- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (4.48 MB)
H3C智能管理中心(Intelligent Management Center,简称iMC)通过各种组件实现网络管理所需的各种功能。本手册介绍iMC采用集中式部署和本地数据库的部署方案。此方案适用于设备规模为50~500台的小型企业或组织。
iMC由智能管理平台(简称iMC平台)和业务组件组成。
iMC平台是iMC业务实现的基础,由多个子组件组成,包括:
· 资源管理
· 告警管理
· 用户自助服务管理
· 来宾接入管理
· 智能配置中心
· 报表管理
· 网元管理
· 性能管理
· ACL管理
· 网络资产管理
· 安全控制中心
· 通用搜索服务管理
· Syslog管理
· VLAN管理
· WeChat服务器
业务组件是指用户需要单独购买才能使用的组件,其安装和部署必须在iMC平台基础之上。下面列举业务组件并对其进行简单介绍。
· 终端智能接入(EIA)
终端智能接入包括用户接入管理和设备认证管理。用户接入管理用于对各种类型接入用户的用户信息以及接入策略进行集中管理,并可以满足有线和无线网络对接入用户进行身份认证和接入控制。设备认证管理提供了对管理设备(登录设备执行命令行)的维护人员进行认证、授权和审计的功能。
· EAD安全策略管理(EAD)
EAD安全策略组件对接入网络的用户终端强制实施企业安全策略,加强网络用户终端的主动防御能力,并严格控制终端用户的网络使用行为,保护网络安全。
· MPLS VPN管理(MVM)
MPLS VPN管理组件基于iMC平台开发,用于管理采用MPLS VPN技术的网络服务。MPLS VPN管理采用业界标准的SOA架构,提供融合的资源管理和重整业务流程,简化了MPLS VPN业务在运营、部署、监控等方面的管理。
· IPsec VPN管理(IVM)
IPsec VPN管理组件是针对IPsec VPN网络配置进行统一管理的组件。该组件定位于管理网络域、IPsec设备配置和IPsec及IKE安全提议模板,实现对IPsec VPN网络的高效管理和灵活部署。
· 无线业务管理(WSM)
无线业务管理依托iMC智能管理平台,在iMC系统全面的有线网络管理的基础上,增加了无线管理模块,为管理员提供了强大的无线网络管理功能,实现了有线无线的一体化管理。网络管理员无需重新搭建IT管理平台,通过iMC平台和WSM可管理包括无线服务和设备在内的企业网络,节省用户投入和维护成本。
· EPON管理(EPM)
EPON管理组件用于运营商网络中对PON设备管理,用户通过该组件,可以方便的部署接入网中EPON的相关配置,有效的减少用户操作。EPON组件提供了部署,升级,拓扑等功能,将OLT与ONU之间的关系直接展现在用户面前,为用户规划网络提供有益的参考。
· 用户行为审计(UBA)
用户行为审计组件对于日益增多的网络设施和复杂的业务应用环境,提供了一个简单、高效的日志审计工具,帮助操作员快速、准确地查看网络访问的相应信息,如:在邮件审计中可查询到在某一时间段内,发件人(apple@h3c.com)向哪些用户发了邮件等信息,从而帮助操作员定位问题。
· QoS管理(QoSM)
QoS管理组件以iMC平台为基础,通过对网络设备的QoS配置进行管理来实现对整个网络服务质量的控制和管理。
· 分支网点管理(BIMS)
分支网点管理组件用于监控和管理动态获取IP地址的设备或位于NAT网关后的分支网点设备。传统的网管系统使用SNMP、Telnet等协议管理设备,无法对上述两类设备进行监控和管理。BIMS的出现弥补了传统网管系统这方面的不足。尤其在对业务应用基本相同、数量庞大并且分布广泛的网络边缘设备进行管理时,BIMS可以极大地提高管理效率并降低管理成本。
· VAN Fabric管理(VFM)
VAN Fabric管理组件是基于iMC平台开发的数据中心网络管理组件,为广域网提供数据中心整合LAN网络和SAN网络的管理方案,配合网络设备实现对数据中心网络的管理。
· 智能分析报表(iAR)
iMC报表功能支持自定义报表。通过iAR设计报表模板,报表以图表等多种形式输出。iAR支持定期自动生成报表并将报表发送给相关人员。
· 移动办公管理(EMO)
移动办公管理(Endpoint Mobile Office,简称EMO)是一款基于iMC平台开发的业务组件,借助不断成熟的虚拟技术和云服务平台,具有在移动终端远程打开Windows应用程序和桌面的功能,在应用商店中使用本地资源实现远程办公的功能,以及管理终端安全的功能。
· 安全业务管理(SSM)
安全业务管理组件包括安全业务管理和负载均衡管理。安全业务管理是基于iMC开发的一款负责网络安全相关业务的组件,主要用于通过对网络上的安全设备进行管理,来保障网络安全。负载均衡管理(LBM)是iMC平台下SSM组件的子组件,通过对LB设备的配置来部署实现负载均衡功能的虚服务、实服务器和实服务器组。
· 智能门户管理(IPM)
IPM是为企业机构WiFi营销而设计的管理平台。以企业分支为网点,实现门户和认证策略的自主定制,并通过监控分析客流数据,实现灵活的广告推送服务。该平台满足门户级网点管理和营销需求,综合提升企业服务质量和用户上网体验。
· 端点探测管理(EPS)
鹰视,即端点探测管理(EPS,Endpoints Profiling System)是基于iMC平台开发的业务组件。主要用于识别和监控网络中的所有端点。该系统利用扫描器在指定的时间或周期性地扫描各区域内的端点,及时识别新端点和发现异常端点,并将其标注出来。
· U-Center智能运维平台
U-Center智能运维平台作为新一代智能运维管理平台,提供强大的融合基础架构运行监控管理(简称IOM,包含APM、SSA)、服务健康管理(SHM)、资源配置管理(CMDB)、业务服务管理(BSM)、IT服务管理(ITSM)等主要管理功能。
iMC分为中小企业网络版(SNS)、标准版(Standard)和专业版(Professional),各版本的区别如表1-1所示。本方案需要使用标准版或专业版。
表1-1 SNS、标准版和专业版主要区别对照表
|
选项 |
SNS |
标准版 |
专业版 |
|
节点数量 |
40 |
可扩容 |
可扩容 |
|
分级网管 |
不支持 |
部分支持(只能作为下级网管) |
支持 |
|
分布式部署 |
不支持 |
支持 |
支持 |
|
操作系统 |
仅支持Windows |
Windows和Linux |
Windows和Linux |
|
内嵌数据库 |
支持 |
仅Windows系统下支持 |
不支持 |
|
独立数据库 |
支持 |
支持 |
支持 |
Windows系统支持的数据库安装说明请参见:
· 《SQL Server 2012安装配置指导书》
· 《SQL Server 2014安装配置指导书》
· 《SQL Server 2016安装配置指导书》
· 《SQL Server 2017安装配置指导书》
· 《SQL Server 2019安装配置指导书》
· 《MySQL 5.5安装配置指导书》
· 《MySQL 5.6安装配置指导书》
· 《MySQL 5.7安装配置指导书》
· 《MySQL 8.0安装配置指导书》
Linux系统支持的数据库安装说明请参见:
· 《Oracle 11g安装配置指导书》
· 《Oracle 11g R2安装配置指导书》
· 《Oracle 12c安装配置指导书》
· 《Oracle 12c R2安装配置指导书》
· 《Oracle 19c安装配置指导书》
· 《MySQL 5.5安装配置指导书》
· 《MySQL 5.6安装配置指导书》
· 《MySQL 5.7安装配置指导书》
· 《MySQL 8.0安装配置指导书》
iMC安装及部署说明如下:
· 为了提高服务器的使用性能,采用了安装和部署的策略。
¡ 安装是将iMC平台组件或业务组件拷贝到一台服务器上,并加载到智能监控代理中。
¡ 部署是将iMC平台组件或业务组件在这台服务器上进行解压缩、创建数据库脚本等操作。只有完成部署操作后,各组件才可正常使用。
iMC集中式部署即将所有iMC组件全部安装并部署在一台服务器上。
· iMC会自动为已部署的模块或组件创建数据库用户,建议用户不要修改iMC已创建的数据库用户的配置信息,包括用户密码以及密码安全策略等。
· 在iMC部署或升级过程中,可能由于某种错误而导致中断。此时,iMC会自动将一些日志收集起来并进行压缩,压缩文件存放在<iMC安装目录>\tmp\路径下。部署或升级产生错误的位置不同,收集的日志信息也不相同。这些日志信息可以帮助用户快速找到产生错误的原因。
用户可以通过以下两种方式了解iMC的安装和部署过程:
· H3C网站的视频案例
在IE地址栏中直接输入如下URL:
http://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Management/H3C_intelligentize/H3C_intelligentize/,或者参照以下步骤查找视频资料:
步骤1:登录http://www.h3c.com/cn,选择“支持-〉文档与软件-〉文档中心”。
步骤2:选择“管理软件”,点击下面的“H3C智能管理中心”,进入H3C智能管理中心产品资料库。
步骤3:点击“视频安装案例”下面的“H3C 智能管理中心 安装视频”,可以查看iMC的安装视频。
将案例下载到本地,解压缩后即可查看,无需安装任何播放器。
· 本安装指导
iMC在Windows和Linux操作系统中的安装方法基本相同。本文以Windows Server 2012 R2中文版为例,介绍iMC平台和业务组件的安装和部署过程。
iMC软件由产品的随机光盘提供。
如有业务组件部署需求,服务器硬件最低配置请参考各业务组件的要求。当多个组件同时部署时,资源需要合并使用,以各组件独立的CPU、内存和硬盘资源分别为A(num)、B(num)、C(num)为例,多组件同时部署的硬件资源要求计算规则如下:
· CPU=A0+A1+A2+A3
· 内存=B0+B1+B2+B3
· 硬盘=C0+C1+C2+C3
iMC智能管理平台在Windows 64位操作系统下推荐的服务器最低配置如表2-1所示。
表2-1 Windows 64位操作系统下的服务器配置需求
|
管理规模 |
系统要求(最低) |
||||||
|
节点数 |
采集单元 |
在线操作员 |
CPU(主频≥2.5GHz) |
内存 |
Java heap size |
安装软件所需磁盘空间 |
运行期间数据存储所需磁盘空间 |
|
0~200 |
0~5K |
20 |
2 cores |
12GB |
4GB |
100GB |
100GB |
|
5K~50K |
10 |
200GB |
|||||
|
200~1K |
0~10K |
30 |
4 cores |
16GB |
4GB |
100GB |
100GB |
