數(shù)據(jù)中心運維管理框架;

1、指南連載：數(shù)據(jù)中心運維管理框架詳述出處：pconline 2010年08月25日 作者：顧大偉 郭建兵 黃偉 責(zé)任編輯：xujian1來源：萬國數(shù)據(jù)科技發(fā)展(昆山)有限公司；作者：顧大偉、郭建兵、黃偉主編；聲明：本文所有內(nèi)容，版權(quán)屬萬國數(shù)據(jù)科技發(fā)展(昆山)有限公司所有，由萬國數(shù)據(jù)科技發(fā)展(昆山)有限公司授權(quán)pconline發(fā)布。任何媒體、網(wǎng)站或個人未經(jīng)本網(wǎng)協(xié)議授權(quán)不得轉(zhuǎn)載、鏈接、轉(zhuǎn)貼或以其他方式復(fù)制發(fā)布/發(fā)表。違者本網(wǎng)將依法追究責(zé)任。數(shù)據(jù)中心建設(shè)與管理指南一書是由顧大偉、郭建兵、黃偉主編，并由萬國數(shù)據(jù)科技發(fā)展(昆山)有限公司授權(quán)pconline發(fā)布。本書通過數(shù)據(jù)中心的規(guī)劃、建設(shè)和運維，從數(shù)據(jù)中

2、心生命周期和數(shù)據(jù)中心可持續(xù)發(fā)展的六個基本要素出發(fā)，全面闡述了數(shù)據(jù)中心建設(shè)、管理的科學(xué)體系和方法論，以及企業(yè)級數(shù)據(jù)中心的評價體系。pconline將會陸續(xù)發(fā)布此書，敬請大家關(guān)注。閱讀更多：數(shù)據(jù)中心建設(shè)與管理指南專題6.2數(shù)據(jù)中心運維管理框架6.2.1.運維管理框架4ps概述所謂數(shù)據(jù)中心運維管理框架是指管理一個數(shù)據(jù)中心所使用的方法與手段的總稱。那么，應(yīng)該用什么樣的方法與手段來管理數(shù)據(jù)中心呢?在此，信息技術(shù)基礎(chǔ)架構(gòu)庫(informationtechnologyinfrastructurelibrary，itil)給出了一個比較好的管理框架，即所謂的4ps。數(shù)據(jù)中心運維管理框架如圖6-3所示。圖6-3

3、數(shù)據(jù)中心運維管理框架1.人員人員是數(shù)據(jù)中心運維管理的基礎(chǔ)，也是數(shù)據(jù)中心運維管理的核心。一個好的數(shù)據(jù)中心運維管理框架，少不了合適的技術(shù)和管理人員。從前面數(shù)據(jù)中心運維管理概述中，可以看到數(shù)據(jù)中心所需要管理的對象，包括基礎(chǔ)設(shè)施、it設(shè)備、系統(tǒng)與數(shù)據(jù)、管理工具和人員等。只有具備相應(yīng)知識背景與管理經(jīng)驗的人，才能有效地整合上述資源，為客戶提供符合質(zhì)量與合同要求的it服務(wù)。因此，在考慮建設(shè)數(shù)據(jù)中心運維管理框架時，必須要考慮到：如何建立起一套科學(xué)合理的包括選、用、培養(yǎng)、考核及解聘的人員管理生命周期;如何通過合理的組織架構(gòu)設(shè)計與人員分工，最大限度地發(fā)揮個人的主觀能動性，為組織目標(biāo)貢獻力量等。2.流程流程是數(shù)據(jù)中

4、心運維管理質(zhì)量的保證。作為客戶it服務(wù)的物理載體，數(shù)據(jù)中心存在的目的就是保證服務(wù)可以按質(zhì)、按量地提供。服務(wù)與產(chǎn)品有著許多的不同，其中最核心的不同在于服務(wù)本身是看不見、摸不著的，但又是能通過服務(wù)商與客戶的互動為客戶所感受到的。為確保最終提供給客戶的服務(wù)是符合服務(wù)合同的要求，數(shù)據(jù)中心需要把現(xiàn)在的管理工作抽象成不同的管理流程，并把流程之間的關(guān)系、流程的角色、流程的觸發(fā)點、流程的輸入與輸出等進行詳細(xì)定義。通過這種流程的建立，一方面可以使數(shù)據(jù)中心的人員能夠?qū)ぷ饔幸粋€統(tǒng)一的認(rèn)識，更重要的是通過這些服務(wù)工作的流程化使得整個服務(wù)提供過程可被監(jiān)控、管理，形成真正意義上的“it服務(wù)車間”。3.產(chǎn)品產(chǎn)品是數(shù)據(jù)中心

5、運維管理的加速器。數(shù)據(jù)中心運維管理涉及的對象龐雜，且重復(fù)性工作較多。若完全依靠人工去完成這些工作，一方面對人員的技能與數(shù)量有較高的要求，另一方面在工作質(zhì)量的保證方面也存在風(fēng)險。為此，越來越多的數(shù)據(jù)中心在開展運維管理工作時使用大量工具，目的是通過這些工具的部署取代一些監(jiān)控、操作、配置文件、工作流管理等大量重復(fù)性工作，最終實現(xiàn)提升運維水平、降低運維風(fēng)險、減少運維成本的目的。4.服務(wù)商服務(wù)商是數(shù)據(jù)中心運維管理的支持者。作為專業(yè)化的數(shù)據(jù)中心運維管理，有效地整合數(shù)據(jù)中心管理對象，并最終為用戶提供專業(yè)化的服務(wù)才是數(shù)據(jù)中心服務(wù)提供者的核心價值所在。而且，數(shù)據(jù)中心運維管理中涉及了太多不同種類的設(shè)備，數(shù)據(jù)中心也

6、不可能把所有的技術(shù)與管理工作獨自承擔(dān)。聘用一批既懂變壓器、發(fā)電機、ups，又了解空調(diào)、消防、防火設(shè)備，同時還精通it相關(guān)軟硬件的人員，對于任何一個企業(yè)或機構(gòu)均是極大的成本支出。所以，數(shù)據(jù)中心需要與許多設(shè)備供應(yīng)和服務(wù)提供商建立良好的戰(zhàn)略合作關(guān)系。6.2.2.運維管理的人員要求如前所述，人員既是數(shù)據(jù)中心運維管理的基礎(chǔ)，也是數(shù)據(jù)中心運維管理的核心。一個數(shù)據(jù)中心組建團隊時應(yīng)注意什么呢?以下重點就人員技能、人員分工與人員管理三個方面談一下數(shù)據(jù)中心運維管理方面的人員要求。1.人員技能現(xiàn)在回到數(shù)據(jù)中心的運維對象來分析數(shù)據(jù)中心需要配備怎樣的人員。數(shù)據(jù)中心人員技能構(gòu)成如圖6-4所示。圖6-4數(shù)據(jù)中心人員技能構(gòu)成

7、基礎(chǔ)設(shè)施操作和技術(shù)人員。這類人員的主要職責(zé)是保障與數(shù)據(jù)中心服務(wù)相關(guān)的基礎(chǔ)設(shè)施的穩(wěn)定運行。他們應(yīng)掌握數(shù)據(jù)中心各類基礎(chǔ)設(shè)施的原理、使用方式、維護方式，并具備簡單故障診斷的能力。而且還能協(xié)助開展數(shù)據(jù)中心場地、設(shè)備性能的能力管理與可用性管理。由于數(shù)據(jù)中心業(yè)務(wù)的特殊性，這類人員需能支持724小時服務(wù)。it設(shè)備與it系統(tǒng)的操作或技術(shù)人員。這兩類人員的主要職責(zé)是保障客戶it服務(wù)相關(guān)的設(shè)備與系統(tǒng)的穩(wěn)定運行，同時根據(jù)客戶的要求完成it系統(tǒng)的檢查、后臺操作、批作業(yè)處理、備份、恢復(fù)等相關(guān)工作。如果數(shù)據(jù)中心規(guī)模較大，將會按技能的不同將it人員分成硬件類與系統(tǒng)類的兩組人員。如果數(shù)據(jù)中心規(guī)模較小，通常會將這兩組人員合并，

