重构网络运维服务
不同机构在信息系统运维方面虽有一定的经验和方法,但在实际运维中却存在着诸多问题,主要表现在:虽然制定了一些制度,但操作中难以落实; 被动式的工作状态; 以技术为导向的用户系统支持,而不是以服务为导向; 缺乏自动化监控与管理的系统支撑平台;信息化管理的价值得不到体现。
进一步研究信息化系统运行维护的经验,提高整体工作质量,减少各类故障带来的影响,已成为此项工作亟待研究的新课题。
网络运维缺点
IT治理与运维管理目前也有一些标准与方法,例如信息技术基础架构标准库(ITIL)、COBIT、ISOl7799等。这些方法的侧重点各不相同,ITIL是IT服务管理的最佳实践,着眼的是IT系统的运维;COBIT侧重于IT控制和评价,关注业务流程,是信息、IT以及相关风险控制方面国际公认的IT管理框架;而ISO17799是一项详细的安全标准,重点在于信息安全管理的实施细则和体系规范。
上述方法对运维服务工作从不同的角度进行了描述,基本上描述的都是做什么,而怎么做需要用户根据自己的实际情况进行制定,在实施过程中也不能简单地全部照搬。通过研究国内外网络运维现状与各类方法标准,本文提出了一套基于ITIL方法论的网络运维服务体系。
构建运维服务体系
ITIL是以流程为中心的IT服务管理行业标准。IT 服务管理(ITSM)是在ITIL标准的基础上产生的IT 服务管理模型。它是一套以流程为导向、以客户为中心、提高IT服务和服务支持能力及水平规范的管理方法。它的目的是建立以企业内部IT 用户为中心的管理机制和运作模式,利用一套全新的方法,对IT 基础架构进行全面而集中的管理,并根据业务的实际需要,新运维服务体系提供可计量成本的、可测量质量的IT 服务,以确保业务的平稳、高效运营。
在具体构建中,应以服务支持为中心,具体从组织机构、制度标准、流程和系统管理等方面入手,快速建立起具有企业特色的运维管理体系,实现运维的主动性和及时性,提高服务保障的质量。
网络运维系统在基于 ITIL的 ITSM总体框架下,可以重点分步实施:
1.设立IT服务台,解决信息系统服务集中受理的问题。
2.实现信息资产统一管理,及时了解网络系统中所有信息设备情况。
3.参考 ITSM“配置管理”、“变更管理”、“事件管理”、“问题管理”流程运作模式的要求,构建单位自身的 IT软硬件业务受理、分发、处理、终结的业务流程。流程调整要满足业务需求,不能盲目照搬标准实施,并由简到繁、循序渐进。
4.实现基础信息设施的监控。如网络设备运行参数、网络连通情况、服务器性能参数、数据库性能参数等。
5.梳理IT人员资源。结合单位实情,重新进行IT人员工作定位、促使 IT人员转变观念、熟悉技术和业务、提高素质。对部分可考虑IT服务外包,以获取最有效的IT人员资源。
6.分步部署。先将运维系统部署在企业核心信息化部门,如信息办或计算中心,在小范围内试点并逐步完善。待系统成熟后可向二级部门及其他业务部门推广,逐步建立与组织架构相配套的运维服务体系。
需要指出的是,在运维平台系统实施中必须与人员角色管理结合起来,由于不同的角色所需要的人员的层次不尽相同,每个角色都有明确的职责,通过对角色的划分,可以将一些重复性强的工作分流出去,一些用户层工作可以由外包服务公司担任,同时把一些高端的工作借助技术实力强的建设单位来充实队伍,以较好地解决运维服务的烦琐和理论研究之间的矛盾。
行业签约新闻
中国航信与千禧国敦酒店集团再续合作
近日,中国民航信息网络股份有限公司(中国航信)与千禧国敦酒店集团全球分销平台战略合作协议签字仪式举行。中国航信是中国航空旅游行业的信息技术及商业服务供应商,服务的客户包括多家国内及海外航空公司、国内1.1万余家酒店及国际超过6万家酒店,并拥有下游近8000家代理商分销渠道。早在去年8月,中国航信与千禧国敦酒店集团旗下的中国区6家酒店签署了“酒店分销系统”战略合作协议,为国内客人在中国区的千禧国敦酒店,带来酒店预订渠道更便捷、高效和实惠的服务体验,也为双方深入合作奠定了良好的基础。
广州旭森涂层公司签约用友BQ
用友BQ成功签约广州市旭森涂层材料公司,通过商业智能解决方案,帮助广州市旭森涂层材料公司实现精细化管理,全面提升企业决策效率和经营管理理念。
广州市旭森涂层材料公司是一家专业生产PVC数码喷绘材料的厂家,从2003年开始生产单透材料和车身贴材料至今。经过不断的技术创新和科学的管理,公司现已成为中国主要的数码喷绘材料供应商之一,为行业提供各种类型的PVC数码打印材料。此次广州市旭森涂层材料有限公司应用了智能报表、多维分析、智能图示化分析,通过用友BQ项目平台,整合业务系统数据、提升ERP应用价值、辅助体现业务系统应用价值。整个分析涉及到销售、生产、库存、采购等部门的管理分析。
电子政务系统的运维外包正在被越来越多的政府部门采用,但政府部门的外包管理和风险控制能力亟待提高,同时也急需出台相关的政策规范。
我国大多数地方的电子政务建设正在从覆盖政府业务阶段向与政府业务融合以全面支撑服务型政府建设阶段过渡。到目前为止,政府部门的核心业务系统大多数也已进入应用维护阶段,城市管理和公共服务对信息化的依存度大幅增长,公众对政府信息服务的需求日趋迫切,这些都对城市管理和公共服务提出了更高要求,也让电子政务运维管理工作遇到了前所未有的新挑战。受相关政府部门委托,北京大学数字中国研究院联合ITGov中国IT治理研究中心等机构,选取有代表性的若干样本城市对电子政务运维管理和外包情况进行了深入的调研,在现状总结和问题分析的基础上提出了有针对性的对策建议。
电子政务运维现状
1. 我国电子政务发展正处在由建设向运维转型的时期。
我国主要地区已经基本完成电子政务内外网建设、政府门户网站建设和主要应用系统的开发; 从资金投入来看,也已进入建设转运维阶段。以某副省级城市为例,2001年到2010年,建设资金与运行维护资金都呈上升趋势,但从2007年开始,运行维护资金呈现加速上扬态势,而与此同时,运行维护资金相对于建设资金的比重却呈现下降的趋势,说明建设资金与运维资金比例失调,这迫切要求电子政务的运维规划和管理必须更科学,从而提升运维绩效。
2. 电子政务运维以系统、网络运维管理为主。
电子政务的运维管理主要分为三个阶段: 一是硬件为主的设备维护管理阶段; 二是系统和技术管理为主的系统、网络运维管理阶段; 三是满足服务型政府需要为主的服务管理阶段。前两阶段是面向信息技术与设备的,第三阶段是以电子政务推动政府公共服务与提高社会管理水平为主。
我们对三个样本城市信息化运维费用的研究表明,约有80%的运维资金用于系统和网络运维, 约有20%的运维资金用于各单位终端运维,极少数部门的信息系统开始进入业务整合和应用创新的更高阶段。
3. 运维保障情况。
据不完全统计,样本城市政府部门信息化工作人员既要负责项目建设管理,又要负责系统运维管理。多数部门处于初级的运维管理状态,在运维管理模式、管理规范、管理流程和技术支撑方面,还没有构建起一个综合的运维管理体系。对网络、设备、系统、用户等的管理和服务是分散的、不关联的,没有实现数据、信息和知识库的共享,没有实现规范化和流程化。因此,管理和服务是粗粒度、低效率的,这种管理模式越来越难以适应政务信息化的发展要求。尽管有些部门领导认为运维比建设更重要,但内部运维力量不足。相当部分人员对运维标准与规范未听说或者了解不多,仅有少数部门(如工商、地税)制定了电子政务运维相关制度规范。
调查发现为样本城市提供运维服务的企业有上百家,但绝大多数企业仅提供设备运维、系统和网络运维,几乎所有运维服务企业都没有运维服务国际资质(如ISO20000证书)。
探索中的运维服务外包
电子政务外包是将政府电子政务规划、建设、运维等过程中的某一个或几个环节交给专业第三方机构完成。因此电子政务外包按内容分为规划咨询外包、建设外包和运维外包。我国电子政务建设外包市场相对成熟,电子政务建设项目基本实现全部外包(个别特殊情况的政府部门除外),而运维外包正在探索中,管理咨询外包则还处在起步阶段。
1. 建设外包相对成熟。
按照市场生命周期理论,一个市场的发展往往要经历市场孕育期、市场形成期、市场发展期和市场成熟期几个阶段。一个相对完整的市场应该包括甲方(建设单位)、乙方(承建单位)、第三方(咨询、监理或审计方)以及外部政策环境。
样本城市全部实现了信息化工程项目从规划、咨询到立项、招标投标、监理、验收和绩效评估的全过程协同管理,并制订了一系列工程项目建设管理制度。信息工程建设外包实行供应商准入制度,建立淘汰机制,有效地保障了电子政务建设管理工作的有序开展。
与此同时,电子政务运维及外包管理规章制度体系的健全状况与规划和建设阶段形成鲜明反差。因此,加强电子政务运维外包管理办法、制度和规范研究,是当前迫切需要解决的难题。
2. 运维外包处在探索阶段。
根据对样本城市的调查统计,平均有65%的政府部门的电子政务系统运维模式采用外包,但是只有不到10%的政府部门建立了运维管理体系,更缺乏统一的运维知识体系。
目前,电子政务运维外包模式一般有以下两种:
一是“谁建设,谁维护”,即由原建设商负责运维,此模式最为普遍; 二是建设、运维分开外包,由专业化的运维企业负责运维或自行运维。但运维费基本上在财政方面无支出科目,主要由日常公用经费、项目建设费或其他专项资金中支出,即信息系统建设经费和运维费列支边界不清。
承担运维工作的企业多数是由建设企业转为运维服务企业,专业承担运维服务的企业很少,负责为政府提供终端运维服务、系统网络服务、应用服务和安全服务。48%的部门认为企业的服务水平不能满足需要,甚至“部分企业员工的技术水平还不如一般公务员”。
运维和外包存在的问题
1. 对运维外包的认识不到位,导致“该干的没干好,不该干的也没干好”。
电子政务建设外包已经被广泛认可,外包充分发挥社会力量和专业优势,加快了电子政务的建设发展速度,但是对运维是否外包,包什么、如何包认识不到位。
部分政府部门担心外包后管理和费用失控,业务数据失密,形成对外包企业的依赖,外包导致本部门或者个人饭碗不保,信息化部门空壳化和边缘化等,对外包态度不积极甚至抵制。
部门自行运维导致内部技术人员到处“救火”,自身素质难以提高,无法解决日益复杂、专业性越来越强的运维问题; 同时,本应由信息化部门完成的信息资源管理、运维监管、安全保密督查、信息化统筹规划、政府职能信息化支撑则无暇顾及。
伴随大量的涉及国计民生的业务系统投入运行,对网络和系统的安全可靠性要求越来越高,运维的工作量越来越大,政府部门迫切需要专注于核心业务的信息化支撑,外包是必然的趋势。但所有外包都是有风险的,关键在于提高部门运维外包管理能力和风险控制能力,以充分发挥社会力量,做好运维工作,让政府解放自己,做好政府该做的事。
2. 产品和服务供求关系不平衡。
我国电子政务硬件和网络建设投入正逐步减少,建设需求主要集中在应用系统开发和服务上,电子政务系统开发要求日益专业化。目前,在参与应用系统建设的企业中,由系统集成企业转型的占大多数,大多数企业只承担某一家政府部门的某一个系统开发,业务系统开发标准化、模块化、可复用程度低,软件方案设计上存在重大缺陷,软件可用性大打折扣。同时,企业自身技术实力和内部管理存在问题,对政府需求理解不够准确,能提供电子政务特色的软件产品少。总之,硬件和网络建设、技术含量不高的应用系统开发和服务供给大于需求,针对政府行业特性的特色服务则不能满足需求。
在电子政务运维外包领域也存在供求结构不平衡现象,运维外包市场提供低端设备运维管理、系统与网络运维的企业多,提供高端应用服务和规划、管理咨询、安全管理服务的企业少。
3. 电子政务带动信息产业和自主创新发展的潜力还没有完全发挥。
在当前的经济环境下,电子政务建设为经济增长和增加就业提供了一定的空间,特别是运行维护的外包可以为社会提供较多的就业岗位。根据广东省一家较大规模运维外包企业的测算,政府每提供6万元的运维外包服务项目,就可增加1个就业岗位,据此推算,1亿元的运行维护外包将可解决超过1500人的就业。另外,政府通过服务外包的引导,企业为降低成本,也会将相关服务外包出去,为我国现代信息服务业的发展提供较大的发展空间,进而拉动经济增长和增加多层次就业机会(外包产业可提供高、中、低层次的就业机会,是增加高校毕业生就业机会的重要途径)。
4. 外包企业服务能力不足。
据相关机构对信息化运维企业的研究分析,发现目前我国外包企业服务能力普遍存在对政府业务不熟悉、管理能力差、自主创新能力弱等问题。
(1)外包企业对政府业务不熟悉,服务产品同质低端化,缺乏面向电子政务的针对性服务。如绝大多数运维企业提供终端设备以及系统网络运维服务,而高端的政务应用服务与安全服务却少有企业有能力提供。
(2)外包企业管理能力需要继续加强。外包企业在人员管理、质量管理、知识管理等各方面距真正的规范化管理还有明显的差距。其中运维外包企业相对更弱,很少有运维外包企业通过了国际IT服务管理体系(如ISO20000)认证。管理能力问题引发一系列服务能力问题,如很多企业人员变动频繁,导致服务质量不稳定,加大了安全风险。
(3)企业自主创新能力有待增强。在新技术、新服务研发上投入不足,自主创新能力普遍不强,多数企业只能跟风模仿,提供利润较低的产业链下游服务。如此恶性循环既影响服务外包产业的健康发展,也影响电子政务建设效益与服务效果。
5. 政府部门外包管理和风险控制能力有待提高。
政府部门对电子政务外包管理和风险控制,通常从几个方面着手,包括合同保护、外包操作规范性的审查、重大事件处理机制、数据安全、人员管理、访问控制、违规报告和跟踪、绩效管理以及外包的范围。
根据统计,样本城市各政府部门在外包项目各阶段均不同程度存在问题。具体如下:
在建设阶段,突出特点是盲目追求建设的速度,以提前上线为业绩,片面追求在功能上满足业务的需要,忽视可用性互操作性、逻辑性等非功能需求,忽视控制和安全的需要,部分单位需求不明确,在条件不成熟的情况下盲目立项,合同要素缺乏、合同定价不科学,招投标不规范不透明,需求随意变更,缺少对外包商工作的监督检查和绩效考核等。
部分单位为了节省开支,对开发商知识产权侵权行为听之任之。企业为了获得较多的利润,在软件的开发、许可权购买以及升级中,有时会采用盗版软件或无偿地占用已申请了专利保护的技术,使系统在升级、维护、售后服务等方面存在隐患,可能导致系统的功能下降,并有被卷入诉讼或面临系统瘫痪的危险。
在建设转运维阶段,缺乏建设转运维的可回溯性控制工具,信息系统、信息资产与核心业务要素间的关系缺乏规范明确,验收阶段运维方案和维保方案不够完善,工程建设项目档案管理不健全,不重视验收前的使用培训,建设转运维界限模糊等。
由于建设阶段仅关注满足业务功能需要,对风险管理和安全控制考虑不够,部门普遍对运维准备不足等,造成电子政务风险逐步转移集中至运维阶段。如缺乏标准化、规范化、主动式的治理型运维外包管理体系; 运维人员和用户权限管理存在极大风险,开发人员或用户越权进入生产环境进行操作; 缺失外包商准入资质和退出机制,特别是没有统一的对运维人员的资质要求; 受利润少、开发人员流动等因素影响,开发商无能力或不予支持系统后期的运行维护; “条块分割”式的建设导致政府部门不得不面对多家外包商,但其管理协调较难; 缺少严格规范的外包合同来明确双方权责,且没有相应的安全保障和重大事故处置机制,出现事故后的技术和管理责任判定没有规范的机制,临时被动应付; 缺少运维服务监控与绩效评价机制,不能及时发现问题,并采取措施。
6. 相关政策规范亟待完善。
政府部门作为国家行政管理部门,引导产业发展、规范市场行为是其主要职责之一。目前,政府尚缺少细化的运维外包服务产业发展政策,政府支持力度不够,缺乏运维外包企业市场准入资质管理、服务监管与评价机制以及服务管理的标准规范,难以保证服务质量。
这些问题若得到有效解决,将实现企业和政府双赢,不仅降低电子政务运维外包风险,发挥电子政务建设效果,亦将带动和引导现代信息服务业的发展,否则,将制约外包市场发展,电子政务也将面临巨大风险。
链接
加强电子政务运维管理的三个建议
当前,以服务外包为主要特征的新一轮国际产业结构调整方兴未艾,而我国发达地区主要城市已经具有较好地发展软件与服务外包产业的基础和优势,如政府的高度重视和支持,良好的产业政策环境,丰富的高素质、较低成本的人力资源,较为完善的基础设施等都为软件与运维服务外包产业的发展创造了有利条件。为进一步推进外包工作,笔者提出如下建议:
1. 科学发展运维服务外包产业,转变政府信息化部门职能。
科学发展运维服务外包产业,提升运维管理的专业化、社会化服务水平, 建立政府和企业之间新型信息化合作伙伴关系。建议信息化部门要加快部门转型,由传统的网络维护、需求分析、项目建设与推广管理转向信息化统筹规划、信息资源管理、项目整体管理、核心业务运行风险监管、安全保密督查、政府决策支撑、业务流程优化、政府管理创新支撑,提升全局性大系统建设和政务信息化支撑等领域的管理能力,强化信息化管理的政务职能,全面提升城市管理和公共服务的水平。
2. 研究制定服务外包产业扶持政策,重点扶持一批服务外包企业。
建议在对政府部门和运维服务外包企业开展调研的基础上,研究制定运维服务外包产业扶持政策,重点扶持一批运维服务外包企业,并建立软件与信息服务外包公共支撑平台,创立电子政务运维外包公共品牌; 有效地整合和配置各主要软件与外包企业的公共技术服务资源,提供涵盖共性技术支撑、集约化运维服务、知识产权保护、人才培训服务、公共品牌建设与市场推广在内的各项公共服务,形成支撑产业发展的公共服务体系,从而促进产业资源共享与高效利用,推动服务外包产业发展迈上新的台阶。
建议财政、税收、知识产权等相关部门联合制定运维和服务外包产业扶持政策,引导并扶持成立地区性“电子政务运维外包产业联盟”,通过政府有关部门定期或不定期向企业提供重要的政府采购信息,对企业进行政府业务架构和行政管理知识培训,建立运维服务企业准入资质和退出机制,设立统一的运维人员上岗资质要求,鼓励优先为政府提供服务,发挥电子政务带动信息产业自主创新发展的潜力,带动整个产业链的发展,促进现代服务业的发展。
3. 研究制定电子政务运维管理规范、运维管理知识体系以及服务外包监督管理机制。
做出外包决策不仅仅是为了获得市场化专业服务,更是一个战略性决策。外包的基本原则是,当所提供的服务转移时,问责制仍然必须掌握在甲方的职权范围内。甲方必须确保风险得到管理,外包企业才有能力持续交付价值。因此,运维管理规范的制定及执行的所有权必须掌握在甲方的职权范围内。
因此,建议开展电子政务运维管理规范、运维费预算标准、外包管理办法和运维费管理办法的研究制定工作,加快出台服务外包标准,制定运维和外包监督评价机制,严格划分外包管理责任,建立运维重大事故问责制和重大问题质询制,核心政务系统的风险管理机制等。
根据电子政务运维管理规范,要求各部门梳理运维工作涉及的信息系统、软硬件资产等对象,做好与财政固定资产管理工作的衔接,为运维费用的编制、申请和审核提供支持; 开展电子政务运维管理风险大检查; 适时开展电子政务运维规划和运维管理工具软件的试点工作,为政府部门开展电子政务运维与外包管理积累经验; 规范运维管理软件的选型、采购和测试工作,扶持运维外包企业和运维管理软件开发企业的成长与发展,推动我国电子政务发展再上新台阶。
作者:孙强 孟秀转 王岚生
北京市法院信息化建设工作始于1996年,经过十几年的探索和实践,形成了以高级法院为中心覆盖全市三级22个法院、55个派出人民法庭、三个异地节点之间的百兆带宽综合信息共享与交换系统,实现了与最高法院专网、市电子政务网、市政法委、市公安局、检察院等网络接入。
2004年,高院制定了《北京市法院信息化建设五年规划(2004~2008)》,主要建设了信息机房、通信系统、综合布线、专用视频、庭审视频、计算机网络、信息发布、显示系统、光纤网络、网络管理、数字法庭、高清庭审网络、远程立案、派出法庭视频等30多个项目。部署了以审判流程管理、案件信息管理、行政办公管理、案件审限管理、纪检监察管理、庭审视频管理等100项业务应用,是全市各级法院的审判工作重要支撑平台,同时也是北京市48个重要政务系统之一。
信息系统系统规模庞大,涉及到的应用项目繁多,各业务应用模块之间关联程度非常紧密,给信息化运维工作带来很大的挑战,而“集群联动”系统运行特点又大大提高了运行维护的复杂度。全市审判工作与信息化技术之间的耦合关系越来越密切,对信息系统不间断运行的要求越来越高,信息系统能否安全、稳定、高效的运行对全市法院各项工作能否顺利进行至关重要。
运维外包项目的实施
对于信息技术外包服务工作,北京市高院也是逐步认识、逐步理解、逐步完善的。针对系统建设和应用的不同阶段,他们在采用的方式方法也有很大的区别。2003年以前,信息系统规模较小、技术含量不高、与审判工作之间依存关系不大,我们采用利用法院内部的系统管理员自主维护的方式;2003~2005年,系统规模较大,技术含量较高、与审判业务关系越来越密切,系统运维工作强度急剧增加,法院已有的运行维护人员在数量、技术素质等方面已经不能满足信息网络系统运行维护的需要,我们采取以法院内部的技术力量为主、社会力量技术支持为辅的运维模式;2005年9月以后,系统规模很大、技术含量很高、信息系统与审判工作融合程度越来紧密,我们经过探索,采取了信息技术服务外包的运作方式。
在运维外包实践过程中,主要有如下工作:
(1)界定外包范围
界定外包范围的主要目的是确定明确哪些内容可以外包,哪些内容不能外包。尤其是针对信息安全的外包,要严格按照市信息办等主管部门的要求界定外包范围。同时,信息化系统由于涉及专业方向很多,社会上同时可以承担整个系统运行维护的公司并不多,在保证系统稳定运行的前提下,尽可能将相互之间的关系较近的系统归类在一起,便于外包组织和实施。结合全市法院信息网络系统特点,将可以进行运维外包的内容分为审判信息管理系统、数字法庭系统、公益服务系统、信息挖掘发布、庭审光盘刻录、网络信息安全等几个部分。
(2)项目申报与评审
首先是编制运维预算,我们在运维预算编制的科学性、可评估性等方面进行了探索和尝试,创新性的将设备保修服务与运维人工费用分开,在人员级别、费用标注、工作量等几个方面进行细化,探索运维预算的合理性。其次是整理运维目标和需求,确定了运维的基本目标是信息可用,而不只是设备完好。然后我们在市信息办领导下,多次组织技术专家、管理专家、财务专家进行项目评审,最终确定了这个项目。与此同时,我们还主动向财政局申报将该项目列为2007年市财政局的绩效考核范围。
(3)组织项目招标
外包服务范围界定后,我们进一步整理服务需求,针对各项运维内容编写了详细的招标需求,同时邀请对法院系统、法院业务熟悉的专家和学者进行需求评审。通过对相关的服务提供商在信誉、资质等方面的综合评估,我们选用了选用技术力量雄厚、信誉好、经验丰富的五个公司履行了相应的运维外包职责。
(4)构建服务体系
经过外包招标并确定中标公司之后,根据运维要求,我们与中标公司一起构建了组织体系,包括运维管理委员会、服务台和服务组。运维管理委员会承担运维决策职能,由高院技术处和各个中标单位的项目负责人组成,为运维外包提供战略决策。服务台和服务组承担运维执行层职能,由各个中标单位的管理人员和技术人员构成。此外,我们还将相关的设备厂商、系统软件提供商一起纳入服务体系中。在服务人员的选用上,高院与中标单位一起选用服务管理人员和技术人员,在政治、技术、经验等方面进行综合评估。
(5)搭建服务平台
服务平台包括服务台和服务工具等几个部分。服务台建立在高院信息中心,设定人工坐席和服务热线(法院内部专线号码为69800),受理来自全市法院的电话、传真、邮件、即时消息等各种方式的服务请求,给予及时响应与回复;经过记录、分类、分发后,跟踪、监督相关服务组去执行,同时向责任单位、向高院主管部门进行汇报和反馈。在高院信息中心安装服务工具,包括服务问题记录系统、Visual Source Safe文档管理工具、短信平台系统、专用电子邮箱(69800@bjcourt.cn)等,实现运维过程的记录、检索、回复、跟踪、报告、总结、沟通等各个方面的管理。
(6)规范服务流程
通过制定故障等级,确定标准的响应方式和时间,通过规范化的流程将服务人员、服务流程和服务工具集成在一起。一般情况下,我们将问题处理流程分为受理、分发、实施、记录、反馈、总结、改进等几个阶段。根据我们的需要,目前我们已经制订了事件管理、问题管理、变更管理、配置管理、发布管理、业务支撑、应急管理、投诉管理等20余个流程。
(7)制定服务制度
通过制订管理制度约束各个服务单位和服务工程师的行为,确保系统运维的及时、准确和高效。经过几年的实践,制订了机房出入制度、信息安全保密制度、人员选择与录用制度、服务工作制度、值班制度、考勤制度等10余个。这些管理制度的执行,对整个运维体系的有效运转起到了很大的推动作用。
(8)运维机制改进
在信息化项目的建设阶段,项目监理的引入,已经被认为是一种成功、有效的组织模式,在业界也得到了广泛采用。而在信息系统的运维阶段,外包模式还没有得到普及,由于运维外包项目的特殊性(不同于一般的运维项目),导致社会上承担运维监理能力的组织非常稀少。因此,在甲方没有时间、能力来对运维过程进行跟踪和监督的情况下,引入运维绩效管理单位是非常重要的。从2008年开始,高院将探索引用信息化运维绩效管理机制,“固化”甲方、乙方、管理方的综合一体的运维管理机制和模式。
运维外包项目实施效果
信息系统为北京市全市法院提高审判效率、促进司法公正提供了重要的技术手段,提升了审判业务管理水平,使司法信息和人员物质等资源得到了信息共享和科学配置。1996年北京市法院受理案件16万件,人均办案量为33.3件;到了2007年,受理案件超过了38万件,人均已经增加到143件。在案件每年以10~15%的速度增长的情况下,审判业务人员却基本保持不变,信息系统在法院提高审判工作效率方面发挥了不可替代的作用,而运维外包为信息系统安全、稳定运行提供了机制上的保证。
(1)保障了高院内网、外网、政务专网、政法专网、法庭等场所的电话、传真、台式机、笔记本、打印机、扫描仪、速录机等约3000多台(套)信息化设备的正常使用。
(2)保证了审判数据的一致性和完整性,保证了全市法院各个业务庭室工作人员的审判、办公等工作需要。向全市法院约五千人提供信息应用服务,包括审判支持类、服务法官类、队伍建设类、法院管理类、司法为民类等五大类,200多个具体信息应用的运维支持,将全市法院近几年来从信访接待到结案归档的近100多万件案件审理信息全部纳入信息系统管理范围之中。
(3)保证了全市法院信息网络安全、稳定和高效运行。2007年度信息系统安全、系统、设备重大和一级故障为零,二级以下故障也保持在极低的水平,业务连续性、系统安全性和系统稳定性达到了100%。
(4)实现了全市法院信息资产的安全管理等工作目标,信息化资产管理进行了规范。按照财政局的信息化资产统计口径,全市法院的信息化资产涉及八个资产大类、十八个资产细类,总资产规模接近3亿元左右,信息化资产在帐目、清单和实物等几个方面都是完全相符的。
(5)配合完成了信息化项目的建设任务。针对信息化二期、三期的近16个项目的建设工作,在工作环境、技术支持、系统测试、项目验收等各个方面提供了支持和帮助,确保了信息化二期、三期工程建设项目按照工程进度要求和质量要求,稳步推进,圆满完成市信息办组织的专家验收,同时完成项目转运维工作,有效保障信息系统建成后即可投入运行,产生效益。
(6)不断提高信息化运维人员综合素质。根据法院信息化运维特点,结合项目管理的基础知识,组织全体运维工作人员开展针对性的训活动,收到了显著效果。在运维服务外包模式、机制、管理上进行不断的探索和尝试,整理出了一套可行的电子政务系统运维外包项目工作方法。包括:编制运维预算、构建运维体系、编制运维计划、制订运维流程、制订运维规范、制订管理制度等几个方面。作为电子政务运维外包项目的试点单位,相关做法和经验已经被编制入《北京市政务部门(甲方)电子政务项目运维管理规范(试行)》中。
探索中的收获和感悟
梳理了信息化运维外包项目需求和运维管理要素,探索、总结出了一套行之有效的运维外包工作方法
一是整理信息化资产。从资产管理入手,是搞好运维外包项目管理的第一步,也是资产管理的重要基础。按照财政局的资产统计口径,做好信息系统资产的整理工作,摸清资产底数,了解各类信息化资产的存在状态、运行状态。
二是运维外包服务产品模块的“封装”和“打包”。将相关的信息化资产按照各个系统整合在一起。例如:将各类小型机、主机系统组件、主机系统软件等资产封装进“主机系统”,将各类交换机、路由器、网络集线器等资产封装进“网络系统”等。
三是根据各个系统提炼运维目标和业务目标。运维目标主要是针对系统运维人员,业务目标是针对业务应用人员。运维目标的对象是后端支撑的各个系统,包括网络基础环境和应用系统软件,业务目标的对象是具体的各项审判业务。
四是根据各个信息系统的规模、复杂程度、技术难度等方面确定运维人员、人员级别、工作量。核心系统、核心设备、关键业务要用业务素质和技术素质高的人员,系统组件、非核心业务可以用一般技术素质的维护人员。
五是制订运维工作计划。包括运维管理计划和运行执行计划。运维管理计划包括流程、规范、制度、人员、职责等方面,是整个运维体系运转的管理计划;运维执行计划主要是针对服务对象制订的具体运维工作内容。
六是在运维执行过程中,将达成工作默契流程、规范、制度等“固化”下来,形成运维体系内部共同遵守的规则,便于运维管理体系的完善和持续改进。
必须以业务应用为出发点确定运维目标
运维人员疏于理解法院业务,其直接后果是运维重点主要以“技术”为导向,而不是以“业务”为导向,这种现状不利于运维目标的实现。为改变这一现状,我们通过与相关业务部门沟通,提炼出各项信息应用的业务目标,作为我们的运维目标。如视频会议系统,不只是要关心利用视频会议系统开会的次数,还要关心各个业务部门利用这个系统的频率和作用;立案阻拦系统,不只要关注这个系统的持续运行时间和故障率,还要关心这个系统阻拦了多少个不合规的案件?有没有漏拦的现象?等等。
甲方运维管理部门需要调整以适应运维外包机制的变化
高级法院技术处是全市法院信息化的主管单位,2007年8月之前,技术处的组织机构设置是处长、副处长、指导组、设备组、网站组、通信组等。对运维体系的管理上,每个组负责管理一个运维公司。由于集群联动的运行特点,经常导致一个任务需要几个运维公司共同完成,造成时间、人员上的交叉和浪费。为改变这种情况,经高院党组同意,2007年8月技术处的组织机构调整为业务科、保障科和综合科。由综合科负责运维体系的管理,业务科负责运维体系的业务支撑管理,保障科负责运维体系的系统运行保障管理。
要不断探索新的工作方式和工作思路
面临将来的运维形势,我们及时调整并确定了“服务产品化”的运维工作新机制和新思路。在进一步明确、细化运维需求情况下,高级法院将服务需求整理成产品化的服务组件,界定每个产品的目标和应用范围,由原来的建造“服务产品”,改为购买“服务产品”;由原来的“重运维过程”向“重运维效果”转变。这样,高院管理人员将更多精力关注在运维对业务目标的实现上,而将运维过程管理工作交给运维体系完成。
运维外包是一个持续改进的动态过程
随着信息化建设、应用和管理的深入,以及业务需求进一步增长,法院审判业务与信息化之间的耦合越来越紧密,信息技术已经称为审判业务的重要组成部分,如何规范运维管理,更大发挥信息化对审判业务的支撑作用,既是我们面临的困惑,也是挑战。信息化运维的管理的科学化、规范化和标准化是需要一个很长时间的持续改进的过程,一方面要求我们做好“打持久战”的思想准备,不要一蹴而就;另一方面要求我们要努力改变自己,以适应未来的发展和需要。
2012-12-28 16:30 王财 中国软件评测中心 我要评论(1) 字号:T | T
从事IT运维服务的相关企业如何构建完善的IT运维服务体系,并通过ITSS评估。本人结合2012年ITSS运维服务能力第一批和第二批评估经验,就IT运维服务企业如何构建完善的运维服务体系及如何保证ITSS评估,提出几点意见和建议。
随着IT运维服务行业的逐步成熟,IT运维服务行业已经形成了一套基本的服务框架和较完整的服务产业链条,而且IT运维服务已经成为了IT产业链条中的一个重要环节。国家标准化管理委员会于2012年11月5日正式下发《中华人民共和国国家标准公告(2012年第28号 )》,公布ITSS中的《信息技术服务 运行维护 第1部分:通用要求》(简称:通用要求)、《信息技术服务 运行维护 第2部分:交付规范》以及《信息技术服务 运行维护 第3部分:应急响应规范》 3项国家标准颁布实施,国家标准号分别为:GB/T 28827.1、GB/T 28827.
2、GB/T 28827.3,实施日期为:2013年2月1日。
从事IT运维服务的相关企业如何构建完善的IT运维服务体系,并通过ITSS评估。本人结合2012年ITSS运维服务能力第一批和第二批评估经验,就IT运维服务企业如何构建完善的运维服务体系及如何保证ITSS评估,提出几点意见和建议。
(一)建立符合通用要求及企业自身特点的IT运维服务目录
企业的运维服务目录大类要与IT运维服务目录 标准一致,其中一级服务目录包括基础环境运维服务;硬件运维服务;软件运维服务;安全运维服务;运维管理服务及其它运维等六大类,二级包括如网络运维服务;主机运维服务;应用软件服务等十三小类。要求IT运维服务企业为甲方提供的运维服务目录要细化到二级,且要根据实际的提供的运维服务内容进一步细化。在IT运维服务目录中要详细介绍每种服务的具体服务内容、服务方式、运维过程中的交付成果、成
果交付的频度等参数。甲方一般只需要参照IT运维服务企业提供的服务目录选择需要的运维服务项目即可,并按照选择IT运维服务项支付相应的服务费用。运维服务企业在与甲方签订的《IT运维服务协议》中要明确具体的IT运维服务项及每种服务的具体服务内容、服务方式、运维服务过程中的交付成果、成果交付的频度,服务人员能力要求,运维服务水平评价标准,备品备件的提供等方面,并有可量化,可评价等属性。
(二)依照企业的IT运维服务目录和运维服务需要制定相应的管理制度 为给甲方提供规范、安全、可靠的运维服务,IT运维服务企业需制定一套科学、完整、详细、且与IT运维服务目录相匹配的运维服务管理制度。包括完善的管理组织结构,明确的岗位职责、人员素质能力要求、工作流程和管理制度等方面。如人员管理规范,资源管理和储备规范,事件响应规范,问题管理规范,监督管理规范,质量管理规范,信息安全管理规范,知识库(财富库)管理规范,服务台管理规范等。另外还包括在实施运维服务项目过程中所需的各类模板。如运维服务计划,监督管理计划,培训计划,服务报告,季度报告,事件报告单,问题处理单,满意度调查单等。
在实践中,IT运维服务企业以管理制度为保证、以运维服务计划为依据为甲方提供良好的运维服务保障。IT运维服务企业若要参加IT运维能力(ITSS)评估还需要参照《ITSS通用能力评估申请表》中要求提交的18个文件。
(三)规范运维服务合同
构建完善的运维服务体系还需从IT运维服务合同着手。IT运维服务企业要规范要求与甲方签订的运维服务合同,合同中不仅要规定服务的内容,合同价格,还应该依据运维服务目录和客户的运维服务要求,起草包括详细服务条款的《运维服务合同》附件。一般包括服务内容(服务项),服务方式,每项服务的服务质量要求的关键量化指标,服务质量报告的提交方式,提交的频度,服务评价基准等方面。合同是运维服务方为甲方提供合格运维服务的依据,所以运维服务企业要在甲方允许的范围内,尽量细化服务指标,至少应细化到服务目录中所展示的级别。
(四)明确组织内成员的岗位职责
依据运维服务目录和运维服务项目要求制定完善的岗位职责制度,包括管理岗位和运维服务岗位两类。一般包括明确的岗位职责说明,清晰的岗位考核指标体系和对应的监督和考核机制。
(五)有监督服务机制
为保证运维服务企业给甲方提供优质的运维服务,运维服务企业需要建立两级监督服务体系。第一级是项目级监督。项目经理对项目成员的工作进行监督,项目成员之间也可相互监督,保证运维服务工作顺利开展,出现问题时能按照问题的应急预案及时解决。第二级是组织级监督。组织级主要是公司高层主管领导和有关的管理部门,公司高层主管领导及有关的管理部门应该对运维服务项目的状态进行监督和控制。保证运维服务项目按照计划执行,同时在项目层和组织层的监督范围内。组织级的监控主要集中在服务台,服务台的工作主要包括日常的事件受理、派单、回访等,还包括满意度调查等。
(六)有服务台
服务台是运维服务的中央处理器,用以接收客户的事件报告并及时予以处理、回访,接收客户投诉等。IT运维服务企业要建立服务台,并有服务台管理机制。服务台接到的事件报告后,常规事件通过服务台直接解决,非常规事件或无法通过服务台解决的事件,服务台要按照相关制度派发工单,安排运维工程师到现场解决。 服务台还应定期或不定期对客户就运维服务的满意度进行调查,并对调查数据进行分析统计,并通报有关部门和成员。
(七)建立PDCA机制
运维服务管理体系中包括策划、实施、监督、改进等环节。PDCA机制应覆盖到运维服务的各环节,各方面。如运维服务管理制度、服务流程、服务质量、服务能力、资源、技术等。
IT运维服务企业构建完善的IT运维服务体系,要从制度、流程、人员、技术、资源等方面入手,力争做到制度全面,流程规范、清晰,人员职责明确,技术成熟,资源能满足运维需要。若从ITSS评估的角度来看,目前大多数运维服务企业主要问题突出表现在流程不够规范,制度落实不到位,实际中以人治为主,法治为辅;人员岗位职责不详细;备品备件类资源储备不达标;缺乏有效的监督
机制;缺少完整的实施记录;缺少改进机制;缺少内审等。建议企业从基础抓起,做好内部审核,构建完善的运维服务体系。
1.服务概述
随着IT技术的发展,当前企业的IT应用越来越多,架构也越来越复杂,涉及的软硬件产品众多,而好多企业从人力、技术、管理等方面并不能保证自己单位的IT系统的正常运维工作,东鼎公司基于ITIL的管理理念,结合自身多年的运维经验,组织专业的技术团队,从系统基础架构、网络、服务器系统、应用软件等多个方面为这些用户提供专业运维外包服务。
2.服务内容
数据中心运维:保障机房内设施的正常运行,对机房环境相关的电力、空调、消防照明等系统提供的技术保障和维护工作。
网络系统运维:是指对局域网、广域网、Internet等网络设备及线路的正常运行所提供的技术保障和维护工作。
主机存储系统运维:是指对服务器、小型机、磁盘阵列等数据核心应用为基础的系统环境及设备所提供的技术保障和维护工作。
数据库、中间件:是指基于用户业务需求,对数据库、中间件的设计、开发、测试、应用培训、运行维护全生命周期的磁盘阵列等数据核心应用系统基础设备及系统环境的正常运行提供技术保障,面向用户对数据库的开发应用需求开展的各项工作。
安全系统运维:是指对以防火墙、IDS、自防御系统为核心的网络安全系统正常运行所提供的技术保障和维护工作。
3.服务流程
客户提出IT外包申请
客户提出外包服务申请;咨询电话(0571-56761880)
高级服务工程师现场考察企业IT环境,针对客户IT系统环境进行全面勘测
确定IT外包服务解决方案
根据客户具体需求,提出IT外包服务解决方案
与客户共同商量确定最终IT外包服务解决方案
签署相关协议,客户支付IT外包服务费用
双方签定《IT外包服务合同》和《IT外包商业保密协议》
客户根据合同支持IT外包服务费用(可按季付、半年付或年付)
根据合同实施IT外包服务
定期对客户重要数据进行备份
定期为客户进行系统专业知识培训
及时有效的为客户提供IT行业动态与技术咨询
根据客户的实际情况为客户提供有效的行业方案建议与设计规划
接到客户的故障电话后,在规定时间内赶到现场为客户排除故障
定期为客户进行系统巡检,并提交巡检文档报告
为客户做IT资产清查
后期跟踪服务
建立客户档案管理体系(基本信息管理, 跟踪管理,级别管理,合同管理、服务支持管理)
定期登门或电话回访客户、听取客户反馈与建议
整理编辑:
一、运维服务体系建设原则
运维服务体系建设的原则有以下几个方面。
一是以完善的运维服务制度、流程为基础。为保障运行维护工作的质量和效率,应制定相对完善、切实可行的运行维护管理制度和规范,确定各项运维活动的标准流程和相关岗位设置等,使运维人员在制度和流程的规范和约束下协同操作。
二是以先进、成熟的运维管理平台为手段。通过建立统
一、集成、开放并可扩展的运维管理平台,实现对各类运维事件的全面采集、及时处理与合理分析,实现运行维护工作的智能化和高效率。
三是以高素质的运维服务队伍为保障。运维服务的顺利实施离不开高素质的运维服务人员,因此必须不断提高运维服务队伍的专业化水平,才能有效利用技术手段和工具,做好各项运维工作
二、运维服务体系的总体架构
运维服务体系由运维服务制度、运维服务流程、运维服务组织、运维服务队伍、运维技术服务平台以及运行维护对象六部分组成,涉及制度、人、技术、对象四类因素。制度是规范运维管理工作的基本保障,也是流程建立的基础。运维服务组织中的相关人员遵照制度要求和标准化的流程,采用先进的运维管理平台对各类运维对象进行规范化的运行管理和技术操作。
三、运维服务体系建设内容
1.运维管理制度建设
总结现有的运维管理经验,相关运维标准,结合目前的实际情况,统一制定运维管理制度和规范。通过定期和不定期的检查,促进各项制度规范在数据中心的贯彻落实,从而建立起全辖统
一、规范的运行维护管理工作方式。同时,随着信息化建设的不断发展,也要确保各项制度的及时更新。制度体系内容要涵盖机房管理、网络管理、资产管理、主机和应用管理、存储和备份管理、技术服务管理、安全管理、文档管理以及人员管理等类别。各类制度具体内容因需要而定,如网络管理制度需覆盖网络的接入管理、用户管理、配置管理及网络日常运行管理和应急处理等。安全管理制度需覆盖包括机房设施、网络、主机、数据库、中间件、应用软件、数据信息的安全管理、其他机密资源和人员的安全管理以及安全事件的应急处理等。 2.运维技术服务平台
运维技术服务平台由运维事件响应中心、运维管理系统、运维知识库和运维辅助分析系统构成。 3.运行维护管理流程
为加强对信息系统的运行维护管理,确保运行维护体系高效、协调运行,应依据运维管理环节、管理内容、管理要求制定统一的运行维护工作流程,实现运行维护工作的标准化、规范化和自动化。通过建立运维管理流程,可以使日常的运维工作流程化,职责角色更加清晰,从而使解决问题的速度和质量得到有效提高,实现知识积累和知识管理,并可以帮助运维部门进行持续的服务改进,提高服务对象的满意度。运行维护流程包含的环节有事件管理、问题管理、变更管理及配置管理。 (1)事件管理
所谓事件,是指发生的对IT体系某一环节运行造成影响的事件,包括系统崩溃、软件故障、任何影响用户业务操作和系统正常运作的故障、以及影响业务流程的情况,事件也包括一个用户的请求。
对日常性运维工作中出现的突发事件(即日常运行维护管理平台自动发现并产生的告警事件)和由用户/维护人员报告的事件会转入事件管理流程。 (2)问题管理
问题是指导致事件产生的原因,许多事件往往是由同一个问题引起的。问题的来源主要有以下几种:①已经处理的事件,经过回顾分析后,可能形成一个问题;②重大事件,虽然经过紧急处理恢复服务,但未找到根本原因,也形成一个问题;③对于趋势性事件的分析,并形成问题。
问题管理流程可以按照不同领域的问题(如网络、主机、中间件、数据库、应用等)由相关领域的技术支持专家来处理。原则上这些专家可以是二线支持专家,他们在负责接受来自一线支持人员的支持请求的同时,也负责对以往事件进行分析,找出事件产生的根本原因,从而确定解决方案,消除这些根本原因,最终使此类事件不再发生;另一方面,也要从发生的事件中找出事件的发展趋势或潜在可能发生的问题,主动提供预防性措施,提高系统可靠性,降低运维成本。 问题管理流程着重于消除事件或减少事件发生,确定事件的根本原因,其流程如下:首先,定期分析事件,找出潜在问题,调查问题以找出其原因,制定解决方案、变通方法或提出预防性措施,以消除产生原因,或在重发时使其影响力最小化。其次,记录解决方案、变通方法、预防性措施,根据需要添加到知识库中。再次,提出变更请求,对问题的解决方案进行评估,通过提出变更请求以对该方案进行测试和实施。最后,问题必须进行事后回顾以找出改进机会或总结预防性措施,包括改进事件监测、找出技能差距和文档资料改进等。 (3)变更管理
变更请求通常由于问题的解决方案中需要对生产环境进行某些改变而产生,变更请求来源于问题管理环节或由用户提交。变更管理通过一个单一的职能流程来控制和管理整个信息系统运行环境中的一切变更,范围可包括软件,硬件,网络设备和文档等的变更,其流程如下。
①由用户或问题管理环节的维护人员提出变更申请,由运维负责人检查和完善其内容,并进行风险等级、优先级的初步评估。
②通过分类,确定是否为重大变更、紧急变更,如果是常规变更请求,则由运维负责人安排实施;如果是风险等级为“重大”的变更请求,则应上报变更管理小组。
③根据特定的变更请求成立特定的变更管理小组,成员包括对该变更申请有批准权的人员、对该变更的评估和批准提供参考意见的技术人员和管理人员。评估内容包括变更的技术可行性、对系统性能的影响、对现有服务的影响、对资源的需求等。
④变更管理小组评估后决定是否批准变更申请。变更请求得到批准后,运维负责人安排相应资源进行变更的计划、测试,并制定实施方案,确定实施时间表,分配相应资源,通知请求人。
⑤相应岗位实施变更,运维负责人监视实施过程,并在必要时进行协调。
⑥定期回顾变更管理流程以提高效率和效能,在实施变更流程不久之后,可以进行第一次回顾,以确保流程得到正确实施并达到预期目的。对发现的问题必须追根溯源并尽快解决,之后可以定期举行回顾。 (4)配置管理
配置管理是服务管理的一个核心流程,能确保应用系统及其运行环境中所有IT设备/系统及其配置信息得到有效完整的记录和维护,包括各IT设备/系统之间的物理和逻辑关系,从而为实现有效服务管理奠定基础。 配置管理流程着重于管理生产环境中所有必须控制的组成元素,并为其他相关流程(如事件管理等)提供信息,使这些流程更有效地运行,从而确保应用系统环境的完整性和稳定性,其主要流程内容如下。
①识别和维护配置元素:确定需要进行配置管理的元素及所有必需的配置属性,并指明与生产环境中其他配置元素之间的关系。对配置管理数据库提供日常维护。
②配置状态汇总:根据需要定期产生配置管理报表,并能使相关人员进行相关配置的提取、查询,定期产生配置项的状态报告,并能反映配置项的版本和变动历史。
③审计和确认:定期审核全部或部分配置数据库中的配置项,确认其和物理环境的一致性,从而确保配置信息的完整性。
④计划、回顾和改进:定期制定计划(如半年),以明确下阶段配置管理工作;定期回顾流程和审核结果,找出需要改进的配置项。
⑤配置管理数据库(CMDB):配置管理数据库由配置识别活动来定义,配置识别活动不但要定义配置项,还需定义配置结构及配置项的相互关系。 4.运维项目管理流程
项目管理模块主要管理IT项目整个生命周期从立项准备、立项、采购、实施、验收、收尾各个阶段的任务和参与人。从功能上理解项目管理类似于发布管理流程
(1)系统开发。
开发管理流程需要进一步完善和标准化,特别是文档管理、测试和版本管理方面需加强。同时,加强开发计划管理,根据立项内容进行系统、全面的需求调研,提出短期和长期的开发计划,并编写需求分析报告。根据需求分析报告对系统进行可行性分析,包括经济可行性分析、技术可行性分析和操作可行性分析三个方面,并在此基础上编写可行性报告。根据需求分析报告进行系统设计,同时根据系统设计进行系统实施。
(2)系统测试。首先,应制定出详细的测试计划和方案及测试数据和测试案例,并形成测试大纲。其次,根据测试大纲对系统反复进行测试并做详细的测试记录。为确保系统的正确无误,应对系统进行实地试运行,试运行应选择多个环境且需求比较复杂的机构进行。
应比照设计方案对新应用软件系统的功能和性能进行彻底测试和考核,并形成量化的运行报告。 (3)外部资源管理。外部资源的合理利用是推动分行信息技术的发展重要因素,分行的外部资源主要包括设备供应商、软件供应商等。 5.运维知识库系统
运维知识经验的总结、维护和共享是提高员工运维技能水平、增强单位凝聚力的重要手段,也是把宝贵的经验教训从支持人员头脑逐步沉淀、固化的重要方式。知识维护既要鼓励员工积极提交知识,防止知识库变成“空库”;同时又要及时进行审核和维护,防止知识库变为“垃圾库”。
(1)知识来源主要有以下几个方面:一是各级运维支持人员日常工作中积累的经验;二是知识管理员总结、导入的经验。知识管理员研究、获取外部的知识和经验后,定期或随时整理这些知识,导入到知识库中,供所有用户共享。知识的获取、维护是信息网络管理员的重要职责之一。
(2)知识提交审核。各个系统管理员提交知识到知识库之后,需要经过知识管理员的审查、修正,才变为正式发布状态,以减少知识中的谬误和差错。知识管理员定期(每季度一次)检查所有的正式知识,逐条进行核实、修正和优化。修正和维护操作与审核新提交知识草案过程相同。
(3)知识检索和使用。在知识变为正式的发布状态之后,可以供各类用户随时检索引用。用户可以研究学习这些知识,也可以在解决问题的过程中有目的地检索。知识记录维护用户阅读次数和用户引用解决问题次数的计数器,引用和阅读次数越多,该知识的价值越大。 6.运行维护队伍建设
(1)队伍组建。针对目前信息系统IT资源现状以及对技术支持的需求,组成各类别维护人员的专家队伍,集中的开展运行维护工作。
(2)人员管理。对各级运行维护人员尤其是高级运行维护人员的管理,应制定一套切实可行的管理办法,包括人员配置、职责划分、人才库建立、人员培训、人员考核、人员待遇等。通过科学的管理办法和有效的激励机制,充分调动各级运行维护人员的工作积极性和责任心,为做好信息系统运行维护工作打好基础。
1 运维组织结构图
维护负责人质量负责人项目经理材料负责人安全负责人
2 运维模式
委派有丰富现场领导和管理经验的维护经理担任本项目的维护经理,下设是售后维护负责人,配备技术负责人等组成一套强有力的项目管理班子。项目部在维护经理领导下,全面负责本项目从开工到完工全过程的维护管理,生产指挥调度,技术质量安全,是我公司派驻本项目维护项目上的全权代理,对作业层负有管理与服务的职能,以确保本项目的质量与工期达到要求。
3 运维人员组成
3.1 项目经理职责
对本项目部的项目实行质量终身负责制和安全生产领导负责制,对发行合约负直接责任;执行公司的质量方针,组织在项目部中贯彻和实施公司质量体系文件的各项规定,分配质量管理目标,对项目质量指标的完成负责;组织项目均衡维护和工序管理,合理配置各种资源,对项目的质量、进度、成本、安全、文明维护等负全面责任;保证各种原始资料的完整性、准确性和可追溯性;参加项目回访负责项目维修工作;组织好本项目部职工的质量教育工作,积极开展各种质量活动。
3.2 项目售后维护负责人职责
协助项目经理发行对顾客的承包,实现项目质量目标;负责公司质量体系文件在项目项目上的组织实施;参与编制维护组织设计,优化维护方案,负责落实各项技术节约措施,提供技术节约措施计划;负责向专业工长进行技术交底,并按交底要求组织维护;负责编制与修订特殊过程维护方案,负责组织专人在维护中连续跟踪、监督和记录维护方案的实施;参与对不合格品的报告、调查及处置工作。
3.3 项目质量负责人职责
严格执行公司质量方针、目标、积极协助维护经理做好项目质量管理工作,确保质量目标的实现;参加检查、复核项目的标高、尺寸;负责对分项项目检查、签证,参加分部项目验评,严格执行上道工序未经检验合格不得转入下道工序维护的规定。对本项目项目质量实行全面检查、跟踪,发现质量陷患及时通知项目部整改,并跟踪检查。协助项目材料员做好检验、试验状态的标识;协助项目部对维护过程在发现的轻微不合格及时处置,发现一般或严重不合格,必须及时向上报告;对不合格的过程或物资,有权否决或下发《质量整改通知书》;参加项目部召开的项目质量会诊,每天认真记好质量日记;参与项目质量事故的分析和处理工作。
3.4 项目材料负责人职责 根据合约、项目预算和维护进度,负责编制物资计划;负责已进入现场的物资进行验证、送检,及时收集有关技术文件资料;负责现场物资堆放和标识管理工作;对验证不合格的物资及时向主管部门领导汇报,待验的物资须做出明显标识以防混用,负责提出需紧急放行的材料的审请,并做出明显标识和做好记录;认真做好物资进耗明细账及单位项目材料、构件分月台账,严格坚持“先进先出”的原则,做好领用记录,做到账、卡、物相符,定期进行实物清查和盘点工作;妥善保管好各类物质的标识及有关记录,及时填写材质跟踪表,保持物质的可追溯性;督促队组做到随做随清、日做日清、工完料清,创建文明现场;对有环境要求的物资的贮存,要熟悉物资性能,创造必要条件,防止因贮存不当而造成损失。
3.5 项目安全负责人职责
协助项目经理负责管理本项目项目的安全工作,贯彻执行党和国家劳动保护和安全生产的方针、政策、法令、法规推动本维护项目安全管理“达标”工作和安全管理目标的实现;深入班组和现场作业部位,了解本项目项目的安全生产动态,协助项目经理抓好安全生产工作,对生产中的不安全隐患提出整改意见,督促整改,负责及时纠正生产过程中的“三违”现象,督促正确使用安全防护用品、抓好安全防护工作,督促现场维护用电、机具及各种安全防护设施完整有效、使用安全;对项目项目维护组织设计中的安全“三级”教育,检查督促班长做好班前安全教育工作;做好日常项目维护安全检查情况的记载,协助项目部资料员做好安全管理资料工作,做到记载详细,资料齐全,归档及时;参与工伤事故的调查、分析与处理工作,协助项目部提出整改措施并督促按期实施,当发生重大伤亡事故时,应及时向上级报告,组织人员保护好事故现场,配合上级进行事故调查;负责本项目的安全防护设施、机具设备(维护用电等)的验收工作,参与公司组织的复验工作,对各种安全防护设施的安全使用负责监督、检查。
首先,结合本次项目建设系统的管理功能,坚持“以建设为基础,以管理为重点,以应用为核心,以保障为支撑”,采用相关的方法、手段、技术、制度、流程等对系统运行环境、业务系统和日常运维人员进行综合管理,切实加强系统的运行维护管理工作,确保系统的正常运行。
其次,结合本次项目建设系统的管理功能和专业运维人员的先进技术,对系统进行主动发现服务和风险评估服务,对发现的问题采取相应的措施,降低系统故障的发生,确保系统的正常运行。
第三,针对本项目设立专门的运维服务机构,建立3人以上的专业运维团队和完善的运维服务措施,对系统进行全面的运行维护服务,保障系统的正常运行。
第四,派遣专业技术人员协调了解用户需求,当用户有新的开发需求时,建立专业的开发团队根据用户的开发需求进行二次开发服务。 4 维护目标
保障系统的正常运行,支持系统的扩展、优化及创新应用维护支撑模式,提升应用维护支撑水平;
建立系统维护服务流程及维护标准,确定维护支撑模式、理顺运维流程;
明确各级维护部门的服务职责分工及服务质量要求,评估及管控各级维护部门服务质量;
系统的售后维护服务纳入运维体系,实现故障集中受理、工单规范处理、全程闭环管控、质量跟踪分析;
建立完善的应急响应机制,提供7×24小时应急响应支持。
为真正了解用户需求以及用户对运维服务的满意度,给客户提供更好的服务,特对系统运维服务维护建立系列的、完善的服务质量控制体系。
通过建立严谨的管理组织结构、严密的设备维护作业计划、严格的管理和监督体制,同时拥有经验丰富的设备维护技术员,为客户提供优质服务得以保证。
5 维护服务计划
1) 硬件维护承诺
提供所投产品1年的免费上门保修,终身维修,保修期内免费更换零配件。
提供相对固定的技术负责人及联络电话、传真、e-mail等,固定运维团队。
硬件故障时,所提供的替代硬件设备的性能等于或高于原产品性能。
提供7×24小时技术响应,2小时内维修工程师到达维修现场。
2) 系统服务承诺 保证在整个系统运维过程中的系统巡检服务。我方将定期派出专业技术人员到用户现场检查系统运行状况,及时发现并解决可能会引起系统故障的问题,并提交系统检查报告;
在有新的系统补丁或升级版本时,在征得用户同意的情况下可进行升级或打补丁;
我方提供的与本项目设备有关的工程设计、安装指导、调试、试运行、培训活动及所有其他技术支持等。
6 维护方案
我公司在天津市设有专门的维护保修服务网点。
为客户提供最满意的产品和服务是公司的经营宗旨。公司在确保为客户提供专业的工程设计;严谨、高效的技术开发;先进、稳定、可靠的设备;完善的项目管理及工程实施的同时,不断改进服务质量,从售后的设备维护管理、技术服务、用户技术培训等各方面,保证顾客能够得到最满意的服务和最快的技术支持。公司通过建立一整套规范的技术支持与运维服务保障体系,为客户提供方便、快捷的专业服务。公司的运维服务保障体系全面面向客户的各种需求,以客户服务中心为中心,结合公司本地化客户服务和相关设备厂商售后服务支持,为用户提供全面的技术支持和运维服务保障。公司客户服务中心由一批具有丰富维护经验和责任心的高水准工程师组成,通过建立符合ISO9000系列规范要求的规范管理运作流程,确保为用户提供高质量的技术服务和支持。
我公司在北辰区实施多个工程项目,对周边具体环境十分熟悉;同时在运维服务方面,也具备强大的维护能力。
7 软硬件日常监测
对于我方提供的软硬件系统出现运行的故障,客户服务中心和本地维护技术支持中心在电话支持和远程支持不能解决问题的情况下,我方将在12小时内安排技术人员尽速赶赴现场,现场诊断、检测故障,找到解决问题的方法,排除故障。对重大故障和紧急要求,马上安排人员,在2小时内到达现场进行服务。 对用户更换下来的需要送厂家进行维修的设备,无论是否在保修期内,公司都将提供全面周到的服务,保证设备维修的质量和及时。并将对所有更换下来的设备进行登记。详细记录故障时间、安装地点、故障现象、故障原因、处理结果及修复情况。
8 售后服务巡检
1、巡检周期要求
定期巡检:以季度为巡检周期,核心单位以月为巡检周期,形成巡检维护报告。
2、巡检方式要求
现场巡检:一般采取现场巡检方式,根据巡检计划安排,到信息化进行巡检,并检查场所环境运行情况。
远程巡检:我公司定期在通过远程维护终端设备对网络中运行的核心设备进行运行状态检查,并形成硬件核心设备运行记录,并告知信息化相关负责人运行状态。 9 定期巡检
为了保证我们公司提供的系统的正常运行,为用户提供优质的服务,公司设立了巡检制度,对于合同没有特殊约定的项目,公司在系统终验后将每季度组织一次现场巡检,包括前端设备(及点位灰尘擦拭)、机房设备、各平台功能、软件运行情况等进行检查、维护,对系统进行全面的检查,排除存在的隐患,并向用户提交详细的巡检报告。除现场巡检外,公司还将进行至少每个月1次的电话巡检,主动同用户保持联系,帮助用户解决存在的问题,排除故障隐患。有特殊约定的,按照合同约定进行。
客户服务中心工程师在完成巡检工作之后将会为用户提供一份详细的巡检结果报告,如发现存在隐患,需要提出相应的解决处理意见,并同客户进行沟通协商进行相关调整工作。每次例行的设备预防性维护后,双方各存一份由执行人员签署的工作记录。巡检报告将最终保存到客户服务中心项目档案资料库。
10 服务标准
保证从前端点至核心设备信号传输设施的完好性和连通性。
在故障发生后,按规定时间完成应急维修工作,确保故障设施及设备得到及时的维修及更换。在短时间内排除故障。
在故障处理完毕以后,组织查找故障原因,对重复故障需要做出统计和分析,并在故障解决后的24小时内向发包人提交故障处理、分析报告。
提供除故障以外的其它服务,如对某个设备进行卫生清洁等服务。
在遵守发包人维保流程的前提下,提供的相应的规范、流程,包括:判断故障标准、日常维护规范、质量管理标准、用户回访流程、报损流程等。
11 维护保障措施
项目负责人牵头,制定巡查计划并监督巡查计划实施;
巡查资料归档,每月进行一次归档,方便管理;
项目责任人、安全员及巡视员/维修员均为此项目单独设立,巡视员/维修员每区单独设立,保证专人专岗;
为此项目单独安排巡视车及升降车,保证维护机械投入顺利;
对于日常设备及材料,比如光电转换器、交换机、网线、电源线等,适量存入备件库,在遇到紧急维修任务时能及时使用,缩短故障时间;
定期对项目参与人员进行培训,灌输服务意识、提高服务技能水平。 12 应急响应方案
在运维工作中,可能会出现一些突发事件,例如设备宕机、硬件损坏的突发事件。我公司制定了周密的应急解决方案,以应对突发事件。
12.1 应急措施
(1)当数据发生丢失的时候,使用备份数据来恢复。
(2)当数据丢失时,我公司直接联系数据库原厂项目师提供灾难恢复工具并解决问题及数据的恢复。以保证数据的安全可靠性。
(3)当服务器硬件发生故障的时候,立即联系我公司备件中心,尽快更换备件,如果该主机有集群,把应用系统切换到集群系统备机上,如果是非集群主机,暂时调整应用,尽量使应用系统先运行起来。
(4)发生严重灾难主备机都无法正常工作时,启用容灾系统,保证容灾系统网络正常。
(5)如主机有硬件故障,从最近的备件库提取相应设备更换之。 12.2 提供整机、易坏件到场,保证割接安全
1) 提供响应交换机以作备份机器使用,事先在备机上安装和现场一样的操作系统和数据库,以便及时切换。
2) 每台交换机配备两个千兆单模光模块,两个交流电源模块以作备份,如果接过程中出现问题,及时更换。
3) 如果割接过程中出现问题,把备份的配置信息及时恢复。 13 运维服务能力
13.1 安全运维服务
我公司对所有信息系统提供安全巡检、应急保障等服务,并定期进行安全加固、脆弱性检查、渗透性测试、安全风险评估等安全性检查及优化,以保证售后期间系统的安全稳定运行。
13.2 运维管理服务
我公司提供作业计划书、巡检报告单、故障报告单、资产管理等相关资料的记录和整理,定期提供运维服务报告。
13.3 售后服务器具
我公司根据项目要求配备运维基础的车辆和工具;
运维专用车2辆,保障项目师在故障处理和夜间离线值守时能够快速响应,保障故障处理的高效及时;
并为维护工作配备完备的运维器具多套和相关的仪器仪表; 13.4 重大事件支持服务
由于业务的重要性,在提供前面提到的服务外,考虑特殊时期的运维情况。为节假日、重大庆典、活动、视频会议等重要时段提供现场重点运维保障,如有必要,信息化负责人可以提出需求,我公司加派项目师到现场进行重点保障。
13.5 售后服务技术资料管理
我公司根据服务要求建立一套与技术服务流程相对应的技术服务表单,从而构成一套科学、规范的服务文档,并做好文档填写、归集、分析、总结等工作。
13.6 售后服务考核
我公司根据服务要求提供运维考核机制和罚则,由信息中心进行评价,并优化考核指标,确保运维工作质量。
15 备品备件
我公司为保障在发生故障后,在最短时间内修复故障,及时地更换备件,提供部分设备的备品备机,原则如下:
备件覆盖率:覆盖主要配件设备;
备件库:在我公司建立此项目专属备件库,主要存放本地备件库未备的设备。
我公司将按照该项目整体费用要求,设备维修费用按照固定资产维修费用方式处理。
公司 2015年3月
运维服务发展历程
一、 公司介绍
1、企业历史发展
公司1999年3月在呼和浩特市注册成立,历经数次增资,目前注册资本已达5000万元人民币。
公司扎根IT行业,公司成立十多年来,保持持续稳定发展,已从当年的小型网络安装商发展成能为用户提供全套IT解决方案即软件开发、系统集成、IT技术服务、智能建筑及机房建设工程的高新技术企业。
2、企业现状 1)主要资质:
2001年公司取得了计算机系统集成企业三级资质认证,并于2005年升为二级资质,2008年升为一级资质。
具备工信部通信信息网络系统集成企业乙级资质,通过ISO9001质量管理体系认证,并且被认定为自治区软件企业、高新技术企业,自治区科技厅和呼和浩特市科技局企业研究开发中心。
2009年通过国家高新技术企业认定,2012年复评通过。 2)经营理念:
公司深入分析IT行业现状和发展前景,将公司定位为IT应用商和服务提供商,以“我们的产品是服务、用户满意是我们服务的标准、用户的成功才是我们的成功”为经营理念,突出本地化现场服务优势,建立和发展企业核心竞争力。通过整合公司资源,梳理组织架构和流程,在传统的以硬件集成为主的基础上成功实现业务转型,把业务重点转到应用集成和技术服务上来,并为公司贡献了大部分利润。通过提高综合应用能力和集成能力、整合技术资源建立主动式服务体系,培养熟悉行业应用的开发能力,研发具有自主知识产权的IT专业应用系统,增强公司的系统集成技术实力,提升市场竞争能力。 3)主营业务和技术能力:
公司主营业务为计算机网络系统集成、软件开发及应用集成、IT技术服务、智能建筑、机房建设和物联网工程。主要服务于区内各大行业和大型企业客户,
【1】
重点市场是通信和党政行业用户,包括通信、党政、教育、金融、能源、工商业、医卫等重点领域,公司目前已成为内蒙古自治区电子政务、“金字工程”的重要的信息系统集成商、开发商、服务商。
公司凭借雄厚的技术实力和规范的项目管理优势,承揽了许多重点工程项目,在大型信息系统设计、集成、运维,通信工程,以及应用软件研发和应用集成方面积累了丰富的经验,为自治区信息化建设和发展贡献了力量。
公司以技术为先导,服务做后盾和以对用户负责的精神,针对不同用户的不同需求,提供最合理的解决方案。具备从项目可研、立项开始的项目周期整个过程中的多层次服务能力,包括顾问式的营销能力、经济有效技术可行的方案设计能力、高度的专业化能力、更强的综合技术能力、务实负责的规范化项目建设能力、成熟可靠的应用能力、快速高效的故障恢复能力、主动式的现场服务能力。
在系统集成领域,公司擅长组建及优化网络系统,基于小型机/X86服务器、UNIX/Linux/Windows系统部署云计算平台和数据库系统,帮助行业客户规划设计建设IT基础设施。
在应用软件方面以研发电信、政府、教育、企业行业的应用软件为主要方向,在电子政务及企业管理应用领域有突出优势。成功研发自主知识产权的企业应用中间件产品,特别擅长移动增值应用开发。公司成功开发200多项自主开发的软件产品,已将其中典型软件产品申报并获得计算机软件著作权31项,软件产品登记22项。
在智能工程领域,以电子工程、整体机房工程为主体业务,包括智能建筑系统、整体机房环境工程、视讯多媒体工程。
在信息系统运维服务方面,建立了完善的客户服务体系和流程规范,以及辐射全区的服务网点,能够实现快捷的响应速度。对通信、金融、税务、公安等行业提供IT技术外包服务,有能力为各行业重要的信息系统(数据中心)提供网络运营维护、安全评估及加固服务、系统优化、需求分析设计、设备维保等各类技术服务,具备综合的IT服务和管理能力。成功承揽中国移动通信公司内蒙古分公司业务运营支撑系统、网管系统、管理信息系统,内蒙古国家税务局税收信息系统,内蒙古工商行政管理局电子政务办公系统,中国建设银行内蒙古分行办公网等大型信息系统的运维服务业务。其中两个服务项目获得国家和地方基金支
【2】
持。
4)曾获得的荣誉:
2003年公司被内蒙古党委统战部和内蒙古工商业联合会授予企业文化建设先进单位,2006年被自治区政府评为全区信息化建设和信息产业发展先进集体。2007年被自治区科技厅认定为自治区高新技术企业,并被评为呼和浩特市工商行政管理局诚信企业和免检企业,同年被呼市科技局评定为呼和浩特市企业研究开发中心,被内蒙古银行业协会授予信贷诚信企业,被内蒙古工商局、内蒙古文明办、内蒙古私营企业管理协会联合授予百家诚信私营企业。2008年被自治区人民政府金融办公室、财政厅、经济委员会、工商局、地税局、国税局、工商业联合会授予内蒙古自治区诚信企业称号。曾获得自治区优秀集成项目奖一项,自治区乌兰夫基金企业技术创新奖一项,呼和浩特市科技进步奖一项,2008年至2012年共四次被呼和浩特经济开发区如意工业园区评为科技工作先进企业。
3、企业发展规划
公司目前在内蒙古IT行业中处于领头羊的位置,是自治区仅有的两家一级集成企业之一,特别在信息系统运维服务、面向企业用户的应用软件开发和应用集成方面走在行业前列。制定合理的发展战略,公司将继续保持公司现有竞争优势,确保企业良性发展,成为在华北和西部地区具有影响力的系统集成企业。
公司继续把应用和服务作为未来发展的重点,突出技术和服务优势,打造核心竞争力。巩固优势行业市场,通过积极的技术创新、业务模式创新,保持领先地位。
二、 公司运维业务的发展 1. 第一阶段:售后服务阶段
1) 业务范围
公司自成立之初到2002年为客户提供的服务主要是硬件产品售后服务,具体包括公司销售的台式电脑、笔记本电脑、路由交换网络设备、安全存储、服务器及外设的安装调试和售后服务,获得联想授权成立了维修站。此外,还对公司的集成项目提供后期维保服务。
【3】
2) 服务团队
公司成立技术服务中心,设立服务专门热线,有15名技术人员,分为热线工程师、备件管理员、协调员、PC技术服务工程师、外设技术服务工程师、网络技术服务工程师和技术服务中心经理。
组织相关技术人员通过思科CCNA、CCNP网络工程师、联想台式机授权服务工程师、联想服务器授权服务工程师、理光复印机服务工程师等厂家认证工程师,提高公司的专业服务能力。 3) 体系建设
2001年公司取得了计算机系统集成企业三级资质认证,初步建立了从用户报修、上门服务、接待服务、回访和走访的技术服务体系。
在自治区通信行业(内蒙古移动公司、内蒙古网通公司、内蒙古联通公司)、金融行业(内蒙古人民银行、内蒙古建行、内蒙古中行、内蒙古工行)、税务行业(内蒙古国税、内蒙古地税)、政府行业(内蒙古公安厅、内蒙古统计局、内蒙古审计厅)、企业行业(内蒙古伊利集团、内蒙古利丰)进行售后服务和技术服务工作,取得良好的口碑,取得了客户对我们服务工作的认可,为后期在上述行业中拓展IT运维服务项目奠定了良好的基础。
2. 第二阶段:运维服务起始阶段
1) 业务范围
从2002年起,将单纯的产品售后保修服务提升为系统级运维服务。首先选择电信行业、金融行业为IT运维服务重点拓展行业。
随着系统集成的技术门槛逐渐降低,自治区IT行业竞争日益激烈,行业利润率持续下降,公司领导层意识到潜在的危机,积极探索新的发展思路,提出“应用的XX、服务的XX”的战略规划,尝试逐步把重点转移到软件应用集成和技术服务领域。
在当时的国内大环境下,随着经济和技术的发展,信息技术服务外包逐渐成为趋势,越来越多的客户愿意将全部或部分信息技术服务性、支持性的工作包给专业化公司来完成。这已不仅仅是从经济上考虑,而是发展为一种先进的企业运营管理模式,服务外包最直接的效益是降低了系统维护运行成本,提高经济效益和管理效率。
【4】
公司通过市场调研,分析了运维需求现状。这些年来,自治区信息化建设工作推进迅速,但各单位信息系统的管理水平相对落后,普遍存在“重建设、轻管理,只修路,不养护”的问题。不少单位的信息系统“年久失修”,性能下降、故障频发,安全隐患颇多,往往试图通过盲目的硬件升级来提升性能,但由于管理和技术跟不上,结果造成更大的浪费。大行业用户的信息系统的基础平台和业务应用系统通常较为复杂,涉及多方面的技术,包括计算机机房设备、网络基础设施,大型主机、服务器、客户端等硬件平台,业务应用系统、数据库、应用服务器、中间件等软件平台,日益复杂,只有做好总体的运营维护工作,保证信息系统的持续稳定运行,才能为客户单位的正常业务活动提供支撑和保障。管理跟不上除了思想认识方面的原因外,客户单位自身的技术能力不足也是关键因素之一,面对日益复杂的技术和繁杂的业务应用需求,仅靠客户自身的技术力量,难以完成信息系统维护的重任,因此,把相关技术工作外包,能够直接从外部获取了技术能力。
我公司首先从电信领域入手,内蒙古移动公司是我公司最重要的客户,双方有着多年的良好合作。内蒙古移动公司从2002年开始采用数据大集中模式,将核心业务软硬件系统集中到区公司,对区公司的运维能力提出了极高的要求,包括维护人员数量、技术能力、设备设施及管理水平。我公司在移动大集中工程建设过程中,成功承建该用户的计费系统三期扩容建设工程、BOSS系统全区主干网工程等大型网络集成项目的设计和实施工作,对系统有很深的了解。双方共同探讨,由我公司承揽BOSS运维服务业务,于2002年7月签订《内蒙古移动通信公司BOSS系统现场服务合同》,开始承揽电信领域系统运维服务和软件运维服务,之后每年续签服务合同。
通过几年BOSS服务业务的探索,整合公司现有技术能力、服务模式和各种资源,提炼出适合于行业用户核心信息系统运维的通用服务模式,建立公司的服务管理体系和服务平台,包括组织结构、服务体系、队伍建设、管理流程、设施设备、服务内容和方案,以及相关的技术能力。能够对所服务的对象提供全面的、综合的、深层次的运行维护服务。
通过BOSS服务项目,将系统运维服务打造成一种产品,提升了公司的信息技术服务水平和市场竞争能力,形成企业自身特色的服务模式,具备了市场推广
【5】
条件。2005年签署《中国联通内蒙古分公司盟市网络设备服务合同》,以及《中国建设银行股份有限公司内蒙古自治区分行办公自动化计算机和外围设备现场服务合同》,开始承揽金融领域IT运维服务业务。
2) 服务团队
公司成立客户服务中心,设立服务专门热线,有30名技术人员,分为热线工程师、备件管理员、安装调试服务工程师、大客户服务工程师、客服助理、外包服务工程师、外包服务组长和客户服务中心经理。
其中技术人员具有思科CCNA、CCNP网络工程师、华为3Com-H3CNE、华为3Com-H3CSE网络工程师等厂家认证工程师、联想台式机授权服务工程师、联想服务器授权服务工程师等厂家授权工程师,及系统集成项目经理和系统集成高级项目经理。 3) 体系建设
2005年升为计算机系统集成企业二级资质认证,具备工信部通信信息网络系统集成企业乙级资质,通过ISO9001质量管理体系认证。
根据ISO9001质量管理体系的要求,完善了公司从服务需求分析、服务项目签署、服务项目实施、服务项目质量保证的服务体系。
根据公司运维服务管理的需要,编制了《客户服务中心管理手册》、《客户服务中心流程管理规定》、《客户服务中心服务规范》、《客户服务中心上门安装服务规范》等管理文件。并根据上述管理制度指导运维服务,并且每年根据服务情况,对管理文件进行修改,逐步完善运维服务管理。
3. 第三阶段:运维服务大发展阶段
1) 业务范围
国内的信息行业从当初的高增长期逐步发展为平稳增长期,要想在市场中站稳脚跟,仅靠在“红海”中拼杀是不行的,只有创新才能保证企业健康、可持续发展。公司从业务和技术两个方面进行创新工作,在业务方面,将战略重点转向软件和服务,在技术方面,注重软件产品研发,通过创新打造企业的核心竞争力。公司修订战略发展规划,将软件和服务作为单独的业务,从集成业务剥离出来,打造企业核心竞争力。
【6】
2008年4月至2014年3月,客服服务中心转型为公司IT专业服务的支撑部门,负责开展数据中心运营服务(网络运维服务、系统运营监控服务)、办公系统维护服务、硬件设备维保服务、数据中心搬迁迁移服务、网络整合优化服务、IT工程委托服务、硬件产品销售服务等工作。
在2008年继续签署上述服务项目外,又在通信、政府、金融、医疗的领域签署一系列服务项目,在通信领域签署了11个运维服务项目,在金融领域签署4个运维服务项目,在政府领域签署7个运维服务项目,在医疗领域签署1个运维服务项目,在企业领域2个运维服务项目。 2) 服务团队
公司成立客户服务中心,设立大客户服务组、非现场服务组、IT服务组,设立公司服务专门热线及各现场服务项目的服务热线,有86名技术人员,分为客服助理、接待工程师、备件管理员、安装调试服务工程师、大客户服务工程师、IT服务工程师、IT服务组长和客户服务中心经理。
公司培养了一支超过120人左右的运行维护技术队伍,其中技术人员具备其中具备各类资质的包括计算机信息系统集成项目经理15人,高级项目经理5人,HP小型机认证工程师2人,VMware认证工程师2人,CISCO公司的CCIE 2人,CCNP/CCDP 14人,CCNA/CCDA 17人;华为HNCE/HNSE/HNDA/HNDP 9人,H3C公司的H3CTE/H3CSE/H3CNE/H3CS-WLAN/ H3CSE-Storage/ H3CSE-Security/ H3CS-EAD/H3CS-iMC等42人,华为赛门铁克安全、存储工程师19人, Oracal认证OCP数据库认证专家3人,POLYCOM视频工程师5人,EMERSON认证工程师5人等。
3) 体系建设
2008年升为计算机系统集成企业一级资质认证,具备工信部通信信息网络系统集成企业乙级资质,及ISO9001质量管理体系认证,并成为H3C主网络四星级服务商。
建立了运维服务需求分析、运维服务项目签署、运维服务项目实施、运维服务项目技术支持、运维服务项目质量保证等完善的运维服务体系。
根据公司运维服务管理的需要,继续完善了《客户服务中心管理手册》、《客
【7】
户服务中心流程管理规定》、《客户服务中心服务规范》、《客户服务中心上门安装服务规范》、《客户服务中心绩效考核办法》、《IT服务管理办法》等管理文件。并根据上述管理制度指导运维服务,并且每年根据服务情况,对管理文件进行修改,逐步完善运维服务管理。
4. 第四阶段:运维服务规范化阶段
2014年,为了将运维业务更加专业化,我公司的运维业务在市场上更有竞争力。公司决定引入了GB/T28827.1-2012《信息技术服务运行维护第1部分:通用要求》,建立以提升运维服务力为导向的运维服务能力管理体系。公司根据ITSS体系的要求,结合业务发展需要,从人员管理、资源管理、技术管理、服务过程管理及质量管理等方面梳理、改进和完善原有的运维服务体系,形成了人力、过程、资源、技术、质量等方面相互结合、相互促进、协调一致的运维服务能力管理体系。
在人员管理方面:理顺了岗位结构,明确了相应的职责,对员工强化了运维服务知识、专业技能和服务意识的培训,建立了人员储备计划和机制,完善了运维人员的绩效考核体系。
在资源管理方面,建立了统一的服务台、备品备件库和知识库系统,以及相应的运维管理工具,为运维服务的顺利开展提供资源保障。
对云计算和虚拟化等新技术进行跟踪和预研,做好人员新技术的储备;升级运维管理软件,支持分布式部署,支持多级服务台方式,提高运维管理的自动化程度,同时开发监控工具,逐步从对监控基础设施的监控过度到对业务可用性的监控,提高发现和解决问题的能力。
在流程管理方面,按照ITSS运维服务能力模型,结合公司原有的流程进行梳理改进,确保具有相应的服务能力,建立了服务级别管理、服务报告管理、事件管理、问题管理、配置管理、变更管理、发布管理、信息安全管理等相应流程。
新的运维体系于公司的2014财年(2014年4月开始)正式运行,梳理了组织架构和运维流程,建立了以客户服务中心为窗口一线运维部门,网络集成部、智能工程部、应用集成部为二三线支持,质量部实施运维服务质量管理,综合部
【8】
负责人力资源和客户满意度管理的完整的组织架构,并按计划进行了岗位配备和培训。梳理了公司原有的运维业务流程,加以完善和标准化,使之符合GB/T28827.1-2012《信息技术服务运行维护第1部分:通用要求》。整合了服务台、备品备件库、知识库,引进、开发或升级运维工具,形成完整的运维服务体系。
新体系建立以来,对于正在实施的运维项目和日常服务业务,进行流程优化,达到按标准提供服务的目的。对于新的服务业务,在标准指导下商谈并签订合同,细化服务方案、流程、指标,提高规范性及客户满意度。
新体系建立以来,按计划进行了一次内部审核和管理评审,确认符合《信息技术服务 运行维护 第1部分:通用要求》和本公司体系文件的规定。在本财年其余时间内,针对审核中发现的问题,要进一步跟踪和完善改进,加强岗位培训,做好评审和绩效考核,以达到体系持续符合标准的目的,提升企业核心竞争力。
