第6章數(shù)據(jù)中心專業(yè)化運維.doc

第6章數(shù)據(jù)中心專業(yè)化運維數(shù)據(jù)中心作為信息與信息系統(tǒng)的物理載體，目前主要用于與IT相關的主機、網(wǎng)絡、存儲等設備和資源的存放、管理。只有運維好一個數(shù)據(jù)中心，才能發(fā)揮數(shù)據(jù)中心的作用，使之能更好地為業(yè)務部門提供強大的支持能力。本章從IT服務商的角度對數(shù)據(jù)中心運維管理進行系統(tǒng)的介紹，其出發(fā)點在于運維的精確控制、管理水平和服務質量的持續(xù)提高，對于其他類型的數(shù)據(jù)中心建設模式也有較高的參考價值。6.1數(shù)據(jù)中心運維管理概述6.1.1.運維目標從數(shù)據(jù)中心角度來看，數(shù)據(jù)中心運維管理就是：為提供符合要求的信息系統(tǒng)服務，而對與該信息系統(tǒng)服務有關的數(shù)據(jù)中心各項管理對象進行系統(tǒng)的計劃、組織、協(xié)調與控制，是信息系統(tǒng)服務有關各項管理工作的總稱。數(shù)據(jù)中心運維是數(shù)據(jù)中心生命周期中最后一個、也是歷時最長的一個階段。所謂生產運維期指的是從數(shù)據(jù)中心項目交付使用，直到項目廢除的全過程，也就是項目進行生產運維活動，收回投資，以實現(xiàn)預期投資目標的周期。在此階段的運維管理，將依托于數(shù)據(jù)中心已交付的基礎設施，通過科學的管理，最終使數(shù)據(jù)中心得以實現(xiàn)服務與經濟上的目標。簡單地說，運維管理就是用好、管好已建設交付的數(shù)據(jù)中心。因此，在數(shù)據(jù)中心生命周期中，運維管理主要肩負起以下重要目標：合規(guī)性、可用性、經濟性、服務性四大目標。1.合規(guī)性合規(guī)性，要求數(shù)據(jù)中心在運維管理過程中能避免違反任何法律、法規(guī)、標準與合約文件等規(guī)定。這里要求數(shù)據(jù)中心在運維管理的管理框架設計與執(zhí)行全過程(包括人員使用、流程設計、產品部署與廠商管理等)，能充分考慮有關文件的要求，并在運維管理過程中留下相應的記錄，建立起相應的管理評估機制，以向利益相關方證明其能達到合規(guī)性的目標。2.可用性可用性，要求數(shù)據(jù)中心在運維管理過程中能保證數(shù)據(jù)中心各功能組件保持支持既定功能的能力。這里要求數(shù)據(jù)中心在運維管理過程中能準確識別相關功能組件，了解該組件的設計能力，定義與該組件技術特點相匹配的監(jiān)控指標，并通過主動與被動的管理，最大限度地保證數(shù)據(jù)中心各管理組件的可用性。3.經濟性經濟性，要求數(shù)據(jù)中心在整個運維管理周期中實現(xiàn)數(shù)據(jù)中心預先要求的財務目標。這里要求數(shù)據(jù)中心在運維管理過程中，要建立IT財務機制，一方面通過合理的財務預算、會計、成本分析等手段準確、及時地分析、記錄運維管理過程中的各項支出;另一方面要制定相應的計價模式，將數(shù)據(jù)中心運維過程中的成本合理地分攤。此外，要通過財務管理，使數(shù)據(jù)中心在運維管理上實現(xiàn)成本與其他管理目標的相對平衡。4.服務性服務性，指數(shù)據(jù)中心應建立服務導向型的運維管理框架。要從服務的角度出發(fā)，分析客戶與數(shù)據(jù)中心的各種交互界面，以此為源頭構建各種管理流程，最終形成整體管理框架。比如，數(shù)據(jù)中心在管理體系的設計上可以參考ITSM(IT服務管理體系)的要求，建立服務臺、服務水平管理、業(yè)務關系管理等流程，以此來驅動后臺運維管理工作。6.1.2.運維對象如前所述，數(shù)據(jù)中心的運維管理指的是與數(shù)據(jù)中心信息服務相關的管理工作的總稱。因此，在探索數(shù)據(jù)中心運維管理方式之前，必須要理清數(shù)據(jù)中心的運維對象，才能針對數(shù)據(jù)中心特定的運維對象建立相應的管理模式。數(shù)據(jù)中心運維對象共分成5類，如圖6-1所示。圖6-1數(shù)據(jù)中心運維對象第一類運維對象是基礎設施部分。這里主要指為保障數(shù)據(jù)中心所管理IT設備正常運行所必需的網(wǎng)絡通信、電力資源、環(huán)境資源等。這部分設備對于客戶來說幾乎是透明的，因為大多數(shù)客戶基本上只關注業(yè)務，并不會關注到數(shù)據(jù)中心的風火水電。但是，這類設備如發(fā)生意外，對依托于該基礎設施的IT應用來說，卻是致命的。基礎設施部分的主要內容如圖6-2所示。圖6-2數(shù)據(jù)中心基礎設施第二類運維對象是在提供IT服務過程中所應用的各種IT設備，包括存儲、服務器、網(wǎng)絡設備、安全設備等硬件資源。這類設備在向用戶提供IT服務過程中提供了計算、存儲與通信等功能，是IT服務最直接的物理載體。第三類運維對象是系統(tǒng)與數(shù)據(jù)，包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用程序等軟件資源;還有業(yè)務數(shù)據(jù)、配置文件、日志等各類數(shù)據(jù)。這類管理對象雖然不像前兩類管理對象那樣“看得見、摸得著”，但卻是IT服務的邏輯載體。第四類運維對象是管理工具，包括了基礎設施監(jiān)控軟件、IT監(jiān)控軟件、工作流管理平臺、報表平臺、短信平臺等。這類管理對象是幫助管理主體更高效地管理數(shù)據(jù)中心內各種管理對象，并在管理活動中承擔起部分管理功能的軟硬件設施。通過這些工具，可以直觀感受并考證到數(shù)據(jù)中心如何管理好與其IT直接相關的資源，從而間接地提升IT的可用性與可靠性。第五類運維對象是人員，包括了數(shù)據(jù)中心的技術人員、IT運維人員、管理人員以及提供服務的廠商人員。人員一方面作為管理的主體負責管理數(shù)據(jù)中心運維對象，另一方面也作為管理對象，支持IT的運行。這類對象與其他運維對象不同，具有很強的主觀能動性，其管理的好壞將直接影響到整個運維管理體系，而不僅僅是運維對象本身。