一、IT营运管理方法论现今的企业为了强化自己在这个新世纪的竞争力,导入了ERP系统、供应链系统、CRM系统、决策支持系统、知识管理系统等等,这些系统最后都要进到企业的IT营运体系中。当我们透视解决方案生命周期时,可以看到,所有的解决方案最后都要进到企业的IT营运体系中,为企业员工所使用。如果IT的整个营运管理做得不好,那这些花大钱建置起来的系统再好功能再强也没有用,因为使用者根本无法顺利地使用它们。某大型电子公司,共运行了四十多个应用系统,当他的信息主管被问到,哪一个系统最重要时,他回答:「IT的营运与管理最重要!唯有好的IT营运管理,才能让公司上上下下好好的用每一个系统。」这个见解实在是一针见血。既然IT营运管理非常重要,那么如何提供好的IT 服务,对IT 主管或CIO 而言当然是非常重要的课题。答案是采用更新的技术或添购功能更强的设备吗?在1999 及2000年Gartner Group 广泛访问企业CIO 有关服务或应用程序无法使用(downtime) 的原因。结果大家最常认定会出问题的技术或产品(包括硬件、软件、网络、电力失常及天灾等),其实只占了20%,那么占大宗的是什么呢?我想你已经猜到了,作业程序(Process) 失误就占了40%,另外作业人员(People) 疏失也占了40%。作业流程失误包括变更管理(Change Management) 没有做好、超载、没有测试等等程序上的错误或不完整。作业人员疏失包括忘了做某些事情、训练不足、备份错误或安全疏忽等等。Gartner Group 这份访查结果正是80/20 法则的再次印证。我们常想要把系统的可用度提高,当然就是要花大钱购买标榜可提高可用度的硬件或软件。孰不知这个部分事实上只占了系统停机原因的20%。如何做好IT 服务管理,首要工作当然是加强流程和作业人员管理,因为那才是造成系统无法使用的主要原因- 两个原因加起来共占80%!我们常听人家说大型主机(Mainframe) 的 系统比较稳定可靠,所以经过了这么多年还是有许多企业愿意花大钱继续一年年采用。其实真的是它的系统软硬件更好吗?恐怕并不尽然。我们知道,大型主机系统 有着一套完整清楚的系统运作规范可遵循,人员在训练时花在运作程序方面的心力绝对不亚于系统软硬件,甚至是更多。有了严谨的程序,加上完整的人员训练,自 然就可以把那80%的系统停机风险降到最低。那么是否有方法论,可以用来建构企业内IT 服务管理而且是主要IT 厂商都支持的呢?
二、什么是ITILITIL(Information Technology Infrastructure Library)是信息系统运营与服务管理标准,用于定义IT部门管理工作中需要的各个工作程序(Process),以及各个工作程序之间的相互关系。在跨国公司IT经理中素有"IT界MBA"之称。80年代中期,英国政府部门发现提供给其的IT服务质量不佳,于是要求当时的政府计算机和电信局(CCTA),启动一个项目对此进行调查,并开发一套有效的和可进行财务计量的IT资源使用方法以供本国的政府部门和私有部门使用。同时,这种方法还应该是独立于厂商的并且可适用于不同规模、不同技术和业务需求的组织。这个项目的最终成果是一套公开出版的IT服务管理指南,即ITIL(Information Technology Infrastructure Library)。虽然ITIL当初只是为英国政府开发的,但是在90年代初期,它很快就在欧洲其它国家和地区流行起来。到90年代中期,ITIL成为了事实上的欧洲IT服务管理标准。90年代后期,ITIL又被引入到美国、南非和澳大利亚等国家和地区。2001年英国标准协会(BSI)在国际IT服务管理论坛(itSMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标BS15000。2002年BS15000被提交给国际标准化组织(ISO),申请成为IT服务管理国际标准。国际标准组织已接受这个申请,并为此设立了一个专门工作组。该标准有望在2006年前后生效,可以说,ITIL已是事实上的国际IT服务管理标准。ITIL的目的是帮助企业降低IT运营管理成本,并且提高IT服务水平,提高业务部分的满意度。
三、ITIL的核心思想ITIL它并不是一套理论模式,它所根据的是最佳的实际经验。其中的许多经验不但广为人知,而且有无数的IT机构都是采用它来提升IT服务的效率及加强IT部门间的横向沟通。这套方法论历经了十数年的考验,证明它是最被IT业界广为接受的一套经营IT经验指南,等于是IT管理的业界标准。ITIL将IT的工作分为两大类:分别为《服务支持》(《Service Support》)和《服务提供》(《Service Delivery》Service Support针对的是一般系统的运作部分,目的是让使用者可以顺利存取到IT服务。其中包括Service Desk、事件处理与追踪、问题处理与追踪、系统变更、系统配置设定的记录与维护,以及版本的发行与控管。第二大类Service Delivery则是针对IT部门对客户提供信息服务时应有的工作程序。其中包括服务层级的约定与管理、IT服务的财务管理、系统可用度管理、系统容量的测量与未来规划、灾难情况的业务持续运作规划与系统复原。《服务支持》(《Service Support》包括如下流程:
1 事件管理(Incident Management): 识别偶发的事件。
2 问题管理(Problem Management):对服务台识别的偶发事件的潜在原因加以诊断,安排改正IT基础设施的错误并进行问题预防指导。
3 变动管理(Change Management):变动管理过程确保使用标准方法和规程有效且迅速处理所有变动。变动管理旨在提高组织的日常运作水平。
4 配置管理(Configuration Management):识别、控制、维护和检验现有的包括基础设施和服务在内的IT资产。
5 发布管理(Release Management):通过控制软件、硬件的发行和版本确保信息系统资产的安全,并消除不同版本引起的潜在问题。 《服务提供》(《Service Delivery》)包括如下流程:
1 服务水平管理(Service Level Management):服务水平管理的目标是通过协调IT用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。
2 可用度管理(Availability Management):可用性管理的目标是优化IT基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保业务满足其目标。
3 能力管理(Capacity Management):使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。
4 持续性管理(Continuity Management):在尽量少的中断客户业务情况下,提供IT服务,并在IT系统出现问题时,以可控的方式恢复。
5 财务管理(Financial Management):确定IT服务的成本核算,设定预算,监督预算执行情况,根据提供的服务收取费用。 针对ITIL管理流程的具体实现,ITIL标准又将实现工具分为三类:Process Management Tools—过程管理工具Analysis Tools—分析工具Execution Tools—执行工具 四、XX银行IT管理规划建议全面实施ITIL模式对任何IT企业都至关重要,但在实施时通常需要循序渐进,并且要从最急迫需要解决问题处入手。最重要的是要采用统一的符合ITIL标准的信息架构。另外,在实施前,切记先记录下现有环境数据,以便随着时间的流逝来衡量成效。我们建议xx银行将规划分为:短期目标,中期目标,长期目标三个阶段实施,从而构建符合ITIL标准的IT服务和管理平台。短期目标:达到目的1)立符合ITIL标准的统一的信息架构(altiris notification server)
2) 保证统一的配置管理数据库(Configuration Management Database)
3)实现变更管理、配置管理、问题管理变更管理(Change Management)为何要做变更管理呢?这里举两个因为变更管理没做好而蒙受重大损失的例子来说明。2001 6 ,NASDAQ当机长达半天,原因是 *** 作人员做了一个未经测试的变更动作,结果导致整个系统停机。同样也是在2001年6月,NYSE在半夜做了一个软件变更的变更动作,导致部份系统当机,无法完成股票买卖交易。这两件事都上了报纸及新闻头条,包括华尔街日报、CNN 及CNBC等等。这反映出了变更管理真的很重要,一旦没有做好它,企业的关键任务(Mission Critical)系统就会受到影响。以银行业为例,只要是IT部门当机一小时,其导致的结果可能是全体员工要花上数倍或甚至是数十倍的时间来补救,而且因为分行里客户大排长龙,负面报导上了晚间新闻及报纸,企业形象受损的损失更是无法估计。这也可以说明为何企业CIO 把变更管理视为第一要务。为进行变化管理,IT组织中应该有变更管理员(Change Manager)及CAB(Change Advisory Board)的编制。变更管理员是全程负责监督RFC从提出到结案整个过程的人。CAB代表是变更咨询委员会。配置管理:在公司内,通常会做所谓的资产管理(Asset Management),也就是把每项公司资产是何年何月何日购入、哪一个会计科目、负责人是谁等信息记载在数据库中,这是一般传统的资产管理方式。但是实际经验显示,如果用这种方式来管理IT相关资产,包括硬件、软件、网络等等,结果会因为记录的信息太过简化而衍生出许多问题。IT资产的管理所必须记录的信息要比一般资产多得多。目前有经验的IT部门都有一套方式来记录IT资产。但是IT资产的管理难道就只是详尽记录它的型号版本等等这些规格信息而已吗?其实这是不够的,还要包含该项资产所有的配置设定,以及它与其它IT资产之间的相互影响关系。这些配置都会输入到所谓的「配置管理数据库」(CMDBConfiguration Management Database)中。准确而完整的CMDB是相当重要的。因此要有一个机制来提供这个信息,这个机制就是配置管理(Configuration Management)。配置管理可存取并提供IT资产正确信息和这些资产间的关系,还能提供对系统的影响及趋势分析,降低未经授权软件的使用情形,以及控制所使用的IT资产。问题管理问题管理的目标就是要找出事件或问题发生的真正原因,并找出对策或步骤来解决问题。我们常说要对症下药。没有针对原因来解决问题,可能可以让服务暂时还可以使用,但如果错误原因没有被消除的话,将来还是会发生问题,事件还会再重复发生─ 进而再度影响IT服务的提供。这 也就是为什么要有问题管理的原因。唯有找到原因,才能解决问题,避免同样的问题一而再,再而三的发生。问题管理分成两个部分,一个是被动的部分─等事件通 报变成问题,再来分析问题,找出问题发生原因,加以诊断,再提出解决方法及步骤。一个是主动的部分,分析趋势,事前先找出可能潜在的问题,主动提出解决方 法及步骤,预防问题将来发生。
4) 对应altiris工具
配置管理Configuration Management 过程管理工具/分析工具/执行工具
Altiris Architecture- altiris notification server 建立统一的信息管理架构
Altiris Inventory solution 资产管理
Altiris web reports 报表分析功能
Asset Control solution 固定资产管理,建立最完整统一的资产信息及相关联信息
变化管理Change Management 分析工具
Altiris Inventory solution 资产管理
Asset Control solution 固定资产管理
Altiris web report 报表分析功能
Application Metering Solution 应用软件管理
执行工具
Altiris software delivery 软件部署与升级管理
