双态运维解决方案双态运维的一整套管理解决方案PPT

PPT 内容
PPT 图集

1. 双态运维解决方案双态运维的一整套管理解决方案
2. 数据中心发展现状和趋势数据中心双态运维解决方案数据中心整合认证解决方案 2Agenda
3. 第一平台 (1970)应用架构：大型机+终端应用负载：计算型负载技术架构：大型机+专用网络Mainframe -Terminal封闭架构第二平台 (1990)应用架构：C/S & 早期B/S 应用负载：百万级交互型+计算型负载技术架构：IOE+IP网C/S、B/S开放架构第三平台 (2005)应用架构1：BS三层架构+SOA 应用架构2：互联网架构应用负载：亿级交互型负载技术架构：云架构+互联网+物联网Cloud、Mobility、Big Data、Social混合架构信息来源：IDC--2015《The Next Chapter of 3rd Platform Innovation》数据中心发展已进入混合架构阶段
4. 如何向新IT架构演进？需要开放、解耦架构方案
5. 如何应对新技术+新业务的冲击: 重定位传统业务创新业务性能容量可管理性可用性技术成熟度安全性可扩展性交付周期成本可靠性业务规模成本交付周期可扩展性性能容量可管理性可用性可靠性技术成熟度安全性小大传统业务和创新业务并存是转型期信息化建设的常态。二者在业务形态上存在差异，其IT建设的关注重点也不同。
6. 快速变革时代业务&IT 呈现二种特性迥异形态稳态业务特征业务模式：成熟稳定业务系统重要性高，出现意外情况造成损失大项目建设强调整体规划，自上而下重资产，成本高，变更难度大以交易系统为主稳态IT架构特点架构复杂，不会轻易变更产品成熟，稳定性好紧耦合，系统性能好系统架构层次清晰安全可靠，流程规范严谨瀑布式开发敏态业务特征业务模式：不确定性强，创新度高业务系统重要性相对较低，允许出现一些意外异常情况项目建设强调业务驱动，自下而上灵活、轻资产、拥有成本低、变更容易以交互系统和互联网业务系统为主敏态IT架构特点原型简单，易于变更产品成熟度一般，扩展性好松耦合，有较强的自主性和灵活性系统架构形态多变，贴合业务发展简洁易用，便于管理快速迭代式开发
7. 双态IT运维为传统企业信息化建设提供新思路双态 IT运维低高高稳态高敏态双态 IT系统传统业务互联网业务互联网 ++互联网业务、IT 和谐互动提升价值业务数字化、互联网化形态双态IT运维是企业数字化和『互联网+』转型信息系统建设的良策。『稳态』IT运维，确保传统核心 ——稳定可靠；『敏态』IT，成就创新边界-- 敏捷高效。稳态和敏态的混合架构保证业务目标与 IT支撑系统二者的和谐性，及技术路线延续性。因势而变与时俱进ERP, OA,MIS,...电商平台，企业门户，市场推广生产经营电子流化稳态架构为主稳态架构为主，引入敏态架构敏态占比凸显双态并举融合敏态架构为主IT 就是第一生产企业互联网+转型互联网延伸企业经营互联网金融，商业大数据精准营销，物联网，工业4.0以数据为中心,业态和模式颠覆，IT 消费服务化
8. 数据中心运维逐步向“双态运维”演进稳态运维敏态运维注重风险管控，力求稳健、可靠【稳态】以ITIL的规范化管理为核心注重用户价值与体验，快速交付【敏态】敏捷运维（Devops）
9. 双态运维是混合技术架构下的必然选择业务监测交易跟踪快速交付用户业务开发运维全面监测响应支持体验分析行为分析业务技术技术与业务的加速融合开发与运维的加速融合既有考虑“稳态”的风险又有体现“敏态”的价值既能把握“稳态”的稳健又能实现“敏态”的快速
10. 双态运维实现的核心管理业务目标的一致性开发与运维需要在IT价值流程自始知终拥有共同的目标并共同解决问题开发运维（DevOps）与ITIL/ITSM相互兼容，而非取代 ITIL和ITSM仍然是支撑IT运维流程的最佳法则，它们描述了为支撑开发运维协同工作的流程为了适应与开发运维相关的更短的交付周期和更高的部署频率，ITIL流程需要增强执行的自动化，特别是变更、配置、和发布流程等方面。服务设计及事件问题管理的ITIL准则仍然有效运维任务自动化成为关键能力对应用快速交付及让开发运维人员提高工作效率，要求运维任务活动尽可能自动化及转变为自助服务
