IT成熟度模型白皮书范本

1、If you cant measure IT, you cant manage ITIT成熟度模型白皮书解决方案部/IT业务2006年11月28日目录1.前言：41.1.诺兰模型：41.2.A公司的IT发展历程51.3.当今CIO面临的5大热点问题62.IT-CMM（企业IT成熟度模型）72.1.IT-CMM的定义72.2.IT-CMM给用户带来什么？82.3.H3C对于IT各成熟度等级的基本定义82.4.CIO在IT-CMM各个阶段面临的主要问题102.4.1.企业的重点关注点102.4.2.IT-CMM-One阶段102.4.3.IT-CMM-Two阶段112.4.3.1.财务财务危机11

2、2.4.3.2.客户信息贪污122.4.3.3.物流长鞭效应132.4.3.4.人区域员工管理162.4.3.5.ITCMM2企业面临的最大问题172.4.3.6.IT-CMM2的企业IT规划182.4.3.7.企业IT-CMM2级的模型182.4.4.IT-CMM3212.4.4.1.财务整合212.4.4.2.市场信息企业竞争力的转移212.4.4.3.现代物流管理的特征232.4.4.4.人力资源的管理员工管理问题的延伸252.4.4.5.IT-CMM3级的企业面临的最大问题272.4.4.6.数据大集中282.4.4.7.统一的安全策略322.4.4.8.企业IT-CMM3级的模型37

3、2.4.5.IT-CMM4402.4.5.1.技术发展IT与CT融合402.4.5.2.BI商业智能422.4.5.3.企业IT-CMM4级的模型452.4.6.IT-CMM5级463.IT-CMM增值企业IT架构473.1.IT-CMM的目标473.2.IT-CMM助您降低TCO483.3.IT-CMM确保业务持续增长494.总结501. 前言：自从1972年以太网诞生至今，网络经过了30余年的发展历史，这30余年里有曲折也有进步，企业的信息化可以看作是网络发展的一个缩影，它的发展也是曲曲折折经过了不同的阶段，这里介绍的是给企业CIO们的一个方法论，以便他们能够正确的了解企业IT发展的不同阶

4、段以及每个阶段应当关注的重点，同时通过IT成熟度模型预见将要面临的问题，通过不断优化自己的IT架构最终指导企业的业务发展以及企业战略方向。1.1. 诺兰模型：早在三十多年前的七十年代，美国学者、哈佛大学教授理查德·诺兰（Richard.L.Nolan）经过深入研究，就总结归纳出信息化发展的一般规律，即著名的诺兰模型。诺兰模型认为，信息化从起步到成熟，经过六个阶段：初始阶段（初始的局部计算应用，如报表、开票）一扩展阶段（单机版应用增加，计算机代替手工）一控制阶段（开始注重规划，网络版单项应用增加）一集成阶段（开始统一技术平台，进行一体化集成，消除部门间壁垒）一数据管理阶段（统一规划组织

5、内的信息资源，开始全面的数据综合利用）一成熟阶段（全面整合内外部资源，形成完整的信息管理、辅助决策）。第三个阶段向第四个阶段迈进的过程是：计算机时代向信息时代迈进的过程，是非常重要的转折点。借鉴这一阶段划分理论，结合现在信息化的现状，可以清晰地看到，我国的行业信息化正处在控制阶段（第三阶段）向集成阶段（第四阶段）迈进的历史性关键时期，也可以说是整体进程的重要拐点，这一迈步是质的飞跃，它成功与否，直接关系到行业信息化的整体进程与成败。1.2. A公司的IT发展历程我们以A公司为例来说明一下企业发展过程中企业的IT建设与企业发展之间的关系：90年代初期，A公司的售前工程师拜访客户的方式：20多斤的

6、幻灯片，透明的课件上写满了相关的宣讲内容，拜访客户的效率低下。于是，公司在90年代的初期开始为每个办事处购置便携机以及投影仪，提高员工的工作效率。90年代中期，当公司的销售额发展到3040亿人民币时，企业的发展开始趋向于在全国建立办事处机构。但是由于办事机构的跨区域分布使得部门之间的信息传递不及时，导致企业的区域机构出现了财务危机，比如办事处主任+会计财务即可进行财务贪污。财务危机直接影响企业的扩展，分支机构的问题导致企业发展、扩张中的诚信问题，对于企业的品牌、信誉、员工行为都产生了很严重的影响。90年代末，当第一次IT泡沫经济破灭之后，全球的很多跨国公司IT企业都面临严峻的考验：北电、朗讯面

7、临被摘牌的厄运、思科销毁了十几亿美金的库存。A公司呢？A公司面临的最严重的问题就是近70亿人民币的库存，IT泡沫经济后库存问题曾经一度使得A公司在倒闭的边缘徘徊。2000年初XX办事处的数据库被盗，导致办事处的市场严重受损，原定6个亿的目标最终只完成了4个亿，原因是办事处的项目信息、市场信息等相关的敏感数据都被竞争对手获得，市场销售受到了严重的影响。目前公司的员工面对浩如烟海的信息资料，无法进行统一的整合，导致员工的知识积累等相关的问题无法实现、无法进一步提升员工的能力。A公司的IT包括：目前全亚洲最大的企业网络，占地4000多平米的IDC数据中心，几百个的全球分支机构互联等等。但实际上A公司

