信息系统高可靠性检查方案(例子)

三、高可靠性检查方法3.1例子HP-UX操作系统操作系统镜像操作系统是否使用磁盘镜像存放在2块硬盘上，以防止硬盘损坏导致操作系统不可用。3.1.1操作系统镜像3.1.1.1检查项说明为什么要有该检查项，应对那种风险或故障；HP-UX操作系统应使用MirrorDisk软件，将操作系统在2块硬盘间做镜像存储，并配置为使用任何一块硬盘都能够引导操作系统。这样的配置能够确保服务器在一块操作系统硬盘故障的情况下，还能够引导和使用操作系统，以及其上的应用软件。3.1.1.2检查方法说明该检查项的检查方法；登录服务器操作系统后，使用特定指令检查。3.1.1.3操作步骤详细写出具体的操作步骤（指令与截图）输入以下命令：#lvlnboot-vBootDefinitionsforVolumeGroup/dev/vg00:PhysicalVolumesbelonginginRootVolumeGroup:/dev/dsk/c3t6d0(10/0/15/1.6.0)--BootDisk/dev/dsk/c3t5d0(10/0/15/1.5.0)--BootDiskBoot:lvol1on:/dev/dsk/c3t6d0/dev/dsk/c3t5d0Root:lvol3on:/dev/dsk/c3t6d0/dev/dsk/c3t5d0Swap:lvol2on:/dev/dsk/c3t6d0/dev/dsk/c3t5d0Dump:lvol2on:/dev/dsk/c3t6d0,03.1.1.4风险与预案列出在检查过程中可能遇到的风险，以及应对措施与预案；本检查仅对LVM信息进行读取，因此无任何风险，无需准备预案。3.1.1.5检查标准检查的正确结果是什么。请按照以下标准对结果进行检查：（一）lvlnboot命令中，除dump以外，其他各项都应包含2块硬盘（2个设备路径对应2块硬盘）#lvlnboot-vBootDefinitionsforVolumeGroup/dev/vg00:PhysicalVolumesbelonginginRootVolumeGroup:/dev/dsk/c3t6d0(10/0/15/1.6.0)--BootDisk/dev/dsk/c3t5d0(10/0/15/1.5.0)--BootDiskBoot:lvol1on:/dev/dsk/c3t6d0/dev/dsk/c3t5d0Root:lvol3on:/dev/dsk/c3t6d0/dev/dsk/c3t5d0Swap:lvol2on:/dev/dsk/c3t6d0/dev/dsk/c3t5d0Dump:lvol2on:/dev/dsk/c3t6d0,03.2基础环境（吾鹏）环境检查电源是否双路电源接入，双路电源是否来自不同的变电站是否双路UPS接入机柜是否有备用发电机空调机房空调是N+1配置并有冗余一台余量温度设备出风口温度小于等于25度3.2.1检查项3.2.1.1检查项说明为什么要有该检查项，应对那种风险或故障；3.2.1.2检查方法说明该检查项的检查方法3.2.1.3操作步骤详细写出具体的操作步骤（指令与截图）3.2.1.4风险与预案列出在检查过程中可能遇到的风险，以及应对措施与预案；3.2.1.5检查标准检查的正确结果是什么。3.3防火墙（）防火墙防火墙设备检查设备电源防火墙设备上的2个电源接口是否分别连接到双路UPS主备机是否安装有2台防火墙设备主备架构防火墙高可用策略（failoverorHA）主备防火墙策略一致性，主备能否正常切换线路连接检查2台防火墙之间的连接，与其它设备的连接主备状态主备机状检查防火墙主备机运行状态检查态主备机同步配置检查2台主备防火墙之间的配置同步情况3.3.1检查项3.3.1.1检查方法说明该检查项的检查方法3.3.1.2操作步骤详细写出具体的操作步骤（指令与截图）3.3.1.3风险与预案列出在检查过程中可能遇到的风险，以及应对措施与预案；3.3.1.4检查标准检查的正确结果是什么。