IT設(shè)備運維巡檢操作指導(dǎo)書

1、IT 設(shè)備運維巡檢操作指導(dǎo)書XXXXX 有限公司 2015 年 11月注意事項本文檔中的觀點和決定都不代表任何官方立場。它僅用于交流科技信息。 本文檔中所列內(nèi)容操作的技術(shù)人員應(yīng)通過原廠商專業(yè)認證后方可操作在線系統(tǒng)巡檢。 本文中所有內(nèi)容均屬 XXXXX 有限公司和（客戶）的商業(yè)秘密。未經(jīng)允許，不得作任何 形式的復(fù)制和傳播。目錄序. 6一、 項目概要及分析. 7（一） 項目背景. 7（二） 市場分析. 7（三） 風(fēng)險意識. 7二、 項目管理. 8（一） 項目組織結(jié)構(gòu). 8（二） 項目技術(shù)人員簡歷.91. 項目經(jīng)理：XXX. 92. 技術(shù)總監(jiān)：XXX. 93. AIX 高級工程師：XXX. 94.

2、服務(wù)工程師：XXX. 95. 服務(wù)工程師：XXX. 96. ORACLE 資深工程師：XXX. 9（三） 項目實施計劃. 101. 啟動階段.102. 正常服務(wù)階段. 103. 收尾階段.10三、 巡檢管理. 11（一） 巡檢的目的.11（二） 巡檢容易存在的一些問題. 11（三） 巡檢服務(wù)流程. 111. 巡檢服務(wù)流程圖. 112. 設(shè)計巡檢方案. 133. 審核巡檢方案. 134. 與客戶召開啟動會時，溝通并確定巡檢計劃和方案. 135. 設(shè)備運行數(shù)據(jù)采集設(shè)定和環(huán)境準備.146. 按照方案提供巡檢服務(wù). 147. 編寫巡檢報告，組織技術(shù)專家進行分析和討論.148. 在提交客戶前，審核巡檢報

3、告. 14四、 IT 巡檢工具方法.15（一） 概述. 151. 范圍定義.152. 內(nèi)容說明.15（二） 巡檢維度. 151. 基礎(chǔ)設(shè)施狀況. 152. 容量狀況.163. 性能狀況.164. 信息安全.175. 業(yè)務(wù)連續(xù)性. 20（三） 巡檢內(nèi)容. 221. 系統(tǒng)整體架構(gòu). 222. 機房環(huán)境.223. 網(wǎng)絡(luò)系統(tǒng).234. 存儲系統(tǒng).245. 主機系統(tǒng).246. Oracle 數(shù)據(jù)庫系統(tǒng). 257. 備份與恢復(fù)系統(tǒng). 26（四） 巡檢方法. 281. IBM 主機. 282. IBM HACMP Cluster. 293. PC Server 主機. 304. Oracle 數(shù)據(jù)庫.315

4、. 網(wǎng)絡(luò)部分.34（五） 巡檢過程分析. 351. 機房環(huán)境.352. 網(wǎng)絡(luò)系統(tǒng).353. 存儲系統(tǒng).364. 主機系統(tǒng).395. PC Server 系統(tǒng). 416. Oracle 數(shù)據(jù)庫系統(tǒng). 47五、 應(yīng)急預(yù)案及服務(wù)保障. 50（一） 應(yīng)急預(yù)案. 50（二） 服務(wù)保障. 50序IT 設(shè)備系統(tǒng)健康檢查服務(wù)是 XXXXX 有限公司（以下簡稱 XXXXX）提供的關(guān)鍵業(yè) 務(wù)支持服務(wù)的重要組成部分。本文檔的目的是使 XXXXX 有限公司和（客戶）共同明確IT 運維系統(tǒng)健康檢查服務(wù)的內(nèi)容和實施結(jié)果，幫助（客戶）了解目前 IT 系 統(tǒng) 的 健 康 狀 況 。 通過 XXXXX 有限公司系統(tǒng)健康檢查服務(wù)

5、幫助客戶檢查系統(tǒng)目前的狀態(tài)，并分析其 潛在的問題，進而給出解決這些問題的建議和方法。這樣，可以利用 XXXXX 有限公司 工程師及 XXXXX 有限公司多年在系統(tǒng)維護方面的經(jīng)驗，幫助客戶檢查出系統(tǒng)可能存在 的潛在問題，最大限度地減少由于系統(tǒng)維護不當(dāng)所帶來的危害，并通過提出將來日常維護系統(tǒng)的進一步建議，避免產(chǎn)生新的系統(tǒng)問題。目的是利用 XXXXX 有限公司在系統(tǒng)維護方面的豐富經(jīng)驗，幫助（客戶）檢查 IT 系 統(tǒng)中存在的潛在問題，最大限度地提高系統(tǒng)可用性，減少由于系統(tǒng)維護不當(dāng)所帶來的危 害；并對（客戶）的 IT 系統(tǒng)維護狀況，提出進一步的建議，避免產(chǎn)生類似的系統(tǒng)問題。（一）項目背景一、項目概要及分

