互聯網運維工作，以服務為中心，以穩定、安全、高效為三個基本點，確保公司的互聯網業務能夠 7×24 小時為用戶提供高質量的服務。下面我們來看看互聯網IT運維工作內容有哪些。

運維人員對公司互聯網業務所依賴的基礎設施、基礎服務、線上業務進行穩定性加強，進行日常巡檢發現服務可能存在的隱患，對整體架構進行優化以屏蔽常見的運行故障，多數據中接入提高業務的容災能力。

通過監控、日志分析等技術手段，及時發現和響應服務故障，減少服務中斷的時間，使公司的互聯網業務符合預期的可用性要求，持續穩定地為用戶提供服務。

在安全方面，運維人員需要關注業務運行所涉及的各個層面，確保用戶能夠安全、完整地訪問在線業務。

從網絡邊界劃分、ACL 管理、流量分析、DDoS 防御，到操作系統、開源軟件的漏洞掃描和修補，再到應用服務的XSS、SQL注入防護;從安全流程梳、代碼白盒黑盒掃描、權限審計，到入侵行為檢測、業務風險控制等。運維人員需要保障公司提供的互聯網業 運行在安全、可控的狀態下，確保公司業務數據和用戶隱私數據的安全，同時還需要具備抵御各種惡意攻擊的能力。

在確保業務穩定、安全的前提下，還需保障業務高效的運轉，公司內快速的產出。運維工作需要對業務進行各方面優化。比如，IO 優化提升數據庫性能，圖片壓縮降低帶寬使用量等，提供的互聯網業務以較小的資源投入帶來最大的用戶價值和體驗。同時，還需要通過各種工具平臺提升內部產品發布交付的效率，提升公司內運維相關的工作效率。

工作分類運維

運維的工作方向比較多，隨著業務規模的不斷發展，越成熟的互聯網公司，運維崗位會劃分得越細。

當前很多大型的互聯網公司，在初創時期只有系統運維，隨著服務規模、服務質量的要求，也逐漸進行了工作細分。

一般情況下運維團隊的工作分類和職責如下。

一、系統運維

系統運維負責IDC、網絡、CDN和基礎服務的建設(LVS、NTP、DNS);負責資產管理，服務器選型、交付和維修。詳細的工作職責如下。

1.IDC數據中心建設

收集業務需求，預估未來數據中心的發展規模，從骨干網的分布，數據中心建筑，以及Internet接入、網絡攻擊防御能力、擴容能力、空間預留、外接專線能力、現場服務支撐能力等方面評估選型數據中心。負責數據中心的建設、現場維護工作。

2.網絡建設

設計及規劃生產網絡架構，這里面包括：數據中心網絡架構、傳輸網架構、CDN網絡架構等，以及網絡調優等日常運維工作。

3.LVS 負載均衡和 SNAT 建設

LVS 是整個站點架構中的流量入口，根據網絡規模和業務需求，構建負載均衡集群。完成網絡與業務服務器的銜接，提供高性能、高可用的負載調度能力，以及統一的網絡層防攻擊能力。SNAT .集中提供數據中心的公網訪問服務，通過集群化部署，保證出網服務的高性能與高可用。

4.CDN 規劃和建設

CDN 工作劃分為第三方和自建兩部分。建立第三方 CDN 的選型和調度控制;根據業務發展趨勢，規劃CDN新節點建設布局;完善CDN業務及監控，保障CDN 系統穩定、高效運行。分析業務加速頻道的文件特性和數量，制定最優的加速策略和資源匹配;負責用戶劫持等CDN日常故障排查工作。

5.服務器選型、交付和維護

負責服務器的測試選型，包含服務器整機、部件的基礎性測試和業務測試，降低整機功率，提升機架部署密度等。

結合對公司業務的了解，推廣新硬件、新方案減少業務的服務器投入規模。負責服務器硬件故障的診斷定位，服務器硬件監控、健康檢查工具的開發和維護。

6.OS、內核選型和 OS 相關維護工作

負責整體平臺的 OS 選型、定制和內核優化，以及 Patch 的更新和內部版本發布;建立基礎的YUM包管理和分發中心，提供常用包版本庫;跟進日常各類 OS 相關故障;針對不同的業務類型，提供定向的優化支持。

7.資產管理

記錄和管理運維相關的基礎物理信息，包括數據中心、網絡、機柜、服務器、ACL、IP等各種資源信息，制定有效的流程，確保信息的準確性;開放API接口，為自動化運維提供數據支持。

8.基礎服務建設

業務對 DNS、NTP、SYSLOG 等基礎服務的依賴非常高，需要設計高可用架構避免單點，提供穩定的基礎服務。

二、應用運維

應用運維負責線上服務的變更、服務狀態監控、服務容災和數據備份等工作，對服務進行例行排查、故障應急處理等工作。詳細的工作職責如下所述。

1.設計評審

在產品研發階段，參與產品設計評審，從運維的角度提出評審意見，使服務滿足運維準入的高可用要求。

2.服務管理

負責制定線上業務升級變更及回滾方案，并進行變更實施。掌握所負責的服務及服務間關聯關系、服務依賴的各種資源。能夠發現服務上的缺陷，及時通報并推進解決。制定服務穩定性指標及準入標準，同時不斷完善和優化程序和系統的功能、效率，提高運行質量。完善監控內容，提高報警準確度。在線上服務出現故障時，第一時間響應，對已知線上故障能按流程進行通報并按預案執行，未知故障組織相關人員聯合排障。

