系统管理员的工作:1、基础设施管理;2、操作系统管理;3、应用系统管理;4、用户服务与管理;5、安全保密管理;6、信息存储备份管理;7、机房管理;8、其它管理。基础设施管理包括确保网络通信传输畅通等工作。
一、系统管理员的工作
1、基础设施管理
- 确保网络通信传输畅通
- 掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件
- 对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备
- 负责网络布线配线架的管理,确保配线的合理有序
- 掌握用户端设备接入网络的情况,以便发现问题时可迅速定位
- 采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况进行管理
- 掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系
- 实时监控整个局域网的运转和网络通信流量情况
- 制定、发布网络基础设施使用管理办法并监督执行情况
2、操作系统管理
- 在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。
- 在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。
- 网络管理员应为关键的网络操作系统服务器建立热备份系统,做好防灾准备。
3、应用系统管理
- 确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故障时应将故障造成的损失和影响控制在最小范围内。
- 对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上还要建立和配置系统的热备份。
- 对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员还应该采取分担的技术措施。
4、用户服务与管理
- 用户的开户与撤销;
- 用户组的设置与管理;
- 用户可用服务与资源的的权限管理和配额管理;
- 用户计费管理;
- 包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。
5、安全保密管理
- 安全与保密是一个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄漏。
- 对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击,可以加配入侵检测系统对关键服务提供安全保护。
- 对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施外,还应该配备网络安全漏洞扫描系统,并对关键的网络服务器采取容灾的技术手段。
- 更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝对隔离,对安置涉密网络计算机和网络主干设备的房间要采取安全措施,管理和控制人员的进出,对涉密网络用户的工作情况要进行全面的管理和监控。
6、信息存储备份管理
- 采取一切可能的技术手段和管理措施,保护网络中的信息安全。
- 对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份。
- 对于关键业务服务系统和实时性要求高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理。
- 最后将备份数据随时保存在安全地点更是非常重要。
7、机房管理
- 掌握机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便;
- 掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;
- 管理网络机房的温度、湿度和通风状况,提供适合的工作环境;
- 确保网络机房内各种设备的正常运转;
- 确保网络机房符合防火安全要求,火警监测系统工作正常,灭火措施有效;
- 采取措施,在外部供电意外中断和恢复时,实现在无人值守情况下保证网络设备安全运行;
- 保持机房整洁有序,按时记录网络机房运行日志,制定网络机房管理制度并监督执行。
8、其它管理
- 配合其它部门进行部门局域网络的建设,提出规划、标准。
- 配合保卫部门,对网络不良行为进行取证。
- 做到网络中心服务反馈工作,及时通报网络运行信息。
二、系统管理员需要掌握的技能
1、虚拟化
虚拟化已得到了巨大发展,并已被大大小小的组织采用,以期缩小现有基础架构占用的资源、提高运营效率,并增强安全性。这已给IT的多个方面带来了很大的进步,从网络、硬件管理到支持企业组织及其员工的应用程序和服务的容器化。
