商超网络运维方案.docx

1、商超网络运维方案商超网络管理分析 一 网络需求分析 商场局域网网络化是信息时代发展的必然趋势 ,而建设一个运作良好的商场局域网 ,是这些资源进入网络世界的第一步。从设计和功能实现上，我们可以把网络划分为两层架构：核心层和接入层。核心层网络将实现主干网络的连通要求，并能够通过某种手段保证主干网络稳定可靠；而且，一旦某个主干连接中断时，网络能自动隔离故障点并继续工作。主干网络还应能很好的提供服务质量保证。采用光纤为高带宽的传输骨干奠定物质基础。各楼层将建设高速局域网，完成接入层功能。该局域网将高速交换机提供高速接口连接核心层主干网络，同时，对每个用户提供网络接入服务，完成到用户桌面的最终连接。全部

2、网络的接入设备应能够提供服务质量保证、安全、流量分类功能二 商超网络体系结构 （1）、商超网络要具有先进、灵活、可靠、标准等特性，降低成本，增加市场竞争力；并为满足今后新的业务需求，为迅速推出新的业务打好基础。有鉴于此，商超网络应遵循以下原则：1、开放和标准考虑到商超未来的发展、互联及互操作性的要求，组网采用的网络设备应该支持多种标准化协议，使得内部连接及外部通讯更加方便。2、先进性和成熟性采用业界先进而又成熟的网络技术和网络设备，能够承载和交换各种信息。3、可扩展性网络系统的设计既要考虑到用户业务的需求，又要考虑到在市场竞争的环境下，未来企业业务的扩展。因此，在网络技术的选择上，网络设备的选

3、择上，应考虑到未来的升级、扩展。而且，网络总体设计规模应适度超前，建设可以分期进行，各类介入端口按需分期配置。（2）、商超内部网络拓扑图如下： 根据网络拓扑图可分为两大区：办公区、pos销售系统。为保证pos收银系统的安全，利用核心智能交换机将pos服务器与pos收银机利用vlan技术进行虚拟隔离并拒绝互联网。必要时增加一台pos收银备份服务器供紧急备用， Pos收银系统全部采用静态ip地址，服务器组采用ups不间断供电系统。三 商超网络管理方向商超的网络管理方向有以下几点:1、网络安全2、数据安全3、日常运维 3.1、网络安全互联网的迅速普及，局域网应用已成为企业发展中必不可少的一部分。然而

4、，在感受网络所带来的便利的同时，也面临着各种各样的进攻和威胁：机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵，来自内部网络的安全威胁也渐渐地突显出来，违规安装软件，私自拨号上网，私自带入其他设备接入等情况使得局域网安全隐患重重。保证局域网安全要建立全面的身份鉴别、安全标记、访问控制、安全审计、通讯保密等措施。安全技术手段主要有以下几种：1、物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。2、访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户

5、访问目录和文件的权限，控制网络设备配置的权限等等。3、数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。4、网络隔离：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离，网闸主要用于对于整个网络的隔离。3.2、数据安全（1）、数据安全隐患主要是偶然和恶意遭到破坏、更改和泄漏。数据安全就是通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病

6、毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。造成数据安全的常见问题有：硬盘驱动器损坏、人为错误、黑客病毒、自然灾害、电源系统故障、强磁干扰等。为确保公司内部重要数据的安全保密，一般要根据国家法律和有关规定制定，适合本单位的数据安全制度，大致情况如下： 1、对应用系统使用、产生的介质或数据按其重要性进行分类，对存放有重要数据的介质，应备份必要份数，并分别存放在不同的安全地方(防火、防高温、防震、防磁、防静电及防盗)，建立严格的保密保管制度。2、保留在机房内的重要数据(介质)，应为系统有效运行所必需的最少数量，除此之外不应保

7、留在机房内。3、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。4、重要数据(介质)库，应设专人负责登记保管，未经批准，不得随意挪用重要数据(介质)。5、在使用重要数据(介质)期间，应严格按国家保密规定控制转借或复制，需要使用或复制的须经批准。6、对所有重要数据(介质)应定期检查，要考虑介质的安全保存期限，及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理，秘密级以上的重要数据(介质)在过保密期或废弃不用时，要及时销毁。7、机密数据处理作业结束时，应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。8、机密级及以上秘密信息存储设备不得并入互

