闲话IT运维-- IT外包模式和风险

IT运维服务可分为IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务和综合管理服务等。

IT基础设施运维服务

IT基础设施运维服务对IT基础设施进行监视、日常维护和维修保障。服务涉及的基础设施包括网络系统、主机系统、存储/备份系统、终端系统、安全系统、机房动力及环境等。

IT应用系统运维服务

应用系统运维服务对应用系统进行设计、集成、维护及改进。应用系统运维服务涉及的应用系统包括OA及内部办公系统、政府网站、面向企业和组织的应用系统、面向公众的应用系统以及城市管理类应用系统等。

安全管理服务

安全管理服务对IT环境涉及的网络、应用系统、终端、内容信息的安全进行管理，包括安全评估、安全保护、安全监控、安全响应及安全预警等服务。

网络接入服务

网络接入服务提供网络规划和接入，包括互联网接入服务、专网接入服务等。

内容信息服务

内容信息服务对内容信息进行采集、发布、巡检、统计、编辑、信息挖掘以及汇报，为内容信息的获取和进一步处理提供支持。

综合管理服务

综合管理服务包括咨询与培训服务、技术支持服务、综合系统服务等。

运维管理主要包括：空间协调管理、设备协调管理、隐蔽工程协调管理、应急管理协调、节能减排管理协调。

运维管理（IT Operations Management）帮助企业建立快速响应并适应企业业务环境及业务发展的IT运维模式，实现基于ITIL的流程框架、运维自动化。

确立以业务价值为核心，业务驱动管理的管理思想面向业务要首先在IT管理的战略层面上建立“业务驱动”的IT治理和管理思想，使得业务部门的目标和IT运维的目标一致，都是为了企业整体战略目标的实现，把对业务的支撑能力和管理实效，作为评价IT系统效用和IT部门工作的首要指标。只有这样，才能在全企业范围内建立技术服务于业务发展的意识和文化，是真正实现IT与业务融合，共同为企业的战略目标服务。

建立关键业务服务模型,今天的业务部门对应用程序的依赖性比过去更强了。应用程序软件可以实现关键业务流程的自动化，包括付款、资金转账、下订单和订单履行。由于应用程序故障或性能问题可能导致严重的业务影响，因此业务部门迫切需要IT部门在发生问题时提供更高的应用程序服务级别和更快的问题解决方案。

所以，必须结合企业战略和业务运营情况，辨识企业业务服务，特别是关键业务应用。为这些核心业务系统服务，建立和企业未来发展愿景、IT架构、管理模式等相适应的业务服务模型，能够清晰地描述业务与IT之间的关联关系和IT服务的关键目标。

在一个公司内，IT部门一般是为公司其他业务部门提供IT服务，通常是成本中心，非盈利中心。作为成本中心有两个方面需要重点考虑，一方面，需要考虑投入产出比；另一方面，IT部门一般技术力量也不强。从这两个方面考虑，IT部门有充分的理由考虑将部分或者全部的IT工作外包给更专业的公司去处理，让专业的人处理专业的事。

哪些可以外包

上面根据业务的核心程度和技术力量来进行区分哪些IT工作可以外包，对于部分外包的情况可以根据开发的主要流程进一步来确定:

上图中对于运营维护都建议IT部门直接处理，而不是外包，这不是说不能进行外包，而是强调IT部门对运维工作要有绝对的把控，因为这是IT服务好坏的一个底线，可以采用外包代维，但是关键部分，包括流程管控，安全管理等等必须抓紧抓牢。

外包模式

根据外包方多少来区分，外包又有单方外包和多方外包：

单方外包： 将IT业务整体打包外包给一家公司，包括开发、测试、运维整个流程，实行大包干。这种情况优点是可以全面利用承包方的资源，如果选择的是优秀的承包商可以短时间提升IT部门的服务水平。缺点是缺少竞争，长期看可能被承包商“绑架”，另外，让承包方大包干会导致管理、技术方面过多依赖承包方，IT部门内部人员能力下降。

多方外包： 将IT业务根据一定的业务逻辑进行分割，譬如区分CRM、计费、物流、客服等模块，不同模块外包给不同的承包方。这种情况优点是多家参与，服务能力有比较，并且有一定的竞争。缺点是有问题时会出现多家扯皮，另外各个系统之间很多接口需要多方确定，开发和维护需要协调的工作比较多。

一般不是非常重要的系统可以采用单方外包，重要的系统最好还是采用多方外包，不要将鸡蛋放到一个篮子里。

外包的风险和应对

1、信息安全风险高

IT系统处理公司业务信息，其中包括一些公司敏感信息，包括公司的生产经营数据、客户敏感信息、系统核心资源信息等等。这些信息内部人员掌握一般信息安全比较可控，毕竟是内部自己人，如果外包人员全面接触到，信息安全风险会非常高，譬如倒卖用户敏感信息。这种情况下管理上需要加强信息安全流程管控、技术上通过单点登录、4A安全审计等方式方法来提升信息安全水平。

2、人员能力下降

在外包情况下自有人员是甲方，外包人员是乙方，很多事情由乙方外包处理，并且外包具体职责有时也并不十分清晰，人都是有惰性的，长期可能导致甲方人员将本该自己处理的事情都委托乙方处理，就像家里请了个保姆，时间长了主人扫地、做饭都不会了。

3、服务质量下降

一般外包商刚合作时会很积极配合工作，服务质量很高，但是随着接触越来越多，内部人员对开发、运维等把控不够专业和深入，特别是外包合同对外包服务质量的规定如果不是很科学的情况下，外包的服务质量会下降。为应对这种情况需要在合同中明确外包合同的服务质量（SLA），并且明确奖惩方式，另外内部必须有一支对外包出去的业务（包括开发、运维等流程）非常熟悉的骨干队伍，防止被外包商”忽悠“。

