随着烟草行业业务等越来越广泛地开展,行业IT网络上运行的应用系统不断增多,各项业务系统对信息网络的依赖性越来越高。与此同时,Internet的自由性和先天的不安全性带来的种种隐患、黑客入侵、内部人员的操作失误等问题也相伴而来。如此一来,规避潜在的计算机网络业务风险,保障企业信息平台系统高效的、安全的运行则成为了企业信息所日常工作的重中之重。
传统的故障“来电响应式”的IT维护模式因维护成本高、响应模式被动,局限性已显露无余。而单项的网络管理软件往往因为只能做到“头痛治头、脚痛治脚”而导致管理上的分割。现有的运维管理体系已经不能满足企业日益发展、日见复杂的信息平台,信息平台的运维管理已经成为企业可持续发展的瓶颈。
一、信息化运维保障存在的“短板”
服务器操作系统是信息系统稳定的基石,微软服务器操作系统在不断升级、更新。服务器操作系统和稳定关系着核心系统的正常运行和数据的安全。并影响着生产、监控、物流系统的运行;
活动目录(Active Directory)服务是工作人员PC登录认证服务、分厂文件服务器的核心,若DC出现问题将导致PC用户无法登录认证、文件管理系统无法使用;
企业统一通讯系统(Lync)保障着企业内部即时消息的传递与文件在线传输等服务。一旦停止服务将给工作带来诸多不便;
数据库存系统是企业信息化的核心,其稳定性关乎生产安全核心数据库一旦宕机将引起生产中断。其安全性更关系到企业的未来,如果核心数据库(如财务数据)出现泄密后果将不堪设想;
服务器操作系统故障缺乏快速修复保障和应急预案。
二、解决方案
方案概述。通过专业的技术服务机构,对服务器操作系统、DC服务器、Lync服务器、SQ LServer系统、Oracle系统进行月度巡检并提供7*24应急响应服务,内容包括:系统日志查看与分析、补丁更新情况统计与分析、操作系统安全状态分析、数据备份情况统计与分析、数据库存安全情况分析、DC数据备份、DC安全分析。
通过以上手段采取有效的机制及时解决突发事件、通过定期的巡检报告分析,为企业的信息化建设定期提供建设性建议和报告,提高信息系统的稳定性、可靠性,节流维保时间以使企业内部IT人员更专注于业务应用系统的建设和IT辅助决策。
目标。借助专业服务公司的IT服务管理体系,企业可以有效的控制IT运行维护管理成本和实施成本,并将更多的精力和资金投入到业务关注上,进而更好的提高服务水平和客户满意度。
在服务组织方面主要实现如下目标:
建立信息系统安全运行维护知识库和运维数据库,为信息化和运行维护提供支撑;遵循ITIL服务管理体系,实施事件管理、配置管理等,并且引入服务级别管理、IT服务持续性管理和可用性管理;在操作方面实现如下目标:
对企业计算机系统中的服务操作系统进行月度巡检并分析其日志、补丁更新情况、安全状态等;对域控(DC)服务器进行月度巡检维护、安全加固等管理,并采取有效的维护服务管理机制,保障服务器的平稳运行,高效、及时的解决服务器中的突发事件;对企业计算机网络信息系统中的即时通讯服务器月度巡检维护管理,并采取有效的维护服务机制,保障即时通讯系统的正常运行,确保用户能正常的文字、语音沟通。网络培训在线会议等有高效的进行。并且及时的解决系统中的突发事件;对企业现有应用系统中的SQL数据库进行每月巡检维护和管理,并对数据库进行备份,漏洞扫描。确保数据的完整性。采取有效机制高效、及时的解决出现的突发事件。
对企业现有应用系统中的DPM备份服务进行每月度巡检维护和管理。对备份有效进行记录与分析,测试备份数据的可用性并形成真实可信的报告,让IT部门对数据安全了如指掌。
能够为企业提供持续、有效的技术支持和信息化建设建议,提高其使用和管理网络的能力,最终达到提高信息系统的稳定性、可靠性、高效性的目的。
及时发现和处理信息系统中的故障和问题,对问题的处理进行全程跟踪;对系统每月巡检记录、分析,及时发现信息系统的潜在问题;规范对信息系统维护的操作步骤和操作过程,做到有记录,有文档,有报告;应急服务,提供7*24电话、邮件、在线方式应急保障服务,并在需要现场服务时承诺5工作小时内到达现场,5小时内给出解决方案。
三、方案设计目标与原则
设计目标。本方案的设计目标是本着“整体分析、统一规划、分步实施”的设计思想,利用先进的计算机技术和网络技术,为行业提供专业、安全、高效的信息化运行维护服务。并将安全策略、硬件及软件等方法结合起来,并充分利用现有的网络,为绵阳分厂的信息化发展提供有力的保障;使系统对网络事件具备快速响应能力,最大限度地减少损失。
设计原则。安全性原则:信息化的运行维护设计首先必须确保信息系统的安全可信,当然,信息系统的安全设计还必须充分考虑到安全的相对性原理,确定适当的安全强度要求。
可持续性原则:本方案不仅要求能充分利用现有的信息系统资源,而且要满足未来发展的需要。这就要求维护方案的规划设计必须考虑到技术的可行性,还需要权衡现有需求和未来发展需要之间、现有技术的可获得性和未来技术发展方向之间的矛盾。
可维护性原则:整个信息系统必须具备高度的可维护性,提供充分的可维护性服务。信息系统运行稳定、故障率低、容错性强,在出现因某一点出现故障而不会导致整个信息系统瘫痪和灾难性的故障,将风险分散并具有良好的维护性。
周彦 文
……