8、的IT是在企业发展过程当中不断的修正、不断解决公司问题的过程中建立起来的。1.3. 当今CIO面临的5大热点问题控制（安全、管理、业务优化）- （Control）永续（高可靠、容灾、业务安全）- （Continuity）整合（资源整合、业务流程整合）- （Consolidation）遵从（法规遵从、信息生命周期管理）- （ Compliance）协作（工作协同、即时通信、移动性）- （Collaboration）这5大问题伴随企业IT建设、发展过程当中的各个阶段。2. IT-CMM（企业IT成熟度模型）2.1. IT-CMM的定义IT-CMM即IT能力成熟度模型(IT Capability M

9、aturity Model)The IT-CMM (IT Capability Maturity Model) will provide a more detailed and integrated approach for IT and Business practitioners. The IT-CMM is currently being designed to help organizations better manage how they engage in measuring the business value of their IT investments, choosing

10、 the best IT investment proposals, delivering competitive advantage and managing IT investments for optimal business value. Ultimately, the IT-CMM will help organizations achieve more business value from IT through adopting a structured improvement approach. 早在90年代，Intel.公司与美国爱尔兰国立大学共同成立的著名的IVI研究所就提

11、出了著名的IT-CMF (IT Capability Maturity Framework and Model，IT能力成熟度框架)，IT-CMF从4个纬度对企业的IT成熟度的情况进行了分析，如下图所示：IT-CMF分为四个纬度：IT的投资预算、IT的成熟度、IT给商业带来的价值、IT与商业的融合。本书主要是对IT-CMF当中的Managing the IT Capability (IT-CMM)进行论述。2.2. IT-CMM给用户带来什么？如果说以前CIO们建设自己的IT是买药，那么IT-CMM就是医院，告诉CIO们他们的企业IT目前是什么状态，应该是什么状态，现在企业有哪些问题，未来企业

12、IT应该如何规划，IT到底能够帮助企业带来哪些价值等等。2.3. H3C对于IT各成熟度等级的基本定义华为3Com对于企业的IT成熟度提出了自己的定义：华为3COm对于IT成熟度等级的定义分为5个级别：IT-CMM将企业的IT发展划分为5个阶段，就像小学15年级一样，每个年级都有自己不同的特征，企业的用户可以根据自己的企业状况以及各个等级当中的标志性技术，轻松的了解目前企业所处的阶段以及下一个企业发展到下一个阶段将要面临的问题。第一个阶段：单业务应用（终端型），企业有最初的计算机，并没有网络设备，如最开始的计算机打印机的模式，主要完成部分的文件的数字化，在大学毕业时做毕业论文时就是采用的单机版

13、的应用，在自己的计算机上将自己的论文输入进去然后放到打印店进行打印，其实就是为了将相关的模拟的文件数字化，其主要的作用就是为了实现原有的手工劳动由计算机替代。第二个阶段：第二个级别与第一个级别最显著的区别在于网络的出现，而用户的终端也有了基于C/S架构的应用，就如同我们在2000年时候使用的火车票查询系统一样。火车票查询系统在不同的时期用的是不一样的版本，如果出现了新的版本就得重新安装、更新。在这个阶段出现了最早的ERP系统，早期的ERP系统主要是为了解决公司的财务、供应链等多方面的问题。第三个阶段：第三个阶段最显著的特点就是数据的大集中，正如诺兰模型描述的一样，从计算机时代迈向信息时代的最主

14、要的转折点就是数据大集中，就如同2003年2004年的金融数据大集中一样，金融业在2000年左右发现自己业务上的一些问题：区域银行与省行之间要实现数据同步，跨行取款存在严重的不方便，就如同要挂失信用卡一样，2000年左右大家要挂失信用卡要等上一个星期，但是一个星期之内会有多少消费？这些消费都将是由你买单。所以数据大集中之后的今天，要挂失只需要打个电话就可以了。实际上目前国内的绝大多数企业都是处于IT-CMM2或IT-CMM 3级的初级阶段。第四阶段：第四阶段是目前很多的大型企业在努力构建的，如：沃尔玛、用友等公司，整个公司承载在基础的架构之上，像阿里巴巴，其所有的业务就是承载于IT架构之上的。

15、在第四个阶段，最显著的标识就是BI（商业智能）的广泛应用，像移动公司推出的一系列的卡，如：神州行（客户要求网络质量良好）、动感地带（学生主要是发短信为主）、全球通（商务人员）等等，所有的这些市场行为都是移动公司针对用户消费的情况以及行为习惯进行分析得出来的， 第五个阶段：第五个阶段我们目前还主要是进行一个展望，当IT发展达到这个阶段时，整个企业的运作需要进行的竞争就回归到基于智慧的竞争。2.4. CIO在IT-CMM各个阶段面临的主要问题我们认为，对于企业来说IT不是追求时髦，也不是为了提升公司高科技含量，从本质上来说，我们认为企业IT应该是基于企业发展过程当中所面临的问题所采取的解决这些问题

