信息系統(tǒng)運行與維護第3版葛世倫課后參考答案

第一章信息系統(tǒng)運維概述1. 信息系統(tǒng)的組成要素包括哪些？答：信息系統(tǒng)的核心要素包括技術、人和組織，其中，技術方面有數(shù)據(jù)、硬件、軟件、通信網(wǎng)絡和基礎設施幾個方面；人這一因素體現(xiàn)為各種與信息系統(tǒng)相關的人員角色；組織又包括是信息系統(tǒng)的領域環(huán)境，體現(xiàn)為政府、教育和醫(yī)療機構、企業(yè)、社團、宗教團體等。2. 調查某一組織中使用的信息系統(tǒng)，說明和討論其對組織提供的服務功能、對組織產生的影響，以及長期使用中該信息系統(tǒng)受到的影響。答：以企業(yè)中較早普及的賬務處理系統(tǒng)為例，它的應用改變了企業(yè)賬務處理的流程、崗位設置。只要憑證數(shù)據(jù)正確錄入，審核、記賬就是確認和點擊按鈕，總賬、分類賬就可以實時查詢，沒有了原有的中間數(shù)據(jù)處理過程，月末報表也可以自動生成，對賬務處理工作的準確性、效率方面有了極大的改善；從長期來看，隨著企業(yè)系統(tǒng)集成的需求，會因為后面所建系統(tǒng)的技術要求，原本的賬務處理系統(tǒng)很難與其兼容，或兼容的成本大于重建的成本，因此需要升級或重建，也或者隨著新的IT技術的出現(xiàn)，比如有了網(wǎng)上轉賬與支付，財務不再涉及現(xiàn)金業(yè)務，直接支付寶或刷卡轉賬等，又或者圖像識別技術帶來的原始憑證自動掃描和自動編制憑證的出現(xiàn)，有了會計機器人，未來使得賬務處理所需要的人工參與會更少。3. 結合你的理解，回答信息系統(tǒng)運維的概念和框架。答：結合1.2.2和1.2.3展開。4. 通過調查某一組織的信息化建設、應用和運維情況，綜合論述其IT運維存在哪些問題、處于哪個發(fā)展階段，并給予相關意見和建議。答：略。5. 請解釋微笑曲線理論在信息系統(tǒng)運維中的具體內涵。答：微笑曲線是指類似微笑嘴型的一條曲線，兩端朝上，在產業(yè)鏈中，附加值更多體現(xiàn)在兩端，設計和銷售，處于中間環(huán)節(jié)的制造附加值最低。以IT產業(yè)為例，從其產業(yè)鏈來看，經過多年發(fā)展，其硬件的設計、生產制造以及軟件的開發(fā)這些位于微笑曲線左半側的環(huán)節(jié)都相對日益成熟，并在其市場上，靠制造硬件、開發(fā)軟件的生產活動的利潤空間相對不大了，未來應該是面向更長期的運維服務環(huán)節(jié)，相應運維服務活動的附加價值更大。6. 結合你的理解，討論云計算、社交、移動互聯(lián)、物聯(lián)、大數(shù)據(jù)，以及這些新興技術對運維的影響。答：這些新興技術中，云計算已成為基礎設施，物聯(lián)設備、移動設備表現(xiàn)為各種終端，物聯(lián)設備通過傳感器采集大量設備的實時數(shù)據(jù)、移動設備中各種社交應用中會有巨量用戶生成海量的數(shù)據(jù)，這些數(shù)據(jù)的傳輸、處理、存儲、呈現(xiàn)又對網(wǎng)絡、服務器、各種終端設備產生依賴，并越發(fā)形成復雜的系統(tǒng)性問題，對運維也提出了極高的要求，更需要體系化的運維理念、方法、技術以及工具，統(tǒng)籌部署、分級管理、實時運營等。7. 請談談自動運維、數(shù)據(jù)運維以及智能運維間的關系。答：自動化運維是基礎，它將大量規(guī)則性、結構性運維任務自動執(zhí)行，當然其中的規(guī)則大多來自行業(yè)領域知識和運維場景領域知識，并反饋成數(shù)據(jù)進行報告；這些數(shù)據(jù)的積累，不斷積累成知識，并不斷連通，從原有單系統(tǒng)、單場景的縱向深度數(shù)據(jù)向多系統(tǒng)、多場景的橫向關聯(lián)數(shù)據(jù)，呈現(xiàn)大系統(tǒng)特征，并依靠連續(xù)的實時數(shù)據(jù)來挖掘數(shù)據(jù)價值，為更高階的運維決策提供依據(jù)，并實現(xiàn)更多的自動運維；同時大量的歷史運維數(shù)據(jù)，提供了機器學習的訓練基礎，人工智能的引入能更精準地預測或事前運維，從而形成智能運維。第二章信息系統(tǒng)運維的組織與管理1．信息系統(tǒng)運維的具體流程是什么？答：信息系統(tǒng)運維管理流程主要包括事件管理、事故管理、問題管理、配置管理、變更管理、發(fā)布管理和知識管理等2．信息系統(tǒng)日常運維管理的內容有哪些？答：（1）數(shù)據(jù)的收集。一般包括數(shù)據(jù)收集、數(shù)據(jù)校驗及數(shù)據(jù)錄入三項子任務。（2）例行信息處理及服務工作。常見的工作包括：例行的數(shù)據(jù)更新，統(tǒng)計分析，報表生成，數(shù)據(jù)的復制及保存，與外界的定期數(shù)據(jù)交流等。（3）計算機硬件的運維。包括設備的使用管理，定期檢修，備品備件的準備及使用，各種消耗性材料（如軟盤、打印紙等）的使用及管理，電源及工作環(huán)境的管理等。（4）系統(tǒng)的安全管理。信息系統(tǒng)的安全性體現(xiàn)在保密性、可控制性、可審查性、抗攻擊性四個方面。信息系統(tǒng)的日常管理工作是十分繁重的，不能掉以輕心。特別要注意的是，信息系統(tǒng)的管理絕不只是對機器的管理，對機器的管理只是整個管理工作的一部分，更重要的是對人員、數(shù)據(jù)、軟件及安全的運行維護管理。3．簡述信息系統(tǒng)運維的組織構成及相關職能。答：信息系統(tǒng)運維管理的職責可以從運維流程和運維對象兩種角度分類，不同的分類視角下，信息系統(tǒng)運維管理的職責是不同的，因此信息系統(tǒng)運維管理職能的劃分也不盡相同。按照運維流程，可以從事件管理、事故管理、問題管理、配置管理、變更管理、發(fā)布管理和知識管理七個方面，歸納信息系統(tǒng)運維不同人員的職責，詳見表2-1。按照運維對象，可以從系統(tǒng)管理、數(shù)據(jù)、軟硬件等方面，歸納信息系統(tǒng)運維不同人員的職責，詳見表2-2所示。4．信息系統(tǒng)運維外包的概念是什么？信息系統(tǒng)運維外包的動因是什么？答：信息系統(tǒng)運維外包也稱信息系統(tǒng)代維，是指信息系統(tǒng)使用單位將全部或一部分的信息系統(tǒng)維護服務工作，按照規(guī)定的維護服務要求，外包委托給專業(yè)公司管理。