前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)運維工作的重要性范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)運維工作的重要性范文1
隨著信息化企業(yè)建設(shè)的不斷推進,企業(yè)投運的信息系統(tǒng)逐年遞增,運維管理任務(wù)日益繁重,信息化部門作為企業(yè)信息網(wǎng)絡(luò)和系統(tǒng)運維管理工作的職能部門,在信息網(wǎng)絡(luò)、系統(tǒng)建設(shè)投入應(yīng)用后逐年增加其維護的人力物力,以支撐公司各項業(yè)務(wù)的順利運轉(zhuǎn)。信息網(wǎng)絡(luò)和系統(tǒng)運維管理工作雖然依賴于各系統(tǒng)的運維平臺,但是就其中的信息和數(shù)據(jù)管理需要耗費工作人員一定精力,且各系統(tǒng)相互獨立,運維數(shù)據(jù)比較分散,給本已繁重的運維管理任務(wù)增加了新的難題。本文就信息化運維管理進行探討,分析其在企業(yè)管理中的重要性,并就其現(xiàn)狀提出提升運維管理水平的策略。
【關(guān)鍵詞】信息化 運維管理 企業(yè)
隨著信息化企業(yè)各信息網(wǎng)絡(luò)和系統(tǒng)的建立、應(yīng)用,對企業(yè)信息網(wǎng)絡(luò)和信息系統(tǒng)的運行管理也提出了新的要求,從而促進各企業(yè)對信息通信運維管理日益重視,促進了其快速發(fā)展,企業(yè)的信息化運維管理水平得到極大的提升。在企業(yè)發(fā)展中,信息化運維管理也日益凸顯出信息管理的優(yōu)勢和特點,信息化運維管理逐漸成為企業(yè)內(nèi)部管理的重要部分。但是,當(dāng)前企業(yè)在信息化運維管理方面也面臨一些困難和挑戰(zhàn),本文以下就這些問題進行具體的分析。
1 信息化運維管理的重要性分析
目前,大部分企業(yè)都在致力于自身內(nèi)部信息的運維和管理,在當(dāng)前信息技術(shù)不斷發(fā)展與進步的同時,信息化運維管理也逐漸面臨著各種各樣的問題,這些問題也急需進行解決。根據(jù)相關(guān)的調(diào)查,企業(yè)信息化運維管理水平的提高不僅可以實現(xiàn)企業(yè)內(nèi)部管理的高效化,還有利于為客戶提供更為便捷有效且及時的服務(wù),最終實現(xiàn)企業(yè)的可持續(xù)發(fā)展。
此外,在企業(yè)信息化運維管理中涉及到的機密信息也能得到有效保護,而這一點也能為企業(yè)的經(jīng)營與生產(chǎn)或服務(wù)的獨創(chuàng)性提供保障,最終有利于企業(yè)創(chuàng)造巨大的經(jīng)濟利益。由此可見,信息化運維管理在企業(yè)經(jīng)營管理中具有極為重要的作用。
2 信息化運維管理的現(xiàn)狀分析
企業(yè)信息化運維管理目前正逐漸為企業(yè)發(fā)展提供更多的便利,企業(yè)運營中的文件審批、文件中的內(nèi)容信息以及資料等等能夠在電子計算機設(shè)備中呈現(xiàn),在很大程度上節(jié)省了企業(yè)辦公的時間,其工作效率也得到提高。總而言之,企業(yè)通過信息化運維管理在一定程度上實現(xiàn)了企業(yè)辦公和企業(yè)運營操作的效率。但是,就企業(yè)信息化運維管理中面臨的問題,則有以下幾點:
2.1 系統(tǒng)獨立,數(shù)據(jù)分散,缺少統(tǒng)一的運維平臺
企業(yè)各部門各司其職,各部門的工作內(nèi)容不同,因此,各部門建立信息系統(tǒng)也不同,各系統(tǒng)間運維相對獨立,同時企業(yè)的數(shù)據(jù)信息也就顯得分散。而由于缺少統(tǒng)一的運維平臺,企業(yè)各系統(tǒng)的運維數(shù)據(jù)分析匯總存在問題。
2.2 賬號權(quán)限管理缺少線上審批系統(tǒng)
在企業(yè)內(nèi)部,不同的員工有不同的賬號權(quán)限,但是在賬號權(quán)限管理工作當(dāng)中,企業(yè)目前還停留在紙質(zhì)審批,還缺少完善的線上審批系統(tǒng),當(dāng)人員崗位出現(xiàn)調(diào)整時,賬號權(quán)限的變動信息管理缺少高效的信息化手段,難以形成完善的用戶賬號權(quán)限臺賬信息,如果不加以注意很容易導(dǎo)致管理混亂的現(xiàn)象。
2.3 信息化項目建設(shè)過程中缺少對運維功能的考慮
企業(yè)項目建設(shè)過程中,主要關(guān)注于系統(tǒng)業(yè)務(wù)需求的實現(xiàn)和業(yè)務(wù)數(shù)據(jù)的獲取,由于缺少運維單位的提前參與,缺少對信息系統(tǒng)的運維功能的考慮和重視,導(dǎo)致后續(xù)因運維功能不完善,不能有效支撐系統(tǒng)的穩(wěn)定運行。
3 提高信息化運維管理水平的策略
為提升企業(yè)內(nèi)部信息化運維管理的水平,進而提高企業(yè)員工工作的效率,本文有以下幾點策略:
3.1 逐步實現(xiàn)信息化運維管理的統(tǒng)一平臺
信息化運維管理涉及到眾多信息系統(tǒng)及運維數(shù)據(jù),為此企業(yè)可以逐步推動信息化運維管理的統(tǒng)一平臺。就此,有以下兩點具體標準化措施:
(1)加強對各系統(tǒng)之間信息、數(shù)據(jù)以及資料方面的匯總和整編,制定與企業(yè)數(shù)據(jù)、資料相適應(yīng)的信息管理系統(tǒng),將整編和匯總的數(shù)據(jù)統(tǒng)一錄入,形成統(tǒng)一的分析數(shù)據(jù)。
(2)就企業(yè)信息化運維管理標準化,可以充分運用當(dāng)前比較受歡迎的ITIL管理流程,依據(jù)自身特點總結(jié)出與自身相符的規(guī)范的管理流程,從而提高各系統(tǒng)運維水平。
3.2 建設(shè)賬號權(quán)限線上審批系統(tǒng)
建設(shè)賬號權(quán)限管理線上審批系統(tǒng),實現(xiàn)賬號權(quán)限的線上審批和臺賬管理,以實現(xiàn)企業(yè)內(nèi)部眾多信息系統(tǒng)賬號權(quán)限的實時動態(tài)變更,便于賬號信息的準確記錄和快速查詢。同時可借鑒ITIL流程性管理和服務(wù)的特點,根據(jù)ITIL的流程管理也可以進一步實現(xiàn)賬號權(quán)限管理,使企業(yè)信息系統(tǒng)有序管理,確保信息的安全性。
3.3 加強信息化建設(shè)項目中的運維功能
為保障企業(yè)信息系統(tǒng)長期穩(wěn)定運行,在信息化系統(tǒng)構(gòu)建當(dāng)中應(yīng)當(dāng)加入對信息運維功能的考慮。就加強信息系統(tǒng)運維功能而言,具體可以從以下兩方面進行:
(1)在項目信息建設(shè)當(dāng)中讓運維單位提前參與進來,合理設(shè)計企業(yè)信息系統(tǒng),對系統(tǒng)中存在的漏洞及時進行處理;
(2)在企業(yè)信息系統(tǒng)中設(shè)置信息發(fā)生風(fēng)險的處理應(yīng)急反應(yīng)(運維)機制,一旦出現(xiàn)風(fēng)險,系統(tǒng)可以自動進行信息的運維,使得企業(yè)信息系統(tǒng)進入安全模式,相關(guān)人員則可以讓信息運維人員進行及時處理。
4 結(jié)束語
綜上所述,企業(yè)的信息化運維管理對企業(yè)的發(fā)展極為重要,在當(dāng)前社會發(fā)展形勢下也極為必要。并且企業(yè)在未來的發(fā)展中不斷擴大,信息化運維管理工作也就面臨著極大挑戰(zhàn),為此本文提出以上三點策略,希望能為廣大企業(yè)信息化運維管理工作提供一定的參考。
參考文獻
[1]楊現(xiàn)萍,李琨.信息化運維管理標準化研究[J].中國科技信息,2014(22):206-207.
[2]蔣一翔,徐培富,徐琦,黎勇,王文娟,張.基于ITIL的煙草企業(yè)信息化運維管理模式應(yīng)用研究[J].信息系統(tǒng)工程,2015(07):40-42.
[3]張勇.關(guān)于信息化運維管理工作的幾點思考[A].中國煙草學(xué)會2015年度優(yōu)秀論文匯編[C],2015:5.
[4]沈海燕,賀曉玲,朱建生.鐵路信息系統(tǒng)運維管理信息化需求分析[J].中國鐵路,2014(10):25-28.
