笔记-2022年上半年系统规划与管理师-综合知识
继续干!
O2O
O2O是线上购买线下的商品和服务,实体店提货或者享受服务。O2O平台在网上把线下实体店的团购、优惠的信息推送给互联网用户,从而将这些用户转换为实体店的线下客户。
某平台下单一份外卖,骑手到餐厅取餐并及时送达。 –> 020
面向对象的信息系统开发
面向对象的信息系统开发,其关键点是能否建立一个全面、合理、统一的模型,它既能反映问题域,也能被计算机系统求解域所接受。
编码器
编码器:泛指所有变换信号的设备,实际上就是终端机的发生部分。包括从信源到信道的所有设备,如量化器、压缩编码器、调制解调器等,使信源输出的信号转换成适于信道传送的信号。其过程需要通过一系列的信号采集、加工、转换、编码,将某种不确定的状态转换为某种确定的状态,产生信息,然后被封装为TCP/IP包,通过TCP/IP网络传送。从信息安全的角度出发,编码器还可以包括加密设备,加密设备利用密码学的知识,对编码信息进行加密再编码。
诺兰模型 ▲
多年考:诺兰模型的内容
标准的分类
多年考:标准的分类
按照标准涉及的对象类型可以划分为:
- 术语标准(Terminology Standard)
- 符号标准(Symbol Standard)
- 试验标准(Testing Standard)
- 产品标准(Product Standard)
- 过程标准(Process Standard)
- 服务标准(Service Standard)
- 接口标准(Interface standard)
验证过程和确认过程 ▲
经常考了!
- 验证过程:试图确保活动的输出产品构造正确,即活动的输出产品满足活动的规范说明;
- 确认过程:则试图确保构造了正确的产品,即产品满足其特定的目的。
面向对象封装 ▲
面向对象封装是将数据和基于数据的操作封装成一个整体对象,对数据的访问或修改只能通过对象对外提供的接口进行。
Web Services
Web服务的主要目标是跨平台的互操作性,适合使用 Web Services
的情况包括:
- 跨越防火墙、应用程序集成、B2B集成、软件重用等。
同时,在某些情况下,Web服务也可能会降低应用程序的性能。不适合使用 Web服务的情况包括:
- 单机应用程序、局域网上的同构应用程序等。
TCP/IP技术 ▲
TCP/IP 是Internet的核心,利用 TCP/IP 协议可以方便地实现多个网络的无缝连接。通常所谓某台主机在Internet上,就是指该主机具有一个Internet地址(即IP地址),并运行TCP/IP 协议,可以向Internet上的所有其他主机发送IP分组。
TCP/IP 的层次模型分为4层,其最高层相当于OSI的5~7层,该层中包括了所有的高层协议,如常见的文件传输协议FTP、电子邮件协议SMTP、域名系统DNS、网络管理协议SNMP、访问WWW的超文本传输协议HTTP等。
TCP/IP的次高层相当于OSI的传输层,该层负责在源主机和目的主机之间提供端-端的数据传输服务。这一层上主要定义了两个协议:面向连接的传输控制协议TCP和无连接的用户数据报协议UDP。
TCP/IP的第2层相当于OSI的网络层,该层负责将分组独立地从信源传送到信宿,主要解决路由选择、阻塞控制及网际互联问题。这一层上定义了互联网协议IP、地址转换协议ARP、反向地址转换协议队RP和互联网控制报文协议ICMP等协议。
TCP/IP的最底层为网络接口层,该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去,或将从物理网络接收到的帧卸装并取出IP分组递交给高层。这一层与物理网络的具体实现有关,自身并无专用的协议。事实上,任何能传输IP分组的协议都可以运行。虽然该层一般不需要专门的TCP/IP协议,各物理网络可使用自己的数据链路层协议和物理层协议,但使用串行线路进行连接时仍需要运行SLIP或PPP协议。
物联网各个层次所用的公共技术 ▲
物联网各个层次所用的公共技术包括:编码技术、标识技术、解析技术、安全技术、中间件技术。
服务作为产品的特性
服务作为产品表现出多方面独有的特性:
- 无形性
- 不可分离性
- 异质性
- 易消失性
服务不同于一般有形产品可以储存或多生产以备不时之需。服务无法储存,产能缺乏弹性,对于需求变动无法通过存货调节。
安全性
服务器为了保证足够的安全性,采用了大量普通电脑没有的技术,如冗余技术、系统备份、在线诊断技术、故障预报警技术、内存纠错技术、热插拔技术和远程诊断技术等,使绝大多数故障能够在不停机的情况下得到及时的修复,具有极强的可管理性 (manageability)。
运营
运营强调以经营为中心,是把投入的资源(生产要素)按照特定要求转换为产出(产品和服务)的过程。
运维服务内容中的优化改善 ▲
▲▲▲ 优化改善包括适应性改进、增强性改进、预防性改进。
质量管理工具
质量管理旧七工具(QC七工具):
- 统计分析表
- 数据分层法
