信息化运维方案全套.docx

《信息化运维方案全套.docx》由会员分享，可在线阅读，更多相关《信息化运维方案全套.docx（74页珍藏版）》请在咨信网上搜索。

1、目录1运维方案31.1项目概况31.2运维服务目标及服务内容41.2.1服务目标41.2.2服务内容41.3运维服务期限51.4运维人员组织架构51.4.1运维组织结构介绍51.4.2运维成员职责51.5运维服务标准和规范71.6本部大楼信息系统服务器、数据库及存储运维81.6.1软件系统运维服务81.6.2硬件设备运维服务121.6.3数据库运维服务131.6.4数据备份管理171.6.5虚拟机集群管理181.7本部大楼网络系统运维201.7.1网络系统维护201.7.2网络安全设备维护231.7.3内网安全预警平台监控维护251.7.4信息外网无线认证运维管理261.7.5网络线缆及所有办

2、公区域网络端口的故障处理261.7.6网络边界运维261.8本部大楼工作站及办公电子设备运维281.8.1工作站软硬件运维281.8.2办公设备运维281.9视频会议系统运维301.9.1视频会议运维301.9.2会议室音视频及网络设备维修和续保321.10信息中心机房动力环境系统运维331.10.1机房运维331.10.2机房线缆整理361.10.3机房拓扑图更新361.10.4机柜设备布置优化及标示图板更新371.10.5机房设备台账管理371.11 VPN设备年度续保及短信平台费用支付381.12邮件系统技术支持服务年度续保381.13各级单位技术服务支持382技术服务体系392.1 I

3、T运维服务392.1.1 IT基础设施运维服务392.1.2 IT应用系统运维服务402.1.3安全管理服务402.1.4网络接入服务402.1.5内容信息服务402.1.6综合管理服务402.2运维服务管理流程402.2.1服务台402.2.2事件管理412.2.3问题管理412.2.4配置管理422.2.5变更管理422.2.6发布管理432.2.7服务级别管理442.2.8财务管理442.2.9能力管理442.2.10可用性管理442.2.11服务持续性管理442.3运维服务方式452.4运维质量保证措施462.4.1 IT运维服务的质量指标462.4.2进度控制管理462.5应急服务响

4、应措施482.5.1突发事件应急流程482.5.2预防措施及处理办法483项目经理经历及能力水平504驻场人员经历及能力水平515原厂认证资格工程师证明材料536技术偏差表547其他资料557.1每日巡检记录单557.2周巡检报告567.3季度巡检报告577.4远程服务记录单587.5现场维护记录单597.6现场运维巡检服务单607.7服务器巡检记录627.8网络设备巡检记录647.9视频会议系统检测表657.10机房巡检报告667.11运维服务统计表697.12运维服务交接单707.13运维服务交接单717.14运维变更类台帐721运维方案1.1项目概况1.2运维服务目标及服务内容1.2.1

5、服务目标 保障软硬件的稳定性和可靠性； 保障软硬件的安全性和可恢复性； 故障的及时响应与修复； 软、硬件设备的维修及续保服务； 人员的技术培训服务；1.2. 2服务内容 本部大楼信息系统服务器、数据库及存储运维 本部大楼网络系统运维 本部大楼工作站及办公电子设备运维 视频会议系统运维 信息中心机房动力环境系统运维 VPN设备年度续保及短信平台费用支付 邮件系统技术支持服务年度续保 各级单位技术服务支持1.3运维服务期限2017年1月1日至2017年12月31日1 . 4运维人员组织架构1.4.1运维组织结构介绍我公司将在此运维项目中投入业务水平高、技术能力强的运维人员和质量控制人员，采 用严格

6、规范的运维管理模式，进行全方位管理。为了进一步确保运维项目的进度与质量，我公司在项目运维阶段、质量管理、技术文档 等方面进行严密规范的部署。公司的运维队伍组成包括：运维项目总负责人（常务总经理兼任）；运维管理委员会（项目经理、甲方代表等相关领导）；运维驻点服务小组；备品备件供应小组；文档管理小组我公司派遣三名驻场工程师采取坐班制常驻现场，与招标方正常作息时间（5*8小时）， 7*24小时待命，在接到故障报修或技术服务要求后在1小时内响应，4小时内赶到故障现 场进行现场技术服务；节假日期间安排一名驻场工程师值班，或根据招标方要求进行现场 巡查。拟派往本项目的主要人员一览表1-4. 2运维成员职责