外包是一把双刃剑，用的好提升自己功力，用的不好也可能会伤到自己，自己必须有相应的能力来驾驭这把剑！

IT运维管理包含：

一、设备管理：对网络设备、服务器设备、 *** 作系统运行状况进行监控，对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理，如邮件系统、DNS、WEB等的监控与管理;

二、数据/存储/容灾管理：对系统和业务数据进行统一存储、备份和恢复;

三、业务管理：包含对企业自身核心业务系统运行情况的监控与管理，对于业务的管理，主要关注该业务系统的CSF(关键成功因素Critical Success Factors)和KPI(关键绩效指标Key Performance Indicators);

四、目录/内容管理：该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;

五、资源资产管理：管理企业中各IT系统的资源资产情况，这些资源资产可以是物理存在的，也可以是逻辑存在的，并能够与企业的财务部门进行数据交互;

六、信息安全管理：该部分包含了许多方面的内容，目前信息安全管理主要依据的国际标准是ISO17799，该标准涵盖了信息安全管理的十大控制方面，36个控制目标和127中控制方式，如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;

七、日常工作管理：该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。

IT运维是IT管理的核心和重点，也是内容最多、最繁杂的部分，每一个子系统中都包含着十分丰富的内容，也因此被很多人称之为“IT运维管理就像一个什么都能装的箩筐”。但通过梳理，你会发现，其实IT运维管理也有依有据，有规律可寻。

内容来源于优秀的ITSS落地工具--云雀运维！！！

简单说，就是对计算机硬软件系统等的运行维护

专业解释，IT运维管理是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档等,对IT软硬运行环境(软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理。

工作内容：维护办公硬件、网络及外设的维护等工作。IT外包服务流程，包括全部办公硬件、网络及外设的维护工作

而采取最多的则是应用IT运维外包服务。如果按照电子政务的建设来划分，基本可分为基础设施、应用系统和业务流程等几个层面。在政府部门的各类业务应用中，需要和各个层面的应用打交道。运维服务外包是否有一个清晰的界限？哪些可以应用IT运维外包服务，哪些不能外包呢？

目前，大连的政府门户网站应用IT运维外包服务的方式是局部外包方式，它们将服务项目分为11个大项，其中如计算环境、服务器升级、应用系统的备份和维护外包出去，由大连市政府办公厅和各个运营商（分包商）签署协议。为了保障服务质量，大连市政府网站管理中心类似于总监理的角色，在这些外包协议中甚至包括了一些三天除尘，半个月彻底除尘的精细服务条款。

他说，在这种背景下，北京信息办和信息协会，在一些部委的支持下，联合业内专家、厂商和咨询机构，于去年底发布了北京市电子政务IT运维服务支撑系统规范。在这个规范中，明确地提出运维服务支撑系统应用需求、技术需求和测试方法。

这其实是运维工具的标准化，通过这个标准反过来影响到服务标准。童腾飞介绍说，该规范定义了运维服务的范围、管理流程和支撑系统，希望从市场化的角度给各个运营商和电子政务部门提供一个参考。

北京信息办的这一举措，不妨看作是政府引导市场。在运维服务外包尚不明晰的情况下，由信息化主管部门率先作出规范，这有利于下一步的发展。

应用IT运维外包服务考验的是甲方和乙方的成熟度，假如甲方并不清楚建设了哪些系统，需要什么样的服务，那么，作为政府部门，我们并不建议它去搞运维外包。童腾飞认为，运维外包也不是说能做就能做的事情，这是建立在电子政务发展到一定阶段的产物。虽说现在没有一个严格的定义，哪些可以外包，哪些不可以外包，但要求甲方要本着实事求是的基本原则考虑，哪些是外包服务，哪些是自己核心的系统，哪些涉密不适合外包。他强调说，即便是涉密系统，也可以通过技术手段解决，比如甲方和乙方各自掌握一半密匙，保障系统安全。

只有甲方成熟了，对IT系统熟悉了，有了对风险判断和度的把握，做到可控性，才可以做好运维外包，做好核心业务。童腾飞希望有更多成熟的电子政务可以采取运维外包服务。他认为，在现阶段的电子政务当中，99%的运维服务都可以外包出去。根据国家信息公开法的相关规定，政府部门当中非涉密的信息越来越多，也越来越透明。运维外包作为整体性质的服务，再有了相关的系统标准为约束，必定促进外包走向规范化。

从外表看，所干的活都差不多，其实，采取总包之后，现在的服务性质和从前完全不一样。以前也许是被动的，哪里坏了修哪里，现在则是主动的。如果系统出了问题，甲方会第一时间找到我们总服务商，会影响我们的绩效考核，和明年是否续约的问题。外包方式使技术支持变为管理上的支持，是服务商职能的转变。

分工明确的情况下，乙方负责北京高法的非涉密的IT系统，从设备维修、更换，到庭审的录像、现场直播和速录，乃至于后期资料整理和归档，都是由乙方的先关责任厂商负责。可以这么说，甲方每年支付运营商一定费用之外，具体的IT业务和流程不在插手。

在北京高法的这种外包模式带动下，接下来，北京部分法院也在尝试应用IT运维外包服务，这样即将呈现星火燎原之势。政府部门要做运营外包需要从范围上掌握好尺度，了解核心业务和非核心业务。

以上就是关于IT运维服务的内容主要是什么全部的内容，包括:IT运维服务的内容主要是什么、运维管理主要包括什么、闲话IT运维-- IT外包模式和风险等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！