前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)運維服務(wù)培訓(xùn)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)運維服務(wù)培訓(xùn)范文

系統(tǒng)運維工程師需要熟練掌握硬件維護知識與技術(shù)手段，熟悉計算機操作系統(tǒng)、交換機等知識，能及時解決問題與故障，以下是小編精心收集整理的系統(tǒng)運維工程師工作職責(zé)，下面小編就和大家分享，來欣賞一下吧。

系統(tǒng)運維工程師工作職責(zé)11.負責(zé)城市視頻監(jiān)控系統(tǒng)前端系統(tǒng)的巡檢、調(diào)試工作;

2.負責(zé)城市視頻監(jiān)控系統(tǒng)前端系統(tǒng)故障的判斷與排除;

3.負責(zé)一般性網(wǎng)絡(luò)、監(jiān)控等技術(shù)問題的咨詢工作;

系統(tǒng)運維工程師工作職責(zé)2負責(zé)ERP等應(yīng)用系統(tǒng)的安裝、配置、升級，保障系統(tǒng)正常運行;

負責(zé)ERP等系統(tǒng)的日常技術(shù)支持，系統(tǒng)異常處理;

負責(zé)ERP等系統(tǒng)的數(shù)據(jù)備份;

負責(zé)編寫ERP等系統(tǒng)有關(guān)的操作和培訓(xùn)文檔;

負責(zé)公司內(nèi)部業(yè)務(wù)需求調(diào)研，流程梳理、方案規(guī)劃并實施ERP等系統(tǒng)二次開發(fā);

系統(tǒng)運維工程師工作職責(zé)31、orcale數(shù)據(jù)庫日常管理及優(yōu)化

;

2、NC系統(tǒng)需求收集、整理及分析、問題處理;

3、NC系統(tǒng)報表收集、整理及分析;

4、NC基礎(chǔ)數(shù)據(jù)維護、;

5、OA系統(tǒng)的維護;

系統(tǒng)運維工程師工作職責(zé)41、負責(zé)公司測試環(huán)境和生產(chǎn)環(huán)境的Linu_Uni_服務(wù)器維護管理工作，保證測試和生產(chǎn)環(huán)境的穩(wěn)定運行;

2、負責(zé)公司特定線上產(chǎn)品的安裝、部署、更新、監(jiān)控、日常運行維護;

3、負責(zé)公司服務(wù)器及日常系統(tǒng)維護、優(yōu)化，保證系統(tǒng)的穩(wěn)定，負責(zé)應(yīng)用系統(tǒng)上線安裝、調(diào)試、優(yōu)化、備份、故障處理與跟進;

4、負責(zé)公司實施和維護項目的服務(wù)器支持工作，解決生產(chǎn)和測試環(huán)境中出現(xiàn)的故障或問題，同時提供數(shù)據(jù)備份、性能監(jiān)測優(yōu)化等方案;

5、負責(zé)監(jiān)控全網(wǎng)站線上所有服務(wù)器與應(yīng)用，系統(tǒng)狀態(tài)監(jiān)控，故障受理，常見故障處理與分析及反饋，報表統(tǒng)計等工作。

系統(tǒng)運維工程師工作職責(zé)51.負責(zé)協(xié)同MES系統(tǒng)的上線實施及上線后的運維、優(yōu)化工作，確保產(chǎn)線的正常運行;

2.負責(zé)協(xié)同ERP系統(tǒng)的上線實施及上線后的運維工作;

3.負責(zé)公司日常桌面支持(包括常規(guī)辦公設(shè)備及網(wǎng)絡(luò)故障排除)。

4.負責(zé)相關(guān)工作文檔資料整理、修訂及領(lǐng)導(dǎo)安排的其他相關(guān)工作。

系統(tǒng)運維工程師工作職責(zé)61.負責(zé)計算機軟硬件安裝、配置、升級、故障診斷及日常維護;

2.負責(zé)其他IT設(shè)備(打印機，NAS，網(wǎng)絡(luò)通信設(shè)備等)的選型、供應(yīng)商對接與日常運維等;

3.負責(zé)公司OA以及釘釘系統(tǒng)用戶管理，應(yīng)用配置，流程配置，表單設(shè)計等日常應(yīng)用運維;

4.負責(zé)新入職員工電腦辦公軟件，郵箱，OA系統(tǒng)，共享盤等必備軟件的初始化工作;

5.負責(zé)信息化系統(tǒng)與相關(guān)硬件的使用培訓(xùn)，操作注意事項宣導(dǎo)等工作，建立良好的信息化環(huán)境;

系統(tǒng)運維工程師工作職責(zé)71：負責(zé)相關(guān)故障、應(yīng)急問題的排查處理，整理故障;

2：負責(zé)網(wǎng)絡(luò)監(jiān)控和應(yīng)急反應(yīng)，以確保網(wǎng)絡(luò)系統(tǒng)724小時的持續(xù)運作能力;

第2篇：網(wǎng)絡(luò)運維服務(wù)培訓(xùn)范文

Abstract： The quality issue of IT operation and maintenance services has drawn increasing attention of customers and service providers. The service quality improvement can start from the research and analysis for customer needs and the status of services， through the analysis for the service quality problems and their root cause， to find the most effective way to solve the problem. Quality improvement using project-oriented approach to manage and implement， through the project plan and start meeting for formal confirmation of quality improvement objectives and their implementation and management methods， can effectively ensure the quality improvement work smoothly. IT service management system construction is the focus and fundamental to improve the quality of service， according PPMT implementation framework to define the specific content of management system， and fundamentally improve IT operation and maintenance service quality.

關(guān)鍵詞： IT服務(wù)管理；運維服務(wù)管理；服務(wù)質(zhì)量改進；管理體系建設(shè)；PPMT實施框架

Key words： IT service management；operation service management；service quality improvement；management system construction；PPMT implementation framework

中圖分類號：C931.2；C932.2 文獻標識碼：A 文章編號：1006-4311（2013）23-0168-04

0 引言

當前，國內(nèi)已經(jīng)步入“服務(wù)經(jīng)濟”的發(fā)展階段，以現(xiàn)代服務(wù)業(yè)為主導(dǎo)的現(xiàn)代產(chǎn)業(yè)體系也逐步建立起來。信息化在提升企業(yè)的運營效率和核心競爭力的同時，也使企業(yè)對信息化的需求和依賴程度不斷提高，而IT運維服務(wù)作為現(xiàn)代服務(wù)業(yè)的重要組成部分，為企業(yè)信息化提供了強大的支撐。因此，IT運維服務(wù)越來越受到各級政府和各類企業(yè)的重視。在IT運維服務(wù)業(yè)蓬勃發(fā)展的同時，IT運維服務(wù)的質(zhì)量問題也引起了相關(guān)客戶和服務(wù)提供商的關(guān)注。

筆者有幸參加了W公司所承接的廣州市某信息中心網(wǎng)絡(luò)平臺與IT設(shè)備維護項目（以下簡稱本項目）的IT運維服務(wù)質(zhì)量改進工作。在提供本項目的服務(wù)過程中，W公司收到了客戶方領(lǐng)導(dǎo)層對服務(wù)質(zhì)量的嚴重不滿和投訴。筆者作為公司后端的IT服務(wù)管理咨詢顧問，受命啟動專門針對本項目的IT運維服務(wù)質(zhì)量改進項目（以下簡稱本質(zhì)量改進項目），著手改進其服務(wù)質(zhì)量并提高客戶滿意度。本文將筆者在本質(zhì)量改進項目中的主要實施方法和過程進行介紹和展現(xiàn)，希望能夠給同樣關(guān)注IT運維服務(wù)質(zhì)量的同行們一點啟發(fā)和幫助。

1 對客戶需求與服務(wù)現(xiàn)狀的調(diào)研和分析

任何服務(wù)質(zhì)量的改進都是源于對客戶需求的高度關(guān)注和對服務(wù)現(xiàn)狀的調(diào)研和分析[1]。筆者在介入本項目之初，就將重點工作放在對客戶需求的調(diào)查了解、以及對IT運維服務(wù)現(xiàn)狀的調(diào)查與分析兩個方面。

通過與客戶方和前端一線服務(wù)團隊的充分交流、以及對服務(wù)情況的現(xiàn)場調(diào)研，并在此基礎(chǔ)上進一步調(diào)閱和分析了本項目的招標文件、投標文件、項目合同書等關(guān)鍵資料，筆者了解到W公司在IT運維服務(wù)提供過程中主要存在以下四個方面的不足，需要進行重點質(zhì)量改進，以盡快提高用戶的服務(wù)體驗和客戶滿意度。

①沒有為客戶提供針對三年服務(wù)期的一整套目標明確的工作計劃和時間表；沒有幫助客戶理清和優(yōu)化IT服務(wù)管理業(yè)務(wù)流程；在日常服務(wù)過程中沒有認真落實IT資產(chǎn)管理辦法，沒有為客戶提供一套定制的IT資產(chǎn)管理系統(tǒng)軟件并有效使用起來，最終導(dǎo)致客戶的IT資產(chǎn)失去應(yīng)有的管理，過去一年中IT資產(chǎn)數(shù)據(jù)基本沒有與實際情況同步變更，目前整個IT資產(chǎn)數(shù)據(jù)不全不實。②客戶需要對全區(qū)電子政務(wù)網(wǎng)絡(luò)提供系統(tǒng)化的診斷和保養(yǎng)，解決目前該網(wǎng)絡(luò)可靠性不高、上網(wǎng)速度慢的隱患，這項工作一直沒有開展；客戶強調(diào)提供服務(wù)的應(yīng)當是一個有技術(shù)梯度的專業(yè)網(wǎng)絡(luò)團隊，而不僅僅是一名前端服務(wù)工程師。③提供服務(wù)的IT服務(wù)工程師技術(shù)能力不足，一個故障要反復(fù)上門幾次才能解決，服務(wù)只能依賴于個別技能較好的服務(wù)工程師。④每月例會上客戶提出的服務(wù)目標和要求盡快改進的重大問題基本無法實現(xiàn)，計劃和執(zhí)行情況的檢查工作沒有開展，用戶的真實需求沒有上傳到公司，造成公司的決策偏差。

上述四個方面的問題，可以通過運維服務(wù)計劃和實施方案、資產(chǎn)普查、IT資產(chǎn)管理系統(tǒng)軟件的定制開發(fā)與應(yīng)用、專業(yè)網(wǎng)絡(luò)團隊的診斷和保養(yǎng)、知識管理和業(yè)務(wù)培訓(xùn)、團隊管理、問題管理、會議管理等方法分別予以解決。但是，如果只是采取“頭痛醫(yī)頭、腳痛醫(yī)腳”的方法解決眼前的問題，也很難真正解決客戶在未來可能遇到的其它問題，只有充分挖掘上述四個方面問題的根源，從根本上解決導(dǎo)致這些問題的本質(zhì)原因，才能真正保證以后的服務(wù)能夠充分滿足客戶的需求。因此，筆者對造成上述問題的根本原因進行了分析，發(fā)現(xiàn)這四個方面的問題，主要來源于兩個方面：一是W公司對客戶需求的理解偏差和溝通不暢，二是W公司沒有一整套嚴格的標準化的IT運維服務(wù)規(guī)范和管理制度。由于溝通不暢和需求理解偏差，所以客戶的重點需求沒有得到應(yīng)有的重視和實現(xiàn)；由于缺乏標準化的IT運維服務(wù)規(guī)范和管理制度，所以需求理解偏差沒能及時發(fā)現(xiàn)和糾正、計劃和檢查沒有開展、不能發(fā)揮團隊能力。而這兩個方面的最根本原因，則是W公司沒有真正建立科學(xué)的標準化的IT運維服務(wù)管理體系。因此，筆者將本質(zhì)量改進項目的工作重點放在IT運維服務(wù)管理體系建設(shè)方面。

2 質(zhì)量改進項目的工作計劃與項目啟動

在明確了本質(zhì)量改進項目的工作重點以后，在著手開始質(zhì)量改進工作之前，首先要得到客戶和W公司雙方領(lǐng)導(dǎo)的確認，以保證質(zhì)量改進項目的工作能夠真正實現(xiàn)對運維服務(wù)質(zhì)量的改進目標。因此，筆者在前期調(diào)研和分析基礎(chǔ)上，草擬了《運維服務(wù)質(zhì)量改進工作計劃書》，在征求雙方領(lǐng)導(dǎo)和運維服務(wù)團隊負責(zé)人等主要項目干系人的意見并獲得通過后，召開了“運維服務(wù)質(zhì)量改進工作項目啟動會”。啟動會上有客戶方領(lǐng)導(dǎo)、W公司高層領(lǐng)導(dǎo)、運維服務(wù)團隊負責(zé)人（包括運維服務(wù)項目經(jīng)理和W公司運維服務(wù)中心項目總監(jiān)）、運維服務(wù)質(zhì)量改進項目負責(zé)人（筆者）和其他項目干系人到會參加。通過項目啟動會的召開，將本質(zhì)量改進項目的項目目標和工作范圍、項目組織結(jié)構(gòu)（如圖1所示）、主要項目團隊成員和分工、項目工作內(nèi)容和工作方式、項目進度計劃等內(nèi)容進行了討論和確認，從而正式將質(zhì)量改進工作以項目化運作的方式確立下來，并使本質(zhì)量改進項目的目標和范圍得到各方面的正式確認，從而為質(zhì)量改進工作的順利開展創(chuàng)造了一個良好的工作環(huán)境和管理基礎(chǔ)。

