AIX6.1操作系统部署方案设计和安装配置指南（V1.1）.doc

《AIX6.1操作系统部署方案设计和安装配置指南（V1.1）.doc》由会员分享，可在线阅读，更多相关《AIX6.1操作系统部署方案设计和安装配置指南（V1.1）.doc（52页珍藏版）》请在三一办公上搜索。

1、AIX6.1操作系统部署方案设计和安装配置指南（V1.1）北京数据中心开放系统平台管理部2010-3目 录1前言51.1编写目的51.2预期读者52系统部署模式62.1单机模式62.2基于系统技术的HA方案；62.2.1Active-Standby主备方式72.2.2Active-Active 互备方式72.2.3一备二模式72.2.4循环备份模式82.2.5Concurrent并行处理模式92.3基于软件技术的cluster方案92.4基于网络硬件设备的负载均衡方案93应用部署建议104系统设计考虑的因素114.1用户114.2相关命名114.3存储/本地盘容量限制114.4系统网络124.

2、5参数设置124.6软件安装124.7空间规划134.8安全加固134.9时钟同步145命名规范155.1资源分配原则155.1.1设备分档155.1.2资源调整155.2机器及机柜的编号规则155.2.1机柜的命名和编号规则155.3分区使用规范165.3.1分区的部署原则165.3.2分区资源的分配原则165.4主机命名原则185.5用户及用户组命名195.5.1目标195.5.2指导方针195.5.3用户组205.5.4用户215.5.5用户和组ID的分配情况225.6应用VG、LV和文件系统235.6.1应用vg235.6.2应用lv的命名245.6.3LV条带化255.6.4应用文件

3、系统的使用规范375.6.5patrol监控使用的文件系统385.7软件安装路径255.7.1数据库255.7.2中间件255.7.3应用系统255.8Hacmp命名265.8.1命名规则265.8.2配置举例266AIX设计规范286.1操作系统的内核286.2软件包安装规范286.2.1AIX系统需要安装的软件包286.2.2字符集安装要求296.3系统补丁的安装规范296.3.1操作系统296.3.2Adapter 微码306.4操作系统参数的设置306.4.1基本操作参数系统环境306.4.2VMM参数316.4.3IO参数326.4.4网络参数336.4.5Security参数346

4、.4.6Hacmp相关参数346.5系统主要文件系统的使用方法356.5.1/tmp356.5.2/var366.5.3/usr366.5.4/366.5.5/home366.5.6AIX文件系统建议值376.6系统转储空间和交换区的设置386.6.1Dump设置386.6.2Pagingspace设置386.7用户权限设置396.7.1用户文件权限规范396.7.2用户资源限制396.8口令使用规范396.8.1口令设置规范396.8.2口令保存规范406.8.3用户口令限制406.8.4root用户口令使用规范416.9系统安全加固416.9.1系统安全加固的原则416.9.2AIX系统安

5、全加固416.9.3 用户PATH搜索路径.416.10系统网络设置规范466.10.1IP地址申请466.10.2网卡速率的设置496.10.3网卡绑定的设置496.10.4系统静态路由的设置496.10.5网络端口的使用506.11系统监控506.12系统备份的相关规定516.13NFS的使用511 前言1.1 编写目的为总结我中心开放系统建设的成果，加强开放系统平台建设工作的规范化管理，我们梳理了开放系统平台基础设施设计的相关文档，并进行了深化、细化，力求结合实际的设计、实施工作，对设计、实施起到规范、指导作用。本指南主要从一个设计者的角度进行阐述，相关章节也按此思路编写。作为一个设计者

