it资产管理(精选8篇)
一、IT
追踪设备库存情况,在购买新设备时,能更好
地做出适当的决定,帮助企业减少浪费。
在做IT设备购买的决定时,可以查看库存、
维修、借调等设备状态,帮助管理员做出更适当的
IT决定。
财务方面对固定资产方面有一定的要求,出色的IT资产管理可以帮助追踪和实时跟踪这些设备的状态,比如报废的设备等。如果手工统计和追踪,这无疑对IT部门是一个比较大的挑战。
资产管理中遇到的问题
公司有哪些IT设备?
这些年来的IT资产投入有多大? 现在的设备够用吗?
公司的IT设备有多少在闲置?
有多少设备在维修?
需要买新的吗?需要添置哪些设备? 有哪些设备借给别的部门?
这些设备使用了多久?是否应该更换? 折旧后这些设备的总价值多少?
有多少设备超过了折旧年限? 有多少设备已经报废了?
二、什么是ITIL及其核心
企业装了哪些软件和中间件?它们的许可ITIL(信息技术基础架构库,Information Technology
时间是多久? Infrastructure Library)是CCTA(英国国家计算机和电信局)
某一个厂家的设备好不好用,返修率高吗?
于20世纪80年代末开发的一套IT服务管理标准库,它把英国
如何管理IT设备减少故障发生机率?
各个行业在IT管理方面的最佳实践归纳起来变成规范,旨在提
如何更好地利用现有的服务器、终端设备、高IT资源的利用率和服务质量。网络设备等资源?
ITIL最初是为提高英国政府部门IT服务质量而开发的,但它很快在英国的各个企业中得到了广泛的应用和认可。目前已 经成为业界通用的事实标准。
IT服务管理是ITIL框架的核心,它是一套协同流程(Process),并通过服务级别协议(SLA)来保证IT服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。
配置管理(Configuration Management)
配置管理是将一个系统中软件和硬件等配置项资源进行识别和定义,并记录和报告配置状态和变更请求以及检验配置项的正确性和完整性等活动构成的过程。
变更管理(Change Management)
变更管理是要确保在IT服务变动的过程中能够有标准的方法,以有效的监控这些变动,降低或消除因为变动所造成的问题。它的目的并不是控制和限制变更的发生,而是对业务中
三、主要特点:
本系统采用B/S架构技术,客户端采用浏览器,使用维护更加方便。
无论您已经站在Internet的浪头上,还是对Internet有所了解,我们都相信B/S架构是软件发展的方向。IT
资产管理系统正是顺应Internet发展的一代产品,已经为您架构好了Internet发展的环境,带领您进入实实在在 的网络应用时代。基于B/S的应用系统区别于C/S系统在于使用者端计算机上不需要安装任何软件,通过浏览
器就可以运行应用系统,尽可能减少维护费用。采用浏览器作为前台界面,更符合大众习惯,界面更加人性化。
避开重复性劳动,提高工作效率
公司的PC机、服务器、路由器、交换机等IT设备的
维护管理是一项大量的、长期的重复性工作,IT资产管理
系统简单易用的资产数据的维护方式,让管理员避开了重
复性劳动,并能够简单快速的维护大量供应商和厂家信息,提高了工作效率。
系统建有一整套衡量技术设备使用状态、技术设备预 警机制、技术支持区域划分、以及各种优先级的系统,最
大限度地帮助调度人员分派任务。
系统提供一套以工作流引擎为基础的单据执行系统,使 以数据为基础,降低IT投入成本
实现无纸化办公或少纸化办公。通过系IT资产管理从申请、审批到维修管理,实现网上流水化作
统有效的流程管理和规范操作,减少不必要业。的中间环节。有效地减少IT资产的浪费和知识库将支持问题(包括各类软硬件安装和维护)、反
流失。
馈问题规范化。使用者可以在最短的时间内准确、有效地 通过对IT资产生命周期的管理,可以全查询获得结果。
方位的了解企业中资产当前的状态、所属情
况,了解了资产是被谁领用了或是被谁借调
了;当设备出现故障时,送去维修的日期以
及返还日期;了解当前资产的折旧情况。使
管理层领导在采购阶段,以IT资产数据为
基础,做出正确的决策,避免了不必要IT
成本的投入。
一目了然的统计数据,资产管理做到心中有数
提供了方便快捷的浏览IT资产状况的方式,从各
个生命周期状态的角度统计各类设备的数量,降低了
管理员统计维护的工作难度,做到对资产管理心中有
数。 流程化管理,规范化管理
通过与工作流的结合,使IT资产的管理更加规范化。实现几乎所有的IT资产管理申请、审批的流程化;IT资产管理部门和使用部门之间可以随时查询
提高IT部门响应时间,提高客户满意度
四、资产台账管理 当设备发生故障时,能够快速找出相对应的服务提供 主要是对资产台账相关的信息的管理。包括资产采购管理,资产台账管理,资产盘点管理,资产调拨管理,商,并让他们第一时间现场服务,提高业务部门对IT部门 资产拆分管理,资产折旧管理,资产封存管理,资产变更管理 的满意度。
资产采购管理:由资产采购申请开始,经过审核批准后方能进行实物采购,主要是对整个资产采购流程在执行过程中的每一步,尤其是IT支持过程,都可以立 序的监控,并提供方便的查询功能。
即得到与此步骤有关的相关知识库信息。 资产台账管理:主要是登记每个资产相关信息,并提供方便的资产卡片查询功能,以及登记时间段查 对于任何技术支持的处理,系统都会详细记录所有执行询,资产生产周期信息查询等。
步骤的执行人和执行结果。这些历史数据可以用来衡量维护 资产盘点管理:分为批量盘点和手动盘点两种,并可以交
人员的工作质量和效率。叉进行,并支持条码枪接口。
通过规范的业务处理流程,降低由于人为的因素或失误 资产调拨管理:管理对于公司内部部门之间的资产调拨,而造成的工作失误。记录下每次资产调拨时的信息,如人员信息,调拨时间,调拨数量等,并且每次调拨都有审核功能。 “一览式”的排行展现,选择厂家和供应商透明化
管理员能够通过服务响应时间、资产拆分管理:记录下每个资产的拆分信息,以及拆分后设备返修率等评估标准
形成的新资产入库并保存。对供应商和厂家进行打分。系统会自动统计这些数据,从各 资产折旧管理:对资产台账库内的资产一次性折旧,简单 方面来对供应商和厂家的服务质量来进行排行,使管理员可方便。以“一览式”的看到各个不同IT设备类别的供应商和厂家的 排名情况,使厂家和供应商选择方面更加透明化
资产封存管理:对于一些长期不用的资产进
五、资产运行管理
资产运行管理是对资产运行生命周期过程中的各行封存时的管理模块,提供方便的查询功
个部分进行管理包括资产领用管理,资产退回管理,能。
资产启封管理:对于资产封存管理的逆向操 资产维修管理,资产借用及归还管理,资产清理管理,作。设备巡检管理。
资产变更管理:记录资产变更的情况,并提 资产领用管理:对资产领用流程进行管理,主要
供查询功能 包括,领用申请,领用审核,领用查询等。
对于已发放的资产的一种退回管 资产退回管理:理,包括查询功能。
资产维修管理:对于资产维修过程进行管理,包括维修申请,申请的审核,及维修过程的登记管
理。 资产借用及归还管理:对于借用的资产进行管理,包括借用申请及审批,还有归还管理。资产清理管理:对于报废资产的管理,处理后会在资产登记表中有所体现。
设备巡检管理:对于资产定期巡检进行管理,记录巡检时资产的状兑并记录在案。
六、应用系统管理
系统的维护情况,主要为体现出应用系统的运行维护 情况是否正常,及统计应用系统的BUG率是多少,为 以后评估应用系统开发商能力提供决策参考。
七、合同管理 管理应系统的运行状况,资产组成情况,及应用
九、流程管理
主要管理合同支付情况,每笔支付都会涉及到审
十、权限管理
管理组织机构,岗位,人员,及人员权限等,能动态的把各个功能模块添加到人员身上,这样就使得权限管理变得灵活多样,能适应用户的各种需求。批管理因此在这儿要走审批流程,审批流程可以由对于有申请审批环节的模块,我们设定了一个流用户自由指定审批人及组织机构。也提供强大的合程管理,可以动态的设定流程节点情况,如审批人,同查询功能能查询到合同中涉及到的资产情况,合审批组织机构等,对于整个操作界面也是简单易懂。同签定情况,合同附件情况,及资金情况。