信息系統(tǒng)運維外包的動因主要有以下幾個方面：（1）提高組織競爭力；（2）降低信息系統(tǒng)運維成本；（3）提高服務質量，降低故障率；（4）降低業(yè)務部門隱性成本。5．ITILv3核心架構包括哪些內容？答：ITILv3是一個鞏固和提高ITIL最佳實踐的過程，也是“當前最佳實踐”的精髓?！爱斍白罴褜嵺`”規(guī)定了行業(yè)實踐中的前沿信息，并且會隨著客戶需求的改變而不斷變化。OGC對ITILv2中的重要內容加以精簡，然后將其收錄到ITILv3中。ITILv3引入了“生命周期”這個概念，即IT服務從開始到結束的整個過程，就是服務管理的生命周期。當開展一項服務時，組織中不同的管理層和成員都參與到該服務的生命周期中，包括決策、計劃、設計、開發(fā)、測試、發(fā)布、運行和改進等活動中。借助于“生命周期”的貫穿，ITILv3將v2中的各個流程有機地整合在了一起。嚴格說起來，v3只是v2的加強版，它補充并解釋了v2的不足之處，在前者的基礎上增加了一些營銷方法與流程，并解釋ITIL在不同的行業(yè)該如何切入，使得ITIL跟企業(yè)的關系更緊密。在ITILv3對服務的定義中，表達了兩層含義：客戶想要的“結果”和不想要的“特別的成本和風險”，兩者結合體現(xiàn)了服務帶給客戶的價值。基于服務生命周期主要包含五個方面：服務戰(zhàn)略、服務設計、服務轉換、服務運營及服務改進。其中服務戰(zhàn)略是生命周期運轉的軸心；服務設計、服務轉換和服務運營是實施階段；服務改進則在于對服務的定位和基于戰(zhàn)略目標對有關的進程和項目的優(yōu)化改進。第三章信息系統(tǒng)設施運維1.簡述信息系統(tǒng)設施運維的管理體系。詳見P74,3.1節(jié),圖3-1。2．信息系統(tǒng)設施運維的對象包括哪些？信息系統(tǒng)設施運維的對象主要包括基礎環(huán)境、硬件、網(wǎng)絡和基礎軟件等。（1）基礎環(huán)境主要包括信息系統(tǒng)運行環(huán)境中的空調系統(tǒng)、供配電系統(tǒng)、通信應急設備系統(tǒng)、防護設備系統(tǒng)等；（2）硬件主要包括服務器、安全設備、存儲備份設備、音視頻設備、終端設備及其他相關設備等；（3）網(wǎng)絡主要包括通信線路、通信服務、網(wǎng)絡設備及網(wǎng)絡軟件；（4）基礎軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件及其他支撐系統(tǒng)。3．信息系統(tǒng)設施運維的具體內容是什么？信息系統(tǒng)設施運維的內容可分為例行操作運維、響應支持運維、優(yōu)化改善運維和咨詢評估運維。（1）例行操作運維是指設施運維人員通過預定的（如巡檢、監(jiān)控、備份、應急測試、設備保養(yǎng)等）例行服務，以及時獲取運維對象狀態(tài)，發(fā)現(xiàn)并處理潛在的故障隱患，保證信息系統(tǒng)設施的穩(wěn)定運行;（2）響應支持運維是運維人員針對服務請求或故障申報而進行的響應性支持服務，包括變更管理、故障管理等;（3）優(yōu)化改善運維是指運維人員通過提供調優(yōu)改進，達到提高設備性能或管理能力的目的;（4）咨詢評估運維指運維人員根據(jù)系統(tǒng)運行的需求，提供服務器及存儲設備的咨詢評估服務，并提出存在或潛在的問題和改進建議。4.簡述信息系統(tǒng)設施的故障排除步驟、診斷方法與修復原則。（1）故障排除步驟：①識別故障現(xiàn)象；②對故障現(xiàn)象進行詳細描述；③列舉可能導致錯誤的原因；④縮小搜索范圍；⑤定位錯誤；⑥故障分析。（2）診斷方法：①排除法；②對比法；③替換法。（3）修復原則：①先易后難；②先軟后硬；③先邊緣后核心；④先鏈路后設備。5.信息系統(tǒng)設施運維工具主要包括哪些？簡述典型工具的主要功能。(1)監(jiān)控工具。設施運維監(jiān)控工具能夠通過對各種設施的監(jiān)測及數(shù)據(jù)的采集，及時對影響設施運行性能的事件（包括故障）發(fā)送告警，以便采取相應的處理措施，保證設施的正常安全運行。（2）過程管理工具，包括運維部署工具和運維配置工具。運維部署工具可以實現(xiàn)軟件的批量分發(fā)部署、內核的簡單優(yōu)化等；運維配置工具在系統(tǒng)環(huán)境穩(wěn)定運行后，可輔助管理網(wǎng)絡、服務器、應用程序、后臺程序及各種服務，幫助運維人員更加方便地完成升級軟件包、管理配置文件、系統(tǒng)服務、計劃執(zhí)行任務、添加新的配置、修復錯誤等重復工作。（3）專用工具，包括日志分析工具、信息資源管理工具、性能測試工具、交互式拓撲繪制工具以及端口掃描工具等。6.云計算技術趨勢下信息系統(tǒng)設施的運維將有哪些變化？（1）云環(huán)境下信息系統(tǒng)設施運維的優(yōu)勢。①設施運維工作更加專業(yè)、敏捷；②設施運維單機故障影響更?。虎墼O施運維成本更低。（2）云環(huán)境下信息系統(tǒng)設施運維的挑戰(zhàn)。①設施架構復雜度更高；②設施故障可能造成更大范圍的損失；③運維故障處理難度更大。第四章信息系統(tǒng)軟件運維影響信息系統(tǒng)軟件運維的要素有哪些？答：影響信息系統(tǒng)軟件運維的要素包括用戶需求、組織環(huán)境、運行環(huán)境、運維過程、信息系統(tǒng)軟件產品、運維人員、開發(fā)人員、運維工具和開發(fā)工具等。信息系統(tǒng)軟件運維的管理模式有何特點？答：信息系統(tǒng)軟件運維管理模式的特點如下：（1）可定制的流程：每個企業(yè)的運維方式、管理方法雖然基本類似，但是還是會有些個性化的需求，為了滿足這些需求，所有的運維流程都應該是可配置、可調整的，因此提供流程的可定制化也是信息系統(tǒng)軟件的基礎；（2）實時補丁策略機制：補丁沒有及時更新容易出現(xiàn)系統(tǒng)的漏洞，從而導致自己的數(shù)據(jù)外泄或丟失，信息系統(tǒng)軟件運維管理能夠實現(xiàn)系統(tǒng)的補丁自動更新；（3）形成完善的知識庫：信息系統(tǒng)軟件運維管理能夠通過本身自帶的腳本編輯模塊，實現(xiàn)軟件的下發(fā)、安裝、升級等，且可以將相關的事項保存起來，形成完善的知識庫，提高工作效率；（4）框架模式開放：開放的框架模式能夠有效支持相關的功能定制，信息系統(tǒng)軟件運維管理提供了開放的框架，使用者能夠根據(jù)自身的資源管理特點來進行功能定制，使服務更加貼合實際操作流程。