操作規(guī)程定義

1、操作規(guī)程,定義,操作規(guī)程 operation specification ：對(duì)操作人員在全部操作過程中必須遵守的事項(xiàng)、程序及動(dòng)作等作出的規(guī)定,要求,操作規(guī)程文檔化。 實(shí)際操作過程文檔化。 避免在業(yè)務(wù)高峰期間對(duì)窗口業(yè)務(wù)所涉及的網(wǎng)絡(luò)設(shè)備、訪問的服務(wù)器、軟件系統(tǒng)進(jìn)行任何變更操作,操作規(guī)程文檔內(nèi)容,操作人員崗位及資質(zhì)。 操作目的。 操作內(nèi)容。 正確的操作流程。 正常反應(yīng)及可能出現(xiàn)的異常反應(yīng)，異常反應(yīng)的處理方法及時(shí)間環(huán)境要求,實(shí)際操作過程記錄文檔,操作對(duì)象的技術(shù)文檔 （如系統(tǒng)配置參數(shù)和系統(tǒng)配置手冊(cè)等 ） 。 操作的對(duì)象、內(nèi)容、結(jié)果、時(shí)間和操作人姓名,主要操作規(guī)程,對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備的操作規(guī)程；

2、 對(duì)數(shù)據(jù)庫的操作規(guī)程； 基礎(chǔ)數(shù)據(jù)的維護(hù)規(guī)程； 系統(tǒng)軟件的安裝規(guī)程； 機(jī)房或設(shè)備間的空調(diào)、UPS等設(shè)施的操作規(guī)程； 應(yīng)用軟件的故障處理規(guī)程,服務(wù)器操作規(guī)程,服務(wù)器安裝規(guī)程（硬件安裝、操作系統(tǒng)安裝） 日常管理規(guī)程,服務(wù)器硬件安裝規(guī)程,醫(yī)院和系統(tǒng)集成商共同討論服務(wù)器硬件配置信息，填寫“配置清單”（CPU、內(nèi)存、硬盤、網(wǎng)卡等）。 服務(wù)器接收。檢查外包裝，“配置清單”是否與預(yù)定的配置相符。 開箱檢查。檢查硬件配置是否符合裝箱單和預(yù)定要求。符合則填寫設(shè)備“接受清單”，同時(shí)填寫“設(shè)備登記單”。如有問題，應(yīng)通知負(fù)責(zé)人做進(jìn)一步處理。 將“保修單”送交系統(tǒng)管理員保管。 服務(wù)器的擺放也要有規(guī)劃,服務(wù)器操作系統(tǒng)安裝規(guī)

3、程,確定操作系統(tǒng)安裝方案。根據(jù)用途，確定安裝的操作系統(tǒng)及軟件，明確分區(qū)。填寫“安裝單”。 安裝操作系統(tǒng)。根據(jù)安裝方案安裝服務(wù)器。安裝以后提交安裝報(bào)告。 安全檢查（Unix、Windows、Linux,Windows server 2003 安裝和配置,安裝前的準(zhǔn)備。 安裝。 添加網(wǎng)絡(luò)服務(wù)。 配置TCP/IP。 配置管理控制臺(tái),Windows server 2003 安裝和配置,配置活動(dòng)目錄。 DHCP服務(wù)器的配置與管理。 DNS服務(wù)器的配置與管理。 用戶帳戶和組的管理。（本地用戶、域用戶、域中組、） 網(wǎng)絡(luò)資源的管理。（共享文件夾、打印機(jī)等） IIS服務(wù)器的配置與管理,Windows serve

4、r 2003安裝前的準(zhǔn)備,確定安裝版本。（標(biāo)準(zhǔn)版、企業(yè)版、數(shù)據(jù)中心版、web版，要根據(jù)需求和網(wǎng)絡(luò)規(guī)模選擇，數(shù)據(jù)中心版一般用來處理大型企業(yè)的關(guān)鍵業(yè)務(wù)。） 硬件需求。（最小CPU主頻、推薦CPU主頻、最小內(nèi)存容量、推薦內(nèi)存容量、支持CPU個(gè)數(shù)、硬盤空間、域控制器、群集節(jié)點(diǎn)數(shù)等,Windows server 2003安裝前的準(zhǔn)備,確定安裝分區(qū)與文件系統(tǒng)。(NTFS的容錯(cuò)性、安全性、文件壓縮、磁盤配額、節(jié)約磁盤空間、熱修復(fù)。) 選擇授權(quán)模式。（每服務(wù)器模式和每用戶模式，前者可以限制并發(fā)連接數(shù)，后者用于有多臺(tái)域控制器的網(wǎng)絡(luò)，每臺(tái)客戶端必須有自己的CAL。） 查看軟硬件兼容性。 備份原有文件。 切斷有關(guān)的