16、的手段。2.4.1. 企业的重点关注点对于一个企业来说其主要的关注点基本上集中于：人、财、物、客户四个方面，因此我们将从这几个角度出发，分析每个阶段所面临的主要问题并给出相应的解决方案。2.4.2. IT-CMM1阶段在IT-CMM1阶段企业的IT建设主要完成替代的过程，就如同我们传统的发票是通过手工的方式开具，但是在进入到IT-CMM1阶段，这部分工作由计算机替代。在这个阶段，主要完成传统的模拟文件的数字化。2.4.3. IT-CMM2阶段2.4.3.1. 财务财务危机Case A：B公司的企业扩张面临的问题。B公司在自己的销售额达到20亿人民币时开始在全国范围内设立自己的办事机构，第一年销

17、售额达到了25亿人民币，商务折扣维持良好，利润为15；第二年销售额达到30亿人民币，而公司发现各个办事处的商务折扣都出现了下滑，再加上第二年的人力投入，利润只能够达到不足10，公司的整体利润出现了严重的下滑，仔细分析发现由于分支机构的负责人会计财务人员形成了灰色三角地带，导致公司的分支机构的财务出现了严重的危机。财务危机直接影响企业的信誉以及分支机构的公司氛围，对于企业的发展带来严重的负面影响。Solution A：B公司对于分支机构的解决方案将所有的分支机构的建立的网络并直接与中心链接，所有的项目商务、费用申请要求提前报备，要求通过层层审批，通过及时的联机实现了对于分支机构的财务监控基本杜绝

18、了原来分支机构出现的财务危机。Case B:C旅游公司的损失C旅游公司的机票代售点的财务结算方式是每个月的15号结算上个月的130号的票款，其中一个售票点的职员利用当月的115号的票务资金来填补上个月1530号的票务资金。每个月该售票员有15天的客户售票现金在自己的手中，两年来该售票员通过各种手段来拖延上个月的票款，牟取售票货款200万，事发之后由于该职员无法偿还公司债务，导致损失由旅游公司自己承担。Solution B：C旅游公司对于机票代售的解决方案C旅游公司在所有的机票代售点部署了网络，每个售票点增加一台电脑终端，客户售票的信息通过实时的方式与中心的财务进行信息传递，实现了财务的日结算，

19、避免了员工的财务问题导致的公司财务损失。所以IT建设的原始驱动力不是“提高效率、降低成本”，而是关系企业生死存亡的财务监控的需要。注：A公司在设立全国分支机构时建立的全国的财务监控网络。2.4.3.2. 客户信息贪污：Case A：奥康皮鞋早在1999年，浙江奥康集团就发现，所有的数据都不可能很快地反馈到总公司，通常都会滞后，更可怕的是数据丢失。对于这种现象，奥康集团总经理王振滔称之为“信息贪污”。“这种主动或被动的信息贪污，比现金贪污还要厉害。如果他的信息不告诉你，或者晚一些告诉你，就会错过很多时机。比如在冬天，一场突如其来的雪就很可能使销售额直线上升，前几天的一场雪就使我们的销售达到300

20、多万，比平时每天200万左右的销售额高出了很多。但如果我们没有联网管理，无法在全国范围内实现信息实时传递、查询和商品调剂的话，可能连150万的销售额都达不到。” Case B：疾制中心的思考2003年的“非典”、2004年的“禽流感”，面对这些人类束手无策的疾病，人们发现最好的解决办法是将相关疾病的信息第一时间传递到国家卫生部疾病控制中心，然后通过隔离的方式避免疾病造成的损失进一步扩大，于是国家在2004年开始全国范围内建立疾控网，确保第一时间能够将各地的疾病信息传递至中心，确保及时的控制。信息贪污也是直接影响企业的发展，我们认为信息贪污比财务贪污更厉害 。2.4.3.3. 物流长鞭效应企业的

21、物流对于企业来说也是至关重要的，2001年我国的物流情况：我国的物流成本：物流成本是直接劳动成本的四倍直接劳动成本是总成本的10%物流成本是总成本的40%物流时间是加工和制造时间的九倍加工和制造是总时间的10%物流时间是总时间的90%全社会物流费用占GDP的20%2001年我国GDP为95933亿2001年全社会物流费用为19187亿元如果物流费用降为15%, 我们每年可节约4796.7亿物流的组成正如上图所示，企业在物流方面能够管理到的成本主要是不足物流总成本20的物流运作成本，如：运输成本或仓库运作成本，而近物流总成本80的存货保有成本却基本上无法进行管理。库存保有成本当中的库存风险成本又

22、显得尤为重要，因此控制库存的风险显得尤为重要。Case A：90年代末，当第一次IT泡沫经济破灭之后，全球的很多跨国公司IT企业都面临严峻的考验：北电倒了、朗讯倒了、思科销毁了10几亿美金的库存。A公司呢？它面临的最严重的问题就是近70亿人民币的库存，IT泡沫经济后库存的问题曾经一度使得A公司在倒闭的边缘徘徊。Case B：库存的风险到底是如何造成的呢？我们从啤酒游戏来看库存的风险是如何形成的：啤酒游戏中的三个环节：零售商、批发商和制造商由于中间的信息传递不及时，同时处于割裂的状态导致最终游戏中的三个环节都出现了客户资源流失及库存大量囤积的问题。长鞭效应：不论是IT泡沫经济破灭后跨国公司出现的

