一、IT运维的介绍二、IT运维面临的困惑三、IT运维服务问题四、IT运维安全性五、IT运维服务工作分析IT运维管理是时下IT界最热门的话题之一.随着IT建设的不断深入和完善,计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题.由于这是一个随着计算机信息技术的深入应用而产生的新课题,因此如何进行有效的IT运维管理,这方面的知识积累和应用技术还刚刚起步.对这一领域的研究和探索,将具有广阔的发展前景和巨大的现实意义所谓IT运维管理,是指单位IT部门采用相关的方法、手段、技术、制度、流程和文档等,对IT运行环境(如硬软件环境、网络环境等)、IT业务系统和IT运维人员进行的综合管理。企业将IT部门的职能全部或部分外包给专业的第三方IT外包公司管理,集中精力发展企业的核心业务。简单的说就是企业在内部专职IT运维人员不足或没有的情况下,将企业的IT外包服务流程,包括全部办公硬件、网络及外设的维护工作转交给专业从事IT运维的公司来进行全方位的维护。随着IT建设的不断深入和完善,计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题,据统计,IT运维服务占到IT部门工作量的80%左右。(1)IT运维工作忙而不受重视。IT运维服务人员工作的一个普遍现象是“很忙碌,坐不下”,每个IT运维服务人员都很忙碌,到处在各个业务部门间解决和处理问题,就像“救火员”。虽然如此忙碌,但业务人员还是经常抱怨“找不到人”、“解决问题太慢”等等。IT运维服务人员的工作始终得不到业务部门的认可,而且工作量也难以量化。运维或信息部门作为单位的业务支撑部门,在信息系统的战略规划项目立项等工作中话语权较弱,更谈不上决策权,往往是项目建设完成之后才介入系统的管理和维护,等到发现问题为时已晚。(2)IT系统复杂,维护难度高,风险压力大。随着组织信息化的不断投入,组织的硬件设施、软件系统不断增加,软硬件设备的增加在一定程度上增加IT运维的复杂性,包括各类开发系统、各类应用架构、不同品牌厂商设备等等,需要不断增加人力投入,IT运维成本居高不下。对业务连续性要求较高的单位,系统一旦宕机损失是巨大的,运维部门压力可想而知。有的单位由于缺乏系统的资产管理,运维部门很难准确了解公司到底有多少IT资产,公司是否需要购置新机也缺少数据支撑。在年底审计时全团队奋战多日才能完成单位的IT资产清查工作。(3)技术人员难培养,流动性大。大多数时候,运维人员都在进行着简单重复的工作,且很难得到最终用户的肯定,他们私下用“碌碌无为”、“穷忙族”来形容自己,人心涣散,自我认可度低,团队人员流动率较大。情况往往是某人好不容易成为熟练工了,却因为看不到职业前景或感觉不受重视而提出辞职。这些中坚力量的离职,会造成客户满意度和运维质量相当长一段时间内出现波动。(4)服务商难管理,技术水平参差不齐,服务不及时,有问题不能及时解决。IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效包括准入关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。从以上现象可以看出,IT运维服务的所有问题的根源都不是技术问题,而是管理问题,包括流程管理的问题、评价管理的问题、应急管理的问题等等。山东省软件评测中心简单对问题进行了分析,主要包括:(1)IT运维服务管理方式缺乏创新。IT运维服务管理方式包括自营管理和外包管理,随着IT系统复杂程度的增加,对于IT运维能力的要求也越来越高,自营服务的成本已远远大于外包服务的成本,在某些非关键的领域,应该引入IT运维服务外包这一创新管理模式以降低服务成本,同时将组织自身的IT运维人员解放出来,做更有价值和意义的工作。