it年终总结优秀范文四篇,第1张

#工作总结# 导语工作总结,以年终总结、半年总结和季度总结最为常见和多用。就其内容而言,工作总结就是把一个时间段的工作进行一次全面系统的总检查、总评价、总分析、总研究,并分析成绩的不足,从而得出引以为戒的经验。总结是应用写作的一种,是对已经做过的工作进行理性的思考。 工作总结频道!

篇一it年终总结优秀范文

20XX年度是技术部快速、稳步、持续发展的一年。在公司各位领导大力支持下以服务作为技术部的工作重心,努力打造安全、稳定、高效的企业网络,在信息化建设、信息安全保障、系统研发等项目中,与各部门紧密配合,顺利完成了20XX年度的工作任务,发挥了技术部技术支持的工作职责。现将20XX年度的工作总结如下:

 一、年度大事件

 1、海辰传播机构信息化建设,海辰OA的功能修改,逐步完善业务、人力行政、财务等流程,使信息平台支撑公司的制度执行;

 2、ERS系统前期自行开发,后续工作外包给开发商,与开发商的技术对接及进度跟进,测试修改程序,以及数据迁移工作;

 3、MOSS系统解决方案的定制,并根据海辰自身特性,做出规划实施方案和实施周期,计划将OA个别功能集成开发至MOSS中;

 4、配合公司的种子计划提供技术支持;

 5、海辰机房高温预警解决方案;

 6、保障总部、分支机构网络安全运维,突发事件的及时响应恢复;

 7、上海分公司办公地址搬迁,网络、电话综合布线规划及工程实施;

 8、企业域名续费及备案工作;

 9、部门人员流动,做好人员及时补充,避免工作衔接疏漏可能造成的工作停滞;

 10、协助公司制作绿色办公宣传报,协调海辰十周年庆活动筹备工作。

 二、开发组工作

 (一)ERS系统开发工作:

 1、发布开发商修改的ERS程序并进行测试,将错误整理成文档,提交给开发商继续修改,循序渐进地进行这些工作。

 2、不断跟进开发商修改的进度,向领导汇报工作情况。

 3、分析ERS数据库和MP数据库,并整理数据库中各个数据表的结构表。

 4、开发程序迁移的程序,并不断完善和改进程序。

 5、分析ERS数据库和MP数据库中各个表之间的关系,按照ERS数据库的结构,将MP数据库中的数据统一整理出来,时间截止到2010年5月31日。

 (二)遇到的问题:

 1、在测试的过程中发现新系统中部分功能不符合驿若工作人员使用要求,与驿若和开发商共同分析提出修改意见。

 2、整理出的错误数据,在修订后仍然还会存在问题,与驿若人员沟通,重新修改。

 3、因旧系统中数据量庞大,尤其是新闻、广告的数据有上百万条,整理出来的数据经驿若公司修订后,导入新系统中时,发现存在很多问题,有将近二十多万条数据不能导入到新系统中去。将新闻数据按照每个Excel中放10000条数据整理出来,通过程序调试找出错误,提交驿若公司重新修订,再导入到新数据库中。

 (三)经验积累:

 1、对数据迁移的方法有了一定认识,总结出在数据量比较大的时候,一定要严格按照新数据的结构整理数据。

 2、整理出来的数据,必须制定修订的标准,并对修订数据的人员进行培训,讲解如何。

 3、需求分析能力有待提高,与开发商沟通分析问题需要提高方式方法,并针对需求找出解决问题的办法。

 三、网络组工作

 (一)服务器安全运维管理

 1、服务器安全运维,提高安全级别,病毒防御能力提升,系统优化;

 2、服务器及数据、程序定期备份,确保数据灾难恢复;

 3、机房高温预警解决方案,并实施;

 4、处理驿若OA服务器损坏事宜,OA系统迁移工作,重新向开发商申请机器码及序列号。

 (二)网络安全运维及系统运维

 1、保障海辰、驿若网络安全运维,突发事件的及时响应恢复;

