IT基础设施监视作业指导书

IT基础设施监视作业指导书1.0目的确保IT基础设施能正常运作、减少故障及提高使用性。使得相关工作具有持续改善性及相互协作性，能够支撑公司系统的健康可靠的运行，为有效保障关键信息系统运行安全，及早发现事故隐患并处理，特定制本指导书。2.0范围本文件适用于京新药业所有信息基础设施、信息系统及IT设备资产。3.0名词定义在信息技术和因特网中，基础设施(infrastructure)是指用于连接计算机和用户的硬件。IT基础设施包括网络设备、服务器设备、虚拟化设备、中间件、数据库设备与网络服务如ftp等。4.0职责部门/岗位职责网络管理员.负责网络安全基础资源的监视，提供网络运行保障；.负责确保网络系统的稳定与正常运转，及时解决网络故障；.负责网络系统的管理和维护，确保高效、可靠地管理网络资源；系统管理员.负责监视并优化服务器系统资源的使用；.负责服务器系统用户和安全管理的监视；.负责服务器硬件、资源使用率和故障异常的监视。数据库管理员.负责监视数据库的使用和运行状态、分析数据库的性能并进行问题诊断；.负责数据库的安全与日常维护，制定并实施数据库系统的备份和恢复方案。.负责数据库服务器、检查数据备份与灾难恢复的监视；终端管理员.负责终端用户(网络终端结点的用户)设备的维护；.负责终端用户的安全管理、软件维护和设备的配置及环境管理等。备份管理员3..负责备份系统日常维护工作，包括备份存储容量的管理、备份磁带库磁头清理、监视备份磁带库驱动臂等。.监视按照备份策略设定的日常自动备份作业是否执行正常，包括数据源端至备份存储或虚拟带库、再备份至物理带库；信息安全管理员1.负责公司网络安全、病毒防护监控，建立应对攻击的清除防护工作和管理机制;.负责信息系统软硬件维护、核心电脑机房安全监控；.负责关键系统软硬件的获取应用监控；开展风险评估、机台与计算机取证及认证工作，发现公司安全漏洞，提交处理报告，指导实施。5.0参考依据无6.0注意事项监控系统本身要纳入监控范围内并定期检查监控系统健康状况。监控产生的重要数据要及时备份。7.0作业内容监控系统中，为保护整个系统数据的安全性和完整性，防止系统中的数据因误操作或有人恶意攻击而遭到破坏，系统允许管理员为不同的用户分配不同的帐号并授予相应的操作权限。通过帐号管理，系统可以有效地管理系统中的所有用户。监控分类监控对象.机房环境监控；包括机房温度、机房湿度、监控视频、门禁、机房市电输入等。.设备硬件监控；包括CPU利用率、内存使用率、硬盘使用率，各硬件之间的I/O吞吐情况、空调运行情况、UPS运行情况等。.程序及进程监控；包括前端运行程序，后台服务程序或进程、数据库系统以及中间件程序等。监控作用.状态监控；指对监控点是否处在运行状态的监控；.容量监控；指监控点的性能和容量是否满足设定指标要求的监控。监控内容.网络状态监控：监视设备的运行日志，性能和阀值预警，关键外部、内部广域网通信线路通断状态的监控，通信线路实时网络流量；网络安全设网络及线路 备的网络异常行为监控；关键通信链路的流量进行连续采样、记录、阀值预警和趋势分析；设备的性能数据进行连续采样、记录、阀值预警和趋势分析。包括信息机房和各分信息中心关键防火墙设备、核心路由器设网络及安全备、核心交换机设备的CPU利用率监控。根据数据协议类型发现设备性能监当前数据趋势，帮助分析网络状况，避免大规模病毒爆发；对局域网的监控应当包括对各链路通断状态、各端口运行情况、网络异常行为的监控。.主机状态监控:主机系统信息的监视对系统的配置信息和运行情况进行监控，包括主机配置，进程情况、CPU利用率、内存利用率、硬盘使用率，I/O主机系统信息的监视主机的网络监视重要主机网络连接情况，主机开启的服务，对传输数据包内连接监视容进行过滤监控，对非法的连接进行分析。.数据库状态监控:主机系统信息的监视数据库的监视监视磁盘空间的使用情况，如CPU、内存及I/O等的状态主机系统信息的监视数据库的监视监视数据库实例状态及与数据库相关的后台进程、监听器(listener)的状态、高速缓存区命中率、资源争用、确定自动备份成功完成等。数据库网络监视应用的各种网络连接，对应用系统发送与接受的信息内容连接监视进行监控。.应用系统状态监控应用的进程监视应用进程占有的资源量，如CPU、内存使用量等;

监视应用的异监视应用系统的异常行为；监控应用进程的异常中止、应用的异常监视常连接；应用的网络监视应用的各种网络连接，对应用系统发送与接受的信息内容进连接监视行监控。e）.机房环境状态监控监控时间监控要求监控时间温度湿度机房的人员进出火灾隐患市电输入情况每日24小时对机房的温度湿度进行探测监控。每日24温度湿度机房的人员进出火灾隐患市电输入情况每日24小时对机房的温度湿度进行探测监控。每日24小时对机房进行门禁管理、录像监控、保安值班和人员物品出入登记。每日24小时对机房进行烟感探测，每次探测监控时间间隔不小于20秒每日24小时对机房市电输入进行监控，应采用持续探测监控。要求监控超出规定范围时能够通过报警声和短信相结合的方式进行预警。在机房各关键位置设置视频监控系统，在机房各出入口，应当配备门禁系统，只有经过授权的人员才能通过门禁系统进出机房，门禁监控系统应当能够详细记录人员进出情况。机房内应当在每20平米配备至少一个烟感探测设备，烟感探测设备应与机房环境监控系统相连。并能够通过报警声及短信方式进行预警。应对市电输入交流电压监测（按三相考虑）、负载分配。交流电流监测（按三相考虑）、直流电压输出配电监测。网络管理员网络管理员操作系统管理员数据库管理员f）.定期分析与报告定期分析网络流量和网络连接情况；定期分析主机操作系统的配置信息和运行情况、重要文件和资源使用情况，以及主机开启的服务；定期分析数据库的访问、操作和运行状态；备份管理员定期分析备份空间是否充足、查看备份是否正常、监视备份增长量及定期验证恢复；

终端管理员定期分析应用的进程、应用的异常，以及应用的网络连接情况。告警阀值定义运维人员可根据实际情况配置以下性能指标的告警阀值，下表阈值配置供参考。告警阀值定义告警指标默认阀值网络故障CPU利用率（％）>90%内存利用率（％）>90%关键端口带宽利用率（％）>75%服务器性能CPU利用率>75%文件系统空间使用率>80%内存利用率>80%硬盘使用率>80%数据库性能表空间使用率>90%会话使用率>9