IT運維問題分析報告

1、IT運維問題分析報告為提高IT運維用戶服務(wù)感知滿意度，提高運維工作效率，完善運維基礎(chǔ)設(shè)施建設(shè)，現(xiàn)對IT運維工作中存在的緊迫性問題進(jìn)行分析總結(jié)，報告如下：一、 運維現(xiàn)狀*承擔(dān)了我局*平臺、*系統(tǒng)、*系統(tǒng)輔助審批、*系統(tǒng)的基礎(chǔ)環(huán)境運維，涉及到了硬件、網(wǎng)絡(luò)、系統(tǒng)、安全等各個方面。詳細(xì)信息見附件一IT運維簡介。二、 問題分析根據(jù)IT運維現(xiàn)狀，以及用戶和中心各部對IT運維工作的意見和建議，參照信息安全等級保護(hù)三級標(biāo)準(zhǔn)，結(jié)合中心實際，對IT運維工作存在的問題分析總結(jié)如下：(一) 制度保障缺失1. 全局無信息系統(tǒng)管理制度，局用戶沒有信息化操作約束，運維團(tuán)隊無執(zhí)行依據(jù)。2. 沒有指導(dǎo)開展IT運維工作的保障制度

2、，如機房管理制度、密碼管理制度、數(shù)據(jù)備份管理制度、系統(tǒng)管理制度等。不能有計劃有目的地開展it運維工作。(二) 工作邊界不清晰各IT運維相關(guān)部門崗位職責(zé)劃分不夠細(xì)，造成運維工作有交叉，工作邊界不清晰。例如：1. 數(shù)據(jù)備份工作。涉及到數(shù)據(jù)部和*，甚至全局所有用戶。2. 信息系統(tǒng)涉密檢查。應(yīng)有涉密主管部門牽頭處理，涉及到IT運維的由運維團(tuán)隊配合處理。3. 系統(tǒng)安全運維。涉及到運維管理和數(shù)據(jù)管理，工作界定不清晰，工作有交叉。4. 系統(tǒng)管理。應(yīng)用系統(tǒng)基礎(chǔ)環(huán)境搭建、系統(tǒng)開發(fā)、測試、運維,會涉及業(yè)務(wù)運維和技術(shù)運維團(tuán)隊。(三) 基礎(chǔ)運維環(huán)境不完善1. 缺少統(tǒng)一的運維監(jiān)控平臺。中心現(xiàn)已部署大量系統(tǒng)，每個系統(tǒng)都會

3、涉及到一臺甚至多臺服務(wù)器，無統(tǒng)一的監(jiān)控平臺會導(dǎo)致服務(wù)器硬件、操作系統(tǒng)、應(yīng)用服務(wù)、網(wǎng)絡(luò)設(shè)備鏈路狀態(tài)等關(guān)鍵部分出現(xiàn)故障時，無法第一時間發(fā)現(xiàn)并排查問題，運維的響應(yīng)時間會變長。同時也不能提前預(yù)防事件的發(fā)生。2. 缺少必要的安全防護(hù)。專網(wǎng)缺少防火墻，所有用戶和服務(wù)器處于同一網(wǎng)絡(luò)中，服務(wù)器面臨威脅。沒有漏洞補丁服務(wù)器，專網(wǎng)與因特網(wǎng)是隔離的，內(nèi)網(wǎng)的計算機操作系統(tǒng)不能及時更新補丁。缺少準(zhǔn)入控制系統(tǒng)，本單位和外單位人員可以隨意接入*專網(wǎng)，沒有統(tǒng)一的用戶身份認(rèn)證，數(shù)據(jù)安全面臨威脅。3. 缺少日志審計系統(tǒng)。系統(tǒng)出現(xiàn)問題后無法追蹤問題的根源并找到問題的最佳解決辦法。對服務(wù)器所作的修改無日志記錄，出現(xiàn)問題后無法界定責(zé)任

