计算机技术与软件专业技术资格(水平)考试

Slides:



Advertisements
Similar presentations
1 物流管理 Logistics Management 湖北工业大学管理学院 湖北工业大学管理学院 胡娟 ( ) 胡娟 ( )
Advertisements

IT Service Management 2011 年度教育部 -IBM 精品课程 同济大学软件学院 严海洲
第十章 資訊安全管理 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
MRP到ERPII之演進 1970年代 1980年代 1990年代 2000年代 企業應用軟體 MRP MRPII ERP EERP
第一章 会计信息系统 第一节 计算机会计概述.
第五章 資訊科技基礎建設與新興科技.
大綱 基本觀念 安全的重要性 取捨 一些安全防護技術和制度的基本原理 你只需要知道原理 你自己要有因應的措施 企業安全規範 1.
软件质量保证与测试 第2讲 软件测试的基本概念和方法
客戶關係管理(CRM)簡介(I) 采威國際資訊股份有限公司 總經理 蕭哲君
生產與作業管理小組報告 第七章:品質經營 指導教授:盧淵源 教授 小組成員: M 蕭妃伶 M 陳珮甄
顏協邦 慧盟資訊 商業智慧導入服務部 資深經理
CH2 企業價值結構與核心流程
《富爸爸,窮爸爸》 指導老師:林容萱 老師 學生: 陳怡蓉 歐佩宜 林世文.
第二章 管理資訊系統概論暨資訊系統應用(Introduction to MIS and the Applications of IS)
中兴通讯的下一代网络管理解决方案 中兴通讯 中兴通讯的下一代网络管理解决方案 中兴通讯
信息安全标准、法律法规及等级保护 温州市继续教育院 -信息安全继续教育培训 陆军波 /
APS先進規劃與排程系統 簡介與導入案例分享
Handel Cheng, Ph.D. Dr. Jane Formula Tech. CO., LTD.
第8章 系統架構.
CH 6 五大網路管理功能.
Part4-課程教材 教材名稱:雲端運算PART4
商業智慧與資料倉儲 課程簡介 靜宜大學資管系 楊子青.
4.1 分析网络应用目标 4.2 分析网络应用约束 4.3 分析网络工程的指标 4.4 分析网络通信特征 本章小结 习题
课程说明 主讲教材: 《管理信息系统》第四版 滕佳东主编 东北财经大学出版社 参考教材: 《管理信息系统》 薛华成主编 清华大学出版社
ISO 9001條文簡介 ( 2000年版) ISO9001訓練教材之二 顧問師 林弘炤.
企業會計資訊系統發展現況與電腦審計實務分享
顧客關係管理: CRM: Customer Relationship Management
Mailto: ERP企業資源規劃 國立中央大學.資訊管理系 范錚強 Tel: (03) mailto:
教育部資通訊人才培育先導型計畫 寬頻有線教學推動聯盟中心 第十章 資安事件管理.
MIS&CASE – 個案報告 SCM--宏碁 組員: 謝汶芳 王雅玲 許韶玲
第二章 資訊管理的應用系統.
作業系統 補充: 雲端運算.
編寫 工作目標的指引.
世新大學 陳育亮 Ch13 從ERP到企業E化 世新大學 陳育亮
Popular Uses of ABC/M - the 1st half
從ERP到企業E化.
COBIT 資訊及相關技術的管理、控制與稽核
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
Why Cloud Computing Will Not Be Free Dave Durkee  Communications of the ACM, Vol. 53 No. 5, Pages 刁伯駒 涂崇智 指導教授:林娟娟 博士.
The Issue of Information Security Management 資安管理專題
第七章 客服管理中心之系統規劃與建構 -以AvecCRM為例
品質管理系統 華南品規課 鴻准精密模具有限公司 2018/12/6.
資策會創新應用服務研究所 計畫主持人:李長脩 博士 03/27/2008
Information Security Fundamentals and Practices 資訊安全概論與實務
IT基础设施运营管理服务 – 定义、实现、展示
CHAPTER 9 供應鏈管理系統.
授課老師: 林娟娟 教授 報告人 : 黃聖峯 黃崑源
「寬頻匯流網路管理」教材 模組四: 第一章 網路管理架構
A Management Accounting Framework: A Taxonomy
顧武雄 Jovi Ku Microsoft特約資深講師
ITIL,IT服务管理的最佳实践 ITIL的基本概念与主要内容 ITIL与现有IT服务管理模型的关系 最佳实践的种类、内涵与本质
第 一章 資訊安全導論 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
企業e化的藍圖 陳銓鑛 知識長 艾爾法科技公司.
Putting the Enterprise into the Enterprise System
企業導入客戶關係管理(CRM) 執行計劃與效益分析(BSC)
資訊科技與組織管理. 資訊科技與組織管理 瞭解資訊與資訊科技的基本概念 瞭解資訊科技在組織內部的主要應用 瞭解資訊科技在組織外部的主要應用 瞭解資訊科技的應用對組織結構設計的影響 瞭解組織控制與資訊科技間的關係 組織理論與管理 Chapter 5 資訊科技與組織管理.
我對資訊管理的認識 資管二德 林雅莉.
成本控制模組 蔡文賢 國立中央大學企管系特聘教授 SAP FI Certified Consultant
資訊安全概論 Introduction to Information Security
你的顧客感到很快樂、 你不用到處救火、 你不是被動地被迫做事。 Jack Welch, comments on 6-sigma
Chapter 5 The Holy Grail:Performance Measure Systems That Produce the Correct Behavior 報告人:林瑜文、陳玫樺
软件项目的配置管理 2019/5/1.
供應鏈策略 運籌帷幄之間 決勝千里之外 指導教授 盧教授淵源 管材斑 歐碧娟 第9組 郭淑貞
交通大學 運輸科技與管理學系 博士班二年級 朱佑旌
財團法人塑膠工業技術發展中心 品質環境安全部 產業服務組 陳健強
資訊技術策略應用 資訊技術與環保 組員 : 吳文忠,許淑雯,邱俊魁,黃正義 指導教授 : 許棟樑.
Enterprise Resource Planning System 企業資源規劃系統
資訊安全概論 樹德科技大學 資訊工程系 林峻立 助理教授.
第十章 : 系統建置與運轉 1. 前言 讓系統順利運轉之三類工作 : a) 轉換設計文件成為軟體 : 程式撰寫、軟體測試 、系統安裝
Presentation transcript:

计算机技术与软件专业技术资格(水平)考试 继续教育 IT运维与流程化建设 唐东平

内容 第1章 概述  第2章 IT服务管理基础知识  第3章 ITIL理论基础  第4章 基于服务生命周期的IT服务管理  第5章 IT服务管理的标准  第6章 IT服务管理的实施  第7章 IT服务水平管理  第8章 配置管理数据库  第9章 IT运维服务管理  第10章 构件化IT服务管理平台 第11章 故障智能诊断和知识库管理 

自我介绍 您个人的基本情况?(姓名、工作经验、工作单位等) 您当前对ITSM/ITIL的了解情况? 您对本课程有什么期望? ITIL即IT基础架构库(Information Technology Infrastructure Library, ITIL,信息技术基础架构库)由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订,现由英国商务部OGC(Office of Government Commerce)负责管理,主要适用于IT服务管理(ITSM)。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。

现 实 调查发现(一):导致服务器、网络和应用出现故障的十大原因: ① 病毒攻击(57.1%) ② 缺乏有效的监控制度和手段(51.7%) ③ IT设备本身的性能问题(41.1%) ④ 应用系统/数据库本身存在Bugs (39.2%) ⑤ 员工缺少技能培训(37.5%) ⑥ 维护不及时或缺乏有计划的维护(35.7%) ⑦ 缺少总体规划/重复建设(33.9%) ⑧ 不同部门的IT人员之间缺乏协调(32.1%) ⑨ 缺少运营管理方法论的指导(30.4%) ⑩ 员工不按规定/流程操作(28.6%) 40% 操作错误 40% 应用故障 20% 技术 20%的原因是技术方面的, 80%的原因是管理方面的

对 策 管理的问题还是需要用管理的手段来解决! 调查发现(二):减少基础设施故障最有效的措施: ④对员工进行有针对性的培训( 51.8% ) ① 推行流程管理(60.7%) ② 实行统一的安全管理与控制(53.6%) ③ 争取公司高层领导的重视和支持(51.8%) ④对员工进行有针对性的培训( 51.8% ) ⑤ 定期分析系统和网络的性能( 51.8% ) ⑥ 进行集中式管理(48.2%) ⑦ 进行冗余备份和灾备(33.9%) ⑧ 加强对用户的培训和教育(32.1%) ⑨ 设立统一的IT支持前台(35.7%) ⑩ 使用网络、系统或数据库监控系统(30.4%) 管理的问题还是需要用管理的手段来解决!

前言 现代IT架构服务于企业与社会机构, 必须随时适应于变化的市场环境, 做到随需应变, 并确保其服务质量与效率满足客户的需求。传统的等级制的组织架构越来越难以应付不断快速变化的市场。在IT架构上,异构和分布逐渐成为其主要特点,一种新型的管理理论面向扁平的组织结构,或者水平跨越等级制组织架构的流程势在必行。IT服务管理(IT Service Management - ITSM)的运行流程正是诞生于这个背景下。IT服务管理的方法论及其实践在中国悄然兴起, 正是顺应中国迅速成熟之市场环境的要求。 本课程介绍IT服务管理基础知识和ITIL理论的基础上,重点分析了基于服务生命周期的IT服务管理理论和方法,结合目前国内外流行的IT服务管理标准,对国内企业的IT服务管理实施进行了分析和总结。作为IT服务管理的应用重点,对其中的服务水平管理和配置管理数据库进行了详细的分析与说明。IT运维服务管理的快速发展及衍生的构件化IT服务管理平台与智能诊断和知识库管理,标志着IT服务管理的最新发展方向和趋势。

第一章 概述 1.1 IT服务管理的产生和发展 1.1.1 IT服务管理的产生背景 IT运维方面的问题,更多的不是来自技术,而是来自管理方面。那么,如何进行IT运营管理呢?世界上许多企业和政府部门进行了长期的探索和实践。以这些企业的经验和成果为基础,逐渐形成了一种新的IT运维管理方法论,那就是ITSM ( IT Service Management,IT服务管理)。 (1) IT服务管理产生的社会背景 (2) IT服务管理产生的企业背景 (3) IT服务管理的产生也有IT管理自身的背景

1.1.1 IT服务管理的产生背景 一、IT服务管理产生的社会背景 IT的“平民化” ; 服务意识的兴起 ; 各国政府的“企业信息化战略” 政策。

1.1.1 IT服务管理的产生背景 二、IT服务管理产生的企业背景 作为企业信息化的基础,企业必须构建各种必要的硬件设备和网络设施,并运行一系列信息系统,如ERP、CRM和SCM等管理系统以及CAD、CAE和CAM等系统。这些软硬件设施构成了支持组织业务运作的IT基础架构。 图1-3 IT与业务之间的战略互动

1.1.1 IT服务管理的产生背景 二、IT服务管理产生的企业背景 构建和实施IT基础架构是企业信息化的第一步,即为实现信息化奠定了一个基础。但如何有效地运作IT基础架构从而使其支持的企业业务目标的实现则是IT服务管理所要解决的问题。 当企业的IT基础架构规模达到一定规模时,就会产生以下三方面的问题: ► IT基础架构与组织业务需求缺乏足够的整合; ►各IT组件、各系统之间缺乏有效的协调和必要的继承; ►实施和运作这些IT系统的成本很高,而发挥的效益却非常有限。

1.1.1 IT服务管理的产生背景 二、IT服务管理产生的企业背景 从企业自身的角度来说,随着外部竞争的加剧,企业为了实现其业务目标纷纷确立了“以客户为中心,以市场为导向”的服务理念,这就要求企业的IT管理能够紧扣客户需求和业务流程,从而确保IT作为一种服务帮助企业实现业务目标和改进客户体验。同时,为应付激烈的市场竞争,企业需要评估和控制IT投资的成本。企业这两方面的内在要求直接促进了传统的以技术为中心的IT管理模式向以服务为中心的IT管理模式的转变。

1.1.1 IT服务管理的产生背景 IT 管理的发展大致经历了3个阶段:设备管理阶段、系统及网络管理阶段、服务管理阶段 。

“IT黑洞”、“信息悖论”和盲目投资等现象。 首先是由信息系统本身的特点所决定的。对现代信息系统的管理已经成为一项越来越复杂的工作,同时,人们对信息系统的要求越来越高,采用以前的传统管理方式已很难满足要求。 其次,从生命周期的观点看,无论是硬件还是软件,大致可分为规划和设计、开发(购买)和测试、实施、运营和终止等5个阶段。而前3个阶段从时间的角度看,只占硬件和软件生命周期的20%,其余 80%的时间基本上是对其进行运营(虽然前3个阶段的花费可能占整个IT投资的80%) 。

IT服务管理的产生和发展经历了一个相当长的过程。这个过程大致可以划分为萌芽期、发展期和成熟期三个阶段 。 萌芽期:把从 IT服务的产生到 ITIL V1.0版本的发布这段时期称之为IT服务管理的萌芽 发展期:ITIL2.0版本的发布是IT服务管理发展期的一个“中期总结” 。 成熟期:最新的最佳实践ITILv3.0颁布,标志着IT服务管理在趋于完善的过程中迈出了坚实的一步。

1.2 IT服务管理的定义和范围 1.2.1 IT服务管理的定义 IT(Information Technology,信息技术):IT所指范围相当广泛,包括技术基础设施(硬件、系统软件和通信设施)、应用基础设施(应用软件和数据库)和设施以及文档等 。 服务(Service):由IT服务提供商支持的、以让客户感觉协调一致的方式满足客户的一种或多种需求的可用系统或功能。 IT服务(IT Service):IT服务指综合利用人、资源和程序以满足客户的信息需求 。 管理(Management):管理指在提供和交付服务中使用的战略级、战术级和运营级的概念和实践,它涉及到使用各种资源,包括设备、人力、流程和理念等来实现某个目标,在这里是指交付恰当的服务。 国际IT领域的权威研究机构加特纳(Gartner)认为,ITSM 是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。 ITSM领域的国际权威组织itSMF(国际IT服务管理论坛)则认为ITSM是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与组织业务,提高组织IT服务提供和服务支持的能力及其水平。

1.2.1 IT服务管理的定义特点 IT服务管理适用于IT管理,而非企业的业务管理,这是它与ERP、CRM和SCM等概念之间的本质差别,IT服务管理面向IT管理,而ERP、CRM和SCM等面向业务管理,也有人形象地把ITSM称作是IT管理的“ERP解决方案”。 虽然技术管理是IT服务管理的重要组成部分,但IT服务管理的主要目标不是管理技术,而是管理客户和用户的IT需求。

IT服务管理(ITSM)的“范围” ITSM VS. ERP/CRM/SCM ITSM VS. IT规划 ITSM VS. 技术管理 ITSM的重点是IT的运营和管理,而不是IT的战略规划。 ITSM VS. 技术管理 ITSM的主要目标不是管理技术; ITSM的主要任务是管理客户和用户的IT需求; 有关IT的技术管理是系统管理和网络管理的任务。

1.2.2 IT服务管理的核心思想 ITSM的核心思想是,IT 组织,不管它是企业内部的还是外部的,都是IT服务提供者,其主要工作就是提供低成本、高质量的IT服务。而IT服务的 质量和成本则需从IT服务 的客户(购买IT服务的) 和用户(使用IT服务的) 方加以判断。ITSM也是 一种IT管理。不过与传 统的IT管理不同,它是 一种以服务为中心的IT 管理。 图1-6 传统IT管理与ITSM之间的比较

1.2.2 IT服务管理的核心思想 实施 ITSM 的根本目标有三个: (1)以客户为中心提供 IT 服务; (2)提供高质量、低成本的服务; (3)提供的服务是可准确计价的。

1.2.3 IT服务管理的基本原理 ITSM 的基本原理可简单地用“二次转换”来概括,第一次是“梳理”,第二次是“打包” 。 首先,将纵向的各种技术管理工作(这是传统IT管理的重点),如服务器管理、网络管理 和系统软件管理等,进行“梳理”,形成典型的流程,比如ITIL 中的10个流程。这是第一次转换。流程主要是IT服务提供方内部使用的,客户对他们并不感兴趣兴仅有这些流程并不能保证服务质量或客户满意。还需将这些流程按需“打包”成特定的IT服务,然后提供给客户。这是第二次转换。第一次转换将技术管理转化为流程管理,第二次转换将流程管理转化为服务管理。 之所以要进行这样的转换,有多方面的原因。从客户的角度说,IT只是其运营业务流程的一种手段,不是目的,需要的是IT所实现的功能,客户没有必要,也不可能对IT有太多的了解,他和IT部门之间的交流,应该使用“商业语言”,而不是“技术语言”,IT技术对客户应该是透明的。为此,我们需要提供IT服务。为了灵活、及时和有效地提供这些IT服务,并保证服务质量、准确计算有关成本,服务提供商就必须事先对服务进行一定程度上的分类和“固化”。 流程管理是满足这些要求的一种比较理想的方式。 图1-7 ITSM的基本原理

1.2.4 IT服务管理的范围 ITSM适用于IT管理、而不是企业的业务管理。清楚这点非常重要,因为它明确划分了ITSM与ERP、CRM 和SCM等管理方法和软件之间的界限,这个界限是:前者面向IT管理,后者面向业务管理。 ITSM不是通用的IT规划方法。ITSM的重点是IT的运营和管理,而不是IT的战略规划。简单地说,IT规划关注的是组织的IT方面的战略问题,而ITSM是确保IT战略得到有效执行的战术性和运营性活动。 虽然技术管理是ITSM的重要组成部分,但ITSM的主要目标不是管理技术。 如果把组织的业务过程比作安排一辆汽车去完成一趟运输任务,那么IT规划的任务相当于为这次旅行选定正确的路线、合适的汽车和司机。而ITSM的任务则是确保汽车行驶过程中司机遵循操作规程和交通规则,对汽车进行必要的维修和保养,尽量避免其出现故障;一旦出现故障也能很快修复;并且当汽车到达目的地时,整个行驶过程中的所有费用都可以准确地计算出来,这便于衡量成本效益,为做出有关调整提供决策依据。

1.3 IT服务管理的价值 作为IT管理的“ERP 解决方案”,IT服务管理给实施它的企业、企业员工及其他利益相关者提供多方面的价值。这些价值可以归纳为商业价值、财务价值、员工 利益、创新价值和内部价值。

IT在商业中扮演着越来越重要的角色,通过实施IT服务管理,可以获取多方面的商业价值,比如: 1.3.1 商业价值 IT在商业中扮演着越来越重要的角色,通过实施IT服务管理,可以获取多方面的商业价值,比如: 确保IT流程支撑业务流程,整体上提高了业务运营的质量; 通过事故管理流程、变更管理流程和服务台等提供了更可靠的业务支持; 客户对IT有更合理的期望,并更加清楚为达到这些期望他们的所需要和付出; 提高了客户和业务人员的生产率; 提供更加及时有效的业务持续性服务; 客户和 IT 服务提供者之间建立更加融洽的工作关系; 提高了客户满意度。

IT 服务管理不但提供商业价值,而且使企业在财务上直接受益,比如: 1.3.2 财务价值 IT 服务管理不但提供商业价值,而且使企业在财务上直接受益,比如: 降低了实施变更的成本; 当软件或硬件不再使用时,可以及时取消对其的维护合同; “量体裁衣”的能力,即根据实际需要提供适当的能力,如磁盘容量; 恰当的服务持续性费用。

IT服务管理也使服务人员多方面受益,比如: 1.3.3 员工受益 IT服务管理也使服务人员多方面受益,比如: IT人员更加清楚了解对他们的期望,并有合适的流程和相应的培训以确保他们能够实现这些期望; 提高IT人员的生产率; 提高了IT人员的士气和工作满意度; 使IT部门的价值得到更好的体现,从而提高了员工的工作积极性。

