六年一線的運(yùn)維專家的思考、方法和實(shí)踐

■文|邵悅

中國(guó)海事部門的單位（以下簡(jiǎn)稱“HS客戶”）是授權(quán)提高沿海國(guó)海上航行保障服務(wù)水平和海上合同履約能力，實(shí)現(xiàn)海事一體化的航海圖書。海圖的編制、制作、印刷和發(fā)行管理。編輯、制作、發(fā)行管理單位，業(yè)務(wù)范圍包括制圖、印刷、發(fā)行三大部分。

隨著繪圖工作量和存儲(chǔ)數(shù)據(jù)量的急劇減少，“HS客戶”現(xiàn)有的軟硬件工作環(huán)境早已無(wú)法滿足當(dāng)前的大規(guī)模生產(chǎn)需求。同時(shí)，“HS客戶”也面臨著缺乏相對(duì)規(guī)范的信息系統(tǒng)運(yùn)維服務(wù)管理和實(shí)施流程、服務(wù)對(duì)象層次不明確等問(wèn)題，無(wú)法達(dá)到國(guó)家層面的相關(guān)標(biāo)準(zhǔn)—— 5 保護(hù)。

為此，為更好地構(gòu)建完整、系統(tǒng)的安全運(yùn)維保障體系，從管理、技術(shù)、運(yùn)維三個(gè)維度全面提升客戶系統(tǒng)信息安全防護(hù)能力，“HS客戶” 2017年 2008年啟動(dòng)“信息安全與信息設(shè)備與系統(tǒng)維護(hù)”項(xiàng)目。

一、項(xiàng)目總體目標(biāo)及建設(shè)思路

本項(xiàng)目以ITIL運(yùn)維管理體系為基礎(chǔ)，以分級(jí)保護(hù)的基本要求為指導(dǎo)，構(gòu)建符合用戶一、的標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)化的安全運(yùn)維流程，整合人員、運(yùn)維流程、技術(shù)、管理、監(jiān)控、評(píng)估有機(jī)結(jié)合，為客戶日常運(yùn)維打造統(tǒng)一的外部服務(wù)窗口和內(nèi)部技術(shù)支持管理平臺(tái)，提升全信息化運(yùn)維管理水平系統(tǒng)，提升信息系統(tǒng)的運(yùn)維能力。

“HS客戶”IT運(yùn)維服務(wù)體系建設(shè)的總體目標(biāo)是：樹(shù)立業(yè)務(wù)服務(wù)型IT運(yùn)維服務(wù)理念，由粗放型管理向精細(xì)化管理轉(zhuǎn)變；實(shí)施集中統(tǒng)一的IT運(yùn)維服務(wù)模式，由分散管理向集中管理轉(zhuǎn)變；構(gòu)建統(tǒng)一、高效、靈敏的IT運(yùn)維服務(wù)平臺(tái)，從無(wú)序服務(wù)向有序服務(wù)轉(zhuǎn)變；完善標(biāo)準(zhǔn)化、規(guī)范的IT運(yùn)維服務(wù)流程，從功能管理向流程管理轉(zhuǎn)變；應(yīng)用先進(jìn)、實(shí)用、高效 IT運(yùn)維管理工具由被動(dòng)管理轉(zhuǎn)變?yōu)橹鲃?dòng)管理。

以ITIL服務(wù)實(shí)踐為指導(dǎo)，基于信息安全等級(jí)保護(hù)體系組織IT運(yùn)維服務(wù)。整體服務(wù)通過(guò)服務(wù)報(bào)告和服務(wù)評(píng)價(jià)指標(biāo)監(jiān)控是否達(dá)到預(yù)期要求，進(jìn)而通過(guò)服務(wù)結(jié)果的不斷反饋，為每個(gè)活動(dòng)角色建立服務(wù)內(nèi)容，不斷改進(jìn)服務(wù)提供依據(jù)。

二、客戶現(xiàn)狀及項(xiàng)目服務(wù)內(nèi)容

客戶目前擁有三組網(wǎng)絡(luò)。這三組網(wǎng)絡(luò)包含的終端設(shè)備多，種類多，故障頻發(fā)。而且客戶的主營(yíng)業(yè)務(wù)是圖表制作，因此對(duì)各種制作系統(tǒng)的運(yùn)行保障要求極高。但客戶現(xiàn)有生產(chǎn)系統(tǒng)近十余個(gè)，存在開(kāi)發(fā)單位和用戶部門缺乏統(tǒng)一的一、系統(tǒng)類型等問(wèn)題，導(dǎo)致現(xiàn)有的信息系統(tǒng)安全應(yīng)急響應(yīng)機(jī)制無(wú)法不再滿足業(yè)務(wù)的常年發(fā)展需要。一旦系統(tǒng)發(fā)生緊急風(fēng)暴，應(yīng)急響應(yīng)和處置就很困難。

