ITSM课程：IT服务管理

IT服务管理Facebook大手笔斥资190亿收购WhatsApp2014年2月20日国外媒体报道，全球最大社交网站Facebook今日宣布，收购创于2009年的WhatsApp。根据道琼斯风险资源的统计，这是有史以来针对风投支持的创业公司规模最大的一笔收购交易。主营即时通讯应用的WhatsApp，月活跃用户超过4.5亿人，其中日活跃用户比例为70%。每日新注册用户超过100万人。WhatsApp的信息发送总量已经接近了全球电信行业短信总规模。Facebook收购完成后，将保留WhatsApp品牌，WhatsApp与FacebookMessenger两大即时通讯应用将继续独立运行。WhatsApp：又一个硅谷传奇WhatsApp：50名员工，其中32名工程师，0个营销公关人员，0营销经费，4.5亿用户，每天500亿条信息，0广告收入，付费使用。平均每工程师支持1400万用户和5亿美元价值。190亿美元到底是多少钱微信与全球最大互联网公司谷歌“联姻”——正式进军美国市场美国东部时间2014年1月25日晚18：00时，微信向全美微信种子客户推送了一则消息中称：”连接您的谷歌账户至微信，只要添加5个联系人即可获得价格25美金，折合约150人民币的Restaurant礼品餐劵，可在全美近千万家的餐馆免费白吃。微信最近在国际市场的扩张速度非常惊人，每月增加2000万的用户，海外用户量轻松破亿，已开通18种语言版本。目前，微信已经登陆美国、台湾、香港、印度、印尼、马来西亚、阿根廷、巴西、意大利、墨西哥、菲律宾、新加坡、西班牙、南非、泰国和土耳其等海外国家，并在很多国家已经成为当地APP下载排名第一。此外，为了拓展海外市场，微信还聘请足球明星梅西出任形象代言人将会在15个国家播出。腾讯近期收购：

2013年4月：投资“嘀嘀打车”，投资金额、持股比例不详2013年6月：4698万美元增持金山网络，持股比例升至17.99%2013年9月：4.48亿美元战略投资搜狗，获得搜狗36.5%的股份2014年1月：15亿港元入股“华南城”，获得华南城9.9%的股份2014年2月：战略投资同程网，投资金额、持股比例不详2014年2月20日：腾讯获大众点评网20%股权，大众点评入驻微信，正式命名为“今日美食”大众点评是一家基于线下服务信息的垂直网站，所有垂直网站都有的硬伤就是用户资源。而用户资源则恰恰是腾讯最大的优势。腾讯纵深的用户层级可以给大众点评在三、四线城市的增长带来帮助。100万人口以下的三、四线城市，O2O还处于蛮荒时代，极具潜力。数据显示，大众点评作为第一批进入微信的第三方服务，其在进入微信后，微信支付所带来的交易额增长了7倍，微信用户使用数增长了5倍。手机+移动应用更快、更大、更强！使IT服务无处不在！可穿戴智能设备——新的焦点长虹——三网融合智能电视2014年1月18日长虹在总部绵阳为2014年度电视科技创新“开场”：宣布推出中国首款三网融合智能电视新品——CHiQ电视。目前，CHiQ电视已实现监控和操作冰箱、空调等其它智能终端，不再用到处寻找遥控器。CHiQ电视的面市也揭开了长虹家庭互联网的商业化创新战略面纱：面向家庭互联网的大数据商业化、云计算、人机交互、家庭信息安全等项目将纷至沓来。接下来，长虹将发布一系列CHiQ智能终端新品，涵盖智能冰箱、智能空调、智能厨电等产品，“终端+数据”的商业模式创新大门随之打开。所有的终端都可以看做传感器，不断产生的数据既是改善终端体验的动因，也是拓展服务价值的基础海尔向杂志说“再见”：取消投放硬广日前海尔通过邮件通知媒体：“由于我集团战略调整，截止到2014年1月18日海尔及卡萨帝品牌杂志硬广广告媒体业务不再发生，如有产品线发生硬广投放业务，由经办人买单，海尔不会付费。请周知。”据悉，停止硬广投放后，海尔将继续投放杂志内文植入广告和新媒体广告。海尔成为首家放弃杂志硬广，转向新媒体广告的传统家电企业。在近日海尔内部年会上，张瑞敏深度反思互联网思维对海尔的影响。他宣称，在未来的海尔，无用户全流程最佳体验的产品都不应生产；无价值交互平台的交易都不应存在。张瑞敏表示，“现在在互联网时代，外部的变化非常非常快，如果你还是追求传统时代企业的均衡就是等死，这个时代一定会把你扔掉”。随着互联网的发展，2014年白家电智能化将是大势所趋，在该市场中，不少互联网企业如乐视、小米也将进军家电领域，对海尔造成冲击。对海尔来说，此次取消投放杂志硬广，也是海尔面临市场变革时候的主动求变。联想集团并购案节前，联想集团以23亿美元收购IBM低端服务器业务。根据双方签订的协议，此次收购价格包含20.7亿美元现金和向IBM定向发行的1.82亿股联想集团股票。同时，“IBM部署在全球的大约7500名员工，包括美国罗利市、上海、深圳和台北等主要地区的员工，预计将被转移给联想集团。”

