產品運維管理范文
時間:2024-03-07 17:52:31
導語:如何才能寫好一篇產品運維管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
服務產品化
北京高院在運維實踐中,創新編制服務級別協議(以下簡稱SLA)的編制方法,實現運維任務與運維成本的可視化管理。解決了以下幾個問題:
有利于清晰工作任務。可視化管理的核心是引入了“服務產品”的概念,通過運維工作持續產生信息內容、提供技術支持是“服務產品”的主要形態。實踐中,北京高院根據業務需求確定252個 “服務產品”,為了保證產品質量,制定了2983項運維工作任務,依據技術難易程度,考量這項運維工作是由高級、中級還是初級工程師承擔的,并將工作逐項分解落實到責任人,促使每位工程師都清晰各自的工作職責和任務。
有利于考核運維質效。既然是“服務產品”,就有了數量、質量要求,也有了優劣之分,既能檢驗產品質量,也能考量服務質效。
有利于核算運維成本。運維機構投入的人力、智力和財力資源是生產信息“服務產品”的主要成本。將SLA作為統計年度運維人力資源需求的依據,將運維過程投入的各項綜合成本封裝成以“服務產品”為計價單位的費用計算方式,為科學測算年度運維成本費用提供了翔實的成本構成依據。
有利于促進績效管理。績效管理就是督查運維工作質量和效率。在電子政務運維工作中引入績效管理工程師是機制創新。
服務全外包
全外包就是將電子政務資產的維修更換、軟件的升級優化、人員的工時費用等一攬子工作任務通過定額全部外包。北京高院運維管理工作的目標和任務概括起來,就是通過電子政務系統,向業務部門提供及時、準確、優質、高效的信息“服務產品”,促進實現信息與業務深度融合。
有利于激發運維機構責任心。全外包是既包工也包料,是以提供合格的“信息產品”為運維服務的工作目標。這賦予了運維機構更大的自主管理權,責任心強、管理到位,不僅能夠節約人力成本,還能減少設備維護更換的費用,管理越規范、工作越嚴謹,就能獲得更好的經濟效益。
有利于提高運維服務質量。對于包工不包料的運維模式,當信息網絡出現設備故障、信息系統遇到問題時,運維機構為了減輕工作責任,減少成本投入,大多情況會向甲方提出更新設備或升級系統的請求。他們的價值取向是甲方設備越新、輔助管理功能越完善,運維工作則越輕松,所承擔的風險也越小。基于這種思路,他們在運維工作中自然產生了等、靠、要的習慣,當然也不會更多地考慮如何提高運維服務質量和效率的問題。
有利于規范運維管理工作。既包工也包料的運維全外包模式,賦予了運維機構更大的管理權限和利潤空間,激發了他們優化流程、創新機制、協同工作、自律管理的積極性。
有利于信息與業務有效融合。全外包確定了以提供優質、高效的信息“服務產品”為運維服務目標。信息內容是為業務工作服務的,從這個角度講,運維服務機構就必須在保障信息系統安全穩定運行的基礎上,將重點放在“服務產品”的質量方面,研究業務工作對信息的需求,提高信息“服務產品”質量。
有利于保證系統安全穩定運行。全外包模式運維費用既包括了設備維修更換,也包括了人工一攬子費用,由運維機構全權負責設備維修和更換以及人員配置工作。甲方就像購置了電子政務系統安全穩定運行的保險,無需更多擔憂運維成本問題。
駐場服務
全外包模式既然是以提供信息“服務產品”為運維工作目標,運維服務機構就應該采取駐場服務的工作方式,這為保障信息系統穩定運行、滿足業務部門的及時需求提供了重要保障。
駐場服務的必要性。掌握技術優勢的專業運維機構駐場服務,成為電子政務運維服務的常備隊伍。他們不但有條件了解甲方電子政務基礎設施、系統環境和應用系統情況,而且長期為業務部門提供貼身服務,進行實地業務調研,既了解業務流程,也清晰工作程序。
駐場服務技術保障。駐場服務機制有效促進了信息與業務的深度融合。實踐中,北京高院與設備維護和系統管理、應用策劃和內容提供、通信、視頻、信息存儲、信息安全和資源共享等不同專業的運維機構簽訂駐場服務協議,實行8小時現場工作和24小時值班制度。
觀點
“全外包”必須“貼身服務”
運維服務全外包管理工作機制,為業務工作提供貼身的信息服務成為可能。貼身服務對提高電子政務運行績效,促進信息與業務深度融合具有重要意義。
篇2
近日,深耕運維領域多年的中亦科技了醞釀數年之久的云服務管理平臺(EVO-Cloud)、自動化運維管理平臺(EVO-AIMS)兩款“智運維”產品,試圖將傳統運維從救火隊的角色中解脫出來,不再是頭疼醫頭、腳疼醫腳被動解決問題。
“云服務管理平臺是基于中亦科技最佳實踐MaaS(Maintenance as a Service)理念打造的一款IaaS智能運維管理系統,它通過對傳統物理、虛擬化設備的全面池化,實現對數據中心資源的全面管理。用戶運維人員可以根據實際業務的資源請求,通過所見即所得的簡單操作,對所需資源進行智能分配和后續運維管理,從而實現對整體IT資源的全面有效的管理和控制,為企業構建混合私有云提供有力的技術保障。” 中亦科技產品總監馮磊在會上表示。
自動化運維管理平臺是結合大型數據中心運維要求,貼近用戶使用習慣而開發的自動化運維平臺軟件。EVO-AIMS從制定基礎環境標準、梳理運維管理流程、規避運維風險、提高生產安全等維度出發,以提升自動化覆蓋程度、豐富自動化運維功能為目標,致力于最大程度降低人工干預、排除人為失誤,智能分析預測將故障解決在發生之前,在安全、穩定的前提下,帶來大幅的運維效率提升,讓運維由被動變主動。
智能運維是發展方向
中亦科技總裁田傳科在會上表示,IT由基礎架構層、應用架構層和滿足并創新需求架構層構成。隨著IT的發展,IT已經像水和電等公共服務一樣滲透到人們生活的點點滴滴當中。“高盛CEO反復強調,高盛不是金融公司而是一家IT公司。美林總裁也說過,未來的金融公司就是一家IT公司。我在那個時候聽到這些話時不理解,這怎么可能?IT是一個后勤部門怎么能叫金融公司,當IT走向需求緊密相關時,你說什么離得開IT,什么又不是IT創造的?” 田傳科在會上強調了IT部門的重要性。
