《IT 系统巡检应关注哪些指标.docx》由会员分享,可在线阅读,更多相关《IT 系统巡检应关注哪些指标.docx(12页珍藏版)》请在优知文库上搜索。
1、1.系统整体架构以下内容作为基本IT系统信息被首先调直记录,供分析参考使用。IT系统架构拓扑图网络设备配置一设备型号,IOS版本,模块型号和数量,用途存储系统配置-设备型号,IO带宽,Cache容量,磁盘数量,接入模式,存储容量,1.UN配置,所属应用主机系统配置一设备型号,CPU配置类型,主须,数量).内存容员,网卡配置(数量.速率),内置硬盘配置(数量,容量,Raid),所属应用数据库软件-产品名称,版本号,所属应用中间件软件-产品名称,版本号,JDK版本,所属应用应用系统-产品名称,版本号,架构平台,系统架构类型2.机房环境项目描述满足标准I机房功能服务J何抑业务系统NZA温度机房温度范
2、用摄氏16-25度湿度机房湿度他国:*55%VPS保护稳压维电作用,是否部转存在UpS设着,供电时间根据客户实际情况确定防雷保护是否存在是接地保护是否4在是防静电保护是否弄在是地板承用傕力最大承正800KG/平方米防火设施是否存在是防瞅设睡是否存在是门禁捽M是否存在是监视器是否存在是卫生状况环境活洁是以上的条件可以现场观察和询问用户完成.3.网络系统网络设备I项目描述满足标准设得外观状况无破损是设缶状态灯是否Tf告警灯闪亮无设得运转状况功能正常是带宽利用率是否在80%以内是CpI利用率是否在80%以内是日志系统是否有信误无线路冗氽冗余线路的负我能力婺能纺满足生产系统负我需求。是网络系统监控机制
3、是否在在是防火墙项目描述满足标准部署情况是否规箸在系统中是访问控制策略是否配置是在规访问审计是否配置是保护范Kl保护哪些设备N/A设的外观状况无破损是设备运转状况功能正常是IPS项目描述满足标准部署情况是否部署在系统中是作线攻击防御是否IKBt是在线攻击中计是否配置是保护范懈保护哪些设备NZA设爵外观状况无破损是设需运转状况功能正常是IDS项目描述满足标准I部*情况是否都署在系统中是旁路访问审计是否配置是旁路攻击审计是否配置ft保护范围保护哪些设备NZA设备外观状况无破演是设备运转状况功能正常是VPN项目描述满足标准部署情况是否部署在系统中是安全於略配置包过滋烧则是保护危困保护哪些设备N/A设
4、备外观状况无破演是设备运转状况功能正常是4.存储系统项目描述满足标准设曾外观状况无破损是设备运转状况功能正常是RAID锻别根据业务类SS和容错需求利断是番遭介是HotSpare是否配置热ii是段件冗余配置硬件是否存在单点故障否访问控制是否配互访问控制是可用容尔20%以h数据增长率评估可用容俄的可用时何WA系统日上是否育尸重射情无5.主机系抗项目描述满足标准设品外观状况无破损是设备运转状况功能正常是陵件系统日志毡否有严重报错无网K状态可用是IP地址配置N/A路由配宜N/A网络般通状况出路是否畅通N/A文件系统类型N/A分区剩余状况是否存在即将写满的分区无分区合理性Swap分区达到物理内存的2倍,
5、VAR分区是否达到2GB是外储接入设籍设备型号N/A外存储接入设备速率传输速率N/ARAlD级别根据业务类型和容得需求判断是否适合是应用数据部钟位显N/AQt负载情况利用率小于83%,运行队列小CPU个数的4倍.阻塞队列小r运行队列.交换队列为冬互斥失速小于CKI个数的250倍.是CPU配置信息是看多个Cm全瓶用F处理是主要负教进程J否存在再用系统资源过多的迸程否内作使用情况使用率低J9M.页面调出不扑续增加不在页面扫描活动是磁盘IO状况是否存在IO热点否平均利用率低J-80%是口令管理密码复杂程度高.1 .K度超过8个字符.2 .设置为无点义字符州合.3 .多类型字符组合.1.大小与混合姐合
