- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
|
|
|
|
|
H3C 智能管理中心 |
|
部署指导 |
|
|
|
|
|
新华三技术有限公司 http://www.h3c.com
资料版本:5W104-20241217 产品版本:iMC PLAT 7.3 (E0710) |
Copyright © 2007-2024 新华三技术有限公司及其许可者 版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
前 言
本配置指导主要介绍H3C智能管理中心的安装和部署,主要包含iMC的安装,升级,访问和卸载等相关内容。
前言部分包含如下内容:
· 读者对象
· 本书约定
· 资料意见反馈
本手册主要适用于如下工程师:
· 网络规划人员
· 现场技术支持与维护人员
· 负责网络配置和维护的网络管理员
|
格 式 |
意 义 |
|
< > |
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。 |
|
[ ] |
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。 |
|
/ |
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。 |
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
|
|
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 |
|
|
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 |
|
|
为确保设备配置成功或者正常工作而需要特别关注的操作或信息。 |
|
|
对操作内容的描述进行必要的补充和说明。 |
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
E-mail:[email protected]
感谢您的反馈,让我们做得更好!
H3C智能管理中心(Intelligent Management Center,以下简称iMC)通过各种组件实现网络管理所需的各种功能。
iMC支持采用以下部署方案:
· 集中式
¡ 本地数据库:本地数据库方案适用于设备规模为50~500台的小型企业或组织。
¡ 远程数据库:远程数据库方案适用于200~10000台的中型企业或组织,很多企业通常拥有专用的数据库服务器或者数据存储中心,这种情况下,iMC就可以使用远程数据库来存储数据文件。
¡ 内嵌数据库:对于规模较小的网络,除了可以使用集中式部署之外,iMC还提供了内嵌数据库来简化安装部署过程,并节省搭建iMC网管系统的费用。本手册介绍iMC采用集中式部署和内嵌数据库的部署方案。
· 分布式
随着业务功能的不断增加以及所管理设备数量的不断增长,对iMC性能的要求也在不断加强。因此,对于复杂的大规模网络,为了提高iMC的性能,推荐将iMC进行分布式部署。首先在主服务器上部署iMC平台,然后将对性能要求较高的组件,例如NTA、UBA、UAM、EAD等,单独部署在从服务器上,使服务器负载更为均衡。
数据库部署方案,用户可按需进行选择:
¡ 本地数据库:此方案适用于设备规模为200~15000台的中大型企业。
¡ 远程数据库:对于拥有专用数据库服务器或者数据存储中心的企业,将iMC的数据文件存储在远程数据库中,将极大的提高数据存储的效率。此方案适用于设备规模为500~15000台的大型企业。
iMC由智能管理平台(简称iMC平台)和业务组件组成。
iMC平台是iMC业务实现的基础,由多个子组件组成,包括:
· 资源管理
· 告警管理
· 用户自助服务管理
· 来宾接入管理
· 智能配置中心
· 报表管理
· 网元管理
· 性能管理
· ACL管理
· 网络资产管理
· 安全控制中心
· 通用搜索服务管理
· Syslog管理
· VLAN管理
· WeChat服务器
业务组件是指用户需要单独购买才能使用的组件,其安装和部署必须在iMC平台基础之上。下面列举业务组件并对其进行简单介绍。
· 终端智能接入(EIA)
终端智能接入包括用户接入管理和设备认证管理。用户接入管理用于对各种类型接入用户的用户信息以及接入策略进行集中管理,并可以满足有线和无线网络对接入用户进行身份认证和接入控制。设备认证管理提供了对管理设备(登录设备执行命令行)的维护人员进行认证、授权和审计的功能。
· EAD安全策略管理(EAD)
EAD安全策略组件对接入网络的用户终端强制实施企业安全策略,加强网络用户终端的主动防御能力,并严格控制终端用户的网络使用行为,保护网络安全。
· MPLS VPN管理(MVM)
MPLS VPN管理组件基于iMC平台开发,用于管理采用MPLS VPN技术的网络服务。MPLS VPN管理采用业界标准的SOA架构,提供融合的资源管理和重整业务流程,简化了MPLS VPN业务在运营、部署、监控等方面的管理。
· IPsec VPN管理(IVM)
IPsec VPN管理组件是针对IPsec VPN网络配置进行统一管理的组件。该组件定位于管理网络域、IPsec设备配置和IPsec及IKE安全提议模板,实现对IPsec VPN网络的高效管理和灵活部署。
· 无线业务管理(WSM)
无线业务管理依托iMC智能管理平台,在iMC系统全面的有线网络管理的基础上,增加了无线管理模块,为管理员提供了强大的无线网络管理功能,实现了有线无线的一体化管理。网络管理员无需重新搭建IT管理平台,通过iMC平台和WSM可管理包括无线服务和设备在内的企业网络,节省用户投入和维护成本。
· EPON管理(EPM)
EPON管理组件用于对运营商网络中的PON设备进行管理,用户通过该组件,可以方便的部署接入网中EPON的相关配置,有效的减少用户操作。EPON组件提供了部署,升级,拓扑等功能,将OLT与ONU之间的关系直接展现在用户面前,为用户规划网络提供有益的参考。
· 用户行为审计(UBA)
用户行为审计组件对于日益增多的网络设施和复杂的业务应用环境,提供了一个简单、高效的日志审计工具,帮助操作员快速、准确地查看网络访问的相应信息,如:在邮件审计中可查询到在某一时间段内,发件人([email protected])向哪些用户发了邮件等信息,从而帮助操作员定位问题。
· QoS管理(QoSM)
QoS管理组件以iMC平台为基础,通过对网络设备的QoS配置进行管理来实现对整个网络服务质量的控制和管理。
· 分支网点管理(BIMS)
分支网点管理组件用于监控和管理动态获取IP地址的设备或位于NAT网关后的分支网点设备。传统的网管系统使用SNMP、Telnet等协议管理设备,无法对上述两类设备进行监控和管理。BIMS的出现弥补了传统网管系统这方面的不足。尤其在对业务应用基本相同、数量庞大并且分布广泛的网络边缘设备进行管理时,BIMS可以极大地提高管理效率并降低管理成本。
· VAN Fabric管理(VFM)
VAN Fabric管理组件是基于iMC平台开发的数据中心网络管理组件,为广域网提供数据中心整合LAN网络和SAN网络的管理方案,配合网络设备实现对数据中心网络的管理。
· 智能分析报表(iAR)
iMC报表功能支持自定义报表。通过iAR设计报表模板,报表以图表等多种形式输出。iAR支持定期自动生成报表并将报表发送给相关人员。
· 移动办公管理(EMO)
移动办公管理(Endpoint Mobile Office,简称EMO)是一款基于iMC平台开发的业务组件,借助不断成熟的虚拟技术和云服务平台,具有在移动终端远程打开Windows应用程序和桌面的功能,在应用商店中使用本地资源实现远程办公的功能,以及管理终端安全的功能。
· 安全业务管理(SSM)
安全业务管理组件包括安全业务管理和负载均衡管理。安全业务管理是基于iMC开发的一款负责网络安全相关业务的组件,主要用于通过对网络上的安全设备进行管理,来保障网络安全。负载均衡管理(LBM)是iMC平台下SSM组件的子组件,通过对LB设备的配置来部署实现负载均衡功能的虚服务、实服务器和实服务器组。
· 智能门户管理(IPM)
IPM是为企业机构WiFi营销而设计的管理平台。以企业分支为网点,实现门户和认证策略的自主定制,并通过监控分析客流数据,实现灵活的广告推送服务。该平台满足门户级网点管理和营销需求,综合提升企业服务质量和用户上网体验。
· 端点探测管理(EPS)
鹰视,即端点探测管理(EPS,Endpoints Profiling System)是基于iMC平台开发的业务组件。主要用于识别和监控网络中的所有端点。该系统利用扫描器在指定的时间或周期性地扫描各区域内的端点,及时识别新端点和发现异常端点,并将其标注出来。
· U-Center智能运维平台
U-Center智能运维平台作为新一代智能运维管理平台,提供强大的融合基础架构运行监控管理(简称IOM,包含APM、SSA)、服务健康管理(SHM)、资源配置管理(CMDB)、业务服务管理(BSM)、IT服务管理(ITSM)等主要管理功能。
iMC分为中小企业网络版(SNS)、标准版(Standard)和专业版(Professional),各版本的区别如表1-1所示。本方案需要使用标准版或专业版。
表1-1 SNS、标准版和专业版主要区别对照表
|
选项 |
SNS |
标准版 |
专业版 |
|
节点数量 |
40 |
可扩容 |
可扩容 |
|
分级网管 |
不支持 |
部分支持(只能作为下级网管) |
支持 |
|
分布式部署 |
不支持 |
支持 |
支持 |
|
操作系统 |
仅支持Windows |
Windows和Linux |
Windows和Linux |
|
内嵌数据库 |
支持 |
支持 |
仅支持Linux |
|
独立数据库 |
支持 |
支持 |
支持 |
Windows系统支持的数据库安装说明请参见:
· 《SQL Server 2016安装配置指导书》
· 《SQL Server 2017安装配置指导书》
· 《SQL Server 2019安装配置指导书》
· 《SQL Server 2022安装配置指导书》
· 《MySQL 8.0.xx安装部署指导(Windows)》
· 《MariaDB 10.x.x安装指导(Windows)》
Linux系统支持的数据库安装说明请参见:
· 《Oracle 11g安装配置指导书》
· 《Oracle 11g R2安装配置指导书》
· 《Oracle 12c安装配置指导书》
· 《Oracle 12c R2安装配置指导书》
· 《Oracle 18c安装配置指导书》
· 《MySQL 8.0.xx安装部署指导(Linux)》
· 《MariaDB 10.x.x安装指导书(Linux)》
iMC安装及部署说明如下:
· 为了提高服务器的使用性能,采用了安装和部署的策略。
¡ 安装是将iMC平台组件或业务组件拷贝到一台服务器上,并加载到智能监控代理中。
¡ 部署是将iMC平台组件或业务组件在这台服务器上进行解压缩、创建数据库脚本等操作。只有完成部署操作后,各组件才可正常使用。
iMC集中式部署即将所有iMC组件全部安装并部署在一台服务器上。
· iMC会自动为已部署的模块或组件创建数据库用户,建议用户不要修改iMC已创建的数据库用户的配置信息,包括用户密码以及密码安全策略等。
· 在iMC部署或升级过程中,可能由于某种错误而导致中断。此时,iMC会自动将一些日志收集起来并进行压缩,压缩文件存放在<iMC安装目录>\tmp\路径下。部署或升级产生错误的位置不同,收集的日志信息也不相同。这些日志信息可以帮助用户快速找到产生错误的原因。
SNS版本和标准版iMC安装包中自带数据库软件包,Windows系统环境内嵌SQL Server 2017 Express版本数据库,Linux系统环境内嵌MariaDB 10.5.12版本数据库。在Windows系统环境中,当待安装iMC的服务器上没有安装数据库软件时,使用iMC的内嵌数据库软件部署iMC,存储iMC业务数据,内嵌数据库密码为iMC-Install2008(Linux操作系统下数据库密码是:iMC123)。假如服务器上已安装了iMC支持的SQL Server数据库,则不能使用内嵌数据库。
iMC内嵌数据库仅支持设备节点数不超过1000的网络环境,如果设备节点数超过1000,请不要使用内嵌数据库,建议安装独立的数据库软件。
内嵌数据库使用时有限制条件,请参考对应的版本说明书。以E0710版本说明书为例,限制条件为:
· iMC数据保存时长设置采用缺省值;
· 平台组件采集单元总数小于20K;
· 数据库中保存的告警总数小于10万条;
· 管理的设备节点数量小于1000。
分布式部署方案中,iMC有主、从服务器之分。主服务器是iMC系统的管理中心,负责与其他所有从服务器联动进而共同完成管理工作。从服务器负责完成特定的管理工作,比如NTA的网络流量分析服务、UAM的Portal服务等。
分布式部署即将所有组件安装在主服务器上,然后根据实际需要将组件分别部署在主服务器和从服务器上。主服务器提供统一的Web入口,用户只需访问主服务器即可实现iMC的所有管理功能。
iMC在使用分布式部署方案时需注意:
· 主服务器和从服务器必须使用相同版本的操作系统。
· 操作系统以及数据库的对应关系必须明确:
· 当使用Windows操作系统时,数据库只能使用SQL Server或MySQL;
· 在MySQL和Mariadb数据库的环境下,部署存在报表的组件时,需要使用主机所用的数据库。
· 当使用Linux操作系统时,数据库只能使用Oracle或MySQL。并且当主从服务器分别使用多个远程Oracle数据库时,请保证每个Oracle数据库的实例名不能相同。
· iMC平台组件中必须部署在主服务器上的子组件有:
¡ 资源管理
¡ 网元管理
¡ 报表管理
¡ 网络资产管理
¡ 安全控制中心
¡ 智能配置中心
其他子组件的部署情况请参考表3-1,业务组件的部署情况请参考表5-2。
· 在进行分布式部署之前,如果从服务器上已经安装了iMC智能部署监控代理,需要将其卸载后才能进行分布式部署。关于如何卸载智能部署监控代理,请参考9 卸载iMC。
用户可以通过以下两种方式了解iMC的安装和部署过程:
· H3C网站的视频案例
在IE地址栏中直接输入如下URL:
http://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Management/H3C_intelligentize/H3C_intelligentize/,或者参见以下步骤查找视频资料:
步骤1:登录http://www.h3c.com/cn,选择“支持>文档中心”。
步骤2:选择“管理与运维软件”,单击“H3C iMC智能管理中心”下的“H3C iMC V7”,进入H3C iMC智能管理中心产品资料库。
步骤3:单击“视频专区>安装视频”下的“H3C 智能管理中心 安装视频”,可以查看iMC的安装视频。
将案例下载到本地,解压缩后即可查看,无需安装任何播放器。
· 本安装指导
