第三点安全保密。把这些作为长抓不懈的要点。这几年大家可以经常看到这样的案例,比如说SP或者是软件厂商的工程师,擅自窃取一些用户资料以及机密信息,或者是以一种敲诈勒索为目的。这些事件已经经常有报道,所以我们最近非常重视,我们从项目开始就要跟厂商签署这样的安全保密的协议。同时,要签署公司层面的,跟每一个工程师签署这样的协议,并且在每一个工程中,要经常性地对员工进行灌输,让他的大脑里面有一个深刻、清醒地认识。因为用户交给我们的信息是很多没有加密的,如果这些信息被暴露或者是泄露出来,实际上对用户会造成非常大的损害。
第四点,就是结合用户系统的特点,比如说移动,每个省之间都有比较大的差别,系统的架构、维护的规范、团队的组织结构都有区别。实际上我们并不可能说真正来定一套非常标准的规范,去限定用户。那么按照我们的要求来说,我们希望利用一个很灵活的策略,跟用户的具体情况相结合,把我们在IT服务运维理念的积累,跟用户的实际相结合。包括在一些领导理念下,真正设计一套符合用户自身特点的规范。同时,根据工作需要,我们定义一些标准化的模块和文档。
日常工作我们是放在一个非常重要的层次,我们通过在过程中的不断编写、完善我们的维护作业手册,和清楚各种处理事件的规程。通过我们的ITSM的系统,通过流程管理,作为一条驱动,以及网管报警系统,这两个驱动方向来做我们的管理和维护。
第二方面就是我们文档的强调,通过连续不断地按照标准化操作这些模块,来掌握对系统运行态势的控制。通过一系列变化的数,来反映系统运行的态势,并且为系统今后进一步的扩容、升级提供第一手变化的一些素材。因为每一个系统都需要上新系统,我必须要大的服务器,多少CPU多少内存,以前的厂商有一些经验值,但是通常不适合于我们运营商自己的平台。我们时刻在积累这样的数据,帮助运营商提供第一手的资料,这是最真实的数据。
通过定期的考核,就是我们以季度或者是月度按照我们定义考核的规程,在不同的时间点,进行检查。这样不断地来完善和修正我们在运行的过程中的质量,如果有偏差要及时进行调整。另外我们通过长期的运维之后,实际上我们为运营商后续项目的建设提供之间和指导,这些都来自第一手的实际运维工作,或者是我们编写的程序或者是网管系统来获得真实的结果。
有的项目可能还没有验收就仓促地交给维护部门,实际上让这个团队有很冤的感觉,因为他还没有把这个系统调优,仓促上网,可能一上线之后面临很大的问题。那么我们不能这样来影响我们客户定义的团队,来维护这个交接的流程。之前必须有我们定义的标准,经过事先定义好的培训,我们的工作人员经过了考核之后,才可以维护。实际上这个系统的规模非常大,涉及很多的部门、团队、厂商等等,我们非常强调在这个里面沟通起到很重要的作用。
实际上开展代维的过程中,我们主要从以下几大块作为我们工作维护的内容。
第一点是采取预防性的维护。我们不是发生了事情去救火,我们是积极地监视系统的运行,发现端到端的问题,把问题当它有苗头的时候就及时地解决掉。
第二点是通过IT系统相应流程的呼叫,在这个流程化的过程里面进行工作。同时发现系统的问题、流程的问题进行系统化的调整。并且对定期有一些问题存在,或者是后续项目扩容的系统进行分析和评估。包括系统架构层面的调整、故障的处理以及代表我们运营商的技术人员来共同与集成商一道参加项目的建设,我们称之为随工。另外,从只是传递的角度,我们会定期地交给运营商的团队来做。我们会有这样的制度,我们定期在维护过程中发现的问题,一些经验的积累,会向我们的运营商汇报,进行有效地沟通。
在开展IT的代维服务的过程中,我们重视流程的管理。实际上是以ITSM为驱动线开展工作,把传统的被动的,或者是混乱的IT管理向一个标准化、工业化的服务体系进行转变。那么在这个过程中,实际上几年下来,我们是帮助用户建设、完善它的整个流程系统。无论是HP的OSD等等,我们实际上都有一个很好的使用的经验。既是我们日常过程中使用它,也是我们技术的特点,反过来是把它的需求提供给厂商,厂商根据这个不断地进行流程的优化和再造,这样保证我们运营商的ITSM系统是一个非常有效的,而且符合他的运行特点的情形。
那么实际上天玑公司根据我们在维护代维方面的经验积累,我们开发了自己的流程管理。我们称之为Service View Helpdesk,我们是针对重点的企业做这样的流程管理。因为我们的运营商都是购买了这样的项目,基于HP、CA等等。那么我们对于一些中小客户,如果他没有很大的财力来购买这些非常大型的ITSM软件的情况下,我们可以给他提供我们自己的服务流程管理。