1.3.4 创新价值 IT 服务管理提供的创新价值包括: IT服务提供方更为清楚地理解客户的需求,确保IT服务有效支撑业务流程; 1.3.4 创新价值 IT 服务管理提供的创新价值包括: IT服务提供方更为清楚地理解客户的需求,确保IT服务有效支撑业务流程; 更多地了解当前提供的IT服务的有关信息; 改进IT支持,使业务部门能够更加灵活地使用IT; 提高了服务的灵活性和可适应性; 提高了预知未来发展趋势的能力,从而能够更加迅速地采用新的服务需求和进行相应的市场开发。

1.3.5 价值链再造 形成了一个完整的“风筝”形价值链 顶端:“做什么?” 中间端:“如何做?” 中下端:“谁来做?” 1.3.5 价值链再造 形成了一个完整的“风筝”形价值链 顶端:“做什么?” 中间端:“如何做?” 中下端:“谁来做?” 底端:实施ITSM的企业。 图1-8 IT服务管理价值链

1.3.6 卡位价值链 IT服务管理价值链还在不断发展和完善之中,还远未到稳定状态。但是,鉴于先发优势的存在,虽然链条的每一环还有很大的增值空间,但要真正进入某个环节并不是一件容易的事情。我们可以把价值链想象成悬挂着的“风筝” ,IT服务管理标准是这个风筝的“悬挂点” ,实施IT服务管理的企业是风筝的重心。现在的形势是这只风筝正处于不断的摇摆之中,不管是新进入者还是已经进入者,都面临跟随价值链的发展和变化进行调整和在调整中发展壮大的双重压力。他们必须有足够的资源和能力“卡位”,而且要卡在合适的环节。否决,一旦这个链条稳定下来,再想进入就几乎不可能。

1.4 IT服务管理与企业信息化 1.4.1 信息化面临的困境。 1.4.1 信息化面临的困境。 企业在信息化过程中,一方面试图利用信息系统实现更多功能,以支持业务运营,另一方面却不注重对信息系统本身的有效支持和维护。我们把这种现象称之为“信息化‘冰面’”。 我们把企业需要实现的各种目标看作大海的“彼岸”,为了达到“彼岸”,实现既定目标,企业必须在激烈竞争的商业环境(有时伴随着“飓风”和“海浪”)中进行一系列业务运营。为了确保业务稳定、可靠并快速、有效地开展,现代企业运用了多个信息系统进行辅助支撑。我们不妨把信息系统形容为业务运营这条船的“划桨”或“助推器”。而“划桨”和“助推器”是在水面以下,即水中工作的,在水面以上推动船的前进只是其工作的结果。 显然,当信息系统的数量到达一定程度的时候,就会出现两个问题。一是如何管理、控制和维护这些系统,二是如何在资源有限的条件下协调这些系统以使它们“往一个方向使劲”。一旦这两个问题没解决好,就会产生另外两个问题。一是IT部门成了“救火队员”,而且往往是吃力不讨好;二是业务部门“我选择,但我不快乐”,虽然公司不断进行大量IT投资,却不但感觉不到信息系统带来的效益,还经常碰到这些系统出现各种问题,有时甚至还会影响自己的工作。 从上述分析可以看出,企业在信息化过程中,一方面试图利用信息系统实现更多功能,以支持业务运营,另一方面却不注重对信息系统本身的有效支持和维护。我们把这种现象称之为“信息化‘冰面’”。由于存在这个“冰面”,信息系统不能充分发挥其应有的效用,加之信息系统本身也存在诸多问题。最终结果就像图 1-9所示的一样,在信息系统和业务的相互跌跌撞撞之中,企业目标无法实现。 图 1-9 IT基础架构与业务之间的关系

1.4.1 IT服务管理的作用 IT服务管理属于企业信息化的一部分,它的作用相当于是“破冰船” 。首先,作为企业信息化过程中的“IT后勤保障部长” ;其次,作为企业IT部门和业务部门之间的“客户经理”;最后,作为企业与第三方IT服务提供方之间的“仲裁员”。 IT服务管理在企业信息化中扮演着三个重要的角色。 (1)首先,作为企业信息化过程中的“IT后勤保障部长”。IT服务管理的首要和基本的作用是变企业IT基础设施的“粗放式”管理方式为“集约式”管理方式。例如,它通过配置管理流程和配置管理数据库,将企业所有的或者超过一定价值的IT资产置于全面的监督和控制之下,及时掌握和了解这些IT资产的状态、出现过的问题、可能会出现哪些问题和存在的价值,以及它们满足业务需要的情况。通过变更管理和发布管理,确保这些IT资产的变动是可控的和可靠的。通过执行一系列服务管理流程,保证了IT基础架构及时适应和满足业务的需要。 (2)其次,作为企业IT部门和业务部门之间的“客户经理”。通过实施IT服务管理,企业IT部门的一个重要变化是化被动管理为主动管理,或者说从被动提供IT支持的角色转变为主动提供IT服务的角色。IT部门设立统一的服务台(服务台是虚拟的“客户经理”),及时有效地响应客户的服务请求,并根据服务请求的性质,利用一套合理的机制将其分配给一线、二线和三线支持进行处理,然后进行相应的变更、配置和发布,最后,将处理客户请求过程中的重要信息和处理结果以及得到的经验教训存入各类知识库。这个过程是以提供服务的形式进行的,IT部门必须更为关注客户的感受,根据客户的需求提供IT服务,同时收取相应的服务费。IT服务管理通过这套规范的流程,设立类似“客户经理”的角色,使提供端到端的IT服务成为可能。 (3)最后,作为企业与第三方IT服务提供方之间的“仲裁员”。当企业部分或全部外包其IT服务时,需要一套方法来指导其处理与第三方IT服务提供方之间的关系,有效管理外包的服务。为此,IT服务管理将IT服务标准化和模块化,同时以ITIL和其它必要的标准和准则作为“国际公约”(当然ITIL是最重要的公约),将所外包的服务进行量化,然后双方签订服务级别协议(Service Level Agreement)详细规定双方的责权利,约束双方的行为,协调双方的不一致之处。在极端的情况下,双方甚至可以据此“法庭上见” 。 图 1-10 IT服务管理与企业信息化之间的关系

1.5 IT服务管理的发展现状 1.5.1 IT服务管理的研究成果 ITIL作为IT服务管理的一种理论方法。 ISO20000服务管理标准。 ISO/IEC17799是以安全管理为中心的IT管理国际标准。 ITSS是工信部的IT服务管理标准的草案。

1.5.2 国外现状 目前全球有超过10万家公司采用了ITIL; 2011年估计有8万人参加了ITIL基础培训和认证考试; 1.5.2 国外现状 目前全球有超过10万家公司采用了ITIL; 2011年估计有8万人参加了ITIL基础培训和认证考试; 全球有超过8千家公司成为了itSMF的企业会员; itSMF在17个国家成立了分会; 全球有超过35万人通过了至少一个ITSM认证考试; itSMF的Pocket Guide系列出版物已经售出23万多册; 欧洲目前有约18万名ITSM认证专家,今后二年,这个数字有望翻番。

1.5.3 国内现状 由大规模的建设转到了以应用为主的运维阶段 。 图1-11 中国 IT服务管理领域生态图

Part 1 (Slide 1) – Question and Answer PLACEHOLDER

讨论与习题: 用一句话来叙述:什么是TI服务管理的原理? 目前IT服务管理的热点是什么? IT服务管理能带来什么作用? 如何理解IT服务管理是IT管理是“ERP解决方案”? IT服务管理在现代服务业中的地位? 简述IT服务管理与企业信息化之间的关系? 简述您所在地区IT服务管理的发展现状。

第二章 IT服务管理基本知识 2.1 服务管理概述 服务的概念: 服务具有三个基本特性: 2.1 服务管理概述 服务的概念: 服务是由一系列不确定的活动所组成,这些活动通常是发生在客户与服务人员之间,或者客户与物质资源或产品之间,或者客户与提供服务的系统之间的接触过程中。服务可以为客户提供某种价值或满足,它可以解决客户解决不了的或自己不愿意解决的问题。 服务具有三个基本特性: 无形性 差异性 不可分离性 服务的三个基本特性,使其与物质产品相比,具有许多重要的差别。这种差别反映在管理上面就是我们很难用传统的管理思想和方法来管理服务,而必须进行“服务管理”。

2.1 服务管理概述 服务也是一种产品,它可以被开发、制造、交付、销售和消费。但是,正因为服务的上述特性,使其与物质产品相比,具有许多重要的差别。这种差别反映在管理上面就是我们很难用传统的管理思想和方法来管理服务,而必须进行“服务管理”。 服务的质量在一定程度上取决于服务提供者和客户互动的方式 、客户的希望与体验、合理的成本等因素。 在提供一项服务时,其总体质量取决于构成服务的一系列流程的质量。这些流程形成了一个链,这种关联对各个流程以及服务的质量都可以产生影响。有效地协调这些流程不仅需要在实施每个流程时保持适当的质量,而且也需要各个流程实施的质量保持一致性。

2.1.1 传统质量控制方法 戴明质量环(图 2-1)提供了一个简单而又有效的质量控制模型。 2.1.1 传统质量控制方法 戴明质量环(图 2-1)提供了一个简单而又有效的质量控制模型。 ISO 9000 系列标准通常被用来开发、定义、评估和改进质量体系。 图2-1 戴明质量环

2.1.2 什么是服务管理? 服务业在社会经济中的地位与日俱增,市场竞争已进入了服务竞争的时代 。 “管理陷阱”的产生。 2.1.2 什么是服务管理? 服务业在社会经济中的地位与日俱增,市场竞争已进入了服务竞争的时代 。 “管理陷阱”的产生。 建立在物质产品生产基础上的“科学管理”理论和方法在服务竞争中的有效性受到限制,所以必须探索适合于服务特性的新的理论和方法。“服务管理”应运而生。 服务管理提出一个大家普遍接受的定义的是格朗鲁斯(Gronroos) 和阿尔布里奇(Albrecht)。他们两人的定义有一个共同之处,就是把服务管理的含义给的十分明确,即“服务管理是将客户感知服务质量作为企业经营第一驱动力的一种总体的组织方法” 。 但是,长期以来,产品制造业大都奉行泰勒所提出的科学管理理论来组织企业的经营活动,科学管理以发展规模经济和降低成本与管理费用为主导的管理原则。但是,由于服务是过程而不是物件,服务产出与实体产品存在本质差异,所以服务业的管理方法应当有别于制造业的管理方法。如果仍过分强调降低成本和规模经济的管理方式对服务业实施管理的话,会造成服务质量下降、员工士气低落,进而导致客户关系的破坏,最终出现利润下降的不良后果。这又称为“管理陷阱”。服务管理正是在这个背景下产生和发展的。

2.1.2 什么是服务管理? 服务管理视角意味着管理重点的转移。具体来说,主要的转变包括: 从基于产品的效用向客户关系中的总效用的转变; 2.1.2 什么是服务管理? 服务管理视角意味着管理重点的转移。具体来说,主要的转变包括: 从基于产品的效用向客户关系中的总效用的转变; 从短期交易向长期关系的转变; 从核心产品质量或产出的技术质量向持续的客户关系中的全面客户感知质量的转变; 从把产品技术质量的生产作为组织关键过程向把开发和管理全面效用和全面质量管理作为关键过程的转变。

2.1.3 服务管理的特征 服务管理的特征包括一般管理视角、客户导向、综合方法、关注质量和内部开发与强化等方面。 从本质上看,服务管理是: 2.1.3 服务管理的特征 服务管理的特征包括一般管理视角、客户导向、综合方法、关注质量和内部开发与强化等方面。 从本质上看,服务管理是: 一种一般管理视角,应该用来指导所有管理领域的决策,而不仅仅是为某个职能如客户服务提供管理原则; 客户驱动或市场驱动的,而不是内部效率标准驱动; 一种综合方法,强调组织内部跨职能合作的重要性,而不是强调专业化和劳动分工; 质量管理是服务管理的内在组成部分,而不是一个孤立的问题; 员工的内部开发和强化他们对企业目标和战略的投入是实现战略目标的先决条件,而不仅仅是行政管理任务。

2.1.4 服务利润链的应用 服务利润链是表明利润、顾客、员工、企业四者之间关系并由若干链环组成的链。从理论上揭示企业的理论是由什么决定的。 2.1.4 服务利润链的应用 服务利润链是表明利润、顾客、员工、企业四者之间关系并由若干链环组成的链。从理论上揭示企业的理论是由什么决定的。 我们可以从右往左看这个图:企业营业额的增长和获利能力的提高,主要是由于客户忠诚度的提高,而客户的忠诚度是与其的满意度紧密相关的。为此,需要增加提供给客户的服务的价值。而服务价值是由提供服务的员工和员工的生产效率创造的,因此,企业必须提高员工的满意度,这可以通过提高企业内部的服务质量实现,如培训和足够的授权等。 图2-2 服务利润链

2.1.4 服务利润链的应用 服务利润链可以形象地理解为一条将“盈利能力、客户忠诚度、员工满意度和忠诚度与生产力之间联系起来的纽带,它是一条循环作用的闭合链,其中每一个环节的实施质量都将直接影响其后的环节,最终目标是使企业的盈利。 服务利润链提出了一系列相关因素之间的关系,如获利性、客户忠诚度、员工满意度、保留率和生产率,并将这些因素之间的关系形象而具体地表示出来。 服务利润链理论的提出,对于提高服务企业的营销效率和效益,增强企业的市场竞争优势,能起到较大的推动作用。 服务利润链同样适用于IT服务管理领域,它有助于我们在提供IT服务过程中理顺各要素之间的关系,加强各要素的协调,以提供更高质量、低成本的服务。

2.1.5 服务三角形的应用 根据卡尔•阿尔布雷克特的服务三角形,我们将IT服务管理的各种因素总结如图2-3所示。 图2-3 IT服务三角形 2.1.5 服务三角形的应用 根据卡尔•阿尔布雷克特的服务三角形,我们将IT服务管理的各种因素总结如图2-3所示。 IT服务三角形由顾客、服务人员、服务系统和服务战略组成。中心部分是顾客,包括公司非IT部门、客户、合作伙伴和政府部门等,这是 IT 服务管理的核心;服务战略是建立在对顾客需求透彻了解基础之上的,它通过帮助台、问题管理、变更管理和服务绩效管理等了解这些需求,知道系统的应用和开发;服务系统是IT服务管理的基础,包括应用系统、网络、硬件等;服务人员包括服务管理人员、咨询顾问、系统分析员和系统开发员的,他们为客户提供服务,并不断改进服务。 图2-3 IT服务三角形

2.2 服务质量控制 2.2.1 服务质量的概述 服务质量是指服务能够满足规定和潜在需求的特征和特性的总和,是指服务工作能够满足被服务者需求的程度。 服务质量可分为“技术质量”和“功能质量”。前者指服务过程的产出,即客户通过服务所得到的东西,而后者是在生产过程之中客户所经历和感受到的东西。技术质量便于客观地评估,而功能质量则有较强的主观色彩,一般难以客观地评定。 在IT服务提供过程中,服务提供者强调服务的效率,而客户关注的是服务的效果,两者的联系点是服务质量。 由于服务的无形性、差异性和不可分离性等特性,使服务质量的概念与有形产品的质量概念在内涵上有很大的不同。简单地说,服务质量是客户对服务的期望(即期望服务质量)与其实际感知的服务(即体验的服务质量)的对比。当感知超出期望时,服务被认为具有特别质量,否则服务就被认为是不符合客户的质量要求的。

2.2.2 服务质量的要素 服务质量的要素:技术质量、职能质量、形象质量和真实瞬间构成,也由感知质量与预期质量的差距所体现。 2.2.2 服务质量的要素 服务质量的要素:技术质量、职能质量、形象质量和真实瞬间构成,也由感知质量与预期质量的差距所体现。 服务质量具有有形性、可靠性、响应性、保证性和移情性等5大特点。

2.2.3 服务质量的差距模型 测量服务期望与服务感知之间的差距是了解客户的反馈、分析质量问题的来源和提高服务质量的有效方式。服务管理的差距可用图2-4所示的模型表示。 图2-4 IT服务质量差距模型

2.2.4 服务质量的测量 1、服务质量测定的标准:服务质量的测定是服务企业对顾客感知服务质量的调研、测算和认定。从管理角度出发,优质服务必须符合以下标准。 规范化和技能化; 态度和行为; 可亲近性和灵活性 ; 可靠性和忠诚感 ; 自我修复; 名誉和可信性。 在六个标准中规范化和技能化与技术质量有关,名誉和可信性与形象有关,它可充当过滤器的作用。而其余四项标准,态度和行为,可接近性和灵活性,可靠性和忠诚感,自我修复,都显然与过程有关,代表了职能质量。

2.2.4 服务质量的测量 2、服务质量测定的方法:服务质量测定一般采取评分量化的方式进行,其具体程序如下。 第一步测定顾客的预期服务质量; 2.2.4 服务质量的测量 2、服务质量测定的方法:服务质量测定一般采取评分量化的方式进行,其具体程序如下。 第一步测定顾客的预期服务质量; 第二步测定顾客的感知服务质量; 第三步确定服务质量,即:服务质量=预期服务质量-感知服务质量。

2.3 流程和流程管理 2.3.1 流程概述 流程(Processes)是指按照一个既定的目标组织起来的一组逻辑上相关的活动。流程的组织方式让我们很容易看出每组活动对组织目标的贡献,以及它们之间的相关度。 图2-5中的那些问题在典型的以 流程为基础的现代IT服务管理 方法中经常出现。图 2-5 还显 示了解决这些问题的工具。 图2-5 流程改进模型

图2-6 职能与流程

IT管理中流程与部门之间的关系 图 2-7 流程和部门之间的关系

2.3.2 服务流程模型 图2-8的流程模型说明了流程的几个关键点 图2-8 一般性的流程模型 2.3.2 服务流程模型 图2-8的流程模型说明了流程的几个关键点 流程模型说明了流程的几个关键点。首先,模型中部的“活动和子流程”区说明的是“要做什么”,即流程的执行内容;定义流程后,我们需要确定流程的目标,即希望执行流程后所出现的结果;为了使流程实现预期结果,我们需要对流程进行控制。流程控制指为有效执行某个流程而采取的计划和控制的过程。将控制流程的程度加以定义,可以得到相应的指标,以便于利用这些指标对其进行管理。 图2-8 一般性的流程模型

2.3.3 流程的规模和范围 流程应该从规模和范围两个方面考察。 流程的范围指跨越的经营部门或职能科室等组织单位的数量。 2.3.3 流程的规模和范围 流程应该从规模和范围两个方面考察。 流程的范围指跨越的经营部门或职能科室等组织单位的数量。 流程的规模取决于它的业务内容。有的流程仅由几个非常简单的任务组成,有的则可能包括众多高度复杂且又相互关联的任务。 在图2-9中,我们用箭头的长度表示流程的范围和规模。长箭线表示流程穿过的部门多,甚至穿过不同的企业,而箭头的厚度则代表活动的规模。 图2-9 流程的规模与范围

2.4 IT服务的最佳实践 2.4.1 最佳实践概念 所谓“最佳实践”,按照IT服务管理论坛(itSMF)的说法,指“业界认可的、有效的做事方式”。每个企业都可以开发自己的“最佳实践” —只要它被实践证明是行之有效的。 最佳实践可以分为4个等级,如表2-1所示。 表2-1 最佳实践的4个等级 登记 说明 私有的最佳实践/内部最佳实践 组织内部采用的最佳实践,如 HP 的 ITSM 参考模型(HP ITSM Reference Model)。 行业最佳实践 由一些公司组成的正式的或非正式的团体使用的最佳实践,如微软公司的 MOF(Management Operation Framework)。 事实上的最佳实践 已被市场全部或大部分组织认可但还未成为法定最佳实践的最佳实践,如英国政府商务部组织开发的 ITIL。 法定最佳实践 经标准机构批准的最佳实践,如英国标准协会开发的BS15000。

2.4.2 最佳实践的结晶:ITIL ITIL各流程和职能之间的关系 。 图2-10 ITIL各流程和职能之间的关系

2.5 IT服务管理工具 2.5.1 为什么需要服务管理工具? 更复杂的客户需求; 核心业务对IT服务的依赖的增加; 2.5.1 为什么需要服务管理工具? 更复杂的客户需求; 核心业务对IT服务的依赖的增加; IT技能缺乏及获取和重复使用知识的需求; IT预算限制; 客户服务要求的提高; 安全方面的考虑和要求的增加; 集成多个厂商的平台和工具; IT基础架构复杂度的增加; 对意外事故计划和后果处理的关注程度的增加; 国际标准的出现; IT变革范围和频率的增加; 对投资回报需求的增加。

2.5.2 服务管理工具不是万能的 首先,实施IT服务管理,工具不是必不可少的。实际上,IT服务管理的核心是流程,只要实现了流程的应有功能,我们就可以说实施的是IT服务管理项目。工具只不过是为了方便流程的实施和运营而采用的,它扮演的是支持者的角色。 其次,即使采用了好的IT管理工具,还需要有足够的IT管理经验,进行很好的规划。否者管理工具本身的多样性和复杂性使得企业本来就有限的系统资源和人力资源更为紧张。 再次,必须做好管理工具的集成工作。

2.5.3 IT服务管理工具的分类 从功能来看,IT服务管理工具大致可分为以下三类: 服务管理工具-主要针对服务管理流程,如用于配置管理的软件; 基础架构管理工具-传统的服务管理软件,主要管理IT基础架构,如网络管理软件; 应用系统管理工具-主要是管理公司的应用系统,报告这些系统的运营效果。

2.5.4 IT服务管理工具软件 工具软件的一般评价标准: 选择软件前仔细评价了软件必需满足的要求吗? 包括了所有必要的要求吗? 软件至少满足操作方面要求的80%? 软件需要额外定制吗? 软件与ITIL兼容吗? 软件满足当前的和以后的业务需求吗? 软件是否提供必要的与系统管理软件的接口? 软件提供必要的接口给业务流程(如人力资源管理和财务管理)和研发吗? 数据机构和处理机制完善吗? 可计算管理和维护成本且这个成本是可接受的吗?

