信息平台运维(精选8篇)
信息平台运维 篇1
IaaS平台的信息安全和运维服务设计
随着云计算技术的不断发展及云计算商业模式的不断明晰,其完整的产业链也在不断地完善,无论是公有云、私有云还是混合云,均得到进一步深化。云计算的信息安全和运维服务问题越来越被人们所关注,一直是云计算实施的国际热点问题,在企业私有云领域,更是成为是否采纳云计算的首要问题。在我国云计算标准工作中,信息安全、运维服务也是被关注的重点。
本文针对云计算的信息安全、运维服务这些国际热点问题,在IaaS云特别是企业私有云领域,综合平衡商用关键、综合成本、实用易用等因素,设计了信息安全系统和运维服务系统,并在国内多个行业实施取得了良好的效果。
1、IaaS简介
IaaS服务的核心思想是以服务产品的形式向用户交付各种能力,而这些能力直接来自各种资源池,因此IaaS服务提供商需要完成资源池化、服务和产品设计与组装以及服务产品交付等方面的工作。
IaaS的技术架构是以数据中心IT基础架构为基础,以满足用户需求的特定IT基础架构为交付物的服务交付过程的层次化模型,如图1所示。
在IaaS的技术架构中,通过采用资源池构建、资源调度、服务封装等手段,可以将IT资产迅速转变为可交付的IT服务,从而实现了IaaS云的随需自服务、资源池化、快速扩展和服务可度量等特性。
IaaS服务交付模型包含资产管理、资源管理、服务管理和交付管理4个层次。在IaaS设计中,逻辑结构如图2所示。
2、IaaS的信息安全系统
从表面上看,云计算更注重共享与弹性,而信息安全则考虑信息的封闭与权限,二者似乎是一对矛盾,但只有解决了这个问题,才能实施好云计算。所以如何平衡这两方面是设计的主题。IaaS系统安全体系是以安全域为经、以安全等级框架为纬,对安全域逐个进行威胁和风险分析,从而形成信息系统安全体系。2.1安全架构
(I)策略与组织:安全环境的治理与管理;(2)资产分类:确定出需要保护的资产;(3)风险管理:需要保护的原因;(4)安全保护方法:如何保护这些资产。2.2安全域
信息系统安全域需要对IaaS进行实施环境的评估调查,参照信息保障体系的建模方法,按照威胁与风险分析,将信息资产划分为若干安全域,并根据不同的安全等级部署安全访问策略。
在设计时综合考虑IaaS的等级化安全域,根据信息系统的功能特性、安全价值以及面临威胁的相似性,将其划分成计算区域、网络基础设施、区域边界和安全基础设施四大类安全域。安全域有两个特征,即同一安全域内的系统有相同安全保护需求并相互信任,同时安全域内部又可以分为安全子域甚至更细。安全域所遵循的根本原则是:业务保障原则、结构简化原则、等级保护原则、立体协防原则及生命周期原则。
在设计时,可以根据相关规范,结合IaaS的应用现状,通过VRF技术将IaaS划分为逻辑上的业务网络和网管网络,每个网络均是一个安全域。两个安全域的数据交互将通过内联业务系统区的防火墙来进行控制。下文以某省级电信运营商IaaS为例进行安全域设计,示意图如图3所示。
2.3安全体系
IaaS的整体性安全体系基于分层的方法,包括以下所有方面:建筑物(例如非法闯入)、系统(例如角色与安全)、存储(例如访问与转换规则)及网络(例如访问组件,如防火墙,人侵检测等)。在设施内,采用结构、技术或组织上的方式,使不同功能和/或不同安全等级的区域相互分隔,在区域之间进行人员和货物上的调配应受到控制和监视。IaaS的安全系统设计主要是将安全防护、安全访问、安全审计等安全属性注人服务总线之中,构建安全系统。2.3.1安全属性
(1)安全防护。主要指防火墙、人侵防护、病毒防护等。设计成2重结构,在网络骨干设置骨干防火墙、IDS /IDP和病毒墙,对整体IaaS进行防护;在每个VDC中,采用分布式防火墙等设备进行个性化防护。
(2)安全访问。IaaS主要有管理员、服务经理和用户3个角色。欲保证这些角色的安全访问,设计基于LDAP的用户访问管理,应用SSO单点登录技术、PKI/CA技术、权限管理技术等,为用户提供高安全等级的安全服务。这些服务包括用户管理服务、统一用户身份、认证服务、加/解密服务及数字签名服务。2.3.2安全审计
安全审计在信息安全中容易被忽视,但却是商用系统信息安全最关键的部分。根据IaaS的特点,需要对各类操作建立日志并分析审计,包括虚拟机、数据库、数据传输、VDC及各种配置与管理信息。通过建立安全审计中心完成安全审计,以保证系统安全。
3、IaaS的运维服务
通过在IaaS部署轻量级的网管和数据采集系统,采集IT环境告警信息和监控数据到运维中心,运维中心实时监控IaaS环境;如遇到故障,运维工程师在企业用户允许的前提下远程登录到企业用户IT环境并处理故障,从而提供IaaS的运维服务。
系统分为运维中心和ubox两部分。运维中心是整个系统的核心,主要为企业用户、运维工程师、管理员提供一个工作界面。ubox是一个轻量级的网管系统,收集监控信息并上传到运维中心。
3.1运维中心设计
运维中心是整个系统的核心,主要为企业客户、运维工程师、业务管理员和系统管理员提供一个工作界面,包括企业客户portal、运维工程师portal、运维管理、公共信息和系统管理等模块。
企业客户portal是企业客户登录运维中心以后可以访问的内容,包括告警管理、设备管理、服务订单查询、服务请求、故障报告查询和运维报表查询。运维工程师portal是运维工程师登录后工作的界面,包括工作台、客户管理、客户设备监控、远程协同、任务管理和在线问答。
运维管理模块主要有订单管理、Case管理、任务调度、服务目录管理、运维报表管理、分析统计等功能;公共信息模块主要描述公共网站的功能,包括首页、用户注册、服务产品列表、购物车等功能;系统管理包括人员管理、权限管理、角色管理等功能。3.2 ubox设计
ubox主要作为运维中心的客户端,一方面为运维中心收集告警和监控数据,另一方面作为远程协同的网关;此外,ubox还是一个轻型的网管系统,企业用户使用它来监控IT环境,定制运维报表。
ubox包括监控管理、报警管理、拓扑管理、报表管理、远程协同操作服务、数据上传服务等模块。
本系统运维中心主要采用SOA面向服务的架构方法论和基于jquery+spring+hibernate(SSH架构)的J2EE架构。
SSH框架是目前较流行的一种Web应用程序开源框架,以帮助开发人员在短期内搭建结构清晰、可复用性好、维护方便的Web应用程序。ubox采用开源网管软件zenoss,实现企业客户IT环境设备监控、告警及数据采集。运维中心与ubox之间通信采用加密的hops和sftp安全协议。
4、实践效果
根据以上IaaS平台实现原理及设计,在调研某电信用户的实际需求之后,实现了集成VMware X86虚拟化平台和IBM Power小型机虚拟化平台的IaaS综合运营支撑平台。此IaaS平台共有五大功能模块:资产管理、资源管理、服务管理、交付管理和系统管理模块。目前,系统用户实施已完成并安全运行了1年,得到用户的好评,是国内不多的、稳定运行的IaaS。
本文设计主要的优势与特点是:
(1)在IaaS的实施中,大多数方案只关注虚拟化的实施、资源池化等问题,而信息安全与运维服务问题往往得不到解决,使得云计算停留在虚拟化层次,只发挥了部分效能。本文针对信息安全及运维服务,总结了方法路线及相关实施路径,特别设计的信息安全系统和运维服务系统,解决了困扰IaaS落地实施的关键问题,经过在电信等行业实际应用,并进一步改进,有力地保障了IaaS系统的稳定可靠运行,得到了用户的好评。
(2)在信息安全方面的安全域规划创新地解决了共享与安全的矛盾,平衡了系统的成本、操作、合规各方面。
(3)将多个虚拟化计算平台统一在同一个管理平台之上,统一了虚拟化资源视图,使得管理更加便捷方便。
(4)将多个虚拟化计算平台统一在同一个管理平台之上,可以更加有效地帮助用户梳理业务流程,帮助业务的发展。【编辑推荐】
Gartner最新IaaS报告:AWS微软位居领导者位置
运维的危机,你嗅到了吗?