根據(jù)項目啟動會上確定的質(zhì)量改進工作計劃書，本質(zhì)量改進項目的總體目標包括完善運維服務(wù)管理體系建設(shè)、IT資產(chǎn)與運維管理系統(tǒng)軟件的定制開發(fā)、IT資產(chǎn)普查與資產(chǎn)數(shù)據(jù)庫的建立和維護、網(wǎng)絡(luò)診斷和優(yōu)化及其整體解決方案的提供、加強對IT服務(wù)工程師的服務(wù)規(guī)范和服務(wù)技能的培訓(xùn)、進一步完善運維知識管理和知識庫、對用戶提供常用軟件使用和常見故障處理的培訓(xùn)等七個方面。在這七個方面的總體目標中，第一個目標“IT運維服務(wù)管理體系的建設(shè)”是重點，其它六個目標在完成相應(yīng)的工作任務(wù)后，都要將其工作內(nèi)容形成規(guī)范和制度，并集成到IT運維服務(wù)管理體系中去，從而保證W公司在今后的IT運維服務(wù)過程中、以及其他的IT運維服務(wù)項目中，能夠始終保持改進后的服務(wù)質(zhì)量，并使本項目的經(jīng)驗得以固化和重復(fù)使用。因此，筆者將本質(zhì)量改進項目的工作重點集中在“IT運維服務(wù)管理體系建設(shè)”這個目標上，其他目標的實現(xiàn)則根據(jù)任務(wù)類型由其他項目干系人分工負責(zé)。例如，“IT資產(chǎn)與運維管理系統(tǒng)軟件的定制開發(fā)”由W公司軟件研發(fā)中心負責(zé)人負責(zé)完成；“IT資產(chǎn)普查與資產(chǎn)數(shù)據(jù)庫的建立和維護”和“對用戶提供常用軟件使用和常見故障處理的培訓(xùn)”由運維服務(wù)項目經(jīng)理負責(zé)完成；“網(wǎng)絡(luò)診斷和優(yōu)化及其整體解決方案的提供”由W公司運維服務(wù)中心二線專家團隊負責(zé)、“加強對IT服務(wù)工程師的服務(wù)規(guī)范和服務(wù)技能的培訓(xùn)”和“進一步完善運維知識管理和知識庫”由W公司運維服務(wù)中心后端的IT運維服務(wù)管理咨詢團隊負責(zé)。這樣分工負責(zé)后，質(zhì)量改進項目的七個目標就得以落地執(zhí)行。

3 IT運維服務(wù)管理的實施框架與體系建設(shè)

在IT運維服務(wù)管理體系建設(shè)工作中，首先需要確定一個科學(xué)的IT運維服務(wù)管理實施框架。目前實施IT運維服務(wù)管理的較成熟和普遍的方法是ITIL最佳實踐[2]和ISO 20000國際標準。綜合企業(yè)再造理論[3]、多層BPR實施體系結(jié)構(gòu)[4]和技術(shù)管理咨詢的PPT模型，IT運維服務(wù)管理的規(guī)劃與實施，需要從作業(yè)流程（Process）、組織架構(gòu)（People）、管理與評估系統(tǒng)（Management）、IT技術(shù)和工具（Technology & Tool）、企業(yè)文化和觀念（Culture）這五個方面進行考慮[5]；一般情況下，可以從前四個方面（即PPMT實施框架）實施IT運維服務(wù)管理，然后逐漸向第五個方面（即企業(yè)文化）滲透（如圖2所示）。因此，在本質(zhì)量改進項目的IT運維服務(wù)管理體系建設(shè)中，筆者采用PPMT實施框架進行服務(wù)管理體系的設(shè)計和實施。

根據(jù)PPMT實施框架及項目需求，本質(zhì)量改進項目的IT運維服務(wù)管理體系建設(shè)的主要內(nèi)容包括IT運維服務(wù)管理業(yè)務(wù)流程及其配套的數(shù)據(jù)表單和統(tǒng)計報表的設(shè)計、運維服務(wù)管理組織結(jié)構(gòu)及其崗位職責(zé)的設(shè)計、運維服務(wù)規(guī)范和管理制度的建立、IT資產(chǎn)管理及運維服務(wù)管理系統(tǒng)軟件的設(shè)計與開發(fā)等四個方面，在完成上述四個方面的設(shè)計以后，再將設(shè)計結(jié)果在IT運維服務(wù)項目過程中實施和應(yīng)用。在設(shè)計和實施時，均要遵守“作業(yè)流程組織架構(gòu)管理與評估系統(tǒng)技術(shù)和工具企業(yè)文化”的先后順序。

4 IT運維服務(wù)管理體系建設(shè)的具體內(nèi)容

根據(jù)W公司與客戶的項目合同及其招標文件要求和投標文件承諾，在本質(zhì)量改進項目中的IT運維服務(wù)管理體系建設(shè)可以從本項目的IT運維服務(wù)范圍和服務(wù)方式與服務(wù)級別、運維體系框架和各服務(wù)管理工作流程、運維服務(wù)組織結(jié)構(gòu)及崗位職責(zé)、相關(guān)服務(wù)規(guī)范和管理制度、相關(guān)數(shù)據(jù)表單的格式設(shè)計與填寫說明、相關(guān)統(tǒng)計報表的格式設(shè)計與數(shù)據(jù)來源、IT資產(chǎn)管理和運維服務(wù)管理系統(tǒng)軟件的需求分析與設(shè)計說明等七個方面進行展開。在這七個方面的設(shè)計過程中，要兼顧考慮吸收本質(zhì)量改進項目的另外六個目標在工作中形成的規(guī)范和制度，將其經(jīng)驗和成果集成到IT運維服務(wù)管理體系中來。

4.1 IT運維服務(wù)范圍和服務(wù)方式與服務(wù)級別一般是由招標文件的要求和投標文件的承諾所決定的，然后再結(jié)合IT運維服務(wù)提供商（例如W公司）的管理水平和服務(wù)質(zhì)量現(xiàn)狀進行設(shè)計和規(guī)定。

4.2 運維服務(wù)體系框架主要對所有的運維服務(wù)管理流程及其相互之間的關(guān)系進行總體規(guī)劃和說明，并通過服務(wù)管理流程關(guān)系圖對各流程的前后銜接關(guān)系進行描述和說明；然后通過各服務(wù)管理工作流程的詳細流程圖對各工作流程在各種情況下的處理規(guī)則進行描述和說明。在本項目中的運維服務(wù)管理流程，主要包括服務(wù)級別管理、IT資產(chǎn)管理、日常工作管理、常用服務(wù)流程、備件管理流程、桌面運維流程、網(wǎng)絡(luò)運維流程、其他工作流程等八個方面，每個方面又包括多個服務(wù)管理流程，總共包括21種管理流程。究竟應(yīng)當包括哪些流程，應(yīng)當根據(jù)具體運維服務(wù)項目的實際情況和客戶需求，結(jié)合ITIL最佳實踐和ISO 20000標準進行梳理和設(shè)計。

4.3 運維服務(wù)組織結(jié)構(gòu)一般由IT運維服務(wù)提供商和客戶雙方參與本項目的人員組成，一般可以分為一線、二線、后臺支持、第三方支持等四個級別；運維服務(wù)項目經(jīng)理一般介于一線和二線之間，作為一線服務(wù)團隊的管理者，同時也是二線服務(wù)團隊的成員之一。在確定了服務(wù)組織結(jié)構(gòu)后，再根據(jù)所設(shè)計的各運維服務(wù)管理流程的需要進行崗位分工，再根據(jù)崗位分工確定各個崗位的職責(zé)；通?？梢苑譃榭蛻舴焦芾砣藛T、運維服務(wù)項目經(jīng)理、服務(wù)臺、服務(wù)工程師、配置管理員和服務(wù)助理等崗位或角色。

4.4 相關(guān)服務(wù)規(guī)范和管理制度一般是指在IT運維服務(wù)管理流程以外、無法或不便于通過流程方式進行規(guī)范的管理制度和相關(guān)規(guī)定。它作為運維服務(wù)管理流程的有效補充，使IT運維服務(wù)的提供過程實現(xiàn)進一步的科學(xué)化和標準化。在本項目中的相關(guān)服務(wù)規(guī)范和管理制度主要包括服務(wù)臺工作規(guī)范、日常運維服務(wù)規(guī)范、網(wǎng)絡(luò)運維服務(wù)規(guī)范、資產(chǎn)普查工作規(guī)范等方面。其中服務(wù)臺工作規(guī)范又包括服務(wù)熱線接聽規(guī)范、故障判斷技術(shù)規(guī)范、事件類別判斷方法、事件優(yōu)先級判斷方法、服務(wù)單回訪規(guī)范等；日常運維服務(wù)規(guī)范又包括上門維護服務(wù)規(guī)范、備件庫管理規(guī)范、運維檔案管理規(guī)范等；網(wǎng)絡(luò)運維服務(wù)規(guī)范又包括網(wǎng)絡(luò)設(shè)備日常維護規(guī)范、網(wǎng)絡(luò)安全運維規(guī)范等；資產(chǎn)普查工作規(guī)范又包括普查工作組織架構(gòu)、普查人員上門服務(wù)要求、普查準備工作、普查工作注意事項、普查數(shù)據(jù)檢查標準、普查數(shù)據(jù)錄入和統(tǒng)計規(guī)范等。具體應(yīng)當包括哪些服務(wù)規(guī)范和管理制度，也沒有一定之規(guī)，主要根據(jù)具體項目的實際情況和服務(wù)管理需要而制定，制定者需要具備一定的項目管理、服務(wù)管理和質(zhì)量管理的基本知識和經(jīng)驗。

4.5 相關(guān)數(shù)據(jù)表單的格式設(shè)計主要是根據(jù)各運維服務(wù)管理流程的需要，在某些服務(wù)管理流程的某些環(huán)節(jié)需要工作人員填寫相應(yīng)的數(shù)據(jù)表單，則根據(jù)該環(huán)節(jié)和整個流程的需要、以及后期統(tǒng)計報表采集數(shù)據(jù)的需要進行表單內(nèi)容和格式的設(shè)計。在本項目中的數(shù)據(jù)表單包括了常用數(shù)據(jù)表單、備件管理表單、桌面運維表單、網(wǎng)絡(luò)運維表單、資產(chǎn)普查表單和其他表單等六大類。其中常用數(shù)據(jù)表單包括服務(wù)單、用戶投訴處理單、收款服務(wù)單等；備件管理表單包括備件借用登記表、備件清單、備件出入庫登記表等；桌面運維表單包括設(shè)備采購驗收單、設(shè)備采購匯總表、設(shè)備采購明細表、資產(chǎn)報廢登記表、資產(chǎn)報廢意見書、供應(yīng)商維修設(shè)備回執(zhí)單、設(shè)備維修回執(zhí)單、設(shè)備維修報價單、設(shè)備采購報價單、升級換件登記表、用戶入網(wǎng)申請單等；網(wǎng)絡(luò)運維表單包括網(wǎng)絡(luò)故障報告、網(wǎng)絡(luò)系統(tǒng)端口登記表、配線間鑰匙借用登記表、網(wǎng)絡(luò)巡檢報告表等；資產(chǎn)普查表單包括資產(chǎn)登記表、資產(chǎn)普查匯總表、資產(chǎn)普查明細表、資產(chǎn)標簽等；其他表單包括知識庫表單、配置變更登記表、日報檢查問題記錄表等。

4.6 相關(guān)統(tǒng)計報表的格式設(shè)計主要是根據(jù)IT運維服務(wù)管理的各種管理需要，從各服務(wù)管理流程和相關(guān)數(shù)據(jù)表單及數(shù)據(jù)庫等數(shù)據(jù)源中采集數(shù)據(jù)，從而對需要生成的相關(guān)統(tǒng)計報表的格式和數(shù)據(jù)來源進行設(shè)計，其主要目的是供運維服務(wù)團隊的管理者和客戶方管理人員了解運維服務(wù)狀況，并據(jù)此進行服務(wù)管理。在本項目中的統(tǒng)計報表主要包括服務(wù)單統(tǒng)計報表、故障報修統(tǒng)計報表、硬件故障統(tǒng)計報表、網(wǎng)絡(luò)故障統(tǒng)計報表、軟件故障統(tǒng)計報表、服務(wù)質(zhì)量統(tǒng)計報表、資產(chǎn)統(tǒng)計報表、服務(wù)費用統(tǒng)計報表、運維服務(wù)周報和月報表等九大類，在每個大類中又包括多種具體的統(tǒng)計報表，共計有45種統(tǒng)計報表需要進行格式設(shè)計和說明。

4.7 IT資產(chǎn)管理和運維服務(wù)管理系統(tǒng)軟件是對前述的服務(wù)管理流程、服務(wù)組織結(jié)構(gòu)、服務(wù)規(guī)范和管理制度、數(shù)據(jù)表單、統(tǒng)計報表等內(nèi)容的固化，通過計算機軟件系統(tǒng)的方式將其固化到計算機程序中，從而保證這些管理規(guī)則的嚴格執(zhí)行。因此，對該系統(tǒng)軟件的需求分析與設(shè)計應(yīng)當在前述各個方面的設(shè)計基礎(chǔ)上進行，同時兼顧今后可能存在的變革，并適當考慮軟件系統(tǒng)的靈活性進行系統(tǒng)分析和設(shè)計。根據(jù)本項目的具體需求，其IT資產(chǎn)管理和運維服務(wù)管理系統(tǒng)軟件的功能模塊主要包括個性化視圖、事件管理、網(wǎng)絡(luò)運維管理、資產(chǎn)管理、運維檔案管理、廠商資料管理、知識庫、統(tǒng)計分析報表、用戶意見反饋、系統(tǒng)管理等。

5 項目實施結(jié)果與結(jié)論

筆者根據(jù)本文前述的實施方法和過程，對本項目的運維服務(wù)質(zhì)量進行化化和改進。由于本項目的服務(wù)質(zhì)量對客戶和W公司雙方都有較大影響，所以本質(zhì)量改進項目得到了雙方各級領(lǐng)導(dǎo)的重視和大力支持，從而較順利地完成了質(zhì)量改進工作任務(wù)，取得了預(yù)期的質(zhì)量改進效果。

本質(zhì)量改進項目的成功實施，驗證了筆者在實施過程中所應(yīng)用的項目化管理和實施方法、PPMT運維服務(wù)管理實施框架、IT運維服務(wù)管理體系建設(shè)的主要內(nèi)容等，在IT運維服務(wù)管理及其質(zhì)量改進中是行之有效的。IT服務(wù)管理體系的建立，使服務(wù)提供商“建立起一套持續(xù)改進的機制，使自己能不斷地發(fā)現(xiàn)問題、解決問題”[1]，從而從根本上解決了服務(wù)質(zhì)量問題。這對關(guān)注IT運維服務(wù)管理及其服務(wù)質(zhì)量的其他同行們，無論是客戶還是服務(wù)提供商，均具有一定的參考價值和借鑒意義。

參考文獻：

[1]戴穎達.質(zhì)量管理實務(wù)教程[M].北京：科學(xué)出版社，2009.

