數(shù)據(jù)中心建設(shè)與管理

數(shù)據(jù)中心建設(shè)與管理現(xiàn)在是1頁\一共有67頁\編輯于星期一探討一：數(shù)據(jù)中心建設(shè)與管理中存在的問題現(xiàn)在是2頁\一共有67頁\編輯于星期一CPU熱量>100W高密度的服務(wù)器安裝更高的存儲容量需要更多的電能需要靈活的配電和供電方案更大的熱負(fù)荷(需要更大制冷量)TCO擁有總成本(總體更經(jīng)濟的方案）7x24業(yè)務(wù)運行需求業(yè)務(wù)咨詢數(shù)據(jù)中心用戶/管理者現(xiàn)在是3頁\一共有67頁\編輯于星期一數(shù)據(jù)中心機房的設(shè)計，缺乏靈活性：一旦配電系統(tǒng)開始運行后，就沒有任何變動的可能。這意味著如果要擴容，需要付出巨大的努力。同時，在維護維修時影響系統(tǒng)可用性；還投入了非常高的初期投資！問題1:供電系統(tǒng)的靈活性問題現(xiàn)在是4頁\一共有67頁\編輯于星期一問題2:布線隨意，缺乏規(guī)范有序管理。強弱電線纜管理問題：1、通常缺少規(guī)劃，強弱電線纜交差。2、走線隨意，亂拉亂接。3、忽視安全問題。4、標(biāo)簽信息不明確、不準(zhǔn)確?，F(xiàn)在是5頁\一共有67頁\編輯于星期一問題3:數(shù)據(jù)中心的散熱！目前設(shè)備散熱問題已經(jīng)日益成為數(shù)據(jù)中心設(shè)計的最主要限制因素。

氣流難以像電流一樣被約束。冷熱空氣的混合、對流、短路等，均會造成氣流組織偏離設(shè)計值，從而使部分機柜得不到足夠的風(fēng)量，而同時又有一部分冷風(fēng)沒有被利用。這種情況將降低空調(diào)機的工作效率，浪費電能?，F(xiàn)在是6頁\一共有67頁\編輯于星期一由于未解決的制冷和供電問題意味著，有時候很多機柜只安裝一半設(shè)備。這種小型化安裝的方案，給數(shù)據(jù)中心帶來了更高的固定運行成本（場地，機柜，電能）。這樣的數(shù)據(jù)中心將需要安裝更多的服務(wù)器機柜，更高的計算性能將帶來同比例更高固定成本。問題4:數(shù)據(jù)中心空間需求問題！現(xiàn)在是7頁\一共有67頁\編輯于星期一您會將這些服務(wù)器裝在一個機柜中嗎?12kW（37臺1UPC服務(wù)器）18kW(5臺7U刀片服務(wù)器)現(xiàn)在是8頁\一共有67頁\編輯于星期一是否會是以下的方案?

3.6kW/機柜4kW/機柜80%機柜空間空置?擴大數(shù)據(jù)中心?浪費的空間如何處理?現(xiàn)在是9頁\一共有67頁\編輯于星期一問題5：安全管理問題！目前各種安全有關(guān)的領(lǐng)域，比如空調(diào)、電源、機柜安全，通常是分開考慮的。安全管理若集成在一個遠程管理系統(tǒng)中統(tǒng)一監(jiān)管，這樣將減少擁有總成本。電源、空調(diào)、機柜安全必須考慮在一個主動的安全系統(tǒng)中?，F(xiàn)在是10頁\一共有67頁\編輯于星期一安裝基礎(chǔ)設(shè)施占%/機房的容量服務(wù)年限缺乏模塊化，集約化的IT基礎(chǔ)設(shè)施投資方案帶來超規(guī)模的投資。結(jié)果帶來更高的初期投資資，更高的電能和租金的固定成本。模塊化結(jié)構(gòu)，集約化提供了根據(jù)實際需求的初期投投資和運行成本！超規(guī)模的投資安裝滿足實際需求的IT基礎(chǔ)設(shè)施！目前基礎(chǔ)設(shè)施投資和滿足實際需求的基礎(chǔ)設(shè)施投資的比較

