今年9月，協會發布了《商場ICT基礎設施運維與業務系統運維指南》。

在零售行業深度數字化的浪潮下，商場早已不只是商品買賣的場所，而是升級為融合沉浸體驗、智慧服務與數據決策的綜合零售空間。而支撐這場變革的，是以 ICT（信息與通信技術）為核心的基礎設施：它貫穿企業運營的各個環節，交織成一張高度復雜、彼此協同的技術生態網。

為構建標準化、體系化的運維框架，中國百貨商業協會攜手零售企業和行業專家，起草本指南，以“安全為基、流程為綱、全棧覆蓋”為核心思路，整合運維安全通用策略與管理流程，覆蓋從網絡、服務器、安全設備到終端、IoT、公有云等軟硬件基礎設施，以及數據庫、應用軟件、業務系統的全軟件鏈條，旨在為商場 ICT 運維提供可落地的操作規范，實現 “故障可預防、問題可追溯、風險可管控” 的目標，最終保障商場數字化運營的穩定性、安全性與高效性。

指南的起草單位和人員包括：

因指南內容較多，協會將通過公眾號對指南內容進行連載。今天發布的內容為“服務器與存儲運維指南”。

4   服務器與存儲運維

核心目標： 確保支撐關鍵業務系統（如 POS、庫存管理、ERP、電商平臺、CRM、監控錄像等）的服務器與存儲基礎設施穩定、高效、安全運行，滿足業務連續性和數據保護需求，同時優化資源配置，降低運維成本。

