传统的IT架构使用了这么多年,所有的监控设备以及网络架构都是基于此打造,那么在传统架构虚拟化、云化后的今天,如何针对虚拟化、云计算的环境如IAAS、PAAS进行运维?
传统监控系统主要是基于传统的环境构建。主要是针对基础的硬件设备、业务系统的监控,对于虚拟化环境的覆盖是不足甚至可以说是零覆盖的,特别是在虚拟化技术引入之后,每台宿主机里面的众多虚拟机怎么去运维?众多的容器 、微服务 、APP怎么运维
如何监控是云化后运维监控面临的挑战。
博睿数据依托完整的IT运维监控能力,公司利用大数据和机器学习技术构建的先进智能运维监控能力,可基于自身的通用性,满足最为广泛的用例,有效控制企业成本,确保数字化业务平稳运行,保证成功交易,保障良好的数字化体验,更有针对性地向客户提供服务。
截至2023年3月1日,博睿数据已经拥有17项已授权发明专利、111项软件著作权、27项核心技术,在应用性能管理领域实现了多项技术突破,具备较强的技术先进性。如今,公司已经与CNNIC、CFCA、IATA、中国互联网协会、数据中心联盟、中国信息通信研究院、中国金融产业科技发展联盟、华为等机构和企业达成了多元合作,并成为中国信息通信研究院AIOps标准工作组、中国电子工业标准化技术协会信息技术应用创新工委会等行业权威组织的会员单位。
博睿数据秉承“让IT运营更智能”的品牌理念,成立15年以来,公司已在北京、上海、广州、深圳、武汉、成都等地设立了营销中心,在北京、武汉、厦门等地设立有研发中心。持续对IT运维监控技术的专注,使得公司的解决方案覆盖了IT运维监控管理所有分支领域(DEM、APM、ITIM、NPM和智能运维管理),并被广泛应用于互联网、金融、制造业、电信相关服务、电商等多个领域,客户包括阿里巴巴、腾讯、百度、华为、国泰君安证券、中信银行、中国南方航空等行业巨头,覆盖IT运维人员、开发人员、技术支持人员、前端业务人员等多种职业角色。
一、IT营运管理方法论现今的企业为了强化自己在这个新世纪的竞争力,导入了ERP系统、供应链系统、CRM系统、决策支持系统、知识管理系统等等,这些系统最后都要进到企业的IT营运体系中。当我们透视解决方案生命周期时,可以看到,所有的解决方案最后都要进到企业的IT营运体系中,为企业员工所使用。如果IT的整个营运管理做得不好,那这些花大钱建置起来的系统再好功能再强也没有用,因为使用者根本无法顺利地使用它们。某大型电子公司,共运行了四十多个应用系统,当他的信息主管被问到,哪一个系统最重要时,他回答:「IT的营运与管理最重要!唯有好的IT营运管理,才能让公司上上下下好好的用每一个系统。」这个见解实在是一针见血。既然IT营运管理非常重要,那么如何提供好的IT 服务,对IT 主管或CIO 而言当然是非常重要的课题。答案是采用更新的技术或添购功能更强的设备吗?在1999 及2000年Gartner Group 广泛访问企业CIO 有关服务或应用程序无法使用(downtime) 的原因。结果大家最常认定会出问题的技术或产品(包括硬件、软件、网络、电力失常及天灾等),其实只占了20%,那么占大宗的是什么呢?我想你已经猜到了,作业程序(Process) 失误就占了40%,另外作业人员(People) 疏失也占了40%。作业流程失误包括变更管理(Change Management) 没有做好、超载、没有测试等等程序上的错误或不完整。作业人员疏失包括忘了做某些事情、训练不足、备份错误或安全疏忽等等。Gartner Group 这份访查结果正是80/20 法则的再次印证。我们常想要把系统的可用度提高,当然就是要花大钱购买标榜可提高可用度的硬件或软件。孰不知这个部分事实上只占了系统停机原因的20%。如何做好IT 服务管理,首要工作当然是加强流程和作业人员管理,因为那才是造成系统无法使用的主要原因- 两个原因加起来共占80%!我们常听人家说大型主机(Mainframe) 的 系统比较稳定可靠,所以经过了这么多年还是有许多企业愿意花大钱继续一年年采用。其实真的是它的系统软硬件更好吗?恐怕并不尽然。我们知道,大型主机系统 有着一套完整清楚的系统运作规范可遵循,人员在训练时花在运作程序方面的心力绝对不亚于系统软硬件,甚至是更多。有了严谨的程序,加上完整的人员训练,自 然就可以把那80%的系统停机风险降到最低。那么是否有方法论,可以用来建构企业内IT 服务管理而且是主要IT 厂商都支持的呢?
二、什么是ITILITIL(Information Technology Infrastructure Library)是信息系统运营与服务管理标准,用于定义IT部门管理工作中需要的各个工作程序(Process),以及各个工作程序之间的相互关系。在跨国公司IT经理中素有"IT界MBA"之称。80年代中期,英国政府部门发现提供给其的IT服务质量不佳,于是要求当时的政府计算机和电信局(CCTA),启动一个项目对此进行调查,并开发一套有效的和可进行财务计量的IT资源使用方法以供本国的政府部门和私有部门使用。同时,这种方法还应该是独立于厂商的并且可适用于不同规模、不同技术和业务需求的组织。这个项目的最终成果是一套公开出版的IT服务管理指南,即ITIL(Information Technology Infrastructure Library)。虽然ITIL当初只是为英国政府开发的,但是在90年代初期,它很快就在欧洲其它国家和地区流行起来。到90年代中期,ITIL成为了事实上的欧洲IT服务管理标准。90年代后期,ITIL又被引入到美国、南非和澳大利亚等国家和地区。2001年英国标准协会(BSI)在国际IT服务管理论坛(itSMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标BS15000。2002年BS15000被提交给国际标准化组织(ISO),申请成为IT服务管理国际标准。国际标准组织已接受这个申请,并为此设立了一个专门工作组。该标准有望在2006年前后生效,可以说,ITIL已是事实上的国际IT服务管理标准。ITIL的目的是帮助企业降低IT运营管理成本,并且提高IT服务水平,提高业务部分的满意度。
三、ITIL的核心思想ITIL它并不是一套理论模式,它所根据的是最佳的实际经验。其中的许多经验不但广为人知,而且有无数的IT机构都是采用它来提升IT服务的效率及加强IT部门间的横向沟通。这套方法论历经了十数年的考验,证明它是最被IT业界广为接受的一套经营IT经验指南,等于是IT管理的业界标准。ITIL将IT的工作分为两大类:分别为《服务支持》(《Service Support》)和《服务提供》(《Service Delivery》Service Support针对的是一般系统的运作部分,目的是让使用者可以顺利存取到IT服务。其中包括Service Desk、事件处理与追踪、问题处理与追踪、系统变更、系统配置设定的记录与维护,以及版本的发行与控管。第二大类Service Delivery则是针对IT部门对客户提供信息服务时应有的工作程序。其中包括服务层级的约定与管理、IT服务的财务管理、系统可用度管理、系统容量的测量与未来规划、灾难情况的业务持续运作规划与系统复原。《服务支持》(《Service Support》包括如下流程:
1 事件管理(Incident Management): 识别偶发的事件。
2 问题管理(Problem Management):对服务台识别的偶发事件的潜在原因加以诊断,安排改正IT基础设施的错误并进行问题预防指导。