23、问题还是图中的啤酒游戏，对其带来的损失都是致命的，1995年，宝洁公司（P&G）管理人员在考察婴儿一次性纸尿裤的订单分布规律时，发现一定地区的婴儿对该产品的消费比较稳定，零售商那销售量的波动也不大，但厂家从经销商那得到的订货量却出现大幅度波动，同一时期厂家向原材料供应商的订货量波动幅度更大，这种信息扭曲如果和企业制造过程中的不确定因素叠加在一起，将会导致巨大经济损失，人们将这种波动称之为“长鞭效应”。“长鞭效应”产生的根本原因在于供应链中的上、下游企业间缺乏沟通和信任机制，而每一个企业有各自的利益，由此造成需求资讯在传递过程中不断地被扭曲。企业用户应在IT-CMM2级时就开始对长鞭效应

24、进行规避并贯串至整个IT建设的流程。零售商、分销商、供应商之间应建立供应链的信任体，避免长鞭效应带来的隐患：将供应链上的每个环节、各个节点之间通过网络实现了互联，实现了信息的端到端的及时通信，终端用户、渠道的相关信息能够及时的传递到中心，避免中间信息传递的丢失以及需求的无限放大，避免了长鞭效应。Solution ：A公司的解决方案在notes平台上建设了电子公告牌、文件夹、个人邮件、项目文档管理以及信息查询等，同时将采购、订单、研发等各流程管理全部实施电子化。2.4.3.4. 人区域员工管理企业在扩张的过程当中面临着市场扩大所带来的企业的跨区域性分布情况增多，企业在扩张的时候对于人力资源的管理

25、发生了巨大的变化，包括：区域员工的沟通出现了严重的问题；员工人数增长，业务扩大的同时需要提升员工的素质以及能力，员工在处理市场销售项目时需要开会进行讨论，这时企业发现了区域员工管理的问题：1) 区域员工的培训问题：学习与培训:(0.99) 0；(1) n 1；（1.01）n 无穷大当企业在大规模扩张时，区域员工的数量在扩张，如果员工的能力不能够及时的提高，企业的发展将面临威胁，在此基础的推动下企业开始建立自己的视频会议系统。2) 区域员工的项目分析会议企业的分支机构在做决策时由于与总部之间的距离较远而存在严重的沟通问题，常常不在同一个地方但是需要进行会议讨论互通。3) A公司企业快速发展期员工

26、的管理解决方案2.4.3.5. ITCMM2企业面临的最大问题财务信息的分散、传递不及时订单信息、市场信息与厂商之间的传递延时跨区域员工的管理无法延伸ITCMM2企业需要解决的首要问题是：实时！2.4.3.6. IT-CMM2的企业IT规划 企业的基础网络 在企业核心财务监控问题的驱动下，企业的基础网络平台诞生。 ERP系统 在简单生产，供应链集成管理的需求驱动下ERP应运而生。 企业基础通信 跨区域的员工的管理、前端信息的搜集催生了企业IP通信网络的出现。2.4.3.7. 企业IT-CMM2级的模型IT-CMM的企业架构应具备以下几点特征：1) 基础IP平台：a) 局域网：企业需要构建自己基

27、础的局域网络，同时基本可以实现员工通过计算机与公司进行业务的来往。b) 分支机构互联在企业具有自己的分支机构以后，在财务等问题的驱动下企业建设了自己的分支互联网络，实现了对于分支机构财务的监控以及管理。c) 简单安全在这个阶段，企业内部的安全主要是以被动防御为主，企业购买部分的防火墙、IDS等等在网络的边缘进行部署。d) 存储存储系统在IT-CMM2级企业主要是用来完成部门内部的相关文件的共享访问，建设自己的SAN存储架构。e) 服务器企业IT架构的上层有不同的应用系统，所以便诞生了多种服务器对应于上层的应用平台，不同的应用对应于不同的服务器系统，此时用户的服务器的种类也是繁多的，可能会出现H

28、P、IBM、SUN等不同的服务器、不同的操作系统共存的情况。f) 基础语音、视讯企业在区域员工的管理方面更多依赖于语音、视讯等手段对其进行管理监控以及培训。2) IT平台a) 财务公司具有自己的财务管理软件，主要是为了进行财务的集中管理，避免企业内部或是分支带来的财务贪污问题。b) ERPIT-CMM2级公司的ERP系统主要侧重于企业的内部供应链部分的统一与整合，主要覆盖仓库、制造等相关的部门，如：早期的MRPII等。c) OA内部的无纸化办公初步得到了企业的普及，包括电子订单流程，电子审批流程等等，公司内部员工的沟通依据于OA系统进行。d) HR人力资源系统主要是以简单的人力资源的管理为中心

29、的系统，在IT-CMM2级阶段，企业HR资源管理系统还是独立承载平台，与ERP等系统是分离的。e) 客户数据库客户数据库系统是企业在发展过程当中对于客户信息的积累数据库，主要是直接用户信息以及售后服务信息等等。f) 网站网站在这个阶段主要是为了提高公司的知名度，让更多的用户知道公司的经营范围。3) 各个模块之间的关系IT-CMM2级阶段用户构建自己的IT架构的需求，主要是随着用户的不同业务延伸出来的。所以企业的不同应用、基础平台之间是相互割裂的，并没有完全的融合在一起，企业的CIO们并没有形成一个从宏观角度对企业的IT进行规划的思路。4) IT的作用IT-CMM2阶段企业的IT作用对于企业来说

