IT运维管理,是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等,对IT 软硬运行环境(软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理。

IT运维

一、释义：

所谓 IT运维管理,是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等,对IT 软硬运行环境(软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理。

企业将IT部门的职能全部或部分外包给专业的第三方IT外包公司管理，集中精力发展企业的核心业务。简单的说就是企业在内部专职IT运维人员不足或没有的情况下，将企业的IT外包服务流程，包括全部办公硬件、网络及外设的维护工作转交给专业从事IT运维的公司来进行全方位的维护。

二、主要内容：

IT 运维管理主要包括八个方面的管理内容:

设备管理，对网络设备、服务器设备、 *** 作系统运行状况进行监控和管理;

应用服务，对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服 务的监控管理,如邮件系统、DNS、Web 等的监控与管理;

数据存储，对系统和业务数据进行统一存储、备份和恢复;

业务，包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理, 主要关注该业务系统的 CSF(关键成功因素 Critical Success Factors)和KPI(关键绩效指 标Key Performance Indicators);

目录内容，该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;

资源资产，管理企业中各 IT 系统的资源资产情况,这些资源资产可以是物理存在 的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互;

信息安全，信息安全管理主要依据的国际标准是 ISO17799,该标准涵盖了信 息安全管理的十大控制方面,36 个控制目标和 127 种控制方式,如企业安全组织方式、资产 分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;

日常工作，该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩 效考核量化依据、提供解决经验与知识的积累与共享手段

采用何种远维方案可谓见仁见智，并且不同的公司有不同的安全需求和硬件前提。毫无疑问，远程维护不同于本地运维采用什么样的远维方案应该有一个基本的原则。安全和方便应该是选择远维方案的出发点。

远维首先要保证安全性，不管是内网还是外网的远控要保证控制端与被控端的唯一性。也就是说，要预防第三端的介入，杜绝“第三人”的参与。要做到这一点，在被控端要做好安全部署(比如关闭多余端口、IP过滤、控制列表等)，以防未经授权的恶意控制。另外，远控方式的安全性也要保证(比如对数据进行加密等)，以防“中间人”的嗅探。

远维的方便性这个很好理解，也是IT人员追求的目标。方便性应该包括两个方面的含义，一是 *** 作上的便利，能够以最快的速度实施远程维护，二是远维较少受外界因素的限制(比如地理位置、软硬件设备等)，可以随时随地的进行远维。选择方便的远维方案，不仅提高了工作效率，而且保证了假日的质量。

简单说，就是对计算机硬软件系统等的运行维护

专业解释，IT运维管理是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档等,对IT软硬运行环境(软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理。

工作内容：维护办公硬件、网络及外设的维护等工作。IT外包服务流程，包括全部办公硬件、网络及外设的维护工作

随着互联网的不断发展，越来越多的企业在运维管理上都实现了从人工运维到自动化运维的转变，下面IT培训就一起来了解一下，过去的人工运维都有哪些阶段。

一阶段，人工作坊阶段，也就是我们遇到的所有运维问题，基本靠人工 *** 作完成。这种情况下，系统规模不大，遇到的问题相对简单，大多集中在硬件、网络和系统层面，所以有一定 *** 作系统或网络维护经验的人就可以搞定。

这种场景下的运维，也就是我们常说的SA，系统管理员，而且一般身兼多职，人数也不太多。

二阶段，脚本工具阶段，一般绝大多数企业都会很快从一阶段过渡到二阶段，因为上一阶段的大量重复繁琐的 *** 作，完全可以转化为脚本来实现，而不是每次都去敲一堆类似的命令。

早期的SA主要以各种shell为主，所以很多SA如果会shell编写一些批处理脚本，就会很有竞争力了。再往后，我们大家所熟知的Perl、Ruby、Python等动态语言也被广泛应用于脚本工具的实现，特别是一些逻辑和场景相对复杂的自动化实现。

三阶段，流程和工具阶段，当我们把一些复杂的 *** 作封装成一个个的脚本后，效率确实会提升很多，但是我们所面对的业务场景和体量也在变得更复杂。比如，对于运维同学，以前就是负责安装和配置一下 *** 作系统，如果是几十台或百台的规模，脚本批量执行完全可以搞定。

