公司W(wǎng)eb服務器運維方案.doc

精品文檔服務器運維方案（草案）為配合公司三維互聯(lián)網(wǎng)生活社區(qū)的上線工作，也為了將來更好的對服務器進行管理維護，特制定以下草案：硬件系統(tǒng)管理一、服務器運行穩(wěn)定性服務器在運往托管商處上架前，應對服務器的穩(wěn)定性進行全面的測試，包括網(wǎng)站主程序的測試，網(wǎng)站數(shù)據(jù)庫的測試，網(wǎng)站壓力測試等多項內(nèi)容，對服務器的運行穩(wěn)定性進行檢驗，在硬件上特別是容易松動的地方進行檢查加固。二、服務器性能服務器的性能進行全面檢測，特別是對服務器處理大批量數(shù)據(jù)的情況下的CPU的占用率，內(nèi)存的占用率等進行查看，以確保服務器的性能。三、服務器軟硬兼容性 服務器需用windows sever自帶的兼容性檢查軟件進行兼容性檢查，列出兼容性及不兼容的硬件以備查看，特別是自行開發(fā)的程序是否有對硬件要求特別嚴格地方，需跟研發(fā)共同商議解決。四、磁盤陣列等存儲設(shè)備管理 如服務器有磁盤陣列，需對每塊硬盤進行編號，并記錄在案，對軟件設(shè)置中的參數(shù)也要進行詳細的記錄，以備遠程維護時指導機房人員進行遠程操作。五、交換機路由設(shè)備運行情況管理 該項目應由服務商提供，我方只需知道IP及基本拓撲既可。六、機柜、電源、網(wǎng)線布局管理1、服務器上架后，應對服務器進行拍照，確認各線路位置。2、需對服務器的電源部分進行編號整理。七、服務器安全 服務器上架前應對服務器各主要部件進行登記編號，如箱體可鎖，應上鎖，并加蓋封條，對于可抽出部分，應詳細記錄編號。七、托管機房的聯(lián)系 應制作托管機房聯(lián)系人表，對365天24*7內(nèi)的機房人員、電話、手機登記在案。網(wǎng)站運行管理一、網(wǎng)站不間斷運行穩(wěn)定性監(jiān)測 為了保證網(wǎng)站的穩(wěn)定性及不間斷性應對服務器異動情況進行檢測，如服務器有異?？赏ㄟ^郵件或短信通知管理員。二、域名服務指向管理 我公司有多個域名，為保持網(wǎng)站的穩(wěn)定性，域名應該有專人統(tǒng)一持有，避免因域名服務指向原因引起的網(wǎng)站訪問失效或訪問錯誤的問題。三、公司所屬網(wǎng)站一級、二級、郵件服務器域名指向管理 公司域名的制訂規(guī)則，公司域名制訂后應由專人向域名持有人提供書面修改方案，域名持有人根據(jù)書面修改方案進行修改，修改并對書面文件進行備案，以防責任不清的情況發(fā)生。四、域名DNS轉(zhuǎn)向穩(wěn)定性監(jiān)控，DNS性能監(jiān)控 我公司注冊域名因代理商不同，所以DNS轉(zhuǎn)向服務器也不相同，在DNS轉(zhuǎn)向服務器出現(xiàn)問題后應及時尋找解決途徑，應對每個域名的DNS轉(zhuǎn)向服務器提供者的聯(lián)系方式進行備案，方便出現(xiàn)問題后的查找。五、網(wǎng)站ICP注冊管理，其它相關(guān)的注冊管理 我公司網(wǎng)站屬營業(yè)性網(wǎng)站，并帶有論壇BLOG系統(tǒng)等，應相通信管理局及新聞出版局等部門申請注冊管理，并對非法內(nèi)容進行監(jiān)管，應有專人負責。網(wǎng)絡(luò)通信管理一、各運營商之間通信瓶頸解決方案與實施a) 互訪問題（CDN加速）b) 區(qū)域訪問限制與瓶頸分析與解決（設(shè)立區(qū)域服務器進行備份）二、多線路接入管理在多線路接入情況下，要及時查看兩條線路的狀況，避免多線路下單線路訪問。三、網(wǎng)絡(luò)帶寬使用情況監(jiān)控，各個時段網(wǎng)絡(luò)帶寬流量瓶頸分析 分析各個時段的網(wǎng)絡(luò)流量，適當?shù)膶TP的流量進行控制，避免高峰時段對網(wǎng)站進行維護，備份以及占內(nèi)存性操作。