8、統(tǒng)一負(fù)責(zé)數(shù)據(jù)中心所有it設(shè)備與系統(tǒng)的操作與維護。系統(tǒng)工具管理人員。這類人員與it設(shè)備、系統(tǒng)管理人員最大的不同就是服務(wù)對象的區(qū)別。前面的it設(shè)備、系統(tǒng)管理人員是圍繞客戶相關(guān)it設(shè)備與系統(tǒng)提供服務(wù)，而系統(tǒng)工具管理人員則類似于內(nèi)部的it部，是為包括it運維管理人員、it系統(tǒng)技術(shù)操作人員、it設(shè)備技術(shù)操作人員、基礎(chǔ)設(shè)施技術(shù)操作人員在內(nèi)的所有人員提供服務(wù)。而服務(wù)的手段主要是通過對現(xiàn)有技術(shù)管理工作進行分析，找出數(shù)據(jù)中心管理的訴求，并通過向外采購或自行開發(fā)的方式以技術(shù)的手段去滿足上述管理訴求。他們對于數(shù)據(jù)中心外部的供應(yīng)商來說，承擔(dān)了管理者與項目經(jīng)理的角色，對于數(shù)據(jù)中心內(nèi)部的技術(shù)管理人員來說，則承擔(dān)著需求分析

9、、技術(shù)支持的角色。it運維管理人員。這類人員主要的職責(zé)是通過建立有效的管理模式，組織上述所有人員，管理好所有的管理對象，按質(zhì)按量地向客戶提供數(shù)據(jù)中心業(yè)務(wù)服務(wù)。這些人員應(yīng)具備數(shù)據(jù)中心管理基本知識，了解與之相關(guān)的國內(nèi)外管理標(biāo)準(zhǔn)，具備相應(yīng)的流程建設(shè)與實施能力、良好的客戶溝通能力和較好的財務(wù)知識。2.人員分工數(shù)據(jù)中心在人員的分工上通常有兩種做法：一種是職能支撐型的組織分工，另一種是流程驅(qū)動型的組織分工。1)職能支撐型分工模式職能支撐型分工模式主要是把具備同樣技能與類似工作目標(biāo)的人員整合在一個部門當(dāng)中，他們承擔(dān)起數(shù)據(jù)中心的部分職責(zé)，部門內(nèi)的成員向部門領(lǐng)導(dǎo)匯報，部門領(lǐng)導(dǎo)向中心領(lǐng)導(dǎo)匯報，類似于管理學(xué)中的“直

10、線-職能型”的組織分工。數(shù)據(jù)中心組織分工如圖6-5所示。圖6-5職能支撐型的分工模式該種分工的優(yōu)點為：既保證了企業(yè)管理體系的集中統(tǒng)一，又可在各級負(fù)責(zé)人的領(lǐng)導(dǎo)下，充分發(fā)揮各專業(yè)管理機構(gòu)的作用。其缺點是：職能部門之間的協(xié)作和配合性較差，職能部門的許多工作要直接向上層領(lǐng)導(dǎo)報告請示才能處理，不僅加重了上層領(lǐng)導(dǎo)的工作負(fù)擔(dān)，也造成辦事效率低，組織內(nèi)耗大等問題。這種組織適用于企業(yè)規(guī)模較小、業(yè)務(wù)系統(tǒng)相對穩(wěn)定、項目工作不多、并為企業(yè)內(nèi)部提供it服務(wù)的數(shù)據(jù)中心。在這種情況下，數(shù)據(jù)中心的運維管理相對比較穩(wěn)定，按此種方式組織的工作團隊，可以較高效地開展工作。同樣由于外部環(huán)境比較穩(wěn)定的原因，許多工作的分工可以提前制定并

11、加以明確，無需部門之間太多的溝通協(xié)調(diào)，從而避免了這種組織架構(gòu)的最大缺陷之一“跨部門合作”。2)流程驅(qū)動型分工模式流程驅(qū)動型分工模式特征為既有按職能劃分的垂直領(lǐng)導(dǎo)系統(tǒng)，又有按客戶(項目)劃分的橫向領(lǐng)導(dǎo)關(guān)系的結(jié)構(gòu)。其中，垂直領(lǐng)導(dǎo)側(cè)重于人員與能力培養(yǎng)的管理，橫向領(lǐng)導(dǎo)側(cè)重于與客戶服務(wù)、項目工作相關(guān)的管理。這種分工模式從組織的角度去看，可以看到企業(yè)內(nèi)存在不同的職能部門與人員，這些人員是如何支持到不同的項目虛擬團隊當(dāng)中，如圖6-6所示。這種分工模式的優(yōu)點在于，可以改進“職能支撐型分工模式”橫向聯(lián)系差、缺乏彈性、客戶/項目關(guān)注程度不高的問題。它的特點表現(xiàn)在圍繞某項專門任務(wù)、或某個客戶成立跨職能部門的專門機構(gòu)

12、上。例如，組成一個專門的客服團隊去從事該客戶服務(wù)相關(guān)的工作，在系統(tǒng)設(shè)計、系統(tǒng)集成、系統(tǒng)上線、系統(tǒng)運維各個不同階段，由相關(guān)部門派人參加，力圖做到條塊結(jié)合，以協(xié)調(diào)有關(guān)部門的活動，保證任務(wù)的完成。這種組織結(jié)構(gòu)形式是固定的，人員是相對不固定的，任務(wù)完成后就可以離開。人員的調(diào)動主要依靠相關(guān)工作流程，各部門人員在不同的流程中承擔(dān)相應(yīng)的角色職責(zé)，通過在流程中不同角色的工作來實現(xiàn)這種虛擬團隊的合作。此外，由于這種分工模式基于多項目、多數(shù)據(jù)中心管理，故新增項目或數(shù)據(jù)中心不會對組織帶來太大的影響。這種分工模式的不足為：項目負(fù)責(zé)人/客服經(jīng)理的責(zé)任大于權(quán)力，因為參加項目的人員都來自不同部門，隸屬關(guān)系仍在原單位，只是為

13、“會戰(zhàn)”而來，所以項目負(fù)責(zé)人對他們管理困難，沒有足夠的激勵手段與懲治手段，這種人員上的雙重管理是矩陣結(jié)構(gòu)的先天缺陷;由于項目組成人員來自各個職能部門，當(dāng)任務(wù)完成以后，仍要回原單位，因而容易產(chǎn)生臨時觀念，對工作有一定影響。這種分工模式適用于客戶種類較多、服務(wù)要求不一致，數(shù)據(jù)中心較多的企業(yè)類型。但前提在于要在企業(yè)內(nèi)部建設(shè)起較好的管理流程與人員激勵機制，且垂直機構(gòu)有較強的人員培養(yǎng)能力。3.人員管理考慮到人員管理對數(shù)據(jù)中心運維管理相當(dāng)重要，因此需要針對企業(yè)用人的生命周期，結(jié)合一些安全的控制來建立對數(shù)據(jù)中心人員的管理體系。6.2.3.運維管理的流程要求數(shù)據(jù)中心建立的管理流程除應(yīng)滿足數(shù)據(jù)中心自身特點外，還

14、應(yīng)能兼顧客戶、管理者、服務(wù)商與審計機構(gòu)的需求。由于每個數(shù)據(jù)中心的實際運維情況與管理目標(biāo)存在差異，數(shù)據(jù)中心需要建立的流程也會有所不同。為能讓讀者對數(shù)據(jù)中心運維管理流程可能涵蓋的范圍有一個較為全面、規(guī)范的了解，本節(jié)以基于iso20000、iso27001、iso9001和itil等標(biāo)準(zhǔn)要求而建立的商業(yè)數(shù)據(jù)中心為例，介紹數(shù)據(jù)中心在運維管理流程建設(shè)方面的要求。1.運維管理流程的范圍數(shù)據(jù)中心管理框架應(yīng)包含以下七個管理領(lǐng)域：(1)體系管理平臺：以iso9001質(zhì)量管理體系框架搭建的管理平臺作為管理接口。管理層通過這些流程制定管理方針目標(biāo)，測量目標(biāo)的執(zhí)行，監(jiān)督流程管理效果，執(zhí)行pdca(即plan、do、c

