廣播發射臺網絡維護工作經驗總結

趙展宇

(廣電總局無線局六二三臺,江蘇常州 213101)

廣播發射臺網絡維護工作經驗總結

趙展宇

(廣電總局無線局六二三臺,江蘇常州 213101)

我臺的網絡機房建立于2007年5月,臺網絡機房主要由供電系統、接地防雷系統、空調系統、照明系統、消防報警系統、安防系統、綜合布線與網絡系統等組成。臺內外網路由器、中心交換機、各應用服務器等核心設備都集中在網絡機房,統一由臺信息化小組管理。要將這么多的設備管理好維護好,對我們維護人的要求是很高的。網絡機房的管理包含的內容十分廣泛,包括技術管理、設備管理、人員管理、安全管理等方面。網絡機房管理的好壞將直接影響到我臺信息化工作的開展。下面我將根據自己的工作實踐做一些總結。

網絡機房 管理 硬件 軟件 技術文檔 規章制度

1 硬件設備管理

1.1 保證機房運行環境

機房環境的好壞將直接影響網絡機房各設備的壽命。機房的溫度、濕度對個設備的壽命有很大的影響。服務器、路由器、交換機等重要設備的適宜工作溫度在10～35度間,適宜的相對濕度是30%～80%,濕度太大影響CPU、顯卡等配件性能發揮,甚至引起一些配件短路。我機房根據需要在建設時就配備了吸頂空調,保證機房問題長期在24攝氏度左右,濕度在60%左右,確保系統可靠、穩定運行。另外空氣中灰塵含量對電腦影響也較大。灰塵大,天長日久就會腐蝕各配件的電路板。積塵會導致系統運行不穩定,過多的灰塵附在CPU、芯片,電路板的表面會導致這些元件的散熱不良,電路印刷板上的灰塵在潮濕的環境中容易造成短路。所以我機房人員每周都對機房設備進行除塵。電腦使用的交流電正常的范圍應在220v±10%、頻率范圍是50hz±5%、并且具有良好的接地系統。我機房安裝了20KVA在線式UPS電源,在外電停時也能保證各核心設備繼續工作2個小時左右。網絡機房對接地的要求非常嚴格,必須安裝室外的獨立接地體;要求直流地,防靜電地采用獨立接地;交流工作地、安全保護地采用電力系統接地;不得共用接地線纜,所有設備外殼以及機柜必須接地等。

1.2 建立可靠的網絡系統

我臺的網絡機房承擔了局內網與外網管理工作。網絡環境是現代機房的標準配置,互聯網的接入給職工帶來大量可用信息的同時,也帶來了病毒、木馬等有害內容,給機房維護增加許多困難。為保證我臺的信息安全,我臺的局內網與外網在物理上是嚴格分開的。要求各級交換機間都不允許內外網互聯,并根據需要為我臺各個部門的工作電腦配備了網絡隔離卡,保證內外網在物理鏈路上的絕對隔離。

1.3 硬件設備的更新與備件儲備

機房建設具有投入大、更新快的特點。硬件設備的更新應與我臺的信息化建設目標、設備經費結合考慮來確定。應采取定期更新換代部分機器來分享科技進步的成果,保證信息化工作的效果。

由于網絡機房設備大都是長時間工作的,設備的損壞在所難免的。要及時的處理故障,存有備件是必需的。我臺根據工作實際需要,為重要設備配備了備件,保證在設備出現異常時能得到及時的更換。

1.4 做好各硬件設備的技術文檔

網絡機房設備多,維護工作量大。要熟悉各個設備的功能、技術參數,各服務器的硬件配置以及各應用系統的配置,對我們日常的維護工作是很重要的。我機房對各個核心設備以及各個服務器都建立了相應的文檔。在這些文檔中記載了,各個設備的功能、配置信息(如路由器、各級交換機、防火墻的配置文檔等)、各系統的管理員用戶名與密碼、設備變動記錄等。有了這些文檔,方便了維護人員對各個設備有各清楚的了解,對及時處理故障以及為機房管理人員的陪訓提供了必要的資料。

2 軟件資源管理

2.1 操作系統與各應用軟件管理

我臺的各服務器大都使用的是windows 2003 server操作系統,每個服務器都安裝了諾頓殺毒軟件,定期升級殺毒軟件并定期對電腦進行全盤殺毒。定期對電腦垃圾文件進行清理。對服務器操作系統打上最新的補丁,合理的配置和安裝常用的應用軟件(比如防火墻、殺毒軟件、數據庫等),并將服務器的軟件更新為安全、穩定、兼容性好的版本。對服務器操作系統進行合理配置和優化,注銷掉不必要的系統組件,停掉不必要的危險的服務、禁用危險的端口,通過運行最小的服務以達到最大的安全性。對服務器操作系統的日志進行分析,檢查系統是否被入侵,查看是否被黑客安裝了木馬及對系統做了哪些改動。

2.2 建立局域網服務器做好臺網站建設

為方便職工存取文件,以及展示我臺干部職工風采,在局域網內建立ftp和web等應用服務器。將常用的軟件放在ftp中,集中管理這些軟件資源可以減少病毒在機房的傳播,又保證了信息化工作的安全。另外我臺還搭建了臺辦公系統,臺內文件都從辦公系統中發送,這樣就有效的減少了紙質文件的使用量,并提高了工作效率。

