大客户专线的高效运维之道,把握IT运维一体化管理的内涵

大客户专线的高效运维之道

随着各运营商在网络资源的投入和相似业务解决方案的推出,针对大/中/小型企业、政府、行业、教育等大客户的市场争夺日趋激烈。而对专线业务的高效管理维护是运营商提升客户满意度的重要手段,是运营商在大客户专线市场的核心竞争力,这就给作为管理维护工具的网管在大客户专线的运维上提出了更高的要求,面对大客户专线,网管如何应对,本文将结合大客户专线和网管的现状进行分析。

传统的设备网管以无差别的设备管理为基础,从设备的角度进行拓扑浏览、告警查看、配置下发、性能部署等日常运维工作,在大客户专线高速开展的今天,传统的厂家网管已经不能很好的适应专线业务带来的以下变化:

网管由仅供运维人员使用变为运维部门、业务部门甚至客户都来关注和使用

客户关注业务开通质量,业务部门更是需要以高质量的业务开通和维护来说服客户,需要以大客户专线相关资源使用情况、客户和业务统计等数据为市场开拓提供依据,尽可能的为客户提供差异化和定制化服务。而传统网管只是以设备管理为中心,缺乏与客户和业务的关联,使用对象仅定位为专业的运维人员,只能从专业的运维人员角度提供专业数据和信息,而客户和业务部门关心的客户、业务情况等核心问题却无法体现。

由设备管理为核心变为设备、业务、客户三核心

传统网管上需要呈现的中心仅仅是设备信息,提供的是一个扁平的全网设备拓扑视图。但在大客户专线的运维过程中,所有的配置下发、故障查看、性能监控等日常维护都需要基于关联的业务和客户信息来进行。在传统的网管上运维过程中,如果接到专线客户报障,仍然需要先从海量的设备和告警中找到相关设备然后再进行定位,不能直接以业务、客户作为主线去进行相关查找和操作,更无法针对性的对某一客户和业务进行性能分析,所以传统的网管无论在进行业务开通、客户故障定位还是客户业务分析上,都无法为重要的大客户业务提供支撑和保障。

由全面维护变为差异化维护

网管的运维过程中工作量巨大,海量的告警和设备信息无差别的在网管上呈现,导致重要客户的告警和设备信息同其它普通业务混杂到一起,得到同样的处理机会和优先级。一方面,客户和业务都有重要性等级差别,重要的业务必须得到重要的保障,得到更好的管理和维护,而运维人员在传统网管上无法区分业务级别,导致无法集中精力优先处理最重要的工作;另一方面,越来越多的接入设备需要安装在客户的机房环境中,相对于稳定可靠的运营商机房环境,这些设备的管理和维护有其自身特点,这也需要运维人员在网管的使用过程中能够与运营商局端设备区别对待。总之,在大客户专线要求高质量服务的今天,传统网管的这种不分主次、全网统一对待的管理方式无法达到快速响应大客户专线的要求,只有将运维工作进行层次划分,才能使重要的客户重要的业务得到优先的保障,对不同级别的业务、设备进行差异化管理,为不同级别客户提供差异化服务。

综上所述,传统的设备网管已经无法满足高速发展的专线业务发展需求,针对上述问题,瑞斯康达的NVIEW网管系统中就融入了客户、业务管理,提供了客户、业务、设备相融合的多视角管理方式,尤其是新增的大客户专线管理系列功能,从专线业务的视角将所有专线业务相关功能进行融合,给出了一套完整的专线业务运维解决方案。

图片 1

其中关键点包括:

业务开通能力

业务开通质量和效率直接影响了客户使用的第一印象,而业务开通的及时率更是对业务的重要考核指标,NVIEW通过对开通过程中各个环节的改进来迅速提升客户满意度,提高业务开通效率:

1.
设备即插即用:不在需要人工介入来在网管上添加或者手工配置设备,只需将设备简单连接后即可进行网管。

2.
业务快速配置:通过提供业务的端到端配置和开通模板等方式,减少业务开通工作量,提高业务质量。

3.
业务开通测试:在业务配置完成的第一时间一键进行开通测试,提高开通效率和质量

业务维护能力

NVIEW已经具备了适用于大客户专线业务的维护能力:

  1. 专线业务管理视图

提供客户业务视图,对所有的大客户专线业务进行分级别呈现,从而可以清晰的看到业务、客户情况,并且提供丰富的操作操作入口,可直接对业务进行调整、告警查看、性能分析和业务质量统计、报表。