Altiris client management suite 客户端 *** 作系统部署、升级;软件的部署与升级;微软补丁自动安全管理;远程控制等。
问题管理Problem management及事件管理 Incident management 分析工具
Altiris Inventory solution IT 资产管理
Asset Control solution 固定资产管理
Altiris web report 报表分析功能
Application Management Solution 应用管理
执行工具
Altiris Deployment Solution 系统部署、升级和管理
Application Management Solution 应用管理
Carbon Copy Solution 远程控制
中期目标:达到目的:实现事件管理、持续性管理(Continuity Management)、可用度管理在现今全球化经济社会下,可用度及IT服务持续性管理可说是最举足轻重的两个重要程序。营运服务能否持续每天24 小时,一周7天地正常运作,变得愈来愈重要。可用度能左右顾客满意度,并且能快速的影响企业整体声誉及业务是否成功。IT服务持续性管理程序是要确保正常可用的解决方案发生问题后,依然能够持续提供另一个等级的IT服务给客户。从这个观点来看,可用度管理及IT服务持续性管理的关系非常密切。这两个管理程序都是试图减小IT服务的可用度危机。可用度管理的焦点主要是集中在处理日常可能出现会影响到可用度的危机,如果无对应的反制措施或反制措施没有办法完全涵盖或应付时,这些危机就由应变计划及IT服务持续管理程序来处理。IT服务持续管理程序分做3 个步骤。第一步是取得Service Level Agreement,然后分析及找出每层的危机,将IT服务分成下列层级:服务、应用软件、中介软件、 *** 作系统、硬件、网络、环境、外在影响因素。第二步是提出这些紧急状况的解决方法;这包括两个部分:第一个部分是Failover,第二个部分是Recovery。Failover 包括有几种选择:Cold Standby、Warm Standby 及Hot Standby。第三步则是制作应变计划。对应altiris方案:
服务水平管理(Service Level Management) 过程管理工具/分析工具/执行工具
Altiris helpdesk Solution 建立统一的service desk
持续性管理(Continuity Management) 分析工具
Altiris Site Monitor Solution 网络站点监控模块
Altiris Monitor Solution 服务器监控模块
Application Metering Solution 应用监控模块
执行工具
Altiris Recovery Solution 恢复模块
长期目标:达到目的:IT财务管理分析(Financial Management)
IT财务管理分析Financial Management) 过程管理工具/分析工具/执行工具
Altiris Contract Management Solution 合同管理
Altiris TCO Management Solution IT 总体拥有成本分析
目 录
1 方案背景 3
2 VMWare解决方案综述 4
21 虚拟化简介 4
22 方案综述 5
221 VMware服务器整合解决方案 5
222 VMware商业连续性解决方案 7
223 虚拟架构部署 10
224 虚拟架构环境的集中管理、自动化及优化运行 12
3 虚拟化整合实施方案 14
31 使用硬件软件列表 14
32 部署方案 14
321 技术重点 14
322 实施步骤 15
323 数据同步 18
4 方案总结 20
方案背景
广发银行现有IT环境包含3台IBM X3850服务器,9台IBM X3650服务器以及1台HP DL580G4服务器。企业现考虑实现远程同步备份,要实现该功能,首先要配置与现有环境完全相同的IT架构, 如若要购买相同服务器进行建设并实现IT架构的高可用性,还需购置第三方应用软件进行支持,必然会导致资源严重浪费并需要大量资金支持。
基于ESX架构的虚拟化设计,可以帮助企业只需要2台高性能的服务器,既能够实现与原有IT架构完全相同的架构,还可以实现VMotion,DRS,HA等高级虚拟化功能,用以提升企业IT环境的高可用性,高管理性。为帮助贵行在不影响现有正常应用的前提下,快捷准确的实现虚拟化架构的转化,升级,特编写此方案。
VMWare解决方案综述
虚拟化简介
当前,全球有超过2万个公司用户,以及4百万个最终用户,涵盖各行各业、大中小企业等正在应用着VMware公司的软件,包括99%的Fortune 100公司。通过部署VMware软件以应对复杂的商业挑战,如资源的利用率和可用性,用户已经明显体验到它所带来的巨大效益,包括降低了整体拥有成本(TCO),高投资回报和增强了对他们的用户的服务水准等。
虚拟架构的发展
第一代的虚拟化产品通过一个hypervisor或者是主机的架构提供了服务器的分区能力。第二代的虚拟化技术增加了虚拟化的管理、生产力的规划、物理服务器到虚拟机的迁移已经其他的工具用于整合生产服务器。VMware的第三代虚拟架构(VI3)代表了下一代的虚拟化技术,该虚拟架构重新定义了一个新的IT标杆,它将工业标准服务器和存储虚拟化成了一个整体,聚合成一个动态的可集中管理的资源池,可使任何应用或 *** 作系统保持持续优化和高可用状态。它使得企业有能力去转化、管理和优化他们的IT系统架构。VMware的虚拟架构可以让用户的数据中心被整合成一个单一的包括处理器、存储和网络连接的资源池。
虚拟架构的优势
在一个虚拟架构中,用户可以把资源看成是专属于他们的,而管理员则可在企业范围内管理和优化整个资源。VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT部门更快的连接和管理资源,以满足商业所需。
虚拟架构可以让IT部门达成以下目标:
35%-75% TCO 节省
通过将整合多个物理服务器到一个物理服务器降低40%软件硬件成本;
整合比:生产环境10-15 : 1 ,开发测试环境15-20 : 1;
每个服务器的平均利用率从5%-15%提高到60%-80%;
降低70-80%运营成本, 包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本。
提高运营效率
部署时间从小时级到分钟级, 服务器重建和应用加载时间从 20-40 hrs =>15-30 min;
以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行零宕机硬件维护和升级。
提高服务水平
帮助您的企业建立业务和IT资源之间的关系,使IT和业务优先级对应;
将所有服务器作为大的资源统一进行管理,并按需自动进行动态资源调配;
无中断的按需扩容。
旧硬件和 *** 作系统的投资保护
不再担心旧系统的兼容性,维护和升级等一系列问题。
方案综述
VMware服务器整合解决方案
随着企业的成长,IT部门必须快速地提升运算能力-以不同 *** 作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作,管理和升级。
IT部门需要:
提升系统维护的效率
快速部署新的系统来满足商业运行的需要
找到减少相关资产,人力和运作成本的方法
VMWARE服务器整合为这些挑战提供了解决方案。
虚拟构架提供前所未有的负载隔离,为所有系统运算和I/O设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储(SAN)上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上去,企业体验到:
更少的硬件和维护费用
空闲系统资源的整合
提升系统的运作效率
性价比高,持续的产品环境
整合IT基础服务器
运行IT基础应用的服务器大多数是Intel构架的服务器
这一类的应用通常文件和打印服务器,活动目录,网页服务器,防火墙,数据库,NAT/DHCP服务器等。
虽然大多数服务器系统资源的利用率在10%-15%,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。
管理,安装补丁和添加安全策略将花去大量的时间。另外,服务器的衍生组件将导致设备,动力和散热方面的成本上升。
因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器首选作为虚拟化和相关整合的候选者。
虚拟化使贵行能实现:
达到甚至超过每个CPU,4个负载的整合比率
更便宜的硬件和运作成本
在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置
基础应用将变得更强壮和灾难抵御能力
整合重要应用服务器
根据5个不同的服务器软件来大幅降低成本的实例,VMWARE出具了一份研究报告。
使用服务器TCO模型来分类和计算成本,我们分析显示VMWARE服务器软件帮助这些企业实现:
减少28%-53%的硬件成本
减少72%-79%的运作成本
减少29%-64%的综合成本
客户目标:
整合空闲服务器和存储资源,为新项目重新部署这些资源
提升运作效率
改进服务器的管理灵活性
通过零当机维护改善服务等级
标准化环境和改进安全
灾难状态下,减少恢复时间
更少冗余的情况下,确保高可用性
更有效的适应动态商业的需求
高级备份策略
在技术支持和培训方面降低成本
VMware商业连续性解决方案
每年成百上千的全球数据中心遭遇重大的服务中断。这些商业运行将受到用户错误,病毒,硬件故障和自然灾害等问题的影响。当前商业连续性处于企业IT策略的最前沿,并且从管理层到CEO的所有人都非常重视它。
成功的商业连续性策略元素包含:
应用程序可用计划
包含监控和平台冗余的预防措施
数据保护
灾难恢复策略
有效的人员计划
使用虚拟构架,IT管理员能改进商业连续性的所有方面,例如:
由于主备服务器之间的硬件独立性,使得灾难恢复更快而花费不多
排除计划内的硬件当机,并明显的减少计划内的软件当机
管理所有虚拟机和监控宿主机的单点控制技术
为了实现捕捉和恢复,完全的把主机压缩到文件里去
简化和可重复的自动程序
基于虚拟机的集群冗余简化
为了实现高可用性,企业使用中间软件例如微软和Veritas的集群软件,把两台服务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力,万一主服务器遭遇硬件或软件错误,这样的安排仍然会导致非应用程序当机。冗余能消除单点失败。
随着IT对企业运作而言变得更加重要,高水平的服务普遍成为企业的需求,越来越多的应用则被要求高度可用。然而,为了实现如上所述的高可用性集群,就像很多服务器运行应用一样,企业需要预备和管理两次。
有了虚拟化,IT管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。在待机状态下,虚拟机并不消耗计算机资源,并且能以非常高的比例整合到一个或几个实体平台上去。结果,企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力,从而实现高可用性。冗余的方式将由2N变为N+1。
实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。同时,节省的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。
无须原硬件的数据恢复
大多数企业IT部门使用常用的备份软件,例如Tivoli Storage Manager, Legato Networker, 或者Veritas NetBackup来创建数据和应用程序备份。既然备份策略能抵御用户错误和某些情况下的软硬件故障,比较长的恢复时间和多恢复点是能被接受的。
然而,为了获得备份所带来的好处,企业必须确保数据确实能被恢复。
业余备份,专业恢复?
