华骏IT业务服务管理产品白皮书

1、华 骏 I T 业 务 服 务 管 理 系 统产品白皮书郑州华骏技术有限公司2011 年 1 月华骏IT业务服务管理系统背景介绍随着各行业信息化的发展，网络越来越复杂，设备种类越来越多，网络承载的系统和应用越来越丰富，管理内容越来越广泛，给IT项目规划、网络维护、业务维护、系统安全、数据整合、项目开发提出了很多全新的课题，这些课 题从广度、深度、难度都是前所未有的，包括：1. 面对日益复杂的系统，如何建设？2. 面对几十或几百个分散的系统，如何管理？3. 系统或信息安全吗？4. 面对系统复杂的功能，如何向使用者提供有效服务？5. 信息系统起到应有的作用了吗？绩效如何考评？设计理念IT业务服务管

2、理（简称为“ ITBSM”的目标是建立与企（事）业的战 略目标和利益一致的 IT 信息体系，作为业务体系的强力支撑， 保障 IT 价值， 管理 IT 风险，加强信息控制，实现领导、信息部门、业务部门、行政部门 的工作统一和协调。ITBSM实现手段是基于ITIL、COBIT和CMM模型，通过建立业务服务 管理体系，落实企事业的战略目标，以 IT 业务（网络、硬件、软件、信息） 为核心，建立对 IT 业务的信息化及使用的生命周期的完整管理过程，包括 决策、建设、运行、维护、改进的管理、监测、控制，实现目标、计划、体 系、流程、结果的完整循环，并从制度、组织、人员、质量、风险、服务、 绩效、性能、安

3、全等多维度建立专业化管理，保持对 IT 关键资源（应用系 统、信息、基础设施、人员）的有效管理和控制。管理机制是针对专项内容，制定标准和策略，通过组织、过程、 实践 体系落实，在建设、运行、维护过程中执行，在衡量体系中监督，通过评审 促进改进。最终结果是建立与业务目标一致的自顶到端、基于最佳实践和标 准、内涵和范围清晰透明、易于监督的过程结构，并从敏感度、关联度、健 康度、可用度、繁忙度、风险度、连续度、胜任度、交流度等多维度进行精 确度量。三、系统结构四、产品族（ 一） IT 基础信息管理系统IT 基础信息管理系统是 IT 业务管理系统的基础，该系统以 IT 资产的硬件、软件、信息、制度为

4、核心，对 IT 资产的属性进行管理，建立 IT 资产的关联结构，依据关联结构进行系统化管理。1. 对IT资产进行管理，资产分为:网络及链路，如路由器、交换机、HUB链路、防火墙、IDS、网关等。硬件设备，如小型机、服务器、终端、PC打印机、电源、UPS门禁。软件系统，包括操作系统、中间件、数据库、应用系统。管理关联机构管理，提供对组织机构、职责、技能、课程、管理制度业务关联证书等内容的管理。人员管理，提供单位内部的领导、开发、维护、服务、专家等各类人员情T况进行管理。1j供应商，提供合作II1伙伴的信息进行管一亚务理。制度及标准，对IT物理管理结构I P服务器员龙换机D宾全设帝 路由器II管理

5、的行业、单位 的管理的制度、标 准进行分类管理。模型及流程，对IT管理的多种模型、流程、活动进行 管理。2.建立IT资产管理机构，建立对IT资产以及互相关联以及规范，通过三种关联结构建立IT体系化、层次化的管理，包括：物理关联结构-网络设备、环境设备、安全设备、主机、终端、数据库、中间件、程序的关联 关系。业务关联结构一-在物理关联结构基础上建立人员、流程与硬件、软件的关联关系。 管理关联结构-在业务关联结构基础上建立专业化制度、绩效指标与硬件、软件、人员机构、 流程的关联关系。（二）IT运行监控系统IT运行监控系统以网络拓扑结构为基础，整合多个开发厂家的管理工具和监测系统，集成多方监测信息，

