時空信息云平臺運維規范目錄1. 范圍 42. 規范性引用文件 43. 術語及定義 43.1數據運維 43.2云平臺 53.3資源池 54. 運維管理體系 55數據運維 55.1矢量數據 65.1.1要素跟新 65.1.2范圍更新 65.1.3版本更新 75.2影像數據 85.3文檔/表格數據 95.4三維數據 95.5流數據 95.6元數據 106資源池運維 106.1服務實施對象和活動 106.2例行操作 106.2.1監控 106.2.2預防性檢驗 106.2.3常規作業 106.3響應支持 116.3.1事件驅動響應 116.3.2服務請求響應 116.4優化改進 116.4.1適應性改進 116.4.2增強性改進 116.4.3預防性改進 126.4.4咨詢評定 127機房基礎設施 127.1運行維護 127.1.1日常操作及監控分析 127.1.2數據與介質管理 137.1.3機房管理 137.1.4網絡管理 137.1.5弱電管理 147.1.6服務器及系統變更 147.1.7配置管理 157.1.8事件與問題管理 157.2應急管理 157.2.1應急準備 157.2.2應急處置 168運維服務匯報 168.1常規匯報 168.2事件匯報 178.3專題匯報 17范圍本規范闡述了智慧城市時空信息云平臺范圍、用戶、對象及體系架構。要求了時空新云平臺規范性引用文件、術語和定義、配置管理、事件管理、變更管理、安全管理等，以及對應附錄。本標準適適用于智慧時空信息云平臺運維管理，為時空信息云平臺運維提供依據。規范性引用文件以下文件對于本文件應用是必不可少。凡是注日期引用文件，僅注日期版本適適用于本文件，凡是不注日期文件，其最新版本（包含全部修改單）適適用于本文件。基礎地理信息標準數據基本要求（GB21139—）基礎地理信息要素分類與代碼（GB/T13923-）國家基本百分比尺地形圖更新規范（GB/T14268-）三維地理信息模型數據產品規范（CH/T9015-）三維地理信息模型生產規范（CH/T9016-）智慧城市時空基礎設施-基本要求(征求意見稿)信息技術安全技術信息安全管理體系要求（GB/T22080）信息技術安全技術信息安全管理使用規則（GB/T22081）信息技術軟件維護規范（GB/T7-）術語及定義3.1數據運維智慧時空信息體系數據運維方式主要包含基礎數據版本動態更新和時空大數據數據實時更新兩類。整個時空大數據動態更新將在制訂統一規范動態更新標準和機制前提下，從數據采集、處理入庫、服務公布等全流程保障數據實時化動態更新。3.2云平臺云平臺指市時空信息云平臺3.3資源池資源池是一組物理資源或一組虛擬資源集合，能夠從池中獲取資源，也可將資源回收到池中。資源包含物理機、虛擬機、虛擬網絡設備、物理網絡設備和IP地址等。運維管理體系時空信息云平臺運維管理由運維活動角色、運維管理組織結構、運維服務支撐系統、運維管理對象、運維管理流程和IT運維服務等組成。運維活動角色由，運維服務商、運維管理部門、運維部門組成運維服務包含安全管理、監控管理運維管理對象包含運維部門和人員、IT服務商、IT用戶、IT應用系統、IT基礎設施。運維服務：數據運維服務、資源池運維服務、基礎設施運維服務5數據運維為確保全部數據都能夠追本索源，在導入改變數據對歷史數據進行更新時，全部數據都需要創建歷史基態版本，并添加時間基準。創建歷史基本版本方法：①將現勢庫改變數據拷貝一份形成是歷史數據，②將現勢庫改變數據變成歷史數據，重新創建一個空當前基態改變數據。5.1矢量數據5.1.1要素跟新矢量數據要素更新適適用于要素級更新，可統計數據改變情況。矢量要素改變流程圖以下：5.1.2范圍更新矢量數據范圍更新適適用于比較大范圍矢量數據更新，并對該范圍內全部要素全部進行更新。詳細更新流程以下：5.1.3版本更新矢量數據版本更新適適用于整個市范圍內矢量數據進行更新，能夠將歷史數據保留成一個版本，新版本數據可作為新一版數據導入到系統中，詳細流程圖以下：5.2影像數據市各地域每年會對區域內進行地表數據進行拍攝，而數據更新相對矢量數據來說將變得愈加簡單，每更新一次都是對歷史數據進行備份，對新數據進行入庫。