时空信息云平台—运维规

1、时空信息云平台运维规范目录1 .范围 42 .规范性引用文件 43 .术语及定义41. 1数据运维43. 2云平台 54. 3资源池54 .运维管理体系55数据运维55. 1矢量数据65.L1要素跟新65.L2范围更新65.1.3版本更新75. 2影像数据85. 3文档/表格数据95. 4三维数据95. 5流数据95.6元数据106资源池运维106. 1服务实施对象和活动106.2例行操作106.2.1 监控106.2.2 预防性检查 106.2.3 常规作业106. 3响应支持116.1.1 事件驱动响应 116.1.2 服务请求响应 116. 4优化改善 116.1.1 适应性改善 116

2、4.2增强性改善116.1.2 4.3预防性改善126.4.4 咨询评估127机房基础设施127. 1运行维护 127.L1日常操作及监控分析 127. L 2数据与介质管理137.1.3机房管理137.L4网络管理137.L5弱电管理147.L6服务器及系统变更147.1.7配置管理157.L8事件与问题管理157.2应急管理157. 2. 1应急准备157.2.2应急处置168运维服务报告168. 1常规报告168. 2事件报告178. 3专题报告171 .范围本规范阐述了智慧城市时空信息云平台的范围、用户、对象及体系架 构。规定了时空新云平台规范性引用文件、术语和定义、配置管理、事件 管

3、理、变更管理、安全管理等，以及相应附录。本标准适用于智慧时空信息云平台的运维管理，为时空信息云平台的运维提供依据。2 .规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件， 仅注日期的版本适用于本文件，凡是不注日期的文件，其最新版本(包括 所有的修改单)适用于本文件。基础地理信息标准数据基本规定(GB 211392007)基础地理信息 要素分类与代码(GB/T 13923-2006 )国家基本比例尺地形图更新 规范(GB/T 14268-2008 )三维地理信息模型数据产品规范(CH/T 9015-2012 )三维地理信息模型生产规范(CH/T 9016-2012 )智

4、慧城市时空基础设施-基本规定(征求意见稿)信息技术安全技术 信息安全管理体系要求(GB/T22080)信息技术安全技术信息安全 管理使用规则(GB/T22081)信息技术软件维护规范(GB/T20157- 2006)3 .术语及定义3.1 数据运维智慧时空信息体系数据运维方式主要包括基础数据版本动态更新和时空 大数据数据实时更新两类。整个时空大数据的动态更新将在制定统一规范 的动态更新标准和机制的前提下，从数据采集、处理入库、服务发布等 全流程保障数据实时化动态更新3. 2云平台云平台指市时空信息云平台3. 3资源池资源池是一组物理资源或一组虚拟资源的集合，可以从池中获取资源， 也可将资源回收

5、到池中。资源包括物理机、虚拟机、虚拟网络设备、物理网 络设备和IP地址等。4. 运维管理体系时空信息云平台运维管理由运维活动角色、运维管理组织结构、运维 服务支撑系统、运维管理对象、运维管理流程和IT运维服务等组成。运维活动角色由，运维服务商、运维管理部门、运维部门组成运维服务包括安全管理、监控管理运维管理对象包括运维部门和人员、IT服务商、IT用户、IT应用 系统、IT基础设施。运维服务：数据运维服务、资源池运维服务、基础设施运维服务5数据运维为保证所有数据都能够追本索源，在导入变化数据对历史数据进行更新 时，所有数据都需要创建历史基态版本，并添加时间基准。创建历史基本 版本的方法：将现势库

6、变化的数据拷贝一份形成是历史数据，将现势 库的变化数据变成历史数据，重新创建一个空的当前基态变化数据。5. 1矢量数据6. 1. 1要素跟新矢量数据要素更新适用于要素级的更新，可记录数据的变化情况。矢 量要素变化流程图如下：5.1.2范围更新矢量数据范围更新适用于比较大范围的矢量数据更新，并对该范围内的 所有要素全部进行更新。具体更新的流程如下：5. 1. 3版本更新矢量数据版本更新适用于整个市范围内的矢量数据进行 更新，可以将历史数据保存成一个版本，新版本的数据可作为新一版的数 据导入到系统中，具体流程图如下：5. 2影像数据市各地区每年会对区域内进行地表数据进行拍摄，而数据的更新相对矢 量