[2][荷蘭]Jan van Bon.IT服務(wù)管理——基于ITIL的全球最佳實踐[M].章斌，譯.北京：清華大學(xué)出版社，2006.

[3]李福海.管理學(xué)新論[M].成都：四川大學(xué)出版社，2002.

第3篇：網(wǎng)絡(luò)運維服務(wù)培訓(xùn)范文

關(guān)鍵字：濟寧廣電、運維、外包

中圖分類號： F407 文獻標識碼： A

進入到2014年，隨著三網(wǎng)融合的推進，未來的競爭優(yōu)勢不僅體現(xiàn)在網(wǎng)絡(luò)本身的質(zhì)量上，更體現(xiàn)在運維體系對市場、客戶、服務(wù)的全面支撐能力上。因此對于有線電視網(wǎng)絡(luò)公司來說，運維仍然是我們排列在第一位的日常工作。

山東廣電網(wǎng)絡(luò)有限公司濟寧分公司全面負責(zé)濟寧市有線廣播電視網(wǎng)絡(luò)的規(guī)劃、建設(shè)、維護和運營。廣電網(wǎng)絡(luò)覆蓋市中區(qū)、任城區(qū)、高新區(qū)和北湖度假區(qū)，共21個鄉(xiāng)鎮(zhèn)（街道），約38.6萬居民戶。2012年縣級網(wǎng)絡(luò)整合工作已全部完成，業(yè)務(wù)覆蓋12個縣（市、區(qū)），有線電視用戶超90萬戶，寬帶用戶超1.2萬戶，隨著網(wǎng)絡(luò)的整合，網(wǎng)絡(luò)和網(wǎng)絡(luò)運維有了巨大的改變，由過去內(nèi)容單一的模擬電視維護逐漸轉(zhuǎn)變成對數(shù)字電視整轉(zhuǎn)網(wǎng)絡(luò)、寬帶IP城域網(wǎng)、接入網(wǎng)的維護，相應(yīng)的維護手段和操作也發(fā)生了相應(yīng)的改變，這就對維護人員提出了更高的要求。

最近公司正在探討將維護外包的事情，作為一名普通員工，我想提出一點自己的看法。

首先，我們要分析一下運維外包的優(yōu)劣點。優(yōu)點，外包隊伍保障力量建立快，維護響應(yīng)速度與效率提高；易于控制成本；易于控制自身人力規(guī)模;運維部人員可以騰出手來做一些更核心維護，減輕內(nèi)部人員的工作壓力。缺點，外部成本高；運維工作的網(wǎng)絡(luò)質(zhì)量與服務(wù)質(zhì)量的管控難度較大；內(nèi)部技術(shù)人才儲備不足；對外依賴性較大，對外包市場的成熟度要求較高。現(xiàn)在外包隊伍主要還是原來有線電視的維護隊伍，他們對于IP城域網(wǎng)的維護幾乎沒有任何經(jīng)驗，這是一個亟待解決的問題。

其次，相對于其他的電信運營商，廣電網(wǎng)絡(luò)公司受到原來事業(yè)單位體制的約束，運維能力和其他電信運營商不可同日而語。我們網(wǎng)絡(luò)管理和運維規(guī)范機器極其缺乏，更談不上運維外包方面的管理規(guī)范了。對維護的外包主要集中在末梢部分，包括EOC局端、EOC終端、機頂盒等，這對維護人員能力的要求提高了很多，我們應(yīng)選派人員進入外包單位，進行全方位的教育、培訓(xùn)和扶持，使其能在較短的時間里樹立起廣電網(wǎng)絡(luò)的維護理念，掌握維護技能，提高管理水平，在較短的時間內(nèi)適應(yīng)廣電網(wǎng)絡(luò)的維護要求。

第4篇：網(wǎng)絡(luò)運維服務(wù)培訓(xùn)范文

為了加強職業(yè)教育與企業(yè)的聯(lián)系，提高專業(yè)教師實踐水平，培養(yǎng)“雙師”型專業(yè)骨干教師，學(xué)校安排專業(yè)教師暑期到企業(yè)實踐活動。我作為計算機專業(yè)教師，有幸參加了上海中軟計算機系統(tǒng)工程有限公司系統(tǒng)架構(gòu)師崗位的企業(yè)實踐工作。專業(yè)教師下企業(yè)鍛煉是提升教師綜合素質(zhì)的重要舉措。教師通過下企業(yè)鍛煉，了解企業(yè)生產(chǎn)、經(jīng)營全過程，提高動手能力，為專業(yè)建設(shè)與中職培養(yǎng)目標做好市場調(diào)研。轉(zhuǎn)眼間，兩個月的企業(yè)實踐已經(jīng)結(jié)束，現(xiàn)將企業(yè)實踐所見、所聞、所得總結(jié)如下：

一、實踐時間：2019年7月1日—2019年8月30日

二、實踐基地簡介

上海電子信息職業(yè)教育集團和上海中軟計算機系統(tǒng)工程有限公司共建的教師企業(yè)實踐基地自2013年以來已連續(xù)六年成功組織實施了教師企業(yè)實踐培訓(xùn)活動。六年中上海中軟實踐基地共接待了來自上海信息技術(shù)學(xué)校、上海市工程技術(shù)管理學(xué)校、上海新聞出版職業(yè)技術(shù)學(xué)校、重慶安全技術(shù)職業(yè)學(xué)院、云南楚雄技師學(xué)院等20所院校，共計38名學(xué)員教師參與了企業(yè)實踐活動。

上海中軟基地為上海市中等職業(yè)學(xué)校信息技術(shù)類專業(yè)教師提供互聯(lián)網(wǎng)應(yīng)用設(shè)計師、系統(tǒng)集成架構(gòu)師等企業(yè)實踐崗位，旨在滿足教師的企業(yè)實踐需求，使教師通過崗前培訓(xùn)、原廠商技術(shù)知識培訓(xùn)、優(yōu)秀項目的實地觀摩學(xué)習(xí)、先進設(shè)備的參觀、實體項目的參與和頂崗實踐、學(xué)習(xí)成果的交流、總結(jié)與評審等實踐內(nèi)容，縮短教師理論知識與實際應(yīng)用之間距離，提升教學(xué)內(nèi)涵。

參培教師通過了解企業(yè)工作規(guī)范，將相關(guān)理念融入到學(xué)生培養(yǎng)過程中；了解新技術(shù)的發(fā)展趨勢，進行專業(yè)教學(xué)知識的更新；及時掌握本專業(yè)、學(xué)科發(fā)展的前沿動態(tài)及實際應(yīng)用情況，努力提升教師的創(chuàng)新、實踐能力；通過感受企業(yè)文化，了解職業(yè)素養(yǎng)，讓教師貼近職場，了解企業(yè)對人才的需求，將實踐的成果轉(zhuǎn)化到課堂教學(xué)中去，有效改進教學(xué)內(nèi)容及方法，促進專業(yè)教學(xué)改革及專業(yè)人才培養(yǎng)。

三、實踐崗位

系統(tǒng)集成架構(gòu)師，崗位實踐具體內(nèi)容：

1）參與項目方案的設(shè)計或者實施，了解理論知識是如何在系統(tǒng)集成架構(gòu)設(shè)計和部署中體現(xiàn)的，了解理論知識是如何實現(xiàn)項目需求功能；

2）與企業(yè)實訓(xùn)集成團隊共同探討，結(jié)合最新網(wǎng)絡(luò)技術(shù)、虛擬化技術(shù)、軟件技術(shù)和教師多年教學(xué)經(jīng)驗，形成更適合院校的專業(yè)發(fā)展的成果；

3）參加公司、廠商、合作培訓(xùn)機構(gòu)舉行的技術(shù)交流會和產(chǎn)品展示活動，了解新技術(shù)以及未來的發(fā)展趨勢。

四、實踐目的和內(nèi)容

1、實踐目的

目的主要是進行現(xiàn)場觀摩、上崗操作，熟悉相關(guān)專業(yè)領(lǐng)域的新知識，切實感受日常教學(xué)活動和企業(yè)對職工專業(yè)素質(zhì)要求之間的差距，為在日后的教學(xué)工作中更好地發(fā)揮教學(xué)能動性、積極促進教學(xué)改革具有深遠的現(xiàn)實意義，為計算機專業(yè)下一步的專業(yè)課程教學(xué)做準備。

2、實踐內(nèi)容

本次企業(yè)實踐我申報的是系統(tǒng)集成架構(gòu)師項目，項目包含三個階段，分別是網(wǎng)絡(luò)工程、虛擬化建設(shè)、網(wǎng)絡(luò)安全。

首先是第一階段的學(xué)習(xí)，帶教師傅周寅生針對系統(tǒng)架構(gòu)中最基礎(chǔ)的網(wǎng)絡(luò)工程，給我做了培訓(xùn)。我所實踐的工作地點是上海市稅務(wù)局臨江計算機機房，首先周老師帶我熟悉了網(wǎng)絡(luò)架構(gòu)。

培訓(xùn)內(nèi)容切合主題，周老師作為企業(yè)工程師，對網(wǎng)絡(luò)工程有很深入的見解。上圖中VRRP協(xié)議在政府機關(guān)的應(yīng)用是我雙項目的學(xué)習(xí)目標，這個內(nèi)容是我的學(xué)習(xí)重點。配合生動幽默的講解，讓我很快的進入狀態(tài)，結(jié)合自己的所學(xué)將其應(yīng)用到網(wǎng)絡(luò)工程中去。培訓(xùn)中我們學(xué)習(xí)了網(wǎng)絡(luò)工程的特點是明確設(shè)計目標、詳細設(shè)計方案、根據(jù)權(quán)威的設(shè)計依據(jù)、完備技術(shù)文檔、完善實施機構(gòu)。了解網(wǎng)絡(luò)工程各個層次的專業(yè)定位，以及網(wǎng)絡(luò)工程師需要具備的組織和實施工程的能力，與不同用戶進行溝通的能力，獨立解決問題的能力及很強的團隊協(xié)作精神。最后總結(jié)了網(wǎng)絡(luò)系統(tǒng)的集成步驟分別是規(guī)劃、設(shè)計、實施、驗收。通過這幾次培訓(xùn)，我掌握了網(wǎng)絡(luò)項目實施中的各個元素，了解了各個知識點如何對應(yīng)企業(yè)當中的崗位，從中總結(jié)出更有針對性的教學(xué)方案。

網(wǎng)絡(luò)工程中運維工作具有舉足輕重的地位，只有良好的運維才會產(chǎn)生良好的用戶體驗，下面我著重對運維工作進行總結(jié)。通過對實踐崗位運維工作的學(xué)習(xí)，我發(fā)現(xiàn)網(wǎng)絡(luò)運維更適合我們職校學(xué)生去勝任，它要求有較高的動手能力，這點恰恰符合我們中職學(xué)生的特點。日常運維工作主要包括終端部分和網(wǎng)絡(luò)部分，終端部分包括客戶端電腦的硬件排障，系統(tǒng)及應(yīng)用軟件層面的維護，客戶端外設(shè)打印機等設(shè)備的安裝，互聯(lián)，運維，協(xié)助排除稅務(wù)專網(wǎng)終端電腦系統(tǒng)及生產(chǎn)環(huán)境下使用故障，抽查并更新各單位終端資產(chǎn)統(tǒng)計，信息及安全統(tǒng)計，制定終端應(yīng)用故障Q&A等。網(wǎng)絡(luò)部分包括接入層，匯聚層網(wǎng)絡(luò)交換設(shè)備，物理鏈路層信息點維護，內(nèi)外網(wǎng)用戶接入問題，協(xié)助服務(wù)器維護，核心網(wǎng)絡(luò)設(shè)備維護，網(wǎng)絡(luò)設(shè)備巡檢工作。日常運維工作瑣碎復(fù)雜，如何進行工作績效，運維工作的數(shù)據(jù)統(tǒng)計與分析就尤為重要了。

