主持人:各位网友大家好,欢迎您作客比特网视频访谈栏目,本期栏目我们请到了广通达信科技有限公司董事长徐育毅,徐总,请您和各位网友打个招呼。
徐育毅:各位网友下午好,非常感谢比特网提供这么一个机会,一个交流的平台,让我有机会和大家一起分享运维方面的经验,我是广通达信科技公司,做IT软件的,我在这个行业工作了六、七年,也有一些经验和积累,借这个机会跟大家做一些分享,谢谢。
主持人:徐总,网络管理、IT用人和服务这些话题,是众多企业和政府关注的话题,这些项目在企业和政府部门得到广泛应用,很多软件公司在这个领域来了又走了。我想问一下徐总,在这个领域,您谈一下您是广通信达如何做得更好?
徐育毅:在这五、六年来,在IT用人市场变化很大的,原来主要是IBM、HP,后来加上BMC软件,大概2002年有一些国产软件也开始进来,国产软件后来又冒出了很多,现在剩下也不是特别多。这个变化是很多的,总结几点,在IT运维市场,特别是政府市场,如果能够持续发展下去,还是要有一些自身的优势。我们的软件必须要给客户解决问题,不是一个花架子,这个软件也不能太复杂,因为整个IT的圈子里面,信息化程度来说,电信运营商、大的银行使的程度比较高,运营管理也比较高。小银行,大的政府,国家部委需要程度也不错。再剩下可能是一些省级,中低端的一些客户,各个产业链的供给不太一样。在政府层面的,这个软件的秘籍就是要好用,真正给用户解决实际问题,如果这个软件给他带来价值,这个客户群愿意用,这个市场就会得到发展和拓展。
主持人:我听说咱们一种新的产品COSS也即将发布,是真的吗?
徐育毅:对,这个软件的发展也是经历了几个环节,在早几年主要是进口为主,最早的时候有些国家部委,甚至是一些很大的部委用一些软件,看看哪一个比较好,我们最早给一个运营商做网管软件,包括联通165的网络,那时候还集中在故障网管,这个是主要的需求。但是后来网管首先变成性能的网管,现在性能越来越稳定了,并且有冗余的线路,单点故障已经少了,后来怎么样把资源用足成为一个关注的重点,网管更重要一些。后来随着IT的规范的普及,大家的信息化管理水平的提高,对IT系统的管理已经不满足于仅仅是从故障和性能上的管理,已经不在这个层面上,而是要作为一个业务的综合运维,既要管着网络,应用服务器,还要管业务应用,从这个角度定位,把IT系统一盘棋在这里管理。并且对底层的基础设施层面的监控,也提升到在监控基础上,对人员工作管理、流程管理的科学化管理。信息化水平不断发展,对IT系统的管理已经成为一门学科了,我们的软件从原来的网管,到应用的监控,对桌面管理这些,还有简单的流程化的运维,我们的COSS3.0,对整个信息部门的底层监控,跟上面的流程运维相结合的完整的解决方案。
我们是一站式的服务,通过这个软件实现对整个IT系统全面的管理,并且通过这些流程的实施和实践,来持续提升IT运营效率和管理水平,我们这个月管理水平得到了提升,下个月在这个基础上实现正增长的提升。不像以前IT系统运行不是被量化的,运行好坏等等也没有一个评价的依据。咱们的COSS3.0实现了对IT系统的运行进行量化,并且对运行质量和管理水平是一个持续提升的过程,可量化的过程,是这样一个产品。
主持人:据我所知,咱们广通信达主要面向的是政府市场,咱们新出的这款COSS产品主要也是面向政府市场吗?还有什么其他的定位吗?
徐育毅:广通公司的发展,我们自己有一个路线图,在2005年之前一直是专注在政府行业,2005年到2007年
专注在大部委,信息化程度比较高的部门,还有一些中小银行的领域,还有一些大的企业,开始涉足电信运营商。到2008年之后,我们政府行业还是主打的行业,拓展的新的行业是电信运营商和大的银行,在这个层面,因为这个层面的主要竞争对手是国外的几个产品,我们是这么一个全景图。
我们COSS3.0它的用户群是政府、中小银行,还有运营商。这种行业我们可以这样估算一下,IT运维人员有十个人以上的这样的规模用户,是咱们软件的一个用户群,因为这个层面的部门,他们信息化的设施也比较大了,信息化网络比较庞大,人员规模也比较多,也是继续要由这个工具来帮助他们日常管理的工作压力,减少他们的工作量,同时对他们的管理进行一个流程化的改造,帮助他们提高管理水平,提高运维的能力,帮助他们积累日常运维的一些知识,这样的一个定位。所以COSS3.0是这么一个目标定位,客户群的定位。
主持人:对于COSS3.0的产品,咱们是不是已经有比较成功的解决方案,能和网友分享一下吗?
