1、總述
本方案為**公司中心機房整改方案,主要目的為:清理機房裝置,優化網路結構,規範機房線纜,提高系統安全性及抵禦風險能力。
2、網路現狀及存在的隱患
1、佈線年限較長,部分老化,線路過多,線路連線較混亂,沒有線纜分類隔離,未使用或故障線纜和裝置未拆除。容易出現斷網,丟包延時過大,以及發生故障時維護困難等問題。
2、機房內防塵、防雷、溫濕度保護措施欠缺,裝置長期處於此環境會嚴重影響裝置使用年限。
3、機櫃容量已飽和,部分未使用或已淘汰的裝置仍放置於機櫃內,占用大量空間,並對裝置放置、網路規劃和佈線造成影響。
4、作業系統密碼設定簡單隨意,安全策略配置不到位,漏洞的檢測和修復次數過少,使系統容易受到攻擊,造成資料洩露。
5、在機房、網路、裝置管理,以及各種維護方面沒有完善的管理維護規章制度和流程,造成了管理維護稍顯混亂。
3、整治解決方案
因機房環境複雜性最好安排停機進行操作,因此在機房改造前,需要做好系統備份、資料備份和配置備份。
根據機房的管理現狀,此次整改將涉及四個方面:
1、軟體方面
由於機房內的裝置均處於生產運營狀態,不能輕易進行變更網路狀態、關閉裝置等操作,以免使用者使用過程中出現問題,造成投訴。故建議首先從軟體方面著手進行整改。
軟體方面需要整改的問題如下:
(1)作業系統密碼修改
作業系統登入密碼統一修改,並形成密碼編寫規範。
(2)作業系統安全策略配置和漏洞檢測修復。
1)建議開啟審核策略
2)建議開啟密碼策略
3)建議開啟賬戶策略
4)不顯示上次登入名
5)禁止建立空連線
6)建議可以使用360安全衛士或騰訊電腦管家等軟體檢測和修復系統漏洞
(3)關閉不必要的服務和埠
關閉作業系統的不必要的服務和埠,保證系統安全。
(4)資料庫備份
在做各個操作前,首先進行一次資料庫備份,以免資料丟失。並形成資料庫備份的規章制度,規定備份的間隔時間,備份形式,以及備份文件的名稱編寫。
2、硬體方面
(1)清理多餘的伺服器和網路裝置
為了方便在使用的裝置的放置,網路結構的規劃,佈線的更加規範和方便,要將多餘的伺服器和網路裝置清理出機房,放入庫房。
(2)完成新的裝置在機櫃內的放置設計圖
為了規範裝置的放置位置,以及留存相關資料,應完成新的裝置在機櫃內的放置設計圖。
(3)完成網路結構圖
對原有的網路結構進行設計,盡量簡化網路結構,便於網路維護。
(4)規範佈線
1)理清網路線纜和光纖線纜端到端並做好臨時標籤工作。
2)由於所有線纜使用時間較長,現場要預留線纜備件。
3)電源線、網路線纜和光纖線纜布於走線槽道按網路結構圖連線後分別用不同紮線帶做好紮線。
4)做好標籤內容編碼的設計,並在所有線纜每一端均要新增標籤,機櫃內的裝置上也要貼上標籤(建議購買使用規範的標籤)。
3、機房環境方面
(1)打掃機房衛生,對機房進行除塵。
(2)檢查機房溫度、濕度、電磁干擾和機架電源電壓是否符合裝置要求。
(3)檢查現有機架和走線槽道整齊牢固,保持垂直,無歪斜現象。
4、行動步驟及時間節點
1、準備工作(1週內)
(1)完成網路結構圖
(2)完成機櫃設計圖
(3)完成標籤設計和準備
(4)制定作業系統密碼編碼規則
2、執行步驟(1月內)
(1)進行系統備份、資料備份和配置備份;(1天)
(2)作業系統密碼按照密碼編碼規則重新設定;(1天)
(3)配置作業系統安全策略配置、漏洞修復,關閉不必要的服務和埠;(2-3天)
(4)清理機房內多餘的伺服器和網路裝置;
(5)所有裝置關機斷電移出機房,整理機房內的所有線纜,並做好臨時標籤工作。(與第4項共半天,建議在周五下午進行,提前通知客戶做維護)
(6)全面清理和打掃機房衛生;
(7)按照機櫃設計圖放置伺服器和網路裝置;(與第6項共半天)
(8)重新部署所有線纜,並嚴格布於走線槽道按網路結構圖連線後分別用不同紮線帶做好紮線;(1天)
(9)對所有線纜和裝置打標籤;(半天)
(10)測試所有裝置能正常使用。(半天)
(11)編寫機房、裝置、網路,及資料備份、維護管理等方面的制度。(3周)
機房改造方案
我局計算機機房面積狹小,裝置老化,隨著區域網的不斷拓展,佈線結構混亂,安全設施不齊全,所以對機房及網路佈線實施改造,以符合上級業務部門對各縣級機房的要求。具體實施方案如下 1 更換 添置伺服器專用機櫃乙個,網路機櫃兩個 2 添置kvm切換器乙個。kvm是能夠實現用一套鍵盤 顯示器 滑鼠來控制多台裝置...
機房改造方案
資料中心基礎設施的建設,很重要的乙個環節就是計算機機房的建設。計算機機房工程不僅集建築 電氣 安裝 網路等多個專業技術於一體,更需要豐富的工程實施和管理經驗。計算機房設計與施工的優劣直接關係到機房內計算機系統是否能穩定可靠地執行,是否能保證各類資訊通訊暢通無阻。計算機機房既要保障機房裝置安全可靠的正...
機房改造方案 老通訊機房改造
通訊機房改造方案 一 總述 按照市公司春季安全大檢查的要求,特制定此方案。主要整改清理機房裝置及陳舊線纜,規範機房線纜,整合所有進線光纜,優化裝置供電及網路結構,提高系統安全性及抵禦風險能力。二 網路現狀及存在的隱患,機房物理環境不達標 1 靜電地板使用年限過長,各處塌陷嚴重。靜電地板下各種線纜堆積...