cdn是什么意思

CDN的全称是Content Delivery Network，即内容分发网络。

其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

CDN的通俗理解就是网站加速，可以解决跨运营商，跨地区，服务器负载能力过低，带宽过少等带来的网站打开速度慢等问题。

比如：

1一个企业的网站服务器在北京，运营商是电信，在广东的联通用户访问企业网站时，因为跨地区，跨运营商的原因，网站打开速度就会比北京当地的电信客户访问速度慢很多，很容易造成这个企业的客户流失

2一个网站的服务器性能比较差，承载能力有限，有时面临突发流量，招架不住，直接导致服务器崩溃，网站打不开，尤其是电商网站在节日期间，因为这种情况网站打不开，销售额白白流失的占比都高涨至60%

3再比如一些中小企业租用的虚拟主机，因为跟好几个网站共用一台服务器，每个网站所分带宽有限，带宽过小经常导致流量稍微一多，网站打开速度就很慢，甚至打不开。

以上只是几个简单举例，都可以通过CDN来解决，大家可以参考下。

使用CDN的好处？

1 不用担心自己网站访客，在任何时间，任何地点，任何网络运营商，都能快速打开网站。

2 各种服务器虚拟主机带宽等采购成本，包括后期运维成本都会大大减少。

3 给网站直接带来的好处就是：流量，咨询量，客户量，成单量，都会得到大幅度提升。

CDN的价格？

大家提起CDN,都会望而却步，因为CDN太贵，都是大企业才能用得起的贵族式服务，而如今面对中小企业的CDN技术开发已经实现，并进入市场开始运营。

现在市面上CDN提供商计费方式多样，有按每月最低消费的，有按带宽收费的，有按请求数收费的，有包月包季包年限制的，还有些大多人看不懂的技术指标收费的，总之比较复杂，CDN服务在所有计费方式中，中小企业一至认为按流量收费最为合理，另外大多按流量计费方式中会有时间限制，规定时间内用不完就会全部作废，对于流量把握不好的中小企业，存在相当一部分浪费。

CDN选择的标准？

因为CDN技术牵涉到技术研发，以及售后问题解决的是否快捷，所以在选择cdn服务商时，一定选择技术研发实力强专业的公司，以保证在售后出现问题时能得到及时的解决，而不能仅仅图便宜，当时是便宜了，可事后会用更大的金钱代价来弥补，所以请选择CDN服务的企业网站，一定要慎重了，尤其是中小企业，更经不起折腾。由于cdn市场很混乱，付完钱，出问题售后跟不上的案例太多了，大家在选择时还是选择专业的CDN服务商为上策，不要只图便宜，对于专业的CDN提供商已经很便宜了。

在CDN业界国内可供中小企业选择的CDN专业提供商有：Webluker,盛大云，叁加伍,加速乐等，大家可以在网上搜搜，到他们官网看看，按照上面的标准进行选择，应该没什么问题。

1、Linux基础命令及脚本：shell是基本要求，最好再懂点perl或python等。如果不懂脚本，怎么把重复的劳动变得简单呢？

2、系统监控命令：目的是获取系统当前的运行状态，遇到故障等要懂得分析排查。系统调优并懂得原理，知道为什么参数要调整成某个值。

3、网络监控命令：理由和第二点一致，不过侧重于网络。同样需要理解原理及调优，不能照搬前人的经验而不知甚解。

以上可以说是基本知识。没有生产环境不是借口，知识可以学习，再加以生产环境的经验积累，就会慢慢沉淀下来了。

说说技术以外的事情：多学习、多思考、不满足当前的知识、虚心和多动手。

一、监控系统

1、监控系统概念

监控系统应用在监控硬件、软件和业务上，并及时获取相应的数据并分析保存数据，发送报警通知管理者，并自动做出相应的处理，通过接口展示以利于运维人员分析，保证业务的正常运行。

2、运维监控系统具备以下几个模块：

采样：从被监控主机上周期性地获取某个关注指标相关的数据，常见获取数据通道有：ssh/telnet、agent、IPMI、SNMP、JMX等等

存储：用于存储被监控主机采样的数据和分析的数据，利于调用和分析，常用的有mysql、mariadb等数据库

数据：分析被监控主机采样数据，计算出历史数据、趋势数据、速率、最大最小值等等。

展示：将被监控主机的数据通过图表方式展现出来，利于观察比对，常见的展示接口有：webGUI、GUI、APP等等。

报警：当被监控主机发生异常时，系统用于通知相关人员的报警媒介。常用的报警媒介有：邮件、短信、微信或通过脚本实施。

3、被监控对象： 主机、服务器、交换机、路由器、ups等

nms：网络监控主机NMS是移动通信网中的网络管理系统，它的管理对象可以包括网络中所有的实体，如：网络设备、应用程序、服务器系统、路由器、交换机、HUB、辅助设备（如UPS电源）等，给网络系统管理员提供一个全系统的网络视图。

