技术支持 Support
搜索 Search
你的位置:首页 > 技术支持

互联互通广州大学城机房技术运维标准

2019/2/21 17:18:28点击:

网络安全

防火墙日志收集及分析服务

实时收集用户防火墙所有进出访问的日志信息,进行全面、完整的访问审计分析。

入侵检测服务

采用世界领先的入侵检测产品,结合用户的需求制定安全策略。由安全运营工程师不间断地7×24实时监控网络活动,及时识别可疑的入侵行为,分析入侵信号,发动报警并通知用户,对入侵事件做出紧急响应,最大程度地保护用户网络和主机系统的安全。对违规活动进行记录、实时报警和阻断连接,动态地保护客户主机的安全。

监控服务

网络状态监测

提供7×24的网络运行状态监测,主要包括用户网络流量,网络连通性监测。IDC专业网络工程师依据网络监测报告进行分析,为客户提供优化网络方案,保证用户网络稳定、高效运行。

网络设备监控

提供7×24的网络设备监测。根据预定参数,对用户服务器的不良情况进报警,在第一时间通知用户,提早排除故障隐患。同时为用户提供监控的月度报表,上报用户网络设备整体运行情况。

应用服务监测

提供7×24的应用状态监控,包括各项服务端口、协议、服务进程等监控。根据预定参数,对用户应用服务的不良情况进报警,在第一时间通知用户,提早排除故障隐患,保障应用系统的不间断运行,同时为用户提供监控的月度报表,上报用户系统整体运行情况。

集成服务

负载均衡

负载均衡服务适用于当客户需使用多台服务器提供同一服务内容时,为客户提供高可靠性、可用性和可维护性的负载均衡服务。利用负载均衡服务器,通过第七层通信管理的互联网设备,将最终客户的访问需求按照负载均衡算法合理的分配至本地或异地负载较轻的客户服务器,以提高客户的服务质量。

网络建设

根据客户的具体需求,结合公司网络设计和运营的经验,为用户设计并搭建全面的网络架构方案,并给予相关的支持。

应用建设

根据客户的具体应用服务需求,结合公司对其业务的了解情况,为客户搭建理想完善的应用系统。

网络设备管理和升级

根据客户委托.为客户的网络设备进行产品安装、管理和升级服务,由客户负责购买软件及软件使用授权。

维护服务

网络维护

提供对现有网络设备管理维护服务,服务内容包括:网络及设备故障排查、网络设备配置管理、网络结构优化等。

系统维护

提供操作系统的维护工作,包括系统查询,例行检查、操作系统诊断和处理操作系统的故障。并提供7×24小时的技术支持、响应和操作服务。

应用维护

提供应用程序的维护。包括软件的安装、调试。日常对应用程序检测,程序优化,对日志的收集与分析,提供分析报表,给出建议。按照用户要求定期对服务器日志进行分析。

系统及网络迁移

 按照客户要求,为客户提供网络、系统的搬迁,改造、升级等服务。

紧急响应

提供的紧急响应专家服务主要是针对用户网络、主机设备系统遭受入侵等威胁的情况下提供的服务。网络安全的保障基础是大规模的检测、预警和响应系统。紧急响应是是积极防御和纵深防御体系中的最后一道防线,有效降低了用户网络系统的风险。

硬件设备保障

每日对机房定期巡检

机房温度、湿度、电量、空调、监控设备进行检查登记

每日对客户设备进行巡检

状态灯、面板信息、网卡指示灯、电源指示灯等.并通报客户报错信息;

 

设备维修

托管期间发生硬件损坏,经客户授权后,代客户联系厂家进行维修,并出示厂家维修凭证(限品牌服务器);非品牌服务器发生硬件故障,经客户授权后,初步检测故障部件,给出更换建议;经客户授权后,公司负责将客户设备快递至指定地点,快递费用由客户自理;客户设备出现硬件故障后,提供2台以内的备用服务器,避免设备在维修过程中,客户应用的长时间中断;

网络监控保障

主干链路

全国各省市主干链路状况即时监控,保障客户应用的覆盖率

机房核心设备

机房核心设备即时监控,保障接入层面客户应用的连通率

客户设备

客户设备连通率即时监控,当客户设备发生中断时,运维人员可即时与客户确认,不需要客户自己实时关注设备运行状况,保障客户自有设备联通率。

网络安全保障

内网防御

机房内部配置的大量vlan,及接入设备的绑定策略,可有效隔绝arp攻击

硬件防御

机房的防火墙及UTM设备,客户遭遇入侵、注入、傀儡等攻击时,免费提供硬件防护服务

DDOS防御

提供大流量DDOS攻击防护服务,由专门的运维部负责攻击的防护及流量清洗,与电信签署了黑洞防御服务,能在2分钟内解决DDOS攻击。

安全策略

由机房的安全工程师为客户制定安全策略并负责实施,抵抗客户托管中遇到的安全威胁。如调试服务器的安全策略,安全杀毒软件与防火墙,提供DDOS防御高防CDN解决方案等

数据安全保障

机房监控

机房采用全方位动态影像捕捉监控系统,可记录任意时间进入行为,录像保存期为30天机房不同区域采用不同权限门禁系统,所有客户均无直接进去机房权限

人员出入管理

客户若需要进入机房,将由客服部核实客户身份,无工单人员一律不允许进入机房进入机房人员必须携带有效证件并复印留底,无证件人员一律不允许进入机房在没有客户公司授权人的允许下,任何人员不允许进入机房操作,保证客户数据安全

数据备份

在客户设备支持的条件下,安装raid备份或双机热备,实现用户数据的自动备份;给客户安装FTP上传下载工具,指导用户按时手动备份数据至本地电脑或服务器上;在客户授权情况下,为客户提供备份数据增值服务,可以存储于移动硬盘,光盘等。