2.3 安裝防病毒軟件,規范移動存儲器的使用

網絡的迅速發展也使病毒傳播和危害日益嚴重。網絡中一個節點感染病毒,會迅速地在網絡上傳播。每個節點都能成為病毒入侵網絡的敞開門戶。解決網絡病毒常用的防毒手段有：設置路由器過濾器;在網絡服務器上增設過濾網;開發終端機過濾軟件等等。雖然在一定程度上影響了網絡速度,但也有效的控制了病毒的泛濫。在我臺內網安裝了一臺Norton防病毒服務器,將臺內網里的每臺電腦都安裝了Norton防病毒軟件客戶端,及時更新病毒庫。

為保證我臺外網上網的有序穩定,我臺安裝了聚生網管系統對我臺的外網進行管理,將ip與mac地址綁定,合理的分配網絡資源,對網絡環境進行監控,規范用戶的上網行為,并能及時的發現網絡異常,當網絡內某臺電腦中病毒并向網絡中發送大量的數據包時,我們就能及時的鎖定該電腦進行處理,從而保證網絡的通暢。

現在大部分的病毒或黑客軟件都通過可通過U盤等移動存儲器的傳播。對移動存儲器的管理,也是臺信息安全管理的一個重要部分。我們臺為每個科室都分發了兩個U盤,一個做為內網用,另一個做為外網用。嚴格要求這兩U盤要區分開來使用。在網絡機房,則禁止外來U盤接入設備。在重要的設備上,我們安裝了USB口管理軟件,將各個USB口管理起來。

2.4 系統備份與恢復

在機房的實際使用過程中,相信每個人都會遇到系統受到損壞、更換配件后的系統重裝等等。而這個過程是一個耗時的工作,既要花很多的時間去安裝系統,又要耗費時間去找驅動程序,做好備份在系統和應用軟件管理中是非常有用的管理辦法,在系統或應用軟件無法使用時,備份的文件在系統恢復中就顯得十分的重要了。在日常的維護中,我們一般是使用ghost軟件做好系統的備份,在系統或應用軟件做了大的改動時我們都會對系統做備份。ghost軟件是一個很好的數據備份與恢復軟件,在計算機的硬盤上建立ghost備份是多數用戶采用的方案,可以很方便地利用ghost軟件將所做的備份還原出來。而且ghost軟件在做了系統備份以后,在使用過程中,如果機房的某一臺計算機系統壞了,本身的ghost備份又沒了,或者換了一個硬盤,這時就可以利用ghost軟件對兩個硬盤進行對拷。在實際應用中我們還應該在刻錄盤上做ghost備份。避免由于ghost備份受損而導致恢復系統時的錯誤。如果系統中還裝有數據庫,則還必須對數據庫進行備份。

3 加強制度管理

機房管理制度不完善將會導致很多問題的產生,危及機房安全,要建立健全機房管理制度,保障機房安全,用好用足機房資源,建立及利用機房檔案,培訓技術和管理人才,發揮員工的作用,用制度來管好人、用好人、培養人。

3.1 制定管理制度

機房管理制度是維護機房正常使用、安全保障的基礎。我臺網絡機房逐步完善了網絡機房管理制度,設備管理制度,安全制度,保密制度,網絡機房巡視制度、網絡機房各系統故障應急預案以及機房檔案資料的管理等,這些規章制度都是保證機房資源合理有效使用的基本保證。我們要求值班人員每天都要巡視設備,做好巡視記錄,及時登記好使用記錄。

3.2 提高管理人員素質

我臺網絡機房設備多,機型種類較多,機房的管理和維護工作難度較大。機房管理員要根據需要不斷更新自己的知識結構,不斷積累管理經驗,擴充自己的知識面,見多識廣。管理員不但要對機房內設備的技術性能了如指掌,還要對各種維修技能融會貫通,做到適時而用,從而減少故障,提高設備使用壽命。

3.3 機房檔案管理

技術檔案對于機房的重要性是不言而喻的,行家看一個機房管理的水平,只要看一看技術檔案就可以知道個十之七八。機房內部的交換機、路由器、服務器、防火墻等設備配備大量的說明書、保修卡、驅動光盤等技術文檔,還有很多企業級的軟件、軟件說明書、軟件授權書等資料,應當通過制度建設,我們要求機房技術、管理人員將這些文件整理、分類、歸并、建檔;除此之外,機房在建設、維護期間還有很多合同(即使這些合同有專門的部門保管,機房還是要復印一份),這些合同可能涉及設備的保修期、工程商的客戶服務電話、工程余款的支付等很多信息,要歸入檔案,以便隨時備查。機房建設時有很多工程圖紙、技術資料如《網絡拓撲圖》、《網絡布線圖》、《虛擬網劃分》、《IP地址分配》等,是機房維護的重要文件,也要整理、歸檔,還要經常修訂。

以上是我們這幾年在機房管理維護過程中總結的一些經驗。經過這幾年的網絡機房的管理工作,我們認識到很多問題在日常的維護中都可以避免。平時多下些功夫,將工作做在前面,才不會出現被動局面。計算機房的管理工作是繁重的,希望經過大家的努力能將計算機房管理得更好,也能減輕網絡機房維護的工作量,更好地為廣大職工服務。