7、项目经理职责：项目经理受公司总经理任命和委托，全权负责运维项目合同的各项条款的履行。对运维 项目的优质、高效、安全负全责。驻点工程师职责:1、负责对现场软硬件设备相关的事件进行处理和解决。2、负责对现场软硬件设备提供日常性能和运行状况监控，对故障进行分析处理及建立 完善预警机制。3、负责保障机房服务器正常运行，遵循用户的安全保障管理要求。4、接受用户对服务器维护事件的督办、检查，协助服务台完成对用户意见进行回访和 事件统计、分析。对服务过程和反馈的意见进行改进，同时接受服务台的绩效考评工作。5、及时提供现场软、硬件设备及服务器运行和问题处理情况，并向用户负责，并按周、 月、季、年提交运维运维服

8、务工作进度总结和计划。6、负责整理和归纳服务器日常维护知识库，提交至运维服务平台。7、负责整理和提交服务器运维过程资料和相关配套维护文档。备品备件管理员职责：1. 组织实施备品备件的订购、运输及入库工作2. 负责汇总待料备件，及时采购或调拨，并主动向项目经理说明待料原因、追踪处理。1.5运维服务标准和规范GB 50311综合布线系统工程设计规范GB 50312综合布线系统工程验收规范GB 50303建筑电气工程施工质量验收规范GB/T 12357通信用多模光纤GB/T 15629信息技术系统间远程通信和信息交换局域网和城域网GB/T 21050信息安全技术网络交换机安全技术要求GB/T 210

9、61国家电子政务网络技术和运行管理规范YD 5214-201X无线局域网工程设计规范GB15629. 11-2003无线局域网媒体访问控制和物理层规范1.6本部大楼信息系统服务器、数据库及存储运维本部大楼信息系统包含信息中心机房内部所有服务器、系统数据库及磁盘阵列等设备的 运维工作。目前信息系统设备共包括了 100余台服务器、10余台磁盘阵列及附属光纤交换 机等，涵盖超过20个业务系统。1.6.1软件系统运维服务1.6.1.1操作系统维护我公司针对本部信息网络系统运维委外服务项目的操作系统，操作系统维护内容如下: 监视CPU及内存的使用率 维护系统注册表 经常性地备份系统注册表 使用防系统死机

10、工具维护系统稳定 病毒管理软件及病毒库更新 优化操作系统本身 定期查看系统日志1.6.1.2系统诊断优化我公司针对本部信息网络系统运维委外服务项目的操作系统，系统优化诊断内容如下: 定期对磁盘进行碎片整理和磁盘文件扫描 使用辅助工具优化系统 清理system路径下的无用的dll文件 使用在线病毒检测工具防止病毒入侵 系统安全优化1.6.1.3系统软件版本及补丁管理补丁管理过程通过规范补丁的获取、审批、测试、实施的流程，来封堵安全漏洞，消除 安全隐患，提高信息系统的安全性。1.6.1.3.1 补丁获取运维团队人员及时跟踪系统补丁和漏洞发布情况，及时获取系统补丁。1.6. 1.3. 2补丁评审根据

11、获取的补丁和漏洞信息情况，提交补丁请求单，并组织运维团队相关人员评审是否 需要对操作系统进行补丁；评审通过后，获取需要及时更新的补丁。补丁应从安全可靠途径 获取。1.6.1.3. 3补丁测试补丁在安装之前需在测试环境中进行测试，以保证获取的补丁信息对现有环境兼容性和 可用性： 运维人员在测试环境中对操作系统更新补丁； 测试人员对业务进行测试，测试过程和测试结果要保留记录备查； 测试没有通过的补丁不得在生产系统中加载。对于不具备测试条件的补丁加载，我公司将制定并提交加载过程风险规避方案，确保加 载不成功时的系统恢复。1.6. 1. 3. 4补丁发布根据需要在不影响生产、业务的前提下及时进行补丁安

12、装，补丁发布流程规范应遵循以 下步骤实施： 选一台生产服务器进行补丁实施，并重启服务器以验证补丁实施是否成功； 由测试人员确认对生产业务无影响； 在测试人员确认无影响后，方可对同类服务器进行补丁实施。1.6. 1. 3. 5版本记录版本号版本日期修订人员修订说明VI. 0XXXX年XX月XX日XXX*1.6.1.4服务器及存储配置调整我公司服务于本部信息网络系统运维委外服务项目，根据用户需求,在系统允许情况下, 及时对服务器及存储的配置进行调整。如需进行设备组件或者系统设置配置调整时，在不影响系统正常运作的情况下，我公司 服务人员将根据用户需求进行设备组件添加、更换，并将配置调整情况进行登记，

