IT管理

IT管理的重點在於業務策略與 IT 部門提供的服務之間的一致性。IT 管理可建立必要的管理機制來確保可預測的 IT 服務交付，從而確保業務流程和 IT 流程之間的聯繫。IT 管理傳統上屬於CIO、CEO和一些 IT 和業務線（line of business，LOB）執行人員的專屬領域。

SOA管理是 IT 管理的擴展。它與 IT 管理的區別在於，SOA 管理的重點具體放在通過服務和麪向服務的計算交付的有效 IT 實現上。

面向服務的計算機的目標是把業務流程作為 IT 服務交付。與 IT 管理不同，SOA 管理要求與業務線更緊密的耦合。面向服務要求採用層次化的手段來實現管理。SOA 管理必須在企業級實現，且必須與傳統的 IT 管理模型一致。但與傳統 IT 管理不同，SOA 管理要求使用同時具有分層性和跨組織特點的模型/域模型。因此，LOB、重要程序以及相關各方都要求使用自己的管理模型。這對加速實現那些對特定社區具有極大價值的服務的實現很有必要。類似地，技術 IT領域內的 SOA 管理具有獨特的重點，以便有效地開發、部署和管理服務。

IT 管理最佳實踐和流程已在 CoBIT (Control Objectives for Information and Related Technologies) 等相關工作中進行了説明。CoBIT 是由金融分析師發起的，並由他們參與了部分開發工作。IT 管理方面存在大量知識和最佳實踐，而對 SOA 管理則不是如此。SOA 管理是一門發展中的科學，需要各個行業的專家、計算機科學家和供應商廣泛地參與。事實上，IBM 等供應商當前開發工具來幫助部署 SOA 管理。業務和 IT 專家需要緊密合作，以便成功部署 SOA。通過面向服務提供業務價值，會有效地更改組織與 IT 部門的交互方式。希望採用 SOA 策略的組織需要業務流程專家、老練的 IT 架構師和強有力的 SOA 管理程序。有效的管理會成為促進 IT 行業的 SOA 推廣的有效方法。

IT 管理與其他領域的管理機構一樣，負責使一切按照預先定義的指導方針和策略穩定地按預期的情況工作。某些項目方向並不清楚。很多失敗的情況都是由於缺乏根據要求跟蹤工程任務的能力、在整個生命週期中缺乏後續流程以及缺乏對決策的記錄而造成的。每個架構師都應對任何項目的管理加以注意，在具有多個集成點的大型複雜 SOA 項目中更要多加註意。

技術發展很快，如果建立了恰當的管理，由此對系統造成的更改可以使得基礎更為穩固。管理實際上指一組良好的流程及執行這些流程的好方法。它還意味着能夠隨着需求的變化而對流程和策略進行改進。架構師必須對管理加以注意，以便保持一切有序進行。 ^[1] 

根據IT系統運營階段的特點，IT管理可以劃分為三大部分：

該部分是IT管理的核心和重點部分，也是內容最多、最繁雜的部分，該階段主要用於IT部門內部日常運營管理，涉及的對象分成兩大部分，即IT業務系統和運維人員，該階段的管理內容又可細分為七個子系統：

1、設備管理：對網絡設備、服務器設備、操作系統運行狀況進行監控 　應用/服務管理：對各種應用支持軟件如數據庫、中間件、羣件以及各種通用或特定服務的監控管理，如郵件系統、DNS、Web等的監控與管理

2、數據/存儲/容災管理：對系統和業務數據進行統一存儲、備份和恢復

3、業務管理：包含對企業自身核心業務系統運行情況的監控與管理，對於業務的管理 ，主要關注該業務系統的CSF（關鍵成功因素Critical Success Factors）和KPI（關鍵績效指標Key Performance Indicators）

4、目錄/內容管理：該部分主要對於企業需要統一發布或因人定製的內容管理和對公共信息的管理

5、資源資產管理：管理企業中各IT系統的資源資產情況，這些資源資產可以是物理存在的，也可以是邏輯存在的，並能夠與企業的財務部門進行數據交互

6、信息安全管理：該部分包含了許多方面的內容，信息安全管理主要依據的國際 標準是ISO17799，該標準涵蓋了信息安全管理的十大控制方面，36個控制目標和127種控制方式，如企業安全組織方式、資產分類與控制、人員安全、物理與環境安全、通信與運營安全、訪問控制、業務連續性管理等

7、日常工作管理：該部分主要用於規範和明確運維人員的崗位職責和工作安排、提供績效考核量化依據、提供解決經驗與知識的積累與共享手段IT運行維護管理的每一個子系統中都包含着十分豐富的內容，實現完善的IT運維管理是企業提高經營水平和服務水平的關鍵。運行/維護階段與服務/支持階段的分界線為前者是面向IT部門內部的管理，而後者是面向業務部門、企業中的其它人員或直接面向客户

該階段主要為IT部門的運維人員向其它人員（內部和外部）提供服務與支持，內容主要包括用户投訴與申告的及時響應與處理，系統故障發現、通知、分派、監督、解決、回饋流程的閉環方式管理。該部分的實現會極大提高IT部門的服務意識和服務水平、規範服務與技術支持的流程，該部分與優化/變更階段的分界線是 IT部門服務水平的考核是否能夠滿足業務部門或客户的要求，如果現有IT系統已經不能滿足要求，則進入優化和變更階段。

