1、探討一：探討一：數據中心建設與管理中存在的問題數據中心建設與管理中存在的問題CPU熱量熱量 100W高密度的服務器安裝高密度的服務器安裝更高的存儲容量更高的存儲容量需要更多的電能需要更多的電能需要靈活的配電需要靈活的配電和供電方案和供電方案更大的熱負荷更大的熱負荷(需需要更大制冷量要更大制冷量)TCO擁有總成本擁有總成本(總總體更經濟的方案）體更經濟的方案）7x24業務運行需求業務運行需求業務咨詢業務咨詢數據中心用戶數據中心用戶/管理者管理者 數據中心機房的設計，缺乏靈活性：數據中心機房的設計，缺乏靈活性： 一旦配電系統開始運行后，就沒有一旦配電系統開始運行后，就沒有任何變動的可能。這意味著如

2、果要擴容任何變動的可能。這意味著如果要擴容，需要付出巨大的努力。同時，在維護，需要付出巨大的努力。同時，在維護維修時影響系統可用性；還投入了非常維修時影響系統可用性；還投入了非常高的初期投資！高的初期投資！問題問題1: 1: 供電系統的供電系統的靈活性問題靈活性問題問題問題2: 2: 布線布線隨意，缺乏規隨意，缺乏規范有序管理。范有序管理。強弱電線纜管理問題：強弱電線纜管理問題：1 1、通常缺少規劃，強弱電線纜交差。、通常缺少規劃，強弱電線纜交差。2 2、走線隨意，亂拉亂接。、走線隨意，亂拉亂接。3 3、忽視安全問題。、忽視安全問題。4 4、標簽信息不明確、不準確。、標簽信息不明確、不準確。問

3、題問題3:3:數據中心數據中心的散熱！的散熱！ 目前設備散熱問題已經日益成為數據目前設備散熱問題已經日益成為數據中心設計的最主要限制因素。中心設計的最主要限制因素。 氣流難以像電流一樣被約束。冷熱空氣流難以像電流一樣被約束。冷熱空氣的混合、對流、短路等，均會造成氣流氣的混合、對流、短路等，均會造成氣流組織偏離設計值，從而使部分機柜得不到組織偏離設計值，從而使部分機柜得不到足夠的風量，而同時又有一部分冷風沒有足夠的風量，而同時又有一部分冷風沒有被利用。這種情況將降低空調機的工作效被利用。這種情況將降低空調機的工作效率，浪費電能。率，浪費電能。問題問題4:4:數據中心空間數據中心空間需求問題需求問

4、題！您會將這您會將這些服務器些服務器裝在一個裝在一個機柜中嗎機柜中嗎? 12 kW（37臺臺1U PC服務器）服務器） 18 kW(5臺臺7U 刀刀片服務器片服務器)是否會是以下的方案是否會是以下的方案? 3.6 kW / 機柜機柜4 kW / 機柜機柜80%機柜空間空置機柜空間空置 ?擴大數據中心擴大數據中心 ?浪費的空間如何處理浪費的空間如何處理?問題問題5：安全管理問題！安全管理問題！ 目前各種安全有關的領域，比如目前各種安全有關的領域，比如空調、電源、機柜安全，通常是分開空調、電源、機柜安全，通常是分開考慮的。考慮的。 安全管理若集成在一個遠程管理安全管理若集成在一個遠程管理系統中統一

5、監管，這樣將減少擁有總系統中統一監管，這樣將減少擁有總成本。電源、空調、機柜安全必須考成本。電源、空調、機柜安全必須考慮在一個主動的安全系統中。慮在一個主動的安全系統中。安裝基礎設施占安裝基礎設施占 %/機房的容量機房的容量服務年限服務年限 缺乏模塊化，集約化的缺乏模塊化，集約化的ITIT基礎設施投基礎設施投資方案帶來超規模的投資。結果帶來更高資方案帶來超規模的投資。結果帶來更高的初期投資資，更高的電能和租金的固定的初期投資資，更高的電能和租金的固定成本。成本。 模塊化結構，集約化提供了根據實際模塊化結構，集約化提供了根據實際需求的初期投投資和運行成本！需求的初期投投資和運行成本！超規模的投資

6、超規模的投資安裝滿足實際需求的安裝滿足實際需求的ITIT基礎設施！基礎設施！目前基礎設施投資和滿足實際需求的基目前基礎設施投資和滿足實際需求的基礎設施投資的比較礎設施投資的比較 問題問題6：超規模投資，浪超規模投資，浪費成本！費成本！探討二：探討二：新一代數據中心的設計理念新一代數據中心的設計理念一、數據中心整體布局方面一、數據中心整體布局方面1 1）性能面積比）性能面積比 運算量運算量/ /面積面積 服務器臺數服務器臺數/ /面積面積 隨著隨著ITIT設備的小型化，機房面積將越來越小設備的小型化，機房面積將越來越小 高密度、虛擬化數據中心高密度、虛擬化數據中心一、數據中心整體布局方面一、數據

