集团数据中心基础环境及混合云平台整体设计方案

语言	格式	评分
中文（简体）	.pdf	3
概览
整体设计方案 1 每一年每一天我们都在进步 We PIONEER new ideas. 敢为天下先一种文化：“以人为本，客户至上” 两种意识：“客户意识” “经营意识” 联想客户意识的含义：“客户至上，诚信为本” 联想客户意识的三个方面，三个措施，三个标准对待客户--措施：积极主动地征询客户的需求；标准：服务上更方便客户，让客户满意。对待部门间的合作--措施：站位要高，克服本位主义；标准：让服务的对象感到满意。对待领导与员工的关系--措施：认识到领导员工是互为客户的关系；标准：双方易于接受的管理与被管理。经营意识：就是能做到会当家、能理财，就是要千方百计地提高投入与产出之比，时刻讲求效益。经营意识两方面：“开源”，“节流”。开源就是利用资源与优势去拓展业务，赚更多的钱；节流就是节省开支。 1.1.1.1 新奥项目服务文化建设做好新奥项目，除了有技术和资源保障外，建立核心的文化体系是至关重要的。整体的文化建设的指导思想为：尊重和遵守新奥文化，学习新奥文化，并将新奥的文化与联想的文化有机的结合，形成项目的服务管理文化。新奥项目的文化建设分为几个阶段： 1、学习和理解新奥文化在此方面，需请新奥安排内部的讲师，为联想项目团队宣贯和讲解新奥文化，后续新增人员整体设计方案 2 的新奥文化培训可由项目管理团队讲解； 2、学习和理解联想文化由联想安排内部讲师为联想项目团队宣贯和讲解联想文化，后续新增人员的新奥文化培训可由项目管理团队讲解；联想公司整体的文化要求，包括了“严格、认真、主动、高效”工作文化和“平等、信任、欣赏”的亲情文化。 3、文化的落地（具体的做法）无总称谓团队活动（篮球、出游、晚会）伤病关怀生日庆贺节日庆祝员工培训技能培训（non-DT）技能比赛员工满意度调查（Q12） Round table 360 度调研 1.1.1.2 联想文化含义的说明对“亲情”文化的整体说明 “亲情”文化是由“平等、信任、欣赏、亲情”四个方面组成，是联想文化体系中涉及到人际关系范畴的一种文化倡导，它体现的是对他人的态度，人与人之间的相互关系（包括部门整体设计方案 3 与部门间的关系），是保证公司从规范化管理向人性化管理，从制度化管理向文治管理转变的一种文化倡导，但它并不是联想文化体系的全部，而是一个重要的组成部分，是对联想文化的再丰富和完善。对“亲情”文化各组成部分的说明（1）“平等” “平等”是相对的，没有绝对的理想中的平等现实社会中是做不到的，在项目内部创造的不是柏拉图式的绝对平等，而是一个更符合现代文明的人与人相互理解、尊重的，有助于员工身心健康发展的平等文化。 “平等”应该是一种人格上的平等，平等并不等于表面态度的谦和，要求从内心去尊重对方，真心表达自我，大家站在一个同等人格的角度去交流，这是一种平等的感受。 “平等”的基础是“尊重”，发自内心的尊重应是平等的基础，亲情文化要求尊重对方的人格，尊重对方的感受，尊重对方的权利，如果有了尊重，很多事情都会得到很好的解决。联想文化要求“少一点不分场合的训人”，要尊重对方感受。同事之间，上下级之间有了尊重，平等的建立就会有保障，很多问题就会得到妥善的处理。（2）“信任” “信任”是协作的前提，要求不把人往坏处想，只有增强了信任，大家才可能更好的尊重、平等、沟通和协作。 “信任”是影响项目成本的重要因素之一，项目的成本相当一部分在于沟通协调成本和决策成本上，信任程度直接决定这部分成本的高低，一个相互信任度高的项目在这方面的成本很低，效率变高。（3）“欣赏” 欣赏不是说不管对方的好坏，只顾说好。