随着IT建设的不断深入和完善,计算机硬软体系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题，据统计，IT运维服务占到IT部门工作量的80%左右。

IT运维服务人员工作的一个普遍现象是“很忙碌，坐不下”，每个IT运维服务人员都很忙碌，到处在各个业务部门间解决和处理问题，就像“救火员”。虽然如此忙碌，但业务人员还是经常抱怨“找不到人”、“解决问题太慢”等等。IT运维服务人员的工作始终得不到业务部门的认可，而且工作量也难以量化。运维或信息部门作为单位的业务支撑部门，在信息系统的战略规划项目立项等工作中话语权较弱，更谈不上决策权，往往是项目建设完成之后才介入系统的管理和维护，等到发现问题为时已晚。

随着组织信息化的不断投入，组织的硬体设施、软体系统不断增加，软硬体设备的增加在一定程度上增加IT运维的複杂性，包括各类开发系统、各类套用架构、不同品牌厂商设备等等，需要不断增加人力投入，IT运维成本居高不下。对业务连续性要求较高的单位，系统一旦宕机损失是巨大的，运维部门压力可想而知。有的单位由于缺乏系统的资产管理，运维部门很难準确了解公司到底有多少IT资产，公司是否需要购置新机也缺少数据支撑。在年底审计时全团队奋战多日才能完成单位的IT资产清查工作

大多数时候，运维人员都在进行着简单重複的工作，且很难得到最终用户的肯定，他们私下用“碌碌无为”、“穷忙族”来形容自己，人心涣散，自我认可度低，团队人员流动率较大。情况往往是某人好不容易成为熟练工了，却因为看不到职业前景或感觉不受重视而提出辞职。这些中坚力量的离职，会造成客户满意度和运维质量相当长一段时间内出现波动。

IT运维服务外包存在一定风险，关键在于对于IT运维服务外包供应商的管理不到位，具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效包括準入关；通过在服务过程中加强监督可及时发现供应商服务提供能力的异常；通过事后评价可以建立供应商的退出机制，保证供应商提供优秀的服务。

从以上现象可以看出，IT运维服务的所有问题的根源都不是技术问题，而是管理问题，包括流程管理的问题、评价管理的问题、应急管理的问题等等。山东省软体评测中心简单对问题进行了分析，主要包括：

IT 运维服务管理方式包括自营管理和外包管理，随着IT系统複杂程度的增加，对于IT运维能力的要求也越来越高，自营服务的成本已远远大于外包服务的成本，在某些非关键的领域，应该引入IT运维服务外包这一创新管理模式以降低服务成本，同时将组织自身的IT运维人员解放出来，做更有价值和意义的工作。

IT运维服务人员很忙碌却得不到业务部门认可的根本原因是双方缺少IT运维服务沟通的基本语言，也就是IT运维服务管理规範不明确，导致业务部门对于IT运维服务部门提供哪些服务不清晰、提供服务的流程不清晰、对于服务的评价指标不清晰，同时也导致IT运维服务人员工作职责不清晰、人员间工作交接不顺畅、服务过程缺少监督等。

人员管理问题，根源在于运维工作分配不合理，业绩无法考核。若将运维人员分成一、二、三线支持，不同运维人员各司其职，能使有限的运维力量得到合理利用，整体工作效率将明显提升；同时也方便对各自的工作业绩进行评估。再据此制定相应奖惩措施，或针对不同岗位提供不同服务技能培训，亦能提高员工工作积极性。同时，加强运维团队内部知识系统的建设，有利于沉澱内部知识积累，快速培训新员工，减少核心员工离职带来的冲击。

IT运维服务外包存在一定风险，关键在于对于IT运维服务外包供应商的管理不到位，具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效的对供应商的资格进行把关；通过在服务过程中加强监督可及时发现供应商服务提供能力的异常；通过事后评价可以建立供应商的退出机制，保证供应商提供优秀的服务。

IT 运维管理主要包括八个方面的管理内容:

设备管理

对网路设备、伺服器设备、作业系统运行状况进行监控和管理;

套用服务

对各种套用支持软体如资料库、中间件、群件以及各种通用或特定服 务的监控管理,如邮件系统、DNS、Web 等的监控与管理;