3.4内外网络（马国斌）网络网络网络结构可靠性任何核心节点之间建议形成三角连接拓扑或口字形拓扑上连设备(通往internet或企业总部)使用两台设备互为备份，任何一台出现故障流量均会瞬间切换，保证网络健壮性核心层建议采用冗余设备的组网方案，所有骨干设备均采用双线路连接到核心设备上汇聚层也建议采用冗余设备连接到核心设备;汇聚层设备之间通过接口互联，任何一台设备故障或物理链路中断均可自动切换。接入层设备采用线路捆绑连接到汇聚层，提高链路的带宽和稳定性网络设备可靠性单个设备上的硬件冗余，如双主控、单板热插拔、电源冗余、风扇冗余等；所有核心网络设备除自身具备双电源模块、双引擎保护外，建议具有双机热备功能。路由协议可靠性是否进行过网络双链路主备切换，切换是否正常，路由是否具备自动选路功能，如需要是否具备可控性是否已避免由于网络中存在私有协议而限制了网络的扩容和改造路由协议需选择稳定、兼容性好的路由协议。避免由于网络中存在私有协议而限制了网络的扩容和改造。网络配置可靠性配置文件是否做好备份，具备快速恢复能力系统各类管理口令是否定期更换，是否符合安全要求网络规划符合度网络拓扑架构是否符合国网相关项目的规划要求IP地址及VLAN划分是否符合国网相关项目的规划要求外网网络链路外网网络线路可靠性是否采用两家不同的运营商3.4.1检查项3.4.1.1检查方法说明该检查项的检查方法3.4.1.2操作步骤详细写出具体的操作步骤（指令与截图）3.4.1.3风险与预案列出在检查过程中可能遇到的风险，以及应对措施与预案；3.4.1.4检查标准检查的正确结果是什么。3.5负载均衡（）负载均衡设备负载均衡部署模式是否双机冗余网络连接采用channel方式是否配置ha模式配置是否实时同步是否启用应用集群主机健康检查功能动态算法是否合理链路带宽（portchannel或万兆）是否满足应用需求3.5.1检查项3.5.1.1检查方法说明该检查项的检查方法3.5.1.2操作步骤详细写出具体的操作步骤（指令与截图）3.5.1.3风险与预案列出在检查过程中可能遇到的风险，以及应对措施与预案；3.5.1.4检查标准检查的正确结果是什么。3.6IBM小型机（）硬件部件冗余设备冗余配置符合度网卡是否冗余配置FC卡是否冗余并正确配置电源是否冗余系统硬盘是否冗余并配置完好（镜像或其他RAID保护）操作系统是否有完整可用的备份有可用的console或KVM分区高可用分区高可用物理分区是否接入两个或以上IO背板FC链路是否冗余且不在同一IO背板上FC链路是否负载均衡Lan链路是否冗余且不在同一IO背板上Lan链路是否负载均衡是否双VIOS服务器架构，提供IO资源的冗余及负载均衡数据网卡与管理网卡是否区分冗余链路FC卡是否接入到不同的边缘SAN交换机上冗余链路网卡是否接入到不同的接入交换机上逻辑分区是否能资源动态调配不同分区的系统盘是否配置在不同的IO背板上系统日志检查并记录是否有报错CPU利用率Memory利用率IO利用率MP卡硬件报错检查启动盘启动路径设置是否正确是否设置第二启动盘路径，第二启动盘启动路径设置是否正确使用年限使用年限主机设备使用年限巡检巡检内容的覆盖度主机日志是否有监控（人工或IMS)是否有日常硬件与系统巡检与定期开展健康检查3.6.1检查项3.6.1.1检查方法说明该检查项的检查方法3.6.1.2操作步骤详细写出具体的操作步骤（指令与截图）3.6.1.3风险与预案列出在检查过程中可能遇到的风险，以及应对措施与预案；3.6.1.4检查标准检查的正确结果是什么。3.7DNS（尹斌）DNS硬件电源是否有冗余电源温度设备出风口温度小于等于25度指示灯设备指示灯是否正常系统检CPU使用率小于70%测内存使用率小于70%硬盘使用率小于70%日志信息日志是否有报错信息备份是否定期备份安全口令是否定期更换并符合安全要求系统应用访问检测域名解析是否正常进行域名解析解析时长是否有解析延迟链路是否接入两个以上不同的网络链路（针对外网）3.7.1检查项3.7.1.1检查方法说明该检查项的检查方法3.7.1.2操作步骤详细写出具体的操作步骤（指令与截图）3.7.1.3风险与预案列出在检查过程中可能遇到的风险，以及应对措施与预案；3.7.1.4检查标准检查的正确结果是什么。