數(shù)據(jù)中心專業(yè)化運維和管理

數(shù)據(jù)中心專業(yè)化運維和管理數(shù)據(jù)中心作為信息與信息系統(tǒng)的物理載體，目前主要用于與IT相關(guān)的主機、網(wǎng)絡(luò)、存儲等設(shè)備和資源的存放、管理。只有運維好一個數(shù)據(jù)中心，才能發(fā)揮數(shù)據(jù)中心的作用，使之能更好地為業(yè)務(wù)部門提供強大的支持能力。本章從IT服務(wù)商的角度對數(shù)據(jù)中心運維管理進行系統(tǒng)的介紹，其出發(fā)點在于運維的精確控制、管理水平和服務(wù)質(zhì)量的持續(xù)提高，對于其他類型的數(shù)據(jù)中心建設(shè)模式也有較高的參考價值。1數(shù)據(jù)中心運維管理概述1.1.運維目標從數(shù)據(jù)中心角度來看，數(shù)據(jù)中心運維管理就是：為提供符合要求的信息系統(tǒng)服務(wù)，而對與該信息系統(tǒng)服務(wù)有關(guān)的數(shù)據(jù)中心各項管理對象進行系統(tǒng)的計劃、組織、協(xié)調(diào)與控制，是信息系統(tǒng)服務(wù)有關(guān)各項管理工作的總稱。數(shù)據(jù)中心運維是數(shù)據(jù)中心生命周期中最后一個、也是歷時最長的一個階段。所謂生產(chǎn)運維期指的是從數(shù)據(jù)中心項目交付使用，直到項目廢除的全過程，也就是項目進行生產(chǎn)運維活動，收回投資，以實現(xiàn)預(yù)期投資目標的周期。在此階段的運維管理，將依托于數(shù)據(jù)中心已交付的基礎(chǔ)設(shè)施，通過科學(xué)的管理，最終使數(shù)據(jù)中心得以實現(xiàn)服務(wù)與經(jīng)濟上的目標。簡單地說，運維管理就是用好、管好已建設(shè)交付的數(shù)據(jù)中心。因此，在數(shù)據(jù)中心生命周期中，運維管理主要肩負起以下重要目標：合規(guī)性、可用性、經(jīng)濟性、服務(wù)性四大目標。1.合規(guī)性合規(guī)性，要求數(shù)據(jù)中心在運維管理過程中能避免違反任何法律、法規(guī)、標準與合約文件等規(guī)定。這里要求數(shù)據(jù)中心在運維管理的管理框架設(shè)計與執(zhí)行全過程(包括人員使用、流程設(shè)計、產(chǎn)品部署與廠商管理等)，能充分考慮有關(guān)文件的要求，并在運維管理過程中留下相應(yīng)的記錄，建立起相應(yīng)的管理評估機制，以向利益相關(guān)方證明其能達到合規(guī)性的目標。2.可用性可用性，要求數(shù)據(jù)中心在運維管理過程中能保證數(shù)據(jù)中心各功能組件保持支持既定功能的能力。這里要求數(shù)據(jù)中心在運維管理過程中能準確識別相關(guān)功能組件，了解該組件的設(shè)計能力，定義與該組件技術(shù)特點相匹配的監(jiān)控指標，并通過主動與被動的管理，最大限度地保證數(shù)據(jù)中心各管理組件的可用性。3.經(jīng)濟性經(jīng)濟性，要求數(shù)據(jù)中心在整個運維管理周期中實現(xiàn)數(shù)據(jù)中心預(yù)先要求的財務(wù)目標。這里要求數(shù)據(jù)中心在運維管理過程中，要建立IT財務(wù)機制，一方面通過合理的財務(wù)預(yù)算、會計、成本分析等手段準確、及時地分析、記錄運維管理過程中的各項支出;另一方面要制定相應(yīng)的計價模式，將數(shù)據(jù)中心運維過程中的成本合理地分攤。此外，要通過財務(wù)管理，使數(shù)據(jù)中心在運維管理上實現(xiàn)成本與其他管理目標的相對平衡。4.服務(wù)性服務(wù)性，指數(shù)據(jù)中心應(yīng)建立服務(wù)導(dǎo)向型的運維管理框架。要從服務(wù)的角度出發(fā)，分析客戶與數(shù)據(jù)中心的各種交互界面，以此為源頭構(gòu)建各種管理流程，最終形成整體管理框架。比如，數(shù)據(jù)中心在管理體系的設(shè)計上可以參考ITSM(IT服務(wù)管理體系)的要求，建立服務(wù)臺、服務(wù)水平管理、業(yè)務(wù)關(guān)系管理等流程，以此來驅(qū)動后臺運維管理工作。1.2.運維對象如前所述，數(shù)據(jù)中心的運維管理指的是與數(shù)據(jù)中心信息服務(wù)相關(guān)的管理工作的總稱。因此，在探索數(shù)據(jù)中心運維管理方式之前，必須要理清數(shù)據(jù)中心的運維對象，才能針對數(shù)據(jù)中心特定的運維對象建立相應(yīng)的管理模式。數(shù)據(jù)中心運維對象共分成5類，如圖6-1所示。圖6-1數(shù)據(jù)中心運維對象第一類運維對象是基礎(chǔ)設(shè)施部分。這里主要指為保障數(shù)據(jù)中心所管理IT設(shè)備正常運行所必需的網(wǎng)絡(luò)通信、電力資源、環(huán)境資源等。這部分設(shè)備對于客戶來說幾乎是透明的，因為大多數(shù)客戶基本上只關(guān)注業(yè)務(wù)，并不會關(guān)注到數(shù)據(jù)中心的風火水電。但是，這類設(shè)備如發(fā)生意外，對依托于該基礎(chǔ)設(shè)施的IT應(yīng)用來說，卻是致命的。基礎(chǔ)設(shè)施部分的主要內(nèi)容如圖6-2所示。圖6-2數(shù)據(jù)中心基礎(chǔ)設(shè)施第二類運維對象是在提供IT服務(wù)過程中所應(yīng)用的各種IT設(shè)備，包括存儲、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等硬件資源。這類設(shè)備在向用戶提供IT服務(wù)過程中提供了計算、存儲與通信等功能，是IT服務(wù)最直接的物理載體。第三類運維對象是系統(tǒng)與數(shù)據(jù)，包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用程序等軟件資源;還有業(yè)務(wù)數(shù)據(jù)、配置文件、日志等各類數(shù)據(jù)。這類管理對象雖然不像前兩類管理對象那樣“看得見、摸得著”，但卻是IT服務(wù)的邏輯載體。第四類運維對象是管理工具，包括了基礎(chǔ)設(shè)施監(jiān)控軟件、IT監(jiān)控軟件、工作流管理平臺、報表平臺、短信平臺等。這類管理對象是幫助管理主體更高效地管理數(shù)據(jù)中心內(nèi)各種管理對象，并在管理活動中承擔起部分管理功能的軟硬件設(shè)施。通過這些工具，可以直觀感受并考證到數(shù)據(jù)中心如何管理好與其IT直接相關(guān)的資源，從而間接地提升IT的可用性與可靠性。第五類運維對象是人員，包括了數(shù)據(jù)中心的技術(shù)人員、IT運維人員、管理人員以及提供服務(wù)的廠商人員。人員一方面作為管理的主體負責管理數(shù)據(jù)中心運維對象，另一方面也作為管理對象，支持IT的運行。這類對象與其他運維對象不同，具有很強的主觀能動性，其管理的好壞將直接影響到整個運維管理體系，而不僅僅是運維對象本身。所以，下文將有專門章節(jié)探討對人員的管理。1.3.運維要求由于數(shù)據(jù)中心運維對象涉及種類比較多，從供配電設(shè)施到IT設(shè)備、到應(yīng)用系統(tǒng)、到各類人員，這無疑要求數(shù)據(jù)中心的運維管理應(yīng)能適應(yīng)上述所有的管理對象。另外，作為IT服務(wù)的物理載體，客戶對IT服務(wù)實時性、安全性、可靠性等的要求最終將內(nèi)化為對數(shù)據(jù)中心運維管理的要求。最后，如果該數(shù)據(jù)中心要通過一些專業(yè)認證，或為一些特殊行業(yè)提供IT服務(wù)，其運維管理必須符合相關(guān)標準與行業(yè)規(guī)范。以下列舉了部分運維管理方面的要求。1.信息安全的要求隨著技術(shù)的廣泛應(yīng)用與信息的轉(zhuǎn)型，信息對機構(gòu)來說，已經(jīng)變得與土地、人力與資金等傳統(tǒng)資源同等重要。另外，隨著信息面臨的威脅逐年增加，如病毒、釣魚網(wǎng)站、間諜軟件、錯誤操作、越權(quán)使用、人員安全等，作為承載客戶信息系統(tǒng)運行的數(shù)據(jù)中心而言，信息安全絕對是其運維管理的重要要求。2.運維管理服務(wù)化的要求隨著客戶對IT系統(tǒng)依賴程度的增加，數(shù)據(jù)中心的工作質(zhì)量將直接影響到客戶的業(yè)務(wù)、市場甚至是公司形象等。由于信息系統(tǒng)宕機導(dǎo)致企業(yè)一天遭受數(shù)千萬元的損失，甚至被監(jiān)管機構(gòu)處罰的例子屢見不鮮。這個變化使得數(shù)據(jù)中心的運維管理逐漸浮出水面，數(shù)據(jù)中心運維管理團隊已從原來的機房管理者演變成了IT服務(wù)的提供者。如何定義數(shù)據(jù)中心工作與服務(wù)的關(guān)系，如何建立與客戶之間的服務(wù)水平協(xié)議，如何快速地支持客戶業(yè)務(wù)的IT服務(wù)需求，如何規(guī)劃好IT系統(tǒng)建設(shè)更好地為業(yè)務(wù)部門提供發(fā)展的動力等,均成為數(shù)據(jù)中心運維管理規(guī)劃過程中不可或缺的一部分。3.全面質(zhì)量管理的要求數(shù)據(jù)中心運維管理的目標之一就是要保障用戶IT服務(wù)的按質(zhì)提供，該目標又可細分成基礎(chǔ)設(shè)施的可用性、IT設(shè)備的可用性、配置管理的有效性、人員對設(shè)備操作的熟練程度、服務(wù)商管理的到位程度等多個方面。由于數(shù)據(jù)中心與制造企業(yè)不同，上述服務(wù)性的工作畢竟無法像工業(yè)產(chǎn)品那樣容易衡量質(zhì)量，而且就算是在檢查的時候服務(wù)質(zhì)量是合格的，也無法確保在需要該服務(wù)時服務(wù)質(zhì)量也是合格的。因此，如何做好全面的質(zhì)量管理是數(shù)據(jù)中心運維管理的主要內(nèi)容。4.管理制度體系化的要求數(shù)據(jù)中心作為一個新生事物，對其運維管理也是近年才興起的一門學(xué)科。因此數(shù)據(jù)中心的運維管理制度主要靠運維人員利用以往的經(jīng)驗，并總結(jié)數(shù)據(jù)中心管理過程中的經(jīng)驗教訓(xùn)而逐漸建立起來的。這樣的管理制度能滿足一定的管理要求，但由于沒有一個標準的指導(dǎo)，而且在搭建初期主要遵循從下而上的方式，從而導(dǎo)致整個制度的體系化不足。這種體系化不足的缺陷會導(dǎo)致企業(yè)管理出現(xiàn)零散化，也就是當組織面臨一個新的工作或管理要求時就會產(chǎn)生一個新的制度，而該制度與原有制度之間的關(guān)系則難以進行整合，最終會使管理者無所適從。5.管理制度測量的要求隨著IT技術(shù)應(yīng)用的廣泛和深入,以及精細化管理的提出，量化管理已成為許多成熟企業(yè)努力的方向。作為直接支撐IT服務(wù)的數(shù)據(jù)中心來說，也需要導(dǎo)入這種量化的管理方式，用數(shù)字來說話。這就要求數(shù)據(jù)中心在構(gòu)建運維管理體系時，要考慮將來的測量需求，并在流程中預(yù)留這些測量點，最后通過報表、記錄的輸出，達到對該制度進行測量的要求。