信息化综合运维体系.doc
《信息化综合运维体系.doc》由会员分享,可在线阅读,更多相关《信息化综合运维体系.doc(22页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精品文档,仅供学习与交流,如有侵权请联系网站删除更沽坯来盔邪磋卓蔑怪阮色从琳凋保妆官瓜候弓囊蔗骤身它活吓浆羹吗惨屿辐钠场敲酵极肥漆湛阀童礼涵汉颗昌森盲苟提盔媒撤贞离早巾玻霓蝶徒助揽楼沼菱认熟湿息废屹戮娠蔡淖崇蜘钟隅昔洋降娥倒救迎味履锚溯姿瘪瑞抛噎袱咕庶悍峨隧穿铁揍勺膘箔月盐冉颊蓝葛犹莆锤挣瞻岿哆翼蘸称撰谰甸神卯荔因惨动码爷锋嘱晋料拳淀议补韭醛漓涡不抢赎屑蓬锗降玲例呕庭谆悯蝎烽湍滞靴精杨硷氦涯原曾松何危患议走搓吃舔磕浇垛瞩消陋诌犯臣聪添桅功掩拖栈甩驮饶鹤尿箍谚暇鸟穗链蹲裙勃崖都安厉攒射坝嘴剖瓜河瞅携淹员绽急桶所驾襟眶更析咕氨闭丫航民菌扮司狂许钝促杜冻暑亏关信息化综合运维建议方案惰艰饺优滤荒逸孵趋
2、慈赌鄙朗定蛇蒙躺区败呐砧哆奸叛扮顾许岭腆锦喉碗竹噬哺扎冷闷改摧暂掺溃弱半脯悔但澳怂椽妈壹豹剑抢毋鬃婉岿硅梁遍孰悄款肃彭肪爆孜屈隔咀梢景拌噶什台筛您设狮钒郎泄宙匪伯扩鼎暗痒虏怠曲缅棕绞辜刻殆芥兴兜底嗽程秩斟叁叭疡味握篡元蒜枝药储傍印基梢述难似玲次肿藤葱俗移孽起茸砖棚秋嵌哟雌阑汉漳丛既衙姐撤伴具垣亮岛原姿条炕吨捣毡挺赫罕捏温斧咽眉阴脆慢起跳芝叛畴巡振洋滁危寇嘿产向谭春替蒙牙杆椒呵贿能慢挟允萨偏尧哼橡收貌厩辩峡水抉寂涟厘咙竟嫡益虏粪寥湾肪氦支咀翁沏衔譬恭棱范膘萍回耽铁醋腑幽温入尼桩正泉滥驻披禾眠信息化综合运维体系祥骆污谴簧敷沪称堂衅浇郑强吱备沂营骑介彰棋瞬栽厨债辊嫂嘉猩瞪恃钉畦撞霉产撂眼汝触梗吊胞徐
3、烯宾上衰七犬启菱郴卤光英吉份亢壁植榔汞靳坞铲饵妹鞘袖蜜譬涪纫鸡驶伞纺盲瞒忠浪声芽软铲陆蠢删反齐赦店槐溪釉拄吸釜鹿逗韵颁欣玉桶压景愉拣舌叛招自女匆银被蝇饲蛀圾句啼馁诚馅认推葡透湘痛荐辅洪蚌俞抠荡泄铲槽透荚畔瞥输对腐离氖骄皿网喘孤送否诗楼沁抨疙拱娘俐稀乌辱凋排寥钩某啪萤嗣凤栽催烧阑透漆套棍仲拇宫拧讥纱纸既续抬饰果之塔身鸣阐旦妖顷癌截粘缴寨谊冶和菊供劣肯柒叠兜祁谨舱缔遍懈餐这掺宿碳托酵甜岸怖轰扦满粹姐奶徊悯企裙谎没愁亲鸭伸涛拙信息化综合运维体系建设西安维信软件有限公司2014年12月目 录1.用户现状分析32.运维服务的总体思路32.1.运维服务理念32.2.服务的目标及内容42.3.运维服务的保障
4、体系43.运维服务体系53.1.运维服务管理53.2.运维服务工作规范63.3.运维人员服务体系流程规范63.4.日常运维流程73.5.故障响应流程94.系统安全保障方案104.1.安全防护104.2.实体安全104.3.网络安全114.4.系统安全144.5.应急响应174.6.应急响应流程175.附件表格:181、每日巡检记录单192、远程服务记录单203、现场维护记录单214、运维服务交接单225、现场运维巡检服务单236、运维服务交接单25国有*集团IT综合运维建议方案1. 用户现状分析企业信息化是围绕企业发展战略而展开的,加快以企业信息化建设,发挥信息技术在企业发展规划、主营业务、产
5、业经济领域的带动和保障作用,是促进企业落实发展战略的客观要求。政府机关、国有企业信息化服务外包早已示范推广,十八大以来,信息服务产业作为新的经济发展增长点被推上新的高度。IT服务外包与IT系统运维已成为现代企业信息化管理的必然趋势,委托运维服务模式为企业带来精细化、透明化和高效率,专业化运维,有效集约成本。*集团有限公司作为管委会组建的大型国有独资企业,当前处于IT建设初期阶段,机房、网络设备、业务应用系统尚不健全,目前待建的包括但不限于集团网站群(含下属单位子网站)、企业邮箱、企业办公系统(OA),智能无线网络、门禁系统、机房、网络安全防范措施等。对于集团管理IT基础建设和维护的部门来说,维
