运 维 服 务 方 案
2016年5月18日
XXX系统维护及机房运维方案
二零一七年 六 月
第 2 页
目 录
1
服务内容..............................................................................................................................3
......................................................................................................................................3
...................................................................................................................3
..........................................................................................................4
1.1 服务目标
1.2 信息资产统计服务
1.3 网络、安全系统运维服务 1.4 主机系统运维服务 1.5 存储系统运维服务
....................................................................................................................6 ...................................................................................................................10
................................................................................................11
1.6 数据安全存储及灾备运维服务 1.6.1 传统的灾备方式
...................................................................................................................11
..........................................................................................................13
1.6.2 容灾方案的关键指标 1.6.3 常见的备份策略 1.6.4 容灾的核心问题 1.6.5 容灾的实现方式
...................................................................................................................14 ...................................................................................................................15 ...................................................................................................................16
1.6.6 异地容灾技术 ............................................................................................................................18 1.6.7 灾难恢复级别 ............................................................................................................................20 1.7 容灾建设方式 .....................................................................................................................................21
1.7.1 企业信息系统保护层次 .........................................................................................................21 1.7.2 容灾技术模型 ............................................................................................................................23 1.7.3 业务平台的保护---业务处理能力的冗余.................................................................................23 1.7.4 数据平台的保护---业务状态数据的复制 ..............................................................................24 1.7.5 接入平台冗余和贴换..................................................................................................................24 1.7.6 容灾模式......................................................................................................................................24
1.7.6.1 容灾层次 1.7.6.2 容灾范围
....................................................................................................................25 ....................................................................................................................25
.................................................................................................26
1.7.6.3 同级容灾或降级容灾