Cgroups详解:实现IaaS虚拟化资源管控的底层基础
聊一聊公有云 IAAS 的那些事儿
网易私有云团队 OpenStack 部署运维实战
信息平台运维 篇2
目前, 在各网省电力有限公司已有三十多套业务系统建成使用, 然而由于缺乏科学有效的管理手段, 需要耗费大量的人力和物力对已有的业务系统进行管理和维护。同时随着智能电网建设的推进, 接入电力系统信息网络的业务系统数量将会不断增加, 这就给电力业务系统管理维护埋下隐患, 一旦某一业务系统运行出现故障, 将会严重影响用户信息的管理, 带来巨大的经济损失。为了帮助各大电力公司迅速搭建起高效统一的信息平台, 使其更好地将应用与资源进行整合, 国家电网公司于2006年初提出了“SGl86工程”计划。各网省电力有限公司作为SG186工程建设单位, 都在积极的寻找解决信息化进程中出现问题的方法, 以期保证已建成的业务系统稳定运行, 有效的创造效益, 建设高效的信息运维可视化平台就是解决问题的关键。
1电网企业信息运维可视化平台研究必要性
由于电力系统数据日益增多, 传统落后的显示方式已不能满足目前的需求, 而信息运维可视化平台的出现解决了这一问题, 它必将随着矛盾的日益突出, 显示出广阔的应用前景, 主要体现在以下两个方面:
1.1通过可视化技术, 电力系统分析的研究人员可以采用相应的技术手段将数据有选择、有组织的进行筛选, 然后直观的了解到数据的动态过程、相关性以及灵敏度, 而这一切都是通过计算机编程实现, 不需任何人为因素的参与, 大大减轻研究人员的负担, 这样就使人们把时间控制在问题的本质上, 没必要在现象上浪费太多的时间。同时, 随着三维可视化技术的不断深入, 它还可以在电力系统的规划设计上得到广泛的应用。
1.2信息运维可视化平台的建立可以帮助运维监管部门实现对关键资源的7*24小时全天候监控, 及时、快速的发现系统故障;通过事件关联分析, 并结合深度分析, 实现快速定位故障根源、快速预防和恢复, 从而提升业务系统运维响应能力, 变被动式管理为主动式运维。
2电网企业信息运维可视化平台国内外研究现状
2.1美国Power World公司是一个非常权威的电网可视化全球技术研发机构, 它开发的Power World Simulator (可视化计算分析程序) 和Power Retriever (在线可视化调度运行系统) 在全国各地得到广泛推广, 也是电网可视化领域重中之重的产品。Power World Simulator具有很好的用户体验及优异的交互可视化功能, 以面向对象的思维方式对大型电力系统进行可视化分析。而Power Retriever具有更高端的技术手段, 它是前者的在线实时版, 不但具有可视化计算分析程序的全部功能, 还实现了与EMS系统的数据对接, 真正做到电网的无缝在线分析。
2.2美国伊利诺伊大学在海内外学术界是非常知名的大学, 它的电气系统工程研究中心提出了许多具有开创性的理论与方法, 其中比较重要的一个方面就是电力系统可视化领域的图形显示效果的研究。
2.3 Advanced Control Center (AC2) , 即美国PJM公司的先进控制中心, 它是一套将资产和资源进行集成的可视化系统, 主要的特点包括:a.实现业务的连续作业能力, 采用准同步技术, 使新系统逐步替代原有旧系统;b.考虑供应商的互操作性, 设计思想采用类似于“积木”的方式, 将架构模块化;c.提高AC2的安全性, 使用数据与应用保护、边界防护等技术手段。
2.4辽宁省电力有限公司信息通信深度融合, 构建全景化、一体化调度运行监控中心, 实现了公司信息安全的一体化联合防御和应急处置、信息通信资源的统一调度、信息通信系统的实时运行监控等, 确保公司信息通信系统安全运行, 发挥了信息通信系统调度运行核心枢纽作用, 同时它还负责公司日常生产经营业务全景化决策展现。
2.5华北电力大学电气与电子工程学院的梁峰等人对电网可视化技术进行研究, 并对其在智能调度中潮流动画、静态安全分析、无功优化等几方面的应用和接口方案进行了相应论述, 对未来智能调度中可视化技术的发展方向提出建议。
2.6安徽电力调度通信中心的雷霆等人提出了一个集成式的电网调度可视化整体框架, 介绍了包含可视化模型、可视化数据集成、可视化数据接口等技术的可视化数据支撑体系, 阐述了包含可视化部件、语音交互、自动绘图等技术的可视化应用支撑平台。结合实际工作, 从归一化表述、实时监视、实时观测、实时分析和实时控制等方面对实时调度可视化进行了说明, 最后对调度可视化发展趋势做了浅析。
3电网企业信息运维可视化平台研究目标
3.1通过研究信息运维可视化平台, 建立电网企业信息运维监控管理规范和流程, 实现网络设备参数、业务系统运行状态及容灾备份情况的实时采集, 提供满足信息运维中心监控的应用需求, 即对电力信息资源数据进行图形展示及信息服务的功能。通过对信息运维可视化平台的搭建, 将传统的被动式管理变为主动式运维, 改善其传统方法存在的问题, 实现无间断作业的简单运维模式, 通过主动分析网络和业务趋势, 迅速对信息运维中存在的隐患和问题进行发现和定位。
3.2通过建立统一的信息运维监管中心, 将网络设备和业务系统集中监控, 降低对多种设备及应用系统管理维护的复杂度, 最终通过提高IT服务能力、故障响应能力和信息运维质量等, 实现信息运维监管规范化、科学化、信息化、自动化, 全面提升电网企业信息运维服务水平。
结束语
传统的运维管理平台都是以事故后被动的“救火式”补救处理为主, 缺乏事故前对业务系统运行状态的准确态势分析, 具有局部性、单一性的特点, 并不能满足电力系统中应用业务系统运行维护的需求, 存在很多的问题。本文正是在这样的研究背景下, 在电网企业信息网络中研究一个实时有效的信息运维可视化平台, 以弥补传统运维管理的不足, 实现综合一体化监控, 提高运维效率, 实现无人值守的智能监控及预警, 解决用户无法实时了解信息系统运行状况的难题。
因此, 电网企业信息运维可视化平台的研究必将大大提升电力公司信息化、网络化、自动化的管理水平, 有力的支撑和保障智能电网的建设工作。