  1. 故障定位和处理能力

将告警与客户、业务进行关联,并且提供基于客户和业务的告警视图,使运维人员可以第一时间发现业务故障,方便故障定位和处理。运维人员在简洁的客户业务管理界面即可直观的看到客户、业务及其告警情况。

  1. 业务监控能力

通过对业务的性能分析和监控,可以及时了解业务和网络情况,既可以提前发现业务问题又可以为业务扩容和分析报表提供数据依据

  1. 多视图展现能力

通过客户和业务的级别来对客户和业务进行层次化呈现和管理,并且让运维人员可以方便的在客户、业务、设备视图之间进行关联查找和切换。

业务综合分析能力

专线用户对于自身的服务质量非常关注,十分希望能了解自己的业务和设备情况,而业务部门也需要业务分析数据来为其市场策略提供依据,为专线用户提供差异化服务。NVIEW管理了全网的设备、资源、配置、业务、客户、性能等数据信息,通过对这些数据的分析和整理,NVIEW可以给出各种报表:

1.
业务运行质量报表,包括业务的中断次数、流量信息等业务质量参数,针对不同级别的业务来提供不同粒度的报表,使专线用户切实体验到运营商提供的专线业务服务质量,为重要客户提供相应的增值服务。

2.
业务使用和资源分析报表,业务部门不仅可以通过业务的使用情况对客户给出扩容、业务套餐更改等建议,更可以通过这些数据来分析市场现状、预测业务走向、制定销售策略。

综上所述,对大客户专线业务管理的支持已经是网管发展的必然方向,也使网管成为设备竞争力的一大要素,只有具备了大客户专线管理能力,切实在实际使用中减少运维投入、提升业务维护质量和客户满意度,才能够给运营商的专线业务发展带来实实在在的价值。

随着各运营商在网络资源的投入和相似业务解决方案的推出,针对大/中/小型企业、政府、行业、教育等大客户…

云端自助管理让防火墙实现高效运维

近年来,随着众多厂商、媒体以及第三方专业咨询机构的大力推广以及众多企业用户购买后的亲身实践,下一代防火墙(以后简称为NGFW)已经凭借完美的入侵防御集成能力、细致的应用及用户控制能力以及更高的应用层处理性能被最终用户所逐渐认可和接受,成为他们替代当前传统防火墙和UTM产品的一个重要选择。但是这并不意味着NGFW已经成为了包治百病的“治世良药”,实际上用户在运维和使用NGFW的时候依然面临的诸多的困扰,具体体现在以下方面:

1.要使NGFW发挥最大功效,需要企业配备较好的管理平台和专业运维人员,而实际上大部分企业特别是中小型企业由于预算有限,不可能在安全上投入大量的资金和运维人力。

2.即使有比较专业的运维人员以及比较好的管理平台,但是在实际使用过程中并没有那么得心应手。当前的安全管理系统,从安全事件的检测——>分析——>处理——>汇报展示并不是一脉相承,用户的连续体验较差,并且不能很好的发现和解决安全问题。

3.有些威胁事件发生后,运维人员并不在现场,想第一时间了解威胁事件详情,处理威胁事件非常困难,尤其是连入内网的操作更加繁琐,得具备一定的工作环境才能够完成。

为了有效解决上述问题,企业可以考虑选择将NGFW接入一种叫云端自助管理的系统。所谓云端自助管理是通过一种开放式的客户自助门户系统实现管理员对NGFW的远程自助管理。管理员可以通过一键方式轻松将NGFW接入至云端自助管理平台,并实现在任何时间,任何地点,任何终端通过浏览器访问NGFW,并且对其安全事件进行监控、查询、分析、追踪并生产报告。

总得来说,这种开放性的自助管理平台可以实现以下几个关键能力:

1.设备自身管理

NGFW接入云端自助管理平台,实现对设备自身管理是第一步,如实时监测设备的CPU,内存等设备状态信息,一旦出现运行异常,第一时间通过邮件或者短信等方式对管理员进行告警。另外云端自助管理平台还可以支持基础配置文件的保存、查看、删除等工作,能够让用户轻松、高效的管理NGFW当前的配置信息。

2.安全事件管理

及时发现并阻断安全威胁是NGFW给用户提供的核心价值,云端自助管理平台除了要进行设备自身的监控和管理外,还可以实现对安全事件的监测、查询、分析、追踪、报告等操作,实现对安全事件的闭环管理。

