答案
托管式 IT 到底包含什么?
托管式 IT 通常指由一家外部公司持续提供帮助:关注你的业务技术、修复日常问题,并帮助你提前规划。具体服务会有所不同,所以了解通常包含哪些内容、哪些属于额外项会更有帮助。
简短回答
托管式 IT 是一项持续服务,由托管服务提供商(MSP,Managed Services Provider)按月费用协助支持你的电脑、业务应用、联网设备以及日常技术需求。与其出了问题才打电话,不如让供应商在后台处理常规工作,并在问题出现时提供支持协助。
在许多小型企业中,托管式 IT 通常包括为员工提供服务台支持、设备设置、软件更新、基础的用户账户管理、对关键系统的监控、备份检查、杀毒软件或其他安全工具,以及关于替换或改进的建议。有些供应商还会提供策略咨询、供应商协调以及合规支持。
关键在于:托管式 IT 并不是单一的标准套餐。不同供应商提供的支持力度可能不同:有的包含更多支持工时、更强的安全能力或更全面的备份工作;也有的会把这些做成可选附加项。因此,企业主经常会对比那些看起来很相似、但实际差异很大的方案。
如果你刚开始了解这个话题,我们的 answers 页面用通俗语言回答常见问题。
通常包含哪些内容
典型的托管式 IT 协议涵盖维持企业正常运转的常规工作。通常从用户支持开始:当员工无法登录、邮箱无法同步、打印机无法连接或笔记本表现异常时,供应商通常是你的第一通电话。这通常被称为服务台(help desk)。
它也通常包括对设备和系统的监督。供应商可能会使用远程监控与管理工具(RMM,Remote Monitoring and Management)。这意味着用于帮助他们在不必等别人来抱怨的情况下,识别业务设备上的常见问题的软件。他们也可能负责打补丁,也就是安装软件以及操作系统更新;以及终端防护(endpoint protection),指安装在每台笔记本、台式机或服务器上的安全工具。这里的“终端(endpoint)”就是指任何一个人使用的设备,或任何会连接到你网络的设备。
很多方案也会包含基础的网络安全步骤。这可能包括多因素认证(MFA,multi-factor authentication):登录时增加第二道步骤;邮箱安全设置;以及终端检测与响应(EDR,endpoint detection and response):一种更进阶的工具,用于帮助检测设备上的可疑活动。一些供应商默认包含这些内容,也有些会收取额外费用。
备份也是托管式 IT 的另一个常见部分,但你需要仔细查看这到底意味着什么。供应商可能会监控备份是否在运行,并不时测试还原是否可行。有些会遵循 3-2-1 备份方法:保留 3 份数据副本,分别存放在 2 种不同类型的存储介质上,并保留 1 份在异地。备份并不等于每个文件或系统都能在任何情况下立即恢复,所以很值得你问清楚:到底保护了哪些内容,以及恢复通常会如何进行。
可能是额外的、有限的或未包含的内容
很多企业主会假设托管式 IT 包含所有技术相关内容,但通常并不如此。新办公室的搭建、大规模云迁移、服务器更换、网络安全审计、员工培训、下班后项目、以及现场访问可能会被单独计费。硬件、软件许可证、互联网线路、Microsoft 365 订阅,以及特殊的合规工作也同样可能是额外项。
你也可能会看到对响应时间与支持工时的限制。这通常会写在服务水平协议(SLA,service level agreement)中。SLA 是合同中用来说明支持何时可用、供应商计划多快响应,以及覆盖哪些类型的问题的部分。一个好的 SLA 会把预期讲得清清楚楚。任何诚实的供应商都不会承诺“零停机”或“绝对不可被入侵的网络”。
有些供应商还提供更高层级的规划支持,通过虚拟首席信息官(vCIO,virtual chief information officer)。这意味着经验丰富的顾问会帮助你做预算、替换规划、安全优先级以及技术路线图。对于正在成长、但没有自己的全职 IT 负责人那样的企业,这通常非常有用。
如果一份方案让人感觉很笼统,那也是该放慢节奏的信号。比如“全托管(fully managed)”或“完整保护(complete protection)”听起来不错,但它们并不能告诉你实际上包含哪些具体工作。
