IT運(yùn)維 | IT運(yùn)維的工作內(nèi)容

2020-05-14 17:30 作者：艾銻無限 瀏覽量：

IT運(yùn)維工作，以服務(wù)為中心，以穩(wěn)定、安全、高效為三個(gè)基本點(diǎn)，確保公司的互聯(lián)網(wǎng)業(yè)務(wù)能夠 7×24 小時(shí)為用戶提供高質(zhì)量的服務(wù)。

IT運(yùn)維人員對(duì)公司互聯(lián)網(wǎng)業(yè)務(wù)所依賴的基礎(chǔ)設(shè)施、基礎(chǔ)服務(wù)、線上業(yè)務(wù)進(jìn)行穩(wěn)定性加強(qiáng)，進(jìn)行日常巡檢發(fā)現(xiàn)服務(wù)可能存在的隱患，對(duì)整體架構(gòu)進(jìn)行優(yōu)化以屏蔽常見的運(yùn)行故障，多數(shù)據(jù)中接入提高業(yè)務(wù)的容災(zāi)能力。通過監(jiān)控、日志分析等技術(shù)手段，及時(shí)發(fā)現(xiàn)和響應(yīng)服務(wù)故障，減少服務(wù)中斷的時(shí)間，使公司的互聯(lián)網(wǎng)業(yè)務(wù)符合預(yù)期的可用性要求，持續(xù)穩(wěn)定地為用戶提供務(wù)。在安全方面，

IT運(yùn)維人員需要關(guān)注業(yè)務(wù)運(yùn)行所涉及的各個(gè)層面，確保用戶能夠安全、完整地訪問在線業(yè)務(wù)。從網(wǎng)絡(luò)邊界劃分、ACL 管理、流量分析、DDoS 防御，到操作系統(tǒng)、開源軟件的漏洞掃描和修補(bǔ)，再到應(yīng)用服務(wù)的XSS、SQL注入防護(hù)；從安全流程梳、代碼白盒黑盒掃描、權(quán)限審計(jì)，到入侵行為檢測(cè)、業(yè)務(wù)風(fēng)險(xiǎn)控制等。

IT運(yùn)維人員需要保障公司提供的互聯(lián)網(wǎng)業(yè) 運(yùn)行在安全、可控的狀態(tài)下，確保公司業(yè)務(wù)數(shù)據(jù)和用戶隱私數(shù)據(jù)的安全，同時(shí)還需要具備抵御各種惡意攻擊的能力。在確保業(yè)務(wù)穩(wěn)定、安全的前提下，還需保障業(yè)務(wù)高效的運(yùn)轉(zhuǎn)，公司內(nèi)快速的產(chǎn)出。運(yùn)維工作需要對(duì)業(yè)務(wù)進(jìn)行各方面優(yōu)化。比如，IO 優(yōu)化提升數(shù)據(jù)庫性能圖片壓縮降低帶寬使用量等，提供的互聯(lián)網(wǎng)業(yè)務(wù)以較小的資源投入帶來最大的用戶價(jià)值和體驗(yàn)。同時(shí)，還需要通過各種工具平臺(tái)提升內(nèi)部產(chǎn)品發(fā)布交付的效率，提升公司內(nèi)運(yùn)維相關(guān)的工作效率。

工作分類運(yùn)維

IT運(yùn)維的工作方向比較多，隨著業(yè)務(wù)規(guī)模的不斷發(fā)展，越成熟的互聯(lián)網(wǎng)公司，運(yùn)維崗位會(huì)劃分得越細(xì)。當(dāng)前很多大型的互聯(lián)網(wǎng)公司，在初創(chuàng)時(shí)期只有系統(tǒng)運(yùn)維，隨著服務(wù)規(guī)模、服務(wù)質(zhì)量的 要求，也逐漸進(jìn)行了工作細(xì)分。一般情況下運(yùn)維團(tuán)隊(duì)的工作分類和職責(zé)如下


 
系統(tǒng)運(yùn)維

系統(tǒng)運(yùn)維負(fù)責(zé)IDC、網(wǎng)絡(luò)、CDN和基礎(chǔ)服務(wù)的建設(shè)（LVS、NTP、DNS）；負(fù)責(zé)資產(chǎn)管理，服務(wù)器選型、交付和維修。詳細(xì)的工作職責(zé)如下：

1.IDC數(shù)據(jù)中心建設(shè)

收集業(yè)務(wù)需求，預(yù)估未來數(shù)據(jù)中心的發(fā)展規(guī)模，從骨干網(wǎng)的分布，數(shù)據(jù)中心建筑，以及Internet接入、網(wǎng)絡(luò)攻擊防御能力、擴(kuò)容能力、空間預(yù)留、外接專線能力、現(xiàn)場服務(wù)支撐能力等方面評(píng)估選型數(shù)據(jù)中心。負(fù)責(zé)數(shù)據(jù)中心的建設(shè)、現(xiàn)場維護(hù)工作。

