数据管理运维服务方案.doc
- 文档编号:105988
- 上传时间:2022-10-03
- 格式:DOC
- 页数:17
- 大小:55.50KB
数据管理运维服务方案.doc
《数据管理运维服务方案.doc》由会员分享,可在线阅读,更多相关《数据管理运维服务方案.doc(17页珍藏版)》请在冰豆网上搜索。
数据管理运维服务方案
一.1.运维服务目标及维护对象
我公司提供专业的数据管理运维服务,对XXX信息资源库数据和信息系统数据更加专业的运行维护,对各业务应用软件和各业务部门在数据管理方面提供先进的管理理念与流程,并通过专业的技术支持为运行维护工作提供专业的技术平台,可以满足多种应用数据和应用数据库运行环境稳定的要求,可以满足系统高效、可靠和安全运行的要求,可以满足运行系统统一管理、及时的故障恢复的要求,可以保证XXX所有业务正常运行,达到高效、稳定、安全和高扩展性的要求,为实现省本级信息化建设的可持续发展奠定集中统一的设施基础。
本次数据管理运维服务的范围包括XXX信息资源库数据和信息系统数据作为维护对象。
其中信息资源库数据包括六大类数据,分别为审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据。
其中信息系统数据包含应用系统的软件代码、设备的配置数据、资产数据等。
一.2.数据运维服务要求
一.2.1.运维服务流程
1、技术人员现场值守运行维护的基本操作流程如下图所示:
2、定期巡检结合故障现场运行维护服务操作流程如下图所示:
一.2.2.数据运维人员要求
驻场服务:
我公司安排专业数据管理运维技术人员在服务期间驻现场服务,负责XXX信息资源库数据和信息系统数据,日常运行维护和技术支持工作,保障部门业务和应用系统的正常稳定运行。
一.2.3.驻场基本服务内容
(1)掌握XXX信息资源库数据的对应应用系统和业务部门情况;
(2)掌握XXX信息系统数据的对应应用系统与对外业务部门情况;
(3)掌握XXX目前运行的审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据六大类数据运行情况;
(4)建立XXX目前运行的应用系统的软件代码、设备的配置数据、资产数据等信息系统数据档案管理;
(5)建立XXX目前运行的所有运行数据各种故障的恢复流程及应急措施;
(6)建立XXX目前运行的所有运行数据日常检查记录;
(7)建立XXX目前运行的所有运行数据日常检查工作日志台账;
(8)建立XXX目前运行的所有应用数据日常访问、备份、拷贝、上报等操作记录;
(9)形成每日巡视制度,对XXX应用数据运行维护进行记录。
一.2.4.备份与恢复
(1)根据XXX信息中心实际应用情况、根据生产相关数据的连接关系、根据应用的业务特点和软硬件资源,制定详细的应用系统文件数据备份计划,确定合理的审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据六大类数据备份策略。
定期备份重要业务信息、系统数据及软件系统等;
(2)应根据应用系统软件数据的重要性和数据对系统运行的影响,执行数据的备份,每月提交程序备份报告和数据备份报告,必要时实施数据恢复;
(3)按照控制应用系统软件程序文件备份、数据备份和恢复过程的程序,对备份过程进行记录,所有文件和记录应妥善保存;
(4)按要求,定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复;
(5)定期进行备份介质的维护、更新、替换、轮转,保证备份介质可靠有效,针对重要备份介质进行双机房异地轮转;
(6)制作备份和恢复的测试过程手册,最大地提高工作效率。
一.2.5.安全事件处置
(1)及时报告所发现的应用数据管理维护过程中存在的安全弱点和可疑事件,但任何情况下均不应尝试验证弱点;
(2)在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训,提供防止再次发生的补救措施,过程形成的所有文件和记录均应妥善保存。
