第一篇：期貨業(yè)IT運維和管理服務解決方案

隨著《期貨公司信息技術管理指引》(注：下文簡稱《指引》)的出臺，不僅期貨業(yè)的信息化建設受重視程度將逐步提高，而且IT隊伍會更加健全、人員素質也會達到一定的水平。認真貫徹該《指引》有利于提升期貨公司IT技術的水平，為期貨公司提升核心競爭力作出貢獻。

規(guī)范期貨公司的信息化建設《指引》的出臺是因為對于期貨公司來說，IT作用是至關重要的。《指引》要求采用符合有關規(guī)定的信息安全標準、技術標準、業(yè)務標準;建立針對業(yè)務的管理制度，采取適當的內部制約機制，將其納入風險控制的總體框架;保證數據信息資料的完整性、可靠性、安全性和不可抵賴性;明確要求具有一定的業(yè)務容量、業(yè)務連續(xù)性、應急計劃等安全防范措施。

期貨業(yè)典型網絡拓撲圖

? 期貨業(yè)IT運維和管理服務特點

信息化的好處可能是無形的，但是是絕對不能無視的，而且通過分析及數據是可以表達的，首先分析下目前證券期貨行業(yè)信息系統的特點：

1、及時性、有效性。由于期貨電腦化信息系統依托的是高新科技，因此能為客戶提供及時準確的各項資證券期貨通服務。

2、準確性、可靠性。在期貨電腦化信息系統中，貨幣流變成了電子流，因此系統中電子數據的可靠就意味著它所代表的一定量的貨幣的安全可靠。

3、連續(xù)性、可擴性。所謂連續(xù)性可擴性是指期貨電腦化信息系統的建立不僅能保持以往所有傳統業(yè)務向電腦化信息系統處理方式的順利過渡，確保連續(xù)性，而且在必要時還能隨時擴充信息系統的功能和容量。

4、開放性、多功能性。期貨業(yè)是面向廣大客戶的行業(yè)，其經營管理活動不僅涉及到期貨業(yè)內部的活動情息，同時也受來自期貨業(yè)外部周圍環(huán)境因素的影響，因此必須大量吸收來自方方面面的數據信息。

5、安全性和保密性。期貨業(yè)所掌握的信息往往會涉及到社會各個方面的經濟利益，維護客戶信息的安全保密是期貨業(yè)的職責，因此期貨電腦化信息系統在做到開放性的同時又能保證客戶信息的保密性。

? 期貨業(yè)IT運維和管理服務現狀

“十一五”期間，在證監(jiān)會的統一組織領導下，期貨業(yè)信息化建設和信息安全保障工作取得的主要成果有以下幾個方面：

1、建立健全組織體系，加強法規(guī)和行業(yè)標準化建設。為了規(guī)范信息系統的建設和運行維護，保障信息系統安全、可靠、高效運行，證監(jiān)會、中國期貨業(yè)協會先后發(fā)布了一系列行業(yè)信息化工作的法規(guī)和技術標準。同時，加強行業(yè)標準化的組織保障和制度建設，證監(jiān)會啟動了《證券期貨業(yè)標準體系框架》的研究和制定工作，同時配合金標委開展了《金融行業(yè)標準化體系框架》制定工作等等。

2、全面部署，全力維穩(wěn)，保障系統安全。為確保市場核心系統的安全運行，證監(jiān)會組織開展了交易所等市場核心機構及下屬機構的信息安全專項檢查。針對互聯網站和網上信息系統、核心交易網絡、辦公網、保密網及托管機房等方面進行了專項信息安全和保密檢查。各證券期貨交易所、登記結算公司、證券投資者保護基金公司、期貨保證金監(jiān)控中心公司等市場核心機構加強運維管理，確保了重要核心系統的安全穩(wěn)定運行。

3、多項舉措并行促進行業(yè)信息化發(fā)展。包括開展演練，有效提升行業(yè)信息安全應急處置能力、組織檢查，強力促進期貨公司信息技術水平的提高、全面規(guī)劃，加強行業(yè)信息安全基礎工作等。

? 期貨業(yè)IT運維和管理服務需求

結合期貨公司現階段有關IT管理的現實情況，目前公司對信息化管理應用的深度、廣度以及實時性的要求都非常高，并且對技術風險控制和保障網絡信息安全也有特殊的要求。對照《指引》(二類)，公司在整體IT治理方面，仍然存在著一些問題和挑戰(zhàn)。

首先，IT治理處于初級階段，有待進一步深化。主要表現在以下幾個方面：

① IT原則、IT架構、IT基礎設施、IT應用、IT投入等還有待加強;

② 缺乏有效的組織機制和治理模式;

③ 人才培養(yǎng)力度不夠;

④ 缺乏科學的評價指標和監(jiān)督制約機制。

其次，行業(yè)公共基礎設施建設還有待完善。比如要統一標準的公共數據交互平臺，加快基礎數據標準化。在未來信息化建設中，應當考慮以下幾個工作重點：

1.要完善制度及標準體系框架建設;

2.要進一步推進公司整體IT治理;

3.要加強信息安全應急演練和日常檢查工作;

4.要實施等級保護;

致達信息期貨業(yè)IT運維和管理服務(ITSM)解決方案

在這樣的前提下，致達信息期貨業(yè)IT運維和管理服務系統應運而生。IT運維管理對期貨行業(yè)的影響是連鎖式反應：適合的網管系統——企業(yè)網絡的暢通——業(yè)務系統正常進行——業(yè)務效益穩(wěn)定——IT運維成本減少——核心業(yè)務創(chuàng)新——競爭力提高。其最終的目的即是提高業(yè)務效率和服務質量、降低成本，不斷推進期貨行業(yè)走向“以客戶為中心”的經營模式，實現以數據大集中為前提、以完善的綜合業(yè)務系統為基礎平臺、以數據倉庫為工具、以信息安全為技術保障，打造出現代化、網絡化的期貨企業(yè)。

基礎資源監(jiān)控

致達信息IT運維和服務管理利用自動化的物理拓撲圖，監(jiān)測網絡設備、服務器、數據庫、中間件、郵件應用、Web應用、機房監(jiān)控等，并且通過自動巡檢和自定義閥值來管理告警機制。同時，致達信息IT運維和服務管理具備業(yè)務映射關系可視化功能，自動發(fā)現和映射基礎設施、應用和業(yè)務服務，關聯基礎設施和應用的時間到受影響的服務，通過業(yè)務服務模型進行根源問題分析。

數據匯聚處理

致達信息IT運維和服務管理解決方案通過CMDB功能，進行證券業(yè)物理和業(yè)務資產生命周期的管理。同時利用閉環(huán)故障管理體系，建立統一的事件驅動管理平臺，為將來潛在的故障排除和資產審計等以知識庫形式進行管理。