5. 第五阶段:运维服务整改和优化阶段
2014年12月16日参加第8次符合性评估专家评审会,根据专家评审会给出的意见,找准差距进行持续改进,并从人员管理、资源管理、技术管理和流程管理四个方面进行改进。
在人员管理方面,重新梳理各部门职责,第一,进一步明确质量部的职责,加强对运维服务的质量监督;第二,完善运维服务中一线、二线、三线岗位的职责,使运维服务各过程运行更加流畅。
在资源管理方面,进一步完善服务台、备品备件库和知识库系统的管理,以及相应的运维管理工具的使用,为运维服务的流畅的开展提供资源保障。
在技术管理方面,总结对云计算和虚拟化等新技术进行跟踪的成果,做好人员新技术的储备;完善升级运维管理软件,使其更好支持分布式部署,支持多级服务台方式,提高运维管理的自动化程度,同时完善已开发监控工具,逐步从对监控基础设施的监控过渡到对业务可用性的监控,提高发现和解决问题的能力。
在流程管理方面,对发布管理过程增加了发布成功率指标,对配置管理过程增加了配置准确率指标,完善了对发布管理过程和配置管理过程的控制;按照
【9】
ITSS运维服务能力模型,结合体系运行情况,完善了服务级别管理、服务报告管理、事件管理、问题管理、配置管理、变更管理、发布管理、信息安全管理等相应流程。
于2015年3月做了2014财年Q3季度(含第四季度前两个月)管理评审,评价公司2014财年Q3以来运维服务能力发展规划的执行情况、改进情况和运维指标的达成情况,再次评价现行的IT服务运行管理体系持续的适宜性、充分性、有效性,确认管理目标基本实现,今后将继续保持体系运行并持续改进。
10】
【
选择IT运维服务外包优势
现如今,企业为了更好的节省开支,维持业务运营,纷纷选择IT运维服务外包作为运维手段。IT运维到底应不应该外包?如何选择外包合作伙伴?又该如何管理外包、并与外包公司长久相处?这三大问题长久以来一直困扰国内中小企业用户,让他们在 IT运维外包之路上徘徊不前。
在竞争日益激烈的今天,企业发展将越来越取决于核心业务的成败,将非核心业务外包给最擅长的专业公司去做,已经成为全球企业重要的战略思想和经营模式。
国外知名资讯机构的调查表明,全球90%的公司中至少有一项主要IT业务职能已选择IT运维服务外包,IT运维外包服务在国外很多国家得到了充分肯定和广泛的应用。2005年,全球运维外包服务市场整体规模已达到726.37亿美元,市场增长率为9.5%。外资企业用户市场需求的不断发展和本土用户行业需求的不断深入,催生了中国运维外包服务市场的进一步发展。据统计,中国运维外包服务市场规模2005年达到38.69亿元,同比增长了20.2%。近两年来,中国IT运维外包服务市场仍将保持快速发展趋势。
在这一大趋势下,众多借助外包,甩掉各种包袱与非核心业务的现代“轻公司”脱颖而出。这些公司机构简单,规模不大,运行灵活,但可调动和控制的资源丰富,并能创造高额利润,非常适应现在竞争中要求灵活多变、创新进取的潮流,其秘密武器就是引入了多种灵活的IT外包。
IT与外包,本是一对孪生兄弟。软件工程、项目开发、基础网络、呼叫中心等IT外包业务由来已久,在国内外都应用广泛。但是对于“IT运维外包”,跨国公司和国内中小型企业的态度却大相径庭。
国内众多中小企业CIO对于选择IT运维服务外包大多心存好感,但又有多重顾虑。首先是饭碗之忧,选择外包,IT部门和CIO会不会面临无事可做进而失业的危险?其次是质量之忧,万一效果不好,会不会造成花钱费力办坏事的结局?还有成本、管理、绩效等大大小小的问题,以及难以量化描述的“客户满意度”,让很多国内用户对于IT运维外包有心无胆,最终选择在IT项目上线后自行维护的方式。
与国内企业相比,欧美跨国公司CIO却不约而同都引入了IT运维外包。客齐集市场总监李佳的话很有代表性:“选不选择外包,不是CIO的个人喜好问题,而是企业要在有限的资源条件下实现利润最大化的必然选择。为了控制人力成本、保证IT的质量、时间和应用效果,选择外包是必然的。因为外包服务商的成本优势和专业优势是显而易见的。”
特灵空调IT总监汤国忠认为国内企业对于IT运维外包会影响“饭碗”的想法太过保守,而这种保守的想法倒可能真正会让CIO失去饭碗。他认为:“在系统上线后,CIO带领IT部门陷入琐碎的日常运维工作中,其重要性也就会越来越低,产生出会被‘替代掉’的危机感。假设,CIO选择IT运维服务外包,借助专业服务,一方面可以提高内部用户对于IT支持的满意度,另一方面能让自己有时间、有精力去做更有价值、更重要的事情,才会使IT部门在企业中的地位越来越重要!”
如何做好IT项目的运维管理?
所谓 IT项目运维管理,是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等,对IT 运行环境(如硬软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理。普通企事业单位的IT运维管理,存在着重操作、轻理论,重结果、轻总结的实际情况。根据相关统计,在日常的IT运维中。大约70%以上的故障是由业务人员首先发现的,而IT运维人员更多是担任救火队员的角色,表明了运维工作存在着大量的监测盲点,IT运维的工作处于相对被动的状态。这种传统的“见招拆招”式的IT运维管理方式已经不能满足企事业单位内部日趋扩大的信息化应用,而且在一定程度上也制约和影响了业务的开展。
IT管理和运维工作涵盖了各行业的各岗位中,如何提高工作效率,规避风险,更好的做好IT管理和运维工作,已经成为一个不断探索和研究的新兴课题。笔者认为,应从两个层面加强和完善IT管理和运维工作,可以改善IT运维工作的现状。
一、内部层面
1、转变IT运维管理工作方式和理念。强调从技术型向管理型转变。各企事业单位的应用系统和网络系统已经成支撑业务正常运转的重要基础,保证应用系统和网络系统的正常运行和使用成为了IT运维工作的重中之重。IT运维部门的职能应当从传统的重服务轻管理,逐步转变为服务与管理并行,规范化与人性化相辅相成的模式,以适应现代化信息的工作模式。
2、建立完善的内部信息共享平台。从基础设施。应用系统和业务服务三个方面打造完善的信息共享和资源监控平台。能建立有效的信息资源库,减低对关键技术人员的依赖,为日常IT运维和管理工作提供有效的保障:基础设施管理方面,对网络,应用系统软、硬件等资源进行细化管理,详细记录电子设备的出入库、维保、报废等环节。保证资源的有效利用;应用系统管理方面,对于各类应用系统的备份,日常维护进行有效管理控制,保证所有应用系统数据的一致性、准确性、及时性、可用性和完整性,并根据实际需要不断进行改进、完善或更新;业务服务管理方面,尽可能的记录所有的事件要素,包括问题描述、解决方案、操作人员等等。使得部门对人员的考核有了量化的标准,同时这个过程也有助于知识积累,形成有效的知识库,可以极大地减少对关键人员的依赖,降低人员流失的风险。
3、清理、简化现有IT运维管理制度。形成适合企事业单位管理实际的制度体系。以建立完整、规范、有效的内部规章制度体系为目标,紧密联系工作实际,按照适用、可行、合法、有效的原则,对现有规章制度进行全面的自查和清理。按照IT运维管理工作的职能分工分层次、分步骤地对制订的各项内部管理制度规程进行分类清理,从制度内容的适用性、可行性、依据和效力的合法性、执行的有效性等方面进行了逐条审核,并结合实际工作,对上级部门制订的内部管理制度与当前实际工作不符的情况进行修订和完善。逐步摈弃传统的“人管人”的工作模式,形成以制度带动人,以制度带动工作的长效机制。
4、建立例行巡查和通报制度。IT运维部门的负责人和业务主管可通过内部信息共享这一平台,对业务进行有效的监督。一是定期对记录的相关事项进行巡查,审计已登记发生事项的规范性。二是对正在发生的事件实时跟踪,及时了解事件的进展状况。规范各个流程的操作,从源头避免业务差错的发生。三是建立采集问题,核实整改问题及问题通报三个环节的通报机制,以提升力IT运维管理的效率。
二 、外部层面
1、加强与内部审计部门的业务合作。内部控制审计对组织治理、风险管理、改善控制效率和效果等方面有很大的促进作用。IT运维部门可配合内部审计部门进行运维管理,将内部控制审计作为常态化审计类型,通过这种方式,突出内控特点,运用规范的审计方法和评价体系,注重从控制、风险、管理等宏观层面查找问题、提出建议,以达到促进IT运维管理工作,完善内控和加强管理的目的。
2、通过内部审计部门,加强督导、整改等工作的实效。在IT运维管理工作的过程中,不仅要发现问题解决问题,更重要的是要形成完善的IT运维管理工作规范和流程,在这点上。可以通过内部审计部门对企事业单位内部进一步规范制度、程序和方法,形成对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,强化重要业务环节的风险控制。加大检查力度,切实有效地推进督导、整改工作,建立内控管理的长效机制。
3、加强与内部审计部门的沟通交流和人员培训,培养复合型管理人员。定期组织IT运维人员和内部审计人员进行学习交流,探讨内控管理中存在的问题,交流内控管理的心得体会,充分发挥IT运维的技术优势和内控的管理优势,通过良好的内部沟通机制和完善的信息共享平台,建立内部控制体系运行网络和内部控制管理组织体系
专业IT运维助力企业IT实现价值
随着业务的不断扩展及IT的深化融合,IT运维在企业日常管理中的地位已经显得越发重要。然而,日常的运维工作繁琐、辛苦,还得不到认可。“吃力不讨好!”也成为很多兢兢业业的IT管理人员普遍存在的苦恼。
据统计,IT运维服务占到IT部门工作量的80%左右,其中包括人员、维护和故障修复的成本。而有关技术和基础产品的成本大约仅为20%左右,这一明显不平衡的比例,给不少企业IT部门带来巨大压力,束缚手脚,占用太多精力和时间。
转变观念 根本解放IT运维
IT运维,归根到底是一项服务性的工作,保证企业中的IT业务的稳步运行。但由于服务被认为产生的附加值偏低,被置于IT价值链的最末端,所以导致人们传统观念上的偏颇,从而企业导致对于服务的重视不足。而广大得不到话语权的CIO及IT管理人员只能被限制在日常的运维服务中,疲于奔命。
然而随着市场的发展,对于IT运维或IT服务的理解也在逐渐发生改变。如今仅仅是“卖产品”已经不能达到利益最大化的目的,越来越多的企业开始追求产品附加值,其中服务的价值也在慢慢开始受到重视。
而且随着信息化发展,企业日常业务也越来越离不开IT管理的支持,IT的及时性、稳定性和高效等特点,甚至影响到企业内外部的流程。由此可见,IT运维已经成为企业业务是否顺畅、高效的关键,所以企业解放IT运维已经是无法避免。
技术不断革新 IT运维不仅仅是工具
云计算、大数据等全新概念及技术不断涌现,让人们应接不暇的同时,人们是否会想到IT运维的创新呢?首先肯定是技术层面上的,在云的概念的引入,使得IT运维或服务的平台化成为可能,利用云及虚拟化技术,将服务放置在云端,从“工具”转换为“平台”,使得效率和成本都能得到大幅的提升。
同时,数据中心的飞速发展,也为企业提供了远程IT运维的可能,将数据、信息都放置在第三方数据中心中,由第三方专业服务团队托管,不仅降低企业自身的IT运维成本,也带来了更便利、快捷的服务。另一方面,数据中心在运维方面如何做到统
一、融合、高效的管理,也是提出了新的要求。
服务革新 创新实现企业IT新价值
虽然IT运维需要沉下去、把控细节,但广大CIO、IT管理人员仍然不能一味埋头做事,而是需要不断寻求新的方法。目前很多企业IT运维还存在不少误区或盲点,如重建设而轻运维,忽视流程细节的优化、缺乏整体规划等,都会对日常运维带来不少的问题。
近些年来,全覆盖式的咨询式第三方外包服务开始兴起。可以帮助企业从繁杂的事物性工作中解放出来,专心于业务及IT系统的建设。而且由于此类IT服务商专攻咨询及IT服务方面,相对更为专业,能够有的放矢的针对实际情况制定优化及改善的方案,提供最佳的改善策略。双方通过签订服务水平协议,可以有效的简化管理、并提升业绩。
从项目开始之初,IT服务商就根据企业的需求开展调研,从而有针对性的进行规划,预估未来的发展,事先就将问题杜绝。在实施期间,双方在密切保持沟通,不断优化、完善。在完成建设后,进一步建立全面的运维体系和机制,将运维的重要程度进行等级划分,形成差异化管理,保证稳定、安全。在长期的运维中的定期进行汇报及总结也是必不可少措施。
此外,IT运维也需要灵活定制,面向不同行业、不同规模的客户,提高灵活、可定制的服务,也是保证服务稳定实施的有力保证。
如今,由“成本中心”转化为“价值中心”已经成为企业发展的最终目标。然而面对如今这个产品微利的时代,服务所带来的高附加值,让追寻新突破的企业看到了发展的空间。但是,这一价值增长点也是不那么轻松,坚持以企业需求为导向,为企业创造长期的价值,才是IT运维的核心理念。
如何建立规范的IT运维管理制度
如何在有限的投入下尽快建立高效、规范的运维体系,提高IT管理水平,改善系统的运维质量,已经成为当前CIO面临的重要问题。尤其是如今很多企业把IT专项资金投入在着重解决从无到有的基础设施和系统的构建,然而却忽视了系统建设完成以后的运行维护;随之而来的是,信息化的运维压力和挑战逐渐凸现出来,已经成为影响信息系统应用效果的主要瓶颈。当系统进入运维期后,IT部门就像救火队一样,不知道什么时候、什么地方会出现“火”情。虽然作为CIO,一些具体的事情不需要CIO本人去做,比如系统参数的调整,订单的排程等,但是IT运维管理、系统运行维护、项目管理等工作他还是要一一过问。
IT运维被动救火,技术人员饱受抱怨
传统被动的、孤立的、分散的“救火队”式IT运维管理模式,让IT部门疲惫不堪。而且,随着公司业务模式的复杂化和多样化,更带来IT运营环境的复杂性和不确定性。在IT运维系统时,IT部门普遍面临多种问题。主要有以下几个方面: (1)运维人员被动救火,工作效率低下
在IT运维管理过程中, IT员工工作太被动,只有当事件已经发生并已造成业务影响时才能发现和着手处理。这种被动“救火”不但使IT服务人员终日忙碌,也使IT服务本身质量很难提高,导致IT和业务部门的满意度都不高等。
其中比较典型的例如IT部门响应服务需求时没有相应的时间记录工具,或者因为各种原因导致工作人员不愿使用工具记录工作情况,这样不仅不利于知识的积累和知识库的完善,更不利于处理过程的跟踪。
(2)流程规范不足,没有形成闭环跟踪
在运维流程方面,IT部门一直处于原始的状态。例如在事件处理流程上,存在以下几种典型的问题:①没有明确的事件升级标准,例如满足怎样的条件后,事件必须从一线转到二线支持工程师,再转到三线研发工程师处理。②没有事件的有限级定义标准,没有建立优先级和解决时限的关联关系,从而不能保证事件解决的实效性和 IT 资源的有效利用。③事件产生后没有明确而唯一的责任人,从而缺乏有效对事件监控和跟踪机制。④没有统一的 IT 服务管理对事件受理的界面,没有事件完整记录、没有及时反馈。
这些都使事件/服务请求处理过程中没有形成严格的闭环管理;没有建立明确的重大或紧急事件处理流程,从而不能保证在相应事件发生后有效及时地处理。对事件处理过程的记录比较分散,随意性很大,没有控制。更没有严格规范的流程政策和控制手段,使之存在太多的漏洞。整体运行维护情况无法一目了然,不能够清楚地知道各位员工的工作情况和工作状态,从而缺少对流程有效的监控和跟踪。 (3)缺乏运维技术工具
