IT常见术语与详细解释和ITSM系统的建设

IT常见术语及其详细解释(供看CISA的MANUAL对照使用哈)---06217(一)alcart|17二月,200612:24Abend异常终止计算机系统异常终结一个执行中的程序，在正常执行结束前，遇到复原设备无法解决的错误状况而终止。AcceptanceTesting验收测试确定一系统是否符合其验收准则,使顾客能确定此系统能否通过验收。AccessControl存取控制限制及控制存取计算机系统资源之程序，包括逻辑性控制及实体性控制以防止未经授权使用计算机资源。AccessControlTable存取控制表格是一种根据对计算机签入的识别码及计算机终端设备存取权限的层级，对应于计算机内部所设立的存取规则表格。AccessMethod存取方法用于同一时间对档案选取纪录或处理、存取、储存的一种技术。此种存取的方式相当于如何决定纪录储存的档案结构，但不相同。AccessPath存取路径一种终端使用者存取计算机信息的逻辑路径。典型地包含透过操作系统、通信软件、应用软件及存取控制系统的路径。AccessRight存取权限亦可称为permission或privilege，由系统管理者授与一般使用者的权力。存取权限决定使用者能执行的动作，例如对多人使用档案系统的读取、写入、执行、新建及删除等。Address地址用于代表某段数据存放于计算机储存体的位置的码。Addressing寻址法用于识别网络中使用者位置的方式。理想上，寻址法是叙述使用者位于何处，而不是叙述他们是谁(姓名)，或如何到达该处(路由)。AddressSpace地址空间以计算机地址可以找到的地址总数，对二位之机器而言，如果机器地址是n位则最大空间为2n。AdministrativeControls管理控制为达成营运效果效率及遵循管理政策之控制措施。Analog.模拟在时间内连续不同的振幅所产生的波形称之。模拟讯号常被用于电信通讯。AnonymousFileTransferProtocol(FTP).匿名的档案传输协议使用档案传输协议下载公用软件的一种方法。匿名的FTP被称为anonymous是因为使用者于存取档案前不须验证他或她的身份。一般于系统提示出使用者名称时，吾人仅须键入”anonymous”。然而使用者对于密码部份可任意输入，就如电子邮件地址或简单的”guest”即可。在很多anonymousFTP站台的例子中，甚至连使用者识别码及密码的提示符号都不显示。Anti-VirusSoftware防毒软件防毒软件是防止计算机病毒的感染应用程序，目的在于侦测，以避免知名计算机病毒侵入计算机的硬盘、Word、Excel、或电子邮件的文件。一般而言，防毒软件供货商至少应于一季便须更新病毒码。此类软件如:McAfee和Norton.ApplicationLayer.应用层在ISO的OSI模式中的一层。它是使用者之间透过应用程序和其它设备彼此传输信息。于此应用层须要不同的协议。在应用层内的一些特定应用程序及其它协议，一般用于网络服务。ApplicationProgram.应用程序用于处理商业数据的程序，就如数据输入、更新、查询。应用程序不同于系统程序，如操作系统、网络控制系统。也不同于公用程序，如”copy”或”sort”。ApplicationProgramming.应用程序设计用于发展及维护应用程序的行为或功能。Arithmetic-LogicUnit(ALU).算术逻辑单元中央处理单元的领域，用于执行算术及分析运算。ArtificialIntelligence.人工智能高阶的计算机系统，可以仿真人类的能力，就如基于预设的规则中作分析。ASCII(AmericanStandardCodeforInformationInterchange).美国信息交换标准码代表128字符的8位或7位的码。大部份用于小型计算机。Assembler.组译器将用汇编语言写成的原始程序转换成可执行的机器码。AssemblyLanguage.汇编语言为一种低阶的机器导向程序语言，使用代表码并产生机器语言的指令。AsymmetricKey(PublicKey),非对称式金钥(公开金钥)藉由不同的密码金钥对信息加(解)密的技术。AsynchronousTransmission.异步传输同一时间一个字符的传输。Assemble集合,聚集,装配AttributeSampling.属性抽样用以估计某类错误发生次数之抽样方法。AuditObjective.查核目标指每次查核之特定目标，目的乃在证实内部控制是否落实以降低企业风险。AuditProgram.查核程序乃指完成审计工作所遵循的查核程序与指示，包括用以指示各查核步骤应有之文书及指示查核证据在工作底稿之位置。AuditRisk.查核风险信息或财务报表含有错误而查核人员未发现之风险。AuditTrail.查核轨迹一项数据的处理过程所留的轨迹，足以重建原始文件的详细资料。Authentication.鉴别确认使用者的身份及使用者对计算机信息存取资格的行为。以防止非授权者进入活动。认证亦可用于数据正确性的验证。AsynchronousTransferMode(ATM),异步传输模式ATM是一种高频宽、低阻隔的交换及多任务的技术。ATM可以整合FrameRelay、SMDS和circuitemulation。ATMs的传输速度高达155Mbit/s及点对点的联机，并须要光纤的连接。