霍娜

“從行業(yè)標準到國家標準，數(shù)據(jù)中心服務能力成熟度模型的權威性更強、指導性更強，銀監(jiān)會已經(jīng)把它寫入‘十三五規(guī)劃中，要求銀行業(yè)大中型數(shù)據(jù)中心都按照這個標準來執(zhí)行?！痹诮赵诰┡e辦的《信息技術服務 數(shù)據(jù)中心服務能力成熟度模型》（GB/T33136-2016）國家標準發(fā)布會上，數(shù)據(jù)中心服務能力成熟度模型國家標準編寫組組長、招商銀行數(shù)據(jù)中心總經(jīng)理高旭磊在接受《中國信息化周報》記者獨家專訪時自豪地介紹。

從行標到國標

眾所周知，當前的互聯(lián)網(wǎng)金融、移動互聯(lián)、電子商務正處于蓬勃發(fā)展的階段，云計算、大數(shù)據(jù)等新技術、新理念新模式的提出和應用已經(jīng)成為這個時代的特色和符號。在這個業(yè)務發(fā)展日新月異的時代，如何實現(xiàn)業(yè)務創(chuàng)新，如何解決業(yè)務量的激增，滿足性能的需求，如何能夠符合監(jiān)管和安全的要求，如何多快好省分線可控滿足業(yè)務的要求已經(jīng)成為每一個數(shù)據(jù)中心都需要面對的問題。盡管國內外已經(jīng)有很多相關標準在數(shù)據(jù)中心落實和應用，但是仍然缺少一套完整、科學的方法體系為數(shù)據(jù)中心提供量化和數(shù)字化的評價管理方法來全面指導數(shù)據(jù)中心能力建設和提升。

數(shù)據(jù)中心服務能力成熟度模型，即（GB/T33136-2016）國家標準，是由包括招商銀行、中國信息安全認證中心、中國銀聯(lián)等在內的30余家單位的數(shù)據(jù)中心工作相關人員，經(jīng)過近兩年的努力編寫而成。該標準以數(shù)據(jù)中心作為研究對象，以服務能力作為切入點，對數(shù)據(jù)中心的管理進行全面而科學的研究，首次在業(yè)內提出數(shù)據(jù)中心服務能力成熟度概念，首創(chuàng)中國自主知識產(chǎn)權能力框架、管理要求和評價方法。

其實，早在2014年，該標準的前身——《數(shù)據(jù)中心服務能力成熟度評價要求》行業(yè)標準就已經(jīng)發(fā)布。它是在總結和綜合包括招商銀行數(shù)據(jù)中心等在內的國內多家大型數(shù)據(jù)中心多年的寶貴管理經(jīng)驗的基礎上，設計、開發(fā)的數(shù)據(jù)中心服務能力成熟度模型。該模型從實現(xiàn)收益、控制風險和優(yōu)化資源的基本訴求出發(fā)，確立數(shù)據(jù)中心的目標和實現(xiàn)這些目標所應具備的服務能力；進而以此為基礎，建立數(shù)據(jù)中心成熟度評價對象模型，提出適用于數(shù)據(jù)中心成熟度評價的具體評價方法和指標體系。標準的編寫在借鑒了COBIT、6Sigma、ISO20000、ISO27001、Prince2、CMMI、ITIL等先進成熟的方法論的基礎上，針對數(shù)據(jù)中心的管理特點進行了創(chuàng)新，構建了包含戰(zhàn)略發(fā)展、持續(xù)運營和組織治理3個一級域、15個二級域和42個過程在內的完整的數(shù)據(jù)中心服務能力成熟度評價體系。而在此基礎上，又經(jīng)過了兩年多的時間和更多單位參與的標準研制工作，數(shù)據(jù)中心服務能力成熟度模型從行業(yè)標準到國家標準，實現(xiàn)了更進一步的跨越。

從行業(yè)標準到國家標準，標準本身有哪些改進和提升？標準編寫組又做出了怎樣的努力？當記者提出這個問題時，高旭磊從幾個方面進行了總結。“首先，從行業(yè)標準到國家標準，要求肯定是不同的，它的適用范圍也是不同的，無論是從標準嚴謹性也好，還是評審難度也好，都有一個臺階的提升，適用范圍更廣。其次，我們不是把行業(yè)標準照搬過去，而是做了非常多的改進工作，比如我們把原先42個過程進行了合并歸攏，有些增加，有些減少，現(xiàn)在變成33個。更重要的是，我們把精益生產(chǎn)和六西格瑪?shù)膬热菁尤脒M去了，使我們的標準更加具備完整性和延展性。另外，從行業(yè)標準到國家標準的過程中試評價單位也更多了，根據(jù)這些試評價結果我們對標準也進行了一些微調?！?/p>

