IT 運(yùn)維安全審計(jì)(堡壘機(jī)) 解決方案

IT運(yùn)維安全審計(jì)（堡壘機(jī)）解決方案

正文第一篇：IT運(yùn)維安全審計(jì)（堡壘機(jī)）解決方案

網(wǎng)域NSYS運(yùn)維安全審計(jì)（堡壘機(jī)）解決方案

網(wǎng)域運(yùn)維安全審計(jì)（堡壘機(jī)）提供運(yùn)維用戶操作以及違規(guī)事

件等多種審計(jì)報(bào)表，過報(bào)表功能，即能夠滿足大部分客戶的

日常審計(jì)需求，也可滿足如等級(jí)保護(hù)、〃薩班斯法案〃等合規(guī)

性要求。同時(shí)，系統(tǒng)也支持通過自定義或二次開發(fā)方式進(jìn)行

靈活擴(kuò)展。

集中統(tǒng)一管理、安全審計(jì)、統(tǒng)一賬號(hào)管理，統(tǒng)一身份認(rèn)證，統(tǒng)

一授權(quán)管理,統(tǒng)一操作審計(jì)，流程管理，單點(diǎn)登錄，并能圖像

形式的回放操作員記錄、使管理員操作簡(jiǎn)單快捷。

運(yùn)維用戶通過一個(gè)統(tǒng)一的平臺(tái)就能登錄所有的目標(biāo)設(shè)備，包

Unix、Linux、Windows服務(wù)器以及各類網(wǎng)絡(luò)設(shè)備。

集中管理用戶、設(shè)備、系統(tǒng)賬號(hào)；

集中管理用戶、系統(tǒng)賬號(hào)的密碼；

所有用戶集中登錄、集中認(rèn)證；

集中配置賬號(hào)密碼策略、訪問控制策略；

集中管理所有用戶操作記錄；

訪問控制

1.根據(jù)用戶角色設(shè)置分組訪問控制策略；

2.實(shí)現(xiàn)用戶一系統(tǒng)一系統(tǒng)賬號(hào)的對(duì)應(yīng)關(guān)系；

權(quán)限控制

1.可設(shè)置以命令為基礎(chǔ)的權(quán)限控制策略；

2.可支持IT運(yùn)維人員對(duì)多種遠(yuǎn)程維護(hù)方式，如字符終端方

式（SSH、Telnet、Rlogin）>圖形方式（RDP、X

11、VNC、Radmin、PCAnywhere）、文件傳輸（FTP、SFTP）以

及多種主流數(shù)據(jù)庫(kù)工具按照用戶/用戶組、資源/資源組、運(yùn)

維時(shí)間段、運(yùn)維會(huì)話時(shí)長(zhǎng)等授權(quán)。

實(shí)時(shí)的操作告警及審計(jì)機(jī)制

監(jiān)控告警機(jī)制

能對(duì)運(yùn)維用戶的所有操作進(jìn)行實(shí)時(shí)的控制阻斷、告警及監(jiān)控,

避免由于一些敏感的操作導(dǎo)致網(wǎng)絡(luò)中斷或企業(yè)信息泄露。

詳盡的會(huì)話審計(jì)與回放機(jī)制

系統(tǒng)提供運(yùn)維協(xié)議Telnet、FTP、SSH、SFTP、RDP（Windows

TerminalXwindows、VNC、AS400、Http、Https等完整會(huì)

話記錄，完全滿足內(nèi)容審計(jì)中信息百分百不丟失的要求。

1.能記錄所有操作并能隨時(shí)根據(jù)審計(jì)的需要查詢?nèi)魏螘r(shí)候

任何人員所做的任何操作。

2.提供圖像形式的回放，真實(shí)、直觀、可視地重現(xiàn)當(dāng)時(shí)操作

過程。

3.能記錄加密維護(hù)協(xié)議SSH數(shù)據(jù)

符合法律法規(guī)

第二篇：IT運(yùn)維綜合管控解決方案

IT運(yùn)維綜合管控解決方案

針對(duì)安然、世通等財(cái)務(wù)欺詐事件，2021年出臺(tái)的《公眾公司

會(huì)計(jì)改革和投資者保護(hù)法案》(Sarbanes-OxleyAct)對(duì)組織

治理、財(cái)務(wù)會(huì)計(jì)、監(jiān)管審計(jì)制定了新的準(zhǔn)則，并要求組織治

理核心如董事會(huì)、高層管理、內(nèi)外部審計(jì)在評(píng)估和報(bào)告組織

內(nèi)部控制的有效性和充分性中發(fā)揮關(guān)鍵作用。與此同時(shí)，國(guó)

內(nèi)相關(guān)職能部門亦在內(nèi)部控制與風(fēng)險(xiǎn)管理方面制定了相應(yīng)的

指引和規(guī)范。由于信息系統(tǒng)的脆弱性、技術(shù)的復(fù)雜性、操作

的人為因素，在設(shè)計(jì)以預(yù)防、減少或消除潛在風(fēng)險(xiǎn)為目標(biāo)的

安全架構(gòu)時(shí)，引入運(yùn)維管理與操作監(jiān)控機(jī)制以預(yù)防、發(fā)現(xiàn)錯(cuò)

誤或違規(guī)事件，對(duì)IT風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)

督和糾正的組合管理是十分必要的。IT系統(tǒng)審計(jì)是控制內(nèi)部

風(fēng)險(xiǎn)的一個(gè)重要手段，但I(xiàn)T系統(tǒng)構(gòu)成復(fù)雜，操作人員眾多，

如何有效地對(duì)其進(jìn)行審計(jì)，是長(zhǎng)期困擾各組織的信息科技和

風(fēng)險(xiǎn)稽核部門的一個(gè)重大課題。

一、需求分析

系統(tǒng)的運(yùn)維人員是系統(tǒng)的“特殊”使用團(tuán)隊(duì)，一般具有系統(tǒng)

的高級(jí)權(quán)限，對(duì)運(yùn)維人員的行為審計(jì)日漸成為安全管理的必

備部分，尤其是目前很多企業(yè)為了降低網(wǎng)絡(luò)與系統(tǒng)的維護(hù)成

本，采用租用網(wǎng)絡(luò)或者運(yùn)維外包的方式，由企業(yè)外部人員管

理網(wǎng)絡(luò)，由外部維護(hù)人員產(chǎn)生的安全案例已經(jīng)逐漸在上升的

趨勢(shì)。

運(yùn)維人員具有“特殊”的權(quán)限，又往往是各種業(yè)務(wù)審計(jì)關(guān)注

不到的地方，網(wǎng)絡(luò)行為審計(jì)可以審計(jì)運(yùn)維人員經(jīng)過網(wǎng)絡(luò)進(jìn)行

的工作行為，但對(duì)設(shè)備的直接操作管理，比如Console方式

就沒有記錄。

運(yùn)維審計(jì)的方式不同于其他審計(jì)，尤其是運(yùn)維人員為了安全

的要求，開始大量采用加密方式，如RDP、SSL等，加密口令

在連接建立的時(shí)候動(dòng)態(tài)生成，通過鏈路鏡像方式是無法審計(jì)

的。所以運(yùn)維審計(jì)是一種“制度+技術(shù)”的強(qiáng)行審計(jì)。一般是

運(yùn)維人員必須先登錄身份認(rèn)證的“堡壘機(jī)”（或通過路由設(shè)

置方式把運(yùn)維的管理連接全部轉(zhuǎn)向運(yùn)維審計(jì)服務(wù)器），所有運(yùn)

維工作通過該堡壘機(jī)進(jìn)行，這樣就可以記錄全部的運(yùn)維行為。

由于堡壘機(jī)是運(yùn)維的必然通道，在處理RDP等加密協(xié)議時(shí)，

可以由堡壘機(jī)作為加密通道的中間代理，從而獲取通訊中生

成的密鑰，也就可以對(duì)加密管理協(xié)議信息進(jìn)行審計(jì)。

二、運(yùn)維安全審計(jì)面臨的挑戰(zhàn)

IT運(yùn)維人員一般應(yīng)用命令行方式（Telnet、SSH）、和圖形化

方式（RDP、VNC）、客戶端軟件等方式對(duì)數(shù)據(jù)中心的服務(wù)器進(jìn)

行管理，這些方式雖然方便、靈活，但接入點(diǎn)多，存在重大

安全隱患，并難于管理，特別是，面對(duì)成千上萬臺(tái)的設(shè)備，

一個(gè)IT經(jīng)理或者一個(gè)CIO如何能確保所有IT運(yùn)維人員的操

作都是安全的？倘若有違規(guī)操作，如果發(fā)現(xiàn)并有效阻止？

若阻止不及，如何認(rèn)定事故責(zé)任？

三、IT運(yùn)維綜合管控解決方案

泰然神州Zendeep神電運(yùn)維審計(jì)系統(tǒng)是用于數(shù)據(jù)中心IT運(yùn)維

的集中管理和審計(jì)系統(tǒng)，可以對(duì)基于Telnet、SSH、RDP、VNC

等協(xié)議的訪問操作進(jìn)行過程的抓取，從而可以錄象方式對(duì)所

有運(yùn)維人員的所有操作進(jìn)行記錄，并具備強(qiáng)大的搜索功能，

可對(duì)特定時(shí)段、特定事件、特定用戶等邏輯要素進(jìn)行搜索與

提取一一從而達(dá)到真正意義上的審計(jì)與風(fēng)險(xiǎn)控制。

泰然神州Zendeep運(yùn)維審計(jì)方案的功能架構(gòu)模塊（下圖）

泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)管理平臺(tái)，不僅可以對(duì)IT運(yùn)

維人員應(yīng)用帶內(nèi)管理工具（Telnet、SSH、RDP、VNC等協(xié)議）

的管理進(jìn)行全面的集中管理與審計(jì)，可以制定有效的控制策

略，進(jìn)行訪問授權(quán)、訪問阻斷，另外也可以根據(jù)不同的參數(shù)

搜索調(diào)用歷史操作畫面，并進(jìn)行畫面回放、查看審計(jì)日志、

從而進(jìn)行有效的安全防護(hù)。

泰然神州運(yùn)維審計(jì)系統(tǒng)由管理控制臺(tái)、應(yīng)用代理服務(wù)器、客

戶端安全插件和數(shù)據(jù)庫(kù)四大部分構(gòu)成。管理控制臺(tái)：

管理控制臺(tái)負(fù)責(zé)實(shí)現(xiàn)系統(tǒng)的用戶管理、代理訪問策略管理、

阻斷策略管理、審計(jì)日志的查看與審計(jì)、對(duì)審計(jì)會(huì)話的畫面

回放和系統(tǒng)的基礎(chǔ)配置等功能

管理控制臺(tái)是一個(gè)基于Web的操作界面，可以對(duì)一個(gè)ICS對(duì)