图片 2

1)事件监测与响应

NGFW接入云端自助管理平台后,云端平台可以提供一定时间段的事件走势图和事件类型分布图,让管理员充分了解哪些天发生的事件较多以及哪些事件类型占比较重,需要引起重视。同时能够为管理员提供最近的TOPN事件展示,如展示告警时间、事件类型、源地址、目的地址、事件名称、处理时间、上报设备、摘要信息、事件详情信息。同时管理员可以根据事件展示的信息进行如:已确认、忽略、误报等相关响应处理。

2)事件筛选与查询

除了对事件的实时监测与响应,管理员还可以根据告警对象、告警起止时间、告警处理时间、告警类型、告警源目的地址、告警上报设备、告警摘要等信息查询自己想要寻找的具体事件记录。

3)事件分析与追踪

通过一个阶段的事件监测和处理,云端自助管理平台能够为管理员提供虫图直接展示TOPN事件及说明。通过每种类型的威胁事件,将攻击地址及被攻击地址进行关联,可以查看被攻击IP具体是哪些,每个被攻击IP被哪些攻击IP分别进行了多少次攻击,并且对哪些攻击比较感兴趣可以一键查看攻击详情,从而实现对整个事件过程进行相当完整的连贯分析。

图片 3

4)生成个性化定制报告

最后通过上述的分析,管理员可以通过自定义生成报表的时间段区间、过滤规则、含有的TOPN事件、报表标题、自定义logo等内容,为客户生成完全个性化定制数据报表。

3.远程专家协同

NGFW接入云端自助管理平台后,还可以将远端的安全专家与用户管理员有效的连接起来,当用户处出现紧急安全事件的时候,用户管理员可以通过帐号授权的方式邀请远端安全专家协助在第一时间内进行响应和处理,并且快速进行故障恢复。

对于用户普遍关注的云端管理平台自身安全性的问题,笔者认为可以通过数据保护、加密和密钥管理、身份识别和访问管理以及业务连续性等几个方面进行综合解决。数据保护可以使数据在创建、存储、使用、共享、归档、销毁等阶段采用不同的保护措施实现完整的数据生命周期防护,从而保障云中数据的保密性、完整性、以及可用性;加密和密钥管理可以通过链路加密和密钥管理机制保障数据在上传过程中的机密性和完整性;身份识别和访问管理可以保证云平台在运行过程不会被非授权用户进行恶意破坏;而业务连续性管理可以使云平台遇到严重问题时(如:火灾、长时间停电及网络故障等),通过相应的技术措施(如备份数据中心、网络冗余架构、抗拒绝服务攻击等)快速的恢复业务,从而为用户提供不间断的服务。

说了这么多,云端自助管理平台对企业用户来说到底有哪些优势和价值呢,总结来看,有以下三点:

1.成本低廉

NGFW接入云端自助管理平台后,客户不需要再购买单独的日志服务器,免除了本地日志服务器安装,部署、运维等大量工作,同时也免除了日志存储能力需要定期扩充的烦恼。对于资金预算紧张的中小型企业用户来说是一个不错的选择。

2.管理方便

NGFW接入云端自助管理平台后,用户管理员可以不再受场地和时间的束缚,可以在任何时间、任何地点、任何终端上实现对设备的日常运维管理。当再次出现安全事件或者设备运行故障的时候,管理员再也不需要跑去机房了,坐在家里敲敲键盘可以轻松搞定。

3.运维高效

NGFW接入云端自助管理平台后,可以实现对设备产生的安全事件信息进行监测、分析、跟踪处理、可视化呈现等全过程无缝衔接,并且能够高效连贯的完成全过程。管理员不再发愁面对大量的安全事件信息素手无策,大大减轻了管理员的运维压力。

随着企业业务的不断扩展及IT的深化融合,安全已经成为企业IT建设的必备因素,而安全运维在企业日常IT管理中的地位已经显得越发重要。企业管理者在选择安全方案的时候不仅仅需要考虑方案本身能否满足企业的安全防护需求,同时也需要重点考虑该方案是否能够有效的降低企业运维的成本、提升安全管理效率。避免安全运维成为繁琐、辛苦的工作和出现“吃力不讨好!”的现象。因此相信本文提到的基于云端的NGFW管理方案对于企业来说会成为一个非常不错的选择。

近年来,随着众多厂商、媒体以及第三方专业咨询机构的大力推广以及众多企业用户购买后的亲身实践…

把握IT运维一体化管理的内涵

把握IT运维一体化管理的内涵

评论 邮件 纠错2014年04月02日11:50 来源:中国城乡金融报

IT运维一体化管理是大家普遍关注的热门话题。伴随着信息科技的迅猛发展,传统分散式、粗粒度、低效率的IT运维管理模式已经难以满足大规模、多层级、全覆盖的运维管理需求,各大金融机构纷纷将目光聚焦于IT运维一体化管理,业界专家也开始深入思索和探讨IT运维一体化管理的内涵。那么,它的内涵具体包含哪些内容?

