数据中心运维管理框架

数据中心运维治理框架6.2.14Ps所谓数据中心运维治理框架是指治理一个数据中心所使用的方法与手段的总称。那么，应当用什么样的方法与手段来治理数据中心呢?在此，信息技术根底架构库(InformationTechnologyInfrastructureLibrary，ITIL)给出了一个比较好的治理框架，即所谓的4Ps6-36-3人员人员是数据中心运维治理的根底，也是数据中心运维治理的核心。一个好的数据中心运维治理框架，少不了适宜的技术和治理人员。从前面数据中心运维治理概述中，可以看到数据中心所需要治理的对象，包括根底设施、IT设备、系统与数据、治理工具和人员等。只有具备相应学问背景与治理阅历的人，才能有效地整合上述资源，为客户供给符合质量与合同要求的IT效劳。因此，在考虑建设数据中心运维治理框架时，必需要考架构设计与人员分工，最大限度地发挥个人的主观能动性，为组织目标奉献力气等。流程流程是数据中心运维治理质量的保证。作为客户IT效劳的物理载体，数据中心存在的目的就是保证效劳可以按质、按量地供给。效劳与产品有着很多的不同，其中最核心的不同在于效劳本身是看不见、摸不着的，但又是能通过效劳商与客户的互动为客户所感受到的。为确保最终供给应客户的效劳是符合效劳合同的要求，数据中心需要把现在的治理工作抽象成不同的治理流程，并把流程之间的关系、流程的角色、流程的触发点、流程的输入与输出等进展具体定义。通过这种流程的建立，一方面可以使数据中心的人员能够对工作有一个统一的生疏，更重要的是通过这些效劳工作的流程化使得整个效劳供给过程可被监控、治理，形成真正意义上的“IT效劳车间”。产品产品是数据中心运维治理的。数据中心运维治理涉及的对象庞杂，且重复性工作较多。假设完全依靠为此，越来越多的数据中心在开展运维治理工作时使用大量工具，目的是通过这些工具的部署取代一些监控、操作、配置文件、工作流治理等大量重复性工作，最终实现提升运维水平、降低运维风险、削减运维本钱的目的。效劳商效劳商是数据中心运维治理的支持者。作为专业化的数据中心运维治理，有效地整合数据中心治理对象，并最终为用户供给专业化的效劳才是数据中心效劳供给者的核心价值所在。而且，数据中心运维治理中涉及了太多不同种类的设备，数据中心也不行能把全部的技术与治理工作单独担当。聘用一批既懂变压器、发电机、UPS，又了解空调、消防、防火设备，同时还精通IT相关软硬件的人员，对于任何一个企业或机构均是极大的本钱支出。所以，数据中心需要与很多设备供给和效劳供给商建立良好的战略合作关系。运维治理的人员要求如前所述，人员既是数据中心运维治理的根底，也是数据中心运维治理的核心。一个数据中心组建团队时应留意什么呢?以下重点就人员技能、人员分工与人员治理三个方面谈一下数据中心运维治理方面的人员要求。人员技能现在回到数据中心的运维对象来分析数据中心需要配备怎样的人员6-4所示。6-4根底设施操作和技术人员。这类人员的主要职责是保障与数据中心效劳相关的根底设施的稳定运行。他们应把握数据中心各类根底设施的原理、使用方式、维护方式，并具备简洁故障诊断的力气。而且还能帮助开展数据中心场地、设备性能的力气治理与可用性治理。由于数据中心业务的特别性，这类人员需能支持7×24小时效劳。IT设备与ITIT效劳相关的设备与系统的稳定运行，同时依据客户的要求完成IT系统的检查、后台操作、批作业处理、备份、恢复等相关工作。假设数据中心规模较大，将会按技能的不同将IT人员分成硬件类与系统类的两组人员。假设数据中心规模较小，通常会将这两组人员合并，统一负责数据中心全部ITITIT系统治理人员是围绕客户相关IT设备与系统供给效劳，而系统工具治理人员则类似于内部的IT部，是为包括ITITIT效劳。而效劳的手段主要是通过对现有技术治理工作进展分析，找出数据中心治理的诉求，并通过向外选购或自行开发的方式以技术的手段去满足上述治理诉求。他们对于数据中心外部的供给商来说，担当了治理者与项目经理的角色，对于数据中心内部的技术治理人员来说，则担当着需求分析、技术支持的角色。IT对象，按质按量地向客户供给数据中心业务效劳。这些人员应具备数据中心治理根本学问，了解与之相关的国内外治理标准，具备相应的流程建设与实施力气、良好的客户沟通力气和较好的财务学问。人员分工数据中心在人员的分工上通常有两种做法：一种是职能支撑型的组织分工，另一种是流程驱动型的组织分工。