闲话IT运维-- IT外包模式和风险

企业IT运维现状

事实上，谈及IT运维管理，与企业的信息化建设情况密不可分。

通过以往几十家行业企业用户交流反映的情况来看，企业IT运维主要分为几种情况：一种是自有IT团队，自给自足，完全自己开发，自己运维式;一种是自有IT团队支持，与多个供应商共同合作维护企业的IT，即部分外包式;还有一种是完全外包式。第一种占了极少数，而第二种则占据绝大多数。

对于部分外包式管理，具体依据企业信息化建设部署，又分软件、硬件和网络及其他几种情况：比如软件系统，多数企业CIO对供应商并不完全信任，更愿意采取他们提需求，后者主导开发，双方团队共同协作部署，后续的运维则选择购买服务，遇到问题，企业IT人员与之协同处理;而硬件部分，则由供应商提供维护，主要是一个换件周期问题，企业IT人员负责桌面管理部分;网络部分，主要是由企业IT人员自己维护。

对于实力强，业务复杂的企业，主要会依据自身的实际情况，对几个具体环节的运维采取不同的策略组合。

这种局面显然对企业在IT运维方面的综合管理能力是极大的考验。

自建与外包的选择

那么，自主IT运维管理和选择外包管理服务，二者究竟谁更具优势

北京金色世纪商旅网络科技股份有限公司总架构师钟科的选择很明确。“我是非常不提倡外包的。因为不论是我们自己的技术人员，还是外包人员。不管做哪一块，技术实力是一方面，人的投入度则更加重要。外包人员做事的投入度总是没有自己团队的投入度大。原因在于运维是要求非常细致的工作，大面看着很好，一旦有一个小环节出错了，整个体系就是瘫的。而且外包更多的感觉是一种目标任务制，我达到这个目标任务，工作就结束了。他不关心比如你系统的扩展性，不关注你系统的性能。所以一开始我对外包的感觉就不是很好。”

企业究竟需要什么样的IT运维

北京北重汽轮电机有限责任公司信息中心主任欧阳亮又是另一种选择。“外包的有几种情况，一种外包是全外包，我根本不管，完全是厂商来做;还有的是我自己管一部分，只外包一些，比如一年买多少个小时。我们更多的是做这种。因为我们自己还有一定的技术能力，也有人，所以我们基本都是买人家的外包服务。”

对具体的外包服务策略，欧阳亮进一步介绍称，“比如买一年多少个小时，现在是一年8次现场，其他都是远程，甚至于就是电话服务。从现阶段按我们企业的信息化建设情况来看，我们可能更多的还是侧重系统的实施和稳定运行。”

其实就算是购买了外包服务，实际也是企业自己做得更多一些，尤其一些老系统本身运行的比较成熟，“买服务也就是买一个保险，用的并不太多，更多的都是电话或是厂商远程接入我们的系统，调一下。真正到现场的机会不是特别多。”欧阳亮表示，“老系统一般运行两三年，我们自己也都摸熟了。”

而网络运维方面，则是北重IT团队自己做运维，“做的还不错，我们网络用了十几年就没有瘫过。”

硬件方面，北重公司采取的购买服务的策略。“我觉得初期新设备你可以买服务稍微少一点，旧设备是一定得买服务。因为硬件这一块企业都没有维修能力，另外现在的硬件大部分也都是换件的，不买服务，这个换件的速度就比较慢;相反，你买服务，基本能保证，比如我们一般买的是5×8的服务，也就是5个工作日，8小以内。至于7×24成本太高了，而且像我们这种企业都是属于断续工作的，没有连续生产线，用不着买那么高的。”

显然，选择的差异性将直接影响企业在IT运维方面的管理策略。至于孰优孰劣，也是相对而言。中国交通通信信息中心的网络工程师何涛的一番话更值得我们去思考。何涛认为，在合理的管理制度规范下，只有尽可能将所有流程都自动化，才能让企业的IT运维更高效。同时，企业自身的技术服务与管理也要做好，管理要做到位，个人执行要做到位，技术服务与管理这条渠道也要畅通了，才能将整个信息化网络运维做好。