該部分指IT部門在IT系統、業務應用、軟件開發的建設階段結束，進入運營階段後對系統優化、軟件升級、設備配置和管理策略變更進行的管理。

1、變更管理：主要用於建立合理、科學、規範的變更流程管理，包括立項/變更申請、審批、執行、數據和版本的一致性和連續性保持等。

2、服務水平管理：通過定義服務水平協議，並利用相應監控手段、或模擬用户行為以及用户體驗追蹤等方式考核IT部門為業務部門或客户提供的服務，並根據考核結果評價IT部門的運維工作情況，評估IT系統是否需要改造或替換。

3、性能/響應管理：採集IT和業務系統的性能數據，定位系統性能瓶頸，診斷系統性能下降或不穩定原因，分析系統運行歷史數據，推斷系統運行趨勢。

過分渴求新設備、妒嫉其他部門的預算、無故向員工發泄怒火，因為傲慢心理耽誤了工作，這都是IT管理者在日常工作中會犯的錯誤。事實表明，必須提防這些過失，以免影響企業的發展。

古代的宗教先知們，針對人類的惡行，劃分出傲慢、妒忌、暴怒、懶惰、貪婪、貪食及色慾等七宗罪。2008年，梵蒂岡的社會罪更新了傳統的七宗罪，把新七宗罪和現代社會誘惑聯繫起來。新七宗罪為： 倫理罪、從事基因改造科學實驗、濫用藥品、污染、社會不公、導致貧窮或少數人過度累積財富。

不管是新還是舊，這些“罪行”都損害了個人的身心。其實在企業IT管理中，IT經理們也容易犯“七宗罪”，這些“罪行”一樣後果嚴重，對整個企業的正常發展都會產生嚴重威脅。

IT領域有好多種慾望，如對權力、職位、甚至物資的慾望，對IT工作破壞性最大的也許是對新設備控制不住的慾望。

IT作家James J. DeLuccia曾經指出，IT領域最常見的慾望就是，純粹為了擁有新技術而一味追求新技術。“IT經理們錯誤地追求最新的處理器和硬件，就為了所謂的‘與時俱進’。而事實是，大多數情況下，使用的技術往往還是用得好好的。”

有一家消費品生產商，它的運營情況良好，業務運行流暢，客户對服務也很滿意。但是，這家公司的IT經理們沉迷於新技術，決定全面升級至新版本的Oracle數據庫和至強處理器。與許多為了追求新技術而開展的IT項目一樣，這家公司遇到的頭一件事就是，該公司原先使用的用來連接數據庫的軟件不支持新版本的Oracle產品。而且，原先的軟件開發商已倒閉，無法提供相關的技術支持，於是這次升級的後果就變成了公司的主要服務應用程序再也無法正常運行。更糟糕的是，新硬件需要更多的電力支持，結果數據中心現有的電力和UPS系統滿足不了電源需要，斷電現象不斷髮生。除此之外，還有硬件及維護、基礎架構升級、軟件許可證、能耗成本及培訓Oracle數據庫管理員等諸多因素，帶來了大規模的成本增加。

DeLuccia認為，一家企業如果追求新技術，它一定要實用，而且是業務所必需的，純粹為了滿足慾望而追求技術只會帶來慘痛損失。

拼命隱藏信息造成的後果不如迷信新技術的慾望來得嚴重，但是前者更常見。這種不願意與別人共享信息的做法往往被誤以為是保障工作安全的辦法。

網絡管理軟件提供商SolarWinds的技術主管Josh Stephens説： “有這樣一類IT經理，他們很不喜歡透露網絡基礎架構方面的信息。他們讓別人處理服務器和網絡交換機，但他們自己控制着網絡核心部分，不想讓別人知道網絡核心在如何運行。這種做法的結果是，一旦這些IT經理外出了，而公司的網絡系統恰恰在這個時候發生故障停止運行了，那就沒有人能讓系統恢復起來，因為大家不知道系統是如何構建的，他們只好從頭做起，重新構建網絡核心。這項工作原本可能只要一個小時，也許要花上整整一天半的時間。這些IT經理們往往認為，如果知道別人不知道的東西，自己就顯得比較聰明。而事實上，如果與人分享信息，並且教給身邊的人，那樣才比較明智。”

位於美國新澤西州的一家諮詢公司的副總裁Marcelo Schnettler表示，除了拼命隱藏信息外，IT人員當中另一種常見的饕餮表現就是拼命隱藏項目。

Schnettler表示，高級管理人員接過某些項目，不是因為想獲得完成所有這些項目所帶來的關注和資金，就是內心無法拒絕項目。結果是，IT部門最後面對眾多項目忙得不可開交，隨後無力處理更重要的緊急情況。

Asuret公司致力於減少IT項目失敗，公司的首席執行官Michael Krigsman表示，IT項目失敗，往往歸咎於傲慢和貪婪這兩個致命因素。

他把這個問題稱為“魔鬼三角”： 提出不切合實際需求的幼稚或傲慢的客户、隨意許下承諾的系統集成商和顧問，以及左右為難的技術提供商。

他表示，即使系統集成商在上馬項目時誠心誠意，他們也會面臨困境。他們要麼告訴客户，這些需求註定不合理，因而錯失這筆合同，要麼還是按客户的要求去做，但面臨項目失敗的風險。

