服務器運維方案（草案）為配合公司三維互聯(lián)網(wǎng)生活社區(qū)的上線工作，也為了將來更好的對服務器進行管理維護，特制定以下草案：硬件系統(tǒng)管理一、服務器運行穩(wěn)定性服務器在運往托管商處上架前，應對服務器的穩(wěn)定性進行全

服務器運維方案（草案）

為配合公司三維互聯(lián)網(wǎng)生活社區(qū)的上線工作，也為了將來更好的對服務器進行管理維護，特制定以下草案：

硬件系統(tǒng)管理

一、服務器運行穩(wěn)定性

服務器在運往托管商處上架前，應對服務器的穩(wěn)定性進行全面的測試，包括網(wǎng)站主程序的測試，網(wǎng)站數(shù)據(jù)庫的測試，網(wǎng)站壓力測試等多項內容，對服務器的運行穩(wěn)定性進行檢驗，在硬件上特別是容易松動的地方進行檢查加固。

二、服務器性能

服務器的性能進行全面檢測，特別是對服務器處理大批量數(shù)據(jù)的情況下的CPU 的占用率，內存的占用率等進行查看，以確保服務器的性能。

三、服務器軟硬兼容性

服務器需用windows sever自帶的兼容性檢查軟件進行兼容性檢查，列出兼容性及不兼容的硬件以備查看，特別是自行開發(fā)的程序是否有對硬件要求特別嚴格地方，需跟研發(fā)共同商議解決。

四、磁盤陣列等存儲設備管理

如服務器有磁盤陣列，需對每塊硬盤進行編號，并記錄在案，對軟件設置中的參數(shù)也要進行詳細的記錄，以備遠程維護時指導機房人員進行遠程操作。

五、交換機路由設備運行情況管理

該項目應由服務商提供，我方只需知道IP 及基本拓撲既可。

六、機柜、電源、網(wǎng)線布局管理

1、服務器上架后，應對服務器進行拍照，確認各線路位置。

2、需對服務器的電源部分進行編號整理。

七、服務器安全

服務器上架前應對服務器各主要部件進行登記編號，如箱體可鎖，應上鎖，并加蓋封條，對于可抽出部分，應詳細記錄編號。

七、托管機房的聯(lián)系

應制作托管機房聯(lián)系人表，對365天24*7內的機房人員、電話、手機登記在案。

網(wǎng)站運行管理

一、網(wǎng)站不間斷運行穩(wěn)定性監(jiān)測

為了保證網(wǎng)站的穩(wěn)定性及不間斷性應對服務器異動情況進行檢測，如服務器有異常可通過郵件或短信通知管理員。

二、域名服務指向管理

我公司有多個域名，為保持網(wǎng)站的穩(wěn)定性，域名應該有專人統(tǒng)一持有，避免因域名服務指向原因引起的網(wǎng)站訪問失效或訪問錯誤的問題。

三、公司所屬網(wǎng)站一級、二級、郵件服務器域名指向管理

公司域名的制訂規(guī)則，公司域名制訂后應由專人向域名持有人提供書面修改方案，域名

持有人根據(jù)書面修改方案進行修改，修改并對書面文件進行備案，以防責任不清的情況發(fā)生。

四、域名DNS 轉向穩(wěn)定性監(jiān)控，DNS 性能監(jiān)控

我公司注冊域名因代理商不同，所以DNS 轉向服務器也不相同，在DNS 轉向服務器出現(xiàn)問題后應及時尋找解決途徑，應對每個域名的DNS 轉向服務器提供者的聯(lián)系方式進行備案，方便出現(xiàn)問題后的查找。

五、網(wǎng)站ICP 注冊管理，其它相關的注冊管理

我公司網(wǎng)站屬營業(yè)性網(wǎng)站，并帶有論壇BLOG 系統(tǒng)等，應相通信管理局及新聞出版局等部門申請注冊管理，并對非法內容進行監(jiān)管，應有專人負責。

網(wǎng)絡通信管理

一、各運營商之間通信瓶頸解決方案與實施

a) 互訪問題（CDN 加速）

b) 區(qū)域訪問限制與瓶頸分析與解決（設立區(qū)域服務器進行備份）

二、多線路接入管理

在多線路接入情況下，要及時查看兩條線路的狀況，避免多線路下單線路訪問。

三、網(wǎng)絡帶寬使用情況監(jiān)控，各個時段網(wǎng)絡帶寬流量瓶頸分析

分析各個時段的網(wǎng)絡流量，適當?shù)膶TP 的流量進行控制，避免高峰時段對網(wǎng)站進行維護，備份以及占內存性操作。

四、帶寬預警報告（由托管服務商提供）

a) 高峰時段可用帶寬報告

b) 平均可用帶寬報告

服務器軟件環(huán)境管理

一、操作系統(tǒng)