徐育毅:COSS3.0已经在一些国家部委,比如劳动保障部、科技部、信息产业部、华东电网等等很多地方已经使用了一段时间了,我们正式发布这个COSS3.0的版本,虽然是今年四月底发布,其实在发布之前客户已经得到了使用。
主持人:我听说徐总是做技术出身,我不知道您用过这么多的软件,或者是做过这么多的软件,您认为IT运维的软件好坏的标准是什么呢?
徐育毅:评价IT运维软件是应该有标准的,它应该是分成两个部分,一部分是底层监控平台,对网管软件,对服务器,数据库,存储的监控,还有对桌面的安全策略的控制等等这些,我们说桌面管理软件;还有一种是针对现在安全很重要,有防火墙,入侵显示,防病毒等等,这些不看也不行,看的话确实看不过来,工作量太大,对这些设备产生的事件进行采用,规避分析的软件,这些都是底层了,主要是对资源进行监控,基础信息的采集,出一些运行的报告,为系统优化提供一些依据,这是基础监控的平台。
还有运维层面,对底层监控有很多工具,在一个平台上把它展现出来,对当前IT系统的环境,网络所有的服务器,所有业务应用,安全设备等等,是否运营正常,这样在统一的平台上面进行展示,同时对故障需要有流程的跟踪等等这些。产品架构的话,不管是国外软件,还是国内比如说像我们的一些厂商,这种架构是这样的定位和设计,应该说是比较清晰的一个平台。这里面有几点要求,第一个是底层监控平台是否稳定,你的系统地底层监控平台不稳定的话,业务监控时断时续,这样整个系统就没有办法去有效实施。因为经常误告,错告太多了,起不到实质性作用。不稳定的话,所产生的报表也不可信,产生的数据也没有用,所以底层监控平台的稳定性是很重要的。底层监控平台还要有“颗粒度”,把我们的观测的细的参数很好展现出来,这样咱们对系统运行的健康状况等等,才能有一个有效的把握,对系统的一些瓶颈,对故障的分析,才能很好掌握这些错误的地方,或者是需要优化的地方。所以对底层监控平台第一个是要求稳定,第二个是要求监控颗粒度比较细。
上面的运维平台同样也是两个方面。第一是运行的展现非常科学,人性化。我们一般来说,我听很多部门的领导也说,我一进单位就希望能看到,担心网络和应用运行是不是正常,比如说服务器一个灯,网络一个灯,看到这些灯绿了就放心了,网络应用服务器正常是很重要的,如果是不正常,就要知道哪个服务器不正常。比如说信息交通系统报警,它可能涉及到很多小型机,就需要知道整个的应用由哪些部件组成,哪个环节有问题。比如说服务器,小型机,或者是数据库有问题,这时候管理员就会去看,到底哪个环节出现了问题,从应用到某一个部件和指标,人性化自然能够看到,就会解决这些问题,展现很重要。
展现之后有一定的运维流程,咱们要非常灵活,因为每个单位的制度都不一定是完全一样的,我们不可能让用户适应软件,更是软件适应客户的流程,要非常方便让客户简单好用,我们的平台的技术很强,很专业,但是这是给一两个专家用的,每一个单位管网络,服务器,数据库只有几个人,这几个人对防火墙是专家,不一定对别的东西都是专家。
运维要一盘棋,一线人员监控系统运行的故障,接受用户打电话请求,进行处理。有些问题不能解决就会派工单,由二级人员去处理,大家都参与到运维里面去了,这个流程就简单好用,很重要,如果很复杂,人家用不起来就不行了。底层监控平台可以专业性强一点,目标群体是几个专家,运维是所有的人,用人方面要简单好用,要实用。
我觉得你刚才讲这个问题,这个规范,好坏软件的标准,可能就是这么几个,底层监控稳定,颗粒度细。运维层面展现科学,运维管理简单好用。
主持人:简单好用成为运维软件的一大亮点,我知道贵公司有一款Broadview IT运维网络,它的技术核心是什么?或者是它与传统的运维软件相比有什么区别?