網(wǎng)絡(luò)運維工作的重要性范文2
經(jīng)研究,在整個IT產(chǎn)品的生命周期中,采購和建設(shè)階段只占全部時間和成本的20%~30%,而運營階段則占了整個時間和成本的70%~80%,由此可見IT系統(tǒng)運營管理的重要性。然而,在過去相當(dāng)長的一段時間內(nèi),醫(yī)院的IT信息部門更關(guān)注信息系統(tǒng)的建設(shè)和應(yīng)用,而對該系統(tǒng)的運維管理則缺乏相應(yīng)的重視和研究。大多數(shù)醫(yī)院雖然設(shè)立了信息中心或計算機中心來負責(zé)系統(tǒng)維護,但維護手段仍停留在較為初級的被動受理和解決故障階段,缺乏完善的維護管理流程,沒有設(shè)立明確的運營維護工作的考核指標。部分醫(yī)院甚至僅委派一名或兩名技術(shù)工程師負責(zé)全部IT系統(tǒng)的維護工作,管理者很難真正了解其IT維護管理水平的高低,進一步改進的方案也就無從談起。這種停留在初級階段的系統(tǒng)維護方法,顯然無法適應(yīng)醫(yī)療IT應(yīng)用系統(tǒng)日新月異的建設(shè)水平。
IT服務(wù)管理領(lǐng)域的標準ITIL
談到IT運維管理,我們先來了解一下有關(guān)ITIL的基本知識。在上世紀80年代末,英國政府商務(wù)辦公室OGC(Office of Government Commerce)開發(fā)出了ITIL(Information Technology Infrastructure Library)的最初版本,ITIL在面世之后,迅速從英國擴展到了全球許多國家。目前,ITIL已經(jīng)取得了全球IT服務(wù)管理領(lǐng)域的廣泛認同和支持,成為了IT服務(wù)管理領(lǐng)域事實上的標準,目前全球有數(shù)萬家企業(yè)在應(yīng)用ITIL。
從實踐中總結(jié)而來,是ITIL最大的特點,最初的ITIL版本就是一系列IT最佳實踐的總結(jié)。因此,ITIL不是采用先設(shè)計整體框架再細化各部分這種“自上而下”的方式開發(fā)出來的,與其他的標準有很大的區(qū)別。ITIL的最初版本中包含了十個以上的流程組,而后,OGC通過對最初版本的整合,消除了重復(fù)和不一致的地方,了ITIL v2版本,共包含7個體系:服務(wù)支持、服務(wù)提供、實施服務(wù)管理規(guī)劃、應(yīng)用管理、安全管理、基礎(chǔ)架構(gòu)管理及ITIL的業(yè)務(wù)前景,這就是被廣泛引用的ITIL框架(見下圖)。
由于本文討論的是醫(yī)院的IT運維管理,不可避免地借鑒了ITIL體系中的許多概念。但需要說明的是,ITIL僅僅是為IT服務(wù)管理提供了一個框架和準則,而其本身并非產(chǎn)品,應(yīng)用ITIL也無需系統(tǒng)支持。參考和借鑒ITIL體系,建立和健全適合醫(yī)院自身實際的IT運維管理體系,才是我們的目的。本文的重點在于討論對醫(yī)院IT運維管理體系的建立,對ITIL本身就不再多介紹了。
當(dāng)前醫(yī)院IT運維工作存在的問題
當(dāng)前,醫(yī)院的IT系統(tǒng)運維工作通常由信息科或計算機中心等部門來負責(zé)。在部分信息化建設(shè)步伐較快的醫(yī)院,已經(jīng)有專職的技術(shù)人員來負責(zé)IT系統(tǒng)的運營與維護,部分大醫(yī)院維護人員人數(shù)已經(jīng)不少,但以下問題仍在醫(yī)院的IT運維工作中普遍存在:
1. 維護工作以“被動式服務(wù)”為主
主要體現(xiàn)在對IT系統(tǒng)的維護往往是在問題發(fā)生后,IT維護人員類似“救火隊員”一樣趕去搶修故障,缺乏主動性的預(yù)防式服務(wù),這種維護模式下IT維護部門往往依賴一些技術(shù)水平高的“救火英雄”,而忽視了如何從管理的角度去預(yù)防問題的發(fā)生,結(jié)果就是一些本來可以避免的故障反復(fù)發(fā)生,給醫(yī)院的業(yè)務(wù)帶來阻礙。
經(jīng)研究數(shù)據(jù)表明,IT系統(tǒng)發(fā)生的故障,只有20%是因為軟件、硬件或環(huán)境(網(wǎng)絡(luò)、電力等)因素造成,而有40%的原因是缺乏管理流程造成的。例如未經(jīng)測試的變更,或是系統(tǒng)高負荷運轉(zhuǎn)等原因造成,另外40%的原因是由于人員操作失誤、備份或安全方面的疏忽所導(dǎo)致。也就是說在IT系統(tǒng)發(fā)生的問題中,大多數(shù)的問題是可以通過管理來避免的。
2. IT部門與業(yè)務(wù)部門的溝通不暢
對于使用IT系統(tǒng)的業(yè)務(wù)部門來說,關(guān)心的是業(yè)務(wù)不中斷,IT系統(tǒng)能夠安全穩(wěn)定的運行,而IT管理部門往往是以技術(shù)為中心,這樣如果在業(yè)務(wù)部門產(chǎn)生對IT系統(tǒng)的使用需求或者是發(fā)生故障時,IT部門往往會將注意力放在技術(shù)環(huán)節(jié)上,而忽略了對方的業(yè)務(wù)目標。一個簡單的例子是,當(dāng)業(yè)務(wù)部門由于設(shè)備故障(例如臺式機)而影響業(yè)務(wù)時,IT運維部門首先要做的不是解決故障,而是需要清楚恢復(fù)業(yè)務(wù)的時限,如果是恢復(fù)時限要求很高的問題,那么IT維護部門可能首先要做的可能不是去解決故障,而是更換一臺備用電腦來保障業(yè)務(wù)在最短時間內(nèi)恢復(fù)。做到這一點就要求IT部門與業(yè)務(wù)部門有一套共同的溝通語言,這一點在后面講到服務(wù)級別管理時再詳細討論。
3. 不能量化評估IT部門工作的績效
IT運維部門的績效往往難以考核,產(chǎn)生的原因是由于未能制定有關(guān)IT運維工作的考核指標,日常的IT運維工作通常都由繁瑣細微的事情組成,如果沒有對關(guān)鍵事件進行記錄,沒有對各項工作的目標進行事先約定,那么對IT運維工作的評價只能夠憑感覺,沒有業(yè)務(wù)部門與IT部門都認可的標準,既談不到準確評估,更談不到改進與提高。
建立IT運維管理體系
以上提到的一些問題,在許多醫(yī)院中都普遍存在。想要解決這些問題,提高醫(yī)院的IT運維管理水平,需要做的工作很多,需要醫(yī)院IT部門有計劃、分階段地進行,逐步建立適合醫(yī)院自身IT水平的運維管理體系。
建立醫(yī)院IT運維管理體系,至少應(yīng)該包括四項基本內(nèi)容:IT運維考核指標(KPI,Key Performance Index);服務(wù)臺;服務(wù)級別協(xié)議(SLA,Service Level Agreements);IT基本服務(wù)流程。
1. IT運維考核指標
IT運維考核指標是醫(yī)院IT運維管理體系的核心,只有建立了科學(xué)的考核體系,才能對IT運維工作的結(jié)果進行量化評估與考核,發(fā)現(xiàn)不足,進行改進。IT運維考核指標是針對整個IT運維部門而制定,考核的是IT運維部門的整體績效,指標的設(shè)定應(yīng)該包含對IT運維工作結(jié)果、部門及人員發(fā)展、財務(wù)等幾個方面的考核,我們在這里重點討論一下應(yīng)該如何設(shè)定IT運維工作結(jié)果的考核指標。
IT運維部門的主要職責(zé)一方面要對IT設(shè)備及系統(tǒng)進行維護管理,保障其良好運行,另一方面要響應(yīng)業(yè)務(wù)部門的需求,解決業(yè)務(wù)部門提出的問題。因此對IT運維工作的KPI設(shè)定主要分為IT系統(tǒng)運行水平和IT技術(shù)支持水平兩大類。在這里對這兩大類的常見考核指標做一些介紹,供醫(yī)院IT部門參考。
(1)IT系統(tǒng)運行水平KPI
通過對IT系統(tǒng)運行水平KPI的考核,可以考察IT運維部門的維護水平,這類指標常見的有:
系統(tǒng)中斷時間,指由于軟硬件或外界環(huán)境原因引起的關(guān)鍵應(yīng)用系統(tǒng)的業(yè)務(wù)中斷時間,考核周期通常以月或年為單位,而具體目標的設(shè)定可根據(jù)各自醫(yī)院應(yīng)用系統(tǒng)的數(shù)量、運行水平來制訂,例如:系統(tǒng)中斷時間
故障發(fā)生次數(shù),指IT系統(tǒng)的故障發(fā)生次數(shù),考核周期通常以周或月為單位。例如:故障發(fā)生次數(shù)
網(wǎng)絡(luò)安全性,保障網(wǎng)絡(luò)信息安全是運維工作的重要目標,對網(wǎng)絡(luò)安全性的簡單考核可以用考核周期內(nèi)網(wǎng)絡(luò)信息安全問題的發(fā)生次數(shù)來進行,如果要做更科學(xué)的考察,可以根據(jù)不同等級的安全問題設(shè)立網(wǎng)絡(luò)安全性指數(shù)。
故障業(yè)務(wù)影響率,這一指標是考察發(fā)生的所有故障中,影響業(yè)務(wù)的故障所占比例,計算公式為影響業(yè)務(wù)的故障總數(shù)/故障總數(shù)。
