运维规程讲解ppt课件.pptx

内部资料注意保密,网络运维部,运维规程介绍,1,二,值班和交接班制度,目录,一,机房安全管理制度,三,故障处理及上报制度,四,局数据管理制度,五,割接管理制度,六,重大网络调整管理制度,七,网络设备操作安全管理制度,2,制度贴上墙，每天勤学习。事故一发生，立即做响应。,您好，设备机房实行封闭式管理，机房工作人员进出必须佩带出入证。抱歉，不能让您进机房。,好的。,您好，外部人员进入机房必须经主管领导批准后，履行入室登记手续并由相关人员陪同。,好的，请在此做入室登记手续。,另外，外部人员请注意在机房现场不得随意操作维护终端及运行设备，不得随意翻阅机房资料及拍照、录像。,Ok，我们知道了。,机房安全管理制度,3,中国联通广东省分公司网管中心,新员工,两位前辈，向你们请教一下。咱们在机房工作，需要遵守哪些安全制度呢？,你这种安全意识很不错，值得提倡！,我们应该认真执行用电、防火规定做好“七防”工作，确保设备和人身的安全。,一防火,二防盗,三防爆,四防雷,五防冻,六防潮,七防鼠,还有，在维护、测试、搬运、故障处理、日常操作以及工程施工等工作中，应采取预防措施，防止造成人员伤亡和通信事故。,哦哦，原来是这样。那么，如果机房出了一些事故，我应该通知谁，怎么处理呢？,各机房应设置兼职安全员，并明确各设备的安全管理责任人。出了事情，找对应的负责人就好了。,机房安全管理制度,4,中国联通广东省分公司网管中心,新员工,我们来考考你吧？看看你对安全的理解，记忆也更加深刻一些。,好呀。,问：机房内能堆放汽油、酒精等易燃易爆物品吗？,答：No！,问：机房内能够大面积使用化学溶剂吗？答：不可以。,问：出入机房及机房楼层间的光（电）缆槽道和竖井要按防火要求封堵隔离吗？因施工、维护等原因拆开的孔洞封堵应及时恢复吗？答：是的。,机房安全管理制度,5,师傅，这里这么多线，都是些什么线啊，好高大上的样子哦。,新员工,维护人员,这些线里面有交流电源线、直流电源线、信号线三种。“三线”应分开敷设。电源线、信号线不得穿越或穿入空调通风管道。禁止乱拉临时电源线。,应保持机房整齐、清洁；保持设备排列正规，布线整齐。,机房安全管理制度,6,新员工,维护人员,机房安全管理制度,7,新员工,维护人员,下面，来讲解一下关于防火的知识。,机房安全管理制度,8,紧急故障处理流程图,火灾紧急疏散流程图,相关联系电话,相关资料,维护人员,维护人员应理解紧急故障处理流程图内容，熟悉相关资料，并且按照规定执行。,新员工,师父，万一真的出现紧急故障，咱们的手机都打不通，与外界失联了，该怎么办呢？,恩，你考虑得很对。咱们每个机房内应具备紧急通信手段，保证紧急情况下的对外正常联系。,机房安全管理制度,9,机房安全管理制度,无人值守机房,新员工,值班人员,师父，这是哪里啊？好干净啊！,这是无人值守机房，无人值守机房要全封闭，保持机房防尘。,这样子啊，那无人值守机房不需要安排人员值守吧？,无人值守机房定期巡视检查，一般它都有配套的环境监控设备，如出现环境监控告警应及时解决。,那没有监控条件的机房就需要安排值班人员了吧？,对于不具备监控条件且规模较小的局站，应缩短巡视周期，主要设备应具备遥信功能。,另外，在洪水、冰凌、台风、暴雨、严寒等情况下，应加大巡视强度，以确保机房室内外环境的良好与安全，保证机房设备正常运行。,10,机房安全管理制度,设备机房,随工人员,施工人员必须履行申报手续和登记审批制度，持有上级有关部门的批准的施工单，履行入室登记手续并由专人随工陪同。随工人员必须全程陪同并承担施工现场的管理责任。,好的，这是有关施工内容的文档和设计文本，我简单的说一下这次的施工内容。