海外it运维人员工作手册

公司海外人员运维STRONG工作手册公司网络技术部客户运行维护项目组编著2010年11月第一部分概述随着中国石油海外各地IT建设项目已进入稳定运维期，对于运维的工作压力越来越大，如何通过规范有效的项目管理化解项目风险，使上线的系统能够安全、可靠地运行，项目成本、进度、质量得到有效控制，已经成为海外运维项目的组织者和项目组成员共同追求的目标。海外运维工作的主要内容包括：桌面维护，IP电话维护，视频会议维护，卫星通信，应用系统服务器维护，局域网维护和工程类技术支持等。海外运维工作具有服务性，多面性，及时性等特点。海外人员运维工作手册编制的主要目的是通过规范项目组织建设，合理设置岗位、岗位职责，结合运维工作特点制定相关制度和标准化的运维工作流程，突出其实用性和标准化，使员工的行为制度化、工作流程化、确保实现每年的运维工作目标。第二部分组织机构及岗位职责第一章组织机构序号;目角负责人员 主要职责 成员人数1项目经 负责整个项目的全面工作 2

|项目助理I中亚区|项目助理I中亚区域I中东区域4非洲项负责中亚地区项目的运维工作（桌面运维、网络运维、机房运维、UPS运维、视频会议运维、应用系统运维等）负责中东地区项目的运维工作负责非洲地区项目的运维工作第二章岗位职责负责对应用系统进行系统运行状态、网络运行状况的监控及日常维护。负责为用户提供技术支持，协助用户解决技术问题。负责各应用系统设备安装的现场管理和环境监控。针对告警情况，负责联系相关人员并配合各专业组做故障处理和设备维护。负责用户设备档案的建立和维护。负责用户需求、用户意见的记录、跟踪反馈和协调解决。第三部分管理制度第一章员工管理办法第一节行为规范为规范海外人员运行维护和服务工作，强化在岗人员的职业道德，达到海外运维工作运行安全、可靠、服务方便、快捷的目标，结合队伍建设和行风建设的实际，制定《海外运维工作人员行为规范》。第一条运行维护工作行为规范1、爱岗敬业，钻研业务，胜任本职岗位，努力提高自身素质；2、不迟到不早退，在岗期间不做与工作无关的事；3、按照岗位职责和运行维护工作流程做好本职工作；4、增强保密意识，自觉遵守保密守则，严防失泄密事件的发生；5、强化安全意识，随时消除机房场地和办公区的安全隐患；6、工作上服从组织安排，做到下级服从上级，个人服从组织。第二条服务工作行为规范1、衣着整洁、得体，符合工作身份，不戴与环境不相称的饰品；2、文明用语、礼貌待人；咨询解答，热情耐心；迅速受理、及时反馈；3、认真执行“首问负责”制。凡是涉及到信息技术的事情，作为第一受理人，即使不属于本人职责范围，也不能简单地推开，而是通过适当的方式，为用户解决问题，或做好衔接和引导，力争为用户提供更多方便；4、接听电话时，首先问好，然后报出自己的身份；用语文明礼貌，态度和蔼，口齿清楚；耐心解答用户的各种问题，不得无礼怠慢，推诿搪塞；5、对待用户的态度要热情周到；回答问题时要详尽、细致、全面、不厌其烦，直到用户满意；6、对于当时不能解答的问题要认真记录，在最短的时间内与其它服务人员沟通，一旦得到解决方案，马上反馈用户。第二节安全保密守则第一条系统维护人员要严格遵守国家保密法的有关规定，确保商业机密。第二条系统维护人员要认真学习《中国石油天然气集团公司计算机信息系统保密管理暂行规定》，严格遵守并依照执行。第三条非系统维护人员要遵守计算机信息系统的保密管理规定，增强保密意识，杜绝泄密现象发生。

第四条系统维护人员要遵守场所的安全保密管理规定。第五条系统维护人员要遵守单机的保密管理规定，定期修改系统密码，确保系统运行安全。第六条系统维护人员要遵守网络的安全保密管理规定。第七条系统维护人员要遵守信息的安全保密管理规定，严禁将涉及公司机密的信息通过其他介质带出机房。第八条对违反本规定的，要责令其停止使用计算机信息系统，限期整改。对泄露国家秘密、企业商业秘密的，要依据有关法律、法规进行处理。第三部分海外人员出入境流程第一章员工出境流程在轴工作：冶痼串席人裳否通过托福嗡式7否/由-蛊AJ隹苗考试：1：■若出中心南站：|]ttp：j7w?.-'A'cn[!dtsi.cciii/）照以上不予立办理方程2到人士I资源电茯取由苣人拄唱着玩成舞ot芍试结束十个工作巳后可查）照以上不予立办理方程E由济人准备对照片两联,每展4张（白底।不要剪开）?身份证复印件勘：2申请人拄格式埴”电子版中诰米（附表1T），连同照片、身份证复印件一同提克至所在静口部门血理处：3部门助理核实审桂去填舄信息后.交业务主管液导签字.