3.資源管理

對各服務的服務器資產進行管理，梳理服務器資源狀況、數據中心分布情況、網絡專線及帶寬情況，能夠合理使用服務器資源，根據不同服務的需求，分配不同配置的服務器，確保服務器資源的充分利用。

4.例行檢查

制定服務例行排查點，并不斷完善。根據制定的服務排查點，對服務進行定期檢查。對排查過程中發現的問題，及時進行追查，排除可能存在的隱患。

5.預案管理

確定服務所需的各項監控、系統指標的閾值或臨界點，以及出現該情況后的處理預案。建立和更新服務預案文檔，并根據日常故障情況不斷補充完善，提高預案完備性。能夠制定和評審各類預案，周期性進行預案演練，確保預案的可執行性。

6.數據備份

制定數據備份策略，按規范進行數據備份工作。保證數據備份的可用性和完整性，定期開展數據恢復性測試。

三、數據庫運維

數據庫運維負責數據存儲方案設計、數據庫表設計、索引設計和SQL優化，對數據庫進行變更、監控、備份、高可用設計等工作。詳細的工作職責如下所述。

1.設計評審

在產品研發初始階段，參與設計方案評審，從DBA的角度提出數據存儲方案、庫表設計方案、SQL開發標準、索引設計方案等，使服務滿足數據庫使用的高可用、高性能要求。

2.容量規劃

掌握所負責服務的數據庫的容量上限，清楚地了解當前瓶頸點，當服務還未到達容量上限時，及時進行優化、分拆或者擴容。

3.數據備份與災備

制定數據備份與災備策略，定期完成數據恢復性測試，保證數據備份的可用性和完整性。

4.數據庫監控

完善數據庫存活和性能監控，及時了解數據庫運行狀態及故障。數據庫安全建設數據庫賬號體系，嚴格控制賬號權限與開放范圍，降低誤操作和數據泄露的風險;加強離線備份數據的管理，降低數據泄露的風險。

5.數據庫高可用和性能優化

對數據庫單點風險和故障設計相應的切換方案，降低故障對數據庫服務的影響;不斷對數據庫整體性能進行優化，包括新存儲方案引進、硬件優化、文件系統優化、數據庫優化、SQL優化等，在保障成本不增加或者少量增加的情況下，數據庫可以支撐更多的業務請求。

6.自動化系統建設

設計開發數據庫自動化運維系統，包括數據庫部署、自動擴容、分庫分表、權限管理、備份恢復、SQL審核和上線、故障切換等功能。

7.運維研發

運維研發負責通用的運維平臺設計和研發工作，如：資產管理、監控系統、運維平臺、數據權限管理系統等。提供各種API供運維或研發人員使用，封裝更高層的自動化運維系統。詳細的工作職責如下所述。

8.運維平臺

記錄和管理服務及其關聯關系，協助運維人員自動化、流程化地完成日常運維操作，包括機器管理、重啟、改名、初始化、域名管理、流量切換和故障預案實施等。

9.監控系統

負責監控系統的設計、開發工作，完成公司服務器和各種網絡設備的資源指標、線上業務運行指標的收集、告警、存儲、分析、展示和數據挖掘等工作，持續提高告警的及時性、準確性和智能性，促進公司服務器資源的合理化調配。

10.自動化部署系統

參與部署自動化系統的開發，負責自動化部署系統所需要的基礎數據和信息，負責權限管理、API開發、Web端開發。結合云計算，研發和提供PaaS相關高可用平臺，進一步提高服務的部署速度和用戶體驗，提升資源利用率。

四、運維安全

運維安全負責網絡、系統和業務等方面的安全加固工作，進行常規的安全掃描、滲透測試，進行安全工具和系統研發以及安全事件應急處理。詳細的工作職責如下所述。

1.安全制度建立

根據公司內部的具體流程，制定切實可行，且行之有效的安全制度。

2.安全培訓

定期向員工提供具有針對性的安全培訓和考核，在全公司內建立安全負責人制度。

3.風險評估

通過黑白盒測試和檢查機制，定期產生對物理網絡、服務器、業務應用、用戶數據等方面的總體風險評估結果。

4.安全建設

根據風險評估結果，加固最薄弱的環節，包括設計安全防線、部署安全設備、及時更新補丁、防御病毒、源代碼自動掃描和業務產品安全咨詢等。為了降低可能泄露數據的價值，通過加密、匿名化、混淆數據，乃至定期刪除等技術手段和流程來達到目的。

5.安全合規

為了滿足例如支付牌照等合規性要求，安全團隊承擔著安全合規的對外接口人工作。

6.應急響應

建立安全報警系統，通過安全中心收集第三方發現的安全問題，組織各部門對已經發現的安全問題進行修復、影響面評估、事后安全原因追查。

關注中培偉業，了解更多關于IT運維相關信息。