一樣，對于影像數據需要依照圖幅編號進行接邊處理。詳細更新流程以下：5.3文檔/表格數據文檔/表格數據采取追加方式進行更新，不刪除原有數據，直接累加入庫，形成時間序列數據。5.4三維數據三維數據更新與影像數據更新一致，保留為不一樣版本三維數據。5.5流數據流數據包含視頻數據、音頻數據，多為從傳感器接入數據。采取追加方式進行更新，不刪除原有數據，直接累加入庫，形成時間序列數據。5.6元數據元數據更新是由其余數據更新造成。在數據更新時，提供手動錄入基本信息（區域、生產日期、密級、百分比尺、描述、提供單位）功效，同時自動獲取導入系統時間。6資源池運維6.1服務實施對象和活動對象為分布式虛擬計算端資源（虛擬機、虛擬計算資源池）集群，充分利用集群匯聚強大威力，對海量數據做分布式處理，快速完成數據分析工作。集群維護特點是集中管理，集中控制，集中運維，有效監控，提前預警感知，為計算系統正常而有序運行提供堅實基礎。6.2例行操作6.2.1監控虛擬計算資源監控主要監控虛擬計算資源運行情況改變趨勢及其指標。6.2.2預防性檢驗對于虛擬計算資源預防性檢驗，包含：虛擬計算資源故障提前預警，系統運行趨勢分析。安全日志分析等。6.2.3常規作業對虛擬計算資源常規作業參見表，包含但不限于：更換損壞硬件、虛擬機監控器軟件升級、日常可靠性計劃制訂、制作虛擬機快照、虛擬機手工遷移、虛擬機資源配置更改、虛擬機備份克隆與恢復、虛擬機維護（創建、開啟、停頓、刪除、回收等操作）、虛擬資源池擴容與資源再分配、制作與升級標準虛擬機模板、虛擬機映像維護、虛擬機轉換、虛擬資源訪問控制與權限管理、制作系統運行情況匯報。6.3響應支持6.3.1事件驅動響應針對虛擬計算資源所依賴硬件，網絡及軟件故障而進行響應，包含但不限于處理物理服務器故障、處理物理網絡設備故障、處理虛擬機監控器軟件故障或者缺點、虛擬機緊急遷移、虛擬資源池緊急擴容。6.3.2服務請求響應依照應用系統運行需要或需方、服務相關請求，而進行響應服務，包含但不限于：數據備份與恢復、虛擬機備份與恢復、系統擴容、虛擬機供給、虛擬機遷移回收變更、虛擬資源池變更。6.4優化改進6.4.1適應性改進依照應用系統要求，進行改進虛擬機計算資源cpu、內潤容量、硬盤容量、網絡調整虛擬計算資源遷移。6.4.2增強性改進依照應用特點和發展要求，以及數據量處理能力要求進行升級，擴容等物理服務器計算能力擴容，物理服務器內存擴容、物理服務器網絡吞吐能力擴容虛擬計算資源高可用性增強、虛擬計算資源容錯機制增強、虛擬計算資源備份6.4.3預防性改進依照對虛擬計算資源運行統計和趨勢分析發覺潛在隱患而進行改進作業，包含但不限于：依照系統監控得到信息替換可能存在問題內存，CPU，硬盤，網絡設備等、依照系統壓力增加趨勢主動對物理服務器數量進行必要擴容、依照系統發展趨勢對網絡系統采取必要擴容。6.4.4咨詢評定經過對虛擬計算資源運行統計、運行趨勢進行分析，依照應用系統特點和運行需求，提出物理計算設備、虛擬機監控器、虛擬計算資源池、虛擬機改進提議和方案。7機房基礎設施7.1運行維護7.1.1日常操作及監控分析未經許可，任何人不得隨便使用電腦及相關設備。不得更換電腦硬件和軟件，拒絕使用來歷不明軟件和移動設備。運維應采取各種監控方法，配置視頻、語音、系統監控和報警工具，對影響信息系統正常運行關鍵對象，包含機房環境、網絡、通信線路、主機、存放、數據庫、關鍵交易業務相關應用系統、安全設備等進行監控。主要監控指標詳細以下：a)機房：電力狀態、空調運行狀態、消防設施狀態、溫濕度、漏水、人員及設備進出等；b)網絡與通信：設備運行狀態、中央處理器使用率、通信連接狀態、網絡流量、關鍵節點間網絡延時、丟包率等；c)主機：設備運行狀態、中央處理器使用率、內存利用率、磁盤空間利用率、通信端口狀態等；d)存放：設備運行狀態、數據交換延時、存放電池狀態等；e)安全設備：設備運行狀態、中央處理器使用率、內存利用率、端口狀態、數據流量、并發連接數、安全事件統計情況等；7.1.2數據與介質管理配合數據部門，對關鍵業務數據進行周備份，并每季度進行恢復性測試。