4、人。(四) 服務(wù)意識有待加強1. 目前缺少監(jiān)控平臺，無法對即將發(fā)生的重大事件做預(yù)測，也無法做到在用戶發(fā)現(xiàn)問題之前將問題解決。2. 應(yīng)用系統(tǒng)研發(fā)質(zhì)量良莠不齊，故障不能快速定位，導(dǎo)致處理問題時間較長。3. 服務(wù)響應(yīng)速度有待提高。4. 服務(wù)質(zhì)量應(yīng)有監(jiān)管。三、 解決方案(一) 制度保障1. 制定IT運維管理制度。2006年以來，運維團(tuán)隊根據(jù)實際工作需求陸續(xù)制訂了*信息系統(tǒng)管理制度、*機房管理制度、網(wǎng)絡(luò)安全管理責(zé)任制度、信息安全管理與培訓(xùn)制度、信息資產(chǎn)和設(shè)備管理制度等IT運維管理制度，但未經(jīng)正式簽發(fā)。2. 建立規(guī)范的it運維保障制度，讓運維人員實施運維時有制度支撐。2006年以來，陸續(xù)建立了數(shù)據(jù)備份管理

5、制度、服務(wù)器密碼管理制度、服務(wù)器與數(shù)據(jù)庫日常維護(hù)、服務(wù)器帳號密碼權(quán)限配置策略、計算機日常維護(hù)管理、系統(tǒng)網(wǎng)絡(luò)與信息安全總體策略、信息系統(tǒng)變更及發(fā)布管理制度等IT運維技術(shù)管理制度，未經(jīng)中心審議正式執(zhí)行，僅作工作參考執(zhí)行。(二) 明確工作邊界1. 明確業(yè)務(wù)運維、技術(shù)運維和基礎(chǔ)設(shè)施運維的工作邊界。業(yè)務(wù)運維主管業(yè)務(wù)流程中*業(yè)務(wù)處置服務(wù)；技術(shù)運維負(fù)責(zé)*;基礎(chǔ)設(shè)施運維負(fù)責(zé)*信息系統(tǒng)運轉(zhuǎn)所依賴的基礎(chǔ)環(huán)境的運維，包括終端、網(wǎng)絡(luò)、服務(wù)器、存儲、安全等設(shè)施。2. 明確數(shù)據(jù)安全和IT運維之間的工作邊界中心IT安全工作有IT安全運維和數(shù)據(jù)安全管理兩塊，數(shù)據(jù)安全與IT安全運維是相互包含、相輔相成的關(guān)系，目前兩塊工作分工不

6、明確，工作有交叉和阻礙。3. 明確各部門的職責(zé)，做到權(quán)責(zé)分明。(三) 建設(shè)一個平臺、二個系統(tǒng)，完善基礎(chǔ)設(shè)施運維環(huán)境1. 建立統(tǒng)一的運維監(jiān)控平臺，對機房環(huán)境、服務(wù)器硬件、操作系統(tǒng)、應(yīng)用系統(tǒng)、計算機網(wǎng)絡(luò)等關(guān)鍵部分實施監(jiān)控，在事件發(fā)生前檢測并處理故障，逐步由被動救火變?yōu)橹鲃臃烙?. 部署準(zhǔn)入控制系統(tǒng)、硬件防火墻和補丁分發(fā)服務(wù)器，對所有接入專網(wǎng)的用戶進(jìn)行授權(quán)訪問，保證邊界及系統(tǒng)安全。3. 部署日志審計系統(tǒng)，對所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備日志進(jìn)行審計，分析可能存在的系統(tǒng)問題或性能問題。審計用戶的操作，以便出現(xiàn)問題可追蹤和還原。(四) 建立三個服務(wù)機制和運維聯(lián)系卡，加強巡檢密度，提升用戶服務(wù)感知滿意度1. 建

7、立IT運維事件告知機制結(jié)合日常運維巡檢，將提前發(fā)現(xiàn)的運維事件告知相關(guān)運維責(zé)任部門，提前溝通協(xié)調(diào)解決，該工作已開展一個月。附件二：IT運維事件告知單2. 建立IT運維分析報告機制建立IT運維月度報表機制，統(tǒng)計每月IT工作情況，分析總結(jié)月度運維事件，向領(lǐng)導(dǎo)匯報，給出合理化建議，并對IT運維月電力能源消耗進(jìn)行記錄，該工作已經(jīng)開展半年。附件三：IT運維報表3. 增加巡檢的密度，在發(fā)現(xiàn)潛在問題時及時向用戶發(fā)出事件告知單進(jìn)行處理。該工作已開展半年。附件四：機房日常健康檢查表4. 建立定期走訪機制，搜集用戶對*的滿意度和意見調(diào)查，以進(jìn)一步提高服務(wù)質(zhì)量。服務(wù)行為質(zhì)量調(diào)查工作已開展8年。附件五：服務(wù)行為報告單附