数据存储

对系统和业务数据进行统一存储、备份和恢复;

业务

包含对企业自身核.心业务系统运行情况的监控与管理,对于业务的管理, 主要关注该业务系统的 CSF(关键成功因素 Critical Success Factors)和KPI(关键绩效指 标Key Performance Indicators);

目录内容

该部分主要对于企业需要统一发布或因人定製的内容管理和对公共信息的管理;

资源资产

管理企业中各 IT 系统的资源资产情况,这些资源资产可以是物理存在 的,也可以是逻辑存在的,并能够与企业的财务部门进行数据互动;

信息安全

信息安全管理主要依据的国际标準是 ISO17799,该标準涵盖了信 息安全管理的十大控制方面,36 个控制目标和 127 种控制方式,如企业安全组织方式、资产 分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;

日常工作

该部分主要用于规範和明确运维人员的岗位职责和工作安排、提供绩 效考核量化依据、提供解决经验与知识的积累与共享手段.

伴着IT在企业中的作用日益明显，IT建设和IT运维同时成为了企业效率的加速器。同时，计算机硬体系统和软体系统的运维已成为了各行各业单位，尤其是信息服务部门普遍头痛的事情。本文以下内容总结几个头痛的主要因子，拿出来供大家参考指导，并接下来的系列课题中会对针对这些现状提出改进措施。

现状一：IT运维人员成本偏高

据专业调查，大多数CIO表示最关心的是IT运维成本过高。原因是在过去的5年中,很多企业都实施了很多IT系统,使得IT运行越来越複杂,也越来越难管理。同时，其中有50%的受访CIO认为IT运维成本过高的一个原因是IT运维的自动化做得还不够好,依靠手工流程来管理,不但使到运维效率不高,而且人力成本更是花费惊人。

同时，另一家国际知名调查机构Gartner调查发现,在IT运维成本中,源自技术或产品(包括硬体、软体、网路等)成本其实只占20%,而流程维护成本占40%,运维人员成本占40%。流程维护成本包括日常维护、变更管理、测试成本等;人员成本包括训练、教育、人员流失、招聘成本等。

从图中，我们可以看出， “流程维护”类和“运维人员”两者都与软性方面的成本相关非常紧密。而且三者的关係可以用下图来表示：

备注：C类成本的大小很大程度取决于B和D类。

现状二：处在“救火式”的IT运维控制

国内在IT运维过程中,IT员工大多数只是处在被动低效率手工救火的状态,只有当事件已经发生并已造成业务影响时才能发现和着手处理。这种被动“救火”会导致：①.IT运维人员终日忙碌，IT运维人员日常大部分时间和精力是处理一些简单重複的问题;②IT运维本身质量很难提高;③再加上故障预警机制的不完善,往往是故障发生后或报警后才会进行处理,不但事倍功半而且故障还常常会出现恶性连锁反应;④IT部门和业务部门对IT运维的服务满意度都不高。

现状三：简单的自动化程度起了“反作用”

儘管IT运维管理的技术在不断进步,但实际上很多IT运维人员并没有真正解脱出来，主要原因是自动化不高而导致的。技术虽然能够获取IT设备、伺服器、网路流量,甚至资料库的警告信息,但成千上万条警告信息堆积在一起根本没法判断问题的根源在哪里。还有,许多企业的更新管理绝大多数工作都是手工操作的。即使一个简单的系统变更或更新往往都需要运维人员逐一登录每台设备进行手工变更,当设备数量达至成百上千时,其工作量之大可想而知。而这样的变更和检查操作在IT运维中往往每天都在进行,占用了大量的运维资源。因此,实现运维管理工作的自动化对企业来说已迫在眉睫。

就如图中一样，所有信息(杂乱)都从各个地方被收集到了这个圆圈(容量不变)里面，信息进去后不能主动流出来。可能会出现的情况：这个圆圈容器装满后会爆破，或者是溢出来;圆圈的运行速度会慢慢降下来，从而导致信息输入的速度也会变慢。

