IT运维服务外包参考资料

1、选择IT运维效劳外包优势现如今，企业为了更好的节省开支，维持业务运营，纷纷选择IT 运维效劳外包作为运维手段。IT运维到底应不应该外包？如何选择外 包合作伙伴？又该如何管理外包、并与外包公司长久相处遍三大问题 长久以来一直困扰国中小企业用户，让他们在IT运维外包之路上徘徊不前。在竞争日益剧烈的今天，企业开展将越来越取决于核心业务的成 败，将非核心业务外包给最擅长的专业公司去做，已经成为全球企业重要的战略思想和经营模式。国外知名资讯机构的调查说明，全球90%的公司中至少有一项主 要IT业务职能已选择IT运维效劳外包，IT运维外包效劳在国外很多 国家得到了充分肯定和广泛的应用。2005年，全球运维

2、外包效劳市 场整体规模已到达726.37亿美元，市场增长率为9.5%。外资企业用 户市场需求的不断开展和外乡用户行业需求的不断深入，催生了中国运维外包效劳市场的进一步开展。 据统计，中国运维外包效劳市场规 模2005年到达38.69亿元，同比增长了 20.2%。近两年来，中国IT 运维外包效劳市场仍将保持快速开展趋势。在这一大趋势下，众多借助外包，甩掉各种包袱与非核心业务的 现代“轻公司脱颖而出。这些公司机构简单，规模不大，运行灵活， 但可调动和控制的资源丰富，并能创造高额利润，非常适应现在竞争中要求灵活多变、创新进取的潮流，其秘密武器就是引入了多种灵活 的IT外包。IT与外包，本是一对学生兄

3、弟。软件工程、工程开发、根底网络、 呼叫中心等IT外包业务由来已久，在国外都应用广泛。 但是对于“IT 运维外包，跨国公司和国中小型企业的态度却大相径庭。国众多中小企业CIO对于选择IT运维效劳外包大多心存好感， 但又有多重顾虑。首先是饭碗之忧，选择外包，IT部门和CIO会不会 面临无事可做进而失业的危险？其次是质量之忧，万一效果不好，会 不会造成花钱费力办坏事的结局 旭有本钱、管理、绩效等大大小小 的问题，以及难以量化描述的“客户满意度，让很多国用户对于IT运维外包有心无胆，最终选择在IT工程上线后自行维护的方式。与国企业相比，欧美跨国公司 CIO却不约而同都引入了 IT运维 外包。客齐集市

4、场总监佳的话很有代表性：“选不选择外包，不是 CIO的个人喜好问题，而是企业要在有限的资源条件下实现利润最大 化的必然选择。为了控制人力本钱、保证 IT的质量、时间和应用效 果，选择外包是必然的。因为外包效劳商的本钱优势和专业优势是显 而易见的。特灵空调IT总监汤国忠认为国企业对于IT运维外包会影响“饭 碗的想法太过保守，而这种保守的想法倒可能真正会让 CIO失去饭 碗。他认为：“在系统上线后，CIO带着IT部门陷入琐碎的日常运维 工作中，具重要性也就会越来越低，产生出会被替代掉的危机感。假设，CIO选择IT运维效劳外包，借助专业效劳，一方面可以提高部 用户对于IT支持的满意度，另一方面能让自

5、己有时间、有精力去做 更有价值、更重要的事情，才会使IT部门在企业中的地位越来越重 要!如何做好IT工程的运维管理？所谓IT工程运维管理，是指单位IT部门采用相关的方法、手 段、技术、制度、流程和文档 等，对IT运行环境如硬软件环境、 网络环境等、IT业务系统和IT运维人员进展的综合管理。普通企 事业单位的IT运维管理，存在着重操作、轻理论，重结果、轻总结 的实际情况。根据相关统计，在日常的IT运维中。大约70%以上的 故障是由业务人员首先发现的，而IT运维人员更多是担任救火队员 的角色，说明了运维工作存在着大量的监测盲点，IT运维的工作处于 相对被动的状态。这种传统的“见招拆招式的 IT运维

6、管理方式已 经不能满足企事业单位部日趋扩大的信息化应用， 而且在一定程度上 也制约和影响了业务的开展。IT管理和运维工作涵盖了各行业的各岗位中，如何提高工作效 率，躲避风险，更好的做好IT管理和运维工作，已经成为一个不断 探索和研究的新兴课题。笔者认为，应从两个层面加强和完善IT管理和运维工作，可以改善IT运维工作的现状。一、部层面1、转变IT运维管理工作方式和理念。强调从技术型向管理型转 变。各企事业单位的应用系统和网络系统已经成支撑业务正常运转的 重要根底，保证应用系统和网络系统的正常运行和使用成为了IT运维工作的重中之重。IT运维部门的职能应当从传统的重效劳轻管理， 逐步转变为效劳与管理

