运维服务应急事件处理方案（运维应急演练）

本篇文章给大家谈谈运维服务应急事件处理方案，以及运维应急演练对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享运维服务应急事件处理方案的知识，其中也会对运维应急演练进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、服务器宕机怎么办?服务器故障应急预案
• 2、在运营期间对故障的处理要求
• 3、机房停电应急预案
• 4、系统故障应急预案

服务器宕机怎么办?服务器故障应急预案

昨日携程旅行网站打不开服务器故障，相信大家也看到携程科技大楼彻夜明灯加紧整修的壮观场景，那么对于服务器宕机怎么办?本文小编就来教一下大家服务器故障应急预案。
首先分清导致服务器出故障的因素：

1、外部攻击

2、内部攻击

3、运维误操作

服务器宕机怎么办?服务器故障应急预案

不管是外部攻击还是内部故障，备份好以及冗余措施，可以使宕机时间缩短到最低。

备份问题尽管听起来不可思议，但在实践中，不少企业并未建立起一套检验过的备份系统。备份的意义在于危急时刻可以快速恢复或重建生产系统。在企业网络中，经常出现的问题实际上是：

备份步骤的瑕疵导致并未完成正确的备份过程

由于有限的存储空间导致一定时间后因存储空间耗尽导致的随后备份失败

备份介质受损导致无法成功恢复

传统上，磁带因其低造价以及高存储密度使其成为了理想的备份介质。然而，这种传统备份介质的几个致命缺点经常使其内含的数据变得不可存取：

丢失的磁带索引卡片

磁带介质在存储过程中容易受到外界磁场影响

介质本身损坏

介质读取过程中被读取设备损坏

此外，磁带备份介质本身存储在磁带仓库中，从仓库检索所需的备份磁带、转移至数据中心并重新加载数据的时间消耗通常也是客观的。

即使有一套备份系统仍然是不能抵挡所有的意外事故的。2014 年， Samsung 数据中心的一场大火使其云服务暂停服务。如果没有异地备份，这场大火将使其本地备份的恢复变得极为困难。

冗余对于突发性事件来说，尽快恢复，或者是持续的提供服务是非常重要的。本月，某知名支付公司因数据中心网络连接性故障导致了一段时间的服务中断。如果有更好的冗余方案，此种事故的影响面将会得以降低，甚至会化解为用户不可感知的内部事故。

大部分服务器都有两部独立的 PSU，任意一部 PSU失效并不会影响其正常服务;一般来说，服务器的两部 PSU 将连接到两路不同的电路或不间断电源上以避免市电失效;数据中心电源多数同时配备 UPS 和柴油发电机来避免发电公司未通知的停止供电服务导致的服务中断。网络亦然;同时接入多路 ISP 线路，并对其进行独立布线，同时在多条线路上宣告地址，便可使得网络服务的鲁棒性更高。

在系统的视角上，只有同时配置好的备份以及冗余方案，才能提高可用性，避免非可控因素导致的长时间服务中断。

服务器宕机怎么办?服务器故障应急预案就为大家介绍到这里

在运营期间对故障的处理要求

1. 优先故障处理过程运维服务应急事件处理方案的时间——”能通过鼠标完成的工作,不要用键盘“
2. 提前发现故障,加强监控——“技术早于业务发现问题,监控不仅就是报警,还要协助故障定位”
3. 完善故障应急方案——“应急方案就是最新的、准确的、简单明运维服务应急事件处理方案了的”
4. 长远目标:故障自愈——”能固化的操作自动化,能机器做的让机器做“
下面将从故障常见的处理方法开始介绍,再从故障前的准备工作(完善监控、制定应急方案等方式)来解决经理提出的问题,并提出未来解决故障的想法。
1、常见的方法:
1)确定故障现象并初判问题影响
在处理故障前,运维人员首先要知道故障现象,故障现象直接决定故障应急方案的制定,这依赖于运维人员需要对应用系统的整体功能有一定的熟悉程度。
确认了故障现象后,才能指导运维人员初判断故障影响。
2)应急恢复
运维最基本的指标就就是系统可用性,应急恢复的时效性就是系统可用性的关键指标。
有了上述故障现象与影响的判断后,就可以制定故障应急操作,故障应急有很多,比如:
l 服务整体性能下降或异常,可以考虑重启服务;
l 应用做过变更,可以考虑就是否需要回切变更;
l 资源不足,可以考虑应急扩容;
l 应用性能问题,可以考虑调整应用参数、日志参数;
l 数据库繁忙,可以考虑通过数据库快照分析,优化SQL;
l 应用功能设计有误,可以考虑紧急关闭功能菜单;

机房停电应急预案

机房停电应急预案

引导语：应急预案指面对突发事件如自然灾害、重特大事故、环境公害及人为破坏的应急管理、指挥、救援计划等。下面是我为大家精心整理的机房停电应急预案，欢迎阅读!

