第一篇:期货业IT运维和管理服务解决方案
随着《期货公司信息技术管理指引》(注:下文简称《指引》)的出台,不仅期货业的信息化建设受重视程度将逐步提高,而且IT队伍会更加健全、人员素质也会达到一定的水平。认真贯彻该《指引》有利于提升期货公司IT技术的水平,为期货公司提升核心竞争力作出贡献。
规范期货公司的信息化建设《指引》的出台是因为对于期货公司来说,IT作用是至关重要的。《指引》要求采用符合有关规定的信息安全标准、技术标准、业务标准;建立针对业务的管理制度,采取适当的内部制约机制,将其纳入风险控制的总体框架;保证数据信息资料的完整性、可靠性、安全性和不可抵赖性;明确要求具有一定的业务容量、业务连续性、应急计划等安全防范措施。
期货业典型网络拓扑图
期货业IT运维和管理服务特点
信息化的好处可能是无形的,但是是绝对不能无视的,而且通过分析及数据是可以表达的,首先分析下目前证券期货行业信息系统的特点:
1、及时性、有效性。由于期货电脑化信息系统依托的是高新科技,因此能为客户提供及时准确的各项资证券期货通服务。
2、准确性、可靠性。在期货电脑化信息系统中,货币流变成了电子流,因此系统中电子数据的可靠就意味着它所代表的一定量的货币的安全可靠。
3、连续性、可扩性。所谓连续性可扩性是指期货电脑化信息系统的建立不仅能保持以往所有传统业务向电脑化信息系统处理方式的顺利过渡,确保连续性,而且在必要时还能随时扩充信息系统的功能和容量。
4、开放性、多功能性。期货业是面向广大客户的行业,其经营管理活动不仅涉及到期货业内部的活动情息,同时也受来自期货业外部周围环境因素的影响,因此必须大量吸收来自方方面面的数据信息。
5、安全性和保密性。期货业所掌握的信息往往会涉及到社会各个方面的经济利益,维护客户信息的安全保密是期货业的职责,因此期货电脑化信息系统在做到开放性的同时又能保证客户信息的保密性。
期货业IT运维和管理服务现状
“十一五”期间,在证监会的统一组织领导下,期货业信息化建设和信息安全保障工作取得的主要成果有以下几个方面:
1、建立健全组织体系,加强法规和行业标准化建设。为了规范信息系统的建设和运行维护,保障信息系统安全、可靠、高效运行,证监会、中国期货业协会先后发布了一系列行业信息化工作的法规和技术标准。同时,加强行业标准化的组织保障和制度建设,证监会启动了《证券期货业标准体系框架》的研究和制定工作,同时配合金标委开展了《金融行业标准化体系框架》制定工作等等。
2、全面部署,全力维稳,保障系统安全。为确保市场核心系统的安全运行,证监会组织开展了交易所等市场核心机构及下属机构的信息安全专项检查。针对互联网站和网上信息系统、核心交易网络、办公网、保密网及托管机房等方面进行了专项信息安全和保密检查。各证券期货交易所、登记结算公司、证券投资者保护基金公司、期货保证金监控中心公司等市场核心机构加强运维管理,确保了重要核心系统的安全稳定运行。
3、多项举措并行促进行业信息化发展。包括开展演练,有效提升行业信息安全应急处置能力、组织检查,强力促进期货公司信息技术水平的提高、全面规划,加强行业信息安全基础工作等。
期货业IT运维和管理服务需求
结合期货公司现阶段有关IT管理的现实情况,目前公司对信息化管理应用的深度、广度以及实时性的要求都非常高,并且对技术风险控制和保障网络信息安全也有特殊的要求。对照《指引》(二类),公司在整体IT治理方面,仍然存在着一些问题和挑战。
首先,IT治理处于初级阶段,有待进一步深化。主要表现在以下几个方面:
① IT原则、IT架构、IT基础设施、IT应用、IT投入等还有待加强;
② 缺乏有效的组织机制和治理模式;
③ 人才培养力度不够;
④ 缺乏科学的评价指标和监督制约机制。
其次,行业公共基础设施建设还有待完善。比如要统一标准的公共数据交互平台,加快基础数据标准化。在未来信息化建设中,应当考虑以下几个工作重点:
1.要完善制度及标准体系框架建设;
2.要进一步推进公司整体IT治理;
3.要加强信息安全应急演练和日常检查工作;
4.要实施等级保护;
致达信息期货业IT运维和管理服务(ITSM)解决方案
在这样的前提下,致达信息期货业IT运维和管理服务系统应运而生。IT运维管理对期货行业的影响是连锁式反应:适合的网管系统——企业网络的畅通——业务系统正常进行——业务效益稳定——IT运维成本减少——核心业务创新——竞争力提高。其最终的目的即是提高业务效率和服务质量、降低成本,不断推进期货行业走向“以客户为中心”的经营模式,实现以数据大集中为前提、以完善的综合业务系统为基础平台、以数据仓库为工具、以信息安全为技术保障,打造出现代化、网络化的期货企业。
基础资源监控
致达信息IT运维和服务管理利用自动化的物理拓扑图,监测网络设备、服务器、数据库、中间件、邮件应用、Web应用、机房监控等,并且通过自动巡检和自定义阀值来管理告警机制。同时,致达信息IT运维和服务管理具备业务映射关系可视化功能,自动发现和映射基础设施、应用和业务服务,关联基础设施和应用的时间到受影响的服务,通过业务服务模型进行根源问题分析。
数据汇聚处理
致达信息IT运维和服务管理解决方案通过CMDB功能,进行证券业物理和业务资产生命周期的管理。同时利用闭环故障管理体系,建立统一的事件驱动管理平台,为将来潜在的故障排除和资产审计等以知识库形式进行管理。
运维服务平台
致达信息IT运维和服务管理严格遵循ITIL规范,通过服务平台建立起事件、问题、变更、发布的科学流程,从而解决网络故障和进行相应的运维人员绩效考核和SLA服务级别管理。因此,当服务台接收到用户请求,那么创建的事件工单自动进入工单池由后台运维人员负责处理,由主管考核相应的响应速度,并将故障处理作为知识库进行存储。
IT运营规范体系
