《左传.襄公十一年》中有这样一段:夫乐以安德,义以处之,礼以行之,信以守之,仁以厉之,而后可以殿邦国,同福禄,来远人,所谓乐也。《书》曰:‘居安思危。’思则有备,有备无患,敢以此规。”公曰:“子之教,敢不承命。抑微子,寡人无以待戎,不能济河。夫赏,国之典也,藏在盟府,不可废也,子其受之!”魏绛于是乎始有金石之乐,礼也。
从这一段故事中,我们不仅得到了一个成语“有备无患”,更知道了一个道理,事先有准备,才可以避免祸患。国家大事如此,生活中的小事也是如此,对于企业的IT运维来说,更是如此。在今天,IT应用已经深入到了企业生产、管理、运营的方方面面,IT运维就像一只无形的手保护着企业的正常运营,对IT的运维审计就像是一张网,控制着这只无形的手不会做出错误的操作。正是因为IT运维审计的无形、隐蔽和极其重要,对企业IT运维审计的“防患于未然”才更有必要。
作为中国知名的提供IT运维审计管理的解决方案的安全厂商——北京瑞宁智远公司(reining.com.cn)在调查了政府、金融、电力、电信等各领域的多家企事业单位的IT运维审计现状后发现,许多企业的IT运维人员其实充当的是“消防队员”的作用,只有当设备、网络出现故障,业务无法正常运行时才去灭火,工作方式非常被动,再加上日常运维工作非常繁杂而琐碎,运维人员终日忙碌、四处灭火,企业领导却还是认为他们没有做好工作。
造成这种现象的原因,是由于企业的运维设备和管理理念满足不了日益增长的企业运维审计需求,而这也是伴随着IT技术和系统的不断发展,企业的IT应用越来越多,业务越来越复杂,IT运维不止要保证IT系统能正常使用,还要支持业务发展,还需要根据业务变化进行流程变更,网络、通信方面的应用需要根据技术的发展变化及时进行升级换代。在复杂的系统和更高的运维要求下,再采用传统的手工操作、事后解决故障的方式已经远远不能满足现在的管理需求,北京瑞宁总结出:企业需要更先进的IT运维管理工具和高效和管理流程,以解决目前企业IT系统缺少有效的预警机制的现状,并能把IT运维人员从IT运维的困境中解脱出来,以发挥其能力和专长解决核心业务,而不再四处灭火。
北京瑞宁自主研发的集中审计管控系统CAM(堡垒机),是依据“人、系统、流程”的运维三要素设计的,它解决了目前IT运维审计中诸多难点,填补了多项空白。瑞宁CAM能为企业建立健全IT运维审计管理流程,运维人员按流程操作,既减轻了工作量也减少了出错的可能;即使出现“火情”,瑞宁CAM的不间断实时监控功能能让运维人员立即发现故障原因,主动,快速的应对突发状况,在最短时间内解决问题,将损失降到最低;此外,瑞宁CAM可通过内置状态监测工具,监测关键硬件、核心进程等自身健康指标,可修复大部分故障,对不能修复故障将予以告警,实现防患于未然。