iMC在Windows和Linux操作系统中的安装方法基本相同。本文以Windows Server 2012 R2中文版为例,介绍iMC平台和业务组件的安装和部署过程。
iMC软件由产品的随机光盘提供。
如有业务组件部署需求,服务器硬件最低配置请参考各业务组件的要求。当多个组件同时部署时,资源需要合并使用,以各组件独立的CPU、内存和硬盘资源分别为A(num)、B(num)、C(num)为例,多组件同时部署的硬件资源要求计算规则如下:
· CPU=A0+A1+A2+A3
· 内存=B0+B1+B2+B3
· 硬盘=C0+C1+C2+C3
iMC智能管理平台在Windows/Linux 64位操作系统下推荐的服务器最低配置如表2-1所示。
表2-1 Windows/Linux 64位操作系统下的服务器配置需求
|
管理规模 |
系统要求(最低) |
|||||||
|
节点数 |
采集单元(0~5K意味着不启动性能监控或启动少量性能监控) |
在线操作员 |
CPU(主频≥2.5GHz) |
iMC占用内存 |
数据库占用内存 |
Java heap size |
安装软件所需磁盘空间(imcInstallDir) |
运行期间数据存储所需磁盘空间(imcDataDir) |
|
0~200 |
0~5K |
20 |
双核CPU |
12GB |
6GB |
4GB |
3GB |
100GB |
|
5K~50K |
10 |
200GB |
||||||
|
200~1K |
0~10K |
30 |
4核CPU |
16GB |
8GB |
6GB |
3GB |
100GB |
|
10K~100K |
10 |
200GB |
||||||
|
1K~2K |
0~20K |
30 |
6核CPU |
24GB |
12GB |
8GB |
4GB |
100GB |
|
20K~200K |
10 |
200GB |
||||||
|
2K~5K |
0~30K |
40 |
8核CPU |
32GB |
16GB |
12GB |
5GB |
120GB |
|
30K~300K |
20 |
250GB |
||||||
|
5K~10K |
0~40K |
50 |
16核CPU |
64GB |
32GB |
16GB |
7GB |
150GB |
|
40K~400K |
20 |
300GB |
||||||
|
10K~15K |
0~40K |
50 |
24核CPU |
80GB |
40GB |
24GB |
10GB |
200GB |
|
40K~400K |
20 |
600GB |
||||||
· 为了提高服务器的IO性能,如果采集单元达到100K~200K,必须配置两块以上的磁盘,并配置256M以上的磁盘RAID卡;如果采集单元达到200K~300K,必须配置两块以上的磁盘,并配置512M以上的磁盘RAID卡;如果采集单元达到300K~400K,必须配置4块以上的磁盘,并配置1G以上的磁盘RAID卡。建议三块硬盘推荐RAID5,四块及以上硬盘推荐RAID 0+1。
· 若数据库是本地部署,则iMC服务器内存=iMC占用内存+数据库占用内存+操作系统占用内存。
· 若数据库是远程部署,则iMC服务器内存=iMC占用内存+操作系统占用内存;数据库服务器内存=数据库占用内存+操作系统占用内存。
· 操作系统占用内存按照不同操作要求准备,如无明确要求,操作系统内存至少准备4G以上。
相关说明:
· 节点数:所有已加入iMC的设备统称为节点,包括交换机、路由器、iMC服务器、数据库服务器以及PC等。节点数为所有设备数量的总和。
· 采集单元:一个采集单元是指每隔5分钟采集一次的一个采集实例。5(分钟)/一个采集实例采集间隔(分钟)=一个采集对应的采集单元。一个采集实例即一个性能采集指标的实例,比如一个设备一个CPU的利用率的采集就是一个采集实例,一个接口的接收速率的采集也是一个采集实例。如果一个设备有1个CPU、一个内存,需要监控10个接口的发送速率和接收速率,同时需要监控该设备的不可达率和响应时间,由于1个CPU的监控对应一个采集实例、1个内存的监控对应一个采集实例,10个接口的发送速率和接收速率分别对应10个采集实例,设备的不可达率和响应时间监控分别对应1个采集实例,则这个设备占用采集实例的总数为24个。如果这24个实例的采集间隔都是5分钟,则存在24个采集单元;如果这24个采集实例的采集间隔都是10分钟,则存在12个采集单元。
· Java heap size:是指iMC Web server的Java进程占用的堆内存。
调整Java heap size的方法:
执行Windows下“安装目录\client\bin\setmem.bat 1024”(或Linux下“安装目录/client/bin/setmem.sh 1024”)脚本,即可将Java heap调整到1024MB。64位操作系统调整范围为256~32768间的任一值,但不可超过物理内存。
· 为了提高服务器的IO性能,如果采集单元达到100K~200K,必须配置两块以上的磁盘,并配置256M以上的磁盘RAID卡;如果采集单元达到200K~300K,必须配置两块以上的磁盘,并配置512M以上的磁盘RAID卡;如果采集单元达到300K~400K,必须配置4块以上的磁盘,并配置1G以上的磁盘RAID卡。建议3块硬盘推荐RAID5,4块及以上硬盘推荐RAID 0+1。
· iMC不同的组件和组网环境对服务器的硬件配置需求会有差别,具体可以参考各组件的版本发布文档。
Portal组件支持多套分布式部署,对Portal接入方式需求较大时建议采用分布式方式部署Portal组件。分布式部署Portal时,建议单独Portal服务器承担更多的用户,单独Portal服务器至少要满足比当前低一个档次的配置。
管理5000用户以上并且需要使用用户自助服务时,用户自助服务需要分布式部署。单独部署用户自助服务的硬件至少要满足比当前低一个档次的配置。
以下部署方案是在一些合理假设的前提下给出的,具体如下:
(1) 表格中802.1X接入方式代表了Portal接入以外的其他各种无需UAM参与的接入方式。
(2) CPU资源要求:EIA的CPU资源要求为对Intel CPU的资源要求,对于鲲鹏&飞腾ARM架构CPU,为表格中的CPU要求*2。
表2-2 Windows环境(64位)
|
管理规模 |
系统要求(最低) |
||||||||||
|
管理用户数 |
在线操作员 |
接入方式 |
认证方式 |
在线用户数 |
并发上线用户数 |
CPU(主频≥ 2.0GHz) |
内存 |
Java heap size |
安装软件所需磁盘空间(imcInstallDir) |
运行期间数据存储所需磁盘空间(imcDataDir) |
运行期间磁盘所需的最大IOPS |
|
<=2万 |
5 |
802.1X |
PAP/CHAP/EAP-MD5 |
10000 |
100 |
4核CPU |
16G |
4G |
150GB |
100GB |
300(建议配置192M以上RAID卡缓存) |
|
EAP-PEAP/TLS/TTLS |
3000 |
10 |
|||||||||
|
Portal |
PAP/CHAP |
6000 |
50 |
||||||||
|
EAP-PEAP/TLS/TTLS |
3000 |
10 |
|||||||||
|
<=10万 |
10 |
802.1X |
PAP/CHAP/EAP-MD5 |
50000 |
200 |
8核CPU |
32G |
8G |
300GB |
150GB |
600(建议配置256M以上RAID卡缓存) |
|
EAP-PEAP/TLS/TTLS |
15000 |
20 |
|||||||||
|
Portal |
PAP/CHAP |
20000 |
150 |
||||||||
|
EAP-PEAP/TLS/TTLS |
15000 |
20 |
|||||||||
|
<=50万 |
15 |
802.1X |
PAP/CHAP/EAP-MD5 |
100000 |
500 |
16核CPU |
64G |
12G |
600GB |
300GB |
1000(建议配置1G以上RAID卡缓存) |
|
EAP-PEAP/TLS/TTLS |
30000 |
50 |
|||||||||
|
Portal |
PAP/CHAP |
40000 |
300 |
||||||||
|
EAP-PEAP/TLS/TTLS |
20000 |
40 |
|||||||||
表2-3 Linux环境(64位)
|
管理规模 |
系统要求(最低) |
||||||||||
|
管理用户数 |
在线操作员 |
接入方式 |
认证方式 |
在线用户数 |
并发上线用户数 |
CPU(主频≥ 2.0GHz) |
内存 |
Java heap size |
安装软件所需磁盘空间(imcInstallDir) |
运行期间数据存储所需磁盘空间(imcDataDir) |
运行期间磁盘所需的最大IOPS |
|
<=2万 |
5 |
802.1X |
PAP/CHAP/EAP-MD5 |
10000 |
100 |
4核CPU |
16G |
4G |
150GB |
100GB |
800(建议配置192M以上RAID卡缓存) |
|
EAP-PEAP/TLS/TTLS |
3000 |
10 |
|||||||||
|
Portal |
PAP/CHAP |
6000 |
50 |
||||||||
|
EAP-PEAP/TLS/TTLS |
3000 |
10 |
|||||||||
|
<=10万 |
10 |
802.1XX |
PAP/CHAP/EAP-MD5 |
50000 |
200 |
8核CPU |
32G |
8G |
300GB |
150GB |
1800(建议配置256M以上RAID卡缓存) |
|
EAP-PEAP/TLS/TTLS |
15000 |
20 |
|||||||||
|
Portal |
PAP/CHAP |
20000 |
150 |
||||||||
|
EAP-PEAP/TLS/TTLS |
15000 |
20 |
|||||||||
|
<=50万 |
15 |
802.1X |
PAP/CHAP/EAP-MD5 |
100000 |
500 |
16核CPU |
64G |
12G |
600GB |
300GB |
2400(建议配置1G以上RAID卡缓存) |
|
EAP-PEAP/TLS/TTLS |
30000 |
50 |
|||||||||
|
Portal |
PAP/CHAP |
40000 |
300 |
||||||||
|
EAP-PEAP/TLS/TTLS |
20000 |
40 |
|||||||||
管理设备为添加到设备认证业务中设备列表中的设备。
表2-4 Windows\Linux环境(64位)
|
管理规模 |
系统要求(最低) |
||||
|
管理设备数 |
CPU(注:主频≥ 2.5GHz) |
内存 |
Java heap size |
安装软件所需磁盘空间(imcInstallDir) |
运行期间数据存储所需磁盘空间(imcDataDir) |
|
<=5000 |
4核CPU |
8G |
2G |
3GB |
160GB |
|
<=2万 |
8核CPU |
16G |
4G |
3GB |
320GB |
表2-5 Windows/Linux 64位操作系统下硬件配置需求
|
管理规模 |
系统要求(最低) |
|||||||
|
节点数 |
采集单元 |
在线操作员 |
CPU(注:主频≥ 2.0GHz) |
内存 |
Java heap size |
安装软件所需磁盘空间(imcInstallDir) |
运行期间数据存储所需磁盘空间(imcDataDir) |
运行期间磁盘所需的最大IOPS |
|
Fit AP: 0~500或Fat AP: 0~300 |
0~50K |
10 |
双核CPU |
4G |
2G |
3GB |
60GB |
Windows:120 Linux:990 |
|
Fit AP: 500~1000 或Fat AP: 300~700 |
16K~90K |
10 |
4核CPU |
8G |
4G |
3GB |
100GB |
Windows:160 Linux:1210 |
|
Fit AP: 1000~3000 或Fat AP: 700~2000 |
32K~150K |
10 |
6核CPU |
16G |
6G |
4GB |
200GB |
Windows:300 Linux:2530 |
|
Fit AP: 3000~5000 或Fat AP: 2000~3000 |
100K~500K |
10 |
8核CPU |
24G |
8G |
5GB |
250GB |
Windows:330 Linux:3910 |
|
企业网:Fit AP: 5000~10000或Fat AP: 3000~5000 |
320K~800K |
10 |
12核CPU |
32G |
12G |
7GB |
300GB |
Windows:360 Linux:4760 |
|
运营商:Fit AP: 5000~8000或Fat AP: 3000~5000 |
||||||||
为了提高服务器的IO性能,如果采集单元达到100K~200K,必须配置两块以上的磁盘,并配置256M以上的磁盘RAID卡;如果采集单元达到200K~300K,必须配置两块以上的磁盘,并配置512M以上的磁盘RAID卡;如果采集单元达到300K~400K,必须配置4块以上的磁盘,并配置1G以上的磁盘RAID卡。建议三块硬盘推荐RAID5,四块及以上硬盘推荐RAID 0+1。
对于集中式方案,iMC对软件的需求配置如表2-6和表2-7所示,并推荐安装对应软件的最新补丁。
对于分布式方案,iMC对软件的需求配置如表2-8所示,并推荐安装对应软件的最新补丁。
表2-6 服务器软件配置需求(集中式方案-本地/远程数据库)
|
配置项 |
配置要求 |
备注 |
|
|
Windows平台 |
操作系统 |
Windows Server 2016 (64bit) |
无 |
|
Windows Server 2019 (64bit) |
KB5005112、KB5022840、KB5026362补丁 |
||
|
Windows Server 2022 (64bit) |
KB5026370补丁 |
||
|
数据库 |
SQL Server 2016 Enterprise SP2 (64bit) |
无 |
|
|
SQL Server 2017 Enterprise (64bit) |
无 |
||
|
SQL Server 2019 Enterprise (64bit) |
无 |
||
|
SQL Server 2022 Enterprise (64bit) |
无 |
||
|
MySQL Enterprise Server 8.0 (64bit) |
最多支持2000台设备 |
||
|
MySQL Community Server 8.0 (64bit) |
|||
