今年9月，协会发布了《商场ICT基础设施运维与业务系统运维指南》。

在零售行业深度数字化的浪潮下，商场早已不只是商品买卖的场所，而是升级为融合沉浸体验、智慧服务与数据决策的综合零售空间。而支撑这场变革的，是以 ICT（信息与通信技术）为核心的基础设施：它贯穿企业运营的各个环节，交织成一张高度复杂、彼此协同的技术生态网。

为构建标准化、体系化的运维框架，中国百货商业协会携手零售企业和行业专家，起草本指南，以“安全为基、流程为纲、全栈覆盖”为核心思路，整合运维安全通用策略与管理流程，覆盖从网络、服务器、安全设备到终端、IoT、公有云等软硬件基础设施，以及数据库、应用软件、业务系统的全软件链条，旨在为商场 ICT 运维提供可落地的操作规范，实现 “故障可预防、问题可追溯、风险可管控” 的目标，最终保障商场数字化运营的稳定性、安全性与高效性。

指南的起草单位和人员包括：

因指南内容较多，协会将通过公众号对指南内容进行连载。今天发布的内容为“服务器与存储运维指南”。

4   服务器与存储运维

核心目标： 确保支撑关键业务系统（如 POS、库存管理、ERP、电商平台、CRM、监控录像等）的服务器与存储基础设施稳定、高效、安全运行，满足业务连续性和数据保护需求，同时优化资源配置，降低运维成本。