3 变动管理(Change Management):变动管理过程确保使用标准方法和规程有效且迅速处理所有变动。变动管理旨在提高组织的日常运作水平。
4 配置管理(Configuration Management):识别、控制、维护和检验现有的包括基础设施和服务在内的IT资产。
5 发布管理(Release Management):通过控制软件、硬件的发行和版本确保信息系统资产的安全,并消除不同版本引起的潜在问题。 《服务提供》(《Service Delivery》)包括如下流程:
1 服务水平管理(Service Level Management):服务水平管理的目标是通过协调IT用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。
2 可用度管理(Availability Management):可用性管理的目标是优化IT基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保业务满足其目标。
3 能力管理(Capacity Management):使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。
4 持续性管理(Continuity Management):在尽量少的中断客户业务情况下,提供IT服务,并在IT系统出现问题时,以可控的方式恢复。
5 财务管理(Financial Management):确定IT服务的成本核算,设定预算,监督预算执行情况,根据提供的服务收取费用。 针对ITIL管理流程的具体实现,ITIL标准又将实现工具分为三类:Process Management Tools—过程管理工具Analysis Tools—分析工具Execution Tools—执行工具 四、XX银行IT管理规划建议全面实施ITIL模式对任何IT企业都至关重要,但在实施时通常需要循序渐进,并且要从最急迫需要解决问题处入手。最重要的是要采用统一的符合ITIL标准的信息架构。另外,在实施前,切记先记录下现有环境数据,以便随着时间的流逝来衡量成效。我们建议xx银行将规划分为:短期目标,中期目标,长期目标三个阶段实施,从而构建符合ITIL标准的IT服务和管理平台。短期目标:达到目的1)立符合ITIL标准的统一的信息架构(altiris notification server)
2) 保证统一的配置管理数据库(Configuration Management Database)
3)实现变更管理、配置管理、问题管理变更管理(Change Management)为何要做变更管理呢?这里举两个因为变更管理没做好而蒙受重大损失的例子来说明。2001 6 ,NASDAQ当机长达半天,原因是 *** 作人员做了一个未经测试的变更动作,结果导致整个系统停机。同样也是在2001年6月,NYSE在半夜做了一个软件变更的变更动作,导致部份系统当机,无法完成股票买卖交易。这两件事都上了报纸及新闻头条,包括华尔街日报、CNN 及CNBC等等。这反映出了变更管理真的很重要,一旦没有做好它,企业的关键任务(Mission Critical)系统就会受到影响。以银行业为例,只要是IT部门当机一小时,其导致的结果可能是全体员工要花上数倍或甚至是数十倍的时间来补救,而且因为分行里客户大排长龙,负面报导上了晚间新闻及报纸,企业形象受损的损失更是无法估计。这也可以说明为何企业CIO 把变更管理视为第一要务。为进行变化管理,IT组织中应该有变更管理员(Change Manager)及CAB(Change Advisory Board)的编制。变更管理员是全程负责监督RFC从提出到结案整个过程的人。CAB代表是变更咨询委员会。配置管理:在公司内,通常会做所谓的资产管理(Asset Management),也就是把每项公司资产是何年何月何日购入、哪一个会计科目、负责人是谁等信息记载在数据库中,这是一般传统的资产管理方式。但是实际经验显示,如果用这种方式来管理IT相关资产,包括硬件、软件、网络等等,结果会因为记录的信息太过简化而衍生出许多问题。IT资产的管理所必须记录的信息要比一般资产多得多。目前有经验的IT部门都有一套方式来记录IT资产。但是IT资产的管理难道就只是详尽记录它的型号版本等等这些规格信息而已吗?其实这是不够的,还要包含该项资产所有的配置设定,以及它与其它IT资产之间的相互影响关系。这些配置都会输入到所谓的「配置管理数据库」(CMDBConfiguration Management Database)中。准确而完整的CMDB是相当重要的。因此要有一个机制来提供这个信息,这个机制就是配置管理(Configuration Management)。配置管理可存取并提供IT资产正确信息和这些资产间的关系,还能提供对系统的影响及趋势分析,降低未经授权软件的使用情形,以及控制所使用的IT资产。问题管理问题管理的目标就是要找出事件或问题发生的真正原因,并找出对策或步骤来解决问题。我们常说要对症下药。没有针对原因来解决问题,可能可以让服务暂时还可以使用,但如果错误原因没有被消除的话,将来还是会发生问题,事件还会再重复发生─ 进而再度影响IT服务的提供。这 也就是为什么要有问题管理的原因。唯有找到原因,才能解决问题,避免同样的问题一而再,再而三的发生。问题管理分成两个部分,一个是被动的部分─等事件通 报变成问题,再来分析问题,找出问题发生原因,加以诊断,再提出解决方法及步骤。一个是主动的部分,分析趋势,事前先找出可能潜在的问题,主动提出解决方 法及步骤,预防问题将来发生。
4) 对应altiris工具
配置管理Configuration Management 过程管理工具/分析工具/执行工具
Altiris Architecture- altiris notification server 建立统一的信息管理架构
Altiris Inventory solution 资产管理
Altiris web reports 报表分析功能
Asset Control solution 固定资产管理,建立最完整统一的资产信息及相关联信息
变化管理Change Management 分析工具
Altiris Inventory solution 资产管理
Asset Control solution 固定资产管理
Altiris web report 报表分析功能
Application Metering Solution 应用软件管理
执行工具
Altiris software delivery 软件部署与升级管理
Altiris client management suite 客户端 *** 作系统部署、升级;软件的部署与升级;微软补丁自动安全管理;远程控制等。
问题管理Problem management及事件管理 Incident management 分析工具
Altiris Inventory solution IT 资产管理
Asset Control solution 固定资产管理
Altiris web report 报表分析功能
Application Management Solution 应用管理
执行工具
Altiris Deployment Solution 系统部署、升级和管理
Application Management Solution 应用管理
Carbon Copy Solution 远程控制
