《数据管理运维服务方案.docx》由会员分享,可在线阅读,更多相关《数据管理运维服务方案.docx(18页珍藏版)》请在金锄头文库上搜索。
1、数据治理运维效劳方案运维效劳目标及维护对象我公司供给专业的数据治理运维效劳,对XXX 信息资源库数据和信息系统数据更加专业的运行维护,对各业务应用软件和各业务部门在数据治理方面供给先进的治理理念与流程,并通过专业的技术支持为运行维护工作供给专业的技术平台,可以满足多种应用数据和应用数据库运行环境稳定的要求,可以满足系统高效、牢靠和安全运行的要求,可以满足运行系统统一治理、准时的故障恢复的要求,可以保证XXX 全部业务正常运行,到达高效、稳定、安全和高扩展性的要求,为实现省本级信息化建设的可持续进展奠定集中统一的设施根底。本次数据治理运维效劳的范围包括XXX 信息资源库数据和信息系统数据作为维护
2、对象。其中信息资源库数据包括六大类数据,分别为审判执行、司法人事、司法政务、司法争论、信息化治理、外部数据。其中信息系统数据包含应用系统的软件代码、设备的配置数据、资产数据等。数据运维效劳要求运维效劳流程1、技术人员现场值守运行维护的根本操作流程如以下图所示:12、定期巡检结合故障现场运行维护效劳操作流程如以下图所示:2数据运维人员要求驻场效劳:我公司安排专业数据治理运维技术人员在效劳期间驻现场效劳, 负责 XXX 信息资源库数据和信息系统数据,日常运行维护和技术支持工作,保障部门业务和应用系统的正常稳定运行。驻场根本效劳内容(1) 把握 XXX 信息资源库数据的对应应用系统和业务部门状况;(
3、2) 把握 XXX 信息系统数据的对应应用系统与对外业务部门状况;(3) 把握 XXX 目前运行的审判执行、司法人事、司法政务、司法争论、信息化治理、外部数据六大类数据运行状况;(4) 建立 XXX 目前运行的应用系统的软件代码、设备的配置数据、资产数据等信息系统数据档案治理;(5) 建立XXX 目前运行的全部运行数据各种故障的恢复流程及应急措施;(6) 建立 XXX 目前运行的全部运行数据日常检查记录;(7) 建立 XXX 目前运行的全部运行数据日常检查工作日志台账;(8) 建立 XXX 目前运行的全部应用数据日常访问、备份、拷贝、上报等操作记录;(9) 形成每日巡察制度,对 XXX 应用数
4、据运行维护进展记录。3备份与恢复(1) 依据 XXX 信息中心实际应用状况、依据生产相关数据的连接关系、依据应用的业务特点和软硬件资源,制定具体的应用系统文件数据备份打算,确定合理的审判执行、司法人事、司法政务、司法争论、信息化治理、外部数据六大类数据备份策略。定期备份重要业务信息、系统数据及软件系统等;(2) 应依据应用系统软件数据的重要性和数据对系统运行的影响,执行数据的备份,每月提交程序备份报告和数据备份报告,必要时实施数据恢复;(3) 依据掌握应用系统软件程序文件备份、数据备份和恢复过程的程序, 对备份过程进展记录,全部文件和记录应妥当保存;(4) 按要求,定期执行恢复程序,检查和测试
5、备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复;(5) 定期进展备份介质的维护、更、替换、轮转,保证备份介质牢靠有效,针对重要备份介质进展双机房异地轮转;(6) 制作备份和恢复的测试过程手册,最大地提高工作效率。安全大事处置(1) 准时报告所觉察的应用数据治理维护过程中存在的安全弱点和可疑事件,但任何状况下均不应尝试验证弱点;(2) 在安全大事报告和响应处理过程中,分析和鉴定大事产生的缘由,收集证据,记录处理过程,总结阅历教训,供给防止再次发生的补救措施,过程形4成的全部文件和记录均应妥当保存。(3) 派驻现场的技术人员对核心业务数据和关键性数据要形成数据治理标准,保障在突发大
6、事发生时准时有效的处置数据安全。安全保密规章遵守安全保密标准:我公司参与效劳的技术人员应严格遵守保密标准。计算机上运行的应用数据及网络安全保密制度(1) 对计算机信息技术设备实行“谁治理谁负责”、“谁使用谁负责”的治理方法。负责人是第一责任人,担当相应的保密工作责任,各科室的计算机实行专人专管专用。保障运行数据和业务数据文件有专属治理。(2) 涉密计算机应当专机专用,严禁涉密计算机与国际互联网相连,与国际互联网相联的计算机不涉密,即不得存储、处理、传递国家机密和工作隐秘信息,以保证系统的保密及安全,严防泄密。(3) 制止在涉密计算机与非涉密计算机之间穿插使用 U 盘等移动存储设备,制止在没有防
7、护措施的状况下将公共信息网络上的数据拷贝到涉密计算机系统,制止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备滥用,制止使用具有无线互联功能的设备处理涉密信息。(4) 对存有涉密信息的载体如磁盘、磁带、纸介质等要有相应的密级标识,与涉密文件一样对待,依据涉密载体治理方法治理。(5) 存储过国家隐秘信息的计算机的修理应到指定地点修理,要经过脱密5技术处理,保证国际隐秘信息不被泄露。(6) 全部计算机必需安装杀毒软件及防火墙,并定期升级操作系统和杀毒软件。(7) 全部上网的计算机,一律由安全运维人员安装及维护,供给接入国际互联网的统一出口,严禁擅自接入互联网、局域网、擅自转变网络布线