30、基本上可以称之为企业的IT工具，企业使用IT的工具完成相关的工作，企业的CIO不断探索各种技术手段来利用IT完成企业的相关应用。2.4.4. IT-CMM3企业的整体运作已经无法脱离IT，而IT的核心是围绕信息，信息的存在形态为数据！2.4.4.1. 财务整合随着企业的发展财务覆盖的范围也在扩大。传统的财务是企业销售、采购，而随着企业的发展财务覆盖的范围越来越大，例如：总公司要分析一个驻外机构的投入产出比，这时财务需要调取的财务信息是非常多的,包括：销售额、人力投入、产品利润、销售费用、回款情况等等一系列的与财务相关的信息，而公司的财务结算也包括了：银行贷款、供应商的财务、物流财务、运作费用等

31、等一些财务信息；从驻外机构的角度来说，部分公司设有驻外机构，如分公司、代表处等等，而这些部门都存在分散的财务，那么如何对这些驻外机构进行及时的数据同步？这些问题困扰着企业的CIO们；那么财务的整合成为在IT-CMM3级企业的CIO/CEO们的最大困惑。所以实际上财务的整合是数据大集中的原始驱动力。2003年金融行业进行了全国的数据大集中将数据中心进一步集中至上海、北京的中心，同时金税工程也实现了税务的数据大集中。2.4.4.2. 市场信息企业竞争力的转移大规模制造阶段：（19601970年代）以最低的成本卖出最多的产品就能获得最大的利润流水线作业科学的生产管理方法关注工艺研究精艺生产阶段（90

32、年代）全球化竞争加剧更高的灵活性和质量控制6Sigma QC, JIT, TQM大规模定制阶段（2000年以来）基于先进的信息工程技术Internet, 无线通信, B2B电子商务与外部伙伴流程集成1) 大规模定制下的市场竞争的新特征a) 基于时间的竞争b) 准时生产c) 产品生命周期缩短产品的生命周期缩短，就如同我们现在看到的高露洁、飘柔等产品每隔23个月便会推出一款新的产品，而麦当劳、肯德基也是一样，因为用户的需求在发生变化，个性化需求增长。d) 个性化、定制化需求的增长e) 产品品种急剧增加由于个性化、定制化需求的增长导致产品的种类急剧增加，我们目前所看到的中低端交换机就有几十种，一个品

33、牌的香烟也有不同口味、不同的焦油含量等等，f) 服务重要性的提高g) 柔性制造系统h) 信息技术的广泛应用以及 Internet的普及i) 全球化j) 网络组织企业更加依据于信息化来了解客户需求的变化并且不断改进企业产品以适应快速转变的用户需求。2) 建立以客户为中心的企业企业的核心竞争力在大规模定制阶段发生了变化，大规模制造以及精艺生产阶段企业的核心竞争力主要来自于企业生产能力，而在大规模定制阶段企业更加注重于用户的需求，如何能够快速、准确的把握用户的需求对于企业来说至关重要。基于以上的原因企业开始建立自己的CRM（客户关系管理系统），CRM系统主要致力于提高企业的客户满意度，这个阶段的CR

34、M系统包含的范围比较广泛，包含：邮箱、短消息、呼叫中心、问题处理等等。Case：招商银行CRM系统，假设我们正在做一笔大于2万元的消费时，我们在刷卡的瞬间会连通招商银行的CRM系统，此时坐席工作人员的电话会第一时间直接与用户的手机进行互通，确认是否是用户本人正在进行交易，同时CRM系统会直接给用户发送短消息通知用户消费的情况，Email系统也会启动，给用户的Email信箱里发送相关的消费信息。CRM系统的作用还远远不止这些，它包含了企业的多方面的功能，包括客户的满意度、客户问题跟进、客户的消费信息等等。2.4.4.3. 现代物流管理的特征现代物流的特征信息化：依托于计算机、信息技术；网络化：跨

35、区域的互联网络建立；自动化：物流作业无人化；智能化：智能化是物流自动化、信息化。系统化：生产、客户、第三方物流、销售等相关数据；柔性化：适应生产、流通与消费的需求而发展起来的新型物流模式。标准化：制定物流各环节的技术标准和工作标准，与国际物流体系接轨。社会化：发展第三方物流已成为流通社会化的必然趋势。这个阶段的物流出现了第三方物流的情况，第三方物流基本上是企业发展到一定阶段都会采用的一种物流形态，美国著名的福特汽车在企业大规模发展时期曾经一度希望构建一个福特帝国，它为了自己的汽车能够覆盖更多的客户不惜花费重金来购买港口、购买铁路来建设自己的福特帝国，但是慢慢的福特汽车发现自己已无法再进行扩张，

36、物流成为自身的发展瓶颈，所以在90年代中期福特汽车放弃了自己做物流的想法，将自己的物流承包给第三方，自己与第三方物流之间通过信息网络共享相关的数据信息，从而福特公司的发展得到了全面的提速。第三方物流公司之间的互联此时与物流公司之间的ERP系统之间仍然需要人员手工的进行互相导入倒出。2.4.4.4. 人力资源的管理员工管理问题的延伸1) 企业与员工的行为变化企业的虚拟化跨区域业务的发展使得IT在企业发展过程中的作用进一步提升，企业虽然处于跨区域的物理位置，但是IT使得整个企业成为一个虚拟组织。员工在“企业”中的行为管理虚拟企业中的员工在企业内的相关行为需要受到约束。企业的员工管理进一步延伸至员工

