1、IT运维服务建议方案仅限 同仁堂 & 华胜天成 内部使用焦智虹2022年4月26日2 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 目录n项目服务思路n项目服务模式与内容n项目资源安排n项目实施方法3 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 业务驱动力为了实施IT运维服务导向的转型,面临更新、更高的业务驱动力,同仁堂需要从技术架构,基础架构,IT运维管理等方面提出新要求。技术架构基础设施运维管理流程运维管理平台 提供业务、基础平台与基础设施层面的立体监控 高效的运维自动化平台及
2、深度运维数据分析I T 运维人员 加强IT组织规范化建设 跨职能有效稳定的IT团队通过资源整合与共享、生命周期管理、虚拟化技术来实现更加灵活、可适应的面向服务的系统架构增强数据的准确性、一致性、及时性和完整性,具备深度分析能力实现对数据的有效应用,更好支持企业经营决策,提升精确化管理水平 采用低能耗、标准化和模块化的设备,构建简单便于管理的基础设施环境 从基础设施到业务的远程监控与可用性保障,支持1000家门店的业务运营 规范的、完善的、高效的内外部的IT运维管理流程 持续改进的机制全系统服务能力多业务和深度运营能力以服务为导向体现服务价值能力一体化运营和精细化运营总结同仁堂IT运维体系总体要
3、求4 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 未来3年IT运维能力提升建设规划规划设计维度规划设计维度2012年年-2013年春节年春节2013年年-2014年春节年春节2014-2015年春节年春节管理流程类-IT运维流程设计1期-IT监控管理设计1期-驻场运维服务-IT运维流程设计2期-驻场运维服务-容灾演练-业务连续性需求分析-业务连续性规划建议-IT运维管理优化-IT运维管理提升-驻场运维服务管理平台类-运维流程管理平台-运维监控管理平台-运维门户建设-业务流程监控咨询-业务流程监控平台建设技术架构类-运维管理评估&建议-信
4、息安全评估&建议-运维制度建立-信息生命周期管理-关键业务优化及系统容量规划-IT基础架构虚拟化建设-桌面虚级化建设IT管控类-ISO20000评估分析-ISO270001评估分析-ISO20000体系建设&认证-ISO27001体系建设&认证5 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 2012-2013年春节:建立支持业务高峰的运维保障能力201220132月3月4月5月6月7月8月9月10月11月12月1月2月业务高峰15.1劳动节业务高峰2中秋-9.30十一-10.1业务高峰3春节-2.10利用现有资源专注于数据中心IT基础架
5、构运维保障:-人员驻场与监控-风险评估与建议-服务台(面向店面IT)通过自动化手段统一数据中心与旗舰门店运维监管:-数据中心人员驻场-服务台(面向店面IT)-运维管理流程设计(事件、问题、配置、变更)-数据中心及40家门店运维管控终端部署(监控管理、工单管理、自动巡检)-数据中心IT设备MA-40家门店IT设备MA-运维及安全制度建设-启动对已知风险的整改通过自动化手段统一数据中心与旗舰门店运维监管:-数据中心人员驻场-服务台(面向店面IT)-运维管理流程设计(完善配置管理-数据中心及40家旗舰店IT资产)-数据中心及40家门店运维管控终端部署(监控管理、工单管理、自动巡检)-40家门店IT设
6、备MA-运维及安全制度建设-启动对已知风险的整改-针对1000家门店POS业务量进行监控管理建立从服务端到业务端的IT运维保障能力,并成功支持3个业务高峰6 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 目录n项目服务思路n项目服务模式与内容n项目资源安排n项目实施方法7 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 服务模式(2012.2.1-2012.4.31)同仁堂同仁堂1、制定制度;2、协调处理业务集成厂商的应用软件问题;3、对服务进行考核。华胜天成驻场维护人员华胜天成后台服