運維服務平臺

致達信息IT運維和服務管理嚴格遵循ITIL規(guī)范，通過服務平臺建立起事件、問題、變更、發(fā)布的科學流程，從而解決網絡故障和進行相應的運維人員績效考核和SLA服務級別管理。因此，當服務臺接收到用戶請求，那么創(chuàng)建的事件工單自動進入工單池由后臺運維人員負責處理，由主管考核相應的響應速度，并將故障處理作為知識庫進行存儲。

IT運營規(guī)范體系

通過上述技術與業(yè)務匹配，致達信息幫助證券業(yè)建立了IT運維管理規(guī)劃和遠景、IT運維流程規(guī)范體系、IT運維的運行操作手冊、IT運維管理工作模板、IT運維管理指標評估、IT運維管理匯報模板六大核心管理系統。

第二篇：WLAN運維管理解決方案

WLAN運維管理解決方案

多業(yè)務區(qū)分設計

使用無線網絡可以分為不同的無線接入業(yè)務類型。因此，可以在設計上采用無線局域網多SSID技術，設置多業(yè)務區(qū)分方式，例如一個SSID可給教師所用，而另一個可給學生專用。由于用戶一般把SSID看成VLAN，所以它們都會慣性地以VLAN概念來劃分SSID。其實在一個AP范圍內，不管用戶連接到那一個SSID它們實際上都是在同一個802.11廣播域內，因為無線電波的傳輸是共享方式的。一個最簡單的例子就是AP把不同的SSID名字廣播，所以當無線終端在這個AP覆蓋范圍內啟動時，它就能同時看到多個SSID。SSID的最主要用途是可讓無線終端以不同的安全認證和加密方式入網。

為什么要把不同的安全加密協議設置在不同的SSID呢? 802.11的標準內定義了不同加密情況時數據包的封裝格式，所以在用戶的無線接入使用不同的加密方式，例如：WEP、TKIP(WPA)、802.11i(WPA2)等等，不同加密方式不能在同一個SSID內同時存在。

某一個SSID可以覆蓋全網，也可以只局限于園區(qū)網內的某些范圍。一般的情況下是全網開通，例如：臨時訪問者(Guest)使用的SSID；但有些SSID可以只在辦公區(qū)廣播，只供某些部門使用。無線用戶管理

神州數碼網絡對于無線用戶的管理可以有多種方式，在單個無線場所，可以使用神州數碼DigiZoneDirector智能無線控制器對多AP進行管理，在多場所、多控制器的情況下，即可以使用神州數碼LinkManager統一網絡管理平臺使用標準SNMP協議對多廠家有線、無線設備進行統一管理，又可以使用DigiFlexMaster無線集中式管理軟件基于TR-069對AP進行綜合管理。

神州數碼網絡無線系統中可以設定用戶的角色（role），每個角色可以基于用戶權限和可訪問資源的設定等規(guī)則。用戶權限是DigiZoneDirector的功能，是針對無線接入的特性而設計。一般的用戶接入不同的SSID時只具有該SSID或VLAN所對應資源的訪問權限，所以訪問不同的VLAN的資源需要分別登錄不同的SSID，這樣是十分不便的。神州數碼網絡的基于用戶角色的權限管理是與用戶認證捆綁在一起，當無線用戶成功通過認證后，他會獲得一個預設的用戶角色權限，訪問其他SSID對應的網絡資源。這樣，一個具有全部權限的用戶通過一個SSID登錄后，可以訪問所有SSID對應的語音、數據和視頻業(yè)務的權限，從而簡化了用戶的權限設置和用戶管理的復雜性。

一般在用戶權限設計中，可以將來賓和普通用戶的權限設置的較低，只能訪問有限的資源，且優(yōu)先級較低，并且有帶寬的限制。

其他用戶可能有較高的權限，可以訪問更多的學校資源，或者對某些特殊的來賓開放某些VIP賬號，分配給其較高權限的角色。在帶寬方面可以做比較寬松的限制。所有這些在配置、使用和管理上都非常符合一般企業(yè)的網絡管理需求。

在具有多場所，多控制器的環(huán)境，可以使用DigiFlexMaster進行統一管理，神州數碼網絡的DigiFlexMaster無線集中式管理軟件系統提供了對DigiZoneFlex AP的配置、故障、性能、報告等系列的管理功能。該產品符合TR-069標準，利用工業(yè)標準SOAP/HTTPS/XML協議在DigiFlexMaster服務器和被管理的AP設備之間建立一條安全可靠的鏈路。這個協議允許已安裝的AP設備在加電初始化時自動訪問匯報DigiFlexMaster服務器并隨后進入自動配置階段。網管工作人員也可以通過DigiFlexMaster和AP進行即時通信或設定AP在某個合適的時間按計劃執(zhí)行一個任務。

由于TR-069基于標準HTTP或HTTPS，協議消息可以穿透互聯網上的防火墻，允許DigiFlexMaster遠程管理任何安裝在互聯網上的DigiZoneFlex AP。AP和DigiFlexMaster 服務器之間異步通信的方法保證了通信可以通過NAT轉換點，這對于其它通用的網絡管理協議是難以做到的。無線安全性

在神州數碼網絡無線系統中，可以在多個層面對系統構筑安全防護，其安全性設計如下：

1:多SSID：可以根據需要，如用戶的種類、應用的種類，在神州數碼網絡無線系統中設置多個SSID，不同的SSID采用不同的安全策略，這樣可以對不同的用戶及應用進行區(qū)分服務。另外SSID還可以選擇隱藏的方式，該SSID不廣播，用戶無法看到，防止非法用戶的連接企圖。SSID還可以選擇在某些AP上出現，某些AP上不出現，限制SSID出現的范圍也是實現安全性的一種手段。

2:加密：神州數碼網絡無線系統支持多種加密的方式，二層的加密支持靜態(tài)WEP、動態(tài)WEP、TKIP、WPA、802.11i多種加密方式，三層的加密支持IPSec VPN加密，這樣使得加密的方式更加的靈活，可以根據實際需求進行選擇。

3:用戶認證提供三種方式：

① WPA-PSK＋captive portal+VPN。

加密方式采用WPA-PSK，不建議采用靜態(tài)WEP，因為有安全隱患。采用captive portal+VPN的認證方式，同時VPN還具有三層的加密功能，具有更高的安全性。認證服務器的選擇比較靈活，可以使用RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS，甚至是DigiZoneDirector內置的帳戶數據庫。

② WPA+802.11x加密方式盡量采用WPA，如果客戶端不支持也可采用動態(tài)WEP，認證方式采用802.11x，認證服務器選擇RADIUS。

③ Dynamic PSK?