6、析（客戶）近年來先后引進了一批國際先進的服務(wù)器及網(wǎng)絡(luò)設(shè)備，這些計算機系統(tǒng)作 為（客戶）的業(yè)務(wù)系統(tǒng)的核心處理設(shè)備發(fā)揮著極其重要的作用，已經(jīng)取得了非常好的社 會效益與經(jīng)濟效益，所以其安全穩(wěn)定運行對日常生產(chǎn)起著至關(guān)重要的影響。為有效確保這些核心系統(tǒng)的正常運行安全，（二）市場分析（三）風(fēng)險意識IT 設(shè)備的操作存在著不可預(yù)知的風(fēng)險，針對本項目，XXXXX 有限公司在實施 IT 設(shè) 備運維巡檢前會把本次巡檢操作的所有命令及步驟整理成文檔提交客戶審核，通過后方 可實施。在巡檢操作的過程中一般以超級用戶(root)操作，所以提請客戶指定人員在旁監(jiān)督輸 入命令的執(zhí)行。盡可能避開生產(chǎn)系統(tǒng)忙點進行巡檢操作。 不在雙

7、機系統(tǒng)同時進行巡檢操作，應(yīng)先巡檢完成一臺系統(tǒng)后再作另一臺操作。二、項目管理工程實施中的許多不確定因素將影響工程設(shè)計的落實，為確保工程實施的規(guī)范化， 我們（一）項目組織結(jié)構(gòu)按照項目需求和項目管理的組織設(shè)計原則，在整個維護服務(wù)項目的實施過程中，不 但有 XXXXX 有限公司的人員負責(zé)項目管理運維服務(wù)等主要具體的工作，而且需要（客 戶）相關(guān)人員的大力配合協(xié)助開展工作。XXXXX 有限公司根據(jù)（客戶）設(shè)備的具體情況和系統(tǒng)運行的重要性，特成立項目 技術(shù)服務(wù)小組，項目組由 1 名項目經(jīng)理負責(zé)，組內(nèi) 4 名有豐富經(jīng)驗的工程師，并指定客 戶代表工程師專職協(xié)調(diào)為貴方提供系統(tǒng)服務(wù)。人員組成責(zé)任劃分項目經(jīng)理負責(zé)整個

8、項目的運作項目聯(lián)絡(luò)人負責(zé)工程師調(diào)度；審批工作報告；備件調(diào)配；人員調(diào)配等協(xié)調(diào)工作技術(shù)負責(zé)人負責(zé)技術(shù)支持實施工程師AIX、CISCO、ORACLE 技術(shù)電話支持、遠程支持及現(xiàn)場服務(wù)；日常巡檢；故障恢復(fù)等；負責(zé)技術(shù)方案的實施控制、綜合調(diào)試與驗收合同商務(wù)執(zhí)行由專人負責(zé)合同的執(zhí)行用戶工程師客戶指定負責(zé)項目實施配合與驗收（二）項目技術(shù)人員簡歷1. 項目經(jīng)理：XXXXXX 認證證書2. 技術(shù)總監(jiān)：XXX3. AIX 高級工程師：XXXXXX 認證證書4. 服務(wù)工程師：XXXXXX 認證證書5. 服務(wù)工程師：XXXXXX 認證證書6. ORACLE 資深工程師：XXXXXX 認證證書（三）項目實施計劃1. 啟

9、動階段2. 正常服務(wù)階段3. 收尾階段（一）巡檢的目的三、巡檢管理巡檢（系統(tǒng)健康檢查）服務(wù)的目的是收集用戶業(yè)務(wù)系統(tǒng)的配置和運行狀態(tài)信息，發(fā) 現(xiàn)和消除故障隱患，同時幫助用戶根據(jù)業(yè)務(wù)發(fā)展需求和目前資源狀況，制定合理、可行 的系統(tǒng)擴容、改造和維護計劃，提高生產(chǎn)的安全性。（二）巡檢容易存在的一些問題巡檢是一個主動問題管理服務(wù)過程，以往的巡檢服務(wù)存在以下一些問題： 每次巡檢檢查的內(nèi)容千篇一律，而且比較簡單，客戶認為幫助不大； 巡檢報告中更多的是對系統(tǒng)狀態(tài)的記錄，缺少分析和建議； 巡檢過程中與客戶交流不夠； 巡檢報告提交不及時，內(nèi)容簡單。導(dǎo)致巡檢服務(wù)效果不佳的主要原因如下： 沒有對巡檢服務(wù)進行系統(tǒng)設(shè)計，沒

10、有標準化的服務(wù)流程； 巡檢模板、巡檢報告模板等基本工具不統(tǒng)一、不專業(yè)； 巡檢工程師的技術(shù)水平和現(xiàn)場行為參差不齊，不夠規(guī)范； 售前過程中，缺乏對客戶期望值的管理，沒有向客戶灌輸標準服務(wù)的概念。（三）巡檢服務(wù)流程1. 巡檢服務(wù)流程圖2. 設(shè)計巡檢方案在設(shè)計項目維護服務(wù)方案時，同時設(shè)計巡檢方案，巡檢方案應(yīng)包括以下內(nèi)容：客戶系統(tǒng)環(huán)境和巡檢需求巡檢設(shè)備范圍每次巡檢的時間安排、巡檢方式和巡檢內(nèi)容設(shè)備數(shù)據(jù)采集時間、操作規(guī)程、數(shù)據(jù)采集范圍和方式、數(shù)據(jù)采集工具 /腳本/命 令、網(wǎng)絡(luò)安全協(xié)議等詳細技術(shù)細節(jié)巡檢模板的客戶化和巡檢報告的格式 服務(wù)項目的一年服務(wù)周期內(nèi)，一般需要提供 24 次巡檢服務(wù)，在巡檢方案中需要對