13、包括：组 件型号、调整前后参数选项、权限情况、配置人员、调整情况等。1.6.1.5存储数据安全保护存储数据安全保护的目标是：保护机密的数据、确保数据的完整性、防止数据被破坏或 丢失。我公司将针对一下几个方面来保证存储数据的安全。1.6.1.5.1数据异常备份 基于磁盘阵列，通过软件的复制模块，实现磁盘阵列之间的数据复制，这种方式适 用于在复制的两端具有相同的磁盘阵列； 基于主机方式，这种方式与磁盘阵列无关； 基于存储管理平台，它与主机和磁盘阵列均无关。1.6. 1.5.2 RAID独立磁盘冗余阵列 RAID（独立磁盘冗余阵列）可以减少磁盘部件的损坏； RAID系统使用许多小容量磁盘驱动器来存储

14、大量数据，并且使可靠性和冗余度得 到增强； 所有的RAID系统共同的特点是“热交换”能力：用户可以取出一个存在缺陷的驱 动器，并插入一个新的予以更换。对大多数类型的RAID来说，不必中断服务器或 系统，就可以自动重建某个出现故障的磁盘上的数据。1.6. 1.5. 3镜像数据镜像就是保留两个或两个以上在线数据的拷贝。以两个镜像磁盘为例，所有写操作 在两个独立的磁盘上同时进行；当两个磁盘都正常工作时，数据可以从任一磁盘读取；如果 一个磁盘失效，则数据还可以从另外的一个正常工作的磁盘读出。远程镜像根据采用的写协议不同可划分为两种方式：同步镜像和异步镜像。本地设备遇到不可恢复的硬件毁坏时，仍可以启动异

15、地与此相同环境和内容的镜像设备, 以保证服务不间断1.6. 1.5.4 快照快照可以是其所表示的数据的一个副本，也可以是数据的一个复制品。快照可以迅速恢复遭破坏的数据，减少宕机损失。快照的作用主要是能够进行在线数据备份与恢复。当存储设备发生应用故障或者文件损 坏时可以进行快速的数据恢复，将数据恢复某个可用的时间点的状态。瞬时备份：在不产生备份窗口的情况下，可以帮助客户创建一致性的磁盘快照，每个磁 盘快照都可以认为是一次对数据的全备份快速恢复：用户可以依据存储管理员的定制，定时自动创建快照，通过磁盘差异回退， 快速回滚到指定的时间点上来。通过这种回滚在很短的时间内可以完成。1.6.1.6信息系统

16、中间件维护中间件管理是指对BEA Weblogic、照等中间件的日常维护管理和监控工作，提高对中 间件平台事件的分析解决能力，确保中间件平台持续稳定运行。 执行线程：监控WebLogic配置执行线程的空闲数量。 JVM内存：JVM内存曲线正常，能够及时的进行内存空间回收。 JDBC连接池：连接池的初始容量和最大容量应该设置为相等，并且至少等于执行 线程的数量，以避免在运行过程中创建数据库连接所带来的性能消耗。 检查WEBLOG日志文件是否有异常报错 如果有WEBLOG集群配置，需要检查集群的配置是否正常。1.6.2硬件设备运维服务1.6. 2.1硬件设备安全巡检（周）我公司承诺提供至少每周度一

17、次的安全巡检服务，巡检内容主要包括：数据通信设备路由器、交换机、无线网桥、网络加速器、光纤收发器、协议转换器等常用数据通信设 备。系统安全设备防火墙、VPN设备、上网行为管理、网络流量控制、入侵检测、入侵防御、负载均衡、 隔离网闸等网络安全防护设备。服务器及存储服务器、存储、相关系统软件。UPS稳压电源系统UPS主机、电池、逆变电源等供电系统。监控系统摄像头、硬盘录像机、监视器、矩阵、视频编解码器、管理系统等监控运转设备。机房专用设备机房检测设备、机房空调、灭火系统等机房专用设备巡检检查范围主要包括以下方面： 设备硬件信息设备名称、设备品牌、设备型号、设备放置点、设备性能参数、设备配置说明、设

