华骏IT业务服务管理产品白皮书

叮叮小文库华骏IT业务服务管理系统产品白皮书郑州华骏技术有限公司2011年1月华骏IT业务服务管理系统一、 背景介绍 随着各行业信息化的发展，网络越来越复杂，设备种类越来越多，网络承载的系统和应用越来越丰富，管理内容越来越广泛，给IT项目规划、网络维护、业务维护、系统安全、数据整合、项目开发提出了很多全新的课题，这些课题从广度、深度、难度都是前所未有的，包括：1. 面对日益复杂的系统，如何建设？2. 面对几十或几百个分散的系统，如何管理？3. 系统或信息安全吗？4. 面对系统复杂的功能，如何向使用者提供有效服务？5. 信息系统起到应有的作用了吗？绩效如何考评？6. 组织IT战略目标如何制定和实施？?系统分散问题“新信息”孤岛问题应急信息缺乏问题绩效评估问题系统安全问题战略规划问题标准化问题二、 设计理念IT业务服务管理（简称为“ITBSM”）的目标是建立与企（事）业的战略目标和利益一致的IT信息体系，作为业务体系的强力支撑，保障IT价值，管理IT风险，加强信息控制，实现领导、信息部门、业务部门、行政部门的工作统一和协调。ITBSM实现手段是基于ITIL、COBIT和CMMI模型，通过建立业务服务管理体系，落实企事业的战略目标，以IT业务（网络、硬件、软件、信息）为核心，建立对IT业务的信息化及使用的生命周期的完整管理过程，包括决策、建设、运行、维护、改进的管理、监测、控制，实现目标、计划、体系、流程、结果的完整循环，并从制度、组织、人员、质量、风险、服务、绩效、性能、安全等多维度建立专业化管理，保持对IT关键资源（应用系统、信息、基础设施、人员）的有效管理和控制。管理机制是针对专项内容，制定标准和策略，通过组织、过程、 实践体系落实，在建设、运行、维护过程中执行，在衡量体系中监督，通过评审促进改进。最终结果是建立与业务目标一致的自顶到端、基于最佳实践和标准、内涵和范围清晰透明、易于监督的过程结构，并从敏感度、关联度、健康度、可用度、繁忙度、风险度、连续度、胜任度、交流度等多维度进行精确度量。三、 系统结构四、 产品族(一) IT基础信息管理系统IT基础信息管理系统是IT业务管理系统的基础，该系统以IT资产的硬件、软件、信息、制度为核心，对IT资产的属性进行管理，建立IT资产的关联结构，依据关联结构进行系统化管理。IT基础信息管理系统的管理功能：1. 对IT资产进行管理，资产分为：n 网络及链路，如路由器、交换机、HUB、链路、防火墙、IDS、网关等。n 硬件设备，如小型机、服务器、终端、PC、打印机、电源、UPS、门禁。n 软件系统，包括操作系统、中间件、数据库、应用系统。n 机构管理，提供对组织机构、职责、技能、课程、证书等内容的管理。n 人员管理，提供单位内部的领导、开发、维护、服务、专家等各类人员情况进行管理。n 供应商，提供合作伙伴的信息进行管理。n 制度及标准，对IT管理的行业、单位的管理的制度、标准进行分类管理。n 模型及流程，对IT管理的多种模型、流程、活动进行管理。2.建立IT资产管理机构，建立对IT资产以及互相关联以及规范，通过三种关联结构建立IT体系化、层次化的管理，包括：l 物理关联结构-网络设备、环境设备、安全设备、主机、终端、数据库、中间件、程序的关联关系。l 业务关联结构-在物理关联结构基础上建立人员、流程与硬件、软件的关联关系。l 管理关联结构-在业务关联结构基础上建立专业化制度、绩效指标与硬件、软件、人员机构、流程的关联关系。(二) IT运行监控系统IT运行监控系统以网络拓扑结构为基础，整合多个开发厂家的管理工具和监测系统，集成多方监测信息，实现IT业务系统运行的统一监控和管理。