机房物理设备维护手册

机房物理设备维护手册

灰尘是机房设备的最大杀手，定期给服务器除尘是必不可少的工作。尤其是未经特殊规划和处理的普通存放环境，使用一段时间后，服务器中会沉积大量灰尘。此时就需要定期为服务器清理灰尘，这一点在夏季尤为重要。作为一个系统工程同样需要注意一些事项。

首先对机房内的灰尘做出清理；

1、设定合理的除尘时间

在不影响正常工作的前提下对机房内设备进行除尘。

2、谨防静电危害

拆机清理设备时，首先要避免人员带电对设备造成损害。在清理前应当先穿好防静电服，佩戴除静电环等设备。避免带电拆机，必须在完全断电、服务器接地良好的情况下进行，即使是支持热插拔的设备也是如此，以防止静电对设备造成损坏。对于显示器等设备应首先做放电处理。

3、了解设备结构

由于机房设备来自不同厂商，各自设计并不相同，特别是许多品牌服务器机箱的设计比较特殊，需要特殊的工具或机关才能打开，在卸机箱盖的时候，需要仔细看说明书，不要强行拆卸。

4、选择清洁工具

设备的清洁不需要很复杂的工具，一般的除尘维护只需要准备十字螺丝刀、平口螺丝刀、油漆刷或者油画笔就可以了。电吹风、无水酒精、散热硅油、脱脂棉球、钟表起子、镊子、皮老虎也是必备的工具。如需简单维护，还需要尖嘴钳、试电笔、万用表等设备。

下面就对机房所要维护的各种设备详细的列出维护方法及步骤：

首先，对机房现有的物理设备工作状况进行详细的了解，对物理设备最近三个月或是一年当中出现的主要问题进行全面的了解，哪些设备频繁出现的问题有哪些？哪些问题是经过维护之后，暂时性解决的，还是永久性解决的。哪些问题最近新出现的，出现的次数频繁不频繁，对工作早成了哪些不便？当这些问题通过网络管理员的记录或是口述中了解之后，再对机房内的物理设备进行全面的，又有重点的排查及维护，这样既有重点，又有的放矢，不会浪费客户及本公司的资源，可以在最短的时间内解决最多的问题。

其次，当我们走进机房时，要注意机房内的环境。经过几年之后的运作，机房内可能已经不如当初设备和线路摆放的井然有序，对哪些线路连接哪些设备，哪些设备工作的范围，哪些是关键部位，哪些是冗余部分，对于设备的各个部分功能，工作范围，现行的工作流程，都要做到心中有数，这些都是需要与机房管理员进行交流沟通之后得到的，对设备的检修和维护重要，但是有重点的进行工作，如何迅速的排查维护，才是提高客户信赖的源头。因此，对网络设备，特别是设备电源等在不停止设备运作情况下除尘，在维护之中我们彻底清扫机房内部和周围环境卫生，为机房内所有设备除尘，排查设备在使用中出现的故障和缺陷，检查、测试机房电源工作状况，并做好维护记录，检查各种电缆和导线的固定、走向及通电话温升情况是否符合要求。最后，当我们对于机房的整体物理设备有了全面而有重点的了解之后，下面我们就可以展开我们的工作了。前面花的时间可能比较长，但是我觉得是行之有效的，是事半功倍的做法。当然，我们所有做的维护设备记录要专门记录，以备随时查看。

下面就说一下如何对日常工作的设备进行的维护，一定要在与机房管理员协调之后，在对现行工作影响不大或是无影响的前提下对设备进行维护。

主要物理设备的维护和清理：

1、华为交换机4台（6503，3900，2106，2300）

根据内网拓扑图规划内网DMZ区选用华为6503型号连接内网对外提供的服务器（例如：web服务器、mail服务器）以及独立服务器（例如软件视频服务器、mcu服务器）。因为dmz区域要既要提供内部访问也要对外访问，所以高效和安全要同时保证，所以选用千兆以太网24口交换机，也有较高的扩展性。办公内网选用2106交换机，能保证内网正常办公。终端用户局域网连接至3900交换机，郑州市ne40选用2300。在主干网络上最好申请一台备用的交换机做故障切换技术防止网络突变。在日常工作中对交换