徐育毅:我看过很多国产软件,经常是一个软件打天下,比如说它管网络,管服务器,又管桌面,可能会面临一些信息化规模不是特别高的部门比较实用,是很好的一个工具。但是,从管理一个大的基础架构来说,这个平台应该说是不够的,现在看HP、IBM都是一个平台,底层有网管软件监控,负责安全事件采集的监控等等。所有的监控之后,它应该有一个统一事件平台,对所有底层采集或者是告警事件进行压缩处理,这个环节非常重要,然后再送到应用平台去,如果告警很多,运维人员就没有办法处理了。
Broadview IT是产品比较清晰的产品线,主要由几个部分组成。还是从底层监控平台讲起,网络管理的NCC,负责对IT网络的发现,流程的数据采集,故障的监控,对网络配置的采集、比对等等这些内容。第二款叫BCC,主要对服务器,数据库,应用,存储,还有IT的技术服务,这些监控,基于叫业务深度影响模型,一个系统出问题的时候,比如说办公系统不好用了,这个里面涉及很多方面,可能网络,可能服务器,可能数据库,有这么一个影响模型进行分析。
主持人:第三个产品是DCC,主要是桌面的软件分发,打补丁,对桌面行为的监管控制。第三个是对资产做统计,等等这些功能,所以我们叫桌面管理。第四款产品是ACC,主要是针对防火墙,入侵检测,VPE网关,对告警事件进行采集和分析,底层的四个产品组成了这个平台。
在这四个平台上面,还有一个统一的平台,底层所有的事件通过这个平台进一步压缩,关联,然后送到运维平台的时候是一个故障告警,而不是说下面一个事件,下面的故障是很多的,直接送到平台是没有用的,我们要把它压缩送到统一的平台上面。底层的平台,网管,业务监控,IT配置信息,资产信息,送到应用平台有一个叫CMDB的,叫配置管理数据库,送到这里面去,保证配置管理数据库的数据。
对所有底层的统一展现,还有规范的应用流程我们叫COSS3.0,这是一个产品线,下面有网管,业务监控等等,上面有一个运维和流程管理。
主持人:作为一个好的软件企业,不仅要有好的产品,还要有好的市场和管理,很多软件厂商把政府比做硬骨头,不仅它的市场范围大,而且它做起来也是相当困难。因为我知道徐总2006年的时候,个人的营业额就曾经做过1500万,所以说我问一下徐总,在做政府市场的时候有没有觉得啃硬骨头的感觉?
徐育毅:政府行业比较特别,因为它的行业比较大,这么多国家部委,不像运营商就那么几个,或者银行也就几个。这里面不同的部门,信息化程度也不一样,对IT运维方面的理解,想法也不太一样。所以,他们也不像电信运营商,联通、移动总部,会制订整个集团公司的IT运维标准规范,派发下去大家都照着执行。政府做得比较好的是公安和海关,这两个行业做得比较好一些,国家部委有规范下去的。
所以说,政府行业是硬骨头,我们经常给用户的时候要做很多事情。很多用户更多信赖人家给他介绍的,或者是他关注的,他做底层的技术监控,有网管监控,桌面帮我打补丁这样。政府行业也没有专门的牵头,国家部委牵头做IT运维的方法培训,这个比较早,有几个国家部委,像保安部就做了全国的培训,但是更多的是没有的。国家部委做培训,到省一级的信息中心骨干,大家每个部门的想法都不太一样,实际上需要有一个比较好的解决方案,但是他想法还没有到这个地方,你给他讲清楚之后,他肯定会感兴趣的,他就会回去跟他的老板讲清楚。政府行业是一个硬骨头,但是我觉得这个硬骨头啃起来也是不错的,我们是这样的方法,重点做一些行业,军队,我们全国去做,军队强调一个执行,所有的运维情况送到总参谋部去,训练基地都要往上送。公安部要对全国的运维质量进行考核,这些部门里面公安部是比较理性的一个部门,IT治理有思想,有见的,通过考核带动自己各个省的管理规范化,哪个是短板就考核哪个,公安行业是我们重要的一个行业。这个行业就结合公安部的指挥棒,跟各个省因为有一个共同的规范,每个省都明白他想做到什么样的程度,他不知道应该怎么样去做,就告诉他怎么去做,这样他就比较好接受。
另外像劳动保障部也是这样,他们的信息化程度都已经比较高了,现在需要的是帮助他们知道怎样能够把日常管理的无序状态变成有序,怎么样把这些知识变成在每个专门脑子里是共享的。怎么样把IT资产的详细信息陈列下来,克服对个人的依赖,这样做一些交流,用户就能比较好的接受,因为他的终极目标是明确的,不仅是监控,而且还要提升运维管理水平的规范,这样就能够好推行下去。
我发现政府部门有一些比较特别之处,像技术专家层面,他一般关注使一个工具,因为他也是分管一小摊,管网络就需要网管,这是一小块。真正的领导层面关注的是大块,领导他就不是需要一个工具,他是需要一个解决方案,这种行业我们给他们是一个解决方案,确实一个解决方案能够把底层工具最大化实现它的价值,把底层监测到的结果都以比较直观,使用的方式展现给领导和运行管理人员,领导也能知道,底层采集的数据也能为他所用,而不只是专家使用。这个不仅仅是一个工具,是一个解决方案,帮助他提升管理效率和运维质量,我们就提供这个解决方案,这样用户就能达成比较多的共识。
主持人:广通信达做了这么长时间的政府市场,您个人如何看待政府市场的IT管理和运维,它有没有一些显著问题,或者是突出特点是什么?