IT行业的发展前景是非常明朗的。IT行业在我国经济中是一个相对较新的行业，但已经为国民经济做出了显着贡献。信息就是力量。没有最新和正确的信息，人员和组织将无法及时做出适当的决定。信息是发展的基础。它是人类生活方式的基层。信息改变了整个社会。没有人可以否认信息在现代瞬息万变的世界中的重要性。 信息技术在引导和控制社会和人力资源方面发挥了巨大作用。 

it指互联网技术，指在计算机技术的基础上开发建立的一种信息技术。其有三层含义，分别指硬件、软件和应用。 未来，互联网技术（IT）的应用更加广泛。互联网技术的优势在于它能够与不同的技术进行集成，随着企业对信息技术研究的不断深入，技术的需求不断增加，其应用范围将不局限于相关领域，还包括机械、基础设施建设、航空航天和共享经济等领域将在电子信息科技领域得到广泛应用。

IT在金融行业中的应用。金融服务行业的公司已开始利用人工智能来检测欺诈活动。新的系统可以检测任何给定交易中的欺诈和非欺诈活动。系统将使用相关数据进行更新，以确定欺诈可能性。随着时间的流逝，系统习惯于发现包含任何类型的误导性信息的欺诈性交易。该领域的许多公司都希望在不久的将来将这些系统集成到其软件中。除了欺诈检测之外，IT技术还可以作为一种技术来改进解决方案及其决策。聊天机器人之类的对话界面能够执行财务 *** 作并跟踪帐户活动。IT技术还将促进机器人顾问和其他自动化咨询解决方案的使用，这将成为整个行业的重要资产。

在一个公司内，IT部门一般是为公司其他业务部门提供IT服务，通常是成本中心，非盈利中心。作为成本中心有两个方面需要重点考虑，一方面，需要考虑投入产出比；另一方面，IT部门一般技术力量也不强。从这两个方面考虑，IT部门有充分的理由考虑将部分或者全部的IT工作外包给更专业的公司去处理，让专业的人处理专业的事。

哪些可以外包

上面根据业务的核心程度和技术力量来进行区分哪些IT工作可以外包，对于部分外包的情况可以根据开发的主要流程进一步来确定:

上图中对于运营维护都建议IT部门直接处理，而不是外包，这不是说不能进行外包，而是强调IT部门对运维工作要有绝对的把控，因为这是IT服务好坏的一个底线，可以采用外包代维，但是关键部分，包括流程管控，安全管理等等必须抓紧抓牢。

外包模式

根据外包方多少来区分，外包又有单方外包和多方外包：

单方外包： 将IT业务整体打包外包给一家公司，包括开发、测试、运维整个流程，实行大包干。这种情况优点是可以全面利用承包方的资源，如果选择的是优秀的承包商可以短时间提升IT部门的服务水平。缺点是缺少竞争，长期看可能被承包商“绑架”，另外，让承包方大包干会导致管理、技术方面过多依赖承包方，IT部门内部人员能力下降。

多方外包： 将IT业务根据一定的业务逻辑进行分割，譬如区分CRM、计费、物流、客服等模块，不同模块外包给不同的承包方。这种情况优点是多家参与，服务能力有比较，并且有一定的竞争。缺点是有问题时会出现多家扯皮，另外各个系统之间很多接口需要多方确定，开发和维护需要协调的工作比较多。

一般不是非常重要的系统可以采用单方外包，重要的系统最好还是采用多方外包，不要将鸡蛋放到一个篮子里。

外包的风险和应对

1、信息安全风险高

IT系统处理公司业务信息，其中包括一些公司敏感信息，包括公司的生产经营数据、客户敏感信息、系统核心资源信息等等。这些信息内部人员掌握一般信息安全比较可控，毕竟是内部自己人，如果外包人员全面接触到，信息安全风险会非常高，譬如倒卖用户敏感信息。这种情况下管理上需要加强信息安全流程管控、技术上通过单点登录、4A安全审计等方式方法来提升信息安全水平。

