服務(wù)器運(yùn)維方案（草案）為配合公司三維互聯(lián)網(wǎng)生活社區(qū)的上線工作，也為了將來更好的對(duì)服務(wù)器進(jìn)行管理維護(hù)，特制定以下草案：硬件系統(tǒng)管理一、服務(wù)器運(yùn)行穩(wěn)定性服務(wù)器在運(yùn)往托管商處上架前，應(yīng)對(duì)服務(wù)器的穩(wěn)定性進(jìn)行全

服務(wù)器運(yùn)維方案（草案）

為配合公司三維互聯(lián)網(wǎng)生活社區(qū)的上線工作，也為了將來更好的對(duì)服務(wù)器進(jìn)行管理維護(hù)，特制定以下草案：

硬件系統(tǒng)管理

一、服務(wù)器運(yùn)行穩(wěn)定性

服務(wù)器在運(yùn)往托管商處上架前，應(yīng)對(duì)服務(wù)器的穩(wěn)定性進(jìn)行全面的測(cè)試，包括網(wǎng)站主程序的測(cè)試，網(wǎng)站數(shù)據(jù)庫的測(cè)試，網(wǎng)站壓力測(cè)試等多項(xiàng)內(nèi)容，對(duì)服務(wù)器的運(yùn)行穩(wěn)定性進(jìn)行檢驗(yàn)，在硬件上特別是容易松動(dòng)的地方進(jìn)行檢查加固。

二、服務(wù)器性能

服務(wù)器的性能進(jìn)行全面檢測(cè)，特別是對(duì)服務(wù)器處理大批量數(shù)據(jù)的情況下的CPU 的占用率，內(nèi)存的占用率等進(jìn)行查看，以確保服務(wù)器的性能。

三、服務(wù)器軟硬兼容性

服務(wù)器需用windows sever自帶的兼容性檢查軟件進(jìn)行兼容性檢查，列出兼容性及不兼容的硬件以備查看，特別是自行開發(fā)的程序是否有對(duì)硬件要求特別嚴(yán)格地方，需跟研發(fā)共同商議解決。

四、磁盤陣列等存儲(chǔ)設(shè)備管理

如服務(wù)器有磁盤陣列，需對(duì)每塊硬盤進(jìn)行編號(hào)，并記錄在案，對(duì)軟件設(shè)置中的參數(shù)也要進(jìn)行詳細(xì)的記錄，以備遠(yuǎn)程維護(hù)時(shí)指導(dǎo)機(jī)房人員進(jìn)行遠(yuǎn)程操作。

五、交換機(jī)路由設(shè)備運(yùn)行情況管理

該項(xiàng)目應(yīng)由服務(wù)商提供，我方只需知道IP 及基本拓?fù)浼瓤伞?/p>

六、機(jī)柜、電源、網(wǎng)線布局管理

1、服務(wù)器上架后，應(yīng)對(duì)服務(wù)器進(jìn)行拍照，確認(rèn)各線路位置。

2、需對(duì)服務(wù)器的電源部分進(jìn)行編號(hào)整理。

七、服務(wù)器安全

服務(wù)器上架前應(yīng)對(duì)服務(wù)器各主要部件進(jìn)行登記編號(hào)，如箱體可鎖，應(yīng)上鎖，并加蓋封條，對(duì)于可抽出部分，應(yīng)詳細(xì)記錄編號(hào)。

七、托管機(jī)房的聯(lián)系

應(yīng)制作托管機(jī)房聯(lián)系人表，對(duì)365天24*7內(nèi)的機(jī)房人員、電話、手機(jī)登記在案。

網(wǎng)站運(yùn)行管理

一、網(wǎng)站不間斷運(yùn)行穩(wěn)定性監(jiān)測(cè)

為了保證網(wǎng)站的穩(wěn)定性及不間斷性應(yīng)對(duì)服務(wù)器異動(dòng)情況進(jìn)行檢測(cè)，如服務(wù)器有異?？赏ㄟ^郵件或短信通知管理員。

二、域名服務(wù)指向管理

我公司有多個(gè)域名，為保持網(wǎng)站的穩(wěn)定性，域名應(yīng)該有專人統(tǒng)一持有，避免因域名服務(wù)指向原因引起的網(wǎng)站訪問失效或訪問錯(cuò)誤的問題。