随着移动互联网、物联网、大数据时代的到来,云计算业务迅猛发展,企业的业务数据越来越集中,这就要求IT组织(不管它是企业内部的还是外部的)提供更加安全、可靠的服务,并在提升服务质量的同时,降低维护成本。
为此,IT组织应以服务的生命周期为主线,按需设计服务,并确保服务设计与组织内的各职能单元无缝集成。建立以流程为核心的服务管理体系,在职能构架上实行流程式管理,提供专业化、标准化、规范化的服务。通过IT服务管理平台的建设,规范服务支撑各关键流程的运作,提高服务运营的可视化,为服务质量改进和成本控制提供依据。
2 建设基于ITIL的服务管理体系
IT服务管理的核心思想是,IT组织的主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需从(购买IT服务的)客户和(使用IT服务的)用户方加以判断。IT组织实施IT服务管理的根本目标有三个:(1)以客户为中心提供IT服务;(2)提供高质量、低成本的服务;(3)提供的服务是可准确计价的。
2.1 ITIL
ITIL提供了IT组织实施IT服务管理的框架指南,涉及流程、功能定义及组织机构等。IT组织通过ITIL的实践,优化业务流程、提高效率,提高IT服务价值和用户满意度。
ITIL生命周期模型由面向流程的ITIL V2发展而来,定义了服务战略、服务设计、服务转换、服务运营和服务改进五个模块。其对应的主要流程模块如图1所示。
2.2 BISL、ASL与ITIL
ITIL定义了IT基础设施的运营管理的框架,BISL(业务信息系统管理库)和ASL(应用服务库)则定义了IT业务管理和应用管理的框架。
图1 ITIL流程模型
IT组织需将三者有机结合起来,才能定义完整的IT服务管理体系,三种框架的结合见图2。
图2 IT服务管理的三种框架
2.3 IT服务管理体系建设
IT组织以IT服务管理的三种框架为依据,根据服务价值链模型进行IT服务管理体系规划,主要包括六方面的内容:
(1)分析业务市场,明确服务需求,确定服务规模、范围及服务等级。
在进行竞争对手及监管策略的分析后,确定细分市场及目标市场。通过业务梳理,明确组织的业务目标,并进行IT服务规划。
(2)根据产品及业务策略,进行能力和资源的分析,制定成本收益目标及服务质量目标。进行服务能力体系的建设,明确服务级别管理要求,从而制定服务监控及服务支持要求,并建立服务运营流程。
(3)建立统一受理平台,受理用户服务请求。
(4)针对不同客户,进行服务支撑方案设计,明确服务运营流程。其中,基本的服务运营流程包括:
●IT服务过程管理:服务受理、故障管理、问题管理、变更管理、发布管理、配置管理、服务级别管理及安全管理等;
●IT服务资源管理:服务级别管理、知识管理、供应商管理、备品备件管理等;
●日常运行维护体系:服务监控、日常支撑操作等。
(5)建立通用技术保障体系,为服务提供技术保障。
(6)建立服务评价机制,并持续进行服务改进。
IT服务管理体系架构见图3。
图3 IT服务管理体系架构
3 IT服务管理平台
3.1 平台规划
IT组织在建立IT服务管理框架后,基于人工方式及纸质表单运行的IT服务管理体系,各个流程之间数据无法共享,导致流程效率低下,不利于业务的规模增长,且管理人员无法从现有的业务数据中提供有效的支撑用于业务决策(图4a),要求IT组织通过IT服务管理平台建设及应用,规范IT服务管理流程及数据,确保服务数据在各个流程中的共享,从而提高IT运营效率和服务质量(图4b)。
图4 IT服务管理平台实施前后数据流图
IT服务管理系统作为IT服务过程的管理工具,其建设目的是依据IT组织的服务管理体系要求,对服务交付过程进行管理,从而实现组织的IT服务目标。这些交付过程包括:日常运行维护管理、IT运营管理过程、服务过程的记录、测量、监督和评估等。根据IT服务管理框架,进行服务支撑流程、服务支撑组织、服务管理对象的梳理,明确各流程之间的关系、界面,并对服务支撑各环节产生的信息进行分析规范,规划IT服务管理平台的基本架构(如图5所示)。
●用户界面层:是用户访问平台的界面,可根据不同用户的权限及应用访问需求展示不同的用户视图;
●应用层:应用层实现统一接入、一点受理的功能。实现基于服务级别管理的事件管理、故障管理、问题管理、变更发布管理、资产配置管理等服务管理过程的管理。
●基础架构层:为应用层提供基本的数据管理、工作流引擎及基础配置信息管理,并提供API(应用程序编程接口)。
图5 IT服务管理系统架构图
●接口层:实现与监控系统、自动巡检系统及其他第三方系统的接口。
3.2 系统实现
(1)平台基本技术要求
IT服务管理平台在实现和部署方面,应该满足以下几个方面的基本技术要求:
●能够对包括网络系统、主机系统、存储/备份系统、应用系统、终端系统、安全系统、机房动力及环境等资源进行集中统一管理。
●系统结构清晰,能够采用层次化、模块化的设计理念,各功能模块功能独立、松耦合,而系统整体功能完备,便于客户根据需求自由组合。
●系统应具有较强的开放性和扩展性,通过插件体系和数据交换接口,可平滑地扩展系统功能并与第三方产品进行集成。
●能支持各类通用的硬件和操作系统平台。
●可对管理信息进行综合展现,可以根据用户需求定制个性化业务窗口,可支持定制化二次开发。
●满足系统使用过程中容量和效率的要求。
(2)平台开发框架
依据IT服务管理平台,确定平台开发框架采用JAVA技术,与主流平台及数据库兼容。基于模块化架构开发,通过应用API接口实现应用层对数据层的访问,具有良好的可伸缩性和可扩展性,并可根据客户需求进行快速业务部署,满足产品化需要。
系统在软件架构分为五层(见图6)。
图6 系统技术架构图
第一层为展示层,负责处理与用户的交互;
第二层为控制层,负责接收和处理展示层的数据;
第三层为业务层,负责处理系统功能业务逻辑,该层根据功能业务需要,与流程引擎、计划任务调度引擎进行交互;
第四层为缓存层,负责与缓存系统交互;
第五层为数据层,负责与数据库系统交互。
软件架构采用面向对象的设计方式进行整体设计,将业界经典的设计模式引入其中,通过细粒度的分层构架,每层各负其职,互不干扰,达到松耦合的设计目的,将系统功能的变更影响降到最低,使系统更易扩展、更易维护。
(3)流程引擎技术
采用自主研发的流程引擎组件,安全、稳定、灵活、可靠,具备二次开发能力。
●界面友好的可视化流程设计界面,支持拖拽操作;
●支持丰富的流程语义及节点类型;
●支持基于规则引擎的路径选择功能;
●工作流引擎采用先进的核心架构设计,支持分布式部署方式,支持水平扩展,可提供高可用、高性能的服务。
(4)接口管理
基于SOA(面向服务的体系架构)实现,系统中的每个最小执行单元都可以以服务的方式对外提供访问能力;系统提供丰富的对外接口协议,包括:webservice、socket、Restful API、基于数据库级的接口(DBLink、接口表)等,通过这些常用、标准的协议可以方便地与外系统进行数据交换。数据交换格式支持结构化文本(csv、json、xml)等。
4 IT服务管理平台在IT服务管理中的应用分析
笔者所在公司作为电信级的IT外包服务提供商,基于ITIL、ISO 20000、ISO 27001、ASL、BISL等国际标准体系,建立了成熟的IT服务体系,覆盖服务响应、服务交付和服务管控的全过程。在此基础上,依据自身业务特点及服务能力,建设应用IT服务管理系统,实现了电子化的服务流程定义、服务协议管理及服务监督管理等。
通过服务及运维管理过程的电子化闭环管理,实现生产运营的可控性。
该平台实现对服务支撑情况的可视化分析,帮助管理人员进行服务成本分析及服务质量考核,从而进行服务质量和流程的优化改善。
该平台依据主流的IT服务标准建设,具有良好的可伸缩性和可扩展性,可根据客户需求进行快速业务部署,具有良好的市场推广价值。
该平台已在联通集团、联通黑龙江分公司等ITO项目中部署使用,提高了服务及运维管理水平和效率并降低运维成本,提高了客户服务质量及满意度。
参考文献
[1]波恩(荷).IT服务管理国际标准体系[M].北京:清华大学出版社.2009.