企业缺乏诸如事件监控和诊断工具等技术工具,事件不能在技术工具的支持下得到主动、快速处理。事件和工作任务在分派过程中没有相应的技术工具记录所有历史信息,不便于跟踪和分析;配置管理信息没有相关工具支持,以便为配置元素建立复杂的关系、状态等属性和提供相应查询功能。
总的来说,目前诸多企业在IT系统运维方面并没有高度重视,前期规划仅为解决短期IT建设问题。但随着企业规模的不断扩大,IT系统涉及的设备种类越来越多,对全系统的运营和维护管理提出了近乎苛刻的要求,而相对的则是IT运维的原始和落后的手段。
建立IT运维管理制度,关键在于规范 我们可以看出,在企业信息化发展到一定阶段,建设重点应该要从系统实施转向以应用运维提升为主,运维质量保障、安全机制变得重要起来,这时除了技术的保障以外,制度保障越显得重要。
作为CIO,应首先是一位管理专家,其次才是技术专家。由此,建立完善的IT运维管理制度是最主要的工作内容,是企业信息化有效执行和监督的立足点。IT部门本身管理不好,就不可能为业务部门提供满意的IT服务,业务部门对IT部门的满意度就会低,满意度低又会影响IT投资及新项目的开展,使IT部门陷入困境。所以建立高效规范的IT运维管理机制,是CIO走向战略管理的第一步。对于IT部门来说,可从以下几个方面来进行IT运维制度化。 (1)转变运维观念,树立规范化意识
树立只有建立制度化的IT运维意识,才能在日常繁杂琐碎的工作中有效的区分任务的优先级,将有限的资源投入到最能满足“客户”需要的工作中。
天下大事必作于细。那么,如何保证运维工作的“无微不至”呢?方法是把运维工作和制度化紧紧地捆绑到一起。没有规矩,不成方圆,运维工作很琐碎,关键在于规范而不是创新。只有各级运维技术人员一丝不苟、老老实实按规范做,才能够把事情做好。 (2)建立事件处理流程,强化规范执行力度
首先需要建立故障和事件处理流程,利用表格工具等记录故障及其处理情况,以建立运维日志,并定期回顾从中辨识和发现问题的线索和根源。建立每种事件的规范化处理指南,减少运维操作的随意性,在很大程度上降低故障发生的概率。
同时,建立IT运维管理制度非常重要,但是有了制度还要有人去执行,要强化执行制度比建立制度更重要的观念和意识。因此,对于IT部门来说,即使由于人力、财力非常有限,难以系统建设ITIL流程,但是制度化的ITIL运维思想的引入仍然是必要的。 (3)设立ITIL服务台,引入优先处理原则
设立服务台以确定服务要求和IT运维目标,ITIL指南要求企业定义服务台的关键流程,不仅仅定义流程是什么,还包括它们是如何运作的,还要指出每个流程对企业有什么影响和意义。当应用ITIL中的IT服务台及服务级别协议思想,例行的事就有人处理了;有了服务级别协议,制定事件处理优先级次序,就可把事件再细分为例行事件和例外事件。
(4)最后要引入SLA管理
SLA(Service Level Agreement即服务水平协议),IT部门应该自发给自己负责管理的系统或者客户服务建立一个能够量化的运维目标,这样不仅能够务实地提高服务质量和管理水平,也能够在目标达成后作为团队工作改进的成绩得到肯定,提高IT人员的工作成就感。
IT管理运维制度化难以逾越的两大难题 在信息化的建设中,制度建设是一道必要的保障。信息化不能一蹴而就,一化就灵,信息化不是万能的,还要靠制度去保障、去规范使用者的操作行为。换一句话说,只有用严格的制度去约束人的行为,才能杜绝随意性。
但从IT运维管理制度实际情况看,IT运维制度化在企业中并不受高度重视,面临着很多问题。IT运维管理制度的不完善,造成企业信息化发展不均衡和高失败率高,也是企业信息化不能深入开展的重要原因之一。目前企业在IT运维制度化存在难以逾越的两大难题: (1)运维制度不完整、缺乏规范
从总体上看,目前企业信息化管理制度内容,侧重硬件和网络方面的制度管理,而缺乏对软件、IT流程管理、IT资源的内容管理,IT运维管理制度不能科学全面的覆盖各项信息管理工作,从而容易造成信息管理上的漏洞。
(2)IT运维管理制度流于形式,缺乏必要的约束力
由于IT运维管理制度体系不健全,IT运维制度多数成为企业项目建设档案保存或作为应付对企业相关检查的材料,IT运维管理制度只是形式。另一方面,对于违反制度的行为和相关人员没有直接处罚和约束,也影响到IT运维制度工作的权威性,从而制约着IT运维工作的深入开展。
参照ITIL建立成功运维系统的三要素 从IT运维的现状和发展趋势来看,ITIL(信息技术基础设施库)已经成为推进IT运维体系建设和日常操作管理的首要标准和“最佳实践”参照。ITIL是起源于英国政府自身IT管理需求开发的标准。对照ITIL的九层评估模型,可以发现许多企业目前在人员、流程、技术等三个方面存在很多问题。也就是说,在进行IT运维管理时,要在这三个方面齐头并进才能从总体上提升IT运维服务管理。 (1)人员组织
在IT运维中人员因素应该是首要考虑的因素。因为ITIL的应用实际上是一个管理活动,特别依靠人的积极参与来完成。在管理过程中,可能涉及到人员的职能、利益、思维模式、工作方式等的转换,产生的误解、消极和阻力不容忽视。因此,除了在制度安排、企业文化方面的工作以外,更要积极采取多方面措施诱导和疏通,包括服务意识培训、ITIL运维技能培养、发展规划和激励等方式。 (2)管理流程
运维流程设计是ITIL实施核心之一,它必须结合现状,既不是现有管理流程的直接转述和电子化,也不是完全依照最佳实践的照搬拷贝。①流程是分阶段的目标定义、设计、固化、评价和改进过程。②ITIL作为IT部门内部管理的流程,存在和外部流程的接口整合衔接的问题,需要在运维流程设计和流程自动化处理等环节中妥善解决。另外,还应该充分了解:运维流程既有需要严格执行的僵化一面,也有面向效果灵活变通的一面。 (3)技术工具 管理工具是指在IT运维管理过程中能够借助的用来提高服务质量和效率的所有工具的总称。对于企业来说,要特别关注两类工具:①IT运维监控和诊断优化工具;②流程自动化工具。这里需要提醒的地方是,许多企业特别重视IT运维工具本身,而常常忽视了ITIL所倡导的通过流程等制度约束和引导,才能更好的发挥效益。因此,即使即使没有引入ITIL运维流程以及电子化平台,也应该利用建立一些必要的运维纸质流程和制度,否则难以得到很好的应用。
总之,想在IT系统运维过程获得最佳的效果,不是简单的单纯通过项目建设能够达到的,高效IT运维系统是需要一个持续改进、不断优化的长期过程,IT运维管理制度化也必不可少。
IT运维管理:“真”价值究竟在哪里?
在努力提升IT管理服务水平的同时,一个更深层次的讨论正在展开IT运维管理的真价值究竟在哪里?对于这一问题的回答,不仅关系到CIO和IT部门的话语权,更决定了现代信息化商业社会中,企业的发展与未来。
企业IT管理部门的宗旨是为组织的内部和外部提供优质高效的IT服务,而IT运维管理就是如何做到降价成本、提高效率,在满足企业IT服务需求的同时,提升IT运维水平,将IT部门由成本中心向价值中心转变这是很多IT管理者在描述IT运维工作目标时候的经典语录。但在表面的光环背后,IT运维管理部门在不少领导的心目中,却往往只是一个会花钱、说空话的部门。
虽然不断升级的云计算、应用交付、虚拟化等新技术浪潮,让IT运维管理需求成为炙手可热的话题。但相关的问题也随之而来,由于业务对IT系统依赖性不断增强,新的信息系统不断上线,IT人员不断增加,信息系统的运营费用也随之增加,在公司总运营成本中所占比重越来越大。在一些不太了解IT运维具体工作的领导眼中,如果每年的IT运维管理成本预算不断增加,而他又不清楚这些钱花到哪里去了,再加上时不时还会出现的IT故障和业务部门的投诉等等。这些问题积攒在一起, IT部门花钱惹麻烦的印象就顺理成章地形成了。
对于企业IT运维管理表面上被认可,但实际上体现不出真价值的普遍现象,锐捷网络IT运维管理业务部总经理冯晋阳认为:IT运维要显示出‘真’价值,不但要在底层设备完成监视与预警,还要在呈现上做文章。在当前经济形势下,任何一家企业都会注重成本管理,特别是其他费用大多都可精确衡量之后,IT运维成本价值模糊的问题就显得尤其突出。由于IT运维工作无法抛弃为业务部门服务的本质,也就决定了它缺乏张扬和展示手段,IT在企业中价值就有可能被冲淡。再加上业务系统时常遭受到IT系统的烦扰,无法提升管理效率,产生这样或者那样的投诉。所以,IT运维部门想要得到认可,就需要找到一个让别人发现自己价值的方法,这对于改变IT运维部门的尴尬局面将起到至关重要的作用。
传 统看、说、做 抹杀IT运维价值
面对这一问题,冯晋阳先生表示,实际上,传统的IT运维管理产品经过多年发展,虽然已经有了扎实的应用基础,但在体现IT系统真价值方面却还存在缺陷。
首先是看:假设企业的IT系统能够保持一个高效稳定的运行状况,不仅可以提升企业应对市场的能力,还可以降低企业的IT投入,最大限度地实现IT投资回报,这些都是IT运维管理的价值。那么,这个价值如何让领导层看到呢?是让领导亲临网管的桌子上,看看现在的网络流量有多么正常吗?想要知道答案,先拷问一下自己,如果你是一个管理上千人,几十个部门的决策者,你有时间去听网管给你解释每个参数的含义吗?答案是显而易见的。
其次是说:当企业领导询问IT运行情况时,我们只能回答好或者不好吗?当年终领导询问下一年的经费预算时,IT运维主管领导往往左顾右盼,只能说大概怎样。假设你是掌握财权的领导,你会对这样的答复买单吗?在需要IT运维部门说真话的时候,由于没有科学的证据,回答问题时没有公信力或者说服力,IT的价值和部门一年的辛苦可能就这样被无辜抹杀了。
最后是做:在这一点上,其实是在回答IT运维部门是做什么的问题。我们要清楚,现代企业的发展已经离不开IT技术的有力支撑,作为增强核心竞争力的法宝,企业不可能停止对IT的投入,但投入的最终目的是为了使业务系统发挥功效,实现利润与收益。在这条价值链上,IT运维管理在做什么呢?如果我们还停留在设备、网络、服务器这种底层监控阶段,无法与业务有机融合,那么不仅在企业的价值链中将永远看不到IT运维的身影,企业也将因为失去IT这一现代商业社会最重要的引擎而失速落败。
IT 运维管理三阶段 RIIL激活IT价值
对于IT运维管理部门来说,采用锐捷网络的RIIL激活IT价值,要做到有章可循,可以分为三个具体的阶段性操作来实现:
第一阶段:用RIIL搭建基础架构管理中心。并通过多种协议方式完成所有设备的采集,形成物理和逻辑拓扑图。模拟管理员日常工作行为,完成对服务器、网络设备、安全产品、数据库、中间件、Web服务、存储设备状态和性能的实时监控,帮助IT运维部门实现IT基础设施管理的可视化和自动化,降低管理复杂度,从而提高对IT基础架构的主动监管能力。
第二阶段:在基础架构管理中心构建完成之后,RIIL还提供了图形化的业务建模工具,用户可以根据实际环境,定义个性化的业务运行评估模型。从底层监控,再到业务视角、用户视角,对被监测资源进行关联、重组,建立真实表达业务内部关系的影响模型图,帮助用户快速搭建业务卡片视图,准确判断业务健康度、繁忙度、业务层级视图和业务告警等内容,客观评估业务运行水平,让IT投入的效益最大化,真正实现IT管理与业务管理的无缝融合。
第三阶段:关注IT整体健康指数,持续优化。要完成这一目标,可以使用RIIL中的一些具体的功能特性,例如RIIL中的IT健康指数。它是一条类似股票大盘的指数曲线, 如果出现下行趋势,则说明企业的IT系统正在变坏,出现了问题。同时与IT健康指数相关联的有一个业务雷达,可以显示出当前健康指数下行是由于哪一个业务系统的健康发生变化造成的,同时可以追溯到是什么IT资源发生了问题。
冯晋阳先生表示:站在业务的角度去做运维,站在科学的角度上去说运维,站在企业价值的角度去呈现运维,这三点就是RIIL能够帮助运维部门提升价值的关键。比如,在RIIL产品中,即使不够专业的用户也可以通过超大屏幕看懂运维数据、直观易懂的业务卡片、IT健康指数等等,这些功能都围绕着IT运维价值呈现这一核心要素。
云计算:拼的是运维
云计算的IaaS、PaaS、SaaS最后那个S都是Service。就是说,无论你云计算长成什么样,都得要向用户提供“服务”而不仅仅是软硬件和各种资源。
【云计算的技术难点】
到今天,云计算的工业实现已经不太难了。现在有开源软件KVM和Xen,这两个东西基本把虚拟化搞定;而OpenStack则把管理、控制系统搞定,也很成熟。PaaS也有相应的开源,比如OpenShift,而Java里也有N多的中间件框架和技术。另外分布式文件系统GFS/TFS,分布式计算系统Hadoop/Hbase等等,分布式的东西都不神秘了。技术的实现在以前可能是问题,现在不是了。
对于云计算工程方面,现在最难的是运维。管100台、1万台还是100万台机器,那是完全不同的。机器少你可以用人管理,机器多是不可能靠人的。运维系统不属于功能性的东西,用户看不见,所以这是被大家严重低估的东西。只要你做大了,就必然要在运维系统上做文章。数据中心/云计算拼的就是运维能力。
为什么说运维比较复杂,原因有这么几个。
一方面,云计算要用廉价设备取代那些昂贵的解决方案。所谓互联网的文化就是屌丝文化,屌丝就是便宜,互联网就是要用便宜的东西搭建出高质量的东西,硬件和资源一定不会走高端路线——比如EMC、IBM小型机、SGI超级计算机等等,你如果用它去搭建云计算,成本太贵。用廉价的解决方案代替昂贵的解决方案是整个计算机发展史中到今天唯一不变的事情。所以如果你要让夏利车跑出奔驰车的感觉,你需要自己动手做很多事,搭建一个智能的系统。用廉价的东西做出高质量的东西,运维好廉价的设备其实是云计算工程里最大的挑战。
另一方面,因为你机器多了,然后你用的又不是昂贵的硬件,所以故障就变成了常态,硬盘、主板、网络天天坏。所以,没什么好想的,运维就必须要跟上。云计算的目标是在故障成为常态的情况下保证高可用——也就是我们所说的,你服务的可用性是3个
9、4个9还是5个9。
最后,这一大堆机器和设备都放在一起,你的安全就是一个挑战,一方面是Security,另一方面是Safety,保证数十台数百台的设备的安全还好说,但是对于数万数十万台的设计,就没有那么简单了。
面对这样的难题,人是无法搞得定的,你只能依靠技术来管理和运维整个平台。比如必须有监控系统。这跟操作系统一样,对资源的管理,对网络流量、CPU利用率、进程、内存等等的状态肯定要全部收集的。收集整个集群各种节点的状态,是必然每个云计算都有的,都是大同小异的。
然后,你还要找到可用性更好的节点,这需要有一些故障自检的功能。比如阿里云就遇到过磁盘用到一定时候就会莫名其妙的不稳定,有些磁盘的I/O会变慢。变慢的原因有可能硬盘不行了,于是硬盘控制器可能因为CRC校验出错需要要多读几次,这就好比TCP的包传过来,数据出错了,需要重新传。在这种硬盘处理半死不活的状态时,你肯定是需要一个自动检测或自动发现的程序去监控这种事情,当这个磁盘可能不行了,标记成坏磁盘,别用它,到别的磁盘上读复本去。我们要有故障自动检测、预测的措施,才能驱动故障,而不是被动响应故障,用户体验才会好。换句话说,我们需要自动化的、主动的运维。
为了数据的高可用性,你只能使用数据冗余,写多份到不同的节点——工业界标准写三份是安全。然而,你做了冗余,又有数据一致性问题。为了解决冗余带来的一致性问题,才有了paxos的投票玩法,大家投票这个能不能改,于是你就需要一个强大的控制系统来控制这些东西。
另外,公有云人来人往,里面的资源和服务今天用明天不用,有分配有释放,有冻结,你还要搞一个资源管理系统来管理这些资源的生命状态。还有权限管理,就像AWS的IAM一样,如果没有像AWS的IAM权限管理系统,AWS可能会不会像今天这样有很多大的公司来用。企业级的云平台,你需要有企业级的运维和管理能力。
【云计算的门槛】
为啥云计算有这么多开源的东西,却不是人人都能做?