Dynamic PSK?是神州數碼網絡專有的用戶認證和加密技術。傳統的無線加密密鑰對所有的用戶是相同的，相當脆弱；而且長度較短，容易被解碼。Dynamic PSK?技術為每一個用戶提供一個64字節(jié)的密鑰，實現完整而且非常安全的認證加密手段。

4:用戶的Role（角色）：每一類用戶可以建立一個相關的Role，每個Role有一個用戶狀態(tài)防火墻的設定和帶寬控制的設定，這樣我們就可以將設定的安全策略加載到每個用戶身上。

5:無線客戶端隔離：神州數碼網絡無線控制器具有無線客戶端隔離功能，該功能啟動后，無線客戶端將無法相互通信或訪問任何受限制的子網。

6:帶寬控制：可以對每個用戶設定其可以使用的帶寬，一方面可以限制其對網絡資源的占有，另一方面，當該客戶端中了病毒以后，其病毒發(fā)作時不會占用網絡全部的帶寬。

7:認證系統支持：神州數碼網絡無線系統支持多種認證系統，諸如Radius、微軟的AD（活動目錄）和在DigiZoneDirector內部的Internal DB等等。統一身份認證

融合統一802.1x認證

神州數碼有線無線集成化客戶端，在實現有線無線統一身份認證的同時，還解決了長時間困擾用戶的多廠家設備同時存在時無法實現統一認證的問題，由于高校校園網建設周期較長，在不同的階段由于不同的需求可能采用不同廠家的設備，目前的802.1x認證，各廠家均是采用私有認證，在終端設備上必須安裝各廠家獨有的私有客戶端才能與其接入交換機、認證計費系統互動，實現私有802.1x認證，這種私有認證對接入設備的依賴性使得用戶受困于廠家，不便于后續(xù)的應用擴展，神州數碼有線無線集成化客戶端，配合TrustCenter統一身份認證平臺，可以實現不依賴于接入設備的私有802.1x認證，無論接入設備是否是神州數碼的產品，只需要在客戶端安裝神州數碼有線無線集成化客戶端，就可以與神州數碼TrustCenter認證平臺互動，實現私有802.1x認證，實現即時消息通知、IP地址上傳、強制下線以及keep alive等功能，的具體流程如圖 4?1所示：

有線標準802.1x轉私有802.1x認證步驟：

1.用戶開機后，客戶端發(fā)起DHCP請求，經認證設備轉發(fā)到DHCPServer，DHCPServer為用戶分配IP地址。

2.用戶通過客戶端軟件，采用標準802.1x認證，發(fā)起認證請求。

3.接入交換機（非神州數碼設備）收到認證請求，由于是標準的802.1x認證，交換機可以識別認證信息，將客戶端認證信息發(fā)送到TrustCenter認證服務平臺。4.TrustCenter認證服務中心將認證通過信息返回給接入交換機。5.交換機將認證通過信息返回給客戶端，客戶端界面顯示認證通過信息。

6.標準認證通過后，客戶端與TrustCenter服務器基于TCP/UDP直接通信，私有信息直接傳遞到服務器，服務器與客戶端之間可以完成即時消息通知、IP地址上傳、強制下線以及keep alive等功能。

7.交換機將用戶所在端口打開，用戶可以上網，TrustCenter開始對用戶計費。

無線標準802.1x認證

為降低服務器負擔,無線終端采用神州數碼私有802.1X認證,用戶接入流程如下圖所示:

圖 4?2 無線標準802.1x認證

無線私有802.1x認證步驟：

1.用戶開機后，檢測到SSID有效，通過802.1x客戶端軟件發(fā)起請求； 2.AP檢測到該請求后，向AAA發(fā)出請求，AAA服務器發(fā)出響應； 3.用戶端彈出對話框，要求輸入合法的身份標識，如用戶名及其密碼。4.用戶端將身份標識傳送到AP；

5.AP將相應信息發(fā)送到TrustCenter進行認證。

6.如果認證通過，則AP到DHCP服務器的端口打開?？蛻舳塑浖l(fā)起DHCP請求，經認證設備轉發(fā)到DHCPServer，DHCPServer為用戶分配IP地址。7.用戶可以上網了，認證服務器開始對用戶計費。

8.AP通過定期的檢測保證鏈路的激活。如果用戶離開或異常死機，則AP在發(fā)起多次檢測后，自動認為用戶已經下線，于是向認證服務器發(fā)送終止計費的信息。Webportal認證神州數碼網絡智能無線 AP通過以太網或IP線路連接到網絡，通過DigiZoneDirector進行SSID、無線信道、發(fā)射功率、Rouge AP檢測和無線加密、認證等管理。

根據要求，DigiZoneDirector將創(chuàng)建一個公開的、沒有加密的AP熱點SSID，用戶可以通過該SSID接入到網絡當中。無論用戶想訪問的網頁是什么，DigiZoneDirector彈出WEB認證節(jié)目（包括歡迎、認證連接等），通過認證后用戶就可以訪問Internet網絡了（也可以重定向到缺省的網頁）。

可以根據熱區(qū)內AP數量的多少，由一個或多個DigiZoneDirector可以管理一個熱區(qū)內的所有AP。

如果需要，未來可以在中心部署DigiFlexMaster管理所有的DigiZoneDirector，從而管理網絡中的所有AP。

AP可以通過以太網或DSL鏈路接入網絡。DigiZoneDirector沒有DHCP服務器功能，所以需要外置的DHCP 服務器或使用BRAS提供DHCP服務器為客戶端分配IP地址的功能。

如圖 4?3所示，用戶接入的流程如下：

1.用戶開機后，檢測到SSID有效；

2.客戶端發(fā)起DHCP請求，經認證設備轉發(fā)到DHCPServer。DHCPServer為用戶分配IP地址；

3.用戶打開瀏覽器，HTTP請求被AP捕獲，并重定向到登錄界面； 4.用戶輸入用戶名和密碼，并傳送到DigiZoneDirector；

5.DigiZoneDirector將用戶名和密碼發(fā)送到AAA服務器進行認證；

6.認證通過后，DigiZoneDirector將Web頁面重定向到DigiZoneDirector指定的WEB服務器頁面（費用余額等通知）；同時出現計時窗口； 7.用戶可以上網，AAA服務器計費開始；

Webportal＋DHCP實現簡單，無需客戶端和相關配置，擴展性也好。在無線控制器中設定使用Web-Portal方式認證。當用戶接入無線網絡后，需要使用瀏覽器訪問校園網或Internet，會彈出認證界面，用戶輸入用戶名和密碼后送到相關服務器進行驗證，如果認證通過后用戶就能夠訪問校園網和Internet，如果訪問Internet就會產生計費，同時計帳到該用戶帳號上。認證與ipv6結合