职能支撑型分工模式职能支撑型分工模式主要是把具备同样技能与类似工作目标的人员整合在一个部门当中，他们担当起数据型”的组织分工。数据中心组织分工如图6-56-5该种分工的优点为：既保证了企业治理体系的集中统一，又可在各级负责人的领导下，充分发挥各专业管理机构的作用。其缺点是：职能部门之间的协作和协作性较差，职能部门的很多工作要直接向上层领导报告请示才能处理，不仅加重了上层领导的工作负担，也造成办事效率低，组织内耗大等问题。这种组织适用于企业规模较小、业务系统相对稳定、工程工作不多、并为企业内部供给IT效劳的数据中心。在这种状况下，数据中心的运维治理相比照较稳定，按此种方式组织的工作团队，可以较高效地开展工作。同样由于外部环境比较稳定的缘由，很多工作的分工可以提前制定并加以明确，无需部门之间太多的沟通协调，从而避开了这种组织架构的最大缺陷之一——“跨部门合作”。流程驱动型分工模式构。其中，垂直领导侧重于人员与力气培育的治理，横向领导侧重于与客户效劳、工程工作相关的治理。这种分工模式从组织的角度去看，可以看到企业内存在不同的职能部门与人员，这些人员是如何支持到不同的工程6-6/工程关注程度不高的问题。它的特点表现在围绕某项特地任务、或某个客户成立跨职能部门的特地机构上。例如，组成一由相关部门派人参与，力图做到条块结合，以协调有关部门的活动，保证任务的完成。这种组织构造形式是固定的，人员是相对不固定的，任务完成后就可以离开。人员的调动主要依靠相关工作流程，各部门人员在不同的流程中担当相应的角色职责，通过在流程中不同角色的工作来实现这种虚拟团队的合作。此外，由于这种分工模式基于多工程、多数据中心治理，故增工程或数据中心不会对组织带来太大的影响。这种分工模式的缺乏为：工程负责人/客服经理的责任大于权力，由于参与工程的人员都来自不同部门，隶属关系仍在原单位，只是为“会战”而来，所以工程负责人对他们治理困难，没有足够的鼓舞手段与惩治手段，这种人员上的双重治理是矩阵构造的先天缺陷;由于工程组成人员来自各个职能部门，当任务完成以后，仍要回原单位，因而简洁产生临时观念，对工作有确定影响。这种分工模式适用于客户种类较多、效劳要求不全都，数据中心较多的企业类型。但前提在于要在企业内部建设起较好的治理流程与人员鼓舞机制，且垂直机构有较强的人员培育力气。人员治理考虑到人员治理对数据中心运维治理相当重要，因此需要针对企业用人的生命周期，结合一些安全的把握来建立对数据中心人员的治理体系。运维治理的流程要求数据中心建立的治理流程除应满足数据中心自身特点外，还应能兼顾客户、治理者、效劳商与审计机构的需求。由于每个数据中心的实际运维状况与治理目标存在差异，数据中心需要建立的流程也会有所不同。为能让读者对数据中心运维治理流程可能涵盖的范围有一个较为全面、标准的了解，本节以基于ISO20230、ISO27001ISO9001ITIL要求。运维治理流程的范围数据中心治理框架应包含以下七个治理领域：体系治理平台：以ISO9001质量治理体系框架搭建的治理平台作为治理接口。治理层通过这些流程制定治理方针目标，测量目标的执行，监视流程治理效果，执行PDCA(即Plan、Do、Check和Action)循环，以改进数据中心绩效，治理数据中心各类资料文件。资源治理域：包含数据中心内部人员、网络、设备、根底设施、环境等资源的治理流程，是数据中心统一治理的内部资源。效劳治理域：包括与客户交互的相关流程文件，是数据中心与客户的治理接口。效劳支持治理域：包括数据中心内部运作过程中的大事、问题、变更、公布处理流程等。效劳交付治理域：数据中心财务治理、效劳的筹划和变更、可用性治理、容量治理、业务连续性治理等方面的治理内容。/(7)厂商治理域：包括效劳商治理的相关流程，是效劳商与数据中心治理的接口。7ISO90014第一阶文件是“手册”，包含体系治理平台局部的全部文件。用于治理层对整个治理体系进展治理，制定方针目标、进展治理评审等工作。其次阶文件是“指南”，该阶文件依据数据中心各部门的职责规定了某一具体业务的流程，并涵盖了除“体系治理平台”外其余6个治理域的文件。公司治理层可以通过这一阶文件规定各部门的工作范围及业务在各部门间的流转过程。第三阶文件是“工作指引”，是数据中心各部门依据其次阶文件要求编写的具体部门的具体业务操作手册。