【廉环话】防疫一周年后的IT治理思考 --架构与服务目录

原创
开发 前端
2020年是让我们五味杂陈的一年。从大洋彼岸的同事在去年春节前的一声“年后再见”,到至今仍是“君问归期未有期”;从我春节前将自己微信昵称改为“此心安处是我乡”,到以参加公益直播的形式为武汉加油,作为IT打工人的我经历了不只是工作地点和方式上的巨变。

[[381217]]

【51CTO.com原创稿件】2020年是让我们五味杂陈的一年。从大洋彼岸的同事在去年春节前的一声“年后再见”,到至今仍是“君问归期未有期”;从我春节前将自己微信昵称改为“此心安处是我乡”,到以参加公益直播的形式为武汉加油,作为IT打工人的我经历了不只是工作地点和方式上的巨变。乘着这似乎“慢下来”的一年时间,廉哥进行了一些企业IT治理方面的思考。下面便是我的一些不成熟的小想法……

一直以来,许多企业都秉持着“重建设、轻运维”,“重技术、轻管理”的思想。这直接导致了企业的业务模式能够得到不断的迭代发展,而配套的IT系统与服务则被脱钩不前。这种动与静的失调,往往让企业的IT运维团队疲于捡漏,消极应对。

正如去年业界流行的那句:“居然是2020年的疫情倒逼了企业的数字化转型”。而我们企业的IT团队就乘着上半年无法现场复工的间歇,通过发挥主动能动性,从服务运维的生命周期出发,梳理了当下的技术服务流程与资源,并从如下三个方面进行了一系列的IT治理与运维实践。

作为治理的起点,让我们首先来讨论与业务息息相关的企业IT架构。

架构

随着各类IT技术和应用系统的持续迭代,我们企业的IT基础架构与平台早已逐步形成了多层次、且错综复杂的立体结构。为了避免所谓“学到用时方恨少”的窘境,我们团队在此次疫情远程办公的期间,先后开展了如下活动:

  • 整理现有的资料,查看过往的事故记录,进行分组讨论。
  • 为了保证条理性和可参照性,在填写具体内容之前,由IT管理层事先定义条目与分类,以便各个职能角色按图索骥。
  • 大家分头绘制思维导图,并以“先全面收集,后局部细化”的方式逐步完善。
  • 考虑到填表人个人见解的不同,他们可以在“注释和状态”栏中留下原始的录入依据和描述信息。

经历了数月时间,我们基本上能够从如下五个逻辑层面,完成了对当下IT架构“画像”的绘制,以及状态基线的捕获。

  • 硬件资源层面,包含:机房与数据中心,各类基础设施与设备等。在详细程度上,我们细化到了设备的品牌、型号、序列号、MAC地址、IP地址、操作系统、固件版本、以及异构特性,同时也按需说明了各种的兼容性、以及相关备件等维度的配套信息。
  • 软件服务层面,我们按照目前的主营业务、办公邮件、电话通讯、服务台、用户桌面、文档协作、会议视频、运维工具、以及云端应用等领域进行划分。同时,我们记录下了:应用名称、业务功能、依赖关系、支持提供商、序列号及其使用方式、安装资源的位置和版本等。
  • 网络系统层面,包括:内/外部,有/无线网络,路由/交换/网络安全设备,以及各种系统镜像。
  • 人员架构层面,我们以人员角色为起点,按照他们具有的访问权限、以及所对应的职能,整理出了树形结构。
  • 管理制度层面,包括:基本账号、组群、响应流程、培训文档、操作手册、社交通讯的使用规则、以及对于数据与信息的发布/转发/披露等监控与限制策略等。

除了上述五个“静态”层面,我们还通过请教业务方,归纳出了:系统逻辑框架图、网络架构图、以及应用间数据流转图等“动态”图表关系。据此,我们可以深入获悉到:何种类型的数据将会在逻辑上或物理上被存储在何处,它们在组织/系统间如何进行流动,以及它们受到了何种方式的管理和保护等信息。

通过动静结合的架构整理,我们抽丝剥茧地明确了:在企业层面上,我们有哪些业务;基于现有业务,我们能够提供什么服务;在服务的交付过程中,我们掌控哪些数据;为了保障这些数据,我们需要维护什么样的运行环境,以及需要遵守哪些法律法规。

可以说,有了上述对于IT架构的第一手资料,我们在疫情期间,不但能够有的放矢地开展各项日常运维、问题诊断、以及项目推进等工作,而且及时地发现了某些服务在效率、自动化、以及鲁棒性方面的缺失与不足,为我们在后面将要讨论到的“要保障什么”和“目标是什么”提供了有力的、架构化的关联参考。