徐育毅:政府行业有这样一个特点,就是信息中心的人一般不是那么多,专门运维的人没有专门指定你是做哪个,是条块分割,你管网络的,交流也是比较少的,这是一个特点。还有对IT用人,技术还不是特别多,这是他们的特点,一个是条块分割,管理上面还没有形成一个方法论,不像运营商有会议,有这种企业给他们洗脑,政府相对来说有一些欠缺。
另外,政府行业的系统也不像电信运营商和金融那么关键,金融停下来就不得了了,政府停个五分钟,我觉得问题不大,除非是针对某个人的时候,政府行业对系统依赖的实质性不像电信和金融那么强。这些特点,我们需要帮他们培训IT规范的方法论,因为政府部门现在的几个特点,注定了一些现状,就是信息部门不是它的核心部门,服务部门是它的核心部门。政府行业一般信息部门是比较考后的,是隶属的,不是最重要的。
政府部门因为条块分割,它的运维管理相对来说比较混乱一些,经常一个地方有问题,打电话给网络科,说网络不通了,一般用户都这样。网络科一看,说网络通着,你去找某某某,什么什么问题,找另外的人,他又说不是我的问题。这种推来推去的事情很多,不是特别有序,是比较无序。条块分割的结果网络运维不管安全,每一块都在脑子里面,系统要升级,网络配置设备要改,改了以后出问题了,不通了,重新再改回去,这种事情很多。政府部门一个是条块分割,还有相对有些管理上面不是特别有序,还有相对是隶属,这是政府部门的信息中心的一个特点。
主持人:这么一听,确实感觉政府部门的IT治理有一些紊乱,广通信达的解决方案,对于政府部门这种紊乱的管理状态是不是有一些解决方案可以提供呢?
徐育毅:是的,IT的规范,对运营商确实是很重要。但是,运营商因为IT系统管理水平,他基本上已经按这个套路做了,就是执行彻底不彻底的问题。我看到过一个企业的部门专家进行讨论,系统升级,你的补丁打了以后,怎么样来负荷,听到质疑之后就解释,如果全部解释通,通过风险评估再实施问题就不大。运营商他们出故障的概率比较小,不像政府,确实比较多一些。不同的政府行业,信息化程度也不一样。我们的Broadview COSS3.0,是进行规范,对政府来说特别有用。首先咱们的大量的用户处于一个紊乱的状态,比较混乱,有事情踢皮球,用户有什么事情,帮你们处理之后,有没有办法跟踪,不知道什么时候处理完。对领导也不知道有哪些故障,每个人忙些什么也不知道,通过这个软件,我们的Broadview COSS3.0里面我们通过值班,网络的运维状况会很清楚,掌握的颗粒度是比较细的。一旦有问题的时候,用户没有找我们之前我们就能够知道,帮助他们解决事情。服务台作为一个单一连接点,所有的用户有各种各样的问题都来找我,我毕竟是信息部门的,我比用户多懂一些,他的投诉和请求过来之后,我能够进行分析,我都可以去调出数据来看,看它是什么原因,如果原因比较简单,电话里就告诉你什么情况,就解决掉了,这是60%以上,一线人员就把客户的问题解决掉了。
有些问题,维系解决不了的问题,就派后面的运维专家,派单给相关的业务部门,管网络,管应用的,去跟踪这个事情处理怎么样,什么时候处理完,这个事情很重要,根据轻重缓急,有不同的优先级,你这个事情拖延了我会催你,会使这个事情比较快解决掉。随时打电话来,服务台的人员也都能告诉他谁在处理这个事情,什么时候能处理完,用户都是很满意的,原来他是未知的。领导也知道了,哪些人处理事情比较积极,有什么故障,哪些事情积压在那里,他都知道,能够合理调配一些资源。