11、這幾次的巡檢內(nèi)容進行設(shè)計，建議在標準巡檢內(nèi)容之上，每次巡檢能夠有所變化，同 時突出重點。例如，可按以下表格設(shè)計一年四次的巡檢內(nèi)容：數(shù)據(jù)采集腳本需要事先編寫完成，并經(jīng)過測試。 巡檢模板必須使用技術(shù)服務(wù)中心統(tǒng)一模板，可以根據(jù)客戶實際情況進行客戶化，但必查項不能省略。數(shù)據(jù)采集腳本和巡檢模板請到知識庫中下載。3. 審核巡檢方案巡檢方案需由部門經(jīng)理審核后，方可與客戶討論。4. 與客戶召開啟動會時，溝通并確定巡檢計劃和方案項目經(jīng)理在與客戶召開項目啟動會時，需同時討論并確定巡檢方案，主要內(nèi)容包括：對客戶系統(tǒng)環(huán)境和需求進行調(diào)查確定巡檢具體實施方案和實際操作時間表和客戶技術(shù)人員一起制定設(shè)備數(shù)據(jù)采集時間、操作規(guī)程

12、、數(shù)據(jù)采集范圍和方式、 數(shù)據(jù)采集腳本（命令）、網(wǎng)絡(luò)安全協(xié)議等詳細技術(shù)細節(jié)確定巡檢報告的提交方式5. 設(shè)備運行數(shù)據(jù)采集設(shè)定和環(huán)境準備在客戶的系統(tǒng)上安裝必要的數(shù)據(jù)采集工具或腳本以實現(xiàn)設(shè)備數(shù)據(jù)的自動采集（為了 符合客戶的保密制度，密碼和數(shù)據(jù)采集設(shè)定需要預(yù)先得到客戶安全部門的批準）?？蛻籼?供的密碼應(yīng)該事先經(jīng)過了驗證，保證可以使用。6. 按照方案提供巡檢服務(wù)準備工作完成后，項目經(jīng)理應(yīng)按照確定的巡檢方案安排專業(yè)工程師為客戶提供巡檢 服務(wù)。在第一次巡檢完成后，項目經(jīng)理需要為項目建立配置管理數(shù)據(jù)庫。 工程師每次巡檢的時間為 12 天，現(xiàn)場工作流程如下：工程師到達客戶現(xiàn)場后，首先與客戶技術(shù)負責(zé)人進行訪談,向客

13、戶介紹整體服務(wù) 方案和巡檢方案，了解運行情況，出現(xiàn)的問題和客戶的疑問收集必要的信息，包括靜態(tài)信息和動態(tài)信息。如發(fā)現(xiàn)系統(tǒng)存在問題或隱患，應(yīng)作為突發(fā)事件及時向服務(wù)臺或項目經(jīng)理報告， 轉(zhuǎn)突發(fā)事件處理流程。同時配合處理該問題。根據(jù)收集到的信息填寫巡檢報告。經(jīng)項目經(jīng)理同意后，將巡檢中檢查到的問題和可能的隱患向客戶進行匯報，并 向客戶說明詳細的分析和解決方案建議會在巡檢完成后一周內(nèi)提供。7. 編寫巡檢報告，組織技術(shù)專家進行分析和討論巡檢完成后，項目經(jīng)理須組織技術(shù)專家對現(xiàn)場巡檢信息進行分析和討論，以形成最 終巡檢報告。如發(fā)現(xiàn)系統(tǒng)存在問題或隱患，應(yīng)作為突發(fā)事件轉(zhuǎn)突發(fā)事件處理流程。項目經(jīng)理將最終形成的巡檢報告打

14、印裝訂，形成最終文檔。8. 在提交客戶前，審核巡檢報告巡檢報告提交客戶前，須經(jīng)過部門經(jīng)理審核。 項目經(jīng)理按照和用戶預(yù)先預(yù)定的時間表向客戶提交報告，并詳細解釋該報告的內(nèi)容，同時組織相關(guān)技術(shù)討論。 巡檢報告要同時遞交到客戶的較高層級領(lǐng)導(dǎo)。（一）概述1. 范圍定義四、IT 巡檢工具方法對 IT 系統(tǒng)巡檢的邏輯組成，通過對范圍定義的與 IT 系統(tǒng)相關(guān)的維度的評估，定位 當(dāng)前 IT 系統(tǒng)的健康狀況，指導(dǎo)建立改進方案與方針。2. 內(nèi)容說明對 IT 系統(tǒng)巡檢的具體評估指標，用于支持對范圍所定義的維度評估結(jié)論，提供具體 的數(shù)據(jù)支持；用于給客戶提供巡檢類報告的數(shù)據(jù)提供數(shù)據(jù)支持。（二）巡檢維度對 IT 系統(tǒng)巡檢的

15、評估維度主要包括以下五個方面：一個完備的 IT 系統(tǒng)建設(shè)應(yīng)該包括上述所有相關(guān)解決方案，而客戶應(yīng)用系統(tǒng)中在這幾 方面體現(xiàn)了不同的完備程度。由于用戶行業(yè)與業(yè)務(wù)特點，對這些范圍的側(cè)重程度不同， 因此我們在評估特定行業(yè)用戶的 IT 系統(tǒng)之初，要充分考慮這種行業(yè)因素，所得出的結(jié)論 也是對特點行業(yè)用戶有指導(dǎo)意義的評估結(jié)果。1. 基礎(chǔ)設(shè)施狀況IT 基礎(chǔ)設(shè)施包括系統(tǒng)軟件平臺和硬件基礎(chǔ)設(shè)平臺。 系統(tǒng)軟件平臺主要包括操作系統(tǒng)、數(shù)據(jù)庫、中間件。 硬件基礎(chǔ)設(shè)平臺主要包括網(wǎng)絡(luò)通訊平臺和服務(wù)器系統(tǒng)平臺以及存儲系統(tǒng)平臺。 對基礎(chǔ)設(shè)施狀況的評估內(nèi)容包括：IT 系統(tǒng)運維環(huán)境狀況IT 系統(tǒng)硬件運行狀況IT 系統(tǒng)軟件平臺運行狀況I

