《时空信息云平台.docx》由会员分享,可在线阅读,更多相关《时空信息云平台.docx(19页珍藏版)》请在三一办公上搜索。
1、时空信息云平台运维规范目录1. 范围42. 规范性引用文件43. 术语及定义43.1数据运维43.2云平台 53.3资源池 54. 运维管理体系55数据运维55.1矢量数据65.1.1要素跟新65.1.2范围更新 65.1.3版本更新75.2影像数据85.3文档/表格数据95.4三维数据 95.5流数据95.6元数据 106资源池运维106.1服务实施对象和活动106.2例行操作 106.2.1 监控106.2.2预防性检查 106.2.3常规作业 106.3响应支持 116.3.1事件驱动响应116.3.2服务请求响应116.4优化改善 116.4.1适应性改善116.4.2增强性改善 11
2、6.4.3预防性改善 126.4.4咨询评估 127机房基础设施127.1运行维护 127.1.1日常操作及监控分析 127.1.2数据与介质管理137.1.3机房管理 137.1.4网络管理137.1.5弱电管理 147.1.6服务器及系统变更147.1.7配置管理157.1.8事件与问题管理 157.2应急管理157.2.1应急准备157.2.2应急处置 168运维服务报告168.1常规报告168.2事件报告 178.3专题报告 171. 范围本规范阐述了智慧城市时空信息云平台的范围、用户、对象及体系架构。规定了 时空新云平台规范性引用文件、术语和定义、配置管理、事件管理、变更管理、安全管
3、理 等,以及相应附录。本标准适用于智慧时空信息云平台的运维管理,为时空信息云平台的运维提供依据。2. 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的 版本适用于本文件,凡是不注日期的文件,其最新版本(包括所有的修改单)适用于本文 件。基础地理信息标准数据基本规定(GB 211392007)基础地理信息要素分类与代码(GB/T 13923-2006 )国家基本比例尺地形图更新规范(GB/T 142682008 )三维地理信息模型数据产品规范(CH/T 9015-2012 )三维地理信息模 型生产规范(CH/T 9016-2012 )智慧城市时空基础设施-基本
4、规定(征求意见 稿)信息技术安全技术信息安全管理体系要求(GB/T22080)信息技术安全技 术信息安全管理使用规则(GB/T22081)信息技术软件维护规范(GB/T20157-2006)3. 术语及定义3.1数据运维智慧时空信息体系数据运维方式主要包括基础数据版本动态更新和时空大数据数据 实时更新两类。整个时空大数据的动态更新将在制定统一规范的动态更新标准和机制的 前提下,从数据采集、处理入库、服务发布等全流程保障数据实时化动态更新3.2云平台云平台指市时空信息云平台3.3资源池资源池是一组物理资源或一组虚拟资源的集合,可以从池中获取资源,也可将资源回收到池中。资源包括物理机、虚拟机、虚拟
5、网络设备、物理网络设备和IP地址等。4. 运维管理体系时空信息云平台运维管理由运维活动角色、运维管理组织结构、运维服务支撑系 统、运维管理对象、运维管理流程和IT运维服务等组成。运维活动角色由,运维服务商、运维管理部门、运维部门组成运维服务包括安全管理、监控管理运维管理对象包括运维部门和人员、IT服务商、IT用户、IT应用系统、IT基础设 施。运维服务:数据运维服务、资源池运维服务、基础设施运维服务5数据运维为保证所有数据都能够追本索源,在导入变化数据对历史数据进行更新时,所有数 据都需要创建历史基态版本,并添加时间基准。创建历史基本版本的方法:将现势库 变化的数据拷贝一份形成是历史数据,将现
