赛宝牛永玺:如何运用信息化运维综合管理技术大幅提升企业IT运营效能畅享网:所有的ITSM的管理体系,包括IT服务的管理体系,我们的目的很简单,就是实现九个化。这个九个化就是,管理可视化、流程规范化、过程痕迹化、运维主动化、安全长效化、考核数量化、控制自动化、平台一体化、业务集成化。 感谢在座每一位企业CIO,非常感谢有这样一个机会站在这里和大家交流。我先介绍一下我的身份,我是中国赛宝实验室,也就是工业和信息化部电子五研究所(赛宝认证)上海办事处的负责人,我叫牛永玺。今天作为演讲嘉宾,也是受到赛宝认证客户(上海迈辰信息科技有限公司)徐总的邀请,来做一次分享。 我今天讲的主题其实是与ITSM相关,今天大家都在讲一些十年以后或者是五年以后变革的东西。而我今天讲的东西是目前当下,或者各位CIO即将要面临的问题、或者已经面临到的、或者是之前已经在工作中碰到的问题,有的企业已经解决了这些问题,有的企业依然走在解决这些问题的路上。 工业和信息化部电子第五研究所(赛宝认证中心)上海办事处主任牛永玺 ITSM是英国发明的一个标准,而中国导入这套最佳实践的管理体系,管理办法,最早的是金融行业。最早BMC开始做产品落地的时候,我们国内有好多的金融公司都在用。但是老外做出这套东西到中国用了一段时间会发现有点水土不服。为什么呢?中国人的管理理念和管理思维、做事方式和老外是不一样的。就相当于为什么会有ITIL之后会出现ISO20000,然后工信部又起草了ITSS标准,逐渐演播成符合中国国情的一套标准呢?赛宝几十年来认证过太多太多企业,接触了许多企业信息化管理者,他们普遍抱怨如何把信息化管理落地?例如国内某金融机构停用了三年前采购的国外产品,就自己开始搞ITSM,搞一套符合自身企业管理特点的管理手段落地。 大家都认为IT部门在企业内部是一个业务支持机构,经常会帮业务部门去做一些IT的东西,但是IT部门的人,很少会自己搞一套来满足自己工作需求的一套产品,或者是一个工作方式,好多企业出现过由于业务系统的故障导致IT人员担责的事故,换句话说:我们IT人员如何有一套能流程化、痕迹化、安全化、高效化的自身业务系统呢? 对于IT现在的发展的一些需求来说,包括ERP、OA或者是考勤系统、库房管理系统等等,希望它有一个很闭环、完整的管理系统,实现自动化。而实际实施中,我们会遇到一些问题,人工信息的获取、人工控制的流程、人为因素的控制、人为行为过程的控制等等,都是很头疼的东西,包括说我们经常遇到的安全的问题,安全故障引起的一些事件。就像一年前某大型网站就是因为系统故障,有人进入系统之后误操作,导致的系统瘫痪事故,类似这样的问题都会令IT管理者头疼,IT的经理找不到这个问题出在哪里,无法监管,导致系统瘫痪,无法正常工作。 从四个维度来谈ITSM如何管理 我们总结出了四个办法来解决我们IT的人遇到的一些问题,怎么去解决? 第一个维度,确保运维管理流程的落地。当我们导入一套管理体系,怎样让它落地,而不是让它作为一套文件,装进电脑,扔在办公室。我们基于信息化的流程,闭环的流程,信息化的KPI考核,协同管理,以及信息化、流程化的监督评估,所有的流程是有监督、评估的,确保我们自身制定的管理制度精简而使用,也就是能落地的管理思想,这是第一个维度。 第二个维度,高效的业务应用保障能力。从这个方面去解决我们现在遇到的一些IT的故障。比如说遇到事故的预警,不要永远去做一个消防队,当火着起来再去救火,也许有了很大的事故了。我们怎样去预警?当它有一点点火星,或者是有一点点温度,达到它可燃的时候怎么去解决?这就需要我们有故障和事故的预警机制。其次流程确保规范制度的落地执行,任何流程、制度制定了之后,怎么去执行,这是一个很关键的,大家都在思考的一个问题。 还有信息化、自动化,提高运维能力。大多数我接触到的企业的运维,还有信息化、流程化的协同,各部门之间的协同都存在着问题,我们五所做的事情,我们做的产品继续改进方面,想着如何跨部门合作,让部门之间没有障碍,从被动运维转到主动运维,不要永远做一个消防员。 