今年9月，協(xié)會發(fā)布了《商場ICT基礎(chǔ)設(shè)施運維與業(yè)務(wù)系統(tǒng)運維指南》。

在零售行業(yè)深度數(shù)字化的浪潮下，商場早已不只是商品買賣的場所，而是升級為融合沉浸體驗、智慧服務(wù)與數(shù)據(jù)決策的綜合零售空間。而支撐這場變革的，是以 ICT（信息與通信技術(shù)）為核心的基礎(chǔ)設(shè)施：它貫穿企業(yè)運營的各個環(huán)節(jié)，交織成一張高度復雜、彼此協(xié)同的技術(shù)生態(tài)網(wǎng)。

為構(gòu)建標準化、體系化的運維框架，中國百貨商業(yè)協(xié)會攜手零售企業(yè)和行業(yè)專家，起草本指南，以“安全為基、流程為綱、全棧覆蓋”為核心思路，整合運維安全通用策略與管理流程，覆蓋從網(wǎng)絡(luò)、服務(wù)器、安全設(shè)備到終端、IoT、公有云等軟硬件基礎(chǔ)設(shè)施，以及數(shù)據(jù)庫、應(yīng)用軟件、業(yè)務(wù)系統(tǒng)的全軟件鏈條，旨在為商場 ICT 運維提供可落地的操作規(guī)范，實現(xiàn) “故障可預防、問題可追溯、風險可管控” 的目標，最終保障商場數(shù)字化運營的穩(wěn)定性、安全性與高效性。

指南的起草單位和人員包括：

因指南內(nèi)容較多，協(xié)會將通過公眾號對指南內(nèi)容進行連載。今天發(fā)布的內(nèi)容為“服務(wù)器與存儲運維指南”。

4   服務(wù)器與存儲運維

核心目標： 確保支撐關(guān)鍵業(yè)務(wù)系統(tǒng)（如 POS、庫存管理、ERP、電商平臺、CRM、監(jiān)控錄像等）的服務(wù)器與存儲基礎(chǔ)設(shè)施穩(wěn)定、高效、安全運行，滿足業(yè)務(wù)連續(xù)性和數(shù)據(jù)保護需求，同時優(yōu)化資源配置，降低運維成本。

4.1    資產(chǎn)生命周期管理

4.1.1   運維期間資產(chǎn)采購與入庫

需求分析與規(guī)劃：根據(jù)業(yè)務(wù)需求預測和系統(tǒng)擴容計劃，明確服務(wù)器與存儲設(shè)備的采購需求，包括性能指標、容量需求、擴展性要求等。

供應(yīng)商評估與選擇：評估供應(yīng)商的資質(zhì)、產(chǎn)品質(zhì)量、售后服務(wù)及安全保障能力，選擇信譽良好、符合安全標準的供應(yīng)商。

采購與驗收：依據(jù)采購合同與技術(shù)指標進行驗收，檢查硬件設(shè)備外觀、配置參數(shù)，測試軟件系統(tǒng)功能、兼容性與安全性。

資產(chǎn)標簽與登記：為每臺服務(wù)器與存儲設(shè)備粘貼物理標簽，并在資產(chǎn)管理系統(tǒng)中詳細登記資產(chǎn)信息，包括型號、序列號、位置、用途、IP地址、配置詳情等。

4.1.2   配置基線

遵循安全加固和性能優(yōu)化基線進行初始配置。記錄詳細資產(chǎn)信息，如型號、序列號、位置、用途、IP、配置等。

4.1.3   在役管理

健康狀態(tài)監(jiān)控：通過監(jiān)控系統(tǒng)實時監(jiān)測設(shè)備狀態(tài)，包括CPU利用率、內(nèi)存使用率、磁盤I/O、網(wǎng)絡(luò)帶寬、硬件健康狀態(tài)（如溫度、風扇、電源）等，及時發(fā)現(xiàn)潛在問題。

環(huán)境適應(yīng)性管理：確保服務(wù)器與存儲設(shè)備處于適宜的運行環(huán)境，包括溫度、濕度、灰塵控制等，定期進行環(huán)境清潔與檢查。

4.1.4   維保與備件

維保計劃制定：根據(jù)設(shè)備制造商的建議和內(nèi)部運維經(jīng)驗，制定詳細的預防性維護計劃，包括定期更換易損件、清潔保養(yǎng)、性能調(diào)優(yōu)等。

備件庫存管理：根據(jù)設(shè)備類型、故障率及業(yè)務(wù)重要性，儲備必要的備件，如硬盤、內(nèi)存、電源模塊等，確保快速響應(yīng)設(shè)備故障。

