《机房资源运维方案.pdf》由会员分享,可在线阅读,更多相关《机房资源运维方案.pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 机房资源运维方案 1.网络系统概述 网络系统分为校园有线网络、无线网络等几部分,网络中的核心设备为企业级的核心数据交换机。核心交换机同时承担着无线网络中 AP 控制器的角色;通过光纤核心交换机与各个楼座内的汇聚交换机相连接;各楼座内的汇聚交换机为三层交换机,该汇聚交换机除了上联网络核心交换机外,还下联楼座内各个楼层的接入交换机。为了给无线网络连接所使用的 AP 设备进行供电,在校内各楼层内还部署了为 AP 供电使用的 POE 接入交换机;无线网络已实现全校区覆盖,办公区域采用瘦 AP 模式,学员宿舍区域采用终结者 AP 模式。所有的网络设备通过一套智能管理平台进行管理,包括对无线 AP设备的
2、统一管理。2.网络系统运维内容 完成所有网络相关软、硬件设备维护、维修工作,负责网络的设备更换、配置调试、重新部署等工作;设备需要更换配件时,所有配件应由服务供应商免费提供并安装,在维护服务期内服务供应商应提供相关软硬件的免费升级和维护服务。根据校内无线网络信号的强弱和工作要求,调配或增减相应的 AP设备,以确保校内无线网络的应用需求。2.1.建立设备档案 建立网络系统中所有网络设备的设备档案,详细记录网络设备的名称、物理位置、管理地址、硬件配置信息及功能;定期对所有网络设备配置进行保存。2.2.检查运行状态 每日检查内、外网络系统中关键核心设备的运行状态,内外网核心设备包括内、外网核心交换机
3、、无线网络 AC 设备,以及内、外网楼层汇聚交换机和服务器汇聚交换机。检查方式主要是通过现有的网络管理平台,对关键设备的信息进行检查,对有告警信息的设备,应及时处理,并记录。每日检查内、外网络系统中关键线路的连接状态;内外网连接关键线路包括核心交换机到各汇聚交换机的链路,网络系统与其它单位互联的专线链路,互联网连接链路;对出现问题的链路及时保修,配合修复,并对问题记录。每月实地巡检弱电分机房、公共场所的无线 AP 等设备,并做好记录。2.3.新增网络设备连接 对于新连接到网络的终端设备,提供网络连接服务,内容包括为终端设备提供网络连接所需线缆,并进行现场网络连接;在网络后台,设置终端设备网络接
4、入的访问控制权限。无线网络是一个不断扩展的系统,维护工作还包括新增无线扩展,如现有 AP 设备的故障修复、迁移,安装新的无线 AP 设备,包括连接布线、配置、终端用户接入等;针对终端设备使用者提出的网络连接故障(包括有线网络和无线网络)及时响应,并进行故障排除工作,经现场排错,确认无法及时排除的故障,应积极联系其它有关人员协助解决,并全程跟踪;每次故障内容及解决方法都应记录;对于即将超出维保期的设备应提前提出维保申请;对于出现硬件故障的设备及时进行设备更换工作;同时按照青岛市委实际使用需求,升级网络设备的软件版本,并定期按照设备厂家的发布的 BUG 补丁,进行网络系统设备的软件修补。2.4.无
5、线接入认证系统检查 每日对无线接入认证系统进行状态检查,定期清查无线接入用户数据库系统的数据和智慧校园用户认证数据库数据的一致性。当出现数据非一致性时,通过必要的技术手段对数据进行清理。当智慧校园用户认证环节出现问题时,必须积极配合应用开发方进行相关技术工作,解决问题。同时提供无线技术支持以支持重大活动的无线保障工作。2.5.完善应急预案 针对青岛网络系统的现状,不断完善现有的网络系统应急预案(包 括无线和有线网络),并在合适的时间,组织测试应急预案的可行性。当网络出现重大故障,影响整个网络正常运行时,应严格按照提前制定的网络响应应急预案进行应急操作;故障恢复后,应及时将网络系统从应急状态恢复
6、到正常状态,并对故障发生的原因,解决过程,应急操作的合理性和可操作性进行分析,提出改进意见。所有的应急响应操作均要记录。3.服务器系统运维 3.1.服务器使用概述 校园网中部署的应用主机系统包括智慧校园应用系统所需的全部关键服务器、一卡通数据库服务器、内网网站服务器、视频录播服务器、教学和科研管理服务器、客房管理服务器、客房内所用的云终端管理服务器群。WEB 服务器、图书馆管理应用服务器、一卡通应用服务器等除了要对外提供服务外,还要与内部服务器或内网客户端进行信息交互,基于安全考虑,内外网中的服务器都做了不同的访问限制。3.2.服务器系统运维内容 建立所有应用系统服务器的设备档案,记录每台设备
