交互应用公共支撑网络扩容项目网络及安全系统维护手册.doc

交互应用公共支撑网络扩容项目交互应用公共支撑网络扩容项目 网络及安全系统网络及安全系统 运行维护手册运行维护手册 中国软件与技术服务股份有限公司中国软件与技术服务股份有限公司 二零一零年十一月二零一零年十一月 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 I 页 版本说明版本说明 批准人批准人 日期日期版本号版本号发布说明发布说明作者作者 修改人 修改人 姓名姓名岗位岗位 2010 11 23V1 0 发布 1 0 版本 邓铭 杨 博 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 II 页 目目 录录 1系统维护概述系统维护概述 1 1 1系统维护工作内容 1 1 2系统维护工具 1 2系统日常例行维护系统日常例行维护 2 2 1设备日常维护建议 2 1 1 1外部环境要求 2 1 1 2人员操作注意事项 2 2 2日常维护注意事项 3 2 3维护人员工作内容 3 1 1 3日常维护巡检 3 1 1 4设备报修工作 4 1 1 5设备版本变更记录 4 1 1 6设备硬件更换记录 4 1 1 7设备配置更改 5 2 4交换机设备日常例行维护 5 1 1 8设备状态的监控 5 1 1 9网管系统监控 12 2 5负载均衡设备日常例行维护 15 1 1 10设备主备状态 15 1 1 11配置同步 17 1 1 12CPU监控 18 1 1 13物理端口监控 20 1 1 14VS POOL状态概要 22 1 1 15并发连接数 24 1 1 16新建连接数 25 2 6BO 防火墙设备日常例行维护 27 1 1 17物理接口状态 27 1 1 18设备CPU状态 28 1 1 19设备内存状态 30 1 1 20设备工作模式 31 1 1 21并发连接数 33 1 1 22新建连接数 35 2 7VOD 防火墙设备日常例行维护 37 1 1 23设备主备状态 37 1 1 24物理接口状态 39 1 1 25设备CPU状态 40 1 1 26设备内存状态 42 1 1 27并发连接数 43 1 1 28新建连接数 45 2 8入侵检测设备日常例行维护 47 1 1 29物理端口状态 47 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 III 页 1 1 30设备CPU状态 49 1 1 31设备内存状态 50 1 1 32设备特征库升级 52 2 9入侵检测安全中心日常例行维护 53 1 1 33安全中心和两台引擎的连接状态 53 1 1 34安全中心事件综合统计 54 1 1 35日报表Top10 55 1 1 36两台引擎配置备份 56 3系统常见故障排除系统常见故障排除 58 3 1常用故障排除方法 58 1 1 37分层故障排除法 58 1 1 38分块故障排除 59 1 1 39分段故障排除法 59 1 1 40替换法 60 3 2常用故障排除步骤 60 3 3常见网络故障排除 60 1 1 41物理层故障 61 1 1 42严重噪音干扰 61 1 1 43性能问题 61 1 1 44交换机设备故障 62 3 4网络安全系统故障排除 63 1 1 45内容负载均衡交换机 63 1 1 46BO防火墙 67 1 1 47VOD防火墙 68 1 1 48IDS引擎 68 1 1 49IDS安全中心 69 4附件附件 70 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 1 页 1 系统维护概述系统维护概述 系统维护是网络管理的一项经常性工作 对保证交互应用公共支撑网络系 统安全 可靠 稳定地运行具有十分重要意义 1 1 系统维护工作内容系统维护工作内容 系统维护工作主要包括以下两方面内容 1 系统日常例行维护 主要按照日程巡检表检查网络安全系统中的各设备运 行状况 检查所监控应用系统工作状态 监控安全事件 及时发现网络系 统的异常情况 提前预警网络系统中潜在的故障和安全漏洞风险 降低网 络系统发生故障的概率 提高网络系统的可用性 2 系统故障排除 针对网络安全系统发生的各种故障情况进行分析判断 定 位故障点 根据故障排除方法论 使用相应工具排除故障 解决网络安全 系统运行过程中出现的问题 同时 记录故障发生情况及处理过程 为系 统审计提供依据 目的是在故障发生时能够及时处理 减少业务中断的时 间 1 2 系统维护工具系统维护工具 网络安全系统包含的设备类型有以太网交换机 负载均衡器 防火墙 入 侵检测系统 综合网管系统组成 其中每个设备均有各自的管理维护方式 同 时综合网管系统实现对网络系统的性能监控 配置监控 应用监控 流量监控 针对以上设备特点 系统维护工作中主要采用以下技术手段 1 综合网管系统 包括 NPM 网络性能监控组件 NCM 网络配置监控组件 APM 应用系统性能监控组件 NTA 网络流量分析组件以及 LANsurveyor 等 用于监控网络安全设备运行状态的维护工作 2 设备 Web 管理界面 包括各硬件设备的 Web 管理界面 用于支持对具体 的硬件设备维护工作 3 设备管理控制台 包括各硬件设备的命令行管理控制台 通过 Telnet 或 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 2 页 SSH 