Part 2– Question and Answer PLACEHOLDER

讨论与习题 服务管理与IT服务管理的关系? 服务质量的差距有哪些?您认为这些差距中哪些对提高服务质量最有效果? 为是么说ITIL是IT服务管理的最佳实践? 目前国内IT服务管理的工具有哪些?分析您所使用的IT服务管理工具的特点。

第三章 ITIL理论基础 3.1 ITIL概述 ITIL(Information Technology Infrastructure Library,IT基础设施知识库),是英国政府中央计算机与电信管理中心(CCTA)在20世纪80年代中期发布的一套IT服务管理最佳实践指南。 ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。自ITIL发布以来,已经得到了全球几乎所有IT巨头的全力支持并成为ITSM事实上的国际标准。 ITIL目前有3个版本:v1版主要是IT管理者的经验积累,包含40多个流程;v2版在v1版基础上对管理流程进行了分类与整理,形成了业务管理、服务管理(ITSM,ITIL核心模块)、IT基础架构管理、应用管理、安全管理、IT服务规划管理与实施等6个模块:v3版强调进行生命周期循环的IT管理,分为服务战略、服务设计、服务转换、服务运行、服务改进5个部分。

认证机构 ITIL拥有者 ITIL推广者 ITIL认证执行机构

3.2 ITIL v2 — 以流程为中心 ITIL v2版本主要包括六个模块,即服务管理(Service Management)、业务管理(The Business Perspective)、ICT(信息与通信技术)基础设施管理(ICT Infrastructure Management)、应用管理(Application Management)、IT服务管理实施规划(Planning to Implement Service Management)和安全管理(Security Management),如图3-1所示。 图3-1 ITIL v2的整体架构

ITIL的核心流程 提供高质量、低成本的IT服务 能力管理 IT 服务可 可用性管理 Availability 服务提供 持续度管理 Continuity 服务水平管理 Service Level 财务管理 IT基础设施及人员 发布管理 Release 配置管理 服务支持 变更管理 Change 事故管理 Incident 确保IT服务的稳定与灵活性 问题管理 Problem IT服务支持与提供管理核心流程示意图

3.2.1 服务台 服务台功能内容讨论的是一项职能、一个组织单元或者说一个部门,而ITIL的其它部分主要介绍的是一些流程。服务台在IT服务管理中扮演了至关重要的角色。 服务台的目标是通过保证有关的呼叫请求能够到达IT部门和进行一些支持性活动(从不同的流程)来支持约定的服务供应。 服务台需要从事与许多ITIL基本流程相关的活动,如图3-2所示。 首要的流程是事件管理,由于许多事件都是由服务台监控并记录的,并且许多服务台请求都与事件相关。这主要包括协调参与到事件处理当中的第三方供应商的活动。 服务台可能还要承担软件和硬件的安装工作,因而在发布管理或变更管理中也承担了一个角色。 在记录一项事件时,如果服务台帮助核实呼叫者及其IT资源的详细情况,那么服务台也在配置管理中充当了一个角色。 服务台可能进行处理标准化请求的一些活动,如安装局域网(LAN)连接、重新部署工作站等,在这种情况下,服务台将帮助进行变更评估,并参与到变更管理中来。 服务台可以告知用户其受到支持的产品以及有权使用的服务。如果服务台没有被授权来解决用户的请求,则应该礼貌地告知用户,并将请求通报服务级别管理。 服务台还从事一些与其他ITIL流程相关的活动,如基础设施管理(运营)。服务台通过宣传服务项目和提供有关服务的信息来维持与客户的联系。服务台是一个极好的工具来维持与用户的日常接触从而监控客户的满意度。 图3-2 服务台与相关流程

3.2.1.1 服务台的结构 服务台的一项重大任务就是确保IT部门的可达性(Accessibility)。应该鼓励用户在其碰到任何问题或需要支持时呼叫服务台。用户呼叫被处理的方式可由电话系统(PABX,自动用户交换机)进行监控并生成相应的报告。 服务台结构有多种选择。常见的方式包括: 集中式服务台(Centralised Service Desk)作为所有用户的单一联系点,可能还单独设立了一个服务台来处理用户在业务应用系统方面的问题(职能分离的集中式服务台,Split Function Centralised Service Desk)。 本地式(分布式)服务台(Local/Distributed Service Desks)分布在多个地方。通常,将服务台划分为多个本地服务台将会导致更加难以管理。 虚拟式服务台(Virtual Service Desk)并没有实质性的位置,这是由于使用了通信技术。

3.2.1.2 服务台的人员 对服务台人员的要求是由服务台的使命和结构来决定的。下面列举了几种服务台使命及其相应的人力资源需求: 呼叫中心 3.2.1.2 服务台的人员 对服务台人员的要求是由服务台的使命和结构来决定的。下面列举了几种服务台使命及其相应的人力资源需求: 呼叫中心 非技能型或呼叫记录型服务台 技能性服务台 专家型服务台

3.2.1.3 服务台的技术 建立服务台需要许多的技术工具。除了一个有效的服务管理工具之外,还包括 : 集成了系统管理工具的服务管理工具; 3.2.1.3 服务台的技术 建立服务台需要许多的技术工具。除了一个有效的服务管理工具之外,还包括 : 集成了系统管理工具的服务管理工具; 通信技术,如计算机技术集成(CTI)或网际协议语音通信(VOIP); 交互式语音响应系统(IVR); 电子邮件(E-mail); 传真服务器(基于E-mail或互联网的传真); 将呼叫请求转发到寻呼机、移动电话、便携式电脑和掌上型电脑的技术。 知识、搜索和诊断工具(知识库,基于推理的案例); 自动化系统管理和网络工具; 企业内联网和互联网的自助服务平台。

3.2.1.4 服务台的活动 1、响应呼叫请求:指用户与服务台进行的联系。所有的呼叫请求都应该记录下来以便进行进度监控和为流程控制提供有关的量化指标。 事件 — 基本上包括所有的呼叫,除了那些与标准化变更相关的呼叫以外: 变更 — 这些是指不被当作服务请求处理的非标准变更。针对这种变更的请求必须遵循标准的变更管理流程,需要提出一项正式的变更请求(RFC)。 2、发布信息 3、供应商联络 4、运营管理任务

3.2.1.5 服务台的指标 客户或用户的满意度是反映服务台运作效果的主要指标。一些常用的关键绩效指标包括: 3.2.1.5 服务台的指标 客户或用户的满意度是反映服务台运作效果的主要指标。一些常用的关键绩效指标包括: 对来电是否快速接听(如90%的呼叫在x秒内得到响应)? 呼叫是否在x分钟内被转到二线支持(如果它们不能在服务台得到解决)? 服务是否在可接受的时间内得到恢复并且符合SLA的要求? 针对当前和未来的变更、错误,用户是否及时得到了建议? 有些绩效指标只能通过客户调查的方式进行测度,如: 接听电话是否礼貌客气? 用户是否得到了良好的建议来防止事件的发生?

3.2.2 IT服务支持管理 ITIL v2中《服务支持》(Service Support)主要论述客户和用户如何获得恰当的服务来支持他们的活动和业务,以及这些服务怎样得到支持。 IT基础设施管理 配置管理 问题管理 发布管理 服务台及故障管理 变更管理 客户 图3-3 IT服务支持管理组成

所有来自终端用户的服务需求(请求)将由服务台负责接受,包括突发事件,服务台将进行一些解决(first-lin support),并向终端用户提供相关信息。对于服务台不能解决的突发事件,将通过问题管理进一步诊断。问题管理将确认是否有新的问题产生,同时也根据分析日常管理报告,积极确认在IT基础设施和服务运营流程中的潜在问题。一旦服务管理需要进一步变更,变更管理将用以确保变更不会对现有的服务产生不好的影响。变更的实施将由发布管理控制。发布管理用来确保整个IT基础设施运营层面在实施变更时使用合适的软件和硬件。所有管理流程都由配置管理提供支持,以上所有流程的数据都将存储在一个整合的配置数据管理库里。IT服务交付管理过程模型如图3-4所示。 图3-4 IT服务支持管理模型

3.2.2.1 事件管理 事件管理的首要目标是要解决事件并尽快恢复服务的供应。事件被记录下来,并且这种记录的质量能够影响其他多个流程运作的有效性。 对事件(Incident)和问题(Problem)加以区分可能是ITIL对IT服务管理领域所作的最广为人知但往往不一定最受欢迎的一项贡献。尽管这种区分有时候会令人觉得很迷惑,但它有一个最大的优点在于,它可以区分快速恢复服务以及确认事件产生原因并加以补救之间的区别。

事件管理 应用:事件可能是:一个应用程序不能正常运行从而使客户不能正常工作;也可能是服务器硬盘的使用容量超过正常阀值等等。所有这些影响到与应用相关SLA或使应用不能正常访问的事故(除非与硬件有关)都应归入应用事件类别中。 硬件:主要是指硬件功能事故,包括系统宕机,自动切换,打印机错误或其它配置项事故等。 服务请求:主要是指客户与应用及硬件无关的请求,包括信息,文档,建议或忘记密码等方面的请求。

事件管理流程 确定解决方案/工作范围 服务台 计算机操作 网络 程序 其它故障 来源 故障进入过程 解决方案/工作范围 离开过程 故障管理过程: (1)识别并跟踪发生的事件 (2)对事件进行分类并提供初步支持 (3)事件进行调查与分析 (4)识别引发事件的潜在原因 (5)解决事件并恢复服务 (6)跟踪和监督所有事件的解决过程,并随时进行沟通 服务请求 CMDB 变更管理过程 问题/错误 数据库 RFC 解决方案 监控 路线图

事件管理的主要活动 识别并跟踪发生的事件 跟 踪 和 监 督 所 有 事 对事件进行分类并提供一线支持 故 的 解 决 过 程 并 随 Y 时 进 行 沟 通 识别并跟踪发生的事件 对事件进行分类并提供一线支持 服务请求 对事件进行调查与分析识别引发事故的潜在原因 解决事件并恢复服务 结束(关闭故障) 服务请求程序 Y N

事件匹配流程 事件 日常事件 已知错误 存在问题 新 问题 日常解决方案 临时、固定解决方案 日常事件数量 有已知错误的事件数 有存在问题的事件数 通知服务台 问题管理 N Y

优先级划分流程 3 2 4 5 高 中 低 影响 程度 紧急程度 1 最高优先级

事件升级过程(Escalation) 功能性升级(能力) 结构性升级(授权)

没有升级的事件控制流程 故障 一线支持 识别并跟踪发生的事件 配置管理过程 CMDB ICS N 升级的事故控制流程 直接解决 跟踪 和监 解决事故并恢复服务 结束故障 ICS 跟踪 和监 督所 有事 件的 解决 过程 一线支持 配置管理过程 Y 升级的事故控制流程 N

有升级的事件控制流程 故障 解决? 结束故障 工具 跟踪 和监 督所 有事 件的 解决 过程 一线升级 配置管理过程 CMDB 二线支持 调查与分析 三线支持 N线支持 Y N

3.2.2.2 问题管理 问题管理是指负责解决IT服务运营过程中遇到的所有问题的流程,目标就是要查明该问题产生的潜在原因。 事件 问题 3.2.2.2 问题管理 问题管理是指负责解决IT服务运营过程中遇到的所有问题的流程,目标就是要查明该问题产生的潜在原因。 事件 问题 已知错误 一旦问题产生的原因已经查明并已制定出相关的应急措施,则该问题就归类为已知错误(Known Error),并且需要从业务上决定是否需要进行一次永久性的修改以防止同样的事件再次发生。作出修改的流程是通过一项变更请求(RFC)触发的。如果从业务上认为没有必要作出修改,但已确认了临时性的应急措施或永久性的解决方案,则该问题仍然被归类为已知错误。 问题管理主要活动: 问题控制过程 已知错误控制过程 问题防范控制过程

问题管理生命周期 问题防止措施 /计划 问题识别与 影响评估 问题分辨 问题状态/沟通 根本原因分析

问题管理流程 已知错误 事件匹配 事件管理 问题演变已知错误 问题 问题管理 变更管理 根本原因 临时解决方案 错误的配置项 工作范围 RFC 变更 事件 ——> 问题 ——> 已知错误 ——> 变更 (转变过程)

问题管理与其它服务管理流程之间关系 事件管理 配置管理 服务水平管理 能力管理 可用性管理 问题管理 CMDB 变更管理 信息 匹配信息、应急措施 快速恢复 记录 信息 变更请求RFC 实施后评审PIR

问题控制过程 识别与记录问题 跟 踪 和 监 督 所 有 问 对问题进行分类 题 调查与分析 RFC、问题解决方案与结束问题 (已知错误控制)

已知错误控制过程 (问题控制) 识别与记录错误 跟 踪 和 监 督 所 对错误进行评估 有 已 知 错 误 记录错误 解决方案 RFC 成功实施变更 结束错误及相关问题

3.2.2.3 配置管理 配置管理(Configuration Management,CM)主要是关于对不断变化的IT基础设施进行控制(标准化和状态监控),识别基础设施内所有重要的组件,收集、记录和管理有关这些组件的信息,以及为所有其他的流程提供有关这些组件的信息的流程。 配置管理的活动是将一个系统中软件和硬件等配置项资源进行识别、定义,并记录和报告配置状态和变更请求、检验配置项的正确性和完整性等。 配置项(CI) 基线(Baseline) 配置管理数据库(CMDB)

配置与配置项(CIs) 配置项1 配置项2 配置项N 配置项2依赖配置项1 配置项N依赖配置项2 依赖关系 配置项1 配置项2 。。。   X ……

硬件配置项 图例 主机 网络 文件服务器 MODEM HUB 范围 PC 关系(Cis间的连接关系) 属性(拥有者、状态、存放地点、版本、序列号) 键盘 鼠标 CPU CI级别

配置管理的主要活动 识别 记录 控制 审核 控制过程中的所有IT基础架构项目 配置管理数据库(CMDB) IT服务支持与交付 计划

CMDB的维护成本问题。CMDB的维护成本与颗粒度是与正比的,因为信息越大,维护成本就可能越大: 配置管理的颗粒度问题。全世界没有一个人可以给某个公司正确的配置管理的颗粒度的硬性指导原则,这不是一个硬性或可以测量的事物,但有一些基本的道理在内可以帮助我们思考: 第一原则是颗粒度与我们运维能力成正比,当你可以去修复一台电脑的内存条或硬盘时,你的颗粒度就需要到达内存条这一颗粒度,如果没有这个运维能力,你只需要关注整机; 第二个原则是当你需关注配件时,你的颗粒度最好能够覆盖到这一层级,因为在配置管理中,备用件的信息是起码需要关注的; 第三个原则是你的管理需求决定你关注信息的多少(属性池)。 CMDB的维护成本问题。CMDB的维护成本与颗粒度是与正比的,因为信息越大,维护成本就可能越大: 每个配置项及其版本号; 变更可能会影响到的配置项; 配置项的变更路线及轨迹; 受问题、事故等服务管理流程影响的所有配置项; 计划升级、替换或弃用的配置项; 不同配置项之间的关系。 根据这些原则引入模型来具体应用的(CI类有多少,CI属性有多少),讨论CI类有多少,这些一定要与具体负责运维服务作业的主管与工程师讨论交流确定,要防止有为了某种完美去追求极致的现象发生。对配置这项工作而言,需要有人能够超前思考,我们不能去确定一个CI分类与属性池,结果过不了一年就进行大的调整,因为CI分类与属性池局部的调整是可以的,但大范围改变,势必会引发混乱,比如打印机,现在大家为了贪图省力,只建了一个分类是打印机,那么我们几百个针式的、喷墨、激光的各式打印机都会被划入打印机这个分类中,但用了一段时间后,发现这样信息是不够或管理不方便,又想把打印机下面再建几个子类,把针式、喷墨、激光这几个建成子分类,这样意味着需对在CMDB中的已有几百台打印机进行重新维护分类。这还不是最麻烦的,如果日后的有一种既可以打印又可以传真的机器比较多时,而我们又没有提前设计好这个分类,到时如何划分呢,划分到打印机不合适,划分到传真机也不合适,甚至有可能对原有的分类造成冲击,这样原有的整个分类体系就可以需要调整,这才是最可怕的。所以在配置管理活动中,需要超前意识到管理需求与技术发展,这是一个智慧的事件,不能为了图一时之便去把难题都留给未来解决,一定需要预留空间发展,减少未来大的调整次数。关于配置管理颗粒度的最后一点意见是,一定要关注你的运维能力(变更控制能力)如果你没有办法能力对你置入CMDB的信息进行控制,必然会导致失败,建议的做法是,归划好CI分类,属性池可以逐步有战略的扩充,如果你的运维管理能力成熟度高,那OK,一步到位。

– 配置管理数据库(CMDB)-构建原则 自上而下,自下而上的方法:把自已的CI分类搞清楚再说,搞清楚了分类,再去谈属性,最后想好CI如何组装在一起,方便调用,CMDB不是孤立存在的,一定要想好各个其它流程的调用与关联问题,没有想好前,就不要动手设计数据库。

–配置管理数据库(CMDB)的状态分析 业务情况:运维项目较多,有网络、系统的、桌面的、软件的,而且设备都存在共用的情况,比如一个段线路,会属于多个项目使用,一台客户的电脑,也可能装有多个管理软件,同时它又是属于桌面运维的,IT组件一是数量多(光是需要桌面运维的电脑台数在数千台),二是相互的关系复杂。 配置管理规划: Ci分类规划 ; Ci属性设计 ; Ci命名规划 ; Ci模版制作 ; 配置数据收集 ;

