IT运维

IT运维-互动百科: http://www.baike.com/wiki/IT%E8%BF%90%E7%BB%B4

IT运维 - 一、IT 运维管理概述

IT 运维管理是时下 IT 界最热门的话题之一.随着 IT 建设的不断深入和完善,计算机硬 软件系 统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题.由于这是一个随 着计算机信息技术的深入应用而产生的新课题,因此如何进行有效的 IT 运维管理,这方面的知识积累和应 用技术还刚刚起步.对这一领域的研究和探索,将具有广阔的发展前景和巨大的现实意义 
所谓 IT 运维管理,是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等,对IT 运行环境(如硬 软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理。

IT运维 - 二、IT 运维管理的主要管理内容

IT 运维管理主要包括八个方面的管理内容:

1设备管理

对 网络设备、 服务器设备、 操作系统运行状况进行监控和管理;

2应用/服务管理

对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服 务的监控管理,如邮件系统、DNS、Web 等的监控与管理;

3数据/存储/容灾管理

对系统和业务数据进行 统一存储、备份和恢复;

4业务管理

包含对 企业自身核心业务系统运行情况的监控与管理,对于业务的管理, 主要关注该业务系统的 CSF(关键成功因素 Critical Success Factors)和KPI(关键绩效指 标Key Performance Indicators);

5目录/内容管理

该部分主要对于 企业需要统一发布或因人定制的内容管理和对公共信息的管理;

6资源资产管理

管理 企业中各 IT 系统的资源资产情况,这些资源资产可以是物理存在 的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互;

7信息安全管理

目前信息安全管理主要依据的国际标准是 ISO17799,该标准涵盖了信 息安全管理的十大控制方面,36 个控制目标和 127 种控制方式,如 企业安全组织方式、资产 分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;

8日常工作管理

该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩 效考核量化依据、提供解决经验与知识的积累与共享手段.

IT运维 - 三、IT运维的实践和安全性

IT运维是一项系统的工程。仁通科技在给企业配置IT运维中总结出，IT运维管理的实践最主要在于对公司IT系统的安全性、效率性和稳定性上，尤其是安全性。在重要信息保存、USB存储设备管理、文件打印、笔记本管理及外来接入管理等方面需要建立强有力的管控体系，有效防范了电子信息资产外泄、规范单机 桌面操作行为并制约个人行为出轨现象，从而将隐患控制在事件之前。德讯 企业将信息泄露的途径可归纳为：

