データの運用と保守とは（「情報技術サービスの運用と保守パート4：データセンターのサービス要件」GB/T 2019）

「情報技術サービスの運用と保守パート4：データセンターのサービス要件」GB/T 2019

この部分は GB/T 28827 のパート 4 です。

情報技術サービスの運用と保守

パート4: データセンターのサービス要件

GB/T28827 のこの部分は、データセンターの運用と保守 (略称: O&M) の管理フレームワークを提案し、データセンターの O&M の対象、提供内容、管理要件を規定しています。

このセクションは、データセンターの運用と保守に携わる関係者に適用されます。

この文書の申請には以下の文書が必須です。日付のある参照文書の場合、その日付のバージョンのみがこの文書に適用されます。日付の記載がない参照文書については、最新バージョン（すべての修正を含む）がこの文書に適用されます。

GB/T28827.1-2012 情報技術サービスの運用と保守 パート1：一般要求

GB/T 28827.2-2012 情報技術サービスの運用と保守 パート 2: 納品仕様

GB/T28827.3-2012 情報技術サービスの運用と保守 パート3：緊急対応仕様

GB/T29264-2012 情報技術サービス分類およびコード

この文書には、GB/T28827.1-2012、GB/T28827.2-2012、GB/T28827.3-2012、GB/T29264-2012 で定義されている用語と定義、および以下が適用されます。

データセンター

特定のプロセス、コンピュータ ルーム インフラストラクチャ、情報システムのハードウェア (物理リソースと仮想リソース)、ソフトウェアと情報リソース (データ)、および対応する規則と規制に従って設計されたサイト (コンピュータ ルーム) のコレクション。

注 1: データ センター サイトおよびコンピューター ルームのインフラストラクチャについては、GB/T2887-2011 を参照してください。

注 2: データセンター サイト、コンピューター ルーム インフラストラクチャ、関連環境、および人員に対する安全要件については、GB/T9361-2011、GB/T24001-2016、および GB/T28001-2011 を参照してください。

注 3: データ センターは集中型または分散型にすることができ、情報技術リソースの統一された構成とスケジュールを実現するために使用されます。注4：データセンターは、業務システムの基本的な運用環境のほか、物理または仮想ネットワーク、サーバー、その他のコンピューティング、出力アプリケーションサービス、データサービスを提供します。

ビジネスシステム

情報の収集（または取得）、処理、保存、配布を目的とした、コンピュータハードウェア（物理リソースと仮想リソース）、ネットワークおよび通信機器、コンピュータソフトウェア、情報リソース、情報ユーザー、規則および規制から構成される人間とコンピュータの統合システム。

注1：業務システムの目的は、情報技術を通じて業務プロセスをデジタル化し、企業経営を支援し、企業価値を実現することです。

注 2: ビジネス システムは 1 つ以上のアプリケーションで構成されます。

応用

さまざまなプログラミング言語で記述されたビジネス システム内のアプリケーションのコレクション。

注: アプリケーションは、ユーザーのビジネス ニーズを満たすために、さまざまなデバイス リソース、仮想リソース、プラットフォーム リソース、およびその他のリソースによってサポートされています。

コロケーション

顧客のサーバー、ストレージ、ネットワーク機器にスペース、電力、冷却、ネットワーク アクセス、物理的なセキュリティ サービスを提供します。

サービスレベル契約

提供されるサービスを文書化し、サービス レベルについて合意する、サービス プロバイダーとサービス取得者間の契約。

[GB/T 24405.1-2009、定義2.13]

外部イベントexterna events

運用保守対象をサポートするサービスリソースのうち、契約により取得され、制御不能で自律的に運用保守されていないリソースの異常によって発生するイベント。注: インターネット、市営電気、リースされたコンピュータ室などのサービス リソース。

システムイベント

運用保守対象の範囲内で独自に管理・保守されるシステム資源サービスの異常により発生する事象。

セキュリティイベント

セキュリティ境界の破壊、セキュリティ対策やセキュリティ設備の不具合により、要求者（データセンター）の利益が侵害され、セキュリティレベルの低下や情報の不正盗難が発生する事象。

仮想リソース

仮想化技術を使用してデータセンターのコンピューティング、ストレージ、ネットワークなどの物理リソースを仮想化し、管理ソフトウェアを通じて動的に展開することで、仮想化された集中管理リソースがユーザーに提供されます。

仮想マシン

完全なハードウェア システム機能を備え、ソフトウェアによってシミュレートされた完全に分離された環境で実行されるコンピュータ システム。

ホスト

仮想化ソフトウェアを実行し、仮想マシンを実行するための環境を提供する物理マシン。

標準操作手順 標準操作手順;標準操作手順

通常運用中にインフラストラクチャ構成を変更するための方法と手順を実装します。

保守操作手順 保守操作手順;モップ

保守プロセス中の操作手順と手順を標準化し、明確にします。

緊急操作手順;終了

重大な結果を招く可能性のある緊急事態に備えて、事前に確立された操作方法と手順。

サイト構成手順。実験室

機器構成パラメータ、動作設定パラメータなど、通常の動作条件下でのコンピュータ室関連設備の標準的な設定方法と手順。

電気エネルギー使用効率;EEUE

データセンターの総消費電力と同期間における情報機器の消費電力の比率です。

ARMアーキテクチャサーバー

サーバーは、CPU として ARM アーキテクチャに基づくプロセッサを使用します。

x86 アーキテクチャ サーバー

x86 アーキテクチャに基づくプロセッサを CPU として使用するサーバー。

この文書では以下の略語が適用されます。

ACL: アクセス制御リスト

ARM: RISC マイクロプロセッサ (Acorn RISC マシン)

ATS: 自動切換スイッチ

BAS: ビルオートメーションシステム

BGP: ボーダーゲートウェイプロトコル

CMDB: 構成管理データベース

CPU: 中央処理装置

DDC: ディスプレイデータチャネル

DDoS: 分散型サービス拒否

EOP: 緊急操作手順

EEUE: 電気エネルギー使用効率

HBA: ホストバスアダプタ

IaaS: サービスとしてのインフラストラクチャ

I/O: 入力/出力

IOPS: 1秒あたりの入出力操作数 IOT: モノのインターネット

IP: インターネット プロトコル

IPS: 侵入防止システム

IT: 情報技術

KPI: 主要業績評価指標

MOP: 保守操作手順

OLA: 運用レベル契約

OSPF: 最短経路優先

PaaS: サービスとしてのプラットフォーム

QOS: サービス品質

RAID: 安価なディスクの冗長アレイ

RPO: 目標復旧時点

RTO: 目標復旧時間

SaaS: サービスとしてのソフトウェア

SAN: ストレージ エリア ネットワーク

SCP: サイト構成手順

SLA: サービスレベル契約

SLI: サービス レベル インジケーター

SLO: サービスレベル目標

SLR: サービスレベル要件

SOP: 標準操作手順

SQL: 構造化クエリ言語

STP: スパニングツリープロトコル

UC: 基礎契約

UPS: 無停電電源装置

VLAN: 仮想ローカルエリアネットワーク

VPN: 仮想プライベートネットワーク

VRRP: 仮想ルータ冗長プロトコル

WAF: ウェブ アプリケーション ファイアウォール

データセンターは、コンピュータ ルーム インフラストラクチャ、物理リソース、仮想リソース、プラットフォーム リソース、アプリケーション、データの集合体として、組織のビジネス、サードパーティ サービス、規制要件、端末、IoT デバイスと相互接続されています。最終的には、関連するビジネス要件、規制要件、サービス相互作用、およびサービス サポートの相互作用を通じてサービス価値が実現されます。データセンターのビジネス関係の全体像を図 1 に示します。

図1 データセンタービジネス関係の全体像

企業の業務システムの集中管理に対応するために、データセンターの構築と運用は、組織の業務を満たすことを目的とし、関連する国の法律や規制を遵守し、関連する業界管理部門の指導と監督を受け入れ、サードパーティのサービスとの相互作用を実現し、端末やIoTデバイスとの相互接続を通じて業務システムのアプリケーションをサポートする必要があります。

組織は、ビジネスニーズ、運用効率、管理レベル、リスク防止、その他の要件に基づいて、同じ都市または異なる場所に 1 つ以上のデータセンターを構築したり、サードパーティからデータセンター サービスをレンタルしたりします。

データセンターの運用と保守の対象には、コンピュータ室のインフラストラクチャ、物理リソース、仮想リソース、プラットフォーム リソース、アプリケーション、データが含まれます。同時に、組織は6種類のオブジェクトのアプリケーションモデルとサービスモデルに基づいて、クラウドサービスと業務システムサービスを構築し、運用・保守を実施する必要があります。データセンターの運用・保守対象を図 2 に示します。

図2 データセンターの運用・保守対象

データセンターの運用と保守のリソース階層化の観点から、運用と保守の対象は次の 6 つのレベルに分類されます。

a) コンピュータ室のインフラストラクチャ:

1) 電気システム：高電圧および低電圧電力供給および配電システム、電源システム、照明システム、ケーブルおよびバスダクト、避雷および接地などを含む。

2）換気および空調システム：空調水システム、空調空気システム、コンピュータ室空調システムなどを含む。

3) 消防設備：消防電源供給・配電設備、自動火災警報システム、非常照明・避難指示システム、非常放送システム、消防給水設備・消火栓システム、自動消火システム、排煙システム、防火分離設備、建物消火器、空気（酸素）呼吸器等を含む。

