如何优化大型企业IT运维模式

任何时间、任何地点、任何设备，按需安全快速地实现远程IT运维

数据中心实现远程IT运维与特权用户管理的困惑 ·如何快速、安全地通过远程处理内部应用系统的故障

·如何保证运维 *** 作在广域网传输的安全性

·如何保证远程运维人员的接入合法性

·如何实现多网隔离与远程运维之间的矛盾

·如何保证不改变现有任何网络及应用架构

·如何实现远程运维人员与值班人员安全协作、互动及监督

·在GPRS、3G、拨号等低带宽情况下能快速接入远程运维平台 ·如何简化运维人员复杂的网状访问关系

·如何解决服务器帐号普遍存在共用的现象

·如何避免因运维 *** 作带来的业务中断及经济损失

·如何实现运维人员及运维对象的授权、监控、审计

·如何对运维人员的 *** 作指令进行检索及 *** 作录像回放 方案采用虚拟化交付软件与堡垒主机相结合的方式，通过虚拟化发布平台，将堡垒主机及各种专业运维工具集中发布和管控，使合法授权的远程移动用户通过与内部值班人员的共同协商，访问基于Web技术的统一运维门户，通过内部运维人员及远程运维平台的统一身份验证。登陆运维平台后，经过堡垒主机再次身份验证及授权，进行指令级的 *** 作控制，实现对数据中心各种设备的远程故障处理。达到快速及时解决运维中遇到的问题，提高IT效率，减少IT运维成本。

远程IT运维与特权用户管理基本架构

远程IT运维核心技术(ICA协议)

特权用户管理的实现方式 远程IT运维

1 可以快速、安全地通过远程处理内部应用系统的故障。

2 有效解决多网隔离与远程运维之间的矛盾。

3 实现远程运维人员与值班人员安全协作、互动及监督。

4 在GPRS、3G、拨号等低带宽情况下能快速接入远程运维平台。

5 可通过任何设备、任何时间、任何地点，高效安全地接入远程IT平台。 1 统一访问入口，集中权限控制，实现运维 *** 作的规范化管理。

2 完善组织的内控与审计体系，从而满足合规要求，使组织能够顺利通过IT审计。

3 有效防止误 *** 作、滥 *** 作以及越权访问对业务系统的破坏。

4 快速的故障定位，提高故障处理效率，提供精准的责任鉴定和事故追溯。

5 实现指令级的 *** 作控制、实时监控、指令检索、录像审计及回放。

云计算经过几年的飞速发展，已经成为IT领域未来重要的趋势之一。云时代IT领域各种问题，都在逐渐通过整个行业的智慧形成统一的解决方案。也正因如此，唱衰运维的调调一直不绝于耳。当代表运维价值的苦力活被程序代替，甚至比人做得更好时，运维人员该去向何方？

在WOT2016 互联网运维与开发者大会现场，腾讯社交网络运营部助理总经理、技术运营通道会长赵建春作为一个有着十年经验的运维老兵，分享了他眼里运维的分工和理念有变化，如何实现云时代的高效运维？企业未来还是否需要专业的运维管理团队呢？

腾讯社区网络运维团队主要负责以QQ延伸出来的各种社群的运维和维护，包括QQ空间、QQ音乐、QQ会员、QQ秀等一系列的QQ产品。整个团队成员不到90人，却维护着将近10万台服务器。在经历了多次重大事件及活动的考验和洗礼后，赵建春深刻感受到，运维团队最最重要的职责就是保证系统的稳定、可靠，而不是做一名救火队员。在可靠这件事解决之后，上才有更多时间提升整个运维工作的效率。

回答：计算机技术在企业中的应用越来越广泛，从最初的简单计算到初级办公，到现在的大型应用系统，计算机应用越来越来越深入到企业的各个方面，企业对计算机应用系统的依存度越来越高。而基础网络系统(网络设备、线路、服务器、桌面电脑等)则是计算机应用系统的运行保障，就好比是高速公路，路通则信息通，因而基础网络系统的运行情况对现代企业各项活动开展起着非常重要的作用。为了应对基础网络的运维，各企业应用多种管理手段、技术手段对IT运维进行提升，比如划分职能科室(组)、职能人员(网络管理员、网络安全员、系统管理员、数据库管理员、现场管理等岗位)是管理手段，应用ITSM(IT服务流程管理)、桌面安全管理、网管、活动目录服务等系统是技术手段。其中有的职能重复，有的系统交叉，本文以的笔者所在企业IT运维现状为背景，探讨IT运维的发展模式，旨在优化大型企业IT运维模式，更好地为企业服务。

