數(shù)據(jù)中心資源管理十大功能詳解

申請免費試用、咨詢電話：400-8352-114

 數(shù)據(jù)中心資源管理所涵蓋的范圍很廣，包括環(huán)境管理、設(shè)備管理系統(tǒng)、設(shè)備管理、軟件管理、存儲介質(zhì)管理、防病毒管理、應用管理、日常操作管理、用戶密碼管理和員工管理等。

  1)環(huán)境管理   數(shù)據(jù)中心環(huán)境安全管理的重點在于如何根據(jù)不同區(qū)域的特點使用不同的安全管控和出入原則。對重點的區(qū)域可以選用先進的安全設(shè)備，使用嚴格的進出管理控制制度進行管理。   在制定數(shù)據(jù)中心環(huán)境管理相關(guān)文件時，通過對各區(qū)域內(nèi)所存放的信息資產(chǎn)的等級進行分析，將數(shù)據(jù)中心劃分成不同類別的管控區(qū)域和安全區(qū)域。建議至少劃分為3類區(qū)域：公共區(qū)域、辦公區(qū)域、安全管制區(qū)域。   (1)公共區(qū)域：這些區(qū)域通常用于數(shù)據(jù)中心生活與展示的配套區(qū)域。該區(qū)域允許員工及獲準進入數(shù)據(jù)中心的第三方、客戶在遵守相關(guān)制度的前提下自由進出。   (2)辦公區(qū)域：數(shù)據(jù)中心內(nèi)存放日常行政辦公信息處理設(shè)備和其他辦公設(shè)備，開展日常工作的區(qū)域。這類區(qū)域的進入通常需要辦理相關(guān)的進入申請，配備有視頻監(jiān)控系統(tǒng)。   (3)安全管制區(qū)域：數(shù)據(jù)中心內(nèi)存放核心信息處理設(shè)備和供配電等基礎(chǔ)設(shè)備，開展一線服務工作的區(qū)域。這類區(qū)域嚴格限制人員設(shè)備的進出，有先進的門禁及監(jiān)控系統(tǒng)以確保信息系統(tǒng)安全。   在編制環(huán)境管理相關(guān)流程時應考慮人員進出的要求，還應考慮設(shè)備和物品進出的流程。設(shè)備和物品的進出應得到正式的審批,特別是對于安全管制區(qū)域所有的設(shè)備管理系統(tǒng)類設(shè)備、存儲介質(zhì)應重點控制。   2)設(shè)備管理系統(tǒng)   網(wǎng)絡作為數(shù)據(jù)中心重要的資源，應制定相關(guān)流程予以控制。建議設(shè)備管理系統(tǒng)流程包括如下管理內(nèi)容：   (1)網(wǎng)絡拓撲結(jié)構(gòu)：應明確網(wǎng)絡的拓撲結(jié)構(gòu)，創(chuàng)建網(wǎng)絡拓撲結(jié)構(gòu)圖，并在網(wǎng)絡結(jié)構(gòu)變化時及時更新拓撲圖。網(wǎng)絡拓撲結(jié)構(gòu)的變化應有記錄并得到適當?shù)膶徟?應有專門的人員負責網(wǎng)絡拓撲結(jié)構(gòu)的調(diào)整。   (2)網(wǎng)絡的訪問管理：應將網(wǎng)絡劃分為不同作用的網(wǎng)段，例如辦公網(wǎng)、生產(chǎn)網(wǎng)、管理網(wǎng)，公共網(wǎng)絡。規(guī)定有權(quán)訪問各類網(wǎng)絡的設(shè)備和人員，明確網(wǎng)絡接入的申請、審批流程和終止接入的流程，做到網(wǎng)絡接入、終止接入過程受控,有專門的人員負責網(wǎng)絡接入和終止接入的管理工作。   (3)網(wǎng)絡系統(tǒng)日常維護流程：應有專門的工作指引用于指導網(wǎng)絡設(shè)備的日常維護，日志的備份、配置信息的備份。   3)設(shè)備管理   數(shù)據(jù)中心的設(shè)備管理主要包括對設(shè)備的固定資產(chǎn)管理，設(shè)備維護管理等。數(shù)據(jù)中心在起草相關(guān)流程文件時應關(guān)注以下幾點：   (1)編制設(shè)備清單：明確設(shè)備的所有者、管理維護人員或部門、開始使用的日期、設(shè)備的重要等級等信息。