斯睿德前期整体运维架构规划.pptx

斯睿德 企业整体运维规划方案制定人：赵高2015年11月26日斯睿德 企业整体运维规划方案运维理论阐述公司运维现状与分析公司运维规划与发展斯睿德 企业整体运维规划方案运维理论阐述公司运维现状与分析公司运维规划与发展什么叫做运维？运维（Operation and maintenance）是指企业运维部门采用相关的方法、手段、技术、制度、流程和文档 等，对IT 运行环境（如软硬件环境、网络环境等）、公司业务系统和 IT 运维人员进行的综合管理，确保内外部用户得到良好体验。运维的价值运维不是直接的效益部门，但是可以通过以上4个价值面产生效益！运维的本质—“可控”稳定性可控性能可控安全可控运维的分类IT运维业务运维日常管理运维运维的分类—IT运维（1）IT运维运维的分类—IT运维（2） 设备管理：对网络设备、服务器设备、操作系统运行状况进行监控。 应用/服务管理：对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理，如邮件系统、DNS、Web等的监控与管理。 数据/存储/容灾管理：对系统和业务数据进行统一存储、备份和恢复。 目录/内容管理：该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理。 资源资产管理：管理企业中各IT系统的资源资产情况，这些资源资产可以是物理存在的，也可以是逻辑存在的，并能够与企业的财务部门进行数据交互。 信息安全管理：该部分包含了许多方面的内容，目前信息安全管理主要依据的国际标准是ISO27001 ，该标准涵盖了信息安全管理的十大控制方面，36个控制目标和127种控制方式，如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等。运维的分类—业务运维（1）业务运维运维的分类—业务运维（2）对企业自身核心业务系统运行情况的监控与管理，主要关注该业务系统的CSF（关键成功因素Critical Success Factors）和KPI（关键绩效指标Key Performance Indicators）： 提供业务需求整理、需求变更和用户体验优化的加载、维护、配置、升级、补丁等方面的服务； 提供各业务系统的问题受理、响应、处理和转交等方面的服务； 提供各类业务系统的操作指导、数据应用、模块分配、参数设置等；提供客户端安装、配置、升级等技术支持；运维的分类—日常管理运维 用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段IT运行维护管理的每一个子系统中都包含着十分丰富的内容，实现完善的IT运维管理是企业提高经营水平和服务水平的关键。斯睿德 企业整体运维规划方案运维理论阐述公司运维现状与分析公司运维规划与发展斯睿德运维现状与分析斯睿德运维现状与分析规模当前公司规模50人左右，内部服务器两台，公司采用有线+无线组合设计，目前能满足使用量，但后期公司规模将出现井喷似的增长，现有架构将无法满足未来需求；资源当前办公内基于互联网平台的的资源并不完善，跨部门的交流并不多，工作效率还有上升空间。带宽利用目前现阶段已经可以满足办公使用，但未对带宽综合管理进一步深入。安全性目前尚无安全方面的策略，一旦遭遇有预谋的攻击，后果不堪设想。可管理性工作组的办公环境，各个电脑相对独立，缺乏统一管理。可拓展性网络环境简单，可以拓展。斯睿德运维现状与分析一步一个台阶，一起向前冲！完成一期改造，并试运营斯睿德 企业整体运维规划方案运维理论阐述公司运维现状与分析公司运维规划与发展斯睿德 企业整体运维规划方案斯睿德运维规划与发展两大板块规划与发展斯睿德运维规划与发展基础架构斯睿德运维规划与发展1、基础架构-网络基于国际标准化组织（ISO）提出的七层协议进行部署与升级，完成从物理层到应用层的体系部署。明确网关，路由，交换，防火墙在网络环境中的角色定位，按照层级采用接入层，汇聚层，核心层相关网络设备分工。重新规划公司部门网络地址的分配，做好VLAN，热备份路由器协议（HSRP），STP等措施。VPN隧道技术也将纳入规划。网络设备将采用冗余，备份，负载均衡等措施，保障稳定和运行。斯睿德运维规划与发展2、基础架构-系统完善一期规划中提到的AD域控服务器，文件服务器，邮件服务器,SQL数据器，OA系统，代理服务器的部署。整合所有系统层面资源，并做统一规划管理。严格按照公司相关制度进行系统层面的安全策略设置，完成部门之间的虚拟隔离（员工感觉不到）。邮箱服务器迁移至企业内部，方面管理和维护，迁移之后并不影响之前的使用，并按照部门结构进行邮件组和权限方面的建设。系统层面将定期做好更新，补丁，防病毒措施并采用冗余，备份，负载均衡等措施，保障稳定和运行。斯睿德运维规划与发展3、基础架构-安全安全的特征体现在保密性，完整性，可用性，可控性，可审查