第二章员工入境流程在瑞工作：曲国申惊工旻否通过托福考成？否/由-蛊AJ隹舀考试：博斌中心网站：http：jVw.v'jjch（!dtsr.ccm/）2到人力资源也茯取由苣人托福专京感绩ot考试结束十个工作日后可查）材聿雁备卜上由浦人准备时照片两联，每取4张（白底I不要剪开）十身函E复印件册：2申请入拄格式埴舄电子版中诰走（附表1T），连同照片、身份证复印件一同提交至所在部门部门的理处：3部门助理核实中使表埴写信息后，交业务主管领导签字.

第三章员工管理规定第一节安全第一联系人（国内，海外）为保障海外运维工作人员的人身安全及与国内联系的及时性，海外运维工作人员在出国前确定国内安全第一联系人，并上报给相关负责人其联系方式，到达指定工作地之后，确定海外安全第一联系人，并上报给相关负责人其联系方式。安全第一联系人是在项目经理不能第一时间联系到海外运维人员时，所需联系的第一人员。第二节海外工作内容及工作日程海外运维工作人员到达指定工作地点之后，要及时与海外相关负责人联系沟通，确定在海外期间的工作项目内容以及具体的工作日程和归国日期，一经确定，需及时上报给国内公司的相关负责人。第三节海外工作交接及工程文档管理第四部分海外人员服务工作流程第一章桌面维护第二章IP电话功能及配置第三章视频会议系统第四章卫星通信第五章应用系统服务器第六章局域网构架设计，配置及故障排查第一节局域网构架设计.局域网设计概述：局域网设计原则：可靠性原则可扩展性原则可运营性原则可管理原则追求最佳性能价格比网络设计流程：1.局域网规划设计：2.1网络拓扑结构设计：网络设计分三层：核心层r汇聚层、接入层2.4VLAN2.4VLAN技术划分原则:2.4VLAN2.4VLAN技术划分原则:2.2网络拓扑结构选择：•常见的局域网络拓扑结构T网状或部分网状、环型拓扑、星型拓扑•常见的局域网络拓扑结构T网状或部分网状、环型拓扑、星型拓扑•局域网络拓扑结构的灵活组合•局域网络拓扑结构的灵活组合核心网状结构/边缘星型接入 双星型拓扑结构核心网状结构/边缘星型接入 双星型拓扑结构2.3VLANID2.3VLANID的规划原则：VLAN1一般予以保留，不分配给业务VLAN使用。VLANI口的预分配应成段分配.如果VLANI口足够用，尽量分配1024以下的VLANIDo为每一个VLAN规划VLAN描述符.描述符的配置规范化仆,基于端口的VLAN划分基于协议的,基于端口的VLAN划分基于协议的VLAN划分基于沪子网的VLAN划分基于MAC地址划分基于组和策略划分基于业务需求VLAN划分基于地域管理VLAN划分基于安全要求VLAN划分也购国美1日携th132.16S.D.254/24也和忖关MA七也hha^0-5E-O0-D1-VR3DPriarity[rno5ter(>Priority!tiackupj»PrK>rfty(miaster]■Priorii.y(rBdliLJC&d)2.5VRRP相关设计:虚拟网关的可探测性VRRPPINGenableVRRP的负载分担Z“W」"RRP组设置不同的MastmURRP的稳定性设计抢占方式及延时设舒・安全性设计♦VRRP的可靠性监控指定端口•■VRRP的优先皴设计通常要满足：IP地址规划设计：确定ip地址的划分原则

•确定有哪几类地址要规划：T梭心房需要规划的地址今汇聚”需要规划的地址今接入〃需要规划的地址•确定地址块划分的总体原则令先纵向划分,再横向划分口即:按照业务先将地址划分为公网、VPN1——VPN4共5大映。然后再按照地域在每一个地址块中为每一个地市划分一个地址块、，3先横温划分，再纵向划分。即；按照地域将地址划分为多块〔每个地市一个地址坎）:然后再按照业务将每个地市的地址块划分为二公网、VPN1——VFN4共5块由IGP规划设计：路由协议选择：静态——简单易行。适合于简单，稳定的小型网络。RIP——最古老的动态路由协议，只适合在小型的网络中使用。IS-IS——本来是为OSI七层模型设计，后来强行移植到IP上。使用范围很小。OSPF——是因特网上使用最为广范的IGP，专家强力推荐。静态路由协议设计：Route10.0,0,0255.0.0,054/24—^HOVTER：54/24—^HOVTER：■InternetL/24HOUT强■HOUT强/84.3OSPF基本设计:RouterID的规划区域划分-是OSPF规划中最核心也是最复杂的部分