Automatedtellermachine(ATM),自动提款机一部自动提款机是24小时的小型银行服务系统，一般放于分行外面或商场内，透过ATMs，客户可以存款、提款、查询和转帐，典型的ATM网络包括两部份，一个是银行对客户交易的管理，和公开的或分享的领域，也就是不同的银行客户皆可使用此网络服务。Backup.备份当原始数据毁坏或不能服务时，一些档案、设备、数据、程序可继续用于失败或遗失的事件中。Bandwidth.频宽最高与最低频率之范围。BarCode.条形码由机器打印出一种具有可读性的码，并由数条不同的宽度及间隔的并行线条所组成。BaseCase.标准案例乃用在系统评估时，由使用者建立标准数据以供测试系统之用，数据内容通常由使用者输入，而此标准案例可验证应用程序的生产及测试正确的系统操作。Baseband.基频数据讯号在调变的程序中，尚未和载波连结时所占用的频带称之，通常要使用接发器，在基频的介质中传输，仅有一个传输通道，不同于宽频。BatchControl.批次控制正确的检查数据处理系统和应用在批次的数据输入，尤其是在数据准备阶段。通常批次控制主要可分两种：循序控制和整体控制。循序控制包括每笔数据的序号，以表示出每笔数据的位置，而整体控制则包含建立的总数目，或于每笔数据中的某些字段的数值总合，人工地批次分类输入交易以便提供控制总量。BatchProcessing.批处理将许多类似的程序加以集中处理谓之。先将数据集中后再订一段时间一同处理。Baud.计算机的秒速baudrate波特速率BaudRate.传输速率通讯数据的传输速率，表示成每秒传输的位数(bps)。Benchmark.定标为了综合评估、测定各种计算机软硬件的处理能力，而设计的基准程序或标准，一般的目的是用同一标准以评估与比较系统间的效率。BinaryCode.二进码利用0和1表示任何数据元的编码法。Biometrics生物特征藉由分析天生人体特征的不同，用以验证个人的技术，这些特征辩视通常使用视网模的扫描、声音分析或手掌的扫描。BiometricLocks.生物特征锁比对人体特征如声音、指纹或签名相符才能打开的锁。Bridge.桥接器连接两个相似的网络设备。Broadband.宽频藉由不同的传输信道可传输不同频率，此不同于基频。Buffer.缓冲器暂时储存数据的内存，并可调整不同设备，不同运作速度的媒介，例如打印机及高速计算机，在程序中，缓冲器占内存中的一块区域。BUS.总线硬设备间共同的通路，可能是在计算机内容组件之间，或于通讯网路的计算机与计算机之间。BusTopology.总线拓扑结构在局域网络架构中，每个站台直接连接至公众通讯网的一种型态，讯息亦由此信道收送，每一站台基于讯息内的地址决定是否取得及处理BusinessImpactAnalysis(BIA).企业冲击分析凭断某资源丧失后对企业的影响，此评估研究将渐渐减少加班现象。以提出对减少资源所带来的冲击之可信数据文件，给于主管作某些的预测，便于做决策。BusinessProcessRe-engineering(BPR).企业再工程现代企业为防范IS/IT的冲突，对组织发展的一种表现，而企业再工程的主要目的是提高企业的执行效能，对客户及市场的情况也能更快的否应，且更省成本。再工程的意义是重新设计组织结构及企业流程，以期能对每一状况做快速的响应。BusinessRisk.企业风险影响组织经营或提供服务之风险，可能是财务，法规或控制引起之风险。BypassLabelProcessing(BLP).逃避内标检查读计算机档案却不经内标检查，可能逃避安全控制系统之管制。CardSwipes,一个使用安全卡片或识别码去取得通行的实体控制技术，ComputerAidedSoftwareEngineering(CASE).计算机辅助软件工程乃指辅助软件开发之工具软件，其功能包括整个系统发展周期，由分析、设计、产生程序代码到测试，甚至数据管理、建置管理等。CentralProcessingUnit(CPU).中央处理单元在计算机系统中用以控制／指示运作的电子电路。CentralizedDataProcessing.集中式数据处理与分布式处理相反，是将各地之数据收集起来集中处理。Challenge/ResponseToken,诘问/应答符记使用者授权的一种方式，系统会依使用者输入识别码及通行密码以判定使用权。系统会依系统对使用者的输入要求，当使用者输入的与系统作比较，如果一致，便授与存取权。系统在每次反应对使用者的要求会不一样，也就是每次登入要一新的通行密码。CheckDigit.检查码用数学方式计算出的一个数值，被附于数据内，以确保原始数据未被更改或侦测出不正确的讯息。有效侦测传输及接收的错误控制CheckDigitVerification(self-checkingdigit)验证检查码在客户编号、厂商编号之类的资料中所含的一个额外码，此码是被设计来验证数据正确性用的.CheckpointRestartProcedures.重新启动程序检查点在一个程序中的一个检查点，当执行至该点时，会重新该程序。Ciphertext.乱码字符利用数据编码方法作成之数字信息以保护字符本身，使用者无法了解乱码字符之意义。Circuit-SwitchedNetwork电路交换网络数据从数据来源终端设备传送到另一端之前，须透过电路交换设备的联机以提供数据传输的服务系统。CircularRouting电路绕径在开放系统中，电路绕径在OSI(OpenSystemsInterconnection)架构中的数个实体层之间通讯的逻辑路径。Client/Server.主从使用透过顾客服务网，撷取服务器所提供的服务。client有时担任sever，而sever也有可能担任client的角色。