4) インテリジェントシステム：環境・設備監視システム、セキュリティシステム、統合配線システムなど

b) 物理的リソース:

1) ネットワーク：LAN、WAN、インターネット、ネットワーク回線（専用回線、VPNを含む）、ルーター、スイッチ、ファイアウォール、侵入検知、負荷分散、音声および通信伝送装置などを含む。

2) サーバー: ARM サーバー、x86 サーバー、ミニコンピュータ、メインフレームなどを含む。

3) ストレージ: ディスクアレイ、テープライブラリ、CD ライブラリなど。

c) 仮想リソース:

1) ネットワークリソース：仮想ネットワークデバイス、仮想リンク、仮想マシンネットワークなど。

2) コンピューティング リソース: 仮想マシン、仮想マシン ホストなど

3) ストレージ リソース: 仮想ストレージ ボリューム、ストレージ コントローラ、ストレージ リンクなど。

d) プラットフォームリソース: オペレーティングシステム、データベース、ミドルウェアなど、アプリケーションシステムの動作をサポートする環境。

e) 用途:

1) 財務ソフトウェア、人事管理ソフトウェア、オフィスオートメーションソフトウェアなど、ビジネス機能を実現するさまざまなソフトウェアを指します。 2) データセンターが自らの管理のために使用するツールソフトウェア（監視ソフトウェア、プロセス管理ソフトウェア、セキュリティ分析ソフトウェアなど）。f) データ：

1) ビジネスデータ: ビジネスシステムによって収集、分析、保存されるさまざまな情報媒体。

2) 運用保守データ：データセンターの運用保守時に生成される各種運用保守情報、運用状況ログ、障害処理文書等。

3) セキュリティデータ：業務運営・保守におけるセキュリティに関するデータ。

データセンターの運用・保守のサービス分類の観点から、データセンターサービスは、ホスティングサービス、IaaSサービス、PaaSサービス、SaaSサービス、業務システムサービスの5つのカテゴリに分類されます。各サービス タイプに対応するメンテナンス オブジェクトは次のとおりです。

a) ホスティングサービスの運用および保守の対象には、コンピュータルームのインフラストラクチャと物理リソースが含まれます。

b) IaaS サービスの運用および保守対象には、コンピュータ ルーム インフラストラクチャ、物理リソース、仮想リソース、プラットフォーム リソース関連のコンポーネントが含まれます。

c) PaaS サービスの運用および保守の対象には、コンピュータ ルーム インフラストラクチャ、物理リソース、仮想リソース、プラットフォーム リソース、アプリケーション関連コンポーネントが含まれます。

d) SaaS サービスの運用および保守の対象には、コンピュータ ルーム インフラストラクチャ、物理リソース、仮想リソース、プラットフォーム リソース、アプリケーション、および関連データ リソースが含まれます。

e) ビジネス システム サービスの運用および保守の対象には、上記のすべてのレベルを含むエンドツーエンドの包括的なサービスをユーザーに提供することが含まれます。

データセンター運用保守の内容は、運用保守対象の調査・評価、日常業務、対応サポート、最適化・改善などを指します。 GB/T28827.2-2012 によれば、データセンターの運用と保守の提供内容には以下が含まれます。

a) 調査・評価：運用・保守対象の運用状況を分析・評価し、提案を行う。

b) 日常業務:

1) 監視：運用・保守対象の動的指標、静的指標、動作状況、開発動向の記録、分析、警報の発行。

2) 予防検査：監視記録、運転状況、運転状況の傾向を確認・分析し、脆弱性を特定し、それを排除または改善する。

3) 日常業務：定期メンテナンス、構成バックアップ、データバックアップ、データリカバリ、定期再起動などのアクティビティを含む、運用および保守対象の日常的なメンテナンス。

c) 応答性の高いサポート:

1) イベント駆動型対応：外部イベント、システムイベント、セキュリティイベントなどにより運用保守対象が全体的または部分的に性能低下または機能喪失を起こしたことをきっかけに、運用保守対象を通常の状態に回復させる活動。

2) サービス要求対応：需要側からのさまざまなサービス要求により、サービスレベル、サービス範囲、技術リソース、サービス提供方法などの変更を伴う、運用・保守対象やサービスレベルの調整や変更が必要となる対応サービス。

3) 緊急対応: GB/T28827.3-2012 に規定されている緊急対応サービスに従ってデータセンター EOP を実施します。 d) 最適化と改善:

1) 適応型改善: 新しい環境でも運用保守対象を持続的に実行し続けるために実施される最適化と改善。

2) 強化された改善: データセンターのセキュリティ、可用性、信頼性を強化するための改善措置を講じます。

3) 予防的改善：保守対象の動作における潜在的な問題や欠陥を検出し、修正します。

データ センターの運用および保守管理フレームワークには、観察、分析、決定、実装という 4 つの主要なリンクが含まれます。データセンターの運用保守プロセスでは、運用保守対象とそれに関連する規制/ビジネス目標、外部システム環境を観察することで、データセンターの運用保守の具体的な要件を分析し、関連する意思決定計画を策定して実施し、運用保守サービス能力を向上させます。データセンターの運用・保守管理フレームワークを図 3 に示します。

図3 データセンターの運用・保守管理体制

データセンターの運用・保守管理の主な内容は次のとおりです。

a) 観察: 監視と情報収集を通じて、環境からデータセンターの運用と保守に関連する情報を収集することが目標です。これには以下が含まれます。

1) 4.2 は運用および保守の対象の定義と範囲を示します。

2) 運用保守対象の観察には、少なくとも構成、容量、パフォーマンス、可用性、障害などが含まれる必要があります。

3) 内部環境および外部環境の観察には、少なくとも事業目的、規制目的、外部システムの運用などが含まれる必要があります。 4) 観察ツールには、少なくとも監視ツール、ログ管理ツール、プロセス管理ツールなどが含まれる必要があります。

b) 分析：データセンターの運用データを総合的に評価し、運用保守対象にどのような問題が発生したか、どのように解決するかを正確に把握することを目標とします。より情報に基づいた意思決定を行うためには、管理要件を提案し、それらの間の関係を確立する必要があります。

管理要件の主要な要素には、少なくとも、ターゲット管理、サービス制御、障害管理、データ保護、データセンターのセキュリティ管理などが含まれる必要があります。

1) 5.2は目標管理の要件を示しています。

2) 5.3はサービス制御の要件を示します。

3) 5.4 では障害管理の要件が規定されている。

4) 5.5 はデータ保護の要件を規定しています。

5)5.6では、データセンターのセキュリティ管理の要件を示します。

c) 決定: 適切な対策を講じることが目標です。観察および分析フェーズで得られた情報に基づいて、実装の効率性とリスク管理能力を考慮しながら、最も適切なソリューションが定義および選択されます。決定が運用保守対象に及ぼす可能性のある影響は、緊急時計画評価のために運用保守対象にフィードバックされます。

d) 実装: 目標は決定を実行し、結果をテストすることです。実装の結果が観察されると、その情報が運用保守対象にフィードバックされ、「観察、分析、決定、実装」の新たなサイクルが始まります。実装の主要要素には、少なくとも、以下を含む人材、ツール、ドキュメント、成果物の標準化と最適化が含まれる必要があります。

1) データセンターの運用および保守サービス担当者は、付録 A を参照することをお勧めします。

2) データセンターの運用・保守サービスツールについては付録Bを参照してください。

3) データセンターの運用・保守サービス文書の例については、付録Cを参照してください。

4) 推奨されるデータセンターの運用・保守の提供内容については、付録 D を参照してください。

データセンターの運用保守の目標は、組織のビジネスと運用保守サービスの相関関係を明確にし、供給側と需要側の間での運用保守目標の一貫性をサポートすることです。これには、ビジネス関係の可視化、運用保守サービスのニーズ分析、サービス期待値の管理、運用保守サービス目標の決定、サービス品質の監視、サービスの評価、改善、終了などが含まれますが、これらに限定されません。

組織業務とデータセンター運用保守サービスの対応関係を明確にし、わかりやすいプレゼンテーションを実現します。少なくとも：

a) 組織戦略の指針に従って、ビジネスプロセスを管理し、各ビジネスプロセスのビジネス目標を決定します。

b) ビジネスの観点から、組織構造、ビジネスプロセス、アプリケーション機能と組み合わせた組織ビジネスと IT サービスの関連性を分析します。

c) 構成管理または関連する監視ツールを通じてビジネスシステムと情報システム間の関係を取得し、表示する。 d) 組織のビジネスと運用・保守サービスとの関係を定義してサービスカタログを形成し、そのサービスカタログをビジネスと IT サービスの接続ポイントとして使用して、両者のニーズを効果的に調整します。

5.2.3 運用保守サービス要件の分析

運用および保守サービスに関する組織のビジネス ニーズとパフォーマンス指標を明確にします。これには少なくとも次の内容が含まれる必要があります。

a) 買収者の組織のITサービスへの依存度を分析する。

b) さまざまな IT サービスの需要を分析し、サービス レベル要件を形成します。

c) サービスレベル要件を技術アーキテクチャ内のさまざまな運用および保守オブジェクトに分割し、さまざまな運用および保守オブジェクトの運用および保守要件を形成します。 d) サービスカタログのガイダンスに従って、サービスレベル要件 (SLR) と主要業績評価指標 (KPI) を提案する。 e) サービスカタログでサービスの内容とサービス要件を定義します。

