互联网化运维范文
时间:2023-10-10 17:42:26
导语:如何才能写好一篇互联网化运维,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
华为服务器在全球市场上似乎还是一张新面孔,事实上,华为在专业服务器领域持续投入开发,已有了十年的技术积累。2010年是华为服务器快速发展的一年,在互联网、政府、运营商等诸多行业取得了规模销售,销售收入三年复合增长率超过150%。
通过近几年的快速增长,华为服务器已跻身主流厂家行列,并成为诸多行业客户特别是互联网企业的首选合作伙伴。华为的服务器发展战略,是华为ICT整体战略的重要环节,从起步初期即以运营级的服务器为主要方向,打造贴近未来云计算时代客户需求的服务器。
作为中国最大的互联网综合服务提供商和服务用户最多的互联网企业之一,腾讯公司2008年就与华为服务器展开了合作。当时,腾讯的在线生活平台活跃着3亿用户,同时在线人数超过3000万,每天都在增长的海量用户对服务器平台的性能、功耗提出了越来越高的要求。为满足这种日益增加的数据处理需求和企业自身的发展需要,腾讯将搭建高效节能的数据处理平台提上战略议程,华为的绿色数据处理技术实力打动了腾讯,通过多款能效比出色的服务器在腾讯规模应用,满足了腾讯高速增长的业务需求。
俄罗斯重要网络服务门户Yandex也是一个非常典型的用户。Yandex是俄罗斯最大的搜索引擎提供商,在独联体国家影响力巨大,其地位相当于北美的Google和中国的Baidu。Yandex所提供的服务包括搜索(专业俄语搜索)、新闻、地图、百科、电子信箱、电子商务、互联网广告等等。华为公司过硬的技术实力和快速响应能力得到Yandex的青睐,共同建设了其在俄罗斯、荷兰、北美的数据中心。
互联网企业在云计算时代的新挑战
云计算已在互联网等行业掀起一股IT转型的浪潮,从诞生那天开始,云计算便注定为数字世界带来一场翻天覆地的革新,更有业界人士将其称为继个人计算机、互联网之后的第三次信息技术浪潮。
互联网企业作为云服务的提供者,将面临新一轮的洗礼。网络及自营数据业务快速增长、数据中心规模和复杂性不断增加、资源紧缺、能耗高、运营管理效率低等问题,严重制约了企业的业务发展。
互联网企业在呼唤一种新的计算架构,要求具有超大容量的计算和存储能力,同时具备超低的成本。
云计算的“分布式计算架构”成为新的计算存储和网络资源管理模式。多用户、多任务、支持并发处理的系统,导致了海量数据、多样化信息服务、复杂数据聚合与交互等未来信息服务的巨大压力,必定会落在数据中心的基本单元上,尤其是虚拟化给单体服务器带来了计算资源的压力。
因此,在分布式架构下的云时代,对服务器的数据吞吐能力及数据存储能力的要求非常高。
此外,从整个数据中心的角度来看,信息应用的增长带动数据中心规模的增长,由此带来的空间、电力、维护等方面的成本也将居高不下。例如,谷歌全球数据中心在2010年的耗电量达到2.6亿瓦,相当于一个核电站发电量的14%,释放的二氧化碳量接近150万吨。这向未来的云数据中心提出了高密度、节能、大规模部署、简化维护等设计要求,从而要求单体服务器必须支持更多的用户、最大地提升能效比、尽可能易于规模化部署与维护。
同时,信息服务形态的进一步分化,信息应用模式的多样化,也会带来复杂多变的个性化用户需求。
此外,云计算的服务模式与不同领域、不同客户群需求的结合,产生了公有云、私有云、混合云等多种应用模式,这将使用户的个性化、多元化需求愈加复杂,对服务器的定制化需求也愈加强烈。
最贴近用户的华为Tecal服务器
目前,华为服务器已经稳扎稳打地在一些重点行业树立了优势,特别是互联网数据中心。
众所周知,互联网行业业务种类繁多、运营模式多变、架构演进快速,而且对可靠性与安全等级的要求非常高。他们对数据中心服务器的要求往往是非常个性化和具有前瞻性的,这就要求服务器厂商具备很强的技术实力和产品创新能力。
根据客户对服务器的形态需求,华为逐渐形成了三大Tecal服务器系列,包含:Tecal RH系列机架服务器、Tecal E系列刀片服务器、Tecal X系列数据中心服务器。此外,还提供Tecal ES系列固态驱动器(SSD,Solid State Drive)、Tecal iNIC系列智能网卡等增值部件选件,增强客户服务器性能。面对不同客户不同的服务器应用场景,华为服务器都有合适的解决方案。
在Tecal RH系列中,RH1285是高性价比机架服务器,可以应用在企业办公、Web接入等场景;RH2285是大容量存储型高性能服务器,是互联网应用、企业信息化以及电信业务的合适选择;RH5485具有高性能、高可靠、优异的扩展能力,是企业级数据仓库、大型数据库、ERP等关键业务的理想平台。
在Tecal E系列中,E6000是为客户定制开发的新一代运营级服务器,集成计算、交换、存储、IO和管理资源,具有高能效、高可靠、灵活、易管理等特点,能够支撑集群、网络游戏、电子商务、搜索、门户、网络社区等各种互联网、企业、运营商的业务平台需求。
云计算意味着规模化的服务器需求。由于服务器数量巨大,导致客户空间、电力、运维成本居高不下。Tecal X系列服务器包含X6000、X8000,具有高密度、低能耗、高性能、易管理的应用特性,是面向云时代互联网、数据中心和云计算客户定制开发的新一代运营级云服务器平台。
华为Tecal服务器在研发和生产过程中以客户价值为导向,致力于提供满足企业用户发展动力的服务器平台。
2010年1月,Tecal RH2285 2U双路机架服务器获得SPEC CPU2006性能第一;2010年11月,Tecal X6000 2U 4节点服务器又获SPECPower_ssj2008能效测试第一;2011年5月,Tecal X6000 2U 2节点服务器获得SPEC CPU2006四项性能(单任务整形、单任务浮点、多任务整形、多任务浮点)第一;2011年8月,Tecal E6000刀片服务器获SPEC JBB2005性能第一。这些成绩都验证了华为新一代服务器的卓越性能。
Tecal服务器产品采用Intel最新处理器技术。在可靠性方面,华为服务器生产和调测保持电信级的安全标准;在能耗控制方面,各服务器产品通过选择高效节能电源、低功耗内存、CPU智能休眠、风扇自动调速等多项节能措施;在管理上,提供自主研发的图形化管理软件,支持日常远程管理操作和维护;在虚拟化方面,结合各种虚拟化的软件和管理平台,提高服务器的使用率和管理水平。
华为服务器在架构设计、能耗、性能、管理及可用性上一直追求不断创新,以满足用户对服务器的差异化需求。
在提供领先的产品解决方案同时,华为服务器也充分考虑以客户为中心的卓越交付与服务能力。
篇2
去年,金石首度提出了“易服”理念,开始在业内倡导一种“精准数据化IT运维服务”模式。今年,金石不仅将“易服”变成了一套从“咨询-规划设计-服务实施-交付使用-运营维护”的一站式服务体系,甚至还就“易服”对整个公司的组织架构进行了调整。作为互联网行业中IT运维领域的领军企业,金石打造“易服”的原因何在?从金石的思考中,我们或许可以看到未来IT运维服务企业发展的必由之路。
从传统服务到“工业化”服务
事故率不能高于99.98%,客户满意度不能低于99.98%,每百万工单最多出现3.4个误操作……对这样苛刻的要求,互联网行业中的IT运维服务企业早已司空见惯。今天,百度、腾讯、阿里巴巴等大型互联网企业对于数据中心运维服务的标准,甚至还会更高。
金石利新(北京)科技有限公司总经理袁希科告诉记者,在互联网行业,IT运维服务的标准一直很高。传统的服务模式主要依靠人工完成,服务企业要想达到用户的要求本就备感压力,而未来压力还会更大。因为大型互联网企业的数据中心都在快速扩张,一个业务上线就需要几千台服务器,一个数据中心拥有几万台服务器已非常普遍,想要同时管理好这么多的设备且达到用户规定的满意度,显然是非常困难的。
很早,金石便看到了人工化操作无法胜任IT运维服务越来越需要精准、快速反应客户需求的弊端。金石认为,要想从根本上解决人工化操作的局限性、散乱性,必须把IT运维服务变为一套程序化的、模式化的服务体系,这套体系应把传统服务变成“工业化”的服务。
麦当劳所提供的服务就是一种“工业化”服务。走进任何一家麦当劳餐厅,人们都可以买到口味一致的食品并获得同样品质的服务。金石“易服”想做到的正是这样的IT运维服务。“易服”之所以能实现“工业化”,依靠的是其背后的一整套管理体系。“传统的服务商大多数利用电话和邮件来进行服务管理,金石则是利用科学的管理系统提供服务。在软件开发上我们借鉴先进的方法论,比如用ITIL梳理流程,借六西格玛将服务质量再提升;在服务中,我们用这些软件工具指导日常工作,通过系统将服务流程管理起来,再通过不断改良、修正管理流程,使系统更为合理;在管理中,我们的呼叫中心能够与我们自己开发的管理平动,整个服务流程就是管理的流程。”袁希科直言,传统呼叫中心多是口头传达客户的问题,如果传达有误,就会造成服务质量下降和客户的不满,问题本身不仅难以追溯,也不知道下一步该如何调整。“易服”通过呼叫中心进行统一服务管理,不仅可以加速服务的响应效率,让用户的问题被及时解决,还能监控服务的各环节,构建起一个可追溯、可跟踪的服务体系。在遇到紧急故障的时候,IT运维服务人员能否及时与原厂和供应商建立有效的沟通渠道,正是取决于这一体系是否高效。