問題6：超規(guī)模投資，浪費成本！現(xiàn)在是11頁\一共有67頁\編輯于星期一探討二：新一代數(shù)據(jù)中心的設(shè)計理念現(xiàn)在是12頁\一共有67頁\編輯于星期一一、數(shù)據(jù)中心整體布局方面1）性能面積比運算量/面積服務(wù)器臺數(shù)/面積隨著IT設(shè)備的小型化，機房面積將越來越小高密度、虛擬化數(shù)據(jù)中心現(xiàn)在是13頁\一共有67頁\編輯于星期一一、數(shù)據(jù)中心整體布局方面2）性能能耗比高效率UPS供電圍護結(jié)構(gòu)的絕熱處理“冷庫式”機房與“冰箱式”機房，讓能源充分有效的利用現(xiàn)在是14頁\一共有67頁\編輯于星期一一、數(shù)據(jù)中心整體布局方面3）“機柜就是機房”的思路“IT微環(huán)境”或“模塊化機柜”設(shè)計“選址-布局-設(shè)備擺放-機柜擺放”的設(shè)計邏輯將被完全逆轉(zhuǎn)機柜內(nèi)部的設(shè)計將被更加重視現(xiàn)在是15頁\一共有67頁\編輯于星期一一、數(shù)據(jù)中心整體布局方面4）“一體化機房”或“整體機房”的概念系統(tǒng)化設(shè)計、預(yù)生產(chǎn)、組件式的機房構(gòu)建模式靈活性、擴展性質(zhì)量控制：工廠與現(xiàn)場現(xiàn)在是16頁\一共有67頁\編輯于星期一二、數(shù)據(jù)中心供配電方面1）由備用供電系統(tǒng)向不停電供電系統(tǒng)發(fā)展柴油發(fā)電機將起到更重要的作用機房供配電系統(tǒng)將在UPS基礎(chǔ)上進一步提升UPS供配電系統(tǒng)的標(biāo)準(zhǔn)化、模塊化將被普遍采用現(xiàn)在是17頁\一共有67頁\編輯于星期一二、數(shù)據(jù)中心供配電方面2）機柜級供配電的管理將受到重視目前供配電系統(tǒng)中“端-端”路徑中最薄弱的一環(huán)機柜PDU的監(jiān)測管理機柜能耗管理現(xiàn)在是18頁\一共有67頁\編輯于星期一二、數(shù)據(jù)中心供配電方面3）直流供電系統(tǒng)有可能提出并行研究IT設(shè)備抗干擾能力在下降交流供電系統(tǒng)中的諧波問題、地線噪聲直流供電系統(tǒng)可能成為一種被迫的選擇現(xiàn)在是19頁\一共有67頁\編輯于星期一三、溫濕度控制方面1）冷媒的變化目前從冷源到IT設(shè)備普遍采用的冷媒是空氣，但是空氣的能量傳輸率非常低機房內(nèi)大量空間被用作氣流組織的通道，而且難以控制勢必將采用冷凍水或其他新型冷媒現(xiàn)在是20頁\一共有67頁\編輯于星期一三、溫濕度控制方面2）冷卻系統(tǒng)布局的變化由整個機房作為制冷系統(tǒng)的模式向機柜作為制冷系統(tǒng)的模式變化“冰箱式”機房是機柜或者機柜群模式的表現(xiàn)甚至?xí)皺C柜U”級和“服務(wù)器”級制冷系統(tǒng)的方向發(fā)展現(xiàn)在是21頁\一共有67頁\編輯于星期一三、溫濕度控制方面3）節(jié)能環(huán)保型技術(shù)將得到開發(fā)和應(yīng)用在冬季，利用室外空氣作為冷源的熱交換設(shè)備與樓宇空調(diào)系統(tǒng)共用的制冷設(shè)備，提高利用率熱回收系統(tǒng)現(xiàn)在是22頁\一共有67頁\編輯于星期一四、機房安全監(jiān)控管理方面1）IT設(shè)備的操控向集中化發(fā)展KVM基于IP、跨平臺、遠程集中管理模式基于身份認(rèn)證、分組管理現(xiàn)在是23頁\一共有67頁\編輯于星期一四、機房安全監(jiān)控管理方面2）機房基礎(chǔ)設(shè)備的監(jiān)控管理將向網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化發(fā)展各機房基礎(chǔ)設(shè)備廠商使用各自通信協(xié)議和監(jiān)管平臺的局面將被徹底改變，串口將被網(wǎng)口取代，所有設(shè)備通過ＩＰ網(wǎng)絡(luò)進行實時監(jiān)控與管理現(xiàn)在是24頁\一共有67頁\編輯于星期一四、機房安全監(jiān)控管理方面3）機房基礎(chǔ)設(shè)備的監(jiān)控管理與ＩＴ設(shè)備管理的一體化實現(xiàn)數(shù)據(jù)中心業(yè)務(wù)應(yīng)用、數(shù)據(jù)存儲、服務(wù)器、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施的集中管控機房設(shè)備的控制功能將進一步加強，如根據(jù)服務(wù)器的數(shù)量或負(fù)載情況，自動調(diào)節(jié)機柜組的制冷系統(tǒng)風(fēng)量；視頻或照明的移動監(jiān)測現(xiàn)在是25頁\一共有67頁\編輯于星期一四、機房安全監(jiān)控管理方面4）管理終端的變化機房設(shè)備的管理的終端，將由本地操作，到通過IP網(wǎng)絡(luò)電腦終端操作，發(fā)展為移動PDA，實現(xiàn)無時無地不在監(jiān)管機房設(shè)備與環(huán)境?，F(xiàn)在是26頁\一共有67頁\編輯于星期一探討三：數(shù)據(jù)中心的日常運維管理現(xiàn)在是27頁\一共有67頁\編輯于星期一一、數(shù)據(jù)中心的作用與特點