(2)IT运维服务管理不规范。IT运维服务人员很忙碌却得不到业务部门认可的根本原因是双方缺少IT运维服务沟通的基本语言,也就是IT运维服务管理规范不明确,导致业务部门对于IT运维服务部门提供哪些服务不清晰、提供服务的流程不清晰、对于服务的评价指标不清晰,同时也导致IT运维服务人员工作职责不清晰、人员间工作交接不顺畅、服务过程缺少监督等。(3)工作分工设计不合理,忽视梯队建设。人员管理问题,根源在于运维工作分配不合理,业绩无法考核。若将运维人员分成一、二、三线支持,不同运维人员各司其职,能使有限的运维力量得到合理利用,整体工作效率将明显提升;同时也方便对各自的工作业绩进行评估。再据此制定相应奖惩措施,或针对不同岗位提供不同服务技能培训,亦能提高员工工作积极性。同时,加强运维团队内部知识系统的建设,有利于沉淀内部知识积累,快速培训新员工,减少核心员工离职带来的冲击。(4)IT运维服务供应商管理不到位。IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效的对供应商的资格进行把关;通过在服务过程中加强监督可及时发IT运维是一项系统的工程。在重要信息保存、USB存储设备管理、文件打印、笔记本管理及外来接入管理等方面需要建立强有力的管控体系,有效防范了电子信息资产外泄、规范单机桌面操作行为并制约个人行为出轨现象,从而将隐患控制在事件之前。信息泄露的途径可归纳为:1.电子信息违规操作导致信息泄露2.USB存储设备操作导致信息泄露3.终端非法外联导致信息泄露4.非审核文件打印导致信息泄露5.笔记本私自带出导致信息泄露6.外来人员电脑接入内部网络导致信息泄露7.非法软件安装随意、病毒木马滋生导致信息泄露。一.IT运维管理问题探析二.IT运维模型成熟度分析三.IT运维管理模型(ITIL)介绍四.个人业务IT运维管理方案对IT系统与IT运维的期望从未如此之高11降低IT成本如何提升员工、资产、项目和活动的产出?提升服务质量如何满足企业对IT服务性能的要求?控制风险如何定义和控制风险,提升系统可靠性?增加对业务的影响如何确保您的IT投资和运营决策与业务优先级要求相吻合?提供可视性如何清晰掌握IT中的成本和活动?提高IT服务质量降低IT服务成本IT与业务的整合IT服务管理目标IT运维管理现状12资源不足救火队员信息孤岛业务影响需求变化Trouble70%的故障是业务的使用者首先发现的;存在监测盲点,缺少主动预警和事件分析机制;IT资源永远是多样性的;缺少统一的健康视图,不能进行事件的关联分析;值班员不能判断事件对业务的影响;不能判断处理事件的优先级;IT永远在持续快速变更;管理目标永远是多角度变换并存的;IT复杂性成长永远快于人员成长;IT人员将持续流动;IT运维管理面临的挑战13基础架构管理•不能及时发现问题?•被动响应问题?•不能清晰看到IT设施状态?系统运维人员部门投诉•我提供的服务是否满足业务部门的要求?•我提供的服务是否保证质量?•IT支持与业务的关联?业务部门管理挑战•如何降低成本?•如何提高服务?•如何建立IT运维机制?管理者IT运维管理面临的挑战1440%流程失误40%人员疏失20%平台故障未测试的变更高负荷问题管理弱硬件、软件、网络、电力失常及天灾训练不足备份错误安全疏忽IT管理问题的产生原因15原因企业领导对IT运维重视不够,运维人员专业技能过低。IT运维缺少正确的方法论指导,IT系统缺乏长期规划服务流程没有实现标准化,主动性维护不够IT部门缺少展示其工作绩效的数据和业务部门没有进行有效而充分的沟通如何进行IT运维管理?一.IT运维管理问题探析二.IT运维模型成熟度分析三.IT运维管理模型(ITIL)介绍四.