應(yīng)的多臺(tái)ICA的監(jiān)控結(jié)果進(jìn)行集中化的管理應(yīng)用代理服務(wù)

器：

應(yīng)用代理服務(wù)器用于實(shí)現(xiàn)代理應(yīng)用的集中管理，對(duì)用戶和客

戶機(jī)進(jìn)行合法性校驗(yàn)，受符合策略要求的代理應(yīng)用連接請(qǐng)求

提供TCP阻斷功能，對(duì)于網(wǎng)絡(luò)中的非法網(wǎng)絡(luò)連接可以根據(jù)阻

斷策略自動(dòng)實(shí)施阻斷操作數(shù)據(jù)庫(kù)：

日志審計(jì)數(shù)據(jù)庫(kù)，用于記錄用戶信息、策略信息和連接會(huì)話

的日志信息等內(nèi)容

文件數(shù)據(jù)庫(kù)，專門用于記錄應(yīng)用代理服務(wù)器所記錄每個(gè)連接

會(huì)話的錄像信息，錄像信息與日志信息直接關(guān)聯(lián)，直接通過

查詢?nèi)罩拘畔⒑蟛シ艑?duì)應(yīng)的錄像文件，真實(shí)再現(xiàn)當(dāng)時(shí)的操作

畫面客戶端安全插件：

終端客戶機(jī)及和IT運(yùn)維管控系統(tǒng)后臺(tái)之間建立加密的連接通

道終端安全登陸認(rèn)證設(shè)備接口

四、方案應(yīng)用部署

泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)部署網(wǎng)絡(luò)拓?fù)浼軜?gòu)圖：

五、方案特點(diǎn)

泰然神州Zendeep運(yùn)維審計(jì)方案特點(diǎn)：

集中管理，提供后臺(tái)設(shè)備、數(shù)據(jù)庫(kù)及指定系統(tǒng)統(tǒng)一的操作維

護(hù)入口，實(shí)現(xiàn)單點(diǎn)登錄。身份管理，提供設(shè)置實(shí)名制登陸帳

號(hào)，詳細(xì)記錄后臺(tái)數(shù)據(jù)庫(kù)全部操作過程。

訪問控制，提供管理員根據(jù)不同的用戶配置不同的操作權(quán)限,

實(shí)現(xiàn)命令級(jí)別的嚴(yán)格控制，確保合法用戶在其系統(tǒng)權(quán)限范圍

內(nèi)訪問授權(quán)設(shè)備。

命令防火墻，實(shí)現(xiàn)當(dāng)不同用戶帳號(hào)與同一系統(tǒng)帳號(hào)關(guān)聯(lián)時(shí)，

以命令為核心建立更加細(xì)粒度的權(quán)限控制。操作審計(jì)，對(duì)用

戶實(shí)施的操作提供完整，詳細(xì)記錄服務(wù)。并可以安全地存放

于管理平臺(tái)中，管理平臺(tái)能以方便、友好的界面方式提供對(duì)

這些記錄的操作查看，搜索，回放等審計(jì)功能。支持協(xié)議：

Telnet.SSH、RDP、VNC等強(qiáng)制主機(jī)審計(jì)，所有運(yùn)維行為強(qiáng)

制經(jīng)過IT運(yùn)維管控系統(tǒng)跳轉(zhuǎn)IT運(yùn)維管控系統(tǒng)所在服務(wù)器安

全加固

六、泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)方案效益分析

通過實(shí)施泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)方案，安全審計(jì)工

作可以得到有效簡(jiǎn)化，可以進(jìn)行全面的集中管理與審計(jì)，真

正做到運(yùn)維全程操作可見、可控、可查。

1、本系統(tǒng)可對(duì)所有用戶進(jìn)行集中管理，包括本地管理用戶及

遠(yuǎn)程管理的用戶。可以通過本系統(tǒng)行使如下功能：用戶的創(chuàng)

建、修改、刪除和查詢、用戶的啟用和掛起控制、用戶的權(quán)

限管理功能。

2、可以對(duì)歷史操作畫面回放，掌握第一手客觀公正的操作記

錄。

3、對(duì)所有通過基于Telnet、SSH、RDP、VNC等協(xié)議的訪問操

作，進(jìn)行全生命周期錄像，可實(shí)現(xiàn)對(duì)歷史操作過程的真實(shí)再

現(xiàn)。

4、根據(jù)用戶設(shè)置的規(guī)則、關(guān)鍵字、用戶名稱、目標(biāo)地址、源

地址負(fù)載名稱、部門名稱、描述信息和時(shí)間進(jìn)行審計(jì)信息的

查詢檢索，對(duì)查詢的結(jié)果進(jìn)行回放，再現(xiàn)歷史操作畫面。

5、本系統(tǒng)對(duì)通過應(yīng)用代理服務(wù)器訪問的負(fù)載的操作信息進(jìn)行

記錄，包括訪問負(fù)載IP地址、客戶端地址、運(yùn)維用戶名稱、

操作開始和結(jié)束時(shí)間等等，管理人員可以通過時(shí)間、客戶端

類別(TELNET.SSH、RDP、VNC)、負(fù)載IP地址、客戶端IP

地址和運(yùn)維用戶對(duì)審計(jì)信息進(jìn)行查詢。

6、可以制定有效的控制策略一一將風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)阻在門外，訪問

授權(quán)控制策略：可以根據(jù)企業(yè)內(nèi)控與管理的要求配置應(yīng)用代

理訪問控制策略，經(jīng)過授權(quán)的客戶端可以通過代理訪問負(fù)載,

未經(jīng)過授權(quán)的客戶端則不可以訪問負(fù)載。

7、阻斷訪問控制策略：通過訪問控制策略阻斷控制，可以強(qiáng)

制用戶必須通過應(yīng)用代理訪問負(fù)載。

第三篇：IT運(yùn)維監(jiān)管控一體化解決方案

IT運(yùn)維監(jiān)管控一體化解決方案

IT運(yùn)維管理閉環(huán)體系

2021-11-17

本文論述了IT運(yùn)維監(jiān)管控一體化趨勢(shì)，建設(shè)要求、原則，方

案整體設(shè)計(jì)和具體實(shí)現(xiàn)。

IT運(yùn)維監(jiān)管控一體化解決方案

目錄

1.2.3.4.IT運(yùn)維服務(wù)管理概

述................................................

5IT運(yùn)維管理一體化管理解決之

道................................................

................................6IT運(yùn)維一體化建設(shè)

目

標(biāo)................................................

................................................6

系統(tǒng)設(shè)計(jì)原

則................................................

..............74.1.4.2.4.3.4.4.4.5.4.6.4.7.4.8.

5.系統(tǒng)的先進(jìn)

性................................................

..7系統(tǒng)的實(shí)用

性................................................

..7系統(tǒng)的有效

性................................................

..7系統(tǒng)的可行

性................................................

..7系統(tǒng)的可靠

性................................................

..8系統(tǒng)的開放

性................................................

..8系統(tǒng)的擴(kuò)展

性................................................

..8系統(tǒng)的安全

性................................................

..8

IT運(yùn)維一體化平臺(tái)建設(shè)原

則................................................

.........................................85.1.5.2.

5.3.5.4.5.5.5.6.統(tǒng)一■規(guī)

劃................................................

.........8轉(zhuǎn)變觀

念

.........9分步實(shí)

施................................................

.........9可插拔模塊

化................................................

?.9有所為，有所不

為................................................

...........................................10不唯

美，而唯

實(shí)................................................

.................................................10

6.IT運(yùn)維一體化解決方

案................................................

................................................10

6.1.6.2.6.3.6.4.6.5.理解IT運(yùn)維一體

化................................................

.........................................10監(jiān)視模

塊建

設(shè)................................................

12流程管理模塊建

設(shè)................................................

...........................................12自動(dòng)

化操作模塊建

設(shè)................................................

.......................................13CMDB建

設(shè)................................................

...146.5.1.CMDB戰(zhàn)略核心地

位................................................

...............................14

2/28

IT運(yùn)維監(jiān)管控一體化解決方案

6.5.2.CMDB建設(shè)方

法................................................

.......................................156.5.3.CMDB

建設(shè)保

障................................................

......................................166.5.4.構(gòu)建

CMDB模

型...................................................

......................................176.5.5.避免

CMDB建設(shè)誤

區(qū)................................................

............................186.6.模塊之間接口實(shí)

現(xiàn)................................................

...........................................186.6.1.

監(jiān)與管之間的接

口................................................

..................................186.6.2.管與控

之間的接

口................................................

....................................196.7.7.報(bào)表系

統(tǒng)................................................

.......19

IT運(yùn)維一體化特

點(diǎn)................................................

...2021.1.7.2.7.3.7.4.7.5.7.6.7.7.監(jiān)管控一體

化整

合

...........................................2021級(jí)化

展現(xiàn)平

臺(tái)

...............................................2021

合事件管理平

分

...........................................2021方位

IT資源管理平

分

.................................2021向基礎(chǔ)設(shè)

施................................................

2021向維護(hù)管理

者................................................

...............................................2021

向領(lǐng)導(dǎo)決策

者................................................

...............................................21

8.IT運(yùn)維一體化系統(tǒng)功

能................................................

..............................................21

8.1.8.2.8.3.8.4.8.5.8.6.8.7.8.8.8.9.信息門

戶................................................

......21事故管

理................................................

......21問題管

理................................................

......22變更管

理：..............................................

....22發(fā)布管

理................................................

......23配置管

理................................................

......23工單管

理................................................

......23作業(yè)計(jì)

戈U...........................................

......23值班管

理................................................

.......24

8.10.考核管

理................................................

.......248.11.代維管

理................................................

.......248.12.知識(shí)管

理................................................

.......258.13.安全管

理................................................

.......25

3/28

IT運(yùn)維監(jiān)管控一體化解決方案

8.14.服務(wù)持續(xù)性管

理................................................

................................................25

8.15.容量管

理................................................

.......258.16.可用性管

理................................................

....269.總

結(jié)................................................

............................269.1.9.2.IT運(yùn)維管理

內(nèi)容層

面................................................

.......................................26IT運(yùn)維一體

化優(yōu)

勢(shì)................................................

