信息化建设解决方案之运维篇4doc.docx
《信息化建设解决方案之运维篇4doc.docx》由会员分享,可在线阅读,更多相关《信息化建设解决方案之运维篇4doc.docx(11页珍藏版)》请在冰豆网上搜索。
信息化建设解决方案之运维篇4doc
信息化建设解决方案之运维篇4
信息化建设解决方案之运维篇
1、组织IT运维服务面临的问题
1.1IT运维服务面临的困惑
随着IT建设的不断深入和完善,计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题,据统计,IT运维服务占到IT部门工作量的80%左右。
国内企事业单位的IT运维普遍存在以下现象:
(1)IT运维工作忙而不受重视。
IT运维服务人员工作的一个普遍现象是“很忙碌,坐不下”,每个IT运维服务人员都很忙碌,到处在各个业务部门间解决和处理问题,就像“救火员”。
虽然如此忙碌,但业务人员还是经常抱怨“找不到人”、“解决问题太慢”等等。
IT运维服务人员的工作始终得不到业务部门的认可,而且工作量也难以量化。
运维或信息部门作为单位的业务支撑部门,在信息系统的战略规划项目立项等工作中话语权较弱,更谈不上决策权,往往是项目建设完成之后才介入系统的管理和维护,等到发现问题为时已晚。
(2)IT系统复杂,维护难度高,风险压力大。
随着组织信息化的不断投入,组织的硬件设施、软件系统不断增加,软硬件设备的增加在一定程度上增加IT运维的复杂性,包括各类开发系统、各类应用架构、不同品牌厂商设备等等,需要不断增加人力投入,IT运维成本居高不下。
对业务连续性要求较高的单位,系统一旦宕机损失是巨大的,运维部门压力可想而知。
有的单位由于缺乏系统的资产管理,运维部门很难准确了解公司到底有多少IT资产,公司是否需要购置新机也缺少数据支撑。
在年底审计时全团队奋战多日才能完成单位的IT资产清查工作,然而来年又会因为设备报废,或员工离职而发生很多变化,还是无法做到实时掌握准确数据。
(3)技术人员难培养,流动性大。
大多数时候,运维人员都在进行着简单重复的工作,且很难得到最终用户的肯定,他们私下用“碌碌无为”、“穷忙族”来形容自己,人心涣散,自我认可度低,团队人员流动率较大。
情况往往是某人好不容易成为熟练工了,却因为看不到职业前景或感觉不受重视而提出辞职。
这些中坚力量的离职,会造成客户满意度和运维质量相当长一段时间内出现波动。
(4)服务商难管理,技术水平参差不齐,服务不及时,有问题不能及时解决。
IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。
通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效包括准入关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。
1.2IT运维服务问题分析
从以上现象可以看出,IT运维服务的所有问题的根源都不是技术问题,而是管理问题,包括流程管理的问题、评价管理的问题、应急管理的问题等等。
主要包括:
(1)IT运维服务管理方式缺乏创新。
IT运维服务管理方式包括自营管理和外包管理,随着IT系统复杂程度的增加,对于
IT运维能力的要求也越来越高,自营服务的成本已远远大于外包服务的成本,在某些非关键的领域,应该引入IT运维服务外包这一创新管理模式以降低服务成本,同时将组织自身的IT运维人员解放出来,做更有价值和意义的工作。
(2)IT运维服务管理不规范。
IT运维服务人员很忙碌却得不到业务部门认可的根本原因是双方缺少IT运维服务沟通的基本语言,也就是IT运维服务管理规范不明确,导致业务部门对于IT运维服务部门提供
哪些服务不清晰、提供服务的流程不清晰、对于服务的评价指标不清晰,同时也导致IT运维服务人员工作职责不清晰、人员间工作交接不顺畅、服务过程缺少监督等。
(3)工作分工设计不合理,忽视梯队建设。
人员管理问题,根源在于运维工作分配不合理,业绩无法考核。
若将运维人员分成一、二、三线支持,不同运维人员各司其职,能使有限的运维力量得到合理利用,整体工作效率将明显提升;同时也方便对各自的工作业绩进行评估。
再据此制定相应奖惩措施,或针对不同岗位提供不同服务技能培训,亦能提高员工工作积极性。
同时,加强运维团队内部知识系统的建设,有利于沉淀内部知识积累,快速培训新员工,减少核心员工离职带来的冲击。
(4)IT运维服务供应商管理不到位。
IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。
通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效的对供应商的资格进行把关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。