2數(shù)據(jù)中心運維管理框架2.1.運維管理框架4Ps概述所謂數(shù)據(jù)中心運維管理框架是指管理一個數(shù)據(jù)中心所使用的方法與手段的總稱。那么，應(yīng)該用什么樣的方法與手段來管理數(shù)據(jù)中心呢?在此，信息技術(shù)基礎(chǔ)架構(gòu)庫(InformationTechnologyInfrastructureLibrary，ITIL)給出了一個比較好的管理框架，即所謂的4Ps。數(shù)據(jù)中心運維管理框架如圖6-3所示。圖6-3數(shù)據(jù)中心運維管理框架1.人員人員是數(shù)據(jù)中心運維管理的基礎(chǔ)，也是數(shù)據(jù)中心運維管理的核心。一個好的數(shù)據(jù)中心運維管理框架，少不了合適的技術(shù)和管理人員。從前面數(shù)據(jù)中心運維管理概述中，可以看到數(shù)據(jù)中心所需要管理的對象，包括基礎(chǔ)設(shè)施、IT設(shè)備、系統(tǒng)與數(shù)據(jù)、管理工具和人員等。只有具備相應(yīng)知識背景與管理經(jīng)驗的人，才能有效地整合上述資源，為客戶提供符合質(zhì)量與合同要求的IT服務(wù)。因此，在考慮建設(shè)數(shù)據(jù)中心運維管理框架時，必須要考慮到：如何建立起一套科學(xué)合理的包括選、用、培養(yǎng)、考核及解聘的人員管理生命周期;如何通過合理的組織架構(gòu)設(shè)計與人員分工，最大限度地發(fā)揮個人的主觀能動性，為組織目標貢獻力量等。2.流程流程是數(shù)據(jù)中心運維管理質(zhì)量的保證。作為客戶IT服務(wù)的物理載體，數(shù)據(jù)中心存在的目的就是保證服務(wù)可以按質(zhì)、按量地提供。服務(wù)與產(chǎn)品有著許多的不同，其中最核心的不同在于服務(wù)本身是看不見、摸不著的，但又是能通過服務(wù)商與客戶的互動為客戶所感受到的。為確保最終提供給客戶的服務(wù)是符合服務(wù)合同的要求，數(shù)據(jù)中心需要把現(xiàn)在的管理工作抽象成不同的管理流程，并把流程之間的關(guān)系、流程的角色、流程的觸發(fā)點、流程的輸入與輸出等進行詳細定義。通過這種流程的建立，一方面可以使數(shù)據(jù)中心的人員能夠?qū)ぷ饔幸粋€統(tǒng)一的認識，更重要的是通過這些服務(wù)工作的流程化使得整個服務(wù)提供過程可被監(jiān)控、管理，形成真正意義上的“IT服務(wù)車間”。3.產(chǎn)品產(chǎn)品是數(shù)據(jù)中心運維管理的加速器。數(shù)據(jù)中心運維管理涉及的對象龐雜，且重復(fù)性工作較多。若完全依靠人工去完成這些工作，一方面對人員的技能與數(shù)量有較高的要求，另一方面在工作質(zhì)量的保證方面也存在風險。為此，越來越多的數(shù)據(jù)中心在開展運維管理工作時使用大量工具，目的是通過這些工具的部署取代一些監(jiān)控、操作、配置文件、工作流管理等大量重復(fù)性工作，最終實現(xiàn)提升運維水平、降低運維風險、減少運維成本的目的。4.服務(wù)商服務(wù)商是數(shù)據(jù)中心運維管理的支持者。作為專業(yè)化的數(shù)據(jù)中心運維管理，有效地整合數(shù)據(jù)中心管理對象，并最終為用戶提供專業(yè)化的服務(wù)才是數(shù)據(jù)中心服務(wù)提供者的核心價值所在。而且，數(shù)據(jù)中心運維管理中涉及了太多不同種類的設(shè)備，數(shù)據(jù)中心也不可能把所有的技術(shù)與管理工作獨自承擔。聘用一批既懂變壓器、發(fā)電機、UPS，又了解空調(diào)、消防、防火設(shè)備，同時還精通IT相關(guān)軟硬件的人員，對于任何一個企業(yè)或機構(gòu)均是極大的成本支出。所以，數(shù)據(jù)中心需要與許多設(shè)備供應(yīng)和服務(wù)提供商建立良好的戰(zhàn)略合作關(guān)系。2.2.運維管理的人員要求如前所述，人員既是數(shù)據(jù)中心運維管理的基礎(chǔ)，也是數(shù)據(jù)中心運維管理的核心。一個數(shù)據(jù)中心組建團隊時應(yīng)注意什么呢?以下重點就人員技能、人員分工與人員管理三個方面談一下數(shù)據(jù)中心運維管理方面的人員要求。1.人員技能現(xiàn)在回到數(shù)據(jù)中心的運維對象來分析數(shù)據(jù)中心需要配備怎樣的人員。數(shù)據(jù)中心人員技能構(gòu)成如圖6-4所示。圖6-4數(shù)據(jù)中心人員技能構(gòu)成基礎(chǔ)設(shè)施操作和技術(shù)人員。這類人員的主要職責是保障與數(shù)據(jù)中心服務(wù)相關(guān)的基礎(chǔ)設(shè)施的穩(wěn)定運行。他們應(yīng)掌握數(shù)據(jù)中心各類基礎(chǔ)設(shè)施的原理、使用方式、維護方式，并具備簡單故障診斷的能力。而且還能協(xié)助開展數(shù)據(jù)中心場地、設(shè)備性能的能力管理與可用性管理。由于數(shù)據(jù)中心業(yè)務(wù)的特殊性，這類人員需能支持7×24小時服務(wù)。IT設(shè)備與IT系統(tǒng)的操作或技術(shù)人員。這兩類人員的主要職責是保障客戶IT服務(wù)相關(guān)的設(shè)備與系統(tǒng)的穩(wěn)定運行，同時根據(jù)客戶的要求完成IT系統(tǒng)的檢查、后臺操作、批作業(yè)處理、備份、恢復(fù)等相關(guān)工作。如果數(shù)據(jù)中心規(guī)模較大，將會按技能的不同將IT人員分成硬件類與系統(tǒng)類的兩組人員。如果數(shù)據(jù)中心規(guī)模較小，通常會將這兩組人員合并，統(tǒng)一負責數(shù)據(jù)中心所有IT設(shè)備與系統(tǒng)的操作與維護。系統(tǒng)工具管理人員。這類人員與IT設(shè)備、系統(tǒng)管理人員最大的不同就是服務(wù)對象的區(qū)別。前面的IT設(shè)備、系統(tǒng)管理人員是圍繞客戶相關(guān)IT設(shè)備與系統(tǒng)提供服務(wù)，而系統(tǒng)工具管理人員則類似于內(nèi)部的IT部，是為包括IT運維管理人員、IT系統(tǒng)技術(shù)操作人員、IT設(shè)備技術(shù)操作人員、基礎(chǔ)設(shè)施技術(shù)操作人員在內(nèi)的所有人員提供服務(wù)。而服務(wù)的手段主要是通過對現(xiàn)有技術(shù)管理工作進行分析，找出數(shù)據(jù)中心管理的訴求，并通過向外采購或自行開發(fā)的方式以技術(shù)的手段去滿足上述管理訴求。他們對于數(shù)據(jù)中心外部的供應(yīng)商來說，承擔了管理者與項目經(jīng)理的角色，對于數(shù)據(jù)中心內(nèi)部的技術(shù)管理人員來說，則承擔著需求分析、技術(shù)支持的角色。IT運維管理人員。這類人員主要的職責是通過建立有效的管理模式，組織上述所有人員，管理好所有的管理對象，按質(zhì)按量地向客戶提供數(shù)據(jù)中心業(yè)務(wù)服務(wù)。這些人員應(yīng)具備數(shù)據(jù)中心管理基本知識，了解與之相關(guān)的國內(nèi)外管理標準，具備相應(yīng)的流程建設(shè)與實施能力、良好的客戶溝通能力和較好的財務(wù)知識。2.人員分工數(shù)據(jù)中心在人員的分工上通常有兩種做法：一種是職能支撐型的組織分工，另一種是流程驅(qū)動型的組織分工。1)職能支撐型分工模式職能支撐型分工模式主要是把具備同樣技能與類似工作目標的人員整合在一個部門當中，他們承擔起數(shù)據(jù)中心的部分職責，部門內(nèi)的成員向部門領(lǐng)導(dǎo)匯報，部門領(lǐng)導(dǎo)向中心領(lǐng)導(dǎo)匯報，類似于管理學(xué)中的“直線-職能型”的組織分工。數(shù)據(jù)中心組織分工如圖6-5所示。圖6-5職能支撐型的分工模式該種分工的優(yōu)點為：既保證了企業(yè)管理體系的集中統(tǒng)一，又可在各級負責人的領(lǐng)導(dǎo)下，充分發(fā)揮各專業(yè)管理機構(gòu)的作用。其缺點是：職能部門之間的協(xié)作和配合性較差，職能部門的許多工作要直接向上層領(lǐng)導(dǎo)報告請示才能處理，不僅加重了上層領(lǐng)導(dǎo)的工作負擔，也造成辦事效率低，組織內(nèi)耗大等問題。這種組織適用于企業(yè)規(guī)模較小、業(yè)務(wù)系統(tǒng)相對穩(wěn)定、項目工作不多、并為企業(yè)內(nèi)部提供IT服務(wù)的數(shù)據(jù)中心。在這種情況下，數(shù)據(jù)中心的運維管理相對比較穩(wěn)定，按此種方式組織的工作團隊，可以較高效地開展工作。同樣由于外部環(huán)境比較穩(wěn)定的原因，許多工作的分工可以提前制定并加以明確，無需部門之間太多的溝通協(xié)調(diào)，從而避免了這種組織架構(gòu)的最大缺陷之一——“跨部門合作”。2)流程驅(qū)動型分工模式流程驅(qū)動型分工模式特征為既有按職能劃分的垂直領(lǐng)導(dǎo)系統(tǒng)，又有按客戶(項目)劃分的橫向領(lǐng)導(dǎo)關(guān)系的結(jié)構(gòu)。其中，垂直領(lǐng)導(dǎo)側(cè)重于人員與能力培養(yǎng)的管理，橫向領(lǐng)導(dǎo)側(cè)重于與客戶服務(wù)、項目工作相關(guān)的管理。這種分工模式從組織的角度去看，可以看到企業(yè)內(nèi)存在不同的職能部門與人員，這些人員是如何支持到不同的項目虛擬團隊當中，如圖6-6所示。這種分工模式的優(yōu)點在于，可以改進“職能支撐型分工模式”橫向聯(lián)系差、缺乏彈性、客戶/項目關(guān)注程度不高的問題。它的特點表現(xiàn)在圍繞某項專門任務(wù)、或某個客戶成立跨職能部門的專門機構(gòu)上。例如，組成一個專門的客服團隊去從事該客戶服務(wù)相關(guān)的工作，在系統(tǒng)設(shè)計、系統(tǒng)集成、系統(tǒng)上線、系統(tǒng)運維各個不同階段，由相關(guān)部門派人參加，力圖做到條塊結(jié)合，以協(xié)調(diào)有關(guān)部門的活動，保證任務(wù)的完成。這種組織結(jié)構(gòu)形式是固定的，人員是相對不固定的，任務(wù)完成后就可以離開。人員的調(diào)動主要依靠相關(guān)工作流程，各部門人員在不同的流程中承擔相應(yīng)的角色職責，通過在流程中不同角色的工作來實現(xiàn)這種虛擬團隊的合作。此外，由于這種分工模式基于多項目、多數(shù)據(jù)中心管理，故新增項目或數(shù)據(jù)中心不會對組織帶來太大的影響。這種分工模式的不足為：項目負責人/客服經(jīng)理的責任大于權(quán)力，因為參加項目的人員都來自不同部門，隸屬關(guān)系仍在原單位，只是為“會戰(zhàn)”而來，所以項目負責人對他們管理困難，沒有足夠的激勵手段與懲治手段，這種人員上的雙重管理是矩陣結(jié)構(gòu)的先天缺陷;由于項目組成人員來自各個職能部門，當任務(wù)完成以后，仍要回原單位，因而容易產(chǎn)生臨時觀念，對工作有一定影響。