同样涵盖了除“体系治理平台”外其余6个治理域的文件。该阶文件是数据中心各部门治理其内部工作的重要依据，也是员工执行治理体系的指导文件。第四阶文件是“支持性文件”，包括支持业务流程运行的各类表单、技术文件。该阶文件记录数据中心各项业务流程运行的具体状况，还可作为体系运行结果的直接证据。体系治理平台体系治理平台用于治理层对整个治理体系进展治理，制定方针目标、进展治理评审，持续的改进数据中心的各项流程制度。它是以ISO9001质量治理体系为根底搭建的治理整个数据中心运维治理体系的治理平台。主要作用有两项：为数据中心的治理层供给治理整个数据中心运维体系的界面。数据中心通过治理平台内的流程，进展方针、目标的制定、企业内部资源的安排、流程文件的修订公布、治理流程执行效果的审核、治理评审、运维数据的收集评审、执行持续改进运维体系的措施、调整治理体系框架等工作。为外部审核机构及客户了解数据中心的治理体系框架供给参考。8(1)治理手册：描述治理体系的框架构造、执行范围、组织构造及各部门的主要职责。(2)适用性说明：描述治理体系所遵循标准的适用条款及不适用条款的说明。文件治理手册：用于规定数据中心治理体系内的文件修订、公布、废止、文件版本把握、文件标示把握、文件保管的规定、文件的废止销毁流程。记录和资料治理手册：用于规定各类文件资料的保密等级及使用权限把握规定、查阅权限及保密资料的查阅申请流程、记录资料的保管规定(例如，保管期限、保管部门、记录资料的作废、销毁规定等)。内部审核手册：规定了数据中心进展内部治理体系审核的周期，审核范围，内部审核员的选用方式，执行内部审核的流程，各部门在内部审核中的职责，审核后的订正预防措施的制定、执行工作，订正预防措施执行效果的监视检查工作。订正预防措施手册：用于规定整个治理体系在审核、治理评审过程中觉察的需改进工作的订正预防措施的制定、执行、监视检查工作的流程,以确保订正预防措施被有效落实。治理评审手册：用于治理层评估治理体系的运行效果，评估公司各项方针指标的执行状况，修订方针、目标，适时修订体系文件。不合格把握手册：规定了效劳不合格的概念及发生效劳不合格后的处理方法。3.资源治理数据中心资源治理所涵盖的范围很广，包括环境治理、网络治理、设备治理、软件治理、存储介质治理、防病毒治理、应用治理、日常操作治理、用户密码治理和员工治理等。环境治理数据中心环境安全治理的重点在于如何依据不同区域的特点使用不同的安全管控和出入原则。对重点的区域可以选用先进的安全设备，使用严格的进出治理把握制度进展治理。在制定数据中心环境治理相关文件时，通过对各区域内所存放的信息资产的等级进展分析，将数据中心划分成不同类别的管控区域和安全区域。建议至少划分为3公共区域：这些区域通常用于数据中心生活与呈现的配套区域。该区域允许员工及获准进入数据中心的第三方、客户在遵守相关制度的前提下自由进出。办公区域：数据中心内存放日常行政办公信息处理设备和其他办公设备，开展日常工作的区域。这类区域的进入通常需要办理相关的进入申请，配备有视频监控系统。安全管制区域：数据中心内存放核心信息处理设备和供配电等根底设备，开展一线效劳工作的区域。这类区域严格限制人员设备的进出，有先进的门禁及监控系统以确保信息系统安全。在编制环境治理相关流程时应考虑人员进出的要求，还应考虑设备和物品进出的流程。设备和物品的进出应得到正式的审批,特别是对于安全管制区域全部的IT网络治理网络作为数据中心重要的资源，应制定相关流程予以把握。建议网络治理流程包括如下治理内容：网络拓扑构造：应明确网络的拓扑构造，创立网络拓扑构造图，并在网络构造变化时准时更拓扑图。网络拓扑构造的变化应有记录并得到适当的审批,应有特地的人员负责网络拓扑构造的调整。网络的访问治理：应将网络划分为不同作用的网段，例如办公网、生产网、治理网，公共网络。规定有权访问各类网络的设备和人员，明确网络接入的申请、审批流程和终止接入的流程，做到网络接入、终止接入过程受控,有特地的人员负责网络接入和终止接入的治理工作。网络系统日常维护流程：应有特地的工作指引用于指导网络设备的日常维护，日志的备份、配置信息的备份。设备治理数据中心的设备治理主要包括对设备的固定资产治理，设备维护治理等。数据中心在起草相关流程文件时应关注以下几点：编制设备清单：明确设备的全部者、治理维护人员或部门、开头使用的日期、设备的重要等级等信息。