8、联网。重要数据不得外泄，重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方，打印出的废纸应及时销毁。（2）、计算机存储的信息越来越多，而且越来越重要，为防止计算机中的数据意外丢失，一般都采用许多重要的安全防护技术来确保数据的安全，常用数据安全防护技术有以下几种：1、磁盘阵列磁盘阵列是指把多个类型、容量、接口甚至品牌一致的专用磁盘或普通硬盘连成一个阵列，使其以更快的速度、准确、安全的方式读写磁盘数据，从而达到数据读取速度和安全性的一种手段。2、数据备份备份管理包括备份的可计划性，自动化操作，历史记录的保存或日志记录3、双机容错双机容错的目的在于保证系统数据和服务的

9、在线性，即当某一系统发生故障时，仍然能够正常的向网络系统提供数据和服务，使得系统不至于停顿，双机容错的目的在于保证数据不丢失和系统不停机。4、NASNAS解决方案通常配置为作为文件服务的设备，由工作站或服务器通过网络协议和应用程序来进行文件访问，大多数NAS链接在工作站客户机和NAS文件共享设备之间进行。这些链接依赖于企业的网络基础设施来正常运行。5、异地容灾以异地实时备份为基础的高效、可靠的远程数据存储，在各单位的IT系统中，必然有核心部分，通常称之为生产中心，往往给生产中心配备一个备份中心，改备份中心是远程的，并且在生产中心的内部已经实施了各种各样的数据保护。不管怎么保护，当火灾、地震这种

10、灾难发生时，一旦生产中心瘫痪了，备份中心会接管生产，继续提供服务。3.3、日常运维运维一般是指对企业已经建立好的网络软硬件的维护其中也包含了对应用软件的维护。运维管理内容包含以下几个子系统：1、设备管理：对网络设备、服务器设备、操作系统运行状况进行监控。2、应用/服务管理：对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理，如邮件系统、DNS、Web等的监控与管理。3、据/存储/容灾管理：对系统和业务数据进行统一存储、备份和恢复。 4、资源资产管理：管理企业中各IT系统的资源资产情况，这些资源资产可以是物理存在的，也可以是逻辑存在的，并能够与企业的财务部门进行数据交互。5

11、、信息安全管理：该部分包含了许多方面的内容，如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等。6、日常工作管理：该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段IT运行维护管理的每一个子系统中都包含着十分丰富的内容，实现完善的IT运维管理是企业提高经营水平和服务水平的关键。运行/维护阶段与服务/支持阶段的分界线为前者是面向 IT部门内部的管理，而后者是面向业务部门、企业中的其它人员或直接面向客户。四 商超网络工作内容流程（一）、网络管理主要工作结构（二）、技术员职责1、网络管理

12、员行为规范准则及工作职责（1）工作范围 1、负责执行局域网日常网管作业； 2、 协助财务部经理完成账目对接作业。（2）工作职责 1、负责执行局域网络的日常管理与维护。 2、服务器端硬件维护，软件维护，文件服务，设备共享,上网服务，邮件服务，数据库维护。3、对公司内部局域网整体安全有明确的管理思路,同时要求工作积极主动,本着对公司对个人负责的态度,认真监督公司内部局域网。 4、每天对服务器中的数据库进行备份，将备份文件存于非本机的固定目录。 5、重要资料必须备份，用户数据须按要求存储到指定目录，由网络管理员进行刻录备份。6、网络管理员与财务紧密协同工作,保证公司账目的及时有效性。 （三）、网络及

13、设备维护员工作职责及行为规范（1）工作范围负责执行办公自动化设备管理；局域网客户端软硬件维护。（2）工作职责及行为规范 1、负责办公室自动化系统软件日常管理与维护,解决用户端软件使用问题。2、负责办公设备及书籍管理。 3、负责定期盘点办公设备，检查计算机的硬件配置和使用情况，并将结果汇报给经理。4、负责维修办公设备，对于出现的硬件故障要认真分析，如实汇报相关经理。 5、积极配合财务工作，保证公司账目真实有效。6、解决公司内部员工的和工作有关的计算机问题，非工作问题，有责任拒绝。7、对计算机的配置要有详细的记录，如发生变更，及时更改记录并通知相关人员。8、对公司一定时期出现比较集中的问题进行简短