个人业务IT运维管理方案目录结构IT运维管理意识演进混乱没有综合网管中心,没有用户通知机制被动事件发生/解决,控制台,故障记录,备份,拓扑,资产清单,有基本管理制度主动性能,变化,问题管理配置可用性管理,自动化与工作调度,主动发现问题服务支持能力计划,服务级别管理,服务目录设计价值以业务作为衡量标准的紧密结合技术导向向业务务导向发IT运维管理目标演进基础架构建设阶段,手工维护阶段网络和系统监控(NSM)阶段,重视自动化监控阶段IT服务管理(ITSM)阶段,重视流程管理阶段业务服务管理(BSM)阶段,重视用户服务质量与满意度IT运维管理标准演进没有流程优点便于控制专家经验缺点彼此孤立没有以客户为导向相关的操作缺乏连动性Pre-1990ITIL第一版优点初步的流程模型基于最佳实践经验成为了IT服务管理的一项标准缺点并非端到端缺乏可执行性实现有很大的困难1990+IBMITPMMSMOFHPITSM优点端到端多层的结构弥补了ITIL的不足缺点过于复杂以技术为中心专有化1995+ITIL第二版优点用户主导(itSMF),而不是厂商以业务为中心端到端缺点仍有些缺憾,主要关注运营层面2000+ISO/IEC20000优势第一个ITSM的认证标准计划、执行、检验、实现和持续改进缺点新的标准,抽象,目标分解和实现困难,缺乏广泛实施的指导和经验,2005+ITIL第三版优势服务的全生命周期理念将服务提升到战略层面来看服务的设计、开发、部署和运营与持续改进缺点高度太高,缺乏实际落地的案例2007+IT运维管理框架IT运维管理系统参考模型IT运维管理平台IT组织管理者、运维人员资源监控管理平台层IT环境网络主机系统数据库中间件应用存储机房环境桌面运维流程管理层运维绩效管理层基础设施管理应用系统管理业务服务管理客户其他运维管理平台一.IT运维管理问题探析二.IT运维模型成熟度分析三.IT运维管理模型(ITIL)介绍四.个人业务IT运维管理方案目录结构如何进行IT运维管理23ProcessAProcessBProcessDProcessCProcessEProcessn..“支离”的IT服务:1通过流程进行整合:2如何实现流程管理?3ITSM是最受认可的解决方案4什么是ITSM(IT服务管理)24一个领域,它将进行有效而合理的整合,以提供高质量的IT服务。文化1组织结构2流程3工具4IT服务管理是一套通过SLA来保证IT服务质量的协同流程。它融合了系统管理、网络管理、系统开发管理等管理活动以及变更管理、资产管理、问题管理等许多流程理论和实践。-GartnerIT服务管理是一种以流程为导向、以客户为中心的方法。它通过整合IT服务与企业业务,提高了企业的IT服务提供和服务支持的能力和水平。-itSMF如何实现ITSM25业务技术流程人员•流程是关键•技术是重要因素•人员接受流程管理•建设ITSM–规范流程–选择和使用先进技术–完善人员管理•业务是核心上世纪90年代,英国政府商务部(OGC)组织行业专家开发了信息技术服务管理的最佳实践综合性的指南,早期的ITIL包含40个流程。以后为了消除各流程之间的重复或不一致,合并为服务支持和服务交付两大部分,形成了ITIL1.0版本。服务支持服务交付ITIL1.0服务交付服务支持管理者操作软件支持安全管理网络环境业务管理2001年,OGC对1.0版本进行较大的扩充和完善,最终形成了由6个模块组成的ITIL框架。这6个模块基本涵盖了企业IT服务管理的各个方面,尤其是对服务管理模块的10个核心流程和1项服务职能进行了较详细的流程、主要活动、关键绩效指标和关键成功要素等方面的指导。以上构成了ITIL2.0版本IT服务管理的规划与实施服务管理服务支持服务提供业务业务管理应用管理IT基础架构管理技术安全管理2007年,OGC对ITIL2.0版本进行了修订,向业界正式推出ITIL3.0。ITIL3.0依据服务的生命周期理念,将IT服务管理最佳实践进行重新组合,从服务战略、服务设计、服务转换到服务运营,以持续服务