方式登陆 用于对具体设备维护工作的辅助工具 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 3 页 2 系统日常例行维护系统日常例行维护 系统日常例行维护为网络系统管理员针对网络系统所执行的日常例行检查 工作 主要通过网络管理系统监控网络安全设备及整个系统运行状态 2 1 设备日常维护建议设备日常维护建议 1 1 1外部环境要求外部环境要求 网络设备能够长时间安全 稳定地运行 需要一个良好的外部环境 严格 控制机房的环境指标 使得设备始终工作在正常的温度 湿度下 一旦出现异 常 要迅速排除故障 尽可能快的恢复机房的正常运行环境 各类设备外部环 境要求如下 编号设备类型环境温度环境相对湿度 1以太网交换机 0 45 10 95 2F5 负载均衡器 0 40 5 85 3天融信防火墙 0 40 5 95 4绿盟 IDS 0 40 5 95 1 1 2人员操作注意事项人员操作注意事项 网络设备采用模块化结构 支持热插拔 但春秋两季气候干燥 容易产 生静电 操作前注意防静电措施 带好防静电腕套 腕套的另一端必须 接地 防止人为操作造成设备的损坏 机房内存在灰尘在所难免 必须保证设备外部干净 整洁 设备上空闲 的插槽 模块要利用自带的挡板 橡胶塞堵好 尽可能的阻挡灰尘的进 入 设备上新增或撤掉线缆 一定要轻插轻拔 防止用力过猛造成设备损伤 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 4 页 2 2 日常维护注意事项日常维护注意事项 数据通信设备关系重大 应安排受过培训的专人进行日常维护 保持机房清洁干净 防尘防潮 防止虫鼠进入 用于设备维护的用户名和口令应该严格管理 定期更改 并只向维护责 任人发放 严禁向设备维护终端计算机装入其它软件 严禁用设备维护终端计算机 玩游戏 维护终端计算机应该定期杀毒 遇有不明原因告警 请先定位故障点 然后按照售后服务流程消除警告 调整线缆一定要慎重 调整前要作标记 以防误接 对设备硬件进行操作时应戴防静电手腕 对设备进行复位 改动业务数据之前做好备份工作 2 3 维护人员工作内容维护人员工作内容 1 1 3日常维护巡检日常维护巡检 1 按照附件 1 网络及安全系统 日常巡检表 中规定的检查项目 每日对 网络及安全系统设备进行例行检查 记录设备的当前状态 并根据检查 结果生成日常巡检表电子版 命名方式为 网络及安全系统 日常巡检 表 当天日期 2 对于附件 1 中 网络及安全系统 日程巡检表 中规定的检查项目的检 查方法 遵循 2 4 节至 2 9 节中规定的步骤 3 一旦在日常巡检中出现不正常的项目 需要以附件 2 项目问题记录单 为模板 生成对应该问题的 项目问题记录单 命名方式为 WLXT 项目问题记录单 当天日期 记录单编号 记录单标号以 001 开始 并需要在当日的巡检表总表中 故障单编号 一栏中 填写此问题 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 5 页 单的名称 需超链接至该问题单 解决状态 一栏用于跟踪此问题单 的状态 表示已解决 表示未解决 4 结束巡检并完成当日电子版日常巡检表的编写工作后 需打印第一页即 总表 作为纸质版记录 1 1 4设备报修工作设备报修工作 如果在日常维护工作中 需要进行设备保修工作 参考附件 3 设备保修手 册 按照手册中的流程进行报修 报修工作完成如果需要更新该文档请及时更 新 1 1 5设备版本变更记录设备版本变更记录 在项目实施结束时 便对网络及安全系统所有设备的版本进行了记录 生 成了 设备版本控制记录单 详细内容参考附件 4 设备版本控制记录单 日常维护期间 一旦设备的版本发生变化 需要及时更新 设备版本控制记录 单 1 1 6设备硬件更换记录设备硬件更换记录 网络及安全系统的设备更换使用 设备硬件更换记录单 进行记录 格式 参考附件 5 设备硬件更换记录单 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 6 页 1 1 7设备配置更改设备配置更改 在日常维护工作中 如果需要对设备配置进行调整的话 需要严格遵循 申 请 更改 记录 的流程 即配置更改前填写 配置更改申请单 说明描述变更的 内容 需要通知的部门 之后等待领导批复 实施配置变更时 需要填写 配 置更改记录单 记录更改内容 实施方法等 配置更改申请单 和 配置更 改记录单 参看附件 6 和附件 7 2 4 交换机设备日常例行维护交换机设备日常例行维护 1 1 8设备状态的监控设备状态的监控 设备的运行状态要定期检查 及时发现问题尽早解决 避免由于小问题的 堆积造成重大事故 H3C 及华为交换机设置了一系列参数来显示设备的运行状 态 可以使用以下 display 命令查看系统运行状态 命令命令命令说明命令说明 display device查看设备板块注册信息 display power查看设备电源运行状况 display fan查看设备风扇运行状况 display enviroment H3C 交换机 display temperature all Huawei 交换机 显示设备当前运行环境温度信息 display cpu查看设备 CPU 利用率 display memory查看设备内存使用率 H3C 交换机运行查看系统状态命令后 其正常状态如下表所示 命令命令正常状态正常状态 