为了测试数据恢复,IT管理员需要为每个已备份的主机提供一台测试的失败转移服务器,安装 *** 作系统,安装备份代理,尝试在测试失败转移服务器上调整Windows注册表和其他系统配置。如果系统调整成功,备份服务器和备份代理才能被用来测试数据恢复。
预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可能。这样,在不同的失败转移服务器实现数据恢复是存在疑问的。
这些问题将被虚拟失败转移硬件给解决了。此外, *** 作系统安装,备份代理的安装和Windows注册表的调整只需做一次。此后,一个完整的已配置的VM模板将被存储在VM模板库内。Vmware软件能确保企业:
为灾难后的测试和恢复,消除硬件资源方面的障碍
避免系统和备份代理的安装,用虚拟机模板来缩短恢复周期
用标准的虚拟化硬件,使得灾难恢复更加可靠和可重复
失败转移服务器的整合和自动化
对于关联在存储域网(SAN)上重要应用的部署,企业灾难恢复策略通常包含一个灾难恢复的热站,这个站点有在主备之间的完全同步的数据复制。这种策略提供很少的恢复点对象(PRO)。然而,出于恢复时间对象(RTO)的考虑,恢复时间非常依赖于除了数据恢复之外的恢复实体服务器, *** 作系统,系统参数和应用程序的能力。
为了维持较少的恢复时间对象(RTO),硬件和系统的同一配置需要被维护在失败转移站点上。这样的配置无论在初始资本投入阶段还是在项目运作,升级,维护和支持阶段费用都是很昂贵的。
这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢复去调整Windows注册表和对不同的失败转移服务器的其他系统参数进行配置
部署在整个企业内的虚拟构架能确保企业:
避免在失败转移站点上停滞不前
在主备站点上,从服务器整合角度来减少投入成本
使恢复过程自动化,并实现存储管理软件的集成
改进恢复过程的可靠性
虚拟架构部署
本方案的主体部分既是安装了VMware ESX Server软件的较高配置的ESX服务器。ESX Server 是VMware虚拟架构套件VI3的基础组成部分,是动态、自我优化的 IT 基础结构的基础。<0} {0><}100{>VMware ESX Server是一个强健、经过生产验证的虚拟层,它直接安装在物理服务器的裸机上,将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。<0} {0>通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。<0} {0>通过高级资源管理、高可用性和安全功能提高了服务级别 -- 对于资源密集型的应用程序也不例外。
单台物理服务器配置多个虚拟服务器的性能依据
根据统计,对于传统的服务器应用方式,通常服务器的平均利用率在5-15%之间,而采用虚拟架构整合后,服务器的平均利用率可达到60%-80%。例如,按照前面的计算,我们完全可以通过在一台双路双核30GHz主频以上的服务器上创建25个虚拟机,来完成传统方式需要25个低配置的PC机才能完成的工作,大大减少了环境的复杂性,降低了对机房环境的需求,同时具有更灵活稳定的管理特性。
采用VMware虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是,可以充分满足不同应用对系统资源的不同要求,如有的应用只需要一个200 MHz CPU,256MB的内存就可以很好的运行,而有的高访问率、高吞吐量的应用则需要2个双核的CPU,4GB的内存才能保证稳定的运行,在传统方式下,往往不可能针对每一种应用来采购服务器,而是用一种或几种标准配置的服务器来统一采购,这样,势必会造成某些应用资源富裕,而另一些应用面临资源紧张的情况,且应用之间不能互相调配资源。采用虚拟架构后,由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配,这种调配可以在虚拟机运行过程中在线的发挥作用,使得任何一个应用都可以有充分保证的资源来稳定运行,同时,该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去,最大限度的提高了整体系统的资源利用率。
每一台虚拟服务器都可以利用VMware 虚拟对称式多重处理 (SMP)技术,通过使单个虚拟机能够同时使用多个物理处理器,增强了虚拟机性能。<0}{0><}0{>作为一项独特的 VMware 功能,Virtual SMP 支持虚拟化需要多处理器和密集资源的企业应用程序(如数据库、企业资源计划和客户关系管理)。
虚拟架构环境的集中管理、自动化及优化运行
为了对服务器虚拟架构进行有效的管理和监控,方案中建议配置一台独立的Windows 2003服务器来做为VI3套件中的VirtualCenter服务器,VirtualCenter服务器为 IT 环境提供了集中化管理、 *** 作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。
<0}
虚拟化整合实施方案
使用硬件软件列表
软件产品 软件版本 数量
VI3企业版 35 U2 2
VirtualCenter 管理服务软件 25 U2 1
VMware Converter 401 1
硬件 型号 数量
IBM X3850 X3850 2
广发银行采购的IBM System x3850 M2(7141I02),处理器类型为Xeon MP E7320,标配4个Xeon MP E7320处理器,最大内存容量 256GB。其硬件性能完全可以满足整合广发银行现有物理服务器整合至虚拟架构中。
部署方案
技术重点
该部署方案的技术重点在于P2V(物理机迁移至虚拟机) *** 作。通过大量实施经验表明,使用VMware Converter工具可以保证几乎所有的Windows平台物理机均可以顺利迁移至虚拟机中。而Linux的某些特定版本在进行虚拟机迁移后,可能出现无法正常开机的问题。为解决该技术难题,可以采取三种解决办法:
如果在迁移过程中没有任何报错显示迁移成功,但是启动虚拟机时无法正常引导进入 *** 作系统,在该虚拟机中直接挂载 *** 作系统的镜像文件进行引导修复,故障即可以解决。
如果迁移过程中显示报错并导致P2V *** 作无法进行,可以更换其他虚P2V工具进行 *** 作。如PlateSpin Convert等,迁移成功后使用该 *** 作系统的光盘镜像进行引导修复,即可以保证物理机完整的迁移至虚拟机中。
对于各种迁移软件均无法进行正常迁移的问题,可以采取预部署方式,首先在虚拟架构中新建虚拟机并安装相应 *** 作系统,并部署与原物理机完全相同的应用程序,确保新建虚拟机应用与原物理机应用相同。
实施步骤
首先选择一台服务器安装ESX Server,命名为ESX0,并在ESX0上创建一台虚拟机,安装windows2003 Server作为VirtualCenter Management Server(以下简称:“VC”)控制端用以统一管理以后新加入的ESX服务器。通过VC管理端添加共享存储,确保虚拟化过程中的文件全部储存在该共享存储中,为实现VMotion,HA等重要功能打下基础。
其次,使用VMware Converter工具将服务器导入到ESX0中。为了保证服务器虚拟化后,虚拟机会自动开机导致企业办公局域网中出现两个相同服务造成服务冲突,可以在虚拟化设置中将该虚拟机的网卡绑定暂时删除。在物理机转化虚拟机成功后启动该服务器虚拟机进行配置及其测试,保证虚拟机配置和物理机一致,这时可以首先闭原物理服务器,同时开启虚拟机“服务器”网卡绑定,使其接管服务器”服务。该过程会造成服务器5至15秒左右的网络中断,在该时间段无法正常进行网络服务,因此强烈建议在进行该 *** 作时避开网络高峰期或正常上班时段。
在将该物理服务器成功转化为虚拟机后,将原物理服务器安装ESX Server并命名为ESX1,通过安装好的VC控制端将ESX1添加入虚拟服务器群组中,将该台计算机的CPU、内存资源并入服务器群组的资源池中。
由于将物理服务器转换为虚拟化服务器需要至少1小时甚至更长的时间(具体虚拟化时间根据实际服务器使用率及存储空间决定),为了能够保证虚拟化实施的效率,可以在同一时间段同时虚拟多台物理服务器,在虚拟化完成后依次关闭相应物理机,并通过VC管理端依次添加目标物理服务器,实现ESX1,ESX2至ESXn全部添加到虚拟主机群组中并依次添加SAN光纤存储的绑定,实现所有的虚拟服务器均能够共享SAN存储。
最后,我们采用上文提到的虚拟化办法,将其他物理服务器,依次虚拟化为虚拟服务器,实现了物理服务器转移到虚拟服务器中的过程。
实现DRS、VMotion功能
