通信世界网3月6日消息,2008电信运营支撑系统发展论坛今日在北京南粤苑宾馆拉开帷幕。本次论坛以“面向全业务运营,构建融合创新的运营支撑系统”为主题,就运营支撑系统当前的使用状况、发展趋势以及未来、IT支撑网络、OSS与网管支撑系统、计费与BSS等内容,邀请专家学者、运营商嘉宾、厂商代表、咨询机构代表等进行深入交流和探讨,提出一些建设性的建议和意见。
图为 中国联通信息化部运行管理处处长范京春
范京春:各位专家上午好!
非常高兴有这么一个机会来跟大家做这么一个交流,刚才很多的专家介绍了很多先进的理念和先进的经验,很受启发,值得我们下一步的工作借鉴。下面,就把我们联通IT系统运行管理支撑能力规划给大家做一个演讲,希望大家提出批评和指正。
我们知道IT系统和我们这个传统的网络有很大的不同,那就是在我们IT系统上承载着我们的应用系统。上面业务的应用,是我们IT系统的业务组成部分,那么对于我们IT系统的运行管理,就不能像我们传统的传输网络一样,只是保证我们系统的平台的安全运行。那么对于业务的管理,也是我们IT系统运行管理不可分割的一部分。那么基站里面,在我们这个运行管理理念上面,我们提出了以ITIL理念为指导,以业务为核心,建立业务与系统的相互关联,反映系统对业务的支撑能力和支撑水平,从被动的维护到主动的服务这样的理念。显然,进行这样的理念,需要一个系统的支撑。目前从我们网管来讲,实现这个系统还有很多的差距,这主要体现在几个方面。
第一个是价格差异不够合理,难以适应我们不断扩大的业务系统的需要。第二个对于我们业务层面的监控管理,严重不足。第三个是不能满足IT内口在日常维护工作中的落实。大家知道前年都进行了萨班斯法案的审查,很大一部分是对于我们来源于我们内控的资料的审查。那么我们如何把内控管理和运行管理结合起来,那么这个也是摆在我们IT系统面前重要的课题。
刚才周专家已经讲到了信息安全,已经成为了我们日益严重的问题了。那么基于我们上面的认识,我们认为在联通将来IT管理支撑的发展方面,应该成为这样一个趋势。
第一个,就是从综合的网管到综合的IT支撑体系,不能局限于我们对于平台的管理。第二个是面向的对象从面向网元到面向业务、面向服务。第三个服务对象从面向专业系统维护人员到面向全体业务支撑人员。
那么特别是我们中国联通的业务支撑系统,现在的BSS的建设模式,也是对于我们运行管理提出了一个新的要求。那么我们现在联通的业务支撑要求有以下几个特点,第一个是我们多业务的融合。将我们联通所有的业务,都集中在我们同一个业务支撑系统上,刚才各位专家已经在这方面进行了介绍。第二个,我们的需求是集中管理的。就是各个分公司的业务需求,都集中在一起统一进行平衡,然后进行统一的规划。第三个,就是我们的技术规范是统一规划的,建设是统一自上而下的。那么对于我们将来的业务的流程、业务的规范,都达到了一个高度统一,这样就为我们将来规划我们的IT运行管理的支撑,提供了一个有利的条件。
那么刚才讲到了,我们IT业务系统的支撑,还应该对于我们业务管理支撑。所以,我们业务运行管理支撑的范围,包括了我们的网络、系统、业务的应用等等。那么,我们这个规划的目标,就是要实现对我们的业务支撑系统,还对我们的管理支撑系统进行集中监控、集中运维这样的目标。
那么下面讲讲,基于以上的分析,我们在IT运行管理支撑能力的规划上面,我们是怎么考虑的。那么讲的要建立综合的IT支撑管理体系,它必须具备4个能力。
第一个是业务管理能力,第二个是运维服务管理能力,第三个是资源配置管理能力,第四个是安全管理能力。那么这4个能力管理的纵向包括了我们的业务应用、网络环境形成一个整体,这4个要相互联系,都是一个完全呼应的模块。