消除“人”对服务品质的影响
IT运维服务是“以人为本”的业务,一线服务工程师对于服务质量的保障往往起着决定性的作用。在互联网企业与IT运维服务企业所签署的合同条款中,90%的考核指标都对应着运维企业驻场工程师的表现。可以说,IT运维服务企业的生存状况,很大程度上取决于人员素质的优劣。为了争抢经验丰富的工程师,企业间互相“挖角”已成家常便饭,人员的频繁流动常常给IT运维企业的业务造成重创。
为了改变这一局面,金石在湖北武汉建立了一个金石学院,并搭建了一个小型的数据中心,用以培养素质过硬的一线工程师。让一线工程师在学院接受完善的培训,使他们上岗前就具备同样的服务素质并对数据中心有深入的理解。培训机制让金石总能拥有源源不断为客户提供上岗就能服务的工程师,统一的教学、实验又保证了服务质量的标准化,更避免了过去一线工程师只能在实干中慢慢成长,等经验丰富后又易被其他企业“挖角”的问题。
“‘易服’要做到‘工业化’的服务标准,就必须让用户得到一样品质的服务。不会因为‘李工’、‘王工’的不同而产生巨大差异。我们的目标是:人员的流动不会给客户的服务造成影响,某个岗位的缺失不会对服务质量造成影响,这样的企业才能稳定发展。”在袁希科看来,培训体系是让金石在互联网行业中领先竞争企业的秘诀。一些企业现在甚至称金石为“黄埔军校”,会特意到金石挖人。但是,即使挖走金石的整个团队,带走的也不过是团队的“当前状态”。这些人员未来的发展,依旧会因为缺乏后续培训和科学管理体系而造成问题。
“一站式”服务的新内涵
互联网是一个高速发展的行业,一方面客户的需求常常发生变化,一方面客户对服务的及时响应却要求很高。相较传统服务模式,“易服”对服务效率的提升是显而易见的。以3000台~5000台服务器的集群为例,传统的交付模式大约需要45天,“易服”则可以将这个时间减少为30天。这主要得益于其“一站式”服务理念。
篇3
5月3日,一年一度的中国云计算大会在北京国家会议中心举办。中国云计算大会已经连续举办了7届,对于云计算概念在中国普及起到了非常积极的作用。在婚姻关系中,有“七年之痒”之说。经过7年的发展,云计算已经从概念炒作阶段逐渐过渡到应用落地的阶段。未来,云落地还要迈过哪些门槛呢?
会议期间,记者听到一些声音。一家知名互联网企业云计算部门的负责人表示,如果让他自己创业,他不会选择云计算。究其原因,云计算服务商做得很辛苦,而且绝大部分中国的云计算企业至今仍没有盈利。另外,云计算的价值被大大低估了。
本届大会的规模相比往届有些缩水。大会许多论坛的主题也并不仅限于云计算,而是增加了许多与应用相关的话题,比如大数据等。记者在与一些参会人员闲聊时听到很多人表示,这次云计算大会已经不像一个“标准”的云计算大会,真正谈论云计算技术或架构的比较少,更多会议内容都与大数据、“互联网+”等应用相关。
云计算刚出现时,大家对云计算的概念还比较模糊,所以需要像中国云计算大会这样的平台,对云计算概念进行深入阐述,并介绍相关的技术和解决方案。经过7年的讨论和研究,企业对云计算已经有了比较清楚的认识,并且主动开始尝试部署云应用。云计算是一种服务,也是一个工具。用户只要接受并会使用云服务和云工具即可,而不必太纠缠技术细节。本届大会表现出的更关注应用落地也符合当前云计算发展的趋势。
打造云生态圈
在本届云计算大会上,腾讯公司副总裁、腾讯云负责人邱跃鹏发表了“腾讯云,成就创业家”的主题演讲。他在演讲中首次披露,为了更好地服务创业者和政府、企业,腾讯云将推出“云+计划”,目标是打造国内第一大云生态圈。
以“云+计划”为契机,腾讯云将向创业者提供一亿元的创业资金,并联手北极光创投、鼎晖创投、红杉资本、IDG资本等多家创投机构,推出以云计算为基础的创业生态服务。邱跃鹏表示:“我们希望通过‘云+计划’,全方位服务‘互联网+’,发力智慧城市,连接百万企业和创业者。”腾讯云正在为创业者提供多样化的连接方式,包括众创空间的资源连接、QQ物联的设备连接等。腾讯云的“云+计划”将为创业者提供深层次的服务。腾讯云将联合云集成商、云软件提供商、孵化器、园区、投资机构等,共同为创业者提供一体化的服务。
从行业来讲,腾讯云去年专注于游戏领域,今年将重点关注移动APP和移动互联网领域的创业者。腾讯云已经与全国十几个城市签署了“互联网+”合作战略协议,推动政企的业务转型和升级。“我们更希望扶持中小创业者,不仅为它们提供资金方面的支持,而且通过腾讯在全国范围内拥有的超过50万平方米的众创基地,为中小创业者提供包括人才招聘、广告、办公地点等在内的全方位支持。创业者可以拎包入住,只关注自己的商业模式,把业务做好即可,剩下的事情都由腾讯来完成。”邱跃鹏表示。
运维很重要
从2009年开始,新浪就涉足云计算领域,并且是国内最早提供公有云服务的企业之一。随着用户对云计算的接受程度越来越高,云落地的工作重点也逐步从构建云基础架构慢慢转向如何将应用安全、平稳地迁移到云中,以及提供专业的运维服务。
现在,国内很多公有云服务平台虽然可以快速提供虚拟机和其他相关IT资源,但是云平台的运维是缺失的,这对业务的连续性和安全性来说是一大隐患。很多公有云平台都宣称可以实现自动扩展、自动伸缩,但在实际执行过程中往往会发生问题。在云中创建虚拟机,然后配置路由,再把流量、业务、应用导入虚拟机,需要一套完整的流程,这不是普通的技术人员可以完成的,需要具有专业运维经验的人员提供帮助。
新浪公有云平台Sina App Engine(SAE)的一大优势就是免运维。一些缺乏技术能力的创业企业,如果选择了新浪SAE,只要关注自己的软件代码、应用,而不必关注后台使用的是什么设备或性能等技术指标,只要每天查看一下流量即可。
新浪SAE之所以能够实现免运维,一个关键是实现了对业务的有效监控。普通的监控只是系统级的,比如查看虚拟机的状态、内存、网络连通性等。但是新浪实施的业务监控,将监控重点放在业务能否在云平台上正常运行、数据存储与访问是否正常等。具体实施业务监控时,新浪SAE会在相关节点上部署APP,通过APP模拟用户的行为。这个APP会用到新浪SAE所有的服务,包括存储、队列、计算等。用户从注册到登录、创建应用直至退出,整体业务流程都会受到监控。
运维这项工作责任重大又辛苦。很多企业都希望能减少运维的负担。运维即服务的概念很早就有了,关键是如何让它落地。新浪SAE总负责人丛磊表示,运维即服务只能在公有云中实现,在私有云中做不了。很多互联网公司内部很早便开始实施运维即服务。
丛磊结合新浪自身的实践,归纳出实现运维即服务的三个关键点:第一,做好接口;第二,实现运维服务的标准化和规范化;第三,实现运维服务的商品化。“不仅产品和方案有价值,运维也是有价值的。企业的管理者必须对此有深刻的认识。”丛磊表示。
在企业内部实现运维即服务虽然困难重重,但是在公有云中,实现运维即服务却比较简单,各种级别的服务都明码标价。把不同的运维水平服务化或者说商品化,正是公有云的特点。
CDN大战一触即发
最近一段时间,国内掀起了CDN降价潮。除了蓝汛、网宿这些传统的CDN厂商以外,包括互联网企业在内的越来越多其他行业的厂商也纷纷加入CDN市场。CDN是互联网发展的一个产物,同时也是互联网技术实施的一个关键环节。但是,迅雷CTO 陈磊认为:“CDN是互联网行业中‘最不互联’的,它必将被颠覆。”
CDN技术从诞生至今已经有20多年历史,但在过去相当长的时间里,CDN技术并没有革命性的突破。现在很多互联网公司都在自建CDN,用来取代外采的CDN服务。这是因为很多互联网公司发现,它们采用的专业CDN公司提供的CDN服务,无论价格还是质量都不如它们自建的CDN。CDN的门槛低到什么程度?陈磊举例说,某互联网企业自建CDN后,流量很快便超过600TB,而且管理人员只有两个人,其中一人还是兼职,其自建的CDN质量优于专业CDN公司提供的服务,成本也更低。
难道CDN只能陷入价格战的泥沼了?迅雷站出来说,它要重新定义CDN。
很多人可能不知道,迅雷的CDN流量其实在整个行业中算比较大的。2014年,迅雷内部有一支4个人的团队,花了一年时间自建了CDN。在互联网行业中,自建CDN已经是一种普遍现象。
CDN的市场价格并不透明,而且计价体系非常复杂。“CDN的服务费最低价格可以达到1.5万元/月,而很多客户支付的实际费用为3~4万元/月。”陈磊介绍说,“很多技术可以大幅度减少客户所使用的带宽,但是专业的CDN厂商以前很少使用。究其原因,采用P2P等技术会削减流量和带宽,那样CDN厂商的收入也会相应减少。”
篇4
6月7日,在由互联网公司融千人会主办的第三届中国移动金融大会上,中科柏诚CEO王德敬透露,该公司正在北京网贷协会搭建该协会的信息披露平台。该信息平台将提品登记、信息披露等服务。目前该平台处于内测阶段。
北京网贷协会是民政部门批准成立的网贷行业自律组织。王德敬是北京网贷协会的安全技术委员会主任委员。该协会希望通过信息平台的建设,为行业发展提供一定的行业自律标准参考。
中科柏诚主要以咨询、监管支撑、软件开发、软件实施、IT运维、信息服务等为核心能力,为互联网金融提供解决方案和系统集成服务。来自中科柏诚的资料称,中科柏诚的客户达到数百家,其中包括有银行、证券、保险、基金公司、小贷公司等。
金融行业作为我国信息化起步最早的行业之一,在信息化建设过程中早就成就了一批金融IT上市公司。中科柏诚是一个2013年才创建的公司,在老牌的金融IT公司面前,中科柏诚的优势何在呢?
