QC小组存储设备(最后完成本)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

“神通”QC活动小组活动成果IBM小型机利旧双存储热备改造提高企业核心数据安全性目录序号目录内容序号目录内容1小组简介7制定对策2选择课题8对策实施3现状调查9检查确认4目标确认10巩固提升5原因分析11总结打算6确认要因一、小组简介小组名称神通QC活动小组成立时间2014年11月小组类型现场型注册登记号ASYCQC1409注册日期2014年11月活动时间2014.11-2015.3小组人员5人培训时数20课时/人指导员逄久活动课题IBM小型机利旧双存储热备改造提升数据安全性活动情况活动次数每月2次成员参加率100%活动时间2014年11月—2015年3月序号姓名性别年龄职务组内分工1、杨海涛男38主任组长全面负责2、李政达男31系统管理员工作实施3、刘巍男31网络管理员工作实施4、李阳女35系统管理员资料收集5、古振猛男27系统管理员资料收集小组人员简介小组活动计划步骤11月12月1月2月3月活动地点目标负责人P选择课题5楼会议室确定课题杨海涛现状调查机房分析现状李政达目标确认5楼会议室确认目标杨海涛原因分析5楼会议室查找原因李政达刘巍确认要因5楼会议室确定要因李阳李政达制定对策5楼会议室确定改造方案杨海涛D对策实施机房完成热备改造李政达刘巍C检查确认操作间达成预计目标古振猛A巩固提升5楼会议室成果巩固与完善李阳总结打算5楼会议室小组活动效果分析杨海涛计划进度:实际进度:二、选择课题陈彤副总经理在2014信息化会议上的讲话中指出:今年全省行业要建设信息安全管控系统,以保障数据安全、系统安全、网络安全为重点狠抓基础管理,提高服务水平,全面推广“三全”工作法。省局要求市局要求提高企业核心数据的安全性加强信息安全和运维精细化要认真落实《烟草行业信息安全保障体系建设指南》的各项要求,完善“组织机制、规章制度、技术架构”三位一体的信息安全保障体系;鞍山市局信息化工作计划要求:三、现状调查现状3、数据量逐年倍增由于业务功能的增多,数据量增长幅度逐年递增,目前每次备份数据需要5个多小时。数据恢复难度和处理时间逐年递增现状2、配件质量无法保障由于我们使用设备,IBM很早以前就已经停产,我们能购买到的配件质量无法得到保障。现状1、设备老化情况严重:IBM小型机和磁盘阵列已经不间断使用近10年,在发生故障的几率越来越高四、目标确认实现原则:在现有硬件设施条件的基础上进行改造,在不增加大笔支出的前提下,提高设备稳定性和数据安全性。(课题思路:利旧改造)课题目标:提高企业核心数据的安全性通过增强数据安全防范和灾后恢复能力来实现序号目标名称预期目标1小型机故障率降低2小型机维修时间减少3系统正常运行率提高4重要数据冗余率增加业务系统稳定性与数据安全性相关指标五、原因分析数据安全可能发生隐患的原因数据安全隐患设备故障病毒入侵场地灾害人为因素设备老化技术存在缺陷设备情况数据备份防火墙性能低网络管理防病毒软件内部人员外部人员误操作技能水平低操作权限高无法管理应急演练不到位缺少应急方案管理制度防范设施不全面设备管理巡检不到位系统安全漏洞病毒库升级不及时缺少备品六、确认要因要因确认计划表-1序号末端原因确认内容确认方法确认标准确认人确认时间1设备情况设备老化设备使用年限查询资产管理档案电子设备使用年限不超过5年李阳12月15日2设备管理缺少备品备品种类和数量备品管理规定按照规定核对备品种类和数量刘巍12月15日3设备管理巡检不到位系统巡检情况机房巡检管理规定是否按照规定进行设备巡检李阳12月17日4数据备份热备技术缺陷是否存在隐患查找资料和咨询专家是否存在数据安全隐患李政达12月25日5内部人员技能水平低运维人员技水平对照岗位说明书确认是否符合岗位要求李阳12月18日6内部人员存在误操作是否存在误操作运维人员操作手册是否达到安全管理要求李政达12月20日7外部人员无法管理是否存在无法管理人员调查相关外部人员的管理规定是否有合同要求或管理规定对其进行约束古振