(2)IT技術(shù)支持水平KPI
與第一類指標不同,技術(shù)支持水平KPI主要考察的是IT運維部門的技術(shù)支持和服務(wù)水平,重點考察IT部門是否能夠及時響應(yīng)業(yè)務(wù)部門的申告與要求,服務(wù)水平是否達到了業(yè)務(wù)部門的期望。
故障解決達標率是指在目標時間內(nèi)解決的故障數(shù)/全部故障數(shù)。對于不同級別的故障,事先都設(shè)定好了目標解決時間,這一指標考核的是在預(yù)計時間內(nèi)解決故障的比例,這比簡單考核故障解決率更能反映IT運維部門對業(yè)務(wù)部門的支持情況。
平均故障解決時間是指所有故障的解決時間之和/所有故障次數(shù)。這一指標反映的是IT運維部門解決故障的能力,與第一個指標組合使用,可以更全面地反映IT運維部門的技術(shù)服務(wù)能力。
客戶滿意度是指IT運維部門的客戶是業(yè)務(wù)部門,對醫(yī)院來說就是使用信息系統(tǒng)的各個科室,服務(wù)水平的高低最終要反映到用戶的主觀感知上,因此設(shè)立一個主觀感知指標是非常必要的。這一指標可以通過對業(yè)務(wù)部門的滿意度調(diào)查問卷來實現(xiàn)。
以上3個指標是對IT運維支持水平最常見的考核指標,這類指標還有很多,例如故障響應(yīng)及時率、故障解決超期時間、重復(fù)故障發(fā)生率等等。如何設(shè)定考核指標,關(guān)鍵是要符合醫(yī)院的IT管理戰(zhàn)略目標和IT管理重點,合理設(shè)定不同指標以及所占權(quán)重,使得KPI考核能夠達到促進IT運維管理的目的。
2. 服務(wù)臺的職能
對建立IT運維管理體系來說,服務(wù)臺在其中扮演了非常重要的角色,是建立IT運維服務(wù)體系必不可少的一環(huán)。我們這里說的服務(wù)臺并非是一個簡單的設(shè)立了熱線電話的值班員,它有幾項最基本的職能:
服務(wù)臺為用戶提供了IT部門的單一聯(lián)系點,確保用戶通過服務(wù)臺可以找到支持人員,也就是說確保了服務(wù)的可達性。
服務(wù)臺對所有用戶請求進行記錄,并監(jiān)控后續(xù)處理過程,直到問題解決。這就保證了前面提到的IT運維指標體系中,所需要的數(shù)據(jù)都有權(quán)威依據(jù),如系統(tǒng)中斷時間、故障解決達標率等。
服務(wù)臺作為IT部門的首次聯(lián)系點,可以過濾掉不相干的問題,并處理掉常見問題和簡單問題,而將處理不了的復(fù)雜問題再轉(zhuǎn)給IT后臺部門,這樣就保證了IT的技術(shù)支持部門不會被簡單的問題所打擾,可以集中精力處理專業(yè)性的問題。
建立服務(wù)臺遇到的常見問題是業(yè)務(wù)部門在遇到故障時,都習(xí)慣于直接找自己熟悉的IT工程師解決,而不愿意找服務(wù)臺幫助,解決此問題要求IT部門向業(yè)務(wù)部門大力宣傳服務(wù)臺的好處,同時也要大力改進服務(wù)臺的服務(wù)能力,比如服務(wù)臺直接服務(wù)的水平,響應(yīng)的時間等。
3. 服務(wù)級別協(xié)議
服務(wù)級別協(xié)議(SLA,Service Level Agreement)的含義是IT部門對業(yè)務(wù)部門的服務(wù)承諾,定義了各種服務(wù)類型所要求滿足的服務(wù)質(zhì)量。SLA的特點是用業(yè)務(wù)語言描述,而不是用技術(shù)語言進行描述。例如,對于故障處理,在SLA里可以將故障分為三類:影響業(yè)務(wù)的緊急故障、對業(yè)務(wù)使用存在隱患的嚴重故障及普通故障。然后分別對這三類故障定義響應(yīng)時間和解決時間,例如緊急故障要求10分鐘響應(yīng),1小時解決,而普通故障則要求30分鐘響應(yīng),3個工作日解決。
只有在有效的服務(wù)級別管理被建立的條件下,IT部門才能更加清楚他們被期望提供什么和可以提供什么,因此才能夠更好地計劃和管理所提供的服務(wù)。
4. 建立基本運維管理制度流程
IT運維部門應(yīng)該建立一系列基本運維管理制度和流程,以確保IT運維部門的基本任務(wù)得以實現(xiàn)。IT基本運維制度流程主要包括故障支持流程、IT變更流程、IT日常維護管理制度、重大事件應(yīng)急管理流程以及IT安全管理制度等。這些基本運維管理流程的建立,是確保SLA能夠?qū)崿F(xiàn)的制度保證,可以使IT部門在向業(yè)務(wù)部門提供服務(wù)時,能夠按照標準流程進行,從而保證服務(wù)的確定性,并能夠比較容易地發(fā)現(xiàn)服務(wù)中存在的問題,進行改進和提高。
IT運維管理外包的基本情況
以上簡要介紹了建立IT運維管理體系的基本概念及方法,最后再介紹一下關(guān)于IT運維管理外包的基本情況。
IT運維管理外包是近年來的新生事物,在歐美許多國家,將IT系統(tǒng)的運維工作外包給專業(yè)的公司已經(jīng)比較常見,在國內(nèi),部分行業(yè)也已經(jīng)開始進行這方面的嘗試。實際上IT運維管理外包這種模式非常適合于醫(yī)療行業(yè),主要原因在于:
1. IT運維管理是一項非常復(fù)雜和專業(yè)的工作。對于醫(yī)院來說,IT管理并非其所擅長的領(lǐng)域,即使投入很多精力,也很難在短時間內(nèi)見到成效。而專業(yè)的IT外包公司則具有豐富的經(jīng)驗,可以在短時間內(nèi)幫助醫(yī)院把IT系統(tǒng)的維護管理工作提升到較高的水平。
網(wǎng)絡(luò)運維工作的重要性范文3
“成長期”的障礙
省級政務(wù)外網(wǎng)正在逐步成熟,但也遇到了“成長期”的煩惱。
1. 由于省級電子政務(wù)或政府信息化方面管理體制的不同,政務(wù)外網(wǎng)建設(shè)和運維管理變得多樣化,造成組織管理協(xié)調(diào)方面的困難,加上網(wǎng)絡(luò)平臺和業(yè)務(wù)應(yīng)用參差不齊,離國家政務(wù)外網(wǎng)初始的規(guī)劃和應(yīng)用還有一定的距離。
2. 從政務(wù)外網(wǎng)的覆蓋范圍上來說,省級電子政務(wù)外網(wǎng)在“縱向貫通、橫向協(xié)同”方面還需要進一步加強,地縣級的網(wǎng)絡(luò)延伸方面還存在明顯不足,需要加強頂層設(shè)計和技術(shù)方面的研究,完成省級電子政務(wù)外網(wǎng)與各市、縣網(wǎng)絡(luò)建設(shè)與對接任務(wù)。
3. 由于有的省級發(fā)改委在電子政務(wù)外網(wǎng)建設(shè)上不起主導(dǎo)作用,對應(yīng)的政府辦和信息辦等信息化主管部門對政務(wù)外網(wǎng)建設(shè)的重要性認識不夠,再加上政務(wù)外網(wǎng)建設(shè)項目的資金不到位,導(dǎo)致還有部分省級電子政務(wù)外網(wǎng)(城域網(wǎng)和廣域網(wǎng))至今沒有立項,搞不清誰來負責(zé)建設(shè)和運維管理。
4. 省級電子政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用需要進一步加強,應(yīng)用的“同質(zhì)化”現(xiàn)象比較嚴重,國家開展什么應(yīng)用,省級就開展什么應(yīng)用,需要進一步加強創(chuàng)新意識,增加一些涉及到省級政府社會管理和公共服務(wù)等職能方面的有特色的深層次應(yīng)用。
5. 省級電子政務(wù)外網(wǎng)在打破“信息孤島”,推動信息資源共享、業(yè)務(wù)協(xié)同、基礎(chǔ)數(shù)據(jù)庫建設(shè)等方面需要進一步加大力度,需要有計劃有步驟地將有的政府部門專網(wǎng)上的公共應(yīng)用逐步“遷移”到政務(wù)外網(wǎng)上,實現(xiàn)“兩網(wǎng)主備”式的共贏互利。
6. 省級電子政務(wù)外網(wǎng)的安全管理需要進一步強化,應(yīng)建立良好的安全監(jiān)測手段和措施,做好網(wǎng)絡(luò)和信息安全的保障工作,不斷提高政務(wù)外網(wǎng)的應(yīng)用水平和安全等級,使大家用起來方便和放心。
7. 建立統(tǒng)一的省級政務(wù)外網(wǎng)運維管理體系至關(guān)重要,完善服務(wù)標準規(guī)范,落實運維經(jīng)費,才能建立起一支穩(wěn)定的運維服務(wù)隊伍,為省、市、縣各政府部門提供優(yōu)質(zhì)、規(guī)范、高效的服務(wù)。
五大諫言
1. 統(tǒng)一思想、統(tǒng)籌規(guī)劃。
國家政務(wù)外網(wǎng)是我國電子政務(wù)總體框架的重要組成部分,省級電子政務(wù)外網(wǎng)又是國家政務(wù)外網(wǎng)的重要組成部分,因此,優(yōu)質(zhì)、高效地建設(shè)省級政務(wù)外網(wǎng),是各個省市必須完成的任務(wù)。省級信息化主管部門統(tǒng)一領(lǐng)導(dǎo)政務(wù)外網(wǎng)建設(shè)工作,各市、縣需要明確分管負責(zé)人,明確責(zé)任和措施,保質(zhì)保量地完成政務(wù)外網(wǎng)平臺建設(shè)任務(wù)。