对此,王敬德表示,中科柏诚的核心团队由资深金融、IT、互联网专业人士构成,骨干团队均具有丰富的相关行业从业背景(上市公司或者大型机构),对于金融业务非常熟悉。王敬德本人在创立中科柏诚之前,也在传统的金融IT公司任职。因此他认为,与传统的金融IT公司相比,中科柏诚的服务能力与之相当甚至更佳,并且中科柏诚更专注于互联网金融领域,在细分领域将服务做到极致。
“现在还是互联网金融发展的早期,大型的传统金融IT公司还看不上这块业务,这正是我们的机会所在。”在王德敬看来,互联网金融业务刚刚起步,在这块业务上,中科柏诚与老牌的金融IT公司是站在同一条起跑线上的。
据悉,中科柏诚能够为互联网金融公司P2P系统、信贷系统、债权系统、账务服务、信息安全咨询、IT运维等提供服务。中科柏诚在致力于发展互联网金融领域的IT建设与服务同时,整合不同P2P平台,旨在形成一个P2P行业的生态圈。
篇5
关键词 资产管理 物联网 全寿命周期
中图分类号:TM93 文献标识码:A
国家电网公司于2009 年首次公布“智能电网”计划,随后又提出以“感、传、知”为特征的“物联网”技术研究规划,以提高电网运行管理水平。随着电网的建设与发展,电网资产管理建设与生产脱节、管理手段较为落后等问题日益凸显,难以满足电网高效生产与管理的要求,需要在电网发展中更有效、更全面地管理设备资产,而实现电网资产全寿命周期管理是电网发展的重要战略之一。
一、资产全寿命周期管理理念
全寿命周期管理,是指在规划阶段从设备、系统或项目的长期经济效益出发,全面考虑设备、系统或项目的规划、新购、安装、运维、更新直至报废的全过程。全寿命周期管理有利于提升设备的健康水平,进而提升电力企业的运营质量、安全水平和经济效益,同时也节约生产成本。
全寿命周期这种资产管理方式是基于现代电力系统分析的,在我国大力推行智能电网的背景下,对现有全寿命周期管理模式进一步改进或者探索的全新管理模式,进而获得更优化的管理模式。
二、基于物联网的资产全寿命周期管理理念
所谓“物联网”,就是物物相连的互联网。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。
基于物联网的资产全寿命周期管理,简而言之,就是利用物联网技术实现资产全寿命实时追踪。通过将设备信息电子化,将孤立的数据综合统一到系统中,为电网资产日常的运行、维护与管理提供了高效便捷的信息化手段,方便实现电网资产的全寿命周期管理和科学、安全、高效的信息化管理。
三、基于物联网的资产全寿命周期管理措施
(一)从规划购置源头开始追踪。
设备资产全寿命周期管理包括从设备规划到设备报废处理等各个环节。要真正解决电网资产管理问题,实现完整全寿命周期管理,就是对资产从规划购置源头开始进行实时追踪管理,从业务源头开始即建立设备的各种属性,在设备采购订单申请时,依据生产单位的需求在订单中注明各明细设备的功能、位置等属性,保证资产信息从源头保持的一致性。在设备全寿命周期管理中引入物联网技术,在设备上粘贴RFID标签,利用无线射频技术和传感网络自动统计和更新设备的相关信息,从设备新购、设备调拨、设备运维、设备报废及设备盘点等多个环节入手,根据自身发展情况,调整和定制符合电网资产管理特点的流程,实现设备的动态管理。
(二)可移动设备跟踪。
在移动设备(如汽车、大型机械等)上安装GPS全球定位系统,当有需要设备移出变电站时,先通过申请人申请,录入申请人信息、设备名称、编号、移出原因、移出时间及移出目的地点等信息并保存;设备通过变电站门禁时,首先由门禁系统对其RFID标签进行扫描,设备移出申请通过才有授权通过门禁,并更改设备信息,激活设备上的GPS定位系统,这样无论设备移动到何处都能通过定位系统确定其精确位置;设备返回时,扫描设备标签,确认设备正确,并更新设备信息。
(三)建立标准化缺陷库。
通过制订相关规约及操作规范,严格规范信息运维制度,遵守保障电业工作人员工作中安全的组织措施,改善设备的运维质量,确保设备安全可靠运行。同时,为实现对设备运行状态进行动态评估,对设备每次运维纪录进行分类归档,建立设备标准化缺陷库。每次对设备进行维护时,通过扫描设备RFID标签信息可以方便地查询到此设备的运维记录、配件更换信息、维护人以及设备运行状态,以达到缩短设备平均运维时间和提高设备可用率的效果。
(四)设备资产信息记录立体化和多样化。
目前,电网资产管理系统一般以表格或二维图形展示设备相关信息,工作人员无法直观地监控和管理变电站设备。基于物联网技术的设备管理系统以三维立体方式展示电力设备的各种信息,包含位置、参数和运行状态等,工作人员可以通过可视化界面,直观地了解设备信息并对设备进行远程操控,使设备管理工作简单、高效。
篇6
如何通过更低的成本获得更多的用户、如何保留并有效转化用户?这些对企业的“精益运营”能力提出了非常大的挑战。DaoCloud 已经基于 Docker 容器技术和 DaoCloud 三大产品(DaoShip、DaoHub、DaoCloud)打造了一个精益研发、交付和运维平台。目前,已经有近十万用户和企业基于 DaoCloud 平台打造自身的精益研发和运维体系,实现了应用的快速交付和部署。对于这些用户而言,接下来急需要思考的问题是:如何实现应用的精益运营?