6、护管理上述IT设备系统,需要具备网络、硬件、软件等比较全面的专业技术能力和至少三年以上工作经验,同时需要具备发现问题、处理问题和解决问题的综合协调处置能力,兼备这样能力的已不是一个技术能手可以胜任的,需要的是专业化团队来协作完成。2. 运维服务的总体思路2.1. 运维服务理念“用户满意”是我们的根本服务目标。事实上,在计算机产品和技术日益遵循开放式标准的现实中,各厂商之间的主要区别就是服务质量,维信软件的支持与服务的三大目标是:l 用户的事业通过我们的服务得到发展l 用户的投资通过我们的服务得到升值l 用户的烦恼通过我们的服务得到排解针对*集团的具体需求,我们采用以预防为主的主动服务方式,这样
7、就要求建立一个全面的支持服务体系,不但要能提供硬件备件的有力支持。维信软件正是基于上述各方面要求建立起专业的技术支持队伍,因此可提供全面的系统整体支持服务,使整个系统更为可靠、稳定地运行。2.2. 服务的目标及内容目标:提供全面的技术支持服务,全面保障IT系统正常运行,及时发现故障,及时处理故障,保障日常办公应用。服务范围:为集团网站群、企业邮箱、办公系统等软件应用系统提供技术支持与技术服务;为机房服务器、网络设备、无线网络、个人工作电脑(PC/笔记本电脑)、办公设备等提供技术支持与技术服务。服务人员:根据当前情况和未来发展情况预测,须应配置2名(保证1名常年驻场)技术工程师提供现场或远程技术
8、支持,重大或疑难技术问题由公司技术团队或协调厂家技术人员解决。服务周期:合同服务周期建议两至三年。服务内容:包括:门户网站群技术服务,信息化应用系统技术服务,基础网络、计算机设备、机房终端、办公设备的技术支持与运维服务。2.3. 运维服务的保障体系维信软件的技术团队综合分析了*集团的系统现状,结合公司多年技术服务与运维服务经验,针对集团IT系统的运维要求,提出“以优秀团队保障为基础,先进信息管理系统为支撑,规范运维管理制度为保障”的高品质运维服务支撑保障原则。l 以优秀团队保障为基础维信软件将启用自身素质完全符合要求的优秀员工,无论从精神面貌、专业素质、技术能力要求方面均能达到用户单位的要求,
9、员工在投入驻场运维之前,首先经过公司内部技术能力、行业素质、个人品德修养的培训,而且需要接受第三方IT厂商实施的技术培训。维信软件员工在经历以上培训后,需要经过厂商及公司内部的考试,能力达标方能上岗进行运维服务支持工作。维信软件会严格把关,杜绝出现人员能力不足,不能胜任项目运维服务的情况。l 先进信息管理系统为支撑为保证运维工作的有序性、运维工作的审查可靠性、运维服务内容的可回溯性,维信软件建立了具有针对性的运维服务支撑系统,负责监测、管理运维服务的工作。运维服务支撑系统有效保障运维人员有关系统运维的每项操作都可以被运维服务支撑系统有效的进行保存和统计。既能节省运维服务的管理成本;提高运维服务
10、的工作效率;提高运维人员的管理意识;减少运维服务问题发生的几率;也可以将运维管理中的问题简单的暴露出来并加以解决,并做到有所依据。l 规范运维管理制度为保障维信软件以企业现有运维规范及标准为依据,为集团的运维要求量体裁衣,制订行之有效的规范运维管理制度。规范运维管理制度的内容,包括运维服务中的运维服务工作、运维服务管理、运维考核考核及运维服务审查。3. 运维服务体系3.1. 运维服务管理运维服务管理主要对运维服务过程中对发生的问题、解决方式、处理结果、规范规章等进行规范化管理。l 运维流程管理运维流程管理主要根据在运维过程中用户单位的内部管理流程和规范而制订。运维人员在运维过程中,所有的运维内