11. Who：谁需要双态运维？ERP电商平台生产经营电子流化IT 就是第一生产企业互联网+转型互联网延伸企业经营OAMIS市场推广企业门户……互联网金融物联网工业4.0……以数据为中心业态和模式颠覆IT消费服务化……传统企业互联网敏态架构为主敏态占比凸显双态并举融合稳态架构为主稳态架构为主引入敏态架构+互联网企业互联网+
12. How：双态运维建设指导框架双态IT治理战略双态运维融合组织架构双态运维管理方法和流程 ITIL/DevOps双态运维支撑工具 CI/CD双态技术架构规范和标准
13. How：双态运维管理ITIL与Devops并存关注成本与容量关注风险可控关注系统可用应用规划应用设计发布上线日常运维关注技术与架构产品/需求部门开发部门开发、测试、运维部门运维部门ITIL/DevOps
14. How：支持双态IT的流程和自动化运维平台运维部门业务部门IT基础设施高可用、性能、自动化配置管理监控、巡检操作自动化操作审计服务水平与效率服务设计、服务支持服务体验、业务提升用户访问体验业务交易监控自动服务资源管理服务管理资源与应用交付开发、测试、交维开发测试交付管理
15. 数据中心发展现状和趋势数据中心双态运维解决方案数据中心整合认证解决方案 15Agenda
16. 数据中心双态运维总体架构功能定位：资源整合、服务化封装、动态调拨、集中运维：通过云管平台，实现整合云服务管理、虚拟化资源管理、运维管理等功能简化服务，加速上线：面向各部门输出优质服务，业务部门可通过自助申请服务来简化、加速IT资源部署、上线进程，降低系统建设开销。服务目录统一定义和发布：私有云所提供的基础设施云服务（IaaS）、平台云服务（PaaS）资源，在对用户供应服务的同时统一进行成本核算及性能管理、资源调度。服务管理与监控管理在云管平台下协作运维
17. 数据中心双态运维支撑能力自动化（Automation）配置管理(CMDB)资源监测（Monitor）部署Open stack环境应用/服务上线Openstack服务监控云环境操作…Openstack 服务监控虚机监控Hypervisor监控…Hypervisor监控虚机监控 Openstack资源发现…部署环境安装Agent主机迁移、存储备份…创建虚机，部署服务触发发现资源发现云自动化运维云配置管理云资源监测
18. Monitor：满足双态IT环境下的基础资源监控技术优势与亮点全面支持双态环境的基础资源监控稳态：以Oracle、AIX等代表的传统技术架构敏态：以X86、云计算、大数据等互联网技术架构监控性能强劲，支持万台服务器的秒级监控监控指标丰富，支持3000+指标，支持脚本化快速扩展展示美观，采用互联网展示设计元素部署便捷支持单个代理完成所有资源监控支持通过虚拟化模板部署，虚拟机创建即被监控目标客户群与案例目标客户群：适应于各类型数据中心客户云数据中心传统数据中心混合型数据中心典型客户首都之窗（云数据中心）武汉公司警务云（云数据中心）新疆公安厅信息中心（混合型云数据中心）
19. APM：满足双态IT环境下端对端的应用性能监测技术优势与亮点通过旁路接入方式实现监测数据采集，对生产系统零影响支持业务交易、应用性能、用户体验等全方位应用性能监测，业界最全面支持近300种协议解码分析能力，可快速扩展协议解码支持最大100G网络流量的数据分析能力，业界最佳支持单个分析服务器10G流量100%不丢包；支持物理、虚拟化环境的数据采集分析支持分层集群架构，能够水平扩展支持大规模网络部署。与从多个TAP设备厂商有深入合作目标客户群与案例目标客户群：适应于各行业客户政府（公安、人社、公检法、财政等）金融（银行、证券、保险、期货等）其他（制造、烟草、能源、教育）典型客户财政部、重庆公安局、武汉公安局重庆富民银行