2、人员能力下降

在外包情况下自有人员是甲方，外包人员是乙方，很多事情由乙方外包处理，并且外包具体职责有时也并不十分清晰，人都是有惰性的，长期可能导致甲方人员将本该自己处理的事情都委托乙方处理，就像家里请了个保姆，时间长了主人扫地、做饭都不会了。

3、服务质量下降

一般外包商刚合作时会很积极配合工作，服务质量很高，但是随着接触越来越多，内部人员对开发、运维等把控不够专业和深入，特别是外包合同对外包服务质量的规定如果不是很科学的情况下，外包的服务质量会下降。为应对这种情况需要在合同中明确外包合同的服务质量（SLA），并且明确奖惩方式，另外内部必须有一支对外包出去的业务（包括开发、运维等流程）非常熟悉的骨干队伍，防止被外包商”忽悠“。

外包是一把双刃剑，用的好提升自己功力，用的不好也可能会伤到自己，自己必须有相应的能力来驾驭这把剑！

随着全球经济一体化时代的到来,信息技术服务行业标准已经成为打造良性市场竞争与促进经济发展的重要战略工具。10年前,欧盟、美国、加拿大的标准化战略相继出台。2006年,日本也由首相亲自组织研究制定本国的国际标准综合战略。

从各国对标准的重视程度可以看出,国家信息技术服务标准的出台,对整个行业的发展,乃至全国经济具有举足轻重的作用。

标准出台势在必行

目前,我国在信息化基础建设方面取得了举世瞩目的成绩。信息化基础建设初级阶段的完成,使企业对IT运维服务的需求急剧提升,旨在保证企业IT系统稳定运行,助其发挥极大效益的IT运维服务迎来了发展机遇。不过,由于整个市场缺乏统一标准与规范,用户无法明确传递服务需求,也不能清晰衡量定义服务价值和质量,再加上服务商服务水平良莠不齐,极大制约了我国的IT服务产业的发展。因此,国家出台IT信息技术服务标准势在必行。

2009年4月23日,为规范和引导信息技术服务业的发展,工业和信息化主管部门在京成立信息技术服务标准(ITSS)工作组(以下简称工作组)。工作组的主要任务是根据我国信息技术服务业发展现状和趋势,提出信息系统建设、信息技术运维、信息技术服务管理、信息技术治理、软件即服务(SaaS)、软件应用服务等方面的标准需求,研究并建立我国信息技术服务标准体系,制定信息技术服务领域的相关标准。

据悉,此次标准制定工作在借鉴ISO20000、ITIL等国际标准和规范的同时,还结合了我国信息技术服务业发展现状,提出了符合我国实际国情的信息技术服务标准体系。东南亚的一些国家表示,在我国信息技术服务标准出台后,他们可能会借鉴我国的标准。这是国际对我国即将出台的信息技术服务标准的高度认同。

IT运维服务标准或打头阵

在系统集成资质十周年大会上,《信息技术服务标准(ITSS)白皮书》(第一版)正式发布,标志着我国IT服务标准进入了标准出台前的准备阶段,信息技术服务业标准缺乏的局面将逐步改善。

据悉,用户呼声最高,进展颇为顺利的IT运维服务标准或有可能率先推广认证。此次IT运维服务标准由工业和信息化主管部门牵头,神州数码集成服务SBU作为运维专业组组长单位,组织相关国内龙头企业及产学研用多方编写制定。该标准围绕用户和服务商在运维服务过程中的关键要素,从IT运维服务组织准入条件和相应能力,交付管理、服务响应、数据中心规范、桌面及外围设备规范等方面着手展开。用户可参照标准选择和评价服务商的IT运维服务能力及水平,明确服务内容和价值,确保服务满足自身IT运维服务需求。服务商如能遵从标准示范,构建适用的运维服务体系,则能够有效提升自身IT运维服务能力和水平。

