内容发布更新时间 : 2024/11/16 2:56:35星期一 下面是文章的全部内容请认真阅读。

3) 针对全系统的检查结果进行分析，并提供给用户完成检查分析报告；

3.2.2.6 入侵检测系统健康检查

检查入侵检测系统是否有新版本，并检查升级内容，如有必要则更新；每天通过检查入侵检测系统的日志，查看有无异常；检查入侵检测系统的内存、CPU利用率，硬盘可用空间等情况。

3.2.2.7 防火墙健康检查

每天检查防火墙的日志，查看有无异常；检查防火墙的内存、CPU利用率，硬盘可用空间等情况。

3.2.2.8 网络日志采集分析

对IDC自有网络设备，包括交换机、路由器、流量清洗、漏洞扫描、防火墙、负载均衡设备、虚拟主机的日志进行采集（昨天14时-当天14时），分析日志有无异常情况，并对异常情况做出解释及提出相应解决办法，并跟踪处理结果。以每设备一个文件单位的格式上报日志采集结果。

3.2.2.9 防火墙策略检查

检查防火墙策略有没有被改动过，策略有没有冲突，有没有过宽的策略使防火墙失去安全功能，检查主机连接表，查看是否有异常。

3.2.3 数据中心网络流量运维

3.2.3.1

网络流量统计

通过流量分析系统、统一监控平台软件，采集电路组流量报表中电路组的流量，并合计入方向和出方向流量，分析计算峰值和均值流量。

9

3.2.3.2

用户网络流量统计

对IDC排名前几位的用户的流量进行不定时的采集，以掌握用户流量大致情况，做到能及时预警流量、避免出口拥塞。

3.2.3.3 测速

每个小时对选定的国内外不同运营商的IP地址进行PING测，并记录平均延迟；每小时对选定的国内外不同运营商下载测试，记录下载的平均速度；每小时国内外不同运营商的网站测试打开速度，记录打开网站的平均速度。目前前两个测速使用测速软件，以计划任务的形式定时调用，并能生成测试结果，网页测速是使用软件测试，软件自动生成结果，每天上报一次，数据源为从昨天17:00-当天16:00的测试结果。

3.2.3.4 流量清洗检查

实时监控进出IDC流量的地域分布，应用组成分布、变化趋势，并生成相应的统计报表。

3.2.4 数据中心用户管理运维分析

3.2.4.1

用户入驻

在用户入驻时，配合用户上架服务器，为用户布接入线，开通资源，和用户一起调试，保障网络接入正常。并统计用户设备资源和客户联系方式等信息更新到相关表格中。客户填写设备入驻表。监管客户设备固定情况，网络绑扎是否美观等。

3.2.4.2 用户变更

在用户资源变更时，配合用户移架服务器，为用户布网线，开通资源，和用户一起调试，保障网络接入正常。并统计用户设备资源和客户联系方式等信息变更到相关表格中。客户填写设备变更表。

10

3.2.4.3

用户撤出

用户期满撤出后，要配置用户的服务器下架，撤出网线，关闭和回收相应的IDC资源，整理好机柜。客户填写客户设备移出表。

3.2.4.4 用户资源分配

在收到运营公司IDC相关负责人邮件后，根据邮件要求的带宽、机架数、IP数等信息为将要入驻的用户分配机柜、IP地址、VLAN、交换机端口等资源，把相关数据补充到IDC的资源表中。

3.2.4.5 配合用户调试

IDC数据中心的用户在托管主机或是需求服务时，主要有三种需求方式： 1) 2)

用户只需要IDC机房内的基础资源，设备上架、配置调试等都是自己操作。 用户需要IDC机房内的基础资源，设备上架、加电、配置调试需要维护人员协助操作。 3)

用户需要IDC机房内的基础资源，用户只提供设备，其余的操作全部由维护人员完成。

针对第二类客户，维护人员需要配合用户用户移架服务器，为用户布网线，开通资源，和用户一起调试，保障网络接入正常。针对第三类客户，维护人员要满足客户应用开通前的一切条件，满足后客户只需远程安装应用程序即可。

3.2.5 数据中心其他运维分析

3.2.5.1

端口扫描

通过端口扫描软件找到IDC托管主机中需要扫描的相关端口服务器的IP地址，例如扫描８０端口，查找到开通８０端口的主机后，通过网上的反向查找网站解析出这些

11

IP地址对应的域名，然后通过域名方式访问这些服务，并检查网站是否提供了很黄很暴力及反动的内容，并将检查结果附带上对应的服务器厂家的联系方试的表格上报

3.2.5.2 IDC周报

利用网管系统，采集电路组的周流量(以上周六到本周五为一周期)，并和上周对比，将数据填到IDC周报对应表格中；

采集出口流量表排名报表，得到IDC出口流量到各大运营商的比例图； 采集客户流量报表，并将排名前6位的用户的总流量提取到周报当中去。 IDC资源总结:以IDC资源表格为依据，将机柜资源，IP地址资源，用户数等相关信息写入周报中

3.2.5.3 设备密码变更

对IDC所有的自有设备，每月变更一次设备密码。

3.2.5.4 入侵系统版本维护

检查入侵检测系统是否有新版本，并检查升级内容，如有必要则更新；保证每周一次的规则库升级，重大安全事件随时更新。

3.2.5.5 安全预警

通过相关网站收集安全预警信息，并检查IDC设备是否受影响。

3.2.5.6 网络质量分析月报

月初做上个月的网络质量分析报告（PPT格式），IDC资源使用相关情况总结。

3.2.5.7 重点用户月报

根据流量统计上月流量前N名客户，通过安全扫描客户相关安全信息并制作成重点客户月报。

12

3.2.5.8

月末总结

统计相关IDC资源变更（包括客户入驻，撤出、变更）情况，本月IDC工作总结及下月工作计划

3.2.5.9 月维护作业计划

制定本月维护作业计划表。

3.2.5.10 安全维护/评估作业计划

制定本月安全维护/评估作业计划表。

3.2.5.11 防火墙倒换和核心设备应急演练

每季度末对主备防火墙进行主备切换演练，将倒换过程及产生的影响做成报告上报；针对核心交换机和路由器进行应急演练，检验核心网络设备故障时应急措施的完善情况，

13