1.电子信息违规操作导致信息泄露

2.USB存储设备操作导致信息泄露

3.终端非法外联导致信息泄露

4.非审核文件打印导致信息泄露

5.笔记本私自带出导致信息泄露

6.外来人员电脑接入内部网络导致信息泄露

7.非法软件安装随意、病毒木马滋生导致信息泄露。

IT运维 - 四、IT运维产品

1、EXPRESSCLUSTER 
NEC的高可用集群产品EXPRESSCLUSTER是支持Windows和Linux平台的专业集群中间件软件，可用于构建高可用性、高可靠性以及高扩展性的集群系统。不论是低成本的纯软件镜像集群，还是使用磁盘阵列的大规模集群系统，EXPRESSCLUSTER都可为您轻松构建，从而为企业的24x365的关键业务应用提供了强大的保障。拥有高可靠性.高可用性---在要求持续运行的关键业务系统中，由于服务器宕机等故障所造成的业务停止将带来无法估量的损失。在由EXPRESSCLUSTER构建的集群系统中，即使某台服务器发生故障，用户业务和数据也可迅速切换到健康的服务器上，从而保证了整个系统对外服务的正常，为企业24小时x365天的关键业务应用提供了强大的保障。支持共享和镜像两种方式的集群模式---共享型基于多台服务器连接共享盘柜的方式来构筑多节点的集群系统，适用于大规模企业级系统；而镜像型基于非单点失效结构（shared-nothing），无需价格高昂的共享盘柜，只要使用2台服务器即可轻松构筑低成本的集群系统，适用于中小规模系统。 远程管理.简便操作---提供标准的GUI用户界面和基于Web的跨平台控制终端这两种集群管理方式，可远程管理集群，极大的方便了系统管理员的操作和管理。 
2、Tivoli 
IBM IT运维和服务管理解决方案。IBM软件Tivoli提供了智能基础设施管理解决方案，有助于客户在随需应变世界中洞悉和主动管理IT系统的商业价值。Tivoli软件凌驾于客户系统的单个组件之上，它利用基于策略的资源分配、安全、存储和 系统管理解决方案，提供了管理和优化关键 IT 系统的集成视图。 
3、NETBASE 
NETBASE作为深圳商之杰科技自行研发的，定位于全IT架构系统管理，它尤其注重分析运维的特点，注重分析使用者的特点，为系统管理人员提供了“基于网络平台，面向客户应用”的网络资源与应用服务资源的全IT架构管理系统及解决方案，是用来帮助IT运维人员，缩短故障解决时间和提高工作效率的有力工具。它可以全面主动的采集IT环境的状态信息和性能数据。包括:网络设备、服务、系统、数据库、中间件、应用软件和行业专有业务软件；为您集中展示业务系统各个IT环节和组件的整体状态试图；监测到IT环境的状态或性能异常时能及时报警；发出颜色警报；通过颜色警报、电子邮件或手机短信等多种形式结合的方式，将IT系统的事件自动及时通知到您；保存历史性能和故障数据，供您查询分析。NETBASE提供了完整的产品，以监测整个IT基础设施，完成从底层环境，到高层业务应用的全面运维管理。目前已在政府机构及金融、电力、医疗、教育等行业得到了广泛的应用。 
4、Guoyu Ahoova Software 
Ahoova是国聿 软件科技有限公司基于ITIL V3和ISO20000国际标准推出的 企业级流程化IT服务管理软件（ITSM），也是一种帮助企业或组织机构有效提升业务服务水平的解决方案（Business Service Promotion Solutions），产品国际化程度高，面向全球市场；包括基于ITIL框架的各类相关功能模块：门户管理、请求（事件）管理、问题管理、变更管理、 配置项（固定资产）管理、知识库管理等，功能齐全。整套系统以JAVA开发，B/S结构，可维护性、可扩展性、安全性、跨平台能力、客户自定义能力等等都很强，并且可以集成其它的主流 企业级应用系统、 呼叫中心等等。目前该产品广泛应用于海内外的大型企事业单位、连锁品牌 企业、制造业及IT外包商等领域。 
5、Apex ITManager 
泰信科技有限公司IT运维和服务管理解决方案。公司旗舰产品Apex ITManager已经在电信、电力、政府、教育、金融、医疗、 公安、石油石化等各行各业得到了广泛的应用，为广大客户从根本上解决了困扰已久的IT运维难题，大大提高了用户对网络的利用效率和服务质量。 
6、Broadview 
广通信达IT运维和服务管理解决方案。Broadview的系统架构清晰，采用层次化、模块化的设计理念： 系统整体功能覆盖全面，各模块功能独立、松散耦合，便于根据需求自由组合。同时Broadview系统具有显著的开放性和持续发展能力，通过它的Probe 插件体系和数据交换接口，可平滑的扩展系统功能并与第三方产品进行集成。 
7、BTNM 
北塔IT运维和服务管理解决方案。BTNM通过对组成网络服务的IT基础架构各方面（从 网络设备到服务的物理载体— 服务器，再到各种应用程序）进行分层透明的监视，最终实现了以IT运维为对象的综合管理。BTNM丰富的管理模块，构成了这一完整的管理体系。 
8、Mocha 
摩卡IT运维和服务管理解决方案。 摩卡软件有限公司，成立于1998年，是目前亚太地区最大的软件产品和解决方案提供商之一，多年来致力于IT运维管理软件的研发。 
9、Siteview 
游龙科技IT运维和服务管理解决方案。游龙科技自主研发的SiteView网管软件是世界领先的网管产品。它以.net开发，采用 分布式架构，支持多国语言，界面美观、细节完善。SiteView专注对局域网、广域网和互联网上的系统应用、 服务器和 网络设备的故障监测和性能管理，是集中式、跨平台的 系统管理 软件。 
10、 卡西亚 
卡西亚作为目前IT运维行业布局移动终端管理较为领先的企业，其成长经历与Salesforce异曲同工。在卡西亚之前， 微软、 赛门铁克、IBM以及蓝代斯克等企业已经是中国IT运维市场的老面孔了。但卡西亚敏锐地发现，市场上真正功能全面且简单易用的产品并不多，更无论贯穿始终的自动化能力了。因此运维市场，尤其是桌面运维，充斥了大量的处女地，市场潜力巨大。卡西亚是基于Web的新一代自动化IT系统管理解决方案，用户可以通过一个集中的管理控制台来安全掌管其基础架构、并完全透明、远程地管理服务器、台式机、移动设备（笔记本电脑和智能手机等）以及嵌入式设备。 
11、TRAMIS 
科技风险分析管理综合解决方案（TRAMIS – Technical Risk Analysis & Management Integrated Solution）发源并服务于银行业，是山东矩阵软件依据银行业监管部门对于银行业日常运行维护管理的要求和规范，为信息科技部门提供客观数据采集、审计监督和数据分析，辅助以银行业普遍使用的信息科技运行维护管理工作流程，针对银行业进行设计开发的，基于过程的综合分析管理平台。 
TRAMIS基于信息科技系统的各种客观数据，提供多种科技风险规避和审计监督的渠道，为客户提供综合的科技风险分析和管理平台，协助客户提高信息科技系统运行管理的效率。其功能也适用于电信、电力、政府、公共事业、企业等各个行业的信息科技部门对于计算机和网络系统的运行维护和分析管理。