现状四：本是同家兄弟，却不经常来往

这个问题主要是发生在拥有许多子公司的企业，每个子公司的系统都是独立的，下面主要以国内银行业为例。以前国内的银行业没有搞集中建设，每家银行的各个地方分行都单独建设和维护自己的核心业务系统，都各自配备开发人员和维护人员。

同时在运行维护方面，对故障的解决，完全依靠运行维护部门的工程师的上门服务。不管问题大小，工程师都要来回去现场解决。遇到一些技术难度大的问题，如果工程师的水平高，处理起来就快;如果水平低，甚至花上几个小时，可能也解决不了。

虽然国内银行业的IT运行维护管理水平，有点接近国外80年代末90年代初银行业的水平，银行IT结构上都採用了大集中模式。从硬体设备上来看，国内银行不比别人差，甚至还有些领先，但IT运维管理还没达到国外当时的水平，尤其是呼叫中心、客户服务方面。”

结束语

从上面三个现状来看，主要是有关软性方面的。的确如此，国内借着近十几年高速发展，硬体方面的发展取得了重大进步，某些方面的水平甚至是超过了国外的水平，并且IT硬体的生产厂商也是出现了很多与国外厂商同等秀舞的水平，如华为、中兴等。但是往往是硬体易学，知识技巧难寻。这不仅与国内教育环境有关外，还与知识经验的继承有关。

管理要动态匹配业务需求

IT部门还会经常联合HR、法务等部门一起做跨部门的沟通，面对的对象是各部门的管理层，让他们理解企业的IT策略。

任何时间、任何地点、任何设备，按需安全快速地实现远程IT运维

数据中心实现远程IT运维与特权用户管理的困惑

·如何快速、安全地通过远程处理内部套用系统的故障

·如何保证运维操作在广域网传输的安全性

·如何保证远程运维人员的接入合法性

·如何实现多网隔离与远程运维之间的矛盾

·如何保证不改变现有任何网路及套用架构

·如何实现远程运维人员与值班人员安全协作、互动及监督

·在GPRS、3G、拨号等低频宽情况下能快速接入远程运维平台

·如何简化运维人员複杂的网状访问关係

·如何解决伺服器帐号普遍存在共用的现象

·如何避免因运维操作带来的业务中断及经济损失

·如何实现运维人员及运维对象的授权、监控、审计

·如何对运维人员的操作指令进行检索及操作录像回放

方案採用虚拟化交付软体与堡垒主机相结合的方式，通过虚拟化发布平台，将堡垒主机及各种专业运维工具集中发布和管控，使合法授权的远程移动用户通过与内部值班人员的共同协商，访问基于Web技术的统一运维门户，通过内部运维人员及远程运维平台的统一身份验证。登入运维平台后，经过堡垒主机再次身份验证及授权，进行指令级的操作控制，实现对数据中心各种设备的远程故障处理。达到快速及时解决运维中遇到的问题，提高IT效率，减少IT运维成本。

远程IT运维与特权用户管理基本架构

远程IT运维核心技术(ICA协定)

特权用户管理的实现方式

远程IT运维

1. 可以快速、安全地通过远程处理内部套用系统的故障。

2. 有效解决多网隔离与远程运维之间的矛盾。

3. 实现远程运维人员与值班人员安全协作、互动及监督。

4. 在GPRS、3G、拨号等低频宽情况下能快速接入远程运维平台。

5. 可通过任何设备、任何时间、任何地点，高效安全地接入远程IT平台。

1. 统一访问入口，集中许可权控制，实现运维操作的规範化管理。

2. 完善组织的内控与审计体系，从而满足合规要求，使组织能够顺利通过IT审计。

3. 有效防止误操作、滥操作以及越权访问对业务系统的破坏。

4. 快速的故障定位，提高故障处理效率，提供精準的责任鉴定和事故追溯。

5. 实现指令级的操作控制、实时监控、指令检索、录像审计及回放。

1.蚁巡运维平台

蚁巡运维平台是一台简单实用的运维设备，只需要接入网路，按嚮导简单配置，就可以使用。蚁巡能自动发现需要监控的网路设备、伺服器和服务，主动巡检网路设备、伺服器和服务的运行状态，发现业务系统隐患，智慧型预警，保障业务正常运转。蚁巡以业务为中心，自动探测网路设备、伺服器和服务的可用性、性能、使用率和吞吐量，对数据进行分析处理，为用户呈现直观易于理解的图表，发现问题及时运维，并记录运维日誌。蚁巡简单实用，投资成本低，是业务系统运维的好帮手。