4、监控系统采取的数据通道

ssh/telnet：安全传输协议

agent方式：代理方式，由监控主机（master）和安装代理进程的被监控主机（agent）组成

ipmi：因特尔智慧平台，硬件监控接口

snmp：简单网络管理协议,版本有 v1,v2(community ，pulic)v3

JMX：java管理扩展

jvm：监控java虚拟机

5、储存系统

历史数据 ：每次采样的结果。保存时长较短

趋势数据： 聚合数据，保存时长较长周期内的数据

存储系统：

关系型数据库： mysql pgsql oracle

rrd： roudrobin database

nosql：redis、mongo、时间序列数据库

二、常见的开源监控项目

1、cacti

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。

2、nagios

Nagios是一款开源的免费网络监视工具，能有效监控Windows、Linux和Unix的主机状态，交换机路由器等网络设备，打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员，在状态恢复后发出正常的邮件或短信通知。

cacti和nagios这两个功能上有所欠缺

3、ganglia

Ganglia是UC Berkeley发起的一个开源集群监视项目，设计用于测量数以千计的节点。Ganglia的核心包含gmond、gmetad以及一个Web前端。主要是用来监控系统性能，如：cpu 、mem、硬盘利用率， I/O负载、网络流量情况等，通过曲线很容易见到每个节点的工作状态，对合理调整、分配系统资源，提高系统整体性能起到重要作用。

4、zebbix

功能齐备且好用

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。

zabbix由2部分构成，zabbix server与可选组件zabbix agent。

zabbix server可以通过SNMP，zabbix agent，ping，端口监视等方法提供对远程服务器/网络状态的监视，数据收集等功能，它可以运行在Linux等多种平台上。

三、SNMP协议

1、SNMP概念

SNMP是基于TCP/IP协议族的网络管理标准，是一种在IP网络中管理网络节点（如服务器、工作站、路由器、交换机等）的标准协议。SNMP能够使网络管理员提高网络管理效能，及时发现并解决网络问题以及规划网络的增长。网络管理员还可以通过SNMP接收网络节点的通知消息以及告警事件报告等来获知网络出现的问题。

2、SNMP版本

SNMP主要有三个版本，SNMPv1，SNMPv2，SNMPv3。

SNMPv1是最初始的版本，实现简单，存在较多安全缺陷。

SNMPv2本质上与SNMPv1相同，只是在前一个版本功能上做了加强，并增加了getbulk操作，还增加了一些更加直观的错误响应

SNMPv3解决了两个版本在安全上的问题，采用了USM和VACM技术，增加了更强的认证机制。

目前使用最多的依然是SNMPv1版。有些厂家的IT设备中，还不支持SNMPv3

3、 术语

缩略语 -------------英文全称-------------- 中文解释

MIB ----Management Information Base ------管理信息库

NMS ------Network Managerment Station -------网络管理站

OID ------Object Identifier -------对象标识符

SNMP ------Simple Network Management Protocol-------- 简单网络管理协议

SMI -----Structure of Management Information ------管理信息机构

USM -----User-based Security Model -----基于用户的安全模型

VACM ------View-based Access Control Model ------基于视图的访问控制模型

PDU ------Protocol data unit -------协议数据单元

4、SNMP管理的网络主要由三部分组成：

被管理的设备

SNMP代理

网络管理系统（NMS）

网络结构

网络中被管理的每一个设备都存在一个管理信息库（MIB）用于收集并储存管理信息。通过SNMP协议，NMS能获取这些信息。被管理设备，又称为网络单元或网络节点，可以是支持SNMP协议的路由器、交换机、服务器或者主机等等。

SNMP代理是被管理设备上的一个网络管理软件模块，拥有本地设备的相关管理信息，并用于将它们转换成与SNMP兼容的格式，传递给NMS。

NMS运行应用程序来实现监控被管理设备的功能。另外，NMS还为网络管理提供大量的处理程序及必须的储存资源。

5、MIB管理信息库

IETF规定的管理信息库MIB（由中定义了可访问的网络设备及其属性，由对象识别符（OID：Object Identifier）唯一指定。MIB是一个树形结构，SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。下图给出了NMS系统中SNMP可访问网络设备的对象识别树（OID：Object Identifier）结构。

网络设备的对象识别树

对一个线路状态进行查询的OID设置例子

　　北京市高级人民法院的IT运维采用全部外包的方式。IT主管部门不再插手诸如为各部门电脑系统安装软件、更换硬件这样的琐事，自己站在全局的角度把控IT运维的健康发展。这种全外包是否成为IT建设下一个热点？

目前为止，在很多行业中，基本上没有像北京市高级人民法院（下简称北京高法）这样，将IT运维完全外包出去的单位。

北京高法这种IT运维外包方式是否会成为下一阶段信息化建设的一大趋势？各大IT运营商是否支持？这其中的利益分成又该如何解决？信息化部门又是如何看待这种IT运维方式的？带着这些问题，本报记者走访了多个单位的信息化主管以及运营商，发现IT运维外包已经初见端倪。

为什么要外包？

为什么要将IT运维服务完全外包出去？北京高法技术处副处长王岚生说: “北京高法从2005年开始探讨运维服务，当时北京高法的业务系统建设进入成熟期，系统遍及整个业务部门，日常工作也离不开信息系统的支持。要让IT部门12个人的队伍负责复杂的系统简直不可能。”

在这种背景下，北京高法采用完全外包的方式，“甩手”运维，它们将运维外包交给一家总外包商――紫光华宇运营，后者再和5个分运营商签署了分包协议。“将IT运维服务完全交给第三方之后，首先解决了北京高法IT人员占用编制的问题，又充足了IT力量，达到了运维效果; 其次搞清楚了IT总资产、运维的重点、运维的满意度; 最后促进了IT系统与业务的深度融合，IT外包商将各种需求提炼出来之后，再告诉我们的业务人员，促进了业务发展。”王岚生说。