那么这是我们对于系统能力进行的一个具体的划分,在我们业务管理能力上,主要有这么以下几个性能的管理、告警的管理、配置采集处理和维护,以及我们运维的服务。那么在运维服务管理里面包括两大块,一块是事件管理、业务管理、变更管理、配置管理等等。再一个是我们日常运行维护以及我们配置落实的运行维护管理这些。
在业务管理能力上面,我们主要是实现对业务支撑基础框架和业务服务的综合管理。那么通过我们对于告警性能配置参数的采集、处理和呈现,结合我们业务实现的关联,实行对业务统一监控。那么业务的服务,要反映我们业务的可用性以及我们业务的性能状态,使它与底层的IT平台关联起来,提供一个以业务为支撑的IT业务平台,来提供业务IT运行。这样要达到我们业务IT水平大家我们需要的水平。
这个图是我们业务底层相互关联和相互影响的关系,那么通过我们对于业务的管理,反映到我们最底层的关系。一个是根据我们现在业务管理对于系统平台的维护和管理,保证我们业务的正常运转和业务的支撑。那么同时,也根据我们对业务现在性能的分析,以及我们对业务将来的预测,来提前规划我们的平台支撑和系统。那么,满足我们将来业务不断发展的需要。
再一个是从性能的状态上面,我们怎么样和底层发生联系,怎么样来折射出我们将来的业务的运行和我们业务状态的可用性和我们系统的关系。那么我们可以从业务指标、告警指标和配置指标来分析我们业务对于系统的支撑能力和水平的问题。我们可以从业务指标和用户感知指标来划分。那么这样达到我们对于业务的主动的服务,而不是仅限于对于我们这个平台故障的维护。
这个反映的是我们业务服务的管理能力,刚才讲了分为两大块,一块是我们IT里面的流程,再一个就是反映我们内控审计的工作要求,使我们达到我们日常管理工作中,都能够保证我们的工作能够统一规划,同时可追溯、可审计。
这篇不仔细讲了,这是我们IT里面标准的构架。
那么对于我们业务的的管理和运维服务管理,它们两个的关系,就是通过我们的服务影响管理来进行集成。通过这个集成,对于原始事件告警、事件管理,来减少我们事件的申报。从保证我们服务台的事件都是关键的,同时对我们的业务提高影响,是非常急迫的,来体现了我们集成的价值。
那么讲到日常运维服务管理方面,我们主要是将我们日常运行管理当中的一些流程、重要的工作,还有我们日常作业工作计划的制定、执行、考核、审计,都固化下来,同时对于流程关键的控制点、角色的影射,都通过我们的系统固化下来,保证我们在执行的过程中,大家都有统一的标准,同时满足我们404法案当中的内审和外审方面对于审计的要求,减少我们日常的工作量,也减少了我们审计时候的工作量。
那么资源配置,是我们第三个要实现的能力。主要是要确保我们IT基础架构的各个资源都被识别并别记录。同时,所有的配置项和当前的关联关系还有历史信息得到确认和保护。那么保证我们对于IT资源以及IT资源产生的日常能力,我们有一个清楚的认识。同时,还要准确、完整地描述业务与业务、业务与平台配置的关联关系,形成综合业务的视图,以便准确排出故障,为其他的业务提供依据。
安全管理是我们要通过对帐号、授权、认证审计的管理,达到我们以下的管理目标。一个是所有的被管帐号和所有被管资源的操作,都应该被审计接收和保存的关键审计信息,用于安全审计追踪的依据。同时,要及时地发现非法的登录、非法操作,那么对于非法登录和非法操作要快速响应和定位。那么对于审计信息所包含的就是对于敏感数据的敏感操作,都要包括操作系统、数据库、中间件、网络设备、其他设备的操作系统的数据,都要被及时地记录,确保我们管理平台的审计安全。
