1、12.1 IT服务管理IT服务管理,即ITSM(IT Service Management),它是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的高质量方法。它结合了高质量服务不可缺少的流程、人员和技术三大要素标准流程负责监控IT服务的运行状况,人员素质关系到服务质量的高低,技术则保证服务的质量和效率。这三大关键性要素的整合使ITSM成为企业IT管理人员管理企业IT系统的法宝和利器。“IT服务管理”是一套面向过程、以客户为中心的规范的管理方法,它通过集成IT服务和业务,协助企业提高其IT服务提供和支持能力。IT服务管理起源于ITIL(后面将详细介绍IT IL),其核心思想是:IT组
2、织,不管它是企业内部的还是外部的,都是IT服务提供者,其主要工作就是提供低成本、高质量的IT服务。ITSM也是一种IT管理,不过与传统的IT管理不同,它是一种以服务为中心的IT管理。我们将传统的IT管理和ITSM进行比较。从组织层面来看,它将企业的IT部门从成本中心转化为服务中心;从具体IT运营层面来看,它不是传统的以职能为中心的IT管理方式,而是以流程为中心,从复杂的IT管理活动中梳理出那些核心的流程,比如事件管理、问题管理和配置管理,将这些流程规范化、标准化,明确定义各个流程的目标和范围、成本和效益、运营步骤、关键成功因素和绩效指标、有关人员的责权利,以及各个流程之间的关系。实施ITSM的
3、根本目标有3个:(1)以客户为中心提供IT服务;(2)提供高质量、低成本的服务;(3)提供的服务是可准确计量的。12.2 ITILITIL即IT基础架构库(Information Technology Infrastructure Library),它是由英国政府部门CCTA在20世纪80年代末制订的,现由英国商务部OGC负责管理,主要适用于IT服务管理(ITSM)。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。ITIL的发展经历了三次大的版本变迁。第1版(即IT IL v l)是1986年发布的原始版,主要是基于职能型的实践。第2版(即IT ILv2)是1999年
4、发布的,主要是基于流程型的实践,它包含7个体系:服务支持、服务提供、实施服务管理规划、应用管理、安全管理、基础架构管理及IT IL的业务前景。它已经成为IT服务管理领域全球广泛认可的最佳实践框架。最近的一个版本是2007年发布的第3版(即ITILv3),该版本是基于服务生命周期的,它整合了v l和v2的精华,并与时倶进地融入了IT服务管理领域当前的最佳实践。它主要强调ITIL最佳实践的执行支持,以及在改善过程中需要注意的细节。12.2.1 ITIL架构企业需要通过业务实现其经营目标,而应用信息技术能够帮助企业获得最大的业务发展。从图12-1中可以看出,信息技术对业务的支持是通过IT服务管理实施
5、和应用的管理实现的,ITIL努力在业务视角和IT基础架构之内实现有效的服务管理,安全管理也成为ITIL架构的重要内容。而技术与业务契合最核心的内容是服务管理,而服务管理需要以信息技术作为支撑的平台,通过实现服务支持、服务提供流程的管理,以最大限度地满足企业业务需求。下面来看架构中每个部分的具体情况。(1)业务管理:IT IL所强调的核心思想是应该从客户(业务)而不是IT服务提供方(技术)的角度理解IT服务需求。也就是说,在提供IT服务的时候,我们首先应该考虑业务需求,根据业务需求来确定IT需求。业务管理这个模块指导业务管理者以自己习惯的思维模式分析IT问题,深入了解IT基础架构支持业务流程的能
6、力,以及IT服务管理在提供端到端IT服务过程中的作用,以协助他们更好地处理与服务提供方之间的关系,实现商业利益。(2)服务管理:服务管理模块是IT IL的核心模块。与一般的按照功能组织IT管理活动的IT管理方法不同,ITIL是按照流程来组织的。它把IT管理活动归纳为10个核心流程和一些辅助流程,然后利用这些流程进行有关IT管理工作。服务管理的10个核心流程分为服务提供和服务支持两组。其中服务提供由服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理5个服务管理流程组成;服务支持由事件管理、问题管理、配置管理、变更管理和发布管理5个流程及服务台职能组成。(3)IT基础架构管理