欣赏的含义在于：能够看到对方缺点的同时，又能整体设计方案 4 够看到对方的优点。既不要拿着放大镜看别人的缺点，也不要拿着望远镜看别人的优点，而是肯定对方的努力与成绩，先尊重对方的劳动。欣赏是一种意识，而不是技巧，欣赏是只有发自内心才能做到，只有在潜移默化中才能感受到的一种效果。欣赏需要包容和谦虚，欣赏是要能包容别人与你不同的个性、习惯以及观点、做法等，做到了欣赏，才会多一些学习和谅解，欣赏之中要有谦虚的一面，即使别人做的没有你好，也要能看到别人相比他自己做的好的方面，长处的方面。（4）“亲情” 亲情是一种感受，是一种对来自他人关怀的感受，是一种对来自他人超越功利关系的关怀的感受。亲情重在关心，重在每个上级都能让对方感觉你是发自内心去关心他的发展，重在每个员工都能让对方感到你是在真心的为他好，是真心诚意地在帮助他，亲情重在小事，重在过程。提倡“亲情”，目的是希望能够达到高度的凝聚力、向心力，营造出大家都感觉舒适的环境和氛围，产生巨大的协同效应。 1.2 服务运营管理 1.2.1 SLA 管理体系 SLA 的达标需要通过整个的运维体系共同努力，不仅包含了项目组成员，同样重要的是位于联想运维组织后端的运维支撑体系，通过支持体系和平台对项目组的高阶支撑，更好的实现服务质量 SLA 的保障。 SLA 保障从项目的 4 个环节入手，在不同的环节中通过联想运维组织前后端共同协作，整体设计方案 5 发挥作用，提高运维服务的质量，保障运维的安全性和系统的可用性，达成新奥需要的 SLA 要求。项目环节分为：项目初始化、项目运维、事件响应、项目支持。 1.2.1.1项目初始化阶段项目初始化阶段，以降低基础架构中的风险，提高系统安全性和可用性为目标。通过运维风险分析和系统优化手段消除基础架构系统中的潜在风险。提高系统的可用性和安全性，进而降低运维中的系统的自身风险，保障后期运维过程中更好的达成要求的 SLA 目标。风险分析：联想运维组织依靠业界领先的基于 COSO 制定的风险管理方法，通过运维组织后台的架构专家和资深工程师的帮助，在项目初始化阶段，以技术分析手段和安全管理思想为主，发现基础架构中的单点和风险点，以及影响到后期运维的安全隐患。按照风险治理的方式进行风险评估、评级，提出应对计划，通过风险处理方案的实施，提高整架构的安全性和可用性。系统优化：针对风险的分析的结果中一些系统存在的可能会导致业务和系统延缓的问题进行优化和性能的改善，提高系统的可用性，预先降低系统的不可用造成 SLA 失效的状况的可能性。 1.2.1.2项目运维阶段在项目运维阶段，通过运维操作的标准化和合规，降低运维中的风险发生可能。保证运维的质量。操作和流程的标准化与合规：在项目运维过程中严格遵守运维流程，贯彻安全运维思想和方针策略，确保在运维交付过程中避免操作风险的发生，杜绝运维操作造成的意外中断。保障整体设计方案 6 SLA 需求，并确保安全合规审计通过。通过对操作的标准化形成操作 SOP 文档、并将运维知识的通过知识库进行有效管理，提高服务交付的效率，避免因为运维过程中的人员变化导致的操作风险。运维数据分析和运维改善：联想运维后端平台通过对项目的系统和运维数据的分析，提供运维过程中的改善方案，如：随着业务的发展，系统容量和可用性可能出现的对系统可用性的影响、运维服务过程中可能出现的隐患进行分析，发现导致问题的原因，在问题出现前进行处理，避免问题出现时对系统造成影响，保障 SLA 可达。 1.2.1.3事件响应在事件发生时，如何更有效、快速的处理事件，降低事件对客户业务所带来的影响。对 SLA 的实现起到至关重要的作用。