加强IT管控,提升IT运维水平
【摘 要】本文通过对IT管控意义的探讨,对IT管控在企业内部的具体落实,对IT管控的技术手段,进行相关研究和论述。
【关键词】信息化 量化 管理 流程
近年来,大部分企业信息化建设已初具规模,信息化基础建设基本到位,信息系统渗透到企业生产经营的各个环节。在新的形势下,如何使信息系统更好、更稳定、更安全运行,提高管理效率,落实有效益的信息化,是企业信息化工作的迫切需求。要实现这一目标,必然要管理与服务相结合,要求企业建立以国际行业标准为依据的较为完善的IT管控体系,提升IT运维服务水平。
企业加强IT管控,目的就是建立一个类似“轮流分粥,分者后取”的规则,明确区分母公司与各子分公司(含控股)、业务部门与IT部门和IT部门内部各岗位的责任、权力、利益。责、权、利分清后,对IT部门的约束力、执行力等会有很大的提高,其中IT管控对于组织工作的健康有序开展起到了重要作用。
一、IT管控对于IT工作的重要意义
1.IT管控能保障IT组织的稳定
有效的IT管控对IT组织的控制最主要是职责分离、合理设岗。要求完善人员管理与控制,能清晰定义IT部门相关岗位,能明显一个人能同时给予多少相关权限,从而清楚规划IT部门必要的岗位人数,最大程度保障IT组织的稳定。
2.IT管控能确保IT工作的有序
IT管控必然要求将建立完善的IT流程体系,制定完备服务目录。信息化部门利用服务台统一接收各种流程输入的表单,根据服务级别协议(SLA)和操作级别协议(OLA),对相关需求或故障,安排不同的技术力量,进行针对性的解决,从而确保了IT工作的有序。
3.IT管控能促使IT工作强度的均匀
信息化日常运维工作量不均衡是因为有较多的突发事件,如信息基础设施故障和信息系统故障等。要使运维工作量比较均衡,就要降低突发事件概率,使忙的时间少下来。IT管控能就是要让“闲”的时间忙起来,要求IT部门各岗位在日常中加强监测,重视巡检,加固系统,防患于未然;同时加强学习和演练,提高处置各种事件的能力。这样,一旦发生突发事件,也可以有条不紊地进行处置,实现信息化日常运维工作的“削峰平谷”,强度均匀。
4.IT管控能确保IT风险的可控
IT风险主要包括IT技术风险和IT项目投资风险。随着业务系统访问、网络应用行为日益频繁,网络被攻击、数据被篡改、设备被入侵和信息被泄密等IT技术风险的压力也日益增大。IT管控提供管理程序、技术和保障措施,确保信息技术服务的可用性,能适当地防御不正当操作、蓄意攻击或自然灾害,并从这些故障中尽快恢复;确保拒绝未经授权的访问。IT管控体系要求IT项目投资必须事先经业务部门和IT部门共同把关,再报公司管理委员会决策,这样能确保IT项目既符合业务需求,又符合IT技术规范,降低了IT投资的风险。万物皆有规律,IT风险防范也是有规律可以把握,良好的IT管控能很好控制IT风险。
二、IT管控在企业信息化中的运用
从行业信息化发展战略出发,从企业自身发展战略出发,作为信息化建设到一定规模的企业,必然要求企业信息化建设的重点则从技术转向管理,要求信息化工作必须精益求精,加强管控,夯实基础,强化运作。
构建完整的IT管控体系是一项复杂的系统工程,涉及到人、硬件、软件,以及管理层面的IT服务管理、风险管理和成本管理多个方面。因此,必须从更高的角度,更宽的视野,更新的理念去构建有效的IT管控体系。
1.选择合适的IT管控模型
现今企业IT管控体系的国际标准,主要有COBIT、ITIL、ISO20000等,选择构建一个既满足企业的业务需要,又能够符合国际标准的IT管控体系,是信息化工作的成功保障。就如笔者,结合企业实际、IT部门现有实际运作流程和知识框架,选择以ITIL主要标准,采取联邦制IT决策方式作为笔者企业的IT管控模型。
(一)IT部门内部运作的管控
要建立制度化、流程化工作机制,精益求精,稳步推进。根据ITIL/ ITSM(IT服务管理)的标准,继续完善IT服务目录,对各子服务定义不同的SLA(服务级别协议),建立服务台,统一受理所有的流程输入,建立IT服务管理体系,体系应包含事件管理、问题管理、变更管理、配置管理、发布管理和服务级别管理。根据IT技术标准和行业具体技术规范要求,建立先进、稳定、安全的信息通讯技术基础设施(主要包括机房和信息化网络),并完善巡检、监控等基础设施管理机制。
(二)企业信息化运作的管控
首先是加强对信息化项目的管控,必须坚持统一性、系统性、规范性、安全性原则,必须坚持“事先技术把关,事中实施监督,事后运行维护”的原则。即项目涉及的IT部门的责任或义务的,IT部门必须管控到位。事先对项目立项相关技术规范进行把关,确保项目符合行业相关技术规范;事中对项目供应商(软件开发商)安装实施等服务进行严格监督,确保项目在技术上能顺利开展,保障设备(系统)能正常上线运行;事后必须将设备或系统运维维护好,确保设备(系统)安全、稳定运行。其次是加强对信息化资产的管控。加强对计算机设备调控,优化各终端计算机的配置。强化IT部门对软件资产的归口管理职能,坚决贯彻落实软件正版化相关要求,统一采购正版成品软件,规范信息系统的登记、领用、运维和报废。规范IT设备维修保养机制,延长IT设备使用寿命。第三是加强对信息系统用户的管控。建立操作上岗证机制,加强培训,提升其规范操作水平,采取检查监督等措施,促使其能正确操作,规范操作。
(三)信息安全的管控
信息安全管控体系是一项复杂的系统工程,必须采用系统工程的观点和方法,分析信息安全问题及具体措施。结合企业实际,就是要严格贯彻相关信息安全要求,做好信息化安全规划,业系统信息安全规划,建立覆盖日常维护,变更管理,安全监控的信息安全体系,将信息安全审计作为信息安全保障中的一项重要工作。建立三个长效保障机制:构建信息安全文化氛围、信息安全奖惩机制和内部信息安全审计机制,以确保信息安全管控能够有效长久运行。
2.利用合适先进工具软件强化IT管控
对信息化日常运作层的管控,必须利用合适先进的工具软件对信息化工作流程、设施和信息模型进行全面管控。引进先进的IT运维管理系统,建立IT服务管理监控平台,管理IT服务所涉及的各个流程,监控信息相关基础设施和中间件等。利用现有或将要购买的信息管理软件,如桌面管理和软件发布系统,综合网管系统,接入管理系统和数字认证(CA)等,建立信息系统综合管理系统,管理整个信息系统的设备、软件等资产,管理桌面、应用等功能单元的运行,以及管理整个设备网络和网络上接入的各种系统的正常运行。
追根溯源,建立有效的IT管控体系,最终目的是为了提升IT部门服务水平,提高用户的满意度,发展有效益的企业信息化。随着行业信息化的发展和实践的深入,新技术的不断应用,企业的信息化需求不断变化,IT部门只有建立基于企业治理上的IT管控体系,才能适应不断变化发展的信息化,为企业企业发展提供重要的信息支撑。
参考文献
[1] [荷兰]JanvanBon主编,章斌译:基于ITIL的IT服务管理基础篇[M].北京:清华大学出版社,2009.
[2] [荷兰]JanvanBon主编,刘向晖译:IT管理框架[M].北京:清华大学出版社,2009.
[3] 王仰富,刘继承:中国企业的IT治理之道[M].北京:清华大学出版社,2010.
[4] 王胜:IT治理—为企业带来革命性的变革[M].北京:经济科学出版社,2009.
[5] 孙永祥:公司治理结构:理论与实证研究[M].上海:上海人民出版社,2003.
