It基础设施变更风险管理方法
【专利摘要】本发明提供一种IT基础设施变更风险管理方法,步骤为a.接收输入数据;b.基于接收到的系统变更问题的答案,推算系统变更方案的风险因子;c.基于接收到的系统变更问题的答案中的至少一个答案,匹配确认可行性因子;d.获取可行性权重因子,代表确认可行性等级因子时所参照的数据量;e.计算系统变更方案的风险评级,所述计算基于风险因子、可行性因子、可行性权重因子;f.将风险评级进行存储,可以实现基于可定制指标、流程和规则的、智能化的变更风险管理辅助,为与IT基础设施管理的其它专项工具的协同整合提供了架构基础,提高风险管理的客观性、效率性。
【专利说明】IT基础设施变更风险管理方法
【技术领域】
[0001]本发明涉及IT运维领域,特别是一种对IT基础设施变更方案的评价管理的实现方法。
【背景技术】
[0002]随着信息化建设的深入发展,IT系统日益成为支撑核心业务的关键基础设施,而IT基础设施的规模和复杂度也在不断增大,简单的CS架构系统早已经被异构的、分布式的架构系统所取代,伴随IT基础设施复杂度的不断提升,有效的、最优的对其基础设施进行管理、以保持其功能目标的实现的难度也日渐加大,对于IT基础设施的变更而言,通过对变更方案的预先评估,分析方案的潜在影响和实施成功可能性,被业界称为风险管理,其对于保证IT基础设施的运维管理的效率和安全性具有重要的意义,然而,基于人工的风险评估以及管理具有极高的主观性、易错性,故而相应的风险管理工具应运产生,以辅助风险的评估、确认,但是现有的工具大多只是为评估人员提供了一个下拉框以选择一个主管的风险评估值,或者进行简单的布尔运算以得到某个数值,这些工具无法满足风险评估所追求的高客观性、考察因数灵活丰富等要求,难以指导、辅助、管理风险管理实践活动。
【发明内容】
[0003]为客服现有技术中的缺陷,本发明的目的在于提供一种IT基础设施变更风险管理方法,可以实现基于可定制指标、流程和规则的、智能化的变更风险管理辅助,而且为风险管理与IT基础设施管理的其它专项工具的协同整合提供了架构基础,可提高风险管理的客观性、效率性,为更加丰富和全面的运维管理提供了技术支持的基础和可能。
[0004]为实现本发明的目的,IT基础设施变更风险管理方法包括如下步骤:
a.接收输入数据,该输入数据被接收到计算设备所能执行的程序中,该计算设备至少包含一个处理器和一个存储器,所述输入数据代表了提交给用户的一系列系统变更问题的答案,而所述问题则代表了系统变更方案;
b.基于接收到的系统变更问题的答案,推算系统变更方案的风险因子;
c.基于接收到的系统变更问题的答案中的至少一个答案,匹配确认可行性因子;
d.获取可行性权重因子,代表确认可行性等级因子时所参照的数据量;
e.计算系统变更方案的风险评级,所述计算基于风险因子、可行性因子、可行性权重因子;
f.将风险评级进行存储。
[0005]更进一步的,所述IT基础设施变更风险管理方法,系统变更问题的答案的每一个选项都被赋予一个预设的风险值;所述基于接收到的系统变更问题的答案推算系统变更方案的风险因子的步骤具体包含:
a.对每一个问题的每一个答案的所有选项的风险值进行累加,得到累加值;
b.利用该累加值查表获得对应的风险因子;利用预设的函数关系从风险表中获得累加值对应的风险因子。
[0006]更进一步的,所述提交给用户的一系列系统变更问题,均包含了预设的选项,与问题同时呈现给用户。
[0007]更进一步的,所述基于接收到的系统变更问题的答案中的至少一个答案,匹配确认可行性因子的步骤具体包括:
a.确认系统变更方案的类别,具体为根据提交给用户的一系列系统变更问题的答案中的至少一个;
b.获取该类别中的历史变更成功率。
[0008]再更进一步的,前述获取该类别中的历史变更成功率的步骤具体包括:
a.获取该类别中的所有已经完成的系统变更总数,在存放有之前得系统变更的历史数据的数据库中;