14、培训。9、员工离职时，要验收计算机并签署意见。 10、每月检查杀毒软件的升级情况。记录未升级的计算机使用人和编号。同时完成升级工作。(四)、机器设备管理、使用和维护1、管理范围 包括办公电脑、pos收银机、网络设备、复印机、传真机、打印机、投影仪、数码相机及通讯设备等。2、使用和维护规定使用和移动办公设备时，必须严格按操作规程规范操作；由于违规操作而造成设备损坏的，视情节由违规者承担部分或全部维修费用。电脑使用者必须做好对本机的维护（磁盘清理、磁盘扫描、碎片处理等）工作，不得随意借他人使用。不得用力击打主机、显示器、键盘、鼠标等，不得随意拆装电脑配件，如有人为损坏或丢失，由本机使用人负责赔偿。

15、使用人应定期主动查、杀病毒（具体要求见公司关于计算机防病毒工作大纲），定期升级防毒软件，发现自己处理不了的病毒必须及时报网络管理处理。未经技术部经理许可，任何人不得自行拆装机器，不得擅自对计算机硬盘进行格式化或重新安装操作系统，如有需要由技术人员解决。违反者公司视情况给予处罚，如造成机器损坏，还须赔偿损失。不得访问与工作无关的网站，安装与工作无关的聊天、游戏等软件，违者处以200500元的罚金，并大区内通报批评，对仍无悔改者予以解聘。员工有责任对公司重要数据文件进行保护和备份，如数据遭到破坏，责任人要在限定的时间完成补救工作，造成不可挽回损失者，对责任人给予通报批评直至解聘。公司或部门共同的机

16、器设备需指定维护人，维护人需对该机器设备负责，有问题及时反映到技术员，技术员应予以及时处理。因工作需要借用公司设备者必须填写借用公司财产及相关声明书交技术员备档。技术员对公司机器配置及维护人做详细登记，机器维护者离职或换岗，技术员检查无误后方可签字。(五)、公司关于计算机防病毒工作大纲（1）、公司的计算机防病毒工作，由公司技术部统一领导部署和管理，并提供防病毒技术支持。（2）、具体实施负责分工1、公司各职能部门、平台的计算机防病毒工作由公司技术部负责具体实施。2、公司技术部负责在内部网上及时发布病毒预防、处理信息，提醒公司各部门人员开展预防工作。3、公司技术部对负责范围内的计算机防病毒软件应定

17、期（至少每月一次）及时进行升级维护，防范新生病毒。此项工作应建立工作记录。（3）、公司全体员工应树立防病毒意识，积极配合各级技术人员进行计算机病毒防治工作，努力提高自我保护能力，具体要求如下：凡使用计算机的员工均有责任防范、查杀计算机病毒，防止病毒在公司内部扩散；如发现自己不能处理的计算机病毒，应及时报告技术部门进行处理。公司各部门人员应于每周一对自己所负责的计算机进行主动查、杀病毒。公司所有计算机设备均应在开机时自动启动病毒实时监控软件，实时防范病毒入侵。公司严禁个人从网上下载与工作无关的各种软件、程序、应用文件，如因工作需要下载，应将下载目标放置于本地独立目录内，对其进行单独查病毒处理，确认该目标无毒方可使用。对有毒目标，建议对该目标删除、弃用，确需使用，应在杀毒后，确保目标无毒方可使用。电子邮件中所附带的附件文件，除实时监控软件实时查杀外，还应将附件另存到本地独立目录进行主动查、杀病毒，以防监控软件的遗漏。（4）、网络安全保障措施上班时间不得做与本职工作无关的事情（如：网上聊天、访问与工作无关的网站、玩游戏等）。上班时间尽量避免从网上下载大型软件，以免影响他人正常使用网络。任何时间不得在公司的计算机上使用各类黑客软件，不得对任何计算机（包括互联网上的其他主机）进行攻击。如有发现自己或本部门的主机受到攻击，应立刻上报公司不得擅自处理。牛金龙 2012年12月28日