数据中心服务能力成熟度模型从行标到国标的跨越
2017-04-06霍娜
霍娜
“从行业标准到国家标准,数据中心服务能力成熟度模型的权威性更强、指导性更强,银监会已经把它写入‘十三五规划中,要求银行业大中型数据中心都按照这个标准来执行。”在近日在京举办的《信息技术服务 数据中心服务能力成熟度模型》(GB/T33136-2016)国家标准发布会上,数据中心服务能力成熟度模型国家标准编写组组长、招商银行数据中心总经理高旭磊在接受《中国信息化周报》记者独家专访时自豪地介绍。
从行标到国标
众所周知,当前的互联网金融、移动互联、电子商务正处于蓬勃发展的阶段,云计算、大数据等新技术、新理念新模式的提出和应用已经成为这个时代的特色和符号。在这个业务发展日新月异的时代,如何实现业务创新,如何解决业务量的激增,满足性能的需求,如何能够符合监管和安全的要求,如何多快好省分线可控满足业务的要求已经成为每一个数据中心都需要面对的问题。尽管国内外已经有很多相关标准在数据中心落实和应用,但是仍然缺少一套完整、科学的方法体系为数据中心提供量化和数字化的评价管理方法来全面指导数据中心能力建设和提升。
数据中心服务能力成熟度模型,即(GB/T33136-2016)国家标准,是由包括招商银行、中国信息安全认证中心、中国银联等在内的30余家单位的数据中心工作相关人员,经过近两年的努力编写而成。该标准以数据中心作为研究对象,以服务能力作为切入点,对数据中心的管理进行全面而科学的研究,首次在业内提出数据中心服务能力成熟度概念,首创中国自主知识产权能力框架、管理要求和评价方法。
其实,早在2014年,该标准的前身——《数据中心服务能力成熟度评价要求》行业标准就已经发布。它是在总结和综合包括招商银行数据中心等在内的国内多家大型数据中心多年的宝贵管理经验的基础上,设计、开发的数据中心服务能力成熟度模型。该模型从实现收益、控制风险和优化资源的基本诉求出发,确立数据中心的目标和实现这些目标所应具备的服务能力;进而以此为基础,建立数据中心成熟度评价对象模型,提出适用于数据中心成熟度评价的具体评价方法和指标体系。标准的编写在借鉴了COBIT、6Sigma、ISO20000、ISO27001、Prince2、CMMI、ITIL等先进成熟的方法论的基础上,针对数据中心的管理特点进行了创新,构建了包含战略发展、持续运营和组织治理3个一级域、15个二级域和42个过程在内的完整的数据中心服务能力成熟度评价体系。而在此基础上,又经过了两年多的时间和更多单位参与的标准研制工作,数据中心服务能力成熟度模型从行业标准到国家标准,实现了更进一步的跨越。
从行业标准到国家标准,标准本身有哪些改进和提升?标准编写组又做出了怎样的努力?当记者提出这个问题时,高旭磊从几个方面进行了总结。“首先,从行业标准到国家标准,要求肯定是不同的,它的适用范围也是不同的,无论是从标准严谨性也好,还是评审难度也好,都有一个台阶的提升,适用范围更广。其次,我们不是把行业标准照搬过去,而是做了非常多的改进工作,比如我们把原先42个过程进行了合并归拢,有些增加,有些减少,现在变成33个。更重要的是,我们把精益生产和六西格玛的内容加入进去了,使我们的标准更加具备完整性和延展性。另外,从行业标准到国家标准的过程中试评价单位也更多了,根据这些试评价结果我们对标准也进行了一些微调。”
据记者了解,在标准编制的过程中,编写组吸收了中国银联、农业银行等30余家金融、电信、能源、制造等领域的甲方专家共同参与,也是ITSS(信息技术服务标准)首个由甲方主导的国家标准。与会领导与专家都充分肯定该标准意义重大。
而高旭磊也在发布会上中肯地表示:“这个标准更实际、更务实地体现了从需求侧以应用为核心,以应用场景为主体目标来构建整个服务标准的思想和观念的实施,准确反映了甲方用户的业务能力和对标准的需求。我们在标准编制中还在十余家甲方单位内部进行了验证应用,努力确保标准的科学性和先进性,同时《中国银行业信息科技‘十三五发展规划监管指导意见》(征求意见稿)也将这个标准纳入了其中作为开展大中型银行数据中心服务能力评价工作的标准。”
从科学到艺术
谈起做数据中心服务能力成熟度评价模型的初衷,高旭磊表示:“管理既是一门科学,又是一门艺术,数据中心的管理亦是如此。当管理中科学的部分规范化后,就可以有更多的精力搞艺术的东西了。从运维到运‘赢,基于科学而胜于艺术,是我们当初制订这份国家标准的出发点之一。”
“回首标准研制的过程,我们有过多次召开集中会议、也有持续到深夜的激烈讨论,大家都付出了艰辛的努力。国标的通过是对我们所付出努力的认可,而多家单位标准应用成熟评价已经成功证明标准具备普遍的适应性和旺盛的适应力。”
高旭磊从四个方面对标准的价值进行了总结。第一是全面性:标准覆盖了数据中心全面服务能力,既包括数据中心安全稳定运行的能力,也包括数据中心规划方面的能力,以及数据中心作为组织的能力,共同构成了数据中心能力的全体。第二是适应性:标准编制组成员单位具有广泛行业代表性,编制过程中不断对框架和模型進行修整,形成适合推广的成熟度标准,提升了标准的合理性。第三是 合规性:适合相关国家政策法规要求,保证模型的合规性,避免与现行的国际标准和国家标准重叠冲突。第四是先进性:标准在引入国内外先进企业成熟度实践的同时,适度考虑目前正在发展过程中的一些理念和方法,保持了一定的前瞻性,体现了导向和引领的作用。在标准编制的同时,招商银行数据中心服务能力也在逐步提升,“总体来讲,我们在2013年的水平是刚刚达到标准,经过几年努力,通过PDCA反复循环,在2016年我们首次跨越到达优秀级。另外,招商银行也成立了招银云创公司,成立这家公司重要的任务之一就是推广这个数据中心成熟度模型。”
中国银行数据中心副总经理杨志国在会上分享了中国银行数据中心的实践,表示《信息技术服务 数据中心服务能力成熟度模型》是一个很好的指导数据中心管理建设、衡量数据中心管理水平的模型,对于规范数据中心管理、强化数据中心运营、保证与业务的一致性、消除运行风险等方面具有实用价值和指导意义,标准的发布更是促使各单位重新思考数据中心定位、数据中心如何全面提升服务能力的契机。
据悉,目前国内有多家机构已经或计划采用本标准提升自身数据中心服务能力成熟度。标准在提升数据中心行业的管理水平,加强信息化发展建设等方面,将发挥越来越重要的作用。该标准的发布还入选2016年度电子信息产业标准化十大事件、入围金融信息化10件大事件、荣获人行科技发展一等奖,并纳入银监会“十三五”规划,更获得了国际标准化组织(ISO)的认可,成立了相应的工作组——基础设施信息技术服务管理工作组(ISO/IEC JTC 1/SC 40 WG4),计划实现国际标准转换。
“我们还想把它变成ISO国际标准,现在新开了WG-4工作组,专门把关于数据中心成熟度推成一个国际标准和ISO2000和ISO27000形成并列标准。”高旭磊透露。