一些小问题的处理--生产系统与测试系统共存

作者: 分类:运维搬砖 字数:2431 阅读:230
warning: 这篇文章距离上次修改已过195天,其中的内容可能已经有所变动。

一、前言

上次[jumpServer特殊案例之用nginx代理实现异地内网访问]: https://www.qipanet.com/itClass/285.html 中有提到有些小问题没处理,主要是跟jumpServer没太大关系,这里就单独拿出来聊聊。甲方需求是把通过备份还原系统将备份数据(系统级备份)一一还原到目标Esxi里做测试,不能与现有的生产系统有任何冲突。测试的时候都需要通过 jumpServer来做跳板,分别连接到测试系统和生产系统。

image-20231021004950368

二、用到的系统和工具

生产系统主要由windows server、linux系统构成,上面分别安装了一些服务组件;备份系统用到的是业界比较有名的Veeam B&R(backup and replication),主要用于自动备份Esxi上的生产系统;jumpServer在Ubuntu 22.04系统上跑的。

三、思路和实践

既然要一比一还原系统并且要两套系统同时运行,那就需要用Vlan来做隔离。此外,jumpServer要同时连接两个网段,以实现生产系统和测试系统能同时连接操作。还原后的测试系统还要单独做一个vlan,用来做测试系统间的数据通讯以及与生产系统逻辑上的隔离。

vlan即virtual lan(虚拟局域网),用来做网络隔离,防止广播风暴,提高网络安全性。一个vlan代表一个冲突域,不同的Vlan默认是不能进行通讯的。

有了思路后,开始操作。先在Esxi上建立好test_Swith交换机以及test_lan端口组并设置vlan端口99。然后到veeam服务器上将备份好的各生产系统一一还原,还原过程还是比较顺利的,大概1个小时左右,所有业务系统都还原到用于测试的Esxi系统里。将各测试系统组件一一打开并测试,没什么问题(IP配置及各种环境都跟原生系统一模一样)。

Veeam 软件是可以直接对接Esxi、vcenter来进行无缝备份管理的。配置好后直接在上面点点就可以很方便的进行定时备份或者手动还原系统。

接下来就要解决jumpServer连接测试系统的问题,需要连接到测试系统才能将各测试组件添加到jumpServer资产管理中。由于此前jumpServer已经添加了生产系统到资产列表里,如果再将测试系统直接添加进来,必然会引起IP冲突。所以要在jumpSever所在的系统上加一块网卡,并划分到与生产系统不同的网段。

前面提到jumpServer是在ubuntu上跑的,在虚拟机上添加新网卡后,我去/etc/networks里找配置文件,却怎么也找不到。ifconfig 也没看到新增的网卡,但用ifconfig -a可以看到,显然是新增的网卡没启用。查了百度才知道新版ubuntu网卡设置用到了netplan,就在/etc/netplan中的*.yaml文件里。

image-20231020233448532

不错,用到yml来做配置了,但是里面没有具体示例,对这个案例来说,我需要设置静态IP地址的。好在凭借百度上东拼西凑的文章,了解到了一些关键语法,最后配置成功。配置文件如下,配置完成记得要用netplan apply来应用。这个新的配置工具还有个比较好的调试功能,即netplan apply --debug。==但是我发现即使我手抖,将ens192错写成ens190,应用时竟然没任何报错,当然ifconfig里怎么折腾都不会显示ens190和ens192,因为没有启用成功==。还有一个发现是apply应用成功后,是不需要再ifconfig ens192 up来启动网卡的。

root@jmps:/etc/netplan# cat 00-installer-config.yaml
# This is the network config written by 'subiquity'
network:
  ethernets:
    ens160:
      dhcp4: true
    ens192: #用于测试系统
      dhcp4: no
      addresses:
        - 192.168.200.15/24
      # gateway4: 192.168.200.1
      #
      #
      #
      #
  version: 2

配置完jms的网卡后,还要到测试系统各子系统中一个个增加网卡,并将网卡IP配置成与jms新增网卡相同的vlan和网段。jms通过新增的网卡与各测试组件进行通讯,各测试组件内部通讯又通过原有的网络进行通讯,大家互不干扰,jms里其它网络都不用动。

四、总结

上述方案利用vlan的特性结合jumpServer实现了生产系统和测试系统共存并且互不影响。实际使用体验还是不错的,比甲方以前通过部署两套jumpServer来回切换的方式好多了。当然上述操作还是有一定的风险的,比如还原系统时,一不小心还原到生产系统中,就game Over了,需要小心谨慎。此外,如果vlan没划分好,导致ip冲突,也可能会影响现有的生产系统,解决的重点是要对vlan、虚拟化有一定的了解!

评论已关闭

Copyright © 2024 酷酷七友之家
< Powered by 微信 root6819 | QQ 302777528