,您好，请您跟我说一下这次的施工内容，这样我可以了解有关的工程情况，工程进度以及需要配合的工作。,另外，在施工过程中，您需要向我及时反馈进度，如果有计划调整的地方需要告诉我，必要时还需要重新履行申报手续。,Ok,我先布置防护设施，以防止影响在用通信设备。,嗯，你只能在施工工作相关的范围内操作，未经允许不得进入与施工无关的区域，不得擅自动用机房设施。,明白，一会儿我需要对运行设备进行施工，麻烦您帮我叫一下机房维护人员，以做好防护措施。,好的，我这就联系维护人员。,我是维护人员，我们可以开始工作了。,机房工程施工工具严禁使用运行网络的供电电源。,施工人员,11,一,值班和交接班制度,目录,二,机房安全管理制度,三,故障处理及上报制度,四,局数据管理制度,五,割接管理制度,六,重大网络调整管理制度,七,网络设备操作安全管理制度,12,值班和交接班制度值班制度,集中监控中心,不具备无人值守条件的机房（局站）,值班人员坚守岗位，认真完成作业计划，严格执行操作规程，准确填写值班日志，按规定进行交接班。生产现场保整洁，无关物品勿入房。,未经上岗考核或考核不合格的人员,不得单独进行值班工作和独立操作,遵守故障规定，及时处理和上报异常，勿推诿拖延故障处理，勿关闭或删除告警，遵守通信纪律，提高安全保密意识。,两人以上同值班，必有一个值班长。,不得人为切断和私人占用业务电话或用户电话。,13,值班和交接班制度值班制度,具备无人值守条件的机房,无人或少人值守，定期巡视检查。,14,值班和交接班制度交接班制度,集中监控中心,交接班应准时，接班员未到岗，交班员勿离岗。,交班员做准备，填写值班日志表。,双方检查交班内容，确认无误需签字。,交班员,接班员,接班员,交班前未处理完的故障,主,辅,共同处理，直至故障消除或告一段落再交班。,辅,主,交班过程中发生的故障,共同处理，直至故障消除或告一段落再交班。,15,值班和交接班制度交接班制度,集中监控中心,交班员,接班员,我漏交、错交交班前产生的故障了，我得承担相应的责任。,我漏接、错接故障了，我得承担责任。,交接双方均未发现的问题由双方共同承担责任。,16,一,值班和交接班制度,目录,三,机房安全管理制度,二,故障处理及上报制度,四,局数据管理制度,五,割接管理制度,六,重大网络调整管理制度,七,网络设备操作安全管理制度,17,一般故障,较大故障,重大故障,及时处理每月汇总，上报总部和当地政府通信主管部门,安排技术骨干前往处理4小时内向当地政府通信主管部门做口头报告24小时内做简要书面报告故障处理结束后的5日内提交书面报告,相关领导到现场指挥制订应急抢通预案15分钟内报至总部24小时内（互联网重大故障2小时内）做简要书面报告故障处理结束后4日内提交书面报告,特别重大故障,相关领导到现场指挥制订应急抢通预案15分钟内报至总部3小时内（互联网特别重大故障2小时内）做简要书面报告故障处理结束后24小时内提交书面报告,业务故障,设备故障,业务故障,故障处理及上报集团故障分类及处理上报,集团故障分类定义,18,故障处理及上报广东省联通故障分类及上报,广东省故障分类,19,先抢通，后修复,先本端，后对端,先核心，后边缘,先网内，后网外，分故障等级进行处理,处理故障时，未经上级同意，不得擅自对关键设备进行重启。,故障处理及上报广东省联通故障处理,20,故障处理及上报广东省联通故障处理,21,上层网络维护人员,下层网络维护人员,以发现故障的专业为主导，其它相关专业全力配合，不得相互推诿。