日常信息系統(tǒng)軟件運維的內容有哪些？答：日常信息系統(tǒng)軟件運維的內容包括：監(jiān)控、預防性檢查、常規(guī)操作。其中監(jiān)控的主要內容有進程狀態(tài)、服務或端口響應情況、資源消耗情況、日志、數(shù)據(jù)庫連接情況、作業(yè)執(zhí)行情況等；預防性檢查的主要內容有典型操作響應時間、系統(tǒng)病毒定期查殺、口令安全情況、日志審計、分析、關鍵進程及資源消耗分析、隊列等；常規(guī)操作的主要內容有日志清理、啟動、停止服務或進程、增加或刪除用戶賬號、更新系統(tǒng)或用戶密碼、建立或終止會話連接、作業(yè)提交、軟件備份等。軟件測試在信息系統(tǒng)軟件運維中有何作用？答：軟件測試是在軟件系統(tǒng)投入正式使用后，在系統(tǒng)運行階段實施的測試服務，其作用包括對上線后系統(tǒng)運行狀態(tài)進行監(jiān)測和異常報告、對上線系統(tǒng)實施動態(tài)測試等，以尋找系統(tǒng)缺陷和風險，并對相關缺陷進行診斷，指導系統(tǒng)調優(yōu)，同時還對對系統(tǒng)風險進行評估，制定預防策略，確保系統(tǒng)上線后穩(wěn)定運行。SaaS對信息系統(tǒng)運維有何影響？答：SaaS對信息系統(tǒng)運維的影響主要包括對企業(yè)用戶和對SaaS提供商的影響，以下分別闡述。對企業(yè)用戶的影響：（1）企業(yè)經過服務提供商提供的培訓和前期適應期即可將軟件服務融入自己的運營體系，提升自己的運營能力，同時解決企業(yè)信息化過程中高成本的問題；（2）用戶在使用中碰到的問題都交由服務提供商處理，不需要用戶自己花費人力物力去解決，這在很大程度上緩解了企業(yè)在人力、財力上的壓力，使其能夠集中資金對核心業(yè)務進行有效運營；（3）SaaS提供轉移軟件開發(fā)建設和運維風險的機會，使IT部門從一個被動反應的成本中心轉變?yōu)槟軌騽?chuàng)造價值的部門。對SaaS提供商的影響：在SaaS模式下的軟件應用是部署在提供商自己的環(huán)境中，SaaS提供商的維護人員可以在非常熟悉的環(huán)境中進行集中的運維管理，使得SaaS軟件在提高服務質量的同時，維護成本也大幅降低。SaaS服務有哪些類型？答：SaaS服務可分為三類，即通用型、行業(yè)型和職能垂直型。第五章信息系統(tǒng)數(shù)據(jù)資源運維1．數(shù)據(jù)資源運維管理工作的主要內容是什么？數(shù)據(jù)資源運維管理工作內容包括：（1）明確數(shù)據(jù)資源運行與維護管理的組織體系，根據(jù)信息系統(tǒng)的應用需求制定數(shù)據(jù)資源運維方案；（2）對數(shù)據(jù)資源例行管理，數(shù)據(jù)資源載體管理、數(shù)據(jù)庫監(jiān)控與維護、數(shù)據(jù)資源的備份與恢復管理等；（3）制定數(shù)據(jù)資源運維的應急故障處理預案，制定災難恢復計劃，定期進行災難演練。災難發(fā)生后，及時實現(xiàn)數(shù)據(jù)資源恢復。（4）對數(shù)據(jù)資源進行整理、分析與利用。2．數(shù)據(jù)資源運維管理對象包括哪些？信息系統(tǒng)數(shù)據(jù)資源運維的對象包括數(shù)據(jù)文件、數(shù)據(jù)管理系統(tǒng)和存儲介質。（1）數(shù)據(jù)文件：是數(shù)據(jù)資源的物理表現(xiàn)形式，通常以文件的形式存儲在存儲介質上。（2）數(shù)據(jù)管理系統(tǒng)：是實現(xiàn)數(shù)據(jù)收集、更新、存儲的管理系統(tǒng)，如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等。其中，數(shù)據(jù)庫管理系統(tǒng)是數(shù)據(jù)資源運維過程中的主要管理對象。（3）存儲介質：是存儲數(shù)據(jù)的物理載體，包括磁帶、磁盤、U盤、光盤等。3．什么是數(shù)據(jù)資源載體管理？數(shù)據(jù)資源載體指存儲介質，包括磁帶、磁盤、U盤、光盤等。存儲介質的管理包括借用、轉儲、銷毀等環(huán)節(jié)。存放數(shù)據(jù)資源的介質必須具有明確的標識；標識必須使用統(tǒng)一的命名規(guī)范，注明介質編號、備份內容、備份日期、備份時間、啟用日期和保留期限等重要信息。4．常見的數(shù)據(jù)備份策略有哪些？（1）完全備份。完全備份是指對某一個時間點上的所有數(shù)據(jù)或應用進行的一個完全拷貝。（2）增量備份。增量備份是在上一次備份的基礎上進行的，備份與前一次備份信息不同的變更信息。（3）差異備份。先在某一時點進行一次完全備份，后續(xù)備份只要記錄當前數(shù)據(jù)與完全備份的差異。5．數(shù)據(jù)運維與管理系統(tǒng)的主要功能包括哪些？數(shù)據(jù)運維系統(tǒng)的功能主要包括：（1）數(shù)據(jù)資源管理，總覽所有數(shù)據(jù)資源的屬性和狀態(tài)。包括數(shù)據(jù)資源的存儲節(jié)點、存儲形式、部署情況、健康狀況、故障匯總等基本信息。（2）數(shù)據(jù)運行監(jiān)管，就是對當前運行系統(tǒng)的數(shù)據(jù)資源進行在線監(jiān)測與管理。（3）數(shù)據(jù)安全管理，包括數(shù)據(jù)加密、傳輸加密、用戶授權、訪問監(jiān)控、備份規(guī)劃、容災策略、日志管理和安全審計等。（4）運維工作管理，一般采用流程引擎驅動運維工單的模式對數(shù)據(jù)運維工作進行管理。（5）數(shù)據(jù)服務工具管理，數(shù)據(jù)運維系統(tǒng)中包含大量標準化的數(shù)據(jù)服務工具，如快速部署工具、導入導出工具、數(shù)據(jù)庫優(yōu)化工具、一致性檢查工具、數(shù)據(jù)快照工具、數(shù)據(jù)清洗工具等。（6）運維系統(tǒng)管理，包括擴容縮容管理、集群連接池管理、性能診斷調優(yōu)、數(shù)據(jù)遷移和系統(tǒng)配置等系統(tǒng)層面的運維業(yè)務。6．數(shù)據(jù)挖掘方法一般有哪些類型？（1）概念描述。