7、并行，规化与人性化相辅相成的模式，以适应 现代化信息的工作模式。2、建立完善的部信息共享平台。从根底设施。应用系统和业务 效劳三个方面打造完善的信息共享和资源监控平台。能建立有效的信 息资源库，减低对关键技术人员的依赖，为日常 IT运维和管理工作 提供有效的保障：根底设施管理方面，对网络，应用系统软、硬件等 资源进展细化管理，详细记录电子设备的出入库、维保、报废等环节。 保证资源的有效利用；应用系统管理方面，对于各类应用系统的备份， 日常维护进展有效管理控制，保证所有应用系统数据的一致性、 准确 性、及时性、可用性和完整性，并根据实际需要不断进展改良、完善 或更新；业务效劳管理方面，尽可能的记

8、录所有的事件要素，包括问 题描述、解决方案、操作人员等等。使得部门对人员的考核有了量化 的标准，同时这个过程也有助于知识积累，形成有效的知识库，可以 极减少对关键人员的依赖，降低人员流失的风险。3、清理、简化现有IT运维管理制度。形成适合企事业单位管理 实际的制度体系。以建立完整、规、有效的部规章制度体系为目标， 严密联系工作实际，按照适用、可行、合法、有效的原那么，对现有规章制度进展全面的自查和清理。按照IT运维管理工作的职能分工 分层次、分步骤地对制订的各项部管理制度规程进展分类清理，从制度容的适用性、可行性、依据和效力的合法性、执行的有效性等方面 进展了逐条审核，并结合实际工作，对上级部

9、门制订的部管理制度与 当前实际工作不符的情况进展修订和完善。逐步推弃传统的“人管 人的工作模式，形成以制度带动人，以制度带开工作的长效机制。4、建立例行巡查和通报制度。IT运维部门的负责人和业务主管 可通过部信息共享这一平台，对业务进展有效的监视。一是定期对记 录的相关事项进展巡查，审计已登记发生事项的规性。二是对正在发 生的事件实时跟踪，及时了解事件的进展状况。规各个流程的操作， 从源头防止业务过失的发生。三是建立采集问题，核实整改问题及问 题通报三个环节的通报机制，以提升力 IT运维管理的效率。二、外部层面1、加强与部审计部门的业务合作。部控制审计对组织治理、风 险管理、改善控制效率和效果

10、等方面有很大的促进作用。IT运维部门 可配合部审计部门进展运维管理，将部控制审计作为常态化审计类 型，通过这种方式，突出控特点，运用规的审计方法和评价体系，注 重从控制、风险、管理等宏观层面查找问题、提出建议，以到达促进 IT运维管理工作，完善控和加强管理的目的。2、通过部审计部门，加强督导、整改等工作的实效。在 IT运维 管理工作的过程中，不仅要发现问题解决问题，更重要的是要形成完 善的IT运维管理工作规和流程，在这点上。可以通过部审计部门对 企事业单位部进一步规制度、程序和方法，形成对风险进展事前防、 事中控制、事后监视和纠正的动态过程和机制，强化重要业务环节的 风险控制。加大检查力度，切

11、实有效地推进督导、整改工作，建立控 管理的长效机制。3、加强与部审计部门的沟通交流和人员培训，培养复合型管理 人员。定期组织IT运维人员和部审计人员进展学习交流，探讨控管 理中存在的问题，交流控管理的心得体会，充分发挥 IT运维的技术 优势和控的管理优势，通过良好的部沟通机制和完善的信息共享平 台，建立部控制体系运行网络和部控制管理组织体系专业IT运维助力企业IT实现价值随着业务的不断扩展及IT的深化融合，IT运维在企业日常管理 中的地位已经显得越发重要。然而，日常的运维工作繁琐、辛苦，还 得不到认可。“吃力不讨好！也成为很多兢兢业业的IT管理人员普遍存在的苦恼。据统计，IT运维效劳占到IT部

12、门工作量的80%左右，其中包 括人员、维护和故障修复的本钱。而有关技术和根底产品的本钱大约 仅为20%左右，这一明显不平衡白比例，给不少企业 IT部门带来巨 大压力，束缚手脚，占用太多精力和时间。转变观念根本解放IT运维IT运维，归根到底是一项效劳性的工作，保证企业中的 IT 业务的稳步运行。但由于效劳被认为产生的附加值偏低，被置于 IT 价值链的最末端，所以导致人们传统观念上的偏颇， 从而企业导致对 于效劳的重视缺乏。而广阔得不到话语权的 CIO及IT管理人员只能 被限制在日常的运维效劳中，疲于奔命。然而随着市场的开展，对于IT运维或IT效劳的理解也在逐 渐发生改变。如今仅仅是“卖产品已经不

13、能到达利益最大化的目的， 越来越多的企业开场追求产品附加值，其中效劳的价值也在慢慢开场 受到重视。而且随着信息化开展，企业日常业务也越来越离不开IT管理的支持，IT的及时性、稳定性和高效等特点，甚至影响到企业外部 的流程。由此可见，IT运维已经成为企业业务是否顺畅、 高效的关键, 所以企业解放IT运维已经是无法防止。技术不断革新IT运维不仅仅是工具云计算、大数据等全新概念及技术不断涌现，让人们应接不 暇的同时，人们是否会想到IT运维的创新呢？首先肯定是技术层面 上的，在云的概念的引入，使得IT运维或效劳的平台化成为可能， 利用云及虚拟化技术，将效劳放置在云端，从“工具转换为“平台， 使得效率和