此类信息最好悬挂或张贴于设备上或设备周边的醒目位置以便于治理。制订设备的维护打算：规定具体设备的维护日期、维护人等信息，并由专人负责依据维护打算进展维护或联系、催促效劳商执行维护。将设备按重要等级进展分类：设备依据等级分类，并按不同的设备重要等级制定不同的治理策略，最大限度确实保重要设备的运行。软件治理数据中心软件治理通常需要关注以下三项内容：计算机系统安装软件的治理：对于数据中心的办公用计算机、监控用计算机和生产用计算机来说，其安装的软件应当受到严格的把握，避开员工任凭安装软件。从软件治理角度，数据中心应建立可安装软件的认证工作，通过对软件使用的分析建立一张可安装软件的清单，对于清单范围外的软件不允许安装。对于监控、生产用的计算机及可连入生产网的计算机，其安装的软件需经过认证，并对所安装的软件进展记录，定期检查是否存在使用其他软件的状况。软件维护及补丁治理：随着各种利用安全漏洞的病毒和恶意程序的增多，软件维护和补丁的更工作也显得极其重要。对于软件补丁的安装治理应做好以下几项管控工作：补丁的测试、补丁的发放和安装、版本把握,建议补丁的治理由专人负责。数据中心软件许可证的治理：随着学问产权意识的提高，是否使用有合法许可授权的软件已经成为越来越多数据中心和客户关注的问题。软件许可证的治理要作为数据中心的一项重要工作。其重点在于治理数据中心所拥有的合法软件许可证，确保在许可证许可范围内使用软件，确保软件的安装有记录可查。存储介质治理数据中心常常面临大量的介质治理工作，介质治理工作的成功与否直接影响数据中心的信息安全。一个良好的介质治理工作应包括以下几方面的内容：空白介质与有数据介质保存方式的规定：两种介质分开保存并有明显标示以示区分，同时应明确介质的保存地点，做到介质统一保存。应制定统一的介质编号、标示原则：对介质作统一的编号标示，便于介质治理。(3)有条件时建立介质治理员制度：确保介质的专人治理，可削减介质治理的混乱。(4)有数据介质的领用查阅应得到把握：介质领用、报废应有适当的审批过程。应规定去除报废介质内剩余数据和销毁处理报废介质的流程，避开信息泄露。防病毒治理随着计算机病毒的日益泛滥，防止数据中心的生产设备、办公设备受到病毒侵害已经成为数据中心治理中不行缺少的工作内容。防病毒治理流程主要包括以下几个方面：防病毒软件的治理：这里主要包括软件的安装、软件的设置、病毒库更，软件版本把握、定期查杀病毒等。病毒资讯：安排专人随时了解病毒最信息，可能爆发的病毒类型、染毒后现象及对信息系统的影响，查杀方法等,并将这些信息通过定期通告和随时通报两种方式提示数据中心相关人员查防。应用治理广义的应用治理包括了数据库IT效劳的“灵魂”。对于数据中心而言，挑战在于要同时治理大量简洁并且相互关联的应用。在这种状况下，除了要建立并运用同样适用于整个应用治理的ITIL将应用按重要程度进展分级。毫无疑问，抱负状况下，全部的应用都应视为同样“重要”。但是在资源总是相对缺乏的现实状况下，必需区分对待。因此，在治理数目众多的应用系统时，根本的一点就是依据应用系统所供给的IT效劳的重要性来对应用系统进展级别划分，并以此进展归类。这个级别的定义可以供给应用系统治理维护所涉及的多个流程，包括大事治理、问题治理、安全级别治理等最根本的信息。例如，一个一类11应用按重要程度进展分级对于更为合理的安排资源有重要意义。制作应用地图。首先要制作系统构造图和网络拓扑图，同样，还需要制作应用拓扑图，也称为应用地图。如图6-7所示，应用地图将应用按其功能类别划分为应用群，赐予不同的色块标识进展布局，使其便于统计和治理。一个应用占用一行或一列，在这行或者这列中，从首到尾，分别在每一格列出网络设备、效劳器、数据库、中间件，最终是应用。每一格都可以再标示出具体的信息，如效劳器的型号，数据库的版本，应用的名称和版本等，从而清楚地表现出各个应用相关的最主要信息。应用地图是快速了解总体应用部署状况，并在应用消灭故障时，快速定位缘由，最为直观有效的形式之一。6-7了解应用数据流。虽然应用地图可以帮助快速了解应用和根底系统之间的关系，但是应用和应用之间表格的形式就更为适宜。但不管是用图，还是用表，应用数据流都应当至少包含以下几个元素：数据供给的应用系统名称(一般称为上游应用)、供给的数据类型、文件名称、时间、周期、本应用系统名称以及数据接收的6-8地知道一旦停运，对其他应用系统的影响,这对于大事、问题或变更的影响评估有格外重要的意义。