所以，下文將有專門章節(jié)探討對人員的管理。6.1.3.運維要求由于數(shù)據(jù)中心運維對象涉及種類比較多，從供配電設施到IT設備、到應用系統(tǒng)、到各類人員，這無疑要求數(shù)據(jù)中心的運維管理應能適應上述所有的管理對象。另外，作為IT服務的物理載體，客戶對IT服務實時性、安全性、可靠性等的要求最終將內化為對數(shù)據(jù)中心運維管理的要求。最后，如果該數(shù)據(jù)中心要通過一些專業(yè)認證，或為一些特殊行業(yè)提供IT服務，其運維管理必須符合相關標準與行業(yè)規(guī)范。以下列舉了部分運維管理方面的要求。1.信息安全的要求隨著技術的廣泛應用與信息的轉型，信息對機構來說，已經變得與土地、人力與資金等傳統(tǒng)資源同等重要。另外，隨著信息面臨的威脅逐年增加，如病毒、釣魚網(wǎng)站、間諜軟件、錯誤操作、越權使用、人員安全等，作為承載客戶信息系統(tǒng)運行的數(shù)據(jù)中心而言，信息安全絕對是其運維管理的重要要求。2.運維管理服務化的要求隨著客戶對IT系統(tǒng)依賴程度的增加，數(shù)據(jù)中心的工作質量將直接影響到客戶的業(yè)務、市場甚至是公司形象等。由于信息系統(tǒng)宕機導致企業(yè)一天遭受數(shù)千萬元的損失，甚至被監(jiān)管機構處罰的例子屢見不鮮。這個變化使得數(shù)據(jù)中心的運維管理逐漸浮出水面，數(shù)據(jù)中心運維管理團隊已從原來的機房管理者演變成了IT服務的提供者。如何定義數(shù)據(jù)中心工作與服務的關系，如何建立與客戶之間的服務水平協(xié)議，如何快速地支持客戶業(yè)務的IT服務需求，如何規(guī)劃好IT系統(tǒng)建設更好地為業(yè)務部門提供發(fā)展的動力等,均成為數(shù)據(jù)中心運維管理規(guī)劃過程中不可或缺的一部分。3.全面質量管理的要求數(shù)據(jù)中心運維管理的目標之一就是要保障用戶IT服務的按質提供，該目標又可細分成基礎設施的可用性、IT設備的可用性、配置管理的有效性、人員對設備操作的熟練程度、服務商管理的到位程度等多個方面。由于數(shù)據(jù)中心與制造企業(yè)不同，上述服務性的工作畢竟無法像工業(yè)產品那樣容易衡量質量，而且就算是在檢查的時候服務質量是合格的，也無法確保在需要該服務時服務質量也是合格的。因此，如何做好全面的質量管理是數(shù)據(jù)中心運維管理的主要內容。4.管理制度體系化的要求數(shù)據(jù)中心作為一個新生事物，對其運維管理也是近年才興起的一門學科。因此數(shù)據(jù)中心的運維管理制度主要靠運維人員利用以往的經驗，并總結數(shù)據(jù)中心管理過程中的經驗教訓而逐漸建立起來的。這樣的管理制度能滿足一定的管理要求，但由于沒有一個標準的指導，而且在搭建初期主要遵循從下而上的方式，從而導致整個制度的體系化不足。這種體系化不足的缺陷會導致企業(yè)管理出現(xiàn)零散化，也就是當組織面臨一個新的工作或管理要求時就會產生一個新的制度，而該制度與原有制度之間的關系則難以進行整合，最終會使管理者無所適從。5.管理制度測量的要求隨著IT技術應用的廣泛和深入,以及精細化管理的提出，量化管理已成為許多成熟企業(yè)努力的方向。作為直接支撐IT服務的數(shù)據(jù)中心來說，也需要導入這種量化的管理方式，用數(shù)字來說話。這就要求數(shù)據(jù)中心在構建運維管理體系時，要考慮將來的測量需求，并在流程中預留這些測量點，最后通過報表、記錄的輸出，達到對該制度進行測量的要求。6.2數(shù)據(jù)中心運維管理框架6.2.1.運維管理框架4Ps概述所謂數(shù)據(jù)中心運維管理框架是指管理一個數(shù)據(jù)中心所使用的方法與手段的總稱。那么，應該用什么樣的方法與手段來管理數(shù)據(jù)中心呢?在此，信息技術基礎架構庫(InformationTechnologyInfrastructureLibrary，ITIL)給出了一個比較好的管理框架，即所謂的4Ps。數(shù)據(jù)中心運維管理框架如圖6-3所示。圖6-3數(shù)據(jù)中心運維管理框架1.人員人員是數(shù)據(jù)中心運維管理的基礎，也是數(shù)據(jù)中心運維管理的核心。一個好的數(shù)據(jù)中心運維管理框架，少不了合適的技術和管理人員。從前面數(shù)據(jù)中心運維管理概述中，可以看到數(shù)據(jù)中心所需要管理的對象，包括基礎設施、IT設備、系統(tǒng)與數(shù)據(jù)、管理工具和人員等。只有具備相應知識背景與管理經驗的人，才能有效地整合上述資源，為客戶提供符合質量與合同要求的IT服務。因此，在考慮建設數(shù)據(jù)中心運維管理框架時，必須要考慮到：如何建立起一套科學合理的包括選、用、培養(yǎng)、考核及解聘的人員管理生命周期;如何通過合理的組織架構設計與人員分工，最大限度地發(fā)揮個人的主觀能動性，為組織目標貢獻力量等。2.流程流程是數(shù)據(jù)中心運維管理質量的保證。作為客戶IT服務的物理載體，數(shù)據(jù)中心存在的目的就是保證服務可以按質、按量地提供。服務與產品有著許多的不同，其中最核心的不同在于服務本身是看不見、摸不著的，但又是能通過服務商與客戶的互動為客戶所感受到的。為確保最終提供給客戶的服務是符合服務合同的要求，數(shù)據(jù)中心需要把現(xiàn)在的管理工作抽象成不同的管理流程，并把流程之間的關系、流程的角色、流程的觸發(fā)點、流程的輸入與輸出等進行詳細定義。通過這種流程的建立，一方面可以使數(shù)據(jù)中心的人員能夠對工作有一個統(tǒng)一的認識，更重要的是通過這些服務工作的流程化使得整個服務提供過程可被監(jiān)控、管理，形成真正意義上的“IT服務車間”。3.產品產品是數(shù)據(jù)中心運維管理的加速器。數(shù)據(jù)中心運維管理涉及的對象龐雜，且重復性工作較多。若完全依靠人工去完成這些工作，一方面對人員的技能與數(shù)量有較高的要求，另一方面在工作質量的保證方面也存在風險。