机房巡检内容及设备检查标准.

《机房巡检内容及设备检查标准.》由会员分享，可在线阅读，更多相关《机房巡检内容及设备检查标准.（50页珍藏版）》请在金锄头文库上搜索。

1、机房巡检内容及设备检查标准 XX部 主讲人：XX FAQ 巡检内容 1 巡检方法 2 3 巡检内容 1 系统整体架构 以下内容作为基本IT系统信息被首先调查记录，供分析参考 使用。 IT系统架构拓扑图 网络设备配置 -设备型号, IOS版本, 模块型号和数量,用途 存储系统配置 -设备型号, IO带宽, Cache容量，磁盘数量，接入模式，存储容 量，LUN配置，所属应用 主机系统配置 -设备型号，CPU 配置（类型，主频，数量），内存容量，网 卡配置（数量，速率），内置硬盘配置（数量，容量，Raid）， 所属应用 数据库软件 -产品名称，版本号，所属应用 中间件软件 -产品名称，版本号，JD

2、K版本，所属应用 应用系统 -产品名称，版本号，架构平台，系统架构类型 机房环境 项项目描述满满足标标准 机房功能服务于何种业务 系统N/A 温度机房温度范围摄氏16-25度 湿度机房湿度范围30%-55% UPS保护稳压继电 作用，是否部署存在UPS设备 ，供电时间 根据客户实际 情况确定 防雷保护是否存在是 接地保护是否存在是 防静电保护是否存在是 地板承重能力最大承重800KG/平方米 防火设施是否存在是 防鼠设施是否存在是 门禁控制是否存在是 监视 器是否存在是 卫生状况环境清洁是 以上的条件可以现场观 察和询问 用户完成。 网络设备 项项目 描述满满足标标准 设备 外观状况无破损是

3、设备 状态灯是否有告警灯闪亮无 设备 运转状况功能正常是 带宽 利用率是否在80以内是 CPU利用率是否在80以内是 日志系统是否有错误无 线路冗余冗余线路的负载 能 力要能够满 足生产 系统负载 需求。 是 网络系统监 控机制是否存在是 防火墙 项项目 描述满满足标标准 部署情况是否部署在系统中是 访问 控制策略是否配置是 在线访问审计是否配置是 保护范围保护哪些设备N/A 设备 外观状况无破损是 设备 运转状况功能正常是 IPS 项项目 描述满满足标标准 部署情况是否部署在系统中是 在线攻击防御是否配置是 在线攻击审计是否配置是 保护范围保护哪些设备N/A 设备 外观状况无破损是 设备 运

4、转状况功能正常是 IDS 项项目 描述满满足标标准 部署情况是否部署在系统中是 旁路访问审计是否配置是 旁路攻击审计是否配置是 保护范围保护哪些设备N/A 设备 外观状况无破损是 设备 运转状况功能正常是 VPN 项项目 描述满满足标标准 部署情况是否部署在系统中是 安全策略配置包过滤规则是 保护范围保护哪些设备N/A 设备 外观状况无破损是 设备 运转状况功能正常是 存储系统 项项目描述满满足标标准 设备 外观状况无破损是 设备 运转状况功能正常是 RAID级别根据业务类 型和容 错需求判断是否适合 是 Hot Spare是否配置热备盘是 硬件冗余配置硬件是否存在单点故 障 否 访问 控制是

5、否配置访问 控制是 可用容量20%以上 数据增长率评估可用容量的可用 时间 N/A 系统日志是否有严重报错无 主机系统1 项项目描述满满足标标准 设备外观状况无破损是 设备运转状况功能正常是 硬件系统日志是否有严重报错无 网卡状态可用是 IP地址配置N/A 路由配置N/A 网络联通状况链路是否畅通N/A 文件系统类型N/A 分区剩余状况是否存在即将写满的分 区 无 分区合理性Swap分区达到物理内存 的2倍， VAR分区是否达到2GB 是 外存储接入设备设备型号N/A 外存储接入设备速率传输速率N/A 项项目描述满满足 标标准 RAID级别根据业务类 型和容错需求判断是否适合是 应用数据部署位