鑒于目前有部分省市政務(wù)外網(wǎng)由各地的政府辦負責(zé)建設(shè),建議國家政務(wù)外網(wǎng)建設(shè)的有關(guān)文件在必要的時候與國辦等部門聯(lián)合發(fā)文,加強組織協(xié)調(diào)力度。
2. 加大省級電子政務(wù)外網(wǎng)的覆蓋范圍,解決接入等技術(shù)難題,盡早地發(fā)揮政務(wù)外網(wǎng)的整體效益。
目前省級電子政務(wù)外網(wǎng)的建設(shè)應(yīng)該說取得了一定的進展,但是總體來看,各個地方發(fā)展還不平衡,有的地方政務(wù)外網(wǎng)建設(shè)比較早,比如北京、江西、浙江、廣東這些省市,電子政務(wù)外網(wǎng)已經(jīng)覆蓋到了縣,而且已經(jīng)開始運行中央和地方的有關(guān)業(yè)務(wù)應(yīng)用。但是,也有的地方省級政務(wù)外網(wǎng)平臺還沒有建成,比如、陜西,目前就是通過臨時過渡的網(wǎng)絡(luò)來滿足中央一些部門在地方上的業(yè)務(wù)需求。還有一些地方比如像江蘇、重慶兩個省市,到目前為止還沒有確定外網(wǎng)的建設(shè)與運行維護單位,也沒有開展外網(wǎng)的建設(shè)。
根據(jù)應(yīng)用的需要,有的省市可以將公用的專網(wǎng)改造成本地的政務(wù)外網(wǎng),跟國家的政務(wù)外網(wǎng)實現(xiàn)互聯(lián)互通; 有的省市需要調(diào)整相應(yīng)的技術(shù)規(guī)劃與方案,在IP地址、域名規(guī)劃、信用體系這些關(guān)鍵技術(shù)上,遵從國家政務(wù)外網(wǎng)的統(tǒng)一規(guī)劃。
建議省級政務(wù)外網(wǎng)的建設(shè)既要抓好當(dāng)前進度,又要顧及長遠目標。國家、省、市要聯(lián)合加強對電子政務(wù)外網(wǎng)的管理體制、技術(shù)規(guī)劃、建設(shè)方案等方面問題的研究,以正確指導(dǎo)實際工作。
3. 擴大省級電子政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用,充分發(fā)揮政務(wù)外網(wǎng)的作用和效能。
針對面向社會轉(zhuǎn)型時期政府所面對的一系列社會管理和公共服務(wù)的需求,各地方政府部門應(yīng)當(dāng)認真梳理自己的業(yè)務(wù),充分利用政務(wù)外網(wǎng)提供的良好平臺來開展業(yè)務(wù),樹立地方各政府部門良好的形象。國家政務(wù)外網(wǎng)中央部門的一些應(yīng)用、省市的應(yīng)急系統(tǒng)平臺、“金”字工程、基礎(chǔ)數(shù)據(jù)庫、容災(zāi)備份等跨部門業(yè)務(wù)應(yīng)用都需要統(tǒng)一的政務(wù)外網(wǎng)平臺做支撐。
建議省市政府部門要集中力量對有關(guān)業(yè)務(wù)應(yīng)用進行梳理,并對省市電子政務(wù)規(guī)劃中重點的關(guān)鍵性的業(yè)務(wù)應(yīng)用,根據(jù)需要,開展一些為民服務(wù)和有特色的業(yè)務(wù)應(yīng)用,關(guān)鍵的重點應(yīng)用要盡快遷移到政務(wù)外網(wǎng)上運行。
4. 明確責(zé)任、分級負責(zé),確保省級政務(wù)外網(wǎng)安全穩(wěn)定地運行。
按照國家政務(wù)外網(wǎng)統(tǒng)一規(guī)劃,需建立省市政務(wù)外網(wǎng)安全防護體系和統(tǒng)一的網(wǎng)絡(luò)信任體系。省市電子政務(wù)外網(wǎng)的建設(shè)運維單位必須明確本單位信息安全的主管領(lǐng)導(dǎo)和工作部門,建立和完善安全管理的制度,落實責(zé)任制,定期對各級政務(wù)外網(wǎng)開展安全檢查工作。采取有效的管理和技術(shù)措施,切實保障政務(wù)外網(wǎng)的安全穩(wěn)定運行。省市政務(wù)部門要負責(zé)各自業(yè)務(wù)系統(tǒng)和接入局域網(wǎng)的安全,做好運行的業(yè)務(wù)系統(tǒng)的信息安全等級,采取相應(yīng)的信息安全等級保護措施,保障各自的信息系統(tǒng)安全可靠。
建議國家、省、市聯(lián)合有關(guān)安全部門加強政務(wù)外網(wǎng)使用的安全技術(shù),對產(chǎn)品、方案等進行深入研究,采購國產(chǎn)自主可控的信息化裝備,建立統(tǒng)一的技術(shù)安全管理平臺,為政務(wù)外網(wǎng)保駕護航。
網(wǎng)絡(luò)運維工作的重要性范文4
關(guān)鍵詞:質(zhì)量管理;規(guī)范運維;企業(yè)
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)09-2028-03
大多企業(yè)經(jīng)過十余年的信息化發(fā)展,大規(guī)模的信息化建設(shè)基本完成,即將面臨著長期的系統(tǒng)運行維護的問題。但與信息系統(tǒng)建設(shè)的較高水平相比,還普遍存在IT服務(wù)管理較弱的問題,缺乏有效的管理手段與方法,這就使信息化的投入充滿了很大的不確定性,也使信息化效果很難控制。因此,如何對企業(yè)龐大的技術(shù)系統(tǒng)進行科學(xué)、高效的管理,從而發(fā)揮它的最大效能,降低運營成本,是當(dāng)前企業(yè)信息化過程中必須面對的挑戰(zhàn)。
1 三套標準在運維體系中的適用性分析
ISO9000質(zhì)量管理體系標準在各企業(yè)和單位中的運用非常廣泛,是對整個單位運作、服務(wù)過程進行質(zhì)量控制管理的體系,通過質(zhì)量手冊、文件控制、記錄控制等方面為管理對象的實施提供指導(dǎo),側(cè)重于對宏觀運作流程的控制,但不包括各專業(yè)業(yè)務(wù)層面的特定要求。
ITIL作為一種以流程為基礎(chǔ)、以客戶為導(dǎo)向的IT服務(wù)管理指導(dǎo)框架,它擺脫了傳統(tǒng)IT管理以技術(shù)管理為焦點的弊端,實現(xiàn)了從技術(shù)管理到流程管理,再到服務(wù)管理的轉(zhuǎn)化,適用于IT服務(wù)管理和服務(wù)流程的控制。
等級保護管理體系是對信息系統(tǒng)的科學(xué)、安全運行進行監(jiān)督和控制的體系,從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等方面為信息安全專業(yè)層面提供指導(dǎo),適用于運作流程中各節(jié)點的安全控制。其中的保護等級劃分,也為信息安全投入和安全保障水平提供了平衡點。
對于已經(jīng)實施ISO9000的單位,信息化職能部門在ISO9000貫徹實施時往往與自身信息化業(yè)務(wù)無法融合,即便進行了融合也常以信息化的一般性運維工作為主,沒有考慮規(guī)范化安全運維工作在整個單位和組織質(zhì)量控制體系中的重要性。因此將ITIL、等級保護思路與ISO9000融合,即可具體落實ISO9000體系中的流程控制,也可以彌補等級保護在體系要求、文件控制和記錄控制等方面的薄弱環(huán)節(jié),同時完善ISO9000體系中對信息安全領(lǐng)域的專業(yè)性,最終形成以質(zhì)量管理體系為框架,ITIL流程控制為主線,等級保護管理標準為保障的綜合運維保障體系。
2 規(guī)范運維保障體系架構(gòu)設(shè)計與文件體系建設(shè)
結(jié)合三套標準的特點進行運維管理架構(gòu)設(shè)計時,在體系結(jié)構(gòu)層面要考慮運維體系的建設(shè)周期、各標準在運維體系中所處的層次、每個層次要達到的要求及PDCA方法論等。在服務(wù)流程層面要考慮結(jié)合企業(yè)的現(xiàn)狀,IT服務(wù)支持模式和管理流程及最佳實踐等。在具體操作層面要考慮響應(yīng)方式、實現(xiàn)工具、安全要求、監(jiān)控方法等。將三大標準體系體系結(jié)構(gòu)層面設(shè)計:在整個運維生命周期中,包括運維體系建設(shè)、運維支持管理、運維成效管理及運維持續(xù)改進四個階段。這四個階段形成一個PDCA持續(xù)改進的管理循環(huán)。通過建立檢查、反饋機制,對信息安全管理體系運行情況進行監(jiān)督和控制,建立動態(tài)調(diào)整機制,確保信息安全管理體系符合新形勢、新技術(shù)發(fā)展要求。
服務(wù)流程層面設(shè)計:系統(tǒng)運維的服務(wù)流程是信息化工作部門和服務(wù)供應(yīng)商向業(yè)務(wù)部門的服務(wù)交付和支持過程,通過建立“一站式”的服務(wù)臺和規(guī)范的流程程序,提高IT部門對事件的響應(yīng)能力和IT運維工作的規(guī)范性,防范手工方式出現(xiàn)對用戶請求的遺忘,以及非規(guī)范的操作引起的系統(tǒng)風(fēng)險,同時要幫助信息化工作部門實現(xiàn)運維知識的積累和共享,提升運維和管理的整體水平。
