數(shù)據(jù)中心建設(shè)與管理詳解

1、PPT講解：馬歡 PPT制作：何海洋(hiyng) 材料收集：蘇德軍數(shù)據(jù)中心的建設(shè)(jinsh)和管理共六十九頁探討一：數(shù)據(jù)中心建設(shè)(jinsh)與管理中存在的問題共六十九頁CPU熱量(rling) 100W高密度的服務(wù)器安裝(nzhung)更高的存儲容量需要更多的電能需要靈活的配電和供電方案更大的熱負(fù)荷(需要更大制冷量)TCO擁有總成本(總體更經(jīng)濟(jì)的方案）7x24業(yè)務(wù)運行需求業(yè)務(wù)咨詢數(shù)據(jù)中心用戶/管理者 共六十九頁數(shù)據(jù)中心機(jī)房的設(shè)計，缺乏靈活性： 一旦(ydn)配電系統(tǒng)開始運行后，就沒有任何變動的可能。這意味著如果要擴(kuò)容，需要付出巨大的努力。同時，在維護(hù)維修時影響系統(tǒng)可用性；還投入了非常高的

2、初期投資！問題(wnt)1: 供電系統(tǒng)的靈活性問題共六十九頁問題2: 布線隨意，缺乏(quf)規(guī)范有序管理。強(qiáng)弱電線纜管理問題：1、通常缺少規(guī)劃，強(qiáng)弱電線纜交差。2、走線隨意，亂拉亂接。3、忽視安全問題。4、標(biāo)簽信息(xnx)不明確、不準(zhǔn)確。共六十九頁問題(wnt)3:數(shù)據(jù)中心的散熱！ 目前設(shè)備散熱問題已經(jīng)日益成為數(shù)據(jù)中心設(shè)計的最主要限制因素。 氣流難以像電流一樣被約束。冷熱空氣的混合、對流、短路等，均會造成氣流組織偏離設(shè)計值，從而使部分機(jī)柜得不到足夠的風(fēng)量，而同時又有一部分冷風(fēng)(lngfng)沒有被利用。這種情況將降低空調(diào)機(jī)的工作效率，浪費電能。共六十九頁 由于未解決的制冷和供電問題意味著，

3、有時候很多機(jī)柜只安裝一半設(shè)備(shbi)。這種小型化安裝的方案，給數(shù)據(jù)中心帶來了更高的固定運行成本（場地，機(jī)柜，電能）。 這樣的數(shù)據(jù)中心將需要安裝更多的服務(wù)器機(jī)柜，更高的計算性能將帶來同比例更高固定成本。問題4:數(shù)據(jù)中心空間(kngjin)需求問題！共六十九頁您會將這些(zhxi)服務(wù)器裝在一個機(jī)柜中嗎? 12 kW（37臺1U PC服務(wù)器） 18 kW(5臺7U 刀片(dopin)服務(wù)器)共六十九頁是否(sh fu)會是以下的方案? 3.6 kW / 機(jī)柜4 kW / 機(jī)柜80%機(jī)柜空間(kngjin)空置 ?擴(kuò)大數(shù)據(jù)中心 ?浪費的空間如何處理?共六十九頁問題5：安全(nqun)管理問題！

4、目前各種安全有關(guān)的領(lǐng)域(ln y)，比如空調(diào)、電源、機(jī)柜安全，通常是分開考慮的。 安全管理若集成在一個遠(yuǎn)程管理系統(tǒng)中統(tǒng)一監(jiān)管，這樣將減少擁有總成本。電源、空調(diào)、機(jī)柜安全必須考慮在一個主動的安全系統(tǒng)中。共六十九頁安裝(nzhung)基礎(chǔ)設(shè)施占 %/機(jī)房的容量服務(wù)(fw)年限 缺乏模塊化，集約化的IT基礎(chǔ)設(shè)施投資方案帶來超規(guī)模的投資。結(jié)果帶來更高的初期投資資，更高的電能和租金的固定成本。 模塊化結(jié)構(gòu)，集約化提供了根據(jù)實際需求的初期投投資和運行成本！超規(guī)模的投資安裝滿足實際需求的IT基礎(chǔ)設(shè)施！目前基礎(chǔ)設(shè)施投資和滿足實際需求的基礎(chǔ)設(shè)施投資的比較 問題6：超規(guī)模投資，浪費成本！共六十九頁探討二：新一代數(shù)