7、中心整體布局方面2 2）性能能耗比）性能能耗比 高效率高效率UPSUPS供電供電 圍護結構的絕熱處理圍護結構的絕熱處理 “冷庫式冷庫式”機房與機房與“冰箱式冰箱式”機房，讓機房，讓能源充分有效的利用能源充分有效的利用一、數據中心整體布局方面一、數據中心整體布局方面3 3）“機柜就是機房機柜就是機房”的思路的思路 “ITIT微環境微環境”或或“模塊化機柜模塊化機柜”設計設計 “選址選址- -布局布局- -設備擺放設備擺放- -機柜擺放機柜擺放”的設計的設計邏輯將被完全逆轉邏輯將被完全逆轉 機柜內部的設計將被更加重視機柜內部的設計將被更加重視一、數據中心整體布局方面一、數據中心整體布局方面4 4）

8、“一體化機房一體化機房”或或“整體機房整體機房”的概念的概念 系統化設計、預生產、組件式的機房構建模式系統化設計、預生產、組件式的機房構建模式 靈活性、擴展性靈活性、擴展性 質量控制：工廠與現場質量控制：工廠與現場二、數據中心供配電方面二、數據中心供配電方面1 1）由備用供電系統向不停電供電系統發展）由備用供電系統向不停電供電系統發展 柴油發電機將起到更重要的作用柴油發電機將起到更重要的作用 機房供配電系統將在機房供配電系統將在UPSUPS基礎上進一步基礎上進一步提升提升 UPSUPS供配電系統的標準化、模塊化將被供配電系統的標準化、模塊化將被普遍采用普遍采用二、數據中心供配電方面二、數據中心

9、供配電方面2 2）機柜級供配電的管理將受到重視）機柜級供配電的管理將受到重視 目前供配電系統中目前供配電系統中“端端- -端端”路徑中最薄路徑中最薄弱的一環弱的一環 機柜機柜PDUPDU的監測管理的監測管理 機柜能耗管理機柜能耗管理二、數據中心供配電方面二、數據中心供配電方面3 3）直流供電系統有可能提出并行研究）直流供電系統有可能提出并行研究 ITIT設備抗干擾能力在下降設備抗干擾能力在下降 交流供電系統中的諧波問題、地線噪聲交流供電系統中的諧波問題、地線噪聲 直流供電系統可能成為一種被迫的選擇直流供電系統可能成為一種被迫的選擇三、溫濕度控制方面三、溫濕度控制方面1 1）冷媒的變化）冷媒的變

10、化 目前從冷源到目前從冷源到ITIT設備普遍采用的冷媒是空氣，設備普遍采用的冷媒是空氣，但是空氣的能量傳輸率非常低但是空氣的能量傳輸率非常低 機房內大量空間被用作氣流組織的通道，而且機房內大量空間被用作氣流組織的通道，而且難以控制難以控制 勢必將采用冷凍水或其他新型冷媒勢必將采用冷凍水或其他新型冷媒三、溫濕度控制方面三、溫濕度控制方面2 2）冷卻系統布局的變化）冷卻系統布局的變化 由整個機房作為制冷系統的模式向機柜作為制由整個機房作為制冷系統的模式向機柜作為制冷系統的模式變化冷系統的模式變化 “冰箱式冰箱式”機房是機柜或者機柜群模式的表現機房是機柜或者機柜群模式的表現 甚至會朝甚至會朝“機柜機

11、柜UU”級和級和“服務器服務器”級制冷系級制冷系統的方向發展統的方向發展三、溫濕度控制方面三、溫濕度控制方面3 3）節能環保型技術將得到開發和應用）節能環保型技術將得到開發和應用 在冬季，利用室外空氣作為冷源的熱交換設備在冬季，利用室外空氣作為冷源的熱交換設備 與樓宇空調系統共用的制冷設備，提高利用率與樓宇空調系統共用的制冷設備，提高利用率 熱回收系統熱回收系統四、機房安全監控管理方面四、機房安全監控管理方面1 1）ITIT設備的操控向集中化發展設備的操控向集中化發展 KVMKVM 基于基于IPIP、跨平臺、遠程集中管理模式、跨平臺、遠程集中管理模式 基于身份認證、分組管理基于身份認證、分組管