三、公司所屬網(wǎng)站一級(jí)、二級(jí)、郵件服務(wù)器域名指向管理

公司域名的制訂規(guī)則，公司域名制訂后應(yīng)由專人向域名持有人提供書面修改方案，域名

持有人根據(jù)書面修改方案進(jìn)行修改，修改并對(duì)書面文件進(jìn)行備案，以防責(zé)任不清的情況發(fā)生。

四、域名DNS 轉(zhuǎn)向穩(wěn)定性監(jiān)控，DNS 性能監(jiān)控

我公司注冊(cè)域名因代理商不同，所以DNS 轉(zhuǎn)向服務(wù)器也不相同，在DNS 轉(zhuǎn)向服務(wù)器出現(xiàn)問題后應(yīng)及時(shí)尋找解決途徑，應(yīng)對(duì)每個(gè)域名的DNS 轉(zhuǎn)向服務(wù)器提供者的聯(lián)系方式進(jìn)行備案，方便出現(xiàn)問題后的查找。

五、網(wǎng)站ICP 注冊(cè)管理，其它相關(guān)的注冊(cè)管理

我公司網(wǎng)站屬營業(yè)性網(wǎng)站，并帶有論壇BLOG 系統(tǒng)等，應(yīng)相通信管理局及新聞出版局等部門申請(qǐng)注冊(cè)管理，并對(duì)非法內(nèi)容進(jìn)行監(jiān)管，應(yīng)有專人負(fù)責(zé)。

網(wǎng)絡(luò)通信管理

一、各運(yùn)營商之間通信瓶頸解決方案與實(shí)施

a) 互訪問題（CDN 加速）

b) 區(qū)域訪問限制與瓶頸分析與解決（設(shè)立區(qū)域服務(wù)器進(jìn)行備份）

二、多線路接入管理

在多線路接入情況下，要及時(shí)查看兩條線路的狀況，避免多線路下單線路訪問。

三、網(wǎng)絡(luò)帶寬使用情況監(jiān)控，各個(gè)時(shí)段網(wǎng)絡(luò)帶寬流量瓶頸分析

分析各個(gè)時(shí)段的網(wǎng)絡(luò)流量，適當(dāng)?shù)膶?duì)FTP 的流量進(jìn)行控制，避免高峰時(shí)段對(duì)網(wǎng)站進(jìn)行維護(hù)，備份以及占內(nèi)存性操作。

四、帶寬預(yù)警報(bào)告（由托管服務(wù)商提供）

a) 高峰時(shí)段可用帶寬報(bào)告

b) 平均可用帶寬報(bào)告

服務(wù)器軟件環(huán)境管理

一、操作系統(tǒng)

a) 基于Windows Server操作系統(tǒng)升級(jí)與配置

采用windows 2003操作系統(tǒng) SQL2000（系統(tǒng)版權(quán)），打SP2/SP4，并裝好殺毒軟件，F(xiàn)TP 軟件（盜版問題）等。

b) 操作系統(tǒng)穩(wěn)定性監(jiān)控

定時(shí)查看操作系統(tǒng)日志及IIS 日志，查看CPU 、內(nèi)存占用率，保持服務(wù)器在正常態(tài)。 c) 權(quán)限與文件管理

服務(wù)器應(yīng)明確責(zé)任人及管理帳號(hào)持有人，不應(yīng)出現(xiàn)多人單帳戶，單人多帳戶的情況，不利于在服務(wù)器出現(xiàn)問題后，對(duì)服務(wù)器進(jìn)行操作維護(hù)、查找問題。

二、數(shù)據(jù)庫

a)SQL Server 數(shù)據(jù)庫

應(yīng)由開發(fā)部門配合服務(wù)器管理人員共同完成，對(duì)所需要的服務(wù)，不需要的服務(wù)，SA 的密碼應(yīng)強(qiáng)調(diào)持有人及管理方式，避免人為漏洞的出現(xiàn)。

c) 數(shù)據(jù)庫備份

數(shù)據(jù)備份不同于服務(wù)器硬盤的備份，該備份需對(duì)數(shù)據(jù)庫直接進(jìn)行操作，應(yīng)由專人定時(shí)完成，因備份占用內(nèi)存較大，也不易在訪問量大的情況下進(jìn)行。

