这是一段机器翻译的文本,可能包含错误!
Overordnet mål
Eleven skal kunne beskrive og utforske ulike driftsstøtteoppgaver og -roller, og reflektere over betydningen av godt samarbeid og kommunikasjon i et driftsteam.
Kunnskapsmål
Eleven skal kunne:
- forklare hva driftsstøtte innebærer
- beskrive ulike driftsstøtteoppgaver
- forklare rollen til ulike driftsstøtteroller
- forklare betydningen av godt samarbeid og kommunikasjon i et driftsteam
- forklare hvordan man kan bidra til å sikre stabil og sikker drift av IT-systemer
Ferdighetsmål
Eleven skal kunne:
- utføre enkle driftsstøtteoppgaver under veiledning
- kommunisere effektivt med kolleger og brukere
- identifisere og rapportere feil og problemer
- bidra til å dokumentere driftsrutiner
- bruke relevante verktøy for overvåking og feilsøking
Merk
以下内容仅供参考,提供了关于科目“运营支持”中各个能力目标涵盖内容的示例。它并不涵盖能力目标可能包含的所有内容。
对于你作为学生来说,能够将能力目标与自己的工作联系起来非常重要,特别是考虑到考试准备。
компетенций целей обзора
Компетенций целей из Udir.
探索和描述运营架构中的组件
这种能力是关于理解IT运营的各个部分如何连接在一起,从网络到服务和安全。
网络和虚拟化
| 组件 | 示例 | 说明 |
|---|---|---|
| 网络 | 交换机, 网关, 路由器, 防火墙 | 内部和对互联网的通信基础设施。 |
| 虚拟化 | Proxmox, VMWare, Docker, 虚拟机 | 在同一物理机器上运行多个虚拟机。 |
| 硬件 | 服务器 vs 客户端 | 服务器提供服务;客户端使用它们。 |
服务和存储
| 组件 | 示例 | 说明 |
|---|---|---|
| 服务/应用程序 | Office 365, 批准的应用程序 | 提供功能并需要协议以保护隐私。 |
| 存储 | SharePoint, NAS, 云存储 | 安全地存储和共享数据。 |
| 电子邮件和协作 | Microsoft 365 | 企业内的通信和协作。 |
| 打印机 | 网络打印机, 打印服务器 | 网络上的共享打印服务。 |
安全和监控
| 组件 | 示例 | 说明 |
|---|---|---|
| 监控 | 日志服务器, Grafana, 摄像头 | 收集和可视化日志数据和事件。 |
| 访问控制 | 策略, 密码, MFA | 防止未经授权访问系统和数据。 |
探索领域
- 测试和评估不同的备份解决方案
- 检查安全措施:防病毒软件,防火墙,更新(Dependabot)
- 创建网络地图和VLAN概述,包括子网和IP地址
计划、实施和运营具有分段网络的物理和虚拟解决方案
目标是能够构建和运营既功能完善又安全的网络,通过分段和正确配置来实现。
| 领域 | 示例 | 说明 |
|---|---|---|
| 物理基础设施 | 交换机、路由器、防火墙、WiFi | 实际的网络设备和电缆。 |
| 虚拟解决方案 | Proxmox, VMware | 运行虚拟机和网络。 |
| 分段 | 管理员/员工/访客/物联网的VLAN | 隔离流量以提高安全性和控制力。 |