對設備和人員出入進行管理，進入機房應限制和監控其活動范圍，并有專員陪同；未經同意不得接入生產環境。7.1.3機房管理對機房環境、供電、空調、消防、安防等基礎設施運行維護、設備和人員出入、機房工作人員等進行規范管理。應指定機房管理責任人。確保機房環境整齊和安全，包含：a)應定時檢驗防水、防雷、防火、防潮、防塵、防鼠、防靜電等方法有效性；b)應保持機房環境衛生，設備擺放合理，歸類；c)不得隨意出入機房。d)未經審批不得接入其它用電設備。7.1.4網絡管理確保網絡、系統正常運行。網絡管理應包含：a)應保持網絡設備可用性，及時維修、更換故障設備；b)應負責網絡系統參數配置、調優；c)應定時對系統容量進行檢驗和評定；d)應定時檢驗網絡設備用戶、口令及權限設置正確性；e)應定時對整個網絡連接進行檢驗，確保全部交換機端口處于受控狀態；f)應對網絡信息點進行管理，編制信息點使用表，并及時維護和更新，確保與實際情況一致。計算機網絡跳線應整齊潔凈，跳線標識清楚；g)應制訂網絡訪問控制策略，應合理設置網絡隔離設施上訪問控制列表，關閉與業務無關端口；編制文檔并保持更新；訪問控制策略變更應推行審批手續。7.1.5弱電管理對弱電設備綜合管理，包含技術資料、檔案搜集。同時，每個月一次對弱電設備運行情況進行檢驗，并及時處理匯報問題。7.1.6服務器及系統變更不得在服務器上使用帶有病毒和木馬軟件、光盤和可移動存貯設備，使用上述設備前一定要先做好病毒檢測；不得利用服務器從事工作以外事情，無工作需要不得私自拆卸服務器零部件，禁止更換服務器配套設備。不得私自刪除、移動、更改服務器數據；不得有意破壞服務器系統；不得私自修改服務器系統時間。使用空閑主機，對服務器系統補丁進行升級測試，運行平穩后，各服務器升級安裝補丁，填補系統漏洞；為服務器系統做好病毒及木馬實時監測，及時升級病毒庫。管理員對管理員賬戶與口令嚴格保密、主要數據庫，網站，APP等服務器由研發配合定時修改密碼，以確保系統安全，預防對系統非法入侵。任何無關人員不得私自進入主機房，需要進入須征得服務器管理人員同意。應注意保護機房內設備和物品，未經允許非管理人員不得私自操作機房內設備。禁止攜帶易燃易爆和強磁物品及其它與機房工作無關物品進入機房，機房內禁止吸咽。除管理員外，任何人不得隨意改動服務器內系統及環境配置。除系統管理員或授權參加系統管理人員外，任何用戶不得以任何方式獲取（或企圖獲取）超級用戶權限。7.1.7配置管理明確配置管理責任人。建立配置文檔庫，對服務器、存放、網絡、安全設備，操作系統、應用軟件、數據庫等進行管理。定時對配置進行備份及文檔庫歸類。及時檢驗并定時審計，對發覺不一致情況及時糾正修改。7.1.8事件與問題管理對運維事件處理進行規范，對發生全部事件，依照事件影響程度和影響范圍評定事件處理優先級并及時處理。對全部事件響應、處理、結束等過程進行跟蹤、監督及檢驗。對問題進行分析、提出處理方案，經過變更管理審批后布署實施。7.2應急管理7.2.1應急準備明確網絡、系統等事件應急指揮決議機制，負責網絡與系統事件預防預警、應急處置、匯報和調查處理工作。網絡與系統應急管理應遵照“誰主管誰負責、誰運行誰負責”、“統一指揮、親密協同；重視預防、降低風險；科學處置、及時匯報；以人為本、公平優先”標準。應急準備應符合以下要求：a)系統管理員、網絡管理員、安全管理員等關鍵崗位應熟練掌握應急預案，能有效處置相關事件；b)在本身力量不足以滿足應急要求情況下，應與相關供給商簽署服務保障協議。協議內容應包含雙方聯絡人、聯絡方式、服務內容及范圍、應急處理方式等。應定時檢驗和評定協議執行情況，確保服務保障方法落實到位，確保在應急處置中相關單位能提供及時有效技術支持；c)應建立有效應急通訊聯絡系統，確保信息通暢；7.2.2應急處置在發生網絡與系統事件后，快速采取應急方法，盡快恢復信息系統正常運行，如有主要情況應及時上報。暫時無法確定事件原因、責任和結論，應先給出事件初步分析判斷，并組織力量盡快查找原因，給出處理方法，采取整改方法。8運維服務匯報運維服務實施中，供方應按要求進行服務匯報編制、提交。服務匯報通常分為常規匯