5、硬件連接設(shè)備,服務(wù)器日常管理規(guī)程,系統(tǒng)管理員要明確各服務(wù)器的用途、應(yīng)用范圍及使用對(duì)象，并對(duì)整個(gè)系統(tǒng)資源進(jìn)行合理的規(guī)劃。 系統(tǒng)管理員應(yīng)遵守服務(wù)器安裝工作流程，從系統(tǒng)劃分、安全設(shè)置等方面規(guī)范管理工作。 系統(tǒng)管理員負(fù)責(zé)服務(wù)器的日常管理和維護(hù)，主要有：用戶帳戶的管理、服務(wù)器系統(tǒng)運(yùn)行狀態(tài)的監(jiān)控、以及各應(yīng)用系統(tǒng)使用資源情況統(tǒng)計(jì)，并合理地分配系統(tǒng)資源,Windows server 2003 安全策略及性能監(jiān)視,配置安全策略。（本地安全策略、域安全策略、域控制器安全策略） 使用事件查看器。（查看事件日志信息、管理事件日志） 監(jiān)視系統(tǒng)性能。（使用系統(tǒng)監(jiān)視器、配置性能日志,服務(wù)器日常管理規(guī)程,為確保系統(tǒng)安全性、可

6、靠性及文件、數(shù)據(jù)的一致性和完整性，必須對(duì)系統(tǒng)進(jìn)行備份工作。管理員根據(jù)各服務(wù)器的情況，制定出相應(yīng)的備份及恢復(fù)策略，定期進(jìn)行備份。 系統(tǒng)管理員要深入了解系統(tǒng)的工作原理，不斷提高系統(tǒng)的管理水平。在系統(tǒng)出現(xiàn)一般性的故障或錯(cuò)誤時(shí)，能及時(shí)予以排除；而出現(xiàn)重大問題時(shí)，可通過系統(tǒng)的恢復(fù)等手段加以解決,服務(wù)器日常管理規(guī)程,系統(tǒng)管理員對(duì)負(fù)責(zé)的服務(wù)器應(yīng)提供詳細(xì)的文檔，包括系統(tǒng)安裝、參數(shù)設(shè)置、各種軟件的安裝、開關(guān)機(jī)步驟等信息。 應(yīng)不斷加強(qiáng)系統(tǒng)安全的管理和研究，提高系統(tǒng)的安全性，服務(wù)器參數(shù)變更要有記錄。 系統(tǒng)管理員必須定期更改服務(wù)器帳號(hào)，特別是超級(jí)用戶的管理密碼,服務(wù)器日常管理規(guī)程-操作記錄文檔,系統(tǒng)問題的發(fā)現(xiàn)，原因分

7、析，解決方案，管理的改進(jìn)； 系統(tǒng)的備份日期、內(nèi)容、類別、操作者等； 系統(tǒng)及軟件的安裝或版本升級(jí)，要有時(shí)間和內(nèi)容的詳細(xì)記錄,網(wǎng)絡(luò)系統(tǒng)操作規(guī)程,網(wǎng)絡(luò)系統(tǒng)的運(yùn)行和維護(hù)。 網(wǎng)絡(luò)系統(tǒng)的管理,網(wǎng)絡(luò)系統(tǒng)的運(yùn)行和維護(hù),用戶措施。 制定維護(hù)和升級(jí)的策略和計(jì)劃。 備份與數(shù)據(jù)恢復(fù),用戶措施,用戶管理：制定相應(yīng)的管理制度，提高計(jì)算機(jī)使用人員的素質(zhì)。 用戶培訓(xùn)：盡量避免因使用不當(dāng)導(dǎo)致的問題。 網(wǎng)絡(luò)變更前應(yīng)制定變更預(yù)案并通知用戶：他們對(duì)網(wǎng)絡(luò)的訪問可能受到何種影響，在更改過程中怎樣保存數(shù)據(jù)、在更新過程中是否向用戶提供其他訪問網(wǎng)絡(luò)的方式、更改是否需要用戶學(xué)習(xí)新技能,制定維護(hù)升級(jí)的策略和計(jì)劃,保持網(wǎng)絡(luò)各方面精確的、持續(xù)更新的文

8、檔將減少排除故障所需的時(shí)間，使網(wǎng)絡(luò)維護(hù)更有效。 基準(zhǔn)線測(cè)量：測(cè)量和記錄網(wǎng)絡(luò)當(dāng)前工作狀態(tài)（主干網(wǎng)上的利用率、每小時(shí)/天的用戶量、網(wǎng)絡(luò)上的協(xié)議數(shù)、巨包、碎包、沖突等錯(cuò)誤狀態(tài)、應(yīng)用程序使用頻率、對(duì)占用大量帶寬的用戶的標(biāo)識(shí)。,制定維護(hù)升級(jí)的策略和計(jì)劃,任何升級(jí)前都要明確升級(jí)的目的、必要性、對(duì)其他系統(tǒng)的影響、升級(jí)是針對(duì)一些用戶還是所有用戶、是集中分發(fā)還是一臺(tái)接一臺(tái)的執(zhí)行。 建立和持續(xù)更新配置管理數(shù)據(jù)庫。包括每臺(tái)設(shè)備的名稱、品牌、配置、生產(chǎn)廠商、生產(chǎn)日期、保修期、運(yùn)行狀況；操作系統(tǒng)的種類、版本號(hào)、運(yùn)行環(huán)境、權(quán)限分配；應(yīng)用軟件的種類、名稱、用途、版本號(hào)、開發(fā)商、參數(shù)設(shè)置；網(wǎng)絡(luò)的種類、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)參數(shù)等,硬