| 控制和寻址 | 防火墙规则、DHCP、子网 | 调节对不同分段的访问和流量流动。 |
探索领域
- 在Unifi中构建具有多个VLAN的测试网络,或者查看pfSense/OPNsense
- 配置防火墙规则以隔离流量
- 调查DHCP和DNS在实践中的工作方式
- 查看Nginx Proxy Manager中的访问控制列表
解释云服务和虚拟服务的原则和结构
компетенция 专注于云服务和虚拟资源如何组织,以及如何在实践中使用它们。
云服务
| 类型 | 说明 | 示例 |
|---|---|---|
| VPS (Virtual Private Server) | 租用虚拟服务器 | Azure, GCP |
| SaaS (Software as a Service) | 通过互联网提供的现成应用程序 | Microsoft 365, OpenAI |
虚拟服务
| 类型 | 说明 | 示例 |
|---|---|---|
| 虚拟服务器 | 在虚拟化平台上运行的机器 | Proxmox, VMware 中的 VM |
| 容器解决方案 | 隔离的应用程序在容器中 | Docker, Kubernetes |
| 虚拟网络 | 确保通信的逻辑网络 | VLAN, VPN |
探索领域
- 比较不同类型的云服务
- 设置一个简单的 VPS 并使用 SSH 测试远程登录
- 使用 Docker 创建容器
管理用户、访问权限和相关系统中的权利
重点是确保正确的人员以安全的方式访问正确的资源。
| 领域 | 示例 | 说明 |
|---|---|---|
| 用户目录 | Active Directory, Azure AD | 管理用户和身份验证。 |
| 资源控制 | 共享文件夹, SharePoint | 管理读/写访问权限。 |
| 远程访问 | VPN | 确保从外部访问网络。 |
| 网络分段 | VLAN 策略 | 根据连接点提供不同的访问权限。 |
| 基于角色的访问 | RBAC | 根据需求/角色提供权利。 |
| 记录 | 监控系统 | 可追溯到不希望发生的事件。 |
探索领域
- 在一台机器上创建多个本地用户并测试不同的权限(标准用户与管理员)。
- 调查文件和文件夹权限的工作方式(读取、写入、修改)。
- 在 Windows 或 Linux 中创建一个简单的共享文件夹,并从另一台机器测试访问权限。
- 可选地使用虚拟机来模拟“服务器”并测试从“客户端”进行简单登录。
探索和描述相关的网络协议、网络服务和服务器角色
在这里学习通信、服务和服务器功能在网络中如何运作。
网络协议
有许多协议,以下是一些最常用的:
| 协议 | 说明 | 用途 |
|---|---|---|
| TCP/IP | 通信标准 | 互联网和局域网 |
| UDP | 发送数据,无需确认 | 流媒体、VoIP |
| DHCP | 分配 IP 地址 | 网络访问 |
| DNS | 将域名翻译为 IP | Web 服务 |
| HTTP/HTTPS | Web 流量 | 基于 Web 的应用程序 |
| FTP/SFTP | 文件传输 | 服务器和客户端之间 |
| NFS/SAMBA/CIFS | 文件共享 | 共享文件夹 |
| SMTP/IMAP/POP3 | 电子邮件 | 通信 |
| SSH | 安全远程管理 | 管理 |
网络服务
服务是指服务器提供的实际 功能:
| 服务 | 说明 |
|---|---|
| DHCP 服务器 | 分配 IP 地址 |
| DNS 服务器 | 翻译域名 |
| VPN 服务器 | 安全远程访问 |
| 代理 | 过滤流量 |
| 文件和打印服务 | 共享资源 |
| 监控服务器 | 收集日志数据和统计信息 |
服务器角色
服务器角色是指服务器在网络中可以拥有的特定功能;服务器的职称:
| 角色 | 说明 |
|---|---|
| Web 服务器 | 提供网页 |
| 文件服务器 | 存储和共享文件 |
| 应用服务器 | 运行应用程序 |
| 打印服务器 | 处理打印机 |
| 域控制器 | 管理用户和组 |
探索领域
- 使用 Nginx 或 Apache2 设置一个简单的 Web 服务器