云計算的快速迅猛發展給IT基礎架構提供了更多新的選擇,云架構和傳統架構最終將走向融合,田傳科稱之為“新云態”。“新云態”的到來也對運維服務提出了更高的要求,運維服務需要從單純的人工模式走向自動化、智能化,從解放人的手和腳到部分替代人的腦力工作。這也是數據中心從小規模走向大規模的必然要求。
“怎么實現自動化運維和智能化運維呢,我們認為有三個抓手。”田傳科在會現場為觀眾進一步解釋道,“第一個必須有最佳實踐――這個事必須是你干過的,因為運維沒有可以學習的地方,所有的東西來自于你的經驗積累――參數怎么設、尺度怎么拿捏。如果沒有最佳實踐怎么知道會引起什么問題?第二個是產品基因,很多搞運維的公司做不出產品來,就是因為把零散碎片化的知識變成可復制化的產品是需要基因的,我們2010年就想把產品做出來,做了5年,才敢于拿出來給大家看一下。第三個叫運維大數據,大數據是指把所有經驗和實踐組合在一起,建模看哪些東西可以做出來。”
三種要素都需要多年的實踐積累和對行業客戶運維服務的深刻理解,因此升級顛覆運維行業只能靠業內企業。
大數據是智能運維的后盾
在會上,北京交通大學計算機與信息技術學院副院長、交通數據分析與挖掘北京市重點實驗室常務副主任、北京交通大學網絡科學與智能系統研究所所長林友芳教授以大數據智能技術專家的身份進行了演講。
林友芳教授認為,智能化是學習和積累知識,并對知識加以理解和預判,為決策提供支持。通過不斷學習的能力、積累知識的能力、理解能力、預判和預測能力、決策支持能力五個方面可以對運維系統的智能性進行判定。
林友芳教授表示,目前中亦科技與北京交通大學在智能運維方面已經取得了一些實質性進展,包括確定了大數據運維閉環的基本解決方案和基本完成了智能運維產品的架構設計。
智能運維可以更好支持
用戶業務發展
在會上,泰康資產管理有限責任公司董事總經理、首席技術官張軼作為金融行業代表分享了自己對智能運維的看法和未來趨勢的判斷。
傳統金融行業用戶特點是:業務固化后穩定運行,IT技術專家按照條塊分工,IT建設按照需求分析、開發、測試、投產等核心步驟完全周期化。互聯網金融科技特點則是:產品設計、銷售渠道、清核算的快速變化支持;系統設計可動態擴展,支持千萬、上億的用戶并發;系統建設與產品設計、銷售方案討論、會計支持等同步進行、T+0快速上線。
篇3
注重研發和創新 行業標準的制定者
高新興自成立以來始終注重技術研發和自主創新,公司在國內率先研發了集動力環境監控、智能門禁系統、圖像偵察監控、節能系統于一體的新一代通信基站/機房運維綜合管理系統;公司擁有2M總線環監控組網技術、超大容量串口接入技術、多路IP匯聚技術、動態帶寬自適應技術、無線聯網智能門禁系統等多項核心技術,且公司主導產品的核心技術全部擁有自主知識產權,均為自主研發、自行生產,具備完整的產業鏈,能夠有效降低產品成本,使得公司產品在市場極具競爭力,自主創新已經成為公司成長的核心驅動力。
高新興還參與了信息產業部標準化協會組織的通信局站動力環境圖像集中監控系統、智能門禁管理系統、通信局站用智能熱交換系統和通信局站用智能新風節能系統等技術標準的起草、制訂,成為行業內少數的幾個參與標準制定的企業之一。
業績持續增長 節能系統產品值得期待
近年來,受益于通信行業的持續發展,該公司經營業績保持了良好的增長態勢,2009年公司營業收入、凈利潤分別實現20,145.6萬元、5874.7萬元,分別同比增長22.8%、43.9%,其中,基站/機房運維信息化系統是公司目前最主要收入來源,2009年其產品銷售收入占同期公司營業收入的比重達76.7%;中國移動、電信和聯通三大運營商則是公司產品和服務的主要客戶,2009年來自三大運營商的收入占比達到89.6%。相關數據顯示,自2009年運營商全面進行3G網絡建設以來,公司來自于中國聯通和中國電信的收入開始迅速增長。
此外,節能系統產品正成為該公司業務發展的重點,基站/機房節能系統是公司經過多年研究開發的新的產品系列,也是公司新的利潤增長點。近三年,基站/機房節能系統收入增長迅速,年均復合增長率達80.3%,且其收入占同期公司營業收入的比重逐年提高,分別達8.88%、11.89%和12.09%。
通信行業快速發展 運維市場需求不斷擴大
近幾年適應于信息產業的發展,在網絡規模日益龐大的情況下,運營商對于基站/機房運維綜合管理的需求不斷擴展,運維管理系統已經成為基站/機房通信建設的配套工程,實行同步設計、同步施工和同步驗收。隨著行業需求的擴展,其市場規模不斷擴大,根據統計,2008年中國運維綜合管理市場規模達27.95億元,與2007年相比增長29.53%。
我們認為,基站/機房運維行業的需求一方面來自于新建基站的配套需求,另一方面則來自于原有基站的改造需求,國內現有基站/機房運維水平比較初級以及原有基站運維系統的升級改造的需求將成為行業增長的重要推動力。同時,隨著3G網絡的建設、三網融合的推進以及在國家節能減排政策推動下運營商打造綠色通信的要求,國內通信行業的資本支出將保持在一個較高的水平,另外,該公司核心產品具備跨行業應用的可能,這些都是公司未來增長的有力保證。
募投項目夯實主業根基增強公司盈利能力
篇4
從兩年前的“三位一體”綜合運維,到現在的“四位一體”的新思路,神州泰岳常務副總裁王國華很自豪的說:“縱觀高端軟件市場,還大都被國外軟件公司所盤踞,而神州泰岳卻是為數不多的能在高端軟件市場占有一席之地的軟件公司,并且已經被中國移動、中國聯通、中國人壽等客戶所認同。”
談及新方案的最大特點時,王國華說,那就是化繁為簡,幫助運營商實現復雜系統的簡單管理。
