IT架構(gòu)演進從主機/傻瓜終端—〉C/S結(jié)構(gòu)—〉B/S結(jié)構(gòu)—〉云/端結(jié)構(gòu)。數(shù)據(jù)中心的云服務化，以及手機辦公、手機支付和手機社交宣告了云計算和移動互聯(lián)網(wǎng)時代的來臨。對于企業(yè)來講，怎樣管理云計算和移動互聯(lián)網(wǎng)才能確保安全享用新IT的成果，而且防患于未然?企業(yè)的決策層、管理層或操作層的管理分別面臨怎樣的變革?為解析云計算和移動互聯(lián)網(wǎng)時代it管理的現(xiàn)狀和分析之前景，IT168企業(yè)組邀請到首席IT管理專家&祝成科技的薛君敖博士，來幫助我們撥開云霧分享思路。

技術(shù)和管理并重

當今，中國對IT發(fā)展包括對人才的需求和培養(yǎng)重技術(shù)、略管理。雖然IT對企業(yè)效益有不容質(zhì)疑的推動作用，但當企業(yè)要使IT發(fā)揮它在競爭力和持續(xù)成長的作用時，必須有對IT的良好管理才能做到。因此對IT管理是企業(yè)管理框架中很重要的部分。

薛君敖指出，“IT發(fā)展一定要像人一樣兩條腿走路，一條腿是技術(shù)，一條腿是管理。就像辦企業(yè)那樣，要發(fā)展企業(yè)必須要開發(fā)業(yè)務，但同時要重管理，沒有管理，業(yè)務就得不到發(fā)展，所以這個是相輔相成的事兒。”

IT 管理的三層架構(gòu)

薛君敖把IT人員管理分成三個層次來談，分別是決策層--董事會和執(zhí)行高管、經(jīng)理層—IT經(jīng)理和操作層--IT技術(shù)人員。決策層需要制定與企業(yè)戰(zhàn)略規(guī)劃統(tǒng)一的以ITGRC(IT治理、風險、合規(guī))為導向的IT戰(zhàn)略規(guī)劃、企業(yè)IT管理機構(gòu)和機制、IT價值交付、資源和績效管理;經(jīng)理層需要保證完成決策層制定的任務，識別IT風險進行控制、IT項目按期按質(zhì)完成、IT系統(tǒng)正常運行提供所需的IT服務;操作層要從技術(shù)上確保完成經(jīng)理層的任務，從網(wǎng)絡、數(shù)據(jù)庫、系統(tǒng)、應用、設施等確保企業(yè)信息安全和IT系統(tǒng)正常運行。

以ITGRC為導向來確保云安全和移動互聯(lián)網(wǎng)安全

現(xiàn)在大家都認識到云安全是發(fā)展和采用云服務的重中之重，但還是從操作層/技術(shù)層面來講，事實上云安全更應從在操作層/技術(shù)層面上的決策層/治理、風險、合規(guī)層面，即ITGRC層面上來講。去年11月2日，美國政府CIO委員會發(fā)布由CIO Vivek Kundra 簽署的關于政府機構(gòu)采用云計算的政府文件指出：要不要采用云計算不是一個基于技術(shù)的決定，而是基于風險的決定。因而需要政府、各機構(gòu)謹慎評估云計算相關的安全風險，并與自己的安全需求進行比對分析。文件建議由一個政府授權(quán)機構(gòu)對云計算服務商進行統(tǒng)一的風險評估和授權(quán)認定，從而加速云計算的評估和采用，降低風險評估的費用。同年11月8日，微軟首席研究與戰(zhàn)略官書克瑞格·蒙迪在 “第四屆中美互聯(lián)網(wǎng)論壇”演講中建議：美國和中國應當共同開發(fā)一個高級的監(jiān)管框架，在這樣的框架下來繁榮云計算。賽門鐵克全球總裁恩瑞克·塞倫再次來到中國，宣揚賽門鐵克最新的安全理念：“不再以保護系統(tǒng)為重心，而是以保護和管理身份和信息為重心，保障云計算和移動設備的安全，已經(jīng)成為安全領域的重點。