通过上述技术与业务匹配,致达信息帮助证券业建立了IT运维管理规划和远景、IT运维流程规范体系、IT运维的运行操作手册、IT运维管理工作模板、IT运维管理指标评估、IT运维管理汇报模板六大核心管理系统。
第二篇:WLAN运维管理解决方案
WLAN运维管理解决方案
多业务区分设计
使用无线网络可以分为不同的无线接入业务类型。因此,可以在设计上采用无线局域网多SSID技术,设置多业务区分方式,例如一个SSID可给教师所用,而另一个可给学生专用。由于用户一般把SSID看成VLAN,所以它们都会惯性地以VLAN概念来划分SSID。其实在一个AP范围内,不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内,因为无线电波的传输是共享方式的。一个最简单的例子就是AP把不同的SSID名字广播,所以当无线终端在这个AP覆盖范围内启动时,它就能同时看到多个SSID。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。
为什么要把不同的安全加密协议设置在不同的SSID呢? 802.11的标准内定义了不同加密情况时数据包的封装格式,所以在用户的无线接入使用不同的加密方式,例如:WEP、TKIP(WPA)、802.11i(WPA2)等等,不同加密方式不能在同一个SSID内同时存在。
某一个SSID可以覆盖全网,也可以只局限于园区网内的某些范围。一般的情况下是全网开通,例如:临时访问者(Guest)使用的SSID;但有些SSID可以只在办公区广播,只供某些部门使用。无线用户管理
神州数码网络对于无线用户的管理可以有多种方式,在单个无线场所,可以使用神州数码DigiZoneDirector智能无线控制器对多AP进行管理,在多场所、多控制器的情况下,即可以使用神州数码LinkManager统一网络管理平台使用标准SNMP协议对多厂家有线、无线设备进行统一管理,又可以使用DigiFlexMaster无线集中式管理软件基于TR-069对AP进行综合管理。
神州数码网络无线系统中可以设定用户的角色(role),每个角色可以基于用户权限和可访问资源的设定等规则。用户权限是DigiZoneDirector的功能,是针对无线接入的特性而设计。一般的用户接入不同的SSID时只具有该SSID或VLAN所对应资源的访问权限,所以访问不同的VLAN的资源需要分别登录不同的SSID,这样是十分不便的。神州数码网络的基于用户角色的权限管理是与用户认证捆绑在一起,当无线用户成功通过认证后,他会获得一个预设的用户角色权限,访问其他SSID对应的网络资源。这样,一个具有全部权限的用户通过一个SSID登录后,可以访问所有SSID对应的语音、数据和视频业务的权限,从而简化了用户的权限设置和用户管理的复杂性。
一般在用户权限设计中,可以将来宾和普通用户的权限设置的较低,只能访问有限的资源,且优先级较低,并且有带宽的限制。
其他用户可能有较高的权限,可以访问更多的学校资源,或者对某些特殊的来宾开放某些VIP账号,分配给其较高权限的角色。在带宽方面可以做比较宽松的限制。所有这些在配置、使用和管理上都非常符合一般企业的网络管理需求。
在具有多场所,多控制器的环境,可以使用DigiFlexMaster进行统一管理,神州数码网络的DigiFlexMaster无线集中式管理软件系统提供了对DigiZoneFlex AP的配置、故障、性能、报告等系列的管理功能。该产品符合TR-069标准,利用工业标准SOAP/HTTPS/XML协议在DigiFlexMaster服务器和被管理的AP设备之间建立一条安全可靠的链路。这个协议允许已安装的AP设备在加电初始化时自动访问汇报DigiFlexMaster服务器并随后进入自动配置阶段。网管工作人员也可以通过DigiFlexMaster和AP进行即时通信或设定AP在某个合适的时间按计划执行一个任务。
由于TR-069基于标准HTTP或HTTPS,协议消息可以穿透互联网上的防火墙,允许DigiFlexMaster远程管理任何安装在互联网上的DigiZoneFlex AP。AP和DigiFlexMaster 服务器之间异步通信的方法保证了通信可以通过NAT转换点,这对于其它通用的网络管理协议是难以做到的。无线安全性
在神州数码网络无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:
1:多SSID:可以根据需要,如用户的种类、应用的种类,在神州数码网络无线系统中设置多个SSID,不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的连接企图。SSID还可以选择在某些AP上出现,某些AP上不出现,限制SSID出现的范围也是实现安全性的一种手段。
2:加密:神州数码网络无线系统支持多种加密的方式,二层的加密支持静态WEP、动态WEP、TKIP、WPA、802.11i多种加密方式,三层的加密支持IPSec VPN加密,这样使得加密的方式更加的灵活,可以根据实际需求进行选择。
3:用户认证提供三种方式:
① WPA-PSK+captive portal+VPN。
加密方式采用WPA-PSK,不建议采用静态WEP,因为有安全隐患。采用captive portal+VPN的认证方式,同时VPN还具有三层的加密功能,具有更高的安全性。认证服务器的选择比较灵活,可以使用RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS,甚至是DigiZoneDirector内置的帐户数据库。
② WPA+802.11x加密方式尽量采用WPA,如果客户端不支持也可采用动态WEP,认证方式采用802.11x,认证服务器选择RADIUS。
③ Dynamic PSK?