37、终端。企业的员工范围随着业务的扩大也加以延伸，包括合作伙伴、服务机构、联合开发人员、外协人员等等。当企业的运作承载于IT架构之上后，“企业”的范围不再局限于物理范围的概念，虚拟的信息企业成为人们认为的企业，那么用户在企业内部的操作对企业都会产生影响。如：所有在美上市企业都要建立内部控制体系，其中包括控制环境、风险评估、控制活动、信息沟通以及监督5个部分。而且，撒班斯法案对企业建立的内部控制活动的记录作了许多详细而严格的细节上的规定。如此一来，撒班斯404条款就成为外国公司迈入美国股市的“高门槛”。X公司的企业员工将企业内部的通信录发给了猎头公司，导致企业的人力资源出现危机，而企业为了避免这些只

38、能够通过提高待遇等手段来稳住员工，导致企业的人力资源成本提高，同时员工的稳定性降低。2) 员工管理的延伸化如果说在IT-CMM2级阶段企业对于员工的管理的关注点在于员工素质的提高以及能力的提高，那么在IT-CMM3级阶段企业更加关注的是员工的行为管理，员工的行为对于企业带来哪些威胁，不同的员工有不同的访问权限等，这个阶段都需要进行管理，而企业的员工范围也会加以扩大,“员工”包括：合作方、研发、市场、驻外机构等等不同的员工群。3) 员工集中管理的方式员工的集中考勤员工绩效考核员工操作记录审计员工的终端接入威胁评估、审计4) A公司的安全分区权限管理2.4.4.5. IT-CMM3级的企业面临的最

39、大问题分散的数据无法进行统一的管理与策略；企业的主要业务模块需要实现跨系统的信息共享与协同；大量分散或移动的员工行为的集中管理；企业的整体IT架构缺乏统一的安全策略。IT-CMM3级中企业需要解决的主要问题是：整合！2.4.4.6. 数据大集中正如同诺兰模型所描述的一样在计算机时代向信息时代迈进的主要标志就是数据大集中，而数据大集中也是目前绝大多数企业所面临的主要问题。1) 为什么要做数据大集中？数据共享：将割裂的不同区域、不同部门、不同数据库、不同应用平台的数据进行统一整合。集中管理：解决数据同步问题，进一步提升数据的集中维护点；统一安全策略：分散的数据无法做到统一的安全策略；提高资源利用率

40、：每个节点的服务器的繁忙程度不一样，资源难以充分利用；降低维护成本：集中的数据存储可以减少多套数据中心带来的高额维护成本；2) 数据大集中引发的用户需求a) 应用平台应用平台的整合是企业用户在数据大集中时首先遇到的问题，就如同我们前面所述：当企业需要对于财务进行分析时，企业将面临包括：销售数据、财务数据、产品成本等等相关的数据分析，所以企业首先从企业的不同应用的整合开始对于企业的相关数据进行统一的整合，金融行业在进行了数据大集中之后实现了客户满意度的提高，信用卡挂失、存取款业务的实时性得到了用户的一致认可，各个银行之间为了缩短相互的差异都进行了全面的服务提高，而跨行的业务也由银联统一进行了整合

41、。b) 所有数据访问集中到数据中心应用的整合势必带来数据的集中，不论是区域的数据整合还是不同应用数据的整合，所有的数据进行统一的管理与维护，实现了数据的高安全性、高稳定性，同时减少了维护成本，降低了数据分散的安全威胁。就如同上图所示，所有的业务都是承载于统一的数据中心之上，为上层的不同业务提供统一的数据平台。1. 网络可靠性数据集中对于网络的可靠性要求极高，因为集中的数据要求业务的连续性以及不间断的要求提高，业务中断将会直接影响企业的正常业务开展，因此数据中心的网络架构要求具有强可靠性，如：环形网、双归属、双引擎、双电源等要求是非常重要的。2. 网络安全网络安全也是至关重要的，数据中心是企业的

42、大脑，因此如果一旦出现数据被破坏、或是被盗用等问题都将会引起企业的业务严重受损。从网络基础平台就需要对于数据中心进行安全防护，包括安全分区、FW、IPS、EAD等统一的安全策略。3. 访问带宽数据中心的建设代表所有的数据访问都要通过数据中心进行统一的数据访问，所以以数据中心为核心的层层数据访问的带宽都要有严格的要求。4. B/S、C/S数据大集中的建设过程当中众多的用户将原有的C/S架构的应用模式改为B/S架构的模式，如金融：传统的PC机向哑终端模式转移，税务直接采用网上报税的模式等等，解决了原有C/S模式需要不断升级客户端版本的问题。5. 访问时延C/S模式的使用使得网络的访问时延要求苛刻，

43、如：用友、日立等公司在经过了C/S的改造之后发现上传一个具体的业务延时长达100多秒，终端的用户无法忍受，因此数据大集中之后如何能够确保访问的及时性以及降低时延是用户关注的重点。6. 业务加速在延时、广域网带宽阻塞等问题的驱动下，用户对于自己业务的优化产生了强烈的需求，业务的加速也成为用户的重要关注点，下面是日立在做业务优化前后的对比：7. 负载均衡负载均衡是确保核心网络的安全以及稳定性要求的重要解决方法，确保核心数据的高带宽以及高稳定性对于数据中心来说显得至关重要。8. 扩展性、维护管理、c) 业务连续性1. 备份数据中心数据集中后安全性要求随之提高，那么一旦出现问题应该如何在第一时间进行数

