IT常見術(shù)語與詳細(xì)解釋和ITSM系統(tǒng)的建設(shè)

IT常見術(shù)語及其詳細(xì)解釋(供看CISA的MANUAL對照使用哈)---06217(一)alcart|17二月,200612:24Abend異常終止計算機系統(tǒng)異常終結(jié)一個執(zhí)行中的程序，在正常執(zhí)行結(jié)束前，遇到復(fù)原設(shè)備無法解決的錯誤狀況而終止。AcceptanceTesting驗收測試確定一系統(tǒng)是否符合其驗收準(zhǔn)則,使顧客能確定此系統(tǒng)能否通過驗收。AccessControl存取控制限制及控制存取計算機系統(tǒng)資源之程序，包括邏輯性控制及實體性控制以防止未經(jīng)授權(quán)使用計算機資源。AccessControlTable存取控制表格是一種根據(jù)對計算機簽入的識別碼及計算機終端設(shè)備存取權(quán)限的層級，對應(yīng)于計算機內(nèi)部所設(shè)立的存取規(guī)則表格。AccessMethod存取方法用于同一時間對檔案選取紀(jì)錄或處理、存取、儲存的一種技術(shù)。此種存取的方式相當(dāng)于如何決定紀(jì)錄儲存的檔案結(jié)構(gòu)，但不相同。AccessPath存取路徑一種終端使用者存取計算機信息的邏輯路徑。典型地包含透過操作系統(tǒng)、通信軟件、應(yīng)用軟件及存取控制系統(tǒng)的路徑。AccessRight存取權(quán)限亦可稱為permission或privilege，由系統(tǒng)管理者授與一般使用者的權(quán)力。存取權(quán)限決定使用者能執(zhí)行的動作，例如對多人使用檔案系統(tǒng)的讀取、寫入、執(zhí)行、新建及刪除等。Address地址用于代表某段數(shù)據(jù)存放于計算機儲存體的位置的碼。Addressing尋址法用于識別網(wǎng)絡(luò)中使用者位置的方式。理想上，尋址法是敘述使用者位于何處，而不是敘述他們是誰(姓名)，或如何到達(dá)該處(路由)。AddressSpace地址空間以計算機地址可以找到的地址總數(shù)，對二位之機器而言，如果機器地址是n位則最大空間為2n。AdministrativeControls管理控制為達(dá)成營運效果效率及遵循管理政策之控制措施。Analog.模擬在時間內(nèi)連續(xù)不同的振幅所產(chǎn)生的波形稱之。模擬訊號常被用于電信通訊。AnonymousFileTransferProtocol(FTP).匿名的檔案傳輸協(xié)議使用檔案傳輸協(xié)議下載公用軟件的一種方法。匿名的FTP被稱為anonymous是因為使用者于存取檔案前不須驗證他或她的身份。一般于系統(tǒng)提示出使用者名稱時，吾人僅須鍵入”anonymous”。然而使用者對于密碼部份可任意輸入，就如電子郵件地址或簡單的”guest”即可。在很多anonymousFTP站臺的例子中，甚至連使用者識別碼及密碼的提示符號都不顯示。Anti-VirusSoftware防毒軟件防毒軟件是防止計算機病毒的感染應(yīng)用程序，目的在于偵測，以避免知名計算機病毒侵入計算機的硬盤、Word、Excel、或電子郵件的文件。一般而言，防毒軟件供貨商至少應(yīng)于一季便須更新病毒碼。此類軟件如:McAfee和Norton.ApplicationLayer.應(yīng)用層在ISO的OSI模式中的一層。它是使用者之間透過應(yīng)用程序和其它設(shè)備彼此傳輸信息。于此應(yīng)用層須要不同的協(xié)議。在應(yīng)用層內(nèi)的一些特定應(yīng)用程序及其它協(xié)議，一般用于網(wǎng)絡(luò)服務(wù)。ApplicationProgram.應(yīng)用程序用于處理商業(yè)數(shù)據(jù)的程序，就如數(shù)據(jù)輸入、更新、查詢。應(yīng)用程序不同于系統(tǒng)程序，如操作系統(tǒng)、網(wǎng)絡(luò)控制系統(tǒng)。也不同于公用程序，如”copy”或”sort”。ApplicationProgramming.應(yīng)用程序設(shè)計用于發(fā)展及維護應(yīng)用程序的行為或功能。Arithmetic-LogicUnit(ALU).算術(shù)邏輯單元中央處理單元的領(lǐng)域，用于執(zhí)行算術(shù)及分析運算。ArtificialIntelligence.人工智能高階的計算機系統(tǒng)，可以仿真人類的能力，就如基于預(yù)設(shè)的規(guī)則中作分析。ASCII(AmericanStandardCodeforInformationInterchange).美國信息交換標(biāo)準(zhǔn)碼代表128字符的8位或7位的碼。大部份用于小型計算機。Assembler.組譯器將用匯編語言寫成的原始程序轉(zhuǎn)換成可執(zhí)行的機器碼。AssemblyLanguage.匯編語言為一種低階的機器導(dǎo)向程序語言，使用代表碼并產(chǎn)生機器語言的指令。AsymmetricKey(PublicKey),非對稱式金鑰(公開金鑰)藉由不同的密碼金鑰對信息加(解)密的技術(shù)。AsynchronousTransmission.異步傳輸同一時間一個字符的傳輸。Assemble集合,聚集,裝配AttributeSampling.屬性抽樣用以估計某類錯誤發(fā)生次數(shù)之抽樣方法。AuditObjective.查核目標(biāo)指每次查核之特定目標(biāo)，目的乃在證實內(nèi)部控制是否落實以降低企業(yè)風(fēng)險。AuditProgram.查核程序乃指完成審計工作所遵循的查核程序與指示，包括用以指示各查核步驟應(yīng)有之文書及指示查核證據(jù)在工作底稿之位置。AuditRisk.查核風(fēng)險信息或財務(wù)報表含有錯誤而查核人員未發(fā)現(xiàn)之風(fēng)險。AuditTrail.查核軌跡一項數(shù)據(jù)的處理過程所留的軌跡，足以重建原始文件的詳細(xì)資料。Authentication.鑒別確認(rèn)使用者的身份及使用者對計算機信息存取資格的行為。以防止非授權(quán)者進入活動。認(rèn)證亦可用于數(shù)據(jù)正確性的驗證。AsynchronousTransferMode(ATM),異步傳輸模式ATM是一種高頻寬、低阻隔的交換及多任務(wù)的技術(shù)。ATM可以整合FrameRelay、SMDS和circuitemulation。ATMs的傳輸速度高達(dá)155Mbit/s及點對點的聯(lián)機，并須要光纖的連接。Automatedtellermachine(ATM),自動提款機一部自動提款機是24小時的小型銀行服務(wù)系統(tǒng)，一般放于分行外面或商場內(nèi)，透過ATMs，客戶可以存款、提款、查詢和轉(zhuǎn)帳，典型的ATM網(wǎng)絡(luò)包括兩部份，一個是銀行對客戶交易的管理，和公開的或分享的領(lǐng)域，也就是不同的銀行客戶皆可使用此網(wǎng)絡(luò)服務(wù)。Backup.備份當(dāng)原始數(shù)據(jù)毀壞或不能服務(wù)時，一些檔案、設(shè)備、數(shù)據(jù)、程序可繼續(xù)用于失敗或遺失的事件中。Bandwidth.頻寬最高與最低頻率之范圍。