提供对网络设备、安全设备、链路、服务器、数据库、应用、终端、存储、安全的一体化、集中化、层次化的管理平台，能够满足行业、企业、事业对网络管理、网络维护、安全管理的需求。IT运行监控平台的产品包括网络管理、安全管理、桌面管理、主机监测、中间件监测、应用管理和动力与环境管理等。 1 网络管理系统 网络管理实现对网络、服务器、数据库、数据存储的监测，管理功能包括： 网络拓扑 发现并识别网络设备，建立网络拓扑，包括总体架构、物理拓扑、逻辑拓扑等。 网络管理 对网络设备、链路、故障、网络流量、IP使用、网络资产、设备配置、设备日志、通信协议的监测、统计、分析。2 桌面管理系统对终端的配置、性能、行为、安全、维护、通讯等综合方面进行管理。 配置管理记录终端的硬件、系统、软件的详细配置，以及终端文档，包括使用者，建立终端资产配置，实行定岗、定人、定责的管理。当配置发生变更时，产生变更事件。 性能监测对终端的登陆和离线，CPU使用率、内存空间、硬盘容量等的性能数据进行监测，超过阀值时，会产生性能预警事件。 行为管理根据策略，对软件安装，程序运行，通过IE登陆网站进行等行为进行监测，对违规者进行限制和处罚。 终端维护远程监控和文件和信息分发，系统提供通过网络对终端进行远程监视和远程控制和在线对话的维护工具，实现进行指导和维护；对终端进行批量分发文件和信息的功能，进行应用程序升级、补丁升级等系统维护工作。 安全管理根据安全策略，对设备使用进行控制和审计，启用或禁用软驱、光驱、打印机、Modem、串口、并口、1394火线口、红外接口等；可以启动和禁用USB端口，对非法用USB进行限制；对共享的监测；对网络和端口的监测和限制；对违规终端进行ARP阻断；代理程序自我保护机制。 通信监测对终端流量监测及统计；对终端通讯数据进行协议分析，对可能的通讯异常进行告警，在网络通讯异常时，帮助管理员准确的定位通讯异常的终端和可能的攻击源。 3 应用监测 主机监测 对Windows、Unix、Solaris、AIX、HP-Unix、Linux等系统的服务器的配置、性能、故障进行监测。 中间件监测 对Oracle、SQL Server等数据库，Weblogic、Websphere等中间件，IIS、邮件、FTP、等应用程序的运行监测。 存储监测 对数据备份，包括数据库备份，存储软件备份进行监测。 应用系统监测 对应用程序的进行监控。当应用程序的功能、服务水平、绩效没有达到阀值时，发出应用程序事件告警。4 安全管理系统安全管理系统将安全产品管理、网络风险管理和安全系统的运行维护管理集成在一起，通过对网络中各种网络安全设备和安全软件的集中管理和监控，建立统一安全管理体系。把一个个原本分离的网络安全孤岛联结成有机协作互动的一个整体，并自动或通过服务台实现对安全事件的处理，从而实现网络安全管理过程中实时有效的安全状态监测，风险管理、动态安全策略调整，综合安全审计以及恰当及时的威胁响应，体现动态安全的事先计划与事中控制的思想。将企业员工、安全服务商、安全产品、运营网络、企业客户等，纳入一个紧密的信息安全链中，构建完善的安全保障体系。从而有效提升网络及安全系统的可管理性和安全服务水平。主要包括非法接入和非法外联，安全策略，病毒防范，补丁管理，异常通信，非法行为，数据加密，防非法篡改，安全信息统一管理等。5 动力和环境管理系统借助于网络通信技术、计算机技术及无线传感技术，对机房动力环境系统内的各个设备进行遥测、遥控、遥调、遥视，实时监视系统设备和环境的运行状态，可及时发现故障并以多种方式发出报警，从而实现机房无人值守。包括电源（一次、二次电源、蓄电池、UPS）、温湿度、门禁、火警。(三) 服务台管理系统服务台管理系统基于ITIL标准模型建立。是信息中心维护人员的日常工作平台。服务台是用户服务中心，根据统一的规范流程向内部用户提供服务。