运行维护管理体系和制度规范样本

运营维护管理体系和制度规范目录1、总则 32、编制办法 33、运维工作职责 34、运维服务管理体系 54.1运维服务管理对象 64.2运维系统功能框架 64.3运维管理组织构造 74.3.1项目负责人 84.3.2项目经理 84.3.3技术主管 94.3.4服务台 94.3.5网络管理员 104.3.5应用、数据库管理员 104.3.7终端管理员 114.4运维服务流程 114.4.1项目运维服务工作流程图 124.4.2服务台 123.4.3事件管理 134.4.4工单管理 134.4.5问题管理 144.4.6变更管理 144.4.7配备管理 144.4.8知识库管理 154.4.9记录及工作报告 155、运维服务内容 155.1服务目的 155.2 资产记录服务 165.3网络、安全系统运维服务 165.4主机、存储系统运维服务 175.5数据库系统运维服务 185.6中间件运维服务 195.7终端、外设运维服务 196、应急服务响应办法 196.1应急预案实行基本流程 206.2突发事件应急方略 207、服务管理制度规范 217.1服务时间 217.2行为规范 221、总则为保障实验室系统软硬件设备良好运营，使员工运维工作制度化、流程化、规范化，特制定本制度。运维工作总体目的：立足主线促发展，开拓运维新局面。在公司发展壮大时期，通过网络、桌面、系统等运维，增进公司稳定可持续性发展。运维管理制度合用范畴：运维人员。2、编制办法本实行细则涉及运维服务全生命周期管理办法、管理原则/规范、管理模式、管理支撑工具、管理对象以及基于流程管理办法。本实行细则以ITIL/ISO0为基本，以信息化项目运维为目的，以管理支撑工具为手段，以流程化、规范化、原则化管理为办法，以全生命周期PDCA循环为提高途径，体现了对运维服务全过程体系化管理。3、运维部工作职责一、负责网站运维和技术支持（一）依照网站运营战略和目的，负责网站整体架构、栏目、应用系统等技术开发方案制定和组织开发，保障网站技术稳定性和先进性。（二）负责网站栏目和应用系统使用培训和操作使用指南编写，对顾客使用过程中浮现问题沟通和解决。（三）网站设备和软件购买筹划书拟定，涉及采购数量、品牌规格、技术参数。会同行政部进行采购。（四）网站设备和软件操作规程和应用管理制度制定，并负责监督执行。（五）网站设备和软件安装、调试和验收，使用培训和维修保养。（六）网站寻常运营过程中信息安全和技术问题协调解决，保障网站24小时安全稳定运营。（七）网站技术服务外包管理，重要涉及技术外包开发、运营服务托管和空间域名管理。（八）负责网站管理系统及设备保密口令设立和保存，保密口令设立后报中心主任备案，保密口令设定后任何人不得随意更改，保密口令每季度更新一次。（九）负责网站新程序、新系统和网站改版升级方案技术设计开发。二、负责网站信息和技术安全（一）执行国家和省上关于网络信息技术安全法律法规，与通信管理和网络安全监管部门联系，及时解决网站信息技术安全面存在问题，保证网站安全、稳定、可靠运营。（二）网站信息技术安全保密制度和工作流程制定，贯彻信息技术安全保密责任制，执行“谁主管、谁负责，谁主办、谁负责”原则，责任到人。(三)在服务器和计算机之间设立硬件防火墙，在服务器及工作站上均安装防病毒软件，进行硬件和技术双保护，保证网站不受病毒和黑客袭击。（四）负责网站信息技术安全应急解决预案制定和实行。（五）安排专人监控网站各频道，各页面，各版块，各栏目信息内容，建立网站信息技术安全监控值班登记制度，发现问题及时解决，并登记问题和解决成果登记；（六）建立多机备份网站信息服务系统机制，一旦主系统遇到故障或受到袭击导致不能正常运营，可以在最短时间内替代主系统提供服务。