H3C IT-CMM解决方案

信息化是我国加快实现工业化和现代化的必然选择，尤其随着“十一五”宏伟蓝图的一步步展开，全社会对信息化建设的重视程度日益加剧。然而，在如火如荼的建设热潮背后，质疑之声也一直不绝于耳：IT投入值得吗？能促进业务发展吗？许多企业在IT建设上投入巨资，却收效甚微，实现效果远不能支撑业务发展的需要，甚至存在严重的重复投资。为什么会产生这种现象呢？原因虽然有很多，但其中一个关键因素就是没有采用恰当的IT规划方法。

      据英国经济情报社、IBM咨询和埃森哲咨询所做的一项联合调查表明，西方国家96％的大公司和75％的中小企业都制定了自己的IT规划，而国内企业做了IT规划的还少之又少。这从一个侧面反映出，目前中国企业IT应用的水平与西方国家相比还有很大的差距。这种差距是技术上的吗？显然不是。国内企业也可以买最好的设备，买最好的软件包，我们的IT人才也可以掌握最先进技术。那，我们的差距在哪里？在IT规划方法上！

IT规划是一种确定实施IT宗旨、目标以及实现IT目标的方法、步骤、具体项目的计划活动。如果企业不事先进行IT规划，那么，匆忙实施的IT系统建设不仅不能很好地支持企业的业务与经营活动，还往往成为“食之无味、弃之可惜”的鸡肋，甚至对企业发展产生制约。那么，有没有一种为国内企业量身定制的方法论，使人们能够更加清晰、准确的把握IT发展规律，并结合自身的需求，更好的将IT与自身的长远发展结合起来呢？有，IT-CMM正是这样的一套工具。

      IT-CMM的核心思想与业界关于信息化的经典理论——诺兰模型的思想精髓是一致的：IT的建设需要有规划、分阶段的进行！它从企业发展的维度对IT与业务之间相辅相成的关系进行了深度阐述，并针对企业发展的不同阶段给出了相应的IT建设方法，是实现IT与业务共发展的科学的方法论。

      一、IT-CMM详解

      IT-CMM全称为“IT Capability Maturity Model”，即IT能力成熟度模型。在这个模型中，根据信息化建设的实际情况，从管理、存储、通信、计算、网络和安全等角度，将IT能力成熟度分成了五个逐步递进的阶段。

      1.1 IT-CMM 1——IT产品化

      这个阶段的主要特征是计算机的大规模应用和普及，并逐步替代大量人工重复劳动。此时的IT建设主要表现在购买IT产品上，如PC，打印机等。处于这个阶段的企业对计算机有了一定的了解，想利用其来解决工作中的实际问题，比较普遍的应用方式是用计算机完成一些报表统计、数学计算、打字办公等工作。于是，应用需求开始增加，企业对IT应用产生了兴趣，对各种应用软件热情高涨，投入逐步递增。但此时企业对于IT到底能给企业带来哪些好处，解决哪些问题，并不十分清楚，很容易出现盲目购机、盲目定制开发软件的现象，缺少统筹和规划，因而应用水平不高，IT的整体效用无法突显。

      1.2 IT-CMM2——IT系统化

      企业在不断发展，业务部门、分支机构的数量也在急剧增加，信息在组织内迅速、准确传播的需求与企业落后的IT建设之间的矛盾日益突出，表现在：企业对于分支机构的财务情况难以有效监控，造成财务漏洞；一线营销体系对市场信息反馈不及时，导致企业重大市场机会丧失；供应链信息化水平不高，缺乏共享性、及时性，形成长鞭效应，造成大量库存积压；有效的内部沟通平台缺失，使得企业员工之间的信息传递存在困难等等。总之，信息实时传递和共享需求日益迫切，而网络的建设成为解决问题的关键，企业采用这种IT手段加大内控的能力，从而降低运作的风险和成本。此时，企业IT建设更加务实，对IT的利用有了更明确的认识和目标。 在这个阶段的企业IT建设主要表现在三个方面：

