IT認證考古題|IT認證題庫|IT認證考試信息 –Killtest考古題網

twt社区 一、 總則 本部分規定了 IT 維運服務支援系統的應用需求，包括 IT 維運服務模型與模式、 IT 維運服務管理系統、以及 IT 維運服務與管理能力評估與提升途徑。 二、 參考標準 下列文件中的條款透過本部分的引用而成為本部分的條款。 凡是注日期的引用文件，其隨後所有的修改單（不包括勘誤的內容）或修訂版均不適用於本部分，然而，根據本部分達成協議的各方研究是否可使用這些文件的最新版本。 凡是不注日期的引用文件，其最新版本適用於本部分。 (1) ISO/IEC 20000-1:2005 資訊科技 — 服務管理－第 1 部分：規範 (2) ISO/IEC 20000-2:2005 資訊科技 — 服務管理－第 2 部分：實施指南 (3) ISO/IEC 27001:2005 資訊科技 安全技術 資訊安全管理系統要求 三、 術語、定義和縮寫 3.1. 術語和定義 3.1.1 IT 維運服務 IT 維運服務是指 IT 維運服務供應商或 IT 維運部門綜合利用各種 IT 維運支援工具提供的確保 IT…

原创 岱军 云云众生s 了解進軍平台工程所需的條件，這是當今最熱門的 IT 職業之一。 譯自How to Become a Platform Engineer，作者 Luca Galante。 隨著社群活動，例如PlatformCon在短短幾年內規模增長了兩倍，行業研究報告稱平台工程師的收入可以比DevOps 高出42.5%，更不用說不斷增長的行業認證了，難怪平台工程成為當今最 熱門的IT 職業之一。 問題是：成為平台工程師究竟意味著什麼，你要如何成為平台工程師？ 什麼是平台工程師？ 平台工程是設計和建構工具鏈和工作流程的學科，這些工具鍊和工作流程可在雲端原生時代為軟體工程組織提供自助服務功能。 平台工程師提供一個整合產品，通常稱為內部開發者平台 (IDP)，涵蓋應用程式整個生命週期的營運需求。 平台工程師建構並運行 IDP 以提供黃金路徑並支援開發者自助服務。 IDP 由許多不同的技術和工具組成，這些技術和工具跨五個層面運作：開發者控制層面、整合和交付層面、監控和日誌記錄層面、安全層面和資源層面。 這些工具包括 Spotify 的Backstage、Argo CD 和 Humanitec 等平台編排器，這些工具以一種降低開發者認知負荷的方式粘合在一起，而不會抽象掉上下文和底層技術。 如何成為平台工程師？ 無論你是在工程之旅的開始階段，還是一位高級DevOps 工程師或希望提升職業生涯的網站可靠性工程師(SRE)，了解平台工程不僅僅是一次技術轉變至關重要——首先，它是一 種思維轉變。 在過去幾年中，我看到數十個平台團隊失敗。 為什麼？ 通常是因為維運和基礎設施人員只是被重新標記為平台團隊，儘管他們有最好的意圖，但他們建立的內容實際上並沒有為開發者服務。 相反，他們建構的平台解決了他們的運維問題，而不是開發者的問題。 平台工程最重要的要素之一是轉向產品思維方式，並將你的平台視為產品。 平台工程師必須為他們的客戶（開發者）建構和維護產品。 無論產品是針對內部客戶（他們的開發者）還是外部客戶，使產品管理成功的原則與推動最佳平台團隊的原則相同。 平台工程師還必須了解雲端運算、基礎設施即程式碼、容器編排等的技術基礎和原理，並廣泛了解其公司的工具。 然而，將平台工程師與其他工程師區分開來的最重要因素是使用產品管理原則並遵循最佳實踐。 如果你想成為一名成功的平台工程師，請問以下問題： 你將如何進行使用者研究，以提供解決實際痛點的解決方案？ 你如何定義開發者喜愛的黃金路徑，以幫助確保平台的高採用率？ 你如何找到合適的抽象級別，既能降低開發者的認知負荷，又能保留所有情境？ 你將如何向所有相關利害關係人推銷該平台？ 你將如何組織利害關係人的支持，為你的平台工程計畫獲得資金？ 你將從最小可行平台 (MVP)開始？ 還是計劃一個非常大的計劃來涵蓋所有最終情況，即使可能需要數年時間才能建造？…

