电子政务云平台运维制度

电子政务云平台运维平台运维制度运维制度总则一、 为保障电子政务云平台系统软硬件设备的良好运行，使员工的运维工制度化、流程化、规范化，特制订本制度。二、 运维工作总体目标：建设有严格的、有组织有纪律的管理运维流程，供7*24不间断技术服务支持时间，保证平台稳定运行。三、 运维管理制度的适用范围：电子政务云运维团队全体人员日常巡检制度一、目的：为确保生产正常运行，提前消除隐患，特制定此巡检制度二、范围每周巡检每月巡检每季度巡检维护人员需严格按照巡检作业计划进行巡检。三、内容1.机房巡检：IDC维护人员按规定的周期对机房认真进行巡检，填写巡检记录；根据维护规程的要求，按照维护作业计划进行设备维护。IDC机房区域包括核心机房、网管监控值班室；电源配电房、空调风柜房、VIP机房、客户维护办公室、公共机房、办公室、会议室、洽谈室。维护人员应根据维护作业计划对所维护管理的机房及机房内设备定期进行预防性巡视检查维护人员在巡视中应认真负责及时发现问题，认真进行记录。有人值守机房巡视应每班至少一次对机房环境状况进行巡视并对异常情况及时详细记录，及时作出相应处理；在巡视中如发现告警应立即进入故障处理流程。2. 电源系统巡检电源系统的日常维护工作：1)机架电源资源：包括网络柜电源设施、列头柜电源设施等。电源系统，包括交流高低压变配电设备（包括高压配电屏、变压器、低压配电屏、后备发电机组、UPS设备（包括UPS主机及UPS配电屏、直流电源设备（包括直流配电设备、蓄电池组（包括UPS用蓄电池组和直流电源用蓄电池组、楼层配电屏等。2)检查各网络柜安装设备数量、实际耗电总功率，确保不超过规定指标。3)协助客户为设备安全上电，对客户设备接电安全性、可靠性提出指导意见。4)机架用电须充分考虑交流的三相平衡，三相负荷不平衡度小于20%。5)根据《中国电信电源、空调维护规程（2013年修订版》相关要求制定电源维护作业计划并按计划做好维护工作同时制订严格的操作规程，确保用电的安全。6)建立每个配电屏和列头柜的资料表格并汇总成册，利用电源监控系统对配电屏和列头柜实际用电情况进行统计分析提出容量配置优化方案。7)定期对机房电源设备进行巡视，发现问题及时处理、并认真填写机房巡视记录检查网络柜负载功率对超过规定功率的机架提出合理整改方案。8)如果机房电源中断或割接电源中断，应关闭各设备电源开关，在电源供应恢复后，应根据设备情况逐步分批加载负荷。9)对超过上端保险容量80%的配电柜，拒绝继续增加负载，容量达到100%时断电。10)电源设备维护检查项目及维护周期表：(见附件二)3. 空调系统巡检空调系统的日常维护工作：1)空调（生产用空调）系统，包括中央空调系统（主机、水泵、冷却塔、末端设备、冷水机组精密空调、风冷精密空调、普通空调、送/回风管道等。2)根据《中国电信电源、空调维护规程（2013年修订版》相关要求对空调系统进行维护和管理。3)制定空调维护工作计划，并按计划做好维护工作。4)定期对空调设备进行巡视，发现问题及时处理，并认真填写机房巡视记录。5)机房平均温（参考回风口温度或者机房测点平均值在18～25℃以内、湿度在40～70％以内。6)动态调节机房内送风口流量，确保各区域温度处于合格水平。7)检查网络柜设备发热情况，对局部发热严重、机架背面出风温度≥32℃的机架（参考工业标准服务器正常工作状态的基本温度10℃～35℃）提出合理整改建议，要求客户配合整改。8)空调设备维护检查项目及维护周期表（见附件三）4.