作者:张化川
由于信息技术的渗透性和先导性,信息技术已成为国内外企业战略决策的制定和调整、生产经营过程中的计划、组织、管理和控制不可或缺的重要工具以及公司核心技术的主要载体,信息技术促进了生产经营过程的集成化和科学化,从而成为各公司降低成本、维持技术领先地位的战略举措。
近年来,国内外各企事业单位都十分重视信息化建设,把加快信息化建设作为提高生产经营管理水平、促进业务流程优化、加强内部控制、提高决策质量和效率的重要手段。结合中国石油发展战略和业务需求,中国石油出台了统一的“十一五”信息技术总体规划,F5(企业信息系统管理)项目便是“十一五”信息技术总体规划中的一项,目标是建立集成的监控管理平台和统一、完善的运维管理体系,提高中国石油信息技术基础设施的可靠性和性能,从而保证中国石油各业务系统的高可用性,彻底改善IT服务的管理水平,提高客户满意度,降低IT服务支持成本。
被动的传统IT运维管理
市场研究机构Gartner调查发现,在导致IT基础设施出现故障的原因中,源自技术或产品方面的因素其实只占了 20%,而因为运维管理方面的原因则占到80%,可见IT系统运维及管理是相当重要的。企业每年对IT部门投资都不少,但是得到的效益却没有体现,问题仍然时常发生,感觉好像所有的投入都打了水漂。
企业的IT运维部门是一个吃力不讨好的部门,因为IT运维就是在后台默默地保证信息系统的正常运行,只有在问题发生的时候才想到还有IT部门的存在。这种现象是由于IT运维管理还处于传统模式,即无相应的运维监控软件或者是仅仅单独使用某项监控软件而没有联合使用。这种传统的IT运维管理是被动的管理,是孤岛式的管理,是与业务应用没有联动的管理。
1.被动管理
传统的IT运维管理是救火式的管理。通常是用户先于IT人员发现问题,然后再找到IT部门要求解决问题。这是由于传统的IT管理采用人工方式管理基础设施,网络管理是从各种IT基础设备出发的,仅仅是保障各类IT设备如服务器、数据库、存储设备、交换机等等基础设施的正常运行。
不采用任何管理软件,仅仅靠运维人员定期轮询,或者执行某项命令来检查设备,在系统规模较小时,只要参与运维的技术人员足够负责,人工运维方式是可以满足日常运维需要的。但是,当应用系统达到一定的规模后,这种运维方式的弊端就暴露出来了。轮询一遍要花费几个小时,这样,轮询周期越长也就代表越需要更久才能发现故障。这种被动式管理IT导致有了问题不能及时发现。
2. 无关业务、孤岛管理
有些企业虽然采用某一种或几种监控软件来监控IT基础设施,但这些监控软件都各自独立运作,没有进行对业务的整合监控。如果用户投诉业务应用不畅通,很难定位故障源,到底是网络、应用程序、数据库还是其他后台系统出了问题,或者是各部门踢皮球,都说自己所负责的设备正常?
好一些的IT主管会把各个部门集合到一起开会,讨论问题根源。传统的IT运维管理方式是各类设备的管理各自为政,丝毫没有关联性。处理故障不便于追根溯源。每个人的精力有限,在专业应用系统赖以生存的各基础设施支撑单元上很难做到专、精、准的多面手角色,加之由于管理范围的界定和监控手段的限制,运维人员很难直接判定问题是出在基础网络、系统服务器、数据库还是应用系统自身,故障难以定位将直接导致业务恢复时间的推迟,影响业务系统的正常运行,大大降低服务质量。
将IT运维与业务相关联
IT运维是在后台默默地保证各项业务应用系统的正常运行。IT运维工作是无形的,怎样把这种无形的运维变为有形、甚至量化,这就要把IT的运维与业务相关联。传统的IT运维管理中,基础设施的运维工作不能和业务相结合,仅仅是在设备管理的层面上。这就导致IT管理的成绩没有体现。想想看,如有业务应用不正常,那网络或者服务器之类的任何一种基础设备的正常运行又有什么用呢?业务应用是“1”,设备是“0”,没有了正常通畅的业务应用,那其他的都是空谈。只有在业务应用畅通的前提下,基础设施管理才有意义,才能体现IT运维管理的价值。
因此我们需要帮助企业IT:部门了解用户使用感受,关联真实用户感受和系统性能,指导问题事件定位和原因诊断 。
企业信息化发展过程首先是基础架构建设阶段,这个阶段主要是采购一些硬件和应用软件。随着采购的不断扩大,企业的IT组件不断完备,IT系统初具规模,这就产生了IT运维和管理的要求,即网络和系统监控(NSM)阶段,监控网络连通性和系统可用性,此阶段主要还是对IT设备的监控。随着企业业务日趋复杂,IT系统进一步扩大,这时就产生了对IT服务流程进行管理的需求,上升到第三阶段,即IT服务管理(ITSM)的阶段。以上三个阶段都是IT间接产生业务价值的阶段,对业务的顺畅起辅助监控的作用。
企业业务系统对IT系统依赖的不断增强,企业开始关心IT服务对业务带来的影响,强调从业务目标角度出发来管理IT,也就是到达第四个阶段——IT与业务融合的阶段,即BSM(Business Service Management,业务服务管理)阶段。企业可以根据业务目标对IT服务进行调整,以确保IT能够支持业务目标,从而直接产生业务价值(如图2所示)。
如今各类重要的IT应用系统相继在中国石油发挥着举足轻重的作用,所以IT应用系统的可用性尤其重要,例如ERP、OA、邮件、门户等各类重要的系统如果出现中断,都会给企业造成大量的经济损失,所以除了需要对各类应用系统部署冗余的设备以备保证其高可用性,同时也需要对应用系统进行监控和管理,并且进行关联管理。业务系统的可用性是由底层的各类基础设施的状态所决定的,因此建立一个有效的业务模型,将与某个业务相关的底层IT基础设施关联起来,该业务模型能够有效地定位故障根源。这样ERP的管理员只需要关心ERP业务的可用性,而没有必要去关注每台主机的性能参数和启动的进程,不但大大节约了运维时间,而且也提高了运维效率,使故障持续时间大大缩短了。
基于BSM的IT运维
当前中国石油IT运维管理的需求就是从业务出发,建立基于BSM解决方案的新型IT运维。
新型的IT运维管理系统要做得到的就是基于BSM架构的业务管理。
首先,要实时掌控最终用户对IT服务的使用体验,根据制定好的SLA(Service Level Agreement,服务等级协议)来管理业务服务的质量,这样就可以根据业务影响和SLA来对IT服务进行管理。
其次,通过端对端的应用交易时间测量,实现业务要求端对端的可见性;从最终用户的角度,来测量业务服务的响应性能,主动帮助运维人员在第一时间发现问题,以便在问题对用户造成不利影响之前,及时得到隔离、诊断和修复,把它们对业务的干扰降到最低。
第三,提供业务服务、应用及底层IT系统构架部件之间的映射关系。这种解决方案通常会基于一种称为CMDB(Configuration Management Database,配置管理数据库)来实现。通过服务依存关系映射技术,来展现业务服务、应用和底层IT系统构架部件之间的动态关系,这样就增进了对各种IT元素的掌控和理解。
第四, 借助业务服务与IT基础设施的依存关系,对告警事件进行管理。当IT系统的组件产生告警时,结合收集上来的底层的IT系统告警事件,对它们进行过滤、关联、聚合,根据对业务服务影响的严重性,来进行排序处理。
传统意义上的CMDB是服务流程中的一部分,是ITIL中最重要、最核心的概念之一,在以业务为核心的IT运维中,CMDB也是业务建模的主要工具。CMDB通过自动发现工具收集和一定范围的IT基础架构基础信息,包括配置项和关系,建立IT基础架构模型;并通过端到端的业务服务拓扑图来可视化展示业务系统所有部件和关联关系。
把这四方面的功能整合起来,从最终用户的角度来衡量业务影响和风险;自动发现业务服务、应用和底层IT系统构件,并建立依存关系;理解用户感受,监控用户业务响应时间 ,在用户受影响之前发现问题,以求满足下列功能:
1. 通过基于角色的业务视图,提供业务流和服务的可见性;
2. 从最终用户的角度来衡量业务影响和风险;
3. 设置和检测业务过程的SLA,了解应用性能对业务的影响;
4. 24×7小时端到端监控,从浏览器到后台实时监控所有交易;
5. 理解用户感受,监控用户业务响应时间 ,在用户受影响之前发现问题;
6. 主动发现和按优先级管理关键业务问题;
7. 通过自动把业务和底层运营信息建立关联来缩短平均问题修复时间;
8. 自动发现业务服务、应用和底层IT系统构件,并建立依存关系;
9. 通过联合的CMDB,来为IT环境提供一个“统一的真实数据”视图,这样就可以为用户提供一个主动的、以业务为中心的BSM解决方案,帮助用户极大地改善业务服务的性能和可用性,降低服务突然中断带来的风险。
提升IT部门的作用