這種分工模式適用于客戶種類較多、服務(wù)要求不一致，數(shù)據(jù)中心較多的企業(yè)類型。但前提在于要在企業(yè)內(nèi)部建設(shè)起較好的管理流程與人員激勵機制，且垂直機構(gòu)有較強的人員培養(yǎng)能力。3.人員管理考慮到人員管理對數(shù)據(jù)中心運維管理相當重要，因此需要針對企業(yè)用人的生命周期，結(jié)合一些安全的控制來建立對數(shù)據(jù)中心人員的管理體系。2.3.運維管理的流程要求數(shù)據(jù)中心建立的管理流程除應(yīng)滿足數(shù)據(jù)中心自身特點外，還應(yīng)能兼顧客戶、管理者、服務(wù)商與審計機構(gòu)的需求。由于每個數(shù)據(jù)中心的實際運維情況與管理目標存在差異，數(shù)據(jù)中心需要建立的流程也會有所不同。為能讓讀者對數(shù)據(jù)中心運維管理流程可能涵蓋的范圍有一個較為全面、規(guī)范的了解，本節(jié)以基于ISO20000、ISO27001、ISO9001和ITIL等標準要求而建立的商業(yè)數(shù)據(jù)中心為例，介紹數(shù)據(jù)中心在運維管理流程建設(shè)方面的要求。1.運維管理流程的范圍數(shù)據(jù)中心管理框架應(yīng)包含以下七個管理領(lǐng)域：(1)體系管理平臺：以ISO9001質(zhì)量管理體系框架搭建的管理平臺作為管理接口。管理層通過這些流程制定管理方針目標，測量目標的執(zhí)行，監(jiān)督流程管理效果，執(zhí)行PDCA(即Plan、Do、Check和Action)循環(huán)，以改進數(shù)據(jù)中心績效，管理數(shù)據(jù)中心各類資料文件。(2)資源管理域：包含數(shù)據(jù)中心內(nèi)部人員、網(wǎng)絡(luò)、設(shè)備、基礎(chǔ)設(shè)施、環(huán)境等資源的管理流程，是數(shù)據(jù)中心統(tǒng)一管理的內(nèi)部資源。(3)服務(wù)管理域：包括與客戶交互的相關(guān)流程文件，是數(shù)據(jù)中心與客戶的管理接口。(4)服務(wù)支持管理域：包括數(shù)據(jù)中心內(nèi)部運作過程中的事件、問題、變更、發(fā)布處理流程等。(5)服務(wù)交付管理域：數(shù)據(jù)中心財務(wù)管理、服務(wù)的策劃和變更、可用性管理、容量管理、業(yè)務(wù)連續(xù)性管理等方面的管理內(nèi)容。(6)資源信息管理域：包括數(shù)據(jù)中心的信息資產(chǎn)管理、配置管理、輸入/輸出管理、風險評估等工作的管理。(7)廠商管理域：包括服務(wù)商管理的相關(guān)流程，是服務(wù)商與數(shù)據(jù)中心管理的接口。以上7個管理域所構(gòu)成的管理體系框架內(nèi)的流程，按照ISO9001標準的要求被劃分為4階文件。第一階文件是“手冊”，包含體系管理平臺部分的全部文件。用于管理層對整個管理體系進行管理，制定方針目標、進行管理評審等工作。第二階文件是“指南”，該階文件根據(jù)數(shù)據(jù)中心各部門的職責規(guī)定了某一具體業(yè)務(wù)的流程，并涵蓋了除“體系管理平臺”外其余6個管理域的文件。公司管理層可以通過這一階文件規(guī)定各部門的工作范圍及業(yè)務(wù)在各部門間的流轉(zhuǎn)過程。第三階文件是“工作指引”，是數(shù)據(jù)中心各部門根據(jù)第二階文件要求編寫的具體部門的具體業(yè)務(wù)操作手冊。同樣涵蓋了除“體系管理平臺”外其余6個管理域的文件。該階文件是數(shù)據(jù)中心各部門管理其內(nèi)部工作的重要依據(jù)，也是員工執(zhí)行管理體系的指導(dǎo)文件。第四階文件是“支持性文件”，包括支持業(yè)務(wù)流程運行的各類表單、技術(shù)文件。該階文件記錄數(shù)據(jù)中心各項業(yè)務(wù)流程運行的具體情況，還可作為體系運行結(jié)果的直接證據(jù)。2.體系管理平臺體系管理平臺用于管理層對整個管理體系進行管理，制定方針目標、進行管理評審，持續(xù)的改進數(shù)據(jù)中心的各項流程制度。它是以ISO9001質(zhì)量管理體系為基礎(chǔ)搭建的管理整個數(shù)據(jù)中心運維管理體系的管理平臺。主要作用有兩項：(1)為數(shù)據(jù)中心的管理層提供管理整個數(shù)據(jù)中心運維體系的界面。數(shù)據(jù)中心通過管理平臺內(nèi)的流程，進行方針、目標的制定、企業(yè)內(nèi)部資源的分配、流程文件的修訂發(fā)布、管理流程執(zhí)行效果的審核、管理評審、運維數(shù)據(jù)的收集評審、執(zhí)行持續(xù)改進運維體系的措施、調(diào)整管理體系框架等工作。(2)為外部審核機構(gòu)及客戶了解數(shù)據(jù)中心的管理體系框架提供參考。體系管理平臺的文件主要包括8個，分別是：(1)管理手冊：描述管理體系的框架結(jié)構(gòu)、執(zhí)行范圍、組織結(jié)構(gòu)及各部門的主要職責。(2)適用性說明：描述管理體系所遵循標準的適用條款及不適用條款的說明。(3)文件管理手冊：用于規(guī)定數(shù)據(jù)中心管理體系內(nèi)的文件修訂、發(fā)布、廢止、文件版本控制、文件標示控制、文件保管的規(guī)定、文件的廢止銷毀流程。(4)記錄和資料管理手冊：用于規(guī)定各類文件資料的保密等級及使用權(quán)限控制規(guī)定、查閱權(quán)限及保密資料的查閱申請流程、記錄資料的保管規(guī)定(例如，保管期限、保管部門、記錄資料的作廢、銷毀規(guī)定等)。(5)內(nèi)部審核手冊：規(guī)定了數(shù)據(jù)中心進行內(nèi)部管理體系審核的周期，審核范圍，內(nèi)部審核員的選用方式，執(zhí)行內(nèi)部審核的流程，各部門在內(nèi)部審核中的職責，審核后的糾正預(yù)防措施的制定、執(zhí)行工作，糾正預(yù)防措施執(zhí)行效果的監(jiān)督檢查工作。(6)糾正預(yù)防措施手冊：用于規(guī)定整個管理體系在審核、管理評審過程中發(fā)現(xiàn)的需改進工作的糾正預(yù)防措施的制定、執(zhí)行、監(jiān)督檢查工作的流程,以確保糾正預(yù)防措施被有效落實。(7)管理評審手冊：用于管理層評估管理體系的運行效果，評估公司各項方針指標的執(zhí)行情況，修訂方針、目標，適時修訂體系文件。(8)不合格控制手冊：規(guī)定了服務(wù)不合格的概念及發(fā)生服務(wù)不合格后的處理方法。3.資源管理數(shù)據(jù)中心資源管理所涵蓋的范圍很廣，包括環(huán)境管理、網(wǎng)絡(luò)管理、設(shè)備管理、軟件管理、存儲介質(zhì)管理、防病毒管理、應(yīng)用管理、日常操作管理、用戶密碼管理和員工管理等。1)環(huán)境管理數(shù)據(jù)中心環(huán)境安全管理的重點在于如何根據(jù)不同區(qū)域的特點使用不同的安全管控和出入原則。對重點的區(qū)域可以選用先進的安全設(shè)備，使用嚴格的進出管理控制制度進行管理。在制定數(shù)據(jù)中心環(huán)境管理相關(guān)文件時，通過對各區(qū)域內(nèi)所存放的信息資產(chǎn)的等級進行分析，將數(shù)據(jù)中心劃分成不同類別的管控區(qū)域和安全區(qū)域。建議至少劃分為3類區(qū)域：公共區(qū)域、辦公區(qū)域、安全管制區(qū)域。(1)公共區(qū)域：這些區(qū)域通常用于數(shù)據(jù)中心生活與展示的配套區(qū)域。該區(qū)域允許員工及獲準進入數(shù)據(jù)中心的第三方、客戶在遵守相關(guān)制度的前提下自由進出。(2)辦公區(qū)域：數(shù)據(jù)中心內(nèi)存放日常行政辦公信息處理設(shè)備和其他辦公設(shè)備，開展日常工作的區(qū)域。這類區(qū)域的進入通常需要辦理相關(guān)的進入申請，配備有視頻監(jiān)控系統(tǒng)。(3)安全管制區(qū)域：數(shù)據(jù)中心內(nèi)存放核心信息處理設(shè)備和供配電等基礎(chǔ)設(shè)備，開展一線服務(wù)工作的區(qū)域。這類區(qū)域嚴格限制人員設(shè)備的進出，有先進的門禁及監(jiān)控系統(tǒng)以確保信息系統(tǒng)安全。在編制環(huán)境管理相關(guān)流程時應(yīng)考慮人員進出的要求，還應(yīng)考慮設(shè)備和物品進出的流程。設(shè)備和物品的進出應(yīng)得到正式的審批,特別是對于安全管制區(qū)域所有的IT類設(shè)備、存儲介質(zhì)應(yīng)重點控制。2)網(wǎng)絡(luò)管理網(wǎng)絡(luò)作為數(shù)據(jù)中心重要的資源，應(yīng)制定相關(guān)流程予以控制。建議網(wǎng)絡(luò)管理流程包括如下管理內(nèi)容：(1)網(wǎng)絡(luò)拓撲結(jié)構(gòu)：應(yīng)明確網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，創(chuàng)建網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，并在網(wǎng)絡(luò)結(jié)構(gòu)變化時及時更新拓撲圖。網(wǎng)絡(luò)拓撲結(jié)構(gòu)的變化應(yīng)有記錄并得到適當?shù)膶徟?應(yīng)有專門的人員負責網(wǎng)絡(luò)拓撲結(jié)構(gòu)的調(diào)整。(2)網(wǎng)絡(luò)的訪問管理：應(yīng)將網(wǎng)絡(luò)劃分為不同作用的網(wǎng)段，例如辦公網(wǎng)、生產(chǎn)網(wǎng)、管理網(wǎng)，公共網(wǎng)絡(luò)。規(guī)定有權(quán)訪問各類網(wǎng)絡(luò)的設(shè)備和人員，明確網(wǎng)絡(luò)接入的申請、審批流程和終止接入的流程，做到網(wǎng)絡(luò)接入、終止接入過程受控,有專門的人員負責網(wǎng)絡(luò)接入和終止接入的管理工作。(3)網(wǎng)絡(luò)系統(tǒng)日常維護流程：應(yīng)有專門的工作指引用于指導(dǎo)網(wǎng)絡(luò)設(shè)備的日常維護，日志的備份、配置信息的備份。3)設(shè)備管理數(shù)據(jù)中心的設(shè)備管理主要包括對設(shè)備的固定資產(chǎn)管理，設(shè)備維護管理等。數(shù)據(jù)中心在起草相關(guān)流程文件時應(yīng)關(guān)注以下幾點：(1)編制設(shè)備清單：明確設(shè)備的所有者、管理維護人員或部門、開始使用的日期、設(shè)備的重要等級等信息。此類信息最好懸掛或張貼于設(shè)備上或設(shè)備周邊的醒目位置以便于管理。(2)制訂設(shè)備的維護計劃：規(guī)定具體設(shè)備的維護日期、維護人等信息，并由專人負責按照維護計劃進行維護或聯(lián)系、督促服務(wù)商執(zhí)行維護。(3)將設(shè)備按重要等級進行分類：設(shè)備按照等級分類，并按不同的設(shè)備重要等級制定不同的管理策略，最大限度的確保重要設(shè)備的運行。