答案
什么是共同管理 IT(co managed IT)?
共管(Co-managed)IT 的意思是:你们的内部员工或团队会与一家独立的托管式 IT 服务提供商共同分担 IT 工作。这有助于小型企业获得更全面的支持,而不必把所有工作都完全外包。
简短回答
共管(Co-managed)IT 是一种“分工协作”的模式。你们的企业会保留部分 IT 工作由内部完成,同时由一家独立的托管式 IT 服务提供商(通常称为 MSP)负责你们希望获得帮助的部分。
MSP 是按月收费、支持企业技术的一类公司。在共管安排中,他们不会取代你们的内部员工或团队。他们会补足空缺、引入工具、提供额外人手,或承担更专业的工作。
例如,你们的办公室经理或 IT 负责人可能处理日常问题、打印机维护以及新员工的设置。外部提供商则可能帮助你们配置网络安全工具、进行服务器维护、管理云系统、审查备份,或提供非工作时间的支持。
这不同于“完全外包”的 IT:那通常是由一家供应商处理大部分甚至全部 IT 支持。共管 IT 更像是一种合作关系与工作分配。
这对你的业务为何重要
许多小型和中型企业会逐渐超出“一个能帮忙的人负责所有事情”的阶段。单个员工可能非常了解你们的业务,但未必有时间应对每一个项目、安全相关任务、供应商问题或突发紧急情况。
共管 IT 可以为这个人提供后援。它也能减轻业主和办公室经理的压力——他们往往在技术背景不深的情况下做出 IT 决策。
当一家公司有一名内部 IT 员工、兼职技术人员,或具备能力的运营负责人,但仍需要更深入的支持时,这种模式很常见。企业在成长阶段、搬迁办公、推广软件,或内部人员被工作压得很紧时,也可能选择共管 IT。
如果你还在学习基础,我们的 answers 部分可以用通俗语言帮助你对比常见的服务模式。
通常会共享哪些工作
具体分工取决于你们的业务、人员配置以及提供商。好的共管 IT 会从一份清晰的责任清单开始。这样有助于避免困惑、重复劳动,以及事情出问题时互相指责。
提供商可能负责监控、打补丁、提供安全工具、管理备份、维护文档,或在支持升级时介入。打补丁(patching)是指安装已批准的软件与系统更新。监控(monitoring)是指对系统状态进行观察,以发现问题。端点(endpoint)指任何企业设备,例如笔记本电脑、台式机或手机。
一些提供商还会使用称为 RMM 的工具(RMM 是远程监控与管理的缩写),用于查看设备健康状况并帮助维护系统。他们也可能建议 EDR(EDR 是端点检测与响应的缩写)。EDR 是为发现企业设备上的可疑活动而设计的软件,并帮助进行响应处理。
你们的内部人员仍可能负责员工入职(onboarding)、设备采购、软件权限、打印机问题,以及供应商关系。在一些企业中,他们仍是主要联络人,而外部提供商则在幕后处理更专业或更耗时的工作。
- 内部员工处理快速的用户问题、日常运维,以及企业特有的知识
- 外部提供商处理专业任务、提供额外产能,并覆盖更广泛的需求
- 双方都应明确:谁负责备份、云应用、安全工具、供应商沟通,以及非工作时间的问题处理
什么情况下算是做得好
一套好的共管 IT 方案应该是清晰、尊重且务实的。你们的内部人员不应感觉被“挤到一边”。外部提供商应当作为支持力量,而不是制造困惑的来源。
先从角色开始明确:谁负责员工的入职与离职交接?谁负责备份?谁在非工作时间响应?谁与网络、电话、软件以及复印机等供应商对接?谁负责维护资产清单与网络文档并保持最新?