BarCode.條形碼由機器打印出一種具有可讀性的碼，并由數(shù)條不同的寬度及間隔的并行線條所組成。BaseCase.標(biāo)準(zhǔn)案例乃用在系統(tǒng)評估時，由使用者建立標(biāo)準(zhǔn)數(shù)據(jù)以供測試系統(tǒng)之用，數(shù)據(jù)內(nèi)容通常由使用者輸入，而此標(biāo)準(zhǔn)案例可驗證應(yīng)用程序的生產(chǎn)及測試正確的系統(tǒng)操作。Baseband.基頻數(shù)據(jù)訊號在調(diào)變的程序中，尚未和載波連結(jié)時所占用的頻帶稱之，通常要使用接發(fā)器，在基頻的介質(zhì)中傳輸，僅有一個傳輸通道，不同于寬頻。BatchControl.批次控制正確的檢查數(shù)據(jù)處理系統(tǒng)和應(yīng)用在批次的數(shù)據(jù)輸入，尤其是在數(shù)據(jù)準(zhǔn)備階段。通常批次控制主要可分兩種：循序控制和整體控制。循序控制包括每筆數(shù)據(jù)的序號，以表示出每筆數(shù)據(jù)的位置，而整體控制則包含建立的總數(shù)目，或于每筆數(shù)據(jù)中的某些字段的數(shù)值總合，人工地批次分類輸入交易以便提供控制總量。BatchProcessing.批處理將許多類似的程序加以集中處理謂之。先將數(shù)據(jù)集中后再訂一段時間一同處理。Baud.計算機的秒速baudrate波特速率BaudRate.傳輸速率通訊數(shù)據(jù)的傳輸速率，表示成每秒傳輸?shù)奈粩?shù)(bps)。Benchmark.定標(biāo)為了綜合評估、測定各種計算機軟硬件的處理能力，而設(shè)計的基準(zhǔn)程序或標(biāo)準(zhǔn)，一般的目的是用同一標(biāo)準(zhǔn)以評估與比較系統(tǒng)間的效率。BinaryCode.二進碼利用0和1表示任何數(shù)據(jù)元的編碼法。Biometrics生物特征藉由分析天生人體特征的不同，用以驗證個人的技術(shù)，這些特征辯視通常使用視網(wǎng)模的掃描、聲音分析或手掌的掃描。BiometricLocks.生物特征鎖比對人體特征如聲音、指紋或簽名相符才能打開的鎖。Bridge.橋接器連接兩個相似的網(wǎng)絡(luò)設(shè)備。Broadband.寬頻藉由不同的傳輸信道可傳輸不同頻率，此不同于基頻。Buffer.緩沖器暫時儲存數(shù)據(jù)的內(nèi)存，并可調(diào)整不同設(shè)備，不同運作速度的媒介，例如打印機及高速計算機，在程序中，緩沖器占內(nèi)存中的一塊區(qū)域。BUS.總線硬設(shè)備間共同的通路，可能是在計算機內(nèi)容組件之間，或于通訊網(wǎng)路的計算機與計算機之間。BusTopology.總線拓?fù)浣Y(jié)構(gòu)在局域網(wǎng)絡(luò)架構(gòu)中，每個站臺直接連接至公眾通訊網(wǎng)的一種型態(tài)，訊息亦由此信道收送，每一站臺基于訊息內(nèi)的地址決定是否取得及處理BusinessImpactAnalysis(BIA).企業(yè)沖擊分析憑斷某資源喪失后對企業(yè)的影響，此評估研究將漸漸減少加班現(xiàn)象。以提出對減少資源所帶來的沖擊之可信數(shù)據(jù)文件，給于主管作某些的預(yù)測，便于做決策。BusinessProcessRe-engineering(BPR).企業(yè)再工程現(xiàn)代企業(yè)為防范IS/IT的沖突，對組織發(fā)展的一種表現(xiàn)，而企業(yè)再工程的主要目的是提高企業(yè)的執(zhí)行效能，對客戶及市場的情況也能更快的否應(yīng)，且更省成本。再工程的意義是重新設(shè)計組織結(jié)構(gòu)及企業(yè)流程，以期能對每一狀況做快速的響應(yīng)。BusinessRisk.企業(yè)風(fēng)險影響組織經(jīng)營或提供服務(wù)之風(fēng)險，可能是財務(wù)，法規(guī)或控制引起之風(fēng)險。BypassLabelProcessing(BLP).逃避內(nèi)標(biāo)檢查讀計算機檔案卻不經(jīng)內(nèi)標(biāo)檢查，可能逃避安全控制系統(tǒng)之管制。CardSwipes,一個使用安全卡片或識別碼去取得通行的實體控制技術(shù)，ComputerAidedSoftwareEngineering(CASE).計算機輔助軟件工程乃指輔助軟件開發(fā)之工具軟件，其功能包括整個系統(tǒng)發(fā)展周期，由分析、設(shè)計、產(chǎn)生程序代碼到測試，甚至數(shù)據(jù)管理、建置管理等。CentralProcessingUnit(CPU).中央處理單元在計算機系統(tǒng)中用以控制／指示運作的電子電路。CentralizedDataProcessing.集中式數(shù)據(jù)處理與分布式處理相反，是將各地之?dāng)?shù)據(jù)收集起來集中處理。Challenge/ResponseToken,詰問/應(yīng)答符記使用者授權(quán)的一種方式，系統(tǒng)會依使用者輸入識別碼及通行密碼以判定使用權(quán)。系統(tǒng)會依系統(tǒng)對使用者的輸入要求，當(dāng)使用者輸入的與系統(tǒng)作比較，如果一致，便授與存取權(quán)。系統(tǒng)在每次反應(yīng)對使用者的要求會不一樣，也就是每次登入要一新的通行密碼。CheckDigit.檢查碼用數(shù)學(xué)方式計算出的一個數(shù)值，被附于數(shù)據(jù)內(nèi)，以確保原始數(shù)據(jù)未被更改或偵測出不正確的訊息。有效偵測傳輸及接收的錯誤控制CheckDigitVerification(self-checkingdigit)驗證檢查碼在客戶編號、廠商編號之類的資料中所含的一個額外碼，此碼是被設(shè)計來驗證數(shù)據(jù)正確性用的.CheckpointRestartProcedures.重新啟動程序檢查點在一個程序中的一個檢查點，當(dāng)執(zhí)行至該點時，會重新該程序。Ciphertext.亂碼字符利用數(shù)據(jù)編碼方法作成之?dāng)?shù)字信息以保護字符本身，使用者無法了解亂碼字符之意義。Circuit-SwitchedNetwork電路交換網(wǎng)絡(luò)數(shù)據(jù)從數(shù)據(jù)來源終端設(shè)備傳送到另一端之前，須透過電路交換設(shè)備的聯(lián)機以提供數(shù)據(jù)傳輸?shù)姆?wù)系統(tǒng)。CircularRouting電路繞徑在開放系統(tǒng)中，電路繞徑在OSI(OpenSystemsInterconnection)架構(gòu)中的數(shù)個實體層之間通訊的邏輯路徑。Client/Server.主從使用透過顧客服務(wù)網(wǎng)，擷取服務(wù)器所提供的服務(wù)。client有時擔(dān)任sever，而sever也有可能擔(dān)任client的角色。ClusterController集群控制器由一通訊終端控制器統(tǒng)一控制一群終端計算機，所有的訊息皆藉由此控制器作一緩沖及傳送至接受器。CoaxialCables.同軸電纜由一條中央導(dǎo)線，一組外圍導(dǎo)線及保護外層組成之電纜。