8、件六：服務(wù)行為報告單統(tǒng)計報告5. 建立終端設(shè)備運維聯(lián)系卡附件七：終端設(shè)備運維聯(lián)系卡*IT運維簡介【*IT運維現(xiàn)狀】附件一概述 *負(fù)責(zé)*網(wǎng)絡(luò)、終端、業(yè)務(wù)系統(tǒng)和基礎(chǔ)設(shè)施管理等IT運維工作，具體情況如下：一、網(wǎng)絡(luò)現(xiàn)有專網(wǎng)、互聯(lián)網(wǎng)、*內(nèi)網(wǎng)和電子*外網(wǎng)四個網(wǎng)絡(luò)。（一）專網(wǎng)：覆蓋了繞城以內(nèi)的分局、局直屬單位和其他市局機關(guān)單位共14個分支機構(gòu)。提供*業(yè)務(wù)辦公及其他*信息化服務(wù)。（二）互聯(lián)網(wǎng)：運行公眾平臺、*系統(tǒng)、電子報建等系統(tǒng)。向公眾提供*信息服務(wù)。（三）*內(nèi)網(wǎng)：以用戶身份接入市內(nèi)網(wǎng)辦*內(nèi)網(wǎng)，提供內(nèi)網(wǎng)公文傳輸、數(shù)據(jù)交換、業(yè)務(wù)辦公和區(qū)（市）縣*數(shù)據(jù)報送等服務(wù)。（四）電子*外網(wǎng)：以用戶身份接入市電子*外網(wǎng)，運行

9、*系統(tǒng)系統(tǒng)，向電子*外網(wǎng)用戶提供基礎(chǔ)地理信息服務(wù)，并向局機關(guān)用戶提供互聯(lián)網(wǎng)接入服務(wù)。二、終端專網(wǎng)、互聯(lián)網(wǎng)、*內(nèi)網(wǎng)和電子*外網(wǎng)共有約400臺終端計算機，終端運維包括計算機硬件、軟件、操作系統(tǒng)、系統(tǒng)安全、數(shù)據(jù)保護(hù)和終端網(wǎng)絡(luò)等維護(hù)工作。三、 機房（一）基礎(chǔ)設(shè)施情況類別名稱數(shù)量基礎(chǔ)保障系統(tǒng)空調(diào)系統(tǒng)、動力系統(tǒng)、門禁系統(tǒng)、消防系統(tǒng)、KVM5個系統(tǒng)（共10套設(shè)備）服務(wù)器IBM X86服務(wù)器、DELL X86服務(wù)器31臺磁盤陣列IBM DS系列磁盤陣列、HP 1500陣列、豪威存儲陣列7臺網(wǎng)絡(luò)和安全設(shè)備以太網(wǎng)交換機、存儲交換機、防火墻、IPS、路由器、負(fù)載均衡等72臺骨干網(wǎng)絡(luò)裸光纖鏈路約100公里機房面積12

10、0平米，機柜30臺30臺合計約150臺設(shè)備 運維團(tuán)隊對上述系統(tǒng)進(jìn)行建設(shè)和日常運維管理。（二）系統(tǒng)情況系統(tǒng)類別系統(tǒng)名稱管理系統(tǒng)DNS、DHCP、Kaspersky、AD、KVM-CCVSR、VMware VSphere5.1（3套）、SiteView、Symantec Netbackup、CAD2007 server、騰訊通業(yè)務(wù)系統(tǒng)*系統(tǒng)輔助審批、市局*平臺、*系統(tǒng)、*系統(tǒng)、數(shù)管系統(tǒng)、數(shù)字平臺、公眾平臺、高新*平臺、*行政辦公、*業(yè)務(wù)辦公系統(tǒng)、*業(yè)務(wù)辦公系統(tǒng)、Skyline、鄉(xiāng)村*、*平臺測試系統(tǒng)等合計28個系統(tǒng)共219臺虛擬機運維團(tuán)隊承擔(dān)了上述系統(tǒng)和虛擬機的基礎(chǔ)環(huán)境搭建和運維。四、 安全運維情