一个配置管理数据库(CMDB)的例子

– 一个配置管理数据库(CMDB)的例子

– 一个配置管理数据库(CMDB)的例子

– 一个配置管理数据库(CMDB)的例子

– 一个配置管理数据库(CMDB)的例子

– 一个配置管理数据库(CMDB)的例子

– 一个配置管理数据库(CMDB)的例子

– 一个配置管理数据库(CMDB)的例子

– 一个配置管理数据库(CMDB)的例子

– 一个配置管理数据库(CMDB)的例子

– 一个配置管理数据库(CMDB)的例子

– 一个配置管理数据库(CMDB)的例子

– 一个配置管理数据库(CMDB)的例子

– 一个配置管理数据库(CMDB)的例子

– Configuration Management Q&A? 练习与作业(设计一个模拟的CMDB) 客户组织 服务目录 运维对象 运维组织(重点) 兴趣小组:建立浙大软件学院(或其它单位)的CMDB

3.2.2.4 变更管理 变更管理讨论有关对IT基础设施实施变更所进行的审批和控制。该流程的目标是,通过对变更进行评估,从而确保能够在对IT服务产生最小负面影响的情况下实施这些变更,同时通过在组织内进行有效的协商和沟通,确保所有的变更都具有可追溯性。变更是在与配置管理的状态监控活动、变更请求的发起人、问题管理以及其他多个流程进行协调后得到实施的。变更的实施需要遵循定义、规划、构建、测试、验收、实施和评估这样一个特定的路径。 变更管理基本要素: 变更 变更请求(RFC) 变更实施进度(FSC)

变更管理的主要活动 接受RFC 估计、计划及排定变更 开发/建立 测试 执行 复审 结束

排定变更流程 变更发起人提交RFC 拒绝 在CMDB中建立RFC 变更管理经理审查RFC 接受 更新 变更经理初步确定优先级别 CMDB 是 紧急 转常规变更流程 转紧急变更流程 拒绝 接受 是 否 在CMDB中建立RFC 更新 CMDB

变更确认过程 RFC 变更管理经理 变更顾问委员会(CAB) 管理委员会 (MB) 一般的RFC 影响非常大的RFC 授权(Authorisation) 召开CAB会议 影响小的RFC (变更经理直接向CAB汇报)

常规变更实施过程 变更发起人 变更经理 筛选变更请求 拒绝 分配最初优先级 配置经理 初始化RFC日志 更新日志 紧急RFC 转紧急变更处理过程 决定该变更是否在标准模型内 标准模型 授权并计划变更; 将活动报告CAB 将RFCs循环报告给CAB成员 CAB成员 根据影响度、紧迫性以及资源拥有情况,确认、同意、优先级、计划变更 授权 可能需要多次迭代 转标准变更处理过程 管理委员会 将批准的变更报告给CAB采取措施 是 否 常规 重要 重大 提出问题下一步计划 常规变更实施过程

常规变更实施过程(续 ) 工作时间 变更实施人员 实施变更、 撤消与测试计划 独立测试人员 测试变更 配置经理 根据进度报告 更新日志 工作? 变更经理 变更复审 成功? 开始测试 是 否 在新旧RFC之间协调 协助变更实施 通知用户、更新日志 测试变更计划 结束 在日志中结束RFC 常规变更实施过程(续 )

紧急变更实施流程 紧急RFC 变更经理召集CAB/EC会议 CAB/EC快速评价影响度、紧急度及相关资源 更新CMDB 转常规变 更管理流程 紧急准备变更及恢复计划 有时间测试 紧急测试 成功 变更经理协调实施 转常规变 更管理流程

3.2.2.5 发布管理 一项发布是指经过测试并导入实际运作环境的一组配置项(CI’s,Configuration Items)。发布管理最主要的目标是确保发布首次被导入实际运作环境取得成功,包括整合、测试和存储。发布管理需要确保只有那些经过测试和授权的正确的软件版本和硬件才能供应给IT基础设施。发布管理与配置管理和变更管理活动具有密切的联系,实际的变更实施一般是通过发布管理活动来执行的。 发布管理的一些基本概念: DSL DHL SCI HCI VN RU

发布策略 主要发布---主要软件版本发布及硬件升级 小发布---小版软件本发布及硬件升级 紧急修正发布---紧急软件版本发布及硬件升级 全发布 C1 C2 增量发布1 C3 增量发布2 增量 发布 包发布 全发布 C4 增量发布3 。。。 Cn 增量发布n

发布管理的主要活动 开发环境 控制与测试环境 生产环境 发布政策 发布计划 设计开发或采购软件 构建并配置版本 测试 版本接受 回归测试 通知并培训客户 分发 与安装 版本管理(发布管理) 配置管理数据库(CMDB) 永久软件库(DSL)

版本控制 1.0(原始版本)DSL COPY CMDB DSL 1.0(原始版本) 入库 开发 测试 生产

3.2.3 IT服务交付管理 ITIL v2中《服务交付》(Service Delivery)描述了客户需要用来支持其业务运作的服务以及为提供这些服务所需要的资源。 客户 服务水平管理 财务 管理 能力 服务持续性管理 可用性 。。。 IT基础设施 图3-3 IT服务交付管理组成

图3-4 IT服务交付管理模型 业务,客户或用户 疑问 询问 沟通 更新 报告 服务级别管理 SLA’s,OLA’S,SLR’S 服务需求 服务目录 服务改进计划(SIP) 故障(异常)报告 复审报告 可用性 可用性计划 AMDB 设计标准 目标阀值 能力 需求 目标 成果 能力计划 CDB 能力报告 计划(进度) 警告 故障 变更 管理 工具 IT服务财务管理 IT服务可持续 财务计划 类型与模型 成本与费用 IT可持续计划 BIA与风险分析 定义需求 控制中心 DR 合同 要提供高质量的IT服务,建立评估IT服务的标准是非常重要的。服务水平管理通过建立服务水平协议(SLA)提供了管理客户需求和评价IT服务质量的机制。服务水平协议一旦形成,持续的监督系统将用来保证有关协议的各个部门都达到协议的要求。服务水平管理和其它4个功能共同运作来保证IT服务的质量:IT服务财务管理用来决定和控制提供IT服务所需要的成本;能力管理用来保证充足的IT基础设施,能够提供与服务水平相应的IT服务能力;IT服务可持续管理用来控制和减少IT服务的风险;IT可用性管理用来保证当客户需要时,能够提供相应的IT服务。 图3-4 IT服务交付管理模型

3.2.3.1 服务级别管理 服务级别管理的目标是要与客户就所要提供的IT服务的类型和质量签订清晰的协议,并确保这些协议得以实施。因此,服务级别管理需要有关客户需求、IT部门可提供的设施以及可供利用的财务资源等方面的信息。 服务级别管理主要负责管理提供给客户的服务(以客户为中心)。通过基于客户需求(需求拉动)而不是当前的技术可行性(供给推动)来提供服务。《服务交付》中有关服务级别管理的内容主要涉及: 服务级别管理中怎样清晰地制定一份协议才能以客户看来合理的成本优化IT服务的质量。 怎样对服务进行监控、讨论并在必要的时候实施改进。 IT部门怎样通过与外部供应商签订支持合同(UC)来支持服务的运作。

服务等级协议 服务等级协议(Service Level Agreement, SLA)是一种由服务提供者与客户共同签署的法律文件或书面协议,它是服务提供者承诺向用户提供与其支付的费用相对应的服务性能和可靠性保证。 一般而言,SLA至少包括如下10个项目: 服务项目与水平(Service Items & Level) 安全架构(Security) 追踪与报告(Tracking and Reporting) 系统性能(System Performance) 违约罚则(Remedies) 扩充与升级(Upgrades) 异常处理、备份与灾难复原(Contingency, Backup, Disaster Recovery) 技术支持服务(Support and Help Desk) 服务终止(Termination)以及所有权(Ownership)。

服务级别管理(SLM)过程 明确职能 制定服务目录;起草SLA;谈判参考OLA、UC,签定SLA 计划 制定SLA 实施 定期回顾 实施管理 监控、汇报、回顾 复审SLA、OLA、UC;回顾SLM实施过程 SLA:服务级别协议; OLA:操作级别协议; UC:维护合同;

SLM与其他服务管理流程关系 服务级别管理(SLA) IT服务质量 服务台(Service Desk) 客户 可用性管理 成本预算服务 性能提高服务 灾难恢复服务 IT服务提供 能力管理 财务管理 可持续管理 IT服务支持 服务台 问题管理 变更管理 提高服务需求管理 IT基础设施 配置管理 发布管理

SLM的结构与要素 客户 IT部门 1 2 N SLA OLA 第三方服务提供商 UC 服务提供方

服务目录与SLA关系 服务目录 服务请求(RFS) 选项 参数 水平 SLA 金 银 OLA UC 铜 服务目录(Service Catalogue,服务菜单)列举了IT 服务提供者能为客户提供的所有服务内容,定义了服务提供者所处的服务协议与可选择的情况下能提供的所有服务,是客户期望的关键性文档。 金 银 铜

SLM的主要活动 初始化计划活动 计划监督能力 对服务建立最初的理解 支持合同(UC) 操作级协议(OLA) 编制服务目录(菜单) 发布现有的SLAs 期望值管理 计划SLA结构、确定SLR和SLA初稿 寻求一致、确定监督能力 复审UCs和OLAs 定义报告方式并复审程序 监督与报告 服务复审会议 服务提高计划 维护以下协议: SLA、UC、OLA等。 分析(A)---定期复审 确保SLA得到满足 至少每年进行一次检查 检查目标与服务仍然相关 检查(C)---管理过程 执行(D)---实施SLAs 计划(P)---可行性研究

3.2.3.2 IT服务财务管理 财务管理主要论及如何经济节约地提供IT服务。例如,财务管理可以提供有关在提供IT服务过程中发生的成本信息。这将有助于在决定对IT基础设施或IT服务作出某些变更时更为充分地考虑成本和效益(价格和绩效)之间的关系。 正如在《服务交付》的“财务管理”中论及的,有关成本的确认、分配、预测和监控等活动都可以涵盖在“成本核算”这一术语中。这些活动都有助于强化成本意识(在什么地方发生什么成本?),其结果还可应用于编制预算的环节。关于IT部门的收益情况,IT服务财务管理描述了几种不同的计费方式,并且为计费和定价确定了目标,同时还论及了预算的相关内容。

IT服务成本构成要素 硬件成本 直接软硬件费用 软件成本 直接工资费用 人力资源成本 其它直接支出 费用 外包服务成本 可分摊费用 IT服务 总成本 硬件成本 软件成本 人力资源成本 外包服务成本 建筑成本 转移成本 期间成本 管理费用 财务费用 …… 直接软硬件费用 直接工资费用 其它直接支出 费用 可分摊费用 不可分摊费用

IT服务财务管理中常用的几种成本概念 直接成本与间接成本 固定成本与可变成本 资本成本和运营成本 可控成本与不可控成本 机会成本 沉淀成本

IT服务财务管理过程 业务IT 需求 IT运作计划 (投资预算) 成本分析 (会计核算) 财务目标 成本模型 收费策略 服务计费 业务收费计划反馈

IT服务管理中财务管理的主要活动 预算项目成本预测 从业务视角进行服务业务量预测 预算编制 提供低成本的服务 业务投资 费用确认 预算 measure under/over usage 变更成本 从业务视角分解: 从服务线、设备区域或者其它视角进行成本分析 costs and cost recovery 与IT会计相关的问题与成本 收费系统 变更建议 未来投资需求 管理信息 决定服务计费策略 recover costs fairly 调整客户行为 决定收费项目 计价 服务计费 IT会计核算 投资预算

会计核算视角的IT服务成本要素 外部服务 软件成本 人员成本 转移成本 硬件成本 建筑成本 成本因素 直接成本 可分摊间接成本 不可分摊间接成本 按服务分摊成本 服务A 服务B 服务C 服务D IT服务的所有成本

3.2.3.3 能力管理 能力管理(Capacity Management)是通过优化服务成本、安排采购时间和部署IT资源,从而对履行与客户签订的协议提供支持的流程。能力管理主要涉及资源管理、性能管理、需求管理、模拟测试、能力规划、负载管理以及应用选型。能力管理主要通过重点关注需求的规划和整合,从而确保约定的服务级别可以实现。 能力管理在成本和业务需求的双重约束下,通过配置合理的服务能力来确保服务的持续提供和IT资源的正确管理,通过合理的成本及时地提供有效的IT服务以满足组织当前及将来的业务需求。 成本与能力; 支持与需求。

能力管理流程 技术 SLAs、SLRs和服务目录 业务计划与战略 IS、IT计划与战略 业务需求 运作计划 部署与开发 计划与程序 将来的变更计划 故障与问题 服务复审 财务计划 预算 业务能力管理 服务能力管理 资源能力管理 能力计划 能力数据库 基线 准入门框与警报 能力报告(包括正常、随机与例外三种) SLA、SLR 推荐建议 成本与收费 主动变更与服务水平提高 修正的运作计划 有效的复审 复审报告 关键输入 关键输出 子流程

能力管理的主要活动 业务能力管理 (BCM) 迭代活动 需求 管理 存储 服务能力管理 能力管理数据 (SCM) 建模 应用程序估算 资源能力管理 (RCM) 迭代活动 需求 管理 建模 应用程序估算 存储 能力管理数据 编制能力计划 包括BCM、SCM以及RCM等所有方面 CDB

迭代能力管理活动 调整 (T) 监控 (M) 实施 (I) 分析 (A) 资源利用 门槛 SLA门槛 能力管理数据库(CDB) SLM期望报告 资源利用期望报告

3.2.3.4 可用性管理 可用性管理是通过部署适当的资源、方法和技巧,从而确保与客户约定的IT服务可用性目标能够实现的流程。可用性管理主要涉及优化维护活动以及设计有关措施以将事件发生的次数降至最低等方面。 一般来说,企业的可用性可以经由SLA以两种方式来定义,即以服务时数和服务可用性来建立可用度的测量方法。 服务时数 服务可用性

可用性管理流程 可 用 性 管 理 关键输入: 关键输出: 业务可用性需求 IT基础设施可恢复性与风险评估 业务影响评估 可维护性需求 可用性提高计划 可用性监测 可用性、可靠性、 可维护性报告 可维护性协商的目标 IT基础设施可恢复性与风险评估 业务可用性需求 可 用 性 管 理 业务影响评估 可维护性需求 事故与问题数据 配置与监测数据 达到的服务水平 关键输入: 关键输出:

可用性管理流程成熟度模型 级别 IT流程管理 成熟度 已实施的管理流程描述 4 价值 IT/业务衡量标准的紧密结合 3 服务 支持能力计划、服务等级管理 2 主动 性能、变更、问题管理,配置、可用性管理,自动化与工作调度 1 被动 事件发生/解决,控制台,故障记录,备份,拓扑,资产清单 混乱 没有IT服务中心,没有用户通知机制

FTA分析过程 服务故障 OR 主机故障 系统故障 线路故障 故障 AND INHIBIT

可用性管理的主要活动 提高可用性 确定可用性需求 决定可用性需求 重要的考虑因素 设计活动 方法与技术 设计可用性 可用性计划 设计恢复 安全考虑 管理计划宕机时间 重要的考虑因素 方法与技术 可用性计划 目标、目的、可交付物 实际水平VS承诺水平 不足之处的解决进度 计划宕机时间的预期计划 新服务的内容 将来技术的发展趋势 编制可用性计划 可用性报告 可用性测量—传统方法 传统可用性测量的劣势 测量用户的可用性 业务驱动的测量和报告 测量什么 可用性评估模型 测评与报告 提高可用性 确定可用性需求

扩展的事故生命周期 修复时间 检测时间 恢复时间 响应时间 修复 事故 检测 诊断 恢复 运行 事故 平均修复时间---MTTR或宕机时间 平均无故障时间--MTBF 系统故障之间的平均时间--MTBSI

3.2.3.5 IT服务持续性管理 IT服务持续性管理(IT Service Continuity Management,ITSCM)是指确保发生灾难后有足够的技术、财务与管理资源来确保IT能持续服务的管理流程,管理的重点是为业务部门提供IT服务的持续性。 该流程主要论及为IT服务运营准备和规划灾难恢复措施以避免业务运作发生中断。在ITIL以前出版的书籍中,该流程被称为意外事故规划,它主要关注用于在灾难发生时(业务持续性管理)维持客户组织业务持续性的必要措施和防止灾难发生的措施。IT服务持续性管理是一个对在灾难发生后确保与客户约定的服务持续性能够得以维持所需的技术、财务和管理资源进行规划和协调的流程。

IT服务可持续管理(ITSCM)与业务可持续管理(BCM) DATA

IT服务持续性管理过程 第一步取得SLA 第二步是提出这些危机或紧急状况的解决办法 第三步则是制定应急措施计划,解决问题。

IT服务可持续管理的主要活动 设置策略 授权调查范围 资源分配 项目组织与控制结构 与客户协商项目与质量计划 业务影响分析 风险评估 降低风险措施 恢复可选方案 训练与认知 培训 复审 测试 变更控制 质量保证 阶段4:运营管理 编制组织/实施计划 实施降低风险措施 开发恢复计划 实施备份(standby)安排 开发程序 初始化测试 阶段3:实施 阶段2:需求与战略 阶段1:初始化

ITSCM各阶段主要详细活动 阶段1:初始化 初始化BCM,并定义ITSCM的范围 阶段2:需求与策略 业务影响分析 风险评估 业务可持续性策略 阶段3:实施 编制组织与实施计划 实施备份安排 开发恢复计划 实施降低风险措施 开发程序 初始化测试 复审 审计 测试 变更管理 训练与认知 培训 质量保证 阶段4:运作管理

风险评估主要活动 风险管理阶段 风险分析阶段 风险规划 风险控制 风险监督 风险识别 风险估计 风险评价 IT资产 潜在威胁 可能弱点 风险 策略 ……

3.3 ITIL v3 — 基于服务生命周期 ITIL v3引入了“生命周期”这个概念。IT服务从开始到结束的整个过程,就是服务管理的生命周期中,包括决策、计划、设计、开发、测试、发布、运行和改进等活动中。 从前面介绍ITIL v2的过程中可以发现,ITIL定义了10个核心流程和1个服务职能,只是告诉了你每个核心流程的主要任务是什么。企业在实施lT服务管理,参照ITIL v2的时候会发现,实际上ITIL v2标准只是告诉你“要做什么”、“目标是什么”,但并没有告诉你“该怎么做”、“如何达到预期目标”,这往往就是困惑企业的根源——明明实施了ITIL,结果却经常不尽如人意。这些都是阻碍ITIL成功实施的因素。一般企业要参照ITIL实施IT服务管理的时候,就去ITIL里面寻找相对应的流程,需要哪个就实施哪个。但这种实施方法导致的结果就是业务战略不清晰,流程之间联系不够紧密,项目管理混乱,缺乏统一的规划。因此有必要去探寻一种手段来帮助企业实施IT服务管理以达到预期目标。 图3-7 ITIL v3的服务生命周期框架

ITIL v3的核心 ITIL v3的核心架构是基于服务生命周期的,服务生命周期框架如图3-7 所示。服务战略是生命周期运转的轴心;服务设计,服务转换和服务运营是实施阶段;服务改进则在于对服务的定位和基于战略目标对有关的进程和项目的优化改进。基于服务生命周期的 ITIL v3 整合了 v1 和 v2 的精华,并与时俱进地融入了 IT服务管理领域当前的最佳实践。 5 本生命周期图书形成了 ITIL v3 的核心,这5本书将在下面进行简要的介绍。 ITIL V3是一个巩固和提高ITIL最佳实践的过程,也是“当前最佳实践”的精髓。“当前最佳实践”规定了行业实践中的前沿信息,并且会随着客户需求的改变而不断变化。OGC对ITIL V2中的重要内容加以精简,然后将其收录到ITIL V3中。ITIL V3的结构框架和内容来源于大量的公众评议会及行业管理者的意见。同时,它也囊括了V2中仍被ITSM团体广泛实践和运用的那部分内容。