,通知,判断是否影响本网络层面的业务,协助准确定位,判断是否需要启动应急预案,故障处理及上报跨专业故障处理,22,故障处理及上报跨专业及跨地市故障处理,23,一,值班和交接班制度,目录,四,机房安全管理制度,二,故障处理及上报制度,三,局数据管理制度,五,割接管理制度,六,重大网络调整管理制度,七,网络设备操作安全管理制度,24,局数据管理制度管理内容,25,局数据管理制度各级职责,26,局数据管理制度各级职责,27,局数据管理制度管理要求,未经上级调度部门许可，下级调度部门不得做,总部负责制作的各骨干网全局性数据，各省级分公司不得做,现网用户相关数据由营帐系统完成，各省级分公司不得擅自做,G,测试数据以调度文件为依据，时限过后需删除,已失效数据及时删除，按计划及时清理,对于全网类业务数据和可能影响漫游用户的本地类业务数据，各省级分公司需收到总部下发的局数据调度工单后方可制作,对可能影响业务的局数据修改应安排在业务闲时（凌晨0点至6点），一人制作一人核查，做好测试，保存log和脚本,各级调度部门应定期组织对本辖区内局数据的核查工作，核查结果应记录备案,28,一,值班和交接班制度,目录,五,机房安全管理制度,二,故障处理及上报制度,三,局数据管理制度,四,割接管理制度,六,重大网络调整管理制度,七,网络设备操作安全管理制度,29,割接？,设备的入网、退服、替换、搬迁、改造、扩容,各类传输线路割接,以及需中断业务或具备较大网络风险的其他网络作业,割接管理制度,30,割接管理,针对网络设备、线路等割接工作的指挥、调度和管理,直接组织实施割接工作受理各省级分公司提出的割接申请对申请进行审核批复协助各省级分公司实施割接工作,割接管理制度,31,各省运行维护部,总部运行维护部,负责本省割接工作的管理制定具体的割接方案,需总部批准的割接,提出割接申请,审核批复,割接实施以及反馈,工程部门设备厂商,严格遵循！,一起制定技术方案和实施细则报上级调度部门批准,割接管理制度,32,市场客户服务互联互通等,做好宣传以及与相关单位、大客户的解释工作避免客户投诉,割接实施部门,客户,提前将割接影响的用户范围、时间和业务类型等信息通知相关部门,割接管理制度,33,割接前,对割接对象进行各项测试对周边网络进行检测对网络各相关性能指标进行检查和记录,割接后,必须进行相应的测试验证工作密切注意网络运行情况比对割接前后系统、网络运行指标，确保网络安全运行,割接管理制度,34,一,值班和交接班制度,目录,六,机房安全管理制度,二,故障处理及上报制度,三,局数据管理制度,四,割接管理制度,五,重大网络调整管理制度,七,网络设备操作安全管理制度,35,重大网络调整？,网络结构寻址方式话务流向路由指向带宽,总部运行维护部,带领让中国联通通信网更卓越！,重大网络调整管理制度,36,需通过其它省份或其它网络疏通业务,先向总部运行维护部提出调整申请,协调组织实施,不得私自进行业务调整！,重大网络调整管理制度,37,实施重大网络调整期间,各省级分公司必须严格服从总部的指挥调度,对总部下发的调整方案进行细化,配合总部直接操作辖区内设备,重大网络调整管理制度,38,重大网络调整结束后,密切监控网络运行情况,异常情况,上报总部运行维护部,重大网络调整管理制度,39,一,值班和交接班制度,目录,七,机房安全管理制度,二,故障处理及上报制度,三,局数据管理制度,四,割接管理制度,五,重大网络调整管理制度,六,网络设备操作安全管理制度,40,账号、密码、操作权限的管理管理要求,各网络设备维护单位应实行帐号的分权、分域管理，并遵循最小授权和权限分割原则设置不同的用户权限。,帐号权限实行分级管理，至少分为系统管理员、操作管理员、一般用户三级。