一、IT 運維管理概述
IT 運維管理是時下 IT 界最熱門的話題之一.隨著 IT 建設的不斷深入和完善,計算機硬軟體系 統的運行維護已經成為了各行各業各單位領導和信息服務部門普遍關注和不堪重負的問題.由於這是一個隨 著計算機信息技術的深入套用而產生的新課題,因此如何進行有效的 IT 運維管理,這方面的知識積累和應 用技術還剛剛起步.對這一領域的研究和探索,將具有廣闊的發展前景和巨大的現實意義所謂 IT 運維管理,是指單位 IT 部門採用相關的方法、手段、技術、制度、流程和文檔 等,對IT 運行環境(如硬軟體環境、網路環境等)、IT 業務系統和 IT 運維人員進行的綜合管理。
二、IT 運維管理的主要管理內容
IT 運維管理主要包括八個方面的管理內容:1設備管理
對網路設備、伺服器設備、作業系統運行狀況進行監控和管理;2套用/服務管理
對各種套用支持軟體如資料庫、中間件、群件以及各種通用或特定服 務的監控管理,如郵件系統、DNS、Web 等的監控與管理;3數據/存儲/容災管理
對系統和業務數據進行統一存儲、備份和恢復;4業務管理
包含對企業自身核心業務系統運行情況的監控與管理,對於業務的管理, 主要關注該業務系統的 CSF(關鍵成功因素 Critical Success Factors)和KPI(關鍵績效指 標Key Performance Indicators);5目錄/內容管理
該部分主要對於企業需要統一發布或因人定製的內容管理和對公共信息的管理;6資源資產管理
管理企業中各 IT 系統的資源資產情況,這些資源資產可以是物理存在 的,也可以是邏輯存在的,並能夠與企業的財務部門進行數據互動;7信息安全管理
目前信息安全管理主要依據的國際標準是 ISO17799,該標準涵蓋了信 息安全管理的十大控制方面,36 個控制目標和 127 種控制方式,如企業安全組織方式、資產 分類與控制、人員安全、物理與環境安全、通信與運營安全、訪問控制、業務連續性管理等;8日常工作管理
該部分主要用於規範和明確運維人員的崗位職責和工作安排、提供績 效考核量化依據、提供解決經驗與知識的積累與共享手段.三、IT運維的實踐和安全性
IT運維是一項系統的工程。仁通科技在給企業配置IT運維中總結出,IT運維管理的實踐最主要在於對公司IT系統的安全性、效率性和穩定性上,尤其是安全性。在重要信息保存、USB存儲設備管理、檔案列印、筆記本管理及外來接入管理等方面需要建立強有力的管控體系,有效防範了電子信息資產外泄、規範單機桌面操作行為並制約個人行為出軌現象,從而將隱患控制在事件之前。德訊企業將信息泄露的途徑可歸納為:1.電子信息違規操作導致信息泄露2.USB存儲設備操作導致信息泄露3.終端非法外聯導致信息泄露4.非審核檔案列印導致信息泄露5.筆記本私自帶出導致信息泄露6.外來人員電腦接入內部網路導致信息泄露7.非法軟體安裝隨意、病毒木馬滋生導致信息泄露。四、IT運維產品
1、EXPRESSCLUSTERNEC的高可用集群產品EXPRESSCLUSTER是支持Windows和Linux平台的專業集群中間件軟體,可用於構建高可用性、高可靠性以及高擴展性的集群系統。不論是低成本的純軟體鏡像集群,還是使用磁碟陣列的大規模集群系統,EXPRESSCLUSTER都可為您輕鬆構建,從而為企業的24x365的關鍵業務套用提供了強大的保障。擁有高可靠性.高可用性---在要求持續運行的關鍵業務系統中,由於伺服器宕機等故障所造成的業務停止將帶來無法估量的損失。在由EXPRESSCLUSTER構建的集群系統中,即使某台伺服器發生故障,用戶業務和數據也可迅速切換到健康的伺服器上,從而保證了整個系統對外服務的正常,為企業24小時x365天的關鍵業務套用提供了強大的保障。支持共享和鏡像兩種方式的集群模式---共享型基於多台伺服器連線共享盤櫃的方式來構築多節點的集群系統,適用於大規模企業級系統;而鏡像型基於非單點失效結構(shared-nothing),無需價格高昂的共享盤櫃,只要使用2台伺服器即可輕鬆構築低成本的集群系統,適用於中小規模系統。 遠程管理.簡便操作---提供標準的GUI用戶界面和基於Web的跨平台控制終端這兩種集群管理方式,可遠程管理集群,極大的方便了系統管理員的操作和管理。