...........................................27

4/28

IT運(yùn)維監(jiān)管控一體化解決方案

1.IT運(yùn)維服務(wù)管理概述

隨著企業(yè)信息化程度的提高、IT環(huán)境規(guī)模的擴(kuò)大和IT環(huán)境復(fù)

雜度的增加、行業(yè)內(nèi)服務(wù)競(jìng)爭(zhēng)的加劇，如何保證IT系統(tǒng)安全

穩(wěn)定運(yùn)行，為業(yè)務(wù)提供可持繼性的支撐，最優(yōu)化IT環(huán)境的性

能，有效控制IT成本和計(jì)劃IT投資，這些都對(duì)IT系統(tǒng)運(yùn)行

維護(hù)支持以及IT服務(wù)水平提出了新的要求和挑戰(zhàn)。

面對(duì)的挑戰(zhàn)：

越來越高的服務(wù)成本以流程管理為驅(qū)動(dòng)的轉(zhuǎn)型階段

從以“技術(shù)為中心”向“業(yè)務(wù)驅(qū)動(dòng)”的轉(zhuǎn)型服務(wù)協(xié)

議成為最佳成果的代名詞

合作伙伴關(guān)系將替代“客戶一供應(yīng)商”的簡(jiǎn)單關(guān)系

服務(wù)成為應(yīng)用的代名詞

信息技術(shù)在業(yè)務(wù)中起著越來越重要的作用，越來越多的業(yè)務(wù)

流程依賴IT技術(shù)。從技術(shù)和業(yè)務(wù)的雙重視角對(duì)其進(jìn)行有效管

理，保障業(yè)務(wù)處理平臺(tái)高效、安全、正常運(yùn)行，為業(yè)務(wù)服務(wù)

提供有力支撐成了運(yùn)維人員和IT部門的常態(tài)工作。

如何在企業(yè)內(nèi)部建立起一套有效的運(yùn)維交互平臺(tái)，理順不同

部門以及上下級(jí)之間的協(xié)作關(guān)系，規(guī)范工作流程，提高工作

效率，實(shí)現(xiàn)故障處理、資源調(diào)度優(yōu)化、系統(tǒng)割接、業(yè)務(wù)保障

等運(yùn)維工作的閉環(huán)流程監(jiān)控和管理，是目前各IT運(yùn)維部門關(guān)

心的問題。

5/28

IT運(yùn)維監(jiān)管控一體化解決方案

但是，由于業(yè)務(wù)快速變化、用戶環(huán)境日益復(fù)雜、IT應(yīng)用日益

繁多等因素導(dǎo)致了IT服務(wù)與實(shí)際業(yè)務(wù)需求脫鉤，IT服務(wù)與業(yè)

務(wù)部門的實(shí)際要求出現(xiàn)鴻溝，由此催生了面向“IT服務(wù)”的

管理挑戰(zhàn)與需求----IT服務(wù)管理。IT服務(wù)管理立足于服務(wù),

建立以客戶為中心，以流程為導(dǎo)向，從業(yè)務(wù)角度出發(fā)的全新

的IT管理模式，通過整合IT服務(wù)與業(yè)務(wù)，提高了組織對(duì)外

提供服務(wù)的能力，是真正實(shí)現(xiàn)這種服務(wù)管理的有效途徑，能

幫助用戶最終實(shí)現(xiàn)IT與業(yè)務(wù)的融合。

2.IT運(yùn)維管理一體化管理解決之道

受習(xí)慣、時(shí)間、財(cái)力等諸多因素的影響，在邁入IT服務(wù)管理

過渡階段過程中，大多數(shù)客戶的IT服務(wù)部門管理的變革沒能

跟上技術(shù)的發(fā)展，未對(duì)IT服務(wù)管理進(jìn)行整體規(guī)劃，沒有導(dǎo)入

適合現(xiàn)階段的管理機(jī)制，依然沿用“被動(dòng)響應(yīng)、救火隊(duì)”服

務(wù)支持管理模式，依然缺乏適用的自動(dòng)化管理流程，導(dǎo)致IT

服務(wù)管理能力低下。

IT運(yùn)維一體化平臺(tái)依靠對(duì)復(fù)雜異構(gòu)的IT資源環(huán)境（網(wǎng)絡(luò)設(shè)備、

安全設(shè)備、服務(wù)器、存儲(chǔ)、機(jī)房環(huán)境、操作系統(tǒng)、數(shù)據(jù)庫(kù)、

中間件、業(yè)務(wù)系統(tǒng)、IT資產(chǎn)、日常工作、外包管理.....）

的一體化監(jiān)（面向業(yè)務(wù)服務(wù)的監(jiān)視）、管（面向運(yùn)維流程的管

理）、控（面向日常運(yùn)維的控制），最終達(dá)到保障IT基礎(chǔ)架構(gòu)

穩(wěn)定可靠運(yùn)行、降低系統(tǒng)和業(yè)務(wù)應(yīng)用宕機(jī)風(fēng)險(xiǎn)、提高運(yùn)維支

持和服務(wù)管理效率、優(yōu)化運(yùn)維流程、建立績(jī)效體系、控制運(yùn)

維成本、改進(jìn)決策過程的目標(biāo)。

3.FT運(yùn)維一體化建設(shè)目標(biāo)

IT運(yùn)維一體化平臺(tái)的總體目標(biāo)是建立一個(gè)穩(wěn)定、高效、靈活

的IT運(yùn)行和維護(hù)管理體系，涵蓋IT運(yùn)維工作中的監(jiān)、管、

控三方面，為業(yè)務(wù)應(yīng)用正常運(yùn)行提供有力的支撐，提高信息

系統(tǒng)運(yùn)行效率，提高服務(wù)質(zhì)量，降低運(yùn)營(yíng)的成本。

實(shí)時(shí)管理：及時(shí)發(fā)現(xiàn)故障與異常，并迅速定位，盡快解決;

通過運(yùn)行分析，調(diào)整運(yùn)行策略；通過業(yè)務(wù)系統(tǒng)性能的測(cè)量和

管理，優(yōu)化系統(tǒng)性能，提高系統(tǒng)運(yùn)行效率。閉環(huán)管理：

通過科學(xué)規(guī)范化的流程管理保證故障、異常、隱患由相應(yīng)的

人員采用必要的方式閉環(huán)處理；促進(jìn)巡檢、變更的工作標(biāo)準(zhǔn)

化、規(guī)范化；通過流程運(yùn)行的考核數(shù)據(jù)，促進(jìn)運(yùn)維質(zhì)量和運(yùn)

維效率的提高。

精益管理：通過豐富完善的報(bào)表和圖檔資料，為運(yùn)行維護(hù)

工作提供直觀準(zhǔn)確基礎(chǔ)數(shù)據(jù)；避免維護(hù)工作中的疏漏而帶來

的人力、資金浪費(fèi)；分析信息基礎(chǔ)設(shè)施的運(yùn)行負(fù)荷，制定合

理的資源調(diào)配方案。

6/28

IT運(yùn)維監(jiān)管控一體化解決方案

戰(zhàn)略管理：優(yōu)化現(xiàn)有的IT基礎(chǔ)設(shè)施的運(yùn)行性能；提升系

統(tǒng)性能；預(yù)測(cè)并計(jì)劃信息基礎(chǔ)設(shè)施的需求；考核并不斷提升

服務(wù)水平。

4.系統(tǒng)設(shè)計(jì)原則

4.1.系統(tǒng)的先進(jìn)性

先進(jìn)性是每一個(gè)IT系統(tǒng)建設(shè)不斷追求的目標(biāo)。隨著IT技術(shù)

的迅速發(fā)展，更新的、更先進(jìn)的技術(shù)和思想總是在不斷出現(xiàn),

因此，系統(tǒng)設(shè)計(jì)必須兼顧先進(jìn)性。

系統(tǒng)規(guī)劃的先進(jìn)性是將系統(tǒng)看成一個(gè)有機(jī)的整體工程，不但

在規(guī)劃時(shí)要考慮到它的目前現(xiàn)狀，還要考慮它的發(fā)展和未來。

不論硬件或軟件，在應(yīng)用目前相對(duì)成熟的技術(shù)基礎(chǔ)之上，系

統(tǒng)必須能夠不斷完善、擴(kuò)充，功能越來越豐富，盡可能小的

代價(jià)來適應(yīng)系統(tǒng)需求的不斷增長(zhǎng)和技術(shù)的不斷發(fā)展，使現(xiàn)有

系統(tǒng)能夠與IT運(yùn)維需求同步增長(zhǎng)。

4.2.系統(tǒng)的實(shí)用性

IT運(yùn)維一體化平臺(tái)建設(shè)能否成功，實(shí)用性非常重要。系統(tǒng)設(shè)

計(jì)必須以實(shí)用為出發(fā)點(diǎn)，而不是一味追求新技術(shù)、新理念和

照搬國(guó)外模式。IT運(yùn)維平臺(tái)是為IT環(huán)境支撐提供運(yùn)維管理的

基礎(chǔ)。要達(dá)到實(shí)用性的要求，必須設(shè)計(jì)時(shí)充分考慮到國(guó)內(nèi)情

況、本行業(yè)特點(diǎn)和本企業(yè)實(shí)際狀況，充分明確：提高自身的

IT運(yùn)維管理水平和提供更好的業(yè)務(wù)服務(wù)能力才是IT運(yùn)維管理

平臺(tái)建設(shè)的根本目標(biāo)。

4.3.系統(tǒng)的有效性

IT運(yùn)維管理系統(tǒng)是IT部門每天工作的基礎(chǔ)和平臺(tái)，是IT部

門的根本。如果不具備有效性，華而不實(shí)，很難設(shè)想IT部門

如何開展工作，如何實(shí)現(xiàn)有效的IT運(yùn)維管理，更無法談?wù)撎?/p>

供高質(zhì)和高效的IT服務(wù)。

4.4.系統(tǒng)的可行性

IT運(yùn)維的理念和設(shè)計(jì)規(guī)劃再好，如果不具備可行性，也只是

空中樓閣。因此，必須考慮系統(tǒng)建設(shè)的可行性?？尚行缘目?/p>

慮包括：目前技術(shù)上是否可以實(shí)現(xiàn)、自身人力、物力和財(cái)力

上的支撐。

7/28

IT運(yùn)維監(jiān)管控一體化解決方案

4.5.系統(tǒng)的可靠性

IT運(yùn)維系統(tǒng)的重要性不言而喻。如果IT運(yùn)維系統(tǒng)運(yùn)行故障而

停止工作，那么企業(yè)的IT環(huán)境猶如沒有控制盤的汽車，處在

無序、慣性行駛的狀態(tài)。此時(shí)，IT環(huán)境對(duì)于IT運(yùn)維人員而言,

完全陌生，處于隔離、未知、失控的狀態(tài)。

對(duì)于IT運(yùn)維管理系統(tǒng)，監(jiān)控的失敗或癱瘓相當(dāng)于人失聰、失

明，流程管理的失敗相當(dāng)于大腦喪失了思考能力，自動(dòng)化運(yùn)

