附012.云桌面IOM智能运维平台最佳实践部署
  

木二 135493人觉得有帮助

{{ttag.title}}
本帖最后由 木二 于 2022-12-23 14:17 编辑

一        IOMPlus概述
1.1        IOMPlus介绍
    IOMPlus-VDI智能运维平台,提供桌面云VDI性能诊断方案,可以提供应用、网络、存储、虚拟机、物理机等体系的运维解决方案,实现VDI性能问题的快速排查,不间断智能分析桌面云卡慢情况,并提供全方位的优化解决方案。
    IOMPlus-VDI智能运维平台本质上是一个针对VDI云桌面的立体化的智能监控-智能告警-智能分析-智能优化建议的全生命周期运维管理平台。核心思想是:发现问题、定位问题、分析问题、解决问题。

1.2        IOMPlus场景
IOMPlus主要的应用场景如下:
    a:被动排障场景:用户反馈卡慢问题后,运维人员、技术工程师使用IOMPlus对客户卡慢问题做初步排查;
    b:主动巡检场景:运维人员、技术工程师定期使用IOMPlus平台对桌面云平台进行检查,查看是否存在卡慢问题,发现卡慢问题时可以及时进行处理,无需等到用户投诉后再处理;
    c:技术支持排查场景:用户反馈卡慢后,运维人员、技服工程师使用IOMPlus的智能分析对客户卡慢问题做初步排查后,依旧无法解决卡慢问题,需要研发专家接入排查

二        IOMPlus部署准备
2.1        资源准备
VMP平台:IOM平台仅支持 VDI 版本 大于等于 5.4.10R1 ,同时符合对应版本的 VDI 可以直接自动对接 IOM ;
OS系统:推荐使用物理机进行部署,仅支持 CentOS 系统上部署,相应规则参看 2.2 ;

安装包:IOM组件安装包,可通过 深信服社区 获取。

2.2        配置要求
    为实现VDI云桌面跨应用、虚拟机、物理机等层级的监控, IOM平台需要时刻进行虚拟机和VMP的相关数据收集,所以对IOM平台的配置要求较高,同时产生的日志和相关信息数据会占用较多存储空间,具体要求如下:
            
监控虚拟机数量
IOM平台推荐配置
0-1000 台
4 核 16GB 内存+ 200~500GB 磁盘
1000-2000 台
6 核 24~32GB 内存+500~800GB 磁盘
2000-3000 台
6 核 30~40GB 内存 + 800GB~1T 磁盘
3000-5000 台
8 核 36~48GB 内存 + 1~1.2T 磁盘
5000-8000 台
10 核 40~60GB 内存+1.5T 硬盘
8000-10000 台
12 核 46~70GB 内存+1.8T 硬盘
        
2.3        部署规划
本方案基于实际项目为基础,采用生产环境最佳实践进行整理,个人规划如下:
OS:CentOS 7.9 64位
CPU:4C
Memory:24G
Disk:500G
IOM版本:v1.1.0

三        IOMPlus部署步骤
3.1        安装依赖
IOMPlus整个部署过程安装包括但不仅限于以下依赖,建议提前安装,并设置相关时区。
  1. [root@iom ~]# yum -y install yum-utils device-mapper-persistent-data lvm2 fuse-overlayfs fuse3-libs slirp4netns unzip tar bzip2 gcc gcc-c++ make wget openssl-devel net-tools

  2. [root@iom ~]# timedatectl set-timezone Asia/Shanghai
复制代码

3.2        安装openssl(可选)
    当前IOMPlus不支持openssl版本高于1.0.2,会出现 digital envelope routines:EVP_DecryptFinal_ex 报错,CentOS 7 默认自带版本符合安装要求,若已升级至 1.1.0 或 1.1.1版本,可参考 CentOS升级Openssl 操作进行降级。

3.3        调整分区
    IOMPlus默认安装在 /home 路径,暂不支持自定义路径,其主要目录如下:
dbbackup、docker、iomlog、upload
其中占用空间最多的是docker和iomlog,基于生产环境考虑,可将 home 使用 lvm 动态卷,方便后期扩容。

    本指南为云 IOM 创建 基于名为 centos-home 的 LVM 独立卷,并挂载至 /home 目录。
  1. [root@iom ~]# lvextend -l +100%FREE /dev/mapper/centos-home
  2. [root@iom ~]# xfs_growfs /dev/mapper/centos-home
  3. [root@iom ~]# df -hT | grep -E 'Type|home'
  4. Filesystem              Type      Size  Used Avail Use% Mounted on
  5. /dev/mapper/centos-home xfs       434G   41M  434G   1% /home/dev/mapper/centos-home xfs       434G   41M  434G   1% /home
复制代码
提示:更多 LVM分区 方法参考: LVM创建