（七）建立网站系统集中式权限管理，按照岗位职责设定工作人员操作权限，针对不同应用系统、终端、操作人员，设立共享数据库信息访问权限，并设立密码。不同操作人员设定不同顾客名，且定期更换，禁止操作人员泄漏密码。4、运维服务管理体系运维服务管理体系规定了运维活动涉及各类实体，以及这些实体间互有关系。有关实体按照运维服务管理体系进行有机组织，并协调工作，按照服务合同规定提供不同级别IT运维服务。4.1运维服务管理对象运维服务管理对象涉及基本设施、应用系统、顾客、研发部门以及IT运维部门和人员，详细内容如下：(1)基本设施涉及网络、主机系统、存储系统、安全系统等。(2)应用系统涉及uap云管理平台、cloud门户、demo、zabbix、机房设备管理系统、vmware以及yum源等。(3)顾客涉及使用如上应用系统顾客。(4)研发部门涉及Iaas平台研发部门。(5)运维部门和人员涉及内部参加运维活动有关部门和人员，以及提供运维服务公司和有关人员。4.2运维系统功能框架依照建设单位系统构造和业务开展需要，运维项目组将项目维护框架分为9个详细构成某些，分别为：服务台、事件管理、工单管理、问题管理、变更管理、配备管理、工程师考核、知识库管理、记录、系统管理等9个子项。而详细运维流程将以此为根据开展工作。4.3运维管理组织构造本运维项目运维管理构造位三层模式，详细如下图所示。由项目负责人与甲方进行业务范畴接洽，并将沟通成果向下传递。项目经理负责项目整体运维工作，涉及各种制度制定和实行。运维工程师则在项目经理指引下开展维护工作。4.3.1运维负责人职责：负责项目商务、整体协调事宜。职位描述：1）、整体负责建设单位运维项目服务筹划制定，领导项目经理并安排项目工作，指引项目经理完毕详细维护工作，每周听取项目经理工作报告，负责考核项目经理工作完毕状况。2）、协助建设单位完毕新增项目调研、方案设计并指引项目经理进行详细实行。4.3.2运维主管职责：规划、执行、完善信息化项目运维工作，指引网络、数据库维护工程师开展工作。职位描述：1、依照公司战略目的，指引下属工程师开展客户服务工作，保证运维工作可以满足客户实际需要；2、建立和持续完善运维管理体系，优化运维流程流程，解决运维服务中浮现特殊问题；3、规划并提高运维工程师专业服务能力，在整体上提高客户满意度；4、制定和持续完善绩效考核体系；5、制定整顿运维项目应急预案系统，并指引运维工程师实行；6、提高自身专业技能，在业务方面予以网络管理员和数据库管理员指引。4.3.3系统管理员职责：操作系统、应用、数据库管理，oracle性能调优，实现应用负载均衡。职位描述：技术主管非项目常驻人员，依照项目需要进行专业方面指引；负责数据库性能分析与调优，数据库运营状态监控，及时发现异常并迅速解决。纯熟掌握Oracle10GRAC技术，可以实现布置及调优。掌握WAS、Weblogic、Tomcat、websphere等中间件工作原理，可以实现布置调优及故障解决。纯熟掌握red-flag、redhat等linux操作系统，布置oracle10g、mysql数据库。纯熟掌握dataguard技术，保证oracle数据库冗灾、数据保护、故障恢复。负责应用负载均衡布置和调试。负责指引数据库工程师管理员开展工作。4.3.4网络管理员职责：维护建设单位网络系统正常，解决网络有关故障。