呼叫中心的IT服務管理一直是困擾IT管理人員的難題�����,其難點在于呼叫中心對IT服務要求高���,涉及技術門類極其復雜�����。以移動通信公司的10086為例��,它是數(shù)以億計的客戶和企業(yè)接觸的第一界面����,直接代表企業(yè)形象�����,而服務10086的IT基礎設施又極其龐雜。江蘇移動呼叫中心的IT服務團隊是一支勇于創(chuàng)新的團隊��,繼2008年3月在全國率先推出支持大規(guī)模駐家座席的技術平臺之后��,2009年又在終端和服務器的IT生命周期管理上進行了有意義的探索�����。
終端管理初探
江蘇移動的呼叫中心支撐著10086和12580兩大類業(yè)務��,3個服務中心分別位于南京和淮安兩個城市�,管理著近700臺服務器和2500臺終端。有限的幾名管理員根本無法應付頻繁的系統(tǒng)安裝�����、遷移�、打補丁,以及大規(guī)模的應用布署���、調(diào)整��,還有無法預料的計算機病毒爆發(fā)和其他安全事件等�����。為了保持移動公司的服務水平����,維護企業(yè)形像,江蘇移動呼叫中心的IT人員不斷嘗試采用不同的管理技術���,改變管理方式�����,從2006年起從多個不同的角度進行了探索。
終端日常應用有很多問題�,包括操作系統(tǒng)故障、應用程序故障或由病毒引起的異常情況等����。很多故障修復過程很長,操作步驟復雜�,維護工作量之大不言而喻。針對形形色色的終端故障��,我們采用了一種最簡單的辦法����,即還原卡技術���。引入還原卡之后,無論終端出現(xiàn)何種復雜問題���,我們都可以立即把系統(tǒng)盤還原到初始狀態(tài)�����,保證座席能夠在短時間內(nèi)恢復正常工作�����。
我們還引入了一套Service Desk服務管理平臺�,通過這套軟件工具實現(xiàn)IT服務的自動化流程管理����。這是一個純管理的軟件工具,工單派發(fā)后還需要人工完成落地的過程�����。
在PC架構系統(tǒng)上�����,我們使用了VMware的軟件實現(xiàn)服務器和桌面的虛擬化。服務器虛擬化技術已經(jīng)比較成熟��,能夠大幅提高硬件資源的利用效率����,并且可以根據(jù)需要調(diào)整資源和應用的相應配置。刀片服務器和VMware技術的結合大大降低了系統(tǒng)硬件的成本��,同時也降低了管理的復雜度���。
構建一體化管理平臺
過去幾年的實踐證明����,我們在終端管理和虛擬化方面的探索是成功的����。我們采用的各種技術手段切實解決了一些具體的技術難題�����,并且提升了系統(tǒng)的管理水平��。但是,我們總感覺����,這些技術手段是各自孤立的,它們之間的銜接存在斷層���,缺乏統(tǒng)一性����,不能完全自動化���。經(jīng)過一系列技術應用的鋪墊�����,我們進行技術改造的思路逐漸清晰���,創(chuàng)新成了我們新的目標�����。
自2008年以來,江蘇移動的呼叫中心多次爆發(fā)蠕蟲和ARP病毒���。病毒大面積爆發(fā)��,把IT人員搞得措手不及���。雖然全網(wǎng)部署了防病毒系統(tǒng)�����,而且執(zhí)行了強制打補丁的策略���,但在現(xiàn)有的IT環(huán)境中,這些安全措施無法得到有效執(zhí)行��。
究其原因�,終端雖然打過補丁,但當某故障發(fā)生后����,使用還原卡對系統(tǒng)進行還原的同時�����,新安裝的補丁也被還原了���。一旦爆發(fā)蠕蟲病毒���,這些還原過的終端很容易交叉?zhèn)魅?�。有些感染病毒的終端還原了��,有些還沒來得及進行還原���,沒有還原的終端將病毒傳染給還原后沒有打補丁的終端。如果把還原狀態(tài)設定為打補丁之后��,那么每次打完補丁都需要手工更改還原卡的設置���,而做到這一點幾乎是不可能的���。
通過對呼叫中心的一系列問題進行分析,我們發(fā)現(xiàn)�,無法協(xié)同工作的單一技術手段不僅不能實現(xiàn)終端安全管理的目的,反而帶來了更多問題����。
1. 基于策略執(zhí)行的主動式終端安全體系
呼叫中心的大部分終端都屬于固定工作環(huán)境中的高度受控終端,其安全策略相對比較容易制訂��,但執(zhí)行難,即自動化的檢查�、修復困難。安全策略執(zhí)行難的原因主要有以下三點:第一���,策略需要強制執(zhí)行����,執(zhí)行效果需要循環(huán)評估;第二���,策略是不斷變化和逐步完善的���,制訂、發(fā)布和執(zhí)行策略必須是一個整體;第三����,策略涉及的內(nèi)容多,大到禁止不合格終端接入生產(chǎn)網(wǎng)絡�����、禁止使用USB存儲外設���,小到禁止某個源IP訪問某個目的IP(黑名單策略)��、只允許某個源IP訪問某個目的IP(白名單策略)�����。
因此���,我們提出,要建設基于策略的主動式終端安全體系����,不僅強調(diào)策略的制定,更注重策略的自動化執(zhí)行���,而且注意不同策略執(zhí)行技術之間的協(xié)同工作�。我們的主動式終端安全體系模型如圖�����。按照這個模型���,我們使用一個以策略為核心�,以制定、檢查和修復為基礎的三位一體的技術架構��,集中地進行策略制訂�����、全面的檢查與監(jiān)控���、自動化的修復和處理����。
