廣播發(fā)射臺網(wǎng)絡(luò)維護工作經(jīng)驗總結(jié)

趙展宇

(廣電總局無線局六二三臺,江蘇常州 213101)

廣播發(fā)射臺網(wǎng)絡(luò)維護工作經(jīng)驗總結(jié)

趙展宇

(廣電總局無線局六二三臺,江蘇常州 213101)

我臺的網(wǎng)絡(luò)機房建立于2007年5月,臺網(wǎng)絡(luò)機房主要由供電系統(tǒng)、接地防雷系統(tǒng)、空調(diào)系統(tǒng)、照明系統(tǒng)、消防報警系統(tǒng)、安防系統(tǒng)、綜合布線與網(wǎng)絡(luò)系統(tǒng)等組成。臺內(nèi)外網(wǎng)路由器、中心交換機、各應(yīng)用服務(wù)器等核心設(shè)備都集中在網(wǎng)絡(luò)機房,統(tǒng)一由臺信息化小組管理。要將這么多的設(shè)備管理好維護好,對我們維護人的要求是很高的。網(wǎng)絡(luò)機房的管理包含的內(nèi)容十分廣泛,包括技術(shù)管理、設(shè)備管理、人員管理、安全管理等方面。網(wǎng)絡(luò)機房管理的好壞將直接影響到我臺信息化工作的開展。下面我將根據(jù)自己的工作實踐做一些總結(jié)。

網(wǎng)絡(luò)機房 管理 硬件 軟件 技術(shù)文檔 規(guī)章制度

1 硬件設(shè)備管理

1.1 保證機房運行環(huán)境

機房環(huán)境的好壞將直接影響網(wǎng)絡(luò)機房各設(shè)備的壽命。機房的溫度、濕度對個設(shè)備的壽命有很大的影響。服務(wù)器、路由器、交換機等重要設(shè)備的適宜工作溫度在10～35度間,適宜的相對濕度是30%～80%,濕度太大影響CPU、顯卡等配件性能發(fā)揮,甚至引起一些配件短路。我機房根據(jù)需要在建設(shè)時就配備了吸頂空調(diào),保證機房問題長期在24攝氏度左右,濕度在60%左右,確保系統(tǒng)可靠、穩(wěn)定運行。另外空氣中灰塵含量對電腦影響也較大?；覊m大,天長日久就會腐蝕各配件的電路板。積塵會導致系統(tǒng)運行不穩(wěn)定,過多的灰塵附在CPU、芯片,電路板的表面會導致這些元件的散熱不良,電路印刷板上的灰塵在潮濕的環(huán)境中容易造成短路。所以我機房人員每周都對機房設(shè)備進行除塵。電腦使用的交流電正常的范圍應(yīng)在220v±10%、頻率范圍是50hz±5%、并且具有良好的接地系統(tǒng)。我機房安裝了20KVA在線式UPS電源,在外電停時也能保證各核心設(shè)備繼續(xù)工作2個小時左右。網(wǎng)絡(luò)機房對接地的要求非常嚴格,必須安裝室外的獨立接地體;要求直流地,防靜電地采用獨立接地;交流工作地、安全保護地采用電力系統(tǒng)接地;不得共用接地線纜,所有設(shè)備外殼以及機柜必須接地等。

1.2 建立可靠的網(wǎng)絡(luò)系統(tǒng)

我臺的網(wǎng)絡(luò)機房承擔了局內(nèi)網(wǎng)與外網(wǎng)管理工作。網(wǎng)絡(luò)環(huán)境是現(xiàn)代機房的標準配置,互聯(lián)網(wǎng)的接入給職工帶來大量可用信息的同時,也帶來了病毒、木馬等有害內(nèi)容,給機房維護增加許多困難。為保證我臺的信息安全,我臺的局內(nèi)網(wǎng)與外網(wǎng)在物理上是嚴格分開的。要求各級交換機間都不允許內(nèi)外網(wǎng)互聯(lián),并根據(jù)需要為我臺各個部門的工作電腦配備了網(wǎng)絡(luò)隔離卡,保證內(nèi)外網(wǎng)在物理鏈路上的絕對隔離。

1.3 硬件設(shè)備的更新與備件儲備

機房建設(shè)具有投入大、更新快的特點。硬件設(shè)備的更新應(yīng)與我臺的信息化建設(shè)目標、設(shè)備經(jīng)費結(jié)合考慮來確定。應(yīng)采取定期更新?lián)Q代部分機器來分享科技進步的成果,保證信息化工作的效果。

由于網(wǎng)絡(luò)機房設(shè)備大都是長時間工作的,設(shè)備的損壞在所難免的。要及時的處理故障,存有備件是必需的。我臺根據(jù)工作實際需要,為重要設(shè)備配備了備件,保證在設(shè)備出現(xiàn)異常時能得到及時的更換。