ClusterController集群控制器由一通讯终端控制器统一控制一群终端计算机，所有的讯息皆藉由此控制器作一缓冲及传送至接受器。CoaxialCables.同轴电缆由一条中央导线，一组外围导线及保护外层组成之电缆。同轴电缆比双绞线更具传输能力，但受限一有效距离。ColdSite.冷备援计算机中心具有计算机设必备之电子及实体零组件，但并无计算机设备，这种备援区在使用单位需搬迁计算机中心可考虑以之作为计算机中心。CommunicationsControllers.通讯控制器一些小型计算机负责连接、协调分散或远程设备和主计算机之间的联机，可以分担主计算机的过重负担。ComparisonProgram.比较性程序藉由逻辑性的或状况式的测试检验以决定或识别相同性及相异性的程序。CompensatingControl.补偿性控制可用以降低现存潜在控制弱点可能导致发生错误或遗漏之风险。Compiler.编译程序同compilingprogram。可将以高级语言所写成的原始程序转译成以机器语言表示的目标程序，在编译过程中，编译器先产生汇编语言，而汇编语言再转成机器语言。CompletenessCheck.完整性检查用以确保所有字段没有遗失，且全部记录均经检查过之控制程序。ComplianceTesting.遵循测试用以确定内部控制是否依制度落实施行之查核测试。ComprehensiveAudit.全面性审计乃指可决定财务数据是否正确并评估内部控制是否有效之审计。ComputerAssistedAuditTechnique(CAAT).计算机辅助查核技术乃自动化查核技巧，包括例如通用查核软件，产生测试数据之软件，计算机化查核程序，及专用查核工具等。ComputerSequenceChecking.计算机循序检验循序验证控制号码，若是号码顺序错误则不于处理或产生一份意外报告。ConsoleLog.主机控制台日志自动纪录计算机系统活动的详细报告。Concentrator.集讯器把送来的多个报文合并成为单个报文(集中);或者从单个传输序列所发送的数据中提取各单独报文(分散)的装置。ContinuousAuditingApproach.不断的查核方式基于不变的准则和藉由计算机搜集的查核数据，可使IS的查核人员监督系统的信赖度，ControlGroup.资料管制组乃指负责收发来自使用单位之数据并加以登记之作业单位。ControlRisk.控制风险无法由内部控制及时防止或侦测重大错误之风险。ControlSection.控制节可执行软件、分配内部存储器，并且在算数逻辑器、内部储存体、和计算机输出段的中央处理单元的一部份。CorrectiveControl.更正控制用以确保发现错误、遗漏及未授权使用等业经更正之控制措施。CriticalPathMethod(CPM).要径法一个项目管理计划的的控制工具，CRT(CathodeRayTube).阴极射线管在荧光面或使用其它来自媒体上，将电子束凝聚成小点，利用来自外部之信号，改变焦点之位置与电子束之强度(电流)的电子管称之。包括一个荧光幕在内的电子真空管，藉由热电子发射出的电子束将信息储存在荧光幕上。Database.数据库由组织或个人须要的相关数据所组成的集合，此些数据也符合他们的信息处理及存取的需求。DatabaseAdministrator(DBA).数据库管理员负责在数据库系统中信息安全、分享数据的分类的个人或部门，其责任在于数据库的设计、定义、和维护。DatabaseManagementSystem(DBMS).数据库管理系统用来控制数据库的组织、储存体、数据存取、安全及数据库的正确性的复杂软件，。DatabaseReplication.复制数据库建立或管理数据库复制的程序，不仅作复制的动作，当数据更改，也使其它数据库的同时达到一致性，此最好的优点是使用者可以就近使用自己内部的数据库，彷佛使用集中式数据库一般，对分散各地的使用者而言是较好及较有效率的方式。DatabaseSpecifications.数据库规格乃指数据库应用系统需求规格，包括数据域位定义，字段要求，报表要求。DataCommunications.数据通讯在不同的计算机处理系统中，透过电话线，微波，或/且卫星连接的数据传送。DataCustodian.资料保管员乃指负责保存计算机化信息之个人或单位，通常属于信息单位。DateDictionary.数据字典载明数据项之名称、数值范围、来源及存取权限的信息储存库，数据字典也列示了那些计算机程序使用该数据，若数据结构有变更，可了解受影响的程序，数据字典可能是独立存在的信息系统作为管理或文书用途或用来控制数据库之运作。DataDiddling.资料采掘在数据输入计算机系统之前或中途恶意的擅改数据。DataEncryptionStandard(DES).数据加密标准由NIST的前身NBS公布的一种标准加密技术，通常以软件或硬件的方式进行数据加密，DES的长度是根据加密金钥的长度，例如：56位。以56位的加密金钥为基础，DES使用16回合的重复运算程序，程序中包括取代、排列和数学的XOR运算。DataLeakage.资料漏失将计算机档案之内容打印出来以窃取数据或偷窃计算机报表、磁带。DataOrientedSystemsDevelopment.数据导向系统开发目的在提供有用的数据而非功能。DataOwner.数据所有者拥有正确报告，使用计算机数据责任之管理人员。DataSecurity数据安全指控制措施用以保护信息，包括计算机化信息及报表以避免意外或故意未经授权的增添、删除、揭露、更改或毁损。