喬曉攀

（山西省商務(wù)信息中心， 山西 太原 030002）

引言

在大數(shù)據(jù)時代已經(jīng)來臨的今天,社會上的各行各業(yè)已經(jīng)廣泛地和信息化技術(shù)緊密地結(jié)合在一起。而機(jī)房在信息化建設(shè)、運(yùn)行中是核心的載體,所以為了保證信息系統(tǒng)穩(wěn)定高效的運(yùn)轉(zhuǎn)，并最大限度地發(fā)揮信息系統(tǒng)應(yīng)用效果,就必須切實(shí)加強(qiáng)對機(jī)房的運(yùn)維工作,才能更好地促進(jìn)信息系統(tǒng)整體性能的發(fā)揮。加強(qiáng)機(jī)房的運(yùn)維管理不僅能提升信息系統(tǒng)的運(yùn)行效率,還能降低整體系統(tǒng)運(yùn)行成本，更能確保機(jī)房和信息系統(tǒng)的安全運(yùn)維。

1 當(dāng)前機(jī)房管理與運(yùn)維的現(xiàn)狀

機(jī)房運(yùn)維對象涉及的種類比較多，涉及供配電設(shè)施、消防系統(tǒng)、IT設(shè)備、信息系統(tǒng)以及各類技術(shù)人員，極大地提高了機(jī)房管理與運(yùn)維的難度。就目前來看,現(xiàn)在機(jī)房運(yùn)維管理上還廣泛存在各種不足,譬如單位的管理者一般都更加注重建設(shè)投入,而忽視對機(jī)房的運(yùn)維資金投入,對機(jī)房運(yùn)維人員培養(yǎng)、技術(shù)上的提高和運(yùn)維資金的保障上缺乏重視。以上不足導(dǎo)致部分機(jī)房運(yùn)維技術(shù)水平較弱,日常的運(yùn)維工作都難以高效的開展。而這些問題的存在,勢必將影響到機(jī)房的正常運(yùn)轉(zhuǎn)。因?yàn)闄C(jī)房中的設(shè)備多數(shù)是較為精密的,在運(yùn)轉(zhuǎn)中對溫度、濕度、靜電等環(huán)境因素的要求較高,比如溫度控制在20～24℃之間、相對濕度保持在45%～65%。如果機(jī)房的溫度過高或過低都會影響設(shè)備的使用壽命,而機(jī)房的濕度過大的話，則會使電路板上的灰塵吸附上空氣中的水分，因而有可能導(dǎo)電，使得設(shè)備發(fā)生漏電的概率提高。與此同時，因機(jī)房運(yùn)維人員技術(shù)水平較弱導(dǎo)致對機(jī)房設(shè)備操作不規(guī)范和設(shè)備配置不合理的現(xiàn)象時有發(fā)生，加上現(xiàn)在各種網(wǎng)絡(luò)攻擊越來越多,致使機(jī)房運(yùn)行的內(nèi)外部環(huán)境面臨著較為嚴(yán)重風(fēng)險(xiǎn)隱患,使得機(jī)房中經(jīng)常出現(xiàn)信息系統(tǒng)崩潰、服務(wù)器宕機(jī)、數(shù)據(jù)丟失和設(shè)備運(yùn)行速度下降等一系列的情況，安全運(yùn)維壓力較大。即使一些機(jī)房在硬件管理上有一定的經(jīng)驗(yàn)和好的辦法,但是在相應(yīng)軟件運(yùn)維上也有較大的提升空間。因此，機(jī)房管理與運(yùn)維現(xiàn)狀需要引起大家的重視,而因?yàn)楣芾聿坏轿缓图夹g(shù)能力低下導(dǎo)致的各種問題已成為影響各單位機(jī)房管理的重要瓶頸。特別是在機(jī)房管理和運(yùn)維上采用的現(xiàn)代化管理模式和新型運(yùn)維技術(shù)不足,這應(yīng)當(dāng)引起廣大從業(yè)者的重視。

2 加強(qiáng)機(jī)房運(yùn)維管理的建議

在機(jī)房運(yùn)管維工作中,以前的方式是運(yùn)維與管理不能緊密結(jié)合，運(yùn)維和管理人員都各自進(jìn)行基礎(chǔ)性的工作。因此為了更好地適應(yīng)當(dāng)前企事業(yè)單位機(jī)房運(yùn)管維的要求，就應(yīng)重點(diǎn)實(shí)現(xiàn)機(jī)房運(yùn)管控一體化。具體來說，需要著重開展以下工作:

2.1 著重開展機(jī)房硬件運(yùn)管控一體化工作

在機(jī)房運(yùn)維工作中,為了使運(yùn)管維能夠緊密結(jié)合。首先應(yīng)該在硬件監(jiān)控方面下功夫，應(yīng)該做到以下幾點(diǎn):

一是加大對計(jì)算機(jī)機(jī)房的巡查和監(jiān)控力度,尤其是對機(jī)房的各種網(wǎng)絡(luò)設(shè)備和服務(wù)器的監(jiān)控頻率,這樣就能及時地了解這些設(shè)備的運(yùn)行狀況,從而能及時調(diào)整它們的相關(guān)技術(shù)參數(shù)，從而能使它們保持最佳運(yùn)行狀態(tài)。例如定期監(jiān)控系統(tǒng)性能分析軟件對服務(wù)器進(jìn)行運(yùn)行性能分析，并及時根據(jù)分析結(jié)果對服務(wù)器配置進(jìn)行優(yōu)化，包括服務(wù)器端口的開啟、版本升級、系統(tǒng)日志文件清理等。只有確保服務(wù)器的各指標(biāo)使用率保持在一個合理的闔值范圍內(nèi),才能使其承載的信息系統(tǒng)可以正常高效的運(yùn)行。

二是應(yīng)制定嚴(yán)格的機(jī)房設(shè)備操作規(guī)范，規(guī)范要明確對機(jī)房所屬設(shè)備進(jìn)行操作時的具體人員、步驟和動作要求,避免人為因素引起的違規(guī)操作設(shè)備行為。例如指定不同的工作人員為不同的系統(tǒng)管理員，并建立不同級別的系統(tǒng)管理員賬戶，設(shè)置管理員密碼，配置不同的系統(tǒng)策略、不同的用戶訪問級別權(quán)限，按照安全風(fēng)險(xiǎn)最低化原則配置服務(wù)器等。

三是建立健全機(jī)房檔案。做好系統(tǒng)測試和記錄檔案；建立系統(tǒng)設(shè)備檔案，包括網(wǎng)絡(luò)安全設(shè)備的品牌、型號、序列號、購買日期、硬件配置和使用人員等信息，并在系統(tǒng)配置發(fā)生變更時及時對設(shè)備檔案進(jìn)行更新；詳細(xì)記錄機(jī)房網(wǎng)絡(luò)系統(tǒng)檔案包括網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖、VLAN劃分表、綜合布線系統(tǒng)信息等。

四是加強(qiáng)機(jī)房設(shè)備和各種線路管理。應(yīng)做好機(jī)房濕度、溫度的管理，并在防水、防火、防塵、除靜電方面提高重視,這樣才能提高機(jī)房設(shè)備運(yùn)行的穩(wěn)定性,從而避免因?yàn)闄C(jī)房環(huán)境不理想導(dǎo)致的機(jī)房設(shè)備性能的非正常發(fā)揮。還要注意鼠患造成影響，尤其是網(wǎng)絡(luò)和電源線路等容易忽視檢查，如果線路被老鼠啃食不能及時發(fā)現(xiàn)，輕者斷網(wǎng)斷電，重者會發(fā)生火災(zāi)等重大責(zé)任事故。另外嚴(yán)禁私自攜帶非機(jī)房設(shè)備進(jìn)入機(jī)房，機(jī)房設(shè)備也一律不得外借，避免機(jī)房設(shè)備出現(xiàn)不必要的損壞。

五是要不斷地建立健全機(jī)房管理制度。應(yīng)根據(jù)自身的實(shí)際情況，建立健全適宜的機(jī)房管理制度,準(zhǔn)確具體地明確相關(guān)運(yùn)維人員工作職責(zé),規(guī)范具體的操作規(guī)程，制定應(yīng)急預(yù)案。并對機(jī)房的實(shí)際運(yùn)行情況不斷調(diào)整,以便能夠及時發(fā)現(xiàn)問題，及時處理問題。使機(jī)房管理制度真正在日常機(jī)房運(yùn)維工作中發(fā)揮應(yīng)有的作用,從而實(shí)現(xiàn)真正意義上的運(yùn)管維一體化。

