IT運(yùn)維用戶的四個(gè)類別

按照用戶對(duì)于技術(shù)的不同狂熱程度，IT運(yùn)維用戶分為四種不同的類別：IT管理的四個(gè)層次：技術(shù)狂熱型、實(shí)用主義、保守主義和懷疑論者??

一是技術(shù)狂熱型客戶。這類客戶無(wú)論業(yè)內(nèi)出現(xiàn)什么新的技術(shù)，一定要嘗鮮，感受一下新技術(shù)和新應(yīng)用對(duì)他的價(jià)值，動(dòng)用他所能動(dòng)用的資源來(lái)感受。前提是IT預(yù)算比較充裕，可以做嘗鮮的試驗(yàn)，即使失敗也沒(méi)有關(guān)系??

第二類是實(shí)用型用戶。他不需要關(guān)注軟件有多先進(jìn)、功能有多健全，也不需要關(guān)注廠家或品牌，這類用戶只關(guān)注能不能解決自身面臨的問(wèn)題，很務(wù)實(shí)。系統(tǒng)有沒(méi)有價(jià)值，是其考量的標(biāo)準(zhǔn)。

第三類是保守主義者。這類用戶基本會(huì)在主流應(yīng)用風(fēng)潮過(guò)去后，才會(huì)考慮采購(gòu)。

第四類是懷疑論者。這類用戶對(duì)于新興事物基本持抵觸心理，很難應(yīng)用。

IT服務(wù)商如何降低人力成本

場(chǎng)景：IT運(yùn)維服務(wù)成本方面，Abloomy IT 安全服務(wù)平臺(tái)如何降低企業(yè)投入成本并提高問(wèn)題解決效率？

1.降低差旅費(fèi)用：ABLOOMY IT 安全服務(wù)平臺(tái)支持快速構(gòu)建安全遠(yuǎn)程的訪問(wèn)連接，只要遠(yuǎn)端的設(shè)備支持常規(guī)的管理協(xié)議(如：RDP、VNC、 SSH、串口、TELNET、WEB 等)就可以建立隨時(shí)隨地的遠(yuǎn)程訪問(wèn)通道，降低去現(xiàn)場(chǎng)解決問(wèn)題的頻率；

2.優(yōu)化人員組合：支持現(xiàn)場(chǎng)初級(jí)工程師配合遠(yuǎn)程Zi深工程師的問(wèn)題解決，必要去現(xiàn)場(chǎng)的時(shí)候（需要重啟，加電或插拔網(wǎng)線時(shí)）現(xiàn)場(chǎng)初級(jí)工程師可使用平臺(tái)提供的遠(yuǎn)程協(xié)作工具完成Zi 深工程師的指示。Zi深工程師可以同時(shí)支持多個(gè)遠(yuǎn)程的現(xiàn)場(chǎng)支持，提高人員投入產(chǎn)出比。

分布式堡壘機(jī)應(yīng)用價(jià)值

客戶為總分企業(yè)單位，總部設(shè)立在深圳，北京和武漢都設(shè)有分公司，當(dāng)前IT資產(chǎn)管理通過(guò)手工管理，各分公司也是獨(dú)立管理，對(duì)于設(shè)備管理權(quán)限多人擁有設(shè)備的管理員權(quán)限，存在越權(quán)操作，發(fā)生運(yùn)維事故無(wú)法追述等情況，提出了對(duì)信息系統(tǒng)的用戶和各種資源進(jìn)行集中管理、集中權(quán)限分配、集中審計(jì)等需求，具體功能需求如下：

1． 將各區(qū)域設(shè)備進(jìn)行有序統(tǒng)一的管理；

2． 設(shè)備的實(shí)時(shí)監(jiān)控，發(fā)生運(yùn)維故障時(shí)能夠第*時(shí)間進(jìn)行處理；

3． 用戶賬戶和設(shè)備密碼進(jìn)行統(tǒng)一管理，并且針對(duì)特定用戶進(jìn)行對(duì)應(yīng)的權(quán)限劃分；

4． 能夠在運(yùn)維過(guò)程中，對(duì)違規(guī)信息提出告警、權(quán)限提升、阻斷等操作，及實(shí)現(xiàn)事中的實(shí)時(shí)審計(jì)管理；

5． 事后的審計(jì)錄像能夠做到回放、檢索、定位播放等；

分布式堡壘機(jī)方案

實(shí)現(xiàn)資產(chǎn)統(tǒng)一管理，監(jiān)控，防范、控制、審計(jì)多方位服務(wù)具體,實(shí)現(xiàn)內(nèi)容如下：

1．將深圳兩個(gè)園區(qū)，北京和武漢辦事處資產(chǎn)進(jìn)行統(tǒng)一管理，并形成各區(qū)域的網(wǎng)絡(luò)連接拓?fù)?，可視化進(jìn)行統(tǒng)一的管理；

2．對(duì)于總部，分公司等IT管理員進(jìn)行統(tǒng)一管理，也進(jìn)行了相應(yīng)的權(quán)限劃分，管理范圍和管理權(quán)限分明，對(duì)于高安全級(jí)別的設(shè)備授權(quán)統(tǒng)一由總部管理員進(jìn)行授權(quán)，做到運(yùn)維過(guò)程中的可管，可監(jiān)，可控；

2、能夠進(jìn)行事前的防范，針對(duì)該行有大量第三方代維人員的情況,對(duì)其采取定制化的角色類型和訪問(wèn)策略；

3、對(duì)設(shè)備資源的違規(guī)操作實(shí)現(xiàn)權(quán)限的提升、告警，發(fā)現(xiàn)嚴(yán)重違規(guī)操作，直接阻斷操作；（權(quán)限提升是指：某些指令需要更高ji別角色的臨時(shí)授權(quán)才能執(zhí)行。）

運(yùn)維前授權(quán)

基于設(shè)備資產(chǎn)的設(shè)備管理

設(shè)備資產(chǎn)的特權(quán)管理將設(shè)備與密碼分離，密碼存放于密碼箱中，通過(guò)資產(chǎn)授權(quán)的方式來(lái)保證接入訪問(wèn)的安全。資產(chǎn)安全授權(quán)支持三種方式：

管理員授權(quán)，通過(guò)動(dòng)態(tài)開(kāi)啟訪問(wèn)連接通道，每次遠(yuǎn)程訪問(wèn)時(shí)需要管理員密碼授權(quán)

自動(dòng)授權(quán)，管理員預(yù)設(shè)置好密碼，訪問(wèn)者無(wú)需支持密碼就可以進(jìn)行訪問(wèn)，保護(hù)密碼安全

手工登錄，傳統(tǒng)的登錄訪問(wèn)方式，訪問(wèn)者手工輸入設(shè)備的用戶名、密碼，前提需知曉設(shè)備的登錄密碼