18、备内 存大小、电源类型、电源内置/外置、电源数量、设备序列号、设备购买时间、设备保修状 态、过保日期、设备备件状况、设备标签程度 设备硬件运行状态信息设备外观完整度、指示灯状态、供电电压、电源内风扇灰尘度、机器散热风扇灰尘度、 机器内灰尘度、风扇运行状况、板卡运行状态、模块运行状态 设备外围情况网络层次位置、接入带宽、下联带宽、接入类型、线缆种类、线缆数量、线缆完整度、 线缆连接端说明、机柜标识、机柜内位置（第几U）、供电接入点说明1-6. 2. 2设备卫生清扫我公司将根据机房的具体情况设定合理的除尘周期，并按照机房内部、机房外部、机房 设备内部三部分进行分别清洁。通常，每三天清理机房内部卫生

19、，每半月进行一次彻底清洁； 每天清洁机房外部；每周检查设备吸附尘土情况，对有必要清洁的设备每月进行一次清洁。 清洁重点部分要点包括：主板除尘、板卡表面的灰尘清理、风扇的清扫、机箱表面清扫、电 源清洁等。1-6. 2. 3故障服务器等设备紧急备件支撑我公司在长沙市本地建立备品备件仓库，并提供现有备品库清单，现有备品清单如下:序号设备名称规格型号单位数量制造商备注01服务器内存条8GB DDR3 1333根102服务器硬盘SCSI 接口 3TB块203存储硬盘SCSI 接口 3TB块11-6. 2.451件设备原厂认证工程师技术支持我公司将派遣3名驻场工程师采取坐班制常驻现场，与招标方正常作息时间

20、（5*8小时）, 7*24小时待命，为本部信息网络系统运维委外服务项目提供技术支持。硬件设备原厂认证工程师技术支持详见投标文件商务部分。1.6. 3数据库运维服务我公司对本部信息网络系统运维委外服务项目进行数据库备份及性能调优，主要包括: 信息系统数据库系统定期巡检、性能调优、数据备份及恢复测试，并提供数据库原厂认证工 程师技术支持。1.6. 3.1按月对信息系统数据库进行巡检。我公司将对信息系统数据库提供每月度一次的安全巡检。 检查实例状态检查第三方备份软件当日数据库备份是否正常执行 检查当前会话数与进程数 检查数据文件、控制文件、日志文件、归档日志 检查表空间的使用情况 检查告警日志文件和

21、trace文件 数据库性能诊断 安全性检查 各缓冲池配置 回滚段状态1.6. 3. 2数据库系统优化 数据库结构定义灵活，可方便地增加数据库记录数据项 数据库系统数据存取迅速，保证系统的实时性； 数据库系统应有完整的安全性设计，包括：用户授权方案、备份恢复管理方案、数 据保密方案； 提供完整的数据字典及其管理方案； 采用实时、时段、日、旬、月分级存储管理策略。 提供完整的数据字典及其管理方案。1.6. 3. 3数据库系统运行状况全面诊断 全面诊断内容包括包括结构与部署、共享池、会话数、碎片、空间使用情况、I/O 等 我公司将向公司提供调优方案并实施。1.6. 3. 4数据库备份方案及数据灾难恢

22、复演习我公司将根据信息系统数据增长情况，制定数据库备份方案。并对数据库模拟一次数据 灾难恢复演习，用以检测数据库的抗灾难性及预估数据恢复时间01.6. 3. 4.1数据库备份方案数据库备份和恢复技术是数据库系统维护工作中的重要技术，不论是开发测试环境的数 据库，还是生产环境的数据库，建议都要进行备份，而且要确保备份文件可用。对于数据库 系统来说，当发生故障甚至是灾难性的故障的时候，数据库备份就是最有效的最后一道防线。 对于数据库维护人员来说，备份与恢复技术的熟练运用，加之规范性的操作，是企业数据库 系统正常运行的重要保障。数据库备份主要内容如下：a）完整备份周期完整备份是指对整个数据库所有内容

23、进行备份，就目前数据库的容量进行一次完整备份大概需要30分钟左右可以完成。因完整备份占用与数据库容量大小差不多的 磁盘空间，并且随着容量不断增大，备份时间也会不断增长。建议完整备份可以每月进行一次。过于频繁的完整备份对于保护数据没有多大意义。随 着数据库不断增大，备份周期也应相应调整大些，以避免不必要的重复备份没有修改过的内 容。b）差异备份周期差异备份是指自上次完整备份之后所有发生变化的数据块的备份,每执行一次差异备份 都会备份下这些数据块。因此在每次执行完数据库完整备份后差异备份的内容就会变小。因 为差异备份包含的内容较小，因此备份频率可以高一些。随着数据块内容不断被更新或插入 删除新的记