硬件巡检硬件巡检主要是针对云平台的设备，包括计算设备（服务器、存储设备（磁盘阵列、备份设备（磁带库、虚拟带库、网络设备（交换机、安全设备（防火墙、入侵检测、防病毒等、门禁、视频监控、消防安全设备等；设备运行检查包括：1)对设备运行状况，板卡运行状况，电源模块状况，风扇运行状况进行定期巡检。作业频率为1次/日。a)设备运行状况：无告警/正常告警/异常告警。检查设备是否正常稳定运行，有无告警。有告警则需要跟网管人员确认，如为不影响业务的正常告警则需要进行登记记录；如为异常告警则需要进行紧急处理，并记录相关情况。b)板卡运行状况：正常/有告警/过热。检查各个板卡是否正常稳定运行，如有告警、不稳定、温度过热、不断重启现象则需要联系网管确认进行紧急处理，并记录相关情况。c)电源模块状况：正常/有告警。检查设备电源模块有无告警，主备路是否能冗余正常运行，各线缆接头包括设备保护地线是否接好牢固。d)风扇运行状况正常/有告警检查设备各个风扇是否正常运行，有无告警，风扇运行声音是否稳定正常；各个风扇内的子模块是否都正常转动及各个子模块的叶片是否完好无损。e)对设备硬件进行操作前戴静电手腕或防静电手套；不许随意插拔、复位或加载单板。2)资产标签检查：机架标签，机框标签，光路标签，固定资产标签，电源标记牌，数据电缆标记牌。3)清洁维护：设备清洁，风扇清洁，滤网清洁，线缆清洁。作业频率为1次/季度。a)设备清洁：确保机架顶部、底部、机架外表没有杂物及明显的灰尘沉淀，机架外表没有明显的灰尘沉淀；清除机架内节点运行所不需要的物件如线缆假面板（节电维护巡查表除外；机框外观、内壁不出现明显灰尘。机框空槽必须用假面板做好屏蔽。由于节点清洁维护而造成机房环境脏乱的要做好环境的保洁；或设备附近环境较脏的，要做相应的环境清洁，以保持设备持续整洁度。b)风扇清洁：将机框可拆洗风扇拆出清洁，保证扇框整体表面、各个子扇转叶、入风口、线缆、风扇插槽位四周无明显积尘；风扇的清洁要单个抽出进行，抽出一个就清洁一个，完成清洁插后回再抽出清洁下一个，不要进行批处理，每个风扇的抽出时间不要超过5分钟。注：一般情况下不建议对IDC设备进行风扇清洁，以免设备过热。c)滤网清洁：洁各个设备滤网上沉积的污垢。最好用水龙头冲洗，要求前面背面均进行清洗，直到洗后的水变清，然后有力甩干，用毛巾擦干表面再晾干放回。有备用滤网的可直接更换，将脏的滤网集中到有水的机房清洗。如果机房附近无水源，将滤网拿至机房外，用力将滤网内积尘弹出，然后用毛刷除去表面灰尘。d)线缆清洁：用毛刷进行清洁，确保设备各个线缆没有明显灰尘沉积。4)线缆整理：尾纤整理，网线整理，数据线缆整理。作业频次1次/月。1)尾纤整理：确保尾纤要从规定线槽和入线孔出入，不受线缆等压逼，不能阻碍板卡、风扇及电源模块等拔插，并预留5－10厘米余度。捆扎整齐、扎带平剪到扎头。2)网线整理：确保网线要从规定线槽和入线孔出入，不受线缆等压逼，不能阻碍板卡、风扇及电源模块等拔插，并预留5－10厘米余度。捆扎整齐、扎带平剪到扎头。3)网线连接：检查网线连接是否正常，如有异常断开、拔出的网线进行处理。5. 云平台巡检维护人员应按规定的周期在云平台上对云平台的状态、云平台的日志信息、云平台的运行情况、云平台资源情况进行检查。1)维护人员对云平台服务状态、虚拟机运行状态（需要1日3次巡检，检查平台服务是否正常，虚拟机是否可以连通；2)维护人员每日查看云平台日志，及时发现云平台是否存在异常；3)维护人员执行云平台后台任务，每日对云平台数据库进行备份，备份需保存到统一的备份服务器。并检查备份是否正常；4)维护人员通过云平台管控系统统计云平台资源（CPU、内存、硬盘）使用情况，并提交资源使用报告；一旦发现资源使用达到预警，则立即上报。