|
10K~100K |
10 |
200GB |
|||||
|
1K~2K |
0~20K |
30 |
6 cores |
24GB |
8GB |
150GB |
100GB |
|
20K~200K |
10 |
200GB |
|||||
|
2K~5K |
0~30K |
40 |
8 cores |
32GB |
12GB |
200GB |
120GB |
|
30K~300K |
20 |
250GB |
|||||
|
5K~10K |
0~40K |
50 |
16 cores |
48GB |
16GB |
200GB |
150GB |
|
40K~400K |
20 |
300GB |
|||||
|
10K~15K |
0~40K |
50 |
24 cores |
64GB |
24GB |
200GB |
200GB |
|
40~400K |
20 |
600GB |
|||||
iMC智能管理平台在Linux 64位操作系统下推荐的服务器最低配置如表2-2所示。
表2-2 Linux 64位操作系统下的服务器配置需求
|
管理规模 |
系统要求(最低) |
||||||
|
节点数 |
采集单元 |
在线操作员 |
CPU(主频≥2.5GHz) |
内存 |
Java heap size |
安装软件所需磁盘空间 |
运行期间数据存储所需磁盘空间 |
|
0~200 |
0~5K |
20 |
2 cores |
12GB |
4GB |
100GB |
100GB |
|
5K~50K |
10 |
200GB |
|||||
|
200~1K |
0~10K |
30 |
4 cores |
16GB |
6GB |
100GB |
100GB |
|
10K~100K |
10 |
200GB |
|||||
|
1K~2K |
0~20K |
30 |
6 cores |
24GB |
8GB |
150GB |
100GB |
|
20K~200K |
10 |
200GB |
|||||
|
2K~5K |
0~30K |
40 |
8 cores |
32GB |
12GB |
200GB |
120GB |
|
30K~300K |
20 |
250GB |
|||||
|
5K~10K |
0~40K |
50 |
16 cores |
64GB |
16GB |
200GB |
150GB |
|
40K~400K |
20 |
300GB |
|||||
|
10K~15K |
0~40K |
50 |
24 cores |
80GB |
24GB |
200GB |
200GB |
|
40K~400K |
20 |
600GB |
|||||
相关说明:
· 节点数:所有已加入iMC的设备统称为节点,包括交换机、路由器、iMC服务器、数据库服务器以及PC等。节点数为所有设备数量的总和。
· 采集单元:一个采集单元是指每隔5分钟采集一次的一个采集实例。5(分钟)/一个采集实例采集间隔(分钟)=一个采集对应的采集单元。一个采集实例即一个性能采集指标的实例,比如一个设备一个CPU的利用率的采集就是一个采集实例,一个接口的接收速率的采集也是一个采集实例。如果一个设备有1个CPU、一个内存,需要监控10个接口的发送速率和接收速率,同时需要监控该设备的不可达率和响应时间,由于1个CPU的监控对应一个采集实例、1个内存的监控对应一个采集实例,10个接口的发送速率和接收速率分别对应10个采集实例,设备的不可达率和响应时间监控分别对应1个采集实例,则这个设备占用采集实例的总数为24个。如果这24个实例的采集间隔都是5分钟,则存在24个采集单元;如果这24个采集实例的采集间隔都是10分钟,则存在12个采集单元。
· Java heap size:是指iMC Web server的Java进程占用的堆内存。
调整Java heap size的方法:
执行Windows下“安装目录\client\bin\setmem.bat 1024”(或Linux下“安装目录/client/bin/setmem.sh 1024”)脚本,即可将Java heap调整到1024MB。64位操作系统调整范围为256~32768间的任一值,但不可超过物理内存。
· 为了提高服务器的IO性能,如果采集单元达到100K~200K,必须配置2块以上的磁盘,并配置256M以上的磁盘RAID卡;如果采集单元达到200K~300K,必须配置2块以上的磁盘,并配置512M以上的磁盘RAID卡;如果采集单元达到300K~400K,必须配置4块以上的磁盘,并配置1G以上的磁盘RAID卡。建议3块硬盘推荐RAID5,4块及以上硬盘推荐RAID 0+1。
· iMC不同的组件和组网环境对服务器的硬件配置需求会有差别,具体可以参考各组件的版本发布文档。
Portal组件支持多套分布式部署,对Portal接入方式需求较大时建议采用分布式方式部署Portal组件。分布式部署Portal时,建议单独Portal服务器承担更多的用户,单独Portal服务器至少要满足比当前低一个档次的配置。
管理5000用户以上并且需要使用用户自助服务时,用户自助服务需要分布式部署。单独部署用户自助服务的硬件至少要满足比当前低一个档次的配置。
以下部署方案是在一些合理假设的前提下给出的,具体如下:
1. 表格中802.1X接入方式代表了Portal接入以外的其他各种无需UAM参与的接入方式。
2. CPU资源要求:EIA的CPU资源要求为对Intel CPU的资源要求,对于鲲鹏&飞腾ARM架构CPU,为表格中的CPU要求*2。
表2-3 Windows环境(64位)
|
管理规模 |
系统要求(最低) |
|
管理用户数 |
在线操作员 |
接入方式 |
认证方式 |
在线用户数 |
并发上线用户数 |
CPU(主频≥ 2.0GHz) |
内存 |
Java heap size |
安装软件所需磁盘空间(imcInstallDir) |
运行期间数据存储所需磁盘空间(imcDataDir) |
运行期间磁盘所需的最大IOPS |
|
<=2万 |
5 |
802.1X |
PAP/CHAP/EAP-MD5 |
10000 |
100 |
4核CPU |
16G |
4G |
150GB |
100GB |
300(建议配置192M以上RAID卡缓存) |
|
EAP-PEAP/TLS/TTLS |
3000 |
10 |
|||||||||
|
Portal |
PAP/CHAP |
6000 |
50 |
||||||||
|
EAP-PEAP/TLS/TTLS |
3000 |
10 |
|||||||||
|
<=10万 |
10 |
802.1X |
PAP/CHAP/EAP-MD5 |
50000 |
200 |
8核CPU |
32G |
8G |
300GB |
150GB |
600(建议配置256M以上RAID卡缓存) |
|
EAP-PEAP/TLS/TTLS |
15000 |
20 |
|||||||||
|
Portal |
PAP/CHAP |
20000 |
150 |
||||||||
|
EAP-PEAP/TLS/TTLS |
15000 |
20 |
|||||||||
|
<=50万 |
15 |
802.1X |
PAP/CHAP/EAP-MD5 |
100000 |
500 |
16核CPU |
64G |
12G |
600GB |
300GB |
1000(建议配置1G以上RAID卡缓存) |
|
EAP-PEAP/TLS/TTLS |
30000 |
50 |
|||||||||
|
Portal |
PAP/CHAP |
40000 |
300 |
||||||||
|
EAP-PEAP/TLS/TTLS |
20000 |
40 |
表2-4 Linux环境(64位)
|
管理规模 |
系统要求(最低) |
|
管理用户数 |
在线操作员 |
接入方式 |
认证方式 |
在线用户数 |
并发上线用户数 |
CPU(主频≥ 2.0GHz) |
内存 |
Java heap size |
安装软件所需磁盘空间(imcInstallDir) |
运行期间数据存储所需磁盘空间(imcDataDir) |
运行期间磁盘所需的最大IOPS |
|
<=2万 |
5 |
802.1X |
PAP/CHAP/EAP-MD5 |
10000 |
100 |
4核CPU |
16G |
4G |
150GB |
100GB |
800(建议配置192M以上RAID卡缓存) |
|
EAP-PEAP/TLS/TTLS |
3000 |
10 |
|||||||||
|
Portal |
PAP/CHAP |
6000 |
50 |
||||||||
|
EAP-PEAP/TLS/TTLS |
3000 |
10 |
|||||||||
|
<=10万 |
10 |
802.1XX |
PAP/CHAP/EAP-MD5 |
50000 |
200 |
8核CPU |
32G |
8G |
300GB |
150GB |
1800(建议配置256M以上RAID卡缓存) |
|
EAP-PEAP/TLS/TTLS |
15000 |
20 |
|||||||||
|
Portal |
PAP/CHAP |
20000 |
150 |
||||||||
|
EAP-PEAP/TLS/TTLS |
15000 |
20 |
|||||||||
|
<=50万 |
15 |
802.1X |
PAP/CHAP/EAP-MD5 |
100000 |
500 |
16核CPU |
64G |
12G |
600GB |
300GB |
2400(建议配置1G以上RAID卡缓存) |
|
EAP-PEAP/TLS/TTLS |
30000 |
50 |
|||||||||
|
Portal |
PAP/CHAP |
40000 |
300 |
||||||||
|
EAP-PEAP/TLS/TTLS |
20000 |
40 |
管理设备为添加到设备认证业务中设备列表中的设备。
表2-5 Windows\Linux环境(64位)
|
管理规模 |
系统要求(最低) |
|
管理设备数 |
CPU(主频≥ 2.0GHz) |
内存 |
Java heap size |
安装软件所需磁盘空间(imcInstallDir) |
运行期间数据存储所需磁盘空间(imcDataDir) |
|
<=5000 |
4核CPU |
8G |
2G |
3GB |
160GB |
|
<=2万 |
8核CPU |
16G |
4G |
3GB |
320GB |
表2-6 Windows环境(64位)
|
管理规模 |
系统要求(最低) |
||||||
|
节点数 |
采集单元(0~5K意味着不启动或启动少量性能监控) |
在线操作员 |
CPU(注:主频≥ 2.5GHz) |
内存 |
Java heap size |