[2]Mauricio Salatino.j BPM6 Developer Guide[M].UK:Packt Publishing Limited,2014.
[3]高杰.深入浅出j BPM[M].北京:人民邮电出版社,2009
[4]Frank Niessink,Hans van Vliet.Vrije大学IT服务能力成熟度模型[C/OL].荷兰阿姆斯特丹:Vrije大学.1999.(2015-03-17)[2016-08-24].http://doc.mbalib.com/view/a9b4dfaa25f2f56e40ca46af8666d5bf.html.
大企业的IT数据中心通常拥有成千上万的IT资产,对数据中心而言,跟踪和管理这些移动资产是日常工作之外的一项艰巨的任务。为了进行常规维护、修理和升级,企业除了需要常规性地将服务器、硬盘和外部媒体从数据中心搬进搬出,还需要将备份磁带从磁带库运进运出,公司为员工配备的笔记本电脑和移动数据终端等终端设备也常在室内或户外交替使用,这些企业资产都需要准确管理;同样重要的是,资产跟踪是一项强制性工作,政府监管部门要求企业跟踪其IT资产,以遵守税务法规和保护客户私人数据的法规。
RFID技术在这方面大显身手,从资产开始使用到报废,RFID技术可以进行实时跟踪、精确管理。并且,RFID与条码扫描不同, 这一技术不要求无障碍视距,能同时读取多个标签,并且无需人为介入。
IT资产贴上RFID标签以后,位于读取范围内的RFID标签中的所有信息都能被RFID读取器自动采集到。高准确性的实时IT资产可视化管理取代容易出错的手写程序(包括完整的审计跟踪),确保了企业能够遵守政府和行业规定,避免因丢失客户个人数据和知识产权而遭受破坏性影响。此类信息与员工身份信息相结合,还能够极大地提高问责性和安全性,并对盗窃行为起到巨大的威慑作用。通过跟踪RFID员工卡,安检处的RFID读取器就能自动获取正在被移动的资产,以及移动该资产的员工信息。
那么RFID如何部署呢?只需将RFID固定读取器(比如摩托罗拉XR系列)安装在各厂区进出口,附有RFID标签的IT资产就能被自动跟踪。而当员工进出工作场所时,他们携带的移动设备也能被跟踪,包括笔记本电脑、手持数据终端、便携式打印机及其他设备。粒度跟踪数据能够被自动过滤和分析,以识别任何潜在的安全问题,防止产生安全漏洞。例如,在将一台服务器运往实验室进行常规维护的途中,如果该设备未在指定时间内到达地点,有关人员就会收到警报。主管人员可以查找到服务器在何时被何人搬走,并立即开始精确定位查找。企业将具备提高IT资产安全性所需的实时可视化能力,大大降低其资产损失或数据失窃的风险。
与人工盘点程序相比,RFID技术能在最短的时间以最高的准确率实现快速资产盘点。IT人员只需推着一辆配备了移动读取器(如摩托罗拉RD5000)的推车从数据中心的走廊经过,就能自动获取每项资产上RFID标签中的信息。由于RFID技术不要求无障碍视距,员工无需再爬梯子去审计放置在机架和储存柜顶端的服务器和其他库存。对庞大数据中心进行完整准确的盘点,过去通常要花费数周时间,而有了RFID解决方案的自动化功能,这一任务仅需一人便可在数小时内完成。
除了盘点和实时跟踪外, RFID解决方案还能对特定资产进行迅速定位。在没有RFID的情况下,对资产进行常规定位通常要花费几个小时乃至数天的时间。但使用RFID手持读取器,如摩托罗拉MC9090-G RFID或摩托罗拉RD5000等便携式读取器,在庞大的媒体库,仅需几分钟就能找到丢失的磁带,或对某一特定服务器或硬盘迅速定位,既省力又省钱。
什么是IT服务管理,首先来看一个词:“ITSM”,这不是“IT系统管理(IT System Management)”的缩写,而是指“IT服务管理(IT Service Management)”。
伴随着微软、Sun、Borland公司的开发工具平台化战略,IT服务也已经成为IBM、HP的战略业务重点,二者都在着力拓展高端服务业务。
IT服务管理在国内算是一个新理念,它中引入了流程、标准的管理思想,以服务的理念来完成IT部门的技术支持工作。
图1:ITSM服务管理系统逻辑结构
IT部门作为一个技术支持部门,常常扮演着救火队的角色。但是由于其工作的特殊性,也有人把IT部门的工作形容为“打游击”。
对于企业中的IT部门,缺乏衡量其投资与汇报的方法,无法体现其价值,得不到认可。曾经有企业IT部门的人这样描述说:自己在沿海地区一大型企业从事IT部门管理工作,平日里杂事很多,但是作为非核心部门,地位不高。当然,IT部门的工作本身存在不少的缺陷,其中重最要的一点在于其活动是打游击性质的,体现出来就表现为对IT部门的工作本身缺乏管理。
在IT服务管理的核心中,强调IT部门应该转变思想,不要总把自己当作“丫环”,而是把其对企业的技术支撑作为一种服务来提供,并且以流程的思想来实现对其自身服务的管理,继而将服务标准化,形成一种产品。这里非常强调“流程”的思想,即建立一套规章制度来实施对服务的有序化管理。
二、ITSM的标准:ITIL
“流程化”的IT服务管理必须具有自己的即标准,以来衡量服务质量。ITSM自己的“行为准则”,即ITIL(IT Infrastructure Library,IT基础架构库)。
早在1980年代,ITIL已经在西方国家的IT服务管理的最佳实践中得到萌芽。到,成为英国标准协会的IT服务管理标准,即BS15000。到了5月17日,更是快速通过成为ISO国际标准,即ISO0。ITIL已经被国际社会广泛接受。ITIL结合流程、人员和技术三要素,为企业的IT建设提供一套从计划、研发、实施到运行维护的最佳实践方案。
图2:ITSM闭环管理模型
ITIL最早是被引入中国的。在被引入后的前3年,由于人们对它的了解并不多,这方面的成功案例也相当有限,所以在国内处于一种不愠不火的状态。但是从开始,ITIL在国内开始受到越来越多的关注。
三、 ITSM面临的问题和挑战
IT服务管理作为相对而言的一种新理念,在应用和实践中也面临着一些问题和挑战。
所面临的问题,主要包括需求变化性、复杂性、成本管理、安全性等。
•变化:IT业务需求变化快、IT工作负荷大、IT服务能力服务水平有局限性;
•复杂性:各种各样的IT资源、大量基础设施和复合应用程序;
•成本:管理和监管,要求不断提高投资回报率;
•安全性:规章、安全性和审计能力;
而IT服务管理面临的挑战,主要有:
1、IT资产管理的挑战
•设备和软件供应商众多,厂商范围和时间跨度都很大,信用和评价目前还停留在人工管理的范畴,需要用IT技术手段管理。
•设备的定期排查力度不够,设备巡检不到位。
•设备台帐不能方便反映设备维修历史记录。软件资产未建立台帐进行管理,软件的升级、变更等缺乏登记信息。
•设备和软件的配置信息不详,或者配置信息经过长期维修调整已经与实际不相符合,
•设备采购、调拨、报废等管理流程未实现联网审批处理,效率低。
2、合同管理的挑战
•目前停留在合同文本存档保管层面,需要进一步提升到监督合同的执行和检查合同执行效果的这一个层面;对合同的乙方不能形成比较客观的评价。
•设备维修保养合同缺乏有效的管理,表现为出了问题或故障才通知相关维保厂商,而不是跟踪执行合同,提前解决更新换代问题,采取预防措施。
3、运维管理的挑战
•维护的系统众多,凸现人员的配置不足。
•故障处理过程缺乏共享的记录信息和跟踪信息;故障处理流程没有实现自动化。