中期目标:达到目的:实现事件管理、持续性管理(Continuity Management)、可用度管理在现今全球化经济社会下,可用度及IT服务持续性管理可说是最举足轻重的两个重要程序。营运服务能否持续每天24 小时,一周7天地正常运作,变得愈来愈重要。可用度能左右顾客满意度,并且能快速的影响企业整体声誉及业务是否成功。IT服务持续性管理程序是要确保正常可用的解决方案发生问题后,依然能够持续提供另一个等级的IT服务给客户。从这个观点来看,可用度管理及IT服务持续性管理的关系非常密切。这两个管理程序都是试图减小IT服务的可用度危机。可用度管理的焦点主要是集中在处理日常可能出现会影响到可用度的危机,如果无对应的反制措施或反制措施没有办法完全涵盖或应付时,这些危机就由应变计划及IT服务持续管理程序来处理。IT服务持续管理程序分做3 个步骤。第一步是取得Service Level Agreement,然后分析及找出每层的危机,将IT服务分成下列层级:服务、应用软件、中介软件、 *** 作系统、硬件、网络、环境、外在影响因素。第二步是提出这些紧急状况的解决方法;这包括两个部分:第一个部分是Failover,第二个部分是Recovery。Failover 包括有几种选择:Cold Standby、Warm Standby 及Hot Standby。第三步则是制作应变计划。对应altiris方案:
服务水平管理(Service Level Management) 过程管理工具/分析工具/执行工具
Altiris helpdesk Solution 建立统一的service desk
持续性管理(Continuity Management) 分析工具
Altiris Site Monitor Solution 网络站点监控模块
Altiris Monitor Solution 服务器监控模块
Application Metering Solution 应用监控模块
执行工具
Altiris Recovery Solution 恢复模块
长期目标:达到目的:IT财务管理分析(Financial Management)
IT财务管理分析Financial Management) 过程管理工具/分析工具/执行工具
Altiris Contract Management Solution 合同管理
Altiris TCO Management Solution IT 总体拥有成本分析
信息化建设的成功除了有赖于符合未来整体发展战略的业务实现模式和业务逻辑、符合业务模式和业务逻辑的信息技术架构和平台,还需要相应的信息管理组织去支撑业务信息系统的规划、实施、运营、维护和管理。怎样构建企业IT运营管理体系,使得企业信息管理模式与企业业务管理模式和企业应用特点能够有机的融合,是企业信息组织建设的关键,同时也决定了企业未来在信息化建设方面顺利推进的重要保障。
1 对企业IT管理使命的理解
在充分理解和融合企业业务管理战略的基础上,运用先进的管理思想和信息技术,推动企业改革与发展;建立满足企业需要的一流的IT基础设施,迅速地提升企业IT能力和应用水平,满足企业未来发展战略的需要。为此,建立高效的IT运营管理体系是首要任务。一般来说IT运营管理基本定义应包括以下内容:
·IT运营管理基本原则:应作为企业集团IT运营管理体系的基本指南;
·IT运营管理策略:用于确定企业集团各种IT活动间关系的基本原则和出发点;
·IT运营管理组织:明确企业集团各项信息技术活动的授权和责任;
·IT运营管理流程:明确信息技术活动的程序以保障高效的运作;
·IT运营资源和技能管理:提供企业IT管理运作所需要的技能资源;
·IT运营体系的运行与维护:保障企业IT运营体系服务的成本效率和 *** 作性。
2 IT运营管理基本原则
IT运营管理基本原则是指为加强企业在信息技术方面的战略执行能力而提出的基本的准则和指导性的方针。根据信息技术发展的特点结合企业信息化的发展需求,其基本原则框架应由七个部分组成:
总方针
战略的融合:信息技术因素需要渗透到企业战略的制定中去;
业务伙伴关系:企业的IT将与业务用户在工作上建立伙伴关系,以了解和达成企业的业务实现目标;
IT项目应视为投资:信息技术项目应该被视为一项投资,它应以支持业务需求为基础;
以客户为中心:信息化管理应以服务水平为基础,重点应关注在满足业务部门的需求;
IT组件配置:应遵从IT体系结构和IT标准;
IT资源共享:IT资源应被视为企业的一项资产,每一个企业员工都有责任和义务正确的使用和保护这些资产;
IT策略和规划的沟通:IT的策略和规划应在企业集团内部进行有效的交流和沟通。
信息组织和流程
熟练和专业的工作团队:保持一个熟练和专业的工作团队管理整个体系结构,以确保达成业务目标, 业务部门从组织上参与信息部门的管理;
策略和规划的管理:为适应业务和技术的变化,有必要对策略、规划、管理、信息服务目标实现的成效作周期性审查和改进;
流程与职责:流程和职责分配要被明确清楚定义。
技术管理
技术创新的使用:主动进行技术创新,以增强企业的核心竞争力;
行业标准的使用:当存在相应的行业标准并能满足所涉及的业务需求时,应采用相应的行业标准;
因特网技术的作用:未来的应用系统和服务的交付要考虑使用互联网/企业内部网/局域网技术。
IT运营服务管理
未来的企业,在信息技术硬件和软件的应用方面会愈来愈集中,即通常所说的物理集中和业务逻辑的集中。信息中心的职能在这种高度集中的模式下,其定义相应地发生了改变。从组织层面上来看,信息管理组织将企业的IT部门从成本中心转化为服务中心;从具体IT运作层面上来看,它不是传统的以职能为中心的IT管理方式,而是以流程为中心,对复杂的IT管理活动进行管理,比如事故管理、问题管理和配置管理,将这些流程规范化、标准化,明确定义各个流程的目标和范围、成本和效益、运作步骤、关键成功因素和绩效指标、有关人员的责权利,以及各个流程之间的关系。它的根本目标体现在:
(1)提供以业务为中心的信息服务;
(2)提供高质量、低成本的服务;
(3)提供的服务如需要是可准确计价的。
数据
数据获取:每个数据将仅在企业第一次出现的时间和地点被获取一次,以后在整个企业内部共享;
数据分布:数据分布应遵守完整性和应用的需求,数据容量、数据需求共享、网络能力和数据安全同样也需考虑;
数据词典:应有一个对企业所有应用程序存取并遵循的、全公司范围的数据定义;
数据共享:应用程序应共享已有的数据,除非必须要坚持满足特殊的安全性和完整性需求;
数据所有权:每一个信息单元都需指派拥有者,负责定义数据的使用规则和保护规则;
数据质量:所有的数据在概定的频率内均可得到,保存时间长短要按时间而定,还应经过标准验证流程验证,确保数据的准确性和完整性。
应用系统
用户需求:所有的应用系统的采纳或设计都必须依照用户业务需求,并要得到业务赞助人的认可;
公共评价标准:对企业内部所有的应用系统(包括软件包)将采用一套公共的评价标准进行评价;
引进与管理:采用标准软件包。对于新应用系统供应商的引入需要建立相应的控制策略及制度,建议重点考虑国际领先的标准软件包。
网络
外部连通性:网络必须使外部连接更方便;
行业标准:行业标准将被用于企业内部和对外的沟通;
单一的逻辑网络:将只有一个逻辑、用于实际运作的网络为各互联系统提供应用和数据存取;
因特网技术:企业的网络支持因特网技术。
系统管理
服务水平管理:资源将被选择、配置和管理以满足业务的服务水平目标;
性能和容量管理:解决方案的设计应便于性能和容量管理;
安全和方便使用管理:安全措施应是全面的,但不能妨碍用户完成工作;
可用性管理:按事先达成的服务水平的协议,用户应该能够随时随地得到所需要的资源;
灾难恢复计划:有能力从灾难中恢复关键业务功能,这些关键业务是按重要程度排序的。