3.4        安装Docker
    IOMPlus基于docker进行部署,实际生产环境建议提前部署docker,并修改默认路径为 /home 。
  1. [root@iom ~]# yum-config-manager \
  2.     --add-repo \
  3.     https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  4.    
  5. [root@iom ~]# yum -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin
复制代码
  • 优化docker配置

    针对业务场景,优化docker日志类型,docker加速等。
  1. [root@iom ~]# mkdir -p /etc/docker
  2. [root@iom ~]# cat > /etc/docker/daemon.json <<EOF
  3. {
  4.   "registry-mirrors": ["https://dbzucv6w.mirror.aliyuncs.com"],
  5.   "log-driver": "json-file",
  6.   "data-root": "/home/docker",
  7.   "mtu": 1450,
  8.   "log-opts": {
  9.     "max-size": "10000m"
  10.   },
  11.   "storage-driver": "overlay2",
  12.   "storage-opts": [
  13.     "overlay2.override_kernel_check=true"
  14.   ]
  15. }
  16. EOF
复制代码
  • 启动Docker

  1. [root@iom ~]# systemctl enable docker.service --now

  2. [root@iom ~]# docker --version
  3. Docker version 20.10.17, build 100c701

  4. [root@iom ~]# docker ps
  5. CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
复制代码
提示:由于云WAF采用docker运行,同时默认docker的路径为 /var/lib/docker/ ,因此建议 /var 15G以上,也可将docker默认路径独立挂载,具体参考见: Docker安装部署
3.5        安装docker-Compose
    推荐二进制安装,方便快捷。
  1. [root@iom ~]# sudo curl -L https://github.com/docker/compose/releases/download/v2.6.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

  2. [root@iom ~]# chmod +x /usr/local/bin/docker-compose

  3. [root@iom ~]# docker-compose --version
  4. Docker Compose version v2.6.1
复制代码
提示:更多docker-compose使用参考 Docker Compose部署及基础使用 。

3.6        部署IOM
    上传IOM安装包,并进行解压。
  1. [root@iom ~]# cd /tmp/
  2. [root@iom tmp]# mkdir iomplus
  3. [root@iom tmp]# cd iomplus/

  4. [root@iom iomplus]# unzip iomplus.1.1.0.20220609185507.zip
  5. Archive:  iomplus.1.1.0.20220609185507.zip
  6. [iomplus.1.1.0.20220609185507.zip] iomplus.1.1.0.20220609185507.pkg password:[输入解压密码]
  7.   inflating: iomplus.1.1.0.20220609185507.pkg  
  8.   inflating: pub.key                 
  9.   inflating: signverify              
  10.   inflating: setup                  
  11.   inflating: README.txt
复制代码
提示:解压密码可通过深信服工程师/400获取。
    执行安装:
  1. [root@iom iomplus]# chmod u+x setup
  2. [root@iom iomplus]# ./setup
复制代码

四        IOM配置
4.1        IOM初始化
通过浏览器访问IOM平台地址(https),进行登录(默认用户名和密码均为admin),登录成功后进行密码修改。

4.2        IOM对接
登录被IOM监控的VMP平台,在VMP-管理-系统诊断中进行IOM平台的对接设置。

4.3        确认验证

使用浏览器访问:https://192.168.253.164 ,确认数据已同步。

打赏鼓励作者,期待更多好文!

打赏
44人已打赏

sangfor_1126 发表于 2022-7-7 17:33
  
感谢分享,有利于工作和学习!
包清晨 发表于 2022-7-7 17:50
  
感谢分享,有利于工作和学习!
飞翔的苹果 发表于 2022-7-8 08:08
  
感谢楼主的精彩分享,有助工作!!!
白鹭先生 发表于 2022-7-8 08:44
  
感谢分享,有利于工作和学习!
韩_鹏 发表于 2022-7-8 08:45
  
感谢分享                                                                                       
guafeng00 发表于 2022-7-8 08:57
  
感谢分享,有利于工作和学习!
向上吧,少年 发表于 2022-7-8 09:15
  
每日一学,坚持打卡。
她丶ta 发表于 2022-7-8 09:21
  

感谢分享,有利于工作和学习!
胡亚运 发表于 2022-7-8 09:31
  

感谢分享,有利于工作和学习!
发表新帖
热门标签
全部标签>
技术盲盒
每日一问
安全效果
西北区每日一问
干货满满
新版本体验
技术笔记
【 社区to talk】
功能体验
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
安装部署配置
通用技术
答题自测
原创分享
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

468
227
32

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人

runner

本周提问达人