第二个流程叫事件管理流程,业务部门并不关注我们的应用有几个服务器,摆在什么地方,他不关注,他要访问,重要查询,比对,比对不能用的时候,他很急,业务部门接到这个情况,第一时间跟这个用户沟通,一个小时内解决,如果解决不了就采取应急措施,让人家能够用,因为业务人员是一直在工作的。通过事件管理,保证尽快把这个事情恢复起来,让客户可以用,这是事件管理的流程。有的时候运维好好的,人口系统,犯罪分子系统,从各个省送到公安部,突然有一天停了,你就要想尽办法恢复了,这个东西第二次还会再发生,这个原因就要找到到底是什么原因,这个是问题管理。通过问题管理,把一些潜在的,以后再会发生的问题挑出来,彻底解决掉,这样的话,把这个问题解决掉了,下次发生的概率就小了,一个IT系统也好,整个IT环境也好,发生事件的概率逐渐减少,这样一个过程,运维管理水平就会提高。
克服各个部门之间隔离的状态,我们进了配置管理数据库,所有网络的终端,应用的,所有的东西,包括应急预案,文档都在配置数据库里面去,打破隔离。如果我要升级一个系统,改造一个网络,所有相关人员也能够参与评审,网络的安全得到评审,要升级一个系统,或者是进行改造,为什么改造,是什么原因,改造可能有什么风险,这个风险怎么样规避等等大家都讨论,通过这种讨论能够控制这个风险,你一个人想去做,比大家评估过之后再去做,风险要大得多。通过这样的话,通过变更,规划管理,降低风险,从另外一个方面提高了IT系统的可用性。
帮助台,为用户提供服务。事件管理,通过流程来保证各种故障的解决。寻根究底把水下面的问题找出来,因为考虑不周全导致系统升级,或者是做一些操作,导致系统不正常,把它屏蔽掉,提高运维管理水平。这种方法,对政府是比较有效的,实现起来也是比较容易的,可以很快就见到效果。对信息部门来说,网管应用管理只能解决一小部分问题,更多问题还是通过管理问题。
主持人:的确政府市场是一个比较大,比较广阔的市场,广通未来的规划是什么是继续定位在政府市场吗?
徐育毅:政府市场肯定是咱们主营市场,我们的营业额占了整个公司营业额的80%左右,今年估计还会占到60%,这还是咱们最关注的主打市场。
主持人:最后一个问题,一个网友问的问题,新产品COSS是不是能够解决CIO们最头痛的信息安全问题,是如何实现的?
徐育毅:这个问题是比较大的,信息安全,实际上是很多方面。很多政府部门都有安全科,安全是涉及到很多方面的,第一是数据安全,咱们要设立防火墙,设一些隔离的措施,网闸,保证网络之间的数据,不被泄密,这样。
第二个是控制内部,通过防病毒,入侵监测系统,因为数据安全是一个安全,运行安全也是一个安全,系统瘫掉了,也是一个事故。对这个管理,我们应该说有两种,一个是数据,还有一个是物理安全,机房着火了也是一个问题,一个物理安全,一个是数据安全,数据不要被人家给弄出去,也不要丢掉,备份冗余异地容灾。保证网络不断,系统不瘫。
怎么保障的话,有几种途径,上一些安全设施,一些安全的制度。通过IT系统解决比较多的安全方面的问题。第一,我们有一些防控的手段,比如说我们的桌面管理,就要求人家进不来,拿U盘插进来也不能用,数据出不去,禁止你访问,不让你发邮件,不让你拷到U盘里面去,拷到U盘里的数据进行加密,这也是一种安全。网管上面也有安全,哪些IP是合法进入网络,哪些设备不合法,不能进入网络。数据库哪些IP可以防,哪些IP不能防,我们应用的安全都在授予权限方面,数据库不是谁都可以访问的,某几个管理员可以访问我,对它访问以后有一个审计,这些什么是可以去,这样也是一个。这是针对管理底层的工具层面。
还有制度方面,每天巡检,安全制度,经过流程审批才能使用,使一些制度落地。咱们的IT运维管理,包括CIO解决这个安全问题,可以解决一些终端的数据出去的泄密问题,终端接入网络的问题,认为修改网络设备配置这些的问题。还有运行管理上的一些问题,主要还是运维层面的一些安全,通过运行管理来解决。
主持人:谢谢徐总,各位网友,本期访谈就到这里,谢谢您的参与。
徐育毅:谢谢大家。
