1. 基础架构管理

• 硬件运维：服务器（Dell/HP/Huawei）、存储设备（NAS/SAN）、网络设备（Cisco/Huawei）的安装、配置与故障排查。

• 虚拟化技术：VMware vSphere、KVM、Hyper-V，实现资源隔离与动态分配。

• 网络基础：TCP/IP协议栈、路由交换（OSPF/BGP）、VLAN划分、防火墙规则（iptables/ASA）。

2. 系统与平台运维

• 操作系统：

  • Linux（CentOS/Ubuntu/Debian）：用户权限、进程管理、日志分析（journalctl）、文件系统（ext4/XFS）。

  • Windows Server：AD域控、组策略、Hyper-V管理。

• 云平台：

  • 公有云：AWS（EC2/S3）、Azure（VM/Storage）、阿里云（ECS/OSS）。

  • 私有云：OpenStack、VMware vCloud。

3. 自动化与工具链

• 脚本语言：Shell、Python（Ansible/SaltStack）、PowerShell。

• 配置管理：

  • Ansible（无代理，YAML语法）

  • Puppet（C/S架构，DSL语言）

  • Chef（代码即基础设施）。

• CI/CD工具：Jenkins、GitLab CI、ArgoCD，用于自动化部署流水线。

4. 监控与告警

• 监控工具：

  • Prometheus + Grafana（时序数据库+可视化）

  • Zabbix（分布式监控）

  • Nagios（传统监控框架）。

• 日志分析：ELK Stack（Elasticsearch/Logstash/Kibana）、Graylog。

• 告警机制：阈值设置（CPU/内存/磁盘）、通知渠道（邮件/短信/钉钉）。

5. 安全与合规

• 安全防护：

  • 防火墙配置（iptables/ufw）

  • 漏洞扫描（Nessus/OpenVAS）

  • 入侵检测（Snort/OSSEC）。

• 权限管理：RBAC（基于角色的访问控制）、SSH密钥认证、双因素认证（2FA）。

• 合规标准：ISO 27001（信息安全）、GDPR（数据保护）、等保2.0（中国网络安全等级保护）。

6. 数据库与存储

• 数据库运维：

  • MySQL/PostgreSQL：备份恢复（mysqldump/Barman）、主从复制、索引优化。

  • MongoDB：分片集群、副本集管理。

• 存储技术：

  • SAN/NAS区别与应用场景

  • 分布式存储（Ceph/MinIO）

  • 数据备份策略（全量/增量/差异备份）。

7. DevOps与敏捷运维

• CI/CD流程：代码提交 → 自动化测试 → 构建镜像 → 一键部署。

• 容器化技术：Docker（容器）、Kubernetes（编排）、Helm（包管理）。

• 敏捷实践：Scrum框架、看板管理（Jira）、故障复盘（Postmortem）。

8. 灾备与高可用

• 容灾方案：

  • RAID（硬盘冗余）

  • Keepalived + LVS（负载均衡）

  • DRBD（分布式复制存储）。

• 备份策略：3-2-1原则（3份副本、2种介质、1份异地）。

• 故障恢复：RTO（恢复时间目标）与RPO（恢复点目标）指标设计。