职位描述：1、对既有服务器、局域网络及机房、配线间寻常管理维护；2、对信息安全建设提出有关建议，保证网络安全；3、保证外网光纤线路正常，保证局域网运营正常；4、对网络系统和网络设备运营状态进行监控；5、纯熟掌握域方略设立、DHCP、DNS、FTP服务器、NTFS权限设立等；6、编写网络某些应用解决预案并实行。7、工作认真、细致，积极积极有条理性，具备良好沟通能力及团队合伙精神.4.3.5应用、数据库管理员职责：维护建设单位业务系统运营正常，解决应用和数据库故障。职位描述：1、监测业务系统运营状况，应用、数据库性能监视及优化，作必要调节；2、规划不同数据生命周期，制定备份、恢复、迁移和灾备方略，依照业务需要执行数据转换及迁移等操作；3、保证应用和数据库系统安全性、完整性和运营效率。4、负责数据库平台整体架构及解决方案制定和实行；5、工作认真、细致，积极积极有条理性，具备良好沟通能力及团队合伙精神.4.4运维服务原则流程IT运维服务管理流程涉及事件管理、问题管理、配备管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等，随着运维活动不断进一步和持续改进，其她流程也许会逐渐独立并规范。4.4.1项目运维服务工作原则流程图4.4.2服务台（暂无）服务台是支持运维服务核心功能，与各个流程联系密切。所有管理流程都要通过服务台为顾客提供单点联系，解答顾客有关问题和需求，或为顾客谋求相应支持人员。在本系统中,服务台是接受各种来源服务祈求和有关信息反馈唯一入口和出口，同步服务台还负责普通祈求、通过知识库（历史事件）可以解决祈求；她也是复杂问题二线解决桥梁。由于当前人员局限性，服务台工作暂时由运维工程师统一解决。4.4.3事件管理事件管理流程重要目的是尽快恢复服务提供并减少其对业务不利影响，尽量保证最佳服务质量和可用性级别。事件管理流程普通涉及事件侦测和记录、事件分类和支持、事件调查和诊断、事件解决和恢复以及事件关闭。本系统把所有服务祈求和报警归结为事件。事件管理是提供服务台和事件管理者对于事件记录、解决、查询、审核、派发等功能。它也涉及通过和第三方监控系统对接，把其发送报警形成事件功能。4.4.4工单管理工单管理：工单是现场运维、二线支持任务载体，运维工程根据所接受工单进行运维工作。工单管理是对工单实现创立、变更、查询浏览、派发、监督等功能模块。4.4.5问题管理问题管理流程重要目的是防止问题和事故再次发生，并将未能解决事件影响减少到最小。问题管理流程涉及诊断事件主线因素和拟定问题解决方案所需要活动，通过适当控制过程，特别是变更管理和发布管理，负责保证解决方案实行。问题管理还将维护关于问题、应急方案和解决方案信息。问题管理是针对已解决事件遗留问题或解决事件方案只是治标不治本不能彻底解决问题而考虑模块。依照事件、及解决方案，问题解决人通过调查、诊断并提出最后解决办法。4.4.6变更管理变更管理实现所有基本设施和应用系统变更，变更管理应记录并对所有规定变更进行分类，应评估变更祈求风险、影响和业务收益。其重要目的是以对服务最小干扰实既有益变更。变更管理是要对重大资源新增、变更、升级等运维活动进行审核功能，以免这些活动对既有资源可用性导致没有必要影响和破坏；同步，她还要实当前工单中产生变化进行后审计功能。4.4.7配备管理配备管理流程负责核算基本设施和应用系统中实行变更以及配备项之间关系与否已经被对的记录下来；保证配备管理数据库可以精确地反映现存配备项实际版本状态。配备管理事实上是所有资源统一管理功能，涉及资源整个生命周期参数或配备变化记录管理。管理信息重要涉及分类、型号、版本、位置，状态、有关资料等基本信息还涉及核心参数等4.4.8知识库管理运维知识经验总结、维护和共享是提高员工运维技能水平、增强单位凝聚力重要手段，也是把宝贵经验教训从支持人员头脑逐渐沉淀、固化重要方式。