2、科学的IT运维服务管理之道
2.1IT运维服务管理概述
根据国家标准GB/T28827,IT运维服务定义为:
采用信息技术服务和手段,依据需求提供的服务级别要求,对其所使用的信息系统运行环境、业务系统等提供的综合服务。
IT运维服务包括自有运维、外包运维、自有与外包相结合的方式。
下面将对两种不同模式下的管理进行阐述。
2.2基于最佳实践的IT运维管理
2.2.1ITIL概述
IT运维管理作为IT服务管理的主要范畴,目前国际上的研究和论证比较成熟,主要成果包括ISO20000系列的国际标准以及ITIL最佳实践方法论,两者从理论基础上是一致的,区别在于标准和标准的实践。
下面以ITIL为例介绍IT运维管理的最佳实践。
ITIL(ITInfrastructureLibrary)诞生于1980年,由英国政府发起,委托CCTA(CentralComputerandTelecommunicationsAgency)组织,后成立OGC(OfficeofGovernmentCommerce)专门负责英国政府和其它公共事业组织对IT资源的有效及低成本利用。
目前ITIL已经成为IT行业服务管理的理论基础。
在此基础上建立的非赢利性ITSM论坛(itSMF-ITServiceManagementForum)已成为公认的ITSM的权威性社区。
ITIL是基于流程的方法论。
IT部门可用其检查是否用一种可控的和训练有素的方法为最终用户交付所需的IT服务。
ITIL合并了一套最佳的实践惯例,可适用于几乎所有IT组织,无论其规模大小,或采取何种技术。
ITIL被用来建立和交付服务管理流程;这些管理任务可被某些服务及系统管理工具所简化。
ITIL对IT服务管理实践中涉及的许多重要问题进行了系统的分析,包括全面的检查清单(checklist)、任务、程序、责任等与任何IT服务组织密切相关的问题。
这些概念的定义也涵盖了大多数IT服务组织的主要行为。
IT服务组织可以借助ITIL的指导建立和拓展自己的IT服务流程。
ITILV3的核心设施是基于服务生命周期的,服务生命周期框架下图所示,服务战略是生命周期运转的轴心;服务设计、服务转换和服务运营是实施阶段;服务改进则在于对服务的定位,基于战略目标对有关的进程和项目的优化改进。
2.2.2ITIL五大模块
ITILV3包含的各模块内容如下:
(1)服务战略(ServiceStrategy)
服务战略为组织在设计、开发和实施服务管理从组织能力和战略资产两个战略角度来提供指导。
该部分内容提出了服务管理实践过程中整个服务生命周期的策略、指南和过程。
服务战略是服务设计、服务转换、服务运营和服务改进的基础,它的主题包括了市场开发、、内部和外部的服务提供、服务资产、服务目录,以及整个服务生命周期过程中战略的实施。
(2)服务设计(ServiceDesign)
服务设计描述了对服务及服务管理过程设计和开发的知道,它包括将战略目标转变成服务投资组合和服务资产的原则和方法,服务设计的范围不仅限于新的服务,它还包括为保持和增加客户价值而实行服务生命周期过程中必要的变更和改进,服务的连续性,服务水平的满足,以及对标准,规则的遵从性。
它指导组织如何开发设计服务管理的能力。
(3)服务转换(ServiceTransition)
信息化建设解决方案之咨询篇4
信息化建设解决方案之咨询篇
1、信息化建设面临的问题
1.1IT管理面临的困惑
中国的信息化建设已有三十余年,其成绩是显著的,但是问题也是不容回避的,信息化建设在提高业务操作效率和提供业务管理手段的同时,也给管理者带来了一些新的困惑。
您在信息化建设过程中是否遇到过以下情况:
(1)虽然大家都认为IT很重要,但实际情况IT组织在单位组织架构中很不起眼,一般挂靠在财务部或办公室下,即使单独设置,人员也很少,在信息化建设中很难推动业务部门开展IT建设工作;即使部分单位有CIO角色,但CIO的位置也比较尴尬,协调工作也很难开展;
(2)在许多单位,一个信息化项目建设过程可以形容为“五拍”:
开始领导拍脑袋开始干,项目经理拍胸脯保证干好,最后老板拍桌子发火怎么干的,项目经理拍屁股走人,老板拍大腿后悔;往往导致IT项目建设要么形成“烂尾”,要么不了了之;
(3)现有信息系统的建设更多是以各业务部门独立发起的,系统建设的目的更多侧重于解决本部门业务的问题,缺少与其他部门业务衔接的考虑,在单位内部形成了一系列的信息孤岛;在系统建设时很少考虑技术实现,各个信息系统技术路线差异较大,后期系统间整合难度较大,必要时可能推倒重建;
(4)领导对于IT建设产生了一种疑惑:
每年IT都在持续的投入,像是一个“无底洞”,从表面上很难看到IT投资产生的实效,要不要投入、投入是否值得始终是困扰领导的问题;而IT部门觉得IT回报是长期的,初期都需要高投入,怎么才能给领导算清这一笔账?