7、:IT服务管理作为一种IT管理方法,其管理的对象是各种IT基础设施。这些IT基础设施的有机整合,就形成了IT基础架构。IT基础架构管理侧重于从技术角度对基础设施进行管理。它覆盖了IT基础设施管理的所有方面,包括识别业务需求、实施和部署、对基础设施进行支持和维护等活动。IT基础架构管理的目标是确保IT基础架构是稳定可靠的,能够满足业务需求和支撑业务运作。(4)应用管理:IT服务管理包括对应用系统的支持、维护和运作。应用系统一般是由客户或IT服务提供者或第三方开发的。为了确保应用系统满足客户需求并方便对其进行支持和维护,IT服务管理的职能应该合理地延伸,介入应用系统的开发、测试和部署。应用管理模块
8、指导IT服务提供方协调应用系统的开发和维护,以使它们一致地为客户的业务运作提供支持和服务。(5)安全管理:安全管理模块是在1999年新增到ITIL中的,其目标是保护IT基础架构,使其避免未经授权的使用。安全管理模块为如何确定安全需求、制订安全政策和策略及处理安全事件提供了全面指导。IT IL的安全管理模块侧重的是从政策、策略和方法的角度指导如何进行安全管理,它并没有具体说明安全管理的步骤和任务。它与BS7799/ISO17799相比,更加抽象,更加侧重于安全管理原则的指导。(6)IT服务管理规划与实施:面讲的IT IL的各个模块,基本上只告诉我们要“做什么”(What),并没有告诉我们该“如何
9、做”(How)。IT服务管理规划与实施模块的作用是指导如何实施上述模块中的各个流程,包括对这些流程的整合。它指导客户确立远景目标,分析和评价现状,确定合理的目标并进行差距分析,确定任务的优先级,以及对流程的实施情况进行评审。1 2.2.2服务管理的核心流程i t i l的核心模块是“服务管理”,这个模块一共包括了10个流程和一项职能,这些流程和职能又被归结为两大流程组,即“服务提供”流程组和“服务支持”流程组。其中服务支持流程组归纳了与IT管理相关的一项管理职能及5个运营级流程,即事件管理、问题管理、配置管理、变更管理和发布管理;服务提供流程组归纳了与IT管理相关的5个战术级流程,即服务级别管
10、理、IT服务财务管理、能力管理、IT服务持续性管理和可用性管理。1.服务台服务台(Service Desk)在服务支持中扮演着一个极其重要的角色。完整意义的服务台可以理解为其他IT部门和服务流程的“前台”,它可以在不需要联系特定技术人员的情况下处理大量的客户请求。对用户而言,服务台是他们与IT部门的唯一连接点,确保他们找到帮助其解决问题和请求的相关人员。服务台有时也被称为“帮助台”(Help D esk),但这两个概念的意义并不完全一样。帮助台的主要任务是记录、解决和监控IT服务运作过程中产生的问题,主要和事件管理相关联。而服务台的概念则具有更广泛的内涵,它通过提供一个集中和专职的服务联络点促
11、进了组织业务流程与服务管理基础架构的集成。服务台不仅负责处理事件、问题和客户的询问,同时还为其他活动和流程提供接口。这些活动和流程包括客户变更请求、维护合同、服务级别管理、配置管理等。服务台的主要目标是协调客户(用户)和IT部门之间的关系,为IT服务运作提供支持,从而提高客户的满意度。服务台的工作包括:响应用户呼叫、提供信息、客户需求管理、客户关系管理、供应商联络、日常运作管理、基础架构监控。2.事件管理事件(Incident)是指引起或有可能引起服务中断或服务质量下降的不符合IT服务标准操作的活动。这里所指的事件不仅包括软硬件故障,还包括服务请求,例如,状态查询、重置口令、数据库导出等。当多
12、个事件需要同时处理时,必须根据事件所造成的影响、事件的紧急程度、解决事件的难易程度等因素确定事件处理的优先级。事件管理的目标是在尽可能小地影响客户和用户业务的情况下使IT系统尽快恢复到服务级别协议所定义的服务级别,同时记录事件以为其他流程提供支持。3.问题管理事件管理并不负责查找事件产生的潜在原因,其强调的是速度。调查和分析IT基础架构和查找事件产生的根本原因是问题管理的责任。问题管理是指通过调查和分析IT基础架构薄弱环节、查明事件产生的潜在原因,并制订解决事件的方案和防止事件再次发生的措施,将由于问题和事件对业务产生的负面影响减小到最低的服务管理流程。与事件管理强调事件恢复的速度不同,问题管
13、理强调的是找出事件产生的根源,从而制订恰当的解决方案或防止其再次发生的预防措施。在尚未查明事件产生的原因前,事件所对应的潜在原因被称为问题。而在找到事件产生的根本原因后,问题就成为一个知名错误(Known Errors)。随后可以提出一个变更请求(Request of Change)来消除该知名错误和防止类似事件再次发生。问题管理与事件管理都是针对事件而为用户提供支持的服务管理流程。但两者的目标是不同的,如果说事件管理流是“治标”的流程,那么问题管理则致力于“治本”。具体来说,问题管理所要达到的目标包括以下三项:(1)将由IT基础架构中的错误引起的事件和问题对业务的影响减少到最低程度;(2)查