(3)派驻现场的技术人员对核心业务数据和关键性数据要形成数据管理规范,保障在突发事件发生时及时有效的处置数据安全。
一.2.6.安全保密规则
遵守安全保密规范:
我公司参与服务的技术人员应严格遵守保密规范。
计算机上运行的应用数据及网络安全保密制度
(1)对计算机信息技术设备实行“谁管理谁负责”、“谁使用谁负责”的管理办法。
负责人是第一责任人,承担相应的保密工作责任,各科室的计算机实行专人专管专用。
保障运行数据和业务数据文件有专属管理。
(2)涉密计算机应当专机专用,严禁涉密计算机与国际互联网相连,与国际互联网相联的计算机不涉密,即不得存储、处理、传递国家机密和工作秘密信息,以保证系统的保密及安全,严防泄密。
(3)禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备,禁止在没有防护措施的情况下将公共信息网络上的数据拷贝到涉密计算机系统,禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备滥用,禁止使用具有无线互联功能的设备处理涉密信息。
(4)对存有涉密信息的载体(如磁盘、磁带、纸介质等)要有相应的密级标识,与涉密文件一样对待,按照涉密载体管理办法管理。
(5)存储过国家秘密信息的计算机的维修应到指定地点维修,要经过脱密技术处理,保证国际秘密信息不被泄露。
(6)所有计算机必须安装杀毒软件及防火墙,并定期升级操作系统和杀毒软件。
(7)所有上网的计算机,一律由安全运维人员安装及维护,提供接入国际互联网的统一出口,严禁擅自接入互联网、局域网、擅自改变网络布线和网络设备、擅自修改信息处分配的IP地址。
(8)维护人员须严格遵守安全保密制度,禁止向外泄露网络参数和有密级规定的信息资料。
禁止外来人员随意使用计算机和网络设施。
计算机操作人员调离时应将有关材料、档案、软件交给其他工作人员,调离后对需要保密的内容要求严格保密。
接替人员应对系统重新进行调整,设置新的用户和密码。
(9)通过互联网输出或下载有关信息时,必须经负责人批准,并做好登记,以备检查。
使用电子邮件、下载软件和新程序前要进行检查,防止黑客等有害程序和病毒侵入。
一.2.7.数据库补丁分析与安装
根据用户需要提供相关系统软件升级服务;当数据库SyBase、MYSQL、SQLSERVER等软件有最新更新升级时,将须及时通知XXX,并根据XXX的要求和安排到现场进行更新升级。
一.3.数据管理维护内容
一.3.1.数据库维护
我公司数据库维护管理人员可完成数据库故障处理,确保稳定运行;存储空间、磁盘空间和库空间检查,保障充足;评估并调整配置参数,提高系统性能;清理数据库垃圾数据,提高系统响应速度。
以下是以MYSQL数据维护介绍为例,我们将协助法院根据法院的实际需求,建立数据库维制度:
一.预防性维护的原则
1、启用MySQL服务器提供的自动恢复功能
2、日常或定期进行表检查,定期计划的开展预防性维护工作
3、建立数据库备份计划。
启用二进制日志(Bing-log)
尽管做了预防工作,但是还是可能出现表损坏和数据丢失的现象,那么可以使用以下方式来处理这些问题。
1、检查表,并尽可能修复已经发现的损坏表。
轻微的损坏通常可以使用MySQL的表修复功能修正
2、如果对表进行检查和修复仍然不能让服务恢复运行,则需要使用备份和二进制日志(Bing-log)来进行数据恢复
为了完成上述方式,除了MySQL服务器自身的功能可以使用,还可以使用MySQL自带的其他几种工具。
1、当服务器启动时,事务性存储引擎会进行自动恢复。
而MyISAM存储引擎你可以启用自动表修复功能。
在服务器崩溃重启之后,这些功能都很有用
2、使用mysqldump命令来备份数据库。
3、如果想让服务器按需求来执行维护操作。
可以使用SQL语句,如CHECKTABLE和REPAIRTABLE。
这些语句的命令行接口需要使用mysqlcheck程序。
myisamchk工具也可以检查表的问题,并采取正确的措施。
