原文地址:http://www.forzw.com/archives/599

1、IP规划

IP最后位:1-30 为保留IP;
IP最后位:31-240为服务器IP;
IP最后位:241-254为网络设备IP;

服务器IP以31开始从小到大排列;
网络设备IP以254开始从大到小排列;
DHCP分配IP从101开始;

内网地址建议抛弃192段,使用10段,无论涉及的网络规模大小,原因有三:
可扩展容量更大
减少输入次数
传说中的10段比192段更高性能;

硬件管理模块,如IMM、ILO,使用DHCP方法获取IP;
2、主机命名
所有主机,无论是unix、linux、windows系统,均采取统一主机名加域名命名办法,并确保内部DNS服务器可用。

3、用户管理
具有远程权限的用户,如root、administrator,绝对不允许具有远程登录权限,需要使用系统权限的,使用普通用户进行切换;
在当系统映像大于10的时候,应采取统用户的统一认证,推荐Windows DC 或者ldap;

4、备份管理
当备份与被备份对象在同一存储主体上时,默认是认为是无备份存在;
当独立存储主体备份副本小于等于二,默认是认为备份不可用的;

5、时间管理
一个运维主体内必须有可用的时间服务器,推荐使用内部时间服务器;