12、理四、機房安全監控管理方面四、機房安全監控管理方面2 2）機房基礎設備的監控管理將向網絡化、標）機房基礎設備的監控管理將向網絡化、標準化發展準化發展 各機房基礎設備廠商使用各自通信協議和監各機房基礎設備廠商使用各自通信協議和監管平臺的局面將被徹底改變，串口將被網口管平臺的局面將被徹底改變，串口將被網口取代，所有設備通過網絡進行實時監控取代，所有設備通過網絡進行實時監控與管理與管理四、機房安全監控管理方面四、機房安全監控管理方面3 3）機房基礎設備的監控管理與設備管理的）機房基礎設備的監控管理與設備管理的一體化一體化 實現數據中心業務應用、數據存儲、服務器、實現數據中心業務應用、數據存儲、服務器

13、、網絡、基礎設施的集中管控網絡、基礎設施的集中管控 機房設備的控制功能將進一步加強，如根據服機房設備的控制功能將進一步加強，如根據服務器的數量務器的數量 或負載情況，自動調節機柜組的制或負載情況，自動調節機柜組的制冷系統風量；視頻或照明的移動監測冷系統風量；視頻或照明的移動監測四、機房安全監控管理方面四、機房安全監控管理方面4 4）管理終端的變化）管理終端的變化 機房設備的管理的終端，將由本地操作，到機房設備的管理的終端，將由本地操作，到通過通過IPIP網絡電腦終端操作，發展為移動網絡電腦終端操作，發展為移動PDAPDA，實現無時無地不在監管機房設備與環，實現無時無地不在監管機房設備與環境。境

14、。探討三：探討三：數據中心的日常運維管理數據中心的日常運維管理一、數據中心的作用與特點一、數據中心的作用與特點 1 1、數據中心的作用、數據中心的作用基礎資源整合：基礎資源整合： 高標準的數據機房、暢通的網絡是保證應用穩定高標準的數據機房、暢通的網絡是保證應用穩定運行的基礎。統一建立一個機房，避免機房建設運行的基礎。統一建立一個機房，避免機房建設的重復投資。的重復投資。 設備集中管理，統一調配，能夠充分發揮各個設設備集中管理，統一調配，能夠充分發揮各個設備的作用。備的作用。 運行維護人員的人力資源整合運行維護人員的人力資源整合一、數據中心的作用與特點一、數據中心的作用與特點 2 2、數據中心的

15、作用、數據中心的作用系統穩定運行的保障：系統穩定運行的保障：保證系統能夠安全、穩定、高效地運行。保證系統能夠安全、穩定、高效地運行。 建立一個全面的、動態的安全防范，綜合利用各種建立一個全面的、動態的安全防范，綜合利用各種安全技術，制定相應的管理制度和管理規范以保證安全技術，制定相應的管理制度和管理規范以保證數據中心的安全，保證關鍵數據、關鍵應用的安全數據中心的安全，保證關鍵數據、關鍵應用的安全以及關鍵業務部門的安全，實現業務網絡及其應用以及關鍵業務部門的安全，實現業務網絡及其應用系統的安全高效運行系統的安全高效運行 搭建合理的服務器運行體系架構，調整應用的布局搭建合理的服務器運行體系架構，調

16、整應用的布局 對各應用及應用軟件的優化，提高系統運行的效率對各應用及應用軟件的優化，提高系統運行的效率一、數據中心的作用與特點一、數據中心的作用與特點 3 3、數據中心的作用、數據中心的作用數據與信息安全的保障：數據與信息安全的保障： 設置合理的數據庫模式，便于管理，同時易于各設置合理的數據庫模式，便于管理，同時易于各系統之間的數據共享和交換。系統之間的數據共享和交換。 要保證數據的安全，使數據不會因意外的災難而要保證數據的安全，使數據不會因意外的災難而損毀，要做好數據備份與恢復工作。損毀，要做好數據備份與恢復工作。 進行安全審計，能夠對用戶的行為進行記錄，并進行安全審計，能夠對用戶的行為進行

17、記錄，并能夠進行事后分析。能夠進行事后分析。一、數據中心的作用與特點一、數據中心的作用與特點 4 4、數據中心的建設與管理的內容、數據中心的建設與管理的內容1 1）、機房基礎實施）、機房基礎實施2 2）、網絡線路實施）、網絡線路實施3 3）、服務器體系結構）、服務器體系結構4 4）、數據存儲與備份）、數據存儲與備份5 5）、安全防護與加固）、安全防護與加固6 6）、隊伍建設與制度規范）、隊伍建設與制度規范機房基礎實施建設機房基礎實施建設 防塵、防靜電的環境防塵、防靜電的環境 可靠的電力保證可靠的電力保證 適宜的溫度和濕度適宜的溫度和濕度 消防系統消防系統 門禁與監控門禁與監控 布線布線 參考的