|
MariaDB 10.3.x (64bit) |
|||
|
MariaDB 10.5.x (64bit) |
|||
|
MariaDB 10.6.9 (64bit)及之后的小版本 |
|||
|
Linux平台 |
操作系统 |
Red Hat Enterprise Linux Server 8.x (64bit) |
无 |
|
银河麒麟高级服务器操作系统V10(AMD64版) |
无 |
||
|
NingOS V3 1.0.2403 |
无 |
||
|
数据库 |
Oracle 11g Release 1 (64bit) |
无 |
|
|
Oracle 11g Release 2 (64bit) |
无 |
||
|
Oracle 12c Release 1 (64bit) |
无 |
||
|
Oracle 12c Release 2 (64bit) |
无 |
||
|
Oracle 18c (64bit) |
无 |
||
|
SQL Server 2016 Enterprise SP2 (64bit) |
无 |
||
|
SQL Server 2017 Enterprise (64bit) |
无 |
||
|
SQL Server 2019 Enterprise (64bit) |
无 |
||
|
SQL Server 2022 Enterprise (64bit) |
无 |
||
|
MySQL Enterprise Server 8.0 |
最多支持2000台设备 |
||
|
MySQL Community Server 8.0 |
|||
|
MariaDB 10.3.x |
|||
|
MariaDB 10.5.x |
|||
|
MariaDB 10.6.9及之后的小版本 |
|||
|
达梦数据库管理系统V7.6.1.112 |
仅限银河麒麟V10系统 |
||
|
达梦数据库管理系统V8.1.1.126 |
|||
|
达梦数据库管理系统V8.1.2.114 |
|||
表2-7 服务器软件配置需求(集中式方案-内嵌数据库)
|
配置项 |
配置要求 |
备注 |
|
|
Windows平台 |
操作系统 |
Windows Server 2016 (64bit) |
无 |
|
Windows Server 2019 (64bit) |
KB5005112、KB5022840、KB5026362补丁 |
||
|
Windows Server 2022 (64bit) |
KB5026370补丁 |
||
|
数据库 |
SQL Server 2017 Express |
仅限SNS和标准版使用的内嵌数据库 |
|
|
Linux平台 |
操作系统 |
Red Hat Enterprise Linux Server 8.x (64bit) |
无 |
|
银河麒麟高级服务器操作系统V10(AMD64版) |
无 |
||
|
NingOS V3 1.0.2403 |
无 |
||
|
数据库 |
MariaDB 10.5.12 |
无 |
|
表2-8 服务器软件配置需求(分布式方案-本地/远程数据库)
|
配置项 |
配置要求 |
备注 |
|
|
Windows平台 |
操作系统 |
Windows Server 2016 (64bit) |
无 |
|
Windows Server 2019 (64bit) |
KB5005112、KB5022840、KB5026362补丁 |
||
|
Windows Server 2022 (64bit) |
KB5026370补丁 |
||
|
数据库 |
SQL Server 2016 Enterprise SP2 (64bit) |
无 |
|
|
SQL Server 2017 Enterprise (64bit) |
无 |
||
|
SQL Server 2019 Enterprise (64bit) |
无 |
||
|
SQL Server 2022 Enterprise (64bit) |
无 |
||
|
Linux平台 |
操作系统 |
Red Hat Enterprise Linux Server 8.x (64bit) |
无 |
|
银河麒麟高级服务器操作系统V10(AMD64版) |
无 |
||
|
NingOS V3 1.0.2403 |
无 |
||
|
数据库 |
Oracle 11g Release 1 (64bit) |
无 |
|
|
Oracle 11g Release 2 (64bit) |
无 |
||
|
Oracle 12c Release 1 (64bit) |
无 |
||
|
Oracle 12c Release 2 (64bit) |
无 |
||
|
Oracle 18c (64bit) |
无 |
||
|
SQL Server 2016 Enterprise SP2 (64bit) |
无 |
||
|
SQL Server 2017 Enterprise (64bit) |
无 |
||
|
SQL Server 2019 Enterprise (64bit) |
无 |
||
|
SQL Server 2022 Enterprise (64bit) |
无 |
||
|
达梦数据库管理系统V7.6.1.112 |
仅限银河麒麟V10操作系统 |
||
|
达梦数据库管理系统V8.1.1.126 |
|||
|
达梦数据库管理系统V8.1.2.114 |
|||
在Windows系统环境下,为适配客户使用的不同版本的Windows操作系统,iMC集成了SQL Server 2017 Express版本的数据库作为内嵌数据库。安装SQL Server 2017 Express作为内嵌数据库,用户需要先安装.Net Framework 4.6或者.Net Framework 4.7软件。数据库内嵌安装程序不会自动安装上述软件,需要用户手工进行安装。
下载网址如下:
http://www.microsoft.com/downloads
Linux系统环境下的内嵌数据库无此要求。
H3C推荐将iMC安装在物理服务器上。如果在虚拟机中安装iMC,安装完成后,请不要修改如下虚拟机配置参数:
· CPU内核数量
· 网卡数量、工作模式及MAC地址
· 磁盘驱动数量
· 存储路径
· 分配存储空间
修改这些参数将会导致iMC无法正常运行。
· 为了保证iMC正常的安装、运行,请确保在iMC服务器上没有安装其他网管产品。
· iMC暂不支持在IPv6环境下安装,但iMC支持对IPv6设备的管理。
· 安装和升级时,如果环境存在套接字问题,需要重启。如果不存在套接字问题,不需要重启。
· 在Linux操作系统下安装iMC前,请确认/etc/目录下hosts文件中127.0.0.1与localhost映射关系对应行未被删除或用#注释,否则iMC安装完成后将无法正常启动。
如果系统中安装过iMC软件,需要将其彻底卸载后才能再次安装iMC,关于卸载的详细内容请参见9 卸载iMC。
删除iMC后:
· 在Windows环境下,删除 C:\Windows目录下的“iMC-Reserved”文件夹。
· 在Linux环境下,删除/etc目录下的“iMC-Reserved”文件夹。
请确保iMC服务器上开放了iMC的Web服务端口和数据库服务监听端口,各服务及其默认端口号如表2-9所示。
表2-9 iMC服务端口号
|
组件 |
服务 |
使用协议/默认端口号 |
说明 |
|
平台 |
Web服务 |
HTTP:TCP/8080 |
访问iMC |
|
HTTPS:TCP/8443 |
|||
|
数据库服务 |
SQL Server 数据库:TCP/1433 |
iMC连接数据库 |
|
|
Oracle 数据库:TCP/1521 |
|||
|
MySQL 数据库:TCP/3306 |
请确保允许iMC服务器上的“iMC安装路径\common\jre\bin”中的javaw.exe和java.exe程序通过防火墙(Linux上是“iMC安装路径/common/jre/bin/java”)。
在安装iMC之前,首先要在操作系统上安装数据库服务器并配置数据库服务为自动启动。例如,iMC使用SQL Server数据库,在安装iMC之前首先需要安装SQL Server数据库,并进入“开始 > 管理工具 > 服务”中将“SQL Server”和“SQL Server 代理”服务的启动类别设置为“自动”。
iMC使用远程数据库是指iMC服务器使用的数据库安装在独立的数据库服务器上。iMC通过安装在本地服务器上的数据库客户端,与远程数据库通信。
iMC在使用远程数据库部署方案时需注意:
使用SQL Server数据库时:
· 在iMC服务器上需要安装与数据库版本相同的SQL Server客户端。
· 用户需要在数据库服务器上创建一个文件夹,用于存放数据文件。当用户在iMC服务器上部署组件时,必须输入已创建的数据文件夹的路径。
· 数据库服务器上SQL Server服务使用的帐户建议设置为Local System,使得安装iMC时使用的数据库超级用户对数据库服务器上的所有磁盘有写权限。如果不是Local System,请用户手工赋予所使用帐户Administrator权限。
使用Oracle数据库时:
· 在部署iMC组件的服务器上,需要安装与数据库版本相同的Oracle客户端。
· 用户需要在数据库服务器上创建一个文件夹,用于存放数据文件。当用户在iMC服务器上部署组件时,必须输入已创建的数据文件夹的路径。
· 在部署iMC组件的服务器上创建与数据库服务器相同的网络服务器名,其主机名称为数据库服务器的IP地址。
iMC的安装包中提供了用于检查系统环境和数据库连通性的工具(envcheck)。
(1) 将安装包中“tools”文件夹下的检查工具(Windows环境下为“envcheck.bat”,Linux环境下为“envcheck.sh”)拷贝到“install”文件夹下。
(2) 运行检查工具,打开检查安装环境窗口,检查工具自动检查服务器端口占用情况、物理内存大小、数据库安装情况。
(3) 检查完成后,弹出检查安装参数窗口,以Windows操作系统和SQL Server数据库下安装iMC为例,如图2-1、图2-2所示。
图2-2 检查安装参数窗口(远程数据库)
图2-3 检查安装参数窗口(内嵌数据库)
(4) 配置用于检查数据库连通性的参数:
iMC采用集中式部署和内嵌数据库的部署方案仅需配置安装位置、数据文件存放位置和HTTP/HTTPS端口。
¡ 数据库类型:选择数据库类型,包括Microsoft SQL Server、MySQL和Oracle。
¡ 实例名:如果SQL Server使用非缺省实例,可以选择“其他实例”选项,然后在弹出的实例名窗口中输入实例名称。
在Linux操作系统下,采用Oracle数据库安装时,需要配置网络服务名和表空间名。
· 网络服务名:选择网络服务名;或者单击
按钮添加指向数据库服务器地址新的网络服务名。配置网络服务名的详细内容请参见《Oracle
11g R2安装配置指导书》或《Oracle 11g安装配置指导书》中的配置网络服务名章节。
· 表空间名:如果Oracle使用非缺省表空间名,可以选择“其他表空间名”选项,然后在弹出的表空间名窗口中输入表空间名称。
¡ 超级用户:输入SQL Server超级用户名(缺省为“sa”)。
¡ 密码:输入超级用户密码。
¡ 数据库位置:使用本地数据库时,请选择“本机”;使用远程数据库时,请选择“其他服务器”。
¡ 数据库服务器地址:使用本地数据库时,该参数无需配置;使用远程数据库时,该参数需输入数据库服务器的IP地址。
¡ 监听端口:输入监听端口(缺省为1433)。
¡ 安装位置:iMC缺省安装在系统空闲空间最大的磁盘中的“Program Files\iMC”路径下(Linux下的缺省安装路径为“/opt/iMC”)。用户可以手工修改iMC的安装位置以及数据文件存放位置,也可以通过单击<…>按钮选择iMC安装位置和数据文件存放位置。
¡ 数据文件存放位置:缺省设置为系统空闲空间最大的磁盘中的“Program Files\imcdata”路径下(Linux下的缺省安装路径为“/opt/imcdata”)。 用户可以手工修改iMC的安装位置以及数据文件存放位置,也可以通过单击<…>按钮选择iMC安装位置和数据文件存放位置。数据文件存放位置必须为空,否则无法进行安装。
¡ HTTP/HTTPS端口:配置Web服务端口,HTTP缺省为8080,HTTPS缺省为8443,用户可以自定义服务端口,请确认自定义的服务端口没有被其他服务占用。
(5) 配置完成后单击<确定>按钮,可以看到检查结果,如图2-4所示。
(6) 单击<退出>按钮,并根据检查结果定位失败项目。
安装iMC时,可以使用数据库超级管理员帐号,也可以使用和超级管理员帐号具有相同权限的其他帐号。部署组件时,iMC使用超级管理员帐号为每个组件(包括平台组件和业务组件)创建各自的数据库和数据库用户。部署完成后,各个组件在运行过程中使用各自的数据库用户帐号访问自己的数据库,不会再使用超级管理员帐号。如果用户更改了超级管理员帐号的密码,则必须修改iMC保存的超级管理员帐号密码。否则:
· 用户无法通过智能部署监控代理“运行环境”页签查看数据库信息。
· 用户无法通过智能部署监控代理安装或升级组件。
修改iMC保存的超级管理员密码的方式是在密码验证失败的情况下打开智能部署监控代理,在“运行环境”页签下单击<修改密码>按钮完成密码修改操作,如图2-5、图2-6所示:
图2-5 修改数据库超级用户密码(本地数据库)
图2-6 修改数据库超级用户密码(远程数据库)
<修改密码>按钮仅在智能部署监控代理检测到数据库用户密码有误时显示,正常情况下不显示。
iMC支持的数据库包括SQL Server、Oracle、MySQL,各数据库的超级管理员帐号如下:
· SQL Server是“sa”。
· Oracle是“system”和“sys”。
· MySQL是“root”。
在安装iMC之前确认服务器的系统时间、日期及所选时区的正确性。如果存在差异,请进行调整。
在Windows Server操作系统中,当用户在“日期和时间”属性界面中设置时区时,某些时区会缺省选中“根据夏令制自动调节时钟”选项。在安装iMC之前,请取消该选项。
在iMC开始运行后,建议用户不要再修改服务器的系统时间,否则将会出现下列问题以及其他不可预知的问题。
· 如果将系统时间修改到未来时间且修改前后相差的时间较长,将会导致系统需要较长时间处理数据库中的大量超出保存时长的数据,从而影响当前采集数据的速度,造成一定的延迟。待数据处理完成后,延迟将逐渐恢复。
· 如果将系统时间修改到已过去的时间,将会导致数据库中的出现时间重叠的数据,系统的数据处理出现异常。待重叠时间过后,系统的数据处理才能恢复正常。
在安装iMC平台之前需要先安装数据库客户端。本文采用SQL Server 2012数据库。
对于“集中式方案-内嵌数据库”的部署方案,iMC支持在Windows和Linux下使用内嵌数据库。SNS版和标准版的iMC自带数据库,所以在安装iMC之前,不需要安装任何数据库或客户端。本文以Windows操作系统下的标准版为例介绍iMC的安装部署过程。