DRS和VMotion是服务器虚拟化架构中极其重要的功能,DRS 跨聚合到逻辑资源池中的硬件资源集合来动态地分配和平衡计算容量。VMware DRS 跨资源池不间断地监控利用率,并根据反映业务需要和不断变化的优先级的预定义规则,在多台虚拟机之间智能地分配可用资源。当虚拟机负载增大时,VMwareDRS 会通过在资源池中的物理服务器之间重新分发虚拟机来自动分配额外的资源。VMware DRS 使 IT 部门能够:使资源优先用于最重要的应用程序,以便让资源与业务目标相协调;自动、不间断地优化硬件利用率,以响应不断变化的情况;为业务部门提供专用的(虚拟)基础结构,同时让 IT 部门能够集中、全面地控制硬件执行零停机服务器维护。
为了能够实现DRS功能的正常实现,在上一节服务器虚拟化过程中我们已经将所有ESX服务器全部添加绑定了同一SAN光纤存储,并添加入同一虚拟服务器群组中,确保实现DRS功能的前提条件。其次,在安装和配置ESX服务器时,我们均使用服务器中的第一块网卡进行控制,现在我们可以将服务器的第二块网卡设置为专门的“迁移”端口,保证所有虚拟服务器进行自动迁移时全部采用第二块网卡,这样就十分有效的避免了当进行大规模虚拟服务器迁移时造成的网络瓶颈,影响到虚拟服务器的网络传输性能。
虚拟化服务的调试与控制
在实现上两节的 *** 作后,服务器虚拟化的过程已经基本完毕,但是为保证企业使用服务器虚拟化架构时效率的最大化,还需要进行资源池及存储的调整。
通过多次实施经验,我们了解道有些服务器只有在特定的时间段资源利用率会提升很大,但是其余的大部分时间均保持在低资源利用率。而有些服务器则一直都保持在一个稳定的资源利用率区域内,波动很小。
为了保证资源利用率波动瞬间很大的服务器在特定时段不会出现数据拥堵,同时不影响其他服务的正常运行;为了保证一直占用较大资源且波动很小的服务器稳定运行。可以在服务器群组中分配几个资源池,将相似的虚拟服务器放入到同一资源池中。
例如某些服务器,服务器整体运行一直保持资源利用率平稳状态,很少产生较大浮的波动,我们可以在虚拟服务器群组中专门设立一个资源池命名为SR1并设置一个合理的上限值(具体上限值的设定根据企业具体办公环境确定),确保在该资源池中的所有虚拟机服务占用的资源均设置了该上限值。这样即使在极特殊情况下服务器资源突然占用很高时,也不会超过预设的上限值,从而就可以保证服务器保持一个平稳状态,而不会占用过多的不必要资源。
而某些验证或邮件服务器多数都在上午上班及中午出现资源利用率高峰时段,如果突然出现资源利用率的高峰,很可能导致虚拟化服务器资源调节功能无法及时为该服务器分配合适资源,造成数据的严重堵塞从而出现网络拥堵等不可预知情况,对企业业务连续性产生很大影响,这时可以建立资源池命名为SR2,设置合理的保留值,保留值的含义是无论服务器是否已闲置或繁忙,均分配服务器相等于保留值的资源进行保存,这样就确保了如果资源突然紧张ESX无法及时将资源分配到该虚拟服务器造成网络拥堵等问题。将这种资源利用率波动较大的服务器放入至该资源池中,即可合理避免该数据丢失的问题。
对于有些服务占用资源一直均较大,且资源波动较大的服务,则可以设置资源池命名为SR3,将SR3的共享值设置为“高”,这样无论在该资源池的服务器如何改变资源利用率,均可以分配到较高的资源,这样就确保了该服务器的正常运行。
数据同步
数据备份是保护数据可用性的最后一道防线。出色的备份战略将使IT主管在其它系统要素失效时维持正常系统运作。目前灾难恢复仍是备份 *** 作的主要目的。虽然基于磁盘的数据镜像和拷贝功能具有性能优势,但由于应用与用户 *** 作错误经常造成数据损坏,多数IT机构仍旧倾向于使用基于磁带的备份。此外,为满足管理要求而进行的长期存档将继续依赖于磁带库等离线存储设备。目前存在的备份模式主要有如下几种:
Inmage同步备份
为实现虚拟机应用服务与物理机应用服务同步,可采取Inmage工具进行。
使用Inmage的一健式应用恢复功能,实现端对端的应用级容灾的系统切换。包括数据库和应用程序, *** 作系统等。
切换 *** 作支持Failover 和Failback 两种。Failover 是指生产系统发生灾难后,容灾系统接管整个生产系统的应用和数据。Failback 是指当生产系统发生灾难或误 *** 作后,容灾系统将数据按指定的恢复点恢复回生产系统。
CDP是一种数据的连续时间点的保护技术,其根本作用是能在故障瞬间完成任何时间点的故障恢复,达到业务的快速连续的作用,从根本上解决传统备份中低恢复能力和非精细时间策略(如按照天的备份)的先天弱点。
由于Inmage 的CX 服务器可以支持一对多的传输技术,因此Inmage 可以提供本地CDP 加远程容灾同时进行。
Inmage 可以提供基于策略的广域网带宽管理,它可以给不同应用分配不同比例的带宽,例如给Oracle 分配60%,给SQL server 分配30%,给Exchange 分配10%等等。可以在您有限的广域网带宽资源的情况下,最大程度保证关键应用的容灾需求。
镜像级别同步备份
将物理服务器的系统数据和应用数据分成两部分,分别备份成为Acronis或Symentec镜像文件并通过FTP方式传输至远程灾难备份中心。过PlateSpin Convert工具将镜像文件转化为虚拟服务器可用服务。
一旦数据出现丢失或物理服务器宕机,容灾备份系统会自动启动远程虚拟服务器,保证广发银行的业务可以继续进行。
小结
总之,灾难备份计划要求有周详的事前准备,尤其是灾难所引起的对业务的冲击程度的分析并相应制定灾难后的恢复策略,配合目前最新的信息技术的可行技术,提出最佳的恢复方案。在系统备份计划建立以后,还必须在事前反复测试,并随时调整、加以改进,完整的系统恢复方案才得以建立。
方案总结
广发银行进行虚拟化实施项目,能够为广发银行未来继续进行实施虚拟化项目提供可靠的实践依据,并能在未来帮助广发银行获得更大的IT资源提升。能够极大体现虚拟化对客户的影响,具体体现有:
节省测试和新服务部署成本:利用虚拟化架构可以帮助广发银行快速建立虚拟机,随时部署新的应用及服务而不需要单独购买新的物理机。同时,快捷的虚拟机建立方式更可令广发银行IT部门节省大量的测试物理机成本而随时进行程序测试,服务测试等。测试完毕后只需要删除虚拟机,虚拟机占用的资源会自动恢复到资源池中,不影响服务期内其他虚拟机的任何正常应用。
提高资源利用率:通过在一台服务器上运行多个服务器环境,客户可有效地实现硬件资源的归集共享,并且可灵活地实现计算资源的重用以及系统环境计算资源的动态分配。
提高可管理性:通过VMware VirtualCenter可实现服务器环境创建、配置、资源管理和工作负荷管理的集中化与简单化。
简化部署:借助于模板,系统管理员只需几分钟的时间即可部署出新的、与硬件无关的标准化服务器虚拟机,并且可在部署过程中使用更多的自动化 *** 作。
降低成本:虚拟化基础设施可实现服务器计算资源的集中化以及服务器硬件的标准化,这样企业不仅降低服务器支持的复杂度,并且缩减了服务器支持成本。更高的灵活性:用户可从一台客户机访问多个服务器环境。管理员瞬间即可对那些当前未处于使用状态的服务器环境完成删除 *** 作,并且从中回收的资源马上就能得到重用。
提高数据保护能力:管理员可采用现有的数据中心备份过程来确保可靠的服务器备份。虚拟机的硬件无关性大幅度简化了系统恢复。而且所有数据都驻留在数据中心,这样数据安全保障也得到了简化。
保障业务连续性:虚拟化架构中的DRS功能可以自动检测服务器中虚拟机资源使用情况
IT管理是在企业管理中有序地、有目的地运用IT技术及协调资源达到企业目标的过程,目的是以较低的成本形成完善的IT管理系统,为业务部门提供优异的IT服务,从而提高企业生产效率,避免日常运营风险。除了IT管理系统,IT部门还主要包括企业IT管理决策者和IT管理人员。
根据IT管理系统运营阶段的特点,IT管理具体可以分为运行/维护、服务/支持、优化/变更这三大部分。运行/维护是IT部门内部的日常运营管理;服务/支持是IT管理者向其他人员提供服务和支持;优化/变更主要是对IT管理系统优化、软件升级、设备配置和管理策略变更进行的管理。
企业IT管理决策者主要负责IT战略规划,需要为企业选择合适的IT部署方案,例如如何选择满足员工需求的设备、如何管理设备、何时升级IT管理系统、如何合理安排IT管理者岗位等等问题,这些都需要决策者提前做好完善的规划,以便提供更符合业务需求的IT服务,助力企业顺利发展。Intel vPro是为企业打造的商用PC平台,旨在提供高性能、高安-全性、高可管理性和高稳定性的全新PC技术以满足IT管理系统、IT管理者和员工的需求。