1.7.6.4 容灾技术概述...................................................................................................................27 1.7.6.5 基于存储的数据复制技术建设容灾系统 .....................................................................28 1.7.6.6 小结
2 3
.............................................................................................................................31
运维服务流程 ......................................................................................................................................32 服务管理制度规范
.............................................................................................................................34
3.1 服务时间 3.2 行为规范
........................................................................... ..........................................................34 ............................................................................. ........................................................34
................................................................. .................................................35
3.3 现场服务支持规范 3.4 问题记录规范 4
应急服务响应措施
.......................................................................... ................................................ .35 ................................................................... .........................................................37
4.1 应急基本流程 ................................................................................................................................ ..37 4.2 预防措施
......................................................................................... ………………………… ....37
4.3 突发事件应急策略 ...........................................................................................................................38
第 3 页
1 服务内容
1.1 服务目标
可为提供的运行维护服务包括,信息系统相关的主机设备、操作系统、存储设备容灾的运行维护服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。
用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。
通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的内部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三方面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。
提供的信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。
服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标: ➢ 运行状态、故障情况 ➢ 配置信息
➢ 可用性情况及健康状况性能指标
1.2 信息资产统计服务
此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。
第 4 页
机房服务内容包括:
➢ 机房电源、温度、湿度信息统计记录 ➢ 硬件设备型号、数量、版本等信息统计记录 ➢ 软件产品型号、版本和补丁等信息统计记录 ➢ 存储产品型号、版本和性能等信息统计记录 ➢ 网络结构、网络路由、网络IP地址统计记录 ➢ 综合布线系统结构图的绘制 ➢ 其它附属设备的统计记录
1.2.1 机房电源、温度、湿度要求
频率 50Hz 输入电压 220V 相位 单相 2线+地线 电流开关 20A 备注 单相交流电
参数 温度 ℃ 运行状态 10--40 8--80 10 ℃ 非运行状态 —10---50 8--90 10 ℃ 相对湿度 % 温度变化 ℃ 硬件设备清单如下表统计:
1.3 网络、安全系统运维服务
从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
序号 1 2 服务模块 现场备件安装 现场软件升级 内容描述 配合用户进行,按备件到达现场时间工程师到达现场 首先分析软件升级的必要性和风险,配合用户进行软件升级 提供方 xxx公司 xxx公司 第 5 页
3 4 5 现场故障诊断 电话远程技术支持 问题管理系统 按服务级别:7×24小时 5×8小时 7×24小时 对遇到的问题进行汇总和发布 xxx公司 xxx公司 xxx公司 机房网络核心交换机信息 系统管理单位: 设备名: 设备型号: 维保单位: 管理IP: 检查内容 硬件运行状态 系统运行状态检查 日志检查 其他检查内容 电源运行状态 风扇运行状态 模块运行状态 VLAN 状态 配置 状态 OSPF 状态 日志 状态 参考标准 检查结果 检查结论 巡视方法描述 巡检周期 □正常 □异常 □正常 □异常 □正常 □异常 □正常 □异常 □正常 □异常 □正常 □异常 □正常 □异常 □正常 □异常 □正常 □异常 □正常 □异常 (1) 用户现场技术人员值守
可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。
现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。
同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括:
➢ 配置数据 ➢ 性能数据
第 6 页
➢ 故障数据
(2) 现场巡检服务
现场巡检服务是对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。
巡检包括的内容如下:
编号 内容 硬件运行状态检查项目 1 单板状态检查 电源模块状态检查 风扇状态检查 机房温度、湿度检查 软件运行情况检查项目 2 设备运行情况检查 路由运行情况检查 3 网络报文分析 设备对接运行状况检查 网络整体运行情况调查 网络运行问题调查 网络变更情况调查 网络历史故障调查 整机指示灯状态检查 机框防尘网检查 设备地线检查 (3) 网络运行分析与管理服务
网络运行分析与管理服务是指工程师通过对网络运行状况、网络问题进行周期性检查、分析后,为客户提出指导性建议的一种综合性高级服务,其内容包括:
服务内容 向客户提供网络专家电话号码。 网络专家组每周与客户进行不少于2小时的电话技术交流 每月向客户提交CASE汇总分析报告,并可扩展到每年17次(月度、季度、年度) 服务优点 保证重大问题第一连线至网络专家。 以最小成本保证及时解答客户关心的技术问题,并就某一领域技术问题展开深层次沟通。 使客户了解网络历史故障情况以及故障预防建议,最大程度减少网络故障隐患,更高效的进行网络管理。 (4) 重要时刻专人值守服务
深刻知道保证重要时刻设备稳定运行对客户成功尤为关键,因此,可对客户
第 7 页
提供重要时刻的专人现场值守支持,包括客户的重大会议期间、金融客户的年终结算日、运营商客户的生产网重大割接或其它任何客户认为可能对其业务运营产生重大影响的时刻。
如需专人值守,客户需至少提前3周与授权服务商客户服务经理联系。对每位合约客户,授权服务商均需按事先合同约定提供专人值守服务。客户如需超出合同约定范围的更多值守支持,需额外支付相应人力和差旅费用。
1.4 主机系统运维服务
现在造成IT架构不可用的原因有很多,主要包括非计划性宕机和计划性宕机两大类,其中,非计划性宕机主要是由计算机故障或数据故障引起的;计划性宕机主要是由于生产系统的数据改变或系统改变引起的。
(1)、非计划性宕机
非计划性宕机主要包括主机宕机、数据故障宕机、存储故障、人为错误、数据损坏、站点故障等。
主机故障宕机
当主机系统或数据库服务器出现意外故障并导致服务中断时,主机系统就会发生故障。
数据故障宕机
数据故障是指丢失、损坏或破坏关键企业数据。数据故障的原因比计算机故障更加错综复杂,可能由于存储硬件、人为错误、损坏或站点故障引起。
存储故障
单一存储配置,目前都是采用磁盘RAID技术加热备磁盘来解决,因此存储系统的故障主要是由机房电力故障或人为因素导致存储设备的电源发生故障。
人为错误
人为错误包括:误删除重要数据或升级语句中不正确的“WHERE”子句更新了比预定更多的行。
数据损坏
数据损坏通常由 I/O 堆栈中的故障组件导致,例如,数据库将 I/O 作为更新交易的结果,该数据库 I/O 将在各个组件中进行传输,包括:操作系统的 I/O 代码、文件系统、卷管理器、设备驱动程序、主机总线适配器、存储控制器
第 8 页
和磁盘驱动器,直至最后被写入。I/O 堆栈中任何组件发生错误或硬件故障,都可能“变换”数据中的一些位,进而导致损坏的数据被写入数据库中,这一损坏可能是数据库控制信息或用户数据,它们对于数据库的正常工作至关重要;同样,磁盘故障也可能损坏数据。
站点故障
数据保护特性提供了预防灾难性事件的能力,这些事件可能在某一段时间内严重减缓站点的处理能力,这些事件包括文件损坏、自然灾害、电力或通信中断,甚至恐怖活动。
(2)、计划性宕机
计划性宕机是IT系统在运行阶段所不可避免的,但IT系统停机运维会影响到数据库停止对外提供服务,会对业务运营造成一定影响,特别是对7×24×365的业务系统、计费系统、在线交易系统等。
计划内停机包括例行操作、定期维护和部署新设备等:例行操作指频繁进行的维护任务,包括备份、性能管理、用户管理和批处理;定期维护,如安装补丁和重新配置系统,只是偶尔进行,以更新数据库、应用程序、操作系统、中间件或网络;部署新设备包括硬件、操作系统、据库、应用程序、中间件或网络的重大升级。
申请计划停机时不仅要考虑计划的停机时间,同时还要考虑因停机造成的对整个业务系统的影响。
数据更改导致的停机
对于数据的更改例如增加数据空间、改变数据库的对象,添加及删除数据库对象,对数据库的参数进行调整等操作,都有可能导致计划性停机。
系统更改而导致的停机
由于系统更改导致的停机主要表现在两方面:一是主机系统的更改,例如更新设备、添加硬件、调整参数造成主机系统重启;二是数据库系统的更改,例如数据库补丁升级,调整一些重要参数需要重新启动数据库的运维操作。 提供的主机系统的运维服务包括:主机的日常监控,设备的运行状态监控,故障处理,操作系统维护,补丁升级等内容。
主机系统基本服务内容:
第 9 页
序号 1 服务模块 现场备件安装 师到达现场 内容描述 配合用户进行。按备件到达现场时间工程提供方 设备厂商、 xxx公司 消除软件漏洞给系统带来的安全隐患,并xxx公司 2 补丁服务 对安装补丁所引起的系统连锁反应进行合理的平衡。 3 4 5 6 7 升级服务 现场故障诊断 电话远程技术支持 问题管理系统 系统优化 对系统进行软件或硬件的升级,以改进、xxx公司 完善现有系统或消除现有系统的漏洞。 按服务级别:7×24小时 5×8小时 7×24小时 对遇到的问题进行汇总和发布 统、提供优化服务。 xxx公司 xxx公司 xxx公司 对客户系统的括主机、存储设备、操作系 现场值守人员可进行监控管理的内容包括: ➢ CPU 性能管理; ➢ 内存使用情况管理; ➢ 硬盘利用情况管理; ➢ 系统进程管理; ➢ 主机性能管理;
➢ 实时监控主机电源、风扇的使用情况及主机机箱内部温度; ➢ 监控主机硬盘运行状态;
➢ 监控主机网卡、阵列卡等硬件状态; ➢ 监控主机HA运行状况; ➢ 主机系统文件系统管理;
➢ 监控备份服务进程、备份情况(起止时间、是否成功、出错告警);
第 10 页
服务器部分 系统管理单位: XX供电公司 设备名: 设备型号 设备序列号 管理IP: 检查内容 电源指示灯 面板指示灯 内置磁带机 硬件运行状态 CPU 状态 内存状态 磁盘状态 网卡状态 HBA卡运行状态 系统日志 Mail 文件系统,包括磁盘卷剩余空间 硬件检测 系统交换分区 参考标准 检查结果 状态是否正常 ▅正常 □异常 巡检方法描述 巡检周期 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 ▅正常 □异常 检查 固件版本 补丁包版本 系统镜像 设备灯状态 系统故障报告 进程状态 CPU利用率 系统性能内存利用率 检查 磁盘I/O性能 集群集群进程状态 检查 集群日志 1.5 网络存储系统运维服务
提供的机房存储环境(SAN、NAS)运行维护服务是包括存储的IOPS和Space利用管理,存储的主动IOPS性能和Space利用管理对系统运维非常重要。可了解用CIFS、iscsi、FC、FCoE、NFS协议运行状况,通过性能管理可了解存储的日常运行状态,识别存储的IOPS性能,有针对性地进行性能优化。同时,密切注意存储系统的变化,主动地预防可能发生的问题。
第 11 页
存储---主机规划 主机名 分区 应用 Application OS版本 HA版本 HBA型号 IOPS (K\\512K) HostName Space
存储故障