項目失敗會給集成商帶來更多的麻煩，但這幾乎總是意味着能夠獲得更多的收入，因為集成商按小時收取修補漏洞的高額費用。這時候，貪婪心理就會佔上風。與此同時，技術提供商不願意疏遠為自己帶來付費客户的集成商，因此會採取袖手旁觀的做法。

要克服天生的貪婪心理，就要在協議中明確獎勵機制。比方説，如果項目提前完工，給予獎勵； 如果項目延時或超出預算，就要受到嚴厲懲罰。

IT經理儘管工作很拼命，但是往往犯下懶惰的過失。

數據質量專業公司DataFlux的首席執行官Tony Fisher認為，如果放貸機構的IT部門之前更多地關注數據質量和準確性，2008年的抵押債務危機也許不會這麼嚴重了。

他表示，從抵押貸款客户收集而來的數據有許多是不準確的。其實通過技術方法，可輕鬆驗證這些數據的正確性，然後添加到系統中，但從來沒這麼做。放貸機構的IT部門對提供的數據信以為真。抵押貸款打包成了一攬子財務方案，然後賣給互助基金和銀行，根本沒想到要去驗證這些是不是合格的金融產品。很難説這是業務部門的錯還是IT部門的錯。但這個問題原本可以由技術來解決。

懶惰作風危害IT部門的方式有好多種： 從疏於監管外包協議、不夠積極的合規審計、數據安全保護不力，到沒有采用基本的網絡監控。

SolarWinds的Stephens舉例説： “有一家規模很大的寬帶提供商曾部署了一套非常昂貴的網絡監控系統，但是這套系統沒有順暢運行，寬帶提供商對此也無動於衷。後來有一天，他們遭遇了系統停運事件，結果影響到了上百萬人。他們還不知道出了什麼情況，直到客户開始打來電話才知道這回事。要是他們之前部署了功能很基本、但可以正常運作的網絡監控系統，就能大大改善服務客户的水平。”

IT管理解決方案廠商Sparxent的共同創辦人Dave Taylor表示，考慮到當前的經濟形勢，是企業內IT部門積極忙碌起來的大好時機。“經濟衰退期間，讓IT人員忙碌起來比過去顯得更重要。如果某個重大項目不願意花正常需要的時間而被拖延，應該積極補救。讓公司知道IT部門沒有一絲懶惰作風，IT部門投入大量時間，就為了以後替公司省錢。”

DeLuccia表示，隨着一家公司不斷成熟，有些人會逐漸出現各自為政的心態。換句話説，大家不再共享信息，而是把大部分時間用來保護自己的地盤，嫉妒其他部門的地位或預算。隨之而來的是，出現重複性項目、缺乏透明度、破壞企業文化的人事紛爭，結果遭殃的是整個公司。

DeLuccia以一家跨國建築設備生產商為例説： “一名經理負責該公司相當一部分的IT運營工作，他總抱怨其他部門有更合理的考評機制和更充足的資金。他總是説‘做不了這個，是因為沒有其他部門那麼多的預算； 這就是為什麼部門無法正常運作的原因。’”

第三方審計結果顯示，這個經理領導的部門屢屢達不到服務級別協議的規定，也不像一個真正的業務部門在運作。結果，公司解僱了這名IT經理，他領導的小組也被解散了。

在DeLuccia看來，導致這名IT主管被解僱的原因就是嫉妒，他把注意力全放在了別人身上，而不是自己更主動些。

SolarWinds的Stevens説，類似的情況在許多企業的IT部門出現。“IT經理們總想接過同一家公司其他IT人員的責任，負責基礎架構的人總想管理服務器，負責服務器的人總想還能管理數據庫。他們不斷接過越來越大的責任，結果不再為該公司真正出力，而是一心想接手別人的工作。”

“不控制憤怒”也可以被稱之為威脅式管理，但是情緒完全失控不是IT經理激勵團隊的辦法。

Marcelo Schnettler在六年於不同公司的六名CIO手下幹過，這些CIO幾乎都曾經當眾發怒。有一次系統出現了長時間停運，一名CIO衝到他認為應該負責的一名員工的辦公間，用非常難聽的話嚴厲責罵對方。

Schnettler説： “CIO亂髮火可能是危害最大的一宗罪。這樣會削弱士氣，會在IT部門裏面助長‘推卸責任’的歪風，結果導致相互指責、缺少合作。”

計算機與網絡顧問Bill Home在一家大型電信公司的IT和工程部門工作過多年，他曾遇到過一名IT經理要求程序員在極短的時間內完成某項任務。而此時已經是週五傍晚大家準備下班，這名經理勃然大怒。開始發脾氣，衝程序員們大吼，要他們必須週末加班，以便按時完工。大夥當面嘲笑説：“跟工會管事去説吧！週一再見。”結果自然是沒有按時完工，那名經理也在七個月後被調到了不大要緊的崗位。

驕傲有時也是一宗罪，因為它會讓IT經理盲目地以為自己知道一切，哪怕他們明明知道對某個話題所知甚少。

DeLuccia説： “驕傲的人以為自己完成了任務，實現了目標。驕傲比別的任何一宗罪更會使公司面臨競爭和威脅。”