IT管理的工作较为繁杂,需要向企业内部和外部人员提供服务和支持,包括维护相关设备、存储管理企业数据等一系列工作。尤其如今处在后疫情时代,居家办公成为了大趋势,这更是增加了IT管理者的工作压力。在这方面,Intel vPro的AMT让IT管理系统跨越空间距离,管理更多PC设备群。内置的Hardware Shield能更好地为IT管理系统中的每台PC提供防御保护。搭载新一代vPro处理器的设备,也拥有更强性能和更稳定的硬件保障。
IT管理是什么?在数字化转型时代,它是企业中愈加重要的角色,要求决策者选择合适的商用PC平台、形成可靠的IT管理系统。完善的IT管理系统不仅能简化流程、减轻IT管理者的压力,对企业未来的持续发展也都有着不可小觑的作用。
信息化建设的成功除了有赖于符合未来整体发展战略的业务实现模式和业务逻辑、符合业务模式和业务逻辑的信息技术架构和平台,还需要相应的信息管理组织去支撑业务信息系统的规划、实施、运营、维护和管理。怎样构建企业IT运营管理体系,使得企业信息管理模式与企业业务管理模式和企业应用特点能够有机的融合,是企业信息组织建设的关键,同时也决定了企业未来在信息化建设方面顺利推进的重要保障。
1 对企业IT管理使命的理解
在充分理解和融合企业业务管理战略的基础上,运用先进的管理思想和信息技术,推动企业改革与发展;建立满足企业需要的一流的IT基础设施,迅速地提升企业IT能力和应用水平,满足企业未来发展战略的需要。为此,建立高效的IT运营管理体系是首要任务。一般来说IT运营管理基本定义应包括以下内容:
·IT运营管理基本原则:应作为企业集团IT运营管理体系的基本指南;
·IT运营管理策略:用于确定企业集团各种IT活动间关系的基本原则和出发点;
·IT运营管理组织:明确企业集团各项信息技术活动的授权和责任;
·IT运营管理流程:明确信息技术活动的程序以保障高效的运作;
·IT运营资源和技能管理:提供企业IT管理运作所需要的技能资源;
·IT运营体系的运行与维护:保障企业IT运营体系服务的成本效率和 *** 作性。
2 IT运营管理基本原则
IT运营管理基本原则是指为加强企业在信息技术方面的战略执行能力而提出的基本的准则和指导性的方针。根据信息技术发展的特点结合企业信息化的发展需求,其基本原则框架应由七个部分组成:
总方针
战略的融合:信息技术因素需要渗透到企业战略的制定中去;
业务伙伴关系:企业的IT将与业务用户在工作上建立伙伴关系,以了解和达成企业的业务实现目标;
IT项目应视为投资:信息技术项目应该被视为一项投资,它应以支持业务需求为基础;
以客户为中心:信息化管理应以服务水平为基础,重点应关注在满足业务部门的需求;
IT组件配置:应遵从IT体系结构和IT标准;
IT资源共享:IT资源应被视为企业的一项资产,每一个企业员工都有责任和义务正确的使用和保护这些资产;
IT策略和规划的沟通:IT的策略和规划应在企业集团内部进行有效的交流和沟通。
信息组织和流程
熟练和专业的工作团队:保持一个熟练和专业的工作团队管理整个体系结构,以确保达成业务目标, 业务部门从组织上参与信息部门的管理;
策略和规划的管理:为适应业务和技术的变化,有必要对策略、规划、管理、信息服务目标实现的成效作周期性审查和改进;
流程与职责:流程和职责分配要被明确清楚定义。
技术管理
技术创新的使用:主动进行技术创新,以增强企业的核心竞争力;
行业标准的使用:当存在相应的行业标准并能满足所涉及的业务需求时,应采用相应的行业标准;
因特网技术的作用:未来的应用系统和服务的交付要考虑使用互联网/企业内部网/局域网技术。
IT运营服务管理
未来的企业,在信息技术硬件和软件的应用方面会愈来愈集中,即通常所说的物理集中和业务逻辑的集中。信息中心的职能在这种高度集中的模式下,其定义相应地发生了改变。从组织层面上来看,信息管理组织将企业的IT部门从成本中心转化为服务中心;从具体IT运作层面上来看,它不是传统的以职能为中心的IT管理方式,而是以流程为中心,对复杂的IT管理活动进行管理,比如事故管理、问题管理和配置管理,将这些流程规范化、标准化,明确定义各个流程的目标和范围、成本和效益、运作步骤、关键成功因素和绩效指标、有关人员的责权利,以及各个流程之间的关系。它的根本目标体现在:
(1)提供以业务为中心的信息服务;
(2)提供高质量、低成本的服务;
(3)提供的服务如需要是可准确计价的。
数据
数据获取:每个数据将仅在企业第一次出现的时间和地点被获取一次,以后在整个企业内部共享;
数据分布:数据分布应遵守完整性和应用的需求,数据容量、数据需求共享、网络能力和数据安全同样也需考虑;
数据词典:应有一个对企业所有应用程序存取并遵循的、全公司范围的数据定义;
数据共享:应用程序应共享已有的数据,除非必须要坚持满足特殊的安全性和完整性需求;
数据所有权:每一个信息单元都需指派拥有者,负责定义数据的使用规则和保护规则;
数据质量:所有的数据在概定的频率内均可得到,保存时间长短要按时间而定,还应经过标准验证流程验证,确保数据的准确性和完整性。
应用系统
用户需求:所有的应用系统的采纳或设计都必须依照用户业务需求,并要得到业务赞助人的认可;
公共评价标准:对企业内部所有的应用系统(包括软件包)将采用一套公共的评价标准进行评价;
引进与管理:采用标准软件包。对于新应用系统供应商的引入需要建立相应的控制策略及制度,建议重点考虑国际领先的标准软件包。
网络
外部连通性:网络必须使外部连接更方便;
行业标准:行业标准将被用于企业内部和对外的沟通;
单一的逻辑网络:将只有一个逻辑、用于实际运作的网络为各互联系统提供应用和数据存取;
因特网技术:企业的网络支持因特网技术。
系统管理
服务水平管理:资源将被选择、配置和管理以满足业务的服务水平目标;
性能和容量管理:解决方案的设计应便于性能和容量管理;
安全和方便使用管理:安全措施应是全面的,但不能妨碍用户完成工作;
可用性管理:按事先达成的服务水平的协议,用户应该能够随时随地得到所需要的资源;
灾难恢复计划:有能力从灾难中恢复关键业务功能,这些关键业务是按重要程度排序的。
3 IT运营管理策略
在考虑企业未来的IT管理体系时,我们首先需要明确的是未来企业的IT管理策略。IT管理策略就是提供一些基本原则,用来将各项管理职能及业务、资源,在公司内、外部之间,以及各级管理和业务单位之间合理地分配和组合,以保障企业IT使命实现并充分优化成本和效率目标。
IT管理运作模型
在分析企业的IT管理策略时,我们以下图所示的IT管理运作模型为基础。该模型在许多IT技术应用较为成熟的国际化大公司得到应用,并取得良好的效果。
企业IT管理运作模式就是在此基础,结合企业自身的实际情况,企业IT使命、定位和战略选择,及未来发展模式,将各项管理职能及业务、资源,在集团及各权属公司之间以及外部关联单位之间合理地分配和组合。
内/外部分配策略选择
业务外包已经成为当今世界范围优秀企业在运作方面的一个重要趋势,尤其是IT业务的外包。通过利用外部资源,使企业的IT运作降低成本和降低风险,并更加集中于自己的核心竞争力。我们需要在IT管理策略进行更为具体的思考,以保证这项战略取得成功。
考虑内、外部分配的原则,是根据IT管理职能和业务对企业的战略价值进行区分。能够对企业战略利益产生重大影响的管理职能和业务,包括基本原则、策略、标准、规划、体系结构、用户需求等方面,应当视为企业的关键能力保持在内部,可引入外部资源提供相关咨询服务支持。而与公司核心竞争力关系较小管理职能和业务,包括方案实施推行、提供运作服务、IT服务和解决方案支持、IT资产和基础设施管理等方面,则可以根据在效率、成本、资源方面的内外部优势比较,考虑由内部管理或是采用外包。
集中/分散控制策略选择
主要包括两个方面:
·规划、控制和标准
·资源,包括人力资源、技术资源以及软硬件资源
根据对以上两个方面进行集中控制或分散控制的不同考虑,可以构成如下图所示的四种可选择的策略:
通过前面的分析我们看到,目前企业IT管理多数是一种“分散资源,分散控制”的方式。这是造成公司目前信息系统诸多问题的一个关键因素,已经不能适应企业未来发展的需要。企业需要根据自己的实际情况,结合当今信息管理的最佳实践做出新的选择。
通过对实现规模效益与保障对业务用户需求的快速有效支持方面的平衡考虑,可以适当地提高对IT资源的集中管理控制。即在IT管理策略方面进行如下图所示的转变:
信息管理策略建议
·企业需要集中IT制度、标准、基础设施方面的管理控制,以确保实现企业对未来信息系统在成本效率、互 *** 作性、对关键业务流程的支持能力方面的要求;
·涉及企业集团主要业务流程及公共的应用系统及相关基础设施包括数据中心、公共网络等,由集团集中建设和管理控制;
·满足具体业务单位特殊业务需求的独立性应用系统,及运行于PC机的个人办公软件等,及PC机、打印机等信息系统终端设备、局部网络,由各权属公司的信息中心在企业集团统一的标准和规范下进行运作;
·考虑到规模效益和管理的有效性,建议在目前模式下适当提高集中度,当企业统一的信息管理平台实施并建成后,成立企业集团信息中心来完成相应的各项管理与维护职能。