安装软件所需磁盘空间(imcInstallDir) |
运行期间数据存储所需磁盘空间(imcDataDir) |
|
Fit AP: 0~500 |
0~50K |
10 |
双核CPU |
4G |
1G |
3GB |
60GB |
|
Fit AP:500~1000 |
16K~90K |
10 |
4核CPU |
8G |
4G |
3GB |
100GB |
|
Fit AP:1000~3000 |
32K~150K |
10 |
6核CPU |
16G |
6G |
4GB |
200GB |
|
Fit AP:3000~5000 |
100K~250K |
10 |
8核CPU |
24G |
8G |
5GB |
250GB |
|
企业网:Fit AP: 5000~10000 |
160K~400K |
10 |
12核CPU |
32G |
12G |
7GB |
300GB |
|
运营商:Fit AP: 5000~8000 |
|||||||
表2-7 Linux环境(64位)
|
管理规模 |
系统要求(最低) |
||||||
|
节点数 |
采集单元(0~5K意味着不启动或启动少量性能监控) |
在线操作员 |
CPU(注:主频≥ 2.5GHz) |
内存 |
Java heap size |
安装软件所需磁盘空间(imcInstallDir) |
运行期间数据存储所需磁盘空间(imcDataDir) |
|
Fit AP: 0~500 |
0~50K |
10 |
双核CPU |
4G |
1G |
3GB |
60GB |
|
Fit AP:500~1000 |
16K~90K |
10 |
4核CPU |
8G |
4G |
3GB |
100GB |
|
Fit AP:1000~3000或 |
32K~150K |
10 |
6核CPU |
16G |
6G |
4GB |
200GB |
|
Fit AP:3000~5000或 |
100K~250K |
10 |
8核CPU |
24G |
8G |
5GB |
250GB |
|
企业网:Fit AP: 5000~10000 |
160K~400K |
10 |
12核CPU |
32G |
12G |
7GB |
300GB |
|
运营商:Fit AP: 5000~8000 |
|||||||
iMC对软件的需求配置如表2-8所示,并推荐安装对应软件的最新补丁。
|
配置项 |
配置要求 |
备注 |
|
Windows平台 |
||
|
操作系统 |
Windows Server 2012 (64bit) |
需要安装补丁KB2836988 |
|
Windows Server 2012 R2 (64bit) |
无 |
|
|
Windows Server 2016 (64bit) |
无 |
|
|
Windows Server 2019 (64bit) |
无 |
|
|
数据库 |
SQL Server 2012 Enterprise |
需要安装补丁Service Pack 2 |
|
SQL Server 2014 Enterprise |
无 |
|
|
SQL Server 2016 Enterprise |
无 |
|
|
SQL Server 2017 Enterprise |
无 |
|
|
SQL Server 2019 Enterprise |
无 |
|
|
SQL Server 2017 Express |
仅限SNS和标准版使用的内嵌数据库 |
|
|
Linux平台 |
||
|
操作系统 |
Red Hat Enterprise Linux Server 7.x (64bit) |
无 |
|
Red Hat Enterprise Linux Server 8.x (64bit) |
无 |
|
|
CentOS 7.x (64bit) |
无 |
|
|
中标麒麟(nsV7Update2) |
仅限使用MariaDB 5.5.60数据库 |
|
|
中标麒麟(nsV7Update4) |
仅限使用数据库: · 达梦 V7.6.1.60 · 达梦 V8.1.1.126 · MariaDB 5.5.60 |
|
|
凝思磐石6.0.80(build20201014) |
仅限使用MariaDB 5.5.60数据库 |
|
|
红旗(Asianux-7.3) |
仅限使用MariaDB 5.5.60数据库 |
|
|
银河麒麟高级服务器操作系统V10(AMD64版) |
无 |
|
|
数据库 |
Oracle 11g Release 1 (64bit) |
无 |
|
Oracle 11g Release 2 (64bit) |
无 |
|
|
Oracle 12c Release 1 (64bit) |
无 |
|
|
Oracle 12c Release 2 (64bit) |
无 |
|
|
Oracle 18c (64bit) |
无 |
|
|
Oracle 19c (64bit) |
无 |
|
|
达梦数据库管理系统V8.1.1.126 |
仅限于银河麒麟V10系统 |
|
|
Linux平台和Windows平台 |
||
|
数据库 |
MySQL Enterprise Server 5.5 |
Up to 1000 devices are supported |
|
MySQL Enterprise Server 5.6 |
||
|
MySQL Enterprise Server 5.7 |
||
|
MySQL Enterprise Server 8.0 |
||
|
MariaDB 5.5.x |
无 |
|
|
MariaDB 10.3.x |
||
|
MariaDB 10.5.x |
||
H3C推荐将iMC安装在物理服务器上。如果在虚拟机中安装iMC,支持的虚拟化平台部署场景如下:
1. VMware ESX基础版本
· VMware ESXi 5.5.0
· VMware ESXi 6.0.0
· VMware ESXi 6.5.0
· VMware ESXi 6.7.0
2. CAS
· CAS 2.0
· CAS 3.0
· CAS 5.0
3. Hyper-V
· Hyper-V 2008 R2
· Hyper-V 2012
· Hyper-V 2012 R2
如果已经将iMC安装在虚拟机上,请不要修改如下虚拟机配置参数:
· CPU内核数量
· 网卡数量、工作模式及MAC地址
· 磁盘驱动数量,存储路径
· 分配存储空间
修改这些参数将会导致iMC无法正常运行。
· 为了保证iMC正常的安装、运行,请确保在iMC服务器上没有安装其他网管产品。
· iMC暂不支持在IPv6环境下安装,但iMC支持对IPv6设备的管理。
如果系统中安装过iMC软件,需要将其彻底卸载后才能再次安装iMC,关于卸载的详细内容请参见9 卸载iMC。
删除iMC后:
· 在Windows环境下,删除C:\Windows目录下的“iMC-Reserved”文件夹。
· 在Linux环境下,删除/etc目录下的“iMC-Reserved”文件夹。
请确保iMC服务器上开放了iMC的Web服务端口和数据库服务监听端口,各服务及其默认端口号如表2-9所示。
表2-9 iMC服务端口号
|
组件 |
服务 |
使用协议/默认端口号 |
说明 |
|
平台 |
Web服务 |
HTTP:TCP/8080 |
访问iMC |
|
HTTPS:TCP/8443 |
|||
|
数据库服务 |
SQL Server数据库:TCP/1433 |
iMC连接数据库 |
|
|
Oracle数据库:TCP/1521 |
|||
|
MySQL数据库:TCP/3306 |
请确保允许iMC服务器上的“iMC安装路径\common\jre\bin”中的javaw.exe和java.exe程序通过防火墙(Linux上是“iMC安装路径/common/jre/bin/java”)。
在安装iMC之前,首先要在操作系统上安装数据库服务器并配置数据库服务为自动启动。
例如,iMC使用SQL Server数据库,在安装iMC之前首先需要安装SQL Server数据库,并进入“开始 > 管理工具 > 服务”中将“SQL Server”和“SQL Server代理”服务的启动类别设置为“自动”。
iMC的安装包中提供了用于检查系统环境和数据库连通性的工具(envcheck)。
(1) 将安装包中“tools”文件夹下的检查工具(Windows环境下为“envcheck.bat”,Linux环境下为“envcheck.sh”)拷贝到“install”文件夹下。
(2) 运行检查工具,打开检查安装环境窗口,检查工具自动检查服务器端口占用情况、物理内存大小、数据库安装情况。
(3) 检查完成后,弹出检查安装参数窗口,以Windows操作系统和SQL Server数据库下安装iMC为例,如图2-1所示。
(4) 配置用于检查数据库连通性的参数:
· 数据库类型:选择数据库类型,包括Microsoft SQL Server、MySQL和Oracle。
· 实例名:如果SQL Server使用非缺省实例,可以选择“其他实例”选项,然后在弹出的实例名窗口中输入实例名称。
在Linux操作系统下,采用Oracle数据库安装时,需要配置网络服务名和表空间名。
· 网络服务名:选择网络服务名;或者点击
按钮添加指向数据库服务器地址新的网络服务名。配置网络服务名的详细内容请参见《Oracle 11g R2安装配置指导书》或《Oracle 11g安装配置指导书》中的配置网络服务名章节。
· 表空间名:如果Oracle使用非缺省表空间名,可以选择“其他表空间名”选项,然后在弹出的表空间名窗口中输入表空间名称。
· 超级用户:输入SQL Server超级用户名(缺省为“sa”)。
· 密码:输入超级用户密码。
· 数据库位置:选择“本机”。
· 监听端口:输入监听端口(缺省为1433)。
· 安装位置:iMC缺省安装在系统空闲空间最大的磁盘中的“Program Files\iMC”路径下(Linux下的缺省安装路径为“/opt/iMC”)。用户可以手工修改iMC的安装位置以及数据文件存放位置,也可以通过单击<…>按钮选择iMC安装位置和数据文件存放位置。
· 数据文件存放位置:缺省设置为系统空闲空间最大的磁盘中的“Program Files\imcdata”路径下(Linux下的缺省安装路径为“/opt/imcdata”)。用户可以手工修改iMC的安装位置以及数据文件存放位置,也可以通过单击<…>按钮选择iMC安装位置和数据文件存放位置。数据文件存放位置必须为空,否则无法进行安装。
· HTTP/HTTPS端口:配置Web服务端口,HTTP缺省为8080,HTTPS缺省为8443,用户可以自定义服务端口,请确认自定义的服务端口没有被其他服务占用。
(5) 配置完成后单击<确定>按钮,可以看到检查结果,如图2-2所示。