以前,IT运维部门救火队式的混乱状况导致无法判断IT运维总体表现的好坏。而IT部门又是公认的成本中心,这就导致了在很多企业中IT部门总是承受着很多批评,IT人员的工作热情也不高。
而现在,IT运维部门实现了主动发现问题、提前处理故障;IT运维管理与实际的业务应用挂钩,IT运维部门的工作由无形化为有形;促进IT部门从成本中心向利润中心转变,这一切既有利于IT人员发挥其工作热情,也有利于IT部门在整个企业地位的提升。
中石油的IT运维管理就是要基于BSM模式来建设,F5项目就是要实现基于业务来管理IT,也就是要提高信息技术基础设施的可靠性和性能,降低支持成本,对基础设施的规划进行最佳的决策和采用更好的系统支持策略。同时,获取与业务运行相一致的信息技术服务与实践,整合网络、系统、数据库和应用系统管理等关键业务,从而服务于数据大集中趋势下数据中心运维模式的建立和各专业应用日常运维的需要。
作者:孟一飞 张岩
[摘 要] 本文首先提出IT运维管理的发展趋势,并对国内企业IT运维管理现状进行分析。在现状分析的基础上,结合IT运维管理领域的发展趋势,提出国内企业IT运维管理存在的问题。在充分借鉴IT运维管理最佳实践以及结合国内企业IT运维现状特点的基础上,提出一套适合国内企业运维特点、满足企业未来IT发展需求的IT运维管理模式,以及提升IT运维管理水平的建议。
[关键词] ITIL;IT运维管理;国内企业
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 06. 014
[
近几年,国内企业均将建成世界(国际)一流的大型公司作为其发展目标,这就需要与之匹配的信息系统平台作支撑。自2000年以来,国内大型企业的信息化工作进入到一个快速的发展时期。按照整体规划,国内大型企业已经实现了集中建设的目标,今后将继续推进系统深化应用,并实现集中化运维管理,这给传统模式的运维工作带来了巨大的挑战。因此,亟需构建一套先进规范、运行高效的运维管理体系来满足提升管控能力的要求。
1 IT运维管理发展趋势
1.1 向集中化管理转变
集中化管理是当前IT运维管理的发展趋势,对主机设备、网络设备、存储设备、备份设备、数据库、中间件、应用软件、桌面系统等进行“集中监控、集中维护、集中管理”成为企业IT运维管理的必然选择。
1.2 注重与业务的融合
IT运维管理体系越来越注重与业务的融合,正逐步向业务靠拢,IT部门正在由从一个纯技术中心逐步转向服务导向的中心,目标更是直指业务中心。同时,以业务为中心,驱动IT系统的建设和运营管理,在提高IT效率的同时推动业务价值的形成。
1.3 以ITIL为最佳实践,指导运维工作
目前,ITIL作为当今IT运行服务管理的主要方法论已经被欧洲、美洲、澳洲、亚洲的很多企业采用,全球已经有1万多家知名的公司在参考里面的方法管理自己的IT系统。ITIL已被认为是世界IT服务管理领域的标准,同时也使得ITIL在IT服务管理中应用越来越广泛。
1.4 向自动化管理发展
目前,越来越多的企业开始运用专业化、标准化和流程化的手段,来实现运维工作的自动化管理。通过自动化监控系统能及时发现故障隐患,将IT运维服务由“被动”变为“主动”,防患于未然。例如,全天候自动检测与及时报警能够实现IT运维的“全天候无人值守”,大大降低IT运维人员的工作负担。与此同时,通过自动化诊断能够最大限度地减少维修时间,提高服务质量。因此,对于越来越复杂的IT运维来说,自动化管理是提升IT运维管理的过程,也是未来一个重要的发展趋势。
2 国内企业IT运维管理现状
2.1 IT运维管理现状
随着信息化的逐渐深入,企业的应用系统日益复杂,特别是数据集中之后,业务对IT持续运行的需求日益强烈,同时保证系统7×24正常运行也变得尤为重要。IT服务管理理念引进中国后,国内信息化的建设在参照了国际的流行趋势后,结合国内企业的现状进行运维管理体系的建设,在一些企业取得了重大成就,并且国内企业充分结合ITIL最佳实践和企业的IT运维管理的现状,从整体上提升了IT系统的运维管理水平。
通过调研中石化、中海油、国家电网、中烟信息4家企业的IT运维管理现状,从运维体系、流程、工具、团队4个方面进行对比分析(见表1)。从表1案例来看,IT运维管理都借鉴ITIL国际标准建立了相关流程,并遵照实施,其共同之处体现在以下4个方面:
从运维体系来看,中石化、中海油、国家电网、中烟信息均采用三级运维体系架构。
从运维流程来看,服务交付域和服务控制域中涉及的事件、问题、变更、发布、配置5个流程已得到全面应用,这5个流程是快速响应和解决用户提报问题的关键流程,直接决定运维服务水平高低。通常与流程相关的关键绩效指标会在与客户签订的服务级别协议(SLA)中体现出来,之后这些指标会在内部团队和外部供应商之间进行分解,以保证服务的可靠性和可用性。
从运维工具来看,多采用与ITIL流程吻合度高、先进、应用广泛的运维管理平台,如SM7和Remedy。这些平台的应用,使运维人员和运维流程得到固化;同时,也使知识库的作用得到最大限度的发挥,运维服务能力得到不断提升。
从运维团队来看,出于信息安全的考虑,大多为内部支持队伍,且少有将全部运维工作外包出去。这些内部支持队伍均取得ISO 20000认证,或者运维相关资质如CCOE认证。
2.2 IT运维管理存在的问题
在现状分析的基础上,结合IT运维管理领域的发展趋势,可以看出国内企业在以下几个方面需要改进。
2.2.1 向集中化管理转变各企业的运维水平参差不齐,缺乏工具支持
目前各企业的运维管理水平也存在较大差距,有些企业已经初步建立了运维管理流程和工具,但在实际执行效果上并不尽如人意;更多企业的运维管理工作还处在不尽规范的状态,缺少相关的管理流程和工具,更多的是依靠运维人员的个人能力维系业务系统的运维管理。另外,有些企业的信息系统运维工作缺乏有效工具的支持,运维流程效率的体现很大程度上依赖于适当工具的使用,包括监控系统去获取客观的数据,IT服务管理平台掌握对运维流程关键点的控制等。
2.2.2 系统建设与运维并举,运维管理环境和运维团队尚不稳定
目前从总体来看,国内企业的信息化还处在建设和运维并行的阶段,而且这种特点还将持续较长一段时间。这种并行特点给统一和整合的IT运维管理体系的建设带来了环境和团队方面的挑战。
2.2.3 量化考核和评价机制需进一步完善
目前,国内企业的IT部门量化考核和评价机制还不完善,缺乏服务质量评价指标体系。而为配合运维管理工作规范化的开展,应提前制定必要的管理制度、绩效衡量和质量评价体系等,这些内容是实现运维管理工作目标的必要手段。
3 国内企业实施IT运维管理的对策建议
未来,运维管理模式的建设方向是一体化集中管控模式。为此,国内企业在设计运维管理模式时,必须考虑组织特点和未来的发展方向,尤其要考虑,随着基础设施、应用的大集中模式的实现,未来国内企业会搭建以IaaS、PaaS为主,逐步尝试SaaS的私有云,集中化的运维管理模式必须能够支撑未来企业云环境的管理。
3.1 IT运维管理模式建议
借鉴IT运维管理发展趋势,结合国内企业的现状特点,建议IT运维管理以统一的技术工具平台为支撑,遵照统一规范的运维流程执行,明确出人员角色,涵盖三级运维体系。IT运维管理体系的建设涵盖组织模式、管理制度、管理流程、绩效考核、知识管理、技术支撑等内容。
3.1.1 组织模式
为了实现一体化集中管控的运维管理,建议将运维管理机构、运维服务机构到后台支持团队3个层次进行统一,按照业务设立统一的运维团队,为用户提供统一的IT运维服务。
3.1.2 制度规范
管理制度体系分为“信息化运维管理办法”、“各服务管理流程序文件”、各信息系统项目根据具体情况再制定实施细则和操作指南以及表单4个层次(如图1所示)。
3.1.3 管理流程
建立统一的服务管理流程,包括分别面向用户的服务支持流程,如事件、问题等流程。以及面向客户服务交付流程,如容量管理、可用性管理等流程。
3.1.4 绩效考核
绩效考核从IT运维管理体系的目标出发,按照组织、流程和岗位角色分解,形成“IT运维组织KPI关键绩效指标—流程KPI—角色岗位KPI”3层相互关联的绩效考核指标体系。
3.1.5 知识管理
整合知识资源,建立一套“统一、集中”的运维知识管理平台,以便为总部及所属企事业单位IT运维工作提供支持。
3.1.6 技术支撑
建立集中统一的运维管理平台,包括服务流程平台、监控平台、知识管理平台等。
3.2 提升IT运维管理水平的建议
3.2.1 各企业参照统一标准搭建运维管理体系
各企业运维管理体系采用急用先上的原则,将目前存在的问题最突出的内容、日常运维中最不可或缺的内容建设完成,按照系统搭建运维服务台,建立统一的用户服务体系及内部管理体系,具备必要的运维管理能力,改变目前无流程、无工具或流程执行不到位的现状,初步搭建规范统一的运维管理体系。