对于分布式方案,数据库客户端安装完成后,即可在主服务器上安装部署iMC平台。iMC平台的子组件只有部分支持部署到从服务器上,详情请参见下表。
表3-1 iMC平台子组件及部署说明
|
组件名称 |
子组件名称 |
可部署的服务器 |
|
智能管理中心平台 |
资源管理 |
|
|
告警管理 |
|
|
|
用户自助服务管理 |
|
|
|
来宾接入管理 |
|
|
|
智能配置中心 |
|
|
|
报表管理 |
|
|
|
网元管理 |
|
|
|
性能管理 |
|
|
|
ACL管理 |
|
|
|
网络资产管理 |
|
|
|
安全控制中心 |
|
|
|
通用搜索服务管理 |
|
|
|
Syslog管理 |
|
|
|
VLAN管理 |
|
|
|
WeChat服务器 |
|
iMC平台支持部署多个从服务器,但每个子组件仅能部署在一台服务器上。
以系统管理员权限的操作系统用户登录Windows Server 2012操作系统,进入智能管理平台安装包的install目录,运行install.bat文件。此时系统将出现如图3-1所示的选择国家/地区、语言和安装方式窗口。
图3-1 选择国家/地区、语言和安装方式
用户可根据实际情况选择所在国家/地区,并选择安装过程中与安装完成后iMC所运行的语言环境。iMC提供了典型安装和高级安装两种安装方式:
· 典型安装:通过典型安装可以快速的在当前服务器安装并部署平台的所有子组件。用户需要先配置安装参数,例如数据库连接信息、安装位置以及Web服务端口等信息,安装程序根据配置内容直接将平台所有组件安装并部署到当前服务器上。
· 高级安装:高级安装可以将平台子组件选择性地安装在iMC主服务器上。安装完成后,还需要对组件进行部署。
· 分布式部署情况下,需要选择高级安装模式,用户可以根据需要安装部署平台子组件。
· 智能管理中心安装文件对传输目录没有特殊要求。将安装文件拷贝至本地服务器后,需要进行解压操作。在Windows系统可通过解压缩软件解压,在Linux系统可通过unzip命令解压。
· 在Linux系统下,需要以root用户运行智能管理平台安装包install目录中的install.sh文件来启动智能管理平台的安装向导。请首先将智能管理平台安装包中的所有安装文件拷贝到本地服务器上,然后在拷贝后安装文件所在路径下执行install.sh文件。
· 在Linux系统下,如果使用FTP方式获取iMC安装文件,在执行安装脚本install.sh之前需要对其进行授权:进入install.sh所在目录,执行chmod –R 775 install.sh命令。
· 安装和升级iMC时,如果提示环境中存在套接字问题,需要手动重启iMC服务器。如果不存在套接字问题,则不需要重启。
· ACL组件、用户自助服务管理组件、来宾接入管理组件、通用搜索服务管理组件、VLAN组件、WeChat组件移到tools\components目录下。安装部署前,将tools\components目录下待安装组件的安装文件复制到install\components目录下。
(1) 选择典型安装方式后,弹出“检查安装参数”窗口,本地和远程数据库页面分如图3-2、图3-3所示。
图3-3 检查安装参数(远程数据库)
(2) 配置安装参数,参数说明请参见2.5.4 检查系统环境及数据库连通性。
(3) 单击<确定>按钮,开始检查安装环境。检查通过后,安装程序将直接安装并部署平台所有的组件。
(4) 安装部署完成后,弹出批量部署操作成功窗口,如图3-5所示。
(5) 单击<确定>按钮,即可立即启动iMC。
(1) 选择高级安装方式后:
对于本地和远程数据库方案:弹出“检查数据库连接”窗口,如图3-6、图3-7所示。
图3-6 检查数据库连接窗口(本地数据库)
图3-7 检查数据库连接窗口(远程数据库)
对于内嵌数据库方案:弹出安装环境检查窗口,如图3-8所示。
(2) 配置数据库参数,参数说明请参见2.5.4 检查系统环境及数据库连通性。
(3) 单击<确定>按钮,检查数据库连接。检查通过后进入iMC的安装向导,如图3-9所示。
(4) 单击<下一步>按钮,进入“许可协议”窗口,如图3-10所示。
(5) 认真阅读软件许可协议和第三方许可协议后,选择“我同意”,单击<下一步>按钮进入选择安装目标文件夹窗口,如图3-11所示。
(6) “选择安装目标文件夹窗口”中显示了即将安装的组件信息,用户可以选择需要安装的组件。
(7) iMC缺省安装在系统空闲空间最大的磁盘中的Program Files\iMC路径下(Linux下的缺省安装路径为“/opt/iMC”)。本例保持缺省值,如果需要修改安装路径,可以手工输入,也可以单击<浏览>按钮选择其他安装路径。
· 安装位置不支持非本地路径,否则会导致iMC不能正常安装。
· Linux系统下安装位置不支持symlink路径,否则会导致安装失败。
· 如果安装位置文件夹不为空,会弹出操作确认界面,单击<确定>按钮,iMC安装程序将删除该文件夹中所有内容。
(8) 选择安装路径后,单击<下一步>按钮,进入“部署和升级配置”窗口,如图3-12所示。
(9) 用户可根据窗口中的提示信息选择配置项,本例选择“不立即部署或升级”,单击<下一步>按钮进入“安装摘要信息”窗口,如图3-13所示。
(10) 检查安装摘要信息后,单击<开始安装>按钮执行安装操作。安装完成后会进入“安装完成”窗口,如图3-14所示。
(11) 选择“打开部署监控代理”,单击<完成>按钮进入部署阶段。
iMC采用分布式部署方案时,需要在主服务器上部署iMC平台组件。
(1) 安装完成后,系统会自动启动智能部署监控代理,同时弹出“批量部署”窗口,如图3-15所示。
(2) 选择需要部署的组件,本例选择缺省组件,单击<确定>按钮进入“数据库配置信息”窗口,如图3-16、图3-17所示。
图3-16 数据库配置信息窗口(本地数据库)
(3) 输入数据库超级用户的密码,缺省为检查数据库连接时输入的“sa”用户密码,保持缺省即可。
(4) 仅对于iMC采用集中式部署和内嵌数据库的部署方案:
a. 单击<取消>按钮,退出部署向导,在弹窗中单击<确定>按钮。
b. 在智能部署监控代理窗口的“部署”页签中,选中“资源管理”组件,选择右键菜单中的[部署该组件]菜单项,部署资源管理组件,如图3-18所示。
c. 在弹出的操作确认框中单击<是>按钮,弹出部署向导窗口,如图3-19所示。
d. 单击<下一步>按钮,进入“数据库配置信息”窗口,如图3-20所示。
e. 单击<上一步>按钮,返回部署向导页面,如图3-19所示,再单击<下一步>按钮进入“数据库配置信息”页面,如图3-21所示。
(5) 选择数据文件存放位置:
¡ 本地数据库:缺省为系统空闲空间最大的磁盘中的Program Files\imcdata路径(Linux系统下缺省为/opt/imcdata)。本例保持缺省值,如果需要修改存放位置,单击<浏览>按钮选择其他位置。
¡ 远程数据库:数据文件存放位置为在数据库服务器上创建的目录。数据文件存放在数据库服务器上,iMC没有权限在数据库服务器上创建文件夹,所以必须先在数据库服务器上创建文件夹,然后在此处手动输入所创建文件夹的路径。
· 数据文件存放目录必须为空,否则无法进行部署。
· 数据文件存放位置必须选择可读写的本地磁盘,并且磁盘不能设置为自动压缩,否则iMC在部署过程中会出现异常。
(6) 选择好数据文件存放位置后,单击<下一步>按钮,弹出确认提示框。单击<确定>按钮进入“配置Web服务端口”窗口,如图3-22所示。
图3-22 配置Web服务端口窗口
(7) Web服务HTTP端口缺省为8080,HTTPS端口缺省为8443。用户也可以根据实际需求设置为其他端口。
请确认设置的Web服务端口未被其他服务占用。
(8) 仅对于iMC采用集中式部署和内嵌数据库的部署方案:
a. 设置完成后,单击<开始部署>按钮开始安装内嵌数据库。数据库自动安装过程会持续一段时间,请耐心等待。
b. 资源管理组件部署完成后,单击<完成>按钮,关闭部署向导。
c. 在智能部署监控代理窗口的“部署”页签中,选中需要部署的组件,选择右键菜单中的[批量部署]菜单项,在系统弹出的批量部署窗口中勾选需要部署的组件,如图3-23所示。
(9) 设置完成后,单击<开始部署>按钮部署选择的组件。部署完成后系统将会出现批量部署操作成功窗口,如图3-24所示。
(10) 单击<确定>按钮,立即启动iMC。
从服务器进行部署之前,必须在主服务器的智能监控代理上启动了iMC服务。
第一次在从服务器上部署组件时,需要在从服务器上安装部署监控代理,然后通过部署监控代理部署组件。
(1) 在从服务器上进入智能管理平台安装包install目录,右键单击installslave.bat文件,选择“以管理员身份运行”,系统将会弹出主服务器IP地址检查数据库连接窗口,如图3-25所示。
· 在Linux操作系统中,需要使用root用户登录系统,并运行智能管理平台安装包install目录中的installslave.sh文件来启动部署监控代理的远程安装向导。
· 在Linux操作系统中,如果使用FTP方式获取iMC安装文件,需要对iMC的安装脚本installslave.sh进行授权,授权后才能执行:进入installslave.sh所在目录,执行chmod –R 775 installslave.sh命令。
(2) 根据实际情况输入主服务器的IP地址后,单击<确定>按钮系统会弹出检查数据库连接窗口,如图3-26、图3-27所示。
图3-27 检查数据库连接窗口(远程数据库)
(3) 配置数据库参数,参数说明请参加2.5.4 检查系统环境及数据库连通性。
(4) 设置完成后,单击<确定>按钮开始检查数据库连接。检查通过后,弹出远程安装向导的选择部署目标文件夹窗口,如图3-28所示,则启动远程安装向导成功。
(1) 在成功启动远程安装向导后,下面开始执行部署监控代理的安装操作。
(2) 在iMC远程安装向导的选择部署目标文件夹窗口中,指定部署监控代理的部署位置。默认部署在系统空闲空间最大的磁盘中的Program Files\iMC路径下(Linux下的默认路径为“/opt/iMC”)。本例保持缺省值,如果需要修改部署位置,可以手工输入,也可以单击<浏览>按钮选择其他部署位置。
如果安装位置文件夹不为空,会弹出操作确认对话框,单击<确定>按钮,iMC安装程序将删除该文件夹中所有内容。
(3) 选择好部署位置后,单击<开始安装>按钮进入文件下载窗口。等待部署向导下载文件完成后进入安装完成窗口,如图3-29所示。
(4) 单击<完成>按钮,完成部署监控代理的安装操作。
(1) 在系统弹出的智能部署监控代理窗口中选择“部署”页签。
(2) “部署”页签中显示了当前iMC所有已安装组件的部署信息,选中未部署的任一平台组件,选择右键菜单项[批量部署],系统会弹出批量部署窗口,如图3-30所示。
(3) 在批量部署窗口中,选择需要在从服务器上部署的平台组件,单击<确定>按钮,系统开始下载文件。下载完成后依次部署各子组件。
(4) 部署过程中弹出数据库配置信息窗口,如图3-31、图3-32所示。
图3-32 数据库配置信息窗口(远程数据库)
(5) 输入数据库超级用户的密码,缺省为检查数据库连接时输入的“sa”用户密码,保持缺省即可。
(6) 选择数据文件存放位置:
¡ 本地数据库:缺省为系统空闲空间最大的磁盘中的Program Files\imcdata路径(Linux系统下缺省为/opt/imcdata)。本例保持缺省值,如果需要修改存放位置,单击<浏览>按钮选择其他位置。
¡ 远程数据库:数据文件存放位置为在数据库服务器上创建的目录。数据文件存放在数据库服务器上,iMC没有权限在数据库服务器上创建文件夹,所以必须先在数据库服务器上创建文件夹,然后在此处手动输入所创建文件夹的路径。
· 数据文件存放目录必须为空,否则无法进行部署。
· 数据文件存放位置必须选择可读写的本地磁盘,并且磁盘不能设置为自动压缩,否则iMC在部署过程中会出现异常。
(7) 选择好数据文件存放位置后,单击<下一步>按钮,弹出确认提示框。单击<确定>按钮进入“配置Web服务端口”窗口,如图3-33所示。
图3-33 配置Web服务端口窗口
(8) 配置Web服务的HTTP端口(默认为8080)和HTTPS端口(默认为8443)。用户也可以根据实际情况设置为其他端口。
(9) 单击<开始部署>按钮继续部署操作。待部署完成后,系统会弹出批量部署操作执行成功提示对话框,如图3-34所示。
(10) 至此,通过高级安装方式安装和部署iMC平台已完成。单击<确定>按钮即可立即启动iMC服务。
智能部署监控代理是iMC提供给用户用于日常管理及维护iMC服务器的界面。通过智能部署监控代理,用户可以完成启动、停止、升级iMC以及部署、去部署组件等操作。
选择[开始\所有应用\H3C 智能管理中心\H3C部署监控代理]菜单项(Linux下执行<iMC安装路径>/deploy下dma.sh文件)即可启动智能部署监控代理,如图4-1所示。
智能部署监控代理窗口共有四个页签:监控、进程、部署、运行环境。下面介绍通过这四个页签管理及维护iMC的方法。
在“监控”页签下单击<启动>按钮即可启动iMC服务进程,若iMC服务处于已经启动状态,则该按钮为灰显。
<启动>按钮下方有一个“当启动OS时自动启动各服务”选项,若勾选该选项,当操作系统启动后,iMC各项服务会自动启动。
缺省情况下,iMC的系统服务Intelligent Management Server以Local System帐户登录并启动,用户可以修改以其他的系统帐号登录。如果以非Local System帐号登录,请赋予所使用帐号具有iMC安装文件夹可读写权限,使iMC的各项服务能够正常启动(通过智能部署监控代理启动),保证iMC正常运行。
单击<停止>按钮可以停止所有iMC服务进程,若iMC服务处于关闭状态,则该按钮为灰显。
单击<安装/升级>按钮可以打开新组件安装向导。当用户需要安装新的业务组件或者对已安装组件进行升级时,可以通过新组件安装向导完成组件的安装或升级操作。
“监控”页签向用户展示了服务器当前的使用情况,帮助用户实时掌握服务器运行状态。
“进程”页签显示了启动iMC后的所有服务进程,如图4-2所示。
用户可以通过选择进程右键菜单中的菜单项完成对单个可管理进程的操作。右键菜单包括如下功能:
· 启动进程:启动某个处于停止状态的进程。
· 停止进程:停止某个处于启动状态的进程。
· 自动启动:设置进程启动模式为启动iMC时自动启动。
· 手动启动:设置进程启动模式为启动iMC后手动启动。
· 刷新进程状态:刷新该进程当前的状态。
“部署”页签中显示了已安装的所有组件的组件名、版本号、部署状态等信息,如图4-3所示。
通过对选择的组件单击右键打开操作菜单,可完成以下操作:
· 部署该组件:部署一个未部署的组件,若该菜单项灰显,请先部署其依赖的组件。
· 批量部署:同时选择多个待部署的组件进行部署。
· 去部署该组件:将已部署的组件去部署,若存在依赖该组件的组件处于已部署状态,则该菜单项灰显。
· 去部署该组件(仅主服务器端):当部署该组件的从服务器发生故障时,在主服务器端删除该组件的部署信息,将组件置为未部署状态。