9、件模塊更新的操作規(guī)程,替換熱插撥模塊時(shí)，首先從系統(tǒng)中卸載要變更的模塊程序，使之失效，然后再進(jìn)行插撥操作；替換的新模塊，在插槽固定好后，再通過系統(tǒng)參數(shù)使之生效。 替換非熱插撥模塊時(shí)，首先關(guān)閉電源，然后對(duì)替換的模塊進(jìn)行插撥操作，替換新模塊并固定后，最后在參數(shù)界面中配置參數(shù)，使之生效,VLAN劃分規(guī)程,了解劃分VLAN的目的。（增加網(wǎng)絡(luò)連接的靈活性，控制網(wǎng)絡(luò)上的廣播，增加網(wǎng)絡(luò)的安全性 。 ） 選擇VLAN在交換機(jī)上的實(shí)現(xiàn)方法 。 VLAN的配置過程 。（1）為各VLAN組命名；（2）把相應(yīng)的VLAN對(duì)應(yīng)到相應(yīng)的交換機(jī)端口,基于端口劃分VLAN,它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的P

10、VC（永久虛電路）端口分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。 優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡單，只要將所有的端口都定義為相應(yīng)的VLAN組即可。 它的缺點(diǎn)是如果某用戶離開了原來的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，必須重新定義,基于MAC地址劃分VLAN,這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組，它實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都對(duì)應(yīng)唯一的MAC地址 。 優(yōu)點(diǎn)：這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí)，自動(dòng)保留其所屬VLAN的成員身份。 缺點(diǎn)：初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百

11、個(gè)甚至上千個(gè)用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網(wǎng),其他實(shí)現(xiàn)方法,基于網(wǎng)絡(luò)層協(xié)議劃分VLAN 。 根據(jù)IP組播劃分VLAN 。 按策略劃分VLAN 。 按用戶定義、非用戶授權(quán)劃分VLAN,第1步,設(shè)置好超級(jí)終端，連接上交換機(jī)，通過超級(jí)終端配置交換機(jī)的VLAN，連接成功后出現(xiàn)如下所示的主配置界面（交換機(jī)在此之前已完成了基本信息的配置）： 1 user(s) now active on Management Console.User Interface MenuM MenusK Command LineI IP ConfigurationEnter Selection,第2

12、步,單擊K按鍵，選擇主界面菜單中K Command Line選項(xiàng) ，進(jìn)入如下命令行配置界面：CLI session with the switch is open.To end the CLI session,enter Exit . 此時(shí)我們進(jìn)入了交換機(jī)的普通用戶模式，就象路由器一樣，這種模式只能查看現(xiàn)在的配置，不能更改配置，并且能夠使用的命令很有限。所以我們必須進(jìn)入特權(quán)模式,第3步,在上一步提示符下輸入進(jìn)入特權(quán)模式命令enable，進(jìn)入特權(quán)模式，命令格式為enable，此時(shí)就進(jìn)入了交換機(jī)配置的特權(quán)模式提示符： #config tEnter configuration commands,on

13、e per line.End with CNTL/Z(config),第4步,為了安全和方便起見，我們分別給交換機(jī)起個(gè)名字，并且設(shè)置特權(quán)模式的登陸密碼。配置代碼如下： (config)#hostname Switch1Switch1(config)# enable password level 15 XXXXXXSwitch1(config),第5步,設(shè)置VLAN名稱。例如在Switch1、Switch2、Switch3、交換機(jī)上配置2、3、4、5號(hào)VLAN的代碼為： Switch1 (config)#vlan 2 name ProdSwitch2 (config)#vlan 3 name F

14、inaSwitch3 (config)#vlan 4 name HumaSwitch3 (config)#vlan 5 name Info,第6步,把VLAN對(duì)應(yīng)于規(guī)定的交換機(jī)端口號(hào)。對(duì)應(yīng)端口號(hào)的命令是vlan-membership static/ dynamic VLAN號(hào) 。在這個(gè)命令中static(靜態(tài))和dynamic(動(dòng)態(tài))分配方式兩者必須選擇一個(gè)，不過通常都是選擇static(靜態(tài))方式,備份與數(shù)據(jù)恢復(fù),網(wǎng)絡(luò)備份系統(tǒng)。 網(wǎng)絡(luò)備份存儲(chǔ)管理系統(tǒng)。 存儲(chǔ)的體系結(jié)構(gòu)。 備份策略。 災(zāi)難恢復(fù)措施,比較理想的網(wǎng)絡(luò)備份系統(tǒng),集中式管理：利用工具，網(wǎng)絡(luò)管理員可以對(duì)整個(gè)網(wǎng)絡(luò)的備份策略統(tǒng)一管理，備份服