但是，再往后，运维还要负责软件的频繁发布，每周要多次，甚至是每天都会有，这是由业务特点决定的，特别是互联网类型的业务，与原来传统的每个月、甚至几个月发布一次的场景要求完全不一样了。而且随着用户体量的增加，服务器数量可能已经到了几百上千台，而且部署的业务也不尽相同，所以单纯靠脚本执行，已经完全不能满足要求。

这时候，就要面临更加复杂化的场景实现，比如做一次业务部署，运维同学可能要安装服务器，做系统配置变更，安装软件包、启停进程，然后再负载均衡上配置服务等等。这时，就需要有一个流程将一个个的脚本功能串联起来，同时还要有一些脚本执行结果校验及判断的过程。

1负责日常系统维护，及监控，提供IT软硬件方面的服务和支持，保证系统的稳定。

2参与设计、审核、优化公司IT系统以及各应用系统的体系架构;

3全面负责公司运维项目的系统升级、扩容需求与资源落实，配合开发需求，测试、调整运维平台;

4负责网络以及服务器的网络设置、维护和优化、网络的安全监控、系统性能管理和优化、网络性能管理和优化;

5建立面向开发部门，业务部门的服务流程和服务标准;

6负责IT运维相关流程的规划、设计、推行、实施和持续改进;

7负责内部分派下发，对实施结果负责。

8负责日常网络及各子系统管理维护。

9负责设计并部署相关应用平台，并提出平台的实施、运行报告。

10负责配合开发搭建测试平台，协助开发设计、推行、实施和持续改进。

11负责相关故障、疑难问题排查处理，编制汇总故障、问题，定期提交汇总报告。

12负责网络监控和应急反应，以确保网络系统有724小时的持续运作能力。

运维的技术方向

服务监控技术：包括监控平台的研发、应用，服务监控准确性、实时性、全面性的保障

服务故障管理：包括服务的故障预案设计，预案的自动化执行，故障的总结并反馈到产品/系统的设计层面进行优化以提高产品的稳定性

服务容量管理：测量服务的容量，规划服务的机房建设，扩容、迁移等工作

服务性能优化：从各个方向，包括网络优化、 *** 作系统优化、应用优化、客户端优化等，提高服务的性能和响应速度，改善用户体验

服务全局流量调度：接入服务的流量，根据容量和服务状态在各个机房间分配流量

服务任务调度：服务的各种定时/非定时任务的调度触发及状态监控

服务安全保障：包括服务的访问安全、防攻击、权限控制等

数据传输技术：包括p2p等各类传输技术的研发应用，也远距离大数据传输等问题的解决

服务自动发布部署：部署平台/工具的研发，及平台/工具的使用，做到安全、高效的发布服务

服务集群管理：包括服务的服务器管理、大规模集群管理等

服务成本优化：尽可能降低服务运行使用的资源，降低服务运行成本

数据库管理（DBA）：通过设计、开发和管理高性能数据库集群，使数据库服务更稳定、更高效、更易于管理。

平台化的开发：类docker和google borg平台的开发管理，及服务接入技术

分布式存储平台的开发优化：类google gfs等分布式存储平台的研发及服务接入

啥叫正式工？啥叫临时工？这是所有对国家劳动法不了解的人以及还停留在老国企思维的人才回去纠结的问题，你去看看国家劳动法，你就知道签合同与不签合同的处理方式了，签了合同只要你提前一个月通知所在单位的人事部就可以正常离职，甚至有的半个月左右就放人了，工作交接出去一半就可以走了；再说不签署劳动合同的，如果你能证明你和公司有雇佣关系，没有合同的按工资数额的两倍发放给员工，也就是说你走的时候，你上了几个月的班，走的时候你就可以拿走当初你开到手的工资总额那么多的钱！所以要看看劳动法，年假没休的，离职时是需要3倍赔偿的，这个你肯定不知道，还有好多的计算方式都在劳动法里，提出离职之前一定要拿到新公司的offer才可以提离职，一般offer上面会标明工资等相关条件，这个一定要留好，将来可能用得上，还有就是签劳动合同的时候，一定要自己去填写里面的信息，所有的都自己填写，防止用人单位私自串改你的合同，如果有绩效考核，那么让对方把考核标准先发给你，你看完了再决定去不去，同样也要把考核标准留好！ 来自职Q用户：付先生