7、务支撑资源工程配合、日常维护、网络安全、应急措施、文档管理、软件和补丁、数据维护、故障处理、投诉处理、备件更换、网络调整、定期巡检、网络优化、质量分析等操作手册、测试方案沟通和制作、现场技术培训和交流、节假日及重大活动现场值守保障等每周例会、每月报告、季度报告、专题沟通等技术支持备品备件疑难故障排查技术交流监督、考察监督、考察支持、服务支持、服务注:本项目不包括该部分华胜天成具备全线产品MA能力8 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 项目服务内容表1-1.同仁堂信息系统维护项目团队内容频度现场备注1.客户服务经理日常日常运行维护
8、阶段2.驻场项目经理3个月日常运行维护阶段3.平台系统维护工程师3个月日常运行维护阶段4.二线运维专家3个月日常运行维护阶段5.运维体系咨询顾问实施期间服务初始化阶段(包括运维&安全顾问)表1-2. ITIL运维服务管理体系建立内容现场备注1.事件管理驻场运维事件管理流程建立2.变更管理驻场运维变更管理流程建立3.运维管理评估针对IT运维现状进行评估并给出针对性的改善建议4.信息安全评估针对信息安全现状进行评估并给出针对性的改善建议5.部署运维自动化系统3个月实施期间利用同仁堂现有的Nigos、Solarwins部署6.建立运维管理文档体系驻场运维管理文档体系建立表1-3. 现场日常维护与管理
9、服务基本维护服务内容频度备注1.维护支持3个月2.日常维护3个月包括:操作系统维护、数据库系统维护、网络设备维护、主机维护3.网络安全3个月4.应急措施3个月5.文档管理3个月表1-4. 现场日常维护与管理服务系统运行维护服务内容频度备注1.软件和补丁服务3个月2.设备数据变更3个月3.故障处理3个月4.投诉处理3个月5.硬件设备故障排除服务3个月6.网络调整、设备搬迁按需7.定期巡检3个月8.健康检查每月1次9.质量分析制度每月1次以月报形式体现10.组织完成同仁堂应急体系的定期演习演练服务1次按照同仁堂现有应急体系进行11.专业服务按需表1-5. 现场日常维护与管理服务信息安全维护服务内容
10、频度备注1.安全预警3个月对用户信息系统的安全运行状态进行日常监控,实时发现并处理安全问题2安全监控3个月包括:安全通告和主动扫描两个维护项目3安全事件响应3个月对网络突发安全事件进行应急处理。4日常安全维护3个月包括:安全补丁分发管理、防病毒、安全设备日常维护、设备入网安全检查和配置、系统上线安全检查五个维护项目5扩展服务3个月包含风险评估、安全加固、安全咨询和安全巡检四项增值服务9 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 目录n项目服务思路n项目服务模式与内容n项目资源安排n项目实施方法10 | Teamsun Copyrigh
11、t 2008-2015, Confidential, 版权所有. 项目团队构成同仁堂项目华胜天成驻场运维团队质量经理项目经理驻场运维工程师5人专家资源池二线支持专家运维管理顾问工具咨询顾问基础架构顾问主机/网络工程师,2人存储运维工程师,1人网络工程师,1人专家资源池备份人员客户服务经理SAM帮助台/桌面/机房环境,1人IDC1人,健康大厦1人IDC1人健康大厦1人健康大厦1人信息安全顾问11 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 服务资源:二线支持专家序号序号姓名姓名技能技能工作年限工作年限1赵蕾IBM、HP42张凤森HP、IB
12、M、SUN53李彬IBM54郭萌IBM、SUN45赵鑫IBM、SUN66崔鹏IBM、Oracle37林平IBM28庞艳IBM39郑城雨IBM、Oracle310茹耀波IBM、HP、SUN511夏赵龙IBM412王陟IBM、Veritas、SUN413袁长猛IBM、SUN414胡耀IBM(DB2)、Symantec515吴泽宽IBM516向军IBM517张弛IBM、EMC518徐凡IBM519黄沛IBM、Oracle520刘鹏飞HP、IBM、Oracle421周海HP、IBM、Oracle622郝成名IBM、H3C、HP623袁也HP、MicroSoft324孟凡普EMC、IBM425李良EMC
