1、机房与办公平台运维服务(一)运维环境概况山东省教育招生考试院数据中心位于济南市市中区土屋路 3-2 号。1、高压强电配电室高压强电机房位于土屋路 3-2 号院内西侧,建成面积 350,由双电源引入,有 1 路主供电源(由 10KV 佛欣二线引出) ,1 路备用电源(由 10KV 荣光线引出) ,2 路电源相互独立,提高了供电可靠性。配电便器共有 4 台,总容量为4500KVA,全部采用环氧树脂浇注型铜芯干式变压器。2、UPS 配电室UPS 配电室位于土屋路 3-2 号大楼一层西侧,建筑面积 189和山东省教育信息中心共用。由一条 380V 市电的线路从高压配电室到 UPS 配电室,经 ATS
2、柜分配到开关柜,由两路市电分别到两台 UPS,经稳压滤波后再到机房配电柜供 IT负载,(UPS 型号为艾默生 APM 300 的 UPS,共 128 块 12V 100Ah 的蓄电池) 。一路到市电到三楼供动力系统。3、数据中心机房本次运维服务的核心数据中心主机房位于土屋路 3-2 号大楼三层。机房总建筑面积 347 ,包括机房一区、机房二区、机房三区、配电间、钢瓶间、缓冲一区及二区。该机房为新建云计算中心机房,属 B 级电子信息系统机房。机房已完成包括装饰装修子系统、空气调节子系统(含新风系统、精密空调、空调给排水系统等) 、电气子系统(含防雷、接地、UPS 等) 、机房布线子系统、机房环境
3、监控子系统、KVM 子系统、IT 运维综合管理平台子系统、消防报警及灭火子系统共八个子系统。 机房现配备机柜 56 台,上架设备包括惠普刀片服务器、Dell 刀片服务器;惠普存储;华为核心交换机,路由器, H3C 接入交换机等,及 WEB 防火墙、 DDOS 防火墙、应用负载均衡、链路负载均衡、日志审计、数据库审计、堡垒机、IPS 等网络安全检测设备。后期工程仍将采购大量服务器、存储及网络安全设备。 应用系统主要是基于微软云平台系统搭建的混合云管理系统、oracle 数据库 、weblogic 中间件等。(2)运维内容及要求 1、机房基础环境运维 1)UPS 维护管理 保证 UPS 设备全年
4、724 小时不间断供电,创建维修文档记录设备运行情况,并形成完整电子文档,包括 UPS 设备维修维护卡、UPS 电池测试记录表、UPS 电池放电记录表等,要求每周提交一次。 2)机房专用空调维护 定期检查空调系统的各项功能及参数、检查温度、湿度传感器的工作状态、压缩机和加湿器的运行参数及检查报警记录,并分析报警原因等。保证空调设备全年 724 小时不间断运行,创建维修记录文档记录设备运行情况,并形成完整电子文档,每周提交一次。 3)高压强电设施维护 对高压配电室(双路 2250KVA,含高压)和机房关键环境动力设施进行管理维护。制定高压变配电所、分配电室及供配电设施设备的日常检查、巡视、值班、
5、维修保养等各项管理制度,并根据制度对设备进行巡检、值班、维修保养等日常管理工作,制定相关设备的故障处理规定和工作流程,使变、配电日常管理工作井然有序。2、网络系统维护 主要包括 IP 地址维护管理、VLAN 划分、网络设备配置调整及网络优化、网络系统故障诊断、网络入侵监测、网络性能及资源使用情况检查、网络广播风暴监测、网络病毒监测、临时网络布线和接入服务、网络拓扑图的维护、网络设备档案建设、网络运行日志、服务维护档案、网络运行状况报告,以及网络设备系统软件的升级等。 1)出口网络运维 数据中心将分别接入中国联通、中国移动及中国教育科研网的网络,为解决快速访问数据中心,运维方应提供下列服务: 提
6、供网络管理软件用于监控数据中心的出口情况,对每条线路运行情况和流量情况进行实时统计和记录,根据网络运行情况进行网络优化、调整和管理,保障数据中心的网络出口带宽稳定和通畅。 根据国家“十三五”要求,完成下一代互联网部署的战略规划,并保障高校学生在研究生考试、自考等报考期间的网络稳定,需提供 IPV4/IPV6 双栈网络接入,协助申请 IPV6 地址,提供 IPV6 实施及运维方案。2)核心区网络运维负责数据中心网络设备的维护,每周定期对网络设备的标签及物理连接进行检查记录;需实时监控路由、交换设备运行状况,对路由、交换设备每个端口的流量及设备的 CPU、内存等情况进行实时统计和记录,根据网络运行
