六年一線的運維專家的思考、方法和實踐

■文|邵悅

中國海事部門的單位（以下簡稱“HS客戶”）是授權(quán)提高沿海國海上航行保障服務(wù)水平和海上合同履約能力，實現(xiàn)海事一體化的航海圖書。海圖的編制、制作、印刷和發(fā)行管理。編輯、制作、發(fā)行管理單位，業(yè)務(wù)范圍包括制圖、印刷、發(fā)行三大部分。

隨著繪圖工作量和存儲數(shù)據(jù)量的急劇減少，“HS客戶”現(xiàn)有的軟硬件工作環(huán)境早已無法滿足當前的大規(guī)模生產(chǎn)需求。同時，“HS客戶”也面臨著缺乏相對規(guī)范的信息系統(tǒng)運維服務(wù)管理和實施流程、服務(wù)對象層次不明確等問題，無法達到國家層面的相關(guān)標準—— 5 保護。

為此，為更好地構(gòu)建完整、系統(tǒng)的安全運維保障體系，從管理、技術(shù)、運維三個維度全面提升客戶系統(tǒng)信息安全防護能力，“HS客戶” 2017年 2008年啟動“信息安全與信息設(shè)備與系統(tǒng)維護”項目。

一、項目總體目標及建設(shè)思路

本項目以ITIL運維管理體系為基礎(chǔ)，以分級保護的基本要求為指導(dǎo)，構(gòu)建符合用戶一、的標準化、標準化的安全運維流程，整合人員、運維流程、技術(shù)、管理、監(jiān)控、評估有機結(jié)合，為客戶日常運維打造統(tǒng)一的外部服務(wù)窗口和內(nèi)部技術(shù)支持管理平臺，提升全信息化運維管理水平系統(tǒng)，提升信息系統(tǒng)的運維能力。

“HS客戶”IT運維服務(wù)體系建設(shè)的總體目標是：樹立業(yè)務(wù)服務(wù)型IT運維服務(wù)理念，由粗放型管理向精細化管理轉(zhuǎn)變；實施集中統(tǒng)一的IT運維服務(wù)模式，由分散管理向集中管理轉(zhuǎn)變；構(gòu)建統(tǒng)一、高效、靈敏的IT運維服務(wù)平臺，從無序服務(wù)向有序服務(wù)轉(zhuǎn)變；完善標準化、規(guī)范的IT運維服務(wù)流程，從功能管理向流程管理轉(zhuǎn)變；應(yīng)用先進、實用、高效 IT運維管理工具由被動管理轉(zhuǎn)變?yōu)橹鲃庸芾怼?/p>

以ITIL服務(wù)實踐為指導(dǎo)，基于信息安全等級保護體系組織IT運維服務(wù)。整體服務(wù)通過服務(wù)報告和服務(wù)評價指標監(jiān)控是否達到預(yù)期要求，進而通過服務(wù)結(jié)果的不斷反饋，為每個活動角色建立服務(wù)內(nèi)容，不斷改進服務(wù)提供依據(jù)。

二、客戶現(xiàn)狀及項目服務(wù)內(nèi)容

客戶目前擁有三組網(wǎng)絡(luò)。這三組網(wǎng)絡(luò)包含的終端設(shè)備多，種類多，故障頻發(fā)。而且客戶的主營業(yè)務(wù)是圖表制作，因此對各種制作系統(tǒng)的運行保障要求極高。但客戶現(xiàn)有生產(chǎn)系統(tǒng)近十余個，存在開發(fā)單位和用戶部門缺乏統(tǒng)一的一、系統(tǒng)類型等問題，導(dǎo)致現(xiàn)有的信息系統(tǒng)安全應(yīng)急響應(yīng)機制無法不再滿足業(yè)務(wù)的常年發(fā)展需要。一旦系統(tǒng)發(fā)生緊急風(fēng)暴，應(yīng)急響應(yīng)和處置就很困難。

在運維服務(wù)過程中，我們根據(jù)差異化分析結(jié)果，對存在的風(fēng)險和隱患進行分析，有針對性地為客戶構(gòu)建了一套可實施的信息安全運維保障體系。該維度全面提升客戶系統(tǒng)信息安全防護能力。

對于本項目，我們嚴格遵守ITIL和國際標準，為本項目的IT運維服務(wù)整體管理框架奠定基礎(chǔ)和目標。同時，結(jié)合成熟的運維服務(wù)體系，PDCA服務(wù)管理模式依然貫穿服務(wù)質(zhì)量控制，為客戶信息系統(tǒng)的運維提供了良好的支持it運維，提升了運維水平。的信息系統(tǒng)。確定和規(guī)范IT運維服務(wù)體系運行的管理辦法，以及相應(yīng)的人員崗位職責(zé)、組織機構(gòu)設(shè)置等，統(tǒng)一決策和規(guī)劃與IT運維服務(wù)相關(guān)的各項活動，產(chǎn)生集中統(tǒng)一的IT運維。服務(wù)機制，實現(xiàn)對客戶的端到端服務(wù)。并在集中統(tǒng)一的IT運維服務(wù)模式下，根據(jù)服務(wù)任務(wù)進行科學(xué)配置或調(diào)整，保證IT運維服務(wù)資源的合理配置，實現(xiàn)人、工具、流程的有機融合。