15、務(wù)器可以監(jiān)控所有計(jì)算機(jī)的備份作業(yè)，所有的數(shù)據(jù)都可以備份到同備份服務(wù)器或應(yīng)用服務(wù)器相連的任意一個(gè)磁帶庫內(nèi)。 全自動(dòng)備份：可以根據(jù)用戶需求，合理定義需要備份的數(shù)據(jù)，然后以圖形界面方式設(shè)置備份時(shí)間表，自動(dòng)備份，無需人工干預(yù)。 數(shù)據(jù)庫備份和恢復(fù),比較理想的網(wǎng)絡(luò)備份系統(tǒng),在線式的索引：點(diǎn)取索引就可自動(dòng)進(jìn)行文件恢復(fù)。 歸檔管理：用戶可以按項(xiàng)目、時(shí)間定期對(duì)所有數(shù)據(jù)進(jìn)行有效歸檔處理，數(shù)據(jù)存儲(chǔ)格式統(tǒng)一。 有效的介質(zhì)管理。（磁帶的電子標(biāo)簽功能） HSM分級(jí)存儲(chǔ)管理（硬盤、可擦寫光盤、磁帶） 系統(tǒng)災(zāi)難恢復(fù)：從發(fā)現(xiàn)故障到完全恢復(fù)系統(tǒng)一般不應(yīng)超過半個(gè)工作日,網(wǎng)絡(luò)備份存儲(chǔ)管理系統(tǒng),定義：指在分布式網(wǎng)絡(luò)環(huán)境下，通過專業(yè)的數(shù)

16、據(jù)存儲(chǔ)管理軟件，結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備，對(duì)全網(wǎng)絡(luò)的數(shù)據(jù)備份進(jìn)行集中管理，從而實(shí)現(xiàn)自動(dòng)化備份、文件歸檔、數(shù)據(jù)分級(jí)存儲(chǔ)以及災(zāi)難恢復(fù)等。 主要產(chǎn)品：Legato networkerIBM AdsmVeritas Netbackup,存儲(chǔ)的體系結(jié)構(gòu),直連式存儲(chǔ)（DAS，存儲(chǔ)是直接依附在服務(wù)器上的，CPU必須同時(shí)完成磁盤存取和應(yīng)用運(yùn)行的雙重任務(wù)，不利于CPU的指令周期的優(yōu)化。） 網(wǎng)絡(luò)存儲(chǔ)設(shè)備（NAS，包括一個(gè)特殊的文件服務(wù)器和存儲(chǔ)設(shè)備，客戶端可以通過NAS與存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)交換。） 存儲(chǔ)網(wǎng)絡(luò)（SAN，可以傳輸大塊數(shù)據(jù)，高端應(yīng)用。,備份策略,數(shù)據(jù)備份方式：全備份、增量備份、差分備份。 祖-父-子（GFS

17、）磁帶輪換策略：三級(jí)備份（日備份、周備份、月備份），21盤制、20盤制、15盤制,災(zāi)難恢復(fù)措施,災(zāi)難預(yù)防制度。 災(zāi)難演戲制度。 災(zāi)難恢復(fù)步驟：準(zhǔn)備好最近一次的災(zāi)難恢復(fù)軟盤和災(zāi)難恢復(fù)備份磁帶，連接好磁帶機(jī)，裝入磁帶，插入恢復(fù)軟盤，打開計(jì)算機(jī)電源，按系統(tǒng)提示進(jìn)行。 災(zāi)難恢復(fù)種類：全盤恢復(fù)、個(gè)別文件恢復(fù)、重定向恢復(fù),網(wǎng)絡(luò)系統(tǒng)的管理,SI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中定義了網(wǎng)絡(luò)管理的5大功能：配置管理、性能管理、故障管理、安全管理和計(jì)費(fèi)管理,網(wǎng)絡(luò)配置管理,配置信息的自動(dòng)獲?。合冗M(jìn)的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具有配置信息自動(dòng)獲取功能。即使在管理人員不是很熟悉網(wǎng)絡(luò)結(jié)構(gòu)和配置狀況的情況下，完成對(duì)網(wǎng)絡(luò)的配置和管理。 在網(wǎng)絡(luò)設(shè)備的配置信