是用户与IT服务部门的统一接口，用来进行登记、派遣和分析所有事务呼叫、服务请求。服务台将IT基础设施（主机、存储、应用、网络、安全、环境等）监控平台的关键告警集成到IT服务台，自动生成事件表单并根据规则派发；通过提高IT服务台的事件预防和主动解决的能力，合理化监控与服务的资源配置。IT服务台的流程操作定义明确绩效目标，结合服务水平管理的SLA监控功能和升级机制，系统可以有效提醒和监督流程的执行。在遇到IT突发事件时，服务台可以起到应急指挥平台的作用，以预案为核心进行应急响应。服务台管理系统的流程分为： 配置管理 负责标识并记录环境中的组件以及它们之间的相互关系。 变更管理 负责IT 环境中的更改请求、影响评估、批准、实施的过程。 维护管理 对日常事务进行处理，包括日常检查、日常维护、服务请求处理等。 事件管理（应急管理） 参考美国信息技术（IT）系统预计计划指南，建立一般事件的确认、登记、判断、分派、调查和诊断、事件处理、结果记录、关闭的过程管理。如果是重大事件，则启动重大事件应急预案，通知相关人员，按照预案规则处理，对事故进行快速有效的排除，避免衍生和次生事故的发生。 问题管理 对来自IT 基础结构的错误进行识别和备案，创建相应的解决办法，用于解决或消除根本原因，包括问题的调查、诊断、解决和闭合。(四) 项目管理系统项目管理系统以CMMI软件成熟度模型为基础，建立开发IT项目的管理过程体系和信息支撑系统。用于软件开发、系统集成、服务分包的多种项目的有效管理和控制，有助于确保项目的成功。数据库其它工具的接口系统管理知识共享项目策划过程管理通用标准管理项目流程定制项目执行和监控度量和报表工作流管理平台特点l 统一的项目管理平台l 集中式项目管理l 项目信息管理中心l 规范的项目研发流程l 规范的项目管理流程l 企业项目资产库l 项目跟踪、度量和监控l 企业项目沟通平台项目管理系统包括以下主要模块：企业项目资产库l 人员数据l 工作量数据l 成本数据l 进度数据l 质量数据l 项目基准库l 企业过程能力库n 立项管理n 项目策划n 项目计划n 项目执行n 项目监控n 结项管理n 发布管理等(五) 个人办公门户个人门户是信息化服务单位内部的办公系统，是个人的日常工作平台。个人门户把各种应用系统、数据资源和个人工作集成到一个平台下，实现单点登录。根据用户角色的不同，形成不同的应用界面。个人门户主要功能包括：n 信息管理，提供对内部信息分类。n 电子公告，用于部门和人员发布通知、通告、结果、制度等各类公告信息的系统，并可进行查询和管理。n 知识管理，实现规章、制度、知识等分类整理、归档、查询。n 公文流转，实现用户之间文件的起草、制作、分发、接收、阅读、打印、转发和归档等功能，公文流转到个人环节有相应的短信提醒、催办等功能。n 网上审批，各业务科室项目的网上申报、审批和结果公示，实现内部项目审批中公文流转和业务数据分析相结合的网上审批及查询，实现上下信息贯通。n 电子邮件，通过电子邮件实现各类信息（信件、文档）在组织各机构、人员之间快速、高效的传递。n 个人设置，提供个性化设置，包括更改口令、个人签章、更改软件皮肤和个人信息修改等。n 通讯录，公用和人员的通信录。n 日程管理，记录个人的日常工作行程安排，包括日程安排、查看日程等，方便个人查询和备忘。n 任务管理，任务中心对内部的各种工作任务进行分解、分发、汇报及考核。n 车辆管理，对车辆规范化管理，包括车辆出车记录、驾驶员、油料等信息的登记和查询。n 人事管理，实现对机构及人员管理，包括组织结构、人员档案管理、考勤管理以及各种查询统计。n 会议管理，会议管理主要提供对常规和临时会议计划、准备、记录、查询的功能。