通過構(gòu)建IT運維服務(wù)支撐體系，實現(xiàn)對網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、中間件、應(yīng)用和業(yè)務(wù)系統(tǒng)、安全設(shè)備的全面監(jiān)控，包括集中性能監(jiān)控、運行狀態(tài)監(jiān)控、故障報告信息管理。管理和統(tǒng)一解釋，及時發(fā)現(xiàn)和解決系統(tǒng)運行中的各種問題，對涉密信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、主機設(shè)備、中間件和應(yīng)用進行日常風(fēng)險評估和合規(guī)檢查，實現(xiàn)信息系統(tǒng)級保護常態(tài)化，實現(xiàn)人員、安全干擾和系統(tǒng)資產(chǎn)的動態(tài)處理，提升信息系統(tǒng)整體安全運行防護能力，有效保證客戶評級信息系統(tǒng)的可控性、可靠性和合規(guī)性。

同時，在本項目中，我們構(gòu)建了一套適合客戶的應(yīng)急響應(yīng)處理流程，實現(xiàn)客戶應(yīng)急響應(yīng)工作的規(guī)范化、制度化、責(zé)任化。并提供7*24小時緊急響應(yīng)服務(wù)，采用上門服務(wù)、電話支持、郵件支持、遠程撥入等技術(shù)響應(yīng)方式，以最快的速度解決問題。確?？蛻粝到y(tǒng)的業(yè)務(wù)連續(xù)性和穩(wěn)定性。

三、綜合IT運維服務(wù)工作內(nèi)容

3.1 化學(xué)品安全方面

運維人員每晚對機房供配電、空調(diào)、溫控溫控等設(shè)施進行檢測和記錄，生成日巡檢制度，并記錄機房內(nèi)相關(guān)設(shè)備的實際狀態(tài)機房，如報警顯示器、空調(diào)、UPS等，保證機房的良好運行。

3.2網(wǎng)絡(luò)維護

運維人員按照用戶信息安全管理制度，對網(wǎng)絡(luò)和安全設(shè)備的運行狀態(tài)進行實時監(jiān)控，檢測各種設(shè)備的日志，記錄關(guān)鍵風(fēng)暴，及時發(fā)現(xiàn)問題，預(yù)防問題發(fā)生在它們發(fā)生之前。日常運維保障了用戶三套網(wǎng)絡(luò)的穩(wěn)定性和可用性，也保障了業(yè)務(wù)的穩(wěn)定性和連續(xù)性。

3.3維護方面

用戶主機設(shè)備包括服務(wù)器設(shè)備和終端PC設(shè)備等。運維人員定期對主機設(shè)備系統(tǒng)的軟件或硬件進行升級，建立現(xiàn)有主機設(shè)備系統(tǒng)，消除現(xiàn)有系統(tǒng)的漏洞。同時，運維人員定期對服務(wù)器、終端等主機設(shè)備進行日常巡檢、運行狀態(tài)監(jiān)測、故障排除、操作系統(tǒng)維護和補丁升級，確保主機設(shè)備高效穩(wěn)定運行。

3.4個應(yīng)用系統(tǒng)方面

用戶目前擁有30多個應(yīng)用系統(tǒng)，其中4個是關(guān)鍵業(yè)務(wù)系統(tǒng)。確保承載重要業(yè)務(wù)應(yīng)用的應(yīng)用安全運行是整個運維工作的重中之重。運維人員在日常巡查的基礎(chǔ)上，結(jié)合故障診斷、安全監(jiān)控、系統(tǒng)優(yōu)化等維護手段，從多方面保障該應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。

3.5數(shù)據(jù)維護方面

數(shù)據(jù)安全是保障用戶生產(chǎn)辦公業(yè)務(wù)的核心，是用戶最重要的信息資產(chǎn)，是高效完成中心生產(chǎn)業(yè)務(wù)的基礎(chǔ)材料。根據(jù)用戶的數(shù)據(jù)保護需求，運維人員制定了一套相對合理的數(shù)據(jù)備份方案，同時通過對數(shù)據(jù)備份結(jié)果的定期檢查，合理優(yōu)化數(shù)據(jù)庫，有效保障中心數(shù)據(jù)的可靠性和安全性。 .

3.6 運維管理

用戶按照分級保護的五級要求，構(gòu)建了一套信息安全管理體系。運維人員根據(jù)用戶信息化現(xiàn)狀，建立和修訂管理制度，初步形成了適應(yīng)用戶信息化系統(tǒng)的安全運維體系，有效提升了用戶運維工作的管理水平，為以后的運維工作打下了良好的基礎(chǔ)。進一步的發(fā)展提供了強有力的支持。

運維工作統(tǒng)計：

四、項目給客戶帶來的價值

結(jié)合客戶信息化現(xiàn)狀和特點，制定有針對性的服務(wù)內(nèi)容和服務(wù)形式，在提供成熟的運維服務(wù)解決方案的基礎(chǔ)上，協(xié)助客戶保障各項業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，有效解決問題。改變了日常運維工作中面臨的溝通不暢、效率低下、服務(wù)質(zhì)量不安全、被動救火等問題，改變了以往獨立分散運維的局面，統(tǒng)一的對外服務(wù)窗口并出現(xiàn)了客戶日常運營管理的內(nèi)部技術(shù)。支撐管理平臺有效提升了整個信息系統(tǒng)的運維管理水平。提高服務(wù)業(yè)務(wù)應(yīng)用的意識，更好地實現(xiàn)建設(shè)服務(wù)型組織的目標。同時也實現(xiàn)了客戶運維服務(wù)的系統(tǒng)化、流程化，為后續(xù)運維工作的進一步建立奠定了良好的基礎(chǔ)。

如果覺得內(nèi)容不錯，請關(guān)注陌陌公眾號（ID：）進行后續(xù)更新；想看往期文章it運維，請在公眾號后臺查看歷史新聞。