今年9月，協(xié)會(huì)發(fā)布了《商場(chǎng)ICT基礎(chǔ)設(shè)施運(yùn)維與業(yè)務(wù)系統(tǒng)運(yùn)維指南》。

在零售行業(yè)深度數(shù)字化的浪潮下，商場(chǎng)早已不只是商品買賣的場(chǎng)所，而是升級(jí)為融合沉浸體驗(yàn)、智慧服務(wù)與數(shù)據(jù)決策的綜合零售空間。而支撐這場(chǎng)變革的，是以 ICT（信息與通信技術(shù)）為核心的基礎(chǔ)設(shè)施：它貫穿企業(yè)運(yùn)營(yíng)的各個(gè)環(huán)節(jié)，交織成一張高度復(fù)雜、彼此協(xié)同的技術(shù)生態(tài)網(wǎng)。

為構(gòu)建標(biāo)準(zhǔn)化、體系化的運(yùn)維框架，中國(guó)百貨商業(yè)協(xié)會(huì)攜手零售企業(yè)和行業(yè)專家，起草本指南，以“安全為基、流程為綱、全棧覆蓋”為核心思路，整合運(yùn)維安全通用策略與管理流程，覆蓋從網(wǎng)絡(luò)、服務(wù)器、安全設(shè)備到終端、IoT、公有云等軟硬件基礎(chǔ)設(shè)施，以及數(shù)據(jù)庫(kù)、應(yīng)用軟件、業(yè)務(wù)系統(tǒng)的全軟件鏈條，旨在為商場(chǎng) ICT 運(yùn)維提供可落地的操作規(guī)范，實(shí)現(xiàn) “故障可預(yù)防、問(wèn)題可追溯、風(fēng)險(xiǎn)可管控” 的目標(biāo)，最終保障商場(chǎng)數(shù)字化運(yùn)營(yíng)的穩(wěn)定性、安全性與高效性。

指南的起草單位和人員包括：

因指南內(nèi)容較多，協(xié)會(huì)將通過(guò)公眾號(hào)對(duì)指南內(nèi)容進(jìn)行連載。今天發(fā)布的內(nèi)容為“服務(wù)器與存儲(chǔ)運(yùn)維指南”。

4   服務(wù)器與存儲(chǔ)運(yùn)維

核心目標(biāo)： 確保支撐關(guān)鍵業(yè)務(wù)系統(tǒng)（如 POS、庫(kù)存管理、ERP、電商平臺(tái)、CRM、監(jiān)控錄像等）的服務(wù)器與存儲(chǔ)基礎(chǔ)設(shè)施穩(wěn)定、高效、安全運(yùn)行，滿足業(yè)務(wù)連續(xù)性和數(shù)據(jù)保護(hù)需求，同時(shí)優(yōu)化資源配置，降低運(yùn)維成本。

4.1    資產(chǎn)生命周期管理

4.1.1   運(yùn)維期間資產(chǎn)采購(gòu)與入庫(kù)

需求分析與規(guī)劃：根據(jù)業(yè)務(wù)需求預(yù)測(cè)和系統(tǒng)擴(kuò)容計(jì)劃，明確服務(wù)器與存儲(chǔ)設(shè)備的采購(gòu)需求，包括性能指標(biāo)、容量需求、擴(kuò)展性要求等。

供應(yīng)商評(píng)估與選擇：評(píng)估供應(yīng)商的資質(zhì)、產(chǎn)品質(zhì)量、售后服務(wù)及安全保障能力，選擇信譽(yù)良好、符合安全標(biāo)準(zhǔn)的供應(yīng)商。

采購(gòu)與驗(yàn)收：依據(jù)采購(gòu)合同與技術(shù)指標(biāo)進(jìn)行驗(yàn)收，檢查硬件設(shè)備外觀、配置參數(shù)，測(cè)試軟件系統(tǒng)功能、兼容性與安全性。

資產(chǎn)標(biāo)簽與登記：為每臺(tái)服務(wù)器與存儲(chǔ)設(shè)備粘貼物理標(biāo)簽，并在資產(chǎn)管理系統(tǒng)中詳細(xì)登記資產(chǎn)信息，包括型號(hào)、序列號(hào)、位置、用途、IP地址、配置詳情等。