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 7 页 display device display power 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 8 页 display fan display enviroment 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 9 页 display cpu display memory 华为交换机运行查看系统状态命令后 其正常状态如下表所示 命令命令正常状态正常状态 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 10 页 display device display power 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 11 页 display fan display temperature all 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 12 页 display cpu display memory 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 13 页 1 1 9网管系统监控网管系统监控 1 接口状态监控 当前网管系统监控了 2 台 H3C 交换机以及 6 台 Huawei 交换机启用的端口 任何一个端口发生中断后 都会向管理人员发送邮件告警 邮件标题以及邮件 内容如下所示 2 应用系统状态监控 当前网管系统对 DNS 服务 WFES 服务端口 ipanel 服务端口 poster 服 务端口 rtsp 服务端口进行监控 如果某台应用服务器对应的服务端口中断后 网管系统将会发出邮件告警 告警邮件标题及内容如下所示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 14 页 3 网络流量监控 当前网管系统已监控节点端口的发送流量 当端口发送流量超出端口带宽 75 时 会发送邮件告警 告警标题及邮件内容如下 4 连通性监控 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 15 页 连通性可通过网管服务器上安装的 Orion Network Performance Monitor 来 查看 查看的方式如下 先通过远程桌面登录的网管服务器 172 16 90 238 打开 Orion Network Performance Monitor 点击 view Response Time 查看 节点的时延和丢包率 响应时间界面如下所示 5 设备 trap 日志检查 当前监控的设备均会通过 snmp 协议向网管服务器发送 trap 日志 如果有 很多登录失败 authentication failure 信息时 需要确认登录用户的合法性 trap 日志查看方式如下 打开 WEB Console home Traps Network Object 选择设备进行查看 查看界面如下图所示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 16 页 6 配置备份检查 当前网管系统对 6 台交换机配置文件设置了定时备份功能 备份周期为每 周五上午 5 30 分 备份完成后在 NCM 界面下可看到新增的配置文件 NCM 界面如下图所示 2 5 负载均衡负载均衡设备日常例行维护设备日常例行维护 1 1 10 设备主备状态设备主备状态 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV LTM 6900 主备状态web登陆设备 在页面左上角显示主备状态 在页面左上角显示UNIT1 ACTIVE 正常 不正常每工作日 H0C0313 iTV LTM 6900 主备状态web登陆设备 在页面左上角显示主备状态 在页面左上角显示UNIT2 STANDBY 正常 不正常每工作日 维护步骤 1 web 登陆设备 https 172 16 90 224 输入用户名口令 在页面左上角显示 该设备状态为 UNIT1 ACTIVE 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 17 页 2 web 登陆设备 https 172 16 90 225 输入用户名口令 在页面左上角显示 该设备状态为 UNIT2 STANDBY 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 18 页 1 1 11 配置同步配置同步 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV LTM 6900 配置同步 web登陆设备 在页面左上角显示配置是否 同步 在页面左上角显示 ConfigSync OK 正常 不正常每工作日 H0C0313 iTV LTM 6900 配置同步 web登陆设备 在页面左上角显示配置是否 同步 在页面左上角显示 ConfigSync OK 正常 不正常每工作日 维护步骤 1 web 登陆设备 https 172 16 90 224 输入用户名口令 在页面左上角显示 