赛宝牛永玺:如何运用信息化运维综合管理技术大幅提升企业IT运营效能

感谢在座每一位企业CIO，非常感谢有这样一个机会站在这里和大家交流。我先介绍一下我的身份，我是中国赛宝实验室，也就是工业和信息化部电子五研究所(赛宝认证)上海办事处的负责人，我叫牛永玺。今天作为演讲嘉宾，也是受到赛宝认证客户(上海迈辰信息科技有限公司)徐总的邀请，来做一次分享。

我今天讲的主题其实是与ITSM相关，今天大家都在讲一些十年以后或者是五年以后变革的东西。而我今天讲的东西是目前当下，或者各位CIO即将要面临的问题、或者已经面临到的、或者是之前已经在工作中碰到的问题，有的企业已经解决了这些问题，有的企业依然走在解决这些问题的路上。

工业和信息化部电子第五研究所（赛宝认证中心）上海办事处主任牛永玺

ITSM是英国发明的一个标准，而中国导入这套最佳实践的管理体系，管理办法，最早的是金融行业。最早BMC开始做产品落地的时候，我们国内有好多的金融公司都在用。但是老外做出这套东西到中国用了一段时间会发现有点水土不服。为什么呢?中国人的管理理念和管理思维、做事方式和老外是不一样的。就相当于为什么会有ITIL之后会出现ISO20000，然后工信部又起草了ITSS标准，逐渐演播成符合中国国情的一套标准呢?赛宝几十年来认证过太多太多企业，接触了许多企业信息化管理者，他们普遍抱怨如何把信息化管理落地?例如国内某金融机构停用了三年前采购的国外产品，就自己开始搞ITSM，搞一套符合自身企业管理特点的管理手段落地。

大家都认为IT部门在企业内部是一个业务支持机构，经常会帮业务部门去做一些IT的东西，但是IT部门的人，很少会自己搞一套来满足自己工作需求的一套产品，或者是一个工作方式，好多企业出现过由于业务系统的故障导致IT人员担责的事故，换句话说：我们IT人员如何有一套能流程化、痕迹化、安全化、高效化的自身业务系统呢?

对于IT现在的发展的一些需求来说，包括ERP、OA或者是考勤系统、库房管理系统等等，希望它有一个很闭环、完整的管理系统，实现自动化。而实际实施中，我们会遇到一些问题，人工信息的获取、人工控制的流程、人为因素的控制、人为行为过程的控制等等，都是很头疼的东西，包括说我们经常遇到的安全的问题，安全故障引起的一些事件。就像一年前某大型网站就是因为系统故障，有人进入系统之后误操作，导致的系统瘫痪事故，类似这样的问题都会令IT管理者头疼，IT的经理找不到这个问题出在哪里，无法监管，导致系统瘫痪，无法正常工作。

从四个维度来谈ITSM如何管理

我们总结出了四个办法来解决我们IT的人遇到的一些问题，怎么去解决?

第一个维度，确保运维管理流程的落地。当我们导入一套管理体系，怎样让它落地，而不是让它作为一套文件，装进电脑，扔在办公室。我们基于信息化的流程，闭环的流程，信息化的KPI考核，协同管理，以及信息化、流程化的监督评估，所有的流程是有监督、评估的，确保我们自身制定的管理制度精简而使用，也就是能落地的管理思想，这是第一个维度。

第二个维度，高效的业务应用保障能力。从这个方面去解决我们现在遇到的一些IT的故障。比如说遇到事故的预警，不要永远去做一个消防队，当火着起来再去救火，也许有了很大的事故了。我们怎样去预警?当它有一点点火星，或者是有一点点温度，达到它可燃的时候怎么去解决?这就需要我们有故障和事故的预警机制。其次流程确保规范制度的落地执行，任何流程、制度制定了之后，怎么去执行，这是一个很关键的，大家都在思考的一个问题。

还有信息化、自动化，提高运维能力。大多数我接触到的企业的运维，还有信息化、流程化的协同，各部门之间的协同都存在着问题，我们五所做的事情，我们做的产品继续改进方面，想着如何跨部门合作，让部门之间没有障碍，从被动运维转到主动运维，不要永远做一个消防员。