· 批量去部署:同时选择多个待去部署的组件进行去部署。
· 升级该组件:对已安装新版本的组件,可以通过该功能完成对该组件的升级。
· 批量升级:批量选择可升级的组件,并完成升级。
· 删除该组件:从iMC中删除该组件。
· 显示依赖组件:显示该组件所依赖的组件。
· 显示依赖影响:显示依赖该组件的组件。
“运行环境”页签展示了iMC的运行环境参数、数据库空间使用情况等信息,也可在“运行环境”页签下完成数据库与恢复操作,如图4-4、图4-5所示。
图4-4 运行环境页签(本地数据库)
图4-5 运行环境页签(远程数据库)
本章主要介绍推荐用户使用的业务组件部署方案,以及业务组件的安装和部署方法。
iMC业务组件的子组件及部署说明请见下表。
不同版本的组件可能包含不同的子组件,具体情况请以实际版本为准。
表5-1 iMC业务组件的子组件及部署说明(集中式部署方式)
|
组件名称 |
子组件名称 |
|
|
终端智能接入 |
用户接入管理 |
智能策略服务代理 |
|
用户接入管理 |
||
|
用户接入管理从服务器 |
||
|
Portal服务器 |
||
|
EIP服务器 |
||
|
EIP从服务器 |
||
|
策略服务器 |
||
|
用户自助服务 |
||
|
微信认证服务器 |
||
|
设备认证管理 |
设备认证管理 |
|
|
EAD安全策略管理 |
安全策略管理前台 |
|
|
桌面资产管理 |
||
|
桌面资产管理代理服务器 |
||
|
MPLS VPN管理 |
MPLS管理 |
|
|
MPLS VPN管理 |
||
|
智能路由管理 |
||
|
MPLS TE管理 |
||
|
L2VPN管理 |
||
|
IPsec VPN管理 |
IPsec VPN管理 |
|
|
无线业务管理 |
无线业务管理 |
|
|
无线入侵防御系统 |
||
|
无线定位管理 |
||
|
无线定位引擎 |
||
|
无线性能采集 |
||
|
医疗物联网管理 |
||
|
EPON管理 |
EPON管理 |
|
|
网络流量分析 |
网络流量分析 |
|
|
网络流量分析服务 |
||
|
网络行为分析 |
||
|
网络行为分析服务 |
||
|
用户行为审计 |
用户行为审计 |
|
|
用户行为审计服务 |
||
|
网络行为分析 |
||
|
网络行为分析服务 |
||
|
应用管理 |
应用管理 |
|
|
应用管理服务 |
||
|
服务器存储自动化 |
服务器存储自动化 |
|
|
资源配置管理 |
CMDB管理 |
|
|
QoS管理 |
QoS管理 |
|
|
服务健康管理 |
服务健康管理 |
|
|
NQA采集器管理 |
||
|
分支网点管理 |
分支网点管理 |
|
|
自动配置服务器 |
||
|
移动分支管理 |
||
|
VAN Fabric业务管理 |
VAN Fabric 管理 |
|
|
FlexFabric网络分析 |
||
|
VXLAN管理 |
||
|
移动办公管理 |
移动办公管理 |
|
|
移动办公MDM代理 |
||
|
智能策略服务代理 |
||
|
安全业务管理 |
安全业务管理 |
|
|
负载均衡管理 |
||
|
业务服务管理 |
业务服务管理 |
|
|
IT服务管理 |
服务台 |
|
|
智能门户管理 |
智能门户管理 |
|
|
智能门户认证管理 |
||
|
智能门户认证后台 |
||
|
端点探测系统 |
端点管理 |
|
|
扫描器引擎 |
||
表5-2 iMC业务组件的子组件及部署说明(分布式部署方式)
|
组件名称 |
子组件名称 |
可部署的服务器 |
可部署的数量 |
|
|
终端智能接入 |
用户接入管理 |
智能策略服务代理 |
|
1 |
|
用户接入管理 |
|
1 |
||
|
Portal服务器 |
|
10 |
||
|
EIP服务器 |
|
1 |
||
|
EIP从服务器 |
|
5 |
||
|
策略服务器 |
|
1 |
||
|
用户自助服务 |
|
1 |
||
|
微信认证服务器 |
|
10 |
||
|
设备认证管理 |
设备认证管理 |
|
1 |
|
|
EAD安全策略管理 |
安全策略管理前台 |
|
1 |
|
|
桌面资产管理 |
|
1 |
||
|
桌面资产管理代理服务器 |
|
N |
||
|
MPLS VPN管理 |
MPLS管理 |
|
1 |
|
|
MPLS VPN管理 |
|
1 |
||
|
智能路由管理 |
|
1 |
||
|
MPLS TE管理 |
|
1 |
||
|
L2VPN管理 |
|
1 |
||
|
IPsec VPN管理 |
IPsec VPN管理 |
|
1 |
|
|
无线业务管理 |
无线业务管理 |
|
1 |
|
|
无线入侵防御系统 |
|
1 |
||
|
无线定位管理 |
|
1 |
||
|
无线定位引擎 |
|
20 |
||
|
无线性能采集 |
|
10 |
||
|
医疗物联网管理 |
|
1 |
||
|
EPON管理(本地数据库) |
EPON管理 |
|
1 |
|
|
EPON管理(远程数据库) |
EPON管理 |
|
1 |
|
|
网络流量分析 |
网络流量分析 |
|
1 |
|
|
网络流量分析服务 |
|
10 |
||
|
网络行为分析 |
|
1 |
||
|
网络行为分析服务 |
|
10 |
||
|
用户行为审计 |
用户行为审计 |
|
1 |
|
|
用户行为审计服务 |
|
10 |
||
|
网络行为分析 |
|
1 |
||
|
网络行为分析服务 |
|
10 |
||
|
应用管理 |
应用管理 |
|
1 |
|
|
应用管理服务 |
|
500 |
||
|
服务器存储自动化 |
服务器存储自动化 |
|
1 |
|
|
资源配置管理 |
CMDB管理 |
|
1 |
|
|
QoS管理 |
QoS管理 |
|
1 |
|
|
服务健康管理 |
服务健康管理 |
|
1 |
|
|
NQA采集器管理 |
|
5 |
||
|
分支网点管理 |
分支网点管理 |
|
1 |
|
|
自动配置服务器 |
|
15 |
||
|
移动分支管理 |
|
1 |
||
|
VAN Fabric业务管理 |
VAN Fabric 管理 |
|
1 |
|
|
FlexFabric网络分析 |
|
1 |
||
|
VXLAN管理 |
|
1 |
||
|
移动办公管理 |
移动办公管理 |
|
5 |
|
|
移动办公MDM代理 |
|
5 |
||
|
智能策略服务代理 |
|
1 |
||
|
安全业务管理 |
安全业务管理 |
|
1 |
|
|
负载均衡管理 |
|
1 |
||
|
业务服务管理 |
业务服务管理 |
|
1 |
|
|
IT服务管理 |
服务台 |
|
1 |
|
|
智能门户管理 |
智能门户管理 |
|
1 |
|
|
智能门户认证管理 |
|
1 |
||
|
智能门户认证后台 |
|
10 |
||
|
端点探测系统 |
端点管理 |
|
1 |
|
|
扫描器引擎 |
|
1 |
||
各业务组件的安装和部署过程相似,本章将以分支网点管理(BIMS)、用户接入管理(UAM)、MPLS VPN管理(MVM)的部署为例,对各类业务组件的安装部署方法进行介绍,如下表所示。
表5-3 组件部署举例
|
举例组件 |
相似组件 |
|
BIMS |
IVM、WSM、EPON、QoSM、VFM、SSM、BSM、ITSM、U-Center |
|
UAM |
EMO、EAD、TAM、IPM、EPS |
|
MVM |
|
(1) 打开智能部署监控代理,在监控页签中单击<安装/升级>按钮,系统弹出选择文件夹窗口,如图5-1所示。
(2) 单击<浏览>按钮,选择BIMS安装包中的install\components目录。
(3) 选择完成后,在选择文件夹窗口中单击<确定>按钮进入“安装向导”窗口,如图5-2所示。
(4) 单击<下一步>按钮进入“许可协议”窗口,如图5-3所示。
(5) 认真阅读许可协议后,选择“我同意”,单击<下一步>按钮进入安装目标文件夹窗口,如图5-4所示。
(6) 安装目标文件夹窗口中显示了即将安装的BIMS组件信息,用户可以选择需要安装的组件。
(7) 系统会将组件的安装位置指定为iMC平台的安装位置。确认信息后,单击<下一步>按钮进入“部署和升级配置”窗口,如图5-5所示。
(8) 用户可根据窗口中的提示信息选择配置项,本例选择“不立即部署或升级”,单击<下一步>按钮进入“安装摘要信息”窗口,如图5-6所示。
(9) 确认相关安装信息后,单击<开始安装>按钮执行安装操作。安装完成后会进入安装完成窗口,如图5-7所示。
(10) 本例只安装BIMS组件,所以在安装完成窗口中选择“打开部署监控代理”,单击<完成>按钮完成安装操作。
下面介绍在主服务器上部署BIMS分支网点管理组件的过程。
(1) 在如图5-7示的安装完成窗口中选择“打开部署监控代理”,单击<完成>按钮,系统会自动启动智能部署监控代理,同时弹出批量部署窗口,如图5-8所示。
(2) 在批量部署窗口中选择分支网点管理组件。选择完成后,单击<确定>按钮开始组件的部署操作。
(3) 待部署完成后,系统会弹出“批量部署操作成功”提示窗口,勾选“立即启动服务”,单击<确定>按钮完成部署操作并启动iMC,如图5-9所示。
下面介绍在从服务器上部署BIMS自动配置服务器组件的过程。
第一次在从服务器上部署组件时,需要在从服务器上安装部署监控代理,然后通过部署监控代理部署组件。
(1) 在从服务器上选择[开始\所有应用\H3C智能管理中心\H3C部署监控代理]菜单项(Linux下执行iMC<安装路径>/deploy下dma.sh文件),在系统弹出的智能部署监控代理窗口中选择“部署”页签。
(2) “部署”页签中显示了当前iMC所有已安装组件的部署信息,选中任意组件,选择右键菜单项[批量部署],系统会弹出批量部署窗口,如图5-10所示。
(3) 在批量部署窗口中,选择自动配置服务器。单击<确定>按钮,系统开始下载文件并执行部署操作。
(4) 部署过程中弹出“配置Web服务端口”窗口,如图5-11所示。
图5-11 配置Web服务端口
(5) Web服务HTTP端口缺省为8080,HTTPS端口缺省为8443。用户也可以根据实际需求设置为其他端口。
请确认设置的Web服务端口未被其他服务占用。
(6) 设置完成后,单击<开始部署>按钮部署选择的组件。待部署完成后,系统会弹出批量部署操作执行成功提示对话框,单击<确定>按钮,完成部署操作。如图5-12所示。
各组件安装过程基本一致,请参见5.2.1 安装BIMS此处不再赘述。
安装完成后,进入安装完成窗口,本例仅部署UAM组件,所以在安装完成窗口中选择“打开部署监控代理”,单击<完成>按钮即可完成安装。
(1) 在如图5-13所示的安装完成窗口中选择“打开部署监控代理”,单击<完成>按钮,系统会自动启动智能部署监控代理,系统将会同时弹出批量部署窗口,如图5-14所示。
(2) 在批量部署窗口中选择需要部署的组件,由于EIP从服务器和仅能部署在从服务器上,此处不予选择。选择完成后,单击<确定>按钮开始组件的部署操作。
(3) 部署过程中弹出“智能策略服务代理配置”窗口,如图5-15所示。此处“连接客户端IPv4地址(必选)”为策略代理服务器子组件所在主机IP;“连接服务器IPv4地址(必选)为用户接入管理子组件所在主机IP。配置完成后单击<开始部署>按钮,继续部署操作。
若策略代理服务器子组件和用户接入管理子组件关联同一主机不同的网卡则此处应配置对应的网卡IP地址。
(4) 部署过程中弹出“用户接入管理配置”窗口,如图5-16所示。UAM会自动同步安装iMC平台时所输入的数据库密码,若安装完iMC平台后对数据库密码有过更改,则需要输入更改后的数据库sa帐户密码。配置完成后单击<开始部署>按钮,继续进行部署。
(5) 部署过程中弹出“Portal服务器配置”窗口,如图5-17所示。此处“Portal服务器IPv4地址”为Portal服务器子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
图5-17 Portal服务器配置
(6) 部署过程中弹出“EIP服务器配置”窗口,如图5-18所示。此处“EIP服务器IPv4地址”为EIP服务器子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
图5-18 EIP服务器配置
(7) 部署过程中弹出“策略服务器配置”窗口,如图5-19所示。此处“策略服务器IPv4地址”为策略服务器子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
(8) 部署过程中弹出“用户自助服务器配置”窗口,如图5-20所示。此处“用户自助服务IPv4地址”为用户自助服务子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
(9) 部署过程中弹出“微信认证服务器配置”窗口,如图5-21所示。此处“微信认证服务器IPv4地址”为微信认证服务器子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
(10) 待部署完成后,系统会弹出批量部署操作执行成功提示界面,单击<确定>按钮完成部署操作。如图5-22所示。
下面介绍在从服务器上部署EIP从服务器和Portal服务器的过程。
第一次在从服务器上部署组件时,需要在从服务器上安装部署监控代理,然后通过部署监控代理部署组件。
(1) 在从服务器上选择[开始\所有应用\H3C智能管理中心\H3C部署监控代理]菜单项(Linux下执行iMC<安装路径>/deploy下dma.sh文件),在系统弹出的智能部署监控代理窗口中选择“部署”页签。
(2) “部署”页签中显示了当前iMC所有已安装组件的部署信息,选中任意组件,选择右键菜单项[批量部署],系统会弹出批量部署窗口,如图5-23所示。
(3) 在批量部署窗口中用户可以根据需要选择需要部署的组件,本例选中选择EIP从服务器和Protal服务器,选择完成后,单击<确定>按钮开始自动部署。
(4) 部署过程中弹出配置Web服务端口配置窗口,配置HTTP端口和HTTPS端口,单击<下一步>按钮,继续部署。
图5-24 配置Web服务端口
(5) 弹出EIP服务器配置窗口,确保在本机已部署EIP服务器和从服务器,单击<下一步>按钮,继续部署。
图5-25 EIP服务器配置窗口
(6) 部署过程中弹出EIP服务器配置窗口,如图5-26所示。此处“EIP服务器IPv4地址”为EIP从服务器子组件所在主机IP。配置完成后单击<开始部署>按钮,继续部署。
图5-26 EIP服务器配置
(7) 部署过程中弹出Portal服务器配置窗口,如图5-27所示。此处“Portal服务器IPv4地址”为Portal从服务器组件所在的主机IP。配置完成后单击<开始部署>按钮,继续部署。
图5-27 Portal服务器配置
(8) 待部署完成后,系统会弹出批量部署操作执行成功提示对话框,单击<确定>按钮,完成部署操作。如图5-28所示。