2、EXPRESSCLUSTER

NEC的高可用集群产品EXPRESSCLUSTER是支持Windows和Linux平台的专业集群中间件软体，可用于构建高可用性、高可靠性以及高扩展性的集群系统。不论是低成本的纯软体镜像集群，还是使用磁碟阵列的大规模集群系统，EXPRESSCLUSTER都可为您轻鬆构建，从而为企业的24x365的关键业务套用提供了强大的保障。拥有高可靠性.高可用性---在要求持续运行的关键业务系统中，由于伺服器宕机等故障所造成的业务停止将带来无法估量的损失。在由EXPRESSCLUSTER构建的集群系统中，即使某台伺服器发生故障，用户业务和数据也可迅速切换到健康的伺服器上，从而保证了整个系统对外服务的正常，为企业24小时x365天的关键业务套用提供了强大的保障。 远程管理.简便操作---提供标準的GUI用户界面和基于Web的跨平台控制终端这两种集群管理方式，可远程管理集群，极大的方便了系统管理员的操作和管理。

3、NetGain Enterprise Manager

NetGain Systems公司提供的NetGain EnterpriseManager（简称EM）是完全以业务为主线的对用户IT基础架构实时监测与管理的解决方案。

NetGain EM作为世界上第一款即插即用的硬体IT管理设备，通过基于WEB页面操作，帮助用户轻鬆实现对IT业务系统管理，确保核心业务稳定运行。这种全新的技术实现方式大大简化实施和使用过程，使用户对IT管理的满意度达到前所未有的高度。

4、Tivoli

IBM IT运维和服务管理解决方案。IBM软体Tivoli 提供了智慧型基础设施管理解决方案，有助于客户在随需应变世界中洞悉和主动管理 IT 系统的商业价值。Tivoli软体凌驾于客户系统的单个组件之上，它利用基于策略的资源分配、安全、存储和系统管理解决方案，提供了管理和最佳化关键 IT 系统的集成视图。

5、NETBASE

NETBASE作为定位于全IT架构系统管理，尤其注重分析运维的特点，注分析使用者的特点，为系统管理人员提供了“基于网路平台，面向客户套用”的网路资源与套用服务资源的全IT架构管理系统及解决方案，是用来帮助IT运维人员，缩短故障解决时间和提高工作效率的有力工具。它可以全面主动的採集IT环境的状态信息和性能数据。包括:网路设备、服务、系统、资料库、中间件、套用软体和行业专有业务软体；为您集中展示业务系统各个IT环节和组件的整体状态试图；监测到IT环境的状态或性能异常时能及时报警；发出颜色警报；通过颜色警报、电子邮件或手机简讯等多种形式结合的方式，将IT系统的事件自动及时通知到您；保存历史性能和故障数据，供您查询分析。NETBASE提供了完整的产品，以监测整个IT基础设施，完成从底层环境，到高层业务套用的全面运维管理。已在政府机构及金融、电力、医疗、教育等行业得到了广泛的套用。

6、Guoyu Ahoova Software

Ahoova是基于ITIL V3和ISO20000国际标準推出的企业级流程化IT服务管理软体（ITSM），也是一种帮助企业或组织机构有效提升业务服务水平的解决方案（Business Service Promotion Solutions），产品国际化程度高，面向全球市场；包括基于ITIL框架的各类相关功能模组：门户管理、请求（事件）管理、问题管理、变更管理、配置项（固定资产）管理、知识库管理等，功能齐全。整套系统以JAVA开发，B/S结构，可维护性、可扩展性、安全性、跨平台能力、客户自定义能力等等都很强，并且可以集成其它的主流企业级套用系统、呼叫中心等等。该产品广泛套用于海内外的大型企事业单位、连锁品牌企业、製造业及IT外包商等领域。