6、置N/A CPU负载情况利用率小于85%是 内存使用情况使用率低于90%是 磁盘状况使用率低于80%是 网络负载平均利用率低于80%是 口令管理密码复杂程度高， 1.长度超过8个字符。 2.设置为无意义字符组合。 3.多类型字符组合。 4.大小写混合组合。 定期修改，强制口令过期。 限制口令重试次数。 是 主机系统2 项项目描述满满足 标标准 系统补丁更新为最新是 病毒防范措施安装防病毒软件是 系统日志不存在验证错误 警告是 主机系统监控机制是否存在是 主机系统3 应用系统-1 项目描述满足标准 运行状态功能正常是 关键业务执行效率性能响应时间满足客户需求是 稳定性状况满足客户需求是 可承受的

7、最大负载最大并发用户负载N/A 口令管理密码复杂程度高， 1.长度超过8个字符。 2.设置为无意义字符组合。 3.多类型字符组合。 4.大小写混合组合。 定期修改，强制口令过期。 限制口令重试次数。 是 应用系统-2 项目描述满足标准 用户访问接入形式广域网，局域网，专线，VPN局域网，专线 ，VPN 数据传输形式是否加密是 权限控制机制分级权限控制是否存在，访问应 用中任何资源都需要身份验证为 前提。 是 版本控制机制是否存在是 应用审计机制是否存在是 备份与恢复系统 项目描述满足标准 制定备份策略 按一段时间周期，将完全备份、 增量备份和差分备份组合使用制 定备份策略 是 备份方式 备份设

8、备可选取磁带机或磁带库 N/A 恢复应急预案制定恢复应急预案是 恢复流程制定恢复流程是 定期恢复演习 按一段时间周期，将定期备份的 数据进行模拟恢复演练，验证数 据恢复的正确性 是 巡检方法 2 对照巡检计划的安排，对主机系统进行硬件、操作系统进行功能及性能 检查。注意：系统中所使用的每台主机都要单独列表检查。 主机部分 巡检对象：XX系统XX服务器(HOSTNAME) 巡检目的：检查XX系统XX服务器的状态 巡检平台：XX系统主机，超级用户 前提条件：线路通畅 序号 巡检步骤正确结果 巡检结果 是否 1主机物理外观检查主机系统外观正常，没有明显损坏状态 2主机加电检查主机系统正常启动。 3登

9、录测试:录到服务器上正常登录 4检查主机的内置硬盘大小显示硬盘大小符合要求 5 网卡状态巡检：用ipconfig all命令查看 ,并且可以看到网卡的地址和网络掩码 显示所有网卡信息， ipconfig命令显示 网卡状态为UP,网卡指示灯状态正确.网 卡的地址和规划中一样 6察看系统的补丁的级别确认是当前比较新的。 说明： 检测主机的目的是： A.确认系统运行正常； B.确认系统配置与设计一致； C.确认网络状态正常； D.确认操作系统安装状态正常。 范例： 对照巡检计划的安排，对网络设备进行硬件、操作系统进行功能 及性能巡检。注意：系统中所使用的每台网络设备都要单独列表 巡检。 网络部分 巡

10、检对象：XX系统网络设备 (NAME) 巡检目的：XX系统网络设备 的系统状态 巡检平台：XX系统网络设备 ，超级用户 前提条件：线路通畅 序号 巡检步骤正确结果 巡检结果 是否 1网络设备外观检查网络设备外观正常，没有明显损坏状态 2网络设备加电检查网络设备正常启动。 3 登录测试: 从主控制台(console)及用telnet命令远程 登录网络设备上 正常登录 4 检查版本和硬件配置 show version （路由器ios） show module （交换机catalyst os） 显示版本和配置同设计相符。 5 检查CPU利用率 show processes cpu 显示正常的CPU使