机的维护工作也不可小看，为保障自身网络安全，企业有必要对局域网上的交换机进行全面了解。对各项配置命令要准确无误，以免造成网络不通或者安全隐患，除了硬件的物理连接保证安全之外，对软件及系统本身也要加强防护，例如抵挡DoS攻击，从可用性出发，交换机和路由器需要能抵挡拒绝服务式Dos 攻击，并在攻击期间保持可用性。理想状态是他们在受到攻击时应该能够做出反应，屏蔽攻击IP及端口。基于角色的管理给予管理员最低程序的许可来完成任务，允许分派任务，提供检查及平衡，只有受信任的连接才能管理它们。管理权限可赋予设备或其他主机，例如管理权限可授予一定IP地址及特定的TCP/UDP 端口。对远程连接进行加密，交换机的配置文件的安全也是不容忽视的，通常配置文件保存在安全的位置，在混乱的情况下，可以取出备份文件，安装并激活系统，恢复到已知状态。

加强对交换机的安全管理：

一、修补程序和更新

二、使用管理访问控制系统

三、禁用未使用的端口

四、关闭危险服务

五、利用VLAN技术

常见利用交换机漏洞的预防

一、ARP攻击预防

二、VLAN跳跃攻击预防

三、生成树攻击预防

2、华为路由器（AR-18-11）

华为AR-18-11路由器是华为公司2005年推出的一款中低端路由器，在网络链路迅速发展的今天，在机房的恶劣环境中工作了将近五年的设备，或多或少都会有些问题。

首先，我们把工作着的路由器现行的配置文件导出到PC上，与备份的路由器配置表进行比较，还要与机房人员进行沟通，了解现在是否需要重新增加设备或是需要增加路由配置，如果不需要，就把备份的路由配置重新导入路由器设备，如果需要，就要对路由器重新进行配置，以满足客户的需求。对于路由器本身的硬件方面，我们可以通过命令来查看系统资源的占用，应为对于长时间工作的物理设备来说，硬件的老化是再所难免的，我们可以查看CPU的利用率，内存的占用率等，以此来判断路由器现在工作的性能，是不是仍然可以承载现有的工作环境。当我们做完这些工作之后，重新连接到网络上，观察设备运作情况是否良好，使用PING命令对各个端口连接的IP地址进行测试，以保证维护后的设备能够正常工作。无任何影响的话，要对设备本身进行最后的除尘工作。如果在考察当中，不能满足工作需求时，就要考虑更换设备，现在新设备更加廉价，功能更多，适当的更换设备能够增加网络链路的可靠性。

3、光电转换器1部含13模块，一块千兆

光电转换器是一种类似于基带MODEM（数字调制解调器）的设备，和基带MODEM不同的是接入的是光纤专线，是光信号。该设备采用大规模集成芯片，电路简单，功耗低，可靠性高，具有完整的告警状态指示和完善的的网管功能。根据配置单要求含13模块，一块千兆，在此我们选用首佳SJ210系列，电口支持10Mbps、100Mbps、1000Mbps自动适应，光口工作速率1000Mbps功能特性。

光电转换器的结构

光电转换器包括三个基本功能模块：光电介质转换芯片、光信号接口(光收发一体模块)和电信号接口(RJ45)，如果配备网管功能则还包括网管信息处理单元。

光电转换器元器件的选择及维护工作

在以太网光电转换器设计中，元器件的选择举足轻重，它决定了产品的性能、寿命和成本。光电介质转换芯片(OEMC)是整个收发器的核心。选择介质转换芯片是以太网光电转换器设计的第一步，也是非常重要的一步。它的选择直接影响和决定了其它元器件的选择。

4、IDS（100M）一台

IDS入侵检测系统，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