,41,账号、密码、操作权限的管理分级管理,我是管理员，负责所有账号的管理,我是操作管理员，负责操作局数据,我是操作管理员，负责操作一般的用户数据,我是一般用户，负责值班监控,具有一般用户的所有操作权限，同时还具有数据配置、网元维护、告警确认和屏蔽等维护操作权限,具有网元告警查询、性能监视等最基本维护操作权限，不具备数据配置和修改的权限,创建其它用户帐号；授予、控制和修改其它级别用户的操作权限、使用时限；网络设备安全事件分析；定期核查账号；及时删除无用和可疑账号；不能进行业务数据配置,一般用户,操作管理员,系统管理员,42,网络设备操作安全管理制度账号、权限的建立与使用要求,网络设备,分配独立账号，授予操作权限，填写网络设备授权表/权限复核表。,实名制管理,一一对应,维护单位,操作人员,将账号交由他人使用,对于因账号管理不善或擅自将账号交由他人使用而造成的网络安全问题，应追究账号所有人的管理责任。,最大用户数,维护人员数量,帐号实行分组管理，并在申请和记录时注明该帐号为多人共享帐号。共享同一帐号的多名维护人员应手工记录重要操作。只具有查询权限的监控帐号原则上可以多名维护人员共享。,试运行,43,网络设备操作安全管理制度账号、权限的建立与使用要求,代维公司人员,临时员工,他们的帐号管理应纳入帐号、权限的统一管理范围。,厂家维护人员,其维护账号只能具有执行查询类指令的权限。在设备深度巡检、紧急故障处理等特殊场景下如确实有需要由厂家维护人员执行设备操作指令，系统管理员可为其分配临时账号。遇紧急故障处理时可电话申请，完成相应的处理后需要补报申请。在厂家维护人员使用临时账号时，应由系统管理员或操作员全程监控其全部的操作。操作完成后，系统管理员应及时删除临时账号或修改临时账号密码。,通过网管系统登陆网络设备时，二次登陆的用户权限应与维护人员的操作权限相对应。,44,系统管理员,维护部门领导,新系统管理员,调动、离职、岗位调整,批准,确认,及时修改原系统管理员的账号密码填写网络设备帐号、权限申请/变更表,45,网络设备操作安全管理制度账号、权限的申请与变更管理,网络设备员,新系统管理员,调动、离职、岗位调整,向网络设备所属维护单位提交网络设备帐号、权限申请/变更表,新网络设备员,依据维护单位领导批准，及时增加、删除、修改维护人员的帐号或权限填写网络设备帐号密码更新确认表,45,系统维修、在线工程扩容、远程登陆等情况,申请人,系统管理员,向网络设备所属维护单位提交网络设备帐号、权限申请/变更表,依据维护单位领导批准分配并及时删除或收回临时帐号。,临时账号的使用期限应尽可能短，原则上不超过2个月，如需要延长应再次提交申请。,网络设备建设工程初验,设备厂家人员,及时收回设备厂家人员的帐号权限删除系统的测试帐号对需要保留的帐号应重新进行密码设置。,网络设备操作安全管理制度账号、权限的申请与变更管理,46,账号密码-设置难，及时改,不使用单个单词做密码,禁止使用姓名、电话、生日等容易猜测的字符串做密码,长度一般要求在8位以上,至少3种以上的字符组合,每三个月修改一次，填表,系统管理员负责设置各级帐号的初始密码,帐号持有人得到新的帐号权限后，立即修改密码。,有人调职或离职时，系统管理员应及时变更该组帐号密码。,对网络设备帐号进行超时设置,开启账号与IP地址绑定的功能,网络设备操作安全管理制度账号、密码、操作权限的管理,47,网络设备操作安全管理制度账号、权限的申请与变更管理,远程登录账号的管理,申请人,系统管理员,对于远程登录帐号，经申请批准后，按照申请并结合最小权限的原则为其分配临时帐号和密码。,原则上应将远程接入维护的权限设置为只读，限制其访问网络中的用户系统。,如果申请人为外部人员(设备供应商、系统集成商、技术支援中心)。