1 IT运维现状分析

不同企业IT运维方式大不相同。由于不同地域，不同行业计算机应用发展水平不同，造成不同企业的管理模式大不相同，比如银行系统，由于计算机普及应用较早，地域分布较广，计算机应用及运维发展较快；而某些大型企业，由于管理者偏重主营产品，忽视在IT基础设施及应用系统上的投入，因而IT运维服务处于较低水平。

同一个企业IT运维方式也存在差别。同一企业，如果规模较大，二级单位较多，由于管理方式差别，运维模式也有较大不同。比如有些企业维护人员多，有些少，有些企业采用传统方式运维，有些企业则重视应用先进的管理系统等，这些原因造成同一企业内部的差别。

2 理顺思路，建立合适的IT运维架构

IT运维的目的

IT运维的目的主要有三个：第一个是提供一个稳定高效的基础网络平台，为各种计算机应用系统的正常运行提供保障；第二个是为客户提供满意的服务，使客户端与计算机相关的故障能快速地得到解决；第三个是节省人力，提高工作效率，快速处理基础网络的故障。正是基于这样的目的，所以企业在基础网络方面不断加大投入，在管理上不断创新。

分析企业目前各个应用系统

基础网络是为应用服务的，所以我们可以分出哪些系统是属于基础网络的，哪些系统是属于企业应用类的，比如某大型企业的信息系统中，ERP、MES、LIMS等系统是属于应用服务类系统，直接面对终端用户，而网管系统、桌面安全、ITSM、数据存储备份等则是属于基础网络类的，其中ITSM是直接为用户提供服务接口的，其它则是作为IT基础管理系统。对于应用服务类的系统我们要分析其可能故障，并理清解决的流程；对于基础网络类的系统，我们则要将其置于流程之中，理清如何协作才能更好地为用户层的应用系统服务。

建立合适的IT运维架构

传统的运维框架很简单，基本是负责人制，碰到运维方面的问题时由负责人分配工作，这样的方式初期运作简单高效，但随着企业规模的扩大及计算机应用的普及，传统作业方式受很多因素影响，比如分配工作难、耗费人力多、处理问题能力要求高、工作量大等，所以企业迫切需要新的IT运维模式。

某大型国有企业，对基础IT运维相当重视，近几年相继在各分公司推广部署桌面安全系统、防病毒系统、网管系统等，各分公司也针对企业实际情况上做了一些很好的系统，比如某大型企业应用的ITSM系统、上网行为管理系统，这些系统之间有些重复，但各有侧重，那么如何使各系统有机结合，建立一个合适的IT运维框架则是必要的。笔者从某大型企业IT运维现状出发，提出一种IT运维架构，仅供讨论，如图1所示。

图1中ITSM为用户服务接口，内控则是管理接口，用户端的问题进入ITSM系统后，按问题分类或业务分工进入相应的基础网络系统或应用系统处理，各系统也需要分别建立相应的运维架构，比如防病毒系统可以建立。

图1 IT运维架构

如图2所示的运维架构。经各系统处理完后反馈给用户并进行归档，内控则对整个运维过程进行规范化控制。

图2 防病毒体系的三级运维架构

3 优化结构，建立合适的运维流程

分析IT运维需要处理的各种问题。IT运维所需处理的故障种类很多，硬件故障还是软件故障、内部网故障还是外部网故障、系统问题还是病毒问题、用户端问题还是服务器端问题，网络设备问题还是应用系统问题等，列出工作中已遇到过的问题以及可能出现的的问题，通过分析，然后再来建立我们的流程，是建立合理流程的依据。

结合组织结构，建立合适的运维流程。IT部门一般按专业划分科室，比如网络、系统、应用开发、工业控制等，这种划分是以水平层面来管理的，传统管理模式基本都是这种方式，而新的基础IT运维系统要求以专业及技术水平来进行竖直层面的分工，比如ITSM要求一线处理现场基础问题，二线处理复杂问题，经理处理全局问题及疑难问题，从而对不同层次提出了不同的技术要求，因此企业需要在水平与竖直两个层面上找到一个平衡点，来建立合适的管理模式。结合企业实际情况，经过结构优化后，建立各个系统的运维流程，图1的运维架构显示，各个系统之间是相对独立而又相互联系，因此相应的流程必定是相对独立而又相互联系的。