據悉“四位一體”方案實現了運維管理系統數據集成、功能擴展和信息關聯,為信息系統提供更高效、穩定、安全的運行保障。從體系架構上看,神州泰岳的四位一體的運維管理解決方案不是把相關產品簡單地進行捆綁,而是在界面、消息和數據級進行了深入的整合,使其成為有機整體。其中,“統一采集控制”從源頭上實現了數據的統一采集,避免了對相同數據的多次重復采集,有效降低了對被管理設備和網絡帶寬的資源占用。“統一CMDB”在數據模型和存儲方面把監控、安全、流程整合在一起,成為統一運維管理的核心。“統一管理流程”把監控、安全中所需的業務流程整合到統一的流程管理系統中,并與監控和安全管理緊密耦合,成為調度IT員工工作的基礎。“統一門戶和用戶認證”把各系統的操作界面和用戶認證登錄統一起來,使各級用戶能夠統一、方便地完成工作。
對運維服務而言,讓客戶用一個最重要的詞說出他的要求,他們往往會說“穩定”。同樣,運維服務管理也是最需要穩定的,救火堵漏的做法不可取。先穩定你的管理,再去談改善。永遠處于制度的與調整中,會讓運維服務管理成為最大的運維風險。
對此王國華說,隨著信息技術的發展,運維管理體系也在十年的探索中從簡易走向成熟。各定向需求從單一產品逐漸發展為獨立的產品系,紛繁復雜,在很大程度上造成資源浪費。
篇5
致力于數據中心管理提升
中大科慧成立于2000年,是專業從事數據中心領域技術研究的高新技術企業。公司是中國電子工程協會會員、中國電源學會理事單位。
中大科慧先后成立了3個技術研發中心,為公司產品、技術保持在國際先進水平創建了良好的技術平臺。這3個研發中心分別為中科北郵聯合實驗室、美國硅谷斯坦福大學實驗室和瑞典Unipower聯合實驗室。
隨著IT應用的快速發展,數據中心的規模變得越來越龐大,數據中心承載的系統數量和類型也不斷增多,IT系統變得越來越復雜。與此同時,業務對IT系統的依賴程度也越來越高,對IT系統運行的穩定性、可靠性的要求越來越高。
建設一套成熟的數據機房綜合安全管理系統,不僅能夠及時監測并發現數據中心存在或潛在的各種問題,而且可以有效保證IT系統的穩定運行,保障業務的順利開展。此外,數據機房綜合安全管理系統通過發現和總結系統中存在的問題,以及對歷史監控數據所做挖掘、分析,促進用戶對數據中心關鍵設備的有效保護,對運營的趨勢做出準確判斷,從而優化監控和管理流程,降低運營風險,提高業務支撐系統的可靠性,并提升數據中心的服務質量。
中大科慧通過整合數據中心安全管理領域的諸項技術,打造出全方位綜合管理平臺,為數據中心的運營提供安全、高效的管理平臺。
目前中大科慧擁有多項國家級專利技術和多項軟件著作權,產品先后通過中國電力科學研究院等單位的認證和CE等專業認證,在金融、電信、醫療行業擁有卓越的方案、產品和成功案例。
提出動力運維管理理念
動力系統是數據中心風險的主要來源之一,它關系著數據中心的穩定運行,可謂是整個數據中心最基礎、最底層的支撐系統之一,其重要性不言而喻。
正因為如此,IDP(綜合電能管理系統)成為數據中心領域的一個亮點。
為保障新時期各種高科技產品的安全、穩定運行和高效管理,中大科慧研發了新一代的IDP產品。
IDP數據中心綜合安全管理系統主要包含:機房動力運維管理、基礎架構管理以及服務流程管理三大模塊。機房動力運維管理是IDP產品的核心功能和IT運維規范化的核心環節,是數據中心實現高效、安全運維的重要保障,也是目前數據中心機房管理方面較為欠缺的部分。
篇6
有調查顯示,企業IT架構在向云環境轉型的過程中,普遍較為擔心的問題分別為數據的安全遷移、IT系統架構設計和部署云之后的IT運維管理。而在部署云之后,由于IT設備的高度集中,尤其是在中大型企業及數據中心之中,傳統的IT運維管理方式已經越來越難發揮其作用,IT運維管理已然成為橫亙在云計算道路上的一大難題,因此,企業迫切需要一種集中監控,并且易于使用和管理的IT運維解決方案。
提升效率 風險可控
在傳統IT運維中,系統資源相對松散,對各業務平臺的維護是垂直、分散的,這不僅導致成本大幅提升,也使部分資源由于物理限制未能得到有效利用。“山推作為一家生產混凝土路面機械組機和關鍵類部件的大型制造企業,在信息化建設已經初具規模的情況下,就遭遇了類似的問題。首先是IT重復投資,由于子公司之間的運維管理水平參差不齊,使得企業內部重復建設問題嚴重,造成成本劇增,并伴隨信息安全風險的增加;其次就是如何保證研發數據的安全。”山推工程機械股份有限公司信息支持部副部長許娟分析道。
隨著云計算越來越深入地進入到企業的核心業務層面,越來越多的企業遭遇到了和山推一樣的難題。也正是在這樣的需求驅動下,IT運維必須要根據新的運維環境發展出新的運維體系,即建立全生命周期的云計算平臺管理體系,這將能夠極大提升對云服務交付與管理的效果和效率。同時,該運維管理體系應建立云計算平臺服務標準化管理服務基線、規范及運維管理流程,精細化控制運維管理過程,有效規避運維風險。在云時代,IT 運維企業需要慎重考慮如何實現與云計算的無縫對接。
云架構下的IT運維服務將全面達成對硬件、軟件、網絡和存儲等IT資源的集中管理和監控,實現自動的系統接入和維護,客觀上減少了對維護人員的需求,且降低了IT運維成本,釋放了被占用的企業資源。從長遠來看,可以給企業整體帶來運維管理制度的改革,IT服務管理的價值就會隨著企業IT規模的發展而日益體現出來。
“為了解決企業自身的問題,山推投入建設了山推云,但我們認為信息化是三分建設七分運維,為此,我們建立了一個跨組織的三級運維體系,由各個關鍵業務部門組成一級運維團隊,信息化部門作為二級運維團隊,外部聘請的專家作為三級運維團隊。最終用戶提出的需求由一級運維團隊進行處理,如果問題不能得到有效解決就再向上傳遞。”許娟表示,“此外,為了確保30多個信息系統的健康運行,我們針對每個系統建立了健康指標庫,通過抓取系統自身的數據,分析得出目前系統的健康狀況,這其中既包括系統本身的故障率,還包括關鍵業務部門在系統應用方面的情況,借助這個健康指數以實現對問題與風險的實時把控。”
智能管理 角色轉換