6-8日常操作治理数据中心的日常操作治理主要包括数据中心内部生产系统、办公系统、动力设备、环境保护、监测系统的数据处理、操作、维护的治理，以及数据中心信息处理设施、根底设施设备的软硬件运行状况巡检等监控工作的治理。数据中心应当为每一台设备编制相应的操作工作指引。不建议以效劳商或设备制造商供给的使用说明书或技术资料直接作为工作指引使用。工作指引编制应当满足数据中心实际使用的需要，用于指导操作人员在实际环境下操作设备的各项功能。建议制定相关的巡检工作指引，标准数据中心的日常巡检工作。工作指引应规定巡检的周期、巡检工程、判定设备正常的标准、消灭特别后的记录和汇报方式以及大事治理的接口。对巡检设备及内容做成检查表，巡检记录以表格形式呈现。用户密码治理用户密码是数据中心运行的重要信息。用户密码的妥当治理可以削减数据中心运行的风险，提高数据中心运行的效率，确保信息的安全。用户密码治理不完善的数据中心可能会遇到如下问题：(1)治理员密码丧失(遗忘密码)。登录时觉察密码不正确，不知是谁改正。需要对系统进展调整时觉察治理员休假，但只有他有密码，所以系统调整工作只能暂停。治理员偶然觉察系统里有一个未知用户，经查觉察该用户属于一个曾经在数据中心工作的人员，该人员已离职半年，但该用户没有被删除。这些都是用户密码治理不完善的结果。一个良好的密码治理流程主要应包括以下几个方面：用户密码分级治理：数据中心应依据密码的重要程度将密码划分为假设干个等级，并对不同等级的密码承受不同的治理策略。明确用户密码创立、变更流程：用户密码的创立、变更和使用应当有一套严格的流程进展把握。避开不受控的密码创立、变更和使用的行为。用户密码的使用中应留意以下问题：①一个用户密码只能一人使用，避开消灭几人共用一个用户密码的现象。②用户密码的使用和生成应由不同人员分别进展，避开密码使用者私自修改密码。③密码必需定期修改。④密码的强度需要事先被定义。密码的保管：对于重要密码，除在用户处保存外还应在适当的地点另外保存密码副本，以避开由于密码遗忘、丧失对数据中心运行造成严峻影响。此外，建议使用密码信封治理密码。当密码保存在密码信封后，密码信封本身的制作、保存、更应制定相应流程，以确保密码信封的治理是受控和安全的。用户密码的撤销：数据中心应建立一套用户密码撤销删除的流程，重点加强离职人员及工作调动人员所用密码的撤销治理。员工治理员工作为数据中心重要的资源需要进展有效治理。数据中心的员工治理流程应包括：员工聘请、任用流程。明确员工聘请任用的流程，明确签订劳动合同和保密合同的过程。员工培训流程。数据中心属于技术密集型组织。由于IT领域技术、产品层出不穷，所以确保员工获得相关的技术和力气培训显得至关重要。应规定员工承受培训的流程，员工培训主要包括上岗培训和日常培训。员工离职及岗位调整流程。员工离职或岗位调整后，应完成各种工作交接，并应收回各类技术资料、系统权限、网络权限、出入证件、门禁系统权限。效劳治理效劳水平治理效劳水平治理是ISO20230、ITIL的重要组成局部，也是数据中心治理的重要组成局部。效劳水平治理主要通过SLA(效劳水平协议)/OLA(运维水平协议)/UC(支持合约)来协调IT效劳各方之间的关系。效劳水平治理主要管控如下活动：识别客户需求：制定与客户沟通的相关职责，猎取客户需求。完成SLR(效劳级别需求)，作为制定SLA的重要依据。定义效劳工程：在确定SLA后，效劳级别治理人员需要依据SLR总结出满足客户需求的效劳工程，并形成效劳描述单和效劳质量打算。签订协议：效劳级别经理组织签署效劳支持合同和运作级别协议，签署SLA。效劳级别的监控和报告：编写流程对效劳级别协议执行的效果进展监控并形成报告。(5)评审和改进：效劳级别经理应评审效劳级别协议执行状况并作相关改进打算。业务关系治理业务关系治理流程包含至少3个局部：效劳评审、客户满足度调查、客户埋怨治理。效劳评审：与客户进展定期或不定期的针对效劳供给状况的沟通。每次的沟通均应形成沟通记录，以备数据中心对效劳进展评价和改进。客户满足度调查：客户满足度调查流程主要包括客户满足度调查的设计、执行和客户满足度调查结果4客户埋怨治理：客户埋怨治理流程规定数据中心接收客户提出埋怨的途径，以及埋怨的相应方式，并留下与大事治理等流程的接口。应针对客户埋怨完成分析报告，总结客户埋怨的缘由，制定相关的改进措施。