这里只有系统运维驻场服务的文档，供你参考吧。

驻场技术服务内容

为确保甲方相关设备完好，运转正常，驻场技术服务包括规范性日常维护，故障应急响应，设备问题解决等范围，具体工作内容如下：

一、设备应用

1、负责对所有设备（详见附件1）的应用 *** 作，每季度提交每个设备的配置和存储应用情况报告、网络拓扑报告、IP分配报告，并负责对上海海事局航海图书印制中心的相关工作人员进行培训；

2、对新应用的设备需求，驻场工作人员应及时提交设备配置现状及设备规划报告，以便该应用能及时实施；

3、掌握设备的运行情况，就保修期、存储空间等及时进行提醒；

4、建立相关系统软件各种故障的恢复流程及应急措施；

5、协助印制中心进行机房改造、设备搬迁、网络改造等工作。

二、环境与设备

1、指派专人定期对机房供配电、空调、温湿度控制等设施进行检查记录；

2、指派专人对机房人员的出入、服务器的开机或关机等工作进行记录；

3、按照合同附件资产清单，建立服务器及网络设备的档案，形成不易破坏的醒目标识，并定期更新相关内容；

4、对资产清单所列的各种设备、线路等，做好检查维护工作，发现故障，及时报告，并安排服务联系或维修，对维修情况提交书面报告；

5、对资产清单所列的各种设备、线路运行及维修记录，按重要性级别，定期书面报告；

6、形成每日巡视制度，对机房中相关设备的告警显示、空调、UPS等实际状态进行记录。

三、监控和安全

1、通过IT资源监控系统，对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录、妥善保存并按重要性级别，定期书面报告；

2、指派专人期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；

3、指派专人，负责网络运行日志、网络监控记录的日常维护和报警信息分析和处理工作，提出优化建议及方案；

4、根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；

5、定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；（甲方配置相关硬件设备后实施）

6、对关键的网络设备服务配置文件进行定期离线备份；

7、定期检查违反规定上网或其他违反网络安全策略的行为，书面报告；（甲方配置相关硬件设备后实施）

8、指派专人进行核心服务器的工作压力监控，针对业务的增长定期生成主服务器的工作压力报表，并且预估业务增长对服务器压力的影响提出合理化建议；

9、指派专人进行核心数据库的工作压力监控，定期生成报告，并就改进提出合理化建议。

四、 *** 作系统安全

1、根据甲方业务需求和系统安全分析结果，确定系统的访问控制策略；

2、定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；

3、对小型机进行安全加固，提升 *** 作系统安全性。在不影响数据库工作性能的前提下，打开安全选项进行安全加固。

4、及时安装系统的最新补丁程序，在安装前，首先报告同意，且在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；

5、所有对系统进行的维护，均需详细记录 *** 作日志，包括重要的日常 *** 作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的 *** 作；

6、定期对运行日志和审计数据进行分析，以便及时发现异常行为；

7、认真学习系统管理员角色要求，明确权限、责任和风险。

五、备份与恢复

1、根据印制中心实际应用情况、根据生产相关数据的连接关系、根据应用的业务特点和软硬件资源，制定详细的系统数据备份计划，确定合理的系统备份策略。定期备份重要业务信息、系统数据及软件系统等；

2、应根据数据的重要性和数据对系统运行的影响，执行数据的备份，每月提交数据备份报告，必要时实施数据恢复；

3、按照控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存；

4、按要求，定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复；

5、定期进行备份介质的维护、更新、替换、轮转，保证备份介质可靠有效，针对重要备份介质进行双机房异地轮转；

6、制作备份和恢复的测试过程手册，最大地提高工作效率。

六、安全事件处置

1、及时报告所发现的安全弱点和可疑事件，但任何情况下均不应尝试验证弱点；

2、在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，提供防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存。

七、服务报告及工作流程整理

1、上述工作内容中要求提交的书面报告之外，驻场人员提供的报告包括：

序号报告报告方式频度1事件处理报告格式文档（邮件）事件发生时2巡检报告格式文档（邮件）每日3月工作报告格式文档（邮件）每月4季度服务报告格式文档（邮件）每季度

2、上述工作内容，驻场人员应及时整理汇总相关 *** 作流程，形成作业指导文档，定期上交。