14、明事件或问题产生的根本原因,制订解决方案和防止事件再次发生的预防措施;(3)实施主动问题管理,在事件发生之前发现和解决可能导致事件产生的问题。4.配置管理IT服务可以为企业的业务运作提供支持,而IT服务能否满足业务运作的要求很大程度取决于支持IT服务运作的IT基础架构的配置及运行情况。因此,必须建立专门的流程提供有关IT基础架构的配置情况的信息。配置管理就是专门负责提供这方面信息的流程。配置管理是指由识别和确认系统的配置项、记录和报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的服务管理流程。配置管理提供的有关基础架构的配置信息可以为其他服务管理流程提供支持,如事件管理人员和问题
15、管理人员,需要利用配置管理流程提供的信息进行事件和问题的调查与分析等。在配置管理中,最基本的信息单元是配置项(Configuration Items,CIs)。所有软件、硬件和各种文档,比如变更请求、服务、服务器、环境、设备、网络设施、台式机、移动设备、应用系统、协议、信服务等都可以被称为配置项。所有有关配置项的信息都被存放在配置管理数据库(C M D B)中。需要说明的是,配置管理数据库不仅保存IT基础架构中特定组件的配置信息,而且还包括各配置项相互关系的信息。配置管理数据库需要根据变更实施情况进行不断的更新,以保证配置管理中保存的信息总能反映IT基础架构的现时配置情况,以及各配置项之间的相
16、互关系。配置管理不同于IT资产管理。后者是一个计量过程,用于控制和管理超过一定价值的资产的折旧过程;它记录了资产的购置时间、购买价格、折旧年限、折旧方法,以及资产所处状态和位置等方面的情况。而配置管理除了记录配置项本身的信息外,还记录了各配置项之间的关系,以及有关配.置项的标准和授权方面的信息,同时它还记录了配置项的当前状态和变更情况。配置管理作为组织IT基础架构的信息中心的控制中心,必须实现以下几个目标:(1)计量组织和服务中所使用的所有IT资产和配置项的价值;(2)为其他服务管理流程提供有关IT基础架构配置的准确信息;(3)为事件管理、问题管理、变更管理的运作提供支持;(4)核实有关IT基
17、础架构的配置记录的正确性并纠正发现的错误。5.变更管理企业运用信息技术的根本目的是为其业务运作提供支持。这种支持或是战略层的,或是战术层的,也可能是运作层的。企业面临的外部环境是不断变化的,因而它的业务运作也必须随着外部环境的变化做出调整;相应地,支持业务运作的IT服务及其基础架构也必须进行必要的变更。此外,当事件和问题出现而必须通过实施变更才能消除时,变更也必须及时地得到实施。变更管理是指为在最短的中断时间内完成基础架构或服务的任一方面的变更而对其进行控制的服务管理流程,当问题管理通过调查和分析发现问题产生的根本原因,但不能制订恰当的解决方案从根本予以解决时,问题管理需要向变更管理提交变更请
18、求,从而通过实施必要的变更以从根本消除问题的根源。在变更管理流程运作过程中,需要组建变更咨询委员会(CAB)。变更咨询委员会负责对问题管理流程提交的变更请求进行评审,并决定是否批准该变更请求的实施。变更咨询委员会同时还应为变更经理评估实施某项变更可能产生的影响和确定变更的优先级提供专业意见。变更咨询委员会应当从业务和技术两个角度充分评估变更的影响。为此,变更咨询委员会的成员应当由变更经理、客户、用户经理、用户群代表、应用开发和维护人员,以及有关的专家和技术顾问等人员组成。变更管理的目标是确保在变更实施过程中使用标准的方法和步骤,尽快地实施变更,以将由变更所导致的业务中断对业务的影响减小到最低。
19、6.发布管理发布是指经过测试并导入实际应用环境的新增或改进的配置项的集合。发布管理负责计划与实施IT服务的变更,并描述变更的各个方面。其主要目标是通过正规的实施变更流程及测试以确保应用系统的质量。发布的类型主要包括德尔塔发布(Delta Release)、全发布(Full Release)和包发布(Package Release)3种。德尔塔发布(又称增量发布)是指仅仅对自上次全发布或德尔塔发布以来发布单元中实际发生变化或新增的那些配置项进行发布的方式;全发布是指同时构建、测试、分发和实施发布单元的所有组成组件的发布方式;包发布是指将一组软件配置项以包的形式一起导入实际运作环境的发布方式。发布
20、管理运作过程中涉及的数据库主要有以下3个:最终软件库(Definitive Software Library,DSL)。最终软件库是一个存放和保管所有已批准的最终版本的软件配置的数据库,它是软件正本存放的物理仓库或逻辑存储空间。这个逻辑存储空间在实际中一般由一个或多个物理软件库或软件存储器组成。它们应当与等开发或等测试的文件存储空间分隔开来。DSL也可能包括一个用来保管外购软件正本(比如防火墙软件)的物理软件仓库。由于受变更和发布管理的严格控制,只有那些已经过批准认可的软件才会被纳入DSL之中。DSL并不只是为了满足配置管理的需要,而是发布管理和配置管理的其同基础。最终硬件库(Definiti