1、數(shù)據(jù)中心的作用—基礎(chǔ)資源整合：高標(biāo)準(zhǔn)的數(shù)據(jù)機房、暢通的網(wǎng)絡(luò)是保證應(yīng)用穩(wěn)定運行的基礎(chǔ)。統(tǒng)一建立一個機房，避免機房建設(shè)的重復(fù)投資。設(shè)備集中管理，統(tǒng)一調(diào)配，能夠充分發(fā)揮各個設(shè)備的作用。運行維護人員的人力資源整合現(xiàn)在是28頁\一共有67頁\編輯于星期一一、數(shù)據(jù)中心的作用與特點

2、數(shù)據(jù)中心的作用—系統(tǒng)穩(wěn)定運行的保障：保證系統(tǒng)能夠安全、穩(wěn)定、高效地運行。建立一個全面的、動態(tài)的安全防范，綜合利用各種安全技術(shù)，制定相應(yīng)的管理制度和管理規(guī)范以保證數(shù)據(jù)中心的安全，保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門的安全，實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運行搭建合理的服務(wù)器運行體系架構(gòu)，調(diào)整應(yīng)用的布局對各應(yīng)用及應(yīng)用軟件的優(yōu)化，提高系統(tǒng)運行的效率現(xiàn)在是29頁\一共有67頁\編輯于星期一一、數(shù)據(jù)中心的作用與特點

3、數(shù)據(jù)中心的作用—數(shù)據(jù)與信息安全的保障：設(shè)置合理的數(shù)據(jù)庫模式，便于管理，同時易于各系統(tǒng)之間的數(shù)據(jù)共享和交換。要保證數(shù)據(jù)的安全，使數(shù)據(jù)不會因意外的災(zāi)難而損毀，要做好數(shù)據(jù)備份與恢復(fù)工作。進行安全審計，能夠?qū)τ脩舻男袨檫M行記錄，并能夠進行事后分析。現(xiàn)在是30頁\一共有67頁\編輯于星期一一、數(shù)據(jù)中心的作用與特點

