前言:中文期刊网精心挑选了网络运维工作的重要性范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络运维工作的重要性范文1
随着信息化企业建设的不断推进,企业投运的信息系统逐年递增,运维管理任务日益繁重,信息化部门作为企业信息网络和系统运维管理工作的职能部门,在信息网络、系统建设投入应用后逐年增加其维护的人力物力,以支撑公司各项业务的顺利运转。信息网络和系统运维管理工作虽然依赖于各系统的运维平台,但是就其中的信息和数据管理需要耗费工作人员一定精力,且各系统相互独立,运维数据比较分散,给本已繁重的运维管理任务增加了新的难题。本文就信息化运维管理进行探讨,分析其在企业管理中的重要性,并就其现状提出提升运维管理水平的策略。
【关键词】信息化 运维管理 企业
随着信息化企业各信息网络和系统的建立、应用,对企业信息网络和信息系统的运行管理也提出了新的要求,从而促进各企业对信息通信运维管理日益重视,促进了其快速发展,企业的信息化运维管理水平得到极大的提升。在企业发展中,信息化运维管理也日益凸显出信息管理的优势和特点,信息化运维管理逐渐成为企业内部管理的重要部分。但是,当前企业在信息化运维管理方面也面临一些困难和挑战,本文以下就这些问题进行具体的分析。
1 信息化运维管理的重要性分析
目前,大部分企业都在致力于自身内部信息的运维和管理,在当前信息技术不断发展与进步的同时,信息化运维管理也逐渐面临着各种各样的问题,这些问题也急需进行解决。根据相关的调查,企业信息化运维管理水平的提高不仅可以实现企业内部管理的高效化,还有利于为客户提供更为便捷有效且及时的服务,最终实现企业的可持续发展。
此外,在企业信息化运维管理中涉及到的机密信息也能得到有效保护,而这一点也能为企业的经营与生产或服务的独创性提供保障,最终有利于企业创造巨大的经济利益。由此可见,信息化运维管理在企业经营管理中具有极为重要的作用。
2 信息化运维管理的现状分析
企业信息化运维管理目前正逐渐为企业发展提供更多的便利,企业运营中的文件审批、文件中的内容信息以及资料等等能够在电子计算机设备中呈现,在很大程度上节省了企业办公的时间,其工作效率也得到提高。总而言之,企业通过信息化运维管理在一定程度上实现了企业办公和企业运营操作的效率。但是,就企业信息化运维管理中面临的问题,则有以下几点:
2.1 系统独立,数据分散,缺少统一的运维平台
企业各部门各司其职,各部门的工作内容不同,因此,各部门建立信息系统也不同,各系统间运维相对独立,同时企业的数据信息也就显得分散。而由于缺少统一的运维平台,企业各系统的运维数据分析汇总存在问题。
2.2 账号权限管理缺少线上审批系统
在企业内部,不同的员工有不同的账号权限,但是在账号权限管理工作当中,企业目前还停留在纸质审批,还缺少完善的线上审批系统,当人员岗位出现调整时,账号权限的变动信息管理缺少高效的信息化手段,难以形成完善的用户账号权限台账信息,如果不加以注意很容易导致管理混乱的现象。
2.3 信息化项目建设过程中缺少对运维功能的考虑
企业项目建设过程中,主要关注于系统业务需求的实现和业务数据的获取,由于缺少运维单位的提前参与,缺少对信息系统的运维功能的考虑和重视,导致后续因运维功能不完善,不能有效支撑系统的稳定运行。
3 提高信息化运维管理水平的策略
为提升企业内部信息化运维管理的水平,进而提高企业员工工作的效率,本文有以下几点策略:
3.1 逐步实现信息化运维管理的统一平台
信息化运维管理涉及到众多信息系统及运维数据,为此企业可以逐步推动信息化运维管理的统一平台。就此,有以下两点具体标准化措施:
(1)加强对各系统之间信息、数据以及资料方面的汇总和整编,制定与企业数据、资料相适应的信息管理系统,将整编和汇总的数据统一录入,形成统一的分析数据。
(2)就企业信息化运维管理标准化,可以充分运用当前比较受欢迎的ITIL管理流程,依据自身特点总结出与自身相符的规范的管理流程,从而提高各系统运维水平。
3.2 建设账号权限线上审批系统
建设账号权限管理线上审批系统,实现账号权限的线上审批和台账管理,以实现企业内部众多信息系统账号权限的实时动态变更,便于账号信息的准确记录和快速查询。同时可借鉴ITIL流程性管理和服务的特点,根据ITIL的流程管理也可以进一步实现账号权限管理,使企业信息系统有序管理,确保信息的安全性。
3.3 加强信息化建设项目中的运维功能
为保障企业信息系统长期稳定运行,在信息化系统构建当中应当加入对信息运维功能的考虑。就加强信息系统运维功能而言,具体可以从以下两方面进行:
(1)在项目信息建设当中让运维单位提前参与进来,合理设计企业信息系统,对系统中存在的漏洞及时进行处理;
(2)在企业信息系统中设置信息发生风险的处理应急反应(运维)机制,一旦出现风险,系统可以自动进行信息的运维,使得企业信息系统进入安全模式,相关人员则可以让信息运维人员进行及时处理。
4 结束语
综上所述,企业的信息化运维管理对企业的发展极为重要,在当前社会发展形势下也极为必要。并且企业在未来的发展中不断扩大,信息化运维管理工作也就面临着极大挑战,为此本文提出以上三点策略,希望能为广大企业信息化运维管理工作提供一定的参考。
参考文献
[1]杨现萍,李琨.信息化运维管理标准化研究[J].中国科技信息,2014(22):206-207.
[2]蒋一翔,徐培富,徐琦,黎勇,王文娟,张.基于ITIL的烟草企业信息化运维管理模式应用研究[J].信息系统工程,2015(07):40-42.
[3]张勇.关于信息化运维管理工作的几点思考[A].中国烟草学会2015年度优秀论文汇编[C],2015:5.
[4]沈海燕,贺晓玲,朱建生.铁路信息系统运维管理信息化需求分析[J].中国铁路,2014(10):25-28.
