《电子政务云平台运维制度》由会员分享,可在线阅读,更多相关《电子政务云平台运维制度(10页珍藏版)》请在金锄头文库上搜索。
1、电子政务云平台运维平台运维制度运维制度总则一、为保障电子政务云平台系统软硬件设备的良好运行,使员工的运维工作 制度化、流程化、规范化,特制订本制度。二、运维工作总体目标:建设有严格的、有组织有纪律的管理运维流程,提 供 7*24 不间断技术服务支持时间,保证平台稳定运行。三、运维管理制度的适用范围:电子政务云运维团队全体人员日常巡检制度一、目的: 为确保生产正常运行,提前消除隐患,特制定此巡检制度。二、范围 机房、硬件、系统、云平台、网路、安全设置日常巡检。巡检包括每日巡检 每周巡检、每月巡检、每季度巡检。维护人员需严格按照巡检作业计划进行巡检。三、内容1. 机房巡检:IDC 维护人员按规 定
2、的周期对 机房认真进行巡检,填写巡 检记录; 根据维护规程的要求,按照维护作业计划进行设备维护。IDC 机房区域包括核心机房、网 管监控值班室;电 源配电房、空 调 风柜房、VIP机房、客户维护办公室、公共机房、办公室、会议室、洽 谈室。维护人员应根据维护作业计划,对所维护管理的机房及机房内设备 定期进行预防性巡视检查,维护人员在巡视中应认真负责,及时发现问 题,认真进行记录。有人值守机房巡视应每班至少一次,对机房环境状况进行巡视,并 对异常情况及时详细记录,及时作出相应处理;在巡视中如发现告警应立即进入故障处理流程。2. 电源系统巡检电源系统的日常维护工作:1)机架电源资源:包括网络柜电源设
3、施、 列头柜电源设施等。电 源系统,包 括交 流高低 压变配电设备(包括高压配电屏、变 压器 、低压 配电屏)、后备发电机组、UPS设备(包括UPS主机及UPS配电屏)、直 流电源设备(包括直流配电设备)、 蓄电池组(包括 UPS 用蓄电池组和 直流电源用蓄电池组)、 楼层配电屏等。2)检查各网络柜安装设备数量、 实际耗电总功率,确保不超过规 定指标。3)协助客户为设备安全上电,对客户设备接电安全性、 可靠性提出指导意见。4)机 架用 电 须充 分 考 虑 交流 的 三相 平 衡, 三 相负 荷 不平 衡 度 小于 20%。5)根据中国电信电源、空调维护规程( 2013 年修订版)相关 要求制
4、定电源维护作业计划,并按计划做好维护工作,同时制订严格的 操作规程,确保用电的安全。6)建立每个配电屏和列头柜的资料表格并 汇总成 册,利 用电源监 控系统对配电屏和列头柜实际用电情况进行统计分析,提出容量配置优 化方案。7)定期对机房电源设备进行巡视,发现问 题及时 处理、 并认真填 写机房巡视记录。检查网络柜负载功率,对超过规定功率的机架提出合 理整改方案。8)如 果机 房 电源 中 断 或 割接 电 源中 断 ,应 关 闭各 设 备电 源 开 关, 在电源供应恢复后,应根据设备情况逐步分批加载负荷。9)对超过上端保险容量 80% 的配电柜,拒绝继续增加负载,容量 达到 100% 时断电。
5、10)电源设备维护检查项目及维护周期表:(见附件二)3. 空调系统巡检空调系统的日常维护工作:1)空 调( 生 产用 空 调 ) 系统 , 包括 中 央空 调 系统 ( 主机 、 水 泵、 冷却塔、末端设备)、冷水机组精密空调、风冷精密空调、普通空调、 送/回风管道等。2)根据中国电信电源、空调维护规程( 2013 年修订版相关要 求对空调系统进行维护和管理。3)制定空调维护工 作计划 ,并按计划做好维护工作。4)定 期对 空 调设 备 进 行 巡视 , 发现 问 题及 时 处理 , 并认 真 填 写机 房巡视记录。5)机房平均温度(参考回风口温度、或者机房测点平均值)在18 25C以内、湿度