20. UEM：满足双态IT环境下WEB终端用户体验与行为分析技术优势与亮点应用改造量小，通过简单的JS嵌入实现监测支持简单方便的可视化埋点，实现应用访问精确监测支持应用系统用户访问情况监测，掌握哪些应用访问人员多，哪些应用访问人员少监测用户访问用户是体验如何，是否出现响应慢、错误，及发生在哪些应用模块、地域、浏览器、操作系统。支持用户访问应用的按时间统计分析，并能了解用户每一次访问应用的操作历史记录支持针对重点客户（领导、VIP）的应用访问体验分析单个服务节点支持最大200万PV的监测分析容量，最大支持20个扩展服务节点目标客户群与案例目标客户群：适应于各行业客户政府（公安、人社、公检法、财政等）金融（银行、证券、保险、期货等）其他（制造、烟草、能源、教育）典型客户新疆公安厅信息中心重庆富民银行
21. CMDB：面向消费场景为驱动的服务型配置管理库技术优势与亮点提供面向业务视角数据模型，支持可视化动态建模支持IT资源配置数据自动发现，降低人工维护工作量支持定期探测配置数据的变化，及时向订阅者推送信息配置数据维护包产到户，通过维护圈实现单点自主维护支持评论、点赞、站内信、及圈子动态社交化协作方式支持根据管理需求选择相关指定配置数据自由创建消费圈，并支持API方式对外提供数据支持最大1000万个配置项管理能力，配置项查询速度响应少于1秒目标客户群与案例目标客户群：适应于各行业客户政府（公安、人社、公检法、财政等）金融（银行、证券、保险、期货等）其他（制造、烟草、能源、教育）典型客户海关总署中国航信国家电网浙商银行
22. Automation：云基础架构到业务应用的全栈自动化运维技术优势与亮点系统内置运维操作最佳实践脚本库，并支持Python、Shell、Bat、VBS等操作脚本的快速扩展支持配置信息的自动采集，可将数据推送给CMDB 支持自动化作业的可视化编排支持作业的并发执行，过程可交互，可追溯执行日志支持丰富的运维自动化场景，包括：应用软件安装、系统巡检、合规检查、批量作业等支持与监控、流程系统对接，实现故障自愈、服务请求请求自动化交付目标客户群与案例目标客户群：适应于各行业客户政府（公安、人社、公检法、财政等）金融（银行、证券、保险、期货等）其他（制造、烟草、能源、教育）典型客户海关总署武汉警务云新疆公安厅信息中心
23. CMP：以可视化蓝图为核心，支持动态应用交付和管理技术优势与亮点应用为核心，混合云统一管理以服务目录方式交付IT资源最终用户以自服务方式申请各种应用及资源集成第三方的审批流程完善的权限控制内置的服务租期管理定义自动化部署流程网络架构多虚机间的逻辑应用系统内部逻辑定制化流程规范部署流程，统一部署方式合规化管理，避免差异化部署一次建模、任意部署异构云环境目标客户群与案例目标客户群：适应于各行业客户政府（公安、人社、公检法、财政等）金融（银行、证券、保险、期货等）其他（制造、烟草、能源、教育）典型客户银联商务清算行
24. ITSM：保障稳态IT的流程管理技术优势与亮点支持ITIL V3 / ISO20000理念相关运维流程支持通过服务目录梳理运维业务，以服务目录驱动流程支持表单、流程的拖拽式灵活设计采用社交化、敏捷的流程交互模式，支持工单的评论、动态等支持对知识库的全文检索与主动推荐目标客户群与案例目标客户群：适应于各行业客户政府（公安、人社、公检法、财政等）金融（银行、证券、保险、期货等）其他（制造、烟草、能源、教育）典型客户海关总署武汉警务云新疆公安厅信息中心
25. Live：随需设计的大屏可视化展示
26. 数据中心发展现状和趋势数据中心双态运维解决方案数据中心整合认证解决方案 26Agenda
27. 中国IDC行业发展现状和趋势27大IDC规模大中国机房面积达到179万平方米，占到了整个亚太地区机房面积（864万平方米）的20%以上。预计未来三年，中国每年需要新建30~50万平方米的机房空间。多服务内容IDC网络安全类产品 IDC数据应用类产品IDC运行维护类产品严IDC监管严近年来，随着宽带基础设施的不断完善、电信市场进一步开放、云计算产业落地、IDC行业并购等方面的快速发展，中国数据中心市场进入快速发展阶段。同时，中国IDC市场监管日见成效，但随着IDC市场的快速发展，新技术新模式的出现导致中国IDC发展面临一系列新问题。所以需要资质+认证
