企业要做好IT运维管理
发布时间:2015-01-10 浏览量:
互联网发展迅速,企业发展和信息化建设密不可分,随着规模不断扩大IT设备数量不断增长,作为企业的IT管理人员每天都会面临以下问题及风险:
企业IT
网络设备每天产生成百上千万且格式不同的各类日志,防火墙、IPS、数据库、业务系统等等;每个设备有它自己的日志格式和控制台,相对分散的管理和日志存储导致无法进行统一查询及分析;信息孤岛现象,企业无法对各类产品的安全信息和事件进行有效关联及分析,现有的IT人员无法从海量的日志中获取有效信息;大量的安全产品产生大量的安全事件无法及时处理,IT系统存在的风险漏洞无法及时发现和弥补;现有IT系统无法满足企业内部、外部审计及法规遵从要求。
在网络的基础设施建设完成之后,整个网络处于运行状态,IT部门采用相关的管理方法,对运行环境(包括物理网络,软硬件环境等)、业务系统等进行维护管理,我们把这种IT管理的工作简称为IT运维管理。
IT运维是IT管理的核心和重点部分,也是内容最多、最繁杂的部分,主要用于IT部门内部日常运营管理,涉及的对象分成两大部分,即IT业务系统和运维人员。其管理内容又可细分为七个子系统:
第一、设备管理:对网络设备、服务器设备、操作系统运行状况进行监控,对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、WEB等的监控与管理;
第二、数据/存储容灾管理:对系统和业务数据进行统一存储、备份和恢复;
第三、业务管理:包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的CSF(关键成功因素Critical Success Factors)和KPI(关键绩效指标Key Performance Indicators);
第四、目录/内容管理:该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;
第五、资源资产管理:管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互;
第六、信息安全管理:该部分包含了许多方面的内容,目前信息安全管理主要依据的国际标准是ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127中控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;
第七、日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。
IT运行维护管理的每一个子系统中都包含着十分丰富的内容,实现完善的IT运维管理是企业提高经营水平和服务水平的关键。