,外部人员,情况紧急，我需要立即远程访问修改数据。,系统管理员,请提供所有操作过程及数据修改对照内容。,系统管理员负责监控外部人员的操作，采用实时监控或检查日志的方法，核对远程登录人员的操作内容与申请内容是否相符。如需系统管理员权限，应对系统管理员帐号密码进行修改后，提供给远程维护使用。,远程维护完成后，系统管理员应及时删除临时帐号，将更改的密码改回，并填写网络设备远程接入登记表。,48,网络设备操作安全管理制度账号、权限的申请与变更管理,远程登录账号的管理,维护人员,1、,2、,3、远程登录工作结束后，维护人员须关闭远程登录端口；使用MODEM远程登录时，远程登录工作结束后，维护人员须关闭MODEM电源。,4、维护单位负责人应定期检查网络设备远程登录情况的相关记录。,空闲10分钟,如网络设备具备条件，应设置远程登录自动退出时限，在空闲10分钟后自动断开。,特定IP,应启用网络设备对远程登录用户的IP地址校验功能，保证只能从特定的IP地址上远程登录。,49,网络设备操作安全管理制度账号、权限的申请与变更管理,高危指令的管理,高危指令是什么？,在网络设备上执行的可能引发重大网络风险的操作指令。,部分技术专家或技术骨干,原则上高危指令的权限只能分配给少数技术专家或技术骨干，一般维护人员账号不具备执行高危指令的权限。,上级管理人员或部门指定的技术专家的审批授权,高危指令执行,在专业网管系统支持双密码授权功能之前，暂时通过工单、纸面、短信等能够较长时间留存记录的方式完成高危指令的申请和审批授权，申请中详细说明高危指令的具体操作内容和实施网元。,在专业网管系统支持双密码授权功能之后，在设备执行高危指令之前专业网管系统将强制要求额外输入授权密码，辅助强制完成审批授权流程。,50,网络设备操作安全管理制度账号、权限的申请与变更管理,1、在设备网管功能支持的情况下，高危指令执行之前要求输入二次授权密码。高危指令的授权密码应由上级管理人员或部门指定的技术专家负责掌管，为确保快速应对网络维护中可能出现的突发状况，授权密码可同时由二至四人共同掌管，确保在有必要紧急执行高危指令的情况下能够快速完成审批授权。,2、除非紧急处理网络故障，原则上高危指令的操作应安排在业务闲时进行，并坚持一人制作一人核查的原则，在执行高危指令之前应由另外的维护人员完成指令的核查工作，确认无误之后方可执行。,51,网络设备操作安全管理制度账号、权限的申请与变更管理,3、高危指令执行完成后，应从网络告警、设备运行日志、网络性能统计、业务测试等多方面进行全面的结果确认，一方面确认高危指令的执行是否成功和达到预期效果，另一方面确认高危指令的执行是否对网络造成了预期之外的不良影响。,4、在各类设备的具体维护工作中，可能存在多网元操作和批处理操作的场景。多网元操作是指同时对多个网元执行操作指令，批处理操作是指同时对某一个网元批量执行操作指令。多网元和批处理操作场景中严禁执行高危指令。多网元和批处理操作场景中一般指令的执行必须获得上级管理人员的授权。,执行是否成功和达到预期效果,是否对网络造成了预期之外的不良影响,网络告警,设备运行日志,网络性能统计,业务测试,多网元操作场景,批处理操作场景,高危指令执行,52,除设备生产厂家明确规定不能安装防病毒软件的情况外，网络设备系统（含操作终端）均应安装防病毒软件,网络设备操作安全管理制度网络设备的防病毒管理,53,严禁安装与业务无关的程序和软件,禁止安装使用来历不明的、没有版权的软件,禁止作办公用途，收发公网信息,严禁在生产用机上使用来历不明的媒介,网络设备操作安全管理制度网络设备的防病毒管理,54,任何软件或数据加载至网络设备（含操作终端）前，除设备生产厂家明确规定外，均应进行防病毒检查。