ConfigSync OK 如下图示 2 web 登陆设备 https 172 16 90 225 输入用户名口令 在页面左上角显示 ConfigSync OK 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 19 页 1 1 12 CPU 监控监控 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV LTM 6900 CPU监控 1 web登陆设备 进入Overview Performance System 选中Last 24 hours 2 网管软件监控 手工记录一天内CPU利用率均 值 正常情况下低于80 高 于80 将收到网管软件邮件告 警 正常 不正常每工作日 H0C0313 iTV LTM 6900 CPU监控 1 web登陆设备 进入Overview Performance System 选中Last 24 hours 2 网管软件监控 手工记录一天内CPU利用率均 值 正常情况下低于80 高 于80 将收到网管软件邮件告 警 正常 不正常每工作日 维护步骤 1 web 登陆设备 https 172 16 90 224 输入用户名口令 进入 Overview Performance System 选中 Last 24 hours 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 20 页 2 web 登陆设备 https 172 16 90 225 输入用户名口令 进入 Overview Performance System 选中 Last 24 hours 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 21 页 备注 网管软件监控内容详见网管日常维护部分 1 1 13 物理端口监控物理端口监控 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV LTM 6900 物理接口状态 1 web登陆设备 进入Network Interface 2 网管软件监控 正常情况下物理端口1 1 1 6 1 16状态为up 如果有 端口down掉将收到网管软件 邮件告警 正常 不正常每工作日 H0C0313 iTV LTM 6900 物理接口状态 1 web登陆设备 进入Network Interface 2 网管软件监控 正常情况下物理端口1 1 1 6 1 16状态为up 如果有 端口down掉将收到网管软件 邮件告警 正常 不正常每工作日 维护步骤 1 web 登陆设备 https 172 16 90 224 输入用户名口令 进入 Network Interface 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 22 页 2 web 登陆设备 https 172 16 90 225 输入用户名口令 进入 Network Interface 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 23 页 备注 网管软件监控内容详见网管日常维护部分 1 1 14 VS POOL 状态概要状态概要 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV LTM 6900 VS POOL状态概要 web登陆设备 进入Overview Statistics Local Traffic Summary VS POOL状态为Available 正常 不正常每工作日 H0C0313 iTV LTM 6900 VS POOL状态概要 web登陆设备 进入Overview Statistics Local Traffic Summary VS POOL状态为Available 正常 不正常每工作日 维护步骤 1 web 登陆设备 https 172 16 90 224 输入用户名口令 进入 Overview Statistics Local Traffic Summary 正常情况下 VS POOL 状态为 Available 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 24 页 2 web 登陆设备 https 172 16 90 225 输入用户名口令 进入 Overview Statistics Local Traffic Summary 正常情况下 VS POOL 状态为 Available 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 25 页 1 1 15 并发连接数并发连接数 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV LTM 6900 并发连接数 web登陆设备 进入Overview Performance Connections Active Connections 并发连接随着以后业务的增 长会不断上升 但短期内应 与业务访问量相关 维持在 一个稳定的量级 不会出现 大幅度波动 长期来看波形 趋于稳定且逐步上升 正常 不正常每工作日 H0C0313 iTV LTM 6900 并发连接数 web登陆设备 进入Overview