5、據(jù)中心的設(shè)計(shj)理念共六十九頁一、數(shù)據(jù)中心整體(zhngt)布局方面1）性能面積(min j)比運算量/面積服務(wù)器臺數(shù)/面積隨著IT設(shè)備的小型化，機(jī)房面積將越來越小高密度、虛擬化數(shù)據(jù)中心共六十九頁一、數(shù)據(jù)中心整體(zhngt)布局方面2）性能能耗比高效率UPS供電圍護(hù)結(jié)構(gòu)的絕熱處理“冷庫式”機(jī)房與“冰箱式”機(jī)房，讓能源(nngyun)充分有效的利用共六十九頁一、數(shù)據(jù)中心整體(zhngt)布局方面3）“機(jī)柜就是機(jī)房”的思路“IT微環(huán)境”或“模塊化機(jī)柜”設(shè)計“選址-布局-設(shè)備擺放-機(jī)柜擺放”的設(shè)計邏輯(lu j)將被完全逆轉(zhuǎn)機(jī)柜內(nèi)部的設(shè)計將被更加重視共六十九頁一、數(shù)據(jù)中心整體布局(bj)方面

6、4）“一體化機(jī)房”或“整體機(jī)房”的概念系統(tǒng)化設(shè)計、預(yù)生產(chǎn)、組件式的機(jī)房構(gòu)建模式靈活性、擴(kuò)展性質(zhì)量控制(kngzh)：工廠與現(xiàn)場共六十九頁二、數(shù)據(jù)中心供配電方面(fngmin)1）由備用供電系統(tǒng)向不停電供電系統(tǒng)發(fā)展(fzhn)柴油發(fā)電機(jī)將起到更重要的作用機(jī)房供配電系統(tǒng)將在UPS基礎(chǔ)上進(jìn)一步提升UPS供配電系統(tǒng)的標(biāo)準(zhǔn)化、模塊化將被普遍采用共六十九頁二、數(shù)據(jù)中心供配電方面(fngmin)2）機(jī)柜級供配電的管理將受到重視目前供配電系統(tǒng)(xtng)中“端-端”路徑中最薄弱的一環(huán)機(jī)柜PDU的監(jiān)測管理機(jī)柜能耗管理共六十九頁二、數(shù)據(jù)中心供配電方面(fngmin)3）直流供電系統(tǒng)有可能提出并行研究IT設(shè)備抗干擾

7、能力在下降交流供電系統(tǒng)中的諧波問題、地線噪聲直流供電系統(tǒng)可能成為(chngwi)一種被迫的選擇共六十九頁三、溫濕度控制(kngzh)方面1）冷媒的變化目前從冷源到IT設(shè)備普遍采用的冷媒是空氣，但是空氣的能量傳輸率非常低機(jī)房內(nèi)大量空間被用作氣流組織的通道，而且難以控制(kngzh)勢必將采用冷凍水或其他新型冷媒共六十九頁三、溫濕度控制(kngzh)方面2）冷卻系統(tǒng)布局的變化由整個機(jī)房作為制冷系統(tǒng)的模式(msh)向機(jī)柜作為制冷系統(tǒng)的模式(msh)變化“冰箱式”機(jī)房是機(jī)柜或者機(jī)柜群模式的表現(xiàn)甚至?xí)皺C(jī)柜U”級和“服務(wù)器”級制冷系統(tǒng)的方向發(fā)展共六十九頁三、溫濕度控制(kngzh)方面3）節(jié)能環(huán)保型技