3.3.1 ITIL v3的体系结构 ITIL v3 的体系结构拥有三个组件:核心组件、补充组件和网络组件,如图3-8 所示。

3.3.1.1 ITIL v3的核心组件 “核心组件”由五套书组成(见图3-9),涵盖了IT服务的生命周期,从业务所需到最优化服务,包含了现有服务支持和服务交付的所有内容。 《服务策略》 (Service Strategy): 《服务设计》(Service Design): 《服务转换》 (Service Transition): 《服务运营》 (Service Operation): 《持续服务改进》(Continual Service Improvement): 《服务策略》 (Service Strategy):如何利用那些能够交付价值和获取价值的服务管理能力;如何决定服务组合、能力发展、运营效率、组织模型、以及知识资产的重要程度。 《服务设计》(Service Design):如何将策略计划与目标通过服务转换和运营转化为具体的设计与执行步骤。 《服务转换》 (Service Transition):如何确保服务设计贯彻战略意图,如何确保整个设计能被有效操作与维护。 《服务运营》 (Service Operation):如何通过管理产品生命周期的日常事宜来管理服务。 《持续服务改进》(Continual Service Improvement):如何确保服务能带来最大利益,如何对其绩效进行终生评估,并持续提供改良建议。 图3-9 5 本生命周期图书形成了ITIL v3 的核心

3.3.1.2 ITIL v3的补充组件 ITIL v3新的特色是补充组件,该部分的核心是指导在不同市场、技术或规范环境中的应用。 补充组件将每年或每季度不定期的根据需求进行变更。 补充组件中的指导可以帮助客户化定制ITIL使其满足需求,也为如何将ITIL与其他最佳实践和标准相结合提供指导。 补充组件是关于不同规模企业或行业实施指导方面的,包含针对不同市场的指导。 企业基于不同的基础, 选择有针对性指导。 补充组件中的指导可以帮助用户进行客户化定制 ITIL,使其满足用户的特定需求,并且也为如何将ITIL与其它最佳实践和标准相结合提供指导。

3.3.1.3 ITIL v3的网络组件 “网络组件”提供共同所需的动态资源和典型材料,例如流程图、定义、模版、业务案例和实例学习。网络组件是动态的在线资源,可根据所需进场进行变更,类似于一个公司的网站。该组件的内容是基于网络为现有的和热衷于ITIL的用户提供支持。网络组件提供共同所需的动态资源和典型资料,例如流程图、定义、模版、业务案例和实例学习;也包含了一些ITIL表单,ITIL中的变更顾问委员会会议日程安排等模版。

3.3.2 服务生命周期框架 ITIL v3的核心架构是基于服务生命周期的,服务生命周期框架如图3-2 所示。《服务战略》是生命周期运转的轴心;《服务设计》,《服务转换》和《服务运营》是实施阶段;《服务改进》则在于对服务的定位和基于战略目标对有关的进程和项目的优化改进。 在六个标准中规范化和技能化与技术质量有关,名誉和可信性与形象有关,它可充当过滤器的作用。而其余四项标准,态度和行为,可接近性和灵活性,可靠性和忠诚感,自我修复,都显然与过程有关,代表了职能质量。

3.3.2.1 服务战略 《服务战略》卷将组织在设计、开发和实施服务管理从组织能力和战略资产两个战略角度来提供指导。该模块提出了服务管理实践过程中整个ITIL服务生命周期的政策、指南和流程。服务战略是服务设计、服务转换、服务运营和服务改进的基础,它的主题包括了市场开发、内部和外部的服务提供、服务资产、服务目录以及整个服务生命周期过程中战略的实施。 此外,服务战略是还包括了财务管理、服务投资组合管理、组织的制定和战略风险等另一些重要的主题。组织通过这些指导可以设定面向客户的服务绩效目标、期望及市场空间,并能够很好地识别、选择和优化机会。服务战略确保组织能处理与服务投资组合相关的成本和风险,建立运营的有效性和实现出色的绩效。服务战略制定的决策将产生深远的影响。

3.3.2.2 服务设计 《服务设计》卷描述了对服务及服务管理流程设计和开发的指导。它包括了将战略目标转变成服务投资组合和服务资产的原则和方法。服务设计的范围不仅限于新的服务,它还包括了为了保持和增加客户价值,而实行服务生命周期过程中必要的变更和改进,服务的连续性,服务水平的满足,和对标准、规则的遵从性。它指导了组织如何开发设计服务管理的能力。

3.3.2.3 服务转换 《服务转换》卷为如何将新的或变更的服务转换到运营过程中有关能力的开发和改进的指导。服务战略需求通过服务设计进行编码,而服务转换则是探讨如何将这种编码有效地导入到服务运营的体系中,与此同时,还应控制失败的风险和服务中断。 该卷还指导了如何将变更转换成服务和服务管理流程,并在此革新的过程中避免出现不良的结果。此外,它还提供了客户与服务提供商之间转换过程中对服务控制的指导。

3.3.2.4 服务运营 《服务运营》卷包含了在服务运营管理方面的实践。它对如何达到服务支持和交付的效果和效率,以确保客户与服务供应商的价值提供了指导。战略目标最终需要通过服务运营来实现,因此,服务运营是一种非常重要的能力。它对如何在设计、规模和服务水平变化的情况下,如何保持服务运营稳定性提供指导。服务运营有两种主要的控制:被动的和主动的。该卷从组织详细的流程指南、方法和工具使用上描述了这两种控制。 此外,该卷还为经理和实践者如何利用知识管理在对服务可用性、控制需求、优化使用能力、操作安排和问题修复等方面做出更优的决策提供了指导。该卷还通过对诸如共享服务(Shared Service)、效用计算(Utility Computing)、网络服务(Network Service)和移动商务(Mobile Service)等新模型和架构的应用为支持运营提供指导。

3.3.2.5 服务改进 《服务改进》卷为创造和保持客户价值,而用更优化的服务设计、导入和运营提供指导。它结合了质量管理、变更管理和能力改进方面的原则、实践和方法。组织要学会在服务质量、运营效率和业务连续性方面的不断提高和改进的意识。此外,该卷还为改进所取得的成就与服务战略、服务设计和服务转换之间如何建立关联提供指导。该卷还对建立基于PDCA模型(Plan,Do,Check和Act),从而形成计划性变更的接受闭环反馈系统的建立提供指导。 生命周期模型的引入改变了模块之间相互割裂、独立实施的局面,从战略、 战术和运作三个层面针对业务和IT 快速变化提出服务管理实践方法。它通过连贯的逻辑体系,以服务战略作为总纲,通过服务设计、服务转换和服务运作加以实施, 并借助持续服务改进不断完善整个过程,使IT服务管理的实施过程被有机整合为一个良性循环的整体。

3.4 ITIL v2与 v3 之间的关系 ITIL v3是一个巩固和提高ITIL最佳实践的过程,也是“当前最佳实践”的精髓。“当前最佳实践”规定了行业实践中的前沿信息,并且会随着客户需求的改变而不断变化。 OGC对ITIL v2中的重要内容加以精简,然后将其收录到ITIL v3中。ITIL v3的结构框架和内容来源于大量的公众评议会及行业管理者的意见。同时,它也囊括了v2中仍被ITSM团体广泛实践和运用的那部分内容。 V2特征 V3特征 v2关注诸如服务台、事件、问题、变更、配置和风险管理的流程 v3则关注服务,因为流程只是服务的附属物 v2关注的是业务与IT的结合(Alignment) v3则强调业务和IT的整合(Integration) V2关注的是价值链(Value-Chain)管理 v3则强调价值网络(Value Network)的集成 v2关注的是线性的服务目录 v3则强调动态的服务投资组合 v2关注的是流程一体化的集成 v3则强调全面服务管理的生命周期 v3 增加了部分新概念,尤其是引入了“生命周期”这个概念。IT服务从开始到结束的整个过程,就是服务管理的生命周期。当开展一项服务时,组织中不同的管理层和成员都参与到该服务的生命周期中,包括决策、计划、设计、开发、测试、发布、运行和改进等活动中。借助于“生命周期”的贯穿,ITIL v3将v2中的各个流程有机地整合在了一起。但严格说起来,v3只是 v2的加强版,它补充并解释了v2的不足之处,在前者的基础上增加了一些营销方法与流程,并解释ITIL在不同的行业该如何切入,使得ITIL跟企业的关系更紧密。 概括而言,v2 与v3的比较主要体现在如表3-1所示的五个方面。

Part 3– Question and Answer PLACEHOLDER

讨论与习题: 简要描述ITIL的起源、发展和主要内容。 ITIL v2与v3之间的不同点有哪些? 如何理解ITIL v2—— 以流程为中心?

第四章 基于服务生命周期的IT服务管理 4.1 概述 4.1 概述 从服务生命周期角度把IT服务管理的实施划分为IT服务战略、IT服务设计、IT服务执行、IT服务运营和IT服务评价与改进五个阶段,使IT服务管理从事后控制变成在信息化建设初期就制定IT服务战略计划,以此来统一规划整个IT服务管理。同时按服务生命周期进行实施IT服务管理,增强了各个流程之间紧密地联系。最后,通过IT服务评价与改进来保证IT服务管理实施达到预期的目标,使IT服务战略目标与业务目标保持一致。 从服务生命周期的角度理解IT服务管理,整合了IT服务生命周期中各阶段涉及战略、战术、运营个层次的活动,借鉴了行业的最佳实践,对更好的实施IT服务管理起了良好的借鉴作用。

ITIL v3的核心架构 按照ITIL v3的核心架构是基于服务生命周期的(如图4-1 所示),可以看出服务战略是生命周期运转的轴心;服务设计,服务转换和服务运营是实施阶段;服务改进则在于对服务的定位和基于战略目标对有关的进程和项目的优化改进。 图4-1 ITIL v3的服务生命周期框架

4.2 IT服务战略 4.2.1 IT服务战略的意义 IT服务战略是整个服务生命周期管理的轴心,驱动整个生命周期不停地运转。服务战略的作用主要体现在两个方面: (1)指导企业将IT服务管理转化为战略资产; (2)指导IT组织理清所管理的各种服务、系统和流程与所支持的业务模型、战略和目标之间的关系。 从客户角度看,服务价值体现在两个方面: 效用:客户对想要的结果的服务属性的感知,感知反映在对产生结果的绩效或对影响绩效的约束的消除或减少上。 保证:在客户需要服务的时候,以足够的能力和数量确保服务效应的可用性、连续性和安全性方面。

4.2.2 IT服务战略的形成过程 IT战略形成过程的6个步骤是: (1)理解公司业务战略; (2)定位IT远景; (3)确定IT战略目标;

4.2.3 IT服务战略的要点 1、IT目标与业务目标保持一致; 2、IT服务目标与IT目标保持一致;

4.2.4 CIO的作用及其要求 CIO在企业管理中的地位和职能决定了他应该具备比信息经理要高得多的素质要求。一个合格的CIO必须是管理与技术两方面的全能型人物。而且总的来说,CIO的组织管理水平比他的信息技术才能更重要。CIO应具备的基本素质要求是: 管理经验 技术才能 经营头脑 信息素养 应变能力 表达能力 协调能力 领导能力

4.3 IT服务设计 4.3.1 IT服务设计概述 IT服务设计是整个业务流程中一个部分。业务流程的演进以及IT服务在其中扮演的角色如图4-2所示: 一旦IT组织获得准确的业务流程变更的需求分析和可行性分析的信息后,并在业务部门签字确认之后,就可以着手进行IT服务设计,也就启动了一个新的IT服务生命周期。 图4-2 业务变更流程及IT服务的作用

IT服务设计的目标和范围 IT服务设计的目标在于: 设计新的或变更的服务导入到生产环境中; 新的或变更的服务; 服务管理系统和工具,尤其是包括服务目录的服务投资组合; 技术架构和管理系统; 需要的流程; 测量方法和指标。

不是所有的IT服务变更都需要服务设计的活动,它仅针对那些“重要”的变更。IT服务的组成及其与业务流程、IT基础设施、IT组织、供应商等的关系如图4-3所示。为了适应新的流程或更改已有流程的需要,当进行服务设计时必须考虑到图4-3中所有各方面的需求,并尽可能从多个角度来考虑服务设计的问题。 图4-3 服务设计关系依赖性示意图

4.3.2 IT服务设计过程 在整个IT服务生命周期中,服务设计处在前端,它帮助服务提供者深入了解业务和客户的需求,从可用性、规模/能力、连续性、成本及风险等方面对服务进行全面的需求分析;然后对服务进行具体设计,包括可用性设计、能力设计、业务连续性设计,最终形成服务级别协议。 总体来说服务设计是为了准确把握业务方向和客户需求,设计能够支撑业务连续发展的IT服务,达到IT和业务一致性。 关于服务设计,有以下5个方面的问题需要考虑: 服务设计,包括所有的功能需求、资源需求和性能需求; 服务管理系统及工具的设计,特别是服务生命周期中管理和控制作用工具包; 设计为提供服务所需要的技术架构和管理系统; 服务所需的流程的设计、转换、运营和改进; 测量方法和指标的设计;

IT服务设计阶段的主要过程如图4-4 图4-4 服务设计的详细示意图

4.3.3 服务目录管理 服务目录管理流程的目标在于保证能够生成和维持服务目录,该服务目录中包含有关运营服务和为了实际运营所必须的准确信息。服务目录管理流程的范围是对处于转换或已经转换到生产环境中的所有服务,提供和维护正确的信息。 服务目录主要有两种类型: 业务服务目录: 技术服务目录: 两者之间的关系如图4-5所示 图4-5 业务服务目录和技术服务目录

4.3.4 服务级别管理 服务级别管理流程的目标在于确保所有当前的及双方协议过将要交付的未来的IT服务的提供处于协议水平。 4.3.4 服务级别管理 服务级别管理流程的目标在于确保所有当前的及双方协议过将要交付的未来的IT服务的提供处于协议水平。 服务级别管理的主要活动如图4-6所示。 图4-6 服务级别管理的主要活动

4.3.5 能力管理 IT服务能力管理就是要评估和改进现有的服务能力,并预测组织未来的业务需求,从而确定未来应当配置的服务能力级别。IT服务能力管理旨在保证IT基础设施的性能和IT服务的能力以最及时、最佳成本效益的方式满足所有当前及未来的业务需求。 IT服务能力管理的目标,实际上是为了两个平衡:成本和能力、供应和需求。 图4-7 能力管理流程的主要活动

4.3.6 可用性管理 可用性管理流程的目标在于保证在考虑成本效率的情况下,所有服务的可用性水平都能够满足或超出当前和将来的既定需求。 4.3.6 可用性管理 可用性管理流程的目标在于保证在考虑成本效率的情况下,所有服务的可用性水平都能够满足或超出当前和将来的既定需求。 可用性管理流程的范围包括了IT服务及可用组件的设计、实施、测量和改进。 图4-8 可用性管理流程的主要活动

4.3.6 可用性管理 IT服务可用性设计的主要任务包括: 提供可用性需求的软硬件规格; 提供可用性衡量指标(工具)的需求; 4.3.6 可用性管理 IT服务可用性设计的主要任务包括: 提供可用性需求的软硬件规格; 提供可用性衡量指标(工具)的需求; 提出新的或增强的系统管理需求; 参与IT基础设施的设计; 提出IT组件的可靠性、可维护性和可服务性需求,不管是内部提供还是外部提供; 确认最终设计是否能够满足业务可用性的最低需求。

4.3.7 IT服务连续性管理 IT服务持续性管理是当灾难发生时,IT服务能否持续提供、客户数据能否快速恢复的能力。

4.3.8 信息安全管理 信息安全管理的目标是使IT安全和业务安全结合起来,确保在所有的服务和服务管理活动中都能实现信息安全。 4.3.8 信息安全管理 信息安全管理的目标是使IT安全和业务安全结合起来,确保在所有的服务和服务管理活动中都能实现信息安全。 图4-9 信息安全管理的主要活动

4.3.9 供应商管理 供应商管理流程的目标是管理供应商和供应商提供的服务,为业务部门提供无缝的IT 服务,使投入物有所值。 4.3.9 供应商管理 供应商管理流程的目标是管理供应商和供应商提供的服务,为业务部门提供无缝的IT 服务,使投入物有所值。 图4-10 供应商管理流程的主要活动

4.4 IT服务转换 在IT服务设计完成之后,便可以进入IT服务转换阶段了。IT服务转换需要符合战略要求,根据设计阶段制定的文档细化出具体的转换步骤,并在此阶段中要满足服务级别协议的要求。 IT服务转换的目标是: 设定客户在使用新的或变更服务时的期望; 驱动业务变更项目或客户整合发布到业务流程和服务中; 减少估计中的变化,以及转换服务的实际绩效; 减少已知错误和在将新的或变更的服务导入到生产环境时的风险; 确保在特别的约束下,确保服务使用符合服务需求。

服务转换的范围如图4-11所示 图4-11 服务转换的范围

4.4.1 规划与支持 规划和支持流程的目标为: 规划和支持活动的范围包括: 规划和支持的主要活动包括: 4.4.1 规划与支持 规划和支持流程的目标为: 规划和协调资源确保服务战略需求经服务设计“编码”后能有效地被服务运营实现; 识别、管理和控制转换活动过程中出现故障和中断的风险。 规划和支持活动的范围包括: 集合设计和运营需求到转换计划; 管理和运营转换规划和支持活动; 维护和整合包括客户、服务和合同组合的服务转换计划 管理服务转换的进程、变更、问题、风险和偏离; 所有服务转换、发布和部署计划的质量评估; 管理和运营转换流程、支持系统和工具; 与客户、用户和利益相关者沟通; 监控和改进服务转换绩效。 规划和支持的主要活动包括: 制定转换策略; 准备服务转换; 计划和协调服务转换。

4.4.2 变更管理 服务变更是指对已授权的、计划的、支持的服务或服务组件及其相关文档的添加、修改和移除。 4.4.2 变更管理 服务变更是指对已授权的、计划的、支持的服务或服务组件及其相关文档的添加、修改和移除。 在管理单个变更时的典型活动包括,如图4-12所示: 图4-12 单个变更管理的主要活动

4.4.3 服务资产和配置管理 配置管理就是管理和及时提供准确可靠的IT基础架构配置信息,而且它不仅仅提供单个IT组件的信息,还提供了有关各个配置项之间关系的信息。 配置管理有以下四个目标:计量所有IT资产、为其他服务管理流程提供准确的信息、作为变更管理和发布管理的基础、验证基础架构记录的正确性并纠正发现的错误。 一般来说,配置管理包 括5项活动:制定配置 管理计划、配置项确认、 配置项控制、配置状态 报告以及配置项审核。 服务资产和配置管理的 主要活动如图4-13 所示。

4.4.4 发布与部署管理 发布和部署管理是针对构建、测试并为确定的服务(由服务设计完成)提供相应的能力,从而满足利益相关者的需求和预计的目标。 发布和部署管理的范围包括打包、构建、测试和部署发布到生产环境中的流程、系统和职能,并且在最终传递给服务运营之前确定服务设计包中指定的服务。

4.4.5 服务检查与测试 服务检查和测试的目标是为了确保服务能够为客户及客户的业务活动实现增值。在服务生命周期的各个阶段都可以应用服务检查和测试,以确保服务的各个方面都符合质量要求,保证服务提供商有足够的能力和资源,成功地完成服务交付。 服务测试包括对新的服务、变更的服务和服务组件进行测试,在目标业务单元、服务单元、配置组或环境中检查上述测试对象的表现情况。 服务检查和测试流程 的主要活动如 图4-14所示。 图4-14 服务检查和测试流程的主要活动