1.4 做好各硬件設(shè)備的技術(shù)文檔

網(wǎng)絡(luò)機房設(shè)備多,維護工作量大。要熟悉各個設(shè)備的功能、技術(shù)參數(shù),各服務(wù)器的硬件配置以及各應(yīng)用系統(tǒng)的配置,對我們?nèi)粘５木S護工作是很重要的。我機房對各個核心設(shè)備以及各個服務(wù)器都建立了相應(yīng)的文檔。在這些文檔中記載了,各個設(shè)備的功能、配置信息(如路由器、各級交換機、防火墻的配置文檔等)、各系統(tǒng)的管理員用戶名與密碼、設(shè)備變動記錄等。有了這些文檔,方便了維護人員對各個設(shè)備有各清楚的了解,對及時處理故障以及為機房管理人員的陪訓提供了必要的資料。

2 軟件資源管理

2.1 操作系統(tǒng)與各應(yīng)用軟件管理

我臺的各服務(wù)器大都使用的是windows 2003 server操作系統(tǒng),每個服務(wù)器都安裝了諾頓殺毒軟件,定期升級殺毒軟件并定期對電腦進行全盤殺毒。定期對電腦垃圾文件進行清理。對服務(wù)器操作系統(tǒng)打上最新的補丁,合理的配置和安裝常用的應(yīng)用軟件(比如防火墻、殺毒軟件、數(shù)據(jù)庫等),并將服務(wù)器的軟件更新為安全、穩(wěn)定、兼容性好的版本。對服務(wù)器操作系統(tǒng)進行合理配置和優(yōu)化,注銷掉不必要的系統(tǒng)組件,停掉不必要的危險的服務(wù)、禁用危險的端口,通過運行最小的服務(wù)以達到最大的安全性。對服務(wù)器操作系統(tǒng)的日志進行分析,檢查系統(tǒng)是否被入侵,查看是否被黑客安裝了木馬及對系統(tǒng)做了哪些改動。

2.2 建立局域網(wǎng)服務(wù)器做好臺網(wǎng)站建設(shè)

為方便職工存取文件,以及展示我臺干部職工風采,在局域網(wǎng)內(nèi)建立ftp和web等應(yīng)用服務(wù)器。將常用的軟件放在ftp中,集中管理這些軟件資源可以減少病毒在機房的傳播,又保證了信息化工作的安全。另外我臺還搭建了臺辦公系統(tǒng),臺內(nèi)文件都從辦公系統(tǒng)中發(fā)送,這樣就有效的減少了紙質(zhì)文件的使用量,并提高了工作效率。

2.3 安裝防病毒軟件,規(guī)范移動存儲器的使用

網(wǎng)絡(luò)的迅速發(fā)展也使病毒傳播和危害日益嚴重。網(wǎng)絡(luò)中一個節(jié)點感染病毒,會迅速地在網(wǎng)絡(luò)上傳播。每個節(jié)點都能成為病毒入侵網(wǎng)絡(luò)的敞開門戶。解決網(wǎng)絡(luò)病毒常用的防毒手段有：設(shè)置路由器過濾器;在網(wǎng)絡(luò)服務(wù)器上增設(shè)過濾網(wǎng);開發(fā)終端機過濾軟件等等。雖然在一定程度上影響了網(wǎng)絡(luò)速度,但也有效的控制了病毒的泛濫。在我臺內(nèi)網(wǎng)安裝了一臺Norton防病毒服務(wù)器,將臺內(nèi)網(wǎng)里的每臺電腦都安裝了Norton防病毒軟件客戶端,及時更新病毒庫。

為保證我臺外網(wǎng)上網(wǎng)的有序穩(wěn)定,我臺安裝了聚生網(wǎng)管系統(tǒng)對我臺的外網(wǎng)進行管理,將ip與mac地址綁定,合理的分配網(wǎng)絡(luò)資源,對網(wǎng)絡(luò)環(huán)境進行監(jiān)控,規(guī)范用戶的上網(wǎng)行為,并能及時的發(fā)現(xiàn)網(wǎng)絡(luò)異常,當網(wǎng)絡(luò)內(nèi)某臺電腦中病毒并向網(wǎng)絡(luò)中發(fā)送大量的數(shù)據(jù)包時,我們就能及時的鎖定該電腦進行處理,從而保證網(wǎng)絡(luò)的通暢。

現(xiàn)在大部分的病毒或黑客軟件都通過可通過U盤等移動存儲器的傳播。對移動存儲器的管理,也是臺信息安全管理的一個重要部分。我們臺為每個科室都分發(fā)了兩個U盤,一個做為內(nèi)網(wǎng)用,另一個做為外網(wǎng)用。嚴格要求這兩U盤要區(qū)分開來使用。在網(wǎng)絡(luò)機房,則禁止外來U盤接入設(shè)備。在重要的設(shè)備上,我們安裝了USB口管理軟件,將各個USB口管理起來。