为什么这对你的业务很重要
对小型或中型企业来说,技术问题最先带来的成本是时间:员工无法工作、客户等待更久,简单任务也会占用过多精力。托管式 IT 可以通过把常规维护变成别人的工作,并在你团队需要帮助时提供明确的求助路径,从而减少可避免的中断。
这也很重要,因为业务风险不再只是“电脑坏了”。邮件诈骗、设备丢失、弱口令、缺乏支持的软件、以及备份失败都可能引发昂贵的问题。一个好的供应商会帮助你随着时间建立更好的习惯与更好的系统。这不同于仅在问题出现后再修。
对于受监管的企业,托管式 IT 也可能支持合规工作。要求会因行业和州而不同。例如,医疗行业的企业可能需要围绕 HIPAA(Health Insurance Portability and Accountability Act,健康保险流通与责任法案)获得支持;处理信用卡支付的企业可能需要帮助来满足 PCI(payment card security standards,支付卡安全标准)。一些较大的客户可能会询问 SOC 2:这是公司用来说明其如何通过定义好的控制来处理数据的一种框架。并不是每家 MSP 都会深入处理这些,所以问清楚会更明智。
目标不是购买最大的套餐,而是获得与团队规模、设备数量、软件情况、风险等级以及预算相匹配的支持水平。
什么算是做得好的样子
优质的托管式 IT 应该是清晰、稳定、实用的。你要知道包含什么。你的员工也应知道去哪里获取帮助。常规任务应当以平稳方式处理,而不是引发不必要的麻烦。供应商会用正常语言解释问题,并在设备太旧或软件变得有风险之前帮助你做出决策。
好的供应商也会对入驻(onboarding)、支持工时、安全工具、备份范围,以及当某些事情超出每月协议范围时会发生什么讲得具体。他们应当能够在不躲在术语背后的情况下解释自己的建议。如果英语不是你的第一语言,他们也应该有耐心,并愿意放慢节奏。
你也应该期待诚实的定价。对许多美国小型企业来说,托管式 IT 往往从每位用户每月约 100 到 250 美元起算,或有时按每台设备计费,具体取决于包含哪些内容。安全要求较高、地点多、涉及服务器、需要合规支持,以及需要大量现场支持的环境,通常会让成本更高。以上只是大致区间,不是报价。实际数字取决于员工规模、设备数量、安全需求以及你所在地区。
如果你希望有人帮你梳理选项,NodeBridge IT 可以 help you find 一家独立的托管式 IT 供应商。我们是免费的匹配服务。我们不会管理、监控、保障安全、修复或访问你的系统。
一则坦诚说明
NodeBridge IT 是一项免费的匹配服务,不是IT服务商。这里提供的信息是一般性与教学用途——在您签约前,请与任何服务商以书面形式确认服务范围、SLA与价格。没有任何人能够保证正常运行时间、安全性、事故预防或数据恢复。
托管式 IT 通常是持续的业务技术支持、维护、监控与规划,但具体包含什么会因供应商与协议内容而不同。
常见问题
托管式 IT 就是有人用一口价帮你修好所有问题吗?
不一定。许多常规支持任务会包含在内,但项目、硬件、软件许可证、下班后的工作以及部分现场访问可能会产生额外费用。你应始终确认:哪些内容包含在内,哪些会单独计费。
网络安全是否会自动包含在托管式 IT 中?
有时会,但不同地方的覆盖深度不一样。可能包含基础防护,但更强的工具和策略工作也可能是可选项。你需要特别询问:MFA、多终端防护、邮箱安全、备份监控,以及员工安全培训。
如果我的企业很小,我还需要托管式 IT 吗?
很多小型企业都能从中受益,因为他们每天都仍然依赖电子邮件、文件、设备、互联网接入以及业务应用。合适的支持水平取决于你能容忍多少停机时间,以及你内部已经有多少 IT 支持力量。
我在和 MSP 签约前应该问什么?
询问清楚包含哪些内容、哪些是额外项、支持请求如何处理、SLA 里写了什么、使用哪些安全工具、备份是如何被检查的,以及他们如何帮助你做规划。清晰的回答比花哨的措辞更重要。
NodeBridge IT 做什么?
我们提供通用的教育性信息,并提供免费的匹配服务。我们帮助小型和中型企业与独立的托管式 IT 供应商建立联系。我们不会访问你的系统,也不会索要密码。