Asuret公司的Krigsman強調，來自驕傲心態的自大和自負情緒會給企業帶來重大的經濟損失。“有這麼一家年收入多達數十億美元的製造商，擁有龐大的分銷渠道。它沒有購買現成的ERP系統，而是自己開發。問題在於，那位CIO不相信質量保證這一套。於是，沒有經過任何測試，就把自行開發的這個系統部署到數百個零售場地。在砸進去了數百萬美元之後，項目的效果很差這個項目最終還是被取消，項目小組的成員隨之被解散。”

IT Now公司的Vickers表示，一個最嚴重的問題是，有些技術經理以為自己就能搞定，實際上根本不是這樣。“走訪了幾家公司，探討託管備份的重要性。他們表示，託管備份對自己來説不成問題。但，認真看了一下，發現過去三個月沒有哪家公司使用RAID系統和備份。他們覺得，備份自己搞搞就行了。”

Sparxent的Taylor認為，IT人員需要抑制驕傲情緒，更坦然面對過去自己犯下的錯誤。聰明的IT主管需要與首席執行官和首席財務官站在同一條戰線上。因此，最好的辦法是，對IT的成功和失敗都要非常坦誠。需要抑制驕傲情緒； 承認過去的項目沒有帶來投資回報，這會幫助公司的老闆認識到，IT主管關注促使公司取得整體上的成功。

對於企業來説，客户資料的丟失自然會引來嚴重的信任危機，公司機密材料被競爭對手知曉則會影響整個公司的地位和生存發展。信息泄密，實乃公司的劇痛；信息安全，必是企業的重心。

如果説一本書只是改變了一個人的思維模式，那麼一個新的技術信息則可能會改變一個組織的發展軌跡。信息，牢牢地站立在時代的中央，牽連着社會的各個領域，成為重要的資源和財富。作為資源，信息會被“搶”；而作為財富，信息更很能會被“盜”。

回顧2009年央視“3·15晚會”，網絡黑客以木馬程序盜取用户網上銀行信息、身份證號碼、手機號碼，然後以400元每G的價格打包出售。眾人感慨原來個人信息如此廉價，而深味其苦的則是丟失信息的受害者們：網上銀行裏的“血汗錢”被盜危險。

信息泄密如果發生在企業身上，很可能就會帶來無法挽回的巨大損失。2003年，某知名企業投入巨資歷時一年研發高技術新產品，就在大功告成之際，競爭對手已經喜笑顏開地拿到了拷有全部研發成果圖紙的移動硬盤，並搶先申請專利、迅速投放市場，給該企業造成了超1億元的經濟損失。

企業信息一旦泄密，便是一場嚴重的錯誤，公司的重大失誤。人們不禁反思，是什麼東西造就了這場錯誤?是管理不當還是規則不妥。又是誰的失誤?是領導還是員工。

作為企業，必須要自我檢討：首先，有足夠的信息安全意識嗎?早在1981年，在西方工業社會就專門設置了CIO一職負責企業的信息管理。病到深處才覺痛，如果企業沒有足夠的安全意識，就很難保證什麼時候會出現安全紕漏。其次，需要管理哪些東西?服務器、路由器、網絡安全、內網安全、業務系統的安全、員工的IT行為等都是信息安全的管理對象，如果對信息安全的管理對象不夠明晰，要實現針對性的管理也是不切實際的。

接下來再看，有沒有采取有效的安全措施?依靠系統補丁和殺毒軟件是很多企業的安全基礎，大手筆引進信息安全架構成為許多國際大公司的手法，IT管理軟件成為許多企業實用有效的管理工具，更有甚者制定嚴格的規章制度對電腦實行統一管理。然而，只有適合的，才是有效的。

最後，什麼都做了，信息仍然被盜?就在保密機制完善的可口可樂公司，也竟有員工試圖把包括其新飲料樣品在內的商業機密出賣給競爭對手百事可樂。上有政策下有對策，員工也可能會利用信息管理的疏忽出賣公司。

意識源於領導者，方法出於管理者，工具在於有效利用，執行在於員工，信息安全的管理是一整套的管理，錯誤可能出現於每一個細小的環節。

在保護企業信息安全的戰鬥過程中，企業必須要採取主動策略。基於自身需求、性價比的考慮，一套IT管理軟件就是對信息安全最有針對性、性價比最高的解決方案。

北京環宇通軟信息技術有限公司總經理駱永華對IT管理作了經典歸納：IT管理是在信息化運營階段通過運維管理制度的規範，IT管理系統工具的支持，引導和輔助IT管理人員對各種IT資源進行有效的監控和管理，保證整個IT系統穩定、可靠和永續運行，為業務部門提供優質的IT服務，以較低的IT運營成本追求業務部門較高的滿意度。

IT管理的重要性，大家都明白，但是要做到有效的IT管理，則往往非常困難。其實任何的管理都是制度、人員和技術的結合，IT管理也不例外。如果沒有先進方法論的指導和有效工具的支持，如果沒有具有全面技能和豐富經驗的管理人員，要做到有效的IT管理，是根本不可能的。而只有從制度和流程、人員、技術和工具三個方面着手，追求三者的完美結合，才能真正做好IT管理，才能有效地扭轉前面提到的IT管理的困境。

很多國內外廠商很早就開始關注和耕耘IT管理市場，類似的IT管理產品有Landesk、HP eDMS、CA Unicenter、環宇通軟的超傑IT管理系統等，這些管理工具都具備網管系統(NMS)、應用性能管理（APM）、桌面管理系統（DMI）、員工行為管理（EAM）、安全管理等功能，這一整套的管理軟件可以通過規範的流程定義和行為管理，把企業或政府的信息資源有效的管理起來，而不是簡單的監控員工的行為。

