学位论文_IT系统运维支撑技术标准化研究.pdf

资源描述

1、山东大学硕士学位论文摘要IT（Infbrmation Technology,信息技术）系统为社会的高度发展提供了有力的支持。与国外较为发达的国家相比，国内的IT系统建设水平还存在一定的差距，IT 系统在建设时，需要从软件、主机、网络、存储等各个方面做到统筹规划。但在工程建设和实施时，并没有规范的技术指导，这导致每个IT系统的建设标准都不尽相同，往往在系统交付用户使用后，在可用性、可扩展性、安全性等各个方面都难以满足用户的需求。在进行IT系统运维管理时，难以保证维护质量。项目建设完成后，验收部门也没有统一的标准，导致一个公司内的IT系统运维管理质量差距很大等问题。本课题主要对当前国际

2、上主流的相关IT运维支撑规范进行了分析，并分析了国内外主流厂商的运维技术方案，结合作者多年的IT运维支撑技术的经验，来分析如何提高IT系统运维支撑能力的方案。通过对IT系统的运维技术进行分析，发现对IT系统运维支撑影响最大的技术方向有操作系统、集群、网络、备份、中间件、数据库、应用系统、监控八大技术方向，课题对这八个主要技术方向上进行综合技术分析，在每个技术方向，又进行了技术理论和实践分析，分别提出了每个技术方向的具体运维支撑技术标准内容，从而形成了一套完整的IT系统运维支撑技术标准体系，可以作为IT系统建设和运维的技术评估标准。为了使技术标准有更好的可实施性，和对现有和新建的1

3、T系统进行评估，课题对研究出的八个技术方向，采用了平衡计分的方式，对每个技术标准项目进行打分，合理考虑了各类标准技术项目可能出现偏差的现象，采用了方差方式，尽量采用科学的方法对IT系统进行评估,最终形成了针对IT系统运维支撑技术的标准化成熟度评估模型。并对某企业0A系统进行了实际的技术评估，得到的实际结果与实际情况能够直接对应，说明了课题的研究结果对IT系统运维支撑技术有一定的指导作用和应用价值。关健词：IT系统运维；技术标准化；评估模型；操作系统；集群山东大学硕士学位论文ABSTRACTInformation Technology(IT)system strongly suppo

4、rts social development.There is a certain gap,however,between Chinas IT system building and advanced countries.When building an IT system,there must be an overall planning with software,host,network and storage.As a matter of fact,there are no standardized technical instructions in project building

5、and implementation.So the system cannot meet customers5 requirements in usability,scalability and safety after a period of operating.At the same time,it is hard to ensure maintenance quality.Because the inspectors lack unified standards either for accepting the finished project,the IT operations man

6、agement in one company has quite different qualities.This topic mainly provides analysis on the world main-stream support standards of IT operations at present.By analyzing main producers operation&maintenance schemes home and abroad,and based on the authors rich experience,this topic solves how IT

7、operations work can be improved.After analysis,it is found that the technological directions which impact IT operations are operation system,coherence,network,backup,middleware,database,application system and monitoring.This topic not only analyzes technologically and comprehensively on the above ei

8、ght directions,but also has technological theory and practices on each and puts forward specific support technological standards on each.Finally there is a complete system of support technological standards of IT operations which can be used as the technological evaluation standard of IT system buil

9、ding and operations.For better implementation of technological standards and evaluating present and new IT system,the topic adopts balanced score for eight technological directions.Each technological standard item is scored.Considering deviation among these items,variance method was applied.The IT s

10、ystem is evaluated scientifically,and finally there formed an evaluation model on maturity of technologies standards of IT operations.The model was experimented on a real OA system of a company.The results were in accord 山东大学硕士学位论文with the facts.So the research has certain instructional and applicat

11、ion value on IT operations technologies.Keywords:IT operations,technological standardization;evaluation model;OS;clusterin山东大学硕士学位论文IV山东大学硕士学位论文CONTENTSAbstract(Chinese)IAbstract.IIChapter 1 Preface.11.1 Background Of Research.11.2 Purpose And Planning Of Research.2Chapter 2 Mainstream It Operation&

12、Maintenance Theory And Analysis.42.1 Mainstream Operation&Maintenance Management System.42.1.1 Itil Theory.42.1.2 Iso20000 Standard.52.2 Problems In Operation&Maintenance Support.62.2.1 Lack Of Unified Standards Cause.72.2.2 Project Building Support Lacks Standardization.72.2.3 Operation&Maintenance