6、势库的变化数据变成历史数据,重新创建 一个空的当前基态变化数据。5.1矢量数据5.1.1要素跟新矢量数据要素更新适用于要素级的更新,可记录数据的变化情况。矢量要素变化流程图如下:对比分析变化分析5.1.2范围更新矢量数据范围更新适用于比较大范围的矢量数据更新,并对该范围内的所有要素全部进行更新。具体更新的流程如下:矢蚤数据更新范围/历史数据 入变化数据库数据入库结束开始变化数据uq当前基态。手动V:历史基态一A变化数据I:5.1.3版本更新矢量数据版本更新适用于整个市范围内的矢量数据进行更新,可以将历史数据保存 成一个版本,新版本的数据可作为新一版的数据导入到系统中,具体流程图如下:矢量数据5
7、.2影像数据市各地区每年会对区域内进行地表数据进行拍摄,而数据的更新相对矢量数据来说将 变得更加简单,每更新一次都是对历史数据进行备份,对新的数据进行入库。同样的,对 于影像数据需要根据图幅编号进行接边处理。具体的更新流程如下:5.3文档/表格数据文档/表格数据采用追加的方式进行更新不删除原有数据,直接累加入库,形成时间序列的数据。5.4三维数据三维数据更新与影像数据更新一致,保存为不同版本的三维数据5.5流数据流数据包括视频数据、音频的数据,多为从传感器接入的数据。采用追加的方式进行更新,不删除原有数据,直接累加入库,形成时间序列的数据。5.6元数据元数据更新是由其他数据更新导致的。在数据更
8、新时,提供手动录入基本信息(区 域、生产日期、密级、比例尺、描述、提供单位)的功能,同时自动获取导入的系统时 间。6资源池运维6.1服务实施对象和活动对象为分布式的虚拟计算端资源(虚拟机、虚拟计算资源池)集群,充分利用集群汇 聚的强大威力,对海量数据做分布式的处理,快速的完成数据分析工作。集群的维护特 点是集中管理,集中控制,集中运维,有效监控,提前预警感知,为计算系统的正常而有 序的运行提供坚实的基础。6.2例行操作6.2.1监控虚拟计算资源监控主要监控虚拟计算资源的运行状况变化趋势及其指标。6.2.2预防性检查对于虚拟计算资源预防性的检查,包括:虚拟计算资源故障的提前预警,系统运 行趋势的
9、分析。安全日志的分析等。6.2.3常规作业对虚拟计算资源的常规作业参见表,包括但不限于:更换损坏的硬件、虚拟机监 控器软件升级、日常的可靠性计划制定、制作虚拟机快照、虚拟机手工迁移、虚拟机资 源配置更改、虚拟机备份克隆与恢复、虚拟机维护(创建、启动、停止、删除、回收等 操作)、虚拟资源池的扩容与资源再分配、制作与升级标准虚拟机模板、虚拟机映像维 护、虚拟机转换、虚拟资源的访问控制与权限管理、制作系统运行状况报告。6.3响应支持6.3.1事件驱动响应针对虚拟计算资源所依赖的硬件,网络及软件故障而进行的响应,包括但不限于解 决物理服务器故障、解决物理网络设备故障、解决虚拟机监控器软件故障或者缺陷、
10、虚 拟机紧急迁移、虚拟资源池紧急扩容。6.3.2服务请求响应根据应用系统运行需要或需方、服务相关的请求,而进行的响应服务,包括但不限 于:数据备份与恢复、虚拟机备份与恢复、系统扩容、虚拟机供应、虚拟机迁移回收变 更、虚拟资源池变更。6.4优化改善6.4.1适应性改善根据应用系统的要求,进行改善虚拟机计算资源cpu、内润容量、硬盘容量、网络的 调整虚拟计算资源迁移。6.4.2增强性改善根据应用的特点和发展要求,以及数据量处理能力要求进行升级,扩容等物理服务器 计算能力扩容,物理服务器内存扩容、物理服务器网络吞吐能力扩容虚拟计算资源高可 用性增强、虚拟计算资源容错机制增强、虚拟计算资源备份6.4.