4)軟件管理數(shù)據(jù)中心軟件管理通常需要關(guān)注以下三項內(nèi)容：(1)計算機系統(tǒng)安裝軟件的管理：對于數(shù)據(jù)中心的辦公用計算機、監(jiān)控用計算機和生產(chǎn)用計算機來說，其安裝的軟件應(yīng)該受到嚴格的控制，避免員工隨意安裝軟件。從軟件管理角度，數(shù)據(jù)中心應(yīng)建立可安裝軟件的認證工作，通過對軟件使用的分析建立一張可安裝軟件的清單，對于清單范圍外的軟件不允許安裝。對于監(jiān)控、生產(chǎn)用的計算機及可連入生產(chǎn)網(wǎng)的計算機，其安裝的軟件需經(jīng)過認證，并對所安裝的軟件進行記錄，定期檢查是否存在使用其他軟件的情況。(2)軟件維護及補丁管理：隨著各種利用安全漏洞的病毒和惡意程序的增多，軟件維護和補丁的更新工作也顯得極其重要。對于軟件補丁的安裝管理應(yīng)做好以下幾項管控工作：補丁的測試、補丁的發(fā)放和安裝、版本控制,建議補丁的管理由專人負責。(3)數(shù)據(jù)中心軟件許可證的管理：隨著知識產(chǎn)權(quán)意識的提高，是否使用有合法許可授權(quán)的軟件已經(jīng)成為越來越多數(shù)據(jù)中心和客戶關(guān)注的問題。軟件許可證的管理要作為數(shù)據(jù)中心的一項重要工作。其重點在于管理數(shù)據(jù)中心所擁有的合法軟件許可證，確保在許可證許可范圍內(nèi)使用軟件，確保軟件的安裝有記錄可查。5)存儲介質(zhì)管理數(shù)據(jù)中心經(jīng)常面臨大量的介質(zhì)管理工作，介質(zhì)管理工作的成功與否直接影響數(shù)據(jù)中心的信息安全。一個良好的介質(zhì)管理工作應(yīng)包括以下幾方面的內(nèi)容：(1)空白介質(zhì)與有數(shù)據(jù)介質(zhì)保存方式的規(guī)定：兩種介質(zhì)分開保存并有明顯標示以示區(qū)別，同時應(yīng)明確介質(zhì)的保存地點，做到介質(zhì)統(tǒng)一保存。(2)應(yīng)制定統(tǒng)一的介質(zhì)編號、標示原則：對介質(zhì)作統(tǒng)一的編號標示，便于介質(zhì)管理。(3)有條件時建立介質(zhì)管理員制度：確保介質(zhì)的專人管理，可減少介質(zhì)管理的混亂。(4)有數(shù)據(jù)介質(zhì)的領(lǐng)用查閱應(yīng)得到控制：介質(zhì)領(lǐng)用、報廢應(yīng)有適當?shù)膶徟^程。應(yīng)規(guī)定清除報廢介質(zhì)內(nèi)殘余數(shù)據(jù)和銷毀處理報廢介質(zhì)的流程，避免信息泄露。6)防病毒管理隨著計算機病毒的日益泛濫，防止數(shù)據(jù)中心的生產(chǎn)設(shè)備、辦公設(shè)備受到病毒侵害已經(jīng)成為數(shù)據(jù)中心管理中不可缺少的工作內(nèi)容。防病毒管理流程主要包括以下幾個方面：(1)防病毒軟件的管理：這里主要包括軟件的安裝、軟件的設(shè)置、病毒庫更新，軟件版本控制、定期查殺病毒等。(2)病毒資訊：安排專人隨時了解病毒最新信息，可能爆發(fā)的病毒類型、染毒后現(xiàn)象及對信息系統(tǒng)的影響，查殺方法等,并將這些信息通過定期通告和隨時通報兩種方式提醒數(shù)據(jù)中心相關(guān)人員查防。7)應(yīng)用管理廣義的應(yīng)用管理包括了數(shù)據(jù)庫、中間件和應(yīng)用系統(tǒng)本身在內(nèi)的所有管理。它是絕大多數(shù)IT服務(wù)的“靈魂”。對于數(shù)據(jù)中心而言，挑戰(zhàn)在于要同時管理大量復(fù)雜并且相互關(guān)聯(lián)的應(yīng)用。在這種情況下，除了要建立并運用同樣適用于整個應(yīng)用管理的ITIL流程外，幾個適合數(shù)據(jù)中心應(yīng)用管理的最佳實踐是：(1)將應(yīng)用按重要程度進行分級。毫無疑問，理想情況下，所有的應(yīng)用都應(yīng)視為同樣“重要”。但是在資源總是相對不足的現(xiàn)實情況下，必須區(qū)別對待。因此，在管理數(shù)目眾多的應(yīng)用系統(tǒng)時，基本的一點就是根據(jù)應(yīng)用系統(tǒng)所提供的IT服務(wù)的重要性來對應(yīng)用系統(tǒng)進行級別劃分，并以此進行歸類。這個級別的定義可以提供應(yīng)用系統(tǒng)管理維護所涉及的多個流程，包括事件管理、問題管理、安全級別管理等最基本的信息。例如，一個一類應(yīng)用(最重要)中斷1小時和一個四類應(yīng)用(相對最不重要)中斷1小時，顯然事件的等級是不一樣的。所以，將應(yīng)用按重要程度進行分級對于更為合理的分配資源有重要意義。(2)制作應(yīng)用地圖。首先要制作系統(tǒng)結(jié)構(gòu)圖和網(wǎng)絡(luò)拓撲圖，同樣，還需要制作應(yīng)用拓撲圖，也稱為應(yīng)用地圖。如圖6-7所示，應(yīng)用地圖將應(yīng)用按其功能類別劃分為應(yīng)用群，賦予不同的色塊標識進行布局，使其便于統(tǒng)計和管理。一個應(yīng)用占用一行或一列，在這行或者這列中，從首到尾，分別在每一格列出網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件，最后是應(yīng)用。每一格都可以再標示出具體的信息，如服務(wù)器的型號，數(shù)據(jù)庫的版本，應(yīng)用的名稱和版本等，從而清晰地表現(xiàn)出各個應(yīng)用相關(guān)的最主要信息。應(yīng)用地圖是快速了解總體應(yīng)用部署情況，并在應(yīng)用出現(xiàn)故障時，迅速定位原因，最為直觀有效的形式之一。圖6-7應(yīng)用地圖(3)了解應(yīng)用數(shù)據(jù)流。雖然應(yīng)用地圖可以幫助快速了解應(yīng)用和基礎(chǔ)系統(tǒng)之間的關(guān)系，但是應(yīng)用和應(yīng)用之間的邏輯關(guān)系卻沒有展現(xiàn)。所以，對于數(shù)據(jù)中心而言，深入研究并繪制多個應(yīng)用系統(tǒng)之間數(shù)據(jù)的流向是有必要的。應(yīng)用數(shù)據(jù)流可以用圖形，也可以用表格來表示。應(yīng)用數(shù)目較少時，用圖比較直觀;但當應(yīng)用數(shù)目超過一定量時，表格的形式就更為合適。但不管是用圖，還是用表，應(yīng)用數(shù)據(jù)流都應(yīng)該至少包含以下幾個元素：數(shù)據(jù)提供的應(yīng)用系統(tǒng)名稱(一般稱為上游應(yīng)用)、提供的數(shù)據(jù)類型、文件名稱、時間、周期、本應(yīng)用系統(tǒng)名稱以及數(shù)據(jù)接收的應(yīng)用系統(tǒng)名稱(一般稱為下游應(yīng)用)等。如圖6-8所示，針對任何一套應(yīng)用系統(tǒng)，通過應(yīng)用數(shù)據(jù)流圖，可以很清楚地知道一旦停運，對其他應(yīng)用系統(tǒng)的影響,這對于事件、問題或變更的影響評估有非常重要的意義。圖6-8應(yīng)用數(shù)據(jù)流圖8)日常操作管理數(shù)據(jù)中心的日常操作管理主要包括數(shù)據(jù)中心內(nèi)部生產(chǎn)系統(tǒng)、辦公系統(tǒng)、動力設(shè)備、環(huán)境保護、監(jiān)測系統(tǒng)的數(shù)據(jù)處理、操作、維護的管理，以及數(shù)據(jù)中心信息處理設(shè)施、基礎(chǔ)設(shè)施設(shè)備的軟硬件運行情況巡檢等監(jiān)控工作的管理。數(shù)據(jù)中心應(yīng)該為每一臺設(shè)備編制相應(yīng)的操作工作指引。不建議以服務(wù)商或設(shè)備制造商提供的使用說明書或技術(shù)資料直接作為工作指引使用。工作指引編制應(yīng)該滿足數(shù)據(jù)中心實際使用的需要，用于指導(dǎo)操作人員在實際環(huán)境下操作設(shè)備的各項功能。建議制定相關(guān)的巡檢工作指引，規(guī)范數(shù)據(jù)中心的日常巡檢工作。工作指引應(yīng)規(guī)定巡檢的周期、巡檢項目、判定設(shè)備正常的標準、出現(xiàn)異常后的記錄和匯報方式以及事件管理的接口。對巡檢設(shè)備及內(nèi)容做成檢查表，巡檢記錄以表格形式呈現(xiàn)。9)用戶密碼管理用戶密碼是數(shù)據(jù)中心運行的重要信息。用戶密碼的妥善管理可以減少數(shù)據(jù)中心運行的風險，提高數(shù)據(jù)中心運行的效率，確保信息的安全。用戶密碼管理不完善的數(shù)據(jù)中心可能會遇到如下問題：(1)管理員密碼丟失(忘記密碼)。(2)登錄時發(fā)現(xiàn)密碼不正確，不知是誰改過。(3)需要對系統(tǒng)進行調(diào)整時發(fā)現(xiàn)管理員休假，但只有他有密碼，所以系統(tǒng)調(diào)整工作只能暫停。(4)管理員偶然發(fā)現(xiàn)系統(tǒng)里有一個未知用戶，經(jīng)查發(fā)現(xiàn)該用戶屬于一個曾經(jīng)在數(shù)據(jù)中心工作的人員，該人員已離職半年，但該用戶沒有被刪除。這些都是用戶密碼管理不完善的結(jié)果。一個良好的密碼管理流程主要應(yīng)包括以下幾個方面：(1)用戶密碼分級管理：數(shù)據(jù)中心應(yīng)根據(jù)密碼的重要程度將密碼劃分為若干個等級，并對不同等級的密碼采用不同的管理策略。(2)明確用戶密碼創(chuàng)建、變更流程：用戶密碼的創(chuàng)建、變更和使用應(yīng)該有一套嚴格的流程進行控制。避免不受控的密碼創(chuàng)建、變更和使用的行為。(3)用戶密碼的使用中應(yīng)注意以下問題：①一個用戶密碼只能一人使用，避免出現(xiàn)幾人共用一個用戶密碼的現(xiàn)象。②用戶密碼的使用和生成應(yīng)由不同人員分別進行，避免密碼使用者私自修改密碼。③密碼必須定期修改。④密碼的強度需要事先被定義。(4)密碼的保管：對于重要密碼，除在用戶處保留外還應(yīng)在適當?shù)牡攸c另外保留密碼副本，以避免由于密碼遺忘、丟失對數(shù)據(jù)中心運行造成嚴重影響。此外，建議使用密碼信封管理密碼。當密碼保存在密碼信封后，密碼信封本身的制作、保存、更新應(yīng)制定相應(yīng)流程，以確保密碼信封的管理是受控和安全的。(5)用戶密碼的撤銷：數(shù)據(jù)中心應(yīng)建立一套用戶密碼撤銷刪除的流程，重點加強離職人員及工作調(diào)動人員所用密碼的撤銷管理。10)員工管理員工作為數(shù)據(jù)中心重要的資源需要進行有效管理。數(shù)據(jù)中心的員工管理流程應(yīng)包括：(1)員工招聘、任用流程。明確員工招聘任用的流程，明確簽訂勞動合同和保密合同的過程。(2)員工培訓(xùn)流程。數(shù)據(jù)中心屬于技術(shù)密集型組織。由于IT領(lǐng)域新技術(shù)、新產(chǎn)品層出不窮，所以確保員工獲得相關(guān)的技術(shù)和能力培訓(xùn)顯得至關(guān)重要。應(yīng)規(guī)定員工接受培訓(xùn)的流程，員工培訓(xùn)主要包括上崗培訓(xùn)和日常培訓(xùn)。(3)員工離職及崗位調(diào)整流程。