運維技術(shù)范文10篇

運維技術(shù)范文10篇

關(guān)鍵字：集中帳號管理、集中認(rèn)證、集中授權(quán)、平安審計

中圖分類號：G250.74文獻標(biāo)識碼：A

隨著信息化技術(shù)的日新月異，信息化建設(shè)也取得了飛速進展，系統(tǒng)核心業(yè)務(wù)大多應(yīng)用采納集中化的數(shù)據(jù)處理中心運行模式，設(shè)立相對集中的數(shù)據(jù)處理中心，伴隨信息化的不斷推動，業(yè)務(wù)應(yīng)用、辦公系統(tǒng)不斷被推出和投入運行，大量的服務(wù)器主機來運行關(guān)鍵業(yè)務(wù)，供應(yīng)業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫應(yīng)用、運維管理等服務(wù)。

由于運行著大量的網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和WEB中間件，它們分別屬于不同的部門和不同的業(yè)務(wù)系統(tǒng)。目前各IT系統(tǒng)都有一套獨立的認(rèn)證、授權(quán)和審計體系，并且由相應(yīng)的系統(tǒng)管理員負(fù)責(zé)維護和管理。當(dāng)維護人員同時對多個系統(tǒng)進行維護時，工作簡單度成倍增加。另外管理員給用戶安排權(quán)限，缺乏集中統(tǒng)一的資源授權(quán)平臺，無法嚴(yán)格根據(jù)最小權(quán)限原則安排權(quán)限。隨著用戶數(shù)量的增加，權(quán)限管理任務(wù)越來越重，系統(tǒng)的平安性無法得到充分保證，給業(yè)務(wù)系統(tǒng)帶來重大的平安隱患，甚至影響業(yè)務(wù)系統(tǒng)運行效能。詳細(xì)體現(xiàn)在如下幾個方面：

1、賬號共用問題

網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)和數(shù)據(jù)庫系統(tǒng)眾多，有些帳號多人共用，不僅在發(fā)生平安事故時，難于確定帳號的實際使用者，而且難于對帳號的集中范圍進行掌握，存在平安隱患。

2、資源使用問題

系統(tǒng)的增多，使運維人員常常需要在各個系統(tǒng)之間切換，每次從一個系統(tǒng)切換到另一系統(tǒng)時，都需要輸入用戶名和口令進行登錄，給運維人員的工作帶來不便，影響了工作效率。運維人員為便于記憶，會采納較簡潔的口令或?qū)⒃诙鄠€系統(tǒng)間使用相同的口令，弱口令和相同口令危害到系統(tǒng)的平安性。

3、授權(quán)力度問題

在這種簡單異構(gòu)的支撐體系中，IT運維最佳實踐是用戶最小權(quán)限安排原則，由于各系統(tǒng)單獨授權(quán)，無法嚴(yán)格執(zhí)行，同時，隨著業(yè)務(wù)系統(tǒng)的增加，用戶的增加，用戶授權(quán)管理工作也變得相當(dāng)簡單，系統(tǒng)平安性受到威逼。

4、資源審計問題

由于各IT系統(tǒng)獨立運行、維護和管理，所以各系統(tǒng)的審計也是相互獨立的，不但各個系統(tǒng)單獨審計，即使同一系統(tǒng)中的每個網(wǎng)絡(luò)設(shè)備，每個主機系統(tǒng)都要分別進行審計，缺乏集中統(tǒng)一的訪問審計平臺。無法對IT系統(tǒng)進行綜合分析，不能準(zhǔn)時發(fā)覺內(nèi)部破壞和外部入侵行為。

如何提高系統(tǒng)運維管理水平，滿意相關(guān)標(biāo)準(zhǔn)要求，防止黑客的入侵和惡意訪問，跟蹤服務(wù)器上運維人員的操作行為，降低運維成本，供應(yīng)掌握和審計依據(jù)，成為一個單位或公司越來越關(guān)懷的問題。