单一存储配置,目前都是采用磁盘RAID技术加热备磁盘来解决,因此存储系统的故障主要是由机房电力故障或人为因素导致存储设备的电源发生故障。数据损坏通常由 I/O 堆栈中的故障组件导致,例如,数据库将 I/O 作为更新交易的结果,该数据库 I/O 将在各个组件中进行传输,包括:操作系统的 I/O 代码、文件系统、卷管理器、设备驱动程序、主机总线适配器、存储控制器和磁盘驱动器,直至最后被写入。I/O 堆栈中任何组件发生错误或硬件故障,都可能“变换”数据中的一些位,进而导致损坏的数据被写入数据库中,这一损坏可能是数据库控制信息或用户数据,它们对于数据库的正常工作至关重要;同样,磁盘故障也可能损坏数据。
为了减少单一站点的故障,是数据业务连续性,实现数据的异地备份,并在发生意外灾难时对数据进行快速恢复,确保客户的业务持续性。
提供的存储运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性能瓶颈,解决存储性能问题,维护高效的应用系统。存储运行维护服务,主要工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。
1.6 数据安全存储及灾备运维服务 1.6.1传统的灾备方式
说到灾难恢复,自然会想到备份。企业关键数据丢失会中断企业正常商务运行,造成巨大经济损失,容灾和备份都是保护数据的有效手段。同时,数据容灾与数据备份相互联系,主要体现在以下几个方面:
第 12 页
数据备份是数据容灾的基础
数据备份是系统、数据容灾的基础,也是低端容灾的实现,是高端容灾(实时数据保护)的有力保障。目前备份技术主要有快照备份、离线备份、异地存储备份。备份系统通过备份策略,对计算机信息系统的操作系统、文件系统、应用程序、数据库系统等数据集,实现某一时间点的完整拷贝,拷贝的数据处在非在线状态,不能被立刻访问,必须通过相应操作,如恢复等方式使用备份数据。这也解决了高端容灾(实时数据保护)不能解决的问题:人为误操作、恶意性操作等,这类操作,计算机系统是不能区分的,一旦执行,将造成数据中心、灾备中心同时修改;对于数据库系统,在日志方式下,可以通过回滚方式修改,对于文件系统、操作系统等其他配置信息是不能回滚的,将造成毁灭性的结果。因此在建设高端容灾系统的前提,一定要做好本地系统的备份,这是容灾技术的起点。 数据备份是数据高可用的最后一道防线,其目的是为了系统数据崩溃时能够快速的恢复数据。虽然它也算一种容灾方案,但这种容灾能力非常有限,因为传统的备份主要是采用数据内置或外置的磁盘机进行冷备份,备份磁盘同时也在机房中统一管理,一旦整个机房出现了灾难,如火灾、盗窃和地震等灾难时,这些备份磁盘也随之销毁,所存储的磁盘备份也起不到任何容灾功能。 双机热备的备份方式
面对灾难各大容灾厂商首先所提出的容灾解决方案就是双机热备技术。双机热备技术是基于应用切换的原理即整个容灾系统由两套业务系统和共享一个存储阵列所构成。一但主服务器出现异常或故障,备份服务器立刻接管主服务器的应用。也就是目前通常所说的 active/standby 方式,主要通过纯软件切换的方式实现双机容错。因为两台服务器共享一个磁盘阵列上的数据,所以当磁盘损坏的时候就造成两台服务器都不可用,这样就达不到容灾的效果。而且通过纯软件来切换的话存在误切换的情况,就是当主服务器还是正常的时候就把业务系统的连接切换到备用服务器上,这就会造成业务系统的暂时停顿等问题。 双机双存储
双机双存储即在双机热备的基础上增加一套存储,实现应用层的切换和底层数据的不间断复制。其工作原理与双机热备类似。数据库若要能够正常启动,必会先检测其数据文件,日志文件,控制文件等一系列文件的完整性,才可以正常启动。对于双机双存储的存储层复制来说是文件层复制,他们无法做到检测数据
第 13 页
的一致性,一旦双机双存储发生的是逻辑错误时,无论是主服务器还是备用服务器都将无法启动。 容灾不是简单备份
真正的数据容灾就是要避免传统冷备份的先天不足,它能在灾难发生时,全面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次,例如国际标准 SHARE78 定义的容灾系统有七个层次:从最简单的仅在本地进行磁盘备份,到将备份的磁盘存储在异地,再到建立应用系统实时切换的异地备份系统,恢复时间 也可以从几天到小时级到分钟级、秒级或 0 数据丢失等。
1.6.2 灾备方案的关键指标
RTO (Recovery Time Object)
RTO即恢复时间目标:是指“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态”所需时间,其中包括备份数据恢复到可用状态所需时间、数据处理系统切换时间、以及备用网络切换时间等,该指标用以衡量容灾方案的业务恢复能力。
第 14 页
RPO (Recovery Point Time)
RPO即数据恢复点目标:是指业务系统所允许的灾难过程中的最大数据丢失量(以时间来度量),这是一个与数据备份系统所选用的技术有密切关系的指标,用以衡量灾难恢复方案的数据冗余备份能力。
容灾半径
容灾半径是指生产中心和灾备中心之间的直线距离,用以衡量容灾方案所能防御的灾难影响范围。显然,具有零 RTO、零 RPO 和大容灾半径的灾难恢复方案是用户最期望的,但受系统性能要求、适用技术及成本等方面的约束,这种方案实际上是不大可行的。所以,用户在选择容灾方案时应该综合考虑灾难的发生概率、灾难对数据的破坏力、数据所支撑业务的重要性、适用的技术措施及自身所能承受的成本等多种因素,理性地作出选择。
1.6.3 常见的备份策略
备份策略 Full Backup 完全备份 描述 是每次对系统进行完全的备份。当数据发生数据丢失灾难时。完全备份所需要的时间最长和消耗的磁带最多,但恢复时间最短和操作最方便。 是备份上一次全备份或者增量备份系统发生改变的数据。这Incremental Backup 种备份策略的优点时节省了磁带空间,缩短了备份时间。其增量备份 缺点在于当灾难发生时,数据的恢复比较麻烦而且可靠性比较差。其中任何一盘磁带出现问题都会影响之后的磁带恢
第 15 页
复。 是备份上一次全备份后到系统发生改变过的文件。其优点是Differential Backup 无需要每天对系统做完全备份,备份所需要时间短并且节省差量备份 了磁带空间。它的灾难恢复也很方便。系统管理员只需要全备份和增量备份的介质就可以进行系统的恢复。 是当备份窗口较短时进行。在进行合成备份的时候,会从完Synthetic Backup 合成备份 全备份、增量备份和差量备份中读取信息,然后创建一个新的完全备份。这种完全备份可以离线进行且网络还是在继续使用,不会降低系统性能或者妨碍网络中的用户。 差异增量备份(Differential Incremental Backup):此备份主要在于每次备份的内容是从上次0级或1级备份以来发生改变的内容。
累积增量备份(Cumulative Incremental Backup ):此备份主要在于每次备份的是从上次0级备份以来发生改变的内容。
第 16 页
1.6.4容灾的核心问题
容灾适应性
指的是容灾系统在实施和使用的过程中对原有的生产系统、硬件系统、网络系统的影响,有的容灾系统可能需要冻结原有的生产系统的情况下进行数据的复制,有点容灾系统可能要对硬件、网络环境进行改造,改造成系统所要求的条件。这些对改造对原有的系统和数据都存在一定的风险性。 容灾可见性
指的是容灾系统的容灾效果是不是可见、可查询的。有的容灾系统的容灾效果要等灾难发生之后,备用系统恢复之后才能验证是不是真做到了数据零丢失的效果。如果数据复制失败不能马上反应出来同样达不到容灾的效果。所以容灾系统的核心问题:能否构建一个绿色容灾系统,在实施和使用过程中不会影响原生产系统,无需改造硬件和网络环境,其容灾结果的好与坏又实时可见、可验证。
