《IT 系统巡检必须关注的指标总结.docx》由会员分享,可在线阅读,更多相关《IT 系统巡检必须关注的指标总结.docx(12页珍藏版)》请在三一办公上搜索。
1、1.系统整体架构以下内容作为基本IT系统信息被首先调直记录,供分析参考使用。网络设备配置-设备型号,IOS版本,模块型号和数虱用途 存储系统配置-设备型号,IO带宽,Cache容量,磁盘数量,接入模式,存储容量,1.UN配置,所属应用 主机系统配笆-设备型号,CPU配舌(类型,主频,数量),内存容量,网卡配置(数量,速率),内黄硬盘配置(数量,容R,Raid),所属应用 数据库软件-产品名称,版本号,所属应用 中间件软件-产品名称,版本号,JDK版本,所属应用应用系统一产品名称,版本号,架构平台,系统架构类型2 .机房环境机例功能暇务于何外业务系统VAWi机用温度数国报氏16-25慢湿度机用海
2、度公用BoVS就IllS保中稳发半电作川比杏都著“在ITS设番.ttHM根据客户实尔次确定防Hf保护跪否存花是极地保护Hi(防冷电M国否存在;】地板派m健力&大承嗔800KG/平方米防火设施是否在在防W设施是否“在A门禁控制是百“AftttW是否。花itR生状at环境清洁!1.描述,足标准以上的条件可以现场观察和i句间用户完成.3 .网络系统网络设备I项目描述满足标准设备外观状况无破损是设法状态灯是否Tf告警灯闪亮无设得运转状况功能正常是带宽利用率是否在80%以内是CPI利用率是否在80%以内日志系统是否有的误无城路冗余冗余线路的负敌能力要能帔满足生产系统负载需求.是网络系统Kl:控机制是否存
3、在足防火墙项目描述满足标准部署情况是在部署在系统中是访问控制策略是否配置是在螳访问审计是否配置是保护范树保护唾差设符N/A设招外观状况无破损设备运转状况功能正常是IPSIDSJS目描述,足标充部。情况站西BB署在系及中屋在我攻击防御站行配置在线攻击中计足杏化ISH保护AuH保妒1线设福VA设备外就状况无破相是设;运柏伏况功能正常项目描述湾足标准部署情况站台篇署在系统中旁路访何审计J否配置,工先路攻山审计SR跄保护范Hl保护*些设备XZA设备外猊状况无破损是设备运转状况功能正常是VPN顼目描述满足标准郁号情况站杏部肾在j6彼中M安全黄略此就包过沌规明K保修版画保护务找设省VA设需外观状况无破损足
4、色答坛转状况功能正常是4.存储系统盯着外观状况无破报1.设需适M状况功能正常8KAlU级别IUIK业务关餐和*福需求*断是百适合地HotSpareH“件冗余配制健竹At否件在小店故否MftM能否赳Zr访网控制里20W1.故*埔K率存的可用书it的可用MMMAI嘉统日Ja否力产IWHI无5.主机系统i2ifr外观状况无破损处设簿运M状况功除正常硬fl系统口本Mi7Otfl无网卡状6BTffl1PMMA!HKZA路由配艮KXAM络联通状况M路必否杨通WA文竹恭统类NWA分区向余状况心舍存在即将;满的分区无分区令Jl性SWp分区达到物及内存的2倍.VAR分区呆否达到2G外”储接入设*设备型号N/A外
5、“偏接入设Jtii率H*t*NZARAIPflEM根米弗务类型和容吊能未丹崎是行适合是MtniKiKftSsN/AC网负Mmjt利用率小F85%运行队列小FEI个数的4倍,(H寤队列小J-SIrKk列.之揍队列为零.互斥失it小干EI个数的250倍.ttCFT配费信是否多个CFV全部用fitattsftwte是否存在再用系统资海过多的遇程?内在使用情况使用率低,90X.页面调出不打坟绐Mi.下“在寅Mil据活Mtt三fiiIO状况affo热点否M络负低均利用率他于期Mtt*.1.长度超过8个字符2设置为无盘义字桁损.3.名类明字符姐分.4人小、;讹合班令.IHttft.务Mn令过对限制n个JR
