我被要求记录我认为应该如何细分我们托管公司 Web 应用程序的生产系统的角色和职责。这部分是为了让我们开始更正式地分配责任,这样我们就可以避免出现“我以为你做了”的漏洞。所以...
我想问一下你们,你们认为它们应该是什么。
作为我部分工作的证据,以下是我目前想法的概述。每条线都是一个单独的角色/职责。虽然一个人可能扮演一个或多个角色,但如果一个角色被分给多个人,那么为它设置一个主要联系人是合理的。
- 数据库管理员
- 在新机器上安装操作系统等
- 网络设置
- 作为我们服务的一部分安装的软件(Tomcat 等)
- 安装/配置我们的软件
- 故障排除/事件调查(可能会寻求其他具有专业知识的人员)
- 监控,即安装配置监控软件来支持其他人的角色
- 容量规划
- 全面负责,正如他们所说,他是一个对黑人有信心的人
我猜想存在各种跨领域的职责(例如安全),即使工作由几个人完成,也许也需要有人负责协调。
对以上内容的任何想法、添加、删除或调整。我坦白承认,我在这方面的专业知识超出了我的范围。
答案1
公司规模和行业很大程度上影响着 IT 部门的结构。在某些情况下,影响会有点太大。我的专业重点是互联网技术基础设施。
我鼓励将主要生产和内部内联网支持职责分开。即使是技术公司,也会有仅限内部的应用程序和支持需求。通常,帮助台会纳入内部内联网支持。根据环境的规模,您可以将生产职责分为架构和维护。
我喜欢从初级到高级的方法,SAGE 很好地证明了这一点系统管理员的职位描述。这是一般情况下可以遵循的合理经验法则。
在规模较小的环境中,过多地划分职责是不合理的,而且可能会鼓励部门内部的孤立。规模较小的环境受益于共享知识和职责。随着公司和 IT 部门的发展,开始更加具体地划分职责可能是有意义的。
关键领域,通常可以通过职责分离获益:
- 应用程序堆栈
- 数据库
- 网络
- 安全
我建议创建一个电子表格,列出部门内的主要职责。这可以更笼统,并确定与之相关的支持更多的特定领域,例如电话系统或票务系统。将员工分配为主要和次要人员,以便除了文档之外还可以共享即时知识。这将明确职责,并且可以调动这些职责,以防止无聊并促进小组内的学习。责任矩阵的一些示例类别如下:
- SLA 责任
- 正常运行时间报告
- 变更控制流程
备份
- 政策
- 系统
- 数据库
操作系统
- 视窗
- 小斑块
- 大型升级
- 性能调优
- Linux
- 小斑块
- 大型升级
- 性能调优
- 视窗
- 监控
- 警报系统
- 历史监控
- 网络分析
- 电子邮件
- 垃圾邮件箱
- 最终用户盒
- 生产应用继电器
这个列表会一直延伸下去,具体到您的基础设施和公司内部的需求。
我建议也考虑进行技能分析,要求您的员工评估他们在不同技术方面的技能水平,并将其汇总到电子表格中。评分不是最终的,也不会影响绩效评估。这可以确定您当前技能组合中的潜在差距,这是培训和未来招聘的重点。
答案2
您的初稿已经非常接近完成,但还未包含有关应用程序的更多详细信息。以下是如何弥补其余空白:制作一个图表,其中包含应用程序中的每个组件,或支持/提供/依赖应用程序的每个组件。确保您有负责每个部分的名称或团队。至少让其他人(最好不是您的团队)从头开始做同样的事情 - 确保您获得不同的视角。这包括管理层 - 他们可能会有与 IT 人员完全不同的观点,而且可能非常有效。它也可能是一些 CYA 废话,但可能仍然有效 :-)
以下是一些可能适用于或不适用于您的想法:
AV/安全/补丁/法规遵从。其中一些可能已经与您的操作系统/监控/网络人员重叠。安全和/或法规遵从可能需要有自己的工作人员。
文档——或者可能要求每个团队自己做。
谁负责与客户沟通?是否有针对客户问题的票务系统?是否有指定团队负责处理维护或计划外停机公告?如果客户是外部的,是否有内部客户团队或销售人员愿意收到这些通知?
谁负责处理有关升级、增强请求和错误报告的决策?这可能是“产品”或“投资组合管理”,并且可能与业务人员有很大重叠。
答案3
也许不在你想要的范围内,但应用程序本身呢?例如:1)内容呢(如果有的话)?即哪些角色可以起草、批准和发布内容。
2) 哪个角色决定谁可以起草/批准/发布内容?然后哪个角色实施该操作,即为用户设置适当的起草/批准/发布权限
3) 还有访问控制。哪个角色负责批准新用户并决定他们获得哪些访问权限,然后哪个角色负责在决定之后实施该操作?即实际授予适当的权限以允许用户获得他们应有的访问权限。