IT运维服务相关标准的推出将帮助IT运维服务行业形成长效机制,提升整体IT服务市场的经济效益,促进IT服务产业蓬勃发展。

标准出台促行业健康发展

为使IT运维服务标准能够真正服务于供需双方,并促进IT运维服务市场健康持续发展,在标准制定过程中,以神州数码为首的IT运维服务标准工作组充分尊重行业发展规律,提供了适宜合理的运维服务组织能力评估关键指标和运维服务相关标准规范,确保了大多数立足用户,注重发展的企业能够以健康有序的状态提升自我能力。目前,我国大约有1万余家IT服务提供商,其中大部分是中小型企业。随着IT运维服务标准未来的出台与落地,一些资质缺失、能力落后、客户服务意识淡薄的企业必然会被淘汰;而从长远来看,通过运维服务标准充分发挥业内优秀企业示范作用,形成优胜劣汰,将实现更为有效的资源配置,有利于IT运维服务行业整体竞争力与客户价值的提升。

信息技术运维服务标准专业组负责人、神州数码集成服务SBU服务产品部总经理马洪杰表示:“目前,服务产品化、标准化和品牌化已经成为IT服务行业的趋势。在IT运维服务标准制定过程中,神州数码集成服务SBU与其他兄弟企业一道,对我国IT运维服务市场的现状进行了深入探讨,并在标准需要具有的广泛性、公平性和实践性等方面形成共识。IT运维服务标准的出台,将切实服务于用户和企业双方,帮助服务行业形成长效机制,为服务产业的长期、稳定、高效发展奠定基础。”

关于市场和IT合作的障碍,有三分之二的市场高管认为,首要的原因在于IT部门给予他们的优先级不够。

只有四分之一的市场高管在选择和部署市场解决方案时考虑到企业的IT部门、呼叫中心及后台办公支持。

报告还摘录了一些受访者的话:

一位IT高管说:“市场部门把特定的项目看作是结果,而不是已经存在可以重复使用的系统。” 一位市场高管说:“市场团队的活动,经常受到IT部门支持不力或者系统问题的困扰。”

只有4%的市场高管和7%的IT高管认为自己“抢占数字市场信心十足”。CMO Council副主席Liz Miller说,她所接触到的高管,很少会去接触最前沿的技术,他们只是在试图追赶竞争对手。

Accenture的数字市场分析师Brian Whipple说,技术变革的实现――例如改进分析能力,增加社交网络和移动设备等新的数据源,加强整合――通常都是落后技术本身6～18个月的。他们为此推出了“统一数据骨干网”的概念,让客户数据有统一的入口,这样企业可以更加灵活地采集数据,发掘市场机会。

Whipple说,IT部门和营销部门都需要利用好数据。他举了一个网络零售商的例子:这些网络零售商都有足够的网站访问量,所以市场计划就是要在这些虚拟的商店里出售一定比例的东西。在技术实现方面,所有运营需要的性能也都能够满足。

但是,Whipple说,很多用户都花了2～7分钟来看,东西的确都很棒,但依然有很大比例的用户看完之后没有购买就离开了。CMO因此责怪网站的导航设计太笨拙,需要客户填入太多的信息。而CIO则责怪营销策略,认为他们带来的访客都不是会在网上购物的人,完全是在浪费市场资源。

Whipple认为:“这就是典型的例子,他们各自拿着数据按照自己的理解去解读问题原因。”