DataStructure.数据结构在数据库中档案与档案间之关系及在档案中数据项间之关系。Decentralization.分布式处理在组织内将数据处理工作分散到各不同地点的一种程序。DecisionSupportSystem(DSS).决策支持系统一种交互式系统，可提供使用者接触决策模式与数据，以支持非结构式决策需要。Decryption.解碼将乱码字符还原成原始字符之技术，是加密的反向动作。DecryptionKey.解碼金钥一组数字信息，用以将已作成乱码之字符还原成原始字符。Demodulation.解调将模拟通讯讯号转换成数字计算机讯号的过程。DetectionRisk.侦测性风险稽核人员未能侦测到重大错误或错误声明之风险。DetectiveControl.侦测性控制指用以侦测、报告错误、遗漏及未授权使用及交易发生之机制。Dialback.回拨用以控制拨接式通讯线路的一种方式、通讯线路在拨接后立即切断与远地之线路，以使计算机主动打回给原始拨接者，只有当拨接者从正确的电话号码及通讯管道拨号才能建立联机。Dial-InAccessControls.拨接存取控制为避免未授权的远程使用户的存取所采取的控制，如此的控制范围在远程使用户使用回拨方式。DigitalSignature.数位签章一组数字信息，用以鉴定利用私秘金钥签入系统，使用者之真实性，传输讯息之数字签章可经由解开公开金钥而取得。DisklessWorkstations.无磁盘工作站网络上没有自己磁盘驱动器的工作站或个人计算机，而将数据储存于网络服务器。DistributedDataProcessingNetwork.分布式数据处理网络一个由通讯网路连结在一起的计算机系统，每一个计算机系统处理其数据、通讯网路则支持所有的计算机系统，此通讯网路加强所有连结的计算机系统之沟通及分享档案数据。Downloading.下载将计算机化信息从一部计算机传至另一部计算机的行为。DownTimeReport.故障时间报告一份报告用来指出计算机系统因机器故障而无法正确工作的时间。Dry-PipeFireExtinguisherSystem.密闭干式洒水系统未使用时，水管中无水的消防系统。在满载式消防系统中，不论是否使用，水管中始终有水；而干水管式消防系统则仅在火警发生时才才从储水槽中注水。DumbTerminal.虚拟终端机一种没有处理能力的显示终端机。它是相依于做处理的主计算机上。所有输入的数据它都接受，但是不能做额外的编辑或确认。Dumping.转储各种转储技术,用来把整个程序及其数据(即内存工作区中的内容)定期地写到作备份用的存储器或内存设备上。DuplexRouting.双从绕径在通讯网路上数据绕径的一种方法或通讯模式。Eavesdropping.窃听在计算机安全学中,指从计算机系统非法窃取信息。EchoChecks.回应检验做传输错误侦测。它是重新将得到的数据传回原来传送装置并比较是否与原来送出的数据相同。EditControls.编辑控制检查送交计算机处理的数据输入部份，这些控制可能是人工或自动处理，并允许在计算机处理前让使用者更正错误。Editing.编辑即利用编辑来确认输入数据是否符合预定的标准并能早期鉴定出潜在的错误。ElectronicCash.电子现金具有与现金功能相同之电子存款、付款指示格式。ElectronicDataInterchange(EDI).电子数据交换它是在两个机构间将机器可读取格式文件作电子传输。EDI提供了一个更有效率的非书面环境。EDI传输可以取代标准文件的使用，包括发票或定单。EDI的控制包括了送出及修改之前的认可检视。此外，它还包括标准应用控制，例如：输入的完整性和正确性及交易的授权。ElectronicFundsTransfer(EFT).电子资金移转它是利用电信学的方式来作经费的转换。EFT参考某一台终端机上的财政记录，并将某一笔帐目上的经费总和转换到另一个帐目上。E-mail.电子邮件人与人之间的一种讯息交换，个人可以使用终端机、过人计算机、应用软件在网络上递送非结构性的讯息至另一个个人或一群人。X.400已经成了电子邮件交换服务的一个管理标准。EmbeddedAuditModules.嵌入稽核模块这是一个并于一般生产程序的过滤系统。它在程序执行期间，会藉由监视器选择出符合特定标准的项目。Encryption.数据编码法这个技术是利用查看者不懂的编码数据方式来保护计算机化数据。Encapsulation(objects).封装封装是利用分层协议的技术，较下层的接受较高层的信息成为内部框架中的一部份。EncryptionKey.加密金钥一组数字信息，用以将原始字符转换成乱码。EndUserComputing.终端使用者计算机化指终端使用者可以利用计算机软件产品去设计及实行他们自己的信息系统的能力。Ethernet.以太网络一个很普遍的网络协议，使用bus或CSMA/CD的拓朴架构，以避免网络不通或碰撞。ExceptionReports.例外报告由程序所产生的执行报告，这个报告鉴定出错误的转换或数据。这些列出的项目可能不符合既定范围或者也有可能不会遵循特定的标准。ExecutableCode.可执行码利用编译器将高级语言的原始码转成的机器码。这个模块时常被不同的制造商或操作环境称为目的码或加载成员。ExpertSystems.专家系统它是最普遍的计算机系统型式。它是起源于人工智能的研究。专家系统有一个内建的法规阶级组织，它是在适当的领域内从人专家中所获得的。一旦有问题输入，系统将能够去定义问题的?ITSM系统的建设ITSM系统的建设