11、用率。 6 检查内存利用率 show processes memory 显示正常的内存使用率。 7 检查端口状态 show ip interface brief 检查正在使用的主要端口的状态 show interface 显示工作的端口为UP状态；Interface没 有冲突等错误信息。 范例： 8 用PING扩展命令检查本网络设备到其它 设备接点的连通性： #ping Target ip_address: 10.255.254.2 Repeat count:1000 Datagram size 100:1500 （多个接点按此项扩展） 显示“!”，所发包全部成功 9 查看路由配置 #show

12、 ip route 显示正确的路由，指向正确的路由器 10 （10-12条，根据不同路由协议，填写相 关的检查要点和命令） 检查ospf neighbor show ip ospf neighbor 显示ospf neighbor，（ ）个neighbor 11 检查ospf数据库信息 show ip ospf database 显示ospf链路状态数据库的信息，其中 Link ID为路由器的ID。 12 检查ospf路由表信息 show ip route summary show ip route ospf 显示ospf路由的条数和ospf路由表 13 检查HSRP的状态： #show st

13、andby 具有高priority值的端口处于active的状态 ，低priority值的端口处于standby状态。 14 在具有高priority值的网络设备上reload重 启动 #reload 在具有低priority值的上网络设备 interface由standby状态转换为active状态 15 从用户PC ping通过网关访问其它接点地 址： ping -s xxx.xxx.xxx.xxx 切换正常，用户设备到其它设备的连接 中断之间小于5s 16 （高端交换机，例如65系列）在引擎上 reset 重启动引擎（交换机引擎catalyst os ） #(enable)reset 在

14、具有高priority值的网络设备interface由 standby状态转换为active状态 17 从用户PC ping通过网关访问其它接点地 址： ping -s xxx.xxx.xxx.xxx 切换正常，用户设备到其它设备的连接 中断之间小于5s 说明： 检测网络设备的目的是： A.确认网络设备运行正常； B.确认网络设备配置与设计一致； C.确认网络状态正常； D.确认网络设备安装状态正常。 路由器的管理方式路由器的管理方式 带外管理带外管理 通过带外对路由器进行管理通过带外对路由器进行管理(PC (PC 与路由器直接相连与路由器直接相连) ) 带内管理带内管理 通过通过Telnet

15、 Telnet 对路由器进行远程管理对路由器进行远程管理 通过通过Web Web 对路由器进行远程管理对路由器进行远程管理 通过通过SNMP SNMP 工作站对路由器进行远程管理工作站对路由器进行远程管理 RJ45-DB9RJ45-DB9转换器反转线缆转换器反转线缆DB9-RJ45DB9-RJ45线缆线缆 Console口(RJ45) AUX口（连接拨号 网络 ） Console口 (RJ45) ConsoleConsole口及配置线缆口及配置线缆 带外管理配置带外管理配置 连线连线 利用配置线将主机的利用配置线将主机的COMCOM口和路由器或交换机的口和路由器或交换机的consolecons

16、ole口相连口相连 打开超级终端打开超级终端 从开始从开始- -程序程序- -附件附件- -通讯通讯- -超级终端打开超级终端程序超级终端打开超级终端程序 配置超级终端配置超级终端 为连接命名为连接命名 选择合适的选择合适的COMCOM口口 配置正确的参数配置正确的参数 TELNETTELNET管理管理 在主机在主机DOSDOS命令行下输入：命令行下输入： telnet ip addresstelnet ip address（路由器管理（路由器管理IPIP） TELNETTELNET管理续管理续 输入输入telnettelnet密码和特权密码即可进入到路由器的配置界面密码和特权密码即可进入到路由器的配置界面 基于基于WEBWEB的管理的管理 在在webweb页面中输入路由器的管理页面中输入路由器的管理IPIP可