3.2.2 配套运维管理工具,提升体系的执行效率和效果
通过运维工具可以实现对IT服务过程工作流程的精确管理,将人员和流程固化,实现运维人员、流程、技术的有机整合,实现常规及突发状态的应急管理,实现运行故障的提前预警。同时,从管理、制度和技术等角度出发,将系统运维工作相关信息、资源进行整理、分类,建立统一的、不断丰富、完善的运维知识库,为运维人员学习培训、信息共享提供方便,从而提升管理体系的执行效率和效果。
3.2.3 建立持续优化机制,确保体系高效运转
运维管理体系建设是一个持续发展、不断改进的过程。体系实施后,在规范日常工作的同时,注重加大自检力度,成立检查小组,定期检查数据、记录及职能角色等执行的合规性,产出表单的完整性,认真出具自检报告。对体系执行过程中存在的问题提出改进措施,并跟踪监督落实。同时,随着人员素质和知识水平的提升以及运维管理模式的转变,运维管理体系也需持续改善,改进和优化运维管理流程,以适应业务部门和管理不断升级的需求。因此,要建立持续优化管理体系机制,加强管理投入,定期度量和持续优化管理体系,确保体系高效运转下去。
主要参考文献
[1]庞玉东,樊少明.基于ITIL的中国石油IT运维管理体系研究[J].信息技术与标准化,2012(8),50-53.
[2]李长征.国家部委IT运维管理体系案例[J].电子政务,2008(12):26-33.
作者:王月 李明
最佳答案检举IT运维是IT管理的核心和重点部分,也是内容最多、最繁杂的部分,该阶段主要用于IT部门内部日常运营管理,涉及的对象分成两大部分,即IT业务系统和运维人员,该阶段的管理内容又可细分为七个子系统:
■ 设备管理:对网络设备、服务器备、操作系统运行状况进行监控
应用/服务管理:对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理
■ 数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复
■ 业务管理:包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的CSF(关键成功因素Critical Success Factors)和KPI(关键绩效指标Key Performance Indicators)
■ 目录/内容管理:该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理
■ 资源资产管理:管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互
■ 信息安全管理:该部分包含了许多方面的内容,目前信息安全管理主要依据的国际标准是ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127中控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等
■ 日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段IT运行维护管理的每一个子系统中都包含着十分丰富的内容,实现完善的IT运维管理是企业提高经营水平和服务水平的关键。运行/维护阶段与服务/支持阶段的分界线为前者是面向IT部门内部的管理,而后者是面向业务部门、企业中的其它人员或直接面向客户。
1、参与公司重大项目的it方案的编制、论证和实施;
2、公司业务系统的建设、运行与管理;
3、计划、建立、维护公司信息技术基础架构;
4、提供专业的it服务,包括电脑、软件、会议系统、用户端网络、统一通讯、电话及其它电子终端设备,掌握最新硬件,软件的信息和方法,合理调配it设备资源;
5、制定信息技术管理政策、流程、标准并执行,包括信息安全管控、防病毒攻击策略的完善并执行;
6、制定系统及数据备份策略,加强系统及数据的日常备份,定期做灾难恢复演练,适当提供冗余,确保公司信息系统的可靠性和可恢复性;
7、负责公司it资产的管理,建立管理流程,确保资产信息准确、全面,按标准合理调配,提高使用效能;
8、做好信息技术日常运营的统计分析,不断在流程上、技术上、服务品质上进行改进,提高自身及公司员工工作效率。
1、IT运维经理岗位职责
1、全面负责IT系统运维团队管理和建设;
2、负责机房服务器架设与正常运行,优化各项维护工作流程;
3、负责网络及服务器的网络设置、维护和优化、网络的安全监控、系统性能管理和优化、网络性能管理和优化;
4、全面负责公司运维项目的升级、扩容需求与资源落实,配合开发需求,测试、调整运维平台;
5、对于发生的紧急和重大故障在规定时间内解决和排除,并按要求提交相应故障处理报告。
2、IT运维经理岗位职责
1、域环境的管理,备份,维护。
2、机房环境的建设,运维,管理。
3、办公室内部网络设施的管理。
4、公司内部信息系统以及对应数据库的建设,运维,管理,包括金蝶K3Wise财务系统(总账模块),CRM,泛微OA,取数系统等。
3、IT运维经理岗位职责
1、为业务系统(估值、TA、客服直销系统等)提供日常运维支持;
2、协助业务人员进行业务系统的功能、业务测试;
3、协助业务人员进行报表的一些编制、数据分析;
4、负责业务系统相关的工作流程的拟定;
5、负责业务系统的权限管理,并协助各部门主管进行权限分配;
6、负责交易数据、清算数据及其它重要数据的日常接收和备份,保障数据安全;
7、负责运营管理部业务系统同其他外围系统的对接,并及时制定对接方案;
8、负责创新类产品的技术方案评估,解决产品方案在业务系统实现层面所遇到的问题;
9、部门负责人交办的其他工作。
4、IT运维经理岗位职责
1、参与公司重大项目的IT方案的编制、论证和实施;
2、公司业务系统的建设、运行与管理;
3、计划、建立、维护公司信息技术基础架构;
4、提供专业的IT服务,包括电脑、软件、会议系统、用户端网络、统一通讯、电话及其它电子终端设备,掌握最新硬件,软件的信息和方法,合理调配IT设备资源;
5、制定信息技术管理政策、流程、标准并执行,包括信息安全管控、防病毒攻击策略的完善并执行;
6、制定系统及数据备份策略,加强系统及数据的日常备份,定期做灾难恢复演练,适当提供冗余,确保公司信息系统的可靠性和可恢复性;
7、负责公司IT资产的管理,建立管理流程,确保资产信息准确、全面,按标准合理调配,提高使用效能;
8、做好信息技术日常运营的统计分析,不断在流程上、技术上、服务品质上进行改进,提高自身及公司员工工作效率。
5、IT运维经理岗位职责
1、根据公司业务发展,进行城域网络运行的管理和规划;
2、管理公司现场实施团队(运维团队),帮助提升公司技术团队的技术能力;
3、安排相关人员抢修通信设备障碍,并组织分析障碍原因,重大障碍及时汇报相关部门;
4、负责部门工作的协调,确保公司客户的全网畅通;
5、负责光纤通信系统的线路、机房和用户机线的运行维护管理工作;
6、上级领导交代的其他工作。
伴着IT在企业中的作用日益明显,IT建设和IT运维同时成为了企业效率的加速器。同时,计算机硬件系统和软件系统的运维已成为了各行各业单位,尤其是信息服务部门普遍头痛的事情。本文以下内容总结几个头痛的主要因子,拿出来供大家参考指导,并接下来的系列课题中会对针对这些现状提出改进措施。
现状一:IT运维人员成本偏高
据专业调查,大多数CIO表示最关心的是IT运维成本过高。原因是在过去的5年中,很多企业都实施了很多IT系统,使到IT运行越来越复杂,也越来越难管理。同时,其中有50%的受访CIO认为IT运维成本过高的一个原因是IT运维的自动化做得还不够好,依靠手工流程来管理,不但使到运维效率不高,而且人力成本更是花费惊人。
同时,另一家国际知名调查机构Gartner调查发现,在IT运维成本中,源自技术或产品(包括硬件、软件、网络等)成本其实只占20%,而流程维护成本占40%,运维人员成本占40%。流程维护成本包括日常维护、变更管理、测试成本等;人员成本包括训练、教育、人员流失、招聘成本等。
从图中,我们可以看出, “流程维护”类和“运维人员”两者都与软性方面的成本相关非常紧密。而且三者的关系可以用下图来表示:
备注:C类成本的大小很大程度取决于B和D类。
现状二:处在“救火式”的IT运维控制