4.4.6 评价 评价是一个通用流程,用以判 断某类事物能否接受、能否 产生价值、是否应该继续发 展下去、是否能够用于实践中。 4.4.6 评价 评价是一个通用流程,用以判 断某类事物能否接受、能否 产生价值、是否应该继续发 展下去、是否能够用于实践中。 评价的范围是对由服务设计确 定的新服务或变更后的服务 进行评估。在将服务转交给 服务运作之前需要完成上述 评价工作。 图4-15 评价流程的主要活动

4.4.7 知识管理 知识管理的目标是确保在整个生命周期中都能获得安全可靠的信息和数据,从而提高组织制定管理决策的水平。 4.4.7 知识管理 知识管理的目标是确保在整个生命周期中都能获得安全可靠的信息和数据,从而提高组织制定管理决策的水平。 知识管理贯穿于整个生命周期的始终,它与生命周期各个环节都紧密相连。因此,ITIL 的五本书籍都从不同角度对知识管理进行了阐述。 图4-16 知识管理框架图

4.5 IT服务运营 服务运营提供了对IT 的日常运营进行管理的过程。服务转换之后,即进入运营阶段,在该阶段主要满足服务设计中服务级别协议所定义的各种指标,最终保障业务的持续运营。服务运营正是从这一角度出发,帮助IT部门规范IT服务的操作过程,保障IT服务的持续运营。 服务运营的主要目的是,通过一系列日常活动和流程的协调执行,为客户和用户提供可管理的、达到既定的服务级别协议的服务。同时,服务运营也需要对服务提供支持和过程中所必需的技术进行管理。 服务运营包含所有为了提供支持和服务的日常活动,它主要由服务、服务管理流程、技术和人员四个部分组成。

4.5.1 事件管理 事件(Event)可被定义为任何可察觉和可识别的,对 IT 基础设施管理或者 IT 服务造成影响和背离的重要现象。事件通常由 IT 服务、配置项或者监控工具产生。 事件管理流程的目标是为了确 保正常运营而进行的对 IT 基 础设施中发生的所有事件进行 监控的流程,事件管理也负责 对例外情况进行侦测并进行必 要的升级。 有效的服务运营 需要对IT 设施运行状态的及时 掌控和任何对服务偏移的识别, 这依赖于有效的监控管理系统。 图3-19 事件管理流程的主要活动

4.5.2 事故管理 事故(Incident)是指对一项 IT服务或一项IT服务质量减 少的非计划中断。事故管理 流程的主要目标是根据服务 4.5.2 事故管理 事故(Incident)是指对一项 IT服务或一项IT服务质量减 少的非计划中断。事故管理 流程的主要目标是根据服务 级别协议的要求,在尽可能 小地影响客户和用户业务的 情况下尽可能快地将服务恢 复到“正常状态”。 图4-18 事故管理流程的主要活动

4.5.3 请求实现 该流程主要针对“服务请求”类事件,指的是IT 部门向用户提供的一系列不用种类的普通的需求,这些请求大部分可以分为几类,一类是低风险、经常发生且成本低的微小变更;比如重置口令,对某个特殊的工作站进行额外软件安装的请求等;另一类为信息咨询请求。因为这些请求是经常发生、低风险,因而需要采取一个单独的流程来进行管理,而不是混杂于正常的事件和变更管理流程,变成一种累赘和障碍。

4.5.4 问题管理 问题是一个或多个不知原因 的事件。问题管理流程的主 要目标是预防问题和事故的 再次发生,并将未能解决的 4.5.4 问题管理 问题是一个或多个不知原因 的事件。问题管理流程的主 要目标是预防问题和事故的 再次发生,并将未能解决的 事故的影响降低到最小。 图4-19 问题管理流程的主要活动

4.5.5 访问管理 访问管理流程是授权给合适的用户合理的使用服务,同时也限制未授权用户的访问。在某些组织中,访问管理也被称为权限管理或者身份管理。 访问管理流程的主要活动如下: 访问请求。 验证 权限提供 监控身份状态 记录和跟踪访问 移除或限制权限

4.5.6 生命周期流程的其它运作活动 因为服务运营阶段是生命周期的集中体现,因此,其它生命周期的流程在服务运营阶段也有一些活动展开 : 4.5.6 生命周期流程的其它运作活动 因为服务运营阶段是生命周期的集中体现,因此,其它生命周期的流程在服务运营阶段也有一些活动展开 : 变更管理 配置管理 发布和部署管理 能力管理 可用性管理 知识管理 财务管理 IT服务连续性管理

4.6 IT服务改进 服务改进(CSI)最主要的目的是,改进支持业务流程的IT 服务,使得 IT 服务能够不断与业务需求的变化相适应。要改善 IT 服务,首先必须找出IT 服务中有待提高的地方,然后实施改善措施。 CSI 中的改进活动支持了生 命周期方法,贯穿了服务战 略、服务设计、服务转换和 服务运营的始终。从本质上 说,CSI 是关于寻找提高流 程的效果、效率和成本效率 的方法。CSI 与其他服务模 块的关系如图4-20所示。 图4-20 CSI与其他服务模块之间的关系

服务改进(CSI)的主要活动: 图4-21 CSI的主要活动

4.6.1 七步法改进流程 与衡量有关的概念是CSI中最主要的内容。CSI使用 7 步法对流程加以改进。需要注意的是,有待改善的流程不仅可以跨越组织结构,这些流程更贯穿了整个服务的生命周期。这是CSI的基石。七步法改进流程如图4-22所示。 图4-21 CSI的主要活动

七步改进法中最重要的几个步骤所包含的活动、需要的技能如图4-23所示: 图4-23 七步法中的活动和技能

4.6.2 服务报告 服务报告是用于制定和提交服务级别的成果和趋势报告的流程。服务报告规定了向客户提交报告的格式和内容,并确定多长时间提交一次报告。服务报告的流程如图4-24所示。 图4-24 服务报告流程

Part 4– Question and Answer PLACEHOLDER

讨论与习题: 如何理解ITIL v3的服务生命周期框架? 简述IT服务战略、IT服务设计、IT服务转换、IT服务运营、IT服务改进在IT服务中各自扮演的角色。 IT服务战略是如何形成的?其要点有哪些? IT服务设计的范围包括哪些方面?在IT服务设计过程中有哪些关键服务设计流程? IT服务转换的范围包括哪些方面?IT服务转换包括哪些关键流程? 如何理解IT服务运营提供了对IT的日常运行进行管理的过程? 如何理解持续服务改进贯彻了服务战略、服务设计、服务转换和服务运营的始终?

第五章 IT服务管理的标准 5.1 概述 ITIL自发布以来,一直被业界认为是IT服务管理领域事实上的管理标准,直到2000年11月,英国标准协会(BSI)正式发布了以 ITIL为核心的国家标准BS15000;2005年5月,国际标准组织(ISO)快速通道的方式批准通过了ISO20000的标准决议,并于12月15日正式发布了ISO20000标准。ITIL与ISO20000之间的关系如图5-1所示: 图5-1 ITIL与ISO20000之间的关系

5.2 ISO20000/ITIL比较 ISO20000的流程包括ITIL v2中核心模块服务支持和服务提供的所有相关流程,以及安全管理和其它模块的相关流程。ITIL v3则在v2的基础上,参照ISO20000的管理体系,进一步地明晰和增加了部分流程。图5-2、图5-3、图5-4分别是ITIL v2、ISO20000和ITIL v3框架的流程全景图,通过这些图可以看到三者之间在流程上存在的差异。

图5-2 ITIL v2框架流程全景图

图5-3 ISO20000框架流程全景图

图5-4 ITIL v3框架流程全景图

表5-1 ISO20000、ITILv2和ITILv3流程比较 事故管理 事件管理、事故管理、请求实现 服务运营 问题管理 变更管理 服务转换 配置管理 发布管理 服务级别管理 服务设计 服务连续性&可用性管理 服务连续性管理&可用性管理 连续性管理&可用性管理 IT服务预算和会计 财务管理 IT服务财务管理 服务战略 能力管理 服务报告 (无) 服务改进 信息安全管理 安全管理 业务关系管理 《业务管理》&《用户联络》 供应商管理 ITIL丛书第一版&《业务管理》 知识管理 服务目录

5.3 ITIL认证 ITIL(IT基础架构库,Information Technology Infrastructure Library)认证,即国际IT服务管理专业资格认证。它面向全球各国的企业CIO、负责IT规划、战略研究、运营维护与服务的相关人员,通过系统培训和专门考核确定IT服务管理专家的专业资格认证;是目前国际上对IT运营、IT服务管理、CallCenter、HelpDesk、ServiceDesk、IT流程管理、IT支持维护等职位IT经理的最权威认证。

5.3.1 ITIL认证体系运行机构 ITIL认证体系由国际上四大权威机构联合运作,以保证这一证书的专业性、开放性、权威性、实用性、广泛接受和不断更新。四大运行机构分别是: 英国政府商务部OGC ; IT服务管理论坛ITSMF; 国际信息科学考试协会EXIN; 专家型服务台。

5.3.2 ITIL证书的类型 目前一共有三种国际认可的ITIL证书: (1)ITIL Foundation(Foundation Certificate in IT Service Management),该认证针对从事IT服务管理的人员,要求了解IT服务管理的和IT基础设施的重要性,掌握服务管理的流程及相互间接口,ITIL的基本概念,ITIL中的十大流程以及各流程之间的关系。ITIL Foundation 是获取其他两个证书的基础 (2)ITIL Practitioner(Practitioner‘s Certificate in IT Service Management),该认证针对从事IT服务管理特定流程的人员,要求他们具有一定的实践经验。获得该证书的人员可以针对所从事的流程进行记录、维护和提高等工作。 (3)ITIL Service Management(Manager‘s Certificate in IT Service Management),该认证针对更高层的IT服务管理的人员,如IT服务管理经理人和顾问,尤其是那些负责ITIL实施或为ITIL实施提供建议的人员。

5.3.3 获取ITIL认证的条件 参加ITIL Foundation考试没有特殊的条件(可以不经过培训),只要是从事IT服务管理的人员并拥有IT服务基本的知识均可参加ITIL认证考试。 凡已取得ITIL Foundation资格,并具有4年以上相关从业经验者,经过培训可以报名参加ITIL Practitioner专业技术认证。 参加ITIL Manager考试的人员需要具备以下条件: 参加由两大权威机构(EXIN或ISEB)授权的ITIL认证培训机构的培训。目前赛迪培训和HP管理学院都开设了相关课程的培训。 至少拥有5年以上从事IT工作的经历以及2年以上从事IT服务管理中高层工作的经验; 具有ITIL Foundation的证书。

5.3.4 ITIL证书颁发的三个层次 EXIN和ISEB颁发的ITIL证书有三个层次,它们分别为: ITIL Foundation是获取其他两个证书的基础,是对IIIL入门者的核心基础认证。 ITIL Practitioner认证针对从事IT服务管理特定流程的人员,要求他们具有一定的实践经验。 ITIL Manager(认证针对更高层的IT服务管理的人员,如IT服务管理经理人和顾问,尤其是那些负责ITIL实施或为ITIL实施提供建议的人员。

5.3.5 如何参加ITIL认证考试 可以通过组织ITIL考试的两大授权机构EXIN和ISEB参加考试,也可以通过这两大机构的考试中心或考试代理机构参加。目前国内有以下ITIL认证机构,是EXIN和ISEB在中国的授权ITIL考试和培训中心: 易和国际 北京趋势引领信息咨询有限公司 上海翰纬信息管理咨询有限公司 上海信息化培训中心 北达软信息化咨询与培训中心

5.3.6 ITIL认证推荐教材 为了让ITIL考试认证学员顺利通过ITIL考试,EXIN和ISEB提供了以下参考书籍: 《ITService Management,introduction》 《Guide to IT Service Management》 《Service Support》 《Service Delivery》 国内的ITIL考试认证学员可参阅中国信息化推进联盟IT治理专业委员会孙强等编著的《IT服务管理:概念、理解与实施》

认证体系 ITIL基础认证 事件管理/服务台 问 题 管 理 变 更 管 理 配 置 管 理 服务级别管理 可 用 性 管 理 能 力 管 理 财 务 管 理 安 全 管 理 经理认证

ITIL® 认证 认 证 描 述 培训和考试 ITIL Foundation 基本理解10个服务支持与提供流程,并理解服务台职能。 2-3天的培训, 1小时的单项选择题考试(目前有中文版) Practitioner 深入理解一个ITIL® 流程;并已经获得基础认证;共分为9项认证。 2-3天的培训, 2小时的基于案例分析的40道单项选择题 (目前无中文版) Service Manager 更加深入的理解所有10个流程和服务台职能;并已经获得基础认证;共分为两项认证。 2-3 周的培训, 3小时的基于案例分析的论述题考试(目前无中文版)

ITIL基础认证考试 考试对象: 考试时间: 考试要求: 基础认证考试面向IT服务管理领域的从业者; 要获得“IT服务管理从业者认证”和“IT服务管理经理认证”必须首先通过获得该认证。 考试时间: 1小时; 考试要求: 由40道单选题组成 要求1小时内完成 及格需要答对26道题(65%)

考试内容:考试大纲 (1)IT服务管理和IT基础架构的重要性 考生能够向以下人员说明系统化的手段和方法对IT服务的重要性: (2)服务管理流程及这些流程之间的相互关系 指出描述服务管理流程对一个组织的益处; 区分ITIL流程与组织单元; 指出描述ITIL流程所需要涉及到的关键点。 (3) ITIL流程及这些流程之间的关系 流程包括: 事件管理、问题管理、变更管理、配置管理、发布管理 服务级别管理、可用性管理、能力管理、IT服务连续性管理 IT服务财务管理、安全管理、服务台(职能) 区分各种ITIL流程的目标、活动以及这些活动的结果; 举例说明各ITIL流程之间的衔接关系。

考试内容:基本概念(部分) 目录(Category) 风险分析和管理法(CRAMM) 会计,核算(Accounting) 作业成本法(Activity Based Costing) 应用选型(Application Sizing) 资产管理(Asset Management) 资产(Assets) 审计(Audit) 授权(Authorization) 可用性(Availability) 可用性管理(Availability Management) 预算(Budgeting) 业务能力管理(Business Capacity Management) 业务影响分析(Business Impact Analysis) 业务流程(Business Process) 呼叫(Call) 能力数据库(Capacity Database,CDB) 能力管理(Capacity Management) 能力规划(Capacity Planning) 目录(Category) 风险分析和管理法(CRAMM) 集中式服务台(Centralized Service Desk) 变更(Change) 变更审批委员会(Change Advisory Board,CAB) 变更管理(Change Management) 计费(Charging) 配置项级别(CI Level) 分类(Classification) 组件故障影响分析(CFIA) 保密性(Confidentiality) 配置基线(Configuration Baseline) 配置项(Configuration Item,CI) 配置管理(Configuration Management) 配置管理数据库(Configuration Management Database,CMDB) 成本加成(Cost Plus) 客户(Customer) 最终硬件库(Definitive Hardware Store, DHS) 最终软件库(Definitive Software Library, DSL) 需求管理(Demand Management) 。。。。。。

参考资料 Service Delivery(《服务提供》) Service Support(《服务支持》) IT Service Management, an introduction 全球ITIL基础认证培训标准教材; 全球销量超过70,000册; itSMF批准其为国际标准。 《中国IT服务管理指南》 适用于Practitioner和Manager级 适用于Foundation级 数据来源:SIMA,2004

样 题(1) “已知错误”(Known Error)与“问题”在ITIL中的不同之处表现在哪些方面? A.导致已知错误的潜在原因是已知的,而导致问题的潜在原因是未知的 B.已知错误与IT基础架构中出现的错误有关,而问题则与其无关 C.已知错误通常产生于某个事件,而问题则不完全是这样的 D.对问题而言,与其有关的配置项已经发现和确认,而与已知错误有关的配置项通常仍未发现 数据来源:EXIN

样题(1)答案 答案: A.正确。对问题进行调查以确定导致其出现的潜在原因。一旦发现这个(些)原因,问题就变成已知错误。 B.不正确。导致已知错误和问题的原因都可能出现于IT基础架构中,但这个原因对于已知错误是已经知道的。 C.不正确。问题总是根据一个或多个已经登记的事件来确定的。 D.不正确。对问题而言,与其有关的配置项仍未确定。需要对问题进行进一步调查以找出导致其出现的潜在原因。一旦找到这个(些)原因,问题就变成了已知错误。 数据来源:EXIN

样题(2) 某个终端用户的个人电脑崩溃了。这并不是他的电脑第一次出现问题。这种情况三个月以前也出现过一次。为此,该用户将该问题报告给服务台。请问如何描述这种情况? A.一个事件 B.一个已知错误(Known Error) C.一个问题 D.一项变更请求(RFC) 数据来源:EXIN

样题(2)答案 答案: A.正确。这是一个事件,但这个事件与上一个事件不能被视为有直接联系,因为后者发生在很早以前。 B.不正确。这里出现的是一个事件,而不是已知错误。而且,某个故障重复发生并不一定就表明这是一个已知错误。 C.不正确。这个报告并没有涉及任何问题。而且,某个故障重复发生并不一定就表明这是一个问题。 D.不正确。这里出现的是一个事件,不是变更请求(RFC)。 数据来源:EXIN

5.4 ISO20000认证 ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。 ISO20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。

5.4.1 认证准备工作 不同于ITIL只有个人认证系列,ISO20000则是对组织的整体认证,因此需要全方位的建立符合标准的体系,也意味着认证前期准备工作将是复杂而细致的。 一般来讲,组织应该从认证方案制定、前期调研、咨询审核机构选择、组织内部流程4个方面来实施认证准备阶段工作。

5.4.2 认证方案制定 第一步工作就是完成认证可行性方案的制定,通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等),从技术、经济、工程等方面进行调查研究和分析比较,并对认证可能取得的经济效益及社会效益进行预测。 其次是完成认证实施计划。 认证准备阶段的另一项重要工作就是调研。

5.4.3 ISO20000认证实施效益 企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系,可以较多收益。 对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。

5.5 信息技术服务标准(ITSS) 工业和信息化部软件服务业司自2009年4月以来,为规范和引导我国信息技术服务产业发展,使我国信息技术服务产业整体走向科学化、规范化,组织开展制定信息技术服务标准(Information Technology Service Standards, 简称ITSS)。该标准自2010年6月起,陆续形成了信息技术服务分类与代码、质量评价指标体系、运行维护标准等征求意见稿,并在全国范围内组织开展标准验证与应用试点工作。

5.5.1 ITSS介绍 ITSS的来源 ITSS的原理 ITSS核心价值 ITSS的特点

5.5.2 ITSS全景图

5.5.2 ITSS体系表

5.5.3 ITSS与相关标准对照 在IT服务领域,除了ITSS,还有ITIL和ISO20000也是比较成熟的标准体系。相对ITIL和ISO20000,ITSS的体系性和实用性更强,也更符合国内信息技术产业和信息化建设的现状和趋势。ITIL和ISO20000主要是以基于流程(即过程)为核心内容和导向的IT服务管理体系,而ITSS从IT服务的分类开始,就服务业务、服务管理和服务模式等多个方面展开,覆盖面更广、内容更细致、适用对象和场景更多,最终将形成涵盖IT服务各领域的庞大且完整的标准簇。

Part 5– Question and Answer PLACEHOLDER

讨论与习题: 目前与IT服务管理有关的标准有哪些? 简述ISO2000与ITIL的异同。 国际认可的ITIL证书有哪几类?目前国内ITIL认证的机构有哪些?如何获得国际认可的ITIL证书? 作为国内信息技术服务标准(ITSS),其核心特点有哪些?