11、3预防性改善根据对虚拟计算资源的运行记录和趋势的分析发现潜在的隐患而进行的改进作业,包 括但不限于:根据系统监控得到的信息替换可能存在问题的内存,CPU,硬盘,网络设备 等、根据系统的压力增长趋势主动对物理服务器的数量进行必要的扩容、根据系统的发展 趋势对网络系统采取必要的扩容。6.4.4咨询评估通过对虚拟计算资源的运行记录、运行趋势进行分析,根据应用系统的特点和运行 需求,提出物理计算设备、虚拟机监控器、虚拟计算资源池、虚拟机的改进建议和方案。7机房基础设施7.1运行维护7.1.1日常操作及监控分析未经许可,任何人不得随便使用电脑及相关设备。不得更换电脑硬件和软件,拒绝使 用来历不明的软件和
12、移动设备。运维应采取各种监控措施,配备视频、语音、系统监控和报警工具,对影响信息系统 正常运行的关键对象,包括机房环境、网络、通信线路、主机、存储、数据库、核心交易 业务相关的应用系统、安全设备等进行监控。主要监控指标具体如下:a)机房:电力状态、空调运行状态、消防设施状态、温湿度、漏水、人员及设备进出等;b)网络与通信:设备运行状态、中央处理器使用率、通信连接状态、网络流量、核心节 点间网络延时、丢包率等;c)主机:设备运行状态、中央处理器使用率、内存利用率、磁盘空间利用率、通信端口状 态等;d)存储:设备运行状态、数据交换延时、存储电池状态等;e)安全设备:设备运行状态、中央处理器使用率、
13、内存利用率、端口状态、数据流量、并 发连接数、安全事件记录情况等;配合数据部门,对核心业务数据进行周备份,并每季度进行恢复性测试。对设备和人 员出入进行管理,进入机房应限制和监控其活动范围,并有专人陪同;未经批准不得接 入生产环境。7.1.3机房管理对机房环境、供电、空调、消防、安防等基础设施的运行维护、设备和人员出入、机房 工作人员等进行规范管理。应指定机房管理负责人。确保机房环境整洁和安全,包括:a)应定期检查防水、防雷、防火、防潮、防尘、防鼠、防静电等措施的有效性;b)应保持机房环境卫生,设备摆放合理,归类;c)不得随意出入机房。d)未经审批不得接入其它用电设备。7.1.4网络管理确保网
14、络、系统的正常运行。网络管理应包括:a)应保持网络设备的可用性,及时维修、更换故障设备;b)应负责网络系统的参数配置、调优;c)应定期对系统容量进行检查和评估;d)应定期检查网络设备的用户、口令及权限设置的正确性;e)应定期对整个网络连接进行检查,确保所有交换机端口处于受控状态;f)应对网络信息点进行管理,编制信息点使用表,并及时维护和更新,确保与实际情况一 致。计算机网络跳线应整齐干净,跳线标识清晰;g)应制定网络访问控制策略,应合理设置网络隔离设施上的访问控制列表,关闭与业务无 关的端口;编制文档并保持更新;访问控制策略的变更应履行审批手续。对弱电设备的综合管理,包括技术资料、档案的收集。
15、同时,每月一次对弱电设备运 行状况进行检查,并及时处理汇报问题。7.1.6服务器及系统变更不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设 备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅 自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数 据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。使用空闲主机,对服务器系统补丁进行升级测试,运行平稳后,各服务器升级安 装补丁,弥补系统漏洞;为服务器系统做好病毒及木马的实时监测,及时升级病毒库。管理员对管理员账户与口令严格保密、重要数据库,网站,APP等服务器由研发配合