18、標準：接下頁參考的標準：接下頁機房基礎實施建設（續）機房基礎實施建設（續）參考的標準：電子計算機機房設計規范（GB50174-93）計算站場地技術要求（GB2887-89）計算站場地安全技術（GB9361-88）計算機機房用活動地板的技術要求（GB6650-86）電子計算機機房施工及驗收規范（SJ/T30003）電氣裝置安裝工程接地裝置施工及驗收規范（GB50169-92）；中國工程建設標準化協會標準建筑與建筑群綜合布線系統工程設計規范CECS72：95網絡線路實施建設網絡線路實施建設 冗余的網絡設計，保證網絡的暢通無阻冗余的網絡設計，保證網絡的暢通無阻 加強網絡監控，及時發現問題加強網絡監控

19、，及時發現問題 關鍵部門設置專線，保證數據傳輸的完整性關鍵部門設置專線，保證數據傳輸的完整性服務器體系架構建設服務器體系架構建設 數據中心的服務器系統必須從整體上規劃，根據數據中心的服務器系統必須從整體上規劃，根據應用的需求合理布局，切忌一個應用系統一套服應用的需求合理布局，切忌一個應用系統一套服務器系統，這樣很不利于資源的優化配置，既不務器系統，這樣很不利于資源的優化配置，既不好管理，又不能實現資源的共享。好管理，又不能實現資源的共享。 服務器架構盡量采用目前比較流行的體系架構。服務器架構盡量采用目前比較流行的體系架構。 服務器系統高可用性，根據應用的需求而定。服務器系統高可用性，根據應用的

20、需求而定。 服務器系統的擴展性要考慮應用的發展需求。服務器系統的擴展性要考慮應用的發展需求。 開發、測試、正式運行三條線要分開，不要在運開發、測試、正式運行三條線要分開，不要在運行環境開發、測試程序。行環境開發、測試程序。數據存儲與備份建設數據存儲與備份建設備份系統與要求的恢復時間緊密相關，無論多么備份系統與要求的恢復時間緊密相關，無論多么先進的備份系統，一定要有針對各種情況的恢復先進的備份系統，一定要有針對各種情況的恢復步驟，已備不時之需步驟，已備不時之需 設備的備份設備的備份熱備份、冷備份熱備份、冷備份 數據的備份數據的備份文件數據文件數據數據庫數據數據庫數據 容災系統容災系統安全防護與加

21、固建設安全防護與加固建設 網絡安全：防攻擊、防竊密、防監聽網絡安全：防攻擊、防竊密、防監聽合理架設防火墻、入侵檢測等設備合理架設防火墻、入侵檢測等設備 主機安全：物理安全、防入侵主機安全：物理安全、防入侵要定期清理用戶、修改密碼、安裝補丁程序、停要定期清理用戶、修改密碼、安裝補丁程序、停止不必要的服務等止不必要的服務等 應用安全：防偽造、防攻擊、防篡改應用安全：防偽造、防攻擊、防篡改 數據安全：防止數據丟失、破壞數據安全：防止數據丟失、破壞數據備份、容災應急數據備份、容災應急 終端安全：防病毒、安全知識培訓終端安全：防病毒、安全知識培訓 安全審計：事后追查的有效手段安全審計：事后追查的有效手段

22、 入侵監測入侵監測 成立緊急問題相應小組成立緊急問題相應小組隊伍與制度建設隊伍與制度建設無論多么先進的設備和技術，如果沒有人進無論多么先進的設備和技術，如果沒有人進行管理，都是不能很好的發揮作用的。因此數行管理，都是不能很好的發揮作用的。因此數據中心在建設初期就必須考慮隊伍建設問題。據中心在建設初期就必須考慮隊伍建設問題。在隊伍建設中，要注意建立整個團隊的服務在隊伍建設中，要注意建立整個團隊的服務意識。只有優良的服務，才能使所有的應用更意識。只有優良的服務，才能使所有的應用更好的發揮作用。服務不僅僅是態度，更重要的好的發揮作用。服務不僅僅是態度，更重要的是要有雄厚的技術做后盾。因此應建立一支有