知识累积和信息在线,就是我们所有的拓扑图,使用监控工具把整个流程搭建起来之后,就能看到发生和处理的痕迹。 第三个维度,信息安全和等级保护的长效机制。好多故障是人为的,而人为因素是无法控制的,怎么去保护信息安全,怎么去控制?信息安全的融合到日常运维流程里面,变成了人为可控化。包括我们国家成立了网信办等,从上而下,大家都在重视信息安全,而信息安全如何能做到:预防、预警、管控等长期有效的重视起信息安全。 第四个维度,高效的管理和决策能力。在遇到做一些企业的情况,比如他们要换一个硬件,需要走好多的流程,签好多的字,但是这个决策管理层到底是谁来决策?领导拉到这个系统里面,系统只要一点过去了,所有的决策就出来了。以至于我可以把我的SLA和KPI关联起来,移动APP化实现随时随地办公。 我们用四个维度,去解决我们前面遇到的问题。从整个价值上来说,我们实现了从管理、工具、运维人员以及流程四个实际的交互闭环过程。 “九化” 所有的ITSM的管理体系,包括IT服务的管理体系,目的很简单,就是实现九个化。这个九个化就是,管理可视化、流程规范化、过程痕迹化、运维主动化、安全长效化、考核数量化、控制自动化、平台一体化、业务集成化,这九化是我们提出的。九化实现之后,不管是国际标准,还是国家标准都能满足,都能适应如ITIL、ISO20000、ITSS等。 第一平台工具的集成。把流程先固化。我们先把流程固化,再优化。而固化的时候,就是我们CMBD和接通工具集成。 第二拓展、供应链完善。包含业务运营系统,不仅仅是硬件设备,或者是网络,而是把所有的应用系统也能拉到平台上管理、监控。建立完善的流程管控和流程协同,以及实现信息化的主动运维和行为运维。 第三综合改进协同。完善了分级、分权,一级运维工程师和二级运维工程师的权力是不一样的,运维的资产是不一样的。在系统里面可看到的东西是不一样的。例如:运维部的经理看到某一个运维项目所有的资产,包括商务信息。但是一线的运维人员是看不到商务信息,或者看不到整个运维项目,只能看到他做的那一部分。集中统一管理分级授权,确保了等级保护和信息安全,尽量减少人为因素去犯错误。 信息化、自动化大幅度提升运维效能 最主要是有四化,是主动化、流程化、信息化和自动化。如果我的IT运维能达到四化,我们可以把单位的运维人员的运维效率或者是他的绩效提升到70%。这个数字不是随便说的,这是我们跟踪一个项目六年,实际系统计算出来所有的效率提升70%。这70%是用所有的监控数据导出来的。 从被动运维到主动运维的演变过程。多级运维从去诊断故障,到历史数据分析,到实际优化,一直到全面主动预防。我们一直在做的事情就是不要让问题发生再解决,而是把问题扼杀在摇篮之中。 信息安全等级保护 资产信息及安全评估,就是这一批录入了资产配置之后,系统会自动获取,然后资产来评估它的安全性。 第二个闭环的控制,就是密码管理和访问审计,告警、监督KPI的考核。 第三个信息安全的流程化。监管、确保信息安全。 第四个保持高可运行。就是主动运行,主动运维,过程监督,高效协同SL管控等手段,这所有的手段都运用进去。 第五个重大事故应急机制,包括工信部在2014年的时候提出了一个应急响应的标准,在ICSS的标准里面提了一个应急响应。当发生重大事故重大故障的时候,一定要有应急的流程。 在整个信息安全的这套IT服务管理的落地模型建立的时候,首先会梳理我们现有的流程管理,以及现状与成熟度。其次是流程设计与系统架构,以及我们的应用软件、应用系统和接口的集成,包括各种监控工具的集成。再次是基于平台,一些客户会有定制化的需求,我们会有定制化的开发。第四测试、调试和应用。第五上线。 这是管理CMBD的过程,如果在座的各位有对CMBD感兴趣的,或者是IT资产的管理需要一些改进的话,可以找我们交流。谢谢大家! 责编:胡雪妍 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 |
最新文章
|