知识库管理：知识库是提供应运维人员重要技术资料内容，她汇集在工作遇到典型案例归纳总结知识要点和全面实用资料手册。在本系统中，知识库管理提供便于使用人机接口、迅速查询技术手段和维护手段。4.4.9记录及工作报告运维管理系统提供一线解决率记录、客户满意度记录、按分类事件汇总记录、工作报告生成功能，按照一定格式依照事件数据、工单数据、问题数据、配备数据、变更数据可以协助运维管理者能把运维所做工作内容清晰罗列出来。5、运维服务内容5.1运维服务目的实验室运维部门提供运营维护服务涉及，虚拟机、主机设备、操作系统、数据库、网络安全设备和存储设备运营维护服务，保证云管理平台正常运营，减少整体管理成本，提高Iaas平台整体服务水平。同步依照寻常维护数据和记录，给研发部门提供Iaas平台优化及改进建议。实验室运维构成重要可分为两类：硬件设备和软件系统。硬件设备涉及网络设备、安全设备、主机设备、存储设备等；软件设备可分为云管理平台、操作系统、典型应用软件（如：数据库软件等）等。服务项目范畴覆盖信息系统资源如下方面核心状态及参数指标：运营状态、故障状况配备信息可用性状况及健康状况性能指标IT资产记录服务服务内容涉及：硬件设备型号、数量、版本等信息记录记录软件产品型号、版本和补丁等信息记录记录网络构造、网络路由、网络IP地址记录记录综合布线系统构造图绘制其他附属设备记录记录5.3网络、安全系统运维服务从网络连通性、网络性能、网络监控管理三个方面实现对网络系统运维管理，网络设备位于IT架构骨干位置，下面是需要监控指标，及相应健康状况故障后来也许引起问题。设备基本性能检测：cpu、内存使用状况监测。当cpu、内存使用率过高，会导致顾客网络访问质量下降，丢包、时延较高等状况产生。阐明当前网络设备负载较高，需要对下行设备进行迁移，分流，减轻负载。设备日记查看；当设备日记浮现异常时，也许是设备浮现异常访问或者异常配备，也许会导致网络中断。需要检测防火墙等安全设备状态。设备snmp、telnet状态；当snmp、telnet都不可达时，普通是设备脱网状况产生，会导致网络中断。需要人工查看设备运营状态。测试Ping，tracert等工具连通性；当ping丢包率过高，阐明网络访问质量有问题，需要tracert查看网络途径是哪一跳相应IP设备时延较高或者不可达。分析是哪个网关路由或者方略引起问题。网络安全方略应用与否正常；安全方略异常会导致网络设备遭受入侵，会影响整个网络访问。Internet带宽流量实时监测；流量所占带宽比较高，会导致当前网络设备相应端口网关所有网络访问质量下降。需要抓包查看是哪些设备相应访问流量较高，决定是加大带宽还是服务器中毒。网络拓扑链路状态监测；链路状态异常阐明网络中某个设备异常，需要查看链路相应网络设备健康状况，结合其她指标分析问题所在。异常网络数据包流量、Dos、ddos等网络袭击状况监测；存在异常网络数据流量包等，会导致正常网络质量下降，阐明网络也许受到袭击，需要结合netflow和流量状况查看异常流量访问网段，从路由方略或者防火墙限制该网段访问光纤光口光功率、光电口误码率大小。光功率值不在光模块默认光功率范畴内，会导致光口不可用，也许是光模块浮现故障，需要联系厂家查看光模块与否正常5.4主机、存储系统运维服务提供主机、存储系统运维服务涉及：主机、存储设备寻常监控，设备运营状态监控，故障解决，操作系统维护，补丁升级等内容。进行监控管理内容涉及：CPU性能管理；GPU指标过高，会导致服务器程序运营缓慢，浮现卡死状况。需要查看引起GPU过高因素，做虚机迁移等操作，减轻服务器压力。