路由聚合规划OSPF的COST规划Area0Area0LSA5StubAreattSoStubArea里UP里Area0Area0LSA5StubAreattSoStubArea里UP里NoLSA5NoExternalRouteUpdateExternalRouteUpdateareaOareawriBareaOareawriBOSPF如果某个区域存在两个ABR,并且在两个ABR上都对arean内的路由做了聚合操作。LoopbackO建议属于area0。如果骨干区域被分割，两个区域0内的设备会无法互访。如果非骨干区域n被分割，从路由角度来说没有什么影响，但是不便于维护。图中的红线应该属于area。。OSPF的路由引入规划:OSPF可以引入直连、静态以及其他路由协议的路由。OSPF的路由过滤规划:由于受到链路状态算法的限制，OSPF的路由过滤受到很多的限制，只能在区域间实现。网络中存在两个路由系统两个路由系统之间通过一台边界路由器互连在边界路由器上启用路由再发布，导通两个路由系统ASBR-2A^SbK-1OSPF100 ASBR-2A^SbK-1OSPF100 <OSPF200网络中存在两个路由系统两个路由系统之间通过两台边界路由器互连在所有边界路由器上启用路由再发布，导通两个路由系统QOS设计:IPQOS•QualityofService（服务质量）是指网络通信过程中，允许用户业务在丢包率、延迟抖动和带宽等方面获得可预期的服务水平.•什么情况下需要使用QoS?T网络带宽资源相对紧张T网络中存在多种对带宽和时延的要求不同的业务3防止异常的突发流量影响关键业务QOS模型选择：IntServ模型：业务通过信令向网络申请特定的QoS服务，网络在流量参数描述的范围内，预留资源以承诺满足该请求.DiffServ模型：当网络出现拥塞时，根据业务的不同服务等级约定，有差别地进行流量控制和转发来解决拥塞问题。网络安全规划设计：网络安全规划的基本原则网络安全是一个复杂的体系结构网络安全是一个相对的概念网络安全部署通常会带来副作用在网络的安全和性能之间找到恰当的平衡点！第二节局域网网络设备常规配置.局域网涉及网络设备：.网络设备登陆方式：通过TFTP/FTP服务器下载路由器配置文件。通过主机Telnet到管理网口进行设置。通过SSH方式进行配置，采用这种方式可以在网络中任一位置对路由器进行配置。串口配置：随机附带串口配置线，用DB9串行接口与路由器的COM口相连，另一头与计算机的串口相连。串口连接配置采用VT100终端方式，可使用Window操作系统提供的超级终端工具。具体步骤如下。a.将PC机与设备进行正确连线之后，点击系统的［开始一程序一附件一通讯一超级终端］，进行超级终端连接，如图一所示。b.在出现如图时，按要求输入有关的位置信息：国家/地区代码、地区电话号码编号和用来拨外线的电话号码.如图二所示。c.弹出［连接说明］对话框时，为新建的连接输入名称并为该连接选择图标。如图三所示。d.根据配置线所连接的串行口，选择连接串行口为COM1或者COM2。如图四所示。e.设置所选串行口的端口属性端口属性的设置主要包括以下内容：波特率“9600”，数据位“8”，奇偶校验“无”，停止位“1”，数据流控制“无”，如图五所示。f.串口用户名/密码验证配置串口用户名/密码认证之后使用串口登录时也需要输入用户名和密码，增加了安全性。串口用户名/密码认证分为本地认证和远端radius认证两种方式。.网络设备常规配置：Cisco设备配置：.配置设备右再hs当inam*<INam&> 配串：tft谷宅榔"配置将机密码Switcliifcanfig评«nabl»password^Passw»nd>Od'芹#杈密m立)SvrttcVi{«nfig胛*nahl* vPa配置特权密码(密文】3.BilWTelnetSvYitch{ctinflg祥linevty04 进入T闻n或坡程设置Switcti(carrfigHineiffpaaswandciwo 设置Telnet密码Swtt£h{ccinflg-hn*)»login /t许登录4.边入按口配置模式Swfiteh(e0<^fig)#卜iM占1rl值亡总一Ty户•下上区1白4，宅二>白［1>理人接口配置S，-vitchfconllfginterfacerange^Type^^Slot^/^BPort>>^EPort>进入一邺l连续徜口配置5.配置二层接口交揆机所有接口就认均为二信接口.