(6) 单击<退出>按钮,并根据检查结果定位失败项目。
安装iMC时,可以使用数据库超级管理员帐号,也可以使用和超级管理员帐号具有相同权限的其他帐号。部署组件时,iMC使用超级管理员帐号为每个组件(包括平台组件和业务组件)创建各自的数据库和数据库用户。部署完成后,各个组件在运行过程中使用各自的数据库用户帐号访问自己的数据库,不会再使用超级管理员帐号。如果用户更改了超级管理员帐号的密码,则必须修改iMC保存的超级管理员帐号密码。否则:
· 用户无法通过智能部署监控代理“运行环境”页签查看数据库信息。
· 用户无法通过智能部署监控代理安装或升级组件。
修改iMC保存的超级管理员密码的方式是在密码验证失败的情况下打开智能部署监控代理,在“运行环境”页签下单击<修改密码>按钮完成密码修改操作,如图2-3所示:
<修改密码>按钮仅在智能部署监控代理检测到数据库用户密码有误时显示,正常情况下不显示。
iMC支持的数据库包括SQL Server、Oracle、MySQL,各数据库的超级管理员帐号如下:
· SQL Server是“sa”。
· Oracle是“system”和“sys”。
· MySQL是“root”。
在安装iMC之前确认服务器的系统时间、日期及所选时区的正确性。如果存在差异,请进行调整。
在Windows Server操作系统中,当用户在“日期和时间”属性界面中设置时区时,某些时区会缺省选中“根据夏令制自动调节时钟”选项。在安装iMC之前,请取消该选项。
在iMC开始运行后,建议用户不要再修改服务器的系统时间,否则将会出现下列问题以及其他不可预知的问题。
· 如果将系统时间修改到未来时间且修改前后相差的时间较长,将会导致系统需要较长时间处理数据库中的大量超出保存时长的数据,从而影响当前采集数据的速度,造成一定的延迟。待数据处理完成后,延迟将逐渐恢复。
· 如果将系统时间修改到已过去的时间,将会导致数据库中的出现时间重叠的数据,系统的数据处理出现异常。待重叠时间过后,系统的数据处理才能恢复正常。
对于“集中式部署+本地数据库”的部署方案,在安装iMC平台之前需要先安装数据库。本文采用SQL Server 2012数据库,安装方法请参考《SQL Server 2012安装配置指导书》。
数据库安装完成后,即可安装部署iMC平台。以系统管理员权限的操作系统用户登录Windows Server 2012 R2操作系统,进入智能管理平台安装包的install目录,运行install.bat文件。此时系统将出现如图3-1所示的选择国家/地区、语言和安装方式窗口。
图3-1 选择国家/地区、语言和安装方式
用户可根据实际情况选择所在国家/地区,并选择安装过程中与安装完成后iMC所运行的语言环境。iMC提供了典型安装和高级安装两种安装方式:
· 典型安装:通过典型安装可以快速的在当前服务器安装并部署平台的所有子组件。用户需要先配置安装参数,例如数据库连接信息、安装位置以及Web服务端口等信息,安装程序根据配置内容直接将平台所有组件安装并部署到当前服务器上。典型安装请参见3.2 典型安装方式。
· 高级安装:高级安装可以将平台子组件选择性地安装在iMC主服务器上。安装完成后,还需要对组件进行部署。高级安装请参见3.3 高级安装方式。
· 在Linux系统下,需要以root用户运行智能管理平台安装包install目录中的install.sh文件来启动智能管理平台的安装向导。请首先将智能管理平台安装包中的所有安装文件拷贝到本地服务器上,然后在拷贝后安装文件所在路径下执行install.sh文件。
· 在Linux系统下,如果使用FTP方式获取iMC安装文件,在执行安装脚本install.sh之前需要对其进行授权:进入install.sh所在目录,执行chmod –R 775 install.sh命令。
· 安装和升级iMC时,如果提示环境中存在套接字问题,需要手动重启iMC服务器。如果不存在套接字问题,则不需要重启。
· ACL组件、用户自助服务管理组件、来宾接入管理组件、通用搜索服务管理组件、VLAN组件、WeChat组件移到tools\components目录下。安装部署前,将tools\components目录下待安装组件的安装文件复制到install\components目录下。
(1) 选择典型安装方式后,弹出“检查安装参数”窗口,如图3-2所示。
(2) 配置安装参数,参数说明请参见2.4.4 检查系统环境及数据库连通性。
(3) 单击<确定>按钮,开始检查安装环境。
(4) 安装参数配置完成后,单击<确定>按钮,开始检查安装环境。检查通过后,安装程序将直接安装并部署平台所有的组件。
(5) 安装部署完成后,弹出批量部署操作成功窗口,如图3-3所示。
(6) 单击<确定>按钮,立即启动iMC。
(1) 选择高级安装方式后,弹出“检查数据库连接”窗口,如图3-4所示。
(2) 配置数据库参数,参数说明请参加2.4.4 检查系统环境及数据库连通性。
(3) 单击<确定>按钮,检查数据库连接。检查通过后进入iMC的安装向导,如图3-5所示。
(4) 单击<下一步>按钮,进入“许可协议”窗口,如图3-6所示。
(5) 认真阅读软件许可协议和第三方许可协议后,选择“我同意”,单击<下一步>按钮进入选择安装目标文件夹窗口,如图3-7所示。
(6) 选择安装目标文件夹窗口中显示了即将安装的组件信息,用户可以选择需要安装的组件。
(7) iMC缺省安装在系统空闲空间最大的磁盘中的Program Files\iMC路径下(Linux下的缺省安装路径为“/opt/iMC”)。本例保持缺省值,如果需要修改安装路径,可以手工输入,也可以单击<浏览>按钮选择其他安装路径。
· 安装位置不支持非本地路径,否则会导致iMC不能正常安装。
· Linux系统下安装位置不支持symlink路径,否则会导致安装失败。
· 如安装位置文件夹不为空,会弹出操作确认界面,单击<确定>按钮,iMC安装程序将删除该文件夹中所有内容。
(8) 选择安装路径后,单击<下一步>按钮,进入“部署和升级配置”界面,如图3-8所示。
(9) 用户可根据窗口中的提示信息选择配置项,本例选择“不立即部署或升级”,单击<下一步>按钮进入“安装摘要信息”界面,如图3-9所示。
(10) 检查安装摘要信息后,单击<开始安装>按钮执行安装操作。安装完成后会进入“安装完成”窗口,如图3-10所示。
(11) 选择“打开部署监控代理”,单击<完成>按钮进入部署阶段。
(1) 安装完成后,系统会自动启动智能部署监控代理,同时弹出批量部署窗口,如图3-11所示。
(2) 选择需要部署的组件,单击<确定>按钮进入“数据库配置信息”窗口,如图3-12所示。
(3) 输入数据库超级用户的密码,缺省为检查数据库连接时输入的“sa”用户密码,保持缺省即可。
(4) 选择数据文件存放位置,缺省为系统空闲空间最大的磁盘中的Program Files\imcdata路径(Linux系统下缺省为/opt/imcdata)。本例保持缺省值,如果需要修改存放位置,单击<浏览>按钮选择其他位置。
· 数据文件存放目录必须为空,否则无法进行部署。
· 数据文件存放位置必须选择可读写的本地磁盘,并且磁盘不能设置为自动压缩,否则iMC在部署过程中会出现异常。
(5) 选择好数据文件存放位置后,单击<下一步>按钮进入“配置Web服务端口”窗口,如图3-13所示。
图3-13 配置Web服务端口窗口
(6) Web服务HTTP端口缺省为8080,HTTPS端口缺省为8443。用户也可以根据实际需求设置为其他端口。
请确认设置的Web服务端口未被其他服务占用。
(7) 设置完成后,单击<开始部署>按钮部署选择的组件。部署完成后系统将会出现批量部署操作成功窗口,如图3-14所示。
(8) 至此,通过高级安装方式安装和部署iMC平台已完成。单击<确定>按钮即可立即启动iMC服务。
智能部署监控代理是iMC提供给用户用于日常管理及维护iMC服务器的界面。通过智能部署监控代理,用户可以完成启动、停止、升级iMC以及部署、去部署组件等操作。
选择[开始\所有应用\H3C智能管理中心\H3C部署监控代理]菜单项(Linux下执行<iMC安装路径>/deploy下dma.sh文件)即可启动智能部署监控代理,如图4-1所示。
智能部署监控代理窗口共有四个页签:监控、进程、部署、运行环境。下面介绍通过这四个页签管理及维护iMC的方法。
在“监控”页签下单击<启动>按钮即可启动iMC服务进程,若iMC服务处于已经启动状态,则该按钮为灰显。
<启动>按钮下方有一个“当启动OS时自动启动各服务”选项,若勾选该选项,当操作系统启动后,iMC各项服务会自动启动。
缺省情况下,iMC的系统服务Intelligent Management Server以Local System帐户登录并启动,用户可以修改以其他的系统帐号登录。如果以非Local System帐号登录,请赋予所使用帐号具有iMC安装文件夹可读写权限,使iMC的各项服务能够正常启动(通过智能部署监控代理启动),保证iMC正常运行。
单击<停止>按钮可以停止所有iMC服务进程,若iMC服务处于关闭状态,则该按钮为灰显。
单击<安装/升级>按钮可以打开新组件安装向导。当用户需要安装新的业务组件或者对已安装组件进行升级时,可以通过新组件安装向导完成组件的安装或升级操作。
“监控”页签向用户展示了服务器当前的使用情况,帮助用户实时掌握服务器运行状态。
“进程”页签显示了启动iMC后的所有服务进程,如图4-2所示。
用户可以通过选择进程右键菜单中的菜单项完成对单个可管理进程的操作。右键菜单包括如下功能:
· 启动进程:启动某个处于停止状态的进程。
· 停止进程:停止某个处于启动状态的进程。
· 自动启动:设置进程启动模式为启动iMC时自动启动。
· 手动启动:设置进程启动模式为启动iMC后手动启动。
· 刷新进程状态:刷新该进程当前的状态。
“部署”页签中显示了已安装的所有组件的组件名、版本号、部署状态等信息,如图4-3所示。
通过对选择的组件点击右键打开操作菜单,可完成以下操作:
· 部署该组件:部署一个未部署的组件,若该菜单项灰显,请先部署其依赖的组件。
· 批量部署:同时选择多个待部署的组件进行部署。
· 去部署该组件:将已部署的组件去部署,若存在依赖该组件的组件处于已部署状态,则该菜单项灰显。
· 去部署该组件(仅主服务器端):当部署该组件的从服务器发生故障时,在主服务器端删除该组件的部署信息,将组件置为未部署状态。
· 批量去部署:同时选择多个待去部署的组件进行去部署。
· 升级该组件:对已安装新版本的组件,可以通过该功能完成对该组件的升级。
· 批量升级:批量选择可升级的组件,并完成升级。
· 删除该组件:从iMC中删除该组件。
· 显示依赖组件:显示该组件所依赖的组件。
· 显示依赖影响:显示依赖该组件的组件。
“运行环境”页签展示了iMC的运行环境参数、数据库空间使用情况等信息,也可在“运行环境”页签下完成数据库与恢复操作,如图4-4所示。