4 IT运营管理模式与组织架构
管理组织架构
根据企业IT的使命及定位,应提高未来信息管理组织的地位,使其能够成为:
·充分地掌握公司战略、目标、决策、运作情况等必要信息;
·拥有足够的职权行使其职能,保障信息技术与公司战略的紧密结合,并推动信息建设和应用;
·有能力与其他职能和业务部门充分地沟通与协作,使信息技术能够支持业务目标;
·流程和IT技术:将信息系统的建设和业务流程的梳理、优化紧密结合,使系统建设从技术驱动向业务驱动转变,真正发挥支撑业务运作的杠杆作用,从而给企业带来最大的收益;
·制定与实施IT体系结构标准规范,使企业集团(含权属公司)统一在一个高效的IT平台上运作;
·项目实施和信息系统运作支持分开,使信息管理部门更好地发挥检查和平衡作用。
结合前面对企业信息组织管理策略及运作模型的分析,未来企业信息管理组织机构的设置如下图所示的:
信息化委员会
作为企业的IT业务赞助者,由集团总裁领导下的各职能部门、权属公司负责人组成的非常设机构,承担以下职能:
·审批集团信息化建设和业务流程优化战略、规划;
·审批信息系统建设和业务流程优化计划,为业务流程优化和信息系统建设项目确定优先级,并提供所需资金和业务资源;
·审查和评价信息系统建设的收益和风险;
·对企业信息化建设的风险和收益做监控,并对重大问题进行协调和决策。
信息总监
建议由具备企业战略发展思维,能够统筹协调并赋予足够决策权的人担任。副总裁级人员,同时是信息化委员会副主任,作为企业集团信息战略的执行和管理者,应承担以下职能:
·确保信息系统的运营与公司战略目标的紧密结合;
·管理信息系统的业务价值。审视集团 (含权属公司)各业务流程的运作状况和信息系统支持情况,促进信息部门与业务部门/单位的沟通和协作,保障信息系统的价值为企业业务部门/单位所共识;
·确定公司信息系统管理规范,向信息化委员会提出信息战略和技术应用方向,保证信息系统对业务的服务和支持;
·管理公司信息技术基础架构和资源,审批公司信息技术方针政策、制度、流程、标准,信息组织机构调整及重要的外部合作等;
·推动和监控集团(含权属公司)信息系统和业务流程项目的实施,并具体监控企业集团信息系统的运作水平,向信息化委员会和集团总裁报告。
集团信息中心
作为信息管理的核心部门,在信息总监的领导下实施信息系统建设应用,并保障信息系统与战略结合,支持业务目标,通过流程优化提高企业竞争力。承担的职能可分成规划控制、流程管理、项目管理、运行监管四部分,根据企业的具体情况,每个部分可以设置成一个项目组负责,项目组成员可以由相关的部门主管或业务骨干兼任,例如战略发展部可以参与规划控制项目组、人力资源部可以参与流程管理项目组等等,各部分具体职责如下:
1、规划控制
·与业务部门/单位共同确认业务需求,并制定企业信息系统规划和计划,并对有关的信息系统建设和业务流程管理项目的优先级提出建议,上报信息总监和信息化委员会;
·跟踪信息技术发展及相关管理实践经验,保障企业集团信息系统规划的制订与执行,为提高公司的竞争力服务;
·制定并及时更新信息系统和业务流程管理相关的规章制度、标准和流程,上报信息总监和信息化委员会发布,并监督执行;
·管理企业的信息系统体系结构,以确保信息系统在成本效率、互 *** 作性、对关键业务流程的支持能力方面的要求;
·审查集团范围内(含权属公司)的信息系统建设方案及采购,为信息化委员会的决策提供依据,确保满足有关的体系结构标准和规章制度;
·外部IT供应商的认证和评价管理,确保外部信息系统供应商执行集团有关的体系结构标准和规章制度;
·监控全集团范围内的IT技能和资源状况,为实现公司IT使命和目标提供保障,并就有关技能和资源的开发引进向信息化委员会提出建议。
2、流程管理
·参加公司信息系统规划和计划,并对规划和计划中业务流程优化项目的方案、计划可行性以及资源需求负责;
·跟踪业务流程相关技术发展及管理实践经验,并推动有关的知识和技能在全集团范围内的有效传播;
·参加集团 (含权属公司)业务流程管理相关的规章制度、标准和流程的制定;
·参与监控业务流程优化工作。
3、项目管理
·参加公司信息系统规划和计划,并对规划和计划中信息系统建设项目的方案、计划可行性以及资源需求负责;
·管理或组织协调企业信息系统建设项目,对项目的目标、进度、成本、质量负责。对各权属公司信息化建设项目进行监督;
·负责所有已批准的集团级信息系统建设项目的外部采购。以及软、硬件选型和项目实施管理。
4、运行监管
·与业务部门、内外部运行服务提供单位协商确定服务水平和标准;
·参加集团信息系统规划和计划,并对规划和计划中信息系统建设项目的运行服务水平和标准要求负责;
·依据预先制定的标准对建设完成的信息系统项目进行投入运行的验收确认,确保系统未来运行达到有关的管理标准和服务水平要求;
·监控内外部运行服务提供单位的服务和技术支持达到设定的水平和标准,协调解决有关的问题;
·管理和监控集团IT资产和基础设施,以满足相应服务水平和标准的要求,并保障集团有关IT运行服务的长期安全;
·在服务管理的机制下确保信息系统所提供的服务满足业务部门的具体需求。
权属公司信息中心
权属公司信息中心作为本业务单位的IT管理和支持服务部门,在业务上接受集团信息中心的管理和指导,而在行政上可以继续由各权属公司负责。
·执行集团有关IT管理制度和标准,向本业务单位范围内各业务部门提供IT管理和支持服务;
·参加集团信息系统建设和业务流程优化项目,协调涉及本业务单位的有关工作,并为本业务单位所涉及的业务需求负责;
·管理和维护本业务单位的局域网、PC机及其他信息终端设备等本单位IT资产,以保障本单位所涉及的信息系统的正常运行;
·负责引进开发用于满足本单位独特业务需求的独立性应用系统,并负责相应的维护和技术支持。
外部IT咨询服务公司:
定位在企业战略性的独立外部IT公共服务及相应的外部能力资源。因为企业已明确IT咨询服务公司负责管理运作对企业具备重要战略价值的信息系统关键基础设施及提供相应服务,故在这里也将其考虑为企业未来IT的组成部分。企业内部IT与IT咨询服务公司的业务关系,由企业信息总监CIO负责管理,信息中心及各权属公司的信息部门具体分工执行。IT咨询服务公司作为企业IT的一个独立组成部分承担以下责任:
·作为指定单位负责向企业提供关键应用系统公共服务,并依照公平的市场原则收取服务费用;
·依照公平的市场原则下承担企业的IT规划、流程优化、IT管理制度标准等方面的咨询;
·依照公平的市场原则下承担企业的信息系统方案设计、实施和开发,及第三方项目监理等服务。
IT管理组织机构过渡考虑
·信息化委员会建议由企业集团的信息化应用领导小组改造而成;
·从企业集团信息管理角度,近期信息中心可以仍由战略发展部分管,可考虑强化战略发展部的职能,加强/建立其在IT规划控制、流程管理、IT建设和运作管理方面的职权;
·企业集团可以一方面考虑整合现有的信息技术管理人才资源(含权属公司),另一方逐步培养或引进,使信息中心逐步独立承担起管理企业IT的使命;
·在集团即将建设统一的信息系统平台应用方面,建议利用集团在投资方向上的管理权利推动在各权属公司的应用,按照“整体规划、分步实施”的原则,从集团财务管理信息化管理入手,选择试点适当的单位进行实施,用事实来使信息化管理平台的优越性得到充分的体现,为全面推广应用打下坚实的基础。
5 IT运营管理关键流程
为管理好企业的IT运营管理,需要建立和落实一系列的流程。具体如下:
·集团信息化规划流程
·权属公司信息化规划审核流程
·集团信息化招标管理流程
·集团信息化采购管理流程
·权属公司信息化采购管理流程
·信息管理规范制订与维护流程
·IT项目立项流程
·IT项目管理流程
·IT系统维护流程
·IT系统安全管理流程
·IT系统安全检查流程
6 IT运营资源和技能管理
面对未来的使命,企业IT的管理和运作依赖于从事相关工作的人员具备合适的技能。目前企业IT最紧迫需要加强的技能有以下几方面:
·IT管理:吸取IT组织如何在企业或其他有重大使命的行业中产生业务价值;
·业务分析:收集IT客户需求并成功地将业务需求转换为IT需求,这种技能有助于IT更能以客户为中心;
·项目管理:保证解决方案的实施能在财政预算范围内及时的产生所承诺的价值;
·软件包引进和实施:识别适当的软件包并建议相应业务流程变革;
·业务流程分析与优化:发现现有业务流程问题并推动流程变革;
·系统管理:建立系统管理原则,并利用相应的解决方案来简化每天的运作。
企业应当综合考虑如下的资源获取方案,以建立未来IT所需的技能:
·整合内部资源:利用集团(含权属公司)已有的信息技术与人才资源;
·内部培训:逐渐获得技能;
·招聘:迅速获得技能;
·外包:使用外部技能资源。
7 IT运营体系的运行与维护