无需手动谶活伍配置三房接口S^Aitch(confi:g-if^noawitchportSMtchJconftg-ii)^ipaddr*$>々|P>>yMASK前理为三房接口配置播口地址九其它接口配置命令&witctii(Gi?nfigdescription-=string="Switchitee^fig-«fJffs-p*ed<auts|10|1GO|1000^Switch(-GQr>fig-ifWHUpI号k<sme?|full||hedf>S?Aitchfconfig-ifW：nosthutdo'A-ni靖口描法配置接口速小配置推口双工激活珀口.建立VL息MSwitch(config}#vlan/1口>Switch(coriifig-v|dn ^VHanNami»^.ffll^VLANSwitch(config}#novlanfIE>>HO.配置VLAN地址Switch(^config}#interfacevlan^ID>Switch(config-ifiip0dd「♦于#^HP=-vMA&K>Switch(eonfig-If)#noshutdownid.物理端口划入VLANSwitch(cornfig)#imterfac*^Typ*^^Siol^/^PGrt2>Switch(config-if)^switchportmodeaccessSwitch(config-if)#swiitchportaccessvlan白口^SJt^XVLAN^VLANiUf；进入MLAhi■界脩口地址进.人和应渊口设为防㈣端口划入.fUHy."LAN12物理端口作为Trunk端nS-^itch(config脚int^rfac»cTyps^^Slct>^Forth 进入出应端n$-witch(config-if}#s-Ajtchpartfmnkencapsulationdotlq绑,ildotlq他说Switch(config-ifi#sv4tchportmodt>trunk 设为访问端口Switch(corilig-if)#switchporttrunknati^ul3n<ID> 指定untagVLANSwit£h(conlig-if)#twitchportirunkallo-A*dylan<ID>指定可以透传的廿LAN13-配置STPCISC。交距机上血々口动启用ST户放置环路一般不器要人为F涉.Svdtcbi(conf>g}l*spanningtrsavlan<ID>□riorits'-^Pricrity^啊整STP优.先携对于卜联不接殳换机，I"妾接终端的接口可做如下配置：Swibch(conlig)#inbsrfatt-^Typs>^SIct>/<Port>进A,和用端IIS'Aitchtcon^-i^}#apannmg-treeportfast 启用快速端II14.KltETherCharinelSwitfihLeefrrfig)#Interfacepoift-ehanriel<ID>Sv-itch(CQnifig)(fintorfac*yp^ SIQ^f<Pprf;■Svritch(ccuTifig-if)PGhann^l-gnaupV1口>mod*on让L工逻管瑞【|进入楂口配置喘口加入逋道Sv4tch(configinterfacevlan々I口％Sv^itch(coniiigJ#standby<HID>ip<HSRP_Addr^>Svdteh(config)#stdftdby-<HIID>priorityPriority^Svdteh(eonlig)#it*rtdbyp「0・mpt进入VLAH配置妮IP掣置优先或配首优先占仃16.启用保用交换机三层路由功能Svdtoh(Cion/fig)#iproutingSwitch(config)#noiprouting启用却由功能禁用躇山功陡17.BE置价右路由对于二层交换机，加个默认网关即可二SwitchfconfigipdefauIt-gatev^ay"egateway^对于三无交换机BSwitch(ccnfig)#Iprout*^dst_lp>由零kA 制拿『gy>[metric]1B・由置动态路由DSPFSwitch(con1fig^routerospf^OSPFJD^ 现在CSPF迸程Switch(config-route；r#netA^ork<Addir«is><WMask>ares<srealD^指定所连揍网络Switch(config-route)#redistributeconnectedsubnets发布“在网络信息Switch(config<out*J»r«di$lnbut*$ta<Ucsubnets发布弹态踣由信息1.