四、帶寬預警報告（由托管服務商提供）a) 高峰時段可用帶寬報告b) 平均可用帶寬報告服務器軟件環(huán)境管理一、操作系統(tǒng)a) 基于Windows Server操作系統(tǒng)升級與配置 采用windows 2003操作系統(tǒng)+SQL2000（系統(tǒng)版權(quán)），打SP2/SP4，并裝好殺毒軟件，F(xiàn)TP軟件（盜版問題）等。b) 操作系統(tǒng)穩(wěn)定性監(jiān)控定時查看操作系統(tǒng)日志及IIS日志，查看CPU、內(nèi)存占用率，保持服務器在正常態(tài)。c) 權(quán)限與文件管理服務器應明確責任人及管理帳號持有人，不應出現(xiàn)多人單帳戶，單人多帳戶的情況，不利于在服務器出現(xiàn)問題后，對服務器進行操作維護、查找問題。二、數(shù)據(jù)庫a)SQL Server 數(shù)據(jù)庫 應由開發(fā)部門配合服務器管理人員共同完成，對所需要的服務，不需要的服務，SA的密碼應強調(diào)持有人及管理方式，避免人為漏洞的出現(xiàn)。c)數(shù)據(jù)庫備份數(shù)據(jù)備份不同于服務器硬盤的備份，該備份需對數(shù)據(jù)庫直接進行操作，應由專人定時完成，因備份占用內(nèi)存較大，也不易在訪問量大的情況下進行。d)訪問性能優(yōu)化及數(shù)據(jù)庫同步性能優(yōu)化及參數(shù)調(diào)整由開發(fā)部門完成，服務器管理人員需記錄詳細的設(shè)置；數(shù)據(jù)庫如需要同步，應明確同步時間或?qū)崟r同步等方式。三、用戶管理a) ftp用戶管理應由專人出具書面文檔給服務器管理人員，由服務器管理人員進行操作，并留檔。b)遠程登錄用戶管理該帳戶應由專人控制管理，嚴格控制在一臺或幾臺客戶機上登陸，嚴格禁止管理人員從非辦公地點登陸。c) SQL Server數(shù)據(jù)庫用戶管理該帳戶由數(shù)據(jù)庫管理員控制，數(shù)據(jù)庫管員應指定。d)操作系統(tǒng)用戶管理該帳戶由服務器管理人員控制，服務器管理人員應明確。四、WEB服務系統(tǒng)a) IIS服務系統(tǒng)（6.0）i. .Net模塊配置與更新配合開發(fā)人員配置.net到可用的版本及更新ii. 操作系統(tǒng)模塊配置與更新配合開發(fā)人員配置操作系統(tǒng)到可用的版本及更新iii. 操作系統(tǒng)及IIS權(quán)限設(shè)置（該權(quán)限設(shè)置較多，需建立專門的文檔）詳細設(shè)置見附帶技術(shù)文檔（資料過多來得及整理）。iv.配合開發(fā)人員解決服務錯誤日志中的問題五、Mail系統(tǒng)（屬已上項目）a)郵件收發(fā)穩(wěn)定性管理現(xiàn)有郵件系統(tǒng)穩(wěn)定性不夠，應著重從服務器方面問題入手b)與其它網(wǎng)絡(luò)運營商互發(fā)通信管理c)郵件發(fā)送日志分析，解決郵件無法發(fā)送的問題網(wǎng)絡(luò)與服務器負載（暫未實施計劃）一、架構(gòu)服務器負載解決方案a)服務器群集解決方案：服務器構(gòu)建、硬件設(shè)備b)硬件負載均衡c)多層次上的負載均衡d)與第三方合作的負載均衡e)配合網(wǎng)站開發(fā)人員制定緩存機制與策略二、負載均衡實施與管理a)WEB服務器負載均衡系統(tǒng)建立管理b)數(shù)據(jù)庫負載均衡系統(tǒng)建立管理c)數(shù)據(jù)同步（我公司主要用于數(shù)據(jù)庫同步）服務器安全措施一、各種服務的訪問與運行日志分析a)系統(tǒng)日志分析對登陸以及訪問明細都需要進行審計，并定時分析，清除。b)網(wǎng)站W(wǎng)EB服務器錯誤、訪問日志分析、 IIS日志分析，主要分析有無漏洞、有無ASP木馬、跨站攻擊等跡象出現(xiàn)。c)數(shù)據(jù)庫查詢?nèi)罩痉治龆?、文件上傳管理三、端口管理與監(jiān)控四、防火墻行為監(jiān)控五、第三方軟件防木馬、病毒測試與監(jiān)控六、網(wǎng)站程序腳本漏洞監(jiān)控七、系統(tǒng)及數(shù)據(jù)庫用戶權(quán)限分配與安全管理八、防