服务目录

疫情之前,无论是IT同事之间,还是业务方与IT之间,在请求某些IT服务时,完全可以当面交流,手把手地演示。而在防疫的岁月里,我们只能基于前面梳理出的IT架构,构建了服务目录的“一站式”平台,来展示与发布当下软件产品和应用服务,以便大家来此各取所需。

由于是疫情限制了我们从零开始构建,因此我们只能就地取材,直接利用了既有的SharePoint资源,进行该目录门户的生成。当然,在平台的前期设计和信息源的管理上,我们重点关注了如下方面:

  • 事先规定好服务条目的命名规则和一致性的表述方式。例如,针对同一类系统,统一采取:<站点/部门/项目名称>-<系统/服务名称>-<主机名或软件名称>-<型号/版本信息>-<创建YYYMMDD>的格式。
  • 事先定义好服务条目的特征项,并预留了可扩展的标识项,以方便访问者通过自定义的查找规则,快速定位所需的服务、获悉完备的信息,进而大幅提高目录的实际使用率。
  • 将目录列表的组织结构按照服务或产品的功能、地域等维度,进行分类呈现,并提供了服务的获取入口,以方便查询者按图索骥。
  • 通过细粒度地为服务条目预定义访问者的角色、及其对应的权限,实现了对不同的查询与访问群体,开放不同程度的内容视图,并提供了不同维度的资源。
  • 在目录的管理上,我们采用“先标记、后删除(即:在被标记的条目会在垃圾箱中保留7天后,再自动删除)”的缓冲策略,最大限度地防止了对于服务条目的误改或误删。同时,我们也配有相应的版本控制,以及针对各项操作的日志记录。

我们花费了两个多月的时间,完成了服务目录平台的初步搭建。而在实际的运行和使用过程中,我们逐渐意识到:应当让平台具有“千人千面”的特点。也就是说,基于AD等角色的不同,用户来此默认看到的,以及查询到的信息,应该更具有身份的强相关性。对此,我们对服务目录进行了迭代升级,将其分拆为如下两套目录结构:

  • 业务服务目录:从业务方的视角出发,强调交付的最终效果和服务级别的相关约定(SLA)。在目录的界面上,除了根据访问者的角色,用通俗易懂的文字予以服务阐述之外,还提供了自定义的模糊查询功能,并在下方配有相关服务的在线请求功能。
  • 技术服务目录:从IT的视角出发,强调服务本身与支持的组件、配置项、以及相关接口之间的逻辑联系,通过超链接的形式,方便访问者顺藤摸瓜,了解全貌并获取资源。

下面是业务服务目录所涉及到的信息项: 

下面是技术服务目录的一个范例: 

如今,我们从该门户的后台MAU(月度活跃用户)可知,无论是业务人员,还是IT运维人员,只要他们远程连接进入我们的企业内网,便可实时地查询并获取到精准的可用服务与功能。

小结

常言道:“知己知彼、百战不殆。” 为了搞清楚自己“当前有什么”,我们首先需要从现有的IT架构入手,做一次全面的盘点;然后在此基础上,将这些内容既发布给我们的IT运维小伙伴,又让业务方能够通过服务目录查询并获取到。这便是IT治理的起点,同样也是打造“业务 + IT” 生态链的基础。下一期,我将从可用性、关系管理、以及财务管理三个角度,和您来讨论在“要保障什么”方面的治理实践。提前祝福大家春节快乐,我们年后再见!

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

 

责任编辑:华轩 来源: 51CTO
相关推荐

2021-02-23 09:00:00

IT管理运营

2021-04-19 09:00:00

运维IT企业

2021-03-11 09:00:00

IT防疫网络

2021-04-29 09:00:00

IT系统安全

2021-03-24 09:00:00

IT管理运营

2021-03-17 09:00:00

IT管理设计

2021-02-21 09:00:00

IT运维运营

2021-04-08 09:00:00

IT运维运营

2010-12-23 18:05:49

2019-07-19 13:54:26

2016-09-29 10:56:32

信息安全人员治理安全管理

2016-12-15 09:46:15

信息安全资源治理廉环话

2012-02-13 10:09:01

2019-06-06 19:01:05

GDPR数据合规进程

2016-11-24 08:25:41

2009-07-07 17:47:43

App Store

2012-03-16 09:36:18

Amazon Apps亚马逊

2013-08-02 10:02:11

Windows 8 R

2021-12-31 16:07:06

清科创业

2016-11-03 10:08:45

点赞
收藏

51CTO技术栈公众号