3 IT运营管理策略
在考虑企业未来的IT管理体系时,我们首先需要明确的是未来企业的IT管理策略。IT管理策略就是提供一些基本原则,用来将各项管理职能及业务、资源,在公司内、外部之间,以及各级管理和业务单位之间合理地分配和组合,以保障企业IT使命实现并充分优化成本和效率目标。
IT管理运作模型
在分析企业的IT管理策略时,我们以下图所示的IT管理运作模型为基础。该模型在许多IT技术应用较为成熟的国际化大公司得到应用,并取得良好的效果。
企业IT管理运作模式就是在此基础,结合企业自身的实际情况,企业IT使命、定位和战略选择,及未来发展模式,将各项管理职能及业务、资源,在集团及各权属公司之间以及外部关联单位之间合理地分配和组合。
内/外部分配策略选择
业务外包已经成为当今世界范围优秀企业在运作方面的一个重要趋势,尤其是IT业务的外包。通过利用外部资源,使企业的IT运作降低成本和降低风险,并更加集中于自己的核心竞争力。我们需要在IT管理策略进行更为具体的思考,以保证这项战略取得成功。
考虑内、外部分配的原则,是根据IT管理职能和业务对企业的战略价值进行区分。能够对企业战略利益产生重大影响的管理职能和业务,包括基本原则、策略、标准、规划、体系结构、用户需求等方面,应当视为企业的关键能力保持在内部,可引入外部资源提供相关咨询服务支持。而与公司核心竞争力关系较小管理职能和业务,包括方案实施推行、提供运作服务、IT服务和解决方案支持、IT资产和基础设施管理等方面,则可以根据在效率、成本、资源方面的内外部优势比较,考虑由内部管理或是采用外包。
集中/分散控制策略选择
主要包括两个方面:
·规划、控制和标准
·资源,包括人力资源、技术资源以及软硬件资源
根据对以上两个方面进行集中控制或分散控制的不同考虑,可以构成如下图所示的四种可选择的策略:
通过前面的分析我们看到,目前企业IT管理多数是一种“分散资源,分散控制”的方式。这是造成公司目前信息系统诸多问题的一个关键因素,已经不能适应企业未来发展的需要。企业需要根据自己的实际情况,结合当今信息管理的最佳实践做出新的选择。
通过对实现规模效益与保障对业务用户需求的快速有效支持方面的平衡考虑,可以适当地提高对IT资源的集中管理控制。即在IT管理策略方面进行如下图所示的转变:
信息管理策略建议
·企业需要集中IT制度、标准、基础设施方面的管理控制,以确保实现企业对未来信息系统在成本效率、互 *** 作性、对关键业务流程的支持能力方面的要求;
·涉及企业集团主要业务流程及公共的应用系统及相关基础设施包括数据中心、公共网络等,由集团集中建设和管理控制;
·满足具体业务单位特殊业务需求的独立性应用系统,及运行于PC机的个人办公软件等,及PC机、打印机等信息系统终端设备、局部网络,由各权属公司的信息中心在企业集团统一的标准和规范下进行运作;
·考虑到规模效益和管理的有效性,建议在目前模式下适当提高集中度,当企业统一的信息管理平台实施并建成后,成立企业集团信息中心来完成相应的各项管理与维护职能。
4 IT运营管理模式与组织架构
管理组织架构
根据企业IT的使命及定位,应提高未来信息管理组织的地位,使其能够成为:
·充分地掌握公司战略、目标、决策、运作情况等必要信息;
·拥有足够的职权行使其职能,保障信息技术与公司战略的紧密结合,并推动信息建设和应用;
·有能力与其他职能和业务部门充分地沟通与协作,使信息技术能够支持业务目标;
·流程和IT技术:将信息系统的建设和业务流程的梳理、优化紧密结合,使系统建设从技术驱动向业务驱动转变,真正发挥支撑业务运作的杠杆作用,从而给企业带来最大的收益;
·制定与实施IT体系结构标准规范,使企业集团(含权属公司)统一在一个高效的IT平台上运作;
·项目实施和信息系统运作支持分开,使信息管理部门更好地发挥检查和平衡作用。
结合前面对企业信息组织管理策略及运作模型的分析,未来企业信息管理组织机构的设置如下图所示的:
信息化委员会
作为企业的IT业务赞助者,由集团总裁领导下的各职能部门、权属公司负责人组成的非常设机构,承担以下职能:
·审批集团信息化建设和业务流程优化战略、规划;
·审批信息系统建设和业务流程优化计划,为业务流程优化和信息系统建设项目确定优先级,并提供所需资金和业务资源;
·审查和评价信息系统建设的收益和风险;
·对企业信息化建设的风险和收益做监控,并对重大问题进行协调和决策。
信息总监
建议由具备企业战略发展思维,能够统筹协调并赋予足够决策权的人担任。副总裁级人员,同时是信息化委员会副主任,作为企业集团信息战略的执行和管理者,应承担以下职能:
·确保信息系统的运营与公司战略目标的紧密结合;
·管理信息系统的业务价值。审视集团 (含权属公司)各业务流程的运作状况和信息系统支持情况,促进信息部门与业务部门/单位的沟通和协作,保障信息系统的价值为企业业务部门/单位所共识;
·确定公司信息系统管理规范,向信息化委员会提出信息战略和技术应用方向,保证信息系统对业务的服务和支持;
·管理公司信息技术基础架构和资源,审批公司信息技术方针政策、制度、流程、标准,信息组织机构调整及重要的外部合作等;
·推动和监控集团(含权属公司)信息系统和业务流程项目的实施,并具体监控企业集团信息系统的运作水平,向信息化委员会和集团总裁报告。
集团信息中心
作为信息管理的核心部门,在信息总监的领导下实施信息系统建设应用,并保障信息系统与战略结合,支持业务目标,通过流程优化提高企业竞争力。承担的职能可分成规划控制、流程管理、项目管理、运行监管四部分,根据企业的具体情况,每个部分可以设置成一个项目组负责,项目组成员可以由相关的部门主管或业务骨干兼任,例如战略发展部可以参与规划控制项目组、人力资源部可以参与流程管理项目组等等,各部分具体职责如下:
1、规划控制
·与业务部门/单位共同确认业务需求,并制定企业信息系统规划和计划,并对有关的信息系统建设和业务流程管理项目的优先级提出建议,上报信息总监和信息化委员会;
·跟踪信息技术发展及相关管理实践经验,保障企业集团信息系统规划的制订与执行,为提高公司的竞争力服务;
·制定并及时更新信息系统和业务流程管理相关的规章制度、标准和流程,上报信息总监和信息化委员会发布,并监督执行;
·管理企业的信息系统体系结构,以确保信息系统在成本效率、互 *** 作性、对关键业务流程的支持能力方面的要求;
·审查集团范围内(含权属公司)的信息系统建设方案及采购,为信息化委员会的决策提供依据,确保满足有关的体系结构标准和规章制度;
·外部IT供应商的认证和评价管理,确保外部信息系统供应商执行集团有关的体系结构标准和规章制度;
·监控全集团范围内的IT技能和资源状况,为实现公司IT使命和目标提供保障,并就有关技能和资源的开发引进向信息化委员会提出建议。
2、流程管理
·参加公司信息系统规划和计划,并对规划和计划中业务流程优化项目的方案、计划可行性以及资源需求负责;
·跟踪业务流程相关技术发展及管理实践经验,并推动有关的知识和技能在全集团范围内的有效传播;
·参加集团 (含权属公司)业务流程管理相关的规章制度、标准和流程的制定;
·参与监控业务流程优化工作。
3、项目管理
·参加公司信息系统规划和计划,并对规划和计划中信息系统建设项目的方案、计划可行性以及资源需求负责;
·管理或组织协调企业信息系统建设项目,对项目的目标、进度、成本、质量负责。对各权属公司信息化建设项目进行监督;
·负责所有已批准的集团级信息系统建设项目的外部采购。以及软、硬件选型和项目实施管理。
4、运行监管
·与业务部门、内外部运行服务提供单位协商确定服务水平和标准;