全应用生命周期的精益化管理
DaoVoice设计秉承了三个理念:精益、融合、开放。首先,DaoVoice 是一款精益式应用运营平台。它由数据驱动,不仅提供了丰富的用户画像能力,还通过收集用户反馈数据和用户行为数据,将这些数据源加以分析,能够对企业产品运营决策提供有效的支撑。其次,DaoVoice是一款融合式应用运营平台。它融合了客户交流、数据分析、自动化消息推送等功能,这些功能之间能够互相支撑,相比独立的工具更具优势。 DaoVoice将应用的研发、测试、运维和运营四个阶段融合,真正实现了应用全生命周期的精益化管理。最后,DaoVoice是一款开放式应用运营平台。它为用户提供了开放式 API,用户可以根据自身需求进行二次开发。DaoVoice 还能非常容易地与企业现有的应用进行对接,快速获得革命性的应用运营能力。
DaoCloud CEO 陈齐彦表示:“DaoCloud 已经基于容器技术打造了互联网创新的原力引擎,它由持续交付流水线DaoShip、企业级容器镜像仓库DaoHub、企业级容器云平台DaoCloud三大组件构成。原力引擎让企业拥有了业务快速迭代的能力,它就像是企业互联网应用和服务的一台发动机,而 DaoVoice 更像是一个方向盘,它能让企业在数据驱动的运营模式下,朝着正确的方向优化和迭代,为企业赢得互联网+时代的竞争优势。”
与各类 Web 应用无缝集成
DaoVoice 为各种形态的互联网应用和服务提供包括客户互动、实时消息、定向推送、反馈收集、融合客服、信息挖掘、留存转化等功能,帮助开发者打造以用户为中心,由用户参与和反馈驱动的互联网应用。
据介绍,该产品的核心功能如下:第一,能与各类 Web 应用无缝集成,提供与用户交流沟通的便捷渠道。沟通工具支持 Web 和 Email 两种方式。第二,通过在页面代码中调用 SDK 接口,DaoVoice 可以捕获用户的各类操作活动,并根据用户行为在后台通过 Segment 和 Tag 标识用户。运营团队可以实施根据用户行为模式的精准服务及营销。这些功能适用于精细化用户行为模式跟踪、捕获及分析场景,可以帮助运营团队获取 DAU、网站核心功能使用频率,并细化到具体用户的层面。第三,DaoVoice 提供向用户主动推送消息的机制,并且提供了非常灵活的自定义配置,可以根据用户注册时间,各类行为模式为条件,触发推送消息。这些功能适用于-应用场景:打造差异化、精细化用户体验的场景,如用户进入付费功能时,推送产品价值、促销等场景化信息。第四,DaoVoice 将与 DaoCloud 容器云平台集成,运营团队可以将用户的产品反馈与开发需求管理流程对接,实现更高速的开发、交付、运维、运营闭环。在这种情况下,运营团队的数据不再是孤岛,实现自动化的运营到研发对接,当用户提出产品需求或 Bug 时,DaoVoice 自动与 DaoCloud 容器交付系统对接。
篇7
面对互联网企业对部分传统金融业务的攻城略地,传统金融并未惊呼“狼来了”。相反,他们正以开放的心态迎接、拥抱互联网时代的金融创新。
“互联网金融为我们打开了一扇门,时间可能提前了一点,但我们只能去面对,面对的方式是快速地去创新。”作为格林大华期货的IT负责人,马文杰坦言:“互联网企业代表了大量客户群,与互联网企业合作,可能是未来金融机构必须走的路。而合作的前提是能够契合互联网企业背后广大客户的投资意向。”
由系统集成商实施顾问转型,进入期货业长达11年,目前已身居要职的马文杰周身上下还带着工程师特有的让人踏实的气场和务实严谨的个人风格。
对于期货业的转型创新,已在管理岗位任职多年的马文杰深切地理解到,随着职位变化,自身的关注点、眼界、考虑问题的视角都要变化,必须以开阔的视角、长远的思路、全局的眼光,结合公司经营策略,来判断、处理事情,从而帮助公司高效配置资源,探索技术创新实践的最短路径。
“作为公司管理层的一员,我不能坐等,需要不断丰富自身知识结构,新业务、风控、交易规则、交易策略等一系列内容,都需要不断学习、掌握。”温和、谦逊的马文杰如是说。
中国信息化周报:您进入格林大华期货之前,公司信息化建设情况如何?
马文杰:我是2003年进入公司的,当时期货公司乃至整个期货行业还处在信息化建设的初级阶段。
比如:网上交易刚刚普及,大量客户进行现场交易、电话委托报单等;行情还采用卫星的方式,速度相对较慢;期货公司交易系统还主要以单机为主,缺乏保障机制。
中国信息化周报:格林大华期货的信息化建设何时开始起步,目前建设情况如何?
马文杰:2005年,格林大华期货开始实施信息化建设,当时为了首先解决系统稳定性的问题。最早总部技术部门仅有3个人,我在北京进行异地管理。从那时起,逐步建立起一套基于交易中心的分层架构模式。
由于保证交易系统稳定是技术部头等大事,故技术部团队基本是围绕交易系统设立,部门职责也相对单一,就是确保运行稳定。部门由经理进行统一把控协调,部门副经理坐镇各个交易中心,带团队进行本地运维工作。
随着期货公司信息化水平的逐步推进,各种与业务相关的软件系统开始搭建,比如CRM、OA等。技术部的架构再次发生变化,目前我们逐步将开发团队与运维团队进行剥离,形成两只侧重点不同的工作团队。新独立的开发团队,将围绕着公司的业务应用平台建设,提供支持和后期维护,同时也承担部分交易策略开发工作。
中国信息化周报:格林大华期货现有哪些系统,这些系统是如何支撑业务运营、改善客户服务及规范公司管理的?其中您认为哪些应用是最具代表性的?其特点何在?
马文杰:目前公司系统分两大部分,一块是交易系统,一块是后台应用系统和服务支持系统。由于期货公司主要的收入来源是通道服务费用,所以支持业务运营的主要系统就是交易系统。公司现有5套交易系统,正在准备上中金所的飞马系统,预计今年4月份完成。这样公司可以为客户提供全市场交易的软件平台。
同时公司还提供多种交易终端软件,满足不同客户需求,如多帐户、程序化交易、手机终端等。
代表性应用方面,在格林期货与大华期货两家合并的过程中,我们采用了金仕达主席交易系统的双中心架构。其特点是两个中心同时运行,提供服务,承载不同客户。但如果其中之一出现问题,另一个随时能够接管。双中心架构的优势有三点,一是不影响终端用户体验,二是交易系统几乎零中断,三是充分整合利用了灾备、运维资源。
这种架构在行业内是比较有代表性的,在北方使用金仕达作为主席的期货公司中,我们是第一家。从2013年7月获得合并批文,到9月18日移仓实施日,用时不到两个月,我们完成了金仕达主席交易系统的合并工作,可以说是创造了期货公司交易系统合并最短时间记录。后台职能部门对业务和系统的熟悉,以及金仕达团队的支持,是确保合并项目顺利实施的关键因素。
中国信息化周报:面对利率市场化,互联网金融对传统金融的冲击,期货行业应该如何去应对?
马文杰:短期来看,利率放开,将减少期货公司现有收入。利率市场化长期来看,带给期货公司的应该是利好,有利于期货公司通过期货杠杆的运用,以及自身风险管理经验丰富的优势,为客户提供量身订做的风险管理方案,规避利率波动带来的资金风险。这要求期货公司必须从经纪业务尽早转型,由通道商向对机构(产业链)客户的风险管理服务、资产管理服务和国际化去转型。
中国信息化周报:格林大华期货未来是否会考虑与互联网企业合作?可能会采取哪些触网方式?您如何看待期货业务未来的转型与创新?
马文杰:我认为,和互联网企业合作是金融公司未来必须走的路。互联网企业代表的是大量客户群,与互联网企业合作,更多地要去考虑互联网企业背后这部分客户群体的风险承受能力以及对金融理财或投融资需求。
但期货行业有其一定特殊性,它基于保证金制度,有一定风险度,如果做单品投机交易,市场波动比较大,对客户风险承受能力要求高。而这种投资方式未必适合互联网上绝大多数客户对投资回报的稳健需求。
当然,不是说我们不“触网”,前提是我们能够契合互联网企业背后的广大客户的投资意向。面向互联网用户的金融服务,其定位更多偏向理财方式,是一种低风险投机,这部分客户我们可以去关注。但期货核心定位是服务产业链客户、服务国民经济。经过多年积淀,我们对涉及期货品种的上下游企业都有很深的研究,这部分我们不应该丢掉,反而应该更加专注、深入。
未来,行业内不同公司可能会根据自身优势有不同定位,有针对互联网客户提供单客户服务成本较低的标准化服务的,这类公司触网更多,与互联网企业合作也更为紧密。有深挖产业链客户的,可能侧重贵金属、化工、农产品等不同期货品类,进一步细分产业链,不同公司专注在不同专业品种上。
再有就是与国际化接轨。格林大华期货目前是最早在境外开立子公司的六家期货公司之一。我们也会有一个考虑,如何把境内和境外资源有效匹配结合,为客户提供跨地域、跨国界的国际化交易平台通道,同时把相关资讯有效推送给不同期货品类的客户,通过研发和投顾,建立一些境内外的套利产品,能够提供给境内外客户,这也是一种经营模式。
对于互联网金融,我们应该以开放的心态去接触和看待。我觉得,未来期货业态一定会有不同侧重点,相对专业,精细化运作。
中国信息化周报:互联网思维的核心之一是关注用户体验。从信息技术手段完善用户服务的角度,格林大华期货进行了哪些探索?
马文杰:例如:基于微信,实现投研报告的营销、推送;与银行合作,通过网银实现期货客户预约开户。从客户需求角度出发,用户可以通过微信、电话、网站、网银,将预约请求发送到我们终端客服系统,客服系统将有需求的潜在客户信息提供给就近的业务经理或市场开发人员,由这些人员与客户进行一对一沟通。
中国信息化周报:格林大华期货今年的信息化核心工作是什么?