超傑IT管理系統通過哪些方式保障信息安全?通過各網絡節點的統一補丁、殺毒工具的統一維護等方式杜絕木馬、病毒等外來入侵者的威脅。如此一來，文件、端口、外部設備、IE網絡幾大泄密渠道都得到了安全管理。因此，在防止企業信息泄密的過程中，一套先進的IT管理軟件就能起到最佳功效。

當信息化成為潮流在組織裏紛紛開展的時候，許多人更驚訝於很多企業對於IT資源利用率只在1/3左右。通過IT管理軟件，IT資源便得到更好的整合、更有效的應用，而企業所擔心的信息安全問題也迎刃而解。 ^[2] 

受到妥善管理的IT環境能很好的改善企業的財務狀況並提高企業的生產力，保障企業業務的良好持續運營。　在市場上，可供選擇的IT管理系統並不少，這其中尤為值得推薦的就是微軟的System Center系統，與傳統系統管理原則相關的所有Microsoft產品都被認作System Center系列中的一個部分。System Center系列名稱的用意在於：屬於這個範疇的所有產品都會是基於SDM的，具有前所未有的集成度，並遵循基於ITIL的過程工作流，以便解決跨產品系統管理問題。相信具體的技術和有關集成的準則會隨着System Center應用範圍的推廣，得到廣泛的傳播，併成為業界的一種標準。

以SCOM2007為例，它基於業務邏輯而設計，與早先的版本相比，更強調如何通過服務器監控軟件實現企業的商業價值，端到端的管理方式讓IT和業務人員都可以瞭解到系統的運行狀況。管理與安全，一個都不能少談到System Center的時候，還有一款微軟產品不得不説——Forefront。被微軟譽為IT基礎架構防護網的Forefront包含了三類安全方案，分別針對了企業內頻發安全問題的三個核心地帶——邊緣、服務器應用程序和操作系統。

在服務器端的安全上，微軟Forefront Server Security 產品集成了9種防病毒引擎，包括了CA、賽門鐵克、卡巴斯基等廠商的安全引擎；同時每一個掃描任務都可以選擇多達5個掃描引擎同時進行病毒掃描。微軟針對客户端的安全產品——ClientSecurity，向商用台式機、筆記本和服務器操作系統提供統一的反病毒和反間諜軟件保護。

通過這些，可以看到一個很有趣的現象是，微軟把管理（System Center）和安全（Forefront）的解決方案更為緊密的結合在了一起。這種做法有着十分明顯的好處：管理和安全本身就密不可分，對系統實現了良好的管理自然就會達到應有的安全效果，而進行了到位的安全防護才能實現對於系統的最有效管理。而且，這些產品的使用者是同一類人羣——網管。

微軟同時利用管理系統和安全工具共同優化企業的基礎架構，這對於內部控制需求越來越高的企業十分適用；而對於廣大的中小型企業用户來講，微軟的System Center與Forefront結合的安全管理套件可以充分節約人力成本，在安全防護、管理完善的基礎上，實現最好的投入產出比。

System Center的未來

如果對於微軟在IT系統管理上的靈敏嗅覺還沒有太深的印象，那麼可以再看一些其它的表現。

在一次微軟財務分析會議上，鮑爾默到會並發表了演講，還用幻燈片展示了2008年及其之後更長久的產品路線圖。在這其中，以System Center為核心的產品扮演了很重要的角色。

這其中包括了前面已經提到了的Virtual Machine Manager，除此以外涵蓋了服務器端、桌面、數據保護等不同的產品，也有適用於中小企業的Essentials，實現了對於不同規模企業的IT系統、軟硬件資源的全方位管理，並且，對於已有產品還會實現"v2"版本的更新。

很顯然，微軟對於System Center已經有了十分完善的遠景和規劃。憑藉強大的產品研發團隊、良好的服務保障體系、廣泛的集成和兼容性，微軟System Center無疑會成為企業進行IT管理的首選之品。 ^[3] 

SOA和傳統IT管理之間的必要聯繫

在硬件和軟件相對封閉的時期，人們可能通過把基礎系統管理程序寫在計算機房間的黃色便籤紙上從而實現對整個系統的管理流程。但是在面向服務體系結構（SOA）時代，這種方法已經完全被廢棄了，Ovum諮詢顧問分析公司的副總裁Mary Johnston Turner如是説。

能有效解決所有涉及維護SOA應用軟件的IT管理問題的方法之一，則是IT 基礎設施庫架構（ITIL），她説。與SOA相比，ITIL並不是一個全新的事務。從20世紀80年代開始英國中央計算機與電信局（UK Central Computer and Telecommunications Agency ，CCTA）就致力於研究最佳實踐方法及相關流程以確保 IT 提供的相關服務能達到企業所要求的水平。

“ITIL是無所有權的，” Hewlett-Packard Corp公司IT服務管理教育部經理 Ken Hamilton 説，他建議在ITIL 的基礎上去實施SOA。“有很多介紹這方面知識的公共書籍。”

由於很多IT專業人員沒有這些書籍，Hamilton給出了由UK Office of Government Commerce和 HP´s online library of ITIL materials提供的關於ITIL的定義及相關信息。同時，他還拿出一份Turner寫的Ovum會議報告，內容則是關於為了保證SOA的成功需要提高IT管理水平。

