時(shí)間:2023-03-08 15:35:31
序論:在您撰寫(xiě)運(yùn)維管理時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:運(yùn)維管理;ERP;安全策略;SLM;客戶主數(shù)據(jù)
中圖分類(lèi)號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)18-4281-02
Introduction of Operation and Maintenance Management
LI Yong-gang, JIN Wen-ting
(Petrochemical Company of Petro China Automation Institute, Lanzhou 730060, China)
Abstract: The article introduces the operation and maintenance work purpose, through the analysis of the system architecture, from safety strategy on the application of guaranteeing the smooth operation and maintenance work。It puts forward the problem of operation and maintenance work and gives reasonable solution and optimization opinion. The implementation of effective operation and maintenance management in the operation of the system, which can solve all kinds of problems, make operation and maintenance work more effective.
Key words: operation and maintenance management; ERP; security strategy; SLM; customer master data
中國(guó)石油銷(xiāo)售公司ERP系統(tǒng)已經(jīng)全部上線使用,ERP的工作重心轉(zhuǎn)為運(yùn)維,如何做好運(yùn)維管理工作,如何減少運(yùn)維的負(fù)擔(dān),是我們需要深化考慮的問(wèn)題。我們首先要了解運(yùn)維的目的,進(jìn)而認(rèn)識(shí)到SAP在銷(xiāo)售公司實(shí)施的基本架構(gòu)、系統(tǒng)安全及優(yōu)化,最后運(yùn)維的實(shí)現(xiàn)方法。
1 運(yùn)維目標(biāo)
對(duì)于SAP應(yīng)用系統(tǒng)維護(hù)的目標(biāo),我們給出了基本的定義:
第一,系統(tǒng)要滿足用戶合理的需求,什么是合理的需求?用戶的需求,要看合理性,不合理的需求,我們提供建議,變成合理的需求,以系統(tǒng)實(shí)現(xiàn),合理的需求,即使系統(tǒng)不能直接實(shí)現(xiàn),我們就是開(kāi)發(fā)報(bào)表程序也要盡量滿足用戶需求。目前系統(tǒng)基本滿足通用的業(yè)務(wù)流程需要,合理的個(gè)性化需求只要不違背板塊的總體要求,不影響到別的銷(xiāo)售公司的正常業(yè)務(wù),作為運(yùn)維人員就要盡量滿足用戶。
第二,改善成易學(xué)易用的系統(tǒng)。SAP的系統(tǒng)界面在銷(xiāo)售公司的實(shí)施已經(jīng)經(jīng)過(guò)了一次客戶化設(shè)計(jì),本身比較簡(jiǎn)化,一些不需要的操作都不作顯示。但是銷(xiāo)售公司人員廣泛,各階層掌握的層次不一致,針對(duì)銷(xiāo)售公司崗位化操作的特點(diǎn),每個(gè)崗位相關(guān)操作的事物代碼不是很多,把常用的事物代碼添加到收藏夾的方法就很實(shí)用,簡(jiǎn)單的操作用戶就可以更加方便的對(duì)系統(tǒng)操作。
第三,穩(wěn)定性。保證用戶正常操作和使用,尤其是月末月初,月結(jié)的時(shí)候?qū)ο到y(tǒng)地操作人員增多,但據(jù)數(shù)量也大量增長(zhǎng),對(duì)系統(tǒng)地要求就更高,如果系統(tǒng)不穩(wěn)定,影響到日常操作或者月末結(jié)賬,就成運(yùn)維事故了。
第四,提升系統(tǒng)的性能。銷(xiāo)售ERP因?yàn)楹投鄠€(gè)系統(tǒng)進(jìn)行接口,為了滿足不同銷(xiāo)售公司的個(gè)性化需求開(kāi)發(fā)了很多ABAP和BW報(bào)表,這些開(kāi)發(fā)雖然滿足了各個(gè)公司的要求,但是不可避免的降低了整個(gè)系統(tǒng)的性能,我們不斷提升硬件的系統(tǒng)性能和進(jìn)行開(kāi)發(fā)程序系統(tǒng)、接口程序的優(yōu)化,來(lái)保證系統(tǒng)能夠滿足用戶不斷變化的正常的使用。
2 SAP系統(tǒng)架構(gòu)及安全策略
下面我介紹一下銷(xiāo)售公司SAP系統(tǒng)的架構(gòu),按照SAP的標(biāo)準(zhǔn),首先是有開(kāi)發(fā)系統(tǒng)、測(cè)試環(huán)境然后正式環(huán)境這三套系統(tǒng)。整個(gè)的系統(tǒng)基礎(chǔ)平臺(tái)都已是Netweaver平臺(tái),ERP系統(tǒng)我們現(xiàn)在是7100.4.14.3136版本,全部系統(tǒng)的數(shù)據(jù)庫(kù)都是在適合大型企業(yè)的ORACLE下建立起來(lái)的。
下面我簡(jiǎn)單介紹一下我們使用的SAP系統(tǒng)安全策略,首先就是操作系統(tǒng)的安全,它包括了防病毒系統(tǒng)、操作系統(tǒng)的監(jiān)控和我們的監(jiān)控人員的日常作業(yè)。它保證了我們的各系統(tǒng)的正常運(yùn)作,特別介紹一下SAP應(yīng)用系統(tǒng)的策略,例如∶用戶口令、用戶帳號(hào)的安全策略,用戶口令安全我們制定了一系列的安全策略,有口令長(zhǎng)度的控制、例外控制、使用時(shí)間控制等,對(duì)于用戶帳號(hào)的問(wèn)題,我們?cè)O(shè)置連續(xù)輸入三次錯(cuò)誤密碼自動(dòng)鎖定帳戶的機(jī)制,防止他人猜測(cè)密碼進(jìn)入操作;還設(shè)置密碼三個(gè)月自動(dòng)重置,加強(qiáng)了安全性。
然后數(shù)據(jù)的備份策略,為了在系統(tǒng)出現(xiàn)故障時(shí)能及時(shí)恢復(fù)系統(tǒng),我們從正式系統(tǒng)拷貝出一份,定時(shí)備份,以防系統(tǒng)出現(xiàn)意外情況,及時(shí)恢復(fù)。
系統(tǒng)的安全問(wèn)題處理,實(shí)際上我們主要是從四個(gè)方面,一是網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、機(jī)房的安全,這四個(gè)方面都有專(zhuān)門(mén)人員作日常值班。每天值班人員監(jiān)控系統(tǒng),對(duì)于系統(tǒng)發(fā)生異常狀況時(shí),都能及時(shí)的發(fā)現(xiàn)、及早處理,并且對(duì)各種異常我們都制定了一系列的處理的流程,比如SLM系統(tǒng)提報(bào)機(jī)制,根據(jù)問(wèn)題級(jí)別,分類(lèi)處理。然后對(duì)于用戶的問(wèn)題處理,用戶是能使用系統(tǒng)還是不能完全使用,可以根據(jù)不同情況處理作不同的處理。最后還要總結(jié)這些問(wèn)題,制定策略一方面是以后如何避免該問(wèn)題的發(fā)生,一方面是制定以后再出現(xiàn)類(lèi)似的問(wèn)題如何處理的流程,以便及時(shí)處理好這些問(wèn)題,提高用用戶的滿意度。
3 運(yùn)維的問(wèn)題以及解決方案
目前主要存在的運(yùn)維問(wèn)題有以下幾點(diǎn):