在实际工作中，有些重要客户的埋怨或客户埋怨的严峻问题对数据中心影响较大。为准时应对客户的埋怨，应该规定客户埋怨的升级机制，对于严峻的客户埋怨，按升级的客户投诉流程进展相应处理。效劳报告治理效劳报告治理流程旨在向客户和治理者供给与效劳相关的数据和信息。在效劳报告治理流程中应明确以下几个要素：效劳报告各类数据的猎取途径。做到一类数据只能由一个职能部门供给。效劳报告的内容定义。应确保和治理层、客户就相关效劳报告的内容达成全都。效劳报告的供给周期。应当明确效劳报告的供给周期，具体周期可依据客户或治理层的要求定义。(4)明确效劳报告的制作部门和审批途径。效劳支持大事治理大事治理主要管控引起或可能引起效劳中断或效劳质量下降的不符合IT效劳标准操作的活动。这里的大事不仅包括软硬件故障，也包括效劳恳求。当处理多个大事时应依据大事的影响、紧急程度、解决大事的难易打算大事的优先级。如在协议时间内无法解决大事还应考虑大事的升级流程。大事治理流程与问题治理、效劳水平治理、变更治理、配置治理有着简洁的联系。在制定数据中心的大事治理流程时应充分考虑大事治理与这些流程的关系和接口。下面通过大事治理流程简图来简洁介绍大事治理的6-9首先是大事的发起，在这张流程图中，数据中心的大事发起主要包括3个方面：客户恳求、数据中心自动监控系统供给的报警、数据中心日常巡检中觉察的特别。在大事发生后，大事记录员首先记录该大事。在大事治理流程中应规定记录大事的内容，假设数据中心没有使用ITSM的电子化工具，应通过表格形式记录大事内容，表格的具体样式、内容，可依据实际业务特点设计。在大事记录员记录大事后，大事经理可依据大事记录对大事进展初步支持和大事分类，在这一步，大事经理需要对大事的紧急程度、重要等级、大事影响和处理难易进展初步分析，由此确定大事的优先级。把大事设计的配置项关联到配置治理数据库(简称CMDB，指记录每个配置项(CI)，以及不同配置项之间重要关联详情的数据库)，安排大事处理任务到相关受理人员。在大事经理安排任务后，大事受理员需对大事进展分析和处理。处理大事时可参考问题治理的相关信息。这一步需要留下变更治理的接口。在处理完大事后，需要和问题治理交互信息。当大事确认解决后，由大事记录员关闭大事。问题治理问题治理流程是通过调查和分析IT根底架构的薄弱环节，查明大事产生的潜在缘由，并制定解决大事的方案和防止大事再发生的方案。与大事治理强调处理速度不同，问题治理是强调查处大事的根源，从而制定恰当的解决方案，防止类似大事再次发生。6-10所示)为例，介绍问题治理的主要活动。数据中心问题治理部门通过对大事等信息的分析提出问题，并由问题治理员记录该问题。问题经理对问题进展分析和处理。该局部工作主要包括以下4将问题关联到大事治理流程记录的相关大事。将问题关联到配置治理项。(3)设定问题的优先级。(4)将问题安排给问题受理员处理。问题经理将问题分派给问题受理员后，问题受理员通过分析，查找问题的缘由并制定相关解决措施。当问题的缘由被觉察并得到了解决措施后，应由问题经理治理问题，同时应通过变更治理进展相关变更，并通过配置治理流程更相关配置项。问题治理的最终一步是更学问库。问题治理流程本身并不简洁，但很多数据中心都不能很好地实施问题治理流程。通常大多数数据中心在实施问题治理流程时遇到的最大“问题”就是“找不到问题”，从而导致问题治理流程不能被真正实施。因此，建议承受如下方法觉察数据中心的问题：充分利用效劳报告，从报告中未能满足SLA的状况入手觉察问题。充分利用大事治理流程，把具有相关性的大事作为问题治理的争论对象。(3)利用系统治理工具的监测数据觉察问题。(4)通过客户满足度调查、客户座谈、客户反响找出问题。3)变更治理变更治理是在最短的中断时间内完成根底架构或效劳的任何一方面变更的流程。通常状况执行了一个问题治理流程、大事治理流程、效劳水平治理流程后，需要通过变更治理实施大事治理流程或问题治理流程所产生的大事处理方案或问题解决措施。变更治理在施行中应留意通过合理的打算和周密的预备把中断业务或效劳的时间削减到最小。6-11变更流程的启动：通常，大事治理流程、问题治理流程、效劳水平治理流程会启动一个变更治理流程。变更经理需要对变更恳求进展审批。在这个阶段，变更经理主要对变更恳求进展复核，并确定变更的优先级，然后将变更分派给相应的变更受理员进展变更操作。