IT数据中心技术外包服务项目实施方案Word下载.docx
《IT数据中心技术外包服务项目实施方案Word下载.docx》由会员分享,可在线阅读,更多相关《IT数据中心技术外包服务项目实施方案Word下载.docx(41页珍藏版)》请在冰点文库上搜索。
在服务组织方面实现如下目标:
1.建立X信息中心系统运维知识库和运维数据库,为信息化和运维提供支撑;
2.遵循ITIL实现服务台管理,实施问题管理、事故管理、配置管理、变更管理,配合发布管理,并且引入服务级别管理、IT服务持续性管理和可用性管理;
在操作方面实现如下目标:
1.及时发现和处理所服务的系统中的故障和问题,对问题的处理过程有详细跟踪;
2.对系统日常运行进行监控和记录,及时发现所服务系统的潜在问题;
3.规范对系统的日常操作步骤和操作过程,因服务方原因造成的服务系统中断一年不超过3次,每次不超过4小时;
4.对于电话咨询和服务请求1小时内给与答复。
5.确保X信息中心系统及其构架在网络上的各项应用7*24小时连续稳定运行。
2.2.服务内容
1、X网数据中心和枣庄路和惠南院区2个机房整体硬件系统以及基础应用服务
2、除了教育数据中心IDC机房外,教发院网络系统(峨山路)以及教育局网络系统(浦东大道)以远程技术指导为主,辅助以故障情况下的现场服务来进行保障。
3、X网主干网络,数据中心IDC机房内软硬件提供使用培训、保养维护、故障排除、升级换代、安装调试、变更迁移及软硬件配置、使用、规划的咨询等服务。
2.3.项目周期
X年1月1日起至X年12月31日结束。
2.4.项目授权
XX信息安全有限公司与X信息中心通过IT服务外包的形式进行合作。
在服务过程中,X信息中心信息授权XX信息安全有限公司对X网按照合同中规定的内容进行日常运维维护,并赋予XX信息安全有限公司现场服务人员相应的现场管理权利。
3.项目实施计划
3.1.总体考虑
在X网运维服务项目整体实施过程中,主要是对运维服务方案中内容的计划、实施与执行。
针对服务方案内容的实施,是服务过程中的具体内容,在服务实施过程中,制订相应的服务实施计划。
根据这种指导思想,我们将整个项目的整个过程划分五个关键阶段,每个阶段需划分成若干细小而便于操作的阶段,在每一阶段集中解决一个关键问题。
在每一个阶段结束时根据阶段目标进行检查,以保证项目的持续可控。
实施计划书的本部分,着重描述重点阶段的划分及各阶段的目标、主要实施内容、预定时间点、时间节点与里程碑等。
3.2.项目范围
序号
服务项目
服务内容
服务简述
服务对象
提交文档
服务周期
1
初始服务
IT资产调查
调查并记录服务范围内各设备和系统的种类、型号、功能、物理位置、端口对应情况等资产详细信息
服务范围内的整个信息系统
资产清单
项目启动后一周
基础资料整理归档
利用资产调查的数据进行物理设备建档,绘制网络拓扑,统计信息点分布以及各硬件设备和软件系统的数量、拓扑位置、用户等信息。
计算机及网络设备安全设备、服务器设备及其他相关系统硬件
网络拓扑图、业务模型等基础资料档案库
软件配置建档
利用资产调查的数据进行软件配置建档,记录软件系统的版本、用途、组件、配置、更新情况等信息,实现配置管理,建立软件安装媒介档案,建立服务器软件和升级包配置档案。
系统软件
软件清单
服务器
服务器配置清单
运维管理平台建设
针对浦教业务情况和运维服务现有流程搭建安全运维管理平台,依据调查的资产范围和网络拓扑建立系统监控平台。
整个信息系统的运维流程及设备资产
运维管理平台相关技术文档和操作手册
项目启动后两周
IT运维管理流程梳理
根据现有运维服务体系并依据相关国际/国家体系标准,设计时间管理、配置管理、问题管理、变更管理、可用管理、持续性管理和发布管理等流程及系统配置。
整个信息系统
服务平台工作流程、事件管理流程、问题管理流程、变更管理流程、配置管理流程、发布管理流程
2
日常监测服务
网络及安全设备性能监控
每周定期对教育信息网的核心层、汇聚层、接入层网络设备以及教育数据中心的网络设备、网络安全设备、主机设备、存储设备等的连通性、CPU负荷、内存负荷、端口使用情况等指标进行日常监控,当发生异常情况时,及时进行跟踪和处理,并做相应的网络设备配置管理、网络系统流量分析、网络及安全设备日志分析。
X信息网核心层、汇聚层、接入层网络设备,教育数据中心安全设备、主机设备等。
网络设备监控报告、事故处理报告、网络设备配置和管理文档