Performance Connections Active Connections 由于设备处于STANDBY状态 不处理业务流量 仅同步主 LTM部分VS连接 所以连接数 比主LTM少 正常 不正常每工作日 维护步骤 1 web 登陆设备 https 172 16 90 224 输入用户名口令 进入 Overview Performance Connections Active Connections 选择 Last 24 hours 查看一天内并发连接数量 并发连接随着以后业务的增长会不断上 升 但短期内应与业务访问量相关 维持在一个稳定的量级 不会出现大 幅度波动 长期来看波形趋于稳定且逐步上升 如下图示 2 web 登陆设备 https 172 16 90 225 输入用户名口令 进入 Overview Performance Connections Active Connections 选择 Last 24 hours 查看一天内并发连接数量 由于设备处于 STANDBY 状态 不处理 业务流量 仅同步主 LTM 部分 VS 连接 所以连接数比主 LTM 少 如下图 示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 26 页 1 1 16 新建连接数新建连接数 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV LTM 6900 新建连接数 web登陆设备 进入Overview Performance Connections New Connections 新建连接随着以后业务的增 长会不断上升 但短期内应 与业务访问量相关 维持在 一个稳定的量级 不会出现 在一段时间内大幅度波动 长期来看波形趋于稳定且逐 步上升 正常 不正常每工作日 H0C0313 iTV LTM 6900 新建连接数 web登陆设备 进入Overview Performance Connections New Connections 由于设备处于STANDBY状态 不处理业务流量 仅同步主 LTM部分VS连接 所以连接数 比主LTM少 正常 不正常每工作日 维护步骤 1 web 登陆设备 https 172 16 90 224 输入用户名口令 进入 Overview Performance Connections New Connections 选择 Last 24 hours 查看一天内新建连接数量 新建连接随着以后业务的增长会不断上 升 但短期内应与业务访问量相关 维持在一个稳定的量级 不会出现在 一段时间内大幅度波动 长期来看波形趋于稳定且逐步上升 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 27 页 2 web 登陆设备 https 172 16 90 225 输入用户名口令 进入 Overview Performance Connections New Connections 选择 Last 24 hours 查看一天内新建连接数量 由于设备处于 STANDBY 状态 不处理 业务流量 仅同步主 LTM 部分 VS 连接 所以连接数比主 LTM 少 如下图 示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 28 页 2 6 BO 防火墙防火墙设备日常例行维护设备日常例行维护 1 1 17 物理接口状态物理接口状态 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV TG 5628 1物理接口状态 1 web登陆设备 进入网络管理 接口 2 网管软件监控 正常情况下物理端口eth0 eth10 eth17 eth20 eth21状态为up 如果 有端口down掉将收到网管软件邮件 告警 正常 不正常 每工作日 H0C0313 iTV TG 5628 2物理接口状态 1 web登陆设备 进入网络管理 接口 2 网管软件监控 正常情况下物理端口eth0 eth10 eth17 eth20 eth21状态为up 如果 有端口down掉将收到网管软件邮件 告警 正常 不正常 每工作日 维护步骤 1 web 登陆设备 https 172 16 90 226 输入用户名口令 进入网络管理 接口 如下图示 2 web 登陆设备 https 172 16 90 227 输入用户名口令 进入网络管理 接口 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 29 页 备注 网管软件监控内容详见网管日常维护部分 1 1 18 设备设备 CPU 状态状态 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV TG 5628 1CPU当前状态 web登陆设备 进入系统管理 运行信 息 CPU利用率应低于60 正常 不正常 每工作日 H0C0313 iTV TG 5628 2CPU当前状态 web登陆设备 进入系统管理 运行信 息 CPU利用率应低于60 正常 不正常 每工作日 维护步骤 1 web 登陆设备 https 172 16 90 226 输入用户名口令 进入系统管理 运行信息 CPU 利用率应低于 60 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 