【IT168资讯】 以信息技术推动的知识经济浪潮，正以不可阻挡之势，席卷世界政治经济生活的每一个角落。处于第三次浪潮风口浪尖的中国企业，正在朝着世界级企业奋进。随着企业规模、业务复杂度和业务对于信息网络系统的依赖越来越大，信息网络系统正以前所未有的速度，变成一个混沌的复杂巨系统，风险、价值、威胁、脆弱并存。从而对于信息网络系统的管理就成为了企业必须面对的问题。

    一、 应该在哪里管？（Where）

    无论什么信息系统有多么复杂，基本上来说它都是由用户、通信环节、服务器端（提供服务的部分）三个环节组成。这里的用户是主动获取信息或者进行业务操作的发起者，而服务器端(也就是提供服务的部分)是提供信息者，信息从服务器端流向用户端需通过复杂的通信环节。那么对于信息系统的管理应该从哪里管理呢？

     第一种：从用户端管。也就是说在用户这一侧安装适当的软件实时监测和管理。但是这里面有两个问题：问题一——即时对于企业内部用户而言，用户所使用的终端的硬件、操作系统、软件也是千奇多变的，也就是说难以部署“方之四海皆准”的用户端管理软件，必须针对不同的硬件平台、操作系统、软件开发不同的用户端管理软件，而这显然会大大增加开发和实施的难度和复杂度、问题二——即使企业内部用户环境比较单一，但是由于现在的信息系统并不是固定在某一范围内的，可能向外部用户提供服务，外部用户的使用环境就更加复杂了。而且即使是企业的内部用户，也可能在企业的外部（比如家里或者出差）使用企业的信息系统，总之从用户侧进行信息系统的监测和管理不适合于当今复杂的企业信息系统。

    第二种：从服务器端进行管理。也就是说在服务器上安装管理软件实时监测和管理服务器的各种指标，例如CPU利用率、内存使用率、磁盘剩余空间、进程情况、表空间等。服务器端是信息系统的重要环节，它的健康状况直接影响整个信息系统。可以通过在服务器端部署适当的管理代理来获取硬件信息、操作系统信息、数据库信息、应用软件信息。但是仅依靠这种方式进行管理是不足的：一方面由于现在的信息系统都很复杂，也就说组成一个信息系统（比如ERP系统）的服务器端有承担各种功能的服务器组成，例如WEB服务器、DNS服务器、数据库服务器、应用服务器、中间件服务器等，这样在每台服务器上都需要安装上述的管理代理，而且它们产生的报警信息非常多，一旦出现问题的时候，去定位问题根源的时候往往费不少周折，花时较长。另外一方面采用这种方式管理时并不关心具体的某个用户使用信息系统的情况，而每个用户在利用信息系统的不同业务模块做不同的任务时可能出现的问题不同，真正意义上的管理应该是关注每个用户在使用信息网络系统时的各个环节的情况。

    第三种：从通信环节进行管理，也就是从实时发生的“流通”环节进行管理，采用这种方式进行管理的特点在于可以真实获得每个用户使用信息系统的性能情况和安全情况，包括可以清楚的知道企业中各个信息系统的总体情况，比如：

    A、 哪些用户正在使用什么信息系统？

    B、 某用户正在使用某信息系统做什么操作？

    C、 全网正在发生多少业务事件？

    D、 最频繁发生的业务是什么？

    E、 业务（某信息系统）是不是在正常工作？总的故障时间是多少？

    F、 网络中的流量情况是如何的？是不是带宽不够了？是不是某些人正在滥用企业的资源（可能是无意的，也可能是有意的）

    对于现今复杂的信息系统而言，非常好的的管理方式不是采用某一种方式进行管理，而是结合第二种和第三种方式进行管理，从而可以清楚的了解用户真实的、使用某信息系统的情况、服务器本身的情况。结合的好处在于：

    A、 获取关于信息系统的信息更加全面；

    B、 一旦信息系统发生故障或者安全问题等时，定位问题的根源更加快捷，效率更高。

    C、 可以对服务器本身进行配置管理。而仅依靠第三种方式时，对于服务器等设备的配置管理是难以进行的。

    二、 应该管什么？（What）

    企业信息系统的管理不应该仅仅是性能管理，也不应该仅仅是安全管理。目前企业对于信息系统的管理普遍存在两个误区：

    第一个误区：安全管理不重要。大部分企业为了提高在市场上的竞争力都非常重视信息化的建设，但是忽视安全方面的管理。对于安全，很多企业领导总认为象黑客攻击、网络间谍、木马窃取机密等安全问题离它们企业很远，所以不愿意投入资金在安全方面的建设。安全管理不善可能导致：

    ①. 由于客户信息或者企业机密泄密，直接导致企业经济上的损失（如项目可能流向竞争对手）

    ②. 由于客户信息泄密（如信用卡、身份信息）导致企业遭受法律诉讼

    ③. 客户对于企业的信心降低而导致企业的客户流失

    ④. 企业品牌受损

    ⑤. …

    第二个误区：性能管理、安全管理是两件事情，事实上随着网络技术的发展，性能和安全二者已经不能分离，安全可能会影响信息系统的性能，例如通过发送大量报文的DDOS攻击就严重影响了信息系统向合法用户提供正常的服务。反过来说，性能也可能会影响安全。
 

    正确的信息系统建设思路是：在现有管理手段的基础上，完善的管理体系应由统一平台实现对性能、安全、故障等方面的管理。

    三、 由谁来管？由谁来负责？

    对于信息系统的日常运维和管理毫无疑问应是IT部门的职责，但是随着企业对于信息系统（IT）的依赖越来越大，信息系统出现无论性能问题还是安全问题均会影响企业的生产效率，影响企业的直接收入，给企业造成不同程度的经济和名誉方面的损失，甚至在某些情况下企业还可能遭致法律上的风险。因此对于信息系统的管理应为“首长负责制”，也就是说企业的领导应当对于企业本身的信息资产负责领导责任。 

    BMC—比蒙新帆（北京）通信技术有限公司作为中国信息化构建解决方案的领导者，对于企业的信息系统管理有着丰富的经验，同时有一整套与之相匹配的解决方案.其中AMS网络应用管理系统能够从用户体验的角度对企业的所有业务系统进行统一的管理，自动识别企业存在和运行的业务系统，用户和部门使用业务系统的情况以及业务系统是否存在安全和性能隐患等等，对于关键的数据库资产进行详实的仿真还原和流程展示。