(5)在信息化项目建设中,项目拖期已经成为一种常态,而且项目达成效果总会打个折扣,IT部门除了督促业务部门、供应商外毫无办法,建设过程中也按照项目管理规定进行了有效管理,但是结果依旧如此,到底为什么?
(6)信息中心一天到晚忙忙碌碌,通宵达旦加班,扮演“救火员”的角色,换来的却是业务部门的需求处理不及时的抱怨,业务部门不理解信息中心都在忙什么,即使增加IT人员,还是很忙碌,信息中心到底需要多少人?
信息中心难道永远是“有苦劳没功劳”?
(7)大多数企业的IT系统都会遇到各种各样的意外情况,比如:
断电、病毒、硬件故障、应用系统升级等导致的系统问题,部分企业会遭受恶意入侵的侵扰,信息泄密事件更是层出不穷,组织购买了技术最先进的防护设备,花费了大量的投资,还是不能解决,为什么?
1.2IT管理问题分析
从问题表象来分析,产生这些现象的根源如下:
(1)IT战略缺失或不清晰。
所有企业都有发展战略,但是仅有少数企业有IT战略。
大家都在谈IT的重要性,但并没有上升到战略的高度。
IT战略缺失或不清晰,导致公司在信息化建设中找不到重心,IT建设
不能与企业发展战略进行有效匹配融合,IT部门在推进企业信息化建设过程中“有力无处使,有劲干不动”。
(2)IT投资决策流程不规范,技术经济论证不足。
信息化建设项目具有投资大、风险大的特点。
事实证明,系统规模越大、与管理联系越密切、集成度越高的系统,风险越大,失败率越高,在进行投资前必须有一套规范的决策流程和经济技术可行性论证过程,否则成功是偶然的、失败是必然的。
(3)IT系统建设缺少规划。
信息化建设是一个长期的过程,是一项系统工程,必须从战略的高度、从全局的角度、从超前的技术视角来进行整体规划,打破各业务单元的本位主义,从企业整体管理和业务运作需要的角度来优化流程、统筹资源,总体规划、分布实施,否则容易造成企业信息孤岛林立、技术过时、系统重复建设。
(4)IT价值缺少度量。
IT价值具有长期性、间接性、综合性的特点,从一定程度上讲,IT价值评价是困难的。
但是,没有科学度量就没有科学管理,度量是为管理服务的,没有度量就没有管理,缺少IT价值的度量就无法进行有效的IT管理。
要打消领导产生IT“投资黑洞”的疑虑,就必须将IT的价值进行量化评价。
(5)IT项目管理顶层机制不完善。
IT项目与传统项目相比有需求不确定性、项目隐蔽性、范围模糊性、智力密集型、评价主观性等特点,决定了IT项目管理更加困难,纯粹使用项目管理技术并不能解决根本性问题,需要对IT项目管理进行顶层设计,建立对项目各利益相关方监督与制衡机制,否则容易造成IT项目失控。
(6)IT运维管理流程不规范。
IT运维过程中业务部门与IT部门间的矛盾一方面源于组织信息系统越来越复杂、系统越来越庞大;另一方面业务部门需求越来越强、要求越来越高。
更深层次的原因是业务部门与IT部门之间缺少一种沟通的“语言”,即合理的服务水平是什么样?
