|
|
|
|
公众号矩阵

【廉环话】防疫一周年后IT变革的思考--架构、资产、配置、人文

记得某位管理大师曾经说过:只要企业存在一天, IT运维人员就有一天活干。此言不虚,但是好像他只说出了上半句。如果企业发生了突变呢,IT人员又该如何呢?

作者:陈峻来源:51CTO|2021-04-19 09:00

【51CTO.com原创稿件】记得某位管理大师曾经说过:只要企业存在一天, IT运维人员就有一天活干。此言不虚,但是好像他只说出了上半句。如果企业发生了突变呢,IT人员又该如何呢?

本系列文章如下:

【廉环话】不要让数据安全成为“盲盒”里的那只猫 -- 浅谈咨询业数据安全体系建设

【廉环话】防疫一周年后的IT治理思考 --架构与服务目录

【廉环话】防疫一周年后的IT治理思考 --可用性、关系与财务管理

【廉环话】防疫一周年后的IT治理思考 --能力、知识、问题与请求管理

【廉环话】防疫一周年后的IT项目管理思考 -- 需求评估

【廉环话】防疫一周年后的IT项目管理思考 -- 设计、开发、安全

【廉环话】防疫一周年后的IT项目管理思考 --测试、部署、发布

【廉环话】防疫一周年后的IT项目管理思考 --验收、监控、改进、变更

随着海外疫情在过去的一年中此起彼伏,各个企业不是采取断腕式的缩减成本,就是选择与友商抱团取暖。去年十一月,我们企业就开启了与同领域另外一家公司的合并之旅。可见,事实证明:IT人员在此类变革中会临危受命,更加忙碌。

诚然,高层次的企业业务整合与组织调整,是由管理层主导的。我们IT团队需要这样的变革当作一个特殊的项目,通过全盘部署和稳步推进,以实现:减少并解决双方在系统服务和技术团队层面上的不兼容,快速协作与融合,达到可持续发展的目标。

通常情况下,IT管理层一旦获悉合并的消息,就会成立专门的项目组,利用这有限的时间,克服双方信息不对称或不全面的困难,通过密集的接触与坦诚的交流,层层把关、事无巨细、有条不紊地在发挥积极作用,并促进平滑的过渡。

宏观上说,我们可以按照如下时间线,来开展推进各项准备工作,并实施IT系统与服务的具体整合:

常言道:知己知彼,百战不殆。我们首先来看看作为变革前第一步的架构检查。

架构梳理

所谓IT现有架构,是指:企业运维人员通过定期开展钻机房,登设备,查线路,测应用,跟业务,访用户等活动,梳理出的日常IT服务所处的环境,以及所用到的软、硬件技术资源等。

多年来,随着各类IT技术、应用与系统的持续迭代,各个企业的IT基础架构与平台都逐步形成了多层次且错综复杂的立体结构。因此,无论将要合并双方企业是否属于同一领域或行业,他们在全面清点、并手填写具体内容之前,都需要事先做好对于清单条目的分类与定义,以保证生成的清单具有一定的协调性和规范性。

值得注意的是,我们需要从业务角度,而不是技术角度,进行具体分类和定义。而在实践中,我们可以形象地借用下图“城堡与各个房间”的概念,参照ITIL 4的定义,划分出硬件、软件、网络、系统和管理,五个逻辑层面,以便进一步罗列出本企业现有IT服务,以及软、硬件系统的名称与内容。可以说,有了此类基本架构,整个团队就获得了IT系统的参考基线。据此,我们才能排列出后续合并过程中各项活动的优先级。

资产清点

您一定已经注意到了,我们在前面梳理出的架构,主要关注在业务和宏观层面上。若要具体细化到技术层面,则需要我们进一步进行资产清点。

顾名思义,对于资产的清点,主要是以具体资产为原点,表征它们在企业当前环境中的静态特征。和日常的清点不同,在企业合并前夕的资产清点,并非从无到有的过程,而是一个在使用前的复查过程。无论是看得见硬件与介质,还是看不见软件与文档,我们都需要确保它们具有如下特性:

  • 完整权威:通过全面采集和如实记录,参照如下生命周期的各个阶段,对实体设备或虚拟服务,进行状态标注。
  1. 硬件生命周期:采购、入库、申领、出库、安装、配置、上线、维护、盘点、升级/变更、下线、入库、以及报废。
  2. 软件生命周期:购置、配置、上线、维护、统计、升级/变更、以及下线。
  • 实时准确:如前所述,其实企业里并不是缺乏原始的IT资产记录,而是由于在日常运维过程中,资产管理人员鲜少、甚至并不对各种现有的记录项予以更新。因此,为了避免“书到用时方恨少”的窘境,我们需要在“临门一脚”的时刻,仔细核对,并及时更新,以真正体现资产信息的准确性和可参考性。
  • 可视重用:通常,企业合并的目的就是为了合理有效地利用现有资源。因此,我们需要通过对各类资产的购置时间、购买价格、折旧年限、折旧方法、更换日期、以及逻辑位置等记录的盘点与填充,以“可视化”接口的方式,为合并后的如下目标做好准备:
  1. 按需调配,优化资源,提高IT生产率和服务水平。
  2. 节约并降低成本开支,实现投资回报率(ROI)。
  3. 满足合规,降低风险,提高使用的透明度。
  4. 为变更管理提供基线,为事故响应提供依据。
  5. 实现资产的复用,打通由本企业本部门独享的限制。
  6. 为采购和决策提供有效且最新的参考标准。

此外,如今许多企业往往会使用并提供云端相关服务与业务。因此,我们可以通过与云服务提供商的协作,从如下三个方面核查现有的云端资产:

  • 业务数据的存放位置和空间。
  • 虚拟机分配到的CPU、内存、以及存储大小。
  • 现有管理业务与用户账号的基本列表,以及对应的权限。

可见,通过资产的清点,我们便能够在成本控制,资产处置决策,价值最大化,运营风险,以及合规是否满足等方面,为IT系统的合并做好了基本准备。

配置核对

客观地说,许多企业在日常运维过程中,已经建立了一套资产管理体系。但是,他们不一定持续践行着配置管理。

不同于资产管理那样注重的是资产项在“纵向”生命周期的不同特征,配置的管理与核对,主要是“横向”地持续跟踪内/外部不同资产与服务之间的动态关系和状态。它在企业合并的过程中,同样起着重要的参考和基线作用。简言之,资产清点更关注的是:资产项作为个体,对于服务与系统所提供的价值,也就是我们常说的ROI;而配置核对更关注的是:各个资产项的属性状态,以及它们之间的逻辑关系和相互作用。

此时,我们需要核对的是两大类配置状态--组成服务的配置项(CI)和构建不同CI之间关系的配置管理数据库(CMDB)。从定义上说,CI是指:某种服务或系统在特定时间点所处的配置状态的快照。那么我们核对的重点就并非简单地收集CI,而是CI的管理。也就是说,我们需要确保目标系统中的CI符合如下三条标准化的特征:

  • 全局唯一性:为了方便在系统合并过程中的定位,以及合并后的维护,要确保不会出现两个名称相同的CI。
  • 逻辑可描述性:是否已带有时间戳、或对应的系统名称等信息,以方便实现相互关联、参考与引用。
  • 客观独立性:尽量体现服务用途与系统类型等特征,而避免与具体的用户名称相绑定。

显然,CI的组织形式、相互作用关系、以及依赖关系,需要通过CMDB的建模,来映射和体现。因此,我们需要核查CMDB的如下三方面功能与特点:

  • 实时:能够真实地对服务环境与状态进行映射。也就是说,在合并某个业务组件时,IT人员可以直接从CMDB处获悉,而不必到现场逐一进行人工核对。
  • 集成:能够将多个数据源的信息通过既定的关系合并至一个视图中,并展示给查询者。
  • 同步:根据既定的变更管理流程,触发自动化的调整流程,以保持CI的信息为最新。这对于合并操作后的效果确认将十分有利。

同时,我们需要检查本企业的配置管理是否遵循了如下流程:

  • 识别新的CI,将其加入CMDB。
  • 在变更时及时更新配置数据。
  • 持续验证配置记录的正确性。
  • 扫描现有的系统和架构,以识别未录入的内容。

当然,如果本企业尚未建立配置管理系统(CMS)或执行配置管理实践的话,我们根据不同的应用场景,采用如下两种切入方法:

  • 从面到点:从企业现有业务和技术服务目录出发,按照“业务职能->服务系统->支持组件”的顺序,剥洋葱式地予以分解和构建。
  • 由点及面:是上述方法的逆向过程,从IT部门比较熟悉的现有支持组件入手,通过逐层映射,找到对应的服务系统,以及业务职能。

下面,本企业已构建的一套远程应用系统的配置管理实例。该应用的逻辑结构,如下图所示:

此处采取了“树型结构+层次化”的记录方式,一直深化到了某个楼层/机房/机柜/设备,进而细粒度地展示了局部细节。与之配套的CMDB则存放着带有特征属性的CI,它们体现了相互依存和调用的关系。从中,我们可以提取如下表所示的集成视图示例。

可见,为了让配置表更能体现关联性和参考性,我们可以为硬件设备或软件服务,设置组件参数、兼容性特征、所属部门、所关联的合同状态、以及技术支持资源等包含有元信息(Metadata)的表项。

此外,由于企业合并的过程存在着一定的不确定性,因此我们有必要让CMDB为可能新增的CI或扩充项,预留可扩展和字段。同时,我们也需要检查当前的各项配置关系,能否以基线的形式被导出、与移植到对方的系统中。

值得注意的是,有的企业并未单独构建配置管理系统,而是将其相应的功能包含在了所谓基础设施即代码(Infrastructure as a Code)的环境中,以受控的方式共享资产数据、事件记录、以及变更控制。

人文检查

前面,我们从系统和管理的角度,进行了前期检查与核对。而在实际合并过程中,我们还需要有对应的人员各司其职,以及充分的文档作为参考依据。

在一般企业中,IT团队居多采取一种扁平化的结构模式,其中包含了:技术架构部、网络部、系统部、应用部、网站部(如有)、安全部、培训部、项目与知识管理部(如有)、服务台/呼叫中心、以及在各个分支地点的本地技术支持。大家流畅沟通、齐心协力地维持着本企业服务系统的动态平衡,并将IT合并进程稳步推进。

有了实施的人员,以及前面的检查基础,下面,我们便可从静态和互动两个 方面进行有针对性的材料准备了。其中,

  • 静态准备工作包括:

  1. 绘制现有IT系统与网络架构图、人员架构图表,并整理与IT相关的现行规章制度。
  2. 回顾本年度和来年的IT发展战略(如近期需要更新的技术和采取的安全措施),汇总目前正在开发的服务、或进行中的项目。
  3. 整理与第三方合作参与的合同、委托给乙方的SLA和MA等。对于所有的外包项目、人员与服务,应生成合同的名称列表。
  4. 对已发现的当前系统与服务的性能瓶颈、遗留问题、以及投诉痛点等方面,进行如实的记录与详尽的描述。
  5. 列举与IT相关的知识产权状况,重点关注那些并非成品、而是按照实际需求,进行过定制与开发的软件系统。
  6. 针对IT部门各个岗位的职权设置、薪酬水平、以及发展计划等方面予以属性标记。
  7. 列举企业在日常运营、以及业务活动中,有关IT资质与认证的持有情况,包括资质的类型、范围、持有人、以及年限等。
  • 互动准备工作包括:

    1.双方项目组进行实地互访。互访的内容包括:对IT部门、及部分业务管理人员开展询问与座谈、对数据中心或呼叫中心的实地观摩与体验、以及运营与业务流程的模拟展示等。

    2.比对双方的资产项名称规则。通过讨论,协商出诸如下表所示的统一命名规则:

    3.相互交换所整理出的清单和各种文档,由一方(多为收购方)牵头,草拟出点对点式的双方IT情况对照表。

在完成上述步骤后,双方通过商讨,共同制定IT服务系统的整合路径图和具体的实施步骤,并最终形成可行性报告。

小结

虽说企业合并之类的重大IT变革,对于许多IT老司机而言可谓“太阳下无新鲜事”,但是正如《孙子兵法·谋攻》中所言:“上下同欲者胜”。在面对此类项目时,我们应当立即行动起来,进行百团大战。

咱们IT人最为喜闻乐见的方式莫过于直观的仪表盘了。相信上述针对双方企业现有架构、资产、配置、以及人文等方面的地毯式检查与比对,我们足以为即将打响的合并战斗,提供充足的仪表盘参数信息了。那么在下一期中,我们就开始挂图作战吧。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

【编辑推荐】

  1. Unity编程之C#编程“中级篇” (第3部)
  2. 16天Go语言入门+企业实操教程
  3. Thinkphp3.2入门与企业站项目与购物车实战视频课程
  4. SVN和GIT详讲视频
  5. 2021年运维面试题及面试技巧
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

读 书 +更多

征服Python—语言基础与典型应用

Python是目前流行的脚本语言之一。本书由浅入深、循序渐进地讲解如何使用Python进行程序开发。全书内容包括Python安装、开发工具简介、Pyth...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微