24、录，被修改的数据块会越来越多，当所有数据块都被修改过后，差异备份所包含 的内容就与完整备份是一样的。因此，应该定期对数据库进行完整备份，以减小每次差异备 份的包含的数据块。建议差异备份可以每天进行一次。每次差异备份都会包含前一次差异备份的内容。1.6. 3.4. 2数据灾难恢复演习数据备份的最终目的就是灾难恢复，当系统遭到攻击或因自然因素导致数据的破坏或丢 失，灾难恢复可以最大程度恢复系统，保证系统的可用性。灾难恢复的前提是制定备份策略 和恢复计划。灾难恢复操作通常可以分为3类:全盘恢复、个别文件恢复、重定向恢复。（二）个别文件恢复一般来说，个别文件恢复可能要比全盘恢复常见得多，利用网络备份系

25、统的恢复功能, 我们很容易恢复受损的个别文件。只需浏览备份数据库或目录，找到该文件，触动恢复功能， 软件将自动驱动存储设备，加载相应的存储媒体，然后恢复指定文件。（三）重定向恢复重定向恢复是将备份的文件恢复到另一个不同的位置或系统上去，而不是进行备份操作 时它们当时所在的位置。重定向恢复可以是整个系统恢复，也可以是个别文件恢复。重定向 恢复时需要慎重考虑，要确保系统或文件恢复后的可用性。数据正逐渐成为企业重要的信息资源和重要财富，为了防备数据丢失，我公司将做好详 细的灾难恢复计划，同时还要定期进行灾难演练。每过一段时间，应进行一次灾难演习。可 以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾

26、难恢复的操作过程，并检验所生成 的灾难恢复软盘和灾难恢复备份是否可靠。1.6. 3.5提供数据库定期维护及技术支持我公司承诺将对信息系统数据库进行每月度一次的定期维护和技术支持。并安排驻场工 程师进行现场维护。具体数据库运行维护监控的基本服务内容包括：序号服务模块内容描述1Oracle数据库7*24电话支持服务每周7天，每天24小时支持中心电话，电子邮件 答询，以满足业务发展的需要。Oracle产品技术专家直接同客户对话，帮助解决 客户提出的疑难问题。根据问题的严重程度,将优先解决客户认为是关键 而紧急的任务。对客户提出的一般性问题进行技术咨询、指导。定期的客户管理报告，避免问题再度发生。2O

27、racle数据库产品现场服务响应数据库宕机数据坏块影响业务不能进行的产品问题 软件产品的更新及维护。3Oracle数据库产品系统健康检查对系统的配置及运作框架提出建议，以帮助您得到 一个更坚强可靠的运作环境降低系统潜在的风险，包括数据丢失、安全漏洞、系统崩溃、性能降低及资源紧张检查并分析系统日志及跟踪文件，发现并排除数据库系统错误隐患检查数据库系统是否需要应用最新的补丁集检查数据库空间的使用情况协助进行数据库空间的规划管理检查数据库备份的完整性序号服务模块内容描述监控数据库性能确认系统的资源需求明确您系统的能力及不足优化Oracle Server的表现通过改善系统环境的稳定性来降低潜在的系统宕

28、机时间4Oracle数据库产品 性能调优分析用户的应用类型和用户行为评价并修改ORACLE数据库的参数设置评价并调整ORACLE数据库的数据分布评价应用对硬件和系统的使用情况，并提出建议 利用先进的性能调整工具实施数据库的性能调整 培训用户有关性能调整的概念提供用户完整的性能调整报告和解决方法1.6.4数据备份管理为了保证信息系统的数据安全，使得在计算机系统失效或数据丢失时，能依靠备份尽快 地恢复系统和数据，保护关键应用数据的安全，保证数据不丢失，特制定本制度。所有数据包括系统数据和业务数据，所涵盖的备份与恢复技术包括服务器热备和移动介 质备份。对重要系统或重要数据应该及对数据进行备份，防止系