需要注意的是myisamchk程序是一个可以直接操作的独立程序,其功能是用于表示表文件。
因为MySQL服务器在运行时会访问那些文件,所以myisamchk的操作会与MySQL服务器发生竞争。
这意味着,你必须采取措施防止myisamchk与服务器之间的操作互相干扰。
二.服务器运行时维护数据库
如果需要对MyISAM表进行一致性的检查或修复,那么一种做法是执行CHECKTABLE或者REPAIRTABLE语句(或者调用mysqlcheck程序),让服务器来具体做某件事。
在这种情况下,服务器会访问表示这个表的.frm、.MYD、MYI文件。
这可能是能够采取的最好方式,因为当服务器执行这些操作的时候,会负责处理协调访问表所产生的各类问题,所以这些问题就不可以不用考虑了。
而另一种检查或修复MyISAM的做法是调用myisamchk工具程序,这个程序可以在不通过服务器的情况下,直接打开表文件。
操作的时候,必须防止服务器此时修改那个表。
很明显,让服务器和myisamchk同时在一个表中进行操作是一件很糟糕的事情,即使是做不同的操作。
以下情况,也需要防止MySQL服务器来访问表
1、使用了myisampack程序压缩的MyISAM表
2、重定位了MyISAM表的数据文件或者索引文件
3、重定位了数据库
4、使用了复制表文件的备份技术。
为确保备份文件的一致性,必须防止服务器在备份过程中修改表
5、使用了把损坏表替换为完好备份副本的恢复方法。
在替换该表时,不能让服务器访问他
如果你不想受到服务器的干扰,最有效的办法就是讲其彻底关闭。
但是如果关闭服务器可能会导致所有的数据库和表都无法使用。
那么你就要使用锁定协议来与服务器进行协调。
MySQL服务器提供了下面两种锁定机制。
1、内部锁定机制
2、外部锁定机制
服务器使用内部锁定机制,可以防止不同客户端的请求相互干扰。
例如:
要防止一个客户端的SELECT查询另一个客户端的UPDATE语句干扰。
在使用外部程序处理某个表时,也可以使用这种内部锁定机制来阻止客户端访问该表。
使用外部锁定机制,可以防止其他程序修改它正在只用的表文件。
这种外部锁定机制的基础是操作系统在文件系统级的锁定功能。
通常情况下,服务器使用外部锁定机制的原因在于,表检查期间,可以对myisamchk之类的工具程序进行协调。
但是外部锁定机制在某些系统上不太可靠。
另一个限制是,外部锁定机制只能用于对表文件进行只读操作,如表检查。
外部锁定机制并不能用于要求对表文件进行读/写访问的操作,如表修复。
外部锁定机制是以文件锁定为基础,但是myisamchk程序执行的修复操作会先把表文件复制为新文件,在处理完后再用新文件替换原来的表文件。
服务器对这些新文件一无所知,会导致任何想利用文件锁定机制的协调访问的努力都起不到任何作用。
服务档案建立
对数据库进行服务档案建立,示例如下表所示。
数据库/序列号
检查项目
主机名:
SQLSERVER
版本:
9.00.5000.00
IP地址:
10.53.1.67/71/68
数据库版本:
SQL2005
数据库运行环境
操作系统
版本SERVER2003R2
CPU
CPU16个
正常□异常
MEMORY
MEMORY8G
正常□异常
DISK
空间使用情况空闲95%以上
正常□异常
磁盘柜
型号
空间使用情况空闲0.98T
正常□异常
HA(双机并行)环境
正常□异常
HA(双机热备)环境
正常□异常
系统运行情况
正常□异常
数据库版本
数据库版本9.00.5000.00
是否升级否升级版本
数据库运行情况
数据库运行
正常□异常
警告日志
正常□异常
空间使用情况
正常□异常
数据库备份情况
备份介质
磁盘带库
正常□异常
备份级别
完全增量
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据管理 服务 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)