什么叫IT运维

图片 6

 

 
IT运维是IT管理的核心和重点部分,也是内容最多、最繁杂的部分,该阶段主要用于IT部门内部日常运营管理。
 
涉及的对象分成两大部分,即IT业务系统和运维人员,该阶段的管理内容又可细分为七个子系统:
设备管理:对网络设备、服务器备、操作系统运行状况进行监控
应用/服务管理:对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理
数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复
业务管理:包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的CSF(关键成功因素Critical
Success Factors)和KPI(关键绩效指标Key Performance Indicators)
目录/内容管理:该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理
资源资产管理:管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互
信息安全管理:该部分包含了许多方面的内容,目前信息安全管理主要依据的国际标准是ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127中控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等
日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段IT运行维护管理的每一个子系统中都包含着十分丰富的内容,实现完善的IT运维管理是企业提高经营水平和服务水平的关键。运行/维护阶段与服务/支持阶段的分界线为前者是面向IT部门内部的管理,而后者是面向业务部门、企业中的其它人员或直接面向客户。

1、信息安全运维服务 

图片 1

信息安全运维服务是一种信息安全保障服务,面向信息系统使用单位,从客户IT技术部门的角度出发。是一种外包托管服务。

随着云计算技术的不断发展及云计算商业模式的不断明晰,其完整的产业链也在不断地完善,无论是公有云、私有云还是混合云,均得到进一步深化。云计算的信息安全和运维服务问题越来越被人们所关注,一直是云计算实施的国际热点问题,在企业私有云领域,更是成为是否采纳云计算的首要问题。在我国云计算标准工作中,信息安全、运维服务也是被关注的重点。

信息安全运维服务目的是提高用户网络运行质量、提升网络支撑能力、提高网络管理、安全管理水平、保证业务及网络的稳定和持续运行。

本文针对云计算的信息安全、运维服务这些国际热点问题,在IaaS云特别是企业私有云领域,综合平衡商用关键、综合成本、实用易用等因素,设计了信息安全系统和运维服务系统,并在国内多个行业实施取得了良好的效果。

信息安全运维服务包含安全设备运维、网络设备运维、服务器运维、机房运维等

1、IaaS简介

 图片 2

IaaS服务的核心思想是以服务产品的形式向用户交付各种能力,而这些能力直接来自各种资源池,因此IaaS服务提供商需要完成资源池化、服务和产品设计与组装以及服务产品交付等方面的工作。

 

图片 3

2、安全运维整体框架

IaaS的技术架构是以数据中心IT基础架构为基础,以满足用户需求的特定IT基础架构为交付物的服务交付过程的层次化模型,如图1所示。

课程通过以主客体的访问为视角,剖析了安全落地的运维工作,清晰的描述了,企业在日常工作中的工作,分工,任务。大致分为三个部分来讲,包括了面向学位管理员的运维安全,和面相专业安全人员的安全运维内容,以及运维工作中相关培训体系,运维人员绩效考核等内容。适合信息安全运维人员,CIO工程师,Linux工程师~

在IaaS的技术架构中,通过采用资源池构建、资源调度、服务封装等手段,可以将IT资产迅速转变为可交付的IT服务,从而实现了IaaS云的随需自服务、资源池化、快速扩展和服务可度量等特性。

 图片 4

IaaS服务交付模型包含资产管理、资源管理、服务管理和交付管理4个层次。在IaaS设计中,逻辑结构如图2所示。

 

图片 5

3、IT运维管理平台

2、IaaS的信息安全系统

IT运维管理平台将以往对网络、服务器与业务应用、安全设备、客户端PC和机房基础环境等的分割管理进行了有效的整合,实现了全面监控与集中统一管理,并融入了基于ITIL理念的IT服务流程管理,实现了技术、功能、服务三方面的有机结合,从而提高了企业IT系统的运行管理水平和服务能力,为企业生产和日常办公提供高效、贴身的保障。

从表面上看,云计算更注重共享与弹性,而信息安全则考虑信息的封闭与权限,二者似乎是一对矛盾,但只有解决了这个问题,才能实施好云计算。所以如何平衡这两方面是设计的主题。IaaS系统安全体系是以安全域为经、以安全等级框架为纬,对安全域逐个进行威胁和风险分析,从而形成信息系统安全体系。

图片 6 

2.1安全架构

 

(I)策略与组织:安全环境的治理与管理;

4、Linux安全基础

(2)资产分类:确定出需要保护的资产;

Linux基本安全加固包含系统更新安全、帐号基本安全、引导与登录安全控制、远程访问安全、服务进程安全控制、弱口令检测、开放端口安全检测、日志分析与安全。

(3)风险管理:需要保护的原因;

防火墙包过滤防火墙表链结构与区域概念、主机型防火墙与网络型防火墙、防火墙应用配置实例、SELinux。

(4)安全保护方法:如何保护这些资产。

日常安全运维、应用服务安全、Keepalived双机热备与安全等。

2.2安全域

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图