23、是要有雄厚的技術做后盾。因此應建立一支有層次的隊伍。層次的隊伍。 其次，還要有規范的制度來約束和規范日常其次，還要有規范的制度來約束和規范日常的運維管理行為。的運維管理行為。二、數據中心的運維管理概述二、數據中心的運維管理概述1 1、數據中心運維管理的意義、數據中心運維管理的意義 提高可靠性：降低故障率提高可靠性：降低故障率 提高可用性：減少宕機時間提高可用性：減少宕機時間 提高安全性：減少災害發生提高安全性：減少災害發生 提高經濟性：增長設備壽命提高經濟性：增長設備壽命二、數據中心的運維管理概述二、數據中心的運維管理概述2 2、數據中心運維管理的本質、數據中心運維管理的本質 人員技能的提高：

24、技術培訓、經驗交流人員技能的提高：技術培訓、經驗交流 制度的建立、執行：運維制度建立、運維制度執制度的建立、執行：運維制度建立、運維制度執行、管理機制行、管理機制 機房管理制度機房管理制度 機房出入登記制度機房出入登記制度 機房值班巡視制度機房值班巡視制度 機房系統設備運維制度機房系統設備運維制度 安全保密制度安全保密制度二、數據中心的運維管理概述二、數據中心的運維管理概述 3 3、數據中心運維管理的手段、數據中心運維管理的手段 環境監控環境監控 設備監控設備監控 網絡監控網絡監控 應用監控應用監控三、數據中心的運維管理三、數據中心的運維管理- -危機管理危機管理 1 1、危機管理的定義、危機

25、管理的定義 史蒂文史蒂文. .芬克的芬克的危機管理危機管理：組織對所有危機發：組織對所有危機發生因素的預測、分析、化解、防范等而采取的行生因素的預測、分析、化解、防范等而采取的行動動 羅伯特羅伯特. .希斯的希斯的危機管理危機管理：管理者考慮如何減：管理者考慮如何減少危機情境的發生、如何做好危機管理的準備、少危機情境的發生、如何做好危機管理的準備、如何規劃以及如何培訓員工應對危機局面、如何如何規劃以及如何培訓員工應對危機局面、如何從危機中快速恢復從危機中快速恢復三、數據中心的運維管理三、數據中心的運維管理- -危機管理危機管理 2 2、危機管理的、危機管理的PPRRPPRR模式模式 Preve

26、ntion(Prevention(預防預防) )：觀念、意識、流程：觀念、意識、流程 Preparation(Preparation(準備準備) )：人力、物力資源：人力、物力資源 Response(Response(響應響應) )：應急預案，消除危機的短期：應急預案，消除危機的短期影響影響 Recovery(Recovery(恢復恢復) )：總結經驗，消除危機帶來的：總結經驗，消除危機帶來的中長期影響中長期影響三、數據中心的運維管理三、數據中心的運維管理- -危機管理危機管理 3 3、應急預案、應急預案 對機房各類設備的功能、指標、結構心中有數對機房各類設備的功能、指標、結構心中有數 事前事

27、前“馬后炮馬后炮”：針對機房供配電、消防、空：針對機房供配電、消防、空調、漏水、網絡、安全等分別制定應急預案。調、漏水、網絡、安全等分別制定應急預案。“一旦發生一旦發生XXXX事故，值班管理人員應該在事故，值班管理人員應該在XXXX分分鐘內采取以下措施：一、鐘內采取以下措施：一、XXXX；二、；二、XXXX”三、數據中心的運維管理三、數據中心的運維管理- -危機管理危機管理 3 3、應急預案、應急預案 第一步、列出機房存在的危機或風險第一步、列出機房存在的危機或風險 火災、空調故障、漏水、供配電、溫濕度火災、空調故障、漏水、供配電、溫濕度 第二步、分析排除不存在的風險第二步、分析排除不存在的風

28、險 第三步、將各種可能風險列舉在應急預案中第三步、將各種可能風險列舉在應急預案中 第四步、橫向分類與縱向分級第四步、橫向分類與縱向分級 橫向分類：災難風險（火災）、中斷風險（停電、橫向分類：災難風險（火災）、中斷風險（停電、宕機）、安全隱患風險（溫度過高、接地不良）。宕機）、安全隱患風險（溫度過高、接地不良）。 縱向分級：按各類風險（事件）危害程度排序，建縱向分級：按各類風險（事件）危害程度排序，建立風險管理優秀級和報警。立風險管理優秀級和報警。三、數據中心的運維管理三、數據中心的運維管理- -危機管理危機管理 3 3、應急預案、應急預案 第五步、針對各類風險事件，制定應急處理措施第五步、針對