 2、海辰、驿若OA及企业邮箱用户增删,流程、表单的修改;

 3、海辰、驿若员工电脑每日维护工作;

 4、MOSS系统解决方案的定制,并根据海辰自身特性,做出规划实施方案,实施周期,计划将OA个别功能集成开发至MOSS中,并进行演示系统搭建;

 5、邮件系统管理维护,邮件发送错误报告分析及时解决;

 6、闲置、报废电脑配件合理分配利用,有效节约成本;

 7、机房频繁断电,请物业配合进行电力改造,技术部连续值夜班维护、服务器等设备;

 8、驿若各部门网络综合布线调整;

 9、海辰前台装修,协助各部门工位调整,网络、电话线路重新部署,保障正常有序办公;

 10、上海分公司办公地址搬迁,网络、电话综合布线规划及工程实施;

 11、其他电子设备的调试和维护。

 (三)电话、电话程控机维护

 1、海辰、驿若电话程控机管理维护,电话终端维护;

 2、解决驿若总机拨入拨出经常占线问题,将张总直拨加入程控机,开通程控机端口,并咨询网于开通中继线路的方法及相关费用;

 3、驿若程控机来电录音,解决来电转接无声音问题。

 (四)遇到的问题

 1、尽心尽力去解决问题,但有时得不到理解;

 2、执行力仍需加强;

 3、部门协作不到位。

 (五)经验积累

 与其他部门同事沟通能力有待提高,需提升部门单元工作能力,使每一个人的执行力,对工作规划、执行、总结能力应加强。与其他部门同事沟通时应注意方式方法,争取其他同事的理解和支持。

 四、部门管理、电子类固定资产管理及其他工作:

 1、电子固定资产日常更新;

 2、每月制作《固定资产月报表》;

 3、验收、分类、编号、登记、封存保管、调配、借入借出固定资产表登记;

 4、IT技术部每周会议纪要,日常工作汇报,工作中的问题及下周工作计划整理;

 5、新人入职管理流程,固定资产分配;

 6、闲置电脑合理分配利用;

 7、编排电话分机表,按最新的部门分组,电话排查,对应对话使用;

 8、部门内部人事变动,员工招聘、筛选、面试工作。

 五、20XX年工作计划

 1、ERS系统验收,程序源码了解,为今后系统修改或版本升级做准备;

 2、MOSS系统详细分析规划,与微软技术进一步沟通,对MOSS更细节了解;

 3、海辰、驿若信息平台、网站、邮件系统的运维保障;

 4、员工电脑的日常维护;

 5、技术能力的学习提高;

 6、部门人员沟通力、执行力、工作总结、规划能力的培养;

篇二it年终总结优秀范文

进入公司以来一直从事软件开发方面的工作,说实话这是一个非常枯燥,需极大耐心的工作,不过我喜欢这样的工作,看着一个个经过自己手中的代码调试成功的时候,是比较开心的,这个时候也最有成就感。毕业了5年经过前4年的高速成长和进步,今年迎来比较平淡的一年。尽管平淡但还是有收获,有进步。有总结才会有反思,有反思才会有提高,现总结这一年工作如下:

 一、项目方面

 主要是围绕信号机开发的各种软件,如信号机底层软件、信号机设置软件、以及为了保障信号安全的防火墙软件等,另外还围绕交通诱导屏这个产品做了相关的工作,如诱导屏设置软件,以及诱导屏测试软件等工作。

 1、信号机软件开发

 从去年的年底已经开始这项工作了,我的工作相对来说比较单一一点,就是信号机设置软件以及底层软件的通讯部分的程序代码,以及其他的部分功能。并且现在这款信号机能够兼容多家协议。

 2、防火墙软件的开发

 这是独立开发、并最终调试的一个软件,能够严格防止外来非法连接的软件。由于目前还没有我们自己的信号机中心软件,所以目前这个软件现在还没有派上用场,相信随着公司的发展,会逐渐用上这样的软件产品的。

