于杰

如果讓北京聯(lián)華信科技有限公司（以下簡稱聯(lián)華信）副總經(jīng)理吳凱穿一身白大褂站在醫(yī)院里，沒人會懷疑他不是醫(yī)生。記者與他的交流，也在不經(jīng)意間變成了被“望聞問切”——他會在解答問題時一直看著你的眼，一旦捕捉到哪怕一絲的疑惑，馬上會重新描述或者加深解釋；他會嘗試非常自然地插入問題以確認你的本意，卻不會讓人感到被打斷的不適；他會在你提問時，對任何他認為正確的信息馬上給出“對”、“沒錯”、“是這樣”的及時回應，這本是醫(yī)生為讓病人安心時才主動做出的回應。

但這并不令人感到奇怪，因為在IT運維領域，吳凱和他所在的聯(lián)華信就是保障IT系統(tǒng)安全運行的醫(yī)生。

監(jiān)控從基礎設施轉(zhuǎn)向應用

IT基礎架構(gòu)庫（ITIL，Information Technology Infrastructure Library）這一IT服務管理理念被引入國內(nèi)已有十幾年了。在吳凱看來，迄今為止ITIL的核心內(nèi)容沒有變化。ITIL有兩大核心內(nèi)容：第一是圍繞IT系統(tǒng)日常運維的管理，比如事務管理、故障管理、安全變更、問題管理等，以及在這之上延伸出的投入和產(chǎn)出關系平衡的處理；第二是ITIL雖然已經(jīng)升級到了第三版，但實際上也只是將IT運維向整個IT系統(tǒng)的建設范疇進行了延展，增加了系統(tǒng)開發(fā)、測試的管理內(nèi)容。

既然核心內(nèi)容沒有變，在一線服務客戶時，聯(lián)華信認為自己只關注客戶關心的內(nèi)容就好。以聯(lián)華信多年服務的郵政集團公司、郵儲銀行來講，這兩個客戶最典型的特點就是規(guī)模大。比如郵儲銀行，在業(yè)務集中管理后，就難免會涉及大數(shù)據(jù)的概念。而郵政集團公司既有全國中心也有省中心，對一個包裹從北京到廣州的運送過程中產(chǎn)生的監(jiān)控數(shù)據(jù)，現(xiàn)在又新增加了云計算的處理方式。“從IT運維管理本身來說，真正的內(nèi)涵沒有發(fā)生特別大的變化，而只是客戶的關注點發(fā)生了變化?！眳莿P表示，“原來客戶只是關心基礎設施的綜合監(jiān)控，比如幾年前更關注網(wǎng)絡和服務器，但現(xiàn)在他們關注的是應用的監(jiān)控。因為底層的數(shù)據(jù)庫、服務器一般情況下都是非常穩(wěn)定的，但有很多應用是依據(jù)個性化開發(fā)出來的，對客戶來講是非常核心的部分，一旦出現(xiàn)問題會影響業(yè)務。”

在ITIL理念推行中，部分企業(yè)很容易進入一個誤區(qū)，認為實施了ITIL就會解決一切問題。但實際上ITIL實施的基礎，第一是來源于底層CMDB（Configuration Management Database 配置管理數(shù)據(jù)庫）的構(gòu)建；第二是來源于底層監(jiān)控系統(tǒng)的構(gòu)建。ITIL確實讓運維人員在流程配合上更規(guī)范了，但對系統(tǒng)出現(xiàn)問題后能不能盡快解決，推動意義不大?！氨O(jiān)控系統(tǒng)或者運維系統(tǒng)的正確實施，取決于對系統(tǒng)的深度理解，這個理解是基于CMDB的。做好系統(tǒng)運維的前提是，首先必須理解系統(tǒng)，在這個基礎之上，進行有效的監(jiān)控，才能讓流程更有效?！眳莿P建議，“對于客戶來說，IT系統(tǒng)的建設應分兩步走：第一步構(gòu)建CMDB、構(gòu)建監(jiān)控。第二步是實施ITIL?！?/p>

安全管理：事件、變更、流程

IT運維實際上僅屬于系統(tǒng)安全的一部分，而不是系統(tǒng)安全的核心。企業(yè)在配置好安全設備后，才會從運維的角度，針對系統(tǒng)的安全管理提出需求。這時，運維部門主要面對的就是對安全事件、安全變更、安全問題的管理。

企業(yè)對于安全事件管理最主要的需求是，一旦出現(xiàn)安全事件，企業(yè)需要第一時間知曉。安全事件一般會分為兩大類：第一類是系統(tǒng)運行不穩(wěn)定或者出現(xiàn)故障；第二類是運維人員出現(xiàn)高危操作，比如誤刪文件?！拔覀儠Π踩录M行集成監(jiān)測，一旦安全設備有什么事件，可以通過監(jiān)控系統(tǒng)展現(xiàn)出來?！眳莿P對記者表示，“根據(jù)ITIL理論，一旦系統(tǒng)出現(xiàn)安全問題，就需要有一個類似服務臺的功能做出初步響應。我們的監(jiān)控系統(tǒng)會配置一個集中的告警服務臺，客戶在打進來電話前，服務臺就已經(jīng)知道系統(tǒng)出問題了。服務臺后面會有一個知識庫，用來判斷哪類問題應當轉(zhuǎn)給哪個部門去解決，這個知識庫也是在為客戶服務的過程中積累形成的?！?/p>