网络运维工作的重要性范文2
经研究,在整个IT产品的生命周期中,采购和建设阶段只占全部时间和成本的20%~30%,而运营阶段则占了整个时间和成本的70%~80%,由此可见IT系统运营管理的重要性。然而,在过去相当长的一段时间内,医院的IT信息部门更关注信息系统的建设和应用,而对该系统的运维管理则缺乏相应的重视和研究。大多数医院虽然设立了信息中心或计算机中心来负责系统维护,但维护手段仍停留在较为初级的被动受理和解决故障阶段,缺乏完善的维护管理流程,没有设立明确的运营维护工作的考核指标。部分医院甚至仅委派一名或两名技术工程师负责全部IT系统的维护工作,管理者很难真正了解其IT维护管理水平的高低,进一步改进的方案也就无从谈起。这种停留在初级阶段的系统维护方法,显然无法适应医疗IT应用系统日新月异的建设水平。
IT服务管理领域的标准ITIL
谈到IT运维管理,我们先来了解一下有关ITIL的基本知识。在上世纪80年代末,英国政府商务办公室OGC(Office of Government Commerce)开发出了ITIL(Information Technology Infrastructure Library)的最初版本,ITIL在面世之后,迅速从英国扩展到了全球许多国家。目前,ITIL已经取得了全球IT服务管理领域的广泛认同和支持,成为了IT服务管理领域事实上的标准,目前全球有数万家企业在应用ITIL。
从实践中总结而来,是ITIL最大的特点,最初的ITIL版本就是一系列IT最佳实践的总结。因此,ITIL不是采用先设计整体框架再细化各部分这种“自上而下”的方式开发出来的,与其他的标准有很大的区别。ITIL的最初版本中包含了十个以上的流程组,而后,OGC通过对最初版本的整合,消除了重复和不一致的地方,了ITIL v2版本,共包含7个体系:服务支持、服务提供、实施服务管理规划、应用管理、安全管理、基础架构管理及ITIL的业务前景,这就是被广泛引用的ITIL框架(见下图)。
由于本文讨论的是医院的IT运维管理,不可避免地借鉴了ITIL体系中的许多概念。但需要说明的是,ITIL仅仅是为IT服务管理提供了一个框架和准则,而其本身并非产品,应用ITIL也无需系统支持。参考和借鉴ITIL体系,建立和健全适合医院自身实际的IT运维管理体系,才是我们的目的。本文的重点在于讨论对医院IT运维管理体系的建立,对ITIL本身就不再多介绍了。
当前医院IT运维工作存在的问题
当前,医院的IT系统运维工作通常由信息科或计算机中心等部门来负责。在部分信息化建设步伐较快的医院,已经有专职的技术人员来负责IT系统的运营与维护,部分大医院维护人员人数已经不少,但以下问题仍在医院的IT运维工作中普遍存在:
1. 维护工作以“被动式服务”为主
主要体现在对IT系统的维护往往是在问题发生后,IT维护人员类似“救火队员”一样赶去抢修故障,缺乏主动性的预防式服务,这种维护模式下IT维护部门往往依赖一些技术水平高的“救火英雄”,而忽视了如何从管理的角度去预防问题的发生,结果就是一些本来可以避免的故障反复发生,给医院的业务带来阻碍。
经研究数据表明,IT系统发生的故障,只有20%是因为软件、硬件或环境(网络、电力等)因素造成,而有40%的原因是缺乏管理流程造成的。例如未经测试的变更,或是系统高负荷运转等原因造成,另外40%的原因是由于人员操作失误、备份或安全方面的疏忽所导致。也就是说在IT系统发生的问题中,大多数的问题是可以通过管理来避免的。
2. IT部门与业务部门的沟通不畅
对于使用IT系统的业务部门来说,关心的是业务不中断,IT系统能够安全稳定的运行,而IT管理部门往往是以技术为中心,这样如果在业务部门产生对IT系统的使用需求或者是发生故障时,IT部门往往会将注意力放在技术环节上,而忽略了对方的业务目标。一个简单的例子是,当业务部门由于设备故障(例如台式机)而影响业务时,IT运维部门首先要做的不是解决故障,而是需要清楚恢复业务的时限,如果是恢复时限要求很高的问题,那么IT维护部门可能首先要做的可能不是去解决故障,而是更换一台备用电脑来保障业务在最短时间内恢复。做到这一点就要求IT部门与业务部门有一套共同的沟通语言,这一点在后面讲到服务级别管理时再详细讨论。
3. 不能量化评估IT部门工作的绩效
IT运维部门的绩效往往难以考核,产生的原因是由于未能制定有关IT运维工作的考核指标,日常的IT运维工作通常都由繁琐细微的事情组成,如果没有对关键事件进行记录,没有对各项工作的目标进行事先约定,那么对IT运维工作的评价只能够凭感觉,没有业务部门与IT部门都认可的标准,既谈不到准确评估,更谈不到改进与提高。
建立IT运维管理体系
以上提到的一些问题,在许多医院中都普遍存在。想要解决这些问题,提高医院的IT运维管理水平,需要做的工作很多,需要医院IT部门有计划、分阶段地进行,逐步建立适合医院自身IT水平的运维管理体系。
建立医院IT运维管理体系,至少应该包括四项基本内容:IT运维考核指标(KPI,Key Performance Index);服务台;服务级别协议(SLA,Service Level Agreements);IT基本服务流程。
1. IT运维考核指标
IT运维考核指标是医院IT运维管理体系的核心,只有建立了科学的考核体系,才能对IT运维工作的结果进行量化评估与考核,发现不足,进行改进。IT运维考核指标是针对整个IT运维部门而制定,考核的是IT运维部门的整体绩效,指标的设定应该包含对IT运维工作结果、部门及人员发展、财务等几个方面的考核,我们在这里重点讨论一下应该如何设定IT运维工作结果的考核指标。
IT运维部门的主要职责一方面要对IT设备及系统进行维护管理,保障其良好运行,另一方面要响应业务部门的需求,解决业务部门提出的问题。因此对IT运维工作的KPI设定主要分为IT系统运行水平和IT技术支持水平两大类。在这里对这两大类的常见考核指标做一些介绍,供医院IT部门参考。
(1)IT系统运行水平KPI
通过对IT系统运行水平KPI的考核,可以考察IT运维部门的维护水平,这类指标常见的有:
系统中断时间,指由于软硬件或外界环境原因引起的关键应用系统的业务中断时间,考核周期通常以月或年为单位,而具体目标的设定可根据各自医院应用系统的数量、运行水平来制订,例如:系统中断时间
故障发生次数,指IT系统的故障发生次数,考核周期通常以周或月为单位。例如:故障发生次数