 3、交通诱导屏的相关工作

 当然这里面的工作就相当砸碎一些,包括设置软件、测试软件以及处理在调试的过程中碰到的一些问题,以及测试一些硬件模块的好坏等。

 二、团队合作

 从上面主要的工作内容来看,不是我一个人所能完成的,正所谓一切事务离不开团队,个人无法称英雄。今年在余sir领导之下,团队建设有了很大的进步,每个项目开始之前,好好的交流、加强了解、对问题的共识、解决问题的方法能很好的统一起来。我个人也很好的溶入这个团队,共同做好一个项目。在解决问题的过程中,虽然都不时风平浪静,但事后都能够客观地分析,而不参杂个人的感情。

 三、工作态度

 给我的的感触就是一定要好好的去聆听,每个人对待问题的看法,不管他的看法对还是不对,合理与否,或者考虑的角度是否确切,都要好好地聆听,至少要等他说完,如果你主观的色彩,可能你都不愿意或者不屑听完他说的话,但是静下心来你或许也能发现他看问题的某些角度是你没有考虑过的,他想的某些方面也许确实是要注意到的。静心!聆听!把技术与大家共同分享,共同提高。

 四、来年工作展望

篇三it年终总结优秀范文

作为it运维管理人员,除了自己的工作表现,更肩负着整个企业it系统健康运营的重任,所以我认为运维人员的年终总结更应该倾向于结合本单位整体运维情况,以便于来年it工作的有序发展。

 那么,it运维管理员如何写好一份年终总结呢我建议可以从以下几个方面入手:

 一、资产清点

 作为整个企业的it“管家”,首先应该对管理的资产情况了然于胸。比如说:

 现在的it规模是怎样的网络链路总长是多少网络设备和服务器的数量、类型各是什么都是什么品牌的还有每个服务器上运行的数据库、中间件的类型和数量等等,这些情况都应该一个不漏、有条理地梳理清楚。

 搞清楚“有什么”的问题以后,还应该做个比较,目前的资产情况和历年相比有什么变化,是增加还是减少了,这些变动都体现在哪里这些数据整理出来,一张清晰的“资产图”便被轻松地“绘制”出来了。

 二、业务构成及分析

 it系统说到底是为业务来服务的,一个企业里,最重要的应该就是业务系统的稳定运行和增效。所以it运维管理员的总结里,必然不能缺少对业务系统保障情况的描述。

 当然我们首先也应该勾勒出“业务”的大体形象:目前我们所有的业务系统有哪些哪些是核心的业务,它们在解决何种问题,为用户提供了哪些服务这些业务又运行在哪些服务器上,它们的运行状态如何…这样我们先直观地把“业务系统”介绍给大家。

 接下来我们可以深入地去剖析一下这些业务的运行状况,比如:我们的业务系统一年中平均每月主干链路的总流量达到了多少将这些业务流量排名,前几位的是哪些这些高流量的业务有多少人次在访问这些业务的平均无故障运行时间是多少根据其设计,这些业务的可用性指标达到多少是远未达到使用预设,差一些到满负荷,还是已经超负荷…等等

 还有“变化”的视角是应该一直具备的,还需要与往年比,哪些业务是新增的,这些新增业务的使用情况如何,是用得较多还是较少

 通过以上的梳理和总结,相信看到报告的人都会对这一年的业务系统情况有一个相对清晰的了解了。

 三、事件处理情况

 理清了资产和业务情况,还应该对一年中所做的事件处理情况进行汇总。你是否能说清楚it部门这一年处理的事件数量有多少这些事件分类有哪些哪些是重大事件这一年里产生过哪些重大的事件这些重大事件对整个it系统的影响是什么是否针对此进行过全面的分析,并给到过改进的意见采取了哪些措施保障了核心业务的sla这些数据也有助于对全年的运维工作进行了解。