10年前联想曾12.5亿美元蛇吞象并购IBM的PC业务，一跃成为世界上最大的PC制造商。从看似已经没有活力的公司身上榨取最后的利润是联想所长，多年的硬件生产以及供应链管理和对市场销售的把控，联想能把那些国际公司看来已经没有油水的公司再次挖掘出潜力。无论是消费还是资本市场，对于联想29亿刀高价并购谷歌(Google)的“二手摩托”业务，被揶揄为“捡废品”（2011年谷歌125多亿美元收购摩托）。联想手机业务即使作为国产品牌的生力军，仍然面临产品体系尚需优化、海外品牌体系资质尚浅，其业务体系虽伴随全球PC业务的登顶快速铺陈，但仍然亟需“复制”当初IBM的借壳“追随”，在世界范围内成为与三星抗衡的国际品牌。电商8·15大战2012年8月14日，京东CEO刘强东在微博上高调宣布，称自15日9时起，京东商城所有大家电价格均比苏宁国美便宜10%，若苏宁降价后，京东将在30分钟内给出更低的价格苏宁易购随后表态，“包括家电在内的所有产品价格必然低于京东，否则赔两倍差价”国美电器更是表示其“电子商城全线商品价格比京东商城低5%，并将从17日起1700多家门店保持线上线下一个价，与京东“死磕”从14日的微博约战，到15日正式开战，京东、苏宁和国美几大电商的价格战引起了市场的热议和关注。2012年8月30日正处于价格战漩涡中的苏宁公布了上半年财报。上半年，营业总收入为471.91亿元，增长6.69%，其中线下门店可比销售收入同比下降10.38%，营收的增长主要依靠电子商务业务。未来几年，苏宁易购的成败将决定苏宁的未来。电商价格战的背后其实是信息战，实时获取市场上的数据和信息并加以分析，才能保证更快更准确的决策。如此之大数据面前，SAP市场部表示，SAPHANA可以在数秒内处理上亿条销售数据。电商们前端要撑得住，后台一定要硬。甲骨文中国官方微博则开始推销Exadata，推出《深入理解OracleExadata》签名赠书活动。鲜为人知与大势所趋京东VS苏宁=AccenturevsIBM与营销观点不同，IT界认为京东和苏宁的商战即IT之战，IT架构和运维才是真正的较量。价格战中苏宁易购网站一度瘫痪，访问速度变慢。刘强东开始抱怨苏宁服务器总宕机，建议苏宁免费使用京东的云计算资源阿里云：国美网站访问困难，阿里云称愿意免费为苏宁、国美和京东提供云服务器，再大流量也能挺得住。京东商城苏宁（易购、换标）CIO/CTO原Oracle全球副总裁王亚卿不详解决方案OracleExadataSAPHANA集成商/咨询埃森哲IBM建设方式自行开发联手IBM打造「万亿级规模」的电子商务平台，三年内投资8亿-10亿建成三个研发中心和2万人的IT团队后续9月25日起，苏宁易购全国性团购频道正式上线；国美副总裁何阳青表示：与京东依靠资本力量推动的模式相比，线上线下O2O都做强的模式才最具竞争力。暗讽京东模式没有未来。而京东商城则另辟蹊径，选择在十一前推出网页游戏联运平台，该模式系效仿淘宝网。电商巨头试水页游，其庞大的用户规模成为优势之一，把页游与淘江湖结合起来，可以很有效的转化用户的优势，同时捆绑也有益于用户黏度

通过轰轰烈烈开场、却落得冷冷清清散场的电商争霸，让我们到电商行业正面临诚信问题的“集体迷失”，涉嫌虚构原价、欺诈消费者，三大电商在挑战用户信用的“底线”。新一轮的价格战，比拼的不只是价格还有诚信，谁能抢回诚信，谁就赢得了用户，赢得了市场。苏宁电器►苏宁集团►苏宁云商2013年3月13日，苏宁电器摇身一变，成为苏宁云商。按照当时的规划，苏宁要逐步探索出线上线下多渠道融合、全品类经营、开放平台服务的业务形态，未来苏宁的发展将转变为“店商+电商+零售服务商”的全新“云商”模式。转型服务模式，布局“沃尔玛+亚马逊”：店商电商零售服务商苏宁电器：店面+大物流+主流品牌商品苏宁易购：电商平台+配送物流+日用百货类“天猫”：电商平台+物流配送+自营小业主线上+线下渠道+自营资源的融合与聚合电商之路，荆棘坎坷10月30日，苏宁云商公布了2013年三季报，数据显示，今年前三季度，苏宁云商实现营业总收入801.43亿元，同比增长10.65%；实现归属于母公司股东的净利润仅6.25亿元，同比大幅下滑了73.41%。从第三季度单季的数据来看，情况则更为糟糕：苏宁云商当季度实现营业总收入246.10亿元，同比下滑了2.50%，净利润则亏损了1.08亿元，同比下滑118.11%，这也是自2004年苏宁上市以来首次出现单季度亏损。公布季报的第二天，苏宁云商跌停，11月1日则继续大跌8.50%，仅仅两个交易日内就跌去了17.66%。三季报显示，苏宁前三季度线上业务销售收入161.72亿元(含税)，同比增长69.23%，第三季度线上收入为55.59亿元，同比增长仅为30%，远低于同期天猫、京东对外所宣布的100%的增速。国美更是在此时门店年比增长达到12%，10月25日，互联网零售巨头亚马逊发布的季度报告显示，亚马逊仍然处于净亏损状态，亏损达4100万美元，但有别于苏宁云商的是，分析师们继续看好，甚至对其股价估值至400美元电商之路，荆棘坎坷首次亏损后，很多人开始质疑苏宁之前的线上线下同价策略，这几乎是在牺牲零售利润来为电商铺路抢用户，并且为电商平台建设投入大量资本。苏宁在中国内地、中国香港地区和日本市场共拥有连锁店面1610家。从用户角度来看，有不少用户反应苏宁线上线下虽然同价，但比天猫等电商贵。苏宁毕竟是依靠零售额来盈利，而非真的如互联网公司一般的资金运作方式，很多时候苏宁无法与电商血拼价格。可消费者不会考虑这些，买家只考虑价格。公司同时表示，随着公司不断提高定制包销、OEM产品占比，毛利率将会稳定。同样投入很多的还有苏宁对电商方面人才的资源倾斜。“电商亏钱工资高，实体店赚钱而工资低”是苏宁员工对公司的抱怨。手心手背都是肉，苏宁却如此偏心电商，让公司内部矛盾不断。而最严重却是如此倾斜情况下，苏宁的电商平台比起其他互联网产品仍旧体验差了很多，从产品挑选到付款结账，操作没有其他“专业的”对手流畅，就留不住用户。吃力没讨好，苏宁的委屈用户看不到。而电商的主心骨硬菜--货品，除了家电其他都不是苏宁强项。无甚可卖！什么是O2M，即Offline2Mobile或Online2Mobile，是O2Money模式发动每个顾客，建立购物社交，让他们做主，才能从根本上与每个顾客建立起长期的亲密关系。每个人都有一个自己的个人商店。未来的连锁模式，不仅是地面店的连锁，更是千千万顾客个人商店的连锁。微店不是一个工具，一个apps，而是一个新的零售业态，是有体温的个人移动商店，是原点商店“今天电子商务不是一个技术，不是一个商业模式，它是一场革命，它是一个生活方式的变革，它只是刚刚开始。”——马云IT服务无处不在感悟身边的IT服务了解你就要使用的IT服务中国移动通信美国市场研究公司MillwardBrown近日公布了其全球品牌研究结果，中国移动通信在众多国内外知名品牌中脱颖而出，以412.14亿美元的品牌价值位列全球第五，成为排名最高的非美国品牌。

