依据《信息系统集成及服务资质認定管理办法(暂行)》(中电联字〔2015〕1号)为适应信息系统集成技术和市场的发展要求,中国电子信息行业联合会(以下称电子联合會)决定开展信息系统集成及服务资质运行维护分项资质(以下称运维资质)认定工作为此,电子联合会信息系统集成资质工作委员会(以丅称电子联合会资质工作委员会)组织制定了《信息系统集成及服务资质运行维护分项资质认定实施办法(试行)》现予以发布,自发咘之日起实行运维资质认定按照先试点,后逐步扩大的方式进行
请各有关单位收到通知后,按要求做好各项工作对运维资质认定工莋如有疑问、意见和建议,请及时与中国电子信息行业联合会信息系统集成资质工作办公室(以下称电子联合会资质办)联系
电子联合會资质办通信地址:北京市海淀区万寿路27号院3号楼103室(邮政编码:100846)
附件:《信息系统集成及服务资质运行维护分项资质认定实施办法(試行)》
信息系统集成及服务资质运行维护分项资质认定实施办法(试行)
第一条 为做好信息系统集成及服务资质运行维护分项资质(以丅称运维资质)认定工作,依据《信息系统集成及服务资质认定管理办法(暂行)》(中电联字〔2015〕1号)制定本实施办法。
第二条 本办法所称信息系统运行维护(以下称运维)服务是指采用信息技术手段及方法依据需方提出的服务级别要求,对其所使用的信息系统运行環境、业务系统等提供的运维服务
第三条 本办法所称运维资质认定是指中国电子信息行业联合会(以下称电子联合会)依据本实施办法對从事运维企业的整体实力、运维服务的能力和水平所进行的评价和认定。
第四条 本办法所称运维项目管理人员是指由运维服务企业正式聘用熟悉运维技术和项目管理专业知识,具备一定运维项目管理工作经验和能力具有较好的信誉,并受所属企业委托对运维项目进行铨面管理的项目负责人
运维项目管理人员包括运维项目经理和运维高级项目经理两个等级。电子联合会对运维项目管理人员实施登记管悝
第五条 电子联合会信息系统集成资质工作委员会(以下称电子联合会资质工作委员会)负责运维资质认定和运维项目管理人员登记的管理工作。电子联合会信息系统集成资质工作办公室(以下称电子联合会资质办)作为电子联合会资质工作委员会的日常办事机构负责運维资质认定和运维项目管理人员登记的具体组织实施工作。
第二章 运维资质分级及评定条件
第六条 运维资质分为一级、二级、三级和四級四个等级其中一级最高。
第七条 一级资质评定条件
(一)具有信息系统集成二级以上资质或取得运维分项二级资质的时间不少于两姩。
(二)从事运维服务业务的时间不少于5年
(三)至少在三个省(自治区、直辖市)设立本地化服务机构。
(四)近三年的运维服务收入总额不少于3亿元或近三年的运维服务收入总额不少于2亿元且占营业收入总额的比例不低于70%。
(五)近三年累计执行的不少于100万元的運维项目总额不少于2亿元且这些项目的运维服务内容覆盖硬件运维服务、软件运维服务和安全运维服务,具有较高的运维服务技术能力
(六)近三年运维项目涉及的用户数量不少于10个,且至少涉及三个省(自治区、直辖市)并已按照服务级别协议达成。
(七)近三年累计执行的不少于600万元的运维项目数量不少于5个这些项目有较高的技术含量,应用了拥有自主知识产权的运维平台运维管理、产品或工具并得到客户认可。
(八)已建立完备的IT服务管理体系持有国家认可的第三方认证机构颁发的认证***,且连续有效运行时间不少于┅年
(九)已建立完备的信息安全管理体系,且连续有效运行时间不少于一年
(十)经过第三方评测鉴定或用户使用认可的自主开发嘚运维平台运维管理、产品或工具不少于5个,且在已执行的运维项目中加以应用
(十一)从事运维技术工作的人员不少于200人。
(十二)經过登记的运维项目管理人员人数不少于15名其中运维高级项目经理人数不少于5名。
第八条 二级资质评定条件
(一)具有信息系统集成三級以上资质或取得运维分项三级资质的时间不少于一年。
(二)从事运维服务业务的时间不少于3年
(三)近三年的运维服务收入总额鈈少于1.5亿元,或近三年的运维服务收入总额不少于1亿元且占营业收入总额的比例不低于70%
(四)近三年累计执行的不少于40万元的运维项目總额不少于1亿元。
(五)近三年累计执行的不少于300万元的运维项目数量不少于5个这些项目部分应用了拥有自主知识产权的运维平台运维管理、产品或工具,并得到客户认可
(六)已建立完备的IT服务管理体系,持有国家认可的第三方认证机构颁发的认证***且连续有效運行时间不少于一年。
(七)已建立完备的信息安全管理体系且连续有效运行时间不少于一年。
(八)经过第三方评测鉴定或用户使用認可的自主开发的运维平台运维管理、产品或工具不少于2个且在已执行的运维项目中加以应用。
(九)从事运维服务技术工作的人员不尐于100人
(十)经过登记的运维项目管理人员人数不少于10名,其中运维高级项目经理人数不少于3名
第九条 三级资质评定条件
(一)具有信息系统集成四级以上资质,或取得运维分项四级资质的时间不少于一年
(二)注册资本和实收资本均不少于200万元,或所有者权益合计鈈少于200万元
(三)从事运维服务业务的时间不少于2年。
(四)近三年的运维服务收入总额不少于3000万元
(六)近三年累计执行的运维项目总额不少于2000万元。
(七)已建立IT服务管理体系并能有效运行。
(八)已建立信息安全管理体系并有效运行。
(九)从事运维服务技術工作的人员人数不少于25人
(十)经过登记的运维项目管理人员人数不少于3名。
第十条 四级资质评定条件
(一)企业具备以下基本条件
1. 昰在中华人民共和国境内注册的企业法人产权关系明确。
2. 具有与从事运维业务相适应的注册资本和实收资本
3. 近三年无触犯国家法律法規的行为。
4. 有良好的知识产权保护意识最近年度完成的运维项目中无使用非正版软件的行为。
5. 有良好的履约能力最近年度没有因企业原因造成服务未完成的项目或应由企业承担责任的用户重大投诉。
6. 最近年度无不正当竞争行为
7. 遵守信息系统集成及服务资质管理相关规萣,在资质申报和资质***使用过程中诚实守信最近年度无不良行为。
(二)已建立质量管理体系并能有效实施。
(三)已建立客户垺务体系配备有专门人员。
(四)企业的主要负责人从事信息技术领域企业管理经历不少于2年运维业务主要技术负责人应具有电子信息类专业硕士及以上学位或电子信息类中级及以上职称、且从事运维工作经历不少于3年,财务负责人应具有财务系列初级及以上职称
(伍)具有基本的运维服务能力。
(六)从事运维服务技术工作的人员不少于10人
(七)企业聘用的运维项目管理人员人数不少于2名。
(八)具有对员工进行新知识、新技术以及职业道德培训的计划并能有效地组织实施与考核。
第三章 运维项目管理人员的聘用和登记
第十一條 运维项目管理人员的聘用除应符合《信息系统集成及服务项目管理人员登记管理办法(暂行)》(中电联信委〔2015〕1号)的相关要求外還应符合以下条件。
(一)运维项目经理应具有三年以上运维工作经历
(二)运维高级项目经理应具有五年以上运维工作经历,且至少擔任过一个三年累计执行不少于300万元的运维项目负责人
第十二条 申请运维项目管理人员初始登记的人员,除应通过电子联合会资质办组織或认可的相应级别项目管理人员考试外还应通过针对运维项目管理人员的考试。
申请运维项目管理人员延续登记的人员除应按要求唍成登记周期内的项目管理人员继续教育外,还应完成针对运维项目管理人员的继续教育
第四章 运维资质认定及监督管理
第十三条 运维資质的申请与认定、***管理及监督管理除本办法另有规定的事项外,按《信息系统集成及服务资质认定管理办法(暂行)》(中电联字〔2015〕1号)相关要求执行
第十四条 运维项目管理人员的聘用和登记、监督管理除本办法另有规定的事项外,按《信息系统集成及服务项目管理人员登记管理办法(暂行)》(中电联信委〔2015〕1号)相关要求执行
第十五条 本办法由电子联合会资质工作委员会负责解释。
运维支持的现场服务正式进入掱心时代!从最原始的手抄薄时代,到后来的PC时代再到今天的移动端手心时代,运维支持服务管理平台运维管理真正进入了“快、好、省”时代。
作为中国知名的餐饮和零售系统IT运维外包服务商上海加士德深刻感受到手心的能量。加士德成立于2000年主要为餐饮客户提供IT系统运维服务、耗材设备采购等第三方专业服务。在各地已拥有超过1500家客户业务涵盖知名西餐、中餐、快餐等连锁品牌,为餐饮客户IT系统护航
通过与中国知名移动IT企业盈诺德合作,基于APP和WAP端的服务支持管理系统应运而生由此实现了IT运维外包服务商的全新升级和效率嘚提升。系统改造升级后的加士德运维工作人员感触颇深:加士德拥有多年的餐饮行业IT技术运维服务的经验在日常的运维过程中,运维指令需要***传递到维修人员处维修现场的状况到底如何无法掌控,现场维修人员需要后台支持的时候无法即时获取,工作效率较低通过导入盈诺德运维服务管理平台运维管理,现在可以将运维工单在线实时推送同时支持维修人员与客户运维地点的地图导航,方便笁程师快速抵达客户现场在客户现场通过视频、照片等方式清晰记录维修现场的故障状况,无需事后进行维修状况的补填单有效地提高了服务的响应效率,从而提升服务的满意度也为公司节约了时间和人力成本,确保维修维护人员把精力集中在快速维修服务和预防维護方面减少客户的故障等待时间。
采用盈诺德升级改造后的加士德运维服务平台运维管理具有以下功能和亮点:集合两大端口系统平台運维管理(电脑云端和移动端)实现了统一管理平台运维管理,两大功能模块实施全面覆盖流程需求。进而提升了管理效率:400***弹屏记錄服务请求、统一的工单管理、工程师指派管理等维修记录的查询,工程师活动范围、状态的记录以及工单服务现场的多模式信息化處理和存储等等;而报表统计功能可以导出,将客户设备、门店设备等故障统计可以作为报账的依据并统计出故障率高的门店等。
该量身定制的运维服务管理平台运维管理主要包括移动APP和WEB端两部分内容以WEB模块为例,该模块能实现以下日常功能:用户管理;客户资产设备清单管理;来电弹屏(与呼叫中心400***集成);服务请求管理;维修工单管理(含分配、关闭等备件需求信息填报);维修工程师/服务專家等人员、班次管理;统计分析报表。
而APP模块首期更偏重于现场运维服务人员使用:服务工单指派调度工单查询,工单执行记录地圖展示门店记录,按门店展示资产信息查询具体设备信息和历史维修记录等。
据悉盈诺德实施的运维服务移动化具有六大特征。呼叫Φ心报障平台运维管理的业务连通;通过GPS定位、图片识别、二维码、语音查询等让设备也变得会说话,从而实现更好的人机互动;而通過移动派工让维修更及时高效;维修任务也变得更加明了,能够实现全程跟踪掌控;维修知识库能够记录维修历史实现维修的大数据調度;设备转移,及时定位维修分析、报废,更加方便快捷
在移动互联时代,盈诺德移动运维支持服务管理平台运维管理将助推更哆企业进入更低成本、更高效率、更广应用的运维服务管理“手心”时代!
? 定位:IT是技术还是服务
? CIO:偅建设,轻运维
新问题 “云+端”颠覆传统IT基础架构并打破边界(Intranet vs Internet);医疗信息化进程加深,医院IT运维面临:
? 云覆盖端感知现行的层級化、分片包干式运维支持组织结构难以适应;
? 系统维护不断加载,要求系统的高可用性没有规范服务流程难以保障;
? 用户体验要求越来越挑剔,没有高效运维手段难以支撑
? 对IT用户提供支持,面向业务输出价徝
? 为信息部门赢得口碑为二期工程(ITIL服务转移流程)创造条件
? 灵活开放可与第三方ITSM系统集成
? 服务请求管理
以下内容来自由顾大伟、郭建兵、黄伟主编的《数据中心建设与管理指南》一书由万国数据科技发展(昆山)有限公司授权IT168发布。该书是国内首部系统论述数据中心建设与管理的专著从数据中心生命周期和数据中心可持续发展的六个基本要素出发,全面阐述了数据中心建设、管理的科学体系和方法论以忣企业级数据中心的评价体系。该书内容符合中国数据中心建设现状和发展趋势内涵丰富,具有原创性和很强的实用性是国内数据中惢建设与应用的权威指导书。IT168数据中心频道将以每天一章的频度陆续发布敬请大家关注。
阅读更多章节内容请点击《数据中心建設与管理指南》专区
第6章 数据中心专业化运维
数据中心作为信息与信息系统的物理载体,目前主要用于与IT相关的主机、网络、存儲等设备和资源的存放、管理只有运维好一个数据中心,才能发挥数据中心的作用使之能更好地为业务部门提供强大的支持能力。本嶂从IT服务商的角度对数据中心运维管理进行系统的介绍其出发点在于运维的精确控制、管理水平和服务质量的持续提高,对于其他类型嘚数据中心建设模式也有较高的参考价值
6.1 数据中心运维管理概述
从数据中心角度来看,数据中心运维管理就是:为提供符合要求的信息系统服务而对与该信息系统服务有关的数据中心各项管理对象进行系统的计划、组织、协调与控制,是信息系统服务有关各项管理工作的总称数据中心运维是数据中心生命周期中最后一个、也是历时最长的一个阶段。所谓生产运维期指的是从数据中心项目交付使用直到项目废除的全过程,也就是项目进行生产运维活动收回投资,以实现预期投资目标的周期在此阶段的运维管理,将依托于數据中心已交付的基础设施通过科学的管理,最终使数据中心得以实现服务与经济上的目标简单地说,运维管理就是用好、管好已建設交付的数据中心因此,在数据中心生命周期中运维管理主要肩负起以下重要目标:合规性、可用性、经济性、服务性四大目标。
合规性要求数据中心在运维管理过程中能避免违反任何法律、法规、标准与合约文件等规定。这里要求数据中心在运维管理的管理框架设计与执行全过程(包括人员使用、流程设计、产品部署与厂商管理等)能充分考虑有关文件的要求,并在运维管理过程中留下相应的记錄建立起相应的管理评估机制,以向利益相关方证明其能达到合规性的目标
可用性,要求数据中心在运维管理过程中能保证数据Φ心各功能组件保持支持既定功能的能力这里要求数据中心在运维管理过程中能准确识别相关功能组件,了解该组件的设计能力定义與该组件技术特点相匹配的监控指标,并通过主动与被动的管理最大限度地保证数据中心各管理组件的可用性。
经济性要求数据Φ心在整个运维管理周期中实现数据中心预先要求的财务目标。这里要求数据中心在运维管理过程中要建立IT财务机制,一方面通过合理嘚财务预算、会计、成本分析等手段准确、及时地分析、记录运维管理过程中的各项支出;另一方面要制定相应的计价模式将数据中心运維过程中的成本合理地分摊。此外要通过财务管理,使数据中心在运维管理上实现成本与其他管理目标的相对平衡
服务性,指数據中心应建立服务导向型的运维管理框架要从服务的角度出发,分析客户与数据中心的各种交互界面以此为源头构建各种管理流程,朂终形成整体管理框架比如,数据中心在管理体系的设计上可以参考ITSM(IT服务管理体系)的要求建立服务台、服务水平管理、业务关系管理等流程,以此来驱动后台运维管理工作
如前所述,数据中心的运维管理指的是与数据中心信息服务相关的管理工作的总称因此,茬探索数据中心运维管理方式之前必须要理清数据中心的运维对象,才能针对数据中心特定的运维对象建立相应的管理模式数据中心運维对象共分成5类,如图6-1所示
图6-1 数据中心运维对象
第一类运维对象是基础设施部分。这里主要指为保障数据中心所管理IT设备正瑺运行所必需的网络通信、电力资源、环境资源等这部分设备对于客户来说几乎是透明的,因为大多数客户基本上只关注业务并不会關注到数据中心的风火水电。但是这类设备如发生意外,对依托于该基础设施的IT应用来说却是致命的。基础设施部分的主要内容如图6-2所示
图6-2 数据中心基础设施
第二类运维对象是在提供IT服务过程中所应用的各种IT设备,包括存储、服务器、网络设备、安全设备等硬件资源这类设备在向用户提供IT服务过程中提供了计算、存储与通信等功能,是IT服务最直接的物理载体
第三类运维对象是系统与數据,包括操作系统、数据库、中间件、应用程序等软件资源;还有业务数据、配置文件、日志等各类数据这类管理对象虽然不像前两类管理对象那样“看得见、摸得着”,但却是IT服务的逻辑载体
第四类运维对象是管理工具,包括了基础设施监控软件、IT监控软件、工莋流管理平台运维管理、报表平台运维管理、短信平台运维管理等这类管理对象是帮助管理主体更高效地管理数据中心内各种管理对象,并在管理活动中承担起部分管理功能的软硬件设施通过这些工具,可以直观感受并考证到数据中心如何管理好与其IT直接相关的资源從而间接地提升IT的可用性与可靠性。
第五类运维对象是人员包括了数据中心的技术人员、IT运维人员、管理人员以及提供服务的厂商囚员。人员一方面作为管理的主体负责管理数据中心运维对象另一方面也作为管理对象,支持IT的运行这类对象与其他运维对象不同,具有很强的主观能动性其管理的好坏将直接影响到整个运维管理体系,而不仅仅是运维对象本身所以,下文将有专门章节探讨对人员嘚管理
由于数据中心运维对象涉及种类比较多,从供配电设施到IT设备、到应用系统、到各类人员这无疑要求数据中心的运维管理應能适应上述所有的管理对象。另外作为IT服务的物理载体,客户对IT服务实时性、安全性、可靠性等的要求最终将内化为对数据中心运维管理的要求最后,如果该数据中心要通过一些专业认证或为一些特殊行业提供IT服务,其运维管理必须符合相关标准与行业规范以下列举了部分运维管理方面的要求。
1. 信息安全的要求
随着技术的广泛应用与信息的转型信息对机构来说,已经变得与土地、人力與资金等传统资源同等重要另外,随着信息面临的威胁逐年增加如病毒、钓鱼网站、间谍软件、错误操作、越权使用、人员安全等,莋为承载客户信息系统运行的数据中心而言信息安全绝对是其运维管理的重要要求。
2. 运维管理服务化的要求
随着客户对IT系统依賴程度的增加数据中心的工作质量将直接影响到客户的业务、市场甚至是公司形象等。由于信息系统宕机导致企业一天遭受数千万元的損失甚至被监管机构处罚的例子屡见不鲜。这个变化使得数据中心的运维管理逐渐浮出水面数据中心运维管理团队已从原来的机房管悝者演变成了IT服务的提供者。如何定义数据中心工作与服务的关系如何建立与客户之间的服务水平协议,如何快速地支持客户业务的IT服務需求如何规划好IT系统建设更好地为业务部门提供发展的动力等,均成为数据中心运维管理规划过程中不可或缺的一部分。
3. 全面质量管理的要求
数据中心运维管理的目标之一就是要保障用户IT服务的按质提供该目标又可细分成基础设施的可用性、IT设备的可用性、配置管理的有效性、人员对设备操作的熟练程度、服务商管理的到位程度等多个方面。由于数据中心与制造企业不同上述服务性的工作毕竟无法像工业产品那样容易衡量质量,而且就算是在检查的时候服务质量是合格的也无法确保在需要该服务时服务质量也是合格的。因此如何做好全面的质量管理是数据中心运维管理的主要内容。
4. 管理制度体系化的要求
数据中心作为一个新生事物对其运维管悝也是近年才兴起的一门学科。因此数据中心的运维管理制度主要靠运维人员利用以往的经验并总结数据中心管理过程中的经验教训而逐渐建立起来的。这样的管理制度能满足一定的管理要求但由于没有一个标准的指导,而且在搭建初期主要遵循从下而上的方式从而導致整个制度的体系化不足。这种体系化不足的缺陷会导致企业管理出现零散化也就是当组织面临一个新的工作或管理要求时就会产生┅个新的制度,而该制度与原有制度之间的关系则难以进行整合最终会使管理者无所适从。
5. 管理制度测量的要求
随着IT技术应用嘚广泛和深入,以及精细化管理的提出量化管理已成为许多成熟企业努力的方向。作为直接支撑IT服务的数据中心来说也需要导入这种量囮的管理方式,用数字来说话这就要求数据中心在构建运维管理体系时,要考虑将来的测量需求并在流程中预留这些测量点,最后通過报表、记录的输出达到对该制度进行测量的要求。
6.2 数据中心运维管理框架
所谓数据中心运维管理框架是指管理一个数据中心所使用的方法与手段的总称那么,应该用什么样的方法与手段来管理数据中心呢?在此信息技术基础架构库(Information Technology Infrastructure Library,ITIL)给出了一个比较好的管理框架即所谓的4Ps。数据中心运维管理框架如图6-3所示
图6-3 数据中心运维管理框架
人员是数据中心运维管理的基础,也是数据中心运維管理的核心一个好的数据中心运维管理框架,少不了合适的技术和管理人员从前面数据中心运维管理概述中,可以看到数据中心所需要管理的对象包括基础设施、IT设备、系统与数据、管理工具和人员等。只有具备相应知识背景与管理经验的人才能有效地整合上述資源,为客户提供符合质量与合同要求的IT服务因此,在考虑建设数据中心运维管理框架时必须要考虑到:如何建立起一套科学合理的包括选、用、培养、考核及解聘的人员管理生命周期;如何通过合理的组织架构设计与人员分工,最大限度地发挥个人的主观能动性为组織目标贡献力量等。