一方面,这就跟盖楼一样。盖楼的技术没什么难的(当然,盖高楼是很难的),但是你没地你怎么盖?云计算也一样,带宽的价格贵得就像土地的价格。其实云计算跟房地产一样,要占地、占机房、占带宽。如果能把中国所有的机房、机柜、带宽资源都买了,你就不用做云计算了,卖土地就够了——因为这些是有限的。最简单的例子,IP地址是有限的。你有带宽、有机房,但是如果你没有IP,这就不好玩了。尤其是你要提供CDN服务,这个就更明显,因为有多少物理节点直接决定你的CDN服务质量。
另一方面,正如前面所说的,运维是件很难的事,运维这个事并不是一般人能搞的事。没有足够的场景、经验和时间,这种能力很难出现。
从用户的角度来说呢,云计算是一种服务,你需要对用户企业内的解决方案要有很好的了解,这样才能提高很好的服务。能提供“好服务”的通常都是把自己真正当成用户公司。
卖汽车也是卖服务。造出汽车来,并不代表你搞定这个事了。如果没有公路、没有加油站、没有4s店、没有交通管理、规则等等,你要么用不了,要么就是乱七八糟。不能只让用户在那看着你的汽车好牛啊,但是用户不知道怎么用。所以说,云计算最终旁边必须要有一套服务设施,而这套服务设施也是今天被人低估的。
云计算有两个东西是被人低估的,一个是运维,一个是那堆服务。做服务的需要有生态环境,有人帮你做。所以做云计算要落地并不简单。
总之,云计算是需要吃自己的狗食才能吃出来的,绝不是像手机上的Apps一样,你想一想、试一试就能搞出来的,你首先需要让自己有这样的场景,有这样的经历,你才可能会有这样的经验和能力。 还是那句话,云就是服务,只要提供了好的服务,无论公有还是私有都是会有价值的。
“云安全”解决方案
作者:佚名 文章来源:销售部 点击数:16 更新时间:2014-10-30 10:22:25
从2011年索尼、纽约交易所网站被攻击,到年底CSDN、天涯、人人等大型网站被拖库,继而2012年美国中央情报局网站、我国国防部网站频繁被攻击,乃至到近期发生的新加坡总理网站被入侵„„显而易见,网站一直都是网络攻击、网络犯罪的重灾区。当前的攻击者更专一,更倾向于有价值的目标,政府、企业的网站往往首当其冲。很多用户的信息网络甚至内部的办公、生产系统被入侵,而攻击者们大多都借用了用户的外部网站作为攻击的“跳板”。不夸张的说,网站的安全已经成为信息安全保卫战的第一道防线。
如何应对这些花样繁多,似乎永无休止的安全威胁?这让网站的管理者头疼不已,可对于知道创宇科技来说却不是一个难题。作为一家专注于互联网安全的企业,知道创宇科技在对网站的安全防护上有着非常成熟的经验,他们先后推出了WebSOC网站立体监控系统,KS-WAF网站统一防护系统,Websaber网站应用安全评估系统,为网站提供立体全面的监控和防护。其中加速乐产品为网站提供一站式的加速、安全解决方案,得到了二十多万用户的广泛应用。面对层出不穷的网络攻击,知道创宇科技本着“魔高一尺道高一丈”的精神,潜心研发,创新发展,对产品不断更新换代,力图在这场网站攻防战中抢占先机,牢牢把握主动权。
近日,知道创宇科技产品总监金皓在采访中告诉记者,知道创宇科技将对产品线做重大调整,不仅要对公司的拳头产品WebSOC进行大幅升级改进,还要推出一款明星产品WebTrack,帮助企业用户在愈演愈烈的网络攻击中彻底做到安全无忧。
金皓着重提到,云计算的流行,使得越来越多的攻击开始针对云平台,攻击者现在只要攻破一个云平台,就能获得大量用户的隐私和数据,远高于攻击单个网站所带来的价值。例如10月Adobe确认其云端服务平台遭到黑客攻击,其后曝出的受害用户数量远远高于预计。之后,很多大型网站如Facebook、Yahoo等也被殃及,为了让其用户不受到该攻击的影响,被迫要求部分用户修改密码。
现在云平台使用的很多第三方组件都存在漏洞,安全情况堪忧。针对这种趋势,新版的WebSOC集成了大量的POC漏洞验证规则,以接近黑客的攻击思路,堵住了来自第三方应用组件的漏洞,对云平台的防护又更进一步。
如果说在网站的防护上,WebSOC已经做到无所不在的监控,那么,对于针对网站的种种攻击和可疑行为,怎么样知道它们要做什么?或者是已经做了什么?它们到底来自哪里?用户该如何判断? 对此,知道创宇科技也有应对良方。金皓透露道,知道创宇科技于12月推出一款全新的产品WebTrack,它能对行业、区域的整体安全进行统计及态势分析,通过自带的IP信誉档案库,可以对黑客建档、取证及追踪,实现行业、区域的统一管理,还可以进行虚拟补丁的快速分发,从而给用户提供持续在线的保障能力。
为什么要在这个时候推出WebTrack?据金皓介绍,WebTrack的技术基础是奠定在加速乐产品在二十多万个互联网网站的大规模应用上,而当前政府和行业网站的严峻局面,也促使了WebTrack的诞生。区别于单一的网站安全防护产品,WebTrack的定位是综合性网站防御体系平台。它采用了在实践中已验证成熟的架构,更侧重于网站的安全性,主要面向区域性的、行业性的政府、企业用户。
WebTrack系统可以记录所有被保护网站的被攻击日志,通过搭建数据中心,可纵向查看网站所有历史数据,并可横向查看相同类型事件的多网站关联数据,以实现对这些数据进行的离线三维关联及聚类分析,最终从众多线索中追溯攻击源头。同时,对行业和区域整体安全环境进行保护、分析和预警。单个网站的防护也因在整体安全态势的大背景下更易发现风险,并及时作出相应策略。
金皓进一步对WebTrack进行了解读。他比喻道,网络上的攻击态势对众多用户来说,更像是进行一场网络反恐战争。用户非常需要知道攻击者从何而来,对什么信息感兴趣,做了哪些行为,此时WebTrack就相当于一个综合防御系统。 首先是预警功能。得益于加速乐等产品的大规模应用,知道创宇科技建立并不断更新着一个庞大的IP信誉档案库,一经发生网络攻击,就可以从源头上进行判断,提出预警。
接着是第二道防线,对正常IP所产生的行为,通过各种规则进行安全防护。知道创宇科技通过对海量的网站攻击数据的分析建模,建立了各种数据库,如黑客档案库和他们常用的攻击手法,攻击代码特征库,以及各种应用的漏洞库等等。这些数据库生成了各种防护规则,并实时下发更新。如果流量出现异常,就可以通过规则关联匹配,判断这个行为是否有恶意动机,从而做出正确判断。
最后,系统具备完善的日志分析功能。如果攻击者利用了未知漏洞或者其他因素成功进行了攻击,系统会通过日志分析做深度的挖掘,将这些隐藏的恶意行为曝光出来,并记录在案,反馈到知道创宇的云平台,确保类似的行为不会再次得逞,并且不会在别的地方发生。值得称道的是系统对所有的攻击行为都可以追查源头,这对很多用户来说是一个非常有用的功能
政府办公桌面虚拟化解决方案
政府单位业务系统众多,且往往涉及到国家机密信息。政府单位的桌面IT系统面临着数据安全性、桌面系统维护、业务连续性保障等诸多挑战需要解决:
1、数据安全性有待提升。办公人员的工作内容往往会涉及到机密信息,需要进行有效的数据安全性防护;但众多的终端PC却很容易导致出现移动磁盘拷贝、黑客盗取信息等数据泄密渠道,影响到机密数据的安全;
2、桌面终端系统维护困难。接入办公网络的终端数量众多,在当前大量使用PC的情况下,所有终端的操作系统、补丁升级、业务软件都需要在每台PC上分别实施,耗费巨大的人力物力,费时费力,效率低下;
3、业务连续性缺乏保障。由于终端数量众多,安全保障任务艰巨。而终端PC是最容易被病毒、木马攻击的对象,一旦某台PC被攻击就可能导致整个办公网络的业务系统崩溃;
方案设计
基于以上对政府单位的终端桌面系统的问题和需求分析,我们推荐采用北京东方荣华有限公司的桌面虚拟化解决方案,从而有效防止关键数据和信息泄密,大幅提升终端的IT运维效率,实现业务连续性保障和节能减排等目标。
方案设计目标
1、数据和信息安全:通过桌面虚拟化方案,单位所有人员使用的桌面系统及业务系统都集中在数据中心运行,所有业务工作实际保存、运行在数据中心的服务器,用户只能远程看到运行程序的图像,大大保证数据的安全;另外,管理员通过应用内置的安全策略,可以让用户无法将文件和信息保存在本地设备或移动磁盘上,防止机密数据随便被拷贝造成的泄露,从而有效实现数据安全和信息安全;
2、终端管理维护方便:通过桌面虚拟化方案,单位可以通过虚拟桌面池、虚拟桌面模板克隆等技术实现快速桌面部署,单位所有的终端设备使用的操作系统全部来自一个由管理员定制的标准化操作系统,该镜像中已安装了业务所需要的应用程序及应用客户端软件,对于前端客户端的桌面与应用维护工作量,就缩小到只需对一个镜像进行维护。另外,桌面和应用的安装和升级等全部在集中数据中心进行,IT管理员无需接触最终用户的客户端,就可以完成应用的配置和维护工作,避免每台PC机装机,以及故障时重装等,大大减少维护工作量,提升效率;而终端由PC替换为云终端后,其本身不用安装应用软件,可以做到在运行期间终端免维护,降低终端维护成本;
3、业务连续性保障:桌面虚拟化方案可以在服务器端对业务系统和所有终端进行快照、备份等技术部署,从而将意外故障停机时间和恢复时间降到最低;此外,解决方案采用本地无操作系统和应用软件的云终端,极大的降低了由于病毒入侵或是办公人员对操作系统的非法操作引起的办公网络崩溃或是系统宕机的风险,提高了电子政务系统的高可用性及高可靠性。
4、防止数据丢失与损坏 :所有业务数据文件都统一保存在数据中心,由IT人员统一进行管理、定期备份与恢复,从而避免终端用户个人保管不当造成的数据损坏和丢失;
5、节省办公空间:通过桌面虚拟化方案,可以用云终端来替代传统PC;而云终端体积小,可以通过螺钉直接固定在显示器后面,节省办公空间,相同办公区域内可以容纳更多的办公人员;
6、降低终端持续更新费用:PC机平均更换周期为3~5年,而云终端如无人为损坏,工作时间平均为10年左右;服务器的使用寿命也远高于PC机;虚拟化软件License可以永久使用;
7、持续扩容费用低:后续增加办公人员,无需采购PC机,只需要按需采购云终端即可。扩容服务器处理能力时,可通过扩充CPU和内存来实现。
8、节约能耗,绿色IT:云终端能耗低(小于10W,平均5W),云终端+服务器方式比传统PC机节约能耗约75%,绿色环保。
推荐阅读:
乡村外包服务外包论文04-19
乡村外包服务外包论文提纲11-15
劳务外包服务承诺05-24
公司外包服务合同05-30
离岸服务外包论文提纲11-15
软件服务外包论文提纲11-15
中国服务外包论文提纲11-15
外包服务(精选8篇)03-24
运维服务实施方案07-19
政府服务外包论文提纲11-15