5.2.4 管理サービスの期待

サービス レベル要件の合理性を評価し、供給側と需要側の両方が期待するサービス レベル契約 (SLA) を制御します。少なくとも：

a) IT サービスの可用性、継続性、容量など、サプライヤーのサービス能力を総合的に評価し、IT サービス能力ベースラインを形成する。

b) IT サービスの停止が発生した場合に業務運営を維持するための代替手段があるかどうかを評価する。

c) サプライヤーの既存のサービス能力レベルを分析し、それと需要者の IT サービスニーズとのギャップを特定します。

d) IT サービスに対する需要者の期待とサプライヤーのサービス能力を比較検討する。

e) 供給側と需要側の間でサービス レベルに関する合意を交渉し、最終的なまたは段階的なサービス レベル要件を決定します。

サプライヤーの既存のサービス能力レベルを分析し、ギャップを特定し、実現可能なデータ センターの運用および保守サービスの目標を設定します。これには少なくとも次の内容が必要です。

a) サービスカタログのガイダンスに従って、サプライヤーの IT サービスの品質を評価するためのサービスレベル契約を作成します。

b) IT サービスのコストと SLA（ビジネスを維持するために必要な容量、可用性、サービス レベルを含む）のバランスを考慮します。

c) 組織内外の他の IT サービス リソースを特定し、下請けまたはアウトソーシングの要件を決定し、運用レベル契約 (OLA) または基礎契約 (UC) を作成します。

d) 需要者が各サービスの重要度とコストに基づいて選択できるように、複数のオプションを提供します。 OLA の内容には、サービスデスクのサポート時間や、IT サービスの緊急停止時に業務部門に通知する時間などが含まれます。

データセンターの運用・保守サービスの品質を監視するためのサービス品質監視メカニズムを確立します。少なくとも：

a) 運用および保守サービスプロセス中に、SLA で指定されたサービスレベル目標の達成状況を定期的に監視します。 b) SLA目標の達成に関する定量的評価と、ビジネス部門の満足度などの指標に関する定性的な評価を実施するためのサービスレビューメカニズムを確立する。

c) 効果的な手段を通じて運用・保守サービスの品質を分析し、実証する。

サービスの品質を定期的に評価し、ビジネスニーズの変化に応じて、タイムリーにサービス機能を調整、改善、またはサービスを終了します。少なくとも、a) SLA 目標の達成に関する定量的評価と、ビジネス部門の満足度などの指標に関する定性的な評価を実施するためのサービス レビュー メカニズムを確立する。

b) ITサービス評価レポートに基づいて、サービス目標が達成されなかった理由を分析し、サービスの拡張および改善計画を策定する。 c) サービス終了計画を策定し、交渉し、すべての当事者の責任、終了時期、終了後の代替手段について合意に達する。 d) サービスオフライン計画を策定し、サービスカタログを改訂および公開し、システム廃棄計画を策定し、合意どおりに人員と情報技術リソースの配置を完了するために関連部門を調整します。

データセンターのサービス管理と制御を確実にするために、データセンターは、システム可用性管理、容量管理、構成管理、変更およびリリース管理、知識管理、サプライヤー管理など、運用および保守中のサービス管理と制御のメカニズムと関連する管理システムを確立し、運用および保守サービスの能力を向上させ、SLAで指定されたとおりに提供されるサービス内容を満たし、運用および保守サービスの結果、サービス提供プロセス、および関連する管理システムを監視、測定、分析し、改善を実施する必要があります。

データ センターの可用性を確保するには、運用および保守中にデータ センターは少なくとも次の要件を満たす必要があります。

a) 運用保守対象の動作状況を監視・管理するためのシステム可用性監視メカニズムを確立する。

b) 運用および保守対象の可用性指標を監視し、ビジネス要件との一致度を分析するための適切な管理ツールを装備する。

c) 可用性指標を監視し、需要の変化に基づいてシステム構成、容量、サプライヤーの能力を評価し、事業運営上のリスクを軽減し、運用および保守の効率を向上させる。

d) 適切なEOPおよび緊急対応管理メカニズムを確立し、システムの冗長性とバックアップメカニズムを策定する。

e) 関連する SLA 要件を満たすために、運用および保守サービスの機能を継続的に改善します。

ビジネス ニーズと SLA 要件を満たすには、少なくとも次のシステム容量を管理する必要があります。

a) ビジネスニーズに迅速に対応し、リソースをタイムリーに回復するための標準化されたシステム容量管理およびリソース割り当てメカニズムを確立する。

b) IT サービス中の SLA の達成状況を監視し、ビジネス ニーズが満たされている度合いを分析し、システム容量の変化に基づいてタイムリーに調整を行います。

c) システム容量をビジネスニーズに合わせて調整し、容量不足による IT サービスの中断を防止する。

d) システム容量が現在のビジネスニーズと将来のビジネスニーズを満たすことができることを確認するために、システム容量の要件を定期的に評価します。

ソフトウェアおよびハードウェアの資産情報と契約情報を一元的に管理し、構成情報の効率的な管理を実現し、データセンターが実施するサービスと運用保守対象との論理的な関係を確立するために、少なくとも次の事項を実施します。

a) 情報システムの管理目的と管理対象、およびそれらの関係を明確にする。これには、ハードウェアとソフトウェア、設計文書、操作マニュアルおよびその他の文書、SLAおよびその他の契約文書、運用および保守プロセス文書などが含まれますが、これらに限定されません。

b) 完全な CMDB と対応する管理プロセス メカニズムを確立します。

c) 構成情報を収集および管理するために必要な技術的手段およびツールを使用する。

d) ITサービスの構成情報を継続的に改善し、定期的に更新します。

システムの変更とリリースを効率的、安全、かつ制御可能な方法で管理し、ビジネス セキュリティ リスクを軽減します。少なくとも：

a) システム変更の目的、内容、および関連する影響を評価し、変更が準拠し、制御可能であることを確認する。

b) 変更プロセス中のさまざまな運用アクティビティを記録し、システムの変更およびリリースログを作成します。

c) IT 監査の関連要件を満たすために、変更プロセスの記録とログを定期的にアーカイブします。

知識管理システムを確立し、技術的な操作マニュアルまたは実施計画を策定し、機器およびシステムの SCP、MOP、SOP の策定を含むがこれに限定されない、必要なリスク回避措置およびフォールバック措置を講じます。少なくとも：

a) ITサービスカタログに対応する技術操作マニュアルを開発する。

b) 各システムや基礎技術分野の知識管理の重点を明確にし、定期的に技術と知識をまとめる。 c) すべての活動と運用保守オブジェクトのステータスの運用保守アーカイブを確立し、サービス文書を作成します。

サプライヤー管理システムを確立し、候補サプライヤーを調査し、サプライヤーが提供する SLA 機能を確認します。これには少なくとも次の内容が含まれている必要があります。

a) サプライヤー調整管理メカニズムと組織を確立し、サプライヤーの審査、能力認証、協力戦略を明確にし、サプライヤー自身のサービス能力と外部サービス能力の統合管理を実現します。

b) サプライヤーの専門分野、人材、能力、製品、顧客満足度などを評価するサプライヤー能力評価メカニズムを確立する。たとえば、サプライヤーが複数の地域/チャネルでの販売に携わっている場合は、固定ポイントのサービス提供能力を調査する必要があります。サプライヤーの子会社が関与している場合は、子会社の責任範囲を調査する必要があります。

C) サプライヤー向けの情報共有メカニズムを確立する。これには、共有ウィンドウ、プロセス、チャネル、通信メカニズムなどが含まれますが、これらに限定されません。

d) クラウド コンピューティング サービス プロバイダーの場合、運用サービス機能が SLA 要件に準拠していることを確認するために評価する必要があります。

データセンターの運用および保守中に障害管理を実現するには、障害の分類と等級付け、障害の分析と対応、障害後の評価、障害の予防などを含む障害管理メカニズムを確立し、システム障害がビジネスに与える影響を軽減する必要があります。

復旧時間、システム障害の影響範囲と期間などに対するビジネス上の要求に基づいて、障害の分類と等級付けの方法を確立し、障害のカテゴリと対応メカニズムを定義し、少なくとも次のことを行います。

a) 障害の分類および等級付け方法を確立し、関連する分類および等級付けシステムと対応策を策定する。

b) さまざまな種類の障害がビジネスに与える影響を評価し、障害レベルを決定し、関連部門に報告してファイリングします。

障害分析プロセスとメカニズムを確立し、適切な障害管理および分析ツールを備え、障害への迅速な対応を実現します。少なくとも：

a) システム障害の知識ベースを構築し、さまざまな障害間の相関関係を分析して、さまざまなシナリオや規模のシステム障害に対処する。

b) システム障害の影響を軽減するために、さまざまなシステム障害に対する対応計画を策定します。

障害処理後の評価メカニズムを確立し、障害処理のプロセスと効果を評価し、障害知識ベース、障害分析、対応プロセスを継続的に改善し、最適化します。少なくとも：

a) 障害後の評価メカニズムとプロセスを確立し、障害対応措置を追跡し、障害対応措置の有効性を確保する。

b）システム障害処理プロセスの問題を分析して明確にし、異なる障害現象、原因、衝撃範囲、取り扱いプロセス、ソリューション、予防措置を定期的に要約および分析し、障害分析と応答測定を継続的に最適化します。

c）障害管理知識ベースを継続的に改善および最適化し、さまざまな種類の障害の特別な測定と解決策を策定します。 5.4.5障害予防

頻繁なシステム障害と大きな障害を特定し、少なくとも次のように効果的な回避と予防策を講じます。

a）システム、プロセス、テクノロジー、および人事意識を含むがこれらに限定されない障害対応のための組織サポートメカニズム。

b）技術的手段とツールの助けを借りて、頻繁かつ主要な障害を分析し、障害防止メカニズムと測定を確立する。

c）一般的な障害応答プロセスを形成し、必要な障害応答ドリルを実施し、迅速な障害処理をサポートします。

d）障害に対処する能力を評価し、障害が発生するのを防ぐための予防措置を策定する。

データ階層分類メカニズムを構築し、データアプリケーション、管理、バックアップ、回復のためのセキュリティ保護管理メカニズムと戦略を確立し、データの整合性、機密性、プライバシー、信頼性などを保護します。

