您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 管理学资料 > 机房巡检内容及设备检查标准
机房巡检内容及设备检查标准XX部主讲人:XXFAQ巡检内容1巡检方法23巡检内容1系统整体架构以下内容作为基本IT系统信息被首先调查记录,供分析参考使用。IT系统架构拓扑图网络设备配置---设备型号,IOS版本,模块型号和数量,用途存储系统配置---设备型号,IO带宽,Cache容量,磁盘数量,接入模式,存储容量,LUN配置,所属应用主机系统配置---设备型号,CPU配置(类型,主频,数量),内存容量,网卡配置(数量,速率),内置硬盘配置(数量,容量,Raid),所属应用数据库软件---产品名称,版本号,所属应用中间件软件---产品名称,版本号,JDK版本,所属应用应用系统---产品名称,版本号,架构平台,系统架构类型机房环境项目描述满足标准机房功能服务于何种业务系统N/A温度机房温度范围摄氏16-25度湿度机房湿度范围30%-55%UPS保护稳压继电作用,是否部署存在UPS设备,供电时间根据客户实际情况确定防雷保护是否存在是接地保护是否存在是防静电保护是否存在是地板承重能力最大承重800KG/平方米防火设施是否存在是防鼠设施是否存在是门禁控制是否存在是监视器是否存在是卫生状况环境清洁是以上的条件可以现场观察和询问用户完成。网络设备项目描述满足标准设备外观状况无破损是设备状态灯是否有告警灯闪亮无设备运转状况功能正常是带宽利用率是否在80%以内是CPU利用率是否在80%以内是日志系统是否有错误无线路冗余冗余线路的负载能力要能够满足生产系统负载需求。是网络系统监控机制是否存在是防火墙项目描述满足标准部署情况是否部署在系统中是访问控制策略是否配置是在线访问审计是否配置是保护范围保护哪些设备N/A设备外观状况无破损是设备运转状况功能正常是IPS项目描述满足标准部署情况是否部署在系统中是在线攻击防御是否配置是在线攻击审计是否配置是保护范围保护哪些设备N/A设备外观状况无破损是设备运转状况功能正常是IDS项目描述满足标准部署情况是否部署在系统中是旁路访问审计是否配置是旁路攻击审计是否配置是保护范围保护哪些设备N/A设备外观状况无破损是设备运转状况功能正常是VPN项目描述满足标准部署情况是否部署在系统中是安全策略配置包过滤规则是保护范围保护哪些设备N/A设备外观状况无破损是设备运转状况功能正常是存储系统项目描述满足标准设备外观状况无破损是设备运转状况功能正常是RAID级别根据业务类型和容错需求判断是否适合是HotSpare是否配置热备盘是硬件冗余配置硬件是否存在单点故障否访问控制是否配置访问控制是可用容量20%以上数据增长率评估可用容量的可用时间N/A系统日志是否有严重报错无主机系统-1项目描述满足标准设备外观状况无破损是设备运转状况功能正常是硬件系统日志是否有严重报错无网卡状态可用是IP地址配置N/A路由配置N/A网络联通状况链路是否畅通N/A文件系统类型N/A分区剩余状况是否存在即将写满的分区无分区合理性Swap分区达到物理内存的2倍,VAR分区是否达到2GB是外存储接入设备设备型号N/A外存储接入设备速率传输速率N/A项目描述满足标准RAID级别根据业务类型和容错需求判断是否适合是应用数据部署位置N/ACPU负载情况利用率小于85%是内存使用情况使用率低于90%是磁盘状况使用率低于80%是网络负载平均利用率低于80%是口令管理密码复杂程度高,1.长度超过8个字符。2.设置为无意义字符组合。3.多类型字符组合。4.大小写混合组合。定期修改,强制口令过期。限制口令重试次数。是主机系统-2项目描述满足标准系统补丁更新为最新是病毒防范措施安装防病毒软件是系统日志不存在验证错误警告是主机系统监控机制是否存在是主机系统-3应用系统-1项目描述满足标准运行状态功能正常是关键业务执行效率性能响应时间满足客户需求是稳定性状况满足客户需求是可承受的最大负载最大并发用户负载N/A口令管理密码复杂程度高,1.长度超过8个字符。2.设置为无意义字符组合。3.多类型字符组合。4.大小写混合组合。定期修改,强制口令过期。限制口令重试次数。是应用系统-2项目描述满足标准用户访问接入形式广域网,局域网,专线,VPN局域网,专线,VPN数据传输形式是否加密是权限控制机制分级权限控制是否存在,访问应用中任何资源都需要身份验证为前提。是版本控制机制是否存在是应用审计机制是否存在是备份与恢复系统项目描述满足标准制定备份策略按一段时间周期,将完全备份、增量备份和差分备份组合使用制定备份策略是备份方式备份设备可选取磁带机或磁带库N/A恢复应急预案制定恢复应急预案是恢复流程制定恢复流程是定期恢复演习按一段时间周期,将定期备份的数据进行模拟恢复演练,验证数据恢复的正确性是巡检方法2对照巡检计划的安排,对主机系统进行硬件、操作系统进行功能及性能检查。注意:系统中所使用的每台主机都要单独列表检查。主机部分巡检对象:XX系统XX服务器(HOSTNAME)巡检目的:检查XX系统XX服务器的状态巡检平台:XX系统主机,超级用户前提条件:线路通畅序号巡检步骤正确结果巡检结果是否1主机物理外观检查主机系统外观正常,没有明显损坏状态2主机加电检查主机系统正常启动。3登录测试:录到服务器上正常登录4检查主机的内置硬盘大小显示硬盘大小符合要求5网卡状态巡检:用ipconfig–all命令查看,并且可以看到网卡的地址和网络掩码.显示所有网卡信息,ipconfig命令显示网卡状态为UP,网卡指示灯状态正确.网卡的地址和规划中一样6察看系统的补丁的级别确认是当前比较新的。……………说明:检测主机的目的是:A.确认系统运行正常;B.确认系统配置与设计一致;C.确认网络状态正常;D.确认操作系统安装状态正常。范例:对照巡检计划的安排,对网络设备进行硬件、操作系统进行功能及性能巡检。注意:系统中所使用的每台网络设备都要单独列表巡检。