•维保厂商或外包服务商处理故障缺乏电脑化记录,服务进度无法在线监控,服务质量缺乏考核手段。
•遇到突发情况,没有快速的汇报机制,不能快速解决问题。
•没有形成有效的知识库,遇到相同的问题,不能从知识库获取解决问题的办法,还是要依赖个别维护人员。
•月度年度运维分析报告编制困难,PC、ATM等设备故障量故障类别的变化趋势无法分析。开机率、维护成功率 、维护及时率等指标缺乏统计工具。
4、绩效管理的挑战
•需要功能比较强的IT服务工作量量化考核工具,计算IT服务人员的工作绩效。
•领导层面需要方便督办服务工程师解决故障,需要统计工作量、分析处理效率和处理质量。
•服务工程师解决问题时缺乏协作,责任不清晰,经常扯皮。
•外包服务商或厂家工程师处理及时率缺乏准确统计数据。
IT基础建设上台阶之后,越来越多的客户想到“向管理要效益”,向IT投资要回报,并且把客服优势作为其核心竞争力。体现在市场上,就是对IT服务管理需求的快速增长。
四、 IT服务管理的解决与实施
今天,ITSM( IT Services Management)发展到IT运维的业务驱动阶段,即用户开始实行IT资源的动态分配,向管理要效益。其特点在于制定服务目录,引进财务管理,乃至于让业务部门按服务的级别和内容向IT部门(IT服务商)付费,以减少资源浪费,提高生产效率。
简而言之,ITSM也可以划分为两个时期,第一阶段是以网管软件为标志的自动化时代,第二阶段是以流程解决方案为核心的流程管理时代。前者不需要人的参与,而后者必需要有人来参与;前者是对IT基础设施的管理,而后者从本质上说是对人的管理,也就是我们常常说到的”管理以人为本”。
由此可见,IT服务管理是从业务入手,用软件工具来调配IT资源,解决客户所遇到的业务问题。
基于企业实践考量, 我们才能够提炼出关注客户的重点诉求和需求的面向服务流程的解决方案:
1.集中的IT资产管理数据库(硬件和软件);
2.开放的、基于WFMC标准的流程管理系统;
3.自动化的、按ITIL基础架构排列的管理工具和流程管理程;
4.一个开放性的基于.Net平台的伙伴开发系统。
部署企业ITSM软件系统,由顾问团队协助进行客户化应用实施,并导入ITIL管理方法,使ITSM软件系统成为专业的IT服务提供商或者企业内部IT部门的“ERP” ,从而提升企业内部IT服务能力,提高专业IT服务商的服务效率和市场竞争力。
基于ITIL架构理论开展咨询实施项目,提供IT服务管理系统,部署IT运营管理层面的软件模块,包括服务台、事件管理、问题管理、配置管理等重点管理模块,并部署流程管理平台软件和IT资产管理软件。
在实施过程中,要注意一下几点:
•按照ITIL理念和实际需要理顺服务流程 ;
•培训、变更、推进;
•结合绩效考核等管理手段;
•使用工作流平台管理软件系统作为服务支撑工具;
广发证券股指期货套利系统招标书
随着股指期货业务的推出,为适应广发证券开展新业务的需要,满足客户需求,也为了给股指期货套利系统供应商提供平等的竞争机会,秉承公平、公正、公开的原则,同时为了规范采购商和供应商各方招标投标的行为,保障买卖双方的合法权益,制止不正当竞争现象,特向外界发出广发证券股指期货套利系统采购招标信息。欢迎信誉好、有实力,符合以下条件的设备供应商和代理商投标。参加投标的公司必须填写签署广发证券的《供应商廉洁承诺书》(见附件)。
一、采购编号2010071
5二、标的股指期货套利系统
系统主要功能需求描述:
系统需要集高效的股票交易、股指期货交易和期指套利交易等功能于一体,界面简洁,操作方便,提供快速安全的交易。
系统需提供的基本功能包括但不限于:
买卖开仓、自动平仓、锁仓、撤单、补仓等功能,支持多种盘口下单交
易策略;
提供便捷快速买卖方式,并可实现自动平仓功能,以便于用户快速交易; 一键式实现快速补单,支持股票篮子买卖,可以按比例下单交易,支持
快捷键一键下单交易;
提供多种组合分析功能,最大限度跟踪指数合约。例如便捷地自设组合功能,提供多种指数复制向导,实时的自设组合的走势图分析、动态刷更新日期:2010-7-15制作者:信息技术部
新的自设组合的K线图分析、提供自设组合的历史数据拟合分析等;
动态揭示每日结算价及交割价以供参考;
提供套利账户监控功能,实时跟踪套利收益情况,并可以设置条件提示
进行套利、平仓等;
提供股票账户与期货账户的资金汇总信息,提供股票及期货信息查询功
能,包括委托查询、成交查询、持仓查询、资金查询,支持日志查询功
能;
提供属性设置功能,用户可根据自己的操作习惯进行设置 人性化的操
作界面等;
系统需提供期现套利、跨期套利、套期保值等功能模块,提供组合分析及
优化等基本功能。要求系统平台开放,支持套利策略编辑,客户可以自主编
辑策略并进行验证。系统开发商需协助将程序化模型转化成为程序模块。专
门研究人员和开发人员负责整理个性化需求,进行策略模型的封装,根据客
户需求开发定制客户端界面,支持多客户端并行使用;系统需支持策率分析
平台和下单平台的可拆分对接;
能拓展支持同时对接多家期货公司,形成一对多的业务的模式。要求对接上
期技术、金仕达、恒生等期货柜台,现货柜台要求对接快速交易系统,并可
根据市场需求进行扩展。
系统要求支持委托及成交回报信息主动推送机制、批量下单功能、多线程处
理等功能,并根据柜台需求对软件进行调整,尽量提高交易速度和降低对交
易柜台的冲击;
系统需提供level2行情,并同时支持level1和level2(上交所和深交所)实时
行情。系统支持分级授权,授权客户才能订阅level2行情;
系统部署要求采用总部集中的分布式部署,需提供符合监管要求的安全认
证。在总部部署行情、交易及认证服务器,容量要求支持1000以上用户同时
在线,支持现场和非现场(网络版)交易两种模式,支持客户策略模型及历
史数据的上传、下载备份;
系统需提供完备的运维监控平台,实时监控系统中客户的账户交易情况,并
对交易异常(交易过于频繁、盈亏额度大等)账户进行提示预警;
提供期货、现货组合及持仓的数据安全方案,提供免责处理模式;
系统在其他证券公司、期货公司的实施情况,要求提供已上线交易公司的部
署方案及客户使用情况。
三、投标人准入条件
1、具有《中华人民共和国企业法人营业执照》和《税务登记证》的独立法
人;
2、成立2年以上,注册资本金为100万元或以上;
3、设备投标人必须是设备制造商,或制造商合法授权的经销商或代理商并
具备由原设备制造商提供的授权书。
4、投标时必须负责产品的质量保证和提供及时的售后服务。
5、有三年以上的代理、销售所投产品的经验,同类项目经验两个以上;
6、有依法缴纳税收和社会保障资金的良好记录,参加各类采购活动和经营
活动中没有重大违法违规记录;
7、经资格审查,不具备履行合同能力或不符合招标文件要求的不能参加本
次投标。
四、投标书应包含以下文件
8、正式应标信;
9、授权代表的授权书,如投标人不是设备制造商的必须提交原设备制造商的项目授权书,并承诺负责产品的质量保证和售后服务;
10、投标者全称、营业执照副本影印件(需加盖公章)、税务登记证副本
复印件(需加盖公章);
11、广发证券要求供货商保证提供健全的售后服务体系并签署服务承诺
书,对关键设备故障要求提供立即更换服务。请投标商详细说明所能提
供的服务及方式,并详细说明“免费保修”的年限、范围、方法;
12、广发证券要求供货商保证提供免费人员培训。投标商应保证提供有
经验的培训人员,使广发证券股份有限公司员工在培训后能够独立地对
