引言
中小企業(yè)的發(fā)展離不開信息化�,在信息化實施過程中不可避免會遇到IT服務管理的問題,考慮到中小食業(yè)在業(yè)務特點���、企業(yè)結構等方面存在的顯著差異性���,中小企業(yè)需要根據自身的特點來靈活選用相應的IT服務管理模式。近年來��,IT服務管理模式隨著技術進步發(fā)展較快����,并逐步形成幾種主流模式。根據中小企業(yè)在IT資源相對不足與IT服務需求較高之間的矛盾���,適合中小企業(yè)IT服務和安全管理的應用模式主要有:ASP托管����、分級網管和SaaS�����。
一、中小企業(yè)的需求及特點分析
一方面由于中小企業(yè)自身的規(guī)模相對較小����,企業(yè)內部的IT架構相對較為簡單,且企業(yè)內部的IT建設與維護力量較為薄弱��,對于IT建設和lT服務的成本承受能力較低�。另一方面中小企業(yè)雖然IT系統(tǒng)較為簡單�,但企業(yè)業(yè)務發(fā)展對于業(yè)務數據的安全性依賴較強,是企業(yè)的生存之本����,上述兩方面形成的矛盾成為中小企業(yè)業(yè)務拓展的一個瓶頸。如何充分發(fā)揮IT技術的優(yōu)勢保障IT服務質量����,化解IT安全風險,有效地保護企業(yè)的核心業(yè)務數據��,提升企業(yè)的業(yè)務能力��,是中小企業(yè)管理層需要關注的問題�����。
二、基于ASP托管的應用模式
2.1 模式描述
ASP(Application Service Provider即應用服務提供商)應用托管服務是面向中小企業(yè)提供的企業(yè)核心業(yè)務系統(tǒng)的一站式托管服務解決方案����,即由ASP運營商構建統(tǒng)一的系統(tǒng)后臺,提供企業(yè)核心業(yè)務功能�,中小企業(yè)客戶可以通過簡單的客戶化業(yè)務配置和定制來快速建立起自己的核心業(yè)務系統(tǒng)。在ASP應用模式下�����,數據安全性和服務質量是中小企業(yè)關注的焦點����,需要相應提高托管應用平臺的服務質量和安全保障,才能打消中小企業(yè)用戶的疑慮����。
2.2 實現(xiàn)機制
在ASP應用托管服務模式下,企業(yè)實際上采用了整體的IT服務外包模式�,因而可適用于較多的企業(yè)構建模式,包括SOHO方式�。IT服務和安全管理機制在ASP應用托管模式下的應用,主要是考慮由ASP運營商在后臺針對整個服務系統(tǒng)構建統(tǒng)一的IT服務和IT安全保障體系���,并作為整體面向前端的中小企業(yè)提供服務保障��。ASP運營商的IT服務和IT安全保障體系構建方法可參考通常的IT服務管理體系和IT安全管理體系構建方法�����,包括以下定制化的服務內容:
多服務級別提供,定制不同服務等級滿足不同用戶群的需求���。
虛擬服務提供,提供虛擬的服務接口滿足用戶的個性化配置需求�,并能和ASP應用托管主服務無縫地整合起來��。
統(tǒng)一后臺服務調度��,提供IT服務管理和IT安全管理的相應服務�����,完成相應的服務調度和資源調配��。
三����、基于分級網管的應用模式
3.1 模式描述
中小企業(yè)的另一種IT架構模式是部分自建,部分外包�����,即余業(yè)內網上部署一些基本的IT系統(tǒng)和資源�,這主要是出于對核心業(yè)務資源安全保護的需求���。
因此��,中小企業(yè)需要承擔一定的IT服務管理和安全管理職責��,此外還要一種能提供半外包服務模式的IT服務管理與安全管理模式����,幫助中小企業(yè)以相對合理的成本實現(xiàn)對企業(yè)內部IT資產的合理運作管理與保護�。
3.2 實現(xiàn)機制