4.1    資產生命周期管理

4.1.1   運維期間資產采購與入庫

需求分析與規劃：根據業務需求預測和系統擴容計劃，明確服務器與存儲設備的采購需求，包括性能指標、容量需求、擴展性要求等。

供應商評估與選擇：評估供應商的資質、產品質量、售后服務及安全保障能力，選擇信譽良好、符合安全標準的供應商。

采購與驗收：依據采購合同與技術指標進行驗收，檢查硬件設備外觀、配置參數，測試軟件系統功能、兼容性與安全性。

資產標簽與登記：為每臺服務器與存儲設備粘貼物理標簽，并在資產管理系統中詳細登記資產信息，包括型號、序列號、位置、用途、IP地址、配置詳情等。

4.1.2   配置基線

遵循安全加固和性能優化基線進行初始配置。記錄詳細資產信息，如型號、序列號、位置、用途、IP、配置等。

4.1.3   在役管理

健康狀態監控：通過監控系統實時監測設備狀態，包括CPU利用率、內存使用率、磁盤I/O、網絡帶寬、硬件健康狀態（如溫度、風扇、電源）等，及時發現潛在問題。

環境適應性管理：確保服務器與存儲設備處于適宜的運行環境，包括溫度、濕度、灰塵控制等，定期進行環境清潔與檢查。

4.1.4   維保與備件

維保計劃制定：根據設備制造商的建議和內部運維經驗，制定詳細的預防性維護計劃，包括定期更換易損件、清潔保養、性能調優等。

備件庫存管理：根據設備類型、故障率及業務重要性，儲備必要的備件，如硬盤、內存、電源模塊等，確保快速響應設備故障。

維保記錄與審計：詳細記錄每次維護的內容、結果、更換的備件及執行人員，定期進行維護記錄的審計與分析，優化維保策略。

4.1.5   退役與處置

安全下線流程：制定并執行安全的設備下線流程，包括數據遷移、配置清除、物理斷開等步驟，確保不影響在線系統運行。

數據安全刪除：對存儲設備中的敏感數據進行徹底擦除或物理銷毀，確保數據無法恢復，符合相關法規要求。

資產注銷與環保處置：更新資產管理系統中的設備狀態為“已退役”，完成財務核銷。

對于電子廢棄物，交由合規回收商處理，遵守環保法規。新資產入庫時記錄詳細信息，如型號、序列號、采購日期、配置等。

4.2    系統監控與性能管理

4.2.1   關鍵監控指標

服務器監控： CPU利用率、內存利用率、磁盤I/O、網絡帶寬、關鍵進程狀態、硬件健康狀態（如溫度、風扇、電源）等。

存儲監控：總體容量利用率、LUN/卷性能、控制器狀態、磁盤健康狀態、緩存命中率、存儲網絡狀態。

4.2.2   監控工具與平臺

集中監控系統：部署Zabbix、Nagios、Prometheus+Grafana等監控工具，實現設備狀態的實時監測與告警。

日志管理平臺：集成ELK Stack（Elasticsearch、Logstash、Kibana）或Splunk等日志管理工具，實現日志的集中收集、分析與告警。

4.2.3   性能基線與分析

建立性能基線：根據歷史數據和業務需求，建立服務器與存儲設備的性能基線，便于識別異常。

定期性能分析：定期分析設備性能數據，預測潛在瓶頸，提前規劃擴容或優化措施。針對銷售高峰、大促等場景，進行專項性能評估與優化。

4.2.4   節假日/大促應對

容量規劃與評估：提前評估業務增長對服務器與存儲資源的需求，制定擴容計劃，確保資源充足。

應急預案制定：制定詳細的應急預案，包括資源調配方案、故障恢復流程等，確保在突發情況下快速響應。

實戰演練與培訓：定期組織應急預案的演練，提高運維團隊的應急處理能力。同時，對門店和相關部門進行必要的操作培訓。

4.3    存儲管理

4.3.1   存儲架構設計

分層存儲策略：根據數據訪問頻率和重要性，采用SAN、NAS、對象存儲等不同類型的存儲架構，實現數據的分層存儲與管理。

RAID配置與優化：根據數據安全性和性能需求，合理配置RAID級別，如RAID 10用于高性能需求場景，RAID 5或RAID 6用于數據冗余與成本平衡。

4.3.2   容量規劃

定期審查與預測：定期審查存儲使用情況，預測增長趨勢，尤其關注監控錄像、日志、交易數據，及時擴容，避免容量耗盡導致業務中斷。特別關注門店監控錄像、日志、交易數據等關鍵數據的存儲需求。

4.3.3   存儲配置與優化

LUN/卷管理：合理劃分LUN/卷，避免單點故障和性能熱點。定期進行LUN/卷的性能調優與負載均衡。

存儲網絡優化：確保FC或IP存儲網絡的冗余性和性能，優化網絡拓撲與配置，減少延遲與丟包。

4.3.4   存儲網絡

確保FC或IP存儲網絡的冗余性和性能。

4.4    備份與恢復

4.4.1   策略制定與執行

備份范圍與頻率：明確需要備份的數據范圍，包括操作系統、應用程序、數據庫、配置文件等，制定合理的備份頻率與保留周期。

備份方式選擇：根據數據重要性和恢復需求，選擇全量備份、增量備份或差異備份等方式。

重要數據優先采用全量備份與增量備份相結合的策略。

4.4.2   關鍵數據優先

先保障交易數據庫，如POS、訂單等、核心配置、客戶數據的備份。

4.4.3   備份驗證與演練

定期恢復演練：至少每半年進行一次備份恢復演練，驗證備份數據的有效性和恢復流程的可行性。

記錄演練結果，針對問題進行分析與改進。

制定詳細的災難恢復計劃，定期測試災難恢復流程。

4.4.4   異地備份與容災

關鍵業務數據應有異地備份副本或云備份，防范本地災難。

4.4.5   監控與告警

備份作業監控：監控備份作業的執行狀態與結果，及時處理失敗任務。

設置合理的告警閾值，確保備份任務的及時完成。

日志管理與審計：記錄備份操作的詳細日志，包括備份時間、備份數據量、備份結果等信息，便于審計與問題追溯。

4.5    高可用性與災難恢復

4.5.1   硬件冗余

關鍵服務器冗余：采用集群技術（如Windows Failover Cluster、Linux HA）或負載均衡技術，確保單臺服務器故障不影響業務連續性。

存儲冗余與復制：存儲設備采用雙控制器、多路徑、冗余電源、風扇等設計，確保高可用性。

實施數據復制策略，如跨地域異步復制，保障數據安全。

4.5.2   本地高可用

確保單臺服務器或存儲組件故障不影響業務連續性。

4.5.3   災難恢復規劃

RTO/RPO定義：基于業務重要性制定恢復時間目標（RTO）和恢復點目標（RPO），明確在災難發生后業務恢復的時間要求和可接受的數據丟失量。

恢復流程制定：制定詳細的災難恢復計劃，包括備用站點或云站點的切換流程、數據恢復步驟等。

定期測試災難恢復計劃，確保其有效性和可行性。

4.5.4   門店級考慮

本地高可用方案：對于大型門店或區域中心，考慮本地服務器、存儲的簡易高可用或快速恢復方案，如采用超融合架構或虛擬化技術實現快速切換。

備用設備準備：儲備必要的備用設備，如服務器、存儲陣列等，在主設備故障時能夠快速替換，減少業務中斷時間。

4.6    安全與合規

4.6.1   物理安全

機房安全管理：確保數據中心、總部機房或門店機房設有門禁與監控系統，限制非授權人員訪問。

定期進行機房安全檢查，確保物理安全措施有效。

4.6.2   系統安全

安全補丁管理：遵循變更管理流程，及時安裝操作系統、固件、驅動程序的安全補丁。

定期進行漏洞掃描和風險評估，確保系統安全性。

審計關鍵操作日志，確保操作可追溯。

4.6.3   訪問控制

基于角色及最小權限原則，實施嚴格的訪問控制策略，嚴格控制對服務器和存儲的管理訪問權限。

4.6.4   數據安全

加密存儲與傳輸：對存儲的敏感數據進行加密處理，符合零售行業相關合規要求。

在數據傳輸過程中采用SSL/TLS加密協議，確保數據傳輸安全。

訪問與審計：記錄并審計所有對敏感數據的訪問操作。滿足相關法規要求，如等保2.0、個保法等 。

通過以上擴充和優化措施，可以進一步提升服務器與存儲運維的規范化、自動化和智能化水平，確保關鍵業務系統的穩定運行和數據安全。

4.6.5   漏洞管理

定期進行漏洞掃描和評估。