14、本钱都能得到大幅的提升。同时，数据中心的飞速开展，也为企业提供了远程 IT运维 的可能，将数据、信息都放置在第三方数据中心中，由第三方专业效 劳团队托管，不仅降低企业自身的IT运维本钱，也带来了更便利、 快捷的效劳。另一方面，数据中心在运维方面如何做到统一、融合、 高效的管理，也是提出了新的要求。效劳革新创新实现企业IT新价值虽然IT运维需要沉下去、把控细节，但广阔 CI。IT管理人 员仍然不能一味埋头做事，而是需要不断寻求新的方法。目前很多企 业IT运维还存在不少误区或盲点，如重建立而轻运维，无视流程细 节的优化、缺乏整体规划等，都会对日常运维带来不少的问题。近些年来，全覆盖式的咨询式第三方

15、外包效劳开场兴起。可以帮助企业从繁杂的事物性工作中解放出来，专心于业务及IT系统的建立。而且由于此类IT效劳商专攻咨询及IT效劳方面，相对更为 专业，能够有的放矢的针对实际情况制定优化及改善的方案，提供最正确的改善策略。双方通过签订效劳水平协议，可以有效的简化管理、 并提升业绩。从工程开场之初，IT效劳商就根据企业的需求开展调研， 从 而有针对性的进展规划，预估未来的开展，事先就将问题杜绝。在实 施期间，双方在密切保持沟通，不断优化、完善。在完成建立后，进 一步建立全面的运维体系和机制，将运维的重要程度进展等级划分，形成差异化管理，保证稳定、平安。在长期的运维中的定期进展汇报 及总结也是必不可

16、少措施。止匕外，IT运维也需要灵活定制，面向不同行业、不同规模的 客户，提高灵活、可定制的效劳，也是保证效劳稳定实施的有力保证。如今，由“本钱中心转化为“价值中心已经成为企业开 展的最终目标。然而面对如今这个产品微利的时代， 效劳所带来的高 附加值，让追寻新突破的企业看到了开展的空间。但是，这一价值增 长点也是不那么轻松，坚持以企业需求为导向，为企业创造长期的价 值，才是IT运维的核心理念。如何建立规的IT运维管理制度如何在有限的投入下尽快建立高效、规的运维体系，提高 IT管理水平，改善系统的运维质量，已经成为当前CIO面临的重要问 题。尤其是如今很多企业把IT专项资金投入在着重解决从无到有的

17、 根底设施和系统的构建，然而却无视了系统建立完成以后的运行维 护；随之而来的是，信息化的运维压力和挑战逐渐凸现出来，已经成 为影响信息系统应用效果的主要瓶颈。 当系统进入运维期后，IT部门 就像救火队一样，不知道什么时候、什么地方会出现“火情。虽然 作为CIQ 一些具体的事情不需要CIO本人去做，比方系统参数的调 整，订单的排程等，但是IT运维管理、系统运行维护、工程管理等 工作他还是要一一过问。IT运维被动救火，技术人员饱受抱怨传统被动的、孤立的、分散的“救火队式 IT运维管理模式， 让IT部门疲惫不堪。而且，随着公司业务模式的复杂化和多样化， 更带来IT运营环境的复杂性和不确定性。在IT运

18、维系统时，IT部门 普遍面临多种问题。主要有以下几个方面：(1)运维人员被动救火，工作效率低下在IT运维管理过程中，IT员工工作太被动，只有当事件已经发生 并已造成业务影响时才能发现和着手处理。 这种被动“救火不但使 IT效劳人员终日忙碌，也使IT效劳本身质量很难提高，导致IT和业 务部门的满意度都不高等。其中比拟典型的例如IT部门响应效劳需求时没有相应的时间记 录工具，或者因为各种原因导致工作人员不愿使用工具记录工作情 况，这样不仅不利于知识的积累和知识库的完善，更不利于处理过程的跟踪。(2)流程规缺乏，没有形成闭环跟踪在运维流程方面，IT部门一直处于原始的状态。例如在事件处 理流程上，存在

19、以下几种典型的问题：没有明确的事件升级标准， 例如满足怎样的条件后，事件必须从一线转到二线支持工程师， 再转 到三线研发工程师处理。没有事件的有限级定义标准，没有建立优 先级和解决时限的关联关系，从而不能保证事件解决的实效性和IT资源的有效利用。事件产生后没有明确而唯一的责任人， 从而缺乏 有效对事件监控和跟踪机制。没有统一的IT效劳管理对事件受理 的界面，没有事件完整记录、没有及时反应。这些都使事件/效劳请求处理过程中没有形成严格的闭环管理； 没有建立明确的重大或紧急事件处理流程， 从而不能保证在相应事件 发生后有效及时地处理。对事件处理过程的记录比拟分散，随意性很 大，没有控制。更没有严格