18、息中，根據(jù)獲取手段大致可以分為三類：一類是網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的MIB中定義的配置信息(包括SNMP；和CMIP協(xié)議)；二類是沒有在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義，但是對(duì)設(shè)備運(yùn)行比較重要的配置信息；三類就是用于管理的一些輔助信息,網(wǎng)絡(luò)配置管理,配置一致性檢查：在一個(gè)大型網(wǎng)絡(luò)中，設(shè)備很可能不是由同一個(gè)管理人員進(jìn)行配置的。實(shí)際上即使是同一個(gè)管理員對(duì)設(shè)備進(jìn)行的配置，也會(huì)由于各種原因?qū)е屡渲靡恢滦詥栴}。因此，對(duì)整個(gè)網(wǎng)絡(luò)的配置情況進(jìn)行一致性檢查是必需的。 在網(wǎng)絡(luò)的配置中，對(duì)網(wǎng)絡(luò)正常運(yùn)行影響最大的主要是路由器端口配置和路由信息配置，因此，要進(jìn)行一致性檢查的也主要是這兩類信息,網(wǎng)絡(luò)配置管理,用戶操作記錄功能：配置系統(tǒng)

19、的安全性是整個(gè)網(wǎng)絡(luò)管理系統(tǒng)安全的核心，因此，必須對(duì)用戶進(jìn)行的每一配置操作進(jìn)行記錄。在配置管理中，需要對(duì)用戶操作進(jìn)行記錄，并保存下來。管理人員可以隨時(shí)查看特定用戶在特定時(shí)問內(nèi)進(jìn)行的特定配置操作,網(wǎng)絡(luò)性能管理,性能監(jiān)控：由用戶定義被管對(duì)象及其屬性。被管對(duì)象類型包括線路和路由器；被管對(duì)象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內(nèi)存余量。對(duì)于每個(gè)被管對(duì)象，定時(shí)采集性能數(shù)據(jù)，自動(dòng)生成性能報(bào)告。 閾值控制：可對(duì)每一個(gè)被管對(duì)象的每一條屬性設(shè)置閾值，對(duì)于特定被管對(duì)象的特定屬性，可以針對(duì)不同的時(shí)間段和性能指標(biāo)進(jìn)行閾值設(shè)置?？赏ㄟ^設(shè)置閾值檢查開關(guān)控制閡值檢查和告警，提供相應(yīng)的閾值管理和溢出告警機(jī)制,網(wǎng)絡(luò)性

20、能管理,性能分析：對(duì)歷史數(shù)據(jù)進(jìn)行分析，統(tǒng)計(jì)和整理，對(duì)性能狀況作出判斷，為網(wǎng)絡(luò)規(guī)劃提供參考。 可視化的性能報(bào)告：以直觀的圖形反映性能分析的結(jié)果。 實(shí)時(shí)性能監(jiān)控：提供了一系列實(shí)時(shí)數(shù)據(jù)采集；分析和可視化工具，用以對(duì)流量、負(fù)載、丟包、溫度、內(nèi)存、延遲等網(wǎng)絡(luò)設(shè)備和線路的性能指標(biāo)進(jìn)行實(shí)時(shí)檢測(cè)，可任意設(shè)置數(shù)據(jù)采集間隔。 網(wǎng)絡(luò)對(duì)象性能查詢：可通過列表或按關(guān)鍵字檢索被管網(wǎng)絡(luò)對(duì)象及其屬性的性能記錄,網(wǎng)絡(luò)故障管理,故障監(jiān)測(cè)：主動(dòng)探測(cè)或被動(dòng)接收網(wǎng)絡(luò)上的各種事件信息，并識(shí)別出其中與網(wǎng)絡(luò)和系統(tǒng)故障相關(guān)的內(nèi)容，對(duì)其中的關(guān)鍵部分保持跟蹤，生成網(wǎng)絡(luò)故障事件記錄。 故障報(bào)警：接收故障監(jiān)測(cè)模塊傳來的報(bào)警信息，根據(jù)報(bào)警策略驅(qū)動(dòng)不同的

21、報(bào)警程序，以報(bào)警窗口振鈴(通知一線網(wǎng)絡(luò)管理人員)或電子郵件(通知決策管理人員)發(fā)出網(wǎng)絡(luò)嚴(yán)重故障警報(bào),網(wǎng)絡(luò)故障管理,故障信息管理：依靠對(duì)事件記錄的分析，定義網(wǎng)絡(luò)故障并生成故障卡片，記錄排除故障的步驟和與故障相關(guān)的值班員日志，以反映故障產(chǎn)生、變化、消除的整個(gè)過程的各個(gè)方面。 排錯(cuò)支持工具：向管理人員提供一系列的實(shí)時(shí)檢測(cè)工具，對(duì)被管設(shè)備的狀況進(jìn)行測(cè)試并記錄下測(cè)試結(jié)果以供技術(shù)人員分析和排錯(cuò)；根據(jù)已有的排錯(cuò)經(jīng)驗(yàn)和管理員對(duì)故障狀態(tài)的描述給出對(duì)排錯(cuò)行動(dòng)的提示。 檢索分析故障信息：瀏閱并且以關(guān)鍵字檢索查詢故障管理系統(tǒng)中所有的數(shù)據(jù)庫記錄，定期收集故障記錄數(shù)據(jù)，在此基礎(chǔ)上給出被管網(wǎng)絡(luò)系統(tǒng)、被管線路設(shè)備的可靠性參數(shù)