内存使用状况管理；内存使用率过大，会导致服务器崩溃，需要及时扩充内存资源，或者回收不再使用虚机资源。硬盘运用状况管理；硬盘使用率过高，会导致开始启动失败，需要定期清理服务器暂时文献，或者扩充服务器硬盘。系统进程管理；服务器核心进程运营与否正常，异常会导致服务器崩溃，需要查看进程异常因素。实时监控主机电源、电扇使用状况及主机机箱内部温度；电源状态异常，也许会导致服务器断电，电扇异常，主机稳定过高会导致服务器重启，需要与厂商联系，查看硬件与否正常监控主机硬盘运营状态；硬盘读写状态等标记硬盘可用性，需要查看与否硬盘压力过大，考虑更换存储类型ssd等监控主机网卡等硬件状态；主机网卡down掉，会影响服务器网络访问，硬件异常会影响服务器正常运营，需要联系厂商做硬件检测。监控主机HA运营状况；灾备系统运营异常，会导致HA切换异常，需要查看引起HA异常因素，是软件问题还是硬件问题，逐渐排除因素。5.5数据库系统运维服务提供数据库运营维护服务是涉及积极数据库性能管理，数据库积极性能管理对系统运维非常重要。通过积极式性能管理可理解数据库寻常运营状态，辨认数据库性能问题发生在什么地方，有针对性地进行性能优化。同步，密切注意数据库系统变化，积极地防止也许发生问题。进行监控管理内容涉及：数据库基本信息：文献系统、碎片、死锁、CPU占用率较大或时间较长SQL语句。存在上面会导致业务访问缓慢，需要定位那些SQL占用内存较大或者死锁，针对详细状况进行优化代码。表空间使用信息监测；表空间占用太大会影响查询效率，需要优化存储构造，将集中存储换为单表文献，索引依照实际业务进行优化，与否需要索引，或者索引删除重建，或者建立分区表。数据库文献I/0读写状况；数据库I/0反映数据库瓶颈，查看引起I/O较大因素是业务量较大还是服务器I/O当前，更换存储类型，必要状况下更换内存数据库等。Session连接数量监控；Session长链接数量较大会导致数据库负载较高，需要考虑将长链接更换为短连接。数据库监听运营状态监测；数据库运营状态为down会导致业务中断，查看是业务层还是网络层引起问题，如果为网络层，需要对网络状况排除，如果为业务层导致，要进行SQL优化。查看每日数据备份、数据同步与否正常；数据库备份异常，会导致备份数据丢失，对于数据库迁移，和数据恢复导致不可恢复影响，需要详细查看引起该问题是数据库自身还是服务器问题，详细问题详细分析解决。对表和索引进行Analyze,检查表空间碎片；数据库表和索引占用量太大会影响查询效率，需要调节表构造或者索引删除重建。数据库对象空间扩展状况监测；表空间扩展太快会导致数据库服务器存储空间占满，数据库down掉等异常状况，需要优化表构造。5.6云管理平台运维服务云管理平台重要涉及管理节点、计算节点、存储节点运维。同步，实时监控重点虚拟机，保证重要业务不中断。重要内容涉及：ManagementServer状态及性能监控（cpu、内存、磁盘、io、mysql数据库、系统及应用日记等）；虚拟化主机agent状态监控；主存储及二级存储使用率监控；数据中心虚拟资源（cpu、内存、磁盘）使用量监控；单台计算节点cpu、内存分派及实际使用量监控；单台存储节点硬盘分派及实际使用量监控；虚拟机模版、网络、方案方略制定；系统虚拟机、虚机路由状态监控；非计费顾客闲置虚拟资源回收；顾客资源审批、账户充值及余额管理；虚拟机外网网络及端口开通；计算节点主机及存储节点扩容；5.7运维工具监控工具实验室选用开源运维工具Zabbix，Zabbix是一种基于WEB界面提供分布式系统监控以及网络监控功能公司级开源运维平台，也是当前国内互联网顾客中使用最广监控软件。 