20、规的流程政策和控制手段，使之存在太多 的漏洞。整体运行维护情况无法一目了然， 不能够清楚地知道各位员 工的工作情况和工作状态，从而缺少对流程有效的监控和跟踪。(3)缺乏运维技术工具企业缺乏诸如事件监控和诊断工具等技术工具，事件不能在技 术工具的支持下得到主动、快速处理。事件和工作任务在分派过程中 没有相应的技术工具记录所有历史信息，不便于跟踪和分析；配置管 理信息没有相关工具支持，以便为配置元素建立复杂的关系、 状态等 属性和提供相应查询功能。总的来说，目前诸多企业在IT系统运维方面并没有高度重视， 前期规划仅为解决短期IT建立问题。但随着企业规模的不断扩大，IT 系统涉及的设备种类越来越多，

21、对全系统的运营和维护管理提出了近 乎苛刻的要求，而相对的那么是IT运维的原始和落后的手段。建立IT运维管理制度，关键在于规我们可以看出，在企业信息化开展到一定阶段，建立重点应该 要从系统实施转向以应用运维提升为主， 运维质量保障、平安机制变 得重要起来，这时除了技术的保障以外，制度保障越显得重要。作为CIO,应首先是一位管理专家，其次才是技术专家。由此， 建立完善的IT运维管理制度是最主要的工作容，是企业信息化有效 执行和监视的立足点。IT部门本身管理不好，就不可能为业务部门提 供满意的IT效劳，业务部门对IT部门的满意度就会低，满意度低又 会影响IT投资及新工程的开展，使IT部门陷入困境。所

22、以建立高效 规的IT运维管理机制，是CIO走向战略管理的第一步。对于IT部门 来说，可从以下几个方面来进展IT运维制度化。(1)转变运维观念，树立规化意识树立只有建立制度化的IT运维意识，才能在日常繁杂琐碎的工 作中有效的区分任务的优先级，将有限的资源投入到最能满足“客 户需要的工作中。天下大事必作于细。那么，如何保证运维工作的“无微不至 呢?方法是把运维工作和制度化紧紧地捆绑到一起。没有规矩，不成 方圆，运维工作很琐碎，关键在于规而不是创新。只有各级运维技术 人员一丝不苟、老老实实按规做，才能够把事情做好。(2)建立事件处理流程，强化规执行力度首先需要建立故障和事件处理流程，利用表格工具等记

23、录故障 及其处理情况，以建立运维日志，并定期回忆从中辨识和发现问题的线索和根源。建立每种事件的规化处理指南，减少运维操作的随意性， 在很大程度上降低故障发生的概率。同时，建立IT运维管理制度非常重要，但是有了制度还要有人 去执行，要强化执行制度比建立制度更重要的观念和意识。因此，对 于IT部门来说，即使由于人力、财力非常有限，难以系统建立ITIL流程，但是制度化的ITIL运维思想的引入仍然是必要的。(3)设立ITIL效劳台，引入优先处理原那么设立效劳台以确定效劳要求和IT运维目标，ITIL指南要求企业 定义效劳台的关键流程，不仅仅定义流程是什么，还包括它们是如何 运作的，还要指出每个流程对企业

24、有什么影响和意义。当应用ITIL中的IT效劳台及效劳级别协议思想，例行的事就有人处理了；有了效劳级别协议，制定事件处理优先级次序，就可把事件再细分为例行事件 和例外事件。(4)最后要引入SLA管理SLA(Service Level Agreement效劳水平协议)，IT部门应该自发 给自己负责管理的系统或者客户效劳建立一个能够量化的运维目标， 这样不仅能够务实地提高效劳质量和管理水平，也能够在目标达成后作为团队工作改良的成绩得到肯定，提高IT人员的工作成就感。IT管理运维制度化难以逾越的两大难题在信息化的建立中，制度建立是一道必要的保障。信息化不能 一蹴而就，一化就灵，信息化不是万能的，还要靠

25、制度去保障、去规使用者的操作行为。换一句话说，只有用严格的制度去约束人的行为， 才能杜绝随意性。但从IT运维管理制度实际情况看，IT运维制度化在企业中并不 受高度重视，面临着很多问题。IT运维管理制度的不完善，造成企业 信息化开展不均衡和高失败率高，也是企业信息化不能深入开展的重 要原因之一。目前企业在IT运维制度化存在难以逾越的两大难题： (1)运维制度不完整、缺乏规从总体上看，目前企业信息化管理制度容，侧重硬件和网络方 面的制度管理，而缺乏对软件、IT流程管理、IT资源的容管理，IT运 维管理制度不能科学全面的覆盖各项信息管理工作，从而容易造成信 息管理上的漏洞。(2)IT运维管理制度流于