据悉，这是MillwardBrown第二次发布本年度排名，名列此次排名前四位的公司分别是Google、通用电气、微软和可口可乐，排名的主要依据包括在新兴市场的客户服务等方面。中国移动2010年度企业荣誉中国移动连续10年入选美国《财富》杂志“世界500强”榜单，最新排名第77位。2010年8月，在2010年全球契约中国网络中心社会责任报告评选中，中国移动2010年社会责任报告荣获“典范报告奖”。2010年7月15日，在正式发布的恒生可持续发展企业指数系列成份股名单中，中国移动入选其中两大指数，所占比重居于首位。2010年5月27日，在中国节能协会和第十三届科博会中国能源战略高层论坛组委会联合举办的2010首届节能中国贡献奖中，中国移动通信集团公司荣获2010节能中国十大贡献企业称号。2010年5月15日，在中华环保联合会和中国企业报社联合举办的“第二届中国绿色产业经济论坛”中，中国移动通信集团公司荣获2009中国节能减排功勋企业荣誉称号。2010年5月，中国移动在2009恒生指数成份股公司企业社会责任调查中位列三甲，得分排名内地公司首位。2010年4月，中国移动分别荣获2009年度“中华慈善奖—最具爱心内资企业”和2010中国慈善排行榜“十大慈善企业”称号；业务管理层TMN管理模型OSFOSFOSFOSFOSFOSFOSFNEFNEF运营系统功能Q3接口设置管理目标管理直接面向客户的业务；SLA、QOS管理…网络拓扑管理；网络告警关联；网络链路利用率监视…设备、环境异常监测；操作维护…支持网元管理接口NEFNEF事务管理层网络管理层网元管理层网元层故障配置计费性能安全eTOM一级层面视图27MSS移动公司MSS应用规划蓝图企业门户企业战略与决策支持战略管理决策支持规划与项目管理投资计划管理项目管理全面预算供应链管理财务管理人力资源管理采购管理物流管理财务核算成本管理资金管理企业综合管理综合事务管理通用事务处理IT运营与基础支撑IT运营与监控IT安全管理IT容灾备份IT基础设施招聘与人事管理培训与发展管理绩效与薪酬福利NMSBOSS网络运营门户供应商门户员工门户业务运营门户客户门户合作伙伴门户©2008Accenture.Allrightsreserved.28MSS三级应用蓝图企业战略与决策支持战略管理决策支持战略制定战略监控绩效分析主题分析规划与项目管理全面预算目标设定预算分析智能预测绩效考核投资计划管理投资规划投资监控预测分析投资评估投资计划项目管理项目采购管理项目资源管理项目进度管理项目评估项目成本管理项目立项项目监控合作单位管理供应链管理财务管理人力资源管理企业综合管理综合事务管理会议管理档案管理后勤管理安保管理公文管理通用事务处理公共关系创新管理纪检监察知识管理内审内控质量管理法律事务督查督办工会管理党群管理部门月计划通讯录电子邮件待办管理工作计划工单及审批问卷调查公司论坛短信自助电子公告新闻管理规章制度招聘人事考勤管理组织设计人力规划培训发展培训管理自助服务人事管理招聘录用绩效薪酬福利管理薪酬管理绩效管理资金管理日常资金管理资金分析预测及计划财务核算成本管理成本归集成本建模总账及财务报告战略分解战略评估物流管理采购管理采购寻源与执行需求预测与提报供应商管理合同管理配送管理库存管理仓储管理应收及收款应付及付款库存核算固定资产营收稽核报账项目核算采购核算员工能力与发展综合用品管理房屋车辆管理查询分析预算编制预算控制XXX移动EPM流程优化项目