第一、新客戶主數(shù)據(jù)申請(qǐng)時(shí)間較長(zhǎng),新開(kāi)發(fā)客戶銷(xiāo)售業(yè)務(wù)無(wú)法及時(shí)開(kāi)展。
目前,新開(kāi)發(fā)的客戶申請(qǐng)流程如下:申請(qǐng)F(tuán)MIS7.0編碼MDM平臺(tái)申請(qǐng)ERP編碼ERP編碼擴(kuò)展財(cái)務(wù)對(duì)照表維護(hù)財(cái)務(wù)對(duì)照表審核財(cái)務(wù)責(zé)任中心對(duì)應(yīng)。由于FMIS7.0編碼和ERP編碼申請(qǐng)均需要經(jīng)過(guò)股份和項(xiàng)目組相關(guān)人員審批,流程較長(zhǎng),后續(xù)流程屬于我公司可控范圍。目前完成客戶申請(qǐng)?zhí)釄?bào)到財(cái)務(wù)責(zé)任中心對(duì)應(yīng)至少需要2個(gè)工作日的時(shí)間,在此階段該客戶發(fā)生的業(yè)務(wù)無(wú)法按照正常業(yè)務(wù)流程在線運(yùn)行,導(dǎo)致新增客戶困難,影響市場(chǎng)開(kāi)發(fā)。
盡量?jī)?yōu)化申請(qǐng)流程,尤其是要保證ERP系統(tǒng)內(nèi)這部分可控范圍內(nèi)的效率,這至關(guān)重要,其他系統(tǒng)的操作我們可以電話聯(lián)系相關(guān)人員進(jìn)行溝通解決。
第二、由于系統(tǒng)流程設(shè)計(jì)原因,發(fā)生的非正常數(shù)據(jù),系統(tǒng)考核未剔除。
銷(xiāo)售公司對(duì)于ERP系統(tǒng)的使用進(jìn)行考核,一些停用的加油站在系統(tǒng)內(nèi)并未刪除,基數(shù)過(guò)大導(dǎo)致考核成績(jī)差。
系統(tǒng)內(nèi)停用的站點(diǎn)都是以?xún)鼋Y(jié)客戶的形式暫時(shí)不允許使用,并不是真正刪除,所以導(dǎo)致考核時(shí)統(tǒng)計(jì)并未刨除這部分加油站。這一點(diǎn)的改進(jìn)需要調(diào)整考核的策略,按照客戶數(shù)量進(jìn)行統(tǒng)計(jì)在用的加油站客戶。
第三、結(jié)賬時(shí)系統(tǒng)速度太慢。
月末結(jié)帳時(shí),用戶登錄系統(tǒng)數(shù)量增大,導(dǎo)致系統(tǒng)數(shù)據(jù)交互頻繁,速度減慢。
增大服務(wù)器內(nèi)存,優(yōu)化程序,提高服務(wù)器響應(yīng)速度。
第四、應(yīng)用問(wèn)題。
由于銷(xiāo)售公司實(shí)行崗位輪換,人員變動(dòng)頻繁,第一批參加ERP系統(tǒng)上線的關(guān)鍵用戶大多都不在原崗位上,接手人員由于工作交接、缺乏業(yè)務(wù)知識(shí)等原因,操作不熟練,造成一定的錯(cuò)誤。
由于每個(gè)銷(xiāo)售公司都有專(zhuān)門(mén)的運(yùn)維負(fù)責(zé)人,各個(gè)運(yùn)維負(fù)責(zé)人可以根據(jù)該公司情況制定出專(zhuān)門(mén)的培訓(xùn)手冊(cè)下發(fā),大家通過(guò)看材料自學(xué),在線提問(wèn)解答的方式盡快完成知識(shí)轉(zhuǎn)移。
4 運(yùn)維流程的優(yōu)化
目前的運(yùn)維流程為,分公司用戶提出問(wèn)題給他們的關(guān)鍵用戶關(guān)鍵用戶提報(bào)SLM至運(yùn)維中心并發(fā)傳真運(yùn)維中心收到傳真轉(zhuǎn)問(wèn)題給運(yùn)維負(fù)責(zé)人運(yùn)維負(fù)責(zé)人轉(zhuǎn)問(wèn)題給相應(yīng)負(fù)責(zé)人在測(cè)試系統(tǒng)處理完畢運(yùn)維負(fù)責(zé)人測(cè)試運(yùn)維負(fù)責(zé)人發(fā)起傳輸?shù)秸较到y(tǒng)的申請(qǐng)運(yùn)維負(fù)責(zé)人在傳輸完畢后轉(zhuǎn)移問(wèn)題給提報(bào)人提報(bào)人關(guān)閉該問(wèn)題。
優(yōu)化流程需要從各個(gè)環(huán)節(jié)做起,首先要求提報(bào)人把問(wèn)題寫(xiě)清楚、要求提明確,減少運(yùn)維中心和運(yùn)維負(fù)責(zé)人進(jìn)行問(wèn)題分類(lèi)和分析的時(shí)間;完善測(cè)試系統(tǒng),使測(cè)試過(guò)程簡(jiǎn)化;提報(bào)人經(jīng)常提完問(wèn)題就不再關(guān)注,這一點(diǎn)需要糾正,時(shí)刻關(guān)注郵件提醒,問(wèn)題轉(zhuǎn)移回來(lái)及時(shí)通知各分公司用戶。
5 結(jié)論
運(yùn)維管理是提高ERP系統(tǒng)順暢運(yùn)行的必備保障,已經(jīng)成為中石油信息化建設(shè)的重要組成部分。運(yùn)維管理可以有效解決實(shí)際系統(tǒng)運(yùn)行中的各類(lèi)問(wèn)題。運(yùn)維工作是一項(xiàng)長(zhǎng)期、重復(fù)性較多的工作。運(yùn)維人員要做好預(yù)防性的工作,做到防微杜漸;盡量減少人為因素對(duì)運(yùn)維流程造成的不及時(shí)性,使運(yùn)維工作更加有效率。
參考文獻(xiàn):
關(guān)鍵字:集中帳號(hào)管理、集中認(rèn)證、集中授權(quán)、安全審計(jì)
中圖分類(lèi)號(hào): G250.74 文獻(xiàn)標(biāo)識(shí)碼:A
隨著信息化技術(shù)的日新月異,信息化建設(shè)也取得了飛速發(fā)展,系統(tǒng)核心業(yè)務(wù)大多應(yīng)用采用集中化的數(shù)據(jù)處理中心運(yùn)行模式,設(shè)立相對(duì)集中的數(shù)據(jù)處理中心,伴隨信息化的不斷推進(jìn),業(yè)務(wù)應(yīng)用、辦公系統(tǒng)不斷被推出和投入運(yùn)行,大量的服務(wù)器主機(jī)來(lái)運(yùn)行關(guān)鍵業(yè)務(wù),提供業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用、運(yùn)維管理等服務(wù)。
由于運(yùn)行著大量的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和WEB中間件,它們分別屬于不同的部門(mén)和不同的業(yè)務(wù)系統(tǒng)。目前各IT系統(tǒng)都有一套獨(dú)立的認(rèn)證、授權(quán)和審計(jì)體系,并且由相應(yīng)的系統(tǒng)管理員負(fù)責(zé)維護(hù)和管理。當(dāng)維護(hù)人員同時(shí)對(duì)多個(gè)系統(tǒng)進(jìn)行維護(hù)時(shí),工作復(fù)雜度成倍增加。另外管理員給用戶分配權(quán)限,缺乏集中統(tǒng)一的資源授權(quán)平臺(tái),無(wú)法嚴(yán)格按照最小權(quán)限原則分配權(quán)限。隨著用戶數(shù)量的增加,權(quán)限管理任務(wù)越來(lái)越重,系統(tǒng)的安全性無(wú)法得到充分保證,給業(yè)務(wù)系統(tǒng)帶來(lái)重大的安全隱患,甚至影響業(yè)務(wù)系統(tǒng)運(yùn)行效能。具體體現(xiàn)在如下幾個(gè)方面:
1、賬號(hào)共用問(wèn)題
網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)眾多,有些帳號(hào)多人共用,不僅在發(fā)生安全事故時(shí),難于確定帳號(hào)的實(shí)際使用者,而且難于對(duì)帳號(hào)的擴(kuò)散范圍進(jìn)行控制,存在安全隱患。
2、資源使用問(wèn)題
系統(tǒng)的增多,使運(yùn)維人員經(jīng)常需要在各個(gè)系統(tǒng)之間切換,每次從一個(gè)系統(tǒng)切換到另一系統(tǒng)時(shí),都需要輸入用戶名和口令進(jìn)行登錄,給運(yùn)維人員的工作帶來(lái)不便,影響了工作效率。運(yùn)維人員為便于記憶,會(huì)采用較簡(jiǎn)單的口令或?qū)⒃诙鄠€(gè)系統(tǒng)間使用相同的口令,弱口令和相同口令危害到系統(tǒng)的安全性。