據Gartner預計,中國企業IT市場支出將從2012年的1.178億元增長至2016年的1.724億元,年均復合增長率達8%,高于全球同期3%的增長率。目前,中國CIO們關注的焦點多集中在IT組織建設和發展、IT幫助企業業務流程改進、IT在企業轉型中的作用、IT成本控制,以及其對企業的價值。基于上述分析,預計2013年國內IT運維市場規模增長將在10%~15%之間。
也正是在這樣的背景下,市場上涌現出品類眾多的云服務產品,然而,有一個重要的環節很容易被大家忽視,那就是基于云計算的基礎架構平臺應該怎樣去搭建。對此,戴爾大中國區融合解決方案架構師陳治文認為,標準化、規范化的IT管理,首先要求運維人員實現創新的角色轉變,其次要求對設備、資源、應用、采購、流程等進行集成、整合,以完善云環境下的基礎架構平臺,提高運維能力。
“對企業而言,關鍵問題不在于云的大小以及其中的某個服務,而是能否把云有效地調動起來,并且對它進行有效監控,以實現智能化的管理。”北京藍汛新媒體事業部高級總監高沁民表示。
那么,如何才能實現基礎架構的高度融合以及云平臺的智能管理呢?首先,對企業而言要引入虛擬化技術,實現資源的“池化”,這點目前相當一部分企業已經做到;其次是覆蓋全部IT設備,即將所有設備統一在一個平臺上進行管理,除了傳統的將網絡、安全、應用系統、存儲等設備和資源進行統一管理之外,在云計算時代還需要將虛擬化資源放在一起綜合考慮;第三,該平臺能夠實時監控管理對象,使IT人員的管理觸角可同時延伸至所有設備;第四,能夠預警,即通過閾值的正確設定,確定預警門檻,既能夠“防患于未然”,又不會“虛驚一場”;最后,能夠自動數據分析,具有報表的自動生成功能,使管理運維工作及時、真實地反映出來。
精彩觀點:
山推工程機械股份有限公司信息支持部副部長許娟:我們認為信息化是三分建設七分運維,為此山推建立了一個跨組織的三級運維體系。為了確保30多個信息系統的健康運行,我們針對每個系統建立了健康指標庫,通過抓取數據,可分析得出目前系統的健康狀況。
北京藍汛新媒體事業部高級總監高沁民:對企業而言,關鍵問題不在于云的大小以及其中的某個服務,而是能否把云有效地調動起來,并且對它進行有效監控,以實現智能化的管理。
戴爾大中國區融合解決方案架構師陳治文:標準化、規范化的IT管理,首先要求運維人員實現創新的角色轉變;其次要求對設備、資源、應用、采購、流程等進行集成、整合,以完善云環境下的基礎架構平臺,提高運維能力。
篇7
【關鍵詞】 價值工程 網絡運維
一、前言
全業務運營時代,電信運營商業務范圍和經營地域的相同,使得電信運營商面臨著更直接的競爭。電信運營商試圖在傳統的通信領域以外力爭開拓信息領域的市場,但以google為代表的互聯網公司、以APPLE為代表的終端公司正在成為互聯網產業鏈的主導。在新的競爭環境中,運營商網絡運維不再僅僅是戰略、市場和客戶服務推動下的被動響應的成本中心,而應為成為核心競爭力的貢獻者之一。運維應通過提升客戶感知(QOE)、提高支撐效率和降低運營成本(OPEX)幫助市場部門提升客戶忠誠度和銷售產出。
網絡運維被賦予了更高的使命,必然要求對其進行優化,然而電信運營商面臨著降低CAPEX和OPEX的壓力,質量、效益與成本之間產生了碰撞。本文借鑒在制造業領域中廣泛使用的價值工程理論,建立一種指導運營商網絡運維工作的科學管理方法。
二、優化的價值工程理論
所謂價值工程,指的都是通過集體智慧和有組織的活動對產品或服務進行功能分析,使目標以最低的總成本(壽命周期成本),可靠地實現產品或服務的必要功能,從而提高產品或服務的價值。價值工程主要思想是通過對選定研究對象的功能及費用分析,提高對象的價值。價值工程涉及到價值V、功能F和壽命周期成本C等三個基本要素。三者之間的關系為:
V=F/C。價值越高,方案綜合效果越好。
現代電信運營商網絡運維在從“成本中心”向“效益中心”轉變的過程,功能和成本已不能準確的體現運維價值。為了應對競爭,需要提供更好的網絡質量以保有現有用戶和吸引新用戶;在同質化競爭時代,為了避免業務被快速復制,還需要更快速的業務實現以搶占用戶。因此在使用價值分析網絡運維時,需要引入質量和時間這兩個參數,優化后的價值工程公示圖1所示:
圖1 優化的價值工程公示
可見,電信運營商網絡運維價值的提高與功能、質量、時間和成本四個參數有關,通過改變其中一個或者多個參數可以提高網絡運維的價值。
三、優化后價值工程理論在電信運營商網絡運維的應用
價值工程應用的核心是以盡量小的粒度逐層分析產品功能,并通過創新的方法需求替代這一功能的新的原料、技術等,實現功能提升或者成本降低,在有的時候也可以允許功能大幅度提升的同時小幅度的增加成本,以實現產品價值的提升。價值功能應用的基本方法是細分各因素并確定評分及其重要性系數,通常可采用會議、專家判斷、德爾菲等。電信運營商網絡運維價值評價中功能因素可劃分為保證盈利能力、支持企業戰略、完善企業責任、滿足時長去求、發掘潛在業務等;質量因素可以劃分為保障網絡穩定、提升客戶感知等;時間因素可劃分為迅速支撐需求、縮短建設周期、快速故障處理等;成本因素可劃分為建設期初始投資、運營周期成本等因素。在實際操作中,可根據實際情況更加細化各因素。在確定各因素得分及重要性系數后,可以采用加權算法、層次分析法等計算方法最終得出價值分析結果為某一數值。
價值工程可應用于在有限的運維成本下,通過價值分析確定可選擇的各項目的價值,選擇最優項目。價值工程也可用于對已有項目的價值提升,實際上,對于不增加成本的前提下提升功能或者不降低功能前提下降低成本這兩種項目優化形式可以直接做出判斷,但對于增加成本同時提升功能或者降低成本同時降低功能這兩種形式則可以通過價值工程做出判斷。進一步而言,價值工程不僅可以使用在項目上,也可以應用在較小的范圍內,如某一個設備的維護、某一支撐系統或者某一故障處理的流程上,通過對價值分析對象的細分因素,最終指導電信網網絡運維優化。
價值工程是一個龐大的學科,可應用到各行各業,將價值工程應用到電信運營商網絡運維是對價值工程的發展和延伸。采用價值工程,可以改變傳統的依靠經驗或者領導意志的決策過程,是一種科學的決策機制,以可量化的數字提供簡明、有效的決策指導。