这是我一直想写的内容，苦于没有时间与精力，本来是希望把这个项目从立项到规划，到设计开发，到最后的实施应用的全部过程写成一个笔记，但工程浩大，有些力不从心，正好国庆节有一些时间，就先写一部份吧。

以下的内容会一些杂，我把我们规划这款ITSM系统的一些想法写出来，里面会夹杂着我对这种类型系统的一些规划考虑点，这种考虑一是基本对ITIL的理解，二是对软件实现的理解，三是运维管理的考量。内容不会十分具体，因为每一个部份基本都是一个模块，如果写得深入，基本是一个详细的设计说明书了，这就没有必要了。

这是第一次真正的去思考规划与设计一个系统，这里说的设计可能与软件工程的设计定义有一些区别。以前都是做软件实施，现在终于有机会把在做软件实施时的一些想法前移到设计阶段，因为这个项目的规划与实施都会是我负责，所以是把首尾相连了，这也相对可以保证规划的思想可以比较彻底的贯彻下去。可能存在的问题是，后续的一些设计过程，我没有非常深入进去了，这样会导致一些缺失，另一方面，许多在规划的想法是会对公司的体制与管理制度造成一定冲击的，可能到时没有足够的时间与决策支持去扭转当前的作业现状，最后就是对开发团队的实现能力有一些担心，一个好的想法开发人员没有足够的技术能力去实现，这也是比较麻烦的。总的来说，这项目要想取得我预计中的效果，非常具有挑战性。

不废话了，下面将逐步展开说明。

一、系统目标

系统目标是为了说明我们想开发一个怎样的系统，想利用这个系统做什么，达到怎样的目的，最简单的是，我们想打造一个运维平台，把我们在各个地区分布的运维服务团队，无论属于哪一个客户群的，无论是属于哪一种业务领域的（桌面、网络、系统、软件）都统一纳入到一个相同的平台上作用，他们要基于相同的制度，基于相同的流程，基于相同的理念，用统一术语与方式去服务客户，我们的一个优势是规模与平台资源，但如果我们的人员与业务无法整合到一起，这种优势就不复存在的，反而可能成为一个负面原因，因为你没有了大船的承载能力，却也没有小船的灵活转身能力。运维服务业务有其特点，因为很难标准化，同时太容易受客户的影响而改变流程或制度了，一旦你的团队分散，客户多，而且地理分散后，说光依靠发布出ISO20000的体系文件，对人员做多么扎实的培训，这样就能把大家的各种作业规范统一起来，不是说不可能，极难，要花费巨大的管理资源，同时这样做的一个问题是你的运维服务数据是极难进行分析与采集的，这时一个显而易见的方式就是利用软件。

我们在打造自已的平台时，概括来说对这个平台有这么一些几个方面要求：

设计要求

要基于我们的运维服务业务特点，同时把这几年我们做管理探索与改善的经验置入其中，另一个方面要把ISO20000在实施过程的所得纳入实现，这里就是我们的服务体系了，但只是取部份流程的，主要是针对服务支持等部份的流程，还有一个方面就是要参考REMEDY优缺点。这三个方面是我们规划设计这系统的主要基础，加上我们对远景的期望，基本上这三个方面我们都做了一些调研与整理工作。

范围要求

我们所有的运维服务业务，我们所有的运维服务人员，以及运维服务中的所有活动都需要可以被管理，也可以分这么两个层面来说，我们这个平台要可以管理所有的运维对象（各种类型的项目），同时要管理我们的运维资源（人），这里的运维对象与运维资源并不是抽象的概念，是非常具体的，运维对象可以具体到具体每一个CI及其备件，运维资源具体到每一个人的工时利用。其它的象服务目录与SLA等就不用多介绍了，是必要纳入管理。主线是从运维对象与运维资源这儿走出来的。

扩展要求

运维平台可以满足公司当前的运模式的发展需求，以及我们现在的产品的发展，这里涉及具体的一些公司现状，就不多作说明了

质量要求

在应用质量上我们要超过REMEDY，注意是应用质量，不是指功能，功能上我们无意与REMEDY去一争长短，因为这没有什么可能性与意义，但我们有信心只要一年实施时间，我们就完全可以超过REMEDY在公司的应用质量，这一点我的把握相当大。

二、系统架构

我们使用的是B/S的系统架构，这是为了方便地理分散的员工使用，同时也是为了考虑到日后全国的用户可能会登录系统进行一部份的作业，比如参与调查，或者开放论坛等，采用B/S的架构，负面的影响一是速度方面，二是界面表现力，但日后的升级维护比较方便，用户登录也很方便。具体是否成功，可能还要等日后大规模应用时才能进一步验证。开发平台是.NET2005C#，数据库采用ORACLE10G。另外我们在流程中（比如事件升级、派单）做了一些邮件通知与短信通知的功能，其它的在技术方面，倒好象没有太多值得说明的地方，也可能可以说技术并没有太多的亮点。

