运维监理服务最佳实践之建设运维一体化管理
背景:随着“互联网+政务服务”、数字政府建设的深入推进,我国电子政务建设规模持续扩大,应用技术日新月异,现代政务服务高度依赖信息化,对信息系统的高效稳定运行提出了更加苛刻的要求。同时,随着系统建设与运维服务的日益专业化和分工精细化,传统的“谁建设谁运维”建设运维同为一家公司的模式逐步被打破。现阶段,系统建设与运维的责任主体更迭频繁,加之双方工作衔接管理的缺失或资料不全不准,为日后系统运维埋下了诸多隐患和问题。除此之外,在系统设计阶段,未能充分考虑后续系统运维期的使用场景或技术、安全要求。导致系统在维护过程中的安全性和可维护性较低,极大限制了系统潜在效能的释放,给系统的高效稳定运行带来了不必要的风险与成本。
一、建设与运维的衔接主要面临两大挑战
首先,是建设方与运维方交接不充分,运维方在系统建设期间参与度缺失,往往处于被动接收状态,一是系统从建设到运行维护的各阶段划分不明确、各方职责界限模糊,导致工作协同不畅,且质量问题与安全隐患处理低效,不仅影响系统建设进度,还削弱了系统的应用成效与整体安全;二是运维单位在系统前期的调研与设计环节中的参与度不足,使得有关提升系统维护灵活性、便捷性和安全性的建设要求,未能有效反馈并融入系统建设之中,导致诸多潜在问题在运维阶段逐渐暴露,受限于系统建设完成后难以进行较大调整,迫使运维团队不得不被动应对,不仅降低了系统的可用性与可靠性,还推高了运维成本与风险。
其次,是技术要求的不足,影响运维服务质效。一是系统建设缺乏适宜标准和规范,系统架构不灵活、兼容性差,使得系统优化仅能通过复杂且高成本的代码修改和设备更换来实现,这一过程时常衍生数据错误、功能失效、系统崩溃等新的问题,制约了系统的稳定性和可靠性;更为严重的是,信息安全方面的规划与设计存在明显不足,使得系统易遭受弱口令、默认配置及安全漏洞等问题的侵扰,导致非法入侵、服务中断、信息泄露等安全事件频发,给业主单位带来了不可估量的经济损失与声誉损害。二是技术交底不全面、不充分,且交付资料不准确、不适用,导致系统功能、网络拓扑、管线路由、接口设计、数据结构、操作步骤及指令、运行阈值等系统维护所需的关键信息,未能向运维方有效转移,无法指导其日常维护、服务需求及突发事件的处理,不仅制约了系统的维护效率与质量,还增加了误操作的风险,为系统的安全稳定运行构成潜在威胁;三是软件源码及系统配置与实际的脱节,严重阻碍了系统问题的排查、分析和处理,导致系统的可用性下降,还使得系统的优化和功能完善工作面临不可预测的风险,阻碍了系统优化进程,进而降低了系统的可靠性和应用成效,不仅削弱了运维服务的质效,还降低了软件的复用价值。
二、建设运维一体化解决方案与应用成效
为了实现建设项目与运维协同一体化的规范管理,我们经过多年研究,具体实践,初步形成了《国研咨询-信息系统建设与运维一体化规范化管理解决方案》,借此强化协作、确保高质量交付、提升运维质效为核心目标,实施系统建设与运维的全过程、全方位管理策略,结合技术要求与管控机制落地实施。实现了建设与运维各阶段的无缝衔接、平稳过渡,为系统的长期稳定运行和运维质效的持续提升奠定坚实基础。
(一)系统建设与运维全过程、全方位管理
根据系统建设到运行维护的全生命周期,识别建设方与运维方紧密协作的关键阶段,包括需求分析、试运行、保修期、转运维等,明确了各方工作职责,及各阶段过渡的要求与具体流程。同时,聚焦提升系统安全性、可靠性和系统维护的便捷性、灵活性,明确运维方介入时机与工作内容,包括在需求分析阶段与建设方确立统一建设规范和要求,在上线试运行后深度参与系统发布与部署、维护支持、问题管理,在试运行阶段的开展前置评审等。消除了管理盲点,促进各方高效协同,在保障系统建设与运行维护统一规划、高度融合的同时,提升系统的安全性、可靠性,及系统维护的便捷性,为系统建设与维护工作的高质量推进奠定基础。
(二)完善技术要求与管控机制
对于技术要求的不足,我们通过构建系统技术与安全标准、强化技术交流与资料规范、强化软件过程管控与交付验证3个方面的工作,指导系统建设、规范系统交付,为系统的长期稳定、高效运行,及运维服务质效的持续提升奠定基础。
1.构建系统技术与安全标准
综合系统的可靠性、可维护性、安全性需求,围绕各类信息系统拟定信息系统建设技术及安全要求,明确了诸如数据结构要求、目录结构规范、通用端口定义、访问控制策略、数据传输速率要求、音视频技术参数等技术规范和信息安全要求,以指导和规范系统建设工作,在确保建设系统与运行环境有效集成的同时,保障系统的可维护性、安全性。
2.强化技术交流与资料规范
紧密结合实际运维工作需要,围绕系统使用、日常维护、应急处置等运维工作场景,明确了资料编制规范,覆盖了业务需求、设计实现、系统维护等5个方面,明确了系统功能、系统配置、用户操作、维护内容与要求等25个核心要素,涉及52项具体编制要求,用以指导和规范系统资料的编制与质量验证。同时,结合移交方自审、接收方评审以及运维监理抽查验证的三重评审机制,进一步保障交付资料的完备性、准确性、适宜性。此外,组织建设方与运维方进行深入的技术交流与讨论,通过系统培训、技术讲解、操作指导等多种方式,促进知识的共享与理解;最后,在以上工作的基础上,组织编制技术说明书、运维操作手册、专项应急预案等,实现了系统建设与运行维护信息的无缝衔接与高效转化,为系统的长期、稳定、高效运行奠定了坚实的基础。
3.强化软件过程管控与交付验证
我们通过过程管控与交付验证机制,确保软件源码与在线系统间的高度一致。系统上线后,将其配置确立为管理基线,纳入受控库管理。对于任何系统更新或调整,遵循建设方发起发布与部署申请,运维方实施并记录的工作流程,保障配置信息的准确性。特别是对于软件源码的修改,促进建设方与运维方紧密配合,共同执行源码发布、系统部署,并结合系统测试、配置审核、代码审查等多项验证机制,保障源码的一致性、准确性。
随着我国数字化转型愈加深入,信息系统的建设与运营同等重要,协调好两者关系越发关键,它将决定着信息系统效能的有效发挥。国研建设运维一体化解决方案,将致力于帮助用户更好的衔接、协调两个阶段工作,充分发挥信息系统的数字化赋能作用。