28. 工信部IDC/ISP 牌照 (工信部IDC运营资质行政许可，区域/全国两类) 电子信息系统机房设计规范GB50174 (机房设计和建设等级国家标准，A/B/C三级) 数据中心可用性TIER等级 (美国Uptime，1/2/3/4四级) 国家绿色数据中心 (工信部等三部委) ISO20000 (IT运维管理国际标准，通过/不通过) GB 33316 ITSS数据中心服务能力成熟度评估 (工信部DCMG，1/2/3/4/5五级) ITSS运维维护服务能力成熟度符合性评估 (工信部ITSS，1/2/3/4四级) 数据中心场地基础设施运维管理等级评估 (中国数据中心产业发展联盟) IDC服务能力成熟度评估 (工信部通管局数据中心产业联盟) ISO27001 (信息安全管理国际标准，通过/不通过) 可信云 (工信部通管局数据中心产业联盟，按产品逐项测试认证) 国家云安全审查 (网信办) CSA云安全评估 (云安全联盟) ISO22301 (业务连续性标准, 通过/不通过) 28与IDC相关资质和认证
29. 资质/认证简介授权机构认证机构认证依据取证周期认证结果成功案例IDC/ISP牌照获得在中国境内开展IDC运营的行政许可国务院行政许可（全网）工信部（区域）地方通信管理局电信业务经营许可管理办法6~12个月颁发牌照+官网公布（全网\地网）<100国家机房等级认证机房建设等级的唯一国家级认证国家认可认监委CQCGB50174-20153~6个月颁发证书(A\B\C)5+TIER等级国际上最知名的机房建设等级认证Uptime Institute Uptime InstituteUptime Tier(T1-T4)6~12个月颁发证书+官网公布（T1\T2\T3\T4）15+国家绿色数据中心工业和信息化部、国家机关事务管理局、国家能源局，制定了《国家绿色数据中心试点工作方案》，拟分重点、分领域、分步骤提升数据中心节能环保水平。工业和信息化部、国家机关事务管理局、国家能源局省经济和信息化委会同省通信管理局、机关事务管理局和能源管理局符合GB 17167-2006《用能单位能源计量器具配备和管理通则》和GB 24789-2009《用水单位水计量器具配备和管理通则》参照北京市地方标准DB11/T 1139—2014《数据中心能效分级》和DB11/T 1158—2015《软件和信息服务企业节能评价规范》12个月以上官网公示80+29各资质认证的总体对比 (1/3): 建设类
30. 资质/认证简介授权机构认证机构认证依据取证周期认证结果成功案例ISO20000国际最知名的IT服务管理标准认证国家认可认监委赛宝, 赛西, DNV等ISO20000: 2012-17个月(3个月建体系+3个月试运行+1个月评估审核)颁发证书+官网公布1000+ITSS-DCMG中国数十家金融、央企和部委数据中心用户主导编制工信部ITSS分会待定《信息技术服务数据中心服务能力成熟度模型》每一级7个月(3个月建体系+3个月试运行+1个月评估审核)颁发证书+官网公布（1\2\3\4\5） 15+ITSS运维服务成熟度评估 GB33316用于评价IT运维服务商的服务能力工信部ITSS分会1、2级：赛宝, 赛西, 赛迪 3、4级：地方授权机构信息技术服务运行维护服务能力成熟度模型 ITSS.1—2015每一级7个月(3个月建体系+3个月试运行+1个月评估审核)颁发证书+官网公布(1\2\3\4)400+中数盟场地基础设施运维管理等级评估评价机房管理水平中数盟中科仙络《数据中心场地基础设施运维管理等级评估指南》3~6个月颁发证书+官网公布（A\AA\AAA）暂无IDC服务能力成熟度评估评价IDC包括机房管理在内的全方位的能力数据中心联盟中国IDC圈数据中心服务能力及可靠性分级评估3~6个月颁发证书+官网公布10+30各资质认证的总体对比 (2/3): 运维类