具體操作層面設(shè)計:在系統(tǒng)運行維護中,各項工作(事件、變更等)的處理程序、操作步驟、完成時限及服務(wù)要求等,均要制訂相應(yīng)的標準和規(guī)范,在涉及安全管控點時,可通過建立符合信息系統(tǒng)等級保護要求的安全配置基線,統(tǒng)一信息系統(tǒng)建設(shè)和運行技術(shù)配置標準。
按照上述三個層面之間的關(guān)系,落實到文件體系中時,可以質(zhì)量管理體系為總體框架,將體系文件分為三個級別:一級程序文件為綱領(lǐng)性文件,用于描述整個體系架構(gòu)運作流程和運維方針策略。主要包括信息化建設(shè)與管理程序,信息系統(tǒng)運維管理程序,涵蓋信息化建設(shè)與運維全過程。二級程序文件按ITIL流程管理為主線,為一級程序提供可操作的流程化文件。主要包括:項目管理、事件管理、問題管理、配置管理、管理、變更管理、應(yīng)急管理等流程。三級流程涉及具體操作規(guī)范,落實二級流程文件中涉及的各方面運維和安全管理內(nèi)容。主要包括:溝通管理、授權(quán)與審批管理、文件規(guī)范性管理、介質(zhì)管理、資產(chǎn)管理、網(wǎng)絡(luò)管理、系統(tǒng)管理、安全事件與應(yīng)急管理、備份與恢復(fù)管理等方面。記錄表單為實際運維過程的記錄。各級文件組成結(jié)構(gòu)如圖2所示。
文件體系是運維體系架構(gòu)的管理體現(xiàn),是管理落地的基礎(chǔ),也要運用PDCA管理。
3 規(guī)范運維保障體系ITIL流程設(shè)計
要想管理體系得到貫徹執(zhí)行,就要對規(guī)范化運維流程進行科學(xué)有效的設(shè)計。因為流程是管理的終端,主要解決的是管理固化問題。而ITIL作為事實上的國際標準,基本與組織性質(zhì)和業(yè)務(wù)性質(zhì)無關(guān),僅明確指出應(yīng)該“做什么”,但不講“如何做”。因此流程設(shè)計時還要結(jié)合企業(yè)的現(xiàn)狀,本著一切從實際出發(fā)的原則,考慮企業(yè)對IT服務(wù)管理的切身需求,按照最佳實踐和企業(yè)的實際設(shè)計出的合理的IT服務(wù)支持模式和管理流程,建立自己的方法論。
在具體的規(guī)范流程設(shè)計過程中,首先要考慮的是人員崗位職責(zé)。應(yīng)用服務(wù)管理之后,IT部門的組織架構(gòu)、職能、工作方式都會隨之發(fā)生一定變化。建立規(guī)范的流程,需要確定IT支持人員和管理人員的職責(zé),通過流程角色的設(shè)置,而不是單純依靠組織結(jié)構(gòu)的設(shè)置來把角色和職務(wù)分開。同時制定配套的人員角色和職責(zé)及考核機制,以實現(xiàn)對人員的量化管理和資源的有效利用。
其次是確定提供服務(wù)的管理流程。在ITIL中已歸納為服務(wù)級別管理、IT服務(wù)財務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理和可用性管理5個服務(wù)管理流程。這些管理流程用于解決“客戶需要什么”、“為滿足客戶需求需要哪些資源”、“這些資源的成本是多少”、“如何在服務(wù)成本和服務(wù)效益(達到的服務(wù)級別)之間選擇恰當(dāng)?shù)钠胶恻c”等問題,服務(wù)提供所包括的這5個核心流程均屬于戰(zhàn)術(shù)層次的服務(wù)管理流程,用以確定服務(wù)級別協(xié)議及滿足服務(wù)要求所需要的最優(yōu)資源,也就是說如何做正確的事。
再次是確保用戶得到適當(dāng)?shù)姆?wù)支持以保障組織業(yè)務(wù)功能。服務(wù)支持流程體現(xiàn)服務(wù)接觸和溝通的5個運作層次的流程,即事件管理、問題管理、配置管理、變更管理和管理。這5個服務(wù)管理流程的主要職能是,確保IT服務(wù)提供方所提供的服務(wù)質(zhì)量,符合服務(wù)級別協(xié)議(SLA)的要求,即如何正確的做事。ITIL核心流程之間的層次關(guān)系如圖3所示。
最后是引入服務(wù)臺、服務(wù)連續(xù)性管理等流程自動化工具,以系統(tǒng)工具來固化流程,再不斷完善流程。同時要關(guān)注工具之間的聯(lián)動和信息整合,如果可能,盡早的進行統(tǒng)一的規(guī)劃,建立集成規(guī)范要求,以保證投資在未來得到充分保護,不被浪費。
所以,ITIL的應(yīng)用過程和效果的獲得,不是簡單的單純通過項目建設(shè)能夠達到的,是企業(yè)信息中心部門、咨詢服務(wù)提供商、產(chǎn)品提供商等多方共同努力的結(jié)果,也是一個持續(xù)改進、不斷優(yōu)化的長期過程。
4 構(gòu)建信息系統(tǒng)等級保護為基礎(chǔ)的防護體系
保障體系要結(jié)合管理體系和ITIL流程,落實安全技術(shù)及管理要求。可依據(jù)分級、分域、分區(qū)、分層的防護原則,對運維的信息系統(tǒng)按級別劃分安全區(qū)域進行管理,各安全域劃分為網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)環(huán)境、主機系統(tǒng)及應(yīng)用環(huán)境四個安全層次,最后形成縱深防御體系。
在技術(shù)上可通過強化邊界訪問控制、規(guī)范網(wǎng)絡(luò)訪問行為、強制主機管理、構(gòu)建應(yīng)用授權(quán)和身份認證平臺、加強審計監(jiān)控等措施構(gòu)建協(xié)同防御。每個安全保護部件或設(shè)備應(yīng)具有安全保護功能獨立完整、調(diào)用接口簡潔、與安全產(chǎn)品相對應(yīng)和易于管理等特征,在后期綜合運維服務(wù)與監(jiān)控平臺集成建設(shè)中能夠保障數(shù)據(jù)的共享和協(xié)同防御。在管理上通過建立綜合運維服務(wù)與監(jiān)控平臺。將機房環(huán)境監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、性能監(jiān)測與管理系統(tǒng)、入侵防御系統(tǒng)等監(jiān)控與管理的系統(tǒng)告警和性能監(jiān)測數(shù)據(jù)進行整合,梳理各個資源之間的告警關(guān)系,進行集中監(jiān)控告警模型設(shè)計,并可進行工具產(chǎn)品的客戶化定制,實現(xiàn)集中監(jiān)控管理和指揮控制,為運維體系安全運行提供全面的管理保障。
5 規(guī)范運維保障體系實施路線
在實施階段,要考慮若一次性全部實施所有流程帶來的風(fēng)險,可采用分階段實施的方法,做到穩(wěn)步推進,以便取得良好效果。大致可分為前期準備階段,全面試運行階段,正式運行及擴展階段,綜合優(yōu)化調(diào)整階段。
1)前期準備階段
明確參與運維工作人員的崗位職責(zé),做到權(quán)限分離。開展等級保護測評并根據(jù)等級保護要求制定安全配置基線及相關(guān)操作規(guī)范。根據(jù)等級保護測評結(jié)果,按照分級、分域、分區(qū)、分層原則制定安全技術(shù)基礎(chǔ)平臺整體解決方案,在管理與技術(shù)上提供安全依據(jù)。試運行ITIL運維管理五大流程,檢驗工作流程的可操作性。梳理清楚管理對象,完善資產(chǎn)配置管理,確定運維管理的范圍。
2)全面試運行階段
全面開展規(guī)范化運維工作,在運維平臺中體現(xiàn)所有運維工作并力爭全員參與,做到運維職責(zé)明確,流程處理程序規(guī)范,操作標準,過程有痕跡并制定合理的績效考核方案。在日常運維工作中查找不足,提供改進意見,不斷完善質(zhì)量目標文件、流程體系文件和操作手冊。充分發(fā)揮知識庫作用,將常見問題解決方法進行歸納總結(jié)并上傳至知識庫,做到知識共享。同時實施完成安全技術(shù)基礎(chǔ)平臺,實現(xiàn)安全管理中心與運維平臺互聯(lián)互通問題,保證安全要求融入運維流程中。
3)正式運行及擴展階段
全面運行完善后的ITIL運維管理五大流程,結(jié)合ISO20000相關(guān)運維標準,構(gòu)建信息化運維服務(wù)運維服務(wù)體系,規(guī)范化、標準化、痕跡化運維管理工作。運用PDCA過程,進一步細化調(diào)整管理體系,總結(jié)體系運行情況,調(diào)整不適用和無法落實的部分,使之能高效、有序的運作。同時定期通過第三方機構(gòu)對已測評的信息系統(tǒng)開展等級保護復(fù)評,找出所有系統(tǒng)的安全隱患,并提出整改方案和實施計劃,督促信息安全措施的落實。
4)綜合優(yōu)化調(diào)整階段
總結(jié)前期的規(guī)范化運維工作,調(diào)整不適用的部分,常態(tài)化的管理體系運作。定期進行內(nèi)部評審,找出與當(dāng)前工作的不適用部分進行優(yōu)化調(diào)整;同時在工作中,結(jié)合工作實際,尋求更高效安全的方法優(yōu)化體系,提高體系的效能。
綜合上述實施階段,確定實施路線圖如圖4所示。