通過對數(shù)據(jù)進行一般化匯總或將可能矛盾的數(shù)據(jù)的特征進行說明，尋求對一個數(shù)據(jù)子集簡約的描述。（2）關聯(lián)規(guī)則。發(fā)現(xiàn)數(shù)據(jù)之間的關聯(lián)性、相關性和因果關系。（3）分類和預測。對數(shù)據(jù)按類進行劃分，挖掘出每類數(shù)據(jù)的描述和模型，根據(jù)已有的信息和模式，來預測未來或未知的屬性值。（4）聚類。將數(shù)據(jù)按照某種標準進行匯總，形成新的類。（5）時間序列數(shù)據(jù)分析。包括趨勢和偏差分析、用戶定義的模式匹配分析及周期數(shù)據(jù)分析。7．云環(huán)境下數(shù)據(jù)資源運維的特點有哪些？云計算是一種以數(shù)據(jù)為中心的超級計算，在數(shù)據(jù)存儲、數(shù)據(jù)管理和數(shù)據(jù)安全等方面具有獨特的技術。（1）云計算環(huán)境下系統(tǒng)需要并行地為大量用戶提供服務，因此，云計算的數(shù)據(jù)存儲技術應具有高吞吐率和高傳輸率。（2）云計算環(huán)境下數(shù)據(jù)管理技術要能高效地管理大數(shù)據(jù)集。（3）云計算環(huán)境數(shù)據(jù)資源的安全性比較重要，主要體現(xiàn)在訪問控制、加密算法、虛擬安全技術、數(shù)據(jù)保護等方面。（4）云計算環(huán)境下能實現(xiàn)對應用系統(tǒng)產生的結構化、半結構化和非結構化數(shù)據(jù)的統(tǒng)一管理。第六章信息系統(tǒng)安全運維1．如何保證鏈路和網(wǎng)絡安全？答：從如下幾方面著手保證鏈路和網(wǎng)絡安全：（1）使用端口安全：端口安全實際是一種網(wǎng)絡接入的驗證，只有符合設置規(guī)則的驗證才能接入局域網(wǎng)，避免未授權的客戶端接入網(wǎng)絡，使用端口安全可以實現(xiàn)基于MAC地址限制，允許用戶端流量、避免MAC地址擴散攻擊、避免MAC地址欺騙攻擊的功能；（2）交換機端口安全的配置：啟動交換機端口安全特性、配置允許訪問網(wǎng)絡的MAC地址；（3）配置老化時間：配置交換機接口老化時間，使交換機刪除一段時間內沒有流量的MAC地址，以解決可能導致新連接到端口的客戶無法正常通信的問題。2．常見軟件安全的影響因素有哪些？答：常見的軟件安全的影響因素包括：（1）操作系統(tǒng)的安全漏洞：即輸入/輸出（I/O）非法訪問、訪問控制的混亂、不完全的中介、操作系統(tǒng)后門、操作系統(tǒng)型病毒；（2）基于Web的信息系統(tǒng)軟件攻擊：即精心修改Cookie數(shù)據(jù)并進行用戶假冒、攻擊者利用不安全的證書和身份來逃避管理、在動態(tài)網(wǎng)頁的輸入中使用各種非法數(shù)據(jù)及獲取服務器敏感信息等。3．常見數(shù)據(jù)安全的影響因素有哪些？答：常見數(shù)據(jù)安全的影響因素包括：（1）物理環(huán)境的威脅：主要包括支持數(shù)據(jù)庫系統(tǒng)的硬件環(huán)境發(fā)生故障，自然災害引起的系統(tǒng)破壞，系統(tǒng)軟硬件如操作系統(tǒng)、網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及計算機等故障；（2）病毒與非法訪問的威脅：網(wǎng)絡技術的發(fā)展與普及帶來的計算機病毒的發(fā)展對系統(tǒng)的威脅日益嚴重，非法訪問的威脅主要指用戶通過各種手段獲取授權用戶的口令等信息，假冒該用戶身份獲得對數(shù)據(jù)庫的訪問許可，從而可以對數(shù)據(jù)庫進行任何該授權用戶權限范圍內的操作，對數(shù)據(jù)進行任意的讀取、修改甚至刪除；（3）對數(shù)據(jù)庫的錯誤使用與管理不到位：主要包括授權用戶的失誤，如錯誤地增加、刪除或修改數(shù)據(jù)庫中的數(shù)據(jù)，需要保密的敏感數(shù)據(jù)在輸入數(shù)據(jù)庫時已經泄露等；管理員由于自身能力或責任心問題不能很好地利用數(shù)據(jù)庫的安全保護機制建立合理的安全策略，造成數(shù)據(jù)庫安全管理的混亂；不能按時維護和審核數(shù)據(jù)庫系統(tǒng)，從而不能發(fā)現(xiàn)系統(tǒng)受到的危害等；（4）數(shù)據(jù)庫系統(tǒng)自身的安全缺陷：數(shù)據(jù)庫的自主訪問控制允許用戶將自己擁有的訪問權限自主地轉讓給本來沒有該訪問權限的人，而系統(tǒng)無法對此進行控制。采用簡單的基于用戶口令的身份認證方式，用戶信息通常以明文形式在網(wǎng)絡中存儲、傳輸，數(shù)據(jù)庫系統(tǒng)存在自身的安全缺陷。4．如何制定業(yè)務連貫性計劃？答：制定業(yè)務連貫性計劃一般包括下面六個步驟：（1）確定該計劃的范圍；（2）確定關鍵的業(yè)務領域；（3）確定關鍵功能；（4）確定各個業(yè)務領域和功能之間的依賴關系；（5）確定每個關鍵功能的可接受的停機時間；（6）創(chuàng)建一個計劃來維持運營。怎樣建立安全運行管理信息系統(tǒng)的監(jiān)測平臺？答：以安全運維管理平臺為工具，通過定位、監(jiān)控、預警、決策、反饋和處置等手段建立安全運行管理信息系統(tǒng)的監(jiān)測平臺，保障業(yè)務系統(tǒng)的正常運行。為實現(xiàn)涉密信息的安全管理，最首要的工作是什么？答：最首要的工作是嚴格執(zhí)行信息安全管理制度，加強監(jiān)督檢查，并采取網(wǎng)絡防火墻、涉密信息加密技術、數(shù)據(jù)庫技術和媒體介質技術等實施涉密信息的全生命周期管理。7．常用的信息系統(tǒng)安全運維專用工具有哪些？答：常用的信息系統(tǒng)安全運維專用工具有端口掃描工具Nmap、系統(tǒng)層漏洞掃描工具Nessus、Web安全掃描工具AppScan、Web安全測試工具WebScarab、代碼安全審計工具FortifySCA、防病毒軟件OfficeScan、數(shù)據(jù)庫安全測試工具NGSSQuirreL等。第七章制造企業(yè)信息系統(tǒng)運維1.制造企業(yè)設計信息化、管理信息化的主要內容有哪些？答：設計信息化主要包括：計算機輔助設計CAD、計算機輔助工藝設計CAPP、產品數(shù)據(jù)管理PDM以及計算機輔助制造CAM、計算機輔助工程CAE等。