目前,国内在IT运维过程中,IT员工大多数只是处在被动低效率手工救火的状态,只有当事件已经发生并已造成业务影响时才能发现和着手处理。这种被动“救火”会导致:①.IT运维人员终日忙碌,IT运维人员日常大部分时间和精力是处理一些简单重复的问题;②IT运维本身质量很难提高;③再加上故障预警机制的不完善,往往是故障发生后或报警后才会进行处理,不但事倍功半而且故障还常常会出现恶性连锁反应;④IT部门和业务部门对IT运维的服务满意度都不高。
现状三:简单的自动化程度起了“反作用”
尽管IT运维管理的技术在不断进步,但实际上很多IT运维人员并没有真正解脱出来,主要原因是目前的自动化不高而导致的。目前的技术虽然能够获取IT设备、服务器、网络流量,甚至数据库的警告信息,但成千上万条警告信息堆积在一起更本没法判断问题的根源在哪里。还有,目前许多企业的更新管理绝大多数工作都是手工操作的。即使一个简单的系统变更或更新往往都需要运维人员逐一登录每台设备进行手工变更,当设备数量达至成百上千时,其工作量之大可想而知。而这样的变更和检查操作在IT运维中往往每天都在进行,占用了大量的运维资源。因此,实现运维管理工作的自动化对企业来说已迫在眉睫。
就如图中一样,所有信息(杂乱)都从各个地方被收集到了这个圆圈(容量不变)里面,信息进去后不能主动流出来。可能会出现的情况:这个圆圈容器装满后会爆破,或者是溢出来;圆圈的运行速度会慢慢降下来,从而导致信息输入的速度也会变慢。
现状四:本是同家兄弟,却不经常来往
这个问题主要是发生在拥有许多子公司的企业,每个子公司的系统都是独立的,下面主要以国内银行业为例。以前国内的银行业没有搞集中建设,每家银行的各个地方分行都单独建设和维护自己的核心业务系统,都各自配备开发人员和维护人员。
同时在运行维护方面,对故障的解决,完全依靠运行维护部门的工程师的上门服务。不管问题大小,工程师都要来回去现场解决。遇到一些技术难度大的问题,如果工程师的水平高,处理起来就快;如果水平低,甚至花上几个小时,可能也解决不了。
虽然现在国内银行业的IT运行维护管理水平,有点接近国外80年代末90年代初银行业的水平,现在银行IT结构上都采用了大集中模式。从硬件设备上来看,国内银行不比别人差,甚至还有些领先,但IT运维管理还没达到国外当时的水平,尤其是呼叫中心、客户服务方面。”
结束语
从上面三个现状来看,主要是有关软性方面的。的确如此,国内借着近十几年高速发展,硬件方面的发展取得了重大进步,某些方面的水平甚至是超过了国外的水平,并且IT硬件的生产厂商也是出现了很多与国外厂商同等秀舞的水平,如华为、中兴等。但是往往是硬件易学,知识技巧难寻。这不仅与国内教育环境有关外,还与知识经验的继承又关。
运维服务方案
2017年2月
第1 页
.......................................................................................................................................................... 2 第1章 项目概况 ............................................................................................................................ 3 1.1 项目目标 ............................................................................................................................... 3 1.2 需求分析 ............................................................................................................................... 3 第2章 运维服务管理体系建设 .................................................................................................... 4 2.1 IT服务管理概述 ................................................................................................................... 4 2.2 运维服务管理流程体系 ....................................................................................................... 5 2.2.1 服务支持....................................................................................................................... 6 2.2.2 服务提供....................................................................................................................... 7 2.2.3 服务质量承诺 ............................................................................................................. 11 2.3 服务管理 ............................................................................................................................ 11 2.3.1 服务管理总则 ............................................................................................................. 11 2.3.2 问题管理..................................................................................................................... 12 2.3.3 服务记录管理 ............................................................................................................. 13
第2 页
第1章 项目概况
1.1 项目目标
结合企业业务工作及信息化建设实际,完善运维管理体系的建设,加强信息系统正常运行保障,“以流程为导向,以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、提升用户服务满意度。
1.2 需求分析
本次项目需求主要包括两个部分,
1、运维管理体系建设要求;
2、信息系统正常运行保障服务。
其中运维管理体系建设应完善服务内控制度即服务质量管理,逐步建立起一套符合企业自身实际的运维管理标准及应用制度;建设IT运营维护管理平台,采用标准的IT运维管理流程,提供准确、详尽、专业的报告制度,通过客观分析运维过中出现的各种障碍及问题,为企业信息化建设提供决策依据。
信息系统正常运行保障涵盖了
1、一般信息化设备及软件的运维管理;
2、防病毒服务;
3、办公区域内设备及软件巡检普查;
4、提供符合企业实际的服务响应水平及质量保障;
5、信息化资产管理
第3 页
第2章 运维服务管理体系建设
2.1 IT服务管理概述
现今,随着计算机技术,特别是网络技术的飞速发展,对于许多行政单位,许多企业而言,IT技术越来越深入到核心业务,影响策略制定和企业的发展。从而对IT环境的可靠性,可用性和快速适应性提出了越来越高的要求,与此同时,IT环境(包括软/硬件及相关技术)却变得越来越复杂。因此,对于一个单位而言:
如何把有限的IT资源最有效的作用于核心业务的发展
如何最快地获取专业的支持能力
如何实现对系统的完善管理,提高系统的可靠性和可用性
如何提高用户的工作效率,增加最终用户满意度
如何跟上IT技术的发展,及时更新相关技术
如何提高对IT系统利用的灵活性