,网络设备操作安全管理制度网络设备的防病毒管理,55,及时了解病毒预警信息及相应的防范措施,定期检查防病毒软件的可用性,定期（至少每周一次）更新防病毒软件的病毒库,定期（至少每月一次）对系统中的程序或数据文件进行病毒检查,主管人员应定期（至少每月一次）审阅病毒检查结果,网络设备操作安全管理制度网络设备的防病毒管理,56,对病毒检测发现的问题应采取必要的措施及时解决。,网络设备操作安全管理制度网络设备的防病毒管理,57,附录一：运维秘诀之通传通报,通传通报,发现故障莫心慌，通传通报有规章；电话微信加短信，十分钟内要完成；电话打给包机人，故障影响要确认；通报对象要齐全，故障描述要清晰；跟进故障要及时，特一二级半小时；三级故障一小时，有进展时勤跟进；告警消除要确认，故障恢复需通报。,58,附录一：运维秘诀之交接班,交接班,监控值班7X24，值班人员勿懈怠；值班岗位需坚守，未过考核勿单独；值班日志要完善，生产现场要整洁；交班前应先准备，接班未到勿离岗；交接班时需检查，故障未结需跟进；漏交错交交班承，漏接错接接班负。,59,附录一：运维秘诀之故障处理,故障处理,故障处理有原则，主次分清慎操作。先抢通，后修复；先核心，后边缘。先本端，后对端；先网内，后网外。故障处理要注意，深入彻底四不过。原因不清不放过，责任不清不放过。落实不力不放过，不受教育部放过。发现故障要派单，工单流程请牢记。2小时内要申报，10分钟内要通知。处理时间视级别，故障确认要及时。分析审核非一人，时间间隔要确认。工单派出需跟踪，三日归档勿忘记。,60,附录一：运维秘诀之局数据,局数据,局数据，谨遵守，先审批，后执行，制作工单为根本。定方案，再执行，慎操作，细核查，数据制作找空闲。查数据，看工单，经审批，方不误，查询工单成闭环。做数据，守原则，一人做，一人审，相互监督零差错。高效率，更可靠，既及时，又准确，叮嘱样样别忘却。制作完，勿懈怠，静观察，测功能，异常勿忘报主管。修改完，勤备份，有记录，有保存，小心谨慎没祸患。做备份，异地存，电子档，要更新，周期备份按类分。,61,附录二：血的教训故障案例1（珠海）,背景,为解决SDH低阶时隙资源不足影响业务开通的情况，珠海分公司组织对在网资源进行清理，经多专业沟通，确认部分核心网网元包括IGW1、IGW2、ZHSS01、ZHSS02、HLR3已退网，原占用的电路资源可以清理释放，2016年4月份起开始进行分批清理。,故障情况,2016年5月6日14：44至15:35分，珠海核心网ZHSS03、ZHSS04至LSTP1、LSTP2信令中断，涉及8条E1电路，影响移动网2、3G业务被叫、短信及部分用户的主叫通。,故障定位,因8条电路全程路由均是双平面、双设备承载，故障发生后，省网管经过故障定位，初步判断非设备和光缆问题导致。后经核查，为珠海分公司维护人员在进行电路清理时，错误的将ZHSS03、ZHSS04网元在用电路当作可清理电路进行删除。,解决方法,珠海分公司于15:35恢复ZHSS03和ZHSS04各1条电路，移动网内业务基本恢复，15:52完成全部8条电路数据恢复。,62,附录二：血的教训故障案例1（珠海）,1.省市公司组织开展网络安全和操作安全培训宣贯，向各级维护人员灌输安全意识，对网络组成和重要网元、重要业务电路进行宣贯，强化各类操作的风险意识，明确风险控制要求，要求各级单位在5月10日前完成。,2.省市公司组织运维规程学习，强化维护规范管理，严格执行核对审核机制，严格执行一人操作，一人审核和重要数据夜间话务闲时操作的要求。要求各级维护单位开展内部自查，对各项维护生产过程进行维护规