网络安全性,保障网络信息安全是运维工作的重要目标,对网络安全性的简单考核可以用考核周期内网络信息安全问题的发生次数来进行,如果要做更科学的考察,可以根据不同等级的安全问题设立网络安全性指数。
故障业务影响率,这一指标是考察发生的所有故障中,影响业务的故障所占比例,计算公式为影响业务的故障总数/故障总数。
(2)IT技术支持水平KPI
与第一类指标不同,技术支持水平KPI主要考察的是IT运维部门的技术支持和服务水平,重点考察IT部门是否能够及时响应业务部门的申告与要求,服务水平是否达到了业务部门的期望。
故障解决达标率是指在目标时间内解决的故障数/全部故障数。对于不同级别的故障,事先都设定好了目标解决时间,这一指标考核的是在预计时间内解决故障的比例,这比简单考核故障解决率更能反映IT运维部门对业务部门的支持情况。
平均故障解决时间是指所有故障的解决时间之和/所有故障次数。这一指标反映的是IT运维部门解决故障的能力,与第一个指标组合使用,可以更全面地反映IT运维部门的技术服务能力。
客户满意度是指IT运维部门的客户是业务部门,对医院来说就是使用信息系统的各个科室,服务水平的高低最终要反映到用户的主观感知上,因此设立一个主观感知指标是非常必要的。这一指标可以通过对业务部门的满意度调查问卷来实现。
以上3个指标是对IT运维支持水平最常见的考核指标,这类指标还有很多,例如故障响应及时率、故障解决超期时间、重复故障发生率等等。如何设定考核指标,关键是要符合医院的IT管理战略目标和IT管理重点,合理设定不同指标以及所占权重,使得KPI考核能够达到促进IT运维管理的目的。
2. 服务台的职能
对建立IT运维管理体系来说,服务台在其中扮演了非常重要的角色,是建立IT运维服务体系必不可少的一环。我们这里说的服务台并非是一个简单的设立了热线电话的值班员,它有几项最基本的职能:
服务台为用户提供了IT部门的单一联系点,确保用户通过服务台可以找到支持人员,也就是说确保了服务的可达性。
服务台对所有用户请求进行记录,并监控后续处理过程,直到问题解决。这就保证了前面提到的IT运维指标体系中,所需要的数据都有权威依据,如系统中断时间、故障解决达标率等。
服务台作为IT部门的首次联系点,可以过滤掉不相干的问题,并处理掉常见问题和简单问题,而将处理不了的复杂问题再转给IT后台部门,这样就保证了IT的技术支持部门不会被简单的问题所打扰,可以集中精力处理专业性的问题。
建立服务台遇到的常见问题是业务部门在遇到故障时,都习惯于直接找自己熟悉的IT工程师解决,而不愿意找服务台帮助,解决此问题要求IT部门向业务部门大力宣传服务台的好处,同时也要大力改进服务台的服务能力,比如服务台直接服务的水平,响应的时间等。
3. 服务级别协议
服务级别协议(SLA,Service Level Agreement)的含义是IT部门对业务部门的服务承诺,定义了各种服务类型所要求满足的服务质量。SLA的特点是用业务语言描述,而不是用技术语言进行描述。例如,对于故障处理,在SLA里可以将故障分为三类:影响业务的紧急故障、对业务使用存在隐患的严重故障及普通故障。然后分别对这三类故障定义响应时间和解决时间,例如紧急故障要求10分钟响应,1小时解决,而普通故障则要求30分钟响应,3个工作日解决。
只有在有效的服务级别管理被建立的条件下,IT部门才能更加清楚他们被期望提供什么和可以提供什么,因此才能够更好地计划和管理所提供的服务。
4. 建立基本运维管理制度流程
IT运维部门应该建立一系列基本运维管理制度和流程,以确保IT运维部门的基本任务得以实现。IT基本运维制度流程主要包括故障支持流程、IT变更流程、IT日常维护管理制度、重大事件应急管理流程以及IT安全管理制度等。这些基本运维管理流程的建立,是确保SLA能够实现的制度保证,可以使IT部门在向业务部门提供服务时,能够按照标准流程进行,从而保证服务的确定性,并能够比较容易地发现服务中存在的问题,进行改进和提高。
IT运维管理外包的基本情况
以上简要介绍了建立IT运维管理体系的基本概念及方法,最后再介绍一下关于IT运维管理外包的基本情况。
IT运维管理外包是近年来的新生事物,在欧美许多国家,将IT系统的运维工作外包给专业的公司已经比较常见,在国内,部分行业也已经开始进行这方面的尝试。实际上IT运维管理外包这种模式非常适合于医疗行业,主要原因在于:
1. IT运维管理是一项非常复杂和专业的工作。对于医院来说,IT管理并非其所擅长的领域,即使投入很多精力,也很难在短时间内见到成效。而专业的IT外包公司则具有丰富的经验,可以在短时间内帮助医院把IT系统的维护管理工作提升到较高的水平。
网络运维工作的重要性范文3
“成长期”的障碍
省级政务外网正在逐步成熟,但也遇到了“成长期”的烦恼。
1. 由于省级电子政务或政府信息化方面管理体制的不同,政务外网建设和运维管理变得多样化,造成组织管理协调方面的困难,加上网络平台和业务应用参差不齐,离国家政务外网初始的规划和应用还有一定的距离。
2. 从政务外网的覆盖范围上来说,省级电子政务外网在“纵向贯通、横向协同”方面还需要进一步加强,地县级的网络延伸方面还存在明显不足,需要加强顶层设计和技术方面的研究,完成省级电子政务外网与各市、县网络建设与对接任务。
3. 由于有的省级发改委在电子政务外网建设上不起主导作用,对应的政府办和信息办等信息化主管部门对政务外网建设的重要性认识不够,再加上政务外网建设项目的资金不到位,导致还有部分省级电子政务外网(城域网和广域网)至今没有立项,搞不清谁来负责建设和运维管理。
4. 省级电子政务外网的业务应用需要进一步加强,应用的“同质化”现象比较严重,国家开展什么应用,省级就开展什么应用,需要进一步加强创新意识,增加一些涉及到省级政府社会管理和公共服务等职能方面的有特色的深层次应用。
5. 省级电子政务外网在打破“信息孤岛”,推动信息资源共享、业务协同、基础数据库建设等方面需要进一步加大力度,需要有计划有步骤地将有的政府部门专网上的公共应用逐步“迁移”到政务外网上,实现“两网主备”式的共赢互利。
6. 省级电子政务外网的安全管理需要进一步强化,应建立良好的安全监测手段和措施,做好网络和信息安全的保障工作,不断提高政务外网的应用水平和安全等级,使大家用起来方便和放心。
7. 建立统一的省级政务外网运维管理体系至关重要,完善服务标准规范,落实运维经费,才能建立起一支稳定的运维服务队伍,为省、市、县各政府部门提供优质、规范、高效的服务。
五大谏言
1. 统一思想、统筹规划。