4.1.2   配置基線

遵循安全加固和性能優(yōu)化基線進(jìn)行初始配置。記錄詳細(xì)資產(chǎn)信息，如型號(hào)、序列號(hào)、位置、用途、IP、配置等。

4.1.3   在役管理

健康狀態(tài)監(jiān)控：通過(guò)監(jiān)控系統(tǒng)實(shí)時(shí)監(jiān)測(cè)設(shè)備狀態(tài)，包括CPU利用率、內(nèi)存使用率、磁盤I/O、網(wǎng)絡(luò)帶寬、硬件健康狀態(tài)（如溫度、風(fēng)扇、電源）等，及時(shí)發(fā)現(xiàn)潛在問(wèn)題。

環(huán)境適應(yīng)性管理：確保服務(wù)器與存儲(chǔ)設(shè)備處于適宜的運(yùn)行環(huán)境，包括溫度、濕度、灰塵控制等，定期進(jìn)行環(huán)境清潔與檢查。

4.1.4   維保與備件

維保計(jì)劃制定：根據(jù)設(shè)備制造商的建議和內(nèi)部運(yùn)維經(jīng)驗(yàn)，制定詳細(xì)的預(yù)防性維護(hù)計(jì)劃，包括定期更換易損件、清潔保養(yǎng)、性能調(diào)優(yōu)等。

備件庫(kù)存管理：根據(jù)設(shè)備類型、故障率及業(yè)務(wù)重要性，儲(chǔ)備必要的備件，如硬盤、內(nèi)存、電源模塊等，確保快速響應(yīng)設(shè)備故障。

維保記錄與審計(jì)：詳細(xì)記錄每次維護(hù)的內(nèi)容、結(jié)果、更換的備件及執(zhí)行人員，定期進(jìn)行維護(hù)記錄的審計(jì)與分析，優(yōu)化維保策略。

4.1.5   退役與處置

安全下線流程：制定并執(zhí)行安全的設(shè)備下線流程，包括數(shù)據(jù)遷移、配置清除、物理斷開(kāi)等步驟，確保不影響在線系統(tǒng)運(yùn)行。

數(shù)據(jù)安全刪除：對(duì)存儲(chǔ)設(shè)備中的敏感數(shù)據(jù)進(jìn)行徹底擦除或物理銷毀，確保數(shù)據(jù)無(wú)法恢復(fù)，符合相關(guān)法規(guī)要求。

資產(chǎn)注銷與環(huán)保處置：更新資產(chǎn)管理系統(tǒng)中的設(shè)備狀態(tài)為“已退役”，完成財(cái)務(wù)核銷。

對(duì)于電子廢棄物，交由合規(guī)回收商處理，遵守環(huán)保法規(guī)。新資產(chǎn)入庫(kù)時(shí)記錄詳細(xì)信息，如型號(hào)、序列號(hào)、采購(gòu)日期、配置等。

4.2    系統(tǒng)監(jiān)控與性能管理

4.2.1   關(guān)鍵監(jiān)控指標(biāo)

服務(wù)器監(jiān)控： CPU利用率、內(nèi)存利用率、磁盤I/O、網(wǎng)絡(luò)帶寬、關(guān)鍵進(jìn)程狀態(tài)、硬件健康狀態(tài)（如溫度、風(fēng)扇、電源）等。

存儲(chǔ)監(jiān)控：總體容量利用率、LUN/卷性能、控制器狀態(tài)、磁盤健康狀態(tài)、緩存命中率、存儲(chǔ)網(wǎng)絡(luò)狀態(tài)。

4.2.2   監(jiān)控工具與平臺(tái)

集中監(jiān)控系統(tǒng)：部署Zabbix、Nagios、Prometheus+Grafana等監(jiān)控工具，實(shí)現(xiàn)設(shè)備狀態(tài)的實(shí)時(shí)監(jiān)測(cè)與告警。

日志管理平臺(tái)：集成ELK Stack（Elasticsearch、Logstash、Kibana）或Splunk等日志管理工具，實(shí)現(xiàn)日志的集中收集、分析與告警。

4.2.3   性能基線與分析

建立性能基線：根據(jù)歷史數(shù)據(jù)和業(yè)務(wù)需求，建立服務(wù)器與存儲(chǔ)設(shè)備的性能基線，便于識(shí)別異常。

定期性能分析：定期分析設(shè)備性能數(shù)據(jù)，預(yù)測(cè)潛在瓶頸，提前規(guī)劃擴(kuò)容或優(yōu)化措施。針對(duì)銷售高峰、大促等場(chǎng)景，進(jìn)行專項(xiàng)性能評(píng)估與優(yōu)化。

4.2.4   節(jié)假日/大促應(yīng)對(duì)