為此，越來越多的數(shù)據(jù)中心在開展運維管理工作時使用大量工具，目的是通過這些工具的部署取代一些監(jiān)控、操作、配置文件、工作流管理等大量重復性工作，最終實現(xiàn)提升運維水平、降低運維風險、減少運維成本的目的。4.服務商服務商是數(shù)據(jù)中心運維管理的支持者。作為專業(yè)化的數(shù)據(jù)中心運維管理，有效地整合數(shù)據(jù)中心管理對象，并最終為用戶提供專業(yè)化的服務才是數(shù)據(jù)中心服務提供者的核心價值所在。而且，數(shù)據(jù)中心運維管理中涉及了太多不同種類的設備，數(shù)據(jù)中心也不可能把所有的技術與管理工作獨自承擔。聘用一批既懂變壓器、發(fā)電機、UPS，又了解空調、消防、防火設備，同時還精通IT相關軟硬件的人員，對于任何一個企業(yè)或機構均是極大的成本支出。所以，數(shù)據(jù)中心需要與許多設備供應和服務提供商建立良好的戰(zhàn)略合作關系。6.2.2.運維管理的人員要求如前所述，人員既是數(shù)據(jù)中心運維管理的基礎，也是數(shù)據(jù)中心運維管理的核心。一個數(shù)據(jù)中心組建團隊時應注意什么呢?以下重點就人員技能、人員分工與人員管理三個方面談一下數(shù)據(jù)中心運維管理方面的人員要求。1.人員技能現(xiàn)在回到數(shù)據(jù)中心的運維對象來分析數(shù)據(jù)中心需要配備怎樣的人員。數(shù)據(jù)中心人員技能構成如圖6-4所示。圖6-4數(shù)據(jù)中心人員技能構成基礎設施操作和技術人員。這類人員的主要職責是保障與數(shù)據(jù)中心服務相關的基礎設施的穩(wěn)定運行。他們應掌握數(shù)據(jù)中心各類基礎設施的原理、使用方式、維護方式，并具備簡單故障診斷的能力。而且還能協(xié)助開展數(shù)據(jù)中心場地、設備性能的能力管理與可用性管理。由于數(shù)據(jù)中心業(yè)務的特殊性，這類人員需能支持724小時服務。IT設備與IT系統(tǒng)的操作或技術人員。這兩類人員的主要職責是保障客戶IT服務相關的設備與系統(tǒng)的穩(wěn)定運行，同時根據(jù)客戶的要求完成IT系統(tǒng)的檢查、后臺操作、批作業(yè)處理、備份、恢復等相關工作。如果數(shù)據(jù)中心規(guī)模較大，將會按技能的不同將IT人員分成硬件類與系統(tǒng)類的兩組人員。如果數(shù)據(jù)中心規(guī)模較小，通常會將這兩組人員合并，統(tǒng)一負責數(shù)據(jù)中心所有IT設備與系統(tǒng)的操作與維護。系統(tǒng)工具管理人員。這類人員與IT設備、系統(tǒng)管理人員最大的不同就是服務對象的區(qū)別。前面的IT設備、系統(tǒng)管理人員是圍繞客戶相關IT設備與系統(tǒng)提供服務，而系統(tǒng)工具管理人員則類似于內部的IT部，是為包括IT運維管理人員、IT系統(tǒng)技術操作人員、IT設備技術操作人員、基礎設施技術操作人員在內的所有人員提供服務。而服務的手段主要是通過對現(xiàn)有技術管理工作進行分析，找出數(shù)據(jù)中心管理的訴求，并通過向外采購或自行開發(fā)的方式以技術的手段去滿足上述管理訴求。他們對于數(shù)據(jù)中心外部的供應商來說，承擔了管理者與項目經理的角色，對于數(shù)據(jù)中心內部的技術管理人員來說，則承擔著需求分析、技術支持的角色。IT運維管理人員。這類人員主要的職責是通過建立有效的管理模式，組織上述所有人員，管理好所有的管理對象，按質按量地向客戶提供數(shù)據(jù)中心業(yè)務服務。這些人員應具備數(shù)據(jù)中心管理基本知識，了解與之相關的國內外管理標準，具備相應的流程建設與實施能力、良好的客戶溝通能力和較好的財務知識。2.人員分工數(shù)據(jù)中心在人員的分工上通常有兩種做法：一種是職能支撐型的組織分工，另一種是流程驅動型的組織分工。1)職能支撐型分工模式職能支撐型分工模式主要是把具備同樣技能與類似工作目標的人員整合在一個部門當中，他們承擔起數(shù)據(jù)中心的部分職責，部門內的成員向部門領導匯報，部門領導向中心領導匯報，類似于管理學中的“直線-職能型”的組織分工。數(shù)據(jù)中心組織分工如圖6-5所示。圖6-5職能支撐型的分工模式該種分工的優(yōu)點為：既保證了企業(yè)管理體系的集中統(tǒng)一，又可在各級負責人的領導下，充分發(fā)揮各專業(yè)管理機構的作用。其缺點是：職能部門之間的協(xié)作和配合性較差，職能部門的許多工作要直接向上層領導報告請示才能處理，不僅加重了上層領導的工作負擔，也造成辦事效率低，組織內耗大等問題。這種組織適用于企業(yè)規(guī)模較小、業(yè)務系統(tǒng)相對穩(wěn)定、項目工作不多、并為企業(yè)內部提供IT服務的數(shù)據(jù)中心。在這種情況下，數(shù)據(jù)中心的運維管理相對比較穩(wěn)定，按此種方式組織的工作團隊，可以較高效地開展工作。同樣由于外部環(huán)境比較穩(wěn)定的原因，許多工作的分工可以提前制定并加以明確，無需部門之間太多的溝通協(xié)調，從而避免了這種組織架構的最大缺陷之一“跨部門合作”。2)流程驅動型分工模式流程驅動型分工模式特征為既有按職能劃分的垂直領導系統(tǒng)，又有按客戶(項目)劃分的橫向領導關系的結構。其中，垂直領導側重于人員與能力培養(yǎng)的管理，橫向領導側重于與客戶服務、項目工作相關的管理。這種分工模式從組織的角度去看，可以看到企業(yè)內存在不同的職能部門與人員，這些人員是如何支持到不同的項目虛擬團隊當中，如圖6-6所示。這種分工模式的優(yōu)點在于，可以改進“職能支撐型分工模式”橫向聯(lián)系差、缺乏彈性、客戶/項目關注程度不高的問題。它的特點表現(xiàn)在圍繞某項專門任務、或某個客戶成立跨職能部門的專門機構上。例如，組成一個專門的客服團隊去從事該客戶服務相關的工作，在系統(tǒng)設計、系統(tǒng)集成、系統(tǒng)上線、系統(tǒng)運維各個不同階段，由相關部門派人參加，力圖做到條塊結合，以協(xié)調有關部門的活動，保證任務的完成。這種組織結構形式是固定的，人員是相對不固定的，任務完成后就可以離開。