4、數(shù)據(jù)中心的建設(shè)與管理的內(nèi)容

1）、機房基礎(chǔ)實施 2）、網(wǎng)絡(luò)線路實施 3）、服務(wù)器體系結(jié)構(gòu) 4）、數(shù)據(jù)存儲與備份 5）、安全防護與加固 6）、隊伍建設(shè)與制度規(guī)范現(xiàn)在是31頁\一共有67頁\編輯于星期一機房基礎(chǔ)實施建設(shè)防塵、防靜電的環(huán)境可靠的電力保證適宜的溫度和濕度消防系統(tǒng)門禁與監(jiān)控布線參考的標(biāo)準(zhǔn)：接下頁現(xiàn)在是32頁\一共有67頁\編輯于星期一機房基礎(chǔ)實施建設(shè)（續(xù)）參考的標(biāo)準(zhǔn)：《電子計算機機房設(shè)計規(guī)范》（GB50174-93）《計算站場地技術(shù)要求》（GB2887-89）《計算站場地安全技術(shù)》（GB9361-88）《計算機機房用活動地板的技術(shù)要求》（GB6650-86）《電子計算機機房施工及驗收規(guī)范》（SJ/T30003）《電氣裝置安裝工程接地裝置施工及驗收規(guī)范》（GB50169-92）；中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會標(biāo)準(zhǔn)－建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范CECS72：95

現(xiàn)在是33頁\一共有67頁\編輯于星期一網(wǎng)絡(luò)線路實施建設(shè)冗余的網(wǎng)絡(luò)設(shè)計，保證網(wǎng)絡(luò)的暢通無阻加強網(wǎng)絡(luò)監(jiān)控，及時發(fā)現(xiàn)問題關(guān)鍵部門設(shè)置專線，保證數(shù)據(jù)傳輸?shù)耐暾袁F(xiàn)在是34頁\一共有67頁\編輯于星期一服務(wù)器體系架構(gòu)建設(shè)數(shù)據(jù)中心的服務(wù)器系統(tǒng)必須從整體上規(guī)劃，根據(jù)應(yīng)用的需求合理布局，切忌一個應(yīng)用系統(tǒng)一套服務(wù)器系統(tǒng)，這樣很不利于資源的優(yōu)化配置，既不好管理，又不能實現(xiàn)資源的共享。服務(wù)器架構(gòu)盡量采用目前比較流行的體系架構(gòu)。服務(wù)器系統(tǒng)高可用性，根據(jù)應(yīng)用的需求而定。服務(wù)器系統(tǒng)的擴展性要考慮應(yīng)用的發(fā)展需求。開發(fā)、測試、正式運行三條線要分開，不要在運行環(huán)境開發(fā)、測試程序?，F(xiàn)在是35頁\一共有67頁\編輯于星期一數(shù)據(jù)存儲與備份建設(shè)

備份系統(tǒng)與要求的恢復(fù)時間緊密相關(guān)，無論多么先進的備份系統(tǒng)，一定要有針對各種情況的恢復(fù)步驟，已備不時之需設(shè)備的備份 熱備份、冷備份數(shù)據(jù)的備份 文件數(shù)據(jù) 數(shù)據(jù)庫數(shù)據(jù)容災(zāi)系統(tǒng)現(xiàn)在是36頁\一共有67頁\編輯于星期一安全防護與加固建設(shè)網(wǎng)絡(luò)安全：防攻擊、防竊密、防監(jiān)聽合理架設(shè)防火墻、入侵檢測等設(shè)備主機安全：物理安全、防入侵 要定期清理用戶、修改密碼、安裝補丁程序、停止不必要的服務(wù)等應(yīng)用安全：防偽造、防攻擊、防篡改數(shù)據(jù)安全：防止數(shù)據(jù)丟失、破壞 數(shù)據(jù)備份、容災(zāi)應(yīng)急終端安全：防病毒、安全知識培訓(xùn)安全審計：事后追查的有效手段入侵監(jiān)測成立緊急問題相應(yīng)小組現(xiàn)在是37頁\一共有67頁\編輯于星期一隊伍與制度建設(shè)