13、 Management Lacks Standards,Norms And Data72.2.4 System Fault Process Lacks Standardization.82.2.5 Standards Of Acceptance Are General Without Delicacy Evaluation.82.3 Necessity And Feasibility Of Standardization Of Operation&MaintenanceSupport Technologies.8Chapter 3 Standards Of Support Technologi

14、es.103.1 Operation System.103.1.1 Routine Operation.113.1.2 Choice Of System Edition.113.1.3 Patch Management.123.1.4 Disk Partition.123.1.5 Requirements Of Software.123.1.6 Principles OfNetwork Configuration.133.1.7 System Environment Configuration.13山东大学硕士学位论文3.2 Cluster.153.2.1 Requirements Of De

15、ployment.153.2.2 Designed Functions.153.3 Network.163.3.1 Routine Operation.173.3.2 Network Structure.173.3.3 Ip Planning And Distribution.183.3.4 Divide Security Domain.183.3.5 Account Management.183.3.6 Password.193.3.6 Log Configuration.193.3.7 Ip Protocol.193.3.8 Login And Logout.203.3.9 Integra

16、ted Wing Standards.203.4 Backup.213.5 Middleware.223.5 1 Routine Operation.223.5.2 Performance Optimization.233.5.3 Configuration Of Deployment.233.6 Database.233.6.1 Routine Operation.233.6.2 Performance Optimization.243.6.3 Configuration Of Deployment.253.7 Application System.253.7.1 Id And Visiti

17、ng Control.253.7.2 Dialogue Management.263.7.3 Code Quality.263.7.4 Content Management.26山东大学硕士学位论文3.7.5 Key Encryption.273.8 Monitoring.273.8.1 Monitoring Deployment.273.8.2 Monitoring Scope.283.8.3 Monitoring Strategy.28Chapter 4 Implementation And Evaluation Of Standardization.294.1 Life Cycle.29

18、4.2 Staff Support.304.3 Evaluation Of Standardization.314.3.1 Evaluation List.314.3.2 Implementation Rate.334.3.3 Deviation Of Implementation.344.3.4 Calculation Of Maturity.344.3.5 Model Of Maturity.354.3.6 Example Of Evaluation Of Standardization Maturity.36Chapter 5 Conclusions.40References.41Ack

19、nowledgements.43vi山东大学硕士学位论文第一章绪论1.1 研究背景信息技术的发展和应用，无疑对现代企业产生了深远的影响，最直接的表现就是促进了企业业务运作模式的转变。即从传统的业务运作模式转变到以信息技术运用为基础的现代业务运作模式。随着企业信息化程度的提高与IT投资规模的增加，如何保证1T系统安全稳定运行、为业务提供可持续性的支撑、最大化发挥 IT投资的效益，这就对已上线运行的IT系统的维护支持以及IT部门对业务部门提供IT服务的水平提出了新的要求。IT服务管理就是通过制定规范化的流程来管理IT运维与IT服务交付水平，以提高IT服务质量，满足企业业务运营对IT的要

20、求。IT服务管理作为管理IT的一种方法和理念，从初期概念的提出到实施标准 ITIL（Information Technology infrastructure Library,信息技术基础设施库）的成功开发和在世界范围内的广泛应用，已成为一个受到重视的、有相对独立的概念和发展迅速的领域。目前，已经形成了包括IT服务管理标准制定、咨询、培训、认证、软件开发和服务实施的完整产业价值链。随着信息技术的深层次应用，IT系统运维受到越来越多的关注。这是因为运维阶段是IT系统生命周期中时间跨度最长、投资最大，且真正体现IT系统价值的阶段。IT系统运维管理越来越成为企业管理层、特别是CIO关注的焦点

21、，如何让投资巨大的IT系统稳定运行，如何让IT系统适应业务需要真正发挥作用，如何通过IT系统的良好运行推动企业战略目标的实现,特别是在IT预算日渐紧张的情况下如何解答这些问题？2009年4月23日，工业和信息化部软件服务业司、科技司及工业和信息化部电子工业标准化研究所在京召开了信息技术服务标准工作组成立大会。大会以“标准化一一引导和规范信息技术服务业发展”为主题，就信息技术服务标准的制定作了部署和研讨。2010年4月形成了终端服务规范。在此次标准的研究与制定中，工业和信息化部软件服务业司及电子工业标准化研究所共同推进IT服务标准化工作。山东大学硕士学位论文为了进一步引导和规范中国