在定義管理架構時，Turner説，“ITIL是目前業界普遍採用的一系列 IT 服務管理的實際標準及最佳實踐指南，包含着如何管理 IT 基礎設施的流程描述；它以流程為導向、以客户為中心，通過整合 IT 服務與企業業務，提高企業的 IT 服務提供和服務支持的能力和水平。ITIL包括變更管理、結構管理、容量管理、服務級別管理、成績管理、可用性管理。”

在開發這些ITIL（IT Infrastructure Library IT基礎設施庫）指導方針之前，她説，並沒有在需要複合使用多種應用程序的本質的任務上取得共識。

Hamilton説盡管ITIL產生已經有二十多年，但是他也只是在近三、四年才發現世界財富500強公司採用ITIL，例如通用汽車。Turner説在SOA取代封閉式之前，ITIL所包含的細節級別並不是必需的。

“在封閉式環境中，哪裏是服務器、哪裏是中間設備、哪裏是應用程序、哪裏是數據庫，這些都不是難題，所有這些軟硬件都緊緊連接在一個位置。”她説。“如果其中一個軟硬件出現問題，你很快會發現，知道這個問題會影響到那些業務環節。業務環節與應用程序基本對應。現在，到了SOA世界，你會將很多軟件、服務放置在不同的服務器，不同的地點，在需要什麼軟件或服務時在進行聯繫。”

在SOA世界，IT經理要想了解軟硬件問題出現後會發生什麼或問題的最壞影響是件非常困難的事。

“現在你明白這是一個非常有意思的問題，” Turner説。“我怎樣才能瞭解端到端的業務流程是如何工作?還有如果該業務流程不能工作，我怎樣才能發現到底是哪一個相互連接的工作件出現了問題。”

舉一個例子，她説譬如你的業務流程出現了一個問題，是由於另一個IT專業人員修改了一個應用程序的配置，而他卻沒有通知你。這就是像ITIL這樣細節化的架構，通過規定任何人不可以在沒有通知其它人的情況下擅自更改配置，能夠幫忙避免的問題。

Hamilton説他已經看到ITIL與SOA結合的趨勢，但是他説這樣的結合還處於萌芽階段，以致於他還找不到一個二者結合的用户。

Turner説在她調查的IT組織中或許有三分之一的組織採用ITIL或其它架構，而那些使用ITIL管理SOA的組織比例仍然非常低。

不過儘管當下接收ITIL管理SOA的企業數量仍然很少，但是Turner説，如果IT組織希望成功執行SOA，那麼這些組織將不得不在適當的位置配置基於ITIL或其它質量架構（例如6 Sigma）的詳細程序。

“越是依賴於SOA，對傳統IT管理的壓力也就越大，”她説。“如果你不能以通知所有人你完成了自己工作的方式對將要遞送的複合服務達成協議，或者你不知道如何以此衡量端對端性能，這將是個噩夢。”

由於在採用SOA之前的IT管理程序似乎不能滿足需求，所以需要一種更為細節化的最佳實踐方法架構。

“傳統模型基於封閉式環境，而SOA是封閉式環境的對立面”她説。

同樣，儘管傳統模型關注軟硬件在封閉式環境中的表現，但像ITIL這樣的框架仍然涵蓋了IT員工們如何工作，包括改變軟硬件以及設置優先級來確定什麼時間做什麼工作。

“你或許還有在自己小範圍內工作的封閉式專家，但他們必須做出更大的文章，” Turner説在SOA環境中，“他們必須懂得在他們自己領域內的變化對其他區域產生的影響。還要考慮什麼時間做什麼工作的優先級。你的隊列中的下一個任務並不一定是恰好要工作的，任務是否工作取決於這個任務的影響。”

Turner説廣泛採用SOA是推廣像ITIL這樣管理框架的驅動力，但是沒有CIO的支持這也很難成功。如服務枱人員這樣的羣組，開始嘗試最優的業務實踐，如果他們由一個C級主管來領導的話成功機會不大。

構建開放的IT管理系統

在日常與客户的交流中，“業務”、“應用”是話題的核心。談到IT管理時也不例外，當前擁有了大量的IT基礎架構設施，同時也擁有傳統的網絡管理系統、認證計費系統、應用管理等IT管理系統，又有ERP、CRM、人力資源管理等業務管理系統的企業不在少數。每當有一個新的業務上馬時，如何能夠在現有的業務系統實現統一管理一直是個頭疼的問題。舉幾個典型的案例：

OSS/BSS系統作為運營商綜合業務運營和管理支撐平台，承擔着網絡管理、系統管理、計費、營帳、客服等重要工作。但是落實到具體網絡設備、網絡業務上，一般由廠商提供專門的設備管理以及業務管理工具。以無線熱點覆蓋項目為例，一般是由設備廠商來提供專業的無線設備管理系統、廣告推送管理系統，而作為統一管理的OSS/BSS系統必須能對無線設備相關的設備資產信息、設備性能狀況及時掌握，同時也必須對業務使用的狀況隨時瞭解，以便實現無線熱點覆蓋業務的經營，使得ROI最大化。一些廠商能提供部分設備管理北向接口、業務管理北向接口，但是廠商實現的設備管理與業務管理一般是分離的，從數據源本身就造成了兩類信息孤島，它們之間難以有效的協同，於是OSS/BSS系統在得到兩類數據之後就更難以進行有效整合，降低了商業敏捷性。