15、heck和action)循環(huán)，以改進數(shù)據(jù)中心績效，管理數(shù)據(jù)中心各類資料文件。(2)資源管理域：包含數(shù)據(jù)中心內(nèi)部人員、網(wǎng)絡(luò)、設(shè)備、基礎(chǔ)設(shè)施、環(huán)境等資源的管理流程，是數(shù)據(jù)中心統(tǒng)一管理的內(nèi)部資源。(3)服務(wù)管理域：包括與客戶交互的相關(guān)流程文件，是數(shù)據(jù)中心與客戶的管理接口。(4)服務(wù)支持管理域：包括數(shù)據(jù)中心內(nèi)部運作過程中的事件、問題、變更、發(fā)布處理流程等。(5)服務(wù)交付管理域：數(shù)據(jù)中心財務(wù)管理、服務(wù)的策劃和變更、可用性管理、容量管理、業(yè)務(wù)連續(xù)性管理等方面的管理內(nèi)容。(6)資源信息管理域：包括數(shù)據(jù)中心的信息資產(chǎn)管理、配置管理、輸入/輸出管理、風(fēng)險評估等工作的管理。(7)廠商管理域：包括服務(wù)商管理的相關(guān)流

16、程，是服務(wù)商與數(shù)據(jù)中心管理的接口。以上7個管理域所構(gòu)成的管理體系框架內(nèi)的流程，按照iso9001標(biāo)準(zhǔn)的要求被劃分為4階文件。第一階文件是“手冊”，包含體系管理平臺部分的全部文件。用于管理層對整個管理體系進行管理，制定方針目標(biāo)、進行管理評審等工作。第二階文件是“指南”，該階文件根據(jù)數(shù)據(jù)中心各部門的職責(zé)規(guī)定了某一具體業(yè)務(wù)的流程，并涵蓋了除“體系管理平臺”外其余6個管理域的文件。公司管理層可以通過這一階文件規(guī)定各部門的工作范圍及業(yè)務(wù)在各部門間的流轉(zhuǎn)過程。第三階文件是“工作指引”，是數(shù)據(jù)中心各部門根據(jù)第二階文件要求編寫的具體部門的具體業(yè)務(wù)操作手冊。同樣涵蓋了除“體系管理平臺”外其余6個管理域的文件。該

17、階文件是數(shù)據(jù)中心各部門管理其內(nèi)部工作的重要依據(jù)，也是員工執(zhí)行管理體系的指導(dǎo)文件。第四階文件是“支持性文件”，包括支持業(yè)務(wù)流程運行的各類表單、技術(shù)文件。該階文件記錄數(shù)據(jù)中心各項業(yè)務(wù)流程運行的具體情況，還可作為體系運行結(jié)果的直接證據(jù)。2.體系管理平臺體系管理平臺用于管理層對整個管理體系進行管理，制定方針目標(biāo)、進行管理評審，持續(xù)的改進數(shù)據(jù)中心的各項流程制度。它是以iso9001質(zhì)量管理體系為基礎(chǔ)搭建的管理整個數(shù)據(jù)中心運維管理體系的管理平臺。主要作用有兩項：(1)為數(shù)據(jù)中心的管理層提供管理整個數(shù)據(jù)中心運維體系的界面。數(shù)據(jù)中心通過管理平臺內(nèi)的流程，進行方針、目標(biāo)的制定、企業(yè)內(nèi)部資源的分配、流程文件的修訂

18、發(fā)布、管理流程執(zhí)行效果的審核、管理評審、運維數(shù)據(jù)的收集評審、執(zhí)行持續(xù)改進運維體系的措施、調(diào)整管理體系框架等工作。(2)為外部審核機構(gòu)及客戶了解數(shù)據(jù)中心的管理體系框架提供參考。體系管理平臺的文件主要包括8個，分別是：(1)管理手冊：描述管理體系的框架結(jié)構(gòu)、執(zhí)行范圍、組織結(jié)構(gòu)及各部門的主要職責(zé)。(2)適用性說明：描述管理體系所遵循標(biāo)準(zhǔn)的適用條款及不適用條款的說明。(3)文件管理手冊：用于規(guī)定數(shù)據(jù)中心管理體系內(nèi)的文件修訂、發(fā)布、廢止、文件版本控制、文件標(biāo)示控制、文件保管的規(guī)定、文件的廢止銷毀流程。(4)記錄和資料管理手冊：用于規(guī)定各類文件資料的保密等級及使用權(quán)限控制規(guī)定、查閱權(quán)限及保密資料的查閱申請

19、流程、記錄資料的保管規(guī)定(例如，保管期限、保管部門、記錄資料的作廢、銷毀規(guī)定等)。(5)內(nèi)部審核手冊：規(guī)定了數(shù)據(jù)中心進行內(nèi)部管理體系審核的周期，審核范圍，內(nèi)部審核員的選用方式，執(zhí)行內(nèi)部審核的流程，各部門在內(nèi)部審核中的職責(zé)，審核后的糾正預(yù)防措施的制定、執(zhí)行工作，糾正預(yù)防措施執(zhí)行效果的監(jiān)督檢查工作。(6)糾正預(yù)防措施手冊：用于規(guī)定整個管理體系在審核、管理評審過程中發(fā)現(xiàn)的需改進工作的糾正預(yù)防措施的制定、執(zhí)行、監(jiān)督檢查工作的流程,以確保糾正預(yù)防措施被有效落實。(7)管理評審手冊：用于管理層評估管理體系的運行效果，評估公司各項方針指標(biāo)的執(zhí)行情況，修訂方針、目標(biāo)，適時修訂體系文件。(8)不合格控制手冊：規(guī)

20、定了服務(wù)不合格的概念及發(fā)生服務(wù)不合格后的處理方法。3.資源管理數(shù)據(jù)中心資源管理所涵蓋的范圍很廣，包括環(huán)境管理、網(wǎng)絡(luò)管理、設(shè)備管理、軟件管理、存儲介質(zhì)管理、防病毒管理、應(yīng)用管理、日常操作管理、用戶密碼管理和員工管理等。1)環(huán)境管理數(shù)據(jù)中心環(huán)境安全管理的重點在于如何根據(jù)不同區(qū)域的特點使用不同的安全管控和出入原則。對重點的區(qū)域可以選用先進的安全設(shè)備，使用嚴(yán)格的進出管理控制制度進行管理。在制定數(shù)據(jù)中心環(huán)境管理相關(guān)文件時，通過對各區(qū)域內(nèi)所存放的信息資產(chǎn)的等級進行分析，將數(shù)據(jù)中心劃分成不同類別的管控區(qū)域和安全區(qū)域。建議至少劃分為3類區(qū)域：公共區(qū)域、辦公區(qū)域、安全管制區(qū)域。(1)公共區(qū)域：這些區(qū)域通常用于數(shù)

21、據(jù)中心生活與展示的配套區(qū)域。該區(qū)域允許員工及獲準(zhǔn)進入數(shù)據(jù)中心的第三方、客戶在遵守相關(guān)制度的前提下自由進出。(2)辦公區(qū)域：數(shù)據(jù)中心內(nèi)存放日常行政辦公信息處理設(shè)備和其他辦公設(shè)備，開展日常工作的區(qū)域。這類區(qū)域的進入通常需要辦理相關(guān)的進入申請，配備有視頻監(jiān)控系統(tǒng)。(3)安全管制區(qū)域：數(shù)據(jù)中心內(nèi)存放核心信息處理設(shè)備和供配電等基礎(chǔ)設(shè)備，開展一線服務(wù)工作的區(qū)域。這類區(qū)域嚴(yán)格限制人員設(shè)備的進出，有先進的門禁及監(jiān)控系統(tǒng)以確保信息系統(tǒng)安全。在編制環(huán)境管理相關(guān)流程時應(yīng)考慮人員進出的要求，還應(yīng)考慮設(shè)備和物品進出的流程。設(shè)備和物品的進出應(yīng)得到正式的審批,特別是對于安全管制區(qū)域所有的it類設(shè)備、存儲介質(zhì)應(yīng)重點控制。2)

22、網(wǎng)絡(luò)管理網(wǎng)絡(luò)作為數(shù)據(jù)中心重要的資源，應(yīng)制定相關(guān)流程予以控制。建議網(wǎng)絡(luò)管理流程包括如下管理內(nèi)容：(1)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：應(yīng)明確網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，創(chuàng)建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，并在網(wǎng)絡(luò)結(jié)構(gòu)變化時及時更新拓?fù)鋱D。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化應(yīng)有記錄并得到適當(dāng)?shù)膶徟?應(yīng)有專門的人員負(fù)責(zé)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的調(diào)整。(2)網(wǎng)絡(luò)的訪問管理：應(yīng)將網(wǎng)絡(luò)劃分為不同作用的網(wǎng)段，例如辦公網(wǎng)、生產(chǎn)網(wǎng)、管理網(wǎng)，公共網(wǎng)絡(luò)。規(guī)定有權(quán)訪問各類網(wǎng)絡(luò)的設(shè)備和人員，明確網(wǎng)絡(luò)接入的申請、審批流程和終止接入的流程，做到網(wǎng)絡(luò)接入、終止接入過程受控,有專門的人員負(fù)責(zé)網(wǎng)絡(luò)接入和終止接入的管理工作。(3)網(wǎng)絡(luò)系統(tǒng)日常維護流程：應(yīng)有專門的工作指引用于指導(dǎo)網(wǎng)絡(luò)設(shè)備的日常維護，日志的

