计算机网络-中小公司运维全指南

目前几乎所有的应用都会跟网络打交道，所以我们了解和熟悉网络对我们后续的排错是很有必要的，我这里讲解的部分主要是我个人理解来进行讲解。

中小公司的运维与大型企业有本质区别——资源有限、人员精简、事务繁杂是最大特点。运维人员往往需要身兼数职，既要管办公室网络，又要管服务器，还要兼顾云平台。以下从三个核心维度展开（每个人公司不一样，可能只会涉及到部分重叠）：

一、办公室运维：保障日常办公体验

1. 办公网络架构现状

• 设备配置：
  • 出口：企业级防火墙/路由器（如深信服、飞塔、华为USG系列）
  • 核心：1-2台千兆交换机（堆叠或独立）
  • 接入：楼层交换机（通常为24/48口千兆交换机）
  • 无线：AC+AP架构或企业级Mesh（如H3C、锐捷、TP-LINK商用系列）
• 网络划分：

VLAN 10 - 办公区（员工PC、打印机）
VLAN 20 - 研发/测试区（代码服务器、测试环境）
VLAN 30 - 财务/人事（敏感数据，访问受限）
VLAN 40 - 访客Wi-Fi（仅互联网接入，隔离内网）
VLAN 50 - 安防监控（独立IP摄像头网络）

甚至没有vlan划分，所有机器就在一个网络里面，经常网络冲突。

2. 日常运维工作清单

• 用户端支持：
  • 新员工入职：创建账号、分配IP、配置邮箱、VPN权限开通
  • 故障处理：无法上网、打印机共享、Wi-Fi信号弱、视频会议卡顿
• 网络设备维护：
  • 配置备份：每周备份交换机、防火墙配置
  • 固件升级：每季度或重大漏洞发布后升级设备固件
  • 端口管理：闲置端口关闭，防止私接路由器
• 无线网络优化：
  • 信道调整：使用Wi-Fi分析工具避免同频干扰
  • 漫游调试：保证移动办公时AP间切换不丢包

简单总结就是你是会是你们公司的网管，以前这些活甚至没人干，招一个运维来专门干。

二、服务器运维：保障业务系统稳定

中小公司服务器通常数量不多（5-20台）但业务关键，运维目标是高可用、数据不丢、故障快速恢复，安全合规。

1. 服务器部署模式

• 物理服务器：
  • 品牌：Dell PowerEdge、HPE ProLiant、浪潮
  • 配置：通常为1U/2U机架式，RAID阵列（RAID5/6/10）
  • 用途：APP、Web应用、文件服务器、ERP系统、数据库
  • 位置：xxx厂商的机房里面，还需要和机房打交道。
• 虚拟化平台：
  • 主流方案：VMware vSphere（ESXi）、KVM（也有没有虚拟化纯物理机跑的）
  • 虚拟化率：通常1台物理机跑5-10台虚拟机
  • 优势：节省成本、快照备份、快速恢复

2. 日常运维工作清单

• 系统监控：
  • 监控指标：CPU、内存、磁盘IO、网络流量
  • 工具推荐：Zabbix、Prometheus+Grafana
• 版本发布：
  • 测试环境：不同项目可能有不同的测试环境
  • 预发布环境：有的有，有的没有
  • 生产环境：
• 备份与恢复：
  • 备份策略：每日增量+每周全量
  • 备份对象：系统状态、数据库、配置文件
  • 3-2-1原则：3份副本，2种介质，1份异地
• 安全加固：
  • 系统补丁：每月更新关键安全补丁
  • 账户管理：禁用root远程登录，使用密钥或强密码
  • 日志审计：集中收集日志（如ELK Stack）

总结下来就是凡是公司服务器相关资源都归你管。当然这样的公司其实已经很少了，很多公司都已经上云。

三、云运维

中小公司上云已成趋势，无论是物理机运维还是云运维目标其实都是一样的，高可用、数据不丢、故障快速恢复，安全合规。

1. 常见云部署模式

• 公有云（阿里云、腾讯云、AWS）：
  • 适用场景：官网、电商、DevOps测试环境、容灾备份
  • 典型服务：ECS（云服务器）、RDS（云数据库）、OSS（对象存储）
• 私有云：
  • 适用场景：核心数据库、财务系统、需等保合规的业务
  • 实现方式：OpenStack，KVM
• 混合云：
  • 架构：内网核心业务+云上弹性扩展，通过专线/VPN互通
  • 优势：既享受云的弹性，又保障数据安全

2. 日常运维工作清单

• 资源管理：
  • 实例生命周期：创建、启动、停止、释放
  • 镜像管理：自定义镜像，快速克隆环境
  • 弹性伸缩：根据流量自动增减服务器
  • 实际情况可能是需要申请购买服务器有一堆流程等着你去走。
• 成本优化：
  • 资源利用率分析：识别闲置实例
  • 购买策略：按量付费 vs 包年包月 vs 竞价实例
  • 标签管理：按项目/部门拆分成本
• 云上安全：
  • 安全组：最小开放原则（如仅开放80/443）
  • 堡垒机：统一入口，操作审计
  • WAF+CDN：防御Web攻击，加速访问

历史内容推荐

Etcd,单机，集群，带证书集群，崩溃恢复，数据存储，快照，2G容量限制

Redis，单机，主从，哨兵，集群，TTL，RDB，AOF，雪崩击穿穿透，Memcaceh

MongoDB 角色和权限，管理员，复制集，分片集群，wiredtiger，OpLog，纯内存引擎

PostgreSQL 权限，模式，块复制，逻辑复制，Patroni，物理备份，模式

MySQL crud，user，innodb，索引，主从，物理备份，系统表，视图，MariaDB

Elasticsearch(es) 倒排索引，分词，lucene，ELFK,索引，副本，分片，web管理

Hadoop HDFS dn，nn，jn，分块，副本，配额，快照，回收站，追加模式，Kerberos

RabbitMQ,虚拟主机，交换机，队列，绑定，持久化，镜像队列，网络分区，RocketMQ

Kafka-集群部署，Topic，分区，副本，生产者，消费者(组)，持久化，顺序读写，零拷贝，扩容

ZooKeeper-集群部署和选举，读写流程，事务日志，数据和快照，ACL，4字命令，监控和备份

Squid，HAProxy，LVS，Keepalived，内网穿透FRP

Web服务器-Nginx反向代理，负载均衡，安全配置，日志，流量镜像，websocket，跨域

Kubernetes(k8s)-基本概念，部署，工作负载，服务，网络，存储，配置，调度，证书，监控

Docker-docker基本信息，基本命令，dockerfile，原理，仓库，存储网络日志，番外篇

KVM-虚拟化，虚拟机，安装,dashboard，xml解释，克隆，快照，初始化，esxi介绍

Linux进阶-硬件，日常运维，基础软件，日志，进阶命令，防火墙，shell，内核，初始化

Linux基础-包括文件的增删改查，磁盘管理，网络配置，用户配置，权限配置