各個企業的税務員通過登錄税企E通系統管理平台進行税務處理。税企E通系統作為國家税務部門非常重要的業務系統，税務部門要求登錄税企E通系統的用户先進行網絡層面的認證，在獲得接入網絡的情況下，才允許登錄税企E通。於是問題就浮現出來了：網絡層面的認證需要有網絡賬號和網絡授權等管理手段，税企E通也有自己的應用賬號和應用層面授權的管理手段，税務部門不得不同時管理兩套賬號，不僅降低工作效率，也增加了出錯的幾率，導致企業報税員的投訴不斷。

校園網一般都具有一卡通系統、認證計費系統、網絡管理系統。認證計費系統與網管系統難以有效融合，造成管理不靈活、增加管理複雜度，同時，認證計費系統與一卡通系統一樣都需要做開户、銷户、黑名單管理、費用繳納、充值管理等業務及用户層面的管理，不但管理員操作複雜，也會影響到最終用户（學生）對校園網運營的滿意度。怎樣才能真正實現“一卡走校園”？

以上所舉幾個典型案例，對於廠商設計IT管理系統的共同要求都是——開放。一個企業的業務系統與IT管理系統之間進行對接的需求是多種多樣的，針對與IT管理系統的開放接口進行對接開發的工程師的水平也是參差不齊，所以，廠商提供的IT管理系統必須考慮其架構各個層次的全面開放、各類業務功能的全面開放、也必須提供滿足各種水平的開發人員的各種形式的接口。

向樂高玩具的設計思想學習

我們可能都聽過、玩過樂高玩具。樂高玩具可以搭建各種不同的形狀，它的模塊是基於標準的、可重用。樂高玩具與眾不同，它可以按照用户的想法隨意組裝。

看上去，樂高玩具那麼簡單有趣，好像沒什麼可深究的。但事實上它背後卻隱含了一種設計哲學，樂高玩具的設計者是一羣擁有博士學位的設計專家，他們必須要解決的問題是：如何把標準的、松耦合的、模塊化的、可重用的功能部件，力學等要素等技術架構問題在設計和規劃的時候一併解決，最終留給使用者的就是樂趣。

具備良好開放能力的IT管理系統的架構設計思想與上面的例子非常類似。其內部各功能實現必須模塊化，松耦合，可重用，各模塊之間還能協同互動、信息共享從而進行融合工作，各模塊經過各種組裝可形成各類IT管理解決方案，這樣的IT管理系統其對外開放接口也才能更豐富、更全面、更完善。IT管理系統內部模塊都可以通過IT管理系統的對外接口層統一對外發布服務接口，支持企業的各類IT業務系統根據企業業務流的需要來按需組裝，以形成適合企業各類業務需求的各種解決方案。

企業業務系統只關心IT管理系統所提供的各類服務接口，以此與自身業務系統之間按需整合，而不應考慮IT管理系統內部是怎麼實現的。

從架構分析，良好開放能力的IT管理系統，與企業IT業務系統、與IT基礎架構設備、人之間，典型的，應該具有如圖的配合框架。

採用SOA（面向服務的體系架構）

在前面提到過，為了使IT管理系統能廣泛應對各類企業業務系統不同的對接要求、提供各種層次的接口以滿足不同開放水平的開發者進行對接開發，於是IT管理系統必須考慮其架構各個層次的全面開放、各類業務功能的全面開放、也必須提供滿足各種水平的開發人員的各種形式的接口。

H3C認為，這樣的IT管理系統首先應該以SOA（面向服務的體系結構）作為其設計指導思想，而且其架構各個層次都要提供開放。這樣的IT管理系統應該融合對網絡、用户、業務（指IT管理類業務，比如VPN管理、終端准入控制、QoS管理等等）、應用的管理。架構必須高度靈活，抽象出來的邏輯處理模塊之間還能數據共享、協同工作。這樣的IT管理系統應該打通IT管理的全流程，在對外開放時才能確保IT管理涉及的各類信息開放的豐富性、全面性、完善性，與企業業務系統之間才可以進行最優集成。

其架構層次、以及每個層次的開放接口詳細説明如下：

l數據訪問層提供對不同數據庫的支持能力和對設備管理協議棧的支撐能力；數據訪問層開放對新的數據庫和協議棧的擴展接口、已經支持的常用數據庫和協議棧的使用接口。利用數據訪問層的開放接口，企業業務系統可以進行原子性的基礎架構管理操作。

l數據抽象層將數據轉換為可管理對象（比如DBView、IT管理系統中的子網對象），提供業務數據擴展能力；數據抽象層開放業務數據抽象、處理的擴展接口。利用數據抽象層的開放接口，企業業務系統利用抽象出來的數據對象進行基礎架構管理操作。

l通訊總線提供服務單元間、業務間的消息傳遞和調度機制；通訊總線開放消息/數據交互接口、任務調度接口，屏蔽了不同操作系統接口的差異和複雜的多線程編程。利用該層次的開放接口，企業業務系統可以與IT管理系統緊密集成，實現進程間消息通信。