據(jù)記者了解，在標準編制的過程中，編寫組吸收了中國銀聯(lián)、農(nóng)業(yè)銀行等30余家金融、電信、能源、制造等領域的甲方專家共同參與，也是ITSS（信息技術服務標準）首個由甲方主導的國家標準。與會領導與專家都充分肯定該標準意義重大。

而高旭磊也在發(fā)布會上中肯地表示：“這個標準更實際、更務實地體現(xiàn)了從需求側以應用為核心，以應用場景為主體目標來構建整個服務標準的思想和觀念的實施，準確反映了甲方用戶的業(yè)務能力和對標準的需求。我們在標準編制中還在十余家甲方單位內部進行了驗證應用，努力確保標準的科學性和先進性，同時《中國銀行業(yè)信息科技‘十三五發(fā)展規(guī)劃監(jiān)管指導意見》（征求意見稿）也將這個標準納入了其中作為開展大中型銀行數(shù)據(jù)中心服務能力評價工作的標準?！?/p>

從科學到藝術

談起做數(shù)據(jù)中心服務能力成熟度評價模型的初衷，高旭磊表示：“管理既是一門科學，又是一門藝術，數(shù)據(jù)中心的管理亦是如此。當管理中科學的部分規(guī)范化后，就可以有更多的精力搞藝術的東西了。從運維到運‘贏，基于科學而勝于藝術，是我們當初制訂這份國家標準的出發(fā)點之一?！?/p>

“回首標準研制的過程，我們有過多次召開集中會議、也有持續(xù)到深夜的激烈討論，大家都付出了艱辛的努力。國標的通過是對我們所付出努力的認可，而多家單位標準應用成熟評價已經(jīng)成功證明標準具備普遍的適應性和旺盛的適應力。”

高旭磊從四個方面對標準的價值進行了總結。第一是全面性：標準覆蓋了數(shù)據(jù)中心全面服務能力，既包括數(shù)據(jù)中心安全穩(wěn)定運行的能力，也包括數(shù)據(jù)中心規(guī)劃方面的能力，以及數(shù)據(jù)中心作為組織的能力，共同構成了數(shù)據(jù)中心能力的全體。第二是適應性：標準編制組成員單位具有廣泛行業(yè)代表性，編制過程中不斷對框架和模型進行修整，形成適合推廣的成熟度標準，提升了標準的合理性。第三是 合規(guī)性：適合相關國家政策法規(guī)要求，保證模型的合規(guī)性，避免與現(xiàn)行的國際標準和國家標準重疊沖突。第四是先進性：標準在引入國內外先進企業(yè)成熟度實踐的同時，適度考慮目前正在發(fā)展過程中的一些理念和方法，保持了一定的前瞻性，體現(xiàn)了導向和引領的作用。在標準編制的同時，招商銀行數(shù)據(jù)中心服務能力也在逐步提升，“總體來講，我們在2013年的水平是剛剛達到標準，經(jīng)過幾年努力，通過PDCA反復循環(huán)，在2016年我們首次跨越到達優(yōu)秀級。另外，招商銀行也成立了招銀云創(chuàng)公司，成立這家公司重要的任務之一就是推廣這個數(shù)據(jù)中心成熟度模型?！?/p>

中國銀行數(shù)據(jù)中心副總經(jīng)理楊志國在會上分享了中國銀行數(shù)據(jù)中心的實踐，表示《信息技術服務 數(shù)據(jù)中心服務能力成熟度模型》是一個很好的指導數(shù)據(jù)中心管理建設、衡量數(shù)據(jù)中心管理水平的模型，對于規(guī)范數(shù)據(jù)中心管理、強化數(shù)據(jù)中心運營、保證與業(yè)務的一致性、消除運行風險等方面具有實用價值和指導意義，標準的發(fā)布更是促使各單位重新思考數(shù)據(jù)中心定位、數(shù)據(jù)中心如何全面提升服務能力的契機。

據(jù)悉，目前國內有多家機構已經(jīng)或計劃采用本標準提升自身數(shù)據(jù)中心服務能力成熟度。標準在提升數(shù)據(jù)中心行業(yè)的管理水平，加強信息化發(fā)展建設等方面，將發(fā)揮越來越重要的作用。該標準的發(fā)布還入選2016年度電子信息產(chǎn)業(yè)標準化十大事件、入圍金融信息化10件大事件、榮獲人行科技發(fā)展一等獎，并納入銀監(jiān)會“十三五”規(guī)劃，更獲得了國際標準化組織（ISO）的認可，成立了相應的工作組——基礎設施信息技術服務管理工作組（ISO/IEC JTC 1/SC 40 WG4），計劃實現(xiàn)國際標準轉換。

“我們還想把它變成ISO國際標準，現(xiàn)在新開了WG-4工作組，專門把關于數(shù)據(jù)中心成熟度推成一個國際標準和ISO2000和ISO27000形成并列標準。”高旭磊透露。