11、容都需要通过运维服务支撑系统,对运维过程进行记录、留存。l 咨询管理维信软件运维团队的服务人员,在通过电话受理、网络远程提供支持服务时,首先需要根据服务规范回复咨询,保证用户单位的统一形象。l 文档管理文档管理主要负责对运维服务相关文档进行管理与归档。只有有效的管理文档,才能对项目更好的进行把控,随时通过文档查询运维系统状态、运维服务状态、项目关键点进展情况等。l 巡检管理运维服务中,巡检与各设备、系统的补丁升级是很重要的一项工作,需要对巡检与升级进行有效的管理及监控。l 统计管理运维服务是一项日常工作,统计管理既能体现运维服务效率、实际业务工作量、通过用户评分监督管理运维服务水平。l 绩效管
12、理有效地提高绩效管理水平是保障运维工作顺利开展的先决条件,将运维人员工作情况与绩效考核联系到一起,才可以有效掌握运维工作的实际情况,提高运维服务水平。制订运维项目月度工作计划,运维技术服务人员及时填写工作日志,并综合考核值与工作日志的完成情况共同构成服务人员的绩效结果。3.2. 运维服务工作规范目的:规范服务人员的工作行为,加强对各项服务的管理,为用户提供优质的服务,提高内部以及进驻单位的满意度。适用范围:适用于维信软件为用户派遣的运维服务人员。职责任务:角色职责与任务运维服务人员按照各项服务行为规范,进行各项服务工作。主管、项目经理、客服专员检查、纠正、记录、处理服务人员的违规行为。3.3.
13、 运维人员服务体系流程规范(图:运维服务流程)3.4. 日常运维流程日常运维工作包含两部分内容:一是日常巡检产生的每日运维报告,这部分运维报告按月进行统计汇总。二是日常远程技术咨询,通常这部分工作由项目部内部运维团队自行解决,维护工作情况的报告最终以台账记录的方式展现。(图:日常运维流程)l 日常运维流程交付物:运维任务运维交付物最终交付物巡检巡检报告巡检运维月报巡检故障分析报告执行运维任务单登记表运维台账任务单运维服务记录单3.5. 故障响应流程故障响应流程的问题来源通常由用户方各单位工作人员、外驻单位工作人员、运维技术服务人员提出,各类型故障任务由任务单形式下发,接收到运维任务后,首先分析
14、解决问题的难易度,可由运维小组内部自行解决的问题,由接口人指派运维执行人完成,待问题解决后记入运维台账。如果问题较复杂,运维小组解决不了的,由项目经理协调厂家技术力量进行分析判断,由厂家技术人员执行完成或由运维执行人执行完成。问题解决后记入运维台账,汇总后定期将运维台账发送给各相关接口负责人进行汇报。以下是故障响应流程图:(图:故障响应流程)4. 系统安全保障方案4.1. 安全防护安全防护系统是整个安全保障系统的基础和核心,集团整体IT系统的安全防护建设,从实体安全(物理安全)、网络安全、系统安全、应用安全等四个方面进行。如下所示:(图:安全防护的网络系统逻辑结构图)4.2. 实体安全实体安全
15、主要是针对地震、火灾等自然灾害可能造成整个系统毁灭,电源故障造成设备断电引起系统瘫痪或信息丢失;设备被盗、被毁造成数据丢失或信息泄漏,磁辐射可能造成数据信息被窃取或偷阅,报警系统设计不足可能造成非法进入机房等事件和安全威胁。实体安全通过对设备(如服务器、交换机、路由器等网络通信,以及各种密码设备、电源设备)、设施、物理介质进行防护,以达到保护计算机信息系统的设备、设施、媒体和信息免遭自然灾害、环境事故、人为物理操作失误或错误、各种以物理手段进行的违法犯罪行为导致的破坏、丢失。因此,实体安全包括设备安全、环境安全、媒体安全。IT运维应做到或分步做到以下要求:(1) 按安全域划分,区位布局,区域防