6、.定期修改.强修口令过期,限制U令承试次数,是系统补丁更新为最新是痛而防范措施安装病而防火堵是系统U之不存在验证钳俣警告是m机系统监控机阴是否W在6.数据库系统以OraCle数据序为例项目描述满足标准运行状态功能正常是衣空间使用率使用率小r7大表数据城阳干分析N/A数据策增长率评估可用容量的可用时间N/A数据文件存储类型NN数据文件部若位置岛速储“番是SGARS是否优化归置是PGA配置是否优化陀践是Process配Ji是否优化闻比Sessions(8是否优化配置&故据席模式是否适合应用是中行IOivKMilS是分区表使用在数据我很大的情况下是否部詈并行处理使用大型数堀咋系统中是否使用是ttii
7、x没有严流钳误侬常配置是否就X是SGA命中率BufferWait%=99%RedoNoIait99%BufferHit%90%In-corySort=99%1.ibraryHit%95%Softl,arse95%Executeto是Parse%90%UnChHit%99%ParseCpI:toParseElZIPSd%90首要半件无非空闱等待力件TopSQ1.通常SQ1.执行在秒级以下是惭等待无锁等特是队列等恃无队列等特是CheckpointOracle文件中SCn是Sft是用户口令借理密码或杂程度高.1 .长度超过8个字符。2 .改苴为无意义字符祖介.3 .多类型字符组合.1.大小写混合组合
8、.定期修改.强制11令过期.限制1令重试次数.是用户权限配置无过多权敏里做日志配置是否有同机统像是11志归档配应是否总档N/A数据除系统监控机制是否存在Ji7.中间件系统项目描述满足标准运行状态功能是否正常JtJvM配置是否优化配置是执行线程配置是杏优化配置是执行队列配置是否优化加置是连接池配置是否优化配宜集群配置是否苴署是JVMGC侑况是否正常是中间件错误日志是否有产JR的课否中间件监控机制是否“在是8.应用系统运行状态功能正常是关键业务执行效率性能相应时间满足客户需求是稳定性状况满足客户需求是可承受的最大负载最大并发用户负载N/A口令管理密码复杂程度高,1 .长度超过8个字符.2 .设置为
9、无意义字符组合,3 .多类型字符组合.4 .大小写混合组合.定期修改,强制口令过期.限制口令重试次数,是项目描述满足标准用户访问接入形式广域网,局域网,专线,VPN局域网,专线,VPN数据传修形式是否加密是权限控制机制分级权限控制是否存在.访问应用中任何语源都需要身份验证为前提是版本控制机制是否存在是应用审计机:M是否存在是9.备份与恢良系统备份与恢复系统是IT系统中串要的容灾措施,IT系统应该根据自身业务特点选取以下备份与恢豆方案.1.备份系统设备系统备份:部件的冗余包括网络设备,主机设备,存储设备内部部件的冗余,保证在设备本身避免单点故障。设备的冗余网络层设备冗余包括交换设备的HA和线路冗
10、余,交换设备的HA可以实现故障发生时自动切换.主机层设备冗余可以采用冷备与热备两种方式,热备即主机集群,实现故障发生时自动切换.存储层的设缶冗余指阵列间的镜像和异地登制方案.数据系统备份系统级归档备份一般采用磁带备份方式,备份设备可选取磁带机或磁带库制定备份策略,可以按一段时间周期,将完全备份、增用备份和差分备份组合使用制定备份策略.系统级归档备份的备份数据与在线生产数据存在备份间阻差异,对数据库数据采用这种备份时应将数据库设置为归档模式,来消除这种差异,保证数据的完整性.存储级数据备份本地镜像同城容灾镜像异地数据传输,分为同步和异步模式.应用系统备份应用系统箭份基于网络备份,主机系统备份和数据备份的整合,方案中涉及以下因素:本地应用系统备份,远程应用系统备份手动应用切换,自动应用切换应用系统备份是备份方案中级别最高的备份形式,而其中自动应用切换的远程系统备份方案则是最高级备份方案,保证应用的完整性。2.恢芸系统备份系统完成IT系统的容灾保证的一般工作,恢巨的成功与否是衡量备份方案有效的唯一标志.备份是多次重基工作,而恢复操作则较少发生,这种情况下,验证备份有效性就尤为里要.通过制定以下策略与措施,保证恢豆策略的有效性:制定恢复应急预案制定恢复流程定期进行巡检、培训与演习