1.6.5 容灾的实现方式
通常,应用服务器通过SAN访问存储资源。针对SAN共享存储模型进行了进一步的细化,把SAN存储分为: 应用层 文件/记录层 块管理 物理存储设备
第 17 页
如下图所示。
SNA共享存储模型
因此,可以从文件/记录层、块管理层来实现容灾。根据容灾的发起端来进行划分,容灾可分为:
数据库级容灾:基于数据库的容灾技术传输的是SQL指令或者重作日
志文件。如Oracle数据库自带的Data Guard 技术。
卷管理级容灾:基于主机卷管理软件的容灾技术可以选择同步或者异
步复制方式。存储目标数据的逻辑卷不能被业务系统所使用,属于冷容灾方式。如VERITAS VVR远程数据复制软件。
网络级容灾:网络级容灾主要是指基于虚拟存储技术的容灾。例如
IBM的 PPRC、 EMC 的Mirrorview、HDS 的Truecopy复制技术。
存储设备级容灾:通过存储控制器实现的设备级数据远程镜像或复制是
传统容灾方式中最高效最可靠的方式。 基于磁盘系统的同步数据复制功能可实现异地数据的容灾。
第 18 页
虚拟化存储产品实现远程复制
1.6.6异地容灾技术
远程镜像技术
远程镜像技术是在主数据中心和备援中心之间的数据备份时用到。远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。
同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。同步镜像使远程拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被镜像的远程副本可以保证业务继续执行而没有数据的丢失。但它存在往返传播造成延时较长的缺点,只限于在相对较近的距离上应用。
异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本I/O操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。远程的数据复制是以后台同步的方式进行的,这使本地系统性能受到的影响很小,传输距离长(可达1000公里以上),对网络带宽要求小。但是,许多
第 19 页
远程的从属存储子系统的写没有得到确认,当某种因素造成数据传输失败,可能出现数据一致性问题。为了解决这个问题,目前大多采用延迟复制的技术,即在确保本地数据完好无损后进行远程数据更新。 快照技术
远程镜像技术往往同快照技术结合起来实现远程备份,即通过镜像把数据备份到远程存储系统中,再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中。
快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据的快照逻辑单元号LUN和快照cache,在快速扫描时,把备份过程中即将要修改的数据块同时快速拷贝到快照cache中。快照LUN是一组指针,它指向快照cache和磁盘子系统中不变的数据块(在备份过程中)。在正常业务进行的同时,利用快照LUN实现对原数据的一个完全的备份。它可使用户在正常业务不受影响的情况下,实时提取当前在线业务数据。其“备份窗口”接近于零,可大大增加系统业务的连续性,为实现系统真正的7×24运转提供了保证。
快照是通过内存作为缓冲区(快照cache),由快照软件提供系统磁盘存储的即时数据映像,它存在缓冲区调度的问题。 互连技术
早期的主数据中心和备援数据中心之间的数据备份,主要是基于SAN的远程复制(镜像),即通过光纤通道FC,把两个SAN连接起来,进行远程镜像(复制)。当灾难发生时,由备援数据中心替代主数据中心保证系统工作的连续性。这种远程容灾备份方式存在一些缺陷,如:实现成本高、设备的互操作性差、跨越的地理距离短(10公里)等,这些因素阻碍了它的进一步推广和应用。
目前,出现了多种基于IP的SAN的远程数据容灾备份技术。它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备援中心SAN中。当备援中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库中。这种基于IP的SAN的远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好,具有广阔的发展前景。基于IP的互连协议包括:FCIP、iFCP、Infiniband、iSCSI等。 虚拟存储
在有些容灾方案产品中,还采取了虚拟存储技术,如西瑞异地容灾方案。虚
第 20 页
拟化存储技术在系统弹性和可扩展性上开创了新的局面。它将几个IDE或SCSI驱动器等不同的存储设备串联为一个存储池。存储集群的整个存储容量可以分为多个逻辑卷,并作为虚拟分区进行管理。存储由此成为一种功能而非物理属性,而这正是基于服务器的存储结构存在的主要。
虚拟存储系统还提供了动态改变逻辑卷大小的功能。事实上,存储卷的容量可以在线随意增加或减少。可以通过在系统中增加或减少物理磁盘的数量来改变集群中逻辑卷的大小。这一功能允许卷的容量随用户的即时要求动态改变。另外,存储卷能够很容易的改变容量,移动和替换。安装系统时,只需为每个逻辑卷分配最小的容量,并在磁盘上留出剩余的空间。随着业务的发展,可以用剩余空间根据需要扩展逻辑卷。你也可以将数据在线从旧驱动器转移到新的驱动器上,而不中断服务的运行。
存储虚拟化的一个关键优势是它允许异质系统和应用程序共享存储设备,而不管它们位于何处。公司将不再需要在每个分部的服务器上都连接一台磁带设备。
1.6.7灾难恢复级别
国家《信息系统灾难恢复规范》中根据数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持、运行维护支持、灾难恢复预案这七个要素的不同要求,把灾难恢复分为6个级别:
第 21 页
2 容灾建设方法
容灾建设项目和业务连续性项目与用户的业务要求、应用现状密切相关,并涉及众多技术和产品以及繁多的供应商,因而属于建设复杂、风险较高的项目之一。为降低项目风险,保证容灾中心建设的成功,选择有经验的合作伙伴、并且有成熟实用的方指导对信息中心容灾建设非常重要。
规划(Plan)——科学的规划是项目成功的前提。规划阶段需要对企
业的IT系统现状进行评估分析,根据企业的业务发展的要求明确进行需求定义,从而在确定的需求基础上选择合适的技术,进行技术架构设计,选择合适的技术方案并采购相应的产品。
建设(Build) ——本阶段主要是进行技术平台建设(包括整合、数据
迁移等)、测试,建设完整的“灾难恢复计划(DRP)”或“业务连续性计划(BCP)”。在科学、合理的规划前提下,建设阶段将相对比较有序。
管理(Manage)——对容灾建设项目或业务连续性项目而言,建设了容
灾技术平台及相关的人员、流程要求仅仅是开始,而不是结束,必须定期更新、维护确保能够满足不断变化的业务发展要求。
贯穿“规划、建设、管理”三个阶段的是“项目管理和服务集成能力”。容灾或业务连续性建设涉及的技术和产品非常广泛,针对不同的业务应用也可能采用不同的技术方案,这些方案来自不同的厂商;由于业务的相互关联,不同的技术方案之间也存在密切的联系,甚至相互依赖。同时,在容灾建设过程中,将有多方供应商提供服务支持,能够协调多方关系,对项目实施进度及质量进行统一控制,对多方服务进行集成调度是“项目管理和服务集成”的重要工作,也是保证项目按时完成并保证质量的重要因素。