各组件安装过程基本一致,请参见5.2.1 安装BIMS,此处不再赘述。
安装完成后,进入安装完成界面,本例仅部署MVM组件,所以在安装完成窗口中选择“打开部署监控代理”,单击<完成>按钮即可完成安装。
MVM四个子组件既能部署在主服务器上也能部署在从服务器上,部署方法相同,本例介绍如何在主服务器上部署MVM组件。
(1) 在图5-29所示的安装完成窗口中单击<完成>按钮,系统会自动启动智能部署监控代理,并同时弹出批量部署窗口,如图5-30所示。
(2) 在批量部署窗口中选择需要部署的组件,本例全部选中,单击<确定>按钮开始部署组件。
(3) 部署过程中弹出“请选择管理的VPN类型”窗口,如图5-31所示。根据用户实际网络环境配置L2VPN参数。VLL、PBB、VPLS是支持的网络协议类型,LDP和BGP是VPLS的信令模式。当VPLS信令模式选择为BGP时,L2VPN管理将不支持VLL和PBB协议。配置完成后单击<开始部署>按钮继续进行部署。
(4) 待部署完成后,系统会弹出批量部署操作执行成功提示窗口,勾选“立即启动服务”,单击<确定>按钮完成部署操作并启动iMC,如图5-32所示。
DHCP插件可以帮助iMC从DHCP服务器上获取终端(服务器、PC、打印机等)的名称。iMC从DHCP服务器上获取终端名称需要满足以下条件。
· 网络中存在DHCP服务器。
· DHCP插件只安装在一台DHCP服务器上。
· DHCP服务器已经启动了DHCP Server,iMC DHCP Plug服务。
· DHCP服务器已加入到iMC中管理,且已同步成功。
· DHCP Plug配置文件server\imf\server\conf\imf.cfg中IMGAddress已经修改。
· iMC默认不读取保留IP和已分配IP,如果需要读取,在DHCP Plug配置文件server\imf\server\conf\ dhcp_agent.cfg中配置GetDHCPAllocAndReservedIpInfoFlag=1,然后重新启动iMC DHCP Plug服务,在iMC中同步DHCP服务器。
下面分别介绍在MS DHCP和Linux DHCP服务器上安装DHCP插件的方法。
(1) 在iMC主服务器上,修改qvdm.conf文件使iMC支持通过MS DHCP Server获取终端的DNS名称或者终端名称。
进入<iMC安装目录>\server\conf目录,使用记事本工具打开qvdm.conf文件,增加如下一行:
l2topoPCNameDhcpSwitch=1
完成后保存退出,在智能部署监控代理中重启iMC服务。
(2) 在MS DHCP 服务器上,修改imf.cfg文件使DHCP Server与iMC通信。
DHCP插件安装包dhcp-plug-windows.zip在iMC安装包\windows\tools目录下,将插件包拷贝到MS DHCP Server上。解压后,使用记事本程序打开dhcp-plug-windows文件夹\server\imf\server\conf\路径下imf.cfg文件。修改IMGAddress为iMC主服务器IP地址,IMGPort为IMG端口号,缺省为8800。
完成后保存退出。
(3) 执行dhcp-plug-windows文件夹下的install.bat脚本,安装完成后会在系统服务中新增iMC DHCP Plug服务项。
(4) 启动iMC DHCP Plug服务。
打开Windows开始菜单,选择[管理工具\组件服务]菜单项,进入组件服务窗口。
在组件服务左导航树中单击服务(本地)选项。在服务(本地)列表中右键单击iMC DHCP Plug服务,从右键菜单中选择启动选项,启动iMC DHCP Plug服务。
(5) DHCP插件安装完成。
进入插件安装包dhcp-plug-windows目录,执行uninstall.bat即可卸载DHCP插件。
请不要删除dhcp-plug-windows.zip插件解压后保存的目录,否则会导致DHCP插件不能彻底卸载。
(1) 在iMC主服务器上,修改qvdm.conf文件使iMC支持通过Linux DHCP Server获取终端DNS名称或者终端名称。
使用记事本打开<iMC安装目录>\server\conf\路径下的qvdm.conf文件,增加如下一行:
l2topoPCNameDhcpSwitch=1
完成后保存退出,在智能部署监控代理中重启iMC服务。
(2) 在Linux DHCP服务器上,修改imf.cfg文件使DHCP Server与iMC通信。
DHCP插件安装包dhcp-plug-linux.zip在iMC Linux安装包tools目录下。将插件包拷贝到Linux DHCP Server上,解压后,使用vi工具打开dhcp-plug-linux文件夹/server/imf/server/conf/路径下的imf.cfg文件。
vi imf.cfg
修改IMGAddress为iMC主服务器IP地址,IMGPort为安装iMC时设置的IMG端口号,缺省为8800。
完成后保存退出。
(3) 在插件中设置读取DHCP Server地址分配信息文件dhcpd.leases的路径。
查看DHCP Server IP地址分配信息文件dhcpd.leases的路径,缺省为/var/lib/dhcp。进入dhcp-plug-linux文件夹/server/imf/server/conf/目录,使用vi工具打开qvdm.conf文件,增加如下一行指定dhcpd.leases文件的位置。
DhcpPlugIpAllocPath=<所在路径>/dhcpd.leases
保存退出。
(4) 执行install.sh安装脚本。
执行dhcp-plug-linux文件下的install.sh安装脚本。安装完成后会在系统服务项中新增dhcp-plug服务,并且服务已自动启动。可以使用service dhcp-plug stop命令停止服务,或者使用service dhcp-plug start启动服务。
(5) DHCP插件安装完成。
进入插件安装包dhcp-plug-linux目录,执行uninstall.sh即可卸载DHCP插件。
· 请不要删除dhcp-plug-linux.zip插件包解压到的目录,否则会导致DHCP插件不能彻底卸载。
· 终端准入管理-DHCP配置功能不支持配置Linux DHCP Server。
LLDP插件用于拓扑计算,拓扑中需要显示和服务器的连线时,如果不能计算出来,可以通过安装LLDP插件解决。
LLDP插件包含三个安装包,包括:lldp-agent-redhat.zip、lldp-agent-ubuntu.zip、lldp-agent-windows.zip。lldp-agent-redhat和llap-agent-ubuntu安装在KVM服务器上,由于两者安装方法类似,本节只介绍lldp-agent-redhat安装方法;lldp-agent-windows安装在Hyper-V服务器上。
安装之前请将三个安装包拷贝到待安装服务器上并解压。对于Windows系统,请将lldp-agent-windows.zip文件复制到非系统盘中。
lldp windows agent支持32位和64位操作系统。
(1) 进入lldp windows agent安装所在路径,执行install.bat文件,安装完成。
(2) 配置LLDP Agent,LLDP Agent配置文件lldpagent.conf在安装包的conf路径下。
LLDP Agent支持LLDP和CDP两个协议,但不能同时启用,缺省启用LLDP。通过配置LLDP Agent文件可以启用CDP。
a. 进入<Windows系统盘>\Program Files\lldpAgent路径,打开lldpagent.conf文件。
b. 去掉#Agent=CDP前的注释符“#”。
通过INTERVAL参数可以设置报文的发送间隔,缺省为300秒。
c. 去掉#INTERVAL=10的注释符“#”,并修改发送间隔,单位为秒。
配置完成后,重启lldp-agent服务即可。
lldp linux agent只支持64位操作系统。Red Hat支持5.5及之后版本,ubuntu支持11.0之后版本。
(1) 进入lldp linux agent安装所在路径,为install.sh文件添加可执行权限并执行该文件,安装完成。
(2) 配置LLDP Agent。LLDP Agent配置文件lldpagent.conf在安装包的conf路径下。
LLDP Agent插件支持LLDP和CDP两个协议,但不能同时启用,缺省启用LLDP。通过配置LLDP Agent文件可以启用CDP。
a. 进入lldp linux agent安装包conf路径,打开lldpagent.conf文件。
vi lldpagent.conf
b. 去掉#Agent=CDP前的注释符“#”。
通过INTERVAL参数可以设置报文的发送间隔,缺省为300秒。
c. 去掉#INTERVAL=10的注释符“#”,并修改发送间隔,单位为秒。
(3) 配置完成后,重启lldp-agent服务即可。
service lldp-agent restart
表7-1 访问iMC的终端配置需求
|
操作系统 |
硬件要求 |
浏览器配置要求 |
|
Windows(简体中文版) |
主频2.0G Hz(以上)、内存2GB(以上)、硬盘50GB(以上)、48倍速光驱、100M网卡(以上)、声卡 |
关闭浏览器的弹出窗口阻塞设置 必须使能浏览器的Cookies iMC站点加入受信任站点 分辨率显示宽度至少为1280 推荐使用IE 10或IE 11 推荐使用Firefox 50及以上版本 推荐使用Chrome 44及以上版本 |
推荐JRE 1.6.0更新27及以上版本。如果访问终端没有安装JRE,iMC会提示用户进行安装。
访问前,请确保iMC服务器的系统防火墙中已经开放了iMC的Web服务端口,缺省端口号为8080(HTTP)和8443(HTTPS)。
打开浏览器输入访问iMC的地址:
· 通过HTTP协议访问iMC:http://ipaddress:port/imc
· 通过HTTPS协议访问iMC:https://ipaddress:port/imc
ipaddress为iMC主服务器IP地址,port为部署iMC平台组件时配置的Web服务端口号。
进入iMC登录页面后,输入用户名密码,单击<登录>按钮即可进入iMC的首页。iMC缺省的超级管理员用户名是admin,iMC PLAT 7.3 (E0706)之前版本默认密码是admin,iMC PLAT 7.3 (E0706)及后续版本默认密码是Pwd@12345。
使用HTTPS协议访问iMC时,会提示安全证书问题,详细内容请参见《H3C智能管理中心用户手册》中的FAQ部分。
某些业务组件为了便于网络的管理和使用,为用户提供了扩展业务,如UAM组件提供了用户自助服务。安装并部署UAM用户自助服务后,可以通过如下两个地址访问iMC用户自助服务平台:
· http://ipaddress:port
· http://ipaddress:port/selfservice
ipaddress为部署UAM用户自助服务的iMC主服务器地址,port为第一次部署iMC平台组件时设置的HTTP协议端口号(缺省为8080)。
首次访问iMC时,建议进行如下安全配置:
· 修改admin帐号的密码。
· 配置认证方式为RADIUS认证或LDAP认证。
· 保留一个本地管理员帐号和密码,当无法访问认证服务器时可使用本地帐号访问iMC。
· 开启iMC登录页面的验证码功能。具体方法请参考《H3C智能管理中心 用户手册》。
在iMC登录页面,网络管理员可以启用许可条款。许可条款能够使操作员清楚登录iMC前和后应该行使的权利,以及必须承担的义务或者责任。启用并设置许可条款后,操作员必须同意许可条款才能登录iMC,执行权限范围内的操作。
设置iMC登录页面的许可条款:
(1) 设置登录页面显示许可条款选项
a. 在iMC主服务器,进入<iMC安装路径\client\conf>路径(Linux系统下的<iMC安装路径/client/conf>路径),找到commonCfg.properties文件。
b. 使用WordPad工具打开commonCfg.properties文件(Linux系统下,使用vi工具打开),修改以下字段值:
enableTerms=false
更改为:
enableTerms=true
c. 保存更改并退出commonCfg.properties文件(Linux系统下,先按Esc键,然后输入冒号“:”,再输入wq,保存并退出文件)。
(2) 配置许可条款
a. 准备好html格式的许可条款文件。
b. 将许可条款文件名称更改为terms.html。
c. 将许可条款文件放入iMC主服务器上的<iMC安装路径\client\web\apps\imc>路径中。
(3) 设置完成后,不需要重启iMC服务,重新进入iMC登录页面,许可条款显示在操作员和密码下方,如图7-1所示。操作员可单击“许可条款”链接查看许可条款的详细内容。
专业版iMC支持使用移动客户端(例如智能手机)访问iMC中的资源,以简化网络的日常管理和监控,提高管理效率。
(1) 使用手机打开浏览器,在地址栏中输入http://ipaddress:port/imc,进入iMC手机版登录页面。
(2) 输入操作员登录名和密码,其中,操作员必须在iMC中已添加,且所属操作员分组拥有“智能管理平台-资源管理 -> 使用移动客户端访问iMC”的权限。
(3) 根据需要,选中“手机版”或“PC版”选项。PC版功能完整,操作较复杂;手机版操作方便,但只可完成部分管理功能,具体功能如下:
¡ 浏览存在故障的设备信息及接口信息,查询特定设备。
¡ 浏览设备告警。
¡ 特定告警的实时通知。
¡ 设备可达性测试(Ping,TraceRoute)。
¡ 查看自定义视图和设备视图。
(4) 单击<登录>按钮,登录iMC。
本章将以iMC平台升级为例介绍iMC组件的升级方法。
升级iMC之前,需要做的准备工作:
· 准备与平台升级版本兼容的业务组件升级包,在平台升级完成后,必须对已安装的全部业务组件依次升级,同时确保业务组件升级后能够与升级后的平台配套使用。
· 建议在升级前备份iMC数据文件和整个安装目录。如果升级失败,可以使用备份的文件将iMC恢复到升级前状态。
· 如果用户没有准备已安装业务组件的升级包,仍然对平台进行升级,则可能会导致未升级的业务组件不可用。
· 请不要通过运行install目录下的install.bat文件进行iMC的升级。
· 将tools\components目录下ACL组件、用户自助服务管理组件、来宾接入管理组件、通用搜索服务管理组件、VLAN组件、WeChat组件文件夹拷贝到iMC安装包install\components目录下进行iMC的升级,也可选择单击<安装/升级>按钮继续安装升级tools\components目录下的组件。
iMC备份步骤如下:
(1) 使用智能监控代理中的DBMan工具备份数据库(12.3.1 1. 立即备份数据库)。DBMan工具只能备份iMC所有业务数据文件,不能备份iMC的安装目录。
