網路運維如何支撐政企發展

① 運營商加大政企業務布局，有望成長為新增長極

5G的到來，成為運營商政企業務大發展的契機。在流量等傳統業務增長乏力當下，運營商及時以雲計算、物聯網等新技術切入政務、教育、醫療、交通等多個垂直細分市場，有望尋找到新的增長點。

運營商競相發力政企市場

5G時代的到來，開啟了運營商新一輪競爭的賽道，下一階段重點發展政企市場，已經成為運營商的共識。

中國電信曾強調，政企的主要業務是IDC和專線，佔比達95%。所以，集團要加大工作力度，加快改革進度，要推動雲網融合基礎上的政企改革發展，堅定不移地推進業務上雲、系統上雲、網路上雲為核心的企業「雲改」發展戰略。

雲網融合不僅滿足了運營商網路自身轉型要求，也助力產業數字化轉型。中國電信為企業提供豐富的上雲咨詢方案、迭代雲公司IaaS/PaaS產品和運維能力。以天翼雲工業互聯網平台為例，中國電信的5G+NB-IOT+MEC+ABC（人工智慧、雲計算和大數據）+工業PON（無源光網），將為工業互聯網提供綜合的、定製化的雲網融合服務，幫助企業提高生產效率、縮短研發和生產周期。中國電信與三一重工戰略合作，實現全國各處工廠設備的「可視、可管、可控」，生產效率提升15%，人工成本降低15%，生產成本降低20%。

同時，中國電信推動政務上雲，參與多省市政務雲和城市雪亮工程建設，打造一體化政務服務平台，目前天翼雲已構建了省級政務雲平台11個，地市級政務雲平台100餘個。

前不久，中國電信提出要求，各省公司三季度前政企OTN/CN2-DCI接入全部建成天翼雲資源池。現在中國電信已把CN2升級為天翼雲、第三方雲、第猛正三方DC之間高速互聯的網路，覆蓋了300+城市，接入了110+天翼雲資源池和200+IDC，具備6000+MEC邊緣雲接入能力。

中國電信憑借自身雲網融合資源，再次展現了服務政企客戶中的巨大優勢，也取得了豐厚回報。中國電信今年上半年產業數字化收入高達429億元，在三大運營商中遙遙領先。

中國移動方面，在去年11月中國移動舉辦的全球合作大會上，中國移動董事長楊傑就指出，政企市場是中國移動四塊市場中下一步最重要的一塊，也是中國移動著力要投入更多的資源，大家一起共同推進的一塊重要市場。為此中國移動進行了政企體制改革，形成了T型結構和1個政企事業部，3個專業公司以及3個產業研究院的「1+3+3」的政企體系，使得資源高效配置、業務深度融合。

在政企市場，中國移動圍繞智慧城市、智慧交通、工業互聯網等領域推出「網+雲+DICT」信息服務，今年上半年，中國移動政企客戶數達到1129 萬家，較2019年底凈增101萬家，政企市場收入為552.04億元，同比增長了18.4%，DICT收入達209億元，同螞消比增長55.3%，中國聯通則面向政企市場，聚焦工業互聯網、智慧城市、醫療 健康 等領域，打造多個5G燈塔項目，成功實現了5G應用商業化落地。上半年，中國聯通的產業互聯網業務收入同比增長36%，達到227億元，占整體主營業務收入比例提高至16%，成為收入的重要增長點。

政企市場為何成運營商主賽道？

政悶知知企業務已經是運營商「三分天下有其一」戰略中的關鍵組成，5H時代，運營商發力政企市場主要有三方面原因：

一是5G時代政企市場尚是一片藍海。從網路經濟發展規律來看，個人和家庭市場先啟動，政企市場後啟動,目前無論是政府、企業還是數量眾多的中小微企業，都有各種方式的移動互聯網需求。對此，中國移動表示，政企業務已經成為公司增收的主要引擎，是一片「藍海」。據悉，中國移動政企產品主要有通信+、視頻+、辦公+、安全+、雲+、行業應用+、國際產品七大類，提供金融、交通、教育、工業能源、互聯網、醫療農商等八類行業解決方案，可以說每個領域都有巨大的市場待開拓。