通用服務單元提供原子性細粒度的服務（比如增加、查詢、導入、刪除被管設備），服務涵蓋ISO定義的五大管理領域以及資源服務和報表服務；通用服務單元層開放了大量的原子粒度的服務單元接口，供業務邏輯編排使用。利用通用服務單元層的開放接口，企業業務系統可以與IT管理系統配合，在比較粗粒度的層面上進行IT管理操作，比如增刪設備、告警恢復、增刪用户等等。

業務邏輯層基於通用服務單元實現業務邏輯，提供粗粒度的服務；業務邏輯層開放了各種具體業務模塊的業務邏輯單元接口，供表示層開發用來構建業務流程。IT管理系統提供的系列業務邏輯處理模塊（比如終端准入控制、QoS管理、網絡流量分析、計費等等），典型的都歸屬於業務邏輯層。該層次開放的接口按業務模塊的不同可以有多種類型，比如，終端准入控制類接口、計費類接口、無線管理類接口、VPN管理類接口等等。企業業務系統與業務邏輯層的開放接口配合，不需要考慮底層的處理，而是在業務處理層面實現與IT管理系統進行集成；

基礎表示層提供公共UI（用户界面）開發平台，為業務表示層的功能展示提供支撐；

業務表示層對業務邏輯層提供的服務進行界面組織和展示，以基礎表示層為工具實現完整的業務流程；

表示層開放GUI開發接口。利用表示層提供的開放接口，企業業務系統開發人員可以簡單的通過配置文件定製就可重新組織基於IT管理系統的界面，也可以利用報表設計器自己來製作併發布報表。此類開發一般不涉及細粒度的功能實現、以及網絡、計算、用户資源的交互接口，而是對這些細粒度的功能單元在IT管理系統上按自己的業務流和使用習慣進行重新的界面組織。

縱向系統管理層對IT管理系統整個框架進行監管和支撐。企業業務系統可以使用其開放的操作員管理和參數配置管理接口，進行IT管理系統的操作員管理、參數設置及調整。

無線管理、用户接入管理作為IT管理系統的兩個模塊，是獨立存在的，每個模塊都可以通過IT管理系統統一開放接口層進行開放。並且在IT管理系統中同時安裝這兩個模塊之後，兩個模塊之間可以進行數據共享、聯動。

運營商OSS/BSS無須關心IT管理系統內部的實現以及內部的數據流走向，甚至不關心IT管理系統中安裝了什麼樣的模塊，而只是根據其業務需要選擇調用IT管理系統通過統一開放接口層所提供的相應接口函數即可，比如：

1、調用IT管理系統提供的查詢AC列表接口，可以得到AC的設備名字、設備型號等設備層面的信息；

2、由於IT管理系統的內部模塊（在本例中為無線管理模塊、用户接入管理模塊）之間具有數據共享、聯動的特性，BSS/OSS系統就能方便的以AC作為一個參數，調用IT管理系統的開放接口，查詢該AC性能狀況較差、較好的時候的設備性能指標、認證用户數、認證用户列表及所屬SSID、接入AP等等信息；

其他有助於運營的例子限於本文篇幅，不再一一描述。由於IT管理系統提供的數據具有全面性，運營商可以獲得比較完整的運營參考信息，有助於改善服務質量、完善運營模式，也提升了用户的滿意度。

IT管理系統的用户接入管理模塊提供用户開户、銷户、網絡訪問授權管理等開放接口，經由IT管理系統的統一開放接口層進行開放。這樣税企E通系統就可以調用相應的用户管理接口進行管理操作：

1、用户開户：税企E通系統在新增操作員的時候，調用IT管理系統中的用户接入管理模塊所提供的增加用户開放接口，這樣操作員賬號就在IT管理系統中就自動生成；

2、用户銷户：税企E通系統在清除操作員的時候，調用IT管理系統中的用户接入管理模塊所提供的的用户銷户開放接口，這樣操作員賬號就在IT管理系統中自動註銷；

通過IT管理系統提供的接口，國家税務部門做到了通過税企E通作為統一的用户管理界面進行開户和銷户等等用户管理方面的操作，不需要單獨登錄到IT管理系統中再次進行用户管理操作，節省了寶貴的工作時間、提升了工作效率並減少出錯。

隨着信息技術的迅速發展，it網絡的建設以高於30%的速度逐年遞增。通訊、金融、教育、交通、政府、企業等各個行業的迅猛發展都越來越密切的依賴於現代化的it信息網絡平台。但是高速發展的同時，各行業巨大的it維護和管理成本也在與日俱增，it基礎建設的健康性和可管理性越來越讓人擔憂。

各行業採用的it管理工具大都是從傳統的it網元監測出發，基於各自獨立的派系模式，即使在同一網絡的不同區域也是各自為政，甚至普遍存在着同一機房中同時使用多套分散監測工具的局面，更談不上從企業業務的宏觀角度去主動管理整體的it架構。管理自動化程度低，維護人員疲於應對多套管理工具，多種形式的告警，分離的故障和投訴。不僅大大降低了已有網絡資源的利用效率和維護人員的工作效率，也造成it管理嚴重脱節於企業業務的整體管理，缺乏宏觀視角，新業務的擴展不斷引起it建設和維護成本的飛漲，給網絡和業務的進一步擴展和升級設置了重大的隱患。更嚴重的是，每一次的改造和升級，都使原有的監測工具和維護人員涉及巨大的再投入和再集成，以致無邊。企業普遍缺乏一個有效實用的綜合管理工具來實現完整的it架構管理。