 四、未来工作开展建议

 一份年终总结,除了要说清楚这一年发生的事儿,还应该能对下一年乃至未来几年的工作开展提供客观依据。并且作为一个合格的it运维管理员,眼界应该更宽一些,除了着眼于本职工作,也应该不断地关注业界的新技术、新趋势,并去分析这些新技术对本企业的it规划是否会产生影响,可能产生的影响又是什么结合之前对业务使用情况的统计和分析,你就可以为决策者提供出一些更有意义的信息和建议:未来企业上马一些什么样的it业务能为企业可持续发展带来先机,哪些it系统需要改进以满足未来不断增长的需要等等。

 如此你就不仅仅是个it系统的管理员,而是可以为企业未来发展提供有益助力的决策辅助者。这无论是对工作本身还是对个人提升都是大有裨益的。

 综上是对我们it运维管理员年终总结的一些建议,无论你采用什么样的数据,何种形式,切记,一份有价值的总结报告,应该可以为企业的it运维持续发展带来帮助,而非只是一份日常工作“概括版”。

篇四it年终总结优秀范文

紧张而有序的一年又要过去了,忙碌的一年里,在领导及各部门各同事的帮助下,我顺利的完成了本年度的工作。为了今后更好的工作,总结经验、完善不足,本人就本年度的工作总结如下:

 1、及时响应了各部门的电脑软件、硬件、邮件、网络、打印机的维护。尽可能的降低设备使用故障率,在其出现故障的时候,并做到了能在当地解决就当地解决,不能当地解决的也在最短的时间内给予了解决。

 2、对中心每台电脑安装防病毒软件,避免了病毒在公司局域网内自我复制相互传播,占用局域网的网络资源,甚至使得系统崩溃,丢失硬盘的重要资料等各种危害,并及时的对软件进行升级,定期的清除隔离病毒的文件夹。

 3、及时的对系统补丁进行更新,防止了病毒和黑客通过系统漏洞进行的破坏和攻击。对IE、OUTLOOK、OFFICE等应用程序也打上最新的补丁,另外还关闭了一些不需要的服务,关闭Guset帐号等。

 4、项目机房系统更新,系统从原有的2000更新到-p,重新安装了所有软件,解决了一部分原无法解决的问题,并重新部署杀毒软件解决方案。

 5、交换机、路由等网络硬件设备的维护,屏蔽中心不用的端口,安全设置等,保证公司所有电脑的安全正常工作,优化路由运行速度,节约带宽,提高上网的速度化和稳定化,使我们上网的速度大大提高,保证网络顺畅。

 6、针对服务器,3次被黑客攻击采取相应的解决方案。重新部署服务器。

 7、学校服务器,硬件的安装、维修、调试,投影仪设备的定期清理,维护。

 8、电话交换机部属置,电话线调整,电话录音设备的安装调试。

 9、rt-服务器、邮件服务器、web服务器、搭建、优化、信息整理和测试。用户数据导入和备份。

 10、为了的节约成本,并针对学校所有计算机设置系统自动休眠,有效地节省了相当一部分资源。

 11、加强了对网络设备的维护,对经常出故障的设备采取了相应的解决办法。公司目前一共近80多台电脑,由于机器较多,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。

 近一年来,我始终坚持严格要求自己,勤奋努力,在自己平凡而普通的工作岗位上,努力做好本职工作,从不把情绪带到工作中。在具体工作中,我努力做好服务工作。回顾一年来的工作,我在思想上、学习上、工作上取得了新的进步。但我也认识到自己的不足之处:

 1、因为简单的问题重复出现重复解决,可能到位不及时。

 2、自己的思路还很窄对现代网络技术的发展认识的不够全面,自己对新技术掌握速度还不够快。

 3、有时出现问题我并不知道而领导先知。其实从咱们公司的结构来看这些都是正常的,但我以网管的身份感到惭愧。

 总结了过去,方能展望未来!最后说说明年的工作计划,辞旧迎新,在总结本年度工作的同时,针对自己不足之处,我对明年工作也提出了初步设想:

 1、在继续完善公司网络的同时,加强理论和业务知识学习,不断提高自身综合素质水平。把工作做到更好。

 2、对公司所有电脑设备进行统一计算机名称,和ip实现远程管理,维护。提升工作效率。

 3、领导交办的每一项工作,分清轻重缓急,科学安排时间,按时、按质、按量完成任务。

 4、在硬件条件允许的情况下安装,网络流量检测软件,对局域网进行监测,及时发现网络故障和排错,使网络快速高效的运行。

 在我入职的近一年,我在公司学到了很多,学会了如何处事,如何与他人更好的交流等等。我在做好自己本职的同时,也学习了公司的一些相关的文化,在我觉得,公司在茁壮的成长,像雨后的春笋;发展速度飞快,犹如刚发射的火箭直冲云霄。这些新的现象是因为共同的努力而创造的,我也希望用自己的这份微薄的力为公司和为自己创造一个更好的未来。

像这种安全运维的产品,现在做的还不是特别多呢,但是对公司还是比较重要的,推荐你用一下金万维的产品,也不知道你们公司是哪种要求,他们有ssa和tsa两种产品,里边都有介绍,官网上也有介绍,你可以 自己了解一下,而且有他们电话,你可以 咨询一下。

服务器安全这问题,很重要,之前服务器被黑,在网上搜索了一些服务器安全设置以及防黑的文章,对着文章,我一个一个的设置起来,费了好几天的时间才设置完,原以为会防止服务器再次被黑,没想到服务器竟然瘫痪了,网站都打不开了,无奈对服务器安全也是一窍不通,损失真的很大,数据库都损坏了,我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友,咨询了关于服务器被黑的解决办法,他们都建议我找专业做服务器安全的安全公司来给做安全维护,也一致的推荐了sinesafe,服务器被黑的问题,才得以解决。

一路的走来,才知道,服务器安全问题可不能小看了。经历了才知道,服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主,帮助别人也是在帮助我自己。

下面是一些关于安全方面的建议!

建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。

一:挂马预防措施:

1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。

2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!

序,只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!

10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二:挂马恢复措施:

1修改帐号密码

不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步:修改后台里的验证文件的名称。

第二步:修改connasp,防止非法下载,也可对数据库加密后在修改connasp。

第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛,可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。

7谨慎上传漏洞

据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。

服务器运维的日常工作:

1、负责服务器的硬件配置、软件安装、机房上下架等技术维护工作

2、负责虚拟化技术产品物理机配置、管理和日常运行监控和维护

3、负责独立主机或虚拟应用产品的开通使用、日常维护、故障诊断和排除

4、提供独立主机或虚拟应用客户产品操作和应用方面的技术支持

5、监视分管的服务器,及时发现问题,并积极解决问题

服务器运维工作职责:

一、服务器架构及项目部署

1、网络资源与服务器资源的规划与使用

2、服务器安装,架构搭建和环境搭建

3、服务器系统、环境参数优化与安全设置

4、项目发布与更新

二、监控及故障排查解决

1、监控平台搭建及被监控服务器的设置

2、故障排查及解决

3、针对公司市场部会遇到的问题对市场部进行问题简单排查及反馈培训

三、运维技术研发与实际应用

1、根据公司项目进行新技术的研发与应用

2、把新技术和公司项目结合做相关技术测试

四、数据安全与容灾

1、建立完备的数据备份机制,保障公司数据的安全性

2、建立完备的容灾机制,并做好容灾操作练习

1、系统漏洞的修复

安装好的系统都会有系统漏洞需要进行补丁,一些高危漏洞是需要我们及时补丁的, 否则黑客容易利用漏洞进行服务器攻击。

2、系统账号优化

我们服务器的密码需要使用强口令,同时有一些来宾账户例如guest一定要禁用掉。

3、目录权限优化

对于不需要执行与写入权限的服务器我们要进行权限修改,确保不把不该出现的的权限暴露给攻击者让攻击者有机可趁。

例如我们的windows文件夹权限,我们给的就应该尽可能的少,对于用户配置信息文件夹,不要给予everyone权限。

4、数据库优化

针对数据密码和数据库端口访问都要进行优化,不要将数据库暴露在公网访问环境。

5、系统服务优化

去除一些不必要的系统服务,可以优化我们系统性能,同时优化系统服务可以提升系统安全性。

6、注册表优化

注册表优化可以提升网络并发能力,去除不必要的端口,帮助抵御snmp攻击,优化网络,是我们优化服务器不可缺少的环节。

7、扫描垃圾文件

垃圾文件冗余可能会造成我们的服务器卡顿,硬盘空间不足,需要我们定期进行清理。

一、基础数据概况

CMDB中文是配置管理数据库,存储与管理企业IT架构中设备的各种配置信息,与未来的IT运维管理标准化和流程化紧密关联,并且支持流程的运转。运维管理平台创建初期或初版中的CMDB更多是偏向IT资产管理,我们在这里定义的IT资产管理,暂时抛除公司个人使用的普通PC机。

日志主要存储CMDB中涉及到服务器或是其它设备的日志信息。

DB主要是所有IT系统的数据库信息,包括运维管理系统本身的数据库。由于数据库的重要性,所以在基础数据中单独一个模块管理数据库,包括生产数据库、测试数据库、开发数据库。数据库的日志放在日志模块进行统一管理,监控和备份。

知识库主要存储日常运维管理中发生的事件、问题以及一些经典问题的解决和常用的解决方案,主要起到运维管理辅助的功能。

二、基础数据三要素

基础数据要求完整、准确、实时,这三个特性缺一不可。

1完整性

完整性,要求在数据采集整理阶段,要一一梳理,不能有遗漏。任何一个设备的疏漏都将会导致未来出现问题。例如最近的勒索病毒在防范上需要给服务器升级打补丁,这个时候就是根据服务器清单一一对照,升级。如果有遗漏落下的服务器未及时打补丁而导致病毒入侵,后果将很严重。那么,如何做到完整性呢?大致可以分为以下几步:

首先数据采集阶段多人(推荐三人以上)同时对IT资产进行采集,那么在数据采集完成后,将会有三份或以上的IT资产清单。

接下来就是相互确认阶段。相互check对比两方的清单和自己梳理的清单,找到不一样的地方,大家在一起开会进行讨论。经过这个阶段,会产生一份相对完整且三方(或以上)认可的IT资产清单。

最后就是三方(或以上)一同针对认可的IT资产清单进行最终check,确保最后的清单,是经过多方讨论确认,并最终又check过的IT资产清单。此时这份IT资产清单,相对比较完整。另外在梳理、讨论和check的过程中,针对新增、变更、删除的IT资产一定要及时更新我们的IT资产清单。

2准确性

准确性要求IT资产清单或是CMDB中存储的数据不能与实际情况有任何差异。要做到基础数据的准确性除了在数据采集阶段要下功夫外,要在运维管理的每一个阶段定期对基础数据进行审计,确保基础数据中的数据无误。一般月度一小审,半年一大审,具体情况根据企业的IT规模而定。

3实时性

基础数据的实时性可以确保数据的准确性。即基础数据的每一次变动,包括增加、删除、修改,不论大小,只要有变动(在运维流程完结阶段,执行运维操作成功后,就要及时更新基础数据。忽略基础数据的实时性,必将导致准确性大打折扣,在以后的月审、年审中必将导致额外的工作量。一般在审计的过程中,当数据的错误率达到一定程度后,需要重新梳理全部数据,以确保最终的准确和完整。