員工離職或崗位調(diào)整后，應(yīng)完成各種工作交接，并應(yīng)收回各類技術(shù)資料、系統(tǒng)權(quán)限、網(wǎng)絡(luò)權(quán)限、出入證件、門禁系統(tǒng)權(quán)限。4.服務(wù)管理1)服務(wù)水平管理服務(wù)水平管理是ISO20000、ITIL的重要組成部分，也是數(shù)據(jù)中心管理的重要組成部分。服務(wù)水平管理主要通過SLA(服務(wù)水平協(xié)議)/OLA(運維水平協(xié)議)/UC(支持合約)來協(xié)調(diào)IT服務(wù)各方之間的關(guān)系。服務(wù)水平管理主要管控如下活動：(1)識別客戶需求：制定與客戶溝通的相關(guān)職責，獲取客戶需求。完成SLR(服務(wù)級別需求)，作為制定SLA的重要依據(jù)。(2)定義服務(wù)項目：在確定SLA后，服務(wù)級別管理人員需要根據(jù)SLR總結(jié)出滿足客戶需求的服務(wù)項目，并形成服務(wù)描述單和服務(wù)質(zhì)量計劃。(3)簽訂協(xié)議：服務(wù)級別經(jīng)理組織簽署服務(wù)支持合同和運作級別協(xié)議，簽署SLA。(4)服務(wù)級別的監(jiān)控和報告：編寫流程對服務(wù)級別協(xié)議執(zhí)行的效果進行監(jiān)控并形成報告。(5)評審和改進：服務(wù)級別經(jīng)理應(yīng)評審服務(wù)級別協(xié)議執(zhí)行狀況并作相關(guān)改進計劃。2)業(yè)務(wù)關(guān)系管理業(yè)務(wù)關(guān)系管理流程包含至少3個部分：服務(wù)評審、客戶滿意度調(diào)查、客戶抱怨管理。(1)服務(wù)評審：與客戶進行定期或不定期的針對服務(wù)提供情況的溝通。每次的溝通均應(yīng)形成溝通記錄，以備數(shù)據(jù)中心對服務(wù)進行評價和改進。(2)客戶滿意度調(diào)查：客戶滿意度調(diào)查流程主要包括客戶滿意度調(diào)查的設(shè)計、執(zhí)行和客戶滿意度調(diào)查結(jié)果的分析、改進4個階段。數(shù)據(jù)中心可根據(jù)客戶的特點制定不同的客戶滿意度調(diào)查方案。(3)客戶抱怨管理：客戶抱怨管理流程規(guī)定數(shù)據(jù)中心接收客戶提出抱怨的途徑，以及抱怨的相應(yīng)方式，并留下與事件管理等流程的接口。應(yīng)針對客戶抱怨完成分析報告，總結(jié)客戶抱怨的原因，制定相關(guān)的改進措施。在實際工作中，有些重要客戶的抱怨或客戶抱怨的嚴重問題對數(shù)據(jù)中心影響較大。為及時應(yīng)對客戶的抱怨，應(yīng)該規(guī)定客戶抱怨的升級機制，對于嚴重的客戶抱怨，按升級的客戶投訴流程進行相應(yīng)處理。3)服務(wù)報告管理服務(wù)報告管理流程旨在向客戶和管理者提供與服務(wù)相關(guān)的數(shù)據(jù)和信息。在服務(wù)報告管理流程中應(yīng)明確以下幾個要素：(1)服務(wù)報告各類數(shù)據(jù)的獲取途徑。做到一類數(shù)據(jù)只能由一個職能部門提供。(2)服務(wù)報告的內(nèi)容定義。應(yīng)確保和管理層、客戶就相關(guān)服務(wù)報告的內(nèi)容達成一致。(3)服務(wù)報告的提供周期。應(yīng)該明確服務(wù)報告的提供周期，具體周期可根據(jù)客戶或管理層的要求定義。(4)明確服務(wù)報告的制作部門和審批途徑。5.服務(wù)支持1)事件管理事件管理主要管控引起或可能引起服務(wù)中斷或服務(wù)質(zhì)量下降的不符合IT服務(wù)標準操作的活動。這里的事件不僅包括軟硬件故障，也包括服務(wù)請求。當處理多個事件時應(yīng)根據(jù)事件的影響、緊急程度、解決事件的難易決定事件的優(yōu)先級。如在協(xié)議時間內(nèi)無法解決事件還應(yīng)考慮事件的升級流程。事件管理流程與問題管理、服務(wù)水平管理、變更管理、配置管理有著復(fù)雜的聯(lián)系。在制定數(shù)據(jù)中心的事件管理流程時應(yīng)充分考慮事件管理與這些流程的關(guān)系和接口。下面通過事件管理流程簡圖來簡單介紹事件管理的過程，如圖6-9所示。首先是事件的發(fā)起，在這張流程圖中，數(shù)據(jù)中心的事件發(fā)起主要包括3個方面：客戶請求、數(shù)據(jù)中心自動監(jiān)控系統(tǒng)提供的報警、數(shù)據(jù)中心日常巡檢中發(fā)現(xiàn)的異常。在事件發(fā)生后，事件記錄員首先記錄該事件。在事件管理流程中應(yīng)規(guī)定記錄事件的內(nèi)容，如果數(shù)據(jù)中心沒有使用ITSM的電子化工具，應(yīng)通過表格形式記錄事件內(nèi)容，表格的具體樣式、內(nèi)容，可根據(jù)實際業(yè)務(wù)特點設(shè)計。在事件記錄員記錄事件后，事件經(jīng)理可根據(jù)事件記錄對事件進行初步支持和事件分類，在這一步，事件經(jīng)理需要對事件的緊急程度、重要等級、事件影響和處理難易進行初步分析，由此確定事件的優(yōu)先級。把事件設(shè)計的配置項關(guān)聯(lián)到配置管理數(shù)據(jù)庫(簡稱CMDB，指記錄每個配置項(CI)，以及不同配置項之間重要關(guān)聯(lián)詳情的數(shù)據(jù)庫)，分配事件處理任務(wù)到相關(guān)受理人員。在事件經(jīng)理分配任務(wù)后，事件受理員需對事件進行分析和處理。處理事件時可參考問題管理的相關(guān)信息。在事件分析并給出解決方案后，進入事件的解決過程。事件的解決通常需要通過變更管理流程進行。所以，這一步需要留下變更管理的接口。在處理完事件后，需要和問題管理交互信息。當事件確認解決后，由事件記錄員關(guān)閉事件。2)問題管理問題管理流程是通過調(diào)查和分析IT基礎(chǔ)架構(gòu)的薄弱環(huán)節(jié)，查明事件產(chǎn)生的潛在原因，并制定解決事件的方案和防止事件再發(fā)生的方案。與事件管理強調(diào)處理速度不同，問題管理是強調(diào)查處事件的根源，從而制定恰當?shù)慕鉀Q方案，防止類似事件再次發(fā)生。通常問題管理與事件管理、變更管理、配置管理都有很緊密的聯(lián)系。下面以問題管理流程圖(如圖6-10所示)為例，介紹問題管理的主要活動。數(shù)據(jù)中心問題管理部門通過對事件等信息的分析提出問題，并由問題管理員記錄該問題。問題經(jīng)理對問題進行分析和處理。該部分工作主要包括以下4項：(1)將問題關(guān)聯(lián)到事件管理流程記錄的相關(guān)事件。(2)將問題關(guān)聯(lián)到配置管理項。(3)設(shè)定問題的優(yōu)先級。(4)將問題分配給問題受理員處理。問題經(jīng)理將問題分派給問題受理員后，問題受理員通過分析，查找問題的原因并制定相關(guān)解決措施。當問題的原因被發(fā)現(xiàn)并得到了解決措施后，應(yīng)由問題經(jīng)理管理問題，同時應(yīng)通過變更管理進行相關(guān)變更，并通過配置管理流程更新相關(guān)配置項。問題管理的最后一步是更新知識庫。問題管理流程本身并不復(fù)雜，但很多數(shù)據(jù)中心都不能很好地實施問題管理流程。通常大多數(shù)數(shù)據(jù)中心在實施問題管理流程時遇到的最大“問題”就是“找不到問題”，從而導(dǎo)致問題管理流程不能被真正實施。因此，建議采用如下方法發(fā)現(xiàn)數(shù)據(jù)中心的問題：(1)充分利用服務(wù)報告，從報告中未能滿足SLA的情況入手發(fā)現(xiàn)問題。(2)充分利用事件管理流程，把具有相關(guān)性的事件作為問題管理的研究對象。(3)利用系統(tǒng)管理工具的監(jiān)測數(shù)據(jù)發(fā)現(xiàn)問題。(4)通過客戶滿意度調(diào)查、客戶座談、客戶反饋找出問題。3)變更管理變更管理是在最短的中斷時間內(nèi)完成基礎(chǔ)架構(gòu)或服務(wù)的任何一方面變更的流程。通常情況執(zhí)行了一個問題管理流程、事件管理流程、服務(wù)水平管理流程后，需要通過變更管理實施事件管理流程或問題管理流程所產(chǎn)生的事件處理方案或問題解決措施。變更管理在施行中應(yīng)注意通過合理的計劃和周密的準備把中斷業(yè)務(wù)或服務(wù)的時間減少到最小。下面就以變更管理流程圖(如圖6-11所示)為例，介紹變更管理的主要活動。變更流程的啟動：通常，事件管理流程、問題管理流程、服務(wù)水平管理流程會啟動一個變更管理流程。變更經(jīng)理需要對變更請求進行審批。在這個階段，變更經(jīng)理主要對變更請求進行復(fù)核，并確定變更的優(yōu)先級，然后將變更分派給相應(yīng)的變更受理員進行變更操作。變更受理員根據(jù)變更的情況制定變更執(zhí)行的詳細計劃，這些計劃應(yīng)盡量詳細以減少由于變更時間過長而對服務(wù)的影響。應(yīng)在制訂變更計劃的同時制訂一個變更失敗后的回退計劃，以避免一旦變更失敗對數(shù)據(jù)中心運維造成較大影響。變更經(jīng)理需要對變更受理員制定的變更計劃進行審批，然后交由變更實施人員進行實施。變更實施后，變更受理員應(yīng)對變更實施的結(jié)果進行檢查，以確認變更執(zhí)行有效，并將結(jié)果通報變更經(jīng)理審批。變更經(jīng)理審批完變更后，變更受理員可以關(guān)閉該變更流程。服務(wù)的交付管理1)容量管理容量管理主要關(guān)注企業(yè)與IT基礎(chǔ)設(shè)施之間的關(guān)系。這個流程不僅要評價現(xiàn)有服務(wù)的能力，還要分析和預(yù)測數(shù)據(jù)中心未來發(fā)展的需要。容量管理流程應(yīng)著重規(guī)范以下3個方面的內(nèi)容：(1)業(yè)務(wù)能力管理：關(guān)注數(shù)據(jù)中心未來業(yè)務(wù)對IT服務(wù)的需求，并確保這種未來的需求在制訂業(yè)務(wù)能力計劃時得到充分的考慮。(2)服務(wù)能力管理：關(guān)注現(xiàn)有的IT服務(wù)能力、品質(zhì)能否達到服務(wù)級別協(xié)議中所確定的服務(wù)目標。(3)資源能力管理：關(guān)注IT基礎(chǔ)架構(gòu)內(nèi)每個組件的能力和使用情況，并確保IT基礎(chǔ)架構(gòu)的能力足以滿足支持服務(wù)級別協(xié)議被履行。數(shù)據(jù)中心可通過編制能力計劃的形式完成以上工作內(nèi)容。2)業(yè)務(wù)連續(xù)性管理和可用性管理在當今以服務(wù)為導(dǎo)向和以客戶為中心的業(yè)務(wù)環(huán)境下，維持數(shù)據(jù)中心的持續(xù)運維對數(shù)據(jù)中心具有重大意義。尤其在發(fā)生災(zāi)難的情況下如何確保數(shù)據(jù)中心的持續(xù)運作是數(shù)據(jù)中心管理人員必須關(guān)注的問題。業(yè)務(wù)連續(xù)性管理就是負責數(shù)據(jù)中心預(yù)防災(zāi)難、增強IT基礎(chǔ)架構(gòu)在災(zāi)難發(fā)生后的恢復(fù)能力的管理流程。它著重確保數(shù)據(jù)中心在諸如地震、洪水、火災(zāi)、失竊、恐怖襲擊、網(wǎng)絡(luò)攻擊、大范圍停電等災(zāi)難后盡快恢復(fù)運作，減少因數(shù)據(jù)中心停止運行而帶來的損失。