机房停电应急预案

1.总则

1.1目的

为更好的应对机房停电此类突发事件，提高处理各类停电事件的能力，建立健全可靠的应急机制，最大限度地降低各类停电事件对公司各部门的影响，参照《XXXX数据中心突发事件应急处理程序V2.1》，特制定《XXXX 机房停电事件应急预案》(以下简称预案)。

1.2工作原则

(1)预防为主。立足安全防护，加强预警，重点保护公司重要系统信息，数据安全。

(2)快速反应。发生突发事件时，《XXXX数据中心突发事件应急处理程序V2.1》，及时获取充分而准确的信息，迅速处置，最大程度地减少突发事件影响。

(4)坚持“统一领导、协调配合、明确责任、坚守岗位”的原则。

1.3适用范围

所有机房临时停电，突发停电以及较长时间停电的事件。

2.组织机构及职责

2.1组织机构(联系人名单及联系方式每半年更新一次)

规划运营：主要联系人及联系方式：

IT 主要联系人及联系方式

Helpdesk：分机：XXXX。(7 X 24工作)

各主要设备供应商联系人及联系方式：

2.2各组织机构职责

1).规划运营部门应尽可能及时通知所有部门停电信息，且准备好应急措施，若需要柴油发电机工作应提前检查柴油机性能,输出电压是否稳定以及柴油等辅助设备是否充足。

2).IT部门应及时做好停电应急措施，通知各相关部门做好重要数据备份，并通知到机房设备供应商，同时做好拉闸限电的准备。为保障停电期间和恢复供电后机房所有设备正常运行，IT所有相关人员在此期间必须保持随时待命状态。

3).机房设备供应商应做好相关设备技术支持工作，若是计划内停电，应提前对机房设备做好停电应急方案，且在停电至恢复供电，所有设备恢复正常期间保持随时待命状态，重要关键设备，须有技术支持人员现场侯命;突发临时停电应尽可能做好远程技术支持工作。

3. IT部门应急预案

3.1机房长时间停电应急预案

⑴ 接到长时间停电通知后，应询问停电原因及具体停电时间并及时通过System Helpdesk发布或电话通知停电公告，要求各部门尽可能在停电前停止业务、保存数据，关闭所有能关闭的'用电设备。

⑵ 根据停电时间长短情况，协同规划运营部门部署应急措施，检查应急设备是否正常，若时间条件许可模拟停电测试应急设备性能。

(3) 对机房设备用电做好统计，做好拉闸限电预案。

(4) 各相关技术支持人员部署到位，确保停电期间重要系统和设备运行正常，以及恢复供电后所有系统，设备运行正常。

(5)通知相关部门，停电期间加强对存在安全隐患的设备及区域的巡查(如电梯间，水房等)，保障公司人员和财产安全。

(6) 机房管理人员详细记录事件原因及此期间采取的应急措施，备案。

3.2 机房突发性临时停电应急预案

(1)相关人员发现突发性停电时应立即报告部门领导，及时了解停电原因及停电时间，并立即检查机房UPS及其它设备是否运行正常，检查各系统是否运行正常，同时查询机房设备相关记录，计算UPS当前状况下可供电时间，并向相关部门领导汇报。具体事件操作流程参照《XXXX数据中心突发事件应急处理程序V2.1》执行。

(2)告知各业务部门停电相关信息，判断停电时间长短做好相应应急措施，提醒各部门做好数据备份以防万一。

(3)通知相关部门检查存在重大安全隐患的设备运行情况(譬如电梯，水房等)，保障公司人员和财产安全。

(4)通知IT部门机房管理人员及机房设施相关人员进入紧急待命状态。

(5)恢复正常后，查明停电原因，记入机房安全管理日志。

4. 培训和演习

4.1培训

IT运维部门及机房相关人员每年至少开展一次机房停电等突发事件处理的培训，提高机房管理人员及其相关人员的应急能力。

4.2预案演习

各应急组织机构每年至少安排一次演练，通过演练发现应急工作体系和工作机制以及各备用设备，系统存在的问题，不断完善应急预案，提高应急处理能力。

5. 附则

5.1预案更新

本预案结合演练和实施情况，及时进行修订和完善。

5.2责任与奖惩

各应急机构对在应急事件处置中作出突出贡献的集体和个人，提出表扬和奖励;对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并追究其责任。

5.3制定和解释

本预案由IT 运维部门制定并解释。

5.4本预案实施或生效时间

本预案制定后提交部门讨论，审批通过后执行。

;

系统故障应急预案

系统故障应急预案

引导语：应急预案指面对突发事件如自然灾害、重特大事故、环境公害及人为破坏的应急管理、指挥、救援计划等。下面是我为大家精心整理的系统故障应急预案，欢迎阅读!