人員的調動主要依靠相關工作流程，各部門人員在不同的流程中承擔相應的角色職責，通過在流程中不同角色的工作來實現(xiàn)這種虛擬團隊的合作。此外，由于這種分工模式基于多項目、多數(shù)據(jù)中心管理，故新增項目或數(shù)據(jù)中心不會對組織帶來太大的影響。這種分工模式的不足為：項目負責人/客服經理的責任大于權力，因為參加項目的人員都來自不同部門，隸屬關系仍在原單位，只是為“會戰(zhàn)”而來，所以項目負責人對他們管理困難，沒有足夠的激勵手段與懲治手段，這種人員上的雙重管理是矩陣結構的先天缺陷;由于項目組成人員來自各個職能部門，當任務完成以后，仍要回原單位，因而容易產生臨時觀念，對工作有一定影響。這種分工模式適用于客戶種類較多、服務要求不一致，數(shù)據(jù)中心較多的企業(yè)類型。但前提在于要在企業(yè)內部建設起較好的管理流程與人員激勵機制，且垂直機構有較強的人員培養(yǎng)能力。3.人員管理考慮到人員管理對數(shù)據(jù)中心運維管理相當重要，因此需要針對企業(yè)用人的生命周期，結合一些安全的控制來建立對數(shù)據(jù)中心人員的管理體系。6.2.3.運維管理的流程要求數(shù)據(jù)中心建立的管理流程除應滿足數(shù)據(jù)中心自身特點外，還應能兼顧客戶、管理者、服務商與審計機構的需求。由于每個數(shù)據(jù)中心的實際運維情況與管理目標存在差異，數(shù)據(jù)中心需要建立的流程也會有所不同。為能讓讀者對數(shù)據(jù)中心運維管理流程可能涵蓋的范圍有一個較為全面、規(guī)范的了解，本節(jié)以基于ISO20000、ISO27001、ISO9001和ITIL等標準要求而建立的商業(yè)數(shù)據(jù)中心為例，介紹數(shù)據(jù)中心在運維管理流程建設方面的要求。1.運維管理流程的范圍數(shù)據(jù)中心管理框架應包含以下七個管理領域：(1)體系管理平臺：以ISO9001質量管理體系框架搭建的管理平臺作為管理接口。管理層通過這些流程制定管理方針目標，測量目標的執(zhí)行，監(jiān)督流程管理效果，執(zhí)行PDCA(即Plan、Do、Check和Action)循環(huán)，以改進數(shù)據(jù)中心績效，管理數(shù)據(jù)中心各類資料文件。(2)資源管理域：包含數(shù)據(jù)中心內部人員、網(wǎng)絡、設備、基礎設施、環(huán)境等資源的管理流程，是數(shù)據(jù)中心統(tǒng)一管理的內部資源。(3)服務管理域：包括與客戶交互的相關流程文件，是數(shù)據(jù)中心與客戶的管理接口。(4)服務支持管理域：包括數(shù)據(jù)中心內部運作過程中的事件、問題、變更、發(fā)布處理流程等。(5)服務交付管理域：數(shù)據(jù)中心財務管理、服務的策劃和變更、可用性管理、容量管理、業(yè)務連續(xù)性管理等方面的管理內容。(6)資源信息管理域：包括數(shù)據(jù)中心的信息資產管理、配置管理、輸入/輸出管理、風險評估等工作的管理。(7)廠商管理域：包括服務商管理的相關流程，是服務商與數(shù)據(jù)中心管理的接口。以上7個管理域所構成的管理體系框架內的流程，按照ISO9001標準的要求被劃分為4階文件。第一階文件是“手冊”，包含體系管理平臺部分的全部文件。用于管理層對整個管理體系進行管理，制定方針目標、進行管理評審等工作。第二階文件是“指南”，該階文件根據(jù)數(shù)據(jù)中心各部門的職責規(guī)定了某一具體業(yè)務的流程，并涵蓋了除“體系管理平臺”外其余6個管理域的文件。公司管理層可以通過這一階文件規(guī)定各部門的工作范圍及業(yè)務在各部門間的流轉過程。第三階文件是“工作指引”，是數(shù)據(jù)中心各部門根據(jù)第二階文件要求編寫的具體部門的具體業(yè)務操作手冊。同樣涵蓋了除“體系管理平臺”外其余6個管理域的文件。該階文件是數(shù)據(jù)中心各部門管理其內部工作的重要依據(jù)，也是員工執(zhí)行管理體系的指導文件。第四階文件是“支持性文件”，包括支持業(yè)務流程運行的各類表單、技術文件。該階文件記錄數(shù)據(jù)中心各項業(yè)務流程運行的具體情況，還可作為體系運行結果的直接證據(jù)。2.體系管理平臺體系管理平臺用于管理層對整個管理體系進行管理，制定方針目標、進行管理評審，持續(xù)的改進數(shù)據(jù)中心的各項流程制度。它是以ISO9001質量管理體系為基礎搭建的管理整個數(shù)據(jù)中心運維管理體系的管理平臺。主要作用有兩項：(1)為數(shù)據(jù)中心的管理層提供管理整個數(shù)據(jù)中心運維體系的界面。數(shù)據(jù)中心通過管理平臺內的流程，進行方針、目標的制定、企業(yè)內部資源的分配、流程文件的修訂發(fā)布、管理流程執(zhí)行效果的審核、管理評審、運維數(shù)據(jù)的收集評審、執(zhí)行持續(xù)改進運維體系的措施、調整管理體系框架等工作。(2)為外部審核機構及客戶了解數(shù)據(jù)中心的管理體系框架提供參考。體系管理平臺的文件主要包括8個，分別是：(1)管理手冊：描述管理體系的框架結構、執(zhí)行范圍、組織結構及各部門的主要職責。(2)適用性說明：描述管理體系所遵循標準的適用條款及不適用條款的說明。(3)文件管理手冊：用于規(guī)定數(shù)據(jù)中心管理體系內的文件修訂、發(fā)布、廢止、文件版本控制、文件標示控制、文件保管的規(guī)定、文件的廢止銷毀流程。(4)記錄和資料管理手冊：用于規(guī)定各類文件資料的保密等級及使用權限控制規(guī)定、查閱權限及保密資料的查閱申請流程、記錄資料的保管規(guī)定(例如，保管期限、保管部門、記錄資料的作廢、銷毀規(guī)定等)。(5)內部審核手冊：規(guī)定了數(shù)據(jù)中心進行內部管理體系審核的周期，審核范圍，內部審核員的選用方式，執(zhí)行內部審核的流程，各部門在內部審核中的職責，審核后的糾正預防措施的制定、執(zhí)行工作，糾正預防措施執(zhí)行效果的監(jiān)督檢查工作。