29、各類風險事件，制定應急處理措施 準備工具、備品備件準備工具、備品備件 制定事件預警、報告流程制定事件預警、報告流程四、數據中心的運維管理四、數據中心的運維管理- -制度管理制度管理實現目標：實現目標： 保證機房電力系統、保證機房電力系統、UPSUPS系統、空調新風、消防系統、空調新風、消防系統、防雷接地系統等相關設備穩定運行系統、防雷接地系統等相關設備穩定運行 保證機房內各類設備和通信線路正常、穩定、高效保證機房內各類設備和通信線路正常、穩定、高效運行運行 保證機房各類運行故障問題及時規范得到解決保證機房各類運行故障問題及時規范得到解決管理手段：管理手段： 建立完善的規章制度，落實執行建立完善

30、的規章制度，落實執行 劃分合理的角色，明確職責劃分合理的角色，明確職責 建立通暢的反饋機制，形成良性循環建立通暢的反饋機制，形成良性循環四、數據中心的運維管理四、數據中心的運維管理- -制度管理制度管理重點內容：重點內容： 管理機構：崗位設置、人員配置、授權與審批、溝管理機構：崗位設置、人員配置、授權與審批、溝通與合作、審核與檢查通與合作、審核與檢查 管理制度：制定與發布、評審與修訂管理制度：制定與發布、評審與修訂 人員管理：人員錄用、技能培訓、績效考核、外來人員管理：人員錄用、技能培訓、績效考核、外來人員的管理人員的管理 建設管理：需求分析、方案設計、產品采購、項目建設管理：需求分析、方案設

31、計、產品采購、項目實施、工程驗收實施、工程驗收 運維管理：環境管理、資產管理、設備管理、介質運維管理：環境管理、資產管理、設備管理、介質管理、監控管理、密碼安全管理、安全事件管理、管理、監控管理、密碼安全管理、安全事件管理、應急預案管理應急預案管理四、數據中心的運維管理四、數據中心的運維管理- -制度管理制度管理1 1、管理機構、管理機構 崗位設置：設立專門的管理部門、負責人；設立崗崗位設置：設立專門的管理部門、負責人；設立崗位、定義職責、分工和技能要求位、定義職責、分工和技能要求 人員配置：按崗位和工作負荷，配置機房環境管理人員配置：按崗位和工作負荷，配置機房環境管理、系統管理、網絡管理、安

32、全管理人員；、系統管理、網絡管理、安全管理人員；ABAB角角 授權與審批：明確審批事項、規范的審批程序；授權與審批：明確審批事項、規范的審批程序； 溝通與合作：內部定期交流學習；加強與外圍單位溝通與合作：內部定期交流學習；加強與外圍單位的交流合作；加強與供應商、服務商的交流合作；的交流合作；加強與供應商、服務商的交流合作； 審核與檢查：規范檢查內容、頻率和指標性能，發審核與檢查：規范檢查內容、頻率和指標性能，發現異常及時采取必要的應對措施，定期分析統計現異常及時采取必要的應對措施，定期分析統計四、數據中心的運維管理四、數據中心的運維管理- -制度管理制度管理2 2、管理制度：指導數據中心規范化

33、運行管理，包括、管理制度：指導數據中心規范化運行管理，包括目標、范圍、方針、原則和責任等。目標、范圍、方針、原則和責任等。 制定與發布：組織相關人員制定管理制度，統一格制定與發布：組織相關人員制定管理制度，統一格式規范，對初稿進行討論修改后，經主管人員確認式規范，對初稿進行討論修改后，經主管人員確認后發布。后發布。 評審與修訂：定期對管理制度進行過評審、修訂和評審與修訂：定期對管理制度進行過評審、修訂和完善，滿足實際運行管理要求。完善，滿足實際運行管理要求。四、數據中心的運維管理四、數據中心的運維管理- -制度管理制度管理3 3、人員管理、人員管理 人員招錄：根據運行管理需要，招錄具備崗位所需

34、人員招錄：根據運行管理需要，招錄具備崗位所需技術技能人員，對招錄人員說明其角色和職責。技術技能人員，對招錄人員說明其角色和職責。 技能培訓：對新進人員進行上崗培訓、定期開展內技能培訓：對新進人員進行上崗培訓、定期開展內部交流和專業技能更新培訓，保證滿足實際工作需部交流和專業技能更新培訓，保證滿足實際工作需要。要。 績效考核：定期對在崗人員進行技能考核和業績考績效考核：定期對在崗人員進行技能考核和業績考核，根據考核結果，加強教育談話，必要時調整崗核，根據考核結果，加強教育談話，必要時調整崗位。位。 外來人員管理：外來人員進入機房需要經申請，領外來人員管理：外來人員進入機房需要經申請，領導批準，由