2002年，大连市政府正式推出了自己城市门户网站――“中国大连”，公众通过这个单一的网站入口，就可以联系到市政府各办事机构: 社保、税务、工商、公安、交通车辆管理等。从2003年开始，大连市政府网站尝试运维服务外包的方式。大连市政府网站管理中心副主任耿昭介绍说:“网站负责信息化建设的只有12个人，不可能维护600百多台终端，有必要将一些工作外包出去，交给擅长的IT公司做。”

北京市公共卫生信息中心副主任王晖向记者介绍，目前，北京市卫生局在信息系统运维工作中也采用了部分外包。其中包括服务器、网络设备运维外包、数据库运维外包、UPS运维外包、空调运维外包、PC、网络基础运维外包几个部分。

那么，这种IT运维服务外包方式能否成为潮流？

北京市信息化工作办公室（下简称信息办）发展计划规划处处长兼主任助理童腾飞认为，这种外包方式必然是大势所趋。他说: “外包在IT行业不算新鲜，无论以前是BPO（业务流程外包） 、KPO（知识流程外包）还是ITO(信息技术外包)等等，都是外包的一种方式，不过北京高法的这种外包更彻底，走得更前一步。”

神州数码信息系统公司咨询与服务总监李继刚长期从事IT咨询、建设和运维服务，他表示，在非IT行业中，外包已经成为一种趋势，走在了IT行业前面。IT运维外包也将走上类似的方向。从IT技术发展来看，现在的IT系统越来越复杂，运营商也越来越多，远远不是一个IT部门、几个人就能一切搞定的事情。从管理角度看，系统的复杂多变、和运营商的沟通协调、与业务人员的沟通，也存在复杂性，IT运营外包已经上升为复杂的管理，而非技术那么简单。外包方式也有利于管理者从技术中解脱出来，站在更高的层面指挥IT运营。

李继刚认为，正是这些因素造成IT运维服务外包成为趋势，不但有利于社会的专业化分工，而且可以让甲方乙方各自做自己擅长的事情。

耿昭也向记者表示，运维外包是一种趋势，但目前还要做更多标准化工作。他认为现在可参考一些电子商务方面的标准来做。在这种理念之下，政府要把责任之内的事情做好，运维外包可找总包和分包商来做，在规范之内提高服务质量。

王岚生说: “采用外包是运维服务中不可避免的发展趋势，是IT运营发展的必然阶段。IT发展到如今这个阶段，运维工作的强度和难度远远大于建设阶段。IT主管的任务重点是如何管理好IT系统，所以他必须重视运维工作，这样才能促进信息化与业务深度融合。”

什么可以外包？

如果按照IT的建设来划分，基本可分为基础设施、应用系统和业务流程等几个层面。行业中的各类业务应用，需要和上述各个层面打交道。运维服务外包是否有一个清晰的界限？哪些可以外包，哪些不能外包呢？

在王晖看来，运维服务外包是将非核心、技术复杂和繁琐，且与业务职能相对独立的运行维护工作外包。

童腾飞认为，行业单位必需首先分清楚哪些内容需要外包，那些内容不能外包？所以，在甲方和乙方签署协议的时候，必须将外包协议签署清楚，外包的内容是什么，服务的项目是什么，要做到什么程度，这些都必须明确，否则会影响服务质量。

王晖认为，明确外包范围的主要目的是清楚界定哪些内容可以外包，哪些内容不能外包。尤其是针对信息安全的外包，要严格按照主管部门的要求界定外包范围。“要做到责任明确受控，信息化部门必须准确定义外包服务需求边界和考核指标，明确各种衍生设备、软硬件和信息资源的产权，减少争议条款。外保范围定义不清，内部管理部门也难以有效管理外包公司，运维质量和资金投入就存在较大风险，外包公司和政府部门之间的沟通难以顺畅，外包服务的监督管理就会失控，更谈不上外包管理的规范。”

耿昭对于哪些IT工作中的内容可以外包出去，也有着自己的看法。耿昭曾经考察过一些地区IT运维服务全部外包的“交钥匙”工程，他认为这种方式并不适合大连市政府网站。“所谓‘交钥匙’就是运营商接管运维服务的所有事项，至少在目前阶段，‘中国大连’的运维工作不适合完全外包，一是考虑安全问题，二是考虑业务本身的连续性。”

目前，大连的政府门户网站采取局部外包方式，他们将服务项目分为11个大项，其中如计算环境、服务器升级、应用系统的备份和维护外包出去，由大连市政府办公厅和各个运营商（分包商）签署协议，在这些外包协议中甚至包括了一些“三天除尘，半个月彻底除尘”的“精细”服务条款。为了保障服务质量，大连市政府网站管理中心担负着类似于总监理的角色。

“IT运维外包是一个新鲜事物，刚刚开始发展，它的具体内容包括哪些部分，要达成什么效果，标准是否要统一规范，这些都正在摸索中。”童腾飞认为，对待这个新事物，信息化主管部门有必要从政策法规上加以引导。

在这种背景下，北京信息办和信息协会，在一些部委的支持下，联合业内专家、厂商和咨询机构，于去年底发布了“北京市电子政务IT运维服务支撑系统规范”。在这个规范中，明确地提出运维服务支撑系统应用需求、技术需求和测试方法。

“这其实是运维工具的标准化，通过这个标准来影响服务标准。”童腾飞介绍说，该规范定义了运维服务的范围、管理流程和支撑系统，希望从市场化的角度给各个运营商和电子政务部门提供一个参考。

在运维服务外包尚不明晰的情况下，由信息化主管部门率先提出规范，这是否有利于下一步的发展？

“运维服务外包考验的是甲方和乙方的成熟度，如果甲方并不清楚建设了哪些系统，需要什么样的服务，那么，作为政府部门，我们并不建议它去搞运维外包。”童腾飞认为，运维外包也不是说说就能做的事情。