可信運維管理技術(shù)作為目前內(nèi)網(wǎng)平安最前沿、最核心和最全面的技術(shù)趨勢，可以針對核心服務(wù)器、數(shù)據(jù)庫等資源的運維，供應(yīng)了最核心的監(jiān)控和愛護，通過部署該技術(shù)進行運維管理，實現(xiàn)了運維人員集中的賬號管理，提高了管理的有效性；實現(xiàn)了集中認(rèn)證與訪問掌握，提高運維平安性；實現(xiàn)了集中授權(quán)、平安審計，規(guī)范運維過程。

1、集中帳號管理，提高管理有效性

通過可信運維管理睬建立一套新的用戶體系，完全替代原有各系統(tǒng)獨立管理的用戶體系，前端用戶直接對應(yīng)到維護人員，后端用戶直接對應(yīng)到原各個系統(tǒng)用戶，供應(yīng)集中可實名的用戶管理機制。通過統(tǒng)一用戶信息維護入口，保證各系統(tǒng)的用戶帳號信息的唯一性和同步更新；

2、集中認(rèn)證與訪問掌握，提高運維平安

集中認(rèn)證明現(xiàn)用戶訪問信息系統(tǒng)的認(rèn)證入口集中化和統(tǒng)一化，并采納高強度的認(rèn)證方式，使整個信息系統(tǒng)的登錄和認(rèn)證行為可掌握及可管理，從而提升業(yè)務(wù)連續(xù)性和系統(tǒng)平安性。

集中訪問掌握為維護人員供應(yīng)統(tǒng)一的系統(tǒng)和設(shè)備入口，供應(yīng)訪問掌握功能，有效的解決運維人員的操作問題，降低相關(guān)信息系統(tǒng)的平安風(fēng)險。

3、集中授權(quán)、平安審計，規(guī)范運維過程

集中授權(quán)供應(yīng)統(tǒng)一的信息系統(tǒng)授權(quán)管理，對全部被管信息資源授權(quán)進行標(biāo)準(zhǔn)化的管理，精細(xì)的權(quán)限安排策略保證管理員可以授予不同用戶合適的權(quán)限，最大程度的符合最小權(quán)限安排原則，極大限度的愛護了信息支撐系統(tǒng)資源的平安。集中平安審計供應(yīng)集中的日志審計，能關(guān)聯(lián)用戶的操作行為，對非法登錄和非法操作快速發(fā)覺、分析、定位和響應(yīng)，為平安審計和追蹤供應(yīng)依據(jù)。

運維技術(shù)范文第2篇虛擬技術(shù)；IT運維；運營商

當(dāng)下，隨著商業(yè)競爭的加劇，運營商實施業(yè)務(wù)的部分轉(zhuǎn)型在所難免。為了支撐這些轉(zhuǎn)型業(yè)務(wù)，需運行更多的IT系統(tǒng)，如何實現(xiàn)這些系統(tǒng)的低運維成本、高運維效率是一項新的課題。

1運行商的IT運維現(xiàn)狀

為協(xié)作業(yè)務(wù)轉(zhuǎn)型而增配的IT系統(tǒng)在部署上多采納“Web+應(yīng)用服務(wù)器+數(shù)據(jù)庫”的結(jié)構(gòu)，具有軟件種類多、PC機數(shù)量大、操作簡單化等特點；但另一方面，因轉(zhuǎn)型業(yè)務(wù)非主業(yè)，業(yè)務(wù)量相對不大、系統(tǒng)負(fù)載相對低下。因此，當(dāng)前運營商IT運維面臨的挑戰(zhàn)是：運維成本在持續(xù)上升，但運維效率呈現(xiàn)下降趨勢。這需要引入虛擬化技術(shù)加以解決。

2關(guān)于虛擬技術(shù)

2.1虛擬化及其特點

所謂虛擬化，就是減弱用戶對物理計算資源的直接訪問，代之以對規(guī)律資源的訪問。其實質(zhì)是以虛擬連接取代物理連接，最大程度削減物理資源的配置。虛擬化的主要特點包括：