系统孤肩Switch#reload2,直看H志信息Switch#log3.杳石CPU利用率（正常应谈在的％以下）S^itsh#鼻hawprocepu4,有若地址转换梢况S'Mteh#$h*融:d营05.，青石ARP曾存Switch#珀。出arp&直看俺由表Switch#sh*-yiproule7.直希携口状态Switc：仲shwinterface Slct>/*：Port^S,看看MLAN信息Switch#showvlan以杳看生成树心思Switch#雅hb"本panning-"**10.杳苦熟符状态Switch#showstandby1K包看版本信息Switch#事how^*r*ioni12.杳吞"当前配置佶息Switch#showrunnlng-donflg13，验证沪的连接性Sv^'ltch#ping<IP>14rE股存配置Switch#^Ante15,清空配置Switch#wr止。eraseH3c设备配置:4.4.设备管理地址配置4.4.设备管理地址配置标1±LiLL口苫4&Sb.」nd工102。]__0口，=t-al」£n盅的铭访京疏■MilJJ.1'-LL±g-」-a-■W理糕Sift薪S-卬・・」；■・.浅。--I-学蝴JlH胃L!ijlilHta.工..鸵办？S晶P小;-Lui"皿侬娇AE.1EA-Cmi■EliSX」♦!1♦8蒯加■•黑3-JiJLii于L-h取证2，口■二E.!」£［聂忠飙/工^1±>J-J1U."L|An1小〜fJIL4二XAJlJb-f-A灰加■立袅城西<1I1£YfU.lJ.<-Jl.•处F•也具2<XuJlM]JB"！e*II1L-jB'dM3^EA^"OJEA'fcJhfHl.■乩琳-曲利也痂■召-J* IB -3l』Ff.■■- 一.；idA..a1L_b.Et：**i17二--”,小：..，.-..」*砾房炳找森国“乐他需荻K区曲雳•士£。；］_曰少巴■:JM■.di■口宇Lny史2iii=j./iq-iziil-BiL」ijJ.l1o_fxJiEJtt鼻a:上z三山江二中兴设备配置：1．设置系统主机名hostname<network-name>系统缺省的主机名为ZXR10,在全局配置模式下使用hostname命令可以修改主机名，修改成功后立即生效。2．设置特权模式密码enablesecret{0<password>|5<password>|<password>}在特权模式下可以设置操作参数，还可以进入配置模式。为防止未经授权的用户随意修改配置，必须设置进入特权模式的密码。3.设置Telnet用户和密码username<username>password<password>用户名和密码的密文显示功能：servicepassword-encryption本项目中的Loopback地址作为设备的管理地址使用.进入端口配置模式：ZXR10(config)#interface<port-name>ZXR10(config)#interfaceloopback1.设置三层VLAN接口地址：ZXR10(config-if)#ipaddress<ip-address><net-mask>ZXR10(config-if)#ipaddress0555、接口配置%进入接口配置模式：ZXR10(config)#interface<interface-name>b.设置IP地址：ZXR10(config-if)#ipaddress<ip-addr><net-mask>[<broadcast-addr>][<secondary>]c.配置接口的工作速率：ZXR10(config-if)#speed{10|100}d.配置接口的双工模式：ZXR10(config-if)#duplex{half|full}e.配置接口的协商模式negotiationauto6、动态路由配置.进入全局配置模式：ZXR10#Configterminal.启动OSPF路由选择进程:ZXR10(config)#routerospf<process-id>.定义OSPF协议运行的接口以及对这些接口定义区域ID：ZXR10(config-router)#network<ip-address><wildcard-mask>area<area-id>例：ZXR10(config)#routerospf1ZXR10(config-