三、流程控制

在系统流程控制方面，当时也有过一些争议，后面由于我的坚持，放弃了采用工作流引擎的想法，一不是希望增加项目复杂度，二是硬性的流程事实上是不现实的，因为在运维服务活动中，单据的流转方式很难硬性定义，加上一人担负多个角色，去配工作流是没有太多意义的，同时我们主要是自用，一旦运转起来后，去调整流程的可能性较低，那样工作流引擎存在意义就很低了。所以我们在开发过程中，一旦有硬性的流程就写死在程序中，而单据的流转是由人确定的，可以不做限制进行单据的转派。这里也是以前在软件实施一直的想法，不能指望软件去完全实现一切的控制，有些的控制点放在系统之外，往往会更好更省力，软件只是一个汽车，你想它跑得更快更好，需要有一条道路去配合在一起，这条路就是你的管理制度，许多寄望软件实现的控制点，一旦没有考虑清楚，最后会带来许多麻烦，所以要有先松后紧的策略，逐步增加控制，而且是要以制度为先。

四、服务台管理

事件管理与服务台管理是不同的概念，前者是一种流程，后者是一种职能，许多人没有搞清楚这两者的关系，事实上事件管理的许多操作是由服务台人员完成的，服务台本身并不存在流程（注意这是站在ITIL流程的层面），服务台管理本身是一个独立的学问，这要根据每个组织的特点去考虑，在我们的情况中，有几名独立的热线人员作为服务窗口，对这些人员的话务管理是通过语音系统管理的，而这个语音系统与我们的ITSM系统是有接口的，真正的事件操作事实还是在事件管理中完成。

这里特别提一下，在我们的ITSM系统中事实上是没有一个服务台管理模块的，我相信许多人并没有真正理解服务台的真正含义，把热线与服务台划等号是有问题的，尤其是要IT服务领域，一旦你包含比较多的软件项目，服务台就一定会发生变异，如果你的服务台人员只是起到一个转电话与派单的作用，那事实是一个语音菜单的功能，这样的服务台设立的意义不大，多数人以为服务台作用是单点受理以及快速响应，但是这更多只是手段不是目的，服务台并不是一定在物理上坐在一起，服务台可以是多种多样的，一定搞清楚服务台的目的是什么，它为什么而存在，IT服务不同于其它的行业，当用户打电话到携程与招商银行的的服务台时，跟用户打电话到一个IT服务商是不一样的，携程与招行的服务是相当“大众”与“标准”的，他们的服务台基本可以做到你电话过去时，就能真正响应，而IT服务商的服务台通常做不到，为什么？因为你的服务更具“纵深”，所以对你的服务台提出了更高的要求，你让几个完全听不懂用户问题与需求所在的热线非常快的接到用户电话真正有用吗？响应的定义是什么？如果仅仅是接听了用户的请求，而不做任何反应，这叫响应吗？我让一个电话录音机当热线，这算不算响应呢？如果你的热线是真接转电话给工程师，经过热线转一下的意义何在？工程师仍然处于随时待命的状态，你的服务资源没有任何节省，而是在浪费，同时让用户重复问题，或者让热线转述问题，造成信息缺失。当你的服务台没有起到真正的服务台作用时，你会发现一个有意思的现象，用户会绕过你的服务台，直接打电话到工程师哪儿了，不要说这是用户的问题，这是你的问题，你没有把一个正确的路径给用户，用户会按最有效率的路径来走的（是不是类似我们走草坪的情形？，人们不会喜欢90度的直角小径，会用斜线穿越草坪）

好象扯远了，服务台这一课题要展开讲是一个独立的篇章，IT服务业的服务台是不同于传统行业的，用传统行业的callcenter的做法去设立IT服务业的服务台的做法，一般是行不通的，尤其当你的业务领域复杂时，可能虚拟服务台是一个不错的选择，没有一定的硬性标准，要根据自已实际的业务需要来，一个真正好的服务台，是可以节省你的服务资源，而且可以更快把客户请求结束掉。

五、事件管理

事件管理是创建、处理事件的模块，一个事件的生命周期全部会在此模块内，在设计时，需要考虑以下的信息

事件的类型

事件管理在我们规划中，是一个非常重要的窗口模块，事件类型我们分为了有故障、请求、咨询、新需求、投诉，基本上面向客户的事务都会在此发起，这种类型也是为了日后的统计分析。

事件的分类

由于我们项目众多，考虑到横向统计的需要，我们要定义一个公用的事件分类，以便运维管理分析，我们分了硬件、软件、网络、数据库、接口、业务这几个大类，日后可能会进一步细化分类，以便做更深入的分析，但这个难度很大，需要时间的积累。

事件的等级

最开始我们是希望引入优先级（严重度与紧急度），但后面发现这样定义非常困难，对指导工程师处理意义不大，还很有可能会误导信息，所以最后就把事件硬切为5个等级，公司给出最粗的定义标准，然后由每个项目具体定义解释，这样每个工程师在作业时，就可以定义事件的等级，默认情况下，等级越高的事件，是表示越严重，也表示要优先处理的，虽然会相对粗放一些，但相对简单适用业务，而且我们的SLA是与此相关的。

事件的状态

事件状态是为了表达事件单当前的处理状况，我们为了创建、分派中、处理中、等待中、解决、关闭。这样可以形成看板与统计。

事件与CMDB的关联

一直以来说CMDB的用处，在事件的应用就相当关键，在事件发生时，要做一个关键动作，就是组件定位，需要搞清楚这个事件是发生在什么项目（CI）的什么地方（CI），需要事件创建者做出定位，然后在派单时，就会根据你的CI定位，带出相关的责任工程师，与事件与CI的关联，给你的运维分析会带许多丰富的信息，你CMDB所有的信息与事件的信息可以交叉进行统计分析，比如上面说的事件的分类有硬件，那我想知道桌面项目的一年中硬盘发生了多少故障呢？我想知道一年中桌面项目中希捷品牌的硬盘发生了多少故障呢？我想知道去年桌面项目中，客户对哪一款软件的咨询次数最多，以便我来年准备对用户做一次操作培训，这些信息全部依靠事件中的组件定位，这样的信息就可以轻而易举的告诉你。还有你想知道去年你的软件的哪一个功能点或模块的发生的故障次数最多吗？你想知道去年被投诉次数最多的项目或人是谁吗？这些全部可以出得来。