Dynamic PSK?是神州数码网络专有的用户认证和加密技术。传统的无线加密密钥对所有的用户是相同的,相当脆弱;而且长度较短,容易被解码。Dynamic PSK?技术为每一个用户提供一个64字节的密钥,实现完整而且非常安全的认证加密手段。
4:用户的Role(角色):每一类用户可以建立一个相关的Role,每个Role有一个用户状态防火墙的设定和带宽控制的设定,这样我们就可以将设定的安全策略加载到每个用户身上。
5:无线客户端隔离:神州数码网络无线控制器具有无线客户端隔离功能,该功能启动后,无线客户端将无法相互通信或访问任何受限制的子网。
6:带宽控制:可以对每个用户设定其可以使用的带宽,一方面可以限制其对网络资源的占有,另一方面,当该客户端中了病毒以后,其病毒发作时不会占用网络全部的带宽。
7:认证系统支持:神州数码网络无线系统支持多种认证系统,诸如Radius、微软的AD(活动目录)和在DigiZoneDirector内部的Internal DB等等。统一身份认证
融合统一802.1x认证
神州数码有线无线集成化客户端,在实现有线无线统一身份认证的同时,还解决了长时间困扰用户的多厂家设备同时存在时无法实现统一认证的问题,由于高校校园网建设周期较长,在不同的阶段由于不同的需求可能采用不同厂家的设备,目前的802.1x认证,各厂家均是采用私有认证,在终端设备上必须安装各厂家独有的私有客户端才能与其接入交换机、认证计费系统互动,实现私有802.1x认证,这种私有认证对接入设备的依赖性使得用户受困于厂家,不便于后续的应用扩展,神州数码有线无线集成化客户端,配合TrustCenter统一身份认证平台,可以实现不依赖于接入设备的私有802.1x认证,无论接入设备是否是神州数码的产品,只需要在客户端安装神州数码有线无线集成化客户端,就可以与神州数码TrustCenter认证平台互动,实现私有802.1x认证,实现即时消息通知、IP地址上传、强制下线以及keep alive等功能,的具体流程如图 4?1所示:
有线标准802.1x转私有802.1x认证步骤:
1.用户开机后,客户端发起DHCP请求,经认证设备转发到DHCPServer,DHCPServer为用户分配IP地址。
2.用户通过客户端软件,采用标准802.1x认证,发起认证请求。
3.接入交换机(非神州数码设备)收到认证请求,由于是标准的802.1x认证,交换机可以识别认证信息,将客户端认证信息发送到TrustCenter认证服务平台。4.TrustCenter认证服务中心将认证通过信息返回给接入交换机。5.交换机将认证通过信息返回给客户端,客户端界面显示认证通过信息。
6.标准认证通过后,客户端与TrustCenter服务器基于TCP/UDP直接通信,私有信息直接传递到服务器,服务器与客户端之间可以完成即时消息通知、IP地址上传、强制下线以及keep alive等功能。
7.交换机将用户所在端口打开,用户可以上网,TrustCenter开始对用户计费。
无线标准802.1x认证
为降低服务器负担,无线终端采用神州数码私有802.1X认证,用户接入流程如下图所示:
图 4?2 无线标准802.1x认证
无线私有802.1x认证步骤:
1.用户开机后,检测到SSID有效,通过802.1x客户端软件发起请求; 2.AP检测到该请求后,向AAA发出请求,AAA服务器发出响应; 3.用户端弹出对话框,要求输入合法的身份标识,如用户名及其密码。4.用户端将身份标识传送到AP;
5.AP将相应信息发送到TrustCenter进行认证。
6.如果认证通过,则AP到DHCP服务器的端口打开。客户端软件发起DHCP请求,经认证设备转发到DHCPServer,DHCPServer为用户分配IP地址。7.用户可以上网了,认证服务器开始对用户计费。
8.AP通过定期的检测保证链路的激活。如果用户离开或异常死机,则AP在发起多次检测后,自动认为用户已经下线,于是向认证服务器发送终止计费的信息。Webportal认证神州数码网络智能无线 AP通过以太网或IP线路连接到网络,通过DigiZoneDirector进行SSID、无线信道、发射功率、Rouge AP检测和无线加密、认证等管理。
根据要求,DigiZoneDirector将创建一个公开的、没有加密的AP热点SSID,用户可以通过该SSID接入到网络当中。无论用户想访问的网页是什么,DigiZoneDirector弹出WEB认证节目(包括欢迎、认证连接等),通过认证后用户就可以访问Internet网络了(也可以重定向到缺省的网页)。
可以根据热区内AP数量的多少,由一个或多个DigiZoneDirector可以管理一个热区内的所有AP。
如果需要,未来可以在中心部署DigiFlexMaster管理所有的DigiZoneDirector,从而管理网络中的所有AP。
AP可以通过以太网或DSL链路接入网络。DigiZoneDirector没有DHCP服务器功能,所以需要外置的DHCP 服务器或使用BRAS提供DHCP服务器为客户端分配IP地址的功能。
如图 4?3所示,用户接入的流程如下:
1.用户开机后,检测到SSID有效;
2.客户端发起DHCP请求,经认证设备转发到DHCPServer。DHCPServer为用户分配IP地址;
3.用户打开浏览器,HTTP请求被AP捕获,并重定向到登录界面; 4.用户输入用户名和密码,并传送到DigiZoneDirector;
5.DigiZoneDirector将用户名和密码发送到AAA服务器进行认证;
6.认证通过后,DigiZoneDirector将Web页面重定向到DigiZoneDirector指定的WEB服务器页面(费用余额等通知);同时出现计时窗口; 7.用户可以上网,AAA服务器计费开始;
Webportal+DHCP实现简单,无需客户端和相关配置,扩展性也好。在无线控制器中设定使用Web-Portal方式认证。当用户接入无线网络后,需要使用浏览器访问校园网或Internet,会弹出认证界面,用户输入用户名和密码后送到相关服务器进行验证,如果认证通过后用户就能够访问校园网和Internet,如果访问Internet就会产生计费,同时计帐到该用户帐号上。认证与ipv6结合
