第十章 信息系统运行与维护.电子教案教学课件

1/99管理信息系统

合肥工业大学管理学院第十章信息系统运行与维护

2第一节运维管理概述概述第二节

运维管理方法第三节信息系统安全管理第四节数据备份与异地容灾第五节案例分析本章内容一、运维管理的重要性信息系统运维是信息系统生命周期中一个重要的阶段。实践证明，系统运行与系统维护始终并存。系统维护所付出的代价往往要超过系统生命周期中其他工作的代价，系统运维是管理信息系统可靠运行的重要技术保障，系统运维的好坏将显著地影响系统的运行质量、系统的适应性及系统的生命期，必须给予足够的重视。第一节运维管理概述

3二、运维的内容（1）

软件维护软件维护也叫程序维护，是指根据需求变化或硬件环境的变化对应用程序进行部分或全部的修改，修改时应充分利用源程序。（2）数据维护数据维护是系统维护的重要内容之一，包括数据内容的维护（无错漏、无冗余、无有害数据）、数据更新、数据逻辑一致性等方面的维护。第一节运维管理概述

4二、运维的内容（3）代码维护代码维护是指当系统的应用范围和应用环境变化时，旧的代码可能不再适合新的要求，系统中的代码需要进行一定程度的增加、修改、删除以及设置新代码。（4）设备维护（5）人员机构维护第一节运维管理概述

5

6三、运维的类型1．纠错性维护

纠错性维护是指为了改正系统测试中未发现的错误，保证系统正常运行而对系统进行的维护。2．适应性维护

适应性维护是为了使系统适应环境的变化对系统进行的维护。第一节运维管理概述

7三、运维的类型3.完善性维护

完善性维护是为了扩充系统的功能或满足用户对系统提出的新的性能要求，提高原有系统的可维护性而对系统开展的修改和再开发活动。4．预防性维护

预防性维护是指为了改进信息系统的可靠性和可维护性，主动增加新功能，以适应应用的变化。第一节运维管理概述

8一、ITIL1．基本概念信息技术基础设施库（InformationTechnologyInfrastructureLibrary，ITIL）是英国政府中央计算机与电信管理中心在20世纪90年代初期发布的一套IT服务管理最佳实践指南。第二节运维管理方法

9一、ITIL2．主要内容ITILV2的主要内容由两大部分组成：服务支持和服务交付，其主要流程为：第二节运维管理方法

10一、ITIL2．主要内容

ITILV3是在V2版本上对很多流程进行了更新和改良。ITILV3的主要流程包括：服务战略、服务设计、服务转换、服务运营和持续性服务改进。第二节运维管理方法

11二、运维管理流程1．运维管理流程的目标（1）标准化：通过流程框架，构建标准的运维流程。（2）流程化：将大部分运维工作流程化，确保工作可重复，并且这些工作都能有质量地完成，提升运维效率。（3）自动化：基于流程框架将事件与运维管理流程相关联，一旦被监控的系统发生性能超标或宕机，会触发相关事件及事先定义好的流程，可自动启动故障响应和恢复机制；此外还可以通过自动化的手段有效完成日常工作，如逻辑网络拓扑图、硬件备份等。第二节运维管理方法

12二、运维管理流程2．运维管理的主要流程：第二节运维管理方法

13三、运维管理外包1．运维外包的概念：管理信息系统外包也称为信息系统代维，是指信息系统使用单位将全部或一部分的信息系统维护服务工作，按照规定的维护服务要求，外包委托给专业公司管理。第二节运维管理方法

14三、运维管理外包2．运维外包的内容：软件运维外包硬件运维外包新型的应用系统外包。第二节运维管理方法

15三、运维管理外包3．运维外包的阶段：第一阶段：分别与各个应用软件系统的开发商签订维护合同，确保软件系统的正常升级。第二阶段：对硬件进行外包，特别是打印机、服务器、计算机、网络设备等硬件维护外包。第三阶段：根据第一、二阶段的维护情况，逐步考虑信息系统运维的整体外包，如数据资源运维、安全运维等。通过第一、二阶段的维护外包情况的总结，制定详细的、具有可操作性的运行维护服务外包合同。第二节运维管理方法

16三、运维管理外包4．运维外包的方式：

设备保修备件支持现场值守电话咨询现场专家服务第二节运维管理方法

17一、信息系统的安全威胁1．信息系统安全的定义

信息系统安全性可分为实体安全性、技术安全性、信息资源安全性和网络安全性。信息系统的实体安全性是指为保障信息系统的各种设备及环境设施的安全而采取的措施，信息系统的技术安全性是指在信息系统内部采用技术手段，防止对系统资源的非法使用和对信息资源的非法存取操作。第三节信息系统安全管理