在運(yùn)維服務(wù)過(guò)程中，我們根據(jù)差異化分析結(jié)果，對(duì)存在的風(fēng)險(xiǎn)和隱患進(jìn)行分析，有針對(duì)性地為客戶構(gòu)建了一套可實(shí)施的信息安全運(yùn)維保障體系。該維度全面提升客戶系統(tǒng)信息安全防護(hù)能力。

對(duì)于本項(xiàng)目，我們嚴(yán)格遵守ITIL和國(guó)際標(biāo)準(zhǔn)，為本項(xiàng)目的IT運(yùn)維服務(wù)整體管理框架奠定基礎(chǔ)和目標(biāo)。同時(shí)，結(jié)合成熟的運(yùn)維服務(wù)體系，PDCA服務(wù)管理模式依然貫穿服務(wù)質(zhì)量控制，為客戶信息系統(tǒng)的運(yùn)維提供了良好的支持it運(yùn)維，提升了運(yùn)維水平。的信息系統(tǒng)。確定和規(guī)范IT運(yùn)維服務(wù)體系運(yùn)行的管理辦法，以及相應(yīng)的人員崗位職責(zé)、組織機(jī)構(gòu)設(shè)置等，統(tǒng)一決策和規(guī)劃與IT運(yùn)維服務(wù)相關(guān)的各項(xiàng)活動(dòng)，產(chǎn)生集中統(tǒng)一的IT運(yùn)維。服務(wù)機(jī)制，實(shí)現(xiàn)對(duì)客戶的端到端服務(wù)。并在集中統(tǒng)一的IT運(yùn)維服務(wù)模式下，根據(jù)服務(wù)任務(wù)進(jìn)行科學(xué)配置或調(diào)整，保證IT運(yùn)維服務(wù)資源的合理配置，實(shí)現(xiàn)人、工具、流程的有機(jī)融合。

通過(guò)構(gòu)建IT運(yùn)維服務(wù)支撐體系，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫(kù)、中間件、應(yīng)用和業(yè)務(wù)系統(tǒng)、安全設(shè)備的全面監(jiān)控，包括集中性能監(jiān)控、運(yùn)行狀態(tài)監(jiān)控、故障報(bào)告信息管理。管理和統(tǒng)一解釋，及時(shí)發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中的各種問(wèn)題，對(duì)涉密信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、中間件和應(yīng)用進(jìn)行日常風(fēng)險(xiǎn)評(píng)估和合規(guī)檢查，實(shí)現(xiàn)信息系統(tǒng)級(jí)保護(hù)常態(tài)化，實(shí)現(xiàn)人員、安全干擾和系統(tǒng)資產(chǎn)的動(dòng)態(tài)處理，提升信息系統(tǒng)整體安全運(yùn)行防護(hù)能力，有效保證客戶評(píng)級(jí)信息系統(tǒng)的可控性、可靠性和合規(guī)性。

同時(shí)，在本項(xiàng)目中，我們構(gòu)建了一套適合客戶的應(yīng)急響應(yīng)處理流程，實(shí)現(xiàn)客戶應(yīng)急響應(yīng)工作的規(guī)范化、制度化、責(zé)任化。并提供7*24小時(shí)緊急響應(yīng)服務(wù)，采用上門服務(wù)、電話支持、郵件支持、遠(yuǎn)程撥入等技術(shù)響應(yīng)方式，以最快的速度解決問(wèn)題。確?？蛻粝到y(tǒng)的業(yè)務(wù)連續(xù)性和穩(wěn)定性。

三、綜合IT運(yùn)維服務(wù)工作內(nèi)容

3.1 化學(xué)品安全方面

運(yùn)維人員每晚對(duì)機(jī)房供配電、空調(diào)、溫控溫控等設(shè)施進(jìn)行檢測(cè)和記錄，生成日巡檢制度，并記錄機(jī)房?jī)?nèi)相關(guān)設(shè)備的實(shí)際狀態(tài)機(jī)房，如報(bào)警顯示器、空調(diào)、UPS等，保證機(jī)房的良好運(yùn)行。

3.2網(wǎng)絡(luò)維護(hù)

運(yùn)維人員按照用戶信息安全管理制度，對(duì)網(wǎng)絡(luò)和安全設(shè)備的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，檢測(cè)各種設(shè)備的日志，記錄關(guān)鍵風(fēng)暴，及時(shí)發(fā)現(xiàn)問(wèn)題，預(yù)防問(wèn)題發(fā)生在它們發(fā)生之前。日常運(yùn)維保障了用戶三套網(wǎng)絡(luò)的穩(wěn)定性和可用性，也保障了業(yè)務(wù)的穩(wěn)定性和連續(xù)性。

