中心机房里面设备管理细则
更新时间:2011/7/25
有些大型的IDC机房中,摆放着数十甚至上百个的图腾机柜,机柜里面放置着价值不菲的网络设备,只有定期的对这些设备进行管理,才能够保证设备的正常运转,杜绝一切隐患,防治出现不必要的损失。今天笔者就简单给大家介绍一下机房设备管理的相关细则,抛砖引玉。不是很详细,还请多多指教。
1.设备使用前进行登记、编号。
将机房内所有设备按类型进行编号,以英文前缀加数字的格式记录。记录中除设备编号外,还应包括产品名称、型号、购入时间、提供厂商、保修时间和客服联系方式等,作为资产管理表,并结合设备的硬件维护表和设备使用状态表进行统一的管理。
新购或外来设备进场需要进行设备进场登记,每件设备进场均需填写设备进场登记表,并由网络管理员和设备提供方共同签字。
2.设备使用状态做定期检查
为确保设备的长期稳定运行,必需采用每月一次的定期设备检查。主要检查设备外观、设备指示灯、电源接口以及设备灰尘等多项内容,并建立设备使用状态表,记录设备使用时出现的各种症状,提前做好预防,以避免突发设备故障给用户带来的麻烦。
3.设备外借时做好相应的记录
机房设备均为专用,在未报废前不得转为其它用途。借用机房设备应向主管部门提交书面申请。获批后进行详细登记,登记项包括借用设备名、借用机构、借用经手人、借用日期、欲借用时间及归还时间。
4.设备采购做好记录
根据机房发展的需要采购适时的设备。以咨询、调研等万式确定所采购的设备是否能满足机房使用的需要,具体细节可参考各单位相关部门办事流程。
5.设备报废登记详细的信息
通过查看设备使用状态表中的设备情况,即便设备末损坏,但已不能满足工作需要时,应列入报废计划。并采购新的设备,避免因设备发生故障所带来的经济损失。未损坏的电子设备在使用至第四年时应进入报废程序,同时启用新设备的采购进度。在新设备购入后,老设备转移到其它非重点环节使用,直至无法使用。
6.硬件日常维护做好维护日志
一般情况下,正常运行的设备,其印刷电路板和接插件等部件是不能随便触动的(除了支持热插拔的板件),维护人员对网络设备硬件的日常管理和维护主要是除尘保养和技术维护。
技术维护就是维护人员对网络设备的硬件部分进行日常观察和定期检测,发现问题及时排除。其主要工作内容包括定期检测设备运行状况、处理器负荷等,根据报警信息的提示,及时对可疑部件进行检测和维修,并根据工作需要调整电路板的位置,更换有故障的电路板和部件。
对于网络设备硬件部分的技术维护,应严格按照操作规范和厂家说明书的要求进行。特别是更换电路板时,操作人员应带"防静电手锡"或手摸机架(须具有良好接地条件,的金属外壳,待释放掉身上的静电后方可操作。对更换下来的电路板或模块要及时装入专用的防静电塑料袋中。对于电路板的修理,一般需要有专门的检测设备方可进行,可请厂家帮助修理,用户最好不要贸然拆卸。
硬件日常维护只能由机房管理人员进行,如更换损坏硬件、处理故障硬件、清洁使用中的硬件。硬件日常维护必须由维护人员填写硬件维护表,其内容有设备编号、处理事项、维护日期等。
7.硬件特殊维护做好笔记
硬件特殊维护可以由机房管理人员、专家或硬件制造商来进行。硬件特殊维护表如表7所示。
专家和硬件制造商进行硬件维护时应由机房管理人员全程陪同,并填写外来人员进入机房实施细节表,其内容有维护日期、设备编号、处理事项、实施细节、维护时间、维护人员所属机构、维护人员签名、机房管理员签名。
8.系统软件维护需要登记
管理人员负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
管理人员负责日常操作系统的系统日志分析,对分析出来的结果采取相应措施,并记录在案。
管理人员应经常保持对系统安全最新技术的掌握,做好操作系统的补丁修正工作。
集中管理的网络服务器的病毒防治宜由网络管理员负责。托管网络服务器的病毒防治宜由用户负责,管理员可以进行指导和协助。
9.应用软件维护需要做好维护日志
管理人员应统一完整保存计算机、服务器、网络设备及其相关的驱动程序、应用软件及重要的程序文件。
未经上级管理人员书面许可,当班人员不得在服务器上安装新软件,若确为需要紧急安装,安装前应使用电话联系上级管理人员取得口头许可。
用户在对集中管理的服务器上安装服务器操作系统或修改服务器配置时,应向管理人员提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记并填写《服务器端配置登记表》,如表8所示。
10.线缆管理
在机房,经常会看到机柜前面或后面是一堆非常杂乱无章、如同"挂面"一样的线缆。出现这种情况的根本原因在于,在很多人眼里,机房布线只是一个小问题,对最初的布线系统没有进行智能管理,随着用户机房设备的增加,线缆越来越多的时候,"挂面式"线缆的雏形便逐渐显现出来。
杂乱无章的线缆不但降低了机房管理人员的效率,而且一旦网络出现故障,故障的查找与排除将变得较为困难。并且,随着网络扩容及设备冗余度提高,安装新设备是经常要做的事,而旧设备的删减也会经常发生。"挂面式"线缆会让管理员无从下手。
另外,"挂面式"线缆对散热也有影响。因此,线缆的管理也成为最让管理员头疼的事情,线缆管理正受到越来越多的重视,成为机房或机柜整体解决方案的重要组成部分。针对"挂面式"线缆可能会带来的诸多问题,采用智能综合布线系统管理线缆成为了热点。之所以称为智能综合布线系统,是相对于传统的管理而言。传统的布线管理方法主要有书面记录、电子表格或数据库管理软件等方法,这些方法最大的缺点就是管理员的工作量大,所有的数据更新都需要手工操作,即使不存在"挂面式"线缆的状况,由于管理员没能及时更新数据而导致管理工作出现失误是经常发生的事。另外,管理员也很难对大型网络系统中的各个分支机构的布线系统进行实时监控。智能综合布线系统则不同,具有自动检测端口之间的连接、了解端口的状态、记录跳线的连接事件、实时管理远端的布线系统等功能。
11.数据安全
操作系统管理、数据库系统管理、网络数据备份等与系统安全和数据安全相关的工作由机房主要管理人员承担,其它机房工作人员配合机房管理人员做好相关工作。
(1)根据数据的保密规定和用途,确定操作人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移应用系统数据信息。
(2)制定应用系统数据的更改审批制度,未经批准不得随意更改应用系统数据。
(3)定期制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
(4)应用系统数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限设计至少两年。
(5)备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
(6)备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
文章中可能存在片面错漏的地方,在此还请高手们斧正。