呼叫中心的IT服務(wù)管理一直是困擾IT管理人員的難題,其難點(diǎn)在于呼叫中心對(duì)IT服務(wù)要求高,涉及技術(shù)門類極其復(fù)雜。以移動(dòng)通信公司的10086為例,它是數(shù)以億計(jì)的客戶和企業(yè)接觸的第一界面,直接代表企業(yè)形象,而服務(wù)10086的IT基礎(chǔ)設(shè)施又極其龐雜。江蘇移動(dòng)呼叫中心的IT服務(wù)團(tuán)隊(duì)是一支勇于創(chuàng)新的團(tuán)隊(duì),繼2008年3月在全國(guó)率先推出支持大規(guī)模駐家座席的技術(shù)平臺(tái)之后,2009年又在終端和服務(wù)器的IT生命周期管理上進(jìn)行了有意義的探索。
終端管理初探
江蘇移動(dòng)的呼叫中心支撐著10086和12580兩大類業(yè)務(wù),3個(gè)服務(wù)中心分別位于南京和淮安兩個(gè)城市,管理著近700臺(tái)服務(wù)器和2500臺(tái)終端。有限的幾名管理員根本無(wú)法應(yīng)付頻繁的系統(tǒng)安裝、遷移、打補(bǔ)丁,以及大規(guī)模的應(yīng)用布署、調(diào)整,還有無(wú)法預(yù)料的計(jì)算機(jī)病毒爆發(fā)和其他安全事件等。為了保持移動(dòng)公司的服務(wù)水平,維護(hù)企業(yè)形像,江蘇移動(dòng)呼叫中心的IT人員不斷嘗試采用不同的管理技術(shù),改變管理方式,從2006年起從多個(gè)不同的角度進(jìn)行了探索。
終端日常應(yīng)用有很多問題,包括操作系統(tǒng)故障、應(yīng)用程序故障或由病毒引起的異常情況等。很多故障修復(fù)過程很長(zhǎng),操作步驟復(fù)雜,維護(hù)工作量之大不言而喻。針對(duì)形形色色的終端故障,我們采用了一種最簡(jiǎn)單的辦法,即還原卡技術(shù)。引入還原卡之后,無(wú)論終端出現(xiàn)何種復(fù)雜問題,我們都可以立即把系統(tǒng)盤還原到初始狀態(tài),保證座席能夠在短時(shí)間內(nèi)恢復(fù)正常工作。
我們還引入了一套Service Desk服務(wù)管理平臺(tái),通過這套軟件工具實(shí)現(xiàn)IT服務(wù)的自動(dòng)化流程管理。這是一個(gè)純管理的軟件工具,工單派發(fā)后還需要人工完成落地的過程。
在PC架構(gòu)系統(tǒng)上,我們使用了VMware的軟件實(shí)現(xiàn)服務(wù)器和桌面的虛擬化。服務(wù)器虛擬化技術(shù)已經(jīng)比較成熟,能夠大幅提高硬件資源的利用效率,并且可以根據(jù)需要調(diào)整資源和應(yīng)用的相應(yīng)配置。刀片服務(wù)器和VMware技術(shù)的結(jié)合大大降低了系統(tǒng)硬件的成本,同時(shí)也降低了管理的復(fù)雜度。
構(gòu)建一體化管理平臺(tái)
過去幾年的實(shí)踐證明,我們?cè)诮K端管理和虛擬化方面的探索是成功的。我們采用的各種技術(shù)手段切實(shí)解決了一些具體的技術(shù)難題,并且提升了系統(tǒng)的管理水平。但是,我們總感覺,這些技術(shù)手段是各自孤立的,它們之間的銜接存在斷層,缺乏統(tǒng)一性,不能完全自動(dòng)化。經(jīng)過一系列技術(shù)應(yīng)用的鋪墊,我們進(jìn)行技術(shù)改造的思路逐漸清晰,創(chuàng)新成了我們新的目標(biāo)。
自2008年以來(lái),江蘇移動(dòng)的呼叫中心多次爆發(fā)蠕蟲和ARP病毒。病毒大面積爆發(fā),把IT人員搞得措手不及。雖然全網(wǎng)部署了防病毒系統(tǒng),而且執(zhí)行了強(qiáng)制打補(bǔ)丁的策略,但在現(xiàn)有的IT環(huán)境中,這些安全措施無(wú)法得到有效執(zhí)行。
究其原因,終端雖然打過補(bǔ)丁,但當(dāng)某故障發(fā)生后,使用還原卡對(duì)系統(tǒng)進(jìn)行還原的同時(shí),新安裝的補(bǔ)丁也被還原了。一旦爆發(fā)蠕蟲病毒,這些還原過的終端很容易交叉?zhèn)魅尽S行└腥静《镜慕K端還原了,有些還沒來(lái)得及進(jìn)行還原,沒有還原的終端將病毒傳染給還原后沒有打補(bǔ)丁的終端。如果把還原狀態(tài)設(shè)定為打補(bǔ)丁之后,那么每次打完補(bǔ)丁都需要手工更改還原卡的設(shè)置,而做到這一點(diǎn)幾乎是不可能的。