此類信息最好懸掛或張貼于設(shè)備上或設(shè)備周邊的醒目位置以便于管理。   (2)制訂設(shè)備的維護計劃：規(guī)定具體設(shè)備的維護日期、維護人等信息，并由專人負責按照維護計劃進行維護或聯(lián)系、督促服務商執(zhí)行維護。   (3)將設(shè)備按重要等級進行分類：設(shè)備按照等級分類，并按不同的設(shè)備重要等級制定不同的管理策略，最大限度的確保重要設(shè)備的運行。   4)軟件管理   數(shù)據(jù)中心軟件管理通常需要關(guān)注以下三項內(nèi)容：   (1)計算機系統(tǒng)安裝軟件的管理：對于數(shù)據(jù)中心的辦公用計算機、監(jiān)控用計算機和生產(chǎn)用計算機來說，其安裝的軟件應該受到嚴格的控制，避免員工隨意安裝軟件。從軟件管理角度，數(shù)據(jù)中心應建立可安裝軟件的認證工作，通過對軟件使用的分析建立一張可安裝軟件的清單，對于清單范圍外的軟件不允許安裝。對于監(jiān)控、生產(chǎn)用的計算機及可連入生產(chǎn)網(wǎng)的計算機，其安裝的軟件需經(jīng)過認證，并對所安裝的軟件進行記錄，定期檢查是否存在使用其他軟件的情況。   (2)軟件維護及補丁管理：隨著各種利用安全漏洞的病毒和惡意程序的增多，軟件維護和補丁的更新工作也顯得極其重要。對于軟件補丁的安裝管理應做好以下幾項管控工作：補丁的測試、補丁的發(fā)放和安裝、版本控制,建議補丁的管理由專人負責。   (3)數(shù)據(jù)中心軟件許可證的管理：隨著知識產(chǎn)權(quán)意識的提高，是否使用有合法許可授權(quán)的軟件已經(jīng)成為越來越多數(shù)據(jù)中心和客戶關(guān)注的問題。軟件許可證的管理要作為數(shù)據(jù)中心的一項重要工作。其重點在于管理數(shù)據(jù)中心所擁有的合法軟件許可證，確保在許可證許可范圍內(nèi)使用軟件，確保軟件的安裝有記錄可查。   5)存儲介質(zhì)管理   數(shù)據(jù)中心經(jīng)常面臨大量的介質(zhì)管理工作，介質(zhì)管理工作的成功與否直接影響數(shù)據(jù)中心的信息安全。一個良好的介質(zhì)管理工作應包括以下幾方面的內(nèi)容：   (1)空白介質(zhì)與有數(shù)據(jù)介質(zhì)保存方式的規(guī)定：兩種介質(zhì)分開保存并有明顯標示以示區(qū)別，同時應明確介質(zhì)的保存地點，做到介質(zhì)統(tǒng)一保存。   (2)應制定統(tǒng)一的介質(zhì)編號、標示原則：對介質(zhì)作統(tǒng)一的編號標示，便于介質(zhì)管理。   (3)有條件時建立介質(zhì)管理員制度：確保介質(zhì)的專人管理，可減少介質(zhì)管理的混亂。   (4)有數(shù)據(jù)介質(zhì)的領(lǐng)用查閱應得到控制：介質(zhì)領(lǐng)用、報廢應有適當?shù)膶徟^程。應規(guī)定清除報廢介質(zhì)內(nèi)殘余數(shù)據(jù)和銷毀處理報廢介質(zhì)的流程，避免信息泄露。   6)防病毒管理   隨著計算機病毒的日益泛濫，防止數(shù)據(jù)中心的生產(chǎn)設(shè)備、辦公設(shè)備受到病毒侵害已經(jīng)成為數(shù)據(jù)中心管理中不可缺少的工作內(nèi)容。防病毒管理流程主要包括以下幾個方面：   (1)防病毒軟件的管理：這里主要包括軟件的安裝、軟件的設(shè)置、病毒庫更新，軟件版本控制、定期查殺病毒等。   (2)病毒資訊：安排專人隨時了解病毒最新信息，可能爆發(fā)的病毒類型、染毒后現(xiàn)象及對信息系統(tǒng)的影響，查殺方法等,并將這些信息通過定期通告和隨時通報兩種方式提醒數(shù)據(jù)中心相關(guān)人員查防。   