維保記錄與審計：詳細記錄每次維護的內(nèi)容、結(jié)果、更換的備件及執(zhí)行人員，定期進行維護記錄的審計與分析，優(yōu)化維保策略。

4.1.5   退役與處置

安全下線流程：制定并執(zhí)行安全的設(shè)備下線流程，包括數(shù)據(jù)遷移、配置清除、物理斷開等步驟，確保不影響在線系統(tǒng)運行。

數(shù)據(jù)安全刪除：對存儲設(shè)備中的敏感數(shù)據(jù)進行徹底擦除或物理銷毀，確保數(shù)據(jù)無法恢復，符合相關(guān)法規(guī)要求。

資產(chǎn)注銷與環(huán)保處置：更新資產(chǎn)管理系統(tǒng)中的設(shè)備狀態(tài)為“已退役”，完成財務(wù)核銷。

對于電子廢棄物，交由合規(guī)回收商處理，遵守環(huán)保法規(guī)。新資產(chǎn)入庫時記錄詳細信息，如型號、序列號、采購日期、配置等。

4.2    系統(tǒng)監(jiān)控與性能管理

4.2.1   關(guān)鍵監(jiān)控指標

服務(wù)器監(jiān)控： CPU利用率、內(nèi)存利用率、磁盤I/O、網(wǎng)絡(luò)帶寬、關(guān)鍵進程狀態(tài)、硬件健康狀態(tài)（如溫度、風扇、電源）等。

存儲監(jiān)控：總體容量利用率、LUN/卷性能、控制器狀態(tài)、磁盤健康狀態(tài)、緩存命中率、存儲網(wǎng)絡(luò)狀態(tài)。

4.2.2   監(jiān)控工具與平臺

集中監(jiān)控系統(tǒng)：部署Zabbix、Nagios、Prometheus+Grafana等監(jiān)控工具，實現(xiàn)設(shè)備狀態(tài)的實時監(jiān)測與告警。

日志管理平臺：集成ELK Stack（Elasticsearch、Logstash、Kibana）或Splunk等日志管理工具，實現(xiàn)日志的集中收集、分析與告警。

4.2.3   性能基線與分析

建立性能基線：根據(jù)歷史數(shù)據(jù)和業(yè)務(wù)需求，建立服務(wù)器與存儲設(shè)備的性能基線，便于識別異常。

定期性能分析：定期分析設(shè)備性能數(shù)據(jù)，預測潛在瓶頸，提前規(guī)劃擴容或優(yōu)化措施。針對銷售高峰、大促等場景，進行專項性能評估與優(yōu)化。

4.2.4   節(jié)假日/大促應(yīng)對

容量規(guī)劃與評估：提前評估業(yè)務(wù)增長對服務(wù)器與存儲資源的需求，制定擴容計劃，確保資源充足。

應(yīng)急預案制定：制定詳細的應(yīng)急預案，包括資源調(diào)配方案、故障恢復流程等，確保在突發(fā)情況下快速響應(yīng)。

實戰(zhàn)演練與培訓：定期組織應(yīng)急預案的演練，提高運維團隊的應(yīng)急處理能力。同時，對門店和相關(guān)部門進行必要的操作培訓。

4.3    存儲管理

4.3.1   存儲架構(gòu)設(shè)計

分層存儲策略：根據(jù)數(shù)據(jù)訪問頻率和重要性，采用SAN、NAS、對象存儲等不同類型的存儲架構(gòu)，實現(xiàn)數(shù)據(jù)的分層存儲與管理。

RAID配置與優(yōu)化：根據(jù)數(shù)據(jù)安全性和性能需求，合理配置RAID級別，如RAID 10用于高性能需求場景，RAID 5或RAID 6用于數(shù)據(jù)冗余與成本平衡。

4.3.2   容量規(guī)劃

定期審查與預測：定期審查存儲使用情況，預測增長趨勢，尤其關(guān)注監(jiān)控錄像、日志、交易數(shù)據(jù)，及時擴容，避免容量耗盡導致業(yè)務(wù)中斷。特別關(guān)注門店監(jiān)控錄像、日志、交易數(shù)據(jù)等關(guān)鍵數(shù)據(jù)的存儲需求。

4.3.3   存儲配置與優(yōu)化

LUN/卷管理：合理劃分LUN/卷，避免單點故障和性能熱點。定期進行LUN/卷的性能調(diào)優(yōu)與負載均衡。

存儲網(wǎng)絡(luò)優(yōu)化：確保FC或IP存儲網(wǎng)絡(luò)的冗余性和性能，優(yōu)化網(wǎng)絡(luò)拓撲與配置，減少延遲與丟包。

4.3.4   存儲網(wǎng)絡(luò)

確保FC或IP存儲網(wǎng)絡(luò)的冗余性和性能。

4.4    備份與恢復

4.4.1   策略制定與執(zhí)行

備份范圍與頻率：明確需要備份的數(shù)據(jù)范圍，包括操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫、配置文件等，制定合理的備份頻率與保留周期。