CMDB

CMDB总的来说分为:产品线、资产管理、供应商管理三个部分。

总的思路是:通过产品线管理IT资产,通过IT资产信息管理硬件或服务提供者,供应商管理。

1产品线

产品线是指整个公司所有IT系统、产品按照属性进行归类划分。这有一个前提,就是梳理整个公司的IT项目和IT服务。这里项目也可以理解为每一套IT系统,例如OA、CRM、订单系统、支付系统等等。

IT服务主要是指:应用服务(Tomcat、WebLogic、数据库服务等),基础IT服务如Nginx、Varnish、Redis等。通过项目和服务两个维度来管理IT资产,尤其是虚拟机。因为一般系统和服务都是部署在虚拟机上,虚拟机的宿主机则是一台台物理主机。

产品线的划分一般除了根据业务分类划分几个大的产品线外,还需要划分一些基础产品线,如:信息安全产品线,主要管理信息安全、网络安全等系统和设备等;基础服务产品线,如Nginx反向代理大部分系统,Varnish缓存Web静态资源等。

在这里单独说一下产品线和项目包括的服务必须制定运维优先级等级。运维等级的制定不能简单定义为多少级,而应该是为每一套系统进行运维优先级打分,分值不能一样。这样保证在大面积故障的时候,可以根据优先级解决问题。

2资产管理

资产管理主要有以下几个方面。

首先是比较大的机房管理。有的企业可能会有多个机房,每个机房的基础信息,如带宽、位置、值班电话等都需要加以整理存储用来管理机房信息。机房中的机架、机柜、交换机、路由器等硬件信息,机房的空调、UPS电源、环境监测系统等都属于机房管理的范畴。

安全设备管理。安全设备管理这里主要包含防火墙、IPS、WAF、***等网络设施。企业信息安全非常重要,在运维管理中也把安全作为一个单独的模块进行管理。通过购买安全硬件设备和安全服务,不断学习和研究,从而保护好企业数据信息。

服务器管理。这里假定企业实现了虚拟化,大部分系统和服务都部署在虚拟机,而虚拟机是部署在物理机上。服务器管理分物理机和虚拟机分开管理,同时又密切关联。虚拟机在哪一台或几台物理机需记录清楚。

根据产品线中定义的运维优先度等级,在资产管理中的每一个节点标注上相应的等级分值,以便出现大规模故障,有选择、有重点、有顺序地逐一解决问题。

3供应商管理

供应商管理主要是管理由第三方企业提供的IT系统或设备的服务信息。记录供应商的具体信息、值班电话、硬件备件库等信息。

以上几个模块单独管理,但是又密切相连。如产品线包含哪些项目,包含哪些服务,这些项目和服务部署在哪些虚拟机上,虚拟机又在哪一些物理机上,物理机分布在哪些机房和在机房中的具体位置,物理机在机房中的网络位置和网络架构如何,经过哪些安全设备等等。

反过来需要知道某一些机房有哪一些物理机,物理机位置,安全设备,以及安全设备与物理机的网络架构等,物理机上又有哪些虚拟机上部署了哪一些项目和服务等。系统和服务属于哪些供应商提供,供应商又提供了哪些系统、设备或服务器等。都要多维度进行管理。要求做到某一环节的故障,一查就知道所有受影响的系统和服务。CMDB中的信息相互交织,多维度查询和管理,构建出一张完整的总体架构图,通过总体架构图除了展现出各个部分的基础信息外,还描述了所有的依赖关系,做到坏一点而知全面。

日志

通过日志可以比较准确全面地知道系统或是设备的运行情况,可以返查问题产生的原因,还原问题发生的整个过程。通过日志也可以提前预测系统可能要发生的问题或是故障,如系统安全日志,如果网络攻击会在系统安全日志中有一定的体现。

1系统日志

系统日志主要指的是操作系统的日志,主要在/var/log下的各种日志信息。包含系统操作日志、系统安全日志、定时任务日志等。系统日志是运维管理安全模块中审计的重要依据。一般默认的操作系统日志不能满足要求,需要对系统的参数进行修改,如为history命令加上时间戳、IP,并且长久保留历史等功能。并且对日志文件进行处理,不允许用户进行清空命令,只能append。