神州数码网络TrustCenter认证计费服务系统,支持IPv6无线终端的管理与认证,支持IPv4和IPv6协议收发报文,包括认证计费报文,各种业务报文以及强制下线报文,可以实现与有线IPv6系统协同的统一认证,实现基于IPv6的用户与IP、MAC绑定,做到无线与有线的认证一体化。
IPv6无线终端认证信息在TrustCenter上的显示如图 4?4所示:
TrustCenter在用户认证时对IPv6相关策略的校验,如下图所示:
TrustCenter管理端支持基于IPv6的远程访问和管理,可以显示接入认证用户的IPv6相关信息,支持接入设备的IPv6配置和管理,在安全策略中配置和使用IPv6,在日志文件中可以展示及查询IPv6信息,同时支持报表IPv6信息的导入和导出。IPv6信息的显示和查询如图 4?6所示:
神州数码网络认证客户端,支持获取本机IPv6信息,客户端同时集成了IPv6 DHCP客户端,可以支持服务器下发IPv6地址设置。神州数码认证客户端获取和设置IPv6信息如图 4?7所示:
移动漫游
无线用户移动漫游,涉及到多个层次的漫游,最为简单的是二层漫游,业内主流厂家产品都表现不错,三层漫游就困难多了,还有当用户跨越多个域时怎样无缝漫游,神州数码网络无线局域网可以实现快速无缝漫游功能。
L2/L3漫游
在传统的无线局域网内,无线终端要跨越不同AP之间漫游是有一定的困难,因为不同AP之间,它的无线用户IP子网可能都不是在同一个VLAN内。所以当无线终端从一个AP漫游到另一AP时,由于它们之间的缺省IP子网不同,无线终端会重新发出DHCP请求,这样的话终端的IP地址就会更新,所有在原先AP建立的连接都会被切断。过去为了解决跨越三层的漫游,有些用户采用了Mobile IP的技术,但Mobile IP的缺点是它必须在无线终端安装软件。这是一般网络管理人员不愿意做的事情,因为它们就必须支持和维护用户的无线接入端。
通过神州数码网络无线系统,可解决了跨越不同三层IP子网的无线漫游问题。当无线终端从一个AP的IP子网漫游到另一个AP的不同IP子网时,它重新发出的DHCP请求,会从AP端的DigiZoneDirector转发到原有子网的DigiZoneDirector(用户从那一个AP获取它的IP地址),这样DigiZoneDirector就了解到用户漫游到了哪个相邻的DigiZoneDirector。用户的原来所在的DigiZoneDirector会将发送到该用户的数据发送到漫游到的DigiZoneDirector而后发送到用户现有的IP地址。无线用户已漫游到另一个IP子网,但它的流量不会中断,直到用户完全漫游过来(其对端了解了其IP地址的变化)。代理DHCP 的优点是无要在用户终端安装任何软件就可让终端无缝的在不同IP子网之间漫游。
在不同域之间的用户认证和漫游
在大型网络内,一般都有很多不同的部门,部门内通常都有自己的用户数据库,即所谓的本地认证服务器。在实现应用时,要求有单一的认证数据库是未必可行的,但同时无线用户应是可在内无缝漫游。当用户不是在本地入网或是从一个部门的接入点漫游到另一部门的接入点需要重新认证时,如果用户名和密码在当地的数据库是不存在的话,则用户会被断线。要做到真正的无缝漫游,则需要有支持Radius 代理这样的功能。但由于不是所有的认证服务器都支持这种功能所以在具体实施时也有一定的困难。神州数码网络本身就可提供不同域之间的认证功能,域名可以与SSID绑定,亦可以让用户在登陆网页时输入或选择域名。神州数码网络会把在不同域之间的认证请求转发到对应这域的radius服务器处理。
第三篇:IBM IT服务管理解决方案
IBM IT服务管理解决方案
IBM(中国)软件部Tivoli资深技术专家代永杰先生
各位来宾下午好!刚才听了一些规划,让我们去设计,我这相当于一个具体的东西。
我们简称ISM,这个里面有一个主要的目标,就是把我们前面提到的这些ITIL、COBIT变成实际、落地的东西,这就是我们ISM起到的作用。
我们先回顾一下,前面都讲了要做IT的治理,业务流程,业务目标的设定,那么在这个过程里面,我不详细去讲了。我们看一下传统的IT服务监控管理,包括它的内容和我们现有IT服务管理之间的一些差别。
首先在传统IT服务管理里面,我们不强调持续的ITIL和其他基本流程,很难走向更加成熟的流程,可能会遇到这样一些问题。现有一些IT服务管理扩展了这样一个问题,我们把这个问题解决的时候,通过一些IT服务更大的试图,达到这样一个效果。
尽管我是代表IBM公司来讲,我现在看到在中国我们做了很多工作,是全世界独一无二的,为什么这么讲?因为我们有全世界最多的人口,我们做的IT系统,比如做全国的人口系统,这个系统没有任何参考的规模让你参考,比如你参考世界上每一个国家人口的资源能达到中国13亿人口?没有。世界最新五百强银行,工商银行已经排到了金融领域里面第一个。我们交易量也是全世界独一无二的。所以我们这里为什么讲也是一个抛砖引玉,现在已经做成这样一个结果,大家可以在我们后面做的过程里面去发挥。这是Gartner IT报告,我想IT服务管理怎么理解?因为很多东西是翻译过来的,不是好理解。看ITIL一些资料的时候,刚才我们老师在讲,我还是不太理解什么是IT管理,但是真正去做的时候有很多自己的东西去做。
今天大家回去之后,其中有一个Gartner来讲,是三化,我们提到四化,四个现代化是比较早的提法。在IT服务管理里面这三化是可见的,我们这里翻译成中文不是特别好翻译,可见性、控制化和自动化,每个部分我稍微解释一下。可见性,IBM提的三化并不是说我们要做三化,其实我们做了大量的调查,很多CIO和CEO谈到IT系统的时候,尤其是我们针对做IT服务管理很多牵头的部门是一个IT服务部门,这样一个部门在整个企业里面,我现在接触很多客户,没有哪个客户说我们系统做得非常好,而是费力不讨好的工作,如果大家关注你的时候,往往基本上你这边出了问题,大家关注你,比如老板发不出邮件,或者我的业务系统不能工作,这时候才想到IT部门,如果进入大家关注点的时候,往往是很难受的阶段。如果做得很好的时候,也有问题,你没法表明自己做得有多么优秀,这个就是IT运维部门遇到最大的挑战。那么在这个挑战里面,我们去问CICU,提到很简单,做的很好,我看不到,怎么能表示出来?所以可视化是整个IT运维老板最关心的一件事情。
1、我现在运行的情况是什么样子?