Grafana-zabbix展示效果入门容易、上手简朴、功能强大并且开源免费是对Zabbix最直观评价。Zabbix易于管理和配备，能生成比较美丽数据图，其自动发现功能大大减轻寻常管理工作量，丰富数据采集方式和API接口可以让顾客灵活进行数据采集，而分布式系统架构可以支持监控更多设备。理论上，通过Zabbix提供插件式架构，可以满足公司任何需求。长处：1.支持多平台公司级分布式开源监控软件;2.安装布置简朴、管理以便;3.功能强大，监控灵活，可实现复杂多条件告警;4.各种数据采集插件，灵活集成;5.自带画图功能，得到数据可以绘成图形;6.同步支持调用脚本，很以便;7.提供各种API接口，定制化最高监控软件;8.浮现问题时可自动远程执行命令(需对agent设立执行权限);缺陷：1.项目批量修改不以便;2.社区虽然成熟，但是中文资料相对较少，服务支持有限;3.入门容易，能实现基本监控，但是深层次需求需要非常熟悉Zabbix并进行大量二次定制开发，难度较大;4.系统级别报警设立相对比较多，如果不筛选话报警邮件会诸多;并且自定义项目报警需要自己设立，过程比较繁琐;5.缺少数据汇总功能，如无法查看一组\o"服务器"服务器平均值，需进行二次开发;6.数据报表需要特殊二次开发定义;实验室监控体系也有集中式监控扩展到分布式监控，监控系统之间耦合性逐渐减少。在分布式系统中，整个系统有一种监控中心服务器，若干个子监控服务器和被监控对象构成，每一种子监控服务器负责监控属于它所属子系统，不同子系统之间也不完全独立，她们之间规模也不大，产生数据也不是很大。这样就大大减小中心监控服务器工作压力。图：分布式监控架构分布式监控重要分三个层次，最底层是需要监控节点，她通过启动snmp服务或者积极发送trapped或者启动agent进程。收集每个节点状态信息，并向监控子服务器发送收集信息。中间层是proxy服务器层，它负责收集每个节点发送给它监控信息，然后向中心监控服务器发送收集到监控信息。最上面一层是中心监控服务器，它重要负责收集每个子监控服务器数据，然后存入数据库，再通过web服务器发送提供呈现、查询、等服务。分布式监控构造将大量数据采集工作分散到每个监控子系统中，从而极大减少了监控中心服务器压力，减少了网络负载，但是也也许带来一定系统延迟。Zabbix性能优化：性能指标采集方式依照不同指标类型进行指标分组，如CPU组、内存组、文献系统组、进程组等，每个性能组又相应若干个性能，依照不同顾客对于不同指标关注度不同，指标采集力度也不同，如CPU内存等实时度规定比较高，需要1分钟采集一次，而相应存储硬盘检测也许趋势变化不大，因此采集力度也许比较大一周或者一月。而随着设备量增长，虚机扩张变快，zabbix服务器优化不得不加入考虑，Zabbix虽然采用分布式构造，但是指标计算(按照通用指标记录)：2500(服务器数量)*15(指标数量)*3600(一天)=Zabbixserver性能同过查看指标，每秒解决数和等待队列长度Zabbix数据库调优：使用innodb，为每一张数据库表使用一种文献，修改my.cfinnodb_file_per_table=1;使用分区表关闭houerkeeper,zabbix_server.conf参数DisableHousekeeper=1;使用分区表，需要建立分区有关表f配备文献有关样例如下图：6、应急服务响应办法运维项目组制定了详尽应急解决预案，整个流程严谨而有序。但在服务维护过程中，意外状况将难以完全避免。咱们将对项目实行突发风险进行详细分析，并且针对各类突发事件，设计了相应防止与解决办法，同步提供了完整