2应用日志

应用日志主要记录应用服务的健康运行情况以及业务操作的具体日志两部分。应用监控运行情况反应应用服务的健康状态,如果应用占用CPU或是内存过高或是忽高忽低不定,都可以通过分析应用日志结合业务操作日志得出结论。业务操作日志可以为业务审计提供主要依据。有一些系统喜欢把业务操作日志写到数据库中,这个也是需要注意的。不过不管在哪个地方,要求是不可缺少的,它为以后业务审计和问题返查提供依据。

3数据库日志

数据库日志主要反馈数据库的运行情况。通过监控和管理数据库的日志,及时了解数据库的运行情况,遇到问题及时解决等。可以通过数据库日志结合数据库系统自带的数据库如Oracle的系统视图v$开头,MySQL的performance_schema等。虽然数据库的一些信息不是存在日志中而是在数据库里面,但是也可以作为数据库日志的一部分进行管理和监控,已便我们及时知道数据库的监控状况,从而预防可能出现的问题。

4设备日志

设备日志一般是一个比较容易忽略的地方,但设备日志往往可以反映设备的运行情况。交换机故障,防火墙故障等设备故障都可能引起大面积的系统和服务故障。所以设备日志一定要收集,分析和监控预警。常用的设备日志有交换机日志、防火墙日志、网络安全设备日志等。

在CMDB中梳理的IT基础设施的基础上,对日志进行分类收集、管理、分析和监控,配着监控管理模块的系统,就已经可以达到多方位监控IT系统,保障IT系统的安全稳定。

DB

由于数据和数据库的重要性,在基础数据中,数据库作为单独的模块存在,根据环境划分为:生产数据库、测试数据库、开发数据库。严格区分三种环境的数据库,避免测试数据到生产环境,生产数据到测试环境等。另外数据库中数据也为业务监控提供数据依据。通过查询数据库中的数据,依据业务逻辑进行判断是否有错误或是遗漏的数据。

知识库

知识库在整个运维管理中是一个辅助功能,主要为运维提供事件管理、问题管理。很多朋友可能会疑惑为什么把事件库和问题库放在知识库这里,这些不是应该在CMDB中吗?这里稍微解释一下,其实本人也并不太清楚这种办法是否可行。在CMDB模块中更多是偏向IT资产管理,为以后的运维操作提供运维范围和运维目标。而事件(主要指运维过程中遇到的所有的运维事件)和问题(需要进行变更发布才能解决的事件升级)更多是在IT资产之上,是解决IT资产的过程中遇到的事件和问题。如果把CMDB作为IT运维的基础管理对象和范围目标的话,事件和问题应该单独出来。也许在后面的运维管理中,逐渐强化CMDB的功能,会把事件库和问题库回归到CMDB模块中。

知识库中还包含经典案例库,主要是解决一些常遇故障、经典问题的解决方法的整理和归档。

解决方案库只要是一些常用的或是探索中的解决方案,例如:Nginx+Tomcat+Redis部署方案,FastDFS分布式文件服务器方案等。

文档库主要用来存储运维管理过程中执行的运维标准和规范以及运维的流程规范,常用的一些规范举例:

文档库也包括一些企业或是部门的规章制度,与供应商的合同条文等。主要是涉及到IT系统文档的一个存放和查阅的地方。

运维标准和运维流程的文档一定是必不可少的。因为运维自动化的前提就是运维的标准化和流程化。如果没有明确的标准和规范的流程,运维自动化就只能一直停留在测试环境的假想空间中。

总结

基础数据在整个运维管理中起到基础、奠基的重要作用,也是做运维管理平台的第一步和以后每一步的重要依据。一定要舍得投入时间、人力等来建立起完整、准确、实时的基础数据。打好地基,以后运维的每一步都将有条不紊地循序渐进,终将建设成属于运维的高楼大厦。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » it年终总结优秀范文四篇

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情