还剩2页未读,继续阅读
文本内容:
所谓的光辉岁月,并不是以后,闪耀的日子,而是无人问津时,你对梦想的偏执机房改造方案
一、总述本方案为**公司中心机房整改方案,主要目的为清理机房设备,优化网络结构,规范机房线缆,提高系统安全性及抵御风险能力
二、网络现状及存在的隐患
1、布线年限较长,部分老化,线路过多,线路连接较混乱,没有线缆分类隔离,未使用或故障线缆和设备未拆除容易出现断网,丢包延时过大,以及发生故障时维护困难等问题
2、机房内防尘、防雷、温湿度保护措施欠缺,设备长期处于此环境会严重影响设备使用年限
3、机柜容量已饱和,部分未使用或已淘汰的设备仍放置于机柜内,占用大量空间,并对设备放置、网络规划和布线造成影响
4、操作系统密码设置简单随意,安全策略配置不到位,漏洞的检测和修复次数过少,使系统容易受到攻击,造成数据泄露
5、在机房、网络、设备管理,以及各种维护方面没有完善的管理维护规章制度和流程,造成了管理维护稍显混乱
三、整治解决方案因机房环境复杂性最好安排停机进行操作,因此在机房改造前,需要做好系统备份、数据备份和配置备份根据机房的管理现状,此次整改将涉及四个方面L软件方面由于机房内的设备均处于生产运营状态,不能轻易进行变更网络状态、关闭设备献作,以免用户使用过程中出现问题,造成投诉癖议首先从软件方面着手进行整改软件方面需要整改的问题如下1操作系统密码修改操作系统登录密码统一修改,并形成密码编写规范2操作系统安全策略配置和漏洞检测修复1建议开启审核策略2建议开启密码策略3建议开启账户策略4不显示上次登录名5禁止建立空连接6建议可以使用360安全卫士或腾讯电脑管家等软件检测和修复系统漏洞3关闭不必要的服务和端口关闭操作系统的不必要的服务和端口,保证系统安全4数据库备份在做各个操作前,首先进行一次数据库备份,以免数据丢失并形成数据库备份的规章制度,规定备份的间隔时间,备份形式,以及备份文档的名称编写
2、硬件方面1清理多余的服务器和网络设备为了方便在使用的设备的放置,网络结构的规划,布线的更加规范和方便,要将多余的服务器和网络设备清理出机房,放入库房2完成新的设备在机柜内的放置设计图为了规范设备的放置位置,以及留存相关资料,应完成新的设备在机柜内的放置设计图3完成网络结构图对原有的网络结构进行设计,尽量简化网络结构,便于网络维护4规范布线1理清网络线缆和光纤线缆端到端并做好临时标签工作2由于所有线缆使用时间较长,现场要预留线缆备件3电源线、网络线缆和光纤线缆布于走线槽道按网络结构图连接后分别用不同扎线带做好扎线4做好标签内容编码的设计,并在所有线缆每一端均要添加标签,机柜内的设备上也要粘贴标签建议购买使用规范的标签
3、机房环境方面1打扫机房卫生,对机房进行除尘2检查机房温度、湿度、电磁干撷口机架电源电压是否符合设备要求3检查现有机架和走线槽道整齐牢固,保持垂直,无歪斜现象
四、行动步骤及时间节点
1、准备工作1周内1完成网络结构图2完成机柜设计图3完成标签设计和准备4制定操作系统密码编码规则
2、执行步骤1月内1进行系统备份、数据备份和配置备份;1天2操作系统密码按照密码编码规则重新设置;1天3配置操作系统安领略配置、漏洞W复,关闭不必要的月踪和端口;2-3天4清理机房内多余的服务器和网络设备;5所有设备关机断电移出机房,整理机房内的所有线缆,并做好临时标签工作与第4项共半天,建议在周五下午进行,提前通知客户做名的户6全面清理和打扫机房卫生;7按照机柜设计图放置服务器和网络设备;与第6项共半天8重新部W所有线缆,并严格布于走线槽道按网络结构图蜂后分别用不同扎线带做好扎线;1天9对所有线缆和设备打标签;半天10测试所有设备能正常使用半天11编写机房、设备、网络,及数据备份、维护管理等方面的制度3周。
个人认证
优秀文档
获得点赞 0