30 页 2 web 登陆设备 https 172 16 90 227 输入用户名口令 进入系统管理 运行信息 CPU 利用率应低于 60 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 31 页 1 1 19 设备内存状态设备内存状态 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV TG 5628 1内存当前状态 web登陆设备 进入系统管理 运行信 息 内存利用率应低于70 正常 不正常 每工作日 H0C0313 iTV TG 5628 2内存当前状态 web登陆设备 进入系统管理 运行信 息 内存利用率应低于70 正常 不正常 每工作日 维护步骤 1 web 登陆设备 https 172 16 90 226 输入用户名口令 进入系统管理 运行信息 内存利用率应低于 70 如下图示 2 web 登陆设备 https 172 16 90 227 输入用户名口令 进入系统管理 运行信息 内存利用率应低于 70 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 32 页 1 1 20 设备工作模式设备工作模式 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV TG 5628 1防火墙工作模式 web登陆两台设备 进入高可用性 双 机热备 防火墙工作模式为连接保护 已建 立 正常 不正常 每工作日 H0C0313 iTV TG 5628 2防火墙工作模式 web登陆两台设备 进入高可用性 双 机热备 防火墙工作模式为连接保护 已建 立 正常 不正常 每工作日 维护步骤 1 web 登陆设备 https 172 16 90 226 输入用户名口令 进入高可用性 双机热备 防火墙工作模式为连接保护 状态为启用 心跳口 bond0 连接 建立 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 33 页 2 web 登陆设备 https 172 16 90 227 输入用户名口令 进入高可用性 双机热备 防火墙工作模式为连接保护 状态为启用 心跳口 bond0 连接 建立 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 34 页 1 1 21 并发连接数并发连接数 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV TG 5628 1并发连接数 web登陆设备 进入系统管理 运行信 息 系统状态 当前连接数 并发连接随着以后业务的增长会不 断上升 但短期内应与业务访问量 相关 维持在一个稳定的量级 不 会出现大幅度波动 长期来看波形 趋于稳定且逐步上升 正常 不正常 每工作日 H0C0313 iTV TG 5628 2并发连接数 web登陆设备 进入系统管理 运行信 息 系统状态 当前连接数 由于配置了连接同步 备链路防火 墙虽然不处理业务流量 但同步了 主链路防火墙的连接表 所以两边 连接数应大致一样 正常 不正常 每工作日 维护步骤 1 web 登陆设备 https 172 16 90 226 输入用户名口令 进入系统管理 运行信息 系统状态 当前连接数 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 35 页 2 web 登陆设备 https 172 16 90 227 输入用户名口令进入系统管理 运 行信息 系统状态 当前连接数 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 36 页 1 1 22 新建连接数新建连接数 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV TG 5628 1新建连接数 ssh登陆设备 输入用户名口令 输入命令 system information 查看Speed cps 数值 新建连接随着以后业务的增长会不 断上升 但短期内应与业务访问量 相关 维持在一个稳定的量级 不 会出现在一段时间内大幅度波动 长期来看波形趋于稳定且逐步上升 正常 不正常 每工作日 H0C0313 iTV TG 5628 2新建连接数 ssh登陆设备 输入用户名口令 输入命令 system information 查看Speed cps 数值 由于配置了连接同步 备链路防火 墙虽然不处理业务流量 但同步了 主链路防火墙的连接表 所以两边 连接数应大致一样 正常 不正常 每工作日 维护步骤 1 ssh 登陆设备 输入用户名口令 输入命令 system information 查看 Speed cps 数值 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 37 页 2 ssh 登陆设备 输入用户名口令 输入命令 system information 查看 Speed cps 数值 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 38 页 2 7 VOD 防火墙设备日常例行维护防火墙设备日常例行维护 1 1 23 设备主备状态设备主备状态 