2.網(wǎng)絡(luò)建設(shè)

設(shè)計(jì)及規(guī)劃生產(chǎn)網(wǎng)絡(luò)架構(gòu)，這里面包括：數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)、傳輸網(wǎng)架構(gòu)、CDN網(wǎng)絡(luò)架構(gòu)等，以及網(wǎng)絡(luò)調(diào)優(yōu)等日常運(yùn)維工作。

3.LVS 負(fù)載均衡和 SNAT 建設(shè)

LVS 是整個(gè)站點(diǎn)架構(gòu)中的流量入口，根據(jù)網(wǎng)絡(luò)規(guī)模和業(yè)務(wù)需求，構(gòu)建負(fù)載均衡集群。

完成網(wǎng)絡(luò)與業(yè)務(wù)服務(wù)器的銜接，提供高性能、高可用的負(fù)載調(diào)度能力，以及統(tǒng)一的網(wǎng)絡(luò)層防攻擊能力。

SNAT .集中提供數(shù)據(jù)中心的公網(wǎng)訪問服務(wù)，通過集群化部署，保證出網(wǎng)服務(wù)的高性能與高可用。

4.CDN 規(guī)劃和建設(shè)

CDN 工作劃分為第三方和自建兩部分。

建立第三方 CDN 的選型和調(diào)度控制；根據(jù)業(yè)務(wù)發(fā)展趨勢(shì)，規(guī)劃CDN新節(jié)點(diǎn)建設(shè)布局；完善CDN業(yè)務(wù)及監(jiān)控，保障CDN 系統(tǒng)穩(wěn)定、高效運(yùn)行。

分析業(yè)務(wù)加速頻道的文件特性和數(shù)量，制定最優(yōu)的加速策略和資源匹配；負(fù)責(zé)用戶劫持等CDN日常故障排查工作。

5.服務(wù)器選型、交付和維護(hù)

負(fù)責(zé)服務(wù)器的測(cè)試選型，包含服務(wù)器整機(jī)、部件的基礎(chǔ)性測(cè)試和業(yè)務(wù)測(cè)試，降低整機(jī)功率，提升機(jī)架部署密度等。

結(jié)合對(duì)公司業(yè)務(wù)的了解，推廣新硬件、新方案減少業(yè)務(wù)的服務(wù)器投入規(guī)模。負(fù)責(zé)服務(wù)器硬件故障的診斷定位，服務(wù)器硬件監(jiān)控、健康檢查工具的開發(fā)和維護(hù)。

6.OS、內(nèi)核選型和 OS 相關(guān)維護(hù)工作

負(fù)責(zé)整體平臺(tái)的 OS 選型、定制和內(nèi)核優(yōu)化，以及 Patch 的更新和內(nèi)部版本發(fā)布；建立基礎(chǔ)的YUM包管理和分發(fā)中心，提供常用包版本庫；跟進(jìn)日常各類 OS 相關(guān)故障；針對(duì)不同的業(yè)務(wù)類型，提供定向的優(yōu)化支持。

7.資產(chǎn)管理

記錄和管理運(yùn)維相關(guān)的基礎(chǔ)物理信息，包括數(shù)據(jù)中心、網(wǎng)絡(luò)、機(jī)柜、服務(wù)器、ACL、IP等各種資源信息，制定有效的流程，確保信息的準(zhǔn)確性；開放API接口，為自動(dòng)化運(yùn)維提供數(shù)據(jù)支持。

8.基礎(chǔ)服務(wù)建設(shè)

業(yè)務(wù)對(duì) DNS、NTP、SYSLOG 等基礎(chǔ)服務(wù)的依賴非常高，需要設(shè)計(jì)高可用架構(gòu)避免單點(diǎn)，提供穩(wěn)定的基礎(chǔ)服務(wù)。
 
 
艾銻無限科技專業(yè)：IT外包、企業(yè)外包、北京IT外包、桌面運(yùn)維、弱電工程、網(wǎng)站開發(fā)、wifi覆蓋方案,網(wǎng)絡(luò)外包,網(wǎng)絡(luò)管理服務(wù),網(wǎng)管外包,綜合布線,服務(wù)器運(yùn)維服務(wù),中小企業(yè)it外包服務(wù),服務(wù)器維保公司,硬件運(yùn)維,網(wǎng)站運(yùn)維服務(wù)
 
以上文章由北京艾銻無限科技發(fā)展有限公司整理