通過對工作內(nèi)容的量化數(shù)據(jù)分析，可以直觀的反映出工作狀態(tài)，對今后的工作安排可以合理的安排人力配置，此部分內(nèi)容需要中職生格外重視，光是有技能是不夠的，還要學(xué)會工作方法與技巧。

接下來，在經(jīng)歷兩周第一階段網(wǎng)絡(luò)課程的實踐學(xué)習(xí)后，我們進入第二階段虛擬化的課程學(xué)習(xí)。整個學(xué)習(xí)過程貼近實際，帶教師傅周老師從虛擬化的基礎(chǔ)架構(gòu)介紹到虛擬化的實施過程，并為我們展示了服務(wù)器虛擬化的架構(gòu)界面以及虛擬化在實際當中的應(yīng)用。由于參加學(xué)習(xí)的各位老師，或多或少都接觸過虛擬化。學(xué)習(xí)過程中，老師們踴躍提問，積極討論。針對實際需要，向企業(yè)專家咨詢。通過這一過程，真正的將理論轉(zhuǎn)換為實際。培訓(xùn)完成后，企業(yè)專家還熱心的給我們提供了很多虛擬化方面的資料，讓我們能更深入的學(xué)習(xí)。我通過這次培訓(xùn)，大概的了解了虛擬化的配置過程，在接下來的實踐中，我準備自己動手創(chuàng)建虛擬服務(wù)器，將所學(xué)轉(zhuǎn)化為成果。

在接下來的培訓(xùn)中，師傅給我們部署了一個網(wǎng)絡(luò)實踐的虛擬環(huán)境，并提供了多種類的網(wǎng)絡(luò)設(shè)備的配置方案，讓我們進行了網(wǎng)絡(luò)配置的實踐。演示過程，我們結(jié)合行政管理學(xué)校虛擬化環(huán)境的搭建與維護的實施方案，進行了討論，效果明顯。此外，大家對師傅部署的這樣一個實踐環(huán)境，非常感興趣，希望將這樣一個環(huán)境作為虛擬實訓(xùn)環(huán)境應(yīng)用到教學(xué)中去。這個虛擬實踐平臺eve-ng，部署在liunx環(huán)境底下，其中的實訓(xùn)設(shè)備主要是CISCO及華為。所有的網(wǎng)絡(luò)設(shè)備都是使用真實的設(shè)備系統(tǒng)運行的，效果更接近于真實環(huán)境。師傅給我們提供了大部分的網(wǎng)絡(luò)設(shè)備系統(tǒng)，便于我們實現(xiàn)虛擬網(wǎng)絡(luò)部署，檢驗我們的網(wǎng)絡(luò)實施方案是否可行。通過實訓(xùn)，我們即學(xué)到了網(wǎng)絡(luò)部署方案的撰寫及實施，又認識并學(xué)習(xí)了一個網(wǎng)絡(luò)實訓(xùn)平臺，對今后的工作起到了更好的促進作用。

最后，就是第三階段的網(wǎng)絡(luò)安全的學(xué)習(xí)，企業(yè)師傅帶我熟悉了企業(yè)中日常防護網(wǎng)絡(luò)攻擊的方法，如：arp病毒查找攻擊源主機的方法，稽查一局網(wǎng)絡(luò)事件應(yīng)急預(yù)案V1.1等。

不可否認，網(wǎng)絡(luò)是把雙刃劍。在現(xiàn)今社會，網(wǎng)絡(luò)越來越普及的情況下，各類網(wǎng)絡(luò)犯罪日益增多。網(wǎng)絡(luò)安全不得不引起人們的重視，作為從事信息化管理的人來說，更是工作重點。近期國家安全部提出的等級保護制度，就是網(wǎng)絡(luò)信息安全的一種監(jiān)管措施。

本次實踐活動，正好給我們提供了這樣一個平臺，讓我們深入企業(yè)，了解安全防護的各項知識。分別從系統(tǒng)安全及網(wǎng)絡(luò)安全對我們進行了培訓(xùn)。在系統(tǒng)安全方面，企業(yè)專家整體描述了安全防護的必要性及安全防護的種類。最后，在兩類常用于服務(wù)器部署的系統(tǒng)中，演示了安全加固的一些實踐操作內(nèi)容。非常實用，很有針對性，整個過程涉及到攻與防。從演示中，我們學(xué)到了服務(wù)器安全加固的必要性及操作方法，收獲很大。

在網(wǎng)絡(luò)安全方面企業(yè)專家根據(jù)不同學(xué)校的實際情況，對目前常用的幾類安全設(shè)備進行了分類討論?？偨Y(jié)出不同設(shè)備在安全防護中的作用，以及部署的必要性。讓我們更加直觀的了解網(wǎng)絡(luò)安全的重要性，在今后的各類項目建設(shè)中，安全將成為我們首要考慮的因素。

總結(jié)這段時間的實踐學(xué)習(xí)，感觸最深的就是，企業(yè)的先進技術(shù)以及規(guī)范的管理理念。一個好的企業(yè)，要能成功，一定要有規(guī)范的流程，成熟的項目實施經(jīng)驗，完善的管理，合作無間的團隊。而我作為計算機教師，同時兼任信息中心的工作，在今后的項目實施中，可以借鑒企業(yè)學(xué)習(xí)到的經(jīng)驗，更好的、規(guī)范的管理項目實施。此外，圍繞本次實踐活動的成果目標，我將總結(jié)學(xué)習(xí)到的知識，跟隨項目工程師，將虛擬化的技術(shù)應(yīng)用到教學(xué)當中。為學(xué)校的信息化建設(shè)盡一份力，為學(xué)校的信息化教學(xué)盡一份力。

五、實踐體會

本次實踐項目目前都已經(jīng)圓滿結(jié)束，整個過程雖然有點苦，有點累，但收獲良多，通過這次培訓(xùn)，我開闊了眼界；思考問題能站在更高的境界；許多疑問得到了解決或啟發(fā)；業(yè)務(wù)素質(zhì)得到了進一步的提升。有幾點體會如下：

1、企業(yè)文化應(yīng)和職業(yè)學(xué)校校園文化對接，企業(yè)文化的目的，就是要在企業(yè)內(nèi)部倡導(dǎo)和營造一種積極健康、活潑和諧的精神氛圍，職業(yè)學(xué)校的校園里也需要這種精神氛圍，應(yīng)該讓學(xué)生提前感受到企業(yè)文化，通過校園文化感受到企業(yè)員工工作紀律性要求和工作態(tài)度的嚴謹作風(fēng)，使學(xué)生在校園內(nèi)就能在一定程度上了解、熟悉并認同企業(yè)文化。企業(yè)文化也是培養(yǎng)學(xué)生形成良好職業(yè)素養(yǎng)的一條重要途徑，為今后在企業(yè)的立足和發(fā)展奠定基礎(chǔ)。

2、學(xué)生的技能應(yīng)與企業(yè)要求對接，通過這次企業(yè)實踐，使我了解到職業(yè)學(xué)校學(xué)生在校所掌握的知識與企業(yè)需求仍有較大的差距，計算機是一個高速發(fā)展的行業(yè)，物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新的技術(shù)手段無時無刻不在影響和改變?nèi)藗兊纳a(chǎn)和生活，這就要求我們的教學(xué)設(shè)備和相關(guān)技能要趕上時展的需求，課本上的知識遠遠不能滿足現(xiàn)代行業(yè)、企業(yè)發(fā)展的要求，更多要求學(xué)生在專業(yè)知識的基礎(chǔ)上能夠?qū)W會應(yīng)對社會發(fā)展的變化。

第5篇：網(wǎng)絡(luò)運維服務(wù)培訓(xùn)范文

【關(guān)鍵詞】網(wǎng)絡(luò)設(shè)備 主動運維服務(wù)能力 雙機切換演練 數(shù)據(jù)中心

1 網(wǎng)絡(luò)設(shè)備切換演練的工作描述

1.1 工作方案制定

數(shù)據(jù)中心階段性的開展信息系統(tǒng)切換演練，其中包括硬件、軟件、基礎(chǔ)設(shè)施，網(wǎng)絡(luò)設(shè)備切換演練即是其中一項重要內(nèi)容。由于網(wǎng)絡(luò)設(shè)備屬于基礎(chǔ)設(shè)施范疇，是信息系統(tǒng)的數(shù)據(jù)傳輸?shù)慕?jīng)脈，影響面廣，因此，這項工作的開展準備工作成為重中之重，網(wǎng)絡(luò)運維團隊精心研究切換演練工作的具體內(nèi)容、范圍、方案以及具體實施步驟，嚴格把關(guān)每一個環(huán)節(jié)，做到切換演練工作開展時不慌、不亂、沉著、按部就班。

網(wǎng)絡(luò)設(shè)備的切換演練，與網(wǎng)絡(luò)架構(gòu)、具體設(shè)備戚戚相關(guān)，針對不同的網(wǎng)絡(luò)架構(gòu)、不同的具體設(shè)備，設(shè)計出標準的基線方案，針對牽涉業(yè)務(wù)系統(tǒng)的不同，制定完善相關(guān)的演練方案及實施步驟。目前數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備種類多、品牌雜，包括路由器、交換機、負載均衡器防火墻等，每一種類網(wǎng)絡(luò)設(shè)備品牌多達數(shù)種。網(wǎng)絡(luò)設(shè)備的切換演練可以劃分為多次實施，劃分區(qū)域、劃分設(shè)備、劃分業(yè)務(wù)系統(tǒng)。根據(jù)方案設(shè)計思路收集設(shè)備信息、理清網(wǎng)絡(luò)拓撲、梳理業(yè)務(wù)、應(yīng)急方案、備品備件以及廠家支持等，諸多準備工作保障切換演練工作順利實施，同時運維流程、運維管理、運維技術(shù)、運維制度得到有力提升。

1.2 工作目標

通過網(wǎng)絡(luò)設(shè)備切換演練工作檢驗信息系統(tǒng)的軟硬件的穩(wěn)定性、高可靠性、業(yè)務(wù)不中斷性、健壯性以及冗余模式下系統(tǒng)有效性，運行環(huán)境潛在隱患無法藏匿，并對切換演練過程中出現(xiàn)的各類異常進行制定相應(yīng)措施，對發(fā)現(xiàn)的問題及時整改，確保設(shè)備發(fā)生故障時雙機冗余切實有效，達到主動演練、主動發(fā)現(xiàn)隱患、主動排查問題，為主動運維提升服務(wù)能力添磚加瓦。具體內(nèi)容如下：

（1）確保實時業(yè)務(wù)訪問連續(xù)性。切換演練時，達到業(yè)務(wù)透明無感知，使得業(yè)務(wù)連續(xù)性得到保證。

（2）確保服務(wù)器集群正常使用。服務(wù)器集群中不管是HA還是RAC，切換演練工作可使得各種切換機制正常工作，確保應(yīng)用數(shù)據(jù)、后臺數(shù)據(jù)正常傳輸，生產(chǎn)業(yè)務(wù)不受影響。

（3）確保災(zāi)備數(shù)據(jù)備份不中斷。數(shù)據(jù)庫、存儲上存儲的數(shù)據(jù)能實時同步到災(zāi)備中心，保障數(shù)據(jù)傳輸穩(wěn)定可靠。為生產(chǎn)主中心數(shù)據(jù)提供有力支撐和保障。

2 網(wǎng)絡(luò)設(shè)備切換演練工作內(nèi)容

2.1 相關(guān)組織機構(gòu)

數(shù)據(jù)中心階段性的切換演練，不論是應(yīng)用軟件、主機存儲、數(shù)據(jù)庫集群，還是網(wǎng)絡(luò)設(shè)備、電力基礎(chǔ)設(shè)施相關(guān)切換演練，都具有嚴格的組織體系，任何一個層面切換演練，都需要其他相關(guān)專業(yè)組織進行配合支持，因此演練工作需要縝密的組織體系結(jié)構(gòu)、完整的運維管理制度、詳盡的實施方案以及強大的運維支持服務(wù)團隊，以保證網(wǎng)絡(luò)設(shè)備切換演練工作順利進行。

2.2 切換演練相關(guān)流程

制定切換演練工作流程是切換演練工作開始之前的一項重要工作，不容忽視，對切換演練整個工作的開展具有總體把控指導(dǎo)作用。結(jié)合切換演練工作實施步驟、運維技術(shù)保障團隊、業(yè)務(wù)驗證以及應(yīng)急措施。確保演練工作有序進行，確保演練工作結(jié)束后生產(chǎn)安全穩(wěn)定運行。流程如圖1所示。

