江苏移动呼叫中心支撑着10086和12580两大类业务,3个服务中心分别位于南京和淮安两个城市,管理着近700台服务器和2500台终端。有限的几名管理员根本无法同时应付诸如此类的繁杂事务:频繁的系统安装、迁移、打补丁;大规模的应用部署、调整;此起彼伏的故障报修和系统恢复工作;还有无法预料的计算机病毒爆发和其他安全事件……为了保持移动公司的服务水平维护企业形象,一直以来江苏移动都依赖维护人员高度的责任感和加班来保证其顺利运行。
这种状况必须改变。为此,从2006年我们开始从多个不同的方向进行探索,以期能够变被动为主动。比如,我们引入硬件还原技术,在终端出现问题时把系统盘还原到初始状态;引入面向流程的IT服务管理平台,来帮助实现IT服务的自动化的流程管理;还引入服务器和桌面虚拟化技术来提高硬件设备的利用率并降低管理的复杂度。这些探索在方向上是成功的,但是由于技术手段各自孤立,它们之间的衔接存在断层,缺乏统一性,不能完全自动化。
为了从根本上改变管理被动的局面,在总结上述探索经验之后,我们提出要建设基于策略的主动式终端安全体系,其实质是不仅强调策略制定,更注重是策略自动化执行,而且注意不同策略执行技术之间协同工作。经过讨论,我们整理出如下的模型:
按照这个模型,我们考虑使用一个以策略为核心,以制定、检查和修复为基础的三位一体的技术架构:集中的策略制订、全面的检查与监控、自动化的修复和处理。
以解决安全问题为契机,以基于策略执行的主动式终端安全模型为基础,我们找到了终端安全、终端管理、备份恢复这三个技术领域形成的一个合集。利用这三方面融合技术架构构建基于生命周期的终端标准化管理平台,帮助我们实现基于策略执行的主动式终端安全管理体系。
融合技术架构是横跨安全、资产管理、补丁管理、备份恢复、网管、远程控制等等领域的横向技术平台,而把一个融合技术架构放到时间序列里看就是生命周期管理的领域。如下图所示:
因为有了这样一个三位一体的终端和服务器管理的技术架构,我们才可以把维护的各种工具组合成服务,实现资源的最优配置。
IT服务管理是一个动态的过程,又是成本和效率和组合。我们割裂地看各种应用场景就很难形成连续性,从而忽视管理本身。可是一旦上升到财务和业务流程层面就很容易联系到ITIL——这样一个曾经被流程化、空洞化的概念。作为一个IT运营单位,我们更关注可以落地的技术,而不是空泛的流程和概念。我们在实践过程中强调把融合技术架构自觉地运用到整个终端生命周期管理的过程中,同时防止外延的扩大化。
在我们看来,这套终端服务管理体系是有丰富内涵的,既有横向的融合技术架构,又有纵向的生命周期管理。而且由于我们把目标限定于IT维护管理的一个小范围,很快就取得了预期的效果。可以从以下几个方面体现:安全事件大大降低;PC利用率大大提高;信息内容控制的级别得到提高、运维效率得到改善。
任何一项创新都离不开实事求是与客观的态度。正是由于江苏移动信息技术中心的团队强调从实际需求出发去构思,注重实际环境的测试,并在实际生产中运用了实践和培训相结合的方法,才能实现IT服务水平的提高。