神州數碼網絡TrustCenter認證計費服務系統，支持IPv6無線終端的管理與認證，支持IPv4和IPv6協議收發(fā)報文，包括認證計費報文，各種業(yè)務報文以及強制下線報文，可以實現與有線IPv6系統協同的統一認證，實現基于IPv6的用戶與IP、MAC綁定，做到無線與有線的認證一體化。

IPv6無線終端認證信息在TrustCenter上的顯示如圖 4?4所示：

TrustCenter在用戶認證時對IPv6相關策略的校驗，如下圖所示：

TrustCenter管理端支持基于IPv6的遠程訪問和管理，可以顯示接入認證用戶的IPv6相關信息，支持接入設備的IPv6配置和管理，在安全策略中配置和使用IPv6，在日志文件中可以展示及查詢IPv6信息，同時支持報表IPv6信息的導入和導出。IPv6信息的顯示和查詢如圖 4?6所示：

神州數碼網絡認證客戶端，支持獲取本機IPv6信息，客戶端同時集成了IPv6 DHCP客戶端，可以支持服務器下發(fā)IPv6地址設置。神州數碼認證客戶端獲取和設置IPv6信息如圖 4?7所示：

移動漫游

無線用戶移動漫游，涉及到多個層次的漫游，最為簡單的是二層漫游，業(yè)內主流廠家產品都表現不錯，三層漫游就困難多了，還有當用戶跨越多個域時怎樣無縫漫游，神州數碼網絡無線局域網可以實現快速無縫漫游功能。

L2/L3漫游

在傳統的無線局域網內，無線終端要跨越不同AP之間漫游是有一定的困難，因為不同AP之間，它的無線用戶IP子網可能都不是在同一個VLAN內。所以當無線終端從一個AP漫游到另一AP時，由于它們之間的缺省IP子網不同，無線終端會重新發(fā)出DHCP請求，這樣的話終端的IP地址就會更新，所有在原先AP建立的連接都會被切斷。過去為了解決跨越三層的漫游，有些用戶采用了Mobile IP的技術，但Mobile IP的缺點是它必須在無線終端安裝軟件。這是一般網絡管理人員不愿意做的事情，因為它們就必須支持和維護用戶的無線接入端。

通過神州數碼網絡無線系統，可解決了跨越不同三層IP子網的無線漫游問題。當無線終端從一個AP的IP子網漫游到另一個AP的不同IP子網時，它重新發(fā)出的DHCP請求，會從AP端的DigiZoneDirector轉發(fā)到原有子網的DigiZoneDirector(用戶從那一個AP獲取它的IP地址)，這樣DigiZoneDirector就了解到用戶漫游到了哪個相鄰的DigiZoneDirector。用戶的原來所在的DigiZoneDirector會將發(fā)送到該用戶的數據發(fā)送到漫游到的DigiZoneDirector而后發(fā)送到用戶現有的IP地址。無線用戶已漫游到另一個IP子網，但它的流量不會中斷，直到用戶完全漫游過來（其對端了解了其IP地址的變化）。代理DHCP 的優(yōu)點是無要在用戶終端安裝任何軟件就可讓終端無縫的在不同IP子網之間漫游。

在不同域之間的用戶認證和漫游

在大型網絡內，一般都有很多不同的部門，部門內通常都有自己的用戶數據庫，即所謂的本地認證服務器。在實現應用時，要求有單一的認證數據庫是未必可行的，但同時無線用戶應是可在內無縫漫游。當用戶不是在本地入網或是從一個部門的接入點漫游到另一部門的接入點需要重新認證時，如果用戶名和密碼在當地的數據庫是不存在的話，則用戶會被斷線。要做到真正的無縫漫游，則需要有支持Radius 代理這樣的功能。但由于不是所有的認證服務器都支持這種功能所以在具體實施時也有一定的困難。神州數碼網絡本身就可提供不同域之間的認證功能，域名可以與SSID綁定，亦可以讓用戶在登陸網頁時輸入或選擇域名。神州數碼網絡會把在不同域之間的認證請求轉發(fā)到對應這域的radius服務器處理。

第三篇：IBM IT服務管理解決方案

IBM IT服務管理解決方案

IBM（中國）軟件部Tivoli資深技術專家代永杰先生

各位來賓下午好！剛才聽了一些規(guī)劃，讓我們去設計，我這相當于一個具體的東西。

我們簡稱ISM，這個里面有一個主要的目標，就是把我們前面提到的這些ITIL、COBIT變成實際、落地的東西，這就是我們ISM起到的作用。

我們先回顧一下，前面都講了要做IT的治理，業(yè)務流程，業(yè)務目標的設定，那么在這個過程里面，我不詳細去講了。我們看一下傳統的IT服務監(jiān)控管理，包括它的內容和我們現有IT服務管理之間的一些差別。

首先在傳統IT服務管理里面，我們不強調持續(xù)的ITIL和其他基本流程，很難走向更加成熟的流程，可能會遇到這樣一些問題?，F有一些IT服務管理擴展了這樣一個問題，我們把這個問題解決的時候，通過一些IT服務更大的試圖，達到這樣一個效果。

盡管我是代表IBM公司來講，我現在看到在中國我們做了很多工作，是全世界獨一無二的，為什么這么講？因為我們有全世界最多的人口，我們做的IT系統，比如做全國的人口系統，這個系統沒有任何參考的規(guī)模讓你參考，比如你參考世界上每一個國家人口的資源能達到中國13億人口？沒有。世界最新五百強銀行，工商銀行已經排到了金融領域里面第一個。我們交易量也是全世界獨一無二的。所以我們這里為什么講也是一個拋磚引玉，現在已經做成這樣一個結果，大家可以在我們后面做的過程里面去發(fā)揮。這是Gartner IT報告，我想IT服務管理怎么理解？因為很多東西是翻譯過來的，不是好理解。看ITIL一些資料的時候，剛才我們老師在講，我還是不太理解什么是IT管理，但是真正去做的時候有很多自己的東西去做。

今天大家回去之后，其中有一個Gartner來講，是三化，我們提到四化，四個現代化是比較早的提法。在IT服務管理里面這三化是可見的，我們這里翻譯成中文不是特別好翻譯，可見性、控制化和自動化，每個部分我稍微解釋一下?？梢娦?，IBM提的三化并不是說我們要做三化，其實我們做了大量的調查，很多CIO和CEO談到IT系統的時候，尤其是我們針對做IT服務管理很多牽頭的部門是一個IT服務部門，這樣一個部門在整個企業(yè)里面，我現在接觸很多客戶，沒有哪個客戶說我們系統做得非常好，而是費力不討好的工作，如果大家關注你的時候，往往基本上你這邊出了問題，大家關注你，比如老板發(fā)不出郵件，或者我的業(yè)務系統不能工作，這時候才想到IT部門，如果進入大家關注點的時候，往往是很難受的階段。如果做得很好的時候，也有問題，你沒法表明自己做得有多么優(yōu)秀，這個就是IT運維部門遇到最大的挑戰(zhàn)。那么在這個挑戰(zhàn)里面，我們去問CICU，提到很簡單，做的很好，我看不到，怎么能表示出來？所以可視化是整個IT運維老板最關心的一件事情。