8、術(shù)將得到開發(fā)和應(yīng)用(yngyng)在冬季，利用室外空氣作為冷源的熱交換設(shè)備與樓宇空調(diào)系統(tǒng)共用的制冷設(shè)備，提高利用率熱回收系統(tǒng)共六十九頁四、機(jī)房(j fn)安全監(jiān)控管理方面1）IT設(shè)備的操控向集中化發(fā)展KVM基于(jy)IP、跨平臺、遠(yuǎn)程集中管理模式基于身份認(rèn)證、分組管理共六十九頁四、機(jī)房安全監(jiān)控管理(gunl)方面2）機(jī)房基礎(chǔ)設(shè)備的監(jiān)控管理將向網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化發(fā)展各機(jī)房基礎(chǔ)設(shè)備廠商使用(shyng)各自通信協(xié)議和監(jiān)管平臺的局面將被徹底改變，串口將被網(wǎng)口取代，所有設(shè)備通過網(wǎng)絡(luò)進(jìn)行實時監(jiān)控與管理共六十九頁四、機(jī)房(j fn)安全監(jiān)控管理方面3）機(jī)房基礎(chǔ)設(shè)備的監(jiān)控管理與設(shè)備管理的一體化實現(xiàn)數(shù)據(jù)中心業(yè)務(wù)

9、應(yīng)用、數(shù)據(jù)存儲、服務(wù)器、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施的集中管控機(jī)房設(shè)備的控制功能將進(jìn)一步加強(qiáng)，如根據(jù)服務(wù)器的數(shù)量 或負(fù)載情況，自動調(diào)節(jié)機(jī)柜組的制冷系統(tǒng)風(fēng)量；視頻或照明(zhomng)的移動監(jiān)測共六十九頁四、機(jī)房安全監(jiān)控管理(gunl)方面4）管理終端的變化機(jī)房設(shè)備的管理的終端，將由本地(bnd)操作，到通過IP網(wǎng)絡(luò)電腦終端操作，發(fā)展為移動PDA，實現(xiàn)無時無地不在監(jiān)管機(jī)房設(shè)備與環(huán)境。共六十九頁探討三：數(shù)據(jù)中心的日常(rchng)運維管理共六十九頁一、數(shù)據(jù)中心的作用(zuyng)與特點 1、數(shù)據(jù)中心的作用基礎(chǔ)資源整合：高標(biāo)準(zhǔn)的數(shù)據(jù)機(jī)房(j fn)、暢通的網(wǎng)絡(luò)是保證應(yīng)用穩(wěn)定運行的基礎(chǔ)。統(tǒng)一建立一個機(jī)房(j fn)

10、，避免機(jī)房(j fn)建設(shè)的重復(fù)投資。設(shè)備集中管理，統(tǒng)一調(diào)配，能夠充分發(fā)揮各個設(shè)備的作用。運行維護(hù)人員的人力資源整合共六十九頁一、數(shù)據(jù)中心的作用(zuyng)與特點 2、數(shù)據(jù)中心的作用系統(tǒng)穩(wěn)定(wndng)運行的保障：保證系統(tǒng)能夠安全、穩(wěn)定、高效地運行。建立一個全面的、動態(tài)的安全防范，綜合利用各種安全技術(shù)，制定相應(yīng)的管理制度和管理規(guī)范以保證數(shù)據(jù)中心的安全，保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門的安全，實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運行搭建合理的服務(wù)器運行體系架構(gòu)，調(diào)整應(yīng)用的布局對各應(yīng)用及應(yīng)用軟件的優(yōu)化，提高系統(tǒng)運行的效率共六十九頁一、數(shù)據(jù)中心的作用(zuyng)與特點 3、數(shù)據(jù)中心的

11、作用數(shù)據(jù)與信息安全的保障：設(shè)置合理的數(shù)據(jù)庫模式，便于管理，同時易于各系統(tǒng)之間的數(shù)據(jù)共享和交換。要保證數(shù)據(jù)的安全，使數(shù)據(jù)不會(b hu)因意外的災(zāi)難而損毀，要做好數(shù)據(jù)備份與恢復(fù)工作。進(jìn)行安全審計，能夠?qū)τ脩舻男袨檫M(jìn)行記錄，并能夠進(jìn)行事后分析。共六十九頁一、數(shù)據(jù)中心的作用(zuyng)與特點 4、數(shù)據(jù)中心的建設(shè)與管理的內(nèi)容1）、機(jī)房(j fn)基礎(chǔ)實施2）、網(wǎng)絡(luò)線路實施3）、服務(wù)器體系結(jié)構(gòu)4）、數(shù)據(jù)存儲與備份5）、安全防護(hù)與加固6）、隊伍建設(shè)與制度規(guī)范共六十九頁機(jī)房(j fn)基礎(chǔ)實施建設(shè)防塵、防靜電的環(huán)境可靠的電力保證適宜的溫度和濕度消防系統(tǒng)門禁(mnjn)與監(jiān)控布線參考的標(biāo)準(zhǔn)：接下頁共六十九頁