同軸電纜比雙絞線更具傳輸能力，但受限一有效距離。ColdSite.冷備援計算機中心具有計算機設(shè)必備之電子及實體零組件，但并無計算機設(shè)備，這種備援區(qū)在使用單位需搬遷計算機中心可考慮以之作為計算機中心。CommunicationsControllers.通訊控制器一些小型計算機負(fù)責(zé)連接、協(xié)調(diào)分散或遠(yuǎn)程設(shè)備和主計算機之間的聯(lián)機，可以分擔(dān)主計算機的過重負(fù)擔(dān)。ComparisonProgram.比較性程序藉由邏輯性的或狀況式的測試檢驗以決定或識別相同性及相異性的程序。CompensatingControl.補償性控制可用以降低現(xiàn)存潛在控制弱點可能導(dǎo)致發(fā)生錯誤或遺漏之風(fēng)險。Compiler.編譯程序同compilingprogram?？蓪⒁愿呒壵Z言所寫成的原始程序轉(zhuǎn)譯成以機器語言表示的目標(biāo)程序，在編譯過程中，編譯器先產(chǎn)生匯編語言，而匯編語言再轉(zhuǎn)成機器語言。CompletenessCheck.完整性檢查用以確保所有字段沒有遺失，且全部記錄均經(jīng)檢查過之控制程序。ComplianceTesting.遵循測試用以確定內(nèi)部控制是否依制度落實施行之查核測試。ComprehensiveAudit.全面性審計乃指可決定財務(wù)數(shù)據(jù)是否正確并評估內(nèi)部控制是否有效之審計。ComputerAssistedAuditTechnique(CAAT).計算機輔助查核技術(shù)乃自動化查核技巧，包括例如通用查核軟件，產(chǎn)生測試數(shù)據(jù)之軟件，計算機化查核程序，及專用查核工具等。ComputerSequenceChecking.計算機循序檢驗循序驗證控制號碼，若是號碼順序錯誤則不于處理或產(chǎn)生一份意外報告。ConsoleLog.主機控制臺日志自動紀(jì)錄計算機系統(tǒng)活動的詳細(xì)報告。Concentrator.集訊器把送來的多個報文合并成為單個報文(集中);或者從單個傳輸序列所發(fā)送的數(shù)據(jù)中提取各單獨報文(分散)的裝置。ContinuousAuditingApproach.不斷的查核方式基于不變的準(zhǔn)則和藉由計算機搜集的查核數(shù)據(jù)，可使IS的查核人員監(jiān)督系統(tǒng)的信賴度，ControlGroup.資料管制組乃指負(fù)責(zé)收發(fā)來自使用單位之?dāng)?shù)據(jù)并加以登記之作業(yè)單位。ControlRisk.控制風(fēng)險無法由內(nèi)部控制及時防止或偵測重大錯誤之風(fēng)險。ControlSection.控制節(jié)可執(zhí)行軟件、分配內(nèi)部存儲器，并且在算數(shù)邏輯器、內(nèi)部儲存體、和計算機輸出段的中央處理單元的一部份。CorrectiveControl.更正控制用以確保發(fā)現(xiàn)錯誤、遺漏及未授權(quán)使用等業(yè)經(jīng)更正之控制措施。CriticalPathMethod(CPM).要徑法一個項目管理計劃的的控制工具，CRT(CathodeRayTube).陰極射線管在熒光面或使用其它來自媒體上，將電子束凝聚成小點，利用來自外部之信號，改變焦點之位置與電子束之強度(電流)的電子管稱之。包括一個熒光幕在內(nèi)的電子真空管，藉由熱電子發(fā)射出的電子束將信息儲存在熒光幕上。Database.數(shù)據(jù)庫由組織或個人須要的相關(guān)數(shù)據(jù)所組成的集合，此些數(shù)據(jù)也符合他們的信息處理及存取的需求。DatabaseAdministrator(DBA).數(shù)據(jù)庫管理員負(fù)責(zé)在數(shù)據(jù)庫系統(tǒng)中信息安全、分享數(shù)據(jù)的分類的個人或部門，其責(zé)任在于數(shù)據(jù)庫的設(shè)計、定義、和維護。DatabaseManagementSystem(DBMS).數(shù)據(jù)庫管理系統(tǒng)用來控制數(shù)據(jù)庫的組織、儲存體、數(shù)據(jù)存取、安全及數(shù)據(jù)庫的正確性的復(fù)雜軟件，。DatabaseReplication.復(fù)制數(shù)據(jù)庫建立或管理數(shù)據(jù)庫復(fù)制的程序，不僅作復(fù)制的動作，當(dāng)數(shù)據(jù)更改，也使其它數(shù)據(jù)庫的同時達(dá)到一致性，此最好的優(yōu)點是使用者可以就近使用自己內(nèi)部的數(shù)據(jù)庫，彷佛使用集中式數(shù)據(jù)庫一般，對分散各地的使用者而言是較好及較有效率的方式。DatabaseSpecifications.數(shù)據(jù)庫規(guī)格乃指數(shù)據(jù)庫應(yīng)用系統(tǒng)需求規(guī)格，包括數(shù)據(jù)域位定義，字段要求，報表要求。DataCommunications.數(shù)據(jù)通訊在不同的計算機處理系統(tǒng)中，透過電話線，微波，或/且衛(wèi)星連接的數(shù)據(jù)傳送。DataCustodian.資料保管員乃指負(fù)責(zé)保存計算機化信息之個人或單位，通常屬于信息單位。DateDictionary.數(shù)據(jù)字典載明數(shù)據(jù)項之名稱、數(shù)值范圍、來源及存取權(quán)限的信息儲存庫，數(shù)據(jù)字典也列示了那些計算機程序使用該數(shù)據(jù)，若數(shù)據(jù)結(jié)構(gòu)有變更，可了解受影響的程序，數(shù)據(jù)字典可能是獨立存在的信息系統(tǒng)作為管理或文書用途或用來控制數(shù)據(jù)庫之運作。DataDiddling.資料采掘在數(shù)據(jù)輸入計算機系統(tǒng)之前或中途惡意的擅改數(shù)據(jù)。DataEncryptionStandard(DES).數(shù)據(jù)加密標(biāo)準(zhǔn)由NIST的前身NBS公布的一種標(biāo)準(zhǔn)加密技術(shù)，通常以軟件或硬件的方式進行數(shù)據(jù)加密，DES的長度是根據(jù)加密金鑰的長度，例如：56位。以56位的加密金鑰為基礎(chǔ)，DES使用16回合的重復(fù)運算程序，程序中包括取代、排列和數(shù)學(xué)的XOR運算。DataLeakage.資料漏失將計算機檔案之內(nèi)容打印出來以竊取數(shù)據(jù)或偷竊計算機報表、磁帶。DataOrientedSystemsDevelopment.數(shù)據(jù)導(dǎo)向系統(tǒng)開發(fā)目的在提供有用的數(shù)據(jù)而非功能。DataOwner.數(shù)據(jù)所有者擁有正確報告，使用計算機數(shù)據(jù)責(zé)任之管理人員。DataSecurity數(shù)據(jù)安全指控制措施用以保護信息，包括計算機化信息及報表以避免意外或故意未經(jīng)授權(quán)的增添、刪除、揭露、更改或毀損。DataStructure.數(shù)據(jù)結(jié)構(gòu)在數(shù)據(jù)庫中檔案與檔案間之關(guān)系及在檔案中數(shù)據(jù)項間之關(guān)系。Decentralization.