無論多么先進的設(shè)備和技術(shù)，如果沒有人進行管理，都是不能很好的發(fā)揮作用的。因此數(shù)據(jù)中心在建設(shè)初期就必須考慮隊伍建設(shè)問題。 在隊伍建設(shè)中，要注意建立整個團隊的服務(wù)意識。只有優(yōu)良的服務(wù)，才能使所有的應(yīng)用更好的發(fā)揮作用。服務(wù)不僅僅是態(tài)度，更重要的是要有雄厚的技術(shù)做后盾。因此應(yīng)建立一支有層次的隊伍。其次，還要有規(guī)范的制度來約束和規(guī)范日常的運維管理行為?，F(xiàn)在是38頁\一共有67頁\編輯于星期一二、數(shù)據(jù)中心的運維管理概述1、數(shù)據(jù)中心運維管理的意義提高可靠性：降低故障率提高可用性：減少宕機時間提高安全性：減少災(zāi)害發(fā)生提高經(jīng)濟性：增長設(shè)備壽命現(xiàn)在是39頁\一共有67頁\編輯于星期一二、數(shù)據(jù)中心的運維管理概述2、數(shù)據(jù)中心運維管理的本質(zhì)人員技能的提高：技術(shù)培訓(xùn)、經(jīng)驗交流制度的建立、執(zhí)行：運維制度建立、運維制度執(zhí)行、管理機制機房管理制度機房出入登記制度機房值班巡視制度機房系統(tǒng)設(shè)備運維制度安全保密制度現(xiàn)在是40頁\一共有67頁\編輯于星期一二、數(shù)據(jù)中心的運維管理概述

3、數(shù)據(jù)中心運維管理的手段環(huán)境監(jiān)控設(shè)備監(jiān)控網(wǎng)絡(luò)監(jiān)控應(yīng)用監(jiān)控現(xiàn)在是41頁\一共有67頁\編輯于星期一三、數(shù)據(jù)中心的運維管理-危機管理

1、危機管理的定義史蒂文.芬克的《危機管理》：組織對所有危機發(fā)生因素的預(yù)測、分析、化解、防范等而采取的行動羅伯特.希斯的《危機管理》：管理者考慮如何減少危機情境的發(fā)生、如何做好危機管理的準(zhǔn)備、如何規(guī)劃以及如何培訓(xùn)員工應(yīng)對危機局面、如何從危機中快速恢復(fù)現(xiàn)在是42頁\一共有67頁\編輯于星期一三、數(shù)據(jù)中心的運維管理-危機管理

2、危機管理的PPRR模式Prevention(預(yù)防)：觀念、意識、流程Preparation(準(zhǔn)備)：人力、物力資源Response(響應(yīng))：應(yīng)急預(yù)案，消除危機的短期影響Recovery(恢復(fù))：總結(jié)經(jīng)驗，消除危機帶來的中長期影響現(xiàn)在是43頁\一共有67頁\編輯于星期一三、數(shù)據(jù)中心的運維管理-危機管理

3、應(yīng)急預(yù)案對機房各類設(shè)備的功能、指標(biāo)、結(jié)構(gòu)心中有數(shù)事前“馬后炮”：針對機房供配電、消防、空調(diào)、漏水、網(wǎng)絡(luò)、安全等分別制定應(yīng)急預(yù)案。“一旦發(fā)生XX事故，值班管理人員應(yīng)該在XX分鐘內(nèi)采取以下措施：一、XX；二、XX”現(xiàn)在是44頁\一共有67頁\編輯于星期一三、數(shù)據(jù)中心的運維管理-危機管理