1、我現在運行的情況是什么樣子？

2、我可以表明我對你的業(yè)務支撐什么樣子？所以在這里面，可能大家覺得可視化就是圖形化的顯示，并不是這樣一個簡單的問題。

為了能夠表示的更好，我通過六個步驟給大家做一個演示。

第一涉及到對整個IT的經過。首先要知道我自己的系統是什么樣子的。其次在這個里面，只有自己IT基礎設施的監(jiān)控，以前做IT運維的時候，確實是忘了一點，我們服務的對象。IT服務管理自己的理解就是在你IT服務管理過程里面，加入你對業(yè)務的支持和了解情況，然后表達出來，這真是建立在你的IT服務管理。

第二直接加入我所服務用戶自己一些體驗，這些體驗數據通過一些能夠表示出來的數據進行測量和顯示。

第三要知道我自己IT組織內部是什么樣子。如果你自己家底或者自己的一些系統都搞不清楚的話，怎么表明這個系統管得很好呢？

第四，我們可能還要加入一些業(yè)務指標。如果你提供給CIO的信息或者CEO的信息只是你的IT，比如今天系統運行CPU正常，這有什么意義，他可能關心你正常的情況下，導致我的業(yè)務運行的數據到底什么樣？他要看到這樣一個可視化。

第五，我們要通過一系列報表能夠展示出來。

第六，你如果想作為一個很好的可視化，你只是能夠看到，但是你還要能夠做到對這些資源的控制。

我們現在看一下，在監(jiān)視部分，包括很多部分，比如這里有網絡，還有一些WAB服務器、組織，所有這些IT資源在它運行過程里面都可能會發(fā)出這樣那樣的事件或者故障的一些信息，那么這些信息，我們首先能夠監(jiān)控到，從你不知道這個系統，到你能夠監(jiān)控到這個系統，這是一個變化。你都監(jiān)控到之后，客戶基本還遇到一個問題，怎么把這些信息進行有效處理，這個涉及到信息的匯聚、集成，這只是技術的手段，最終目標，在更多的事件里面能夠找出根本的問題。

再往后，第二個部分，這里一定要加上，我對客戶的一些體驗。我為什么加到這個部分？因為我們主動監(jiān)控，我們可以監(jiān)控到機器CPU運行情況，但是現在隨著網絡應用的發(fā)展，很多客戶確實可能報的問題不是在你的服務器里面，而是在他整個連接過程里面出現的問題。比如有一個網上銀行，可能在上海的客戶會報一個問題說，我連的時候很慢，但是如果在北京的客戶可能就沒有這個問題，這可能出現在線路上。但是對于整個IT部門來講，這都是一個問題。比如說上海這個客戶報過來問題之后，你說這個問題我還不知道，我要去查一下、確認一下，這樣的話就是你的客戶期望值問題，客戶跟你說，你還不知道這個問題發(fā)生。但是你如果能夠從客戶報過來之后，你給他的答復，他說這個問題我們現在確實看到了，這個問題在發(fā)生，但是我們在采取一系列步驟，在找到問題的原因，在解決，這可能給人的感覺不太一樣。因為IT服務管理，已經從陽春白雪逐漸走向了千家萬戶。

最近有一個報告說，中國網民人數已經超過了美國，以前美國最多，而且有人還做了一個文章，中國現在由于這么多網民，我們民主進程可能變成一些方式已經發(fā)生了變化，通過網絡進行。這體現在很多的業(yè)務系統，一定要從客戶的體驗，因為網絡很多地方是不可控的，如果客戶報問題的時候，你能夠發(fā)現，或者在他報問題之前，你就把問題解決掉了，這確實能夠體現你運營維護的水平。我曾經見到一個客戶，在很多同業(yè)里面受到中央的表揚，表揚的時候，他跟我講，不是我們不出問題，我們也出問題，但是我們出問題的時候，第一時間我們看到，在總部沒有發(fā)現的時候，我們已經在下面解決掉了。

第三個部分，看到業(yè)務服務的依賴關系。這在很多客戶里面，曾經有一個客戶到另外一個客戶看了資產管理之后，他提了一個問題，我們當時想了一下，你做資產管理有什么用？為什么要做資產管理？你做IT管理的時候，資產管理是你自己要管的一個家底，如果對這個家底不了解，怎么把它管理的更好。你知道這些IT組件，每個東西上面裝了哪些設備，它的配置是什么樣子，配置之間依賴關系是什么樣子，你如果能做得更好一點，你做配置的時候，經常在中國，現在如果大家到各個IT信息部門去看，如果做了大的數據中心以后，實際上它的整個運維方式沒有發(fā)生根本變化，這就是我基于現在中國客戶的變化，去了以后他說如果網絡有問題，去找網絡管理員，甚至有專門的分部門還叫網絡中心，但是這種情況在變化。還有一個部門是主機服務器數據庫的，還有一個專門數據庫，每個部門都看自己的那塊，大家在想，如果這樣協調工作的時候，出了問題。比如說這個系統當掉了，大家第一反應就是查查是不是網絡的問題。那么你在整個過程里面，我見過一個老總，數據庫是他管的，我可能管不了，我是做系統的，但是他有了問題肯定找我們，以前是什么情況我也不知道。在國外有一個調查，實際上大多數的業(yè)務不可用，最終的原因是由于IT部門自己做的一些變更導致的，這平均有75%左右。

我們再退一步來講，如果這個問題出現了，再找誰什么時間做了這個措施，沒人站出來告訴你，首先第一點，你還有一個辦法，我去追蹤，在你追蹤的時候發(fā)現沒有好的手段，別人做了什么變更你不知道，實際上你如果知道這個情況的話，原來做了變更，變更之前什么樣子，你恢復成變更之前的配置，很可能問題解決就很簡單。在配置管理里面，你要自動發(fā)現問題，在變更之前做分析，一旦變更之前做分析不夠的話，還能有手段，知道變更的是什么，我好能做恢復。

第四個部分，這里面想強調IT管理的時候，大家一定要把眼光放遠一點，一定要跟我們的業(yè)務結合在一起。如果你在你的業(yè)務部門里面，或者CEO能夠看到這有多少個交易鏈條，哪些成功、哪些失敗？這對他來講非常關心。但是現在出了很多報表，或者我們看到一些儀表盤，如果是IT運維部門，基本出來都是CPU、內存這些信息，業(yè)務部門看的時候，第一個可能覺得跟他來講關系不是很大，他更關心作了多少筆交易。如果放一個平臺上，我支持你做了多少交易，你這個是錯誤的，錯誤原因我告訴你，那么這個太有價值。