2、Tivoli
IBM IT運維和服務管理解決方案。IBM 軟體Tivoli 提供了智慧型基礎設施管理解決方案,有助於客戶在隨需應變世界中洞悉和主動管理 IT 系統的商業價值。Tivoli 軟體凌駕於客戶系統的單個組件之上,它利用基於策略的資源分配、安全、存儲和系統管理解決方案,提供了管理和最佳化關鍵 IT 系統的集成視圖。
3、NETBASE
NETBASE作為深圳商之傑科技自行研發的,定位於全IT架構系統管理,它尤其注重分析運維的特點,注重分析使用者的特點,為系統管理人員提供了“基於網路平台,面向客戶套用”的網路資源與套用服務資源的全IT架構管理系統及解決方案,是用來幫助IT運維人員,縮短故障解決時間和提高工作效率的有力工具。它可以全面主動的採集IT環境的狀態信息和性能數據。包括:網路設備、服務、系統、資料庫、中間件、套用軟體和行業專有業務軟體;為您集中展示業務系統各個IT環節和組件的整體狀態試圖;監測到IT環境的狀態或性能異常時能及時報警;發出顏色警報;通過顏色警報、電子郵件或手機簡訊等多種形式結合的方式,將IT系統的事件自動及時通知到您;保存歷史性能和故障數據,供您查詢分析。NETBASE提供了完整的產品,以監測整個IT基礎設施,完成從底層環境,到高層業務套用的全面運維管理。目前已在政府機構及金融、電力、醫療、教育等行業得到了廣泛的套用。
4、Guoyu Ahoova Software
Ahoova是國聿軟體科技有限公司基於ITIL V3和ISO20000國際標準推出的企業級流程化IT服務管理軟體(ITSM),也是一種幫助企業或組織機構有效提升業務服務水平的解決方案(Business Service Promotion Solutions),產品國際化程度高,面向全球市場;包括基於ITIL框架的各類相關功能模組:門戶管理、請求(事件)管理、問題管理、變更管理、配置項(固定資產)管理、知識庫管理等,功能齊全。整套系統以JAVA開發,B/S結構,可維護性、可擴展性、安全性、跨平台能力、客戶自定義能力等等都很強,並且可以集成其它的主流企業級套用系統、呼叫中心等等。目前該產品廣泛套用于海內外的大型企事業單位、連鎖品牌企業、製造業及IT外包商等領域。
5、Apex ITManager
泰信科技有限公司IT運維和服務管理解決方案。公司旗艦產品Apex ITManager已經在電信、電力、政府、教育、金融、醫療、公安、石油石化等各行各業得到了廣泛的套用,為廣大客戶從根本上解決了困擾已久的IT運維難題,大大提高了用戶對網路的利用效率和服務質量。
6、Broadview
廣通信達IT運維和服務管理解決方案。Broadview的系統架構清晰,採用層次化、模組化的設計理念: 系統整體功能覆蓋全面,各模組功能獨立、鬆散耦合,便於根據需求自由組合。同時Broadview系統具有顯著的開放性和持續發展能力,通過它的Probe外掛程式體系和數據交換接口,可平滑的擴展系統功能並與第三方產品進行集成。
7、BTNM
北塔IT運維和服務管理解決方案。BTNM通過對組成網路服務的IT基礎架構各方面(從網路設備到服務的物理載體—伺服器,再到各種應用程式)進行分層透明的監視,最終實現了以IT運維為對象的綜合管理。BTNM豐富的管理模組,構成了這一完整的管理體系。
8、Mocha
摩卡IT運維和服務管理解決方案。摩卡軟體有限公司,成立於1998年,是目前亞太地區最大的軟體產品和解決方案提供商之一,多年來致力於IT運維管理軟體的研發。
9、Siteview
游龍科技IT運維和服務管理解決方案。游龍科技自主研發的SiteView網管軟體是世界領先的網管產品。它以.net開發,採用分散式架構,支持多國語言,界面美觀、細節完善。SiteView專注對區域網路、廣域網和網際網路上的系統套用、伺服器和網路設備的故障監測和性能管理,是集中式、跨平台的系統管理軟體。
