《从内网到IDC机房的运维技术经验交流课件.ppt》由会员分享,可在线阅读,更多相关《从内网到IDC机房的运维技术经验交流课件.ppt(24页珍藏版)》请在三一办公上搜索。
1、企业网络运维管理交流,魏川,交流技术要点,IT桌面运维管理网络安全管理服务器管理机房管理运维管理思路,一、IT桌面运维管理,统一的操作系统及应用软件安装标准制定详细的系统及应用软件安装自检流程用户最小使用权限杀毒软件及木马查杀软件必装分析查找故障问题根源,不要盲目的找不到解决办法就重新安装系统,互动交流,您所在企业IT桌面运维管理中遇到过那些棘手的问题?您所在的工作中用到那些好的IT桌面运维管理方法与大家分享一下?,二、企业网络安全管理,网络是信息系统运行的重要载体,网络安全主要解决的是网络中各节点传输的信息内容合法、正确、无篡改和非授权访问。网络安全管理原则:可管、可控、可监测、可审查。更高
2、级别可做到协议层的数据信息分析,进行数据包过滤。,可管性,企业网络环境中各网络设备可以进行有效管理。包括网络交换机、核心交换机、路由器、防火墙等其它网络设备。管理要做到,可用管理、配置管理、日志管理。管理可以用命令或是工具软件。,设备管理图例,可控性,访问可控:通过防火墙策略来实现某服务器是否可以被访问,某服务(端口)是否可以被访问,或是指定可以由谁可访问。流量可控:通过流控设备策略来实现带宽资源合理使用,如某用户最大可用多少带宽,关闭占用带宽较大的P2P下载等。入侵检测:通过IPS设备来检测及阻断黑客漏洞攻击。,带宽控制管理,可监测性,实时监测:通过工具软件或是脚本命令来实现网络设备及服务器
3、或应用级别的运行状态进行监测及故障报警。长期监测:长期对网络设备及服务器进行监测分析,及时发现故障异常点,做到事前故障处理,监测的内容有:CPU使用率,内存使用率,硬盘IO,用户访问量等。,可审查性,谁利用公司网络做了什么?利用公司网络进行BBS灌水,QQ/MSN聊天,在线玩网络游戏,在线看电影等影响正常办公的活动都要做到有证可查。网络是一个开放的环境,但又要做到控制内部非法言论,让每个人“对自己言行负责”,这就是可审查的目的。,安全审计图例,公司网络安全加固前,公司网络安全加固后,互动交流时间,网络安全的可管,可控,可监测,可审查是否有必要?您所在的企业做到了那些方面?您所在的企业对于网络下
4、载(P2P,BT等)如何应对管理?安全审计涉及员工个人隐私,都比较敏感,企业如何有效合理部署应用?,三、服务器管理,服务器部署手册服务器安全加固安全检测服务器应用架构,服务器部署手册,服务器品牌及购买时间、硬件配件信息、raid配置信息。操作系统类型、版本、安装目录、安装时间。应用软件名称、安装目录、版本、安装时间、软件配置信息、软件配置更新记录。备份设置及执行计划。,服务器安全加固,不允许用默认管理员用户(administrator、root)进行服务器管理,管理帐号强口令。每个服务器管理员建立自己管理用户帐号,启用登录日志审计。及时更新系统安全补丁。关闭不必要的系统服务。启用系统防火功能,策略只允许正常服务端口访问。,安全检测模型,安全检测,漏洞扫描,优化服务器管理,修补漏洞,安全加固,服务器应用架构,服务器应用架构,决定了服务器负载能力及未来的可扩展性及安生性。标准B/S物理架构,四、机房管理,机房非授权人员禁止入内。制冷设施尤为重要,监测维护好。不乱撤乱拉乱接各类线缆。防火设施要正常。机房巡检要观测服务器及其它设备运行状态指示灯。(红色故障、黄色报警、绿正常)用电一定不能超负载,巡检时手摸检查电源电缆是否过热老化。UPS要定期切换测试。,五、运维管理思路,IT运维格言,居安思危!思则有备!有备无患!,Thank You!,