四、結束語
本文結合電信業現狀,通過在對制造業廣泛應用的價值工程理論的分析,提出了一種優化的價值工程理論,是一種科學的管理決策機制。簡要闡明了電信運營商網絡運維如何運用優化后的價值工程理論來提高網絡運維的價值。
參 考 文 獻
篇8
近十年來,中國的銀行業獲得了跨越式的發展,業務規模與水平快速提高。作為我國五大國有商業銀行之一,交通銀行一直處于中國銀行業發展的前列。2009年交通銀行提出了“走國際化、綜合化道路,建以財富管理為特色的一流公眾持股銀行集團”的戰略目標,在該發展戰略下,交通銀行IT建設和發展也獲得了新的挑戰與機遇。IT建設需要從傳統的業務支撐角色向產品創新和業務驅動的角色進行轉變,IT運維管理也需要突破原有IT模式的束縛,全面提升IT基礎架構的靈活性、可擴展性和快速交付能力。
因此,交通銀行通過對當前的IT運維發展狀態以及未來業務發展需求分析,制定了數據中心云計算發展規劃,并擬定出了打造數據中心“系統運維云”的實施計劃。
交通銀行的“系統運維云”將云計算的應用從基礎設施云上升到運維服務云的層面,是一次創新和突破。該“系統運維云”主要包含云服務平臺門戶、運維服務自動化、配置與軟件生命周期管理、運維支持管理四大部分,并以設定的服務目錄為中心,實現服務標準化、自動化和虛擬化。該平臺是一個端到端的面向服務的系統運維流程平臺,可以覆蓋系統安裝、健康檢查、系統巡檢、信息收集、日常監控、容量管理、安全審計等全方位的日常運維服務。同時,該平臺還將通過統一的IT運維管理,集成各類智能化管理工具,實現集中統一的自動化管理。
IT運維三階段發展
交通銀行始建于1908年(光緒三十四年),是中國早期四大銀行之一,也是中國早期的發鈔行之一,現為中國五大國有大型商業銀行之一。在深化股份制改革中,交通銀行完成了財務重組,成功引進了匯豐銀行、社保基金、中央匯金公司等境內外戰略投資者,并著力推進體制機制的良性轉變。目前,交通銀行已經發展成為一家“發展戰略明確、公司治理完善、機構網絡健全、經營管理先進、金融服務優質、財務狀況良好”的具有百年民族品牌的現代化商業銀行。
交通銀行IT運維的發展經歷了三個階段,第一個階段是從90年代末期開始的數據中心階段;第二個階段是共享階段,整合資源進行共享降低成本;第三個階段是流程化階段,以客戶為中心,以業務為導向,優化業務前、中、后臺業務流程,以便及時為客戶提供服務。
隨著銀行信息化程度越來越高,IT系統逐步由后臺服務轉化成產品創新和新業務的重要支撐。于是對IT架構有了新的要求,靈活部署、及時交付,以面向服務的動態IT架構滿足快速的產品開發需求。
同時,隨著銀行業務不斷拓展,IT系統越來越復雜,數量龐大的服務器僅靠人力管理和維護有些困難。在經歷了自動化和流程化階段后,交通銀行IT運維走向了面向服務的階段。
由于銀行業務的特殊狀況,要走自動化的道路必須建立標準化的流程。交通銀行將自動化分為三個層級,第一個層級是操作層面的自動化,第二個層級是任務的自動化,第三個層級是流程自動化。這就是自動化管理維護一個龐大的IT系統所需要的過程,而云計算更關注服務,因此自動化發展到一定程度就會進行IT運維自然的云化,也就是云計算階段。
全生命周期自動化管理
交通銀行希望云計算所帶來的效果主要有兩點,資源共享和管理水平提升。
首先,利用云計算的共享特性達到物理資源和應用的共享,提高資源利用率。在服務交付方式方面,內部客戶提供服務申請后經過審批和審核后可以自動獲取計算資源,完成開發測試環境的搭建。在效率方面,原來的開發測試部署需要幾天時間,在實施云計算以后可以做到幾個小時內完成包括基礎硬件環境和應用環境整個流程的部署。
在流程化方面,可以完成從健康檢查、版本、安全檢查到審計的全部流程化。IT部門提供的所有服務不僅可以實現自動化管理,還可以針對服務來進行成本核算。從管理流程的半自動化、半手工方式,到實現端到端的管理。
其次,利用云計算平臺將整個管理流程封裝后管理水平得到顯著提升。云計算平臺整合了整個軟件開發測試和運維環節,使用者只需要登陸一個標準頁面,提交需求后自動獲得所有的服務。
用戶只需要登錄門戶網站后提交請求就可以獲得資源,后臺工具自動化實現全部過程。云計算平臺將采集到的信息和數據全部錄入數據庫,實現統一管理,包括軟件和硬件的生命周期管理和運維支持管理等。
交通銀行為此建立了一個基礎環境,在完成物理服務器和存儲分配后,通過應用環境推送操作系統,自動分發軟件,自動安裝。下一步根據具體業務需求進行專門的環境設置部署。投產之后的運維管理也可以通過云計算平臺實現,包括檢查、告警等。
在實現途徑上,傳統的IT系統環境搭建、運營管理是一個個部署實現的。從底層的網絡、存儲、服務器到上層的應用,上一個業務就搭建一套系統和環境。在轉化為云計算之后,從基礎設施層到服務層、操作系統都可以虛擬化,用標準化的推送方式實現所有的部署和數據庫的統一管理。
在運維流程層面,在傳統模式下,如果要新版本的系統,需要從變更審批開始,到軟件包的準備、發送、驗證等整個流程和環節,一層層進行改變。在全部實現云計算以后,IT部門對外提供的就是兩個云計算平臺,開發測試云服務和生產運維云服務。在基礎架構的基礎上,實現了資源的虛擬化到整個運維的服務應用化。
篇9
這就是北京市高級人民法院(以下簡稱“北京高院”)技術處副處長王嵐生的信息化運維方法論。
信息系統每年需要一千多萬元的運維費用,很多人不理解。“這筆錢足以購買停滿一整院的汽車,但運維費用不同,別人看不到實物。就好比到了年底這些汽車都開走了一樣,我們拿什么給人交代?”王嵐生形象地比喻說。
在技術處埋頭苦干三年,建立完整的運維服務外包體系之后,北京高院擁有的近3億元信息化資產一目了然。7家外包商負責1700多項運維服務工作,由一站式服務電話處理北京法院6000多名法官的IT技術問題,實現了與審判業務深度融合。
如此一來,王嵐生輕松自在,對日常具體運維工作可以“甩手不管”,卻完全做到了運籌帷幄,無后顧之憂,成為超脫的信息化主管。他說: “信息化運維服務是一門管理的學問,并非是純技術業務。”