国家政务外网是我国电子政务总体框架的重要组成部分,省级电子政务外网又是国家政务外网的重要组成部分,因此,优质、高效地建设省级政务外网,是各个省市必须完成的任务。省级信息化主管部门统一领导政务外网建设工作,各市、县需要明确分管负责人,明确责任和措施,保质保量地完成政务外网平台建设任务。
鉴于目前有部分省市政务外网由各地的政府办负责建设,建议国家政务外网建设的有关文件在必要的时候与国办等部门联合发文,加强组织协调力度。
2. 加大省级电子政务外网的覆盖范围,解决接入等技术难题,尽早地发挥政务外网的整体效益。
目前省级电子政务外网的建设应该说取得了一定的进展,但是总体来看,各个地方发展还不平衡,有的地方政务外网建设比较早,比如北京、江西、浙江、广东这些省市,电子政务外网已经覆盖到了县,而且已经开始运行中央和地方的有关业务应用。但是,也有的地方省级政务外网平台还没有建成,比如、陕西,目前就是通过临时过渡的网络来满足中央一些部门在地方上的业务需求。还有一些地方比如像江苏、重庆两个省市,到目前为止还没有确定外网的建设与运行维护单位,也没有开展外网的建设。
根据应用的需要,有的省市可以将公用的专网改造成本地的政务外网,跟国家的政务外网实现互联互通; 有的省市需要调整相应的技术规划与方案,在IP地址、域名规划、信用体系这些关键技术上,遵从国家政务外网的统一规划。
建议省级政务外网的建设既要抓好当前进度,又要顾及长远目标。国家、省、市要联合加强对电子政务外网的管理体制、技术规划、建设方案等方面问题的研究,以正确指导实际工作。
3. 扩大省级电子政务外网的业务应用,充分发挥政务外网的作用和效能。
针对面向社会转型时期政府所面对的一系列社会管理和公共服务的需求,各地方政府部门应当认真梳理自己的业务,充分利用政务外网提供的良好平台来开展业务,树立地方各政府部门良好的形象。国家政务外网中央部门的一些应用、省市的应急系统平台、“金”字工程、基础数据库、容灾备份等跨部门业务应用都需要统一的政务外网平台做支撑。
建议省市政府部门要集中力量对有关业务应用进行梳理,并对省市电子政务规划中重点的关键性的业务应用,根据需要,开展一些为民服务和有特色的业务应用,关键的重点应用要尽快迁移到政务外网上运行。
4. 明确责任、分级负责,确保省级政务外网安全稳定地运行。
按照国家政务外网统一规划,需建立省市政务外网安全防护体系和统一的网络信任体系。省市电子政务外网的建设运维单位必须明确本单位信息安全的主管领导和工作部门,建立和完善安全管理的制度,落实责任制,定期对各级政务外网开展安全检查工作。采取有效的管理和技术措施,切实保障政务外网的安全稳定运行。省市政务部门要负责各自业务系统和接入局域网的安全,做好运行的业务系统的信息安全等级,采取相应的信息安全等级保护措施,保障各自的信息系统安全可靠。
建议国家、省、市联合有关安全部门加强政务外网使用的安全技术,对产品、方案等进行深入研究,采购国产自主可控的信息化装备,建立统一的技术安全管理平台,为政务外网保驾护航。
网络运维工作的重要性范文4
关键词:质量管理;规范运维;企业
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)09-2028-03
大多企业经过十余年的信息化发展,大规模的信息化建设基本完成,即将面临着长期的系统运行维护的问题。但与信息系统建设的较高水平相比,还普遍存在IT服务管理较弱的问题,缺乏有效的管理手段与方法,这就使信息化的投入充满了很大的不确定性,也使信息化效果很难控制。因此,如何对企业庞大的技术系统进行科学、高效的管理,从而发挥它的最大效能,降低运营成本,是当前企业信息化过程中必须面对的挑战。
1 三套标准在运维体系中的适用性分析
ISO9000质量管理体系标准在各企业和单位中的运用非常广泛,是对整个单位运作、服务过程进行质量控制管理的体系,通过质量手册、文件控制、记录控制等方面为管理对象的实施提供指导,侧重于对宏观运作流程的控制,但不包括各专业业务层面的特定要求。
ITIL作为一种以流程为基础、以客户为导向的IT服务管理指导框架,它摆脱了传统IT管理以技术管理为焦点的弊端,实现了从技术管理到流程管理,再到服务管理的转化,适用于IT服务管理和服务流程的控制。
等级保护管理体系是对信息系统的科学、安全运行进行监督和控制的体系,从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面为信息安全专业层面提供指导,适用于运作流程中各节点的安全控制。其中的保护等级划分,也为信息安全投入和安全保障水平提供了平衡点。
对于已经实施ISO9000的单位,信息化职能部门在ISO9000贯彻实施时往往与自身信息化业务无法融合,即便进行了融合也常以信息化的一般性运维工作为主,没有考虑规范化安全运维工作在整个单位和组织质量控制体系中的重要性。因此将ITIL、等级保护思路与ISO9000融合,即可具体落实ISO9000体系中的流程控制,也可以弥补等级保护在体系要求、文件控制和记录控制等方面的薄弱环节,同时完善ISO9000体系中对信息安全领域的专业性,最终形成以质量管理体系为框架,ITIL流程控制为主线,等级保护管理标准为保障的综合运维保障体系。
2 规范运维保障体系架构设计与文件体系建设
结合三套标准的特点进行运维管理架构设计时,在体系结构层面要考虑运维体系的建设周期、各标准在运维体系中所处的层次、每个层次要达到的要求及PDCA方法论等。在服务流程层面要考虑结合企业的现状,IT服务支持模式和管理流程及最佳实践等。在具体操作层面要考虑响应方式、实现工具、安全要求、监控方法等。将三大标准体系体系结构层面设计:在整个运维生命周期中,包括运维体系建设、运维支持管理、运维成效管理及运维持续改进四个阶段。这四个阶段形成一个PDCA持续改进的管理循环。通过建立检查、反馈机制,对信息安全管理体系运行情况进行监督和控制,建立动态调整机制,确保信息安全管理体系符合新形势、新技术发展要求。
服务流程层面设计:系统运维的服务流程是信息化工作部门和服务供应商向业务部门的服务交付和支持过程,通过建立“一站式”的服务台和规范的流程程序,提高IT部门对事件的响应能力和IT运维工作的规范性,防范手工方式出现对用户请求的遗忘,以及非规范的操作引起的系统风险,同时要帮助信息化工作部门实现运维知识的积累和共享,提升运维和管理的整体水平。
具体操作层面设计:在系统运行维护中,各项工作(事件、变更等)的处理程序、操作步骤、完成时限及服务要求等,均要制订相应的标准和规范,在涉及安全管控点时,可通过建立符合信息系统等级保护要求的安全配置基线,统一信息系统建设和运行技术配置标准。