22、IT服务市场，在工业和信息化部、国家标准化管理委员会的领导下，中国电子技术标准化研究所联合国内产学研用各方，成立了“信息技术服务标准工作组”。标准工作组将根据我国信息技术服务业发展现状和趋势，研究制定IT服务基础标准、业务标准、服务模式标准、应用标准，将涉及到 IT运维、IT服务管理、IT治理、IT外包等领域。IT服务是现代信息服务业的重要组成部分，是信息产业中最具活力的重点和热点领域之一。目前，如何引导、扶持和规范IT服务业的发展已成为国内信息产业主管部门的重要工作任务之一，而IT服务各项标准化的推动将在信息技术服务业发展过程中发挥重要作用。1.2 研究目的和规划IT运维支撑技术主

23、要是指在IT运维过程中保证IT系统正常运营所采用的技术方法和手段，涉及操作系统、集群、网络、备份、中间件、数据库、应用系统、监控等相关的信息技术。这些技术在目前已经相对成熟，但在IT系统运维过程中，面对已经实施完成的系统，往往被动接受，对于IT系统建设和实施过程中存在的问题无能为力。尽管国际上已经形成了相对完善的IT运维管理理论，例如ITIL、IS020000等规范，但这些规范是重点对IT系统运维管理进行了规范和建议，对IT 系统技术并没有涉及。本课题主要是通过对目前IT系统中所采用的技术方法和手段，主要包含了操作系统、集群、网络、备份、中间件、数据库、应用系统、监控等相关技术，通过对

24、这些技术层面上的IT系统建设和运维管理技术要求和经验进行分类和细化，针对在操作系统、集群、网络、备份、中间件、数据库、应用系统、监控等各个技术层面上的最佳技术实践为基础，研究适合整个1T系统运维支撑的技术标准体系，为提升整个IT系统运维支撑技术的标准化能力提供基础参考，为现有或者新建IT系统提供技术标准程度的评估方法，体现IT系统的技术成熟水平。课题研究主要分为三个阶段：分析目前IT运维支撑技术相关的技术范围和最佳实践，发现存在的问题，并对IT运维支撑技术进行技术层次分类；研究和分析 IT系统支撑技术理论研究和最佳实践，针对整个IT系统的对应技术层次进行技术 2山东大学硕士学位论文标准

25、细化，确定在每个技术层次的标准化内容；根据技术标准化内容，形成标准化实施方法和评估模型。3山东大学硕士学位论文第二章主流IT运维理论与问题分析本章首先对ITIL和IS020000理论进行简要介绍，接着分析了运维支撑工作过程中遇到的问题，这些问题大致是由于在运维支撑过程中对技术支撑方面没有形成标准所致，最后对IT运维支撑技术形成标准的必要性和可行性进行了分析。2.1 主流运维管理体系2.1.1 ITIL 理论IT服务管理的开发利用开始于20世纪80年代中期，主要由英国政府计算机和电信管理局(即CCTA,后并入OGC)负责研究，在“提高IT服务质量”方针指导下,CCTA组织开发出一套有效

26、的IT管理实践方法，并于1989年正式出版ITIL 1.0 版本。截至目前，ITIL已经发展到3.0版本.其核心架构是基于服务生命周期的。服务战略(Service Strategy)是服务生命周期的核心，明确将服务管理作为战略性财富，井指导如何定义服务和服务战略，明确服务的价值以及服务管理与业务之间的关系。服务设计(Service Design),服务转换(serviceTransition)和服务运营(ServiceOperation)是服务的实施阶段。其中服务设计明确了服务设计的目标和要素、服务设计的模型、成本模型、效益和风险分析，以及如何实施服务设计并对服务设计进行测量和控制;服

27、务转换主要为如何管理组织和文化的变更提供指南，以及如何使用合适的方法、工具建立完整的知识管理体系;服务运营重点为如何实施应用、变更、运营等管理提供指导。持续服务改进(Continual Service Improvement)主要根据服务的战略目标，在业务和技术的驱动下，对服务质量进行持续优化和改进。IT服务管理(ITSM)是用来提升IT服务效率、协调IT服务部门内部动作，改善IT部门与业务部门的沟通，帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法。IT服务管理结合企业的环境、组织结构、IT资源和管理流程的特点，从流程、人员和技术三方面来规划企业的IT结构，它强调将企业