13、、SUN526朱宏伟IBM427唐绍坤IBM328陈亮SUN、IBM429王铮HP830赵红红HP、SUN731冀正青EMC632颜东昶Vmware、EMC、IBM、Symantec612 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 服务资源:综合运维平台n综合监控工具p云架构:支持并行计算、动态扩容、容灾自愈、热插拔p高性能:监测1000台IT设备只需要1台PC服务器p速度快:数据轮询采集最快5秒钟一圈n运维流程工具p服务台p事件管理流程p变更管理流程p配置管理流程p计划作业管理n报告p管理指标与KPIp监控与运维报告模板定义13 |
14、 Teamsun Copyright 2008-2015, Confidential, 版权所有. 目录n项目服务思路n项目服务模式与内容n项目资源安排n项目实施方法14 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 基础架构运维外包议题n基础架构运维外包方法n基础架构运维外包执行指标与人员持续性示例nIT运维&信息安全评估n部署自动化管理工具15 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 基础架构运维外包服务实施方法初始化阶段初始化阶段试运行阶段试运行阶段运维管理阶段运维管理阶
15、段组建驻场运维团队基于ITSM建立运维流程部署监控、流程、资源平台制定运维文档体系运维结构调整运维服务流程优化人员、技术和流程的和谐发展16 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 初始化阶段计划服务模式和流程定义(1周)日常运维规范建立(1周) 运维流程平台定制(2周) 确定项目团队成员,角色,职责 整理运维相关资料 运维工作任务编写 综合运维平台搭建 评估现有角色职责、流程及文档 运维日常规范文档编写 角色及权限定义客户化定制 客户和华胜服务团队角色和职责定义 运维相关文档模板制定 流程、表单定义客户化定制 ITIL管理流程培训
16、 - 月度服务记录模板 工单流转测试 服务定义与流程建立 - 月度服务巡检模板 - 事件管理流程 - 现场值守报告模板 - 变更管理流程 针对流程、文档的沟通、确认 定义月报模板 文档审核 运维日常规范整合 管理制度编制(1周) 培训及试运行(2周) 信息安全管理 事件、变更管理流程培训 机房管理 日常规范培训 应急管理 工具定制及使用培训 服务台管理 文档交接17 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 驻场运维流程(服务台事件管理流程)n用户可以通过多种手段向统一服务台提交服务请求,电话是最重要也是最基本的手段,Web和邮件作为
17、辅助手段。统一服务台作为运维工作中的单一接口,主要负责工单、投诉、咨询、技术支持受理、解决、转派等。流程接口流程接口接口方式接口方式流程描述流程描述华胜天成华胜天成驻场运维团队驻场运维团队客户客户创建case记录服务管理平台/创建事件记录单用户通过电话等方式上报到服务台的故障、服务请求或咨询等,由服务台去创建事件记录负责转派工程师现场支持服务管理平台/现场任务单由服务台制定现场支持任务单,转派工程师现场支持负责联系厂商进行故障处理联系厂商/厂商故障申报流程判断故障确实需要原厂商/第三方维保服务提供商处理,由服务台联系厂商,执行厂商故障申报流程,并对故障处理过程进行跟踪负责协助18 | Team
18、sun Copyright 2008-2015, Confidential, 版权所有. 驻场运维流程(变更管理流程)n变更管理包括协调,优化和安排合理的资源对所有的变化所带来的潜在危险加以分析,以期寻找出最优的计划,并监控、管理整个变更过程,将风险降至最低,变化的影响降至最小。变更管理是IT服务管理(ITSM)的核心,并与问题管理及配置管理密切相联。流程接口流程接口接口方式接口方式流程描述流程描述华胜天成华胜天成客户客户驻场运维团队驻场运维团队制定变更技术方案根据客户方提出的变更规划,提交变更实施技术方案制定变更技术方案及变更审批表负责协助审批后,转派变更实施任务服务管理平台/变更实施任务单