联想运维服务支持体系：联想通过后台的技术支持体系，可以快速的调用全国的高级技术资源对项目中的发生的事件进行支持。帮助项目中的工程师更好地处理事件，提高事件处理的效率。主流厂商的战略合作：联想与业界主流 IT 厂商达成战略级合作，如：Microsoft、VMware、 Citrix 等，厂商的技术资源作为联想运维服务的重要保障环节，在事件处理中起到关键作用。此外，对于客户业务系统的支持方面，联想提供了能够应对临时事件使用的备用公有云资源，以备项目不时之需。 1.2.1.4项目服务联想运维服务倡导“面向运维的集成”概念，在企业集成项目的最初阶段介入，从运维可靠性角度进行集成项目的把控，使集成项目从设计阶段就可以考虑到运维关键因素的需整体设计方案 7 要，保障运维的安全性和系统的可用性。根本上避免在很多传统状况中出现的集成商在集成项目中所带来的运维风险，从系统集成最初始的状态提升后期运维的 SLA 达成保障。  报表完善报表的从手工到工具优化，从优化到自动化统计。 1.2.2 绩效管理绩效管理策略行动责任人输出物明确整体绩效管理策略 PM 绩效管理策略明确绩效管理的职责 PM/SQM/SDM 绩效管理职责说明制定绩效考核内容，标准 SLA 达成 PM/SQM/SDM 绩效考核内容制定绩效考核标准，标准 SLA 达成 SQM/SDM 绩效考核标准月度绩效考核评定 SQM/SDM 员工月绩效考评表月度绩效面谈 SDM 员工月绩效面谈记录定期回顾绩效考核内容（季度/半年 /年） PM/SQM/SDM 绩效内容/标准回顾记录，更新的内容和标准。绩效考评指标类型描述权重评定方式评分 SLA 达成整体 SLA 达标 60% 100 1 项 SLA 未达标 75 ≥2 项未达标 50 流程执行 ≥99%符合流程规范 20% 110 整体设计方案 8 规范性 ≥95%，≤99%符合流程规范 80 ≤90%符合流程规范性 0 重点工作 ≥80%达成 10% 100 投诉 ≤等于 1 10% 100 1.2.3 质量管理长期以来，联想一致秉承“专业，安全，高效”的服务理念为企业客户提供高质量、高品质的 IT 服务。经过多年的业务发展以及在 IT 服务领域的不断积累，联想也逐渐建立并完善了服务质量管理体系，并作为纲领性文件在服务交付组织中进行发布和应用，实现对服务支撑工作的制度化、规范化、标准化，提升服务质量，提高工作效率，提升客户满意度。 1.2.3.1质量管理架构联想的服务质量管理体系架构依据多年的服务管理经验并结合服务交付的组织结构设计而成，采用“总部—区域—项目”的三层管理体系架构，通过总部制定质量管理规范、标准，并对服务质量管理过程行使监督权；通过区域管理平台对区域项目进行服务质量管理标准与规范的下达、宣贯和执行跟踪、审核；通过项目管理在项目中具体落实质量管理标准、方法。具体职责如下：  总部-服务管理处  负责贯彻落实服务群组及客户质量管理相关制度规定，制定和完善服务质量管理办法；  负责制定有关服务质量管理工作计划并组织实施；  负责对各区域提供服务的质量进行监督检查；  负责对各区域服务提供过程中产生的记录、文档资料等进行监督检查；  负责对各区域服务提供过程中执行规章制度情况进行监督检查；  根据监督检查结果编制、发布相关质量管理信息、对整改措施的落实情况进行管控；  负责组织质量管理工作的成果交流、推广工作；  区域-项目管理中心整体设计方案 9  贯彻执行客户及总部的相关服务质量管理规章制度；  落实质量指标及标准，并对本区域执行情况进行自查，督促问题的整改，形成自检报告；  确保各项服务指标满足客户 SLA 指标要求；  负责本区域服务质量缺陷的整改，及质量管理成果的推广；  