分布式處理在組織內(nèi)將數(shù)據(jù)處理工作分散到各不同地點的一種程序。DecisionSupportSystem(DSS).決策支持系統(tǒng)一種交互式系統(tǒng)，可提供使用者接觸決策模式與數(shù)據(jù)，以支持非結(jié)構(gòu)式?jīng)Q策需要。Decryption.解碼將亂碼字符還原成原始字符之技術(shù)，是加密的反向動作。DecryptionKey.解碼金鑰一組數(shù)字信息，用以將已作成亂碼之字符還原成原始字符。Demodulation.解調(diào)將模擬通訊訊號轉(zhuǎn)換成數(shù)字計算機訊號的過程。DetectionRisk.偵測性風(fēng)險稽核人員未能偵測到重大錯誤或錯誤聲明之風(fēng)險。DetectiveControl.偵測性控制指用以偵測、報告錯誤、遺漏及未授權(quán)使用及交易發(fā)生之機制。Dialback.回?fù)苡靡钥刂茡芙邮酵ㄓ嵕€路的一種方式、通訊線路在撥接后立即切斷與遠(yuǎn)地之線路，以使計算機主動打回給原始撥接者，只有當(dāng)撥接者從正確的電話號碼及通訊管道撥號才能建立聯(lián)機。Dial-InAccessControls.撥接存取控制為避免未授權(quán)的遠(yuǎn)程使用戶的存取所采取的控制，如此的控制范圍在遠(yuǎn)程使用戶使用回?fù)芊绞?。DigitalSignature.數(shù)位簽章一組數(shù)字信息，用以鑒定利用私秘金鑰簽入系統(tǒng)，使用者之真實性，傳輸訊息之?dāng)?shù)字簽章可經(jīng)由解開公開金鑰而取得。DisklessWorkstations.無磁盤工作站網(wǎng)絡(luò)上沒有自己磁盤驅(qū)動器的工作站或個人計算機，而將數(shù)據(jù)儲存于網(wǎng)絡(luò)服務(wù)器。DistributedDataProcessingNetwork.分布式數(shù)據(jù)處理網(wǎng)絡(luò)一個由通訊網(wǎng)路連結(jié)在一起的計算機系統(tǒng)，每一個計算機系統(tǒng)處理其數(shù)據(jù)、通訊網(wǎng)路則支持所有的計算機系統(tǒng)，此通訊網(wǎng)路加強所有連結(jié)的計算機系統(tǒng)之溝通及分享檔案數(shù)據(jù)。Downloading.下載將計算機化信息從一部計算機傳至另一部計算機的行為。DownTimeReport.故障時間報告一份報告用來指出計算機系統(tǒng)因機器故障而無法正確工作的時間。Dry-PipeFireExtinguisherSystem.密閉干式灑水系統(tǒng)未使用時，水管中無水的消防系統(tǒng)。在滿載式消防系統(tǒng)中，不論是否使用，水管中始終有水；而干水管式消防系統(tǒng)則僅在火警發(fā)生時才才從儲水槽中注水。DumbTerminal.虛擬終端機一種沒有處理能力的顯示終端機。它是相依于做處理的主計算機上。所有輸入的數(shù)據(jù)它都接受，但是不能做額外的編輯或確認(rèn)。Dumping.轉(zhuǎn)儲各種轉(zhuǎn)儲技術(shù),用來把整個程序及其數(shù)據(jù)(即內(nèi)存工作區(qū)中的內(nèi)容)定期地寫到作備份用的存儲器或內(nèi)存設(shè)備上。DuplexRouting.雙從繞徑在通訊網(wǎng)路上數(shù)據(jù)繞徑的一種方法或通訊模式。Eavesdropping.竊聽在計算機安全學(xué)中,指從計算機系統(tǒng)非法竊取信息。EchoChecks.回應(yīng)檢驗做傳輸錯誤偵測。它是重新將得到的數(shù)據(jù)傳回原來傳送裝置并比較是否與原來送出的數(shù)據(jù)相同。EditControls.編輯控制檢查送交計算機處理的數(shù)據(jù)輸入部份，這些控制可能是人工或自動處理，并允許在計算機處理前讓使用者更正錯誤。Editing.編輯即利用編輯來確認(rèn)輸入數(shù)據(jù)是否符合預(yù)定的標(biāo)準(zhǔn)并能早期鑒定出潛在的錯誤。ElectronicCash.電子現(xiàn)金具有與現(xiàn)金功能相同之電子存款、付款指示格式。ElectronicDataInterchange(EDI).電子數(shù)據(jù)交換它是在兩個機構(gòu)間將機器可讀取格式文件作電子傳輸。EDI提供了一個更有效率的非書面環(huán)境。EDI傳輸可以取代標(biāo)準(zhǔn)文件的使用，包括發(fā)票或定單。EDI的控制包括了送出及修改之前的認(rèn)可檢視。此外，它還包括標(biāo)準(zhǔn)應(yīng)用控制，例如：輸入的完整性和正確性及交易的授權(quán)。ElectronicFundsTransfer(EFT).電子資金移轉(zhuǎn)它是利用電信學(xué)的方式來作經(jīng)費的轉(zhuǎn)換。EFT參考某一臺終端機上的財政記錄，并將某一筆帳目上的經(jīng)費總和轉(zhuǎn)換到另一個帳目上。E-mail.電子郵件人與人之間的一種訊息交換，個人可以使用終端機、過人計算機、應(yīng)用軟件在網(wǎng)絡(luò)上遞送非結(jié)構(gòu)性的訊息至另一個個人或一群人。X.400已經(jīng)成了電子郵件交換服務(wù)的一個管理標(biāo)準(zhǔn)。EmbeddedAuditModules.嵌入稽核模塊這是一個并于一般生產(chǎn)程序的過濾系統(tǒng)。它在程序執(zhí)行期間，會藉由監(jiān)視器選擇出符合特定標(biāo)準(zhǔn)的項目。Encryption.數(shù)據(jù)編碼法這個技術(shù)是利用查看者不懂的編碼數(shù)據(jù)方式來保護計算機化數(shù)據(jù)。Encapsulation(objects).封裝封裝是利用分層協(xié)議的技術(shù)，較下層的接受較高層的信息成為內(nèi)部框架中的一部份。EncryptionKey.加密金鑰一組數(shù)字信息，用以將原始字符轉(zhuǎn)換成亂碼。EndUserComputing.終端使用者計算機化指終端使用者可以利用計算機軟件產(chǎn)品去設(shè)計及實行他們自己的信息系統(tǒng)的能力。Ethernet.以太網(wǎng)絡(luò)一個很普遍的網(wǎng)絡(luò)協(xié)議，使用bus或CSMA/CD的拓樸架構(gòu)，以避免網(wǎng)絡(luò)不通或碰撞。ExceptionReports.例外報告由程序所產(chǎn)生的執(zhí)行報告，這個報告鑒定出錯誤的轉(zhuǎn)換或數(shù)據(jù)。這些列出的項目可能不符合既定范圍或者也有可能不會遵循特定的標(biāo)準(zhǔn)。ExecutableCode.可執(zhí)行碼利用編譯器將高級語言的原始碼轉(zhuǎn)成的機器碼。這個模塊時常被不同的制造商或操作環(huán)境稱為目的碼或加載成員。ExpertSystems.專家系統(tǒng)它是最普遍的計算機系統(tǒng)型式。它是起源于人工智能的研究。專家系統(tǒng)有一個內(nèi)建的法規(guī)階級組織，它是在適當(dāng)?shù)念I(lǐng)域內(nèi)從人專家中所獲得的。一旦有問題輸入，系統(tǒng)將能夠去定義問題的?ITSM系統(tǒng)的建設(shè)ITSM系統(tǒng)的建設(shè)