6、实现IT业务系统运行的统一监控和管理。提供对网络设备、安全设备、链路、服务器、数据库、应用、终端、存 储、安全的一体化、集中化、层次化的管理平台，能够满足行业、企业、事 业对网络管理、网络维护、安全管理的需求。IT运行监控平台的产品包括 网 络管理、安全管理、桌面管理、主机监测、中间件监测、应用管理和动力与 环境管理等。1. 网络管理系统网络管理实现对网络、服务器、数据库、数据存储的监测，管理功能包括：网络拓扑发现并识别网络设备，建立网络拓扑，包括总体架构、物理拓扑、逻辑拓扑等。网络管理对网络设备、链路、故障、网络流量、IP使用、网络资产、设备 配置、设备日志、通信协议的监测、统计、分析。2.

7、 桌面管理系统对终端的配置、性能、行为、安全、维护、通讯等综合方面进行管理。配置管理记录终端的硬件、系统、软件的详细配置，以及终端文档，包括使 用者，建立终端资产配置，实行定岗、定人、定责的管理。当配置 发生变更时，产生变更事件。性能监测 对终端的登陆和离线，CPU使用率、内存空间、硬盘容量等的性能 数据进行监测，超过阀值时，会产生性能预警事件。行为管理根据策略，对软件安装，程序运行，通过 IE登陆网站进行等行为 进行监测，对违规者进行限制和处罚。终端维护远程监控和文件和信息分发，系统提供通过网络对终端进行远程监 视和远程控制和在线对话的维护工具， 实现进行指导和维护；对终 端进行批量分发文件

8、和信息的功能， 进行应用程序升级、补丁升级 等系统维护工作。安全管理根据安全策略，对设备使用进行控制和审计，启用或禁用软驱、光 驱、打印机、Modem串口、并口、1394火线口、红外接口等；可 以启动和禁用USB端口，对非法用USB行限制；对共享的监测； 对网络和端口的监测和限制；对违规终端进行ARP阻断；代理程序 自我保护机制。通信监测对终端流量监测及统计；对终端通讯数据进行协议分析，对可能的 通讯异常进行告警，在网络通讯异常时，帮助管理员准确的定位通 讯异常的终端和可能的攻击源。3. 应用监测主机监测对 Windows Unix、Solaris、AIX、HP-Unix、Linux 等系统的

9、服务器的配置、性能、故障进行监测。中间件监测对 Oracle、SQL Server 等数据库，Weblogic、Websphere等中间 件，IIS、邮件、FTP DNS等应用程序的运行监测。存储监测对数据备份，包括数据库备份，存储软件备份进行监测。应用系统监测对应用程序的进行监控。当应用程序的功能、服务水平、绩效没有 达到阀值时，发出应用程序事件告警。4. 安全管理系统安全管理系统将安全产品管理、网络风险管理和安全系统的运行维护 管理集成在一起，通过对网络中各种网络安全设备和安全软件的集中管理和 监控，建立统一安全管理体系。把一个个原本分离的网络安全孤岛联结成有 机协作互动的一个整体，并自动

10、或通过服务台实现对安全事件的处理，从而 实现网络安全管理过程中实时有效的安全状态监测，风险管理、动态安全策 略调整，综合安全审计以及恰当及时的威胁响应，体现动态安全的事先计划 与事中控制的思想。将企业员工、安全服务商、安全产品、运营网络、企业 客户等，纳入一个紧密的信息安全链中，构建完善的安全保障体系。从而有 效提升网络及安全系统的可管理性和安全服务水平。主要包括非法接入和非 法外联，安全策略，病毒防范，补丁管理，异常通信，非法行为，数据加密， 防非法篡改，安全信息统一管理等。5. 动力和环境管理系统借助于网络通信技术、计算机技术及无线传感技术，对机房动力环境系统内的各个设备进行遥测、遥控、遥