16、T 系統(tǒng)鏈路狀況2. 容量狀況由于 IT 系統(tǒng)的業(yè)務(wù)和服務(wù)需求可能每天都在發(fā)生變化,信息系統(tǒng)有時會遇到帶寬和 存儲能力不足的問題。要與 IT 系統(tǒng)當(dāng)前和將來的業(yè)務(wù)需求相符意味著必須經(jīng)常地測定容 量。容量規(guī)劃是一種性能價格比很高的手段，可以根據(jù)以往的性能統(tǒng)計數(shù)字預(yù)知潛在的 資源短缺情況。正確的對當(dāng)前 IT 系統(tǒng)的容量狀況做出評估，是掌握和預(yù)測系統(tǒng)當(dāng)前和未來可用程度 的一個重要標志之一，進而也以此為依據(jù)做出合理的容量規(guī)劃。對容量狀況的評估主要包括：網(wǎng)絡(luò)帶寬負載狀況存儲的容量狀況主機系統(tǒng)負載情況業(yè)務(wù)系統(tǒng)所能承載的吞吐量軟件平臺參數(shù)配置適用度。3. 性能狀況IT 系統(tǒng)所提供的業(yè)務(wù)的性能，是當(dāng)前業(yè)界評價

17、 IT 系統(tǒng)實施成功與否的主要標準之 一。通常對 IT 系統(tǒng)性能狀況評估的對象為具體的業(yè)務(wù)功能模塊，但并不是針對所有的業(yè) 務(wù)功能模塊，對這些模塊的選取一般遵循以下原則：系統(tǒng)日常運行中，使用頻率高的功能模塊；系統(tǒng)日常運行中，業(yè)務(wù)容易產(chǎn)生相對大并發(fā)量的功能模塊；涉及到的大數(shù)據(jù)量表操作的功能模塊；用戶反映性能問題突出的模塊。 通過選取具有代表性的功能模塊，進行性能評測，得出當(dāng)前系統(tǒng)的性能狀況，而這種巡檢的環(huán)境需要接近真實環(huán)境才具有說服力。而本 IT 系統(tǒng)預(yù)防性巡檢活動通常是在真 實的生產(chǎn)環(huán)境下完成，因此需要采取適合現(xiàn)場環(huán)境的性能評估手段來完成。對 IT 業(yè)務(wù)系統(tǒng)的性能評估主要包括以下三個方面：業(yè)務(wù)系

18、統(tǒng)的響應(yīng)性能狀況業(yè)務(wù)系統(tǒng)的穩(wěn)定性性能狀況業(yè)務(wù)容量性能狀況 業(yè)務(wù)系統(tǒng)的響應(yīng)性能指的是在正常業(yè)務(wù)并發(fā)負載下，以響應(yīng)時間為主要關(guān)注點的業(yè)務(wù)模塊操作的執(zhí)行時間，通常單位為秒；業(yè)務(wù)系統(tǒng)的穩(wěn)定性性能的主要關(guān)注點則是在長時間較大負載壓力下，業(yè)務(wù)系統(tǒng)能夠正常完成業(yè)務(wù)操作的程度； 業(yè)務(wù)容量性能狀況指的是當(dāng)前業(yè)務(wù)系統(tǒng)負載承受能力，目的是了解系統(tǒng)的業(yè)務(wù)壓力可承受的范圍，以便在峰值到來之前做出應(yīng)對措施，通常關(guān)注的性能指標為并發(fā)量和業(yè) 務(wù)的吞吐量。4. 信息安全這里把信息安全定義為信息系統(tǒng)數(shù)據(jù)不會被非法用戶在未經(jīng)授權(quán)的情況下取得或破 壞。信息安全所涉及的技術(shù)與業(yè)務(wù)層面很廣，以下是對其簡要分類：1.物理安全 保護信息系統(tǒng)

19、的機房環(huán)境、設(shè)備、設(shè)施、媒體和信息免遭自然災(zāi)害、環(huán)境事故、人為物理操作失誤、各種以物理手段進行的違法犯罪行為導(dǎo)致的破壞、丟失。2.網(wǎng)絡(luò)系統(tǒng)安全 網(wǎng)絡(luò)防護安全是數(shù)中心據(jù)安全的重要組成部分。網(wǎng)絡(luò)安全模式要求數(shù)據(jù)中心首先分析自己的網(wǎng)絡(luò)系統(tǒng)，并從中找出不同業(yè)務(wù)、數(shù)據(jù)和安全策略的分界線，在這些分界線上 構(gòu)建 IT 系統(tǒng)安全等級不同的安全域。在安全域劃分的基礎(chǔ)上，通過采用入侵檢測、漏洞掃描、病毒防治、防火墻、網(wǎng)絡(luò) 隔離、安全虛擬專網(wǎng)（VPN）等成熟技術(shù)，利用物理環(huán)境保護、邊界保護、系統(tǒng)加固、 節(jié)點數(shù)據(jù)保護、數(shù)據(jù)傳輸保護等手段，通過對網(wǎng)絡(luò)和系統(tǒng)安全防護的統(tǒng)一設(shè)計和統(tǒng)一配 置，實現(xiàn) IT 系統(tǒng)全系統(tǒng)高效、可靠

