双态运维管理解决方案

1、双态运维处理方案双态运维一整套管了解决方案第1页数据中心发展现实状况和趋势数据中心双态运维处理方案数据中心整合认证处理方案2Agenda第2页第一平台(1970)应用架构：大型机+终端应用负载：计算型负载技术架构：大型机+专用网络Mainframe -Terminal封闭架构第二平台(1990)应用架构：C/S & 早期B/S应用负载： 百万级交互型+计算型负载技术架构：IOE+IP网C/S、B/S开放架构第三平台()应用架构1：BS三层架构+SOA应用架构2：互联网架构应用负载：亿级交互型负载技术架构：云架构+互联网+物联网Cloud、Mobility、Big Data、Social混合架构

2、信息起源：IDC-The Next Chapter of 3rd Platform Innovation数据中心发展已进入混合架构阶段第3页怎样向新IT架构演进？需要开放、解耦架构方案第4页怎样应对新技术+新业务冲击: 重定位传统业务创新业务性能容量可管理性可用性技术成熟度安全性可扩展性交付周期成本可靠性业务规模成本交付周期可扩展性性能容量可管理性可用性可靠性技术成熟度安全性小大传统业务和创新业务并存是转型期信息化建设常态。二者在业务形态上存在差异，其IT建设关重视点也不一样。第5页快速变革时代 业务&IT 展现二种特征迥异形态稳态业务特征业务模式：成熟稳定业务系统主要性高，出现意外情况造成损

3、失大项目建设强调整体规划，自上而下重资产，成本高，变更难度大以交易系统为主稳态IT架构特点架构复杂，不会轻易变更 产品成熟，稳定性好紧耦合，系统性能好系统架构层次清楚安全可靠，流程规范严谨瀑布式开发敏态业务特征业务模式：不确定性强，创新度高业务系统主要性相对较低，允许出现一些意外异常情况项目建设强调业务驱动，自下而上灵活、轻资产、拥有成本低、变更轻易以交互系统和互联网业务系统为主敏态IT架构特点原型简单，易于变更 产品成熟度普通，扩展性好松耦合，有较强自主性和灵活性系统架构形态多变，贴合业务发展简练易用，便于管理快速迭代式开发第6页双态IT运维为传统企业信息化建设提供新思绪双态 IT运维低高高

4、稳态高敏态双态 IT系统传统业务互联网业务互联网 +互联网 业务、IT 友好互动提升价值业务数字化、互联网化形态双态IT运维是 企业数字化 和互联网+转型 信息系统 建设良策。稳态IT运维，确保传统关键 稳定可靠；敏态IT，成就创新边界- 灵敏高效。稳态和敏态混合架构 确保业务目标 与 IT支撑系统 二者友好性，及技术路线延续性。因势而变 与时俱进ERP, OA,MIS,.电商平台，企业门户，市场推广生产经营电子流化稳态架构为主稳态架构为主，引入敏态架构敏态占比凸显双态并举融合敏态架构为主IT 就是第一生产企业互联网+转型互联网延伸企业经营互联网金融，商业大数据精准营销，物联网，工业4.0以数

5、据为中心,业态和模式颠覆，IT 消费服务化第7页数据中心运维逐步向“双态运维”演进稳态运维敏态运维重视风险管控，力争稳健、可靠【稳态】以ITIL规范化管理为关键重视用户价值与体验，快速交付【敏态】灵敏运维（Devops）第8页双态运维是混合技术架构下必定选择业务监测交易跟踪快速交付用户业务开发运维全方面监测响应支持体验分析行为分析业务技术技术与业务加速融合开发与运维加速融合现有考虑“稳态”风险又有表达“敏态”价值既能把握“稳态”稳健又能实现“敏态”快速第9页双态运维实现关键管理 业务目标一致性开发与运维需要在IT价值流程自始知终拥有共同目标并共同处理问题 开发运维（DevOps） 与ITIL/

6、ITSM相互兼容，而非取代ITIL和ITSM依然是支撑IT运维流程最正确法则，它们描述了为支撑开发运维协同工作流程为了适应与开发运维相关更短交付周期和更高布署频率，ITIL流程需要增强执行自动化，尤其是变更、配置、和公布流程等方面。服务设计及事件问题管理ITIL准则依然有效 运维任务自动化成为关键能力对应用快速交付及让开发运维人员提升工作效率，要求运维任务活动尽可能自动化及转变为自助服务第10页Who：谁需要双态运维？ERP电商平台生产经营电子流化IT 就是第一生产企业互联网+转型互联网延伸企业经营OAMIS市场推广企业门户互联网金融物联网工业4.0以数据为中心业态和模式颠覆IT消费服务化传统