马文杰:我们希望构建新一代客户关系管理平台。通过整合格林大华期货内外部不同数据源的数据,将其落到一个平台上,并通过数据分析引擎和编译算法,定位客户的真实需求,在为客户提供统一接入、统一视图、统一交易界面的基础上,针对性地推送我们的投顾产品或研究报告。
此外,公司合并后,更多工作是基于指引对两家公司的系统进行综合梳理,从目前来看,公司对IT资金、人才方面的投入都有倾斜,我们有信心在夯实我们作为期货公司信息技术分类评级3类的基础上,向4类公司稳步迈进。
我认为,未来符合指引要求、ITIL标准的自动化监控、运维系统是我们现阶段寻找的关键。因为我们已经尝试了不少管理系统,但相对都片面,功能有限。目前我们也在积极和多家供应商联系,对系统进行评估。
中国信息化周报:格林大华期货已向协会提交了网上开户试点的申请,目前进展如何?在高强度安全认证方面,采取了哪些措施?
马文杰:目前,期货行业网上开户并未被证监会完全认可。我们仅向期货业协会提交了网上开户试点的申请,但还需要等待协会反馈,才能进一步开展工作。
只说一点身份认证有关的措施。证券目前使用的是中证登的数字证书,但中证登和期货保证金监控中心的数据并未打通,从理论上来说,如果期货公司开展网上开户,需要业内权威机构提供数字证书才能确保安全。但目前期货保证金监控中心还没有这方面职能,也许今后,这部分工作将由新成立的中证信息技术服务有限责任公司来完成。
中国信息化周报:作为格林大华期货IT负责人,你如何理解“像运营企业一样运营IT”这一观点? IT如何才能从成本中心变化为价值中心?
马文杰:我认可这一观点。IT负责人不仅是运维和管理的角色,需要去经营IT部门,了解公司业务发展方向,从业务发展态势去自发地进行提前设计和规划,适当引领业务发展,才能突破红海竞争,进入蓝海。具体来说,可从以下三点来做。
首先,思路要广,层次要高。一个企业生存与否,取决于其市场定位的准确,以及持续带来收益的经营策略。从IT部门来看,应该要结合公司发展战略定位信息系统的建设,站在公司管理层的角度,适时提出合理化建议,由IT适当引领业务发展。
其次,积极参与公司业务流程的制定。如果由IT来统一牵头管理流程,就更容易实现企业业务流程的一体化管理,还能有效推动业务流程与IT系统的结合。类似的还有数据管理、知识管理、业务分析、电子商务,等等。CIO扩大自己的管理半径,把这些非技术层面的管理领域都包括进来,是可以创造效益的。
最后,把IT部门看作一个业务来运营,就要考虑成本,考虑投入产出比,还要不断推出新产品、新服务,同时还要不断降低成本。这样的话,IT部门就不是一个支持部门了,而是提品与服务、创造价值的部门,不再依赖于企业中的一些业务部门。
中国信息化周报:您的职业生涯中,项目实施的成功经验有哪些?项目实施过程中会面临哪些共性难点?具体如何解决?
马文杰:在项目实施过程中,我们一般会成立跨部门的临时工作组,由分管领导任组长,业务副总、职能部门副总视情况参与,下面是副组长,然后组员。针对IT这块,组员就是项目经理,由他来协调IT团队内部工作。通过开发项目经理负责制,由以前多头对接,变为单点对接,各方项目经理负责协调公司内部需求,整合资源。再通过会议方式明确需求点、确定实施时间进度和培训安排。
共性难点基本上在前期需求的沟通上,业务单位不断提出新的需求,导致项目的实施边界无限制扩大。采取的方式:会议沟通,形成会议纪要,确定最后反馈时点,逾期反馈不予支持。但实际过程中会参照项目进展的实际情况,适当对逾期需求给予支持。
中国信息化周报:在您个人的职位变迁中,您觉得最大的压力或挑战来源于哪里?
马文杰:简单说下我个人近几年的工作情况。最早是对系统的完善,集中在网络、数据库等底层层面。随着行业新业务不断开展,逐步由具体技术工作向管理转型。
这几年我感觉知识不足,一直在努力学习新的东西,尤其是业务知识。对于IT主管来说,应该是熟悉行业发展,多了解行业先进经验,结合公司实际情况,形成适合公司发展的规划,因地制宜,分步实施。
目前,格林大华期货有成熟的运营团队和切换机制,双活系统的支持,以及每季度的灾备演练。运维支持方面,我并不担心。
个人认为,IT负责人最大的压力应该是担心在技术创新过程中,能否为公司找到推动业务高速发展的最短路径。一旦技术支持的侧重点出现偏差,可能会导致公司在转型时间上的浪费。
记者手记
整个采访过程中,马文杰强调最多的就是期货业是朝阳行业,正处于转型创新的关键时期。格林大华期货在不断探索、不断爬坡过程中,展示出旺盛的生命力和强劲的发展势头。
正因为格林大华期货是处于上升期的企业,才使得已在格林大华就职11年的马文杰没有丝毫厌倦感。
在马文杰看来,未来新的挑战已经出现。
在业务驱动下,如何有效配置信息资源,满足来自前端的多点需求,如何做到有的放矢,使关键技术力量契合公司核心需求,真正做到技术适当引领业务创新。用马文杰的话说:“这几年,我一直感觉知识不足。期货早期是同质化的,随着业务创新,资本涌入,各家期货公司关注点不同,技术投入方向不一样,IT架构也存在差异。相比北方公司,南方公司更聚焦在为客户提供超高速的交易通道。我们也在学习经验,追赶期货业跻身前列的公司。”
格林大华期货在不断爬坡、跃升,因为期货行业本身在发展,公司也在不断壮大;而马文杰和他的IT团队也在调整工作重心,面对日新月异的市场环境和技术条件,他们将排除一个又一个故障,克服一个又一个困难,迎接一个又一个挑战。
技术架构变革之路
期货技术团队从最初围绕交易系统建设,以运维支撑为核心,开始逐渐分化剥离为开发和运维两个团队。前者支撑公司业务应用平台建设和客户交易策略个性化开发,后者确保交易系统运行稳定、高效、可用。
技术积累改善用户体验
我们希望构建一个客户综合服务平台。通过整合格林大华内外部不同数据源的数据,将其落到一个平台上,并通过数据分析引擎和编译算法,定位客户真实需求,针对性地推送投顾产品或研究报告。
篇8
关键词:安全;电子政务外网平台;电子政务外网云平台;保障体系;传统架构;云计算
中图分类号:TP393.08 文献标识码:A 文章编号:2095-1302(2016)11-0-03
0 引 言
随着电子政务外网的发展,各省市电子政务外网平台的建设均已成熟,多数省市电子政务外网平台建设之初采用的是物理机传统架构部署方式。随着信息技术的发展,云计算技术应运而生,电子政务云平台的建设风生水起。然而无论是传统架构还是在云计算环境下,电子政务外网平台面临的风险越来越多,本文就这两种架构下电子政务外网平台的安全如何建设进行分析,提出相应的解决方案。
1 建设方案
电子政务外网平台的安全建设应根据业务应用特点及平台架构层特性,应用入侵检测、入侵防御、防病毒网关、数据加密、身份认证、安全存储等安全技术,构建面向应用的纵深安全防御体系。电子政务外网平台安全建设可从分析确定定级对象及安全等级、构建安全保障体系、明确安全边界、安全技术保障、安全运维保障、安全制度保障、云计算环境下电子政务外网平台安全保障几方面考虑。
1.1 分析确定定级对象及安全等级
信息系统安全等级共分为五级,根据“中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会”的《信息安全技术 信息系统安全等级保护定级指南(GB/T 22240-2008)》,结合国家相关行业标准规范,分析确定定级对象及安全等级。本文以构建信息系统安全等级第三级标准安全建设进行探讨。
1.2 构建安全保障体系
电子政务外网平台安全保障可从安全技术保障、安全运维保障、安全制度保障三个方面着手考虑,根据“中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会”的《信息安全技术 信息系统安全等级保护定级基本要求(GB/T 22239-2008)》进行建设。物理机传统架构下的电子政务外网平台安全保障体系架构如图1所示。
1.3 明确安全边界
1.3.1 安全边界划分原则
安全边界划分原则[1]如下所示:
(1)以保障电子政务外网平台信息系统的业务、管理、控制数据处理活动、数据流的安全为根本出发点,保障平台安全;
(2)每个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境、安全策略等;
(3)根据“信息安全等保”要求,网络规划时避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;
(4)根据《国家电子政务外网跨网数据安全交换技术要求与实施指南》,部署数据安全交换隔离系统,保障数据交换安全;
(5)对接入边界进行安全防护。
1.3.2 安全边界划分
电子政务外网平台可划分为DMZ区、内部数据中心、互联网出口区、安全及运维管理区、边界接入区五大区域。电子政务外网安全边界划分图如图2所示。
(1)DMZ区
DMZ区部署面向互联网的业务系统,包括门户网站、邮件服务等,应根据实际需求部署相应的安全策略。
(2)内部数据中心
内部数据中心区部署协同办公等内部应用系统,可根据实际需求分为多个逻辑区域,如办公业务区、测试区等,应根据实际需求部署相应安全策略。
(3)互联网出口区
互联网出口区为电子政务外网平台互联网接入边界,与运营商网络直连。该区域直接面向互联网出口区域,易被不法分子利用网络存在的漏洞和安全缺陷对系统硬件、软件进行攻击,可在该区部署相应的防火墙策略,并结合入侵防御、安全审计等技术提供立体的、全面的、有效的安全防护,允许合法用户通过互联网访问电子政务外网。