31. 资质/认证简介授权机构认证机构认证依据取证周期认证结果成功案例ISO27001全球最知名的信息安全标准认证国家认可认监委赛宝, 赛西, DNV等ISO27001: 20137个月(3个月建体系+3个月试运行+1个月评估审核)颁发证书+官网公布1000+可信云由工业和信息化部电信研究院、三大电信运营商、主要互联网企业和设备提供商组成的可信云服务工作组正式成立，该工作组制定了《云计算服务协议参考框架》标准和可信云服务系列评估方法。工信部通管局电信研究院《云计算服务协议参考框架》通信标准化协会标准：YDB144-20143~6个月颁发证书+官网公布60+国家云安全审查针对电子政务数据中心的强制性审查网信办赛西, 总参三部, 公安三所等《信息安全技术云计算服务安全指南》《信息安全技术云计算服务安全能力要求》试点中试点中试点中CSA云安全评估全球最知名的云安全认证CSA赛宝, BSI等GB/T22080-2008 CCM v3.0 GB/T22239-2008 GB/Z28828-20123~6个月颁发证书10+ISO22301全球著名的业务连续性管理认证UKASBSI、SGSISO22301：20157个月(3个月建体系+3个月试运行+1个月评估审核) 颁发证书+官网公布10+31各资质认证的总体对比 (3/3): 安全类
32. 32申请条件（IDC） IDC牌照办理资质的要求： IDC专业技术人员10+人（包含维护人员5+人），信息安全专职人员不2+人。自建IDC面积300+平米，承重600+公斤/平米，与外界有隔离。 IDC机房有不同来源的主、备供电，UPS不间断供电30+分钟，油机供电能支撑到市电正常供电。UPS和油机供电的负载能保证IDC机房的正常运行。自动消防喷淋系统，满足电信机房要求。 IDC机房应当符合温/湿度、防雷击、防水、门禁控制等基本条件。申请条件（ISP）并非任何企业都可以申请ISP牌照，必须满足以下条件：办理ISP牌照经营者为依法设立的公司有与开发经营活动相适应的资金和专业人员有为用户提供长期服务的信誉或者能力有业务发展计划及相关技术方案健全的网络与信息安全保障措施涉及到ISP管理办法中规定须要前置审批的信息服务内容的，已取得有关主管部门同意的文件办理流程（IDC）提交IDC办理意向满足办理要求提交基本资料编写IDC牌照办理材料材料签字，盖章提交相关部门审批（全网IDC在工信部，地网IDC在通信管理局）领取受理通知书初审（申请时间在20-60个工作日）领取IDC牌照办理流程（ISP）提交申请ISP牌照意向 ISP申请资质满足条件客户提交基本资料及信息表格编写ISP申请材料所有资料盖章，签名在相关部门申请办理ISP核准领取通信局ISP牌照受理协议书通信管理局初审（ISP牌照申请时间20-60个工作日）通知领取ISP经营许可证办理机构（IDC）全网IDC牌照办理机构在中华人民共和国工业和信息化部。区域级（地网IDC牌照，省市IDC牌照，跨地区IDC牌照，移动网IDC牌照）办理机构在当地通信管理局。办理机构（ISP）省网ISP证：省、直辖市通信管理局。全网ISP证：国家工业和信息化部。资质认证1：IDC/ISP牌照
33. 总体介绍 GB50174是建设部于1993年发布，主要针对数据中心机房建设发布的标准，2015年第三次改版为GB 50174-2015。主要内容：规范电子计算机机房设计，确保电子计算机系统稳定可靠运行及保障机房工作人员有良好的工作环境。根据对电子机房中断对经济损失和公共秩序的影响程度从高到低将机房分为：A、B、C三级实施过程实施过程主要包括如下阶段：对标评估及差距分析实施改造试运行机构评估主要条款重点难点 A级：2N33核心架构本认证条款包含11个维度数据中心分级与性能要求、数据中心位置及设备布置、环境要求、建筑与结构、空气调节、电气技术、电磁屏蔽、网络与布线、监控与安全防范、给水排水、消防。共有97项条款。资质认证2：国家机房等级50174
34. 总体介绍 Uptime Institute成立于1993年，是全球公认的数据中心标准组织和第三方认证机构。TIER认证是它提出的数据中心高可靠性等级认证，取得认证将给数据中心拥有者带来更多的商业机会。目前全球共有50多个国家，超过350个数据中心通过了Uptime颁发的认证。 Uptime TIER数据中心等级认证体系提供了三个维度的认证，设计认证（TCDD）、建造认证（TCCF）和运维管理评估（M&O），前两项分为Tier I—Tier IV四个等级（TierⅠ基本级、TierⅡ冗余级、TierⅢ并行级、TierⅣ容错级），Tier IV最高。实施过程实施过程主要包括如下阶段：对标评估及差距分析设计文档整理，实施改造试运行机构评估，文档认证机构评估，现场勘察认证主要条款此认证由TIA所编撰，包括设备计划编制、电缆系统、网络、建筑架构、电力系统、消防系统、空调系统、接地系统设计，并考虑电力质量等等因素。超过200多项条款。重点难点 T4：双柴发认证费用高 34核心架构资质认证3：TIER等级