变更受理员依据变更的状况制定变更执行的具体打算，这些打算应尽量具体以削减由于变更时间过长而对效劳的影响。应在制订变更打算的同时制订一个变更失败后的回退打算，以避开一旦变更失败对数据中心运维造成较大影响。变更经理需要对变更受理员制定的变更打算进展审批，然后交由变更实施人员进展实施。变更实施后，变更受理员应对变更实施的结果进展检查，以确认变更执行有效，并将结果通报变更经理审批。变更经理审批完变更后，变更受理员可以关闭该变更流程。效劳的交付治理容量治理容量治理主要关注企业与IT根底设施之间的关系。这个流程不仅要评价现有效劳的力气，还要分析和推想数据中心将来进展的需要。3业务力气治理：关注数据中心将来业务对IT效劳的需求，并确保这种将来的需求在制订业务力气打算时得到充分的考虑。效劳力气治理：关注现有的IT效劳力气、品质能否到达效劳级别协议中所确定的效劳目标。资源力气治理：关注IT根底架构内每个组件的力气和使用状况，并确保IT根底架构的力气足以满足支持效劳级别协议被履行。数据中心可通过编制力气打算的形式完成以上工作内容。业务连续性治理和可用性治理在当今以效劳为导向和以客户为中心的业务环境下，维持数据中心的持续运维对数据中心具有重大意义。尤其在发生灾难的状况下如何确保数据中心的持续运作是数据中心治理人员必需关注的问题。业务连续性治理就是负责数据中心预防灾难、增加IT根底架构在灾难发生后的恢复力气的治理流程。它着重确保数据中心在诸如地震、洪水、火灾、失窃、恐惊攻击、网络攻击、大范围停电等灾难后尽快恢复运作，削减因数据中心停顿运行而带来的损失。数据中心的业务连续性治理流程主要包括制定业务连续性目标、业务影响分析、灾难恢复应急预案三方面内容：制定业务连续性目标：它是数据中心制订业务连续性方案，进展风险分析的重要依据。确定数据中心发生灾难后可承受的业务停赶忙间，是其主要内容。业务影响分析：指对可能造成数据中心业务中断的灾难大事进展分析，重点是分析其对应的场景、业务替代难易程度、对相关业务持续的影响、对数据中心整体进展的影响、灾难大事所发生的概率等。目的是筛选出最可能影响到数据中心持续运维的灾难大事场景，为制定应急预案确定前提条件。在进展业务影响分析时应关注：找出风险值最高的场景缘由，为灾难恢复打算的制订确立场景。②可承受风险值确实立：在综合衡量本钱与各场景的风险值后，打算数据中心对风险值的承受程度，凡风险值高于可承受程度的场景均需制订灾难恢复打算。灾难恢复应急预案：应急预案是为确保发生灾难大事后，尽快消退紧急大事的不良影响，恢复业务的持续营运而制定的应急处理措施。应急预案的留意事项：①依据业务影响分析的结果及灾难场景的特点编写应急预案，确保当紧急大事发生后可维持业务运作，在重要业务流程中断或发生故障后在规定时间内恢复业务运作。②应急预案除包括特定场景消灭后各部门、第三方的职责与任务外，还应评估复原可承受的总时间。③应急预案必需经过演练，使相关责任人生疏应急预案的内容。3)财务治理IT效劳的财务治理着重负责将IT效劳运作中所包含的全部资源进展货币化治理。该流程主要包括预算编制、IT3IT预算是由定期协商已设定的目标和对当前预算执行状况进展日常监视两局部组成。ITIT核算是指对IT效劳计费：效劳计费是负责向使用IT效劳的客户收取相应费用的子流程。效劳计费包括资费对象确实定和计费方法的选择。效劳的资源信息治理信息资产治理信息资产治理是数据中心实行信息安全治理的重要根底，通过该工作可以让数据中心治理者清楚地知道自己的治理对象，以及这些治理对象的重要程度。这里提到的信息资产指的是数据中心内部与信息安全相关的实体与非实体资产。信息资产通常包括：硬件、软件、数据、文档、人员、商誉、效劳商等。在考虑信息资产管理流程的建设时，需要关注以下几项内容，包括：识别信息资产、信息资产的分级治理、信息资产清单等。配置治理配置治理的目标在于，确保只有经过授权的组件才能在IT环境中得到应用，并对全部变更调整实施记录和跟踪。在配置治理中最根本的信息单元是配置项，全部的软硬件和各种文档，如效劳器、环境、设备、网络设备、台式电脑、移动设备、硬盘、内存、CPU都可以是配置项。配置治理的流程主要包括配置治理规划与构建、维护配置数据模型与CMDB风险评估治理风险评估治理流程是对数据中心信息资产的风险进展识别，制定弱化或消退风险的方案，并实施该方案的治理流程，也是ISO27001标准对数据中心治理的要求。