22、,網(wǎng)絡(luò)安全管理,安全管理的功能分為兩部分，首先是網(wǎng)絡(luò)管理本身的安全，其次是被管網(wǎng)絡(luò)對(duì)象的安全,網(wǎng)絡(luò)管理本身的安全機(jī)制,管理員身份認(rèn)證，采用基于公開密鑰的證書認(rèn)證機(jī)制；為提高系統(tǒng)效率，對(duì)于信任域內(nèi)(如局域網(wǎng))的用戶，可以使用簡單口令認(rèn)證。 管理信息存儲(chǔ)和傳輸?shù)募用芘c完整性，內(nèi)部存儲(chǔ)的機(jī)密信息，如登錄口令等，是要經(jīng)過加密的,網(wǎng)絡(luò)管理本身的安全機(jī)制,網(wǎng)絡(luò)管理用戶分組管理與訪問控制，網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組，不同的用戶組中有不同的權(quán)限范圍，對(duì)用戶的操作由訪問控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。 系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對(duì)網(wǎng)絡(luò)對(duì)象的修改有據(jù)

23、可查，同時(shí)也有助于故障的跟蹤與恢復(fù),網(wǎng)絡(luò)對(duì)象的安全管理功能,網(wǎng)絡(luò)資源的訪問控制，通過管理路由器的訪問控制鏈表，完成防火墻的管理功能，即從網(wǎng)絡(luò)層(IP)和傳輸層(TCP)控制對(duì)網(wǎng)絡(luò)資源的訪問，保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來的攻擊。 告警事件分析，接收網(wǎng)絡(luò)對(duì)象所發(fā)出的告警事件，分析員安全相關(guān)的信息(如路由器登錄信息、SNMP認(rèn)證失敗信息)，實(shí)時(shí)地向管理員告警，并提供歷史安全事件的檢索與分析機(jī)制，及時(shí)地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象,網(wǎng)絡(luò)對(duì)象的安全管理功能,主機(jī)系統(tǒng)的安全漏洞檢測(cè)，實(shí)時(shí)的監(jiān)測(cè)主機(jī)系統(tǒng)的重要服務(wù)的狀態(tài)，利用安全監(jiān)測(cè)工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補(bǔ)的措

24、施。 總之，網(wǎng)絡(luò)管理通過網(wǎng)關(guān)(即邊界路由器)控制外來用戶對(duì)網(wǎng)絡(luò)資源的訪問，以防止外來的攻擊；通過告警事件的分析處理，以發(fā)現(xiàn)正在進(jìn)行的可能的攻擊；通過安全漏洞檢擒來發(fā)現(xiàn)存在的安全隱患，以防患于未然,存儲(chǔ)設(shè)備操作規(guī)程,RAID卡的安裝。（IDE、SCSI） 磁盤陣列的維護(hù),IDE RAID卡的安裝,打開主機(jī)箱擋板，把IDE RAID卡插入主機(jī)PCI插槽。 把硬盤連接到IDE RAID卡上。（最好選用同品牌、同型號(hào)硬盤。千萬不要把兩塊硬盤以主從方式連接到一條硬盤線上。） 設(shè)置IDE RAID卡。如果是RAID 0，mode設(shè)置成stripe(區(qū)帶集)，如果是RAID 1或0+1，設(shè)置成Mirror或

25、span,SCSI RAID卡的安裝,打開主機(jī)箱擋板，把SCSI RAID卡插入主機(jī)PCI插槽。 重啟主機(jī)。如不能自動(dòng)識(shí)別，需安裝驅(qū)動(dòng)程序。 檢查SCSI RAID卡安裝是否正確。 如果不正確，需重新安裝驅(qū)動(dòng)程序,磁盤陣列維護(hù),每天觀察硬件指示燈是否正常。 及時(shí)備份系統(tǒng)配置參數(shù)(邏輯配置、物理配置、狀態(tài)配置等參數(shù)，具體包括使用的每個(gè)邏輯盤大小、RAID類型、條帶容量、數(shù)據(jù)寫入磁盤方式、由哪些物理磁盤組成，每個(gè)物理磁盤的通道號(hào)、目標(biāo)序列號(hào)、生產(chǎn)廠家、型號(hào)、容量、陣列控制器的型號(hào)、固件（Firmware）版本，處于后備待機(jī)狀態(tài)（Hot Spare）還是在線狀態(tài)(On Line)等)。 上述配置參數(shù)