(4)安全及运维管理区
提供安全管理运维服务,保障电子政务外网平台的安全。提供统一网络管控运维服务,保障整网设备及业务系统信息正常运行。
(5)边界接入区
根据国家相关规范,对专网、企事业接入单位或其它系统接入电子政务外网时,应在访问边界部署防火墙、入侵防御系统,与“政务云”实现物理逻辑隔离,进行安全防护。
1.4 安全技术保障
采用传统架构的电子政务外网平台技术安全保障可从物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行考虑,可通过部署相应产品或配置服务进行安全保障。
1.4.1 物理安全
物理安全主要涉及环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等。具体包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面。该部分主要体现为机房及弱电的建设标准、规范,技术环节应符合相关等级保护要求。
1.4.2 网络安全
网络安全主要包括网络结构、网络边界以及网络设备自身安全等,具体包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护七个方面,关键安全技术保障措施如下所示:
(1)划分安全域,根据各安全域安全建设需求采用相应的安全策略。
(2)通过合理部署IPS、防火墙对网络进行边界隔离和访问控制,并实现对网络攻击的实时监测,即时中断、调整或隔离一些不正常或具有伤害性的网络行为。
(3)部署防DDoS攻击设备,及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量通过。
(4)可在互联网出口处部署链路负载均衡设备,加强网络数据处理能力、提高网络的灵活性和可用性。
(5)采用上网行为管理、流量控制等设备,对网络流量进行实时监控管理,实现员工对终端计算机的管理和控制,规范员工上网行为,提高工作效率,实现流量控制和带宽管理,优化网络。
(6)对关键设备采用冗余设计,并在重要网段配置ACL策略以保障带宽优先级。
(7)采用安全审计技术,按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能。
1.4.3 主机、应用安全
主机安全主要包括访问控制、安全审计、剩余信息保护、恶意代码防护等几个方面。应用安全主要包括身份鉴别、访问控制、安全审计、抗抵赖性等几方面,关键安全技术保障措施如下所示:
(1)恶意代码可直接利用操作系统或应用程序的漏洞进行传播,可部署恶意代码监测、病毒防护系统及漏洞扫描等系统,通过主动防御可有效阻止病毒的传播,及时发现网络、主机、应用及数据库漏洞并修复,保障电子政务外网平台安全。
(2)利用身份认证技术及访问控制策略等技术保障主机应用安全,不允许非预期客户访问。
(3)运用审计技术保障主机应用安全,实时收集和监控信息系统状态、安全事件、网络活动,以便进行集中报警、记录、分析、处理。
(4)采用应用负载均衡技术、操作系统用户登录等技术实现资源的优化控制。
(5)可部署Web应用防火墙、网页防篡改等系统,做到事前主动防御,智能分析、屏蔽或阻断对目录中的网页、电子文档、图片、数据库等类型文件的非法篡改和破坏,保障系统业务的正常运营,全方位保护Web应用安全。
1.4.4 数据安全
数据安全主要包括数据的保密性、完整性及备份和恢复,关键安全技术保障措施如下所示:
(1)可对不同类型业务数据进行物理上或逻辑上隔离,并建设数据交换与隔离系统以保障不同安全等级的网络间的数据交换安全。
(2)采用双因素认证进行数据访问控制,不允许非预期客户访问,对违规操作实时审计报警。
(3)采用VPN、数据加密、消息数据签名、摘要等技术对数据传输进行加密,防止越权访问机密信息或恶意篡改。
(4)采用数据库冗余部署,防范数据丢失风险,为业务系统稳定运行提供保障,可考虑建设同城或异地容灾。
(5)部署数据库审计设备可在不影响被保护数据库性能的情况下,对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,为数据库系统的安全运行提供了有力保障。
1.5 安全运维保障
安全运维保障可通过安全管理平台,建立与安全工作相配套的集中管理手段,提供统一展现、统一告警、统一运维流程处理等服务,可使管理人员快速准确的掌握网络整体运行状况,整体反映电子政务外网平台安全问题,体现安全投资的价值,提高安全运维管理水平。安全运维管理平台需考虑与安全各专项系统、网管系统和运管系统之间以及上下级系统之间的接口。
1.6 安全制度保障
面对形形的安全解决方案,“三分技术、七分管理”。若仅有安全技术防护,而无严格的安全管理相配合,则难以保障网络系统的运行安全。系统必须有严密的安全管理体制来保证系统安全。安全制度保障可从安全管理组织、安全管理制度、安全管理手段等方面考虑,建立完善的应急体制。
1.7 云计算环境下电子政务外网平台的安全保障
云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。随着时代的发展,云计算技术已变成信息系统主流基础架构支撑。由于云计算平台重要支撑技术是采用虚拟化实现资源的逻辑抽象和统一表示,因此在云计算环境下进行电子政务外网云平台安全保障体系建设,仅仅采用传统的安全技术是不够的,除满足上述物理安全、网络安全、主机安全、应用安全、数据安全技术保障,运维安全保障,安全制度保障需求之外,还应考虑虚拟化带来的新的安全风险。云计算环境下电子政务外网云平台安全保障体系如图3所示。
1.8 虚拟化安全
当前,云计算虚拟化安全技术还不成熟,对虚拟化的安全防护和保障技术测评则成为云环境等级保护的一大难题,主要涉及的安全包括虚拟机逃逸防范、虚拟机通信风险、虚拟机管理平台安全等方面。可采取如下安全保障措施[2]:
(1)将可信计算技术与虚拟化技术相结合,构建可信的虚拟化平台,形成完整的信任链;
(2)可建设分级访问控制机制,根据分层分级原则制定访问控制策略,实现对平台中所有虚拟机的监控管理,为数据的安全使用和访问建立一道屏障;
(3)可通过虚拟防火墙、虚拟IPS、虚拟防病毒软件或虚拟安全网关等技术实现虚拟机间的安全隔离。
2 SDS安全保障技术简介
软件定义安全(Software Defined Security,SDS)是从软件定义网络(Software Defined Network,SDN)延伸而来,将安全资源进行池化,通过软件进行统一调度,以完成相应的安全功能,实现灵活的安全防护。简单来说,传统的安全设备是单一防护软件架构在一台硬件设备之上,通常串接或旁挂于网络中,不仅将网络结构复杂化,对不同厂家的安全设备进行统一管理的复杂度也较高,需单独的物理安装空间。而SDS可以将其看作一个软件,灵活调配安全设备资源,实现灵活的网络安全防护框架,方便调整。
3 结 语
在大数据时代下,SDS是顺应时展趋势、简化安全管理的诉求,但由于SDS应用尚未完全成熟,仍需经过实践的检验。
参考文献
篇9
运维通帮企业完成7×24小时云运维
“很多国内的IT用户都在考虑,如何把自己的业务部署到私有云或混合云环境中,以增强其业务的可扩充性及高可用性”曾任招行总行、深交所等金融机构资深安全顾问的网脊科技创始人陈磊说:“从理论上讲,云架构可以提供更高可用性的IT基础环境,但实际上云计算不是万能的,最近亚马逊和谷歌的多次重大云故障说明,云计算环境除了系统层面以上的应用软件问题,其更加复杂的架构、资源池算法等因素,使得只有更专业的监控管理工具及具备云计算知识背景的运维人员才能胜任云平台的高可用运维”。在他看来,目前一般企业还不具备这样的技术团队,同时也很难做到7×24小时服务,这时候运维通就有了用武之地。
简单地说,运维通是一个监控、运维一体化的平台,用户只需经过简单的注册,就可以在线实现互联网IT资源及内网资源(需下载安装运维通收集器软件)的监控、故障报警,同时可配置规则,手动/自动地将事件、告警转为业务工单,通过运维通的7×24小时在线运维团队来进行远程技术支持,用户通过ITIL模块,可随时了解正在处理或已经妥善解决的问题归档、进度等相关信息。
把多年金融行业服务经验融入运维通
篇10
森马让这个IT大拿从一开始就扶着新公司的成长,因为这步棋不仅赶上了移动互联网、海淘的时髦,延长了森马的业务线,更重要的是,它将通过云,对现有业务升维,将新旧业务融合成一个生态。这是森马作为一个传统服装企业做互联网转型的决心和野心。为了实现目标,王双合选择了UCloud与他一起搭建云地基。
最终结缘UCloud,王双合强调了两个原因“阿里云要支撑自己的天猫系,双十一是我们需求最大的时候,也是他们供应最紧张的时候,让我们心理不踏实。另外,百度云也好、腾讯云也好,因为体量庞大,标准化的程度更高,可能不如UCloud在个性化服务上下功夫。”
UCloud联合创始人兼C00华琨解释说:“UCloud是完全中立的云服务商,这很好避免了让客户产生业务方面的顾虑。”
为什么不用私有云?为什么选择UCloud?传统企业互联网+有什么讲究?为什么言必称生态?当这些飘在云上的生态落成后,未来会怎样?
