免费智能真题库 > 历年试卷 > 信息系统管理工程师 > 2011年上半年 信息系统管理工程师 下午试卷 案例
  第1题      
  知识点:   系统运行   备份与恢复   恢复   维护   系统恢复   运行维护

 
某企业信息系统投入运行后,由运行维护部门来负责该信息系统的日常维护工作以及处理信息系统运行过程中发生的故障。
运行维护部门为保证发生故障后,系统能尽快恢复,针对系统恢复建立了备份与恢复机制,系统数据每日都进行联机备份,每周进行脱机备份。
 
问题:1.1   信息系统维护包括哪些方面的内容?
 
问题:1.2   按照维护的具体目标,软件维护可分为哪4类?为了适应运行环境的变化而对软件进行修改属于哪一类?
 
问题:1.3   备份最常用的技术是哪2种?脱机备份方式有哪些优点?
 
 
 

   知识点讲解    
   · 系统运行    · 备份与恢复    · 恢复    · 维护    · 系统恢复    · 运行维护
 
       系统运行
               系统管理分类
               IT系统管理工作主要是优化IT部门的各类管理流程,并保证能够按照一定的服务级别,为业务部门(客户)高质量、低成本地提供IT服务。IT系统管理工作可以按照以下两个标准予以分类。
                      按系统类型分类
                      (1)信息系统,企业的信息处理基础平台,直接面向业务部门(客户),包括办公自动化系统、企业资源计划(ERP)、客户关系管理(CRM)、供应链管理(SCM)、数据仓库系统(Date Warehousing)、知识管理平台(KM)等。
                      (2)网络系统,作为企业的基础架构,是其他方面的核心支撑平台。包括企业内部网(Intranet)、IP地址管理、广域网(ISDN、虚拟专用网)、远程拨号系统等。
                      (3)运作系统,作为企业IT运行管理的各类系统,是IT部门的核心管理平台。包括备份/恢复系统、入侵检测、性能监控、安全管理、服务级别管理、帮助服务台、作业调度等。
                      (4)设施及设备,设施及设备管理是为了保证计算机处于适合其连续工作的环境中,并把灾难(人为或自然的)的影响降到最低限度。包括专门用来放置计算机设备的设施或房间。
                      对IT资产(计算机设备、通信设备、个人计算机和局域网设备)的恰当的环境保护;有效的环境控制机制:火灾探测和灭火系统、湿度控制系统、双层地板,隐藏的线路铺设、安全设置水管位置,使其远离敏感设备、以及不间断电源和后备电力供应等。
                      按流程类型分类
                      (1)侧重于IT部门的管理,从而保证能够高质量地为业务部门(客户)提供IT服务。这一部分主要是对公司整个IT活动的管理,包括IT财务管理、服务级别管理、IT资源管理、能力管理、系统安全管理、新系统转换、系统评价等职能。
                      (2)侧重于业务部门的IT支持及日常作业,从而保证业务部门(客户)IT服务的可用性和持续性。这一部分主要是业务部门IT支持服务,包括IT日常作业管理、帮助服务台管理、故障管理及用户支持、性能及可用性保障等。
                      (3)侧重于IT基础设施建设,主要是建设企业的局域网、广域网、Web架构、Internet连接等。
               系统管理规范化