摘要:电力信息化不断发展的今天, 电网企业信息运维的现代化水平越来越高, 信息网络与管理系统的关联、运行和维护问题也越来越复杂。为了能够更好的管理和调度信息系统运行状态, 就需要一种相对简化的方式来表达信息系统运行状态, 以利于信息运维人员迅速掌握信息系统的实际运行状况, 并作出正确的调度动作。而要实现这一目的, 就需要研究一定的信息运维可视化平台相关内容。现本文就主要针对电网企业信息运维可视化平台的研究情况进行简要的综述。
关键词:信息运维,可视化,一体化,智能监控,预警
参考文献
[1]沈国辉, 佘东香, 孙湃等.电力系统可视化技术研究及应用[J].电网技术, 2009 (17) .
[2]孟强.电力系统可视化技术的研究[J].安徽电力, 2010 (4) .
运维管理系统平台作用 篇3
关键词 :运维 标签 网络 信息
随着社会的网络信息化覆盖面越来越广,通信机房的设备越来越综合化、多样化,越来越多的远端机房的应用,机房的规模随之增大,面对大面积、远端的通信机房、众多的设备、大量的日志,传统的标签、书面记录、视频、网管系统的应用,传统的运维管理模式已经不能满足目前通信的实际需求,必须寻求一种现代化的软件来代替原有传统的运管模式,使得复杂、多样的运维管理能够简单化,从而提高故障处理、资料管理、数据查询、设备监管等工作效率。由此我们进行一些探索和尝试。
主要功能
1、站点导航
为使得长江沿线通信机房均能使用运维管理系统,软件考虑设计了站点导航功能,通过站点导航的图片,可以轻松地导航到长江沿线的各个机房,实时查看到机房内的资料,以及业务管理情况。
2、运维规范
任何工作都有其规章制度,规范、流程对于运维管理来说更为重要,如果期间出现差错,将会带来很大的损失。规范、流程应及时更新,在功能设计时,应该提供可更新、添加功能。其次,规范应能轻松进行查阅,当运维工作人员遇到紧急业务时,可快速查阅。
3、设备管理
通信机房,最重要的莫过于设备资料的管理,随着设备越来越多,通过原先的标签和文档来注明各种资料已经完全不能满足要求,一方面,资源不能很好地共享,经常出现设备资料只有固定的少数几个人掌握;另一方面,由于设备集成高,体积小,端口多且复杂,电路的来龙去脉比较繁杂;再则综合机房、远端机房温度偏高,随着时间的推移,端口标签经常会出现脱落现象,由此也给设备判断带来困难。
鉴于此,设备资料通过信息化管理更为合适,不仅能够解决上述困难,而且给运维工作人员减轻负担。
4、值班信息
值班信息主要功能是对机房日志资料的管理,通过包括值班记录和基础数据,值班记录是对值班信息的实时电子记录,实现用电子台帐来代替传统的文本台帐。利用电子台帐来进行管理运维日志后,可实现日志的数据库管理,可以轻松进行统计和查询,可方便实现月度、季度、年度或者任意时间段信息的统计,同时也提高值班记录的痕迹管理,加强了值班、维护人员的工作责任性和自觉性。
5、故障处理
维修记录主要实现设备维修的记录历史,各个设备有各指示灯对设备其运行状况、端口属性和特性指导作用,工作人员根据设备技术说明书、对其日常维护和故障处理经验,进行相应的记录,同时系统会自动统计该设备的出现故障的处理方式以及出现次数的多少,根据记录,当日后当再次出现故障时,可根据该系统功能模块进行逐一排查、比对,对其常见故障进行优先检测,从而提高故障的处理效率,缩短故障时间,减轻工作人员的负担。
系统展望
运维管理系统实现以上功能投入使用后将会大大提高运维机房的工作效率,但我们感觉到系统的功能要不断更新,不断适应现代化机房的发展需求,结合我们近期工作的情况,还探索要解决以下三个问题:
设备编码问题。目前通信机房的设备五花八门,新产品越来越多,如何对设备进行科学合理的分类,成为运维系统的一个非常重要的问题,面对沿江全线通信机房成千上万的设备,全部用设备名称加以区别显然不可行。必须通过科学的分类和编码手段进行标准编码。
通信机房的图形化管理。为让更多用户理解和熟练应用软件,界面必须友好、简洁。运维管理系统最能让工作人员快速上手的界面应该以图片导航的方式来实现,但图片实现相对较复杂而且不利于今后升级。
公司信息系统运维规范 篇4
一.日常巡检规范
按照信息系统巡检要求进行,包括巡检的时间节点、巡检频率、巡检规范三个注意事项(1)时间节点:每日上午8:15开始日常巡检工作;
(2)巡检频率:应用系统巡检频率为每日,中间件巡检频率为每两日一次,涉及数据库巡检的由数据库组完成;
(3)巡检规范:使用省公司运维审计平台账号登录,在审计平台中进行巡检工作;对于巡检中发现系统异常的情况,第一时间做记录,并及时汇报运维专责和信息调度中心,进行必要的应急处理。
二.操作规范
(1)日常运维工作严格按照信息系统操作说明文档执行,做到操作有依据、责任分工明确、故障响应迅速。
(2)做好信息系统巡检表的记录工作,严格按照巡检表的时间和内容逐条进行,做到不遗漏、不拖延。
(3)调度运行日报、周报、信通公司信息系统分析月报、运维典型经验等文档要按时完成并保证质量。
(4)为保障系统运行安全,及时、定期对系统程序包、配置、数据库、运行日志进行备份工作,并妥善保存。
(5)配合研发厂商及实施单位做好系统上下线(资源申请与回收)的准备工作和相关文档的编写、整理工作。
(6)涉及到其他业务系统、网络或接口检修但会影响到本系统运行时,要积极做好配合工作,保障系统的安全、稳定运行。
(7)做好系统运维账号和内网U盘的保管工作,严格执行信通公司信息安全规范的要求。
三.信息系统检修规范及流程
(1)系统如有相应的检修计划,可以向省信息调度中心申报“信息系统检修”;申请检修工作需向信息调度中心提交《信息系统检修申请表》,填写系统检修的内容等信息,并向专责和上级领导汇报、签字审核。(2)检修类型的申请期限:
月度检修:申请下月月度检修申请必须在本月24日之前向信息调度提交申请; 周检修:申请下周检修必须在本周周四之前向信息调度提交申请;
检修窗口(国网批准的部分信息系统):申请检修窗口必须在每月18日或20日前一个工作日向信息调度提交申请。