7、企业互联网敏态架构为主敏态占比凸显双态并举融合稳态架构为主稳态架构为主引入敏态架构+互联网企业互联网+第11页How：双态运维建设指导框架双态IT治理战略双态运维融合组织架构双态运维管理方法和流程ITIL/DevOps双态运维支撑工具CI/CD双态技术架构规范和标准第12页How：双态运维管理ITIL与Devops并存关注成本与容量关注风险可控关注系统可用应用规划应用设计公布上线日常运维关注技术与架构产品/需求部门开发部门开发、测试、运维部门运维部门ITIL/DevOps第13页How：支持双态IT流程和自动化运维平台运维部门业务部门IT基础设施高可用、性能、自动化配置管理监控、巡检操作自动化

8、操作审计服务水平与效率服务设计、服务支持服务体验、业务提升用户访问体验业务交易监控自动服务资源管理 服务管理 资源与应用交付开发、测试、交维开发测试交付 管理 第14页数据中心发展现实状况和趋势数据中心双态运维处理方案数据中心整合认证处理方案15Agenda第15页数据中心双态运维总体架构功效定位：资源整合、服务化封装、动态调拨、集中运维：经过云管平台，实现整合云服务管理、虚拟化资源管理、运维管理等功效简化服务，加速上线：面向各部门输出优质服务，业务部门可经过自助申请服务来简化、加速IT资源布署、上线进程，降低系统建设开销。服务目录统一定义和公布：私有云所提供基础设施云服务（IaaS）、平台云

9、服务（PaaS）资源，在对用户供给服务同时统一进行成本核实及性能管理、资源调度。服务管理与监控管理在云管平台下协作运维第16页数据中心双态运维支撑能力自动化（Automation）配置管理(CMDB)资源监测（Monitor）布署Open stack环境应用/服务上线Openstack服务监控 云环境操作Openstack服务监控虚机监控Hypervisor监控Hypervisor监控 虚机监控 Openstack资源发觉部署环境安装Agent主机迁移、存贮备份创建虚机，布署服务触发发觉资源发现 云自动化运维云配置管理云资源监测第17页Monitor：满足双态IT环境下基础资源监控技术优势与亮

10、点全方面支持双态环境基础资源监控稳态：以Oracle、AIX等代表传统技术架构敏态：以X86、云计算、大数据等互联网技术架构监控性能强劲，支持万台服务器秒级监控监控指标丰富，支持3000+指标，支持脚本化快速扩展展示美观，采取互联网展示设计元素布署便捷支持单个代理完成全部资源监控支持经过虚拟化模板布署，虚拟机创建即被监控目标客户群与案例目标客户群：适应于各类型数据中心客户云数据中心传统数据中心混合型数据中心经典客户首都之窗（云数据中心）武汉企业警务云（云数据中心）新疆公安厅信息中心（混合型云数据中心）第18页APM：满足双态IT环境下端对端应用性能监测技术优势与亮点经过旁路接入方式实现监测数据

11、采集，对生产系统零影响支持业务交易、应用性能、用户体验等全方位应用性能监测，业界最全方面支持近300种协议解码分析能力，可快速扩展协议解码支持最大100G网络流量数据分析能力，业界最正确支持单个分析服务器10G流量100%不丢包；支持物理、虚拟化环境数据采集分析支持分层集群架构，能够水平扩展支持大规模网络布署。与从多个TAP设备厂商有深入合作目标客户群与案例目标客户群：适应于各行业客户政府（公安、人社、公检法、财政等）金融（银行、证券、保险、期货等）其它（制造、烟草、能源、教育）经典客户财政部、重庆公安局、武汉公安局重庆富民银行第19页UEM：满足双态IT环境下WEB终端用户体验与行为分析技术

