海關的IT運維管理的發展與展望

姚向東

(中國電子口岸數據中心天津分中心 天津300012)

1 海關運維保障工作的發展情況

與其他行業的運維工作的發展線路一樣，海關運維保障工作的發展主要經歷了以下4個階段：

第一個階段是被動響應階段。在這個階段，海關運維技術人員是救火隊員，哪里有險情、哪里有問題，運維隊伍就打到哪里，這個階段的運維工作無法進行量化的評估。

第二階段是主動服務階段。在這個階段，海關技術部門采取了一系列措施，包括建立面向業務部門的現場運維隊伍，建立面向科技部門內部的運行監控隊伍。

現場保障隊伍工作主要是熱線電話、現場運維等這些貼近業務一線的運維工作。我們根據不同的業務種類和重要程度劃分了若干服務保障等級，優先保障重要業務、重要人員及重點項目，讓有限的運維資源發揮更大的效能，同時期望各業務部門人員都有更好的服務體驗。運行監控隊伍主要職責是能夠第一時間發現問題，及時把問題綜合情況報告出來，然后由二線的技術支持專家來解決這些問題，盡量做到在用戶感知到故障發生之前，就能詳細了解故障的整體情況和影響情況，甚至故障原因，及時把故障處置好，縮小影響范圍。

第三階段是建立并完善運維服務體系階段。這個階段主要的運維管理內容是可度量、可評估的。這時的運維保障部門已經提升為本單位內部的信息技術服務提供者，同時建立了一套具有海關特色的運維保障機制，包括：全國一盤棋的運維保障體系、運維管理支撐平臺、運維工作的評價體系、信息系統的健康評價體系、運維知識庫體系以及運維保障專家培養體系。

第四階段是運維價值持續提升階段。這個階段運維工作主要是對信息系統的運維狀況進行評估，能夠為業務的運行提供一些決策與參考。目前天津海關運行監控中心開展了對整個信息系統運行狀況評估的工作。根據每周、每月各信息系統項目及應用技術的報警情況、穩定運行時間等各種預設的指標，對所保障的信息系統進行評分和評價，以便于快速掌握關鍵信息系統的運行狀況，從監控的角度剖析信息系統運行因素的影響，并給予一個客觀的數字化評價。

運行監控報告主要包括宏觀和微觀兩個角度的內容。在宏觀上，對一個時間階段內故障的整體情況進行評估，對決策者提供重要數據支持，在決策者進行全局整體的技術規劃時起到重要的支持作用。在微觀上，運維數據和報告便于具體故障處置者根據故障發生的時間分布、設備分布、項目分布等情況進行詳細分析，把故障的影響范圍和故障原因分析得更加準確，運維處置和優化改進得更為全面、及時。

在運維能力不斷提升階段還有一項重要內容是運維自動化程度的不斷提高。這個階段的運維監控工作，應能夠通過提前設置好的技術設備之間的關聯關系、業務與設備間的關聯關系等數據庫，再根據歷史運維數據和運維專家知識庫數據，通過運維平臺進行智能化的故障分析，分析出故障原因和影響范圍、故障重復發生的概率，并將這些內容以報告的形式發送給相關的運維保障人員。同時根據預設的故障處置工具，系統可以自動進行健康修復，這樣就能大幅度減少運維保障人員的工作壓力，使故障的處置更為及時，對業務的支持更為有效。

2 對未來海關運維工作的展望

2.1 業務改革給運維保障工作帶來的新難題

目前海關實行了全國通關一體化改革，這種業務模式建立后，跨關區的運維保障難度增大了，很多業務項目的運行是由全國各個海關共同完成的。跨關區的業務逐漸增多后，業務范圍逐漸變大，業務種類也開始呈現多元化和復雜化，同時隨著各個區域、部門之間的業務對接環節增多，故障點和風險點也隨之增多，一旦發生故障，需要排查的環節也越來越多。比如在天津自貿區建設中，海關等政府部門與企業間的聯系越來越緊密，自貿區信息系統中具體業務的處理越來越復雜，政府部門與企業間的數據交互越來越多，自貿區內企業之間的聯系也越來越密切，所以這些信息系統的緊密聯系造成運維保障工作的聯系配合程度也越來越高。在這種情況下，海關運維保障部門雖然有機會參與到國家重要改革項目建設當中，不斷提升運維保障能力，但同時也將面臨更大的運維壓力和更多的運維難題。

