做好IT系统的医生

于杰

如果让北京联华信科技有限公司（以下简称联华信）副总经理吴凯穿一身白大褂站在医院里，没人会怀疑他不是医生。记者与他的交流，也在不经意间变成了被“望闻问切”——他会在解答问题时一直看着你的眼，一旦捕捉到哪怕一丝的疑惑，马上会重新描述或者加深解释；他会尝试非常自然地插入问题以确认你的本意，却不会让人感到被打断的不适；他会在你提问时，对任何他认为正确的信息马上给出“对”、“没错”、“是这样”的及时回应，这本是医生为让病人安心时才主动做出的回应。

但这并不令人感到奇怪，因为在IT运维领域，吴凯和他所在的联华信就是保障IT系统安全运行的医生。

监控从基础设施转向应用

IT基础架构库（ITIL，Information Technology Infrastructure Library）这一IT服务管理理念被引入国内已有十几年了。在吴凯看来，迄今为止ITIL的核心内容没有变化。ITIL有两大核心内容：第一是围绕IT系统日常运维的管理，比如事务管理、故障管理、安全变更、问题管理等，以及在这之上延伸出的投入和产出关系平衡的处理；第二是ITIL虽然已经升级到了第三版，但实际上也只是将IT运维向整个IT系统的建设范畴进行了延展，增加了系统开发、测试的管理内容。

既然核心内容没有变，在一线服务客户时，联华信认为自己只关注客户关心的内容就好。以联华信多年服务的邮政集团公司、邮储银行来讲，这两个客户最典型的特点就是规模大。比如邮储银行，在业务集中管理后，就难免会涉及大数据的概念。而邮政集团公司既有全国中心也有省中心，对一个包裹从北京到广州的运送过程中产生的监控数据，现在又新增加了云计算的处理方式。“从IT运维管理本身来说，真正的内涵没有发生特别大的变化，而只是客户的关注点发生了变化。”吴凯表示，“原来客户只是关心基础设施的综合监控，比如几年前更关注网络和服务器，但现在他们关注的是应用的监控。因为底层的数据库、服务器一般情况下都是非常稳定的，但有很多应用是依据个性化开发出来的，对客户来讲是非常核心的部分，一旦出现问题会影响业务。”

在ITIL理念推行中，部分企业很容易进入一个误区，认为实施了ITIL就会解决一切问题。但实际上ITIL实施的基础，第一是来源于底层CMDB（Configuration Management Database 配置管理数据库）的构建；第二是来源于底层监控系统的构建。ITIL确实让运维人员在流程配合上更规范了，但对系统出现问题后能不能尽快解决，推动意义不大。“监控系统或者运维系统的正确实施，取决于对系统的深度理解，这个理解是基于CMDB的。做好系统运维的前提是，首先必须理解系统，在这个基础之上，进行有效的监控，才能让流程更有效。”吴凯建议，“对于客户来说，IT系统的建设应分两步走：第一步构建CMDB、构建监控。第二步是实施ITIL。”

安全管理：事件、变更、流程

IT运维实际上仅属于系统安全的一部分，而不是系统安全的核心。企业在配置好安全设备后，才会从运维的角度，针对系统的安全管理提出需求。这时，运维部门主要面对的就是对安全事件、安全变更、安全问题的管理。

企业对于安全事件管理最主要的需求是，一旦出现安全事件，企业需要第一时间知晓。安全事件一般会分为两大类：第一类是系统运行不稳定或者出现故障；第二类是运维人员出现高危操作，比如误删文件。“我们会对安全事件进行集成监测，一旦安全设备有什么事件，可以通过监控系统展现出来。”吴凯对记者表示，“根据ITIL理论，一旦系统出现安全问题，就需要有一个类似服务台的功能做出初步响应。我们的监控系统会配置一个集中的告警服务台，客户在打进来电话前，服务台就已经知道系统出问题了。服务台后面会有一个知识库，用来判断哪类问题应当转给哪个部门去解决，这个知识库也是在为客户服务的过程中积累形成的。”

所谓安全变更，是指企业IT系统配置的修改。而变更的前提是要预先对变更结果做出判断、分析。以应用发布为例，假设一个应用具有100个功能点，每个功能点内部使用了哪些服务的构建，每个构建会对数据库的哪个部分、哪个表进行访问，这种关联关系必须要梳理出来。吴凯也向记者举例称：“以联华信的银行类客户为例，客户的某一个转账操作变更，可能会影响到省分行或地方支行。所以在前台系统出现这些变更前，如果没有进行全景的关联分析，风险会很大。”

而对于系统安全问题的管理和系统安全问题的彻底解决，都被归于IT运维工具对安全问题的管理，在联华信的产品或解决方案中，是通过流程的方式来推动进行的。

国产化替代新机会

IT运维管理是指对企业IT 运行环境（如软硬件环境、网络环境等）、IT 业务系统和IT 运维人员进行的综合管理，涉及对企业IT底层架构的信息安全监控。当前在IT运维管理领域，实现高度安全可控和国产化替代也被证明是可行的。包括联华信在内的一些国内IT系统运维服务商正在依靠自己的技术、产品、解决方案，力求实现IT运维管理的国产化替代。

吴凯表示：“此前一些规模较大的企业客户比较关注国外产品，一是因为品牌，二是因为国外产品规范性比较好。而现在，对于倾向于选择国产产品的客户来说，他们更关注ITIL理念在落地的时候，是不是符合自己的需求。相比之下，国产产品更适合国内企业的需要，也适合分期建设。再加上近期国际上各种信息安全事件的发生，也促使国内出现扶持国产产品发展的趋势，这对国内IT运维厂商是个机会。”

只有打造自主可控的IT运维工具，才能满足当前政府、企业对于信息安全保障的切实需求，才能真正实现国家安全。鼓励发展国内IT运维产业，加快国产化替代进程，是保证政府、企业涉密信息流通安全、涉密操作运维安全的有效手段。

而对于国内IT运维厂商在产品和解决方案方面的不足，吴凯归纳说，IT运维既涉及流程，又涉及底层架构的运行监测。在运行监测领域，国内的产品做得还不深入。据吴凯介绍，很多做ITIL实施的IT运维厂商，原来都是做OA（办公自动化）的，虽然做流程得心应手，但做底层监测就不会很深入。这个时候，一部分客户实施了他们的产品和解决方案后，就会发现不能解决运维监测的问题。而对于运维部门来说，核心职能就是发现问题、定位问题、解决问题。如果发现问题的工具不能达到客户的要求，就会让客户缺乏安全感。“所以对国内IT运维厂商来说，在ITIL 理念与产品的结合上，以及底层架构的监测上需要多下功夫。”吴凯向国内IT运维厂商建议。

链接 联华信简介

联华信是一家专业从事IT运维安全保障领域产品研发、生产、销售、服务的高新技术企业。产品涉及IT系统运行质量监控、运维操作安全管理与审计、 IT服务流程管理等多个分支，并已实现邮政、金融、电信等多行业跨地域覆盖。公司目前已获得高新技术企业认证、ISO9001质量体系认证、计算机信息系统安全专用产品认证、软件产品注册登记、软件著作权、实用发明专利等20余项各类专业资质认证。