第六章 IT服务管理的实施 企业实施IT服务管理,需要分析IT服务管理的需求,确定IT服务管理的整体实施架构。不同行业、不同规模、不同成熟度的企业,所采用的实施方法不尽相同。 本章将分析目前国内企业IT服务管理的现状,明确IT服务管理的实施目标和原则,指导企业如何根据自身的情况进行IT服务管理的实施。

6.1 现状分析 IT服务管理成为了一个倍受重视的细分领域。企业(特别是大型企业)往往有很多独立的IT系统,例如ERP、CRM、OMS等系统,这些系统操作地点分散,用户、角色、数据比较多,所以迫切需要提供完善的IT服务管理。 企业对IT服务管理有日常需求。 企业对IT服务管理还有精细化管理需求 : 服务流程管理需求 知识库管理需求

6.1.1 日常维护需求 企业IT日常维护中涉及许多日常的业务运维需求,这些对基础设备的监控不仅要求实时的,而且要求具有一定的颗粒度,能保证IT基础设施的正常运行。一般来说,需要对网络设备、服务器、安全设备、终端设备、机房环境等方面进行充分地管理,才能确保一个企业IT基础设施的安全、稳定。

6.1.2 精细化管理需求 一方面,企业的IT运维管理在某种程度上说是重复性的工作,既然有处理IT故障的经验,就希望这些经验能积累成知识,提高下一次同类故障的处理速度; 另一方面,通过对故障寻根究底式的分析,从故障源层次上排除问题,避免下一次同类故障的发生。 服务流程管理需求; 知识库管理需求。

6.1.3 企业ITSM的应用分析 是首先从“技术”角度入手,对IT系统进行管理。企业最早实施的一般是监控管理。 当企业完成对底层基础架构的管理后,着手对使用基础架构的客户端进行控制。 随着IT服务管理实践的发展,ITIL最佳实践流程逐渐引起了广大企业的重视,尤其是信息化程度较高的电信、银行业,开始逐渐引入ITIL理念。

6.2 目标和原则 6.2.1 明确ITIL的目标 通过ITIL的实施,使信息系统部门能够对发生在财务、销售、市场、制造等业务上的流程改变,做出及时反应。通过实施ITIL,可以实现IT对业务支持的精确性和前瞻性。 在投资回报方面,参考ITIL来考虑IT投资,就很容易定义期望的收益,并对收益进行度量。

6.2.2 实施ITIL的原则 无论是中小企业还是大企业,都不能落入一个误区:为了实现ITIL的流程而建立所谓“健全”的机制。比较务实的方法是,在有效的组织结构下,尝试用ITIL最佳实践的方法论为自己的流程设立对应的角色。 真正限制企业是否实施ITIL的往往并不是企业的大小,而是企业是否制定了良好的接口方案、是否明晰的业务方向、是否有良好的指标概念。最后,极其重要的一点是:IT组织乃至业务组织是否具有良好的IT服务理念的概念。 系统化原则 自动化原则 安全性原则 成本效益原则

6.3 实施方法 问题分析 “成也IT,败也IT”是目前国内企业在信息化建设过程中经常遇到的问题。 技术手段 针对上述各种问题,国内外IT管理的实施普遍采用从技术入手来解决的方法,通常从“技术”角度入手,对IT系统进行管理。 ITIL作为IT服务管理行业的最佳实践,其建设的方法有许多种,但目前比较流行的方法主要有三种:一是单流程法;二是多流程法;三是全流程法。 单流程法:主要是用于探索或者针对企业迫切需要改革的某一个流程。 多流程法:是最常用的一种方法,它主要用于实现企业IT服务的综合管理。 全流程法:是对IT服务管理进行全面的改造。它是一项高投入,高风险的系统工程,适用于各方面发展都比较成熟的企业。

6.4 实施架构 IT服务管理实施架构主要讨论规划和实施IT服务管理的关键性问题,并对实施和提升IT服务提供全面指导。一般而言,IT服务管理实施的结构框架包括以下4个方面: 识别、定义并评估企业当前的IT基础设施、业务流程和服务。 找出未来需要的IT技术和迫切需要提供的服务水平。 根据当前状态和未来期望状态,描绘出从当前的状态到未来需要实现状态的“路线图”。 具体决定“路线图”上每一步应该如何进行,具体如何走。

6.5 实施ITIL中遇到的困难 ITIL在企业中运行和建设的过程中必然会遇到了许多困难,其表现形式不一,但归结起来存在的问题和困难主要有: 跨部门的整合; 企业文化的改造; 技术存在缺陷等。

6.6 中小企业如何实施ITIL 对于许多中小企业来说,ITIL给IT服务管理带来的指导作用使之充满了吸引力,许多小企业的也在考虑如何实施ITIL。从实施流程的角度考虑,小企业运作灵活,执行力强,也有大企业不可比拟的优势,因此中小企业可以考虑一种简要的IT实施方式帮助小企业做一些改善。 对于中小企业实施ITIL,基本方法和基本实施原则是:尽量不改变当前企业的实际人员配备,更不试图改变企业的营销策略,而是将已有的人员进行优化组合,将费用放在流程组合和响应的细节设定上,适当采用低廉的软件成本。

6.6.1 确定目标 中小企业实施ITIL,其主要目标是实现对业务功能及流程的重新设计。 中小企业实施ITIL的目标归纳起来可以描述为以下几点: IT从规划到实施到运维更加有效,降低成本的同时获得更高的IT服务体验; 确保IT流程支持业务流程,提高企业整体业务运营的质量; 推进IT部门和业务部门的沟通,也增进IT部门于业务部门的相互融合,将IT部门从成本中心变为利润中心; 减少了冗余和重复的工作,提高了IT客户和业务人员的生产效率; 让IT部门为公司创造新的战略竞争力; 让企业内部用户对IT有更合理的期望,更清楚为达到这些期望你们需要付出什么; IT员工更清楚内部用户的期望,并提供合适的流程和相应培训来确保他们能实现这些期望; 提高了IT人员的生产效率、士气和工作满意度,使IT部门的管理更加有效、方便。

6.6.2 需求分析 需求阶段是实施ITIL项目的关键阶段,在这个阶段将会对前一个阶段的粗框架的需求进行进一步的分析设计。在需求分析阶段工作的主要目标是: 确立企业组织目前的IT状况,评估目前状况与目标的差距; 建立清晰的实施目标,步骤。 需求分析阶段,企业首要解决的问题是希望ITIL实现哪些管理内容?这些管理内容是否符合企业长远的战略计划?要实现这些管理内容,应该选取哪些ITIL功能模块?从企业角度来说,实施ITIL有以下几个问题是必须要考虑的: ITIL是否能促进企业战略目标的实现? 实施ITIL需要多大成本? 可以给IT部门的预算有多少? 实施ITIL是否达到预期的效果?

6.6.3 设计阶段 设计阶段主要工作集中于对企业ITIL实施目标的细化,对所需的流程、工具和资源进行组合、连接。设计阶段的工作主要包括: 制度设计: 人员组织与保障; 转变运维观念,树立规范化意识 ; 建立事件处理流程,强化规范执行力度; 设立ITIL服务台,引入优先处理原则。 流程设计: ITIL流程是分阶段的目标定义、设计、固化、评价和改进过程。 ITIL作为IT部门内部管理的流程,存在和外部流程的接口整合衔接的问题,需要在运维流程设计和流程自动化处理等环节中妥善解决。 ITIL流程既有需要严格执行的僵化的一面,也有面向效果灵活变通的一面

6.6.4 实施阶段 经过需求分析、设计阶段后,中小企业就进入实质性的ITIL实施阶段。这个阶段的前期工作将以培训和系统模拟上线测试为主,涉及ITIL管理流程的相关操作人员和IT部门员工,都应该参加系统培训。实施阶段除了概念的进一步深化外,对流程,工具的掌握也是重要的环节。在这个环节中,依然存在发现、改进问题并得以修正的机会。 对于ITIL的实施,每个企业的情况各有不同: 转变观念 选择工具 设立考核指标

6.6.4.1 转变观念 ITIL的实施和推行,并非简单的IT部门服务方式的转变,而是企业内部的一次观念变革,是以客户为中心的服务思想替代以职能为本位的工作理念的变革。 企业要想成功推行ITIL体系,转换观点是首先且必需的。 一个成功的服务管理项目必须同时考虑和协调3个层面的问题,即企业组织机构、技术和流程。对以上任何一个方面的忽视,都将可能导致项目失败。 企业组织机构包括管理层、人员、角色、地域、企业文化等; 技术层面指技术架构、项目管理及具体实施的产品等; 流程方面是指ITIL所涉及的领域。

6.6.4.2 选择工具 企业对IT的服务管理是通过IT管理软件实现的,因此,选择适当的软件对成功实施ITIL至关重要。 流程自动化工具 。

6.6.4.3 设立考核指标 对企业管理者来说,IT部门的工作绩效是很不容易衡量的。它不像销售部门用销量和利润来衡量;也不可以像生产部门用成本和产成品率等硬性指标来衡量。但现代管理认为,只要设定合理的指标,及时地进行记录监控和报告,大部分行为都是可以衡量的。对于实施ITIL,指标的建立可以遵循以下两个基本原则。 SMART原则: 明确性(Specific),一对一的关系; 可衡量性(Measurable),可测量的属性; 可达到性(Achievable),现实状况的可能性; 现实性(Realistic),可能出现的状况; 及时性(Timely),状况的时效。 KISS原则:Keep It Simple and Stupid,即保持傻瓜式的简单,又不失去其重要性。

6.6.5 评估效果 在ITIL实施末期,作为ITIL项目实施的负责人员需要对整个ITIL的实施结果做出评估。评估的目的不只是检查实施的目标是否实现,更重要的是衡量实施的效果,建立阶段性的成果,并为ITIL的进一步发展做出改善和优化的方案。以下列出的是中小企业ITIL实施过程中所关注的重点: 注意企业战略目标和IT部门管理目标一致; 关注企业投资成本和实现ITIL功能之间的协调; 注重ITIL功能宽度和深度(系统复杂度)的要求和IT部门能力的匹配; 关注ITIL选用管理工具和IT人员的匹配及选用工具的成本; ITIL以流程为核心,注意流程的有效和衔接,即以管理为核心,技术为辅助; 注重企业内部异构系统间的有效管理,注意中间件的功能成本; 注意ITIL管理中专业化和通用型人员的合理使用; 注重ITIL的框架概念培训和技术操作培训; 注重对ITIL管理指标的选取和应用; 关注实施ITIL后,管理和创新的关系; 关注ITIL在实施后改进机会,使之成为可持续性发展的体系。

6.7 大型企业如何实施ITIL 相对中小企业,大型企业凭借其管理、资金、规模、技术等方面的优势,可以更加有效地实施ITIL。 企业现状评估; 实施ITIL的战略定位; 实施ITIL的组织结构变革; 制定实施ITIL的总体规划; ITIL的实施方法。

6.7.1 评估效果 企业实施ITIL首先应由IT 部门对其成熟度(发展阶段)有个基本的判断。因为不同成熟度对实施ITIL所需的时间和精力、采取的方法和所作的选择有着重大的影响。 IT部门可以利用“IT组织发展阶段模型”,根据模型中每个要素的特征评价部门当前所处的状况和可能达到的下一个状态。模型各个阶段的主要要素的特征: 技术阶段: 产品/服务阶段: 客户导向阶段: 业务导向阶段: 价值链阶段。

6.7.2 实施ITIL的战略定位 对于大型企业,实施ITIL的第一步是明确企业ITIL的战略定位。通过一些国外企业实施ITIL的采访记录,介绍企业在实施ITIL的问题上是如何进行战略定位。一般大企业实施ITIL,可以继承ITIL v2的实施成果,也可以直接实施ITIL v3。 继承ITIL v2的实施成果。 直接实施ITIL v3。 合理选择ITIL工具。 调整企业文化。 ITIL v3并非万能。

6.7.3 实施ITIL的组织结构变革 在实施ITIL的过程中,许多组织都经历过失败的挫折,或仅仅获得很小的成功,没有达到期望的目标。导致此种情况的原因很大程度上是因为管理者没有认识一个基本原理,那就是如果在传统组织结构中实施改进行动,就需要重组和变革IT业务文化和责权利分配机制。 经验表明,成功的服务管理实施往往更多地依靠一些“软”的因素,比如管理组织变革、开展教育活动、管理文化变革、良好的项目管理和培训人员,而不是那些“硬”的因素,如各种服务管理工具或工作流程图。 下面我们分别就这些“软”的方面计划如何实现目标进行说明: 从哪里开始? 将强沟通与理解。 管理组织变革。

6.7.4 制定实施ITIL的总体规划 制定实施ITIL的总体规划包括:对业务流程进行分析和需求调研,分清重点和难点,排定优先级别,确保项目完成等内容,总体规划包括以下几项: IT服务管理现状的调研。 搭建交流平台,实现知识转移。 项目管理和风险管控。 产品选型和绩效评估。 审计和改进。

6.7.5 ITIL的实施方法 以下提出了一些ITIL的实施方法和步骤供读者参考: 培养ITIL方面的人才。 与企业的文化相结合。 确定实施步骤。 建立合理的服务流程。

Part 6– Question and Answer PLACEHOLDER

讨论与习题: 简述企业在IT服务管理的实施过程中如何定位? 如何理解ITIL v3也不是万能的?

第七章 IT服务水平管理 服务水平管理(Service Level Management,SLM)是IT服务管理中最关键的服务流程之一,IT服务管理的其他流程都是依据服务水平管理的要求来开展,IT服务水平管理的范围涉及到所有提供的IT服务。对服务提供者来说,SLM提供了差异化竞争的途径,增加了服务提供者的营销手段;对用户来说,SLM使他们有了更多选择的机会,可以享受到具有更高品质保障的服务。 本章主要介绍服务水平管理过程中常用的性能指标和管理流程,供相关实施人员参考 。

7.1 性能指标 在服务水平管理工作中,应该在适当的时候根据企业所需的服务内容与服务提供商签订服务水平协议(Service Level Agreement,SLA)。SLA服务提供者承诺向用户提供与其支付的费用相对应的服务性能和可靠性保证。 SLA中用来定义支持成功构建可获得的服务水平及维护SLA的主要要素称为“关键成功因素”。服务水平管理的性能指标包括: 记录的服务水平定义或SLA,包括可用性、性能、主动性业务应答时间、排障目标及问题升级等。 月度IT服务水平审核会议,审核对服务水平的执行情况并提出实施改进意见。 性能指标测量标准,包括可用性、性能、按优先级划分的业务应答时间、按优先级划分的排障时间以及其他可测量的SLA参数。

7.1.1 业务级别管理性能指标 业务级别管理性能指标是一种将业务级别作为成功因素的衡量方法。业务级别管理性能指标的评定可以判断企业是否能够对业务问题作出快速反应,并对影响业务或业务环境中的故障损失问题有一个更清楚的理解。 业务级别管理性能指标提供方法来充分了解现有服务级别,并根据当前问题进行调整,这是提供主动支持和改进质量的基础。 业务级别管理性能指标的评定有助于企业对当前出现的问题进行根本性分析并进行改进,这将是提高可用性、性能和所提供服务的质量的最佳途径。

7.1.2 性能指标测定标准 通常认为任何定义的业务级别目标应是可测定的,从而使企业可以测定业务级别,找出影响可用性和性能指标的根本原因,然后针对具体目标进行改进; 性能指标测定标准的建立,可以管理业务等级的连续性,并根据业务要求改进工作质量。 网络的可用性和性能测定(实例分析)。

7.2 服务水平管理流程 服务水平管理的流程可分为服务水平定义和创建并维护服务水平协议(SLA)两大部分。服务水平定义为所有流程提供目标并可用作整体业务质量的测量标准,还可将服务水平定义用作资源预算工具以及投资于更高服务质量的证据,服务水平定义还能提供评估供应商及运营商的表现的方法。 创建并维护服务水平协议(SLA)通过了解客户业务需求和目标,确定服务水平协议所涉及的各方及各部门,选择水平服务协议的格式,成立服务水平协议工作组,召开工作组会议和草拟服务水平协议,商讨服务水平协议等方式进行。

7.2.1 服务水平定义 采取以下步骤来构建并支持服务水平模式: 分析技术目标及限制因素; 确定可用性预算; 创建详细记录IT基础设备的应用资料库; 定义可用性、性能衡量标准及通用术语; 创建服务水平定义,包括可用性、性能、业务应答时间、排障平均时、故障检测、升级门限及上报途径; 收集测量标准并监控服务水平定义。

7.2.2 创建并维护SLA 满足服务水平协议的必要条件; 确定服务水平协议所涉及的有关各方; 确定服务单元; 了解客户业务需求和目标; 确定每个部门所要求的服务水平协议; 选择服务水平协议的格式; 成立服务水平协议工作组; 召开工作组会议和草拟服务水平协议; 商讨服务水平协议; 测定和监控服务水平协议。

Part 7– Question and Answer PLACEHOLDER

讨论与习题: 分析服务水平管理(SLA)的内容和在IT服务管理中的重要性。 简述IT服务管理的性能指标定义和标准。 定义服务水平的关键点有哪些? 简述创建并维护SLA的过程与步骤。

第八章 配置管理数据库 配置管理数据库(CMDB)用于保存与IT基础设施相关的所有配置项的有关数据以及配置项与配置项之间关系的数据库,如版本、地点、文档、组件以及它们之间的关系。经验证明,在CMDB中只有20%是配置项的基本信息,其余80%都是配置项与配置项之间关系的有关数据。CMDB几乎将IT服务管理中的所有关系都串联起来。 对于一个企业来说,建立一个完善的CMDB是成功实施IT服务管理的关键之一。

8.1 设计原则 配置管理是基石,需要首先考虑和设计。 配置管理的颗粒度; CMDB的维护成本;

8.2 设计方案 CMDB的设计主要包括如下内容: 每个配置项及其版本号; 变更可能会影响到的配置项; 配置项的变更路线及轨迹; 8.2 设计方案 CMDB的设计主要包括如下内容: 每个配置项及其版本号; 变更可能会影响到的配置项; 配置项的变更路线及轨迹; 受问题、事故等服务管理流程影响的所有配置项; 计划升级、替换或弃用的配置项; 不同配置项之间的关系。

配置管理的规划,以管理部门为主导,各业务领域的主管为成员,目标是将所有项目的CI项纳入管理,具体可分以下个阶段: 8.2.1 配置管理规划 配置管理的规划,以管理部门为主导,各业务领域的主管为成员,目标是将所有项目的CI项纳入管理,具体可分以下个阶段: CI分类规划 CI属性设计 CI命名规划 CI模版制作 配置数据收集

完成配置模型设计后,需要完成CI结构设计、CI关系设计、CI分类设计、CI属性设计等工作,下面分别进行阐述 8.2.2 配置模型设计 完成配置模型设计后,需要完成CI结构设计、CI关系设计、CI分类设计、CI属性设计等工作,下面分别进行阐述 CI结构设计; CI关系设计; CI分类设计; CI属性设计。

8.3 CMDB的构建 构建举例

配置示意 运维组织 客户组织 服务目录 运维对象

配置模型-整体示意

项目构想-配置模型-组件结构 1、虚拟组件的建立 2、非CI项管理模式的建立(无属性) 3、组件结构的复制(一处维护,多处调用) 4、一个组件可以属于多个项目(服务网络展开后,此将变得极具意义) 5、按组件类固化属性与结构 6、配置从设计开始,实施收集、运维利用)

CMDB关键功能 实现所有运维对象的有效配置管理 批量创建与维护CI 提醒预警功能(年限、续保) 抽样生成审计任务功能 可实现部份仓库管理职能与资产管理职能 无限制快照功能 单个CI打印与盘点清册打印 多纬度统计与查询功能(类、属性、结构、关系) 实现无缝接入事件管理、变更管理、问题管理、操作管理

CI分类 将全部的运维对象做一次逻辑划分以便于管理,按其物理形态来区分管理 利用CI分类作为桥接属性与CI实例的中间环节,便于效率的构建CMDB 将结构与关系独立出来,便于日后的管理扩展与延伸,做到应用焦点独点便于维护拆分,同时又可以起到高效组合的作用。

CI分类示意 一级分类 二级分类 三级分类 物理主机 服务器 逻辑主机 系统 PC 服务器 物理磁盘列阵 存储 逻辑磁盘列阵 磁带库 光纤交换机

CI属性 建立属性池的概念,便于维护及效率调用。 针对每一个CI分类,设计属性,以便CI实例继承 高度动态信息不做CI属性管理(CPU、内存占用率,数据流量)

CI属性示意 一级分类1 属性1 属性2 属性5 属性3 二级分类1 二级分类2 属性4 属性6 三级分类1 三级分类2 三级分类3 三级分类4 属性7 属性8 属性9 属性10 属性11 属性12 属性13 属性14 一个CI分类为三级分类2时,其属性集=(属性9+属性10+属性3+属性4+属性1+属性2) 一个CI分类为三级分类3时,其属性集=(属性11+属性12+属性5+属性6+属性1+属性2)

CI结构 随着配置模型进一步挖掘,目前已考虑进一步深化结构信息,将原有的单纯父子结构类型,扩展为三种结构类型 构成(forms part of),真正意义上的父子,某个模块是一个程序的一部份,CPU是计算机的一部份 连接(Is connected to),计算机与网络的节点 需要(Is needed for),操作系统与计算机,一个项目与一台服务器 将根据这三种结构类型,来构建CI集群 虚拟CI仍然纳入规划设计过程

CI结构示意

CI实例示意 CI实例1 CI分类1 CI实例2 CI分类2 CI分类 属性池 约束机制 属性值 CI实例 属性1 数据类型及格式 值1 属性2 数据类型及格式 值2 CI分类1 属性3 数据类型及格式 值3 属性4 数据类型及格式 值4 属性5 数据类型及格式 值5 属性6 数据类型及格式 值6 属性7 数据类型及格式 值7 CI实例2 CI分类2 属性8 数据类型及格式 值8 属性9 数据类型及格式 值9 属性10 数据类型及格式 值10

CMDB用户界面示意 管理控制台 CI 浏览器 CI 查看器 CMDB

CMDB表关系草图

Part 8– Question and Answer PLACEHOLDER

讨论与习题: 如何理解构建ITSM系统时,首先从CMDB开始这一观点? CMDB的配置模型设计一般包含哪些内容?