備份方式選擇：根據(jù)數(shù)據(jù)重要性和恢復需求，選擇全量備份、增量備份或差異備份等方式。

重要數(shù)據(jù)優(yōu)先采用全量備份與增量備份相結(jié)合的策略。

4.4.2   關(guān)鍵數(shù)據(jù)優(yōu)先

先保障交易數(shù)據(jù)庫，如POS、訂單等、核心配置、客戶數(shù)據(jù)的備份。

4.4.3   備份驗證與演練

定期恢復演練：至少每半年進行一次備份恢復演練，驗證備份數(shù)據(jù)的有效性和恢復流程的可行性。

記錄演練結(jié)果，針對問題進行分析與改進。

制定詳細的災(zāi)難恢復計劃，定期測試災(zāi)難恢復流程。

4.4.4   異地備份與容災(zāi)

關(guān)鍵業(yè)務(wù)數(shù)據(jù)應(yīng)有異地備份副本或云備份，防范本地災(zāi)難。

4.4.5   監(jiān)控與告警

備份作業(yè)監(jiān)控：監(jiān)控備份作業(yè)的執(zhí)行狀態(tài)與結(jié)果，及時處理失敗任務(wù)。

設(shè)置合理的告警閾值，確保備份任務(wù)的及時完成。

日志管理與審計：記錄備份操作的詳細日志，包括備份時間、備份數(shù)據(jù)量、備份結(jié)果等信息，便于審計與問題追溯。

4.5    高可用性與災(zāi)難恢復

4.5.1   硬件冗余

關(guān)鍵服務(wù)器冗余：采用集群技術(shù)（如Windows Failover Cluster、Linux HA）或負載均衡技術(shù)，確保單臺服務(wù)器故障不影響業(yè)務(wù)連續(xù)性。

存儲冗余與復制：存儲設(shè)備采用雙控制器、多路徑、冗余電源、風扇等設(shè)計，確保高可用性。

實施數(shù)據(jù)復制策略，如跨地域異步復制，保障數(shù)據(jù)安全。

4.5.2   本地高可用

確保單臺服務(wù)器或存儲組件故障不影響業(yè)務(wù)連續(xù)性。

4.5.3   災(zāi)難恢復規(guī)劃

RTO/RPO定義：基于業(yè)務(wù)重要性制定恢復時間目標（RTO）和恢復點目標（RPO），明確在災(zāi)難發(fā)生后業(yè)務(wù)恢復的時間要求和可接受的數(shù)據(jù)丟失量。

恢復流程制定：制定詳細的災(zāi)難恢復計劃，包括備用站點或云站點的切換流程、數(shù)據(jù)恢復步驟等。

定期測試災(zāi)難恢復計劃，確保其有效性和可行性。

4.5.4   門店級考慮

本地高可用方案：對于大型門店或區(qū)域中心，考慮本地服務(wù)器、存儲的簡易高可用或快速恢復方案，如采用超融合架構(gòu)或虛擬化技術(shù)實現(xiàn)快速切換。

備用設(shè)備準備：儲備必要的備用設(shè)備，如服務(wù)器、存儲陣列等，在主設(shè)備故障時能夠快速替換，減少業(yè)務(wù)中斷時間。

4.6    安全與合規(guī)

4.6.1   物理安全

機房安全管理：確保數(shù)據(jù)中心、總部機房或門店機房設(shè)有門禁與監(jiān)控系統(tǒng)，限制非授權(quán)人員訪問。

定期進行機房安全檢查，確保物理安全措施有效。

4.6.2   系統(tǒng)安全

安全補丁管理：遵循變更管理流程，及時安裝操作系統(tǒng)、固件、驅(qū)動程序的安全補丁。

定期進行漏洞掃描和風險評估，確保系統(tǒng)安全性。

審計關(guān)鍵操作日志，確保操作可追溯。

4.6.3   訪問控制

基于角色及最小權(quán)限原則，實施嚴格的訪問控制策略，嚴格控制對服務(wù)器和存儲的管理訪問權(quán)限。

4.6.4   數(shù)據(jù)安全

加密存儲與傳輸：對存儲的敏感數(shù)據(jù)進行加密處理，符合零售行業(yè)相關(guān)合規(guī)要求。

在數(shù)據(jù)傳輸過程中采用SSL/TLS加密協(xié)議，確保數(shù)據(jù)傳輸安全。

訪問與審計：記錄并審計所有對敏感數(shù)據(jù)的訪問操作。滿足相關(guān)法規(guī)要求，如等保2.0、個保法等 。

通過以上擴充和優(yōu)化措施，可以進一步提升服務(wù)器與存儲運維的規(guī)范化、自動化和智能化水平，確保關(guān)鍵業(yè)務(wù)系統(tǒng)的穩(wěn)定運行和數(shù)據(jù)安全。

4.6.5   漏洞管理

定期進行漏洞掃描和評估。