這是我一直想寫的內(nèi)容，苦于沒有時間與精力，本來是希望把這個項目從立項到規(guī)劃，到設(shè)計開發(fā)，到最后的實施應(yīng)用的全部過程寫成一個筆記，但工程浩大，有些力不從心，正好國慶節(jié)有一些時間，就先寫一部份吧。

以下的內(nèi)容會一些雜，我把我們規(guī)劃這款I(lǐng)TSM系統(tǒng)的一些想法寫出來，里面會夾雜著我對這種類型系統(tǒng)的一些規(guī)劃考慮點，這種考慮一是基本對ITIL的理解，二是對軟件實現(xiàn)的理解，三是運維管理的考量。內(nèi)容不會十分具體，因為每一個部份基本都是一個模塊，如果寫得深入，基本是一個詳細(xì)的設(shè)計說明書了，這就沒有必要了。

這是第一次真正的去思考規(guī)劃與設(shè)計一個系統(tǒng)，這里說的設(shè)計可能與軟件工程的設(shè)計定義有一些區(qū)別。以前都是做軟件實施，現(xiàn)在終于有機會把在做軟件實施時的一些想法前移到設(shè)計階段，因為這個項目的規(guī)劃與實施都會是我負(fù)責(zé)，所以是把首尾相連了，這也相對可以保證規(guī)劃的思想可以比較徹底的貫徹下去?？赡艽嬖诘膯栴}是，后續(xù)的一些設(shè)計過程，我沒有非常深入進去了，這樣會導(dǎo)致一些缺失，另一方面，許多在規(guī)劃的想法是會對公司的體制與管理制度造成一定沖擊的，可能到時沒有足夠的時間與決策支持去扭轉(zhuǎn)當(dāng)前的作業(yè)現(xiàn)狀，最后就是對開發(fā)團隊的實現(xiàn)能力有一些擔(dān)心，一個好的想法開發(fā)人員沒有足夠的技術(shù)能力去實現(xiàn)，這也是比較麻煩的?？偟膩碚f，這項目要想取得我預(yù)計中的效果，非常具有挑戰(zhàn)性。

不廢話了，下面將逐步展開說明。

一、系統(tǒng)目標(biāo)

系統(tǒng)目標(biāo)是為了說明我們想開發(fā)一個怎樣的系統(tǒng)，想利用這個系統(tǒng)做什么，達(dá)到怎樣的目的，最簡單的是，我們想打造一個運維平臺，把我們在各個地區(qū)分布的運維服務(wù)團隊，無論屬于哪一個客戶群的，無論是屬于哪一種業(yè)務(wù)領(lǐng)域的（桌面、網(wǎng)絡(luò)、系統(tǒng)、軟件）都統(tǒng)一納入到一個相同的平臺上作用，他們要基于相同的制度，基于相同的流程，基于相同的理念，用統(tǒng)一術(shù)語與方式去服務(wù)客戶，我們的一個優(yōu)勢是規(guī)模與平臺資源，但如果我們的人員與業(yè)務(wù)無法整合到一起，這種優(yōu)勢就不復(fù)存在的，反而可能成為一個負(fù)面原因，因為你沒有了大船的承載能力，卻也沒有小船的靈活轉(zhuǎn)身能力。運維服務(wù)業(yè)務(wù)有其特點，因為很難標(biāo)準(zhǔn)化，同時太容易受客戶的影響而改變流程或制度了，一旦你的團隊分散，客戶多，而且地理分散后，說光依靠發(fā)布出ISO20000的體系文件，對人員做多么扎實的培訓(xùn)，這樣就能把大家的各種作業(yè)規(guī)范統(tǒng)一起來，不是說不可能，極難，要花費巨大的管理資源，同時這樣做的一個問題是你的運維服務(wù)數(shù)據(jù)是極難進行分析與采集的，這時一個顯而易見的方式就是利用軟件。

我們在打造自已的平臺時，概括來說對這個平臺有這么一些幾個方面要求：

設(shè)計要求

要基于我們的運維服務(wù)業(yè)務(wù)特點，同時把這幾年我們做管理探索與改善的經(jīng)驗置入其中，另一個方面要把ISO20000在實施過程的所得納入實現(xiàn)，這里就是我們的服務(wù)體系了，但只是取部份流程的，主要是針對服務(wù)支持等部份的流程，還有一個方面就是要參考REMEDY優(yōu)缺點。這三個方面是我們規(guī)劃設(shè)計這系統(tǒng)的主要基礎(chǔ)，加上我們對遠(yuǎn)景的期望，基本上這三個方面我們都做了一些調(diào)研與整理工作。

范圍要求

我們所有的運維服務(wù)業(yè)務(wù)，我們所有的運維服務(wù)人員，以及運維服務(wù)中的所有活動都需要可以被管理，也可以分這么兩個層面來說，我們這個平臺要可以管理所有的運維對象（各種類型的項目），同時要管理我們的運維資源（人），這里的運維對象與運維資源并不是抽象的概念，是非常具體的，運維對象可以具體到具體每一個CI及其備件，運維資源具體到每一個人的工時利用。其它的象服務(wù)目錄與SLA等就不用多介紹了，是必要納入管理。主線是從運維對象與運維資源這兒走出來的。

擴展要求

運維平臺可以滿足公司當(dāng)前的運模式的發(fā)展需求，以及我們現(xiàn)在的產(chǎn)品的發(fā)展，這里涉及具體的一些公司現(xiàn)狀，就不多作說明了

質(zhì)量要求

在應(yīng)用質(zhì)量上我們要超過REMEDY，注意是應(yīng)用質(zhì)量，不是指功能，功能上我們無意與REMEDY去一爭長短，因為這沒有什么可能性與意義，但我們有信心只要一年實施時間，我們就完全可以超過REMEDY在公司的應(yīng)用質(zhì)量，這一點我的把握相當(dāng)大。

二、系統(tǒng)架構(gòu)

我們使用的是B/S的系統(tǒng)架構(gòu)，這是為了方便地理分散的員工使用，同時也是為了考慮到日后全國的用戶可能會登錄系統(tǒng)進行一部份的作業(yè)，比如參與調(diào)查，或者開放論壇等，采用B/S的架構(gòu)，負(fù)面的影響一是速度方面，二是界面表現(xiàn)力，但日后的升級維護比較方便，用戶登錄也很方便。具體是否成功，可能還要等日后大規(guī)模應(yīng)用時才能進一步驗證。開發(fā)平臺是.NET2005C#，數(shù)據(jù)庫采用ORACLE10G。另外我們在流程中（比如事件升級、派單）做了一些郵件通知與短信通知的功能，其它的在技術(shù)方面，倒好象沒有太多值得說明的地方，也可能可以說技術(shù)并沒有太多的亮點。