项目-项目质量管理  在项目组内部进行服务质量管理标准及规范的宣导、培训；  在项目组内部贯彻执行客户及总部的相关服务质量管理规章制度；  在项目组内部落实质量指标及标准，并对本项目执行情况进行自查，督促问题的整改，形成自检报告；  在项目组内部确保各项服务指标满足客户 SLA 指标要求；  在项目组内部确保客户满意度的达成；  在项目组内部对服务质量缺陷的整改； 1.2.3.2质量管理内容根据 ISO 20000、27001 及 ITSS 管理标准体系要求，服务质量管理的内容是对服务支撑工作的关键流程的执行情况进行监督、检查，发现问题，提出整改措施并落实到位，形成服务支撑过程的闭环管理。具体服务质量管理的工作内容主要包括以下几个方面：  故障管理：对故障处理过程和结果进行管控；  问题管理：对问题处理过程和结果进行管控；  变更管理: 对变更过程及结果进行管控；  日常维护管理：对日常服务支撑工作过程、文档、记录进行管控，并对安全管理基本要求的执行情况进行监督。  应急管理：对应急预案的制定、预案可行性、预案的演练计划与执行等进行管控；  工单管理：对工单执行质量进行管控。  服务报告：对提交的各类服务报告的质量、及时性进行管控；  对维护工作的基础资料信息进行管控，包括：维护人员信息、维护系统基本信息、资产资源信息、各类维护资料等，确保基础信息准确、更新及时。  各专业交付客户的服务质量应满足系统、网络可用率等服务协议指标的要求。  客户体验：通过对客户满意度调查过程、结果及整改措施完成情况进行管控，改善用户体验，提高客户满意度。 1.2.3.3质量管理实施 1.2.3.3.1 质量管理指标项目服务质量要求来源于客户合同、《IT 服务管理质量手册》和项目生命周期管理方整体设计方案 10 法。这些质量要求规定了服务最终交付必须达到的质量水平，以及服务过程需要遵循的规范标准。依据项目生命周期顺序，项目质量指标划分为几大类，包括：资源需求、合同预算、计划部署、转换效果、SLA、CDS、人员管理、流程规范、技术管理、客户关系。具体项目质量指标结构参见下表。项目质量指标结构表 1.2.3.3.2 质量管理审查联想 IT 服务的项目质量管理基于项目生命周期进行管理，在项目生命周期的各个阶段总共设有八个质量检查点，包括：需求评估、合同审核、计划核实、转换验证、指标监控、客户反馈、运营检查、项目审核。项目经理、现场主管在不同的检查点根据《联想项目质量检查表》在项目组内部进行自查。总部服务管理处则根据项目检查时机触发条件对各个项目进行复查，衡量每个阶段的质量指标是否达标，对于未达标项目及时预警和提出质量改进要求。整体设计方案 11 1.2.3.3.3 质量管理监督总部服务管理处根据质量管理办法及服务工作重点每年制定年度质量监督检查计划，通常在质量检查实施前发布。质量监督方式质量监督主要采用内审和管评以及日常监督两种方式，具体如下： 1. 内审和管评：定期依据公司现行相关标准进行内部审核检查和管理评审，并将审核结果记录在内部审核报告和管理评审报告中。 2. 日常监督：服务管理处及各区域项目管理处在日常生产过程中不定期进行工作质量执行情况的监督检查，对存在的问题，记录在《质量检查报告》。质量监督方法质量监督检查由总部服务管理处与区域项目管理处共同进行，具体方法包括：  各项目组根据质量管理办法、质量指标及标准结合本区域的工作内容组织学习、宣贯，确保各项工作的开展符合质量标准要求；  各项目组根据质量检查计划组织中心内部的质量自查工作，记录自查结果，并组织整改，形成《自查报告》后，提交服务管理处；  服务管理处根据质量检查计划，结合各中心《自查报告》，进行质量检查，形成《质量检查报告》；  服务管理处根据内审计划，结合服务管理相关标准要求制定检查表，对运维部门进行检查，形成内部审核报告；  服务管理处根据管理评审计划，结合相关标准要求制定检查表，对服务各组织进行检查，形成管理评审报告。