3、授權(quán)力度問(wèn)題
在這種復(fù)雜異構(gòu)的支撐體系中,IT運(yùn)維最佳實(shí)踐是用戶最小權(quán)限分配原則,由于各系統(tǒng)單獨(dú)授權(quán),無(wú)法嚴(yán)格執(zhí)行,同時(shí),隨著業(yè)務(wù)系統(tǒng)的增加,用戶的增加,用戶授權(quán)管理工作也變得相當(dāng)復(fù)雜,系統(tǒng)安全性受到威脅。
4、資源審計(jì)問(wèn)題
由于各IT系統(tǒng)獨(dú)立運(yùn)行、維護(hù)和管理,所以各系統(tǒng)的審計(jì)也是相互獨(dú)立的,不但各個(gè)系統(tǒng)單獨(dú)審計(jì),即使同一系統(tǒng)中的每個(gè)網(wǎng)絡(luò)設(shè)備,每個(gè)主機(jī)系統(tǒng)都要分別進(jìn)行審計(jì),缺乏集中統(tǒng)一的訪問(wèn)審計(jì)平臺(tái)。無(wú)法對(duì)IT系統(tǒng)進(jìn)行綜合分析,不能及時(shí)發(fā)現(xiàn)內(nèi)部破壞和外部入侵行為。
如何提高系統(tǒng)運(yùn)維管理水平,滿足相關(guān)標(biāo)準(zhǔn)要求,防止黑客的入侵和惡意訪問(wèn),跟蹤服務(wù)器上運(yùn)維人員的操作行為,降低運(yùn)維成本,提供控制和審計(jì)依據(jù),成為一個(gè)單位或公司越來(lái)越關(guān)心的問(wèn)題。
可信運(yùn)維管理技術(shù)作為目前內(nèi)網(wǎng)安全最前沿、最核心和最全面的技術(shù)趨勢(shì),可以針對(duì)核心服務(wù)器、數(shù)據(jù)庫(kù)等資源的運(yùn)維,提供了最核心的監(jiān)控和保護(hù),通過(guò)部署該技術(shù)進(jìn)行運(yùn)維管理,實(shí)現(xiàn)了運(yùn)維人員集中的賬號(hào)管理,提高了管理的有效性;實(shí)現(xiàn)了集中認(rèn)證與訪問(wèn)控制,提高運(yùn)維安全性;實(shí)現(xiàn)了集中授權(quán)、安全審計(jì),規(guī)范運(yùn)維過(guò)程。
1、集中帳號(hào)管理,提高管理有效性
通過(guò)可信運(yùn)維管理會(huì)建立一套新的用戶體系,完全替代原有各系統(tǒng)獨(dú)立管理的用戶體系,前端用戶直接對(duì)應(yīng)到維護(hù)人員,后端用戶直接對(duì)應(yīng)到原各個(gè)系統(tǒng)用戶,提供集中可實(shí)名的用戶管理機(jī)制。通過(guò)統(tǒng)一用戶信息維護(hù)入口,保證各系統(tǒng)的用戶帳號(hào)信息的唯一性和同步更新;
2、集中認(rèn)證與訪問(wèn)控制,提高運(yùn)維安全
集中認(rèn)證實(shí)現(xiàn)用戶訪問(wèn)信息系統(tǒng)的認(rèn)證入口集中化和統(tǒng)一化,并采用高強(qiáng)度的認(rèn)證方式,使整個(gè)信息系統(tǒng)的登錄和認(rèn)證行為可控制及可管理,從而提升業(yè)務(wù)連續(xù)性和系統(tǒng)安全性。
集中訪問(wèn)控制為維護(hù)人員提供統(tǒng)一的系統(tǒng)和設(shè)備入口,提供訪問(wèn)控制功能,有效的解決運(yùn)維人員的操作問(wèn)題,降低相關(guān)信息系統(tǒng)的安全風(fēng)險(xiǎn)。
3、集中授權(quán)、安全審計(jì),規(guī)范運(yùn)維過(guò)程
對(duì)企業(yè)管理層而言,如果每年的IT運(yùn)維管理成本預(yù)算不斷增加,又不能清楚看到這些成本投入到哪里,會(huì)帶來(lái)怎樣的價(jià)值,加之時(shí)不時(shí)出現(xiàn)的IT故障和業(yè)務(wù)部門(mén)的投訴等。這些問(wèn)題積攢在一起, IT部門(mén)不僅會(huì)讓人覺(jué)得“虛”,更可能留下“花錢(qián)惹麻煩”的印象。表面上被認(rèn)可,但實(shí)際價(jià)值卻難以落“實(shí)”的企業(yè)IT運(yùn)維管理已成普遍現(xiàn)象。近期剛剛收獲“2012年IT運(yùn)維管理最具價(jià)值品牌”榮譽(yù)的銳捷網(wǎng)絡(luò),正在改變這一局面。
“看、說(shuō)、做” 的新角度
銳捷網(wǎng)絡(luò)IT運(yùn)維管理業(yè)務(wù)部總經(jīng)理馮晉陽(yáng)認(rèn)為:“IT運(yùn)維工作無(wú)法拋棄為業(yè)務(wù)部門(mén)服務(wù)的本質(zhì),如果缺乏展示手段,IT在企業(yè)中的價(jià)值就有可能被沖淡。IT運(yùn)維部門(mén)想要得到認(rèn)可,必須把工作價(jià)值體現(xiàn)出來(lái),并讓別人發(fā)現(xiàn)?!眰鹘y(tǒng)的IT運(yùn)維管理產(chǎn)品經(jīng)過(guò)多年發(fā)展,雖然已經(jīng)有了相當(dāng)規(guī)模的應(yīng)用基礎(chǔ),但在體現(xiàn)IT系統(tǒng)價(jià)值方面還存在缺陷。這些缺陷首先體現(xiàn)在給企業(yè)管理層提供決策的“看、說(shuō)、做”上。
首先是“看”:保證企業(yè)的IT系統(tǒng)能夠保持一個(gè)高效穩(wěn)定的運(yùn)行狀態(tài),提升企業(yè)應(yīng)對(duì)市場(chǎng)的能力,這是IT運(yùn)維管理的重要價(jià)值。但是,傳統(tǒng)的IT運(yùn)維系統(tǒng)卻很難直觀地讓管理者看到這種狀態(tài)。其次是“說(shuō)”:當(dāng)年終領(lǐng)導(dǎo)詢(xún)問(wèn)下一年的經(jīng)費(fèi)預(yù)算時(shí),IT運(yùn)維主管領(lǐng)導(dǎo)往往左顧右盼,只能說(shuō)“大概”怎樣。在需要IT運(yùn)維部門(mén)“說(shuō)實(shí)在話”的時(shí)候,由于沒(méi)有科學(xué)的證據(jù),IT部門(mén)的主管往往難以獲得公信力或者說(shuō)服力,這也是傳統(tǒng)IT運(yùn)維管理工具的缺陷。最后是“做”:IT運(yùn)維部門(mén)如何去描述自己的工作價(jià)值?雖然現(xiàn)代企業(yè)的發(fā)展離不開(kāi)IT技術(shù)的有力支撐,但I(xiàn)T投入的最終目的依舊是為了使業(yè)務(wù)系統(tǒng)發(fā)揮功效,實(shí)現(xiàn)利潤(rùn)與收益。在這條價(jià)值鏈上,IT運(yùn)維管理在做什么呢?如果我們還停留在設(shè)備、網(wǎng)絡(luò)、服務(wù)器的底層監(jiān)控階段,運(yùn)維管理是無(wú)法與業(yè)務(wù)有機(jī)融合的。在企業(yè)的價(jià)值鏈中,IT運(yùn)維的價(jià)值也會(huì)在無(wú)形中被抹殺。
“站在業(yè)務(wù)的角度去做運(yùn)維,站在科學(xué)的角度上去說(shuō)運(yùn)維,站在企業(yè)價(jià)值的角度去呈現(xiàn)運(yùn)維,這三點(diǎn)就是銳捷RIIL能夠幫助運(yùn)維部門(mén)把價(jià)值落實(shí)的關(guān)鍵?!瘪T晉陽(yáng)談到。用RIIL激活I(lǐng)T價(jià)值
對(duì)于IT運(yùn)維管理部門(mén)來(lái)說(shuō),采用銳捷網(wǎng)絡(luò)的RIIL激活I(lǐng)T價(jià)值,要做到有章可循,可以分為三個(gè)具體的階段性操作來(lái)實(shí)現(xiàn)。
第一階段:用RIIL搭建基礎(chǔ)架構(gòu)管理中心,通過(guò)多種協(xié)議方式完成所有設(shè)備的采集,形成物理和邏輯拓?fù)鋱D。幫助IT運(yùn)維部門(mén)實(shí)現(xiàn)IT基礎(chǔ)設(shè)施管理的可視化和自動(dòng)化,降低管理復(fù)雜度,從而提高對(duì)IT基礎(chǔ)架構(gòu)的主動(dòng)監(jiān)管能力。