7、的名称、物理位置、服务地址、硬件配置信息及所承担的应用功能;每日检查所有服务器运行状态;通过网络登录远程桌面,检查日志信息,及时处理故障告警,做好巡检记录。根据业务需要,对现有服务的硬件进行扩容或升级;并根据需要更新现有的操作系统及相关通用软件;根据业务需要,配置安装所需要的新的服务器设备,包括安装服务器所需的硬件,操作系统;并在其它人员指导下安装所需的通用软件和应用软件系统。对服务器故障(包括软件故障和硬件故障)及时响应,及时排除确实无法及时排除的故障,应积极联系其它有关人员协助解决,并全程跟踪;每次故障内容及解决方法都应记录;对于出现硬件故障的设备应及时更换;制定服务器设备应急预案,当关键
8、业务服务器出现重大故障,影响相关业务正常运行时,应严格按照提前制定的服务器响应应急预案进行应急操作。故障恢复后,应及时将服务器设备从应急状态恢复到正常状态,并对故障发生的原因,解决过程,应急操作的合理性和可操作性进行分析,提出改进意见。对所有重要服务器制定数据备份计划。并定期执行外置备份。4.存储系统(含数据)运维 4.1.存储系统(数据)运维内容 建立存储的设备档案,详细记录每台设备的名称、物理位置、管理地址、硬盘及缓存配置信息及所承担的数据存储内容;每日检查存储设备的运行状态并记录。关键的存储设备包括一卡通业务及内、外网网站服务器、虚拟化服务器所使用的存储设备;当存储设备发生故障时,需尽快
9、确定故障原因。对于软件故障应通过现场服务方式及时解决;对于硬件故障应及时响应,协调专业人员对故障硬件进行更换解决。根据业务需要,对现有的存储空间进行再划分;如现有存储空间不够用,则对所需的扩容空间提出建议,此部分专业性较强,需要对现有的存储设备和空间使用情况有充分的了解后,由专业的技术人员进行操作;对目前所需要进行备份的数据,按照要求,进行定期的数据备份操作;同时,针对应用系统的发展变化,提供能够满足数据备份需要的数据备份方案。完成数据保护应急预案;当发生数据及灾难性故障时,能够根据提前制定的数据保护响应预案进行数据恢复操作;故障恢复后,应及时将存储设备从应急状态恢复到正常状态,并对故障发生的
10、原因、解决过程、应急操作的合理性和可操作性进行分析,提出改进意见。5.信息安全系统运维 5.1.信息安全系统概述 信息系统的安全尤为重要,为了保证内网和外网之间安全可靠的进行数据交换,在内外网直接部署了安全访问网关;针对 INTERNET访问的安全,所使用的两条互联专线通过负载均衡设备接入,实现了互联网接入的线路冗余配置,避免了互联网线路的单点故障。通过在 INTERNET 连接边界处部署防火墙实现了外部对内部的访问控制;通过在核心交换机和外部防火墙之间部署上网行为管理设备,对所有上网终端设备的行为进行了规范,同时对所有上网终端设备的行为进行审计。针对网络攻击,在核心交换机和互联网出口安全网关
11、之间的链路中部署 IPS 设备,实现了针对由外到内全网攻击行为的检测和防御功能。为了方便移动办公的需求,通过在核心交换机中旁路挂接 SSL VPN设备,实现了利用现有 INTERNET 线路对内网服务器资源的安全访问。为了有针对性的防护 WEB 服务层面的网络攻击,在 WEB 服务器集群前面部署了 WEB 应用防火墙,极大提高了针对 WEB 应用层的攻击防护和检测能力。为了便于信息系统日常操作进行规范和审计,网络中还部署了堡垒机设备,所有对关键应用服务器、数据库服务器以及关键网络设备的操作全部难入堡垒机规范和审计范围内,使得所有关键网络操作均可审计和追溯。5.2.网络安全系统运维内容 建立安全
12、设备档案,详细记录安全设备的名称、管理地址、硬件配置信息及功能;每日检查内、外网中关键安全设备的运行状态,内、外网关键安全设备包括外网负载均衡设备、内、外网防火墙设备、外网上网行为管理 AC 设备、WEB 防火墙、外网 SSL VPN 设备、外网 IPS 设备、堡垒机设备,检查方式主要是通过现有的网络登录到安全设备的管理界面,对关键安全设备的信息进行检查,对有告警信息的设备,应及时处理,并记录。对于新连接到网络的安全设备,提供网络连接服务,内容包括为安全设备提供网络连接所需线缆,并进行现场网络连接;针对网络用户的需要,对现有安全设备的安全策略进行调整,保证网络系统的可用性和安全性。针对安全的设备使用者提出的网络连接故障(包括有线网络和无线网络)及时响应,并进行故障排除工作,经现场排错,确认无法及时排除的故障,应积极联系其它有关人员协助解决,并全程跟踪;每次故障内容及解决方法都应记录。