11、況（一）專網(wǎng)1. 終端和服務(wù)器系統(tǒng)部署卡巴斯基安全軟件。2. 外單位接入使用硬件防火墻進(jìn)行訪問控制。（二）互聯(lián)網(wǎng)及電子*外網(wǎng)1、 入口采用邁普硬件防火墻進(jìn)行訪問控制和入侵防護(hù)。2、 服務(wù)器和終端系統(tǒng)部署卡巴斯基安全軟件。3、 互聯(lián)網(wǎng)和電子*外網(wǎng)使用邁普防火墻進(jìn)行邏輯隔離。（三）*內(nèi)網(wǎng)作為接入用戶，安裝*內(nèi)網(wǎng)管理辦公室提供的*安全管理軟件。五、 人員、職責(zé)及工作開展（一）人員IT運維人員4人，兩人為中心職工，兩人為外維人員。（二）職責(zé)承擔(dān)全局網(wǎng)絡(luò)運維、終端運維、機房和系統(tǒng)管理、系統(tǒng)安全管理及其他IT運維相關(guān)工作。（三） 工作開展情況1.上半年工作總結(jié)1）網(wǎng)絡(luò)維護(hù)： 219次。2） 計算機維護(hù)：共

12、 762起，其中軟件577起，硬件167起，病毒18起。3）開展用戶滿意度調(diào)查工作 上半年共進(jìn)行IT運維滿意度調(diào)查203次，非常滿意99 %，基本滿意 1 %，不滿意 0 %。其中用戶意見主要體現(xiàn)在響應(yīng)時間方面。4)建立IT運維臺賬IT運維登記表2.專項工作i. 機房搬遷和升級改造ii. IT運維管理：優(yōu)化、回收虛擬機資源，并對虛擬機按生產(chǎn)、測試、一般進(jìn)行分組管理;完成IT運維管理目標(biāo)分析、網(wǎng)絡(luò)安全體系建設(shè)目標(biāo)分析；草擬服務(wù)器密碼管理制度、服務(wù)器密碼修改及管理方案。iii. *規(guī)建局*系統(tǒng)網(wǎng)絡(luò)建設(shè)和系統(tǒng)基礎(chǔ)環(huán)境部署。iv. *系統(tǒng)安全測評及專網(wǎng)網(wǎng)絡(luò)測試。v. 卡巴斯基安全軟件及裸光纖租用服務(wù)采

13、購。vi. *內(nèi)網(wǎng)*業(yè)務(wù)數(shù)據(jù)報送FTP服務(wù)器搭建、日常維護(hù)和培訓(xùn)。附件二IT運維事件告知單事件編號填表日期事件名稱所屬部門關(guān)聯(lián)設(shè)備（系統(tǒng)）事件現(xiàn)象 IT運維巡檢人員：*對該事件評估及建議 *負(fù)責(zé)人簽字：簽收部門負(fù)責(zé)人簽字附件三IT運維報表一、 運維數(shù)據(jù)統(tǒng)計維護(hù)項目統(tǒng)計項目網(wǎng)絡(luò)運維net安全運維sec系統(tǒng)運維sys軟件運維app基礎(chǔ)設(shè)施管理in運維管理gl硬件運維dev總數(shù)事件數(shù)量4072777312646254百分比16%3%11%30%12%10%18%100%五月份耗電量（不含空調(diào)）月耗電量（單位：度）15624日耗電量（單位：度）496二、事件分析根據(jù)工作內(nèi)容和IT信息技術(shù)發(fā)展現(xiàn)狀，對本

14、月工作總結(jié)如下：1.XP系統(tǒng)已經(jīng)停止更新我局正在進(jìn)行windows XP系統(tǒng)升級工作。2.VMWare 虛擬平臺優(yōu)化及故障處理虛擬機存在VMWare Tools 需要升級或者安裝的情況，虛擬機資源分配不合理。3.專網(wǎng)存儲資源分配及應(yīng)用不合理1、LUN空間分配使用不合理；2、光纖交換機端口資源緊張；4、外網(wǎng)病毒問題1、電信通知我局內(nèi)部存在活動蠕蟲病毒對外部網(wǎng)絡(luò)進(jìn)行攻擊行為；2、*外網(wǎng)門戶網(wǎng)站被植入木馬病毒。三、建議1.XP系統(tǒng)升級繼續(xù)進(jìn)行XP系統(tǒng)升級工作。2. VMWare 虛擬平臺優(yōu)化及故障處理升級或安裝VMWare Tools，合理分配虛擬機資源。3. 專網(wǎng)存儲資源分配及應(yīng)用不合理1、建議每