二是從市場容量來看，向政企端的市場容量更大。5G時期政企對於通信業務的需求將更加全面，包括基礎網路（移動網路+寬頻+專線）、移動終端、移動辦公、大數據和雲存儲等。運營商發展政企市場正是希望突破基礎通信業務的限制，進軍廣闊的ICT市場，憑借自身的通信資源和客戶儲備，開拓新的增長極。

中國聯通董事長王曉初表示，展望未來各行各業智能化、數字化轉型的海量需求，將為企業發展帶來巨大潛力。

第三，從運營商的能力基礎看，面向個人和家庭市場的業務主要基於通用基礎設施服務能力，溢價性較差，而面向政企市場的業務則基於差異化定製能力，溢價性較強。以天翼雲為例，天翼雲針對各產業定製了個性化的雲上解決方案，以雲網融合、安全可信、專享定製三大優勢特性滿足了政務、教育、醫療等各行各業日益多元的上雲需求。

開放合作產業生態系統

在運營商整體收入增速放緩甚至負增長的大環境下，將經營重心適當轉移到政企業務是目前運營商解決增收困境的出路之一。產業互聯網成為收入增長的重要驅動力，東吳證券指出， 5G通過產業互聯網改變傳統產業，產業互聯網基於運營商網路實現產業鏈全打通，因此運營商在產業互聯網中扮演重要角色。

也有業內人士認為，5G未來的發展路徑中，產業互聯網在政企業務將占據很大一部分，甚至有望超越個人業務，成為運營商收入增長的領頭羊。

不過，運營商要想成功抓住政企客戶服務市場機會，不會一蹴而就，還有很多工作要做。

一方面，5G網路需要根據2B行業特性進行優化和增強。以車聯網為例，中國工程院院士鄔賀銓表示，整個5G雖然考慮了車聯網，但它首先還是為公眾通信而設計的，公眾通信跟車聯網是不一樣的。公眾通信是面向廣大客戶，地域范圍很寬，但車聯網的通訊地域范圍較小，而且城市車聯網80%是位於室外的行駛狀態，對移動性管理要求更高。因此，5G車聯網需要專網需要有專用頻率，運營商5G核心網需要根據行業特性進行優化和增強，要滿足車聯網的要求還是有很大的挑戰。

其次，加強夥伴的生態系統合作必不可少。中國聯通稱，未來將積極培育5G+垂直行業應用融合創新發展。目前中國聯通正聚合戰投夥伴優勢力量，持續在雲計算、大數據、物聯網、人工智慧等關鍵領域開展深入合作。如與騰訊合資的雲景文旅 科技 公司，聚焦 科技 、文化和 旅遊 ，已形成多個可定製行業產品/模塊的產品體系。中國電信日前也聯合萬達信息、聯眾智慧、新華三等合作夥伴，發布醫療雲專區生態聯合方案，共建醫療雲生態，涵蓋了數字醫共體平台、全績效系統、雲HIS、醫療雲桌面、5G遠程醫療、雲HRP系統等六大領域，加速智慧醫療落地。