28、的运营 4山东大学硕士学位论文目标、企业需求与IT服务的交付协调一致。目前，IT服务管理的实施在国际上有一套普遍采用的行业标准一IT基础架构库(ITIL)。ITIL以流程为导向，以客户为中心，通过整合IT服务于企业业务，提高企业的IT服务和运营管理的能力和水平。ITIL可引导组织高效和有效的使用技术，让既有的信息化资源发挥更大的效能。ITIL是实施ISO/IEC 20000(IT服务管理)系列标准必须采用的方法，也是开展IT服务管理咨询、培训、认证等业务所必需掌握的内容。目前，ITIL除了正逐步成为政府部门实施IT服务管理的一种有效的手段并被重点行业(金融、证券、电信、电力等)广泛

29、采用外。将逐渐被系统集成、软件开发、软件服务等企业所采用，并将逐步渗透到中小企业。围绕ITIL所开展的标准制定、咨询、培训、认证、软件开发和服务实施已形成完整的产业价值链，这种趋势将一直持续并将在不同国家和地区呈现不同的发展趋势。目前大部分大中型企业已初步完成基于ITIL理念的服务管理平台的建设，我们应不断关注ITIL的发展并积极探索服务外包的技术实现方式和业务支撑、网管、IT系统三大领域集中服务管理的技术实现方式。通过提高IT支撑系统自身运维管理的信息化水平,保障IT支撑系统的正常运转,实现对IT支撑系统的智能化管理,提供标准规范的IT服务支持。2.1.2 IS020000 标准I

30、S020000是国际通行的IT服务管理体系企业认证，是评估IT服务管理流程有效性的一系列“控制”标准。IS020000标准源自英国IT服务管理标准BS15000,它吸收了行业内最佳实践ITIL的成功经验,又对IT服务管理的理论体系进行了补充，IS020000展示了一套完整的IT管理流程，旨在帮助IT组织识别并管理IT服务的关键流程，保证向业务和内外部客户有效提供高质量的IT服务。IS020000标准包括两部分内容：第一部分是正式标准IT服务管理第一部分服务管理规范(IS020000-1:2005,Specification for service management).这一部分全面阐述

31、了组织若要实施有效服务管理需要完成的工作，涉及管理系统、关系框架、术语定义、服务流程等几部分。通过列出详细的工作目标和工作内容，IS020000对企业如何落实服务管理标准要求提供了规范指导，帮助组织在内部确定、实施或维护IT服 5山东大学硕士学位论文务管理体系，从而达到对IT服务的管理和控制，同时也为企业获得IS020000认证提供了指引。第二部分是实施准则叮服务管理第二部分服务管理实施准则(IS020000-2:2005,Code of practice for service management)(共 24 页 A4 纸内容)。此部分采用了与第一部分一样的结构，针对第一部分提出的要

32、求进行了补充描述和适当的扩展。实施准则提供了组织内按照IS020000-1进行IT服务管理过程的实践参考。IS020000中规定的IT服务管理流程框架将IT服务管理流程分为5类。下图是其框架模型，该模型说明了 IS020000 IT服务管理标准中各流程以及流程之间的联系。的结枸图2-1IS020000-1:2005服务管理规范结构2.2 运维支撑存在问题以某电信企业省级公司的IT系统为例，目前在运维管理方面初步建立了核心运维流程体系的框架，但在运维支撑技术方面，与国内外高水平的运维体系相比,在精细化、标准化程度上还有较大差距。在运维知识管理方面，缺乏统一的管理体系和IT平台，大量经

33、验知识分散在维护人员的个人头脑或个别系统中，没有进 6山东大学硕士学位论文行有效的提炼、总结和标准化，从而难以形成整个企业普遍适用的知识资本。目前在IT运维支撑技术方面存在不少问题，主要包括：技术标准不统一而导致维护质量不高、项目建设支撑工作缺乏规范性、运维管理工具缺少标准、规范、数据支撑、系统故障缺乏标准知识指导，处理时间长、项目验收规范比较笼统，无法进行精细化评估等等问题。2.2.1 标准不统一导致维护质不离IT系统运维力量分散薄弱，不同的应用系统和基础设施运维由不同的厂家负责，多系统多厂家技术支持比较混乱，无章可循。技术支持厂家对系统运维支撑缺乏理论指导和要求，没有形成统一的