16、定期修改密码,以保证系统安全,防止对系统的非法入侵。任何无关人员不得擅自进入主机房,需要进入的须征得服务器管理人员同意。应注 意保护机房内的设备和物品,未经允许的非管理人员不得擅自操作机房内设备。严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,机房内严禁 吸咽。除管理员外,任何人不得随意改动服务器内系统及环境配置。除系统管理员或授权参加系统管理的人员外,任何用户不得以任何方式获取(或企图获取)超级用户权限。7.1.7配置管理明确配置管理负责人。建立配置文档库,对服务器、存储、网络、安全设备,操作系统、应用软件、数据 库等进行管理。定期对配置进行备份及文档库归类。及时检查并定期审计
17、,对发现的不一致情况及时 纠正修改。7.1.8事件与问题管理对运维事件的处理进行规范,对发生的所有事件,根据事件的影响程度和影响范围 评估事件处理优先级并及时处理。对所有事件响应、处理、结束等过程进行跟踪、监督及检查。对问题进行分析、提出 解决方案,通过变更管理审批后部署实施。7.2应急管理7.2.1应急准备明确网络、系统等事件的应急指挥决策机制,负责网络与系统事件的预防预警、应 急处置、报告和调查处理工作。网络与系统应急管理应遵循“谁主管谁负责、谁运行谁负 责”、“统一指挥、密切协同;注重预防、减少风险;科学处置、及时报告;以人为 本、公平优先”的原则。应急准备应符合如下要求:a)系统管理员
18、、网络管理员、安全管理员等关键岗位应熟练掌握应急预案,能有效处置 相关事件;b)在自身力量不足以满足应急要求的情况下,应与相关供应商签署服务保障协议。协议 内容应包括双方联系人、联系方式、服务内容及范围、应急处理方式等。应定期检查和评估协议的执行情况,确保服务保障措施落实到位,确保在应急处 置中相 关单位能提供及时有效的技术支持;c)应建立有效的应急通讯联络系统,确保信息畅通;7.2.2应急处置在发生网络与系统事件后,迅速采取应急措施,尽快恢复信息系统正常运行,如有 重要情况应及时上报。暂时无法确定事件原因、责任和结论的,应先给出事件的初步分析判断,并组织 力量尽快查找原因,给出解决方法,采取
19、整改措施。8运维服务报告运维服务实施中,供方应按要求进行服务报告编制、提交。服务报告通常分为常规 报告、事件报告和专题报告三类。8.1常规报告常规报告包括的种类:提交分为定时、非定时,其内容包括但不限于:a)报告名称、报告周期;b)需方、供方相关信息;c)服务综述;d)服务对象(机房基础设施、网络、硬件、软件、数据),包括但不限于:1)服务内容;2)服务完成情况及下一步工作计划;3)服务工作量;4)相关绩效表现(事件量、问题数、变更实施、故障时间/次数、影响的时间/次数等);5)安全违规及考核实施情况;6)服务对象情况分析、隐患及相关的纠正和预防措施(或建议);7)重大事件(故障)的分析(对需
20、方业务的影响和成本分析)、纠正和预防措施 及落实跟踪情况,相关变更和发布的绩效;8)趋势分析和预警(响应事件量、问题数、故障时间/次数、影响业务的时间 /次数);9)改进/提升建议。e)满意度分析。8.2事件报告事件报告内容包括但不限于:a)报告名称;b)需方、供方相关信息;c)事件描述;d)事件发生时间/地点;e)事件受理时间;f)恢复时间;g)事件处理结束时间;h)事件提出人;i)事件受理人;j)事件处理人;k)事件级别;l)事件的影响程度、范围;m)事件处理情况/工作量;n)事件发生频度;o)事件原因分析及建议;p)后续改进计划。8.3专题报告内容包括但不限于a)报告名称;b)需方、供方相关信息;C)专题存在(或发生/灭失)所需要件(环境或机制);d)专题对象(机房基础设施、网络、硬件、软件、数据),包括但不限于:1)分析与解决方案建议;2)对专题对象所造成的变动;3)时间计划与各时间工作量安排;4)对其他任何可能相关的服务内容的影响;5)资源协调与配合;6)保护或应急措施