3.3維護(hù)方面

用戶主機(jī)設(shè)備包括服務(wù)器設(shè)備和終端PC設(shè)備等。運(yùn)維人員定期對(duì)主機(jī)設(shè)備系統(tǒng)的軟件或硬件進(jìn)行升級(jí)，建立現(xiàn)有主機(jī)設(shè)備系統(tǒng)，消除現(xiàn)有系統(tǒng)的漏洞。同時(shí)，運(yùn)維人員定期對(duì)服務(wù)器、終端等主機(jī)設(shè)備進(jìn)行日常巡檢、運(yùn)行狀態(tài)監(jiān)測(cè)、故障排除、操作系統(tǒng)維護(hù)和補(bǔ)丁升級(jí)，確保主機(jī)設(shè)備高效穩(wěn)定運(yùn)行。

3.4個(gè)應(yīng)用系統(tǒng)方面

用戶目前擁有30多個(gè)應(yīng)用系統(tǒng)，其中4個(gè)是關(guān)鍵業(yè)務(wù)系統(tǒng)。確保承載重要業(yè)務(wù)應(yīng)用的應(yīng)用安全運(yùn)行是整個(gè)運(yùn)維工作的重中之重。運(yùn)維人員在日常巡查的基礎(chǔ)上，結(jié)合故障診斷、安全監(jiān)控、系統(tǒng)優(yōu)化等維護(hù)手段，從多方面保障該應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。

3.5數(shù)據(jù)維護(hù)方面

數(shù)據(jù)安全是保障用戶生產(chǎn)辦公業(yè)務(wù)的核心，是用戶最重要的信息資產(chǎn)，是高效完成中心生產(chǎn)業(yè)務(wù)的基礎(chǔ)材料。根據(jù)用戶的數(shù)據(jù)保護(hù)需求，運(yùn)維人員制定了一套相對(duì)合理的數(shù)據(jù)備份方案，同時(shí)通過(guò)對(duì)數(shù)據(jù)備份結(jié)果的定期檢查，合理優(yōu)化數(shù)據(jù)庫(kù)，有效保障中心數(shù)據(jù)的可靠性和安全性。 .

3.6 運(yùn)維管理

用戶按照分級(jí)保護(hù)的五級(jí)要求，構(gòu)建了一套信息安全管理體系。運(yùn)維人員根據(jù)用戶信息化現(xiàn)狀，建立和修訂管理制度，初步形成了適應(yīng)用戶信息化系統(tǒng)的安全運(yùn)維體系，有效提升了用戶運(yùn)維工作的管理水平，為以后的運(yùn)維工作打下了良好的基礎(chǔ)。進(jìn)一步的發(fā)展提供了強(qiáng)有力的支持。

運(yùn)維工作統(tǒng)計(jì)：

四、項(xiàng)目給客戶帶來(lái)的價(jià)值

結(jié)合客戶信息化現(xiàn)狀和特點(diǎn)，制定有針對(duì)性的服務(wù)內(nèi)容和服務(wù)形式，在提供成熟的運(yùn)維服務(wù)解決方案的基礎(chǔ)上，協(xié)助客戶保障各項(xiàng)業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，有效解決問(wèn)題。改變了日常運(yùn)維工作中面臨的溝通不暢、效率低下、服務(wù)質(zhì)量不安全、被動(dòng)救火等問(wèn)題，改變了以往獨(dú)立分散運(yùn)維的局面，統(tǒng)一的對(duì)外服務(wù)窗口并出現(xiàn)了客戶日常運(yùn)營(yíng)管理的內(nèi)部技術(shù)。支撐管理平臺(tái)有效提升了整個(gè)信息系統(tǒng)的運(yùn)維管理水平。提高服務(wù)業(yè)務(wù)應(yīng)用的意識(shí)，更好地實(shí)現(xiàn)建設(shè)服務(wù)型組織的目標(biāo)。同時(shí)也實(shí)現(xiàn)了客戶運(yùn)維服務(wù)的系統(tǒng)化、流程化，為后續(xù)運(yùn)維工作的進(jìn)一步建立奠定了良好的基礎(chǔ)。

如果覺(jué)得內(nèi)容不錯(cuò)，請(qǐng)關(guān)注陌陌公眾號(hào)（ID：）進(jìn)行后續(xù)更新；想看往期文章it運(yùn)維，請(qǐng)?jiān)诠娞?hào)后臺(tái)查看歷史新聞。