數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性管理流程主要包括制定業(yè)務(wù)連續(xù)性目標、業(yè)務(wù)影響分析、災(zāi)難恢復(fù)應(yīng)急預(yù)案三方面內(nèi)容：(1)制定業(yè)務(wù)連續(xù)性目標：它是數(shù)據(jù)中心制訂業(yè)務(wù)連續(xù)性方案，進行風險分析的重要依據(jù)。確定數(shù)據(jù)中心發(fā)生災(zāi)難后可接受的業(yè)務(wù)停頓時間，是其主要內(nèi)容。(2)業(yè)務(wù)影響分析：指對可能造成數(shù)據(jù)中心業(yè)務(wù)中斷的災(zāi)難事件進行分析，重點是分析其對應(yīng)的場景、業(yè)務(wù)替代難易程度、對相關(guān)業(yè)務(wù)持續(xù)的影響、對數(shù)據(jù)中心整體發(fā)展的影響、災(zāi)難事件所發(fā)生的概率等。目的是篩選出最可能影響到數(shù)據(jù)中心持續(xù)運維的災(zāi)難事件場景，為制定應(yīng)急預(yù)案確定前提條件。在進行業(yè)務(wù)影響分析時應(yīng)關(guān)注：①場景的確定：從替代性風險、中斷與否、影響程度、發(fā)生概率四個方面對不同場景的不同原因進行分析，找出風險值最高的場景原因，為災(zāi)難恢復(fù)計劃的制訂確立場景。②可接受風險值的確立：在綜合衡量成本與各場景的風險值后，決定數(shù)據(jù)中心對風險值的接受程度，凡風險值高于可接受程度的場景均需制訂災(zāi)難恢復(fù)計劃。(3)災(zāi)難恢復(fù)應(yīng)急預(yù)案：應(yīng)急預(yù)案是為確保發(fā)生災(zāi)難事件后，盡快消除緊急事件的不良影響，恢復(fù)業(yè)務(wù)的持續(xù)營運而制定的應(yīng)急處理措施。應(yīng)急預(yù)案的注意事項：①根據(jù)業(yè)務(wù)影響分析的結(jié)果及災(zāi)難場景的特點編寫應(yīng)急預(yù)案，確保當緊急事件發(fā)生后可維持業(yè)務(wù)運作，在重要業(yè)務(wù)流程中斷或發(fā)生故障后在規(guī)定時間內(nèi)恢復(fù)業(yè)務(wù)運作。②應(yīng)急預(yù)案除包括特定場景出現(xiàn)后各部門、第三方的職責與任務(wù)外，還應(yīng)評估復(fù)原可接受的總時間。③應(yīng)急預(yù)案必須經(jīng)過演練，使相關(guān)責任人熟悉應(yīng)急預(yù)案的內(nèi)容。3)財務(wù)管理IT服務(wù)的財務(wù)管理著重負責將IT服務(wù)運作中所包含的所有資源進行貨幣化管理。該流程主要包括預(yù)算編制、IT核算、服務(wù)計費3個主要內(nèi)容：(1)預(yù)算編制：預(yù)算編制是數(shù)據(jù)中心用于預(yù)測和控制費用開支的一個子流程。IT預(yù)算是由定期協(xié)商已設(shè)定的目標和對當前預(yù)算執(zhí)行情況進行日常監(jiān)督兩部分組成。(2)IT核算：IT核算是指對IT服務(wù)運作過程中和對服務(wù)相關(guān)的成本進行確認、計量和報告的過程。(3)服務(wù)計費：服務(wù)計費是負責向使用IT服務(wù)的客戶收取相應(yīng)費用的子流程。服務(wù)計費包括資費對象的確定和計費方法的選擇。7.服務(wù)的資源信息管理1)信息資產(chǎn)管理信息資產(chǎn)管理是數(shù)據(jù)中心實行信息安全管理的重要基礎(chǔ)，通過該工作可以讓數(shù)據(jù)中心管理者清楚地知道自己的管理對象，以及這些管理對象的重要程度。這里提到的信息資產(chǎn)指的是數(shù)據(jù)中心內(nèi)部與信息安全相關(guān)的實體與非實體資產(chǎn)。信息資產(chǎn)通常包括：硬件、軟件、數(shù)據(jù)、文檔、人員、商譽、服務(wù)商等。在考慮信息資產(chǎn)管理流程的建設(shè)時，需要關(guān)注以下幾項內(nèi)容，包括：識別信息資產(chǎn)、信息資產(chǎn)的分級管理、信息資產(chǎn)清單等。2)配置管理配置管理的目標在于，確保只有經(jīng)過授權(quán)的組件才能在IT環(huán)境中得到應(yīng)用，并對所有變更調(diào)整實施記錄和跟蹤。在配置管理中最基本的信息單元是配置項，所有的軟硬件和各種文檔，如服務(wù)器、環(huán)境、設(shè)備、網(wǎng)絡(luò)設(shè)備、臺式電腦、移動設(shè)備、硬盤、內(nèi)存、CPU都可以是配置項。配置管理的流程主要包括配置管理規(guī)劃與構(gòu)建、維護配置數(shù)據(jù)模型與CMDB構(gòu)建過程、配置項數(shù)據(jù)的維護、配置數(shù)據(jù)的審計等。3)風險評估管理風險評估管理流程是對數(shù)據(jù)中心信息資產(chǎn)的風險進行識別，制定弱化或消除風險的方案，并實施該方案的管理流程，也是ISO27001標準對數(shù)據(jù)中心管理的要求。制定這一流程可以使數(shù)據(jù)中心明確其風險分析方法和風險分析過程，并明確如何將風險分析結(jié)果落實到數(shù)據(jù)中心的管理制度之中，從而減小風險對數(shù)據(jù)中心信息的影響，提高信息的完整性、可用性、機密性。風險評估管理的工作主要包括：風險識別、制定風險可接受水平、選擇安全控制措施三項工作。4)輸入輸出管理數(shù)據(jù)中心各類保密信息的輸入/輸出應(yīng)得到有效控制。數(shù)據(jù)中心應(yīng)制定相關(guān)流程管控保密信息的輸入/輸出流程。該流程所涉及的重點是對保密信息的識別和管理。保密信息必須有專人管理。保密信息的獲取應(yīng)得到批準，并從固定的渠道輸入/輸出，做到信息流動受控。8.服務(wù)商管理數(shù)據(jù)中心各類服務(wù)商的服務(wù)品質(zhì)對數(shù)據(jù)中心向客戶提供服務(wù)的品質(zhì)有一定的影響。對于數(shù)據(jù)中心而言，服務(wù)商的管理流程至少應(yīng)包含以下幾個方面。1)服務(wù)商的選擇在服務(wù)商選取原則方面，通常情況下應(yīng)考慮該服務(wù)商在相關(guān)服務(wù)領(lǐng)域的資質(zhì)、經(jīng)驗、運維情況及滿足數(shù)據(jù)中心服務(wù)要求等方面的能力。服務(wù)商選擇的內(nèi)部流程方面，通常應(yīng)避免僅有一個部門負責服務(wù)商的評估工作，如果有可能，數(shù)據(jù)中心應(yīng)至少由兩個相關(guān)部門組成評估小組，從不同的方面提出對服務(wù)商的選擇要求，并做評估。數(shù)據(jù)中心可以把對服務(wù)商的要求制成評分表用于對候選服務(wù)商打分，最后根據(jù)評估打分的情況確定服務(wù)商。2)服務(wù)合同的簽訂服務(wù)合同的簽訂是服務(wù)商管理的重要一環(huán)，數(shù)據(jù)中心應(yīng)擬定簽訂服務(wù)合同的流程。如果服務(wù)商可能接觸到數(shù)據(jù)中心的重要信息，還應(yīng)和服務(wù)商簽訂保密合同以保護數(shù)據(jù)中心重要信息的安全。3)服務(wù)商的定期考評服務(wù)商開始為數(shù)據(jù)中心服務(wù)后，數(shù)據(jù)中心應(yīng)定期對服務(wù)商的服務(wù)質(zhì)量進行考評。考評周期可以根據(jù)服務(wù)商提供服務(wù)的性質(zhì)和工作量選擇，但一個服務(wù)合同期內(nèi)至少應(yīng)進行12次服務(wù)考評。數(shù)據(jù)中心應(yīng)根據(jù)服務(wù)商提供的服務(wù)水平協(xié)議考評服務(wù)商的服務(wù)質(zhì)量，有必要時還可以聽取客戶對相關(guān)服務(wù)的滿意情況，從而對服務(wù)商的服務(wù)進行評估。服務(wù)商的考評結(jié)果應(yīng)作為服務(wù)商續(xù)簽合同、是否繼續(xù)履行合同的依據(jù)，也可以作為督促服務(wù)商持續(xù)改進的依據(jù)。4)服務(wù)商的合作關(guān)系管理服務(wù)商的服務(wù)質(zhì)量對數(shù)據(jù)中心的服務(wù)質(zhì)量有著很大的影響。所以與服務(wù)商良好合作，共創(chuàng)共贏局面顯得尤為重要。為能建立并鞏固數(shù)據(jù)中心與服務(wù)商之間的關(guān)系，需要數(shù)據(jù)中心將一些服務(wù)機會研討、服務(wù)質(zhì)量評估等工作納入到日常的服務(wù)商管理流程當中。2.4.運維管理的信息化要求對數(shù)據(jù)中心運維管理產(chǎn)品的要求始于對數(shù)據(jù)中心信息系統(tǒng)的總體規(guī)劃。這種規(guī)劃無論大小、深淺都應(yīng)始終堅持從數(shù)據(jù)中心的運維戰(zhàn)略、業(yè)務(wù)需求、風險控制、成本效益等目標出發(fā)，同時還應(yīng)清醒地認識到兩個常見的決策誤區(qū)：一是認為采用了高端的運維管理產(chǎn)品就代表了高質(zhì)量的運維水平。對于這一認識毋庸贅言，從上述對人員、流程、合作伙伴的要求就可以看出，產(chǎn)品僅是一個方面而不能代表全部;另一個誤區(qū)是不重視運維管理信息系統(tǒng)的建設(shè)，認為在信息系統(tǒng)建設(shè)上的投入不能帶來直接的價值。對此，從專業(yè)化的數(shù)據(jù)中心運維角度來看，數(shù)據(jù)中心信息化能夠?qū)崒嵲谠趲淼暮锰幙梢院唵胃爬橐韵聨讉€方面：(1)提高效率、降低成本。一個運維管理產(chǎn)品的投入使用往往可以帶來十幾倍以上的生產(chǎn)力提升和相應(yīng)的成本降低。業(yè)界的普遍看法是：運維管理信息系統(tǒng)其實就是數(shù)據(jù)中心業(yè)務(wù)的生產(chǎn)系統(tǒng)。(2)使運維風險保持在可以控制的水平。數(shù)據(jù)中心如果不重視對風險的控制就如同在高速公路上行車不系安全帶一樣危險，而危險一旦發(fā)生想繼續(xù)行駛可就難上加難了。(3)改進服務(wù)質(zhì)量提升競爭力。數(shù)據(jù)中心的業(yè)務(wù)可以概括為：通過運行IT系統(tǒng)來向客戶提供服務(wù)。沒有信息系統(tǒng)的支撐來運行IT系統(tǒng)就如超市里仍然采用手工結(jié)賬一樣不能讓顧客滿意。在隨后的內(nèi)容中，將針對數(shù)據(jù)中心運維管理產(chǎn)品中處于核心地位的監(jiān)控管理產(chǎn)品(包括：基礎(chǔ)設(shè)施監(jiān)控產(chǎn)品和IT監(jiān)控產(chǎn)品)和IT服務(wù)管理產(chǎn)品進行更進一步的介紹，而介紹的角度主要從選擇的要素與系統(tǒng)部署架構(gòu)出發(fā)。1.基礎(chǔ)設(shè)施監(jiān)控管理系統(tǒng)隨著計算機技術(shù)的發(fā)展和普及，計算機系統(tǒng)數(shù)量與日俱增，其配套的環(huán)境設(shè)備也日益增多。數(shù)據(jù)中心機房已成為各大單位的重要組成部分。