2.3 切換演練具體內(nèi)容

如前文所述，網(wǎng)絡(luò)設(shè)備屬于基礎(chǔ)設(shè)施范疇，牽涉范圍廣，雙機主備模式、虛擬化模式，原則上切換演練對生產(chǎn)不具有影響，演練的目的就是發(fā)現(xiàn)隱患，為了避免影響范圍擴大，切換演練可以劃分為多次實施，劃分區(qū)域、劃分設(shè)備、劃分業(yè)務(wù)系統(tǒng)進行工作實施。網(wǎng)絡(luò)架構(gòu)可分為核心區(qū)、匯聚區(qū)、接入?yún)^(qū)、廣域區(qū)，可以按照區(qū)域進行分批次進行切換演練，如按照邊界路由器、局域網(wǎng)核心區(qū)、局域網(wǎng)匯聚接入?yún)^(qū)三個批次進行切換演練。網(wǎng)絡(luò)設(shè)備種類品牌具有多種，按照網(wǎng)絡(luò)品牌進行切換演練，有利于廠家支持協(xié)調(diào)，一些數(shù)量少的某種網(wǎng)絡(luò)設(shè)備，可以集中進行切換演練。按照業(yè)務(wù)系統(tǒng)進行切換演練，有利于應(yīng)用軟件開發(fā)廠家運維支持協(xié)調(diào)，一些業(yè)務(wù)系統(tǒng)共用網(wǎng)絡(luò)設(shè)備，可以安排在同一批次進行切換演練。上述幾種切換演練策略都具有一定的合理性，前提是在可控范圍內(nèi)將切換演練工作有序順利完成。

網(wǎng)絡(luò)設(shè)備切換演練工作，網(wǎng)絡(luò)運維管理員的角色影響至關(guān)重要，當冗余網(wǎng)絡(luò)設(shè)備進行啟停操作時，網(wǎng)絡(luò)管理員需及時對網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)配置進行核查，如網(wǎng)絡(luò)收斂狀態(tài)、網(wǎng)絡(luò)鏈路狀態(tài)、網(wǎng)絡(luò)路由狀態(tài)等，還需要協(xié)調(diào)廠家支持、協(xié)調(diào)其他專業(yè)組進行配合驗證業(yè)務(wù)是否正常。一旦發(fā)現(xiàn)切換過程發(fā)現(xiàn)諸如硬件損壞、網(wǎng)絡(luò)中斷、業(yè)務(wù)中斷等問題，切換演練工作的首要任務(wù)是恢復(fù)生產(chǎn)，及時記錄相關(guān)現(xiàn)象，便于事后進行詳細分析并得出結(jié)果，進而找到問題所在以及進行問題整改工作。每一項操作均驗證無誤后方可進行下一步操作。

每一批次網(wǎng)絡(luò)設(shè)備切換演練結(jié)束之后，將演練結(jié)果匯報給領(lǐng)導(dǎo)，對于發(fā)現(xiàn)的隱患進行整改，形成相關(guān)文檔進行留存。至此，切換演練整個工作才完成。

3 網(wǎng)絡(luò)設(shè)備切換演練的總結(jié)與改進

3.1 網(wǎng)絡(luò)設(shè)備切換演練運維管理成效

通過網(wǎng)絡(luò)設(shè)備切換演練工作加強鞏固運維管理體制，結(jié)合實際操作演練，解決日常運維管理中存在的技術(shù)弱點和管理缺點，使得信息系統(tǒng)各個層面，包括應(yīng)用軟件層面、主機資源層面、基礎(chǔ)設(shè)備層面、第三方技術(shù)支持層面有機統(tǒng)一協(xié)作，相互協(xié)調(diào)，共同提高運維保障能力以及運維技術(shù)團隊的技能，確保銀行信息系統(tǒng)平穩(wěn)運行。

運維團隊技術(shù)的提升。任何一個企業(yè)的運維工作只有運維制度沒有運維技術(shù)支撐，猶如船無舵手。運維技術(shù)不僅體現(xiàn)在某種網(wǎng)絡(luò)設(shè)備的熟悉程度，而且體現(xiàn)在運維態(tài)度。在整個切換演練過程中，每個環(huán)節(jié)都強調(diào)操作謹小慎微、雙人復(fù)核。技術(shù)能力再過硬也抵不過一個粗心大意，對突發(fā)性問題的定位、分析以及解決，既不影響生產(chǎn)的穩(wěn)定運行，也不影響整個切換演練的時長局限。演練過程中突發(fā)問題的發(fā)生，對運維團隊技術(shù)以及抗壓能力的考驗極高，這也是運維團隊技術(shù)的考驗和提升的過程。

運維團隊水平的提高。信息系統(tǒng)不僅僅只有軟件應(yīng)用的存在，從基礎(chǔ)設(shè)施到上層軟件應(yīng)用，任何一個環(huán)節(jié)都不能出現(xiàn)問題，只有各個層面各個專業(yè)有機協(xié)調(diào)配合，才能將信息系統(tǒng)這個“人體”保持“精力充沛，健康成長”，特別是數(shù)據(jù)中心近年來發(fā)展迅速，成立兩地三中心，一體化運維滲透到各專業(yè)之間，更是滲透到各專業(yè)內(nèi)部。一旦信息系統(tǒng)出現(xiàn)故障或者問題，各中心各專業(yè)組積極配合，共同分析問題，解決問題。通過切換演練，使得各個層級的運維團隊協(xié)作能力得到提高，在遇到故障后能及時解決問題。

信息系統(tǒng)隱患的發(fā)現(xiàn)。切換演練的目的即是發(fā)現(xiàn)信息系統(tǒng)的隱患，對發(fā)現(xiàn)的隱患制定相應(yīng)措施，進行相應(yīng)整改，解決安全隱患，確保雙機設(shè)備在設(shè)備故障發(fā)生時，及時切換，提升信息系統(tǒng)運行水平。

3.2 網(wǎng)絡(luò)設(shè)備切換演練中存在的問題及改進

演練方案需要進一步完善。在日常運維管理工作中，出現(xiàn)許多方案、實施步驟、應(yīng)急方案，切換演練也針對性的形成演練方案、實施步驟、應(yīng)急方案，如果使其更具有實用性，那么切換演練的方案結(jié)構(gòu)、內(nèi)容、策略以及驗證方式需要進一步完善修訂，使其成為切換演練工作中一個標準模板方案，亦可作為知識庫，供日常運維查閱。

運維團隊的技術(shù)素養(yǎng)需要進一步提升。階段性的切換演練提高了運維團隊的技術(shù)素養(yǎng)，但是處理分析問題的能力尚需要進一步提高，不僅包括團隊專業(yè)知識，還包括協(xié)作能力、實戰(zhàn)經(jīng)驗等。積極組織培訓(xùn)，培養(yǎng)主動運維意識和能力，面對信息系統(tǒng)運維工作中出現(xiàn)故障時，能盡快梳理故障，整理思路，發(fā)現(xiàn)故障點，且能在最短時間內(nèi)解決問題。對發(fā)現(xiàn)的問題以及分析解決問題過程，進行積極的總結(jié)，得出一套經(jīng)驗知識庫，提高主動運維服務(wù)能力。保障信息系統(tǒng)安全平穩(wěn)運行。

第6篇：網(wǎng)絡(luò)運維服務(wù)培訓(xùn)范文

關(guān)鍵詞：ITSM； 流程優(yōu)化；網(wǎng)絡(luò)管理

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2014）01-0130-01

1 IT服務(wù)管理的基本理論分析

IT服務(wù)管理（ITSM）：是指對滿足業(yè)務(wù)需求過程的IT服務(wù)的服務(wù)質(zhì)量的實施和管理。 ITIL是實現(xiàn)IT服務(wù)管理的一種方式，而ITIL的核心內(nèi)容是流程。優(yōu)秀的流程在規(guī)范業(yè)務(wù)運作的同時，也在不斷的總結(jié)和固化優(yōu)秀的經(jīng)驗，從而能夠提升企業(yè)的核心競爭力。

2 優(yōu)化的條件與薄弱環(huán)節(jié)分析

2.1 實施流程優(yōu)化的條件

1）理論研究基礎(chǔ)充分。ITSM可變被動服務(wù)主動化，優(yōu)秀的IT管理服務(wù)可以做到提前預(yù)測在網(wǎng)絡(luò)運維中可能會出現(xiàn)的問題，從而達到預(yù)先處理問題的目的，而實現(xiàn)這一目標的關(guān)鍵在需要IT管理工具支撐的同時，更需要規(guī)范的流程和人員的技能支持，而這也是實現(xiàn)ITSM的關(guān)鍵所在。從1999年ITIL引入中國至2007年更全面合理的ITIL V3正式，融入了IT服務(wù)管理領(lǐng)域當前的最佳實踐，并首次引入了生命周期的概念，通過全面質(zhì)量管理應(yīng)遵循的PDCA模型，持續(xù)不斷地循環(huán)改進，從而保證ITIL持續(xù)的生命活力。

2）有修訂和完善了標準與規(guī)范。標準化方面可參考國家標準、行業(yè)標準或企業(yè)內(nèi)部標準，為網(wǎng)絡(luò)運維實現(xiàn)流程管理體系提供了標準和理論基礎(chǔ)。

2.2 現(xiàn)有流程的薄弱環(huán)節(jié)

1）對于流程的認識和理解不足。很多企業(yè)網(wǎng)絡(luò)建設(shè)較早，網(wǎng)絡(luò)基礎(chǔ)建設(shè)基本完成，已進入提升完善階段，正處于關(guān)注技術(shù)也重視管理的階段。雖然現(xiàn)在有流程，但和很多成功案例的ITIL理論和流程相比，流程規(guī)劃還存在的一定距離。

2）流程建設(shè)的不完善。隨著業(yè)務(wù)的發(fā)展，很對企業(yè)都面臨這項目組人員流動性較大的問題，對于新進員工來說，如果沒有較完善較新的流程，對于業(yè)務(wù)走向不明，容易造成降低了工作效率，并浪費了人力的，這是因為ITIL理念沒有深入人心。

2.3 實施ITIL管理的價值

實施ITIL管理，保證IT流程與業(yè)務(wù)流程的統(tǒng)一，可使IT服務(wù)提供者為客戶提供更好的服務(wù)，建立更加融洽的工作關(guān)系。起到支持業(yè)務(wù)的作用，在整體上可以提高業(yè)務(wù)運營的質(zhì)量：通過提供高質(zhì)量的IT服務(wù)，幫助業(yè)務(wù)人員更好的掌握信息，提高工作效率。

3 實施流程優(yōu)化

一般的企業(yè)信息系統(tǒng)管理項目建成后，所有的系統(tǒng)使用一個運維平臺，在使用上利于管理，但由于使用部門各不相同，情況不同，使運維平臺流程不夠詳細，這就需要組內(nèi)流程的補充，兩者結(jié)合，可形成較為完善的流程管理體系。

3.1 編制流程體系建設(shè)方案

網(wǎng)絡(luò)運維可以根據(jù)流程面向?qū)ο螅M行不同層次、不同詳細程度的流程設(shè)計將流程分成3層，組間流程、組內(nèi)流程、業(yè)務(wù)基本操作。每一層次以“業(yè)務(wù)服務(wù)管理”為導(dǎo)向，按照業(yè)務(wù)應(yīng)用分工進行設(shè)計，參照ITIL，結(jié)合已成功的最佳實踐，規(guī)范各個服務(wù)流程。

3.2 確定流程模版

流程三要素：輸入、活動、輸出。并且具有可度量（measurable能考核）、明確結(jié)果（specific results）、交付給客戶（delivers to customers）、對于一個特定事件的反應(yīng)（responds to a specific event）。

1）組間流程。很多業(yè)務(wù)是需要多個部門協(xié)作完成，部門之間的工作接洽點和各階段工作時長要明確，以免發(fā)生扯皮現(xiàn)象。

2）組內(nèi)流程。根據(jù)業(yè)務(wù)發(fā)展，企業(yè)會新增很多小部門，新增小組往往沒有梳理組內(nèi)流程，這一部分是優(yōu)化的重點，每一個小組根據(jù)業(yè)務(wù)不同，根據(jù)組內(nèi)實際情況，梳理流程。

3）業(yè)務(wù)基本操作。在優(yōu)化組內(nèi)流程的同時，需要詳細規(guī)范業(yè)務(wù)基本操作，這樣既可以防止由于人員流動的帶來的知識流失，也可以防止由于不同人不同操作習(xí)慣帶來的失誤，新進員工可直接參照基本操作進行業(yè)務(wù)操作，快速上手，節(jié)約老員工帶徒時間等。

3.3 梳理制度、崗位職責(zé)

1）組間流程。調(diào)研組間工作內(nèi)容、分工、銜接點、時間分配、流程關(guān)鍵點、使用表單等，根據(jù)以上信息進行流程編寫。

2）組內(nèi)流程。①梳理業(yè)務(wù)范圍。各小組對工作內(nèi)容及規(guī)章制度進行全面梳理，梳理工作任務(wù)清單，形成全面的業(yè)務(wù)文件梳理表 ，達到?jīng)]有遺漏、重復(fù)的工作，使任務(wù)清晰明確，有前瞻性。對于一個小組流程梳理要經(jīng)過單獨梳理和綜合梳理兩個過程；②繪制流程圖；③文字描述。流程圖確定后，進行文字描述工作，文檔格式統(tǒng)一，對流程適用情況進行說明，崗位職責(zé)描述、資源配置、管理崗位流程清單、流程網(wǎng)和風(fēng)險控制文檔進行編制；④表單優(yōu)化。隨著工作情況的變化，一些表單已經(jīng)不適合現(xiàn)在的業(yè)務(wù)，需要進行優(yōu)化或新造。

