1.提供不同元素的相互关联,以结构化和敏捷的方式管理复杂的变更。
2.系统要变得高效、自动、以及有“弹性”。
3.完整的体系结构管理包括:业务、服务、信息、技术和环境。
针对上述要求,我们应当先后开展访用户、钻机房、登设备、查线路、测数据等“摸爬滚打”式的清查活动,厘清本企业当前所使用的IT服务系统、以及里面牵扯到的各种元素。当然也不要忘记了与人员相关的组织架构,我们会在后面涉及到此方面的管理。总的说来,就是要“绘制”各种关系图。
其中,我们在统计造册如下清单时,应特别注意:
1.硬件设备清单,体现:品牌、型号、序列号、MAC地址、IP地址、操作系统、固件版本、以及BIOS等异构特性,同时按需说明兼容性以及备件等配套信息。
2.软件服务清单,可以按照主营业务、办公邮件、电话通讯、服务台、用户桌面、文档协作、会议视频、IT工具、以及云端虚拟化等领域进行划分。其中,
(1)如果是成品购置的软件,应体现:软件名称、开发商/提供商/经销商、激活代码/序列号、序列号的转移方式、安装程序的位置。
(2)如果是二次开发的软件,应识别:应用场景与逻辑位置、当前用到的功能模块、配套日志的路径、以及调用依赖性等信息。
3.人员架构图表,考虑到人员的流动性,我们只需落实到角色,并按照他们具有的访问权限、以及所对应负责的软硬件模块,整理出树形结构便可。
4.规章制度清单,包括:企业对于社交/即时通讯软件的使用规则与态度,对于数据与信息的发布/转发/披露等方面的监控与限制策略。
上面收集并总结是一些“静态”的数据资料,可是在企业实务中,光凭这些是远远不够的。下面我们来进一步梳理并归纳出三种“动态”的图表关系。它们分别是:系统逻辑框架图、网络架构图和应用之间数据流转图。这些图表可以清晰地定义出:何种类型的数据将会在逻辑上或物理上被存储在何处,它们在组织/系统间如何进行流动,以及它们受了何种方式的管理和保护等。
那么在企业具体实操中,我们可以借鉴如下方面:
1.采取画思维导图、分层/分级、以及局部细化的方式逐一完善。
2.在填写清单里的具体内容之前,需要IT管理层对清单里的条目分类进行事先定义,以便按图索骥、生成的清单才能够更加具有参照性和条理性。
3.考虑到填表人个人理解的不同,应当鼓励他们在“注释和状态”栏中留下原始的描述信息。
通过上述结构的梳理,我们基本能够草拟出一套基于系统“画像”的服务状态基线。籍此,我们便能够轻松地发现某些服务在效率、自动化、以及鲁棒性方面的缺失与不足,进而着手予以改进。
针对上述要点中“完整的体系结构管理”所涉及的五个方面,我们可以理解为:
业务:在企业层面上,我们想为“客户”做什么。
服务:基于现有业务,我们拥有什么、以及能够提供什么样的服务。
信息:从IT服务角度出发,我们能给用户提供什么。
技术:在IT能力层面上,我们拥有和维护着什么样的技术架构。
环境:面对审计和外部环境,我们需要遵守哪些法律法规,如:通用数据保护条例(GDPR)或《网络安全法》。