35. 总体介绍为贯彻落实《国务院关于加快发展节能环保产业的意见》（国发〔2013〕30号）要求，于2015年由工业和信息化部、国家机关事务管理局、国家能源局决定开展绿色数据中心工作，研究制定《国家绿色数据中心》认证。通过本认证可以提高数据中心节能能力，对节约成本起提高作用。根据评估得分结果由低到高分为1A~5A五个绿色数据中心等级。实施过程实施过程主要包括如下阶段，根据认证得分结果还能对其进行有效推广：对标评估及差距分析实施改造试运行机构评估打分公布结果并推广主要条款本认证条款包含4个维度能源效率、节能技术、绿色管理和加分项（节能创新）。共有14项条款。重点难点 PUE指标，一方面，提高机房设施的密度，提高能源利用性，另一方面降低不必要的IT能耗资源合理利用。技术创新，除现有能源的合理利用节能之外，还需要开发新的技术，能源再利用，利用天然能源产生良性循环系统等等。35核心架构资质认证4：国家绿色数据中心
36. 总体介绍 ISO20000由ISO/IEC于2005年12月15日发布，是一部针对信息技术服务管理（IT Service Management）领域的国际标准，2011年发布了更新版为ISO20000:2011版。该标准被广泛应用于IDC以证明其运维管理水平。 ISO20000-Part1是该标准体系的核心部分，也是服务管理体系的认证要求，旨在适用于所有的服务提供者，不论其类型、规模及提供服务的性质。不论服务提供者的性质如何，当服务提供者声称符合本标准要求时，对ISO20000:2011-1的第4章至第9章的任何内容不得删减（具体内容参见主要条款）。实施过程实施过程主要包括如下阶段，根据客户对认证的具体要求，一般周期为6~12个月不等：培训及理念导入对标评估及差距分析 ISO20000体系建设（工具实施）试运行内审&管理评审外审：文审&现场审核主要条款 ISO20000标准包括了5大过程及13个管理面，服务交付过程、服务等级管理、服务报告、能力管理、服务持续性与可用性管理、信息安全管理、IT服务预算编制与会计核算、控制过程、配置管理、变更管理、发布过程、发布管理、解决过程、事故管理、问题管理、业务过程、业务关系管理、供应商管理重点难点基于IDC运营现状及发展要求制定切合实际的标准落地的路径规划，并与IDC管理层就其各阶段目标达成一致；人员、过程和工具的有效融合，促使持续改进的IT服务管理体系的真正落地。36核心架构资质认证5：ISO/IEC20000
37. 总体介绍 DCMG是ITSS分会成立的数据中心运营管理专家组织，DCMG的定位是以国内金融、电信、能源、政务等行业为核心的数据中心运营管理专家组织。DCMG在ITSS标准体系框架下，参考了ITIL v3 / ISO20000/ ISO27001和IT治理标准等国际标准规范，开发制定了数据中心运营管理成熟度评价体系，并通过推广应用该体系来推动我国数据中心运营管理成熟度水平的提升。基于DCMG的评价体系，对数据中心运营管理的各方面进行评分，按照评估领域的权重关系，计算出数据中心的运营管理综合评分，进而评定为雏形级、基本级、稳定级、成熟级和完善级的五级成熟度体系。实施过程实施过程主要包括如下阶段，根据客户对认证的具体要求，一般周期为6~12个月不等：培训及理念导入对标评估及差距分析成熟度体系建设试运行自评专家评估主要条款重点难点 IDC需明确其提供的服务类型，并基于服务类型确定合适的科目进行体系建设和评估； DCMG成熟度体系是基于数据中心管理目标，对组织、过程、技术和度量的有效结合，以达到预期的成熟度水平； DCMG尤其注重标准作业程序的定义、实施、检查和改进，以确保可落地的运营管理体系。 37核心架构资质认证6：ITSS-DCMG