4 防患于未然，注重日常管理工作

建立各系统的管理办法、推广预知维修思维。正如象设备维修由最初的事后维修发展到预知维修模式一样，IT运维模式同样要注重预知维修，即是在问题出现之前，根据一些监测系统(比如网管系统)、日志记录系统等发现异常现象，将故障消灭在萌芽状态。现代企业对计算机信息系统的依赖性越来越高，要求也越来越高，比如某大型企业的MES、ERP、IC卡等系统，要求7 X 24 h工作，任何一次小小的故障都可能造成巨大的经济损失，因此减少信息系统故障率是非常重要的。要做到预知维修，具体到工作中就是要建立各个系统的管理办法，其中要包括异常监测和应急处理等内容，一些关键系统必须有日报，周报或月报。ITSM系统中的常见故障和经验汇总功能即是预知维修思维应用在现代管理上的体现。

建立完善的文档资料。网络系统里的资料再详细，也有出故障甚至丢失的可能，维护良好的文档对于IT运维很有帮助。资料整理除了要求全面，清晰外，还需要满足两个原则，一个是动态更新，过时的资料会误导对事情的了解及判断；第二个是让一个新人能看明白，完全不了解情况的新人(具备专业知识)通过资料能了解现状，则说明这是一份高质量的资料。比如，企业网络连接的文档资料，好的文档的关键不是把每个连接到各个图形的工作站(假设保持最新信息)都进行归档，而是把注意力集中到网络互联(拓扑、交换机和路由器)、服务器、网关和防火墙上。路由器和交换机没有必要用图形(类似设备的图形)表示，用简单的几何形状(如五边形、圆、方块和矩形)表示即可。例如，总使用一个八边形表示一个核心层交换机、用五边形表示汇聚层交换机、用正方形表示接入层交换机。

5 分清责任，建立相应的激励制度

不同的岗位工作方式不同，比如有的现场维护，有的远程处理；不同的技术水平要求不同的待遇，比如ITSM系统中一线技术人员与事件经理责任不同，待遇应该不同，因此企业应当推出相应的奖罚、晋升制度，以激励员工进步。本文着重于运维模式，对此不作进一步探讨。

6 结语

企业为优化生产、提高工作效率、减少成本，采用多种基础网络维护系统和生产应用系统，达到上述目的的同时，也对IT运维模式提出了更高的要求，新的运维模式要求一个清晰的运维架构和合理的工作流程， 同时更要注重日常管理工作和激励机制，这样才能更好地为企业服务。但企业在适应新的系统过程中，必然会出现一些问题，比如员工心态难适应、组织结构难协调、奖罚制度难改变等，这对很多企业是一个挑战。

IT运维管理 是ITIL标准体系的基本依据，不仅要建造底层基础设施完善，以实现流程管理的基础上。在电信IT运维管理理念，金融行业的应用是非常受欢迎的，因为这些行业用户的高度信息化，信息系统依赖于日常运作，离不开电脑，所以从一开始就比较重视管理。而一些用户，特别是中小企业，依赖电脑和网络上不那么迫切的组织，IT运维管理需求并不十分迫切。几年前，有向公众开放，许多政府反腐败的网站报告系统，税务系统的窗口，因为系统处于中断短时间内流量过高，在一定时间内，系统不能正常运行中引起，其中暴露的主管部门强调IT运维管理这个问题，一个问题往往实现运维管理的重要性。

IT运维管理 的作用：

IT运维管理的功能是保证IT数据、业务数据和业务连续性的连续性。业务部门总结出最直接的要求是-网络是连续的，系统不会瘫痪，数据不会丢失。

此外，它还可以有效地解决用户的问题。例如，信息中心主任应将信息部的工作报告给决策层。IT运维管理可以为信息中心主任提供一种计算方法或表格，对整个信息系统的运行进行量化，还可以有一系列的数据向决策级别报告信息部门的 *** 作。