中小企業(yè)自建部分通常是企業(yè)內網上部署基本的IT網管(綜合網管系統(tǒng))和IT安全控制系統(tǒng)(企業(yè)防病毒系統(tǒng)、安全控制系統(tǒng)等)�����,企業(yè)內部的IT團隊主要借助于這些IT管控設施承擔前端運維工作���,進行日常的IT服務管理���,對本地無法處置的IT事件��,直接通報外包系統(tǒng)處理����;根據外包系統(tǒng)反饋的信息��,對系統(tǒng)的故障��、隱患等進行現(xiàn)場處置�,在必要時請求外包方工程師的現(xiàn)場支持;根據外包方定期發(fā)布的IT服務報告����,對企業(yè)內網進行必要的IT整改與建設����,以降低系統(tǒng)的IT風險。要實現(xiàn)統(tǒng)一的IT服務和安全管理需要采取類似于分級網管的模式����,即在企業(yè)內網上建立一個簡化版的IT服務管控中心,在企業(yè)內部運行IT服務和IT安全管理的前端流程及簡單巡檢流程等,同時在企業(yè)內網上部署相應的數據采集代理�,將企業(yè)內網中與IT服務和安全管理相關的事件傳送到外包端的分析中心進行處理。
在系統(tǒng)后臺��,將由IT服務提供商構建1個統(tǒng)一的后臺管理系統(tǒng)����,該系統(tǒng)在提供常規(guī)的IT服務管理和IT安全管理功能,包括提供與前端企業(yè)用戶的接口����。個性化虛擬服務管理,并提供對多服務級別的支持特性����,以滿足不同類型用戶的特點;跨邊界的流稃調度�,提供一種異步模式的工作流支持,以便能將前后端的管理流程貫通起來��。
四�、基于SaaS(軟件即服務)的應用模式
4.1 模式描述
SaaS是Software-as-a-service(軟件即服務)的簡稱,它是一種通過Internet提供軟件的模式�,用戶不用再購買軟件,而改用向提供商租用基于Web的軟件�,來管琿企業(yè)經營活動�����,服務提供商會全權管理和維護軟件�,對于許多小型企業(yè)來說���,SaaS模式除了能提供與傳統(tǒng)IT服務管理解決方案同等的效益外����,還能提供其他效益��,它消除了企業(yè)購買���、構建和維護基礎設施和應用程序的需要�,從而減少資本開支�����、加速IT服務管理程序的啟動和運行速度����、升級更為簡易等等�,因而對于中小企業(yè)而言極具吸引力��。通過SaaS模式�����,IT部門可以把人員和基礎架構資源集中用于高優(yōu)先級的活動和計劃����,同時還可保證IT服務管理解決方案的高效性���。SaaS的租用和托管模式�,很多專家認為��,它更適合于中小命業(yè)��,可以緩解中小企業(yè)IT部門人手不足的壓力���,更重要的是���,還可以大大節(jié)約成本。
4.2 實現(xiàn)機制
SaaS模式能利用網絡遠程托管���、交付和管理服務����,并通過訂閱式服務實現(xiàn)應用處理與存儲資源的共享。SaaS服務提供商為中小企業(yè)搭建信息化所需要的所有網絡基礎設施及軟件���、硬件運作平臺��,并負責所有前期的實施�、后期的維護等一系列服務����,企業(yè)無需購買軟硬件、建設機房�、招聘IT人員,只需前期支付一次性的項目實施費和定期的軟件租賃服務費�����,即可通過互聯(lián)網享用信息系統(tǒng)��。服務提供商通過有效的技術措施��,可以保證每家企業(yè)數據的安全性和保密性�。企業(yè)采用SaaS服務模式在效果上與企業(yè)自建信息系統(tǒng)基本沒有區(qū)別,但大幅度降低了中小企業(yè)信息化的門檻與風險�����。中小企業(yè)如何決定是在公司內部實施IT服務管理方案還是采用訂閱式服務7取決于以下幾方面:企業(yè)IT的類型��、級別和成本�,資金預算和運維支出的比率,企業(yè)IT基礎架構擴展的可能性����,以及企業(yè)工作流及流程所要求的IT基礎架構和管理方案中其他構成要素的定制與整合程度。既要考慮SaaS帶來的靈活性和業(yè)務保護����,還要考慮從企業(yè)現(xiàn)有模式遷移至SaaS方案過程中所需的成本,尤其是員工再培訓和數據遷移成本����。
五、結束語
綜合上述幾種典型的中小企業(yè)IT服務和安全管理的應用模式的特點對比分析�,可以看出,不同的服務模式具有各自的特點和適用的場景�����?����?紤]到中小企業(yè)在業(yè)務特點、企業(yè)結構等方面存在的曰著差異性�,還是需要每個企業(yè)根據自身的特點來靈活選用相應的服務模式,或者是其中兩者的混合模式��。在構建上述的IT服務和安全管理機制之后��,中小企業(yè)也擁有了自己的IT服務管理和安全管理的能力��,能充分利用IT技術來提升自身的業(yè)務能力�,確保自身的核心競爭力。