质量监督报告服务管理处每次在组织区域完成对各区域项目的服务质量监督检查工作结束后，均会输出《服务质量监督报告》，通报项目在各个质量检查点的平均得分率，并将报告通告项目组。平均得分率小于 50%的项目，质量状态为“红”色，质量检查责任人告警总部服务管理处及 PM 介入项目质量整改；平均得分率介于 50%－75％之间的项目，质量状态为“黄” 色，项目经理要采取改进措施；平均得分率大于 75％的项目，质量状态为“绿”色，项目质量持续保持。各项目在质量检查报告发布一周内，提交整改计划，在一个月内完成整改落实，并将整体设计方案 12 整改完成情况反馈至服务管理处，服务管理处依据整改完成情况在下一阶段监督检查过程中进行整改完成情况的抽查。 1.2.4 信息安全管理信息安全管理是外包服务中重要管理内容，联想服务交付已经通过 ISO27001 认证，联想目前有 ISO27001 内审资格的审核员近 20 人，负责联想项目交付信息安全审计。在联想项目中项目经理作为信息安全管理责任第一人负责项目安全交付。在新奥项目中项目经理，现场经理及各业务组长共同组成信息安全管理组织，ISO27001LA 参与到项目中进行信息安全风险评估，帮助制定 IT 基础架构运维应急预案和恢复计划，评价应急演练结果。 1.2.4.1信息安全管理主要工作内容风险管理：通过参加人员访谈和讨论、提交书面资料等方式，参与定期组织进行的风险评估工作；参与风险分析和应对措施制定；落实相应的管理和技术应对措施。人员安全管理：对候选服务人员进行充分的背景调查；对服务团队进行定期的安全意识培训与宣导；要求服务团队遵守各项规章制度。安全事件管理：在日常 IT 基础架构运维服务事件管理流程中，对安全相关事件进行定义、识别、记录和跟踪；配合安全相关事件的调查与处理。业务连续性管理：制定分公司 IT 基础架构运维应急预案和恢复计划，定期进行应急恢复演练。合规性管理：定期进行安全方面内部审计，向提交审计报告；配合 BBAC 内控和审计部门对 IT 基础架构运维的审计；配合外部审计机构对 IT 基础架构运维审计等。整体设计方案 13 访问控制：按权限最小化原则进行权限分配；定期检查服务人员权限。 1.2.4.2联想工程师安全保密协议联想将与新奥签署保密协议，保证新奥信息不被泄露。联想将与支持现场服务并可能接触新奥商业信息的工程师签署保密协议，以限制为此项目工作的工程师在职或离开该项目后仍能保护的相关新奥商业信息。  人员管理 • 在筛选项目组成员时，不仅从工作技能上考虑，而且将考察个人的整体素质。 • 建立进出数据中心的检查机制，防止任何形式的数据泄露。 • 建立员工激励机制，保证人员的稳定性，降低信息泄露的风险。 • 新员工入职前的安全信息保护培训。  规章制度 • 建立联想的规范，如对存储设备的管理，对网络的管理，对密码的管理等。 • 严格遵守客户的管理制度。 • 制定严格的操作流程，避免人为或非人为因素的信息泄露。  技术防范 • 限制存储设备的使用。 • 禁止携带任何移动存储设备进入工作场地。 • 使用的计算机禁止所有的外部连接端口，如 USB ，蓝牙等（除现场支持新奥允许联想许可的服务）。  定期的审计 • 在制定了双方确认的管理制度后，联想和新奥的项目组成员都应该按此规程操作。并且，将建立一个由新奥和联想双方人员组成的监管小组，进