软考高级 – 系统规划与管理师 – 学习笔记
Overall Highlights
ITSS 标准体系国家制定的信息技术服务标准。
ITSS = Information Technology Service Standards.
IT 服务四要素:“PPTR” – People, Process, Technology, Resources.
IT 服务生命周期:“PIOIS” – Plan, Implementing, Operation, Improvement, Supervision.
Chapter 1. 信息系统综合知识
关于信息的定义 – 控制论创始人维纳认为:信息就是信息,既不是物质也不是能量。信息论奠基人香农认为:信息就是能用来消除不确定性的东西。哲学界认为:信息是世间万物普遍联系的方式。
信息的质量属性:精确性,完整性,可靠性(重要的话说三遍),及时性(昨天的天气预报不可以指导明日的穿衣),经济型,可验证性(可被证实或证伪),安全性。
信息化(Informatization)从小到大包括五个层次:产品信息化(如智能电视、汽车OTA),企业信息化(如MES、ERP),产业信息化(农业、工业、交通运输业等),国民经济信息化(生产、流通、分配、消费等),社会生活信息化(商务、教育、政务、公共服务等)。
我们信息化发展短板:1. 缺乏核心技术,多领域被“卡脖子”,要抓住自主创新的牛鼻子,快马加鞭争取主动;2. 信息资源开发利用不够,潜能还未充分释放;3. 信息基础设施普及程度不高,区域和城乡差距较大;4. 网络空间法制建设亟需加强。
电子商务特点:普遍性(将生产企业、消费者、金融企业和监管者结合在一起),便利性、整体性(规范事物处理流程)、安全性、协调性(各利益相关方协调合作、共同合作)。
信息系统的生命周期:立项,开发,运维,消亡。
信息系统从初始到成熟的发展历程,“诺兰模型” —— 初始期、普及期、控制期、整合期、数据管理期、成熟期。
凡事预则立,不预则废。信息系统的总体规划应包含如下内容:
- 现状的分析与诊断
- 组织/企业战略描述
- 信息化战略描述
- 业务架构(业务建模、业务优化、业务蓝图)
- 应用架构(应用现状、应用要素、应用体系设计)
- 数据架构(数据现状、数据要素、数据架构体系设计)
- 技术架构(技术现状、技术设计)
- 治理架构(组织架构、工作流程、监控机制)
- 规划实施
IT 战略由以下几个部分组成:
- Mission:信息技术存在的理由
- Vision:信息技术的发展方向和结构
- Medium to Long-term Objectives:Vision 的具体化,2~3年内的目标
- Strategy Point:实现目标的途径。包含四因素:application, data, technology, organization.
IT 战略规划步骤:
- 业务分析
- 评估现行系统
- 识别机会
- 选择方案
Chapter 2 – 信息技术知识
软件测试可在概念上划分为单元测试、集成测试和系统测试。
软件维护有如下几个类型:
- 更正性维护
- 适应性维护
- 完善性维护
- 预防性维护
软件质量管理活动包括:
- 质量保证过程
- 质量验证过程
- 确认过程
- 评审过程
- 审计过程
软件过程管理包括以下几个方面:
- 项目启动与范围定义
- 项目规划
- 项目实施
- 项目的监控与评审
- 项目的收尾与关闭
UML 图提供了系统进行建模的方式,主要包括:
- Use Case Diagram
- Class Diagram
- Object Diagram
- Component Diagram
- Deployment Diagram
- State Diagram
- Sequence Diagram
- Collaboration Diagram
- Activity Diagram
网络存储技术(Network Storage Technologies):
- DAS – Direct Attached Storage
- NAS – Network Attached Storage
- SAN – Storage Area Storage
信息安全的基本要素(机完用控审):
- 机密性
- 完整性
- 可用性
- 可控性
- 可审查性
典型的网络攻击步骤:
- 信息收集
- 试探寻找突破口
- 实施攻击
- 消除记录
- 保留访问权限
2001年1月1日,GB17895-1999《计算机信息系统安全防护等级划分准则》开始实施。
- 防火墙
- 扫描器
- 杀毒软件
- 安全审计系统
大数据 – “第三次浪潮的华彩乐章”。
目前国际上对大数据只是在数据规模上达成共识:“超大规模”表示的是GB级别的数据,“海量”表示的是TB级的数据,“大数据”则是PB级别的数据。