29、统、数据的丢失，涉及数据 备份和恢复要由专人负责数据备份工作，并认真填写备份日志。每天至少进行一次数据备份，重要业务数据库每天至少一次完全备份和增量备份，并做 好数据完整性和唯一性检查工作。计算机的备份系统和备份数据必须与原系统/数据拥有同样的密级，并严格遵守涉密信 息的管理制度，如需要恢复数据库请填写详细的数据库恢复使用登记表，然后由负责人将数 据库恢复到指定的服务器。一旦发生数据丢失或数据破坏等情况，要由负责人员进行备份数据的恢复，以免造成不 必要的麻烦或更大的损失。(1) 全盘恢复应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的 系统升级、系统重组等；(2) 个别文件恢复用

30、于恢复受损的个别文件，或者在全盘恢复之后追加增量备份的恢 复，以得到最新的备份。备份数据应该严格管理，妥善保存，备份数据资料保管地点应有防火、防热、防潮、防 尘、防磁、防盗设施。1.6. 5虚拟机集群管理1.6.5. 1虚拟机新增一个虚拟机的群集组包含虚拟机，而该虚拟机的配置文件和磁盘在共享的存储中。1.6. 5. 2虚拟机备份虚拟机的配置文件和虚拟硬盘配置自动定期备份，以及定期测试恢复是相当重要的。实现高于映像级备份的重复数据消除。对虚拟机内的SQL Server或Exchange Server提供附加应用程序备份和恢复整个SQL Server、Exchange Server或所选数据库。能

31、够支持应用程序一致性备份。1-6.5. 3虚拟机迁移快速迁移一台虚拟机迁移到另一不同群集节点的最快的方式是通过一个快速迁移，从而为磁盘节 省了虚拟机的运行内存状态，重新启动虚拟机并加载存储到一个新的节点以重新在一台新的 主机上创建虚拟机的运行。此方法将导致虚拟机的停机中断，因此其并不常用。当执行一次快速迁移时，用户可以选择特定的节点迁移虚拟机，或者也可以选择最佳的 节点。此选项将以最大量的可用内存把虚拟机迁移到该节点。因为这通常是主机资源的最重 要的限制，故而简化了管理。实时迁移实时迁移是将一台虚拟机迁移到其他节点或集群外的虚拟主机。而为了执行一次实时迁 移，原始和新的主机都必须处于联机状态，

32、他通过实时迁移网络发送数据。一次实时迁移递 归地在主机和看上去就像是一个虚拟机克隆的结果之间复制虚拟机内存，但却是在新的主机 0 一旦所有虚拟机都具有了一致的内存，群集将更新网络路由表，以便新传入的网络数据 包重定向到新的虚拟机。最后，旧的虚拟机被破坏，因此在旧主机上使用的内存可以回收。 一次实时迁移可以在群集节点、独立的虚拟主机、或任意节点和主机的组合之间进行。选择多台虚拟机，并在故障转移群集管理器中同时将它们进行实时迁移是可能的，而虚 拟机将需要排队，迁移将基于优先级。我公司可为每台主机配置一个允许同时实时迁移的最 大数量，通常在4到8之间，这取决于网络带宽和工作负载。如果数量太大，可以实

33、际降低 总的实时迁移的速度，因为处理器将花费太多的循环管理递归迁移过程。在将数据发送到网络之前，对数据进行压缩，使得实时迁移变得更快。当数据被新的群 集节点收到时解压缩。存储迁移虚拟主机可迁移一台虚拟机的虚拟磁盘的存储位置，而不会造成虚拟机运行的停机中断。 将虚拟硬盘上的数据复制到另一个位置，然后重新定向未来的I。到新创建的磁盘。使用存 储迁移，通过排出存储阵列执行SAN维修，而不会让虚拟机离线。无论是虚拟机或是其磁盘都将被复制到新主机作为一个单一的操作，而不会发生虚拟机 停机。这使用户可以在一个集群和一台独立主机之间，甚至两台独立主机之间迁移虚拟机， 只有本地存储。1.7本部大楼网络系统运维

34、本部大楼网络系统运维包含大楼内所有网络设备及公司对外各门户网站系统的运维工 作。目前信息中心机房承担公司VPN广域网、集团专线广域网、集团及大楼办公信息内网、 大楼内部办公信息外网、业务系统局域网等网络的数据交换工作，共包括4台核心交换机、 44台接入交换机、300余固定终端接入点及200余移动终端接入点的维护，以及250授权桌 面虚拟化终端的维护。本部大楼网络按星型网络结构部署，核心交换机采用CSS集群虚拟化 技术，网络链路为“双光纤+1000M六类网线”。各办公室网接入各楼层交换机中，各楼层交 换机通过双光纤接入核心交换机。大楼办公网络分为信息内网、信息外网，两网之间完全独 立运行，相互之