三、流程控制

在系統(tǒng)流程控制方面，當(dāng)時也有過一些爭議，后面由于我的堅持，放棄了采用工作流引擎的想法，一不是希望增加項目復(fù)雜度，二是硬性的流程事實上是不現(xiàn)實的，因為在運維服務(wù)活動中，單據(jù)的流轉(zhuǎn)方式很難硬性定義，加上一人擔(dān)負(fù)多個角色，去配工作流是沒有太多意義的，同時我們主要是自用，一旦運轉(zhuǎn)起來后，去調(diào)整流程的可能性較低，那樣工作流引擎存在意義就很低了。所以我們在開發(fā)過程中，一旦有硬性的流程就寫死在程序中，而單據(jù)的流轉(zhuǎn)是由人確定的，可以不做限制進行單據(jù)的轉(zhuǎn)派。這里也是以前在軟件實施一直的想法，不能指望軟件去完全實現(xiàn)一切的控制，有些的控制點放在系統(tǒng)之外，往往會更好更省力，軟件只是一個汽車，你想它跑得更快更好，需要有一條道路去配合在一起，這條路就是你的管理制度，許多寄望軟件實現(xiàn)的控制點，一旦沒有考慮清楚，最后會帶來許多麻煩，所以要有先松后緊的策略，逐步增加控制，而且是要以制度為先。

四、服務(wù)臺管理

事件管理與服務(wù)臺管理是不同的概念，前者是一種流程，后者是一種職能，許多人沒有搞清楚這兩者的關(guān)系，事實上事件管理的許多操作是由服務(wù)臺人員完成的，服務(wù)臺本身并不存在流程（注意這是站在ITIL流程的層面），服務(wù)臺管理本身是一個獨立的學(xué)問，這要根據(jù)每個組織的特點去考慮，在我們的情況中，有幾名獨立的熱線人員作為服務(wù)窗口，對這些人員的話務(wù)管理是通過語音系統(tǒng)管理的，而這個語音系統(tǒng)與我們的ITSM系統(tǒng)是有接口的，真正的事件操作事實還是在事件管理中完成。

這里特別提一下，在我們的ITSM系統(tǒng)中事實上是沒有一個服務(wù)臺管理模塊的，我相信許多人并沒有真正理解服務(wù)臺的真正含義，把熱線與服務(wù)臺劃等號是有問題的，尤其是要IT服務(wù)領(lǐng)域，一旦你包含比較多的軟件項目，服務(wù)臺就一定會發(fā)生變異，如果你的服務(wù)臺人員只是起到一個轉(zhuǎn)電話與派單的作用，那事實是一個語音菜單的功能，這樣的服務(wù)臺設(shè)立的意義不大，多數(shù)人以為服務(wù)臺作用是單點受理以及快速響應(yīng)，但是這更多只是手段不是目的，服務(wù)臺并不是一定在物理上坐在一起，服務(wù)臺可以是多種多樣的，一定搞清楚服務(wù)臺的目的是什么，它為什么而存在，IT服務(wù)不同于其它的行業(yè)，當(dāng)用戶打電話到攜程與招商銀行的的服務(wù)臺時，跟用戶打電話到一個IT服務(wù)商是不一樣的，攜程與招行的服務(wù)是相當(dāng)“大眾”與“標(biāo)準(zhǔn)”的，他們的服務(wù)臺基本可以做到你電話過去時，就能真正響應(yīng)，而IT服務(wù)商的服務(wù)臺通常做不到，為什么？因為你的服務(wù)更具“縱深”，所以對你的服務(wù)臺提出了更高的要求，你讓幾個完全聽不懂用戶問題與需求所在的熱線非?？斓慕拥接脩綦娫捳嬲杏脝?？響應(yīng)的定義是什么？如果僅僅是接聽了用戶的請求，而不做任何反應(yīng)，這叫響應(yīng)嗎？我讓一個電話錄音機當(dāng)熱線，這算不算響應(yīng)呢？如果你的熱線是真接轉(zhuǎn)電話給工程師，經(jīng)過熱線轉(zhuǎn)一下的意義何在？工程師仍然處于隨時待命的狀態(tài)，你的服務(wù)資源沒有任何節(jié)省，而是在浪費，同時讓用戶重復(fù)問題，或者讓熱線轉(zhuǎn)述問題，造成信息缺失。當(dāng)你的服務(wù)臺沒有起到真正的服務(wù)臺作用時，你會發(fā)現(xiàn)一個有意思的現(xiàn)象，用戶會繞過你的服務(wù)臺，直接打電話到工程師哪兒了，不要說這是用戶的問題，這是你的問題，你沒有把一個正確的路徑給用戶，用戶會按最有效率的路徑來走的（是不是類似我們走草坪的情形？，人們不會喜歡90度的直角小徑，會用斜線穿越草坪）

好象扯遠(yuǎn)了，服務(wù)臺這一課題要展開講是一個獨立的篇章，IT服務(wù)業(yè)的服務(wù)臺是不同于傳統(tǒng)行業(yè)的，用傳統(tǒng)行業(yè)的callcenter的做法去設(shè)立IT服務(wù)業(yè)的服務(wù)臺的做法，一般是行不通的，尤其當(dāng)你的業(yè)務(wù)領(lǐng)域復(fù)雜時，可能虛擬服務(wù)臺是一個不錯的選擇，沒有一定的硬性標(biāo)準(zhǔn)，要根據(jù)自已實際的業(yè)務(wù)需要來，一個真正好的服務(wù)臺，是可以節(jié)省你的服務(wù)資源，而且可以更快把客戶請求結(jié)束掉。

五、事件管理

事件管理是創(chuàng)建、處理事件的模塊，一個事件的生命周期全部會在此模塊內(nèi)，在設(shè)計時，需要考慮以下的信息

事件的類型

事件管理在我們規(guī)劃中，是一個非常重要的窗口模塊，事件類型我們分為了有故障、請求、咨詢、新需求、投訴，基本上面向客戶的事務(wù)都會在此發(fā)起，這種類型也是為了日后的統(tǒng)計分析。

事件的分類

由于我們項目眾多，考慮到橫向統(tǒng)計的需要，我們要定義一個公用的事件分類，以便運維管理分析，我們分了硬件、軟件、網(wǎng)絡(luò)、數(shù)據(jù)庫、接口、業(yè)務(wù)這幾個大類，日后可能會進一步細(xì)化分類，以便做更深入的分析，但這個難度很大，需要時間的積累。

事件的等級

最開始我們是希望引入優(yōu)先級（嚴(yán)重度與緊急度），但后面發(fā)現(xiàn)這樣定義非常困難，對指導(dǎo)工程師處理意義不大，還很有可能會誤導(dǎo)信息，所以最后就把事件硬切為5個等級，公司給出最粗的定義標(biāo)準(zhǔn)，然后由每個項目具體定義解釋，這樣每個工程師在作業(yè)時，就可以定義事件的等級，默認(rèn)情況下，等級越高的事件，是表示越嚴(yán)重，也表示要優(yōu)先處理的，雖然會相對粗放一些，但相對簡單適用業(yè)務(wù)，而且我們的SLA是與此相關(guān)的。

事件的狀態(tài)