本章主要介绍推荐用户使用的业务组件部署方案,以及业务组件的安装和部署方法。
iMC业务组件及其子组件请见下表。
表5-1 iMC业务组件的子组件及部署说明
|
组件名称 |
子组件名称 |
|
|
终端智能接入 |
用户接入管理 |
智能策略服务代理 |
|
用户接入管理 |
||
|
用户接入管理从服务器 |
||
|
Portal服务器 |
||
|
EIP服务器 |
||
|
EIP从服务器 |
||
|
策略服务器 |
||
|
用户自助服务 |
||
|
微信认证服务器 |
||
|
设备认证管理 |
设备认证管理 |
|
|
EAD安全策略管理 |
安全策略管理前台 |
|
|
桌面资产管理 |
||
|
桌面资产管理代理服务器 |
||
|
MPLS VPN管理 |
MPLS管理 |
|
|
MPLS VPN管理 |
||
|
智能路由管理 |
||
|
MPLS TE管理 |
||
|
L2VPN管理 |
||
|
IPsec VPN管理 |
IPsec VPN管理 |
|
|
无线业务管理 |
无线业务管理 |
|
|
无线入侵防御系统 |
||
|
无线定位管理 |
||
|
无线定位引擎 |
||
|
无线性能采集引擎 |
||
|
医疗物联网管理 |
||
|
EPON管理 |
EPON管理 |
|
|
用户行为审计 |
用户行为审计 |
|
|
用户行为审计服务 |
||
|
网络行为分析 |
||
|
网络行为分析服务 |
||
|
应用管理 |
应用管理 |
|
|
应用管理服务 |
||
|
服务器存储自动化 |
服务器存储自动化 |
|
|
资源配置管理 |
CMDB管理 |
|
|
服务健康管理 |
服务健康管理 |
|
|
NQA采集器管理 |
||
|
业务服务管理 |
业务服务管理 |
|
|
IT服务管理 |
服务台 |
|
|
网络流量分析 |
网络流量分析 |
|
|
网络流量分析服务 |
||
|
网络行为分析 |
||
|
网络行为分析服务 |
||
|
QoS管理 |
QoS管理 |
|
|
分支网点管理 |
分支网点管理 |
|
|
自动配置服务器 |
||
|
移动分支管理 |
||
|
VAN Fabric业务管理 |
VAN Fabric 管理 |
|
|
FlexFabric网络分析 |
||
|
VXLAN管理 |
||
|
移动办公管理 |
移动办公管理 |
|
|
移动办公MDM代理 |
||
|
智能策略服务代理 |
||
|
安全业务管理 |
安全业务管理 |
|
|
负载均衡管理 |
||
|
智能门户管理 |
智能门户管理 |
|
|
智能门户认证管理 |
||
|
智能门户认证后台 |
||
|
端点探测系统 |
端点管理 |
|
|
扫描器引擎 |
||
各业务组件的安装和部署过程相似,本章将以分支网点管理(BIMS)、用户接入管理(UAM)、MPLS VPN管理(MVM)的部署为例,对各类业务组件的安装部署方法进行介绍,如下表所示。
表5-2 组件部署举例
|
举例组件 |
相似组件 |
|
BIMS |
IVM、WSM、EPON、QoSM、VFM、SSM、U-Center |
|
UAM |
EMO、EAD、TAM、IPM、EPS |
|
MVM |
|
(1) 打开智能部署监控代理,在监控页签中单击<安装/升级>按钮,系统弹出选择文件夹窗口,如图5-1所示。
(2) 单击<浏览>按钮,选择BIMS安装包中的install\components目录。
(3) 选择完成后,在选择文件夹窗口中单击<确定>按钮进入“安装向导”窗口,如图5-2所示。
(4) 单击<下一步>按钮进入“许可协议”窗口,如图5-3所示。
(5) 认真阅读许可协议后,选择“我同意”,单击<下一步>按钮进入安装目标文件夹窗口,如图5-4所示。
(6) 安装目标文件夹窗口中显示了即将安装的BIMS组件信息,用户可以选择需要安装的组件。
(7) 系统会将组件的安装位置指定为iMC平台的安装位置。确认信息后,单击<下一步>按钮进入“部署和升级配置”窗口,如图5-5所示。
(8) 用户可根据窗口中的提示信息选择配置项,本例选择“不立即部署或升级”,单击<下一步>按钮进入“安装摘要信息”窗口,如图5-6所示。
(9) 确认相关安装信息后,单击<开始安装>按钮执行安装操作。安装完成后会进入安装完成窗口,如图5-7所示。
(10) 本例只安装BIMS组件,所以在安装完成窗口中选择“打开部署监控代理”,单击<完成>按钮完成安装操作。
本方案中,将会把BIMS组件进行集中式部署。下面介绍部署BIMS的过程。
(1) 在如图5-7所示的安装完成窗口中选择“打开部署监控代理”,单击<完成>按钮,系统会自动启动智能部署监控代理,同时弹出批量部署窗口,如图5-8所示。
(2) 在批量部署窗口中用户可以根据需要选择需要部署的组件,本例全部选中。选择完成后,单击<确定>按钮开始组件的部署操作。
(3) 部署过程中弹出“配置Web服务端口”窗口,如图5-9所示。
图5-9 配置Web服务端口
(4) Web服务HTTP端口缺省为8080,HTTPS端口缺省为8443。用户也可以根据实际需求设置为其他端口。
请确认设置的Web服务端口未被其他服务占用。
(5) 设置完成后,单击<开始部署>按钮部署选择的组件。待部署完成后,系统会弹出“批量部署操作成功”提示界面,勾选“立即启动服务”,单击<确定>按钮完成部署操作并启动iMC,如图5-10所示。
各组件安装过程基本一致,请参见5.1.1 安装BIMS,此处不再赘述。
安装完成后,进入安装完成界面,本例仅部署UAM组件,所以在安装完成窗口中选择“打开部署监控代理”,单击<完成>按钮即可完成安装。
本例将UAM组件进行集中式部署。下面介绍部署UAM的过程。
(1) 在如图5-11所示的安装完成窗口中选择“打开部署监控代理”,单击<完成>按钮,系统会自动启动智能部署监控代理,系统将会同时弹出批量部署窗口,如图5-12所示。
(2) 在批量部署窗口中选择需要部署的组件,本例全部选中(由于EIP从服务器仅能部署在从服务器上,本例中不予选择)。选择完成后,单击<确定>按钮开始组件的部署操作。
(3) 部署过程中弹出“智能策略服务代理配置”窗口,如图5-13所示。此处“连接客户端IPv4地址(必选)”为策略代理服务器子组件所在主机IP;“连接服务器IPv4地址(必选)为用户接入管理子组件所在主机IP。配置完成后单击<开始部署>按钮,继续部署操作。
若策略代理服务器子组件和用户接入管理子组件关联同一主机不同的网卡则此处应配置对应的网卡IP地址。
(4) 部署过程中弹出“用户接入管理配置”窗口,如图5-14所示。UAM会自动同步安装iMC平台时所输入的数据库密码,若安装完iMC平台后对数据库密码有过更改,则需要输入更改后的数据库sa帐户密码。配置完成后单击<开始部署>按钮,继续进行部署。
(5) 部署过程中弹出“Portal服务器配置”窗口,如图5-15所示。此处“Portal服务器IPv4地址”为Portal服务器子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
图5-15 Portal服务器配置
(6) 部署过程中弹出“EIP服务器配置”窗口,如图5-16所示。此处“EIP服务器IPv4地址”为EIP服务器子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
图5-16 EIP服务器配置
(7) 部署过程中弹出“策略服务器配置”窗口,如图5-17所示。此处“策略服务器IPv4地址”为策略服务器子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
(8) 部署过程中弹出“用户自助服务器配置”窗口,如图5-18所示。此处“用户自助服务IPv4地址”为用户自助服务子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
(9) 部署过程中弹出“微信认证服务器配置”窗口,如图5-19所示。此处“微信认证服务器IPv4地址”为微信认证服务器子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
(10) 待部署完成后,系统会弹出批量部署操作执行成功提示界面,勾选“立即启动服务”,单击<确定>按钮完成部署操作并启动iMC。如图5-20所示。
各组件安装过程基本一致,请参见5.1.1 安装BIMS,此处不再赘述。
安装完成后,进入安装完成界面,本例仅部署MVM组件,所以在安装完成窗口中选择“打开部署监控代理”,单击<完成>按钮即可完成安装。
本例将MVM组件进行集中式部署。下面介绍部署MVM的过程。
(1) 在图5-21所示的安装完成窗口中单击<完成>按钮,系统会自动启动智能部署监控代理,并同时弹出批量部署窗口,如图5-22所示。
(2) 在批量部署窗口中选择需要部署的组件,本例全部选中,单击<确定>按钮开始部署组件。
(3) 部署过程中弹出“请选择管理的VPN类型”窗口,如图5-23所示。根据用户实际网络环境配置L2VPN参数。VLL、PBB、VPLS是支持的网络协议类型,LDP和BGP是VPLS的信令模式。当VPLS信令模式选择为BGP时,L2VPN管理将不支持VLL和PBB协议。配置完成后单击<开始部署>按钮继续进行部署。
(4) 待部署完成后,系统会弹出批量部署操作执行成功提示界面,勾选“立即启动服务”,单击<确定>按钮完成部署操作并启动iMC,如图5-24所示。
DHCP插件可以帮助iMC从DHCP服务器上获取终端(服务器、PC、打印机等)的名称。iMC从DHCP服务器上获取终端名称需要满足以下条件。
· 网络中存在DHCP服务器。
· DHCP插件只安装在一台DHCP服务器上。
· DHCP服务器已经启动了DHCP Server,iMC DHCP Plug服务。
· DHCP服务器已加入到iMC中管理,且已同步成功。
· DHCP Plug配置文件server\imf\server\conf\imf.cfg中IMGAddress已经修改。
· iMC默认不读取保留IP和已分配IP,如果需要读取,在DHCP Plug配置文件server\imf\server\conf\ dhcp_agent.cfg中配置GetDHCPAllocAndReservedIpInfoFlag=1,然后重新启动iMC DHCP Plug服务,在iMC中同步DHCP服务器。
下面分别介绍在MS DHCP和Linux DHCP服务器上安装DHCP插件的方法。
(1) 在iMC服务器上,修改qvdm.conf文件使iMC支持通过MS DHCP Server获取终端的DNS名称或者终端名称。
进入<iMC安装目录>\server\conf目录,使用记事本工具打开qvdm.conf文件,增加如下一行:
l2topoPCNameDhcpSwitch=1
完成后保存退出,在智能部署监控代理中重启iMC服务。