“只有甲方成熟了，对IT系统熟悉了，有了对风险判断和度的把握，做到政务可控，才可以做好运维外包，做好核心业务。”童腾飞希望有更多成熟的IT可以采取运维外包服务。他认为，在现阶段的IT当中，99%的运维服务都可以外包出去。“根据国家信息公开法的相关规定，政府部门当中非涉密的信息越来越多，也越来越透明。运维外包作为整体性质的服务，再有了相关的系统标准做约束，必定会促进外包走向规范化。即便是涉密系统，也可以通过技术手段解决，比如甲方和乙方各自掌握一半密钥，保障系统安全。”

王晖介绍，在实际工作中，他们对外包公司在运维服务合同中层层落实了安全责任制，签订保密协议。保证外包公司不会违反规定而外泄一些政府内部敏感数据。“此外，还要防止外包公司对核心数据、政务信息资源私自设置处置权和开发利用权。政府部门必须加强运维状态的监控，全面掌握网络系统的实际运行状况，定期组织进行系统运行状况及风险评估，对外包运营商建立事故问责制和重大问题质询制。”

李继刚说: “现在还无法判断这个市场什么时候会成规模，但毫无疑问这是一个趋势，主要还要看政府部门的意识和观念。不能以安全作为电子政务不采取运维外包的一个借口。毕竟在建设中，政府部门是强势的，它们可指导乙方如何遵从相应的法律法规，从技术上解决安全问题。”

北京高法办公大楼7层设立有呼叫大厅，相隔不远是紫光华宇的两间大办公室，里面堆放着各类设备。作为紫光华宇的派出机构，这个运维部门租用了北京高法的办公地点，常年在这里服务。

紫光华宇运维部经理米坤说: “我们从2003年开始为北京高法提供IT服务。2006年之前所建设的系统出了问题，我们也会维修，当做是技术支持来做，甲方（北京高法）也会支付一定的费用。这两年和甲方一起磨合，搞清楚了资产需求，签署了详细的服务协议，我们作为外包的总服务商，统领其余几个分包商为甲方提供运维服务。”

他透露说，在这个办公楼区域内，紫光华宇常驻的工作人员有14个人，公司总部还有近10人的支持小组。如果加上其余分包商的人员，为甲方提供运维服务的人员有60多人。按照协议，分包商分别和甲方签署，其中还存在第三方的监理公司负责考核乙方的业务。

“从外表看，大家所干的活都差不多，其实，采取总包之后，现在的服务性质和从前完全不一样。以前也许是被动的，哪里坏了修哪里，现在则是主动的。如果系统出了问题，甲方会第一时间找到我们总服务商，会影响我们的绩效考核，和明年是否续约的问题。”米坤认为，外包方式使技术支持变为管理上的支持，是服务商职能的转变。

分工明确的情况下，乙方负责北京高法的非涉密的IT系统，从设备维修、更换，到庭审的录像、现场直播和速录，乃至后期资料整理和归档，都是由乙方负责。北京高法每年支付运营商一定费用之外，具体的IT业务和流程不再插手。

米坤透露说，在北京高法的这种外包模式带动下，接下来，北京部分法院也在尝试运营外包服务，这样即将呈现“星火燎原”之势。

神州数码在2004年底，与北京海淀区人民政府签署了一项“电子政务信息资源服务平台”的服务外包合同，长达5年。神州数码负责基础设施建设和维护，具体的应用和业务流程则不负责。李继刚说: “现在看来，运维外包是‘一揽子’的服务计划，不仅包括基础设施和业务系统的运作，还包括流程，这对运营商的要求比较高。”

他认为，IT部门要做运营外包，需要从范围上掌握好尺度，了解核心业务和非核心业务。

北京市信息资源管理中心（下简称中心）成立于2001年，主要负责北京市信息资源的共享、交换和整合工作等，集中管理全市重要的信息资源。该中心也做了一部分运维外包。中心计划部部长高顺尉说: “我们最近在考虑外包的下一步，究竟是采用大包方式还是分包方式？”他说，从现在的外包方式看，第一种方式是前期建设不管，运维由总包商来做，可分解到分包商; 第二种方式是前期建设开发由一家公司做，而运维交给另外一家总服务商来做; 第三种则是谁开发谁运营的方式。

高顺尉认为，每种方式都有利有弊。北京市信息资源管理中心采用的是第一种方式，将软硬件维护、系统升级等事情交给一家总包商来做，不过，由于总包商实力有限，他们又引入了分包商。除此之外，中心还将资源建设、网站栏目建设等事情交给了分包商做，可以认为中心正在迈向流程大包的方式。

“中心的技术实力比较强，日常维护交给运营商，可是在关键节点上都有我们的工程师提出要求，负责考核，这样确保了服务质量。”高顺尉说，每年有千万元的外包费用。由于系统复杂，必须要引入总包服务商，要在合同上写清楚运营维护的需求。而总包商又不是什么都能做的，所以它们又指定了分包商承担一定的分包业务。

“什么能包，什么不能包？流程的东西必须外包，如系统开发和维护等，外包有利于提高效率。政府能做的事情不能外包出去，这是属于政府的职能范围之内的。安全的范围也也不能外包出去。”高顺尉分析说。