6.网络和安全巡检运维人员按照规定周期对平台的安全系统进行升级和扫描，以及云平台重要数据进行备份，保证平台安全性。1)对云平台业务系统提供至少1次/季度的漏洞扫描服务2)云平台提供内部设备及软件的统一日志存储管理服务，保存云平台所有用户及系统（含超级管理）的登录、操作及错误日志，日志保存周期一年以上。3)对相应安全设备提供每周一次的特征库升级4)对云平台虚拟机提供定期快照服务5)进行年度备份恢复演练IDC维护人员按规定的周期对机房认真进行巡检，填写巡检记录。IDC机房区域包括核心机房、网管监控值班室；电源配电房、空调风柜房VIP机房、客户维护办公室、公共机房、办公室、会议室、洽谈室。维护人员应根据维护作业计划，对所维护管理的机房及机房内设备定期行预防性巡视检查，维护人员在巡视中应认真负责，及时发现问题，真进行记录。有人值守机房巡视应每班至少一次，对机房环境状况进巡视，并对异常情况及时详细记录，及时作出相应处理；四、 其他要求1. 维护人员需按照要求填写巡检表（包括手工填写和填写电子表格），填写实际检查结果，不得虚构内容填写。2. 维护人员在巡视中应认真负责，及时发现问题，认真进行记录。3. 在巡视中如发现告警应立即进入故障处理流程。机房运维操作管理规范一、运维操作人员操作核心设备应有各自互不相通的用户名、口令，并定期令所有人负责。二、核心设备的超级管理员口令和密码要定期更换（建议半年一次），使用额密码必须具有一定复杂性（8位以上，至少包括数字、字母、特殊符号组合，并且不能使用通用密码），更换后管理员要销毁原记录，将密码或口令记录封存。如发现密码及口令有外泄迹象，管理员要立刻告运维负责人，同时要保护好现场并记录，在接到上一级主管部门或位批示后再更换密码和口令。三、核心设备的配置信息、云平台的配置信息必须最好备份和保存，每次修改配置前后都必须做一次备份，备份文件需以明显格式保存，并加以注，如记录保存时间、保存是由。四、 网络安全设备必须定期进行病毒库、漏洞库的升级，保证系统及时性。五、 运维人员如使用个人笔记本设备、U盘等接入网络，需保证个人的设备是安全的，无病毒的，如由于个人设备导致整个网络出现安全问题，则运维人员需承担相关责任。六、 云平台超级管理员密码、相关密钥均需妥善保存。运维人员创建的新密钥文件，必须统一上传到指定位置进行保存。七、 各岗位操作人员的权限要严格按岗位职责设置并定期检查其落实情况八、 所有运维操作记录必须在L上进行登记，包括设备以及配件的安装、更换、配置更改、服务开通。九、 所有设备、线缆必须按照统一标签格式进行标志。十、 机房巡检人员必须定期检查设备的标签是否标志、设备运行状态是否常。十一、机房的设备运维部门必须定期检查设备的完好性，对自行采购的设备，如果出现问题，则要及时维修和更换，并根据使用年限、保修失效、用规模进行提前申请扩容、更换、续保等操作。对于托管的设备，如出现问题或者即将出现问题，则及时通知委办局用户进行处理。十二、运维人员进入机房操作完成后必须完成扫尾工作，包括工具电源关闭物品归位，物料清理，以及关闭独立门禁系统。注：核心设备包括：核心交换机、接入交换机、防火墙、网络安全设备、云平台服务器委办局用户操作规范一、 委办局用户如需进入机房，必须向电信提交申请，获得准入许可，同时要提前2接M。二、 委办局用户如需进入机房，一般在专用办公场所使用M远程操作如有特殊需要进入服务器区，必须由运维人员全程陪同。三、 的P交申请，否则由于自行修改导致的后果由委办局用户自行承担。四、委办局用户进入机房的时间由运维部门进行协调，原则上