10、卡西亞
卡西亞作為目前IT運維行業布局移動終端管理較為領先的企業,其成長經歷與Salesforce異曲同工。在卡西亞之前,微軟、賽門鐵克、IBM以及藍代斯克等企業已經是中國IT運維市場的老面孔了。但卡西亞敏銳地發現,市場上真正功能全面且簡單易用的產品並不多,更無論貫穿始終的自動化能力了。因此運維市場,尤其是桌面運維,充斥了大量的處女地,市場潛力巨大。卡西亞是基於Web的新一代自動化IT系統管理解決方案,用戶可以通過一個集中的管理控制台來安全掌管其基礎架構、並完全透明、遠程地管理伺服器、台式機、移動設備(筆記本電腦和智慧型手機等)以及嵌入式設備。
11、TRAMIS
科技風險分析管理綜合解決方案(TRAMIS – Technical Risk Analysis & Management Integrated Solution)發源並服務於銀行業,是山東矩陣軟體依據銀行業監管部門對於銀行業日常運行維護管理的要求和規範,為信息科技部門提供客觀數據採集、審計監督和數據分析,輔助以銀行業普遍使用的信息科技運行維護管理工作流程,針對銀行業進行設計開發的,基於過程的綜合分析管理平台。
TRAMIS基於信息科技系統的各種客觀數據,提供多種科技風險規避和審計監督的渠道,為客戶提供綜合的科技風險分析和管理平台,協助客戶提高信息科技系統運行管理的效率。其功能也適用於電信、電力、政府、公共事業、企業等各個行業的信息科技部門對於計算機和網路系統的運行維護和分析管理。
IT運維管理現狀
伴著IT在企業中的作用日益明顯,IT建設和IT運維同時成為了企業效率的加速器。同時,計算機硬體系統和軟體系統的運維已成為了各行各業單位,尤其是信息服務部門普遍頭痛的事情。本文以下內容總結幾個頭痛的主要因子,拿出來供大家參考指導,並接下來的系列課題中會對針對這些現狀提出改進措施。現狀一:IT運維人員成本偏高
據專業調查,大多數CIO表示最關心的是IT運維成本過高。原因是在過去的5年中,很多企業都實施了很多IT系統,使到IT運行越來越複雜,也越來越難管理。同時,其中有50%的受訪CIO認為IT運維成本過高的一個原因是IT運維的自動化做得還不夠好,依靠手工流程來管理,不但使到運維效率不高,而且人力成本更是花費驚人。
同時,另一家國際知名調查機構Gartner調查發現,在IT運維成本中,源自技術或產品(包括硬體、軟體、網路等)成本其實只占20%,而流程維護成本占40%,運維人員成本占40%。流程維護成本包括日常維護、變更管理、測試成本等;人員成本包括訓練、教育、人員流失、招聘成本等。
從圖中,我們可以看出, “流程維護”類和“運維人員”兩者都與軟性方面的成本相關非常緊密。而且三者的關係可以用下圖來表示:
備註:C類成本的大小很大程度取決於B和D類。
現狀二:處在“救火式”的IT運維控制
目前,國內在IT運維過程中,IT員工大多數只是處在被動低效率手工救火的狀態,只有當事件已經發生並已造成業務影響時才能發現和著手處理。這種被動“救火”會導致:①.IT運維人員終日忙碌,IT運維人員日常大部分時間和精力是處理一些簡單重複的問題;②IT運維本身質量很難提高;③再加上故障預警機制的不完善,往往是故障發生後或報警後才會進行處理,不但事倍功半而且故障還常常會出現惡性連鎖反應;④IT部門和業務部門對IT運維的服務滿意度都不高。
現狀三:簡單的自動化程度起了“反作用”
儘管IT運維管理的技術在不斷進步,但實際上很多IT運維人員並沒有真正解脫出來,主要原因是目前的自動化不高而導致的。目前的技術雖然能夠獲取IT設備、伺服器、網路流量,甚至資料庫的警告信息,但成千上萬條警告信息堆積在一起根本沒法判斷問題的根源在哪裡。還有,目前許多企業的更新管理絕大多數工作都是手工操作的。即使一個簡單的系統變更或更新往往都需要運維人員逐一登錄每台設備進行手工變更,當設備數量達至成百上千時,其工作量之大可想而知。而這樣的變更和檢查操作在IT運維中往往每天都在進行,占用了大量的運維資源。因此,實現運維管理工作的自動化對企業來說已迫在眉睫。