2.2 新技術帶來的新問題

2.2.1 云計算的數據中心的管理問題

云計算和虛擬化技術的應用，是計算模式的改變，使海關信息系統運維工作從原來的以設備維護為主向資源管理型進行轉變。這個過程中，資源和管理是我們面臨的新課題，如何實現對物理資源和虛擬資源共存的環境進行統一的管理[1]？如何對異構的系統進行統一的管理？如何實現按需動態的調整資源？如何管理海量的數據？如何實現低碳節能的目標？這些都是未來運維保障工作面臨的重大問題。

2.2.2 新技術帶來的信息系統安全問題

隨著科技的日益發展，互聯網、云計算、虛擬化這些新技術在海關和政府部門的各個領域得到了廣泛的應用，在提高工作效率的同時，促進了業務發展。但這些新技術的蓬勃發展也帶來了一些安全問題。以物聯網為例，作為一個多網的異構融合網絡，它不僅存在與傳感器的網絡、移動通訊網絡和互聯網同樣的安全問題，同時還有一些特殊性，比如隱私保護問題、異構網絡的認證問題、訪問控制問題和信息的存儲與管理等問題[2]。如何在應用新技術的同時，保證產生信息的機密性、完整性和可用性、可認證性，提供信息的安全保障，防止信息被惡意篡改盜用等安全事件，也是運維工作所面臨的重要課題。海關運維部門必須針對每一種新的技術，設計出有針對性的解決方案，以確保信息系統的安全。值得一提的是目前移動應用項目在政府部門工作中的應用越來越多，可是由于移動終端引發的一系列安全問題也是應該值得重視，在移動應用項目不斷推廣過程中，必須實施必要的安全策略以加強安全管理和控制[3]。

2.3 政府的信息化服務外包范圍將越來越廣泛

隨著 IT管理專業化程度的不斷提高，外包服務內容的精細化程度也越來越高。從目前的現場服務、備件保修、例行巡檢服務、網上技術支持、熱線服務到數據中心運行監控外包、運維管理的外包等一系列外包服務，可以說大大減少了政府部門的人力資源投入，同時提高運維保障效率。一句話就是“讓專業的人干專業的事”。未來可以預見，在信息系統運維數據分析和信息系統整體規劃設計等專業領域，政府部門也會越來越多地依賴社會的專業技術力量來實現。

2.4 運維保障工作將突破時間和空間的限制

隨著各項業務改革的不斷深化，海關業務對科技保障工作提出了新的更高的要求，比如項目的快速部署、業務的不中斷、故障的快速處置等，都成為合理的要求。隨著移動終端在運維管理中的應用，手機、平板電腦等移動設備也大大拓展了運維保障的時間和空間，運維人員可以在任何時間、任何地點收到報警信息，了解系統的運行情況以及處理相關問題。同時，相關人員可以獲取更為全面的故障信息和數據，減少了不必要的溝通。如果故障情況比較復雜，還可以臨時立即組織一次多人參加的移動專家視頻會議來進行分析和討論。

2.5 技術設備資產管理的智能化程度不斷提高

技術設備資產管理的智能化包括IT設備的快速批量部署、設備的自動檢測、實時盤點，監測設備的配置變更情況等等，大大降低了運維人員的工作難度和復雜程度。技術設備資產管理的智能化還包括可以通過設備運行數據分析，自動報告哪些設備長期閑置，應該加以利用；哪些設備負載率較高，應予以升級；對于機房新增的設備，可以根據實際部署和電力情況，智能規劃合理的安裝位置，以減少機房的容量碎片，提高基礎環境資源的使用價值。■

［1］肖斐.虛擬化云計算中資源管理的研究與實現[D].西安：西安電子科技大學，2010.

［2］李志清.物聯網安全架構與關鍵技術[J].微型機與應用，2010，30(9)：54-56.

［3］金琦.移動終端安全，如影隨形的威脅[J].中國信息技術教育，2016(11)：48-52.