12、优势与亮点应用改造量小，经过简单JS嵌入实现监测支持简单方便可视化埋点，实现应用访问准确监测支持应用系统用户访问情况监测，掌握哪些应用访问人员多，哪些应用访问人员少监测用户访问用户是体验怎样，是否出现响应慢、错误，及发生在哪些应用模块、地域、浏览器、操作系统。支持用户访问应用按时间统计分析，并能了解用户每一次访问应用操作历史统计支持针对重点客户（领导、VIP）应用访问体验分析单个服务节点支持最大200万PV监测分析容量，最大支持20个扩展服务节点目标客户群与案例目标客户群：适应于各行业客户政府（公安、人社、公检法、财政等）金融（银行、证券、保险、期货等）其它（制造、烟草、能源、教育）经典客户新

13、疆公安厅信息中心重庆富民银行第20页CMDB：面向消费场景为驱动服务型配置管理库技术优势与亮点提供面向业务视角数据模型，支持可视化动态建模支持IT资源配置数据自动发觉，降低人工维护工作量支持定时探测配置数据改变，及时向订阅者推送信息配置数据维护包产到户，经过维护圈实现单点自主维护支持评论、点赞、站内信、及圈子动态社交化协作方式支持依据管理需求选择相关指定配置数据自由创建消费圈，并支持API方式对外提供数据支持最大1000万个配置项管理能力，配置项查询速度响应少于1秒目标客户群与案例目标客户群：适应于各行业客户政府（公安、人社、公检法、财政等）金融（银行、证券、保险、期货等）其它（制造、烟草、能

14、源、教育）经典客户海关总署中国航信国家电网浙商银行第21页Automation：云基础架构到业务应用全栈自动化运维技术优势与亮点系统内置运维操作最正确实践脚本库，并支持Python、Shell、Bat、VBS等操作脚本快速扩展支持配置信息自动采集，可将数据推送给CMDB支持自动化作业可视化编排支持作业并发执行，过程可交互，可追溯执行日志支持丰富运维自动化场景，包含：应用软件安装、系统巡检、合规检验、批量作业等支持与监控、流程系统对接，实现故障自愈、服务请求请求自动化交付目标客户群与案例目标客户群：适应于各行业客户政府（公安、人社、公检法、财政等）金融（银行、证券、保险、期货等）其它（制造、烟草

15、、能源、教育）经典客户海关总署武汉警务云新疆公安厅信息中心第22页CMP：以可视化蓝图为关键，支持动态应用交付和管理技术优势与亮点应用为关键，混合云统一管理以服务目录方式交付IT资源最终用户以自服务方式申请各种应用及资源集成第三方审批流程完善权限控制内置服务租期管理定义自动化布署流程网络架构多虚机间逻辑应用系统内部逻辑定制化流程规范布署流程，统一布署方式合规化管理，防止差异化布署一次建模、任意布署异构云环境目标客户群与案例目标客户群：适应于各行业客户政府（公安、人社、公检法、财政等）金融（银行、证券、保险、期货等）其它（制造、烟草、能源、教育）经典客户银联商务清算行第23页ITSM：保障稳态I

16、T流程管理技术优势与亮点支持ITIL V3 / ISO0理念相关运维流程支持经过服务目录梳理运维业务，以服务目录驱动流程支持表单、流程拖拽式灵活设计采取社交化、灵敏流程交互模式，支持工单评论、动态等支持对知识库全文检索与主动推荐目标客户群与案例目标客户群：适应于各行业客户政府（公安、人社、公检法、财政等）金融（银行、证券、保险、期货等）其它（制造、烟草、能源、教育）经典客户海关总署武汉警务云新疆公安厅信息中心第24页Live：随需设计大屏可视化展示第25页数据中心发展现实状况和趋势数据中心双态运维处理方案数据中心整合认证处理方案26Agenda第26页中国IDC行业发展现实状况和趋势27大ID

17、C规模大中国机房面积达到179万平方米，占到了整个亚太地区机房面积（864万平方米）的20%以上。预计未来三年，中国每年需要新建3050万平方米的机房空间。多服务内容IDC网络安全类产品 IDC数据应用类产品IDC运行维护类产品严IDC监管严近年来，随着宽带基础设施的不断完善、电信市场进一步开放、云计算产业落地、IDC行业并购等方面的快速发展，中国数据中心市场进入快速发展阶段。同时，中国IDC市场监管日见成效，但随着IDC市场的快速发展，新技术新模式的出现导致中国IDC发展面临一系列新问题。所以需要 资质+认证第27页工信部IDC/ISP 牌照 (工信部IDC运行资质行政许可，区域/全国两类)