7、情况进行优化、调整;对交换机的访问控制策略进行严格管理,根据需求随时增添访问控制列表及策略路由;每月进行安全配置核查,每周定期进行配置备份,定期修改密码等操作。3)网络安全设备运维负责数据中心网络安全设备的维护,每周定期对网络安全设备进行标签及物理连接进行检查记录;需实时对网络安全设备流量、连接数、规则匹配情况进行实施监控和记录,根据业务运行情况进行实施优化及调整;每天需对安全设备日志进行严格审查、分析,对网络安全设备策略进行严格管理,根据需求及工单系统进行严格添加及管理;每月进行安全配置核查,每周定期进行配置备份,定期修改密码等操作。3、服务器及存储等设备运维 负责数据中心服务器、存储、光纤
8、交换机等设备的维护。1)设备的监控与管理对服务器进行监控和管理,包括对 IP 地址分配,vlan 及划分,服务器横向隔离,服务器运行状况,服务器描述、操作系统和中间件、管理员、服务器配置等用户需求信息进行管理。 2)设备运行状态监控通过服务器拓扑图实时监控服务器的运行状态以及服务器上应用的运行状态,包括业务资源、应用的运行状态。 3)设备内部监控监控服务器的运行情况,包括服务器的 CPU 利用率、内存使用率、磁盘I/O 情况、网络流量情况等信息,并且可以根据信息画出跟踪图表。 4)设备日志巡检运维人员每天对所有生产环境下服务器进行实时检查,包括系统资源使用率、应用程序日志、系统日志、服务器温度
9、、软件工作状态、病毒检测,发现异常立即报告。 5)知识库归档以一月为周期,对所有的设备检查记录及故障解决方案进行评审,形成疑难问题处理查询表,纳入支持知识库文档。 应用系统上线、变更时进行必要的存储及备份。每月根据业务系统存储使用情况,对存储进行综合系统优化。 4、云平台运维1)数据中心云平台采用微软 Hyper-V 平台,要求驻场人员熟悉微软云平台架构。2)Windows Server、Hyper-V、Linux、VMware ESX/ESXi Server 等操作系统安装、配置、维护等工作。3)虚拟机的创建、虚拟机配置的修改、虚拟机管理等日常任务。 4)虚拟机的日常管理工作,包括虚拟机控制
10、管理、CPU 内存管理、存储管理、网络管理、故障诊断等。 5)业务期间业务虚拟机 24 小时监控 每 2 小时进行业务虚机状态记录 进行比对分析。5、数据库运维 数据中心数据库为 Oracle、MSSQL 和 MySQL 等数据库系统,主要运维工作如下: 1)优化完善数据库管理规范 优化完善现有数据库管理规范,根据应用系统数据库系统和硬件实际运行情况,制定相应的日常管理规范和方案并实施。包括:数据备份恢复方案、数据容灾及演练方案、系统性能监控方案、故障应急处理方案等,要求定期对各种方案进行演练。 2)数据库安装配置 基于 AIX、SOLARIS、HP-UNIX、LINUX、WINDOWS 等所
11、有平台安装单库、集群、HA(双机)等各种数据库环境,根据系统业务特征、数据量、OS 情况、主机情况、存储情况、网络情况等定制出最佳数据库配置。 根据日常服务发现的潜在隐患及原厂产品动态,收集补丁信息,提出数据库升级建议及实施方案,并根据用户安排,进行升级实施,并生成文档。 制定数据库、应用服务器安装配置方案;检查软件安装环境是否具备;安装、配置、测试相应系统软件;配合应用系统上线。 3)数据库性能诊断及调优使用监控软件尽早发现性能瓶颈,及时调整。 表占用存储的调优。 对数据安全进行审计及监控,同时随时提供最新 BUG 信息及补丁升级,负责实施补丁升级操作。 4)数据库数据备份、恢复及归档日志挖
12、掘 每年两次对各应用系统进行备份数据可用性测试演练,每次演练随机抽取应用系统数据进行数据备份恢复,主要包括: 制定切实可行的数据库备份、恢复及归档日志挖掘方案,验证备份文件有效完整性; 协助进行应用系统数据恢复演练,通过具体的恢复实验,验证具体的备份是否有效,以及演示如何使用备份进行不同级别的恢复; 对指定的归档日志进行挖掘,还原操作痕迹; 周期性评估数据增量、备份时间变化、恢复时间变化,根据变化调整备份恢复策略; 生成全面的备份恢复机制文档、应急处理文档、操作过程文档等。 5)数据库运行监控和审计 实时监控所有数据库的运行及性能,并根据监控中发现的问题启动对应的处理流程。为各种问题和隐患定制
13、处理流程和响应机制。编制系统维护的等级标准和处理流程,保证数据安全,并生成文档记录。 6、中间件运维 1)中间件的安装、配置、运行监控、补丁收集及维护、故障解决、健康检查、系统调优、知识转移、应急处理、系统审计等,并建立日常服务文档。 2)对中间件的日志信息、状态信息、告警信息等进行 7*24 不间断的监控,有效收集并进行大数据分析,形成调优、加固建议及规划。3)中间件系统最新安全漏洞跟踪,根据系统的实际运行情况,制订合理的补丁组合、升级和加补丁的实施方案。 4)对系统运行性能和容量变化进行有针对性的定期采样及分析并及时地调整参数配置。5)做出容量规划,帮助用户随时把握系统的可扩展性。当预计到