6、，首先要了解产品可实现的部署模式，如何选择部署模式，其次要考虑设计涉及到的因素，有针对性地做好IBM操作系统的设计等；在界线的划分上，基础产品只涉及本产品的设计，上层应用产品对基础产品的需求放在应用产品中，例如，ORACLE部署对AIX的要求，放在ORACLE设计指导中。在编写过程中，特别关注可操作性，不仅仅是要求，而是提出建议，尽量覆盖设计工作中涉及的工作要点。本指南中参数建议值是对系统设计时的指导，是合理的经验值，但由于应用系统的复杂性，每个系统有自己的特点，建议按建议值进行系统的初始配置，在压力测试和系统上线后根据实际需要做相应的调整。1.2 预期读者项目基础设施可行性研究、设计和实施人

7、员，项目组应用系统设计人员，相关运行维护技术人员。2 系统部署模式对于业务中断时间要求高的系统和服务，应该提供高可用性保护。对于业务中断时间要求不高的应用系统，可以考虑采用单机或冷备机方式进行部署。针对网络的不同层次，我们提供了不同的高可用性保护方式。包括：1、基于系统技术的HA方案；2、基于软件技术的cluster方案；3、基于网络硬件设备的负载均衡方案；4、基于数据库技术的并行处理模式2.1 单机模式对于业务中断恢复时间要求比较低的非关键系统，可以采用单机的部署模式，单机部署具有以下特点。优点1、 硬件成本低。单节点，硬件投入较低，满足非重要系统的需求。2、 安装配置简单，管理维护成本低。

8、缺点1、 可用性不高，由于是单台服务器，没有备机，故障恢复时间较长。2、 扩展性差。2.2 基于系统技术的HA方案；HA方案是服务器生产厂商或第三方提供的，基于硬件设备的系统级软件。它可以提供系统失效接管的自动解决方案，在系统失效后，自动将应用相关资源交由备份机接管，并可以自动恢复业务的运行。应用相关资源包括：网络地址，应用代码、存储和业务数据，进程及相关内存区，相关服务。HA解决方案的缺点是：技术复杂，需要一整套硬件设施来提供失效接管的冗余结构，包括服务器、网络链路、存储链路、存储空间等，其开销是比较大的，另外，维护成本也相应提高；HA方案的优点是：业务恢复的时间短，自动化程度高，不需要人工

9、干预。此方案适合部署了数据库软件的服务器使用，对于单数据库、多数据库、并行数据库都适用。部署方式主要有：2.2.1 Active-Standby主备方式主备方式 一台服务器为生产机，另一台服务器为备份机，备机平时不提供任何服务。这种方式适用于服务器在故障切换后，要求备机处理能力不能下降的重要系统。对于采用ha方式的数据库软件代码、中间件代码、应用代码要求部署在本地，数据部分部署在共享存储上。2.2.2 Active-Active 互备方式一般由于服务器数量限制，但又有高可用保护需求的系统，如只有两台服务器的系统一台为AP，一台为DB服务器。AP与DB服务器配置成互为备份，AP服务器平时提供应用

10、服务，DB平时提供数据库服务，当任一台服务器故障时，其上的服务会切换到另一台健康的服务器上，继续对外提供服务。此时由于AP、DB同时运行在一台服务器上，服务器的处理能力会明显下降。这种方式适用于服务器负载相对空闲的系统。部署时还要考虑切换后两个服务使用一台服务器的CPU、内存资源，由于资源的减少，当DB服务切换到AP服务器上，启动数据库时，需要减小DB的SGA区分配等操作（Oracle），以满足数据库对资源的需求。2.2.3 一备二模式 一备二模式类似于主备模式，只是备份服务器同时承担两台生产机的备份工作，优点是可以节省一台备份服务器。如A为生产主机，B为生产主机，C为备份机，C机同时备份A机

11、及B机。考虑数据存储的安全，配置一备二的系统，A、B两台生产机的存储设备不需共享，即不识别对方的存储设备。2.2.4 循环备份模式A-B-C均为生产机，C机备份A机，C机备份B机，A机又备份C机。这种方式适用于服务器资源紧张的非关键应用，又有高可用保护要求的系统，缺点是只有一台生产服务器发生故障时备机可以接管，当两台服务器同时发生故障时备机无法正常接管。注意：对于采用一备二或者循环备份方式的系统需要考虑两个因素，一是实施要求，集群中的所有服务器需要部署在相同网段；二是维护要求，由于所有服务器均在同一个集群cluster中，如果其中的一台主机进行配置变更需要ha同步配置时，整个集群中的服务器都需