3）業(yè)務(wù)基本操作。網(wǎng)絡(luò)中常存在的業(yè)務(wù)，例如賬號開通、日常巡檢等，可以進行標準化規(guī)定，要梳理基本操作流程，利于新進員工學(xué)習(xí)及操作規(guī)范，減少疏漏。

3.4 流程審核

每一個流程梳理結(jié)束后，都要進行審核，審核是否滿足法律、法規(guī)、標準以及內(nèi)外部狀況，防止流程官僚化，脫離實際，同時確保流程覆蓋整個組的業(yè)務(wù)范圍。對于不合理的流程要進行修改。

3.5 流程培訓(xùn)

對于流程建設(shè)工作來說，不光要有制度，還要提高制度的執(zhí)行力，把執(zhí)行制度的落實作為一項重點工作來抓，抓出亮點、抓出實效，使制度的約束作用、規(guī)范作用得到最大程度的發(fā)揮，推動制度管理水平實質(zhì)性的提高。所以流程通過審核后，需要進行培訓(xùn)，根據(jù)不同的流程面向?qū)ο?，組織培訓(xùn)，使按流程辦事的理念深入人心。

3.6 流程提升

根據(jù)ITIL理論，流程是閉環(huán)系統(tǒng)因為他們利用自加固和自修正的行動來提供面向系統(tǒng)的變更和轉(zhuǎn)換。對流程的每一次觀察、總結(jié)和后評估，都是企業(yè)管理水平的自我提高和自我完善。在流程的使用過程中，如果有流程的變更，通過審核后，可進行變更。

4 結(jié)束語

本文簡要分析了流程體系在網(wǎng)絡(luò)管理過程中的應(yīng)用，其內(nèi)容主要包括網(wǎng)絡(luò)運維流程優(yōu)化的條件與問題分析、流程優(yōu)化的原因及流程模版、梳理制度的過程，在流程梳理完成后，如何編制流程、審核流程、培訓(xùn)及提升。

參考文獻

[1]陳宏峰，張亮，黃新峰，黃爽.ITIL V3白皮書[M].上海：翰緯IT管理研究咨詢中心，2007：14-15.

[2]吳澤童.基于ITIL的任務(wù)管理流程研究、設(shè)計和流程成熟度評估[D].中山大學(xué)，2009.

第7篇：網(wǎng)絡(luò)運維服務(wù)培訓(xùn)范文

分布式網(wǎng)絡(luò)管理

如今，服務(wù)于企業(yè)自身業(yè)務(wù)發(fā)展的自主網(wǎng)絡(luò)體系日益擴張，結(jié)構(gòu)更加復(fù)雜，呈現(xiàn)出地理分布廣、接入方式多、對網(wǎng)絡(luò)性能要求高等多層次化需求。

如果整個網(wǎng)絡(luò)的運行過度依賴于一個網(wǎng)管中心，那么，一旦網(wǎng)管中心發(fā)生故障就容易導(dǎo)致整個網(wǎng)絡(luò)管理的無序，甚至癱瘓。所以,這種過度集中式網(wǎng)絡(luò)管理的模式不適于對大規(guī)模網(wǎng)絡(luò)進行實時性要求較高的監(jiān)控與管理。在這種大背景下，網(wǎng)絡(luò)管理的層次化分布部署勢在必行。

分擔(dān)負載

明晰責(zé)權(quán)

大型行業(yè)均以省、市、地州或行政大區(qū)劃定了與其業(yè)務(wù)特性相符的配套網(wǎng)絡(luò)架構(gòu)和管理體系。在這種多分布、邏輯架構(gòu)復(fù)雜，且廣域特性涉及BGP（邊界網(wǎng)關(guān)協(xié)議）、OSPF（開放式最短路徑優(yōu)先）、多域、單域等多種環(huán)境下，要想在單個管理中心實現(xiàn)有效的監(jiān)控，是不太現(xiàn)實的。數(shù)據(jù)采樣間隔過大時，不能實時反映性能數(shù)據(jù)的變化趨勢，并及時做出應(yīng)有的反應(yīng); 相反，采樣間隔過小，面對大型、復(fù)雜的網(wǎng)絡(luò)又會造成管理信息的交換消耗大量的帶寬和計算資源，成為系統(tǒng)的I/O瓶頸,造成存儲空間的急速增加。例如，在某行業(yè)的大型網(wǎng)絡(luò)實際運維中，用戶發(fā)現(xiàn)采樣間隔由10分鐘變?yōu)?分鐘后，數(shù)據(jù)量每天遞增了20GB。

因此，依據(jù)行業(yè)的業(yè)務(wù)特點和網(wǎng)點的分布情況，CIO需考慮地理環(huán)境的優(yōu)勢、運維人員的技術(shù)支持能力、網(wǎng)絡(luò)鏈路資源及機房場地、交通便利條件等諸多因素，選擇與企業(yè)業(yè)務(wù)規(guī)模相對稱的區(qū)域級別的網(wǎng)絡(luò)運維管理中心。各分支機構(gòu)依據(jù)就近接入、統(tǒng)一管理的原則接入網(wǎng)絡(luò)運維管理中心。這樣大量節(jié)省了長途鏈路的資費，提高了相應(yīng)的互連帶寬，各分支機構(gòu)也有了技術(shù)支持后盾。

由于這種網(wǎng)絡(luò)管理的層次化劃分，加上軟件產(chǎn)品對分布式部署的支持，可以有效地將事件和性能數(shù)據(jù)過濾和歸并，通過制定一定的管理策略，把有限的管理信息用于向總運維調(diào)控中心匯聚。這樣，各區(qū)域網(wǎng)絡(luò)運維中心有效地分擔(dān)了網(wǎng)絡(luò)管理對細節(jié)因素的追蹤，同時又能使總運維調(diào)控中心具備宏觀的視野，從而顧全整個業(yè)務(wù)體系的正常運轉(zhuǎn)。

從單一的集中式管理走向?qū)哟位旨壒芾硎蔷W(wǎng)絡(luò)管理發(fā)展的一大進步，大型網(wǎng)絡(luò)從一個大的星形結(jié)構(gòu)逐步過渡到層次化星形結(jié)構(gòu)（樹形結(jié)構(gòu)）,甚至網(wǎng)狀結(jié)構(gòu)，其優(yōu)勢是非常明顯的。層次化管理模式明確了運維管理的關(guān)注點和與之相應(yīng)的職責(zé)，網(wǎng)絡(luò)有廣域、局域之分，那么管理也必定有差異。

采購分布式網(wǎng)管系統(tǒng)

五項注意

在大型行業(yè)的運維管理中，運維管理中心往往設(shè)立在總部機關(guān)所在地，其運維重點在于關(guān)注廣域鏈路的通斷、長途鏈路利用率、雙鏈路負載均衡、路由抖動、時延等保證關(guān)鍵業(yè)務(wù)全網(wǎng)通達的技術(shù)參數(shù)性能。而各分支機構(gòu)的日常運維事項又與樓層交換、用戶終端、網(wǎng)內(nèi)異常流量審計等內(nèi)容密切相關(guān)。那些諸如樓層交換設(shè)備、用戶端故障、局域網(wǎng)內(nèi)流量異常、病毒局部侵擾等并非廣域運維關(guān)心的重點。因此，合理的層次化分級管理會有效地處理好這種管理范圍和職責(zé)的劃分。利用現(xiàn)今網(wǎng)絡(luò)管理軟件對分布式部署的全方位支持，管理員可在局域范圍內(nèi)把網(wǎng)管工作做細，也可通過過濾策略把關(guān)鍵信息上傳到運維管理中心，從而把控全網(wǎng)細枝末節(jié)的網(wǎng)絡(luò)健康狀態(tài)，保證關(guān)鍵業(yè)務(wù)的順暢運行。這種分級化管理的方案選型應(yīng)關(guān)注如下幾點。

分布式網(wǎng)管在分支機構(gòu)進行部署時，不宜求全求大，宜求精求實，最好采用統(tǒng)一的系統(tǒng)平臺, 避免各自為政采購大型軟件，最后因無實施能力導(dǎo)致擱置。在實際情況中我們不難發(fā)現(xiàn)，由于網(wǎng)絡(luò)建設(shè)并非同步進行，而且缺乏統(tǒng)一的實施標準，許多信息部門雖然很有預(yù)見性地采購了網(wǎng)絡(luò)管理配套軟件，但由于未考慮它的實施難度和基層技術(shù)人員的運維技術(shù)水平，導(dǎo)致采購的大型網(wǎng)管軟件并不能發(fā)揮其產(chǎn)品宣傳所能達到的實際運維功能。所以應(yīng)在一個大的整體策略下，通過集中評測甄選適合本企業(yè)統(tǒng)一部署實施的管理軟件。

應(yīng)加強基層技術(shù)人員的技術(shù)和管理策略培訓(xùn)，并同步進行配套管理策略和制度建設(shè)。通過標準化的流程策略和相關(guān)制度約束，保證網(wǎng)管策略自上向下地有效貫徹。

企業(yè)采購的軟件無論是商品化軟件或者自主二次開發(fā)的平臺，應(yīng)考慮支持分布部署策略和事件上傳過濾、歸并機制。實際網(wǎng)管實施過程中，告警事件不是報不出來，而是報得太多，“狼來了”喊多了就沒人相信了。這在采用了郵件、短信、聲、光、電等多種報警模式的情況下尤顯突出。做好告警事件的有效歸并，不但能減少告警事件量，而且便于故障根源的快速判斷和響應(yīng)。

總運維控制中心應(yīng)具備基于業(yè)務(wù)視角的監(jiān)控運維管理手段。依據(jù)關(guān)鍵業(yè)務(wù)的特性將相關(guān)監(jiān)控管理技術(shù)指標用一個維度綜合計量，加快故障根源的快速定位與分析，規(guī)避“眉毛胡子一把抓”的無序狀態(tài); 也能有效避免出現(xiàn)業(yè)務(wù)故障時，相互推諉責(zé)任的現(xiàn)象。

配套行政手段需落實到位，僅靠單純的技術(shù)手段，管理策略并不能完全落實。需建立有效的機制，落實督促管理策略。分布式管理，并不意味著放任自流，而是要通過有效的機制使網(wǎng)絡(luò)管理工作更加有效。

在規(guī)模不是很大、網(wǎng)上業(yè)務(wù)應(yīng)用不是很多的企事業(yè)單位，可采用分布式管理模式，在數(shù)據(jù)采集的及時性、技術(shù)細節(jié)的把控和響應(yīng)上都會有較好的保證，而且能起到相互冗余的作用。

集中式網(wǎng)絡(luò)管理

在層次化分級網(wǎng)絡(luò)管理的基礎(chǔ)上，隨著網(wǎng)絡(luò)管理外延的逐步擴充，基于業(yè)務(wù)的運維管理模式，特別是基于數(shù)據(jù)大集中的管理模式，又作為一種新亮點凸現(xiàn)出來。

在傳統(tǒng)的分布式處理模式下，業(yè)務(wù)信息分布在不同地理區(qū)域的內(nèi)部服務(wù)器上，業(yè)務(wù)信息的管理和可用性受到了很大限制，許多應(yīng)該透明、共享的信息在人為的壁壘下不能充分發(fā)揮應(yīng)有的作用，而且系統(tǒng)的升級和新業(yè)務(wù)的開發(fā)部署也都不能及時響應(yīng)。加上新業(yè)務(wù)系統(tǒng)的逐步上線，分布式部署在機房場地的雙路供電、空調(diào)、機柜布放空間等一系列問題上都明顯陷入捉襟見肘的窘境。要想改變這些局面，企業(yè)投資金額勢必會遠遠超出新建一個數(shù)據(jù)中心的預(yù)算，并且發(fā)展空間受制約。在這種情形下，以業(yè)務(wù)信息為主導(dǎo)的集中式網(wǎng)管再次走上了歷史舞臺。

數(shù)據(jù)走向集中的需求

隨著業(yè)務(wù)規(guī)模的擴大，許多應(yīng)用都面臨著數(shù)據(jù)大集中的問題。數(shù)據(jù)信息所體現(xiàn)的時效性價值需求日益提高，數(shù)據(jù)越能及早匯總，就越能體現(xiàn)出相應(yīng)的價值，這在股票交易、原油交易、電子化貿(mào)易等業(yè)務(wù)實時性要求較高的行業(yè)尤為突出。而這些數(shù)據(jù)及應(yīng)用系統(tǒng)的多層次化部署，隨著配套設(shè)備的逐步老化、數(shù)據(jù)量的急劇增加，帶來了運維成本越來越高、時效性越來越差的諸多弊病。原本一套運維體系所具備的人力、物力、運維手段、硬件支撐環(huán)境，在層次化部署環(huán)境中需要復(fù)制出若干個大小不一但又“五臟俱全”的拷貝，這無疑增大了運維成本支出，也是一種資源的浪費，而且也不符合業(yè)務(wù)快速發(fā)展的需要。

隨著網(wǎng)絡(luò)管理外延的逐步擴展，從單一的網(wǎng)絡(luò)設(shè)備、鏈路管理，發(fā)展到目前針對業(yè)務(wù)應(yīng)用所涉及的服務(wù)器性能、存儲、網(wǎng)絡(luò)、關(guān)鍵應(yīng)用監(jiān)控、流程管理、服務(wù)級別管理等一系列基于業(yè)務(wù)服務(wù)管理（Busssiness Service Manager-BSM）的全業(yè)務(wù)服務(wù)支持模式，IT綜合服務(wù)管理體系集中化管理的趨勢愈加明朗，并在諸如Cisco、IBM、HP等國際大公司的實際部署中得以驗證。