14、系统需要升级或扩容时,及时提供完整可行的实施方案。 6)新的应用系统上线时,对中间件进行配置与调优,确保应用系统顺利部署。 7、值班及重大业务保障实施 7x24 小时机房值守,保证供电、空调、消防、门禁等机房基础设施正常运行,保持机房环境卫生,监控机房各网络、安全设备及服务器运行状况,发现异常应及时处理并做好记录,无法处理的及时向采购人报告,并配合采购人诊断和排除故障。以保障机房环境、核心设备及系统的稳定运行。投标文件中提供值班方案及人员配比情况。8、管理制度要求 1)对日常运维和定期巡检等主要内容,制定详细的数据中心运维服务手册 ,经采购人审核通过后,按照手册规范实施运维工作,每年根据网络技
15、术和信息安全的发展趋势和运维工作的实际情况定期更新手册内容。 2)制定并不断修订数据中心运维知识库 ,包括日常的设备维护常识、设备特性、使用经验、常见故障处理等内容。 3)制定数据中心应急响应预案 ,经采购人审核通过后实施。 4)制定完善的报告制度。 5)对包括资产管理、信息安全等各个方面进行制度制定、优化落实。包括但不限于:运维人员管理规定 、 信息资产管理规定 、 机房安全管理规定 、 终端及工作环境安全管理规定 、 数据安全管理规定 、 存储介质安全管理规定 、信息安全设备管理规定 、 信息系统安全审计与管理评审规定 、 信息系统安全规划方案等。 9、运维服务人员要求 1)人员要求成交人
16、需为本项目成立专门的项目组(包括不少于 18 人的一线驻场团队和不少于 15 人的二线支持团队) ,并任命项目负责人,提供项目组所有人员名单、联系方式及投标供应商为其连续三个月缴纳社保的证明材料(加盖社保部门公章) 。项目组成员至少有一人具备 IT 服务项目经理证书。所有运维人员的各类保险、保障及可能发生的一切责任事故和运维人员人身事故责任均由成交人承担。2)人员管理要求针对驻场运维人员的工作提出有效的考核办法,包括奖惩制度、工资和值班补助方案。现场服务人员要保持稳定,不能随便更换;遇有特殊情况需更换现场服务人员必须提前 1 个月向采购人提出申请,经采购人许可后,才能更换。并将现场服务人员更换
17、频率作为考核指标。10、运维培训要求成交人须对采购人系统管理人员免费提供具有针对性的系统培训,培训次数每年不少于 2 次,每次培训人数不少于 50 人次,并在投标文件中提供详细的培训方案(需包含云计算、数据中心、网络安全方面的培训) ,至少包括如下内容:培训计划、培训大纲、培训人数、培训教材和师资。11、运维工具要求 1)运维管理平台配备符合 ITIL 标准的 ITSM 管理平台软件,在运维工作中优化 IT 服务,包括事件、问题和变更管理、知识库管理、资产管理和用户自助等服务;要求提供截图并加盖公章。2)IPv4/IPv6 一体化网管平台。配备能对 IPv4/IPv6 两种协议均能进行管理的一
18、体化网管系统,监控设备数2000,支持通过 ICMP、SNMP 协议对网络中的设备进行监控,要求提供截图并加盖公章;要求可以针对数据中心需求进行定制开发,所投产品须为投标供应商自主开发,提供软件著作权证书。 3)成交人应在现场足量配备运维工作所需的维修及清洁工具,设常用五金工具及布线工具工具墙,配备网络寻线仪、网络质量测线仪、光纤测试仪、标签打印机、穿线器等网络工具。负责承担运维工作所需的网线、水晶头、网线接线子、网络模块等耗材。4)服务期内更换设备故障配件费用总额 3 万以内(含 3 万)由供应商承担, 超出部分由采购人承担。12、运维服务其他要求1)信息保密要求成交人对山东省教育招生考试院所有业务有保守秘密的义务,要求签署三方保密协议。运维服务人员保证遵守国家有关的政策、法律、法规和制度;保证按照工作规范进行工作,凡接收到的重大服务请求在未经用户同意的情况下不得擅自行动。运维服务人员保证不向外泄漏任何业务和相关数据;保证不向外泄漏任何保密的资料。2)服务责任若因成交人失误,造成系统损坏、数据丢失、泄密等信息安全等现象发生,成交人应负全部责任,并采取补救措施,直至满足采购人需求,期间发生的一切费用由成交人负责。合同服务期结束时,采购人所有设备不得缺失,设备正常使用不存在硬件故障,否则由成交人承担维修义务。