中間件服務
◆目前(qian)中(zhong)亦科(ke)技為客(ke)戶維護(hu)中(zhong)間件產品(WAS、WebLogic、MQ、CICS、Tomcat、Tuxedo、JBOSS 等) 運(yun)維數量超過 8000 套;
◆擁(yong)有強大(da)的綜合技(ji)術實力(li),多名專家(jia)曾服務于(yu)Oracle、IBM 等原廠商,能為客戶提供總行級的中間(jian)件運維服務;
◆涵蓋銀(yin)行、證(zheng)券、基金、保險、通信(xin)、政(zheng)府(fu)、能(neng)源、制造等眾多行業(ye)。
中間件運維服務
虛擬化解決方(fang)案(an)類
服務內容:
◆對中(zhong)間件配置(zhi)、性能信息進行收集
◆查找引起中間件性能(neng)下降的各種原因,制訂解決方(fang)案
◆根據客戶業務特點及中間件狀態(tai),制定調優方案
◆在業務允許的(de)情況下,對(dui)系(xi)統做好備份(fen)準備
◆在業務允許的情(qing)況下(xia),調(diao)整中間件
◆測試中間件(jian),保證應用的(de)可(ke)用性
◆協助測試(shi)應用軟(ruan)件,檢測調優的有效性(xing)
◆操作系統、JVM、Server、應用(yong)
報告提交:
◆《中(zhong)間件性(xing)能優(you)化實(shi)施方案》
◆《中(zhong)間件性能優(you)化(hua)總結報告》
優化指標:
容量評估(以 WebLogic 舉例)
應急體系
以 WAS 舉例
以 WMQ 舉例
中間件規劃建設(she)服務
A類系統建議架構實施建議——WAS/WebLogic
A類系統架構設計:
◆生產機房:至少兩節點環境,負載均衡 + 多臺 Web 服務器(qi)(qi) + 多個應用服務器(qi)(qi)
◆同城機房:雙節點環境,負載(zai)均(jun)衡(heng) + 一(yi)臺(tai) Web 服(fu)務器 + 一(yi)個應用服(fu)務器
A類系(xi)統架(jia)構設計優勢(shi):
◆實(shi)現高可用架構,確保業務不中斷
◆實(shi)現動(dong)靜分離
◆設置 DMZ 區(qu),保護內網(wang)
◆實(shi)現同城雙活
B類系統建議架構實施建議——WAS/WebLogic
B類系統架構(gou)設計(ji):
◆生產(chan)機房:兩節點環境,負載均衡 + 多(duo)臺(tai)中間件(jian)服(fu)務器
◆同城機(ji)房:單(dan)節點環(huan)境(jing)
B類系(xi)統架構設計優勢:
◆實現高(gao)可(ke)用架構,確(que)保(bao)業(ye)務不中斷
◆硬件負(fu)載均衡直接轉發到(dao)應(ying)用服務器,環境簡單,成本(ben)低(di)
◆實現(xian)同(tong)城雙活
C類系統建議架構實施建議——WAS/WebLogic
◆生產(chan)機(ji)房:單機(ji)模式 + HA 熱備
◆同城機房:單節(jie)點中(zhong)間件環(huan)境
可用架構實施方案 -MQ
WMQ 常(chang)用(yong)高可用(yong)架(jia)構:
◆單機 HA 架構
利用操(cao)作系統(tong) HA 實現高(gao)可(ke)用
◆MQ 集群架(jia)構
利(li)用 MQ 集群(qun)實現負載均衡,簡化配置,但(dan)集群(qun)網關存在單點問題,需(xu)要通過 HA 實現高可用
◆雙網關 MQ 集群(qun)
只(zhi)針對(dui)單純應用訪問隊(dui)列(lie)(lie)管理器的方式,及應用通(tong)過前(qian)端(duan)負(fu)載輪詢訪問 MQ 網(wang)關,由于系短連接(jie)故不(bu)受影響;如果外圍有其它隊(dui)列(lie)(lie)管理器則不(bu)能使用該架構,因為通(tong)道序列(lie)(lie)號每次均會不(bu)一致。
中間件部署
根(gen)據中亦科技最佳運維實踐,在(zai)安裝(zhuang)完操(cao)作系統(tong)后,需要調整大(da)概(gai) 20 項配(pei)置,才可以使整個系統(tong)達到最穩定(ding)和最優狀態。否則會導致性(xing)能問題(ti)、穩定(ding)性(xing)問題(ti)。
◆修改 timeout_timewait 參數:net.ipv4.tcp_fin_timeout=30
◆修(xiu)改(gai) tcp 相關參數:tcp_keepalive_intvl/tcp_keepalive_probes
◆ Linux 不支持非 root 用(yong)戶(hu)使(shi)用(yong) 1024 以下(xia)端口
◆ 安裝相(xiang)關軟(ruan)件包