按照上述三个层面之间的关系,落实到文件体系中时,可以质量管理体系为总体框架,将体系文件分为三个级别:一级程序文件为纲领性文件,用于描述整个体系架构运作流程和运维方针策略。主要包括信息化建设与管理程序,信息系统运维管理程序,涵盖信息化建设与运维全过程。二级程序文件按ITIL流程管理为主线,为一级程序提供可操作的流程化文件。主要包括:项目管理、事件管理、问题管理、配置管理、管理、变更管理、应急管理等流程。三级流程涉及具体操作规范,落实二级流程文件中涉及的各方面运维和安全管理内容。主要包括:沟通管理、授权与审批管理、文件规范性管理、介质管理、资产管理、网络管理、系统管理、安全事件与应急管理、备份与恢复管理等方面。记录表单为实际运维过程的记录。各级文件组成结构如图2所示。
文件体系是运维体系架构的管理体现,是管理落地的基础,也要运用PDCA管理。
3 规范运维保障体系ITIL流程设计
要想管理体系得到贯彻执行,就要对规范化运维流程进行科学有效的设计。因为流程是管理的终端,主要解决的是管理固化问题。而ITIL作为事实上的国际标准,基本与组织性质和业务性质无关,仅明确指出应该“做什么”,但不讲“如何做”。因此流程设计时还要结合企业的现状,本着一切从实际出发的原则,考虑企业对IT服务管理的切身需求,按照最佳实践和企业的实际设计出的合理的IT服务支持模式和管理流程,建立自己的方法论。
在具体的规范流程设计过程中,首先要考虑的是人员岗位职责。应用服务管理之后,IT部门的组织架构、职能、工作方式都会随之发生一定变化。建立规范的流程,需要确定IT支持人员和管理人员的职责,通过流程角色的设置,而不是单纯依靠组织结构的设置来把角色和职务分开。同时制定配套的人员角色和职责及考核机制,以实现对人员的量化管理和资源的有效利用。
其次是确定提供服务的管理流程。在ITIL中已归纳为服务级别管理、IT服务财务管理、能力管理、IT服务持续性管理和可用性管理5个服务管理流程。这些管理流程用于解决“客户需要什么”、“为满足客户需求需要哪些资源”、“这些资源的成本是多少”、“如何在服务成本和服务效益(达到的服务级别)之间选择恰当的平衡点”等问题,服务提供所包括的这5个核心流程均属于战术层次的服务管理流程,用以确定服务级别协议及满足服务要求所需要的最优资源,也就是说如何做正确的事。
再次是确保用户得到适当的服务支持以保障组织业务功能。服务支持流程体现服务接触和沟通的5个运作层次的流程,即事件管理、问题管理、配置管理、变更管理和管理。这5个服务管理流程的主要职能是,确保IT服务提供方所提供的服务质量,符合服务级别协议(SLA)的要求,即如何正确的做事。ITIL核心流程之间的层次关系如图3所示。
最后是引入服务台、服务连续性管理等流程自动化工具,以系统工具来固化流程,再不断完善流程。同时要关注工具之间的联动和信息整合,如果可能,尽早的进行统一的规划,建立集成规范要求,以保证投资在未来得到充分保护,不被浪费。
所以,ITIL的应用过程和效果的获得,不是简单的单纯通过项目建设能够达到的,是企业信息中心部门、咨询服务提供商、产品提供商等多方共同努力的结果,也是一个持续改进、不断优化的长期过程。
4 构建信息系统等级保护为基础的防护体系
保障体系要结合管理体系和ITIL流程,落实安全技术及管理要求。可依据分级、分域、分区、分层的防护原则,对运维的信息系统按级别划分安全区域进行管理,各安全域划分为网络边界、网络环境、主机系统及应用环境四个安全层次,最后形成纵深防御体系。
在技术上可通过强化边界访问控制、规范网络访问行为、强制主机管理、构建应用授权和身份认证平台、加强审计监控等措施构建协同防御。每个安全保护部件或设备应具有安全保护功能独立完整、调用接口简洁、与安全产品相对应和易于管理等特征,在后期综合运维服务与监控平台集成建设中能够保障数据的共享和协同防御。在管理上通过建立综合运维服务与监控平台。将机房环境监控系统、网络管理系统、性能监测与管理系统、入侵防御系统等监控与管理的系统告警和性能监测数据进行整合,梳理各个资源之间的告警关系,进行集中监控告警模型设计,并可进行工具产品的客户化定制,实现集中监控管理和指挥控制,为运维体系安全运行提供全面的管理保障。
5 规范运维保障体系实施路线
在实施阶段,要考虑若一次性全部实施所有流程带来的风险,可采用分阶段实施的方法,做到稳步推进,以便取得良好效果。大致可分为前期准备阶段,全面试运行阶段,正式运行及扩展阶段,综合优化调整阶段。
1)前期准备阶段
明确参与运维工作人员的岗位职责,做到权限分离。开展等级保护测评并根据等级保护要求制定安全配置基线及相关操作规范。根据等级保护测评结果,按照分级、分域、分区、分层原则制定安全技术基础平台整体解决方案,在管理与技术上提供安全依据。试运行ITIL运维管理五大流程,检验工作流程的可操作性。梳理清楚管理对象,完善资产配置管理,确定运维管理的范围。
2)全面试运行阶段
全面开展规范化运维工作,在运维平台中体现所有运维工作并力争全员参与,做到运维职责明确,流程处理程序规范,操作标准,过程有痕迹并制定合理的绩效考核方案。在日常运维工作中查找不足,提供改进意见,不断完善质量目标文件、流程体系文件和操作手册。充分发挥知识库作用,将常见问题解决方法进行归纳总结并上传至知识库,做到知识共享。同时实施完成安全技术基础平台,实现安全管理中心与运维平台互联互通问题,保证安全要求融入运维流程中。
3)正式运行及扩展阶段
全面运行完善后的ITIL运维管理五大流程,结合ISO20000相关运维标准,构建信息化运维服务运维服务体系,规范化、标准化、痕迹化运维管理工作。运用PDCA过程,进一步细化调整管理体系,总结体系运行情况,调整不适用和无法落实的部分,使之能高效、有序的运作。同时定期通过第三方机构对已测评的信息系统开展等级保护复评,找出所有系统的安全隐患,并提出整改方案和实施计划,督促信息安全措施的落实。
4)综合优化调整阶段
总结前期的规范化运维工作,调整不适用的部分,常态化的管理体系运作。定期进行内部评审,找出与当前工作的不适用部分进行优化调整;同时在工作中,结合工作实际,寻求更高效安全的方法优化体系,提高体系的效能。
综合上述实施阶段,确定实施路线图如图4所示。
参考文献:
网络运维工作的重要性范文5
关键词:信息中心;安全维护;工作实践
中图分类号:TP335 文献标识码:A 文章编号:1007-9599 (2012) 18-0000-02