データ管理システムを構築するには、データ管理メカニズム、プロセス、戦略を確立し、少なくともデータ管理機能を改善します。

a）データ管理の役割と責任を明確にし、データ管理に関連する責任と権利を明確にし、データガバナンスレベルでの要件を満たす。

b）データ管理の組織メカニズムとデータ管理機能を定期的に評価し、データ管理システムにリソースサポートを提供します。

c）データ分類とグレーディングメカニズムを確立し、データ管理プロセスと仕様を構築し、必要に応じてプラットフォーム、ツール、およびシステムのサポートを提供します。

d）情報セキュリティ、監督、監査の側面に従って監督メカニズムを確立して、データセキュリティ管理のパフォーマンスとコンプライアンスを監視する。 e）独自の管理ニーズを満たすデータ管理の目的、ポリシー、戦略を確立し、それらをタイムリーに更新します。

データアプリケーションのセキュリティを保護するためのデータアプリケーションセキュリティ制御対策を確立します。少なくとも：

a）アプリケーション中のデータセキュリティを確保するために、情報セキュリティ、監督、監査の観点からセキュリティ要件を遵守します。

b）データのセキュリティとリスクをさまざまなアプリケーションシナリオで識別するために、データライフサイクル全体のアプリケーションビューを構築します。 c）データアクセスのセキュリティポリシーを確立し、適切な技術的手段またはメカニズムを使用して、重要かつ機密データへの不正アクセスと送信を防ぐ。

d）データアプリケーションとサービスのセキュリティ、制御可能性、コンプライアンス、プライバシー保護を確保するための効果的な管理および制御メカニズムと方法を確立します。 5.5.4データバックアップと回復

データストレージのセキュリティを保護するためのデータのバックアップと回復のメカニズム、ポリシー、仕様、プロセス、緊急対策を策定します。

a）データの分類と分類の要件を満たすデータバックアップと回復のメカニズムとポリシーを確立し、さまざまなレベルでのデータのストレージセキュリティ保護要件を満たす。

b）さまざまなデータストレージプロセスの機密性、完全性、可用性、およびトレーサビリティを確保するために、データのバックアップと回復の仕様と操作手順を策定します。

c）バックアップおよび回復メカニズムと戦略の有効性を確保するために、データセキュリティの緊急ドリルを定期的に実施します。

運用および保守プロセス中、データセンターは、法律と規制の要件、業界の監督、基準、仕様を満たして、セキュリティ管理システム、セキュリティ管理職、セキュリティステータス監視、セキュリティステータス監視、緊急計画と訓練、セキュリティ検査、最適化など、情報資産の機密性、可用性、および整合性を確保する必要があります。

情報セキュリティ、監督、監査、監査の要件に準拠したセキュリティ管理システムを確立し、情報資産、運用および保守担当者、イベント活動を管理し、管理します。少なくとも：

a）対応するセキュリティレベルの要件を満たすセキュリティ管理システムを策定し、安全な運用とメンテナンスの要件を満たす組織のメカニズム、職務、人員の責任、および許可を構築します。

b）安全操作と保守管理プロセスを確立し、安全操作と保守運用の仕様と作業プロセスを明確にし、安全管理活動の実施をサポートする。

c）安全戦略、管理システム、操作手順、記録フォームなどを含む安全管理システムを確立します。

セキュリティ管理システムに準拠するセキュリティ管理ポジションを確立して、データセンターのセキュリティ管理作業を導き、管理します。少なくとも：

a）安全管理の職務を確立し、職務の責任を定義し、適切な数の担当者を割り当てます。安全管理職の責任に従って、認可当局を明確にし、関連する認可承認手順と承認システムを確立します。

b）セキュリティ管理担当者、組織の内部部門、および外部の専門家、組織、およびアウトリーチユニット間の協力とコミュニケーションを強化し、定期的なセキュリティ監査と検査を実施し、セキュリティ運用および保守担当者のセキュリティスキルトレーニングと評価を定期的に実施します。

c）フルタイムのセキュリティ管理職の募集と外部アクセス担当者の権限管理に責任を負うように献身的な人を指定します。ポストを離れる職員の権限は、タイムリーに終了またはクリアされる必要があります。

システムセキュリティに影響を与える重要な要因を整理し、データセンターの操作とメンテナンスオブジェクトのセキュリティインジケーターシステムを確立し、それらを監視します。少なくとも：

a）セキュリティステータス監視のオブジェクトを定義し、対応するインジケータシステムを構築し、必要な技術的手段とツールを使用してセキュリティ情報を収集し、脅威と侵入行動を特定します。

b）情報資産のセキュリティ監視データを分析し、ステータス分析、影響分析、トレンド分析などを含むがこれらに限定されないセキュリティ分析レポートを定期的に生成します。

データセンターのビジネスシステムの安全で安定した運用を確保するために、セキュリティインシデント処理プロセスのための管理基準とシステムを策定します。少なくとも：

a）頻繁に発生するセキュリティインシデントと主要なセキュリティインシデントを分析して要約し、セキュリティインシデントレベル、影響レベル、応答の優先順位を明確にし、セキュリティインシデント報告手順を策定します。

b）さまざまなレベルでのセキュリティインシデントの要件を満たすためのセキュリティインシデントの緊急対応メカニズム、取り扱い手順、およびソリューションを策定します。

c）セキュリティインシデントを定期的に要約し、セキュリティインシデント処理の経験と方法を要約し、セキュリティインシデント処理レポートを作成します。 5.6.6緊急計画と訓練

効果的な緊急対応計画を作成し、少なくとも次のようにする必要があります。

a）セキュリティインシデントの影響と範囲を分析し、効果的な緊急対応計画を策定します。

b）緊急計画の有効性を確保するために、緊急計画ドリルを定期的に実施します。

セキュリティ、監督、監査の要件を満たすために、定期的なセキュリティチェックを実施する必要があり、継続的な改善と最適化を実行する必要があります。少なくとも：

a）安全検査計画とプログラムを策定し、安全検査の範囲、オブジェクト、および方法を明確にします。

b）定期的なセキュリティ検査を実施し、検査を記録し、潜在的なリスクと脅威を分析します。

c）安全管理メカニズムを継続的に改善し、安全管理システム、処理手順、緊急計画、および実施計画を最適化します。

付録C

（有益な付録）

データセンターの操作およびメンテナンスサービスのドキュメントの例

運用および保守サービスの実装中、サプライヤーは必要に応じてサービス文書を提出するものとします。サービス文書は通常、日常的なレポート、インシデントレポート、障害要約レポート、リリースチェックリスト、緊急計画などに分けられます。

定期的なレポートには、少なくとも次のものが含まれます。

a）レポート名とレポート期間。

b）需要者とサプライヤーの関連情報。

c）サービスの概要。

d）操作およびメンテナンスオブジェクト（コンピュータールームインフラストラクチャ、物理リソース、仮想リソース、プラットフォームリソース、アプリケーション、データ）：

1）サービスコンテンツ。

2）サービス完了ステータスと次の作業計画。

3）サービスワークロード。

4）SLAターゲットに関連するパフォーマンス（応答時間、修理時間、インシデントボリューム、問題の数、変化の実装、障害時間/時間数/ビジネス数などの影響など）。

5）SLAの達成と非達成、セキュリティ違反、評価の実施。

6）操作およびメンテナンスオブジェクトの状況分析、隠された危険、および関連する是正および予防措置（または提案）。

7）主要なイベント（障害）の分析（顧客のビジネスおよびコスト分析への影響）、是正および予防措置と実装追跡、および関連する変更とリリースのパフォーマンス。

8）トレンド分析と早期警告（応答イベントの数、問題の数、故障時間/回数、ビジネスに影響を与える時間/回数）。 9）SLAインジケーターの制御要件に基づいて、適切な統計分析手法（統計プロセス制御チャート、モンテカルロシミュレーションなど）を使用して、予測と制御の基礎としてデータをモデル化および分析します。

