1. 概述
MSP是通過建立自己的網路運作中心(NOC,Network Operating Center)來實施管理服務的。用戶的網路通過WAN與MSP的NOC相連,並使用加密技術保證信息在網路上的傳輸安全。通過NOC,MSP可以實現遠程的管理、實時的監控和對企業系統運作情況的統計。
在平台的選擇上,MSP採用的產品平台必須提供解決方案的證明,有強大的市場占有率和公認的產品品牌。技術平台供應商必須在市場上有穩定且受尊敬的地位。良好的聲譽是建立客戶使用MSP管理服務的信心的基礎。
在技術上,平台必須提供可以支持上千並發連線的高性能產品。可以不斷升級是適應發展的必要條件。平台必須建立在一個可擴展的架構上,同時能和其他主流產品兼容。
平台必須能夠以低價支持小規模的客戶,並提供服務,然後再擴展到支持更大及更多的客戶。平台必須具有可以提供附加服務的功能。
2. MSP系統的管理信息流程
MSP系統的管理信息流程如圖1所示。
當用戶被監控的系統或設備產生了一個狀態改變時,將首先被部署在用戶網路內的一個探針(agent)所捕獲。探針會向用戶本地的管理伺服器(Local Management Server)發出一個SNMP訊息。同時,另一個SNMP訊息也被傳送給遠端的主控台(console)。
本地的管理伺服器將在預先設定的策略中查找與收到的訊息相應的操作。
當MSP的主控台收到訊息時,將自動在系統服務幫助台系統中生成一個問題票單,以便MSP對這個訊息的回響進行追蹤。同時,服務水平管理伺服器(Service Level Management Server)開始記錄,在收到服務水平數據後,對比預定的服務水平目標,生成服務水平報告。
通過遠程管理軟體,MSP的服務人員將通過廣域網對用戶的問題做出回響,並最終解決問題。
所有的數據傳輸都將在數據加密的通道中進行,以保證企業的控制信息的安全。
MSP還提供給用戶一個管理門戶(Management Portal),它包括:
· 門戶框架;
· 服務幫助台;
· 服務水平報告發布系統;
· 客戶化的信息。
企業用戶可以通過這個門戶更新自己的註冊信息、服務情況,查看賬單和付款情況。同時,用戶的信息反饋也通過這個門戶提交到MSP。
3. MSP的服務內容
系統監控
(1)關鍵節點的監控
對於符合SNMP的網路設備,例如伺服器、路由器、交換機和基於網路的工作站,MSP可以提供遠程的管理監控服務;對於不支持SNMP的設備,MSP將提供對設備開/關或是否線上狀態的監控。
MSP通過對關鍵設備進行輪巡來監控相應的網路設備的狀態。當輪巡不成功、發現異常,或得到出錯信息時,MSP將按照事先的預定通知相關人員。同時,通過一些可行的方法,供應商將盡力恢復出現問題的設備,以使得設備的故障對用戶的影響降到最低。
(2)系統性能的監控
在對關鍵節點狀態監控的基礎上,MSP將提供對網路及關鍵設備的性能的統計和報表分析,例如:網路頻寬的使用情況、關鍵伺服器處理器的運行情況、記憶體和磁碟存儲系統的使用情況。對網路和關鍵設備的監控同樣也是基於標準的工業標準協定—SNMP和RMON的。
對於一個企業的電子商務平台或一個電子商務平台可能存在的因網路連線故障、網路傳輸速率和伺服器回響速度的下降等問題而帶來的潛在的風險來說,MSP提供的系統性能監控的服務將有著非凡的意義。通過性能監控的服務,主要的伺服器、路由器和關鍵的一些系統參數將通過外包的形式由MSP來完成,這樣既可以降低企業信息管理部門的壓力,同時也將突發事件對企業業務系統的影響降到了最低。
(3)企業網路的監控
在實施了系統性能監控的企業網路上,MSP可以提供企業網路的全面監控。由MSP來監控網路的運行狀況,企業可以將自己的主要精力放到對企業信息系統的規劃和最佳化上。當企業的網路出現突發事件時,MSP可以作為問題解決方案的提供商,按照和企業的事先約定,跟進問題的解決情況,充分發揮專家顧問的功能,協助企業以最小的代價解決問題,並在問題解決後繼續對系統進行跟蹤。
(4)企業關鍵套用的監控
對於通用的企業關鍵套用,如郵件系統、信息發布系統,MSP也將提供定時的輪巡。
通過專門設計的監控系統,MSP可以在企業的授權範圍內,全面地監控和管理企業的通用系統。
安全管理
對安全性要求的增加通常導致企業費用的增長。安全性的成本來自於諸多因素,例如系統性能下降、系統複雜性增加、系統可用性降低、操作與維護成本增加等。而安全系統的特殊性,例如頻繁的安全技術的更新、安全人員水平的參差不齊等,都使得企業很難通過有限的投入而獲得係數很高的安全系統。由於安全系統的相對獨立性,使得企業安全管理外包給企業帶來的風險可以控制。安全管理外包的服務使得企業在可控制的投入範圍內,得到較高安全性能的系統。