思科联天下 作者：Murtaza Doctor      VP of Engineering ThousandEyes 《2023 年全球網路趨勢報告》系列部落格文章（四） 分散式員工及其使用的分散式應用和服務，使企業的網路模式發生了巨大的改變。 現在，私有雲、網際網路、公有雲、多雲和軟體即服務 (SaaS) 網路等許多連線的發起和終止位置都在傳統的企業基礎架構之外。 這些複雜連結共存，使維運團隊在確保效能和服務品質方面要應對日益加劇的難度。 想要解決這種複雜性，一個能夠提供真正端到端可視性功能的網路狀態感知平台不可或缺。 這種視覺性不僅需要洞察用戶及其設備、位置和連接的事物，還必須全面洞悉接入網路、網路服務、多個雲端以及企業資料中心和應用程式（圖 1）。 如果解決方案能夠合併上述各種不同數據集並採用人工智慧和機器學習(AI/ML) 技術來分析數據，就可以幫助企業團隊做出明智決策，轉變其網路維運模式，化被動反應為主動 出擊和預測前瞻。 根據我們《2023 年全球網絡趨勢報告》中的數據，近半數(47%) 的受訪者表示，他們未來兩年內的首要任務是採用預測性網絡分析，主要用於幫助管理遠端員工的連接和 數位體驗。 預測性網路分析解決方案必須能夠大規模地即時關聯海量網路數據。 透過持續分析性能數據並運用預測式建模來預測狀況和提出操作建議，就能成功實現預測能力。 預測性分析能幫助團隊避免應用程式對分散式員工造成不利影響，確保提供最佳的使用者體驗。 適用於 SD-WAN 和以網際網路為中心的環境的預測性分析 對於軟體定義廣域網路 (SD-WAN)，採用 IT 運維的人工智慧 (AIOps) 的平台可提供用於預測效能的預測性分析功能（圖 2）。 AIOps 是指策略化地使用 AI、ML 和機器推理 (MR) 技術來簡化和精簡 IT 流程並優化 IT 資源的使用。 透過關聯和分析即時及歷史 SD-WAN 效能資料並應用預測模型，AIOps 就可以使用這些預測結果按應用程式類型為每個站點提供最佳路徑選擇建議，從而基於可用路徑實現最佳體驗。 透過將預測性分析功能整合到 SD-WAN 解決方案中，IT 團隊可以促進備用路徑間的智慧路由，改善應用服務等級的動態實施，從而避免網路效能下降。…

通訊弱電交流學習 2024-01-30 01:35 山東 01.鏈路聚合 鏈路聚合是將兩個或更多資料通道結合成一個單一的通道，該通道以單一的更高頻寬的邏輯鏈路出現。 鏈路聚合一般用來連接一個或多個頻寬需求大的設備，例如連接骨幹網路的伺服器或伺服器群。 它可以用於擴展鏈路頻寬，提供更高的連接可靠性。 1、舉例 公司有2層樓，分別運作著不同的業務，本來兩個樓層的網絡是分開的，但都是一家公司難免會有業務往來，這時我們就可以打通兩層之前的網絡，使具有相互聯繫 的部門之間高速通訊。 如下圖： 如上圖所示，SwitchA和SwitchB透過以太鏈路分別都連接VLAN10和VLAN20的網絡，且SwitchA和SwitchB之間有較大的資料流量。 使用者希望SwitchA和SwitchB之間能夠提供較大的連結頻寬來使相同VLAN間互相通訊。 同時用戶也希望能夠提供一定的冗餘度，確保資料傳輸和連結的可靠性。 建立EtherChannel接口並加入成員接口，實現增加鏈路頻寬，2台交換器分別配置EtherChannel1 分別將需要通信的3條線路的端口加入EtherChannel1，設置端口trunk，允許相應的vlan通過；這樣兩樓的網絡就可以 正常通信了。 2、實作設定步驟： 在SwitchA上建立EtherChannel1並配置為LACP模式。 SwitchB配置流程與SwitchA類似，不再贅述 SwitchA switch> enable switch# conf t switch(config)# hostname SwitchA SwitchA(config)# interface range g0/0/1-3 SwitchA(config-if-range)# channel-group 1 mode active SwitchA(config-if-range)# interface Port-channel1 SwitchA(config-if)# switchport trunk encapsulation dot1q SwitchA(config-if)# switchport mode trunk SwitchB switch> enable switch#…