大数据的 4V 特点:
- Volume
- Variety
- Velocity
- Value
大数据涉及的技术很多,主要分为数据采集、数据存储、数据管理、数据挖掘和分析这四个环节。主要技术包括:
- HDFS – Hadoop Distributed File System 分布式文件系统;
- HBase – 分布式的、面向列的开源数据库;
- MapReduce – 一种编程模型,用于大规模数据集的并行运算;
- Chukwa – 数据收集系统。
云计算是基于互联网的超级计算模式。通过互联网来提供大型计算能力和动态易扩展的虚拟化资源。
云计算机构可分为三个层次:
- IaaS – Infrastructure as a Service
- Paas – Platform as a Service
- SaaS – Software as a Service
物联网 IOT – Internet of Things,即物物相联之网。
物联网从架构上可分为三层:
- 感知层,负责信息采集和物物之间的信息传输(如传感器、二维码、RFID)
- 网络层,负责对采集到的数据进行编码、认证和传输(4G、5G)
- 应用层,提供丰富的物联网应用(如智能家居、城市管理、绿色农业)
移动互联网的关键技术包括:
- SOA (Service-Oriented Architecture),一种粗粒度、松耦合的服务机构,可以看作是B/S、Web Service技术之后的自然延升;
- Web 2.0,不是技术,是由用户主导产生的内容互联网产品模式
- HTML5,在HTML基础上丰富了API,使WEB成为RIA(Rich Internet Application)
- Android, IOS, Windows Phone
Chapter 3. 信息技术服务知识
产品通常包含以下四类:
- 服务
- 软件
- 硬件
- 流程性材料(如燃料、冷却液)
服务作为产品都有的特性:
- 无形性
- 不可分离型
- 异质性
- 易消失性
IT服务是服务的一种。在《信息技术服务 分类与代码》(GB/T 29264-2012)中,对信息技术服务的定义是:“供方为需方提供开发、应用信息技术的服务,以及供方以信息技术为手段提供支持需方业务活动的服务”。
常见的IT服务业务形态有:
- 技术咨询服务
- 设计与开发服务
- 信息系统集成实施服务
- 运行维护服务
- 数据处理与存储服务
- 运营服务
- 数据内容服务
- 呼叫中心服务
运维、运营和经营。
运维是运行维护的简称,是一种IT服务形态。在GB/T 29264-2012 中对其定义是:采用信息技术手段及方法,依据需方提出的服务级别要求,对期信息系统的基础环境、硬件、软件及安全提供的各种技术支持和管理服务。
运维服务可分为六大类:
- 基础环境运维
- 硬件运维
- 软件运维
- 安全运维
- 运维管理
- 其他运维服务
运营是对组织经营过程的计划、组织、实施和控制。其目的是保证正常的业务开展,可解释为运行和营业,带有商业色彩。强调IT系统的输入与输出。
经营解决的事组织的发展方向、发展战略问题。具有全局性和长远性,核心目标是利润。
经营思想应包括:
- 市场观念
- 竞争观念
- 效益观念
- 创新观念
- 长远观念
- 社会观念
经营目标分为:
- 战略目标(长期)
- 战术目标(短期)
IT 治理就是在信息化过程中将各方利益最大化的制度安排。IT治理的核心问题是,企业的 IT 投资与战略是否一致,从而形成核心竞争力。
IT 服务管理(ITSM)是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论。
实施ITSM的根本目标有三个:
- 以客户为中心提供IT服务
- 提供高质量、低成本的IT服务
- 提供的服务是可以准确计价的
ITSM的基本原理可用两次转换来概括,第一次是梳理,第二次是打包。
在项目管理方法中,项目被分为5个阶段:
- 项目启动
- 项目规划
- 项目执行
- 项目监控
- 项目收尾
项目管理试图对5个变量进行控制:
- 时间
- 成本
- 质量
- 风险
- 范围
质量控制常见理论:
- 戴明环 – PDCA – Plan Do Check Action
- 质量三部曲 – 质量策划、质量改进、质量控制
- 零缺陷 – “第一次就把事情做对”
- 6 Sigma – DMAIC – Define Measure Analyze Improve Control
信息安全管理体系 ISMS,用于建立、实施、运行、监视、评审、保持、改进信息安全。
信息安全基本属性:
- 完整性
- 可用性
- 保密性
- 可控性
- 可靠性
信息系统安全保护等级:
- 用户自主保护 – 对个人、组织造成损害;
