中小企业IT服务管理应用模式分析
摘要:通过分析中小企业IT架构的几种典型的应用模式,探讨中小企业IT服务和安全管理的实现机制,从而建立具有中小企业特色的IT服务管理和IT安全管理机制。
关键词:IT服务管理 IT安全管理架构 ASP托管 分级网管 SaaS
0 引言
中小企业的发展离不开信息化,在信息化实施过程中不可避免会遇到IT服务管理的问题,考虑到中小企业在业务特点、企业结构等方面存在的显著差异性,中小企业需要根据自身的特点来灵活选用相应的IT服务管理模式。近年来,IT服务管理模式随着技术进步发展较快,并逐步形成几种主流模式。根据中小企业在IT资源相对不足与IT服务需求较高之间的矛盾,适合中小企业IT服务和安全管理的应用模式主要有:ASP托管、分级网管和SaaS。
1 中小企业的需求及特点分析
一方面由于中小企业自身的规模相对较小,企业内部的IT架构相对较为简单,且企业内部的IT建设与维护力量较为薄弱,对于IT建设和IT服务的成本承受能力较低。另一方面中小企业虽然IT系统较为简单,但企业业务发展对于业务数据的安全性依赖较强,是企业的生存之本,上述两方面形成的矛盾成为中小企业业务拓展的一个瓶颈。如何充分发挥IT技术的优势保障IT服务质量,化解IT安全风险,有效地保护企业的核心业务数据,提升企业的业务能力,是中小企业管理层需要关注的问题。
2 基于ASP托管的应用模式
2.1 模式描述
ASP(Application Service Provider 即应用服务提供商)应用托管服务是面向中小企业提供的企业核心业务系统的一站式托管服务解决方案,即由ASP运营商构建统一的系统后台,提供企业核心业务功能,中小企业客户可以通过简单的客户化业务配置和定制来快速建立起自己的核心业务系统。在ASP应用模式下,数据安全性和服务质量是中小企业关注的焦点,需要相应提高托管应用平台的服务质量和安全保障,才能打消中小企业用户的疑虑。
2.2 实现机制
在ASP应用托管服务模式下,企业实际上采用了整体的IT服务外包模式,因而可适用于较多的企业构建模式,包括SOHO方式。IT服务和安全管理机制在ASP应用托管模式下的应用,主要是考虑由ASP运营商在后台针对整个服务系统构建统一的IT服务和IT安全保障体系,并作为整体面向前端的中小企业提供服务保障。ASP运营商的IT服务和IT安全保障体系构建方法可参考通常的IT服务管理体系和IT安全管理体系构建方法,包括以下定制化的服务内容:
多服务级别提供,定制不同服务等级满足不同用户群的需求。
虚拟服务提供,提供虚拟的服务接口满足用户的个性化配置需求,并能和ASP应用托管主服务无缝地整合起来。
统一后台服务调度,提供IT服务管理和IT安全管理的相应服务,完成相应的服务调度和资源调配。
3 基于分级网管的应用模式
3.1 模式描述
中小企业的另一种IT架构模式是部分自建,部分外包,即企业内网上部署一些基本的`IT系统和资源,这主要是出于对核心业务资源安全保护的需求。因此,中小企业需要承担一定的IT服务管理和安全管理职责,此外还要一种能提供半外包服务模式的IT服务管理与安全管理模式,帮助中小企业以相对合理的成本实现对企业内部IT资产的合理运作管理与保护。
3.2 实现机制
中小企业自建部分通常是企业内网上部署基本的IT网管(综合网管系统)和IT安全控制系统(企业防病毒系统、安全控制系统等),企业内部的IT团队主要借助于这些IT管控设施承担前端运维工作,进行日常的IT服务管理,对本地无法处置的IT事件,直接通报外包系统处理;根据外包系统反馈的信息,对系统的故障、隐患等进行现场处置,在必要时请求外包方工程师的现场支持;根据外包方定期发布的IT服务报告,对企业内网进行必要的IT整改与建设,以降低系统的IT风险。要实现统一的IT服务和安全管理需要采取类似于分级网管的模式,即在企业内网上建立一个简化版的IT服务管控中心,在企业内部运行IT服务和IT安全管理的前端流程及简单巡检流程等,同时在企业内网上部署相应的数据采集代理,将企业内网中与IT服务和安全管理相关的事件传送到外包端的分析中心进行处理。