基本上我們做了這么一個應用，這是給不同人看不同的界面。綠色表示正常，紅色是已經達到現在服務水平的臨界值，可能要做努力的情況。在這邊整個基礎設施的狀態(tài)，業(yè)務的狀態(tài)。這邊可能就是它的一些業(yè)務數據，比如整個你的交易吞吐量是什么樣子的，跟我們基線處于什么樣的情況，交易的響應時間是什么樣的。這對業(yè)務部門來講是非常溫馨的配置，如果放在一張紙上表示的話，你就有了跟業(yè)務部門溝通的基礎。

第五個部分，不同人要看不同的界面。

第六個部分，我們看到這些東西還能夠監(jiān)控。隨著整個業(yè)務集中，你可能會說我有一個數據中心，在這個數據中心里面，有些應用需要的情況下，需要這樣一個情況，比如我有兩個業(yè)務在支持，這兩個業(yè)務支持的時候，白天A業(yè)務比較忙，B業(yè)務晚上比較忙，如果有比較好的方式，白天把比較多的由B來跑，同樣在有限資源情況下，這可以實現。我們在2001年的時候，在美國做過這樣一個項目，這個項目支持兩個項目，一個是美國網球公開賽，還有DNA計算。基本上點擊率最高的時候是在開賽的時候，提供機器是在30個不同的城市，然后里面的機器應該有500多臺機器，這些機器在運行的時候，如果網球公開賽開賽的時候，把2/3用到網球公開賽里面，沒有開賽的時候，把其中的90%用到科學計算項目里面。這個浮動的過程，通過自動化的過程來做。

這里有一個資源池的概念，平常里面的信息在需要的時候拿出來，如果不需要再還回去，是這樣一個過程。在這個過程里面，我們總結一下，整個可視化里面，有的時候我們也叫做IBM的BSM，業(yè)務服務管理，從架構上來講，是實現這樣幾層，最下面一層是基礎架構，在我們每個系統里面可能不存在，有網絡系統這樣一些內容，在上面我們通過一些有IBM軟件，或者其他軟件工具，我們把信息、依賴關系、數據提取出來之后，通過統一分析、自動化平臺，然后把它發(fā)布到相應、不同人的界面上去，比如關心整個業(yè)務部門的總經理，或者關心IT部門的總經理，或者IT流程的經理，看到的頁面一定是不一樣的視圖。

剛才講的實際上是一個問題，在技術里面可能是一個三角形的，在下面可能涉及到信息和工具是最多的，比如有的人可能關心我的硬件什么樣子，我的操作系統是什么樣子，我的數據庫應該有不同的工具達到這個效果。再往上進行歸總之后，下面叫預管理，包括性能、應用、交易，這個系統匯聚變成維護管理的平臺，在這個平臺再往上就是面向業(yè)務，有這個平臺，對業(yè)務支撐是什么樣子，通過業(yè)務的視圖做一個跟業(yè)務部門的溝通。

控制。以前也叫ITSM，我們在2006年10月份的時候，叫做ISM。這里面一個主要的變化，實際上IT在運行的時候，現在一個發(fā)展，第一要跟我的業(yè)務結合；第二，因為現在很多部門里面，你的IT信息不僅僅是給你自己來用，可能還給其他部門，這些部門跟我們有關系的，比如一些資產管理部門，現在很多企業(yè)里面，或者國內一些行業(yè)里面都在用臺賬，這種臺賬都不是人工的方式，用電子方式管理，比如我的物業(yè)，電機運營情況能不能管理系統，面臨電子臺賬，自動判斷它的配置。這里面實現資產的有效的控制，控制在這里面主要體現這樣一個范疇。

自動化。在自動化里面，第一個例子為什么要實現流程的自動化？在國內我遇到很多客戶，我們現在有一個轉變，以前怕出問題，現在實際上也不怕出問題，因為出了逐漸多了，有些問題是已知，這個問題解決起來并不是很難，但是在任何IT服務部門服務過程里面，實際上出問題也是體現我們價值的部分，從另外一個角度來看。但是怎么對這個問題處理，處理怎么記錄，能不能收集更好的一些已知的問題，這是我們服務流程能夠幫助你做到的事情。

那么流程自動化的時候，IBM提供的方案不僅限于流程，包括資產管理，這也是我們IT部門對我們業(yè)務部門或者對我們客戶提供的一個產品。

比如說有一個新員工到我們公司里面，可能需要筆記本，或者需要一個打印機的配置，這都是一個請求，不僅僅是他是一個故障，而他提供一個請求，這個請求能不能在你IT系統里面運行起來，達到一個統一的平臺的支持。

在我們做解決方案的時候，我們也吸取很多ERP的概念，這個概念有三條很重要：

1、自放向上的設計，IT管理。

2、避免多平面的需求，能夠有一套統一的架構，有一個平臺。

3、工作內置最佳實踐，代替流程的需要。這個并不是很絕對，每個企業(yè)不太一樣，有的企業(yè)可能有飧鱟式鷙湍芰χЦ侗冉細甙旱淖裳延謾?br> 三化怎么實施，我們提出七個解決方案，分成五大類，有IT運維里面的三個，安全運維、存儲運維和企業(yè)運維還有運營商的運維。

1、IT運維里面有服務提供和流程自動化，我們有相應的解決方案，幫你在這幾個層面，最佳實踐流程、故障事件或者把資產信息統一在同樣一個管理平臺里面。

2、服務性能的可用性，這也給我們提供了一個方案。

3、安全和風險管理。這里面包括身份管理，企業(yè)里面怎么做整個企業(yè)身份識別。有一個同事告訴我說，我今天加入了IBM，但是我在原來公司里面帳號，他原來的帳號還能用。人走了以后，跟他相關的信息還沒有在原來公司里面刪掉。

4、資產和財務（財政）的管理，這也是在協議里面比較關心的事情。

5、在電信方面，電信運營商管理，其中有三個主要的解決方案： 一是服務質量的管理。二是集成運維管理中心。三是技術管理中心。

在這里面，大家可以看到，這是我們小的項目，在一些客戶里面實施的時候，左邊是大的目標，體驗管理、架構管理、依賴管理。右邊的步驟是具體一些管理的項目，比如服務臺的管理，或者網絡管理，或者一些平臺和系統的管理。那么在這個管理過程里面，很多客戶，比如說他關心體驗，可以在服務臺里面具體體現accident（事件）管理，我更喜歡翻譯成突發(fā)事件的管理。