2.1.1封閉全部虛擬環(huán)境構(gòu)成一個獨立文件，既符合兼容性，又易于備份、轉(zhuǎn)移和復(fù)制。

2.1.2隔離虛擬化環(huán)境中每個虛擬機相互隔離，數(shù)據(jù)不會在它們之間泄露。

2.1.3分區(qū)應(yīng)用虛擬化后，計算資源被放置在資源池中，同一個硬件可被多個操作系統(tǒng)操控，提高物理資源利用的有效性。

2.2關(guān)于虛擬化軟件

虛擬化軟件是操作系統(tǒng)和物理硬件之間的“橋梁”，通過該類軟件，不管硬件如何更新，從操作系統(tǒng)看到的均是通用硬件，即虛擬化軟件可處理硬件的差別。這樣，IT系統(tǒng)也具備了在不同物理平臺上轉(zhuǎn)移的力量。虛擬化軟件的進展已歷三代：

（1）第一代通過hypervisor或者主機架構(gòu)供應(yīng)服務(wù)器分區(qū)力量；

（2）其次代增加了生產(chǎn)力的規(guī)劃、虛擬化的管理、物理服務(wù)器遷移至虛擬機的功能；

（3）第三代將標(biāo)準(zhǔn)服務(wù)器和存儲虛擬化聚合成一個動態(tài)資源池，可保證任何資源處于高可用狀態(tài)。目前市場度較高的虛擬化軟件主要是VMWARE公司的VI3。

3虛擬技術(shù)在IT運維管理的應(yīng)用

3.1軟件套件的選用

我們以VMWARE公司的虛擬化軟件作為解決IT運維問題的選擇。依據(jù)實際要達到的管理效果，選取VMware的軟件套件如下：

（1）VMwareInfrastructure。其為基礎(chǔ)架構(gòu)，直接安裝于硬件服務(wù)器；

（2）VMwareESXServer。其為核心部件，完成對硬件的抽象；

（3）VMwarevirtualSMP。實現(xiàn)服務(wù)器對稱多處理器的虛擬化；

（4）VirtualCenter。對VMwareESX形成統(tǒng)一管理和監(jiān)控；

（5）VMwareVMotion。為VMware虛擬機供應(yīng)自動、動態(tài)遷移；

（6）VMwareHA。負(fù)責(zé)應(yīng)用程序可用性；

（7）VMwareDRS。實現(xiàn)對虛擬機可用資源的統(tǒng)一調(diào)度；

（8）VMwareConsolidated。此為驅(qū)動程序和腳本，用于備份；

（9）P2VAssiatant。用于物理機向虛擬機的遷移。

3.2降低運維成本的方案設(shè)計

總體思路：構(gòu)建服務(wù)器資源池，提高服務(wù)器被利用效率，削減硬件購置數(shù)量。實施對象：針對IT系統(tǒng)中的Web層和應(yīng)用服務(wù)器層的應(yīng)用效率低，主要就這兩層進行整合。拓?fù)浣Y(jié)構(gòu)，見圖1所示。方案說明：

（1）首先篩選出負(fù)載相對較低的Web服務(wù)和應(yīng)用服務(wù)，作為整合對象；

（2）選擇性能佳的肯定數(shù)量服務(wù)器，配以VMWARE軟件套件，形成服務(wù)器資源池；

（3）依據(jù)整合需要建立虛擬機單元，安排CPU、硬盤、內(nèi)存、網(wǎng)卡等資源；

（4）安裝OS、被整合結(jié)構(gòu)層的軟件，完成系統(tǒng)虛擬化。某地運營單位的應(yīng)用實例表明：通過該方案，可達到服務(wù)器瘦身目的，縮減運維成本。

3.3提升運維效率

方案總體思路：構(gòu)建備份資源池，對各備份進行集中管理，以簡化備份操作和縮短恢復(fù)時延。實施對象：IT系統(tǒng)三層結(jié)構(gòu)。拓?fù)浣Y(jié)構(gòu)，見圖2所示。方案說明：

（1）將相關(guān)的VMWare軟件套件安裝至備份服務(wù)器(相對獨立)，形成備份服務(wù)器資源池；

（2）通過VMwarevirtualcenter和存儲設(shè)備，達成備份虛擬機資源的統(tǒng)一安排和集中管理。因備份虛擬機是封裝了全景備份環(huán)境的一組文件，具有一次構(gòu)建多次部署特性，所以大大降低了備份操作的簡單程度，提高了備份效率。同時，虛擬機啟動無需經(jīng)受硬件設(shè)備初始化環(huán)節(jié)，因此能將備份系