d) 訪問性能優(yōu)化及數(shù)據(jù)庫同步

性能優(yōu)化及參數(shù)調(diào)整由開發(fā)部門完成，服務(wù)器管理人員需記錄詳細(xì)的設(shè)置；數(shù)據(jù)庫如

需要同步，應(yīng)明確同步時(shí)間或?qū)崟r(shí)同步等方式。

三、用戶管理

a) ftp用戶管理

應(yīng)由專人出具書面文檔給服務(wù)器管理人員，由服務(wù)器管理人員進(jìn)行操作，并留檔。 b) 遠(yuǎn)程登錄用戶管理

該帳戶應(yīng)由專人控制管理，嚴(yán)格控制在一臺(tái)或幾臺(tái)客戶機(jī)上登陸，嚴(yán)格禁止管理人員從非辦公地點(diǎn)登陸。

c) SQL Server數(shù)據(jù)庫用戶管理

該帳戶由數(shù)據(jù)庫管理員控制，數(shù)據(jù)庫管員應(yīng)指定。

d) 操作系統(tǒng)用戶管理

該帳戶由服務(wù)器管理人員控制，服務(wù)器管理人員應(yīng)明確。

四、WEB 服務(wù)系統(tǒng)

a) IIS服務(wù)系統(tǒng)（6.0）

i. .Net模塊配置與更新

配合開發(fā)人員配置.net 到可用的版本及更新

ii. 操作系統(tǒng)模塊配置與更新

配合開發(fā)人員配置操作系統(tǒng)到可用的版本及更新

iii. 操作系統(tǒng)及IIS 權(quán)限設(shè)置（該權(quán)限設(shè)置較多，需建立專門的文檔）詳細(xì)設(shè)置見附帶技術(shù)文檔（資料過多來得及整理）。

iv. 配合開發(fā)人員解決服務(wù)錯(cuò)誤日志中的問題

五、Mail 系統(tǒng)（屬已上項(xiàng)目）

a) 郵件收發(fā)穩(wěn)定性管理

現(xiàn)有郵件系統(tǒng)穩(wěn)定性不夠，應(yīng)著重從服務(wù)器方面問題入手

b) 與其它網(wǎng)絡(luò)運(yùn)營商互發(fā)通信管理

c) 郵件發(fā)送日志分析，解決郵件無法發(fā)送的問題

網(wǎng)絡(luò)與服務(wù)器負(fù)載（暫未實(shí)施計(jì)劃）

一、架構(gòu)服務(wù)器負(fù)載解決方案

a) 服務(wù)器群集解決方案：服務(wù)器構(gòu)建、硬件設(shè)備

b) 硬件負(fù)載均衡

c) 多層次上的負(fù)載均衡

d) 與第三方合作的負(fù)載均衡

e) 配合網(wǎng)站開發(fā)人員制定緩存機(jī)制與策略

二、負(fù)載均衡實(shí)施與管理

a)WEB 服務(wù)器負(fù)載均衡系統(tǒng)建立管理

b) 數(shù)據(jù)庫負(fù)載均衡系統(tǒng)建立管理

c) 數(shù)據(jù)同步（我公司主要用于數(shù)據(jù)庫同步）

服務(wù)器安全措施

一、各種服務(wù)的訪問與運(yùn)行日志分析

a) 系統(tǒng)日志分析

對(duì)登陸以及訪問明細(xì)都需要進(jìn)行審計(jì)，并定時(shí)分析，清除。

b) 網(wǎng)站W(wǎng)EB 服務(wù)器錯(cuò)誤、訪問日志分析、

IIS 日志分析，主要分析有無漏洞、有無ASP 木馬、跨站攻擊等跡象出現(xiàn)。 c) 數(shù)據(jù)庫查詢?nèi)罩痉治?/p>

二、文件上傳管理

三、端口管理與監(jiān)控

四、防火墻行為監(jiān)控

五、第三方軟件防木馬、病毒測(cè)試與監(jiān)控

六、網(wǎng)站程序腳本漏洞監(jiān)控

七、系統(tǒng)及數(shù)據(jù)庫用戶權(quán)限分配與安全管理

八、防非法攻擊措施

九、備份與容災(zāi)

該備份應(yīng)由專人按定時(shí)完成，應(yīng)選擇服務(wù)器訪問量不大的時(shí)候進(jìn)行。

亦可采用計(jì)劃任務(wù)的方式，由服務(wù)器自動(dòng)完成，由管理員按時(shí)檢查，刪除非增量。