5G不僅是運營商的5G 更是千行百業的5G，運營商與整個產業共同協作，才能共築生態系統，共贏發展的時代。

② 安全運維管理如何保障企業IT系統正常運轉

在這種極度復雜的情況下，需要的是一個單一的、集成的解決方案，使得企業能夠收集、關聯和管理來自異類源的大量安全事件，實時監控和做出響應，需要的是能夠輕松適應環境增長和變化的解決方案，需要的就是企業完整的安全管理平台解決方案。
但同時也存在另一方面的難題，僅依賴於某些安全產品，不可能有效地保護自己的整體網路安全，信息安全作為一個整體，需要把安全過程中的有關各方如各層次的安全產品、分支機構、運營網路、客戶等納入一個緊密的統一安全管理平台中，才能有效地保障企業的網路安全和保護信息投資，信息安全管理水平的高低不是單一的安全產品的比較，也不是應用安全產品的多少和時間的比較，而是組織的整體的安全管理平台效率間的比較。 完整的IT運維管理系統中必須要包含安全運維管理，通過建立網路安全運維管理系統，將網路安全日常運維管理各業務功能整合在一個統一的平台進行管理。 企業外網的安全運維管理 企業通過Internet網提供Web網站、郵件、FTP、視頻服務等應用，這是目前很多企業網路應用中都必須要解決安全方面的一個共同問題。 防火牆是長期以來保障網路安全最常用的工具，自然也是企業網路安全保護的一項重要措施。採用防火牆技術對於企業來說無疑是最佳的選擇，防火牆設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火牆的數據流，盡可能地對外部屏蔽網路內部的信息、結構和運行狀況， 以此來實現網路的安全保護。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網路的安全。防火牆總體上分為包過濾、應用級網關和代理伺服器等幾大類型。 對於Web網站安全來說，首先是Web伺服器的安全，一般用來架構web網站的UNIX系統，Linux系統，Windows系統，總的來說UNIX系統的Web站點的安全性較好、其次是Linux系統、目前被黑客和病毒攻擊最多的是Windows，因此在企業經濟條件允許的條件下，架構在AIX、Solaris以及HP-UNIX等UNIX系統平台上web伺服器的安全性是首選。當然無論選擇何種操作系統，系統補丁都要及時安裝，只是Web網站最基本的條件。其次是採用web伺服器軟體的安全如IIS、Apache、Tomcat的安全配置，採用ASP/ASP.NET、PHP和JSP動態技術開發網站程序的安全，後台資料庫系統的安全也是保證網站安全的重要因素。 虛擬專用網（VPN）是通過一個公用網路（通常是網際網路）建立一個臨時的、安全的連接，是一條穿過混亂的公用網路的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，並保證數據的安全傳輸。虛擬專用網可用於不斷增長的移動用戶的全球網際網路接入，以實現安全連接；可用於實現企業網站之間安全通信的虛擬專用線路，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。 通過「安全郵件網關」有效地從網路層到應用層保護郵件伺服器不受各種形式的網路攻擊，同時為郵件用戶提供：屏蔽垃圾郵件、查殺電子郵件病毒（包括附件和壓縮文件）和實現郵件內容過濾（包括各種附件中的內容）等功能。採用基於內容過濾、實現查殺病毒和防範垃圾郵件的產品，大大提高了防範的准確率，垃圾郵件過濾率最高可達98%。 上面是企業外網安全運維管理所採用的安全產品與策略，以及一些安全措施。主要是保證網路和業務應用的正常、安全與穩定的運行，但從實際操作運行來看，特別是從目前的蠕蟲、病毒、木馬、僵屍網路、垃圾郵件等比較猖獗的情況下，通過安全產品和安全策略能抵擋一些，但還是顯得「力不從心」，得不到人們想像的「預期效果」。 企業內網的安全運維管理 這里的內網主要是指企業的內部區域網。隨著企業ERP、OA、CRM等生產和辦公系統的普及，單位的日程運轉對內部信息網路的依賴程度越來越高，內網信息網路已經成了各個單位的生命線，對內網穩定性、可靠性和可控性提出高度的要求。內部信息網路由大量的終端、伺服器和網路設備組成，形成了統一有機的整體，任何一個部分的安全漏洞或者問題，都可能引發整個網路的癱瘓，對內網各個具體部分尤其是數量巨大的終端可控性和可靠性提出前所未有的要求。 相對於內網安全概念，傳統意義上的網路安全更加為人所熟知和理解，事實上，從本質來說，傳統網路安全考慮的是防範外網對內網的攻擊，即可以說是外網安全，包括傳統的防火牆、入侵檢察系統和VPN都是基於這種思路設計和考慮的。