11、调、遥视，实时监视系统设备和环境的运行状态，可及时发现故障并以多种方式发出报警，从而实现机房无人值守。包括电源（一次、二次电源、蓄电池、ups、温湿度、门禁、火警。（三）服务台管理系统服务台管理系统基于ITIL标准模型建立。是信息中心维护人员的日常工 作平台。服务台是用户服务中心，根据统一的规范流程向内部用户提供服务。 是用 户与IT服务部门的统一接口，用来进行登记、派遣和分析所有事务呼叫、 服务请求。服务台将IT基础设施（主机、存储、应用、网络、安全、环境等）监控 平台的关键告警集成到IT服务台，自动生成事件表单并根据规则派发；通 过提高IT服务台的事件预防和主动解决的能力，合理化监控与服务

12、的资源 配置。IT服务台的流程操作定义明确绩效目标，结合服务水平管理的SLA监控 功能和升级机制，系统可以有效提醒和监督流程的执行。在遇到IT突发事件时，服务台可以起到应急指挥平台的作用，以预案为核心进行应急响应。服务台管理系统的流程分为：配置管理 负责标识并记录环境中的组件以及它们之间的相互关 系。变更管理 负责IT环境中的更改请求、影响评估、批准、实施的 过程。维护管理 对日常事务进行处理，包括日常检查、日常维护、服务请求处理等。事件管理（应急管理）参考美国信息技术（IT）系统预计计划指南，建立一般事件的确认、登记、判断、分派、调查和诊断、 事件处理、结果记录、关闭的过程管理。如果是重大事

13、件，则启动 重大事件应急预案，通知相关人员，按照预案规则处理，对事故进 行快速有效的排除，避免衍生和次生事故的发生。问题管理 对来自IT基础结构的错误进行识别和备案，创建相应 的解决办法，用于解决或消除根本原因，包括问题的调查、诊断、 解决和闭合。（四）项目管理系统项目管理系统以CMM软件成熟度模型为基础，建立开发IT项目的管 理过程体系和信息支撑系统。用于软件开发、系统集成、服务分包的多种项目的有效管理和控制，有助于确保项目的成功项目管理系统包括以下主要模块：立项管理项目策划项目计划项目执行项目监控目管项目资产库人员数据目管理工作量数据管理成本数据结项管理进度数据发布管理等（五）个人办公门户

14、个人门户是信息化服务单位内部的办公系统，是个人的日常工作平台。个人门户把各种应用系统、数据资源和个人工作集成到一个平台下，实现单点登录。根据用户 角色的不同，形成不同的应用界面。个人门户主要功能包括：信息管理，提供对内部信息 分类。电子公告，用于部门和人员 发布通知、通告、结果、制 度等各类公告信息的系统， 并可进行查询和管理。知识管理，实现规章、制度、-V r二_55 卜二罟=43 曲丁知识等分类整理、归档、查询公文流转，实现用户之间文件的起草、制作、分发、接收、阅读、打印、 转发和归档等功能，公文流转到个人环节有相应的短信提醒、催办等功 能。网上审批，各业务科室项目的网上申报、审批和结果公

15、示，实现内部项 目审批中公文流转和业务数据分析相结合的网上审批及查询，实现上下信息贯通。电子邮件，通过电子邮件实现各类信息（信件、文档）在组织各机构、 人员之间快速、高效的传递。个人设置，提供个性化设置，包括更改口令、个人签章、更改软件皮肤 和个人信息修改等。通讯录，公用和人员的通信录。日程管理，记录个人的日常工作行程安排，包括日程安排、查看日程等,方便个人查询和备忘。任务管理，任务中心对内部的各种工作任务进行分解、分发、汇报及考 核。车辆管理，对车辆规范化管理，包括车辆出车记录、驾驶员、油料等信 息的登记和查询。人事管理，实现对机构及人员管理，包括组织结构、人员档案管理、考 勤管理以及各种查