制定这一流程可以使数据中心明确其风险分析方法和风险分析过程，并明确如何将风险分析结果落实到数据中心的治理制度之中，从而减小风险对数据中心信息的影响，提高信息的完整性、可用性、机密性。风险评估治理的工作主要包括：风险识别、制定风险可承受水平、选择安全把握措施三项工作。输入输出治理数据中心各类保密信息的输入//输出流程。该流程所涉及的重点是对保密信息的识别和治理。保密信息必需有专人治理。保密信息的猎取应得到批准，并从固定的渠道输入/输出，做到信息流淌受控。效劳商治理数据中心各类效劳商的效劳品质对数据中心向客户供给效劳的品质有确定的影响。对于数据中心而言，服务商的治理流程至少应包含以下几个方面。效劳商的选择在效劳商选取原则方面，通常状况下应考虑该效劳商在相关效劳领域的资质、阅历、运维状况及满足数据中心效劳要求等方面的力气。效劳商选择的内部流程方面，通常应避开仅有一个部门负责效劳商的评估工作，假设有可能，数据中心应至少由两个相关部门组成评估小组，从不同的方面提出对效劳商的选择要求，并做评估。数据中心可以把对服务商的要求制成评分表用于对候选效劳商打分，最终依据评估打分的状况确定效劳商。效劳合同的签订效劳合同的签订是效劳商治理的重要一环，数据中心应拟定签订效劳合同的流程。假设效劳商可能接触到数据中心的重要信息，还应和效劳商签订保密合同以保护数据中心重要信息的安全。效劳商的定期考评效劳商开头为数据中心效劳后，数据中心应定期对效劳商的效劳质量进展考评。考评周期可以依据效劳商供给效劳的性质和工作量选择，但一个效劳合同期内至少应进展12数据中心应依据效劳商供给的效劳水平协议考评效劳商的效劳质量，有必要时还可以听取客户对相关效劳的满足状况，从而对效劳商的效劳进展评估。效劳商的考评结果应作为效劳商续签合同、是否连续履行合同的依据，也可以作为催促效劳商持续改进的依据。效劳商的合作关系治理效劳商的效劳质量对数据中心的效劳质量有着很大的影响。所以与效劳商良好合作，共创共赢局面显得尤为重要。为能建立并稳固数据中心与效劳商之间的关系，需要数据中心将一些效劳时机研讨、效劳质量评估等工作纳入到日常的效劳商治理流程当中。运维治理的信息化要求对数据中心运维治理产品的要求始于对数据中心信息系统的总体规划。这种规划无论大小、深浅都应始终坚持从数据中心的运维战略、业务需求、风险把握、本钱效益等目标动身，同时还应糊涂地生疏到两个常见的决策误区：一是认为承受了高端的运维治理产品就代表了高质量的运维水平。对于这一生疏毋庸赘言，从上述理信息系统的建设，认为在信息系统建设上的投入不能带来直接的价值。对此，从专业化的数据中心运维角度来看，数据中心信息化能够实实在在带来的好处可以简洁概括为以下几个方面：提高效率、降低本钱。一个运维治理产品的投入使用往往可以带来十几倍以上的生产力提升和相应的本钱降低。业界的普遍看法是：运维治理信息系统其实就是数据中心业务的生产系统。使运维风险保持在可以把握的水平。数据中心假设不重视对风险的把握就如同在高速大路上行车不系安全带一样危急，而危急一旦发生想连续行驶可就难上加难了。改进效劳质量提升竞争力。数据中心的业务可以概括为：通过运行IT系统来向客户供给效劳。没有信息系统的支撑来运行ITITIT动身。根底设施监控治理系统随着计算机技术的进展和普及，计算机系统数量与日俱增，其配套的环境设备也日益增多。数据中心机房已成为各大单位的重要组成局部。数据中心机房的环境设备(供配电、UPS、空调、消防、安防等)必需时时刻刻为计算机系统供给正常的运行环境。一旦数据中心机房环境设备消灭故障，就会影响到计算机系统的运行，对数据传输、存储及系统运行的牢靠性构成威逼，如事故严峻又不能准时处理，就可能损坏IT设备，造成严峻后果。1)根底设施监控产品的选择要素(1)技术先进性。系统高牢靠性：系统硬件和软件均承受技术成熟的产品。系统运行治理便利：界面操作简洁，技术支持力气强，承建单位技术实力强，效劳完善。(4)系统可扩展性能强：模块化构造有利于扩容与扩展。(5)系统兼容性：支持世界厂家供给的智能设备，实现完善的监控。(6)投资少：系统选型具有高性价比。(7)建设时间短：在较短的时间内完成系统的安装调试。2)根底环境监控治理系统部署模式针对根底环境监控的部署一般承受采集处理、传输数据、监控呈现和治理三层模式。下面以多数据中心基6-126-12数据采集和处理：各数据中心通过