第9章 IT运维管理 IT运维服务内容根据所处在的层次一般可分为以下五类:IT基础设施运维服务、应用系统运维服务、网络接入服务、内容信息服务、和综合服务。其中每一类服务又可根据服务所面向的对象、服务功能或者服务目的不同继续划分为更具体的服务项。客户定制服务时,可以根据自身需求选取不同的服务项进行组合。 本章以政府部门为例,对IT运维服务管理对象进行分类,并对IT运维服务管理的各功能模块进行详细描述,便于读者在实施政府部门的IT服务管理时作为参考。

9.1 IT运维服务管理对象及分类 IT运维服务管理对象包括网络、计算机、安全、动力环境等设备在内的IT基础设施,及在IT基础设施之上运行的通用互联网业务、电子政务,以及各类IT运维服务,具体可见下表7-1。 管理对象类别 管理对象 IT基础设施 网络系统类:交换机、路由器、通信链路、其他网络设备组件、网络系统软件等;主机系统类:小型机、服务器、主机系统设备组件、主机系统软件、数据库系统、中间件及其他主机系统软件等;存储、备份系统类:存储设备、备份设备、备份软件等; 机房类:机房专用精密空调、机房专用UPS不间断电源、机房环境设备组件等;终端系统类:PC、笔记本、打印机、扫描仪、其他办公设备、终端设备应用软件等;安全系统类:安全设备、安全管理软件等。 应用 OA及内部办公系统;网站;电子政务核心应用 IT运维服务 IT基础设施运维服务、应用系统运维服务、网络接入服 务、内容信息服务、综合服务等。

9.1.1 IT基础设施运维服务 IT基础设施运维服务是指提供商对客户的基础设施提供监视、日常维护、维修保障等管理和维护服务。基础设施管理服务一般包括: 1) 网络系统运维服务; 2) 主机系统运维服务; 3) 存储、备份系统运维服务; 4) 机房运维服务; 5) 终端系统运维服务; 6) 安全系统运维服务。

9.1.2 应用系统运维服务 应用系统运维服务是指提供商为客户的应用提供设计、应用集成、应用维护及应用改进等管理服务,从而向客户的业务活动提供高效和便利的支撑环境,帮助客户实现其业务目标。应用管理服务一般包括: 1)OA及内部办公运维; 2)政府网站运维; 3)核心业务系统运维(如面向企业和组织的业务系统、面向公众的应用系统、城市管理类应用系统)。

9.1.3 网络接入服务 网络接入服务是指提供商为客户提供网络规划、接入服务,一般包括: 1)互联网接入服务; 2)专网接入服务。

9.1.4 内容信息服务 内容信息服务是指提供商对客户关心的内容信息提供采集、发布、巡检、统计、编辑、信息挖掘以及汇报等服务,使客户及时获得其所需的内容信息并方便其进一步处理。

9.1.5 综合服务 综合服务是指提供商提供上述几类服务时都可能涉及到的具有通用意义的服务,一般包括: 1)咨询与培训服务; 9.1.5 综合服务 综合服务是指提供商提供上述几类服务时都可能涉及到的具有通用意义的服务,一般包括: 1)咨询与培训服务; 2)技术支持服务; 3)综合系统服务。

9.2 IT运维服务管理功能划分 IT运维服务管理可分为资产管理、监控管理、安全管理和流程管理以及运维综合分析5大功能模块。

9.2.1 资产管理 资产管理功能对机构IT环境的软硬件资产实施整个生命周期的管理,支持对网络设备、服务器、PC、打印机、各种配件(显示器、显卡、网卡、硬盘)、软件、备品备件等相关的IT 资产信息的维护,能统计实际的使用情况,以及相关的资金占用信息等,能实现资产供应管理,能支持对资产的生命周期管理。 资产信息的维护 资产信息的分析统计 资产供应管理 资产生命周期管理

9.2.2 监控管理 监控管理实现对IT基础设施和应用的监控。监控管理功能一般有基础支撑功能和IT基础设施管理功能,基础支撑功能包括视图管理、配置管理、故障管理、性能管理;IT基础设施管理包括网络管理、主机系统监控、存储和备份系统监控、安全系统监控、桌面系统监控和机房动力及环境监控。 基础支撑功能:视图管理功能、配置管理功能、故障管理功能和性能管理功能,是对基础设施和应用实施监控管理的通用功能。 IT基础设施管理:网络管理、主机系统监控、存储和备份系统监控、安全系统监控、桌面系统监控、机房动力及环境监控等功能。

9.2.3 应用管理 应用管理面向客户企业的外围应用及核心应用,支持为客户企业应用的监控。主要包括OA及内部办公监控、网站管理和核心应用系统管理。 OA及内部办公监控 网站管理 核心应用系统管理

9.2.4 安全管理 安全管理包括终端安全维护和系统安全监控分析。 终端安全维护:补丁分发,终端防护。 9.2.4 安全管理 安全管理包括终端安全维护和系统安全监控分析。 终端安全维护:补丁分发,终端防护。 系统安全监控 :安全信息采集和分析 、安全状态呈现 、安全分析报表 、资产脆弱性管理、实时安全报警与响应、安全策略管理、安全预警、安全知识库管理。

9.2.5 流程管理 流程管理涉及服务台、配置管理、变更管理、事件管理、问题管理、服务级别管理、值班管理、作业计划管理、考核管理、知识管理和财务管理等功能。

9.2.6 运维综合分析 在以上各个管理功能的基础上,运维综合分析能够实现企业IT环境整体运行情况的分析,帮助用户了解运维现状,制定或修订运维计划。运维综合分析包括以下方面: 应用系统分析:如新应用系统上线、升级、改造和维护情况; 网络运维分析:如网络使用情况、网络设备运转和配置变动情况等; 其它基础设施运维分析:如机房服务器等设备的使用、升级更换情况、系统软件部署、升级、补丁及运行情况、基础设施的共享共用情况等;基础设施运行故障及解决情况等; 终端运维分析; 安全分析; 流程考核、分析。

Part 9– Question and Answer PLACEHOLDER

讨论与习题: 分析IT运维服务管理与IT服务管理的异同点? 为什么说IT运维管理在国内有广阔的应用前景?

第10章 构件化IT服务管理平台 构件化IT服务管理平台(或称ITSM构件化服务平台),通过对IT服务管理中服务支持与交付功能、IT服务管理共性服务构件库、服务构件生命周期管理等相关内容进行研究,可以建立一个相对通用的IT服务管理平台。该平台整合各类企业不同的行业特点,提供不同的构件和流程服务,努力在一个共性平台上满足不同行业的IT服务管理要求。本章主要介绍IT服务管理平台的内容框架、技术特点和示范应用,供从事这方面工作的企业人员参考。

10.1 构件化IT服务管理平台的内容 构件化IT服务管理平台的主要研发内容是通过对IT服务管理业业务协同技术、业务建模技术和运行监管技术的研究,开发出IT服务管理的构件库,形成一个集成化的IT服务管理构件化服务平台;通过对电子商务、物流等行业的业务协同机制、业务流程建模、管理和监控方法的研究,开发出电子商务行业的IT服务管理的集成与共享平台和物流行业的IT服务管理的集成与共享平台;选择第三方企业,集成应用IT服务管理业共性服务平台设计与优化企业业务流程,完成示范工程。

10.1.1 共性服务构件库的研究 构件化IT服务管理平台的建立需要依托服务构件库进行。构件化IT服务管理平台共性服务主构件库要包括:系统管理构件库、配置管理构件库、服务台管理构件库台、工单管理构件库、合同管理构件库、IT资产管理构件库、知识库管理构件库、统计管理构件库、自助服务管理构件库、接口管理构件库、计费管理构件库等: 系统管理构件库; 配置管理构件库; 服务台管理构件库; 工单管理构件库; 合同管理构件库; IT资产管理构件库; 知识库管理构件库; 统计管理构件库; 自助服务构件库; 接口管理构件库。

10.1.2 服务支持与服务交付管理 服务支持与服务交付层利用基础服务层提供的共性构件,提供基于ITIL的流程管理。服务支持流程的基本内容包括服务台、事件管理、问题管理、配置管理、变更管理、发布管理等。服务支持流程属于运营范围,保证IT基础设施的可控性和稳定性,并保持灵活性以适应快速变化的业务环境和市场要求。 服务交付流程的基本内容包括服务级别管理、 IT服务的财务管理、能力管理、 IT服务的持续性管理、可用性管理等。服务交付流程更具战略性,兼具运维性活动,保证了IT服务的高质量实施。没有服务支持流程,服务交付流程不可能真正有效。

10.2 构件化IT服务管理平台的技术特点 构件化IT服务管理平台的技术特点是采用面向服务的架构(SOA)设计,有效管理服务的生命周期是面向服务的架构(SOA)计划赢得成功的基石。服务是具有生命周期的,可以分为设计和运行两个方面。设计方面的管理包括以下领域:服务编目、建模方法、以及有关构建和复合服务的概念等;运行方面的管理包括发布和供应服务、将服务集成到复合应用程序中、部署服务、监控和管理服务的使用以及在实际设置(比如生产)下评估服务的效用等。 参考面向服务的架构(SOA)设计,构件化IT服务管理平台具有以下技术特点。

10.2.1 服务构件的全生命周期管理技术 构件化服务管理平台作为服务构件的运行环境,管理着服务构件从产生到消亡的整个生命周期。服务构件的全生命周期管理集成平台可以有效地实现对IT服务的管理,实施包括构件部署、注册、发现、调用、执行、监控、注销等一体的全生命周期管理。基于服务构件的语义描述,将服务构件的功能、接口、数据格式、访问机制、访问路径等内容标注成机器可理解的语言,并提供平台供与平台及语言无关的用户接口和查询语言使用,使得服务构件的使用者可以快速、准确地定位到合适的构件。 构件化IT服务管理平台的技术解决途径拟采用分类聚类等管理策略,在服务构件管理框架中提供构件的分类聚类管理手段,以支持从全局视图上对服务的分布进行浏览和管理。在服务构件的分类过程中,将从服务构件接口、服务构件行为、服务构件质量、服务构件约束等多方面提出服务构件相似度的计算方法,建立服务构件的相似矩阵模型,以作为服务构件分类聚类的定量参考。

10.2.2 基于Web Services的构件库协同技术 构件库的协同技术主要是构件间互操作以实现构件和资源信息的共享,该项技术主要达到以下几个目标: 保证各个独立构件库系统的自治性; 支持构件库系统之间的数据转储和数据交换; 支持用户访问的透明性,即构件库系统可以将用户的服务请求转发给其他的构件库系统,并将服务结果返回给用户; 方便新构件库系统的集成,支持多个构件库系统的联合,从而进一步提高构件复用的效率。 采用Web Services基础架构,可以通过基于XML规范之上的WSDL、SOAP、UDDI等构件描述、定位、交互协议,实现构件库之间实现系统之间无缝的进行通信和共享数据,达到“基于WEB无缝集成”的目标,使得提供服务的实体能够快速、方便地发现现有的或潜在的其他服务实体,并与之沟通和合作。

10.2.3 基于语义的服务构件注册和发现技术 语义的本体给出构成相关领域词汇的基本术语和关系,以及利用这些术语和关系构成的确定词汇外延的有关规则的定义。其目标是捕获相关的领域的知识,提供对该领域知识的共同理解,确定领域内通用的词汇,并给出这些词汇(术语)和词汇之间相互关系的明确定义。通过建立服务构件本体论,并利用本体论的一致性表达和知识推理能力进行语义服务构件描述,将服务构件的功能、接口、数据格式等内容标注成机器可理解的语言,以支持语义服务构件注册的新一代UDDI,实现高效的面向服务语义、服务行为、服务约束的服务构件注册及查询访问机制,并提供平台及语言无关的用户接口和查询语言。 基于语义的服务构件注册和发现技术利用语义词典计算进行服务构件排序。语义词典计算包括服务构件名称、服务构件描述以及包括服务构件接口在内的服务构件属性相似度,并进行排序。

10.2.4 基于Web的一站式服务合成与组装技术 为了避免软件安装、维护和升级给操作人员带来的麻烦,并且简化用户使用基于工作流技术进行各种服务的合成与组装,通过基于Web方式提供一站式服务合成与组装的功能,使用户只需要通过普通浏览器就可以使用最新版本的流程设计工具进行个性化定制,并最终达成一站式服务合成与组装;再使用采用向导的方式帮助用户进行服务流程选择,从而简化设计的过程。此外,流程执行过程中的服务调用的执行情况、数据信息等都以 Web方式向用户及时反馈。

10.3 构件化IT服务管理平台的应用特点 构件化服务组合 标准化流程

Part 10– Question and Answer PLACEHOLDER

讨论与习题: 目前国内IT服务管理的软件工具有哪些?试分析各自的优缺点。 构件化IT服务管理平台的优势体现在什么地方?

第11章 故障智能诊断和知识库管理 随着信息技术与应用业务的深度融合,各行业的IT资产规模越来越庞大、信息系统越来越复杂,运营、维护和管理的难度不断加大,故障的智能诊断和知识库管理成为了IT服务管理领域的最新发展方向。通过信息交流而不是人员交流来解决信息系统的故障问题,来提高故障诊断处理的精度和速度,建立有效的故障诊断库和操作知识库,减少重复和低层次的信息系统运维工作,实现信息系统运维服务自动化。本章基于工信部自2010年6月起陆续形成的信息技术标准(ITSS,目前还是修订稿),将介绍国内最新的故障智能诊断和知识库管理系统的组成、设计方案和关键技术,供相关读者参考。

11.1 系统组成 为建立一个支持ITSS的故障智能诊断和知识库管理系统(以下简称智能诊断系统),需重点关注对事件和故障的远程监控、故障的智能诊断和自动处理以及对ITSS中信息技术标准的支持等三大部分。

11.2 设计方案 基础设施监控平台技术方案。 智能诊断平台技术方案。 支持ITSS标准的技术方案

11.2.1 基础设施监控平台技术方案

11.2.2 智能诊断平台技术方案

11.2.3 支持ITSS标准的技术方案

11.3 关键技术 根据智能诊断系统的系统组成和设计方案,该系统的关键是IT基础设施监控平台、智能诊断平台的研发,拟采用以下几项关键技术: 11.3 关键技术 根据智能诊断系统的系统组成和设计方案,该系统的关键是IT基础设施监控平台、智能诊断平台的研发,拟采用以下几项关键技术: 多源异构环境下信息采集技术; 分布式多节点探测技术; 基于模糊逻辑与动态基线的智能诊断技术; 基于归纳学习的规则自学习技术; 可定制的智能调度管理引擎。

11.3.1 多源异构环境下信息采集技术 智能诊断系统采用多种技术方法来应对多源异构环境下的数据采集,以提高系统的扩展性,包括设备模板技术、告警模板技术、以及显示模板技术。利用模板技术对不同厂商、不同设备类型、不同型号或者版本、不同采集方式以及命令差异进行自由的横向扩展。

11.3.2 分布式多节点探测技术 智能诊断系统将采用分布式技术,根据网络规模的大小、分级分层的管理需要进行分布式采集,并且使用多层数据交换接口进行数据汇总和上传,从而形成一个能够上下互通的管理平台。

11.3.3 基于模糊逻辑与动态基线的智能诊断技术 由于在IT基础设施及软件系统的运行过程中,智能诊断系统需要对网络系统、主机系统、虚拟机系统、存储系统、中间件系统等多系统的软硬件进行监控,这些系统故障的发生是一个渐变的过程,会出现一些处于完好与故障之间的状态,因而物理设备与软件系统的各种征兆和各种故障应该是一个模糊值,不能用“是否有故障”的简易诊断结果来表示,而要求给出故障产生的可能性及故障位置和程度。因此,智能诊断技术主要采用模糊逻辑诊断方法。在模糊诊断中,主要涉及到选择何种诊断矩阵进行模糊运算,以及选择使用对应不同的原则来确定诊断对象所具有的故障。由于模糊规则库可直接利用专家知识构造,能充分运用和有效处理专家的语言知识和经验,建立故障主动发现规则库和故障智能诊断规则库。模糊逻辑诊断规则的流程框图如下图所示。

11.3.4 基于归纳学习的规则自学习技术 为实现智能化的诊断处理系统,需要建立一种有效的规则自学习机制。该学习机制主要基于归纳学习和演绎学习等策略,通过对系统的历史故障实例、规则库发展史、系统运行史等多方面数据进行全面分析,实现对故障诊断、故障处理等规则的不断完善。归纳学习是一种有效的自学习方法,主要注重过去的求解经验,可以从大量历史实例中发现新的规律,并进一步有目的地获取有关事实来形成、校验规则。求解经验主要包括系统自己的工作记录和案例,基于归纳学习能满足系统的应用需求。 本技术能根据实例库中的记录,产生原实例中不具有的新概念、属性、变元等,然后产生基于新概念的规则,其流程图如下图所示:

11.3.5 可定制的智能调度管理引擎 不同的事件类型,往往需要定义出对应的动作流程。内置一些常用的具有良好扩展性的动作模板,非常有利于产生某时间的对应动作模板,即自动形成自动处理库中的可定制流程,并且执行自动处理的动作,做到一定意义上的智能调度。智能调度管理引擎划分为作业信息管理模块、作业运行监控模块、数据状态监控模块、资源状态监控模块、调度监测核心模块、作业容器、调度引擎等几部分,分工明确,方便软件开发和应用。

Part 11– Question and Answer PLACEHOLDER

讨论与习题: 分析ITSS的起源与发展现状? 为什么说故障智能诊断和知识库管理适用于金融等行业? 目前智能诊断还存在什么不足?如何完善? 谈谈你对知识库管理的认识。

案例讨论

谢谢各位 祝大家事业成功 交流产生思想 合作创造价值 网站:http://www.einyou.cn 欢迎大家与唐老师交流和合作 唐老师邮箱:tdp89@163.com