(6)糾正預防措施手冊：用于規(guī)定整個管理體系在審核、管理評審過程中發(fā)現(xiàn)的需改進工作的糾正預防措施的制定、執(zhí)行、監(jiān)督檢查工作的流程,以確保糾正預防措施被有效落實。(7)管理評審手冊：用于管理層評估管理體系的運行效果，評估公司各項方針指標的執(zhí)行情況，修訂方針、目標，適時修訂體系文件。(8)不合格控制手冊：規(guī)定了服務不合格的概念及發(fā)生服務不合格后的處理方法。3.資源管理數(shù)據(jù)中心資源管理所涵蓋的范圍很廣，包括環(huán)境管理、網(wǎng)絡管理、設備管理、軟件管理、存儲介質管理、防病毒管理、應用管理、日常操作管理、用戶密碼管理和員工管理等。1)環(huán)境管理數(shù)據(jù)中心環(huán)境安全管理的重點在于如何根據(jù)不同區(qū)域的特點使用不同的安全管控和出入原則。對重點的區(qū)域可以選用先進的安全設備，使用嚴格的進出管理控制制度進行管理。在制定數(shù)據(jù)中心環(huán)境管理相關文件時，通過對各區(qū)域內所存放的信息資產的等級進行分析，將數(shù)據(jù)中心劃分成不同類別的管控區(qū)域和安全區(qū)域。建議至少劃分為3類區(qū)域：公共區(qū)域、辦公區(qū)域、安全管制區(qū)域。(1)公共區(qū)域：這些區(qū)域通常用于數(shù)據(jù)中心生活與展示的配套區(qū)域。該區(qū)域允許員工及獲準進入數(shù)據(jù)中心的第三方、客戶在遵守相關制度的前提下自由進出。(2)辦公區(qū)域：數(shù)據(jù)中心內存放日常行政辦公信息處理設備和其他辦公設備，開展日常工作的區(qū)域。這類區(qū)域的進入通常需要辦理相關的進入申請，配備有視頻監(jiān)控系統(tǒng)。(3)安全管制區(qū)域：數(shù)據(jù)中心內存放核心信息處理設備和供配電等基礎設備，開展一線服務工作的區(qū)域。這類區(qū)域嚴格限制人員設備的進出，有先進的門禁及監(jiān)控系統(tǒng)以確保信息系統(tǒng)安全。在編制環(huán)境管理相關流程時應考慮人員進出的要求，還應考慮設備和物品進出的流程。設備和物品的進出應得到正式的審批,特別是對于安全管制區(qū)域所有的IT類設備、存儲介質應重點控制。2)網(wǎng)絡管理網(wǎng)絡作為數(shù)據(jù)中心重要的資源，應制定相關流程予以控制。建議網(wǎng)絡管理流程包括如下管理內容：(1)網(wǎng)絡拓撲結構：應明確網(wǎng)絡的拓撲結構，創(chuàng)建網(wǎng)絡拓撲結構圖，并在網(wǎng)絡結構變化時及時更新拓撲圖。網(wǎng)絡拓撲結構的變化應有記錄并得到適當?shù)膶徟?應有專門的人員負責網(wǎng)絡拓撲結構的調整。(2)網(wǎng)絡的訪問管理：應將網(wǎng)絡劃分為不同作用的網(wǎng)段，例如辦公網(wǎng)、生產網(wǎng)、管理網(wǎng)，公共網(wǎng)絡。規(guī)定有權訪問各類網(wǎng)絡的設備和人員，明確網(wǎng)絡接入的申請、審批流程和終止接入的流程，做到網(wǎng)絡接入、終止接入過程受控,有專門的人員負責網(wǎng)絡接入和終止接入的管理工作。(3)網(wǎng)絡系統(tǒng)日常維護流程：應有專門的工作指引用于指導網(wǎng)絡設備的日常維護，日志的備份、配置信息的備份。3)設備管理數(shù)據(jù)中心的設備管理主要包括對設備的固定資產管理，設備維護管理等。數(shù)據(jù)中心在起草相關流程文件時應關注以下幾點：(1)編制設備清單：明確設備的所有者、管理維護人員或部門、開始使用的日期、設備的重要等級等信息。此類信息最好懸掛或張貼于設備上或設備周邊的醒目位置以便于管理。(2)制訂設備的維護計劃：規(guī)定具體設備的維護日期、維護人等信息，并由專人負責按照維護計劃進行維護或聯(lián)系、督促服務商執(zhí)行維護。(3)將設備按重要等級進行分類：設備按照等級分類，并按不同的設備重要等級制定不同的管理策略，最大限度的確保重要設備的運行。4)軟件管理數(shù)據(jù)中心軟件管理通常需要關注以下三項內容：(1)計算機系統(tǒng)安裝軟件的管理：對于數(shù)據(jù)中心的辦公用計算機、監(jiān)控用計算機和生產用計算機來說，其安裝的軟件應該受到嚴格的控制，避免員工隨意安裝軟件。從軟件管理角度，數(shù)據(jù)中心應建立可安裝軟件的認證工作，通過對軟件使用的分析建立一張可安裝軟件的清單，對于清單范圍外的軟件不允許安裝。對于監(jiān)控、生產用的計算機及可連入生產網(wǎng)的計算機，其安裝的軟件需經過認證，并對所安裝的軟件進行記錄，定期檢查是否存在使用其他軟件的情況。(2)軟件維護及補丁管理：隨著各種利用安全漏洞的病毒和惡意程序的增多，軟件維護和補丁的更新工作也顯得極其重要。對于軟件補丁的安裝管理應做好以下幾項管控工作：補丁的測試、補丁的發(fā)放和安裝、版本控制,建議補丁的管理由專人負責。(3)數(shù)據(jù)中心軟件許可證的管理：隨著知識產權意識的提高，是否使用有合法許可授權的軟件已經成為越來越多數(shù)據(jù)中心和客戶關注的問題。軟件許可證的管理要作為數(shù)據(jù)中心的一項重要工作。其重點在于管理數(shù)據(jù)中心所擁有的合法軟件許可證，確保在許可證許可范圍內使用軟件，確保軟件的安裝有記錄可查。5)存儲介質管理數(shù)據(jù)中心經常面臨大量的介質管理工作，介質管理工作的成功與否直接影響數(shù)據(jù)中心的信息安全。一個良好的介質管理工作應包括以下幾方面的內容：(1)空白介質與有數(shù)據(jù)介質保存方式的規(guī)定：兩種介質分開保存并有明顯標示以示區(qū)別，同時應明確介質的保存地點，做到介質統(tǒng)一保存。(2)應制定統(tǒng)一的介質編號、標示原則：對介質作統(tǒng)一的編號標示，便于介質管理。(3)有條件時建立介質管理員制度：確保介質的專人管理，可減少介質管理的混亂。(4)有數(shù)據(jù)介質的領用查閱應得到控制：介質領用、報廢應有適當?shù)膶徟^程。應規(guī)定清除報廢介質內殘余數(shù)據(jù)和銷毀處理報廢介質的流程，避免信息泄露。