以科学的管理机制为先导

为实现IT运维一体化管理,首先要从全局角度出发,建立科学高效的IT运维管理机制。目前,业内普遍以“纵横交集、平灾融合”为核心,构建了“两地三中心”,并按照“本地高可用、同城灾备为主、异地灾备为辅”的管理模式,以数据中心为生产中心,与同城灾备中心、异地灾难备份中心实现无缝对接,形成“三位一体”的IT运维管理机制,涵盖生产运行各个层级和节点。通过这个管理机制,横向上,逐步实现从生产到灾备的统一指挥调度,纵向上,完善各级运行中心到网点的一体化管理,有效解决IT运维管理横向分散、纵向分段的问题。

同时,为了准确、客观地评价IT运维一体化管理的效果,针对生产运行事前、事中、事后全过程控制的要求,还需建立一套完整、规范的生产运行质量评价机制。总行层面,通过制定全行生产运行风险容忍度考核指标,以交易量、设备规模和辖内机构数等为维度,设立信息系统可用率和重要信息系统累计中断时间等核心指标的可容忍值,不断优化考核方式。分行层面,比照总行的质量评价标准加强对辖属二级分行生产运行工作的评价考核。通过总分行生产运行、监督检查、考核整改的全面质量管理,进一步提高IT运维一体化管理水平。

以完善的制度流程为基础

为了适应IT运维一体化管理端到端的实际需求,需遵照相关的IT运维管理标准,建立覆盖总行、一级分行、二级分行三个层级的生产运行制度体系,规范生产运行管理的各个环节,保证IT运维一体化管理的质量和效率。在总行层面,通过建立全行性的生产运行管理制度,统一部署和规范生产运行管理工作中原则性和全局性的内容;在分行层面,结合分行实际,制定相应的生产运行实施细则、操作规程和操作手册,不断细化日常生产运行管理工作的各项要求。通过不断补充和完善,将日常生产运行管理工作的各项要求不断细化,形成统一的运维管理制度体系,为合规运行提供保障。

此外,IT运维一体化管理将实现由职能管理向流程管理转变。在吸收和借鉴ITIL最佳实践、ISO20000IT服务管理体系的基础上,应结合IT运维一体化管理的内容、环节和要求,从事件管理、问题管理、变更管理、配置管理、容量管理、发布管理、值班管理、服务连续性、系统可用性、服务请求等多个方面,优化IT运维管理流程,加强管理流程整合,建立IT运维、监督、评审和持续改进的流程化管理模式,使各项运维操作有流程、留痕迹、可审计,提升IT运维一体化管理的效率和科技服务水平。

以复合型人才为保障

随着IT运维一体化管理的深入推进,实现IT运维管理自动化、智能化已迫在眉睫。当前,运维管理自动化建设主要围绕运行维护和技术服务两方面,从统一调度与服务、操作与监控、分析与展示三个层面,建立统一、集成、开放并可拓展的运维管理平台,包含生产调度平台、集中监控管理平台、服务支持平台、运行质量分析平台等,着力提高IT运维自动化管理水平。通过构建涵盖生产运行“监、管、控”各个环节的全面的技术支撑框架,逐步实现总分联动的生产指挥调度、运行实时监控、运维技术支持、运行质量分析等功能,由被动式管理向主动式服务转变,进而实现IT运维一体化管理质量和效率双提高。

当然,高效的IT运维一体化管理离不开高素质的运维服务队伍。既精通技术又善于管理的IT运维管理复合型人才已经成为科技队伍建设的新目标。要统筹规划IT运维人员队伍的体系架构、人才规模、层级设置、岗位职责等内容,建立有价值导向的绩效管理体系,创新IT运维人才晋升机制,完善IT运维队伍的激励和约束机制,强化运维人才培养机制,提升运维人员一体化的组织管理、应急响应、沟通协调等联动能力,着力锻造一支专业化、标准化、准军事化的生产运行队伍,为安全生产保驾护航。

IT运维一体化管理是随着科技快速发展和信息技术深入应用而产生的新课题,如何实现科学有序、集约高效的IT运维一体化管理,这方面的研究和探索才刚刚起步,还需要我们通过实践不断优化完善,持续改进。

把握IT运维一体化管理的内涵 评论 邮件 纠错2014年04月02日11:50
来源:中国城乡金融报 IT运维一体化管理是大家…

发表评论

电子邮件地址不会被公开。 必填项已用*标注