本人自工作以来,主要工作经历是IT运维,开始时偏向于业务运维,后来转型到纯IT型运维。在小公司俗称IT或者网管。大的企业可能是信息化专员。目前看,经过这几年,IT各种工作已经都经历过,个人认为主要分为以下几方面。
第一方面是桌面运维,偏向于解决大家日常办公遇到问题,比如软件安装,操作系统安装,打印机,电话,音视频会议设备等以及其他电脑类问题处理。此类工作较杂,较繁琐,入门低,价值不易体现。但可以运用一些实践来管理,最常用的就是ITIL的事件管理、问题管理。
第二方面是网络工作,主要是办公区网络维护,保障大家办公上网正常。小公司简单的可能一条宽带+一个路由器就能解决问题。对于大公司,防火墙+交换机+AC+AP等一些设备也基本够用。之后业务复杂公司,可能会有机房,防火墙会做一些映射等等操作。以及配置VPN等,基本每个重视安全的公司都会有自己的VPN。网络工作维护、排错较难,但一般开始架构设计好了,后期维护还是很方便的。但要注意设备账号的管理,审计,以及日志的留存。?
第三方面是安全工作,应该说信息安全越来越受到公司重视,近期也出台了《数据安全法》。办公安全上从实践中个人认为分为:物理安全,人员安全,终端安全,网络安全,数据安全。物理安全具体有监控、门禁、消防等。人员安全如访客管理、公司本身办公人员管理。终端安全主要指电脑,但还有视频会议终端等等。现在的视频会议终端越来越智能,也给坏人留下了可乘之机。比如一些视频会议设备自带USB口并内置操作系统,并且这种设备非常容易被IT或安全人员忽视,坏人可以直接将带有病毒的U盘插到设备上在内网传播。终端安全管理上也有软件,比如监控终端的,或者防数据泄露的。还有大家常说的域控。网络安全,防止外面病毒进来,一般在防火墙或者防火墙周边设备实现,也可从内部通过上网行为管理软件管理上网行为。数据安全,涉及到数据整个生命周期的管理,如创建、使用、传输、保存、销毁。在保存上要控制好权限,可以业务部门提需求,IT人员负责实现。使用上可以限制在虚拟桌面上,比如citrix,这样保证大家在特定环境中操作数据,避免敏感数据会到个人手中。
第四方面,是办公系统管理,大家耳熟能详的OA、ERP。这个和业务、公司运营息息相关。在传统行业里更为重要。高层管理者都希望通过信息化的系统来提供企业运转效率。一个信息系统在公司运转大致分为4个阶段,第一个阶段是大家开始使用但还不熟悉。第二个阶段是大家离不开他,已经习惯他称为工作一部分。第三个阶段是为企业带来价值,提高公司业务、运营效率,带来收益。第四个阶段是成为提供数据的来源,为管理员做决策提供数字依据。
以上,是个人对IT工作一些感悟,后面会展开讨论。希望早日集齐 PMP+ITIL+CISSP+COBIT !
|