IDC機(jī)房(如何維護(hù)管理)

管理IDC機(jī)房一定要做好備份

做好備份是使自己立于不敗之地的..的途徑，是機(jī)房管理的一大法寶。比如，核心交換機(jī)突然壞了，如果你有配置的備份，換了新的交換機(jī)上去，就能很快回復(fù)。核心業(yè)務(wù)的數(shù)據(jù)庫服務(wù)器徹底壞了，如果有備份，就不會損失嚴(yán)重，如果有條將，不僅要熱備，主要核心數(shù)據(jù)建議要采取冷被的方式，刻錄光盤，磁帶庫等。如果能做異地備份，那么就是碰到地震等比較大的災(zāi)害也能很快的恢復(fù)業(yè)務(wù)。

IDC機(jī)房要有一定數(shù)量的備用設(shè)備

機(jī)房..重要的一個特點就是要維持穩(wěn)定，如果有設(shè)備故障，有備用的設(shè)備頂上去，是..快的恢復(fù)故障的方式。當(dāng)然這個還要算經(jīng)濟(jì)成本，要取得一個平衡，..起碼做到核心設(shè)備有備份。或者備份的機(jī)制，比如ha的方式。

了解IDC機(jī)房環(huán)境和資源

這個是..基本的，所謂知己知彼百戰(zhàn)不殆，熟悉機(jī)房環(huán)境，就是要做到知己。對機(jī)房的有關(guān)信息要做到了然于胸，如數(shù)家珍。比如機(jī)房總共有多少個機(jī)柜，使用了多少個，還剩多少;機(jī)房的電力情況怎么樣;機(jī)房的空調(diào)情況怎么樣;機(jī)房的網(wǎng)絡(luò)資源如何，帶寬和IP等。

IDC機(jī)房的安全管理

機(jī)房大部分設(shè)備都在公網(wǎng)上，安全工作搞不好，輕則影響業(yè)務(wù)運行，重則可能會丟失數(shù)據(jù)，造成不可彌補(bǔ)的損失。

從個人方面說：每個人都要樹立安全思維，只有在思想上引起重視，安全措施才會落實，要不就是采取一百層的安全措施，一切也是空談。

從技術(shù)方面說：采取一下技術(shù)措施，可以有效實現(xiàn)機(jī)房安全管理。

1、根據(jù)業(yè)務(wù)需求，win服務(wù)器采用ipsec lin服務(wù)器iptables 網(wǎng)絡(luò)設(shè)備編寫acl，關(guān)閉一切不需要的端口，..能搞一個基礎(chǔ)模版，然后根據(jù)不同的業(yè)務(wù)修改。

2、定期掃描和殺毒，盡量在凌晨或者非業(yè)務(wù)運行時間查毒，建議采取只查不殺的策略，如果檢查去病毒或者木馬，手工處理，因為服務(wù)器上一般都是重要應(yīng)用，防止誤殺造成損失。每個殺毒廠家都有..查毒的服務(wù)，剛好可以利用，可以做簡單的開發(fā)，能達(dá)到自動執(zhí)行的目的更好。

3、遠(yuǎn)程控制服務(wù)盡量采取不常用的端口，比如修改遠(yuǎn)程桌面，vnc ssh 等端口為高端口，同時要限制登錄ip。

4、 復(fù)雜口令，定期更換。如有條件建議采取令牌..等..手段。

5、重要數(shù)據(jù)走內(nèi)網(wǎng)，應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間通訊依靠內(nèi)網(wǎng)，盡量不要走公網(wǎng)，一方面減小公網(wǎng)壓力，節(jié)約帶寬，一方面..。