38. 总体介绍 ITSS是在工业和信息化部软件服务业司的指导下，由信息技术服务（以下简称“IT服务”）标准工作组组织研究制定的。 ITSS运维符合性评估主要由《运行维护通用要求》和《运维服务能力成熟度模型》构成，其中，通用要求（GB/T 28827.1）是评估的基础，成熟度模型是以通用要求为基础并融合运维系列标准扩展了能力管理要素，包括人员、资源、技术和过程。成熟度模型是反映运维服务能力水平的框架。该模型按运维服务组织能力建设和管理定义了逐步进化的四个等级，自低向高分别为基本级、拓展级、改进（协同）级和提升（量化）级。每个成熟度等级表明一个组织的运维服务能力达到的水平。实施过程实施过程主要包括如下阶段，根据客户对认证的具体要求，一般周期为6~12个月不等：培训及理念导入对标评估及差距分析成熟度体系建设工具实施（必要项）试运行内审&管理评审外审：文审&现场审核 ITSS一级&二级：答辩&专家审核；ITSS三级&四级：专家审核主要条款从涉及标准、运维能力管理体系的主要特征、管理体系 PDCA 循环的特征、人员要素的特征、资源要素的特征、技术要素的特征、过程要素的特征、等级特征等几个方面描述了运维服务能力重点难点运维服务能力管理计划是成熟度符合性评估提纲挈领的文件，需要结合IDC运维管理现状和业务发展要求并结合能力管理四要素合理制定；围绕能力管理计划展开实施、检查和改进的持续改进体系，确保能力管理计划可执行和可管理； ITSS一级和二级现场答辩：陈述PPT准备&团队自由答辩38核心架构资质认证7：ITSS运维符合性
39. 总体介绍本认证是由中国数据中心产业联盟在2015年为了提升数据中心场地基础设施的运维管理水平，特发起了本标准的制定。本估评结果分由低到高分为A级（初始级）、AA级（基本级）、AAA级（优化级）来体现数据中心运维的流程和管理能力。实施过程实施过程主要包括如下阶段，根据客户对认证的具体要求，一般周期为6~12个月不等：培训及理念导入对标评估及差距分析运维管理体系建设试运行自评专家评估主要条款本认证条款包含4个维度安全管理和质量管理、人员管理、设施管理、运行管理。共有23项条款。重点难点运行管理39核心架构资质认证8：中数盟场地基础设施运维评估
40. 40总体介绍实施过程主要条款重点难点资质认证9：国标33316（IDC服务能力成熟度评估）
41. 总体介绍 ISO27001由ISO/IEC于2005年10月发布，已经成为世界上应用最广泛与典型的信息安全管理标准，2013年发布了更新版为ISO20000:2013版。该标准已成文IDC行业对外提供托管服务的主要认证之一。 ISO27001包含具体详尽的信息安全管理体系认证要求，IDC根据其业务特点对需要的信息安全控制目标进行选择，做出适用性说明，并对于标准要求的控制目标和控制措施需要有效实施（具体内容参见主要条款）。实施过程实施过程主要包括如下阶段，根据客户对认证的具体要求，一般周期为6~12个月不等：培训及理念导入适用性选择，对标评估及差距分析 ISO27001体系建设（工具实施）试运行内审&管理评审外审：文审&现场审核主要条款信息安全体系要求 14个控制领域 35个控制目标 114个控制措施重点难点基于IDC运营现状及发展要求，并结合风险评估方法论，制定切合实际的的安全控制目标和控制措施，并与IDC管理层就其控制目标达成一致；安全控制措施应与IDC的管理活动进行映射，以便使控制措施能够有效落地。41核心架构资质认证10：ISO/IEC27001
42. 总体介绍在工信部通信发展司的指导下，由云计算发展与政策论坛成立的“可信云服务工作组”组织于2013年10月开展可信云服务认证，提供多样化的云能力项评估，对云厂商所提供的不同类型的云服务进行评估，作为客户选择云服务商的依据。实施过程实施过程主要包括如下阶段：选择评估项目对标评估及差距分析更新改造试运行机构评估发证及推广主要条款本认证条款包含3个维度: 1.运维总体方针 2.组织机制3 .运维管理系统。共有57项条款。重点难点服务的在线监测42核心架构资质认证11：可信云
