国家标准拜读-数据中心服务能力成熟度模型

前言：

声明：本文为仅代表笔者个人观点。笔者在文中阐述国家标准，但不会对打分方法进行举例。

此前，关于IT相关的成熟度模型，国际上几套标准：COBIT5、Gartner I&O ITScore、CMMI。其中笔者参加过COBIT5的培训并通过了考试，而Gartner的I&O ITScore成熟度分级也研究过。

每种标准，都有各自的特点。

Gartner的I&O ITScore成熟度分级面向于基础架构和运维层面。它是用来帮助IT的管理者从四个维度评估他们的IT成熟度：人员、流程、技术、商业管理。模型细致，落地性强，易于评判。

我们拿一个维度的考察项举例，例如流程。

COBIT5，它的特点是将治理（董事会）与管理（CEO）分开，它的核心是治理层通过对现有业务和IT机构进行审计和评估，然后给出改进建议，也就是说，COBIT面向层级更高，是董事会层面。

CMMI是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述。CMM的核心是把软件开发视为一个过程，并根据这一原则对软件开发和维护进行过程监控和研究，以使其更加科学化、标准化、使企业能够更好地实现商业目标。

那么，中国有没有自己的成熟度模型？2017年2月28日，《信息技术服务数据中心服务能力成熟度模型》国标在京正式发布。

国标对银行业的指导

关于国标制定工作组的描述，通过查阅资料可以看到：

“数据中心服务能力成熟度国标工作组是由全国信息技术标准化委员会信息技术服务分技术委员会批准成立的工作组，负责《信息技术服务 数据中心服务能力成熟度模型》国家标准研制和推广，由招商银行股份有限公司、中国信息安全认证中心和中国银联股份有限公司三家单位共同发起，超过二十家行业数据中心用户共同参与的国家信息技术服务领域标准化组织。”

上面这段话，关键词很多，其中最关键的一句话是：“招商银行股份有限公司、中国信息安全认证中心和中国银联股份有限公司三家单位共同发起”。很显然招行和银联都是银行业IT走的靠前的企业。所以当笔者读到这段话是，很快想到了另外一份文献《中国银行业信息科技“十三五”发展规划监管指导意见》，其中有这么一段话：

而最重要的一句话是小字注释：

也就是说，在《中国银行业信息科技“十三五”发展规划监管指导意见》稿件发布的时候（2016年下半年），《信息技术服务 数据中心服务能力成熟度模型》国标还没有正式制定完毕。但“十三五”明确支出，银行业未来几年内，数据中心服务能力成熟度至少达到国标的II级以上，而大中型银行不低于III级别。而如今，国标已经发布。

从技术角度看：招行的IT水平，在各大银行中可以说是很领先的；而从用户体验角度看：招行网银和手机银行也很好用的。如今，招行结合自己IT建设的经验，将其提炼、与业内同行与专家一起，形成国标，不能不说厉害之极。犹如文学大家，行文力透纸背；犹如武术大家，招数炉火纯青。

国标概览

借鉴COBIT、ITIL、ISO20000、ISO27001、PRINCE2等标准框架，对数据中心服务能力进行归类、聚合、分域与分解后，便得到数据中心完整的服务能力框架，包括3个能力域，11个能力子域和33个能力项。

五个等级：

各个能力域的等级划分：

下面我们看一下国标成熟度分级的规则：

所以，根据《中国银行业信息科技“十三五”发展规划监管指导意见》，未来几年，国内所有银行数据中心成熟度至少应在发展级，大中型银行至少应为稳健级。

截至到目前，可能很多朋友看得有点晕。级别描述摆在那，但不知道如如何参照。我们看任何一种评分体系，如果评分项很多，我们第一需要看的是，评分的权重。

在成熟度模型的三个能力域中，运营保障一个占据60%。具有绝对主导权。

在运营保障中，服务支持和服务交付两项占据60%的权重，具有主导权。

我们先看一下服务支持，服务支持中的事件管理、问题管理、变更管理三者占据服务支持的60%权重。我们可以看出，服务支持中的五项，基本与ITIL是类似的，偏流程管理类。这不是现成IT工具直接可以解决的。

而在服务交付中，其五个子项的权重相同，均为20%。在这五项中，IT工具的用武之地较大。

国标成熟度提升方法

数据中心服务能力成熟度提升实施方法有四大步骤：

作为IT技术人员，笔者更关注在成熟度模型提升中，IT技术的用武之地。

在四大步骤中，与IT工具关系比较大的是：规划设计中的技术规划

技术规划是根据在需求分析及现状评估阶段所收集的各种信息，综合考虑数据中心计划达成的成熟度等级，确定在实施成熟度提升活动中需要使用的各种工具与技术。数据中心在提升成熟度等级的过程中，可能涉及到的工具或系统包括但不限于：

• 自动化监控工具：综合掌握IT基础设施的运行现状，并可在出现异常时准确、准时发出报警。
• 运维管理工具：提供事件管理、问题管理、变更管理等管理流程的自动化实施功能，并实现流程固化、提升效率、记录信息等功能。
• 信息安全管理工具：作为组织管理信息安全的基础，实现诸如病毒防护、访问控制、入侵检测、风险评估等功能。
• 服务设计工具：辅助组织进行流程设计、组织架构的规划等。
• 数据库及知识管理工具：综合管理组织的各种信息、数据。可提供定制化报表管理；提供统计查询分析、知识库、数据仓库、数据挖掘及业务智能分析等功能。
• 其他各种专用工具：给IT服务人员配备用于特殊要求的专用工具，以提高IT服务工作的效率。

也就是说，数据中心服务能力成熟度提升这件事上，会用到的IT技术有：自动化监控、自动化运维、信息安全管理、流程设计工具、数据库及知识管理工具等。从这些工具描述来看，构建自动化运维监控平台能够从IT技术上提升国标成熟度等级：

OS运维成熟度模型

参考Gartner IT基础架构和运维成熟度模型中的技术维度，红帽根据在Linux领域长期的经验，提出OS运维成熟度模型。OS运维成熟度越高的企业，其IT架构越敏捷、 Time To Market越短、业务竞争力越强。

根据不完全统计，在传统行业里，IT成熟度较高的用户，其OS运维成熟度大多处于三级，也就是基本实现了运维制度化、规范化，但仍处于半手工运维的阶段。而作为对IT运维要求更高的金融行业，显然需将OS运维成熟度至少提升到四级，实现集中化；甚至五级，也就是自动化和运维开发一体化。

那么，我们拿国标中的三级与红帽OS运维成熟度模型进行比较：

我们会发现，这两个模型在同为三级的时候，同样关注配置管理、风险和安全管理。当然，国标更为宏观而红帽OS运维成熟度模型更为微观。

红帽OS运维成熟度提高方法

红帽OS成熟度提升的方法，从IT工具来看，主要通过标准化工具（SOE-satellite）和自动化运维工具（Ansible Tower）等来实现的。从宏观上看，构建自动化运维平台能也能够大幅提升OS成熟度。也就是说“构建自动化运维平台”这件事，可以直接大幅提升红帽OS运维成熟度等级，也可以从技术层面提升国标的数据中心服务能力成熟度等级。需要指出的是，在国标等级的提升中，技术只是其一部分内容，但权重并不低。

参照上一小节的模型，“构建自动化运维平台”中，红帽的解决方案是：

总结

红帽“构建自动化运维平台”的解决方案，既可以提升红帽的OS成熟度等级，从一定程度上，也能提升国标中定义的数据中心服务能力成熟度等级。而在红帽“构建自动化运维平台”整体解决方案中，红帽最核心的工具就是Ansible Tower。