容量規(guī)劃與評(píng)估：提前評(píng)估業(yè)務(wù)增長(zhǎng)對(duì)服務(wù)器與存儲(chǔ)資源的需求，制定擴(kuò)容計(jì)劃，確保資源充足。

應(yīng)急預(yù)案制定：制定詳細(xì)的應(yīng)急預(yù)案，包括資源調(diào)配方案、故障恢復(fù)流程等，確保在突發(fā)情況下快速響應(yīng)。

實(shí)戰(zhàn)演練與培訓(xùn)：定期組織應(yīng)急預(yù)案的演練，提高運(yùn)維團(tuán)隊(duì)的應(yīng)急處理能力。同時(shí)，對(duì)門店和相關(guān)部門進(jìn)行必要的操作培訓(xùn)。

4.3    存儲(chǔ)管理

4.3.1   存儲(chǔ)架構(gòu)設(shè)計(jì)

分層存儲(chǔ)策略：根據(jù)數(shù)據(jù)訪問(wèn)頻率和重要性，采用SAN、NAS、對(duì)象存儲(chǔ)等不同類型的存儲(chǔ)架構(gòu)，實(shí)現(xiàn)數(shù)據(jù)的分層存儲(chǔ)與管理。

RAID配置與優(yōu)化：根據(jù)數(shù)據(jù)安全性和性能需求，合理配置RAID級(jí)別，如RAID 10用于高性能需求場(chǎng)景，RAID 5或RAID 6用于數(shù)據(jù)冗余與成本平衡。

4.3.2   容量規(guī)劃

定期審查與預(yù)測(cè)：定期審查存儲(chǔ)使用情況，預(yù)測(cè)增長(zhǎng)趨勢(shì)，尤其關(guān)注監(jiān)控錄像、日志、交易數(shù)據(jù)，及時(shí)擴(kuò)容，避免容量耗盡導(dǎo)致業(yè)務(wù)中斷。特別關(guān)注門店監(jiān)控錄像、日志、交易數(shù)據(jù)等關(guān)鍵數(shù)據(jù)的存儲(chǔ)需求。

4.3.3   存儲(chǔ)配置與優(yōu)化

LUN/卷管理：合理劃分LUN/卷，避免單點(diǎn)故障和性能熱點(diǎn)。定期進(jìn)行LUN/卷的性能調(diào)優(yōu)與負(fù)載均衡。

存儲(chǔ)網(wǎng)絡(luò)優(yōu)化：確保FC或IP存儲(chǔ)網(wǎng)絡(luò)的冗余性和性能，優(yōu)化網(wǎng)絡(luò)拓?fù)渑c配置，減少延遲與丟包。

4.3.4   存儲(chǔ)網(wǎng)絡(luò)

確保FC或IP存儲(chǔ)網(wǎng)絡(luò)的冗余性和性能。

4.4    備份與恢復(fù)

4.4.1   策略制定與執(zhí)行

備份范圍與頻率：明確需要備份的數(shù)據(jù)范圍，包括操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫(kù)、配置文件等，制定合理的備份頻率與保留周期。

備份方式選擇：根據(jù)數(shù)據(jù)重要性和恢復(fù)需求，選擇全量備份、增量備份或差異備份等方式。

重要數(shù)據(jù)優(yōu)先采用全量備份與增量備份相結(jié)合的策略。

4.4.2   關(guān)鍵數(shù)據(jù)優(yōu)先

先保障交易數(shù)據(jù)庫(kù)，如POS、訂單等、核心配置、客戶數(shù)據(jù)的備份。

4.4.3   備份驗(yàn)證與演練

定期恢復(fù)演練：至少每半年進(jìn)行一次備份恢復(fù)演練，驗(yàn)證備份數(shù)據(jù)的有效性和恢復(fù)流程的可行性。

記錄演練結(jié)果，針對(duì)問(wèn)題進(jìn)行分析與改進(jìn)。

制定詳細(xì)的災(zāi)難恢復(fù)計(jì)劃，定期測(cè)試災(zāi)難恢復(fù)流程。

4.4.4   異地備份與容災(zāi)

關(guān)鍵業(yè)務(wù)數(shù)據(jù)應(yīng)有異地備份副本或云備份，防范本地災(zāi)難。

4.4.5   監(jiān)控與告警

備份作業(yè)監(jiān)控：監(jiān)控備份作業(yè)的執(zhí)行狀態(tài)與結(jié)果，及時(shí)處理失敗任務(wù)。

設(shè)置合理的告警閾值，確保備份任務(wù)的及時(shí)完成。

日志管理與審計(jì)：記錄備份操作的詳細(xì)日志，包括備份時(shí)間、備份數(shù)據(jù)量、備份結(jié)果等信息，便于審計(jì)與問(wèn)題追溯。