3、應(yīng)急預(yù)案第一步、列出機房存在的危機或風(fēng)險火災(zāi)、空調(diào)故障、漏水、供配電、溫濕度第二步、分析排除不存在的風(fēng)險第三步、將各種可能風(fēng)險列舉在應(yīng)急預(yù)案中第四步、橫向分類與縱向分級橫向分類：災(zāi)難風(fēng)險（火災(zāi)）、中斷風(fēng)險（停電、宕機）、安全隱患風(fēng)險（溫度過高、接地不良）?？v向分級：按各類風(fēng)險（事件）危害程度排序，建立風(fēng)險管理優(yōu)秀級和報警?，F(xiàn)在是45頁\一共有67頁\編輯于星期一三、數(shù)據(jù)中心的運維管理-危機管理

3、應(yīng)急預(yù)案第五步、針對各類風(fēng)險事件，制定應(yīng)急處理措施準(zhǔn)備工具、備品備件制定事件預(yù)警、報告流程現(xiàn)在是46頁\一共有67頁\編輯于星期一四、數(shù)據(jù)中心的運維管理-制度管理實現(xiàn)目標(biāo)：保證機房電力系統(tǒng)、UPS系統(tǒng)、空調(diào)新風(fēng)、消防系統(tǒng)、防雷接地系統(tǒng)等相關(guān)設(shè)備穩(wěn)定運行保證機房內(nèi)各類設(shè)備和通信線路正常、穩(wěn)定、高效運行保證機房各類運行故障問題及時規(guī)范得到解決管理手段：建立完善的規(guī)章制度，落實執(zhí)行劃分合理的角色，明確職責(zé)建立通暢的反饋機制，形成良性循環(huán)現(xiàn)在是47頁\一共有67頁\編輯于星期一四、數(shù)據(jù)中心的運維管理-制度管理重點內(nèi)容：管理機構(gòu)：崗位設(shè)置、人員配置、授權(quán)與審批、溝通與合作、審核與檢查管理制度：制定與發(fā)布、評審與修訂人員管理：人員錄用、技能培訓(xùn)、績效考核、外來人員的管理建設(shè)管理：需求分析、方案設(shè)計、產(chǎn)品采購、項目實施、工程驗收運維管理：環(huán)境管理、資產(chǎn)管理、設(shè)備管理、介質(zhì)管理、監(jiān)控管理、密碼安全管理、安全事件管理、應(yīng)急預(yù)案管理現(xiàn)在是48頁\一共有67頁\編輯于星期一四、數(shù)據(jù)中心的運維管理-制度管理1、管理機構(gòu)崗位設(shè)置：設(shè)立專門的管理部門、負(fù)責(zé)人；設(shè)立崗位、定義職責(zé)、分工和技能要求人員配置：按崗位和工作負(fù)荷，配置機房環(huán)境管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、安全管理人員；AB角授權(quán)與審批：明確審批事項、規(guī)范的審批程序；溝通與合作：內(nèi)部定期交流學(xué)習(xí)；加強與外圍單位的交流合作；加強與供應(yīng)商、服務(wù)商的交流合作；審核與檢查：規(guī)范檢查內(nèi)容、頻率和指標(biāo)性能，發(fā)現(xiàn)異常及時采取必要的應(yīng)對措施，定期分析統(tǒng)計現(xiàn)在是49頁\一共有67頁\編輯于星期一四、數(shù)據(jù)中心的運維管理-制度管理2、管理制度：指導(dǎo)數(shù)據(jù)中心規(guī)范化運行管理，包括目標(biāo)、范圍、方針、原則和責(zé)任等。制定與發(fā)布：組織相關(guān)人員制定管理制度，統(tǒng)一格式規(guī)范，對初稿進行討論修改后，經(jīng)主管人員確認(rèn)后發(fā)布。