升维
传统企业的互联网转型大致可以分为两类,一类是开辟一个互联网新战场,一类是把原来的庞大帝国打碎重塑,从根气上实现互联网+。前者入手更快,多了缓冲的余地;后者更加彻底、更加艰难。哪种战术最合适,由全局战略决定。
如今的森马已经成为了一个从中低档覆盖到轻奢档消费者的服装集团,起家的品牌森马是其中的一个部分,高端童装巴拉巴拉、高端女装It michaa和轻奢品牌马可波罗也是其中的部分,这些目前还都属于传统服装业的生产经营模式。2014年两会期间,森马集团董事长邱光和提出五年内再造两个森马。仅在原基础上扩张显然是不够的,为此,森马抓住现在年轻人的时尚消费趋势,做了一个前瞻性的投资和布局。Wconcept就是切入点。
W concept是一个现成的品牌,源于与森马达成战略合作的韩国知名时尚电商公司lSE旗下的一个基于韩国设计师的时尚品牌平台。森马的Wconcept不是原平台的中文版,而是根据森马集团对中国消费者时尚品味的研究和判断,对原平台的内容加以筛选后的独立呈现。
CTO王双合介绍,这只是第一步,接下来,Wconcept将会从横向的设计师群体和纵向的产业链两个维度进行扩张。
纵向来说,wconcept将对接优质的森马供应商和韩国设计师。和中国的时尚文化不同,在韩国的时尚文化中,独立的设计师非常强势且备受认可,很多明星身上的新款服装不是来自时尚品牌,而是来自设计师。潮男潮女的眼睛也不会只盯着大小品牌,反而更关注独立设计师的作品,以彰显自己自成一家的时尚品位。
但这些设计师不会把心思放在后期的量产上,所以无论是门店里还是电商平台上,都无法保证供求平衡。森马恰恰可以补足设计师们的生产链,甚至可以从打样期就参与,让设计师和消费者双方的利益最大化。
横向来说,W concept将根据中国消费者的时尚消费趋势,逐步引入亚洲各国各地区的设计师,最终形成亚洲设计师平台。结合森马20年对中国时尚消费的了解和涵盖了生产、物流、渠道等强大的业务链,完全可以让W concept成为一个时尚设计师孵化器。
王双合一手建起了森马集团的IT系统。这次,他没有选择在原来的私有云上加内容,而是选择了公有云,他分析道:“私有云扩展性较差,起步就要搭建超前三年的配置,Wconcept是大平台的理念,势必会形成几何级增长,私有云实在不经济:电商促销活动繁多,重点活动时间的瞬时流量让私有云瘫痪几乎是必然的;更别提后期运维这个无底洞。”所以无论从哪个方面考虑,公有云是最佳选择。
考虑到同业竞争所带来的高峰段流量压力,王双合首先排除了有自己业务体系的公有云,而在中立的云服务商中,成立于2012年的UCloud已经是老大哥了,现在是国内与阿里云、腾讯云同一梯队的专业云计算服务商,自主研发并提供计算资源、存储资源、网络资源等企业必需的基础IT架构服务,并根据客户使用场景提供行业解决方案。在W concept成立的同时期,UC Joud获得了近亿美金的C轮投资。有资金支持又有自主研发能力,这个稳步壮大的公司有能力伴随Wconcept的成长。
“UCloud起步较早,已经搭建起了非常过硬的基础设施门槛。持续花了3年的时间在全球建立11个数据中心,北上广三地的数据中心可以形成环路,便于资源优化配置,”华琨说,“UCloud完全具备传统lDC企业的能力,这个能力让我们在服务大型传统企业更有底气。”
融合
采用第二类互联网+方式的典型是百联集团。虽然早在十几年前,百联旗下的联华电商就已经试水电商,而且做得业绩很不错,但有个传统零售业做电商的常见弊病一一线上电商和线下门店的KPI不统一。这个问题放大了看,就是互联网BU融不进原集团。是传统企业做转型时共同的问题,也是内部最大的痛点。
百联集团显然下了最大的决心,用最彻底的方式将整个集团融进了云里,这个过程让上海百联全渠道电子商务有限公司研发中心总经理邱宇炜焦虑了很长时间。为了让记者充分了解百联全渠道“i百联”的布局,邱宇炜特意安排记者参观了百联集团创新体验中心。
i百联是一个线上线下互通、互融、互动的全新区域垂直商务电子化平台,整合了百联集团旗下原百联E城、联华易购以及百联股份网上商城3家网站,依托网站、手机APP、微信公众号矩阵为线上平台,以百联集团旗下全业态企业为线下支撑,以商品、体验、供应链为核心,将门店、社区、商圈与统一会员体系串联,形成全渠道商业生态圈。
在i百联平台现阶段的78个应用产品里,主要包含了五大特色服务场景:百联通享、百联财礼、百联店取、百联到家、奥莱代购:以及五大特色购物场景:精品闪购、全球购、生鲜随心订、精选篮筐、百联云店。
i百联平台通过供应链组成“商务云”生态系统,从服务到家、网上购物社交化、人情味营销等角度考量,在产品、服务、营销推广等方面打造城市资源共享。
根据这个体验中心的展示,未来的死宅可以用VR眼镜逛奥特莱斯,订了货等着送货上门i烹饪半吊子可以把大部分的工作交给智能冰箱等厨电,从配餐、补菜到云食谱、智能烹饪,都齐了,而且干净放心。当然,商家对消费者的了解也会准得吓人,你在App上选件漂亮裙子,预约最方便的门店试衣,到了以后,试衣系统会根据裙子风格和你的穿搭风格、以及最新的时尚趋势建议一整套搭配,连腰带、包鞋一应俱全,喜欢买买买的妹子可要打起精神、武装起意志力。
总之,在i百联的概念零售中,线上线下已经达到了全融合,全程的所有人、货、渠道也实现了全融合,对于消费者来说,就是随时随地、随心所欲。显然,这其中的每个细节都离不开IT技术,而且难得很。
举个简单的例子,百联集团旗下有多家高端商城、大百货、奥特莱斯,还有4800家超市和便利店,几乎每个独立品牌都有自己的会员卡体系,服务每年超过10亿的线下客流。
这些会员体系的存在,一方面说明了百联集团本身信息化程度较高,另一方面也说明了各个独立品牌都是一个信息孤岛。全融合时,这些岛必须打碎、云化。具体说来,为了实现全集团采用统一的会员卡体系、会员服务体系,需要改造所有POS终端的会员识别系统,增设更多的信息触点,包括POS机和营业员:改造后的POS机将上传小票信息,这些信息对于经营商铺入住的商城来说,弥足珍贵。
会员卡只是一小步,78个应用产品就是78个产品线,每条产品线都有各自的生产、研发、运营体系,如何让每个触点搜集到的数据为所有的体系服务、如何让产品线形成完整的体系,都是研发部要熬夜解决的问题。
因此,邱宇炜对研发部的要求很高,而且对lT团队给予了厚望,以至于在选云架构时,他首先要求是开源的OpenStack架构,让IT团队有研发的空间。另外为了保证业务开展的同时帮助团队成长,邱宇炜要求服务商必须有自己的核心技术、而且最好有本地的技术团队,方便长期的运维。
“传统企业做‘互联网+’的转型,通常更希望与互联网出身的公司合作,可以从气质上辅助转型。”华琨说。
另外,转型后的i百联本质上是个零售业020的大型生态,既然是零售,就免不了要参加各种电商促销活动,所以最合适的是混合云方案,重要的数据放在私有云上,不敏感的放公有云上:最重要的是,促销时有公有云支持,心里不慌。在刚刚结束的i百联第一场促销活动时,邱宇炜就紧急刷脸赊了一批服务器,这让他心有余悸。为长远计,他要求云服务商既有私有云的落地方案、又有自己公有云的经营方案。巧的是,UCIoud和全球领先的OpenStack厂商Mirantis成立的合资公司UMCloud,专注于私有云服务,满足了百联的所有重要需求。
百联是很有代表性的大客户,他们重视自身研发能力的培养,所以希望云服务团队能够帮助他们成长。对这个需求,UCIoud已经先行一步,华琨表示,传统企业客户很重视自己lT团队的建设,所以越到后面,他们对自助服务的要求越高,“我们已经在PaaS层耕耘多时,提供丰富的产品,有自主研发的、也有合作伙伴的。这为客户提供了很大的便利”。
盘活
森马也好、百联也好,都有一个巨大的优势,那就是本业虽然也经历一些时代冲击,但仍然势头良好。毕竟人活着就不能不吃不穿。制造业就不一样,这几年基本是制造业的灾年,中产阶级陷阱和人口红利丢失让全国的制造业都在挣扎求变,为的不只是发展、更是生存。出路在哪儿?还是应了那个古老的道理,早起的鸟儿有虫吃。
在参观智能云科的时候,我以为这是制造业的Wconcept,通过新开辟一个互联网战场带动整个产业链。没想到,它的母公司沈阳机床厂早在2007年就已智能化为目标埋头苦干了,现在成立一个互联网公司,是为了盘活传统业务、开辟新业务双管齐下。