采購集中式

網(wǎng)管系統(tǒng)關(guān)注四點

在Cisco、HP、中國網(wǎng)通等國內(nèi)外知名大企業(yè)的關(guān)鍵業(yè)務(wù)集中化管理中，其IT業(yè)務(wù)垂直化管理的框架也頗有借鑒之處。它們在全業(yè)務(wù)系統(tǒng)范圍內(nèi)提供同等水平的業(yè)務(wù)服務(wù)支持，提高了客戶的滿意度。與此同時，業(yè)務(wù)數(shù)據(jù)的集中存儲與管理，為高水平安全的數(shù)據(jù)保障創(chuàng)造了條件，業(yè)務(wù)連續(xù)性達到了一個新的高度。用戶只是授權(quán)數(shù)據(jù)的使用人，無需關(guān)心數(shù)據(jù)的地理位置、存儲介質(zhì)、維護背景。而且，這樣就規(guī)避了分布式部署中產(chǎn)生的軟、硬件投資金額巨大的問題，也為集中有限資金提高運維管理手段提供了良好的基礎(chǔ)。

在企業(yè)規(guī)模較大、業(yè)務(wù)應(yīng)用較多、業(yè)務(wù)網(wǎng)點分布較廣的大型企事業(yè)單位，應(yīng)考慮設(shè)立區(qū)域數(shù)據(jù)中心集中管理與關(guān)鍵應(yīng)用相配套的網(wǎng)絡(luò)設(shè)施、服務(wù)器設(shè)施、存儲設(shè)施等。集中式網(wǎng)管發(fā)揮了數(shù)據(jù)大集中和財力、物力、人力集中的優(yōu)勢，做強做大相應(yīng)的配套設(shè)施，為業(yè)務(wù)應(yīng)用的持續(xù)發(fā)展提供擴展空間。在考慮災(zāi)備冗余的同時，適度把控建設(shè)規(guī)模的拓展預(yù)期，避免前期投入預(yù)期過大而實際發(fā)展緩慢造成的不必要浪費。

在基于數(shù)據(jù)大集中的數(shù)據(jù)中心集中管理系統(tǒng)選型中同樣也須注意幾點。

不盲目跟風(fēng)。目前，隨著國際大型網(wǎng)管軟件公司的戰(zhàn)略調(diào)整，許多軟件公司之間的并購、整合屢見不鮮。而其整合后的產(chǎn)品線往往也只是從概念上有了一個更完整的體系。但在實際情況中，新老產(chǎn)品的更新?lián)Q代、用戶端使用習(xí)慣、產(chǎn)品功能的預(yù)期差異等都或多或少會出現(xiàn)問題，特別是做過相應(yīng)二次開發(fā)的用戶單位，在盲目跟風(fēng)中，不但產(chǎn)品功能提升有限，而且會與預(yù)期實施效果存在較大落差。許多產(chǎn)品的整合未必在真正意義上做到功能的提升，在追求利益最大化的商業(yè)軟件銷售中，這種產(chǎn)品整合后的潛在風(fēng)險向最終用戶轉(zhuǎn)移的傾向比比皆是。

在加強網(wǎng)絡(luò)管理的同時，要不斷引進成熟可靠的新技術(shù)。以虛擬化技術(shù)為例，有些企業(yè)的應(yīng)用程序已經(jīng)是多年前開發(fā)的產(chǎn)品，只能運行在一些特定的操作系統(tǒng)和硬件上，而那些特定的操作系統(tǒng)和硬件由于過了保質(zhì)、保修期，維護和運行的成本很高。而通過虛擬化技術(shù)虛擬出來的硬件平臺能夠運行那些特定的操作系統(tǒng)，盤活了企業(yè)的資產(chǎn)。諸如這種虛擬化技術(shù)的應(yīng)用會大大提升業(yè)務(wù)的發(fā)展空間，如早期企業(yè)的自有郵件系統(tǒng)給每個員工20兆附件、總計50兆的存儲空間，這在當時已經(jīng)算是“富家子弟”了; 現(xiàn)今發(fā)展到50兆附件、200兆空間已不足為奇。但舊技術(shù)條件下實際存儲空間利用率遠非我們預(yù)期，而是更加浪費了。

利用虛擬化技術(shù)的動態(tài)存儲空間調(diào)配，能很好地解決此類問題，提高存儲空間的有效利用率。所以新技術(shù)的引進絕對是“第一生產(chǎn)力”，管理只是一種優(yōu)化的運維手段，新技術(shù)的不斷引進創(chuàng)新才是發(fā)展的最終動力。

在考慮與業(yè)務(wù)相關(guān)的軟、硬件環(huán)境建設(shè)監(jiān)控管理的同時，要充分考慮機房場地環(huán)境的監(jiān)控管理。集中化管理涉及的刀片服務(wù)器、PC Cluster等大容量存儲的集中上線，使得針對機房場地空調(diào)、濕度、電源、消防和部署空間提出了更高的需求，因此要充分考慮到各因素的可拓展空間和性能需求。目前，PC Cluster從256個節(jié)點、512個節(jié)點到1024個節(jié)點的大批量部署愈發(fā)普遍（目前，諸如Cisco、IBM等國外知名大公司除在一定高端領(lǐng)域保留大約14%左右的高端Unix服務(wù)器外，其在x86平臺和Linux平臺的業(yè)務(wù)拓展呈明顯上升趨勢，所占比重越來越大），這種部署方式對高密度堆疊產(chǎn)生的熱量排放就提出了很高的要求。網(wǎng)絡(luò)管理在集中模式下應(yīng)有針對性地對業(yè)務(wù)附屬設(shè)施進行全方位的監(jiān)控。在有條件的情況下，應(yīng)盡可能地將業(yè)務(wù)相關(guān)性涉及的服務(wù)器性能、網(wǎng)絡(luò)設(shè)備、鏈路狀態(tài)、UPS、空調(diào)等綜合信息展現(xiàn)在多塊大屏之上，配合聲、光、電的多種告警觸發(fā)方式加強告警事件的及時響應(yīng)，保證業(yè)務(wù)的高可靠持續(xù)運行。

在集中模式下的網(wǎng)絡(luò)管理要充分考慮大流量數(shù)據(jù)帶來的壓力。由于集中模式產(chǎn)生的數(shù)據(jù)匯聚壓力明顯增大，加上目前高端設(shè)備均采用支持大帶寬的光纖接入（這在機房預(yù)先布線、交換設(shè)備模塊采購中尤其要引起高度重視），所以硬件網(wǎng)管設(shè)施在接入實際網(wǎng)絡(luò)，特別是在直連模式的情況下，信息部門在關(guān)心接口類型的同時，一定要考慮流量壓力產(chǎn)生的負載問題。諸如帶寬管理器等設(shè)備如果與實際物理帶寬不匹配，無疑會導(dǎo)致瓶頸的出現(xiàn); 同時，也要考慮在這種高密度部署情況下，軟件在采集數(shù)據(jù)時的采集間隔和數(shù)據(jù)遞增之間的平衡關(guān)系。

鏈接

集中和分布相得益彰

IT，歸根結(jié)底要服務(wù)于業(yè)務(wù)，因此，CIO必須首先從業(yè)務(wù)的角度來考慮企業(yè)要搭建一個什么樣的IT架構(gòu)，相應(yīng)的服務(wù)管理模式也必須與之相符。在面對業(yè)務(wù)分布式部署和數(shù)據(jù)大集中形成的數(shù)據(jù)中心這兩種不同的運維管理需求時，應(yīng)著眼于實際需求情況，把關(guān)注點放到影響關(guān)鍵業(yè)務(wù)順利運轉(zhuǎn)的細節(jié)上。如果對長途網(wǎng)絡(luò)帶寬、服務(wù)器并發(fā)數(shù)據(jù)處理性能壓力等有較高要求，則選擇分布式部署方式。它能合理地分擔(dān)單點的壓力承載，減少對長途鏈路資源的占用，能更好地根據(jù)業(yè)務(wù)部署特性做到更加有針對性的、更加細致的監(jiān)控管理。

對于數(shù)據(jù)大集中模式的網(wǎng)絡(luò)管理而言，在做好常規(guī)管理內(nèi)容的同時，應(yīng)全面考慮面對大集中產(chǎn)生的大規(guī)模服務(wù)器、存儲、交換設(shè)備、空調(diào)、UPS等集中部署帶來的管理壓力，要將這些與保證業(yè)務(wù)順利運轉(zhuǎn)密切相關(guān)的因素統(tǒng)籌監(jiān)管起來，特別要關(guān)注和引入面對集中模式的自動化監(jiān)控管理配套設(shè)施的上線。試想，面對成千上萬臺服務(wù)器設(shè)備，在發(fā)生電源故障、年度巡檢等引發(fā)的停機事件時，設(shè)備起停操作在人工方式下將是一個“浩大的工程”。

第8篇：網(wǎng)絡(luò)運維服務(wù)培訓(xùn)范文

關(guān)鍵詞：堡壘主機；內(nèi)控管理；運維審計；實踐案例

中圖分類號： TP393.08 文獻標識碼：A 文章編號：1672-3791（2015）05（c）-0000-00

近年來，筆者所在民航系統(tǒng)內(nèi)的信息化水平正在逐步從初級應(yīng)用階段發(fā)展至高級應(yīng)用階段，而伴隨著這個過程產(chǎn)生的信息化應(yīng)用與信息安全管理的矛盾也愈發(fā)突出[1]。筆者所在單位近年來在局域網(wǎng)內(nèi)先后部署了多項網(wǎng)絡(luò)安全和網(wǎng)絡(luò)分析產(chǎn)品，已經(jīng)形成了較為完善的信息安全防護體系，主要技術(shù)人員也積累了運維經(jīng)驗。但信息系統(tǒng)故障等網(wǎng)絡(luò)安全問題仍然時有發(fā)生。通過分析故障產(chǎn)生的原因，發(fā)現(xiàn)大部分違規(guī)行為竟然來源于一些合法用戶的例行操作。傳統(tǒng)意義的安全防護系統(tǒng)可以從技術(shù)角度解決一些潛在的安全問題，但對于內(nèi)部人員操作的管理手段不完善帶來的數(shù)據(jù)破壞和泄露可能比技術(shù)原因造成的損害更為嚴重。

國家公安部《信息系統(tǒng)安全等級保護基本要求》中明確規(guī)定了二級（含）以上的重要信息系統(tǒng)網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全都需要具備安全審計功能[2]，所以，根據(jù)等級保護要求以及本單位的實際情況，我們迫切需要一種有效的手段來對內(nèi)部人員的設(shè)備維護行為進行控制和審計，解決信息安全管理中遇到的難題。難題具體體現(xiàn)在：運維權(quán)限分配復(fù)雜、系統(tǒng)密碼管理不足、操作風(fēng)險難以控制、共享賬號安全隱患、系統(tǒng)資源授權(quán)不清晰、訪問控制策略不嚴格、重要操作無法有效審計等。而以上這些信息安全問題，通過引入內(nèi)控堡壘主機并結(jié)合管理措施之后基本得到了有效解決。

1 內(nèi)控堡壘主機介紹

1.1 什么是內(nèi)控堡壘主機？

最早的堡壘主機主要定位于防御外部進攻[3]。通過將其部署在防火墻或路由器之外，可以使那些需要面向外部的服務(wù)集中于堡壘主機上進行集中保護，以此來換取內(nèi)部網(wǎng)絡(luò)的安全。

而隨著信息化應(yīng)用的日趨復(fù)雜，由被動防御型的堡壘主機發(fā)展出來了更加偏重于對內(nèi)部網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)進行綜合安全保護的管理控制平臺，也就是我們所說的內(nèi)控堡壘主機。它從網(wǎng)絡(luò)內(nèi)部出發(fā)，通過多種信息安全技術(shù)（訪問控制、身份認證、虛擬化、協(xié)議、操作審計等）實現(xiàn)用戶對內(nèi)部網(wǎng)絡(luò)資源的安全訪問，同時對用戶的操作過程形成完整的審計記錄。這樣的內(nèi)控平臺正可以有效地解決我們在日常運維和內(nèi)控管理中遇到的難題。

1.2 功能特點

1.2.1 設(shè)備的集中管控

內(nèi)控堡壘主機可以將服務(wù)器和網(wǎng)絡(luò)設(shè)備的信息，以及用戶信息和訪問權(quán)限提前配置在堡壘主機中，這樣便從傳統(tǒng)的分布式管理模式轉(zhuǎn)變成可控的集中式管理模式，以此為基礎(chǔ)帶來了設(shè)備管理效率和安全穩(wěn)定性的提升。

1.2.2 操作的集中審計

內(nèi)控堡壘主機通過協(xié)議的方式，將原來從某臺內(nèi)網(wǎng)終端直接通過遠程連接對網(wǎng)絡(luò)設(shè)備和服務(wù)器進行操作的不可控的分散管理方式，轉(zhuǎn)變成為了用戶必須集中至堡壘主機的統(tǒng)一入口再對有授權(quán)的設(shè)備進行操作。而全部操作都通過協(xié)議錄制得到記錄，實現(xiàn)了精細化的集中操作審計。