高顺尉表示，其实还有一种外包方式，就是找一家类似于监理公司的角色，再由这个公司去找外包商。他说，大包肯定是一种趋势，政府部门在外包时必须考虑自己的掌控能力，并且对外包商的要求很高，需要有一定规模和技术。但政府部门要对外包商可掌控，不能被外包服务商牵着鼻子走。

如何做好外包？

北京高法每年运维外包费用向市财政要1000多万元。王岚生说: “我必须说清楚每一分钱花在哪里，起到什么作用，否则怎么能获得批准呢？”

北京高法在运维外包之前，让乙方摸清楚了所有的IT资产总和以及资产分布图，系统物理位置和所有的应用系统。随后还制订了6个分类，1700多项的服务类别，细致到响应时间、服务标准，服务工种等细节。

王岚生说，如果不把服务做到标准化和细致化，谁也说不清楚该花多少钱，也不能保障外包服务的质量。

童腾飞认同北京高法的这种做法，“甲方必须对自己的需求非常了解，才能梳理出清晰的运维服务范围，做到产品化和标准化，提高服务质量。”他提醒说，在外包中，需要注意“影子政府”的存在，即外包商一家独大之后，可从IT业务中架空甲方，或者是由于运营商本身的原因而影响到甲方的业务。

北京高法也采取了让外包运营商相互制衡的做法。原本是3家分包商，后来又增加了两家分包商，负责庭审光盘刻录服务以及安全保障服务。第三方监理公司则会考核这些外包商的工作质量。

童腾飞认为，服务外包的产品化和标准是外包服务的趋势，事先定义好运维外包的范围，可以核算出成本是多少，需要哪些服务，基础设施和系统的比重关系，让甲方用好每一分钱。他重点强调，IT运维可以外包出去，可政府职能不能外包出去，这就需要政府部门在IT外包的市场化之后，要真正发挥出来电子政务的作用。

米坤向记者表示: 他也能理解甲方再次引入的两家分外包商。“其实，这些分包商做的服务我们也能做，分解服务到多少外包商合适，这都需要一个度的把握。”

他们按照服务目录的要求，在保障质量的前提下，分解了服务任务，又落实到具体实施人，从人员、设备、流程以及目标等做出了考核要求，确保了服务质量。“每天早8点之前，有工作人员对一些关键性系统做巡回检查，排除潜在的故障，确保甲方的业务运转正常。我们将服务流程固化之后，服务也从被动转为主动的监控。”米坤认为，采用运维大包机制，可以给甲方一个清晰的责任接口，让甲方只关注最后的绩效，这是运维外包提高效率的体现。

神州数码的李继刚说，引入市场竞争机制，让运营商之间有相互制约是保障服务质量的前提。信息化建设也是如此，建设初期有各种标准，随着市场的成熟和竞争，市场逐步成熟和规范起来，形成业内公认的标准化。运维服务也是如此，在初期可能存在各类标准，价格也不透明，等完全发展起来之后，必然会走向正轨。

李继刚认为，IT运维服务外包可上升战略层面，确保IT系统在时间上、空间上具有连续性，确保IT系统的发展。从运营商角度看，这样也避免了每次更换服务外包商的资源浪费。

王晖向记者透露，“未来，市卫生局信息中心的运维工作中心将从自运维模式转变为混合运维模式，信息中心的运维工作重点转向对外包服务提供商的管理、对运维管理流程的梳理、对运维服务支撑系统的开发等工作。针对下一步运维管理工作，我们将结合市信息办运维管理相关规范从运维体系、服务流程和支撑工具几方面进一步深化; 探索运维绩效管理的新机制和新方法，研究系统运维与运维成本之间的关联程度，为IT运维管理的科学化规范化提供基础; 进一步加强信息资产的管理，信息资产和固定资产的含义是不一样的，只有对信息资产从硬件，软件和资料等方面加强管理才能更好地做好运维工作。”

评 论

运维服务外包考验管理能力

在本次采访中，绝大多数被访问者都表示，赞同IT的运维外包。有一些的信息化主管不同意外包仅是因为安全问题。

究竟要不要运维外包？如何做好运维外包，这些是讨论的热门话题。

可以断定，电子政务运维外包是下一个阶段的建设重点。可以几个维度可看，一是电子政务的发展方向，是该用好的阶段到了; 二是政府部门对电子政务的看法，究竟要拿电子政务做什么，是工具还是职能管辖范围之内。

电子政务IT运维外包可不是在厂商的忽悠下产生的，而是政府部门自己需要的。以大连市网站为例，他们能够做成运维外包是在人员压力、运营压力下产生的。厂商说，他们的利润还不足20%，远远低于项目建设的利润，并且运维服务比项目建设还要复杂，有一些柔性管理在里面。

著名管理学家彼得•德鲁克早在1989年就说过: “任何企业中仅做后台支持而不创造营业额的工作都应该外包出去，任何不提供高级发展机会的活动与业务也应该采取外包形式”。

政府部门的职能是什么？是为了提供更高效、透明的服务，如果把精力过多地放在IT系统的管理方面，必然是“抓小放大”。在这一点上，运维服务外包将有利于政府专心做服务，从琐碎IT业务中解脱出来。

期待电子政务IT运维外包服务越来越多。（文/吴玉征）

介绍一下这个名称是明御®运维审计与风险控制系统（简称“DASUSM”）算是IT运维人的福音吧

一、支持手机APP、动态令牌等多种双因子认证

为了提高来源身份的可靠性，防止身份冒用，DASUSM提供了以下认证方式： 1内置了手机APP认证（谷歌动态口令验证）、OTP动态令牌、USBkey双因素认证引擎 2提供了短信认证、AD、LDAP、RADIUS认证的接口 3支持多种认证方式同时使用、多种认证方式组合使用