8、和网络设备、擅自修改信息处安排的 IP 地址。(8) 维护人员须严格遵守安全保密制度,制止向外泄露网络参数和有密级规定的信息资料。制止外来人员随便使用计算机和网络设施。计算机操作人员调离时应将有关材料、档案、软件交给其他工作人员,调离后对需要保密的内容要求严格保密。接替人员应对系统重进展调整,设置的用户和密码。(9) 通过互联网输出或下载有关信息时,必需经负责人批准,并做好登记,以备检查。使用电子邮件、下载软件和程序前要进展检查,防止黑客等有害程序和病毒侵入。数据库补丁分析与安装依据用户需要供给相关系统软件升级效劳;当数据库 SyBase、MYSQL、SQLSERVER 等软件有最更升级时,将
9、须准时通知 XXX,并依据XXX 的要求和安排到现场进展更升级。6数据治理维护内容数据库维护我公司数据库维护治理人员可完成数据库故障处理,确保稳定运行;存储空间、磁盘空间和库空间检查,保障充分;评估并调整配置参数,提高系统性能; 清理数据库垃圾数据,提高系统响应速度。以下是以 MYSQL 数据维护介绍为例,我们将帮助法院依据法院的实际需求,建立数据库维制度:一.预防性维护的原则1、启用 MySQL 效劳器供给的自动恢复功能2、日常或定期进展表检查,定期打算的开展预防性维护工作3、建立数据库备份打算。启用二进制日志Bing-log尽管做了预防工作,但是还是可能消灭表损坏和数据丧失的现象,那么可以
10、使用以下方式来处理这些问题。1、检查表,并尽可能修复已经觉察的损坏表。稍微的损坏通常可以使用MySQL 的表修复功能修正2、假设对表进展检查和修复仍旧不能让效劳恢复运行,则需要使用备份和二进制日志Bing-log来进展数据恢复为了完成上述方式,除了 MySQL 效劳器自身的功能可以使用,还可以使用7MySQL 自带的其他几种工具。1、当效劳器启动时,事务性存储引擎会进展自动恢复。而MyISAM 存储引擎你可以启用自动表修复功能。在效劳器崩溃重启之后,这些功能都很有用2、使用 mysqldump 命令来备份数据库。3、假设想让效劳器按需求来执行维护操作。可以使用 SQL 语句,如CHECK TA
11、BLE 和 REPAIR TABLE。这些语句的命令行接口需要使用mysqlcheck 程序。myisamchk 工具也可以检查表的问题,并实行正确的措施。需要留意的是 myisamchk 程序是一个可以直接操作的独立程序,其功能是用于表示表文件。由于 MySQL 效劳器在运行时会访问那些文件,所以 myisamchk 的操作会与 MySQL 效劳器发生竞争。这意味着,你必需实行措施防止 myisamchk 与效劳器之间的操作相互干扰。二.效劳器运行时维护数据库假设需要对 MyISAM 表进展全都性的检查或修复,那么一种做法是执行CHECK TABLE 或者 REPAIR TABLE 语句或者
12、调用 mysqlcheck 程序,让效劳器来具体做某件事。在这种状况下,效劳器会访问表示这个表的 .frm 、.MYD、MYI 文件。这可能是能够实行的最好方式,由于当效劳器执行这些操作的时候,会负责处理协调访问表所产生的各类问题,所以这些问题就不行以不用考虑了。8而另一种检查或修复 MyISAM 的做法是调用 myisamchk 工具程序,这个程序可以在不通过效劳器的状况下,直接翻开表文件。操作的时候,必需防止效劳器此时修改那个表。很明显,让效劳器和 myisamchk 同时在一个表中进展操作是一件很糟糕的事情,即使是做不同的操作。以下状况,也需要防止 MySQL 效劳器来访问表1、使用了
13、myisampack 程序压缩的 MyISAM 表2、重定位了 MyISAM 表的数据文件或者索引文件3、重定位了数据库4、使用了复制表文件的备份技术。为确保备份文件的全都性,必需防止效劳器在备份过程中修改表5、使用了把损坏表替换为完好备份副本的恢复方法。在替换该表时,不能让效劳器访问他假设你不想受到效劳器的干扰,最有效的方法就是讲其彻底关闭。但是假设关闭效劳器可能会导致全部的数据库和表都无法使用。那么你就要使用锁定协议来与效劳器进展协调。MySQL 效劳器供给了下面两种锁定机制。1、内部锁定机制2、外部锁定机制效劳器使用内部锁定机制,可以防止不同客户端的恳求相互干扰。例如:要防止一个客户端的
14、 SELECT 查询另一个客户端的 UPDATE 语句干扰。在使用9运境外部程序处理某个表时,也可以使用这种内部锁定机制来阻挡客户端访问该表。使用外部锁定机制,可以防止其他程序修改它正在只用的表文件。这种外部锁定机制的根底是操作系统在文件系统级的锁定功能。通常状况下,效劳器使用外部锁定机制的缘由在于,表检查期间,可以对 myisamchk 之类的工具程序进展协调。但是外部锁定机制在某些系统上不太牢靠。另一个限制是,外部锁定机制只能用于对表文件进展只读操作,如表检查。外部锁定机制并不能用于要求对表文件进展读/写访问的操作,如表修复。外部锁定机制是以文件锁定为根底, 但是 myisamchk 程序执行的修复操作会先把表文件复制为文件,在处理完后再用文件替换原来的表文件。效劳器对这些文件一无所知,会导致任何想利用文件锁定机制的协调访问的努力都起不到任何作用。效劳档案建立对数据库进展效劳档案建立,例如如下表所示。数据库/序列号主机名:SQLSERVER版本: 9.00.5000.00检查工程IP 地址:10.53.1.67/71/68数据库版本:SQL 2022操作系统数CPU版本SERVER 2022 R2CPU16个 正 常特别据MEMORYMEMORY8G 正 常特别库DISK空间使用