7)應用管理   廣義的應用管理包括了數(shù)據(jù)庫、中間件和應用系統(tǒng)本身在內(nèi)的所有管理。它是絕大多數(shù)設(shè)備管理系統(tǒng)服務的“靈魂”。對于數(shù)據(jù)中心而言，挑戰(zhàn)在于要同時管理大量復雜并且相互關(guān)聯(lián)的應用。在這種情況下，除了要建立并運用同樣適用于整個應用管理的設(shè)備管理系統(tǒng)IL流程外，幾個適合數(shù)據(jù)中心應用管理的最佳實踐是：   (1)將應用按重要程度進行分級。毫無疑問，理想情況下，所有的應用都應視為同樣“重要”。但是在資源總是相對不足的現(xiàn)實情況下，必須區(qū)別對待。因此，在管理數(shù)目眾多的應用系統(tǒng)時，基本的一點就是根據(jù)應用系統(tǒng)所提供的設(shè)備管理系統(tǒng)服務的重要性來對應用系統(tǒng)進行級別劃分，并以此進行歸類。這個級別的定義可以提供應用系統(tǒng)管理維護所涉及的多個流程，包括事件管理、問題管理、安全級別管理等最基本的信息。例如，一個一類應用(最重要)中斷1小時和一個四類應用(相對最不重要)中斷1小時，顯然事件的等級是不一樣的。所以，將應用按重要程度進行分級對于更為合理的分配資源有重要意義。   (2)制作應用地圖。首先要制作系統(tǒng)結(jié)構(gòu)圖和網(wǎng)絡拓撲圖，同樣，還需要制作應用拓撲圖，也稱為應用地圖。應用地圖將應用按其功能類別劃分為應用群，賦予不同的色塊標識進行布局，使其便于統(tǒng)計和管理。一個應用占用一行或一列，在這行或者這列中，從首到尾，分別在每一格列出網(wǎng)絡設(shè)備、服務器、數(shù)據(jù)庫、中間件，最后是應用。每一格都可以再標示出具體的信息，如服務器的型號，數(shù)據(jù)庫的版本，應用的名稱和版本等，從而清晰地表現(xiàn)出各個應用相關(guān)的最主要信息。應用地圖是快速了解總體應用部署情況，并在應用出現(xiàn)故障時，迅速定位原因，最為直觀有效的形式之一。   (3)了解應用數(shù)據(jù)流。雖然應用地圖可以幫助快速了解應用和基礎(chǔ)系統(tǒng)之間的關(guān)系，但是應用和應用之間的邏輯關(guān)系卻沒有展現(xiàn)。所以，對于數(shù)據(jù)中心而言，深入研究并繪制多個應用系統(tǒng)之間數(shù)據(jù)的流向是有必要的。應用數(shù)據(jù)流可以用圖形，也可以用表格來表示。應用數(shù)目較少時，用圖比較直觀;但當應用數(shù)目超過一定量時，表格的形式就更為合適。但不管是用圖，還是用表，應用數(shù)據(jù)流都應該至少包含以下幾個元素：數(shù)據(jù)提供的應用系統(tǒng)名稱(一般稱為上游應用)、提供的數(shù)據(jù)類型、文件名稱、時間、周期、本應用系統(tǒng)名稱以及數(shù)據(jù)接收的應用系統(tǒng)名稱(一般稱為下游應用)等。針對任何一套應用系統(tǒng)，通過應用數(shù)據(jù)流圖，可以很清楚地知道一旦停運，對其他應用系統(tǒng)的影響,這對于事件、問題或變更的影響評估有非常重要的意義。   8)日常操作管理   數(shù)據(jù)中心的日常操作管理主要包括數(shù)據(jù)中心內(nèi)部生產(chǎn)系統(tǒng)、辦公系統(tǒng)、動力設(shè)備、環(huán)境保護、監(jiān)測系統(tǒng)的數(shù)據(jù)處理、操作、維護的管理，以及數(shù)據(jù)中心信息處理設(shè)施、基礎(chǔ)設(shè)施設(shè)備的軟硬件運行情況巡檢等監(jiān)控工作的管理。   數(shù)據(jù)中心應該為每一臺設(shè)備編制相應的操作工作指引。不建議以服務商或設(shè)備制造商提供的使用說明書或技術(shù)資料直接作為工作指引使用。