·参加集团信息系统规划和计划,并对规划和计划中信息系统建设项目的运行服务水平和标准要求负责;
·依据预先制定的标准对建设完成的信息系统项目进行投入运行的验收确认,确保系统未来运行达到有关的管理标准和服务水平要求;
·监控内外部运行服务提供单位的服务和技术支持达到设定的水平和标准,协调解决有关的问题;
·管理和监控集团IT资产和基础设施,以满足相应服务水平和标准的要求,并保障集团有关IT运行服务的长期安全;
·在服务管理的机制下确保信息系统所提供的服务满足业务部门的具体需求。
权属公司信息中心
权属公司信息中心作为本业务单位的IT管理和支持服务部门,在业务上接受集团信息中心的管理和指导,而在行政上可以继续由各权属公司负责。
·执行集团有关IT管理制度和标准,向本业务单位范围内各业务部门提供IT管理和支持服务;
·参加集团信息系统建设和业务流程优化项目,协调涉及本业务单位的有关工作,并为本业务单位所涉及的业务需求负责;
·管理和维护本业务单位的局域网、PC机及其他信息终端设备等本单位IT资产,以保障本单位所涉及的信息系统的正常运行;
·负责引进开发用于满足本单位独特业务需求的独立性应用系统,并负责相应的维护和技术支持。
外部IT咨询服务公司:
定位在企业战略性的独立外部IT公共服务及相应的外部能力资源。因为企业已明确IT咨询服务公司负责管理运作对企业具备重要战略价值的信息系统关键基础设施及提供相应服务,故在这里也将其考虑为企业未来IT的组成部分。企业内部IT与IT咨询服务公司的业务关系,由企业信息总监CIO负责管理,信息中心及各权属公司的信息部门具体分工执行。IT咨询服务公司作为企业IT的一个独立组成部分承担以下责任:
·作为指定单位负责向企业提供关键应用系统公共服务,并依照公平的市场原则收取服务费用;
·依照公平的市场原则下承担企业的IT规划、流程优化、IT管理制度标准等方面的咨询;
·依照公平的市场原则下承担企业的信息系统方案设计、实施和开发,及第三方项目监理等服务。
IT管理组织机构过渡考虑
·信息化委员会建议由企业集团的信息化应用领导小组改造而成;
·从企业集团信息管理角度,近期信息中心可以仍由战略发展部分管,可考虑强化战略发展部的职能,加强/建立其在IT规划控制、流程管理、IT建设和运作管理方面的职权;
·企业集团可以一方面考虑整合现有的信息技术管理人才资源(含权属公司),另一方逐步培养或引进,使信息中心逐步独立承担起管理企业IT的使命;
·在集团即将建设统一的信息系统平台应用方面,建议利用集团在投资方向上的管理权利推动在各权属公司的应用,按照“整体规划、分步实施”的原则,从集团财务管理信息化管理入手,选择试点适当的单位进行实施,用事实来使信息化管理平台的优越性得到充分的体现,为全面推广应用打下坚实的基础。
5 IT运营管理关键流程
为管理好企业的IT运营管理,需要建立和落实一系列的流程。具体如下:
·集团信息化规划流程
·权属公司信息化规划审核流程
·集团信息化招标管理流程
·集团信息化采购管理流程
·权属公司信息化采购管理流程
·信息管理规范制订与维护流程
·IT项目立项流程
·IT项目管理流程
·IT系统维护流程
·IT系统安全管理流程
·IT系统安全检查流程
6 IT运营资源和技能管理
面对未来的使命,企业IT的管理和运作依赖于从事相关工作的人员具备合适的技能。目前企业IT最紧迫需要加强的技能有以下几方面:
·IT管理:吸取IT组织如何在企业或其他有重大使命的行业中产生业务价值;
·业务分析:收集IT客户需求并成功地将业务需求转换为IT需求,这种技能有助于IT更能以客户为中心;
·项目管理:保证解决方案的实施能在财政预算范围内及时的产生所承诺的价值;
·软件包引进和实施:识别适当的软件包并建议相应业务流程变革;
·业务流程分析与优化:发现现有业务流程问题并推动流程变革;
·系统管理:建立系统管理原则,并利用相应的解决方案来简化每天的运作。
企业应当综合考虑如下的资源获取方案,以建立未来IT所需的技能:
·整合内部资源:利用集团(含权属公司)已有的信息技术与人才资源;
·内部培训:逐渐获得技能;
·招聘:迅速获得技能;
·外包:使用外部技能资源。
7 IT运营体系的运行与维护
未来企业的信息中心将承担整个集团的物理系统和业务逻辑的运营和维护。作为信息服务中心,稳定高效及时的信息收集、处理和发送将直接关系到整个集团日常业务的运营。因此,合理有效的信息服务管理模式是实现IT信息服务水平的基础。针对企业的未来业务管理模式和信息系统软、硬件的特点,IT信息服务管理模式如下:
整个服务架构是由5个部分构成的,即业务管理(商业视角)、服务管理、IT基础架构管理、应用管理、安全管理,它们的定义如下:
1、业务管理(商业视角):从业务部门而不是IT服务提供者(技术)的角度理解IT服务需求,也就是说,在提供IT服务的时候,我们首先应该考虑业务需求。业务管理这个模块就是用于帮助业务管理者如何利用商业思维分析IT问题,深入了解IT基础架构支持业务流程的能力和IT服务管理在提供端到端IT服务过程中作用,以及协助他们更好地处理业务部门和信息部门之间的关系,以实现商业利益;
2、服务管理:服务管理模块是整个服务架构的核心,它以一系列典型流程的方式把大部分IT管理内容进行了合理划分和管理。服务管理模块由服务支持和服务提供两个子模块构成。其中服务提供由服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理组成,服务支持由事故管理、问题管理、配置管理、变更管理和发布管理等职能组成。服务管理取决于所实施的系统和业务部门的业务需求特征;
3、IT基础架构管理。IT服务管理的本质也是对IT基础架构的管理,只不过它采取的是一种与通常的管理方法不同的方式,即将对IT管理的任务标准化和模块化,然后打包成服务按需提供给客户。IT基础架构管理模块覆盖了IT基础架构管理的所有方面,从识别业务需求、实施、部署以及支持和维护基础架构。其目标是确保提供一个稳定可靠的IT基础架构,以支撑业务运作;
4、应用管理:IT服务管理包括对应用系统的支持、维护和运营,而应用系统是由业务部门或信息中心或第三方开发的。IT服务管理的职能应该合理地延伸,介入应用系统的开发、测试和部署。应用管理模块解决的是如何协调这两者,以使他们一致地为服务于业务部门;
5、安全管理:其目标是保护IT基础架构,使其避免未经授权的使用。安全管理模块为如何确定安全需求、制定安全政策和策略及处理安全事故提供全面指导。
服务管理模式的应用
可以想象,未来数据信息中心将是一个庞大和复杂的,如此高度集中的物理系统和业务逻辑系统给信息管理部门提出了非常高的运营和维护要求,服务管理模式的提出为信息中心在确保信息服务质量,提高服务满意度方面给出了一个结构性的管理架构。
在未来企业的系统中,在确认系统满足业务需求的前提下,还需要以这里所提出的“服务管理模式”的思想建立这样的服务管理控制系统,并与信息中心的组织架构相融合,对整个信息中心的信息服务进行监控和管理,从而提高业务系统应用水平的同时,降低系统维护的强度。
“服务管理模式”是未来信息中心必需的,但就目前企业信息化建设的情况来说,从降低风险和资源需求的角度上分析,不是目前的重点。一般,在业务部门业务运作基本上已运用信息系统进行时,服务管理模式才开始启动。
IT企业多项目管理的实施难点与对策
导语:IT企业因其在经营过程中比一般企业面临着更多的不确定性和环境的动态性,给多项目管理的实施带来更大的难度,现针对多项目管理的实施要点展开讨论。以下是我为大家精心整理的IT企业多项目管理的实施难点与对策,欢迎大家参考!