如何更好地管理IT运营成本
以提高服务能力,将会是单位可能面临的问题。
IT服务管理(ITSM)是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套指导IT服务的方法论。ITIL是英国国家电脑局(CCTA)于八十年代开发的一套IT业界的服务管理标准库,它把业界在IT管理方面最好的方法归纳起来,形成规范,旨在为企业的IT部门提供一套从计划、研发、实施到运维的标准方法。它一经提出,便被欧洲各大公司纷纷采纳,随后在澳洲,美洲和亚洲流行开来,目前已成为IT服务管理事实上的标准。
第4 页
通过参考这些标准,我们可以充分借鉴国际化标准的IT服务管理最佳经验,使我们“站在巨人的肩膀上”来设计、规划及运维IT服务,尽可能少走弯路,有效提高IT服务的质量。
ITIL框架图
ITIL是基于流程的方法论。IT部门可用其检查是否用一种可控的和可训练有素的方法为最终用户交付所需的IT服务。ITIL合并了一套最佳的实践惯例,可适用于几乎所有IT组织,无论其规模大小,或采取何种技术。
ITIL对IT服务管理实践中涉及的许多重要问题进行了系统的分析,包括全面的检查清单、任务、程序、责任等与任何IT服务组织密切相关的问题。这些概念的定义也涵盖了大多数IT服务组织的主要行为。IT服务组织可以借助ITIL的指导建立和拓展自己的IT服务流程。
2.2 运维服务管理流程体系
运维务管理最核心的是“服务支持”(ServiceSupport)和“服务提供”(ServiceDelivery)两个模块。各流程相互贯穿和作用,形成有机整体,共同建立一个健全的服务管理体系。
第5 页
2.2.1 服务支持
服务支持的内容描述了一个客户如何访问适当的服务,以支持其业务。服务支持包含以下内容:
2.2.1.1 服务台
我们为企业提供统一报障、统一维修、统一的报障电话申请服务。 服务台是服务提供者和用户之间的日常工作的单一联系点。它也是报告突发事件和提交服务请求的焦点。正因为如此,服务台的职责是保持将服务相关信息,行为和契机通知用户,并追踪了解用户每日的行为。例如,服务台可能扮演用户提交变更请求的联系点,基于变更管理流程传达变更实施计划,并保持将变更实施进程通知用户。变更管理应该确保服务台随时保持对变更行为情况的掌握。
2.2.1.2 突发事件管理
突发事件管理流程致力于解决突发事件,并快速恢复服务供应。突发事件被记录下来,并且事件记录的质量决定了相关的其它流程的效力。
突发事件管理的目标:
突发事件管理的目标是尽可能迅速地根据SLA中定义的普通服务级别作出反应,使产生问题后对业务行为及组织和用户的影响最小。突发事件管理也应该保留对事件的有效记录,以便于衡量和改进流程,并向其它流程汇报。
2.2.1.3 问题管理
对于突发事件有两种处理方法,一种是对其做出服务快速响应,尽快恢复其正常运行,另一种是鉴别和解决问题根源。这两种方法之间存在微妙的区别,而且经常被互相混淆。对其做好区分具有重要意义。
如果问题被怀疑存在于IT架构内部,问题管理流程将会瞄准其潜在的根源。
第6 页
一个问题可能是被突发事件暴露出来的,但是显然,问题管理的目标是解决问题根源,预防其可能产生的干扰,而不是迅速恢复系统运行。
当问题被识别后(被识别的问题通常称之为已知错误),通常需要进行一个业务决策,决定是否采取永久性措施改进系统架构,以预防再次发生新的突发事件。如果需要,提交一个变更请求来实现改进。
为了有效和高效地识别突发事件背后的问题根源及其发展趋势,问题管理流程需要准确全面的突发事件的记录。问题管理流程同样需要和可用性管理流程密切联络,以确定这些趋势并明确补救措施的重要性。
2.2.2 服务提供
服务提供主要包括:服务级别管理、能力管理、持续持续管理、可用性管理等。
2.2.2.1 服务级别管理
服务级别管理的目标是缕清与客户之间有关IT服务的协议,并付诸实施。 因此, 服务级别管理需要收集客户需求, IT服务组织可提供的设施,以及可用的财务资源。 服务级别管理针对提供给客户的服务 (聚焦客户的)。因此是基于客户需求建立服务 (需求拉动),而非单纯基于现有技术所及(供应驱动),从而使IT服务组织提高客户满意度。服务级别管理阐述的内容有:
如何在服务级别协议(Service Level Agreement – SLA)中清楚地定义条款, 使其可优化IT服务成本, 并为用户所接受。 如何监控和讨论所提供的服务。
如何管理IT服务组织的供应商及其下包合同。
服务级别管理(Service Level Management -SLM)流程是用来确保服务级别协议,并支持运行级别协议及其它合同,保证所有对服务质量的影响减少
第7 页
到最小。此流程在服务质量和SLA基础上评估各种变更造成的影响,包含预期变更前的影响, 也包含评估实施变更后的影响。SLA中某些最重要的目标和服务可用性、以及在容许周期内对突发事件形成决策有关。
SLM是服务支持和服务交付的关键。由于它依赖于其它流程的存在性, 有效性及运行效率, 它不可孤立存在。一个缺乏基础支持流程的SLA是没有意义的, 缺乏支持的SLA就失去了承认其内容的基础。
2.2.2.2 一般设备软件安装及维护
此部分主要解决在用户使用当中遇到的软件各种问题,在进行软件维护时应做好用户数据的备份,建立软件维护流程,通过现场解决及用户培训的多种方式提高用户的使用水平和解决一般问题的能力。
软件维护主要内容包括:
对WINDOWS操作系统的安装、调试及升级;
外设(打印机、扫描仪等设备)的相关驱动程序及软件的安装调试; 经越秀工商授权进行软件安装、升级并排除软件使用过程中的故障; 解决软件冲突造成的系统故障;
对计算机进行病毒检测和清除,防止病毒扩散;
计算机标配的软件备份,包括随机恢复光盘,附带赠送软件、驱动程序等;
计算机外设的软件备份。
2.2.2.3 一般设备硬件日常保养及维修
计算机硬件维护:包括主机、硬盘、驱动器、显示适配卡及服务器等安装、调试和配置,充分利用现有设备,进行系统优化配置;对使用中的计算机存在或将要出现的故障进行及时的诊断、维修、替换,对客户原厂保修的机器(如计算
第8 页
机及配件、服务器等),我们代为联络维修,并跟踪维修情况。并根据越秀工商需要,对设备进行升级或更新,保证设备正常运行。
周边设备的维护:包括打印机、扫描仪、显示器等使用过程中出现的故障或不稳定因素排除,必要时对越秀工商原厂保修期内的机器,我们代为联络维修,跟踪维修情况,并根据客户需要,对设备进行升级或更新,保证工作任务的正常进行;
系统硬件设备(计算机、服务器,路由器,交换机、备份设备、MODEM等)、计算机线路连接、各种设备工作状态例行检查和维护; 操作项目
维护工程师每月的对企业计算机设备的巡检服务,了解和记录最新的使用情况,对各终端在用办公软件予以普查并核对运维软件资产记录,通过月服务报告上报企业普查情况;对经常出现问题的设备进行登记和记录,并且制定知识库,对常出现的设备要重点检查、消除隐患,最大限度降低计算机设备的故障率。
维护工程师在对用户维护的时候,必须按照服务流程来进行,给用户提供快速、标准、满意的服务。对保内的计算机硬件进行免费的更换,时间方面按照原厂商的服务标准时间来进行。对保外的设备,维修费情况按照合同约定执行。
对经过维修或已更换配件的设备,根据具体情况延长保修期并更新资产库记录,更新配置库记录。
对终端用户的输入设备以及公用设备予以定期消毒处理。
第9 页
运维服务商每月进行一次巡检运维工程师制定《巡检工作计划》,说明采巡检时间安排、巡检内容、巡检地点、资源配合等是否通过服务主管、运维部、信息中心审批?是否运维工程师按照《巡检工作计划》执行巡检工作,并将巡检过程和结果记录在《巡检记录表》中运维工程师在完成巡检工作后,对巡检结果进行评估,并提出意见和建议,形成《巡检报告》是否通过服务主管、运维部、信息中心审批?是巡检过程中是否发现问题?否是否转【问题管理】流程中系统存在问题流程处理巡检过程是否有不符合的配置项?否结束是转【配置管理】流程处理图4-3 例行维护流程图
一般信息化设备硬件服务还包括:
供应商根据实际需要,经企业同意准备相应数量的维护零配件,协助越秀工商进行备件库的管理,并在零配件不足时及时补仓。 定期对计算机设备进行保养维护,定期进行用户满意度调查; 对一般信息化设备硬件进行定期巡检、保养,以保障设备运行正常; 进行硬件设备普查工作,建设可实现动态维护的硬件设备档案库 定期对公用信息化设备消毒除尘;
第10 页
检查硬件实际配置与设备登记表是否相符。 对故障设备的维修
