走進數據中心運維管理
時間:2012-12-06 15:00 來源:博源集團一、什么是數據中心運維管理
在網絡的基礎設施建設完成之后,整個網絡處于運行狀態,信息部門采用相關的管理方法,對數據中心業務系統、運行環境(包括物理網絡,軟硬件環境等)等進行維護管理。
二、數據中心運維管理主要內容
數據中心運維是運維管理的核心和重點部分,也是內容最多、最繁雜的部分,主要用于信息部門內部日常運營管理,涉及的對象分成兩大部分,即業務系統和運維人員。其管理內容又可細分為七個子系統:
第一、設備管理:對網絡設備、服務器設備、操作系統運行狀況進行監控,對各種應用支持軟件如數據庫、中間件、群件以及各種通用或特定服務的監控管理,如ERP系統、DNS、Web等的監控與管理。
第二、數據/存儲/容災管理:對系統和業務數據進行統一存儲、備份和恢復。
第三、業務管理:。包含對企業自身核心業務系統運行情況的監控與管理。
第四、目錄/內容管理:該部分主要對于企業需要統一發布或因人定制的內容管理和對公共信息的管理。
第五、資源資產管理:管理數據中心系統的資源資產情況,這些資源資產可以是物理存在的,也可以是邏輯存在的,并能夠與企業的財務部門進行數據交互。 第六、信息安全管理:該部分包含了許多方面的內容,目前信息安全管理主要依據的國際標準是ISO17799。
第七、日常工作管理:該部分主要用于規范和明確運維人員的崗位職責和工作安排、提供績效考核量化依據、提供解決經驗與知識的積累與共享手段IT運行維護管理的每一個子系統中都包含著十分豐富的內容,實現完善的IT運維管理是企業提高經營水平和服務水平的關鍵。
三、數據中心運維現狀
擁有數量眾多的昂貴的主機支撐90%的信息化關鍵核心業務。這些主機的帳號管理存在安全漏洞和隱患,存在僵死帳號,共用帳號等問題。
· 信息化業務的神經節點多由價格不菲的交換機、路由器支撐。這些關鍵神經的管理十分依賴人來維護。
· 設備操作無法有效記錄,留下審查憑證,完全由人控制的帳號無形增加安全隱患。
· 服務器和網絡設備的認證強度不高,通常都只有靜態口令認證方式,并且靜態口令經常是弱口令,導致核心服務器存在越權訪問的風險。
· 信息化應用的復雜度決定了多角色(系統/數據庫/安全/審計管理員/代維廠商等)交叉管理。合作伙伴的授權無法有效監督,發生故障后無法快速、全面、有效舉證,為業務增長帶來瓶頸。
· 運維人員使用無所不能的Telnet/SSH遠程管理工具,為內部不法員工,不滿員工,和離職員工故意破壞提供了機會,因沒有可靠的追查和定位機制,造成損失且無法追究責任
· “好馬也會失前蹄。”有合法權限的用戶因為操作疏忽,操作失誤,造成損失,無法鑒定。