事件狀態(tài)是為了表達(dá)事件單當(dāng)前的處理狀況，我們?yōu)榱藙?chuàng)建、分派中、處理中、等待中、解決、關(guān)閉。這樣可以形成看板與統(tǒng)計。

事件與CMDB的關(guān)聯(lián)

一直以來說CMDB的用處，在事件的應(yīng)用就相當(dāng)關(guān)鍵，在事件發(fā)生時，要做一個關(guān)鍵動作，就是組件定位，需要搞清楚這個事件是發(fā)生在什么項目（CI）的什么地方（CI），需要事件創(chuàng)建者做出定位，然后在派單時，就會根據(jù)你的CI定位，帶出相關(guān)的責(zé)任工程師，與事件與CI的關(guān)聯(lián)，給你的運維分析會帶許多豐富的信息，你CMDB所有的信息與事件的信息可以交叉進行統(tǒng)計分析，比如上面說的事件的分類有硬件，那我想知道桌面項目的一年中硬盤發(fā)生了多少故障呢？我想知道一年中桌面項目中希捷品牌的硬盤發(fā)生了多少故障呢？我想知道去年桌面項目中，客戶對哪一款軟件的咨詢次數(shù)最多，以便我來年準(zhǔn)備對用戶做一次操作培訓(xùn)，這些信息全部依靠事件中的組件定位，這樣的信息就可以輕而易舉的告訴你。還有你想知道去年你的軟件的哪一個功能點或模塊的發(fā)生的故障次數(shù)最多嗎？你想知道去年被投訴次數(shù)最多的項目或人是誰嗎？這些全部可以出得來。

事件與其它流程的接口

事件與變更、問題、知識庫是存在接口的，事件處理過程中可以直接發(fā)起變更申請，也可以發(fā)起問題申請與知識庫申請，需要說明的是事件與變更的接口，我們的事件是否關(guān)閉沒有硬性判斷與之關(guān)聯(lián)的變更是否終結(jié)，而是從事件單方面流出信息，并沒有把變更的處理情況與事件單關(guān)聯(lián)，讓這個流程分線程去作業(yè)處理，主要是擔(dān)心做得太死，可能導(dǎo)致事件單關(guān)閉受阻。

事件的時長與工作量

在任何一個事件的處理時，對于時間而言，有二個概念，一個是事件的時長，是指一個事件的處理周期（從8：00創(chuàng)建到12：00解決，4小時），一個是事件的花費的資源量，即工作量（4小時的時長中，工程師可能投入了2小時來處理），時長是為了SLA的計算，后者是為了運維資源的分析。

統(tǒng)計分析

事件報表的統(tǒng)計分析是非常豐富，可以從CMDB的角度出發(fā)，去統(tǒng)計每一個項目、每一個設(shè)備的事件情況，還可以從客戶的角度出發(fā)，統(tǒng)計某個客戶組織或某個客戶的事件情況，還可以運維組織的角度出發(fā)，統(tǒng)計我們的一個服務(wù)團隊或一個服務(wù)人員的事件情況，另外可以從事件本身的信息出發(fā)，根據(jù)事件的類型、分類、等級、狀態(tài)、來源（電話、郵件、WEB）去統(tǒng)計，還可以統(tǒng)計SLA方面的數(shù)據(jù)。

六、問題管理

問題管理處理邏輯其實是類似事件的，它的許多信息是繼承事件，比如等級與類型等，在規(guī)劃問題管理時，要想清楚問題的分類等級等信息跟事件是什么關(guān)系，問題管理的大概作業(yè)界面有哪一些，在系統(tǒng)流程上有哪幾個步驟，如何留下問題的處理時長與工作量，如保留下問題處理的記錄信息，問題如何發(fā)起變更，如何納入知識庫。問題與事件在程序處理上的區(qū)別，比如問題的創(chuàng)建后需要有一個審批的動作，問題不服從SLA，問題有知名錯誤的概念，這一部份的設(shè)計如果你的事件規(guī)劃好后，問題管理是相對簡單的，它的難不在于程序，而在于日后的應(yīng)用。

問題的統(tǒng)計報表，基本上與事件的緯度類似。

七、變更管理

在ITIL中變更與發(fā)布是兩個獨立的流程，在我們規(guī)劃時把這個流程與合并為一個了，發(fā)布的控制在程序中可以實現(xiàn)的控制點是很少的，而且它與變更是如此緊密，在我理解中，變更的實施就是發(fā)布流程，即發(fā)布可以理解為是變更的一個子流程，發(fā)布并不僅僅是針對軟件的，硬件一樣也會有發(fā)布的概念，比如將一臺新設(shè)備布署到生產(chǎn)環(huán)境中。

對CMDB的控制，在業(yè)務(wù)層面全部是需要通過變更來實現(xiàn)控制的，所以CMDB精確度如何，很大程度上取決于變更的執(zhí)行情況。這里特別需要寫說明的，我們在規(guī)劃中考慮到一點，如果讓CMDB的信息更新得到真正有效的控制，當(dāng)工程師在填寫變更申請時，在界面上就提列出變更前后的具體信息，在審批時，不光是審批變更的行為，更重要的是要審批變更的內(nèi)容，如果審批通過，執(zhí)行后，就會根據(jù)這些信息把CMDB做更新，這樣可以相對減少沒有約束的對CMDB更新的行為。

變更管理為什么而存在，在業(yè)務(wù)上起到什么作用，這些我覺得很多人沒有想清楚，很多時候變成變更管理主要為目的是為了實現(xiàn)對CMDB的維護控制，這是對變更管理的曲解，這里一點上我也犯過這種毛病，變更的主要目的是授權(quán)與控制對基礎(chǔ)架構(gòu)或其它的服務(wù)的改變，注意這里說的更新是指現(xiàn)實的服務(wù)或物理上的基礎(chǔ)架構(gòu)，而不是你系統(tǒng)中數(shù)據(jù)的更新，100條變更請求并不是最終全部會落入到CMDB的更新中，可能有5條是對SLA的變更，所以變更與CMDB不是劃等號的，當(dāng)你的工程師對具體的一些設(shè)備做維護時，事實上你已賦予他改變基礎(chǔ)架構(gòu)的權(quán)利了，如果他把生產(chǎn)環(huán)境中的CI做了改變，那他再走變更管理的意義是什么？是為了控制他對CMDB的更新嗎，這種控制反而是起到負(fù)作用了，如果無法控制別人對生產(chǎn)環(huán)境的變更行為，或者你是默認(rèn)授權(quán)的，最后給予一個通道讓他直接可以維護CMDB，比如一名桌面工程師，他在修電腦的過程中，把一臺電腦的操作系統(tǒng)升級了，這時他要走變更管理流程嗎？我的回答是不應(yīng)該，除非他不得到批準(zhǔn)就不能對操作系統(tǒng)做升級，這時變更才具有意義，不然這種控制完全負(fù)面的，如果這個工程師在修電腦的過程中，發(fā)現(xiàn)是硬盤徹底壞掉了，這時需要更換硬盤，此時有可能超出了他的權(quán)限范圍（這也需要考慮到具體業(yè)務(wù)定義），這時他不走變更流程根本無法得到硬盤，這時變更才具有一定意義，但這種情況并不是最具代表性的，這樣的業(yè)務(wù)情形最具有變更管理的代表性：要對一段網(wǎng)絡(luò)做調(diào)整，但是有可能會影響到幾個系統(tǒng)項目，這時需要發(fā)起變更申請，由涉及到的幾個項目負(fù)責(zé)人與網(wǎng)絡(luò)領(lǐng)域的主管一同做變更的評估，如果認(rèn)為有方法對應(yīng)，可以進行此次變更的話，此時需要制作一個變更的實施方案，然后安排人員進行具體的調(diào)整操作實施。實施完成，把CMDB中的信息更新。