44、据的恢复呢？因此在数据中心的建设过程当中用户需要充分考虑集中数据的备份，需要对重要的数据进行集中的备份。2. 应用级备份对于重要业务来说，数据的中断是绝对不允许的，如：Dell的销售网站如果中断，一天将损失几百万美金的销售额，同样对于当当网、阿里巴巴等网络平台如果出现中断将严重影响到公司正常业务的开展。因此如何能够确保业务的正常运行，基于应用级的备份与容灾就显得非常重要了。在9.11事件当中由于摩根斯坦利在新泽西州建立了良好的容灾中心，所以第二天便开始了正常的业务开展，公司业务持续运行。3. 远程数据备份与恢复远程的数据备份与恢复重点是为了解决物理灾难带来的数据安全问题，9.11事件之后，人们

45、发现一个企业的数据丢失对于企业来说是一场灾难，因此远程的数据备份与恢复尤其显得重要，摩根斯坦利如果没有新泽西州的数据容灾中心，那么可能这家著名的投资公司也就在911之后消失在人们的视野里。4. 虚拟带库备份对于一些不经常访问但是需要以后查询的数据可以通过虚拟磁带库的方式进行数据的离线备份。d) 数据大集中过程中技术得到了飞速的发展1. 存储技术。在数据大集中的发展过程当中存储的技术得到了飞速的发展，FC存储在企业用户中得到了广泛的应用。2. IP技术IP技术由于在QoS上进行了全面的规划，再加之本身的开放性，使得ATM在其发展的过程当中不敌IP逐步退出市场。3. 多媒体语音视讯方面，传统的由I

46、TU 推出的H.323协议遭遇了由IETF推出的SIP协议的挑战。e) 业务的发展与技术瓶颈1. IT/CT/ST各自发展，难以协作2. 计算、网络、存储围绕应用静态绑定，资源过渡配置；3. 不开放，不能支撑解决方案的个性化用户在做数据大集中的过程当中也发现了很多的问题：1. FC的距离限制导致了无法做远距离的业务备份与容灾2. 各个系统采用不同的协议导致整个IT系统难以进行管理存储采用FC、网络采用IP、语音视讯采用H.323等不同的协议导致IT系统整体无法兼容。2.4.4.7. 统一的安全策略“如果信息缺少了安全的保障，那么信息化对于企业来说不是竞争力的提高而是企业的灾难。”当企业的整体运

47、作承载于IT的基础架构之上以后，企业要针对用户的整体安全进行统一的规划，因此企业的信息安全与否直接影响企业的正常运作。Case： 2004年某电信运营商发现自己的小灵通客户信息被窃取，导致5万多用户的信息泄漏并出现用户帐户上的资金被窃取的情况。 美国媒体6月18日报道，恶意黑客闯入了Card Systems公司的客户资料库，窃取了美国约4000万信用卡账户的资料。Card Systems公司是专为万事达(Master)、维萨(VISA)等主要信用卡服务的公司 。 信息的泄漏将直接威胁一个公司的正常运行，企业的CIO更加关心如何来部署企业的安全策略，提升公司的信息安全。当数据大集中之后用户面对集

48、中的数据担心就更大了，集中的数据一旦丢失了怎么办？因为很多企业发现一个企业的数据丢失对于企业来说是灾难，美国911事件之后，世贸中心很多企业的市场受到了严重的损失，甚至很多企业在911事件之后不久就宣布倒闭，但是也并不是所有的世贸中心内的企业都受到了严重的影响，世界著名的摩根斯坦利公司在事件的第二天便开始了正常的营业，因为远在数英里之外的新泽西容灾中心直接接管了世贸中心的业务，开始其正常的业务运行。所以统一的安全策略在企业进行了数据大集中之后显得尤为重要。2.4.4.7.1. 信息统一安全策略模型：模型从物理状态、人员、信息三个纬度进行分析： 物理状态策略 所有的物理资产统一进行编号，并进行监

49、控。 机房环境温度、湿度、电磁、电源、消防等等安全策略。 人员的管理 人员管理主要是指法规遵从部分，主要是对企业的员工进行统一的安全管理。 人员出现信息泄漏等问题将会受到处罚。 规范员工的IT行为，例如：每个人的计算机必须有自己的密码等、并规定密码长度、密码更换时间等，需要制定针对性的法规、法则 人与物理环境的交互点 法规遵从在这个阶段需要进行统一的安全策略控制，包括不同的员工群在进入不同的区域需要遵从不同的安全法规。 例如：研发的人员在进入研发区域时不允许携带带有摄像头、存储卡、红外线等功能的手机。 进入重要机房、数据中心的人员需要指纹鉴别认证等。 信息管理 信息管理是指信息在不同的状态下的

50、管理 信息在信息世界当中只有三种状态： 计算：信息被调用的时候，这个时候信息处于计算状态。 通信：信息在传送的过程当中，此时信息处于传送状态。 存储：信息在被保存，存放过程当中。（A公司在信息的三种不同状态下的安全策略） 人机交互点： 人机交互点：人机交互点是人与信息世界交互时需要遵从的法规，包括端点审计、端点准入、安全认证等等，这些都是在人机交互时的安全策略。2.4.4.7.2. A公司IT整合架构底层为基础的IT通信平台，之上为公司的统一数据中心，统一的数据中心承载公司上层的不同应用业务，包括：语音、视讯、Webserver等。同时在安全以及管理策略方面从上至下制定了统一的安全管理策略，确