知识累积和信息在线，就是我们所有的拓扑图，使用监控工具把整个流程搭建起来之后，就能看到发生和处理的痕迹。

第三个维度，信息安全和等级保护的长效机制。好多故障是人为的，而人为因素是无法控制的，怎么去保护信息安全，怎么去控制?信息安全的融合到日常运维流程里面，变成了人为可控化。包括我们国家成立了网信办等，从上而下，大家都在重视信息安全，而信息安全如何能做到：预防、预警、管控等长期有效的重视起信息安全。

第四个维度，高效的管理和决策能力。在遇到做一些企业的情况，比如他们要换一个硬件，需要走好多的流程，签好多的字，但是这个决策管理层到底是谁来决策?领导拉到这个系统里面，系统只要一点过去了，所有的决策就出来了。以至于我可以把我的SLA和KPI关联起来，移动APP化实现随时随地办公。

我们用四个维度，去解决我们前面遇到的问题。从整个价值上来说，我们实现了从管理、工具、运维人员以及流程四个实际的交互闭环过程。

“九化”

所有的ITSM的管理体系，包括IT服务的管理体系，目的很简单，就是实现九个化。这个九个化就是，管理可视化、流程规范化、过程痕迹化、运维主动化、安全长效化、考核数量化、控制自动化、平台一体化、业务集成化，这九化是我们提出的。九化实现之后，不管是国际标准，还是国家标准都能满足，都能适应如ITIL、ISO20000、ITSS等。

第一平台工具的集成。把流程先固化。我们先把流程固化，再优化。而固化的时候，就是我们CMBD和接通工具集成。

第二拓展、供应链完善。包含业务运营系统，不仅仅是硬件设备，或者是网络，而是把所有的应用系统也能拉到平台上管理、监控。建立完善的流程管控和流程协同，以及实现信息化的主动运维和行为运维。

第三综合改进协同。完善了分级、分权，一级运维工程师和二级运维工程师的权力是不一样的，运维的资产是不一样的。在系统里面可看到的东西是不一样的。例如：运维部的经理看到某一个运维项目所有的资产，包括商务信息。但是一线的运维人员是看不到商务信息，或者看不到整个运维项目，只能看到他做的那一部分。集中统一管理分级授权，确保了等级保护和信息安全，尽量减少人为因素去犯错误。

信息化、自动化大幅度提升运维效能

最主要是有四化，是主动化、流程化、信息化和自动化。如果我的IT运维能达到四化，我们可以把单位的运维人员的运维效率或者是他的绩效提升到70%。这个数字不是随便说的，这是我们跟踪一个项目六年，实际系统计算出来所有的效率提升70%。这70%是用所有的监控数据导出来的。

从被动运维到主动运维的演变过程。多级运维从去诊断故障，到历史数据分析，到实际优化，一直到全面主动预防。我们一直在做的事情就是不要让问题发生再解决，而是把问题扼杀在摇篮之中。

信息安全等级保护

资产信息及安全评估，就是这一批录入了资产配置之后，系统会自动获取，然后资产来评估它的安全性。

第二个闭环的控制，就是密码管理和访问审计，告警、监督KPI的考核。

第三个信息安全的流程化。监管、确保信息安全。

第四个保持高可运行。就是主动运行，主动运维，过程监督，高效协同SL管控等手段，这所有的手段都运用进去。

第五个重大事故应急机制，包括工信部在2014年的时候提出了一个应急响应的标准，在ICSS的标准里面提了一个应急响应。当发生重大事故重大故障的时候，一定要有应急的流程。

在整个信息安全的这套IT服务管理的落地模型建立的时候，首先会梳理我们现有的流程管理，以及现状与成熟度。其次是流程设计与系统架构，以及我们的应用软件、应用系统和接口的集成，包括各种监控工具的集成。再次是基于平台，一些客户会有定制化的需求，我们会有定制化的开发。第四测试、调试和应用。第五上线。

这是管理CMBD的过程，如果在座的各位有对CMBD感兴趣的，或者是IT资产的管理需要一些改进的话，可以找我们交流。谢谢大家!

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友