猛12月18日8外部人员操作权限高是否权限过高调查外部人员的系统操作权限是否拥有超出其职责的操作权限刘巍12月20日要因确认计划表-2序号末端原因确认内容确认方法确认标准确认人确认时间9机房环境防范设施不全面防火、防雷、防水、防盗等设施是否齐备对照机房安全管理规定设施完备、没有不符合项李阳12月15日10管理制度缺少应急方案是否缺少应急预案对照安全管理规定符合安全管理规定李阳12月20日11管理制度应急演练不到位是否按时按量开展应急演练对照安全管理规定符合安全管理规定刘巍12月20日12防病毒软件病毒库升级不及时是否存在防病毒软件升级不及时情况运维人员操作手册按时升级病毒库古振猛12月15日13网络管理防火墙性能低防火墙是否满足安全标准查看防火墙等安全产品参数防火墙性能达到安全标准刘巍12月24日14系统安全漏洞是否存在操作系统安全漏洞检测系统更新情况按要求进行系统升级古振猛12月15日要因确认一:设备是否老化要因确认二:缺少备品确认结果:小型机设备已经运行了近10年,设备老化要因分析:从确认结果上看,已经超出了使用年限。严重影响系统稳定性和数据的安全性,但由于小型机和存储设备的价值较高(需要上百万元),我们目前不具备更换条件,因此,在不考虑更换高价值设备的前提下,我们此次活动将其确认为非要因非要因非要因确认结果:备品种类齐全,数量符合要因分析:备品种类与数量符合备品管理规定,该项属于非要因要因确认三:巡检不到位要因确认四:热备技术存在缺陷确认结果:符合巡检规定。要因分析:巡检人员每天进行3次机房巡检,并按照要求填写巡检记录表,该项属于非要因非要因确认结果:目前使用的双机热备存在故障隐患。要因分析:经过技术资料的查询、咨询IBM工程师确认目前使用的热备方式存在安全隐患,经过省局信息中心的指导,如果对现有技术进行改造,可以有效的提高数据的安全性。要因•优点:当有一台主机宕机,可以立刻切换到备机,备机继续从磁盘阵列上取得原有数据,保障了业务系统稳定性。•缺点:因为使用一台存储设备,一旦发生故障会造成双机热备系统全面崩溃•综合分析:一般来讲存储的安全性较高,所以业内大多采用这种热备方式。但由于我们存储设备不断老化,使得存储故障率不能被忽视,因此改变这种热备方式最主要的问题。双机+磁盘阵列式双机热备隐患要因分析:热备技术存在缺陷要因•要因确认五:技能水平低要因确认六:存在误操作确认结果:操作人员均否符合岗位要求要因分析:对照操作人员的学历、资格证书、工作经验等多方面内容,均符合岗位要求。该项属于非要因非要因非要因确认结果:制度上能够保证无非恶意的误操作要因分析:在数据更新、删除操作前有严格的审核和数据备份制度,该项属于非要因要因确认七:外部人员无法管理要因确认八:外部人员操作权限高确认结果:符合外部人员管理要求。要因分析:经过调查,所有相关的外部人员均与其单位签订了相关的运维合同或责任书,该项属于非要因非要因非要因确认结果:外部人员操作权限符合要求要因分析:我们通过访问控制系统,对所有人员的访问级别、访问权限进行了控制,权限的申请回收制度健全,权限管理人员也能够按照规定执行,该项属于非要因要因确认九:防范设施不全面要因确认十:缺少应急方案确认结果:设施齐备要因分析:机房安全防范设施齐全,巡检人员定期对防火、防雷、防水、防盗等设备进行检查,该项属于非要因非要因非要因确认结果:应急预案齐全要因分析:市局信息中心对各类信息安全事故均制定了相应的应急预案,档案资料齐全,该项属于非要因要因确认十一:应急演练不到位要因确认十二:病毒库升级不及时确认结果:应急演练符合安全规定要因分析:信息中心每季度均有应急演练和桌面推演开展,符合安全管理规定,该项属于非要因非要因非要因确认结果:符合要求要因分析:由于业务系统使用AIX系统,不存在病毒升级不及时的问题。