6、在4070%以内。6)动态调节机房内 送风口 流量,确保各区域温度处于 合格水平。7)检 查网 络 柜设 备 发 热 情况 , 对局 部 发热 严 重、 机 架背 面 出 风温 度32 C的机架(参考工业标准服务器正常工作状态的基本温度 10C35C)提出合理整改建议,要求客户配合整改。8)空调设备维护检 查项目 及维护周期表:( 见附件三)4. 硬件巡检硬件巡检主要是针对云平台的设备, 包括计算设备( 服务器)、存 储设备( 磁盘阵列)、备份设备( 磁带库、虚拟带库)、网络设备( 交换 机)、安全设备( 防火墙、入侵检测、防病毒等)、门禁、视频监控、消 防安全设备等;设备运行检查包括:1)对
7、设备运行状况, 板卡运行状况, 电源模块状况, 风扇运行状 况进行定期巡检。 作业频率为 1 次/日。a)设备运行状况:无告警/正常告警/异常告警。 检查设备是否正 常稳定运行, 有无告警。 有告警则需要跟网管人员确认, 如为 不影响业务的正常告警则需要进行登记记录;如为异常告警则 需要进行紧急处理, 并记录相关情况。b)板卡运行状况:正常/有告警/过热。 检查各个板卡是否正常稳 定运行, 如有告警、不稳定、温度过热、不断重启现象则需要 联系网管确认进行紧急处理, 并记录相关情况。c)电源模块状况:正 常/有告警。检 查设备电源模块有无告警,主 备路是否能冗余正常运行, 各线缆接头包括设备保护
8、地线是否 接好牢固。d)风扇运行状况:正常/有告警。检查设备各个风扇是否正常运行 有无告警, 风扇运行声音是否稳定正常;各个风扇内的子模块 是否都正常转动及各个子模块的叶片是否完好无损。e)对设备硬件进行操作 前戴静电手腕或防静电手套;不许随意插 拔、复位或加载单板。2)资产标签检查:机架标签, 机框标签, 光路标签, 固定资产标 签,电源标记牌,数据电缆标记牌。3) 清 洁维 护 :设 备 清 洁 ,风 扇 清洁 , 滤网 清 洁, 线 缆清 洁 。 作业 频 率 为 1 次 /季度 。a) 设 备清洁 : 确保机架 顶部、底 部 、机架 外表没有 杂物 及明 显的 灰尘沉淀,机架外表没有明
9、显的灰尘沉淀;清除机架内节点运 行所不需要的物件,如线缆、假面板等(节电维护巡查表除外); 机框外观、内壁不出现明显灰尘。机框空槽必须用假面板做好 屏蔽。由于节点清洁维护而造成机房环境脏乱的要做好环境的 保洁;或设备附近环境较脏的,要做相应的环境清洁,以保持 设备持续整洁度。b) 风扇清洁:将机框可 拆洗风扇拆出清洁,保证扇框整体表面、 各个子扇转叶、入风口、线缆、风扇插槽位四周无明显积尘; 风扇的清洁要单个抽出进行,抽出一个就清洁一个,完成清洁 插后回再抽出清洁下一个,不要进行批处理,每个风扇的抽出 时 间不要超过 5 分钟 。注:一般情况下不建议对 IDC 设备进 行 风扇清洁,以免设备过
10、热。c) 滤网清洁:洁 各个设备滤网上沉积的污垢。最 好用水龙头冲洗, 要求前面背面均进行清洗,直 到洗后的水变清,然 后有力甩干, 用毛巾擦干表面再晾干放回。有备用滤网的可直接更换,将脏 的滤网集中到有水的机房清洗。如果机房附近无水源,将滤网 拿至机房外,用力将滤网内积尘弹出,然后用毛刷除去表面灰 尘。d) 线 缆清洁 : 用毛刷进 行清洁, 确 保设备 各个线缆 没有 明显 灰尘 沉积。4) 线 缆整 理 :尾 纤 整 理 ,网 线 整理 , 数据 线 缆整 理 。作 业 频次 1 次/月。1) 尾纤整理:确 保尾纤要从规定线槽和入线孔出入,不 受线缆 等压逼,不 能阻碍 板卡、风扇及电源
11、模 块等拔插,并预留 510 厘米余度。捆扎整齐、扎带平剪到扎头。2) 网线整理:确 保网线要从规定线槽和入线孔出入,不 受线缆 等压逼,不 能阻碍 板卡、风扇及电源模 块等拔插,并预留 510 厘 米余度。捆扎整齐、扎带平剪到扎头。3) 网线连接:检 查网线连接是否正常,如有异常断开、拔 出的 网线进行处理。5. 云平台巡检 维护人员应按规定的周期在云平台上对云平台的状态、云平台的日 志信息、云平台的运行情况、云平台资源情况进行检查。1) 维 护人员对云平台服务 状态、 虚拟机运行状态(需要 1 日 3 次 巡检,检查平台服务是否正常,虚拟机是否可以连通;2) 维护人员每日查看云平台日志,及