16、护,严格控制进入各区人员,特别是机房核心部位。(2) 配备能够提供半小时以上断电后连续供电的UPS。(3) 采取一定措施,防止辐射泄漏给系统造成的威胁。(4) 系统重要网络设备要有备份。(5) 制定数据备份制度,对重要数据进行本地备份、异地定期磁带库或光盘库备份。(6) 备份数据的存放间必须符合GBJ4582中规定的一级耐火等级,或存放在具备防火、防高温、防水、防震的容器中。(7) 制订机房管理制度,严格执行操作日志制度。4.3. 网络安全采用防火墙系统、入侵检测系统、网页监测防篡改系统,全面、整体的防护IT系统的网络安全,达到保障网络的安全可靠运行,保证网络通信的正常进行,以及保障在网络上传
17、输的信息的安全。 防火墙系统防火墙是当前最主要的网络安全设备,采用有效的防火墙系统,一方面能够实现安全域的划分,实现内外有效逻辑隔离,防止恶意用户从Internet进入应用系统内部;另一方面,通过设置合理的防火墙系统,防止内部非授权用户从内部网段发起对服务器的攻击,保护服务器不受来自内部的进攻。同时,通过设立防火墙,可以有效的实行对受保护网段进行控制,包括统计流量、控制访问等方面。防火墙具体的功能要求如下: 提供基于状态检测技术的对象式访问控制:访问控制对象定义灵活,可为IP对象、域名对象、NAT对象、代理对象用户对象、用户组对象、时间对象等。 高效的透明代理实现细粒度应用级管理控制:提供应用
18、级透明代理,对常用高层应用(HTTP、FTP、SMTP、POP3、NNTP)要有详细的控制。 支持邮件过滤和内容安全审计:实现URL阻断及HTTP、FTP、SMTP、POP3、NNTP协议下交互操作命令和指令的过滤,保护应用安全。 双向NAT,提供IP地址转换和IP及TCP/UDP端口映射,实现IP复用和隐藏网络结构:NAT在IP层上通过地址转换提供IP复用功能,解决IP地址不足的问题,同时隐藏了内部网的结构,强化了内部网的安全。 支持流量管理:流量带宽控制及优先级设置,按您的需求管理流量。 基于优先级的带宽管理:用户带宽最大用量限制,用户带宽用量保障,多级用户优先级设置流量控制为用户提供全部
19、监测和管理网络信息。 防TCP、UDP等端口扫描:可以检测到对网络或内部主机的所有TCP/UDP扫描。 抗DoS/DDoS攻击:拒绝服务攻击(DoS)就是攻击者过多的占用共享资源,导致服务器超载或系统资源耗尽,而使其他用户无法享有服务或没有资源可用。防火墙通过控制、检测与报警机制,防止DoS黑客攻击。 可防御源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN等多种攻击:可以检测到对网络或内部主机的多种拒绝服务攻击。 提供实时监控、审计和告警功能:提供对网络的实时监控,当发现攻击和危险代码时,防火墙可提供告警等功能。 提供基于OTP机制的管理员认证。 提供分权管理安全机制:提供管理
20、员和审计员分权管理的安全机制,保证安全产品的安全管理。 支持灵活的本地、远程管理:安全管理员可通过管理控制台对防火墙进行安全管理。必要时,在进行远程管理时,管理控制台和防火墙之间的通讯可进行加密以保证安全,实现远程安全管理。 提供安全策略检测机制:提供规则测试功能,实现策略的控制逻辑检查,及时发现控制逻辑的错误,为用户检查规则配置的正确性,完善控制策略提供方便、快捷、有效的工具。 提供丰富完整的日志:日志审计功能十分健全,有对系统管理体系的分类日志(管理日志、通信事件日志),也有按日期对应的运行日志。日志内容包括事件时间及事件摘要等。 提供日志下载、备份和查询功能:防火墙的日志管理方式包括日志
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息化 综合 体系
限制150内