IT运维 - IT运维管理现状

伴着IT在企业中的作用日益明显，IT建设和IT运维同时成为了企业效率的加速器。同时，计算机硬件系统和软件系统的运维已成为了各行各业单位，尤其是信息服务部门普遍头痛的事情。本文以下内容总结几个头痛的主要因子，拿出来供大家参考指导，并接下来的系列课题中会对针对这些现状提出改进措施。 
现状一：IT运维人员成本偏高 
据专业调查，大多数 CIO表示最关心的是IT运维成本过高。原因是在过去的5年中,很多 企业都实施了很多IT系统,使到IT运行越来越复杂,也越来越难管理。同时，其中有50%的受访CIO认为IT运维成本过高的一个原因是IT运维的 自动化做得还不够好,依靠手工流程来管理,不但使到运维效率不高,而且人力成本更是花费惊人。 
同时，另一家国际知名调查机构Gartner调查发现,在IT运维成本中,源自技术或产品(包括硬件、 软件、网络等)成本其实只占20%,而流程维护成本占40%,运维人员成本占40%。流程维护成本包括日常维护、变更管理、测试成本等;人员成本包括训练、教育、人员流失、招聘成本等。 
从图中，我们可以看出， “流程维护”类和“运维人员”两者都与软性方面的成本相关非常紧密。而且三者的关系可以用下图来表示： 
备注：C类成本的大小很大程度取决于B和D类。 
现状二：处在“救火式”的IT运维控制 
目前，国内在IT运维过程中,IT员工大多数只是处在被动低效率手工救火的状态,只有当事件已经发生并已造成业务影响时才能发现和着手处理。这种被动“救火”会导致：①.IT运维人员终日忙碌，IT运维人员日常大部分时间和精力是处理一些简单重复的问题;②IT运维本身质量很难提高;③再加上故障预警机制的不完善,往往是故障发生后或报警后才会进行处理,不但事倍功半而且故障还常常会出现恶性连锁反应;④IT部门和业务部门对IT运维的服务满意度都不高。 
现状三：简单的 自动化程度起了“反作用” 
尽管IT运维管理的技术在不断进步,但实际上很多IT运维人员并没有真正解脱出来，主要原因是目前的自动化不高而导致的。目前的技术虽然能够获取IT设备、 服务器、网络流量,甚至 数据库的警告信息,但成千上万条警告信息堆积在一起根本没法判断问题的根源在哪里。还有,目前许多 企业的更新管理绝大多数工作都是手工操作的。即使一个简单的系统变更或更新往往都需要运维人员逐一登录每台设备进行手工变更,当设备数量达至成百上千时,其工作量之大可想而知。而这样的变更和检查操作在IT运维中往往每天都在进行,占用了大量的运维资源。因此,实现 运维管理工作的自动化对企业来说已迫在眉睫。 
就如图中一样，所有信息(杂乱)都从各个地方被收集到了这个圆圈(容量不变)里面，信息进去后不能主动流出来。可能会出现的情况：这个圆圈容器装满后会爆破，或者是溢出来;圆圈的运行速度会慢慢降下来，从而导致信息输入的速度也会变慢。 
现状四：本是同家 兄弟，却不经常来往 
这个问题主要是发生在拥有许多子公司的 企业，每个子公司的系统都是独立的，下面主要以国内银行业为例。以前国内的银行业没有搞集中建设，每家银行的各个地方分行都单独建设和维护自己的核心业务系统，都各自配备开发人员和维护人员。 
同时在运行维护方面，对 故障的解决，完全依靠运行维护部门的工程师的上门服务。不管问题大小，工程师都要来回去现场解决。遇到一些技术难度大的问题，如果工程师的水平高，处理起来就快;如果水平低，甚至花上几个小时，可能也解决不了。 
虽然现在国内银行业的IT运行维护管理水平，有点接近国外80年代末90年代初银行业的水平，现在银行IT结构上都采用了大集中模式。从硬件设备上来看，国内银行不比别人差，甚至还有些领先，但IT运维管理还没达到国外当时的水平，尤其是呼叫中心、客户服务方面。” 
结束语 
从上面三个现状来看，主要是有关软性方面的。的确如此，国内借着近十几年高速发展，硬件方面的发展取得了重大进步，某些方面的水平甚至是超过了国外的水平，并且IT硬件的生产厂商也是出现了很多与国外厂商同等秀舞的水平，如 华为、中兴等。但是往往是硬件易学，知识技巧难寻。这不仅与国内教育环境有关外，还与知识经验的继承有关。