關(guān)鍵詞:IT運(yùn)維管理;穩(wěn)定運(yùn)行;維護(hù)工作;設(shè)計(jì)與實(shí)現(xiàn)
中圖分類(lèi)號(hào):TP311.52
20世紀(jì)90年代以來(lái),隨著英國(guó)政府電信管理中心及其下屬的中央計(jì)算機(jī)研發(fā)中心對(duì)IT服務(wù)管理實(shí)踐指南,即ITI信息技術(shù)基礎(chǔ)設(shè)施庫(kù)的正式,IT服務(wù)的質(zhì)量由此開(kāi)始有了一個(gè)質(zhì)的飛躍。自此,作為IT管理模型的杰出代表,ITIL技術(shù)被廣泛采用,在很大程度上發(fā)揮了現(xiàn)代信息化資源的優(yōu)勢(shì)。隨著近些年IT業(yè)的不斷地快速發(fā)展和市場(chǎng)應(yīng)用信息化處理技術(shù)的發(fā)展日趨成熟,IT管理系統(tǒng)在整個(gè)部門(mén)工作中的地位顯得越來(lái)越突出。當(dāng)前形勢(shì)下我國(guó)國(guó)內(nèi)的IT運(yùn)行管理體系仍舊以分散管理為主流系統(tǒng),隨著我國(guó)經(jīng)濟(jì)的不斷壯大與發(fā)展,傳統(tǒng)的IT運(yùn)維管理已經(jīng)不能滿足這種高工作量的工作,各單位內(nèi)部事物的工作效率成為了高層管理著很傷腦筋的難題;由于現(xiàn)在國(guó)內(nèi)對(duì)于IT運(yùn)維管理要求的不斷提高,使得上述問(wèn)題日益突出,對(duì)于運(yùn)行維護(hù)部門(mén)而言要求資源進(jìn)行支持的加強(qiáng)化已成為必然;因此,為了保證當(dāng)今形勢(shì)下我國(guó)網(wǎng)絡(luò)的穩(wěn)定性和安全性,對(duì)于整個(gè)IT行業(yè)的運(yùn)維管理就必須改變以往的分散式管理運(yùn)維制度,進(jìn)行強(qiáng)化集中管理,加強(qiáng)以ITIL為主導(dǎo)的新一代運(yùn)維系統(tǒng)的建設(shè)工作。以前,信息部門(mén)在處理相關(guān)故障方面并沒(méi)有一個(gè)統(tǒng)一規(guī)范的處理標(biāo)準(zhǔn)和處理步驟,同時(shí)也缺少對(duì)出現(xiàn)的相關(guān)的問(wèn)題的記錄工作。自從基于ITIL為理論基礎(chǔ)的新型IT服務(wù)管理平臺(tái)投入運(yùn)行之后,通過(guò)對(duì)整個(gè)發(fā)生的事件管理和配置管理兩個(gè)主要流程的記錄與處理,實(shí)現(xiàn)了整個(gè)IT運(yùn)維管理的流程化和標(biāo)準(zhǔn)化的處理過(guò)程后,企業(yè)員工可以很方便的通過(guò)多種途徑對(duì)IT中出現(xiàn)的各種故障報(bào)告或者提出與之對(duì)應(yīng)的服務(wù)請(qǐng)求。
1 ITIL簡(jiǎn)介
作為IT服務(wù)管理的核心框架,ITIL是一套能夠協(xié)同整個(gè)運(yùn)維流程通過(guò)服務(wù)級(jí)別協(xié)議(sLA)來(lái)提高IT服務(wù)質(zhì)量的一種新型理論。它融合了系統(tǒng)管理、網(wǎng)絡(luò)監(jiān)測(cè)以及系統(tǒng)開(kāi)發(fā)管理等現(xiàn)代管理活動(dòng),以及對(duì)信息變更處理、資產(chǎn)管理和問(wèn)題管理等許多流程理論與實(shí)踐的IT服務(wù)管理理論;整個(gè)IT管理主要分為兩大部分,即服務(wù)支持和服務(wù)提供;ITIL把整個(gè)IT管理活動(dòng)歸納為一項(xiàng)管理功能和十個(gè)核心流程的處理工作;IT服務(wù)支持和服務(wù)提供又各包含五個(gè)流程,主要有事件管理和問(wèn)題管理等環(huán)節(jié);通過(guò)介紹我們不難發(fā)現(xiàn),ITIL是通過(guò)對(duì)整個(gè)IT運(yùn)維服務(wù)中的服務(wù)支持來(lái)進(jìn)行事件管理的,事件管理對(duì)整個(gè)IT服務(wù)中遇到的故障能夠做出應(yīng)急處理,通過(guò)對(duì)管理方法的變更、和配置管理來(lái)保障整個(gè)IT處理過(guò)程的記錄和管理工作的順利進(jìn)行,從而達(dá)到對(duì)整個(gè)服務(wù)系統(tǒng)影最小化的目的。ITIL的根本目的就是為改善一系列IT服務(wù)質(zhì)量不佳的狀況而不懈的努力。在整個(gè)IT處理的業(yè)務(wù)流程的改進(jìn)過(guò)程中,ITIL能夠支持包括對(duì)現(xiàn)代企業(yè)組織機(jī)構(gòu)不同形式和不同構(gòu)成要素工作的全面支持與處理工作。并且可以做到根據(jù)機(jī)構(gòu)、部門(mén)、工作組、所處崗位對(duì)不同人員進(jìn)行靈活的模式分工。
2 IT運(yùn)維管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
2.1 IT運(yùn)維管理系統(tǒng)流程與運(yùn)維管理
為了適應(yīng)不同運(yùn)維環(huán)境的需求,IT運(yùn)維管理系統(tǒng)就應(yīng)該對(duì)事件故障的發(fā)生以及相應(yīng)流程標(biāo)準(zhǔn)處理機(jī)制全面考慮。使系統(tǒng)能夠根據(jù)使用者的需求功能(問(wèn)題管理、事件管理以及管理等)進(jìn)行高效的管理與預(yù)處理工作。所謂問(wèn)題管理簡(jiǎn)而言之就是當(dāng)整個(gè)設(shè)計(jì)運(yùn)維管理系統(tǒng)自動(dòng)發(fā)現(xiàn)機(jī)制中,一旦出現(xiàn)故障信息,能夠迅速的以IT系統(tǒng)維護(hù)的關(guān)系作為依據(jù)對(duì)整個(gè)IT信息進(jìn)行自動(dòng)篩選并且發(fā)送給相關(guān)的運(yùn)維管理人員,系統(tǒng)將收集到的信息進(jìn)一步向系統(tǒng)工作臺(tái)進(jìn)行轉(zhuǎn)發(fā),以提醒相關(guān)人員對(duì)故障進(jìn)行進(jìn)一步的處理工作。事件管理,顧名思義,就是對(duì)已經(jīng)產(chǎn)生的事件進(jìn)行篩選,然后判斷是有相應(yīng)的錯(cuò)誤存在;一般而言,在具體條件下系統(tǒng)對(duì)做出處理反饋或者交由相關(guān)工作人員進(jìn)行處理的事件有一定的記憶能力,這對(duì)于系統(tǒng)能夠最在有效的條件下解決故障事件的能力有了更好地保障。當(dāng)前,隨著網(wǎng)絡(luò)協(xié)議發(fā)展的日趨成熟,整個(gè)計(jì)算機(jī)服務(wù)管理系統(tǒng)的資源模塊的不斷升級(jí),以TELNET、SSH、SNMP等多個(gè)協(xié)議為代表的新型資源管理模塊能夠完成對(duì)信息的自動(dòng)提取、發(fā)現(xiàn)設(shè)備故障和對(duì)設(shè)備故障進(jìn)行監(jiān)控等任務(wù);一旦設(shè)備出現(xiàn)故障,運(yùn)維管理人員處就能夠?qū)收线M(jìn)行及時(shí)有效的處理,在運(yùn)維管理模塊給出故障分析的具置并就故障進(jìn)行處理的過(guò)程。另外,為確保整個(gè)系統(tǒng)的的正常運(yùn)行,運(yùn)維管理模塊在對(duì)相關(guān)事件日常管理的基礎(chǔ)上還增加了專(zhuān)門(mén)針對(duì)于日常運(yùn)維管理機(jī)制的設(shè)計(jì)工作,在各個(gè)配置模塊上添加了日常任務(wù)管理的功能,保證了每天系統(tǒng)對(duì)全套設(shè)備進(jìn)行安全檢查的質(zhì)量與效率。
2.2 資源管理