2.1 企业信息系统保护层次
现代企业的数据中心IT平台(包括主机平台、网络平台、存储平台等)的保护和恢复有不同等级的技术手段,未来企业的业务连续性建设将需要不断提高企业的信息、数据的保护和恢复的等级。
第 22 页
不同层次的数据中心保护
如上图所示,对企业集中化数据中心的IT系统和业务数据进行保护可以有多种不同层次的保护方案,主要分为本地保护和远程保护两个方面。
企业数据中心面向运营的保护及恢复包括三个层次:
平台保护—主要是平台的高可用,如采用主机群集系统和高可用存
储平台(包括SAN网络环境的高可用和存储系统的高可用),保证IT平台没有单点故障,实现业务和应用的高可用性。
数据备份—对业务数据进行经常性的本地备份,在IT系统出现物理故障或逻辑故障时,数据备份都能提供可靠的数据保护。
数据恢复—在出现数据错误或丢失时能够进行快速、可预见的数据恢复,减少IT系统的中断时间,降低对业务运营的影响。
建设了完善的本地保护和恢复后,企业需要规划建设面向灾难保护及恢复的“远程”数据及业务保护,它包括三个层次:
远程的信息保护—是将企业的所有重要数据安全的存储在远程站点,提供保护,避免灾难性的事件破坏数据。
远程自动处理—除了提供对生产数据的远程保护外,能够自动进行系统切换、回切及数据恢复等工作,从而在灾难事件发生时能够快速恢复业务运行。
多数据中心保护—通过建设多个数据中心,采用多数据中心的数据保护、恢复技术,防范更大范围的灾难事件。
第 23 页
2.1.1 容灾技术模型
容灾技术平台建设是企业业务连续性建设的重要基础。XXX公司将企业的IT平台划分为“接入平台、应用平台、数据平台”三部分,建议企业的容灾技术平台建设应该主要着眼于对业务处理平台,数据平台和接入平台这三个重要的系统领域的保护。
容灾技术模型示意图
2.1.2 业务平台的保护——业务处理能力的冗余
容灾技术方案建设中,对于企业的业务平台的保护,主要表现为对业务处理能力的冗余和复用,其中牵涉:
支持应用系统运行的服务器和操作系统等系统软件
支持应用系统运行的存储器及存储器和服务器的连接(存储网络等) 连接服务器的IP网络系统
支持应用系统实现的中间件或数据库等
客户将需要在容灾中心应该配置与需要保护的生产中心相同厂家、相同版本、相同配置的应用服务器、中间件和数据库。要确保主数据中心和容灾中心的软件运行环境相同。
实现业务逻辑的应用软件系统
第 24 页
咨询服务部门将可以为客户对上述各方面进行调查评估,分析客户的当前生产中心业务平台当前的现状和特定技术要求,并提出建设容灾方案的具体要求。
2.1.3 数据平台的保护——业务状态数据的复制
在容灾系统中,对数据平台的保护主要表现为对业务状态数据的保护、备份和恢复以及复制,需要保护的业务状态数据包括:
业务交易状态(数据本身的数据属性为文件、数据库等)
系统状态-包括应用软件的初始数据、参数设置、以及系统软件的配置数据、参数设置等。 中间数据(或临时数据)
在容灾系统建设中,数据平台的保护是实现企业灾难恢复的核心。保证数据的安全永远是第一位的,只有支撑企业业务运营的数据能够及时、完整地复制到容灾中心,才可以在灾难发生时,在容灾中心恢复受灾难影响的业务应用。 对不同企业,XXX公司将根据需求分析的结果,对企业的不同重要级别的应用或业务单元采取不同的数据复制方法,对不同类型的应用,根据其访问特点等也将采取不同的数据复制方法。
2.1.4 接入平台冗余和切换
接入平台在容灾备份系统里, 需要实现对外部接口的冗余及切换,其中牵涉:
应用数据接口的切换-包括文件传输、消息机制等
应用连接接口的切换- HTTP连接、数据库连接、远过程调用、对象的调
用等…
网络连接的冗余和切换 – 包括城域网网络连接、拨号连接等等… 企业的“接入平台冗余和切换”的关键在于实现在容灾中心应该配置相同访问能力的网络设备,并在网络配置上确保能快速、方便地将网络访问从主生产中心切换到备份生产中心
第 25 页
2.2 容灾模式
将根据项目启动前期的“现状评估、业务需求分析”等结果,可以从容灾层次、容灾范围、运营方式、容灾规模等多角度进行综合分析,得出适用于用户容灾要求的容灾模式和运营方式。
2.2.1 容灾层次
根据业务恢复时间的长短可以将容灾建设划分为不同的层次:
只做数据的灾难保护,仅能保证数据的完整性,此类业务在容灾中心
只需要配置存储平台,实现数据的远程复制和存储即可。这种方式可以降低投资,但业务恢复时间很长(一般在3天以上)。数据的灾难保护是仅将生产中心的数据完整地复制到容灾中心的容灾方式。数据的灾难保护是异地容灾的最低级形式,也是最基本的方式,是实现更高级容灾方式的基础。
在灾难发生时,仅有数据的灾难保护无法保证业务的连续性,仅可以保证数据是可用的,若技术策略选择得当,可以保证业务数据的完整性。采用这种模式有以下特性:
业务恢复速度较慢,通常情况下RTO>72小时 业务恢复难度大,需要新增设备 实现技术难度比较低 运行维护成本较低 投资比较节省
除数据的灾难保护外,实现应用的高可用,确保业务可以快速恢复。容灾系统的应用不改变原有的业务处理逻辑,是对生产中心系统的基本复制。这种方式有以下特性:
业务恢复速度较快,通常情况下RTO小于24小时,也可以达到
几小时级别
业务恢复过程相对简单 实现技术难度比较高
运行维护成本较高,如:增加软件版本管理、软件部署、维护人
员等
第 26 页
投资比较高
2.2.2 容灾范围
根据业务影响分析结果,容灾备份存储平台项目的业务将划分为关键业务和非关键业务两大类。未来可以根据需要选择要做容灾保护的业务种类,可以先建设关键业务容灾,未来实现全业务容灾。
关键业务容灾:业务需求定义中通过业务影响分析定义关键业务的容灾
全业务容灾。
2.2.3 同级容灾或降级容灾
根据容灾中心配置的处理能力不同,可以分为同级容灾和降级容灾。若未来的在容灾中心为需要进行容灾保护的业务系统都配置与生产中心相同处理能力和高可用能力的业务处理平台(主要是指主机性能,高可用群集等),则为同级容灾设计。如果未来的在容灾中心为需要进行容灾保护的业务系统配置比生产中心的处理能力低或高可用能力降低(比如没有做群集等),则为降级容灾设计。采用同级或降级容灾方式取决于业务需求和投资预算,降级容灾可以减少投资(在主机方面的投资)。
第 27 页
第 28 页
3 容灾技术概述
不同企业的不同业务需求和应用特点将可能需要有不同的容灾技术要求,可以采用多种容灾技术来建容灾系统,XXX专业咨询服务部将更许客户的实际需求提供不同的技术方案。对所有客户的容灾技术平台建设而言,容灾方案的技术核心是数据的保护,实现远程数据复制,并能够在灾难发生时在远端利用复制数据提供企业业务运营支撑服务,因此数据复制技术是构建容灾技术平台的核心。不同数据复制技术的分类如下:
如上图所示,对容灾项目而言,比较可行的是采用连续数据复制技术。 根据不同容灾方案所采用数据远程复制技术位于企业IT架构不同层面又可以分为以下三类容灾方案:
基于存储层面的容灾方案—利用存储系统的远程数据复制功能建设容灾
系统,它包括:
同类存储平台之间的数据复制;
异构存储平台之间利用虚拟存储技术实现数据复制。
基于主机层面的容灾方案—利用主机厂家提供的相关功能软件或第三方
第 29 页
的主机软件实现远程的数据复制,建设容灾系统。
3.1 基于存储的数据复制技术建设容灾系统
采用基于存储的容灾方案的技术核心是利用存储阵列自身的盘阵对盘阵的数据块复制技术实现对生产数据的远程拷贝,从而实现生产数据的灾难保护。在主数据中心发生灾难时,可以利用灾备中心的数据在灾备中心建立运营支撑环境,为业务继续运营提供IT支持。同时,也可以利用灾备中心的数据恢复主数据中心的业务系统,从而能够让企业的业务运营快速回复到灾难发生前的正常运营状态。