信息系统故障应急预案

第一章 总 则

第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

第二条 本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

(一)网络攻击事件：通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

(二)信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

(三)信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

(四)网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

(五)服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

(六)软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

(七)灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

(八)其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条 按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。

(一)一般(IV级)：信息系统发生可能中断运行2小时以内的故障;

(二)较大(III级)：信息系统发生可能中断运行2小时以上、12小时以内的故障;

(三)重大(II级)：信息系统发生可能中断运行12小时以上、24小时以内的故障;

(四)特别重大(I级)：信息系统发生可能中断运行24小时以上的故障。

第二章 组织机构和工作职责

第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。

第三章 预防与预警机制

第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

(一)局域网通讯性能与流量;

(二)网络设备和安全设备的操作记录、网络访问记录;

(三)服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等;

(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;

(五)计算机漏洞公告、网络漏洞扫描报告;

(六)病毒公告、防病毒系统报告;

(七)其他可能影响信息系统的预警内容。

第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

第四章 应急响应程序

第十一条 信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别，确定故障分类级别，较大(III级)及其以上的突发事件应报告所领导。

第十二条 信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的.小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条 发生较大(III级)及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

第十四条 根据不同的事件以及事件的级别，采取相应措施进

行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

(一)网络攻击事件应急预案：

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

(二)信息破坏事件应急预案：

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

(三)信息内容安全事件应急预案：

1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

软件系统故障应急预案

发生紧急故障时的判断及处理：

发生服务器软件系统故障后，客户如果未签订服务器系统维护协议，在服务器重启未能解决的情况下，通知客户经理和客户自行处理。若已经签订服务器系统维护协议的客户，服务器管理员应立即对服务器进行查看，分析故障原因，采取相应措施;必要时，保存系统状态不变，取出系统镜像备份磁盘，保持原始数据，进行快速恢复。如果没有恢复磁盘，应优先检查故障原因进行解决，如果无效，再客户同意的情况下以最新数据备份恢复的方式进行或采取其他措施。 服务器软件故障

服务器软件故障包括：操作系统故障，应用软件故障，病毒黑客攻击等。

其他注意事项：

事态或后果严重的，及时上报公司领导。

处置结束后, 系统管理员应将事发经过、处置结果等结束后一日内备案存档。

采取的技术措施：

在故障发生后立即查看服务器系统状态，如果是系统软件出现故障，并且能进入系统，且可以清晰定位故障原因，并可以立即排除，那么立即进行排除。如果估计在1小时之内都不能定位故障原因，那么报告客户经理和客户，同时联系厂商及技术支持协助排除，或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法，检查操作系统进程是否都正常，有无非法进程，操作系统文件有无损坏丢失，是否受到病毒和木马程序侵害，黑客攻击。

如果不是操作系统故障，应该对应用系统进行仔细检查，检查方法，查看应用系统代码和数据是否被破坏，损坏，丢失，如果丢失，从正确的备份进行恢复。

平时需做的准备工作：

A、 操作系统和相关配置定期备份。

B、 相关应用系统及数据定期备份。

C、 必要的情况下准备备用域名。

D、 确保备份数据做到三方备份(本地服务器，其他服务器，

异地服务器)。

E、 做好备用服务器的搭建及定期测试。

成立应急预案小组成员及分工：

杨胜灵 负责整体技术把控、技术支持及开发人员临时紧急调配。

孙道斌 负责网站、网站设计相关技术支持及设计人员临时紧急调配。

宫元 负责客户、域名及域名解析相关事宜。

李俊 负责机房及服务器相关技术整体把控，相关维护管理人员的临时紧急调配。

张尊园负责电信及电信危机公关的处理。

关于运维服务应急事件处理方案和运维应急演练的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 运维服务应急事件处理方案的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于运维应急演练、运维服务应急事件处理方案的信息别忘了在本站进行查找喔。