IT运维管理不只是一个工具，更是一种服务，ITIL实施的阶段，首先提供了一系列的网络监控工具，网络管理，服务管理，桌面管理，安全管理等，它们可以实现系统自动监视巡逻的信息时，巡逻室通常是人工成本节省，从而减少工作量。从管理水平。另一方面，当地政府的信息中心的现状是：在某一时间的网络工程师只能解决网络故障发生时，下一个问题，另一个网络管理员必须花费一些时间来解决，应用工程师可能只知道如何申请，硬件维护人员可能会说，各管各的，工作人员也必然固定的位置，人要离开，这个系统不能改变的，出了问题必须拿回来的技术人员。一个成熟的信息部门，人员不应该受到约束，应该有一个标准化的工作流程，这个时间规范是非常重要的，IT运维工具就可以帮你解决上述问题，并实现知识沉淀，网络配置，等等。

IT运维减少成本

IT运维管理中最重要的是体现在用户可以提高客户满意度，提高了用户，这是用户最重要的需求的运维水平。通过不断提升用户的管理水平，提高了用户的系统可用性，降低服务中断时间，提高客户满意度。

其次是通过有效分配资源，可以最大限度地利用系统和资源，即在另一个层次上降低成本。

最后自动监控系统实施后减少对人的工作负担，降低人工成本，不一定是大量的工作安排大量的人，则可以通过自动监控工具做到这一点，减少工作量。

IT运维管理解决方案不仅是大型企业所需要的

大型企业的信息化程度较高，对信息系统的依赖性也较强。电脑室的规模是巨大的。这样，仅仅依靠手工工作当然就不忙了。因此，信息化程度较高、信息化规模较大的用户对信息技术运输管理的需求就更加迫切。由于这种需求的紧迫性，大型企业实施其运维管理的情况很多。但这并不意味着只有大公司才需要它的运维管理解决方案。一些中小企业也因信息化程度不同而有不同的需求。如果一个公司有几个开关和一两百台个人电脑，它可能无法使用更复杂的it *** 作和维护管理解决方案进行自动化管理。然而，对于一些地级市政府用户来说，他们有数百台个人电脑和10台服务器，而这样的规模可能需要一个工具来管理。系统问题可以是及时报警、系统潜在的风险，也可以是预警。It运维管理工具以如此微妙的方式正式提高了业务支持能力。

IT运维管理的新趋势

IT运维的目标是提高系统的可用性，提高服务能力。现在做的运维信息部门一般有两种方式，一种是为了提高自身的管理水平，基本训练，尽量让更多的详细的网络监控，监控更加智能化;完善循环管理，流程，不断优化内部管理。在另一方面，越来越多的企业IT部门将部分或全部IT资源，网络维护外包。这些企业的IT部门做了公司的好工作外包管理即可。通过量化，流程外包服务保证满足业务服务水平。

IT运维管理市场格局

大型外资企业进入市场较早，前期占有较大的市场份额，但这些国外软件不适合国内情况，很多单位从国外厂家购买软件，但实际效益不是很大，没有真正使用。因此，与国外软件相比，国产软件更贴近国内用户的需求，更贴近国情，了解客户需求，从而使it管理发挥其应有的效益。

网强网络管理软件 ，专注于为客户提供卓越的全面IT网络运维整合服务，实现软硬件一体化IT网络监控方案，打造IT网管软件产品的智能化运维、自动化管理的网管需求，遵循用户实际使用习惯，以管理概念为导向，为您提供全方面多纬度的IT网络运维管理平台整合服务。

IT智能运维必须以大数据为基础，所以企业必须具有采集IT全层级数据的能力，并能实现数据融合，结合机器学习、智能算法，对IT运维实现洞察，获得预见性。

现在推IT智能运维的服务商国内有几家，我比较认可博睿数据提出的数据为本的理念，没有数据就是无水之源，所以企业别被概念忽悠，先踏实做数据采集和融合，智能运维是水到渠成的事

账户安全隐患问题，对于维护人员来讲，频繁地切换系统，需要输入不同系统的用户名和口令进行登录，为了便于记忆，常有维护人员会采用比较简单的口令，或多个系统使用同样的口令，紧急情况下还可能将自己的用户名和口令共享给他人使用，这些都对整个系统的安全性产生极大威胁。

伴着IT在企业中的作用日益明显，IT建设和IT运维同时成为了企业效率的加速。同时，计算机硬件系统和软件系统的运维已成为了各行各业单位，尤其是信息服务部门普遍头痛的事情。本文以下内容总结几个头痛的主要因子，拿出来供大家参考指导，并接下来的系列课题中会对针对这些现状提出改进措施 。