維操作的失敗相當(dāng)于截肢癱瘓。因此，任何模塊的失敗，后

果都是嚴(yán)重的。IT運(yùn)維系統(tǒng)本身的健壯性、自身完善性、穩(wěn)

定性是至關(guān)重要的。

IT運(yùn)維平臺(tái)是企業(yè)IT環(huán)境中實(shí)現(xiàn)正常運(yùn)維工作的基礎(chǔ)和管理

平臺(tái)。因此，IT系統(tǒng)建設(shè)一定要考慮系統(tǒng)的可靠性。

4.6.系統(tǒng)的開放性

IT技術(shù)發(fā)展日新月異，IT系統(tǒng)的開放性和標(biāo)準(zhǔn)性越來越成為

一種趨勢(shì)。只有采用開放的系統(tǒng)，使用開放的技術(shù)，才能保

證整個(gè)系統(tǒng)有持久的生命周期，才能長(zhǎng)期保護(hù)企業(yè)在IT運(yùn)維

的有效投入。例如：接口之間采用Corba,xml,jdbc,ftp,jdbc

等開放技術(shù)。

4.7.系統(tǒng)的擴(kuò)展性

隨著IT業(yè)務(wù)系統(tǒng)的增加和IT環(huán)境規(guī)模的擴(kuò)大，隨著時(shí)間的

推移和情況的變化，無不需要考慮系統(tǒng)功能的變化和調(diào)整。

因此，IT運(yùn)維一體化平臺(tái)系統(tǒng)需要具有很強(qiáng)的擴(kuò)展能力和適

應(yīng)能力。

4.8.系統(tǒng)的安全性

基于IT運(yùn)維管理系統(tǒng)的角色，IT運(yùn)維系統(tǒng)的安全變得至為關(guān)

鍵。很難想象，IT運(yùn)維管理系統(tǒng)由于病毒或者安全入侵，導(dǎo)

致IT運(yùn)維平臺(tái)癱瘓帶來的后果。

5.IT運(yùn)維一體化平臺(tái)建設(shè)原則

5.1.統(tǒng)一規(guī)劃

IT運(yùn)維一體化建設(shè)中必須堅(jiān)持統(tǒng)一的規(guī)劃、明確的發(fā)展方向

和思路，在全局、宏觀上做到統(tǒng)籌安排，合理規(guī)劃。實(shí)施對(duì)

整體架構(gòu)和數(shù)據(jù)模型的統(tǒng)一管控。

8/28

IT運(yùn)維監(jiān)管控一體化解決方案

5.2.轉(zhuǎn)變觀念

任何生產(chǎn)活動(dòng)都是人來主導(dǎo)的，IT運(yùn)維管理體系的建設(shè)不單

是一個(gè)軟硬件系統(tǒng)的建設(shè)，還是一個(gè)運(yùn)維團(tuán)隊(duì)和人文的建設(shè)。

IT運(yùn)維一體化平臺(tái)的建設(shè)，是IT運(yùn)維理念和管理上的一次劃

階段的變革，它需要整個(gè)IT運(yùn)維部門的文化、體制和思想也

要作相應(yīng)的轉(zhuǎn)變和調(diào)整才能成功。根據(jù)以往情況，企業(yè)的IT

部門往往都是技術(shù)至上的工程師文化，而這種源于研發(fā)企業(yè)

的文化和現(xiàn)今IT管理部門作為業(yè)務(wù)支撐部門的定位嚴(yán)重不

符。因此，完善IT服務(wù)管理的過程，也必然是部門文化和IT

運(yùn)維理念和體制轉(zhuǎn)變的過程。在建設(shè)IT服務(wù)管理體系的過程

中應(yīng)遵循以下2個(gè)原則：

高起點(diǎn)，借鑒業(yè)界先進(jìn)的管理模型和方法。

重執(zhí)行，任何管理規(guī)范和流程的制定都要以可執(zhí)行，可考

核為前提。

5.3.分步實(shí)施

IT管理體系的建立和完善不可能一蹴而就，需要有長(zhǎng)期的計(jì)

劃步驟實(shí)施，必須循序漸進(jìn)，遵循分階段和迭代實(shí)施的原則。

橫向擴(kuò)展：從個(gè)別的業(yè)務(wù)系統(tǒng)擴(kuò)展到所有的業(yè)務(wù)系統(tǒng)，規(guī)

模上逐步從小到大?？v向加深：功能上逐步完善、豐富

和細(xì)化，模塊和子模塊數(shù)量從少到多，從有到優(yōu)。制定

計(jì)劃，“有重點(diǎn)、分階段”展開。

5.4.可插拔模塊化

IT運(yùn)維一體化平臺(tái)涵蓋了IT運(yùn)維工作的各個(gè)方面，從全局到

局部，從宏觀到細(xì)節(jié)。系統(tǒng)架構(gòu)設(shè)計(jì)必須以模塊化為基礎(chǔ)。

必須平衡考慮系統(tǒng)內(nèi)部模塊的松散性和耦合性。作為同一

平臺(tái)內(nèi)部的模塊，由于相互協(xié)作，模塊和子系統(tǒng)之間必然存

在著耦合性。另一方面，為了控制單點(diǎn)故障帶來的對(duì)系統(tǒng)整

體的影響，必須有效控制單點(diǎn)故障后所影響的范圍并在此基

礎(chǔ)上才有可能提供快速恢復(fù)的能力。

模塊化為可插拔性提供了可能，使得系統(tǒng)設(shè)計(jì)上可擴(kuò)展性

原則得以實(shí)現(xiàn)?？刹灏位簽槟K的升級(jí)、優(yōu)化和采用

新技術(shù)，提供了實(shí)現(xiàn)的前提。不同組件、不同層面的模塊的

替換，對(duì)系統(tǒng)的其他模塊是透明的。局部的調(diào)整和升級(jí)并不

對(duì)系統(tǒng)的整體架構(gòu)產(chǎn)生必要的調(diào)整。

9/28

IT運(yùn)維監(jiān)管控一體化解決方案

5.5.有所為，有所不為

在一個(gè)階段，不求大、不求全。求大求全，則難以有所為，

必然陷于被動(dòng)。必須明確，有所不為而后可以有為。

5.6.不唯美，而唯實(shí)

過分追求完美，會(huì)導(dǎo)致華而不實(shí)，會(huì)導(dǎo)致系統(tǒng)本身和建設(shè)上

的虛、浮、躁。只有尊重實(shí)際情況，才能腳踏實(shí)地，步步為

營(yíng)，有效推進(jìn)IT運(yùn)維管理工作的建設(shè)并不斷提高。

6.IT運(yùn)維一體化解決方案

6.1.理解IT運(yùn)維一體化

針對(duì)IT運(yùn)維，我們劃分為三個(gè)方面，監(jiān)視、管理和控制?！氨O(jiān)、

管、控”三者緊密關(guān)聯(lián)，邏輯上是一條龍過程，并形成閉合

環(huán)路。

監(jiān)控的結(jié)果作為依據(jù)來分析、決策和指導(dǎo)IT運(yùn)維工作的進(jìn)行;

IT運(yùn)維工作本身需要流程管理來進(jìn)行規(guī)范和控制；自動(dòng)化運(yùn)

維操作將運(yùn)維工作中大量、重復(fù)的勞動(dòng)來批量控制，自動(dòng)完

成，節(jié)省人力，并提高效率。運(yùn)維工作的質(zhì)量和結(jié)果需要監(jiān)

控來進(jìn)一步實(shí)現(xiàn)觀察和確認(rèn)，以判斷是否符合工作預(yù)期，必

要時(shí)，再次調(diào)整和提高。

可以說，監(jiān)視是我們的眼睛，幫助我們透視和認(rèn)清網(wǎng)絡(luò)、主

機(jī)、應(yīng)用等整個(gè)IT環(huán)境，是我們的情報(bào)來源；流程管理是我

們的大腦，幫助我們思考、制定決策和完成流程控制和管

10/28

IT運(yùn)維監(jiān)管控一體化解決方案

理，是我們的情報(bào)分析和決策中心；控制是我們的雙手，完

成自動(dòng)化批量處理，是我們的實(shí)施力量和手段。由此，我們

說，“監(jiān)、管、控”，這是有序的一條龍過程。

雙手完成運(yùn)維處理和控制動(dòng)作之后，我們需要眼睛再次監(jiān)視,

來查看控制結(jié)果。繼而，需要大腦來審驗(yàn)：是否符合預(yù)期？

是否需要進(jìn)一步調(diào)整和控制？如是，進(jìn)而開始新的“監(jiān)管

控”流轉(zhuǎn)過程。由此，我們還可以說，“監(jiān)、管、控”，這

又是一個(gè)閉合的環(huán)路過程。

IT“監(jiān)管控”一體化運(yùn)維，就是真正實(shí)現(xiàn)上面的一條龍過程

和達(dá)到閉合環(huán)路的目的。在FT“監(jiān)管控”一體化運(yùn)維模式下,

當(dāng)監(jiān)控管理模塊發(fā)現(xiàn)故障并產(chǎn)生告警后，如滿足相應(yīng)的過濾

和觸發(fā)條件，通過接口會(huì)自動(dòng)觸發(fā)運(yùn)維流程管理模塊生成相

應(yīng)的工單，運(yùn)維流程管理模塊依據(jù)工單信息和相應(yīng)運(yùn)維人員

預(yù)先設(shè)置好的關(guān)聯(lián)條件，自動(dòng)尋找、識(shí)別和匹配自動(dòng)化運(yùn)維

模塊中的操作腳本，實(shí)現(xiàn)自動(dòng)和快速的故障操作處理。由此

實(shí)現(xiàn)從發(fā)現(xiàn)故障到解決故障的IT運(yùn)維全自動(dòng)化，并自動(dòng)完成

運(yùn)維操作日志記錄，以備事后回顧和審計(jì)。

IT運(yùn)維自動(dòng)化不是IT運(yùn)維工作簡(jiǎn)單的維護(hù)過程的改變，而是

IT運(yùn)維管理工作的根本變革，是IT運(yùn)維管理的發(fā)展趨勢(shì)。

在IT“監(jiān)管控”一體化的運(yùn)維平臺(tái)中，原來的網(wǎng)管監(jiān)控、運(yùn)

維流程管理和自動(dòng)化運(yùn)維操作平臺(tái)轉(zhuǎn)化為對(duì)應(yīng)的“監(jiān)、管、

控”三個(gè)模塊。

IT運(yùn)維一體化平臺(tái)應(yīng)在設(shè)計(jì)之始即充分遵循ITIL理論，并結(jié)