- 使用 SAMBA 创建一个共享文件夹
- 概述网络中使用的协议
规划和记录工作流程和IT解决方案
这项能力是指为了更好的运营和维护,对IT工作进行结构化、记录和标准化。
| 主题 | 说明 |
|---|---|
| 规划 | 任务、时间表和责任。 |
| 文档 | 网络图、IP计划、备份例程。 |
| 标准化 | 共同的安全检查清单。 |
探索领域
- 为学校或公司创建一个网络图
- 开发一份安全审查检查清单
探索对数据安全的威胁以及它们如何影响社会和民主
重点是理解现有的数字威胁以及它们如何影响企业和社会。
| 威胁 | 说明 | 后果 |
|---|---|---|
| 网络攻击 | 未经授权访问信息 | 数据和信任的损失 |
| 虚假信息 | 假新闻和操纵数据 | 信任度降低 |
| 拒绝服务 (DDoS) | 服务过载 | 系统不可用 |
| 隐私泄露 | 未经同意分享 | 信任度降低 |
探索领域
- 分析一次已知的网络攻击(例如 WannaCry)
- 讨论虚假信息如何在数字领域传播
- 电视剧 Mr. Robot 阐释了许多数据安全威胁
进行网络和服务的风险分析,并提出措施
目标是识别潜在问题,并提出解决方案以最大限度地降低 IT 运营中的风险。
| 步骤 | 描述 |
|---|---|
| 1. 价值评估 | 必须保护什么? |
| 2. 风险识别 | 可能会发生什么问题? |
| 3. 可能性和后果 | 风险有多严重? |
| 4. 措施 | 备份、防火墙、培训 |
| 5. 文档记录 | 记录改进 |
请参阅教师提供的 Excel 模板,或参阅 NDLA 风险分析页面
探索领域
- 对一家虚构公司进行简单的风险分析
- 使用 NDLA 风险分析模板
- 根据调查结果提出措施
简化和自动化 IT 解决方案开发中的工作流程
这个能力目标是关于使用工具和脚本来节省时间并减少 IT 工作中的错误。
| 领域 | 示例 | 收益 |
|---|---|---|
| 脚本编写 | PowerShell, Bash, Python | 自动化重复性任务 |
| CI/CD | GitHub Actions | 自动测试和部署 |
| 配置 | Winget, Chocolatey, Ansible | 快速根据模板进行设置 |
| 监控 | 电子邮件通知, Grafana | 尽早发现错误 |
Docker 也非常适合自动化(简化)应用程序的部署。
探索领域
- 创建一个 PowerShell 或 Bash 脚本用于用户创建或机器配置
- 自动化备份过程并使其通过 cron 或任务计划程序定期运行
- 使用简单的 CI/CD 工作流程测试 GitHub Actions
计划、运营和实施保障信息安全和隐私的解决方案
重点是确保信息和系统安全,同时遵守隐私和法律法规。
| 原则 | 说明 | 示例 |
|---|---|---|
| 保密性 | 只有授权人员才能访问 | 加密,访问控制 |
| 可用性 | 系统在需要时应能正常运行 | 冗余,备份 |
| GDPR | 个人数据规则 | 数据处理协议 |
探索领域
- 调查 GDPR 如何影响 IT 运营
- 制定一个简单的备份计划
- 讨论确保保密性的措施
反思隐私泄露对个人、企业和社会的影响
目标是理解数据泄露对人类、企业和整个社会造成的实际后果。
| 视角 | 后果 |
|---|---|
| 个人 | 恐惧、身份盗窃 |
| 企业 | 声誉损失、罚款 |
| 社会 | 对民主和技术的信任度降低 |
探索领域
- 讨论著名的隐私泄露事件(例如 Facebook 泄露)
- 电视剧 Black Mirror 探讨了隐私和技术相关的主题
探索数据产业的环境足迹和可持续选择措施
该能力侧重于IT行业如何影响环境以及如何做出更可持续的选择。
| 主题 | 措施 |
|---|---|
| 能源使用 | 绿色能源、节能数据中心 |
| 硬件废物 | 再利用、维修、生命周期管理 |
| 软件 | 优化资源使用、虚拟化 |
| 采购 | 环保认证供应商 |
探索领域
编制家庭网络中各种IT组件(如路由器、服务器和计算机)的功耗概述。
研究虚拟化如何减少需要同时开启的物理机器数量。