(2)省信息调度中心通过信息系统审核申请后,在检修日前2个工作日要求必须开具信息系统工作票和操作票,并提交上级领导审核。在检修工作开始之前必须有检修工作票和操作票。
(3)检修工作开始之前,评估本次检修受影响的系统(包括集成接口),提前通知相关业务系统运维人员,做好系统保障工作。
(4)检修操作中,检修人员严格按照本次检修的操作说明或检修文档执行,做好安全备份和验证工作,确保检修完成质量;如需与集成系统进行联调工作的,做好协调沟通工作。检修完成后及时向信息调度中心汇报,完成检修闭环工作。
(5)在检修按照计划完成后2个工作日,向信息调度中心提交上级领导签字审核后的《系统检修验证单》。
(6)检修流程结束后,由专责将检修工作票和操作票进行归档操作。
四.运维系统(设备)账号及口令设置规范
规定了公司信息系统(设备)的帐号及口令设置的相关策略,包括网络设备、安全设备(系统)、主机(操作系统、数据库、中间件)及桌面终端等。(1)用户场景
根据系统的等保级别、使用该系统的用户所具备的权限(操作权限、数据权限)及用户的性质等,将使用帐号、口令的用户场景做以下分类:
普通用户:应用软件系统的普通用户、桌面终端用户等;
风险用户:所有系统和设备(如:网络设备、安全设备、主机、数据库、中间件、应用系统)具有管理权限或重要运维操作的用户(如:管理员、审计员和操作员),以及需要加强帐号口令设置的重要岗位。(2)帐号设置
帐号设置要求仅针对运维帐号,要求如下: 帐号长度不得小于8位,必须包含数字和字母;
禁止使用默认帐号或常见管理员帐号,如windows的administrator、guest,应用系统的admin、superadmin、system。(3)口令设置
口令根据用户使用场景的不同分为基本型口令和增强型口令。
(a)基本型口令
基本型口令适用于普通用户场景。该类口令的设置规则为:
1、口令长度不得小于8位,且为数字、字母和特殊字符组合。
2、口令中不得包含用户名。例如:用户名为zhangsan,密码不得为zhangsan123,zhangsan@1234、bjdlzhangsand等。
3、口令中不得包含系统默认口令及其变种,例如:admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@
3、weblogic_123等。
4、建议口令应每三个月至少修改一次,修改后的口令与上次的口令不得完全相同;新建系统研发应具备提醒或强制用户修改口令的功能,并监测用户的口令强度。(b)增强型口令
增强型口令适用于风险用户场景。该类口令的设置规则为:
1、口令长度不得小于8位,且为数字、字母和特殊字符组合。
2、口令中不得包含用户名。例如:用户名为zhangsan,密码不得为zhangsan123,zhangsan@1234、bjdlzhangsan等。
3、口令中不得包含系统默认口令及其变种,例如:admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@
3、weblogic_123等。
4、口令中不得包含常见的有规律的数字或字母组合和键盘上有规律的字符组合。例如:111111、12345678、123321、AAAAAAAA、abcdef、abccba、qwertyy、1qaz、1qaz2wsx等。
5、口令中不得包含常见英文单词(包括地名、人名)及专业术语。例如:password、guest、girl、guest123、password_123、oracle、php等。
6、口令不得为字符串的重复组合。例如:qaz.qaz.、1@31@3等。
7、口令不得为本人的姓名、出生日期、E-mail地址、办公电话、手机号码和身份证号码等与本人有关的公开信息。例如:wangwei、lijuan、19881220、881220、87632902@qq.com、***、***832等。
8、口令不得包含行业、组织或者地域特定名词的缩写。例如:sg186、sg186186、bjdl123456、bjdl_abc、jsdlxtgs、jsxtgs、xtgs186、dky@1234等。
9、口令不得包含业务系统的英文名称、英文名简称、中文名全称拼音、中文名首字母组合和系统IP地址及其变种。例如:I6000、pms2.0、caiwuguankong、ycpxxt_123、10.122.22.71、10.122.22.71_yxjc等。
10、口令不得包含英文短句或汉语短句的拼音。例如:I-love-u、i-love-u、woaini、woaiwojia等。
11、口令应每三个月至少修改一次,修改后的口令与最近二次口令不得完全相同。
12、帐号申请使用后应立即更改初始口令。
五.信息系统账号权限规范
(一)、涉及到所有系统的工作
1、(1)所有业务系统提交至少1份2016年的线下权限申请单的扫描件(签字盖章),权限申请表可以参考《附件
五、安徽公司信息系统权限申请表》。
(2)所有系统说明清楚线下权限申请单(签字盖章)原件存放处。
(3)平台类系统无业务用户,无需提交用户权限申请单;但需核对平台账号是否全部在运维账号表中(附件
六、运维帐号登记表)都有登记。
2、请每个运维人员检查《附件
七、信通公司非正式帐号汇总》中自己使用的账号实名信息是否完整准确。修改完善后以运维组为单位提交。
3、所有业务系统梳理三个月未登录系统的账号,将清单打印出来和业务部门确认是否可以禁用,如果不禁用,需要给予说明。提交业务授权部门签字(能盖章最好盖章)确认的扫描件给我,并通知目录权限组禁用账号在该系统中的权限;如果没有和目录权限集成,请自行执行禁用账号的操作。
4、所有业务系统梳理系统中含有“测试、test、临时、temp、临时、linshi……”等文字的不合规账号,(1)如果是和统一权限集成的系统,请回收权限并反馈给统一权限组;(2)如果没有和统一权限集成,请自行禁用账号,回收权限。
5、所有业务系统检查运维账号登记表是否完整准确(尤其是14个未反馈系统需补齐)(附件