——ToBe流程设计-项目及任务分册v0.68XXX移动EPM流程优化项目

——ToBe流程设计-项目及任务分册v0.68XXX移动EPM流程优化项目

——ToBe流程设计-项目及任务分册v0.68整体规划、分步实施投资管理系统各子模块核心模块扩展模块辅助模块其他相关业务系统图例IT基础设施系统滚动规划管理规划分析与应用规划方案评价规划参数知识管理智能预测系统资源预警系统资源管理系统市场营销系统规划基础数据管理计划编制模块立项管理模块投资需求采集计划执行跟踪分析可行性分析项目后评价项目管理模块工程管理模块工程现场管理专家、模型、参数管理ERP资产管理供应链管理战略管理系统财务集中管理工单管理系统规划管理域计划管理域项目管理域OA系统门户系统统一认证流程管理监控系统档案管理统一授权投资管理系统群组短信平台统一审计“规划管理子系统”的主要功能之一

——规划成果管理和规划项目管理规划指标管理指标模板定义指标录入、导入规划展示、分析规划文档管理文档分类管理集中上载、管理全文检索规划项目管理项目模板定义项目录入、导入项目汇集、分析规划项目的管理审批流程定制审批、查询规划信息的结构化和文档的分类化集中管理集团规范年度计划管理初稿促进应用规划成果的管理数据采集业务数据采集管理数据采集规划辅助综合分析预警预测数据采集资源数据采集运维数据采集规划基础数据的管理例：规划编制工作的项目管理对“规划编制”委托项目进行全程管理，主要包括进度、分工、合同、付款、重大事项、被委托方信息的管理例：内置规划方案审批流程对编制完成的规划数据和文档进行可相互参阅式的审批审批流程可以在流程维护中进行定义高可用性应用系统实例用途数量配置应用服务器44×3.3GHz双核，8GB内存数据库服务器28×2.93GHz四核，64GB内存开发测试服务器14×3.3GHz双核，4GB内存磁盘阵列116TB磁带库1双驱动器，30TB光纤交换机232口，4GB负载均衡HA集群可靠存储系统可靠网络接入一个典型IT应用的配置图大型集中管理的IT机房信息系统的建设运营周期企业IT、IS规划系统定位与范围管理管理流程梳理BPR系统开发或选型系统实施与试运行系统正式运行、维护系统升级系统报废或被替代系统运维系统开发管理咨询IT规划周到服务敏捷响应服务业务需要It与业务规划传统视角ITSM视角中国移动省级业务支撑系统BSS——体系架构省级NG2-BASS系统提供客户分析及运营、产品分析及运营、资源分析应用、供应商/合作伙伴分析应用、企业决策支持应用、市场监控应用等支撑功能；省级NG2-CRM系统提供客户管理、客户服务、产品管理和渠道管理等支撑功能；（2.5亿）省级NG2-BOSS提供计费、结算、帐务、服务开通和合作伙伴管理等功能；省级NG2-BOMC系统主要实现对业务活动监控和业务支撑网系统的运维管理。中国移动省级业务支撑系统BSS——系统架构省级经营分析系统向一级经营分析系统传送本省明细及汇总数据省级经营分析系统依据规范要求向一级经营分析系统上传本省一经关键接口元数据及数据质量联动审计结果，辅助一级经营分析系统进行数据质量检查和问题确认省级经营分析系统的数据质量管理子系统负责保障上传至一级经营分析系统的接口数据的准确性及一致性省级经营分析系统遵循统一的逻辑模型设计，保证各公司省级经营分析系统的底层逻辑模型一致，为一级经营分析系统数据抽取和全网应用提供基础保障一级经营分析系统接收省公司上传的汇总和明细数据，并下发IMEI终端信息库、一经接口规范元数据、一经关键接口数据质量审计要求及校验报告、全网客户标签规则和全网客户业务特征规则等数据；一级经营分析系统还下发部分一级业务平台的数据（如行业应用终端监控平台和新业务营销体验平台）；一级经营分析系统对省级经营分析系统上传的数据进行校验检查，以保证数据质量省级经营分析系统BASS的系统功能架构省级经营分析系统的使用对象企业内部人员：经营分析系统通过信息适配将各类分析应用包装成不同的个性化解决方案，为企业不同人员提供服务，包括决策人员、业务管理人员、分析策划人员、一线管理人员、一线员工和支撑人员。企业内部系统：经营分析系统通过数据集成、服务集成和界面集成等方式为其它IT系统提供服务。其服务对象包含BOSS系统、CRM系统、BOMC系统、VGOP、ESOP等。省级BASSv3.5系统——个人客户信息省级经营分析系统BASS的分析模型应用场景示例－校园市场分析应用架构集团公司：下发校园市场分析应用业务技术方案省公司：项目招投标、管理协调和竣工验收工作。应用方：负责校园市场分用业务应用和关键模型部分的开发、部署和维护工作。集成方：负责数据封装平台的开发维护、基础物理模型的开发和逻辑模型的映射，校园市场分析基础数据处理部分的开发和维护。角色分工全网应用移植流程－校园市场分析应用1.应用根据校园客户统一视图逻辑模型的定义，组装数据查询请求的LSQL；2.数据封装进行服务管理调度，接收LSQL请求，并把请求转发给模型映射解析及处理服务；3.映射解析服务对LSQL进行语法分析，判断LSQL语法是否正确；；如果正确，访问数据封装元数据接口获取模型映射关系；4.数据封装元数据返回映射关系给模型映射解析及处理服务；5.映射解析服务根据元数据返回的最优映射关系进行模型翻译将LSQL翻译成可执行的SQL语句；6.将可执行的SQL语句提交数据仓库进行数据查询，获取结果集数据；7.数据封装的数据处理模块将结果集数据处理为csv数据格式的数据，并通过异步方式将csv数据文件上传到指定的FTP文件服务器；8.应用通过数据封装指定的FTP地址，获取csv结果集数据文件，并进行csv数据格式的解析，将csv数据解析为应用可识别的数据；最后对解析后的数据进行分析展现。校园市场分析应用处理流程处理流程说明北京移动IDC北京移动IDC据赛迪顾问数据显示2009年中国IT服务管理市场规模达到29.8亿元，增长率为24.1%;赛迪顾问预测，在2010年和2011年ITSM市场增长速度将持续逐年递增，到2011年增长率将为27.8%，市场规模将达到59.2亿元。行业专家指出：“金融、电信仍占据市场的大部分份额，但总体比例已从21世纪初的90%下降到了目前的70%左右，市场份额的下降，并是不因为这两个行业的需求在下降，相反，需求是上升的。市场份额下降的主要原因是因为能源、政府、制造、教育等其他行业需求的增长远远超过这两个行业的需求增长。其他行业所占市场份额上升很快。”“亿元网络不堪一击”2006年2月27日,中央电视台报道了全国“最大的”网上盗窃通讯资费案，31岁的程稚瀚是UT斯达康（中国）有限公司深圳分公司资深软件研发工程师，主要工作是帮助公司解决网络安全问题。此前任华为技术有限公司工程师，负责西藏移动等公司的设备安装。他做的事情是，从2005年2月，从西藏移动公司系统进入北京移动公司的充值中心数据库，获得最高系统权限，根据“已充值”的充值卡显示的18位密码破解出对应的34位密钥，然后把“已充值”状态改为“未充值”，并修改其有效日期，激活了已经使用过的充值卡。在随后的4个多月中他在充值数据库中如此操作，并复制出了14000个充值密码。他把面值300元的充值密码以281.5到285元面值不等价格在网上售出，获利380万元。“亿元网络不堪一击”暴露四个IT管控缺陷