               系统管理的规范化涉及到人员职责、操作流程等方面标准的制定,并进行有效的标准化。企业IT部门除了IT部门组织结构及职责之外,还应该详细制定各类运作管理规章制度,主要包括:日常作业调度手册、系统备份及恢复手册、性能监控及优化手册、输出管理手册、帮助服务台运作手册、常见故障处理方法、终端用户计算机使用制度等与用户息息相关的IT支持作业方面的规范制度。此外,还包括服务级别管理手册、安全管理制度、IT财务管理制度、IT服务计费及成本核算、IT资源及配置管理、新系统转换流程、IT能力规划管理等由IT部门执行的以提供高质量IT服务为目的的管理流程。
               系统运作报告
               系统运行过程中的关键操作、非正常操作、故障、性能监控、安全审计等信息,应该实时或随后形成系统运作报告,并进行分析以改进系统管理水平。
               是否有流程保证对所有不属于标准操作的操作性问题给予记录(在问题管理系统内)、分析和及时处理?
                      系统日常操作日志
                      系统日志应该记录足以形成数据的信息,为关键性的运作提供审核追踪记录,并且保存合理的时间段。利用日志工具定期对日志进行检查,以便监控例外情况并发现非正常的操作、未经授权的活动、作业完成情况、存储状况、CPU、内存利用水平等。
                      性能/能力规划报告
                      企业需要了解其IT能力能否满足其业务需要,因此它需要了解系统性能、能力和成本的历史数据,定期形成月度、年度性能报告,并进行趋势分析和资源限制评估,在此基础之上增加或调整其IT能力。
                      性能监控工具应该主动地监控、测量和报告系统的性能,包括平均响应时间、每日交易数、平均无故障时间、CPU、存储器等的使用状况、网络性能等,从而可以有预见性地响应变化的业务需求。
                      故障管理报告
                      企业应定期产生有关问题的统计数据,这些统计数据包括:事故出现次数、受影响的客户数、解决事故所需时间和成本、业务损失成本等,可以供管理层对反复发生的问题进行根本原因的分析,并寻找改进的机会。
                      另外,对于每次故障处理应该进行数据记录、归类,作为基础,它应包括以下内容。
                      .目录,确定与故障相关联的领域,比如硬件、软件等。
                      .影响度,故障对业务流程的影响程度。
                      .紧迫性,故障需要得到解决的紧急程度。
                      .优先级,综合考虑影响度、紧迫性、风险和可用资源后得出的解决故障的先后顺序。
                      .解决方法,故障解决的流程、处理方法。
                      这样有利于使用知识管理系统来协助解决问题。
                      安全审计日志
                      为了能够实时监测、记录和分析网络上和用户系统中发生的各类与安全有关的事件(如网络入侵、内部资料窃取、泄密行为等),并阻断严重的违规行为,就需要安全审计跟踪机制来实现在跟踪中记录有关安全的信息。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。
                      审计记录应包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。常见的审计记录可能包括:活动的用户账号和访问特权;用户的活动情况,包括可疑的行为;未授权和未成功的访问企图;敏感命令的运行等。
                      系统运作报告使对IT的整个运行状况的评价得以实现,IT报告应具备涵盖所有IT领域的关键业绩指标,例如风险及问题、财务状况、系统利用率、系统性能、系统故障时间、服务级别执行情况、安全审计等,这也为IT运作绩效的改进提供了基础。
 