(2) 停止iMC所有进程后,手工复制iMC安装目录到其他备份路径下。
(1) 启动组件升级。方式有如下两种:
¡ 在智能管理平台安装并部署完成后,在主服务器上选择[开始\所有应用\H3C智能管理中心\H3C部署监控代理]菜单项(Linux下执行<iMC安装路径>/deploy下dma.sh文件),启动智能部署监控代理,在“监控”页签中单击<安装/升级>按钮开始安装升级包。
¡ 在Windows任务栏的系统托盘中右键单击“部署监控代理”图标,选择[安装新组件]菜单项开始安装升级。
(2) 按照上述启动组件升级的方式,系统将会弹出选择文件夹窗口,如图8-1所示。
(3) 在选择文件夹窗口中单击<浏览>按钮,选择待升级组件文件中的install\components目录。选择完成后,在选择文件夹窗口中单击<确定>按钮进入安装向导窗口,如图8-2、图8-3所示。
图8-2 安装向导窗口(本地数据库)
(4) 单击<下一步>按钮进入许可协议窗口,如图8-4所示。
(5) 认真阅读许可协议后,选择“我同意”,单击<下一步>按钮,系统会弹出升级公共组件确认窗口,如图8-5所示。系统自动开始升级公共组件,公共组件包括部署监控代理和后端通用服务等,如图8-6所示。待升级公共组件完成后,系统将会显示安装目标文件夹窗口,如图8-7所示。
(6) 选择安装目标文件夹窗口中显示了即将升级的组件信息。升级文件的安装位置为iMC平台的安装位置。确认信息后,单击<下一步>按钮进入部署和升级配置窗口,如图8-8所示。
(7) 选择“立即部署或升级”,单击<下一步>按钮进入安装摘要信息窗口,如图8-9所示。
(8) 确认相关安装信息后,单击<开始安装>按钮执行安装操作。安装完成后自动进入批量升级窗口,如图8-10所示。
(9) 选择需要升级的组件后,单击<确定>按钮开始批量升级操作,待升级完成后,系统将会弹出批量升级结果窗口,如图8-11、图8-12所示。
图8-11 批量升级结果窗口(本地数据库)
(10) 单击<确定>按钮关闭该界面,完成升级操作。
(11) 如果在升级前,使用DBMan工具配置了自动备份或恢复参数,为确保iMC升级后DBMan工具依然能够正常执行备份或恢复操作,升级结束后会提示需要更新已配置的参数,如图8-13所示。
图8-13 升级DBMan配置信息
(12) 单击<确定>按钮,弹出自动备份与恢复配置窗口。配置完成后单击<确定>按钮,确认更新自动备份与恢复配置。
(13) iMC从服务器检测到与主服务器端组件版本不一致,弹出升级公共组件窗口,如图8-14所示,单击<是>按钮,系统开始下载文件。
(14) 在智能部署监控代理“部署”页签中显示了当前iMC所有已安装组件的部署信息,选中任意组件,选择右键菜单项[批量升级],系统会弹出批量升级窗口,如图8-15所示。
(15) 在批量升级窗口中选择需要升级的组件,本例选择所有未升级的组件,选择完成后,单击<确定>按钮,开始组件的升级操作。
(16) 待升级完成后,系统会弹出批量升级结果窗口,单击<确定>按钮完成升级操作。
(17) 用户在主服务器端智能部署监控代理窗口的“监控”页签中,单击<启动>按钮,启动iMC服务。待iMC服务启动完成后,iMC即可正常使用。
如果iMC在升级过程中出现错误,请检查环境(如数据库是否可用等),并尝试重新升级。如果仍然失败,可通过如下方式恢复到升级前的版本:
(1) 恢复iMC数据库,具体恢复方法请参考“12.3.2 1. 立即恢复数据库”。
(2) 待数据库恢复完成后,停止iMC所有进程,关闭监控代理窗口,并停止系统服务Intelligent Management Server(通过操作系统的服务管理器完成)。
(3) 待全部进程停止后,手工删除iMC安装路径下的全部文件。
文件删除后无法恢复,因此删除之前请备份必要的文件(如日志),以便分析升级失败的原因。
(4) 将备份路径下的iMC安装目录,复制到iMC原安装路径下。
(5) 重新启动系统服务Intelligent Management Server(通过操作系统的服务管理器完成)和iMC服务(通过智能部署监控代理完成)。
当iMC使用双机热备方式运行时,则只需要在当前处于“联机”状态的服务器上执行上述恢复操作即可。
iMC在Windows和Linux操作系统中的卸载方法基本相同。下面以Windows Server 2012 R2为例,介绍iMC的卸载步骤。
当用户需要卸载单个已经部署成功的组件时,可以通过智能部署监控代理来完成。
通过智能部署监控代理卸载单个组件:
(1) 选择[开始\所有应用\H3C智能管理中心\H3C部署监控代理]菜单项(Linux下执行<iMC安装路径>/deploy下dma.sh文件),系统将弹出智能部署监控代理窗口。选择“监控”页签中的<停止>按钮,停止iMC服务。
(2) 在智能部署监控代理窗口的“部署”页签中,选中需要卸载的组件,选择右键菜单中的[去部署该组件]菜单项,在系统弹出的确认界面中单击<是>按钮,开始去部署操作。待去部署完成后,系统会弹出去部署组件成功的提示界面,单击<确定>按钮完成该组件的去部署操作。
(3) 在智能部署监控代理窗口的“部署”页签中,选中去部署成功的组件,选择右键菜单中的[删除该组件]菜单项,在系统弹出的确认界面中单击<是>按钮,开始删除操作。待删除完成后,系统会弹出删除组件成功的提示界面,单击<确定>按钮完成该组件的卸载操作。
· 由于iMC各个组件之间存在着一定的依赖关系,所以在卸载被其他组件依赖的组件时,需要先卸载依赖于该组件的其他组件。
· 当用户在从服务器端上强制执行组件卸载操作(即非正规的组件卸载操作),或者在从服务器上卸载组件的过程中从服务器宕机,将会导致被卸载组件在主服务器的部署信息无法自动清除。此时,可以通过在主服务器的智能部署监控代理“部署”页签中选中该组件,选择右键菜单项[去部署该组件(仅主服务器端)]将该组件在主服务器上的部署信息进行清除。
卸载iMC时,要先对从服务器进行卸载,再对主服务器进行卸载。
(1) 选择[开始\所有应用\H3C智能管理中心\H3C部署监控代理]菜单项(Linux下执行<iMC安装路径>/deploy下dma.sh文件),系统将弹出智能部署监控代理窗口。选择“监控”页签中的<停止>按钮,将iMC的全部进程停止。
(2) 选择[开始\所有应用\H3C智能管理中心\卸载H3C智能管理中心]菜单项(Linux下执行<iMC安装路径>/deploy下uninstall.sh文件),系统将弹出卸载向导窗口。
(3) 单击<开始卸载>按钮,依次弹出两个操作确认对话框。
(4) 均单击<是>按钮,开始卸载。等待卸载完成后,系统将会弹出卸载完成窗口。在卸载完成窗口中,取消系统默认选中的重启操作系统选项,单击<完成>按钮完成卸载操作。
(5) 删除系统盘WINDOWS目录下的iMC-Reserved文件夹(Linux下删除/etc/目录下的iMC-Reserved文件夹)。
(6) 重启操作系统。
在所有的从服务器上卸载iMC后,再对主服务器进行卸载。
(1) 选择[开始\所有应用\H3C智能管理中心\H3C部署监控代理]菜单项(Linux下执行<iMC安装路径>/deploy下dma.sh文件),系统将弹出智能部署监控代理窗口。选择“监控”页签中,单击<停止>按钮,将iMC的全部进程停止。
(2) 选择[开始\所有应用\H3C智能管理中心\卸载H3C智能管理中心]菜单项(Linux下执行<iMC安装路径>/deploy下uninstall.sh文件),系统将弹出卸载向导窗口。
(3) 单击<开始卸载>按钮,弹出操作确认对话框。
(4) 单击<是>按钮,等待卸载完成后,系统将会弹出卸载完成窗口。在卸载完成窗口中,取消系统默认选中的重启操作系统选项,单击<完成>按钮完成卸载操作。
(5) 删除系统盘WINDOWS目录下的iMC-Reserved文件夹(Linux下删除/etc/目录下的iMC-Reserved文件夹)。
(6) 重启操作系统。
如果卸载iMC之后重新安装了数据库,当再次安装iMC时,需要手工删除前次安装iMC过程中在主服务器上指定的存放数据文件的文件夹,缺省为“imcdata”文件夹。
如果安装或卸载iMC失败,需要手工删除iMC安装文件夹和<Windows系统盘>\WINDOWS\路径下的iMC-Reserved文件夹(在Linux系统下删除/etc路径下的iMC-Reserved文件夹),否则无法重新安装iMC。
未注册的iMC试用版可以试用45天,从第一次启动iMC服务开始计算,用户可以通过获取License并注册为正式版解除试用时间限制。试用版在功能上与正式版完全相同。
关于授权的申请和安装过程,请参见《H3C智能管理中心License使用指南》。
为了确保iMC服务器的稳定运行,建议用户使用专业的防火墙设备对流入iMC服务器群方向的数据进行控制,即将流向iMC服务器的非业务数据过滤掉,这样可以有效的抵御异常攻击。
· 建议用户不要使用交换机的ACL配置来控制数据流,应该使用专业的防火墙设备,否则报文分片会被过滤。
· 如果在iMC主服务器(或从服务器)中使用了软件防火墙,在开放下述端口之外请同时开放从服务器(或主服务器)的IP地址,以确保主从服务器之间的正常通信。
请确保iMC所使用的端口未被占用。iMC平台及NTA/UBA组件使用的端口请参见表11-1和表11-2。其他组件使用的端口请参见组件对应的版本说明书。
表11-1 iMC平台使用的端口号
|
缺省端口号 |
端口用途 |
位置 |
|
UDP 161 |
增加设备到iMC的端口 |
设备端 |
|
UDP 22 |
SSH相关操作的端口 |
设备端 |
|
TCP 23 |
Telnet相关操作的端口 |
设备端 |
|
UDP 514,515 |
Syslog相关操作的端口 |
iMC服务器端 |
|
UDP 162 |
Trap相关操作的端口 |
iMC服务器端 |
|
TCP 8080,可配置 |
HTTP方式访问iMC的端口 |
iMC服务器端 |
|
TCP 8443,可配置 |
HTTPS方式访问iMC的端口 |
iMC服务器端 |
|
UDP 69 |
iCC使用TFTP方式进行配置管理的端口 |
iMC服务器端 |
|
TCP 20,21 |
iCC使用FTP方式进行配置管理的端口 |
iMC服务器端 |
|
TCP 2810 |
DBMan工具备份及恢复数据文件的端口 |
iMC服务器端 |
表11-2 iMC NTA/UBA使用的端口号
|
缺省端口号 |
端口用途 |
位置 |
|
UDP 9020,9021,6343 |
iMC服务器端接收日志的端口 |
iMC服务器端 |
|
TCP 8051 |
NTA/UBA服务停止命令监听端口 |
iMC服务器端 |
|
TCP 9099 |
NTA/UBA服务JMX监听端口 |
iMC服务器端 |
|
UDP 18801,18802,18803 |
网流分析和用户行为审计组件之间通信端口 |
iMC服务器端 |
当采集器与iMC服务器之间存在防火墙时,需要在防火墙上配置ACL,确保采集器的所有IP报文都可以访问iMC服务器。
iMC数据库自动备份与恢复工具(简称DBMan)为用户提供了全面的系统灾备解决方案,可以轻松备份与恢复iMC平台和各业务组件的数据库数据。DBMan采用了标准的数据库备份和恢复机制,支持不同场景的数据库备份和恢复功能,并且提供统一的配置操作,用户只需根据不同的使用场景进行相应的配置,便可通过DBMan进行手动和自动两种方式的数据备份和恢复。
根据用户对数据库备份的要求,备份类型分为以下两种:
· 单机备份:立即备份或自动备份数据文件,将备份的数据文件保存在本地服务器上。单机备份只能使用立即恢复功能来手工恢复数据库。
· 双机备份(仅指双机冷备):主机服务器使用自动备份功能定期备份数据文件并上传到备机服务器上,备机执行自动恢复。当主机服务器出现异常时,iMC可切换到备机服务器上。
· 如果iMC安装完成但未启动过,请用户先启动一次iMC后再执行数据库恢复操作。
· 恢复iMC数据库备份文件时,如果只恢复了部分组件的数据库,可能会导致与之关联的其他组件数据丢失或不一致。因此建议对平台和组件进行整体备份恢复。
DBMan集成在智能部署监控代理的“运行环境”页签中,如图12-1、图12-2所示。
图12-1 运行环境(本地数据库)
图12-2 运行环境(远程数据库)
“运行环境”页签中左侧显示用户服务器软硬件版本信息;右侧集中显示各组件数据库容量和日志存储容量所占磁盘空间及使用情况;底部为数据库备份/恢复配置区域,功能包括:
· 配置:包括自动备份和自动恢复数据库功能,用于设置定期备份数据库文件或恢复数据库文件。还可以设置将备份的数据库文件上传到FTP服务器上进行保存。自动备份和自动恢复功能组合多用于双机冷备场景。
· 立即备份:备份所有iMC服务器的全部数据文件(包括运行配置文件和数据库文件)。
· 立即恢复:使用已备份的数据库文件覆盖所有iMC服务器上的数据文件,将数据库恢复到过去的某一个时间点。
· 立即备份并恢复:立即备份主机服务器上的数据库并上传到备机,执行自动恢复操作。立即备份并恢复功能用于双机冷备场景。。
不同的操作系统间不能进行数据库的备份和恢复操作,否则会导致iMC无法正常使用。
在配置了远程数据库服务器的场景中,远程数据库服务器上没有安装DBMan工具,因此在备份和恢复数据库之前,需要将DBMan安装到数据库服务器上,并在数据库服务器上运行DBMan。
iMC支持将智能部署监控代理安装在数据库服务器上,通过在数据库服务器上安装智能部署监控代理即可自动安装DBMan工具,安装完成后可以通过主服务器对数据库服务器上的DBMan进行监控与升级。
(1) 启动智能部署监控代理安装向导,参见3.4.1 启动智能部署监控代理远程安装向导。
(2) 完成安装智能部署监控代理,参见3.4.2 安装部署监控代理。
在数据库服务器上安装智能部署监控代理后,DBMan工具也已经安装完成,DBMan服务会在操作系统启动时自动启动。
当主服务器升级iMC时,数据库服务器会自动弹出升级公共组件的窗口,如图12-3所示。升级公共组件则会自动升级DBMan工具。
下面将介绍单机备份和手工恢复数据库的方法:
单机备份场景下,可以使用立即备份或自动备份功能,对所有iMC服务器的数据库进行备份。
立即备份数据库是指使用智能部署监控代理中的立即备份功能,即时备份所有iMC服务器上的全部数据文件。
(1) 在iMC主服务器上启动智能部署监控代理,在如图12-1或图12-2所示“运行环境”页签的中单击<立即备份>按钮,弹出确认对话框。
(2) 单击<是>按钮,弹出“选择数据库备份文件存放路径”对话框。
(3) 设置备份数据文件的存放路径,必须为本地路径。请确保指定路径下有足够的磁盘剩余空间,否则会导致备份失败。
(4) 单击<确定>按钮,系统会将所有iMC服务器上全部数据文件备份到主服务器的指定路径下。
自动备份数据库是指iMC自动将数据库主、从服务器上的数据文件分别备份在本地或上传到主服务器。同时,还可以将备份的数据文件上传到FTP服务器和备机系统。
(1) 在iMC主服务器上启动智能部署监控代理,单击“运行环境”页签中的<配置>按钮,弹出关于安装和运行DBMan的确认对话框。