合國(guó)內(nèi)現(xiàn)狀、行業(yè)特點(diǎn)與實(shí)踐經(jīng)驗(yàn)，建立以服務(wù)流程為驅(qū)動(dòng)

的管理平臺(tái)，實(shí)現(xiàn)人員、流程、技術(shù)三方面的完美結(jié)合。唯

此，才能夠在幫助用戶深耕基礎(chǔ)架構(gòu)、夯實(shí)基礎(chǔ)之后，與用

戶一起建立遵循先進(jìn)流程管理思想的ITIL理論、實(shí)現(xiàn)以服務(wù)

流程驅(qū)動(dòng)為導(dǎo)向的實(shí)用的“人管流程”。IT運(yùn)維一體化平臺(tái)

為用戶帶來“IT管理理念+系統(tǒng)工具+過程方法”的全新的IT

服務(wù)管理組合，為用戶提供包括管理流程與規(guī)范、業(yè)務(wù)及實(shí)

施方法在內(nèi)的全方位IT運(yùn)維服務(wù)管理一體化解決方案。

IT服務(wù)管理的最終目標(biāo)是實(shí)現(xiàn)業(yè)務(wù)與技術(shù)的融合，IT運(yùn)維一

體化平臺(tái)緊扣業(yè)務(wù)部門與IT部門融合要求，提供業(yè)務(wù)與技術(shù)

溝通和連接的平臺(tái)，將業(yè)務(wù)部門與IT部門緊密結(jié)合在一起，

能夠幫助用戶持續(xù)提高業(yè)務(wù)部門和客戶的滿意度，為客戶的

IT服務(wù)管理做出貢獻(xiàn)，提高用戶的核心競(jìng)爭(zhēng)能力。

實(shí)施IT運(yùn)維管理一體化可以幫助企業(yè)將IT系統(tǒng)原來的混亂

狀態(tài)變到主動(dòng)的管理狀態(tài)，包括將技術(shù)導(dǎo)向變?yōu)榱鞒?服務(wù)導(dǎo)

向，將被動(dòng)處理變?yōu)轭A(yù)防為主，將孤立、分散系統(tǒng)變?yōu)榧?/p>

化的系統(tǒng)等等。

總之，IT運(yùn)維管理一體化通過將人才、流程和工具技術(shù)進(jìn)行

有機(jī)結(jié)合，實(shí)現(xiàn)高質(zhì)量、高可靠性的IT服務(wù)服務(wù)管理。

11/28

IT運(yùn)維監(jiān)管控一體化解決方案

6.2.監(jiān)視模塊建設(shè)

IT監(jiān)控內(nèi)容：網(wǎng)絡(luò)設(shè)備、鏈路、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、存

儲(chǔ)、中間件、應(yīng)用軟件、業(yè)務(wù)服務(wù)、機(jī)房環(huán)境（溫度、濕度）、

機(jī)房門禁等。

通過IT網(wǎng)管監(jiān)控，可以幫助運(yùn)維部門和人員實(shí)現(xiàn)全天候自動(dòng)

檢測(cè)，可以及時(shí)、快速發(fā)現(xiàn)故障，通過事件關(guān)聯(lián)分析，并結(jié)

合問題管理，實(shí)現(xiàn)快速定位故障根源、快速預(yù)防和恢復(fù)，從

而提升IT運(yùn)維響應(yīng)能力，變被動(dòng)式管理為主動(dòng)式運(yùn)維，使IT

運(yùn)維工作從事后“救火式”管理轉(zhuǎn)變到事前預(yù)防型管理。

6.3.流程管理模塊建設(shè)

IT運(yùn)維管理涉及的對(duì)象包括設(shè)備、技術(shù)和人員。其中，人是

IT運(yùn)維生產(chǎn)力決定的因素。如何有效實(shí)現(xiàn)設(shè)備、技術(shù)和人員

的統(tǒng)一管理，如何實(shí)現(xiàn)人的組織和行為的科學(xué)化和規(guī)范化，

需要IT運(yùn)維流程管理。

IT運(yùn)維工作本身具有工作量大、全面、繁瑣和復(fù)雜的特點(diǎn)，

通過有效的IT運(yùn)維流程管理平臺(tái)，既可以梳理工作流程，又

可以理順部門之間和人員之間的職責(zé)關(guān)系，達(dá)到標(biāo)準(zhǔn)、規(guī)范、

統(tǒng)一和科學(xué)的運(yùn)維，保證IT運(yùn)維工作無論是整體和全局，還

是細(xì)節(jié)和局部，都能有效推進(jìn)，避免IT運(yùn)維工作的無序和混

亂。

12/28

IT運(yùn)維監(jiān)管控一體化解決方案

IT運(yùn)維流程管理通過建模，提高流程的可控性。同時(shí)，IT運(yùn)

維流程管理提高IT運(yùn)維管理和執(zhí)行工作的透明度。傳統(tǒng)手工

運(yùn)維流程的不可控性和不透明性給流程定制、管理和優(yōu)化帶

來相當(dāng)大的困難，而IT運(yùn)維管流程管理可以幫助IT運(yùn)維部

門一目了然地看到整個(gè)流程的全局和各運(yùn)維工作節(jié)點(diǎn)的狀

況。

通過標(biāo)準(zhǔn)化的IT運(yùn)維流程管理，可以不斷提高IT運(yùn)維工作

質(zhì)量，提升企業(yè)內(nèi)外的IT服務(wù)滿意度。

電子運(yùn)維流程管理系統(tǒng)定位于通過電子化手段來確保運(yùn)維工

作的流程化、工單化、自動(dòng)化和信息化，實(shí)現(xiàn)對(duì)流程的實(shí)時(shí)

監(jiān)控與閉環(huán)管理。

6.4.自動(dòng)化操作模塊建設(shè)

在IT運(yùn)維工作中，存在著大量和重復(fù)的勞動(dòng)，如補(bǔ)丁安裝、

合規(guī)檢查、配置收集、日常巡檢等。計(jì)算機(jī)的一個(gè)重要特點(diǎn),

就是可以幫助人類完成大量的、重復(fù)的勞動(dòng)。自動(dòng)化運(yùn)維，

就是人類在IT運(yùn)維工作中具體操作層面的計(jì)算機(jī)化。

通過自動(dòng)化運(yùn)維：

實(shí)現(xiàn)批量處理，高效、快速工作；節(jié)省人力，降低人

力成本；

13/28

IT運(yùn)維監(jiān)管控一體化解決方案

將有限的IT運(yùn)維人員解放出來，避免大部分時(shí)間和精力

是處理簡(jiǎn)單的、大量的、重復(fù)的問題和工作，而是更多時(shí)間

和精力關(guān)注如何提高和保障IT運(yùn)維；技術(shù)知識(shí)和操作腳

本共享，運(yùn)維操作精確化、同質(zhì)化、優(yōu)質(zhì)化、規(guī)范化、統(tǒng)一

化，避免運(yùn)維工作中操作質(zhì)量依賴于個(gè)體人員的知識(shí)、技術(shù)

水平、工作責(zé)任心和態(tài)度等不可控因素；

實(shí)現(xiàn)轉(zhuǎn)變：以前運(yùn)維工作更多依賴于“運(yùn)維英雄”和埋頭

苦干型員工，現(xiàn)在更多依賴于運(yùn)維集體的力量；

交由計(jì)算機(jī)操作，可以避免人工誤操作導(dǎo)致的邏輯錯(cuò)誤；

實(shí)現(xiàn)運(yùn)維操作簡(jiǎn)約化、透明化、規(guī)范化、標(biāo)準(zhǔn)化，有利于

事前審核和事后檢查。

6.5.CMDB建設(shè)

6.5.1.CMDB戰(zhàn)略核心地位

作為ITIL/ITSM（IT服務(wù)管理）的核心，CMDB正從管理軟件附

屬品的地位逐漸走入主流的戰(zhàn)略核心地位。

企業(yè)的IT環(huán)境越來越復(fù)雜，數(shù)量龐大、品種繁多。信息散布

在企業(yè)的不同地方、不同系統(tǒng)中，而且信息的格式、內(nèi)容也

是千差萬別，難以統(tǒng)計(jì)、查詢、利用這些信息，由此給使用、

更新、維護(hù)、優(yōu)化等管理工作造成了很大的麻煩，如何快速

提供準(zhǔn)確的配置信息是一個(gè)重大的挑戰(zhàn)。

CMDB儲(chǔ)存與管理企業(yè)IT架構(gòu)中設(shè)備的各種配置信息，它與所

有服務(wù)支持和服務(wù)交付流程都緊密相聯(lián)，一方面支持這些流

程的流暢運(yùn)轉(zhuǎn)、發(fā)揮配置信息的價(jià)值，同時(shí)依賴于相關(guān)流程

保證數(shù)據(jù)的準(zhǔn)確性。CMDB常常被認(rèn)為是構(gòu)建其它ITIL流程的

基礎(chǔ)而優(yōu)先考慮，ITIL項(xiàng)目的成敗與是否成功建立CMDB有非

常大的關(guān)系。

CMDB是描繪IT基礎(chǔ)設(shè)施如何構(gòu)建的一個(gè)藍(lán)圖，它記錄了各種

各樣的配置項(xiàng)（即硬件、軟件、事故、協(xié)議、服務(wù)級(jí)別、文

檔、部門、人員等資源）是如何相互關(guān)聯(lián)的、以及各個(gè)系統(tǒng)

是如何發(fā)揮作用的。

CMDB與傳統(tǒng)的資產(chǎn)庫(kù)有著根本的差別。資產(chǎn)庫(kù)是一個(gè)存儲(chǔ)企

業(yè)所有資產(chǎn)的數(shù)據(jù)庫(kù)，而CMDB不僅僅存儲(chǔ)所有IT元素，更

重要的是可以展示它們之間的相互關(guān)聯(lián)，從而幫助企業(yè)了解

IT資產(chǎn)的運(yùn)行狀態(tài)是什么樣子，它對(duì)企業(yè)業(yè)務(wù)有什么影響等。

14/28

IT運(yùn)維監(jiān)管控一體化解決方案

IT環(huán)境視圖清晰地展現(xiàn)了各種IT設(shè)備、其屬性以及相互關(guān)系;

業(yè)務(wù)視圖可以讓每個(gè)人員明確，業(yè)務(wù)運(yùn)作模式是什么樣，不

同業(yè)務(wù)關(guān)聯(lián)到哪些設(shè)備，每個(gè)設(shè)備的故障影響到哪些業(yè)務(wù)等。

6.5.2.CMDB建設(shè)方法

CMDB是一個(gè)特殊的數(shù)據(jù)庫(kù)，它必須擁有4個(gè)至關(guān)重要的功能:

聯(lián)邦性：是指CMDB能直接獲取多種數(shù)據(jù)源并與數(shù)據(jù)源聯(lián)

系在一起；協(xié)調(diào)性：能夠避免重復(fù)，并對(duì)來自不同數(shù)據(jù)

源的配置項(xiàng)進(jìn)行自動(dòng)匹配；同步性：即確保整個(gè)系統(tǒng)中

的信息是同步更新的；可視化：即可提供配置項(xiàng)(Cis)的

端對(duì)端及層次化視圖。

CMDB有兩種，一種是物理的數(shù)據(jù)庫(kù)，要求客戶把全部配置項(xiàng)

都拷貝到物理數(shù)據(jù)庫(kù)里面去；另一種是虛擬的數(shù)據(jù)庫(kù)，如M0

的CMDB,不要求客戶把全部配置項(xiàng)都拷貝到物理數(shù)據(jù)庫(kù)里，

只維持關(guān)聯(lián)關(guān)系就可以。

物理型CMDB數(shù)據(jù)庫(kù)：存在兩個(gè)問題：其一，不同數(shù)據(jù)庫(kù)中的

數(shù)據(jù)要全部無冗余地拷入CMDB,存在一定困難；其二，不同

數(shù)據(jù)庫(kù)中的數(shù)據(jù)也是不斷地更新，要想同時(shí)把變更之后的數(shù)

據(jù)傳遞給物理型CMDB,會(huì)帶來網(wǎng)絡(luò)流量方面的問題，也很難

做維護(hù)。

虛擬型CMDB：通過指針?biāo)饕姆绞饺カ@得其他數(shù)據(jù)庫(kù)里的配

置項(xiàng)信息，不存在以上兩個(gè)問題。但是，虛擬性CMDB需要

人工梳理和比對(duì)大量的關(guān)聯(lián)關(guān)系，并不斷更新。

CMDB通常采用三種實(shí)施方法：自上而下、自中而上、自下而

上。每種方法對(duì)現(xiàn)有配置數(shù)據(jù)的實(shí)施要求在范圍和程度上都

不一樣。

自下而上的方法：也就是從底層開始，首先查找企業(yè)內(nèi)的

所有CI（配置項(xiàng)），著手建立一個(gè)大的數(shù)據(jù)庫(kù)，然后查找CI

之間的關(guān)聯(lián)關(guān)系和對(duì)業(yè)務(wù)的影響。這種方法往往要花幾年時(shí)

間才能完成。

自上而下的方法：就是從小的局部系統(tǒng)開始實(shí)施，比如信

貸核心系統(tǒng)，從這個(gè)業(yè)務(wù)開始著手，然后把底下與此業(yè)務(wù)相

關(guān)的所有IT元素全都關(guān)聯(lián)過來。這樣的好處是可以在比較短

的時(shí)間內(nèi)即一個(gè)月做出一個(gè)完整的CMDB,而不需要花若干年。

自中而上的方法：就是采用折中方法建立CMDB,它是通過

在企業(yè)建設(shè)過程中，將逐步形成的分散的、獨(dú)立的、自身需

要的信息資源庫(kù)在CI層面上進(jìn)行邏輯聯(lián)邦和同步，建立起虛

擬的CMDBo

15/28

IT運(yùn)維監(jiān)管控一體化解決方案

自中而上的方法，可以幫助用戶在短時(shí)間內(nèi)建立起企業(yè)內(nèi)需

要的CMDB。CI信息全面，同時(shí)見效快，既避免大規(guī)模的CMDB

建設(shè)的時(shí)間長(zhǎng)、見效慢的缺點(diǎn)，也避免了單點(diǎn)突出建設(shè)CMDB

的CI范圍狹窄、完整度不足的缺點(diǎn)。

具體建設(shè)CMDB時(shí)，需要從兩個(gè)層面來實(shí)施:

一是采集基礎(chǔ)數(shù)據(jù)。要通過適配器把數(shù)據(jù)采集上來，然后

放到一個(gè)大的數(shù)據(jù)庫(kù)中。

二是建立業(yè)務(wù)視圖和業(yè)務(wù)影響分析。業(yè)務(wù)視圖反映業(yè)務(wù)流

程運(yùn)作的情況是不是正常，有沒有問題等。這需要按照業(yè)務(wù)

性質(zhì)、業(yè)務(wù)流程等建立模型。

通過建模工具，建立描述業(yè)務(wù)流程的樹狀模型，模型上的每

個(gè)結(jié)點(diǎn)上把每個(gè)配置項(xiàng)(CI)的影響以及相互影響放在上面,

一旦某個(gè)配置項(xiàng)出現(xiàn)問題，圖上就可以實(shí)時(shí)反映出來。為了

建立業(yè)務(wù)視圖，IT部門需要得到業(yè)務(wù)部門的大力支持。

6.5.3.CMDB建設(shè)保障

企業(yè)在實(shí)施ITIL項(xiàng)目的時(shí)候，配置管理常常被視為項(xiàng)目的軟

肋，費(fèi)時(shí)費(fèi)力，卻事倍功半。究其原因主要是因?yàn)槠髽I(yè)在建

設(shè)CMDB(配置管理數(shù)據(jù)庫(kù))的時(shí)候，往往不知所措，耗費(fèi)了

大量的人力和時(shí)間收集各類IT基礎(chǔ)架構(gòu)信息，最后得到的卻

是一個(gè)極其復(fù)雜而難以維護(hù)的“IT基礎(chǔ)架構(gòu)信息庫(kù)”。這與

ITIL描繪的配置管理是企業(yè)實(shí)踐IT服務(wù)管理的基礎(chǔ)或核心，

為ITIL其它流程提供基礎(chǔ)信息的關(guān)鍵地位相去甚遠(yuǎn)。正確來

構(gòu)建CMDB,必須有如下保障：

制定配置管理政策

IT運(yùn)維管理政策，是指導(dǎo)和規(guī)范IT運(yùn)維管理的行動(dòng)指南和共

同綱領(lǐng)。它使企業(yè)在認(rèn)識(shí)上形成統(tǒng)一，減少了不必要的溝通

成本，并使企業(yè)在流程執(zhí)行上事半功倍。對(duì)于構(gòu)建CMDB而言，

主要有以下兩類政策：

宏觀政策，主要是涉及公司或IT部門層面指導(dǎo)性、方向性的

政策，其目標(biāo)是在企業(yè)內(nèi)部形成統(tǒng)一認(rèn)識(shí)。如：企業(yè)IT內(nèi)部

應(yīng)當(dāng)使用統(tǒng)一的配置管理流程，并且使用標(biāo)準(zhǔn)的文檔記錄和

匯報(bào)機(jī)制。

運(yùn)營(yíng)政策，主要涉及到流程目標(biāo)、人員、輸入、輸出、活動(dòng)

以及KPI（關(guān)鍵績(jī)效指標(biāo)）等各要素以及流程之間相互協(xié)調(diào)、信

息交互方面的指導(dǎo)原則，其目標(biāo)是使流程能夠在政策的指引

下穩(wěn)健、有效地執(zhí)行。

確定配置管理的范圍

16/28

IT運(yùn)維監(jiān)管控一體化解決方案

政策的制訂定為企業(yè)構(gòu)建CMDB營(yíng)造了良好的環(huán)境，配置管理

范圍的確定才是企業(yè)構(gòu)建CMDB的真正開始。配置管理的范圍

主要指的是CI的寬度和深度，以及CI的生命周期。（注：ITIL

所提到的配置管理范圍主要指的是CI的寬度和深度，CI的生

命周期ITIL認(rèn)為是從CI的接收到最終的報(bào)廢退出，但在實(shí)

施過程中，由于流程管理主體的差異化，對(duì)CI管理的生命周

期的劃分也有所不同。）

6.5.4.構(gòu)建CMDB模型

有了CMDB建設(shè)保障之后，可以來梳理配置項(xiàng)信息及其關(guān)系，

從而設(shè)計(jì)出CMDB模型藍(lán)圖，主要包括以下步驟:

定義配置項(xiàng)的關(guān)系

配置項(xiàng)(CI)之間關(guān)系的定義也是配置管理建設(shè)和IT資產(chǎn)管

理建設(shè)的區(qū)別點(diǎn)之一。可以采取兩種方法進(jìn)行具體的梳理工

作，一種是“自上而下”；另一種是“自下而上”。

“自上而下”方法一般要求企業(yè)已經(jīng)明確了對(duì)外提供的服務(wù)

目錄，然后基于服務(wù)目錄按照“業(yè)務(wù)服務(wù)一一》IT服務(wù)一一》

IT系統(tǒng)一一》IT組件”的順序進(jìn)行梳理。

顧名思義，“自下而上”方法是“自上而下”方法的逆向過

程，企業(yè)先從對(duì)內(nèi)部IT組件關(guān)系進(jìn)行梳理的過程開始，然后

逐步將IT組件映射到IT服務(wù)。相對(duì)來說，當(dāng)前“自下而上”

的方法適用范圍更廣。

定義配置項(xiàng)的屬性

在構(gòu)建CMDB的過程中，除了構(gòu)建配置項(xiàng)(CI)關(guān)系外，還需

要為每個(gè)配置項(xiàng)(CI)定義屬性。

設(shè)計(jì)IT服務(wù)模型藍(lán)圖

最后，構(gòu)建一份IT服務(wù)模型藍(lán)圖。藍(lán)圖主要起到了兩個(gè)作用，

一方面它是對(duì)當(dāng)前企業(yè)CMDB建設(shè)工作成果的驗(yàn)證;另一方面,

它也是對(duì)將來企業(yè)改進(jìn)和完善CMDB建設(shè)方向的一種指引。通

常藍(lán)圖中應(yīng)該包括以下內(nèi)容：判斷CI的標(biāo)準(zhǔn)；定義CI屬性、

關(guān)系的準(zhǔn)則；持續(xù)改進(jìn)方案和過程；當(dāng)前的IT服務(wù)模型等。

CMDB旨在存儲(chǔ)與管理企業(yè)IT架構(gòu)中設(shè)備的各種配置信息，有

別于傳統(tǒng)的數(shù)據(jù)庫(kù)。CMDB作為統(tǒng)一的配置管理庫(kù)，必須全面、

細(xì)致而準(zhǔn)確地記錄和保存各種軟硬件配置信息，以便支撐事

件、問題、變更、發(fā)布等各種ITSM流程，成為整個(gè)IT運(yùn)維

管理的基礎(chǔ)。

17/28

IT運(yùn)維監(jiān)管控一體化解決方案

6.5.5.避免CMDB建設(shè)誤區(qū)