该项属于非要因要因确认十三:防火墙性能低要因确认十四:系统安全漏洞确认结果:防火墙等安全产品性能符合安全要求要因分析:根据网络安全产品的要求,现用的设备均符合,该项属于非要因非要因非要因确认结果:无系统安全漏洞要因分析:业务系统由东软公司负责运维维护,发现漏洞均能及时的对系统进行维护处理,该项属于非要因确定要因热备技术存在缺陷一个要因七、制定对策各种双机热备的方案优缺点分析方案名称基于共享存储(磁盘阵列)式全冗余式软热备式方案介绍共享存储方式主要通过磁盘阵列提供切换后,对数据完整性和连续性的保障。用户数据一般会放在磁盘阵列上,当主机宕机后,备机继续从磁盘阵列上取得原有数据。全冗余方式就是双机双存储,基于单台存储的传统双机热备方式,确实存在存储单点故障的情况,为实现存储冗余,存储高可用也已经越来越多的被用户接受。这种方式主要利用数据的同步方式,保证主备服务器的数据一致性。特点介绍这种方式也是业内采用最多的热备方式存在存储单点故障的隐患。存储设备一旦发生故障会造成双机热备系统全面崩溃能够解决存储单点故障的情况,实现存储冗余。需要两套存储设备。实现形式多样:A、文件拷贝式(数据库不可以)。B、利用数据库所带有复制功能(不稳定)。C:硬盘数据拦截(技术成熟)。方案实际可用性目前正在使用的方式需要购置价格高昂的存储设备可操作性较高,但需要技术攻关方案名称基于共享存储(磁盘阵列)式方案介绍共享存储方式主要通过磁盘阵列提供切换后,对数据完整性和连续性的保障。用户数据一般会放在磁盘阵列上,当主机宕机后,备机继续从磁盘阵列上取得原有数据。特点介绍这种方式也是业内采用最多的热备方式存在存储单点故障的隐患。存储设备一旦发生故障会造成双机热备系统全面崩溃方案实际可用性目前正在使用的热备方式共享存储在用方案隐患解决方案一方案名称全冗余式方案介绍全冗余方式就是双机双存储,基于单台存储的传统双机热备方式,确实存在存储单点故障的情况,为实现存储冗余,存储高可用也已经越来越多的被用户接受。特点介绍能够解决存储单点故障的情况,实现存储冗余。需要两套存储设备。方案实际可用性需要购置价格高昂的存储设备需投资50万元全冗余投入成本过高不可行软热备方案名称软热备式方案介绍这种方式主要利用数据的同步方式,保证主备服务器的数据一致性。特点介绍实现形式多样:A、文件拷贝式(数据库不可以)。B、利用数据库所带有复制功能(不稳定)。C:硬盘数据拦截(技术成熟)。方案实际可用性可操作性较高,但需要技术攻关可行解决方案二现有IBM设备情况设备名称设备用途小型机4台业务两台(双机)。一号工程两台(双机)存储设备(磁盘阵列)两套业务存储(满盘位)一号工程存储(有空余盘位)是否可利用现有设备进行改造?利旧条件分析可利用确定对策对策确定表序号要因对策对策检讨措施实施地点实施人员完成时间可行性有效性经济性可靠性总分采用1热备方式全冗余式551516×技术改造机房李政达刘巍2月12日前软热备式555520√八、对策实施对策实施分步计划表序号实施内容措施实施地点完成时间实施责任人实施结果验收人步骤一硬盘购买按照公司采购流程的各项规定,购置所需型号的硬盘办公室1月8日李阳杨海涛步骤二硬盘安装协助IBM工程师将硬盘安装到一号工程磁盘阵列中机房2月12日刘巍杨海涛步骤三空间划分配合IBM工程师按照业务存储的数据量进行空间划分操作间2月12日李政达杨海涛步骤四数据备份对业务数据进行全备份,以免意外情况下出现数据丢失操作间2月12日李政达杨海涛步骤五链路调试将存储设备与交换机通过光纤进行连接机房2月12日刘巍杨海涛步骤六软件设置协助IBM工程师设置软热备软件的各项操作参数操作间2月12日李政达杨海涛步骤七系统检测检测数据同步情况和设备运行情况,数据数据是否进行正常备份,所以设备是否正常运行操作间机房2月12日李政达杨海涛步骤八重启服务和系统检测重新启动业务各项服务,并对系统的各项功能进行检测,是否能够正常使用操作间2月12日李政达刘巍杨海涛如图所示,在该次改造中的费用仅为在一号工程存储中增加4块硬盘。简要操作步骤:1、在一号工程存储中增加够用硬盘,并根据业务小机情况划分足够的空间。2、从业务光纤交换机连接尾纤至一号工程存储。3、在业务小机DB上利

1 / 36
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功