23、備份、配置信息的備份。3)設(shè)備管理數(shù)據(jù)中心的設(shè)備管理主要包括對設(shè)備的固定資產(chǎn)管理，設(shè)備維護管理等。數(shù)據(jù)中心在起草相關(guān)流程文件時應(yīng)關(guān)注以下幾點：(1)編制設(shè)備清單：明確設(shè)備的所有者、管理維護人員或部門、開始使用的日期、設(shè)備的重要等級等信息。此類信息最好懸掛或張貼于設(shè)備上或設(shè)備周邊的醒目位置以便于管理。(2)制訂設(shè)備的維護計劃：規(guī)定具體設(shè)備的維護日期、維護人等信息，并由專人負(fù)責(zé)按照維護計劃進行維護或聯(lián)系、督促服務(wù)商執(zhí)行維護。(3)將設(shè)備按重要等級進行分類：設(shè)備按照等級分類，并按不同的設(shè)備重要等級制定不同的管理策略，最大限度的確保重要設(shè)備的運行。4)軟件管理數(shù)據(jù)中心軟件管理通常需要關(guān)注以下三項內(nèi)容：

24、(1)計算機系統(tǒng)安裝軟件的管理：對于數(shù)據(jù)中心的辦公用計算機、監(jiān)控用計算機和生產(chǎn)用計算機來說，其安裝的軟件應(yīng)該受到嚴(yán)格的控制，避免員工隨意安裝軟件。從軟件管理角度，數(shù)據(jù)中心應(yīng)建立可安裝軟件的認(rèn)證工作，通過對軟件使用的分析建立一張可安裝軟件的清單，對于清單范圍外的軟件不允許安裝。對于監(jiān)控、生產(chǎn)用的計算機及可連入生產(chǎn)網(wǎng)的計算機，其安裝的軟件需經(jīng)過認(rèn)證，并對所安裝的軟件進行記錄，定期檢查是否存在使用其他軟件的情況。(2)軟件維護及補丁管理：隨著各種利用安全漏洞的病毒和惡意程序的增多，軟件維護和補丁的更新工作也顯得極其重要。對于軟件補丁的安裝管理應(yīng)做好以下幾項管控工作：補丁的測試、補丁的發(fā)放和安裝、版本

25、控制,建議補丁的管理由專人負(fù)責(zé)。(3)數(shù)據(jù)中心軟件許可證的管理：隨著知識產(chǎn)權(quán)意識的提高，是否使用有合法許可授權(quán)的軟件已經(jīng)成為越來越多數(shù)據(jù)中心和客戶關(guān)注的問題。軟件許可證的管理要作為數(shù)據(jù)中心的一項重要工作。其重點在于管理數(shù)據(jù)中心所擁有的合法軟件許可證，確保在許可證許可范圍內(nèi)使用軟件，確保軟件的安裝有記錄可查。5)存儲介質(zhì)管理數(shù)據(jù)中心經(jīng)常面臨大量的介質(zhì)管理工作，介質(zhì)管理工作的成功與否直接影響數(shù)據(jù)中心的信息安全。一個良好的介質(zhì)管理工作應(yīng)包括以下幾方面的內(nèi)容：(1)空白介質(zhì)與有數(shù)據(jù)介質(zhì)保存方式的規(guī)定：兩種介質(zhì)分開保存并有明顯標(biāo)示以示區(qū)別，同時應(yīng)明確介質(zhì)的保存地點，做到介質(zhì)統(tǒng)一保存。(2)應(yīng)制定統(tǒng)一的介

26、質(zhì)編號、標(biāo)示原則：對介質(zhì)作統(tǒng)一的編號標(biāo)示，便于介質(zhì)管理。(3)有條件時建立介質(zhì)管理員制度：確保介質(zhì)的專人管理，可減少介質(zhì)管理的混亂。(4)有數(shù)據(jù)介質(zhì)的領(lǐng)用查閱應(yīng)得到控制：介質(zhì)領(lǐng)用、報廢應(yīng)有適當(dāng)?shù)膶徟^程。應(yīng)規(guī)定清除報廢介質(zhì)內(nèi)殘余數(shù)據(jù)和銷毀處理報廢介質(zhì)的流程，避免信息泄露。6)防病毒管理隨著計算機病毒的日益泛濫，防止數(shù)據(jù)中心的生產(chǎn)設(shè)備、辦公設(shè)備受到病毒侵害已經(jīng)成為數(shù)據(jù)中心管理中不可缺少的工作內(nèi)容。防病毒管理流程主要包括以下幾個方面：(1)防病毒軟件的管理：這里主要包括軟件的安裝、軟件的設(shè)置、病毒庫更新，軟件版本控制、定期查殺病毒等。(2)病毒資訊：安排專人隨時了解病毒最新信息，可能爆發(fā)的病毒類型

27、、染毒后現(xiàn)象及對信息系統(tǒng)的影響，查殺方法等,并將這些信息通過定期通告和隨時通報兩種方式提醒數(shù)據(jù)中心相關(guān)人員查防。7)應(yīng)用管理廣義的應(yīng)用管理包括了數(shù)據(jù)庫、中間件和應(yīng)用系統(tǒng)本身在內(nèi)的所有管理。它是絕大多數(shù)it服務(wù)的“靈魂”。對于數(shù)據(jù)中心而言，挑戰(zhàn)在于要同時管理大量復(fù)雜并且相互關(guān)聯(lián)的應(yīng)用。在這種情況下，除了要建立并運用同樣適用于整個應(yīng)用管理的itil流程外，幾個適合數(shù)據(jù)中心應(yīng)用管理的最佳實踐是：(1)將應(yīng)用按重要程度進行分級。毫無疑問，理想情況下，所有的應(yīng)用都應(yīng)視為同樣“重要”。但是在資源總是相對不足的現(xiàn)實情況下，必須區(qū)別對待。因此，在管理數(shù)目眾多的應(yīng)用系統(tǒng)時，基本的一點就是根據(jù)應(yīng)用系統(tǒng)所提供的it

28、服務(wù)的重要性來對應(yīng)用系統(tǒng)進行級別劃分，并以此進行歸類。這個級別的定義可以提供應(yīng)用系統(tǒng)管理維護所涉及的多個流程，包括事件管理、問題管理、安全級別管理等最基本的信息。例如，一個一類應(yīng)用(最重要)中斷1小時和一個四類應(yīng)用(相對最不重要)中斷1小時，顯然事件的等級是不一樣的。所以，將應(yīng)用按重要程度進行分級對于更為合理的分配資源有重要意義。(2)制作應(yīng)用地圖。首先要制作系統(tǒng)結(jié)構(gòu)圖和網(wǎng)絡(luò)拓?fù)鋱D，同樣，還需要制作應(yīng)用拓?fù)鋱D，也稱為應(yīng)用地圖。如圖6-7所示，應(yīng)用地圖將應(yīng)用按其功能類別劃分為應(yīng)用群，賦予不同的色塊標(biāo)識進行布局，使其便于統(tǒng)計和管理。一個應(yīng)用占用一行或一列，在這行或者這列中，從首到尾，分別在每一格列

29、出網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件，最后是應(yīng)用。每一格都可以再標(biāo)示出具體的信息，如服務(wù)器的型號，數(shù)據(jù)庫的版本，應(yīng)用的名稱和版本等，從而清晰地表現(xiàn)出各個應(yīng)用相關(guān)的最主要信息。應(yīng)用地圖是快速了解總體應(yīng)用部署情況，并在應(yīng)用出現(xiàn)故障時，迅速定位原因，最為直觀有效的形式之一。圖6-7應(yīng)用地圖(3)了解應(yīng)用數(shù)據(jù)流。雖然應(yīng)用地圖可以幫助快速了解應(yīng)用和基礎(chǔ)系統(tǒng)之間的關(guān)系，但是應(yīng)用和應(yīng)用之間的邏輯關(guān)系卻沒有展現(xiàn)。所以，對于數(shù)據(jù)中心而言，深入研究并繪制多個應(yīng)用系統(tǒng)之間數(shù)據(jù)的流向是有必要的。應(yīng)用數(shù)據(jù)流可以用圖形，也可以用表格來表示。應(yīng)用數(shù)目較少時，用圖比較直觀;但當(dāng)應(yīng)用數(shù)目超過一定量時，表格的形式就更為合適。但不管