      ·   基础网络

      –   局域网：组建园区网络，实现各个业务部门之间信息的互联互通；

      –   分支机构互联：通过组建专线、使用VPN等方式实现总部与各个分支机构之间的信息传递；

      –   安全：网络建设催生了对安全的需求，这个阶段的企业安全主要以被动防御为主，在网络边缘布署了防火墙、IDS等安全设备；

       ·   应用系统

      –   财务：采用专业的财务软件，进行集中、统一的财务管理； –   ERP：有了初步的ERP系统，侧重于对供应链的统一和整合；

      –   OA：办公自动化在企业内逐步得到普及；

      ·   通信平台

      –   语音视讯：跨区域员工的管理、前端信息的搜集及内部沟通的需要催生了企业内部通信平台；

      在这一阶段，企业虽然实现了网络化，实现了办公自动化，实现了部门内部、总部与分支机构之间网络的连接，但各个部门之间，各应用系统之间还存在着“部门壁垒”、“信息孤岛”。信息化建设呈现单点、分散的特征，系统和资源利用率不高。

      1.3 IT-CMM3——IT集中化

      IT-CMM3级是信息化发展过程中一个非常重要的阶段，以“大集中”为主要标志。目前我国的绝大多数行业都正处在向着这个阶段迈进的过程中，如 “金融数据大集中”、“税务数据大集中”。出现“数据大集中”的建设热潮并不是偶然的，而是由其背后深层次的原因在推动。从技术的维度看，通过前期信息化建设，企业积累了大量异构的系统，绝大多数的有效信息分散在各个独立的终端、服务器中，无法相互协同调用，成为业务瓶颈；从企业管理的维度看，分散的数据、异构的系统，难以实现管理的集中，支撑起风险控制、产品经营、快速市场响应等业务需求。因此，“数据大集中”是打破部门壁垒，消除“信息孤岛”，支撑企业发展进入全新阶段的必需的IT建设手段。

      而信息技术的发展在网络通信和数据存储等方面的成熟应用，又为数据大集中的实现提供了必要的技术保障。主要表现在：

      ·   应用平台整合

      应用平台的整合是企业在数据大集中时首先遇到的问题，如前所述：当企业需要对财务进行分析时，企业将对包括销售数据、财务数据、产品成本等等在内的相关数据进行分析，而要做到这些，首先必须要从不同应用平台的整合开始。

      ·   网络高可靠

      数据大集中对于网络可靠性的要求极高，因为集中的数据对业务的连续性以及不间断性的要求不断提高，业务中断将会对企业正常业务的开展造成直接、严重的影响。因此数据中心的网络架构要求具有极高的可靠性，其中环形网、双归属、双引擎、双电源等都是必不可少的保障措施。

      ·   访问带宽

      数据中心的建设使得所有的数据访问都集中到了数据中心，因此对以数据中心为核心的层层数据访问的带宽都有严格的要求。

      ·   B/S、C/S

      数据大集中的建设过程中，众多的用户将原有的应用模式由C/S架构改为B/S，如金融：传统的PC机向哑终端模式转移，税务直接采用网上报税的模式等等，解决了原有C/S模式需要不断升级客户端版本的问题。

      ·   访问时延

      C/S模式的应用对网络的访问时延提出了苛刻的要求，不难设想，如果上传一个业务延时长达100多秒，必将使终端用户无法忍受。因此数据大集中之后如何能够确保访问的及时性以及降低用户时延是IT建设关注的重点。

