想請問infra工程師實際的工作內容會是什麼,是整個機房裡的機器都要涉略到的嗎?
現在的工作是在單位駐點,基本上除了switch、防火牆不是我的管理範圍,機房事務都有管理到,VM建置管理、防毒、備份、NAS、資安設備、防火牆也會協助調整IP進出的Policy,感覺上infra是不是會接觸到更深的操作,我感覺我目前還只是維運的角色...嗎?
Infra 的範圍, 會因公司的主觀定義而有所不同, 但大致上指:
非用來直接提供商業應用服務的 IT 必要基礎設施或功能
甚麼東西會直接提供商業應用服務?
ERP, CRM, EIP, BI, 大數據, 流程/表單/網站...他們直接面向商業用戶的操作, 負責將原本人工處理的作業, 轉換成數位方式, 並且執行預先賦予的商業流程或檢覈措施...
甚麼東西不會直接提供商業應用服務?
防火牆, 網路設備, 伺服器, OS, 資料庫, WAN/LAN/Wifi, Storage...這些設施單獨存在時, 無法直接提供商業流程或檢覈措施, 也不會讓終端商業用戶直接操作管理, 但它們必須提供上述商業應用服務軟體底層所需的基本支持, 如果少了它們, 就完全無法建立上層的商業應用服務軟體.
所以 Infra 範圍可以舉例成這些 (但可能不只這些, 還有更多):
不應該要 Infra 團隊處理的事情:
Infra 團隊應該要處理甚麼事情?
理所當然的, 把範圍定義清楚之後, Infra 首要職責當然是維護上述 (除上述不應該處理之外) 設施的持續運作與可靠性, 可能包含這些面向:
- 實體配線/防火牆/網路設備/路由器
- 機房管理 (空調/消防/電力/門禁)
- 儲存裝置/伺服器硬體/通訊設備
以上包含: 安裝/維修/升級/設定/汰除/資產管理...等工作
- 網路拓樸架構設計 (WAN/LAN/Wifi/Routing)
- 通訊應用層的暢通 (OSI Layer 3 以上)
- 防火牆政策與規則設計/VPN策略/遠端存取
- 網路基礎應用服務 (DNS/DHCP/SNMP/Netflow)
- Hypervisor/OS 資源管理
- 公用服務 (AD/Email/FTP/NAS/Conference/Monitoring/Alert)
- 備份還原/資料封存/災難復原架構設計與執行
- 雲服務訂閱管理 (SaaS/PaaS/IaaS)
- 軟體版權管理與盤點
- 用戶帳戶與存取權限
- 安全政策與控制措施
除了以上三大類工作項目之外, Infra 團隊還必須負責一些管理性事務:
與組織內的以下單位, 溝通日常作業需求, 並預警可能發生的問題:
對於 Infra 部門內部, 也必須顧及到這些管理事項: