IT管理(ITManage)是管理学领域术语,其确保业务与IT服务一致性,建立管理机制以预测交付,连接业务与IT流程。
定义
IT管理的重点在于业务策略与 IT 部门提供的服务之间的一致性。IT 管理可建立必要的
管理机制来确保可预测的 IT 服务交付,从而确保业务流程和 IT 流程之间的联系。IT 管理传统上属于
CIO、CEO和一些 IT 和业务线(line of business,LOB)执行人员的专属领域。
SOA管理是 IT 管理的扩展。它与 IT 管理的区别在于,SOA 管理的重点具体放在通过服务和面向服务的计算交付的有效 IT 实现上。
面向服务的计算机的目标是把业务流程作为 IT 服务交付。与 IT 管理不同,SOA 管理要求与业务线更紧密的耦合。面向服务要求采用层次化的手段来实现管理。SOA 管理必须在企业级实现,且必须与传统的 IT 管理模型一致。但与传统 IT 管理不同,SOA 管理要求使用同时具有分层性和跨组织特点的模型/
域模型。因此,LOB、重要程序以及相关各方都要求使用自己的管理模型。这对加速实现那些对特定社区具有极大价值的服务的实现很有必要。类似地,技术 IT领域内的 SOA 管理具有独特的重点,以便有效地开发、部署和管理服务。
IT 管理最佳实践和流程已在 CoBIT (Control Objectives for Information and Related Technologies) 等相关工作中进行了说明。CoBIT 是由金融分析师发起的,并由他们参与了部分开发工作。IT 管理方面存在大量知识和最佳实践,而对 SOA 管理则不是如此。SOA 管理是一门发展中的科学,需要各个行业的专家、计算机科学家和
供应商广泛地参与。事实上,IBM 等供应商当前开发工具来帮助部署 SOA 管理。业务和 IT 专家需要紧密合作,以便成功部署 SOA。通过面向服务提供业务价值,会有效地更改组织与 IT 部门的交互方式。希望采用 SOA 策略的组织需要业务流程专家、老练的 IT 架构师和强有力的 SOA 管理程序。有效的管理会成为促进 IT 行业的 SOA 推广的有效方法。
IT 管理与其他领域的管理机构一样,负责使一切按照预先定义的指导方针和策略稳定地按预期的情况工作。某些项目方向并不清楚。很多失败的情况都是由于缺乏根据要求跟踪工程任务的能力、在整个生命周期中缺乏后续流程以及缺乏对决策的记录而造成的。每个架构师都应对任何项目的管理加以注意,在具有多个集成点的大型复杂 SOA 项目中更要多加注意。
技术发展很快,如果建立了恰当的管理,由此对系统造成的更改可以使得基础更为稳固。管理实际上指一组良好的流程及执行这些流程的好方法。它还意味着能够随着需求的变化而对流程和策略进行改进。架构师必须对管理加以注意,以便保持一切有序进行。
内容介绍
根据IT系统运营阶段的特点,IT管理可以划分为三大部分:
一、运行/维护
该部分是IT管理的核心和重点部分,也是内容最多、最繁杂的部分,该阶段主要用于IT部门内部日常运营管理,涉及的对象分成两大部分,即IT业务系统和运维人员,该阶段的管理内容又可细分为七个子系统:
1、设备管理:对网络设备、
服务器设备、操作系统运行状况进行监控 应用/服务管理:对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理
2、数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复
3、业务管理:包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理 ,主要关注该业务系统的CSF(
关键成功因素Critical Success Factors)和
KPI(
关键绩效指标Key Performance Indicators)
4、目录/内容管理:该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理
5、资源资产管理:管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的
财务部门进行数据交互
6、信息安全管理:该部分包含了许多方面的内容,信息安全管理主要依据的国际 标准是
ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127种控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、
业务连续性管理等
7、日常工作管理:该部分主要用于规范和明确运维人员的
岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段IT运行维护管理的每一个子系统中都包含着十分丰富的内容,实现完善的
IT运维管理是企业提高经营水平和服务水平的关键。运行/维护阶段与服务/支持阶段的分界线为前者是面向IT部门内部的管理,而后者是面向
业务部门、企业中的其它人员或直接面向客户
二、服务/支持
该阶段主要为IT部门的运维人员向其它人员(内部和外部)提供服务与支持,内容主要包括用户投诉与申告的及时响应与处理,系统故障发现、通知、分派、监督、解决、回馈流程的闭环方式管理。该部分的实现会极大提高IT部门的服务意识和服务水平、规范服务与技术支持的流程,该部分与优化/变更阶段的分界线是 IT部门服务水平的考核是否能够满足业务部门或客户的要求,如果现有IT系统已经不能满足要求,则进入优化和变更阶段。
三、优化/变更
该部分指IT部门在IT系统、业务应用、软件开发的建设阶段结束,进入运营阶段后对系统优化、软件升级、设备配置和管理策略变更进行的管理。
1、
变更管理:主要用于建立合理、科学、规范的变更流程管理,包括立项/变更申请、审批、执行、数据和版本的一致性和连续性保持等。
2、服务水平管理:通过定义
服务水平协议,并利用相应监控手段、或模拟用户行为以及用户体验追踪等方式考核IT部门为业务部门或客户提供的服务,并根据考核结果评价IT部门的运维工作情况,评估IT系统是否需要改造或替换。
3、性能/响应管理:采集IT和业务系统的性能数据,定位系统性能瓶颈,诊断系统性能下降或不稳定原因,分析系统运行历史数据,推断系统运行趋势。
七宗罪
过分渴求新设备、妒嫉其他部门的预算、无故向员工发泄怒火,因为傲慢心理耽误了工作,这都是IT管理者在日常工作中会犯的错误。事实表明,必须提防这些过失,以免影响企业的发展。
古代的宗教先知们,针对人类的恶行,划分出傲慢、妒忌、暴怒、懒惰、贪婪、贪食及色欲等七宗罪。2008年,梵蒂冈的社会罪更新了传统的七宗罪,把新七宗罪和现代社会诱惑联系起来。新七宗罪为: 伦理罪、从事基因改造科学实验、滥用药品、污染、社会不公、导致贫穷或少数人过度累积财富。
不管是新还是旧,这些“罪行”都损害了个人的身心。其实在企业IT管理中,IT经理们也容易犯“七宗罪”,这些“罪行”一样后果严重,对整个企业的正常发展都会产生严重威胁。
第一宗罪
过分渴求新技术
IT领域有好多种欲望,如对权力、职位、甚至物资的欲望,对IT工作破坏性最大的也许是对新设备控制不住的欲望。
IT作家James J. DeLuccia曾经指出,IT领域最常见的欲望就是,纯粹为了拥有新技术而一味追求新技术。“IT经理们错误地追求最新的
处理器和硬件,就为了所谓的‘与时俱进’。而事实是,大多数情况下,使用的技术往往还是用得好好的。”
有一家消费品生产商,它的运营情况良好,业务运行流畅,客户对服务也很满意。但是,这家公司的IT经理们沉迷于新技术,决定全面升级至新版本的
Oracle数据库和
至强处理器。与许多为了追求新技术而开展的IT项目一样,这家公司遇到的头一件事就是,该公司原先使用的用来连接数据库的软件不支持新版本的Oracle产品。而且,原先的软件开发商已倒闭,无法提供相关的技术支持,于是这次升级的后果就变成了公司的主要服务应用程序再也无法正常运行。更糟糕的是,新硬件需要更多的电力支持,结果
数据中心现有的电力和
UPS系统满足不了电源需要,断电现象不断发生。除此之外,还有硬件及维护、基础架构升级、
软件许可证、能耗成本及培训Oracle
数据库管理员等诸多因素,带来了大规模的成本增加。
DeLuccia认为,一家企业如果追求新技术,它一定要实用,而且是业务所必需的,纯粹为了满足欲望而追求技术只会带来惨痛损失。
第二宗罪
信息饕餮
拼命隐藏信息造成的后果不如迷信新技术的欲望来得严重,但是前者更常见。这种不愿意与别人共享信息的做法往往被误以为是保障工作安全的办法。
网络管理软件提供商SolarWinds的技术主管Josh Stephens说: “有这样一类IT经理,他们很不喜欢透露网络基础架构方面的信息。他们让别人处理
服务器和
网络交换机,但他们自己控制着网络核心部分,不想让别人知道网络核心在如何运行。这种做法的结果是,一旦这些IT经理外出了,而公司的网络系统恰恰在这个时候发生故障停止运行了,那就没有人能让系统恢复起来,因为大家不知道系统是如何构建的,他们只好从头做起,重新构建网络核心。这项工作原本可能只要一个小时,也许要花上整整一天半的时间。这些IT经理们往往认为,如果知道别人不知道的东西,自己就显得比较聪明。而事实上,如果与人分享信息,并且教给身边的人,那样才比较明智。”
位于美国新泽西州的一家咨询公司的副总裁Marcelo Schnettler表示,除了拼命隐藏信息外,IT人员当中另一种常见的饕餮表现就是拼命隐藏项目。
Schnettler表示,
高级管理人员接过某些项目,不是因为想获得完成所有这些项目所带来的关注和资金,就是内心无法拒绝项目。结果是,IT部门最后面对众多项目忙得不可开交,随后无力处理更重要的紧急情况。
第三宗罪
贪婪压倒良知
Asuret公司致力于减少IT项目失败,公司的首席执行官Michael Krigsman表示,IT项目失败,往往归咎于傲慢和贪婪这两个致命因素。
他把这个问题称为“魔鬼三角”: 提出不切合实际需求的幼稚或傲慢的客户、随意许下承诺的系统集成商和顾问,以及左右为难的技术提供商。
他表示,即使系统集成商在上马项目时诚心诚意,他们也会面临困境。他们要么告诉客户,这些需求注定不合理,因而错失这笔合同,要么还是按客户的要求去做,但面临项目失败的风险。
项目失败会给
集成商带来更多的麻烦,但这几乎总是意味着能够获得更多的收入,因为集成商按小时收取修补漏洞的高额费用。这时候,贪婪心理就会占上风。与此同时,技术提供商不愿意疏远为自己带来付费客户的集成商,因此会采取袖手旁观的做法。
要克服天生的贪婪心理,就要在协议中明确奖励机制。比方说,如果项目提前完工,给予奖励; 如果项目延时或超出预算,就要受到严厉惩罚。
第四宗罪
IT人员的懒惰作风
IT经理尽管工作很拼命,但是往往犯下懒惰的过失。
数据质量专业公司DataFlux的首席执行官Tony Fisher认为,如果放贷机构的IT部门之前更多地关注数据质量和准确性,2008年的抵押债务危机也许不会这么严重了。
他表示,从抵押贷款客户收集而来的数据有许多是不准确的。其实通过技术方法,可轻松验证这些数据的正确性,然后添加到系统中,但从来没这么做。放贷机构的IT部门对提供的数据信以为真。抵押贷款打包成了一揽子财务方案,然后卖给互助基金和银行,根本没想到要去验证这些是不是合格的金融产品。很难说这是业务部门的错还是IT部门的错。但这个问题原本可以由技术来解决。
懒惰作风危害IT部门的方式有好多种: 从疏于监管外包协议、不够积极的合规审计、
数据安全保护不力,到没有采用基本的网络监控。
SolarWinds的Stephens举例说: “有一家规模很大的宽带提供商曾部署了一套非常昂贵的网络监控系统,但是这套系统没有顺畅运行,宽带提供商对此也无动于衷。后来有一天,他们遭遇了系统停运事件,结果影响到了上百万人。他们还不知道出了什么情况,直到客户开始打来电话才知道这回事。要是他们之前部署了功能很基本、但可以正常运作的网络监控系统,就能大大改善服务客户的水平。”
IT管理解决方案厂商Sparxent的共同创办人Dave Taylor表示,考虑到当前的经济形势,是企业内IT部门积极忙碌起来的大好时机。“经济衰退期间,让IT人员忙碌起来比过去显得更重要。如果某个重大项目不愿意花正常需要的时间而被拖延,应该积极补救。让公司知道IT部门没有一丝懒惰作风,IT部门投入大量时间,就为了以后替公司省钱。”
第五宗罪
嫉妒同一家公司的其他部门
DeLuccia表示,随着一家公司不断成熟,有些人会逐渐出现各自为政的心态。换句话说,大家不再共享信息,而是把大部分时间用来保护自己的地盘,嫉妒其他部门的地位或预算。随之而来的是,出现重复性项目、缺乏透明度、破坏企业文化的人事纷争,结果遭殃的是整个公司。
DeLuccia以一家跨国建筑设备生产商为例说: “一名经理负责该公司相当一部分的IT运营工作,他总抱怨其他部门有更合理的考评机制和更充足的资金。他总是说‘做不了这个,是因为没有其他部门那么多的预算; 这就是为什么部门无法正常运作的原因。’”
第三方审计结果显示,这个经理领导的部门屡屡达不到
服务级别协议的规定,也不像一个真正的业务部门在运作。结果,公司解雇了这名IT经理,他领导的小组也被解散了。
在DeLuccia看来,导致这名IT主管被解雇的原因就是嫉妒,他把注意力全放在了别人身上,而不是自己更主动些。
SolarWinds的Stevens说,类似的情况在许多企业的IT部门出现。“IT经理们总想接过同一家公司其他IT人员的责任,负责基础架构的人总想管理
服务器,负责服务器的人总想还能管理数据库。他们不断接过越来越大的责任,结果不再为该公司真正出力,而是一心想接手别人的工作。”
第六宗罪
不控制愤怒
“不控制愤怒”也可以被称之为威胁式管理,但是情绪完全失控不是IT经理激励团队的办法。
Marcelo Schnettler在六年于不同公司的六名CIO手下干过,这些CIO几乎都曾经当众发怒。有一次系统出现了长时间停运,一名CIO冲到他认为应该负责的一名员工的办公间,用非常难听的话严厉责骂对方。
Schnettler说: “CIO乱发火可能是危害最大的一宗罪。这样会削弱士气,会在IT部门里面助长‘推卸责任’的歪风,结果导致相互指责、缺少合作。”
计算机与网络顾问Bill Home在一家大型电信公司的IT和工程部门工作过多年,他曾遇到过一名IT经理要求程序员在极短的时间内完成某项任务。而此时已经是周五傍晚大家准备下班,这名经理勃然大怒。开始发脾气,冲程序员们大吼,要他们必须周末加班,以便按时完工。大伙当面嘲笑说:“跟工会管事去说吧!周一再见。”结果自然是没有按时完工,那名经理也在七个月后被调到了不大要紧的岗位。
第七宗罪
骄傲情绪滋生
骄傲有时也是一宗罪,因为它会让IT经理盲目地以为自己知道一切,哪怕他们明明知道对某个话题所知甚少。
DeLuccia说: “骄傲的人以为自己完成了任务,实现了目标。骄傲比别的任何一宗罪更会使公司面临竞争和威胁。”
Asuret公司的Krigsman强调,来自骄傲心态的自大和自负情绪会给企业带来重大的经济损失。“有这么一家年收入多达数十亿美元的制造商,拥有庞大的分销渠道。它没有购买现成的ERP系统,而是自己开发。问题在于,那位CIO不相信质量保证这一套。于是,没有经过任何测试,就把自行开发的这个系统部署到数百个零售场地。在砸进去了数百万美元之后,项目的效果很差这个项目最终还是被取消,项目小组的成员随之被解散。”
IT Now公司的Vickers表示,一个最严重的问题是,有些技术经理以为自己就能搞定,实际上根本不是这样。“走访了几家公司,探讨托管备份的重要性。他们表示,托管备份对自己来说不成问题。但,认真看了一下,发现过去三个月没有哪家公司使用RAID系统和备份。他们觉得,备份自己搞搞就行了。”
Sparxent的Taylor认为,IT人员需要抑制骄傲情绪,更坦然面对过去自己犯下的错误。聪明的IT主管需要与首席执行官和首席财务官站在同一条战线上。因此,最好的办法是,对IT的成功和失败都要非常坦诚。需要抑制骄傲情绪; 承认过去的项目没有带来投资回报,这会帮助公司的老板认识到,IT主管关注促使公司取得整体上的成功。
软件应用
信息泄密
对于企业来说,客户资料的丢失自然会引来严重的信任危机,公司机密材料被竞争对手知晓则会影响整个公司的地位和生存发展。信息泄密,实乃公司的剧痛;信息安全,必是企业的重心。
如果说一本书只是改变了一个人的思维模式,那么一个新的技术信息则可能会改变一个组织的发展轨迹。信息,牢牢地站立在时代的中央,牵连着社会的各个领域,成为重要的资源和财富。作为资源,信息会被“抢”;而作为财富,信息更很能会被“盗”。
回顾2009年央视“3·15晚会”,
网络黑客以
木马程序盗取用户网上银行信息、身份证号码、手机号码,然后以400元每G的价格打包出售。众人感慨原来个人信息如此廉价,而深味其苦的则是丢失信息的受害者们:网上银行里的“血汗钱”被盗危险。
信息泄密如果发生在企业身上,很可能就会带来无法挽回的巨大损失。2003年,某知名企业投入巨资历时一年研发高技术新产品,就在大功告成之际,竞争对手已经喜笑颜开地拿到了拷有全部研发成果图纸的
移动硬盘,并抢先申请专利、迅速投放市场,给该企业造成了超1亿元的经济损失。
孰之过错
企业信息一旦泄密,便是一场严重的错误,公司的重大失误。人们不禁反思,是什么东西造就了这场错误?是管理不当还是规则不妥。又是谁的失误?是领导还是员工。
作为企业,必须要自我检讨:首先,有足够的信息安全意识吗?早在1981年,在西方工业社会就专门设置了CIO一职负责企业的信息管理。病到深处才觉痛,如果企业没有足够的安全意识,就很难保证什么时候会出现安全纰漏。其次,需要管理哪些东西?
服务器、
路由器、网络安全、
内网安全、业务系统的安全、员工的IT行为等都是信息安全的管理对象,如果对信息安全的管理对象不够明晰,要实现针对性的管理也是不切实际的。
接下来再看,有没有采取有效的安全措施?依靠系统补丁和杀毒软件是很多企业的安全基础,大手笔引进信息安全架构成为许多国际大公司的手法,IT管理软件成为许多企业实用有效的管理工具,更有甚者制定严格的规章制度对电脑实行统一管理。然而,只有适合的,才是有效的。
最后,什么都做了,信息仍然被盗?就在保密机制完善的
可口可乐公司,也竟有员工试图把包括其新饮料样品在内的商业机密出卖给竞争对手
百事可乐。上有政策下有对策,员工也可能会利用信息管理的疏忽出卖公司。
意识源于领导者,方法出于管理者,工具在于有效利用,执行在于员工,信息安全的管理是一整套的管理,错误可能出现于每一个细小的环节。
把命门,IT管理软件
在保护企业信息安全的战斗过程中,企业必须要采取主动策略。基于自身需求、性价比的考虑,一套IT管理软件就是对信息安全最有针对性、性价比最高的解决方案。
北京环宇通软信息技术有限公司总经理
骆永华对IT管理作了经典归纳:IT管理是在信息化运营阶段通过运维管理制度的规范,IT管理系统工具的支持,引导和辅助IT管理人员对各种IT资源进行有效的监控和管理,保证整个IT系统稳定、可靠和永续运行,为业务部门提供优质的IT服务,以较低的IT运营成本追求业务部门较高的满意度。
IT管理的重要性,大家都明白,但是要做到有效的IT管理,则往往非常困难。其实任何的管理都是制度、人员和技术的结合,IT管理也不例外。如果没有先进方法论的指导和有效工具的支持,如果没有具有全面技能和丰富经验的管理人员,要做到有效的IT管理,是根本不可能的。而只有从制度和流程、人员、技术和工具三个方面着手,追求三者的完美结合,才能真正做好IT管理,才能有效地扭转前面提到的IT管理的困境。
很多国内外厂商很早就开始关注和耕耘IT管理市场,类似的IT管理产品有Landesk、HP eDMS、CA Unicenter、环宇通软的超杰IT管理系统等,这些管理工具都具备
网管系统(NMS)、应用性能管理(APM)、桌面管理系统(DMI)、员工行为管理(EAM)、安全管理等功能,这一整套的管理软件可以通过规范的流程定义和行为管理,把企业或政府的信息资源有效的管理起来,而不是简单的监控员工的行为。
超杰IT管理系统通过哪些方式保障信息安全?通过各
网络节点的统一补丁、杀毒工具的统一维护等方式杜绝木马、病毒等外来入侵者的威胁。如此一来,文件、端口、
外部设备、IE网络几大泄密渠道都得到了安全管理。因此,在防止企业信息泄密的过程中,一套先进的IT管理软件就能起到最佳功效。
当信息化成为潮流在组织里纷纷开展的时候,许多人更惊讶于很多企业对于IT资源利用率只在1/3左右。通过IT管理软件,IT资源便得到更好的整合、更有效的应用,而企业所担心的信息安全问题也迎刃而解。
推荐系统
受到妥善管理的IT环境能很好的改善企业的财务状况并提高企业的生产力,保障企业业务的良好持续运营。 在市场上,可供选择的IT管理系统并不少,这其中尤为值得推荐的就是微软的
System Center系统,与传统系统管理原则相关的所有Microsoft产品都被认作System Center系列中的一个部分。System Center系列名称的用意在于:属于这个范畴的所有产品都会是基于SDM的,具有前所未有的集成度,并遵循基于ITIL的过程工作流,以便解决跨产品系统管理问题。相信具体的技术和有关集成的准则会随着System Center应用范围的推广,得到广泛的传播,并成为业界的一种标准。
以SCOM2007为例,它基于业务逻辑而设计,与早先的版本相比,更强调如何通过
服务器监控软件实现企业的商业价值,端到端的管理方式让IT和业务人员都可以了解到系统的运行状况。管理与安全,一个都不能少谈到System Center的时候,还有一款微软产品不得不说——Forefront。被微软誉为IT基础架构防护网的Forefront包含了三类安全方案,分别针对了企业内频发安全问题的三个核心地带——边缘、服务器应用程序和操作系统。
在服务器端的安全上,微软Forefront Server Security 产品集成了9种防病毒引擎,包括了CA、
赛门铁克、
卡巴斯基等厂商的安全引擎;同时每一个扫描任务都可以选择多达5个扫描引擎同时进行病毒扫描。微软针对客户端的安全产品——ClientSecurity,向商用台式机、笔记本和
服务器操作系统提供统一的反病毒和
反间谍软件保护。
通过这些,可以看到一个很有趣的现象是,微软把管理(System Center)和安全(Forefront)的解决方案更为紧密的结合在了一起。这种做法有着十分明显的好处:管理和安全本身就密不可分,对系统实现了良好的管理自然就会达到应有的安全效果,而进行了到位的安全防护才能实现对于系统的最有效管理。而且,这些产品的使用者是同一类人群——
网管。
微软同时利用管理系统和安全工具共同优化企业的基础架构,这对于内部控制需求越来越高的企业十分适用;而对于广大的中小型企业用户来讲,微软的System Center与Forefront结合的安全管理套件可以充分节约人力成本,在安全防护、管理完善的基础上,实现最好的
投入产出比。
System Center的未来
如果对于微软在IT系统管理上的灵敏嗅觉还没有太深的印象,那么可以再看一些其它的表现。
在一次微软财务分析会议上,鲍尔默到会并发表了演讲,还用幻灯片展示了2008年及其之后更长久的产品路线图。在这其中,以System Center为核心的产品扮演了很重要的角色。
这其中包括了前面已经提到了的Virtual Machine Manager,除此以外涵盖了
服务器很显然,微软对于System Center已经有了十分完善的远景和规划。凭借强大的产品研发团队、良好的服务保障体系、广泛的集成和兼容性,微软System Center无疑会成为企业进行IT管理的首选之品。
SOA和传统IT管理之间的必要联系
在硬件和软件相对封闭的时期,人们可能通过把基础系统管理程序写在计算机房间的黄色便签纸上从而实现对整个系统的
管理流程。但是在面向服务体系结构(SOA)时代,这种方法已经完全被废弃了,Ovum咨询顾问分析公司的副总裁Mary Johnston Turner如是说。
能有效解决所有涉及维护SOA应用软件的IT管理问题的方法之一,则是IT 基础设施库架构(ITIL),她说。与SOA相比,ITIL并不是一个全新的事务。从20世纪80年代开始英国中央计算机与电信局(UK Central Computer and Telecommunications Agency ,CCTA)就致力于研究最佳实践方法及相关流程以确保 IT 提供的相关服务能达到企业所要求的水平。
“ITIL是无所有权的,” Hewlett-Packard Corp公司IT服务管理教育部经理 Ken Hamilton 说,他建议在ITIL 的基础上去实施SOA。“有很多介绍这方面知识的公共书籍。”
由于很多IT专业人员没有这些书籍,Hamilton给出了由UK Office of Government Commerce和 HP´s online library of ITIL materials提供的关于ITIL的定义及相关信息。同时,他还拿出一份Turner写的Ovum会议报告,内容则是关于为了保证SOA的成功需要提高IT管理水平。
在定义管理架构时,Turner说,“ITIL是目前业界普遍采用的一系列 IT 服务管理的实际标准及最佳实践指南,包含着如何管理 IT 基础设施的流程描述;它以流程为导向、以客户为中心,通过整合 IT 服务与企业业务,提高企业的 IT 服务提供和服务支持的能力和水平。ITIL包括变更管理、结构管理、
容量管理、服务级别管理、成绩管理、可用性管理。”
在开发这些ITIL(IT Infrastructure Library IT基础设施库)指导方针之前,她说,并没有在需要复合使用多种应用程序的本质的任务上取得共识。
Hamilton说尽管ITIL产生已经有二十多年,但是他也只是在近三、四年才发现世界财富500强公司采用ITIL,例如通用汽车。Turner说在SOA取代封闭式之前,ITIL所包含的细节级别并不是必需的。
“在封闭式环境中,哪里是
服务器、哪里是中间设备、哪里是应用程序、哪里是数据库,这些都不是难题,所有这些软硬件都紧紧连接在一个位置。”她说。“如果其中一个软硬件出现问题,你很快会发现,知道这个问题会影响到那些业务环节。业务环节与应用程序基本对应。现在,到了SOA世界,你会将很多软件、服务放置在不同的服务器,不同的地点,在需要什么软件或服务时在进行联系。”
在SOA世界,IT经理要想了解软硬件问题出现后会发生什么或问题的最坏影响是件非常困难的事。
“现在你明白这是一个非常有意思的问题,” Turner说。“我怎样才能了解端到端的业务流程是如何工作?还有如果该业务流程不能工作,我怎样才能发现到底是哪一个相互连接的工作件出现了问题。”
举一个例子,她说譬如你的业务流程出现了一个问题,是由于另一个IT专业人员修改了一个应用程序的配置,而他却没有通知你。这就是像ITIL这样细节化的架构,通过规定任何人不可以在没有通知其它人的情况下擅自更改配置,能够帮忙避免的问题。
Hamilton说他已经看到ITIL与SOA结合的趋势,但是他说这样的结合还处于萌芽阶段,以致于他还找不到一个二者结合的用户。
Turner说在她调查的IT组织中或许有三分之一的组织采用ITIL或其它架构,而那些使用ITIL管理SOA的组织比例仍然非常低。
不过尽管当下接收ITIL管理SOA的企业数量仍然很少,但是Turner说,如果IT组织希望成功执行SOA,那么这些组织将不得不在适当的位置配置基于ITIL或其它质量架构(例如6 Sigma)的详细程序。
“越是依赖于SOA,对传统IT管理的压力也就越大,”她说。“如果你不能以通知所有人你完成了自己工作的方式对将要递送的复合服务达成协议,或者你不知道如何以此衡量端对端性能,这将是个噩梦。”
由于在采用SOA之前的IT管理程序似乎不能满足需求,所以需要一种更为细节化的最佳实践方法架构。
“传统模型基于封闭式环境,而SOA是封闭式环境的对立面”她说。
同样,尽管传统模型关注软硬件在封闭式环境中的表现,但像ITIL这样的框架仍然涵盖了IT员工们如何工作,包括改变软硬件以及设置优先级来确定什么时间做什么工作。
“你或许还有在自己小范围内工作的封闭式专家,但他们必须做出更大的文章,” Turner说在SOA环境中,“他们必须懂得在他们自己领域内的变化对其他区域产生的影响。还要考虑什么时间做什么工作的优先级。你的队列中的下一个任务并不一定是恰好要工作的,任务是否工作取决于这个任务的影响。”
Turner说广泛采用SOA是推广像ITIL这样管理框架的驱动力,但是没有CIO的支持这也很难成功。如
服务台人员这样的群组,开始尝试最优的业务实践,如果他们由一个C级主管来领导的话成功机会不大。
构建开放的IT管理系统
在日常与客户的交流中,“业务”、“应用”是话题的核心。谈到IT管理时也不例外,当前拥有了大量的IT基础架构设施,同时也拥有传统的
网络管理系统、认证
计费系统、应用管理等IT管理系统,又有ERP、CRM、人力资源管理等业务管理系统的企业不在少数。每当有一个新的业务上马时,如何能够在现有的业务系统实现统一管理一直是个头疼的问题。举几个典型的案例:
难题1:某运营商业务系统:运营支撑数据如何整合?
OSS/BSS系统作为运营商综合业务运营和管理支撑平台,承担着网络管理、系统管理、计费、营帐、客服等重要工作。但是落实到具体网络设备、网络业务上,一般由厂商提供专门的设备管理以及业务管理工具。以
无线热点覆盖项目为例,一般是由设备厂商来提供专业的无线
设备管理系统、广告推送管理系统,而作为统一管理的OSS/BSS系统必须能对无线设备相关的设备资产信息、设备性能状况及时掌握,同时也必须对业务使用的状况随时了解,以便实现无线热点覆盖业务的经营,使得ROI最大化。一些厂商能提供部分设备管理北向接口、业务管理北向接口,但是厂商实现的设备管理与业务管理一般是分离的,从
数据源本身就造成了两类信息孤岛,它们之间难以有效的协同,于是OSS/BSS系统在得到两类数据之后就更难以进行有效整合,降低了商业敏捷性。
难题2:某税务管理平台:两套账号如何统一管理?
各个企业的税务员通过登录税企E通系统管理平台进行税务处理。税企E通系统作为国家税务部门非常重要的业务系统,税务部门要求登录税企E通系统的用户先进行网络层面的认证,在获得接入网络的情况下,才允许登录税企E通。于是问题就浮现出来了:网络层面的认证需要有网络账号和网络授权等管理手段,税企E通也有自己的应用账号和应用层面授权的管理手段,税务部门不得不同时管理两套账号,不仅降低工作效率,也增加了出错的几率,导致企业报税员的投诉不断。
难题3:某校园网:多套管理系统怎样融合?
校园网一般都具有一卡通系统、认证
计费系统、
网络管理系统。认证计费系统与
网管系统难以有效融合,造成管理不灵活、增加管理复杂度,同时,认证计费系统与一卡通系统一样都需要做开户、销户、黑名单管理、费用缴纳、充值管理等业务及用户层面的管理,不但管理员操作复杂,也会影响到最终用户(学生)对校园网运营的满意度。怎样才能真正实现“一卡走校园”?
以上所举几个典型案例,对于厂商设计IT管理系统的共同要求都是——开放。一个企业的业务系统与IT管理系统之间进行对接的需求是多种多样的,针对与IT管理系统的开放接口进行对接开发的工程师的水平也是参差不齐,所以,厂商提供的IT管理系统必须考虑其架构各个层次的全面开放、各类业务功能的全面开放、也必须提供满足各种水平的开发人员的各种形式的接口。
向乐高玩具的设计思想学习
我们可能都听过、玩过乐高玩具。乐高玩具可以搭建各种不同的形状,它的模块是基于标准的、可重用。乐高玩具与众不同,它可以按照用户的想法随意组装。
看上去,乐高玩具那么简单有趣,好像没什么可深究的。但事实上它背后却隐含了一种设计哲学,乐高玩具的设计者是一群拥有博士学位的设计专家,他们必须要解决的问题是:如何把标准的、
松耦合的、模块化的、可重用的功能部件,力学等要素等技术架构问题在设计和规划的时候一并解决,最终留给使用者的就是乐趣。
具备良好开放能力的IT管理系统的
架构设计思想与上面的例子非常类似。其内部各功能实现必须模块化,松耦合,可重用,各模块之间还能协同互动、信息共享从而进行融合工作,各模块经过各种组装可形成各类IT管理解决方案,这样的IT管理系统其对外开放接口也才能更丰富、更全面、更完善。IT管理系统内部模块都可以通过IT管理系统的对外接口层统一对外发布服务接口,支持企业的各类IT业务系统根据企业业务流的需要来按需组装,以形成适合企业各类业务需求的各种解决方案。
企业业务系统只关心IT管理系统所提供的各类服务接口,以此与自身业务系统之间按需整合,而不应考虑IT管理系统内部是怎么实现的。
从
架构分析,良好开放能力的IT管理系统,与企业IT业务系统、与IT基础架构设备、人之间,典型的,应该具有如图的配合框架。
采用SOA(面向服务的体系架构)
在前面提到过,为了使IT管理系统能广泛应对各类企业业务系统不同的对接要求、提供各种层次的接口以满足不同开放水平的开发者进行对接开发,于是IT管理系统必须考虑其架构各个层次的全面开放、各类业务功能的全面开放、也必须提供满足各种水平的开发人员的各种形式的接口。
H3C认为,这样的IT管理系统首先应该以SOA(面向服务的
体系结构)作为其设计指导思想,而且其架构各个层次都要提供开放。这样的IT管理系统应该融合对网络、用户、业务(指IT管理类业务,比如VPN管理、终端
准入控制、QoS管理等等)、应用的管理。架构必须高度灵活,抽象出来的逻辑处理模块之间还能数据共享、协同工作。这样的IT管理系统应该打通IT管理的全流程,在对外开放时才能确保IT管理涉及的各类信息开放的丰富性、全面性、完善性,与企业业务系统之间才可以进行最优集成。
其架构层次、以及每个层次的开放接口详细说明如下:
l
数据访问层提供对不同数据库的支持能力和对设备管理
协议栈的支撑能力;数据访问层开放对新的数据库和协议栈的扩展接口、已经支持的常用数据库和协议栈的使用接口。利用数据访问层的开放接口,企业业务系统可以进行原子性的基础架构管理操作。
l数据抽象层将数据转换为可管理对象(比如DBView、IT管理系统中的子网对象),提供业务数据扩展能力;数据抽象层开放业务数据抽象、处理的扩展接口。利用数据抽象层的开放接口,企业业务系统利用抽象出来的
数据对象进行基础架构管理操作。
l通讯总线提供服务单元间、业务间的消息传递和调度机制;通讯总线开放消息/数据交互接口、任务调度接口,屏蔽了不同
操作系统接口的差异和复杂的多线程编程。利用该层次的开放接口,企业业务系统可以与IT管理系统紧密集成,实现进程间消息通信。
通用服务单元提供原子性细粒度的服务(比如增加、查询、导入、删除被管设备),服务涵盖ISO定义的五大管理领域以及资源服务和报表服务;通用服务单元层开放了大量的原子粒度的服务单元接口,供业务逻辑编排使用。利用通用服务单元层的开放接口,企业业务系统可以与IT管理系统配合,在比较粗粒度的层面上进行IT管理操作,比如增删设备、告警恢复、增删用户等等。
业务逻辑层基于通用服务单元实现业务逻辑,提供粗粒度的服务;业务逻辑层开放了各种具体业务模块的业务
逻辑单元接口,供
表示层开发用来构建业务流程。IT管理系统提供的系列业务逻辑处理模块(比如终端
准入控制、QoS管理、
网络流量分析、计费等等),典型的都归属于业务逻辑层。该层次开放的接口按业务模块的不同可以有多种类型,比如,终端准入控制类接口、计费类接口、无线管理类接口、VPN管理类接口等等。企业业务系统与
业务逻辑层的开放接口配合,不需要考虑底层的处理,而是在业务处理层面实现与IT管理系统进行集成;
基础表示层提供公共UI(用户界面)开发平台,为业务表示层的功能展示提供支撑;
业务表示层对业务逻辑层提供的服务进行界面组织和展示,以基础表示层为工具实现完整的业务流程;
表示层开放GUI开发接口。利用表示层提供的开放接口,企业业务系统开发人员可以简单的通过配置文件定制就可重新组织基于IT管理系统的界面,也可以利用报表设计器自己来制作并发布报表。此类开发一般不涉及细粒度的功能实现、以及网络、计算、用户资源的交互接口,而是对这些细粒度的功能单元在IT管理系统上按自己的
业务流和使用习惯进行重新的界面组织。
纵向系统管理层对IT管理系统整个框架进行监管和支撑。企业业务系统可以使用其开放的操作员管理和参数配置管理接口,进行IT管理系统的操作员管理、参数设置及调整。
例一提到的不同数据源整合:
无线管理、用户接入管理作为IT管理系统的两个模块,是独立存在的,每个模块都可以通过IT管理系统统一开放接口层进行开放。并且在IT管理系统中同时安装这两个模块之后,两个模块之间可以进行数据共享、联动。
运营商OSS/BSS无须关心IT管理系统内部的实现以及内部的数据流走向,甚至不关心IT管理系统中安装了什么样的模块,而只是根据其业务需要选择调用IT管理系统通过统一开放接口层所提供的相应
接口函数即可,比如:
1、调用IT管理系统提供的查询AC列表接口,可以得到AC的设备名字、设备型号等设备层面的信息;
2、由于IT管理系统的内部模块(在本例中为无线管理模块、用户接入管理模块)之间具有数据共享、联动的特性,BSS/OSS系统就能方便的以AC作为一个参数,调用IT管理系统的开放接口,查询该AC性能状况较差、较好的时候的设备性能指标、认证用户数、认证用户列表及所属SSID、接入AP等等信息;
其他有助于运营的例子限于本文篇幅,不再一一描述。由于IT管理系统提供的数据具有全面性,运营商可以获得比较完整的运营参考信息,有助于改善服务质量、完善运营模式,也提升了用户的满意度。
例二提到的不同账号的管理:
IT管理系统的用户接入管理模块提供用户开户、销户、网络访问授权管理等开放接口,经由IT管理系统的统一开放接口层进行开放。这样税企E通系统就可以调用相应的用户管理接口进行管理操作:
1、用户开户:税企E通系统在新增操作员的时候,调用IT管理系统中的用户接入管理模块所提供的增加用户开放接口,这样操作员账号就在IT管理系统中就自动生成;
2、用户销户:税企E通系统在清除操作员的时候,调用IT管理系统中的用户接入管理模块所提供的的用户销户开放接口,这样操作员账号就在IT管理系统中自动注销;
通过IT管理系统提供的接口,国家税务部门做到了通过税企E通作为统一的用户管理界面进行开户和销户等等用户管理方面的操作,不需要单独登录到IT管理系统中再次进行用户管理操作,节省了宝贵的工作时间、提升了工作效率并减少出错。
随着信息技术的迅速发展,it网络的建设以高于30%的速度逐年递增。通讯、金融、教育、交通、政府、企业等各个行业的迅猛发展都越来越密切的依赖于现代化的it信息网络平台。但是高速发展的同时,各行业巨大的it维护和管理成本也在与日俱增,it基础建设的健康性和可管理性越来越让人担忧。
各行业采用的it管理工具大都是从传统的it网元监测出发,基于各自独立的派系模式,即使在同一网络的不同区域也是各自为政,甚至普遍存在着同一机房中同时使用多套分散监测工具的局面,更谈不上从企业业务的宏观角度去主动管理整体的it架构。管理自动化程度低,维护人员疲于应对多套管理工具,多种形式的告警,分离的故障和投诉。不仅大大降低了已有网络资源的利用效率和维护人员的工作效率,也造成it管理严重脱节于企业业务的整体管理,缺乏宏观视角,新业务的扩展不断引起it建设和维护成本的飞涨,给网络和业务的进一步扩展和升级设置了重大的隐患。更严重的是,每一次的改造和升级,都使原有的监测工具和维护人员涉及巨大的再投入和再集成,以致无边。企业普遍缺乏一个有效实用的综合管理工具来实现完整的it架构管理。