作為整個(gè)IT運(yùn)維管理系統(tǒng)的基礎(chǔ),資源管理系統(tǒng)能夠?qū)崿F(xiàn)對(duì)全套系統(tǒng)的所有資源進(jìn)行清楚的記錄并且有效地對(duì)管理效率有所提升,當(dāng)前資源管理手段還是主要建立在對(duì)相應(yīng)資源的電子或者紙質(zhì)文檔的管理上,但是這種傳統(tǒng)的資源管理模式一旦出現(xiàn)資源的種類(lèi)以及數(shù)量稍有增減的現(xiàn)象,便會(huì)使整個(gè)資源管理的工作變得十分繁復(fù)。因此在整套運(yùn)維管理系統(tǒng)平臺(tái)中,運(yùn)維管理人員須首先對(duì)各種資源進(jìn)行分類(lèi),然后按照固定的格式和要求完成對(duì)各類(lèi)資源相關(guān)信息的錄人工作,最后還要對(duì)整個(gè)管理流程配置自動(dòng)監(jiān)管設(shè)備,以保障在故障產(chǎn)生時(shí)系統(tǒng)能自動(dòng)進(jìn)行提醒。
2.3 服務(wù)臺(tái)與服務(wù)臺(tái)各功能的實(shí)現(xiàn)
服務(wù)臺(tái)是客戶向系統(tǒng)提交相關(guān)操作請(qǐng)求的一個(gè)窗口,而作為客戶提供的服務(wù)請(qǐng)求,說(shuō)白了其實(shí)就是業(yè)務(wù)部門(mén)與整個(gè)信息中心之間進(jìn)行信息交流的一個(gè)接口,但這個(gè)接口特殊是因?yàn)樗哂形ㄒ恍?。因?yàn)檎麄€(gè)來(lái)自服務(wù)臺(tái)業(yè)務(wù)的客戶投訴和服務(wù)臺(tái)系統(tǒng)的監(jiān)控系統(tǒng)發(fā)出的告警信息都是通過(guò)這個(gè)借口來(lái)傳遞的。服務(wù)臺(tái)業(yè)務(wù)流程是:根據(jù)客戶投訴或者監(jiān)控系統(tǒng)發(fā)出的告警填寫(xiě)服務(wù)請(qǐng)求工單,服務(wù)臺(tái)值班人員根據(jù)請(qǐng)求的嚴(yán)重程度判斷是否需要馬上處理或者現(xiàn)場(chǎng)處理,如果需要直接進(jìn)入事件管理流程的入口(升級(jí)為事件);如不需要就分配給相關(guān)人員立即處理,處理完畢后填寫(xiě)請(qǐng)求處理工單,該服務(wù)請(qǐng)求流程結(jié)束。
3 小結(jié)
提高整個(gè)IT運(yùn)維管理部門(mén)工作效率的最為行之有效的方式就是從整個(gè)IT系統(tǒng)的擴(kuò)展性能、實(shí)用性能和集成性能方面出發(fā)以全局的眼光來(lái)提高整套IT設(shè)備的管理從而完成以ITIL理論為基礎(chǔ)的全套運(yùn)維管理系統(tǒng)的設(shè)計(jì)工作,成為當(dāng)下相關(guān)信息中心研發(fā)部門(mén)進(jìn)行研究和改進(jìn)的重點(diǎn)。
參考文獻(xiàn):
[1]張瑞冉.IT服務(wù)管理在運(yùn)維管理中的研究與應(yīng)用[D].首都經(jīng)濟(jì)貿(mào)易大學(xué)2012
[2]楊小曄.IT運(yùn)維管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué)2011
[3]林碧芬.基于信息類(lèi)型的信息網(wǎng)站設(shè)計(jì)模式研究[J].福建電腦.2009(11)
設(shè)計(jì)基于IT運(yùn)維的設(shè)備管理平臺(tái)時(shí),可以在遵循上述需求分析的情況下,進(jìn)行數(shù)據(jù)庫(kù)、中間代碼以及前端等的設(shè)計(jì),設(shè)計(jì)后同時(shí)進(jìn)行數(shù)據(jù)庫(kù)、中間件及客戶端的部署。考慮到以后的管理及維護(hù)成本,可以采用B/S架構(gòu);數(shù)據(jù)庫(kù)選擇Mysql,其高性能及高并發(fā)性會(huì)給設(shè)備管理平臺(tái)提供高效的數(shù)據(jù)引擎支持;為提供報(bào)表管理功能,設(shè)備管理平臺(tái)也會(huì)提供數(shù)據(jù)導(dǎo)入導(dǎo)出工具。基于IT運(yùn)維的設(shè)備管理平臺(tái)能夠?qū)υO(shè)備管理的全過(guò)程進(jìn)行動(dòng)態(tài)管理,不論是進(jìn)行設(shè)備的采購(gòu)、維修還是報(bào)廢等工作,都需要根據(jù)設(shè)備管理的操作流程進(jìn)行,而且設(shè)備管理流程的每個(gè)步驟都要能夠根據(jù)操作人員的角色進(jìn)行業(yè)務(wù)處理,從而快速、高效的管理設(shè)備。作為平臺(tái)的核心功能模塊,設(shè)備故障處理要經(jīng)過(guò)故障申報(bào)、故障處理以及處理結(jié)果等步驟,每一步驟完成后會(huì)顯示步驟的操作人員和處理時(shí)間。
2IT運(yùn)維管理平臺(tái)的功能模塊
缺陷管理模塊中可以創(chuàng)建關(guān)聯(lián)的變更單,此時(shí)有缺陷的被管理設(shè)備的狀態(tài)被標(biāo)記為“擱置”,缺陷問(wèn)題被創(chuàng)建后,一旦缺陷問(wèn)題被成功關(guān)閉,則可以根據(jù)缺陷的解決狀態(tài)進(jìn)行設(shè)備的狀態(tài)變更,解決的缺陷其狀態(tài)被變更為“已解決”。缺陷的記錄一般由發(fā)現(xiàn)缺陷的人員進(jìn)行,缺陷驗(yàn)收合格后,設(shè)備管理平臺(tái)的運(yùn)維人員需要注明缺陷處理的相關(guān)信息,并注銷(xiāo)缺陷。IT設(shè)備經(jīng)常會(huì)遇到變更關(guān)聯(lián)設(shè)備的情況,如果某設(shè)備有關(guān)聯(lián)的設(shè)備存在,那么此設(shè)備的關(guān)聯(lián)關(guān)系在被關(guān)閉前,此設(shè)備不能被移除。其中,用戶接入指的是用戶提交設(shè)備變更單,對(duì)于處理完成的變更單,如果其達(dá)到預(yù)期目標(biāo),那么此變更單相關(guān)的設(shè)備變更流程即可關(guān)閉,否則此變更處理流程需要被返回。檢修人員作出的檢修申請(qǐng)形成變更申請(qǐng)單,如果此變更申請(qǐng)單涉及到的是通信的檢修或停退,需要判斷此檢修過(guò)程是否存在檢修計(jì)劃,目的是讓用戶明確的知曉,從而指導(dǎo)設(shè)備管理。安裝人員提交安裝調(diào)試的變更申請(qǐng),只有當(dāng)所有變更資料都提交完后,才去驗(yàn)收安裝調(diào)試過(guò)程是否合格;如果安裝調(diào)試過(guò)程達(dá)到預(yù)期目標(biāo),則可以關(guān)閉此變更申請(qǐng)單。配置管理變更申請(qǐng)一般是由用戶提出,配置管理人員會(huì)判斷是否需要備份處理。日常巡檢管理模塊根據(jù)巡檢的設(shè)備來(lái)執(zhí)行不同的標(biāo)準(zhǔn),巡檢記錄可以根據(jù)不同的預(yù)定義規(guī)則生成。設(shè)備管理平臺(tái)的運(yùn)維人員根據(jù)巡檢標(biāo)準(zhǔn)、巡檢周期等進(jìn)行設(shè)備的定期巡檢,并記錄相關(guān)的巡檢日志。相關(guān)設(shè)備的維護(hù)人員對(duì)此巡檢日志進(jìn)行分析,并給出是否正常、是否有缺陷等結(jié)論,如果發(fā)現(xiàn)設(shè)備的缺陷,則依據(jù)前文介紹的缺陷管理模塊進(jìn)行處理。
3基于IT運(yùn)維的設(shè)備管理平臺(tái)
【關(guān)鍵詞】企業(yè);SAP系統(tǒng);運(yùn)維管理
很多企業(yè)已經(jīng)實(shí)施或正在實(shí)施SAP系統(tǒng),多數(shù)企業(yè)SAP系統(tǒng)實(shí)施過(guò)程中關(guān)注的重點(diǎn)是如何滿足業(yè)務(wù)和管理的需求,目標(biāo)是通過(guò)SAP提升企業(yè)管理水平,因此在這方面投入了更多多的時(shí)間和精力。SAP上線后企業(yè)關(guān)注的是系統(tǒng)的性能和不允許間斷作業(yè)。于是SAP系統(tǒng)的日常管理及安全也提出了大量的挑戰(zhàn)。而企業(yè)的SAP多數(shù)是兼職人員來(lái)管理,能力有限,企業(yè)更多的時(shí)間是為了滿足和保證系統(tǒng)的高可用性。因此,他們的主要工作是為了滿足不斷增多的用戶,不斷增漲的業(yè)務(wù)需求。安全性成了重中之重,企業(yè)也往往只關(guān)注SAP系統(tǒng)的性能和不間斷來(lái)滿足業(yè)務(wù)需要。安全方面任何行為或操作都不允許影響業(yè)務(wù)。