12、要停下来同步ha，因此最好是同一套应用系统，且可以同时启停的系统采用一备多的方式。2.2.5 Concurrent并行处理模式适用于Oracle数据库的RAC方式等，详细内容见oracle设计规范部分。2.3 基于软件技术的cluster方案基于软件技术的cluster方案，是利用中间件等应用平台软件本身具有的集群功能，将应用部署到多台设备上，在某台设备出现故障时，由其它正常的设备将出现故障的设备上的客户访问请求接管过来，继续提供服务。（如tuxedo、weblogic、websphere的集群技术）cluster方案的缺点是：需要购买额外的license；配置比较复杂，增加了管理难度；此方案

13、的优点是：不需要购置额外的网络链路、存储链路，也不需要额外的存储空间，业务恢复的时间比较短，只有连接故障服务器的客户需要重新登录；此方案适合那些部署了带有集群功能软件的设备使用，主要适合应用层的中间件服务器使用。2.4 基于网络硬件设备的负载均衡方案基于网络硬件设备的负载均衡方案，是利用网络负载均衡设备，根据一定的负载均衡算法，将客户端访问请求分配到若干台服务器上，其中任何一台服务器出现故障都不影响业务的正常运行。这种解决方案的优点是：服务器上不需要配置任何冗余部件，也不需要进行任何额外的软件配置，控制简单，服务器扩展平滑简单。缺点是：只能对少数类型的服务提供负载均衡功能。此方案尤其适合web

14、服务。3 应用部署建议在三层架构中，居于中心位置的是业务数据。相对于业务代码和web服务，业务数据的规模比较大，业务数据一旦丢失，整个业务都将陷于停顿，并且难以恢复。因此，应该重点保护业务数据。应用逻辑是重要性相对低一些的部分，恢复相对容易，所以在三层架构中是次要保护对象。重要性最低的是数据展现层，该层没有自己独立的数据和业务逻辑，完全被动地展现经业务逻辑层过滤后的业务数据，因此，它的恢复是最容易的，不需要花费太大的力量进行保护。根据上述分析，结合三层应用架构的特点，我们建议：1、为数据库服务器提供最高级别的可用性保护，也就是基于系统技术的HA保护。如果业务明确提出，数据重要程度很低或易于恢复

15、，业务对恢复时间的要求也不高，也可以不进行HA保护。2、应用层服务器进行基于软件技术的cluster保护。因业务逻辑相对容易恢复，所以，我们建议选用cluster解决方案。3、针对最简单的web层服务器，我们建议用网络负载均衡设备实现服务的高可用性。4 系统设计考虑的因素4.1 用户用户分数据库用户、中间件用户、应用用户、应用监控用户、应用维护用户等，不同的用户划分不同的权限及组，避免同一用户拥有不同角色的权限。原则上：1、 应用用户不能属于数据库组也不能属于中间件组2、 用户的rwx权限限制，应用监控用户不能对应用程序及配置文件有写和执行权限3、 应用用户不能有启停数据库的权限4、 规范用户

16、口令设置，登陆权限5、 合理设置用户资源限制 limits4.2 相关命名统一命名规则，需要统一的命名的内容包括：机柜、主机、分区、操作系统、用户、用户组、ID、文件系统、卷组、逻辑卷、目录、集群ha等。4.3 存储/本地盘容量限制单个分区本地磁盘一般配置为2到4块146GB的SCSI硬盘，用于rootvg、软件代码安装。外置存储：1、 数据库服务器、数据加工处理类服务器、需要存储空间很大的系统及有共享需求的系统可以连接外接存储设备。2、 数据库一般使用划分为raid10的磁盘，文件系统一般使用划分为raid5的磁盘。3、 为了合理利用存储及交换机资源，应用服务器、web服务器、windows