(2) 单击<确定>按钮,弹出自动备份与恢复配置对话框,如图12-4所示。
(3) 认真阅读提示信息,选择“自动备份模式”(缺省为“不启用”),弹出自动备份与恢复配置信息对话框,如图12-5、图12-6所示。
图12-5 自动备份模式(本地数据库)
图12-6 自动备份模式(远程数据库)
¡ 自动备份配置信息包含通用参数配置、基本配置和高级配置页签。基本配置包含主机和从机两个页签,主机即iMC主服务器,从机即iMC从服务器。各配置参数说明如下:
¡ 通用参数配置
备份文件保留时长:用于设置自动备份文件的保留时长,iMC会定时删除到达保留时长的备份文件。缺省为7天。
¡ 基本配置
- 每日备份时间点:用于设置每天备份的开始时间。缺省为04:00。
- 备机系统的主机IP:填写备机系统中iMC主服务器的IP地址。该项功能适用于双机冷备场景,并且保证备机系统已配置了自动恢复。通过单击<校验>按钮,校验主机和备机的安装组件及版本的一致性。
- 备份转储文件:通过勾选,选择系统转储数据是否进行备份。
主机页签参数说明:
- 备份文件(存放)路径:设置iMC主服务器上的iMC备份文件保存的本地路径。
- 数据库备份文件路径:远程数据库中设置的iMC主服务器上的数据库备份文件保存到数据库服务器上的路径。
- 本地备份:通过勾选,选择iMC主服务器上部署的组件数据是否进行备份,缺省全选。“本地备份”复选框可以用来全选或全不选所有数据库文件。
- 传送至备机:通过勾选,选择iMC主服务器上部署的组件数据是否上传到FTP服务器或备机系统主服务器,缺省全不选。勾选后,系统会自动勾选对应的本地备份复选框,即必须先备份到本地再进行上传。“传送至备机”复选框可以用来全选或全不选所有数据库文件。注意,若进行了勾选,则FTP参数和备机系统主机IP两者必须至少配置一项。FTP服务器配置需要在{iMC安装目录}\dbman\etc目录下手动创建或配置dbman_ftp.conf文件,配置项为:ftp_ip、ftp_user、ftp_password。格式如下:
ftp_ip=1.1.1.1
ftp_user=admin
ftp_password=1234
从机页签中参数说明:
- 备份文件(存放)路径:设置iMC从服务器上的iMC备份文件保存的本地路径。
- 数据库备份文件路径:远程数据库中设置的iMC从服务器上的数据库备份文件保存到数据库服务器上的路径。
- 本地备份:通过勾选,选择iMC从服务器上部署的组件数据是否进行备份,缺省全选。本地备份复选框可以全选和全不选。
- 传送至备机:通过勾选,选择iMC从服务器上部署的组件数据是否上传到FTP服务器或备机系统主服务器,缺省全不选。传送至备机复选框可以全选和全不选。注意,若进行了勾选,则FTP参数和备机系统主机IP两者必须至少配置一项。
¡ 高级配置
- 上传完成后删除本地文件(即使上传失败也删除):设置将备份文件上传至备机或FTP服务器后,是否删除本地保存的备份文件。
- 将从机备份文件上传到主机:在自动备份模式下,从机的备份文件默认保存在从机上,勾选此选项,从机的备份文件会被上传到主机上(分布式部署才有此选项)。
(4) 自动备份配置设置完成后,单击<确定>按钮。系统将根据设置的备份时间点对iMC数据库进行自动备份并上传。
单机备份场景下,只能使用立即恢复功能恢复数据库。
本地数据库:立即恢复数据库是指通过智能部署监控代理中的立即恢复功能,使备份的数据文件覆盖所有iMC服务器的数据文件,将数据库恢复到过去的某一个时间点。
远程数据库:立即恢复数据库是指iMC使用备份的数据库数据覆盖所有数据库中的数据,包括本地恢复和远程恢复。本地恢复用于备份文件保存在主服务器本地的场景;远程恢复用于备份文件在数据库服务器的场景。
(1) 在服务器上启动智能部署监控代理,单击“运行环境”页签中的<立即恢复>按钮,弹出选择恢复类型对话框,如图12-7所示。
图12-7 选择恢复类型对话框
(2) 选择恢复类型:若备份数据都在主服务器本地,则选择恢复类型为本地恢复。
a. 单击<本地恢复>按钮,弹出恢复数据库提示确认对话框,如图12-8所示,。
b. 当用户对已经启动过的iMC系统进行数据库恢复时,单击<是>按钮。
c. 系统弹出“选择待还原的数据文件”对话框,选择需要恢复的数据库备份文件后,单击<确定>按钮。
d. 系统将会弹出“恢复完成后,是否立即启动iMC?”的确认对话框。单击<是>按钮,系统开始恢复数据库。
(3) 选择恢复类型:若本地数据库备份数据分别在主、从服务器上,或备份数据在数据库服务器上,则选择恢复类型为远程恢复。
a. 单击<远程恢复>按钮,弹出远程恢复配置对话框,如图12-9、图12-10所示。
图12-9 远程恢复配置(本地数据库)
图12-10 远程恢复配置(远程数据库)
b. 分别单击<配置>按钮,本地数据库依次在主、从服务器本地,选择需要本次恢复的数据库文件。远程数据库依次在主、从服务器所关联的数据库服务器本地,选择需要本次恢复的数据库文件。
c. 选择完成后,单击<确定>按钮,系统将会弹出“恢复完成后,是否立即启动iMC?”的确认对话框。单击<是>按钮,系统开始恢复数据库。
进行远程恢复操作时,务必先配置了自动备份或自动恢复参数,以便DBMan执行远程恢复操作时,对运行配置文件和数据库文件进行自动定位。
(4) 待恢复完成后,系统提示数据库恢复成功,单击<确定>按钮关闭该对话框,系统将自动启动iMC服务。
· 立即恢复过程中系统会停止并重新启动iMC及数据库服务。
· 如果iMC安装完成但未启动过,请用户先启动一次iMC后再执行数据库恢复操作。
· 恢复iMC数据库备份文件时,如果只恢复了部分组件的数据库,可能会导致与之关联的其他组件数据丢失或不一致。因此建议对平台和组件进行整体备份恢复。
在对使用集中式部署和远程、本地数据库的iMC系统进行双机备份时,常见的使用场景为:主机部署方式为集中式远程数据库,备机可采用任意部署方式。
在对使用分布式部署和本地/远程数据库的iMC系统进行双机备份时,常见的使用场景为:
· 本地数据库:主机部署方式为分布式本地数据库,备机可采用任意部署方式。
· 远程数据库:主机采用分布式远程数据库,备机可采用任意部署方式。
在这两种场景中,主机配置了自动备份,备机配置了自动恢复。主机服务器通过DBMan工具定时或立即对iMC的配置文件及数据库文件进行备份操作,完成后上传到备机在自动恢复中所配置的恢复路径下,并通过DBMan后台下发自动恢复命令使备机执行自动恢复操作,使备机和主机的运行状态同步。以便在主机服务器发生故障时,备机服务器可以及时以替代主机工作。
通过在主机自动备份中设置上传后不删除和备份文件保留时长,备份文件可在一定时长内保存在主机和备机,当过了这一时间,主机和备机上的备份文件都会被删除。
在双机冷备场景下,使用自动备份数据库功能将主机服务器上的数据库定时进行备份并上传到备机。在主机服务器上的自动备份方法与单机自动备份相同,请参见12.3.1 2. 自动备份数据库。
双机冷备场景下,在配置DBMan进行数据库备份之前,请务必确保:
· 主机和备机服务器使用的操作系统一致;
· 使用的数据库类型及其版本一致;
· 安装的iMC版本及其补丁版本一致。
在双机冷备场景下,使用自动恢复功能在备机服务器上执行恢复数据库操作。
集中式方案:自动恢复数据库用于双机冷备场景中的备机系统,配合主机服务器的自动备份功能,使备机服务器和主机服务器保持数据同步。主机服务器在自动备份功能中配置了备机系统的主机IP并勾选了上传组件数据,通过获取备机系统的配置文件,得到备机系统的自动恢复配置信息。当主机自动备份完成后,立即将备份数据传输至备机系统设置的恢复路径下。并向备机系统下发命令执行自动恢复操作。
分布式方案:自动恢复数据库用于双机冷备场景,主机自动备份完成后,立即将备份数据传输至备机系统的自动恢复路径下,并向备机系统下发自动恢复命令,保持数据库的同步。
备机自动恢复配置如下:
(1) 在备机主服务器上打开智能部署监控代理程序,在“运行环境”页签中单击<配置>按钮,弹出关于安装和运行DBMan的确认对话框。
(2) 单击<确定>按钮,弹出自动备份或恢复配置对话框,如图12-11所示。
(3) 认真阅读提示信息,选择“自动恢复模式”(缺省为“不启用”),弹出自动恢复配置信息对话框,如图12-12、图12-13所示。
图12-12 自动恢复模式(本地数据库)
图12-13 自动恢复模式(远程数据库)
自动恢复配置包括主机和从机两个页签,参数说明如下:
¡ 主机页签参数说明:
- 恢复文件路径:手工输入或通过单击<浏览>按钮指定恢复数据文件的存放路径。该路径为主机系统的主服务器上自动备份的iMC数据文件上传到备机系统中的路径。
- 数据库恢复文件路径:远程数据库中手工输入或通过单击<浏览>按钮指定恢复数据文件的存放路径。该路径为主机系统的主服务器上自动备份的数据库文件上传到备机系统中的路径。
- 恢复:通过勾选,对指定组件的数据库数据进行自动恢复,缺省全选。恢复复选框可以全选和全不选。
¡ 从机页签参数说明:
- 恢复文件路径:手工输入或通过单击<浏览>按钮指定恢复数据文件的存放路径。该路径为主机系统的从服务器上自动备份的iMC数据文件上传到备机系统中的路径。
- 数据库恢复文件路径:远程数据库中手工输入或通过单击<浏览>按钮指定恢复数据文件的存放路径。该路径为主机系统的从服务器上自动备份的数据库文件上传到备机系统中的路径。
- 恢复:通过勾选,对指定组件的数据库数据进行自动恢复,缺省全选。恢复复选框可以全选和全不选。
(4) 单击<确定>按钮,完成自动恢复数据库配置。
本例的自动恢复配置仅针对备机系统也采用分布式部署且使用本地/远程数据库的场景。
在双机冷备场景下,使用立即备份并恢复功能将主机服务器上的数据库立即进行备份并上传到备机,执行自动恢复操作。
(1) 在主机服务器上配置自动备份,方法与单机自动备份相同,请参见12.3.1 2. 自动备份数据库。
(2) 备机上配置自动恢复,方法请参见12.4.2 1. 自动恢复数据库。
(3) 单击<立即备份并恢复>按钮,如图12-14、图12-15所示,执行主机和备机的自动备份自动恢复操作。
图12-14 立即备份并恢复(本地数据库)
除了通过DBMan工具在自动备份与恢复配置界面中设置的属性,如果用户还需要在备份及恢复配置文件中增加一些附属配置,可以将所需增加的配置内容写入文件“INSTALL_DIR\dbman\etc\dbman_addons.conf”中,保存后iMC会在执行过程中自动执行增加的附属配置。INSTALL_DIR为iMC安装目录。
例如:在执行恢复功能之前或之后需要执行数据库操作,可写入如下内容:
BeforeSQLScript_monitor_db_imc_monitor = D:\1.bat
AfterSQLScript_monitor_db_imc_monitor = D:\2.bat
Oracle数据库在恢复后表空间名必须与恢复前保持一致。
(1) 通过智能部署监控代理停止iMC服务。
(2) 在数据库服务器上完成iMC各组件的数据库迁移操作。
(3) 以“D:\imcdata”作为修改后iMC数据库文件存放路径为例。打开命令控制台,进入“<iMC安装路径>\deploy”路径下,如图13-1所示,运行如下命令:
pwdmgr.bat –changeDataDir "D:\imcdata"
图13-1 修改iMC数据库文件存放路径
(4) 启动iMC服务。
在iMC从服务器上的<iMC安装目录>\deploy\conf目录下,打开dma.conf文件,增加“synstop=false”行,可以使得iMC主服务器停止时从服务器进程继续运行。
这是由于服务器的当前时区与在安装iMC时的时区不一致造成的。用户可以使用tzselect命令修改服务器的时区。
当使用Windows Server 2003 64位操作系统时,在安装iMC前,必须先安装WindowsServer2003-KB942288-v4-x64.exe补丁,否则安装完成后,iMC部分进程无法启动。
如果已经出现此问题,补救方法为:停止iMC,安装上述补丁,然后手工执行“iMC安装路径\deploy\components\server\vcredist.exe”。
解决办法:以sa用户登录到SQL Server的查询分析器中,然后执行下面两行语句:
use model
EXEC sp_droptype 'qv_id'
执行完成后重新部署未成功的组件即可。
此问题解决方法如下:
在弹出Windows Installer界面中,单击<Browse…>按钮。通过文件选择界面寻找磁盘根目录下名称由数字和abcdef六个字母组成的文件夹,选中该文件夹中的vc_red.msi,单击<OK>按钮,即可继续执行安装操作。
采用执行“service imcdmsd start”命令的方法启动JavaService即可解决该问题。
这个问题是由于系统虚拟内存不足导致的,将系统虚拟内存设置为“系统管理大小”可解决。
具体设置方法如下:
(1) 在iMC的主服务器上,打开“控制面板”>>“系统”,系统弹出系统属性界面,如图13-3所示。
(2) 选择“高级”页签,单击“性能”部分的<设置>按钮,系统弹出性能选项界面,如图13-4所示。
(3) 选择“高级”页签,单击“虚拟内存”部分的<更改>按钮,系统弹出虚拟内存界面,如图13-5所示。
(4) 选中“系统管理的大小”,并单击<设置>按钮,然后单击<确定>按钮完成设置。
使用Xshell/Xstart等方式访问Linux图形界面时,会出现子窗口显示在父窗口后面的情况。此时,只需要拖动父窗口即可看到子窗口。这种情况只会在Linux系统远程访问图形界面的情况下出现。
这是由于服务器没有添加此功能的源文件,解决办法如下:
(1) 将Windows Server系统安装盘导入光驱中,并找到光驱中.Net Framework 3.5的安装文件,此例中路径为D:\sources\sxs,如图13-6所示。
(2) 添加角色和功能过程中,在确认安装所选内容,选择界面下方“指定备用源路径”菜单项,如图13-7所示。
(3) 选择“指定备用源路径”菜单项后,弹出指定备用源路径窗口,如图13-8所示,在下方路径栏中输入.Net Framework 3.5有效源文件路径,此例中为D:\sources\sxs,单击<确认>按钮,确认指定备用源路径。
(4) 在确认安装所选内容界面,单击<安装>按钮,开始.Net Framework 3.5功能安装,安装完成后,单击<关闭>按钮,关闭界面。
网卡聚合之后申请的License,License文件中只有一个MAC地址,当设备发生重启,聚合网卡的MAC地址发生变化,导致License校验不通过,可以通过将聚合网卡的MAC地址设置为静态MAC可解决,如图13-9所示。
在RHEL 8和CentOS 8及以上版本操作系统环境下,在安装iMC之前,需要先安装ncurses-compat-libs-6.1-7.20180224.el8.x86_64.rpm依赖包。执行如下命令安装依赖包即可修复此问题,如图13-10所示。
rpm –ivh ncurses-compat-libs-6.1-7.20180224.el8.x86_64.rpm
支持