2007年,现任沈阳机床集团董事长关锡友带着一支年轻的队伍,用5年的时间,成功研制出了“i5系列智能机床”,“i5”意味着智能化(intelligent)、网络化(internet)、集成化(integrate)、工业化(industry)和信息化(information)的集合。i5系列智能机床能依托互联网,做到智能补偿、智能诊断、智能控制、和智能管理。不论用户身在哪里,只要一部手机,即可对设备进行操作、管理和监控,实时传递和交换机床的加工信息。
不过当时云还没成气候,这个技术紧紧围绕流水线。现在不同了,云不仅可以将流水线智能化,还能将合作伙伴、客户渠道的配置智能化,也就是说,智能云科的使命是将整个制造业生态化、智能化。
关锡友在智能云科成立时表示,通过整合资源,针对特定区域的行业特点组织设备和技术资源,建设面向企业用户的实体协同制造服务中心;通过技术咨询、人才培养、金融服务和运营服务等,支持制造业行业的升级改造,从而形成完善的生态链。
不仅如此,智能云科还建立了自己的个性化定制平台,除了现在将它作为销售渠道外,之后它还将担负起工业设计众筹平台和定制化制造平台的前端。也就是说到了不久的将来,这样一个制造生态可以为工业设计师的创意直接服务,制造高精度样品和小批量商品;也可以为有个性化要求的顾客制造小单的定制化产品。
是不是和森马W concept的规划有点像?英雄所见略同,其实i百联的未来零售中,有一条定制服装的产品线开放给消费者,消费者可以自由搭配给定的设计参数,然后定制少量的成品供自己使用。
一旦提到了智能制造、柔性生产、共享经济和资源整合,就免不了需要大数据分析,而有了大数据就离不开云计算,对于开放式产业生态来说,公有云是最好的选择。由于内网无法满足移动操作和开放生态的要求,必须开放网络,这就需要更专业的运维;何况个性化定制平台有一部分电商诉求,所以公有云是首选。
对于智能云科来说,之所以决定与UCloud合作,主要是因为这个一线云服务商对于客服的反馈和故障的响应都很快。运维和快速响应是UCloud运营优势的一部分,这也恰恰是人才短缺的传统企业最看重的。虽然在人才济济的一二线城市,各个行业的专业人才都不算匮乏,但跨界的人才还是供不应求。所以,无论是决定把云业务外包的公司,还是立志培养自家IT团队的公司,都会对云服务公司后期的运营能力格外看重。
开放
和智能云科差不多的是上海外服的全资子公司上海外服云,二者都在走开放和生态的路线。目前,上海外服的业务增长还十分稳定,但公司已经意识到互联网未来一定会对传统人力资源行业形成冲击,成立外服云是前瞻性的举措。
外服云的使命是构建开放的人力资源生态、重新定义人资服务一一理念上从企业中心转为员工中心:模式上是打造B282C的一站式服务,现在外服云将服务产品化、平台公开化、服务自主化:业务范围则从外企延伸到了双创企业、小微企业。“因为外服云是个开放平台,”CEO王奕补充道,“我们决定搭建在公有云上。”这是将开放进行到底。
对于任何企业来说,选用育留都是战略管理的核心之一,而对于占到全部就业人口95%以上的小微双创企业,“选”和“留”更是重中之重,外服云决定以满足这些企业的要求作为撬动整个人力资本管理产业的切入点,成为他们的HR合伙人。
对于一家初创企业,与外服云合作,可以迅速找到合适的人才,并通过合规用工和人才关怀留住核心人才,支持他们将更加多的资源投入到核心业务发展上。
满足这个市场定位,外服云不但需要具备强大的设施支持团队,而且需要通过多方资源的调配满足人才的个性化需求。作为上海外服的全资子公司,外服云结合上海外服最专业的人力资源外包服务,将传统的线下人事外包服务进行线上“互联网+”结合:在帮助小微双创企业以相对较低的价格实现企业人力资源管理规范性、先进性、及时性和便利性统一的同时;更可以根据小微双创企业自身的需求定制个性化解决方案,使传统的人力资源服务变得更加具有个性化、科技感,从员工入职到薪酬绩效、社保福利提供全生命周期的一站式服务。
不仅对客户提供个性化服务:对于云服务商,外服云提出的也是个性化需求。虽然外服云本着开放的理念使用公有云,但它的数据毕竟都是客户公司的人才信息,全都放在公有云上必然不踏实,所以外服云要求混合结构一一存储这一块要完全自有、自控。个性化服务正是UC Joud的一大行业竞争力,两个有着相似服务理念的公司,合作起来才更有默契。
中国的企业正在不断发展、视野也在不断开阔,企业对于人力资源服务的理念也在不断创新。现有的传统人力资源外包服务体系已经“众口难调”,人力资源服务业市场也相应地转变。企业希望在减少事务性工作、及时找到合适的人才、提升整体管理水平的同时,追求更低的服务成本。
“外服云”未来将继续着力于企业不同发展阶段的人事需求,结合上海外服最优质的人力资源服务,完成由传统线下服务到线上线下立体全覆盖服务、由单一为外企提供服务到为所有类型企业提供人力资源服务、由单一外包服务到多元化综合服务平台的三大转型。
当然,总有企业希望可以跑得更快,比如万达,它是通过收购互联网企业快钱的方式,加速自己互联网金融的进程。在与万达联姻之前,快钱已经是互联网金融的大拿了,主做B端业务。这次联姻是结合双方的优势达成共同目标一一C端互联网金融。
万达的线下资源是所有互联网起家的金融公司孜孜以求而不得的,而快钱在互联网金融领域的耕耘和成绩不仅可以帮助万达加速自己的互联网+速度,而且可以从根气上帮助万达转型,这需要磨合,就像快钱这家穿休闲服上班的互联网公司,现在的着装要求越来越规范化,男员工要穿上商务装、女员工不能穿凉鞋;今年五一之后,他们终于又可以不打领带了。
金融是个特殊的行业,做金融的铁律是规范,互联网金融就是要用lT架构来规范运营。这是用技术规范经营和管理。JT在金融领域的另一个重任当然降低风险,两地双活也好、去IOE也好、区块链技术也好,都是为了实现这个终极目标。在这个过程中,无论是分担私有云的压力、还是降低整体风险,公有云的都是必不可少的。
UCloud之于传统企业,有些类似快钱之于万达。这不是一个单纯提品和售后的互联网公司,它将凭借自己过硬的基础设施和运营能力协助传统企业去lOE,协助这些企业设计、搭建和运维符合自己战略规划的IT架构。
战略规划主导着大公司的每个大动作,比如万达和快钱共同追求的C端互联网金融。从互联网金融的运营来说,B端在金融活动前期好验证,后期收款时风险大,因为公司一旦宣布破产,就没辙了:而C端则是不易验证个人的身份,但后期的风险很小,因为在当下这个信用社会,个人身上的丝毫信用瑕疵都会引起人生的蝴蝶效应。所以C端是互联网金融企业的必争之地。
而万达的布局更大,它要做的是互联网金融产业化,其整个体系涵盖了征信、小贷、消费、供应链、私募、信托、保险、银行。快钱的丰富的经验可以帮助万达金融迅速走上轨道。
首先,万达金融要掌握商家现金流入口,在万达广场推行云POS机,5年内掌握的收款机要从现在的十几万台达到超百万台;其次,利用掌握商户现金流这一优势,创新对商户的信贷考核、发放、收回方法,相比传统银行成本更低、风险更小。万达金融还将充分利用电商、快钱的大数据,做线上金融,少开或不开线下门店,节约成本,提高利润。
每一步的迈出最好都能服务于整体战略。快钱董事长兼CEO关国光明确表示过:“互联网金融要和产业相关联,因为产业化才会带来互联网金融长期健康的发展。如果实体经济没有收益,这个是不可持续的。我们双方的合作将结合万达多业态场景,提供一站式支付、理财、信用支付、增值服务等综合互联网金融服务。”
万达与快钱更像是联姻,而不是万达帝国增设了一个互联网金融机构。这种布局收效显著,今年1月,万达集团2015年度经营快报。截至2015年末,万达金融集团收入208.9亿元,完成了全年计划的697%。
这种布局对于传统企业的互联网+进程具有很强的借鉴性。他们为什么要互联网+?互联网+之于业务在升维,之于公司内部意在改革内部架构、使之更符合时代需求。正在萎缩的行业可以以此盘活行业,风头正劲的行业可以以此布局未来。
因此,互联网+不是简单的加一个BU、加一个网站、加一个数据中心,而是一次科技改变商业的重生。若以重生为目标,对于科技外援的选择,则要把眼光放得更长远,不仅要考量这个外援是否可以满足当下的需求,更要考量它是否可以支撑起长期的运维需求、可以跟得上公司改革后几何级的数据和流量增长、更可以共同成长。它们的共同选择,是UCIoud。
相关期刊
精品范文
10互联网营销的方法