CMDB建設(shè)是一項(xiàng)“意義大、投入大、見效緩”的地基工程。

需要明確系統(tǒng)定位和理清功能的前提下，應(yīng)該確立并堅(jiān)持以

下原則：

應(yīng)用場(chǎng)景決定管理粒度和幅度；數(shù)據(jù)維護(hù)緊密結(jié)合

ITSM流程；自動(dòng)采集作為數(shù)據(jù)核查手段；專題應(yīng)用

帶動(dòng)數(shù)據(jù)維護(hù)；

配置項(xiàng)關(guān)系呈現(xiàn)直觀化作為系統(tǒng)特色。

基于了上述原則，才能避免CMBD建設(shè)陷入數(shù)據(jù)“維護(hù)難-

消費(fèi)少-不準(zhǔn)確-消費(fèi)更少”的惡性循環(huán)，才能把項(xiàng)目

帶到了實(shí)用、有效階段。

在CMDB建設(shè)和應(yīng)用中，必須注意基礎(chǔ)數(shù)據(jù)準(zhǔn)確性的問題。如

果用戶保存了基礎(chǔ)資源配置數(shù)據(jù)，但是存在較大的不規(guī)范、

不全面的問題：設(shè)備的廠家、型號(hào)不規(guī)范，不符合系統(tǒng)要求;

資源之間的關(guān)聯(lián)關(guān)系缺乏，無法有效支持IT運(yùn)維管理。

必須認(rèn)識(shí)到，系統(tǒng)功能加上基礎(chǔ)數(shù)據(jù)等于系統(tǒng)能力，系統(tǒng)能

力加上頻繁使用等于業(yè)務(wù)成效。如何保證數(shù)據(jù)質(zhì)量，使系統(tǒng)

成效發(fā)揮出來，避免功虧一簧，是CMDB建設(shè)中不可忽略的問

題。

6.6.模塊之間接口實(shí)現(xiàn)6.6.1.監(jiān)與管之間的接口

網(wǎng)管監(jiān)控模塊與流程管理模塊之間的接口，主要體現(xiàn)為某些

滿足預(yù)定條件的告警自動(dòng)觸發(fā)生成電子工單，進(jìn)入流程管理

模塊。

因此，如何實(shí)現(xiàn)監(jiān)與管兩個(gè)模塊之間的接口、數(shù)據(jù)的轉(zhuǎn)換和

正確、準(zhǔn)確和全面地確定觸發(fā)條件，是設(shè)置此接口的關(guān)鍵之

處。

如果未能正確設(shè)置觸發(fā)條件，則會(huì)導(dǎo)致錯(cuò)誤工單的產(chǎn)生，如

工單類別錯(cuò)誤。

如果未能準(zhǔn)確設(shè)置觸發(fā)條件，則會(huì)導(dǎo)致工單內(nèi)容的不準(zhǔn)確，

如責(zé)任人或責(zé)任部門的錯(cuò)誤。如果未能全面設(shè)置觸發(fā)條件,

則會(huì)導(dǎo)致漏派發(fā)工單。

工單中的信息與告警中包含的信息既有交集，又有轉(zhuǎn)換和有

所區(qū)別。工單的故障信息內(nèi)容和描述來源于告警信息，但是

告警信息應(yīng)用于網(wǎng)管監(jiān)控層面，是為了全面準(zhǔn)確反映監(jiān)控結(jié)

18/28

IT運(yùn)維監(jiān)管控一體化解決方案

果，描述故障現(xiàn)象。工單信息是應(yīng)用于流程管理平臺(tái)，是為

了描述故障、界定責(zé)任范圍、規(guī)范工單流轉(zhuǎn)、跟蹤工單等目

的。

6.6.2.管與控之間的接口

IT流程管理的最終目的和效果反映在對(duì)運(yùn)維操作的指導(dǎo)上，

而對(duì)于批量的、重復(fù)的運(yùn)維工作，可以高效、優(yōu)質(zhì)和規(guī)范化

地通過自動(dòng)化運(yùn)維操作來實(shí)現(xiàn)。借助于IT“監(jiān)管控”一體化

運(yùn)維平臺(tái)，其中的流程管理和自動(dòng)化運(yùn)維操作模塊之間的接

口，運(yùn)維部門和人員可以預(yù)先設(shè)置過濾和觸發(fā)條件，根據(jù)工

單信息，關(guān)聯(lián)個(gè)別的自動(dòng)化運(yùn)維操作腳本。

因此，，如何實(shí)現(xiàn)監(jiān)與管兩個(gè)模塊之間的接口、數(shù)據(jù)的轉(zhuǎn)換和

正確、準(zhǔn)確和全面地確定觸發(fā)條件，是設(shè)置此接口的關(guān)鍵之

處。

如果未能正確設(shè)置觸發(fā)條件，則會(huì)啟動(dòng)不必要的自動(dòng)化運(yùn)維

操作，造成嚴(yán)重后果。如果未能準(zhǔn)確設(shè)置觸發(fā)條件，則會(huì)導(dǎo)

致非預(yù)期的自動(dòng)化運(yùn)維操作。如果未能全面設(shè)置觸發(fā)條件，

則會(huì)導(dǎo)致遺漏預(yù)期的自動(dòng)化運(yùn)維操作。

6.7.報(bào)表系統(tǒng)

專業(yè)的IT運(yùn)維報(bào)表可以準(zhǔn)確、系統(tǒng)地反應(yīng)IT信息系統(tǒng)運(yùn)行

狀況和IT運(yùn)維管理狀況。對(duì)IT基礎(chǔ)架構(gòu)、業(yè)務(wù)系統(tǒng)運(yùn)行走

勢(shì)和IT運(yùn)維工作本身進(jìn)行分析，反應(yīng)目前整體現(xiàn)狀，發(fā)現(xiàn)趨

勢(shì)和潛在問題，采用科學(xué)的手段完成評(píng)估，指導(dǎo)現(xiàn)在和未來

的IT環(huán)境建設(shè)，促進(jìn)后續(xù)工作的展開。包括:

事件類報(bào)表告警類報(bào)表問題報(bào)表配置報(bào)表

工單類報(bào)表，，，，

報(bào)表提供訂閱的功能，對(duì)于用戶訂閱的報(bào)表，將定期自動(dòng)生

成html文件發(fā)送到用戶郵箱中，方便用戶查看。

用戶也可根據(jù)需要選擇將報(bào)表轉(zhuǎn)換為pdf等其他格式。

19/28

IT運(yùn)維監(jiān)管控一體化解決方案

7.IT運(yùn)維一體化特點(diǎn)

7.1.監(jiān)管控一體化整合

采用portal技術(shù)架構(gòu)，克服了基礎(chǔ)架構(gòu)監(jiān)控、運(yùn)維服務(wù)管理

和自動(dòng)化操作運(yùn)維的人為分割，實(shí)現(xiàn)集中管理、統(tǒng)一展示、

統(tǒng)一配置、隨需定制、分權(quán)使用。

7.2.層級(jí)化展現(xiàn)平臺(tái)

以業(yè)務(wù)監(jiān)控為中心，以事件為基礎(chǔ)，將基礎(chǔ)資源監(jiān)控與業(yè)務(wù)

服務(wù)貫穿在一起，建立從整體到局部、從宏觀到細(xì)節(jié)的不同

顆粒細(xì)度的層級(jí)化IT運(yùn)維視圖，以滿足不同部門、不同級(jí)別

領(lǐng)導(dǎo)和運(yùn)維人員的關(guān)注層面和工作需求。

7.3.綜合事件管理平臺(tái)

各類基礎(chǔ)架構(gòu)的故障、性能、配置事件匯總并通過規(guī)則策略

庫(kù)和服務(wù)依賴模型，提供全面、及時(shí)、準(zhǔn)確的、高效靈活的

事件壓縮、過濾、關(guān)聯(lián)能力。

7.4.全方位IT資源管理平臺(tái)

自動(dòng)發(fā)現(xiàn)的IT資源數(shù)據(jù)庫(kù)（RDB）與流程管理配置管理庫(kù)

(CMDB)的定期同步，實(shí)現(xiàn)資源管理數(shù)據(jù)的整個(gè)生命周期的

管理。

7.5.面向基礎(chǔ)設(shè)施

全面的系統(tǒng)資源管理：提供對(duì)網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)設(shè)備、安全

設(shè)備、數(shù)據(jù)庫(kù)、中間件及應(yīng)用軟件、機(jī)房環(huán)境等IT資源的全

面監(jiān)控管理。

智能化的故障管理：自動(dòng)收集、過濾、關(guān)聯(lián)和分析各種管理

功能產(chǎn)生的故障事件，實(shí)現(xiàn)對(duì)故障的快速定位和處理。

性能管理與優(yōu)化:對(duì)網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用等IT資源的性能進(jìn)行監(jiān)

控，定期提供性能報(bào)表和趨勢(shì)報(bào)表，為IT環(huán)境性能優(yōu)化提供

科學(xué)依據(jù)。

7.6.面向維護(hù)管理者

運(yùn)維服務(wù)管理：將人、技術(shù)與流程進(jìn)行有效地融合，實(shí)現(xiàn)日

常運(yùn)維工作的自動(dòng)化、信息化和標(biāo)準(zhǔn)化。

202128

IT運(yùn)維監(jiān)管控一體化解決方案

智能總控中心:實(shí)時(shí)展現(xiàn)當(dāng)前企業(yè)IT系統(tǒng)的運(yùn)行狀態(tài)及趨勢(shì)，

幫助管理人員快速發(fā)現(xiàn)問題，分析和確定問題所在。

知識(shí)庫(kù)：自動(dòng)實(shí)現(xiàn)運(yùn)維知識(shí)的積累、沉淀和共享，從而降低

IT運(yùn)維管理對(duì)個(gè)人的依賴。

7.7.面向領(lǐng)導(dǎo)決策者

綜合報(bào)表：對(duì)系統(tǒng)運(yùn)行狀況的信息進(jìn)行匯總，幫助領(lǐng)導(dǎo)更全

面的了解網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況和趨勢(shì)，為領(lǐng)導(dǎo)決策提供科學(xué)