b.进一步获取该类别中的所有已经完成的、并且变更成功的系统变更数;
c.计算该类别中已经变更成功的系统变更在已经完成的变更中所占百分比;
d.利用该百分比查表获得对应的可行性因子。
[0009]更进一步的,所述获取可行性权重因子的步骤具体包括:
a.确认系统变更方案的类别,具体为根据提交给用户的一系列系统变更问题的答案中的至少一个;
b.获取该类别中的所有已经完成的系统变更总数,在存放有之前得系统变更的历史数据的数据库中;
c.对该类别中所有已经完成的系统变更总数进行分类,查表获得对应的可行性权重因子。
[0010]更进一步的,所述计算系统变更方案的风险评级的步骤具体包括:
从包含有至少四级的树形数据结构中推选风险评级,所述树形数据结构的四级分别对应风险因子、可行性权重因子、可行性因子,依据该变更方案的各因子判断推导出第四级的风险评级。
[0011]更进一步的,所述IT基础设施变更风险管理方法还包括如下步骤:
a.对预设的系统变更问题、风险对照表、可行性对照表、权重对照表、风险评级树形数据结构进行设定和配置。
[0012]采用本发明公开的IT基础设施变更风险管理方法,风险评估的指标可以根据需要自由定制,从而对异构的系统具有更高的适用性;问卷的生成采用了动态生成方法,更加智能和灵活;风险因子、可行性权重因子、可行性因子等可以根据需要自由定制,从而给不同的评估方法提供了技术支持;可以记录历史数据、并对其进行自动的分析,提高了评估的效率;而且采用该方法所得的数据结构合理,便于与其它系统进行协同与整合,综上所述,本发明可以更加灵活、丰富、高效的支持设施变更管理风险评估方法的适用;降低了评价指标和规则的定制难度;架构合理、可以更好的支持系统整合与协同。
[0013]需要说明的是,对于本领域普通技术人员而言,可以理解本发明的实质内容并不限于【具体实施方式】中所具体采用的公知技术中的装置、设计语言等。
【专利附图】
【附图说明】[0014]图1为本发明的运行环境参考示意图;
图2为本发明的问卷例图;
图3为本发明的数据库参考例图;
图4为本发明的风险对照表例图;
图5为本发明的可行性对照表例图;
图6为本发明的权重对照表例图;
图7为本发明的风险评级树形数据结构例图;
图8为本发明的工作流程框图。
【具体实施方式】
[0015]在图1至图8所阐述的【具体实施方式】中,风险评级结果采用树形的判断方式推导得出,推导过程如图7所示,该推导过程是基于诸如方案可行性、变更方案的潜在影响等方面做出的,具体包括:通过如图2所示的问卷,得到对变更方案的风险的初步评价,基于历史数据获得的与该方案类似的变更的可行性情况,最后利用风险评级树形数据结构推导出对变更方案的风险评级结果。
[0016]如图1所示,其表现的是一个本发明的运行的具体环境的参考图,包含了多个连接到网络108的客户端102、104、106,客户端可以是个人计算机或诸如智能手机、平板电脑等其它运算设备,网络108可以是有线或无线网络、可连接到其它诸如互联网、局域网、VPN等网络,WEB服务器110也连接到网络108,带有数据库114的应用服务器112与WEB服务器110连接,所述数据库114可以是在一台物理设备上实现的数据库,也可以是在其它如分布式平台上实现的数据库,客户端发起请求到WEB服务器,WEB服务器向应用服务器请求问卷,应用服务器将问卷信息反馈给客户端,客户端显示问卷用户界面116,并接收输入数据,该输入数据代表了提交给用户的一系列系统变更问题的答案,而所述问题则代表了系统变更方案,该变更方案可以对整个系统中的任一部件的变更方案,在接收到输入数据之后,客户端将其发送给应用服务器112以进行处理得到风险评级,应用服务器112所进行的风险评级的风险评级推算所基于的数据存放在数据库114中,既包括针对问卷的输入数据,也包括历史数据,应用服务器112除提供问卷信息外,还可以提供变更管理用户界面118和规则设定用户界面120给客户端,变更管理用户界面118可以获取、展示变更方案的详细信息,包括与该变更方案匹配的问卷,还可以接收并存储该变更方案实施成功与否的结果数据,而规则设定用户界面120则允许用户创建、修改、删除问卷中的问题,并调用变更管理用户界面118对问卷进行显示。
