【聆听IT专家讲座,了解如何驾驭IT风险,更有机会获得限量蓝牙耳机!】
当前,在中国企业的IT基础设施建设渐成规模的大环境下,IT对企业核心业务的重要性也日益凸显。然而,缺乏对IT风险的有效监控和治理,使许多企业正饱受着各种各样的困扰:企业的IT和数据始终面临风险,缺乏总体的安全措施;企业无法预测潜在的风险,更无法采取有针对性的措施;企业难以保证IT的高可用性,更不能让IT及时响应飞速变化的业务需求,难以为客户、员工和合作伙伴提供高质量的服务,等等。
而根据最新的调查发现,79%的首席财务官(CFO)表示将在今后三年内逐步构建IT治理架构来整合信息,并进行业务分析。64%的首席信息官(CIO)认为,统一安全策略和保护数据安全是IT部门当前面临的最大挑战之一。
显而易见,实施IT治理与风险管理解决方案正在成为许多国内企业的当务之急。那么,以什么样的策略来应对这个问题,而后又选用何种IT治理与风险管理解决方案是一个摆在所有企业IT决策者面前的问题。
建立IT治理与风险管理策略从三大要点切入
众所周知,在IT治理和风险管理领域,IBM是最为权威的厂商,在推进IT管理的流程化和科学化方面做了大量的工作。为了实现更有效的IT治理和风险管理,全面优化企业业绩和灵活性,IBM公司认为:为了让IT投资与企业的业务目标相一致,需从改善服务管理水平,保障业务连续性和弹性,及加强信息安全管理三点切入,建立行之有效的“IT治理和风险管理”策略。
·改善服务管理水平——IBM拥有整合的IT服务管理解决方案,从ITIL的发展到IT服务管理经验准则的制定,IBM都是重要的参与者和实施者。通过标准化程序和方法,IBM可以协助企业以循序渐进的方式导入IT流程,并利用功能强大且易用的工具来协助管理既有流程,扩展IT功能、改善IT服务品质,提升IT投资回报率,为企业未来发展奠定稳固的基础:
·保障业务连续性和弹性——IBM注重为用户提供整体与长远发展的规划,从咨询服务、解决方案设计、系统集成,到灾备外包,提供了执行业务连续性计划所需的全面技能、工具和流程以及解决方案。其中,服务包括了业务连续管理服务、法规遵从服务、高可用服务、数据连续性服务、灾难恢复服务、危机管理服务等六大类服务,致力于通过分析评估、设计实施和维护管理组成的一个循环往复的闭合系统,推动业务连续和灾难恢复能力的提升。在中国,IBM有四个成熟的灾备中心,能够为国内用户提供更高质量、多层次的灾难恢复外包服务。
·加强信息安全管理——IBM视安全管理为治理与风险管理的重要一环,基于自身优势,结合用户需求,将为用户提供跨越整个风险管理过程的能力,特别是在整个风险管理和操作过程中提供控件帮助减少风险。向更高的目标迈出强劲的步伐。
通过这些策略的指引,IBM帮助客户减少风险,并实施有效的IT治理。IBM从客户的IT战略规划出发,提供改良的业务模式、以及贯穿整个IT生命周期的可视化和可控性。
Tivoli——IBM的IT治理与风险管理利器
与这些策略相结合的IT管理系统就是Tivoli——IBM的IT服务管理的核心部分。Tivoli并不是一款简单的产品,而是一个管理环境,是一个用于网络和计算机管理的集成的产品家族,是跨越主机系统、客户机/服务器系统、工作组应用、企业网络、Internet服务的端到端的无缝集成、灵活的随需应变基础架构管理的解决方案。Tivoli拥有完善的产品线,产品组合横跨安全性、存储、企业资产、系统和网络管理软件,并将整个系统管理包含在一个开放的、基于标准的体系结构中,为各种IT系统和平台提供管理,使客户能够在组织的整个基础设施内将IT过程作为服务集成,从而降低技术复杂度。Tivoli用安全机制将员工、合作伙伴和客户连接起来,并在此基础上实现良好的IT治理和风险管理。
Tivoli能够提供的关键功能包括:
- 与IT基础结构库(ITIL)保持一致的自动化工作流
- 基于开放标准的配置管理数据库(CMDB)和工作流引擎
- 与基础结构保持一致的自动化任务
- 自我管理的自主技术
- 非常好的实践和实现支持
在这些功能的支持下,Tivoli值得称道的特点包括:
·全企业范围内的IT治理
Tivoli包含一个基于资产评估的服务套件——IT业务仪表板,能够帮助用户评估其当前IT治理和风险管理关键区域的优缺点,并使IT业绩与企业业绩实现同步。IT业务仪表板包含的服务和基于IBM Tivoli Netcool技术的软件可提供适用于IT部门内外各级用户的完整视图。该视图可以帮助用户评估、规划、审计、实施及管理多个实时应用,远远超越了那些仅对单个系统提供有限可见度的IT监控工具。同时还支持用户监控,并确保IT的表现与企业绩效直接挂勾。此外,该仪表板还可帮助用户协调IT投资与业务优先级、业务需求之间的关系,提高IT流程自动化程度来提升效力,以及识别和管理安全风险。
而Tivoli服务台的IT生命周期管理与治理服务可以帮助用户快速、无缝的部署综合的服务台解决方案,实现统一支持流程、为IT问题创建单点联系人、简化业务报告访问路径,并确立关键业绩指标。
·开放灵活的体系架构
Tivoli的体系架构可以实现对第三方设备和服务器的监管,操作简便,还可以对所有资源采用统一和跨平台的操作,达到了简化管理操作的目的,在企业内实现了统一的IT管理策略。这减少了各个系统管理和维护的复杂性,防止了管理盲区的产生。
Tivoli自带的多种工具同时可以满足企业对于管理IT系统的丰富需求,还能对众多的IT系统进行进一步的开发和集成,对于系统软件和管理软件的都是有益的补充和丰富。使用ITM引擎可以监测企业自己的应用或程序。ITEC可以将企业的IT应用无缝集成进Tivoli体系中,整合进统一的界面和视图。这样,操作达成了一致,界面达到了统一,维护起来更加简便,网管的维护工作量和培训投资都得益降低。
·API
开放的API将其它ISV开发的软件产品以模块方式融入Tivoli管理架构。这既体现了IBM对于合作伙伴的充分支持,又体现了对于用户的切身关心,消除用户对于集成的顾虑,用户选择Tivoli并不用放弃其它的IT工具。这也有助于提供用户对于IT的ROI,以及控制企业对于IT的TCO。
·数据仓库
Tivoli提供了最新的企业数据仓库体系结构,将所有有关IT管理的数据集中存储到同一个地方。充分发挥了DB2的技术优势,通过报表工具访问单一的集成点。高度统一的数据来源提升了应用的速度,也有效的提高了IT运维的效率。
·安全性
IBM的安全解决方案将企业安全管理深入到企业业务的信息安全、威胁和攻击管理、身份识别和访问管理、应用安全、物理安全等各个层面。而且,网管可以进行安全定义,通过划分权限和传输加密等措施保证管理系统的安全。通过层级似的管理增强了安全性,同时传输过程中的泄密问题也得到了有效控制。
·可扩展性
IBM提供的产品,架构方面都很先进,而且具有良好的可扩展性和功能的提升空间。用户的应用规模和管理需求都在不断的变化。新的被管理节点可以直接通过安装代理而纳入整个管理域。在服务器上安装新增管理模块即可实现功能的增强,不需要重新部署软件。这样,Tivoli实现了不同阶段的管理功能和结构的完整统一,有效的控制了IT的投资。
对IT治理与风险管理的探索永不停滞
早在十多年前,IBM收购Tivoli软件时,就已经前瞻性的意识到了行业即将发生的变革,任何企业都必须以安全流程为保障。因此,以Tivoli为核心,这些年来IBM在IT治理和风险管理方面从来没有停止收购的步伐。就在2007年,IBM实现了对安全和法规性遵从管理公司Consul的收购,而对网络应用安全公司Watchfire的收购也进一步增强了Tivoli在身份、访问和遵从性管理软件产品上的实力。而今后,IBM针对于此的收购也将继续,并不断完善其GRM方案。
IBM的IT治理和风险管理解决方案集服务部门(GTS)、软件(SWG)和硬件(STG)三方之力,由IBM的多项核心新技术和服务组成。今年,IBM还将投入15亿美金在安全及风险管理的相关领域,以帮全球的企业保护其核心业务数据远离威胁。这些信息都表明,IBM将持续致力于满足企业用户在IT治理和风险管理方面的最迫切、最全面的需求,为全球企业实现业务创新创造安定和谐的IT环境。