數(shù)據(jù)中心機房的環(huán)境設(shè)備(供配電、UPS、空調(diào)、消防、安防等)必須時時刻刻為計算機系統(tǒng)提供正常的運行環(huán)境。一旦數(shù)據(jù)中心機房環(huán)境設(shè)備出現(xiàn)故障，就會影響到計算機系統(tǒng)的運行，對數(shù)據(jù)傳輸、存儲及系統(tǒng)運行的可靠性構(gòu)成威脅，如事故嚴重又不能及時處理，就可能損壞IT設(shè)備，造成嚴重后果。1)基礎(chǔ)設(shè)施監(jiān)控產(chǎn)品的選擇要素(1)技術(shù)先進性。(2)系統(tǒng)高可靠性：系統(tǒng)硬件和軟件均采用技術(shù)成熟的產(chǎn)品。(3)系統(tǒng)運行管理方便：界面操作簡單，技術(shù)支持能力強，承建單位技術(shù)實力強，服務(wù)完善。(4)系統(tǒng)可擴展性能強：模塊化結(jié)構(gòu)有利于擴容與擴展。(5)系統(tǒng)兼容性：支持世界廠家提供的智能設(shè)備，實現(xiàn)完美的監(jiān)控。(6)投資少：系統(tǒng)選型具有高性價比。(7)建設(shè)時間短：在較短的時間內(nèi)完成系統(tǒng)的安裝調(diào)試。2)基礎(chǔ)環(huán)境監(jiān)控管理系統(tǒng)部署模式針對基礎(chǔ)環(huán)境監(jiān)控的部署一般采用采集處理、傳輸數(shù)據(jù)、監(jiān)控展現(xiàn)和管理三層模式。下面以多數(shù)據(jù)中心基礎(chǔ)環(huán)境監(jiān)控管理為例說明，如圖6-12所示。圖6-12數(shù)據(jù)中心機房基礎(chǔ)設(shè)施監(jiān)控管理(1)數(shù)據(jù)采集和處理：各數(shù)據(jù)中心通過對基礎(chǔ)環(huán)境和設(shè)施的數(shù)據(jù)采集與處理在本地實現(xiàn)監(jiān)控。(2)傳輸層：各數(shù)據(jù)中心通過傳輸層將采集和處理的數(shù)據(jù)傳送到需要的管理中心，如果是接入到Internet網(wǎng)絡(luò)必須通過防火墻進行網(wǎng)絡(luò)設(shè)定。(3)監(jiān)控展現(xiàn)和管理：通過傳輸層，將數(shù)據(jù)中心采集和處理的基礎(chǔ)設(shè)施的監(jiān)控指標進行集中管理，生成報表和報警。2.IT系統(tǒng)監(jiān)控管理系統(tǒng)為了滿足企業(yè)對IT服務(wù)要求的不斷提高，不僅在可用性上，同時也要在資源利用率、可擴展性、容量管理等方面滿足用戶需求。數(shù)據(jù)中心應(yīng)建立能對操作系統(tǒng)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)狀況等進行故障監(jiān)測和性能管理的監(jiān)測系統(tǒng)。通過此類系統(tǒng)，一方面可以對數(shù)據(jù)中心的服務(wù)器及其應(yīng)用進行實時監(jiān)測，另一方面也可以為系統(tǒng)管理人員提供完善的監(jiān)測和報警平臺以及可用性、容量管理的實時報告。最終能幫助系統(tǒng)管理人員快速定位并查找故障根源，有效降低由于服務(wù)器應(yīng)用系統(tǒng)發(fā)生故障或失敗而導(dǎo)致的風險，提高數(shù)據(jù)中心運維的服務(wù)質(zhì)量，保證數(shù)據(jù)中心的服務(wù)器及其應(yīng)用能7×24持續(xù)正常、穩(wěn)定的運行，并根據(jù)客戶需求的不同，提供5×8、7×12的分級服務(wù)。1)IT系統(tǒng)監(jiān)控產(chǎn)品的選擇要素雖然業(yè)界有許多滿足此類需求的解決方案，但是如何才能找到一套符合企業(yè)運營管理特點的IT系統(tǒng)監(jiān)控產(chǎn)品呢?在此，可以從以下幾個方面評估產(chǎn)品功能，包括：(1)能否滿足跨操作系統(tǒng)、遠程監(jiān)測管理的要求;(2)能否實現(xiàn)對服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件、甚至應(yīng)用系統(tǒng)的監(jiān)測;(3)能否實現(xiàn)遠程報警等多種報警方式;(4)能否提供豐富的報告、資源統(tǒng)計、分析等;(5)在進行數(shù)據(jù)采集時能否支持代理與無代理相結(jié)合的方式;(6)是否具備方便實用的用戶管理功能;(7)能否提供開放的API接口;(8)是否能夠保障監(jiān)控的安全性。2)IT系統(tǒng)監(jiān)控管理系統(tǒng)部署模式IT監(jiān)控系統(tǒng)的部署模式一般分成被監(jiān)控層、采集層、數(shù)據(jù)處理層、服務(wù)展現(xiàn)層、服務(wù)管理層。IT監(jiān)控系統(tǒng)部署模式如圖6-13所示。(1)被監(jiān)控層：被IT監(jiān)控系統(tǒng)監(jiān)控的對象，如網(wǎng)絡(luò)設(shè)備、系統(tǒng)資源、應(yīng)用資源、數(shù)據(jù)庫資源。(2)數(shù)據(jù)采集層：根據(jù)需求采集監(jiān)控對象的資源數(shù)據(jù)，并進行規(guī)則設(shè)定。(3)數(shù)據(jù)處理層：根據(jù)需要對采集的數(shù)據(jù)做進一步處理、保障數(shù)據(jù)的完整性，對數(shù)據(jù)進行選擇性存儲。(4)監(jiān)控服務(wù)展現(xiàn)層：將IT監(jiān)控系統(tǒng)處理后的結(jié)果，展現(xiàn)給運維管理人員和關(guān)注IT資源的相關(guān)人員。(5)服務(wù)管理層：與服務(wù)管理的API接口，將展現(xiàn)的故障、問題，以服務(wù)管理的方式進入服務(wù)管理系統(tǒng)，實現(xiàn)由事件到服務(wù)的轉(zhuǎn)換。3.IT服務(wù)管理系統(tǒng)作為一個數(shù)據(jù)中心，如何管理各項與IT運維直接相關(guān)的工作，如何讓這些工作遵循一些國際最佳實踐，如何提升IT運維過程中的工作效率與知識積累能力，部署一套符合ITIL標準ITSM工具平臺，并在其上建立配置管理數(shù)據(jù)庫和知識庫，無疑是一個相對比較成熟解決方案。通過這樣的IT服務(wù)管理平臺，可以幫助數(shù)據(jù)中心以“服務(wù)”的方式進行信息技術(shù)管理，很好地解決流程、人員、技術(shù)之間的關(guān)系。1)IT服務(wù)管理產(chǎn)品選擇原則IT服務(wù)管理系統(tǒng)的建設(shè)實踐證明：無論是對內(nèi)還是對外提供服務(wù)，無論是單一的數(shù)據(jù)中心還是多地域分布的數(shù)據(jù)中心，選擇產(chǎn)品時都應(yīng)在遵循“集中建設(shè)、統(tǒng)一管理”的總體原則基礎(chǔ)上，保證系統(tǒng)建設(shè)具有系統(tǒng)性、實用性、高效性、可擴展性，以及技術(shù)上的先進性、規(guī)范性和安全性。具體來說，所選擇的產(chǎn)品應(yīng)能滿足以下建設(shè)原則要求：(1)應(yīng)建立集中的統(tǒng)一服務(wù)管理平臺，對流程服務(wù)質(zhì)量、運行狀況、工作流程等實現(xiàn)實時監(jiān)控、集中管理。(2)對于為流程管理直接服務(wù)的基礎(chǔ)信息，應(yīng)采用統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一控制的方式建設(shè)。(3)實用性和高效性原則。(4)安全性原則：應(yīng)體現(xiàn)在擁有完善的身份認證和授權(quán)，具有數(shù)據(jù)備份、應(yīng)急處理與災(zāi)難恢復(fù)等技術(shù)措施，具備完善的包含“用戶、角色、對象、動作、許可證”的權(quán)限策略庫。(5)可靈活定制原則：從技術(shù)架構(gòu)、數(shù)據(jù)和應(yīng)用架構(gòu)方面等方面均能適應(yīng)后續(xù)的定制要求。(6)高擴展性原則：既要滿足現(xiàn)有和近期的性能要求，又要具備平滑擴展系統(tǒng)性能的能力。(7)易于集成原則：能夠與IT監(jiān)控系統(tǒng)、基礎(chǔ)設(shè)施監(jiān)控系統(tǒng)、消息通知系統(tǒng)、移動應(yīng)用系統(tǒng)、集中報表系統(tǒng)、ERP系統(tǒng)、門戶等進行集成。(8)靈活的報表技術(shù)：能提供統(tǒng)一化又能體現(xiàn)個性化的報表功能。(9)便于“統(tǒng)一規(guī)劃、分步實施”：選擇的產(chǎn)品應(yīng)具有模塊化逐步集成的能力。(10)產(chǎn)品廠商應(yīng)具有強大的實力。2)IT服務(wù)管理系統(tǒng)邏輯結(jié)構(gòu)IT服務(wù)管理系統(tǒng)邏輯結(jié)構(gòu)如圖6-14所示。圖6-14IT服務(wù)管理系統(tǒng)邏輯結(jié)構(gòu)3)IT服務(wù)管理系統(tǒng)部署模式IT服務(wù)管理系統(tǒng)的部署模式多種多樣，取決于數(shù)據(jù)中心的業(yè)務(wù)發(fā)展戰(zhàn)略和技術(shù)實現(xiàn)。圖6-15為多數(shù)據(jù)中心IT服務(wù)管理系統(tǒng)部署。

圖6-15IT服務(wù)管理系統(tǒng)部署3數(shù)據(jù)中心運維管理測量3.1.運維管理成熟度的評估數(shù)據(jù)中心運維管理成熟度評估工作是數(shù)據(jù)中心管理的重要內(nèi)容。數(shù)據(jù)中心運維管理需要做到對自身的管理弱點、管理優(yōu)勢有正確和系統(tǒng)的認識。管理成熟度評估正是讓數(shù)據(jù)中心了解自身管理現(xiàn)狀，幫助數(shù)據(jù)中心根據(jù)管理弱點有針對性的開展管理改進的工具。開展管理成熟度評估將給數(shù)據(jù)中心帶來如下好處：(1)使數(shù)據(jù)中心充分了解自身管理現(xiàn)狀。(2)可以通過對不同時期管理成熟度的對比，發(fā)現(xiàn)數(shù)據(jù)中心既定管理措施的施行效果。(3)為數(shù)據(jù)中心下一階段制定管理措施提供依據(jù)。(4)是數(shù)據(jù)中心進行管理持續(xù)改進的有力工具。數(shù)據(jù)中心的成熟度評估工作主要可以按照以下步驟開展。1.建立管理成熟度評估模型這項工作是管理成熟度評估工作的基礎(chǔ)。它主要關(guān)注兩方面問題：數(shù)據(jù)中心的管理領(lǐng)域有哪些?如何給這些管理領(lǐng)域打分?關(guān)于管理領(lǐng)域的劃分方法最簡單的方法就是依照數(shù)據(jù)中心管理體系所參考的標準劃分評估領(lǐng)域。例如某數(shù)據(jù)中心按照ISO20000建立的管理體系，在建立管理成熟度模型時就可以依據(jù)ISO20000標準所劃分的管理域建立管理模型，即從服務(wù)的策劃與實施、服務(wù)水平管理、服務(wù)報告管理、服務(wù)連續(xù)性管理、可用性管理、IT服務(wù)的預(yù)算和財務(wù)管理、容量管理、信息安全管理、業(yè)務(wù)關(guān)系管理、供方管理、事件管理、問題管理、配置管理、變更管理和發(fā)布管理等15個方面對數(shù)據(jù)中心的管理成熟度進行評估。