摘要 经过多年的建设,海关已形成了涉密办公网、办公管理网、业务运行网、对外接入网等功能齐全的复杂办公环境 ,在业务协同、办公管理、对外服务等方面发挥了越来越重要的作用,目前,福州海关运行在管理网上的项目大大小小近80余个,运行网上的项目有H2000及外挂系统,对外接入网上的项目30余个,网络延伸到整个关区,可以说离开了网络,海关的业务、办公将陷于瘫痪,这对信息部门的运维保障提出了更高的要求,本文对目前海关的运维管理里中仍存在着的诸多问题进行了相关探讨。 关键词 海关;信息系统;运维管理
经过多年的建设,海关已形成了涉密办公网、办公管理网、业务运行网、对外接入网等功能齐全的复杂办公环境 ,在业务协同、办公管理、对外服务等方面发挥了越来越重要的作用,目前,福州海关运行在管理网上的项目大大小小近80余个,运行网上的项目有H2000及外挂系统,对外接入网上的项目30余个,网络延伸到整个关区,可以说离开了网络,海关的业务、办公将陷于瘫痪,这对信息部门的运维保障提出了更高的要求,但是,目前海关的运维管理里中仍存在着诸多方面的问题:
1)信息系统的维护集中于总关的科技职能部门,采取集中式的维护,如技术处、数据分中心,根据具体的岗位职责分为相关的科室如网络、运行、信息安全等,各科室各司其职,职能的分割,有助于造就细分领域内的专业技术人才,但也无法形成有效的协同管理故障的判断和排除,网络负责网络的监控,运行负责网络上系统、服务的节点设备的维护,信息安全负责设备的安全监控,近年来,海关的信息化建设水平不断提高,无心磨床调机方法经过不断的升级改造、新技术的应用,从H883到H2000,从到ATM网,分布式应用到三层架构体系,技术的提升使得维护的复杂度也在提升,网络、系统、信息安全等故障原因往往交织在一起,使得问题的排查也变得复杂,故障的解决时间完全取决于某一部门运维人员的能力与经验,甚至出现故障了,问题要在几个部门间流转几遍,才能最终确定问题所在,再由相应的部门进行处理,大大降低了故障排除的效率。同时,对网络架构、系统、安全服务等某一方面的变更,常常对其他方面造成影响,往往是科室内部所作的一些小的变更,造成其它科室对故障的误判,这极大浪费了运维的资源。
对运维工作的定位不准,海关的技术工作依旧存在“重建设、轻维护”、”重技术、轻管理”等现象,很多领导仍然重视新项目的上马,对运维工作重视程度依旧不够。日常管理中重视对技术人员运维风险的管理,对信息系统自身的风险意识不够,同时运维的概念模糊,依旧存在建设与运维的边界划分不清晰,运维与升级改造的关系不明确等。 运维管理“摸着石头过河”依旧盛行,在运维工作中,普遍采用经验法则,“摸着石头过河”,日常工作中常处于“救火”状态,非常被动地处理各种故障;部门整体运维工作的水平取决于部门中少数专家的知识水平。造成人员无法正常交流,增加了组织的管理风险。
目前,各部门为加强运维管理投入了相应的管理系统,如网络管理、安全管理系统等,但网络管理和安全管理建设基本是割裂开来的:网络管理系统主要采用SNMP等协议监控设备和应用的可用性和健康状态,而安全管理则通过分析安全设备,主机和应用的事件信息,采用关联规则进行事件关联,进行审计和风险管理。事实上dc-hsdpa,要想保障业务的持续运营,必须统筹考虑业务的可用性与业务的安全性。
未来,橄榄采摘机网络的发展趋势必然是网络与安全密不可分,很多网络故障都是安全问题引发的,而大部分安全问题都是透过网络传播的,运维的重心由单纯解决设备问题,逐渐转向整个信息系统的安全问题,实质上设备、系统的故障也导致了系统无法安全可靠的运行,可以说运维的重点实际上是保证信息系统的安全可靠,目的是使运行其上业务持续运营,为此笔者试提出如下思路,引入风险管理理念,建立以风险式管理为指导思想、流程规范、技术平台支撑的科学的运维管理体系。
调整组织架构,形成合理的运维管理机制,在组织机构不变的前提下,由各科室负责人及专家成立运维管理委员会,负责对整个运维管理体系的监督、指导,向上为处领导及海关科技应用领导小组的决策提供依据,向下对运维执行部门的工作提供指导和监督。具体包括:
1)变更管理,蓝牙门禁负责对系统的变更进行审核,由各部门成员分别评估改动对本部门的影响,进而评估变更对整个信息系统的影响,并提出应对风险的办法,使得信息系统上任何一项的改动,都能及时通知到每个部门,并有应急措施进行处置。
2)风险管理,定期收集系统运行情况报告,不仅关注日常监控中发现的显性问题,如:网络的性能、服务器、数据库的资源利用情况等直接引起故障的因素,同时关注对日志、安全审计等方面的关联性分析,发现其中的隐性问题,通过例会的形式对报告期内系统的运行状况进行分析,识别系统存在的风险,运用风险分析工具,对潜在的风险进行定性、定量分析,评估风险发生的可能性高低和风险影响的重要程度,为领导决策提供依据,以制定控制风险的策略、处置风险的手段,最终形成系统改进方案、预防措施或各类风险的应急预案,定期组织应急预案演练,以将故障发生造成的影响减到最低限度。3)风险应对,当故障发生时,应监控风险应对措施的执行效果,及时捕捉新的风险和变化的风险,调整风险应对措施,确保风险得以控制,并在风险解决后及时修订应急预案。
引入流程管理、重视组织的知识管理,实现协同、高效、规范的运维管理,近年来,海关为构建准军事化纪律部队,提高了各部门对规范化管理的要求,我关科技部门也在规范化管理方面作了大量的工作,如制定了各项管理制度和规定,涵盖了组织结构与职责、人员岗位与职责、运维管理工作规划与执行、预算保障、绩效评价等方面,但在流程管理方面尚存在欠缺,在日常工作中,最经常处理的事件就是排查问题、系统变更,最大的问题是为图方便而忽视了事件的处理记录、资产相关的配置信息的建档、系统变更的管理,使得过程的风险不可控制,目前仅针对突发事件制定了相应的处理流程,根据我关运维工作量及人员的实际情况,部分引入ITIL管理理念将问题管理、配置管理、变更管理纳入到流程管理是十分必要的。同时,注重知识管理,我关科技部门在参与署级项目、主导关级项目的建设过程中,也培养了一批专家型的人才,并成为了总署专家组的成员,但个人的知识和经验的积累并未转化为组织的知识,使得组织的知识水平未能同步提高,这无疑增加了组织的风险,也限制了人员的正常交流,因此,必须注重组织的知识管理,将知识转化为组织的资产,具体做法可以采取:
1)把知识积累起来,构建知识库,发动每个部门的员工,将纷杂的知识内容、日常的工作经验、事件处理案例等等导入知识库,并重在日常的积累,积少成多,聚沙成塔。
2)把知识管理起来,将知识分享给部门内的员工,并构建知识库的权限管理体系,保证信息资料的安全、质量和严肃性,避免随意修改。
3)把知识应用起来,大米淀粉让知识查询更加简单,充分利用知识成果,提高工作效率,减少重复劳动。依据知识库构建各部门各岗位的学习培训计划,随时自我充电 ,真正创建“学习型组织”。
建设统一的技术支撑平台,建立科学的运维管理体系,很关键的一环就是信息部门必须对其信息技术设备和服务进行全面的、整体的网络运行监控和安全管理。这其中,既涉及到网络管理,也有安全管理。技术支撑层,充分利用技术手段,建立高效、协同的运维管理平台,将网络监控与安全监控有机地结合在一起,光纤环网注重能够及时定位故障。技术支撑体系应包括3个层次:展示层、运维管理层、集中监控层。
1)展示层。提供面向运维执行层面和运维管理决策层面的展示视角,在运维管理界面上实现集中运维的统一管理功能和信息展示与交互功能。
2)流程及业务运维管理层。在集中运维管理模式下实现流程执行和管理控制功能、业务运维管理功能。
3)集中监控层。通过监控工具实现对不同服务对象和IT资源的实时监控,包括主机、数据库、中间件、存储备份、网络、安全、机房、业务应用(以下简称“应用”)和客户端等技术支撑管理子系统,并通过集中监控管理平台对不同被管对象的技术支撑管理子系统进行综合处理和集中管理。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议