作者：Murtaza Doctor VP of Engineering ThousandEyes 《2023 年全球網路趨勢報告》系列部落格文章（四） 分散式員工及其使用的分散式應用和服務，使企業的網路模式發生了巨大的改變。 現在，私有雲、網際網路、公有雲、多雲和軟體即服務 (SaaS) 網路等許多連線的發起和終止位置都在傳統的企業基礎架構之外。 這些複雜連結共存，使維運團隊在確保效能和服務品質方面要應對日益加劇的難度。 想要解決這種複雜性，一個能夠提供真正端到端可視性功能的網路狀態感知平台不可或缺。 這種視覺性不僅需要洞察用戶及其設備、位置和連接的事物，還必須全面洞悉接入網路、網路服務、多個雲端以及企業資料中心和應用程式（圖 1）。 如果解決方案能夠合併上述各種不同數據集並採用人工智慧和機器學習(AI/ML) 技術來分析數據，就可以幫助企業團隊做出明智決策，轉變其網路維運模式，化被動反應為主動 出擊和預測前瞻。 圖 1. 需要提供端對端視覺功能的範圍（點擊放大） 根據我們《2023 年全球網絡趨勢報告》中的數據，近半數(47%) 的受訪者表示，他們未來兩年內的首要任務是採用預測性網絡分析，主要用於幫助管理遠端員工的連接和 數位體驗。 預測性網路分析解決方案必須能夠大規模地即時關聯海量網路數據。 透過持續分析性能數據並運用預測式建模來預測狀況和提出操作建議，就能成功實現預測能力。 預測性分析能幫助團隊避免應用程式對分散式員工造成不利影響，確保提供最佳的使用者體驗。 適用於 SD-WAN 和以網際網路為中心的環境的預測性分析 對於軟體定義廣域網路 (SD-WAN)，採用 IT 運維的人工智慧 (AIOps) 的平台可提供用於預測效能的預測性分析功能（圖 2）。 AIOps 是指策略化地使用 AI、ML 和機器推理 (MR) 技術來簡化和精簡 IT 流程並優化 IT 資源的使用。 透過關聯和分析即時及歷史 SD-WAN 效能資料並應用預測模型，AIOps 就可以使用這些預測結果按應用程式類型為每個站點提供最佳路徑選擇建議，從而基於可用路徑實現最佳體驗。 透過將預測性分析功能整合到 SD-WAN…

思科聯天下 作者：JL Valente Vice President, Product Management, Enterprise Routing and SD-WAN 《2023 年全球網路趨勢報告》系列部落格文章（二） 在支援分散式員工方面，雲端是毋庸置疑的重點。 但是，在規模不斷擴大的多雲環境中管理安全連線卻變得日益複雜、耗時且費用高昂。 軟體定義廣域網路 (SD-WAN) 應運而生。 這種強大的抽象軟體層可以用作集中控制平面，讓組織得以實現從任何應用到任何雲端的網路傳輸自動化、簡化和最佳化。 您是否已經準備好基於集中策略、網路洞察和預測性 AI 按需引導流量並透過端到端可視性進一步增強流量引導能力？ 在管理此流量和運行網路時，您想變得被動為主動嗎？ 如果是的話，請繼續往下看！ 在疫情期間，為了支援在家中和途中辦公的分散式員工，企業加快了轉型為雲端和軟體即服務 (SaaS) 的步伐。 這使得多雲環境成為常態。 我們的《2023 年全球網路趨勢報告》發現，92% 的受訪者在基礎設施中使用多個公有雲，69% 的受訪者使用的 SaaS 應用程式超過五個。 在多雲環境中連接到不同的供應商和網路層導致基礎設施和管理控制器零星分散。 因此，如果組織希望確保提供安全、一致的使用者體驗，則會面臨更高的複雜性和成本。 網路複雜性貫穿從第一英里到最後一英里的全程 下面，讓我們研究一下這些網路層，看看為什麼 IT 簡化對於當今移動性極強的員工存取業務關鍵型應用至關重要。 在第一英里，使用者使用各種設備，或從靠近資料中心的辦公室和園區存取服務，或從不受受控設施遠端存取服務（圖 1）。 員工透過多協議標籤交換 (MPLS)、寬頻、Wi-Fi 和蜂窩網路建立連線。 遠端員工透過網際網路業者 (ISP) 連接到位於地區性入網點 (PoP) 的集中器。 中間一英里是長途傳輸層，隨著組織向雲端遷移，其複雜性也增加。 這一層作為第一英里和最後一英里之間的紐帶，將不同類型的雲端服務、雲端應用（例如 SaaS、IaaS）和資料中心互連。 Equinix 和…