18、电子信息系统机房设计规范GB50174 (机房设计和建设等级国家标准，A/B/C三级) 数据中心可用性TIER等级 (美国Uptime，1/2/3/4四级)国家绿色数据中心 (工信部等三部委)ISO0 (IT运维管理国际标准，经过/不经过)GB 33316 ITSS数据中心服务能力成熟度评定 (工信部DCMG，1/2/3/4/5五级)ITSS运维维护服务能力成熟度符合性评定 (工信部ITSS，1/2/3/4四级)数据中心场地基础设施运维管理等级评定 (中国数据中心产业发展联盟)IDC服务能力成熟度评定 (工信部通管局数据中心产业联盟)ISO27001 (信息安全管理国际标准，经过/不经过) 可

19、信云 (工信部通管局数据中心产业联盟，按产品逐项测试认证)国家云安全审查 (网信办) CSA云安全评定 (云安全联盟) ISO22301 (业务连续性标准, 经过/不经过)28与IDC相关资质和认证第28页资质/认证介绍授权机构认证机构认证依据取证周期认证结果成功案例IDC/ISP牌照取得在中国境内开展IDC运行行政许可国务院行政许可（全网）工信部（区域）地方通信管理局电信业务经营许可管理方法612个月颁发牌照+官网公布（全网地网）100国家机房等级认证机房建设等级唯一国家级认证国家认可认监委CQCGB50174-36个月颁发证书(ABC)5+TIER等级国际上最著名机房建设等级认证Uptim

20、e InstituteUptime InstituteUptime Tier(T1-T4)612个月颁发证书+官网公布（T1T2T3T4）15+国家绿色数据中心工业和信息化部、国家机关事务管理局、国家能源局，制订了国家绿色数据中心试点工作方案，拟分重点、分领域、分步骤提升数据中心节能环境保护水平。工业和信息化部、国家机关事务管理局、国家能源局 省经济和信息化委会同省通信管理局、机关事务管理局和能源管理局符合GB 17167-用能单位能源计量器具配置和管理通则和GB 24789-用水单位水计量器具配置和管理通则参考北京市地方标准DB11/T 1139数据中心能效分级和DB11/T 1158软件和

21、信息服务企业节能评价规范12个月以上官网公告80+29各资质认证总体对比 (1/3): 建设类第29页资质/认证介绍授权机构认证机构认证依据取证周期认证结果成功案例ISO0国际最著名IT服务管理标准认证国家认可认监委赛宝, 赛西, DNV等ISO0: -17个月(3个月建体系+3个月试运行+1个月评定审核)颁发证书+官网公布1000+ITSS-DCMG中国数十家金融、央企和部委数据中心用户主导编制工信部ITSS分会待定信息技术服务 数据中心服务能力成熟度模型每一级7个月(3个月建体系+3个月试运行+1个月评定审核)颁发证书+官网公布（12345）15+ITSS运维服务成熟度评定GB33316用

22、于评价IT运维服务商服务能力工信部ITSS分会1、2级：赛宝, 赛西, 赛迪3、4级：地方授权机构信息技术服务 运行维护服务能力成熟度模型 ITSS.1每一级7个月(3个月建体系+3个月试运行+1个月评定审核)颁发证书+官网公布(1234)400+中数盟场地基础设施运维管理等级评定评价机房管理水平中数盟中科仙络数据中心场地基础设施运维管理等级评定指南36个月颁发证书+官网公布（AAAAAA）暂无IDC服务能力成熟度评定评价IDC包含机房管理在内全方位能力数据中心联盟中国IDC圈数据中心服务能力及可靠性分级评定36个月颁发证书+官网公布10+30各资质认证总体对比 (2/3): 运维类第30页资

23、质/认证介绍授权机构认证机构认证依据取证周期认证结果成功案例ISO27001全球最著名信息安全标准认证国家认可认监委赛宝, 赛西, DNV等ISO27001: 7个月(3个月建体系+3个月试运行+1个月评定审核)颁发证书+官网公布1000+可信云由工业和信息化部电信研究院、三大电信运行商、主要互联网企业和设备提供商组成可信云服务工作组正式成立，该工作组制订了云计算服务协议参考框架标准和可信云服务系列评定方法。工信部通管局电信研究院云计算服务协议参考框架通信标准化协会标准：YDB144-36个月颁发证书+官网公布60+国家云安全审查针对电子政务数据中心强制性审查网信办赛西, 总参三部, 公安三所