10）改善/改善の提案。

イベントレポートのコンテンツには、少なくとも：

a）レポート名。

b）需要者とサプライヤーの関連情報。

c）キーワード。

d）イベントステータス。

e）イベントの説明;

f）イベントの影響の程度と範囲。

g）イベントレベル。

h）イベント閉鎖条件。

i）イベントリストと完了した問題。

j）イベント組織構造の処理。

k）イベントの時間/場所。

1）イベントの受け入れ時間。

m）回復時間：

n）イベント処理の終了時間。

o）イベント処理タイムライン。

p）イベント処理の状況/ワークロード。

Q）イベントの発生頻度。

r）イベントと提案の原因の分析。

S）フォローアップ改善計画。

障害概要レポートの内容には、少なくとも次のものが含まれます。

a）レポート名：

b）需要者とサプライヤーの関連情報。

c）現在のステータス：

d）障害の概要説明。

e）障害の原因。

f）トリガー条件。

g）ソリューションの概要;

h）監視;

i）To Doアイテム。

j）学んだ教訓。

k）トラブルシューティングプロセスのタイムライン。

パブリッシュチェックリストのコンテンツには、少なくとも次のものが含まれます。

a）オブジェクトを公開します。

b）全体的な構造。

c）タスクリスト：

d）トラフィック、容量、パフォーマンス需要予測。

e）運用環境要件（サーバー、ネットワーク、セキュリティなど）;

f）リスク評価と対応測定。

g）プロセスの監視と管理測定。

h）外部依存条件。

i）リリース計画。

緊急計画の内容には、少なくとも次のものが含まれます。

a）緊急計画オブジェクト。

b）責任と資源準備の分割。

c）早期警告および応答メカニズム。

d）緊急治療プロセス。

e）措置を保護します。

f）レビューと最適化を計画します。

付録D

（有益な付録）

データセンターの操作とメンテナンス配信コンテンツ

データセンターのコンピュータールームインフラストラクチャの操作とメンテナンスオブジェクトには、少なくとも次のものを含める必要があります。

a）電気システム：高電圧および低電圧供給および流通システム、電源システム、照明システム、ケーブルとバスダクト、稲妻保護と接地など。

b）換気と空調システム：空調水システム、空調エアシステム、機械室の空調システムなど。

c）防火システム：防火供給および流通施設、自動火災警報システム、緊急照明と避難適応システム、緊急放送システム、消火施設と消火栓システム、自動火災消火システム、煙防止および煙の分離施設、防火排出施設、燃焼者、酸化物質の建物など。

d）インテリジェントシステム：環境および機器の監視システム、安全防止システム、統合ケーブルレイアウトなど。

データセンターの運用と保守のニーズに応じて、コンピュータールームインフラストラクチャの動作ステータスが調査および分析され、SCP、MOP、SOP、その他のシステムなどの規範的なドキュメントが確立されています。

データセンターのコンピュータールームインフラストラクチャの日常的な操作には、監視、予防検査、日常的な操作を含める必要があります。 D.1.3.2監視

データセンターの操作とメンテナンス中、コンピュータールームのインフラストラクチャを監視するときは、監視コンテンツとインジケーターを特定の操作およびメンテナンスオブジェクトに基づいて決定する必要があります。

データセンターのコンピュータールームインフラストラクチャ構成によると、さまざまなコンピュータールームインフラストラクチャの監視の内容には、少なくとも表D.1に規定を含める必要があります。注：データセンターのサイズとアプリケーションの種類が異なるため、表D.1は、さまざまなコンピュータールームインフラストラクチャの監視インジケーターと取得サイクルを指定していません。

データセンターの操作とメンテナンス中、コンピュータールームのインフラストラクチャで予防検査を実施するときは、パフォーマンス検査コンテンツと脆弱性検査コンテンツを特定の操作およびメンテナンスオブジェクトに基づいて決定する必要があります。

データセンターのコンピュータールームインフラストラクチャ構成によると、さまざまなコンピュータールームインフラストラクチャの予防検査の内容には、少なくとも表D.2に規定を含める必要があります。

注：データセンターのサイズとアプリケーションの種類が異なるため、表D.2は、さまざまなコンピュータールームインフラストラクチャの予防検査のためのインジケータと検査サイクルを指定していません。

コンピュータールームインフラストラクチャの定期的な操作には、基本的な操作、テスト操作、データ操作が含まれます。

a）基本操作：関連するマニュアルとSCPSの機器と施設を参照し、対応するSOPとMOPを策定し、SOPおよびMOPで指定された手順に従って毎日の操作、メンテナンス、および機器のメンテナンスを実行します。

b）テスト操作：対応するSOPおよびMOPに従って、コンピュータールームインフラストラクチャの各システムの機能とパフォーマンスをテストします。

c）データ型の操作：コンピュータールームのインフラストラクチャの操作ログ、レコード、およびその他のデータのバックアップ、クリア、更新、およびその他の操作に従って、対応するSOPおよびMOPに従って。

データセンターの操作とメンテナンス中、コンピュータールームインフラストラクチャでルーチン操作を実行する場合、特定の操作およびメンテナンスオブジェクトに基づいて操作コンテンツとサイクルを決定する必要があります。

データセンターのコンピュータールームインフラストラクチャの構成によると、さまざまなコンピュータールームインフラストラクチャの日常的な操作の内容には、少なくとも表D.3に規定を含める必要があります。

注：データセンターのサイズとアプリケーションの種類が異なるため、表D.3はさまざまなコンピュータールームインフラストラクチャの日常的な操作期間を指定していません。

データセンターの操作とメンテナンス中、コンピュータールームのインフラストラクチャに対応するとき、イベント駆動型の応答とサービスリクエストの応答の特定のサービスコンテンツは、さまざまな操作およびメンテナンスオブジェクトとシステム操作要件に基づいて決定する必要があります。

以下を含むがこれらに限定されない応答サービス

a）電気システム：

1）配信システムには、トラブルシューティング、バックアップパワー回路の装着、重要でない回路の閉鎖などが含まれます。

2）ジェネレーターシステムには、トラブルシューティング、発電機の起動、オイル補充、クーラントの交換、バッテリーの交換などが含まれます。 3）UPSシステムには、トラブルシューティング、システムのバイパス、重要でない出力の閉鎖などが含まれます。

4）DC電源システムには、整流モジュールのトラブルシューティング、メンテナンス、交換などが含まれます。

5）稲妻保護接地システムには、回復、サージプロテクターの交換、接地抵抗の減少などが含まれます。

b）換気と空調システム：トラブルシューティング、いくつかの機器を閉じて、データセンターの温度と湿度の指標を維持する、新鮮な空気システムを閉じるなど。

c）防火システム：トラブルシューティング、システムの起動、アラームリンケージ、避難警告など。

d）インテリジェントシステム：

1）BASシステムには、トラブルシューティング、検出コンポーネント（機器）、DDC、アクチュエータの交換など、ソフトウェアとハ​​ードウェアのアップグレードなどが含まれます。

2）パワー環境監視システムには、トラブルシューティング、検出コンポーネント（機器）などの交換、ソフトウェアとハ​​ードウェアのアップグレードなどが含まれます。

3）ビデオ監視システムには、トラブルシューティング、カメラまたはハードディスクの交換、検査とアラーム、データリカバリなどが含まれます。

4）アクセス制御システムには、トラブルシューティング、手動でアクセス制御システムのオンまたはオフ、アラームの確認または監視レコードなどが含まれます。

5）統合ケーブルレイアウトシステム：ケーブル、モジュールなどを交換します。

アプリケーションシステムの操作のニーズまたは要求の厳しい当事者の要求に従って実行された応答サービス。

a）電気システム：

1）配信システムには、回路の増加と減少、電源供給タイプの増加と減少（DC、110Vなど）、分岐回路位相調整などが含まれます。

2）発電機は、指定された負荷などに電力を供給します。

3）UPSシステムには、バイパス操作、指定された負荷への電源などが含まれます。

4）稲妻保護接地システムには、新しい機器の接地などが含まれます。

b）換気および空調システム：温度、湿度パラメーターなどを調整し、新鮮な空気量などを調整します。

c）防火システム：機器を追加または削減し、リンクロジックを更新し、アラームと監視記録、バックアップまたはクリアレコードなどを提供します。

d）コンピュータールームの監視とセキュリティ予防システム：

1）BASシステムには、対応するセンサー、DDC、アクチュエータなどの追加または調整が含まれます。データセンターの拡張または変換中、ポイントテーブルの更新、しきい値設定の調整などが含まれます。季節変換中の作業条件設定の変更など。

2）電力環境監視システムには、検出コンポーネント（機器）の追加または減少または調整、データセンターの拡張または変換中のアラームのブロック、新しい監視された機器の接続、システムの計算式などの更新が含まれます。

3）ビデオ監視システムには、カメラの位置の調整、カメラの増加、レコーダー容量の増加などが含まれます。

4）アクセス制御システムには、アクセス制御権限の追加、削除、変更などが含まれます。

5）統合ケーブルレイアウトシステム：リンクジャンプ、ジャンパーの交換、配線容量の拡張など。

データセンターの操作とメンテナンス中、コンピュータールームのインフラストラクチャを最適化および改善する場合、適応型改善、強化改善、予防改善の特定のサービスコンテンツは、データセンターの能力の変更と、さまざまな操作およびメンテナンスオブジェクトとシステムの操作要件に基づいて決定する必要があります。

データセンターの容量の変更とビジネスシステムの操作要件とそのソフトウェアとハ​​ードウェア環境によると、コンピュータールームのインフラストラクチャへの必要な調整には次のものがありますが、これらに限定されません。

a）電気システム：配電システムには、スイッチの交換、荷重容量に適応するためのワイヤなどが含まれます。ジェネレーターには、開始方法の調整、稲妻保護接地システムの調整などが含まれます。

b）換気および空調システム：ユニットのメインおよびバックアップ操作モードを調整して、データセンターの容量の変化に適応します。温度と湿度のパラメーターを調整し、ユニットの位置を調整し、新鮮な空気量を増やして減少させます。