管理信息化主要包括：2.制造企業(yè)信息化的基本進程有何規(guī)律？答：制造業(yè)信息化大部分是從無到有的一個建設過程，通常從簡單、基礎的單一系統(tǒng)、局部應用起步，逐步走向正規(guī)化、專業(yè)化發(fā)展的道路，開始技術信息化和管理信息化的綜合應用，并初步實現(xiàn)系統(tǒng)集成。在具備一定的信息化建設基礎后，一般企業(yè)會開展信息化發(fā)展規(guī)劃，從戰(zhàn)略的層面對技術系統(tǒng)進行了優(yōu)化升級。制造企業(yè)信息系統(tǒng)硬件、軟件日常運維的內容主要有哪些？答：企業(yè)硬件日常運維內容主要包括：硬件設備的使用情況檢查，定期保養(yǎng)檢測，故障的診斷與維修，易耗品的更換與安裝，工作環(huán)境的管理等。軟件日常運維包括：例行運維、正確性運維、適應性運維和安全性運維四種。CAD/CAPP/PDM/ERP/MES系統(tǒng)間集成的主要內容主要有哪些？答：各個系統(tǒng)間集成的關鍵內容包括產品結構信息及產品BOM信息。PDM系統(tǒng)需要從CAD系統(tǒng)讀取零件的圖形信息以及產品結構裝配樹中零部件的描述信息和層次結構關系。PDM系統(tǒng)與CAPP系統(tǒng)之間除了文檔，CAPP系統(tǒng)的運行還需要從PDM系統(tǒng)中獲取包括設備資源、原材料等方面的信息。ERP系統(tǒng)需要從PDM系統(tǒng)中獲取工程設計物料清單（EBOM）、工藝物料清單（PBOM）、工藝路線信息等。MES需要接收ERP系統(tǒng)的生產計劃、BOM資料、生產任務單等信息。制造企業(yè)在升級改造過程中主要考慮的因素有哪些？答：企業(yè)規(guī)模和管理模式變化；企業(yè)組織架構和業(yè)務職能的變化；企業(yè)業(yè)務流程的變革；企業(yè)資源的重新調配；企業(yè)系統(tǒng)架構及數(shù)據(jù)結構的變化；新興IT技術的應用等。制造企業(yè)信息化進行云化遷移的優(yōu)勢有哪些？答：云計算為企業(yè)提供了無縫的信息技術服務，提高了效率和資源利用率，讓業(yè)務人員能夠直接利用強大的

IT

資源，并將

IT

從大量占用資金的模式轉變?yōu)榘词褂酶顿M模式，減輕了企業(yè)信息化的負擔，提高了數(shù)據(jù)中心的效率。并且，云計算技術可以更好的滿足企業(yè)信息化建設過程中的個性化、多樣化、靈活性需求，能夠實現(xiàn)制造過程的資源整合和制造能力共享與協(xié)同，提高資源利用率，降低能源消耗。云計算將重新打造產業(yè)鏈，通過資源整合與優(yōu)化，推動制造模式的轉變和產業(yè)升級。企業(yè)進行信息化云化遷移分哪些步驟？答：企業(yè)云化遷移過程分為了如下八個步驟。業(yè)務流程分析、初選云服務產品、客戶化定制及定向培訓、試用確定租用意向、簽訂SLA協(xié)議、結合企業(yè)需求深度定制、系統(tǒng)后期維護升級。第八章銀行信息系統(tǒng)運維1．銀行信息系統(tǒng)的主要特點有哪些？答：行最核心和最本質的內容是信息，銀行就是靠信息技術來傳遞信息、積累資金，又利用信息系統(tǒng)來進行信息存儲和處理的。與制造業(yè)相比，銀行業(yè)的生存和發(fā)展對信息系統(tǒng)的依賴也更強，信息系統(tǒng)的安全和穩(wěn)定運行對銀行服務具有至關重要的作用。具體而言，銀行信息系統(tǒng)有以下主要特點：（1）數(shù)據(jù)實時處理；（2）支持對大規(guī)模數(shù)據(jù)的并發(fā)處理；（3）數(shù)據(jù)集中管理：（4）高度安全性。2．按照業(yè)務性質，銀行信息系統(tǒng)可以分成哪幾類？答：銀行信息系統(tǒng)的功能已較為完善，根據(jù)其業(yè)務性質可分為后臺處理系統(tǒng)、前置處理系統(tǒng)、柜面業(yè)務系統(tǒng)和自助服務系統(tǒng)四大類。3．銀行信息系統(tǒng)可以分成幾層？每個層次的主要功能是什么？答：為實現(xiàn)信息資源共享、數(shù)據(jù)集中管理和降低維護成本，銀行信息系統(tǒng)一般采用多層結構，包括基礎框架層、數(shù)據(jù)層、應用系統(tǒng)層、渠道整合層和客戶服務層?；A框架層規(guī)定了銀行信息系統(tǒng)開發(fā)、運行和維護的基本規(guī)范和規(guī)章制度；數(shù)據(jù)層主要包括銀行信息系統(tǒng)的處理對象——客戶數(shù)據(jù)和賬務數(shù)據(jù)；應用系統(tǒng)層是指對銀行數(shù)據(jù)進行處理的應用程序，主要包括核心業(yè)務系統(tǒng)、業(yè)務輔助支持系統(tǒng)和經營管理系統(tǒng)；渠道整合層的主要目的是實現(xiàn)客戶服務與應用系統(tǒng)層的連接，該層承擔連接銀行各種設備和外部系統(tǒng)（渠道服務：銀聯(lián)、電信、稅務等）的設備及交易數(shù)據(jù)的轉接，它是銀行數(shù)據(jù)交換的樞紐，也是銀行安全保障的核心部分；客戶服務層主要包括綜合前端服務平臺、網(wǎng)上銀行系統(tǒng)、電話銀行、自助服務設備、手機銀行等。該層的主要目的就是通過多種方式滿足客戶需求4．影響ATM安全運行的因素有哪些？答：影響ATM安全運行的因素主要有安裝環(huán)境、電源系統(tǒng)、空氣環(huán)境、系統(tǒng)部件、軟件因素、網(wǎng)絡故障及其他影響因素。5．ATM有哪些主要故障？如何解決這些故障？答：ATM主要故障及其解決方法如下表所示：故障名稱故障表現(xiàn)解決辦法流水打印機硬件故障屏幕會顯示暫停服務畫面切換到操作員模式，看有無卡紙，做初始化，如果仍然有錯，應與硬件工程師聯(lián)系憑條打印機硬件故障ATM能提供正常服務，但是每次交易會提示沒有憑條切換到操作員模式，看有無卡紙，做初始化，如果仍然有錯，應與硬件工程師聯(lián)系缺鈔顧客做交易時，沒有取款項按會計周期流程加鈔出鈔模塊故障顧客做交易時，沒有取款項插入技術操作員卡，輸入正確的操作員代碼和密碼，并選擇設備自檢。