- 排列图(帕累托图,80/20法则)
- 因果分析图(鱼骨图)
- 直方图(柱状图)
- 散布图(相关图)
- 控制图
质量管理新七工具:
- 系统图
- 关联图
- 亲和图(KJ法)
- 矩阵图
- 矩阵数据分析法
- PDPC法(过程决策程序图法)
- 箭条图法(矢线图法)
信息系统的安全保护等级 ▲
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级共分为五级:
- 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
- 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
- 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
- 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
- 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
服务级别需求
规划设计从服务需求出发,终点为设计出符合业务需求和成果的服务方案。在需求阶段,客户结合服务目录的定义和自身要求,提出服务级别需求,服务供方根据服务需求,进行服务模式设计、服务级别设计、服务要素设计等关键活劫,同时兼顾成本控制和定价,最终形成服务级别协议、运营级别协议和支持合同。
业务服务目录和技术服务目录
服务目录主要有两种:业务服务目录和技术服务目录。
- 业务服务目录包含提交给客户的所有IT服务细节,并将其关联到依靠IT服务的业务单元和业务流程,是客户视角的服务目录。
- 技术服务目录包含提交给客户的所有IT服务细节,并将其关联到提供给业务的必需的支持服务、共享服务、组件和配置项,支撑业务服务目录,是技术视角的服务目录,通常客户不关注技术服务目录。
服务目录设计的关键成功因素
(1)确保向需方提供的每个服务都是独立的,而不是某个大服务的大部分。
(2)可以根据客户的需求和内部情况,对服务内容进行控制和衡量。
(3)服务成本可以根据客户需求的不同而进行改变。
(4)客户容易认可和感受对服务成本有较大影响的服务。
服务级别设定的活动
服务级别设定的活动:
(1)了解服务内容;
(2)确定服务范围、服务对象和服务内容;
(3)定义服务级别目标;
(4)明确双方职责;
(5)识别风险;
(6)对服务级别设定的评审和修改;
(7)服务级别谈判和沟通。
服务级别(Service Level)是指服务供方与客户就服务的质量、性能等方面所达成的双方共同认可的级别要求。
服务级别设定是服务供方与需方一起协商适度的目标,经商定后进行文档记录,以便在服务运营期进行监测,把服务交付实际情况和商定的服务级别进行比较,衡量服务质量与价格。服务级别设定的结果在确认后通常会形成服务级别协议。
服务级别设定的目标是确保对服务供方所有运营中的服务及其绩效以专业一致的方式进行衡量,并且服务过程和生成的报告符合业务和客户的需要。
服务需求识别活动
服务需求识别活动:IT服务可用性需求识别、业务连续性需求识别、IT服务能力需求识别、信息安全需求识别、价格需求识别、IT服务报告需求识别。
信息安全需求
信息安全需求主要包括如下3方面。
(1)机密性(或保密性):信息仅可以被授权的人访问和使用。
(2)完整性:保护信息防止未授权的修改。
(3)可用性:在协议规定的时间内,信息都应该是可获取且可用的。这些信息安全需求的优先级和重要性一般由信息系统的数据和其包含的业务内容所决定。
资源要素部署实施
资源要素部署实施:知识库内容初始化、工具部署、使用手册与相关制度、备件库建立与可用性测试、服务台管理制度的初始化。
可控制性
可控制性:指各项计划不仅有责任人,还有专人负责全程监控、及时预警,并设有专人对交付物的质量做初步验收。这也是计划阶段最常见的问题之一 ,任何计划都需要有责任人、监控人和验收人,从机制上确保计划的顺利进行,缺乏此机制可能就会出现不可预见的风险。
过程要素部署实施
过程要素部署实施的内容:1、过程与制度发布;2、过程电子化管理和数据初始化:3、体系试运行。
IT服务部署实施的主要作用
(1)衔接IT服务规划设计阶段与IT服务运营阶段,将IT服务规划设计中的要点、精华内容完整、有效地导入运营体系,真正使规划设计要素在客户的实际环境中落地。
(2)IT服务部署实施可视为IT服务运营的规划阶段和初始化阶段,依据客户的实际IT环境、组织结构与管理策略,进一步细化、修订规划设计中的各要素(人员、技术、资源和过程),搭建起合理的管理框架;在服务的起始阶段就让服务团队深刻地理解客户的实际需求,并据此搭建起合理、有效的管理体系。
(3)由于IT服务部署实施可视为IT服务运营的初始化阶段,因此在此过程中可将IT服务管理体系完整地导入,包括IT服务质量管理(安全性、可靠性、响应性、有形性、友好性)、信息安全管理(如账号安全、数据安全、数据交互验证机制等)、业务关系管理(客户满意度、投诉、服务回顾)等方面。