SAP系統(tǒng),它在企業(yè)中的位置絕對(duì)是最重要的和最關(guān)鍵的,任何閃失都不允許出現(xiàn)的。企業(yè)花費(fèi)大量的人力和物力來(lái)打造SAP系統(tǒng),看重就是業(yè)務(wù)功能的實(shí)現(xiàn)。功能在業(yè)務(wù)部門(mén)眼中絕對(duì)排第一位,任何可能影響SAP系統(tǒng)正常運(yùn)行的行為都會(huì)被扣上一頂影響生產(chǎn),影響業(yè)務(wù)的帽子。造成了SAP后臺(tái)管理人員害怕、也不敢提出對(duì)SAP系統(tǒng)的任何變更和調(diào)整。因?yàn)檎l(shuí)也禁不起這頂大帽子。這就造成了后臺(tái)管理人員工作明顯傾向于穩(wěn)定、性能。可是,穩(wěn)定和性能是非常耗時(shí)耗力,在努力解決SAP系統(tǒng)穩(wěn)定和性能的同時(shí),安全往往被忽視。
企業(yè)只重業(yè)務(wù),輕視安全的事例比比皆是,這是多數(shù)企業(yè)的通病。出了安全問(wèn)題才會(huì)亡羊補(bǔ)牢的事件也時(shí)有發(fā)生。SAP系統(tǒng)能夠影響業(yè)務(wù),影響生產(chǎn),如此重要,企業(yè)更應(yīng)該重視其,安全不要被遺忘,不要被忽視。
本文重點(diǎn)討論SAP系統(tǒng)安全容易被忽視的方面,任何方面對(duì)安全而言都是重點(diǎn)。
其一,權(quán)限。SAP實(shí)施之初就會(huì)規(guī)劃和設(shè)計(jì)用戶權(quán)限,SAP系統(tǒng)本身的權(quán)限設(shè)計(jì)也非常到位,非常精細(xì),可以看出SAP公司重視安全管理。多數(shù)企業(yè)初期把權(quán)限管理的都比較好,但隨著企業(yè)的運(yùn)行,業(yè)務(wù)人員感覺(jué)對(duì)權(quán)限的需求永遠(yuǎn)滿足不了其實(shí)際業(yè)務(wù)的需求,于是業(yè)務(wù)人員的權(quán)限會(huì)申請(qǐng)更大的權(quán)限。造成的結(jié)果就是權(quán)限形同虛設(shè),到處都是權(quán)限過(guò)大的用戶,一旦發(fā)生泄密事件,系統(tǒng)管理人員無(wú)法排查。因此,建議企業(yè)不要因?yàn)闃I(yè)務(wù)需要而放任權(quán)限的審核。即使很麻煩,即使效率低,也要進(jìn)行嚴(yán)格的管理,使之防患于未然。
其二,操作系統(tǒng)。是最容易被企業(yè)忽視的SAP系統(tǒng)安全的一部分。SAP系統(tǒng)所有數(shù)據(jù)在數(shù)據(jù)庫(kù)里,數(shù)據(jù)庫(kù)在操作系統(tǒng)下,因此取得操作系統(tǒng)權(quán)限就相當(dāng)于獲得了整個(gè)數(shù)據(jù)庫(kù),進(jìn)而取得了整個(gè)SAP。因此操作系統(tǒng)安全不容忽視。
其三,備份。SAP系統(tǒng)備份是必須的,雖然它可能永遠(yuǎn)也用不上。備份是運(yùn)維管理人員的定心丸,也是SAP系統(tǒng)管理工作最重要的組成部分。但企業(yè)往往只重視備份,而忽略恢復(fù)。備份不是主要的,定期的恢復(fù)測(cè)試才是備份的意義所在。
其四,接口。企業(yè)中同SAP系統(tǒng)集成的系統(tǒng)越來(lái)越多。這方面的安全容易被忽視,SAP系統(tǒng)集成需要有一定權(quán)限的用戶,用戶創(chuàng)建后,授權(quán)限,接口開(kāi)始使用,需要慎重管理這些用戶和密碼,這是一個(gè)非常危險(xiǎn)的入口。因此,建議管理這些用戶,或?qū)嵤┙涌诒M量減少這些用戶的權(quán)限。
其五,數(shù)據(jù)庫(kù)。也是最容易被企業(yè)忽視的SAP系統(tǒng)安全的組成部分。SAP系統(tǒng)安裝過(guò)程中要求配置了多個(gè)數(shù)據(jù)庫(kù)的用戶和密碼。上線后,這些用戶將被徹底遺忘。SAP早期版本system的密碼是Oracle數(shù)據(jù)庫(kù)的默認(rèn)密碼,后期幾乎不會(huì)被用到,當(dāng)然也無(wú)人管理。多個(gè)用戶設(shè)置成同一個(gè)密碼,而且很可能非常簡(jiǎn)單,能否記住創(chuàng)建的哪些用戶,實(shí)施顧問(wèn)可能也無(wú)法說(shuō)清楚。關(guān)注這些被大家遺忘的用戶能夠降低系統(tǒng)的風(fēng)險(xiǎn)。
經(jīng)研究,在整個(gè)IT產(chǎn)品的生命周期中,采購(gòu)和建設(shè)階段只占全部時(shí)間和成本的20%~30%,而運(yùn)營(yíng)階段則占了整個(gè)時(shí)間和成本的70%~80%,由此可見(jiàn)IT系統(tǒng)運(yùn)營(yíng)管理的重要性。然而,在過(guò)去相當(dāng)長(zhǎng)的一段時(shí)間內(nèi),醫(yī)院的IT信息部門(mén)更關(guān)注信息系統(tǒng)的建設(shè)和應(yīng)用,而對(duì)該系統(tǒng)的運(yùn)維管理則缺乏相應(yīng)的重視和研究。大多數(shù)醫(yī)院雖然設(shè)立了信息中心或計(jì)算機(jī)中心來(lái)負(fù)責(zé)系統(tǒng)維護(hù),但維護(hù)手段仍停留在較為初級(jí)的被動(dòng)受理和解決故障階段,缺乏完善的維護(hù)管理流程,沒(méi)有設(shè)立明確的運(yùn)營(yíng)維護(hù)工作的考核指標(biāo)。部分醫(yī)院甚至僅委派一名或兩名技術(shù)工程師負(fù)責(zé)全部IT系統(tǒng)的維護(hù)工作,管理者很難真正了解其IT維護(hù)管理水平的高低,進(jìn)一步改進(jìn)的方案也就無(wú)從談起。這種停留在初級(jí)階段的系統(tǒng)維護(hù)方法,顯然無(wú)法適應(yīng)醫(yī)療IT應(yīng)用系統(tǒng)日新月異的建設(shè)水平。
IT服務(wù)管理領(lǐng)域的標(biāo)準(zhǔn)ITIL
談到IT運(yùn)維管理,我們先來(lái)了解一下有關(guān)ITIL的基本知識(shí)。在上世紀(jì)80年代末,英國(guó)政府商務(wù)辦公室OGC(Office of Government Commerce)開(kāi)發(fā)出了ITIL(Information Technology Infrastructure Library)的最初版本,ITIL在面世之后,迅速?gòu)挠?guó)擴(kuò)展到了全球許多國(guó)家。目前,ITIL已經(jīng)取得了全球IT服務(wù)管理領(lǐng)域的廣泛認(rèn)同和支持,成為了IT服務(wù)管理領(lǐng)域事實(shí)上的標(biāo)準(zhǔn),目前全球有數(shù)萬(wàn)家企業(yè)在應(yīng)用ITIL。
從實(shí)踐中總結(jié)而來(lái),是ITIL最大的特點(diǎn),最初的ITIL版本就是一系列IT最佳實(shí)踐的總結(jié)。因此,ITIL不是采用先設(shè)計(jì)整體框架再細(xì)化各部分這種“自上而下”的方式開(kāi)發(fā)出來(lái)的,與其他的標(biāo)準(zhǔn)有很大的區(qū)別。ITIL的最初版本中包含了十個(gè)以上的流程組,而后,OGC通過(guò)對(duì)最初版本的整合,消除了重復(fù)和不一致的地方,了ITIL v2版本,共包含7個(gè)體系:服務(wù)支持、服務(wù)提供、實(shí)施服務(wù)管理規(guī)劃、應(yīng)用管理、安全管理、基礎(chǔ)架構(gòu)管理及ITIL的業(yè)務(wù)前景,這就是被廣泛引用的ITIL框架(見(jiàn)下圖)。