總之，內(nèi)控堡壘主機結(jié)合了傳統(tǒng)的4A 理念，即賬號管理、認證管理、授權(quán)管理、安全審計，與應(yīng)用技術(shù)，形成了一個完善且可控的遠程接入解決方案。一方面，統(tǒng)一身份認證和統(tǒng)一訪問授權(quán)使得遠程接入用戶需要通過多種身份認證手段以及基于角色的授權(quán)管理才可以接入設(shè)備，滿足了信息安全等級保護的要求；另一方面，全面的審計功能讓管理員不但可以完整錄制會話過程，還可以實時監(jiān)視遠程訪問會話并及時終止非法操作。

2 制定解決方案

2.1 信息安全等級保護要求

根據(jù)信息安全等級保護第三級[4]的相關(guān)要求制定內(nèi)控堡壘主機的解決方案，可以滿足在要求中涉及到的網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)五項技術(shù)方面的要求，以及安全管理機構(gòu)、人員安全管理、系統(tǒng)運維管理三項管理方面的要求。根據(jù)要求中的內(nèi)容以及內(nèi)控堡壘主機針對每一項提供的解決方案，整理如下表1。

2.2 設(shè)計原則

2.2.1 整體安全和全網(wǎng)統(tǒng)一的原則

資源訪問的安全設(shè)計需要綜合考慮信息網(wǎng)絡(luò)的各個環(huán)節(jié)和全部實體，然后在不同層次上綜合使用多種安全手段，為內(nèi)部信息網(wǎng)絡(luò)和安全業(yè)務(wù)提供管理和服務(wù)。

2.2.2 標準化原則

項目的安全體系設(shè)計嚴格遵循了國家標準，如《信息系統(tǒng)安全等級保護基本要求》。在達到標準要求的同時能夠使企業(yè)內(nèi)部的信息系統(tǒng)在可控范圍內(nèi)實現(xiàn)安全的互聯(lián)互通。

2.2.3 需求、風(fēng)險、成本平衡原則

任何信息系統(tǒng)都無法做到絕對安全，所以設(shè)計時就需要明確性能要求以及側(cè)重點，然后從需求出發(fā)，在功能、風(fēng)險和成本之間進行平衡和折中[5]。

2.2.4 實用、高效、可擴展原則

無論現(xiàn)狀如何，隨著技術(shù)發(fā)展信息系統(tǒng)仍將不斷變化，哪怕在系統(tǒng)實施過程中，系統(tǒng)的結(jié)構(gòu)、配置也會發(fā)生變化。所以系統(tǒng)需要有一定的靈活性來適應(yīng)這些變化，使其符合“有層次、成體系”的標準，既有利于系統(tǒng)安全，又有利于擴展。

2.2.5 技術(shù)、管理相結(jié)合原則

為了使內(nèi)控堡壘主機可以發(fā)揮其應(yīng)有的效果，管理者必須首先根據(jù)系統(tǒng)的功能特點來重新梳理和完善現(xiàn)有的運行管理機制和安全規(guī)章制度，同時對技術(shù)人員進行思想教育和技術(shù)培訓(xùn)。通過合理的規(guī)定和具體培訓(xùn)，才能完成系統(tǒng)的應(yīng)用。

2.3 設(shè)計思路

2.3.1 集中管理模式

管理模式?jīng)Q定了管理的高度，所以明確管理模式應(yīng)當是我們要確定首要因素。根據(jù)多年的運維實踐發(fā)現(xiàn)，我們對維護人員及其操作的管理手段并未伴隨著信息化進程的推進而得到加強，這樣導(dǎo)致了人為因素造成的運行故障比例居高不下，缺少有效的審計手段。因此迫使我們必須由分散的管理模式轉(zhuǎn)變?yōu)榧械墓芾砟Ｊ?。集中管理是運維管理思想的必然發(fā)展趨勢和唯一選擇[6]。通常，集中管理包括：集中的資源訪問入口、集中的賬號管理、集中的授權(quán)管理、集中的認證管理、集中的審計管理等等。

2.3.2 訪問協(xié)議

內(nèi)控堡壘主機通過對各平臺所使用的協(xié)議進行來實現(xiàn)對操作行為的審計和監(jiān)控[7]。比如SSH、TELNET、FTP、RDP、VNC等等Windows或Linux平臺上的訪問協(xié)議。

2.3.3 身份授權(quán)分離

為避免傳統(tǒng)方式的共享賬號、弱口令賬號等問題導(dǎo)致的安全漏洞，我們的解決思路是將身份和授權(quán)分離。首先建立用于身份認證的獨立賬號體系，然后保留各系統(tǒng)賬號但使其由堡壘主機接管并定期更新密碼，使得被管理設(shè)備本身的系統(tǒng)賬號僅用于系統(tǒng)授權(quán)而剝離其身份認證功能，有效增強了身份認證和系統(tǒng)授權(quán)的可靠性。

2.4 系統(tǒng)構(gòu)架

我們部署的內(nèi)控堡壘主機由展現(xiàn)層、核心服務(wù)層、接口管理層三層結(jié)構(gòu)組成。

展現(xiàn)層面向用戶，集成了多種包括匙扣令牌在內(nèi)的強身份認證方式，分別對系統(tǒng)管理員和運維用戶提供不同的訪問操作頁面。

核心服務(wù)層面向授權(quán)和協(xié)議，部署在服務(wù)器上。在核心服務(wù)層上完成賬號管理、授權(quán)管理及策略設(shè)置等操作。其中的協(xié)議包含用戶輸入模塊、命令捕獲引擎、策略控制和日志服務(wù)，所以具備對用戶行為進行監(jiān)視、控制和記錄的功能。

接口管理層面向個信息系統(tǒng)，用于實現(xiàn)審計結(jié)合、賬號同步、認證結(jié)合等方面的數(shù)據(jù)接口工作。另外它還包含應(yīng)用服務(wù)，以此來實現(xiàn)對B/S、C/S、半B/S半C/S系統(tǒng)的單點登錄及審計工作。

3 內(nèi)控堡壘主機的實施

系統(tǒng)的實施過程中，我們將堡壘主機及其應(yīng)用服務(wù)器的部署位置單獨剝離開劃分為管理區(qū)，把內(nèi)部網(wǎng)絡(luò)的其他設(shè)備如服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等等劃分為業(yè)務(wù)區(qū)。在內(nèi)控堡壘主機部署上架后，運維人員將集中通過內(nèi)控堡壘主機對業(yè)務(wù)區(qū)的目標設(shè)備進行日常運維操作。

設(shè)備上架后，我們需要通過防火墻策略配置解除客戶端到堡壘主機及堡壘主機到目標服務(wù)器的端口限制。這樣當用戶訪問設(shè)備時，堡壘主機才可以完成對TELNET（端口23）、SSH（端口22）、RDP（端口3389）等協(xié)議的訪問具體設(shè)備，并在堡壘主機上完成對設(shè)備的單點登錄及會話的完整審計。

4 結(jié)語

在信息化水平快速發(fā)展的今天，技術(shù)發(fā)展與管理模式相輔相成。信息安全不僅需要先進的設(shè)備和嫻熟的技術(shù)，更需要完善的制度和審計手段。內(nèi)控堡壘主機的實施切實有效地規(guī)范了內(nèi)外部維護人員對IT基礎(chǔ)設(shè)施的維護行為，彌補了操作審計空白。它通過集中管理的模式，借助于協(xié)議、身份授權(quán)分離等技術(shù)，極大地減少了維護人員誤操作或惡意操作的概率，縮短了故障定位時間。這次內(nèi)控堡壘主機的實施完善了筆者所在單位的信息安全保護體系，將有助于提高信息系統(tǒng)運行的安全性和穩(wěn)定性。

參考文獻：

[1]潘玉. 新一代堡壘主機[J]. 信息安全與通信保密，2011，05：45.

[2]韓榮杰，于曉誼. 基于堡壘主機概念的運維審計系統(tǒng)[J]. 信息化建設(shè)，2012，01：56-59.

[3]趙瑞霞，王會平. 構(gòu)建堡壘主機抵御網(wǎng)絡(luò)攻擊[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，08：26-27.

[4] 公安部信息安全等級保護評估中心. GB/T 22239-2008， 信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求[S]. 北京：中國標準出版社，2008.

[5]韓海航，王久輝. 大型交通網(wǎng)絡(luò)系統(tǒng)安全保障體系研究[J]. 計算機安全，2007，10：77-80.

[6]吳國良. 面向NGB的網(wǎng)絡(luò)與信息管控建設(shè)[J]. 廣播與電視技術(shù)，2013，10：28+30-33.

[7]陳旭. IT運維操作管理有效降低企業(yè)風(fēng)險[J]. 高科技與產(chǎn)業(yè)化，2010，05：116-119.

第9篇：網(wǎng)絡(luò)運維服務(wù)培訓(xùn)范文

【關(guān)鍵詞】 醫(yī)院信息化建設(shè) IT運維與安全管理

引言：

目前，隨著信息技術(shù)的日新月異和網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用的發(fā)展，醫(yī)院、企業(yè)網(wǎng)絡(luò)技術(shù)的應(yīng)用層次正在從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。面對日趨復(fù)雜的IT系統(tǒng)，不同背景的運維人員已給企事業(yè)信息系統(tǒng)安全運行帶來較大的潛在風(fēng)險，如醫(yī)院信息系統(tǒng)是醫(yī)院日常工作的重要應(yīng)用，存儲著重要的數(shù)據(jù)資源，是醫(yī)院正常運行必不可少的組成部分，所以必須加強安全保障體系的建設(shè)。于是，堡壘機在醫(yī)院中的應(yīng)用，為醫(yī)院工作的應(yīng)用提供了安全可靠的運行環(huán)境。

傳統(tǒng)的網(wǎng)絡(luò)安全審計系統(tǒng)給醫(yī)院的的運維安全問題帶來了很多風(fēng)險，如：賬號管理無秩序，暗藏巨大隱患；粗放式權(quán)限管理的安全性難以保證；設(shè)備自身陳舊，無法審計運維加密協(xié)議、遠程桌面內(nèi)容等，從而難以有效定位安全事件。

以上所面臨的風(fēng)險嚴重破壞政府、醫(yī)院、企業(yè)等的信息系統(tǒng)安全，已經(jīng)成為其信息系統(tǒng)安全運行的嚴重隱患，尤其是醫(yī)院，將影響其效益。尤其醫(yī)院信息系統(tǒng)是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。

因此在考慮安全保障體系時，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

如何有效監(jiān)控業(yè)務(wù)系統(tǒng)訪問行為和敏感信息的傳播，準確掌握網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，及時發(fā)現(xiàn)違反安全策略的事件并實時告警、記錄，同時進行安全事件定位分析，事后追查取證，滿足合規(guī)性審計要求，是企事業(yè)迫切需要解決的問題，即IT運維安全管理的變革已刻不容緩！

堡壘機提供一套先進的運維安全管控與審計解決方案，它通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別，實時動態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實時報警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會話和事件，實現(xiàn)對網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及安全事件的準確全程跟蹤定位，為整體網(wǎng)絡(luò)安全策略的制定提供權(quán)威可靠的支持。

隨著堡壘機在醫(yī)院中的應(yīng)用，其主要實現(xiàn)了以下功能：

1）賬號管理集中

堡壘機建立于唯一身份標識的全局實名制管理，支持統(tǒng)一賬號管理策略，實現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無縫連接，集中管理主賬號（普通用戶）、從賬號（目標設(shè)備系統(tǒng)賬號）及相關(guān)屬性。

2）訪問控制集中

堡壘機通過集中對應(yīng)用系統(tǒng)的訪問控制，通過對主機、服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫等網(wǎng)絡(luò)中所有資源的統(tǒng)一訪問控制，確保用戶擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限，實現(xiàn)集中有序的運維操作管理，防止非法、越權(quán)訪問事件的發(fā)生。

3）安全審計集中

基于唯一身份標識，堡壘機通過對用戶從登錄到退出的全程操作行為審計，監(jiān)控用戶對被管理設(shè)備的所有敏感的關(guān)鍵操作，提供分級告警，聚焦關(guān)鍵事件，能完成對醫(yī)院內(nèi)網(wǎng)所有網(wǎng)上行為的監(jiān)控和對安全事件及時預(yù)警發(fā)現(xiàn)、準確可查的功能。

通過此體系監(jiān)控到的數(shù)據(jù)能對醫(yī)院內(nèi)部網(wǎng)絡(luò)的使用率、數(shù)據(jù)流量、應(yīng)用提供比例、安全事件記錄、網(wǎng)絡(luò)設(shè)備的動作情況、網(wǎng)絡(luò)內(nèi)人員的網(wǎng)上行為記錄、網(wǎng)絡(luò)整體風(fēng)險情況等這些情況有較全面的了解。

信息安全是一個動態(tài)的過程，要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，M足新的網(wǎng)絡(luò)安全需求。

安全管理制度也有一個不斷完善的過程，經(jīng)過安全事件的處理和安全風(fēng)險評估，會發(fā)現(xiàn)原有的安全管理制定中存在的不足之處。根據(jù)安全事件處理經(jīng)驗教訓(xùn)和安全風(fēng)險評估的結(jié)果，對信息安全管理策略進行修改，對信息安全管理范圍進行調(diào)整。

參 考 文 獻

[1]趙瑞霞.構(gòu)建堡壘主機抵御網(wǎng)絡(luò)攻擊[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，08.