Zabbix 国产信创部署最佳实践:海光C86 + 银河麒麟V10 + TDSQL 全栈适配指南
详解 Zabbix 7.0 基于海光C86国产CPU、银河麒麟V10 SP3操作系统及腾讯TDSQL数据库的全栈信创部署方案,覆盖环境初始化、数据库适配、一键部署与运维要点。
一、方案总览
1.1 背景概述
信创(信息技术应用创新产业),核心目标是实现 IT 基础设施自主可控与国产化替代,摆脱国外技术依赖、构建安全自主的信息技术体系。整体覆盖基础硬件、基础软件、应用软件、信息安全四大核心产业链板块:
- 基础硬件:包含 CPU、存储介质、服务器、通信设备等底层硬件设施
- 基础软件:包含操作系统、国产数据库、中间件、虚拟化等底层支撑软件
- 行业应用软件:覆盖政务、金融、工业、医疗等领域的业务应用系统
- 信息安全:涵盖数据安全、终端安全、云安全、物联网安全等全维度安全防护体系
根据信创整改规范,监控类运维工具不属于强制替换范畴,无需更换国产监控软件,仅需完成与国产软硬件环境的适配兼容即可合规上线。基于该合规准则,本次部署选用海光 C86 + 银河麒麟 V10 SP3 + 腾讯 TDSQL 成熟信创适配组合,依托国产硬件与国产数据库搭建监控环境,在满足信创国产化适配要求的同时,保障 Zabbix 7.0 监控服务稳定运行,完全适配中小型政企信创运维场景。
1.2 方案适配说明
Zabbix 7.0 原生适配通用开源环境,无默认国产信创适配能力。本次方案结合真实项目落地实践,采用了以下信创组件:
核心信创组件
- 国产 CPU(海光 C86 5380):海光 C86 系列为国产自研高端 x86 架构处理器,具备自主可控属性、性能稳定、兼容性强,完美适配政企信创服务器替换场景,可满足监控服务持续运算、数据解析、高频交互的算力需求。
- 国产操作系统(银河麒麟 V10 SP3):国内主流信创服务器操作系统,通过多重国产化适配认证,安全等级高、系统稳定性强,全面兼容海光国产硬件架构,是当前政企信创改造的首选操作系统。
- 国产数据库(TDSQL):腾讯自研国产化轻量型数据库,兼容 MySQL 原生协议,无需大幅修改程序即可完成适配,具备高可用、低消耗、易运维的特点,完全满足信创环境下监控时序数据、配置数据的存储与读写需求。
方案对比
| 对比维度 | 本次信创落地方案 | 传统非信创方案(通用) |
|---|---|---|
| 操作系统 | 银河麒麟 V10 SP3(国产) | CentOS 7/8、Ubuntu、Windows Server |
| 数据库 | TDSQL-8.0.51.1.0(国产 MySQL 版) | 原生 MySQL 8.0、PostgreSQL、MariaDB |
| 部署架构 | 一体机单机部署 | 通用服务器单机/集群部署 |
| 适用场景 | 政企信创整改、内网隔离环境、中小型监控规模 | 互联网企业、非信创业务、外网通用场景 |
| 优缺点 | 完全满足信创验收要求,软硬件均为国产适配体系;仅需少量适配修复(主键补全、DDL 锁优化),稳定性高、落地成本低 | 原生适配无需改造、兼容性极佳、运维资料丰富;但软硬件均非国产,无法通过信创验收 |
二、部署基础环境信息
2.1 硬件环境
本次部署基于海光 C86 国产信创架构硬件,配置可稳定承载中小型业务监控采集、存储、日志留存及插件扩展需求:
| 硬件组件 | 详细配置 | 用途说明 |
|---|---|---|
| CPU | 海光 C86 5380(8核) | 承载 Zabbix 服务运算、数据解析、数据库交互 |
| 内存 | 16GB | 保障监控缓存、容器进程、数据库连接稳定运行 |
| 本地磁盘 | 系统盘 400GB + 数据盘 2TB | 系统盘用于操作系统、容器镜像与系统日志;2TB 数据盘承载 Zabbix 监控时序数据、报表日志、插件缓存 |
2.2 软件环境
本次采用全套国产化适配软件栈,版本均经过信创场景验证:
| 软件类别 | 软件版本 | 适配说明 |
|---|---|---|
| 操作系统 | 银河麒麟 V10 SP3 | 国产主流信创操作系统,完美适配海光 C86 硬件架构 |
| 数据库 | TDSQL-8.0.51.1.0 | 替代内置数据库,信创适配成熟,支持 MySQL 协议,改造成本低 |
| 监控软件 | Zabbix 7.0 | 长期支持稳定版,适配国产软硬件生态 |
| 部署方式 | 1Panel 容器化离线部署 | 环境隔离、版本统一,适配内网无外网信创场景 |