每天
主机服务器系统监控
定期对各服务器设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等指标进行例行监控,当发生异常情况时,及时进行跟踪和处理。
服务器设备
服务器监控报告、事故处理报告、服务器配置和管理文档
服务监控
对常用的系统服务包括MSSQL数据库系统、Oracle数据库系统、邮件系统(POP服务、SMTP服务)、DNS服务、AD服务、WEB服务等服务监控。
当发生异常情况时,及时进行跟踪和处理。
教育数据中心
系统服务监控报告、事故处理报告
机房物理环境监控
定期对机房的温湿度监控设备、UPS监控设备、消防监控设备等机房环境监控设备的温湿度、电压、电流、烟雾等指标进行例行监控,当发生异常情况时,及时进行跟踪和处理;
张江机房、南汇机房
机房安全巡检报告、事故处理报告
两周
网络恶意代码检测
根据恶意代码监测管理系统定期对网络内的恶意代码攻击进行检测分析,并出具相应的分析报告。
网络恶意代码检测分析报告
每月
病毒监测、查杀及网络防病毒防护
定期对防病毒产品进行日志检查,定期对防病毒软件中出现的实施报警和每月定期扫描的报警信息进行监控和处理。
针对已感染系统,进行完整、系统的病毒查杀,并确保查杀效果满足局网络安全要求。
防病毒系统和终端
防病毒检查分析报告、终端系统防病毒加固报告
主机漏洞扫描
每季度对信息系统核心主机服务器进行安全漏洞扫描,针对CGI攻击测试、后门测试、数据库测试等非法行为进行检测和分析
核心主机资产
主机漏洞检测分析报告
每季度
网站安全漏洞扫描
每季度对信息系统网站群进行安全漏洞检测并做分析,发现诸如SQL注入、跨站脚本攻击、网站后门、网站挂马等攻击行为。
信息系统网站群
网站安全漏洞检测分析报告
渗透测试
渗透测试通过对系统应用进行信息收集、系统漏洞入侵尝试、SQL注入尝试、跨站脚本攻击尝试、提升权限尝试和其他获取权限方法尝试进行对业务应用(主要为网站应用)的脆弱性进行分析评估。
信息系统核心业务系统
渗透测试方案、渗透测试分析报告
3
日常维护服务
机房进出设备申请
对张江数据中心机房内进入或搬出设备进行工单申请和陪同处理(处理时限48小时)
张江机房
设备进出机房工单申请
不定期
设备/系统故障维护服务
硬件设备的维护、更新、升级、损坏、系统故障等问题的记录和排除,并对设备故障事件进行统计记录归档,建立故障知识库。
信息系统资产
设备故障记录、维修记录单、运维报告
设备重启请求处理
对张江机房内的网络设备、网络安全设备或主机设备等进行重新启动,包括立即重启和延时重启(处理时限自定义)
维护服务单
设备管理服务
为所有软硬件系统建立完善的档案制度和管理制度,包括设备资料库,对设备名称、使用部门、使用人员、联系电话、存放地点、IP/MAC地址、序列号、业务应用、所安装的操作系统、杀毒软件、补丁情况予以登记
教育数据中心设备
资产清单、设备管理制度
设备/系统配置文件更改
对接入交换机、安全网关等网络设备的配置调整,比如调整安全访问控制策略、调整路由设置等。
信息系统设备
配置变更申请单、设备维护记录
不定时
对交换机、路由器、防火墙等网络设备或者数据库系统、Web系统等系统服务、DNS记录的配置调整,比如防火墙增加安全访问控制策略、路由器中添加路由等。
(处理时限4小时)
系统维护记录、系统配置变更申请
4
网络安全维护服务
网络设备维护
网络设备日常维护,状态检查,故障处理等
网络设备
网络设备维护及事故处理报告
安全设备维护
安全设备日常维护,状态检查,定期查杀,故障处理等
安全设备
安全设备维护及事故处理报告
服务器维护
服务器设备日常维护,状态检查,故障处理等
服务器设备维护及事故处理报告
存储设备维护
存储备份设备日常维护,状态检查,故障处理等
存储设备
存储设备维护及事故处理报告
系统及应用软件维护
应用软件的部署,分发安装,日常维护,故障处理等
应用软件
应用系统维护表
数据库运维服务
数据库系统日常维护,状态检查,故障处理等
数据库系统
数据库系统维护及事故处理报告
维护月报
每月5日之前,提交上月的。
维护月报将由教育数据中心运行情况报告和维护服务报告组成。
维护月报及各种记录报表
每月/每天
5
系统补丁升级服务
系统补丁服务
对操作系统、常用系统服务以及网络安全设备进行补丁升级,比如Windows操作系统补丁升级、MSSQL数据库系统补丁升级、防火墙漏洞补丁升级等。