這是IBM在這些方面的優(yōu)勢，比如我們管理能力的廣度，在行業(yè)領先性方面、整合性、集成性方面，IBM技術整合方面，大家看到一些趨勢，IBM有三大為客戶提供的產品：第一個是硬件。第二是軟件。第三部分是服務。軟件里面我們會有五大品牌。ISM不僅僅對ITIL的落地，而且這里面我們還拷貝其他一些認證的工具，如果大家有興趣的話，我們專門針對客戶，經常說ITIL只講怎么做，我們提供一個工具，這個工具告訴你這個流程對應哪些工具、哪些流程，怎么思考，大家可以去看，應該有中文版。

我今天給大家介紹的內容就到這兒，謝謝大家！

第四篇：江蘇弘業(yè)期貨機構管理總部居間

江蘇弘業(yè)期貨公司誠招居間人

公司簡介：

江蘇弘業(yè)期貨有限公司是經中國證監(jiān)會批準的大型期貨經紀公司，注冊資本3.8億元，凈資產10億元。公司隸屬于江蘇省國資委監(jiān)管的大型企業(yè)集團——江蘇省蘇豪控股集團有限公司，上市公司弘業(yè)股份（600128）、全國知名創(chuàng)業(yè)投資企業(yè)江蘇弘業(yè)國際集團投資管理有限公司以及江蘇省蘇豪控股集團、江蘇匯鴻國際集團等均是公司的主要股東，公司主營商品期貨經紀、金融期貨經紀。

弘業(yè)期貨是中國期貨業(yè)協會理事單位、江蘇省期貨業(yè)協會會長單位,公司總部位于江蘇省南京市中華路50號弘業(yè)大廈，全國擁有31家營業(yè)部，是目前國內擁有營業(yè)部數量最多的期貨公司。公司的綜合競爭實力傲視同行：主營業(yè)務能力突出，主要經營指標多年來始終位居江蘇省同行第一、全國期貨方陣第一列；信息技術系統達到行業(yè)最高水平，并在業(yè)內首家自建完成異地災備中心；同時公司擁有豐富的風險管理經驗，連續(xù)十三年來保持合規(guī)、穩(wěn)健經營。公司近年來還先后榮獲“江蘇省文明單位”、“江蘇省青年文明號”、“江蘇省五一勞動獎狀”、“中國期貨公司十強”以及各期貨交易所優(yōu)勝會員、產業(yè)服務優(yōu)秀會員等榮譽稱號。

江蘇弘業(yè)期貨機構管理總部

江蘇弘業(yè)期貨機構管理總部是弘業(yè)期貨公司第一大部門，一個兼有員工和場內居間為主的部門，部門擁有期貨公司員工30位，數十個場內居間，保證金規(guī)模處于公司各部門之首為近五億。自部門創(chuàng)建以來，在部門總經理的帶領下，每年的交易額、留存手續(xù)費多項指標處于公司第一。目前場內的數十位居間可以說是全國優(yōu)秀的居間人。近年來部門在居間業(yè)務平臺上投入巨大精力，力爭使從事期貨居間業(yè)務的有志青年憑借此平臺，實現自己的期貨事業(yè)。選擇一家有實力的公司或平臺對每個居間人來說都非常重要，如有從事居間的朋友，可以前來咨詢或考察，敬請你的到來！

期貨居間人介紹

1、愿意從事期貨行業(yè)，主要是開發(fā)期貨交易客戶，期貨公司返還一定比例傭金作為報酬；

2、居間人分為自然人和法人兩種，自然人是以個人的名義幫助期貨公司介紹客戶，法人是以公司的形式和期貨公司合作介紹客戶。

3、居間人需要簽訂期貨協會審核的期貨居間協議作為雙方履行義務和責任的憑證。

4、具體了解可以電話咨詢或者登陸http://baike.baidu.com/view/2185620.htm5、如果你擁有期貨品種（農產品、化工、金屬類）的相關客戶或愿意投資的朋友圈，可以利用此渠道優(yōu)勢建立自己的居間客戶。

6、目前弘業(yè)期貨居間人傭金返還比了小于等于70%。假如你客戶交易凈手續(xù)費（扣除交易所的交易成本）為1萬元，公司部門返還最高傭金為7千元。

地址：江蘇省南京市中華路50號弘業(yè)大廈5樓

聯 系人：張先生***025-86988050（QQ：570442236）

公司網址：.cn

第五篇：主動服務—運維管理新思維

主動運維的管理新思維

運維管理：尋求真正的“主動”之路

盡管網絡運維的管理技術在不斷進步，但事實上，眾多網絡工程師并沒有從日常的維護工作中得到真正意義上的解脫，究其原因而言并不復雜：“雖然已經能夠獲取網絡設備、服務器、網絡流量，甚至數據庫的警告信息，但成千條警告信息堆積在一起更本沒法判斷問題的根源在哪里？”“雖有業(yè)內廠商提供了產品和解決方案告警過濾和壓，但結果卻并非盡人意”。面對這樣的抱怨，難道我們的工程師將永遠無法走出“被動的怪圈”嗎？

如今，在網絡管理領域中，“主動”并不是一個十分前沿的理念，從被動到主動管理的升華是每個企業(yè)針對信息系統如何提高IT服務水平、如何提高系統可用性、降低運維成本，實現IT科學性的過程。很多企業(yè)在選擇IT管理工具時將最終目標就定位在“主動”，希望業(yè)務系統能夠“無憂”，但真正能夠達成IT與業(yè)務融合的企業(yè)卻是很少。很多IT運維廠商都強調，“傳統被動式”的類似“救火員”角色的IT系統運維方式，根本不能適應目前需求，那么企業(yè)到底怎樣才能實現真正的“主動”呢？

為何喪失了“主動”的先機？

在虛擬化、云計算等新興技術的推動下，網絡運維正在走向一種整合的發(fā)展趨勢。有些網絡工程師習慣于將工作重心放在性能而不是質量上，放在提供支持而不是消除問題上。在這種工作思路的前提下，網絡運維故障的發(fā)生也就必然的，但未能根據業(yè)務進行基礎監(jiān)控的終端，將喪失在問題造成業(yè)務中斷之前，就進行防止的契機，也就喪失了“主動”的條件。

“主動”怎樣落到實處？

網絡架構就像企業(yè)的經絡一樣，滲透到企業(yè)運營上的各個環(huán)節(jié)，低效率的網絡系統致使企業(yè)運營面臨陷入癱瘓的可能；從另一方面也折射出企業(yè)網絡架構和IT部門的戰(zhàn)略地位和作用。因此，越來越多的企業(yè)希望深度利用網絡技術這一關鍵的戰(zhàn)略資源提供對關鍵業(yè)務的支持，提升公司的競爭優(yōu)勢，進而實現公司運營的戰(zhàn)略目標。然而由于今天的網絡架構面臨著諸如日益增長的基礎設施復雜性、技能方面的限制以及資金短缺等相當多的問題，事實上要做到這一點并非輕而易舉。