千萬元運維費用
“為什么要重視信息化的運維工作?道理很簡單,這是解決信息化建設究竟要做什么、給誰做的問題。”王嵐生在采訪中開門見山地談到。他認為,作為信息化主管部門,如果搞不清楚信息系統如何與法院業務工作深度融合,如何高效發揮系統功能和信息化資產的價值,就是失職。
王嵐生說,這些年我國電子政務建設初期是重硬件、輕軟件,重建設、輕應用。這些問題引發的后患是: 運維滯后于建設,管理滯后于需求,系統無效運行,信息難以整合。運維遠遠落后于建設步伐,缺失運維管理環節,信息系統不能最大化發揮作用,就好比一盤死棋,嚴重浪費了IT投資。
按照北京高院的信息化五年建設規劃,到2005年,北京高院進入大規模信息化建設階段,當時的應用系統已能基本滿足業務需求。這些大大小小的應用系統運行在近百臺計算機上?北京高院技術處只有12個人,他們察覺到困難所在。
這一年,北京高院搬到建國門南大街10號的新辦公樓。在新辦公樓里,僅辦公設備就有幾千臺,還有全市法院信息專網中80多個節點上的IT設備和系統,要讓這12個人保障全業務的運轉簡直是天方夜譚。
他們由此進行深入的思考: 信息系統如何才能運轉起來?系統為誰服務?怎么保障系統正常運行?技術處開始嘗試將運維服務當做一個產品外包出去。王嵐生分析說,這樣做有三個好處: 一是緩解了機關人員編制的問題,不需要額外占用編制; 二是解決了信息化建設后與應用的脫節問題,信息系統林林總總,但最終的使用人員并不完全清楚系統能夠提供多少服務,運維為兩者之間建立了溝通渠道; 三是能夠促進業務與IT的深度融合,專業IT人員把系統應用提煉出來,再告訴業務人員,可促進系統發揮更大的作用。
北京高院的運維服務外包可不是“哪里壞了就修哪兒”的觀念。在技術處看來,信息化的運維服務如果走到了這一步就是失敗的。王嵐生認為,信息系統是有靈魂的,讓它運轉起來的目的是為法院審判業務提供強有力的信息技術支撐,而不僅是保障硬件不壞、軟件運行的簡單概念。
在大規模信息化建設階段,王嵐生認為,信息系統是工具,目的是讓信息得到持續有效的應用,建立科學規范的運維管理體系,是推進電子政務由發展階段跨入成熟階段的重要環節。
3.6萬字
技術需求書
2007年年初,北京高院技術處開始了大規模的需求調研,嚴格按照北京市信息辦等主管部門界定的外包范圍,在保證系統安全穩定運行的前提下,將技術相關的系統歸類在同標段委托組織公開招標。這一時期,技術處做出了3.6萬字的技術需求書。為保障需求書的準確性,他們邀請了由專家、學者等組成的第三方舉行先期預評審,最終形成信息化運維服務外包招標文件。
這3.6萬字是技術處和外包商花費了半年時間,一點點摸索出來的。同時,經過此次摸底調查,他們也搞清楚了北京高院的信息化資產,因為這是北京財政對年度運維費審核的重要依據。
“在運維服務外包管理模式中,對資產進行精細管理至關重要,明確在線運行資產由哪個運維單位負責、價值多少,為雙方簽訂資產保管協議提供重要依據。搞清楚資產總值,能夠真實掌握離線設備和備品備件情況,對及時配備器材、保障信息系統穩定運行有著重要的作用。”王嵐生說。最終的調查摸底情況是,北京高院的信息化資產近3億元,軟件資產約占30%,硬件資產約3萬余件套,這為接下來的運維外包業務流程和業務需求又奠定了一個基礎。
經過公開招標和評審,北京高院最終選擇了7家運維服務外包商,大多是以前參與過法院信息化建設的系統集成商。在此之前,北京高院每年也有幾百萬元的運維費用,屬于零敲碎打的系統維護,由各個系統集成商在做。
北京高院是完全吃財政飯的政法單位,每一分錢都來自財政撥款。如何讓政府主管部門清楚法院信息化運維工作的重要性和必要性,獲得財政支持,成為北京高院運維管理外包成功與否的關鍵問題。
王嵐生解釋說,要得到財政支持,必須建立公信度,將財政預算做精確,落實到運維服務外包的每一分錢上。運維外包可不像是購買硬件產品、軟件系統那樣,費用是可見的。“我必須要對財政說清楚每一分錢花在了哪里,不能沒有效益。”王嵐生說。
經過對信息系統認真細致的梳理統計,厚厚的3.6萬字招標書覆蓋了北京高院每一項信息化資產。在王嵐生展示的系統資產拓撲圖上,密密麻麻地畫著每一臺電腦、每一臺服務器(并標注出所運行的系統)的擺放位置、網絡布線的線路等。這些設備放置在一間間辦公樓的平面圖內,猶如軍事戰略圖。
在給主管部門的財政申請報告中,技術處清清楚楚地寫出每一分錢的用途。按照北京高院軟件和硬件的有形資產,折算為幾百萬元運維費用。其余的是按照信息系統算出的人工費用,大概也有幾百萬元,兩項相加,得出每年北京高院的運維費用在一千多萬元。
1250項
信息服務內容
運維人工費用是根據業務流程和業務需求確定的。
摸清楚信息化資產之后,北京高院又開始梳理信息系統的流程關系和業務需求。王嵐生說: “這些需求是由技術處、外包商和第三方管理部門坐下來一點點摸索出來的。在細化資產管理的基礎上,做出了北京法院信息系統網絡流程圖,其目的是為了讓服務外包商了解這些設備之間如何關聯,構成的系統之間是什么關系,組成的網絡發揮了什么作用,為業務工作提供了哪些應用,系統之間出現故障又如何盡快判斷處置。”這與資產拓撲圖一脈相承。
接下來是明確業務需求。技術處根據法院審判業務梳理了665項核心業務應用目錄,根據法院各項管理需求梳理出1250項信息服務內容,實現了對北京法院全業務、全流程的覆蓋。王嵐生說,明確了業務需求是解決信息系統在做什么、運維工作干什么、信息由哪兒來到哪兒去的認識和管理問題。
有了這些基礎數據,清晰了法院業務需求,技術處和運維外包商坐下來,開始細化具體運維服務項目。“這其實就是討價還價、反復溝通的過程”。譬如: 在制定某項服務標準時,如果系統出現問題,需要的運維響應時間是多少,5分鐘還是10分鐘?最終可忍受的時間范圍是多久?在此項服務中,所需要的工程師是初級、中級還是高級?他們的工時是半小時、一小時,還是一天?
