各种红线

机房红线

机房运维红线

  1. 禁止机房现场存在运维岗脱岗行为;
  2. 禁止执行无工单的任何操作,或非YYY工程师发起的工单。
  3. 必须执行核实操作前的5项基本信息与工单全部一致:
    • 机房房间号
    • 机柜前(后)门编号
    • SN号
    • U(机)位
    • 机器型号
  4. 禁止未经YYY工程师确认的单用戶和一切相关账号操作(包括passwd文件和shadow文件和useradd 但不限于修改密码等);
  5. 禁止触碰工单以外的其他在线设备和网线;
  6. 禁止执行超过2小时的重启工单,除非与YYY工程师二次确认方可操作;
  7. 禁止以任何方式登录硬盘操作系统、内存操作系统进行任何命令或查看操作;
  8. 禁止任何人未经YYY正式授权将.U盘、移动硬盘等外界存储介质插入服务器等设备的USB接口上,USB调试设备需要定时回收;
  9. 禁止任何人未经YYY正式授权私自将笔记本等终端设备接入服务器等设备上做任何操作;
  10. 禁止任何人未经YYY正式授权私自用网线、光纤等将服务器与服务器之间禁止飞线;
  11. 禁止使用机柜电源(PDU)接入停机维修的设备,只能下架到墙边使用市电(墙电)进行调测;
  12. 禁止操作系统层面的复制文件、移动文件、和安装软件等操作。

:以上未经YYY正式授权是指没有dora工单和协查工单的服务器,以上操作没有工单,需要和YYY运维或者机房经理确认才能操作

机房管理红线

  1. 禁止未经YYY正式授权或任何登记信息不清晰的外来人员进出机房;
  2. 禁止机房人员将门禁卡等进出机房的权限直接赋予非机房人员;
  3. 所有维修厂商须YYY正式授权方可对机器进行维修操作;
  4. 所有故障维修工单,须现场运维人员陪同厂家进行维修;
  5. 所有在机房的一切操作必须由YYY正式授权;(包括营运商调整风火水电等须机房运维人员核实操作工单,操作对象,且全程陪同)
  6. 禁止在机房包间内吸烟、饮水、饮食,携带任何背包等非工作必需品进入机房包间;
  7. 禁止将机房,仓库的门禁长时间开启,须做到随时关闭状态;
  8. 禁止未经正式授权的资产设备带出机房,需严格遵守资产管理规定;
  9. 禁止外来人员在机房内进行拍照录像;
  10. 禁止泄露IDC机房的任何机房信息,包含但不限于以下内容:
    • 机房物理地址
    • 机房联系人员
    • 营运商信息
    • 机房使用设备
    • 工单详情
    • 运维SOP
    • SLA等
  11. 机房运维人员须监督厂商按工单详情操作,操作过程中发现其它故障必须联系YYY工程师确认方可操作;
  12. 现场需求核对备件信息主要核对备件类型、SN号、容量信息,陪同厂家工程师进入机房维修,避免出现工程师单独维修,出现误操作等问题;
  13. 现场工程师需要在厂商更换完成后,监管厂商使用线轴进行开机检测,确认故障恢复后,半小时内认真填写配件类型和PN和结束工单的操作;
  14. 机房人员必须严格遵守YYY机房管理规范并要求监管机房内任何工程人员遵守以上规范要求。

工作职责说明

机房-IT运维

  1. 协助和管理外部人员、设备等进出机房,确保机房的物理安全;
  2. 协助完成服务器、网络设备协查、开关机、网络设备调试及重启等日常设备维护工作;
  3. 协助排查网络设备配置和服务器装机等过程中遇到的问题;
  4. 负责对服务器、网络设备AOC线、网线及光纤等线缆类更换工作;
  5. 陪同和管理服务器和网络设备厂商的上门维修,并对维修进行检查和验收;
  6. 负责协调、管理和验收服务器、网络设备上架安装、布线等相关工作;
  7. 负责少量的设备上下架、搬迁、机柜托条调整、盲板安装及布线工作;
  8. 配合基础设施完成机柜加电工作,评估机柜加电条件,跟进机柜加电进度;
  9. 负责每日的机房定时巡检以及保洁机柜内卫生等,记录数据和发送报告等工作;
  10. 负责部分网络设备的简单维护操作,如更换电源、风扇、光模块或板卡等;
  11. YYY自维保服务器的故障定位及故障部件更换工作,如主板,cpu,内存,硬盘等所有服务器部件;
  12. 进行报废机器备件拆机工作,保证拆机件功能完整,拆机件可用;
  13. 协助机房资管人员和YYY资管人员进行拆机利旧部件的出/入库管理工作;
  14. 协助基础设施运维团队的相关工作;
  15. 负责紧急网络问题的及时响应以及处理;
  16. 按周期月或周对工作进行总结,针对发现的问题给出建议或解决方案,并对YYY管理人员进行工作汇报;

信息安全红线

  1. 机房运维人员入职、离职、转岗均需及时进行权限审批、权限清理和变更;
  2. 机房运维人员办公PC等需设置密码锁屏,工作电脑禁止安装与工作无关的软件(下载软件、云盘、游戏等);不允许账号共享(如:使用他人电脑或手机发送和回复信息;用他人账号做结单操作等);
  3. 禁止泄露此IDC机房(或其他IDC机房)的任何机房信息,包含但不限于以下内容:
    • a. IDC机房的物理地址/数量/分布/联系人/运营商信息/规划设计图纸等;
    • b. IDC机房的机柜、PDU、头柜的厂家/品牌/数量/型号等;
    • c. IDC机房的空调、配电柜、UPS、油机等动环设施的厂家/品牌/数量/型号/配置/运行故障信息等;
    • d. IDC机房的网络架构/业务架构/网络带宽容量/IP地址信息等;
    • e. IDC机房的设备厂家/品牌/数量/型号/硬件配置/硬件设置/占比/故障率/相关SLA等;
    • f. IDC机房的操作工单或往来邮件中的任何信息等;
    • g. IDC机房的其他任何工作的标准、规范、服务协议、SLA信息等。
  4. 禁止外部合作商在IDC机房进行无授权前提下拍照,包含但不限于以下内容:
    • a. 供应商外部涉及进入数据中心严格按照客戶需求校验信息,不允许进行IDC环节的随意拍照
    • b. 在进行IT运维的操作过程,如没有特殊授权,禁止对IDC机房、房间、机房内部任何环境拍照
秋风吹落叶——PCDN们何去何从 上一篇 上一篇