20、的網(wǎng)絡(luò)安全防護。3.操作系統(tǒng)安全 操作系統(tǒng)提供若干種基本的機制和能力來支持信息系統(tǒng)和應(yīng)用程序安全，如身份鑒別、訪問控制、審計等等。目前主流的商用操作系統(tǒng)主要有 UNIX、LINUX 和 Windows 平臺。由于商用的普遍性特點，這些系統(tǒng)都存在許多安全弱點，甚至包括結(jié)構(gòu)上的安全 隱患，比如超級管理員/系統(tǒng)管理員的不受控制的權(quán)限、緩沖區(qū)溢出攻擊、病毒感染等。 操作系統(tǒng)的安全是上層應(yīng)用安全的基礎(chǔ)。提高操作系統(tǒng)本身的安全等級尤為關(guān)鍵，除了及時打 Patch 外，還要采用如下的加強措施：身份鑒別機制：實施強認證方法，比如口令、數(shù)字證書等；訪問控制機制：實施細粒度的用戶訪問控制、細化訪問權(quán)限等；數(shù)據(jù)保密

21、性：對關(guān)鍵信息、數(shù)據(jù)要嚴加保密；完整性：防止數(shù)據(jù)系統(tǒng)被惡意代碼比如病毒破壞，對關(guān)鍵信息進行數(shù)字簽名技 術(shù)保護；系統(tǒng)的可用性：不能訪問的數(shù)據(jù)等于不存在，不能工作的業(yè)務(wù)進程也毫無用處。因此操作系統(tǒng)要加強應(yīng)對攻擊的能力，比如防病毒、防緩沖區(qū)溢出攻擊等；審計：審計是一種有效的保護措施，它可以在一定程度上阻止對信息系統(tǒng)的威 脅，并對系統(tǒng)檢測、故障恢復(fù)方面發(fā)揮重要作用。4.數(shù)據(jù)庫安全 數(shù)據(jù)庫安全性問題應(yīng)包括兩個部分：一、數(shù)據(jù)庫數(shù)據(jù)的安全。它應(yīng)能確保當(dāng)數(shù)據(jù)庫系統(tǒng) DownTime 時，當(dāng)數(shù)據(jù)庫數(shù)據(jù)存儲媒體被破壞時以及當(dāng)數(shù)據(jù)庫用戶誤操作時，數(shù)據(jù) 庫數(shù)據(jù)信息不至于丟失；二、數(shù)據(jù)庫系統(tǒng)不被非法用戶侵入。它應(yīng)盡可能

22、地堵住潛在的 各種漏洞，防止非法用戶利用它們侵入數(shù)據(jù)庫系統(tǒng)。5.數(shù)據(jù)的傳輸安全 為保證業(yè)務(wù)數(shù)據(jù)在傳輸過程的真實可靠，需要有一種機制來驗證活動中各方的真實身份。安全認證是維持業(yè)務(wù)信息傳輸正常進行的保證，它涉及到安全管理、加密處理、 PKI 及認證管理等重要問題。應(yīng)用安全認證系統(tǒng)采用國際通用的 PKI 技術(shù)、X.509 證書 標準和 X.500 信息發(fā)布標準等技術(shù)標準可以安全發(fā)放證書，進行安全認證。當(dāng)然，認證 機制還需要法律法規(guī)支持。安全認證需要的法律問題包括信用立法、電子簽名法、電子 交易法、認證管理法律等。6.應(yīng)用身份鑒定 由于傳統(tǒng)的身份認證多采用靜態(tài)的用戶名/口令身份認證機制，客戶端發(fā)起認證

23、請求，由服務(wù)器端進行認證并響應(yīng)認證結(jié)果。用戶名/口令這種身份認證機制的優(yōu)點是使用 簡單方便，但是由于沒有全面的安全性方面的考慮，所以這種機制存在諸多的安全隱患。 可以采用：雙因子認證和 CA 認證兩種解決方案。7.應(yīng)用授權(quán)管理權(quán)限管理系統(tǒng)是 IT 系統(tǒng)信息安全基礎(chǔ)設(shè)施的重要組成部分，是 ICDC 信息系統(tǒng)授權(quán) 管理體系的核心。它將授權(quán)管理和訪問控制決策機制從具體的應(yīng)用系統(tǒng)中剝離出來，采 用基于角色的訪問控制（RBAC，Role Based Access Controls）技術(shù)，通過分級的、自 上而下的權(quán)限管理職能的劃分和委派，建立統(tǒng)一的特權(quán)管理基礎(chǔ)設(shè)施（PMI，Privilege Manage

24、ment Infrastructure），在統(tǒng)一的授權(quán)管理策略的指導(dǎo)下實現(xiàn)分布式的權(quán)限管理。 權(quán)限管理系統(tǒng)能夠按照統(tǒng)一的策略實現(xiàn)層次化的信息資源結(jié)構(gòu)和關(guān)系的描述和管 理，提供統(tǒng)一的、基于角色和用戶組的授權(quán)管理，對授權(quán)管理和訪問控制決策策略進行 統(tǒng)一的描述、管理和實施，提供基于屬性證書和 LDAP 的策略和授權(quán)信息發(fā)布功能，構(gòu) 建高效的決策信息庫和決策信息庫的更新、同步機制，面向各類應(yīng)用系統(tǒng)提供統(tǒng)一的訪問控制決策計算和決策服務(wù)。建立統(tǒng)一的權(quán)限管理系統(tǒng)，不僅能夠解決面向單獨業(yè)務(wù)系統(tǒng)或軟件平臺設(shè)計的權(quán)限管理機制帶來的權(quán)限定義和劃分不統(tǒng)一、各訪問控制點安全策 略不一致、管理操作冗余、管理復(fù)雜等問題，還