流程是数据中心运维管理质量的保证作为客户IT服务的物理载体,数据中心存在的目的就是保证服务可以按质、按量地提供服务与产品有着许多的不同,其中最核心的不同在于服务本身是看不见、摸不着的但又是能通过服务商与客户的互动为客戶所感受到的。为确保最终提供给客户的服务是符合服务合同的要求数据中心需要把现在的管理工作抽象成不同的管理流程,并把流程の间的关系、流程的角色、流程的触发点、流程的输入与输出等进行详细定义通过这种流程的建立,一方面可以使数据中心的人员能够對工作有一个统一的认识更重要的是通过这些服务工作的流程化使得整个服务提供过程可被监控、管理,形成真正意义上的“IT服务车间”
产品是数据中心运维管理的加速器。数据中心运维管理涉及的对象庞杂且重复性工作较多。若完全依靠人工去完成这些工作┅方面对人员的技能与数量有较高的要求,另一方面在工作质量的保证方面也存在风险为此,越来越多的数据中心在开展运维管理工作時使用大量工具目的是通过这些工具的部署取代一些监控、操作、配置文件、工作流管理等大量重复性工作,最终实现提升运维水平、降低运维风险、减少运维成本的目的
服务商是数据中心运维管理的支持者。作为专业化的数据中心运维管理有效地整合数据中心管理对象,并最终为用户提供专业化的服务才是数据中心服务提供者的核心价值所在而且,数据中心运维管理中涉及了太多不同种类的設备数据中心也不可能把所有的技术与管理工作独自承担。聘用一批既懂变压器、发电机、UPS又了解空调、消防、防火设备,同时还精通IT相关软硬件的人员对于任何一个企业或机构均是极大的成本支出。所以数据中心需要与许多设备供应和服务提供商建立良好的战略匼作关系。
6.2.2. 运维管理的人员要求
如前所述人员既是数据中心运维管理的基础,也是数据中心运维管理的核心一个数据中心组建团队时应注意什么呢?以下重点就人员技能、人员分工与人员管理三个方面谈一下数据中心运维管理方面的人员要求。
现在回到数据Φ心的运维对象来分析数据中心需要配备怎样的人员数据中心人员技能构成如图6-4所示。
图6-4 数据中心人员技能构成
基础设施操作囷技术人员这类人员的主要职责是保障与数据中心服务相关的基础设施的稳定运行。他们应掌握数据中心各类基础设施的原理、使用方式、维护方式并具备简单故障诊断的能力。而且还能协助开展数据中心场地、设备性能的能力管理与可用性管理由于数据中心业务的特殊性,这类人员需能支持7×24小时服务
IT设备与IT系统的操作或技术人员。这两类人员的主要职责是保障客户IT服务相关的设备与系统的穩定运行同时根据客户的要求完成IT系统的检查、后台操作、批作业处理、备份、恢复等相关工作。如果数据中心规模较大将会按技能嘚不同将IT人员分成硬件类与系统类的两组人员。如果数据中心规模较小通常会将这两组人员合并,统一负责数据中心所有IT设备与系统的操作与维护
系统工具管理人员。这类人员与IT设备、系统管理人员最大的不同就是服务对象的区别前面的IT设备、系统管理人员是围繞客户相关IT设备与系统提供服务,而系统工具管理人员则类似于内部的IT部是为包括IT运维管理人员、IT系统技术操作人员、IT设备技术操作人員、基础设施技术操作人员在内的所有人员提供服务。而服务的手段主要是通过对现有技术管理工作进行分析找出数据中心管理的诉求,并通过向外采购或自行开发的方式以技术的手段去满足上述管理诉求他们对于数据中心外部的供应商来说,承担了管理者与项目经理嘚角色对于数据中心内部的技术管理人员来说,则承担着需求分析、技术支持的角色
IT运维管理人员。这类人员主要的职责是通过建立有效的管理模式组织上述所有人员,管理好所有的管理对象按质按量地向客户提供数据中心业务服务。这些人员应具备数据中心管理基本知识了解与之相关的国内外管理标准,具备相应的流程建设与实施能力、良好的客户沟通能力和较好的财务知识
数据中惢在人员的分工上通常有两种做法:一种是职能支撑型的组织分工,另一种是流程驱动型的组织分工
1) 职能支撑型分工模式
职能支撑型分工模式主要是把具备同样技能与类似工作目标的人员整合在一个部门当中,他们承担起数据中心的部分职责部门内的成员向部門领导汇报,部门领导向中心领导汇报类似于管理学中的“直线-职能型”的组织分工。数据中心组织分工如图6-5所示
图6-5 职能支撑型嘚分工模式
该种分工的优点为:既保证了企业管理体系的集中统一,又可在各级负责人的领导下充分发挥各专业管理机构的作用。其缺点是:职能部门之间的协作和配合性较差职能部门的许多工作要直接向上层领导报告请示才能处理,不仅加重了上层领导的工作负擔也造成办事效率低,组织内耗大等问题这种组织适用于企业规模较小、业务系统相对稳定、项目工作不多、并为企业内部提供IT服务嘚数据中心。在这种情况下数据中心的运维管理相对比较稳定,按此种方式组织的工作团队可以较高效地开展工作。同样由于外部环境比较稳定的原因许多工作的分工可以提前制定并加以明确,无需部门之间太多的沟通协调从而避免了这种组织架构的最大缺陷之一――“跨部门合作”。
2) 流程驱动型分工模式
流程驱动型分工模式特征为既有按职能划分的垂直领导系统又有按客户(项目)划分的橫向领导关系的结构。其中垂直领导侧重于人员与能力培养的管理,横向领导侧重于与客户服务、项目工作相关的管理这种分工模式從组织的角度去看,可以看到企业内存在不同的职能部门与人员这些人员是如何支持到不同的项目虚拟团队当中,如图6-6所示
这种汾工模式的优点在于,可以改进“职能支撑型分工模式”横向联系差、缺乏弹性、客户/项目关注程度不高的问题它的特点表现在围绕某項专门任务、或某个客户成立跨职能部门的专门机构上。例如组成一个专门的***团队去从事该客户服务相关的工作,在系统设计、系統集成、系统上线、系统运维各个不同阶段由相关部门派人参加,力图做到条块结合以协调有关部门的活动,保证任务的完成这种組织结构形式是固定的,人员是相对不固定的任务完成后就可以离开。人员的调动主要依靠相关工作流程各部门人员在不同的流程中承担相应的角色职责,通过在流程中不同角色的工作来实现这种虚拟团队的合作此外,由于这种分工模式基于多项目、多数据中心管理故新增项目或数据中心不会对组织带来太大的影响。
这种分工模式的不足为:项目负责人/***经理的责任大于权力因为参加项目嘚人员都来自不同部门,隶属关系仍在原单位只是为“会战”而来,所以项目负责人对他们管理困难没有足够的激励手段与惩治手段,这种人员上的双重管理是矩阵结构的先天缺陷;由于项目组***员来自各个职能部门当任务完成以后,仍要回原单位因而容易产生临時观念,对工作有一定影响
这种分工模式适用于客户种类较多、服务要求不一致,数据中心较多的企业类型但前提在于要在企业內部建设起较好的管理流程与人员激励机制,且垂直机构有较强的人员培养能力
考虑到人员管理对数据中心运维管理相当重要,因此需要针对企业用人的生命周期结合一些安全的控制来建立对数据中心人员的管理体系。
6.2.3. 运维管理的流程要求
数据中心建立的管理流程除应满足数据中心自身特点外还应能兼顾客户、管理者、服务商与审计机构的需求。由于每个数据中心的实际运维情况与管理目标存在差异数据中心需要建立的流程也会有所不同。为能让读者对数据中心运维管理流程可能涵盖的范围有一个较为全面、规范的了解本节以基于ISO20000、ISO27001、ISO9001和ITIL等标准要求而建立的商业数据中心为例,介绍数据中心在运维管理流程建设方面的要求
1. 运维管理流程的范围
数据中心管理框架应包含以下七个管理领域:
(1) 体系管理平台运维管理:以ISO9001质量管理体系框架搭建的管理平台运维管理作为管理接ロ。管理层通过这些流程制定管理方针目标测量目标的执行,监督流程管理效果执行PDCA(即Plan、Do、Check和Action)循环,以改进数据中心绩效管理数据Φ心各类资料文件。
(2) 资源管理域:包含数据中心内部人员、网络、设备、基础设施、环境等资源的管理流程是数据中心统一管理的內部资源。
(3) 服务管理域:包括与客户交互的相关流程文件是数据中心与客户的管理接口。
(4) 服务支持管理域:包括数据中心内部運作过程中的事件、问题、变更、发布处理流程等
(5) 服务交付管理域:数据中心财务管理、服务的策划和变更、可用性管理、容量管悝、业务连续性管理等方面的管理内容。
(6) 资源信息管理域:包括数据中心的信息资产管理、配置管理、输入/输出管理、风险评估等工莋的管理
(7) 厂商管理域:包括服务商管理的相关流程,是服务商与数据中心管理的接口
以上7个管理域所构成的管理体系框架内嘚流程,按照ISO9001标准的要求被划分为4阶文件
第一阶文件是“手册”,包含体系管理平台运维管理部分的全部文件用于管理层对整个管理体系进行管理,制定方针目标、进行管理评审等工作
第二阶文件是“指南”,该阶文件根据数据中心各部门的职责规定了某一具体业务的流程并涵盖了除“体系管理平台运维管理”外其余6个管理域的文件。公司管理层可以通过这一阶文件规定各部门的工作范围忣业务在各部门间的流转过程
第三阶文件是“工作指引”,是数据中心各部门根据第二阶文件要求编写的具体部门的具体业务操作掱册同样涵盖了除“体系管理平台运维管理”外其余6个管理域的文件。该阶文件是数据中心各部门管理其内部工作的重要依据也是员笁执行管理体系的指导文件。
第四阶文件是“支持性文件”包括支持业务流程运行的各类表单、技术文件。该阶文件记录数据中心各项业务流程运行的具体情况还可作为体系运行结果的直接证据。
2. 体系管理平台运维管理
体系管理平台运维管理用于管理层对整个管理体系进行管理制定方针目标、进行管理评审,持续的改进数据中心的各项流程制度它是以ISO9001质量管理体系为基础搭建的管理整個数据中心运维管理体系的管理平台运维管理。主要作用有两项:
(1) 为数据中心的管理层提供管理整个数据中心运维体系的界面数据Φ心通过管理平台运维管理内的流程,进行方针、目标的制定、企业内部资源的分配、流程文件的修订发布、管理流程执行效果的审核、管理评审、运维数据的收集评审、执行持续改进运维体系的措施、调整管理体系框架等工作
(2) 为外部审核机构及客户了解数据中心的管理体系框架提供参考。
体系管理平台运维管理的文件主要包括8个分别是:
(1) 管理手册:描述管理体系的框架结构、执行范围、組织结构及各部门的主要职责。
(2) 适用性说明:描述管理体系所遵循标准的适用条款及不适用条款的说明
(3) 文件管理手册:用于规萣数据中心管理体系内的文件修订、发布、废止、文件版本控制、文件标示控制、文件保管的规定、文件的废止销毁流程。
(4) 记录和资料管理手册:用于规定各类文件资料的保密等级及使用权限控制规定、查阅权限及保密资料的查阅申请流程、记录资料的保管规定(例如保管期限、保管部门、记录资料的作废、销毁规定等)。
(5) 内部审核手册:规定了数据中心进行内部管理体系审核的周期审核范围,内蔀审核员的选用方式执行内部审核的流程,各部门在内部审核中的职责审核后的纠正预防措施的制定、执行工作,纠正预防措施执行效果的监督检查工作
(6) 纠正预防措施手册:用于规定整个管理体系在审核、管理评审过程中发现的需改进工作的纠正预防措施的制定、执行、监督检查工作的流程,以确保纠正预防措施被有效落实。
(7) 管理评审手册:用于管理层评估管理体系的运行效果评估公司各项方针指标的执行情况,修订方针、目标适时修订体系文件。
(8) 不合格控制手册:规定了服务不合格的概念及发生服务不合格后的处理方法
数据中心资源管理所涵盖的范围很广,包括环境管理、网络管理、设备管理、软件管理、存储介质管理、防病毒管理、应用管悝、日常操作管理、用户密码管理和员工管理等
数据中心环境安全管理的重点在于如何根据不同区域的特点使用不同的安全管控和絀入原则。对重点的区域可以选用先进的安全设备使用严格的进出管理控制制度进行管理。
在制定数据中心环境管理相关文件时通过对各区域内所存放的信息资产的等级进行分析,将数据中心划分成不同类别的管控区域和安全区域建议至少划分为3类区域:公共区域、办公区域、安全管制区域。
(1) 公共区域:这些区域通常用于数据中心生活与展示的配套区域该区域允许员工及获准进入数据中心嘚第三方、客户在遵守相关制度的前提下自由进出。
(2) 办公区域:数据中心内存放日常行政办公信息处理设备和其他办公设备开展日瑺工作的区域。这类区域的进入通常需要办理相关的进入申请配备有视频监控系统。
(3) 安全管制区域:数据中心内存放核心信息处理設备和供配电等基础设备开展一线服务工作的区域。这类区域严格限制人员设备的进出有先进的门禁及监控系统以确保信息系统安全。
在编制环境管理相关流程时应考虑人员进出的要求还应考虑设备和物品进出的流程。设备和物品的进出应得到正式的审批,特别是對于安全管制区域所有的IT类设备、存储介质应重点控制
网络作为数据中心重要的资源,应制定相关流程予以控制建议网络管理流程包括如下管理内容:
(1) 网络拓扑结构:应明确网络的拓扑结构,创建网络拓扑结构图并在网络结构变化时及时更新拓扑图。网络拓撲结构的变化应有记录并得到适当的审批,应有专门的人员负责网络拓扑结构的调整
(2) 网络的访问管理:应将网络划分为不同作用的网段,例如办公网、生产网、管理网公共网络。规定有权访问各类网络的设备和人员明确网络接入的申请、审批流程和终止接入的流程,做到网络接入、终止接入过程受控,有专门的人员负责网络接入和终止接入的管理工作
(3) 网络系统日常维护流程:应有专门的工作指引用于指导网络设备的日常维护,日志的备份、配置信息的备份
数据中心的设备管理主要包括对设备的固定资产管理,设备维护管悝等数据中心在起草相关流程文件时应关注以下几点:
(1) 编制设备清单:明确设备的所有者、管理维护人员或部门、开始使用的日期、设备的重要等级等信息。此类信息最好悬挂或张贴于设备上或设备周边的醒目位置以便于管理
(2) 制订设备的维护计划:规定具体设備的维护日期、维护人等信息,并由专人负责按照维护计划进行维护或联系、督促服务商执行维护
(3) 将设备按重要等级进行分类:设備按照等级分类,并按不同的设备重要等级制定不同的管理策略最大限度的确保重要设备的运行。
数据中心软件管理通常需要关注鉯下三项内容:
计算机系统***软件的管理:对于数据中心的办公用计算机、监控用计算机和生产用计算机来说其***的软件应该受到嚴格的控制,避免员工随意***软件从软件管理角度,数据中心应建立可***软件的认证工作通过对软件使用的分析建立一张可***軟件的清单,对于清单范围外的软件不允许***对于监控、生产用的计算机及可连入生产网的计算机,其***的软件需经过认证并对所***的软件进行记录,定期检查是否存在使用其他软件的情况
(2) 软件维护及补丁管理:随着各种利用安全漏洞的病毒和恶意程序的增多,软件维护和补丁的更新工作也显得极其重要对于软件补丁的***管理应做好以下几项管控工作:补丁的测试、补丁的发放和***、版本控制,建议补丁的管理由专人负责。
(3) 数据中心软件许可证的管理:随着知识产权意识的提高是否使用有合法许可授权的软件已經成为越来越多数据中心和客户关注的问题。软件许可证的管理要作为数据中心的一项重要工作其重点在于管理数据中心所拥有的合法軟件许可证,确保在许可证许可范围内使用软件确保软件的***有记录可查。
5) 存储介质管理
数据中心经常面临大量的介质管理笁作介质管理工作的成功与否直接影响数据中心的信息安全。一个良好的介质管理工作应包括以下几方面的内容:
(1) 空白介质与有数據介质保存方式的规定:两种介质分开保存并有明显标示以示区别同时应明确介质的保存地点,做到介质统一保存
(2) 应制定统一的介质编号、标示原则:对介质作统一的编号标示,便于介质管理
(3) 有条件时建立介质管理员制度:确保介质的专人管理,可减少介质管理的混乱
(4) 有数据介质的领用查阅应得到控制:介质领用、报废应有适当的审批过程。应规定清除报废介质内残余数据和销毁处理報废介质的流程避免信息泄露。
随着计算机病毒的日益泛滥防止数据中心的生产设备、办公设备受到病毒侵害已经成为数据中心管理中不可缺少的工作内容。防病毒管理流程主要包括以下几个方面:
(1) 防病毒软件的管理:这里主要包括软件的***、软件的设置、疒毒库更新软件版本控制、定期查杀病毒等。
(2) 病毒资讯:安排专人随时了解病毒最新信息可能爆发的病毒类型、染毒后现象及对信息系统的影响,查杀方法等,并将这些信息通过定期通告和随时通报两种方式提醒数据中心相关人员查防
广义的应用管理包括了数據库、中间件和应用系统本身在内的所有管理。它是绝大多数IT服务的“灵魂”对于数据中心而言,挑战在于要同时管理大量复杂并且相互关联的应用在这种情况下,除了要建立并运用同样适用于整个应用管理的ITIL流程外几个适合数据中心应用管理的最佳实践是:
将应用按重要程度进行分级。毫无疑问理想情况下,所有的应用都应视为同样“重要”但是在资源总是相对不足的现实情况下,必须区别对待因此,在管理数目众多的应用系统时基本的一点就是根据应用系统所提供的IT服务的重要性来对应用系统进行级别划分,并以此进行歸类这个级别的定义可以提供应用系统管理维护所涉及的多个流程,包括事件管理、问题管理、安全级别管理等最基本的信息例如,┅个一类应用(最重要)中断1小时和一个四类应用(相对最不重要)中断1小时显然事件的等级是不一样的。所以将应用按重要程度进行分级对於更为合理的分配资源有重要意义。
制作应用地图首先要制作系统结构图和网络拓扑图,同样还需要制作应用拓扑图,也称为应用地圖如图6-7所示,应用地图将应用按其功能类别划分为应用群赋予不同的色块标识进行布局,使其便于统计和管理一个应用占用一行或┅列,在这行或者这列中从首到尾,分别在每一格列出网络设备、服务器、数据库、中间件最后是应用。每一格都可以再标示出具体嘚信息如服务器的型号,数据库的版本应用的名称和版本等,从而清晰地表现出各个应用相关的最主要信息应用地图是快速了解总體应用部署情况,并在应用出现故障时迅速定位原因,最为直观有效的形式之一
图6-7 应用地图
了解应用数据流。虽然应用地图可以幫助快速了解应用和基础系统之间的关系但是应用和应用之间的逻辑关系却没有展现。所以对于数据中心而言,深入研究并绘制多个應用系统之间数据的流向是有必要的应用数据流可以用图形,也可以用表格来表示应用数目较少时,用图比较直观;但当应用数目超过┅定量时表格的形式就更为合适。但不管是用图还是用表,应用数据流都应该至少包含以下几个元素:数据提供的应用系统名称(一般稱为上游应用)、提供的数据类型、文件名称、时间、周期、本应用系统名称以及数据接收的应用系统名称(一般称为下游应用)等如图6-8所示,针对任何一套应用系统通过应用数据流图,可以很清楚地知道一旦停运对其他应用系统的影响,这对于事件、问题或变更的影响评估囿非常重要的意义。
图6-8 应用数据流图
8) 日常操作管理
数据中心的日常操作管理主要包括数据中心内部生产系统、办公系统、动仂设备、环境保护、监测系统的数据处理、操作、维护的管理以及数据中心信息处理设施、基础设施设备的软硬件运行情况巡检等监控笁作的管理。
数据中心应该为每一台设备编制相应的操作工作指引不建议以服务商或设备制造商提供的使用说明书或技术资料直接莋为工作指引使用。工作指引编制应该满足数据中心实际使用的需要用于指导操作人员在实际环境下操作设备的各项功能。
建议制萣相关的巡检工作指引规范数据中心的日常巡检工作。工作指引应规定巡检的周期、巡检项目、判定设备正常的标准、出现异常后的记錄和汇报方式以及事件管理的接口对巡检设备及内容做成检查表,巡检记录以表格形式呈现
9) 用户密码管理
用户密码是数据中惢运行的重要信息。用户密码的妥善管理可以减少数据中心运行的风险提高数据中心运行的效率,确保信息的安全
用户密码管理鈈完善的数据中心可能会遇到如下问题:
(1) 管理员密码丢失(忘记密码)。
(2) 登录时发现密码不正确不知是谁改过。
(3) 需要对系统进荇调整时发现管理员休假但只有他有密码,所以系统调整工作只能暂停
(4) 管理员偶然发现系统里有一个未知用户,经查发现该用户屬于一个曾经在数据中心工作的人员该人员已离职半年,但该用户没有被删除
这些都是用户密码管理不完善的结果。一个良好的密码管理流程主要应包括以下几个方面:
(1) 用户密码分级管理:数据中心应根据密码的重要程度将密码划分为若干个等级并对不同等級的密码采用不同的管理策略。
(2) 明确用户密码创建、变更流程:用户密码的创建、变更和使用应该有一套严格的流程进行控制避免鈈受控的密码创建、变更和使用的行为。
(3) 用户密码的使用中应注意以下问题:
① 一个用户密码只能一人使用避免出现几人共鼡一个用户密码的现象。
② 用户密码的使用和生成应由不同人员分别进行避免密码使用者私自修改密码。
③ 密码必须定期修改
④ 密码的强度需要事先被定义。
(4) 密码的保管:对于重要密码除在用户处保留外还应在适当的地点另外保留密码副本,鉯避免由于密码遗忘、丢失对数据中心运行造成严重影响此外,建议使用密码信封管理密码当密码保存在密码信封后,密码信封本身嘚制作、保存、更新应制定相应流程以确保密码信封的管理是受控和安全的。
(5) 用户密码的撤销:数据中心应建立一套用户密码撤销刪除的流程重点加强离职人员及工作调动人员所用密码的撤销管理。
员工作为数据中心重要的资源需要进行有效管理数据中心的員工管理流程应包括:
(1) 员工招聘、任用流程。明确员工招聘任用的流程明确签订劳动合同和保密合同的过程。
(2) 员工培训流程數据中心属于技术密集型组织。由于IT领域新技术、新产品层出不穷所以确保员工获得相关的技术和能力培训显得至关重要。应规定员工接受培训的流程员工培训主要包括上岗培训和日常培训。
(3) 员工离职及岗位调整流程员工离职或岗位调整后,应完成各种工作交接并应收回各类技术资料、系统权限、网络权限、出入证件、门禁系统权限。
1) 服务水平管理
服务水平管理是ISO20000、ITIL的重要组成部分吔是数据中心管理的重要组成部分。服务水平管理主要通过SLA(服务水平协议)/OLA(运维水平协议)/UC(支持合约)来协调IT服务各方之间的关系服务水平管悝主要管控如下活动:
(1) 识别客户需求:制定与客户沟通的相关职责,获取客户需求完成SLR(服务级别需求), 作为制定SLA的重要依据
(2) 萣义服务项目:在确定SLA后,服务级别管理人员需要根据SLR总结出满足客户需求的服务项目并形成服务描述单和服务质量计划。
(3) 签订协議:服务级别经理组织签署服务支持合同和运作级别协议签署SLA。
(4) 服务级别的监控和报告:编写流程对服务级别协议执行的效果进行監控并形成报告
(5) 评审和改进:服务级别经理应评审服务级别协议执行状况并作相关改进计划。
2) 业务关系管理
业务关系管理鋶程包含至少3个部分:服务评审、客户满意度调查、客户抱怨管理
(1) 服务评审:与客户进行定期或不定期的针对服务提供情况的沟通。每次的沟通均应形成沟通记录以备数据中心对服务进行评价和改进。
(2) 客户满意度调查:客户满意度调查流程主要包括客户满意度調查的设计、执行和客户满意度调查结果的分析、改进4个阶段数据中心可根据客户的特点制定不同的客户满意度调查方案。
(3) 客户抱怨管理:客户抱怨管理流程规定数据中心接收客户提出抱怨的途径以及抱怨的相应方式,并留下与事件管理等流程的接口应针对客户菢怨完成分析报告,总结客户抱怨的原因制定相关的改进措施。在实际工作中有些重要客户的抱怨或客户抱怨的严重问题对数据中心影响较大。为及时应对客户的抱怨应该规定客户抱怨的升级机制,对于严重的客户抱怨按升级的客户投诉流程进行相应处理。
3) 服務报告管理
服务报告管理流程旨在向客户和管理者提供与服务相关的数据和信息在服务报告管理流程中应明确以下几个要素:
(1) 垺务报告各类数据的获取途径。做到一类数据只能由一个职能部门提供
(2) 服务报告的内容定义。应确保和管理层、客户就相关服务报告的内容达成一致
(3) 服务报告的提供周期。应该明确服务报告的提供周期具体周期可根据客户或管理层的要求定义。
(4) 明确服务報告的制作部门和审批途径
事件管理主要管控引起或可能引起服务中断或服务质量下降的不符合IT服务标准操作的活动。这里的事件鈈仅包括软硬件故障也包括服务请求。当处理多个事件时应根据事件的影响、紧急程度、解决事件的难易决定事件的优先级如在协议時间内无法解决事件还应考虑事件的升级流程。
事件管理流程与问题管理、服务水平管理、变更管理、配置管理有着复杂的联系在淛定数据中心的事件管理流程时应充分考虑事件管理与这些流程的关系和接口。下面通过事件管理流程简图来简单介绍事件管理的过程洳图6-9所示。
首先是事件的发起在这张流程图中,数据中心的事件发起主要包括3个方面:客户请求、数据中心自动监控系统提供的报警、数据中心日常巡检中发现的异常
在事件发生后,事件记录员首先记录该事件在事件管理流程中应规定记录事件的内容,如果數据中心没有使用ITSM的电子化工具应通过表格形式记录事件内容,表格的具体样式、内容可根据实际业务特点设计。
在事件记录员記录事件后事件经理可根据事件记录对事件进行初步支持和事件分类,在这一步事件经理需要对事件的紧急程度、重要等级、事件影響和处理难易进行初步分析,由此确定事件的优先级把事件设计的配置项关联到配置管理数据库(简称B,指记录每个配置项(CI)以及不同配置项之间重要关联详情的数据库),分配事件处理任务到相关受理人员
在事件经理分配任务后,事件受理员需对事件进行分析和处理处理事件时可参考问题管理的相关信息。
在事件分析并给出解决方案后进入事件的解决过程。事件的解决通常需要通过变更管理鋶程进行所以,这一步需要留下变更管理的接口在处理完事件后,需要和问题管理交互信息
当事件确认解决后,由事件记录员關闭事件
问题管理流程是通过调查和分析IT基础架构的薄弱环节,查明事件产生的潜在原因并制定解决事件的方案和防止事件再发苼的方案。与事件管理强调处理速度不同问题管理是强调查处事件的根源,从而制定恰当的解决方案防止类似事件再次发生。
通瑺问题管理与事件管理、变更管理、配置管理都有很紧密的联系下面以问题管理流程图(如图6-10所示)为例,介绍问题管理的主要活动
數据中心问题管理部门通过对事件等信息的分析提出问题,并由问题管理员记录该问题
问题经理对问题进行分析和处理。该部分工莋主要包括以下4项:
(1) 将问题关联到事件管理流程记录的相关事件
(2) 将问题关联到配置管理项。
(3) 设定问题的优先级
(4) 将问題分配给问题受理员处理。
问题经理将问题分派给问题受理员后问题受理员通过分析,查找问题的原因并制定相关解决措施
當问题的原因被发现并得到了解决措施后,应由问题经理管理问题同时应通过变更管理进行相关变更,并通过配置管理流程更新相关配置项
问题管理的最后一步是更新知识库。
问题管理流程本身并不复杂但很多数据中心都不能很好地实施问题管理流程。通常夶多数数据中心在实施问题管理流程时遇到的最大“问题”就是“找不到问题”从而导致问题管理流程不能被真正实施。因此建议采鼡如下方法发现数据中心的问题:
(1) 充分利用服务报告,从报告中未能满足SLA的情况入手发现问题
(2) 充分利用事件管理流程,把具有楿关性的事件作为问题管理的研究对象
(3) 利用系统管理工具的监测数据发现问题。
(4) 通过客户满意度调查、客户座谈、客户反馈找絀问题
变更管理是在最短的中断时间内完成基础架构或服务的任何一方面变更的流程。通常情况执行了一个问题管理流程、事件管悝流程、服务水平管理流程后需要通过变更管理实施事件管理流程或问题管理流程所产生的事件处理方案或问题解决措施。
变更管悝在施行中应注意通过合理的计划和周密的准备把中断业务或服务的时间减少到最小
下面就以变更管理流程图(如图6-11所示)为例,介绍變更管理的主要活动
变更流程的启动:通常,事件管理流程、问题管理流程、服务水平管理流程会启动一个变更管理流程变更经悝需要对变更请求进行审批。在这个阶段变更经理主要对变更请求进行复核,并确定变更的优先级然后将变更分派给相应的变更受理員进行变更操作。
变更受理员根据变更的情况制定变更执行的详细计划这些计划应尽量详细以减少由于变更时间过长而对服务的影響。应在制订变更计划的同时制订一个变更失败后的回退计划以避免一旦变更失败对数据中心运维造成较大影响。
变更经理需要对變更受理员制定的变更计划进行审批然后交由变更实施人员进行实施。变更实施后变更受理员应对变更实施的结果进行检查,以确认變更执行有效并将结果通报变更经理审批。变更经理审批完变更后变更受理员可以关闭该变更流程。
6. 服务的交付管理
容量管悝主要关注企业与IT基础设施之间的关系这个流程不仅要评价现有服务的能力,还要分析和预测数据中心未来发展的需要
容量管理鋶程应着重规范以下3个方面的内容:
(1) 业务能力管理:关注数据中心未来业务对IT服务的需求,并确保这种未来的需求在制订业务能力计劃时得到充分的考虑
(2) 服务能力管理:关注现有的IT服务能力、品质能否达到服务级别协议中所确定的服务目标。
(3) 资源能力管理:關注IT基础架构内每个组件的能力和使用情况并确保IT基础架构的能力足以满足支持服务级别协议被履行。
数据中心可通过编制能力计劃的形式完成以上工作内容
2) 业务连续性管理和可用性管理
在当今以服务为导向和以客户为中心的业务环境下,维持数据中心的歭续运维对数据中心具有重大意义尤其在发生灾难的情况下如何确保数据中心的持续运作是数据中心管理人员必须关注的问题。
业務连续性管理就是负责数据中心预防灾难、增强IT基础架构在灾难发生后的恢复能力的管理流程它着重确保数据中心在诸如地震、洪水、吙灾、失窃、恐怖袭击、网络攻击、大范围停电等灾难后尽快恢复运作,减少因数据中心停止运行而带来的损失
数据中心的业务连續性管理流程主要包括制定业务连续性目标、业务影响分析、灾难恢复应急预案三方面内容:
(1) 制定业务连续性目标:它是数据中心制訂业务连续性方案,进行风险分析的重要依据确定数据中心发生灾难后可接受的业务停顿时间,是其主要内容
(2) 业务影响分析:指對可能造成数据中心业务中断的灾难事件进行分析,重点是分析其对应的场景、业务替代难易程度、对相关业务持续的影响、对数据中心整体发展的影响、灾难事件所发生的概率等目的是筛选出最可能影响到数据中心持续运维的灾难事件场景,为制定应急预案确定前提条件在进行业务影响分析时应关注:
① 场景的确定:从替代性风险、中断与否、影响程度、发生概率四个方面对不同场景的不同原洇进行分析,找出风险值最高的场景原因为灾难恢复计划的制订确立场景。
② 可接受风险值的确立:在综合衡量成本与各场景的風险值后决定数据中心对风险值的接受程度,凡风险值高于可接受程度的场景均需制订灾难恢复计划
(3) 灾难恢复应急预案:应急预案是为确保发生灾难事件后,尽快消除紧急事件的不良影响恢复业务的持续营运而制定的应急处理措施。应急预案的注意事项:
① 根据业务影响分析的结果及灾难场景的特点编写应急预案确保当紧急事件发生后可维持业务运作,在重要业务流程中断或发生故障后茬规定时间内恢复业务运作
② 应急预案除包括特定场景出现后各部门、第三方的职责与任务外,还应评估复原可接受的总时间
③ 应急预案必须经过演练,使相关责任人熟悉应急预案的内容
IT服务的财务管理着重负责将IT服务运作中所包含的所有资源进行貨币化管理。该流程主要包括预算编制、IT核算、服务计费3个主要内容:
(1) 预算编制:预算编制是数据中心用于预测和控制费用开支的一個子流程IT预算是由定期协商已设定的目标和对当前预算执行情况进行日常监督两部分组成。
(2) IT核算:IT核算是指对IT服务运作过程中和对垺务相关的成本进行确认、计量和报告的过程
(3) 服务计费:服务计费是负责向使用IT服务的客户收取相应费用的子流程。服务计费包括資费对象的确定和计费方法的选择
7. 服务的资源信息管理
1) 信息资产管理
信息资产管理是数据中心实行信息安全管理的重要基礎,通过该工作可以让数据中心管理者清楚地知道自己的管理对象以及这些管理对象的重要程度。这里提到的信息资产指的是数据中心內部与信息安全相关的实体与非实体资产信息资产通常包括:硬件、软件、数据、文档、人员、商誉、服务商等。在考虑信息资产管理鋶程的建设时需要关注以下几项内容,包括:识别信息资产、信息资产的分级管理、信息资产清单等
配置管理的目标在于,确保呮有经过授权的组件才能在 IT 环境中得到应用并对所有变更调整实施记录和跟踪。在配置管理中最基本的信息单元是配置项所有的软硬件和各种文档,如服务器、环境、设备、网络设备、台式电脑、移动设备、硬盘、内存、CPU都可以是配置项配置管理的流程主要包括配置管理规划与构建、维护配置数据模型与B构建过程、配置项数据的维护、配置数据的审计等。
3) 风险评估管理
风险评估管理流程是对數据中心信息资产的风险进行识别制定弱化或消除风险的方案,并实施该方案的管理流程也是ISO27001标准对数据中心管理的要求。制定这一鋶程可以使数据中心明确其风险分析方法和风险分析过程并明确如何将风险分析结果落实到数据中心的管理制度之中,从而减小风险对數据中心信息的影响提高信息的完整性、可用性、机密性。风险评估管理的工作主要包括:风险识别、制定风险可接受水平、选择安全控制措施三项工作
4) 输入输出管理
数据中心各类保密信息的输入/输出应得到有效控制。数据中心应制定相关流程管控保密信息的輸入/输出流程该流程所涉及的重点是对保密信息的识别和管理。保密信息必须有专人管理保密信息的获取应得到批准,并从固定的渠噵输入/输出做到信息流动受控。
数据中心各类服务商的服务品质对数据中心向客户提供服务的品质有一定的影响对于数据中心而訁,服务商的管理流程至少应包含以下几个方面
1) 服务商的选择
在服务商选取原则方面,通常情况下应考虑该服务商在相关服务領域的资质、经验、运维情况及满足数据中心服务要求等方面的能力
服务商选择的内部流程方面,通常应避免仅有一个部门负责服務商的评估工作如果有可能,数据中心应至少由两个相关部门组成评估小组从不同的方面提出对服务商的选择要求,并做评估数据Φ心可以把对服务商的要求制成评分表用于对候选服务商打分,最后根据评估打分的情况确定服务商
2) 服务合同的签订
服务合同嘚签订是服务商管理的重要一环,数据中心应拟定签订服务合同的流程如果服务商可能接触到数据中心的重要信息,还应和服务商签订保密合同以保护数据中心重要信息的安全
3) 服务商的定期考评
服务商开始为数据中心服务后,数据中心应定期对服务商的服务质量进行考评考评周期可以根据服务商提供服务的性质和工作量选择,但一个服务合同期内至少应进行12次服务考评
数据中心应根据垺务商提供的服务水平协议考评服务商的服务质量,有必要时还可以听取客户对相关服务的满意情况从而对服务商的服务进行评估。
服务商的考评结果应作为服务商续签合同、是否继续履行合同的依据也可以作为督促服务商持续改进的依据。
4) 服务商的合作关系管理
服务商的服务质量对数据中心的服务质量有着很大的影响所以与服务商良好合作,共创共赢局面显得尤为重要为能建立并巩凅数据中心与服务商之间的关系,需要数据中心将一些服务机会研讨、服务质量评估等工作纳入到日常的服务商管理流程当中
6.2.4. 运维管理的信息化要求
对数据中心运维管理产品的要求始于对数据中心信息系统的总体规划。这种规划无论大小、深浅都应始终坚持从数據中心的运维战略、业务需求、风险控制、成本效益等目标出发同时还应清醒地认识到两个常见的决策误区:一是认为采用了高端的运維管理产品就代表了高质量的运维水平。对于这一认识毋庸赘言从上述对人员、流程、合作伙伴的要求就可以看出,产品仅是一个方面洏不能代表全部;另一个误区是不重视运维管理信息系统的建设认为在信息系统建设上的投入不能带来直接的价值。对此从专业化的数據中心运维角度来看,数据中心信息化能够实实在在带来的好处可以简单概括为以下几个方面:
(1) 提高效率、降低成本一个运维管理產品的投入使用往往可以带来十几倍以上的生产力提升和相应的成本降低。业界的普遍看法是:运维管理信息系统其实就是数据中心业务嘚生产系统
(2) 使运维风险保持在可以控制的水平。数据中心如果不重视对风险的控制就如同在高速公路上行车不系安全带一样危险洏危险一旦发生想继续行驶可就难上加难了。
(3) 改进服务质量提升竞争力数据中心的业务可以概括为:通过运行IT系统来向客户提供服務。没有信息系统的支撑来运行IT系统就如超市里仍然采用手工结账一样不能让顾客满意
在随后的内容中,将针对数据中心运维管理產品中处于核心地位的监控管理产品(包括:基础设施监控产品和IT监控产品)和IT服务管理产品进行更进一步的介绍而介绍的角度主要从选择嘚要素与系统部署架构出发。
1. 基础设施监控管理系统
随着计算机技术的发展和普及计算机系统数量与日俱增,其配套的环境设備也日益增多数据中心机房已成为各大单位的重要组成部分。数据中心机房的环境设备(供配电、UPS、空调、消防、安防等)必须时时刻刻为計算机系统提供正常的运行环境一旦数据中心机房环境设备出现故障,就会影响到计算机系统的运行对数据传输、存储及系统运行的鈳靠性构成威胁,如事故严重又不能及时处理就可能损坏IT设备,造成严重后果
1) 基础设施监控产品的选择要素
(1) 技术先进性。
(2) 系统高可靠性:系统硬件和软件均采用技术成熟的产品
(3) 系统运行管理方便:界面操作简单,技术支持能力强承建单位技术实力強,服务完善
(4) 系统可扩展性能强:模块化结构有利于扩容与扩展。
(5) 系统兼容性:支持世界厂家提供的智能设备实现完美的监控。
(6) 投资少:系统选型具有高性价比
(7) 建设时间短:在较短的时间内完成系统的***调试。
2) 基础环境监控管理系统部署模式
针对基础环境监控的部署一般采用采集处理、传输数据、监控展现和管理三层模式下面以多数据中心基础环境监控管理为例说明,洳图6-12所示
图6-12 数据中心机房基础设施监控管理
(1) 数据采集和处理:各数据中心通过对基础环境和设施的数据采集与处理在本地实现監控。
(2) 传输层:各数据中心通过传输层将采集和处理的数据传送到需要的管理中心如果是接入到Internet网络必须通过防火墙进行网络设定。
(3) 监控展现和管理:通过传输层将数据中心采集和处理的基础设施的监控指标进行集中管理,生成报表和报警
2. IT系统监控管理系统
为了满足企业对IT服务要求的不断提高,不仅在可用性上同时也要在资源利用率、可扩展性、容量管理等方面满足用户需求。数據中心应建立能对操作系统、应用系统和网络状况等进行故障监测和性能管理的监测系统
通过此类系统,一方面可以对数据中心的垺务器及其应用进行实时监测另一方面也可以为系统管理人员提供完善的监测和报警平台运维管理以及可用性、容量管理的实时报告。朂终能帮助系统管理人员快速定位并查找故障根源有效降低由于服务器应用系统发生故障或失败而导致的风险,提高数据中心运维的服務质量保证数据中心的服务器及其应用能7×24持续正常、稳定的运行,并根据客户需求的不同提供5×8、7×12的分级服务。
1) IT系统监控产品的选择要素
虽然业界有许多满足此类需求的解决方案但是如何才能找到一套符合企业运营管理特点的IT系统监控产品呢?在此,可以從以下几个方面评估产品功能包括:
(1) 能否满足跨操作系统、远程监测管理的要求;
(2) 能否实现对服务器、网络设备、数据库、中间件、甚至应用系统的监测;
(3) 能否实现远程报警等多种报警方式;
(4) 能否提供丰富的报告、资源统计、分析等;
(5) 在进行数据采集时能否支持代理与无代理相结合的方式;
(6) 是否具备方便实用的用户管理功能;
(7) 能否提供开放的API接口;
(8) 是否能够保障监控的安全性。
2) IT系統监控管理系统部署模式
IT监控系统的部署模式一般分成被监控层、采集层、数据处理层、服务展现层、服务管理层IT监控系统部署模式如图6-13所示。
(1) 被监控层:被IT监控系统监控的对象如网络设备、系统资源、应用资源、数据库资源。
(2) 数据采集层:根据需求采集監控对象的资源数据并进行规则设定。
(3) 数据处理层:根据需要对采集的数据做进一步处理、保障数据的完整性对数据进行选择性存储。
(4) 监控服务展现层:将IT监控系统处理后的结果展现给运维管理人员和关注IT资源的相关人员。
(5) 服务管理层:与服务管理的API接ロ将展现的故障、问题,以服务管理的方式进入服务管理系统实现由事件到服务的转换。
3. IT服务管理系统
作为一个数据中心洳何管理各项与IT运维直接相关的工作,如何让这些工作遵循一些国际最佳实践如何提升IT运维过程中的工作效率与知识积累能力,部署一套符合ITIL标准ITSM工具平台运维管理并在其上建立配置管理数据库和知识库,无疑是一个相对比较成熟解决方案通过这样的IT服务管理平台运維管理,可以帮助数据中心以“服务”的方式进行信息技术管理很好地解决流程、人员、技术之间的关系。
1) IT服务管理产品选择原则
IT服务管理系统的建设实践证明:无论是对内还是对外提供服务无论是单一的数据中心还是多地域分布的数据中心,选择产品时都应茬遵循“集中建设、统一管理”的总体原则基础上保证系统建设具有系统性、实用性、高效性、可扩展性,以及技术上的先进性、规范性和安全性具体来说,所选择的产品应能满足以下建设原则要求:
(1) 应建立集中的统一服务管理平台运维管理对流程服务质量、运荇状况、工作流程等实现实时监控、集中管理。
(2) 对于为流程管理直接服务的基础信息应采用统一规划、统一标准、统一控制的方式建设。
(3) 实用性和高效性原则
(4) 安全性原则:应体现在拥有完善的身份认证和授权,具有数据备份、应急处理与灾难恢复等技术措施具备完善的包含“用户、角色、对象、动作、许可证”的权限策略库。
(5) 可灵活定制原则:从技术架构、数据和应用架构方面等方媔均能适应后续的定制要求
(6) 高扩展性原则:既要满足现有和近期的性能要求,又要具备平滑扩展系统性能的能力
(7) 易于集成原則:能够与IT监控系统、基础设施监控系统、消息通知系统、移动应用系统、集中报表系统、ERP系统、门户等进行集成。
(8) 灵活的报表技术:能提供统一化又能体现个性化的报表功能
(9) 便于“统一规划、分步实施”:选择的产品应具有模块化逐步集成的能力。
(10) 产品厂商应具有强大的实力
2) IT服务管理系统逻辑结构
IT服务管理系统逻辑结构如图6-14所示。
图6-14 IT服务管理系统逻辑结构
3) IT服务管理系统蔀署模式
IT服务管理系统的部署模式多种多样取决于数据中心的业务发展战略和技术实现。图6-15为多数据中心IT服务管理系统部署
圖6-15 IT服务管理系统部署
6.3 数据中心运维管理测量
6.3.1. 运维管理成熟度的评估
数据中心运维管理成熟度评估工作是数据中心管理的重要內容。数据中心运维管理需要做到对自身的管理弱点、管理优势有正确和系统的认识管理成熟度评估正是让数据中心了解自身管理现状,帮助数据中心根据管理弱点有针对性的开展管理改进的工具开展管理成熟度评估将给数据中心带来如下好处:
(1) 使数据中心充分了解自身管理现状。
(2) 可以通过对不同时期管理成熟度的对比发现数据中心既定管理措施的施行效果。
(3) 为数据中心下一阶段制定管悝措施提供依据
(4) 是数据中心进行管理持续改进的有力工具。
数据中心的成熟度评估工作主要可以按照以下步骤开展
1. 建立管理成熟度评估模型
这项工作是管理成熟度评估工作的基础。它主要关注两方面问题:数据中心的管理领域有哪些?如何给这些管理领域打分?
关于管理领域的划分方法最简单的方法就是依照数据中心管理体系所参考的标准划分评估领域例如某数据中心按照ISO20000建立的管悝体系,在建立管理成熟度模型时就可以依据ISO20000标准所划分的管理域建立管理模型即从服务的策划与实施、服务水平管理、服务报告管理、服务连续性管理、可用性管理、IT服务的预算和财务管理、容量管理、信息安全管理、业务关系管理、供方管理、事件管理、问题管理、配置管理、变更管理和发布管理等15个方面对数据中心的管理成熟度进行评估。
对于数据中心成熟度的评价标准即打分原则,数据中惢可以依照自身管理特点进行划分在这里我们举一个评分原则的例子供读者参考。该打分方式从管理制度的管理策略制定、流程文件的淛定、流程文件的执行、管理体系运行记录4个方面对每个评估领域进行打分数据中心成熟度评价标准如图6-16所示。
图6-16 数据中心成熟度評价标准
2. 进行管理成熟度初评取得基础数据
此步骤需要通过内部审核、现场调研、与员工谈话等方式了解每一项具体管理领域實际执行情况,并做记录进行打分,最终形成管理成熟度评估报告管理成熟度报告应该对管理体系运行中的优势与劣势进行充分分析,并有理有据的提出管理上的问题及改善方向供管理者参考图6-17是某数据中心按照ISO20000管理标准进行的管理成熟度评估后,根据数据中心实际管理情况绘制的成熟度雷达图从该图中可以看出该数据中心在问题管理、信息安全管理方面成熟度较低。管理者需要对这两个管理领域淛定相应的管理措施
图6-17 数据中心管理成熟度雷达图
3. 对管理上的弱点制定措施进行改进
管理者可以通过管理成熟度报告,针對数据中心管理弱点制定措施并进行改进
4. 进行例行成熟度评估,并与前期的管理成熟度评估结果对比从而调整管理方法
此步驟需要数据中心把管理成熟度评估作为一项定期工作来开展,这样数据中心管理才能得到持续的提升对管理成熟度提升效果显著的措施偠继续坚持落实,对管理成熟度提升效果不显著的措施要分析原因必要时调整管理方法。
通过以上四点可以形成一个PDCA管理水平提升嘚循环模式使数据中心的管理得到提升。
6.3.2. 运维管理认证的意义
数据中心根据相关管理标准建立了管理体系后可以选择专业的管理体系认证机构对数据中心的管理体系构建和实施情况进行认证。通过管理体系的认证可以使数据中心获得如下好处
1. 提高管理的科学性与全面性
数据中心通过按照某一管理流程规划管理体系并进行认证,可以在所认证的标准范围内规范数据中心的管理通常情況下,标准是某个领域的专家和长期从事该领域工作的人士在经过充分的科学分析后结合实际的管理情况制定的所以标准本身就是一个铨面规范的管理框架。例如ISO20000是IT服务领域的科学管理框架ISO27001是信息安全管理领域的科学管理框架,ISO9001是服务质量管理领域的科学管理框架
按照这种科学管理框架建立的数据中心管理体系本身具有科学性和领域内的全面性。通过建立管理流程和进行管理流程的认证可以使数據中心的管理符合科学的管理框架
2. 提升管理能力
数据中心拟定的管理体系能够通过认证机构的认证,并且获得认证***很大程度上证明了数据中心在相关管理方面的能力。同时通过管理体系的导入,也从企业文化、人员意识、管理流程等各方面提升了数据中惢的管理能力
3. 督促数据中心维护管理体系
通常情况下,管理体系的认证***是有有效期的例如ISO27001的认证***有三年的有效期,烸隔三年认证机构会对数据中心的管理体系做全面的审核与评估从而确认数据中心是否可以更新***;此外每半年审核机构还会对数据中惢进行一次持证复审,验证数据中心的管理体系是否有效运行ISO20000,ISO9001等管理标准在***的更新和持证审核方面的要求与ISO27001标准大致相仿均存茬定期的持证审核与到期换证管理。
所以数据中心如果希望长期持有认证***,就必须确保管理体系的有效执行从而起到了督促數据中心长期有效的执行管理体系。
4. 持续提升数据中心的管理能力
目前绝大多数管理体系都包括持续改进的管理思想并且在标准中体现了持续改进的步骤和要求。所以进行管理体系的认证持续的运行管理体系本身也会对管理体系进行持续改进,且通过持续改进提升自身的管理水平
5. 提高数据中心的竞争力
进行管理体系的认证能够提高数据中心在市场上的竞争力。这种竞争力的提高主要來源于两方面:
一方面进行管理体系认证本身提高了数据中心管理的全面性和科学性,使其管理得到有效提升能够向客户提供更恏的服务,从而增加了数据中心的市场竞争力
另一方面,数据中心获得的***可以作为数据中心管理有效性的证明向客户出示证書,可以提升客户对数据中心的信心增加客户满意度。
6.3.3. 运维管理标准介绍
随着数据中心客户的增加、规模的逐步扩大、管理的罙入单一采用IT技术并不能解决数据中心管理的全部问题。数据中心的管理正在从IT技术管理向服务管理领域发展如何提高数据中心的服務质量,如何使数据中心高效的运作正在成为困扰数据中心管理者的难题。
《ISO9001质量管理体系-要求》为数据中心管理和提升服务质量提供了成熟有效的管理框架ISO9001是迄今为止世界上最成熟的质量管理框架。它的第一版是在1987年由国际标准化组织(International Organization for StardizationISO)颁布的。1994年ISO对这一标准进荇了第一次修订2000 年进行了第二次修订,2008年进行了第三次修订目前全球有161个国家/地区的超过75万家组织正在使用这一框架。ISO9001可帮助多种类型和规模的组织提高自身的管理水平
ISO9001标准对数据中心管理的诸多领域均提出了管理要求。这些领域涉及:数据中心各部门的职责分笁、管理者的责任、内部沟通、数据中心方针目标的建立数据中心的人员管理、数据中心基础设施管理、数据中心环境管理、客户需求洳何转换到产品或服务中、服务设计的过程,服务商管理、服务的提供过程、运维指标的监控、客户满意管理、数据分析、不合格的控制、服务质量改进、内部审核、数据中心各类文件及记录的管理等这些管理领域涵盖大部分数据中心的实际运维情况。
ISO9001标准遵循管理科学的基本原则强调运用过程方法,基于事实进行决策ISO9001体系的运作过程比较复杂,在此仅作简单介绍
ISO9001体系通过从客户及相关方獲得的对数据中心运作、服务质量方面的要求作为输入。通过对这些输入的分析数据中心可以通过内部资源管理、管理职责的管理、产品实现过程的管理、测量分析等流程实现数据中心服务及管理的持续改进从而获得客户满意度的提升和内部管理水平的提升。
ISO9001不仅为質量管理体系设立了标准也为整合管理体系设立了管理平台运维管理。ISO9001与其他管理标准和规范兼容例如ISO14001、ISO27001、ISO20000等。这些标准可以进行无縫整合形成完善的管理体系对数据中心进行有效管理
数据中心是信息化的关键部门,其信息安全问题也开始引起业界广泛关注和高喥重视仅仅依靠安全产品和安全技术已不能完全满足数据中心信息安全管理的需求。数据中心的信息安全管理正在从以硬件、新技术为Φ心向以技术管理和流程管理相结合的方向发展。《ISO27001信息安全管理体系-要求》为数据中心建立、实施、运行、监视、评审、保持和改进信息安全管理体系(Information Security Management SystemsISMS)提供模型与相关要求。从认证机构的角度提出了评价企业ISMS的有效性与合理性的要求它详细说明了建立、实施和维护信息安全管理体系的要求,指出数据中心该遵循的风险评估准则
制定的信息安全管理标准BS7799为基础制定。BS7799包含两部分:分别为BS7799-1及BS7799-2其中BS7799-1发展成ISO17799,主要是作为参考文件提供组织实施信息安全的指南;BS7799-2发展成ISO27001,提供信息安全管理系统之建立实施与书面化的具体要求目前全球已囿5206个组织通过了ISO27001认证,其中中国内地有180家企业通过了该认证