事件与其它流程的接口

事件与变更、问题、知识库是存在接口的，事件处理过程中可以直接发起变更申请，也可以发起问题申请与知识库申请，需要说明的是事件与变更的接口，我们的事件是否关闭没有硬性判断与之关联的变更是否终结，而是从事件单方面流出信息，并没有把变更的处理情况与事件单关联，让这个流程分线程去作业处理，主要是担心做得太死，可能导致事件单关闭受阻。

事件的时长与工作量

在任何一个事件的处理时，对于时间而言，有二个概念，一个是事件的时长，是指一个事件的处理周期（从8：00创建到12：00解决，4小时），一个是事件的花费的资源量，即工作量（4小时的时长中，工程师可能投入了2小时来处理），时长是为了SLA的计算，后者是为了运维资源的分析。

统计分析

事件报表的统计分析是非常丰富，可以从CMDB的角度出发，去统计每一个项目、每一个设备的事件情况，还可以从客户的角度出发，统计某个客户组织或某个客户的事件情况，还可以运维组织的角度出发，统计我们的一个服务团队或一个服务人员的事件情况，另外可以从事件本身的信息出发，根据事件的类型、分类、等级、状态、来源（电话、邮件、WEB）去统计，还可以统计SLA方面的数据。

六、问题管理

问题管理处理逻辑其实是类似事件的，它的许多信息是继承事件，比如等级与类型等，在规划问题管理时，要想清楚问题的分类等级等信息跟事件是什么关系，问题管理的大概作业界面有哪一些，在系统流程上有哪几个步骤，如何留下问题的处理时长与工作量，如保留下问题处理的记录信息，问题如何发起变更，如何纳入知识库。问题与事件在程序处理上的区别，比如问题的创建后需要有一个审批的动作，问题不服从SLA，问题有知名错误的概念，这一部份的设计如果你的事件规划好后，问题管理是相对简单的，它的难不在于程序，而在于日后的应用。

问题的统计报表，基本上与事件的纬度类似。

七、变更管理

在ITIL中变更与发布是两个独立的流程，在我们规划时把这个流程与合并为一个了，发布的控制在程序中可以实现的控制点是很少的，而且它与变更是如此紧密，在我理解中，变更的实施就是发布流程，即发布可以理解为是变更的一个子流程，发布并不仅仅是针对软件的，硬件一样也会有发布的概念，比如将一台新设备布署到生产环境中。

对CMDB的控制，在业务层面全部是需要通过变更来实现控制的，所以CMDB精确度如何，很大程度上取决于变更的执行情况。这里特别需要写说明的，我们在规划中考虑到一点，如果让CMDB的信息更新得到真正有效的控制，当工程师在填写变更申请时，在界面上就提列出变更前后的具体信息，在审批时，不光是审批变更的行为，更重要的是要审批变更的内容，如果审批通过，执行后，就会根据这些信息把CMDB做更新，这样可以相对减少没有约束的对CMDB更新的行为。

变更管理为什么而存在，在业务上起到什么作用，这些我觉得很多人没有想清楚，很多时候变成变更管理主要为目的是为了实现对CMDB的维护控制，这是对变更管理的曲解，这里一点上我也犯过这种毛病，变更的主要目的是授权与控制对基础架构或其它的服务的改变，注意这里说的更新是指现实的服务或物理上的基础架构，而不是你系统中数据的更新，100条变更请求并不是最终全部会落入到CMDB的更新中，可能有5条是对SLA的变更，所以变更与CMDB不是划等号的，当你的工程师对具体的一些设备做维护时，事实上你已赋予他改变基础架构的权利了，如果他把生产环境中的CI做了改变，那他再走变更管理的意义是什么？是为了控制他对CMDB的更新吗，这种控制反而是起到负作用了，如果无法控制别人对生产环境的变更行为，或者你是默认授权的，最后给予一个通道让他直接可以维护CMDB，比如一名桌面工程师，他在修电脑的过程中，把一台电脑的操作系统升级了，这时他要走变更管理流程吗？我的回答是不应该，除非他不得到批准就不能对操作系统做升级，这时变更才具有意义，不然这种控制完全负面的，如果这个工程师在修电脑的过程中，发现是硬盘彻底坏掉了，这时需要更换硬盘，此时有可能超出了他的权限范围（这也需要考虑到具体业务定义），这时他不走变更流程根本无法得到硬盘，这时变更才具有一定意义，但这种情况并不是最具代表性的，这样的业务情形最具有变更管理的代表性：要对一段网络做调整，但是有可能会影响到几个系统项目，这时需要发起变更申请，由涉及到的几个项目负责人与网络领域的主管一同做变更的评估，如果认为有方法对应，可以进行此次变更的话，此时需要制作一个变更的实施方案，然后安排人员进行具体的调整操作实施。实施完成，把CMDB中的信息更新。