所謂安全變更，是指企業(yè)IT系統(tǒng)配置的修改。而變更的前提是要預先對變更結(jié)果做出判斷、分析。以應用發(fā)布為例，假設一個應用具有100個功能點，每個功能點內(nèi)部使用了哪些服務的構(gòu)建，每個構(gòu)建會對數(shù)據(jù)庫的哪個部分、哪個表進行訪問，這種關聯(lián)關系必須要梳理出來。吳凱也向記者舉例稱：“以聯(lián)華信的銀行類客戶為例，客戶的某一個轉(zhuǎn)賬操作變更，可能會影響到省分行或地方支行。所以在前臺系統(tǒng)出現(xiàn)這些變更前，如果沒有進行全景的關聯(lián)分析，風險會很大。”

而對于系統(tǒng)安全問題的管理和系統(tǒng)安全問題的徹底解決，都被歸于IT運維工具對安全問題的管理，在聯(lián)華信的產(chǎn)品或解決方案中，是通過流程的方式來推動進行的。

國產(chǎn)化替代新機會

IT運維管理是指對企業(yè)IT 運行環(huán)境（如軟硬件環(huán)境、網(wǎng)絡環(huán)境等）、IT 業(yè)務系統(tǒng)和IT 運維人員進行的綜合管理，涉及對企業(yè)IT底層架構(gòu)的信息安全監(jiān)控。當前在IT運維管理領域，實現(xiàn)高度安全可控和國產(chǎn)化替代也被證明是可行的。包括聯(lián)華信在內(nèi)的一些國內(nèi)IT系統(tǒng)運維服務商正在依靠自己的技術、產(chǎn)品、解決方案，力求實現(xiàn)IT運維管理的國產(chǎn)化替代。

吳凱表示：“此前一些規(guī)模較大的企業(yè)客戶比較關注國外產(chǎn)品，一是因為品牌，二是因為國外產(chǎn)品規(guī)范性比較好。而現(xiàn)在，對于傾向于選擇國產(chǎn)產(chǎn)品的客戶來說，他們更關注ITIL理念在落地的時候，是不是符合自己的需求。相比之下，國產(chǎn)產(chǎn)品更適合國內(nèi)企業(yè)的需要，也適合分期建設。再加上近期國際上各種信息安全事件的發(fā)生，也促使國內(nèi)出現(xiàn)扶持國產(chǎn)產(chǎn)品發(fā)展的趨勢，這對國內(nèi)IT運維廠商是個機會?！?/p>

只有打造自主可控的IT運維工具，才能滿足當前政府、企業(yè)對于信息安全保障的切實需求，才能真正實現(xiàn)國家安全。鼓勵發(fā)展國內(nèi)IT運維產(chǎn)業(yè)，加快國產(chǎn)化替代進程，是保證政府、企業(yè)涉密信息流通安全、涉密操作運維安全的有效手段。

而對于國內(nèi)IT運維廠商在產(chǎn)品和解決方案方面的不足，吳凱歸納說，IT運維既涉及流程，又涉及底層架構(gòu)的運行監(jiān)測。在運行監(jiān)測領域，國內(nèi)的產(chǎn)品做得還不深入。據(jù)吳凱介紹，很多做ITIL實施的IT運維廠商，原來都是做OA（辦公自動化）的，雖然做流程得心應手，但做底層監(jiān)測就不會很深入。這個時候，一部分客戶實施了他們的產(chǎn)品和解決方案后，就會發(fā)現(xiàn)不能解決運維監(jiān)測的問題。而對于運維部門來說，核心職能就是發(fā)現(xiàn)問題、定位問題、解決問題。如果發(fā)現(xiàn)問題的工具不能達到客戶的要求，就會讓客戶缺乏安全感。“所以對國內(nèi)IT運維廠商來說，在ITIL 理念與產(chǎn)品的結(jié)合上，以及底層架構(gòu)的監(jiān)測上需要多下功夫?！眳莿P向國內(nèi)IT運維廠商建議。

鏈接 聯(lián)華信簡介

聯(lián)華信是一家專業(yè)從事IT運維安全保障領域產(chǎn)品研發(fā)、生產(chǎn)、銷售、服務的高新技術企業(yè)。產(chǎn)品涉及IT系統(tǒng)運行質(zhì)量監(jiān)控、運維操作安全管理與審計、 IT服務流程管理等多個分支，并已實現(xiàn)郵政、金融、電信等多行業(yè)跨地域覆蓋。公司目前已獲得高新技術企業(yè)認證、ISO9001質(zhì)量體系認證、計算機信息系統(tǒng)安全專用產(chǎn)品認證、軟件產(chǎn)品注冊登記、軟件著作權、實用發(fā)明專利等20余項各類專業(yè)資質(zhì)認證。