30、是用圖，還是用表，應(yīng)用數(shù)據(jù)流都應(yīng)該至少包含以下幾個元素：數(shù)據(jù)提供的應(yīng)用系統(tǒng)名稱(一般稱為上游應(yīng)用)、提供的數(shù)據(jù)類型、文件名稱、時間、周期、本應(yīng)用系統(tǒng)名稱以及數(shù)據(jù)接收的應(yīng)用系統(tǒng)名稱(一般稱為下游應(yīng)用)等。如圖6-8所示，針對任何一套應(yīng)用系統(tǒng)，通過應(yīng)用數(shù)據(jù)流圖，可以很清楚地知道一旦停運，對其他應(yīng)用系統(tǒng)的影響,這對于事件、問題或變更的影響評估有非常重要的意義。圖6-8應(yīng)用數(shù)據(jù)流圖8)日常操作管理數(shù)據(jù)中心的日常操作管理主要包括數(shù)據(jù)中心內(nèi)部生產(chǎn)系統(tǒng)、辦公系統(tǒng)、動力設(shè)備、環(huán)境保護、監(jiān)測系統(tǒng)的數(shù)據(jù)處理、操作、維護的管理，以及數(shù)據(jù)中心信息處理設(shè)施、基礎(chǔ)設(shè)施設(shè)備的軟硬件運行情況巡檢等監(jiān)控工作的管理。數(shù)據(jù)中心應(yīng)該

31、為每一臺設(shè)備編制相應(yīng)的操作工作指引。不建議以服務(wù)商或設(shè)備制造商提供的使用說明書或技術(shù)資料直接作為工作指引使用。工作指引編制應(yīng)該滿足數(shù)據(jù)中心實際使用的需要，用于指導(dǎo)操作人員在實際環(huán)境下操作設(shè)備的各項功能。建議制定相關(guān)的巡檢工作指引，規(guī)范數(shù)據(jù)中心的日常巡檢工作。工作指引應(yīng)規(guī)定巡檢的周期、巡檢項目、判定設(shè)備正常的標(biāo)準(zhǔn)、出現(xiàn)異常后的記錄和匯報方式以及事件管理的接口。對巡檢設(shè)備及內(nèi)容做成檢查表，巡檢記錄以表格形式呈現(xiàn)。9)用戶密碼管理用戶密碼是數(shù)據(jù)中心運行的重要信息。用戶密碼的妥善管理可以減少數(shù)據(jù)中心運行的風(fēng)險，提高數(shù)據(jù)中心運行的效率，確保信息的安全。用戶密碼管理不完善的數(shù)據(jù)中心可能會遇到如下問題：(1

32、)管理員密碼丟失(忘記密碼)。(2)登錄時發(fā)現(xiàn)密碼不正確，不知是誰改過。(3)需要對系統(tǒng)進行調(diào)整時發(fā)現(xiàn)管理員休假，但只有他有密碼，所以系統(tǒng)調(diào)整工作只能暫停。(4)管理員偶然發(fā)現(xiàn)系統(tǒng)里有一個未知用戶，經(jīng)查發(fā)現(xiàn)該用戶屬于一個曾經(jīng)在數(shù)據(jù)中心工作的人員，該人員已離職半年，但該用戶沒有被刪除。這些都是用戶密碼管理不完善的結(jié)果。一個良好的密碼管理流程主要應(yīng)包括以下幾個方面：(1)用戶密碼分級管理：數(shù)據(jù)中心應(yīng)根據(jù)密碼的重要程度將密碼劃分為若干個等級，并對不同等級的密碼采用不同的管理策略。(2)明確用戶密碼創(chuàng)建、變更流程：用戶密碼的創(chuàng)建、變更和使用應(yīng)該有一套嚴(yán)格的流程進行控制。避免不受控的密碼創(chuàng)建、變更和使用

33、的行為。(3)用戶密碼的使用中應(yīng)注意以下問題：一個用戶密碼只能一人使用，避免出現(xiàn)幾人共用一個用戶密碼的現(xiàn)象。用戶密碼的使用和生成應(yīng)由不同人員分別進行，避免密碼使用者私自修改密碼。密碼必須定期修改。密碼的強度需要事先被定義。(4)密碼的保管：對于重要密碼，除在用戶處保留外還應(yīng)在適當(dāng)?shù)牡攸c另外保留密碼副本，以避免由于密碼遺忘、丟失對數(shù)據(jù)中心運行造成嚴(yán)重影響。此外，建議使用密碼信封管理密碼。當(dāng)密碼保存在密碼信封后，密碼信封本身的制作、保存、更新應(yīng)制定相應(yīng)流程，以確保密碼信封的管理是受控和安全的。(5)用戶密碼的撤銷：數(shù)據(jù)中心應(yīng)建立一套用戶密碼撤銷刪除的流程，重點加強離職人員及工作調(diào)動人員所用密碼的撤

34、銷管理。10)員工管理員工作為數(shù)據(jù)中心重要的資源需要進行有效管理。數(shù)據(jù)中心的員工管理流程應(yīng)包括：(1)員工招聘、任用流程。明確員工招聘任用的流程，明確簽訂勞動合同和保密合同的過程。(2)員工培訓(xùn)流程。數(shù)據(jù)中心屬于技術(shù)密集型組織。由于it領(lǐng)域新技術(shù)、新產(chǎn)品層出不窮，所以確保員工獲得相關(guān)的技術(shù)和能力培訓(xùn)顯得至關(guān)重要。應(yīng)規(guī)定員工接受培訓(xùn)的流程，員工培訓(xùn)主要包括上崗培訓(xùn)和日常培訓(xùn)。(3)員工離職及崗位調(diào)整流程。員工離職或崗位調(diào)整后，應(yīng)完成各種工作交接，并應(yīng)收回各類技術(shù)資料、系統(tǒng)權(quán)限、網(wǎng)絡(luò)權(quán)限、出入證件、門禁系統(tǒng)權(quán)限。4.服務(wù)管理1)服務(wù)水平管理服務(wù)水平管理是iso20000、itil的重要組成部分，也

35、是數(shù)據(jù)中心管理的重要組成部分。服務(wù)水平管理主要通過sla(服務(wù)水平協(xié)議)/ola(運維水平協(xié)議)/uc(支持合約)來協(xié)調(diào)it服務(wù)各方之間的關(guān)系。服務(wù)水平管理主要管控如下活動：(1)識別客戶需求：制定與客戶溝通的相關(guān)職責(zé)，獲取客戶需求。完成slr(服務(wù)級別需求)，作為制定sla的重要依據(jù)。(2)定義服務(wù)項目：在確定sla后，服務(wù)級別管理人員需要根據(jù)slr總結(jié)出滿足客戶需求的服務(wù)項目，并形成服務(wù)描述單和服務(wù)質(zhì)量計劃。(3)簽訂協(xié)議：服務(wù)級別經(jīng)理組織簽署服務(wù)支持合同和運作級別協(xié)議，簽署sla。(4)服務(wù)級別的監(jiān)控和報告：編寫流程對服務(wù)級別協(xié)議執(zhí)行的效果進行監(jiān)控并形成報告。(5)評審和改進：服務(wù)級別經(jīng)

36、理應(yīng)評審服務(wù)級別協(xié)議執(zhí)行狀況并作相關(guān)改進計劃。2)業(yè)務(wù)關(guān)系管理業(yè)務(wù)關(guān)系管理流程包含至少3個部分：服務(wù)評審、客戶滿意度調(diào)查、客戶抱怨管理。(1)服務(wù)評審：與客戶進行定期或不定期的針對服務(wù)提供情況的溝通。每次的溝通均應(yīng)形成溝通記錄，以備數(shù)據(jù)中心對服務(wù)進行評價和改進。(2)客戶滿意度調(diào)查：客戶滿意度調(diào)查流程主要包括客戶滿意度調(diào)查的設(shè)計、執(zhí)行和客戶滿意度調(diào)查結(jié)果的分析、改進4個階段。數(shù)據(jù)中心可根據(jù)客戶的特點制定不同的客戶滿意度調(diào)查方案。(3)客戶抱怨管理：客戶抱怨管理流程規(guī)定數(shù)據(jù)中心接收客戶提出抱怨的途徑，以及抱怨的相應(yīng)方式，并留下與事件管理等流程的接口。應(yīng)針對客戶抱怨完成分析報告，總結(jié)客戶抱怨的原因