12、機(jī)房基礎(chǔ)實施(shsh)建設(shè)（續(xù)）參考的標(biāo)準(zhǔn)：電子(dinz)計算機(jī)機(jī)房設(shè)計規(guī)范（GB50174-93）計算站場地技術(shù)要求（GB2887-89）計算站場地安全技術(shù)（GB9361-88）計算機(jī)機(jī)房用活動地板的技術(shù)要求（GB6650-86）電子計算機(jī)機(jī)房施工及驗收規(guī)范（SJ/T30003）電氣裝置安裝工程接地裝置施工及驗收規(guī)范（GB50169-92）；中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會標(biāo)準(zhǔn)建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范CECS72：95共六十九頁網(wǎng)絡(luò)(wnglu)線路實施建設(shè)冗余的網(wǎng)絡(luò)設(shè)計，保證網(wǎng)絡(luò)的暢通無阻加強(qiáng)網(wǎng)絡(luò)監(jiān)控(jin kn)，及時發(fā)現(xiàn)問題關(guān)鍵部門設(shè)置專線，保證數(shù)據(jù)傳輸?shù)耐暾怨擦彭摲?wù)器

13、體系架構(gòu)(ji u)建設(shè)數(shù)據(jù)中心的服務(wù)器系統(tǒng)必須從整體(zhngt)上規(guī)劃，根據(jù)應(yīng)用的需求合理布局，切忌一個應(yīng)用系統(tǒng)一套服務(wù)器系統(tǒng)，這樣很不利于資源的優(yōu)化配置，既不好管理，又不能實現(xiàn)資源的共享。 服務(wù)器架構(gòu)盡量采用目前比較流行的體系架構(gòu)。服務(wù)器系統(tǒng)高可用性，根據(jù)應(yīng)用的需求而定。服務(wù)器系統(tǒng)的擴(kuò)展性要考慮應(yīng)用的發(fā)展需求。開發(fā)、測試、正式運行三條線要分開，不要在運行環(huán)境開發(fā)、測試程序。共六十九頁數(shù)據(jù)(shj)存儲與備份建設(shè)備份系統(tǒng)與要求的恢復(fù)時間緊密相關(guān)，無論多么先進(jìn)的備份系統(tǒng)，一定要有針對各種情況的恢復(fù)步驟，已備不時之需設(shè)備(shbi)的備份熱備份、冷備份數(shù)據(jù)的備份文件數(shù)據(jù)數(shù)據(jù)庫數(shù)據(jù)容災(zāi)系統(tǒng)共六十

14、九頁安全防護(hù)與加固(ji )建設(shè)網(wǎng)絡(luò)安全：防攻擊、防竊密、防監(jiān)聽合理架設(shè)防火墻、入侵檢測等設(shè)備主機(jī)(zhj)安全：物理安全、防入侵要定期清理用戶、修改密碼、安裝補(bǔ)丁程序、停止不必要的服務(wù)等應(yīng)用安全：防偽造、防攻擊、防篡改數(shù)據(jù)安全：防止數(shù)據(jù)丟失、破壞數(shù)據(jù)備份、容災(zāi)應(yīng)急終端安全：防病毒、安全知識培訓(xùn)安全審計：事后追查的有效手段入侵監(jiān)測成立緊急問題相應(yīng)小組共六十九頁隊伍(du wu)與制度建設(shè)無論多么先進(jìn)的設(shè)備和技術(shù)，如果沒有人進(jìn)行管理，都是不能很好的發(fā)揮作用的。因此數(shù)據(jù)中心在建設(shè)初期就必須考慮隊伍建設(shè)問題。在隊伍建設(shè)中，要注意建立整個團(tuán)隊的服務(wù)意識。只有優(yōu)良的服務(wù)，才能使所有的應(yīng)用更好的發(fā)揮作用。