2、我可以表明我对你的业务支撑什么样子?所以在这里面,可能大家觉得可视化就是图形化的显示,并不是这样一个简单的问题。
为了能够表示的更好,我通过六个步骤给大家做一个演示。
第一涉及到对整个IT的经过。首先要知道我自己的系统是什么样子的。其次在这个里面,只有自己IT基础设施的监控,以前做IT运维的时候,确实是忘了一点,我们服务的对象。IT服务管理自己的理解就是在你IT服务管理过程里面,加入你对业务的支持和了解情况,然后表达出来,这真是建立在你的IT服务管理。
第二直接加入我所服务用户自己一些体验,这些体验数据通过一些能够表示出来的数据进行测量和显示。
第三要知道我自己IT组织内部是什么样子。如果你自己家底或者自己的一些系统都搞不清楚的话,怎么表明这个系统管得很好呢?
第四,我们可能还要加入一些业务指标。如果你提供给CIO的信息或者CEO的信息只是你的IT,比如今天系统运行CPU正常,这有什么意义,他可能关心你正常的情况下,导致我的业务运行的数据到底什么样?他要看到这样一个可视化。
第五,我们要通过一系列报表能够展示出来。
第六,你如果想作为一个很好的可视化,你只是能够看到,但是你还要能够做到对这些资源的控制。
我们现在看一下,在监视部分,包括很多部分,比如这里有网络,还有一些WAB服务器、组织,所有这些IT资源在它运行过程里面都可能会发出这样那样的事件或者故障的一些信息,那么这些信息,我们首先能够监控到,从你不知道这个系统,到你能够监控到这个系统,这是一个变化。你都监控到之后,客户基本还遇到一个问题,怎么把这些信息进行有效处理,这个涉及到信息的汇聚、集成,这只是技术的手段,最终目标,在更多的事件里面能够找出根本的问题。
再往后,第二个部分,这里一定要加上,我对客户的一些体验。我为什么加到这个部分?因为我们主动监控,我们可以监控到机器CPU运行情况,但是现在随着网络应用的发展,很多客户确实可能报的问题不是在你的服务器里面,而是在他整个连接过程里面出现的问题。比如有一个网上银行,可能在上海的客户会报一个问题说,我连的时候很慢,但是如果在北京的客户可能就没有这个问题,这可能出现在线路上。但是对于整个IT部门来讲,这都是一个问题。比如说上海这个客户报过来问题之后,你说这个问题我还不知道,我要去查一下、确认一下,这样的话就是你的客户期望值问题,客户跟你说,你还不知道这个问题发生。但是你如果能够从客户报过来之后,你给他的答复,他说这个问题我们现在确实看到了,这个问题在发生,但是我们在采取一系列步骤,在找到问题的原因,在解决,这可能给人的感觉不太一样。因为IT服务管理,已经从阳春白雪逐渐走向了千家万户。
最近有一个报告说,中国网民人数已经超过了美国,以前美国最多,而且有人还做了一个文章,中国现在由于这么多网民,我们民主进程可能变成一些方式已经发生了变化,通过网络进行。这体现在很多的业务系统,一定要从客户的体验,因为网络很多地方是不可控的,如果客户报问题的时候,你能够发现,或者在他报问题之前,你就把问题解决掉了,这确实能够体现你运营维护的水平。我曾经见到一个客户,在很多同业里面受到中央的表扬,表扬的时候,他跟我讲,不是我们不出问题,我们也出问题,但是我们出问题的时候,第一时间我们看到,在总部没有发现的时候,我们已经在下面解决掉了。
第三个部分,看到业务服务的依赖关系。这在很多客户里面,曾经有一个客户到另外一个客户看了资产管理之后,他提了一个问题,我们当时想了一下,你做资产管理有什么用?为什么要做资产管理?你做IT管理的时候,资产管理是你自己要管的一个家底,如果对这个家底不了解,怎么把它管理的更好。你知道这些IT组件,每个东西上面装了哪些设备,它的配置是什么样子,配置之间依赖关系是什么样子,你如果能做得更好一点,你做配置的时候,经常在中国,现在如果大家到各个IT信息部门去看,如果做了大的数据中心以后,实际上它的整个运维方式没有发生根本变化,这就是我基于现在中国客户的变化,去了以后他说如果网络有问题,去找网络管理员,甚至有专门的分部门还叫网络中心,但是这种情况在变化。还有一个部门是主机服务器数据库的,还有一个专门数据库,每个部门都看自己的那块,大家在想,如果这样协调工作的时候,出了问题。比如说这个系统当掉了,大家第一反应就是查查是不是网络的问题。那么你在整个过程里面,我见过一个老总,数据库是他管的,我可能管不了,我是做系统的,但是他有了问题肯定找我们,以前是什么情况我也不知道。在国外有一个调查,实际上大多数的业务不可用,最终的原因是由于IT部门自己做的一些变更导致的,这平均有75%左右。
我们再退一步来讲,如果这个问题出现了,再找谁什么时间做了这个措施,没人站出来告诉你,首先第一点,你还有一个办法,我去追踪,在你追踪的时候发现没有好的手段,别人做了什么变更你不知道,实际上你如果知道这个情况的话,原来做了变更,变更之前什么样子,你恢复成变更之前的配置,很可能问题解决就很简单。在配置管理里面,你要自动发现问题,在变更之前做分析,一旦变更之前做分析不够的话,还能有手段,知道变更的是什么,我好能做恢复。
第四个部分,这里面想强调IT管理的时候,大家一定要把眼光放远一点,一定要跟我们的业务结合在一起。如果你在你的业务部门里面,或者CEO能够看到这有多少个交易链条,哪些成功、哪些失败?这对他来讲非常关心。但是现在出了很多报表,或者我们看到一些仪表盘,如果是IT运维部门,基本出来都是CPU、内存这些信息,业务部门看的时候,第一个可能觉得跟他来讲关系不是很大,他更关心作了多少笔交易。如果放一个平台上,我支持你做了多少交易,你这个是错误的,错误原因我告诉你,那么这个太有价值。
基本上我们做了这么一个应用,这是给不同人看不同的界面。绿色表示正常,红色是已经达到现在服务水平的临界值,可能要做努力的情况。在这边整个基础设施的状态,业务的状态。这边可能就是它的一些业务数据,比如整个你的交易吞吐量是什么样子的,跟我们基线处于什么样的情况,交易的响应时间是什么样的。这对业务部门来讲是非常温馨的配置,如果放在一张纸上表示的话,你就有了跟业务部门沟通的基础。