安全管理外包服務通常包含下列的一項或多項服務:
(1)企業安全風險評估
常見的安全風險評估系統分為四個階段,如圖2所示。
① 審計階段:識別潛在問題範圍;
② 分析階段:提供識別的特定缺陷的詳細分析;
③ 糾錯階段:使用系統生成糾正方案,按符合企業的措施要求修改,建立企業的“安全基線”—企業的組織安全標準;
④ 監控階段:比較企業系統當前狀況的安全基線,報告任何的安全性降低及隨時間出現的安全漏洞。
通過提供企業安全風險評估的服務,MSP可以在企業需要部署或升級安全系統時提供有價值的建議,並根據企業的現有系統狀況提出可行的解決方案。
(2)企業安全軟體部署和管理
在對企業現有系統的安全評估的基礎上,MSP將為企業提供解決方案,並協助企業進行安全產品的選型。
企業安全策略在安全產品實施過程中能否貫徹將成為企業安全系統實施成功的關鍵因素。MSP作為企業和安全廠商之間的溝通界面,將保證安全策略在產品中的完整貫徹。結合了安全風險評估的服務,企業安全軟體的投資將得到最大的保護。
(3)緊急的安全事件回響
通過強大的安全回響中心的服務,MSP往往成為企業安全系統的第一回響者。在安全廠商的支持人員到來之前,他們將首先把安全的威脅控制在有限的範圍內。
運行環境管理
(1)遠程伺服器管理
MSP通過遠程的伺服器管理將企業的信息管理人員從繁瑣的日常操作中解放出來,並將維護的誤操作率降到最低。
將MSP的遠程伺服器管理和系統性能監控服務相結合,會使得企業伺服器的日常維護更加有條理,可以在問題發生之前就加以預防,從而將系統出錯對企業造成的影響降到最低。
(2)路由器、交換機管理
由於企業大多選擇使用著名廠商的路由器和交換機,因此MSP可以通過通用的平台對大多數的企業路由器和交換機進行管理。
將MSP的路由器、交換機管理和系統性能監控服務相結合,會使得企業網路的日常維護更加有條理,可以在問題發生之前就加以預防,從而在網路鏈路問題影響到最終用戶之前就得到解決。
維護和支持
(1)服務幫助台
作為服務供應商,MSP需要支持大量的企業用戶,並及時做出回響。一套強有力的服務幫助台系統將提供一個友好的用戶界面和簡單的訪問方式。
一個優秀的服務幫助台的後台往往需要一個強有力的知識庫系統,以提供用戶的檢索和學習環境。MSP的技術人員將定期、及時地更新後台的知識庫,使得服務幫助台系統成為用戶解決問題的幫手。
(2)工程師的技術支持
當企業的信息管理人員通過MSP的服務幫助卻無法得到解決問題的方法時,MSP還會提供按使用次數計費的工程師的直接用戶支持,用戶可以根據實際的使用需要向MSP購買。
(3)IT相關設備的維護和支持
MSP還提供主流的IT相關設備的維護和支持。這一類的維護和支持主要由MSP的經過IT相關廠商培訓並獲得相應證書的工程師來完成。結合MSP的遠程監控、遠程管理和工程師支持等服務,MSP可以提供比設備供應廠商更加具體的保障。
4. MSP系統的技術實現
MSP系統由MSP NOC和企業的計算機系統組成,如圖35.18所示。
NOC的基本結構由防火牆伺服器、VPN伺服器、入侵檢測伺服器、中央管理伺服器和幫助台伺服器、管理服務工作站組成。
企業的計算機系統由防火牆伺服器、入侵檢測伺服器、管理伺服器和企業內部網組成。
5. MSP的管理服務機制
在企業的計算機系統安裝系統管理軟體時,其管理伺服器將作為管理服務代理者,負責對本企業系統資源的管理,一方面實時地向NOC反映系統的狀況,一方面接受來自NOC的管理處理命令,進行系統維護。
NOC的中央管理伺服器負責監控、管理所有企業的系統資源,用遠程管理機制對企業系統進行管理和管理信息分析。
6. MSP的套用前景
所有工業指數都表明了管理外包服務在網際網路服務業不斷增加的地位。IDC估計,1997年,市場網際網路服務的總額為$46億,其中商業訪問和增值服務總計約有$23億,即是一半。
在這個網路已經成為日用品的時代,MSP正在尋找更新的利潤機會。在全球的企業繼續發展它們對網際網路的依靠和信賴的同時,管理服務為企業的增值服務市場在短期和長期內提供了很大的收益機會。企業客戶已經開始外包諸如防火牆安全之類的基本工作,這是一個在2000年很快成長和發展起來的市場。利用這些市場促成的連線,可使MSP處在一個非常理想的位置上。
要想創造一個有利潤的服務,MSP必須做到服務平台可升級、可擴展和易管理。平台的靈活性和可擴展性給了MSP多元化的發展潛力,同時降低了逐漸擴大的服務成本。安全網路產品平台提供了最現代的VPN服務,能支持數百種協定和應用程式,並且包含了高性價比的管理體系,它可擴展至能處理數百個客戶和數千個執行連線埠的規模,能夠適應市場變化的需求。MSP應能占領新市場,與客戶建立長期的商業關係,但最重要的是,要能創造收益和利潤。