1、多项目管理理论回顾
多项目管理是站在企业层面对现行组织中所有的项目进行筛选、评估、计划、执行与控制的项目管理方式。它是在假定存在多个项目的前提下,如何协调和分配现有项目资源、获取最佳项目实施组合的管理过程。未来多项目管理发展趋势主要有:领域范畴不断扩展;未来项目与企业战略需求更加紧密相连;多学科知识的交融;多项目管理信息技术支撑平台的建立。对IT企业来说,多个项目的实施和良好的多项目管理可以降低项目成本,优化企业资源配置,从而提高企业的利润率。
2、多项目管理实施的难点
IT企业在应对单个客户需求时,可能具有较好的d性及其应变优势,企业领导者也可以对资源进行有效协调指挥,但当项目增加到一定程度时,势必又要增加管理层次来保证有效的领导,这就与其精干、扁平化的组织结构相违背。另外IT项目还涉及信息系统应用单位的组织、管理的调整与经营过程、业务流程的重构,单靠信息技术是无能为力的,这些促使企业之间的依存关系日渐加强,往往需要根据企业的环境变化进行适应性调整或重新安排。
3、多项目管理实施对策
当面临多项目并行管理的时候,我们不可能象管理一个项目一样进行从头盯到尾,并且关注其中出现的任何问题,这从精力上来说是不现实的,而且如果你确实企图如此做,唯一的结果就是把自己弄得很忙碌,而且会突然发现,你不断处于救火的过程中。那么基于此,应该如何进行管理呢(1)判断轻重缓急,确立优先次序;(2)建立多项目管理机制;(3)利用时间差,尽量避免资源争夺;(4)清楚各项目团队能力,适当授权解放自我;(5)建立信息共享机制;(6)建立良好的绩效考核机制。
4、多项目管理实施的难点
多项目管理的产生和需求原因来自多方面,既是企业内部环境转变的结果,也是企业外部因素所致。这些因素将集中表现在企业分工与组织的变化、开发技术的变化、技术和管理的创新等方面。这种方法要求从参与项目活动的所有人那里收集到工作绩效方面的反馈意见,包括职能经理、同事和下级甚至客户。一方面这在结构层次简单的IT企业中较易实现,另一方面能全面发现个人的长处和短处,为提高绩效水平制定行动计划。关于这方面的讨论读者可以参考相关书籍。
注意事项
总之,随着更多的IT企业参与到国际竞争当中,跨国界、跨文化的项目日渐增多,多项目管理体系将更加多样化、复杂化。针对多项目管理实施过程中的难点,各种各样的对策方法将在实践中得到检验。当然本文探讨的对象也可由IT企业扩大到一般企业,因而企业在吸取项目管理理论精华的同时,更应该结合企业自身特点,有选择、有步骤地将最新成果应用到实际项目当中去,这样才能不断获得项目管理带来的喜悦。
;在整合过程中,建设核心业务系统成为一个新热点。此时,国内银行建设核心业务系统面临两种选择:一是自主开发,二是整体引进。承载着打造“后发优势”及快速与国际接轨的梦想与希望,国内一些银行纷纷走上整体引进之路。 然而,在具体实施过程中,“引进一套国外系统,复制一家一流银行”似乎只是一种理想化的设想。实施国外核心业务系统项目后,国内银行往往投入大量资源,花费大量时间,项目实施计划一改再改,上线时间一推再推,系统却还是不能投入生产。有些银行经过一到两年的探索和尝试,最终还是放弃了国外产品,掉过头来转向国内IT厂商提供的软件。 将国外系统移植到我国银行现有的生产关系环境中,“空气、阳光、土壤、水份”等都大为不同,如果系统的灵活性和适应性不强,结出的果子自然亦非当初所设想的样子。是南橘北枳,中国的银行完全不适于采用国外的系统?或仅仅是水土不服,只要经过本地化、客户化的改造后,国外系统还是能发挥其应有的效应?业内外人士都在密切关注———国外银行核心业务系统在中国实施本地化和客户化的难点究竟在哪里? 引进国外银行核心业务系统产品,购买只是简单的第一步,如果不经过大量的本地化和客户化工作,系统根本无法发挥其功效。不同类型的国外软件在本地化和客户化过程中会遇到不同的问题。纯技术类软件主要面临技术问题,管理类软件除了技术问题外,更大的困难是文化、体制的差异。整体引进国外银行核心业务系统,虽然遇到很多技术问题,但根本原因还是在于国内外监管环境和体制流程方面的巨大差异。 国外核心业务系统本地化和客户化是一项复杂的系统工程 很多人存在这样一个认识误区,认为软件本地化就是软件翻译,软件客户化就是按照客户需求加以修改。实际上,软件本地化是将一个软件产品按特定国家、地区或语言市场的需要进行加工,使之满足特定市场上的用户对语言和文化的特殊要求的软件生产活动;软件客户化是指在分析用户需求与产品差异的基础上,在满足客户需求和保证系统结构稳定的前提下,对软件进行的一系列开发、测试活动。因此,国外软件本地化是一项复杂的系统工程,不是一个简单的从外语到中文的翻译过程;客户化也不单单是按照客户需求去修改系统,否则就失去了购买成型产品的意义。 国外银行核心业务系统在中国的本地化,主要包括本地化界面、国内环境接口、本地化报表、本地化文档及培训等方面。界面本地化包括:语言的汉化,将系统界面中的画面、菜单、 *** 作符、提示信息等要素用中文进行表示;界面的易使用性,针对国外产品 *** 作界面与国内风格的不同,通过适当修改、简化或进一步细化成一个容易使用的 *** 作界面;用户 *** 作习惯的满足,根据用户在旧系统上形成的较好的 *** 作习惯,实现系统对应内容的差异最小化。 与国内外环境的接口:包括人民银行现化支付系统、中央国债登记结算公司接口、上海证券登记结算公司接口、外管局国际收支申报系统、人民币大额和可疑支付交易监测系统、人民币交易系统、结售汇系统、进口品报关单检查和进口单位名录系统、各种本地数据交换信息接口等。 本地化报表:国外核心业务系统报表功能高度参数化,因此报表本地化与报表的具体形式关联性并不十分紧密,工作量主要集中在内部数据的采集。 本地化文档及培训:本地化文档包括用户手册, *** 作手册、技术手册等;本地化培训,包括详细客户培训、详细设计培训、技术标准培训等。 国外银行核心业务系统在中国的客户化,主要包括需求差异分析、与内部系统的对接、第三方提供功能的集成等三个方面。需求差异分析是以国内银行现有业务或预期目标为基础,对照国外金融IT产品进行功能性分析,找出差异以及应对策略的过程;与银行内部系统对接要分析清楚现有系统与即将开发的新系统之间的详细关联关系,保证新旧系统平稳衔接;第三方提供功能的集成,是指在保证第三方提供的系统运行正常的基础之上,考虑与核心系统进行集成。这一般是由国外厂商在当地IT公司中选中的一家总集成商来完成。 国内外银行监管环境的巨大差异增加本地化难度 国外银行核心业务系统模块多、规模大,业务范围涵盖银行业务的方方面面,其本地化和客户化过程对任何国家的任何银行而言,都不亚于一场革命。把它放到我国银行的背景环境之中,矛盾就会更加突出。我国金融市场化程度不高,监管框架、相关法规制度与国际标准还存在较大差异,银行治理结构的缺损、内部经营管理体制的僵化, *** 作方式落后,这些都加大了核心业务系统本地化和客户化的工作量。 监管环境和相关法规是硬约束,为适应国内的财会准则以及人民银行、银监会等监管机构的监管要求,国外的核心业务系统必须做出适当修改。此类差异主要体现在以下几方面: 国内外利率管制程度不同,系统在国内本地化和客户化时,某种程度上要牺牲系统的先进性。在国外核心业务系统中,利率就象一个魔方,其多维、立体的参数设置和组合,在打通银行及相关混业领域、联贯各产品方面发挥着灵活的作用。 在国外发达的金融市场环境中,利率作为最核心、最重要的交易要素主要体现在价格功能。国内现阶段金融市场尚未完全放开,利率很大程度上是金融监管当局的管理工具。按照人民银行的利率管理办法,对于各种类型的存款或贷款,利率要求都不尽一致,特别是针对部分种类的存款和贷款更有特殊的规定。国内监管部门利率规定繁多,利息计算方法复杂,因此产生很多差异。