未来企业的信息中心将承担整个集团的物理系统和业务逻辑的运营和维护。作为信息服务中心,稳定高效及时的信息收集、处理和发送将直接关系到整个集团日常业务的运营。因此,合理有效的信息服务管理模式是实现IT信息服务水平的基础。针对企业的未来业务管理模式和信息系统软、硬件的特点,IT信息服务管理模式如下:
整个服务架构是由5个部分构成的,即业务管理(商业视角)、服务管理、IT基础架构管理、应用管理、安全管理,它们的定义如下:
1、业务管理(商业视角):从业务部门而不是IT服务提供者(技术)的角度理解IT服务需求,也就是说,在提供IT服务的时候,我们首先应该考虑业务需求。业务管理这个模块就是用于帮助业务管理者如何利用商业思维分析IT问题,深入了解IT基础架构支持业务流程的能力和IT服务管理在提供端到端IT服务过程中作用,以及协助他们更好地处理业务部门和信息部门之间的关系,以实现商业利益;
2、服务管理:服务管理模块是整个服务架构的核心,它以一系列典型流程的方式把大部分IT管理内容进行了合理划分和管理。服务管理模块由服务支持和服务提供两个子模块构成。其中服务提供由服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理组成,服务支持由事故管理、问题管理、配置管理、变更管理和发布管理等职能组成。服务管理取决于所实施的系统和业务部门的业务需求特征;
3、IT基础架构管理。IT服务管理的本质也是对IT基础架构的管理,只不过它采取的是一种与通常的管理方法不同的方式,即将对IT管理的任务标准化和模块化,然后打包成服务按需提供给客户。IT基础架构管理模块覆盖了IT基础架构管理的所有方面,从识别业务需求、实施、部署以及支持和维护基础架构。其目标是确保提供一个稳定可靠的IT基础架构,以支撑业务运作;
4、应用管理:IT服务管理包括对应用系统的支持、维护和运营,而应用系统是由业务部门或信息中心或第三方开发的。IT服务管理的职能应该合理地延伸,介入应用系统的开发、测试和部署。应用管理模块解决的是如何协调这两者,以使他们一致地为服务于业务部门;
5、安全管理:其目标是保护IT基础架构,使其避免未经授权的使用。安全管理模块为如何确定安全需求、制定安全政策和策略及处理安全事故提供全面指导。
服务管理模式的应用
可以想象,未来数据信息中心将是一个庞大和复杂的,如此高度集中的物理系统和业务逻辑系统给信息管理部门提出了非常高的运营和维护要求,服务管理模式的提出为信息中心在确保信息服务质量,提高服务满意度方面给出了一个结构性的管理架构。
在未来企业的系统中,在确认系统满足业务需求的前提下,还需要以这里所提出的“服务管理模式”的思想建立这样的服务管理控制系统,并与信息中心的组织架构相融合,对整个信息中心的信息服务进行监控和管理,从而提高业务系统应用水平的同时,降低系统维护的强度。
“服务管理模式”是未来信息中心必需的,但就目前企业信息化建设的情况来说,从降低风险和资源需求的角度上分析,不是目前的重点。一般,在业务部门业务运作基本上已运用信息系统进行时,服务管理模式才开始启动。
在这种极度复杂的情况下,需要的是一个单一的、集成的解决方案,使得企业能够收集、关联和管理来自异类源的大量安全事件,实时监控和做出响应,需要的是能够轻松适应环境增长和变化的解决方案,需要的就是企业完整的安全管理平台解决方案。
但同时也存在另一方面的难题,仅依赖于某些安全产品,不可能有效地保护自己的整体网络安全,信息安全作为一个整体,需要把安全过程中的有关各方如各层次的安全产品、分支机构、运营网络、客户等纳入一个紧密的统一安全管理平台中,才能有效地保障企业的网络安全和保护信息投资,信息安全管理水平的高低不是单一的安全产品的比较,也不是应用安全产品的多少和时间的比较,而是组织的整体的安全管理平台效率间的比较。 完整的IT运维管理系统中必须要包含安全运维管理,通过建立网络安全运维管理系统,将网络安全日常运维管理各业务功能整合在一个统一的平台进行管理。 企业外网的安全运维管理 企业通过Internet网提供Web网站、邮件、FTP、视频服务等应用,这是目前很多企业网络应用中都必须要解决安全方面的一个共同问题。 防火墙是长期以来保障网络安全最常用的工具,自然也是企业网络安全保护的一项重要措施。采用防火墙技术对于企业来说无疑是最佳的选择,防火墙设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。 对于Web网站安全来说,首先是Web服务器的安全,一般用来架构web网站的UNIX系统,Linux系统,Windows系统,总的来说UNIX系统的Web站点的安全性较好、其次是Linux系统、目前被黑客和病毒攻击最多的是Windows,因此在企业经济条件允许的条件下,架构在AIX、Solaris以及HP-UNIX等UNIX系统平台上web服务器的安全性是首选。当然无论选择何种 *** 作系统,系统补丁都要及时安装,只是Web网站最基本的条件。其次是采用web服务器软件的安全如IIS、Apache、Tomcat的安全配置,采用ASP/ASPNET、PHP和JSP动态技术开发网站程序的安全,后台数据库系统的安全也是保证网站安全的重要因素。 虚拟专用网(***)是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 通过“安全邮件网关”有效地从网络层到应用层保护邮件服务器不受各种形式的网络攻击,同时为邮件用户提供:屏蔽垃圾邮件、查杀电子邮件病毒(包括附件和压缩文件)和实现邮件内容过滤(包括各种附件中的内容)等功能。采用基于内容过滤、实现查杀病毒和防范垃圾邮件的产品,大大提高了防范的准确率,垃圾邮件过滤率最高可达98%。 上面是企业外网安全运维管理所采用的安全产品与策略,以及一些安全措施。主要是保证网络和业务应用的正常、安全与稳定的运行,但从实际 *** 作运行来看,特别是从目前的蠕虫、病毒、木马、僵尸网络、垃圾邮件等比较猖獗的情况下,通过安全产品和安全策略能抵挡一些,但还是显得“力不从心”,得不到人们想像的“预期效果”。 企业内网的安全运维管理 这里的内网主要是指企业的内部局域网。随着企业ERP、OA、CRM等生产和办公系统的普及,单位的日程运转对内部信息网络的依赖程度越来越高,内网信息网络已经成了各个单位的生命线,对内网稳定性、可靠性和可控性提出高度的要求。内部信息网络由大量的终端、服务器和网络设备组成,形成了统一有机的整体,任何一个部分的安全漏洞或者问题,都可能引发整个网络的瘫痪,对内网各个具体部分尤其是数量巨大的终端可控性和可靠性提出前所未有的要求。 相对于内网安全概念,传统意义上的网络安全更加为人所熟知和理解,事实上,从本质来说,传统网络安全考虑的是防范外网对内网的攻击,即可以说是外网安全,包括传统的防火墙、入侵检察系统和***都是基于这种思路设计和考虑的。外网安全的威胁模型假设内部网络都是安全可信的,威胁都来自于外部网络,其途径主要通过内外网边界出口。所以,在外网安全的威胁模型假设下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。 而内网安全的威胁模型与外网安全模型相比,更加全面和细致,它即假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何一个节点上。所以,在内网安全的威胁模型下,需要对内部网络中所有组成节点和参与者的细致管理,实现一个可管理、可控制和可信任的内网。由此可见,相比于外网安全,内网安全具有:要求建立一种更加全面、客观和严格的信任体系和安全体系;要求建立更加细粒度的安全控制措施,对计算机终端、服务器、网络和使用者都进行更加具有针对性的管理等特点。 外网安全主要防范外部入侵或者外部非法流量访问,技术上也以防火墙、入侵检测等防御角度出发的技术为主。内网在安全管理上比外网要细得多,同时技术上内网安全通常采用的是加固技术,比如设置访问控制、身份管理等。当然造成内网不安全的因素很多,但归结起来不外乎两个方面:管理和技术。 由于内网的信息传输采用广播技术,数据包在广播域中很容易受到监听和截获,因此需要使用可管理的安全交换机,利用网络分段及VLAN的方法从物理上或逻辑上隔离网络资源,以加强内网的安全性。从终端用户的程序到服务器应用服务、以及网络安全的很多技术,都是运行在 *** 作系统上的,因此,保证 *** 作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外,还需要建立一套对系统的监控系统,并建立和实施有效的用户口令和访问控制等制度。为了维护企业内网的安全,必须对重要资料进行备份,对数据的保护来说,选择功能完善、使用灵活的备份软件是必不可少的。目前应用中的备份软件是比较多的,配合各种灾难恢复软件,可以较为全面地保护数据的安全。 