51、保信息的安全性。H3C安全策略网络模型：A公司在进行了数据大集中之后原有骨干网络做了改造，使其能够满足企业信息化的安全保障，改造后的网络骨干带宽扩大，同时每个骨干节点进行多设备冗余、双链路保障，同时在深圳、上海、北京三地之间建立容灾中心，确保信息的安全不丢失。2.4.4.8. 企业IT-CMM3级的模型处于IT-CMM3级的企业的基础平台应该是统一的融合的基础IT平台，包括企业园区网、分支机构互联网、数据中心基础架构、IP集合通信、网络优化、容灾、外联网等，各个网络基础平台之间相互融合，向上完成数据的整合，数据中心覆盖了企业核心，在统一的数据中心向上是应用平台的整合，企业的ERP系统将财务、H

52、R、采购、库存、制造、分销等应用进行了统一的平台整合，OA系统还是独立运作，而CRM系统将问题处理系统、呼叫中心等一系列与客户相关的系统进行统一整合，网站在这个阶段承担了公司部分销售推广的功能；非结构化数据主要是指特定企业的相关数据，如：钢铁等企业的工控、传感等相关的数据；个性化的数据是与企业行业背景相关的应用流程。在IT-CMM3级从基础平台、数据、应用几个层面都需要进行统一的安全策略管理，从基础平台的可靠性、安全性到数据的安全保障、到应用层的数据安全策略分析等等一系列都需要统一的安全策略作为保障。2.4.4.8.1. 基础平台园区网IT-CMM3级的模型中原来的局域网随着企业的扩张已经发展

53、成为园区网络的概念，企业在同城或是大的园区内部需要构建更加强大的网络。在园区网的建设过程当中，一般来说会出现园区分核心或是多骨干节点的情况，这也是园区网与局域网网络的最大区分之处。分支机构互联IT-CMM3中的分支机构的互联阶段与IT-CMM2级基本相似，只是在IT-CMM3级阶段企业的分支机构与数据中心之间要实现的数据交互的内容较多，包括企业ERP、OA、财务等等，使得业务分支机构的设备性能以及广域网的带宽、安全保障等都需要进行一定的改造，如果IT-CMM2级中企业的IT是伴随用户的需求不断的出现的，那么在IT-CMM3级企业用户就是从IT的整体思路上进行统一的考虑，同时通过不断的策划来不断

54、的修正在IT-CMM2级的建设过程当中用户遇到的问题。数据中心基础平台数据中心基础平台主要是为了支撑上层应用的平台，因此数据中心基础平台尤其显得重要，它涵盖了：安全、稳定性、优化、消防、电源、容灾等多方面的考虑因素，所以企业在数据大集中过程当中构建自己的数据中心时需要充分考虑影响数据中心的几点相关因素。统一集合通信由大规模定制阶段决定的企业中心的转移>客户为中心，因此统一集合通信的建设主要是由CRM系统的建设引发的，CRM系统中包含的不单单是企业的呼叫中心，而且包含了企业的语音、视讯、短消息、邮箱、客户管理系统等多方面的内容。因此CRM系统形成了统一集合通信的解决方案，覆盖了企业的以客户

55、为中心的一体化解决方案。网络优化网络优化的起因是在进行了数据大集中之后企业的分支机构、各个部门对数据的访问集中到企业的数据中心，这样广域网的带宽与时延往往成为性能的瓶颈。网络优化成为企业降低TCO（总体拥有成本）的一种手段。企业容灾企业容灾是在IT-CMM3级中由数据大集中而引发的实际的迫切的需求。当企业认为数据是其心脏时，就需要对应企业的数据中心构建数据容灾中心。外联网外联网主要是由企业在IT-CMM3级中物流需求而引发的，我们说IT-CMM2级企业的供应链的优化主要侧重于企业内部的供应链的优化，但是在IT-CMM3级的建设过程当中企业开始考虑如何能够将物流的信息在第一时间传递到自己的供应商

56、以及渠道，最终建立一个以企业为核心的上下延伸的全流程的供应链图形。整合，IT-CMM3级的企业基础IT建设平台之间是相互融合的平台，包括园区网、数据中心、广域网、安全等相关的部件之间统一融合成为一个一体化的基础承载平台。2.4.4.8.2. 数据中心数据中心是IT-CMM3级建设中的核心标志，也是企业由计算机时代向信息时代迈进的标志，因此数据中心的建设至关重要，关于数据中心的建设我们稍后会在数据中心技术白皮书中详细介绍。2.4.4.8.3. 应用整合在IT-CMM3级的建设过程当中用户的需求引发了数据大集中，数据集中带来了用户统一平台的整合，由于用户在财务、采购、生产、人力资源等多方面的数据需要横向拉通提取，所以在IT-CMM3级的建设过程当中用户基于不同的应用平台进行了统一平台整合，ERP系统拉通了HR、财务等多个应用平台的整合。2.4.4.8.4. 统一安全策略正如前面所述，在数据大集中之后引发了统一的安全策略，关于统一安全策略的