26、形式，缺乏必要的约束力由于IT运维管理制度体系不健全，IT运维制度多数成为企业工 程建立档案保存或作为应付对企业相关检查的材料，IT运维管理制度 只是形式。另一方面，对于违反制度的行为和相关人员没有直接处分 和约束，也影响到IT运维制度工作的权威性，从而制约着IT运维工 作的深入开展。参照ITIL建立成功运维系统的三要素从IT运维的现状和开展趋势来看，ITIL信息技术根底设施库)已 经成为推进IT运维体系建立和日常操作管理的首要标准和“最正确 实践参照。ITIL是起源于英国政府自身IT管理需求开发的标准。对照ITIL的九层评估模型，可以发现许多企业目前在人员、流程、技术 等三个方面存在很多问题

27、。也就是说，在进展IT运维管理时，要在这三个方面齐头并进才能从总体上提升 IT运维效劳管理。人员组织在IT运维中人员因素应该是首要考虑的因素。因为ITIL的应用实际上是一个管理活动，特别依靠人的积极参与来完成。在管理过程 中，可能涉及到人员的职能、利益、思维模式、工作方式等的转换， 产生的误解、消极和阻力不容无视。因此，除了在制度安排、企业文 化方面的工作以外，更要积极采取多方面措施诱导和疏通， 包括效劳 意识培训、ITIL运维技能培养、开展规划和鼓励等方式。(2)管理流程运维流程设计是ITIL实施核心之一，它必须结合现状，既不是 现有管理流程的直接转述和电子化，也不是完全依照最正确实践的照

28、搬拷贝。流程是分阶段的目标定义、设计、固化、评价和改良过程。 ITIL作为IT部门部管理的流程，存在和外部流程的接口整合衔接的 问题，需要在运维流程设计和流程自动化处理等环节中妥善解决。另外，还应该充分了解：运维流程既有需要严格执行的僵化一面，也有 面向效果灵活变通的一面。(3)技术工具管理工具是指在IT运维管理过程中能够借助的用来提高效劳质 量和效率的所有工具的总称。对于企业来说，要特别关注两类工具： IT运维监控和诊断优化工具；流程自动化工具。这里需要提醒的 地方是，许多企业特别重视IT运维工具本身，而常常无视了 ITIL所倡 导的通过流程等制度约束和引导，才能更好的发挥效益。因此，即使

29、即使没有引入ITIL运维流程以及电子化平台，也应该利用建立一些必 要的运维纸质流程和制度，否那么难以得到很好的应用。总之，想在IT系统运维过程获得最正确的效果，不是简单的单 纯通过工程建立能够到达的，高效IT运维系统是需要一个持续改良、 不断优化的长期过程，IT运维管理制度化也必不可少。IT运维管理：“真价值终究在哪里?在努力提升IT管理效劳水平的同时，一个更深层次的讨论正 在展开IT运维管理的真价值终究在哪里？对于这一问题的答复，不 仅关系到CIO和IT部门的话语权，更决定了现代信息化商业社会中， 企业的开展与未来。企业IT管理部门的宗旨是为组织的部和外部提供优质高效的IT效劳，而IT运维管

30、理就是如何做到降价本钱、提高效率，在满足企 业IT效劳需求的同时，提升IT运维水平，将IT部门由本钱中心向价 值中心转变这是很多IT管理者在描述IT运维工作目标时候的经典语 录。但在外表的光环背后，IT运维管理部门在不少领导的心目中，却 往往只是一个会花钱、说空话的部门。虽然不断升级的云计算、应用交付、虚拟化等新技术浪潮，让 IT 运维管理需求成为炙手可热的话题。 但相关的问题也随之而来，由于 业务对IT系统依赖性不断增强，新的信息系统不断上线，IT人员不 断增加，信息系统的运营费用也随之增加， 在公司总运营本钱中所占 比重越来越大。在一些不太了解IT运维具体工作的领导眼中，如果 每年的IT运

31、维管理本钱预算不断增加，而他又不清楚这些钱花到哪 里去了，再加上时不时还会出现的IT故障和业务部门的投诉等等。 这些问题积攒在一起，IT部门花钱惹麻烦的印象就顺理成章地形成 了。对于企业IT运维管理外表上被认可，但实际上表达不出真价值 的普遍现象，锐捷网络IT运维管理业务部总经理晋阳认为：IT运维 要显示出真价值，不但要在底层设备完成监视与预警，还要在呈 现上做文章。在当前经济形势下，任何一家企业都会注重本钱管理， 特别是其他费用大多都可准确衡量之后，IT运维本钱价值模糊的问题 就显得尤其突出。由于IT运维工作无法抛弃为业务部门效劳的本质， 也就决定了它缺乏扬和展示手段，IT在企业中价值就有可

32、能被冲淡。 再加上业务系统时常遭受到IT系统的烦扰，无法提升管理效率，产 生这样或者那样的投诉。所以，IT运维部门想要得到认可，就需要找 到一个让别人发现自己价值的方法，这对于改变IT运维部门的为难局面将起到至关重要的作用。传统看、说、做抹杀IT运维价值面对这一问题，晋阳先生表示，实际上，传统的 IT运维管理产 品经过多年开展，虽然已经有了扎实的应用根底，但在表达 IT系统 真价值方面却还存在缺陷。首先是看：假设企业的IT系统能够保持一个高效稳定的运行状 况，不仅可以提升企业应对市场的能力，还可以降低企业的IT投入,最大限度地实现IT投资回报，这些都是IT运维管理的价值。那么， 这个价值如何让