37、，制定相關(guān)的改進措施。在實際工作中，有些重要客戶的抱怨或客戶抱怨的嚴(yán)重問題對數(shù)據(jù)中心影響較大。為及時應(yīng)對客戶的抱怨，應(yīng)該規(guī)定客戶抱怨的升級機制，對于嚴(yán)重的客戶抱怨，按升級的客戶投訴流程進行相應(yīng)處理。3)服務(wù)報告管理服務(wù)報告管理流程旨在向客戶和管理者提供與服務(wù)相關(guān)的數(shù)據(jù)和信息。在服務(wù)報告管理流程中應(yīng)明確以下幾個要素：(1)服務(wù)報告各類數(shù)據(jù)的獲取途徑。做到一類數(shù)據(jù)只能由一個職能部門提供。(2)服務(wù)報告的內(nèi)容定義。應(yīng)確保和管理層、客戶就相關(guān)服務(wù)報告的內(nèi)容達(dá)成一致。(3)服務(wù)報告的提供周期。應(yīng)該明確服務(wù)報告的提供周期，具體周期可根據(jù)客戶或管理層的要求定義。(4)明確服務(wù)報告的制作部門和審批途徑。5.服

38、務(wù)支持1)事件管理事件管理主要管控引起或可能引起服務(wù)中斷或服務(wù)質(zhì)量下降的不符合it服務(wù)標(biāo)準(zhǔn)操作的活動。這里的事件不僅包括軟硬件故障，也包括服務(wù)請求。當(dāng)處理多個事件時應(yīng)根據(jù)事件的影響、緊急程度、解決事件的難易決定事件的優(yōu)先級。如在協(xié)議時間內(nèi)無法解決事件還應(yīng)考慮事件的升級流程。事件管理流程與問題管理、服務(wù)水平管理、變更管理、配置管理有著復(fù)雜的聯(lián)系。在制定數(shù)據(jù)中心的事件管理流程時應(yīng)充分考慮事件管理與這些流程的關(guān)系和接口。下面通過事件管理流程簡圖來簡單介紹事件管理的過程，如圖6-9所示。首先是事件的發(fā)起，在這張流程圖中，數(shù)據(jù)中心的事件發(fā)起主要包括3個方面：客戶請求、數(shù)據(jù)中心自動監(jiān)控系統(tǒng)提供的報警、數(shù)據(jù)

39、中心日常巡檢中發(fā)現(xiàn)的異常。在事件發(fā)生后，事件記錄員首先記錄該事件。在事件管理流程中應(yīng)規(guī)定記錄事件的內(nèi)容，如果數(shù)據(jù)中心沒有使用itsm的電子化工具，應(yīng)通過表格形式記錄事件內(nèi)容，表格的具體樣式、內(nèi)容，可根據(jù)實際業(yè)務(wù)特點設(shè)計。在事件記錄員記錄事件后，事件經(jīng)理可根據(jù)事件記錄對事件進行初步支持和事件分類，在這一步，事件經(jīng)理需要對事件的緊急程度、重要等級、事件影響和處理難易進行初步分析，由此確定事件的優(yōu)先級。把事件設(shè)計的配置項關(guān)聯(lián)到配置管理數(shù)據(jù)庫(簡稱cmdb，指記錄每個配置項(ci)，以及不同配置項之間重要關(guān)聯(lián)詳情的數(shù)據(jù)庫)，分配事件處理任務(wù)到相關(guān)受理人員。在事件經(jīng)理分配任務(wù)后，事件受理員需對事件進行分

40、析和處理。處理事件時可參考問題管理的相關(guān)信息。在事件分析并給出解決方案后，進入事件的解決過程。事件的解決通常需要通過變更管理流程進行。所以，這一步需要留下變更管理的接口。在處理完事件后，需要和問題管理交互信息。當(dāng)事件確認(rèn)解決后，由事件記錄員關(guān)閉事件。2)問題管理問題管理流程是通過調(diào)查和分析it基礎(chǔ)架構(gòu)的薄弱環(huán)節(jié)，查明事件產(chǎn)生的潛在原因，并制定解決事件的方案和防止事件再發(fā)生的方案。與事件管理強調(diào)處理速度不同，問題管理是強調(diào)查處事件的根源，從而制定恰當(dāng)?shù)慕鉀Q方案，防止類似事件再次發(fā)生。通常問題管理與事件管理、變更管理、配置管理都有很緊密的聯(lián)系。下面以問題管理流程圖(如圖6-10所示)為例，介紹問題

41、管理的主要活動。數(shù)據(jù)中心問題管理部門通過對事件等信息的分析提出問題，并由問題管理員記錄該問題。問題經(jīng)理對問題進行分析和處理。該部分工作主要包括以下4項：(1)將問題關(guān)聯(lián)到事件管理流程記錄的相關(guān)事件。(2)將問題關(guān)聯(lián)到配置管理項。(3)設(shè)定問題的優(yōu)先級。(4)將問題分配給問題受理員處理。問題經(jīng)理將問題分派給問題受理員后，問題受理員通過分析，查找問題的原因并制定相關(guān)解決措施。當(dāng)問題的原因被發(fā)現(xiàn)并得到了解決措施后，應(yīng)由問題經(jīng)理管理問題，同時應(yīng)通過變更管理進行相關(guān)變更，并通過配置管理流程更新相關(guān)配置項。問題管理的最后一步是更新知識庫。問題管理流程本身并不復(fù)雜，但很多數(shù)據(jù)中心都不能很好地實施問題管理流程

42、。通常大多數(shù)數(shù)據(jù)中心在實施問題管理流程時遇到的最大“問題”就是“找不到問題”，從而導(dǎo)致問題管理流程不能被真正實施。因此，建議采用如下方法發(fā)現(xiàn)數(shù)據(jù)中心的問題：(1)充分利用服務(wù)報告，從報告中未能滿足sla的情況入手發(fā)現(xiàn)問題。(2)充分利用事件管理流程，把具有相關(guān)性的事件作為問題管理的研究對象。(3)利用系統(tǒng)管理工具的監(jiān)測數(shù)據(jù)發(fā)現(xiàn)問題。(4)通過客戶滿意度調(diào)查、客戶座談、客戶反饋找出問題。3)變更管理變更管理是在最短的中斷時間內(nèi)完成基礎(chǔ)架構(gòu)或服務(wù)的任何一方面變更的流程。通常情況執(zhí)行了一個問題管理流程、事件管理流程、服務(wù)水平管理流程后，需要通過變更管理實施事件管理流程或問題管理流程所產(chǎn)生的事件處理方

43、案或問題解決措施。變更管理在施行中應(yīng)注意通過合理的計劃和周密的準(zhǔn)備把中斷業(yè)務(wù)或服務(wù)的時間減少到最小。下面就以變更管理流程圖(如圖6-11所示)為例，介紹變更管理的主要活動。變更流程的啟動：通常，事件管理流程、問題管理流程、服務(wù)水平管理流程會啟動一個變更管理流程。變更經(jīng)理需要對變更請求進行審批。在這個階段，變更經(jīng)理主要對變更請求進行復(fù)核，并確定變更的優(yōu)先級，然后將變更分派給相應(yīng)的變更受理員進行變更操作。變更受理員根據(jù)變更的情況制定變更執(zhí)行的詳細(xì)計劃，這些計劃應(yīng)盡量詳細(xì)以減少由于變更時間過長而對服務(wù)的影響。應(yīng)在制訂變更計劃的同時制訂一個變更失敗后的回退計劃，以避免一旦變更失敗對數(shù)據(jù)中心運維造成較大

