在数字化转型的大背景下，企业组织数字化建设已经步入深水区，各行业企业客户经过持续的信息化建设，积累了一批数字化资源，也建设了一批管理工具，对各类数字化资源进行管控，取得一定成效。与此同时，IT的架构和技术实现方式也发生了很大变化，包括IT纳管对象、流程、工具以及到协同关系等各方面。

在推动企业数字化的过程中，仍存在不少问题，典型如侠客化应急、碎片化工具、孤岛化知识、分散化数据等，所有的痛点和问题，究其原因就是“不通”，资源不通、数据不通、工具不通、场景不通，不通则“痛”。

一、现有模式应当如何转变

要想真正实现数字化，传统IT势必会从后台逐渐走向前台，通过打通资源、数据、工具（能力）、场景，贯穿人、事、物、数，建立资源、配置、运行、安全「四本账」，实现资源、生产、安全看得见、说得清、管的住。具体如下：

1、资源一本账：实现云、数据、组件、安全等资源的生产资料统一管理、统一调度。

将云、数据、组件、安全等相对离散的资源整合成一个有机整体，对外统一服务各类用户，对内统一调度各类资源。围绕应用全生命周期，实现要素关联、过程监测、闭环管理。

• 对于软硬件资源，建立面向异构资源的统一采控通道，屏蔽多云、混合云环境资源差异性，实现云上云下各类资源统一纳管。
• 对于数据资源，建立数据治理能力，实现生产运营数据的统一采、接、管、析、用，融合分散数据、挖掘数据价值、创新数字场景、促进数据消费，建立数据分析和共享体系。
• 对于能力（工具）资源，建立服务共享中心，将各类工具能力以服务形式进行治理管控并实现标准化输出，实现能力下沉、服务共享，以便上层运维场景复用底层组件能力，避免重复能力建设，提高运维标准化能力，支撑业务场景响应和规模化创新。
• 对于安全资源，提供面向不同租户视角的安全组件市场，租户可以通过安全组件市场查看、选择、订购所需要的安全组件产品或服务；安全组件市场是实现安全产品服务化、生态化的重要支撑。

2、配置一本账：获取IT架构、安全组件及业务信息，建立资源关系图谱、构建应用资源“作战”地图。

面向生产运维、安全防护、运营分析等场景，构建云上云下配置管控能力，获取IT架构、安全组件及业务信息，集成、融合、和贯穿整个资源生命周期中的各类数据，面向消费场景提供数据进行智能化分析，建立资源图谱、构建应用资源安全作战地图，实现生产/安全事件根源追踪、影响范围分析，为一体化安全运维数据分析、响应处置提供架构配置信息，以业务为视角建立业务与安全运营，最大化利用数据价值，为运维效率提升、研发服务、提升企业竞争力，大力支撑企业的数字化转型。

3、运行一本账：从资源的监、管、控、析入手，围绕全生命周期，实现要素关联、过程监测、闭环管理。

• 业务观测数字化：以业务可观测为基础，从业务视角整合业务关联资源、数据及工具，为应用运维人员提供统一的视图，评估业务运行健康度，解决业务健康评测、性能分析、故障根因定位以及故障处置全过程。

• 操作执行数字化：以自动化能力为执行手段，实现日常运维自动化处置闭环，向下实现对云上云下资源统一操作纳管；向上支撑各类运维运营场景，将自动化能力以服务化形式对外输出。

• 服务数字化：以自助化服务为理念，从业务端到端视角，融入自助、敏捷、协同、自动化的运维思想，流程即服务=下沉流程能力+融合自动化+串联运维场景+标准自助服务，实现安全高效的服务型数据中心。

• 工作处置数字化：以场景化思路贯穿人事物数，实现跨资源、跨部门、跨手段一站式运行观测与处置。

4、安全一本账：打通云、网安全能力，实现全网业务系统异常检测、分析研判和应急响应

• 安全配置管控：构建应用资源安全作战地图，为安全数据分析、安全响应处置提供安全架构配置信息，实现云网安全一张图。
• 运安数据融合：运维数据是衡量IT环境是否正常的基准参考，安全是基于基准的异常发现，融合安全、运维数据，评估业务安全健康程度，实现运安数据融合化。
• 统一安全运营：构建一体化安全运营能力，实现高效、智能、自适应的云安全运营体系，实现全网安全监测、分析研判、资产防护、应急响应，提升安全防御能力、威胁响应速度和效率，降低安全风险。
• 安全能力服务化：通过服务目录按需自助申请，一张工单办到底，避免跨团队断点，实现安全服务 “最多跑一趟”，实现安全能力服务化、服务共享化。

安全一本账集合了安全运营工作所必要的各项基础能力要素，构建面向安全运营团队的各类场景，可以有效保障日常安全运营工作的开展。

二、落地数字化安全运维的实施路径

良好的经验落地往往需要切实可行的实施路径。数字化安全运维四本账的建设需关注到企业IT运行的方方面面，从对象、管理、技术、场景侧逐一攻破落地。

• 模型标准化创新：面向云上云下异构的各类资源从配置、关系、指标、活动、标签和规则等6个方面标准化，形成统一、标准的对象模型；进而梳理部署销毁、运行监控、例行操作、变更投产、分析改进等全生命周期活动，实现对象标准化、活动清晰化、过程自动化、信息数据化的企业IT运行业态。
• 管理体系化创新：从组织、流程、技术、数据4个维度展开，设计“管-建-运”模式的IT运营组织职能及架构、建转运的协同机制，实现安全运维组织统一化、安全运维服务规范化、运行管控精益化、资源调度自动化、安全运维支撑集约化，构建一体化安全运维“全业务、全流程、全数据、平台化”的数字化管理体系，确保实现一体化安全运维的数字化转型。
• 技术平台化创新：采用分层架构，解决竖井化建设模式弊端，拉动运维自身的数字化转型。资源层涵盖不断演进的异构IT对象；能力层提炼运维管理要素、复用组件、统一标准，构建运维持续运营迭代能力底座；应用层以“对象+活动”进行组合，实现场景按需发展，持续丰富，构建共创生态。

• 场景生态化创新：围绕云、行业、产品能力，建立既生产又消费，互助的API经济关系，通过生态圈成员众创共享，实现运维生态持续自我进化和良性发展。

【写在最后】

企业在进行数字化转型的过程中，需要融合不同的技术手段，通过全局视野，将各类资源、数据、工具、场景融合，进行高效协同。由此实现业务敏捷响应、随需而动、持续提升体验，实现数字化的战略目标。广通优云是国内领先的平台级数字运维软件服务商，致力于为企业用户提供安全稳定、敏捷高效的IT运营支撑，助力其数字化转型。我们的产品及解决方案已经在金融、政府、央企、能源等20多个行业的100+核心头部客户处成功投产落地。期望携手更多企业组织，共同打造可持续的数字化未来。