2.4 系統(tǒng)備份與恢復

在機房的實際使用過程中,相信每個人都會遇到系統(tǒng)受到損壞、更換配件后的系統(tǒng)重裝等等。而這個過程是一個耗時的工作,既要花很多的時間去安裝系統(tǒng),又要耗費時間去找驅(qū)動程序,做好備份在系統(tǒng)和應(yīng)用軟件管理中是非常有用的管理辦法,在系統(tǒng)或應(yīng)用軟件無法使用時,備份的文件在系統(tǒng)恢復中就顯得十分的重要了。在日常的維護中,我們一般是使用ghost軟件做好系統(tǒng)的備份,在系統(tǒng)或應(yīng)用軟件做了大的改動時我們都會對系統(tǒng)做備份。ghost軟件是一個很好的數(shù)據(jù)備份與恢復軟件,在計算機的硬盤上建立ghost備份是多數(shù)用戶采用的方案,可以很方便地利用ghost軟件將所做的備份還原出來。而且ghost軟件在做了系統(tǒng)備份以后,在使用過程中,如果機房的某一臺計算機系統(tǒng)壞了,本身的ghost備份又沒了,或者換了一個硬盤,這時就可以利用ghost軟件對兩個硬盤進行對拷。在實際應(yīng)用中我們還應(yīng)該在刻錄盤上做ghost備份。避免由于ghost備份受損而導致恢復系統(tǒng)時的錯誤。如果系統(tǒng)中還裝有數(shù)據(jù)庫,則還必須對數(shù)據(jù)庫進行備份。

3 加強制度管理

機房管理制度不完善將會導致很多問題的產(chǎn)生,危及機房安全,要建立健全機房管理制度,保障機房安全,用好用足機房資源,建立及利用機房檔案,培訓技術(shù)和管理人才,發(fā)揮員工的作用,用制度來管好人、用好人、培養(yǎng)人。

3.1 制定管理制度

機房管理制度是維護機房正常使用、安全保障的基礎(chǔ)。我臺網(wǎng)絡(luò)機房逐步完善了網(wǎng)絡(luò)機房管理制度,設(shè)備管理制度,安全制度,保密制度,網(wǎng)絡(luò)機房巡視制度、網(wǎng)絡(luò)機房各系統(tǒng)故障應(yīng)急預(yù)案以及機房檔案資料的管理等,這些規(guī)章制度都是保證機房資源合理有效使用的基本保證。我們要求值班人員每天都要巡視設(shè)備,做好巡視記錄,及時登記好使用記錄。

3.2 提高管理人員素質(zhì)

我臺網(wǎng)絡(luò)機房設(shè)備多,機型種類較多,機房的管理和維護工作難度較大。機房管理員要根據(jù)需要不斷更新自己的知識結(jié)構(gòu),不斷積累管理經(jīng)驗,擴充自己的知識面,見多識廣。管理員不但要對機房內(nèi)設(shè)備的技術(shù)性能了如指掌,還要對各種維修技能融會貫通,做到適時而用,從而減少故障,提高設(shè)備使用壽命。

3.3 機房檔案管理

技術(shù)檔案對于機房的重要性是不言而喻的,行家看一個機房管理的水平,只要看一看技術(shù)檔案就可以知道個十之七八。機房內(nèi)部的交換機、路由器、服務(wù)器、防火墻等設(shè)備配備大量的說明書、保修卡、驅(qū)動光盤等技術(shù)文檔,還有很多企業(yè)級的軟件、軟件說明書、軟件授權(quán)書等資料,應(yīng)當通過制度建設(shè),我們要求機房技術(shù)、管理人員將這些文件整理、分類、歸并、建檔;除此之外,機房在建設(shè)、維護期間還有很多合同(即使這些合同有專門的部門保管,機房還是要復印一份),這些合同可能涉及設(shè)備的保修期、工程商的客戶服務(wù)電話、工程余款的支付等很多信息,要歸入檔案,以便隨時備查。機房建設(shè)時有很多工程圖紙、技術(shù)資料如《網(wǎng)絡(luò)拓撲圖》、《網(wǎng)絡(luò)布線圖》、《虛擬網(wǎng)劃分》、《IP地址分配》等,是機房維護的重要文件,也要整理、歸檔,還要經(jīng)常修訂。

以上是我們這幾年在機房管理維護過程中總結(jié)的一些經(jīng)驗。經(jīng)過這幾年的網(wǎng)絡(luò)機房的管理工作,我們認識到很多問題在日常的維護中都可以避免。平時多下些功夫,將工作做在前面,才不會出現(xiàn)被動局面。計算機房的管理工作是繁重的,希望經(jīng)過大家的努力能將計算機房管理得更好,也能減輕網(wǎng)絡(luò)機房維護的工作量,更好地為廣大職工服務(wù)。