系统设备进行管理和维护,而不需投标商的人员在场指导。培训的内容
包括(包含但不限于):设备工作原理,设备设置使用指南,设备日常维
护指南等。
13、投标者详细情况(包含但不限于以下情况):
a)公司的性质;
b)公司组织、管理架构,主要技术人员名单、简历、实施经验;
c)公司的经济状况;
d)主要经营历史、开发的主要产品、承建过的主要相关项目;
e)最近三年的年销售额;
f)最近一年来的主要客户名单;
g)公司地址、邮编、电话、传真、E-Mail、联系人;
14、成功范例:提供2个同行业或相近行业的详细情况。该成功范例必
须是由投标商直接实施的。详细情况包括:
a)客户全称和详细地址;
b)客户联系人、联系电话;
c)系统简介;
d)使用何种产品、用途及简要配置;
e)实施地点;
f)安装时间及现状;
g)系统使用情况及客户收益情况;
h)提供项目实施的相关具体证明;
15、本项目合作伙伴(如果有的话,即指在本项目实施中须使用的专有硬
件或软件的提供厂商)的简介和经验(如公司情况等);
16、投标人认为必要的其他陈述。
五、投标文件要求
17、投标者对投标文件须准备两种,并分别标以“正本”壹份和“副本”
壹份,投标文件中须附有各投标设备的产品说明,包括设备报价部分,“正本”和“副本”应内容相同,如果它们之间有任何差异,则以“正
本”为准。
18、投标文件的正、副本都应以用打字机或不退色墨水书写,且经正式
授权代表签署,授权代表的授权书应附在投标书文件内。
19、投标文件一般不应有涂改、增删之处,但如有错误必须修改时,修
改之处必须由原授权代表签字。20、21、投标文件要求密封。投标书、信函及文件,其中包括各种数据、文档、说明、图表、手
册、目录、指南、重点事项标注等,都必须用标准、清晰的简体中文书
面表达。
六、投标地址及邮编
广州市天河区马场路539号电信机房大楼18楼(邮编:510627),电子文档在7月22日前发到gfcg@gf.com.cn.七、联系人
业务联系人:廖奕炯020-87555888-239
技术联系人:谈加虎020-37888570
投标联系人:吴月华020-37888613
八、投标截止时间
2010年07月 22日16时
广发证券股份有限公司
2010年07月14日
附件:
廉洁合作承建(供应)商承诺书
工程建设(统一采购)必须遵循公开透明、公平竞争、公正和诚实信用原则,在参与贵方工程建设(采购)活动时,我代表公司并以本单位名义向广发证券股份有限公司承诺:遵守以下廉政责任条款。
1、我司不会向贵司员工行贿。
2、贵司员工如有受贿行为或索贿言行,我司会如实向贵司监事长吕平同志汇报。
3、如有知情不报或谎报情况,贵司取消我方投标资格,或可终止我方继续参与项目;
4、单位和个人具有下列情形之一的,自愿承担在一定时期内丧失相应资格。
(1)、单位或个人行贿数额在0.3万元以上、1万元以下的,三年丧失进入本公司工程建设(采购)活动的资格。
(2)、单位或个人行贿数额在1万元以上的,永远丧失进入本公司工程建设(采购)活动的资格。自愿承担工程建设(采购)金额5-10‰的罚款。
5、本《承诺书》要由承建(供应)商在每次参加投标前签好,作为投标的必备文件;
6、本《承诺书》由广发证券股份有限公司办公室保存归档,承建(供应)商盖章生效。
承诺人签名:职务:
承诺单位盖章:日期:
论IT项目管理的风险分析
【摘 要】随着知识经济时代产业的飞速发展,IT项目管理中暴露出的问题也日益突出。风险管理作为 IT 项目管理的重要内容,是项目成功的重要因素。本文从风险分析的概念、过程以及方法出发,阐述了如何对对IT项目实施更加有效的风险管理,从而减轻项目风险所产生的后果,增加项目成功的机会。
【关键字】IT项目;项目管理;风险分析
一、引言
随着科学技术进步与发展、经济全球化,IT行业的竞争日益激烈。由于IT项目的研制开发需要新的技术,或使用许多已经过验证的技术和产品,但产品生产数目一般较少,这些技术和加工工艺不容易达到成熟或定型的程度。且一些大型项目的研制需要长时间大规模的组织指挥协调工作,以及漫长的研制周期等,使得难以预见的不确定性因素增多。这些不确定因素的存在使得项目能否按照预定的计划--费用、进度和性能完成任务往往难以预料存在着失败的风险。
在我国,项目失败的现象尤为突出,大多是由于项目风险管理失误造成。从概念上讲,项目风险管理是为了使项目能够按照预定的成本、进度、质量顺利完成,而对成本、人员、进度、质量等进行风险分析和管理的活动。而风险分析不但可加深对项目和风险的认识和理解,澄清各方案的利弊,了解风险对项目的影响,以便分散风险检查和考虑所有到手的信息、数据和资料,明确项目的各有关前提和假设批;还可提高项目各种计划的可信度,有利于改善项目执行组织内部和外部之间的沟通,编制应急计划时更有针对性;同时,为以后的规划和设计工作提供反馈,以便在规划和设计阶段就采取措施防止和避免风险损失。所以在进行项目管理时,风险分析是必要且重要的。
二、风险分析概念
(一)风险
风险是指活动或事件的消极的、人们不希望的后果发生的潜在可能性,指在特定的客观情况下、特定期间里,某一事件的预期结果与实际结果间的变动程度。变动程度越大,风险越大反之,风险越小。风险包含两个特征:不确定性,指风险的事件可能发生也可能不发生,没有发生的风险;损失,如果风险变成了现实,就会产生恶性后果或损失。
风险可分为以下几类:
1、已知风险,是通过仔细评估项目计划、开发项目的环境、以及其它可靠的信息来源之后可以发现的那些风险。
2、可预测风险,能够从过去项目的经验中推测出来,如人员调整,与客户之间无法沟通,由于需要进行维护而使开发人员精力分散。
3、不可预测风险,它们可能、也会真的出现,但很难事先识别出它们来。
(二)风险分析
风险分析是通过定性或定量的分析方法衡量风险发生的可能性和破坏程度的大小,对风险按潜在危险程度进行优先级排序和评价的一个过程。风险分析有狭义和广义两种,狭义的风险分析是指通过定量分析的方法给出完成任务所需的费用、进度、性能三个随机变量的可实现值的概率分布。而广义的风险分析则是一种识别和测算风险,开发、选择和管理方案来解决这些风险的有组织的手段。本文中所说的风险分析时,都是指后一种定义。风险分析包括风险识别、风险评估、风险管理三个方面的内容。
风险识别是指确定哪些可能导致费用超支、进度推迟或性能降低的潜在问题,并定性分析其后果。在这一步须作的工作是分析系统的技术薄弱环节及不确定性较大之处,得出系统的风险源,并将这些风险源组合成一格式文件供以后的分析参考。它属于定性分析的范围。风险评估是指对潜在问题可能导致的风险及其后果实行量化,并确定其严重程度,得到系统风险的综合印象。
风险管理则是指在风险识别及风险评估的基础上采取各种措施来减小风险及对风险实施监控。这也可以说是风险分析的最终目的。
三、风险分析的过程
(一)风险识别
风险识别是风险管理过程的第一步,是将项目中的不确定性及问题转换为具体的可以被描述和估量的风险,使团队可以在风险影响项目之前将主要风险揭示出来。风险只有被识别并被清晰地、明确地表述出来,项目团队才能最终达成一致意见并进而进行风险的评估和管理。风险识别过程的目标就是利用多种手段识别出尽可能多的潜在威胁,为团队创建一个面临风险的详细列表,该列表应是全面的、能覆盖项目的所有领域的、并通过提供足够信息使风险分析更具效果及效率的一个文档。