6)防病毒管理隨著計算機病毒的日益泛濫，防止數(shù)據(jù)中心的生產設備、辦公設備受到病毒侵害已經成為數(shù)據(jù)中心管理中不可缺少的工作內容。防病毒管理流程主要包括以下幾個方面：(1)防病毒軟件的管理：這里主要包括軟件的安裝、軟件的設置、病毒庫更新，軟件版本控制、定期查殺病毒等。(2)病毒資訊：安排專人隨時了解病毒最新信息，可能爆發(fā)的病毒類型、染毒后現(xiàn)象及對信息系統(tǒng)的影響，查殺方法等,并將這些信息通過定期通告和隨時通報兩種方式提醒數(shù)據(jù)中心相關人員查防。7)應用管理廣義的應用管理包括了數(shù)據(jù)庫、中間件和應用系統(tǒng)本身在內的所有管理。它是絕大多數(shù)IT服務的“靈魂”。對于數(shù)據(jù)中心而言，挑戰(zhàn)在于要同時管理大量復雜并且相互關聯(lián)的應用。在這種情況下，除了要建立并運用同樣適用于整個應用管理的ITIL流程外，幾個適合數(shù)據(jù)中心應用管理的最佳實踐是：(1)將應用按重要程度進行分級。毫無疑問，理想情況下，所有的應用都應視為同樣“重要”。但是在資源總是相對不足的現(xiàn)實情況下，必須區(qū)別對待。因此，在管理數(shù)目眾多的應用系統(tǒng)時，基本的一點就是根據(jù)應用系統(tǒng)所提供的IT服務的重要性來對應用系統(tǒng)進行級別劃分，并以此進行歸類。這個級別的定義可以提供應用系統(tǒng)管理維護所涉及的多個流程，包括事件管理、問題管理、安全級別管理等最基本的信息。例如，一個一類應用(最重要)中斷1小時和一個四類應用(相對最不重要)中斷1小時，顯然事件的等級是不一樣的。所以，將應用按重要程度進行分級對于更為合理的分配資源有重要意義。(2)制作應用地圖。首先要制作系統(tǒng)結構圖和網(wǎng)絡拓撲圖，同樣，還需要制作應用拓撲圖，也稱為應用地圖。如圖6-7所示，應用地圖將應用按其功能類別劃分為應用群，賦予不同的色塊標識進行布局，使其便于統(tǒng)計和管理。一個應用占用一行或一列，在這行或者這列中，從首到尾，分別在每一格列出網(wǎng)絡設備、服務器、數(shù)據(jù)庫、中間件，最后是應用。每一格都可以再標示出具體的信息，如服務器的型號，數(shù)據(jù)庫的版本，應用的名稱和版本等，從而清晰地表現(xiàn)出各個應用相關的最主要信息。應用地圖是快速了解總體應用部署情況，并在應用出現(xiàn)故障時，迅速定位原因，最為直觀有效的形式之一。圖6-7應用地圖(3)了解應用數(shù)據(jù)流。雖然應用地圖可以幫助快速了解應用和基礎系統(tǒng)之間的關系，但是應用和應用之間的邏輯關系卻沒有展現(xiàn)。所以，對于數(shù)據(jù)中心而言，深入研究并繪制多個應用系統(tǒng)之間數(shù)據(jù)的流向是有必要的。應用數(shù)據(jù)流可以用圖形，也可以用表格來表示。應用數(shù)目較少時，用圖比較直觀;但當應用數(shù)目超過一定量時，表格的形式就更為合適。但不管是用圖，還是用表，應用數(shù)據(jù)流都應該至少包含以下幾個元素：數(shù)據(jù)提供的應用系統(tǒng)名稱(一般稱為上游應用)、提供的數(shù)據(jù)類型、文件名稱、時間、周期、本應用系統(tǒng)名稱以及數(shù)據(jù)接收的應用系統(tǒng)名稱(一般稱為下游應用)等。如圖6-8所示，針對任何一套應用系統(tǒng)，通過應用數(shù)據(jù)流圖，可以很清楚地知道一旦停運，對其他應用系統(tǒng)的影響,這對于事件、問題或變更的影響評估有非常重要的意義。圖6-8應用數(shù)據(jù)流圖8)日常操作管理數(shù)據(jù)中心的日常操作管理主要包括數(shù)據(jù)中心內部生產系統(tǒng)、辦公系統(tǒng)、動力設備、環(huán)境保護、監(jiān)測系統(tǒng)的數(shù)據(jù)處理、操作、維護的管理，以及數(shù)據(jù)中心信息處理設施、基礎設施設備的軟硬件運行情況巡檢等監(jiān)控工作的管理。數(shù)據(jù)中心應該為每一臺設備編制相應的操作工作指引。不建議以服務商或設備制造商提供的使用說明書或技術資料直接作為工作指引使用。工作指引編制應該滿足數(shù)據(jù)中心實際使用的需要，用于指導操作人員在實際環(huán)境下操作設備的各項功能。建議制定相關的巡檢工作指引，規(guī)范數(shù)據(jù)中心的日常巡檢工作。工作指引應規(guī)定巡檢的周期、巡檢項目、判定設備正常的標準、出現(xiàn)異常后的記錄和匯報方式以及事件管理的接口。對巡檢設備及內容做成檢查表，巡檢記錄以表格形式呈現(xiàn)。9)用戶密碼管理用戶密碼是數(shù)據(jù)中心運行的重要信息。用戶密碼的妥善管理可以減少數(shù)據(jù)中心運行的風險，提高數(shù)據(jù)中心運行的效率，確保信息的安全。用戶密碼管理不完善的數(shù)據(jù)中心可能會遇到如下問題：(1)管理員密碼丟失(忘記密碼)。(2)登錄時發(fā)現(xiàn)密碼不正確，不知是誰改過。(3)需要對系統(tǒng)進行調整時發(fā)現(xiàn)管理員休假，但只有他有密碼，所以系統(tǒng)調整工作只能暫停。(4)管理員偶然發(fā)現(xiàn)系統(tǒng)里有一個未知用戶，經查發(fā)現(xiàn)該用戶屬于一個曾經在數(shù)據(jù)中心工作的人員，該人員已離職半年，但該用戶沒有被刪除。這些都是用戶密碼管理不完善的結果。一個良好的密碼管理流程主要應包括以下幾個方面：(1)用戶密碼分級管理：數(shù)據(jù)中心應根據(jù)密碼的重要程度將密碼劃分為若干個等級，并對不同等級的密碼采用不同的管理策略。(2)明確用戶密碼創(chuàng)建、變更流程：用戶密碼的創(chuàng)建、變更和使用應該有一套嚴格的流程進行控制。避免不受控的密碼創(chuàng)建、變更和使用的行為。(3)用戶密碼的使用中應注意以下問題：一個用戶密碼只能一人使用，避免出現(xiàn)幾人共用一個用戶密碼的現(xiàn)象。用戶密碼的使用和生成應由不同人員分別進行，避免密碼使用者私自修改密碼。密碼必須定期修改。密碼的強度需要事先被定義。