1 太平湾发电厂网络概况
我厂企业网络覆盖了丹东综合办公及生活基地(丹东综合办公楼、泰鑫办公楼、多经办公楼、谊江佳园和新世纪花园两个生活区等)、太平湾电站(副厂房、水调楼、综合楼、基地管理处办公楼及生活区其它办公场所)、长甸电站(厂房、通讯楼、综合楼等)的“两站三地”,网络核心及汇聚设备集中在丹东综合办公楼、太站副厂房、长站通讯楼等三个网络机房内,联网信息点总数约1500个,是东北电网公司系统中网络覆盖面积最大、联网用户最多、网络结构最复杂的局域网,也是业务应用系统最多、实用化程度最高、日常维护工作量最大的单位。
2 信息中心日常安维工作现状
我厂在2001年就已建成了自己的信息中心负责信息工作,近几年,随着计算机网络应用的日益广泛,厂信息系统不断充实、完善,信息中心工作量日益增加,但信息中心负责日常安全运维的工作人员却相对较少。据我粗略统计,全厂仅日常计算机维护工作每天就不少于20台·次,如果再发生一些新病毒爆发、电源不稳定、应用软件升级、硬件换代、上级检查等临时事件,那么整个信息中心的技术人员都要连续多日甚至数周加班加点逐个终端进行调整。而且,由于我厂信息化工作进程的持续推进,无纸化办公的最终实现,厂信息系统的重要性得到了更大提高,已经从企业运行管理的辅手段变为核心手段。同时,各类黑客手段迅猛发展、新的网络病毒不断出现,对信息系统的攻击变得更加隐蔽,攻击工具的学习应用变得更加简单,新的攻击技术的应用变得更加迅速,攻击危害变得更加复杂。信息中心的工作量、工作强度与日俱增,技术人员疲于应付日常安维,很难有时间进行网络架构、应用系统优化改造的研究与规划。
现实环境督促信息中心进一步提高工作效率。为此,我经过深入的调查研究,与厂有关领导、产品供应商和信息中心同事共同对简化日常安维工作进行了初步实践。
3 对简化信息中心日常安维工作的分析与实践
3.1 信息中心日常安维工作内容与工作量分析
3.1.1 服务器安全维护,工作量比较小;
3.1.2 网络设备安全维护,工作量比较大;
3.1.3 终端安全维护,这方面工作量极大,占信息中心日常工作量80%以上。
通过以上分析,可以看到信息中心绝大多数的工作时间都消耗在了终端维护上,如果我们能通过适当的技术和设备手段,将尽量多的终端维护工作集中在网关节点上,那么网络终端的安全维护工作量就必然大大降低,信息中心的日常工作内容就能得到极大简化,工作效率就会进一步提高。
3.2 对简化信息中心日常安维工作的实践
根据以上分析结果,信息中心以大幅度提升工作效率为目标,以各类安全功能与安全运维向单一网关设备集中为原则,对简化日常安维工作进行了积极实践,其中主要包括:
3.2.1 强制要求安装终端管理软件
终端管理软件的安装在以下五方面简化了安维工作:
一是其他安全软件的部署简化。一些需要在一定范围内安装的软件,原来需要一台台计算机去部署,现在可通过终端管理软件直接推送并安装。
二是及时进行补丁升级,降低病毒事件发生频率。原来由于员工个人电脑知识参差不齐,使操作系统补丁无法及时升级,频繁引发病毒事件,现统一进行补丁推送,可大幅度减少此类事件。
三是远程维护减少了去现场时间。很多计算机问题都是非常简单的,大量时间都消耗在去现场的路上。通过远程维护,节约了去现场的时间,而且终端管理软件提供了丰富的统计与报表功能,有利于及时发现共性问题,提前制定解决方案。
四是带宽控制限制网络滥用。当一台电脑中病毒或进行P2P下载时,会严重占用全网资源,安装终端管理软件前,我们采用通过对程序特征识别来阻断的方式解决这一问题,实现起来既复杂准确率又低,并且容易造成员工反感。安装软件后,通过带宽限制,很好的预先解决了这个问题。
五是安全基线应用。通过评估,我们预先制定了各部门的安全基线规则,不满足安全基线的计算机将被内网管理程序断开,有效避免了高危主机的问题向全网泛滥。
3.2.2.通过准入控制杜绝部署漏洞
网络与终端的双重限制简化了安维工作,但是推广中又发现了一些不足,如:部分员工计算机出现问题时,自己重装系统,经常不安装终端管理软件客户端;个别员工认为终端管理软件破坏了自己的正常使用习惯和隐私,不愿安装或私自卸载管理软件;外来人员临时将自己未安装终端管理软件的便携电脑连入我厂网络。目前,这些问题我们已经可以通过交换机终端准入来解决。
一是网络准入。对于没有安装终端管理客户端的机器,通过交换机的硬件端口的起、宕,进行控制。通过802.1X协议和EOU协议,可以有效的在交换机上进行控制,使没有安装终端管理客户端的机器被禁止连入网络。
二是应用准入。网络准入对于既不支持802.1X协议又不支持EOU协议的交换机无法起到有效的作用,这时可通过对应用的访问限制进行准入控制。即:在运行应用和访问应用的必经之路上部署准入组件,使未安装客户端的计算机在访问这些应用时,会被准入组件检查到并阻断。
三是客户端准入。一台未安装客户端的机器,如不能连接到任何应用服务器,那么他就只能访问网内的其他计算机了,这时,如果其他计算机安装了内网管理客户端,那么也会阻断没安装客户端的计算机的访问。
通过以上方法,可以确保未安装客户端的计算机无法在网内行动,其不安全的因素也就不会影响网络其他部分。
3.2.3 大规模部署的简化
一套有效的手段,会在更广的范围进行部署,另一方面,如果有大范围计算机更新的时候,也需要重新部署,这时部署客户端软件对人员消耗极大,因此就需要从全网的角度对内网管理软进行改进:在准入组件上增加客户端自动下载安装功能,这样没有安装客户端的员工在使用时都会得到提示:“需要安装客户端”,只要点击“同意”,即可自动下载安装,不需技术人员安装。
此部分的难点在于:此功能暂时只能在提供WEB服务的应用系统上实现,而且对于一般员工,开机后并不是一定要使用某个内部应用,这样,最佳的方式是将升级的准入组件与客户端程序部署在网关设备上,而对于网关厂商来说,更改硬件系统成本巨大,今后我们将继续与合作厂商沟通、协商,早日进行硬件改造,满足以上要求。
4 简化信息中心日常安维工作的影响
应用新的安全技术与流程,简化日常安维工作,极大的提高了信息中心的工作效率,使得技术人员能将更多精力放在整体架构设计、系统优化和新技术的学习上来,对全厂网络系统的建设和发展有着长远的意义。同时,我们也明白信息技术迅猛发展,信息化进程不断深入,今后我们还要继续不断学习,不断进步,让信息系统在企业管理中发挥更大的作用。
参考文献:
[1]彭丽叶,王乃迁,刘振生.浅谈企业级信息中心机房监控系统的建设[J].计算机光盘软件与应用,2010(6).