35、间逻辑强隔离，各办公室均部署了两套网络的网络接口，大楼实现信息外网 无线覆盖。公司对外门户共包括公司门户网站、邮件系统网站、商务平台网站、ERP供应商 门户网站、VPN系统网站等9个网站。1.7.1网络系统维护1.7.1.1网络故障排查故障主要分硬件故障和软件故障两种。一、硬件故障硬件故障又分为以下几种：1、设备故障设备故障是指网络设备本身出现问题。如网线制作或使用中出现问题，造成网线不通。 在一般硬件故障中，网线的问题占其中很大一部分。另外，网卡、集线器和交换机的接口甚 至主板的插槽都有可能损坏造成网络不通。2、设备冲突设备冲突是困扰电脑用户的难题之一。电脑设备都是要占用某些系统资源的，如中

36、断请 求、I/O地址等。网卡最容易与显卡、声卡等关键设备发生冲突，导致系统工作不正常。一 般情况下，如果先安装显卡和网卡，再安装其他设备，发生网卡与其他设备冲突的可能性就 小些。3、设备驱动问题设备驱动问题严格来说应该算是软件问题，不过由于驱动程序与硬件的关系比较大，所 以也将其归纳为硬件问题。主要问题是出现不兼容的情况，如驱动程序、驱动程序与操作系 统、驱动程序与主板BIOS之间不兼容。二、软件设置故障除了硬件故障外，软件设置不正确也会导致局域网出现各种各样的故障。1、协议配置问题协议作为电脑之间通信的“语言，如果没有所需的协议，协议绑定不正确，协议的具 体设置不正确，如TCP/IP协议中的

37、IP地址设置不正确，都是导致网络出现故障的原因。2、安装相应的用户例如，在Windows系统中，如果是对等网中的用户，只要使用系统默认的Microsoft 友好登录即可。但是如果用户需要登录Windows NT域，就需要安装Microsoft网络用户。3、网络标识的设置问题Windows对等网和带有Windows NT域的网络中，如果不正确设置用户电脑的网络标识， 也会造成不能访问网络资源的问题。4、网络应用中的其他故障上面所介绍的故障，一般都是因为疏忽或对系统情况了解不清造成的，因此比较容易避 免。但是网络应用中的其他故障就不是很容易解决的。如网络通信阻塞、广播风暴以及网络 密集型应用程序造

38、成的网络阻塞等。1.7.1.2网络安全巡检（月）我公司安排每月一次的网络安全巡检，对客户的设备及网络进行全面检查的服务项目， 通过该服务可使客户获得设备运行的第一手资料，最大可能地发现存在的隐患，保障设备稳 定运行。同时，信息技术服务公司将有针对性地提出预警及解决建议，使客户能够提早预防， 最大限度降低运营风险。巡检内容包括以下方面：编号巡检内容1硬件运行状态检查项目单板状态检查电源模块状态检查风扇状态检查整机指示灯状态检查机框防尘网检查机房温度、湿度检查设备地线检查2软件运行情况检查项目设备运行情况检查网络报文分析设备对接运行状况检查路由运行情况检查3网络整体运行情况调查网络运行问题调查网络

39、变更情况调查网络历史故障调查1-7.1.3网络性能优化 网络接入性能优化 无线接入性能优化1.7.1.4各门户网站系统巡查（日）我公司将对门户网站进行每日一次的系统巡查，主要内容包括 系统性能日常维护 数据备份 故障检测等1.7. 1.5网络安全防护网络安全防护包括： 防火墙控制 病毒防杀技术 访问权限设置 文件加密技术1.7.1.6运维审计系统日常运维运维审计系统日常运维主要包括：访问权限控制 服务器密码管理 会话同步监控异常行为告警 操作行为记录 会话过程重放 历史记录查询 综合审计报表1.7.1.7终端入网认证系统维护终端入网认证系统维护包括： 用户认证 短信触发认证 认证策略管理及弹出

40、Portal设定1.7.1.8网络拓扑及设备台账整理等若我公司有幸负责2017年度本部信息网络系统运维委外服务，我公司将对现有网络拓 扑图及设备台账更新。设备台账内容包括：设备名称；型号或规格；制造厂家；出厂年月与出厂序列号；安装年月或投入使用年月； 安装地点和使用部门；设备类别与资产编号；外形尺寸与重量；设备配套装置、附件与主要 参数；重要设备的资产价值额及其构成等。1.7. 2网络安全设备维护我公司将提供网络交换机、防火墙、入侵检测、漏洞扫描等网络安全设备的配置维护、 系统优化及故障处理服务；1.7.2. 1交换机交换机配置维护的主要内容： 交换机配置文件的离线保存、注释、保密、有限访问，