云計算+移動互聯(lián)網(wǎng)時代IT管理人員角色的變更

薛君敖指出，對于不同時代管理標準和管理內(nèi)容是要與時俱進。“云安全和移動互聯(lián)網(wǎng)時代始終要來臨，就像現(xiàn)在我們不會把錢放在枕頭底下，要是要放到銀行里那樣。正如田溯寧所說：“我堅信，能夠讓人類生活變得更簡單、更便捷、更舒適的技術(shù)，一定代表了未來的發(fā)展方向”。這個新時代的來臨改變著IT管理人員的角色，包括決策者、IT經(jīng)理和IT技術(shù)人員。”

從決策層來講，決策者首先要考慮自己的企業(yè)需不需要采用云服務，或怎樣將現(xiàn)有企業(yè)IT架構(gòu)過渡到云計算。例如，對于某些公司已開始數(shù)據(jù)中心的云服務化，決策層可能要做出部署決策，是采用私有云，還是有公有云參與的混合云?。與此同時，是否開啟手機辦公?智能移動終端上系統(tǒng)?對這些決策的依據(jù)是否進行了ITGRC的研究和規(guī)劃?云安全聯(lián)盟(CSA-Cloud Security Alliance，國際上84強IT和軟件公司組成)09年12月發(fā)布的《云計算關鍵領域安全指南 2.1》是正在被公認的云安全憲法，為決策層對云安全的保障提供定了方法論的指導。

對于經(jīng)理層來講，IT經(jīng)理要協(xié)助決策者評估企業(yè)目前的IT架構(gòu)和資源能否適應新時代帶來的激烈競爭和業(yè)務創(chuàng)新。企業(yè)如要采用云服務，IT經(jīng)理就要有能力基于IT管理標準來衡量和選定云服務商，要懂得如何在ITGRC的基礎上與云服務商簽訂服務級別協(xié)議(SLA)。企業(yè)采用云服務是最大的外包，而這種外包與現(xiàn)有的傳統(tǒng)外包顯然有很大的不同，就象原來蓋房子是用一塊塊磚伙著水泥蓋起來的，現(xiàn)在根據(jù)需是采用IaaS、PaaS、SaaS中哪一種服務，或是混合采用，其使用模式就象是選用什么樣的模板來蓋大樓一樣。所以IT經(jīng)理需要“修改和更新”自己的業(yè)務知識，從采購和管理服務器、網(wǎng)絡設施和IT系統(tǒng)變換成以管理云服務提供商和簽訂SLA為中心的確保得到健康結(jié)實的云服務的管理專家。

對操作層技術(shù)人員來講，也涉及上述的“變”。一旦公司采用云服務，操作人員要能夠根據(jù)采用的IaaS、PaaS、SaaS將公司的IT架構(gòu)，包括服務器、數(shù)據(jù)庫、網(wǎng)絡拓撲進行相適應的配置。即將啟動的手機辦公，手機上系統(tǒng)和手機支付更使上述的挑戰(zhàn)增加了難度。云有云(服務商)干的事兒，端有端(企業(yè)，很快是移動智能終端)要干的事情，兩者的結(jié)合才能滿足企業(yè)的發(fā)展，而這是要靠操作層技術(shù)人員的技術(shù)活動才有保證，特別是在安全性，隱私性等問題上。一種錯誤的輿論必須糾正，“有了云，企業(yè)IT的一切都有云來做了，IT部門和IT技術(shù)人員用不著了。”事實是：云計算+移動互聯(lián)網(wǎng)時代對IT技術(shù)人員和IT管理人員提出了新的更高的要求，IT技術(shù)人員和IT管理人員需要“修改和更新”自己的業(yè)務知識和管理素養(yǎng)，以滿足新時代的要求。

總之，薛君敖指出“隨著云計算+移動互聯(lián)網(wǎng)時代IT的管理，在管理環(huán)境的演進、管理和運營模式的多樣化和管理和運營概念的變化，IT管理/運營演進成ICT管理/運營(C-Communications)”。決策者、IT經(jīng)理和技術(shù)人員都要跟著這個大形勢來“變”。