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0314 iTV MAN CDN TG 5628 1 主备状态 web登陆两台设备 进入高可用性 双 机热备 工作状态 工作机 正常 不正常 每工作日 H0C0315 iTV MAN CDN TG 5628 2 主备状态 web登陆两台设备 进入高可用性 双 机热备 工作状态 备份机 正常 不正常 每工作日 维护步骤 1 web 登陆设备 https 172 16 90 230 输入用户名口令 进入高可用性 双机热备 工作状态 工作机 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 39 页 2 web 登陆设备 https 172 16 90 231 输入用户名口令 进入高可用性 双机热备 工作状态 备份机 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 40 页 1 1 24 物理接口状态物理接口状态 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0314 iTV MAN CDN TG 5628 1 物理接口状态 1 web登陆设备 进入网络管理 接口 2 网管软件监控 正常情况下物理端口eth0 eth1 eth10 eth16状态为up 如果 有端口down掉将收到网管软件邮件 告警 正常 不正常 每工作日 H0C0315 iTV MAN CDN TG 5628 2 物理接口状态 1 web登陆设备 进入网络管理 接口 2 网管软件监控 正常情况下物理端口eth0 eth1 eth10 eth16状态为up 如果 有端口down掉将收到网管软件邮件 告警 正常 不正常 每工作日 维护步骤 1 web 登陆设备 https 172 16 90 230 输入用户名口令 进入网络管理 接口 如下图示 2 web 登陆设备 https 172 16 90 231 输入用户名口令 进入网络管理 接口 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 41 页 备注 网管软件监控内容详见网管日常维护部分 1 1 25 设备设备 CPU 状态状态 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0314 iTV MAN CDN TG 5628 1 CPU当前状态 web登陆设备 进入系统管理 运行信 息 CPU利用率应低于60 正常 不正常 每工作日 H0C0315 iTV MAN CDN TG 5628 2 CPU当前状态 web登陆设备 进入系统管理 运行信 息 CPU利用率应低于60 正常 不正常 每工作日 维护步骤 1 web 登陆设备 https 172 16 90 230 输入用户名口令 进入系统管理 运行信息 CPU 利用率应低于 60 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 42 页 2 web 登陆设备 https 172 16 90 231 输入用户名口令 进入系统管理 运行信息 CPU 利用率应低于 60 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 43 页 1 1 26 设备内存状态设备内存状态 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0314 iTV MAN CDN TG 5628 1 内存当前状态 web登陆设备 进入系统管理 运行信 息 内存利用率应低于70 正常 不正常 每工作日 H0C0315 iTV MAN CDN TG 5628 2 内存当前状态 web登陆设备 进入系统管理 运行信 息 内存利用率应低于70 正常 不正常 每工作日 维护步骤 1 web 登陆设备 https 172 16 90 230 输入用户名口令 进入系统管理 运行信息 内存利用率应低于 70 如下图示 2 web 登陆设备 https 172 16 90 231 输入用户名口令 进入系统管理 运行信息 内存利用率应低于 70 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 44 页 1 1 27 并发连接数并发连接数 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0314 iTV MAN CDN TG 5628 1 并发连接数 web登陆设备 进入系统管理 运行信 息 系统状态 当前连接数 并发连接随着以后业务的增长会不 断上升 但短期内应与业务访问量 相关 维持在一个稳定的量级 不 会出现大幅度波动 长期来看波形 趋于稳定且逐步上升 正常 不正常 每工作日 H0C0315 iTV MAN CDN TG 5628 2 并发连接数 web登陆设备 进入系统管理 运行信 息 系统状态 当前连接数 由于配置了连接同步 备链路防火 墙虽然不处理业务流量 但同步了 主链路防火墙的连接表 所以两边 连接数应大致一样 正常 不正常 每工作日 维护步骤 1 web 登陆设备 https 172 16 90 230 输入用户名口令 进入系统管理 运行信息 系统状态 当前连接数 并发连接随着以后业务的增长会不 断上升 