n 手机办公，在线公文查询、值班查询、日程安排、通知公告、事务审批、政务参考、新闻中心、信息咨询。n 短信服务，将公文审批、流程审批、会议通知、邮件等信息通过短信的方式发送到相关人员的手机。n 用户管理，进行用户名及密码设置；通过角色、用户等方式灵活设置业务和工作流的处理权限。n 表单设计器，通过可视化的表单设计器，自定义设计表单，生成HTML的表单。n 工作流设计器，通过图形化工作流设计器，自定义业务工作流，流程可灵活配置，还可以对包括主流程及各流程环节的权限进行设置。n 工具箱，基于配置，实现对其他系统的调用。配置分为系统配置和自定义配置。系统配置是指根据用户权限，由系统管理员配置他可以调用的系统；另外，用户根据自己工作需要自定义链接。(六) IT决策管理系统IT决策管理系统根据业务需求进行项目整体规划和审批，从资金、预算、制度、架构、人力等进行综合管理。项目批准后，进行选择方案和厂家的招标管理，并从质量、风险控制进行严格把关。IT决策管理系统的模块包括：u 项目规划 对IT项目进行规划和实施，包括评估当前关键业务及能力，对信息化建设进行规划、审批。u 制度管理 建立制度及落实，定义制度、过程流程以及考核指标，监测在项目实施、运行、维护中制度及过程的执行结果，定期进行评估和考核。u 资金管理 建立IT预算的管理，包括成本、收益、投资的优先次序、正式预算过程和管理相关的预算。u 人力资源 建立组织及人力的管理及考核，包括定义机构及职责、能力评估、角色分配、人员培训、人员选拔、工作变更、业绩评价及奖罚等。u 项目招标 对规划项目进行方案、建设厂家、评分标准的招标过程进行评估和管理。u 信息架构 建立项目的信息模型，包括网络模型、应用系统模型、数据模型。u 技术导向 建立项目的导向规划、技术标准等。u 质量管理 建立项目的质量管理，定义项目实施、运行、服务的质量标准以及质量检查的过程、质量管理角色，定期检查质量的落实情况，对结果进行评审和改进。风险管理 建立项目风险控制机制，包括确定建设、运行、维护中的潜在风险源，风险分类，背景和参数，管理策略，对风险事件识别、风险估和分级，(七) IT优化管理系统IT优化管理系统从管理的角度对IT组件(环境、网络、安全、主机、终端、系统、中间件、应用、人员、流程、制度）诸多要素进行多维分析，这些要素包括绩效、服务、能力、可用性、连续性、数据、安全、人才培养、供应商等。通过对实施、运行、维护过程中监测结果的分析，进行敏感度、关联度、健康度、连续度、可用度、繁忙度、风险度、胜任度、交流度、历史对比度等专项精确度量。为IT规划、运维、服务水平管理和绩效管理提供决策参考。IT优化管理系统的模块如下：u 绩效管理 建立IT绩效考核机制，定义基础、建设域、运行域、服务域的过程、活动或者模块、子模块的层次化绩效指标，采集IT基础、建设、运行、服务的层次指标，依据不同数学评估公式，进行统计和分析。u 服务水平管理 建立服务水平管理机制，包括总体服务水平和组件服务水平，包括定义服务目录，定义服务水平和组件服务水平，定义服务水平指标，监测和报告服务水平，评估和改进服务水平。u 能力管理 对IT的总体能力和组件能力进行管理，包括能力规划、当前能力评估、能力趋势分析，能力通过繁忙度进行准确度量。u 可用性管理 使客户能够获得最大化的可用性的管理机制，包括可用性目标、可用性指标、可用性监测、可用性风险及对策、可用性管理流程。u 连续性管理 建立IT重大事件的应急机制。以IT重大事件的应急预案为核心建立IT重大事件的应急处理机制，包括对各级各类预案进行分类、分级管理，实现编制、审批、调用、预览、模板、查询等功能，实现应急预案数字化。u 安全管理 建立安全管理机制，包括定义安全管理制度，明确安全角色和责任，制定安全指标，建立管理流程，在建