六、运维帐号登记表)(二)、没有和目录或统一权限集成的业务系统需开展实名制治理:
(1)整改存量账号:业务系统首先和目录系统账号进行比对(附件
三、目录系统账号),目录系统里有的以目录系统登记的实名信息为准,目录系统里没有的由业务系统收集(我设计了一个统一的表格,见《附件
四、业务系统账号实名信息收集表》)。收集汇总后由信息系统授权许可部门进行审核确认后,后台导入业务系统各自的数据库中。
(2)增量账号的实名制注册:各系统按照《附件
八、安徽公司信息系统账号申请表2016》的附件2和附件3至少各准备1份个人账号和公用账号申请表的签字扫描件。
(3)此类系统今后的新增账号建议按照门户账号的规范创建,即:姓的全拼+名的首字母+身份证后四位,如果有门户账号,和门户账号保持一致
(4)如果是平台类系统,无普通用户的话,无需开展实名制治理;但需核对平台系统中的账号是否全部在运维账号表中都有登记。
六.信息系统缺陷管理细则
运维工程师的职责信息 篇5
1、设计和实施公司业务系统、搭建自动化测试、代码管理和正式运行等系统;
2、负责云平台的监控、应急响应等,及时定位及解决性能瓶颈和疑难问题;
3、负责研发自动化运维平台,提高运维、开发协作效率,规范操作流程;
3、负责docker、k8s、gitlab、jenkins的定制和调优工作,负责提升公司云平台整体稳定、安全、高可用等,优化平台性能;
4、负责编写相关的技术文档、单元测试;
岗位要求
1、统招本科及以上学历,很强的自学与操控能力;
2、精通Git/GitHab,通信协议 TCP/HTTP 及 RESTful 标准;
3、精通jenkins、harbor的管理,具备搭建和管理gitlab+jenkins+harbor+k8s自动化服务环境;
4、精通openvpn,具备独立管理vpn的网络服务;
5、至少一年及以上开发运维经验,至少熟悉 Python/Shell 其中一种脚本语言;
6、熟悉mysql数据库运维管理,熟悉SQL的编写优先考虑;
7、有丰富的 Linux 系统管理经验,有在生产环境使用 Kubernetes 容器技术经验优先考虑;
提高税收信息化运维能力的思考 篇6
内容提要:综合征管系统是国税信息系统中最重要的系统之一,如何维护好这个系统,保证税收业务的稳定、高效运行是摆在所有信息化工作人员面前的一个重要课题。数据质量的好坏直接影响到涉税信息的采集、分析和进一步增值利用,需要得到高度重视。本文描述了内蒙古国税综合征管系统运行维护工作中的存在的困难与不足,结合内蒙古国税推行的四级运维体系以及征管数据质量监控系统的实际情况,给出了运行维护工作中该类困难的实际解决方案。
关键词:运维体系,数据质量,技术支持网站,征管数据质量监控系统一、引言
2009年全国税收征管和科技工作会议确立了“信息管税”的税收征管新思路,税收信息化已经被提高到一个非常重要的高度。“信息管税”的核心是信息的采集和利用,在税收信息化中,信息被归结为数据,可以这么说,数据质量的好坏是税收信息化建设能否成功的关键。
目前,总局统一推广的应用系统有16个,加上内蒙古国税局自行开发的应用系统,运行的系统共30多个。省级集中后,体现出很多的优势,比如从管理方面来说更易于管理和维护,从应用来说数据的可靠性和安全性以及数据的进一步增值利用方面得到很大提升。同时,省级集中也有其缺陷。最大的问题是系统、数据、设备等资源做到了省级集中,但是各盟市、旗县局的运维工作人员却没有集中。造成了省级运维人员严重不足,一方面,省级运维人员一人多岗现象严重,工作中疲于解决问题,不能深入分析问题产生根源,难于找出应对措施。另一方面,基层运维人员由于系统集中,导致“无活可干”,基层信息中心人员“边缘化”和流失现象严重。这就需要省级信息中心在现有情况下转换思路,构建一个新的运维体系,保障各税务信息系统平稳高效运行。
二、运维工作面临的困难
综合征管系统是国税信息化系统中最重要的系统之一,也是所有信息系统中最难维护、问题产生最多的系统。就内蒙国税实际情况来看,由于综合征管系统运维工作量大、省级运维人员少,使得运维工作只能做到疲于应付,不能及时对系统上线来的垃圾数据及时进行清理,使得数据的进一步增值利用效率较低。
CTAIS运维产生问题多,处理难度大主要存在以下问题:一是由于基层税务人员轮岗比较频繁,又没有得到及时的培训,导致基层操作人员对软件的功能、业务处理流程了解不够,使得操作失误产生的问题比较多。二是问题在产生后,由于前台操作人员上报问题后,由于对问题产生原因不能准确描述,也不知道向哪个部门反映,该由哪个部门负责解决,导致问题解决滞后,而且问题一旦跨月,往往处理起来非常困难。三是基层出现问题后不及时反映,使得问题不断积压,在系统中产生大量的错误数据和垃圾数据,不但影响到系统的正常运行,也严重影响到数据质量。长此以往,小问题逐步转化为大问题。
数据是税收信息化工作的基础,税收业务的开展、税务系统的进一步开发和利用都建立在良好的数据质量之上。开展税务信息化工作,就要求业务内容数据化,通过信息化技术手段将数据进行加工,以此达到优化管理,预测、识别和评估税收风险的目的。目前,导致数据质量不高主要有以下三个方面的原因:一是税务部门对一些纳税人资料存在多头采集的情况,这就造成纳税人报送信息不一致,导致税务机关无法对纳税人实施有效监管。二是企业填报的原始资料相当一部分没有办法去核实,企业资料有可能存在可信程度不高、失真或不全的情况。三是税务机关的信息数据大多采用的是手工输入微机的办法,在手工输入微机时有可能发生错误。数据质量得不到保证。
三、构建新型运维体系
运维工作十分庞杂,没有一个好的运维管理体系的支撑,运维的质量和效率就无法得到保证。如何确定运行维护工作范围,使CTAIS运行维护工作卓有成效的开展,是一项应深入研究的课题。CTAIS运行维护工作应先从制度建设入手,给以必要的培训,加强监督、指导与考核,从多方面来促进运维工作。