CIO应该如何做

一些CIO在帮助其公司推进数字市场未来。

United Stationers的CIO Dave Bent让更小的零售商依托于他们的电子商务系统,给分包商一种新的收益源,并提供更好的客户服务。

Royal Caribbean的CIO Bill Martin在使用实时销售数据来检查哪些商品被人购买了,并统计购买者的信息,以便能够提供个性化的服务。

Wet Seal是一家女性服装零售商,其IT和营销团队建立了一个平台,可以在网站上让客户试穿衣服,并可以共享到客户的Facebook上,或者使用iPhone在店里查看关于某件衣服的评论。接下来,他们还规划如何让没有xyk的客户,使用智能手机来付费购买他们的衣服。

Accenture和CMO Council在报告中提供了大量方法来改善CIO和CMO的关系,特别是那些关注数字市场的公司。例如,让CEO参与、认识到没有什么事情能够一劳永逸。CMO Council认为,要在流程的早期开始协作,但不要过于关注这些新技术的测试,因为你永远都跟不上这些日新月异的技术。

IT运维管理,是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等,对IT 如硬运行环境(软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理。

也就是，将企业的IT外包服务流程，包括全部办公硬件、网络及外设的维护工作转交给专业从事IT运维的公司来进行全方位的维护。

目前IT运维的两个现状：

一：IT运维人员成本偏高，原因是缺乏自动化的IT运维管理平台

二：“救火式”的IT运维模式，原因是缺乏可视化的监管平台

所以，国内专业从事IT运维管理的公司不多，湖南省内就更屈指可数，比较正规有实力的IT设备运维比如：长沙怪老头IT服务连锁就成功的与中联重科、通程集团、楚天国际、中国电信、长沙第一师范等项目建立了长期的合作，可以说是国内比较顶尖的IT运维管理的专家。

随着互联网的不断发展，越来越多的企业在运维管理上都实现了从人工运维到自动化运维的转变，下面IT培训就一起来了解一下，过去的人工运维都有哪些阶段。

一阶段，人工作坊阶段，也就是我们遇到的所有运维问题，基本靠人工 *** 作完成。这种情况下，系统规模不大，遇到的问题相对简单，大多集中在硬件、网络和系统层面，所以有一定 *** 作系统或网络维护经验的人就可以搞定。

这种场景下的运维，也就是我们常说的SA，系统管理员，而且一般身兼多职，人数也不太多。

二阶段，脚本工具阶段，一般绝大多数企业都会很快从一阶段过渡到二阶段，因为上一阶段的大量重复繁琐的 *** 作，完全可以转化为脚本来实现，而不是每次都去敲一堆类似的命令。

早期的SA主要以各种shell为主，所以很多SA如果会shell编写一些批处理脚本，就会很有竞争力了。再往后，我们大家所熟知的Perl、Ruby、Python等动态语言也被广泛应用于脚本工具的实现，特别是一些逻辑和场景相对复杂的自动化实现。

三阶段，流程和工具阶段，当我们把一些复杂的 *** 作封装成一个个的脚本后，效率确实会提升很多，但是我们所面对的业务场景和体量也在变得更复杂。比如，对于运维同学，以前就是负责安装和配置一下 *** 作系统，如果是几十台或百台的规模，脚本批量执行完全可以搞定。

但是，再往后，运维还要负责软件的频繁发布，每周要多次，甚至是每天都会有，这是由业务特点决定的，特别是互联网类型的业务，与原来传统的每个月、甚至几个月发布一次的场景要求完全不一样了。而且随着用户体量的增加，服务器数量可能已经到了几百上千台，而且部署的业务也不尽相同，所以单纯靠脚本执行，已经完全不能满足要求。

这时候，就要面临更加复杂化的场景实现，比如做一次业务部署，运维同学可能要安装服务器，做系统配置变更，安装软件包、启停进程，然后再负载均衡上配置服务等等。这时，就需要有一个流程将一个个的脚本功能串联起来，同时还要有一些脚本执行结果校验及判断的过程。

以上就是关于企业究竟需要什么样的IT运维全部的内容，包括:企业究竟需要什么样的IT运维、IT行业的未来发展前景如何、闲话IT运维-- IT外包模式和风险等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！