評審與修訂：定期對管理制度進行過評審、修訂和完善，滿足實際運行管理要求?，F(xiàn)在是50頁\一共有67頁\編輯于星期一四、數(shù)據(jù)中心的運維管理-制度管理3、人員管理人員招錄：根據(jù)運行管理需要，招錄具備崗位所需技術(shù)技能人員，對招錄人員說明其角色和職責(zé)。技能培訓(xùn)：對新進人員進行上崗培訓(xùn)、定期開展內(nèi)部交流和專業(yè)技能更新培訓(xùn)，保證滿足實際工作需要?？冃Э己耍憾ㄆ趯υ趰徣藛T進行技能考核和業(yè)績考核，根據(jù)考核結(jié)果，加強教育談話，必要時調(diào)整崗位。外來人員管理：外來人員進入機房需要經(jīng)申請，領(lǐng)導(dǎo)批準(zhǔn)，由專人全程陪同和監(jiān)督，并記錄備案。現(xiàn)在是51頁\一共有67頁\編輯于星期一四、數(shù)據(jù)中心的運維管理-制度管理4、建設(shè)管理：需求分析方案設(shè)計產(chǎn)品采購項目實施工程驗收現(xiàn)在是52頁\一共有67頁\編輯于星期一四、數(shù)據(jù)中心的運維管理-制度管理5、運維管理：環(huán)境管理：機房供配電、空調(diào)、溫濕度、人員出入資產(chǎn)管理：資產(chǎn)登記、分類、保管和使用設(shè)備管理：服務(wù)器、存儲、網(wǎng)絡(luò)線路的操作和維護介質(zhì)管理：標(biāo)識、保存、使用、管理和銷毀監(jiān)控管理：性能、健康、日志、策略安全事件管理：消防、供電、漏水等基礎(chǔ)設(shè)施故障、網(wǎng)絡(luò)中斷、惡意攻擊應(yīng)急預(yù)案管理：運用危機管理，根據(jù)可能風(fēng)險，分類制定相關(guān)應(yīng)急預(yù)案，并定期檢查和演練?，F(xiàn)在是53頁\一共有67頁\編輯于星期一探討四：數(shù)據(jù)中心信息安全運維體系的建設(shè)現(xiàn)在是54頁\一共有67頁\編輯于星期一一、信息安全運維體系的發(fā)展階段 信息系統(tǒng)運行維護占信息系統(tǒng)生命周期70%-80%，信息安全運維體系的建設(shè)已經(jīng)越來越被廣大用戶重視。 尤其是隨著信息系統(tǒng)建設(shè)工作從大規(guī)模建設(shè)階段逐步轉(zhuǎn)型到“建設(shè)和運維”并舉的發(fā)展階段，政府或企業(yè)運維人員需要管理越來越龐大的IT系統(tǒng)這樣的情況下，信息安全運維體系建設(shè)已經(jīng)被提到了一個空前的高度上?，F(xiàn)在是55頁\一共有67頁\編輯于星期一一、信息安全運維體系的發(fā)展階段 對于政府或企業(yè)的信息安全運維服務(wù)管理的發(fā)展，通?？梢苑譃槲鍌€階段：混亂、被動、主動、服務(wù)和價值階段。 混亂階段：沒有建立綜合網(wǎng)管中心，沒有用戶通知機制； 被動階段：開始關(guān)注事件的發(fā)生和解決，關(guān)注信息資產(chǎn)，擁有了統(tǒng)一的運維控制臺、故障記錄和備份機制；現(xiàn)在是56頁\一共有67頁\編輯于星期一一、信息安全運維體系的發(fā)展階段 主動階段：建立了信息系統(tǒng)安全運行的定義，并將系統(tǒng)性能，問題管理、可用性管理、自動化與工作調(diào)度作為重點； 服務(wù)階段：已經(jīng)可以支持任務(wù)計劃和服務(wù)級別管理； 價值階段：實現(xiàn)性能、安全和核心應(yīng)用的緊密結(jié)合，體現(xiàn)信息系統(tǒng)運維服務(wù)價值之所在。

