预防 控制 审计
——上讯一体化运维监管之道

当前运维管理现状主要存在多系统管理存在管理死角；多模式共存；缺少高效业务正常运行检测手段；数据割裂，无法利用行为数据分析运维质量；缺少监控运维审计一体化解决方案等问题。在2016（第七届）IT运维大会上，上讯信息的张山林分享了面向业务的一体化运维与安全审计解决方案。上讯信息运维审计产品荣获了“2016中国IT运维管理产品最值得推荐”奖。

张山林表示，随着DevOps、 Bimodal IT 在ITSM中呈上升趋势；在未来5-10年的生命周期中，DevOps、 Bimodal IT 将 成为主流趋势。

对于不用的群体，运维管理的需求也是不一样的。管理层注重的是量化管理，包括法规满足度、业务满足度、IT全局统筹、服务能力优化。

运维主管注重的是业务支撑的有效性，包括业务向服务转化、服务承诺有效性、自动化应用处理、操作有效性、人员绩效、流程安排、业务感知。工程师执行层注重的是发现和解决问题，包括预防故障、故障快速定位与响应、知识与操作模板、资源管理工作流、自动化的业务操作。而最终客户更注重服务承诺与质量，包括业务与设备状况实时获取、保障业务系统的可用性、故障申告通道顺畅、故障处理进度及时获知、服务报告详实、运维过程的控制与审计。

图1 一体化运维监管

图2 一体化运维安全审计

要做到一体化运维监管，首先要对运维状态进行实时监控，要统一管理，集中监控，监控对运维结果还要进行自动化判断。其次是故障告警分析，事前故障告警，抵御未知风险，而且要对数据进行整合分析，结合日志与运维记录，分析异常故障原因。再次是威胁风险判定，包括威胁等级评估，风险态势感知。最后是一体化运维修复，做到可见即可监控，可见即可运维。通过监控审计一体化来提高运维管理效率,如图1。一体化运维安全审计主要分三个阶段：事前预防、事中控制、事后审计。事前预防包括身份认证和合规审计；事中控制包括统一监控、业务管理、接入控制、风险判定、故障告警；事后审计包括一体化运维和审计记录，如图2。

通过资源统一监控，故障综合分析，风险量化判定，全面行为审计，可以实现“全闭环，一体化运维”。以业务为核心、合规为宗旨、风险为依据，构建可视化流程、一体化运维、全方位审计的综合解决方案。