第五个部分,不同人要看不同的界面。
第六个部分,我们看到这些东西还能够监控。随着整个业务集中,你可能会说我有一个数据中心,在这个数据中心里面,有些应用需要的情况下,需要这样一个情况,比如我有两个业务在支持,这两个业务支持的时候,白天A业务比较忙,B业务晚上比较忙,如果有比较好的方式,白天把比较多的由B来跑,同样在有限资源情况下,这可以实现。我们在2001年的时候,在美国做过这样一个项目,这个项目支持两个项目,一个是美国网球公开赛,还有DNA计算。基本上点击率最高的时候是在开赛的时候,提供机器是在30个不同的城市,然后里面的机器应该有500多台机器,这些机器在运行的时候,如果网球公开赛开赛的时候,把2/3用到网球公开赛里面,没有开赛的时候,把其中的90%用到科学计算项目里面。这个浮动的过程,通过自动化的过程来做。
这里有一个资源池的概念,平常里面的信息在需要的时候拿出来,如果不需要再还回去,是这样一个过程。在这个过程里面,我们总结一下,整个可视化里面,有的时候我们也叫做IBM的BSM,业务服务管理,从架构上来讲,是实现这样几层,最下面一层是基础架构,在我们每个系统里面可能不存在,有网络系统这样一些内容,在上面我们通过一些有IBM软件,或者其他软件工具,我们把信息、依赖关系、数据提取出来之后,通过统一分析、自动化平台,然后把它发布到相应、不同人的界面上去,比如关心整个业务部门的总经理,或者关心IT部门的总经理,或者IT流程的经理,看到的页面一定是不一样的视图。
刚才讲的实际上是一个问题,在技术里面可能是一个三角形的,在下面可能涉及到信息和工具是最多的,比如有的人可能关心我的硬件什么样子,我的操作系统是什么样子,我的数据库应该有不同的工具达到这个效果。再往上进行归总之后,下面叫预管理,包括性能、应用、交易,这个系统汇聚变成维护管理的平台,在这个平台再往上就是面向业务,有这个平台,对业务支撑是什么样子,通过业务的视图做一个跟业务部门的沟通。
控制。以前也叫ITSM,我们在2006年10月份的时候,叫做ISM。这里面一个主要的变化,实际上IT在运行的时候,现在一个发展,第一要跟我的业务结合;第二,因为现在很多部门里面,你的IT信息不仅仅是给你自己来用,可能还给其他部门,这些部门跟我们有关系的,比如一些资产管理部门,现在很多企业里面,或者国内一些行业里面都在用台账,这种台账都不是人工的方式,用电子方式管理,比如我的物业,电机运营情况能不能管理系统,面临电子台账,自动判断它的配置。这里面实现资产的有效的控制,控制在这里面主要体现这样一个范畴。
自动化。在自动化里面,第一个例子为什么要实现流程的自动化?在国内我遇到很多客户,我们现在有一个转变,以前怕出问题,现在实际上也不怕出问题,因为出了逐渐多了,有些问题是已知,这个问题解决起来并不是很难,但是在任何IT服务部门服务过程里面,实际上出问题也是体现我们价值的部分,从另外一个角度来看。但是怎么对这个问题处理,处理怎么记录,能不能收集更好的一些已知的问题,这是我们服务流程能够帮助你做到的事情。
那么流程自动化的时候,IBM提供的方案不仅限于流程,包括资产管理,这也是我们IT部门对我们业务部门或者对我们客户提供的一个产品。
比如说有一个新员工到我们公司里面,可能需要笔记本,或者需要一个打印机的配置,这都是一个请求,不仅仅是他是一个故障,而他提供一个请求,这个请求能不能在你IT系统里面运行起来,达到一个统一的平台的支持。
在我们做解决方案的时候,我们也吸取很多ERP的概念,这个概念有三条很重要:
1、自放向上的设计,IT管理。
2、避免多平面的需求,能够有一套统一的架构,有一个平台。
3、工作内置最佳实践,代替流程的需要。这个并不是很绝对,每个企业不太一样,有的企业可能有飧鲎式鸷湍芰χЦ侗冉细甙旱淖裳延谩?br> 三化怎么实施,我们提出七个解决方案,分成五大类,有IT运维里面的三个,安全运维、存储运维和企业运维还有运营商的运维。
1、IT运维里面有服务提供和流程自动化,我们有相应的解决方案,帮你在这几个层面,最佳实践流程、故障事件或者把资产信息统一在同样一个管理平台里面。
2、服务性能的可用性,这也给我们提供了一个方案。
3、安全和风险管理。这里面包括身份管理,企业里面怎么做整个企业身份识别。有一个同事告诉我说,我今天加入了IBM,但是我在原来公司里面帐号,他原来的帐号还能用。人走了以后,跟他相关的信息还没有在原来公司里面删掉。
4、资产和财务(财政)的管理,这也是在协议里面比较关心的事情。
5、在电信方面,电信运营商管理,其中有三个主要的解决方案: 一是服务质量的管理。二是集成运维管理中心。三是技术管理中心。
在这里面,大家可以看到,这是我们小的项目,在一些客户里面实施的时候,左边是大的目标,体验管理、架构管理、依赖管理。右边的步骤是具体一些管理的项目,比如服务台的管理,或者网络管理,或者一些平台和系统的管理。那么在这个管理过程里面,很多客户,比如说他关心体验,可以在服务台里面具体体现accident(事件)管理,我更喜欢翻译成突发事件的管理。
这是IBM在这些方面的优势,比如我们管理能力的广度,在行业领先性方面、整合性、集成性方面,IBM技术整合方面,大家看到一些趋势,IBM有三大为客户提供的产品:第一个是硬件。第二是软件。第三部分是服务。软件里面我们会有五大品牌。ISM不仅仅对ITIL的落地,而且这里面我们还拷贝其他一些认证的工具,如果大家有兴趣的话,我们专门针对客户,经常说ITIL只讲怎么做,我们提供一个工具,这个工具告诉你这个流程对应哪些工具、哪些流程,怎么思考,大家可以去看,应该有中文版。
我今天给大家介绍的内容就到这儿,谢谢大家!