依據(jù)。

績(jī)效評(píng)估依據(jù)解決：借助自動(dòng)生成的各種工作記錄，領(lǐng)導(dǎo)可

對(duì)運(yùn)維人員的績(jī)效進(jìn)行客觀的評(píng)估

8.IT運(yùn)維一體化系統(tǒng)功能

8.1.信息門戶

IT運(yùn)維一體化系統(tǒng)應(yīng)該基于WEB實(shí)現(xiàn)，提供統(tǒng)一的portal信

息門戶平臺(tái)，可以呈現(xiàn)各類發(fā)布信息，和各項(xiàng)IT運(yùn)維工作的

統(tǒng)一入口。同時(shí)提供個(gè)人工作室功能，不同用戶可根據(jù)日常

使用各項(xiàng)功能的頻次自行定義工作桌面，為操作者迅速進(jìn)入

各項(xiàng)功能模塊提供快捷手段。

個(gè)人桌面管理待辦事宜已處理事宜日程安

排工作計(jì)劃及總結(jié)個(gè)人收藏夾任務(wù)管理便

箋管理等

8.2.事故管理

事故管理負(fù)責(zé)記錄、歸類和安排專家處理事故并監(jiān)督整個(gè)處

理過程直至事故得到解決和終止。事故管理的目的是在盡可

能最小地影響客戶和用戶業(yè)務(wù)的情況下使IT系統(tǒng)恢復(fù)到服務(wù)

級(jí)別協(xié)議所定義的服務(wù)級(jí)別。

21/28

IT運(yùn)維監(jiān)管控一體化解決方案

8.3.問題管理

當(dāng)事件在第一時(shí)間沒得到及時(shí)解決，就進(jìn)入問題管理程序。

問題管理的重要性：通常80%的服務(wù)品質(zhì)下降都是因?yàn)?021

問題，所以專注與2021問題解決可以大大的提升服務(wù)。

問題管理的目標(biāo)：將IT基礎(chǔ)設(shè)施內(nèi)的錯(cuò)誤引起的事故和問

題對(duì)業(yè)務(wù)的負(fù)面影響減到最小，并防止與這些錯(cuò)誤相關(guān)的事

故再度發(fā)生。為了實(shí)現(xiàn)這個(gè)目標(biāo)，“故障管理”力求找到引

發(fā)事故的根源，然后才著手改善或糾正該情況。

問題管理流程具有被動(dòng)和主動(dòng)兩個(gè)方面：

被動(dòng)方面是作為對(duì)一個(gè)或多個(gè)事故的反應(yīng)而解決問題。問題

分析方法：定義問題；

按個(gè)體、地點(diǎn)、時(shí)間以及范圍大小描述問題；

建立可能的原因；

測(cè)試最有可能發(fā)生的原因；

驗(yàn)證真正的原因。

主動(dòng)“故障管理”是指通過趨勢(shì)分析和定期的事件統(tǒng)計(jì)表，

在事故發(fā)生前確定并解決問題和已知錯(cuò)誤。

8.4.變更管理：

變更管理流程的目標(biāo)：確保利用標(biāo)準(zhǔn)化的方法和規(guī)程有效、

及時(shí)地處理所有變更，以便將由變更引起的事故對(duì)服務(wù)質(zhì)量

的影響減到最小或?qū)⑹录?shù)減少，并因此改進(jìn)日常運(yùn)維。

最常見的是終端用戶提出的請(qǐng)求，其中有些是系統(tǒng)改進(jìn)或增

加功能的請(qǐng)求，有些是常規(guī)變更（如幫新進(jìn)人員建立新的賬

號(hào)），有的可能是系統(tǒng)出錯(cuò)，這在IT中通常稱為事件，如果

是系統(tǒng)出錯(cuò)就要找出原因和解決步驟，才能進(jìn)入到變更管理

的第一步：RFC提出變更請(qǐng)求，變更請(qǐng)求應(yīng)該包括（RFC編號(hào)、

問題編號(hào)、那些配置項(xiàng)需要改變、變更的理由、如果不變更

會(huì)造成的影響、變更人的聯(lián)系方式）；變更管理員負(fù)責(zé)監(jiān)督變

更從提出到解決的整個(gè)過程記錄進(jìn)CMDB、對(duì)變更請(qǐng)求進(jìn)行過

濾；同時(shí)提交變更到公司指定的變更管理委員會(huì)批準(zhǔn)。變更

管理需要有準(zhǔn)確的CMDB配置管理數(shù)據(jù)庫(kù)，對(duì)變更進(jìn)行分析。

22/28

IT運(yùn)維監(jiān)管控一體化解決方案

8.5.發(fā)布管理

發(fā)布管理是指對(duì)經(jīng)過測(cè)試后導(dǎo)入實(shí)際應(yīng)用的新增或修改后的

配置項(xiàng)進(jìn)行分發(fā)和宣傳的管理流程。發(fā)布管理以前又稱為軟

件控制與分發(fā)，它由變更管理流程控制。

8.6.配置管理

在上邊的變更管理中，我們提到當(dāng)一個(gè)RFC進(jìn)入變更程序的

時(shí)，管理員和CAB需要有一個(gè)方法評(píng)估變更可能造成的影響,

而評(píng)估需要的相關(guān)信息需要一個(gè)機(jī)制來提供，這個(gè)機(jī)制就是

配置管理。

配置管理的目標(biāo)是：

a.對(duì)公司內(nèi)部的所有IT資產(chǎn)和配置及其服務(wù)作出說明

b.提供有關(guān)配置及其記錄的準(zhǔn)確信息以支持所有其他的“服

務(wù)管理”流程C.為“事故管理”、“故障管理”、“變更管

理”和“發(fā)布管理”提供堅(jiān)實(shí)的基礎(chǔ)d.對(duì)照基礎(chǔ)設(shè)施驗(yàn)證

配置記錄并糾正任何異常情況

8.7.工單管理

提供電子化工作流程和工作人員的考核依據(jù)，實(shí)現(xiàn)運(yùn)維工作

管理的科學(xué)化、規(guī)范化和自動(dòng)化。支持工單流程的自定義，

方便配置成適合特定用戶需求的流程管理平臺(tái)。

基于工單的流程管理是流程管理模塊的核心功能。工單管理

有三個(gè)來源入口：監(jiān)視模塊：網(wǎng)管監(jiān)控系統(tǒng)發(fā)出告警，

滿足預(yù)先設(shè)置的過濾等條件觸發(fā)產(chǎn)生工單，送轉(zhuǎn)到流程管理

系統(tǒng)。

領(lǐng)導(dǎo)派單；服務(wù)臺(tái)報(bào)單。

8.8.作業(yè)計(jì)劃

作業(yè)計(jì)劃模塊主要實(shí)現(xiàn)針對(duì)各類運(yùn)維作業(yè)計(jì)劃工作的電子化

管理，包括作業(yè)計(jì)劃大綱管理、作業(yè)計(jì)劃管理、月度作業(yè)計(jì)

劃、周作業(yè)計(jì)劃、日作業(yè)計(jì)劃等管理等模塊。用戶根據(jù)下發(fā)

的作業(yè)計(jì)劃大綱，進(jìn)行作業(yè)計(jì)劃模板定制和模板管理，再使

用作業(yè)計(jì)劃管理模塊制定計(jì)劃、月度計(jì)劃、周計(jì)劃和日計(jì)劃。

本功能模塊主要包括如下功能：

大綱的制定、查詢、修改計(jì)劃的建立、查詢和審核

23/28

IT運(yùn)維監(jiān)管控一體化解決方案

月度計(jì)劃的建立、查詢和審核基于模板的作業(yè)計(jì)劃制

定待執(zhí)行作業(yè)計(jì)劃提醒作業(yè)計(jì)劃執(zhí)行情況考核

作業(yè)計(jì)劃執(zhí)行情況統(tǒng)計(jì)分析

8.9.值班管理

值班管理功能模塊主要實(shí)現(xiàn)統(tǒng)一的機(jī)房電子化值班管理，將

排班安排、值班日志、交班記錄、維護(hù)作業(yè)記錄，以及由各

項(xiàng)維護(hù)規(guī)程和管理辦法中確定的周期性維護(hù)作業(yè)計(jì)劃等任務(wù)

集成至該系統(tǒng)中，使得當(dāng)班人員能夠準(zhǔn)確、高效地完成各項(xiàng)

維護(hù)任務(wù)。值班管理具有以下功能：

電子化排班：排班任務(wù)制定后值班人員直接收到排班結(jié)

果；值班機(jī)房配置：支持對(duì)所有機(jī)房值班相關(guān)數(shù)據(jù)的靈

活配置；

值班信息管理：故障巡查、線路巡檢、網(wǎng)管巡查等值班數(shù)

據(jù)信息的自動(dòng)記錄；交接班管理：交接班人員通過本系

統(tǒng)進(jìn)行交接班，并自動(dòng)記錄交接班日志；值班日志管理:

對(duì)值班日志提供查詢統(tǒng)計(jì)功能。

8.10.考核管理

結(jié)合用戶的運(yùn)維考核制度和考核辦法，根據(jù)系統(tǒng)對(duì)日常運(yùn)維

工作的自動(dòng)記錄，考核模塊能夠?qū)崿F(xiàn)對(duì)作業(yè)計(jì)劃、工單調(diào)度、

值班、代維等工作的考核管理功能。

8.11.代維管理

代維管理：針對(duì)行業(yè)特點(diǎn)和企業(yè)實(shí)際，增加代維管理。很多

企業(yè)為了更讓自己關(guān)注自己的核心業(yè)務(wù)并提高IT運(yùn)維水平，

而將自己的IT運(yùn)維工作或者部分IT運(yùn)維工作外包給更專業(yè)

的第三方。因此，有必要規(guī)范外包方與承包方之間的關(guān)系和

管理，包括工作內(nèi)容、工作量的考核。

代維管理通過電子化平臺(tái)實(shí)現(xiàn)與代維公司之間的聯(lián)系，將代

維公司的日常工作與用戶的管理流程結(jié)合起來。由此實(shí)現(xiàn)對(duì)

代維工作的規(guī)范化和高效的管理，同時(shí)建立代維公司的考核

機(jī)制，實(shí)現(xiàn)優(yōu)勝劣汰。

代維項(xiàng)目管理

24/28

IT運(yùn)維監(jiān)管控一體化解決方案

代維合同管理

代維公司、代維隊(duì)、代維人員管理代維工作計(jì)劃

代維記錄代維報(bào)告代維問題跟蹤代維考核

8.12.知識(shí)管理

經(jīng)驗(yàn)庫(kù)管理：保存故障分析、問題分析經(jīng)驗(yàn)或分析系統(tǒng)問

題產(chǎn)生的原因等知識(shí)，為操作人員在解決各類問題時(shí)提供必

要的經(jīng)驗(yàn)或知識(shí)支持的專家經(jīng)驗(yàn)系統(tǒng)。資料管理：運(yùn)用

電子化手段對(duì)包括備品備件、各專業(yè)日常操作維護(hù)資料、運(yùn)

維人員資料、相關(guān)部門資料等信息進(jìn)行添加、修改、刪除、