現(xiàn)在是57頁\一共有67頁\編輯于星期一一、信息安全運維體系的發(fā)展階段

目前，大多數(shù)政府部門或企業(yè)的信息安全運維體系的服務(wù)水平處在一個被動的階段。

這一階段主要表現(xiàn)在信息技術(shù)和設(shè)備的應(yīng)用越來越多，但運維人員在信息系統(tǒng)出現(xiàn)故障或安全事件的時候卻茫然不知所措。究其原因，是該組織未建成完整的信息安全運維體系。現(xiàn)在是58頁\一共有67頁\編輯于星期一一、信息安全運維體系的發(fā)展階段

通常安全運維包含兩層含義：

一是指在運維過程中對網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或黑客攻擊等安全事件進行定位、防護、排除等運維動作，保障系統(tǒng)不受內(nèi)、外界侵害。 二是對運維過程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機、中間件、數(shù)據(jù)庫乃至核心應(yīng)用系統(tǒng)發(fā)生的影響其正常運行的事件（包含關(guān)聯(lián)事件）通稱為安全事件，而圍繞安全事件、運維人員和信息資產(chǎn)，依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)、評估等運行維護活動，稱為安全運維服務(wù)?，F(xiàn)在是59頁\一共有67頁\編輯于星期一一、信息安全運維體系的發(fā)展階段

被動的信息安全運維服務(wù)，存在以下弊端：

出現(xiàn)故障縱有眾多單一的廠商管理工具，但無法迅速定位安全事件，忙于“救火”，卻又不知火因何而“著”。時時處于被動服務(wù)之中，無法提供量化的服務(wù)質(zhì)量標(biāo)準(zhǔn)。 政府或企業(yè)的信息系統(tǒng)管理仍在依靠各自的“業(yè)務(wù)骨干”支撐，缺少相應(yīng)的流程和知識積累，過多依賴于人。 對安全事件缺少關(guān)聯(lián)性分析和評估分析，并且沒有對安全事件定義明確的處理流程，更多的是依靠個人的經(jīng)驗和責(zé)任心，缺少必要的審核和工具的支撐?，F(xiàn)在是60頁\一共有67頁\編輯于星期一二、信息安全運維體系的建立步驟 根據(jù)各單位自身情況，結(jié)合信息安全保障體系建設(shè)中運維體系建設(shè)的要求，遵循ITIL（最佳實踐指導(dǎo)）、ISO/IEC27000系列服務(wù)標(biāo)準(zhǔn)、等級保護和分級保護制度，建立一整套信息安全運維服務(wù)管理體系。 第一步：建立安全運維監(jiān)控中心

第二步：建立安全運維告警中心 第三步：建立安全運維事件響應(yīng)中心 第四步：建立安全運維審核評估中心 第五步：以信息資產(chǎn)管理為核心

現(xiàn)在是61頁\一共有67頁\編輯于星期一二、信息安全運維體系的第一步

第一步：建立安全運維監(jiān)控中心 實現(xiàn)對信息系統(tǒng)運行動態(tài)的快速掌握，以及運行維護管理過程中的事前預(yù)警、事發(fā)時快速定位。其主要包括：

集中監(jiān)控：采用開放的、遵循國際標(biāo)準(zhǔn)的、可擴展的架構(gòu)，整合各類監(jiān)控管理工具的監(jiān)控信息，實現(xiàn)對信息資產(chǎn)的集中監(jiān)視、查看和管理的智能化、可視化監(jiān)控系統(tǒng)。 監(jiān)控的主要內(nèi)容包括：基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、通信、安全、主機、中間件、數(shù)據(jù)庫和核心應(yīng)用系統(tǒng)等。現(xiàn)在是62頁\一共有67頁\編輯于星期一二、信息安全運維體系的第一步