2. 構建基于生命周期的終端標準化管理平臺
以解決安全問題為契機����,以基于策略執(zhí)行的主動式終端安全模型為基礎,我們找到了終端安全����、終端管理、備份恢復”這三個技術領域的一個合集�。在融合技術架構的基礎上,我們構建了基于生命周期的終端標準化管理平臺�,實現(xiàn)了基于策略執(zhí)行的主動式終端安全管理。
融合技術架構是橫跨安全���、資產(chǎn)管理����、補丁管理����、備份恢復、網(wǎng)管�、遠程控制等技術領域的橫向技術平臺。通過呼叫中心基于生命周期的終端標準化平臺的建設���,利用其中相互關聯(lián)的功能模塊��,我們加強了終端的防護能力�,提高了終端管理效率����。以下是幾個具有代表性的應用場景。
場景一 某一臺外來終端可能感染了蠕蟲病毒��,在它被接入呼叫中心內(nèi)網(wǎng)時��,由于所有內(nèi)網(wǎng)設備都下發(fā)了統(tǒng)一的策略���,這臺外來終端將被所有終端和服務器判別為非法��,并執(zhí)行拒絕訪問策略��。
場景二 安全策略遵從模塊如果發(fā)現(xiàn)部分終端存在安全漏洞�,會根據(jù)策略自動啟動補丁修復模塊,安裝相應補丁�,在安裝補丁前后會調(diào)用系統(tǒng)備份任務,所有任務完成后自動報告管理員�����。
場景三 呼叫中心需要對應用程序進行一次全面升級���,針對不同的操作系統(tǒng)版本要分別測試�、打包�����、分發(fā)���,并根據(jù)當前的資產(chǎn)信息情況制定軟件分發(fā)策略�����,上述工作都可以在維護中心完成����。
場景四 有一批新機器到貨,呼叫中心的管理人員可以利用快速部署模塊���,采用定制鏡像方式,根據(jù)不同業(yè)務需求定制多個系統(tǒng)鏡像��,自動進行網(wǎng)絡分發(fā)����。這一方面可以減少新系統(tǒng)和應用的部署時間;另一方面,也可以減少非正規(guī)途徑的操作系統(tǒng)安裝和配置帶來的安全威脅����。
場景五 當座席發(fā)生故障需要管理員介入的時候,呼叫中心的管理員可以掌握該終端的所有資產(chǎn)信息�、補丁安裝、配置情況和系統(tǒng)日志���,便于及時分析問題�����,而且不用到現(xiàn)場就可以為座席提供故障判斷��、解決和操作等服務���。
3. 標準化的終端管理服務
有了上述三位一體”的終端和服務器管理技術架構���,我們可以把各種維護工具組合成服務,實現(xiàn)資源的優(yōu)化配置�����。
IT服務管理是一個動態(tài)的過程��,注重成本與效率��。作為一個IT運營單位��,我們更關注可以落地的技術����,而不是空泛的流程和概念。我們在實踐過程中強調(diào)把融合技術架構自覺地運用到整個終端生命周期管理的過程中��,防止外延的擴大化�。
我們需要終端資產(chǎn)庫��,但更多是用于關聯(lián)事件�、關聯(lián)策略和手段�����。我們需要服務流程����,但更需要實實在在的可以把流程落地的技術。我們在探索��、發(fā)現(xiàn)�����、選擇�、檢驗的過程中���,直接跳過了各種花花綠綠的概念性介紹材料���,通過測試、培訓��、磨合等一系列過程形成具有自身特色的終端服務管理體系。這套終端服務管理體系是有豐富內(nèi)涵的�����,既有橫向的融合技術架構����,又有縱向的生命周期管理。
提高效率 增強安全性
我們把目標限定于IT維護管理的一個小范圍�,很快就取得了預期的效果,具體體現(xiàn)在以下幾個方面�。
1. 安全風險大大降低
隨著系統(tǒng)的上線、逐步優(yōu)化和使用�����,終端病毒感染量逐漸下降�����,感染病毒的終端由原來的每天幾十臺下降到每天5~6臺�����。大規(guī)模的蠕蟲�����、ARP病毒在新的架構部署后再沒有爆發(fā)過。下一步��,我們計劃從源頭上阻止惡意威脅的進入����。
2. PC利用率大大提高
原來,呼叫中心的很多PC因為病毒����、硬件故障、系統(tǒng)安裝和配置等各種原因無法使用�����。系統(tǒng)上線后��,病毒問題減少�,維護效率提高���,大大提高了PC的利用率�。
3. 提高信息內(nèi)容控制的級別
客服系統(tǒng)由于會接觸到敏感的客戶信息��,信息的安全保護一直是個大問題。新系統(tǒng)通過采用軟件層的強制手段消除了終端的安全與信息泄漏隱患�����,如禁止使用USB設備��,禁止訪問與業(yè)務無關的網(wǎng)站等��。
4. 運維效率提高
系統(tǒng)上線前��,大量重復性工作需要管理員人工完成?�,F(xiàn)在���,大部分工作可以由系統(tǒng)自動完成���,操作系統(tǒng)部署、軟件分發(fā)���、補丁修復�����、故障處理所占用的管理員工作時間大大減少����,運維效率得以提高。
江蘇移動信息技術中心的IT團隊強調(diào)從實際需求出發(fā)去構思�,注重實際環(huán)境的測試,并在實際生產(chǎn)中運用了實踐與培訓相結合的方法��,實現(xiàn)了IT服務水平的提高�����。
出處:中國計算機報 作者:江蘇移動信息技術中心 王宏圖 王叢剛