4.1    资产生命周期管理

4.1.1   运维期间资产采购与入库

需求分析与规划：根据业务需求预测和系统扩容计划，明确服务器与存储设备的采购需求，包括性能指标、容量需求、扩展性要求等。

供应商评估与选择：评估供应商的资质、产品质量、售后服务及安全保障能力，选择信誉良好、符合安全标准的供应商。

采购与验收：依据采购合同与技术指标进行验收，检查硬件设备外观、配置参数，测试软件系统功能、兼容性与安全性。

资产标签与登记：为每台服务器与存储设备粘贴物理标签，并在资产管理系统中详细登记资产信息，包括型号、序列号、位置、用途、IP地址、配置详情等。

4.1.2   配置基线

遵循安全加固和性能优化基线进行初始配置。记录详细资产信息，如型号、序列号、位置、用途、IP、配置等。

4.1.3   在役管理

健康状态监控：通过监控系统实时监测设备状态，包括CPU利用率、内存使用率、磁盘I/O、网络带宽、硬件健康状态（如温度、风扇、电源）等，及时发现潜在问题。

环境适应性管理：确保服务器与存储设备处于适宜的运行环境，包括温度、湿度、灰尘控制等，定期进行环境清洁与检查。

4.1.4   维保与备件

维保计划制定：根据设备制造商的建议和内部运维经验，制定详细的预防性维护计划，包括定期更换易损件、清洁保养、性能调优等。

备件库存管理：根据设备类型、故障率及业务重要性，储备必要的备件，如硬盘、内存、电源模块等，确保快速响应设备故障。

维保记录与审计：详细记录每次维护的内容、结果、更换的备件及执行人员，定期进行维护记录的审计与分析，优化维保策略。

4.1.5   退役与处置

安全下线流程：制定并执行安全的设备下线流程，包括数据迁移、配置清除、物理断开等步骤，确保不影响在线系统运行。

数据安全删除：对存储设备中的敏感数据进行彻底擦除或物理销毁，确保数据无法恢复，符合相关法规要求。

资产注销与环保处置：更新资产管理系统中的设备状态为“已退役”，完成财务核销。

对于电子废弃物，交由合规回收商处理，遵守环保法规。新资产入库时记录详细信息，如型号、序列号、采购日期、配置等。

4.2    系统监控与性能管理

4.2.1   关键监控指标

服务器监控： CPU利用率、内存利用率、磁盘I/O、网络带宽、关键进程状态、硬件健康状态（如温度、风扇、电源）等。

存储监控：总体容量利用率、LUN/卷性能、控制器状态、磁盘健康状态、缓存命中率、存储网络状态。

4.2.2   监控工具与平台

集中监控系统：部署Zabbix、Nagios、Prometheus+Grafana等监控工具，实现设备状态的实时监测与告警。

日志管理平台：集成ELK Stack（Elasticsearch、Logstash、Kibana）或Splunk等日志管理工具，实现日志的集中收集、分析与告警。

4.2.3   性能基线与分析

建立性能基线：根据历史数据和业务需求，建立服务器与存储设备的性能基线，便于识别异常。

定期性能分析：定期分析设备性能数据，预测潜在瓶颈，提前规划扩容或优化措施。针对销售高峰、大促等场景，进行专项性能评估与优化。

4.2.4   节假日/大促应对

容量规划与评估：提前评估业务增长对服务器与存储资源的需求，制定扩容计划，确保资源充足。

应急预案制定：制定详细的应急预案，包括资源调配方案、故障恢复流程等，确保在突发情况下快速响应。

实战演练与培训：定期组织应急预案的演练，提高运维团队的应急处理能力。同时，对门店和相关部门进行必要的操作培训。

4.3    存储管理

4.3.1   存储架构设计

分层存储策略：根据数据访问频率和重要性，采用SAN、NAS、对象存储等不同类型的存储架构，实现数据的分层存储与管理。

RAID配置与优化：根据数据安全性和性能需求，合理配置RAID级别，如RAID 10用于高性能需求场景，RAID 5或RAID 6用于数据冗余与成本平衡。

4.3.2   容量规划

定期审查与预测：定期审查存储使用情况，预测增长趋势，尤其关注监控录像、日志、交易数据，及时扩容，避免容量耗尽导致业务中断。特别关注门店监控录像、日志、交易数据等关键数据的存储需求。

4.3.3   存储配置与优化

LUN/卷管理：合理划分LUN/卷，避免单点故障和性能热点。定期进行LUN/卷的性能调优与负载均衡。

存储网络优化：确保FC或IP存储网络的冗余性和性能，优化网络拓扑与配置，减少延迟与丢包。

4.3.4   存储网络

确保FC或IP存储网络的冗余性和性能。

4.4    备份与恢复

4.4.1   策略制定与执行

备份范围与频率：明确需要备份的数据范围，包括操作系统、应用程序、数据库、配置文件等，制定合理的备份频率与保留周期。

备份方式选择：根据数据重要性和恢复需求，选择全量备份、增量备份或差异备份等方式。

重要数据优先采用全量备份与增量备份相结合的策略。

4.4.2   关键数据优先

先保障交易数据库，如POS、订单等、核心配置、客户数据的备份。

4.4.3   备份验证与演练

定期恢复演练：至少每半年进行一次备份恢复演练，验证备份数据的有效性和恢复流程的可行性。

记录演练结果，针对问题进行分析与改进。

制定详细的灾难恢复计划，定期测试灾难恢复流程。

4.4.4   异地备份与容灾

关键业务数据应有异地备份副本或云备份，防范本地灾难。

4.4.5   监控与告警

备份作业监控：监控备份作业的执行状态与结果，及时处理失败任务。

设置合理的告警阈值，确保备份任务的及时完成。

日志管理与审计：记录备份操作的详细日志，包括备份时间、备份数据量、备份结果等信息，便于审计与问题追溯。

4.5    高可用性与灾难恢复

4.5.1   硬件冗余

关键服务器冗余：采用集群技术（如Windows Failover Cluster、Linux HA）或负载均衡技术，确保单台服务器故障不影响业务连续性。

存储冗余与复制：存储设备采用双控制器、多路径、冗余电源、风扇等设计，确保高可用性。

实施数据复制策略，如跨地域异步复制，保障数据安全。

4.5.2   本地高可用

确保单台服务器或存储组件故障不影响业务连续性。

4.5.3   灾难恢复规划

RTO/RPO定义：基于业务重要性制定恢复时间目标（RTO）和恢复点目标（RPO），明确在灾难发生后业务恢复的时间要求和可接受的数据丢失量。

恢复流程制定：制定详细的灾难恢复计划，包括备用站点或云站点的切换流程、数据恢复步骤等。

定期测试灾难恢复计划，确保其有效性和可行性。

4.5.4   门店级考虑

本地高可用方案：对于大型门店或区域中心，考虑本地服务器、存储的简易高可用或快速恢复方案，如采用超融合架构或虚拟化技术实现快速切换。

备用设备准备：储备必要的备用设备，如服务器、存储阵列等，在主设备故障时能够快速替换，减少业务中断时间。

4.6    安全与合规

4.6.1   物理安全

机房安全管理：确保数据中心、总部机房或门店机房设有门禁与监控系统，限制非授权人员访问。

定期进行机房安全检查，确保物理安全措施有效。

4.6.2   系统安全

安全补丁管理：遵循变更管理流程，及时安装操作系统、固件、驱动程序的安全补丁。

定期进行漏洞扫描和风险评估，确保系统安全性。

审计关键操作日志，确保操作可追溯。

4.6.3   访问控制

基于角色及最小权限原则，实施严格的访问控制策略，严格控制对服务器和存储的管理访问权限。

4.6.4   数据安全

加密存储与传输：对存储的敏感数据进行加密处理，符合零售行业相关合规要求。

在数据传输过程中采用SSL/TLS加密协议，确保数据传输安全。

访问与审计：记录并审计所有对敏感数据的访问操作。满足相关法规要求，如等保2.0、个保法等 。

通过以上扩充和优化措施，可以进一步提升服务器与存储运维的规范化、自动化和智能化水平，确保关键业务系统的稳定运行和数据安全。

4.6.5   漏洞管理

定期进行漏洞扫描和评估。