33、领导层看到呢？是让领导亲临网管的桌子上，看看现在的网络流量有多么正常吗？想要知道答案，先拷问一下自己，如果你是一个管理上千人，几十个部门的决策者，你有时间去听网管给你 解释每个参数的含义吗？答案是显而易见的。其次是说：当企业领导询问IT运行情况时，我们只能答复好或 者不好吗？当年终领导询问下一年的经费预算时，IT运维主管领导往 往左顾右盼，只能说大概怎样。假设你是掌握财权的领导，你会对这 样的答复买单吗？在需要IT运维部门说真话的时候，由于没有科学 的证据，答复下列问题时没有公信力或者说服力，IT的价值和部门一 年的辛苦可能就这样被无辜抹杀了。最后是做：在这一点上，其实是在答复IT运维部门是做

34、什么的问题。我们要清楚，现代企业的开展已经离不开 IT技术的有力支撑， 作为增强核心竞争力的法宝，企业不可能停顿对IT的投入，但投入的最终目的是为了使业务系统发挥成效，实现利润与收益。在这条价 值链上，IT运维管理在做什么呢？如果我们还停留在设备、网络、效 劳器这种底层监控阶段，无法与业务有机融合，那么不仅在企业的价 值链中将永远看不到IT运维的身影，企业也将因为失去IT这一现代 商业社会最重要的引擎而失速落败。IT运维管理三阶段 RIIL激,S IT价值对于IT运维管理部门来说，采用锐捷网络的 RIIL激,S IT价值， 要做到有章可循，可以分为三个具体的阶段性操作来实现：第一阶段：用RII

35、L搭建根底架构管理中心。并通过多种协议方式 完成所有设备的采集，形成物理和逻辑拓扑图。模拟管理员日常工作 行为，完成对效劳器、网络设备、平安产品、数据库、中间件、 Web 效劳、存储设备状态和性能的实时监控，帮助IT运维部门实现IT根底设施管理的可视化和自动化，降低管理复杂度，从而提高对IT根底架构的主动监管能力。第二阶段：在根底架构管理中心构建完成之后，RIIL还提供了图形化的业务建模工具，用户可以根据实际环境，定义个性化的业务运 行评估模型。从底层监控，再到业务视角、用户视角，对被监测资源 进展关联、重组，建立真实表达业务部关系的影响模型图，帮助用户 快速搭建业务卡片视图，准确判断业务安康

36、度、繁忙度、业务层级视 图和业务告警等容，客观评估业务运行水平，让IT投入的效益最大化，真正实现IT管理与业务管理的无缝融合。第三阶段：关注IT整体安康指数，持续优化。要完成这一目标， 可以使用RIIL中的一些具体的功能特性，例如 RIIL中的IT安康指数。 它是一条类似股票大盘的指数曲线，如果出现下行趋势，那么说明企业的IT系统正在变坏，出现了问题。同时与IT安康指数相关联的 有一个业务雷达，可以显示出当前安康指数下行是由于哪一个业务系 统的安康发生变化造成的，同时可以追溯到是什么IT资源发生了问题。晋阳先生表示：站在业务的角度去做运维，站在科学的角度上去 说运维，站在企业价值的角度去呈现运

37、维， 这三点就是RIIL能够帮助 运维部门提升价值的关键。比方，在 RIIL产品中，即使不够专业的用 户也可以通过超大屏幕看懂运维数据、 直观易懂的业务卡片、IT安康 指数等等，这些功能都围绕着IT运维价值呈现这一核心要素。云计算：拼的是运维云计算的IaaS PaaS SaaSH后那个S都是Service就是说， 无论你云计算长成什么样，都得要向用户提供“效劳而不仅仅是软 硬件和各种资源。云云计算的技术难点】到今天，云计算的工业实现已经不太难了。现在有开源软件 KVM和Xen,这两个东西根本把虚拟化搞定；而 OpenStac郦么把管 理、控制系统搞定，也很成熟。PaaS也有相应的开源，比方Op

38、enShift, 而Java里也有N多的中间件框架和技术。另外分布式文件系统 GFS/TFS分布式计算系统Hadoop/Hbase等等，分布式的东西都不神 秘了。技术的实现在以前可能是问题，现在不是了。对于云计算工程方面，现在最难的是运维。管 100台、1万台 还是100万台机器，那是完全不同的。机器少你可以用人管理，机器 多是不可能靠人的。运维系统不属于功能性的东西，用户看不见，所以这是被大家严重低估的东西。只要你做大了，就必然要在运维系统 上做文章。数据中心/云计算拼的就是运维能力。为什么说运维比拟复杂，原因有这么几个。一方面，云计算要用廉价设备取代那些昂贵的解决方案。所谓互联网的文化就是

