打开IT运维外包的“黑盒”
信息系统承载并支撑着企业的运行,保证企业生产经营的安全、连续、可用运行是IT运维管理追求的目标。实践中,IT运维外包管理常见的两种模式以及IT运维管理普遍存在的四大“黑盒”常常困扰着企业。使很多企业陷入进退两难的困境。
IT外包管理的两种模式
企业信息化系统建设按生命周期可分为IT规划阶段、IT建设阶段和IT运维阶段,其中,IT运维阶段的时间最长。因此,IT运维管理关乎着IT运维的质量、成本和速度,更关乎着IT系统的安全、连续和可用。
近些年来,企业在IT运维阶段较多地采用外包模式。在IT运维外包管理上,存在两种管理模式:
1. 结果导向模式
按照这种模式甲方只管理和考核外包商的服务结果,而把服务过程管理放给乙方实施。这是普遍存在的甲方外包管理模式。
结果导向的外包管理模式的好处是甲方节省人员,管理简单,乙方可以发挥其管理作用。从专业分工来看,这似乎是一种理想的模式。
现实是,乙方因自身原因,其管理水平参差不齐,管理办法和流程各不相同。一些大公司患上了“大企业病”,人浮于事,责任不清,响应速度慢;小公司响应速度较快,服务态度较好,但因老板背景不同,管理能力和方法不同,人员流动较大,甚至出现甲方主管人员要教乙方如何做计划,如何做管理的情况。
问题在于,甲方外包了服务但却没有外包责任,甲方的信息中心仍然要对其信息系统的安全、连续和可用承担全责!出了问题,领导追究的首先是IT部门的责任,其次才是外包商的责任。按照结果导向进行管理的甲方责任部门,实际上是无法放心和安心的。真正出现问题的时候,一切已成定局,处于失控状态。
结果导向的管理模式很容易造成结果失控,因此,在IT运维外包管理上它并不是一个有效的解决方案。
2. 管理过程和结果导向模式
按照这种管理模式甲方既管理乙方服务过程,又管理乙方服务结果。
管理过程和结果导向的外包管理模式的好处是责任与控制目标相对应,管理更加具体、细致。它似乎可以克服上述模式的局限。
现实是,甲方的管理能力以及管理支撑工具不足,造成好的管理思想没有产生好的管理结果,很多过程管理或流于形式或半途而废,甲、乙双方玩“猫捉老鼠”的游戏,最终痛苦的还是甲方。
问题在于,甲方既缺乏对IT运维外包管理体系的系统化的设计,又缺乏管理工具的支持,流程设计发布后,执行走样,或是工具太理想化,没有考虑到一体化结构设计和实际需求,造成使用过程中不是这个功能不好使用,就是缺少那个必需功能,最终造成甲方好的愿望没有好的结果。因此,目前的两大主流外包管理模式都不能完全解决企业现有的问题。
外包管理四大“黑盒”
通过大量调研,我们还发现,不论是结果导向的外包模式,还是管理过程和结果导向的外包模式,大量的IT运维服务外包管理都存在四大“黑盒”:IT资产黑盒、IT(运维)外包管理黑盒、运维成本黑盒、运维技术黑盒。
1. IT资产黑盒
很多企业的IT资产管理方式是,信息中心负责IT资产的购买请求、分发、维修以及年度预算,设备部门负责IT资产的采购,各使用部门负责IT物理资产的保管、使用、内部调配以及IT资产部门预算,财务部门负责IT资产的价值管理(即固定资产管理)。当不同的IT资产运维被外包之后,责任人增加了,维护及更新升级改造造成IT资产的价值变化,也造成IT资产的使用年限和配置信息的变化,导致账实不符、物理位置与实际不符、人机不符、安全责任无落脚等问题。当前的IT资产管理无法给相关管理人员和服务人员提供清晰的结构和脉络地图,这些分散的、动态的、有特性的IT资产管理,就是信息化管理部门的一个黑盒。
2. IT(运维)外包管理黑盒
完善的IT外包管理是一个闭环,即:选择外包商-使用外包商-考核评价外包商-优化外包商。