工作指引編制應該滿足數(shù)據(jù)中心實際使用的需要，用于指導操作人員在實際環(huán)境下操作設(shè)備的各項功能。   建議制定相關(guān)的巡檢工作指引，規(guī)范數(shù)據(jù)中心的日常巡檢工作。工作指引應規(guī)定巡檢的周期、巡檢項目、判定設(shè)備正常的標準、出現(xiàn)異常后的記錄和匯報方式以及事件管理的接口。對巡檢設(shè)備及內(nèi)容做成檢查表，巡檢記錄以表格形式呈現(xiàn)。   9)用戶密碼管理   用戶密碼是數(shù)據(jù)中心運行的重要信息。用戶密碼的妥善管理可以減少數(shù)據(jù)中心運行的風險，提高數(shù)據(jù)中心運行的效率，確保信息的安全。   用戶密碼管理不完善的數(shù)據(jù)中心可能會遇到如下問題：   (1)管理員密碼丟失(忘記密碼)。   (2)登錄時發(fā)現(xiàn)密碼不正確，不知是誰改過。   (3)需要對系統(tǒng)進行調(diào)整時發(fā)現(xiàn)管理員休假，但只有他有密碼，所以系統(tǒng)調(diào)整工作只能暫停。   (4)管理員偶然發(fā)現(xiàn)系統(tǒng)里有一個未知用戶，經(jīng)查發(fā)現(xiàn)該用戶屬于一個曾經(jīng)在數(shù)據(jù)中心工作的人員，該人員已離職半年，但該用戶沒有被刪除。   這些都是用戶密碼管理不完善的結(jié)果。一個良好的密碼管理流程主要應包括以下幾個方面：   (1)用戶密碼分級管理：數(shù)據(jù)中心應根據(jù)密碼的重要程度將密碼劃分為若干個等級，并對不同等級的密碼采用不同的管理策略。   (2)明確用戶密碼創(chuàng)建、變更流程：用戶密碼的創(chuàng)建、變更和使用應該有一套嚴格的流程進行控制。避免不受控的密碼創(chuàng)建、變更和使用的行為。   (3)用戶密碼的使用中應注意以下問題：   ①一個用戶密碼只能一人使用，避免出現(xiàn)幾人共用一個用戶密碼的現(xiàn)象。   ②用戶密碼的使用和生成應由不同人員分別進行，避免密碼使用者私自修改密碼。   ③密碼必須定期修改。   ④密碼的強度需要事先被定義。   (4)密碼的保管：對于重要密碼，除在用戶處保留外還應在適當?shù)牡攸c另外保留密碼副本，以避免由于密碼遺忘、丟失對數(shù)據(jù)中心運行造成嚴重影響。此外，建議使用密碼信封管理密碼。當密碼保存在密碼信封后，密碼信封本身的制作、保存、更新應制定相應流程，以確保密碼信封的管理是受控和安全的。   (5)用戶密碼的撤銷：數(shù)據(jù)中心應建立一套用戶密碼撤銷刪除的流程，重點加強離職人員及工作調(diào)動人員所用密碼的撤銷管理。   10)員工管理   員工作為數(shù)據(jù)中心重要的資源需要進行有效管理。數(shù)據(jù)中心的員工管理流程應包括：   (1)員工招聘、任用流程。明確員工招聘任用的流程，明確簽訂勞動合同和保密合同的過程。   (2)員工培訓流程。數(shù)據(jù)中心屬于技術(shù)密集型組織。由于設(shè)備管理系統(tǒng)領(lǐng)域新技術(shù)、新產(chǎn)品層出不窮，所以確保員工獲得相關(guān)的技術(shù)和能力培訓顯得至關(guān)重要。應規(guī)定員工接受培訓的流程，員工培訓主要包括上崗培訓和日常培訓。   (3)員工離職及崗位調(diào)整流程。員工離職或崗位調(diào)整后，應完成各種工作交接，并應收回各類技術(shù)資料、系統(tǒng)權(quán)限、網(wǎng)絡權(quán)限、出入證件、門禁系統(tǒng)權(quán)限。

【推薦閱讀】

◆設(shè)備管理系統(tǒng)運維管理專區(qū)

◆數(shù)據(jù)中心運維管理的流程要求與范圍

◆數(shù)據(jù)中心管理框架應包含的七個管理領(lǐng)域

◆數(shù)據(jù)中心運維管理十大黃金經(jīng)驗

本文來自互聯(lián)網(wǎng)，僅供參考