在响应时间内完成故障设备的维修,维修人员应严格遵守维修规程。 建立硬件应急维修小组,对关键重点岗位及紧急的故障及时响应并及时汇报,对于故障设备的维修由越秀工商指定的具体技术人员组织监督进行;
对处于保修期内的故障设备,供应商在广州市工商局越秀分局授权的范围内代表越秀工商协调产品供货商予以维修,并监督维修时效和质量;
对处于保修期外的故障设备维修,如需更换零配件,可由供应商提供多家的报价,经用户选择审核确认后,方可进行更换;
2.2.2.4 客户端病毒处理
对存在病毒的终端予以隔离,生成事件安排工程师予以处理。
2.2.3 服务质量承诺
a、工作时间承诺:每周一至周五(不含节假日),按照采购人工作时间提供服务,投标人在接到采购人服务申请后 1小时 内响应采购人。如采购人需要投标人在节假日期间提供服务,投标人会全力支持,如需要,可到现场支持。
b、响应方式承诺:热线电话、远程桌面支持,驻场解决。
c、服务类型承诺:送修、现场、特殊服务要求(如购件、升级等)。 d、保密要求承诺:详见保密协议。
2.3 服务管理 2.3.1 服务管理总则
服务工程师将认真学习和遵守采购人所有有关外来人员管理的规章制度,且
第11 页
有义务不对外透露在采购人获得的一切信息。
项目组成员在采购人的一切工作都在得到信息中心管理人员的授权之后进行。
项目组成员一旦发生政治事件、泄密、盗用用户资料、擅自更资料、故意隐瞒、超越授权操作导致恶性事件或给采购人带来影响重大的事件等事件,即视为安全事故。
全面配合采购人积极参与对其派驻工程师的有效的监督和管理,遵守采购人的相关规章制度。
坚决杜绝因项目组成员发生的安全问题。
保证其项目组成员符合一定的技术水平,采购人有权对不满足工作要求的越维科技项目组成员向越维科技提出更换的要求;工作中坚决杜绝弄虚作假的现象出现。
未经采购人同意,不将所接触到的采购人技术或业务资料、数据用作其他用途或以任何形式泄露归第三方。
2.3.2 问题管理
1、常见问题管理服务
根据多年的服务数据分析,我们发现,在日常运行服务项目中,70%的问题,都是曾经出现过的,如果能够对服务进程中遇到的所有问题及解决办法都作好详尽的记录,并将此作为服务项目组培训的素材,讲大大的缩短故障处理时间,降低服务成本。
针对采购人IT设备经常出现的故障,或采购人在计算机应用中经常遇到的问题,由项目负责人和技术骨干进行该类问题的技术研究并提供解决办法和防范建议的服务。
2、提升问题管理服务
对采购人IT设备出现的未知解决方案的故障,或采购人用户在计算机应用中遇到的未知解决办法的问题,越维科技提供相关资深工程师和项目主管一起进行该类问题的技术研究并提供应急性质的解决办法和相应的防范建议。
第12 页
2.3.3 服务记录管理
我司使用服务单作为服务记录,记录分别由服务受理人员、服务工程师以及被服务的客户三方完成,并且由客服中心服务台统一进行定期回访,每季度根据服务单统计服务信息并形成服务报告提交给采购人。
第13 页
IT运维
一、IT运维管理概述
IT运维管理是时下IT界最热门的话题之一.随着IT建设的不断深入和完善,计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题.由于这是一个随着计算机信息技术的深入应用而产生的新课题,因此如何进行有效的IT运维管理,这方面的知识积累和应用技术还刚刚起步.对这一领域的研究和探索,将具有广阔的发展前景和巨大的现实意义
所谓IT运维管理,是指单位IT部门采用相关的方法、手段、技术、制度、流程和文档等,对IT运行环境(如硬软件环境、网络环境等)、IT业务系统和IT运维人员进行的综合管理。
二、IT运维管理的主要管理内容
IT运维管理主要包括八个方面的管理内容: 1设备管理
对网络设备、服务器设备、操作系统运行状况进行监控和管理; 2应用/服务管理
对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理; 3数据/存储/容灾管理
对系统和业务数据进行统一存储、备份和恢复; 4业务管理
包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的CSF(关键成功因素CriticalSuccessFactors)
和
KPI(
关
键
绩
效
指
标KeyPerformanceIndicators); 5目录/内容管理
该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理; 6资源资产管理
管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互; 7信息安全管理
目前信息安全管理主要依据的国际标准是ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127种控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等; 8日常工作管理
该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段.
三、IT运维的实践和安全性
IT运维是一项系统的工程。仁通科技在给企业配臵IT运维中总结出,IT运维管理的实践最主要在于对公司IT系统的安全性、效率性和稳定性上,尤其是安全性。在重要信息保存、USB存储设备管理、文件打印、笔记本管理及外来接入管理等方面需要建立强有力的管控体系,有效防范了电子信息资产外泄、规范单机桌面操作行为并制约个人行为出轨现象,从而将隐患控制在事件之前。德讯企业将信息泄露的途径可归纳为:1.电子信息违规操作导致信息泄露2.USB存储设备操作导致信息泄露3.终端非法外联导致信息泄露4.非审核文件打印导致信息泄露5.笔记本私自带出导致信息泄露6.外来人员电脑接入内部网络导致信息泄露7.非法软件安装随意、病毒木马滋生导致信息泄露。
四、IT运维厂商
1、GuoyuAhoovaSoftware
Ahoova是国聿软件科技有限公司基于ITILV3和ISO20000国际标准推出的企业级流程化IT服务管理软件(ITSM),也是一种帮助企业或组织机构有效提升业务服务水平的解决方案(BusinessServicePromotionSolutions),产品国际化程度高,面向全球市场;包括基于ITIL框架的各类相关功能模块:门户管理、请求(事件)管理、问题管理、变更管理、配臵项(固定资产)管理、知识库管理等,功能齐全。整套系统以JAVA开发,B/S结构,可维护性、可扩展性、安全性、跨平台能力、客户自定义能力等等都很强,并且可以集成其它的主流企业级应用系统、呼叫中心等等。目前该产品广泛应用于海内外的大型企事业单位、连锁品牌企业、制造业及IT外包商等领域。
2、ApexITManager
泰信科技有限公司IT运维和服务管理解决方案。公司旗舰产品ApexITManager已经在电信、电力、政府、教育、金融、医疗、公安、石油石化等各行各业得到了广泛的应用,为广大客户从根本上解决了困扰已久的IT运维难题,大大提高了用户对网络的利用效率和服务质量。
3、Broadview
广通信达IT运维和服务管理解决方案。Broadview的系统架构清晰,采用层次化、模块化的设计理念:系统整体功能覆盖全面,各模块功能独立、松散耦合,便于根据需求自由组合。同时Broadview系统具有显著的开放性和持续发展能力,通过它的Probe插件体系和数据交换接口,可平滑的扩展系统功能并与第三方产品进行集成。
4、BTNM
北塔IT运维和服务管理解决方案。BTNM通过对组成网络服务的IT基础架构各方面(从网络设备到服务的物理载体—服务器,再到各种应用程序)进行分层透明的监视,最终实现了以IT运维为对象的综合管理。BTNM丰富的管理模块,构成了这一完整的管理体系。
5、Mocha
摩卡IT运维和服务管理解决方案。摩卡软件有限公司,成立于1998年,是目前亚太地区最大的软件产品和解决方案提供商之一,多年来致力于IT运维管理软件的研发。
6、Openview
惠普IT运维和服务管理解决方案。HPOpenView产品是惠普公司出品的电子业务管理工具程序,被称为“全球20大软件公司必备产品”,面向HP9000和HPe3000系列服务器的用户群。客户可以利用OpenView来管理服务器的应用程序、硬件设备、网络配臵和状态,系统性能、业务以及程序维护,还能进行存储管理。总共有大约30种不同的OpenView产品。
7、Siteview
游龙科技IT运维和服务管理解决方案。游龙科技自主研发的SiteView网管软件是世界领先的网管产品。它以.net开发,采用分布式架构,支持多国语言,界面美观、细节完善。SiteView专注对局域网、广域网和互联网上的系统应用、服务器和网络设备的故障监测和性能管理,是集中式、跨平台的系统管理软件。