如果顯示有故障，應與硬件工程師聯(lián)系通信故障無法通信檢查網(wǎng)絡是否暢通，如果Ping通不過：網(wǎng)線或路由問題；如果Ping通過：聯(lián)系技術人員查找ATM的配置（ATM號、申請密鑰）長款ATM錢箱（包括廢鈔箱）內鈔票金額比ATM統(tǒng)計數(shù)據(jù)多檢查是否客戶未取走鈔票，或取款模塊故障，或取款沖正不成功短款ATM錢箱（包括廢鈔箱）內鈔票金額比ATM統(tǒng)計數(shù)據(jù)少首先檢查廢鈔箱里是否有鈔票，然后檢查鈔票是否粘連在皮帶上，如沒有，可能是硬件問題，應馬上聯(lián)系ATM管理人員并匯報操作員密碼丟失操作員密碼忘記，無法進入主菜單插入操作員卡，輸入操作員代碼，并連續(xù)輸入三次錯誤的密碼后系統(tǒng)自動將密碼置為初始密碼加鈔時提示失敗插入操作員卡進行加鈔操作時提示失敗請重試選擇重試幾次后仍提示失敗，應聯(lián)系維護工程師查找故障原因。等通信恢復后再重新加鈔運行期間出現(xiàn)通信超時主機停止、網(wǎng)絡故障，或通信繁忙時會引起通信超時運行一段時間后遇到通信故障，請查詢主機是否正常運行，然后檢查線路。一切正常后可以查詢日志，并比對主機允許的交易，進而判斷問題所在運行時發(fā)現(xiàn)取款交易被封取款交易不可用錢箱故障（比如廢鈔箱沒裝好）引起的取款交易不可用，請重上各鈔箱，并執(zhí)行設備自檢，如果問題依舊，應向ATM硬件工程師求助屏幕提示暫停服務通信故障引起的暫停服務系統(tǒng)檢測到MAC錯，并且RQK交易一直失敗，此時請查詢主機運行情況。處于邏輯關閉狀態(tài)，請發(fā)監(jiān)控管理命令——邏輯開。接受監(jiān)控管理命令處于執(zhí)行狀態(tài)，請等待系統(tǒng)執(zhí)行。檢查是否流水打印機和讀卡器硬件故障引起暫停服務，進入維護模式進行自檢，如果問題依舊應向ATM硬件工程師求助退客戶卡客戶插卡時一直退卡如果系統(tǒng)未初始化CDK，則系統(tǒng)對客戶插入的卡自動退卡，初始化CDK即可退操作員卡操作員卡插入后一直退卡確認操作員卡號，或者換一張卡其他常見故障最常見的故障是紙少、錢箱沒裝上、廢鈔箱沒裝好遇到機器故障時檢查流水，并留意是否為這些故障，如果問題比較復雜應向硬件工程師求助6．網(wǎng)上銀行安全的運維保障體系的主要構成有哪些？答：網(wǎng)上銀行的安全體系包括安全策略、安全管理制度和流程、定期安全評估、安全技術措施、業(yè)務安全措施和安全審計。7．網(wǎng)上銀行安全性的運維流程有哪些？答：網(wǎng)上銀行系統(tǒng)運行維護工作流程主要包含系統(tǒng)監(jiān)控流程、用戶問題響應流程、網(wǎng)上銀行系統(tǒng)巡檢流程、用戶密碼維護流程、用戶管理流程、數(shù)據(jù)提取流程、安全策略及應急預案制定流程、數(shù)據(jù)備份流程、系統(tǒng)變更流程等。8．銀行信息系統(tǒng)災難備份與恢復的基本流程是什么？答：銀行信息系統(tǒng)災難備份建設流程包括建立災難備份專門機構，分析災難備份需求，制定災難備份方案，實施災難備份方案，制定災難恢復計劃及保持災難恢復計劃持續(xù)可用六個方面。9．銀行信息系統(tǒng)災難備份中心布局應符合哪些基本原則？答：銀行信息系統(tǒng)災難備份中心的建設布局應遵循以下原則：災難備份中心應設置在中華人民共和國境內；災難備份中心與生產中心之間距離合理，應避免災難備份中心與生產中心同時遭受同類風險；災難備份中心的選址應服從國家戰(zhàn)略安全要求，并綜合考慮生產中心與災難備份中心交通和電信的便利性與多樣性，以及災難備份中心當?shù)氐臉I(yè)務與技術支持能力、電信資源、地理地質環(huán)境、公共資源與服務配套能力等外部支持條件。第九章大型網(wǎng)站運維1.大型網(wǎng)站的概念、分類、特點與架構；答：概念：基于運維復雜性角度，即網(wǎng)站運維相關的指標，如網(wǎng)站規(guī)模、知名度、服務器規(guī)模、頁面瀏覽量PV等達到一定量級。隨著互聯(lián)網(wǎng)的發(fā)展，核心逐漸放在“用戶體驗”上，即力求通過友好的界面、好用的功能，讓網(wǎng)站足夠有黏度，足夠不可或缺，網(wǎng)站力圖通過功能需求引領網(wǎng)站技術創(chuàng)新為客戶需求服務。分類：按發(fā)展階段劃分：分為Web1.0、Web2.0及云計算時代的Web3.0網(wǎng)站；按應用類型劃分：網(wǎng)站分為資訊類網(wǎng)站、交易類網(wǎng)站、社會性網(wǎng)站、游戲類網(wǎng)站、功能類網(wǎng)站等。特點：大型網(wǎng)站呈現(xiàn)出基礎設施復雜、技術范圍廣且更新頻繁、業(yè)務數(shù)據(jù)量大、業(yè)務數(shù)據(jù)變更頻繁等特點。網(wǎng)站由于應用類型的不同，特點也各不相同，典型應用類網(wǎng)站的特點如下：咨詢類：數(shù)據(jù)形式要求多樣化，能支持圖片視頻，但讀壓力大，無寫操作，流量大，有突發(fā)流量交易類：90%瀏覽量是圖片，圖片質量要求高，數(shù)據(jù)一致性要求高，讀寫壓力大，提交操作并發(fā)要求高，流量大，有突發(fā)流量微博類：數(shù)據(jù)粒度小，高數(shù)據(jù)交換、高數(shù)據(jù)流動，數(shù)據(jù)具有時效性，部分業(yè)務數(shù)據(jù)會快速失效，讀操作訪問壓力大，寫操作密集，讀寫比高；數(shù)據(jù)操作高并發(fā)，流量大，有突發(fā)流量架構：目前大型網(wǎng)站的基本架構大都采取了負載均衡+數(shù)據(jù)庫主從+緩存+分布式存儲+隊列的形式，經過簡化的大型網(wǎng)站架構分為負載均衡層、應用層、數(shù)據(jù)庫層及共享文件系統(tǒng)三層，其中數(shù)據(jù)庫和共享文件可看成同一個層次。這樣的架構體系使得網(wǎng)站具有高可用、高可靠、可擴展和負載均衡能力，能夠應對不斷增長的業(yè)務需求，體系中需要監(jiān)控系統(tǒng)、共享存儲系統(tǒng)等予以輔助。2.大型網(wǎng)站運維的概念、現(xiàn)狀、目標、典型架構、容量規(guī)劃與知識積累；答：概念：大型網(wǎng)站運維需要考慮的工作包括規(guī)劃、成本、資源分配、部門配合、故障快速處理、系統(tǒng)高可用可擴展性等。運維復雜度大大提高，各種運維問題，如新產品模式對現(xiàn)有架構及技術不斷帶來沖擊、產品高頻度的升級帶來線上漏洞隱患、運維自動化管理程度不高導致人為失誤、互聯(lián)網(wǎng)行業(yè)追求的高效率導致流程執(zhí)行上的缺失、用戶數(shù)增長帶來性能及架構上的壓力等，以致造成網(wǎng)站狀況不斷，包括各種性能降低、不穩(wěn)定、數(shù)據(jù)丟失、網(wǎng)頁被篡改等，進而影響網(wǎng)站用戶的忠誠度和黏度，這些都是大型網(wǎng)站運維需要負責的工作。