(2) 在MS DHCP 服务器上,修改imf.cfg文件使DHCP Server与iMC通信。
DHCP插件安装包dhcp-plug-windows.zip在iMC安装包\windows\tools目录下,将插件包拷贝到MS DHCP Server上。解压后,使用记事本程序打开dhcp-plug-windows文件夹\server\imf\server\conf\路径下imf.cfg文件。修改IMGAddress为iMC服务器IP地址,IMGPort为IMG端口号,缺省为8800。
完成后保存退出。
(3) 执行dhcp-plug-windows文件夹下的install.bat脚本,安装完成后会在系统服务中新增iMC DHCP Plug服务项。
(4) 启动iMC DHCP Plug服务。
打开Windows开始菜单,选择[管理工具\组件服务]菜单项,进入组件服务窗口。
在组件服务左导航树中单击服务(本地)选项。在服务(本地)列表中右键点击iMC DHCP Plug服务,从右键菜单中选择启动选项,启动iMC DHCP Plug服务。
(5) DHCP插件安装完成。
进入插件安装包dhcp-plug-windows目录,执行uninstall.bat即可卸载DHCP插件。
请不要删除dhcp-plug-windows.zip插件解压后保存的目录,否则会导致DHCP插件不能彻底卸载。
(1) 在iMC服务器上,修改qvdm.conf文件使iMC支持通过Linux DHCP Server获取终端DNS名称或者终端名称。
使用记事本打开<iMC安装目录>\server\conf\路径下的qvdm.conf文件,增加如下一行:
l2topoPCNameDhcpSwitch=1
完成后保存退出,在智能部署监控代理中重启iMC服务。
(2) 在Linux DHCP 服务器上,修改imf.cfg文件使DHCP Server与iMC通信。
DHCP插件安装包dhcp-plug-linux.zip在iMC Linux安装包tools目录下。将插件包拷贝到Linux DHCP Server上,解压后,使用vi工具打开dhcp-plug-linux文件夹/server/imf/server/conf/路径下的imf.cfg文件。
vi imf.cfg
修改IMGAddress为iMC服务器IP地址,IMGPort为安装iMC时设置的IMG端口号,缺省为8800。
完成后保存退出。
(3) 在插件中设置读取DHCP Server地址分配信息文件dhcpd.leases的路径。
查看DHCP Server IP地址分配信息文件dhcpd.leases的路径,缺省为/var/lib/dhcp。进入dhcp-plug-linux文件夹/server/imf/server/conf/目录,使用vi工具打开qvdm.conf文件,增加如下一行指定dhcpd.leases文件的位置。
DhcpPlugIpAllocPath=<所在路径>/dhcpd.leases
保存退出。
(4) 执行install.sh安装脚本。
执行dhcp-plug-linux文件下的install.sh安装脚本。安装完成后会在系统服务项中新增dhcp-plug服务,并且服务已自动启动。可以使用service dhcp-plug stop命令停止服务,或者使用service dhcp-plug start启动服务。
(5) DHCP插件安装完成。
进入插件安装包dhcp-plug-linux目录,执行uninstall.sh即可卸载DHCP插件。
· 请不要删除dhcp-plug-linux.zip插件包解压到的目录,否则会导致DHCP插件不能彻底卸载。
· 终端准入管理-DHCP配置功能不支持配置Linux DHCP Server。
LLDP插件用于拓扑计算,拓扑中需要显示和服务器的连线时,如果不能计算出来,可以通过安装LLDP插件解决。
LLDP插件包含三个安装包,包括:lldp-agent-redhat.zip、lldp-agent-ubuntu.zip、lldp-agent-windows.zip。lldp-agent-redhat和llap-agent-ubuntu安装在KVM服务器上,由于两者安装方法类似,本节只介绍lldp-agent-redhat安装方法;lldp-agent-windows安装在Hyper-V服务器上。
安装之前请将三个安装包拷贝到待安装服务器上并解压。对于Windows系统,请将lldp-agent-windows.zip文件复制到非系统盘中。
lldp windows agent支持32位和64位操作系统。
(1) 进入lldp windows agent安装所在路径,执行install.bat文件,安装完成。
(2) 配置LLDP Agent,LLDP Agent配置文件lldpagent.conf在安装包的conf路径下。
· LLDP Agent支持LLDP和CDP两个协议,但不能同时启用,缺省启用LLDP。通过配置LLDP Agent文件可以启用CDP。
a. 进入<Windows系统盘>\Program Files\lldpAgent路径,打开lldpagent.conf文件。
b. 去掉#Agent=CDP前的注释符“#”。
· 通过INTERVAL参数可以设置报文的发送间隔,缺省为300秒。
c. 去掉#INTERVAL=10的注释符“#”,并修改发送间隔,单位为秒。
配置完成后,重启lldp-agent服务即可。
lldp linux agent只支持64位操作系统。Red Hat支持5.5及之后版本,ubuntu支持11.0之后版本。
(1) 进入lldp linux agent安装所在路径,为install.sh文件添加可执行权限并执行该文件,安装完成。
(2) 配置LLDP Agent。LLDP Agent配置文件lldpagent.conf在安装包的conf路径下。
· LLDP Agent插件支持LLDP和CDP两个协议,但不能同时启用,缺省启用LLDP。通过配置LLDP Agent文件可以启用CDP。
a. 进入lldp linux agent安装包conf路径,打开lldpagent.conf文件。
vi lldpagent.conf
b. 去掉#Agent=CDP前的注释符“#”。
· 通过INTERVAL参数可以设置报文的发送间隔,缺省为300秒。
c. 去掉#INTERVAL=10的注释符“#”,并修改发送间隔,单位为秒。
(3) 配置完成后,重启lldp-agent服务即可。
service lldp-agent restart
表7-1 访问iMC的终端配置需求
|
操作系统 |
硬件要求 |
浏览器配置要求 |
|
Windows (简体中文版) |
主频2.0G Hz(以上)、内存2GB(以上)、硬盘50GB(以上)、48倍速光驱、100M网卡(以上)、声卡 |
关闭浏览器的弹出窗口阻塞设置 必须使能浏览器的Cookies iMC站点加入受信任站点 分辨率显示宽度至少为1280 推荐使用IE 10或IE 11 推荐使用Firefox 50及以上版本 推荐使用Chrome 44及以上版本 |
推荐JRE 1.6.0更新27及以上版本。如果访问终端没有安装JRE,iMC会提示用户进行安装。
访问前,请确保iMC服务器的系统防火墙中已经开放了iMC的Web服务端口,缺省端口号为8080(HTTP)和8443(HTTPS)。
打开浏览器输入访问iMC的地址:
· 通过HTTP协议访问iMC:http://ipaddress:port/imc
· 通过HTTPS协议访问iMC: https://ipaddress:port/imc
ipaddress为iMC主服务器IP地址,port为部署iMC平台组件时配置的Web服务端口号。
进入iMC登录页面后,输入用户名密码,单击<登录>按钮即可进入iMC的首页。iMC缺省的超级管理员用户名是admin,iMC PLAT 7.3 (E0706)之前版本默认密码是admin,iMC PLAT 7.3 (E0706)及后续版本默认密码是Pwd@12345。
使用HTTPS协议访问iMC时,会提示安全证书问题,详细内容请参见《H3C智能管理中心用户手册》中的FAQ部分。
某些业务组件为了便于网络的管理和使用,为用户提供了扩展业务,如UAM组件提供了用户自助服务。安装并部署UAM用户自助服务后,可以通过如下两个地址访问iMC用户自助服务平台:
· http://ipaddress:port/selfservice
ipaddress为部署UAM用户自助服务的iMC服务器地址,port为第一次部署iMC平台组件时设置的HTTP协议端口号(缺省为8080)。
首次访问iMC时,建议进行如下安全配置:
· 修改admin帐号的密码。
· 配置认证方式为RADIUS认证或LDAP认证。
· 保留一个本地管理员帐号和密码,当无法访问认证服务器时可使用本地帐号访问iMC。
· 开启iMC登录页面的验证码功能。具体方法请参考《H3C智能管理中心 用户手册》。
在iMC登录页面,网络管理员可以启用许可条款。许可条款能够使操作员清楚登录iMC前和后应该行使的权利,以及必须承担的义务或者责任。启用并设置许可条款后,操作员必须同意许可条款才能登录iMC,执行权限范围内的操作。
设置iMC登录页面的许可条款:
(1) 设置登录页面显示许可条款选项
a. 在iMC服务器,进入<iMC安装路径\client\conf>路径(Linux系统下的<iMC安装路径/client/conf>路径),找到commonCfg.properties文件。
b. 使用WordPad工具打开commonCfg.properties文件(Linux系统下,使用vi工具打开),修改以下字段值:
enableTerms=false
更改为:
enableTerms=true
c. 保存更改并退出commonCfg.properties文件(Linux系统下,先按Esc键,然后输入冒号“:”,再输入wq,保存并退出文件)。
(2) 配置许可条款
a. 准备好html格式的许可条款文件。
b. 将许可条款文件名称更改为terms.html。
c. 将许可条款文件放入iMC服务器上的<iMC安装路径\client\web\apps\imc>路径中。
(3) 设置完成后,不需要重启iMC服务,重新进入iMC登录页面,许可条款显示在操作员和密码下方,如图7-1所示。操作员可点击“许可条款”链接查看许可条款的详细内容。
专业版iMC支持使用移动客户端(例如智能手机)访问iMC中的资源,以简化网络的日常管理和监控,提高管理效率。
(1) 使用手机打开浏览器,在地址栏中输入http://ipaddress:port/imc,进入iMC手机版登录页面。
(2) 输入操作员登录名和密码,其中,操作员必须在iMC中已添加,且所属操作员分组拥有“智能管理平台-资源管理 -> 使用移动客户端访问iMC”的权限。
