T-WHHLW 150-2024 IT 基础设施运维服务规范

ICS33.040CCSM01WHHLWITinfrastructureoperationandmaintenanceservicespecif1T/WHHLW150—2024本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意除上述专利外，本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由武汉凌云信通科技有限公司提出。本文件由武汉互联网产业商会归口。本文件起草单位：武汉凌云信通科技有限公司、湖北华中电力科技开发有限责任公司、武汉雅木网络科技有限公司、武汉烽讯通信工程有限公司、贵州中标技术研究院、云南中知标准技术研究院、四川中知汇创标准化技术研究院、山西中知标准管理研究院有限公司。本文件主要起草人：关彩云、王德刚、杜慧敏、卢凡、魏玮、向灏帆、齐玉商、袁安琪、肖运扬、杨江涛、吴雪莲、程龙、李超、王霜。1T/WHHLW150—2024IT基础设施运维服务规范本文件规定了IT基础设施运维的建设理念、功能架构、数据管理、服务交付、运维安全与风险。本文件适用于IT基础设施运维服务。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。YD/T4624-2023微型集成化数据中心技术要求YD/T4627-2023数据中心网络智能管控及运维系统技术要求YD/T4458-2023数据中心精细化运维技术要求及评估方法3术语和定义下列术语和定义适用于本文件。3.1虚拟桌面基础架构VDI（VirtualDesktopInfrastructure）这项技术允许用户通过任何设备（如个人电脑、瘦客户端、平板电脑或智能手机）远程访问和操作存储在数据中心或云端的虚拟桌面环境。3.2智能桌面虚拟化IDV（IntelligentDesktopVirtualization）这项技术通过智能桌面虚拟化软件，将操作系统、应用程序和用户数据封装在一个独立的虚拟环境中，使得每个终端设备都能独立运行和管理自己的虚拟桌面。3.3课证融通integrationofcurriculumandcertification通过课程与职业认证的深度融合，促进教育内容与职业标准的对接，提高学生的职业技能水平和就业能力。3.4数据稽查dataaudit通常包括对数据来源的验证、数据质量的评估、数据流程的审查等，对数据进行系统、全面、深入的审核和检查过程，以确保数据的准确性、完整性、一致性和合规性。3.5空值验核nullvalueverification在数据处理或验证过程中，对字段或变量中是否存在空值（即缺失值、NULL值或空字符串等）进行检查和确认的过程。3.6波动验核fluctuationverification波动验核是指对数据序列中的波动情况进行检查、验证和分析的过程。4建设理念4.1需求概述2T/WHHLW150—20244.1.1信息安全建设需求IT基础设施运维可降低下列风险：a)不能及时识别信息安全事件；b)威胁识别能力有限；c)安全预判能力有限，缺乏对抗能力。4.1.2运维管理建设需求针对传统网络运维被忽视的问题，信息化建设需加强工具与管理，实现统一监控，从被动应对转为主动预防，结合技术工具与运维能力，确保网络及业务系统安全高效运行。4.2总体规划4.2.1按照“整体规划、应用示范、统一建设、信息共享”的指导方针，有机整合学校信息系统，发挥信息化示范效应，促进信息化建设整体提升。4.2.2智慧校园总体框架宜采用云计算架构进行部署，如图所示，分为基础建设层、支撑平台层、应用平台层、应用终端和信息安全体系等。图1智慧校园总体架构图5功能架构5.1.1用户管理IT基础设施运维的教育身份体系主要面向一下群体，包括但不限于：a)在校学生；b)继续教育培训生；c)教职工；d)外协单位到校友。3T/WHHLW150—20245.1.2服务管理5.1.2.1统一门户信息综合信息门户应包括对各种不同场景、不同身份、不同信息或服务的获取方式进行有效的整合，概念逻辑如下图示意。图2统一门户信息概念逻辑图5.1.2.2统一身份架构设计5.1.2.2.1统一身份架构设计应基于以下原则：a)避免采用集中式的高性能服务器去应对性能和扩展性要求；b)通过多个环节的服务器集群解决整体的线性扩展需求；c)充分考虑认证中心的数据逻辑特点制定有针对性的方案。5.1.2.2.2统一身份总体架构如下图示意。图3统一身份总体架构图4T/WHHLW150—20245.1.3质量管理5.1.3.1教育教学桌面云建设5.1.3.1.1高校计算机建设计算机使用场景主要分为公共机房、二级学院机房、专业3D机房，其中主要差异如下表：表1高校计算机建设场景独特需求公共机房资源池化、计算资源等能够灵活分配，可随时调整，配置高性能桌面环境按照性能分类教室，整体投资更优化二级学院轻显卡，较强计算性能3D专业机房大内存大显存5.1.3.1.2桌面虚拟化5.1.3.1.2.1使用VDI（VirtualDesktopInfrastructure，虚拟桌面基础架构）技术，实现桌面系统的集中化管理，提高了IT管理的效率与灵活性，同时保障了用户数据的安全性和业务连续性。