34、运行维护体系和框架模式，支持厂家各行其是，给系统正常运行带来巨大风险。2.2.2 项目盛设支撵工作缺乏规范性在IT系统工程项目建设过程中，开发商经常因赶工期、考虑项目成本等原因,不按照最初系统规划设计进行主机操作系统安装、网络设计、中间件数据库按照配置、数据备份、监控与应用程序的部署，不好理解工程实施不规范，缺少验收标准，各个IT系统建设自成一派，无形的增加了系统建成后运维工作难度和并导致工作量成倍的支出，非开发厂家介入维护需要付出非常高的代价。一旦系统架构设计被固化，后期若要根据1T运维规范改造也将增加难度和成本。2.23运维管理工作缺少标准、规范、数据支撵1）运维厂商多为前期的项

35、目开发实施后，自然过渡到后期的运维当中，项目组成员软件开发经验较为丰富，但对系统运维却知之甚少。成员不仅缺乏维护经验，而且缺少必要的工具支撑，维护系统基本靠手工实现，没有提前预警，更无法达到预防式维护要求。2）对系统监控力量薄弱，多数故障由用户申告后才发现，影响了故障处理速度，运维人员总是忙于“救火”，使信息管理部门的工作感到被动。3）管理层甚至具体的系统维护责任人都无法真正掌握系统配置和运行状况，对于越来越多的运维需求，维护人员难以满足信息管理的要求，并且随着运维人员的更换，这些信息会逐步丢失。7山东大学硕士学位论文4）缺乏系统运维管理工具，大量工作由人工完成，无法进行事后的统计分

36、析,对工作无法定量考评。2.2.4 系统故障处理缺乏规范引起系统故障原因复杂，且无固定规律，以硬件故障和应用进程异常为多数。如果没有标准化的技术经验积累，单靠传统维护方法无法对发生的故障进行快速响应和准确定位，也无法及时跟用户进行通报，从而造成系统可用率不达标，考核成绩不理想，用户满意度不高的情况。要提高整个信息化系统的可用率，降低故障处理时间，必须进行主机、应用、进程等资源的监控标准化，具体参考故障分析图。图2-2故障分析图2.2.5 验收规范比较笼统，缺乏精细化评估目前系统验收规范主要参照所签订的合同是否满足项目建设要求，对系统后期的运维支撑工具、系统易用性、稳定性等考虑较少。验

37、收合同的提到的标准比较宽泛，验收缺乏精细化的评估标准。2.3运维支撑技术标准化必要性、可行性ITIL理论在企业信息化系统维护阶段的推广需要经历了理论导入和培训的先山东大学硕士学位论文期阶段，设置服务台、确定IT维护值班和系统监控作业计划等的初期阶段，搭建 IT维护运维支撑平台实现操作变更、故障处理、问题改进等ITIL流程的中期阶段,以及整理1T系统配置管理、维护实施细则的提升阶段。根据现阶段ITIL的实施经验和结果证明，以ITIL或IS020000为理论指导落实在维护整个周期，是提升系统科学化管理和精细化运维的基础。尽管IT服务企业总数和质量不断提升，但目前IT服务市场过于分散、提供商

38、良莠不齐等问题也逐渐显现，并制约了 IT服务业整体发展水平。ITIL理论和 IS020000理论关注的重点是流程控制和关注结果,对具体IT运维过程中所需的支撑技术方面的规范涉及较少。技术支撑技术方面的规范化、标准化的意义在于，给相关企业提供可参照标准，通过管理和技术两方面的来提高技术及服务水平，鼓励优势企业不断加大技术投入，从而推动行业整体水平和竞争力的提升。通过IT支撑技术的标准化，提升针对运维管理流程中各环节之间的衔接效率,支撑运维过程的闭环管理；改变目前运维过程中过分依靠人工管理的模式，逐步实现流程处理和系统监控等方面的自动化水平。通过提高运维过程中的IT支撑技术水平，实现运维全