21、ve Hardware Store,DHS)。它是为安全存储最终确定的各个硬件而设置的一个区域。有关这些组件及其各自的构件和相关内容的信息必须全面记录于配置管理数据库(C M D B)中。这些组件可能被其他系统或恢复重大事件时用到,但当这些监时性的使用完成后,应将其归回最终硬件库(DHS)。配置管理数据库(CMDB)。它是为发布管理提供信息,并由发布管理进行更新数据库。发布管理是与变更管理、配置管理紧密结合的,当新发布引起IT基础架构的变更时,配置管理数据库也需要进行实时的更新,同时发布的内容也要保存到最终软件库中,其他如硬件规格说明、装配指南和网络配置等都要保存到最终软件库或配置管理数据库中
22、。发布管理负责将经测试无误的软硬件版本发布到目的变更地点,并保证相应的服务级别。具体来说,发布管理需要实现的目标包括:(1)计划和协调软硬件组件的发布;(2)设计和实施有效的程序来分发和安装IT系统的变更;(3)确保只有正确的、被授权的和经过测试的软硬件版本才能导入实际运作坏境;(4)结合变更管理,确认发布的确切内容和首次发布计划;(5)确认所有最终软件库中软件正本的复制是安全可靠的,并且在配置管理数据库中得到了更新。7.服务级别管理服务级别管理(SL M)是为签订服务级别协议(SL A)而进行的计划、草拟、协调、监控和报告,以及签订服务级别协议后对服务品质的评价等一系列活动所组成的一个服务管
23、理。服务级别管理旨在确保组织所需的IT服务质量在成本合理的范围内得以维持并逐渐提闻。在瞬息万变的外部商业环境中,随着技术的不断进步和组织自身的业务需求的调整,IT服务提供商也必须相应地调整其提供的IT服务的级别,使之符合企业的业务需求并将成本控制在合理的范围之内。因此,从某种程度上讲,服务级别管理的主要任务是在服务质量需求和供给,以及客户满意和IT服务成本之间寻求一个合理的平衡。服务级别管理围绕组织业务需求和IT服务级别展开,需要协调IT服务提供方(ITService Providers)客户(Customers)、内部供应商(Internal Suppliers)和外部第三方供应商(Exte
24、rnal Suppliers)四方之间的关系。服务级别管理主要通过一套服务级别协议体系来协调这四方的关系。这个服务级别协议体系主要包括服务级别协议(Service Level Agreements)、运营级别协议(Operation Level Agreement)和支持合同(Underpinning Contracts)。服务级别协议(SLA)是由IT部门和客户之间签订的描述将要提供的一项或多项服务的一份协议,用非技术语言进行描述,在协议期间它可作为评价和调整IT服务的标准。运营级别协议(O L A)是指ITSP与IT部门内部某个具体的职能或岗位就某项IT服务所签订的协议,支持IT部门提供各
25、种服务,是对SLA的细化。支撑合同(U C)是与外部提供商就某项服务的供应所签订的合同,通常是正式的合同,而SLA和OLA通常不是法律文本。服务级别管理的目标如下:(1)整合提供IT服务所需的各种要素;(2)生成清晰地描述服务项目中各种要素的文档;(3)以一种客户能够理解并对涉及的术语所要提供的服务进行描述;(4)整合IT战略和业务需求;(5)以一种可控的方式改进IT服务提供。8.IT服务财务管理IT服务财务管理是负责预算和核算IT服务提供方提供IT服务所需的成本,并向客户收取相应服务费用的管理流程,它包括IT投资预算、IT服务成本核算和服务计费三个子流程,其目标是通过量化服务成本减少成本超支
26、的风险、减少不必要的浪费、合理引导客户的行为,从而最终保证所提供的IT服务符合成本效益的原则。IT服务财务管理流程产生的预算和核算信息可以为服务级别管理、能力管理、IT服务持续性管理和变更管理等管理流程提供决策依据。9.IT服务持续性管理IT服务持续性管理是指确保发生灾难后有足够的技术、财务和管理资源来确保IT服务持续性的管理流程。IT服务持续性管理关注的焦点是在发服务故障后仍然能够提供预定级别的IT服务,从而支持组织的业务持续运作的能力。10.可用性管理可用性管理是通过分析用户和业务方的可用性需求并据以优化和设计IT基础架构的可用性,从而确保以合理的成本满足不断增长的可用性需求的管理流程。可