揭示了一个道理——IT管理“三分技术，七分管理”2005年7月，程稚瀚在窃取最后一批密码时，忘记了修改有效日期，他的这个“疏忽”让买卡的客户向北京移动投诉。7月16日，北京移动接到用户投诉说购买的充值卡无法充值，这才发现密码被人盗窃并报警。事实上，在上述案例的作案过程中,程稚瀚使用的大多都是些没有技术含量的攻击手段，但是,偏偏没有技术含量的攻击事件，使得亿元网络安全投入不堪一击。“亿元网络不堪一击”暴露四个IT管控缺陷针对此次事件，一些人在技术上寻找原因。依照“技术路线的惯性思维方式”，他们认为，一定有更先进的技术可以杜绝此类信息安全问题。多年来，人们对保障信息安全的手段偏重于依靠技术，从早期的加密技术、数据备份、防病毒到近年来网络环境下的防火墙、入侵检测、身份认证等。厂商在安全技术和产品的研发上大力投入，新的技术和产品层出不穷，以为技术可以推动产业进步；厂商在某种程度上主导着信息安全建设的发展方向，客户也更加相信安全产品，把仅有的预算也都投入到安全产品的采购上。但是，现实严峻地告诉我们，仅仅依靠技术和产品保障信息安全的愿望，往往难尽人意，许多复杂、多变的安全威胁和隐患，仅靠产品是无法消除的。“亿元网络不堪一击”暴露四个IT管控缺陷“三分技术，七分管理”这个在其他领域总结出来的实践经验和原则，在信息安全领域也同样适用。据有关部门统计，在所有的计算机安全事件中，约有52%是人为因素造成的，25%由火灾、水灾等自然灾害引起，技术错误占10%，组织内部人员作案占10%，仅有3%左右是由外部不法人员的攻击造成。简单归类，属于管理方面的原因比重高达70%以上,而这些安全问题中的95%是可以通过科学的信息安全管理来避免。因此，管理已成为信息安全保障能力的重要基础。“亿元网络不堪一击”暴露四个IT管控缺陷缺陷之一：西藏移动公司对设备/服务提供商的管控缺陷西藏移动公司对华为的管控体系存在重大缺陷，这表现为没有冻结或清理厂商遗留的管理员账户。如果实际需要授予厂商较高权限，应加强相应的补偿控制，如启用系统/数据库日志，对于关键的操作日志定期审核、签订保密协议等。西藏移动在华为完成设备集成后，没有强制立即修改提供商原先设置的初始密码（共享密码的情况或密码为空的情况，导致厂商拥有访问和维护生产数据权限的情况，在我国企业中，这可以说是普遍存在的）。目前在我国企业中，内审部门普遍不具备完善的信息系统审计职能，本来很简单的一项必修功课----定期复核，却是导致该事件发生的直接原因。据悉，中国移动作为在美上市公司，在今年必须符合更为严厉的萨班斯法案的要求，该法案明确要求IT总控体系必须延伸到外包服务商。“亿元网络不堪一击”暴露四个IT管控缺陷缺陷之二：北京移动公司的密码管理缺乏有效控制生产环境系统密码是逻辑安全的重要控制点，一般要求定期更改密码或制度健全。如果制度健全却没有得到有效执行，具有超级权限的密码更应该进行严格管理，并对其拥有所有权限的必要性进行复核。北京移动关键系统的超级用户密码如果做到了定期更换，这项补偿性控制能够大大降低入侵风险,程稚瀚可能不会在长达4个多月的时间里如入无人之境。“亿元网络不堪一击”暴露四个IT管控缺陷缺陷之三：北京移动对已过期账号的风险管控缺陷已经过期的密码应及时从密码列表中删除，而不是简单的通过状态不同来区分。定期清理无效密码可以降低上述风险，同时也能提高系统的运行效率。从目前得到的信息看，我们不能推测出移动公司到底有没有相应的控制存在，如果有，那么就是清理无效密码程序运行的频率太低或执行不到位。尽管中国移动是国内最早进行大规模信息安全风险评估的单位，但仍然任重道远。“亿元网络不堪一击”暴露四个IT管控缺陷缺陷之四：没有异常数据变更的检查报告机制事前预防控制没有，事后的检查控制也没有。按说，修改密码状态和过期日期这种业务性质的操作应是很少执行的，这类特定数据的异常更改应该有报告机制，管理层会通过审查此报告来发现未授权的数据更改。而此案中长达4个多月异常的数据变更居然没有引起应有的注意，究其原因，或者是控制缺失，或者是职责缺失，或者是执行不到位。另外，根据职责分离原则，就算是真正的系统管理员，也不应具有“修改密码状态和过期日期”这种业务性质的操作。但是，有14000条记录被异常更新并且长时间不被发现，同样也是前面提到的检查或审计职能和机制的缺失。“7•23”甬温线特别重大铁路交通事故