(3) 根据需要,选中“手机版”或“PC版”选项。PC版功能完整,操作较复杂;手机版操作方便,但只可完成部分管理功能,具体功能如下:
· 浏览存在故障的设备信息及接口信息,查询特定设备。
· 浏览设备告警。
· 特定告警的实时通知。
· 设备可达性测试(Ping,TraceRoute)。
· 查看自定义视图和设备视图。
(4) 单击<登录>按钮,登录iMC。
本章将以iMC平台升级为例介绍iMC组件的升级方法。
升级iMC之前,需要做的准备工作:
· 准备与平台升级版本兼容的业务组件升级包,在平台升级完成后,必须对已安装的全部业务组件依次升级,同时确保业务组件升级后能够与升级后的平台配套使用。
· 建议在升级前备份iMC数据文件和整个安装目录。如果升级失败,可以使用备份的文件将iMC恢复到升级前状态。
· 如果用户没有准备已安装业务组件的升级包,仍然对平台进行升级,则可能会导致未升级的业务组件不可用。
· 请不要通过运行install目录下的install.bat文件进行iMC的升级。
· 如果待升级的业务组件与报表管理组件有关联,为了确保报表功能的正常使用,请务必将报表管理组件也升级到配套的版本
· 将tools\components目录下ACL组件、用户自助服务管理组件、来宾接入管理组件、通用搜索服务管理组件、VLAN组件、WeChat组件文件夹拷贝到iMC安装包install\components目录下进行iMC的升级,也可选择单击<安装/升级>按钮继续安装升级tools\components目录下的组件。
iMC备份步骤如下:
(1) 使用智能监控代理中的DBMan工具备份数据库(12.2.1 1. 立即备份数据库)。DBMan工具只能备份iMC所有业务数据文件,不能备份iMC的安装目录。
(2) 停止iMC所有进程后,手工复制iMC安装目录到其他备份路径下。
(1) 启动组件升级。方式有如下两种:
· 在智能管理平台安装并部署完成后,选择[开始\所有应用\H3C智能管理中心\H3C部署监控代理]菜单项(Linux下执行<iMC安装路径>/deploy下dma.sh文件),启动智能部署监控代理,在“监控”页签中单击<安装/升级>按钮开始安装升级包。
· 在Windows任务栏的系统托盘中右键点击“部署监控代理”图标,选择[安装新组件]菜单项开始安装升级。
(2) 按照上述启动组件升级的方式,系统将会弹出选择文件夹窗口,如图8-1所示。
(3) 在选择文件夹窗口中单击<浏览>按钮,选择待升级组件文件中的install\components目录。选择完成后,在选择文件夹窗口中单击<确定>按钮进入安装向导窗口,如图8-2所示。
(4) 单击<下一步>按钮进入许可协议窗口,如图8-3所示。
(5) 认真阅读许可协议后,选择“我同意”,单击<下一步>按钮,系统会弹出升级公共组件确认窗口,如图8-4所示。系统自动开始升级公共组件,公共组件包括部署监控代理和后端通用服务等,如图8-5所示。待升级公共组件完成后,系统将会显示安装目标文件夹窗口,如图8-6所示。
(6) 选择安装目标文件夹窗口中显示了即将升级的组件信息。升级文件的安装位置为iMC平台的安装位置。确认信息后,单击<下一步>按钮进入部署和升级配置窗口,如图8-7所示。
(7) 选择“立即部署或升级”,单击<下一步>按钮进入安装摘要信息窗口,如图8-8所示。
(8) 确认相关安装信息后,单击<开始安装>按钮执行安装操作。安装完成后自动进入批量升级窗口,如图8-9所示。
(9) 选择需要升级的组件后,单击<确定>按钮开始批量升级操作,待升级完成后,系统将会弹出批量升级结果窗口,如图8-10所示。
(10) 单击<确定>按钮关闭该界面,完成升级操作。
(11) 如果在升级前,使用DBMan工具配置了自动备份或恢复参数,为确保iMC升级后DBMan工具依然能够正常执行备份或恢复操作,升级结束后会提示需要更新已配置的参数,如图8-11所示。
图8-11 升级DBMan配置信息
(12) 单击<确定>按钮,弹出自动备份与恢复配置窗口。配置完成后单击<确定>按钮,确认更新自动备份与恢复配置。
(13) 用户在智能部署监控代理窗口的“监控”页签中,单击<启动>按钮,启动iMC服务。待iMC服务启动完成后,iMC即可正常使用。
如果iMC在升级过程中出现错误,请检查环境(如数据库是否可用等),并尝试重新升级。如果仍然失败,可通过如下方式恢复到升级前的版本:
(1) 恢复iMC数据库,具体恢复方法请参考“12.2.2 数据库恢复”。
(2) 待数据库恢复完成后,停止iMC所有进程,关闭监控代理窗口,并停止系统服务Intelligent Management Server(通过操作系统的服务管理器完成)。
(3) 待全部进程停止后,手工删除iMC安装路径下的全部文件。
文件删除后无法恢复,因此删除之前请备份必要的文件(如日志),以便分析升级失败的原因。
(4) 将备份路径下的iMC安装目录,复制到iMC原安装路径下。
(5) 重新启动系统服务Intelligent Management Server(通过操作系统的服务管理器完成)和iMC服务(通过智能部署监控代理完成)。
当iMC使用双机热备方式运行时,则只需要在当前处于“联机”状态的服务器上执行上述恢复操作即可。
iMC在Windows和Linux操作系统中的卸载方法基本相同。下面以Windows Server 2012 R2为例,介绍iMC的卸载步骤。
当用户需要卸载单个已经部署成功的组件时,可以通过智能部署监控代理来完成。
通过智能部署监控代理卸载单个组件:
(1) 选择[开始\所有应用\H3C 智能管理中心\H3C部署监控代理]菜单项(Linux下执行<iMC安装路径>/deploy下dma.sh文件),系统将弹出智能部署监控代理窗口。选择“监控”页签中的<停止>按钮,停止iMC服务。
(2) 在智能部署监控代理窗口的“部署”页签中,选中需要卸载的组件,选择右键菜单中的[去部署该组件]菜单项,在系统弹出的确认界面中单击<是>按钮,开始去部署操作。待去部署完成后,系统会弹出去部署组件成功的提示界面,单击<确定>按钮完成该组件的去部署操作。
(3) 在智能部署监控代理窗口的“部署”页签中,选中去部署成功的组件,选择右键菜单中的[删除该组件]菜单项,在系统弹出的确认界面中单击<是>按钮,开始删除操作。待删除完成后,系统会弹出删除组件成功的提示界面,单击<确定>按钮完成该组件的卸载操作。
由于iMC各个组件之间存在着一定的依赖关系,所以在卸载被其他组件依赖的组件时,需要先卸载依赖于该组件的其他组件。
一次性卸载所有iMC组件的步骤如下:
(1) 选择[开始\所有应用\H3C智能管理中心\H3C部署监控代理][开始\所有应用\智能管理中心\部署监控代理]菜单项(Linux下执行<iMC安装路径>/deploy下dma.sh文件),系统将弹出智能部署监控代理窗口。选择“监控”页签中的<停止>按钮,将iMC的全部进程停止。
(2) 选择[开始\所有应用\H3C智能管理中心\卸载H3C智能管理中心]菜单项(Linux下执行<iMC安装路径>/deploy下uninstall.sh文件),系统将弹出卸载向导窗口。
(3) 单击<开始卸载>按钮,弹出操作确认界面。
(4) 单击<是>按钮,等待卸载完成后,系统将会弹出卸载完成窗口。在卸载完成窗口中,取消系统缺省选中的重启操作系统选项,单击<完成>按钮完成卸载操作。
(5) 删除系统盘WINDOWS目录下的iMC-Reserved文件夹(Linux下删除/etc/目录下的iMC-Reserved文件夹)。
(6) 重启操作系统。
· 如果卸载iMC之后重新安装了数据库,当再次安装iMC时,需要手工删除前次安装iMC过程中在主服务器上指定的存放数据文件的文件夹,缺省为“imcdata”文件夹。
· 如果安装或卸载iMC失败,需要手工删除iMC安装文件夹和<Windows系统盘>\WINDOWS\路径下的iMC-Reserved文件夹(在Linux系统下删除/etc路径下的iMC-Reserved文件夹),否则无法重新安装iMC。
未注册的iMC试用版可以试用45天,从第一次启动iMC服务开始计算,用户可以通过获取License并注册为正式版解除试用时间限制。试用版在功能上与正式版完全相同。
关于授权的申请和安装过程,请参见《H3C智能管理中心License使用指南》。
为了确保iMC服务器的稳定运行,建议用户使用专业的防火墙设备对流入iMC服务器群方向的数据进行控制,即将流向iMC服务器的非业务数据过滤掉,这样可以有效的抵御异常攻击。
建议用户不要使用交换机的ACL配置来控制数据流,应该使用专业的防火墙设备,否则报文分片会被过滤。
请确保iMC各组件使用的端口号不被占用,且能够通过防火墙,详情请见下表。
表11-1 iMC平台使用的端口号
|
缺省端口号 |
端口用途 |
位置 |
|
UDP 161 |
增加设备到iMC的端口 |
设备端 |
|
UDP 22 |
SSH相关操作的端口 |
设备端 |
|
TCP 23 |
Telnet相关操作的端口 |
设备端 |
|
UDP 514,515 |
Syslog相关操作的端口 |
iMC服务器端 |
|
UDP 162 |
Trap相关操作的端口 |
iMC服务器端 |
|
TCP 8080,可配置 |
HTTP方式访问iMC的端口 |
iMC服务器端 |
|
TCP 8443,可配置 |
HTTPS方式访问iMC的端口 |
iMC服务器端 |
|
UDP 69 |
iCC使用TFTP方式进行配置管理的端口 |
iMC服务器端 |
|
TCP 20,21 |
iCC使用FTP方式进行配置管理的端口 |
iMC服务器端 |
|
TCP 2810 |
DBMan工具备份及恢复数据文件的端口 |
iMC服务器端 |
表11-2 iMC NTA/UBA使用的端口号
|
缺省端口号 |
端口用途 |
位置 |
|
UDP 9020,9021,6343 |
iMC服务器端接收日志的端口 |
iMC服务器端 |
|
TCP 8051 |
NTA/UBA服务停止命令监听端口 |
iMC服务器端 |
|
TCP 9099 |
NTA/UBA服务JMX监听端口 |
iMC服务器端 |
|
UDP 18801,18802,18803 |
网流分析和用户行为审计组件之间通信端口 |
iMC服务器端 |
当采集器与iMC服务器之间存在防火墙时,需要在防火墙上配置ACL,确保采集器的所有IP报文都可以访问iMC服务器。
iMC数据库自动备份与恢复工具(简称DBMan)为用户提供了全面的系统灾备解决方案,可以轻松备份与恢复iMC平台和各业务组件的数据文件。DBMan采用了标准的数据库备份和恢复机制,支持不同场景的数据库备份和恢复功能,并且提供统一的配置操作,用户只需根据不同的使用场景进行相应的配置,便可通过DBMan进行手动和自动两种方式的数据备份和恢复。
· 单机备份:立即备份或自动备份数据文件,将备份的数据文件保存在本地服务器上。单机备份只能使用立即恢复功能来手工恢复数据库。