25、能夠提高授權(quán)的可管理性，降低授權(quán)管 理的復(fù)雜度和管理成本，方便應(yīng)用系統(tǒng)的開發(fā)，提高整個系統(tǒng)的安全性和可用性。8.應(yīng)用訪問控制訪問控制是 IT 系統(tǒng)安全防范和保護的主要核心策略，它的主要任務(wù)是保證信息資源 不被非法使用和訪問。訪問控制規(guī)定了主體對客體訪問的限制，并在身份識別的基礎(chǔ)上， 根據(jù)身份對提出資源訪問的請求加以控制。它是對信息系統(tǒng)資源進行保護的重要措施， 也是計算機系統(tǒng)最重要和最基礎(chǔ)的安全機制。根據(jù)控制手段和具體目的的不同，數(shù)據(jù)中心的訪問控制技術(shù)包括以下幾個方面：入 網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制等，只有各種安全策略相 互配合才能真正起到保護作用。9.應(yīng)用審計追蹤I

26、T 系統(tǒng)的安全審計提供對用戶訪問系統(tǒng)過程中所執(zhí)行操作進行記錄的功能，將用戶 在系統(tǒng)中發(fā)生的相關(guān)操作（如：系統(tǒng)登陸/退出、系統(tǒng)操作）記錄到數(shù)據(jù)庫中，以確保在 需要的時候，對用戶歷史訪問系統(tǒng)的操作進行追溯。通常審計跟蹤與日志恢復(fù)可結(jié)合起來使用，日記恢復(fù)處理可以很容易地為審計跟蹤 提供審計信息。如果將審計功能與告警功能結(jié)合起來，就可以在違反安全規(guī)則的事件發(fā) 生時，或在威脅安全的重要操作進行時，及時向安檢員發(fā)出告警信息，以便迅速采取相 應(yīng)對策，避免損失擴大。審計記錄應(yīng)包括以下信息：事件發(fā)生的時間和地點；引發(fā)事件 的用戶；事件的類型；事件成功與否。在 IT 系統(tǒng)中，審計可以是獨立工作的不相關(guān)的組件的集合

27、，也可以是相互關(guān)聯(lián)運作 的組件的集合。審計范圍包括操作系統(tǒng)和各種應(yīng)用程序。10.安全管理與策略IT 系統(tǒng)安全管理系統(tǒng)應(yīng)包括管理策略、管理組織保障、管理法規(guī)制度以及管理技術(shù) 保障等內(nèi)容。IT 系統(tǒng)安全是一個動態(tài)不斷調(diào)整的過程，它隨著 IT 系統(tǒng)業(yè)務(wù)應(yīng)用和基礎(chǔ)設(shè)施的不 斷發(fā)展而不斷改變，例如 IT 系統(tǒng)信息系統(tǒng)各個信息網(wǎng)絡(luò)、信息安全部件的具體設(shè)置規(guī)則 ， 包括特定系統(tǒng)（設(shè)備）的口令管理策略、特定防火墻的過濾規(guī)則、特定認證系統(tǒng)中的認 證規(guī)則、特定訪問控制系統(tǒng)中的主體訪問控制表、安全標簽等。為了保證 IT 系統(tǒng)信息安 全，及時進行安全策略調(diào)整是必要。管理組織保障，實現(xiàn)對人員、系統(tǒng)、安全設(shè)備、物理環(huán)境和

28、系統(tǒng)運行的安全管理。另外，IT 系統(tǒng)安全策略應(yīng)遵照相關(guān)行業(yè)的法律、規(guī)定。 管理技術(shù)保障是 IT 系統(tǒng)安全運行管理的技術(shù)保證。5. 業(yè)務(wù)連續(xù)性連續(xù)性是指一個數(shù)據(jù)中心類應(yīng)用為了維持其生存，一旦發(fā)生突發(fā)事件或災(zāi)難后，在 其所規(guī)定的時間內(nèi)必須恢復(fù)關(guān)鍵業(yè)務(wù)功能的強制性要求，這就需要預(yù)先發(fā)現(xiàn)可能會影響 企業(yè)關(guān)鍵業(yè)務(wù)能力和過程的所有事件，采取相應(yīng)的預(yù)防和處理策略，以保證企業(yè)在事件 發(fā)生時業(yè)務(wù)不被中斷。通過業(yè)務(wù)連續(xù)性計劃保證數(shù)據(jù)中心業(yè)務(wù)的不間斷能力，即在災(zāi)難、 意外發(fā)生的情況下，無論是數(shù)據(jù)中心組織結(jié)構(gòu)、業(yè)務(wù)操作和 IT 系統(tǒng)，都可以以適當(dāng)?shù)膫?用方式繼續(xù)業(yè)務(wù)運作。嚴格的說，業(yè)務(wù)持續(xù)計劃的建立和實施過程，實際上