4.5    高可用性與災(zāi)難恢復(fù)

4.5.1   硬件冗余

關(guān)鍵服務(wù)器冗余：采用集群技術(shù)（如Windows Failover Cluster、Linux HA）或負(fù)載均衡技術(shù)，確保單臺(tái)服務(wù)器故障不影響業(yè)務(wù)連續(xù)性。

存儲(chǔ)冗余與復(fù)制：存儲(chǔ)設(shè)備采用雙控制器、多路徑、冗余電源、風(fēng)扇等設(shè)計(jì)，確保高可用性。

實(shí)施數(shù)據(jù)復(fù)制策略，如跨地域異步復(fù)制，保障數(shù)據(jù)安全。

4.5.2   本地高可用

確保單臺(tái)服務(wù)器或存儲(chǔ)組件故障不影響業(yè)務(wù)連續(xù)性。

4.5.3   災(zāi)難恢復(fù)規(guī)劃

RTO/RPO定義：基于業(yè)務(wù)重要性制定恢復(fù)時(shí)間目標(biāo)（RTO）和恢復(fù)點(diǎn)目標(biāo)（RPO），明確在災(zāi)難發(fā)生后業(yè)務(wù)恢復(fù)的時(shí)間要求和可接受的數(shù)據(jù)丟失量。

恢復(fù)流程制定：制定詳細(xì)的災(zāi)難恢復(fù)計(jì)劃，包括備用站點(diǎn)或云站點(diǎn)的切換流程、數(shù)據(jù)恢復(fù)步驟等。

定期測(cè)試災(zāi)難恢復(fù)計(jì)劃，確保其有效性和可行性。

4.5.4   門店級(jí)考慮

本地高可用方案：對(duì)于大型門店或區(qū)域中心，考慮本地服務(wù)器、存儲(chǔ)的簡(jiǎn)易高可用或快速恢復(fù)方案，如采用超融合架構(gòu)或虛擬化技術(shù)實(shí)現(xiàn)快速切換。

備用設(shè)備準(zhǔn)備：儲(chǔ)備必要的備用設(shè)備，如服務(wù)器、存儲(chǔ)陣列等，在主設(shè)備故障時(shí)能夠快速替換，減少業(yè)務(wù)中斷時(shí)間。

4.6    安全與合規(guī)

4.6.1   物理安全

機(jī)房安全管理：確保數(shù)據(jù)中心、總部機(jī)房或門店機(jī)房設(shè)有門禁與監(jiān)控系統(tǒng)，限制非授權(quán)人員訪問(wèn)。

定期進(jìn)行機(jī)房安全檢查，確保物理安全措施有效。

4.6.2   系統(tǒng)安全

安全補(bǔ)丁管理：遵循變更管理流程，及時(shí)安裝操作系統(tǒng)、固件、驅(qū)動(dòng)程序的安全補(bǔ)丁。

定期進(jìn)行漏洞掃描和風(fēng)險(xiǎn)評(píng)估，確保系統(tǒng)安全性。

審計(jì)關(guān)鍵操作日志，確保操作可追溯。

4.6.3   訪問(wèn)控制

基于角色及最小權(quán)限原則，實(shí)施嚴(yán)格的訪問(wèn)控制策略，嚴(yán)格控制對(duì)服務(wù)器和存儲(chǔ)的管理訪問(wèn)權(quán)限。

4.6.4   數(shù)據(jù)安全

加密存儲(chǔ)與傳輸：對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行加密處理，符合零售行業(yè)相關(guān)合規(guī)要求。

在數(shù)據(jù)傳輸過(guò)程中采用SSL/TLS加密協(xié)議，確保數(shù)據(jù)傳輸安全。

訪問(wèn)與審計(jì)：記錄并審計(jì)所有對(duì)敏感數(shù)據(jù)的訪問(wèn)操作。滿足相關(guān)法規(guī)要求，如等保2.0、個(gè)保法等 。

通過(guò)以上擴(kuò)充和優(yōu)化措施，可以進(jìn)一步提升服務(wù)器與存儲(chǔ)運(yùn)維的規(guī)范化、自動(dòng)化和智能化水平，確保關(guān)鍵業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)安全。

4.6.5   漏洞管理

定期進(jìn)行漏洞掃描和評(píng)估。