17、服务器一般不连接存储设备。4.4 系统网络系统网络设置：1、 对于没有ha保护的服务器系统，为了提高可用性，网卡配置为双网卡绑定工作，模式为主备模式，两块网卡分别连接主备两台交换机。2、 网卡的速率设置需要与网络部门共同确定，需要与交换机的端口设置保持一致，要求采用自适应模式（包括光口和电口）。3、 网络参数，根据安装的软件需求，进行合理的设置，以满足应用部署需求。4.5 参数设置服务器参数设置首先满足其上部署的数据库或中间件对操作系统的参数设置要求，再根据IBM的建议值进行设置。参数设置包括1、 pagingspace2、 VMM3、 网络4、 IO5、 操作系统位数6、 异步io7、 时区

18、（使用东八区）8、 语言环境（中文环境）4.6 软件安装数据库、中间件、应用等软件的代码安装在本地磁盘的文件系统上，安装目录统一命名，并建立相应文件系统，不能使用系统的文件系统作为软件安装目录。例：数据库软件安装在 /home/db/informix中间件安装在/home/mw/weblogic应用软件/home/ap/ocrm4.7 空间规划1、 系统级文件系统大小设置2、 非系统级文件系统的空间大小根据实际需要进行设置，如/home/db/oracle 10GB/home/db/informix 5GB/home/mw/weblogic 2GB3、 存储空间一般按满足业务数据半年到一年的增

19、长需求进行分配4.8 安全加固IBM AIX主机操作系统安全加固技术主要是通过对操作系统本身模块和组件的增加，修改或裁剪等技术，屏蔽和消除操作系统自身缺陷和安全漏洞，确保操作系统安全稳定运行，满足业务系统稳定、安全运行的要求。遵循以下原则：1、 组件服务最少最小的服务和组件。区分服务器的用途和角色，禁止安装不必要的服务和组件。服务内部组件也应采用上述原则进行裁减。2、 最小账户进行严格的账户管理，实施严格的账户策略。严格控制增加、修改和删除系统中的账户、群组。删除所有系统上不使用的账户和数据中心组。3、 最小权限尽可能的降低系统服务、群组和账户的权限。对操作系统提供权限的授予进行严格限制。禁止

20、不必要的账户访问不需要的资源。4、 专用原则尽量避免利用一台主机实现多种服务的角色功能。分区专用，隔离系统、应用和数据所在的分区。安装openssh软件，禁用telnet服务。定期检查IBM发布的security补丁建议，补丁链接地址：4.9 时钟同步时间保持一致非常重要，一是便于各个系统管理员的设置系统的时候有一个统一的时间标准；同时也是各个系统，包括操作系统、数据库、中间件、网络、存储等产生的日志有一个统一的时间戳，这样便于分析日志之间的关系。对于有时钟同步需求的系统，配置成时钟同步服务器的客户端，与时钟服务器进行时钟同步。在没有时钟同步服务器的情况下可以采用系统内部服务器之间进行时间同步

21、。5 命名规范5.1 资源分配原则5.1.1 设备分档l设备分档仅考虑小型机系统；lIBM小型机分三档：P595/590（P690）、P570（P670）、P550；l高端设备的配置不小于16C32G，中端设备的配置不大于16C32G，低端设备的配置为4C8G；l高端、中端设备进行分区，分区数不多于4个，低端设备不分区；5.1.2 资源调整l高端设备分区的初始配置为8C16G或是16C32G，当资源不够时，以2C4G为单位进行纵向调整；l中端设备分区的初始配置为8C16G（试点阶段）或16C32G（推广阶段），当资源不够时，以1C2G或是2C4G为单位进行纵向调整；l低端设备的配置为4C8G，

