一、總述
本方案為**公司中心機房建設整改方案，主要目的為：清理機房設備，優化網絡結構，規范機房線纜，提高系統安全性及抵御風險能力。
二、網絡現狀及存在的隱患
1、布線年限較長，部分老化，線路過多，線路連接較混亂，沒有線纜分類隔離，未使用或故障線纜和設備未拆除。容易出現斷網，丟包延時過大，以及發生故障時維護困難等問題。
2、機房內防塵、防雷、溫濕度保護措施欠缺，設備長期處于此環境會嚴重影響設備使用年限。
3、機柜容量已飽和，部分未使用或已淘汰的設備仍放置于機柜內，占用大量空間，并對設備放置、網絡規劃和布線造成影響。
4、操作系統密碼設置簡單隨意，安全策略配置不到位，漏洞的檢測和修復次數過少，使系統容易受到攻擊，造成數據泄露。
5、在機房、網絡、設備管理，以及各種維護方面沒有完善的管理維護規章制度和流程，造成了管理維護稍顯混亂。
三、整治解決方案
因機房環境復雜性最好安排停機進行操作，因此在機房改造前，需要做好系統備份、數據備份和配置備份。
根據機房的管理現狀，此次整改將涉及四個方面：
1、軟件方面
由于機房內的設備均處于生產運營狀態，不能輕易進行變更網絡狀態、關閉設備等操作，以免用戶使用過程中出現問題，造成投訴。故建議首先從軟件方面著手進行整改。
軟件方面需要整改的問題如下：
（1）操作系統密碼修改
操作系統登錄密碼統一修改，并形成密碼編寫規范。
（2）操作系統安全策略配置和漏洞檢測修復。
1）建議開啟審核策略
2）建議開啟密碼策略
3）建議開啟賬戶策略
4）不顯示上次登錄名
5）禁止建立空連接
6）建議使用Windows Update檢測和修復系統漏洞
（3）關閉不必要的服務和端口
關閉操作系統的不必要的服務和端口，保證系統安全。
（4）數據庫備份
在做各個操作前，首先進行一次數據庫備份，以免數據丟失。并形成數據庫備份的規章制度，規定備份的間隔時間，備份形式，以及備份文檔的名稱編寫。
2、硬件方面
（1）清理多余的服務器和網絡設備
為了方便在使用的設備的放置，網絡結構的規劃，布線的更加規范和方便，要將多余的服務器和網絡設備清理出機房，放入庫房。
（2）完成新的設備在機柜內的放置設計圖
為了規范設備的放置位置，以及留存相關資料，應完成新的設備在機柜內的放置設計圖。
（3）完成網絡結構圖
對原有的網絡結構進行設計，盡量簡化網絡結構，便于網絡維護。
（4）規范布線
1）理清網絡線纜和光纖線纜端到端并做好臨時標簽工作。
2）由于所有線纜使用時間較長，現場要預留線纜備件。
3）電源線、網絡線纜和光纖線纜布于走線槽道按網絡結構圖連接后分別用不同扎線帶做好扎線。
4）做好標簽內容編碼的設計，并在所有線纜每一端均要添加標簽，機柜內的設備上也要粘貼標簽(建議購買使用規范的標簽)。
3、機房環境方面
（1）打掃機房衛生，對機房進行除塵。
（2）檢查機房溫度、濕度、電磁干擾和機架電源電壓是否符合設備要求。
（3）檢查現有機架和走線槽道整齊牢固，保持垂直，無歪斜現象。

四、行動步驟及時間節點
1、準備工作（1周內）
（1）完成網絡結構圖
（2）完成機柜設計圖
（3）完成標簽設計和準備
（4）制定操作系統密碼編碼規則
2、執行步驟（1月內）
（1）進行系統備份、數據備份和配置備份；（1天）
（2）操作系統密碼按照密碼編碼規則重新設置；（1天）
（3）配置操作系統安全策略配置、漏洞修復，關閉不必要的服務和端口；（2-3天）
（4）清理機房內多余的服務器和網絡設備；
（5）所有設備關機斷電移出機房，整理機房內的所有線纜，并做好臨時標簽工作。（與第4項共半天，建議在周五下午進行，提前通知客戶做維護）
（6）全面清理和打掃機房衛生；
（7）按照機柜設計圖放置服務器和網絡設備；（與第6項共半天）
（8）重新部署所有線纜，并嚴格布于走線槽道按網絡結構圖連接后分別用不同扎線帶做好扎線；（1天）
（9）對所有線纜和設備打標簽；（半天）
（10）測試所有設備能正常使用。（半天）
（11）編寫機房、設備、網絡，及數據備份、維護管理等方面的制度。（3周）