运维风险管控

小诺上期说到运维工程师的核心价值在于控制风险，那么控制企业IT系统风险都有哪些手段呢？

说到这里小诺不得不提一下风险控制的本质，是运维工程师在”驾驶汽车“之前和进行时尽最大的劲力排除可以导致易出风险的点。

好了话说回来，一下三个点是小诺比较看重的控制风险的因素：

1、在资源利用上：针对不同终端、软件、系统的性能需求特点，给其配置最符合需要的硬件、软件资源，做到终端、软件、系统对亲们企业IT整体资源的充分利用，从而带来最大范围的可协调的宽容度。

2、在人员职责上：让每个IT运维工程师对个人所需要负责的部分充分理解，充分利用，并且充分学习，从而能够更加方便工作推进和工作交接与更迭，减少以人为核心的风险因素。

3、在日常维护行为上：减少人为风险，在具有可拓展性的环境下，建立IT标准化运维规范，从运维的标准化制度着手，减少人为因素所带来的系统风险。

4、权限管理：这一点需求亲们等企业IT系统管理者具有慧眼识人以及掌握部分IT系统知识的能力才能妥善处理，从而实现控制风险目的。主要是将终端、软件、系统等等具有权限管理的IT相关流程，分割相关权限，将控制权分别派发给不同的运维工程师，互相监督、互相审查、互相前进。

5、减少临时外部依赖：这里小诺所说的外部，不仅包含了亲们企业IT团队以外的因素，还包含亲们企业内部临时因素。

通常，在遇到系统性故障时呢，由于外部支持对亲们企业的IT系统并不是那么的了如指掌，甚至是跟随以往的经验盲目处理故障，从而和亲们企业内部常驻IT团队难以做到高度的协同，这是相当难以控制的风险，比如调用外部系统（支付、风控、DNS解析、NTP、第三方登录认证等等。

6、增强性能：这里主要说的是亲们企业IT运维工程师根据终端、软件、系统各个阶段的使用情况来进行硬件、软件升级，以防木桶效应诞生，影响整体IT系统风险。运维老鸟要做到对每个业务流程涉及到硬件、软件的性能需求，有全面的掌握，这样才能及时补齐短板，遏制木桶效应。