24、等信息安全技术 云计算服务安全指南信息安全技术 云计算服务安全能力要求试点中试点中试点中CSA云安全评定全球最著名云安全认证CSA赛宝, BSI等GB/T22080-CCM v3.0GB/T22239-GB/Z28828-36个月颁发证书10+ISO22301全球著名业务连续性管理认证UKASBSI、SGSISO22301：7个月(3个月建体系+3个月试运行+1个月评定审核)颁发证书+官网公布10+31各资质认证总体对比 (3/3): 安全类第31页32申请条件（IDC）IDC牌照办理资质要求：IDC专业技术人员10+人（包含维护人员5+人），信息安全专职人员不2+人。自建IDC面积300+平

25、米，承重600+千克/平米，与外界有隔离。IDC机房有不一样起源主、备供电，UPS不间断供电30+分钟，油机供电能支撑到市电正常供电。UPS和油机供电负载能确保IDC机房正常运行。自动消防喷淋系统，满足电信机房要求。IDC机房应该符合温/湿度、防雷击、防水、门禁控制等基本条件。申请条件（ISP）并非任何企业都能够申请ISP牌照，必须满足以下条件：办理ISP牌照经营者为依法设置企业有与开发经营活动相适应资金和专业人员有为用户提供长久服务信誉或者能力有业务发展计划及相关技术方案健全网络与信息安全保障方法包括到ISP管理方法中要求须要前置审批信息服务内容，已取得相关主管部门同意文件办理流程（IDC）

26、提交IDC办理意向满足办理要求提交基本资料编写IDC牌照办理材料材料签字，盖章提交相关部门审批（全网IDC在工信部，地网IDC在通信管理局）领取受理通知书初审（申请时间在20-60个工作日）领取IDC牌照办理流程（ISP）提交申请ISP牌照意向ISP申请资质满足条件客户提交基本资料及信息表格编写ISP申请材料全部资料盖章，署名在相关部门申请办理ISP核准领取通信局ISP牌照受理协议书通信管理局初审（ISP牌照申请时间20-60个工作日）通知领取ISP经营许可证办理机构（IDC）全网IDC牌照办理机构在中华人民共和国工业和信息化部。区域级（地网IDC牌照，省市IDC牌照，跨地域IDC牌照，移动网

27、IDC牌照）办理机构在当地通信管理局。办理机构（ISP）省网ISP证：省、直辖市通信管理局。全网ISP证：国家工业和信息化部。资质认证1：IDC/ISP牌照第32页总体介绍GB50174是建设部于1993年公布，主要针对数据中心机房建设公布标准，第三次改版为GB 50174-。主要内容：规范电子计算机机房设计，确保电子计算机系统稳定可靠运行及保障机房工作人员有良好工作环境。依据对电子机房中止对经济损失和公共秩序影响程度从高到低将机房分为：A、B、C三级实施过程实施过程主要包含以下阶段：对标评定及差距分析实施改造试运行机构评定主要条款重点难点A级：2N33关键架构本认证条款包含11个维度数据中心

28、分级与性能要求、数据中心位置及设备布置、环境要求、建筑与结构、空气调整、电气技术、电磁屏蔽、网络与布线、监控与安全防范、给水排水、消防。共有97项条款。资质认证2：国家机房等级50174第33页总体介绍Uptime Institute成立于1993年，是全球公认数据中心标准组织和第三方认证机构。TIER认证是它提出数据中心高可靠性等级认证，取得认证将给数据中心拥有者带来更多商业机会。当前全球共有50多个国家，超出350个数据中心经过了Uptime颁发认证。Uptime TIER数据中心等级认证体系提供了三个维度认证，设计认证（TCDD）、建造认证（TCCF）和运维管理评定（M&O），前两项分为

29、Tier ITier IV四个等级（Tier基本级、Tier冗余级、Tier并行级、Tier容错级），Tier IV最高。实施过程实施过程主要包含以下阶段：对标评定及差距分析设计文档整理，实施改造试运行机构评定，文档认证机构评定，现场勘察认证主要条款此认证由TIA所编撰，包含设备计划编制、电缆系统、网络、建筑架构、电力系统、消防系统、空调系统、接地系统设计，并考虑电力质量等等原因。超出200多项条款。重点难点T4：双柴发认证费用高34关键架构资质认证3：TIER等级第34页总体介绍为落实落实国务院关于加紧发展节能环境保护产业意见（国发30号）要求，于由工业和信息化部、国家机关事务管理局、国家能