12、 时发现云平台是否存在异常3) 维护人员执行云平台后台任务,每 日对云平台数据库进行备份, 备份需保存到统一的备份服务器。并检查备份是否正常;4) 维护人员通过云平台管控系统统计云平台资源( CPU 、内存、硬 盘)使用情况,并提交资源使用报告;一旦发现资源使用达到 预警,则立即上报。6. 网络和安全巡检 运维人员按照规定周期对平台的安全系统进行升级和扫描,以及云 平台重要数据进行备份,保证平台安全性。1) 对云平台业务系统提供至少 1 次/季度的漏洞扫描服务2) 云 平台提 供 内部设备 及软件的 统 一日志 存储管理 服务 ,保 存云 平台所有用户及系统( 含超级管理)的 登录、操作及错误
13、日志 日志保存周期一年以上。3) 对 相应安全设备提供每 周一次 的特征库升级4) 对 云平台虚拟机提供定 期快照 服务5) 进 行年度备份恢复演练IDC维护人员按规定的周期对机房认真进行巡检,填写巡检记录IDC机房区域包括核心机房、网管监控值班室;电源配电房、空调风柜房、VIP 机房、客户维护办公室、公共机房、办公室、会议室、洽谈室。维护人员应根据维护作业计划,对所维护管理的机房及机房内设备定期进行预防性巡视检查,维护人员在巡视中应认真负责,及时发现问题,认真进行记录。有人值守机房巡视应每班至少一次,对机房环境状况进行巡视,并对异常情况及时详细记录,及时作出相应处理;四、其他要求1. 维护人
14、员需按照要求填写巡检表(包括手工填写和填写电子表格),应填写实际检查结果,不得虚构内容填写。2. 维护人员在巡视中应认真负责,及时发现问题,认真进行记录。3. 在巡视中如发现告警应立即进入故障处理流程。机房运维操作管理规范一、运维操作人员操作核心设备应有各自互不相通的用户名、口令,并定期 更换。严禁操作人员泄露自己的操作口令,如有泄露并造成不良后果,由口 令所有人负责。二、核心设备的超级管理员口令和密码要定期更换(建议半年一次),使用 额密码必须具有一定复杂性(8 位以上,至少包括数字、字母、特殊符 号组合,并且不能使用通用密码),更换后管理员要销毁原记录,将新 密码或口令记录封存。如发现密码
15、及口令有外泄迹象,管理员要立刻报 告运维负责人,同时要保护好现场并记录,在接到上一级主管部门或单 位批示后再更换密码和口令。三、核心设备的配置信息、云平台的配置信息必须最好备份和保存,每次修 改配置前后都必须做一次备份,备份文件需以明显格式保存,并加以备 注,如记录保存时间、保存是由。四、网络安全设备必须定期进行病毒库、漏洞库的升级,保证系统及时性。五、运维人员如使用个人笔记本设备、U盘等接入网络,需保证个人的设备是安全的,无病毒的,如由于个人设备导致整个网络出现安全问题,则 运维人员需承担相关责任。六、云平台超级管理员密码、相关密钥均需妥善保存。运维人员创建的新的 密钥文件,必须统一上传到指定位置进行保存。七、各岗位操作人员的权限要严格按岗位职责设置,并定期检查其落实情况。八、所有运维操作记录必须在ITIL上进行登记,包括设备以及配件的安装、 更换、配置更改、服务开通。九、所有设备、线缆必须按照统一标签格式进行标志。十、 机房巡检人员必须定期检查设备的标签是否标志、设备运行状态是否正 常。十一、 机房的设备运维部门必须定期检查设备的完好性,对自行采购的设备,如果出现问题,则要及时维修和更换,并根据使用年限、保修失效、使 用规模进行提前申请扩容、更换、续保等操作。对于托管的设备,如果 出现问题或者
