机房改造专项方案完整.docVIP

机房改造方案 总述 本方案为**企业中心机房整改方案，关键目标为：清理机房设备，优化网络结构，规范机房线缆，提升系统安全性及抵御风险能力。 网络现实状况及存在隐患 布线年限较长，部分老化，线途经多，线路连接较混乱，没有线缆分类隔离，未使用或故障线缆和设备未拆除。轻易出现断网，丢包延时过大，和发生故障时维护困难等问题。 机房内防尘、防雷、温湿度保护方法欠缺，设备长久处于此环境会严重影响设备使用年限。 机柜容量已饱和，部分未使用或已淘汰设备仍放置于机柜内，占用大量空间，并对设备放置、网络计划和布线造成影响。 操作系统密码设置简单随意，安全策略配置不到位，漏洞检测和修复次数过少，使系统轻易受到攻击，造成数据泄露。 在机房、网络、设备管理，和多种维护方面没有完善管理维护规章制度和步骤，造成了管理维护稍显混乱。 整改处理方案 因机房环境复杂性最好安排停机进行操作，所以在机房改造前，需要做好系统备份、数据备份和配置备份。 依据机房管理现实状况，此次整改将包含四个方面： 软件方面 因为机房内设备均处于生产运行状态，不能轻易进行变更网络状态、关闭设备等操作，以免用户使用过程中出现问题，造成投诉。故提议首先从软件方面着手进行整改。 软件方面需要整改问题以下： 操作系统密码修改 操作系统登录密码统一修改，并形成密码编写规范。 操作系统安全策略配置和漏洞检测修复。 提议开启审核策略 提议开启密码策略 提议开启账户策略 不显示上次登录名 严禁建立空连接 提议能够使用360安全卫士或腾讯电脑管家等软件检测和修复系统漏洞 关闭无须要服务和端口 关闭操作系统无须要服务和端口，确保系统安全。 数据库备份 在做各个操作前，首优异行一次数据库备份，以免数据丢失。并形成数据库备份规章制度，要求备份间隔时间，备份形式，和备份文档名称编写。 硬件方面 清理多出服务器和网络设备 为了方便在使用设备放置，网络结构计划，布线愈加规范和方便，要将多出服务器和网络设备清理出机房，放入库房。 完成新设备在机柜内放置设计图 为了规范设备放置位置，和留存相关资料，应完成新设备在机柜内放置设计图。 完成网络结构图 对原有网络结构进行设计，尽可能简化网络结构，便于网络维护。 规范布线 理清网络线缆和光纤线缆端到端并做好临时标签工作。 因为全部线缆使用时间较长，现场要预留线缆备件。 电源线、网络线缆和光纤线缆布于走线槽道按网络结构图连接后分别用不一样扎线带做好扎线。 做好标签内容编码设计，并在全部线缆每一端均要添加标签，机柜内设备上也要粘贴标签(提议购置使用规范标签)。 机房环境方面 打扫机房卫生，对机房进行除尘。 检验机房温度、湿度、电磁干扰和机架电源电压是否符合设备要求。 检验现有机架和走线槽道整齐牢靠，保持垂直，无歪斜现象。 行动步骤立即间节点 准备工作（1周内） 完成网络结构图 完成机柜设计图 完成标签设计和准备 制订操作系统密码编码规则 实施步骤（1月内） 进行系统备份、数据备份和配置备份；（1天） 操作系统密码根据密码编码规则重新设置；（1天） 配置操作系统安全策略配置、漏洞修复，关闭无须要服务和端口；（2-3天） 清理机房内多出服务器和网络设备； 全部设备关机断电移出机房，整理机房内全部线缆，并做好临时标签工作。（和第4项共半天，提议在周五下午进行，提前通知用户做维护） 全方面清理和打扫机房卫生； 根据机柜设计图放置服务器和网络设备；（和第6项共半天） 重新布署全部线缆，并严格布于走线槽道按网络结构图连接后分别用不一样扎线带做好扎线；（1天） 对全部线缆和设备打标签；（半天） 测试全部设备能正常使用。（半天） 编写机房、设备、网络，及数据备份、维护管理等方面制度。（3周）