30、源局决定开展绿色数据中心工作，研究制订国家绿色数据中心认证。经过本认证能够提升数据中心节能能力，对节约成本起提升作用。依据评定得分结果由低到高分为1A5A五个绿色数据中心等级。实施过程实施过程主要包含以下阶段，依据认证得分结果还能对其进行有效推广：对标评定及差距分析实施改造试运行机构评定打分公布结果并推广主要条款本认证条款包含4个维度能源效率、节能技术、绿色管理和加分项（节能创新）。共有14项条款。重点难点PUE指标，首先，提升机房设施密度，提升能源利用性，另首先降低无须要IT能耗资源合理利用。技术创新，除现有能源合理利用节能之外，还需要开发新技术，能源再利用，利用天然能源产生良性循环系统等等

31、。35关键架构资质认证4：国家绿色数据中心第35页总体介绍ISO0由ISO/IEC于12月15日公布，是一部针对信息技术服务管理（IT Service Management）领域国际标准，公布了更新版为ISO0:。该标准被广泛应用于IDC以证实其运维管理水平。ISO0-Part1是该标准体系关键部分，也是服务管理体系认证要求，意在适适用于全部服务提供者，不论其类型、规模及提供服务性质。不论服务提供者性质怎样，当服务提供者声称符合本标准要求时，对ISO0:-1第4章至第9章任何内容不得删减（详细内容参见主要条款）。实施过程 实施过程主要包含以下阶段，依据客户对认证详细要求，普通周期为612个月不

32、等：培训及理念导入对标评定及差距分析ISO0体系建设（工具实施）试运行内审&管理评审外审：文审&现场审核主要条款ISO0标准包含了5大过程及13个管理面，服务交付过程、服务等级管理、服务汇报、能力管理、服务连续性与可用性管理、信息安全管理、IT服务预算编制与会计核实、控制过程、配置管理、变更管理、公布过程、公布管理、处理过程、事故管理、问题管理、业务过程、业务关系管理、供给商管理重点难点基于IDC运行现实状况及发展要求制订切合实际标准落地路径规划，并与IDC管理层就其各阶段目标达成一致；人员、过程和工具有效融合，促使连续改进IT服务管理体系真正落地。36关键架构资质认证5：ISO/IEC0第3

33、6页总体介绍DCMG是ITSS分会成立数据中心运行管理教授组织，DCMG定位是以国内金融、电信、能源、政务等行业为关键数据中心运行管理教授组织。DCMG在ITSS标准体系框架下，参考了ITIL v3 / ISO0/ ISO27001和IT治理标准等国际标准规范，开发制订了数据中心运行管理成熟度评价体系，并经过推广应用该体系来推进我国数据中心运行管理成熟度水平提升。基于DCMG评价体系，对数据中心运行管理各方面进行评分，按照评定领域权重关系，计算出数据中心运行管理综合评分，进而评定为雏形级、基本级、稳定级、成熟级和完善级五级成熟度体系。实施过程 实施过程主要包含以下阶段，依据客户对认证详细要求，

34、普通周期为612个月不等：培训及理念导入对标评定及差距分析成熟度体系建设试运行自评教授评定主要条款重点难点IDC需明确其提供服务类型，并基于服务类型确定适当科目进行体系建设和评定；DCMG成熟度体系是基于数据中心管理目标，对组织、过程、技术和度量有效结合，以抵达预期成熟度水平；DCMG尤其重视标准作业程序定义、实施、检验和改进，以确保可落地运行管理体系。37关键架构资质认证6：ITSS-DCMG第37页总体介绍ITSS是在工业和信息化部软件服务业司指导下，由信息技术服务（以下简称“IT服务”）标准工作组组织研究制订。ITSS运维符合性评定主要由运行维护通用要求和运维服务能力成熟度模型组成，其中