什么样的需求才是真正的需求,需求处理的流程是什么?
(7)信息安全及风险管理重技术、轻管理。
大多数组织的管理者都已树立了不同程度的安全和风险意识,但是对信息资产所面临的严重性认识不足,仅局限在IT方面的安全,缺少合理的信息安全方针来指导组织的信息安全管理工作,在安全规划、风险、应急、安全教育培训、系统评估方面采用静态管理,出了问题再补救,缺少全局管理方法。
爱因斯坦曾经说过:
“我们面对的重大问题无法在我们制造出这些问题的思考层面上得到解决。
”要解决这些信息化建设的乱象,传统的IT管理已无力面对这些挑战,因而需要更上一层楼,超越传统的IT管理,引入治理的思想,在关注IT建设的同时,从战略层面加强IT决策、实施、评价等方面的控制,确保IT价值的实现。
2、IT治理——一流绩效企业IT管理解决之道
2.1IT治理的概念
IT治理(ITGovernance)这个概念最早是由IBM在2002年引入中国的,其本意是推动国内企业服务流程化的管理。
目前对于IT治理并没有统一的定义,以下描述了几种主流的定义:
MITCISR的彼得·维尔&珍妮·罗斯认为IT治理就是在使用信息技术的过程中,确定决策权及责任框架,以鼓励所希望的行为产生的过程。
国际信息系统审计与控制协会(ISACA)定义如下:
IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。
德勤咨询公司认为:
IT治理是一个含义广泛的术语,包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其它问题。
其主要任务是保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,管理IT相关风险。
中国IT治理研究中心(ITGov)认为,IT治理是指设计并实施信息化过程中各方利益最大化的制度安排,包括业务与信息化战略的机制、权责对等的责任担当框架和问责机制、资源配置的决策机制、组织保障机制、核心IT能力发展机制、绩效管理机制以及覆盖信息化全生命周期的风险管控机制。
该制度安排的目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。
以上这些定义从不同的角度界定IT治理的概念,但可以总结出以下共同点:
IT治理和其它治理主体一样,是管理执行人员和利益相关者的责任(以董事会为代表),IT治理必须与企业战略目标一致,应该合理利用企业的信息资源,平衡IT系统的投资,管理IT相关风险,通过有效集成与协调,确保IT及时按照目标交付,保证业务增长。
2.2IT治理的目标
随着信息化的不断应用,IT已由纯粹的管理辅助工具转变为组织的核心竞争力之一,从根本上讲,IT治理的目的就是使IT能够更好地为组织业务服务。
具体来说,IT治理的目标有以下四个方面:
(1)确保IT与组织战略目标的一致性,实现IT与业务的有效融合。
IT存在的理由是为组织发展服务的,这就决定了IT目标与组织目标必须保持一致,IT应该是组织发展的助推力,而不能成为组织发展的障碍。
组织的信息化战略必须在组织发展战略驱动下进行的,IT治理的首要目标就是确保在组织信息化建设的各个阶段,IT规划、建设、运维始终围绕着为组织发展服务这一核心目标而开展,通过IT治理制定有效的管理框架和机制,确保IT做正确的事,互相促进、共同发展。
(2)确保IT资产的价值最大化,实现IT资源的有效利用。
衡量组织信息化水平的一个重要标志就是信息化取得的实效,这也是信息资源开发和信息化建设的核心任务,但综合国内情况来看,信息化建设效果不佳是普遍现象。
虽然IT资产作为组织的六大核心资产之一,但是IT资产的效能产出始终是困扰管理者的问题。
通过IT治理,实现对信息资源管理职责进行有效的设计,对信息化过程进行有效的控制和监管,确保IT投资科学化、规范化、过程可控、价值最大。
(3)有效管理组织IT建设风险和信息安全风险,确保预期目标达成。
信息技术的不断发展导致组织对于信息和技术的依赖性不断增强,IT风险和信息安全风险成为组织风险控制的重要议题。