19、负责变更审批,生成变更计划时间表负责变更回顾后,客户进行变更确认提交变更实施报告负责变更实施后回顾,提交变更实施报告负责变更实施审批、确认负责19 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 试运行工作总结(实施过程中进行统计)衡量指标2011年XX月月事件总数2525成功完成的事件数量2424成功完成的事件比例96.00%96.00%变通完成的事件数量1 1事件关闭的数量2525事件成功关闭的比率100.00%100.00%事件升级的数量4 4事件升级到二线处理的数量2 2故障(非服务请求)数量1414样样 例例20 | Teamsu
20、n Copyright 2008-2015, Confidential, 版权所有. 基础架构运维外包议题n基础架构运维外包方法n基础架构运维外包执行指标与人员持续性示例nIT运维&信息安全评估n部署自动化管理工具21 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 人员持续性管理-计划内人员备份华胜现场服务台人员华胜现场服务台Team Leader华胜项目负责人华胜备份人员1.5批复休假并安排备份人员1.6确认备份工作1.1每个月更新未来一个月计划性休假计划同仁堂IT经理/项目负责人1.3针对休假对客户现场工作是否有影响给出意见1.2汇总
21、更新的休假计划1.4提交给华胜项目负责人审批计划审批计划落实2.1提前3个工作日确认提醒2.2汇总提交2.3按计划执行落实2.4按要求执行备份任务Mail To: 华胜项目负责人Mail To: 现场工程师、TeamLeader、备份人员计划性休假需提前2周以上,即:本月月中提交下月的休假计划休假计划三 个工作日前1234不批准休假(返回现场TeamLeader)批准休假Mail To: 现场工程师、TeamLeader、备份人员22 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 人员持续性管理-非计划人员备份华胜现场服务台人员华胜现场服
22、务台Team Leader华胜项目经理华胜备份人员3.4汇总协调休假申请批复休假并通知备份人员3.7备份人员到场支持3.6协调安排备份人员工作3.1提出休假计划End同仁堂IT经理/项目负责人3.2针对休假对客户现场工作是否有影响给出意见3.3休假申请审核休假申请确认备份支持至少提前9个工作小时以上Mail To: 华胜现场TeamLeader123批准休假Mail To: 华胜项目负责人Mail To: 现场工程师、TeamLeader、备份人员23 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 人员持续性管理-备份人员职责华胜现场计划
23、休假人员华胜现场服务台Team Leader华胜备份人员4.2回复邮件确认时间4.1提前一天确认时间Mail To: 现场TeamLeader, 计划休假的工程师CC: 项目负责人Mail To: 备份人员CC:现场TeamLeader、项目负责人备份前一天4.3下班前打电话给需要休假的同事做工作交接备份前一天下班前24 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 基础架构运维外包议题n基础架构运维外包方法n基础架构运维外包执行指标与人员持续性示例nIT运维&信息安全评估n部署自动化管理工具25 | Teamsun Copyright
24、2008-2015, Confidential, 版权所有. IT运维评估服务范围容灾系统管理生产系统日常运维管理服务器数据库中间件Web服务核心应用系统监控与响应应用系统技术专家IT基础架构技术专家生产系统变更主生产中心/容灾中心IT需求规划应用程序开发应用程序开发和维护和维护应用上线IT服务提供商应用开发及规划数据中心运维业务部门容灾系统生产系统业务需求系统配置图标:应用集成开发变更申请Bug 问题事件要求事件响应问题响应问题解决变更申请变更申请相关流程需求管理应急管理服务级别管理事件管理问题管理性能管理容量管理应用质量管理供应商管理发布管理变更管理配置管理可用性管理信息安全26 | Te
25、amsun Copyright 2008-2015, Confidential, 版权所有. IT运维评估服务方法27 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 量化结果文档收集调研访谈工作说明书工具演示分析分析评估评估ITIL最佳实践最佳实践IT成熟度成熟度参考模型参考模型现状综述主要发现改进建议IT运维评估服务工作过程输出输出量化评估结果现状综述主要发现改进建议评估活动评估活动整理和分析现有的IT运维相关文档与客户信息部管理层访谈,了解管理层对本期项目的总体期望、现有IT服务管理流程的总体现状和希望本期项目解决的问题与客户信息部技