27、用性管理是一个前瞻性的管理流程,它通过对业务和用户可用性需求的定位,使得IT服务的设计建立在真实需求的基础,从而避免IT服务运作中采用了过度的可用性级别,节约了IT服务的运作成本。11.能力管理能力管理是指在成本和业务需求的双重约束下,通过配置合理的服务能力使组织的I T资源发挥最大效能的服务管理流程。能力管理流程包括业务能力管理、服务能力管理和资源能力管理三个子流程。12.3 ISO/IEC 20000ISO/IEC 20000是第一个关于IT服务管理体系的要求的国际标准,它秉承“以客户为导向,以流程为中心”的理念,并强调按照PDCA(戴明质量环)的方法论持续改进组织所提供的IT服务。ISO
28、/IEC20000帮助识别和管理IT服务的关键过程,可以实现服务运营的输入和生产流程的标准化,从而最终保证以最低的成本提供质量稳定的IT服务,并保证业务的连续性。保证提供有效的IT服务满足客户和业务的需求。IT服务三要素包括信息系统、支持,以及质量规范。IT服务以信息系统为依托,通过信息系统使信息从人、流程、技术三个维度得到控制和支持,从而满足对于IT服务的质量要求。12.3.1 ISO 20000产生的原因和重要意义遵循相关的服务管理标准(如ISO 20000)可以实现服务运营的输入和生产流程的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到
29、质量控制的目标。目前,全球的IT服务业正逐渐走向专业化和外包化,如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO/IEC 20000就是解决该问题的一个很好的指南。ISO/IEC 20000标准能够使服务提供者了解如何提高他们交付给内部或外部客户的服务质量。ISO/IEC 20000标准描绘了IT服务管理标准与最佳实践之间的区别,这些流程与组织的构成或大小,以及组织的名称与结构无关。ISCMEC20000标准适用于大型或小型的服务提供者。服务管理流程将以有限的资源水平为客户交付最能满足其需求的服务,如专业的、符合成本效益的、风险受控
30、的服务。ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。服务供应商也常常被要求提高服务质量,降低成本,采用更大灵活性和更快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。12.3.2 ISO 20000管理流程ISO 20000标准包括了5大过程组及13个管理面,其关系如图12-2所示。下面将介绍这些过程与管理面。1.服务交付过程服务交付过程是与客户交互的主要界面,也是后台服务的依据。(1)服务等级管理:服务等级管理的目标是通过协调IT用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。(2)服务报告:强调
31、与客户的沟通和服务结果与客户要求的符合性之间的一致性。(3)能力管理(也叫容量管理):使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。(4)服务持续性与可用性管理:连续性管理在尽量少地中断客户业务的情况下,提供IT服务,并在IT系统出现问题时,以可控的方式恢复。可用性管理的目标是优化IT基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保业务满足其目标。(5)信息安全管理:信息安全管理在所有服务活动中有效地管理信息安全。(6)IT服务预算编制与会计核算:确定IT服务的预算,监督预算执行情况,根据
32、提供的服务收取费用。2.控制过程控制过程是后台支持的核心,该过程包括配置管理与变更管理。(1)配置管理:定义并控制服务和基础设施的组件,保持配置信息的准确性。(2)变更管理:确保所有的变更都在受控方式下被评估、批准、实施和评审。3.发布过程发布过程中,仅有发布管理,发布管理是把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。4.解决过程解决过程包括配置管理与变更管理。(1)事件管理:尽快将业务恢复到协定的服务等级,或尽快响应服务请求。(2)问题管理:通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业务的破坏。5.业务过程业务过程基于对客户及其业务驱动的理解,区分客户、服务提供者、供应商三者之间的关系,以及建立并保持良好的关系。该过程包括:业务关系管理和供应商管理。12.3.3 ITIL与ISO 20000的比较前面介绍了IT服务管理的概念,ITIL与ISO 20000体系。这两大体系的主题都是为IT服务管理实践提供了一个客观、严