[2]李纯华.烟草行业信息安全系统建设策略[J].魅力中国,2009(29).
[3]信息与网络安全研究新进展.全国计算机安全学术交流会论文集.第二十二卷[C].合肥:中国科技大学出版社,2007.
网络运维工作的重要性范文6
关键词 ITIL;运维;服务;流程
中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2014)03-0149-03
随着黄山烟草信息化建设的深入推进,信息系统的规模不断扩大,公司各种业务对信息系统的依赖性越来越大,同时IT系统日趋复杂、系统维护要求越来越高。尤其是专卖管理、卷烟营销、物流配送等业务对IT运维管理的要求越来越高。IT硬件和软件应用的也不断增涨,其环境复杂,多系统、多数据库和多应用平台、多厂商网络及系统设备的网络运行环境,使网络维护难度成几何倍数的增长,系统管理人员的工作压力越来越大。ITIL作为运维IT管理的新理论、方法和工具,正在发挥着越来越重要的作用。
1 黄山烟草IT运维的特点及问题
在IT系统生命周期中。系统建设的时间和成本只占相对小的一部分,而系统运行维护阶段占了整个时间和成本的主要部分,可以说IT系统是三分建设、七分运维,足见IT运维的重要性。当前,黄山烟草的信息化工作已从IT系统建设为主逐步进入建设和运维并重的新阶段。传统的IT运维管理思路及方法所带来的弊端逐渐显现,具体如下。
1)由于实施经验、行业视角的原因,难免在体系建设的科学性、系统性及完整性等方面存在缺陷,更缺乏从服务运维生命周期全局的角度去审视思考的经验。
2)由于受到信息部门人力资源逐步收缩的限制,如何平衡好、处理好系统建设与服务运维、应急处理与项目管理控制之间的关系,往往成为长期困扰运维人的难题。
3)缺乏对运行维护工作的规范性管理,信息中心服务运维团队依然常常扮演应急排障的救火者角色,往往缺乏对信息系统的适用性、主动性运维。
4)缺乏统一的集中监控与管理平台,无法快速定位故障源,更无法发现潜在故障,都是问题发生时才想解决办法,缺乏提前预警机制。
5)缺乏对日常运行维护工作的管理工具,目前的系统管理工具已无法满足日常管理的需要,值班、运维等工作流程还体现在纸介质记录上。
6)缺乏量化运行质量的工具,无法对运维人员进行有效考核,运维人员运维的价值得不到体现
如何尽快建立规范、高效的IT运维管理运行体系,实现对企业核心业务系统的IT 监控管理,提高IT 运维管理水平,如何在有限的资源基础上支撑起庞大而复杂的信息系统服务运维,达到稳定、规范及高效的IT运维的管理目标,已经成为黄山烟草信息化管理亟待解决的重要问题。
2 基于ITIL的IT运维平台的构建与应用
ITIL即IT基础架构库,目前已经发展到了第三个版本,该标准旨在于通过对企业流程进行梳理提升企业IT资源的利用率和服务质量。本文拟提出基于ITIL的服务台管理系统的总体业务模型,从流程、服务及管理活动等方面对该系统进行阐述,以期提供较为全面的业务服务管理解决方案。
ITIL最佳实践基于IT运维管理的四大核心流程组,即业务与IT规划(Businss-IT Alignment)、IT运营维护(IT Operations Management)、IT运维保障(IT Operations Assurance)、IT服务管理(IT Service Management),并采用IT运维管理质量改进循环(Deming Circle)进行持续改进。
图1 PDCA模型
计划(Plan)阶段:IT高层管理者或IT部门经理根据业务部门的需求制定相应的IT服务策略与目标,在评估实现这些目标所需的服务水平与成本等因素后,产生详细的实施计划。
实施(Do)阶段:IT服务经理执行计划(Plan)阶段产生的实施计划,对流程、表单、报表、KPI等做出修正,使之更加符合实际业务的需要,同时收集相关运行数据以度量它的绩效。
检查(Check)阶段:在成功实施了新的计划后,IT服务经理检查实施的效果,发现IT运维中出现的新的问题与瓶颈,并通过分析相关运行数据找到问题与瓶颈的根本原因,并汇报给IT高层管理者。
改进(Improve):IT高层管理者或IT部门经理根据检查(Check)阶段的检查结果决定需要采取的进一步行动,例如,修正流程缺陷、进一步标准化流程等,以提高IT运维管理的效率。
1)系统建设目标。服务台作为受理用户服务申请或报障的服务窗口,运维中支持级别:一线支持、二线支持和三线支持。一线人员主要由服务台人员及桌面服务人员组成,其中桌面服务采取外包方式进行;二线主要由系统及应用维护负责人组成;三线人员主要由信息中心系统研发人员、外部专家与合约期内的外部维护商组成。这三线服务运维服务人员通过运维管理系统内的服务运维流程实施运维管理,各个支持级别人员负责各个级别的系统事件或故障,由服务台统一协调服务运维资源,跟踪督促实事件进度,促进事件高效解决。
图2 IT服务运维管理体系
2)功能模块逻辑架构,如图3。
图3 功能模块逻辑架构
从总体上看,可以将IT运维管理的功能模块分为两大类:流程模块和非流程模块,流程模块有自助服务台、有服务台&事故、问题、变更、、作业计划和自定义流程扩展模块(任务管理),非流程模块有CMDB,服务水平管理和知识库管理。
在功能模块之外,IT运维管理提供2类重要的接口,它们是监控系统告警接口和二次开发接口。这两个接口主要为IT运维管理的扩展提供重要的支撑。整个IT运维管理系统的最底层是业务管理流程(BPM)引擎,该引擎支撑IT运维管理的所有流程模块。
服务台主要支持IT基础设施的日常运行和维护管理,包括事件管理、问题管理、变更管理、管理和配置管理等ITIL服务支持流程,如图4所示。
图4 ITIL服务支持流程架构图