- 系统升级保护 – 对个人、组织造成严重损害,对社会秩序和公众利益造成损害;
- 安全标记保护 – 对社会秩序或公共利益造成严重损害,对国家利益造成损害;
- 结构化保护 – 对国家利益造成严重损害
- 验证保护 – 对国家利益造成特别严重的损害
Chapter 4. IT服务规划设计
规划设计通过对服务要素(PPTR)、服务模式、服务方案的具体设计,最终形成SLA。
IT服务规划的具体活动:
- 服务需求识别
- 服务目录设计
- 服务方案设计
服务方案设计又包括:
- 服务模式设计
- 服务级别设计
- 人员要素设计
- 流程要素设计
- 技术要素设计
- 资源要素设计
服务目录的形态:
| 业务服务目录 | 递交给客户的IT服务细节,并将其关联到IT服务的业务单元和业务细节,是客户视角视角的服务目录。 |
| 技术服务目录 | 递交给客户的IT服务细节,并将其关联到IT服务的不许的支持服务、共享服务、组件、配置项,支撑业务服务目录,是技术视角的服务目录。 |
服务目录设计活动:
- 确定小组成员
- 列出服务清单
- 对服务清单进行归类、编号
- 详细描述服务清单
- 评审、发布服务清单
- 完善服务清单
服务目录参考实例:
| 服务编号 | 服务名称 | 服务内容 | 服务描述 | 服务方式 | 服务时间 | 服务级别 |
| 001 | 网络接口 | MES接口 | MES接口出现故障时紧急修复 | 现场+远程 | 7*24 | 响应 30分钟,8小时内抵达现场,24小时内解决问题 |
SLA = Service Level Agreement
OLA = Operational Level Agreement
UC = Underpinning Contract
SLA 参考示例
| 被协议经过甲方:XX 乙方:XX 友好协商达成 |
| 本协议设计由甲方向乙方提供的XX服务 |
| 被协议自 XXXX 到 XXXX 为止,共xx年 |
| 服务描述 |
| 服务时间 |
| 服务可用性 99% |
| 服务可靠性 MTTR MTBF MTBSI |
| 服务支持 客户支持 评价指标 特殊情况说明 |
| 投诉渠道 |
| 服务交付 |
| 服务费用 |
| 责任和义务 |
| 补偿 |
| 服务报告 |
| 审查 |
| 保密条款 |
| 备注 |
| 本协议每年进行审查,如需变更应遵循变更流程 |
| 签署人 |
服务需求识别的活动:
- 服务可用性识别
- 服务连续性需求识别(风险评估)
- IT服务能力需求识别
- 信息安全需求识别
- 价格需求识别
- IT服务报告需求识别
Chapter 5. IT服务部署实施
IT 服务的部署实施定位是将IT服务运营纳入规范化和标准化的管理轨道。
IT 服务部署实施的目标可以拆解成以下7个方面:
- 协调并组织组成服务的所有要素。
- 标准化部署流程,提升交付质量。
- 确保客户等相关方的满意程度。
- 确保与相关业务组织、业务过程的顺利衔接。
- 确保信息系统能够正常运转、有效管理。
- 为IT系统运营提供规范化、标准化的管理方法,识别和管理运营过程中的风险。
- 为IT服务提供切实可行的服务质量管理方法和指导,缩小实际服务绩效与预期绩效的差异。
IT服务质量管理:
- 安全性
- 可靠性
- 响应性
- 友好性
- 有效性
人员要素:
- 外部招聘或内部调岗
- 建立培训教材库
- 建立知识转移方法
资源要素:
- 知识库内容的初始化
- 工具部署、使用手册与相关制度
- 备件库的建立与可用性测试
- 服务台管理制度的初始化
技术要素:
- 知识转移
- 应急响应预案的制定与建立
- SOP标准操作规范
过程要素:
- 过程与制度发布
- 过程电子化管理与数据初始化
- 体系试运行
IT服务实施过程通常分为三个阶段:
- IT服务部署实施计划阶段
- IT服务部署实施执行阶段
- IT服务部署实施验收阶段
Chapter 6. IT服务运营管理
IT 服务的运营主要提供低成本、高质量的 IT 服务。
人员管理的关键因素:
- 是否具有成熟的知识体系
- 岗位培训是否充分
- 团队能力的互备性
- 人员考核是否符合SMART
- 考核结果是否落地
资源关键因素:
- 工具保持稳定,按生产系统管理。
- 知识管理:获取、共享、保留、评审
- 服务台工作如下:响应呼叫、发布信息、运营任务、基础设施监控、联络供应商
- 备件管理。备件申请、采购、入库、领用、报废。
技术要素:
- 对技术成果进行培训或转移
- 对技术成果的内容进行演练或推演
- 对技术成果进行优化改进
过程要素:
- 服务级别管理流程
- 服务报告管理流程
- 时间管理流程
- 问题管理流程
- 配置管理流程
- 变更管理流程
- 发布管理流程
- 安全管理流程
- 连续性和可用性管理流程
- 容量管理流程