29、是涉及數(shù)據(jù)中心運營，因此也 涉及到項目管理的方方面面。通過多年的實踐，根據(jù)自身實踐經(jīng)驗并參照國際災(zāi)難恢復(fù) 協(xié)會（DRI）與業(yè)務(wù)連續(xù)性協(xié)會（BCI）的標準，總結(jié)出業(yè)務(wù)持續(xù)計劃的模型，經(jīng)過長時 間的驗證，該業(yè)務(wù)持續(xù)計劃模型能夠給數(shù)據(jù)中心帶來有效及徹底的業(yè)務(wù)持續(xù)管理。災(zāi)難恢復(fù)的技術(shù)實現(xiàn)和級別 容災(zāi)按級別可分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩部分： 數(shù)據(jù)容災(zāi)：在異地建立一個數(shù)據(jù)拷貝，這個拷貝在本地生產(chǎn)系統(tǒng)的“數(shù)據(jù)系統(tǒng)”出現(xiàn)不可恢復(fù)的“物理故障”時，提供可用的數(shù)據(jù)。 應(yīng)用容災(zāi)：在異地提供一個完整的應(yīng)用和數(shù)據(jù)系統(tǒng)拷貝（不一定要求同當(dāng)量），這個拷貝在本地生產(chǎn)系統(tǒng)出現(xiàn)不可恢復(fù)的“物理故障”時，提供即時可用的生產(chǎn)系統(tǒng)。1.

30、平臺安全性平臺完整性解決 ICDC 內(nèi)部業(yè)務(wù)平臺和接入平臺的高可靠性問題。主要包括服務(wù)器、 存儲和網(wǎng)絡(luò)層面的技術(shù)。平臺完整性涉及的技術(shù)主要包括：服務(wù)器、存儲器、及相應(yīng)網(wǎng)絡(luò)連接的部件級可靠 性技術(shù)；平臺的集群技術(shù)；Application Server 的高可靠技術(shù)；數(shù)據(jù)庫的高可靠技術(shù)。2.備份和恢復(fù)完整性備份和恢復(fù)完整性實現(xiàn) IT 系統(tǒng)內(nèi)部對業(yè)務(wù)數(shù)據(jù)平臺的保護。包括服務(wù)器和存儲層相 關(guān)技術(shù)。備份完整性涉及的技術(shù)主要包括基于磁帶、光盤等離線介質(zhì)的備份技術(shù)（或稱定點 拷貝）；以及基于在線存儲介質(zhì)（磁盤）進行的生產(chǎn)數(shù)據(jù)快照技術(shù)。實現(xiàn)備份完整性目標，首先需要映射業(yè)務(wù)種類所需要的數(shù)據(jù)集。即根據(jù)容災(zāi)備份系統(tǒng)

31、的需求，明確哪些業(yè)務(wù)狀態(tài)數(shù)據(jù)需要備份，事實上，需要提供最完善備份的是穩(wěn)定的業(yè)務(wù)狀態(tài)數(shù)據(jù)，而處理流程當(dāng)中的中間臨時數(shù)據(jù)的備份需求較低。 另外，在備份完整性的實施過程中，應(yīng)該區(qū)分備份數(shù)據(jù)和存檔數(shù)據(jù)。備份數(shù)據(jù)是為滿足容災(zāi)備份的要求，具有較短的時效性，備份數(shù)據(jù)會根據(jù)一定的備份頻度被反復(fù)覆蓋。 存檔數(shù)據(jù)則按照業(yè)務(wù)或法規(guī)的要求，有較長的時效性，并具有不斷累積的特性。在絕大多數(shù)數(shù)據(jù)中心應(yīng)用場合，備份是經(jīng)常性的工作，恢復(fù)是十分偶然的操作，因 此，恢復(fù)往往是難以經(jīng)過充分巡檢、優(yōu)化的容災(zāi)備份技術(shù)-這就更加要求恢復(fù)操作具有 明確的可預(yù)見性。3.信息完整性信息完整性實現(xiàn)對業(yè)務(wù)數(shù)據(jù)平臺的跨 ICDC 生產(chǎn)中心的保護，實

32、現(xiàn)信息完整性技術(shù) 是將業(yè)務(wù)連續(xù)性擴展到容災(zāi)階段的一個十分關(guān)鍵的步驟。信息完整性技術(shù)將生產(chǎn)中心的業(yè)務(wù)狀態(tài)數(shù)據(jù)完整地復(fù)制到備份中心。 實現(xiàn)信息完整性可以采用同步或異步復(fù)制技術(shù)。4.處理完整性 處理完整性即對業(yè)務(wù)支撐系統(tǒng)平臺的完整的、跨越生產(chǎn)中心的保護。 實現(xiàn)處理完整性，需要比較復(fù)雜的系統(tǒng)集成工作，包括詳細的系統(tǒng)設(shè)計和規(guī)劃。目前的大多數(shù)關(guān)鍵業(yè)務(wù)及其關(guān)聯(lián)子業(yè)務(wù)系統(tǒng)的容災(zāi)的級別要求為處理完整性。 實現(xiàn)處理完整性的關(guān)鍵在于以下三個要素：對數(shù)據(jù)平臺的保護遠程數(shù)據(jù)復(fù)制技術(shù)（即信息完整性）和對業(yè)務(wù)平臺的保護服務(wù)器、數(shù)據(jù)庫等冗余及切換技術(shù)以及應(yīng)用軟件切換技術(shù)的集成對接入平臺的保護和切換外部接口的冗余和切換系統(tǒng)的監(jiān)