39、展丝文化，展丝就是廉价，互联网就是要用廉价的 东西搭建出高质量的东西，硬件和资源一定不会走高端路线一一比方 EMC旧M小型机、SGI超级计算机等等，你如果用它去搭建云计算， 本钱太贵。用廉价的解决方案代替昂贵的解决方案是整个计算机开展 史中到今天唯一不变的事情。所以如果你要让夏利车跑出奔驰车的感 觉，你需要自己动手做很多事，搭建一个智能的系统。用廉价的东西 做出高质量的东西，运维好廉价的设备其实是云计算工程里最大的挑 战。另一方面，因为你机器多了，然后你用的又不是昂贵的硬件， 所以故障就变成了常态，硬盘、主板、网络天天坏。所以，没什么好想的，运维就必须要跟上。云计算的目标是在故障成为常态的情况

40、下 保证高可用一一也就是我们所说的，你效劳的可用性是3个9、4个9还是5个9。最后，这一大堆机器和设备都放在一起，你的平安就是一个挑 战，一方面是Security,另一方面是Safety,保证数十台数百台的设 备的平安还好说，但是对于数万数十万台的设计，就没有那么简单了。面对这样的难题，人是无法搞得定的，你只能依靠技术来管理 和运维整个平台。比方必须有监控系统。这跟操作系统一样，对资源 的管理，对网络流量、CPU利用率、进程、存等等的状态肯定要全部 收集的。收集整个集群各种节点的状态，是必然每个云计算都有的， 都是小异的。然后，你还要找到可用性更好的节点，这需要有一些故障自检 的功能。比方阿里

41、云就遇到过磁盘用到一定时候就会莫名其妙的不稳 定，有些磁盘的I/O会变慢。变慢的原因有可能硬盘不行了，于是硬 盘控制器可能因为CRCK验出错需要要多读几次，这就好比 TCP的 包传过来，数据出错了，需要重新传。在这种硬盘处理半死不活的状 态时，你肯定是需要一个自动检测或自动发现的程序去监控这种事 情，当这个磁盘可能不行了，标记成坏磁盘，别用它，到别的磁盘上 读复本去。我们要有故障自动检测、预测的措施，才能驱动故障，而 不是被动响应故障，用户体验才会好。换句话说，我们需要自动化的、 主动的运维。为了数据的高可用性，你只能使用数据冗余，写多份到不同的 节点一一工业界标准写三份是平安。然而，你做了冗

42、余，又有数据一 致性问题。为了解决冗余带来的一致性问题，才有了 paxos的投票玩 法，大家投票这个能不能改，于是你就需要一个强大的控制系统来控 制这些东西。另外，公有云人来人往，里面的资源和效劳今天用明天不用，有分配有释放，有冻结，你还要搞一个资源管理系统来管理这些资源 的生命状态。还有权限管理，就像AWS的IAM 一样，如果没有像AWS 的IAM权限管理系统，AWS可能会不会像今天这样有很多大的公司 来用。企业级的云平台，你需要有企业级的运维和管理能力。【云计算的门槛】为啥云计算有这么多开源的东西，却不是人人都能做？一方面，这就跟盖楼一样。盖楼的技术没什么难的当然，盖 楼楼是很难的，但是你

43、没地你怎么盖？云计算也一样，带宽的价格 贵得就像土地的价格。其实云计算跟房地产一样，要占地、占机房、 占带宽。如果能把中国所有的机房、机柜、带宽资源都买了，你就不 用做云计算了，卖土地就够了一一因为这些是有限的。最简单的例子， IP地址是有限的。你有带宽、有机房，但是如果你没有 IP,这就不好 玩了。尤其是你要提供CDN效劳，这个就更明显，因为有多少物理 节点直接决定你的CDN效劳质量。另一方面，正如前面所说的，运维是件很难的事，运维这个事 并不是一般人能搞的事。没有足够的场景、经历和时间，这种能力很 难出现。从用户的角度来说呢，云计算是一种效劳，你需要对用户企业 的解决方案要有很好的了解，这

44、样才能提高很好的效劳。能提供“好 效劳的通常都是把自己真正当成用户公司。卖汽车也是卖效劳。造出汽车来，并不代表你搞定这个事了。如果没有公路、没有加油站、没有 4s店、没有交通管理、规那么等 等，你要么用不了，要么就是乱七八糟。不能只让用户在那看着你的 汽车好牛啊，但是用户不知道怎么用。所以说，云计算最终旁边必须 要有一套效劳设施，而这套效劳设施也是今天被人低估的。云计算有两个东西是被人低估的，一个是运维，一个是那堆效 劳。做效劳的需要有生态环境，有人帮你做。所以做云计算要落地并 不简单。总之，云计算是需要吃自己的狗食才能吃出来的，绝不是像手 机上的Apps一样，你想一想、试一试就能搞出来的，你