通過對(duì)呼叫中心的一系列問題進(jìn)行分析,我們發(fā)現(xiàn),無(wú)法協(xié)同工作的單一技術(shù)手段不僅不能實(shí)現(xiàn)終端安全管理的目的,反而帶來(lái)了更多問題。
1. 基于策略執(zhí)行的主動(dòng)式終端安全體系
呼叫中心的大部分終端都屬于固定工作環(huán)境中的高度受控終端,其安全策略相對(duì)比較容易制訂,但執(zhí)行難,即自動(dòng)化的檢查、修復(fù)困難。安全策略執(zhí)行難的原因主要有以下三點(diǎn):第一,策略需要強(qiáng)制執(zhí)行,執(zhí)行效果需要循環(huán)評(píng)估;第二,策略是不斷變化和逐步完善的,制訂、發(fā)布和執(zhí)行策略必須是一個(gè)整體;第三,策略涉及的內(nèi)容多,大到禁止不合格終端接入生產(chǎn)網(wǎng)絡(luò)、禁止使用USB存儲(chǔ)外設(shè),小到禁止某個(gè)源IP訪問某個(gè)目的IP(黑名單策略)、只允許某個(gè)源IP訪問某個(gè)目的IP(白名單策略)。
因此,我們提出,要建設(shè)基于策略的主動(dòng)式終端安全體系,不僅強(qiáng)調(diào)策略的制定,更注重策略的自動(dòng)化執(zhí)行,而且注意不同策略執(zhí)行技術(shù)之間的協(xié)同工作。我們的主動(dòng)式終端安全體系模型如圖。按照這個(gè)模型,我們使用一個(gè)以策略為核心,以制定、檢查和修復(fù)為基礎(chǔ)的三位一體的技術(shù)架構(gòu),集中地進(jìn)行策略制訂、全面的檢查與監(jiān)控、自動(dòng)化的修復(fù)和處理。
2. 構(gòu)建基于生命周期的終端標(biāo)準(zhǔn)化管理平臺(tái)
以解決安全問題為契機(jī),以基于策略執(zhí)行的主動(dòng)式終端安全模型為基礎(chǔ),我們找到了終端安全、終端管理、備份恢復(fù)”這三個(gè)技術(shù)領(lǐng)域的一個(gè)合集。在融合技術(shù)架構(gòu)的基礎(chǔ)上,我們構(gòu)建了基于生命周期的終端標(biāo)準(zhǔn)化管理平臺(tái),實(shí)現(xiàn)了基于策略執(zhí)行的主動(dòng)式終端安全管理。
融合技術(shù)架構(gòu)是橫跨安全、資產(chǎn)管理、補(bǔ)丁管理、備份恢復(fù)、網(wǎng)管、遠(yuǎn)程控制等技術(shù)領(lǐng)域的橫向技術(shù)平臺(tái)。通過呼叫中心基于生命周期的終端標(biāo)準(zhǔn)化平臺(tái)的建設(shè),利用其中相互關(guān)聯(lián)的功能模塊,我們加強(qiáng)了終端的防護(hù)能力,提高了終端管理效率。以下是幾個(gè)具有代表性的應(yīng)用場(chǎng)景。
場(chǎng)景一 某一臺(tái)外來(lái)終端可能感染了蠕蟲病毒,在它被接入呼叫中心內(nèi)網(wǎng)時(shí),由于所有內(nèi)網(wǎng)設(shè)備都下發(fā)了統(tǒng)一的策略,這臺(tái)外來(lái)終端將被所有終端和服務(wù)器判別為非法,并執(zhí)行拒絕訪問策略。
場(chǎng)景二 安全策略遵從模塊如果發(fā)現(xiàn)部分終端存在安全漏洞,會(huì)根據(jù)策略自動(dòng)啟動(dòng)補(bǔ)丁修復(fù)模塊,安裝相應(yīng)補(bǔ)丁,在安裝補(bǔ)丁前后會(huì)調(diào)用系統(tǒng)備份任務(wù),所有任務(wù)完成后自動(dòng)報(bào)告管理員。
場(chǎng)景三 呼叫中心需要對(duì)應(yīng)用程序進(jìn)行一次全面升級(jí),針對(duì)不同的操作系統(tǒng)版本要分別測(cè)試、打包、分發(fā),并根據(jù)當(dāng)前的資產(chǎn)信息情況制定軟件分發(fā)策略,上述工作都可以在維護(hù)中心完成。