yum install -y perl telnet vnc gtk2.i686 libXtst.i686 compat-libstdc++-296 compat-libstdc++-33 compat-db-4.6.21-15.el6 libXp-1.0.0- 15.1.el6 libXtst-1.2.1-2.el6.i686 libXtst-1.2.1-2.el6.x86_64 ksh-20100621-19.el6.x86_64
◆ ……
中間件遷移
中亦科技建(jian)議(yi)重新(xin)搭建(jian)基礎環境的技術(shu)方案(an)(an)作為數據遷移的主(zhu)要技術(shu)方案(an)(an):
◆源環境依賴程度較低
◆排除了遷移前后(hou)軟件產(chan)品的兼容性(xing)問題(ti)
◆可(ke)以(yi)適用于遷移后架構(gou)方案的(de)改進(jin)
◆自動(dong)化安裝腳本的部署
●中間件遷移風險和關鍵點提示 -WAS
跨版(ban)本 JDK:
版(ban)本新特(te)性:
對(dui)于(yu)原(yuan)生產環境為(wei)非中(zhong)間件建(jian)議版本(ben),如果升級到該版本(ben)時, 需要(yao)注意,新版本(ben)有一些(xie)新特性以及改變,應用程序(xu)需要(yao)提前進行測試,確保(bao)升級之后業務功能的完整性。
例(li):WAS 返回 header 信息不一致(zhi)
升(sheng)級到 WAS 7.0.0.29/8.0.0.6/8.5.5.2 之后, 基于(yu)安(an)全性(xing)考慮,WAS 返回的(de)數據包頭上(shang)的(de)信息(xi)時,會缺失一個后端服務器(qi)版本以及名稱字段。這對于(yu)通過(guo)抓取 response 信息(xi)的(de)某些應用來說需要進(jin)行改進(jin)或者(zhe)在 WAS 段添(tian)加(jia)自定義參數"ServerHeaderValue" = "DefaultServerValue",恢復該信息(xi)。
●中間件遷移風險和關鍵點提示 -WebLogic
版(ban)本新特性:
JAR 包沖突:
◆應(ying)用(yong)里面用(yong)到的 jar 包與中間件 runtime 的 jar 包沖(chong)突了(如版本不同)。
◆老版本中(zhong)(zhong)間(jian)件沒有相(xiang)應(ying)的(de)(de)(de)(de) jar 文件,客戶在自(zi)己的(de)(de)(de)(de)應(ying)用中(zhong)(zhong)加入該 jar 文件。但(dan)新(xin)的(de)(de)(de)(de) WAS 中(zhong)(zhong)支持該 jar 文件了(le),導致(zhi)應(ying)用的(de)(de)(de)(de) jar 和 WAS 沖(chong)突了(le)。
主要的解決方式:
◆修(xiu)改類加(jia)載器 Class Loader 類加(jia)載模式: Parent Fist 或者 Parent Last。
◆設置共享庫(Shared Library)的方式,單獨(du)加(jia)載所需(xu)要的 jar 文(wen)件。
●中間件遷移風險和關鍵點提示 -MQ
應用連接隊列管理器:
MQ7.5 和 8.0 默認的安(an)全設置下(xia),應用無法連(lian)接至隊列管(guan)理器,需通(tong)過以下(xia)配置實現。
MQ7.5:
修改(gai)隊列管理器屬(shu)性 chlauth 為 disabled。
Alter qmgr chlauth(disabled) refresh security
MQ8.0:
1、修改隊列管理器屬性(xing) chlauth 為 disabled。Alter qmgr chlauth(disabled)
2、 修 改 隊 列 管(guan) 理 器 connauth 屬 性(xing) 對 應 的authinfo 對象的信息(xi)。
alter AUTHINFO(SYSTEM.DEFAULT.AUTHINFO. IDPWOS) + AUTHTYPE(IDPWOS) + FAILDLAY(1) + CHCKLOCL(NONE) + CHCKCLNT(NONE)
3、refresh security
監控方案設計與規劃
系(xi)統運維工具產品(pin)
自動化工具
容量評估工具
客戶(hu)收益:
◆實現客戶全(quan)部操作(zuo)系統(tong)性能數據(ju)的(de)集中管理
◆實現全(quan)部操作系統(tong)歷史性能數據的積累
◆CPU 使用率、內存使用率等關鍵性能指標(biao)進行采集、計(ji)算(suan),圖形化進行指標(biao)曲線(xian)的展示,直接識別(bie)系(xi)統業務高(gao)峰
◆24 小時不間斷數據采集,精準捕獲每一個出現異常的指標(biao)
◆選擇(ze)系統名和時間(jian)范圍,自(zi)動生成包含各個(ge)指(zhi)標歷史趨勢(shi)圖(tu)的 word 報告(gao),極大提升效率
◆為整體資源評估提供(gong)指導準確有效的數據