风险识别是一个反复的过程,第一轮可能是由部分项目团队或风险管理团队实行整个项目团队或主要项目利益相关者完成第二轮为达到公正,需要与项目无关人员参与第三轮。有时风险一被识别出马上就可以开发或实施简单有效的应对策略。
风险识别的方法主要有:
1.头脑风暴法,由项目成员、专家、客户等各方人员组成小组,讨论所有可能的风险;
2.专家访谈法,向项目相关领域的专家或有经验人员了解项目中会遇到哪些困难;
3.查阅历史资料,通过查阅历史资料了解可能出现的问题;
4.检查表法,将可能出现的问题列出清单,可以对照检查潜在的风险;
5.评估表法,根据历史经验进行总结,通过调查问卷判别项目的整体风险和风险类型。
(二)风险评估
在进行风险识别并整理之后,必须就各项风险对整个项目的影响程度做一些分析和评价,通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险分析是详细检查风险的过程,目的是确定风险的范围和程度、它们彼此如何关联及哪些是最重要的。通过风险评估,可以制定有效的决策。
风险评估在风险识别步骤中所生成风险信息的基础上,并将该信息转换成为决策制定信息。在分析步骤中,项目团队同风险列表的风险项中新添加三个元素可能性、影响和风险值。团队可以利用这些元素来进行风险分级,并依其次序用最强的力量来管理最重要的风险。在风险评估过程中,主要注意的是由于团队成员具有不同的经验或观点,他们会对概率和影响做出不同的评定,因此团队不太可能在风险分级上完全达成一致。为了维护讨论中的客观性并减少争论,要确保在开始此步骤之前,确定作为一个团队应如何解决这种分歧。可选方案包括采取多次规则进行投票、选择最坏情况的评估或赞同对风险发生情形的处理最有经验人员的意见。
评估将风险数据转化为风险决策信息。分析为项目管理者专于管理正确的、重要的风险提供了基础。从经过排序好的主风险列表中确定顶级风险清单是一个非常有意义的工作,顶级风险清单是团队常用来跟踪风险的简单有效的技术。
风险评估的方法非常多,主要可分为定性和定量两种:
1.定性评估:定性风险评估的目的是界定风险源,并初步判明风险的严重程度,以给出系统风险的综合印象,定性地量化各种风险源可能对系统造成的破坏,从而判明系统风险大小。定性风险评价主要包括风险评估指数法RAC、总风险暴露指数法TRPC、直接风险评估法SCRAM等。其主要特点是对危险的可能性和严重程度做粗略的数值分析,大致将其划分为一些等级,然后把这两者用小同的方式综合起来衡量风险的大小及重要程度,并按大小和重要程度对风险进行分类排序,最后分别对小同种类的风险采取小同的措施,确定是接受风险还是改进设计、改善材料土艺、改变工作流程、加强人员培训以减小风险。
2.定量评估:定量风险分析是在定性分析的逻辑基础上,给出各个风险源的风险量化指标及其发生概率,再通过一定的方法合成,得到系统风险的量化值。它是基于定性风险分析基础上的数学处理过程。现发展较为成熟的方法有PRA(概率风险评估),DPRA(动态风险概率评估)及仿真通用软件VERT(风险评审技术)等。
PRA和DPRA都是在FTA分析基础上的量化,在可靠性及运行系统风险分析领域内应用广泛。稍作改造,我们便可将其运用到项目风险分析领域。其分析步骤如下:(1)识别项目研制过程中的困难环节,找出风险源;(2)对各风险源考察其在项目研制中的地位,及相互逻辑关系,给出项目的风险源树;(3)标识各风险源后果大小,及风险概率;(4)对风险源通过逻辑及数学方法进行组合,最后得到系统风险的度量。如果是用DPRA进行评估,则尚须考虑它们在时间上的关系。
另一种被广泛运用于风险评估的方法是VERT。VERT是国外在八十年代初期发展的一通用仿真软件,它对项目研制构造过程网络,将各种复杂的逻辑关系抽象为时间、费用、性能的三元组的变化。网络模型面向决策,统筹处理时间、费用、性能等风险关键性参数,有效地解决多目标最优化问题,具有较大的实用价值。它的原理是通过丰富的节点逻辑功能,控制一定的时间流、费用流和性能流流向相应的活动。每次仿真运行,通过蒙特卡洛模拟,这些参数流在网络中按概率随机流向不同的部分,经历不同的活动而产生不同的变化,最后至某一终止状态。用户多次仿真后,通过节点收集到的各参数了解系统情况以辅助决策。如果网络结构合理,逻辑关系及数学关系正确,且数据准确,我们可以较好地模拟实际系统研制时间、费用及性能的分布,从而知道系统研制的风险。
(三)风险管理
面对风险评估后得到的风险决策信息以及风险清单,项目管理者需要对风险采取相应的措施并进行风险的监控。这一阶段的风险管理主要就是风险应对和风险监控。
应对风险时,主要有以下四种策略:
1.规避。通过变更项目计划消除风险或风险的触发条件,使目标免受影响。这是一种事前的风险应对策略。例如,在项目管理的过程中澄清不明确的需求、明确资源的需求量和时间、加强与各参与方的沟通,确保项目资金等。
2.转移。不消除风险,而是将项目风险的结果连同应对的权力转移给第三方。这也是一种事前的应对策略,如,将项目的成败交给监理方控制或与用户签定补偿性合同。
3.弱化。将风险事件的概率或影响力降低到一个可以接受的程度。例如,在项目正式实施之前在测试系统上多次演练。
4.接受。不改变项目计划,而考虑发生后如何应对。例如制定应急计划,当项目实施出现问题时,按事先制定好的应急计划执行。
仅仅对风险采取了相应的措施是不够的,项目管理人员还需继续进行风险监控:监视风险的状况,确定风险是已经发生、仍然存在还是已经消失;检查风险的对策是否有效,监控机制是否在运行;不断识别新的风险并制定对 策。无论项目进展的情况如何,都必须将风险管理的计划和行动结果整理汇总进行分析,形成风险管理报告。采取书面或口头、不定期的或阶段性的等多种方式,为项目的实施、控制、管理、决策提供信息基础。
四、总结
在IT项目中,风险总是和效益并存的。只有正确地识别风险、分析风险、应对风险,才能确保每一个项目的顺利实施和成功完成,并对项目的后续发展和企业的持续经营有着重要的影响,给企业带来更多的效益。
参考文献:
信息化建设投资的大规模增长, 如何对企业IT (信息技术) 资产管理这一课题虽老生常谈但又颇为棘手。针对目前IT资产管理现状, 考量各种开源IT库存和资产管理框架并分析其异同, 基于开源的LAMP (Linux, Apache, My SQL, PHP/Perl) , 通过重点剖析OCS Inventory NG (开放的计算机和软件库存下一代, 以下简称OCSNG) 和GLPI (免费计算机管理公园) 的工作原理和集成过程, 积极探索出了一条高效IT设备资产盘点管理的新思路、新模式, 实现IT资产的全生命周期闭环管理及价值动态管理。
1 开源IT资产管理框架概述
目前开源的IT资产管理软件有法国的OCSNG、Fusion In ventory、GLPI及希腊的ITDB (入侵容忍数据库) 等。OCSNG和GLPI分别始创于2001年和2002年, 历史比较悠久, 因此文档支持较好, 且两者集成度较高。上述各个框架均基于LAMP进行搭建部署, 它们的功能特性比较如表1所示。
2 LAMP软件栈
LAMP是一个自由的、开源的软件解决方案栈。LAMP指的是Linux (操作系统) , Apache HTTP Web服务器, My SQL (数据库软件, 但现在有时指Maria DB) , 最初的PHP (超级文本预处理语言, 但现在有时指Perl或Python及它们的组合) 的第一个字母, 借此可建立一个可行通用的Web服务器完备环境[1]。
3 OCSNG体系架构