對于數(shù)據(jù)中心成熟度的評價標準，即打分原則，數(shù)據(jù)中心可以依照自身管理特點進行劃分，在這里我們舉一個評分原則的例子供讀者參考。該打分方式從管理制度的管理策略制定、流程文件的制定、流程文件的執(zhí)行、管理體系運行記錄4個方面對每個評估領(lǐng)域進行打分。數(shù)據(jù)中心成熟度評價標準如圖6-16所示。圖6-16數(shù)據(jù)中心成熟度評價標準2.進行管理成熟度初評，取得基礎(chǔ)數(shù)據(jù)此步驟需要通過內(nèi)部審核、現(xiàn)場調(diào)研、與員工談話等方式了解每一項具體管理領(lǐng)域?qū)嶋H執(zhí)行情況，并做記錄，進行打分，最終形成管理成熟度評估報告。管理成熟度報告應(yīng)該對管理體系運行中的優(yōu)勢與劣勢進行充分分析，并有理有據(jù)的提出管理上的問題及改善方向供管理者參考。圖6-17是某數(shù)據(jù)中心按照ISO20000管理標準進行的管理成熟度評估后，根據(jù)數(shù)據(jù)中心實際管理情況繪制的成熟度雷達圖。從該圖中可以看出該數(shù)據(jù)中心在問題管理、信息安全管理方面成熟度較低。管理者需要對這兩個管理領(lǐng)域制定相應(yīng)的管理措施。圖6-17數(shù)據(jù)中心管理成熟度雷達圖3.對管理上的弱點制定措施進行改進管理者可以通過管理成熟度報告，針對數(shù)據(jù)中心管理弱點制定措施并進行改進。4.進行例行成熟度評估，并與前期的管理成熟度評估結(jié)果對比，從而調(diào)整管理方法此步驟需要數(shù)據(jù)中心把管理成熟度評估作為一項定期工作來開展，這樣數(shù)據(jù)中心管理才能得到持續(xù)的提升，對管理成熟度提升效果顯著的措施要繼續(xù)堅持落實，對管理成熟度提升效果不顯著的措施要分析原因，必要時調(diào)整管理方法。通過以上四點可以形成一個PDCA管理水平提升的循環(huán)模式，使數(shù)據(jù)中心的管理得到提升。3.2.運維管理認證的意義數(shù)據(jù)中心根據(jù)相關(guān)管理標準建立了管理體系后，可以選擇專業(yè)的管理體系認證機構(gòu)對數(shù)據(jù)中心的管理體系構(gòu)建和實施情況進行認證。通過管理體系的認證可以使數(shù)據(jù)中心獲得如下好處。1.提高管理的科學(xué)性與全面性數(shù)據(jù)中心通過按照某一管理流程規(guī)劃管理體系并進行認證，可以在所認證的標準范圍內(nèi)規(guī)范數(shù)據(jù)中心的管理。通常情況下，標準是某個領(lǐng)域的專家和長期從事該領(lǐng)域工作的人士在經(jīng)過充分的科學(xué)分析后結(jié)合實際的管理情況制定的。所以標準本身就是一個全面規(guī)范的管理框架。例如ISO20000是IT服務(wù)領(lǐng)域的科學(xué)管理框架，ISO27001是信息安全管理領(lǐng)域的科學(xué)管理框架，ISO9001是服務(wù)質(zhì)量管理領(lǐng)域的科學(xué)管理框架。按照這種科學(xué)管理框架建立的數(shù)據(jù)中心管理體系本身具有科學(xué)性和領(lǐng)域內(nèi)的全面性。通過建立管理流程和進行管理流程的認證可以使數(shù)據(jù)中心的管理符合科學(xué)的管理框架。2.提升管理能力數(shù)據(jù)中心擬定的管理體系能夠通過認證機構(gòu)的認證，并且獲得認證證書，很大程度上證明了數(shù)據(jù)中心在相關(guān)管理方面的能力。同時，通過管理體系的導(dǎo)入，也從企業(yè)文化、人員意識、管理流程等各方面提升了數(shù)據(jù)中心的管理能力。3.督促數(shù)據(jù)中心維護管理體系通常情況下，管理體系的認證證書是有有效期的，例如ISO27001的認證證書有三年的有效期，每隔三年認證機構(gòu)會對數(shù)據(jù)中心的管理體系做全面的審核與評估，從而確認數(shù)據(jù)中心是否可以更新證書;此外每半年審核機構(gòu)還會對數(shù)據(jù)中心進行一次持證復(fù)審，驗證數(shù)據(jù)中心的管理體系是否有效運行。ISO20000，ISO9001等管理標準在證書的更新和持證審核方面的要求與ISO27001標準大致相仿，均存在定期的持證審核與到期換證管理。所以，數(shù)據(jù)中心如果希望長期持有認證證書，就必須確保管理體系的有效執(zhí)行，從而起到了督促數(shù)據(jù)中心長期有效的執(zhí)行管理體系。4.持續(xù)提升數(shù)據(jù)中心的管理能力目前絕大多數(shù)管理體系都包括持續(xù)改進的管理思想，并且在標準中體現(xiàn)了持續(xù)改進的步驟和要求。所以進行管理體系的認證，持續(xù)的運行管理體系本身也會對管理體系進行持續(xù)改進，且通過持續(xù)改進提升自身的管理水平。5.提高數(shù)據(jù)中心的競爭力進行管理體系的認證能夠提高數(shù)據(jù)中心在市場上的競爭力。這種競爭力的提高主要來源于兩方面：一方面，進行管理體系認證本身提高了數(shù)據(jù)中心管理的全面性和科學(xué)性，使其管理得到有效提升，能夠向客戶提供更好的服務(wù)，從而增加了數(shù)據(jù)中心的市場競爭力。另一方面，數(shù)據(jù)中心獲得的證書可以作為數(shù)據(jù)中心管理有效性的證明，向客戶出示證書，可以提升客戶對數(shù)據(jù)中心的信心，增加客戶滿意度。3.3.運維管理標準介紹1.ISO9001標準簡介隨著數(shù)據(jù)中心客戶的增加、規(guī)模的逐步擴大、管理的深入，單一采用IT技術(shù)并不能解決數(shù)據(jù)中心管理的全部問題。數(shù)據(jù)中心的管理正在從IT技術(shù)管理向服務(wù)管理領(lǐng)域發(fā)展。如何提高數(shù)據(jù)中心的服務(wù)質(zhì)量，如何使數(shù)據(jù)中心高效的運作，正在成為困擾數(shù)據(jù)中心管理者的難題?！禝SO9001質(zhì)量管理體系-要求》為數(shù)據(jù)中心管理和提升服務(wù)質(zhì)量提供了成熟有效的管理框架。ISO9001是迄今為止世界上最成熟的質(zhì)量管理框架。它的第一版是在1987年由國際標準化組織(InternationalOrganizationforStandardization，ISO)頒布的。1994年ISO對這一標準進行了第一次修訂，2000年進行了第二次修訂，2008年進行了第三次修訂。目前全球有161個國家/地區(qū)的超過75萬家組織正在使用這一框架。ISO9001可幫助多種類型和規(guī)模的組織提高自身的管理水平。ISO9001標準對數(shù)據(jù)中心管理的諸多領(lǐng)域均提出了管理要求。這些領(lǐng)域涉及：數(shù)據(jù)中心各部門的職責分工、管理者的責任、內(nèi)部溝通、數(shù)據(jù)中心方針目標的建立，數(shù)據(jù)中心的人員管理、數(shù)據(jù)中心基礎(chǔ)設(shè)施管理、數(shù)據(jù)中心環(huán)境管理、客戶需求如何轉(zhuǎn)換到產(chǎn)品或服務(wù)中、服務(wù)設(shè)計的過程，服務(wù)商管理、服務(wù)的提供過程、運維指標的監(jiān)控、客戶滿意管理、數(shù)據(jù)分析、不合格的控制、服務(wù)質(zhì)量改進、內(nèi)部審核、數(shù)據(jù)中心各類文件及記錄的管理等。這些管理領(lǐng)域涵蓋大部分數(shù)據(jù)中心的實際運維情況。ISO9001標準遵循管理科學(xué)的基本原則，強調(diào)運用過程方法，基于事實進行決策。ISO9001體系的運作過程比較復(fù)雜，在此僅作簡單介紹。ISO9001體系通過從客戶及相關(guān)方獲得的對數(shù)據(jù)中心運作、服務(wù)質(zhì)量方面的要求作為輸入。通過對這些輸入的分析，數(shù)據(jù)中心可以通過內(nèi)部資源管理、管理職責的管理、產(chǎn)品實現(xiàn)過程的管理、測量分析等流程實現(xiàn)數(shù)據(jù)中心服務(wù)及管理的持續(xù)改進從而獲得客戶滿意度的提升和內(nèi)部管理水平的提升。ISO9001不僅為質(zhì)量管理體系設(shè)立了標準，也為整合管理體系設(shè)立了管理平臺。ISO9001與其他管理標準和規(guī)范兼容，例如ISO14001、ISO27001、ISO20000等。這些標準可以進行無縫整合形成完善的管理體系對數(shù)據(jù)中心進行有效管理。2.ISO27001標準簡介數(shù)據(jù)中心是信息化的關(guān)鍵部門，其信息安全問題也開始引起業(yè)界廣泛關(guān)注和高度重視。僅僅依靠安全產(chǎn)品和安全技術(shù)已不能完全滿足數(shù)據(jù)中心信息安全管理的需求。數(shù)據(jù)中心的信息安全管理正在從以硬件、新技術(shù)為中心，向以技術(shù)管理和流程管理相結(jié)合的方向發(fā)展?！禝SO27001信息安全管理體系-要求》為數(shù)據(jù)中心建立、實施、運行、監(jiān)視、評審、保持和改進信息安全管理體系(InformationSecurityManagementSystems，ISMS)提供模型與相關(guān)要求。從認證機構(gòu)的角度提出了評價企業(yè)ISMS的有效性與合理性的要求。它詳細說明了建立、實施和維護信息安全管理體系的要求，指出數(shù)據(jù)中心該遵循的風險評估準則?！禝SO27001信息安全管理體系-要求》是國際標準化組織頒布的。該標準以英國標準協(xié)會(TheBritishStandardsInstitution，BSI)制定的信息安全管理標準BS7799為基礎(chǔ)制定。BS7799包含兩部分：分別為BS7799-1及BS7799-2。其中BS7799-1發(fā)展成ISO17799，主要是作為參考文件，提供組織實施信息安全的指南;BS7799-2發(fā)展成ISO27001，提供信息安全管理系統(tǒng)之建立實施與書面化的具體要求。目前全球已有5206個組織通過了ISO27001認證，其中中國內(nèi)地有180家企業(yè)通過了該認證。ISO27001標準以風險評估為基礎(chǔ)，以安全控制點為管理范圍，以此評估機構(gòu)的信息安全管理需求;管理體系中提到的“信息安全”，是指保存信息的：(1)機密性(Confidentiality)：確保只有獲得授權(quán)的使用者，才得以存取信息。(2)完整性(Integrity)：保障信息與處理方法的正確與完整。(3)可用性(Availability)：確保獲得授權(quán)的使用者在有需求時，能適時存取信息及相關(guān)資產(chǎn)。ISO27001管理體系以信息安全為核心，通過建立信息安全管理體系方針，制定、實行、監(jiān)控、改進流程這一PDCA循環(huán)，達到持續(xù)改進數(shù)據(jù)中心信息安全管理水平，使數(shù)據(jù)中心的管理體系可以不斷適應(yīng)客戶與組織內(nèi)部發(fā)展的需要。該標準附錄A還提供了具體實施信息安全管理所需的控制目標和控制點。這些控制點涵蓋組織的“安全方針”、“與信息安全相關(guān)的內(nèi)外部組織”、“信息資產(chǎn)管理”、“人力資源管理”、“物理環(huán)境安全管理”、“通信和