35、專人全程陪同和監督，并記錄備案。導批準，由專人全程陪同和監督，并記錄備案。四、數據中心的運維管理四、數據中心的運維管理- -制度管理制度管理4 4、建設管理：、建設管理： 需求分析需求分析 方案設計方案設計 產品采購產品采購 項目實施項目實施 工程驗收工程驗收四、數據中心的運維管理四、數據中心的運維管理- -制度管理制度管理5 5、運維管理：、運維管理： 環境管理：機房供配電、空調、溫濕度、人員出入環境管理：機房供配電、空調、溫濕度、人員出入 資產管理：資產登記、分類、保管和使用資產管理：資產登記、分類、保管和使用 設備管理：服務器、存儲、網絡線路的操作和維護設備管理：服務器、存儲、網絡線路的

36、操作和維護 介質管理：標識、保存、使用、管理和銷毀介質管理：標識、保存、使用、管理和銷毀 監控管理：性能、健康、日志、策略監控管理：性能、健康、日志、策略 安全事件管理：消防、供電、漏水等基礎設施故障安全事件管理：消防、供電、漏水等基礎設施故障、網絡中斷、惡意攻擊、網絡中斷、惡意攻擊 應急預案管理：運用危機管理，根據可能風險，分應急預案管理：運用危機管理，根據可能風險，分類制定相關應急預案，并定期檢查和演練。類制定相關應急預案，并定期檢查和演練。探討四：探討四：數據中心信息安全運維體系的建設數據中心信息安全運維體系的建設 一、信息安全運維體系的發展階段一、信息安全運維體系的發展階段信息系統運行

37、維護占信息系統生命周期信息系統運行維護占信息系統生命周期70% - 70% - 80%80%，信息安全運維體系的建設已經越來越被廣，信息安全運維體系的建設已經越來越被廣大用戶重視。大用戶重視。尤其是隨著信息系統建設工作從大規模建設階尤其是隨著信息系統建設工作從大規模建設階段逐步轉型到段逐步轉型到“建設和運維建設和運維”并舉的發展階段，政并舉的發展階段，政府或企業運維人員需要管理越來越龐大的府或企業運維人員需要管理越來越龐大的ITIT系統系統這樣的情況下，信息安全運維體系建設已經被提到這樣的情況下，信息安全運維體系建設已經被提到了一個空前的高度上。了一個空前的高度上。 一、信息安全運維體系的發展

38、階段一、信息安全運維體系的發展階段對于政府或企業的信息安全運維服務管理的發對于政府或企業的信息安全運維服務管理的發展，通常可以分為五個階段：混亂、被動、主動、展，通常可以分為五個階段：混亂、被動、主動、服務和價值階段。服務和價值階段。混亂階段：沒有建立綜合網管中心，沒有用戶混亂階段：沒有建立綜合網管中心，沒有用戶通知機制；通知機制；被動階段：開始關注事件的發生和解決，關注被動階段：開始關注事件的發生和解決，關注信息資產，擁有了統一的運維控制臺、故障記錄和信息資產，擁有了統一的運維控制臺、故障記錄和備份機制；備份機制； 一、信息安全運維體系的發展階段一、信息安全運維體系的發展階段主動階段：建立了

39、信息系統安全運行的定義，主動階段：建立了信息系統安全運行的定義，并將系統性能，問題管理、可用性管理、自動化與并將系統性能，問題管理、可用性管理、自動化與工作調度作為重點；工作調度作為重點；服務階段：已經可以支持任務計劃和服務級別服務階段：已經可以支持任務計劃和服務級別管理；管理；價值階段：實現性能、安全和核心應用的緊密價值階段：實現性能、安全和核心應用的緊密結合，體現信息系統運維服務價值之所在。結合，體現信息系統運維服務價值之所在。 一、信息安全運維體系的發展階段一、信息安全運維體系的發展階段目前，大多數政府部門或企業的信息安全運維目前，大多數政府部門或企業的信息安全運維體系的服務水平處在一個

40、被動的階段。體系的服務水平處在一個被動的階段。 這一階段主要表現在信息技術和設備的應用越這一階段主要表現在信息技術和設備的應用越來越多，但運維人員在信息系統出現故障或安全事來越多，但運維人員在信息系統出現故障或安全事件的時候卻茫然不知所措。究其原因，是該組織未件的時候卻茫然不知所措。究其原因，是該組織未建成完整的信息安全運維體系。建成完整的信息安全運維體系。 一、信息安全運維體系的發展階段一、信息安全運維體系的發展階段通常安全運維包含兩層含義：通常安全運維包含兩層含義： 一是指在運維過程中對網絡或系統發生病毒或一是指在運維過程中對網絡或系統發生病毒或黑客攻擊等安全事件進行定位、防護、排除等運維