现行的被广泛应用的信息技术基础构架库 (ITIL, Information Technology Infrastructure Library)标准体系,主要是对外包服务过程进行了流程管理(即使用外包商环节)。但是,如何选择外包商?如何考核评价外包商?如何优化外包商?这些与服务合同有什么关联?ITIL标准中都没有实质性的涉及。也就是说,对一个运维外包闭环管理来说,有三个重要环节未纳入到ITIL标准之中。因此,按照ITIL标准进行管理的企业,就算做好了流程管理,还会感觉外包管理没有到位。对决策者和信息管理部来说,IT外包管理实际上就是一个黑盒。
3. 成本黑盒
确定IT运维外包费用是一个既容易又困难的事情。甲方通过招标或者议标很容易确定外包价格,但价格的合理性很难界定,确定价格涵盖的服务项目有时更难。
司空见惯的是,一些服务商一年就上门服务二三次,甲方遇到突发紧急故障时,往往得不到快速响应,不是人员不在本地,就是超出服务范围要追加费用等等。乙方实质性的贡献很小,服务费用却很高。另一些服务商,每天都有很多人员驻场服务,遇到紧急问题可以立刻解决,服务费用也不高。这些公司付出高,回报低,未来生存都可能因此出现问题,何谈长期保持良好的服务呢?甲方财务部门对于审批增加费用的预算也非常头疼,缺乏数据说明其合理性,往往造成该花钱的得不到预算,IT部门深感困惑。
到底如何衡量服务成本,从而确定服务价格,是IT运维外包管理中的又一黑盒。
4. 技术黑盒
由于IT运维服务的对象不同,其技术方法也不同。通常购买了乙方的服务,本身就包含购买了乙方为此产生的服务方案。实际上,技术服务方案都是掌握在乙方技术人员头脑中,随着人员的离开而丢失。因此很多IT服务公司把对技术的管理转为对技术人员的管理,但收效并不大。该走的人照样走,该留的人也留不住。由此带来的结果是技术的规范化和标准化几乎成了禁区,制约IT运维服务发展速度和质量的提高。因此,对于合作双方,技术方案都是一个管理难题。对于甲方来说,这是一个技术黑盒。很多时候这一技术黑盒也成为甲乙双方博弈的黑盒。
上述四大黑盒,虽然不是IT运维问题的全部,但却是主要问题,也是关键所在。
多步骤破解外包管理“黑盒”
要解决IT运维外包管理中存在的诸多问题,必须从根本上理清IT运维外包的管理流程,建立一整套的从组织体系建设、资产管理、外包商管理、成本管理,到技术方案管理的完善的管理体系。
IT运维外包管理系统是构建优秀管理的基础和蓝图。
外包管理系统由两大部分组成:一是管理体系,二是支撑工具,二者相辅相成。
管理体系是根本,它决定管什么(内容),谁来管(责权),以及如何管,即管理的对象和内容、套路和方法规则。支撑工具是载体,承载着管理内容、责权和管理方法的落地执行,是一个共享的、透明的、动态的、实时的系统平台,集资产、合同、外包服务过程、外包服务结果、技术方案、成本、质量等服务信息于一体。
按照不同的特性和管理视角,管理对象又可分为对硬环境监控和软环境监控两部分。硬环境主要指IT运维服务的对象(即IT资产),软环境主要指服务的提供者和服务流程(即IT资产+人+服务过程)。
建立完善的IT管理体系后,即可从以下几个方面采取措施,多步骤破解外包管理“黑盒”。
1. 构建责权清晰的组织体系
IT部门承担着组织的信息化管理职责,对IT规划、IT建设、IT运维全面负责。信息化组织分工有的企业按照项目来设置,有的按照技术分类来设置,也有的按项目与技术混合来设置。
其中,网络运维科仅仅负责“网络的运行维护”,不负责软件和网站的运维服务。IT应用科负责IT业务系统的建设和运维;网站科负责网站的建设和运维。很显然,IT建设工作和IT运维外包管理工作的责任分散在各个科室,各行其是。造成该单位的IT运维管理处于无序、无标准状态。
该企业根据信息化建设的进度和需要,重新调整了信息管理部门的组织结构,
