“云计算+移动互联网”时代IT管理经验谈

IT架构演进从主机/傻瓜终端—〉C/S结构—〉B/S结构—〉云/端结构。数据中心的云服务化，以及手机办公、手机支付和手机社交宣告了云计算和移动互联网时代的来临。对于企业来讲，怎样管理云计算和移动互联网才能确保安全享用新IT的成果，而且防患于未然?企业的决策层、管理层或操作层的管理分别面临怎样的变革?为解析云计算和移动互联网时代it管理的现状和分析之前景，IT168企业组邀请到首席IT管理专家&祝成科技的薛君敖博士，来帮助我们拨开云雾分享思路。

技术和管理并重

当今，中国对IT发展包括对人才的需求和培养重技术、略管理。虽然IT对企业效益有不容质疑的推动作用，但当企业要使IT发挥它在竞争力和持续成长的作用时，必须有对IT的良好管理才能做到。因此对IT管理是企业管理框架中很重要的部分。

薛君敖指出，“IT发展一定要像人一样两条腿走路，一条腿是技术，一条腿是管理。就像办企业那样，要发展企业必须要开发业务，但同时要重管理，没有管理，业务就得不到发展，所以这个是相辅相成的事儿。”

IT 管理的三层架构

薛君敖把IT人员管理分成三个层次来谈，分别是决策层--董事会和执行高管、经理层—IT经理和操作层--IT技术人员。决策层需要制定与企业战略规划统一的以ITGRC(IT治理、风险、合规)为导向的IT战略规划、企业IT管理机构和机制、IT价值交付、资源和绩效管理;经理层需要保证完成决策层制定的任务，识别IT风险进行控制、IT项目按期按质完成、IT系统正常运行提供所需的IT服务;操作层要从技术上确保完成经理层的任务，从网络、数据库、系统、应用、设施等确保企业信息安全和IT系统正常运行。

以ITGRC为导向来确保云安全和移动互联网安全

现在大家都认识到云安全是发展和采用云服务的重中之重，但还是从操作层/技术层面来讲，事实上云安全更应从在操作层/技术层面上的决策层/治理、风险、合规层面，即ITGRC层面上来讲。去年11月2日，美国政府CIO委员会发布由CIO Vivek Kundra 签署的关于政府机构采用云计算的政府文件指出：要不要采用云计算不是一个基于技术的决定，而是基于风险的决定。因而需要政府、各机构谨慎评估云计算相关的安全风险，并与自己的安全需求进行比对分析。文件建议由一个政府授权机构对云计算服务商进行统一的风险评估和授权认定，从而加速云计算的评估和采用，降低风险评估的费用。同年11月8日，微软首席研究与战略官书克瑞格·蒙迪在 “第四届中美互联网论坛”演讲中建议：美国和中国应当共同开发一个高级的监管框架，在这样的框架下来繁荣云计算。赛门铁克全球总裁恩瑞克·塞伦再次来到中国，宣扬赛门铁克最新的安全理念：“不再以保护系统为重心，而是以保护和管理身份和信息为重心，保障云计算和移动设备的安全，已经成为安全领域的重点。

云计算+移动互联网时代IT管理人员角色的变更

薛君敖指出，对于不同时代管理标准和管理内容是要与时俱进。“云安全和移动互联网时代始终要来临，就像现在我们不会把钱放在枕头底下，要是要放到银行里那样。正如田溯宁所说：“我坚信，能够让人类生活变得更简单、更便捷、更舒适的技术，一定代表了未来的发展方向”。这个新时代的来临改变着IT管理人员的角色，包括决策者、IT经理和IT技术人员。”

从决策层来讲，决策者首先要考虑自己的企业需不需要采用云服务，或怎样将现有企业IT架构过渡到云计算。例如，对于某些公司已开始数据中心的云服务化，决策层可能要做出部署决策，是采用私有云，还是有公有云参与的混合云?。与此同时，是否开启手机办公?智能移动终端上系统?对这些决策的依据是否进行了ITGRC的研究和规划?云安全联盟(CSA-Cloud Security Alliance，国际上84强IT和软件公司组成)09年12月发布的《云计算关键领域安全指南 2.1》是正在被公认的云安全宪法，为决策层对云安全的保障提供定了方法论的指导。

对于经理层来讲，IT经理要协助决策者评估企业目前的IT架构和资源能否适应新时代带来的激烈竞争和业务创新。企业如要采用云服务，IT经理就要有能力基于IT管理标准来衡量和选定云服务商，要懂得如何在ITGRC的基础上与云服务商签订服务级别协议(SLA)。企业采用云服务是最大的外包，而这种外包与现有的传统外包显然有很大的不同，就象原来盖房子是用一块块砖伙着水泥盖起来的，现在根据需是采用IaaS、PaaS、SaaS中哪一种服务，或是混合采用，其使用模式就象是选用什么样的模板来盖大楼一样。所以IT经理需要“修改和更新”自己的业务知识，从采购和管理服务器、网络设施和IT系统变换成以管理云服务提供商和签订SLA为中心的确保得到健康结实的云服务的管理专家。

对操作层技术人员来讲，也涉及上述的“变”。一旦公司采用云服务，操作人员要能够根据采用的IaaS、PaaS、SaaS将公司的IT架构，包括服务器、数据库、网络拓扑进行相适应的配置。即将启动的手机办公，手机上系统和手机支付更使上述的挑战增加了难度。云有云(服务商)干的事儿，端有端(企业，很快是移动智能终端)要干的事情，两者的结合才能满足企业的发展，而这是要靠操作层技术人员的技术活动才有保证，特别是在安全性，隐私性等问题上。一种错误的舆论必须纠正，“有了云，企业IT的一切都有云来做了，IT部门和IT技术人员用不着了。”事实是：云计算+移动互联网时代对IT技术人员和IT管理人员提出了新的更高的要求，IT技术人员和IT管理人员需要“修改和更新”自己的业务知识和管理素养，以满足新时代的要求。

总之，薛君敖指出“随着云计算+移动互联网时代IT的管理，在管理环境的演进、管理和运营模式的多样化和管理和运营概念的变化，IT管理/运营演进成ICT管理/运营(C-Communications)”。决策者、IT经理和技术人员都要跟着这个大形势来“变”。