基于存储的容灾方案示意图如下:
基于存储数据复制技术的容灾方案示意图
采用基于存储的数据复制技术建设容灾系统是目前金融、电信企业、采用较多的容灾方案,有非常多的应用案例,是容灾建设可选择的技术方案之一。
基于存储的复制可以是如上示意图的“一对一”复制方式,也可以是“一对多或多对一”的复制方式,即一个存储的数据复制到多个远程存储或多个存储的数据复制到同一远程存储;而且复制可以是双向的。
基于存储的容灾方案有两种方式:同步方式和异步方式,说明如下: 同步方式,可以做到主/备中心磁盘阵列同步地进行数据更新,应用系统的
第 30 页
I/O写入主磁盘阵列后(写入Cache中),主磁盘阵列将利用自身的机制同时将写I/O写入后备磁盘阵列,后备磁盘阵列确认后,主中心磁盘阵列才返回应用的写操作完成信息。
异步方式,是在应用系统的I/O写入主磁盘阵列后(写入Cache中),主磁盘阵列立即返回给主机应用系统“写完成”信息,主机应用可以继续进行读、写I/O操作。同时,主中心磁盘阵列将利用自身的机制将写I/O写入后备磁盘阵列,实现数据保护。
采用同步方式,使得后备磁盘阵列中的数据总是与生产系统数据同步,因此当生产数据中心发生灾难事件时,不会造成数据丢失。为避免对生产系统性能的影响,同步方式通常在近距离范围内(FC连接通常是200KM范围内,实际用户部署多在35KM左右)。
而采用异步方式应用程序不必等待远程更新的完成,因此远程数据备份的性能的影响通常较小,并且备份磁盘的距离和生产磁盘间的距离理论上没有(可以通过IP连接来实现数据的异步复制)。
采用基于存储数据复制技术建设容灾方案的必要前提是:
通常必须采用同一厂家的存储平台,通常也必须是同一系列的存储产
品,给用户的存储平台选择带来一定的。
采用同步方式可能对生产系统性能产生影响,而且对通信链路要求较
高,有距离,通常在近距离范围内实现(同城容灾或园区容灾方案)
采用异步方式与其他种类的异步容灾方案一样,存在数据丢失的风险,
通常在远距离通信链路带宽有限的情况下实施。
尽管有以上,基于存储的容灾技术方案仍然是当前最优先选择的容灾技术平台,尤其是基于XXX公司的存储系统建设容灾方案有非常广泛的应用,这主要是由于基于存储的容灾技术方案有如下优点:
采用基于存储的数据复制于主机平台和应用,对各种应用都适用,
而且完全不消耗主机的处理资源;
基于存储得数据复制技术,由于在最底层,实施起来受应用、主机环境
等相关技术的影响最小,非常适合于这样主机和业务系统很多、很复杂的环境,采用此种方式可以有效降低实施和管理难度;
采用同步方式可以完全不丢失数据,在同城容灾或园区内容灾方案中,
第 31 页
只要通信链路带宽许可,完全可以采用同步方案,而不会对主数据中心的生产系统性能产生显著影响。采用XXX基于存储的同步复制方式的容灾案例有很多,有非常多的成功经验,而目前同城容灾环境中已经具备上述条件,可以很方便部署同步方式复制;
采用异步方式虽然存在一定的数据丢失的风险,但没有距离,
可以实现远距离保护。异地数据中心,则采用与北京两个中心的异步复制方式进行数据保护。
灾备中心的数据可以得到有效利用。
对于基于应用、基于主机、基于存储的三种容灾方案而言,灾备中心的数据通常不可用,仅为生产系统中的数据提供灾难保护和灾难恢复。但对采用基于存储技术的容灾方案中,有很灵活的技术手段可以充分利用灾备中心的数据,从而提高企业的业务运营效率,带来更多的投资回报。如下图所示:
基于存储的容灾方案有效利用灾备数据
如上图所示,生产中心的“源数据—R1”通过存储本身的数据复制机制被复制到了灾备中心,即“目标数据R2”。 “目标数据R2”在正常生产情况下是不可访问的,灾备中心的后备主机只能在灾难发生时,主中心服务停止后,才可以访问“目标数据”,接管主中心的服务(基于主机和应用的容灾方案的灾备中心数据与此类似)。但采用基于存储的容灾方案时,我们可以为“目标数据”建立一个BCV卷或快照、克隆,从而可以给到另外的服务器使用。
利用这种机制,用户可以在容灾中心做很多工作:
第 32 页
用户开发测试人员可以利用R2-BCV或R2快照得到真实的数据进行新
应用开发、测试工作,从而保证新应用的质量,加快新产品上市时间。这种方式在采用基于主机方案和基于应用方案都很难实现,或在获得一份真实数据进行开发测试时需要很长的时间,消耗大量的资源。
用户的其它应用也可以利用
R2-BCV或R2快照满足其它业务的需要。
如数据仓库应用通常需要从生产系统抽取数据,一旦进行大规模数据抽取,生产系统几乎处于停顿状态,这时可以利用R2-BCV卷进行数据抽取,从而避免数据抽取给生产系统带来的巨大性能冲击。企业的决策分析系统的数据来源也都可以基于R2-BCV来实现。
由于以上优点,基于存储灾难保护方案是目前采用最多的灾难保护方案。
3.2 小结
基于应用的容灾方案、基于主机的容灾方案和基于存储(包括虚拟存储技术)的容灾方案都有各自的适用范围,适用于不同的灾难保护需要。用户需要根据具体的实际需求来选择合适的容灾保护方案。
不同的用户不同的业务系统、不同应用对容灾的要求不同,要求不同的容灾服务等级。在未来将按照科学流程和方法,并利用XXX公司在信息存储管理领域的专业技能和经验为用户进行IT环境的评估和业务影响分析,发掘客户业务需求对容灾技术的要求,从而建议最合适的容灾方案。
对企业而言,选择容灾方案既要考虑选择合适技术方案,也需要考查实现该方案的产品在技术上是否成熟、可靠,性能和灵活性是否满足要求,同时也需要考查提供该解决方案的供应商是否有丰富的经验和认证的技能来保证方案的确实可行并能够成功实施。
第 33 页
4 运维服务流程
建议用户采用的服务方式为两种:一种为技术人员现场值守,另一种是定期巡检结合故障现场服务。
技术人员现场值守运行维护服务的基本操作流程如下图所示:
IT资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资
第 34 页
定期巡检结合故障现场运行维护服务的基本操作流程如下图所示:
IT资资资资资资资资资资资资资资资资资资7*24资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资
第 35 页
5 服务管理制度规范
5.1 服务时间
(1) 接收服务请求和咨询:
在5*8 小时工作时间内设置由专人职守的热线电话,接听内部的服务请求,并记录服务台事件处理结果。
(2) 在非工作时间设置有专人7*24 小时接听的移动电话热线,用于解决内
部的技术问题以及接听7*24 小时机房监控人员的机房突发情况汇报。 (3) 服务响应时间:
故障级别 I级:属于紧急问题;其具体现象为:系统崩溃导致业务停止、数据丢失。 响应时间 30分钟,2小时内提交故障处理方案 故障解决时间 12小时以内 II级:属于严重问题;其具体现象为:出现30分钟,2小时内部分部件失效、系统性能下降但能正常运行,提交故障处理方案 不影响正常业务运作。 III级:属于较严重问题;其具体现象为:出现系统报错或警告,但业务系统能继续运行且性能不受影响。 IV级:属于普通问题;其具体现象为:系统技术功能、安装或配置咨询,或其他显然不影响业务的预约服务。 30分钟,2小时内提交故障处理方案 30分钟,2小时内提交故障处理方案 24小时以内 48小时以内 5天内 技术支持人员在解决故障时,会最大限度保护好数据,做好故障恢复的文档,力争恢复到故障点前的业务状态。对于“系统瘫痪,业务系统不能运转”的故障级别,如果不能于12小时内解决故障,xxx公司将在16小时内提出应急方案,确保业务系统的运行。故障解决后24小时内,提交故障处理报告。说明故障种类、故障原因、故障解决中使用的方法及故障损失等情况。