事故原因及处理事故发生的原因是：通信信号集团公司所属通信信号研究设计院在LKD2—T1型列控中心设备存在严重设计缺陷，研发中管理混乱，通信信号集团公司作为甬温线通信信号集成总承包商履行职责不力，致使为甬温线温州南站提供的设备存在严重设计缺陷和重大安全隐患。铁道部在LKD2—T1型列控中心设备招投标、技术审查、上道使用等方面违规操作、把关不严，致使其上道使用。雷击导致列控中心设备和轨道电路发生故障，错误地控制信号显示，使行车处于不安全状态。上海铁路局相关作业人员安全意识不强，在设备故障发生后，未认真正确地履行职责，故障处置工作不得力，未能起到可能避免事故发生或减轻事故损失的作用。在事故抢险救援过程中，铁道部和上海铁路局存在处置不当、信息发布不及时、对社会关切回应不准确等问题，在社会上造成不良影响。事故调查组给予铁道部、通信信号集团公司、通信信号研究设计院、上海铁路局等单位54名责任人员党纪政纪处分的处理意见。数据中心体系复杂，系统的维护和管理难度大IT成本高，资源占用多，配置峰值资源需求

=浪费资源系统稳定性、可靠性低。人工服务为主，高成本、低满意度IT传统模式不能适应业务部署速度的需求（至少2个月）地理上分布的用户根据应用静态分配IT资源WebeCommerceIntranetERPCRMBIDev/QAEmail今天IDC、企业数据中心面临的挑战谈信息化问题就是在谈发展问题随着互联网带宽的大幅提升、移动互联网的普及，企业信息化、企业应用软件的定位和使命发生了巨大发化。软件及应用系统已由PC时代企业效率提升的工具，转发成为企业中管理的平台、运营的DNA，成为企业不可或缺、不可分割、血融于水般的一部分。第一，企业应用软件越来越成为企业的管理的支撑平台，它是企业不断实现沉淀和积累的重要平台。拥有了信息化平台，企业就拥有可以不断生长、持续升级的肥沃土壤。亊实上，现在的企业可以没有办公室，却不能没有企业信息化的管理平台。另一方面，现在企业很多的业务已和信息化、互联网完全融合在一起。没有了应用软件系统的支撑，这个业务即使存在，也不可能做好。例如，互联网金融、电子商务、社会化营销、平台化运营、个性化定制等，如果没有互联网，这些业务也就不复存在。传统的企业IT服务与服务对象业务部门IT支撑部门业务部门IT支撑部门IT服务商业务部门IT服务商IT服务商业务系统IT支撑系统IT服务商IT服务系统商务、业务关系系统、流程整合IT服务商：IT与管理咨询、软件开发商、系统集成商、IT设备供应商、IT监理、测试、应用软件供应、运维外包服务、专业售后服务、云服务商……组织边界何为“云服务”？机构用户个人用户IT资源分层使用群雄逐鹿“云计算”IaaSPaaSSaaS中国云图：/Special/cloudmap全球知名的IaaS、PaaS云服务厂商列表(2011年10月)IaaS