16、询统计。会议管理，会议管理主要提供对常规和临时会议计划、准备、记录、查 询的功能。手机办公，在线公文查询、值班查询、日程安排、通知公告、事务审批、 政务参考、新闻中心、信息咨询。短信服务，将公文审批、流程审批、会议通知、邮件等信息通过短信的方式发送到相关人员的手机。用户管理，进行用户名及密码设置；通过角色、用户等方式灵活设置业 务和工作流的处理权限。表单设计器，通过可视化的表单设计器，自定义设计表单，生成HTML的表单。工作流设计器，通过图形化工作流设计器，自定义业务工作流，流程可灵活配置，还可以对包括主流程及各流程环节的权限进行设置。工具箱，基于配置，实现对其他系统的调用。配置分为系统配置和

17、自定 义配置。系统配置是指根据用户权限，由系统管理员配置他可以调用的 系统；另外，用户根据自己工作需要自定义链接。（六）IT决策管理系统IT决策管理系统根据业务需求进行项目整体规划和审批，从资金、预IT决策管理IT规划项目招标项目规划标准管理信息架构 质量管理 风险管理算、制度、架构、人力等进行综 合管理。项目批准后，进行选择 方案和厂家的招标管理，并从质 量、风险控制进行严格把关。IT决策管理系统的模块包括:项目规划 对IT项目进行规划和实施，包括评估当前关键业务及能力，对信息化建 设进行规划、审批。制度管理建立制度及落实，定义制度、过程流程以及考核指标，监测在项目实施、运行、维护中制度及过

18、程的执行结果，定期 进行评估和考核。资金管理建立IT预算的管理，包括成本、收益、投资的优先次序、正式预算过程和管理相关的预算。人力资源建立组织及人力的管理及考核，包括定义机构及职责、能力评估、角色分配、人员培训、人员选拔、工作变更、业绩 评价及奖罚等。项目招标对规划项目进行方案、建设厂家、评分标准的招标过程进行评估和管理。信息架构建立项目的信息模型，包括网络模型、应用系统模型、数据模型质量管理建立项目的质量管理，定义项目实施、运行、服务的质量标准以及质量检查的过程、质量管理角色，定期检查质量的 落实情况，对结果进行评审和改进。风险管理建立项目风险控制机制，包括确定建设、运行、维护中的潜在风险源

19、，风险分类，背景和参数，管理策略，对风 险事件识别、风险估和分级，（七）IT优化管理系统IT优化管理系统从管理的角度对IT组件（环境、网络、安全、主机、 终端、系统、中间件、应用、人员、流程、制度）诸多要素进行多维分析， 这些要素包括绩效、服务、能力、可用性、连续性、数据、安全、人才培养、 供应商等。通过对实施、运行、维护过程中监测结果的分析，进行敏感度、关联度、 健康度、连续度、可用度、繁忙度、风险度、胜任度、交流度、历史对比度 等专项精确度量。为IT规划、运维、服务水平管理和绩效管理提供决策参 考。IT优化管理系统的模块如下：绩效管理建立IT绩效考核机制，定义基础、建设域、运行域、服务域的

20、过程、活动或者模块、子模块的层次化绩效指标，采 集IT基础、建设、运行、服务的层次指标，依据不同数学评 估公式，进行统计和分析。服务水平管理建立服务水平管理机制，包括总体服务水平和组件服务 水平，包括定义服务目录，定义服务水平和组件服务水平，定义服务水平指标，监测和报告服务水平，评估和改进服务 水平。能力管理对IT的总体能力和组件能力进行管理，包括能力规划、当前能力评估、能力趋势分析，能力通过繁忙度进行准确度 量。可用性管理使客户能够获得最大化的可用性的管理机制，包括可用性目标、可用性指标、可用性监测、可用性风险及对策、可 用性管理流程。连续性管理 建立IT重大事件的应急机制。以IT重大事件的应急预案 为核心建立IT重大事件的应急处理机制，包括对各级各类预 案进行分类、分级管理，实现编制、审批、调用、预览、模 板、查询等功能，实现应急预案数字化。安全管理建立安全管理机制，包括定义安全管理制度，明确安全角色和责任，制定安全指标，建立管理流程，在建设域、运行 域、服务域中落实安全监控，定期检查监控指标，对