IT治理的目标之一就是落实监管要求、构建组织内部风险控制体系,通过制定信息资源的保护级别,强调信息技术资源的风险意识,通过组织、制度、流程、技术多个方面来实现对风险的有效监控和事故的快速处理,确保IT达成预期目标。
(4)构建长效发展机制,确保组织IT建设可持续发展。
信息化建设是一项持续的系统工程,既要全面考虑、分布实施,又要符合PDCA的规律,不断优化、持续改善。
要实现此目标就要发掘企业信息化建设的内在动力,通过IT治理构建组织信息化建设可持续发展的长效机制,在IT治理总体框架内,在信息化全过程风险控制体系基础之上,通过合理规划、有序建设、准确评估、持续改善,以不断修正组织IT路线,确保IT目标与组织目标的一致性。
2.3IT治理框架
2.3.1IT治理框架综述
当前,我国信息化建设中的最大问题,不是技术问题,也不是资金问题,而是缺乏科学的IT管理观念;IT领导者最大的问题不是缺少经验和能力,而是缺乏卓越的管理素质和管理方法。
对于IT治理来说,国际上已有许多成熟的方法和工具,形成了最佳业务实践,这些最佳业务实践是全球智慧的结晶,所以,对于我们来说,不是再去从头创新,而是需要根据国情和组织的实际情况,对最佳实践加以理解、掌握并有效运用,从而为组织战略目标服务。
下图为IT治理的总体框架,描述了IT治理的出发点、IT治理的关键要素、IT治理的对象、IT治理的最佳实践。
IT治理的目的是使IT与组织业务有效融合,其出发点首先是组织的发展战略,以组织发展战略为起点,遵循组织的风险与内控体系,制定相应的IT建设运行的管理机制。
IT治理的关键要素涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等,主要确定这些要素或活动中“做什么决策?
谁来决策?
怎么来决策?
如何监督和评价决策?
”。
围绕着IT建设全生命周期过程,构建持续的信息化建设长效机制,是IT治理的目标一致,因此,整个IT建设生命周期都是IT治理的对象,包括IT组织与规划、IT建设与交付、IT运行与维护、IT评估与优化。
IT治理的国际最佳实践就是基于各个对象治理的成熟的方法论和工具,包括CobiT、ITIL、ISO27001、Prince2等。
按照IT治理的对象,我们将IT治理的服务划分为五类,分别是:
IT规划治理、IT建设治理、IT运维治理、IT绩效治理、IT风险治理。
2.3.2IT规划治理分项
IT规划治理主要以IT战略、IT规划、IT组织、IT投资为治理对象,通过治理过程,明晰企业业务战略,制定企业IT战略,明确企业中IT组织的定位、IT组织架构,并对企业未来3至5年的信息化建设蓝图及建设步骤做出整体规划,同时对IT投资建立闭环管理机制,确保IT建设与业务发展需求的一致性。
信息化是一个演进的过程,是量的不断积累的过程,这个过程中最重要的就是“合理内核”。
古人说“画龙画虎难画骨”,对于企业信息化来说,企业架构既是企业的“骨架”,更是搞好IT的“筋骨”;如何画好企业的“骨”不仅是一件难事,更是从根本上治理好IT的关键。
企业架构(EA)是国际上先进的IT架构规划框架模型,在企业信息化建设中起着承上启下的作用,既是连接IT与业务的纽带,又是连接IT战略与IT项目组合的桥梁,也是制定IT决策的基础。
从上图可以看出,企业架构分为两大部分:
业务架构和IT架构。
其中业务架构是把企业的业务战略转化为日常运作的渠道,业务战略决定业务架构,它包括业务的运营模式、流程体系、组织结构等内容;IT架构是指导IT投资和设计决策的IT框架,是建立企业信息系统的综合蓝图,包括数据架构、应用架构和技术架构三部分。
针对IT战略规划的实施,目前已经形成了比较通用的方法论,如下图:
实施过程分为三个阶段:
第一阶段是现状分析与评估,基于组织发展战略,梳理组织业务架构,并对现状进行评估分析,形成IT规划需求分析报告;第二阶段根据企业架构、组织发展战略制定组织IT战略,形成IT愿景,规划组织的应用架构、数据架构、技术架构以及组织管控架构,形成组织IT规划报告;第三阶段,制定IT规划的具体实施策略和计划,阐明每阶段的投入、产出以及所取得的效果,形成组织IT规划实
升级会员 