參考文獻:
網(wǎng)絡(luò)運維工作的重要性范文5
關(guān)鍵詞:信息中心;安全維護;工作實踐
中圖分類號:TP335 文獻標識碼:A 文章編號:1007-9599 (2012) 18-0000-02
1 太平灣發(fā)電廠網(wǎng)絡(luò)概況
我廠企業(yè)網(wǎng)絡(luò)覆蓋了丹東綜合辦公及生活基地(丹東綜合辦公樓、泰鑫辦公樓、多經(jīng)辦公樓、誼江佳園和新世紀花園兩個生活區(qū)等)、太平灣電站(副廠房、水調(diào)樓、綜合樓、基地管理處辦公樓及生活區(qū)其它辦公場所)、長甸電站(廠房、通訊樓、綜合樓等)的“兩站三地”,網(wǎng)絡(luò)核心及匯聚設(shè)備集中在丹東綜合辦公樓、太站副廠房、長站通訊樓等三個網(wǎng)絡(luò)機房內(nèi),聯(lián)網(wǎng)信息點總數(shù)約1500個,是東北電網(wǎng)公司系統(tǒng)中網(wǎng)絡(luò)覆蓋面積最大、聯(lián)網(wǎng)用戶最多、網(wǎng)絡(luò)結(jié)構(gòu)最復(fù)雜的局域網(wǎng),也是業(yè)務(wù)應(yīng)用系統(tǒng)最多、實用化程度最高、日常維護工作量最大的單位。
2 信息中心日常安維工作現(xiàn)狀
我廠在2001年就已建成了自己的信息中心負責(zé)信息工作,近幾年,隨著計算機網(wǎng)絡(luò)應(yīng)用的日益廣泛,廠信息系統(tǒng)不斷充實、完善,信息中心工作量日益增加,但信息中心負責(zé)日常安全運維的工作人員卻相對較少。據(jù)我粗略統(tǒng)計,全廠僅日常計算機維護工作每天就不少于20臺·次,如果再發(fā)生一些新病毒爆發(fā)、電源不穩(wěn)定、應(yīng)用軟件升級、硬件換代、上級檢查等臨時事件,那么整個信息中心的技術(shù)人員都要連續(xù)多日甚至數(shù)周加班加點逐個終端進行調(diào)整。而且,由于我廠信息化工作進程的持續(xù)推進,無紙化辦公的最終實現(xiàn),廠信息系統(tǒng)的重要性得到了更大提高,已經(jīng)從企業(yè)運行管理的輔手段變?yōu)楹诵氖侄巍M瑫r,各類黑客手段迅猛發(fā)展、新的網(wǎng)絡(luò)病毒不斷出現(xiàn),對信息系統(tǒng)的攻擊變得更加隱蔽,攻擊工具的學(xué)習(xí)應(yīng)用變得更加簡單,新的攻擊技術(shù)的應(yīng)用變得更加迅速,攻擊危害變得更加復(fù)雜。信息中心的工作量、工作強度與日俱增,技術(shù)人員疲于應(yīng)付日常安維,很難有時間進行網(wǎng)絡(luò)架構(gòu)、應(yīng)用系統(tǒng)優(yōu)化改造的研究與規(guī)劃。
現(xiàn)實環(huán)境督促信息中心進一步提高工作效率。為此,我經(jīng)過深入的調(diào)查研究,與廠有關(guān)領(lǐng)導(dǎo)、產(chǎn)品供應(yīng)商和信息中心同事共同對簡化日常安維工作進行了初步實踐。
3 對簡化信息中心日常安維工作的分析與實踐
3.1 信息中心日常安維工作內(nèi)容與工作量分析
3.1.1 服務(wù)器安全維護,工作量比較小;
3.1.2 網(wǎng)絡(luò)設(shè)備安全維護,工作量比較大;
3.1.3 終端安全維護,這方面工作量極大,占信息中心日常工作量80%以上。
通過以上分析,可以看到信息中心絕大多數(shù)的工作時間都消耗在了終端維護上,如果我們能通過適當(dāng)?shù)募夹g(shù)和設(shè)備手段,將盡量多的終端維護工作集中在網(wǎng)關(guān)節(jié)點上,那么網(wǎng)絡(luò)終端的安全維護工作量就必然大大降低,信息中心的日常工作內(nèi)容就能得到極大簡化,工作效率就會進一步提高。
3.2 對簡化信息中心日常安維工作的實踐
根據(jù)以上分析結(jié)果,信息中心以大幅度提升工作效率為目標,以各類安全功能與安全運維向單一網(wǎng)關(guān)設(shè)備集中為原則,對簡化日常安維工作進行了積極實踐,其中主要包括:
3.2.1 強制要求安裝終端管理軟件
終端管理軟件的安裝在以下五方面簡化了安維工作:
一是其他安全軟件的部署簡化。一些需要在一定范圍內(nèi)安裝的軟件,原來需要一臺臺計算機去部署,現(xiàn)在可通過終端管理軟件直接推送并安裝。
二是及時進行補丁升級,降低病毒事件發(fā)生頻率。原來由于員工個人電腦知識參差不齊,使操作系統(tǒng)補丁無法及時升級,頻繁引發(fā)病毒事件,現(xiàn)統(tǒng)一進行補丁推送,可大幅度減少此類事件。
三是遠程維護減少了去現(xiàn)場時間。很多計算機問題都是非常簡單的,大量時間都消耗在去現(xiàn)場的路上。通過遠程維護,節(jié)約了去現(xiàn)場的時間,而且終端管理軟件提供了豐富的統(tǒng)計與報表功能,有利于及時發(fā)現(xiàn)共性問題,提前制定解決方案。
四是帶寬控制限制網(wǎng)絡(luò)濫用。當(dāng)一臺電腦中病毒或進行P2P下載時,會嚴重占用全網(wǎng)資源,安裝終端管理軟件前,我們采用通過對程序特征識別來阻斷的方式解決這一問題,實現(xiàn)起來既復(fù)雜準確率又低,并且容易造成員工反感。安裝軟件后,通過帶寬限制,很好的預(yù)先解決了這個問題。
五是安全基線應(yīng)用。通過評估,我們預(yù)先制定了各部門的安全基線規(guī)則,不滿足安全基線的計算機將被內(nèi)網(wǎng)管理程序斷開,有效避免了高危主機的問題向全網(wǎng)泛濫。
3.2.2.通過準入控制杜絕部署漏洞
網(wǎng)絡(luò)與終端的雙重限制簡化了安維工作,但是推廣中又發(fā)現(xiàn)了一些不足,如:部分員工計算機出現(xiàn)問題時,自己重裝系統(tǒng),經(jīng)常不安裝終端管理軟件客戶端;個別員工認為終端管理軟件破壞了自己的正常使用習(xí)慣和隱私,不愿安裝或私自卸載管理軟件;外來人員臨時將自己未安裝終端管理軟件的便攜電腦連入我廠網(wǎng)絡(luò)。目前,這些問題我們已經(jīng)可以通過交換機終端準入來解決。
一是網(wǎng)絡(luò)準入。對于沒有安裝終端管理客戶端的機器,通過交換機的硬件端口的起、宕,進行控制。通過802.1X協(xié)議和EOU協(xié)議,可以有效的在交換機上進行控制,使沒有安裝終端管理客戶端的機器被禁止連入網(wǎng)絡(luò)。
二是應(yīng)用準入。網(wǎng)絡(luò)準入對于既不支持802.1X協(xié)議又不支持EOU協(xié)議的交換機無法起到有效的作用,這時可通過對應(yīng)用的訪問限制進行準入控制。即:在運行應(yīng)用和訪問應(yīng)用的必經(jīng)之路上部署準入組件,使未安裝客戶端的計算機在訪問這些應(yīng)用時,會被準入組件檢查到并阻斷。
三是客戶端準入。一臺未安裝客戶端的機器,如不能連接到任何應(yīng)用服務(wù)器,那么他就只能訪問網(wǎng)內(nèi)的其他計算機了,這時,如果其他計算機安裝了內(nèi)網(wǎng)管理客戶端,那么也會阻斷沒安裝客戶端的計算機的訪問。
通過以上方法,可以確保未安裝客戶端的計算機無法在網(wǎng)內(nèi)行動,其不安全的因素也就不會影響網(wǎng)絡(luò)其他部分。
3.2.3 大規(guī)模部署的簡化
一套有效的手段,會在更廣的范圍進行部署,另一方面,如果有大范圍計算機更新的時候,也需要重新部署,這時部署客戶端軟件對人員消耗極大,因此就需要從全網(wǎng)的角度對內(nèi)網(wǎng)管理軟進行改進:在準入組件上增加客戶端自動下載安裝功能,這樣沒有安裝客戶端的員工在使用時都會得到提示:“需要安裝客戶端”,只要點擊“同意”,即可自動下載安裝,不需技術(shù)人員安裝。
此部分的難點在于:此功能暫時只能在提供WEB服務(wù)的應(yīng)用系統(tǒng)上實現(xiàn),而且對于一般員工,開機后并不是一定要使用某個內(nèi)部應(yīng)用,這樣,最佳的方式是將升級的準入組件與客戶端程序部署在網(wǎng)關(guān)設(shè)備上,而對于網(wǎng)關(guān)廠商來說,更改硬件系統(tǒng)成本巨大,今后我們將繼續(xù)與合作廠商溝通、協(xié)商,早日進行硬件改造,滿足以上要求。
4 簡化信息中心日常安維工作的影響
應(yīng)用新的安全技術(shù)與流程,簡化日常安維工作,極大的提高了信息中心的工作效率,使得技術(shù)人員能將更多精力放在整體架構(gòu)設(shè)計、系統(tǒng)優(yōu)化和新技術(shù)的學(xué)習(xí)上來,對全廠網(wǎng)絡(luò)系統(tǒng)的建設(shè)和發(fā)展有著長遠的意義。同時,我們也明白信息技術(shù)迅猛發(fā)展,信息化進程不斷深入,今后我們還要繼續(xù)不斷學(xué)習(xí),不斷進步,讓信息系統(tǒng)在企業(yè)管理中發(fā)揮更大的作用。
參考文獻:
[1]彭麗葉,王乃遷,劉振生.淺談企業(yè)級信息中心機房監(jiān)控系統(tǒng)的建設(shè)[J].計算機光盤軟件與應(yīng)用,2010(6).