网络部分巡检对象:XX系统网络设备(NAME)巡检目的:XX系统网络设备的系统状态巡检平台:XX系统网络设备,超级用户前提条件:线路通畅序号巡检步骤正确结果巡检结果是否1网络设备外观检查网络设备外观正常,没有明显损坏状态2网络设备加电检查网络设备正常启动。3登录测试:从主控制台(console)及用telnet命令远程登录网络设备上正常登录4检查版本和硬件配置showversion(路由器ios)showmodule(交换机catalystos)显示版本和配置同设计相符。5检查CPU利用率showprocessescpu显示正常的CPU使用率。6检查内存利用率showprocessesmemory显示正常的内存使用率。7检查端口状态showipinterfacebrief检查正在使用的主要端口的状态showinterface显示工作的端口为UP状态;Interface没有冲突等错误信息。范例:8用PING扩展命令检查本网络设备到其它设备接点的连通性:#pingTargetip_address:10.255.254.2Repeatcount:1000Datagramsize[100]:1500(多个接点按此项扩展)显示“!!!!!”,所发包全部成功9查看路由配置#showiproute显示正确的路由,指向正确的路由器10(10-12条,根据不同路由协议,填写相关的检查要点和命令)检查ospfneighborshowipospfneighbor显示ospfneighbor,()个neighbor11检查ospf数据库信息showipospfdatabase显示ospf链路状态数据库的信息,其中LinkID为路由器的ID。12检查ospf路由表信息showiproutesummaryshowiprouteospf显示ospf路由的条数和ospf路由表13检查HSRP的状态:#showstandby具有高priority值的端口处于active的状态,低priority值的端口处于standby状态。14在具有高priority值的网络设备上reload重启动#reload在具有低priority值的上网络设备interface由standby状态转换为active状态15从用户PCping通过网关访问其它接点地址:ping-sxxx.xxx.xxx.xxx切换正常,用户设备到其它设备的连接中断之间小于5s16(高端交换机,例如65系列)在引擎上reset重启动引擎(交换机引擎catalystos)#(enable)reset在具有高priority值的网络设备interface由standby状态转换为active状态17从用户PCping通过网关访问其它接点地址:ping-sxxx.xxx.xxx.xxx切换正常,用户设备到其它设备的连接中断之间小于5s说明:检测网络设备的目的是:A.确认网络设备运行正常;B.确认网络设备配置与设计一致;C.确认网络状态正常;D.确认网络设备安装状态正常。路由器的管理方式带外管理通过带外对路由器进行管理(PC与路由器直接相连)带内管理通过Telnet对路由器进行远程管理通过Web对路由器进行远程管理通过SNMP工作站对路由器进行远程管理RJ45-DB9转换器+反转线缆DB9-RJ45线缆Console口(RJ45)AUX口(连接拨号网络)Console口(RJ45)Console口及配置线缆带外管理配置连线利用配置线将主机的COM口和路由器或交换机的console口相连打开超级终端从开始-〉程序-〉附件-〉通讯-〉超级终端打开超级终端程序配置超级终端为连接命名选择合适的COM口配置正确的参数TELNET管理在主机DOS命令行下输入:telnetipaddress(路由器管理IP)TELNET管理续输入telnet密码和特权密码即可进入到路由器的配置界面基于WEB的管理在web页面中输入路由器的管理IP可以进入路由器的web管理页面基于SNMP协议的管理总体的信息收集showtech查看ios版本等信息showversion查看logshowlog查看设备的时钟showclock查看接口状态showipintbri查看设备路由情况showiproute查看ios软件包showflash(或showbootflash/showdisk0)Cisco系统的一些巡检常用命令列表:Router#showprocessescpuCPUutilizationforfiveseconds:1%/0%;oneminute:2%;fiveminutes:1%PIDRuntime(ms)InvokeduSecs5Sec1Min5MinTTYProcess10100.00%0.00%0.00%0ChunkManager201900.00%0.00%0.00%0LoadMeter34328151286620.87%2.34%1.14%0Exec40100.00%0.00%0.00%0EDDRI_MAIN5321521330.15%0.02%0.00%0Checkheaps60100.00%0.00%0.00%0PoolManager70200.00%0.00%0.00%0Timers80200.00%0.00%0.00%0SerialBackgroun90200.00%0.00%0.00%0ATMIdleTimer100200.00%0.00%0.00%0ATMAutoVCPerio114220000.00%0.00%0.00%0ATMVCAutoCrea120200.00%0.00%0.00%0AAAhigh-capacit13361482430.00%0.01%0.00%0EnvMon140100.00%0.00%0.00%0OIRHandler150300.00%0.00%0.00%0IPCDynamicCach160100.00%0.00%0.00%0IPCZoneManager174149260.00%0.00%0.00%0IPCPeriodicTim18014900.00%0.00%0.00%
本文标题:机房巡检内容及设备检查标准
链接地址:https://www.777doc.com/doc-1311904 .html