22、当资源不够时，进行至中端设备的迁移或是进行横向扩展。l横向扩展的节点数不大于4个。l整体的BUFFER冗余量保持在20%，当冗余量低于10%时，考虑进行设备扩容。5.2 机器及机柜的编号规则5.2.1 机柜的命名和编号规则原则上，机柜和机器从进入生产序列，直到退出生产序列，分配的编号始终不变。机柜规则：区号（3位）序列号（5位） 区号规则如下：1、这里涉及的区号只包括一级分行以上的城市的编号某个城市的区号与该城市的电话区号相同；2、如果同一城市有多个建行机构，例如：总行机构、开发中心、一级分行，那么，以第一位区分。0：总行机构；A：开发中心；B：一级分行举例：北京数据中心5楼 010 0 50

23、79 5.3 分区使用规范5.3.1 分区的部署原则需要进行分区的生产环境设备共分为以下几种IBM设备：高端P690 590 中端P670 570高端服务器理论上是用来部署数据库分区的，但必须预留出一定得资源用于以后的扩展；同时从资源的高利用率来考虑，还可以先在这类服务器上部署少量的不适用外置存储的AP服务器，当不要时，可方便的将它们迁移出来。中端服务器主要用于部署AP及少量的DB。5.3.2 分区资源的分配原则CPU资源分配原则（包括内存）：1、为了统一管理CPU和内存等资源，每个分区最低将按照4到8个CPU进行配置供不同的应用使用，这样配置将便于将来对资源的整合和调整；2、CPU与内存在分

24、区内将按照1：2的原则进行部署，将对有特殊要求的应用项目根据实际需求确定；3、提供给每个应用系统的CPU和内存资源将按照分期部署的原则，根据业务发展的速度，逐步为应用系统提供充足的资源；关于服务器的I/O配置原则：4、生产服务器：2到4块内置硬盘，做镜像；3块网卡（2块为生产用，1块作为管理和备份使用）；3块FC HBA卡（2块连接SAN中的磁盘系统，一块连接磁带库系统）。5.3.3 分区硬件资源的冗余划分对于型号为p570、p590、p595的设备，需要划分分区使用时，为了做到板卡冗余配置，如果硬板背板或总线出问题将会影响整个系统运行。为了避免硬件的单点故障，建议遵循以下原则进行板卡划分。1

25、、rootvg的两块镜像磁盘，分布到不同背板的I/O插槽内2、连接存储设备的两块HBA卡，分布到不同背板的I/O插槽内3、网卡的主、备卡，分布到不同背板的I/O插槽内不同背板的I/O插槽，对于p59x，背板 P1、P2是指不同背板或者分布在上下I/O 抽屉内；对于p570不同背板指的是不同的抽屉（满配的p570有4个抽屉）：p59x的P1、P2p570背板分布图（4个抽屉）5.4 主机命名原则主机名命名规则为： 行名编码（2位）+ 环境编号（1位）+ 应用名编码（3位）+服务器用途码（2位）+序号（2位） 说明： 行名编码为一级分行的企业网代码，总行机构与一级分行在同一城市的，也使用该一级分行

26、编码。 只有总行使用的系统才使用该环境编号，如果是分行使用的系统，则不使用环境编号。环境编号规则如下：生产环境编号：1灾备环境编号：2测试环境编号：3开发环境编号：4 项目缩写的长度为3位，全部是英文字符；公共资源类设备的主机名中前三位的规则与机柜编号中区号规则相同。 服务器用途标志长度为2位，全部是英文字符，详细说明如下：DB（Database Server）：数据库服务器AP（Application Server）：应用服务器WB（Web Server）：WEB服务器RP（Report Server）：报表服务器OP（Operation Server）：监控服务器WS（Workstatio