39、过程的技术支撑和过程监控，及时发现问题和解决问题，从根本上提高运维效率和效果，加强对运维工作的处理能力，减少人为差错。运维工作借助支撑技术标准化，实现运维知识规范化、模板化，提高客户满意度，并提升运维服务的核心竞争力。9山东大学硕士学位论文第三章支撑技术标准随着信息技术的不断更新和推进，IT基础架构的不断增多，信息化管理对其功能的要求也越来越高。信息化数据中心的复杂度变大、基础设施不断升级、技术越来越复杂，面对这些问题，如何在IT系统R趋复杂的趋势下建立高效、规范的运维体系，提高IT技术管理水平，改善系统的运行质量，体现信息化在企业中的价值，已经成为当前信息化领导面临的重要问题。

40、信息化系统的复杂性和运维压力最先体会到的就是IT运维人员。系统管理人员的工作压力越来越大，管理部门对系统的稳定性、可靠性、服务质量的要求也越来越高，在这种情况下，实行运维技术的标准化可有效减轻运维人员的压力，提高IT管理的水平。IT运维支撑技术的标准应该贯穿系统建设过程中的设备安装、操作系统安装、应用上线前测试、应用上线后监控部署、日常运维监控管理等各个方面的内容。本章节将根据IT运维行业的技术方向将支撑技术标准分为操作系统、集群、网络、备份、中间件、数据库、应用系统和监控八大技术方面来进行详尽描述。3.1 操作系统操作系统的技术经过多年的发展，技术已经相对比较成熟。对UNIX和 Endo

41、ws系列的操作系统技术和多个项目实施经验进行分析，操作系统运维支撑技术的主要方面，分为常规的系统运维检查，主要是可用性检查和错误告警的检查。在选择安装的系统版本时，尽量选择较为安全和稳定的操作系统版本，及时更新各种漏洞补丁。在磁盘需求方面，明确数据空间的规划，并满足冗余要求。在操作系统安装时，需要充分考虑到操作系统的安装要求以及网络配置原则。最后是系统的环境变量配置，针对不同的用户权限，配置适用于用户的不同配置需求。以下是分析得出的操作系统支撑技术标准。10山东大学硕士学位论文3.1.1 例行操作1）检查系统是否能够正常登陆；2）检查系统有没有硬件告警；3）检查系统文件系统使用情况；

42、4）检查系统邮件；5）检查双机的运行状态；6）检查系统日志；7）定期检查设备指示灯的状态；8）检查系统运行性能；9）检查有没有core文件产生；10）定期对系统进行备份。3.1.2 系统版本选择操作系统安装应在符合业务系统所需操作系统的前提下尽量选用最新的版本，操作系统需采用正版介质和license进行安装；可供选择的操作系统版本包括：Unix 平台：AIX、SOLARIS、HP-UNIX、UnixWare、SCO UNIX、FreeBSD。A Linux 平台：Red hat LinuxTurbo linux Fedora linux centosoA Windows 平台：Windows

43、2003 Standard serverWindows 2003 Enterprise servers Windows Server 2003 Datacenter Server win2008 server.3.1.3 朴丁管理1）应在保证业务不受影响的前提下及时地更新系统补丁，如无法保证是否有影响，需要在测试机上测试，确保无影响的条件下再实施补丁升级。维护期的系统补丁也应参考新系统新业务上线的要求及时更新系统补丁。2）应配置Windows平台下的策略，保证补丁更新采用企业内部的WSUS服务器。3）unixJinux的补丁升级需系统管理员定期登陆系统官方网站检查最新的补丁发布，下载后上

44、传到服务器上进行安装。3.1.4 磁盘划分1）新系统服务器上线，首先做好RAID,保持数据的冗余安全，对系统构建RAID-1 11山东大学硕士学位论文环境，数据盘另建RAID-5环境，对于10比较大的磁盘要做raidlO,对于raid 要有不少于一块的hotspare磁盘。2）对于windows操作系统，新系统新业务上线，应合理划分磁盘空间，windows 系统所在的磁盘区域，分区大小不小于30G,如该分区上运行的数据量较大，此分区还应继续增加。系统建设初期应根据至少运行3年的情况进行规划，充分考虑后期操作系统补丁的升级及应用程序数据量的增加，满足系统的稳定运行。3）非系统分区也应明确各自