場(chǎng)景四 有一批新機(jī)器到貨,呼叫中心的管理人員可以利用快速部署模塊,采用定制鏡像方式,根據(jù)不同業(yè)務(wù)需求定制多個(gè)系統(tǒng)鏡像,自動(dòng)進(jìn)行網(wǎng)絡(luò)分發(fā)。這一方面可以減少新系統(tǒng)和應(yīng)用的部署時(shí)間;另一方面,也可以減少非正規(guī)途徑的操作系統(tǒng)安裝和配置帶來(lái)的安全威脅。
場(chǎng)景五 當(dāng)座席發(fā)生故障需要管理員介入的時(shí)候,呼叫中心的管理員可以掌握該終端的所有資產(chǎn)信息、補(bǔ)丁安裝、配置情況和系統(tǒng)日志,便于及時(shí)分析問題,而且不用到現(xiàn)場(chǎng)就可以為座席提供故障判斷、解決和操作等服務(wù)。
3. 標(biāo)準(zhǔn)化的終端管理服務(wù)
有了上述三位一體”的終端和服務(wù)器管理技術(shù)架構(gòu),我們可以把各種維護(hù)工具組合成服務(wù),實(shí)現(xiàn)資源的優(yōu)化配置。
IT服務(wù)管理是一個(gè)動(dòng)態(tài)的過程,注重成本與效率。作為一個(gè)IT運(yùn)營(yíng)單位,我們更關(guān)注可以落地的技術(shù),而不是空泛的流程和概念。我們?cè)趯?shí)踐過程中強(qiáng)調(diào)把融合技術(shù)架構(gòu)自覺地運(yùn)用到整個(gè)終端生命周期管理的過程中,防止外延的擴(kuò)大化。
我們需要終端資產(chǎn)庫(kù),但更多是用于關(guān)聯(lián)事件、關(guān)聯(lián)策略和手段。我們需要服務(wù)流程,但更需要實(shí)實(shí)在在的可以把流程落地的技術(shù)。我們?cè)谔剿?、發(fā)現(xiàn)、選擇、檢驗(yàn)的過程中,直接跳過了各種花花綠綠的概念性介紹材料,通過測(cè)試、培訓(xùn)、磨合等一系列過程形成具有自身特色的終端服務(wù)管理體系。這套終端服務(wù)管理體系是有豐富內(nèi)涵的,既有橫向的融合技術(shù)架構(gòu),又有縱向的生命周期管理。
提高效率 增強(qiáng)安全性
我們把目標(biāo)限定于IT維護(hù)管理的一個(gè)小范圍,很快就取得了預(yù)期的效果,具體體現(xiàn)在以下幾個(gè)方面。
1. 安全風(fēng)險(xiǎn)大大降低
隨著系統(tǒng)的上線、逐步優(yōu)化和使用,終端病毒感染量逐漸下降,感染病毒的終端由原來(lái)的每天幾十臺(tái)下降到每天5~6臺(tái)。大規(guī)模的蠕蟲、ARP病毒在新的架構(gòu)部署后再?zèng)]有爆發(fā)過。下一步,我們計(jì)劃從源頭上阻止惡意威脅的進(jìn)入。
2. PC利用率大大提高
原來(lái),呼叫中心的很多PC因?yàn)椴《?、硬件故障、系統(tǒng)安裝和配置等各種原因無(wú)法使用。系統(tǒng)上線后,病毒問題減少,維護(hù)效率提高,大大提高了PC的利用率。
3. 提高信息內(nèi)容控制的級(jí)別
客服系統(tǒng)由于會(huì)接觸到敏感的客戶信息,信息的安全保護(hù)一直是個(gè)大問題。新系統(tǒng)通過采用軟件層的強(qiáng)制手段消除了終端的安全與信息泄漏隱患,如禁止使用USB設(shè)備,禁止訪問與業(yè)務(wù)無(wú)關(guān)的網(wǎng)站等。
4. 運(yùn)維效率提高
系統(tǒng)上線前,大量重復(fù)性工作需要管理員人工完成?,F(xiàn)在,大部分工作可以由系統(tǒng)自動(dòng)完成,操作系統(tǒng)部署、軟件分發(fā)、補(bǔ)丁修復(fù)、故障處理所占用的管理員工作時(shí)間大大減少,運(yùn)維效率得以提高。
江蘇移動(dòng)信息技術(shù)中心的IT團(tuán)隊(duì)強(qiáng)調(diào)從實(shí)際需求出發(fā)去構(gòu)思,注重實(shí)際環(huán)境的測(cè)試,并在實(shí)際生產(chǎn)中運(yùn)用了實(shí)踐與培訓(xùn)相結(jié)合的方法,實(shí)現(xiàn)了IT服務(wù)水平的提高。
出處:中國(guó)計(jì)算機(jī)報(bào) 作者:江蘇移動(dòng)信息技術(shù)中心 王宏圖 王叢剛