       备份与恢复
        电子商务活动中,数据故障(包括丢失、失效、数据完整性被破坏等)可能会带来严重的损失。1993年,纽约世贸中心地下停车场发生爆炸,整个大楼的信息系统陷入瘫痪,该中心350家公司中的150家不得不退出市场,原因是他们失去了所需的重要信息系统。类似的案例还有很多,在信息化程度越来越高的现代社会,企业的客户资料、技术文件、财务账目等数据一旦出现故障,企业将陷入困境,甚至是无法弥补的,因此数据备份和恢复技术是非常必要和重要的。
               数据备份技术
                      数据备份的基本概念
                      数据备份就是将数据以某种方式加以保留,以便在系统遭受破坏或其他特定情况下,更新并加以重新利用的一个过程。数据备份的根本目的是重新利用。也就是说,备份工作的核心是恢复。一个无法恢复的备份,对任何系统来说都是毫无意义的。一个成熟的备份系统能够安全、方便、高效地恢复数据。
                      数据备份的类型
                      从不同角度,数据备份可分为不同的类型。
                             按备份数据量
                             按备份数据量可以分为完全备份、增量备份、差分备份和按需备份。
                             完全备份是对整个服务器系统进行备份,包括对服务器操作系统和应用程序生成的数据进行备份。优点是备份数据最全、最完整。缺点是备份数据量大,占用存储空间大,时间较长,成本高。通常,无需每天都做完全备份,在系统开始工作时做一次完全备份,以后每过一个标志性阶段再重新进行一次完全备份。
                             增量备份每次备份的数据是相对上一次备份后增加和修改的数据。优点是备份数据量小,占用存储空间较小,备份时间较短。增量备份适合进行了完全备份后的后续备份。
                             差分备份每次备份的数据是相对上一次完全备份之后增加和修改的数据。差分备份无须每天都做系统完全备份,因此备份数据量、占用存储空间都相对较小,备份时间也较短。差分备份也适用于进行了完全备份后的后续备份。
                             按需备份不是针对整个系统而是针对选定的文件进行,是根据需要有选择地进行数据备份,因此所需的存储空间小,时间少,成本低,但当系统发生故障时,却不能直接依赖按需备份的数据恢复整个系统。按需备份适合小型的、可间断的系统和一些独立的工作过程,尤其适合个人系统的备份。
                             按备份状态
                             按备份状态可以分为物理备份和逻辑备份。
                             物理备份是将实际物理数据库文件从一处复制到另一处所进行的备份。物理备份又分为冷备份和热备份。冷备份是关闭数据库并对数据库内的文件进行备份,是一种脱机备份;热备份是在数据库打开和用户对数据库进行操作的状态下进行的备份,是一种联机备份和实时备份。
                             逻辑备份是将某个数据库的记录读出并将其写入一个文件中。
                             按备份层次
                             按备份层次可以分为硬件冗余备份和软件备份。
                             硬件冗余备份技术有双机容错、磁盘双工、独立磁盘冗余阵列与磁盘镜像等。
                             软件备份有许多优秀的数据备份工具能够实现。不同的数据备份软件采用不同的备份方法,结合各种数据备份设备,可以实现在线和离线的存储管理、网络环境下集中式和分布式的存储管理、跨平台和灵活的存储管理、自动备份和自动灾难恢复等。
                      数据备份设备
                             磁盘阵列