①服务台&事故管理:事故管理的目的主要是支撑ITIL中的事件管理流程,涵盖事件的整个生命周期。目的是记录、解决及跟踪IT服务运作过程中发生的事故,并使用户可以尽快恢复自己的正常工作,避免业务中断,将事故对业务运营的影响降至最低。服务台即连接用户与IT部门以处理上述事故的连接点。于是,服务台与事故管理相结合就构成了从事故发生到得到解决的首要流程,同时,服务台记录下事故以及事故解决方案的有效信息,以备其他流程(例如问题管理)参考。由于监控系统中发现的告警是事件的一个重要来源,因此,IT运维管理提供与监控系统告警的接口。
②问题管理:问题是指一个或几个已暂时处理但根本原因尚不明确的事件,许多事件往往是由同一个问题引起的。
问题管理流程查明突发事件或错误产生的根本原因,并制订解决问题的方案和防止错误再次发生的措施,将由问题和突发事件对业务产生的负面影响减少到最低。用户能够非常方便地将问题与突发事件和变更关联起来,并且很快地找到相应的解决方案。或者在定位问题的根本原因后,产生相应的应急措施以及最终解决方案。对于那些由于成本、技术等原因,暂时不予消除的问题,可以置为已知错误,留待日后解决。
③变更与管理:变更管理确保在变更实施过程中使用标准化的方法和流程,尽快和有效地实施变更,从而把由于变更所导致的事件对IT 服务的影响减小到最低,同时改善了公司的日常运作。它包括一套完整的变更管理功能,包括变更的发起、审批、影响评估、派发实施等功能,以工单的形式在各部门和责任人之间流转。
通过管理流程能够有计划的将软件和硬件的成功地导入实际应用环境中。也可以设计一些有效的流程来将变更导入系统中,同时在整个和导入过程中保持IT 部门和客户之间的信息沟通。
变更与管理、配置管理紧密结合的,当新引起IT基础架构的变化时,配置管理数据库也需要进行实时的更新,同时的内容:如最终软件版本,硬件规格说明、装配指南、升级安装手册和网络配置等都要关联到配置管理数据库中。
④配置管理:配置管理的总体目的是提供一个统一、一致的流程来管理IT基础架构中的各个组成部份,以确保:所有资源被正确识别、资源当前和历史状态得到记录、资源记录的完整性得到维护和确认、IT生产环境的稳定性、确保IT设备的有效控制和管理。
配置管理的活动包括:配置规划、配置识别、配置项基线控制、配置审计等。配置管理提供系统配置功能,包括报警配置、事件配置、视图配置、用户权限、监测配置等供配置控制模块调用。IT部门可以通过此模块简单的进行配置控制,对配置信息进行变更,对系统设置进行管理。
⑤CMDB(Configuration Management Database):CMDB全称为Configuration Management Database,即配置管理库。它是最佳实践的核心模块,所有的用户关注的资源,包括各种软件、硬件、应用、业务单位、人员等,均被识别为配置项(Configuration Item )并存储在CMDB。默认配置项类型包括主机、网络设备、无线AP、存储设备、办公设备、数据库、邮件服务器、中间件、Web Server、基础应用、业务服务、资源等。
CMDB模块是整个ITOM一个核心,主要支撑ITIL中的配置管理。CMDB模块是一个非流程模块,主要是管理各类配置项的属性信息和关系信息,为其它流程模块集成配置项信息。
⑥知识库模块:知识库模块的目的为用户提供一个IT运维经验和知识积累与共享的平台。IT运维人员可以将自己的经验总结为知识出来,其它的人员就可以对该知识进行查找和借鉴,这样就能在IT组织内有效的实现知识共享机制,从而提高整个组织的工作效率。在知识库库模块中,可以对知识进行新建、审核、和查询,还提供对知识的关注和收藏、转发、评价等功能。
3 实施ITIL的几点建议
建立任何高可用性的系统,都必然要涉及人员、流程和技术三个方面,实施ITIL也不例外,著名的“木桶理论”告诉我们:一只木桶盛水的多少,并不取决于桶壁上最高的那块木块,而恰恰取决于桶壁上最短的那块。人员、流程和技术三个要素也就像组成一个木桶的三块木板,任何一个要素的短缺,都会影响到最终提供服务质量的高低。
充分了解ITIL体系,全面领会ITIL思想,培养ITIL人才。ITIL不是一种产品,而是一系列最佳实践经验,充分了解ITIL体系是项目成功实施的基础。ITIl的实施,大多都是对现行IT服务管理的颠覆,不光要IT部门人员要成为ITIL专家,普通客户也要了解ITIL体系。ITIL不是可以“包治百病”,ITI项目实施完毕,并不等于服务质量和运维风险都得到了控制或改善。
循序渐进的实施ITIL,结合企业自身实际,建立科学合理的流程。
ITIL是管理科学在信息技术中的应用,它描述了一系列基于过程的IT服务管理最佳实践经验,并没有说明具体的日常运营活动,也没有特别针对任何特殊的平台或技术,只是理论上的指导,如同质量、安全体系一样,如何结合实际应用进行落地,是整个项目的关键所在。哪些流程是必须的?组织内所有的流程都要实施吗?哪些流程需要重组、变革?投入的资源足够做所有的流程吗?所有流程都需要结合企业自身实际,循序渐进的、科学合理的进行设计。
实行严格的项目管理制度,重视沟通管理。一方面要建立专门的项目小组,确定项目管理的内容,制定项目管理跟踪、考核机制。根据项目进度制定项目控制节点(基线、里程碑);另外要重视项目的沟通管理,既要注重业务部门和IT部门的沟通,更要重视与项目实施单位乙方的沟通。
4 结束语
企业IT服务管理的建设是一个长期的过程,虽然有ITIL理论作为指导,但是要真正形成适应自身企业发展的IT服务管理体系,仍需要经过不断探索完善,规划好足够的充裕时间来实施ITIL是非常关键的一点,此外,在实施任何新的ITIL流程之前,必须了解组织目前所处的状态和想要达到的目标,这是确保实现成功实现ITIL最佳实践的关键成功要素。
参考文献
[1]曹汉平,王强,贾素玲.现代IT服务管理:基于ITIL的最佳实践[M]. 北京:清华大学出版社.
[2]朱海林,等.IT服务管理、控制与流程[M]. 北京:机械工业出版社.
[3]左天祖,刘伟.中国IT服务管理指南[M].北京:北京大学出版社,2005.