原创 twt社区 【摘要】本文整理了資料庫安全管理的各項要求和注意事項，詳細實用。 供大家參考。 【作者】朱雲峰，系統架構師，主要負責負責IDC基礎設施與資訊安全，擅長雲端原生、安全、監控、架構規劃相關工作。 1.目的 為規範資料庫系統安全使用活動，降低因使用不當而帶來的安全風險，並保障資料庫系統及相關應用系統的安全，並特製定本資料庫安全管理規範。 2.適用範圍 本規範所定義的資料管理內容，特別指存放在資訊系統資料庫中的資料。 本規範適用於資訊系統建置與維運，旨在明確資料庫管理員（DBA）工作職責及資料庫系統中與安全相關的配置項及其使用要求，指導資料庫系統的安裝、配置及日常管理，提升資訊 系統的安全水平。 3.定義 資料庫管理員：亦稱為 DBA ，負責資料庫安裝、調試、使用及日常運維，管理使用者對資料庫的存取權限，增加、刪除、修改資料庫中資料庫物件。 DML（data manipulation language）：是SELECT、UPDATE、INSERT、DELETE，就像它的名字一樣，這4個指令是用來對資料庫裡的資料進行操作的語言。 DDL（data definition language）：DDL比DML多，主要的命令有CREATE、ALTER、DROP等，DDL主要是用在定義或改變表（TABLE）的結構，資料類型，表之間的連結和約束等 初始化工作上，他們大多在建立表格時使用。 DCL（Data Control Language）：是資料庫控制功能。 是用來設定或更改資料庫使用者或角色權限的語句，包括（grant,deny,revoke等）語句。 在預設狀態下，只有sysadmin,dbcreator,db_owner或db_securityadmin等人員才有權力執行DCL。 4.DBA 職責 1、對資料庫系統進行合理配置、測試、調整，最大限度地發揮設備資源優勢,負責資料庫的安全、穩定運作； 2、對所有資料庫系統的配置進行可用性，可靠性，性能以及安全檢查； 3、定期對資料庫系統的可用性，可靠性，性能以及安全的配置方法進行檢查、修訂和完善； 4.負責資料庫系統運作過程中出現的問題及時處理解決； 5.負責資料庫系統的資料一致性與完整性，並協助開發、網路人員做好相關的配置、檢查等工作； 6.負責做好資料庫系統及資料的備份與復原工作； 7.做好數據日常檢查記錄（CheckList表單）准入要求。 DBA 權限及流程 1、DBA依「1001-資訊系統權限申請指南」的規範依紙本流程完成資料庫維運帳號的申請； 2、DBA 資料庫運維帳號綁定使用人員設備及手機號碼，透過簡訊或令牌實現2次驗證。 所有的運維操作透過堡壘機完成，堡壘機記錄並審計 DBA 所有的操作指令； 3.禁止遠端DDL：核心業務系統限制DDL操作僅能在資料庫伺服器本地進行，禁止遠端連線執行DDL操作； 4、DBA 透過查詢分析器執行的資料的變更（包括增加、刪除、重建等）操作需和維運部負責人共同評估後透過紙本流程申請執行。 5.安全管理 安全性是資料庫重要的日常工作，安全管理的主要內容包括帳戶管理和權限管理。 帳戶管理就是在資料庫中應該增加哪些帳戶、這些帳戶應該組合成哪些角色等。 權限管理是物件權限和語句權限的管理。 5.1 網路環境安全 1、資料庫伺服器置於單獨的伺服器區域，任何對這些資料庫伺服器的實體存取應受到控制。 2、資料庫伺服器所在的伺服器區域邊界部署防火牆或其它邏輯隔離設施。 5.2…