15、服務(wù)不僅僅是態(tài)度，更重要的是要有雄厚(xinghu)的技術(shù)做后盾。因此應(yīng)建立一支有層次的隊伍。 其次，還要有規(guī)范的制度來約束和規(guī)范日常的運維管理行為。共六十九頁二、數(shù)據(jù)中心的運維管理(gunl)概述1、數(shù)據(jù)中心運維管理的意義提高可靠性：降低故障率提高可用性：減少宕機(jī)時間提高安全性：減少災(zāi)害發(fā)生提高經(jīng)濟(jì)性：增長設(shè)備(shbi)壽命共六十九頁二、數(shù)據(jù)中心的運維管理(gunl)概述2、數(shù)據(jù)中心運維管理的本質(zhì)人員技能的提高：技術(shù)培訓(xùn)、經(jīng)驗交流制度的建立、執(zhí)行：運維制度建立、運維制度執(zhí)行、管理機(jī)制 機(jī)房管理制度 機(jī)房出入登記制度 機(jī)房值班巡視(xnsh)制度 機(jī)房系統(tǒng)設(shè)備運維制度 安全保密制度共六十九頁

16、二、數(shù)據(jù)中心的運維管理(gunl)概述 3、數(shù)據(jù)中心運維管理的手段環(huán)境監(jiān)控設(shè)備(shbi)監(jiān)控網(wǎng)絡(luò)監(jiān)控應(yīng)用監(jiān)控共六十九頁三、數(shù)據(jù)中心的運維管理(gunl)-危機(jī)管理 1、危機(jī)管理的定義史蒂文.芬克的危機(jī)管理：組織對所有危機(jī)發(fā)生因素(yn s)的預(yù)測、分析、化解、防范等而采取的行動羅伯特.希斯的危機(jī)管理：管理者考慮如何減少危機(jī)情境的發(fā)生、如何做好危機(jī)管理的準(zhǔn)備、如何規(guī)劃以及如何培訓(xùn)員工應(yīng)對危機(jī)局面、如何從危機(jī)中快速恢復(fù)共六十九頁三、數(shù)據(jù)中心的運維管理(gunl)-危機(jī)管理 2、危機(jī)(wij)管理的PPRR模式Prevention(預(yù)防)：觀念、意識、流程Preparation(準(zhǔn)備)：人力、物力

17、資源Response(響應(yīng))：應(yīng)急預(yù)案，消除危機(jī)的短期影響Recovery(恢復(fù))：總結(jié)經(jīng)驗，消除危機(jī)帶來的中長期影響共六十九頁三、數(shù)據(jù)中心的運維管理(gunl)-危機(jī)管理 3、應(yīng)急預(yù)案對機(jī)房各類設(shè)備的功能(gngnng)、指標(biāo)、結(jié)構(gòu)心中有數(shù)事前“馬后炮”：針對機(jī)房供配電、消防、空調(diào)、漏水、網(wǎng)絡(luò)、安全等分別制定應(yīng)急預(yù)案?！耙坏┌l(fā)生XX事故，值班管理人員應(yīng)該在XX分鐘內(nèi)采取以下措施：一、XX；二、XX”共六十九頁三、數(shù)據(jù)中心的運維管理(gunl)-危機(jī)管理 3、應(yīng)急(yng j)預(yù)案第一步、列出機(jī)房存在的危機(jī)或風(fēng)險 火災(zāi)、空調(diào)故障、漏水、供配電、溫濕度第二步、分析排除不存在的風(fēng)險第三步、將各種可

