虚拟交换机
- 格式:pdf
- 大小:1.24 MB
- 文档页数:22


南阳厂“以点定修”推进设备精益管理
南阳厂 祝玥媛
近期,南阳卷烟厂全面实施“以点定修”卷接包设备维保模式,通过“精实点检、精准维修、精深保养、精细维护”,全面推进精益设备管理。
一是精实点检。实施操作工、维修工、点检师三级点检制度,按照生产点检、专业点检和精密点检层级,由外至内逐级点检;建立卷接包点检信息化系统,按照“信息搜集、确定机台、维修工单、验收交机”四阶维修流程,将点检信息进行上传、分析、转化,有针对性地实施设备维保。
二是精准维修。组织专家工作室人员对设备综合信息反馈进行故障诊断,发挥“老中医”作用,找准维修方向、维修部位及轻重缓急;对维修标准和维修流程进行规范完善,修订《维修工标准化操作规程》,分机型、分专业、分部位规划维修要点和维修步骤,有效指导维修实施。
三是精深保养。将进站保养、月末保养、精深保养相结合,实现设备每天进一站、每月一大保、每季度一深保的频次目标,全面加强设备保养的力度和深度;与食品级课题研究,形成“三维五阶”保养法,总结提炼出“隔离式”屏蔽、“全景式”清擦、“跟踪式”服务、“样板式”拆装等方法进行固化、应用。
四是精心维护。适时引入TNPM理念,营造全员参与、全过程改善的设备维保氛围。党员干部、管理人员、维修工、操作工、辅助工全程参与设备保养,操作工参与设备维修,形成全体总动员的“维护格局”;突出闭环管理,设备维修、保养后由设备验收组实行48小时产质耗指标验收和点检信息前后对比验收,确保设备维保质量。
思科虚拟交换系统 (VSS)
Q. 什么是虚拟交换系统 (VSS)?
A.VSS是一种网络系统虚拟化技术,将两台Cisco® Catalyst® 6500系列交换机组合为单一虚拟交换机,从而提高运营效率、增强不间断通信,并将系统带宽容量扩展到1.4Tbps。在初始阶段,VSS将使两台物理Cisco Catalyst 6500系列交换机作为单一逻辑虚拟交换机运行,称为虚拟交换系统 1440(VSS1440)。(参见图1)
图1虚拟交换系统 1440与传统网络设计的比较
Q. 什么是VSS1440?
A.VSS1440指由两台采用Virtual Switching Supervisor 720-10GE的Cisco Catalyst 6500系列交换机构成的VSS。在一个VSS中,同时激活这两个机箱的数据平面和交换阵列,各支持720Gbps管理引擎,每VSS共1400-Gbps交换容量。只有其中一个虚拟交换机成员有激活的控制平面。这两个机箱通过机箱间状态切换(SSO)机制和不间断转发(NSF)保持同步,即使某个管理引擎或机箱发生了故障,也能提供不间断通信。
Q. VSS有什么优势?
A.与传统的L2/L3网络设计相比,VSS提供了出色优势,可分为以下四个大类:
1. VSS通过简化网络提高了运营效率,将交换机管理开销降低至少50%。 o 为Cisco Catalyst 6500虚拟交换机提供单管理点、IP地址和路由实例
- 管理单一配置文件和节点。无需用相同策略配置冗余交换机两次。
- 每VLAN只需一个网关IP地址,而不必像现在这样每VLAN使用三个IP地址。
- 无需再使用HSRP、VRRP和GLBP。
- 能使用CiscoWorks LAN Management System (LMS) 3.0来将Cisco Catalyst 6500虚拟交换机作为单一实体加以集中管理。
o 多机箱EtherChannel®(MEC)是一种L2多路径技术,创建了简化的无环路技术,不再采用生成树协议,同时仍能激活以严格防御用户误配置。
文档类型文档名称日期作者
导入手顺书添加虚拟交换机(VSS)创建 :2014-1-8
更新 :2014-1-8
No.-INFRA-IP-01-00-C版本1.0
1.添加虚拟交换机(VSS)
需要通过vCenter访问ESXi服务器进行添加,(通过vClient访问ESXi服务器不行)
1点击需要添加虚拟交换机的ESXi主机,选择“配置-网络”,点击右侧的“添加网络”
2选择连接类型“虚拟机”,点击“下一步”
3选中新虚拟交换机使用的网卡(本次新添加的虚拟交换机是做Heartbeat网络,使用2个物理网卡,做冗余,
物理机是双网卡,每卡4口),点击“下一步”
4填写网络标签“VM Network-HB”点击“下一步”
5点击“完成”
6确认新虚拟交换机添加成功。
vSphere虚拟交换机安全策略解读-混杂模式、MAC地址更改、
伪传输
数据安全战略⾮常重要,必须做好计划; 特别是在数据中⼼,所有虚拟资产都必须得到很好的保护。 ⼀个图谋不轨的hacker可能会劫持VM并重新配置以满⾜他的邪恶⽬的。本⽂详细讲述了vSphere虚拟交换机基于2层的安全策略。 有3个安全策略可供选择:混杂模式、MAC地址更改、伪传输。
既然是2层安全策略,⽽MAC地址⼜是处于2层,所以这3个策略都与MAC地址有关,可称之为“MAC防⽕墙”。
背景知识:
对于物理机,有2个MAC地址:
■固化在物理⽹卡ROM中的MAC地址,不可更改,该地址称为”初始MAC地址“;
■操作系统也有个MAC地址,叫做”有效MAC地址“(也就是⽹卡地址),该地址能在⽹卡属性或者注册表中更改,如:
可见通过物理机⽹卡发送到⽹络上的帧,源MAC不⼀定是固化的原始MAC。
在默认的情况下,初始MAC地址和有效MAC地址是相同的,除⾮⽤户更改。
虚拟机也有类似的2个概念:
■存在于VMX配置⽂件中的MAC地址(在“虚拟机⽹卡配置”⾥可也看到这个地址,类似于固化的初始MAC地址),客户OS⽆法更改。
⽰例:ethernet0.generatedAddress = "00:50:56:8e:ca:14"
■客户OS的⽹卡地址(也就是有效MAC地址),可以更改;
地位超然的ESXi主机当然对其管辖下的所有VM的这2个MAC地址了然于胸。
名词解释:
虚拟交换机:vSwitch
⼊站帧:进⼊虚拟机⽹卡的帧
出站帧:离开虚拟机⽹卡的帧
主机:运⾏ESXi的物理服务器
客户机:虚拟机(VM)
客户机OS:在虚拟机上运⾏的操作系统
有了以上知识储备,就可以详细解读这3个安全策略了。
安全策略既可以在vSwitch级别设置,也可以在端⼝/端⼝组级别设置,如过是后者,初始情况下这3个策略都是灰⾊,意为执⾏vSwitch级别的策略,选中以后,端⼝组策略就覆盖了交换机的策略。