现状一：IT运维人员成本偏高

据专业调查，大多数CIO表示最关心的是IT运维成本过高。原因是在过去的5年中,很多企业都实施了很多IT系统,使得IT运行越来越复杂,也越来越难管理。同时，其中有50%的受访CIO认为IT运维成本过高的一个原因是IT运维的自动化做得还不够好,依靠手工流程来管理,不但使到运维效率不高,而且人力成本更是花费惊人。

同时，另一家国际知名调查机构Gartner调查发现,在IT运维成本中,源自技术或产品(包括硬件、软件、网络等)成本其实只占20%,而流程维护成本占40%,运维人员成本占40%。流程维护成本包括日常维护、变更管理、测试成本等;人员成本包括训练、教育、人员流失、招聘成本等。

从图中，我们可以看出， “流程维护”类和“运维人员”两者都与软性方面的成本相关非常紧密。而且三者的关系可以用下图来表示：

备注：C类成本的大小很大程度取决于B和D类。

现状二：处在“救火式”的IT运维控制

国内在IT运维过程中,IT员工大多数只是处在被动低效率手工救火的状态,只有当事件已经发生并已造成业务影响时才能发现和着手处理。这种被动“救火”会导致：①IT运维人员终日忙碌，IT运维人员日常大部分时间和精力是处理一些简单重复的问题;②IT运维本身质量很难提高;③再加上故障预警机制的不完善,往往是故障发生后或报警后才会进行处理,不但事倍功半而且故障还常常会出现恶性连锁反应;④IT部门和业务部门对IT运维的服务满意度都不高。

现状三：简单的自动化程度起了“反作用”

尽管IT运维管理的技术在不断进步,但实际上很多IT运维人员并没有真正解脱出来，主要原因是自动化不高而导致的。技术虽然能够获取IT设备、服务器、网络流量,甚至数据库的警告信息,但成千上万条警告信息堆积在一起根本没法判断问题的根源在哪里。还有,许多企业的更新管理绝大多数工作都是手工 *** 作的。即使一个简单的系统变更或更新往往都需要运维人员逐一登录每台设备进行手工变更,当设备数量达至成百上千时,其工作量之大可想而知。而这样的变更和检查 *** 作在IT运维中往往每天都在进行,占用了大量的运维资源。因此,实现运维管理工作的自动化对企业来说已迫在眉睫。

就如图中一样，所有信息(杂乱)都从各个地方被收集到了这个圆圈(容量不变)里面，信息进去后不能主动流出来。可能会出现的情况：这个圆圈容器装满后会爆破，或者是溢出来;圆圈的运行速度会慢慢降下来，从而导致信息输入的速度也会变慢。

现状四：本是同家兄弟，却不经常来往

这个问题主要是发生在拥有许多子公司的企业，每个子公司的系统都是独立的，下面主要以国内银行业为例。以前国内的银行业没有搞集中建设，每家银行的各个地方分行都单独建设和维护自己的核心业务系统，都各自配备开发人员和维护人员。

同时在运行维护方面，对故障的解决，完全依靠运行维护部门的工程师的上门服务。不管问题大小，工程师都要来回去现场解决。遇到一些技术难度大的问题，如果工程师的水平高，处理起来就快;如果水平低，甚至花上几个小时，可能也解决不了。

虽然国内银行业的IT运行维护管理水平，有点接近国外80年代末90年代初银行业的水平，银行IT结构上都采用了大集中模式。从硬件设备上来看，国内银行不比别人差，甚至还有些领先，但IT运维管理还没达到国外当时的水平，尤其是呼叫中心、客户服务方面。”

结束语

从上面三个现状来看，主要是有关软性方面的。的确如此，国内借着近十几年高速发展，硬件方面的发展取得了重大进步，某些方面的水平甚至是超过了国外的水平，并且IT硬件的生产厂商也是出现了很多与国外厂商同等秀舞的水平，如华为、中兴等。但是往往是硬件易学，知识技巧难寻。这不仅与国内教育环境有关外，还与知识经验的继承有关。

管理要动态匹配业务需求

IT部门还会经常联合HR、法务等部门一起做跨部门的沟通，面对的对象是各部门的管理层，让他们理解企业的IT策略。

以上就是关于IT运维的远程运维全部的内容，包括:IT运维的远程运维、如何实现云时代的高效运维、如何优化大型企业IT运维模式等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！