18、能風(fēng)險列舉在應(yīng)急預(yù)案中第四步、橫向分類與縱向分級 橫向分類：災(zāi)難風(fēng)險（火災(zāi)）、中斷風(fēng)險（停電、宕機(jī)）、安全隱患風(fēng)險（溫度過高、接地不良）。 縱向分級：按各類風(fēng)險（事件）危害程度排序，建立風(fēng)險管理優(yōu)秀級和報警。共六十九頁三、數(shù)據(jù)中心的運維管理(gunl)-危機(jī)管理 3、應(yīng)急預(yù)案第五步、針對各類風(fēng)險事件(shjin)，制定應(yīng)急處理措施 準(zhǔn)備工具、備品備件 制定事件預(yù)警、報告流程共六十九頁四、數(shù)據(jù)中心的運維管理(gunl)-制度管理實現(xiàn)目標(biāo)：保證機(jī)房電力系統(tǒng)、UPS系統(tǒng)、空調(diào)新風(fēng)、消防系統(tǒng)、防雷接地系統(tǒng)等相關(guān)設(shè)備穩(wěn)定運行保證機(jī)房內(nèi)各類設(shè)備和通信線路正常(zhngchng)、穩(wěn)定、高效運行保證機(jī)房各類

19、運行故障問題及時規(guī)范得到解決管理手段：建立完善的規(guī)章制度，落實執(zhí)行劃分合理的角色，明確職責(zé)建立通暢的反饋機(jī)制，形成良性循環(huán)共六十九頁四、數(shù)據(jù)中心的運維管理(gunl)-制度管理重點內(nèi)容：管理機(jī)構(gòu)：崗位設(shè)置、人員配置、授權(quán)與審批、溝通與合作、審核與檢查管理制度：制定與發(fā)布、評審與修訂人員管理：人員錄用、技能培訓(xùn)(pixn)、績效考核、外來人員的管理建設(shè)管理：需求分析、方案設(shè)計、產(chǎn)品采購、項目實施、工程驗收運維管理：環(huán)境管理、資產(chǎn)管理、設(shè)備管理、介質(zhì)管理、監(jiān)控管理、密碼安全管理、安全事件管理、應(yīng)急預(yù)案管理共六十九頁四、數(shù)據(jù)中心的運維管理(gunl)-制度管理1、管理機(jī)構(gòu)崗位設(shè)置：設(shè)立專門的管理部門

20、、負(fù)責(zé)人；設(shè)立崗位、定義職責(zé)、分工和技能要求人員配置：按崗位和工作負(fù)荷，配置機(jī)房環(huán)境管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、安全管理人員；AB角授權(quán)與審批：明確審批事項、規(guī)范的審批程序；溝通與合作：內(nèi)部定期交流學(xué)習(xí)；加強(qiáng)與外圍單位的交流合作；加強(qiáng)與供應(yīng)商、服務(wù)商的交流合作；審核與檢查：規(guī)范檢查內(nèi)容、頻率(pnl)和指標(biāo)性能，發(fā)現(xiàn)異常及時采取必要的應(yīng)對措施，定期分析統(tǒng)計共六十九頁四、數(shù)據(jù)中心的運維管理(gunl)-制度管理2、管理制度：指導(dǎo)數(shù)據(jù)中心規(guī)范化運行管理，包括目標(biāo)、范圍(fnwi)、方針、原則和責(zé)任等。制定與發(fā)布：組織相關(guān)人員制定管理制度，統(tǒng)一格式規(guī)范，對初稿進(jìn)行討論修改后，經(jīng)主管人員確認(rèn)后發(fā)布。評審

21、與修訂：定期對管理制度進(jìn)行過評審、修訂和完善，滿足實際運行管理要求。共六十九頁四、數(shù)據(jù)中心的運維管理(gunl)-制度管理3、人員管理人員招錄：根據(jù)運行管理需要，招錄具備崗位所需技術(shù)技能人員，對招錄人員說明其角色和職責(zé)。技能培訓(xùn)：對新進(jìn)人員進(jìn)行上崗培訓(xùn)、定期開展內(nèi)部交流和專業(yè)技能更新培訓(xùn)，保證滿足實際工作需要?？冃Э己耍憾ㄆ趯υ趰徣藛T進(jìn)行技能考核和業(yè)績考核，根據(jù)考核結(jié)果，加強(qiáng)教育談話，必要時調(diào)整崗位。外來人員管理：外來人員進(jìn)入機(jī)房需要經(jīng)申請(shnqng)，領(lǐng)導(dǎo)批準(zhǔn)，由專人全程陪同和監(jiān)督，并記錄備案。共六十九頁四、數(shù)據(jù)中心的運維管理(gunl)-制度管理4、建設(shè)管理：需求(xqi)分析方案設(shè)計