                             廉价冗余磁盘阵列(Redundant Array of Inexpensive Disks,RAID)是由多个小容量、独立的磁盘组成的阵列,是一种高效、快速、易用的网络存储备份设备。磁盘阵列有多种部署方式,也称为RAID级别,目前主要有RAID0、RAID1、RAID3、RAID5等级别。不同的RAID级别,备份的方式不同,使用时可单独采用一种级别,也可几种级别组合使用。如RAID10就是RAID0和RAID1的组合。
                             光盘塔
                             光盘塔是由多个基于SCSI接口的CD-ROM驱动器串联而成,光盘预先放置在CD-ROM驱动器中。由于采用的是一次性写入的CD-ROM光盘,所以不能对数据进行改写。受SCSI总线ID号的限制,光盘塔中的CD-ROM驱动器一般以7的倍数出现。
                             光盘库
                             光盘库是一种带有自动换盘机构的光盘网络共享设备。光盘库带有机械臂和一个CD-ROM驱动器光盘柜,工作时利用机械手从机柜中选出一张光盘送到CD-ROM驱动器中进行读写。
                             光盘网络镜像服务器
                             光盘网络镜像服务器是在光盘库和光盘塔之后开发出的一种可在网络上实现光盘信息共享的网络存储设备。它采用硬盘高速缓存技术,将整张光盘的内容存储(镜像)到硬盘中。这样用户可以以硬盘的速度来共享服务器中的镜像光盘。
                             其他常见的数据备份设备还有磁带机、磁带库等。
               灾难恢复技术
                      灾难恢复技术的基本概念
                      如前所述,无法预知的意外事故、自然灾害、人为破坏或误操作等都可能引起计算机系统遭到破坏或停机,从而导致数据被破坏或丢失,称为数据灾难。及时的灾难恢复是降低损失的有效措施。灾难恢复是指在发生灾难性事故时,能够利用已备份的数据或其他手段,及时对原系统进行恢复,以保证数据的安全性以及业务的连续性。
                      灾难恢复策略
                      当灾难发生时,时间相当有限。系统管理员必须在有限的时间里准确判断灾难的类型,确定恢复系统需要采取的恢复技术和策略。
                      通常情况下,系统管理员需要通过以下步骤恢复系统:
                      (1)恢复硬件故障;
                      (2)重新安装操作系统,并进行相关设置,如驱动程序设置、用户设置等;
                      (3)应用系统恢复,重新安装应用程序,进行设置等;
                      (4)恢复已备份的数据。
                      这一恢复过程,顺利的情况下也需要2~3天时间,对于电子商务企业来说,造成的经济和信誉损失都是相当大的。但是如果系统管理员采用了系统备份措施,那么灾难恢复将会变得简单和迅速。因为系统备份与普通数据备份不同,系统备份不仅备份系统中的数据,还备份系统中安装的应用程序、数据库、用户设置、系统参数等信息,因此可以在需要时迅速恢复整个系统。系统备份方案中必须包含灾难恢复措施,在整个系统失效时,用灾难恢复措施能够迅速恢复系统而不必重装系统。
                      灾难恢复与数据备份密不可分,灾难恢复策略需依据数据备份的情况制定,如备份所采用的存储介质、使用的软硬件产品等。除此以外,还需要考虑面临的灾难类型、恢复的成本等因素。一般制定灾难恢复策略要遵循以下步骤:
                      (1)评估系统对数据流和有效数据的需要;
                      (2)灾难造成的经济损失及其他相关损失;
                      (3)恢复需要的时间及其产生的影响;
                      (4)系统各部分恢复时的优先级别;
                      (5)数据存储设备所存在的不稳定性;
                      (6)需要考虑的安全机制。
                      系统管理员可以通过以上步骤以及各种因素之间的折中来确定最后的数据恢复策略。
 