IT建设科负责信息化建设项目从立项到验收的全过程管理。其中常设组织是项目管理组,临时性组织是各个建设项目组,如ERP组、SCM组等。各个项目组随着项目的验收,转入IT运维阶段。随着该建设项目的结束,建设科中的临时项目组织就会发生变化。
IT运维科负责单位所有软件、硬件和信息的运行维护。按照专业进行分工,分安全运维组、基础硬件运维组(含网络、服务器、机房、终端等)、业务系统运维组(OA系统、财务系统、客户关系管理系统、ERP系统等等)。这三个部门会按照专业分工,规范管理所有IT资产的生命周期和状态,管理外包成本和技术积累等等。
IT规划/综合科负责信息的对内和对外的服务支持。对内统一资产管理、采购/合同管理、规范管理、规划和预算的编制与考核、制度和流程的发布,以及对上级和有关部门提供统计分析报表;对外统一接口,与外单位信息部门或主管单位信息化业务的接口等。
同时,该企业还对每个岗位的职责设计进行了必要的细化和优化,明确了岗位所涉及的流程和权力等等。
2. 建立IT资产管理体系
建立IT资产管理体系需要从五个方面开展工作。
第一步,建立IT资产信息模型。
IT资产一直以来被分割在财务部门、信息部门、使用部门、办公室等,实物资产与财务资产一直以来很难做到信息一致。解决问题的办法是建立IT资产分类管理,即“IT资产信息模型”。
按IT资产属性进行分组是IT资产管理的一种方式。IT资产的属性反映了不同IT资产的特性,按不同属性进行记录汇总统计分析,可以实现多视角、多部门的管理。
很多企业都是按照两个功能管理的要求对IT资产的属性进行的定义,一个是财务管理,如资产的原值、折旧方法等,便于会计核算;另一个是IT设备管理,如采购时间、供应商、地址、电话、设备清单、价格、数量、领用部门、位置等基础信息,用以管理实物资产。
当IT资产成为IT运维的对象和内容时,运维管理需要了解资产的关联关系、资产的配置、资产及其配件的损坏和事故次数、资产维修的成本、资产的状态等内容,仅仅靠基本信息和财务信息不能满足其运维需求,因此就需要增加IT资产的“运维属性”。
此外,IT资产成为企业的“生产系统”后,其安全性是第一位的。IT资产的安全属性也成为一个新增加的属性内容即“安全属性”。
IT资产的信息模型不是简单的梳理IT资产清单,而是要把管理这些信息的视角结合进来,立体地建立每个资产的信息模型。这样才能找到信息的起点和终点,通过建模对数据进行抽取分析,成为决策的依据。
第二步,建立IT资产生命周期管理模型。
IT资产的管理一定要考虑其生命周期各个阶段的状态和变化,要整体而不能局部和割裂地考虑解决方案。IT资产包含三个阶段。
采购阶段:包括采购、登记、分配、领用以及施工建设、安装调配等工作内容。
使用阶段:包括资产使用、调拨、维修保养、升级改造等。此时资产价值会发生变化,维修和费用是关注重点。
报废阶段:包括报废、报废处理、报废后再使用。这是IT资产管理更易产生混乱之处。
第三步,建立IT资产状态管理。
IT资产的状态分布在其生命周期的三大阶段,所有状态都与IT资产目录、属性和生命周期有关联。采购阶段有登记、入库、领用的状态,使用阶段有在用、在租、闲置、停机维修、不停机维修、升级改造等状态,报废阶段有报废后再用、报废后闲置、报废后清理等状态。
在IT资产的运维服务过程中,需要关注其状态。很多时候,IT资产的运行状态决定了资产是否需要修理,是否需要更换,是否需要投资等。
第四步,建立IT资产关联图。
IT资产的关联关系可以通过关联图表现,从主图分解到各个支点关联图,层层分解层层展现。例如,某服务器连着哪些外设,连接哪台交换机,哪台路由器?通过哪道防火墙?通过什么网连接到外面?服务器上有哪些硬件,储存了什么东西?和哪个服务器连接?等等。通过图形化,把所有关联关系罗列清楚。