      ·   业务加速

      在延时、广域网带宽阻塞等问题的驱动下，用户对业务的优化产生了强烈的需求，业务加速成为用户的重要关注点。

      ·   负载均衡

      负载均衡是确保核心网络的安全以及稳定性要求的重要解决方法，确保核心数据的高带宽以及高稳定性对于数据中心来说至关重要。

      ·   信息安全

      当所有的数据访问都集中到了数据中心侧，企业整体运作承载于IT架构之上以后，企业需要针对用户的整体安全进行统一的规划，因为企业的信息安全与否直接影响其正常的业务运作。如某银行全国数据集中分行(涉及十省行及总行营业部等十行一部)核心业务系统发生交易停顿。当天下午，该行北京市分行所属的全部400多个网点提前结束营业时间，同时ATM机、电话银行服务也都告瘫痪。故障导致客户存款、取款和查询业务无法进行，造成了严重的后果。因此，不难得出一个结论——如果信息缺少了安全的保障，那么信息化对于企业来说不是竞争力的提高而是一场灾难！

      正因为业务对IT系统的依赖性增强，IT系统的安全性、可靠性变得史无前例地重要。如果对于数据大集中的潜在风险疏于防范，其双刃剑效应早晚都要显现。这不仅是技术上的要求，更是管理上的要求，要求企业必须建立一套可行的安全保障体系，包括对物理环境安全、人机交换环境安全及信息世界安全的保障，并从技术策略与管理策略两个方面共同作用来实现。

      1.4 IT-CMM4——IT集成化

      融合的趋势进一步明显，既表现在技术的发展上，同时更反映在各个职能部门的业务应用上。打破部门壁垒，实现数据库、操作系统整合，实现数据的逻辑集中成为大势所趋，这使得数据能够在组织内无障碍、自由的流动，高度共享，最大限度的支撑起上层决策、分析的需求。

      从技术的维度来看，在过去一直相互独立发展的通信、计算、网络、存储四项主要技术正在快速融合：FC存储受到iSCSI的挑战、H.323/PBX等相关技术也受到SIP、IP-PBX、Soft-Switch等的威胁，…….，而IP的出现使得融合以上多种主要技术为用户建立统一管理、统一IP标准下的IT成为可能。

      从应用的角度来看，该阶段应用的关键是对集中的数据进行高效、合理的利用、分析，提取出有价值的信息，使得管理层能够更加及时、全面地掌握企业的运营状况，并做出正确的决策。该阶段的应用主要以商业智能和知识管理为代表。

      商业智能：也称作BI，是英文单词Business Intelligence的缩写。商业智能通常被理解为将企业中现有的数据转化为知识，帮助企业做出明智的业务经营决策的工具。这里所谈的数据包括企业业务系统的订单、库存、交易账目、客户、供应商和竞争对手的数据以及企业所处的其他外部环境中的各种数据。而商业智能能够辅助的业务经营决策，既可以是操作层的，也可以是战略、战术层的。为了将数据转化为知识，需要利用数据仓库、联机分析处理（OLAP）工具和数据挖掘等技术。

      知识管理：通过对企业知识资源的开发和有效利用以提高企业的创新能力，从而提高企业创造价值的能力的管理活动。

      在这个阶段，企业高层意识到信息战略的重要，信息成为企业的重要资源，企业的信息化建设也真正进入到数据处理阶段。

      1.5 IT-CMM5——IT资源化

      IT成为一种资源，就如同日常生活中的水电一样，无论是硬盘容量，还是计算资源，都能够按需调用。在这个阶段，企业将成为基于智慧的组织，而企业之间的竞争也将演变为基于智慧的竞争。

      到了这一阶段，信息系统已经可以满足企业各个层次的需求，从简单的事务处理到支持高效管理的决策。企业真正把IT同管理过程结合起来，将组织内部、外部的资源充分整合和利用，从而提升企业的竞争力和发展潜力。

      二、IT-CMM的价值

      IT-CMM这种方法论，旨在帮助IT建设者尤其是CIO们正确的认识和评估目前所在机构IT所处的阶段，并且预计下一个阶段将出现哪些问题，如何采用IT的手段来加以规避，从而采用一种有计划、分阶段的IT建设方法。有了这种方法论的武装，我们能够理性的指导IT的建设，使其与业务的紧密度不断提高，能够支撑起纷繁复杂的业务需求，实现IT与业务的共同发展，并极大的降低总体拥有成本——TCO，提高ROI。