27、ns）：工作站 PR（Printers）：打印机 TS（Terminal Servers ）：终端服务器DC（Domain Controllers ）：域控制器MX（Mail Servers）：邮件服务器SS（SMS Servers）：SMS服务器 序号取值范围从01-99； 例：bj1ocrdb015.5 用户及用户组命名5.5.1 目标确保管理员在定义用户ID的规则一致为用户ID密码文件或存储此类信息的文件的规则一致为将来提供全局用户目录服务提供基础对不同应用用户及不同项目组提供一致的用户ID为LV提供一个有效的命名思路5.5.2 指导方针主机分配用户的标准是：用户的名字跟在姓氏的后面，例

28、如张三= ZhangSan。如果存在两个名字相同的用户需要为他们的登录或管理任务创建用户ID，应该在名字后面加一个数字，例如ZhangSan2。虽然这里使用了大写字母，但用户名称应该只使用小写字母。用户ID不能超过10个字母和数字。应该为所有服务器都创建一个具有备份权限的特殊用户，该用户的唯一权限是执行软件备份。其用户名应该为“XXXXXX”（填入一个名字）。该名称不应该是组织中的任何用户，名字的命名要与该用户的工作相关。5.5.3 用户组为了保证系统操作的安全性，用户的建立和权限授予应该遵循以下原则：1、“权限最小化”的原则。2、每个运维人员“建立一个组ID”的原则。除操作系统缺省的用户组外

29、，还应根据应用系统需要，建立不同的用户组，确保访问的安全性。主要有以下几种用户组：用户组权限数据库系统管理员组该组用户拥有数据库实例的所有权限。要求在建立时，每个数据库实例建立一个数据库系统管理员组。应用数据库管理员组该组用户具有数据库的DBADM权限。要求在建立时，每个应用系统数据库建立一个应用数据库管理员组，对于同一应用系统的数据库可以建立一个应用数据库管理员组。中间件用户组该组用户是生产用户，具有中间件的管理权限。要求在建立时，每个产品一个中间件用户组。应用系统用户组该组用户是生产用户，具有应用系统用户的管理权限。要求每个应用系统建立一个应用系统用户组。维护管理用户组该组用户是管理用户，

30、完成对数据库、中间件和应用系统的监控维护管理。要求每台服务器建立一个维护管理用户组。监控用户组在实际实施过程中，根据上表的指导，再结合应用系统及应用系统选择的数据库和中间件的要求，完成最终的用户组的建立。这些用户组的命名规则如下：用户组组名称备注数据库系统管理员组informix、dba中间件用户组mqm、mqbrkrs、tuxedo、weblogic、websphere应用管理/维护用户组XXXmtnXXX是三位的应用缩写，缩写的规则见2.6.1监控用户组XXXmonXXX是三位的应用缩写5.5.4 用户5.5.4.1 PS1用户登录提示符设置vi /etc/profile文件，增加下面一行

31、：PS1=whoamihostname:$PWD设置后，登陆时提示符会显示如：5.5.4.2 数据库软件属主用户名：采用数据库英文名称，例如：informix路径： /home/db/数据库英文名称，例如：/home/db/informix用户ID： 数据库的用户ID从300开始分配，如informix用户组ID为300，informix用户的ID为301，以下依次类推。具体数据库用户及其文件系统情况见后续章节。5.5.4.3 中间件用户用户名：中间件名称，例如：Websphere 、Weblogic路径：/home/mw /中间件名称，例如：/home/mw/websphere用户ID：中间

32、件的用户ID从400开始分配，如websphere用户组ID为400，websphere用户的ID为401，mqm用户组ID为410，mqm用户的ID为411，以下依次类推。5.5.4.4 应用系统用户用户名：应用系统英文简称，例如：bdb路径：/home/ap/应用系统英文简称，例如：/home/ap/bdb用户ID：应用系统的用户ID从500开始分配，其它应用类似。用户名称用户角色文件权限组XXX应用管理用户（属主）rwx管理组（XXX是应用英文简称，见2.2.5）XXXmtn应用维护用户rw管理组XXXmon应用监控用户R监控组5.5.4.5 监控用户1、监控用户用户名：sfmon路径：