44、影響。變更經(jīng)理需要對變更受理員制定的變更計劃進行審批，然后交由變更實施人員進行實施。變更實施后，變更受理員應(yīng)對變更實施的結(jié)果進行檢查，以確認(rèn)變更執(zhí)行有效，并將結(jié)果通報變更經(jīng)理審批。變更經(jīng)理審批完變更后，變更受理員可以關(guān)閉該變更流程。6.服務(wù)的交付管理1)容量管理容量管理主要關(guān)注企業(yè)與it基礎(chǔ)設(shè)施之間的關(guān)系。這個流程不僅要評價現(xiàn)有服務(wù)的能力，還要分析和預(yù)測數(shù)據(jù)中心未來發(fā)展的需要。容量管理流程應(yīng)著重規(guī)范以下3個方面的內(nèi)容：(1)業(yè)務(wù)能力管理：關(guān)注數(shù)據(jù)中心未來業(yè)務(wù)對it服務(wù)的需求，并確保這種未來的需求在制訂業(yè)務(wù)能力計劃時得到充分的考慮。(2)服務(wù)能力管理：關(guān)注現(xiàn)有的it服務(wù)能力、品質(zhì)能否達(dá)到服務(wù)級別

45、協(xié)議中所確定的服務(wù)目標(biāo)。(3)資源能力管理：關(guān)注it基礎(chǔ)架構(gòu)內(nèi)每個組件的能力和使用情況，并確保it基礎(chǔ)架構(gòu)的能力足以滿足支持服務(wù)級別協(xié)議被履行。數(shù)據(jù)中心可通過編制能力計劃的形式完成以上工作內(nèi)容。2)業(yè)務(wù)連續(xù)性管理和可用性管理在當(dāng)今以服務(wù)為導(dǎo)向和以客戶為中心的業(yè)務(wù)環(huán)境下，維持?jǐn)?shù)據(jù)中心的持續(xù)運維對數(shù)據(jù)中心具有重大意義。尤其在發(fā)生災(zāi)難的情況下如何確保數(shù)據(jù)中心的持續(xù)運作是數(shù)據(jù)中心管理人員必須關(guān)注的問題。業(yè)務(wù)連續(xù)性管理就是負(fù)責(zé)數(shù)據(jù)中心預(yù)防災(zāi)難、增強it基礎(chǔ)架構(gòu)在災(zāi)難發(fā)生后的恢復(fù)能力的管理流程。它著重確保數(shù)據(jù)中心在諸如地震、洪水、火災(zāi)、失竊、恐怖襲擊、網(wǎng)絡(luò)攻擊、大范圍停電等災(zāi)難后盡快恢復(fù)運作，減少因數(shù)據(jù)中

46、心停止運行而帶來的損失。數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性管理流程主要包括制定業(yè)務(wù)連續(xù)性目標(biāo)、業(yè)務(wù)影響分析、災(zāi)難恢復(fù)應(yīng)急預(yù)案三方面內(nèi)容：(1)制定業(yè)務(wù)連續(xù)性目標(biāo)：它是數(shù)據(jù)中心制訂業(yè)務(wù)連續(xù)性方案，進行風(fēng)險分析的重要依據(jù)。確定數(shù)據(jù)中心發(fā)生災(zāi)難后可接受的業(yè)務(wù)停頓時間，是其主要內(nèi)容。(2)業(yè)務(wù)影響分析：指對可能造成數(shù)據(jù)中心業(yè)務(wù)中斷的災(zāi)難事件進行分析，重點是分析其對應(yīng)的場景、業(yè)務(wù)替代難易程度、對相關(guān)業(yè)務(wù)持續(xù)的影響、對數(shù)據(jù)中心整體發(fā)展的影響、災(zāi)難事件所發(fā)生的概率等。目的是篩選出最可能影響到數(shù)據(jù)中心持續(xù)運維的災(zāi)難事件場景，為制定應(yīng)急預(yù)案確定前提條件。在進行業(yè)務(wù)影響分析時應(yīng)關(guān)注：場景的確定：從替代性風(fēng)險、中斷與否、影響程度

47、、發(fā)生概率四個方面對不同場景的不同原因進行分析，找出風(fēng)險值最高的場景原因，為災(zāi)難恢復(fù)計劃的制訂確立場景?？山邮茱L(fēng)險值的確立：在綜合衡量成本與各場景的風(fēng)險值后，決定數(shù)據(jù)中心對風(fēng)險值的接受程度，凡風(fēng)險值高于可接受程度的場景均需制訂災(zāi)難恢復(fù)計劃。(3)災(zāi)難恢復(fù)應(yīng)急預(yù)案：應(yīng)急預(yù)案是為確保發(fā)生災(zāi)難事件后，盡快消除緊急事件的不良影響，恢復(fù)業(yè)務(wù)的持續(xù)營運而制定的應(yīng)急處理措施。應(yīng)急預(yù)案的注意事項：根據(jù)業(yè)務(wù)影響分析的結(jié)果及災(zāi)難場景的特點編寫應(yīng)急預(yù)案，確保當(dāng)緊急事件發(fā)生后可維持業(yè)務(wù)運作，在重要業(yè)務(wù)流程中斷或發(fā)生故障后在規(guī)定時間內(nèi)恢復(fù)業(yè)務(wù)運作。應(yīng)急預(yù)案除包括特定場景出現(xiàn)后各部門、第三方的職責(zé)與任務(wù)外，還應(yīng)評估復(fù)原可

48、接受的總時間。應(yīng)急預(yù)案必須經(jīng)過演練，使相關(guān)責(zé)任人熟悉應(yīng)急預(yù)案的內(nèi)容。3)財務(wù)管理it服務(wù)的財務(wù)管理著重負(fù)責(zé)將it服務(wù)運作中所包含的所有資源進行貨幣化管理。該流程主要包括預(yù)算編制、it核算、服務(wù)計費3個主要內(nèi)容：(1)預(yù)算編制：預(yù)算編制是數(shù)據(jù)中心用于預(yù)測和控制費用開支的一個子流程。it預(yù)算是由定期協(xié)商已設(shè)定的目標(biāo)和對當(dāng)前預(yù)算執(zhí)行情況進行日常監(jiān)督兩部分組成。(2)it核算：it核算是指對it服務(wù)運作過程中和對服務(wù)相關(guān)的成本進行確認(rèn)、計量和報告的過程。(3)服務(wù)計費：服務(wù)計費是負(fù)責(zé)向使用it服務(wù)的客戶收取相應(yīng)費用的子流程。服務(wù)計費包括資費對象的確定和計費方法的選擇。7.服務(wù)的資源信息管理1)信息資產(chǎn)

49、管理信息資產(chǎn)管理是數(shù)據(jù)中心實行信息安全管理的重要基礎(chǔ)，通過該工作可以讓數(shù)據(jù)中心管理者清楚地知道自己的管理對象，以及這些管理對象的重要程度。這里提到的信息資產(chǎn)指的是數(shù)據(jù)中心內(nèi)部與信息安全相關(guān)的實體與非實體資產(chǎn)。信息資產(chǎn)通常包括：硬件、軟件、數(shù)據(jù)、文檔、人員、商譽、服務(wù)商等。在考慮信息資產(chǎn)管理流程的建設(shè)時，需要關(guān)注以下幾項內(nèi)容，包括：識別信息資產(chǎn)、信息資產(chǎn)的分級管理、信息資產(chǎn)清單等。2)配置管理配置管理的目標(biāo)在于，確保只有經(jīng)過授權(quán)的組件才能在it環(huán)境中得到應(yīng)用，并對所有變更調(diào)整實施記錄和跟蹤。在配置管理中最基本的信息單元是配置項，所有的軟硬件和各種文檔，如服務(wù)器、環(huán)境、設(shè)備、網(wǎng)絡(luò)設(shè)備、臺式電腦、移

50、動設(shè)備、硬盤、內(nèi)存、cpu都可以是配置項。配置管理的流程主要包括配置管理規(guī)劃與構(gòu)建、維護配置數(shù)據(jù)模型與cmdb構(gòu)建過程、配置項數(shù)據(jù)的維護、配置數(shù)據(jù)的審計等。3)風(fēng)險評估管理風(fēng)險評估管理流程是對數(shù)據(jù)中心信息資產(chǎn)的風(fēng)險進行識別，制定弱化或消除風(fēng)險的方案，并實施該方案的管理流程，也是iso27001標(biāo)準(zhǔn)對數(shù)據(jù)中心管理的要求。制定這一流程可以使數(shù)據(jù)中心明確其風(fēng)險分析方法和風(fēng)險分析過程，并明確如何將風(fēng)險分析結(jié)果落實到數(shù)據(jù)中心的管理制度之中，從而減小風(fēng)險對數(shù)據(jù)中心信息的影響，提高信息的完整性、可用性、機密性。風(fēng)險評估管理的工作主要包括：風(fēng)險識別、制定風(fēng)險可接受水平、選擇安全控制措施三項工作。4)輸入輸出管