这些差异应该按监管规定进行修改,但考虑到修改量太大会影响其稳定性,需要采取折衷作法。 国内外对外汇管制程度的不同,造成核心业务系统本地化和客户化时,系统修改的难度和工作量加大。在外汇管制的背景下,结售汇是我国监管框架下的特殊业务。根据外汇局外汇管理的有关规定,每笔结售汇业务都涉及到:对客户是否在其“名录”中进行真实性的审核;需要对其贸易必备条件进行逐笔、逐级进行审批;还要进行询价、头寸申报、买卖外汇、结算、售汇报表等。国外由于外汇自由兑换,没有哪个模块有类似功能。如果走定制开发模式,可以考虑单独设置结售汇模块。但对国外核心业务系统而言,修改需求介于 *** 作与报表之间,开发起来有一定难度。另外,根据外汇局要求,结售汇报表、大额可疑报表、经常账户报表要直接从业务系统中生成并报送,类似需求对国外系统的改动也很大。 国外系统要与国内支付系统直联,需要对整个模块做彻底的修改。为实现资金清算的STP(直通式处理),核心业务系统应与现代化支付系统相连接。由于国外系统没有通过国内大额支付系统汇划处理业务的界面,需要按照人行的《中国现代化支付系统与商业银行行内系统接口方案》中规定的报文格式要求,包括支付报文、非支付报文、对账报文等,对系统做大量的改动和测试工作。从稳妥角度考虑,国内银行在建设核心业务系统过程中,一期可以先实现交易驱动账务核算,待系统稳定后再推进清算的直联工作。 国内外会计管理理念和制度的差异,需要重新构架会计体制,实现会计管理的全面转型。国外核心业务系统的会计核算功能,靠交易驱动来实现系统自动化处理。这既是国外系统直通式处理和参数化灵活配置的优势体现,也是实施过程的难点所在。会计核算不仅要跨越管理理念的差距,而且要把大量的制度创新和方案设计的工作想在前头和做在前头。具体来说,就是对所有业务模块驱动会计核算的核算结果通过制度规范想在前面,对上万个会计参数通过严格的确认和配置做在前面,否则会直接影响系统自动化输出的会计核算的结果。这既要求业务归口部门及早改变传统的会计管理模式,又要组织起银行内部技术资源,扎扎实实地做好系统上线前后的各项准备工作。如果会计核算结果的准确性、效率性及安全性缺乏保障或受到置疑,就会动摇整个核心业务系统的根基。 考虑到国内金融改革与银行开放的速度和进程,对上述重大差异要有前瞻性的态度和解决方案。对于接近国际标准、具备中国特色、预计不会成为改革对象、当前必须遵守的法律、法规,要认真对待,研究解决方案。对于事过境迁、含义模糊、明显属于过渡安排、不涉及法律诉讼的制度和规定,可以不予考虑或暂时放一放。另外,在解决方案的方式方法上,要优先考虑适当变通,尽可能地少改产品。按照这样的大原则,才能把修改系统的工作量降到最低。 国内外银行管理体制流程的巨大差异增加客户化复杂度 此外,国内银行经过多年改革与发展也形成了自己独特的管理体制和 *** 作流程。这些管理体制和 *** 作习惯中,大部分来自于经验积累和成绩总结,也有一部分属于不规范的范畴,与国外同业相比存在着一定的差异。有些差异我们已经司空见惯,甚至变成了日常管理 *** 作的一部分。引进国外核心业务系统,要从多个角度思考对这些差异的系统处理方案。 内部核算、清算体制的差异。与国内银行实行的总分行多级核算体制不同,国外银行一般实行一级核算体系,对总分行清算资金往来系统只设一个过渡账户--总分行往来,总分行共用该账户,相互占用资金不计息。因此,国外核心业务系统中没有系统内资金清算功能,总分行不能对开清算资金往来账户。按国内银行的资金管理体制,分行作为一级经营单位,与总行资金往来需要相互计算利息。因而需要开立清算资金账户,用于系统内资金往来。 虽然目前以“集中”和“集权”为主要特征的改革已经成为国内银行的趋势,但这种权利上收和层次减少还限于支行层权力及核算单位的取消,效果尚不十分明显。由于账务层次过多,一些分行内部账交易的数量甚至超过了往来账户,潜在风险加大。不仅占用大量计算机资源,造成系统处理速度慢,批量处理时间长,月终、年终处理压力大,而且也增加了国外核心业务系统本地化和客户化的工作量。 资金管理体制的差异。国外银行由于实行总行一级核算,分行被看作总行的营销前台,客户是银行共同的资源,因此,贷款发放可以简化为银行与客户之间的借贷关系。银行向客户发放贷款属于财务会计核算范畴,由核心业务系统处理;总分行之间的资金占用和利益分配,属于银行内部利益再分配范畴,可以通过外挂的管理会计模块进行核算。而国内银行核算层次多,系统内各层次之间资金关系复杂。有些银行为了加强系统内资金管理,实行了系统内借款的作法。具体执行中要求贷款的发放、回收、计息等均与总、分行间的系统内借款处理绑定关联。此类需求若要在核心业务系统中实现,需要系统做出重大改动。 后督的作法问题。为加强事后监督,国内有些银行实行了后督制度。在手工方式下,后督一般于业务发生次日对原始凭证、会计凭证、审批单和交易流水进行逐笔检查,以此达到对本、外币结算清算和会计核算业务进行逐笔事后监督的目的。国外系统中没有类似我们理解所说的后督功能,如果要实现国内银行现行后督的作法和要求,系统修改的工作量非常大。 “双敲复核”问题。根据会计制度有关规定和风险控制要求,存款、支付、清算所有模块均需增加录入复核功能。即录入员输入交易要素后,由另外的复核员重新录入关键的交易要素,两次录入相符才提交该笔交易。出于降低风险的考虑,国内银行希望能够实现这一功能。但对于国外系统而言,增加双敲复核的功能需要对系统做较大改动,增加处理界面近一倍。国外产品供应商建议采取主管授权和降低录入人员 *** 作权限的方法的方式替代复核功能。由于该项变通处理涉及面广,影响深远,需要分时、分步才能解决。 “倒起息”需求问题。倒起息有时被称作“利率晚到”,指由于某种原因,利率的实际生效日需要提前到系统当前日期之前。国外也有倒起息 *** 作,只不过频率没有我们这么高。目前国外核心业务系统还不能处理好这个问题,完全按照国内银行的自动处理要求对系统进行改造也有一定难度。最后往往选择的是折中的方式:即倒起息在同一结息期内的情况下,系统可以自动计算利差并进行计息;倒起息跨一个结息期时,系统只能提供利息调整数的计算功能,但要手工调整;跨多个结息期时,系统完全要手工 *** 作。还有一种方案建议将利差的计算放在系统之外,通过两个系统自动衔接,实现利息调整批量完成。 重要空白凭证管理问题。国外核心业务系统有支票、汇票、本票的管理功能,但管理层次少,管理内容简单。国内银行要求对银行汇票、银行承兑汇票、银行本票(定额、不定额)、定期存单、来账报单实行总分行多级集中管理,可随时增添票据种类,保留系统对客户的管理,同时需要记表外账(单式记账)。这是国外核心业务系统需要向国内靠拢的地方。 跨分行访问控制问题。国外银行机构设置扁平化,分行只是按业务纵向销售总行产品的前端,因此国外系统一般没有跨分行访问控制的概念,各分支机构间可以随意访问,很多模块无需对跨分行权限进行限制,一家分行可以改动另外一家分行的业务。由于国内银行管理模式与国外不同,因此很容易发生分行错记总行账的问题。即使产品供应商不愿意修改,从风险控制的角度看,类似差异需要按照国内银行现有模式进行修改。 综上所述,由于国内外市场发育程度不同,银行的外部监管环境和法规制度相差较大,银行内部的管理体制、业务流程和 *** 作习惯也有很大的区别。差异是客观存在的,但却是可以靠银行、国外核心系统提供商及国内总集成商共同努力,找到一个彼此接受、合理可行的解决方案。由于差异的解决程度,直接影响到项目的成功与否和风险大小,因此需要各参与方正视差异,共同面对和分担项目风险。这些差异解决好了,就能够实现国外技术与中国实践的良好“嫁接”;解决不好,就会成为“夹生饭”,煮不熟也吃不下。(此文为作者博士论文节选
何谓IT运维管理?在了解这个概念之前,我们首先需要了解一下什么是IT管理?