实例：AmazonWebServices计算服务AmazonElasticComputeCloud(EC2)存储服务AmazonSimpleStorageService(S3)数据库SimpleDB内容传送AmazonCloudFront队列服务SQS客户应用和服务（WEB网站）特性：1、公有云的IaaS代表2、通过互联网已按需计费的方式提供主机、存储和网络服务价值：1、无需启动成本，按需付费2、强大的伸缩能力3、立即可用的IT基础设施质疑：1、无法提供企业级的可靠性和性能2、网络带宽可能成为瓶颈AmazonEC2服务与定价为云计算服务定价既可能被有效地管理，也可能是场未知的冒险。注意一下Amazon网站对EC2（ElasticComputeCloud）的定价，你会发现在标准实例和高性能CPU、预留、按需和在线实例之间一长列的选项。AmazonEC2有三种通用类型服务，每种都有自己的定价方案：1、按需实例（ODI：On-DemandInstance）：很像你在数据中心看到的典型Windows或Linux服务器，只不过ODI可以被托管到他处。ODI最大不同是你只需支付所使用的服务器时间（实例资源的使用最大可达限制值）。举个例子，“小型”Windows实例在100%使用率的情况下每月将花费87.84美元（每小时0.12美元）。这样的实例逻辑上等价于配有1.78GB内存和160GB硬盘的单处理器x86服务器。该价格是假设服务器使用过程满负荷下每月的总花费。服务器很少有全天操作，所以你的实际账单很可能比想象的要便宜的多。AmazonEBS服务与定价AmazonWebServices2008年推出了ElasticBlockStore（EBS：弹性块存储）。它是ElasticComputeCloud（EC2：弹性计算云）环境的一部分，能够让用户创建像未格式化裸硬盘一样的大型卷。EBS的定价依据是每月所配置的存储，起步价为每月每GB10美分，和对每100万个输入/输出（I/O）请求收取10美分。例如，一个100GB，且平均每秒发生100次I/O操作的数据库需要10美元的存储费用和26美元的“请求”费用。根据Amazon发言人的说法，EBS的一般应用范围包括为运行中的数据库提供块接口，以及处理大型数据集和托管互联网站点。Russell说：“真正的影响是，只要觉得云存储在成本/可靠性/风险上合适，所有大小规模的企业现在都会选择用云存储来承担工作负荷（也就是，他们的部分数据或某个办公室地点）”。EBS还提供了一个“快照”备份功能，通过这个功能，数据可以被存储在Amazon的SimpleStorageService（S3：简单存储服务）环境中。在EBS以前，任何被存储的数据都是“暂时”的，也就是说数据只有当数据实例在活动和运行时下才能存在。根据Amazon的说法，新的服务避免了这个问题。AmazonEC2服务与Apple苹果在2011年WWDC上宣布了iCloud云计算服务，并透露北卡罗莱纳州的数据中心正在建立中（苹果公司预计在未来十年会投入至少10亿美元建设其数据中心），但iCloud已经先行上线，那么它是在哪里提供服务的呢？目前iCloud并不保存实际内容，而是简单地管理上传环节，并将各种数据传送到WindowsAzure、亚马逊等第三方云计算服务。Facebook北卡罗莱纳州的“服务器农场”，4.5亿美元项目，30万平方英尺。数据中心将雇佣大约35-45名全职合同工腾讯腾讯已经开始了新数据中心的建设，建筑面积大约9万平米（面积是苹果公司北卡数据中心的两倍），地点位于天津，预计于2013年完工，将主要用于数据存储和备份，初期投资高达9000万美元。(左图为腾讯深圳总部)腾讯宣布与华硕携手发布WebQQEeepad，天津数据中心将来为腾讯的云计算业务提供支撑服务云计算时代下的数字生活Amazon云计算服务中断事件服务中断事件始于美国太平洋标准时间4月21日上午01：30分（上午8：30GMT），这一事件造成了位于Virginia州Ashburn的Amazon公司旗舰数据中心EBS（冗余弹性块存储）服务无法正常使用。在大约12小时后，AWS表示，在除一个区域以外，所有可用区域的功能均已恢复并运行正常。至4月24日晚上7:00,AWS表示，该服务运行稳定，恢复过程仍在进行中，但是直至4月25日AWS才将美国东部地区的运行状态标为正常（虽然在关系型数据库中还存在着问题）。服务中断事件不仅涉及诸如内容聚合网站Reddit、基于位置的社交网络Foursquare，社交问答网站Quora，以及为网络发布商开发游戏工具的BigDoor之类的热门网站，许多用户对Amazon公司在服务中断事件期间缺乏补偿而感到极大的不满。他们问为什么他从其他服务供应商得到的客户响应等级和他试图提供给他自己客户的响应等级并不适用于AWS。Amazon云计算服务中断事件亚马逊的网络服务可以为该公司2008财年创造超过5亿美元的营收。亚马逊向用户保证其网络服务长期正常运转的几率将高达到99.95%。据云计算追踪网站CloudSleuth估计，目前世界上所有网络流量的三分之一强都是通过或涉及由AWS所运营的资源的。AWS已发布了对本次服务中断事件的解释，并提出了一份在其可用区域之一中出现事件以天计故障时的解决时间表。在日常升级期间，对备份路由器进行不当配置；而当主路由器因升级而离线时，该操作引起了EBS系统的连锁性故障。AWS表示，此次服务中断事件在短时间内就得到了解决，但恢复操作花费时间过长是由于其存储阵列的硬盘驱动器可用空间不足，且不再遵循重用现有能力的标准程序，直至确定数据不会丢失。小部分受影响的EBS卷标将无法恢复。希望同时增加灾难恢复所需的备用能力及其升级过程中的自动化程度，以避免同类问题的再次发生。从亚马逊云服务故障中吸取的七个教训亚马逊云服务故障引发了人们对云计算的担忧。那么我们能从中吸取哪些教训呢？1.认真阅读云服务提供商的服务水平协议令人叫绝的是近乎四天的故障并没有违反亚马逊的EC2服务水平协议（SLA），FAQ部分写着“在一个区域内一年以内保证99.95%的可用性”。而这次发生故障的是EBS和RDS服务，而不是EC2，所有故障都发生在单独区域，从法律角度讲该协议没有问题。这一点值得思考。2.别认为服务商的保障可以做到万无一失很多受影响用户向亚马逊支付额外费用把自己的服务托管在多个可用区（AvailabilityZone）。亚马逊实际上也推荐这种做法。亚马逊称每个可用区都独立运转，有独立的基础设施，非常可靠。一个可用区的发电机或冷却系统出现问题不会影响其它数据中心。此外，这些区域之间有物理隔绝，即便遇到龙卷风、洪水等自然灾害也只会影响一个可用区。不幸的是这只是一种技术指标，并没有包括在合同条款。亚马逊消除此次事件的负面影响还需要一段时间。做到事后诸葛亮不难，但亚马逊面对这种故障时的脆弱或许本可以通过深入的尽职演练加以避免。正如亚马逊竞争对手Joyent的首席科学家JasonHoffman所言：“这次不是速度变慢，不是云计算失败，也不是成长的烦恼，这是亚马逊的基础框架决策导致的可预见后果。”从亚马逊云服务故障中吸取的七个教训3.大部分顾客仍会原谅亚马逊的失败不管所受影响多么严重，人们一直在赞美亚马逊，因为亚马逊帮助他们用低廉的成本和少量的投入运营者强大的基础设施。很多人在批评的同时也会给予褒奖，比如BigDoor表示：“AWS帮助我们以极低的成本快速升级一个负责的系统。在任何时候我们都有运转良好的12台数据库服务器，45台应用服务器，6台静态服务器和6台分析服务器。如果流量或处理能力超了我们的系统会自动升级，如果不需要就会自动降级，从而节省费用。”4.除了云服务提供商的恢复能力之外，还有很多补救措施正如来自O’Reilly的GeorgeReese指出，如果你的系统在本周的亚马逊云服务故障中挂彩的话，那不是亚马逊的错误。或者你把这种故障看作是可接受的风险，或者你没能按照亚马逊云计算模式进行设计。查看亚马逊顾客使用的技术、避免故障非常有用。