(4)在服务初始化阶段为服务团队定义量化的服务目标,规划目标的发展轨道,并定义目标的测量周期与测量方式;在IT服务部署实施的过程中不仅能让服务团队明确其服务目标,也能有效地平衡客户的期望。
(5)IT服务部署实施为IT服务运营过程中不同客户的差异化服务需求提供服务交付基线,使得服务团队可灵活有效地调整服务交付过程,满足不同客户的服务需求及内部管理需求。
(6)IT服务部署实施阶段会全面考虑IT服务运营过程中的风险,提前识别、计划和规避风险的措施,保证提供不间断的、可用的IT服务运营服务。
IT服务部署实施验收阶段的主要活动
IT服务部署实施验收阶段的主要活动如下:
- IT服务部署实施期报告
- IT服务部署实施回顾
- 交付物验收
人员连续性管理活动
预防性活动:服务能力规划、知识管理及培训、岗位互备及轮岗、识别能力发展曲线、明确岗位交接管理说明、与客户、供应商及第三方明确相关的人员连续性管理流程。
被动性活动:岗位交接及培训、面向客户及服务团队进行人员更换说明、人员连续性安全管理。
人员能力评价与管理
为了完成岗位的职责,需要承担该职责的人员具有与职责需求相对应的能力,包括技术能力、分析能力、沟通能力、语言能力等诸多方面。系统规划与管理师不仅要识别与职责要求所对应的能力,还要识别出对担任同一职责或同一工作的不同人员能力要求的差异。
基于绩效考核分析的改进
基于绩效考核分析的改进:
- 管理改进
- 培训
- 激励
- 改变绩效方案
人员培训回顾
人员培训回顾:系统规划与管理师应定期对人员培训进行回顾,回顾的内容主要有培训范围是否合理、培训过程是否有效、培训的满意度如何等。
服务资源管理关键考核指标
常见的服务资源管理关键考核指标有:备件可用率;新增知识条目;服务台一次派单成功率;服务台录入事件的完整性。
持续改进方法的过程
持续改进方法的过程如下:
- 识别改进战略/策略
- 识别需要测量什么
- 收集数据
- 处理数据
- 分析信息和数据
- 展示并使用信息
- 实施改进
服务回顾
与客户回顾内容包括:
- 服务合同执行情况
- 服务目标达成情况
- 服务绩效(服务级别协议)、成果
- 满意度调查
- 服务范围、工作量
- 客户业务需求的变化
- 服务中存在的问题及行动计划
- 上一次会议中制订的行动计划的进展汇报
团队内部回顾内容,采用周例会的机制来进行内部回顾,内容包括:
- 上周期工作计划回顾
- 本周期内遇到的特殊或疑难工单
- 讨论本周期内未解决的工单
- 各小组工作简报
- 本周期的问题回顾
- 本周期内的工程师KPI总结(如工程师工单量、工程师平均响应时间、工程师平均解决时间、工程师现场支持解决率);
- 下周期工作计划安排。(注:对于重大项目,应以项目复盘的形式进行内部的服务回顾。)
服务技术测量 ▲
(1)识别研发规划:根据运维技术研发计划,测量技术规划的完整性和落实情况。
(2)识别研发成果:各种技术对运维业务的实际应用效果和实用性。
(3)技术手册及SOP统计:如根据事件分类进行SOP覆盖率的定期统计,根据诊断方案或典型故障的解决方案进行使用率的定期统计等。
(4)应急预案实施统计:收集所有应急预案在实施过程中,如人员能力、职责、流程、技术等方面的量化指标,如实际发生的应急响应、升级时间等。
(5)监控点和阈值统计:定期比对监控点的适用性,通过测量实际监控结果,判断阈值设定的合理范围。
核算
服务项目的核算概念来源于财务核算概念,在此特指在IT服务项目的执行过程中对IT服务活动执行情况及收支情况进行连续的、系统的、全面的记录、分析和计算的过程。其主要目的和意义如下:
(1)随时掌握项目收入、开支情况及项目盈亏状态。
(2)形成及时调整项目资源分配的依据。
(3)寻找对成本开支控制的改进方法。
(4)改进预算编制方法,提高预算编制准确性。
IT服务外包的收益(好处) 三角
IT服务外包给企业带来的收益则主要表现为以下几点:
- 成本效益
- 效率提升
- 降低风险
- 专注于主营业务
- 管理简单
- 提升满意度
质量实施和检查活动
常见的质量实施和检查活动包括:
- 进行满意度调查
- 运维各项目质量保证工作实施
- 内审
- 管理评审
- 日常检查
- 质量文化培训等
风险处置计划的输出 ▲
风险处置计划的输出:
- 已识别的风险及其描述
- 风险责任人及其职责
- 定性和定量风险分析过程的结果
- 一致认同的应对策略
- 执行选定的应对策略所需的具体行动
- 在应对策略执行后,期望的残留风险水平
- 风险发生时的预警和信号
- 风险应对策略所需的预算和时间
- 时间和成本的应急储备,目的是为干系人提供一-定的风险承受能力
- 启动应急计划的触发条件
- 风险一旦发生后所采用的回退计划
- 残留风险
- 二级风险:执行某一风险应对措施而直接引发的风险
- 需要的应急储备量:通过风险的定量分析和组织对风险的承受能力来确定
- 风险相关的合同协议