内蒙古国税局从2009年初开始尝试基层工作人员参与到CTAIS系统的运行维护工作中。经过不断尝试和磨合,最终建设成“旗县-盟市-运维分中心-区局”四级运维管理体系与工作机制,建立了自上而下、分工明确的运维组织体系。各盟市、旗县局都建立了由业务与技术骨干人员组成的运维队伍,分别参与到问题处理过程的不同阶段。自治区局在信息技术力量相对雄厚的呼和浩特市国税局、包头市国税局和赤峰市国税局建立运维分中心,分别承担起中、西、东部共14个盟市的运维任务,建立了“以区局运行维护为主,盟市分中心协助”的运维新格局。新的运维体系主要从以下几个方面来开展工作:
第一,新的运维体系首先对问题处理的入口加以控制,建立起一套合理、规范的问题提交,反馈机制。
为使CTAIS运行中产生的问题及时反映上来,及时得以解决并反馈,内蒙古国税局开发了“技术支持网站”,通过信息化手段实现了问题的快速流转和传递。保证了问题的快捷提交,问题的描述上下对称,问题的处理过程透明,问题的反馈及时顺畅。通过这种方式,确保了前台业务不受影响。
第二,科学合理的设置了岗责明确的工作制度,明确各级运维单位的具体工作职责。
新的运维体系构建起自治区局、三个运维分中心、盟市局、旗县局四级运维单位,四级单位采用自上而下方式构筑,是一个层次清晰、职责明确的组织体系。每级运维单位运维人员都由业务和技术骨干构成,遵循分岗位、分层次的原则。通过运维制度的建立明确了各个维护岗位的工作规程、工作要求、工作职责,约束其维护工作权限和行为,保证了运行维护过程中的各个环节有章可循,清晰明确。
第三,充分发挥基层运维人员力量,做到业务技术相融合。
CTAIS问题类型非常多,CTAIS运行过程中产生的问题有业务方面的,也有软件本身的,也可能业务和技术混合在一起,处理时不容易界定和分清究竟是哪个环节出现。如果单单依靠信息中心的力量来做运行维护工作,那么涉及到有关具体税收业务问题或是政策性、时效性较强的问题时就非常难定位,处理起来也非常困难。四级运维单位都设计了业务岗和技术岗,对于技术类问题和不涉及到政策的一般性问题,技术岗专职人员负责直接答复并反馈;对于业务类问题,转交所属业务岗人员协助处理并反馈。对于本级运维单位可以处理的问题直接反馈或者给出处理建议,不能定位的问题要将问题描述清晰并传递到上一级运维单位。
第四,加强各级运维人员培训力度,建立一支高水平的运维队伍。
问题的及时、有效的解决除了上述的因素外,最关键的是需要有一支高素质的运维队伍。通过“技术支持网站”2009年初以来提交的问题统计,由于误操作和未按业务流程操作的问题产生量占到了问题总量的80%左右。所以培训需要包含两个层面:一方面,加大对CTAIS运行维护人员的业务、技能培训,提高运维人员处理问题的实践能力。另一方面,加强对基层使用CTAIS的操作人员的培训,提高其操作软件的熟练程度,从而从根源上解决由于人为误操作所导致的问题。自治区国税局信息中心2009年举办了针对CTAIS运行维护人员的专属培训3次,同时,在各类培训中加入对基层操作人员培训CTAIS操作实务的培训多次。经过培训提高了运维人员处理问题能力,同时从根源上减少了问题量,减轻了运维压力。
四、加强数据监控、保证数据质量
信息管税,就是充分利用现代化信息技术手段,以解决征纳双方信息不对称问题为重点,以对涉税信息的采集、分析、利用为主线,树立税收风险管理理念,完善税收信息管理机制,健全税源管理体系,加强业务与技术的融合,提高税收征管水平。
要实现信息管税,首要需要解决系统数据质量问题,定期对CTAIS系统中产生的各类数据进行逻辑审核和分析,避免异常数据、垃圾数据和错误数据的产生。从根本上实现变“被动”运维为“主动”运维。从单纯的上报问题、解决问题的方式转变为利用信息化手段主动发现系统中存在的各类疑点数据,在疑点数据没有对税收业务造成影响之前就将其消除。在数据质量管理中预防重于查错和修改,最有效的方法是在错误发生之前就消除错误成因。要通过制度建设,依靠先进的管理和技术手段,严把数据质量采集关,重点保证征管系统对纳税人申报资料和账务报表的完整、及时、准确采集;要结合数据分析和管理等工作,做好数据修正和垃圾数据清理,确保数据质量。
为了彻底解决综合征管系统中存在的垃圾数据、错误数据,为了给基层综合征管软件操作人员提供一个检验数据录入质量的有效工具,2008年内蒙古国税局信息中心组织开发了“征管数据质量监控系统”,该系统根据内蒙古国税税收业务的实际情况现选用监控指标130条。通过推行综合征管数据质量监控系统达到以下目标:一是通过系统对录入综合征管软件的原始数据进行正确性和逻辑性审核,对前台可以进行修改的错误数据及时提醒操作人员纠正错误,防止操作人员下次再犯同样错误。二是通过系统对需要提交并进行后台数据维护的错误数据的预警功能,及时发现问题并提交问题反馈单,提高综合征管软件的运行维护效率。各盟市局、旗县局可以实时通过“征管数据质量监控系统”查询本单位当月疑点数据,并及时进行改正,自治区局按月发布“综合征管数据质量通报”,对各盟市局当月的疑点数据改正情况、疑点数据产生量进行通报,以督促和审查盟市局疑点数据的改正情况。
通过“征管数据质量监控系统”的推行以及相应制度的建立完善了数据质量监控体系。1.严把数据质量入口关。数据质量监控首先应对数据源头及数据处理过程进行控制,加强对数据采集过程的审核,尽可能减少由于漏填、误填等主观原因造成的错误产生,及时发现和纠正数据的逻辑性、常识性错误,保证数据真实、全面、完整和准确,防止错误数据、虚假数据进入系统,把垃圾数据挡在系统之外。做到预防为主、清理为辅。
2.建立了完善的数据质量审核机制。为保证综合征管系统数据最大程度上的准确性,要求建立数据录入人员做到严格自审、部门负责人复审把关、旗县局按月审核通报的严格审核机制,做到责任到人,切实解决“淡化责任、疏于管理”的问题。
3.建立健全了数据质量监控体系。完善的制度除了问题的事前预防,还要做到问题产生后的及时解决。为实现综合征管系统疑点数据的第一时间的解决,要求各级部门专人负责,通过“征管数据质量监控系统”定时查询,在最快的时间内将查询到的问题通知相关单位,查明问题产生原因,及时进行整改。对前台能够修改的疑点数据,做到及时监控及时改正。对于需要后台解决的问题,要及时通过技术支持网站进行提交。真正做到问题产生一个就消除一个。