同时询问支持请求如何处理、提供商通常多久响应。你可能会听到 SLA(服务水平协议)的说法。SLA 指的是一份说明响应目标、优先级与支持范围的文件。它不是在保证“永远不会出问题”。
也要问他们支持哪些基础安全要求。例如,MFA(多因素认证)表示登录时需要增加第二步验证。备份方案可能采用 3-2-1 备份思路:即保存数据的 3 份副本,放在 2 种不同类型的存储介质上,并保留 1 份在站点外(off-site)。任何诚实的提供商都不应承诺在所有情况下“零停机”、一个“不可被入侵”的网络,或“永远完美恢复”。
何时共管 IT 特别适合
当你们已经有内部人员了解你们的系统与团队,但他(她)需要备援时,共管 IT 通常很合适。它也适合那些希望获得更有结构的支持,同时又不想放弃控制权的企业。
如果你们的团队正面临增长、多地点运营、更严格的客户要求,或需要管理的云软件多于单个人力可以舒适承受的情况,这种模式尤其有用。一些企业也选择共管支持,是因为他们希望在规划与预算方面获得外部指导。
你可能会听到 vCIO 这个术语,它代表虚拟首席信息官(virtual chief information officer)。这是一位外部顾问,帮助进行 IT 规划、预算、路线图(roadmaps)以及企业技术决策。并非所有共管安排都包含 vCIO,但确实有一些会提供。
如果你们的业务在医疗、支付、法律或其他受监管领域,务必询问提供商如何在满足你们要求的前提下开展工作。HIPAA 是《健康保险可携性和责任法案》(Health Insurance Portability and Accountability Act),会影响受保护的健康信息(protected health information)。PCI 通常指《支付卡行业数据安全标准》(Payment Card Industry Data Security Standard),适用于处理卡支付的企业。SOC 2 是许多软件供应商用来展示他们如何处理安全控制的报告框架。各行业与各州的要求会有所不同。
如何评估提供商,而不被术语绕晕
让沟通保持简单。请提供商解释:他们会做什么,你们的内部人员仍会做什么,以及沟通将如何运作。如果对方无法清楚说明,这本身就是有用的信息。
索取一份示例入职(onboarding)计划、支持流程,以及一份用通俗语言列出的“每个月包含什么”。你一开始不需要每一种工具的全部细节。但你确实需要清楚知道:责任边界、成本以及限制。
成本会因你们的人数规模(headcount)、设备数量、地点数量、安全需求以及当地市场而差异很大。作为粗略范围,共管 IT 可能从每月几百美元(针对有限支持)到每月数千美元(提供更广泛的帮助、工具以及非工作时间覆盖)。以上只是范围,并非报价。
如果你想在选项之间做梳理,我们可以帮你找到 合适的独立托管式 IT 服务提供商。你也可以查看常见的 services 并对比不同支持模式通常包含哪些内容。
一则坦诚说明
NodeBridge IT 是一项免费的匹配服务,不是IT服务商。这里提供的信息是一般性与教学用途——在您签约前,请与任何服务商以书面形式确认服务范围、SLA与价格。没有任何人能够保证正常运行时间、安全性、事故预防或数据恢复。
共管 IT 的意思是:你们的企业在内部保留部分 IT 工作,并为其他部分获得外部支持。
常见问题
共管 IT 只适合大型公司吗?
不是。对小型企业来说也很常见,例如只有一名内部 IT 人员、由懂技术的运营负责人承担部分职责,或办公室经理要处理太多工作时。核心问题是:你们是否希望共享责任,而不是把所有事情完全外包。
外部提供商会接管我们内部 IT 员工的工作吗?
不一定。在健康的共管设置中,提供商会支持你们内部人员,并补足空缺。最好的安排会明确界定角色,让你们的员工在合理的范围内继续保有所有权。
共管 IT 与完全托管(fully managed)IT 有什么区别?
共管 IT 会在你们团队与外部提供商之间拆分工作。完全托管(fully managed)通常意味着外部提供商负责大部分或全部日常 IT 支持。
使用共管 IT 我们需要非常懂技术吗?
不需要。好的提供商应该用通俗语言解释方案,并让责任边界易于理解。你们不必具备深厚技术知识,也能评估该安排是否适合你们的业务。
共管 IT 的费用是多少?
取决于你们的人数规模、设备、地点、安全需求以及当地市场。有些企业每月花几百美元用于有限支持;而另一些企业每月花数千美元用于更广泛的支持与工具。这些是范围,不是报价。
NodeBridge IT 能直接为我们提供共管 IT 吗?
不能。NodeBridge IT 不是 IT 服务提供商。我们提供通用的教育性信息,并提供一项免费的服务,帮助你们连接到独立的托管式 IT 服务提供商。