天天客服IT运维管理中心专家龙少文解释:IT管理是在信息化运营阶段通过运维管理制度的规范,IT管理系统工具的支持,引导和辅助IT管理人员对各种IT资源进行有效的监控和管理,保证整个IT系统稳定、可靠和永续运行,为业务部门提供优质的IT服务,以较低的IT运营成本追求业务部门较高的满意度。
简而言之,可以理解IT运维管理为:在网络的基础设施建设完成之后,整个网络处于运行状态,IT部门采用相关的管理方法,对运行环境(包括物理网络,软硬件环境等)、业务系统等进行维护管理,我们把这种IT管理的工作简称为IT运维管理。
IT运维管理包含内容
IT运维是IT管理的核心和重点部分,也是内容最多、最繁杂的部分,主要用于IT部门内部日常运营管理,涉及的对象分成两大部分,即IT业务系统和运维人员。其管理内容又可细分为七个子系统:
第一、设备管理:对网络设备、服务器设备、 *** 作系统运行状况进行监控,对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理;
第二、数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复;
第三、业务管理:包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的CSF(关键成功因素CriticalSuccessFactors)和KPI(关键绩效指标KeyPerformanceIndicators);
第四、目录/内容管理:该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;
第五、资源资产管理:管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互;
第六、信息安全管理:该部分包含了许多方面的内容,目前信息安全管理主要依据的国际标准是ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127中控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;
第七、日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段IT运行维护管理的每一个子系统中都包含着十分丰富的内容,实现完善的IT运维管理是企业提高经营水平和服务水平的关键。
IT运维管理面临的难题
IT运维管理是一门探讨如何提高网络应用性能的课题,怎样利用网络管理做到企业IT基础设施建设的管理、合理分配网络资源、保障生产业务、对网络规划和新业务上马提供支撑,而其最核心的目的是保障企业生产业务。
日常IT运维管理面临诸多难题,具体体现在以下多个方面:
网络设备
在企业IT基础设施的搭建过程中,底层的网络设备厂商和类型多样且复杂。随之而来的问题是:如何将不同厂商的网络和应用管理产品在界面级、消息
级和数据级集成起来实现统一管理?如何让IT管理员了解到整个网络全局的运行情况、发展趋势和可能存在的故障隐患点,以便及时采取相应措施,实现事前管
理。
拿曾经碰到过的一个典型客户来说,它的网络中有11种厂商的路由交换设备,还有存储设备,安全设备,UPS等。同时还拥有:小型机,服务器等,上层的业务系统有OA和CRM等。这样大而复杂的一个网络环境,该怎么管呢?
科学的运维管理思路告诉我们,首先需要解决的是对IT基础设施的管理,管理范围要能覆盖到机房所有硬件设备。这一点是前提和基础。其次,才是对各种应用系统做到很好的监控。最后,才能为业务系统提供足够的保障。
网络流量
在绝大多数的企业网络中,存在不同程度的网络延迟,造成重要业务和应用时断时续,这直接成为企业业务的杀手。另外,网络的带宽也是企业关心的重
点。比如,哪个时间段很拥挤,哪个时间段很空闲,有没有规律,怎么样去调查拥塞的原因,网络带宽都是被谁占用了,是被哪些客户端、哪些应用或者异常应用所
占用了。这些都是摆在每一个企业运维管理领域中很实际的问题。
该如何很好的解决这些问题呢?
根据多年的运维管理经验得出,对于这种情况,需要采用流量分析的方式。通过对出口流量或者监控对象进行采集,进行24小时实时的监控和分析,可
以对流量进行多角度多层次的挖掘分析,比如按照流量、数据包个数、连接数、协议等类别分析当前网络的负载情况,为网络的优化配置提供参考。通过报表分析展
现流量特征,让IT管理员明白流量被谁、被何种应用、被何种异常行为占用得怎么样。
IT运维管理怎么样帮助IT管理员判断和控制安全问题,也就是作为与防病毒、防火墙、IPS等安全产品不同的角色,从网络的整体情况要能够判断未知的安全问题,并提供修复方案,
在不影响正常网络运行状况下将安全问题防患于未然。如果IT管理员能针对异常行为的特征建立自动告警,在某些安全攻击出现前发现故障隐患,并提供连动的判
断和处理机制,这样IT管理员可以及时采取了措施避免业务遭受损失。如果能在对问题特征自动告警的同时,自动记录问题的原始数据以供事后分析,这样IT管
理员可以再现数据异常行为、捕捉网络数据异动入侵记录,对症下药制订策略防止问题的再次发生。
业务系统
针对日益复杂的业务系统,现有的运维管理系统更多的强调的是功能的展现。比如,从业务主机负载、数据库服务器负载、数据库、中间件、应用系统、
网际流量、进程状况等等不同角度实施联合监控,强调的是性能参数指标的多少,或者是界面的美观程度。当然,这是落实业务系统管理环节所采用的方法。
但事实上,作为企业自身来说,无论采用哪种监控也好,IT管理手段或者运维管理系统也罢,其核心总是需要围绕保障和改进企业的业务系统。
这就提出一个问题,如何来保障又如何改进企业的业务系统呢?
首先,需要了解清楚业务系统所涉及的具体环节,针对每一个环节进行管理落实。按照科学运维管理的建设思路,分为:用户-网络-硬平台-软平台-
业务系统这五个环节。需要从这五个环节所涉及到的五个方面去做工作。这五个方面分别是:全局的性能管理、故障和事件管理、资源的使用状况管理、安全管理和
数据分析管理。其次,通过性能和历史数据的反映,又可以做到对业务系统提供改进决策的指导。
当然,对于如何保障和改进业务系统这个问题,目前业界众说纷纭,没有统一的标准。但有一点是肯定的,就是需要从企业用户的角度出发,通过明确的管理思路作为指引,使用软件+服务的方式和企业用户共同探索和研究,最终达到对业务的保障和改进。
当前IT运维管理的任务
在企业网络运维早期,IT运维管理侧重于网络、硬件等设备。随着业务系统涉及的环节日益增多,单一的网络管理已经不足以满足管理需求,越来越多的企业已经将关注点从单一网络转变到当前的业务系统,落实保障业务系统的各个环节成为重中之重。
因此,我认为,当前国内用户最关心的莫过于如何保障业务系统的正常运行。IT运维系统应该从业务角度切入,以业务为导向,通过对整个业务系统的关注,落实业务系统的各个环节,从而来达到保证业务系统稳定运行和透明化管理的目的。
在确定要上云的前提下,需要注意的是:
按照需求分析、可行性评估、选择确定云平台服务商、上云方案设计、测试和部署、验证和总结、运维保障、效果评估等步骤进行。企业可根据自身实际选择合适步骤,适当简化流程,有序实施上云。
结合自身业务发展规划,在第三方机构或云平台服务商的支持下,对信息系统业务类型、使用人员、使用特征、性能指标、数据库使用情况、系统间关联关系等进行全面梳理。
可在第三方机构或云平台服务商的支持下,参考信息系统分析结果,结合已有信息资源和业务需要,从业务需求、用户体验、平台兼容性、成本、安全性等方面,分析满足系统安全稳定运行的云基础环境需求,对信息系统的上云可行性进行分析,初步确定各类系统是否上云,以及上云的优先级。
重点分析内容包括:
(1)上云是否能够提升企业发展能力、解决实际业务问题;
(2)信息系统是否适合d性拓展、是否需要快速部署;云平台及应用服务是否兼容现有信息系统;若不兼容则需评估迁移改造成本及风险等;
(3)评估数据存储方式、数据安全等是否符合要求;
(4)评估上云方式(在线/离线等)是否符合业务要求,上云迁移时间是否在可接受业务中断时间范围内;上云后能否满足不同类型用户体验需求;
(5)评估现有系统与上云后系统的切换方案、并行运行方案、失败回滚方案等;评估系统改造、数据迁移、应用程序迁移过程中可能出现的风险点,并给出应对建议。
以上就是关于企业建立支持数字化转型的组织架构,IT部门应该如何应对全部的内容,包括:企业建立支持数字化转型的组织架构,IT部门应该如何应对、如何基于ITIL构建有效的IT服务管理体系、怎样构建企业IT运营管理体系等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)