虚拟化技术(比如微软、VMware、思杰或KVM for Linux的虚拟化技术)提供了许多选择,涵盖虚拟桌面基础结构(VDI)、用于从裸机服务器托管多个节点的Type-I虚拟机管理程序,以及对虚拟化实例进行高级网络管理的网络功能虚拟化(NFV)。此外,Docker和Kubernetes等应用系统让容器化应用程序得以快速地部署、管理和编排。
要考虑的认证途径:VMware认证专业人员(VCP)、VMware认证高级专业人员-网络虚拟化(VCAP-NV)、思杰认证专业人员-虚拟化(CCP-V)、思杰XenServer认证(CC-XenServer)、Docker认证助理(DCA)以及Kubernetes认证管理员(CKA)。
2、Linux
由于Linux安全性高、占用资源少,又拥有功能强大的企业级服务,这种开源操作系统用于全球众多企业组织和商业解决方案中的无数应用软件,从托管网站和数据库,到支持DNS和LDAP等服务,不一而足。由于众多行业逐渐依赖Linux支持其服务,包括金融业、银行业和电子商务业,因此迫切需要能够有效管理这些系统的管理员。
相反,Linux管理员很少,这只会增加对拥有高级Linux技能和知识的用户的需求。对于希望职业上转型的系统管理员来说,这是不错的选择;如果扩大知识面,加强技能组合,掌握Linux的几个版本,可能会挣到更高的薪水。毕竟,一旦了解了知识核心,发行版之间的差异就更容易了解,学起来比较容易上手。
要考虑的认证途径:CompTIA Linux +、Red Hat认证工程师(RHCE)、GIAC认证Unix安全管理员(GCUX)和Linux专业认证-2 / 3(LPIC-2 / 3)。
3、编程和开发
近年来,由于几个原因,软件开发越来越流行,最主要的原因是凡是拥有计算机的人都能够使用软件开发工具和教学资料开始学习编程语言,并使用它开发自己的名列前茅个应用程序、网站或解决方案。由于移动设备领域中应用程序不断增加,开发团队开发出下一个革命性的应用程序并非闻所未闻。
企业组织需要编程技能来管理确保网站保持安全、功能完整所需的工作负载,始终会需要。此外,始终需要为大大小小的公司(包括熟悉系统管理的企业)提供定制、专有的软件解决方案,以实现基于自动化和人工智能(AI)的编程。
要考虑的认证途径:Python编程I认证合格专家(PCPPI-32-Ixx)、亚马逊网络服务认证开发人员-助理、认证Chef开发人员(CCD)、Puppet认证专业人员、Ruby协会认证Ruby程序员Silver/Gold版本2.1,以及亚马逊网络服务认证DevOps-专业人员。
4、云
云计算之于信息技术,正如最后的边疆之于《星际迷航》。企业组织将应用程序、基础架构和服务迁移到云,最大程度地提高正常运行时间、可访问性和可扩展性。虽然云并非没有固有风险,但对于大多数企业而言,潜在风险与企业效益之间的权衡使后者成为明智的选择。
话虽如此,云工程师和架构师很吃香,支持传统本地托管服务(比如Active Directory、电子邮件或存储解决方案)方面拥有经验和知识的系统管理员几乎可以轻松转型。IT的其他方面日益落户云端,比如通过使用亚马逊网络(AWS)、微软Azure或其他流行的选择对设备和应用程序进行虚拟化。
要考虑的认证途径:谷歌认证专业云架构师、亚马逊网络服务认证解决方案架构师-专业级、微软认证Azure解决方案架构师专家和CompTIA Cloud +。
5、安全
虽然安全放在最后介绍,但它的增长潜力很可能最大,因为安全可以应用于信息技术的所有原则。由于本身的复杂性和难度不一,安全分支涉及IT的方方面面,因而很容易更换工作角色,不论最初的角色是什么。简而言之,IT中的每个设备、应用、服务、职能和角色都需要安全,比以往任何时候都更需要。
到处需要安全人员以确保系统安全。这意味着在安全领域选择突出您的强项和职业生涯发展愿望的角色时有很大灵活性,包括防御性和进攻性安全职位。进攻性网络安全专业人员致力于发现软件弱点、利用漏洞甚至攻击网络,以评估安全状况和准备抵御攻击的程度。
要考虑的认证途径:CompTIA Security +(Sec+)、CompTIA网络安全分析师(CySa +)、CompTIA认证高级安全从业人员(CASP)、认证的道德黑客(CEH)、进攻性安全认证专家(OSCP)和认证信息系统安全专家(CISSP)。
延伸阅读1:系统管理员的介绍
系统管理员主要分为网络系统管理员和信息系统管理员。网络系统管理员主要负责整个网络的网络设备和服务器系统的设计、安装、配置、管理和维护工作,为内部网的安全运行做技术保障。服务器是网络应用系统的核心,由系统管理员专门负责管理;信息系统管理员则负责具体信息系统日常管理和维护,具有信息系统的较高管理权限。
一站式研发项目管理平台 PingCode
支持敏捷\瀑布、知识库、迭代计划&跟踪、需求、缺陷、测试管理,同时满足非研发团队的流程规划、项目管理和在线办公需要。