由于本文討論的是醫(yī)院的IT運(yùn)維管理,不可避免地借鑒了ITIL體系中的許多概念。但需要說(shuō)明的是,ITIL僅僅是為IT服務(wù)管理提供了一個(gè)框架和準(zhǔn)則,而其本身并非產(chǎn)品,應(yīng)用ITIL也無(wú)需系統(tǒng)支持。參考和借鑒ITIL體系,建立和健全適合醫(yī)院自身實(shí)際的IT運(yùn)維管理體系,才是我們的目的。本文的重點(diǎn)在于討論對(duì)醫(yī)院IT運(yùn)維管理體系的建立,對(duì)ITIL本身就不再多介紹了。
當(dāng)前醫(yī)院IT運(yùn)維工作存在的問(wèn)題
當(dāng)前,醫(yī)院的IT系統(tǒng)運(yùn)維工作通常由信息科或計(jì)算機(jī)中心等部門(mén)來(lái)負(fù)責(zé)。在部分信息化建設(shè)步伐較快的醫(yī)院,已經(jīng)有專(zhuān)職的技術(shù)人員來(lái)負(fù)責(zé)IT系統(tǒng)的運(yùn)營(yíng)與維護(hù),部分大醫(yī)院維護(hù)人員人數(shù)已經(jīng)不少,但以下問(wèn)題仍在醫(yī)院的IT運(yùn)維工作中普遍存在:
1. 維護(hù)工作以“被動(dòng)式服務(wù)”為主
主要體現(xiàn)在對(duì)IT系統(tǒng)的維護(hù)往往是在問(wèn)題發(fā)生后,IT維護(hù)人員類(lèi)似“救火隊(duì)員”一樣趕去搶修故障,缺乏主動(dòng)性的預(yù)防式服務(wù),這種維護(hù)模式下IT維護(hù)部門(mén)往往依賴(lài)一些技術(shù)水平高的“救火英雄”,而忽視了如何從管理的角度去預(yù)防問(wèn)題的發(fā)生,結(jié)果就是一些本來(lái)可以避免的故障反復(fù)發(fā)生,給醫(yī)院的業(yè)務(wù)帶來(lái)阻礙。
經(jīng)研究數(shù)據(jù)表明,IT系統(tǒng)發(fā)生的故障,只有20%是因?yàn)檐浖?、硬件或環(huán)境(網(wǎng)絡(luò)、電力等)因素造成,而有40%的原因是缺乏管理流程造成的。例如未經(jīng)測(cè)試的變更,或是系統(tǒng)高負(fù)荷運(yùn)轉(zhuǎn)等原因造成,另外40%的原因是由于人員操作失誤、備份或安全方面的疏忽所導(dǎo)致。也就是說(shuō)在IT系統(tǒng)發(fā)生的問(wèn)題中,大多數(shù)的問(wèn)題是可以通過(guò)管理來(lái)避免的。
2. IT部門(mén)與業(yè)務(wù)部門(mén)的溝通不暢
對(duì)于使用IT系統(tǒng)的業(yè)務(wù)部門(mén)來(lái)說(shuō),關(guān)心的是業(yè)務(wù)不中斷,IT系統(tǒng)能夠安全穩(wěn)定的運(yùn)行,而IT管理部門(mén)往往是以技術(shù)為中心,這樣如果在業(yè)務(wù)部門(mén)產(chǎn)生對(duì)IT系統(tǒng)的使用需求或者是發(fā)生故障時(shí),IT部門(mén)往往會(huì)將注意力放在技術(shù)環(huán)節(jié)上,而忽略了對(duì)方的業(yè)務(wù)目標(biāo)。一個(gè)簡(jiǎn)單的例子是,當(dāng)業(yè)務(wù)部門(mén)由于設(shè)備故障(例如臺(tái)式機(jī))而影響業(yè)務(wù)時(shí),IT運(yùn)維部門(mén)首先要做的不是解決故障,而是需要清楚恢復(fù)業(yè)務(wù)的時(shí)限,如果是恢復(fù)時(shí)限要求很高的問(wèn)題,那么IT維護(hù)部門(mén)可能首先要做的可能不是去解決故障,而是更換一臺(tái)備用電腦來(lái)保障業(yè)務(wù)在最短時(shí)間內(nèi)恢復(fù)。做到這一點(diǎn)就要求IT部門(mén)與業(yè)務(wù)部門(mén)有一套共同的溝通語(yǔ)言,這一點(diǎn)在后面講到服務(wù)級(jí)別管理時(shí)再詳細(xì)討論。
3. 不能量化評(píng)估IT部門(mén)工作的績(jī)效
IT運(yùn)維部門(mén)的績(jī)效往往難以考核,產(chǎn)生的原因是由于未能制定有關(guān)IT運(yùn)維工作的考核指標(biāo),日常的IT運(yùn)維工作通常都由繁瑣細(xì)微的事情組成,如果沒(méi)有對(duì)關(guān)鍵事件進(jìn)行記錄,沒(méi)有對(duì)各項(xiàng)工作的目標(biāo)進(jìn)行事先約定,那么對(duì)IT運(yùn)維工作的評(píng)價(jià)只能夠憑感覺(jué),沒(méi)有業(yè)務(wù)部門(mén)與IT部門(mén)都認(rèn)可的標(biāo)準(zhǔn),既談不到準(zhǔn)確評(píng)估,更談不到改進(jìn)與提高。
建立IT運(yùn)維管理體系
以上提到的一些問(wèn)題,在許多醫(yī)院中都普遍存在。想要解決這些問(wèn)題,提高醫(yī)院的IT運(yùn)維管理水平,需要做的工作很多,需要醫(yī)院IT部門(mén)有計(jì)劃、分階段地進(jìn)行,逐步建立適合醫(yī)院自身IT水平的運(yùn)維管理體系。
建立醫(yī)院IT運(yùn)維管理體系,至少應(yīng)該包括四項(xiàng)基本內(nèi)容:IT運(yùn)維考核指標(biāo)(KPI,Key Performance Index);服務(wù)臺(tái);服務(wù)級(jí)別協(xié)議(SLA,Service Level Agreements);IT基本服務(wù)流程。
1. IT運(yùn)維考核指標(biāo)
IT運(yùn)維考核指標(biāo)是醫(yī)院IT運(yùn)維管理體系的核心,只有建立了科學(xué)的考核體系,才能對(duì)IT運(yùn)維工作的結(jié)果進(jìn)行量化評(píng)估與考核,發(fā)現(xiàn)不足,進(jìn)行改進(jìn)。IT運(yùn)維考核指標(biāo)是針對(duì)整個(gè)IT運(yùn)維部門(mén)而制定,考核的是IT運(yùn)維部門(mén)的整體績(jī)效,指標(biāo)的設(shè)定應(yīng)該包含對(duì)IT運(yùn)維工作結(jié)果、部門(mén)及人員發(fā)展、財(cái)務(wù)等幾個(gè)方面的考核,我們?cè)谶@里重點(diǎn)討論一下應(yīng)該如何設(shè)定IT運(yùn)維工作結(jié)果的考核指標(biāo)。
IT運(yùn)維部門(mén)的主要職責(zé)一方面要對(duì)IT設(shè)備及系統(tǒng)進(jìn)行維護(hù)管理,保障其良好運(yùn)行,另一方面要響應(yīng)業(yè)務(wù)部門(mén)的需求,解決業(yè)務(wù)部門(mén)提出的問(wèn)題。因此對(duì)IT運(yùn)維工作的KPI設(shè)定主要分為IT系統(tǒng)運(yùn)行水平和IT技術(shù)支持水平兩大類(lèi)。在這里對(duì)這兩大類(lèi)的常見(jiàn)考核指標(biāo)做一些介紹,供醫(yī)院IT部門(mén)參考。
(1)IT系統(tǒng)運(yùn)行水平KPI
通過(guò)對(duì)IT系統(tǒng)運(yùn)行水平KPI的考核,可以考察IT運(yùn)維部門(mén)的維護(hù)水平,這類(lèi)指標(biāo)常見(jiàn)的有:
系統(tǒng)中斷時(shí)間,指由于軟硬件或外界環(huán)境原因引起的關(guān)鍵應(yīng)用系統(tǒng)的業(yè)務(wù)中斷時(shí)間,考核周期通常以月或年為單位,而具體目標(biāo)的設(shè)定可根據(jù)各自醫(yī)院應(yīng)用系統(tǒng)的數(shù)量、運(yùn)行水平來(lái)制訂,例如:系統(tǒng)中斷時(shí)間
故障發(fā)生次數(shù),指IT系統(tǒng)的故障發(fā)生次數(shù),考核周期通常以周或月為單位。例如:故障發(fā)生次數(shù)