33、控和切換5.業(yè)務(wù)連續(xù)性管理業(yè)務(wù)連續(xù)性管理是 IT 信息安全政策的宏觀管理文件，該規(guī)范清楚說明業(yè)務(wù)連續(xù)性計 劃對于保障信息安全所采取態(tài)度、監(jiān)管責(zé)任以及信念。業(yè)務(wù)連續(xù)性管理規(guī)范包含災(zāi)難恢復(fù)預(yù)案、業(yè)務(wù)連續(xù)性計劃等文件。這些規(guī)范 從宏觀層面，涵蓋了災(zāi)難備份建設(shè)所涉及的內(nèi)容，其目的是要保護信息安全。根據(jù)這些 規(guī)范，建立業(yè)務(wù)連續(xù)性計劃、災(zāi)難恢復(fù)預(yù)案，其中主要包括：災(zāi)難應(yīng)急小組的組織架構(gòu) 和人員職責(zé)，應(yīng)急隊伍、聯(lián)絡(luò)清單及各類應(yīng)急處理流程，普及教育及人員培訓(xùn)計劃和演 習(xí)計劃等，并報主管部門備案。主管部門要對各單位災(zāi)難恢復(fù)預(yù)案進行全面審核，評估災(zāi)難恢復(fù)預(yù)案的完整性和可操作性，配合建立規(guī)范的管理制度和操作文檔。定

34、期進行災(zāi)難演習(xí)與應(yīng)急培訓(xùn)。（三）巡檢內(nèi)容上一節(jié)完成了對 IT 系統(tǒng)巡檢的關(guān)注方面的分析說明，這一節(jié)開始介紹具體體現(xiàn)這些 關(guān)注方面的指標，在實際檢查過程中，可以根據(jù)客戶的需要選取特定的指標參數(shù)，作為 評估目標系統(tǒng)的數(shù)據(jù)支持內(nèi)容。1. 系統(tǒng)整體架構(gòu)以下內(nèi)容作為基本 IT 系統(tǒng)信息被首先調(diào)查記錄，供分析參考使用。 IT 系統(tǒng)架構(gòu)拓撲圖 網(wǎng)絡(luò)設(shè)備配置設(shè)備型號, IOS 版本, 模塊型號和數(shù)量,用途 存儲系統(tǒng)配置設(shè)備型號, IO 帶寬, Cache 容量，磁盤數(shù)量，接入模式，存儲容量，LUN 配置， 所屬應(yīng)用 主機系統(tǒng)配置設(shè)備型號，CPU 配置（類型，主頻，數(shù)量），內(nèi)存容量，網(wǎng)卡配置（數(shù)量，速 率），內(nèi)

35、置硬盤配置（數(shù)量，容量，Raid）， 所 屬 應(yīng) 用 數(shù)據(jù)庫軟件產(chǎn)品名稱，版本號，所屬應(yīng)用 中間件軟件產(chǎn)品名稱，版本號，JDK 版本，所屬應(yīng)用 應(yīng)用系統(tǒng)產(chǎn)品名稱，版本號，架構(gòu)平臺，系統(tǒng)架構(gòu)類型2. 機房環(huán)境項目描述滿足標準機房功能服務(wù)于何種業(yè)務(wù)系統(tǒng)N/A溫度機房溫度范圍攝氏 16-25 度濕度機房濕度范圍30%-55%UPS 保護穩(wěn)壓繼電作用，是否部署存在 UPS 設(shè)備，供電時間根據(jù)客戶實際情況確定防雷保護是否存在是接地保護是否存在是防靜電保護是否存在是地板承重能力最大承重800KG/平方米防火設(shè)施是否存在是防鼠設(shè)施是否存在是門禁控制是否存在是監(jiān)視器是否存在是衛(wèi)生狀況環(huán)境清潔是以上的條件可以現(xiàn)

36、場觀察和詢問用戶完成。3. 網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)設(shè)備項目描述滿足標準設(shè)備外觀狀況無破損是設(shè)備狀態(tài)燈是否有告警燈閃亮無設(shè)備運轉(zhuǎn)狀況功能正常是帶寬利用率是否在 80以內(nèi)是CPU 利用率是否在 80以內(nèi)是日志系統(tǒng)是否有錯誤無線路冗余冗余線路的負載能力要能夠滿足生產(chǎn)系統(tǒng)負載需求。是網(wǎng)絡(luò)系統(tǒng)監(jiān)控機制是否存在是防火墻項目描述滿足標準部署情況是否部署在系統(tǒng)中是訪問控制策略是否配置是在線訪問審計是否配置是保護范圍保護哪些設(shè)備N/A設(shè)備外觀狀況無破損是設(shè)備運轉(zhuǎn)狀況功能正常是IPS項目描述滿足標準部署情況是否部署在系統(tǒng)中是在線攻擊防御是否配置是在線攻擊審計是否配置是保護范圍保護哪些設(shè)備N/A設(shè)備外觀狀況無破損是設(shè)備運轉(zhuǎn)狀況功能正常是DS項目描述滿足標準部署情況是否部署在系統(tǒng)中是旁路訪問審計是否配置是旁路攻擊審計是否配置是保護范圍保護哪些設(shè)備N/A設(shè)備外觀狀況無破損是設(shè)備運轉(zhuǎn)狀況功能正常是VPN項目描述滿足標準部署情況是否部署在系統(tǒng)中是安全策略配置包過濾規(guī)則是保護范圍保護哪些設(shè)備N/A設(shè)備外觀狀況無破損是設(shè)備運轉(zhuǎn)狀況功能正常是4. 存儲系統(tǒng)項目描述滿足標準設(shè)備外觀狀況無破損是設(shè)備運轉(zhuǎn)狀況功能正常是RAID 級別根據(jù) 業(yè) 務(wù) 類 型 和 容 錯 需 求 判 斷是否適合是H