二、覆盖最全的运维协议，让运维安全无死角

支持管理linux/unix服务器、windows服务器、网络设备（如思科/H3C/华为等）、文件服务器、web系统、数据库服务器、虚拟服务器、远程管理服务器等等。 DASUSM兼容的运维协议更全面，实现“统一管理”的要求。

三、运维方式丰富多样，适用自动化运维等复杂场景

DASUSM适应不同的运维人员的运维习惯，兼容多种客户端工具（如Xshell、SecureCRT、mstsc、VNC Viewer、Putty、winscp、flashFXP、SecureFX、OpenSSH等）和更加灵活的运维方式

四、浏览器客户端运维

基于H5技术，实现浏览器客户端运维，无需安装本地工具，直接支持浏览器打开运维界面操作，支持ssh、telnet、rlogin、rdp、vnc协议的web客户端运维。

五、自动学习、自动授权，大大减轻管理员的配置工作

运维人员只需通过DASUSM成功登录一次目标主机即可自动录入主机信息，这大大减轻了管理员配置主机信息、用户与主机关系的工作量。

六、灵活、可靠的自动改密，保障密码安全

对运维人员来说，修改主机的密码和记住主机的密码是最重要的任务。一旦发生密码遗失和泄露，将带来的风险无法估量。DASUSM提供了完善的自动改密功能。

七、混合云、集群管理

对于复杂的用户环境和需求，运维审计系统支持混合云管理和集群管理模式

八、文件传输审计，让数据窃取行为无藏身之地

不仅实现了对所有操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容行为记录，还实现了对传输的文件完整备份在DASUSM中，为上传恶意文件、拖库、窃取数据等危险行为起到了查询依据。

九、丰富的API接口，轻松实现平台化整合

DASUSM提供了对用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到DASUSM中，简化堡垒机配置工作量。

十、一键生产合规报表，省心又省力

“让审计更有价值”是安恒信息审计类产品一致遵从的理念，同样DASUSM也提供了丰富的统计报表，对运维操作以及系统自身操作的行为进行各类统计和多维度分析

十一、双存储架构等多种冗余机制，保障自身稳定可靠

DASUSM在硬件层面采用CF卡和机械硬盘的“双存储架构”，软件层面采用安恒信息专用操作系统和数据库，再结合端口聚合技术、RAID技术和HA技术，实现三重冗余备份的高可用架构，确保DAUSM在单机运行状况下系统和数据的高度安全和稳定。

互联网时代的网络自动化运维

　互联网上有两大主要元素"内容和眼球"，"内容"是互联网公司(或称ICP)提供的网络服务，如网页、游戏、即时通信等，"眼球"则是借指海量的互联网用户。互联网公司的内容往往分布在多个或大或小的IDC中，越来越多的"眼球"在盯着ICP所提供的内容，互联网公司进行内容存储的基础设施也呈现出了爆发式的增长。为了保障对内容的访问体验，互联网公司需要在不同的运营商、不同的省份/城市批量部署业务服务器用以对外提供服务，并为业务模块间的通信建立IDC内部网络、城域网和广域网，同时通过自建CDN或CDN专业服务公司对服务盲点进行覆盖。因此随着业务的增长，运维部门也显得愈发重要。他们经过这些年的积累，逐步形成了高效的运维体系。本文将结合国内互联网公司的经验，重点针对IT基础设施的新一代自动化运维体系展开讨论。

　一、运维的三个阶段

　● 第一个阶段：人人皆运维

　在早期，一个公司的IT基础设施尚未达到一定的规模(通常在几台到几十台机器的规模)，不一定有专门的运维人员或部门，运维的工作分担在各类岗位中。研发人员拥有服务器权限，自己维护和管理线上代码及业务。

　● 第二个阶段：纵向自动化

　随着业务量的增长，IT基础设施发展到了另外一个量级(通常在上百台至几千台机器的规模)，开始有专门的运维人员，从事日常的安装维护工作，扮演"救火队员"，收告警，有运维规范，但运维主要还是为研发提供后置服务。

　这个阶段已经开始逐步向流程化处理进行过渡，运维部门开始输出常见问题处理的清单，有了自己业务范围适用的自动化脚本，开始利用开源软件的拼装完成大部分的工作。

　具体表现为：各产品线有自己编写的脚本，利用如SVN+puppet或chef来完成服务器的上线和配置管理等工作。

　● 第三阶段：一切皆自动

　在互联网化的大潮中，越来越多的黑马团队应运而生，都曾有过短时间内用户访问量翻N倍的经历。在流量爆发的过程中，ICP的互联网基础服务设施是否能够很好的跟进，直接决定了业务内容能否满足海量用户的并发访问。

　与此同时，运维系统需要足够地完善、高效、流程化。谷歌、腾讯、百度和阿里等规模的公司内一般都有统一的运维团队，有一套或多套自动化运维系统可供参照，运维部门与开发部门会是相互平行的视角。并且也开始更加关注IT基础设施在架构层面的优化以及超大规模集群下的自动化管理和切换(如图1所示)。