26、在磁盤陣列或操作系統(tǒng)崩潰后，在緊急重建陣列、恢復(fù)存儲(chǔ)數(shù)據(jù)的過程中是必不可少的。一般陣列控制器BIOS芯片裝載了陣列配置軟件，管理員以文件形式備份上述參數(shù),磁盤陣列維護(hù),定期檢查數(shù)據(jù)一致性 磁盤陣列通過數(shù)據(jù)冗余達(dá)到容錯(cuò)目的，但是由于各種原因，難免會(huì)遇到冗余數(shù)據(jù)與主數(shù)據(jù)塊（Primary Data）不一致的情況，一致性檢查能及時(shí)發(fā)現(xiàn)和糾正潛在的錯(cuò)誤數(shù)據(jù)，保證陣列中數(shù)據(jù)的完整性。 一致性檢查一般間隔時(shí)間以每周12次為宜,磁盤陣列維護(hù),及時(shí)檢查運(yùn)行日志文件 采用RAID數(shù)據(jù)冗余技術(shù)，即使有一個(gè)物理磁盤損壞，也不會(huì)影響系統(tǒng)正常運(yùn)行和數(shù)據(jù)的I/O，用戶也仍能夠正常訪問服務(wù)器，這時(shí)故障不易被察覺，但陣列實(shí)際

27、上已處于安全臨界狀態(tài)，下一步就會(huì)面臨著突然宕機(jī)和存儲(chǔ)數(shù)據(jù)隨時(shí)丟失的危險(xiǎn)。 日志文件及時(shí)將這一情況記錄在冊(cè)，損壞的磁盤記錄為下線(off line)，其所在陣列記錄為臨界狀態(tài)(critical)，通過檢查日志就能夠及時(shí)發(fā)現(xiàn)陣列運(yùn)行中存在的這個(gè)錯(cuò)誤和隱患，迅速排除故障，保證陣列始終處于安全運(yùn)行狀態(tài),磁盤陣列維護(hù),建立熱備用磁盤 。 當(dāng)磁盤陣列中一個(gè)正在使用的物理磁盤發(fā)生故障后，一個(gè)待機(jī)的磁盤會(huì)立刻上線，代替此故障盤，陣列控制器根據(jù)邏輯驅(qū)動(dòng)器上的冗余數(shù)據(jù)，通過校驗(yàn)算法把原來存儲(chǔ)在故障盤上的數(shù)據(jù)重建到熱備用磁盤上。 成為熱備用磁盤必須有三個(gè)條件：一是有不小于故障盤的容量；二是平時(shí)不得存儲(chǔ)任何數(shù)據(jù)，也就

28、是閑置不用；三是陣列控制器自動(dòng)重建數(shù)據(jù)功能有效。 在一個(gè)陣列中，只能有一個(gè)熱備用磁盤。熱備用磁盤增加了一次數(shù)據(jù)逃生的機(jī)會(huì)，系統(tǒng)管理員要及時(shí)更換發(fā)生故障的磁盤，并指定新的熱備用磁盤,數(shù)據(jù)庫管理員日常工作,每天對(duì)數(shù)據(jù)庫的運(yùn)行狀態(tài),日志文件,備份情況,數(shù)據(jù)庫的空間使用情況,系統(tǒng)資源的使用情況進(jìn)行檢查,發(fā)現(xiàn)并解決問題。 每周對(duì)數(shù)據(jù)庫對(duì)象的空間擴(kuò)展情況,數(shù)據(jù)的增長情況進(jìn)行監(jiān)控,對(duì)數(shù)據(jù)庫做健康檢查,對(duì)數(shù)據(jù)庫對(duì)象的狀態(tài)做檢查。 每月對(duì)表和索引等進(jìn)行分析,檢查表空間碎片,尋找數(shù)據(jù)庫性能調(diào)整的機(jī)會(huì),進(jìn)行數(shù)據(jù)庫性能調(diào)整,提出下一步空間管理計(jì)劃,數(shù)據(jù)庫操作規(guī)程（oracle 10g,數(shù)據(jù)庫安裝。 數(shù)據(jù)庫常規(guī)管理。

29、對(duì)象管理。 用戶賬號(hào)管理和權(quán)限控制。 數(shù)據(jù)庫審計(jì)與優(yōu)化。 數(shù)據(jù)庫備份與恢復(fù),數(shù)據(jù)庫常規(guī)管理,數(shù)據(jù)庫管理（創(chuàng)建數(shù)據(jù)庫、查看數(shù)據(jù)庫） 表空間管理（創(chuàng)建表空間、數(shù)據(jù)字典管理方式和本地管理方式、表空間的聯(lián)機(jī)與脫機(jī)、修改表空間、移去表空間、管理數(shù)據(jù)文件。 ） 日志管理。（創(chuàng)建重做日志組、數(shù)據(jù)庫歸檔模式） 對(duì)象管理。（表的創(chuàng)建、修改與刪除、索引的創(chuàng)建、修改與刪除、視圖的創(chuàng)建、修改與刪除,數(shù)據(jù)庫常規(guī)管理,用戶賬號(hào)管理（創(chuàng)建、鎖定、解鎖、刪除） 權(quán)限管理（系統(tǒng)權(quán)限、對(duì)象權(quán)限） 角色管理（創(chuàng)建、賦權(quán)、將角色授予用戶、刪除角色,數(shù)據(jù)庫優(yōu)化,常見性能狀況（CPU、I/O、內(nèi)存越來越繁忙、應(yīng)用系統(tǒng)響應(yīng)變慢） 優(yōu)化工作