現(xiàn)狀：大型網(wǎng)站基礎設施越來越復雜，應用更新頻繁，業(yè)務數(shù)據(jù)增長迅速，使得其在應對市場時難免有失從容，功能堆積、服務耦合增加，運維工作難度陡然上升，各種運維問題困擾著各大網(wǎng)站的運營商。基礎運維：由于基礎設施越來越龐大而復雜，基礎設施環(huán)境整體性能并不理想，抗壓能力弱，故障恢復慢；網(wǎng)站應用對網(wǎng)絡、CPU、內存、磁盤的需求不同，很難從硬件上為應用做合理的優(yōu)化以達到性能的最優(yōu)。數(shù)據(jù)運維：業(yè)務量增大帶來海量數(shù)據(jù)，網(wǎng)站數(shù)據(jù)存儲性能下降，數(shù)據(jù)一致性得不到保證。應用運維：網(wǎng)站應用更新頻繁，代碼分支多，軟件更新速度快。運維管理：沒有形成體系化的理念、技術。目標：核心是要“確保線上穩(wěn)定高效”，即保證網(wǎng)站的速度、效率和質量，考慮企業(yè)運營，則還需考慮成本，要從行業(yè)角度、技術角度、運維模式角度考慮，達到高可用、可擴展、高性能、負載均衡和安全可靠，在應用中要注意權衡可用性與可擴展之間的矛盾，針對不同應用，處理好高并發(fā)承載、低延遲等特殊要求。典型架構：運維的基礎職責是最大限度地發(fā)揮基礎設施的作用，通過一定的策略共享基礎設施往往比代碼優(yōu)化更為重要，因此，框架的底層是運維的基礎設施資源，以及在此基礎上的集群、存儲策略等；如何避免人海戰(zhàn)術，實現(xiàn)主動運維，靠自動化運維技術和自動化監(jiān)控和預警機制；通過標準化的運維管理流程并輔之運維平臺與工具提供運維服務。運維資源和架構策略：基礎資源運維的目的是保證網(wǎng)站的高可用、可擴展、高性能等要求。包括大規(guī)模集群管理、地理多機房異地分布、內容分發(fā)網(wǎng)絡服務等策略運維工具：主要包括一體化運維系統(tǒng)及運維輔助工具。運維自動化：將日常運維程序化工作通過運維工具、運維系統(tǒng)來完成，使運維盡可能少地人工操作干預運維服務流程化管理：大部分大型網(wǎng)站的運維規(guī)范是在參考行業(yè)經驗的基礎上，逐漸抽象并著手推進的。其次，網(wǎng)站運維會針對具體操作規(guī)定具體運維工作的步驟進行。隨著其業(yè)務和技術的日益復雜，網(wǎng)站運維要求逐步提高，業(yè)界開始實踐ITIL的理念，從人員、流程、技術等方面著手，提升管理能力安全管理：安全性一般會從防和治兩個角度考慮，因此從運維角度的網(wǎng)絡安全，包括架構階段和運行階段，從網(wǎng)絡層、系統(tǒng)層和應用層三個層面進行容量規(guī)劃與知識積累：容量規(guī)劃，是網(wǎng)站為了滿足其商業(yè)目標的實現(xiàn)而決定生產能力的過程，對應到運維工作，一方面是根據(jù)自身商業(yè)目標帶來的容量需求，即網(wǎng)站業(yè)務發(fā)展的前景評估，另一方面是通過對相關歷史數(shù)據(jù)的分析預測。容量規(guī)劃主要包括應用服務器容量規(guī)劃、數(shù)據(jù)庫容量規(guī)劃、主機容量規(guī)劃、存儲容量規(guī)劃等。容量規(guī)劃所依據(jù)的歷史數(shù)據(jù)分析工具有網(wǎng)站數(shù)據(jù)保存和圖表生成，大多采用RRDtool工具。知識積累包括運維文檔的整理和知識管理。運維文檔分為運維技術文檔和運維報告兩種，前者主要包括技術心得、配置文檔、軟硬件信息及最佳實踐等。知識管理是將信息沉淀下來并傳遞給更多的人使用。3.大型電子商務網(wǎng)站運維的概念、要求、特點、體系和關鍵技術；答：概念：除了依靠網(wǎng)站功能與應用外，在運維方面，對網(wǎng)站穩(wěn)定、可靠、高性能和成本可控等也提出了更高的要求，例如要求交易和支付數(shù)據(jù)100%準確，運維成本低。要求：運維核心理念是服務至上。包括對外部用戶的服務和對內產品經理、財務及決策層的服務。對運維對象資源變更保持高度的敏感，保障運維對象的完整性和真實性。將運維與網(wǎng)站應用協(xié)同，要遵循先流程再工具的原則。先流程再工具最后落實到人的這樣一個過程，要盡可能自動化，提倡越“懶”越好。要盡可能傳承，不輕易推翻重來。特點：運維體系以支撐其基本業(yè)務為目標，各環(huán)節(jié)圍繞網(wǎng)站運行數(shù)據(jù)及運維工具平臺形成一個閉環(huán)，其特點是制度化、自動化和工具化，如標準化操作流程、標準化生產變更流程、核心小組負責制等；自動化包括自動裝機和配置環(huán)境、自動監(jiān)控、自動擴容/縮容、自動發(fā)布、自動上下線等；工具化是指用工具來協(xié)調和支撐整個網(wǎng)站的運維，通過眾多工具的協(xié)同形成一個運維平臺，包括資源管理、架構方案、集群部署、具體運維事務及決策輔助六個部分，中心是龐大的運維工具群構成的運維工具平臺，從而形成協(xié)同完善的運維體系。體系：包括運維工具平臺架構、基礎數(shù)據(jù)、通用系統(tǒng)層（監(jiān)控與分析）、對象服務層（具體運維事務）：運維工具平臺架構：運維體系的中心是由眾多工具集構成的運維工具平臺，整個運維工具平臺的核心基礎是網(wǎng)站運行的數(shù)據(jù)，平臺服務于系統(tǒng)運維、應用運維、設施運維三個方面，同時也服務于產品和決策。網(wǎng)站通過預警工具實現(xiàn)運維事前控制，通過監(jiān)控和報警工具實現(xiàn)運維事中控制，通過報警的故障自動修復、日志和分析工具能實現(xiàn)運維事后控制。基礎數(shù)據(jù)：包括資源管理、集群部署等。資源管理掌握最新的資源和分布情況，了解當前負載、存儲、帶寬、端口使用等資源數(shù)據(jù)，形成運維業(yè)務數(shù)據(jù)資源；集群部署采用半自動的方式進行部署，部署時可以根據(jù)不同的應用調用不同的部署模板，部署后相應的更新則進入對象服務層的配置管理。通用系統(tǒng)層（監(jiān)控與分析）：監(jiān)控管理主要包括系統(tǒng)監(jiān)控、服務監(jiān)控和容量監(jiān)控；報警系統(tǒng)主要通過工具集實現(xiàn)。