IT運維管理經(jīng)驗 - IT運維管理員三大法則

申請免費試用、咨詢電話：400-8352-114

        上網(wǎng)行為運維是上網(wǎng)行為管理的核心和重點部分，也是內(nèi)容最多、最繁雜的部分，主要用于上網(wǎng)行為部門內(nèi)部日常運營管理，涉及的對象分成兩大部分，即上網(wǎng)行為業(yè)務(wù)系統(tǒng)和運維人員。其管理內(nèi)容又可細分為七個子系統(tǒng)：

　　第一、設(shè)備管理：對網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、操作系統(tǒng)運行狀況進行監(jiān)控，對各種應(yīng)用支持軟件如數(shù)據(jù)庫、中間件、群件以及各種通用或特定服務(wù)的監(jiān)控管理，如郵件系統(tǒng)、DNS、Web等的監(jiān)控與管理；

　　第二、數(shù)據(jù)/存儲/容災(zāi)管理：對系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進行統(tǒng)一存儲、備份和恢復(fù)；

　　第三、業(yè)務(wù)管理：包含對企業(yè)自身核心業(yè)務(wù)系統(tǒng)運行情況的監(jiān)控與管理，對于業(yè)務(wù)的管理，主要關(guān)注該業(yè)務(wù)系統(tǒng)的CSF（關(guān)鍵成功因素Critical Success Factors）和KPI（關(guān)鍵績效指標Key Performance Indicators）；

　　第四、目錄/內(nèi)容管理：該部分主要對于企業(yè)需要統(tǒng)一發(fā)布或因人定制的內(nèi)容管理和對公共信息的管理；

　　第五、資源資產(chǎn)管理：管理企業(yè)中各上網(wǎng)行為系統(tǒng)的資源資產(chǎn)情況，這些資源資產(chǎn)可以是物理存在的，也可以是邏輯存在的，并能夠與企業(yè)的財務(wù)部門進行數(shù)據(jù)交互；

　　第六、信息安全管理：該部分包含了許多方面的內(nèi)容，目前信息安全管理主要依據(jù)的國際標準是ISO17799，該標準涵蓋了信息安全管理的十大控制方面，36個控制目標和127中控制方式，如企業(yè)安全組織方式、資產(chǎn)分類與控制、人員安全、物理與環(huán)境安全、通信與運營安全、訪問控制、業(yè)務(wù)連續(xù)性管理等；

　　第七、日常工作管理：該部分主要用于規(guī)范和明確運維人員的崗位職責和工作安排、提供績效考核量化依據(jù)、提供解決經(jīng)驗與知識的積累與共享手段上網(wǎng)行為運行維護管理的每一個子系統(tǒng)中都包含著十分豐富的內(nèi)容，實現(xiàn)完善的上網(wǎng)行為運維管理是企業(yè)提高經(jīng)營水平和服務(wù)水平的關(guān)鍵。
 

        上網(wǎng)行為運維管理經(jīng)驗 - 上網(wǎng)行為運維管理員三大法則

　　第一法則，運維員不得危害服務(wù)器的安全運行，偷窺篡改服務(wù)上的數(shù)據(jù)，或袖手旁觀服務(wù)器受到入侵；

　　第二法則，運維員必須保護自己，除非違背第一法則；

　　第三法則，運維員必須服從運維經(jīng)理的命令，除非違背第一和第二法則。

         上網(wǎng)行為運維管理 - 上網(wǎng)行為運維現(xiàn)狀

· 擁有數(shù)量眾多的昂貴的Unix主機支撐80%的信息化關(guān)鍵核心業(yè)務(wù)。這些主機的帳號管理存在安全漏洞和隱患，存在僵死帳號，共用帳號等問題。

　　· 信息化業(yè)務(wù)的神經(jīng)節(jié)點多由價格不菲的交換機、路由器支撐。這些關(guān)鍵神經(jīng)的管理十分依賴人來維護。

　　· 設(shè)備操作無法有效記錄，留下審查憑證，完全由人控制的帳號無形增加安全隱患。

　　· 服務(wù)器和網(wǎng)絡(luò)設(shè)備的認證強度不高，通常都只有靜態(tài)口令認證方式，并且靜態(tài)口令經(jīng)常是弱口令，導(dǎo)致核心服務(wù)器存在越權(quán)訪問的風(fēng)險。

　　· 信息化應(yīng)用的復(fù)雜度決定了多角色（系統(tǒng)/數(shù)據(jù)庫/安全/審計管理員/代維廠商等）交叉管理。合作伙伴的授權(quán)無法有效監(jiān)督，發(fā)生故障后無法快速、全面、有效舉證，為業(yè)務(wù)增長帶來瓶頸。

　　· 運維人員使用無所不能的Telnet/SSH遠程管理工具，為內(nèi)部不法員工，不滿員工，和離職員工故意破壞提供了機會，因沒有可靠的追查和定位機制，造成損失且無法追究責任

　　· “好馬也會失前蹄。”有合法權(quán)限的用戶因為操作疏忽，操作失誤，造成損失，無法鑒定。

【推薦閱讀】

◆網(wǎng)管軟件專區(qū)

 ◆網(wǎng)絡(luò)管理維護技巧：實現(xiàn)VLAN環(huán)境下DHCP服務(wù)

◆網(wǎng)管員技巧：學(xué)會限制路由器多臺電腦上網(wǎng)

◆網(wǎng)絡(luò)管理維護技巧：路由器故障排除技巧

◆上網(wǎng)行為運維管理專區(qū)