30、目標(biāo)：改善響應(yīng)時(shí)間、改善吞吐量。 性能問題常見原因：應(yīng)用程序和數(shù)據(jù)庫設(shè)計(jì)缺陷、低效率的數(shù)據(jù)庫布局和存儲(chǔ)配置,數(shù)據(jù),數(shù)據(jù)字典維護(hù) 醫(yī)囑狀態(tài)維護(hù) 結(jié)算后收、退費(fèi)管理 后臺(tái)數(shù)據(jù)處理,空調(diào),值班人員每天進(jìn)行日常巡視，確?？照{(diào)系統(tǒng)的正常運(yùn)行。 每年春秋兩季進(jìn)行室外機(jī)的清理，防止因散熱不良造成空調(diào)的工作異常。 每年進(jìn)行一次全面檢修。 對(duì)空調(diào)故障及維修人員上門服務(wù)情況做好記錄。 空調(diào)出現(xiàn)故障及時(shí)撥打電話維修，對(duì)重大事故要注意保護(hù)現(xiàn)場(chǎng),UPS的管理,硬件管理（功能卡） 。 軟件管理（工具軟件） 。 觀察參數(shù)：輸入電壓、輸出電壓、頻率、溫度、電池容量、UPS負(fù)載等。 使用常識(shí)。 維護(hù)常識(shí),UPS使用常識(shí),認(rèn)真閱

31、讀所有安全說明和操作說明，嚴(yán)格按照UPS操作使用手冊(cè)和機(jī)器上的所有警告及操作說明進(jìn)行操作。 新購置的UPS在使用前應(yīng)根據(jù)使用說明對(duì)其后備蓄電池進(jìn)行均勻充電，以延長其使用壽命，一般充電時(shí)間為12小時(shí)到48小時(shí),UPS使用常識(shí),在接通電源之前必須接地。 勿將電池打開或損壞，溢出的電解液具有很強(qiáng)的毒性，對(duì)人體有害。 勿將電池正負(fù)極短路，否則會(huì)導(dǎo)致電擊或著火,UPS使用常識(shí),安裝前要考慮樓層對(duì)機(jī)器和電池組的承重能力。 勿自行打開UPS機(jī)蓋，避免電擊危險(xiǎn)。 勿將任何物件塞住或插入通風(fēng)口和其它開口。在UPS周圍保持安裝時(shí)的間距，以利于空氣流通散熱。避免陽光直射。 保持干凈的工作環(huán)境，避開可燃性氣體、可燃性

32、液體或腐蝕性物質(zhì)環(huán)境,UPS使用常識(shí),在干凈、平穩(wěn)的環(huán)境中安裝UPS，避開震動(dòng)、灰塵、高溫、可燃性氣體、可燃性液體或腐蝕性物質(zhì)環(huán)境。 UPS正常工作時(shí)的環(huán)境溫度要求在0-40攝氏度之間。如工作在40度以上環(huán)境里，要求最大載量按每增加5度，遞減12%額定值實(shí)施。UPS工作時(shí)的最高環(huán)境溫度要求不超過50度。 電池組建議在15-25度之間使用。 UPS正常工作時(shí)的海拔要求為1000米以下。如果海拔超過1000米，必須采取遞減額定值輸出,UPS使用常識(shí),電池組必須配置電池直接開關(guān)。 電池更換應(yīng)由培訓(xùn)合格的專業(yè)技術(shù)人員進(jìn)行，用戶不得擅自處理。 長期不用電池組時(shí)，常溫下須每隔三個(gè)月對(duì)電池回充電一次，直至充

33、滿，高溫下須每隔二個(gè)月對(duì)電池回充電一次，直至充滿,維護(hù)常識(shí),蓄電池的保養(yǎng)。 對(duì)于長期處于只充電不放電的UPS，為防止蓄電池老化而損壞，應(yīng)每隔2-3月人為地中斷市電供電，讓UPS蓄電池放電3-5分鐘。以達(dá)到激活電池的目的。 注意防雷擊,應(yīng)用軟件故障處理,設(shè)立服務(wù)臺(tái)，建立三線管理制度。 明確崗位職責(zé)。 流程,第七章,突發(fā)事件應(yīng)對(duì)管理,突發(fā)事件定義,所謂突發(fā)事件，是指由自然因素或者人為活動(dòng)導(dǎo)致系統(tǒng)不能正常運(yùn)行的相關(guān)事件,應(yīng)急預(yù)案定義,醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案是指由于各種突發(fā)事件導(dǎo)致整個(gè)系統(tǒng)不能運(yùn)行，終端用戶完全或部分不能訪問數(shù)據(jù)庫，不能由信息系統(tǒng)處理正常業(yè)務(wù)而采取的應(yīng)急工作程序,突發(fā)事件類型,突發(fā)性自然災(zāi)害及破壞性事件。（地震、火災(zāi)、雷電） 設(shè)備被盜及其他