酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > 公司Web服务器运维方案
服务器时间:2018-06-25 06:26:03 (CST +08:00)

公司Web服务器运维方案

2017-12-17 16:48:11     浏览量: 73

服务器运维方案(草案)

为配合公司三维互联网生活社区的上线工作,也为了将来更好的对服务器进行管理维护,特制定以下草案:

硬件系统管理

一、服务器运行稳定性

服务器在运往托管商处上架前,应对服务器的稳定性进行全面的测试,包括网站主程序的测试,网站数据库的测试,网站压力测试等多项内容,对服务器的运行稳定性进行检验,在硬件上特别是容易松动的地方进行检查加固。

二、服务器性能

服务器的性能进行全面检测,特别是对服务器处理大批量数据的情况下的CPU 的占用率,内存的占用率等进行查看,以确保服务器的性能。

三、服务器软硬兼容性

服务器需用windows sever自带的兼容性检查软件进行兼容性检查,列出兼容性及不兼容的硬件以备查看,特别是自行开发的程序是否有对硬件要求特别严格地方,需跟研发共同商议解决。

四、磁盘阵列等存储设备管理

如服务器有磁盘阵列,需对每块硬盘进行编号,并记录在案,对软件设置中的参数也要进行详细的记录,以备远程维护时指导机房人员进行远程操作。

五、交换机路由设备运行情况管理

该项目应由服务商提供,我方只需知道IP 及基本拓扑既可。

六、机柜、电源、网线布局管理

1、服务器上架后,应对服务器进行拍照,确认各线路位置。

2、需对服务器的电源部分进行编号整理。

七、服务器安全

服务器上架前应对服务器各主要部件进行登记编号,如箱体可锁,应上锁,并加盖封条,对于可抽出部分,应详细记录编号。

七、托管机房的联系

应制作托管机房联系人表,对365天24*7内的机房人员、电话、手机登记在案。

网站运行管理

一、网站不间断运行稳定性监测

为了保证网站的稳定性及不间断性应对服务器异动情况进行检测,如服务器有异常可通过邮件或短信通知管理员。

二、域名服务指向管理

我公司有多个域名,为保持网站的稳定性,域名应该有专人统一持有,避免因域名服务指向原因引起的网站访问失效或访问错误的问题。

三、公司所属网站一级、二级、邮件服务器域名指向管理

公司域名的制订规则,公司域名制订后应由专人向域名持有人提供书面修改方案,域名

,

持有人根据书面修改方案进行修改,修改并对书面文件进行备案,以防责任不清的情况发生。

四、域名DNS 转向稳定性监控,DNS 性能监控

我公司注册域名因代理商不同,所以DNS 转向服务器也不相同,在DNS 转向服务器出现问题后应及时寻找解决途径,应对每个域名的DNS 转向服务器提供者的联系方式进行备案,方便出现问题后的查找。

五、网站ICP 注册管理,其它相关的注册管理

我公司网站属营业性网站,并带有论坛BLOG 系统等,应相通信管理局及新闻出版局等部门申请注册管理,并对非法内容进行监管,应有专人负责。

网络通信管理

一、各运营商之间通信瓶颈解决方案与实施

a) 互访问题(CDN 加速)

b) 区域访问限制与瓶颈分析与解决(设立区域服务器进行备份)

二、多线路接入管理

在多线路接入情况下,要及时查看两条线路的状况,避免多线路下单线路访问。

三、网络带宽使用情况监控,各个时段网络带宽流量瓶颈分析

分析各个时段的网络流量,适当的对FTP 的流量进行控制,避免高峰时段对网站进行维护,备份以及占内存性操作。

四、带宽预警报告(由托管服务商提供)

a) 高峰时段可用带宽报告

b) 平均可用带宽报告

服务器软件环境管理

一、操作系统

a) 基于Windows Server操作系统升级与配置

采用windows 2003操作系统 SQL2000(系统版权),打SP2/SP4,并装好杀毒软件,FTP 软件(盗版问题)等。

b) 操作系统稳定性监控

定时查看操作系统日志及IIS 日志,查看CPU 、内存占用率,保持服务器在正常态。 c) 权限与文件管理

服务器应明确责任人及管理帐号持有人,不应出现多人单帐户,单人多帐户的情况,不利于在服务器出现问题后,对服务器进行操作维护、查找问题。

二、数据库

a)SQL Server 数据库

应由开发部门配合服务器管理人员共同完成,对所需要的服务,不需要的服务,SA 的密码应强调持有人及管理方式,避免人为漏洞的出现。

c) 数据库备份

数据备份不同于服务器硬盘的备份,该备份需对数据库直接进行操作,应由专人定时完成,因备份占用内存较大,也不易在访问量大的情况下进行。

d) 访问性能优化及数据库同步

性能优化及参数调整由开发部门完成,服务器管理人员需记录详细的设置;数据库如

,

需要同步,应明确同步时间或实时同步等方式。

三、用户管理

a) ftp用户管理

应由专人出具书面文档给服务器管理人员,由服务器管理人员进行操作,并留档。 b) 远程登录用户管理

该帐户应由专人控制管理,严格控制在一台或几台客户机上登陆,严格禁止管理人员从非办公地点登陆。

c) SQL Server数据库用户管理

该帐户由数据库管理员控制,数据库管员应指定。

d) 操作系统用户管理

该帐户由服务器管理人员控制,服务器管理人员应明确。

四、WEB 服务系统

a) IIS服务系统(6.0)

i. .Net模块配置与更新

配合开发人员配置.net 到可用的版本及更新

ii. 操作系统模块配置与更新

配合开发人员配置操作系统到可用的版本及更新

iii. 操作系统及IIS 权限设置(该权限设置较多,需建立专门的文档)详细设置见附带技术文档(资料过多来得及整理)。

iv. 配合开发人员解决服务错误日志中的问题

五、Mail 系统(属已上项目)

a) 邮件收发稳定性管理

现有邮件系统稳定性不够,应着重从服务器方面问题入手

b) 与其它网络运营商互发通信管理

c) 邮件发送日志分析,解决邮件无法发送的问题

网络与服务器负载(暂未实施计划)

一、架构服务器负载解决方案

a) 服务器群集解决方案:服务器构建、硬件设备

b) 硬件负载均衡

c) 多层次上的负载均衡

d) 与第三方合作的负载均衡

e) 配合网站开发人员制定缓存机制与策略

二、负载均衡实施与管理

a)WEB 服务器负载均衡系统建立管理

b) 数据库负载均衡系统建立管理

c) 数据同步(我公司主要用于数据库同步)

,

服务器安全措施

一、各种服务的访问与运行日志分析

a) 系统日志分析

对登陆以及访问明细都需要进行审计,并定时分析,清除。

b) 网站WEB 服务器错误、访问日志分析、

IIS 日志分析,主要分析有无漏洞、有无ASP 木马、跨站攻击等迹象出现。 c) 数据库查询日志分析

二、文件上传管理

三、端口管理与监控

四、防火墙行为监控

五、第三方软件防木马、病毒测试与监控

六、网站程序脚本漏洞监控

七、系统及数据库用户权限分配与安全管理

八、防非法攻击措施

九、备份与容灾

该备份应由专人按定时完成,应选择服务器访问量不大的时候进行。

亦可采用计划任务的方式,由服务器自动完成,由管理员按时检查,删除非增量。