網(wǎng)絡(luò)安全性,保障網(wǎng)絡(luò)信息安全是運(yùn)維工作的重要目標(biāo),對(duì)網(wǎng)絡(luò)安全性的簡(jiǎn)單考核可以用考核周期內(nèi)網(wǎng)絡(luò)信息安全問(wèn)題的發(fā)生次數(shù)來(lái)進(jìn)行,如果要做更科學(xué)的考察,可以根據(jù)不同等級(jí)的安全問(wèn)題設(shè)立網(wǎng)絡(luò)安全性指數(shù)。
故障業(yè)務(wù)影響率,這一指標(biāo)是考察發(fā)生的所有故障中,影響業(yè)務(wù)的故障所占比例,計(jì)算公式為影響業(yè)務(wù)的故障總數(shù)/故障總數(shù)。
(2)IT技術(shù)支持水平KPI
與第一類(lèi)指標(biāo)不同,技術(shù)支持水平KPI主要考察的是IT運(yùn)維部門(mén)的技術(shù)支持和服務(wù)水平,重點(diǎn)考察IT部門(mén)是否能夠及時(shí)響應(yīng)業(yè)務(wù)部門(mén)的申告與要求,服務(wù)水平是否達(dá)到了業(yè)務(wù)部門(mén)的期望。
故障解決達(dá)標(biāo)率是指在目標(biāo)時(shí)間內(nèi)解決的故障數(shù)/全部故障數(shù)。對(duì)于不同級(jí)別的故障,事先都設(shè)定好了目標(biāo)解決時(shí)間,這一指標(biāo)考核的是在預(yù)計(jì)時(shí)間內(nèi)解決故障的比例,這比簡(jiǎn)單考核故障解決率更能反映IT運(yùn)維部門(mén)對(duì)業(yè)務(wù)部門(mén)的支持情況。
平均故障解決時(shí)間是指所有故障的解決時(shí)間之和/所有故障次數(shù)。這一指標(biāo)反映的是IT運(yùn)維部門(mén)解決故障的能力,與第一個(gè)指標(biāo)組合使用,可以更全面地反映IT運(yùn)維部門(mén)的技術(shù)服務(wù)能力。
客戶滿意度是指IT運(yùn)維部門(mén)的客戶是業(yè)務(wù)部門(mén),對(duì)醫(yī)院來(lái)說(shuō)就是使用信息系統(tǒng)的各個(gè)科室,服務(wù)水平的高低最終要反映到用戶的主觀感知上,因此設(shè)立一個(gè)主觀感知指標(biāo)是非常必要的。這一指標(biāo)可以通過(guò)對(duì)業(yè)務(wù)部門(mén)的滿意度調(diào)查問(wèn)卷來(lái)實(shí)現(xiàn)。
以上3個(gè)指標(biāo)是對(duì)IT運(yùn)維支持水平最常見(jiàn)的考核指標(biāo),這類(lèi)指標(biāo)還有很多,例如故障響應(yīng)及時(shí)率、故障解決超期時(shí)間、重復(fù)故障發(fā)生率等等。如何設(shè)定考核指標(biāo),關(guān)鍵是要符合醫(yī)院的IT管理戰(zhàn)略目標(biāo)和IT管理重點(diǎn),合理設(shè)定不同指標(biāo)以及所占權(quán)重,使得KPI考核能夠達(dá)到促進(jìn)IT運(yùn)維管理的目的。
2. 服務(wù)臺(tái)的職能
對(duì)建立IT運(yùn)維管理體系來(lái)說(shuō),服務(wù)臺(tái)在其中扮演了非常重要的角色,是建立IT運(yùn)維服務(wù)體系必不可少的一環(huán)。我們這里說(shuō)的服務(wù)臺(tái)并非是一個(gè)簡(jiǎn)單的設(shè)立了熱線電話的值班員,它有幾項(xiàng)最基本的職能:
服務(wù)臺(tái)為用戶提供了IT部門(mén)的單一聯(lián)系點(diǎn),確保用戶通過(guò)服務(wù)臺(tái)可以找到支持人員,也就是說(shuō)確保了服務(wù)的可達(dá)性。
服務(wù)臺(tái)對(duì)所有用戶請(qǐng)求進(jìn)行記錄,并監(jiān)控后續(xù)處理過(guò)程,直到問(wèn)題解決。這就保證了前面提到的IT運(yùn)維指標(biāo)體系中,所需要的數(shù)據(jù)都有權(quán)威依據(jù),如系統(tǒng)中斷時(shí)間、故障解決達(dá)標(biāo)率等。
服務(wù)臺(tái)作為IT部門(mén)的首次聯(lián)系點(diǎn),可以過(guò)濾掉不相干的問(wèn)題,并處理掉常見(jiàn)問(wèn)題和簡(jiǎn)單問(wèn)題,而將處理不了的復(fù)雜問(wèn)題再轉(zhuǎn)給IT后臺(tái)部門(mén),這樣就保證了IT的技術(shù)支持部門(mén)不會(huì)被簡(jiǎn)單的問(wèn)題所打擾,可以集中精力處理專(zhuān)業(yè)性的問(wèn)題。
建立服務(wù)臺(tái)遇到的常見(jiàn)問(wèn)題是業(yè)務(wù)部門(mén)在遇到故障時(shí),都習(xí)慣于直接找自己熟悉的IT工程師解決,而不愿意找服務(wù)臺(tái)幫助,解決此問(wèn)題要求IT部門(mén)向業(yè)務(wù)部門(mén)大力宣傳服務(wù)臺(tái)的好處,同時(shí)也要大力改進(jìn)服務(wù)臺(tái)的服務(wù)能力,比如服務(wù)臺(tái)直接服務(wù)的水平,響應(yīng)的時(shí)間等。
3. 服務(wù)級(jí)別協(xié)議
服務(wù)級(jí)別協(xié)議(SLA,Service Level Agreement)的含義是IT部門(mén)對(duì)業(yè)務(wù)部門(mén)的服務(wù)承諾,定義了各種服務(wù)類(lèi)型所要求滿足的服務(wù)質(zhì)量。SLA的特點(diǎn)是用業(yè)務(wù)語(yǔ)言描述,而不是用技術(shù)語(yǔ)言進(jìn)行描述。例如,對(duì)于故障處理,在SLA里可以將故障分為三類(lèi):影響業(yè)務(wù)的緊急故障、對(duì)業(yè)務(wù)使用存在隱患的嚴(yán)重故障及普通故障。然后分別對(duì)這三類(lèi)故障定義響應(yīng)時(shí)間和解決時(shí)間,例如緊急故障要求10分鐘響應(yīng),1小時(shí)解決,而普通故障則要求30分鐘響應(yīng),3個(gè)工作日解決。
只有在有效的服務(wù)級(jí)別管理被建立的條件下,IT部門(mén)才能更加清楚他們被期望提供什么和可以提供什么,因此才能夠更好地計(jì)劃和管理所提供的服務(wù)。
4. 建立基本運(yùn)維管理制度流程
IT運(yùn)維部門(mén)應(yīng)該建立一系列基本運(yùn)維管理制度和流程,以確保IT運(yùn)維部門(mén)的基本任務(wù)得以實(shí)現(xiàn)。IT基本運(yùn)維制度流程主要包括故障支持流程、IT變更流程、IT日常維護(hù)管理制度、重大事件應(yīng)急管理流程以及IT安全管理制度等。這些基本運(yùn)維管理流程的建立,是確保SLA能夠?qū)崿F(xiàn)的制度保證,可以使IT部門(mén)在向業(yè)務(wù)部門(mén)提供服務(wù)時(shí),能夠按照標(biāo)準(zhǔn)流程進(jìn)行,從而保證服務(wù)的確定性,并能夠比較容易地發(fā)現(xiàn)服務(wù)中存在的問(wèn)題,進(jìn)行改進(jìn)和提高。
IT運(yùn)維管理外包的基本情況
以上簡(jiǎn)要介紹了建立IT運(yùn)維管理體系的基本概念及方法,最后再介紹一下關(guān)于IT運(yùn)維管理外包的基本情況。
IT運(yùn)維管理外包是近年來(lái)的新生事物,在歐美許多國(guó)家,將IT系統(tǒng)的運(yùn)維工作外包給專(zhuān)業(yè)的公司已經(jīng)比較常見(jiàn),在國(guó)內(nèi),部分行業(yè)也已經(jīng)開(kāi)始進(jìn)行這方面的嘗試。實(shí)際上IT運(yùn)維管理外包這種模式非常適合于醫(yī)療行業(yè),主要原因在于:
1. IT運(yùn)維管理是一項(xiàng)非常復(fù)雜和專(zhuān)業(yè)的工作。對(duì)于醫(yī)院來(lái)說(shuō),IT管理并非其所擅長(zhǎng)的領(lǐng)域,即使投入很多精力,也很難在短時(shí)間內(nèi)見(jiàn)到成效。而專(zhuān)業(yè)的IT外包公司則具有豐富的經(jīng)驗(yàn),可以在短時(shí)間內(nèi)幫助醫(yī)院把IT系統(tǒng)的維護(hù)管理工作提升到較高的水平。