1）データセンターの動作条件と容量の変更に適応するために、BASシステムの制御ロジックを調整します。

2）環境と機器の監視システム、ビデオ監視システム、アクセス制御システムを調整して、データセンターの容量と保護レベルを変更します。

3）統合ケーブルシステムを調整して、アプリケーションシステムの変更に適応します。

データセンターの容量の変更とビジネスシステムの操作状況とそのソフトウェアおよびハードウェア環境によると、コンピュータールームのインフラストラクチャは、以下を含めますが、これらに限定されません。

a）電気システム：

1）電力システムの容量を増やす。

2）流通システムには、ループの追加、ATS機器の追加などが含まれます。

3）UPSシステムには、ホスト数の増加、バッテリーの数などが含まれます。

4）稲妻保護接地システムには、冗長なダウンワイヤの追加、接地装置、接地抵抗値の低減などが含まれます。

b）換気およびエアコンシステム：空調ユニットを追加または削減し、エアフロー組織を改善し[エアフローエンハンスメントデバイスの追加または減少、コールド（ホット）チャネルの閉鎖など]、新鮮な空気ユニット、前処理デバイスなどを追加します。

c）防火システム：検出コンポーネント（機器）とノズルの数の増加、高性能コントロールホストの交換を含む。

d）インテリジェントシステム：

1）環境と機器の監視システム：検出コンポーネントの密度（機器）の密度を高め、検出コンポーネント（機器）の精度を向上させるか、より完全な検出コンポーネント（機器）をより完全な機能に置き換え、環境と機器の監視ソフトウェアとハ​​ードウェアをアップグレードします。

2）ビデオ監視およびアクセス制御システムには、アラームリンケージの増加、ターミナルの数の増加、ストレージ容量の増加などが含まれます。

3）統合ケーブルシステム：ライン拡張、配線システムレベルの改善など。

4）モノのインターネットやその他のテクノロジーを使用して、デバイスのステータス、場所、異常な移動情報などを含むがこれらに限定されないライフサイクル全体で、データセンターのすべてのタイプのデバイスを管理します。

ビジネスシステムの操作傾向とそのソフトウェアおよびハードウェア環境によると、以下を含むがこれらに限定されないコンピュータールームインフラストラクチャの脆弱なポイントの操作を改善します。

a）電気システム：配布システムには、スイッチの交換、ワイヤーの交換、回路の調整などが含まれます。発電機には、バッテリーの交換、周囲温度などに適応する不凍液とオイルの交換または追加が含まれます。稲妻保護接地システムには、溶接点の補強、腐食防止処理などが含まれます。b）換気および空調システム：ユニットの位置を調整し、返品空気方法を調整します。

c）防火システム：防火システムには、防火システムの予防改善が含まれています（地元の防火管理部門の管理要件に従って）。

d）インテリジェントシステム：

1）BASシステムと作業注文システムとの間のリンク。

2）環境と機器の監視システムは、運用および保守管理システムにリンクされています。

3）セキュリティシステムのビデオ監視およびアクセス制御システムは、防火システムにリンクされており、セキュリティシステムのアクセス制御システムは、作業チケットシステムと人事ポジショニングシステムなどにリンクされています。

4）統合されたケーブルレイアウトシステム、ケーブルソート、ラット疾患の検出などの弱いケーブルと強いケーブルの間の物理的分離D.2物理的リソース

操作およびメンテナンスオブジェクトには次のものが含まれます。

a）ネットワーク：ローカルエリアネットワーク、ワイドエリアネットワーク、インターネット、ネットワークライン（専用のライン、ルーター、スイッチ、ファイアウォール、侵入検知、ロードバランス、音声および通信伝送機器などを含む。

b）サーバー：アームサーバー、x86サーバー、ミニコンピューター、メインフレームなどを含む。

c）ストレージ：ディスク配列、テープライブラリ、CDライブラリなどを含む。

物理リソースの運用状況を分析することにより、需要当事者の運用と保守のニーズのニーズに基づいてサービスプランが提案されます。

データセンターの操作とメンテナンス中、物理リソースを監視する場合、特定の操作およびメンテナンスオブジェクトに基づいて監視コンテンツとインジケーターを決定する必要があります。

データセンターの物理リソースの割り当てによると、さまざまな種類の物理リソース監視の内容には、少なくとも表D.4に規定を含める必要があります。注：データセンターのサイズとアプリケーションの種類が異なるため、表D.4はさまざまな物理リソースの監視インジケーターと取得サイクルを指定していません。

データセンターの操作とメンテナンス中、物理的なリソースで予防検査を実施する際に、パフォーマンス検査のコンテンツと脆弱性検査コンテンツは、特定の操作およびメンテナンスオブジェクトに基づいて決定する必要があります。

データセンターの物理的なリソースの割り当てによると、さまざまな物理的リソース予防検査の内容には、少なくとも表D.5に規定を含める必要があります。注：データセンターのサイズとアプリケーションの種類が異なるため、表D.5は、さまざまな物理リソースの予防検査のためのインジケーターと検査サイクルを指定していません。

データセンターの操作とメンテナンス中、物理リソースで定期的な操作を実行する場合、特定の操作とメンテナンスオブジェクトに基づいて、操作コンテンツとサイクルを決定する必要があります。

データセンターの物理リソースの割り当てによると、さまざまなタイプの物理リソースの日常的な操作の内容には、少なくとも表D.6に規定を含める必要があります。注：データセンターのサイズとアプリケーションの種類が異なるため、表D.6は、さまざまな種類の物理リソースの日常的な操作の期間を指定していません。

データセンターの操作とメンテナンス中、物理リソースに対応する際、イベント主導の応答とサービスリクエストの応答の特定のサービスコンテンツは、さまざまな操作およびメンテナンスオブジェクトとシステム操作要件に基づいて決定する必要があります。

以下を含むがこれらに限定されない応答サービス

a）ネットワークイベント駆動型応答：

1）障害の場所。

2）停止してプロセスを開始します。

3）ネットワーク接続に接続して接続します。

4）ポートを閉じて起動します。

5）ネットワークスペアパーツを交換します。

6）構成を変更して復元します。

b）サーバーイベント駆動型応答：

1）サーバー再起動。

2）マザーボード、電源、CPU、メモリ、ハードディスクなどを含む故障したコンポーネントを交換します。

3）サーバーキーコンポーネントのマイクロコードアップグレード。

4）サーバーハードディスクRAID構成の修理。

（c）ストレージイベント駆動型応答：

1）ストレージの再起動。

2）構成ファイルの回復。

3）電源、ハードディスクなどを含む故障したコンポーネントを交換します。

4）マイクロコードアップグレード。

5）ストレージ管理ソフトウェアパッチをインストールします。

6）データ修理。

アプリケーションシステムの操作のニーズまたは要求の厳しい当事者の要求に従って実行された応答サービス。

a）ネットワークサービスのリクエスト応答：

1）ネットワークアクセスの数または速度を増加または減少させます。

2）ネットワークデバイスの構成を変更します。

3）ポートまたはサービスを開始または閉じます。

4）機器のハードウェアまたはソフトウェアを交換、更新、またはアップグレードします。

b）サーバーサービスリクエスト応答：

1）サーバー機器の再配置。

2）サーバー機器のシャットダウンドリル。

3）サーバー機器などのクリーニングとメンテナンスなど。

4）サーバーハードウェア拡張。

5）クラスター環境の構築とスイッチングドリル。 、

c）ストレージサービスのリクエスト応答：

1）保管機器の移転。

2）ストレージデバイスのシャットダウンドリル。

3）保管機器を清掃して維持します。

4）ストレージハードディスクスペース拡張。

5）ストレージ構造の調整。

6）新しいホスト割り当てストレージスペースを追加します。

7）ホスト側のマルチパスソフトウェアのインストールと構成。

データセンターの操作とメンテナンス中、物理リソースを最適化および改善する場合、適応的な改善、強化の改善、予防の改善の特定のサービスコンテンツは、さまざまな操作およびメンテナンスオブジェクトとシステム操作要件に基づいて決定する必要があります。

ビジネスシステムの運用要件とそのソフトウェアおよびハードウェア環境によると、以下を含むがこれらに限定されない物理リソースに必要な調整を行います。

a）ネットワークの適応性の改善：

1）ルーティングポリシー調整。

2）機器またはリンクの負荷調整。

3）ネットワークセキュリティ強化。

4）ネットワークに敏感なデータを暗号化します。

5）監視オブジェクトのカバレッジ範囲を調整します。

6）ローカル交換の最適化。

7）地域の残留最適化。

b）サーバーの適応性の改善：

1）サーバーハードディスクのRAID構成を調整します。

2）サーバーネットワークおよびファイバーリンクの冗長性調整。

3）サーバー電源アクセスの冗長性を調整します。

c）ストレージの適応性の改善：

1）ストレージデバイスの読み取りと書き込みのキャッシュ（キャッシュ）比を調整します。

2）ストレージデバイスのRAID保護レベルを調整します。

3）新しいディスク拡張キャビネットを含むハードディスクをストレージデバイスに追加します。

4）ストレージデバイスロジックディスクの容量を調整します。

5）ストレージデバイス割り当てホストの調整。

6）テーププールの構成の調整。

7）光ファイバースイッチストレージネットワークエリア（ゾーン）の計画と調整。

ビジネスシステムとそのソフトウェアおよびハードウェア環境の操作状況に応じて、物理リソースは次のことを含めますが、これらに限定されませんが、調整、拡張、またはアップグレードされます。