OCSNG是一个跨平台的、开源的库存和资产管理解决方案。它提供了丰富多样的特性功能如相关的库存信息、强大的部署系统、Web管理控制台、多操作系统支持、三层体系架构、Web service、插件支持、网络扫描、GLPI同步等, 可满足大大小小组织使用多达成千上万台计算机的业务需求。但是用好这个库存解决方案需要大量的技能[2]。OCS NG的体系架构见图1。
4 GLPI体系架构
GLPI是一个信息资源管理器, 提供有一个功能全面的IT资管理接口, 并建立一个资产清单 (计算机、软件等) 数据库。其增强功能可简化管理员日常事务性工作, 如带有邮件提醒功能的工作跟踪系统, 提供方法生成一个关于网络拓扑的基本信息的数据库[3]。它的主要功能包括:
1) 所有技术资源的精确库存。资产的所有属性将被存放到一个数据库中去。
2) 维护操作和绑定程序的管理和历史。这是一个动态的应用, 它直连可以向技术人员发出请求的用户。因此, 有一接口向后者授权, 如果需要的话则阻止该维护服务, 并检索该问题是否在他们此前访问过的技术资源列表之中碰到过。
OCSNG和GLPI集成后, 可搭建出一个可自动更新计算机配置、许可证管理以及帮助台等的强大的库存和资产管理软件。GLPI开发了一个允许OCSNG和GLPI数据库之间自动同步的“OCSNG mode”。该功能在GLPI的Web控制台上以本地方式实现[4]。
5 基于OCS-GLPI构建IT管理系统
我们将在云平台的虚拟机上构建基于OCSNG-GLPI开源的IT库存、资产管理系统。首先要搭建LAMP环境, 然后安装OCSNG管理服务器和客户端代理, 最后安装GLPI并配置GLPI和OCSNG数据库间自动同步模式“OCSNG mode”。
5.1 编译部署LAMP基础环境
因虚拟机操作系统为红帽企业版5.5 (Tikanga) 及其默认安装的Perl版本5.8.8已符合要求, 因此我们仅需升级AMP (Apache, My SQL, PHP) 。其中Apache版本为httpd-2.2.23, mod_perl-2.0.7;My SQL为5.5.28, 且Inno DB引擎处于激活状态;PHP为5.4.8, zip压缩包和GD库 (图形的扩展库) 支持启用。
5.2 部署OCSNG管理服务器及代理
部署OCSNG服务器和客户端代理之前, 我们有必要了解它们之间的交互过程, 其工作原理如图2所示。
OCSNG服务器接收代理以XML (可扩展标记语言) 格式发送的库存, 将数据存储于My SQL数据库。代理联系服务器, 而不是相反。在这个过程中服务器只监听。代理和服务器之间以HTTP和/或HTTPS (安全超文本传输协议) 方式进行交换。软件部署和SNMP (简单网络管理协议) 扫描仅是HTTPS方式。客户端代理至服务器流向的数据传输模式为:原始数据→XML格式化→发送到HTTP (S) ://OCSNG server/ocsinventory→mod_perl快速处理→数据库My SQL。
由上述交互过程可知, 无论是管理服务器还是客户端代理, 部署上有一定的前提条件, 需要我们部署时加以注意。
5.2.1 部署OCSNG管理服务器
OCSNG管理服务器由4个主要部分组成:数据库服务器存储库存信息 (My SQL) , 通信服务器负责处理数据库服务器和代理之间的HTTP通信 (Apache, Perl和mod_perl) , 管理控制台允许管理员使用自己喜欢的浏览器查询数据库服务器 (Apache, PHP) , 部署服务器存储所有的软件包部署配置[Apache, SSL (安全套接层) ]。
因库存的计算机数量远低于10 000台, 我们在同一个虚拟机上安装上述4个组件。安装前须检查所依赖的Perl模块。
5.2.2 部署OCSNG客户端代理
OCSNG客户端代理目前支持Unix、Windows、MAC OS X等, 目前最高版本为2.0.5。下面以O csinventory-U nix-A gent-2.0.5在R H EL5的编译为例进行说明其部署过程。Unix客户端代理仅能本地安装。在安装时如已选择HTTPinventory方法, 则可以选择激活自动更新代理。安装前同样需检查所依赖的Perl模块。
5.3 部署GLPI及启用OCSNG mode模式
5.3.1 部署G LP I
GLPI部署之前需创建GLPI数据库, 然后将安装包解压释放在Apache的Web根目录如/var/www或/var/www/html, 并授予可写权限给子目录/files及/config。
访问http://glpiserver/glpi/即可进行界面化配置G LPI, 登录后大致操作步骤如下:选择语言如中文→接受许可→检查先决条件→输入数据库连接参数→选择glpi数据库→完成。
5.3.2 启用O C S N G m ode
登录G LPI进入主界面后, 导航至:主页>设置>常规, 在“资产清单”页的enable the OCSNG mode的下拉列表中选择“是”来激活OCSNG mode。
然后进入OCSNG mode (主页>设置>OCSNG mode) 设置GLPI和OCSNG同步的数据库连接参数, 导入选项, 常规信息等。测试GLPI与OCSNG数据库的连接成功后, 就可以从OC-SNG导入或同步计算机库存信息 (主页>工具>OCSNG) 。
6 应用效果分析
设备生命周期不外乎:新设备被加入库存→设备因故障而被替换→旧设备退役下线。OCSNG和GLPI集成后, 可以很好地实现IT资源的生命周期管理。
6.1 新设备入库上线
新设备入库上线时, 通过客户端代理, OCSNG可自动检测新计算机。GLPI与OCSNG的集成相当不错, G LPI能够从OCSNG导入设备的大部分技术特性。此外还可以识别如下信息。管理信息:用户、技术联系人、位置、库存编号等;网络信息:网络、端口、工作区插座 (work area outlet) 、VLAN (虚拟局域网) ;财务信息:收购日期、担保信息、摊销、……;合同信息:相关的支持合同。
6.2 替换
机器替换将被OCSNG的重复检测机制自动检测到。其将会检查如下参数:计算机名称、序列号、M A C地址。当检测到一个机器复本, 它将提出一个合并动作。G LPI备份旧计算机实体后, 在下一次OCSNG的同步后其将会重新创建一个新的计算机条目。
6.3 生命周期结束
在计算机生命周期结束后, OCSNG会停止任何的库存信息的接收。然而, GLPI不会自动从库存数据库删除计算机实体。因此仍然可以在GLPI查询到已删除机器的记录。
7 结论
江苏电信公司在开源Web服务器完备环境LAMP上, 通过开源的库存和资产管理框架OCSNG和GLPI的集成, 验证可实现IT资产的生命周期闭环管理:新设备入库上线, 设备因故障被替换, 旧设备退役下线。尽管在开源部署过程中面临文档支持不够、知识面要求广、技术更新速度快等诸多问题, 但充分合理利用开源为我所用, 可吸收专业领域最新发展元素, 有效节省企业IT投资成本, 能够积极探索出了一条高效的IT设备资产盘点管理的新思路、新模式。
参考文献
[1]LEEJames, WAREBrent.OpensourceWebdevelopment with LAMP:UsingLinux, Apache, MySQL, Perl, andPHP[M].[S.l.]:Addison-WesleyProfessional, 2002.