43. 总体介绍由中央网信办在2015年，根据国家发文关于加强党政部门云计算服务网络安全管理的意见中网办发文〔2014〕14号。为维护国家网络安全，党政部门采购云计算服务网络安全管理的要求制定国家云安全审查认证。为满足不同部门或机构的需求，将云供应商分为一般级和增强级实施过程实施过程主要包括如下阶段：对标评估及差距分析实施改造试运行机构评估主要条款重点难点 43核心架构资质认证12：国家云安全
44. 总体介绍 CSA 云安全联盟发起于 2008 年 12 月，是中立的非盈利世界性行业和标准组织，云安全联盟在全球拥有 5 万5 千多位个人会员，200 多个公司/机构会员。 C-STAR(CSA云安全评估)结合国内相关法律法规和标准要求，对云计算服务进行全方位的安全评价,于2015年6月15日，C-STAR发布会在广州中国赛宝实验室召开。根据安全等级本评估认证从低到高分为1~5级（不安全级、被动安全级、主动安全级、改进提升级、系统优化级）实施过程实施过程主要包括如下阶段：培训及理念导入对标评估及差距分析体系建设试运行内审&管理评审外审：文审&现场审核主要条款本认证从云体系架构、云治理、云运行3大维度，14项条款进行云安全评估重点难点涉及多项信息安全标准44核心架构资质认证13：CSA云安全
45. 总体介绍 ISO于2012年5月15日发布业务连续性管理(Business Continuity Management，简称：BCM) 国际最新标准 — ISO 22301。ISO 22301管理体系指明了建立和管理一个高效业务连续性管理体系的要求。针对数据中心的业务特点，结合ISO22301的标准要求，可以制定一系统的风险管理办法，保证数据中心在任何情况下运营的连续性。实施过程实施过程主要包括如下阶段：启动调研风险评估业务影响分析容灾策略制定容灾技术方案设计容灾设施资源及IT系统建设或整改业务连续性计划及灾难恢复计划的制定与维护容灾系统运行维护演练及测试审核/审计主要条款本认证通过PDCA模型进行连续性管理，共有30个条款。重点难点彻底的业务影响分析与风险分析采用系统化的方法开展测试与演练45核心架构资质认证14：ISO22301
46. 培训服务 ITIL、ITSS系列认证培训; IDC方向在岗培训 (来自中数盟等行业组织); 云计算和大数据等创新培训 (行业专家讲师的实战研修); 咨询服务翰纬自营咨询服务: ISO20000、ISO27001、DCMG等; 翰纬联营咨询服务: GB50174、国家云安全审查、TIA等; 软件平台自有软件系统DCOM (DCIM+ITSM+BSS); 合作软件产品; 认证辅导翰纬为IDC客户指定单一的咨询师对口协助各个资质认证事宜。46数据中心整合认证解决方案提供哪些服务？
47. 47问题1：为啥有这么多与IDC有关的资质认证？正面看, IDC越来越重要, 成为了越来越多行业信息化和互联网化的核心载体; 侧面看, IDC上承载的是数据, 信息安全风险越来越大。问题2：这么多资质认证，IDC到底该如何选择？总不可能全部申请！无论如何, ISO20000和ISO27001都要过, 原因: 因为大家几乎全部过了! 如果自建数据中心, 必选一个: GB50174。TIER等级慎重, 因为实在太贵; 如果主要给政府提供IDC服务, 增选三个: ITSS运维符合性(工信部信软司)、可信云(工信部通管局)、国家云安全审查(网信办), 原因: 这三个部委司局都有权监管电子政务; 如果主要给金融和央企提供IDC服务, 增选一个: ITSS-DCMG, 原因: 这是我国数十家最大的金融和央企用户自己主导制定的。问题3：能不能找一家负责所有的认证辅导，一家负责所有的认证评估？没有一家能专业地做全部的认证辅导，没有一家获得了全部的认证授权！但可以找一家战略合作伙伴来整合相关外部资源，融合内部资质认证维护体系，总体上降低成本。实施建议

下载需要 10 香币 [ 香币充值 ]

亲，您也可以通过分享原创文档来获得香币奖励！

服务器/托管费、人工审核、技术维护等都需要很多费用，请您支持香当网的发展

下载PPT

双态运维解决方案双态运维的一整套管理解决方案PPT

该用户的其他文档

相关PPT

相关文档