· 双机备份(仅指双机冷备):主机服务器使用自动备份功能定期备份数据文件并上传到备机服务器上,备机执行自动恢复。当主机服务器出现异常时,iMC可切换到备机服务器上。
· 如果iMC安装完成但未启动过,请用户先启动一次iMC后再执行数据库恢复操作。
· 恢复iMC数据库备份文件时,如果只恢复了部分组件的数据库,可能会导致与之关联的其他组件数据丢失或不一致。因此建议对平台和组件进行整体备份恢复。
DBMan集成在智能部署监控代理的“运行环境”页签中,如图12-1所示。
“运行环境”页签中左侧显示用户服务器软硬件版本信息;右侧集中显示用户数据文件及日志文件占用磁盘空间大小;底部为数据库备份/恢复配置区域,功能包括:
· 配置:包括自动备份和自动恢复数据库功能,用于设置定期备份数据文件或定期恢复数据文件。还可以设置将备份的数据文件上传到FTP服务器上进行保存。自动备份和自动恢复功能组合多用于双机冷备场景。
· 立即备份:即时备份iMC服务器上的全部数据文件(包括运行配置文件和数据库文件)。
· 立即恢复:使用已备份的数据文件覆盖iMC服务器上的数据文件,将数据库恢复到过去的某一个时间点。
· 立即备份并恢复:立即备份主机服务器上的数据库并上传到备机,执行自动恢复操作。立即备份并恢复功能用于双机冷备场景。
不同的操作系统间不能进行数据库的备份和恢复操作,否则会导致iMC无法正常使用。
单机备份场景下,可以使用立即备份或自动备份功能,对iMC服务器的数据库进行备份。
立即备份数据库是指使用智能部署监控代理中的立即备份功能即时备份iMC服务器上的全部数据文件。
(1) 在iMC服务器上启动智能部署监控代理,在如图12-1所示“运行环境”页签中单击<立即备份>按钮,弹出确认对话框。
(2) 单击<是>按钮,弹出“选择数据库备份文件存放路径”对话框。
(3) 设置备份数据文件的存放路径,必须为本地路径。请确保指定路径下有足够的磁盘剩余空间,否则会导致备份失败。
(4) 单击<确定>按钮,系统会将该iMC服务器上全部数据文件备份到指定路径下。
自动备份数据库是指自动将iMC服务器的数据文件备份到本地进行保存,同时还可以将备份的数据文件上传到FTP服务器或备机系统上。
(1) 在iMC服务器上启动智能部署监控代理,单击“运行环境”页签中的<配置>按钮,弹出自动备份与恢复配置对话框,如图12-2所示。
(2) 认真阅读提示信息,选择“自动备份模式”(缺省为“不启用”),弹出自动备份与恢复配置对话框,如图12-3所示。
自动备份配置信息包含通用参数配置、基本配置和高级配置页签,各配置参数说明如下:
· 通用参数配置
¡ 备份文件保留时长:用于设置自动备份文件的保留时长,iMC会定时删除到达保留时长的备份文件。缺省为7天。
· 基本配置
¡ 每日备份时间点:用于设置每天备份的开始时间。缺省为04:00。
¡ 备机系统的主机IP:填写备机系统中iMC主服务器的IP地址,该项功能适用于双机冷备场景,并且保证备机系统已配置了自动恢复。通过单击<校验>按钮,校验主机和备机的安装组件及版本的一致性。
¡ 备份转储文件:通过勾选,选择系统转储数据是否进行备份。
¡ 备份文件存放路径:设置备份数据文件保存的本地路径。
¡ 本地备份:通过勾选,选择组件数据是否进行备份,缺省全选。“本地备份”复选框可以用来全选或全不选所有数据库文件。
¡ 传送至备机:通过勾选,选择组件数据是否上传到FTP服务器或备机系统主服务器,缺省全不选。勾选后,系统会自动勾选对应的本地备份复选框,即必须先备份到本地再进行上传。“传送至备机”复选框可以用来全选或全不选所有数据库文件。注意,若进行了勾选,则FTP参数和备机系统主机IP两者必须至少配置一项。FTP服务器配置需要在{iMC安装目录}\dbman\etc目录下手动创建或配置dbman_ftp.conf文件,配置项为:ftp_ip、ftp_user、ftp_password。格式如下:
ftp_ip=1.1.1.1
ftp_user=admin
ftp_password=1234
· 高级配置
¡ 上传完成后删除本地文件(即使上传失败也删除):设置将备份文件上传至备机或FTP服务器后,是否删除本地保存的备份文件。
(3) 自动备份配置设置完成后,单击<确定>按钮。系统将根据设置的备份时间点对iMC数据库进行自动备份并上传。
单机备份场景下,只能使用立即恢复功能恢复数据库。
立即恢复数据库是指通过智能部署监控代理中的立即恢复功能,使备份的数据文件覆盖iMC服务器的数据文件,将数据库恢复到过去的某一个时间点。
(1) 在服务器上启动智能部署监控代理,单击“运行环境”页签中的<立即恢复>按钮,弹出选择恢复类型界面,如图12-4所示。
(2) 单击<本地恢复>按钮,弹出恢复数据库提示确认对话框,如图12-5所示。
(3) 当用户对已经启动过的iMC系统进行数据库恢复时,单击<是>按钮,系统弹出“选择待还原的数据文件”对话框,选择需要恢复的数据库备份文件后,单击<确定>按钮,系统将会弹出“恢复完成后,是否立即启动iMC?”的确认对话框。单击<是>按钮,系统开始恢复数据库。
(4) 待恢复完成后,系统提示数据库恢复成功,单击<确定>按钮关闭该对话框,系统将自动启动iMC服务。
· 立即恢复过程中系统会停止并重新启动iMC及数据库服务。
· 如果iMC安装完成但未启动过,请用户先启动一次iMC后再执行数据库恢复操作。
· 恢复iMC数据库备份文件时,如果只恢复了部分组件的数据库,可能会导致与之关联的其他组件数据丢失或不一致。因此建议对平台和组件进行整体备份恢复。
在对使用集中式部署和本地数据库的iMC系统进行双机备份时,备机可采用任意部署方式。
在这种场景中,主机配置了自动备份,备机配置了自动恢复,主机服务器通过DBMan工具定时或立即对iMC的配置文件及数据库文件进行备份操作,完成后上传到备机在自动恢复中所配置的恢复路径下,并通过DBMan后台下发自动恢复命令使备机执行自动恢复操作,使备机和主机的运行状态同步。以便在主机服务器发生故障时,备机服务器可以及时替代主机工作。
通过在主机自动备份中设置上传后不删除和备份文件保留时长,备份文件可在一定时长内保存在主机和备机,当过了这一时间,主机和备机上的备份文件都会被删除。
在双机冷备场景下,使用自动备份数据库功能将主机服务器上的数据库定时进行备份并上传到备机。在主机服务器上的自动备份方法与单机自动备份相同,请参见12.2.1 2. 自动备份数据库。
双机冷备场景下,在配置DBMan进行数据库备份之前,请务必确保:
· 主机和备机服务器使用的操作系统一致;
· 使用的数据库类型及其版本一致;
· 安装的iMC版本及其补丁版本一致。
在双机冷备场景下,使用自动恢复功能在备机服务器上执行恢复数据库操作。
自动恢复数据库用于双机冷备场景,主机自动备份完成后,立即将备份数据传输至备机系统的自动恢复路径下,并向备机系统下发自动恢复命令,保持数据库的同步。
备机自动恢复配置如下:
(1) 在备机服务器上打开智能部署监控代理程序,在“运行环境”页签中单击<配置>按钮,弹出自动备份与恢复配置对话框,如图12-6所示。
(2) 认真阅读提示信息,选择“自动恢复模式”(缺省为“不启用”),弹出自动恢复配置信息对话框,如图12-7所示。
自动恢复配置信息参数说明如下:
· 恢复文件路径:手工输入或通过单击<浏览>按钮指定恢复数据文件的存放路径。该路径为主机系统上自动备份的数据文件的传输目标路径。
· 恢复:通过勾选,对指定组件的数据进行自动恢复,缺省全选。恢复复选框可以全选和全不选。
(3) 单击<确定>按钮,完成自动恢复数据库配置。
本例的自动恢复配置仅针对备机系统也采用集中式部署且使用本地数据库的场景。
在双机冷备场景下,使用立即备份并恢复功能将主机服务器上的数据库立即进行备份并上传到备机,执行自动恢复操作。
(1) 在主机服务器上配置自动备份,方法与单机自动备份相同,请参见12.2.1 2. 自动备份数据库。
(2) 备机上配置自动恢复,方法请参见12.3.2 1. 自动恢复数据库。
(3) 单击<立即备份并恢复>按钮,如图12-8所示,执行主机和备机的自动备份自动恢复操作。
· 除了通过DBMan工具在自动备份与恢复配置界面中设置的属性,如果用户还需要在备份及恢复配置文件中增加一些附属配置,可以将所需增加的配置内容写入文件“INSTALL_DIR\dbman\etc\dbman_addons.conf”中,保存后iMC会在执行过程中自动执行增加的附属配置。INSTALL_DIR为iMC安装目录。
例如:在执行恢复功能之前或之后需要执行数据库操作,可写入如下内容:
BeforeSQLScript_monitor_db_imc_monitor = D:\1.bat
AfterSQLScript_monitor_db_imc_monitor = D:\2.bat
(1) 通过智能部署监控代理停止iMC服务。
(2) 在数据库服务器上完成iMC各组件的数据库迁移操作。
(3) 以“D:\imcdata”作为修改后iMC数据库文件存放路径为例。打开命令控制台,进入“<iMC安装路径>\deploy”路径下,如图13-1所示,运行如下命令:
pwdmgr.bat –changeDataDir "D:\imcdata"
图13-1 修改iMC数据库文件存放路径
(4) 启动iMC服务。
这是由于服务器的当前时区与在安装iMC时的时区不一致造成的。用户可以使用tzselect命令修改服务器的时区。
解决办法:以sa用户登录到SQL Server的查询分析器中,然后执行下面两行语句:
use model
EXEC sp_droptype 'qv_id'
执行完成后重新部署未成功的组件即可。
采用执行“service imcdmsd start”命令的方法启动JavaService即可解决该问题。
这个问题是由于系统虚拟内存不足导致的,将系统虚拟内存设置为“系统管理大小”可解决。
具体设置方法如下:
(1) 在iMC的主服务器上,打开“控制面板”>>“系统”,系统弹出系统属性界面,如图13-2所示。
(2) 选择“高级”页签,单击“性能”部分的<设置>按钮,系统弹出性能选项界面,如图13-3所示。
(3) 选择“高级”页签,单击“虚拟内存”部分的<更改>按钮,系统弹出虚拟内存界面,如图13-4所示。
(4) 选中“系统管理的大小”,并单击<设置>按钮,然后单击<确定>按钮完成设置。
使用Xshell/Xstart等方式访问Linux图形界面时,会出现子窗口显示在父窗口后面的情况。此时,只需要拖动父窗口即可看到子窗口。这种情况只会在Linux系统远程访问图形界面的情况下出现。
网卡聚合之后申请的License,License文件中只有一个MAC地址,当设备发生重启,聚合网卡的MAC地址发生变化,导致License校验不通过,可以通过将聚合网卡的MAC地址设置为静态MAC可解决,如图13-5所示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