1）ネットワーク機器のハードウェア、ソフトウェアのアップグレード、帯域幅のアップグレードなど、ハードウェア容量の変更。

2）ネットワークアーキテクチャ全体の変更。

3）セキュリティ機器機能ライブラリをアップグレードします。

4）ネットワークサブシステムの増加または減少など、ネットワークアーキテクチャ容量の変化。

5）系统功能变化，如新增功能区、新增安全系统、新增审计系统等；

6）路由协议应用及部署调整；

7）整体安全策略收紧；

8）交换优化；

9）冗余优化。

b）服务器增强性改进：

1）为本服务器从存储系统上分配更大空间；

2）服务器CPU个数增加；

3）服务器内存容量增加；

4）服务器磁盘空间扩容；

5）服务器网卡和HBA接口卡增加等。

c）存储增强性改进：

1）存储设备控制器、硬盘等部件的微码升级；

2）存储设备新增硬盘扩容，包括新增磁盘扩展柜；

3）存储设备高速缓存（Cache）容量增加；

4）磁带池的容量调整，包括新增磁带；

5）磁带驱动器的新增；

6）存储设备光纤模块的升级；

7）光纤交换机的光纤模块升级；

8）光纤交换机的端口激活扩容，包括新增光模块；

9）存储设备管理软件的版本升级。

根据业务系统及其软硬件环境的运行趋势，对物理资源的脆弱点实施改进作业，包括但不限于：

a）网络预防性改进：

1）配置参数优化，例如关闭不必要的服务、打开缺省的增强功能、加快三层网络路由收敛速度、加快二层网络生成树收敛速度等；

2）网络安全优化，例如：添加防火墙、IPS、WAF、DDoS等安全设备；

3）提高软件配置命令可读性。

b）服务器预防性改进：

1）检查服务器硬盘RAID配置，及时修复或更换故障硬盘；

2）增加服务器网卡、光纤卡以及链路冗余情况；

3）增加服务器电源供电模块冗余。

c）存储预防性改进：

1）收集磁盘空间的使用情况，及时清理垃圾数据或增加存储设备容量；

2）查看存储控制器电池的使用情况，及时更换新的电池；

3）检查存储设备的电源是否老化，及时更换新的电源；

4）查看磁带驱动器的使用情况，及时清洗磁头；

5）查看存储设备的读写性能，适时调整存储控制器的高速缓存（Cache）容量。

运行维护对象至少应包括：

a）网络资源：如虚拟网卡、虚拟网络设备、虚拟链路、虚拟机网络等；

b）计算资源：如虚拟机、虚拟机宿主机等；

c）存储资源：如虚拟存储卷、服务控制器、存储链路等。

D.3.2调研评估

通过对虚拟资源的运行现状进行分析，根据需方运行维护的需求，提出服务方案。D.3.3例行操作

在数据中心运行维护过程中，对虚拟资源进行监控时，应根据具体的对象，确定监控内容和指标。根据数据中心的虚拟资源配置情况，各类虚拟资源监控的内容应至少包括表D.7中的规定。注：由于数据中心的规模和应用类型不同，表D.7不规定各类虚拟资源的监控指标和采集周期。

在数据中心运行维护过程中，对虚拟资源进行预防性检查时，应根据具体的运行维护对象，确定性能检查内容和脆弱性检查内容。

根据数据中心的虚拟资源配置情况，各类虚拟资源预防性检查的内容应至少包括表D.8中的规定。注：由于数据中心的规模和应用类型不同，表D.8不规定各类物理资源的预防性检查的指标和检查周期。

在数据中心运行维护过程中，对虚拟资源进行常规作业时，应根据具体的运行维护对象，确定操作内容和周期。

根据数据中心的虚拟资源配置情况，各类虚拟资源常规作业的内容应至少包括表D.9中的规定。注：由于数据中心的规模和应用类型不同，表D.9不规定各类虚拟资源的常规作业的周期。

在数据中心运行维护过程中，对虚拟资源进行响应支持时，应根据不同的运行维护对象和系统运行要求，确定事件驱动响应和服务请求响应的具体服务内容。

针对虚拟资源及所依赖的硬件故障引起的业务中断或运行效率无法满足正常运行要求，而进行的响应服务，包括但不限于：

a）故障定位；

b）虚拟资源重新调配、紧急迁移、紧急扩容；

c）解决虚拟资源所依赖的物理资源故障和缺陷，包括：服务器、网络及网络设备、虚拟网络控制器、存储、仲裁控制点（磁盘、光纤链路、服务器等）等；

d）虚拟资源紧急操作，如更换、中断、连通网络连接，关闭、启动端口，更改、恢复配置，停止及启动进程、重启等。

根据应用系统运行需要或需方的请求，而进行的响应服务，包括但不限于：

a）虚拟机、配置信息、数据的备份与恢复；

b）虚拟机创建、迁移、回收、变更；

c）虚拟资源的容灾、高可用配置、计划实施与演练；

d）虚拟网络控制器配置变更下发；

e）数据统一备份；

f）数据访问性能优化；

g）数据在线迁移与分级存储；

h）新增主机分配存储空间；

i）现有主机存储空间调整；

j）主机端多路径软件的安装配置；

k）虚拟资源的扩容、调配、变更；

1）增加、降低虚拟网络资源网络接入数量或速率；

m）更改虚拟网络资源配置；

n）启动、关闭端口或服务；

o）更换、更新或升级虚拟网络资源硬件或软件。

在数据中心运行维护过程中，对虚拟资源进行优化改善时，应根据不同的运行维护对象和系统运行要求，确定适应性改进、增强性改进和预防性改进的具体服务内容。

根据业务系统及其软硬件环境的运行要求，对虚拟资源进行必要的调整，包括但不限于：

a）虚拟网络设备或链路负载调整；

b）虚拟网络安全策略调整；

c）虚拟网络监控对象覆盖范围调整；

d）虚拟网络路由策略调整；

e）虚拟网络交换及冗余优化；

f）虚拟网络资源调配；

g）虚拟网络控制器配置优化调整；

h）虚拟机计算资源CPU、内存容量、硬盘容量、网络的调整；

i）虚拟机计算资源迁移；

j）虚拟化计算资源调度的算法；

k）虚拟存储服务控制器前后端网络（SAN或IP）端口吞吐速率的调整；1）根据数据生命周期，进行存储资源分层调整；

m）数据存储平衡算法调整；

n）虚拟存储卷保留份数调整；

o）虚拟存储卷镜像复制级别调整。

根据业务系统及其软硬件环境的运行状况，对虚拟资源进行调整、扩容或升级，包括但不限于：

a）虚拟网络资源调整，如CPU、内存、端口的调配、扩容回收；

b）虚拟网络资源网络架构变动；

c）虚拟网络架构容量变化，如网络子系统的增减等；

d）虚拟网络系统功能变化，如新增安全系统、新增审计系统等；

e）虚拟网络路由协议应用及部署调整；

f）虚拟网络整体安全策略收紧；

g）虚拟网络资源允余优化；

h）虚拟网络控制器软件版本升级；

i）虚拟计算资源宿主机服务器和虚拟机计算能力扩容；

j）虚拟计算资源宿主机服务器和虚拟机内存扩容；

k）虚拟计算资源宿主机服务器和虚拟机网络吞吐能力扩容；

1）虚拟计算资源高可用性增强与演练；

m）虚拟计算资源容错机制增强与演练；

n）虚拟计算资源备份恢复测试；

O）虚拟存储服务控制器节点数量增加；

p）虚拟存储服务控制器内存容量增加；

q）虚拟存储服务控制器CPU性能增强；

r）虚拟存储服务控制器前后端网络（SAN或IP）端口增加；

s）虚拟存储服务控制器后端分布式物理存储的高速缓存（Cache）、容量等增加；t）虚拟存储服务控制器微码升级；

u）安全设备特征库升级；

v）存储虚拟化软件升级。

根据业务系统及其软硬件环境的运行趋势，对虚拟资源的脆弱点实施改进作业，包括但不限于：

a）虚拟网络配置参数优化，例如虚拟网络资源的VLAN、QOS、ACL、带宽等；

b）虚拟网络部署路由策略情况下端到端选路变化、端口流量变化、路由条目变化；

c）根据系统监控得到的信息替换可能存在问题的内存，CPU，硬盘，网络设备等；

d）根据系统的压力增长趋势主动对物理服务器的数量进行必要的扩容；

e）根据系统的发展趋势对网络系统采取必要的扩容；

f）收集存储资源空间的使用情况，及时清理垃圾数据或增加存储资源的容量；

g）监控服务控制器的负载情况，必要时增加硬件数量，或提高硬件规格；

h）监控服务控制器的硬件出错率，替换存在问题的硬件；

i）监控服务控制器后端分布式物理存储的硬件出错率，替换存在问题的硬件；

j）监控仲裁控制点（磁盘、光纤链路、服务器等）的运行情况；

k）服务控制器微码升级；

l）网络安全优化，例如：添加防火墙、IPS、WAF、DDoS等安全设备；m）存储虚拟化软件升级。

运行维护对象包括操作系统、数据库、中间件。

通过对平台资源的运行现状进行分析，根据需方运行维护的需求，提出服务方案。D.4.3例行操作

在数据中心运行维护过程中，对平台资源进行监控时，应根据具体的运行维护对象，确定监控内容和指标。

根据数据中心的平台资源配置情况，各类平台资源监控的内容应至少包括表D.10中的规定。注：由于数据中心的规模和应用类型不同，表D.10不规定各类平台资源的监控指标和采集周期。