51、理數(shù)據(jù)中心各類保密信息的輸入/輸出應(yīng)得到有效控制。數(shù)據(jù)中心應(yīng)制定相關(guān)流程管控保密信息的輸入/輸出流程。該流程所涉及的重點是對保密信息的識別和管理。保密信息必須有專人管理。保密信息的獲取應(yīng)得到批準(zhǔn)，并從固定的渠道輸入/輸出，做到信息流動受控。8.服務(wù)商管理數(shù)據(jù)中心各類服務(wù)商的服務(wù)品質(zhì)對數(shù)據(jù)中心向客戶提供服務(wù)的品質(zhì)有一定的影響。對于數(shù)據(jù)中心而言，服務(wù)商的管理流程至少應(yīng)包含以下幾個方面。1)服務(wù)商的選擇在服務(wù)商選取原則方面，通常情況下應(yīng)考慮該服務(wù)商在相關(guān)服務(wù)領(lǐng)域的資質(zhì)、經(jīng)驗、運維情況及滿足數(shù)據(jù)中心服務(wù)要求等方面的能力。服務(wù)商選擇的內(nèi)部流程方面，通常應(yīng)避免僅有一個部門負(fù)責(zé)服務(wù)商的評估工作，如果有可能，

52、數(shù)據(jù)中心應(yīng)至少由兩個相關(guān)部門組成評估小組，從不同的方面提出對服務(wù)商的選擇要求，并做評估。數(shù)據(jù)中心可以把對服務(wù)商的要求制成評分表用于對候選服務(wù)商打分，最后根據(jù)評估打分的情況確定服務(wù)商。2)服務(wù)合同的簽訂服務(wù)合同的簽訂是服務(wù)商管理的重要一環(huán)，數(shù)據(jù)中心應(yīng)擬定簽訂服務(wù)合同的流程。如果服務(wù)商可能接觸到數(shù)據(jù)中心的重要信息，還應(yīng)和服務(wù)商簽訂保密合同以保護數(shù)據(jù)中心重要信息的安全。3)服務(wù)商的定期考評服務(wù)商開始為數(shù)據(jù)中心服務(wù)后，數(shù)據(jù)中心應(yīng)定期對服務(wù)商的服務(wù)質(zhì)量進行考評?？荚u周期可以根據(jù)服務(wù)商提供服務(wù)的性質(zhì)和工作量選擇，但一個服務(wù)合同期內(nèi)至少應(yīng)進行12次服務(wù)考評。數(shù)據(jù)中心應(yīng)根據(jù)服務(wù)商提供的服務(wù)水平協(xié)議考評服務(wù)商的

53、服務(wù)質(zhì)量，有必要時還可以聽取客戶對相關(guān)服務(wù)的滿意情況，從而對服務(wù)商的服務(wù)進行評估。服務(wù)商的考評結(jié)果應(yīng)作為服務(wù)商續(xù)簽合同、是否繼續(xù)履行合同的依據(jù)，也可以作為督促服務(wù)商持續(xù)改進的依據(jù)。4)服務(wù)商的合作關(guān)系管理服務(wù)商的服務(wù)質(zhì)量對數(shù)據(jù)中心的服務(wù)質(zhì)量有著很大的影響。所以與服務(wù)商良好合作，共創(chuàng)共贏局面顯得尤為重要。為能建立并鞏固數(shù)據(jù)中心與服務(wù)商之間的關(guān)系，需要數(shù)據(jù)中心將一些服務(wù)機會研討、服務(wù)質(zhì)量評估等工作納入到日常的服務(wù)商管理流程當(dāng)中。6.2.4.運維管理的信息化要求對數(shù)據(jù)中心運維管理產(chǎn)品的要求始于對數(shù)據(jù)中心信息系統(tǒng)的總體規(guī)劃。這種規(guī)劃無論大小、深淺都應(yīng)始終堅持從數(shù)據(jù)中心的運維戰(zhàn)略、業(yè)務(wù)需求、風(fēng)險控制、成

54、本效益等目標(biāo)出發(fā)，同時還應(yīng)清醒地認(rèn)識到兩個常見的決策誤區(qū)：一是認(rèn)為采用了高端的運維管理產(chǎn)品就代表了高質(zhì)量的運維水平。對于這一認(rèn)識毋庸贅言，從上述對人員、流程、合作伙伴的要求就可以看出，產(chǎn)品僅是一個方面而不能代表全部;另一個誤區(qū)是不重視運維管理信息系統(tǒng)的建設(shè)，認(rèn)為在信息系統(tǒng)建設(shè)上的投入不能帶來直接的價值。對此，從專業(yè)化的數(shù)據(jù)中心運維角度來看，數(shù)據(jù)中心信息化能夠?qū)崒嵲谠趲淼暮锰幙梢院唵胃爬橐韵聨讉€方面：(1)提高效率、降低成本。一個運維管理產(chǎn)品的投入使用往往可以帶來十幾倍以上的生產(chǎn)力提升和相應(yīng)的成本降低。業(yè)界的普遍看法是：運維管理信息系統(tǒng)其實就是數(shù)據(jù)中心業(yè)務(wù)的生產(chǎn)系統(tǒng)。(2)使運維風(fēng)險保持在可

55、以控制的水平。數(shù)據(jù)中心如果不重視對風(fēng)險的控制就如同在高速公路上行車不系安全帶一樣危險，而危險一旦發(fā)生想繼續(xù)行駛可就難上加難了。(3)改進服務(wù)質(zhì)量提升競爭力。數(shù)據(jù)中心的業(yè)務(wù)可以概括為：通過運行it系統(tǒng)來向客戶提供服務(wù)。沒有信息系統(tǒng)的支撐來運行it系統(tǒng)就如超市里仍然采用手工結(jié)賬一樣不能讓顧客滿意。在隨后的內(nèi)容中，將針對數(shù)據(jù)中心運維管理產(chǎn)品中處于核心地位的監(jiān)控管理產(chǎn)品(包括：基礎(chǔ)設(shè)施監(jiān)控產(chǎn)品和it監(jiān)控產(chǎn)品)和it服務(wù)管理產(chǎn)品進行更進一步的介紹，而介紹的角度主要從選擇的要素與系統(tǒng)部署架構(gòu)出發(fā)。1.基礎(chǔ)設(shè)施監(jiān)控管理系統(tǒng)隨著計算機技術(shù)的發(fā)展和普及，計算機系統(tǒng)數(shù)量與日俱增，其配套的環(huán)境設(shè)備也日益增多。數(shù)據(jù)中

56、心機房已成為各大單位的重要組成部分。數(shù)據(jù)中心機房的環(huán)境設(shè)備(供配電、ups、空調(diào)、消防、安防等)必須時時刻刻為計算機系統(tǒng)提供正常的運行環(huán)境。一旦數(shù)據(jù)中心機房環(huán)境設(shè)備出現(xiàn)故障，就會影響到計算機系統(tǒng)的運行，對數(shù)據(jù)傳輸、存儲及系統(tǒng)運行的可靠性構(gòu)成威脅，如事故嚴(yán)重又不能及時處理，就可能損壞it設(shè)備，造成嚴(yán)重后果。1)基礎(chǔ)設(shè)施監(jiān)控產(chǎn)品的選擇要素(1)技術(shù)先進性。(2)系統(tǒng)高可靠性：系統(tǒng)硬件和軟件均采用技術(shù)成熟的產(chǎn)品。(3)系統(tǒng)運行管理方便：界面操作簡單，技術(shù)支持能力強，承建單位技術(shù)實力強，服務(wù)完善。(4)系統(tǒng)可擴展性能強：模塊化結(jié)構(gòu)有利于擴容與擴展。(5)系統(tǒng)兼容性：支持世界廠家提供的智能設(shè)備，實現(xiàn)完美的監(jiān)控。(6)投資少：系統(tǒng)選型具有高性價比。(7)建設(shè)時間短：在較短的時間內(nèi)完成系統(tǒng)的安裝調(diào)試。2)基礎(chǔ)環(huán)境監(jiān)控管理系統(tǒng)部署模式針對基礎(chǔ)環(huán)境監(jiān)控的部署一般采用采集處理、傳輸數(shù)據(jù)、監(jiān)控展現(xiàn)和管理三層模式。下面以多數(shù)據(jù)中心基礎(chǔ)環(huán)境監(jiān)控管理為例說明，如圖6-