8、Tivoli
IBMIT运维和服务管理解决方案。IBM软件Tivoli提供了智能基础设施管理解决方案,有助于客户在随需应变世界中洞悉和主动管理IT系统的商业价值。Tivoli软件凌驾于客户系统的单个组件之上,它利用基于策略的资源分配、安全、存储和系统管理解决方案,提供了管理和优化关键IT系统的集成视图。
9、卡西亚
卡西亚作为目前IT运维行业布局移动终端管理较为领先的企业,其成长经历与Salesforce异曲同工[1]。在卡西亚之前,微软、赛门铁克、IBM以及蓝代斯克等企业已经是中国IT运维市场的老面孔了。但卡西亚敏锐地发现,市场上真正功能全面且简单易用的产品并不多,更无论贯穿始终的自动化能力了。因此运维市场,尤其是桌面运维,充斥了大量的处女地,市场潜力巨大。卡西亚是基于Web的新一代自动化IT系统管理解决方案[2],用户可以通过一个集中的管理控制台来安全掌管其基础架构、并完全透明、远程地管理服务器、台式机、移动设备(笔记本电脑和智能手机等)以及嵌入式设备。
10、TRAMIS
科技风险分析管理综合解决方案(TRAMIS–TechnicalRiskAnalysis&ManagementIntegratedSolution)发源并服务于银行业,是山东矩阵软件依据银行业监管部门对于银行业日常运行维护管理的要求和规范,为信息科技部门提供客观数据采集、审计监督和数据分析,辅助以银行业普遍使用的信息科技运行维护管理工作流程,针对银行业进行设计开发的,基于过程的综合分析管理平台。
TRAMIS基于信息科技系统的各种客观数据,提供多种科技风险规避和审计监督的渠道,为客户提供综合的科技风险分析和管理平台,协助客户提高信息科技系统运行管理的效率。其功能也适用于电信、电力、政府、公共事业、企业等各个行业的信息科技部门对于计算机和网络系统的运行维护和分析管理。[3] IT运维管理现状
伴着IT在企业中的作用日益明显,IT建设和IT运维同时成为了企业效率的加速器。同时,计算机硬件系统和软件系统的运维已成为了各行各业单位,尤其是信息服务部门普遍头痛的事情。本文以下内容总结几个头痛的主要因子,拿出来供大家参考指导,并接下来的系列课题中会对针对这些现状提出改进措施[3]。
现状一:IT运维人员成本偏高
据专业调查,大多数CIO表示最关心的是IT运维成本过高。原因是在过去的5年中,很多企业都实施了很多IT系统,使到IT运行越来越复杂,也越来越难管理。同时,其中有50%的受访CIO认为IT运维成本过高的一个原因是IT运维的自动化做得还不够好,依靠手工流程来管理,不但使到运维效率不高,而且人力成本更是花费惊人。
同时,另一家国际知名调查机构Gartner调查发现,在IT运维成本中,源自技术或产品(包括硬件、软件、网络等)成本其实只占20%,而流程维护成本占40%,运维人员成本占40%。流程维护成本包括日常维护、变更管理、测试成本等;人员成本包括训练、教育、人员流失、招聘成本等。
从图中,我们可以看出,“流程维护”类和“运维人员”两者都与软性方面的成本相关非常紧密。而且三者的关系可以用下图来表示:
备注:C类成本的大小很大程度取决于B和D类。
现状二:处在“救火式”的IT运维控制
目前,国内在IT运维过程中,IT员工大多数只是处在被动低效率手工救火的状态,只有当事件已经发生并已造成业务影响时才能发现和着手处理。这种被动“救火”会导致:①.IT运维人员终日忙碌,IT运维人员日常大部分时间和精力是处理一些简单重复的问题;②IT运维本身质量很难提高;③再加上故障预警机制的不完善,往往是故障发生后或报警后才会进行处理,不但事倍功半而且故障还常常会出现恶性连锁反应;④IT部门和业务部门对IT运维的服务满意度都不高。
现状三:简单的自动化程度起了“反作用”
尽管IT运维管理的技术在不断进步,但实际上很多IT运维人员并没有真正解脱出来,主要原因是目前的自动化不高而导致的。目前的技术虽然能够获取IT设备、服务器、网络流量,甚至数据库的警告信息,但成千上万条警告信息堆积在一起更本没法判断问题的根源在哪里。还有,目前许多企业的更新管理绝大多数工作都是手工操作的。即使一个简单的系统变更或更新往往都需要运维人员逐一登录每台设备进行手工变更,当设备数量达至成百上千时,其工作量之大可想而知。而这样的变更和检查操作在IT运维中往往每天都在进行,占用了大量的运维资源。因此,实现运维管理工作的自动化对企业来说已迫在眉睫。
就如图中一样,所有信息(杂乱)都从各个地方被收集到了这个圆圈(容量不变)里面,信息进去后不能主动流出来。可能会出现的情况:这个圆圈容器装满后会爆破,或者是溢出来;圆圈的运行速度会慢慢降下来,从而导致信息输入的速度也会变慢。
现状四:本是同家兄弟,却不经常来往
这个问题主要是发生在拥有许多子公司的企业,每个子公司的系统都是独立的,下面主要以国内银行业为例。以前国内的银行业没有搞集中建设,每家银行的各个地方分行都单独建设和维护自己的核心业务系统,都各自配备开发人员和维护人员。
同时在运行维护方面,对故障的解决,完全依靠运行维护部门的工程师的上门服务。不管问题大小,工程师都要来回去现场解决。遇到一些技术难度大的问题,如果工程师的水平高,处理起来就快;如果水平低,甚至花上几个小时,可能也解决不了。
虽然现在国内银行业的IT运行维护管理水平,有点接近国外80年代末90年代初银行业的水平,现在银行IT结构上都采用了大集中模式。从硬件设备上来看,国内银行不比别人差,甚至还有些领先,但IT运维管理还没达到国外当时的水平,尤其是呼叫中心、客户服务方面。”
结束语
从上面三个现状来看,主要是有关软性方面的。的确如此,国内借着近十几年高速发展,硬件方面的发展取得了重大进步,某些方面的水平甚至是超过了国外的水平,并且IT硬件的生产厂商也是出现了很多与国外厂商同等秀舞的水平,如华为、中兴等。但是往往是硬件易学,知识技巧难寻。这不仅与国内教育环境有关外,还与知识经验的继承又关。
远程IT运维
何时间、任何地点、任何设备,按需安全快速地实现远程IT运维
数据中心实现远程IT运维与特权用户管理的困惑
远程IT运维解决问答
〃如何快速、安全地通过远程处理内部应用系统的故障
〃如何保证运维操作在广域网传输的安全性
〃如何保证远程运维人员的接入合法性
〃如何实现多网隔离与远程运维之间的矛盾
〃如何保证不改变现有任何网络及应用架构
〃如何实现远程运维人员与值班人员安全协作、互动及监督
〃在GPRS、3G、拨号等低带宽情况下能快速接入远程运维平台 特权用户管理
〃如何简化运维人员复杂的网状访问关系
〃如何解决服务器帐号普遍存在共用的现象
〃如何避免因运维操作带来的业务中断及经济损失
〃如何实现运维人员及运维对象的授权、监控、审计
〃如何对运维人员的操作指令进行检索及操作录像回放 远程IT运维与特权用户管理解决方案
方案采用虚拟化交付软件与堡垒主机相结合的方式,通过虚拟化发布平台,将堡垒主机及各种专业运维工具集中发布和管控,使合法授权的远程移动用户通过与内部值班人员的共同协商,访问基于Web技术的统一运维门户,通过内部运维人员及远程运维平台的统一身份验证。登陆运维平台后,经过堡垒主机再次身份验证及授权,进行指令级的操作控制,实现对数据中心各种设备的远程故障处理。达到快速及时解决运维中遇到的问题,提高IT效率,减少IT运维成本。
远程IT运维与特权用户管理基本架构
远程IT运维与特权用户管理基本架构
远程IT运维核心技术(ICA协议)
特权用户管理的实现方式
特权用户管理的实现方式
远程IT运维与特权用户管理解决方案的优势
远程IT运维
1.可以快速、安全地通过远程处理内部应用系统的故障。
2.有效解决多网隔离与远程运维之间的矛盾。
3.实现远程运维人员与值班人员安全协作、互动及监督。
4.在GPRS、3G、拨号等低带宽情况下能快速接入远程运维平台。
5.可通过任何设备、任何时间、任何地点,高效安全地接入远程IT平台。[4] 特权用户管理
1.统一访问入口,集中权限控制,实现运维操作的规范化管理。
2.完善组织的内控与审计体系,从而满足合规要求,使组织能够顺利通过IT审计。
3.有效防止误操作、滥操作以及越权访问对业务系统的破坏。
4.快速的故障定位,提高故障处理效率,提供精准的责任鉴定和事故追溯。
5.实现指令级的操作控制、实时监控、指令检索、录像审计及回放。
注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:iwenmi@163.com。举报文章