6、M次ft是索统外I更新为修新府再防范措殛安装病市防火增是系统H志不存在Iftiffa谀*管是E机系统监校机制是否存在6.数据库系统以Orade数据库为例运行状布功能正常表中间使用率使M率小于7g大表数州地用于分析J教期SBiflK率坪估可用船量的可用时间N/A政甥文件存储类NN/ANC(则文件就胃口置高速存使设备是SCAftlS是杳优化配过是PGAJtH是位优化配置是Process配贾比杏优化配HSetksionsIER是古优化*置ft*H足古透合应川*fir10虺否配就是分区表使用在数据我很大的情况下是有邮著并行处理使用大型数黑件系统中是否使用地RiiJiHi没有产载HJ说优群配置是否部需t
7、tSG命中率BufferN=99%Rrdn)Iait999fSoftPurse、为5%Executetoa描述满足标准Periie%90IuitchHitV991PareoCH:toPhwEUp5dX籍婆*件无*空偏等挎小件ttTopSQ1.通密SQ1.执H在IMI以F假等利JtMtwn“列号技M列等小是OeckpointOnICs文fl中&n是-ftit用户口令IWI左码更奈门度高.1 .K度出过8个字,2 ,役起为无意又字符mfr.X名类P字神州分.4.大小”含烟会定期性改,侪制口令过帆限制1】今期试次教.用户权以配KJtH今权限tt取被日等配置wsHmKBneEWAJStIHN/A故案卑
8、系统以校机MJKSftMIEtt7.中间件系统项目描述清足标准运行状态功能是否正常JVMItK是否优化用直&执行端程倒黄是否优化度置执行队列配55是否优化配员是连接池配置是否优化配置是集群配置是否林卓是JVlIGC情况是否IE常是中问件错误日是否有严重钻误否中间件监拉机制是否存在a8.应用系统运行状态功能正常是关键业务执行效率性能相应时间满足客户需求是稳定性状况满足客户需求是可承受的最大负载最大并发用户负载N/A口令管理密码复杂程度高,1 .长度超过8个字符.2 .设置为无意义字符组合,3 .多类型字符组合.4 .大小与混合组合.定期修改,强刈口令过期.限制口令重试次数,是用户访问接入形式广域
9、网,局域网,专线,VPN局域网,专线,VPN数据传修形式是否加密是权限控制机制分级权限控制是否存在.访问应用中任何资源都需要身份验证为前提.是版本控制机制是否存在是应用审计机:M是否存在是项目描述满足标准9.备份与恢豆系统备份与恢豆系统是IT系统中里要的容灾措施,IT系统应该根据自身业务特点选取以下备份与恢复方案.1.笛份系统设备系统备份:部件的冗余包括网络设备,主机设备,存储设备内部部件的冗余,保证在设备本身避免单点故障. 设备的冗余网络层设备冗余包括交换设备的HA和线路冗余,交换设备的HA可以实现故障发生时自动切换.主机层设备冗余可以采用冷备与热备两种方式,热备即主机集群,实现故障发生时自
10、动切换.存储层的设备冗余指阵列间的镜像和异地复制方案. 数据系统爸份系统级归档备份一般采用磁带备份方式,备份设将可选取磁带机或磁带库制定备份策略,可以按一段时间周期,将完全备份、增量备份和差分备份组合使用制定备份策略.系疣级归档备份的备份数据与在线生产数据存在缶份间隔差异,对数据库数据采用这种备份时应将数据座设置为归档模式,来消除这种差异,保证数据的完整性.存储级数据备份本地镜像同城容灾镜像异地数据传输,分为同步和异步模式. 应用系统备份应用系统备份基于网络备份,主机系统备份和数据备份的整合,方案中涉及以下因素:本地应用系统备份,远程应用系统备份手动应用切换,自动应用切换应用系统备份是备份方案中级别最高的备份形式,而其中自动应用切换的远程系统备份方案则是最商级备份方案,保证应用的完整性。2.恢芸系统备份系统完成IT系统的容灾保证的一般工作,恢巨的成功与否是衡量备份方案有效的唯一标志.备份是多次重基工作,而恢复操作则较少发生,这种情况下,验证备份有效性就尤为里要.通过制定以下策略与措施,保证恢豆策略的有效性: 制定恢夏应急预案 制定恢宜流程 定期进行巡检、培训与演习