7、Apex ITManager

泰信科技有限公司IT运维和服务管理解决方案。公司旗舰产品Apex ITManager已经在电信、电力、政府、教育、金融、医疗、公安、石油石化等各行各业得到了广泛的套用，为广大客户从根本上解决了困扰已久的IT运维难题，大大提高了用户对网路的利用效率和服务质量。

8、Broadview

Broadview的系统架构清晰，採用层次化、模组化的设计理念： 系统整体功能覆盖全面，各模组功能独立、鬆散耦合，便于根据需求自由组合。同时Broadview系统具有显着的开放性和持续发展能力，通过它的Probe外挂程式体系和数据交换接口，可平滑的扩展系统功能并与第三方产品进行集成。

9、BTNM

BTNM通过对组成网路服务的IT基础架构各方面（从网路设备到服务的物理载体—伺服器，再到各种应用程式）进行分层透明的监视，最终实现了以IT运维为对象的综合管理。BTNM丰富的管理模组，构成了这一完整的管理体系。

10、Mocha

摩卡IT运维和服务管理解决方案。摩卡软体有限公司，成立于1998年，是目前亚太地区最大的软体产品和解决方案提供商之一，多年来致力于IT运维管理软体的研发。

11、Siteview

SiteView网管软体是世界领先的网管产品。它以.net开发，採用分散式架构，支持多国语言，界面美观、细节完善。SiteView专注对区域网路、广域网和网际网路上的系统套用、伺服器和网路设备的故障监测和性能管理，是集中式、跨平台的系统管理软体。

12、卡西亚

卡西亚作为目前IT运维行业布局移动终端管理较为领先的企业，其成长经历与Salesforce异曲同工。在卡西亚之前，微软、赛门铁克、IBM以及蓝代斯克等企业已经是中国IT运维市场的老面孔了。但卡西亚敏锐地发现，市场上真正功能全面且简单易用的产品并不多，更无论贯穿始终的自动化能力了。因此运维市场，尤其是桌面运维，充斥了大量的处女地，市场潜力巨大。卡西亚是基于Web的新一代自动化IT系统管理解决方案，用户可以通过一个集中的管理控制台来安全掌管其基础架构、并完全透明、远程地管理伺服器、台式机、移动设备（笔记本电脑和智慧型手机等）以及嵌入式设备。

13、TRAMIS

科技风险分析管理综合解决方案（TRAMIS – Technical Risk Analysis & Management Integrated Solution）发源并服务于银行业，为信息科技部门提供客观数据採集、审计监督和数据分析，辅助以银行业普遍使用的信息科技运行维护管理工作流程，针对银行业进行设计开发的，基于过程的综合分析管理平台。

TRAMIS基于信息科技系统的各种客观数据，提供多种科技风险规避和审计监督的渠道，为客户提供综合的科技风险分析和管理平台，协助客户提高信息科技系统运行管理的效率。其功能也适用于电信、电力、政府、公共事业、企业等各个行业的信息科技部门对于计算机和网路系统的运行维护和分析管理。

14、SUM伺服器监控软体

SUM伺服器监控软体，採用B/S架构，主要监控伺服器和网路设备的运行状态，通过对CPU,记忆体，磁碟，流量，资料库，中间件，应用程式等的监控让IT运维部门随时掌握设备的状态，可通过web配置、管理和查看设备运行状态；可查询设备各监控指标历史监控记录的曲线图、柱状图、饼图等详细信息；可自定义生成各种形式的报表，同时可将报表传送邮件给指定的信箱；可针对任何监控指标灵活设定多级报警策略；可设定手机简讯、电子邮件、电视墙、颜色、声音等多种报警方式。同时，所有监控数据可生成WORD、EXCEL、PDF、HTML等形式的报表，便于IT运维部门统计分析。

1.1 转变IT运维管理工作方式和理念。强调从技术型向管理型转变。各企事业单位的套用系统和网路系统已经成支撑业务正常运转的重要基础，保证套用系统和网路系统的正常运行和使用成为了IT运维工作的重中之重。IT运维部门的职能应当从传统的重服务轻管理，逐步转变为服务与管理并行，规範化与人性化相辅相成的模式，以适应现代化信息的工作模式。

