机房改造方案
一、总述
本方案为 XXX公司中心机房整改方案,主要目的为:清理机房设备,优化网络结构,规范机房线缆,提高系统安全性及抵御风险能力。
二、网络现状及存在的隐患
1、布线年限较长,部分老化,线路过多,线路连接较混乱,没有线缆分类隔离,未使用或故障线缆和设备未拆除。容易出现断网,丢包延时过大,以及发生故障时维护困难等问题。
2、机房内防尘、防雷、温湿度保护措施欠缺,设备长期处于此环境会严重影响设备使用年限。
3、机柜容量已饱和,部分未使用或已淘汰的设备仍放置于机柜内,占用大量空间,并对设备放置、网络规划和布线造成影响。
4、操作系统密码设置简单随意,安全策略配置不到位,漏洞的检测和修复次数过少,使系统容易受到攻击,造成数据泄露。
5、在机房、网络、设备管理,以及各种维护方面没有完善的管理维护规章制度和流程,造成了管理维护稍显混乱。
三、整治解决方案
因机房环境复杂性最好安排停机进行操作,因此在机房改造前,需要做好系统备份、数据备份和配置备份。
根据机房的管理现状,此次整改将涉及四个方面:
1、软件方面
由于机房内的设备均处于生产运营状态,不能轻易进行变更网络状态、关闭
设备等操作, 以免用户使用过程中出现问题,造成投诉。 故建议首先从软件方面着手进行整改。
软件方面需要整改的问题如下:
(1)操作系统密码修改操作系统登录密码统一修改,并形成密码编写规范。
(2)操作系统安全策略配置和漏洞检测修复。
1))建议开启审核策略
2))建议开启密码策略
3))建议开启账户策略
4))不显示上次登录名
5))禁止建立空连接
6))建议可以使用安全管理软件检测和修复系统漏洞
(3)关闭不必要的服务和端口关闭操作系统的不必要的服务和端口,保证系统安全。
(4)数据库备份
在做各个操作前,首先进行一次数据库备份,以免数据丢失。并形成数据库备份的规章制度,规定备份的间隔时间,备份形式,以及备份文档的名称编写。
2、硬件方面
(1)清理多余的服务器和网络设备为了方便在使用的设备的放置,网络结构的规划,布线的更加规范和方便,要将多余的服务器和网络设备清理出机房,放入库房。
(2)完成新的设备在机柜内的放置设计图为了规范设备的放置位置,以及留存相关资料,应完成新的设备在机柜内的放置设计图。
(3)完成网络结构图对原有的网络结构进行设计,尽量简化网络结构,便于网络维护。
(4)规范布线
1))理清网络线缆和光纤线缆端到端并做好临时标签工作。
2))由于所有线缆使用时间较长,现场要预留线缆备件。
3))电源线、网络线缆和光纤线缆布于走线槽道按网络结构图连接后分别用不同扎线带做好扎线。
4))做好标签内容编码的设计,并在所有线缆每一端均要添加标签,机柜内的设备上也要粘贴标签(建议购买使用规范的标签)。
3、机房环境方面
(1)打扫机房卫生,对机房进行除尘。
(2)检查机房温度、湿度、电磁干扰和机架电源电压是否符合设备要求。
(3)检查现有机架和走线槽道整齐牢固,保持垂直,无歪斜现象。
四、行动步骤及时间节点
1、准备工作( 1 周内)
(1)完成网络结构图
(2)完成机柜设计图
(3)完成标签设计和准备
(4)制定操作系统密码编码规则
2、执行步骤( 1 月内)
(1)进行系统备份、数据备份和配置备份;(1 天)
(2)操作系统密码按照密码编码规则重新设置;(1 天)
(3)配置操作系统安全策略配置、 漏洞修复,关闭不必要的服务和端口;(2-3 天)
(4)清理机房内多余的服务器和网络设备;
(5)所有设备关机断电移出机房,整理机房内的所有线缆, 并做好临时标签工作。(与第 4 项共半天, 建议在周五下午进行, 提前通知客户做维护)
(6)全面清理和打扫机房卫生;
(7)按照机柜设计图放置服务器和网络设备;(与第6 项共半天)
(8)重新部署所有线缆, 并严格布于走线槽道按网络结构图连接后分别用不同扎线带做好扎线;(1 天)
(9)对所有线缆和设备打标签;(半天)
(10 )测试所有设备能正常使用。(半天)
(11 )编写机房、设备、网络,及数据备份、维护管理等方面的制度。
(3 周)