系统补丁升级方案、补丁升级记录
每周
6
应急处理服务
应急响应流程制定
根据组织架构、安全运维体系有针对性的对重要的业务应用系统建立应急响应流程
应急响应流程
一周
应急响应预案制定
针对针对信息系统中的重要资产、制定应急响预案,并有计划的进行演练和改进。
应急预案对象如核心网络设备故障、关键基础应用故障等。
核心关键资产
应急响应预案
应急响应预案维护报告
应急响应
针对信息系统突发的重大安全事件,以最快的时间进行故障排查定位和应急处理。
应急事件主要包括主干网络不通或应用大面积瘫痪等重大事故。
安全事件
应急响应处理报告
半小时响应24小时解决
7
专项服务支持
Webcare智能网络监控平台
实现对教育信息网网络系统(核心层、汇聚层、接入层设备)的网络运行状况监控和分析,同时也能对数据中心网络系统、服务器系统、应用系统和服务进行监控。
实现对各业务系统、应用程序、服务器、存储设备、网络系统、网络设备以及安全系统等的监测和管理,直接提供与应用相关的集中监测的能力、手段和工具。
日常性能监测分析报告,各网络设备、安全设备、主机服务器设备性能监控
安全运维管理平台
对网络设备、安全设备、操作系统、应用软件的日志进行集中的收集、存储、分析、查询、报告和备份,提供一个高效直观的审计平台。
并根据教育信息网和数据中心的日常运维需要,依据ITIL规范,结合教发院ISO管理要求,定制管理制度和管理流程,协助信息中心设计与建立教育信息网运维规范管理体系。
运维管理平台要求能够覆盖到学校、信息中心、运营商和技术服务公司等多个运维角色,并形成日常运维管理过程记录。
日志分析报告、相关管理制度和管理流程、安全运维管理体系、工单过程记录
8
培训服务
IT培训
提供面向计算机用户和系统管理者的信息安全培训
信息中心网络管理员
培训教程
初级培训
对所有网络用户进行日常网络安全使用培训及基本安全常识培训,使用户了解计算机使用的安全常识。
培训计划表
1)维护的设备清单
张江机房设备清单如下:
设备类型
设备型号
数量/台
交换机
【18台】
H3CS7506E
2
服务器
【22台】
DELL
PowerEdgeR710
6
H3CS5120-24P-EI
16
Lenovo
WQR520G6
路由器
【2台】
其中一台冷备
CISCO7604(R7000)
Intel
SE7520BD23S
4
存储
【2组】
其中一组没有使用
华为Symantec
OceanspaceS5600
HP
ProLiantDL380G5
OceanspaceS5500
QoS流控
【1台】
allot
NX10.1.1
MicrosoftCorporation
负载均衡
ArrayAPV6200
8EGXDRE
1
防火墙
【4台】
2台一组
网神SecGate3600-G60
入侵检测IDS
网域神州
seeIDS3600
南汇机房设备清单如下:
交换机
DlinkDES-3226
【14台】
DELL1850
锐捷STAR-S2126G
DELL2850
锐捷S6810E
HPDL380G4
存储
HPDL380G5
联想
联想万全R520
IBM小机
磁盘阵列Eonstar
锐捷RG-WALL1600t
电信出口链路和下联学校各一台
链路平衡
Xtera
AscenLink
流量管理设备
XteraAscenFlowM2500伟世盾安Wsdom
冠群金辰邮件网关
killKSG500
枣庄路机房设备清单如下:
Cisco4510
【3台】
r710
Cisco2950
extremesummit24e2
H3CMSR20-20
AX4-5SCi
网神3600
3.3.服务方式
在维护期内的服务过程中,X公司提供驻场服务、故障应急响应等在内的技术支持服务。
3.3.1.现场服务
1.维护期内提供2名技术人员进行现场5×
8小时现场监控、事件响应服务;
2.维护期内提供电话、传真、电子邮件等方式的咨询和支持服务;
3.维护期内提供7×
24小时远程技术热线支持;
4.维护期内通过X800热线电话,提供对X信息中心热线支持服务。
5.提供病毒监测和查杀服务;
3.3.2.应急响应服务
1、发生安全事件时,1小时内响应,X派专业安全工程师赶赴现场进行事件处理,并承诺24小时内解决问题。
2、一般故障,正常工作日内响应;