22、產(chǎn)品采購項目實施工程驗收共六十九頁四、數(shù)據(jù)中心的運維管理(gunl)-制度管理5、運維管理：環(huán)境管理：機(jī)房(j fn)供配電、空調(diào)、溫濕度、人員出入資產(chǎn)管理：資產(chǎn)登記、分類、保管和使用設(shè)備管理：服務(wù)器、存儲、網(wǎng)絡(luò)線路的操作和維護(hù)介質(zhì)管理：標(biāo)識、保存、使用、管理和銷毀監(jiān)控管理：性能、健康、日志、策略安全事件管理：消防、供電、漏水等基礎(chǔ)設(shè)施故障、網(wǎng)絡(luò)中斷、惡意攻擊應(yīng)急預(yù)案管理：運用危機(jī)管理，根據(jù)可能風(fēng)險，分類制定相關(guān)應(yīng)急預(yù)案，并定期檢查和演練。共六十九頁探討四：數(shù)據(jù)中心信息安全運維體系(tx)的建設(shè)共六十九頁 一、信息安全運維體系(tx)的發(fā)展階段信息系統(tǒng)運行維護(hù)占信息系統(tǒng)生命周期70% - 80

23、%，信息安全運維體系的建設(shè)已經(jīng)越來越被廣大用戶重視。尤其是隨著信息系統(tǒng)建設(shè)工作從大規(guī)模建設(shè)階段(jidun)逐步轉(zhuǎn)型到“建設(shè)和運維”并舉的發(fā)展階段，政府或企業(yè)運維人員需要管理越來越龐大的IT系統(tǒng)這樣的情況下，信息安全運維體系建設(shè)已經(jīng)被提到了一個空前的高度上。 共六十九頁 一、信息安全運維體系(tx)的發(fā)展階段對于政府或企業(yè)的信息安全運維服務(wù)管理的發(fā)展，通?？梢苑譃槲鍌€階段：混亂、被動、主動、服務(wù)和價值階段?；靵y階段：沒有建立(jinl)綜合網(wǎng)管中心，沒有用戶通知機(jī)制；被動階段：開始關(guān)注事件的發(fā)生和解決，關(guān)注信息資產(chǎn)，擁有了統(tǒng)一的運維控制臺、故障記錄和備份機(jī)制；共六十九頁 一、信息安全運維體系的

24、發(fā)展(fzhn)階段主動階段：建立了信息系統(tǒng)安全運行的定義，并將系統(tǒng)性能，問題管理、可用性管理、自動化與工作調(diào)度作為重點；服務(wù)階段：已經(jīng)可以支持任務(wù)計劃和服務(wù)級別管理；價值階段：實現(xiàn)性能、安全和核心應(yīng)用(yngyng)的緊密結(jié)合，體現(xiàn)信息系統(tǒng)運維服務(wù)價值之所在。共六十九頁 一、信息安全運維體系的發(fā)展(fzhn)階段目前，大多數(shù)政府部門或企業(yè)的信息安全運維體系的服務(wù)水平處在一個被動的階段。 這一階段主要表現(xiàn)(bioxin)在信息技術(shù)和設(shè)備的應(yīng)用越來越多，但運維人員在信息系統(tǒng)出現(xiàn)故障或安全事件的時候卻茫然不知所措。究其原因，是該組織未建成完整的信息安全運維體系。共六十九頁 一、信息安全運維體系(t