在数据中心运行维护过程中，对平台资源进行预防性检查时，应根据具体的运行维护对象，确定性能检查内容和脆弱性检查内容。

根据数据中心的平台资源配置情况，各类平台资源预防性检查的内容应至少包括表D.11中的规定。

在数据中心运行维护过程中，对平台资源进行常规作业时，应根据具体的运行维护对象，确定操作内容和周期。

根据数据中心的平台资源配置情况，各类平台资源常规作业的内容应至少包括表D.12中的规定。注：由于数据中心的规模和应用类型不同，表D.12不规定各类平台资源的常规作业的周期。

在数据中心运行维护过程中，对平台资源进行响应支持时，应根据不同的运行维护对象和系统运行要求，确定事件驱动响应和服务请求响应的具体服务内容。

Response services are conducted in response to business interruptions caused by software and hardware failures, misoperation, etc. of the equipment or operating efficiency cannot meet the normal operation requirements.以下を含みますが、これらに限定されません:

a）操作系统事件驱动响应：

1）操作系统崩溃；

2）操作系统CPU、内存等资源耗尽；

3）操作系统服务进程无效；

4）操作系统文件系统空间不够；

5）操作系统接口无法通讯；

6）操作系统无法识别外置存储空间。

b）数据库事件驱动响应：

1）数据库宏机、锁死；

2）数据文件坏块修复；

3）数据库重启；

4）数据库监听端口冲突；

5）数据库备份恢复；

6）数据库解锁。

c）中间件事件响应驱动：

1）服务进程假死；

2）应用服务掉线或重启；

3）配置文件恢复；

4）守护服务调整。

Response services are carried out according to the application system's operation needs or requests from the demanding party.以下を含みますが、これらに限定されません:

a）操作系统服务请求响应：

1）操作系统版本升级；

2）操作系统死机修复；

3）操作系统文件系统损坏修复；

4）操作系统文件系统空间扩容：

5）操作系统IP地址修改；

6）操作系统参数调整；

7）操作系统日志清理。

b）数据库服务请求响应：

1）数据库版本升级；

2）数据库灾难恢复；

3）数据清理和维护。

c）中间件服务请求响应：

1）中间件新增应用服务；

2）中间件参数调整；

3）中间件软件版本升级。

在数据中心运行维护过程中，对平台资源进行优化改善时，应根据不同的运行维护对象和系统运行要求，确定适应性改进、增强性改进和预防性改进的具体服务内容。

根据业务系统及其软硬件环境的运行要求，对平台资源进行必要的调整，包括但不限于：a）操作系统适应性改进：

1）操作系统交换区容量调整；

2）操作系统内核参数调整；

3）操作系统文件系统使用空间调整划分。

b）数据库适应性改进：

1）数据库索引调整；

2）数据库执行SQL计划调整；

3）数据表参数调整；

4）数据库对象的调整；

5）主机操作系统内核参数调整；

6）数据库参数调整；

7）临时表空间、用户表空间调整；

8）数据库物理部署的调整（迁移至新服务器或者数据库存储阵列调整）；

9）调整数据库备份策略。

c）中间件适应性改进：

1）中间件参数配置优化；

2）数据库连接参数调整；

3）连接池参数调整；

4）相关操作系统参数调整。

根据业务系统及其软硬件环境的运行状况，对平台资源进行调整、扩容或升级，包括但不限于：a）操作系统增强性改进：

1）操作系统版本升级；

2）操作系统内存扩容；

3）操作系统磁盘空间扩容；

4）操作系统增加网卡、光纤卡数量；

5）操作系统参数调优。

b）数据库增强性改进：

1）数据库版本升级、打补丁；

2）由于主机CPU个数、内存容量增加调整数据库相应的参数；

3）由于主机存储的增加调整数据库表空间容量；

4）数据库安全备份架构构建以提高可用性；

5）数据库调优等。

c）中间件增强性改进：

1）中间件版本升级、打补丁；

2）由于主机CPU个数、内存容量增加调整中间件相应的参数。

根据业务系统及其软硬件环境的运行趋势，对平台资源的脆弱点实施改进作业，包括但不限于：a）操作系统预防性改进：

I）操作系统删除垃圾数据，释放数据空间；

2）操作系统文件系统扩容；

3）操作系统增加网卡、光纤卡冗余；

4）操作系统用户权限合理分配；

5）操作系统进程服务端口调整。

b）数据库预防性改进：

1）增加数据库表空间、数据文件空间使用范围；

2）对数据库存在的无效对象处理；

3）数据库用户的权限合理分配或收回。

c）中间件预防性改进：

1）删除临时文件，释放数据空间；

2）监控主要参数以及时调优；

3）应用备份策略调整；

4）定期备份。

运行维护对象是应用，包括业务软件和管理软件等。

通过对应用和相关资源的运行现状进行分析，根据需方运行维护的需求，提出服务方案。

在数据中心运行维护过程中，对应用及相关资源进行监控时，应根据具体的运行维护对象，确定监控内容和指标。

要保障数据中心应用的正常运行，需要平台资源的配置和满足应用要求，同时需对应用系统本身的资源和业务进行监控，监控内容包括不限于：

a）平台资源监控：操作系统CPU、内存、磁盘、网络带宽、端口、I/O、文件系统等，数据库库表空间、连接数、文件数、用户数，中间件等，参见D.4平台资源；

b）应用层资源监控：参见表D.13；

c）应用层业务监控：通过日志和日志监控分析对应用层业务运行情况进行监控。注：由于数据中心的规模和应用类型不同，表D.13不规定各类应用的监控指标和采集周期。

在数据中心运行维护过程中，对应用进行预防性检查时，应根据具体的运行维护对象，确定性能检查内容和脆弱性检查内容。

根据数据中心的应用配置情况，各类应用预防性检查的内容应至少包括表D.14中的规定。注：由于数据中心的规模和应用类型不同，表D.14不规定各类应用的预防性检查的指标和检查周期。

在数据中心运行维护过程中，对应用进行常规作业时，应根据具体的运行维护对象，确定操作内容和周期。

根据数据中心的应用配置情况，各类应用常规作业的内容应至少包括表D.15中的规定。注：由于数据中心的规模和应用类型不同，表D.15不规定各类应用的常规作业的周期。

在数据中心运行维护过程中，对应用进行响应支持时，应根据不同的运行维护对象和系统运行要求，确定事件驱动响应和服务请求响应的具体服务内容。

针对应用故障而进行的响应服务。包括但不限于：

a）应用级启停；

b）系统级启停等。

根据应用系统运行需要或需方的请求，进行及时响应和处理。例如：

a）按服务请求指示进行用户增加；

b）口令修改；

C）参数调整等。

在数据中心运行维护过程中，对应用进行优化改善时，应根据不同的运行维护对象和系统运行要求，确定具体服务内容。

应用的优化改善服务包括但不限于：

a）应用消息队列、共享内存优化；

b）应用服务能力优化，例如：应用进程数、应用线程数的优化；

c）应用日志级别及日志空间的调整；

d）应用版本及配置的升级、打补丁；

e）日志代码优化升级、日志监控分析代码优化升级等。

注：D.5.5中应用的优化改善服务通常指在软件运行中对软件有关性能、维护参数调整，对于应用自身功能增加、变动等引起的优化改善活动不在范围内，参见GB/T20157-2006。

数据运行维护对象包括：

a）业务数据：业务系统采集、分析并存储的各种信息载体等；

b）运维数据：数据中心运行维护过程中，产生的各类运维信息、运行状态和日志、故障处理过程等信息；c）安全数据：在业务和运维过程中与安全相关的数据。

按D.1.2、D.2.2、D.3.2、D.4.2、D.5.2给出的要求。

在数据中心运行维护过程中，对数据资源进行监控时，应根据具体的运行维护对象，确定监控内容和指标。

根据数据中心的平台资源配置情况，各类数据资源监控的内容应至少包括表D.16中的规定。注：由于数据中心的规模和应用类型不同，表D.16不规定各类数据资源的监控指标和采集周期。

在数据中心运行维护过程中，对数据资源进行预防性检查时，应根据具体的运行维护对象，确定性能检查内容和脆弱性检查内容。

根据数据中心的平台资源配置情况，各类数据资源预防性检查的内容应至少包括表D.17中的规定。

注：由于数据中心的规模和应用类型不同，表D.17不规定各类数据资源的预防性检查的指标和检查周期。

在数据中心运行维护过程中，对数据资源进行常规作业时，应根据具体的运行维护对象，确定操作内容和周期。

根据数据中心的数据资源配置情况，各类数据资源常规作业的内容应至少包括表D.18中的规定。注：由于数据中心的规模和应用类型不同，表D.18不规定各类数据资源的常规作业的周期。

按D.1.4、D.2.4、D.3.4、D.4.4、D.5.4给出的要求。

按D.1.5、D.2.5、D.3.5、D.4.5、D.5.5给出的要求。

在数据中心运行维护过程中，应根据不同的业务数据特性和应用范围，对数据进行梳理、优化，并提出改善建议，对数据的优化改善往往会涉及对应用的变更。

数据的优化改善服务包括但不限于：

a）数据存储方案；

b）数据重构方案。