33、/home/ap/sfmon用户ID：监控用户ID从901开始分配，组id从900开始分配。2、patrol监控用户用户名：patrol路径：/home/ap/patrol (为用户建立单独的文件系统) 用户ID：监控用户ID从911开始分配，组id从910开始分配。5.5.5 用户和组ID的分配情况数据库用户informix数据库其他用户：在302-309之间oracle 数据库其他用户：在312-319之间db2其他用户：在323-329之间中间件用户websphere其他用户：在402-409之间mqm其他用户：在412-419之间tuxedo其他用户：在422-429之间weblogi

34、c其他用户：在432-439之间mqbrkrs其他用户：在442-449之间监控用户：监控用户的名称为patrol，用户id为911，组名称为patrol，组id为910。各项目组应用用户的分配情况见用户id分配表。系统环境中，用户和组id分配情况见用户id分配表。5.6 应用VG、LV和文件系统5.6.1 应用vg5.6.1.1 应用VG命名不同项目的VG名称必须不同同一项目内不同应用的VG也必须不同VG命名格式三位项目缩写+vg+2位数字，对于磁盘数量多的系统参见5.6.1.3应用VG的划分各项目三位缩写参见2.2.6的表格。两位数字编号从01开始，编号00为根卷组保留，这个编号通常在逻辑

35、卷命名时使用。例如：eaivg01同一项目内的卷组统一编号。使用mkvg命令创建卷组时，请使用the -B or -S flag参数以突破每个卷组255 logical volumes and 32 physical volumes (disks)的限制。5.6.1.2 卷组物理分区大小的规定根卷组的PP大小为：AIX系统，physical partition size（PP）设置为256M。为避免空间的浪费，也为避免PP太多造成管理难度加大，所以应用卷组的PP大小不应太大或太小，以128M/PP或256M/PP为宜。5.6.1.3 应用VG的划分对于大型数据库系统，为数据库划分卷组时，尽量将

36、数据按不同的功能区分卷组，以便于管理。这些卷组依据下列规定单独命名，可以遵从以下的规则：XXXYY（nn）（P）TTTvgmmXXX是项目缩写YY代表数据库用途，详见数据库规范数据库命名部分的规定。nn代表数据库编号，详见数据库规范数据库命名部分的规定。P代表数据是分区数据或不分区数据，如果数据库没有分区表，该标志可以不设置；p 代表分区数据或索引；TTT代表数据类型dat代表数据；idx代表索引；sys代表数据库系统用数据；mm代表同类卷组的编号；例如：Oracle数据库划分卷组时可以分为：ecipdsysvg01 数据库系统表空间使用卷组ecipddatvg01 应用分区数据表空间ecip

37、didxvg01 用户非分区索引表空间5.6.2 应用lv的命名LV命名目标：通过特定的lv名字知道此lv在哪个vg上通过特定的lv名字知道此lv的用途若此lv为文件系统，则通过lv名字可知道此lv的mount点LV的均给予以下格式命名：Xv0YlZX，代表卷组名字中字母vg之前的部分，例如ecipddatvg01，X就应该是ecipdat；Y为一位，与0一起标识VG, 如v00表示系统VG，v01表示第一个应用VG等等。Z为45位数字（与用户ID有关），00-09为文件系统，其余为其他设备。z与特定用户（组）的ID相关；如和informix相关的lv编号从3000-3099，其中300-30

38、9为informix用户范围；3000-3009为此数据库需要用到的文件系统，裸设备的lv编号从3010开始。5.6.3 LV条带化为了提高磁盘I/O性能，数据库裸设备LV需要做条带化。条带宽度一般不超过4块磁盘。存储系统上创建的文件系统使用的LV，原则上应该做条带化。文件系统使用的逻辑卷的条带宽度以不超过3块磁盘比较合适，将来扩展时也比较方便。1、 对于日立存储设备HDS，条带大小设置1MB。2、 对于EMC存储设备，条带大小设置512KB。5.7 软件安装路径不管是数据库、中间件还是应用软件，建议建立单独的文件系统，且文件系统的mount点不要直接建立在根目录下，且不能直接建文件系统/xx