26、术专家访谈,了解优势和问题症结所在分析和归纳 输入输入客户信息部现有的IT运维相关文档与客户信息部领导、专家、服务台/一线支持人员及相关业务部门的访谈现有IT服务管理工具的演示28 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 内容:IT运维管理评估分析治理 & 战略服务管理体系风险管理关系,需求,组合财务管理业务持续性管理人力资源管理规划 & 设计工程与项目管理服务目录管理服务级别管理可用性管理服务持续性管理容量管理供应商管理信息安全 & 资产管理控制 & 转换转换计划 & 支持发布 & 部署管理资产 & 配置管理知识管理变更管理验证
27、& 测试技术 & 运营服务台请求实现事件管理问题管理运营 & 故障管理应用 & 中间件应用管理职能网络数据库管理存储服务器 & 操作系统技术管理职能设施管理持续改进 & 自动化服务管理 & 报告服务改进29 | Teamsun Copyright 2008-2015, Confidential, 版权所有. n技术方面p本地安全评估:工具扫描、人工检查n管理方面p安全管理审计:问卷调查、顾问访谈风险评估总体介绍30 | Teamsun Copyright 2008-2015, Confidential, 版权所有. n最终报告p风险评估报告 风险评估范围 资产评估报告 威胁评估报告 脆弱性评估
28、报告 风险分析报告p安全现状分析报告p安全建议方案输出结果31 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 安全运维形式安全服务中心安全服务中心客户客户32 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 安全运维流程用 户服务请求 服务台查询知识库事件记录分类关闭解决技术支持中心驻场技术支持解决反馈到服务台服务记录专家技术支持解决更新知识库是否是否是33 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 安全运维内容34 | Te
29、amsun Copyright 2008-2015, Confidential, 版权所有. 日常工作记录 安全服务周报 安全服务月报 季度评估报告定期通报制度特殊时期维护制度例会制度文档管理制度 节假日维护 业务高峰期维护重要业务活动期间 周例会 月例会 年度例会 纸质文档管理 电子文档管理安全运维制度35 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 数据库管理员系统管理员网络管理员业务操作员Windows服务器Unix服务器业务系统网络设备及安全设备核心资产 资产使用中心各网点分支机构代维厂商 多点登陆堡垒主机的重要性3536 |
30、Teamsun Copyright 2008-2015, Confidential, 版权所有. 36集中访问入口、操作审计具体实施拓扑3637 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 中央管理中央管理平台平台支撑支撑组件组件集中帐号管理平台集中帐号管理平台集中身份库集中身份库集中授权管理平台集中授权管理平台集中登录平台集中登录平台流程管理平台流程管理平台认证中心认证中心访问控制模块访问控制模块行为审计模块行为审计模块统一用户身份管理平台统一用户身份管理平台堡垒主机堡垒主机审计展现平台审计展现平台应用发布应用发布实施目标3738 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 基础架构运维外包议题n基础架构运维外包方法n基础架构运维外包执行指标与人员持续性示例nIT运维&信息安全评估n部署自动化管理工具39 | Teamsun Copyright 2008-2015, Confidential, 版权所有. 部署自动化管理工具n利用客户现有资源进行部署与配置pNigospSolarwins