[2]李純?nèi)A.煙草行業(yè)信息安全系統(tǒng)建設(shè)策略[J].魅力中國,2009(29).
[3]信息與網(wǎng)絡(luò)安全研究新進展.全國計算機安全學(xué)術(shù)交流會論文集.第二十二卷[C].合肥:中國科技大學(xué)出版社,2007.
網(wǎng)絡(luò)運維工作的重要性范文6
關(guān)鍵詞 ITIL;運維;服務(wù);流程
中圖分類號:TP311 文獻標識碼:A 文章編號:1671-7597(2014)03-0149-03
隨著黃山煙草信息化建設(shè)的深入推進,信息系統(tǒng)的規(guī)模不斷擴大,公司各種業(yè)務(wù)對信息系統(tǒng)的依賴性越來越大,同時IT系統(tǒng)日趨復(fù)雜、系統(tǒng)維護要求越來越高。尤其是專賣管理、卷煙營銷、物流配送等業(yè)務(wù)對IT運維管理的要求越來越高。IT硬件和軟件應(yīng)用的也不斷增漲,其環(huán)境復(fù)雜,多系統(tǒng)、多數(shù)據(jù)庫和多應(yīng)用平臺、多廠商網(wǎng)絡(luò)及系統(tǒng)設(shè)備的網(wǎng)絡(luò)運行環(huán)境,使網(wǎng)絡(luò)維護難度成幾何倍數(shù)的增長,系統(tǒng)管理人員的工作壓力越來越大。ITIL作為運維IT管理的新理論、方法和工具,正在發(fā)揮著越來越重要的作用。
1 黃山煙草IT運維的特點及問題
在IT系統(tǒng)生命周期中。系統(tǒng)建設(shè)的時間和成本只占相對小的一部分,而系統(tǒng)運行維護階段占了整個時間和成本的主要部分,可以說IT系統(tǒng)是三分建設(shè)、七分運維,足見IT運維的重要性。當(dāng)前,黃山煙草的信息化工作已從IT系統(tǒng)建設(shè)為主逐步進入建設(shè)和運維并重的新階段。傳統(tǒng)的IT運維管理思路及方法所帶來的弊端逐漸顯現(xiàn),具體如下。
1)由于實施經(jīng)驗、行業(yè)視角的原因,難免在體系建設(shè)的科學(xué)性、系統(tǒng)性及完整性等方面存在缺陷,更缺乏從服務(wù)運維生命周期全局的角度去審視思考的經(jīng)驗。
2)由于受到信息部門人力資源逐步收縮的限制,如何平衡好、處理好系統(tǒng)建設(shè)與服務(wù)運維、應(yīng)急處理與項目管理控制之間的關(guān)系,往往成為長期困擾運維人的難題。
3)缺乏對運行維護工作的規(guī)范性管理,信息中心服務(wù)運維團隊依然常常扮演應(yīng)急排障的救火者角色,往往缺乏對信息系統(tǒng)的適用性、主動性運維。
4)缺乏統(tǒng)一的集中監(jiān)控與管理平臺,無法快速定位故障源,更無法發(fā)現(xiàn)潛在故障,都是問題發(fā)生時才想解決辦法,缺乏提前預(yù)警機制。
5)缺乏對日常運行維護工作的管理工具,目前的系統(tǒng)管理工具已無法滿足日常管理的需要,值班、運維等工作流程還體現(xiàn)在紙介質(zhì)記錄上。
6)缺乏量化運行質(zhì)量的工具,無法對運維人員進行有效考核,運維人員運維的價值得不到體現(xiàn)
如何盡快建立規(guī)范、高效的IT運維管理運行體系,實現(xiàn)對企業(yè)核心業(yè)務(wù)系統(tǒng)的IT 監(jiān)控管理,提高IT 運維管理水平,如何在有限的資源基礎(chǔ)上支撐起龐大而復(fù)雜的信息系統(tǒng)服務(wù)運維,達到穩(wěn)定、規(guī)范及高效的IT運維的管理目標,已經(jīng)成為黃山煙草信息化管理亟待解決的重要問題。
2 基于ITIL的IT運維平臺的構(gòu)建與應(yīng)用
ITIL即IT基礎(chǔ)架構(gòu)庫,目前已經(jīng)發(fā)展到了第三個版本,該標準旨在于通過對企業(yè)流程進行梳理提升企業(yè)IT資源的利用率和服務(wù)質(zhì)量。本文擬提出基于ITIL的服務(wù)臺管理系統(tǒng)的總體業(yè)務(wù)模型,從流程、服務(wù)及管理活動等方面對該系統(tǒng)進行闡述,以期提供較為全面的業(yè)務(wù)服務(wù)管理解決方案。
ITIL最佳實踐基于IT運維管理的四大核心流程組,即業(yè)務(wù)與IT規(guī)劃(Businss-IT Alignment)、IT運營維護(IT Operations Management)、IT運維保障(IT Operations Assurance)、IT服務(wù)管理(IT Service Management),并采用IT運維管理質(zhì)量改進循環(huán)(Deming Circle)進行持續(xù)改進。
圖1 PDCA模型
計劃(Plan)階段:IT高層管理者或IT部門經(jīng)理根據(jù)業(yè)務(wù)部門的需求制定相應(yīng)的IT服務(wù)策略與目標,在評估實現(xiàn)這些目標所需的服務(wù)水平與成本等因素后,產(chǎn)生詳細的實施計劃。
實施(Do)階段:IT服務(wù)經(jīng)理執(zhí)行計劃(Plan)階段產(chǎn)生的實施計劃,對流程、表單、報表、KPI等做出修正,使之更加符合實際業(yè)務(wù)的需要,同時收集相關(guān)運行數(shù)據(jù)以度量它的績效。
檢查(Check)階段:在成功實施了新的計劃后,IT服務(wù)經(jīng)理檢查實施的效果,發(fā)現(xiàn)IT運維中出現(xiàn)的新的問題與瓶頸,并通過分析相關(guān)運行數(shù)據(jù)找到問題與瓶頸的根本原因,并匯報給IT高層管理者。
改進(Improve):IT高層管理者或IT部門經(jīng)理根據(jù)檢查(Check)階段的檢查結(jié)果決定需要采取的進一步行動,例如,修正流程缺陷、進一步標準化流程等,以提高IT運維管理的效率。
1)系統(tǒng)建設(shè)目標。服務(wù)臺作為受理用戶服務(wù)申請或報障的服務(wù)窗口,運維中支持級別:一線支持、二線支持和三線支持。一線人員主要由服務(wù)臺人員及桌面服務(wù)人員組成,其中桌面服務(wù)采取外包方式進行;二線主要由系統(tǒng)及應(yīng)用維護負責(zé)人組成;三線人員主要由信息中心系統(tǒng)研發(fā)人員、外部專家與合約期內(nèi)的外部維護商組成。這三線服務(wù)運維服務(wù)人員通過運維管理系統(tǒng)內(nèi)的服務(wù)運維流程實施運維管理,各個支持級別人員負責(zé)各個級別的系統(tǒng)事件或故障,由服務(wù)臺統(tǒng)一協(xié)調(diào)服務(wù)運維資源,跟蹤督促實事件進度,促進事件高效解決。
圖2 IT服務(wù)運維管理體系
2)功能模塊邏輯架構(gòu),如圖3。
圖3 功能模塊邏輯架構(gòu)
從總體上看,可以將IT運維管理的功能模塊分為兩大類:流程模塊和非流程模塊,流程模塊有自助服務(wù)臺、有服務(wù)臺&事故、問題、變更、、作業(yè)計劃和自定義流程擴展模塊(任務(wù)管理),非流程模塊有CMDB,服務(wù)水平管理和知識庫管理。
在功能模塊之外,IT運維管理提供2類重要的接口,它們是監(jiān)控系統(tǒng)告警接口和二次開發(fā)接口。這兩個接口主要為IT運維管理的擴展提供重要的支撐。整個IT運維管理系統(tǒng)的最底層是業(yè)務(wù)管理流程(BPM)引擎,該引擎支撐IT運維管理的所有流程模塊。
服務(wù)臺主要支持IT基礎(chǔ)設(shè)施的日常運行和維護管理,包括事件管理、問題管理、變更管理、管理和配置管理等ITIL服務(wù)支持流程,如圖4所示。
圖4 ITIL服務(wù)支持流程架構(gòu)圖