5.2 行为规范
(1) 遵守用户的各项规章制度,严格按照用户相应的规章制度办事。 (2) 与用户运行维护体系其他部门和环节协同工作,密切配合,共同开展技
术支持工作。
(3) 出现疑难技术、业务问题和重大紧急情况时,及时向负责人报告。
第 36 页
(4) 现场技术支持时要精神饱满,穿着得体,谈吐文明,举止庄重。接听电
话时要文明礼貌,语言清晰明了,语气和善。
(5) 遵守保密原则。对被支持单位的网络、主机、系统软件、应用软件等的
密码、核心参数、业务数据等负有保密责任,不得随意复制和传播。
5.3 现场服务支持规范
运维服务人员要做到耐心、细心、热心的服务。工作要做到事事有记录、事事有反馈、重大问题及时汇报。严格遵守工作作息时间,严格按照服务工作流程操作。
(1) 现场支持工程师应着装整洁、言行礼貌大方,技术专业,操作熟练、严
谨、规范;现场支持时必须遵守用户单位的相关规章制度。
(2) 现场支持工程师在进行现场支持工作时必须在保证数据和系统安全的
前提下开展工作。
(3) 现场支持时出现暂时无法解决的故障或其他新的故障时,应告知用户并
及时上报负责人,寻找其他解决途径。
(4) 故障解决后,现场支持工程师要详细记录问题的发生时间、地点、提出
人和问题描述,并形成书面文档,必要时应向用户介绍故障出现的原因及预防方法和解决技巧。
5.4 问题记录规范
根据使用人员提出问题的类别,将问题分为咨询类问题和系统缺陷类问题二类:咨询类问题是指通过服务热线或现场解疑等方式能够当场解决用户提出的问题,具有问题解答直接、快速和实时的特点,该问题到现场支持人员处即可中止,对于该类问题的记录可使用咨询类问题记录模版进行记录。系统缺陷类问题是指使用人员提出的问题涉及到系统相应环节的确认修改,需要经过逐级提交、诊断、确认、处理和回复等环节,处理解决需要xxx项目组的分析确认,问题有解决方案后,将解决方案反馈给用户。具体提交流程如下:
(1) 问题提交。应用信息系统的用户发现属于系统缺陷类的问题时,填写系
统缺陷类问题提交单,提交服务支持中心。
(2) 问题分析。服务中心接到用户提交的问题单,要组织相应人员对问题单
第 37 页
中描述的问题进行分析研判,确定问题的类型(技术问题、业务问题或者操作问题)。属于技术问题,提交服务中心技术人员对存在的问题提出具体的处理意见和建议;属于业务问题,提交服务中心业务人员进行处理;属于操作问题,可安排相关人员对问题提出人进行解释,并将系统缺陷类问题提交单转为系统咨询类问题提交单。
(3) 问题确认、解决。服务中心的技术人员和业务人员收到系统缺陷类问题
提交单后,对提交的问题进行归类汇总和分析、确认。可以解决的,明确问题解决的具体处理建议和措施,经主管领导签字同意后,交实施人员进行解决方案的实施。服务人员确认是否解决,并将解决方法附在系统缺陷类问题提交单上反馈给问题提出人员。
(4) 问题上报。服务人员收到经业务或技术人员确认的系统缺陷类问题提交
单后,上报服务中心。
(5) 问题回复。服务中心根据提交问题的进行分析,制定解决方案并进行实
施的解决,同时做好变更记录。将解决方案汇总后及时向问题提交单位或问题交办单位作出回复,并将分析过程和问题产生原因一并提交。
第 38 页
6 应急服务响应措施
已经针对本项目制定了详尽的设计、应急处理预案,整个流程严谨而有序。但是,在服务维护过程中,意外情况将难以完全避免。下面,我们将对项目实施的突发风险进行详细分析,并且针对各类突发事件,设计了相应的预防与解决措施,同时提供了完整的应急处理流程。
6.1 应急基本流程
出现突发情况问题报告单报项目经理项目经理协调、处理处理记录采取措施避免类似事件发生情况通报单结束 维护服务应急处理流程
6.2 预防措施
针对上门服务过程中可能遇到的各种各样的风险,总结多年维护服务经验,针对一些可能出现的情况,制定了一系列预防处理措施,举例如下:
类型 件 应用软件 软件打开过程中或运行中异常错误关闭 操作系统 使用者本机操作系统异常或系统资源占用严重 事件 无法启动软件可执行文预防措施 上门人员提前准备好各类需维护软件安装程序 上门人员准备好安装程序,操作系统优化和修补软件,查杀病毒软件 准备好系统检查程序及修补程序,以及查杀病毒
处理 将应用软件数据文件备份后,重新安装 判断出错原因,备份数据,采取相关修复措施 告知使用者错误原因可能类型,提出解决方案,第 39 页
类型 事件 软件 预防措施 应措施 处理 经使用者认可后采取相B/S结构系统,IE浏览器异常或无法下载控件 准备流氓软件清理程序、修复浏览器软件、查杀病毒软件 判断服务器是否异常,否则准备杀毒软件 检查IE浏览器选项设置,分析原因进行修复 检查网络流量,流量异网络或服务器 B/S结构系统网络流量异常或服务器登录异常 常小则报修网络服务商,流量异常大则查杀病毒 6.3 突发事件应急策略
系统运维应急方案是对中断或严重影响业务的故障,如宕机、数据丢失、业务中断等,进行快速响应和处理,在最短时间内恢复业务系统,将损失降到最低。在系统维护过程中,突发事件的出现将是很难完全避免的,针对这种情况,设计了完善的突发事件应急策略。
系统巡检人员要定期规范检查各硬件设备的运转情况和应用软件运行情况,同时做好日常的数据增量备份和定期全备份。对发现的问题在报各级负责人的同时,要协调相关资源分析问题根源,确定解决方案和临时解决措施,避免造成更大的影响。问题得到稳定或彻底解决后,要形成问题汇报,避免以后类似重大紧急情况的发生。
对发现的问题在报负责人的同时,要协调相关资源分析问题根源,确定解决方案和临时解决措施,避免造成更大的影响。问题得到稳定或彻底解决后,要形成问题汇报,避免以后类似重大紧急情况的发生。
不但拥有经验丰富的技术支持工程师,而且根据长期以来的客户服务工作经验,建立了常用知识库,其中包括多种常见技术故障和突发事件的应急策略。当获悉出现突发事件时,技术支持人员可以立即从知识库中获取相应的应急策略,并综合用户方的具体情况,给出相关解决方案,然后在第一时间以电话、邮件支持或现场服务的方式帮助用户解决问题,尽最大努力减小突发事件对用户日常应用的影响。
第 40 页
紧急情况 硬件损坏 预防措施 项目单位操作用电脑硬件损坏 加强培训力度,掌握培训效果,检验操作人员操作水准,提示注意事项。 培训时强调使用前配置方法和步骤,并特别提示需在使用前按要求操作 培训时强调使用过程中注意定期备份重要数据,日常维护过程中,上门服务人员实时备份数据并告知用户 应急策略 在磁盘数据未丢失情况下,保证数据安全性,建议项目单位替换相关硬件。 操作失误未造成即成结果或数据未丢失情况下,保障数据安全,反之,协调相关部门,进行补救。对操作人员强调注意事项 派出上门维护、培训人员重新配置,并耐心讲解。 协调有关部门,进行补救,无法补救,提交报告说明原因。 操作失误 配置丢失 数据丢失 突发事件应急策略服务流程图如下:
第 41 页
资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资资
第 42 页
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- huatuo9.cn 版权所有 赣ICP备2023008801号-1
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务