5.1.3.1.2.2使用IDV(IntelligentDesktopVirtualization智能桌面虚拟化)技术，提高系统稳定性和可靠性。5.1.3.2教育教学实验实训室建设5.1.3.2.1专业实验室方案5T/WHHLW150—2024此模块基于岗位驱动式学习新模式，以网络实验平台作为建设核心，平台以培养企业需求的人才为出发点，设计以企业岗位职业能力为核心的学习路径以及教学资源，兼备设备管理、教学管理、教学评价等功能，满足中职、高职、本科网络专业的实践教学的管理与应用需求。5.1.3.2.2实验室建设架构实验室建设架构如下图所示图4实验室建设架构图5.1.3.2.3校企合作方案5.1.3.2.3.1师资交换包括校企交换、校校交换，通过企业培训与返岗实践交叉的形式实现研修，打造“双一线”师资。5.1.3.2.3.2课证融通确保学生在完成学业的同时，能够获取锐捷及其合作企业认可的职业技能证书，为学生未来的职业发展奠定坚实基础。5.1.3.3基础网络无线校园网建设5.1.3.3.1无线网络整体架构无线场景化部署如下图所示。图5无线场景化部署示意图6T/WHHLW150—20245.1.3.3.2无线接入网络设计室内无线AP通过六类网线连接楼层配线间内的POE交换机，POE交换机选用24口全千兆设备，满足高速接入的同时还可以给无线AP提供远端供电。对于室外AP，优先考虑在具备POE交换机的楼宇旁进行部署，借助楼宇POE交换机进行供电以及数据传输，当室外AP的部署位置距离最近的POE交换机较远时，通过光纤链路进行互联，就近取电，确保AP的正常供电以及数据转发。5.1.3.3.3无线网络分场景覆盖室内选择设备单台整机（下联24个分体AP）最大接入用户数为1024个，推荐整机推荐接入用户数为384个。支持802.11acwave2/802.11AX的室内接入产品，能够满足单个宿舍内部所有人员的终端同时访问互联网的并发使用。室外智能型大功率802.11ac/802.11AX无线基站接入设备,能够覆盖更大的范围。5.1.3.3.4校园机房监控管理建设应用智能机房环境管理模块（IFMC），通过TCP/IP网络，直接获取机房环境设备探头的数据信息，并实时进行反馈和呈现。机房监控如下图所示。图6机房监控视图6数据管理6.1数据质量稽查6.1.1稽核规则设计6.1.1.1稽核规则囊括记录数检核、空值检核、唯一性检核、数据格式检核、准确性检核、波动检核、一致性检核、逻辑性检核和自定义九大类稽核规则。6.1.1.2稽核规则包含单表级和多表级规则。稽核粒度包括表级别规则和字段级别规则。6.1.1.3稽查规则配置见下图。7T/WHHLW150—2024图7稽查规则配置图6.1.2稽核报告稽核任务产生的稽核结果需生成稽核结果报告，以便查看数据质量，及时发现数据质量和业务异常。6.2数据工作流管理6.2.1容量管理应符合YD/T4458-2023的规定。6.2.2工作流设计中需考虑各式各样的需求来满足不同的脚本和处理需求，通过参数配置各工作流节点，用连线定义各节点之间的关系，形成完整的业务流。6.3无限大数据6.3.1逻辑结构大数据系统的逻辑架构如下图所示。图8大数据平台逻辑架构示意图6.3.2主要层次8T/WHHLW150—2024大数据系统的主要层次如下：a)数据来源层：主要是采集数据来源的相关第三方系统。b)数据采集交换层：负责和第三方系统对接，采集获取业务需要的相关数据。c)数据平台层：包含维持大数据平台分布式运行的组件，以及一些基础运维调度组件等。d)建模清洗入库层：负责清洗以及标准化数据采集交换层采集到的数据，包括采集存储到hdfs、nosql和发送到kafka的数据。e)数据存储层：存储数据的中心，包含采集到的数据，处理的中间数据，业务相关的配置数据，以及业务使用的缓存数据等f)数据检索分析层：基于数据存储层的数据，提供交互式查询，历史数据查询，数据检索，数据挖掘，机器学习等数据分析计算功能。g)应用服务层：提供数据交互接口，提供可视化业务呈现。7服务交付7.1交付方式采用的现场与远程互补的交付方式，以确保运行维护的正常提供。7.2管理流程项目交付管理流程见下图。图9项目交付管理流程图7.3交付报告交付报告需提供文档记录，包括但不限于：a)交付计划；9T/WHHLW150—2024b)交付执行检查报告；c)整改报告；d)验收报告。8运维安全与风险8.1运维安全原则运维安全原则包括但不限于：a)最小权限原则：确保运维人员仅拥有完成工作所必需的最小权限。b)分离原则：在职责、数据和网络上实现适当的分离，以减少潜在风险。c)审计与监控：对所有运维活动进行记录和监控，确保可追溯性和合规性。d)持续改进：建立持续的安全评估和改进机制，以适应不断变化的威胁环境。8.2风险监控应建立风险监控机制，包括:a)应将风险监控的全流程形成完整的记录，并通过询问相关人员了解措施完成的效果。b)应对定级后的风险进行多种形式的监督与验证。c)对于采用监督