(4)密碼的保管：對于重要密碼，除在用戶處保留外還應在適當?shù)牡攸c另外保留密碼副本，以避免由于密碼遺忘、丟失對數(shù)據(jù)中心運行造成嚴重影響。此外，建議使用密碼信封管理密碼。當密碼保存在密碼信封后，密碼信封本身的制作、保存、更新應制定相應流程，以確保密碼信封的管理是受控和安全的。(5)用戶密碼的撤銷：數(shù)據(jù)中心應建立一套用戶密碼撤銷刪除的流程，重點加強離職人員及工作調動人員所用密碼的撤銷管理。10)員工管理員工作為數(shù)據(jù)中心重要的資源需要進行有效管理。數(shù)據(jù)中心的員工管理流程應包括：(1)員工招聘、任用流程。明確員工招聘任用的流程，明確簽訂勞動合同和保密合同的過程。(2)員工培訓流程。數(shù)據(jù)中心屬于技術密集型組織。由于IT領域新技術、新產品層出不窮，所以確保員工獲得相關的技術和能力培訓顯得至關重要。應規(guī)定員工接受培訓的流程，員工培訓主要包括上崗培訓和日常培訓。(3)員工離職及崗位調整流程。員工離職或崗位調整后，應完成各種工作交接，并應收回各類技術資料、系統(tǒng)權限、網(wǎng)絡權限、出入證件、門禁系統(tǒng)權限。4.服務管理1)服務水平管理服務水平管理是ISO20000、ITIL的重要組成部分，也是數(shù)據(jù)中心管理的重要組成部分。服務水平管理主要通過SLA(服務水平協(xié)議)/OLA(運維水平協(xié)議)/UC(支持合約)來協(xié)調IT服務各方之間的關系。服務水平管理主要管控如下活動：(1)識別客戶需求：制定與客戶溝通的相關職責，獲取客戶需求。完成SLR(服務級別需求)，作為制定SLA的重要依據(jù)。(2)定義服務項目：在確定SLA后，服務級別管理人員需要根據(jù)SLR總結出滿足客戶需求的服務項目，并形成服務描述單和服務質量計劃。(3)簽訂協(xié)議：服務級別經理組織簽署服務支持合同和運作級別協(xié)議，簽署SLA。(4)服務級別的監(jiān)控和報告：編寫流程對服務級別協(xié)議執(zhí)行的效果進行監(jiān)控并形成報告。(5)評審和改進：服務級別經理應評審服務級別協(xié)議執(zhí)行狀況并作相關改進計劃。2)業(yè)務關系管理業(yè)務關系管理流程包含至少3個部分：服務評審、客戶滿意度調查、客戶抱怨管理。(1)服務評審：與客戶進行定期或不定期的針對服務提供情況的溝通。每次的溝通均應形成溝通記錄，以備數(shù)據(jù)中心對服務進行評價和改進。(2)客戶滿意度調查：客戶滿意度調查流程主要包括客戶滿意度調查的設計、執(zhí)行和客戶滿意度調查結果的分析、改進4個階段。數(shù)據(jù)中心可根據(jù)客戶的特點制定不同的客戶滿意度調查方案。(3)客戶抱怨管理：客戶抱怨管理流程規(guī)定數(shù)據(jù)中心接收客戶提出抱怨的途徑，以及抱怨的相應方式，并留下與事件管理等流程的接口。應針對客戶抱怨完成分析報告，總結客戶抱怨的原因，制定相關的改進措施。在實際工作中，有些重要客戶的抱怨或客戶抱怨的嚴重問題對數(shù)據(jù)中心影響較大。為及時應對客戶的抱怨，應該規(guī)定客戶抱怨的升級機制，對于嚴重的客戶抱怨，按升級的客戶投訴流程進行相應處理。3)服務報告管理服務報告管理流程旨在向客戶和管理者提供與服務相關的數(shù)據(jù)和信息。在服務報告管理流程中應明確以下幾個要素：(1)服務報告各類數(shù)據(jù)的獲取途徑。做到一類數(shù)據(jù)只能由一個職能部門提供。(2)服務報告的內容定義。應確保和管理層、客戶就相關服務報告的內容達成一致。(3)服務報告的提供周期。應該明確服務報告的提供周期，具體周期可根據(jù)客戶或管理層的要求定義。(4)明確服務報告的制作部門和審批途徑。5.服務支持1)事件管理事件管理主要管控引起或可能引起服務中斷或服務質量下降的不符合IT服務標準操作的活動。這里的事件不僅包括軟硬件故障，也包括服務請求。當處理多個事件時應根據(jù)事件的影響、緊急程度、解決事件的難易決定事件的優(yōu)先級。如在協(xié)議時間內無法解決事件還應考慮事件的升級流程。事件管理流程與問題管理、服務水平管理、變更管理、配置管理有著復雜的聯(lián)系。在制定數(shù)據(jù)中心的事件管理流程時應充分考慮事件管理與這些流程的關系和接口。下面通過事件管理流程簡圖來簡單介紹事件管理的過程，如圖6-9所示。首先是事件的發(fā)起，在這張流程圖中，數(shù)據(jù)中心的事件發(fā)起主要包括3個方面：客戶請求、數(shù)據(jù)中心自動監(jiān)控系統(tǒng)提供的報警、數(shù)據(jù)中心日常巡檢中發(fā)現(xiàn)的異常。在事件發(fā)生后，事件記錄員首先記錄該事件。在事件管理流程中應規(guī)定記錄事件的內容，如果數(shù)據(jù)中心沒有使用ITSM的電子化工具，應通過表格形式記錄事件內容，表格的具體樣式、內容，可根據(jù)實際業(yè)務特點設計。在事件記錄員記錄事件后，事件經理可根據(jù)事件記錄對事件進行初步支持和事件分類，在這一步，事件經理需要對事件的緊急程度、重要等級、事件影響和處理難易進行初步分析，由此確定事件的優(yōu)先級。把事件設計的配置項關聯(lián)到配置管理數(shù)據(jù)庫(簡稱CMDB，指記錄每個配置項(CI)，以及不同配置項之間重要關聯(lián)詳情的數(shù)據(jù)庫)，分配事件處理任務到相關受理人員。在事件經理分配任務后，事件受理員需對事件進行分析和處理。處理事件時可參考問題管理的相關信息。在事件分析并給出解決方案后，進入事件的解決過程。事件的解決通常需要通過變更管理流程進行。所以，這一步需要留下變更管理的接口。在處理完事件后，需要和問題管理交互信息。當事件確認解決后，由事件記錄員關閉事件。2)問題管理問題管理流程是通過調查和分析IT基礎架構的薄弱環(huán)節(jié)，查明事件產生的潛在原因，并制定解決事件的方案和防止事件再發(fā)生的方案。與事件管理強調處理速度不同，問題管理是強調查處事件的根源，從而制定恰當?shù)慕鉀Q方案，防止類似事件再次發(fā)生。通常問題管理與事件管理、變更管理、配置管理都有很緊密的聯(lián)系。下面以問題管理流程圖(如圖6-10所示)為例，介紹問題管理的主要活動。