41、黑客攻擊等安全事件進行定位、防護、排除等運維動作，保障系統不受內、外界侵害。動作，保障系統不受內、外界侵害。二是對運維過程中發生的基礎環境、網絡、安二是對運維過程中發生的基礎環境、網絡、安全、主機、中間件、數據庫乃至核心應用系統發生全、主機、中間件、數據庫乃至核心應用系統發生的影響其正常運行的事件（包含關聯事件）通稱為的影響其正常運行的事件（包含關聯事件）通稱為安全事件，而圍繞安全事件、運維人員和信息資產安全事件，而圍繞安全事件、運維人員和信息資產，依據具體流程而展開監控、告警、響應、評估等，依據具體流程而展開監控、告警、響應、評估等運行維護活動，稱為安全運維服務。運行維護活動，稱為安全運維服

42、務。 一、信息安全運維體系的發展階段一、信息安全運維體系的發展階段被動的信息安全運維服務，存在以下弊端：被動的信息安全運維服務，存在以下弊端： 出現故障縱有眾多單一的廠商管理工具，但無法出現故障縱有眾多單一的廠商管理工具，但無法迅速定位安全事件，忙于迅速定位安全事件，忙于“救火救火”，卻又不知火因何，卻又不知火因何而而“著著”。時時處于被動服務之中，無法提供量化的。時時處于被動服務之中，無法提供量化的服務質量標準。服務質量標準。政府或企業的信息系統管理仍在依靠各自的政府或企業的信息系統管理仍在依靠各自的“業業務骨干務骨干”支撐，缺少相應的流程和知識積累，過多依支撐，缺少相應的流程和知識積累，過

43、多依賴于人。賴于人。對安全事件缺少關聯性分析和評估分析，并且沒對安全事件缺少關聯性分析和評估分析，并且沒有對安全事件定義明確的處理流程，更多的是依靠個有對安全事件定義明確的處理流程，更多的是依靠個人的經驗和責任心，缺少必要的審核和工具的支撐。人的經驗和責任心，缺少必要的審核和工具的支撐。 二、信息安全運維體系的建立步驟二、信息安全運維體系的建立步驟根據各單位自身情況，結合信息安全保障體系根據各單位自身情況，結合信息安全保障體系建設中運維體系建設的要求，遵循建設中運維體系建設的要求，遵循ITILITIL（最佳實（最佳實踐指導）、踐指導）、ISO/IEC 27000ISO/IEC 27000系列服

44、務標準、等級系列服務標準、等級保護和分級保護制度保護和分級保護制度 ，建立一整套信息安全運維，建立一整套信息安全運維服務管理體系。服務管理體系。第一步：建立安全運維監控中心第一步：建立安全運維監控中心 第二步：建立安全運維告警中心第二步：建立安全運維告警中心 第三步：建立安全運維事件響應中心第三步：建立安全運維事件響應中心 第四步：建立安全運維審核評估中心第四步：建立安全運維審核評估中心 第五步：以信息資產管理為核心第五步：以信息資產管理為核心 二、信息安全運維體系的第一步二、信息安全運維體系的第一步第一步：建立安全運維監控中心第一步：建立安全運維監控中心實現對信息系統運行動態的快速掌握，以及

45、運實現對信息系統運行動態的快速掌握，以及運行維護管理過程中的事前預警、事發時快速定位。行維護管理過程中的事前預警、事發時快速定位。其主要包括：其主要包括：集中監控集中監控：采用開放的、遵循國際標準的、可：采用開放的、遵循國際標準的、可擴展的架構，整合各類監控管理工具的監控信息，擴展的架構，整合各類監控管理工具的監控信息，實現對信息資產的集中監視、查看和管理的智能化實現對信息資產的集中監視、查看和管理的智能化、可視化監控系統。、可視化監控系統。監控的主要內容包括：基礎環境、網絡、通信監控的主要內容包括：基礎環境、網絡、通信、安全、主機、中間件、數據庫和核心應用系統等、安全、主機、中間件、數據庫和核心應用系統等。 二、信息安全運維體系的第一步二、信息安全運維體系的第一步綜合展現綜合展現：合理規劃與布控，整合來自各種不：合理規劃與布控，整合來自各種不同的監控管理工具和信息源，進行標準化、歸一化同的監控管理工具和信息源，進行標準化、歸一化的處理，并進行過濾和歸并，實現集中、綜合的展的處理，并進行過濾和歸并，實現集中、綜合