35、，通用要求（GB/T28827.1）是评定基础，成熟度模型是以通用要求为基础并融合运维系列标准扩展了能力管理要素，包含人员、资源、技术和过程。成熟度模型是反应运维服务能力水平框架。该模型按运维服务组织能力建设和管理定义了逐步进化四个等级，自低向高分别为基本级、拓展级、改进（协同）级和提升（量化）级。每个成熟度等级表明一个组织运维服务能力抵达水平。实施过程 实施过程主要包含以下阶段，依据客户对认证详细要求，普通周期为612个月不等：培训及理念导入对标评定及差距分析成熟度体系建设工具实施（必要项）试运行内审&管理评审外审：文审&现场审核ITSS一级&二级：答辩&教授审核；ITSS三级&四级：教授审

36、核主要条款从包括标准、运维能力管理体系主要特征、 管理体系 PDCA 循环特征、人员要素特征、资源要素特征、技术要素特征、过程要素特征、等级特征等几个方面描述了运维服务能力重点难点运维服务能力管理计划是成熟度符合性评定提要挈领文件，需要结合IDC运维管理现实状况和业务发展要求并结合能力管理四要素合理制订；围绕能力管理计划展开实施、检验和改进连续改进体系，确保能力管理计划可执行和可管理；ITSS一级和二级现场答辩：陈说PPT准备&团体自由答辩38关键架构资质认证7：ITSS运维符合性第38页总体介绍本认证是由中国数据中心产业联盟在为了提升数据中心场地基础设施运维管理水平，特发起了本标准制订。本估

37、评结果分由低到高分为A级（初始级）、AA级（基本级）、AAA级（优化级）来表示数据中心运维流程和管理能力。实施过程 实施过程主要包含以下阶段，依据客户对认证详细要求，普通周期为612个月不等：培训及理念导入对标评定及差距分析运维管理体系建设试运行自评教授评定主要条款本认证条款包含4个维度安全管理和质量管理、人员管理、设施管理、运行管理。共有23项条款。重点难点运行管理39关键架构资质认证8：中数盟场地基础设施运维评定第39页40总体介绍实施过程 主要条款重点难点资质认证9：国家标准33316（IDC服务能力成熟度评定）第40页总体介绍ISO27001由ISO/IEC于10月公布，已经成为世界上

38、应用最广泛与经典信息安全管理标准，公布了更新版为ISO0:。该标准已成文IDC行业对外提供托管服务主要认证之一。ISO27001包含详细详尽信息安全管理体系认证要求，IDC依据其业务特点对需要信息安全控制目标进行选择，做出适用性说明，并对于标准要求控制目标和控制方法需要有效实施（详细内容参见主要条款）。实施过程 实施过程主要包含以下阶段，依据客户对认证详细要求，普通周期为612个月不等：培训及理念导入适用性选择，对标评定及差距分析ISO27001体系建设（工具实施）试运行内审&管理评审外审：文审&现场审核主要条款信息安全体系要求14个控制领域35个控制目标114个控制方法重点难点基于IDC运行

39、现实状况及发展要求，并结合风险评定方法论，制订切合实际安全控制目标和控制方法，并与IDC管理层就其控制目标达成一致；安全控制方法应与IDC管理活动进行映射，方便使控制方法能够有效落地。41关键架构资质认证10：ISO/IEC27001第41页总体介绍在工信部通信发展司指导下，由云计算发展与政策论坛成立“可信云服务工作组”组织于10月开展可信云服务认证，提供多样化云能力项评定，对云厂商所提供不一样类型云服务进行评定，作为客户选择云服务商依据。实施过程实施过程主要包含以下阶段：选择评定项目对标评定及差距分析更新改造试运行机构评定发证及推广主要条款本认证条款包含3个维度:1.运维总体方针2.组织机制3.运维管理系统。共有57项条款。重点难点服务在线监测42关键架构资质认证11：可信云第42页总体介绍由中央网信办在，依据国家发文关于加强党政部门云计算服务网络安全管理意见中网办发文14号。为维护国家网络安全，党政部门采购云计算服务网络安全管理要求制订国家云安全审查认证。为满足不一样部门或机构需求，将云供给商分为普通级和增强级实施过程 实施过程主要包含以下阶段：对标评定及差距分析实施改造试运行机构评定主要条款重点难点43关键架构资质认证12：国家云安全第43页总体介绍CSA 云安全联盟发起于 年 12 月，是中立非盈利世界性行业和标准组织，云安全联盟在全球拥有 5 万5