分預警、報警、故障自動修復三類，能實現(xiàn)準實時的預警、報警；日志分析系統(tǒng)提供統(tǒng)一的日志收集和靈活的分析模型，為多數(shù)系統(tǒng)提供日志數(shù)據(jù)對象服務層（具體運維事務）：包括配置管理額故障管理。配置管理的核心是文件管理；故障管理即對自動化、重復性的故障處理過程使用工具進行處理，對于單機故障則采用熱備設備的方式關鍵技術：包括性能跟蹤機制、圖片處理機制、運維監(jiān)控機制、峰值運維機制：性能跟蹤機制：目標：改變以往測試與線上環(huán)境脫節(jié)的狀況，將線下性能測試與線上性能跟蹤形成閉環(huán)，綜合評估各項性能指標，最終實現(xiàn)線上線下測試、評估、優(yōu)化、運行的協(xié)同一致。特點：為有效評估性能，提出性能健康指數(shù)，進行性能評分；為實現(xiàn)線下測試結果和線上性能之間的換算，提出線上線下?lián)Q算系數(shù)；實現(xiàn)精準推送，引導用戶逐步查找性能瓶頸；實現(xiàn)優(yōu)化跟蹤，推動線上性能問題的優(yōu)化工作。圖片處理機制：包括文件存儲機制、縮略圖生成規(guī)則、圖片緩存機制。文件存儲機制：與目前的“對象存儲”類似，數(shù)據(jù)組織上拋棄傳統(tǒng)的文件系統(tǒng)目錄結構，采用扁平化的數(shù)據(jù)組織；采用跨機架及IDC負載均衡和冗余安全策略，能支持完全平滑的擴容?？s略圖生成規(guī)則：可根據(jù)需要實時生成，靈活、方便。圖片緩存機制：大部分圖片都從緩存中讀取并顯示，否則會在本地服務器上查找是否存有原圖，并根據(jù)原圖生成縮略圖。如果都沒有命中，則會考慮去后臺集群文件存儲系統(tǒng)上調取運維監(jiān)控機制：包括運維監(jiān)控體系、運維監(jiān)控體系的業(yè)務分析、基于日志的監(jiān)控方案。峰值運維機制：包括基礎運維和應用運維兩個層面。針對業(yè)務高峰進行線上的容量規(guī)劃，主要分為容量規(guī)劃、成本測算和擴容方案，使容量規(guī)劃按照層級劃分來進行4.大型社會性網(wǎng)站運維概念、要求、特點、體系和關鍵技術；答：概念：網(wǎng)站必須要保證高訪問量、海量數(shù)據(jù)情況下的透明擴展、低延遲和高可用。此外，在運維方面F網(wǎng)需考慮與Twitter等國外SNS網(wǎng)站的差異，Twitter站點對故障的容忍度相對較大，而國內對服務故障通常更敏感，因此架構師和運維人員在設計方案時盡量以簡單可靠、穩(wěn)定服務為目標要求：海量存儲問題：每天近億條新記錄，大部分記錄變更需要即時反映到業(yè)務系統(tǒng)，網(wǎng)站所要求的數(shù)據(jù)及時性和一致性難以保障。容量規(guī)劃方面：沒有做好容量規(guī)劃，沒能有效監(jiān)控現(xiàn)有系統(tǒng)；對于網(wǎng)站突然變慢等現(xiàn)象，難以有效定位；業(yè)務迅速增長給容量規(guī)劃帶來挑戰(zhàn)。大量使用緩存：由于大量使用緩存，而可用的緩存放不下所有的熱點數(shù)據(jù)，數(shù)據(jù)加載日益趨緩。數(shù)據(jù)實時性和一致性難以協(xié)調：明星粉絲動輒上百萬，數(shù)據(jù)難以實時投遞，數(shù)據(jù)實時性和一致性難以兼顧和協(xié)調。大規(guī)模的DDoS攻擊：DDoS攻擊網(wǎng)站的多個層面，防御難度大。特點：高頻度小數(shù)據(jù)，數(shù)據(jù)寫操作密集讀壓力大。由于微博數(shù)據(jù)存儲量大，快速增長前提下讀寫性能不能下降，而F網(wǎng)數(shù)據(jù)讀寫比高，高頻度小數(shù)據(jù)，數(shù)據(jù)寫入密集，讀訪問壓力大。實時性要求高。微博發(fā)表是異步處理，但要求高實時性，小延遲，在異步隊列處理中1毫秒的處理時間延長都可能會引起連鎖反應，因此在監(jiān)控機制中要注意對性能指標的監(jiān)控。良好的并發(fā)支持，同時高頻率查詢的性能消耗也不能過大。數(shù)據(jù)清洗要求高。高活躍用戶使得很多數(shù)據(jù)快速失效，數(shù)據(jù)時效性高使得對數(shù)據(jù)清洗的要求增加。用戶體驗需求要求能盡快被網(wǎng)站感知、改進。體系：架構的核心目標是解決服務優(yōu)化的問題?；舅悸肥遣捎梅铡涌凇鷳玫男问?，先有服務才有接口最后才有應用，積木式支撐整個網(wǎng)站。其中服務層面分為基礎服務、平臺服務、應用服務及第三方API層?；A服務：包括如分布式的存儲、分層及中心化、自動化的操作等；平臺服務：在基礎服務之上有平臺服務，將微博常用的應用做成各種小的服務；應用服務：專門考慮平臺各種應用的需求；第三方API層：第三方應用的容器層。關鍵技術：包括監(jiān)控和報警機制、性能保障機制、異地分布策略、針對冷熱數(shù)據(jù)高實時性的Cache設計、單點故障的Cache策略、應用接口和內容安全策略監(jiān)控和報警機制：通過監(jiān)控機制跟蹤記錄網(wǎng)絡軟硬件及程序狀態(tài)；將這些量化的數(shù)據(jù)經過一定的數(shù)據(jù)處理，如計算模型、閾值判別或智能分析，得到結果；將結果與報警機制中的報警策略、聯(lián)動處理策略進行對應，觸發(fā)系統(tǒng)中的事件，進行報警或相應的聯(lián)動處理；通過報警跟蹤機制進行續(xù)處理；最后通過問題管理消除引起事故的深層次根源以預防問題和事故的再次發(fā)生，并將未能解決的事故影響降到最小。性能保障機制：針對高訪問量的名人微博：首先采用就近訪問策略，其次是在程序優(yōu)化方面，對名人微博進行壓力估計，針對其進行Cache和數(shù)據(jù)庫訪問優(yōu)化。訪問峰值保障機制：對于訪問達到峰值的情況，分為可預測和不可預測事件兩種，對可預測的事件，事前準備包括服務器配置、負載均衡設置等；對不可預測的事件，在監(jiān)控統(tǒng)計的平均流量數(shù)據(jù)基礎上提高一定級別的方法去應對。其他方面的優(yōu)化還有圖片、視頻、JS腳本等。異地分布策略：多機房同步的方案通過前端應用將數(shù)據(jù)寫到數(shù)據(jù)庫，再通過一個消息代理，將數(shù)據(jù)廣播到多個機房。具體的方式就是通過消息廣播方式將數(shù)據(jù)多點分布針對冷熱數(shù)據(jù)高實時性的Cache設計：將經常訪問的數(shù)據(jù)稱為熱