1.2 清理、简化现有IT运维管理制度。形成适合企事业单位管理实际的制度体系。以建立完整、规範、有效的内部规章制度体系为目标，紧密联繫工作实际，按照适用、可行、合法、有效的原则，对现有规章制度进行全面的自查和清理。按照IT运维管理工作的职能分工分层次、分步骤地对制订的各项内部管理制度规程进行分类清理，从制度内容的适用性、可行性、依据和效力的合法性、执行的有效性等方面进行了逐条审核，并结合实际工作，对上级部门制订的内部管理制度与当前实际工作不符的情况进行修订和完善。逐步摈弃传统的“人管人”的工作模式，形成以制度带动人，以制度带动工作的长效机制。

1.3 建立完善的内部信息共享平台。从基础设施。套用系统和业务服务三个方面打造完善的信息共享和资源监控平台。能建立有效的信息资源库，减低对关键技术人员的依赖，为日常IT运维和管理工作提供有效的保障：基础设施管理方面，对网路，套用系统软、硬体等资源进行细化管理，详细记录电子设备的出入库、维保、报废等环节。保证资源的有效利用；套用系统管理方面，对于各类套用系统的备份，日常维护进行有效管理控制，保证所有套用系统数据的一致性、準确性、及时性、可用性和完整性，并根据实际需要不断进行改进、完善或更新；业务服务管理方面，儘可能的记录所有的事件要素，包括问题描述、解决方案、操作人员等等。使得部门对人员的考核有了量化的标準，同时这个过程也有助于知识积累，形成有效的知识库，可以极大地减少对关键人员的依赖，降低人员流失的风险。

1.4 建立例行巡查和通报制度。IT运维部门的负责人和业务主管可通过内部信息共享这一平台，对业务进行有效的监督。一是定期对记录的相关事项进行巡查，审计已登记发生事项的规範性。二是对正在发生的事件实时跟蹤，及时了解事件的进展状况。规範各个流程的操作，从源头避免业务差错的发生。三是建立採集问题，核实整改问题及问题通报三个环节的通报机制，以提升力IT运维管理的效率。

2.1 加强与内部审计部门的沟通交流和人员培训，培养複合型管理人员。定期组织IT运维人员和内部审计人员进行学习交流，探讨内控管理中存在的问题，交流内控管理的心得体会，充分发挥IT运维的技术优势和内控的管理优势，通过良好的内部沟通机制和完善的信息共享平台，建立内部控制体系运行网路和内部控制管理组织体系。

2.2 加强与内部审计部门的业务合作。内部控制审计对组织治理、风险管理、改善控制效率和效果等方面有很大的促进作用。IT运维部门可配合内部审计部门进行运维管理，将内部控制审计作为常态化审计类型，通过这种方式，突出内控特点，运用规範的审计方法和评价体系，注重从控制、风险、管理等巨观层面查找问题、提出建议，以达到促进IT运维管理工作，完善内控和加强管理的目的。

2.3 通过内部审计部门，加强督导、整改等工作的实效。在IT运维管理工作的过程中，不仅要发现问题解决问题，更重要的是要形成完善的IT运维管理工作规範和流程，在这点上。可以通过内部审计部门对企事业单位内部进一步规範制度、程式和方法，形成对风险进行事前防範、事中控制、事后监督和纠正的动态过程和机制，强化重要业务环节的风险控制。加大检查力度，切实有效地推进督导、整改工作，建立内控管理的长效机制。

IT运维是一项系统的工程。在重要信息保存、USB存储设备管理、档案列印、笔记本管理及外来接入管理等方面需要建立强有力的管控体系，有效防範了电子信息资产外泄、规範单机桌面操作行为并制约个人行为出轨现象，从而将隐患控制在事件之前。德讯企业将信息泄露的途径可归纳为：1.电子信息违规操作导致信息泄露2.USB存储设备操作导致信息泄露3.终端非法外联导致信息泄露4.非审核档案列印导致信息泄露5.笔记本私自带出导致信息泄露6.外来人员电脑接入内部网路导致信息泄露7.非法软体安装随意、病毒木马滋生导致信息泄露。