　图1大型互联网公司IT基础设施情况概览

　二、BAT(百度、阿里、腾讯)运维系统的分析

　国内的互联网公司百度、阿里、腾讯(以下简称：BAT)所提供的主要业务内容不同，IT架构不同，运维系统在发展过程中有不同的关注点。

　1腾讯运维：基于ITIL的运维服务管理

　预计到2015年腾讯在全国将拥有60万台服务器。随着2012年自动化部署实践的成功，目前正在进行自动化验收的工作。在网络设备方面，后续将实现从需求端开始的全自动化工作：设备清单自动生成->采购清单自动下发->端口连接关系、拓扑关系自动生成->配置自动下发->自动验收。整个运维流程也已由初期的传统IT管理演进到基于ITIL的服务管理流程(如图2所示)。

　图2腾讯基于ITIL的运维服务管理

　2阿里运维系统：基于CMDB的基础设施管理+逻辑分层建模

　CMDB(Configuration Management Database) 配置管理数据库(以下简称：CMDB)，将IT基础架构的所有组件存储为配置项，维护每个配置项的详细数据，维护各配置项之间的关系数据以及事件、变更历史等管理数据。通过将这些数据整合到中央存储库，CMDB可以为企业了解和管理数据类型之间的因果关系提供保障。同时，CMDB与所有服务支持和服务交付流程都紧密相联，支持这些流程的运转、发挥配置信息的价值，同时依赖于相关流程保证数据的准确性。可实现IT服务支持、IT运维以及IT资产管理内部及三者之间的流程整合与自动化。在实际的项目中，CMDB常常被认为是构建其它ITIL流程的基础而优先考虑，ITIL项目的成败与是否成功建立CMDB有非常大的关系。

　3百度自动化运维：部署+监控+业务系统+关联关系

　百度主要面临的运维挑战包括：突发的流量变化、复杂环境的关联影响、快速迭代的开发模式以及运维效率、运维质量、成本之间的平衡等等。百度的运维团队认为，当服务器规模达到上万台时，运维视角需要转为以服务为粒度。万台并不等于"百台100";机器的运行状态，也不再代表业务的工作状态;运维部门为研发提供前置服务，服务与服务之间关系也随着集群的扩大逐渐复杂起来。

　图3百度自动化运维技术框架

　百度的自动化运维技术框架，划分为部署、监控、业务系统、关联关系四大部分，整个框架更多突出了业务与IT基础设施的融合，注重"关联关系"的联动。所谓关联关系，主要是指任务与任务之间的时序依赖关系、任务与任务之间的数据依赖关系、任务与资源之间的引用依赖关系，分别对应到任务调度、数据传输、资源定位的服务流程中，形成了多条服务链。

　关联关系的运维与业务较强相关，需要有一套系统能够理清楚关系的全貌，从而在复杂的服务链上，定位运行所在的环节，并在发生故障时预估影响范围，及时定位并通知相应的部门。在这样的一套系统中，自动化监控系统非常重要。百度的技术监控框架，主要通过数据采集、服务探测、第三方进行信息收集，进行监控评估后交给数据处理和报警联动模块处理，通过API接口进行功能扩充(如图4所示)。

　图4百度自动化技术监控框架

　其实无论是BAT等互联网企业还是其他行业的企业，在IT建设中都会遵循IT基础架构库(ITIL)或ISO20000服务管理的最佳实践，采用自动化IT管理解决方案以实现重要的业务目标，如减少服务中断、降低运营成本、提高IT效率等等。随着ISO20000、ITIL v30的发布和推广，两者已经成为事实上的某种标准。在当今企业IT管理领域，对两个标准有着很迫切的需求。特别是ISO20000的认证要求，已经成为企业越来越普遍的需求 。ITIL v30包含了对IT运维从战略、设计到转换、运营、改进的服务全生命周期的管理，相关方案往往覆盖了多个领域和多个产品，规划实施和工具的选择会比较纠结。如果选择开源的工具，从CMDB开始就会遇到很多的开发工作，对于很多注重成本收益比的企业，可以参考，但由于无法保证性能与效果并不一定适用。因此，成熟的商业方案会是更好的选择。

　最新的iMC V7版本，围绕资源、用户、业务三个维度进行创新，发布了SOM服务运维管理(基于ISO20000、ITIL标准)等组件，增加了对服务器的管理，能很好的满足更多互联网化的场景需求。

　通常认为，一个高效、好用的配置管理数据库一般需要满足6条重要标准，即联合、灵活的信息模型定义、标准合规、支持内置策略、自动发现和严格的访问控制。企业IT基础架构的元素类型、管理数据的类型往往有较多种，如网络设备、服务器、虚拟机等，因此对于多种信息的存储需要有合适的联合的方法。虽然 iMC智能管理平台在网络设备、服务器设备等方面已经能够较好的的满足，但是随着服务器虚拟化技术的发展，虚拟机正越来越多的成为IT基础架构的一大元素。因此，针对这一需求华三通信基于CAS CVM虚拟化管理系统，对服务器CPU、内存、磁盘I/O、网络I/O等更细节的重要资源以及虚拟机资源进行全面的管理。与BAT不同，华三通信的网管软件面向全行业，目前虽然没有对域名管理等特殊资源的'管理，但是能够通过API接口等方式与特有系统进行联动，进而满足定制化运维的需求，尤其是在互联网化的场景中，针对不同的业务需求，可以实现很多定制化的对接需求，例如，iMC+WSM组件与国内某大互联网公司自有Portal系统进行了对接，打通了iMC工具与用户自有运维平台，很好的实现了架构融和。另外，与阿里的逻辑分层建模相似，H3C "iMC+CAS"软件体系在上层也做了很多的逻辑抽象、分层，形成了诸多的模块，也即是大家看到的各种组件。