a) 基于Windows Server操作系統(tǒng)升級與配置

采用windows 2003操作系統(tǒng) SQL2000（系統(tǒng)版權），打SP2/SP4，并裝好殺毒軟件，F(xiàn)TP 軟件（盜版問題）等。

b) 操作系統(tǒng)穩(wěn)定性監(jiān)控

定時查看操作系統(tǒng)日志及IIS 日志，查看CPU 、內存占用率，保持服務器在正常態(tài)。 c) 權限與文件管理

服務器應明確責任人及管理帳號持有人，不應出現(xiàn)多人單帳戶，單人多帳戶的情況，不利于在服務器出現(xiàn)問題后，對服務器進行操作維護、查找問題。

二、數(shù)據(jù)庫

a)SQL Server 數(shù)據(jù)庫

應由開發(fā)部門配合服務器管理人員共同完成，對所需要的服務，不需要的服務，SA 的密碼應強調持有人及管理方式，避免人為漏洞的出現(xiàn)。

c) 數(shù)據(jù)庫備份

數(shù)據(jù)備份不同于服務器硬盤的備份，該備份需對數(shù)據(jù)庫直接進行操作，應由專人定時完成，因備份占用內存較大，也不易在訪問量大的情況下進行。

d) 訪問性能優(yōu)化及數(shù)據(jù)庫同步

性能優(yōu)化及參數(shù)調整由開發(fā)部門完成，服務器管理人員需記錄詳細的設置；數(shù)據(jù)庫如

需要同步，應明確同步時間或實時同步等方式。

三、用戶管理

a) ftp用戶管理

應由專人出具書面文檔給服務器管理人員，由服務器管理人員進行操作，并留檔。 b) 遠程登錄用戶管理

該帳戶應由專人控制管理，嚴格控制在一臺或幾臺客戶機上登陸，嚴格禁止管理人員從非辦公地點登陸。

c) SQL Server數(shù)據(jù)庫用戶管理

該帳戶由數(shù)據(jù)庫管理員控制，數(shù)據(jù)庫管員應指定。

d) 操作系統(tǒng)用戶管理

該帳戶由服務器管理人員控制，服務器管理人員應明確。

四、WEB 服務系統(tǒng)

a) IIS服務系統(tǒng)（6.0）

i. .Net模塊配置與更新

配合開發(fā)人員配置.net 到可用的版本及更新

ii. 操作系統(tǒng)模塊配置與更新

配合開發(fā)人員配置操作系統(tǒng)到可用的版本及更新

iii. 操作系統(tǒng)及IIS 權限設置（該權限設置較多，需建立專門的文檔）詳細設置見附帶技術文檔（資料過多來得及整理）。

iv. 配合開發(fā)人員解決服務錯誤日志中的問題

五、Mail 系統(tǒng)（屬已上項目）

a) 郵件收發(fā)穩(wěn)定性管理

現(xiàn)有郵件系統(tǒng)穩(wěn)定性不夠，應著重從服務器方面問題入手

b) 與其它網(wǎng)絡運營商互發(fā)通信管理

c) 郵件發(fā)送日志分析，解決郵件無法發(fā)送的問題

網(wǎng)絡與服務器負載（暫未實施計劃）

一、架構服務器負載解決方案

a) 服務器群集解決方案：服務器構建、硬件設備

b) 硬件負載均衡

c) 多層次上的負載均衡

d) 與第三方合作的負載均衡

e) 配合網(wǎng)站開發(fā)人員制定緩存機制與策略

二、負載均衡實施與管理

a)WEB 服務器負載均衡系統(tǒng)建立管理

b) 數(shù)據(jù)庫負載均衡系統(tǒng)建立管理

c) 數(shù)據(jù)同步（我公司主要用于數(shù)據(jù)庫同步）

服務器安全措施

一、各種服務的訪問與運行日志分析

a) 系統(tǒng)日志分析

對登陸以及訪問明細都需要進行審計，并定時分析，清除。

b) 網(wǎng)站W(wǎng)EB 服務器錯誤、訪問日志分析、

IIS 日志分析，主要分析有無漏洞、有無ASP 木馬、跨站攻擊等跡象出現(xiàn)。 c) 數(shù)據(jù)庫查詢日志分析

二、文件上傳管理

三、端口管理與監(jiān)控

四、防火墻行為監(jiān)控

五、第三方軟件防木馬、病毒測試與監(jiān)控

六、網(wǎng)站程序腳本漏洞監(jiān)控

七、系統(tǒng)及數(shù)據(jù)庫用戶權限分配與安全管理

八、防非法攻擊措施

九、備份與容災

該備份應由專人按定時完成，應選擇服務器訪問量不大的時候進行。

亦可采用計劃任務的方式，由服務器自動完成，由管理員按時檢查，刪除非增量。