三、服务器环境初始化
为适配信创硬件特性、保障 Zabbix 长期稳定运行,部署前需完成系统初始化与内核优化,规避端口冲突、资源不足、时间异步等常见问题。
3.1 基础环境配置
统一配置主机名、时间同步服务,关闭 SELinux 及防火墙(生产环境可按需放行端口),保证服务通信、日志时序统一。
3.2 内核参数调优
针对信创服务器硬件特性,优化系统端口范围、内存交换策略、最大进程数、最大连接队列等内核参数,提升 Zabbix 高并发采集、数据写入的稳定性。
四、Zabbix 一键离线部署流程
4.1 信创数据库初始化与适配
部署 Zabbix 前,先部署信创数据库。本次信创部署摒弃 Zabbix 内置数据库,对接国产 TDSQL 数据库。TDSQL 数据库同样通过 1Panel 运维面板离线部署,手动创建专属数据库并修改服务连接参数,适配国产数据库运行规范。
强制规范要求:手动创建 Zabbix 专属数据库时,字符集必须设置为
utf8mb4,排序规则统一匹配 utf8mb4 通用规则。若字符集配置不符,会直接出现监控数据乱码、图表展示异常、数据写入失败等兼容性问题。
TDSQL 适配避坑要点:银河麒麟 V10 + TDSQL 组合为行业验证适配方案,但存在专属适配问题——部署后需手动补全数据表主键约束,定期规避 DDL 锁冲突问题,防止监控数据写入中断、服务卡死。
数据库创建完成后,修改 Zabbix 核心配置,填写 TDSQL 数据库 IP、端口、库名、账号密码,确保服务与国产数据库正常联动通信。
4.2 Zabbix 7.0 应用部署
本次采用1Panel 运维面板离线一键部署 Zabbix 7.0,适配内网隔离的信创环境,全程无需外网。Zabbix 应用和腾讯 TDSQL 数据库,整个运维托管在 1Panel 运维面板内,无需外网环境,大大降低实施运维成本。
五、端口占用明细说明
Zabbix 各组件默认端口固定,部署前需确认端口未占用,生产环境按需放行防火墙端口,端口可通过 .env 文件自定义修改:
| 端口变量名称 | 默认端口 | 端口用途 | 备注 |
|---|---|---|---|
ZABBIX_SERVER_PORT | 10051 | Zabbix 服务端核心通信端口,用于服务数据汇总交互 | 核心必备端口,禁止占用 |
ZABBIX_PROXY_PORT | 10071 | Zabbix 代理服务端口,用于跨安全域数据采集 | 后期扩容 Proxy 需放行 |
ZABBIX_WEB_HTTP_PORT | 8080 | Web 管理页面 HTTP 访问端口,日常运维登录使用 | 可在 .env 自定义修改 |
ZABBIX_WEB_HTTPS_PORT | 8443 | Web 管理页面 HTTPS 加密访问端口 | 生产安全场景推荐启用 |
ZABBIX_AGENT_PORT | 10050 | 客户端 Agent 监控采集端口,用于设备数据上报 | 被监控主机需放行 |
六、服务访问与基础运维设置
6.1 监控页面访问
服务启动正常后,通过浏览器访问 http://<服务器IP>:8080/ 进入监控后台,默认账号密码:Admin / zabbix。
生产安全规范:信创生产环境禁止使用默认账号密码,首次登录必须修改高强度密码,同时可配置 IP 白名单,限制后台访问权限,规避安全风险。
6.2 中文界面适配设置
为适配国内运维使用习惯,可按以下步骤快速切换系统中文界面:
- 进入 User Settings → Profile,进入用户个人配置页面
- 在 User → Language 中找到语言选择下拉框
- 选择 Chinese,切换为简体中文语言包
- 点击 Update 保存,刷新页面即可生效
七、方案总结
Zabbix 是广受欢迎的开源监控方案。本次通过海光 C86 + 银河麒麟 V10 SP3 + TDSQL 国产化信创软硬件组合,采用轻量化适配方案,无需重构现有运维体系,仅通过环境调优、SQL 适配、参数优化即可快速完成 Zabbix 7.0 信创落地,完全满足国产化合规要求,具备部署简单、改造成本低、运行稳定、通用性强的特点。
目前该适配模式已被大量政企单位普及使用,成为信创环境运维监控的高效落地范式。未来,伴随国产芯片、操作系统、数据库等信创生态持续完善,Zabbix 将不断深化全栈适配与性能优化,推动监控能力从适配可用向高效好用、稳定可控升级,持续为政企信创转型、IT 运维自主可控建设提供可靠的监控技术支撑。