①服務(wù)臺&事故管理:事故管理的目的主要是支撐ITIL中的事件管理流程,涵蓋事件的整個生命周期。目的是記錄、解決及跟蹤IT服務(wù)運作過程中發(fā)生的事故,并使用戶可以盡快恢復(fù)自己的正常工作,避免業(yè)務(wù)中斷,將事故對業(yè)務(wù)運營的影響降至最低。服務(wù)臺即連接用戶與IT部門以處理上述事故的連接點。于是,服務(wù)臺與事故管理相結(jié)合就構(gòu)成了從事故發(fā)生到得到解決的首要流程,同時,服務(wù)臺記錄下事故以及事故解決方案的有效信息,以備其他流程(例如問題管理)參考。由于監(jiān)控系統(tǒng)中發(fā)現(xiàn)的告警是事件的一個重要來源,因此,IT運維管理提供與監(jiān)控系統(tǒng)告警的接口。
②問題管理:問題是指一個或幾個已暫時處理但根本原因尚不明確的事件,許多事件往往是由同一個問題引起的。
問題管理流程查明突發(fā)事件或錯誤產(chǎn)生的根本原因,并制訂解決問題的方案和防止錯誤再次發(fā)生的措施,將由問題和突發(fā)事件對業(yè)務(wù)產(chǎn)生的負面影響減少到最低。用戶能夠非常方便地將問題與突發(fā)事件和變更關(guān)聯(lián)起來,并且很快地找到相應(yīng)的解決方案。或者在定位問題的根本原因后,產(chǎn)生相應(yīng)的應(yīng)急措施以及最終解決方案。對于那些由于成本、技術(shù)等原因,暫時不予消除的問題,可以置為已知錯誤,留待日后解決。
③變更與管理:變更管理確保在變更實施過程中使用標準化的方法和流程,盡快和有效地實施變更,從而把由于變更所導(dǎo)致的事件對IT 服務(wù)的影響減小到最低,同時改善了公司的日常運作。它包括一套完整的變更管理功能,包括變更的發(fā)起、審批、影響評估、派發(fā)實施等功能,以工單的形式在各部門和責(zé)任人之間流轉(zhuǎn)。
通過管理流程能夠有計劃的將軟件和硬件的成功地導(dǎo)入實際應(yīng)用環(huán)境中。也可以設(shè)計一些有效的流程來將變更導(dǎo)入系統(tǒng)中,同時在整個和導(dǎo)入過程中保持IT 部門和客戶之間的信息溝通。
變更與管理、配置管理緊密結(jié)合的,當(dāng)新引起IT基礎(chǔ)架構(gòu)的變化時,配置管理數(shù)據(jù)庫也需要進行實時的更新,同時的內(nèi)容:如最終軟件版本,硬件規(guī)格說明、裝配指南、升級安裝手冊和網(wǎng)絡(luò)配置等都要關(guān)聯(lián)到配置管理數(shù)據(jù)庫中。
④配置管理:配置管理的總體目的是提供一個統(tǒng)一、一致的流程來管理IT基礎(chǔ)架構(gòu)中的各個組成部份,以確保:所有資源被正確識別、資源當(dāng)前和歷史狀態(tài)得到記錄、資源記錄的完整性得到維護和確認、IT生產(chǎn)環(huán)境的穩(wěn)定性、確保IT設(shè)備的有效控制和管理。
配置管理的活動包括:配置規(guī)劃、配置識別、配置項基線控制、配置審計等。配置管理提供系統(tǒng)配置功能,包括報警配置、事件配置、視圖配置、用戶權(quán)限、監(jiān)測配置等供配置控制模塊調(diào)用。IT部門可以通過此模塊簡單的進行配置控制,對配置信息進行變更,對系統(tǒng)設(shè)置進行管理。
⑤CMDB(Configuration Management Database):CMDB全稱為Configuration Management Database,即配置管理庫。它是最佳實踐的核心模塊,所有的用戶關(guān)注的資源,包括各種軟件、硬件、應(yīng)用、業(yè)務(wù)單位、人員等,均被識別為配置項(Configuration Item )并存儲在CMDB。默認配置項類型包括主機、網(wǎng)絡(luò)設(shè)備、無線AP、存儲設(shè)備、辦公設(shè)備、數(shù)據(jù)庫、郵件服務(wù)器、中間件、Web Server、基礎(chǔ)應(yīng)用、業(yè)務(wù)服務(wù)、資源等。
CMDB模塊是整個ITOM一個核心,主要支撐ITIL中的配置管理。CMDB模塊是一個非流程模塊,主要是管理各類配置項的屬性信息和關(guān)系信息,為其它流程模塊集成配置項信息。
⑥知識庫模塊:知識庫模塊的目的為用戶提供一個IT運維經(jīng)驗和知識積累與共享的平臺。IT運維人員可以將自己的經(jīng)驗總結(jié)為知識出來,其它的人員就可以對該知識進行查找和借鑒,這樣就能在IT組織內(nèi)有效的實現(xiàn)知識共享機制,從而提高整個組織的工作效率。在知識庫庫模塊中,可以對知識進行新建、審核、和查詢,還提供對知識的關(guān)注和收藏、轉(zhuǎn)發(fā)、評價等功能。
3 實施ITIL的幾點建議
建立任何高可用性的系統(tǒng),都必然要涉及人員、流程和技術(shù)三個方面,實施ITIL也不例外,著名的“木桶理論”告訴我們:一只木桶盛水的多少,并不取決于桶壁上最高的那塊木塊,而恰恰取決于桶壁上最短的那塊。人員、流程和技術(shù)三個要素也就像組成一個木桶的三塊木板,任何一個要素的短缺,都會影響到最終提供服務(wù)質(zhì)量的高低。
充分了解ITIL體系,全面領(lǐng)會ITIL思想,培養(yǎng)ITIL人才。ITIL不是一種產(chǎn)品,而是一系列最佳實踐經(jīng)驗,充分了解ITIL體系是項目成功實施的基礎(chǔ)。ITIl的實施,大多都是對現(xiàn)行IT服務(wù)管理的顛覆,不光要IT部門人員要成為ITIL專家,普通客戶也要了解ITIL體系。ITIL不是可以“包治百病”,ITI項目實施完畢,并不等于服務(wù)質(zhì)量和運維風(fēng)險都得到了控制或改善。
循序漸進的實施ITIL,結(jié)合企業(yè)自身實際,建立科學(xué)合理的流程。
ITIL是管理科學(xué)在信息技術(shù)中的應(yīng)用,它描述了一系列基于過程的IT服務(wù)管理最佳實踐經(jīng)驗,并沒有說明具體的日常運營活動,也沒有特別針對任何特殊的平臺或技術(shù),只是理論上的指導(dǎo),如同質(zhì)量、安全體系一樣,如何結(jié)合實際應(yīng)用進行落地,是整個項目的關(guān)鍵所在。哪些流程是必須的?組織內(nèi)所有的流程都要實施嗎?哪些流程需要重組、變革?投入的資源足夠做所有的流程嗎?所有流程都需要結(jié)合企業(yè)自身實際,循序漸進的、科學(xué)合理的進行設(shè)計。
實行嚴格的項目管理制度,重視溝通管理。一方面要建立專門的項目小組,確定項目管理的內(nèi)容,制定項目管理跟蹤、考核機制。根據(jù)項目進度制定項目控制節(jié)點(基線、里程碑);另外要重視項目的溝通管理,既要注重業(yè)務(wù)部門和IT部門的溝通,更要重視與項目實施單位乙方的溝通。
4 結(jié)束語
企業(yè)IT服務(wù)管理的建設(shè)是一個長期的過程,雖然有ITIL理論作為指導(dǎo),但是要真正形成適應(yīng)自身企業(yè)發(fā)展的IT服務(wù)管理體系,仍需要經(jīng)過不斷探索完善,規(guī)劃好足夠的充裕時間來實施ITIL是非常關(guān)鍵的一點,此外,在實施任何新的ITIL流程之前,必須了解組織目前所處的狀態(tài)和想要達到的目標,這是確保實現(xiàn)成功實現(xiàn)ITIL最佳實踐的關(guān)鍵成功要素。
參考文獻
[1]曹漢平,王強,賈素玲.現(xiàn)代IT服務(wù)管理:基于ITIL的最佳實踐[M]. 北京:清華大學(xué)出版社.
[2]朱海林,等.IT服務(wù)管理、控制與流程[M]. 北京:機械工業(yè)出版社.
[3]左天祖,劉偉.中國IT服務(wù)管理指南[M].北京:北京大學(xué)出版社,2005.