       恢复
        数据恢复有3个步骤。
        (1)反向扫描文件日志,查找该事务的更新操作。
        (2)对事务的更新操作执行逆操作。
        (3)继续反向扫描日志文件,查找该事务的其他更新操作,并做同样的处理,直到事务的开始标志。
 
       维护
        维护阶段是软件生存期中时间最长的阶段。软件一旦交付正式投入运行后便进入软件维护阶段。该阶段的关键任务是通过各种必要的维护活动使系统持久地满足用户的需要。每一项维护活动都应该准确地记录下来,作为正式的文档资料加以保存。
 
       系统恢复
        系统恢复技术用于将受害系统进行安全处理后,使其重新正常运行,尽量降低攻击造成的损失。系统恢复技术的方法主要有下面几种。
               系统紧急启动
               当计算机系统因口令遗忘、系统文件丢失等导致系统无法正常使用的时候,利用系统紧急启动盘可以恢复受损的系统,重新获取受损的系统访问权限。系统紧急启动盘主要的作用是实现计算设备的操作系统引导恢复,主要类型有光盘、U盘。系统紧急启动盘保存操作系统最小化启动相关文件,能够独立完成对相关设备的启动。
               恶意代码清除
               系统遭受恶意代码攻击后无法正常使用,通过使用安全专用工具,对受害系统的恶意代码进行清除。
               系统漏洞修补
               针对受害系统,通过安全工具检查相应的安全漏洞,然后安装补丁软件。
               文件删除恢复
               操作系统删除文件时,只是在该文件的文件目录项上做一个删除标记,把FAT表中所占用的簇标记为空簇,而DATA区域中的簇仍旧保存着原文件的内容。因此,计算机普通文件删除只是逻辑做标记,而不是物理上清除,此时通过安全恢复工具,可以把已删除的文件找回来。
               系统备份容灾
               常见的备份容灾技术主要有磁盘阵列、双机热备系统、容灾中心等。当运行系统受到攻击瘫痪后,启用备份容灾系统,以保持业务连续运行和数据安全。例如,用Ghost软件备份计算机操作系统环境,一旦系统受到破坏,就用备份系统重新恢复。
               针对网络信息系统的容灾恢复问题,国家制定和颁布了《信息安全技术信息系统灾难恢复规范(GB/T 20988—2007)》,该规范定义了六个灾难恢复等级和技术要求,各级规范要求如下:
               .第1级-基本支持。本级要求至少每周做一次完全数据备份,并且备份介质场外存放;同时还需要有符合介质存放的场地;企业要制定介质存取、验证和转储的管理制度,并按介质特性对备份数据进行定期的有效性验证;企业需要制订经过完整测试和演练的灾难恢复预案。
               .第2级-备用场地支持。第2级在第1级的基础上,还要求配备灾难发生后能在预定时间内调配使用的数据处理设备和通信线路以及相应的网络设备;并且对于第1级中存放介质的场地,需要其能满足信息系统和关键业务功能恢复运作的要求;对于企业的运维能力,也增加了相应的要求,即要制定备用场地管理制度,同时要与相关厂商、运营商有符合灾难恢复时间要求的紧急供货协议、备用通信线路协议。
               .第3级-电子传输和部分设备支持。第3级不同于第2级的调配数据处理设备和具备网络系统紧急供货协议,其要求配置部分数据处理设备和部分通信线路及相应的网络设备;同时要求每天多次利用通信网络将关键数据定时批量传送至备用场地,并在灾难备份中心配置专职的运行管理人员;对于运行维护来说,要求制定电子传输数据备份系统运行管理制度。
               .第4级-电子传输及完整设备支持。第4级相对于第3级中的配备部分数据处理设备和网络设备而言,须配置灾难恢复所需的全部数据处理设备和通信线路及网络设备,并处于就绪状态;备用场地也提出了支持7×24小时运作的更高的要求,同时对技术支持和运维管理的要求也有相应的提高。
               .第5级-实时数据传输及完整设备支持。第5级相对于第4级的数据电子传输而言,要求实现远程数据复制技术,并利用通信网络将关键数据实时复制到备用场地;同时要求备用网络具备自动或集中切换能力。
               .第6级-数据零丢失和远程集群支持。第6级相对于第5级的实时数据复制而言,要求数据远程实时备份,实现数据零丢失;同时要求应用软件是集群的,可以实现实时无缝切换,并具备远程集群系统的实时监控和自动切换能力;对于备用网络的要求也有所加强,要求用户可通过网络同时接入主、备中心。
 
       运行维护
        数据库应用系统经过测试、试运行后即可正式投入运行。运行维护是系统投入使用后,必须不断地对其进行评价、调整与修改,直至系统消亡。
        在任一设计阶段,一旦发现不能满足用户数据需求时,均需返回到前面的适当阶段进行必要的修正。经过如此的迭代求精过程,直到能满足用户需求为止。在进行数据库结构设计时,应考虑满足数据库中数据处理的要求,将数据和功能两方面的需求分析、设计和实现在各个阶段同时进行,相互参照和补充。
        事实上,在数据库设计中,对每一个阶段设计成果都应该通过评审。评审的目的是确认某一阶段的任务是否全部完成,从而避免出现重大的错误或疏漏,保证设计质量。评审后还需要根据评审意见修改所提交的设计成果,有时甚至要回溯到前面的某一阶段,进行部分重新设计乃至全部重新设计,然后再进行评审,直至达到系统的预期目标为止。
   题号导航      2011年上半年 信息系统管理工程师 下午试卷 案例   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
 
第1题    在手机中做本题