[0017]如图2至图7所示,图2表现的是一个具体的问卷例图,与图1中的问卷用户界面116对应,该问卷中包含了一系列带有预设答案的问题,所有的问题由管理员在系统运行之初进行设置和安排,问题既可以是单一选项问题,也可以是多选项问题,这些问题所代表的就是对方案进行风险评级所需的要素,用以估计变更风险的潜在影响和复杂程度,更重要的是,该问卷可以是动态的,具体而言当在先的问题被回答后,在后的问题将根据在先问题的回答情况得以选择和安排,例如当在先问题体现该变更方案是针对人力软件时,后续的问题将更多的针对人力软件,而其它关于硬件变更的问题将不被显示,而且,所有的问题选项都被赋予了分值,问卷完成之后,对每一个问题的每一个答案的所有选项的风险值进行累加,得到累加值,利用该累加值在图4所示风险对照表中进行查表比对,利用预设的函数关系从风险表中获得累加值对应的风险因子,图4所示风险对照表中的累加值与风险因子之间的对应关系由管理员根据需要灵活设置。
[0018]在获得风险因子后,就需要进一步确认可行性因子,可信性因子的确认基于历史数据中与该变更同类别中的所有已经完成的变更的成功或失败数据,而同类别的判断则是根据提交给用户的一系列系统变更问题的答案中的一个或多个,所有的变更方案在实施完毕之后,需要存入表征实施成败的数据,与变更请求相关的信息均保存在数据库114中,但是,由于可行性因子的推算是基于同类别的变更历史数据,所以当没有足够的已经完成的变更的时候,基于该可行性因子进行风险评级的结果就可能不精确,因此,需要在风险评级的推算过程中进一步考虑历史数据的多寡,这即是所谓的可行性权重因子。可行性权重因子的确认所基于的是该类别中的所有已经完成的系统变更总数,如前所述,与变更方案同类别的历史数据,是根据提交给用户的一系列系统变更问题的答案中的一个或多个在数据库114中查询获得的具有相同答案的已经完成的变更方案,同类别方案的数目就是查表获得对应的可行性权重因子的基础,图6给出的就是一个本发明的权重对照表例图,通过同类别方案的数目对比查表即可确定该方案的可行性权重因子。
[0019]在确定出该方案的风险因子、可行性权重因子、可行性因子后,即可对该变更方案的风险评级进行最终评估,评估的方法可以是一种树形结构的分析过程,从风险因子开始,在树形数据结构中逐级判断,最后获得风险评级结果,图7给出的就是一个具体的本发明的风险评级树形数据结构例图,为四级层级结构,分别对应获得风险评级所需的决定因子及最后的风险评级结果,需要注意的是,在该层级结构中还可以根据需要设置更多的层级以对应更多的风险评级考察所需的决定因子,而且该层级结构是可以灵活调整和设置的。
[0020]如图2至图7,结合图8以具体的一个方案评估过程为例,在数据库114中采用如图3所示的数据库结构,历史数据、问卷信息、输入数据等均存在放在该数据库中,其中系统变更请求表和系统变更请求问卷答案表中存放有历史数据,而问卷表、问题表、问题答案表中则存放有接收的输入数据,首先在步骤202中,接收用户填写图2所示问卷的答案,包括:问题1:A1、问题2:A2、问题3:A2 ;在步骤204中,首先对答案选项的分值进行累加,累加值为19,然后在风险对照表中查表得到风险因子“高”,风险对照表由管理员设置,累加值范围可以是数值范围也可以是某一数值,或者其它表达式;在步骤206中,假设经过查询,利用问题2的答案A2为检索条件在历史数据中找到270条记录,其中180条记录显示变更成功,则通过在可行性对照表中查询比对得到可行性因子为“高”;在步骤208中,通过在权重对照表中查询比对得到可行性权重因子为“不充分”,当然,权重对照表和可行性对照表中的数值、定义可以更具管理员的希望灵活的进行变更和设置,比如可以对某一时间段内的历史数据作为推算的依据等;随后在步骤210中,即可按照图7所示风险评级树形数据结构进行风险评级的确定,首先是判定风险因子,然后是判定“高”风险因子分支下的“不充分”可行性权重因子,最后是判定“不充分”可行性权重因子分支下的“高”可行性因子分子,得到风险评级为2,这意味这该方案存在是一个高风险方案,最后,在步骤212中将风险评估结果进行存储,若该方案得到实施,还需要完成对方案实施成功与否的数据存入。
【权利要求】
1.1T基础设施变更风险管理方法,其特征在于,该方法包括如下步骤: a.接收输入数据,该输入数据被接收到计算设备所能执行的程序中,该计算设备至少包含一个处理器和一个存储器,所述输入数据代表了提交给用户的一系列系统变更问题的答案,而所述问题则代表了系统变更方案; b.基于接收到的系统变更问题的答案,推算系统变更方案的风险因子; c.基于接收到的系统变更问题的答案中的至少一个答案,匹配确认可行性因子; d.获取可行性权重因子,代表确认可行性等级因子时所参照的数据量; e.计算系统变更方案的风险评级,所述计算基于风险因子、可行性因子、可行性权重因子; f.将风险评级进行存储。
2.根据权利要求1所述IT基础设施变更风险管理方法,其特征在于: 系统变更问题的答案的每一个选项都被赋予一个预设的风险值; 所述基于接收到的系统变更问题的答案推算系统变更方案的风险因子的步骤具体包含: a.对每一个问题的每一个答案的所有选项的风险值进行累加,得到累加值; b.利用该累加值查表获得对应的风险因子。
3.根据权利要求1所述IT基础设施变更风险管理方法,其特征在于:所述提交给用户的一系列系统变更问题,均包含了预设的选项,与问题同时呈现给用户。
4.根据权利要求1所述IT基础设施变更风险管理方法,其特征在于:所述基于接收到的系统变更问题的答案中的至少一个答案,匹配确认可行性因子的步骤具体包括: a.确认系统变更方案的类别,具体为根据提交给用户的一系列系统变更问题的答案中的至少一个; b.获取该类别中的历史变更成功率。
5.根据权利要求4所述IT基础设施变更风险管理方法,其特征在于,所述获取该类别中的历史变更成功率的步骤具体包括: a.获取该类别中的所有已经完成的系统变更总数,在存放有之前得系统变更的历史数据的数据库中; b.进一步获取该类别中的所有已经完成的、并且变更成功的系统变更数; c.计算该类别中已经变更成功的系统变更在已经完成的变更中所占百分比; d.利用该百分比查表获得对应的可行性因子。
6.根据权利要求1所述IT基础设施变更风险管理方法,其特征在于:所述获取可行性权重因子的步骤具体包括: a.确认系统变更方案的类别,具体为根据提交给用户的一系列系统变更问题的答案中的至少一个; b.获取该类别中的所有已经完成的系统变更总数,在存放有之前得系统变更的历史数据的数据库中; c.对该类别中所有已经完成的系统变更总数进行分类,查表获得对应的可行性权重因子。
7.根据权利要求1所述IT基础设施变更风险管理方法,其特征在于:所述计算系统变更方案的风险评级的步骤具体包括: 从包含有至少四级的树形数据结构中推选风险评级,所述树形数据结构的四级分别对应风险因子、可行性权重因子、可行性因子,依据该变更方案的各因子判断推导出第四级的风险评级。
8.根据权利要求1所述IT基础设施变更风险管理方法,其特征在于该方法还包括如下步骤: a.对预设的系统变更问题、风险对照表、可行性对照表、权重对照表、风险评级树形数据结构进行设定和配置。`
【文档编号】G06Q10/06GK103514504SQ201210220424
【公开日】2014年1月15日 申请日期:2012年6月29日 优先权日:2012年6月29日
【发明者】不公告发明人 申请人:成都勤智数码科技股份有限公司