就如圖中一樣,所有信息(雜亂)都從各個地方被收集到了這個圓圈(容量不變)裡面,信息進去後不能主動流出來。可能會出現的情況:這個圓圈容器裝滿後會爆破,或者是溢出來;圓圈的運行速度會慢慢降下來,從而導致信息輸入的速度也會變慢。
現狀四:本是同家兄弟,卻不經常來往
這個問題主要是發生在擁有許多子公司的企業,每個子公司的系統都是獨立的,下面主要以國內銀行業為例。以前國內的銀行業沒有搞集中建設,每家銀行的各個地方分行都單獨建設和維護自己的核心業務系統,都各自配備開發人員和維護人員。
同時在運行維護方面,對故障的解決,完全依靠運行維護部門的工程師的上門服務。不管問題大小,工程師都要來回去現場解決。遇到一些技術難度大的問題,如果工程師的水平高,處理起來就快;如果水平低,甚至花上幾個小時,可能也解決不了。
雖然現在國內銀行業的IT運行維護管理水平,有點接近國外80年代末90年代初銀行業的水平,現在銀行IT結構上都採用了大集中模式。從硬體設備上來看,國內銀行不比別人差,甚至還有些領先,但IT運維管理還沒達到國外當時的水平,尤其是呼叫中心、客戶服務方面。”
結束語
從上面三個現狀來看,主要是有關軟性方面的。的確如此,國內借著近十幾年高速發展,硬體方面的發展取得了重大進步,某些方面的水平甚至是超過了國外的水平,並且IT硬體的生產廠商也是出現了很多與國外廠商同等秀舞的水平,如華為、中興等。但是往往是硬體易學,知識技巧難尋。這不僅與國內教育環境有關外,還與知識經驗的繼承有關。
遠程IT運維
何時間、任何地點、任何設備,按需安全快速地實現遠程IT運維數據中心實現遠程IT運維與特權用戶管理的困惑
遠程IT運維解決問答
·如何快速、安全地通過遠程處理內部套用系統的故障·如何保證運維操作在廣域網傳輸的安全性
·如何保證遠程運維人員的接入合法性
·如何實現多網隔離與遠程運維之間的矛盾
·如何保證不改變現有任何網路及套用架構
·如何實現遠程運維人員與值班人員安全協作、互動及監督
·在GPRS、3G、撥號等低頻寬情況下能快速接入遠程運維平台
特權用戶管理
·如何簡化運維人員複雜的網狀訪問關係·如何解決伺服器帳號普遍存在共用的現象
·如何避免因運維操作帶來的業務中斷及經濟損失
·如何實現運維人員及運維對象的授權、監控、審計
·如何對運維人員的操作指令進行檢索及操作錄像回放
遠程IT運維與特權用戶管理解決方案
方案採用虛擬化交付軟體與堡壘主機相結合的方式,通過虛擬化發布平台,將堡壘主機及各種專業運維工具集中發布和管控,使合法授權的遠程移動用戶通過與內部值班人員的共同協商,訪問基於Web技術的統一運維門戶,通過內部運維人員及遠程運維平台的統一身份驗證。登入運維平台後,經過堡壘主機再次身份驗證及授權,進行指令級的操作控制,實現對數據中心各種設備的遠程故障處理。達到快速及時解決運維中遇到的問題,提高IT效率,減少IT運維成本。
遠程IT運維與特權用戶管理基本架構
遠程IT運維核心技術(ICA協定)
特權用戶管理的實現方式
遠程IT運維與特權用戶管理解決方案的優勢
遠程IT運維1. 可以快速、安全地通過遠程處理內部套用系統的故障。
2. 有效解決多網隔離與遠程運維之間的矛盾。
3. 實現遠程運維人員與值班人員安全協作、互動及監督。
4. 在GPRS、3G、撥號等低頻寬情況下能快速接入遠程運維平台。
5. 可通過任何設備、任何時間、任何地點,高效安全地接入遠程IT平台。
特權用戶管理
1. 統一訪問入口,集中許可權控制,實現運維操作的規範化管理。2. 完善組織的內控與審計體系,從而滿足合規要求,使組織能夠順利通過IT審計。
3. 有效防止誤操作、濫操作以及越權訪問對業務系統的破壞。
4. 快速的故障定位,提高故障處理效率,提供精準的責任鑑定和事故追溯。
5. 實現指令級的操作控制、實時監控、指令檢索、錄像審計及回放。