变更管理的统计报表，可以从发起源统计，可以从CMDB的角度发起统计，也可以从变更本身的信息进行统计，比如变更的状态、变更的分类，变更的人员等

八、配置管理

配置管理模块，核心的就是CMDB，这一点我写了不少这方面的文章了，就不再啰嗦多了，把配置管理的流程层面的一些点再说明一下。

CMDB的审计

CMDB审计是需要规划好的，应该可以根据各种条件审计，比如根据某一类的组件，某一个项目的组件，还可以确定一定的数量进行审计（随机抽取）也可以决定一定的比率（随机抽取），审计的目的是为了检查CMDB的数据正确情况，找出问题并修正。

CMDB的锁定

CI在某些情况需要进锁定，比如变更时，比如审计时，为什么要这样呢，如果你对一个CI变更时，不锁定这个CI的信息，会发生同时几个地方对这个CI做信息更新，由于时间差，很可能把错误的信息更新到CMDB中了，同时用户在变更过程中调用CI信息的话，也会发生误导，所以需要控制单线程的对CI进行维护，在同一时间只能有一个对CI维护的动作进行。审计也是一样，如果你审计开始时，这个CI信息一直在动态的变化，不锁定CI的话，审计无法进行，同时会审计出一个错误的结果。

配置管理的信息可以被许多模块调用，需要规划到CI查询的画面，然后置入到事件、问题、变更、操作等模块中，CMDB的人机界面相当关键，要尽可能的方便调用、查询、操作。

九、操作管理

操作管理为了处理那些非事件、问题、变更等事务，比如机房巡检，定期的机器清洁、检修，操作管理可以创建作业，作业的来源有两种来源，一种是直接创建的，比如临时要对一台设备做检测，一种是根据周期性作业计划产生的，比如服务器每日要检查数据文件、表空间使用情况、JOB运行情况、操作系统日志。操作管理与能力管理中的监视计划是存在许多联系的。

说到操作管理，有一种东西需要特别，就是服务日历，我觉得可能这是第一次有人清晰定义“服务日历”这一概念，注意不是工作日历，而是服务日历，什么是服务日历呢，我们想想跟客户签订的运维合同时，我们承诺客户我们的服务是8*5或16*7，这种承诺表示在这个时间期内，我们周期性的任务是需要与之相配的，比如我们上面说的服务器巡检，如果每4小时需要做一次，我们跟客户签的是一年的8*5的合同的话，那么我们每周要做5*2次巡检，这个次数是事先定义好的，每个项目的服务日历是可能不同的，这表示我们每一个项目都可能存在一个服务日历，根据这个服务日历，我们在系统中制作出一个周期性的计划，系统根据服务日历与你的计划内容，每天提前生成出作业指令给工程师，计划上还定义了标准的工时要求与作业要求，工程师每天把这样指令做完，然后把相关的作业关闭，并留下相应的实际工时，这就是操作管理的核心。

操作管理主要功能点有制作计划、创建作业、作业处理、作业关闭、统计分析，在功能界面是相对简单的，但这一个模块还可以把除事件、问题、变更之外的工程剩余的活动有效管理起来，而且可以保证你的服务作业可以得到强制执行，它最后可以针对每一个批量计划做分析，分析执得如何，花费了多少服务资源，要注意的是操作管理与事件管理没有做程序接口，就是说如果工程师在巡检时发现故障，需要手工在事件管理创建事件，而不是自动去触发事件。

十、任务管理

任务管理的本意是为了管理我们的管理资源，这可能是针对我们公司自身的运维管理特点设计的，每年我们做许多管理改善的工作，我们做很多培训，我们开许多的会议，我们一直想分析一下我们花在管理上的资源是多少，我们希望把这种管理工时与直接生产工时做一个比率分析，我相信许多公司很有兴趣想知道一年下来我们花在会议上有多少工时，这是我们管理效率提升一个非常重要的基础数据。

在很多时候，领导安排一个任务出来，这个任务是需要各个业务主管理去解下去的，在以前最后这个任务没有被有效的监督与执行，同时这个任务花了多少时间也是不清楚的，比如领导要求各个领域开展员工能力提升活动，在任务管理中，只需要部长生成一个任务，然后把这个任务派给各个业务主管，任务中会标明要求完成的时间点，每个业务主管会接到这个任务，会展开作业，此时作业过程的记录与工时会不断的增加在这个父任务上，一直到完成审请关闭时，当这个父任务每一个子任务都关闭时，父任务可以关闭，并统计出花费的资源情况，任务可以多层分解，甚至可以分解到每一名员工身上，这相对可以加强任务的控制力度，也会某种程度控制管理人员过度的使用资源。

任务管理更多是为了管理者的工作而设计的，这也是运维服务作业中最后一块没有被记录的话动，这样下来后，事件、问题、变更、操作、任务就构成了任何一个运维服务人员，无论他是领导还是一线员工的作业平台，只有监视所有的活动，你的资源使用才被全部监视。

任务管理的报表会有针对任务执行情况的，还有横向分析任务类型的，即哪一些任务的资源占用情况，如果数据积累足够多时，我想这种分析展开，会让我们非常吃惊，运维服务的大量资源是被无效使用的。这样我们运维服务管理才有改善的方向与具体指标。

十一、SLM管