外網安全的威脅模型假設內部網路都是安全可信的，威脅都來自於外部網路，其途徑主要通過內外網邊界出口。所以，在外網安全的威脅模型假設下，只要將網路邊界處的安全控制措施做好，就可以確保整個網路的安全。 而內網安全的威脅模型與外網安全模型相比，更加全面和細致，它即假設內網網路中的任何一個終端、用戶和網路都是不安全和不可信的，威脅既可能來自外網，也可能來自內網的任何一個節點上。所以，在內網安全的威脅模型下，需要對內部網路中所有組成節點和參與者的細致管理，實現一個可管理、可控制和可信任的內網。由此可見，相比於外網安全，內網安全具有：要求建立一種更加全面、客觀和嚴格的信任體系和安全體系；要求建立更加細粒度的安全控制措施，對計算機終端、伺服器、網路和使用者都進行更加具有針對性的管理等特點。 外網安全主要防範外部入侵或者外部非法流量訪問，技術上也以防火牆、入侵檢測等防禦角度出發的技術為主。內網在安全管理上比外網要細得多，同時技術上內網安全通常採用的是加固技術，比如設置訪問控制、身份管理等。當然造成內網不安全的因素很多，但歸結起來不外乎兩個方面：管理和技術。 由於內網的信息傳輸採用廣播技術，數據包在廣播域中很容易受到監聽和截獲，因此需要使用可管理的安全交換機，利用網路分段及VLAN的方法從物理上或邏輯上隔離網路資源，以加強內網的安全性。從終端用戶的程序到伺服器應用服務、以及網路安全的很多技術，都是運行在操作系統上的，因此，保證操作系統的安全是整個安全系統的根本。除了不斷增加安全補丁之外，還需要建立一套對系統的監控系統，並建立和實施有效的用戶口令和訪問控制等制度。為了維護企業內網的安全，必須對重要資料進行備份，對數據的保護來說，選擇功能完善、使用靈活的備份軟體是必不可少的。目前應用中的備份軟體是比較多的，配合各種災難恢復軟體，可以較為全面地保護數據的安全。 在內網考慮防病毒時，防殺毒方式需要全面地與互聯網結合，不僅有傳統的手動查殺與文件監控，還必須對網路層、郵件客戶端進行實時監控，防止病毒入侵；防病毒軟體應有完善的在線升級服務，使用戶隨時擁有最新的防病毒能力；對病毒經常攻擊的應用程序提供重點保護。由於內部區域網一般都是通過防火牆實現與互聯網的邏輯隔離，因此通過對防火牆的NAT地址轉換，終端PC機的IP/MAC地址綁定以及安全策略的實現內網安全。區域網內的PC機操作系統、應用軟體以及防病毒、軟體的補丁與升級、正版軟體的使用等也是影響內網安全的重要方面。 採用上網行為管理系統軟體，實現網站訪問限制、網頁內容過濾、即時通工具過濾、IP地址綁定、IP訪問控制等功能，為內網的用戶實現了高度智能化的上網行為管理，全面保障企業關鍵應用的正常運行。應該以動態的方式積極主動應用來自內網安全的挑戰，建立健全的內網安全管理制度及措施是保障內網安全必不可少的措施。 因此，企業內網的安全運維管理需要一個整體一致的內網安全體系，包括身份認證、授權管理、數據保密和監控審計等方面，並且，這些方面應該是緊密結合、相互聯動的統一平台，才能達到構建可信、可控和可管理的安全內網的效果。企業用戶內網安全管理制度、整體一致的內網安全解決方案和體系建設將成為內網安全的主要發展趨勢。 企業網管系統中是否需要安全運維管理 隨著企業網路應用和規模的不斷增加，網路管理工作越來越繁重，網路故障也頻頻出現：不了解網路運行狀況，系統出現瓶頸；當系統出現故障後，不能及時發現、診斷；網路設備眾多，配置管理非常復雜；網路安全受到威脅，現在企業可能會考慮購買網管軟體來加強網路管理，以優化現有網路性能，網管軟體系統已經變成企業不可缺少的一項功能。 目前網管系統開發商針對不同的管理內容開發相應的管理軟體，形成了多個網路管理方面。目前主要的幾個發展方面有：網管系統（NMS）、應用性能管理（APM）、應用性能管理、桌面管理（DMI）、員工行為管理(EAM)、安全管理。當然傳統網路管理模型中的資產管理，故障管理仍然是熱門的管理課題。越來越多的業務將進入網路管理的監控范圍，對於業務的監控的細分化，都將成為今後的網路管理系統完善的重點。 安全運維管理在企業IT 系統中的應用 1、安全管理平台及其應用 企業的網路存在著各種風險，如何保證網路安全有序運行成為用戶最為關心的問題。當企業的網路工程師面對大量的網路數據時，他需要的明確的思路、清晰的條理、實際可操作的依據，征對以上這些困惑，Broada安全管理平台（簡稱Broada SOC）集中對安全威脅進行檢測和響應，使網路工程師能獲取最新的安全信息，通過強大的實時故障處理、安全威脅響功能，進而查看企業IT系統的安全狀況視圖，從而整理出切實有企業有用的數據信息，提高安全管理效率，降低總成本並提高投資回報率。 