第四篇:江苏弘业期货机构管理总部居间
江苏弘业期货公司诚招居间人
公司简介:
江苏弘业期货有限公司是经中国证监会批准的大型期货经纪公司,注册资本3.8亿元,净资产10亿元。公司隶属于江苏省国资委监管的大型企业集团——江苏省苏豪控股集团有限公司,上市公司弘业股份(600128)、全国知名创业投资企业江苏弘业国际集团投资管理有限公司以及江苏省苏豪控股集团、江苏汇鸿国际集团等均是公司的主要股东,公司主营商品期货经纪、金融期货经纪。
弘业期货是中国期货业协会理事单位、江苏省期货业协会会长单位,公司总部位于江苏省南京市中华路50号弘业大厦,全国拥有31家营业部,是目前国内拥有营业部数量最多的期货公司。公司的综合竞争实力傲视同行:主营业务能力突出,主要经营指标多年来始终位居江苏省同行第一、全国期货方阵第一列;信息技术系统达到行业最高水平,并在业内首家自建完成异地灾备中心;同时公司拥有丰富的风险管理经验,连续十三年来保持合规、稳健经营。公司近年来还先后荣获“江苏省文明单位”、“江苏省青年文明号”、“江苏省五一劳动奖状”、“中国期货公司十强”以及各期货交易所优胜会员、产业服务优秀会员等荣誉称号。
江苏弘业期货机构管理总部
江苏弘业期货机构管理总部是弘业期货公司第一大部门,一个兼有员工和场内居间为主的部门,部门拥有期货公司员工30位,数十个场内居间,保证金规模处于公司各部门之首为近五亿。自部门创建以来,在部门总经理的带领下,每年的交易额、留存手续费多项指标处于公司第一。目前场内的数十位居间可以说是全国优秀的居间人。近年来部门在居间业务平台上投入巨大精力,力争使从事期货居间业务的有志青年凭借此平台,实现自己的期货事业。选择一家有实力的公司或平台对每个居间人来说都非常重要,如有从事居间的朋友,可以前来咨询或考察,敬请你的到来!
期货居间人介绍
1、愿意从事期货行业,主要是开发期货交易客户,期货公司返还一定比例佣金作为报酬;
2、居间人分为自然人和法人两种,自然人是以个人的名义帮助期货公司介绍客户,法人是以公司的形式和期货公司合作介绍客户。
3、居间人需要签订期货协会审核的期货居间协议作为双方履行义务和责任的凭证。
4、具体了解可以电话咨询或者登陆http://baike.baidu.com/view/2185620.htm5、如果你拥有期货品种(农产品、化工、金属类)的相关客户或愿意投资的朋友圈,可以利用此渠道优势建立自己的居间客户。
6、目前弘业期货居间人佣金返还比了小于等于70%。假如你客户交易净手续费(扣除交易所的交易成本)为1万元,公司部门返还最高佣金为7千元。
地址:江苏省南京市中华路50号弘业大厦5楼
联 系人:张先生***025-86988050(QQ:570442236)
公司网址:.cn
第五篇:主动服务—运维管理新思维
主动运维的管理新思维
运维管理:寻求真正的“主动”之路
尽管网络运维的管理技术在不断进步,但事实上,众多网络工程师并没有从日常的维护工作中得到真正意义上的解脱,究其原因而言并不复杂:“虽然已经能够获取网络设备、服务器、网络流量,甚至数据库的警告信息,但成千条警告信息堆积在一起更本没法判断问题的根源在哪里?”“虽有业内厂商提供了产品和解决方案告警过滤和压,但结果却并非尽人意”。面对这样的抱怨,难道我们的工程师将永远无法走出“被动的怪圈”吗?
如今,在网络管理领域中,“主动”并不是一个十分前沿的理念,从被动到主动管理的升华是每个企业针对信息系统如何提高IT服务水平、如何提高系统可用性、降低运维成本,实现IT科学性的过程。很多企业在选择IT管理工具时将最终目标就定位在“主动”,希望业务系统能够“无忧”,但真正能够达成IT与业务融合的企业却是很少。很多IT运维厂商都强调,“传统被动式”的类似“救火员”角色的IT系统运维方式,根本不能适应目前需求,那么企业到底怎样才能实现真正的“主动”呢?
为何丧失了“主动”的先机?
在虚拟化、云计算等新兴技术的推动下,网络运维正在走向一种整合的发展趋势。有些网络工程师习惯于将工作重心放在性能而不是质量上,放在提供支持而不是消除问题上。在这种工作思路的前提下,网络运维故障的发生也就必然的,但未能根据业务进行基础监控的终端,将丧失在问题造成业务中断之前,就进行防止的契机,也就丧失了“主动”的条件。
“主动”怎样落到实处?
