能源行业运维部运维员系统维护操作手册（执行版）.docxVIP

能源行业运维部运维员系统维护操作手册（执行版）

第1章系统基础架构与权限管理

1.1系统拓扑结构与网络环境

系统采用分层架构设计，底层为物理机集群与存储阵列，中间层由虚拟化平台（如VMwareESXi）进行容器化部署，上层应用层通过微服务网关（K8s）进行流量调度，确保各业务系统（如工单系统、巡检终端）独立运行且互不干扰。网络环境需严格划分管理网、业务网与监控网，管理网采用VLAN100隔离，业务网为VLAN200，监控网为VLAN300，通过三层交换机实现逻辑隔离，防止非法指令穿透至核心数据库。

网络拓扑中部署了三层防火墙（FortinetFortiGate）进行边界防护，配置了基于ACL（访问控制列表）的策略，仅允许运维员IP段（如/24）访问特定端口，禁止外部直接连接数据库端口。核心数据库（MySQL8.0）部署在独立的物理机集群中，配置了主从复制（Master-Slave）模式，主节点负责写入操作，从节点负责实时读取，通过Canal组件将SQL变更实时同步至消息队列Kafka进行削峰填谷。监控网连接至高性能日志采集服务器（ELKStack），通过HTTP/协议接收系统日志，日志存储采用时序数据库（InfluxDB）存储实时指标数据，确保历史数据可追溯至一年前。

网络策略需定期审查，利用网络监控工具（如Za