2.2 開展機(jī)房軟件系統(tǒng)運(yùn)管維一體化工作

由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和它的脆弱性，導(dǎo)致機(jī)房中運(yùn)行的軟件系統(tǒng)極其容易遭到攻擊，而無論是個人、企業(yè)還是政府對各種軟件的依賴性日益增加，當(dāng)有軟件系統(tǒng)受到嚴(yán)重破壞時，將會造成無法估量的經(jīng)濟(jì)損失。同時，對軟件安全的攻擊手段也越來越多樣化和先進(jìn)，特別是最近時常大規(guī)模爆發(fā)的各種網(wǎng)絡(luò)病毒，包括黑客通過使用各種網(wǎng)絡(luò)攻擊手段威脅著機(jī)房軟件的安全運(yùn)行。特別是在網(wǎng)絡(luò)覆蓋越來越廣闊，使用越來越便捷的今天，如果黑客的惡意攻擊成功，整個軟件系統(tǒng)也會造成巨大的破壞。

因此切實(shí)加強(qiáng)對軟件的運(yùn)管維工作，在機(jī)房的日常工作中占有重要位置。機(jī)關(guān)日常管理工作中應(yīng)注意以下工作的開展:

一是要熟悉所運(yùn)維的軟件系統(tǒng)。知彼才能百戰(zhàn)不殆，假如對本身運(yùn)維的軟件系統(tǒng)都不熟悉，如何能正確處理系統(tǒng)宕機(jī)、補(bǔ)丁安裝，漏洞修復(fù)等問題。還要熟悉服務(wù)器操作系統(tǒng)版本、服務(wù)器硬盤利用率、服務(wù)器運(yùn)行業(yè)務(wù)的環(huán)境和服務(wù)器網(wǎng)絡(luò)設(shè)置環(huán)境等。

二是服務(wù)器操作系統(tǒng)方面。主要是對服務(wù)器操作系統(tǒng)的運(yùn)行要求安裝相應(yīng)的軟件，安裝網(wǎng)絡(luò)版殺毒軟件，定期升級病毒庫，加強(qiáng)網(wǎng)絡(luò)中病毒的檢測，預(yù)防并定期地強(qiáng)化防火墻安全等級，進(jìn)行補(bǔ)丁和故障的修復(fù)。

三是做好運(yùn)維的軟件維護(hù)。首先是數(shù)據(jù)庫維護(hù)。數(shù)據(jù)庫經(jīng)過長期的運(yùn)行，將會產(chǎn)生大量的無用數(shù)據(jù)，需要經(jīng)常調(diào)整數(shù)據(jù)庫參數(shù)，使之保持最佳狀態(tài)。并且，數(shù)據(jù)庫維護(hù)還需要定期來備份數(shù)據(jù)庫，以防萬一。其次是操作系統(tǒng)的維護(hù)。操作系統(tǒng)是服務(wù)器運(yùn)行的軟件基礎(chǔ)，其重要性不言而喻。維護(hù)人員需要經(jīng)常在系統(tǒng)日志、安全日志和應(yīng)用程序日志中查看有沒有異常的記錄，從而查找故障，查找隱患。系統(tǒng)經(jīng)過使用，會產(chǎn)生大量的新數(shù)據(jù)，所以需要加以整理，及時進(jìn)行數(shù)據(jù)備份。最后是網(wǎng)絡(luò)配置維護(hù)。網(wǎng)絡(luò)中的協(xié)議有很多，比如TCP/IP協(xié)議、WWW協(xié)議、NetBEUI服務(wù)、DHCP服務(wù)、SMTP服務(wù)和FTP服務(wù)等，隨著網(wǎng)絡(luò)用戶的越來越多，系統(tǒng)也容易混亂，因此需要經(jīng)常調(diào)整各個協(xié)議的參數(shù)，使網(wǎng)絡(luò)正常運(yùn)行。

3 結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息化技術(shù)和企事業(yè)單位工作更加深度的融合，機(jī)房安全問題勢必會受到越來越廣泛的重視。只有不斷地提高相關(guān)人員的業(yè)務(wù)水平，健全機(jī)房管理制度，才能營造一個健康、安全的計(jì)算機(jī)機(jī)房。