随着企业信息化建设的不断深入发展,信息系统越来越复杂,业务对信息系统的依赖程度也越来越紧密,信息系统的任何波动,都会直接影响到业务的正常开展。全面展开并不断深化,信息系统已成为日常管理工作必不可少的有利工具。与信息系统建设的较高水平相比,存在着IT 运维管理较弱的问题,因此需要建立完善而成熟的IT 运维管理系统,提升信息部门的服务质量和人员素质,提高部门的运维水平。
在本文中,山东省软件评测中心主要表述IT运维管理概念以及IT 运维在国内发展现状,在接下来的文章中重点表述其工作内容以及管理方法,希望能给各位带来帮助,如有问题,欢迎登陆http://www.×××/批评指正。
IT运维管理概念
在网络的基础设施建设完成之后,整个网络处于运行状态,IT部门采用相关的管理方法,对运行环境(包括物理网络,软硬件环境等)、业务系统等进行维护管理,我们把这种IT管理的工作简称为IT运维管理。
IT 运维国内发展现状
我国企业 IT 运维管理主要停留在IT 管理软件的深化应用,管理流程的制定、梳理和优化,管理制度的完善阶段。企业在实施信息化战略时,忽视了对内部业务流程和信息技术的管理变革。运维部门平常的工作就像“救火队”。IT 团队总是紧张地随时待命,以便应付计算机系统各种层出不穷的需求,即便这样,运维部门的服务质量和维护成本还是存在很多问题。我们需要将被动的管理化为主动的监控管理。
目前多数企业已认同 IT 运维管理必须支持企业的核心战略。IT 部门在当今企业中扮演着越来越重要的角色,企业的高级管理层也越来越发现,IT 运维管理不再是业务的“支持者”而是一个“驱动者”。与国外特别是欧洲的发展状况相比,IT 服务管理在我国还处于发展初期。
· 拥有数量众多的昂贵的Unix主机支撑80%的信息化关键核心业务。这些主机的帐号管理存在安全漏洞和隐患,存在僵死帐号,共用帐号等问题。
· 信息化业务的神经节点多由价格不菲的交换机、路由器支撑。这些关键神经的管理十分依赖人来维护。
· 设备操作无法有效记录,留下审查凭证,完全由人控制的帐号无形增加安全隐患。
· 服务器和网络设备的认证强度不高,通常都只有静态口令认证方式,并且静态口令经常是弱口令,导致核心服务器存在越权访问的风险。
· 信息化应用的复杂度决定了多角色(系统/数据库/安全/审计管理员/代维厂商等)交叉管理。合作伙伴的授权无法有效监督,发生故障后无法快速、全面、有效举证,为业务增长带来瓶颈。
· 运维人员使用无所不能的Telnet/SSH远程管理工具,为内部不法员工,不满员工,和离职员工故意破坏提供了机会,因没有可靠的追查和定位机制,造成损失且无法追究责任
· “好马也会失前蹄。”有合法权限的用户因为操作疏忽,操作失误,造成损失,无法鉴定。