下圖是Broada S0C系統功能架構圖，通過對防火牆、IDS等設備數據信息採集，能實時收集信息，然後通過事件處理中心，運行其獨特的數據挖掘和關聯技術能力，迅速識別出關鍵事件，自動做出響應，最大化地減少攻擊對網路產生影響；同時強大的知識庫也可以集成各種故障處理事件，網路工程師依據知識庫所提供的幫助就能解決大部分的網路故障問題，有效減少了宕機時間，確保了運行效率，在此基礎上能提供企業安全趨勢分析，使網路工程帥能輕鬆了解各種風險並採取明知決策。 2、桌面安全管理及其應用 目前網路的另一大難題就是，企業網路規模的日益擴大，單純手工操作已無法滿足系統的需要，企業所需要的是能統一對內網所有PC機、伺服器進行操作管理的IT運維平台，於是桌面終端安全管理系統的誕生就顯得相當必要了，它主要實現兩大功能:省去網路工程師大部分手工操作的時間，提高IT服務部門的工作效率；對員工的行為操作做審計規范，從網路參與者方面保障了網路安全。 下圖是Broadaview廣通桌面安全管理軟體的功能示意圖，可以看到目前企業所亟需用到的網路管理功能都一應俱全。軟體分發、補丁管理、遠程維護等功能非常方便網路工程師對整個企業網進行更新維護，同時可以通過事件報警器及時發現故障，幫助員工解決軟硬體難題；桌面安全評估、非法外連監控、IT資產管理則能從安全性上保障企業網的良好運行，能有效防止企業機密外泄、IT資產流失、非法外連導致內網中病毒等情況的出現。 3、安全應用案例 杭州市民卡項目總投資1.2億，是「數字杭州」的重點工程之一；旨在建立高效、便捷的公共服務體系。該系統分為兩大部分：一是市民基礎信息交換平台和基礎信息資源的建設、管理與維護、市民卡的發行和日常管理、市民卡服務網點的管理等工作；二是市民卡的各種應用，如，以社會保障為代表的政府應用；以電子錢包為代表的電子支付應用；以城市交通為代表的公用事業應用等。 整個市民卡項目系統的主要由數據中心、交換平台和服務網路三部分組成。數據中心部分環境已有設備包括小型機、台式PC伺服器、磁帶庫等,此外還包括資料庫管理系統、中間件、備份管理系統等幾部分數據系統。交換平台部分環境主要由消息中間件、部門交換前置機和遍布全市的服務網點系統組成。交換網路鏈路為租用的網通VPN網路。 為了保障整個系統正常、高效和穩定地運行，杭州市信息化辦公室在充分調研了目前市場上可選的網管系統產品的基礎上，通過公開招投標方式嚴格甄選，從穩定性、易用性、靈活性等方面進行了細致的考察，並從研發能力、核心技術、技術支持等方面進行了評估，最終決定採用廣通信達公司的Broadview網路監控平台軟體產品作為「杭州市民卡系統及網路管理系統」的主要支撐系統。 Broadview軟體系統部署在一台PC伺服器上，為杭州市民卡項目提供了一站式全方位的IT管理解決方案。 Broadview網路監控平台可以實時監控網路狀況，掌控PC機伺服器的性能數據，並深入到應用層對資料庫、Web服務、Email服務監測，查看其運行健康度；強大的拓撲功能，能很快發現全網設備，讓網路工程師直觀明確全網的運行支撐資源，然後展現成網路拓撲圖，並能單獨提供每一設備的詳細資料及運行情況，方便監控重要設備的運轉；網路工程師還需要做的一件事情就是向信息中心領導匯報IT投資情況，在Broadview網路監控平台的幫助下，哪台設備出現故障，現用資金用於何種設備都能一一明確，可以說完全能給網路工程師提供IT投資依據，從而在硬體上保障整個杭州市民卡系統的良好運轉。 廣通信達Broadview平台採用面向運維服務的層次化系統架構，結構清晰，可擴展性強。系統具備全面的網路監測和健全的業務管理功能，內置多種監測器，支持主流操作系統的伺服器、多廠家的各種網路設備、存儲系統等。同時Broadview系統採用高度模塊化設計，提供開放的API介面和高效的二次開發服務，方便地滿足了市民卡各種個性化需求。 杭州市民卡網管工程運行以來，網路管理人員通過Broadview網路、業務拓撲圖就可以實時監測市民卡網路運行狀況、業務服務質量，並可通過Email、手機簡訊等多種方式及時接收報警，通過運維平台協同處理告警，大大縮短了發現和解決故障的時間，有效保障了網路的持續、穩定、高效運行，同時也大大降低了市民卡IT系統管理的運維成本。 三分技術，七分管理 總而言之，對於企業安全運維管理來說，三分技術，七分管理，在企業內部建立一套完善的安全管理規章制度，使管理機構依據相應的管理制度和管理流程對日常操作、運行維護、審計監督、文檔管理等進行統一管理，同時加強對工作人員的安全知識和安全操作培訓，建立統一的安全管理體系，幫助企業識別、管理和減少信息通常所面臨的各種威脅，架構企業的安全保障體系。