[2]ANTALBarzanTony.ItinventoryandresourcemanagementwithOCS inventoryNG1.02[M].[S.l.]:PacktPublishing, 2010.
[3]The GLPI project[EB/OL].[2012-11-30].http://www.glpi-project.org/spip.php?article43.
关键词:IT项目;范围管理;风险管理
一、前言
近年来,我国在积极进行IT项目开发的过程中,需要面对更多的风险因素,这些风险一旦发生,将导致项目成本增加、进度减缓同时项目质量严重降低。在这种情况下,积极提升IT项目范围管理和风险管理,对于我国IT项目未来的发展具有重要意义。本文首先对IT项目范围管理进行了简要介绍,并对系统工程方法在 IT 项目范围管理中的应用进行了详细分析,同时在对 IT 项目风险管理以及FMEA进行介绍的基础上对基于 FMEA 的项目风险管理流程展开了分析,希望对提升我国IT项目质量奠定良好的基础。
二、IT项目范围管理
(一)IT项目范围管理概述
近年来,我国在积极进行经济建设的过程中,IT产业的影响力不容忽视,然而我国在开发IT项目的过程中还存在很多缺陷。具有效数据显示,现阶段我国在开发IT项目的过程中,70%以上的项目不会在预定的期限内完成开发工作,而90%的项目拥有高出预算较高的成本。在总结造成IT项目失败因素的过程中可以发现,频繁的IT项目功能要求变化以及不断扩大的IT项目规模是影响IT项目质量的两大关键。这一现象导致IT项目的范围无法得到有效的确定,同时在开发过程中将会面对更大的风险[1]。在规模不断扩大以及功能需求变化不定的背景下,IT项目范围变更频繁,IT项目范围管理重要性凸现出来。
(二)系统工程方法
以下五个步骤能够对系统工程法进行有效解释:1、分析产品需求。这一环节不具备独立性,应同产品功能的分析进行紧密的结合,从而逐渐完善产品的设计以及功能;2、分析产品功能。在一个完整的系统当中,包含多个组件、子系统以及零部件,在进行产品功能分析的过程中,应对这些子系统以及组件等的功能进行充分的分析,并在此基础上进行有效的整合,从而构建整体功能。在对以上两个环节进行充分利用的基础上,可以形成完整的产品设计规范;3、设计综合。这一环节需要同产品功能分析进行紧密的结合,通过对产品各个环节功能的掌握,对子系统以及零部件展开精心的设计,并构成完整的产品;4、验证和确认。通常情况下,在以上三个环节以后,就可以构建出一个满足使用者需求的产品,然而产品系统中通常存在微小瑕疵,如噪声以及振动等,这些因素将严重限制系统的输出。因此应及时对产品的质量以及设计进行重新的验证,对产品功能进行完善;5、分析与控制系统。这一环节是对第四环节的辅助,通常情况下包含因果图分析法、层次分析法等工具[2]。
(三)系统工程方法在 IT 项目范围管理中的应用
系统工程方法在 IT 项目范围管理中的应用通过以下环节实现:1、项目范围规划建立在项目章程基础上,构建范围管理计划,为IT 项目开发人员提供核实、记载以及控制等多项工作的范围;2、在范围规划基础上定义范围,主要以说明书的形式进行范围说明;3、对IT 项目分解结构进行制作,也就是对WBS或WBS分解进行制作。WBS及其词汇表是分解过程中的重要成果。该环节可以对上一环节产生的说明书进行变更[3]。值得注意的是,这一过程中如果相关工作没有产生于WBS当中,项目开发人员应进行忽略。从而实现项目范围的可控性;4、对项目范围进行核实,这一过程中建立在项目范围基准以及可交付成果基础上;5、控制项目范围变更。在以上环节基础上,IT 项目开发过程中需要进行一定程度的范围变更,加强对这些变更的控制,并对工作内容进行详细的划分,这一过程中不可以存在任何遗漏环节,才能够提升整个项目的功能[3]。
三、IT 项目的风险管理
(一)IT项目风险管理概述
近年来,信息技术不断进步的过程中,IT项目的结构越来越复杂,这一过程中项目开发需要耗费更高的成本,并需要面对更高的技术难度挑战。与此同时,现代社会市场经济运行的过程中,市场环境不断发展变化,导致IT项目开发过程中,需要面对更加复杂的环境,因此更多的风险存在于IT项目性能、费用以及进度等多个方面[4]。在这种情况下,要想提升IT项目的质量,积极加强项目开发过程中的风险管理效率至关重要。
(二)FMEA 简介
辅助工具是系统化工程设计中的重要因素之一,上世纪美国最早应用的复杂工具为效应分析和失效模式,通过两种工具系统能够实现产品功能以及可靠性的提升。效应分析和失效模式共同构建了FMEA可靠性分析工具。在对FMEA 进行应用的过程中,能够全面而系统的分析各种可能发生的风险,相关工作人员可以通过采取有效措施及时的对这些风险进行消除,促使产品功能以及质量得以提升,并减少产品的后期修复成本[5]。现阶段,在对FMEA 进行应用的过程中,如果能够将其融入到项目启动阶段,能够极大的提升FMEA 的防御性功能,在有效判断各个风险严重性的基础上,工作人员可以对改进措施的先后顺序进行确定,从而有效的对项目风险进行控制和管理,在提升项目开发过程中规避风险能力的过程中,能够提升产品质量降低开发成本。
(三)基于 FMEA 的项目风险管理流程
基于 FMEA 的项目风险管理流程如下:首先,构建专门负责FMEA工作的团队。这是基础性环节,团队组建过程中,由项目经理负责从各个部门工作人员中进行挑选。值得注意的是,在应用FMEA的过程中,具有动态性特点,因此该团队也应当具有动态性特点,应能够根据工程需要对构成人员进行随时调整。其次,对项目范围进行确定,在分解项目WBS的过程中,对项目管理工具进行应用。再次,对风险识别结果进行充分的分析,并对每一个风险将造成的结果以及严重程度进行科学的判断,这一过程中,分级方法是罪常用的风险描述方法。第四,在了解风险发生可能导致的严重后果、风险发生的拼读和可探测度进行充分了解的基础上,可以通过相关计算公式掌握实现风险数:实现风险数=严重度×频度×可探测度[6]。最后,在采取有效措施对相关措施进行完善以后,还应当对以上公式中的相关系数进行重新计算和分析,不断重复这一工作,指导得到最低风险数为止。
四、结论
综上所述,近年来,信息技术以日新月异的速度飞快发展,IT项目的重要性逐渐凸现出来,我国在积极进行IT项目开发的过程中,必须具备较高的风险意识,在有效构建范围管理以及风险管理方法的基础上,采取有效措施提升IT项目质量。(作者单位:联通系统集成有限公司)
参考文献:
[1] 成奋华,金敏.基于敏捷过程的IT项目范围管理的研究与应用[J].计算机技术与发展,2014,10:232-236.
[2] 夏胜权.基于综合集成研讨厅的工程项目集成风险管理研究[J].科技信息,2015,25:434-435.
[3] 吕荣胜,王建,陈磊.基于模糊评价的EPC风险管理研究——以天津伟力公司天纺节电项目为例[J].云南财经大学学报,2014,02:153-160.
[4] 黄山,宗其俊,吴小节.从全面风险管理角度构建企业的项目管理体系[J].项目管理技术,2013,04:67-72.
[5] 乌云娜.工程建设全过程项目管理策划 第十讲 项目风险及项目风险管理[J].中国工程咨询,2015,10:54-57.
【it资产管理】推荐阅读:
IT资产管理:让心中有“数”01-24
it项目管理心得06-16
企业it人力资源管理06-07
it项目管理系统设计06-15
it系统运维管理09-10
IT项目管理心得总结09-16
it信息安全与保密管理10-17
it项目管理部职责11-09
it项目管理失败案例12-01
政府IT项目管理经验12-08