五、成果和不足
从2009年7月“四级运维体系”正式建立以及各级运维单位正式参与到CTAIS运行维护中以来,综合征管系统运行维护工作局面不断好转,由于基层业务人员对税收业务和政策性问题把握比较准确,可以将提交到“技术支持网站”的问题50%左右直接作答复,大幅提高了回复问题的准确率和回复速度。需要后台解决的问题提交到运维分中心和自治区局后,已经做到了当月提交、当月解决,所有问题都不积压、不跨月。真正实现了不影响前台税收业务的正常运转。
从2009年4月“征管数据质量监控系统”正式上线以来,疑点数据的改正率不断上升,同时疑点数据的总量却逐月下降。从近3个月的情况来看,疑点数据自行改正率从6月份的80.85%,7月份的91.93%,再到8月的92.84%,疑点改正率在不断攀升。同时,各盟市局疑点数据量却不断下降。说明“征管数据质量监控系统”的推行对于内蒙古国税局综合征管数据质量的改善作用非常明显。
信息平台运维 篇7
2007年7月, 新疆人民银行系统IT运维综合管理平台项目正式启动, 目标是通过引入先进的ITIL服务管理理念, 建设一个能与人民银行总行运维管理平台对接, 对新疆人民银行系统重要信息化资源进行监控, 满足辖内各级机构全面科技管理需要的综合信息化平台。经过两年多的开发建设, 2009年10月, 新疆人民银行系统IT运维综合管理平台在新疆全辖试运行。一年后正式运行。两年多的运行给新疆人民银行系统科技管理工作带来了巨大变化, 科技管理水平显著提高, 对信息系统监控能力实现质的飞跃, 较大地减轻了全辖科技人员的工作负担, 实现了IT运维管理由分散管理向集中管理、由被动管理向主动管理、由职能化管理向流程化管理的转变。
一、新疆人民银行系统IT运维综合管理平台简介
新疆人民银行系统IT运维综合管理平台是以ITIL (国际IT管理领域的事实标准) 服务管理理念开发, 集监控、流程管理和知识库等为一体的综合运维信息平台。可及时预警或告警安全事件, 实现多种规范化运维流程流转的自动化, 方便知识、经验的积累和获取。平台主要由3部分组成, 分别是监控管理平台、服务管理平台和安全管理平台。
(一) 监控管理平台。实现对全疆人民银行系统IT基础架构的集中监控和管理, 监控对象包括网络系统、主机系统、存储设备、数据库、中间件、应用系统、安全产品和中心机房环境设施等。平台能够及时采集各类告警信息、性能数据和配置数据等, 并能以多种方式 (如短信、邮件等) 报告和展示给运维人员和管理人员, 帮助运维人员及时了解系统状态, 快速、有效地诊断、定位问题。告警信息多为隐患的预警, 因此, 可将许多运维由被动支持转为主动服务。
(二) 服务管理平台。服务管理平台是以ITIL最佳实践为蓝本的服务管理流程的电子化流转工具及辅助工具。通过流程化工具, 建立以服务台为核心的运维服务机制, 通过服务台将监控、管理、服务等内容整合起来, 形成统一的IT运维管理平台。平台围绕事件管理、问题管理、发布管理、变更管理、配置管理等ITIL最佳实践流程, 将人员、IT资源和流程有机统一起来, 实现IT运维服务的流程化管理。
(三) 安全管理平台。安全管理平台的功能分2个方面, 一是监控信息安全产品本身的工作状态, 如配置信息、运行状态、设备CPU利用率、缓存使用百分比、板卡工作状态、电源和风扇状态等;二是提取各信息安全专用产品监测到的信息, 如告警信息、入侵事件信息、工作日志, 并提供多种查询方式, 生成报表等。目前, 新疆人民银行系统使用的信息安全专用产品包括防火墙、IDS、防病毒系统、非法外联系统、补丁自动分发系统和桌面设备安全管理系统等。
二、传统IT运维管理存在的问题
(一) 对IT系统监控的精准度不够, 存在较大盲区。传统IT运维管理对IT系统的监控全靠手工、现场进行, 且监控的准确程度与人员的技术水平、责任心有较大关系。非上班时间, IT系统的状态无人监控, 故障不能及时发现, 影响业务开展的事件时有发生。
(二) 技术层面条块分割。传统IT运维是按照系统、网络、应用、设备等进行人员职责划分, 这种面向职能的管理模式导致部门之间、人员之间沟通不畅, 阻碍了信息和技术的交流, 影响工作效率, 并产生潜在安全隐患。
(三) 服务管理流程随意性大。传统IT运维管理的工作流程虽然也比较明确, 但在执行过程中受人为因素影响比较大, 完全依靠个人自觉。走捷径、不遵守安全操作规程或部分遗漏的情况难以避免, 如未及时登记或登记要素不完整等。
(四) 运维记录、知识查询困难, 经验流失严重。传统IT运维管理的运维也会有各种日志记录, 但相关运行记录有些以Word文档方式保存, 有些以纸质方式保存, 孤立存放, 记录之间不便关联, 不便利用工具和没有工具对运行事件和运行故障进行快速统计分析及深度挖掘。运维人员的经验保存在各自的脑子里, 没有专门的工具搜集保存和管理, 不利于知识、经验的积累和交流。运维效率、能力和水平提升缓慢。
(五) 取得IT资产配置及资产间关系困难。有时为了运维或设备统计上的需要急需取得设备当时的配置或配置之间、设备之间的关系, 过去这些信息一般记录在各自的纸质档案或Excel表中, 记录的配置与实际配置可能还存在出入, 取得实际配置往往要费些周折。无法实现资产配置的随时提取, 得到配置之间、设备之间的关系更是困难, 更谈不上对某系统的设备、配置等的全貌展现。
(六) 服务质量和工作量难以准确评估。科技管理部门对科技服务满意度基本依靠业务部门的偶尔口头评价, 记录也不够全面, 不能准确量化科技人员的服务质量和工作量, 对科技人员的业绩考核依据不足, 只能凭个人感觉。
三、IT运维综合管理平台带来运维模式的变革
IT运维综合管理平台的指导思想是ITIL服务管理理念。ITIL运行最明显的标志是运维新组织架构的运作和服务台的启用, 形成以服务台为调度中心和监控中心的IT服务管理架构。新组织架构包括设立服务台岗位, 值守服务台, 即一线岗位;设立二线岗位, 处理复杂的运维任务, 一般为网络、应用系统的管理员;设立流程管理员, 创建新流程, 编制流程规则, 完善现有流程等。