25、x)的發(fā)展階段通常安全運維包含兩層含義： 一是指在運維過程中對網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或黑客攻擊等安全事件進(jìn)行定位、防護(hù)、排除等運維動作，保障系統(tǒng)不受內(nèi)、外界(wiji)侵害。二是對運維過程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機(jī)、中間件、數(shù)據(jù)庫乃至核心應(yīng)用系統(tǒng)發(fā)生的影響其正常運行的事件（包含關(guān)聯(lián)事件）通稱為安全事件，而圍繞安全事件、運維人員和信息資產(chǎn)，依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)、評估等運行維護(hù)活動，稱為安全運維服務(wù)。共六十九頁 一、信息安全運維體系的發(fā)展(fzhn)階段被動的信息安全運維服務(wù)，存在以下弊端： 出現(xiàn)故障縱有眾多單一(dny)的廠商管理工具，但無法迅速定位安全事件，忙于“救火”，卻又

26、不知火因何而“著”。時時處于被動服務(wù)之中，無法提供量化的服務(wù)質(zhì)量標(biāo)準(zhǔn)。政府或企業(yè)的信息系統(tǒng)管理仍在依靠各自的“業(yè)務(wù)骨干”支撐，缺少相應(yīng)的流程和知識積累，過多依賴于人。對安全事件缺少關(guān)聯(lián)性分析和評估分析，并且沒有對安全事件定義明確的處理流程，更多的是依靠個人的經(jīng)驗和責(zé)任心，缺少必要的審核和工具的支撐。共六十九頁 二、信息安全運維體系的建立(jinl)步驟根據(jù)各單位自身情況，結(jié)合信息安全保障體系建設(shè)中運維體系建設(shè)的要求，遵循ITIL（最佳實踐指導(dǎo)）、ISO/IEC 27000系列服務(wù)標(biāo)準(zhǔn)、等級保護(hù)和分級保護(hù)制度 ，建立一整套信息安全運維服務(wù)管理體系。第一步：建立安全運維監(jiān)控中心 第二步：建立安全運

27、維告警(gojng)中心 第三步：建立安全運維事件響應(yīng)中心 第四步：建立安全運維審核評估中心 第五步：以信息資產(chǎn)管理為核心 共六十九頁 二、信息安全運維體系(tx)的第一步第一步：建立安全運維監(jiān)控中心實現(xiàn)對信息系統(tǒng)運行動態(tài)的快速掌握，以及運行維護(hù)管理過程中的事前預(yù)警、事發(fā)時快速定位。其主要包括：集中監(jiān)控：采用(ciyng)開放的、遵循國際標(biāo)準(zhǔn)的、可擴(kuò)展的架構(gòu)，整合各類監(jiān)控管理工具的監(jiān)控信息，實現(xiàn)對信息資產(chǎn)的集中監(jiān)視、查看和管理的智能化、可視化監(jiān)控系統(tǒng)。監(jiān)控的主要內(nèi)容包括：基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、通信、安全、主機(jī)、中間件、數(shù)據(jù)庫和核心應(yīng)用系統(tǒng)等。 共六十九頁 二、信息安全運維體系(tx)的第一步綜合展現(xiàn)：合理規(guī)劃與布控，整合來自(li z)各種不同的監(jiān)控管理工具和信息源，進(jìn)行標(biāo)準(zhǔn)化、歸一化的處理，并進(jìn)行過濾和歸并，實現(xiàn)集中、綜合的展現(xiàn)?？焖俣ㄎ缓皖A(yù)警：經(jīng)過同構(gòu)和歸并的信息，將依據(jù)預(yù)先配置的規(guī)則、事件知識庫、關(guān)聯(lián)關(guān)系進(jìn)行快速的故障定位，并根據(jù)預(yù)警條件進(jìn)行預(yù)警。共六十九頁 二、信息安全運維體系(tx)的第二步第二步：建立安全運維告警中心基于規(guī)則配置和自動關(guān)聯(lián)，實現(xiàn)對監(jiān)控采集、同構(gòu)、歸并的信息的智能(zh nn)關(guān)聯(lián)判別，并綜合的展現(xiàn)信息系統(tǒng)中發(fā)生的預(yù)警和告警事件，幫助運維管理人員快速定位、排查問題所在。同時，告警中心提供