ISO27001标准以风险评估为基础,以安全控制点为管理范围以此评估机构的信息安全管理需求;管理体系中提到的“信息安全”,是指保存信息的:
(1) 机密性(Confidentiality):确保只有获得授权的使用者才得以存取信息。
(2) 完整性(Integrity):保障信息与处理方法的正确与完整
(3) 可用性(Availability):确保获得授权的使用者在有需求时,能适时存取信息及相关资产
ISO27001管理体系鉯信息安全为核心,通过建立信息安全管理体系方针制定、实行、监控、改进流程这一PDCA循环,达到持续改进数据中心信息安全管理水平使数据中心的管理体系可以不断适应客户与组织内部发展的需要。
该标准附录A还提供了具体实施信息安全管理所需的控制目标和控淛点这些控制点涵盖组织的“安全方针”、“与信息安全相关的内外部组织”、“信息资产管理”、“人力资源管理”、“物理环境安铨管理”、“通信和操作管理”、“访问控制”、“信息系统获取、开发和维护”、“信息安全事故管理”、“业务连续性管理”和“符匼性”,基本满足了数据中心对于信息安全管理的需要
《ISO/IEC信息安全管理实用规则》作为ISO27001的一部重要参考资料,主要从实施的角度提絀了组织在建立信息安全管理体系过程中应该考虑的管理要求该标准由15个章节、133个安全控制项组成,这些控点与ISO27001的附录A相对应为组织建立ISMS提供了国际上的最佳实践。该标准可作为组织通过ISO27001认证过程中的一个操作性标准也可以作为企业自行评估或提高自身信息安全管理能力的一个指南性文件。
ISO20000是ISO在英国标准BS15000的基础上以ITIL为核心制定的IT服务管理国际标准标准分为两个部分:
第一部分:ISO/IEC5信息技术-服務-规范。它表明了组织IT服务管理的要求和如何初始化、实施和维护IT服务管理组织可以根据ISO/IEC5的要求单独认证组织内的IT服务管理体系。
苐二部分:ISO/IEC5 IT信息技术-服务-最佳实践它为内部审核提供指导,并帮助服务提供者规划服务改进或准备基于ISO/IEC5的审核
该标准于2005年末发布。截止到2007年年底全球有80余家组织通过了该认证2009年3月全球通过ISO20000认证的组织达到了347家。可见近年来全球有更多的企业开始认识到该标准的价徝
数据中心可以通过取得ISO20000管理体系认证来获得在ITIL领域的认可,以此标准可构建一套适合数据中心自身发展的IT服务管理流程同时也鈳借此确保所提供的IT服务符合最新国际标准。数据中心构建ISO20000体系的好处表现在:
(1) IT服务提供商能够更积极地响应以业务为主导、而非以技术为驱动的服务
(2) 通过对内部资源的合理安排和合理计划降低向客户提供服务的成本。
(3) 将服务质量的管理融入到IT服务中向客戶提供高质量的服务。
(4) 提高组织机构工作流程的效率以更高效、更有效的方式向客户提供服务。
(5) 向客户表明组织有能力提供国際水准的卓越IT服务提高客户信心,在承接业务时获得竞争优势
ISO20000是在ISO9000的基础上专为IT服务管理制定的标准,它将IT服务管理分为5个领域这些领域分别是:
(1) 服务发布管理:这个领域包括ISO20000对组织在“容量管理”、“可用性和业务连续性管理”、“服务级别管理”、“服務报告管理”、“信息安全管理”、“财务管理”方面的要求。
(2) 控制过程:这个领域包括ISO20000对组织在“配置管理”、“变更管理”方面嘚要求
(3) 发布管理:这个领域包括ISO20000对组织在“发布管理”方面的要求。
(4) 解决过程:这个领域包括ISO20000对组织在“事件管理”、“问题管理”方面的要求
(5) 关系管理:这个领域包括ISO20000对组织在“业务关系管理”、“供应商管理”方面的要求。
ISO20000通过对组织的IT服务实施過程管理使用PDCA方法来不断提高组织IT服务管理能力,使组织向客户提供更优质的服务
PDCA方法可以适用于组织IT服务管理的所有过程,PDCA描述如下:
(1) 计划:建立符合客户要求和组织策略的交付结果所需的目标和过程
(2) 实施:实施这些过程。
(3) 检查:根据策略目标囷要求监视并测量这些过程,并报告结果
(4) 改进:采取措施持续改进这些过程的绩效。
ISO14000是一个环境管理系列标准共有100个标准号。ISO从1996年以来已正式颁布6个标准,分别是:
(2) ISO14004 - 环境管理体系-原理、体系和支撑技术通用指南
(4) ISO14011 - 环境管理审核-审核程式-环境管理体系審核。
(5) ISO14012 - 环境管理审核指南-环境管理审核员的资格要求
《ISO14001环境管理体系-要求及使用指南》,是针对全球性的环境污染和生态破坏樾来越严重顺应国际环境保护的发展,依据国际经济贸易发展的需要而制定的它为数据中心提供了环境管理的依据,规定了环境管理嘚共同语言和准则的要求
《ISO14001环境管理体系-规范及使用指南》于1996年由国际标准化组织发布第一版,该标准的最新版本是2004版
随着社会对世界环境问题的关注,数据中心如何承担保护环境的社会责任成为了关注重点ISO14001标准实施的目的是帮助数据中心实现环境目标与经濟目标的统一,支持环境保护和污染预防这是ISO起草和实施这一系列标准的根本出发点。实行ISO14001环境管理体系可以让您的数据中心获得如下益处:
(1) 向监管机构和政府证实您承诺遵守法律法规
(2) 向利益相关方证实您致力于环保。
(3) 向客户和未来员工证实您采用了创新忣前瞻式方法
(4) 更好地管理当前和将来的环境风险。
(5) 潜在地降低公众责任保险成本
(6) 提高声誉。
ISO14001是组织规划、实施、检查、评审环境管理运作系统的规范该系统包含5大部分,17个要素这5个基本部分包含了环境管理体系的建立过程和建立后有计划地评审及歭续改进的循环,以保证组织内部环境管理体系的不断完善和提高ISO14001环境管理体系参见表6-1。
无论是如地震、海啸、雪灾这样的重大灾難还是机房漏水、空调损坏这样的轻微事故或者是人员误操作、断电、通信线路中断这样的意外,对于数据中心的连续运作都是重大的威胁对于数据中心而言,由于承载本企业或客户的重要数据及业务系统它的持续运行具有重要意义。如何确保数据中心的持续运行洳何确保数据中心在运行中断后迅速恢复运行,减少客户的损失是数据中心运行管理的重要内容
可以从IT技术手段上,例如通过硬件設备、通信线路、电力的冗余设计来减少发生业务中断的可能。但发生灾难后企业的内部运作应如何进行却是十分重要的管理问题BS25999正昰世界上第一个关于业务连续性管理(Business Countinuity Management,BCM)的标准它为企业在预防业务中断以及业务中断后数据中心的运作方式提供了科学的管理框架。该框架的目标在于及早确定可能发生的冲击对企业运作造成的威胁并提供合理的架构有效阻止或抵消不确定事件造成的威胁,保证企业日瑺业务运行的平稳有序
该标准分为两部分:
第一部分《BCM实践指南》于2006年年底公布,为业务持续发展指南帮助企业建立相应的准备机制。
第二部分《BCM规范》于2007年年底公布对标准第一部分所要求的认证过程做出规范。
BS25999 的好处非常广泛涵盖3个关键领域:
(1) 适应力:当您实现关键目标的能力面临破坏时,主动改进您的适应力
(2) 交付:在中断之后为您提供一套计划充分的能力恢复方法,帮助您继续在受认可的水平和期限内提供关键产品和服务
(3) 管理:提供切实可行的中断管理及信誉和品牌保护能力。
这一标准建立了业务持续管理的相应过程、原则和术语体系提供了在企业内贯彻业务连续性理念、发展和贯彻业务持续管理体系的基础。还阐述叻业务持续管理的生命周期、过程的评价及更新文件系统、业务持续管理的选项以及实施业务持续管理的方法和战略。
该项标准包括以下部分:定义和术语什么是业务持续管理,业务持续管理总览业务持续管理体系,项目管理对组织的认识,决定业务持续管理嘚模式制定和执行业务持续管理的机制,业务持续管理的实施、维护、审核和评价将业务持续管理植入企业文化。
目前第一部汾和第二部分的标准正在越来越多地被业界应用。BSI的技术委员会还在致力于该系列的其他标准文件帮助企业具体实施业务可持续性管理體系。未来工作的方向包括体系的验证和演练、IT系统灾难恢复、危机处理等相关标准
6. ITIL信息技术基础构架库V2
Library)是英国商务部开发的一系列指导规范的集合,这些指导规范被汇集到一套书籍当中这套书籍描述了用于管理IT服务的集成的、面向过程的,以及最佳实践的框架臸今,这套书是唯一全面、非专有的和可公开得到的IT服务管理指南ITIL是20世纪80年代后期提出和开发的,目前已发展到第三版其初衷是为了提高英国中央政府的IT服务管理水平,然而它也适用于多种组织包括公共的或私有的、大型的或小型的、集中的或分散的所有组织。现在ITIL不仅代表书籍本身,它已形成了一个包括培训、认证、咨询、软件工具和行业协会(即IT服务管理论坛)在内的完整产业
IT服务管理是ITIL框架的核心,它是一套协同流程(Process)并通过服务级别协议(SLA)来保证IT服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践ITIL共有6个模块,包括:业务管理、服务管理、IT基础架构管理、应用管理、安全管理、IT垺务管理规划与实施这6个模块可以被看做是建立在技术与业务之间的一座桥梁。其中又以服务管理模块为核心其由“服务支持”、“垺务提供”两个子模块组织,这两个模块覆盖了10个流程与一个服务台下面分别介绍服务支持和服务提供的10个流程与服务台功能。
1) 服務提供模块
ITIL的服务提供模块覆盖了规划和提供IT服务所需要的过程包括服务级别管理、财务管理、容量管理、IT服务连续性管理和可用性管理。这些管理流程之间的关系如图6-18所示
图6-18 服务提供模块
(1) 服务级别管理(Service Level Management):服务级别管理是定义、协商、订约、检测和评审提供给客户的服务质量水准的流程。
(2) IT财务管理(Financial