數(shù)據(jù)中心問題管理部門通過對事件等信息的分析提出問題，并由問題管理員記錄該問題。問題經理對問題進行分析和處理。該部分工作主要包括以下4項：(1)將問題關聯(lián)到事件管理流程記錄的相關事件。(2)將問題關聯(lián)到配置管理項。(3)設定問題的優(yōu)先級。(4)將問題分配給問題受理員處理。問題經理將問題分派給問題受理員后，問題受理員通過分析，查找問題的原因并制定相關解決措施。當問題的原因被發(fā)現(xiàn)并得到了解決措施后，應由問題經理管理問題，同時應通過變更管理進行相關變更，并通過配置管理流程更新相關配置項。問題管理的最后一步是更新知識庫。問題管理流程本身并不復雜，但很多數(shù)據(jù)中心都不能很好地實施問題管理流程。通常大多數(shù)數(shù)據(jù)中心在實施問題管理流程時遇到的最大“問題”就是“找不到問題”，從而導致問題管理流程不能被真正實施。因此，建議采用如下方法發(fā)現(xiàn)數(shù)據(jù)中心的問題：(1)充分利用服務報告，從報告中未能滿足SLA的情況入手發(fā)現(xiàn)問題。(2)充分利用事件管理流程，把具有相關性的事件作為問題管理的研究對象。(3)利用系統(tǒng)管理工具的監(jiān)測數(shù)據(jù)發(fā)現(xiàn)問題。(4)通過客戶滿意度調查、客戶座談、客戶反饋找出問題。3)變更管理變更管理是在最短的中斷時間內完成基礎架構或服務的任何一方面變更的流程。通常情況執(zhí)行了一個問題管理流程、事件管理流程、服務水平管理流程后，需要通過變更管理實施事件管理流程或問題管理流程所產生的事件處理方案或問題解決措施。變更管理在施行中應注意通過合理的計劃和周密的準備把中斷業(yè)務或服務的時間減少到最小。下面就以變更管理流程圖(如圖6-11所示)為例，介紹變更管理的主要活動。變更流程的啟動：通常，事件管理流程、問題管理流程、服務水平管理流程會啟動一個變更管理流程。變更經理需要對變更請求進行審批。在這個階段，變更經理主要對變更請求進行復核，并確定變更的優(yōu)先級，然后將變更分派給相應的變更受理員進行變更操作。變更受理員根據(jù)變更的情況制定變更執(zhí)行的詳細計劃，這些計劃應盡量詳細以減少由于變更時間過長而對服務的影響。應在制訂變更計劃的同時制訂一個變更失敗后的回退計劃，以避免一旦變更失敗對數(shù)據(jù)中心運維造成較大影響。變更經理需要對變更受理員制定的變更計劃進行審批，然后交由變更實施人員進行實施。變更實施后，變更受理員應對變更實施的結果進行檢查，以確認變更執(zhí)行有效，并將結果通報變更經理審批。變更經理審批完變更后，變更受理員可以關閉該變更流程。6.服務的交付管理1)容量管理容量管理主要關注企業(yè)與IT基礎設施之間的關系。這個流程不僅要評價現(xiàn)有服務的能力，還要分析和預測數(shù)據(jù)中心未來發(fā)展的需要。容量管理流程應著重規(guī)范以下3個方面的內容：(1)業(yè)務能力管理：關注數(shù)據(jù)中心未來業(yè)務對IT服務的需求，并確保這種未來的需求在制訂業(yè)務能力計劃時得到充分的考慮。(2)服務能力管理：關注現(xiàn)有的IT服務能力、品質能否達到服務級別協(xié)議中所確定的服務目標。(3)資源能力管理：關注IT基礎架構內每個組件的能力和使用情況，并確保IT基礎架構的能力足以滿足支持服務級別協(xié)議被履行。數(shù)據(jù)中心可通過編制能力計劃的形式完成以上工作內容。2)業(yè)務連續(xù)性管理和可用性管理在當今以服務為導向和以客戶為中心的業(yè)務環(huán)境下，維持數(shù)據(jù)中心的持續(xù)運維對數(shù)據(jù)中心具有重大意義。尤其在發(fā)生災難的情況下如何確保數(shù)據(jù)中心的持續(xù)運作是數(shù)據(jù)中心管理人員必須關注的問題。業(yè)務連續(xù)性管理就是負責數(shù)據(jù)中心預防災難、增強IT基礎架構在災難發(fā)生后的恢復能力的管理流程。它著重確保數(shù)據(jù)中心在諸如地震、洪水、火災、失竊、恐怖襲擊、網(wǎng)絡攻擊、大范圍停電等災難后盡快恢復運作，減少因數(shù)據(jù)中心停止運行而帶來的損失。數(shù)據(jù)中心的業(yè)務連續(xù)性管理流程主要包括制定業(yè)務連續(xù)性目標、業(yè)務影響分析、災難恢復應急預案三方面內容：(1)制定業(yè)務連續(xù)性目標：它是數(shù)據(jù)中心制訂業(yè)務連續(xù)性方案，進行風險分析的重要依據(jù)。確定數(shù)據(jù)中心發(fā)生災難后可接受的業(yè)務停頓時間，是其主要內容。(2)業(yè)務影響分析：指對可能造成數(shù)據(jù)中心業(yè)務中斷的災難事件進行分析，重點是分析其對應的場景、業(yè)務替代難易程度、對相關業(yè)務持續(xù)的影響、對數(shù)據(jù)中心整體發(fā)展的影響、災難事件所發(fā)生的概率等。目的是篩選出最可能影響到數(shù)據(jù)中心持續(xù)運維的災難事件場景，為制定應急預案確定前提條件。在進行業(yè)務影響分析時應關注：場景的確定：從替代性風險、中斷與否、影響程度、發(fā)生概率四個方面對不同場景的不同原因進行分析，找出風險值最高的場景原因，為災難恢復計劃的制訂確立場景?？山邮茱L險值的確立：在綜合衡量成本與各場景的風險值后，決定數(shù)據(jù)中心對風險值的接受程度，凡風險值高于可接受程度的場景均需制訂災難恢復計劃。(3)災難恢復應急預案：應急預案是為確保發(fā)生災難事件后，盡快消除緊急事件的不良影響，恢復業(yè)務的持續(xù)營運而制定的應急處理措施。應急預案的注意事項：根據(jù)業(yè)務影響分析的結果及災難場景的特點編寫應急預案，確保當緊急事件發(fā)生后可維持業(yè)務運作，在重要業(yè)務流程中斷或發(fā)生故障后在規(guī)定時間內恢復業(yè)務運作。應急預案除包括特定場景出現(xiàn)后各部門、第三方的職責與任務外，還應評估復原可接受的總時間。應急預案必須經過演練，使相關責任人熟悉應急預案的內容。3)財務管理IT服務的財務管理著重負責將IT服務運作中所包含的所有資源進行貨幣化管理。該