　三、网络自动化运维体系

　"哪怕是一个只有基础技术能力的陌生人，也能做专业的IT运维;哪怕是一个只有初中学历的运维人员，也能够带队完成中小型机房节点的建设，并负责数百至上千台服务器的维护管理工作"--这是一些公司对自己IT运行维护水平的一个整体评价。看似有些夸大的嫌疑，但实际上依托于强大的IT运维系统，国内已经有不少互联网公司能够达到或者接近这一标准。

　这些企业都经历了运维发展过程中的各个阶段，运维部门曾经也是被动的、孤立的、分散的"救火队"式的团队，在后来的发展过程中，IT系统架构逐渐走向标准化、模型化，运维部门建立了完整的设备、系统资源管理数据库和知识库，包括所有硬件的配置情况、所有软件的参数配置，购买日期、维修记录，运维风险看板等等，通过网管软件，进行系统远程自动化监控。运维过程中系统会收集所有的问题、事件、变更、服务级别等信息并录入管理系统，不断完善进而形成一套趋向自动化的运作支撑机制。按照云计算的体系架构，在这样一套系统中，主要的IT资源包括计算、存储、网络资源，近些年随着网络设备厂商的推动，网络设备管理方面的自动化技术也得到十足的发展。

　总结来看，一个企业在进行互联网化的建设初期，就需要考虑到随着用户访问量的增加，资源如何进行扩展。具体可以细化为规划、建设、管理、监控、运维五个方面。

　1规划模型化

　为了确保后续业务能够平滑扩容，网管系统能够顺利跟进，互联网企业一般在早期整体系统架构设计时便充分考虑到标准化、模型化，新增业务资源就好比点快餐，随需随取。

　标准化：一是采用标准协议和技术搭建，扩展性好，使用的产品较统一，便于管理;二是采用数据中心级设备，保证可靠性、灵活性，充分考虑业务系统对低时延的要求。

　模型化：基于业务需求设计网络架构模型，验证后形成基线，可批量复制，统一管理，也适宜通过自动化提高部署效率、网管效率。

　图5常见互联网IDC架构

　2建设自动化

　互联网IT基础设施具备批量复制能力之后，可以通过自动化技术，提高上线效率。在新节点建设过程中，3～5人的小型团队即可完成机房上线工作。例如某互联网公司某次针对海外紧急业务需求，一共派遣了2名工程师到现场进行设备安装部署和基本配置，而后通过互联网链路，设备从总部管理系统中自动获取配置和设备版本，下载业务系统，完成设备安装到机房上线不超过1周时间。

　要达到自动化运维的目标，建设过程中需要重点考虑批量复制和自动化上线两个方面(如图6所示)。

　批量复制：根据业务需要，梳理技术关注点，设计网络模型，进行充分测试和试点，输出软、硬件配置模板，进而可进行批量部署。

　自动化上线：充分利用TR069、Autoconfig等技术，采用零配置功能批量自动化上线设备，效率能够得到成倍提升。

　图6批量配置与自动化上线

　○ Autoconfig与TR069的主要有三个区别：

　○ Autoconfig适用于零配置部署，后续一般需要专门的网管系统;TR069是一套完整的管理方案，不仅在初始零配置时有用，后续还可以一直对设备进行监控和配置管理、软件升级等。

　○ Autoconfig使用DHCP与TFTP--简单，TR069零配置使用DHCP与HTTP--复杂，需要专门的ACS服务器。

　安全性：TR069更安全，可以基于HTTPS/SSL。

　而H3C iMC BIMS实现了TR-069协议中的ACS(自动配置服务器)功能，通过TR-069协议对CPE设备进行远程管理，BIMS具有零配置的能力和优势，有灵活的组网能力，可管理DHCP设备和NAT后的私网设备。BIMS的工作流程如图7所示。

　图7H3C iMC BIMS工作流程

　3管理智能化

　对于网管团队而言，需要向其他团队提供便利的工具以进行信息查询、告警管理等操作。早期的网管工具，往往离不开命令行操作，且对于批量处理的操作支持性并不好，如网络设备的MIB库相比新的智能化技术Netconf，好比C和C++，显得笨拙许多。因此使用的角度考虑，图形化、智能化的管理工具，往往是比较受欢迎。

　智能化：使用新技术，提升传统MIB式管理方式的处理效率，引入嵌入式自动化架构，实现智能终端APP化管理(如图8所示)。

　图8消息、事件处理智能化

　● Netconf技术

　目前网络管理协议主要是SNMP和Netconf。SNMP采用UDP，实现简单，技术成熟，但是在安全可靠性、管理操作效率、交互操作和复杂操作实现上还不能满足管理需求。Netconf采用XML作为配置数据和协议消息内容的数据编码方式，采用基于TCP的SSHv2进行传送，以RPC方式实现操作和控制。XML可以表达复杂、具有内在逻辑、模型化的管理对象，如端口、协议、业务以及之间的关系等，提高了操作效率和对象标准化;采用SSHv2传送方式，可靠性、安全性、交互性较好。二者主要对比差异如表1所示。

　表1 网管技术的对比

　● EAA嵌入式自动化架构

　EAA自动化架构的执行包括如下三个步骤。

　○ 定义感兴趣的事件源，事件源是系统中的软件或者硬件模块，如：特定的命令、日志、TRAP告警等。

　○ 定义EAA监控策略，比如保存设备配置、主备切换、重启进程等。

　○ 当监控到定义的事件源发生后，触发执行EAA监控策略。

　4监控平台化

　利用基本监控工具如Show、Display、SNMP、Syslog等，制作平台化监控集成环境，实现全方位监控(如图所示)。

;