3、当发生蠕虫病毒感染时,如现有杀毒软件无法进行查杀,提供病毒专杀工具开发服务。
3.3.3.定期服务
1)每天进行服务器及存储运行维护数据分析;
2)每天进行安全审计分析
3)每天进行安全设备日志分析
4)每月在X信息中心相应负责人和X服务主管之间,进行一次会议,对一个月的服务情况进行汇报,同时回顾和协调已做的服务工作,以便今后能更好地为X信息中心服务。
3.3.4.800热线支持
通过X800热线电话,提供对X信息中心热线支持服务,服务内容包括:
1)通过热线,提供对X信息中心有关信息系统相关的电话支持。
2)热线服务的时效为:
每周一至周五上午九时至下午六时(国定节假日除外)。
3)所有现场呼叫应在20分钟内响应。
3.4.项目实施计划
3.4.1.项目启动阶段
阶段目标
Ø
服务级别协议制定
1)根据项目服务合同中各个服务内容制定服务级别协议
2)按用户职位及岗位职责制定服务项目中客户的重要级别
3)按设备重要程度及业务应用重要程度制定设备及业务系统重要级别
4)按事件发生时间制定事件升级规则
开工申请单编写
项目实施方案编写
项目进度表编写
里程碑
完成初步实施计划
时间结点
X年1月8日
3.4.2.项目准备阶段
完成对全年工作内容的进一步细化
1)根据项目合同及实施方案制定每日、每周、每月及按需求所需要维护的工作
2)制定每个服务项目所需要完成的工作
工程师操作手册
1)根据项目日常维护工作中的具体内容按服务内容编写工程师操作手册
南汇、枣庄路机房设备资产、配置梳理
1)服务器资产统计
步骤一:
利用OCS工具离线收集软硬件配置
步骤二:
根据公司统一资产信息管理模板完善各设备详细内容
操作:
X、吴丹时间:
3月14日
输出:
《服务器(主机)资产记录表》
2)安全设备资产统计
通过TELNET、WEB、管理客户端等方式登陆设备,导出配置、并截图整理成WORD
文档
《安全设备资产记录表》
操作人:
3月23日
3)网络设备资产统计
通过TELNET方式登陆设备,导出配置
《网络设备资产记录表》
X时间:
3月24日
4)存储设备资产统计
通过WEB管理方式登陆设备收集存储硬件基本配置
《存储设备资产清单》
吴丹时间:
3月25日
运维表单整理
1)日常运维表(网络方面、服务器方面、安全方面、存储方面)
2)周期性运维文档(周报模板、月报模板、事件管理模板、事件报告模板)
联系人整理,包括第三方服务商
岗位职责制定(网络运维职责范围、安全运维职责范围、服务器运维职责范围),定于8月27日完成.
ITSMS、OCS、30Imonitor服务平台更新
1)搭建IT服务管理系统-ITSMS操作人:
8月17日
2)搭建服务器资产收集平台OCS操作人:
吴丹时间8月17日
3)搭建统一监控管理平台-30imonitor操作人:
8月14日-17日
完成项目实施详细计划书
X年8月27日
3.4.3.项目运营阶段(贯彻整个服务周期)
阶段计划
常规运维
1)基础设施运维服务
2)网络系统维护服务
3)安全系统维护服务
4)服务器及存储系统维护服务
5)应用系统维护服务
非常规运维
1)应急响应服务
信息系统安全管理(服务器漏洞扫描、防病毒体系维护、安全策略优化、安全管理制度建设、安全公告)
2)信息系统培训服务
3)客户日常工作协作
运营总结
合同起止时间至X年12月31日止
3.4.3.1.资料整理
◆完成信息系统内设备配置的整理
1)网络设备配置整理
根据导出的文本配置文件、用中文描述除默认配置以外的每条命令作用
X时间:
8月15日-8月17日
2)应用平台情况整理
登陆每台服务器与前运维工程师确认每台服务器的应用平台、对应的系统服务、数据库位置
8月29日-9月2日
《服务器应用平台信息》
3)安全设备配置整理
9月3日-9月5日
根据安全设备截图配置文件、用中文描述除默认配置以外的每条配置作用
4)存储设备配置整理
登陆存储管理平台列出所有RAID信息、LUN划分配置、映射主机
《存储设备配置信息表》
8月22日
所有资产设备的录入
运维文档根据IT服务标准流程体系建立
X年8月至X年9月
3.4.3.2.安全加固
对X信息中心服务器区域所存在的安全漏洞进行修补。
服务器区安全扫描、加固报告
时间节点
X年10月
3.4.3.3.优化方案
针对风险分析中发现的问题进行弥补,并指定详细的优化步骤
优化方案的确认
项目开始后半年
3.4.3.4.