45、首先需要让 自己有这样的场景，有这样的经历，你才可能会有这样的经历和能力,还是那句话，云就是效劳，只要提供了好的效劳，无论公有还 是私有都是会有价值的。“云平安解决方案佚名 ：销售部点击数：16 更新时间：2014-10-30 10:22:25从2011年索尼、纽约交易所被攻击，到年底 CSDN天涯、 人人等大型被拖库，继而2012年美国中央情报局、我国国防部频繁 被攻击，乃至到近期发生的新加坡总理被入侵显而易见，一直都是网络攻击、网络犯罪的重灾区。当前的攻击者更专一，更倾向于有 价值的目标，政府、企业的往往首当其冲。很多用户的信息网络甚至 部的办公、生产系统被入侵，而攻击者们大多都借用了用户

46、的外部作 为攻击的“跳板。不夸的说，的平安已经成为信息平安保卫战的第 一道防线。如何应对这些把戏繁多，似乎永无休止的平安威胁？这让的管理 者头疼不已，对对于知道创宇科技来说却不是一个难题。 作为一家专 注于互联网平安的企业，知道创宇科技在对的平安防护上有着非常成 熟的经历，他们先后推出了 WebSOC立体监控系统，KS-WAF统一防 护系统，Websaber应用平安评估系统，为提供立体全面的监控和防 护。其中加速乐产品为提供一站式的加速、平安解决方案，得到了二 十多万用户的广泛应用。面对层出不穷的网络攻击，知道创宇科技本 着“魔高一尺道高一丈的精神，潜心研发，创新开展，对产品不断 更新换代，力

47、图在这场攻防战中抢占先机，牢牢把握主动权。近日，知道创宇科技产品总监金皓在采访中告诉记者，知道创 宇科技将对产品线做重大调整，不仅要对公司的拳头产品WebSOC进展大幅升级改良，还要推出一款明星产品 WebTrack,帮助企业用 户在愈演愈烈的网络攻击中彻底做到平安无忧。金皓着重提到，云计算的流行，使得越来越多的攻击开场针对 云平台，攻击者现在只要攻破一个云平台， 就能获得大量用户的隐私 和数据，远高于攻击单个所带来的价值。例如 10月Adobe确认其云 端效劳平台遭到黑客攻击，其后曝出的受害用户数量远远高于预计。 之后，很多大型如Facebook等也被殃及，为了让其用户不受到该攻 击的影响，

48、被迫要求局部用户修改密码。现在云平台使用的很多第三方组件都存在漏洞， 平安情况堪忧。 针对这种趋势，新版的WebSOCS成了大量的POC漏洞验证规那么， 以接近黑客的攻击思路，堵住了来自第三方应用组件的漏洞， 对云平 台的防护又更进一步。如果说在的防护上，WebSOC已经做到无所不在的监控，那么， 对于针对的种种攻击和可疑行为，怎么样知道它们要做什么？或者是已经做了什么花们至U底来自哪里？用户该如何判断？对此，知道创宇科技也有应对良方。金皓透露道，知道创宇科 技于12月推出一款全新的产品 WebTrack,它能对行业、区域的整体 平安进展统计及态势分析，通过自带的IP信誉档案库，可以对黑客 建

49、档、取证及追踪，实现行业、区域的统一管理，还可以进展虚拟补 丁的快速分发，从而给用户提供持续在线的保障能力。为什么要在这个时候推出 WebTrack?雷金皓介绍，WebTrack的 技术根底是奠定在加速乐产品在二十多万个互联网的大规模应用上， 而当前政府和行业的严峻局面，也促使了 WebTrack的诞生。区别于 单一的平安防护产品，WebTrack的定位是综合性防御体系平台。它 采用了在实践中已验证成熟的架构， 更侧重于的平安性，主要面向区 域性的、行业性的政府、企业用户。WebTrack系统可以记录所有被保护的被攻击日志， 通过搭建数 据中心，可纵向查看所有历史数据，并可横向查看一样类型事件

50、的多 关联数据，以实现对这些数据进展的离线三维关联及聚类分析，最终从众多线索中追溯攻击源头。同时，对行业和区域整体平安环境进展 保护、分析和预警。单个的防护也因在整体平安态势的大背景下更易 发现风险，并及时作出相应策略。金皓进一步对 WebTrack进展了解读。他比喻道，网络上的攻击 态势对众多用户来说，更像是进展一场网络反恐战争。用户非常需要 知道攻击者从何而来，对什么信息感兴趣，做了哪些行为，此时 WebTrack就相当于一个综合防御系统。首先是预警功能。得益于加速乐等产品的大规模应用，知道创 宇科技建立并不断更新着一个庞大的IP信誉档案库，一经发生网络 攻击，就可以从源头上进展判断，提出预警。接着是第二道防线，对正常IP所产生的行为，通过各种规那么 进展平安防护。知道创宇科技通过对海量的攻击数据的分析建模，建立了各种数据库，如黑客档案库和他们常用的攻击手法， 攻击代码特 征库，以及各种应用的漏洞库等等。这些数据库生成了各种防护规那 么，并实时下发更新