18一、信息系统的安全威胁1．信息系统安全的定义信息资源安全性是指防止信息资源被故意或偶然的泄露、破坏、更改，保证信息使用的完整性、有效性和合法性。它又分为动态和静态两类。网络安全性包括两个部分，一是资源子网中各计算机系统的安全性；二是通信子网中的通信设备和通信线路的安全性。第三节信息系统安全管理

19二、信息系统安全保障措施

物理安全技术身份认证与鉴别技术数据访问控制数据加密技术防火墙技术入侵检测技术防计算机病毒VPN技术第三节信息系统安全管理

20一、数据备份策略1．完全备份完全备份就是指每日都重复对所管理的系统进行完全备份。优点：当发生数据丢失的灾难时，只要用一盘磁带（即灾难发生前一天的备份磁带），就可以恢复丢失的数据。缺点：备份数据的大量重复、成本增加、备份的时间比较长第四节数据备份与异地容灾

21一、数据备份策略2．增量备份增量备份是指每周固定在一天进行一次完全备份，然后在接下来的六天里只对当天新的或被修改过的数据进行备份。优点：节省了磁带空间，缩短了备份时间。缺点：当灾难发生时，数据的恢复比较麻烦。第四节数据备份与异地容灾

22一、数据备份策略3．差分备份差分备份是指管理员先在每周固定的一天进行一次系统完全备份，然后在接下来的几天里，管理员再将当天所有与备份当天不同的数据（新的或修改过的）备份到磁带上。优点：备份所需的时间短，节省了磁带空间、灾难恢复方便。第四节数据备份与异地容灾

23一、数据备份策略4．综合型完全备份综合型完全备份是在当备份时间较短时进行的，在进行综合完全备份时，会从完全备份、差分备份和增量备份中读取信息，然后创建一个新的完全备份。优点：可以离线进行并且网络还是在继续使用，不会降低系统性能或者妨碍网络中的用户。第四节数据备份与异地容灾

24二、异地容灾1．异地容灾概述异地容灾指在核心数据机房以外的地点存储另一份生产运营数据，并且其内容实时与生产数据保持一致。能够在信息系统遭受硬件和软件故障或者其它灾难（地震、火灾等），生产数据受到损坏的时候，容灾系统能够及时提供一份完整、准确、有效的数据，使信息系统及时恢复，并能继续运行服务。无论从数据安全还是系统运行连续性方面，异地容灾系统都将能对生产系统进行有效的保护。第四节数据备份与异地容灾

25二、异地容灾2．容灾的等级第0级：无异地备份第1级：实现异地备第2级：热备份站点备份第3级：在线数据恢复第4级：定时数据备份第5级：实时数据备份第6级：零数据丢失第四节数据备份与异地容灾

26二、异地容灾3．异地容灾关键技术概述远程镜像技术远程镜像技术是在主数据中心和备援中心之间的数据备份时用到，远程镜像又叫远程复制，是容灾备份的核心技术，同时也是保持远程数据同步和实现灾难恢复的基础，可分为同步远程镜像和异步远程镜像。第四节数据备份与异地容灾

27二、异地容灾3．异地容灾关键技术概述快照技术

快照是通过软件对要备份的磁盘子系统的数据快速扫描，建立一个要备份数据的快照逻辑单元号LUN和快照cache。互联技术第四节数据备份与异地容灾系统灾难带来的启示美国“911”事件、东南亚海啸、日本大地震、中国银行收付系统突然死机、北京首都机场系统瘫痪6000人误机、花旗银行丢失390万客户信息的“数据门事件”、北京某证券公司股票交易系统出现故障迫使股民望“红”兴叹……在这个复杂性和不确定性不断增强的信息化时代，不期而至的“天灾人祸”不仅给政府、商业机构甚至个人造成巨大的生命财产损失，也对各类组织机构赖以生存和运转的信息系统带来毁灭性打击。第五节案例分析

28系统灾难带来的启示全球最具权威的IT研究与顾问咨询公司Gartner公司的调查数据显示：在经历大型灾难事件而导致系统停运的公司中，有2/5左右的公司再也没有恢复运营，剩下的公司中也有1/3在两年内破产了。由此可以看出系统灾难的严重性。

第五节案例分析

29系统灾难带来的启示虽然911事件对美国很多企业造成了毁灭性的打击。但对于摩根士丹利公司，其灾后恢复工作非常顺利，就是业务正常运营的恢复，也只用了短短的两天时间。其主要原因是该公司具有一套合理完善的系统运行维护管理策略。相比之下，我国金融机构的预防灾害意识不强及能力及其脆弱，有时整个系统仅因一人之力就彻底破坏。第五节案例分析

30系统灾难带来的启示企业要想在管理信息系统遭受灾难性打击之后及时恢复并维持业务的正常运转，建立完善健全的系统维护和运营管理体制，包括人员