网络架构就像企业的经络一样,渗透到企业运营上的各个环节,低效率的网络系统致使企业运营面临陷入瘫痪的可能;从另一方面也折射出企业网络架构和IT部门的战略地位和作用。因此,越来越多的企业希望深度利用网络技术这一关键的战略资源提供对关键业务的支持,提升公司的竞争优势,进而实现公司运营的战略目标。然而由于今天的网络架构面临着诸如日益增长的基础设施复杂性、技能方面的限制以及资金短缺等相当多的问题,事实上要做到这一点并非轻而易举。
如上所述,如果在IT系统中没有出现问题,也就没有告警信息,但这是不可能存在的一种假设。当所有的业务系统集中起来的时候,出现无数的警告信息实际上是非常正常的,这就如人生病一样,很多疾病都会造成身体上多处特征的不良反应,医生会开出多得让你厌恶的检查表格让你检查,实际上这就是瞧病过程中找到病源的过程。但这个过程越长,你就越加无法忍受。企业的业务系统也是如此,在问题出现时,不能将问题迅速归类,不能发现最具特征的表象,也就迟迟无法做出问题改善,“主动”也就失去了意义。
主动运维的管理新思维
脱离每天被繁冗的警告和报表所包围的现状,利用“主动管理”高效而清晰地描述业务系统的运行状况,立即把所有的警告信息繁为简,一目了然。网络运维管理所能够提供的就是追踪问题改善状况的评估方式,以便达成持续的改进成果,这才是“主动运维管理”的内涵。
当你迅速地解决网络故障,端起一杯咖啡时,那是一种技术水准和管理境界的显现,工作就是享受成就,也许正是网络运维管理中关于“主动管理”一词最直接、最具说服力的诠释。
2009年专业研究机构Gartner的一组全球调研数据显现,网络运维管理已当仁不让地成为企业CIO最关心的首要问题。应用网络的整体运维质量正成为企业核心价值中越来越重要的组成部分,企业运营和网络运维正在形成一种前所未有的密切关系,网络运维的管理战略与企业的核心战略、业务战略、服务战略相辅相成;所以,网络在凝聚了巨大的财富的同时,更意味着积聚着巨大的潜在风险,这也使得每一位企业的CIO无不压力重重。
企业的运营对网络应用的依赖性越来越强,网络特别是骨干网络的稳定健康运行直接关系到日常业务的正常运营。对骨干网络的流量分析;对潜在应用隐患提前预警;对各种发生的故障进行及时定位、分析、处理;在此基础上合理利用网络资源;根据应用现状和发展趋势进行网络规划;保障网络安全、高效、稳定的运行就变得日趋重要。面对各类纷繁复杂的网络运维管理问题,简单的封堵不仅起不到预期的管理效果,反而会适得其反,进一步恶化正常的应用效能。
过去,我们在应对网络运维管理时,采取的是消极式的被动维护,但现实证明,这种办法已经是越来越力不从心。应用管理进入广域网络时代之后,主动服务的管理思维,实际上来自于我们在网络运维管理中的失利,主要表现为是时间赛跑上的失利。
由此可见,仅仅依靠补丁和堆积各种产品来维护网络的运营,显然已经不足以应付当今的网络威胁。而“主动管理”,就是唯一的出路。从宏观面看,主动模式的运维管理的网络运维系统应该尽可能减少人工干预,就能管理各种已知和未知的威胁,同时,运维管理参与并覆盖整个网络系统,从终端设备到各种应用服务,并能及时相互响应。
应用:幕后的主角运维为应用而生
网络运维管理的根本出发点和任务,就是维护网络应用,失去应用,运维也就没有了存在的意义。因此,对于网络运维系统的判定原则也非常简单,那就是,只有提升应用效能的运维管理,才是真正意义上的网络运维管理。
在十年前的企业网络并没有运维管理设备时,并没有感到如何的管理需求,而现在,在部署了设备之后,这种“不安感”却与日俱增,究其原因就在于,应用网络已经成为企业经营与发展的命脉,企业的网络应用越多,对网络的依赖性越强,对网络运维管理
主动运维的管理新思维 的需求就会越为强烈,因此,从这个投入产出的层次来讲,运维管理甚至和网络应用的快速发展成为了一种矛盾。
网络运维管理实际上就是一个过程管理,而不是一种状态管理,因为,绝对完美的应用效能系统是不存在的,不远的将来也不可能出现。调研数据显示绝大多数企业已经放弃了“一劳永逸”、“一步到位”的管理思维,明白了所谓网络运维管理,就是一个渐进的过程,只有一条道路,那就是掌握运维管理的主动权;说到底,企业最关心的并不是一个完美的,无懈可击的网络,而是如何保证网络所承载业务的持续、稳定、可靠地运行。
运维管理:永不会画上的句号
在过去的几年中,大部分的企业倾其所能的安装了主机管理产品、行为管理产品、网元管理产品、流控设备和SNMP管理产品等应用管理产品,相关的资金和人力投入也在不断上升,但运维问题和事故不是越来越少,而是越来越多了。这也给了我们另一个提示:今天的网络运维,需要的不是越堆越多的技术和产品,而是一条全新运维管理的新思路;这已是一个不争的事实。
正因如此,有形的管理产品的意义越来越被淡化,企业需要的是一个已经“效能化”的网络,企业的网络管理从“被动管理”向“主动服务”过渡,即企业从发现问题后再修补的“产品叠加型”消极方式向“以运维管理”为核心的主动服务方式过渡;网络运维管理平台从“孤立的产品形式”向“集中化管理平台”过渡。因此,不管是从市场、技术还是从产品、应用等层面来看,目前都是网络管理产业释放“主动运维”的能量的最佳时期。
所以,虽然我们面对的应用网络存在这种那样潜在的运维管理缺陷,只要我们通过适合灵活的主动运维管理策略,确保企业运营和商业数据的可靠,并确保企业应用效能的持续性和稳定性,那么承载企业运营的这个网络对于该企业来说就是符合要求的应用网络。当然,在现有的条件下,国内企业要在短期内实现这一目标,从资金和技术角度来看都尚需时日,但是这并不重要,重要的是,这已经为我们给出了一条全新的运维管理思路,我们可以在这一原则之下,更灵活地掌握和控制。追求运维效能是一个不断奋斗,永无止境的过程,乾脉网络也将随之前行,永远不会画上一个终止符。
点击咨询 