魔镜魔镜,高校谁最没“存在感”▼
TB级数据备个份
每天机房巡个逻
网络随时要升级
漏洞修补无尽头
放假什么不存在
机房就是我的家
一心只想搞运维
?
师生希望更多事务可以在网上甚至是手机上直接办理;兄弟部门希望信息化能够更好地支持跨部门协同工作;校领导希望决策能得到科学的数据支撑...作为信息化的规划建设与运营责任主体,在确认整体软硬环境稳定安全基础上,还要考虑如果让信息化更好地服务于学校管理、科研、教学及师生生活的方方面面。
是时候表演真正的技术了...
但天降大任于斯人也,必先苦其心志,劳其筋骨,饿其体肤,空乏其身,行指乱其所为...从管理到服务,面向师生需求场景提供碎片化的应用服务,从运维到运营,提升应用好评度,至少还需要面对以下三大关:
准备好了么...
应用好不好用,运维和安全缺一不可,如师生数据是否保密,对外网页是否正常,内部漏洞是否修补等,这都是信息中心越来越关注的点;复杂多变的环境和应用层存在的漏洞及隐患,对应用的整体满意度都是有影响的。
1.面对诸多厂商,没有统一的开发标准,各厂商技术能力与安全要求也不一,部分漏洞都是出厂前就潜伏在其中了。
图:教育行业漏洞通报平台
2.没有百分之百的安全,因为应用自身及其运行环境在不停发生变更,恶意者也在时刻盯梢,稍不留神就被攻陷。
图:只要对外开放,恶意攻击始终持续
3.安全事件的被动发现,最严重的就是页面篡改事件。
高校信息化应用的特性在于体量大,满足用户体验整体的环境也越来越复杂,不像10年前,一个业务系统一台服务器就可以搞定了。互联网的时代,师生享受服务的时空间已打破,要求越来越高。应用能不能流畅运行,会不会崩溃,如何避免,这些都直接影响应用本身的可用性。
1
问题总是最终用户先于我们发现。
2
同时面对多个厂商,数据库是A厂商、硬件是B厂商、应用是C厂商,问题边界不清晰,扯皮现象太常见。
3
一年下来共计发生了多少故障、原因在哪、处理效率怎么样、资源消耗多少,绝大部分没有这些数据或数据不全。
安全与运维的保障是应用使用的前提与基础,也是应用成效性的一部分。基于此,从应用调研、建设、上线、迭代的全生命周期来看,应用是否切合现状需求、应用在能用与可用的基础上是否足够好用,如界面是否直观、流程是否清晰、交互是否人性等,大家在不在用,用的怎么样,这些都是应用成效性的体现。
不同阶段应该建设什么样的应用服务于师生,应用的建设与修购有没有数据支撑;
建了应用,除了选课、迎新短时间高频应用外,日常学生参与的情况如何;
应用建设效果好坏,建设成果的展示,有没有客观真实的运行数据、用户评价支撑。
综上所述,信息化能让最终师生最终感知到的就是所提供的各类碎片化服务,如课表查询、成绩查询、一卡通查询等。但背后支持的运维与安全保障工作是必不可缺的,上层应用建的再好,但整天宕机、访问慢、被恶意攻击等,都会影响最终用户体验。因此提升应用使用满意度,要从最底层的安全与运维做起,还要包括数据、应用、用户等多个维度,综合提升应用的服务能力。