IT运维 - 远程IT运维

任何时间、任何地点、任何设备，按需安全快速地实现远程IT运维 
数据中心实现远程IT运维与特权用户管理的困惑

远程IT运维解决问答

·如何快速、安全地通过远程处理内部应用系统的故障 
·如何保证运维操作在广域网传输的安全性 
·如何保证远程运维人员的接入合法性 
·如何实现多网隔离与远程运维之间的矛盾 
·如何保证不改变现有任何网络及应用架构 
·如何实现远程运维人员与值班人员安全协作、互动及监督 
·在GPRS、3G、拨号等低带宽情况下能快速接入远程运维平台

特权用户管理

·如何简化运维人员复杂的网状访问关系 
·如何解决服务器帐号普遍存在共用的现象 
·如何避免因运维操作带来的业务中断及经济损失 
·如何实现运维人员及运维对象的授权、监控、审计 
·如何对运维人员的操作指令进行检索及操作录像回放

远程IT运维与特权用户管理解决方案

方案采用虚拟化交付软件与堡垒主机相结合的方式，通过虚拟化发布平台，将堡垒主机及各种专业运维工具集中发布和管控，使合法授权的远程移动用户通过与内部值班人员的共同协商，访问基于Web技术的统一运维门户，通过内部运维人员及远程运维平台的统一身份验证。登陆运维平台后，经过堡垒主机再次身份验证及授权，进行指令级的操作控制，实现对数据中心各种设备的远程故障处理。达到快速及时解决运维中遇到的问题，提高IT效率，减少IT运维成本。 

远程IT运维与特权用户管理基本架构 

远程IT运维核心技术(ICA协议) 

特权用户管理的实现方式

远程IT运维与特权用户管理解决方案的优势

远程IT运维 
1. 可以快速、安全地通过远程处理内部应用系统的故障。 
2. 有效解决多网隔离与远程运维之间的矛盾。 
3. 实现远程运维人员与值班人员安全协作、互动及监督。 
4. 在GPRS、3G、拨号等低带宽情况下能快速接入远程运维平台。 
5. 可通过任何设备、任何时间、任何地点，高效安全地接入远程IT平台。​

特权用户管理

1. 统一访问入口，集中权限控制，实现运维操作的规范化管理。 
2. 完善组织的内控与审计体系，从而满足合规要求，使组织能够顺利通过IT审计。 
3. 有效防止误操作、滥操作以及越权访问对业务系统的破坏。 
4. 快速的故障定位，提高故障处理效率，提供精准的责任鉴定和事故追溯。 
5. 实现指令级的操作控制、实时监控、指令检索、录像审计及回放。