變更管理的統(tǒng)計報表，可以從發(fā)起源統(tǒng)計，可以從CMDB的角度發(fā)起統(tǒng)計，也可以從變更本身的信息進行統(tǒng)計，比如變更的狀態(tài)、變更的分類，變更的人員等

八、配置管理

配置管理模塊，核心的就是CMDB，這一點我寫了不少這方面的文章了，就不再啰嗦多了，把配置管理的流程層面的一些點再說明一下。

CMDB的審計

CMDB審計是需要規(guī)劃好的，應(yīng)該可以根據(jù)各種條件審計，比如根據(jù)某一類的組件，某一個項目的組件，還可以確定一定的數(shù)量進行審計（隨機抽取）也可以決定一定的比率（隨機抽?。?，審計的目的是為了檢查CMDB的數(shù)據(jù)正確情況，找出問題并修正。

CMDB的鎖定

CI在某些情況需要進鎖定，比如變更時，比如審計時，為什么要這樣呢，如果你對一個CI變更時，不鎖定這個CI的信息，會發(fā)生同時幾個地方對這個CI做信息更新，由于時間差，很可能把錯誤的信息更新到CMDB中了，同時用戶在變更過程中調(diào)用CI信息的話，也會發(fā)生誤導(dǎo)，所以需要控制單線程的對CI進行維護，在同一時間只能有一個對CI維護的動作進行。審計也是一樣，如果你審計開始時，這個CI信息一直在動態(tài)的變化，不鎖定CI的話，審計無法進行，同時會審計出一個錯誤的結(jié)果。

配置管理的信息可以被許多模塊調(diào)用，需要規(guī)劃到CI查詢的畫面，然后置入到事件、問題、變更、操作等模塊中，CMDB的人機界面相當(dāng)關(guān)鍵，要盡可能的方便調(diào)用、查詢、操作。

九、操作管理

操作管理為了處理那些非事件、問題、變更等事務(wù)，比如機房巡檢，定期的機器清潔、檢修，操作管理可以創(chuàng)建作業(yè)，作業(yè)的來源有兩種來源，一種是直接創(chuàng)建的，比如臨時要對一臺設(shè)備做檢測，一種是根據(jù)周期性作業(yè)計劃產(chǎn)生的，比如服務(wù)器每日要檢查數(shù)據(jù)文件、表空間使用情況、JOB運行情況、操作系統(tǒng)日志。操作管理與能力管理中的監(jiān)視計劃是存在許多聯(lián)系的。

說到操作管理，有一種東西需要特別，就是服務(wù)日歷，我覺得可能這是第一次有人清晰定義“服務(wù)日歷”這一概念，注意不是工作日歷，而是服務(wù)日歷，什么是服務(wù)日歷呢，我們想想跟客戶簽訂的運維合同時，我們承諾客戶我們的服務(wù)是8*5或16*7，這種承諾表示在這個時間期內(nèi)，我們周期性的任務(wù)是需要與之相配的，比如我們上面說的服務(wù)器巡檢，如果每4小時需要做一次，我們跟客戶簽的是一年的8*5的合同的話，那么我們每周要做5*2次巡檢，這個次數(shù)是事先定義好的，每個項目的服務(wù)日歷是可能不同的，這表示我們每一個項目都可能存在一個服務(wù)日歷，根據(jù)這個服務(wù)日歷，我們在系統(tǒng)中制作出一個周期性的計劃，系統(tǒng)根據(jù)服務(wù)日歷與你的計劃內(nèi)容，每天提前生成出作業(yè)指令給工程師，計劃上還定義了標(biāo)準(zhǔn)的工時要求與作業(yè)要求，工程師每天把這樣指令做完，然后把相關(guān)的作業(yè)關(guān)閉，并留下相應(yīng)的實際工時，這就是操作管理的核心。

操作管理主要功能點有制作計劃、創(chuàng)建作業(yè)、作業(yè)處理、作業(yè)關(guān)閉、統(tǒng)計分析，在功能界面是相對簡單的，但這一個模塊還可以把除事件、問題、變更之外的工程剩余的活動有效管理起來，而且可以保證你的服務(wù)作業(yè)可以得到強制執(zhí)行，它最后可以針對每一個批量計劃做分析，分析執(zhí)得如何，花費了多少服務(wù)資源，要注意的是操作管理與事件管理沒有做程序接口，就是說如果工程師在巡檢時發(fā)現(xiàn)故障，需要手工在事件管理創(chuàng)建事件，而不是自動去觸發(fā)事件。

十、任務(wù)管理

任務(wù)管理的本意是為了管理我們的管理資源，這可能是針對我們公司自身的運維管理特點設(shè)計的，每年我們做許多管理改善的工作，我們做很多培訓(xùn)，我們開許多的會議，我們一直想分析一下我們花在管理上的資源是多少，我們希望把這種管理工時與直接生產(chǎn)工時做一個比率分析，我相信許多公司很有興趣想知道一年下來我們花在會議上有多少工時，這是我們管理效率提升一個非常重要的基礎(chǔ)數(shù)據(jù)。

在很多時候，領(lǐng)導(dǎo)安排一個任務(wù)出來，這個任務(wù)是需要各個業(yè)務(wù)主管理去解下去的，在以前最后這個任務(wù)沒有被有效的監(jiān)督與執(zhí)行，同時這個任務(wù)花了多少時間也是不清楚的，比如領(lǐng)導(dǎo)要求各個領(lǐng)域開展員工能力提升活動，在任務(wù)管理中，只需要部長生成一個任務(wù)，然后把這個任務(wù)派給各個業(yè)務(wù)主管，任務(wù)中會標(biāo)明要求完成的時間點，每個業(yè)務(wù)主管會接到這個任務(wù)，會展開作業(yè)，此時作業(yè)過程的記錄與工時會不斷的增加在這個父任務(wù)上，一直到完成審請關(guān)閉時，當(dāng)這個父任務(wù)每一個子任務(wù)都關(guān)閉時，父任務(wù)可以關(guān)閉，并統(tǒng)計出花費的資源情況，任務(wù)可以多層分解，甚至可以分解到每一名員工身上，這相對可以加強任務(wù)的控制力度，也會某種程度控制管理人員過度的使用資源。

任務(wù)管理更多是為了管理者的工作而設(shè)計的，這也是運維服務(wù)作業(yè)中最后一塊沒有被記錄的話動，這樣下來后，事件、問題、變更、操作、任務(wù)就構(gòu)成了任何一個運維服務(wù)人員，無論他是領(lǐng)導(dǎo)還是一線員工的作業(yè)平臺，只有監(jiān)視所有的活動，你的資源使用才被全部監(jiān)視。

任務(wù)管理的報表會有針對任務(wù)執(zhí)行情況的，還有橫向分析任務(wù)類型的，即哪一些任務(wù)的資源占用情況，如果數(shù)據(jù)積累足夠多時，我想這種分析展開，會讓我們非常吃驚，運維服務(wù)的大量資源是被無效使用的。這樣我們運維服務(wù)管理才有改善的方向與具體指標(biāo)。

十一、SLM管