41、与运行配置同步等 最新的稳定的ios版本运行 定期检查交换机的安全性 交换机的物理访问权限 保护管理接口的安全 加强交换机端口的安全。 将密码加密，并使用用户的方式登陆。 使用静态VLAN配置。 使用访问控制列表。 安全检查及安全日志存档1.7. 2. 2防火墙 防火墙配置文件备份及配置同步 防火墙缺省配置。 防火墙维护控制程序 加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁，确保补丁的来源 可靠。 对防火墙进行脆弱性评估/测试（随机和定期测试）1.7. 2. 3入侵检测 配置IDS产品安全策略 定期维护IDS安全策略 安全地配置装有IDS的主机系统 IDS配置文件离线保存、注释、有

42、限访问，并保持与运行配置同步。 使用IDS产品的最新稳定版本或补丁。 保持IDS产品的最新的签名数据库。 定期检查IDS产品自身的安全性，特别在改变重要配置之后。 对管理用户进行权限分级，并对用户进行鉴别。 口令配置安全 精确设置并维护IDS时间（生产系统变更窗口）。 在发生报警时，能进行快速响应 当非法入侵行为时，有相应的处理措施1 7. 2. 4漏洞扫描1）检测范围：所有服务器和用户计算机。2）检测要求在不影响本部网络正常运行的前提下进行网络漏洞扫描。检查系统是否安装防病毒软件、防病毒软件的升级与运行情况、是否安装相应补丁程序、 系统是否存在弱口令、文件夹的非授权共享、是否开启不必要的服务

43、等。3）检测时间：每月对服务器区进行2次扫描，分别为每月1号和15号的定时任务。每季度（3月、6月、9月、12月等当月第三周周二）全面扫描（全网络、全服务器、全用户）。1.7. 3内网安全预警平台监控维护安全预警平台监控内容包括： CPU性能管理； 内存使用情况管理； 硬盘利用情况管理； 系统进程管理； 主机性能管理； 实时监控主机电源、风扇的使用情况及主机机箱内部温度； 监控主机硬盘运行状态； 监控主机网卡、阵列卡等硬件状态； 监控主机HA运行状况； 主机系统文件系统管理； 监控存储交换机设备状态、端口状态、传输速度； 监控备份服务进程、备份情况（起止时间、是否成功、出错告警）； 监控记录磁

44、盘阵列、磁带库等存储硬件故障提示和告警，并及时解决故障问题；对存储的性能（如高速缓存、光纤通道等）进行监控。1.7.4信息外网无线认证运维管理外网无线认证运维管理主要包括： 用户认证管理 短信触发认证管理 认证策略管理及弹出Portal设定管理等1.7. 5网络线缆及所有办公区域网络端口的故障处理线缆故障处理： 建立网络布线基准文档 用电缆测试仪对线缆进行周期性检测，确保布线系统的质量 对网络布线故障的测试与定位 替换被损坏的线缆或排除网络线缆接头等网络端口故障处理：常见的端口问题可分为端口报文异常和端口频繁UP/D0WN两类 入端口报文异常处理1、测试链路；2、通过display inter

45、face命令，查看两端端口的工作模式是否相同；3、排查对端设备；4、更换光模块。 接口频繁UP/D0WN处理方法1、如果是光口，则通过查看光模块alarm信息来排查两者光模块以及中间光纤问题。2、如果是电口，则可能会在自协商情况下因为协商不稳定导致问题。可以尝试设置强 制速率双工。1-7. 6网络边界运维网络边界维护内容包括： 网络边界安全防护系统维护 网站漏洞排查及处理每季度一次的网络边界安全攻击测试（季）对外网站日常巡查，包括系统性能日常维护、数据备份、故障检测等数据维护及后台技术支持。1-8本部大楼工作站及办公电子设备运维包含公司本部大楼内（含公司本部各部门、中心及在大楼内办公的各级单位办公室）所 有工作站及办公电子设备的运维工作。公司本部外网桌面终端约300台、移动终端约200 台、内网桌面虚拟化终端约250台、打印机和复印机等办公设备约200台。1.