15、個LUN空間使用率不超過75%；2、起草存儲資源及應(yīng)用管理規(guī)定 。4、外網(wǎng)病毒問題1、建議所有外網(wǎng)服務(wù)器安裝殺毒軟件。附件四機房日常健康檢查巡檢設(shè)備清單(Check List Information)序號設(shè)備型號System Model序列號Serial No.設(shè)備名稱或管理IP巡檢結(jié)果System Model1IBM X366正常 隱患 異常 其他：2IBM X3950正常 隱患 異常 其他：3正常 隱患 異常 其他：4正常 隱患 異常 其他：5正常 隱患 異常 其他：6正常 隱患 異常 其他：7正常 隱患 異常 其他：8正常 隱患 異常 其他：9正常 隱患 異常 其他：10正常 隱患 異常

16、 其他：11正常 隱患 異常 其他：12正常 隱患 異常 其他：13正常 隱患 異常 其他：14正常 隱患 異常 其他：15正常 隱患 異常 其他：16正常 隱患 異常 其他：17IBM X366正常 隱患 異常 其他：18IBM X366正常 隱患 異常 其他：19IBM X3650M4正常 隱患 異常 其他：20NBU5230正常 隱患 異常 其他：21*網(wǎng)站正常 隱患 異常 其他：22正常 隱患 異常 其他：23正常 隱患 異常 其他：24正常 隱患 異常 其他：25正常 隱患 異常 其他：26未知正常 隱患 異常 其他：27*網(wǎng)站備份正常 隱患 異常 其他：28正常 隱患 異常 其他：

17、29未開機正常 隱患 異常 其他：30IBM DS5200FC正常 隱患 異常 其他：31IBM DS4700FC正常 隱患 異常 其他：32FC正常 隱患 異常 其他：33FC正常 隱患 異常 其他：34FC正常 隱患 異常 其他：35FC正常 隱患 異常 其他：36FC正常 隱患 異常 其他：37FC正常 隱患 異常 其他：38博科200EBFC正常 隱患 異常 其他：39博科300未用正常 隱患 異常 其他：40博科300FC正常 隱患 異常 其他：41交換機正常 隱患 異常 其他：42交換機正常 隱患 異常 其他：43外網(wǎng)IPS正常 隱患 異常 其他：44外網(wǎng)負(fù)載均衡器正常 隱患 異常

18、 其他：45專網(wǎng)*系統(tǒng)防火墻正常 隱患 異常 其他：46專網(wǎng)*系統(tǒng)IPS正常 隱患 異常 其他：47專網(wǎng)*系統(tǒng)負(fù)載均衡器正常 隱患 異常 其他：48外網(wǎng)網(wǎng)關(guān)正常 隱患 異常 其他：49外網(wǎng)匯聚正常 隱患 異常 其他：50外網(wǎng)匯聚正常 隱患 異常 其他：51正常 隱患 異常 其他：52正常 隱患 異常 其他：53正常 隱患 異常 其他：54正常 隱患 異常 其他：55MP3840停用563com 3C16471正常 隱患 異常 其他：57NFW4000正常 隱患 異常 其他：58Aten KVM切換KVM鍵鼠切換正常 隱患 異常 其他：注：此表結(jié)果為以上機器通電運行正常，各主機外觀診斷信息燈沒異

19、常。骨干網(wǎng)端口：序號設(shè)備端口描述巡檢結(jié)果16604P0/0,P0/1,P0/2正常 異常 26604P0/0,P0/1正常 異常36604P0/0,P0/1正常 異常備份檢查序號設(shè)備描述巡檢結(jié)果備注1NBU軟件查看前一天備份情況 成功 部分成功 全部失敗基礎(chǔ)設(shè)施設(shè)備名讀數(shù)空調(diào)1空調(diào)2電表工程師： 日期：附件五：服 務(wù) 行 為 報 告 單編號：特別說明：用戶在此允許*維護(hù)人員進(jìn)入其工作區(qū)域，以便對計算機、網(wǎng)絡(luò)進(jìn)行檢驗和維護(hù)，使其恢復(fù)正常工作狀態(tài)。特別注意：用戶應(yīng)在要求*技術(shù)人員進(jìn)行計算機維護(hù)前，自行對計算機存儲的數(shù)據(jù)進(jìn)行備份，不能進(jìn)行備份操作的應(yīng)向技術(shù)人員明確哪些數(shù)據(jù)需要備份，并由技術(shù)人員完成數(shù)據(jù)備份操作。*對用戶計算機系統(tǒng)的資料滅失、損壞或本身無法使用不