Twilio和NetFlix在此次故障中安然无恙，前者是因为根据亚马逊的技术规范进行了出色的设计，后者虽然把所有的基础设施都托管在亚马逊云服务中，但通过使用多个数据中心的服务来确保服务的可靠性。5.增加额外的恢复能力需要更高成本聪明的用户和Paas服务商应该准备多套方案。无论如何你都应该备份到亚马逊S3存储服务上，这样一旦出现问题，你可以从S3中恢复。从亚马逊云服务故障中吸取的七个教训6.权衡好利弊关系可以帮助你提出问题在选择一家云服务之前要提出一些问题，从而判断该服务是否靠谱。比如你可以问这样的问题：你们会通过关闭某些基础设施来检测你们的自动备份能力吗？当然，你最好能亲眼看到类似测试。7.缺乏透明性是亚马逊的“软肋”很多受到影响的顾客都抱怨在故障期间亚马逊没有提供足够的有用信息。BigDoorCEOKeithSmith说“如果亚马逊能预料到他们目前遭遇的故障的话，我们就可以很快恢复我们的系统了”。GoodData

的RomanStanek

则呼吁亚马逊推倒神秘的围墙：我们的开发运营人员不知道如何管理系统的性能、可扩展性、以及最重要的应急恢复能力。“合理的”服务水平协议和“99.999%承诺”之间的区别就是临时抱佛脚和完全符合我们各自运营流程之间的区别……在云设施中，IaaS，PaaS，SaaS和顾客之间不应该有沟通围墙。亚马逊在未来的挑战就是如何提供用户所需信息，增强自己的恢复能力。如果亚马逊无法满足这种需求，而且其它公司做得更好的话，它或许会渐渐失去今天在Iaas领域的统治地位。另一起Amazon云计算服务中断事件亚马逊在都柏林数据中心遭雷击，当时亚马逊表示数据中心需要10天左右时间来维修。本周，亚马逊发布了一份详细的事故报告。为什么发电机无法启动：一般来说，当市电中断时，数据中心会无缝启用备用发电机。可编程逻辑控制器（PLC）能够实现发电机与供电系统的同步。在这种情况下，其中一个PLC没有完成与发电机连接。目前，亚马逊观测了该PLC的状态和行为，主要原因是PLC的接地故障导致它没有正常工作。管理软件存在的问题：在一些情况下，软件程序会管理复杂的复苏过程。第一次停电后不久。“管理服务器接收请求，要求继续管理受影响区域。但由于在受影响的可用性区域管理服务器无法访问，路由到这些服务器的请求失败。其次，在管理服务器接收到请求，但这些请求开始大量的排队。EBS软件的问题：在停机中，受影响最严重是亚马逊的弹性块存储（EBS）。软件错误检测到停电前，在恢复过程中产生了诸多问题。亚马逊EC2服务的服务等级协议（简称SLA）在赔偿方面，亚马逊表示，将向在此次故障中受到影响的用户提供10天服务的点数(Credit)，这些点数将自动充值到受影响的用户帐号当中。但是，对于以后如何避免出现类似事件，并没有提到任何法律上的保证。据了解，亚马逊云服务中断持续了近4天，但是在法律上却没有违反亚马逊EC2服务的服务等级协议（简称SLA）。亚马逊的解释是，亚马逊出现故障的是EBS和RDS服务，而不是EC2服务，从法律上讲，它并没有违反服务等级协议。并且，对于亚马逊提出的应对宕机事件的建议——多点备份，仅仅是一个技术规范并非合同保障。服务等级协议SLA与服务等级管理SLMSLA：目标是营造网络运营和服务健康发展的生态环境，让用户享受到的服务是受到法规约束，权益获得