7、数据来说将变得更加简单，每更新一次都是对历史数据进行备份，对新 的数据进行入库。同样的，对于影像数据需要根据图幅编号进行接边处理。 具体的更新流程如下：变化数据当前基态手动历史基态变化数据5. 3文档/表格数据文档/表格数据采用追加的方式进行更新，不删除原有数据，直接累加 入库，形成时间序列的数据。5. 4三维数据三维数据更新与影像数据更新一致，保存为不同版本的三维数据5. 5流数据流数据包括视频数据、音频的数据，多为从传感器接入的数据。采用 追加的方式进行更新，不删除原有数据，直接累加入库，形成时间序列的数 据。5. 6元数据元数据更新是由其他数据更新导致的。在数据更新时，提供手动录入基本

8、信息（区域、生产日期、密级、比例尺、描述、提供单位）的功能，同时自 动获取导入的系统时间。6资源池运维6. 1服务实施对象和活动对象为分布式的虚拟计算端资源（虚拟机、虚拟计算资源池）集群，充分 利用集群汇聚的强大威力，对海量数据做分布式的处理，快速的完成数据 分析工作。集群的维护特点是集中管理，集中控制，集中运维，有效监控， 提前预警感知，为计算系统的正常而有序的运行提供坚实的基础。6. 2例行操作6. 2. 1监控虚拟计算资源监控主要监控虚拟计算资源的运行状况变化趋势及其指标。6. 2. 2预防性检查对于虚拟计算资源预防性的检查，包括：虚拟计算资源故障的提前预 警，系统运行趋势的分析。安全日

9、志的分析等。6. 2. 3常规作业对虚拟计算资源的常规作业参见表，包括但不限于：更换损坏的硬件、 虚拟机监控器软件升级、日常的可靠性计划制定、制作虚拟机快照、虚拟 机手工迁移、虚拟机资源配置更改、虚拟机备份克隆与恢复、虚拟机维护 （创建、启动、停止、删除、回收等操作）、虚拟资源池的扩容与资源再分 配、制作与升级标准虚拟机模板、虚拟机映像维护、虚拟机转换、虚拟资源的访问控制与权限管理、制作系统运行状况报告。6. 3响应支持6. 3. 1事件驱动响应针对虚拟计算资源所依赖的硬件，网络及软件故障而进行的响应，包括 但不限于解决物理服务器故障、解决物理网络设备故障、解决虚拟机监控 器软件故障或者缺陷、

10、虚拟机紧急迁移、虚拟资源池紧急扩容。6. 3. 2服务请求响应根据应用系统运行需要或需方、服务相关的请求，而进行的响应服务，包 括但不限于：数据备份与恢复、虚拟机备份与恢复、系统扩容、虚拟机供 应、虚拟 机迁移回收变更、虚拟资源池变更。6. 4优化改善6. 4. 1适应性改善根据应用系统的要求，进行改善虚拟机计算资源CPU、内润容量、硬盘 容量、网络的调整虚拟计算资源迁移。6. 4. 2增强性改善根据应用的特点和发展要求，以及数据量处理能力要求进行升级，扩容等 物理服务器计算能力扩容，物理服务器内存扩容、物理服务器网络吞吐能力 扩容虚拟计算资源高可用性增强、虚拟计算资源容错机制增强、虚拟计算资

11、 源备份6. 4. 3预防性改善根据对虚拟计算资源的运行记录和趋势的分析发现潜在的隐患而进行的改 进作业，包括但不限于：根据系统监控得到的信息替换可能存在问题的内存， CPU,硬盘，网络设备等、根据系统的压力增长趋势主动对物理服务器的数 量进行必要的扩容、根据系统的发展趋势对网络系统采取必要的扩容。6. 4. 4咨询评估通过对虚拟计算资源的运行记录、运行趋势进行分析，根据应用系统的 特点和运行需求，提出物理计算设备、虚拟机监控器、虚拟计算资源池、虚 拟机的改进建议和方案。7机房基础设施7. 1运行维护7.1.1 日常操作及监控分析未经许可，任何人不得随便使用电脑及相关设备。不得更换电脑硬件和软

12、 件，拒绝使用来历不明的软件和移动设备。运维应采取各种监控措施，配备视频、语音、系统监控和报警工具，对影 响信息系统正常运行的关键对象，包括机房环境、网络、通信线路、主机、 存储、数据库、核心交易业务相关的应用系统、安全设备等进行监控。主要监控指标具体如下：a）机房：电力状态、空调运行状态、消防设施状态、温湿度、漏水、人员及 设备进出等；b）网络与通信：设备运行状态、中央处理器使用率、通信连接状态、网络流 量、核心节点间网络延时、丢包率等；c）主机：设备运行状态、中央处理器使用率、内存利用率、磁盘空间利用 率、通信端口状态等；d）存储：设备运行状态、数据交换延时、存储电池状态等；e）安全设备：