39、x，应该建在/home/ap/xxx文件系统。5.7.1 数据库路径： /home/db/数据库英文名称，例如：/home/db/Informix。若安装文件不能定制安装路径，实例配置信息应存放于上述目录。5.7.2 中间件路径：/home/mw/中间件英文名称，例如：/home/mw/websphere。若安装文件不能定制安装路径，实例配置信息应存放于上述目录。5.7.3 应用系统路径：/home/ap/应用系统英文简称，例如：/home/ap/bdb等。5.8 Hacmp命名5.8.1 命名规则集群名：xxxyyzz 其中xxx代表项目名缩写，yy代表功能，cl代表cluster ，例如o

40、crdbcl节点名：与主机名一致网络：IP 网络etherx x=1-9，串口网络 rsx x=1-9IP Label：Label xxx+yy+1位编号+用途，xxx代表项目缩写，yy代表功能，编号1-9，用途有boot、svc、stb、tty资源组：xxx+yy+1位编号+res；xxx代表项目缩写，yy代表功能，编号1-9应用服务：xxx+yy+1位编号+app；xxx代表项目缩写，yy代表功能，编号1-9启停脚本路径及命名：1、 在根目录下创建 /hacmp目录，用于存放启停脚本2、 启动脚本，xxx+yy+zzz+1位数字+start.sh 例如ocrdbapp1start.sh3、

41、 停止脚本 xxx+yy+zzz+1位数字+stop.sh 例如ocrdbapp1stop.sh4、 启停脚本的权限设置为rw-r-r5.8.2 配置举例拓扑配置Cluster nameOcrdbclNode namebj1ocrdb01bj1ocrdb02IP Labelocrdb1bootocrdb1svcocrdb1stbocrdb1ttyocrdb2bootOcrdb2svcOcrdb2stbOcrdb2ttyNetwork typeEthernetethernetethernetRs232ethernetethernetethernetRs232Network attributePu

42、blicpublicpublicserialpublicpublicpublicserialNetwork nameEther1Ether1Ether1Rs1Ether1Ether1Ether1Rs1Ip addressAdp. id-/dev/tty0-/dev/tty0Adp. Func.Bootservicestdbyservicebootservicestdbyservice资源组划分Res. Grp. NameNode Rel.Part. Node Nameocrdb1resCascadingbj1ocrdb01,bj1ocrdb02ocrdb2resCascadingbj1ocrd

43、b02,bj1ocrdb01建立app应用服务器app NameStart ScriptStop Scriptocrdb1app/hacmp/ocrdb1appstart.sh/hacmp/ocrdb1appstop.shOcrdb2app/hacmp/ocrdb2appstart.sh/hacmp/ocrdb2appstop.sh配置资源组Res. Grp. NameService IPFilesystemsVolume GroupApplication Serversocrdb1resocrdb1svcocrvg01ocrdb1appccrdb2resocrdb2svcocrvg02ocrdb2app6 AIX设计规范6.1 操作系统的内核AIX系统应使用64位的内核及SMT功能。1、 硬件平台为64位，且应用没有特殊要求的情况下安装64位操作系统；2、 硬件平台为32位，或应用需要32位平台的情况下，安装32位操作系统；6.2 软件包安装规范6.2.1 AIX系统需要安装的软件包1、需要安装的bundles软件包包括：App-DEVCDEGraphicsServerPerfTools2、安装的其它软件包：安装完上述bundle之后，请核对下列软件包是否存在，如果不存在，请安装。需要核对的软件包包括：patbos.dataX11.adtXpatbos.ad