③ 我國政府如何加強網路管理

首先要完善網路法制，加強對信息產業發展與網路文化發展的管理和監控,把法律規范貫徹到網路技術、產業、內容、安全等各個方面。
其次要完善制度，要制定相關法規政策.積極制定有獎舉報政策，要時刻銘記百姓的力量是無窮大的，要團結群眾.
還要規范管理，需要政府主管部門和互聯網業界付出努力.
最後要充實隊伍，面對浩瀚的網路環境，我們每位公民都應擦亮雙眼、實時辨別，要充實隊伍，團結廣大群眾，共同為建設我們國家美好乾凈的網路環境盡心盡力。

④ 網路運維部門該如何做好網格支撐

網格管理，就是將服務對象及管理范圍內的人、事、物，進行小單元細分，逐步上行形成體系化管理機制。網格管理，在智慧街道、智慧黨建等領域應用相對比較成熟。網格管理，除了單元劃分、體系管理之外，更重要的是需要信息化平台支撐，才能確保網格管理和服務的到位。

網路運維部門，想要做好網格支撐，建議從以下幾個方面來考量：
一、根據規模大小，按物理區域將單位或機構內服務對象，進行二級網格劃分，並設立網格長；同時二級網格長上面，再匯聚成立一級網格長，比如一級網格長下面管理10個二級網格長。

二、運維工作和網格工作同步謀劃、同步設置,成立網格化運維辦公室,配套建設服務支點，真正實現積極落實服務需求、統一協調管理的作用。
三、搭建運維服務管理平台，提交的需求在按照既定流程流轉的同時，網格長也同步知悉，如有進展滯緩等情況，可配合協調溝通落實。
四、搭建運維管理監控平台，隨時了解網路總體性能，在出現網路故障時，可以第一時間定位故障，做到心裡有數，及時解決問題。
五、搭建運維團隊知識庫，讓經驗沉澱並共同分享，提高解決問題的效率和質量。
六、提供用戶反饋通道，讓用戶說話。

⑤ 如何做好運維工作

一、運維方法
技術層面：

隨著信息技術的發展以及企業業務的不斷擴張，運維人員所面臨的系統架構越發的復雜，關聯度越發緊密。對運維人員的要求也會越來越高，打造個個都是高手，對業務系統了如指掌。