如上所述，如果在IT系統中沒有出現問題，也就沒有告警信息，但這是不可能存在的一種假設。當所有的業(yè)務系統集中起來的時候，出現無數的警告信息實際上是非常正常的，這就如人生病一樣，很多疾病都會造成身體上多處特征的不良反應，醫(yī)生會開出多得讓你厭惡的檢查表格讓你檢查，實際上這就是瞧病過程中找到病源的過程。但這個過程越長，你就越加無法忍受。企業(yè)的業(yè)務系統也是如此，在問題出現時，不能將問題迅速歸類，不能發(fā)現最具特征的表象，也就遲遲無法做出問題改善，“主動”也就失去了意義。

主動運維的管理新思維

脫離每天被繁冗的警告和報表所包圍的現狀，利用“主動管理”高效而清晰地描述業(yè)務系統的運行狀況，立即把所有的警告信息繁為簡，一目了然。網絡運維管理所能夠提供的就是追蹤問題改善狀況的評估方式，以便達成持續(xù)的改進成果，這才是“主動運維管理”的內涵。

當你迅速地解決網絡故障，端起一杯咖啡時，那是一種技術水準和管理境界的顯現，工作就是享受成就，也許正是網絡運維管理中關于“主動管理”一詞最直接、最具說服力的詮釋。

2009年專業(yè)研究機構Gartner的一組全球調研數據顯現，網絡運維管理已當仁不讓地成為企業(yè)CIO最關心的首要問題。應用網絡的整體運維質量正成為企業(yè)核心價值中越來越重要的組成部分，企業(yè)運營和網絡運維正在形成一種前所未有的密切關系，網絡運維的管理戰(zhàn)略與企業(yè)的核心戰(zhàn)略、業(yè)務戰(zhàn)略、服務戰(zhàn)略相輔相成；所以，網絡在凝聚了巨大的財富的同時，更意味著積聚著巨大的潛在風險，這也使得每一位企業(yè)的CIO無不壓力重重。

企業(yè)的運營對網絡應用的依賴性越來越強，網絡特別是骨干網絡的穩(wěn)定健康運行直接關系到日常業(yè)務的正常運營。對骨干網絡的流量分析；對潛在應用隱患提前預警；對各種發(fā)生的故障進行及時定位、分析、處理；在此基礎上合理利用網絡資源；根據應用現狀和發(fā)展趨勢進行網絡規(guī)劃；保障網絡安全、高效、穩(wěn)定的運行就變得日趨重要。面對各類紛繁復雜的網絡運維管理問題，簡單的封堵不僅起不到預期的管理效果，反而會適得其反，進一步惡化正常的應用效能。

過去，我們在應對網絡運維管理時，采取的是消極式的被動維護，但現實證明，這種辦法已經是越來越力不從心。應用管理進入廣域網絡時代之后，主動服務的管理思維，實際上來自于我們在網絡運維管理中的失利，主要表現為是時間賽跑上的失利。

由此可見，僅僅依靠補丁和堆積各種產品來維護網絡的運營，顯然已經不足以應付當今的網絡威脅。而“主動管理”，就是唯一的出路。從宏觀面看，主動模式的運維管理的網絡運維系統應該盡可能減少人工干預，就能管理各種已知和未知的威脅，同時，運維管理參與并覆蓋整個網絡系統，從終端設備到各種應用服務，并能及時相互響應。

應用：幕后的主角運維為應用而生

網絡運維管理的根本出發(fā)點和任務，就是維護網絡應用，失去應用，運維也就沒有了存在的意義。因此，對于網絡運維系統的判定原則也非常簡單，那就是，只有提升應用效能的運維管理，才是真正意義上的網絡運維管理。

在十年前的企業(yè)網絡并沒有運維管理設備時，并沒有感到如何的管理需求，而現在，在部署了設備之后，這種“不安感”卻與日俱增，究其原因就在于，應用網絡已經成為企業(yè)經營與發(fā)展的命脈，企業(yè)的網絡應用越多，對網絡的依賴性越強，對網絡運維管理

主動運維的管理新思維 的需求就會越為強烈，因此，從這個投入產出的層次來講，運維管理甚至和網絡應用的快速發(fā)展成為了一種矛盾。

網絡運維管理實際上就是一個過程管理，而不是一種狀態(tài)管理，因為，絕對完美的應用效能系統是不存在的，不遠的將來也不可能出現。調研數據顯示絕大多數企業(yè)已經放棄了“一勞永逸”、“一步到位”的管理思維，明白了所謂網絡運維管理，就是一個漸進的過程，只有一條道路，那就是掌握運維管理的主動權；說到底，企業(yè)最關心的并不是一個完美的，無懈可擊的網絡，而是如何保證網絡所承載業(yè)務的持續(xù)、穩(wěn)定、可靠地運行。

運維管理：永不會畫上的句號

在過去的幾年中，大部分的企業(yè)傾其所能的安裝了主機管理產品、行為管理產品、網元管理產品、流控設備和SNMP管理產品等應用管理產品，相關的資金和人力投入也在不斷上升，但運維問題和事故不是越來越少，而是越來越多了。這也給了我們另一個提示：今天的網絡運維，需要的不是越堆越多的技術和產品，而是一條全新運維管理的新思路；這已是一個不爭的事實。

正因如此，有形的管理產品的意義越來越被淡化，企業(yè)需要的是一個已經“效能化”的網絡，企業(yè)的網絡管理從“被動管理”向“主動服務”過渡，即企業(yè)從發(fā)現問題后再修補的“產品疊加型”消極方式向“以運維管理”為核心的主動服務方式過渡；網絡運維管理平臺從“孤立的產品形式”向“集中化管理平臺”過渡。因此，不管是從市場、技術還是從產品、應用等層面來看，目前都是網絡管理產業(yè)釋放“主動運維”的能量的最佳時期。

所以，雖然我們面對的應用網絡存在這種那樣潛在的運維管理缺陷，只要我們通過適合靈活的主動運維管理策略，確保企業(yè)運營和商業(yè)數據的可靠，并確保企業(yè)應用效能的持續(xù)性和穩(wěn)定性，那么承載企業(yè)運營的這個網絡對于該企業(yè)來說就是符合要求的應用網絡。當然，在現有的條件下，國內企業(yè)要在短期內實現這一目標，從資金和技術角度來看都尚需時日，但是這并不重要，重要的是，這已經為我們給出了一條全新的運維管理思路，我們可以在這一原則之下，更靈活地掌握和控制。追求運維效能是一個不斷奮斗，永無止境的過程，乾脈網絡也將隨之前行，永遠不會畫上一個終止符。