對于系統集成商(乙方)而言,他們當然希望響應時間越長越好,工程師的級別越高越好,工時也是越多越好,這直接關系到他們的服務費用。而北京高院則從甲方的角度出發,愿望正好和乙方相反。王嵐生作了一個生動的比喻: “其實這就像賣豬肉,有瘦肉、有肥肉,還要搭配上五花肉,盡量做到利益(營養)均衡。甲方和乙方反復溝通,盡量讓每一方都滿意,最后做到誰也離不開誰,捆綁在一起良性發展。” 運維管理就是一個博弈,即讓甲方付出更小的成本,又要滿足乙方合理的利益需求。
在長達兩年多的前期調研和溝通的基礎上,北京高院最終確定了8個大類163個信息服務產品,結合ITIL服務級別管理方法,精細化梳理定義了1980個具體協議要求。每一項都具體到了響應時間、服務標準、人工、工時等。這種嚴格的定義確保了服務質量,也為以后服務績效考核奠定了基礎。
王嵐生認為,運維服務外包是以系統信息流為引導,以服務信息應用為目標。利用專業公司的技術、智力、人力等資源,結合ITIL實踐方法論,但又不能照搬,走中國化道路讓ITIL落地,最終形成具有實用價值、可量化、可管理、可評估的信息服務“產品”,促進信息得到有效應用。
需要特別說明的是,如果出現硬件故障需要更換,這也是屬于外包的范圍之內,技術處只看系統的健康狀況,不再為瑣碎的日常管理所煩惱。
為6000名法官
隨時服務
北京法院審判信息管理中心機房位于辦公樓的7層,這里提供一站式的信息技術支撐服務,可接聽全市三級法院6000名法官的電話、傳真、郵件、短信、即時消息等類型的服務請求,對受理的信息進行記錄、分類、分發。
王嵐生演示了服務流程: 他在辦公室用座機撥通了69800的服務電話,立即在服務臺顯示出撥叫電話的位置、房間號以及用戶名。工作人員熟練操作屏幕按鍵,可對服務請求進行分類記錄,如文檔、短信和電子郵箱、工作錄音歸檔整理等,還可調出王嵐生在2006年最早的一次服務請求電話錄音。
這是北京高院以110服務平臺為標準所建立的信息服務系統,又根據實際需求,更改了系統,定義了一套完整的服務體系。技術處作為運維工作的戰略決策層,行使運維工作中管理決策的職能。外包運維廠商組成運維委員會,隨時溝通并確定服務臺工作人員。
王嵐生介紹說: “這個服務臺正在建設運維管理知識庫,已經積累了3萬余條數據,為不斷優化服務流程和質量,不斷提高效率提供了有效支撐。”目前,該服務臺年電話量在8000次左右,大部分是來自終端的硬件需求。而系統方面的問題,早已經被解決了,這正是運維服務外包的優點所在: 早發現問題,確保運維健康運轉,保障系統和業務之間的高度融合,而不是像“救火員”那樣緊急滅火。
王嵐生站在中心機房,看著大屏幕上各法院實時的庭審視頻說: “如果系統發生故障,我不自己動手去解決問題,而是通過崗位責任制,弄清楚事故原因。進一步完善落實崗位管理責任制度,防止同樣的問題再次發生。”有了精細化管理制度負責處理日常技術難題,有了完善的運維服務外包體系在后臺運作,王嵐生的確可以做到“高枕無憂”了。
王嵐生總結說,信息化運維工作一般經過三個階段: 一是輔助業務階段,運維工作主要是以設備維修、保障系統正常運行為工作目標; 二是全面支撐業務階段,運維工作以服務信息應用為目標,并負責生成和整合信息內容與業務工作融合; 三是與業務深度融合階段,信息化與業務深度融合,信息資源得到全面共享,運維工作以信息資源全社會共享為工作目標。
王嵐生認為,北京高院的運維服務處于兩級半這個階段,下一階段將重點推進法院信息資源為全社會共享服務。
采訪手記
超脫技術
2008年年底,工業和信息化部副部長楊學山在北京高院實地調研考察后,總結了八個字: “深度融合,精細管理”,這是對北京高院信息化應用和運維服務外包工作的充分肯定。
面對記者的采訪,王嵐生毫無保留,又是演示又是講解,他已經不止一次地像這樣把經驗分享出去。外地來的“取經團”、行業內的專家學者,都可以從他那里得到詳細的資料介紹。在王嵐生看來,管理的快樂還在于分享,在于把自己的理念和經驗傳播出去。“管理的精髓都固化在我腦子里了,這些東西是拿不走的。”王嵐生說。
王嵐生介紹,在此之前,他們的團隊臥薪嘗膽,在長達三年的時間里,默默無聞地研討推進這件事情。在獲得實踐的肯定之后,才對外公布。是什么促使技術處持之以恒地推進,是什么促使他們想到服務外包這種方式?“除了堅持沒有第二條路可走,還要確保有一些好的人才。”王嵐生說。
篇10
目前,各電力企業紛紛部署了防火墻、IPS、網
絡防病毒系統、漏洞掃描系統等安全產品,建立了較為完善的信息安全防護體系,取得了一定效果,但網絡安全故障仍時有發生。令人驚奇的是,造成這些不合規、不合法的行為很多來源于內部“合法”的用戶操作。防火墻、防病毒、入侵檢測系統等常規的安全產品可以解決一部分安全問題,但對于內部人員的違規操作而導致數據誤刪除、數據破壞、數據泄密等致使企業利益、公眾利益和國家利益受損的行為,卻無能為力。
針對這一系統性風險,公安部在《信息系統安全等級保護基本要求》中明確要求,對于二級(含)以上的重要信息系統網絡安全、主機安全、應用安全均要求具備安全審計功能。國家電網公司也根據自身需要對下屬企業IT內控提出了相應的要求。因此,對設備維護行為采取行之有效的控制和審計措施,彌補這一信息化安全管理的盲區,是當前電力企業信息安全建設的當務之急。
從堡壘主機到內控堡壘主機
堡壘主機是一種被強化的可以防御進攻的計算機,作為進入內部網絡的一個檢查點,以達到把整個網絡的安全問題集中在某個主機上解決,從而省時省力,不用考慮其他主機安全的目的。其目標是通過綜合采用虛擬化技術、協議技術和身份認證、訪問控制與操作審計等多種信息安全技術,實現員工和管理人員對內部網絡特定資源的安全訪問,同時對訪問和操作的過程進行完備的審計記錄。
目前,各級電力企業均已部署了一系列安全設備,但傳統的防護手段中,防火墻只能進行網絡層訪問控制,無法對系統層訪問進行控制,更談不上操作內容管理;而IDS、IPS側重于系統層、網絡層攻擊事件的檢測,缺乏對操作的控制能力;傳統安全審計類產品無法實現對加密協議SSH、圖形訪問協議的識別和管理。