在内网考虑防病毒时,防杀毒方式需要全面地与互联网结合,不仅有传统的手动查杀与文件监控,还必须对网络层、邮件客户端进行实时监控,防止病毒入侵;防病毒软件应有完善的在线升级服务,使用户随时拥有最新的防病毒能力;对病毒经常攻击的应用程序提供重点保护。由于内部局域网一般都是通过防火墙实现与互联网的逻辑隔离,因此通过对防火墙的NAT地址转换,终端PC机的IP/MAC地址绑定以及安全策略的实现内网安全。局域网内的PC机 *** 作系统、应用软件以及防病毒、软件的补丁与升级、正版软件的使用等也是影响内网安全的重要方面。 采用上网行为管理系统软件,实现网站访问限制、网页内容过滤、即时通工具过滤、IP地址绑定、IP访问控制等功能,为内网的用户实现了高度智能化的上网行为管理,全面保障企业关键应用的正常运行。应该以动态的方式积极主动应用来自内网安全的挑战,建立健全的内网安全管理制度及措施是保障内网安全必不可少的措施。 因此,企业内网的安全运维管理需要一个整体一致的内网安全体系,包括身份认证、授权管理、数据保密和监控审计等方面,并且,这些方面应该是紧密结合、相互联动的统一平台,才能达到构建可信、可控和可管理的安全内网的效果。企业用户内网安全管理制度、整体一致的内网安全解决方案和体系建设将成为内网安全的主要发展趋势。 企业网管系统中是否需要安全运维管理 随着企业网络应用和规模的不断增加,网络管理工作越来越繁重,网络故障也频频出现:不了解网络运行状况,系统出现瓶颈;当系统出现故障后,不能及时发现、诊断;网络设备众多,配置管理非常复杂;网络安全受到威胁,现在企业可能会考虑购买网管软件来加强网络管理,以优化现有网络性能,网管软件系统已经变成企业不可缺少的一项功能。 目前网管系统开发商针对不同的管理内容开发相应的管理软件,形成了多个网络管理方面。目前主要的几个发展方面有:网管系统(NMS)、应用性能管理(APM)、应用性能管理、桌面管理(DMI)、员工行为管理(EAM)、安全管理。当然传统网络管理模型中的资产管理,故障管理仍然是热门的管理课题。越来越多的业务将进入网络管理的监控范围,对于业务的监控的细分化,都将成为今后的网络管理系统完善的重点。 安全运维管理在企业IT 系统中的应用 1、安全管理平台及其应用 企业的网络存在着各种风险,如何保证网络安全有序运行成为用户最为关心的问题。当企业的网络工程师面对大量的网络数据时,他需要的明确的思路、清晰的条理、实际可 *** 作的依据,征对以上这些困惑,Broada安全管理平台(简称Broada SOC)集中对安全威胁进行检测和响应,使网络工程师能获取最新的安全信息,通过强大的实时故障处理、安全威胁响功能,进而查看企业IT系统的安全状况视图,从而整理出切实有企业有用的数据信息,提高安全管理效率,降低总成本并提高投资回报率。 下图是Broada S0C系统功能架构图,通过对防火墙、IDS等设备数据信息采集,能实时收集信息,然后通过事件处理中心,运行其独特的数据挖掘和关联技术能力,迅速识别出关键事件,自动做出响应,最大化地减少攻击对网络产生影响;同时强大的知识库也可以集成各种故障处理事件,网络工程师依据知识库所提供的帮助就能解决大部分的网络故障问题,有效减少了宕机时间,确保了运行效率,在此基础上能提供企业安全趋势分析,使网络工程帅能轻松了解各种风险并采取明知决策。 2、桌面安全管理及其应用 目前网络的另一大难题就是,企业网络规模的日益扩大,单纯手工 *** 作已无法满足系统的需要,企业所需要的是能统一对内网所有PC机、服务器进行 *** 作管理的IT运维平台,于是桌面终端安全管理系统的诞生就显得相当必要了,它主要实现两大功能:省去网络工程师大部分手工 *** 作的时间,提高IT服务部门的工作效率;对员工的行为 *** 作做审计规范,从网络参与者方面保障了网络安全。 下图是Broadaview广通桌面安全管理软件的功能示意图,可以看到目前企业所亟需用到的网络管理功能都一应俱全。软件分发、补丁管理、远程维护等功能非常方便网络工程师对整个企业网进行更新维护,同时可以通过事件报警器及时发现故障,帮助员工解决软硬件难题;桌面安全评估、非法外连监控、IT资产管理则能从安全性上保障企业网的良好运行,能有效防止企业机密外泄、IT资产流失、非法外连导致内网中病毒等情况的出现。 3、安全应用案例 杭州市民卡项目总投资12亿,是“数字杭州”的重点工程之一;旨在建立高效、便捷的公共服务体系。该系统分为两大部分:一是市民基础信息交换平台和基础信息资源的建设、管理与维护、市民卡的发行和日常管理、市民卡服务网点的管理等工作;二是市民卡的各种应用,如,以社会保障为代表的政府应用;以电子钱包为代表的电子支付应用;以城市交通为代表的公用事业应用等。 整个市民卡项目系统的主要由数据中心、交换平台和服务网络三部分组成。数据中心部分环境已有设备包括小型机、台式PC服务器、磁带库等,此外还包括数据库管理系统、中间件、备份管理系统等几部分数据系统。交换平台部分环境主要由消息中间件、部门交换前置机和遍布全市的服务网点系统组成。交换网络链路为租用的网通***网络。 为了保障整个系统正常、高效和稳定地运行,杭州市信息化办公室在充分调研了目前市场上可选的网管系统产品的基础上,通过公开招投标方式严格甄选,从稳定性、易用性、灵活性等方面进行了细致的考察,并从研发能力、核心技术、技术支持等方面进行了评估,最终决定采用广通信达公司的Broadview网络监控平台软件产品作为“杭州市民卡系统及网络管理系统”的主要支撑系统。 Broadview软件系统部署在一台PC服务器上,为杭州市民卡项目提供了一站式全方位的IT管理解决方案。 Broadview网络监控平台可以实时监控网络状况,掌控PC机服务器的性能数据,并深入到应用层对数据库、Web服务、Email服务监测,查看其运行健康度;强大的拓扑功能,能很快发现全网设备,让网络工程师直观明确全网的运行支撑资源,然后展现成网络拓扑图,并能单独提供每一设备的详细资料及运行情况,方便监控重要设备的运转;网络工程师还需要做的一件事情就是向信息中心领导汇报IT投资情况,在Broadview网络监控平台的帮助下,哪台设备出现故障,现用资金用于何种设备都能一一明确,可以说完全能给网络工程师提供IT投资依据,从而在硬件上保障整个杭州市民卡系统的良好运转。 广通信达Broadview平台采用面向运维服务的层次化系统架构,结构清晰,可扩展性强。系统具备全面的网络监测和健全的业务管理功能,内置多种监测器,支持主流 *** 作系统的服务器、多厂家的各种网络设备、存储系统等。同时Broadview系统采用高度模块化设计,提供开放的API接口和高效的二次开发服务,方便地满足了市民卡各种个性化需求。 杭州市民卡网管工程运行以来,网络管理人员通过Broadview网络、业务拓扑图就可以实时监测市民卡网络运行状况、业务服务质量,并可通过Email、手机短信等多种方式及时接收报警,通过运维平台协同处理告警,大大缩短了发现和解决故障的时间,有效保障了网络的持续、稳定、高效运行,同时也大大降低了市民卡IT系统管理的运维成本。 三分技术,七分管理 总而言之,对于企业安全运维管理来说,三分技术,七分管理,在企业内部建立一套完善的安全管理规章制度,使管理机构依据相应的管理制度和管理流程对日常 *** 作、运行维护、审计监督、文档管理等进行统一管理,同时加强对工作人员的安全知识和安全 *** 作培训,建立统一的安全管理体系,帮助企业识别、管理和减少信息通常所面临的各种威胁,架构企业的安全保障体系。
软件开发流程分为:需求确认——概要设计——详细设计——编码——单元测试——集成测试——系统测试——维护
软件开发是一个系统工程,包括需求捕获、需求分析、设计、实现和测试。软件通常是用一种编程语言来实现的,通常可以使用软件开发工具来开发。
软件分为系统软件和应用软件。它不仅包括可以在计算机上运行的程序。
软件设计思路和方法的一般过程,包括设计软件的功能和实现的算法和方法、软件的总体结构设计和模块设计、编程和调试、程序调试和测试,以及程序的编制和提交。
扩展资料:
软件开发专业主要培养德智体全面发展,具有一定的计算机软硬件维护、网络建设、维护和管理的高级实用技术人才。
通过专业学习,能掌握常用的计算机软件的使用、维护和技巧;学生应了解计算机硬件在硬件方面的发展,熟悉计算机的组装方法,能熟练运用计算机应用软件测试性能,故障风扇wai,掌握硬件故障的一般处理方法。
在网络方面,学生应掌握当今流行网络的技术特点,掌握网络工程、网络维护、网络安全及应用等方面的知识。能够进行一般网络工程方案设计、建设、网络维护,以及简单的网站建设与维护。
以上就是关于如何基于ITIL构建有效的IT服务管理体系全部的内容,包括:如何基于ITIL构建有效的IT服务管理体系、银行虚拟化的方案谁有能给个建议书不、IT管理是什么等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)