1、需要運維人員快速轉變觀念，學會通過主動運維的方式應對復雜多變的 IT 問題，保證業務系統的穩定。

2、更多的站在客戶的層面思考問題，解決問題。

3、使用集成的運維平台，在業務系統沒有感知的情世大衡況下實現了業務的變更、升級。

運維文檔層面：

一個好的系統或者項目，必定有很多的文檔進行支撐。

1、系統建設前期，一定要做好系統的需求文檔、設計文檔、實施文檔。在系統建設中要依據前期的文檔進行實施和設計，並生成系統相關的問題總結文檔和更新實施文檔。

2、系統建設完成後，要基於系統的業務能力和使用對象編寫操作手冊和運維手冊等。

3、業務在交付一定要文檔同行。否則系統上線後問題層出不窮，導致運維人員手忙腳亂，不知道從何下手處理，往往會讓運維人員繞很多的彎路，錯失良機。

4、文檔歸類保存：文檔也分好多種，比如配置文檔、實施文檔、設計文檔、系統規范性文檔、項目管理文檔等等。做到一式兩份，運維部門一份，檔案室一份。

5、要求運維人員一定要具備相應的文檔編寫能力和整理能力。同時一定要嚴格按照之前的文檔進行實施，有問題要學會及時溝通，並把修正後的問題更新到文檔中。

6、建立知識庫：把運維過程中出現的問題及解決辦法和思路，另外最重要的是運維事件的總結，記錄在案。

運維流程層面：

1、建立運維流程。要求運維人員一定要基於一個既定的規則來幹活。

2、通過流程確定事件責任。業務人員專注點與運維人員的專注點不同，責任也不同。

3、使用ITIL 了（即 IT 基礎架構庫(Information Technology Infrastructure Library，ITIL，信息技術基礎架構庫)。ITIL 為企業的 IT 服務管理實踐提供了一個客觀、嚴謹、可量化的標准和規范。

二、運維人員技術
正所謂工欲善其事，必先利其器。很多的企業都在強化以用戶服務為中心，專業技術為驅動的理念，可見擁有過硬的技術是多麼的重要。搜做

1、運維人員必須掌握的技能：

運維對技術的要求是很高的，首先運維人員要對自己所負責的系統有較深的理解，全程參與系統的設計、實施與運維。一定要具備相關領域的技術積累，有較豐富的設計或者排錯經驗

同時運維人員具備以下軟實力：如溝通能力、合作心態和文檔編寫能力。

2、運維人員一定要對現在的主流技術有一定的涉獵（雲計算、邊緣計算、大數據、AIOps、人工智慧、深度學習等等），要與時俱進。

3、經常參與線上或者線下的相關討論和交流學習。了解目前流行的 IT 技術，並學習它，思考如何將其用於企業的業務中，為企業創造價值，提升運維效率。所以具備主流技術的捕捉能力，也是運維人員的必修課之一。

三、運維現場監控層面
監控的目的就是防患於未然。通過監控，運維人員能夠及時了解到企業網路的運行狀態。

一旦出現安全隱患，可以及時預警或者是以其他方式通知運維人員，讓運維監控人員有時間處理和解決，仿扮避免影響業務系統的正常使用，將一切問題的根源扼殺在搖籃當中。現在的監控工具可以在監控指標觸發時，自動修復一些故障，但是它最多幫你做些簡單的自動化任務，更高階的自動化任務需要運維人員具備較深的腳本和系統知識。

⑥ 企業究竟需要什麼樣的IT運維

運維，更偏向於業務產品的支持，偏向於背後的英雄，運維團隊需要為業務的穩定性，成本等方面負責！

企業需要的IT運維體系，本質上也是需要從穩定性、成本的角度來建立。

（1） 穩定賣運性方面

穩定性，是反應服務訪問質量差甚至無法訪問的指標。業界流行的的穩定性公式是，服務總在線時間/服務總時間，具體指標數據以幾個9表示，比如一般的雲計算服務提供上，承諾的穩定性指標是3個9：99.9%(意味著每年宕機時間不超過8.75小時)，而對於大型互聯網公司的業務，對於運維的中搭梁指標則是99.99%(全年宕機時間不超過52分鍾)，甚至99.999%(全年宕機時間不超過8分鍾)。

穩定性方面，需要什麼樣的技術體系支撐呢？

• 監控體系。現在開源軟體已經讓企業的運維能力大幅提升，如zabbix，nagios等，已經被很多企業廣泛使用。同時，隨著人工智慧的興起，監控的智能化精細化水平，也在不斷提升，比如，傳統的監控無非是發現異常了之後報警，但加入智能化之後，則可以自枝山動分析異常的根本原因在哪裡，基於此則可以繼續做自動的恢復，避免人工成本。

• 基礎技術體系。包括硬體（伺服器，網路等)，操作系統/內核等，也直接影響到業務的穩定性。現在雲計算的技術已經非常成熟，伺服器與網路方面可以由類似openstack，cloudstack等IaaS平台管理，操作系統/OS等則可以通過docker，以及各類PaaS平台進行維護與管理，實現穩定性的保障。

• 安全體系。隨著現在互聯網的飛速發展，伴隨而來的網路攻擊也越來越瘋狂，根據普華永道的調查，針對中國公司的網路攻擊頻率兩年內已經提升了兩倍，這也使得安全成為互聯網架構中必不可少的環節，waf應用防火牆，數據清洗，防cc，ddos攻擊等安全體系，也是必備的技術體系之一。