但短期内应与业务访问量相关 维持在一个稳定的量级 不会出 现大幅度波动 长期来看波形趋于稳定且逐步上升 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 45 页 2 web 登陆设备 https 172 16 90 231 输入用户名口令 进入系统管理 运行信息 系统状态 当前连接数 由于配置了连接同步 备链路防火 墙虽然不处理业务流量 但同步了主链路防火墙的连接表 所以两边连接 数应大致一样 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 46 页 1 1 28 新建连接数新建连接数 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0314 iTV MAN CDN TG 5628 1 新建连接数 telnet登陆设备 输入用户名口令 输入命令 system information 查看Speed cps 数值 新建连接随着以后业务的增长会不 断上升 但短期内应与业务访问量 相关 维持在一个稳定的量级 不 会出现在一段时间内大幅度波动 长期来看波形趋于稳定且逐步上升 正常 不正常 每工作日 H0C0315 iTV MAN CDN TG 5628 2 新建连接数 telnet登陆设备 输入用户名口令 输入命令 system information 查看Speed cps 数值 由于配置了连接同步 备链路防火 墙虽然不处理业务流量 但同步了 主链路防火墙的连接表 所以两边 连接数应大致一样 正常 不正常 每工作日 维护步骤 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 47 页 1 ssh 登陆设备 输入用户名口令 输入命令 system information 查看 Speed cps 数值 如下图示 2 ssh 登陆设备 输入用户名口令 输入命令 system information 查看 Speed cps 数值 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 48 页 2 8 入侵检测入侵检测设备日常例行维护设备日常例行维护 1 1 29 物理端口状态物理端口状态 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV NIDS 2000A 1 物理接口状态 1 web登陆设备 进入首页 状态 2 网管软件监控 正常情况下物理端口eth0 eth6 eth7状态为up 如果有端口down 掉将收到网管软件邮件告警 正常 不正常每工作日 H0C0313 iTV NIDS 2000A 2 物理接口状态 1 web登陆设备 进入首页 状态 2 网管软件监控 正常情况下物理端口eth0 eth6 eth7状态为up 如果有端口down 掉将收到网管软件邮件告警 正常 不正常每工作日 维护步骤 1 web 登陆设备 https 172 16 90 228 输入用户名口令 进入首页 状态 查看物理端口当前状态 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 49 页 2 web 登陆设备 https 172 16 90 229 输入用户名口令 进入首页 状态 查看物理端口当前状态 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 50 页 1 1 30 设备设备 CPU 状态状态 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV NIDS 2000A 1 CPU当前状态 web登陆设备 进入首页 状态 CPU利用率应低于25 正常 不正常每工作日 H0C0313 iTV NIDS 2000A 2 CPU当前状态 web登陆设备 进入首页 状态 CPU利用率应低于25 正常 不正常每工作日 维护步骤 1 web 登陆设备 https 172 16 90 228 输入用户名口令 进入首页 状态 查看 CPU 当前状态 如下图示 2 web 登陆设备 https 172 16 90 229 输入用户名口令 进入首页 状态 查看 CPU 当前状态 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 51 页 1 1 31 设备内存状态设备内存状态 设备名称维护项目维护方法正常状态当前状态维护状况检查周期备注 H0C0312 iTV NIDS 2000A 1 内存当前状态 web登陆设备 进入首页 状态 内存利用率应低于80 正常 不正常每工作日 H0C0313 iTV NIDS 2000A 2 内存当前状态 web登陆设备 进入首页 状态 内存利用率应低于80 正常 不正常每工作日 维护步骤 1 web 登陆设备 https 172 16 90 228 输入用户名口令 进入首页 状态 查看内存当前状态 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运行维护手册 中国软件与技术服务股份有限公司第 52 页 2 web 登陆设备 https 172 16 90 229 输入用户名口令 进入首页 状态 查看内存当前状态 如下图示 交互应用公共支撑网络扩容项目网络及安全系统运