信息系統的運行由一系列的人員行為和系統行為組成,信息系統安全審計就是采集、監控、分析信息系統各組成部分的系統行為(日志)和操作行為的過程。 既然傳統的安全設備都無法解決運維行為審計的問題,能否另辟蹊徑,在維護人員(內部的、外部的)和信息系統(網絡、主機、數據庫等)之間搭建一個唯一的入口和統一的交互的界面?答案是肯定的。依托堡壘主機的理念,可以構造一種專門應用于信息系統運維行為控制和審計的堡壘主機。它作為一座橋梁,不但能夠規范和控制所有維護人員的行為,而且具備強大的輸入輸出審計功能,能夠詳細記錄用戶操作的指令和操作過程,這就是內控堡壘主機,也可以稱之為“運維審計系統”。
系統設計
1.系統架構
在電力企業IT 運維過程中,維護人員既有內部人員,也有來自外部的系統集成商、服務外包商、應用開發商、設備原廠商人員。維護對象主要包括:主機、網絡設備、安全設備、數據庫以及各類應用軟件。維護人員主要通過Telnet、SSH、VNC、RDP等方式對維護對象進行維護操作,運維審計系統的功能重點是將這些管理員維護的過程進行記錄,并提供客觀的審計依據,便于企業對管理員行為進行高效審計,如下圖所示。
系統應采用旁路部署方式,對網絡原始結構不造成影響,用戶只需為運維審計系統分配一個能夠接入用戶網絡的IP地址即可,所有由客戶端發起的服務器維護協議均通過運維審計系統進行轉發,如SSH、Telnet、RDP等協議,而正常的服務器對外業務則不通過運維審計系統,因此,運維審計系統不會影響服務器的正常對外業務。運維審計系統采用B/S管理架構,管理員可以在遠程通過瀏覽器進行管理。
2.系統自身安全性
內控堡壘主機是信息基礎設施(服務器、網絡設備等)維護的統一入口,是最容易遭受攻擊的主機,其配置與通常的主機相比明顯不同,所有不必要的服務、協議、程序和網絡接口都將被禁用或刪除,以達到“最小化安全”,以強化堡壘主機,極大地限制可能出現的網絡攻擊。
為此,運維審計系統采用軟硬件一體化架構,基于嵌入式開發技術,將定制的64位Linux內核固化至硬件上,操作系統采用最小化安裝,除了必要的內核、驅動等程序外,其他組件、程序包盡量去除。同時,關閉不必要的應用、服務、端口,開啟自身的防火墻功能,提高堡壘主機自身的安全防護能力。
3.運維賬號管理
運維審計系統可以統一管理所有信息系統的運維賬號。為了強化安全性,運維審計系統另外為每一位運維人員分配一個運維賬號并為其分配權限,這一套帳號并非信息系統真正的管理賬號,但與信息系統真正的管理賬號相關聯。這樣,每一位運維人員無須知道也無法知道系統真正的賬號。運維審計系統支持多用戶管理,企業可以根據自身組織情況設定配置管理員、審計員、操作管理員等角色,并為每個用戶設定詳細的訪問控制規則。運維審計系統權限管理為細粒度控制方式,能夠為每個用戶分配任意功能模塊組合權限,如:查詢日志、回放文件查看、規則配置、用戶管理、系統自身管理等等。運維審計系統密碼策略管理對密碼強度、密碼使用期限、賬號鎖定、賬號起/停、用戶分組等進行管理,能夠有效保證運維賬號的安全。支持與RSA、安盟動態令牌等第三方認證系統結合,對系統用戶進行認證。
4.維護協議支持
運維審計系統支持電力企業內部運維審計所要求的所有協議類型,主要包括:
①基本遠程操作協議,如SSH、TELNET、Rlogin、FTP等;
②圖形終端操作協議,如RDP(windows遠程桌面)、VNC等;
③數據庫遠程協議,如ORACLE、DB2、MS-SQL SERVER、INFORMIX、MySQL、SYBASE等。
針對上述協議,運維審計系統能夠記錄整個會話的完整過程,并形成指令日志及回放文件兩部分審計數據,指令日志供管理員針對操作指令進行快速審計,回放文件可供管理員針對特定的會話進行完整操作審計。
5.運維審計功能
運維審計系統支持針對Telnet、FTP、SSH、Rlogin各類服務器、網絡及數據庫操作行為記錄并進行查詢。運維審計系統查詢模塊采用了自主研發的強大檢索引擎,可以根據上述操作協議中的用戶名、IP、端口、時間、操作指令、返回結果等等信息進行多重組合查詢。管理員可以通過運維審計系統強大的檢索功能對關心的事件進行迅速定位。
6.視頻回放功能
運維審計系統支持對各類支持的協議進行視頻回放,管理員可以根據IP、時間段等信息查找關心的RDP、VNC等操作的回放文件并進行在線視頻回放,也可以根據查詢結果直接定位至TELNET、SSH、數據庫、FTP等遠程維護操作的回放文件直接進行回放審計。回放過程能夠還原上述協議中的所有操作行為,就如同對管理員的操作顯示器進行監控一樣。
運維審計系統回放視頻無需客戶端安裝第三方播放軟件,直接內置于運維審計系統管理客戶端中,回放系統支持常見的視頻播放控制操作,如拖動進度條,播放速度加快/減慢,暫停等等。
7.異常操作阻斷及告警
運維審計系統支持通過規則設定異常及非法操作行為,一旦檢測到這些異常的操作行為,運維審計系統將直接阻斷此操作,并斷開該操作的TCP連接,因而能夠有效防止各類違規操作事件的發生。同時運維審計系統也支持對危險指令的告警功能,能夠通過短信、郵件等方式將告警信息及時發送給管理員。告警及阻斷規則支持用戶自定義,規則可以根據IP、用戶名、指令、返回結果等信息進行。
8.統計報表功能
運維審計系統支持報表生成功能,內置了多種報表模板,同時支持用戶自定義報表。報表符合薩班斯SOX法案審計需求,如《賬號異常登錄情況報表》、《操作系統危險指令報表》、《數據庫危險指令報表》、《主機登錄合法性審計報表》、《數據庫登錄合法性審計報表》、《特定用戶操作審計報表》等。
實施效果
運維審計系統項目的實施有效地規范了內外部信息管理維護人員對服務器、數據庫等IT基礎設施的維護行為,彌補了對服務器等重要設施的維護行為的控制、審計的空白,強化了信息安全保護體系,有利于信息系統更好地運行,有利于保證企業運行的連續性和安全性,極大地減少了對信息化設施的誤操作和惡意操作的概率,使企業IT基礎設施維護行為的審計能力從無到有,節省了大量人力物力,縮短故障和安全事件的定位時間,大大提高了信息系統運行維護能力和效率。
同時,運維審計系統對所有的維護行為進行指令記錄和錄像,為信息網絡故障的追溯提供了有力的技術性保障,為事前防范和事后定位信息系統故障提供可科學、高效的手段,降低了信息系統安全風險,避免了潛在的資產損失。