服务台主要职责是调度、监控IT资源和流程, 是科技部门和业务部门之间的单一专职联系点。服务台值班人员借助服务管理平台客户端、电话或邮件等形式, 接收业务部门的服务请求、咨询、事件报告和投诉。对于能够独立解答 (或借助知识库可以解答) 又不需要变更配置的事件, 服务台可直接给予解答或电话指导申请人员和部门计算机安全员来处理;对于自己不能解答或复杂的事件, 由服务台人员作出判断, 转到二线技术支持人员, 或创建工单, 启动相应的服务管理流程。
多数情况下, 科技部门和业务部门之间的沟通是通过服务管理平台进行的, 由业务部门借助服务管理平台客户端自建工单, 服务台值班人员按照规定的派单规则, 通过服务管理平台转派到二线支持人员。运维人员接收到派发的工单后, 按照服务管理平台给出的流程提示, 一步步进行相应的运维操作, 或将工单流转到其他运维人员继续进行操作, 或需要审批时流转到指定的部门负责人。接单人员要将每步的操作内容、解决方案、总结体会或审批结果等填写到提示填写的栏目中。在事件流程中可能引起变更管理流程、配置管理流程或发布管理流程。对一些难以解决、共性或仍可能发生的事件, 可启动问题管理流程, 专题研究寻找解决该类问题产生的根源, 制定解决问题的解决方案或防止事故再次发生的措施。运维人员在事件处理过程中, 可充分利用配置管理数据库 (CMDB) 、知识库来更新完善。服务台要不间断地监视整个平台中各个流程的状态, 对迟办流程进行督办。服务台还负有科技部门日常工作的流程启动、职责提醒, 如口令更改、数据备份、主备服务器切换、安全检查、应急演练等。
四、应用成效
IT运维综合管理平台运行两年多以来, 运维人员、业务部门适应了新模式, 各流程环节得到磨合, 事件响应时间和处理时间大为减少。特别是一线支持能力的显著提升, 较大地提高了事件的首次解决率, 降低了二线支持的工作量。监控平台监测预警到多起设备和网络线路故障, 特别是发现了以前不易发现的备份设备或线路故障, 消除了多项安全隐患, 避免了多起安全事故的发生。这些充分证明了平台的效力。
(一) 实现了对IT系统全天候、全方位、自动化实时监控。监控平台实现了对整个新疆人民银行系统的所有核心网络设备、重要服务器、机房环境设备、供电系统等的全天候、全方位、自动化实时监控, 不再需要人员现场值守和干预, 监控到的属性全面, 数据精度高。对发现的告警定时以短信、邮件、专用客户端等多种形式告知运维人员和部门负责人, 实现了故障的及时发现, 隐患的及时告警。
(二) 优化了IT资源。ITIL的IT服务管理运营架构, 把人员、流程、IT设施三位一体地整合起来, 大大优化了IT资源。通过服务台实现对人员、流程、IT设施的总体监控、调度, 及时全面掌控各种IT资源状况, 综合调配资源, 及时发现问题和作出反应。在人力资源分配方面, 可让一线人员尽可能多地过滤掉简单、重复的问题, 将问题尽可能少流入二线支持。
(三) 固化运维流程, 规避操作风险。基于ITIL最佳实践理论设计的各服务管理流程, 不同类型的操作, 有相应的步骤和缜密的约束机制。将流程固化在平台上, 避免了人员的随意性, 提高了运维的统一性, 实现IT服务的“工程化”, 有效规避了技术人员的操作风险。
(四) 知识和经验得以迅速积累、共享。平台有一套知识和经验积累、共享的知识库建设机制, 避免了知识和经验的流失, 知识库的应用实现了“一人拥有, 全体皆知”的效果, 利于IT人员快速成长。减少运维对个别IT人员的依赖, 避免了一旦某些掌握关键信息和技能人员的缺失对IT服务持续性的影响。
(五) 提高了IT运维效率。监控平台、知识库、CMDB的综合运用, 使运维工作如虎添翼。监控平台可帮助运维人员及时发现问题。知识库中有大量案例可供借签。CMDB中详细记录的IT资源的属性、功用及关系等可快速认识IT资源, 依靠属性变化, 迅速定位故障。通过CMDB展现IT系统体系结构全貌, 也十分有利于问题的解决。
企业信息系统运维模式探讨 篇8
【关键词】企业信息系统;运维;模式
一、当前我国大型企业信息化建设现状
综观国际信息化发展历程,大体可以分为四个阶段:一是从二十世纪六十到八十年代,以公司内部各业务部门为主体,以计算机技术为依托,建立分散独立的信息系统;二是从20世纪80到90年代,以公司级层面为主体,以互联网和跨平台技术为依托,建立公司ERP基本应用的平台;三是20世纪90年代后期,深化集团层面的ERP核心功能和扩展应用,逐步建立从生产现场到管理决策的纵向集成的信息体系;四是进入本世纪,结合战略重组/流程改造和新信息技术的流程创新,加强企业竞争力和实现企业转型。客观来看,我国国有大型企业的信息化建设大部分都处在国际信息化发展的第二、三阶段,与主要国际同类公司存在一定的差距,由于国内大型企业信息化处在的位置,目前,各企业的信息化建设正处在重要的转变时期,这个时期横跨3~5年,即由企业内部ERP平台的建设转变为集成统一业务管理信息系统平台的建设;由ERP基本功能的应用转变为ERP持续深化和扩展应用;由以信息系统实施为主转变为信息系统实施和业务管理咨询并重;由以信息系统建设为主转变为信息系统建设提升和运行维护并重。这些都标志着现阶段信息化建设还存在中央企业在信息化建设方面还存在不少困难和问题:企业监管信息系统难以适应企业快速扩张和增强集团控制力的迫切需要;信息化技术标准规范体系基础薄弱,难以适应信息系统集成共享和业务协同的迫切需要等等。
二、企业信息系统运维模式
当前企业信息系统运维的组织机构一般来说管理部门是由公司的信息部来主持,其具体执行一般由三种模式组成:
一般来说的信息系统运维组织由企业信息部、信息系统运维支持中心、各分子公司运维技术团队、外部系统供应商和技术服务商组成,其中以下运维支持中心采用内部人员编制来进行描述。
采用内部人员编制的信息系统运维支持中心各岗位的职责说明和相关的角色要求如下表所示:
三、结语