45、的大小及用途，做好磁盘规划；数据存储区域要保持足够大，对于运行较久产生数据量较多的分区应定期进行检查，确保有足够的磁盘空间。4）对于Linux、UNIX等操作系统，系统目录/、/tmp、/home、/var、/usr等应该不少于2G；应按照应用软件的要求合理分区，满足需要且保持富余，充分考虑后期数据的增长，来规划分区的大小。5）针对系统盘和数据盘，应配置磁盘限额，阀值设为80%；一旦磁盘空间达到预定数值时及时报警，以便维护人员及早发现解决问题。3.1.5 软件的安装要求1）系统软件安装定制安装系统常用管理工具根据应用软件的依存需求，最小化的选择安装包没有特殊需要不要安装开发包、编译器

46、（如：GCC）文件系统的选择要本着安全和扩展性进行选择2）系统安装完毕，应检查操作系统层、数据库层、应用层是否建立了日志记录功能，日志文件大小应在100M以上。达到日志文件上线时，应选择保存或清空。3）应用软件不要安装到系统分区里边,windows系统的不要安装到系统盘,linux、unix系统上的安装到/opt分区。4）对于运行重要业务的服务器要做双机热备。根据应用系统设计系统架构，做到两台机器能够负载均衡；合理的分配IP地址、资源组；12山东大学硕士学位论文分别在两台主机上对单个资源组、多个资源组进行手工切换测试；分别在两台主机上，停止一些应用资源组、关机测试，保证资源组、ip地址能正

47、常切换。3.1.6 网络配则1）按照分配的地址参数等配置服务器的网络属性，同一系统的服务器应分配在同一网段，不同的系统分属不通的网段；通过IP网段的划分来限制跨网段访问。2）配备双网卡的PC服务器，应接入不同的交换机实现链路冗余。服务器配置好后，应测试与所属网段网管的连通性，且无丢包现象。3）服务器网络配置好后，测试与所属网段网管的连通性，且无丢包现象。4）关闭ip转发，包广播转发，源路由转发。3.1.7 系统环境配量1）对于linux、unix服务器应根据应用和管理的需求配置合适的系统语言环境，减少乱码的产生（主要是LANG变量的设置，locale命令查看当前的配置）；2）调整系统的运行

48、级别，对于linux系统不需要图形界面的把默认的运行级别调整到级别3；3）系统安装完毕，禁用光驱及USB设备的自动运行，修改过系统介质引导顺序;4）应配置日志审计功能，对用户的登录进行记录，内容包括用户登录使用的账号,登录是否成功，登录时间，以及远程登录时，用户使用的IP地址，以备审计,为发现恶意攻击和事后发现提供帮助。对于linux、unix的系统增加对用户执行的命令监控（在/etc/pofile中重新设置环境变量HISTSIZE、HISTFILE至合适大小和位置）；5）用户的登录限制，禁用ftp,telnet用ssh和sftp代替，且关闭root用户直接登录的权限，Windows平

49、台下如无特殊需要，禁止开通远程桌面，可以通过第三方软件如pcanywhere等进行远程桌面的统一管理。6）应用软件安装时，不得使用系统内置管理员账户进行安装；7）对系统中的帐户口令应进行定期核实，对不符合要求的及时进行整改，对于不需要登录系统的账号进行锁定。口令由不少于6位的大小写字母、数字等字符山东大学硕士学位论文组成。帐号口令在两年内不得循环使用，90天内更换一次，口令重复尝试5 次失败后锁定该帐号登录；8）各级口令保管落实到人，口令所有人须妥善保存，各级口令不得以任何形式明文存放于可公共访问的设备中；权限的更改要及时通知到相关管理员；帐号使用人应遵守口令政策和规则，在设置口令时

50、禁止使用弱口令（如不能包含连续的相同字符，也不得基于个人信息，如姓名、电话号码以及出生日期等）；9）以下情况相关口令必须立即更改并做好记录：掌握口令的系统管理人员离开岗位；工程施工、厂商维护完成；因工作需要，由相关厂家或第三方公司使用了登陆帐号及口令后；一旦有迹象表明口令可能被泄露；10）当发生以下情况时，系统或帐号管理人员应立即取消帐号或更改口令，并做好记录帐号使用者已经离开了公司；帐号使用者由于工作的变动不再需要访问权限；帐号使用者违背了有关口令管理规定；发生其他情况，由上级主管人员认为不应再具有访问权限的；11）系统管理员修改完各个帐号的口令后，须保留记录，以备审计。系统管理员修改

展开阅读全文