13、设备运行状态、中央处理器使用率、内存利用率、端口状态、数据流量、并发连接数、安全事件记录情况等;7. 1.2数据与介质管理配合数据部门，对核心业务数据进行周备份，并每季度进行恢复性测试。 对设备和人员出入进行管理，进入机房应限制和监控其活动范围，并有专人 陪同；未经批准不得接入生产环境。7. 1.3机房管理对机房环境、供电、空调、消防、安防等基础设施的运行维护、设备和人 员出入、机房工作人员等进行规范管理。应指定机房管理负责人。确保机房环境整洁和安全，包括：a）应定期检查防水、防雷、防火、防潮、防尘、防鼠、防静电等措施的有 效性；b）应保持机房环境卫生，设备摆放合理，归类；c）不得随意出入机房

14、。d）未经审批不得接入其它用电设备。7. 1.4网络管理确保网络、系统的正常运行。网络管理应包括：a）应保持网络设备的可用性，及时维修、更换故障设备；b）应负责网络系统的参数配置、调优；c）应定期对系统容量进行检查和评估；d）应定期检查网络设备的用户、口令及权限设置的正确性； e）应定期对整个网络连接进行检查，确保所有交换机端口处于受控状态; f）应对网络信息点进行管理，编制信息点使用表，并及时维护和更新，确保 与实际情况一致。计算机网络跳线应整齐干净，跳线标识清晰；g）应制定网络访问控制策略，应合理设置网络隔离设施上的访问控制列表， 关闭与业务无关的端口；编制文档并保持更新；访问控制策略的变

15、更应履 行审批手续。7. 1.5弱电管理对弱电设备的综合管理，包括技术资料、档案的收集。同时，每月一次对 弱电设备运行状况进行检查，并及时处理汇报问题。7. 1.6服务器及系统变更不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备， 使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事 情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不 得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅 自修改服务器系统时间。使用空闲主机，对服务器系统补丁进行升级测试，运行平稳后，各服 务器升级安装补丁，弥补系统漏洞；为服务器系统做好病毒及木马的实时监 测

16、，及时升级病毒库。管理员对管理员账户与口令严格保密、重要数据库，网站，APP等服务 器由研发配合定期修改密码，以保证系统安全，防止对系统的非法入侵。任何无关人员不得擅自进入主机房，需要进入的须征得服务器管理人员 同意。应注意保护机房内的设备和物品，未经允许的非管理人员不得擅自操 作机房内设备。严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房， 机房内严禁吸咽。除管理员外，任何人不得随意改动服务器内系统及环境配置。除系统管理员或授权参加系统管理的人员外，任何用户不得以任何方式获取（或企图获取）超级用户权限。7. 1. 7配置管理明确配置管理负责人。建立配置文档库，对服务器、存储、网络

17、、安全设备，操作系统、应用 软件、数据库等进行管理。定期对配置进行备份及文档库归类。及时检查并定期审计，对发现的不 一致情况及时纠正修改。7. 1.8事件与问题管理对运维事件的处理进行规范，对发生的所有事件，根据事件的影响程度 和影响范围评估事件处理优先级并及时处理。对所有事件响应、处理、结束等过程进行跟踪、监督及检查。对问题进 行分析、提出解决方案，通过变更管理审批后部署实施。7. 2应急管理7.2. 1应急准备明确网络、系统等事件的应急指挥决策机制，负责网络与系统事件的预 防预警、应急处置、报告和调查处理工作。网络与系统应急管理应遵循“谁 主管谁负责、谁运行谁负责”、“统一指挥、密切协同；

18、注重预防、减少 风险；科学处置、及时报告；以人为本、公平优先”的原则。应急准备应符合如下要求：a）系统管理员、网络管理员、安全管理员等关键岗位应熟练掌握应急预案， 能有效处置相关事件；b）在自身力量不足以满足应急要求的情况下，应与相关供应商签署服务保障 协 议。协议内容应包括双方联系人、联系方式、服务内容及范围、应急处 理方式等。应定期检查和评估协议的执行情况，确保服务保障措施落实到 位，确保在应急处置中相关单位能提供及时有效的技术支持；C）应建立有效的应急通讯联络系统，确保信息畅通;7.2.2应急处置在发生网络与系统事件后，迅速采取应急措施，尽快恢复信息系统正常 运行，如有重要情况应及时上报。暂时无法确定事件原因、责任和结论的，应先给出事件的初步分析判 断，并组织力量尽快查找原因，给出解决方法，采取整改措施。8运维服务报告运维服务实施中，供方应按要求进行服务报告编制、提交。服务报告通 常分为常规报告、事件报告和专题报告三类。8.1常规报告常规报告包括的种类：提交分为定时、非定时，其内容包括但不限于：a）报告名称、报告周期；b）需方、供方相关信息；c）服务