7月28日那期的《來自最佳實踐的結(jié)晶:ITIL》簡要介紹了ITIL的產(chǎn)生和發(fā)展過程,以及ITIL的架構(gòu)���、內(nèi)容和主要特點�����。在
下面的幾期中�����,我們將首先簡單地介紹ITIL架構(gòu)的6個模塊�,然后分別詳細介紹服務支持和服務提供中包括的10個服務管理流程和1個服務管理職能����。
英國商務部(OGC)頒布的ITIL,已經(jīng)成為風行全球的信息服務管理(ITSM)事實上的業(yè)界標準���。關于ITIL���,我們可以將其概括為六大模塊、十個流程、一個職能和三個比較�����。
六大模塊
ITIL
整個架構(gòu)是由6個模塊構(gòu)成的��,即業(yè)務管理(Business Perspective)�����、服務管理�����、ICT基礎架構(gòu)管理(ICT
Infrastructure Management)���、IT服務管理規(guī)劃與實施(Planning to Implement IT Service
Management)�����、應用管理(Application
Management)和安全管理����,如圖1所示���。這六個模塊的含義以及它們之間的關系分別介紹如下:
圖1 ITIL的架構(gòu)
業(yè)務管理
ITIL所強調(diào)的核心思想是應該從客戶(業(yè)務)而不是IT服務提供者(技術)的角度理解IT服務需求����,也就是說,在提供IT服務的時候��,我們首先應該考慮
業(yè)務需求���。業(yè)務管理這個模塊就是用于幫助業(yè)務管理者如何利用商業(yè)思維分析IT問題����,深入了解ICT基礎架構(gòu)支持業(yè)務流程的能力和IT服務管理在提供端到端
IT服務過程中的作用��,以及協(xié)助他們更好地處理與服務提供方之間的關系���,以實現(xiàn)商業(yè)利益����。
服務管理
服務管理模塊是ITIL架構(gòu)的核心模塊���,它是ITIL與其它IT管理方法最不同的地方,即以一系列典型流程的方式把大部分IT管理內(nèi)容進行了合理劃分和管
理����。服務管理模塊由服務支持和服務提供兩個子模塊構(gòu)成�。其中服務提供由服務等級管理�����、IT服務財務管理�����、IT服務持續(xù)性管理���、可用性管理和能力管理5個服
務管理流程組成����;服務支持由事故管理����、問題管理、配置管理�����、變更管理和發(fā)布管理5個流程及服務臺職能組成��。我們將在下面分別解釋這十個流程和一個管理職
能。
ICT基礎架構(gòu)管理
IT服務管理的本質(zhì)也是對ICT基礎架構(gòu)的管理�,只不過它采取的是一種與通常的管理方法不同的方式,即將對ICT管理的任務標準化和模塊化����,然后打包成服
務按需提供給客戶。ICT基礎架構(gòu)管理模塊覆蓋了ICT基礎架構(gòu)管理的所有方面����,從識別業(yè)務需求、實施���、部署以及支持和維護基礎架構(gòu)�����。其目標是確保提供一個穩(wěn)定可靠的IT基礎架構(gòu)����,以支撐業(yè)務運作�����。
應用管理 IT服務管理包括對應用系統(tǒng)的支持����、維護和運營,而應用系統(tǒng)是由客戶或IT服務提供者或第三方開發(fā)的�。IT服務管理的職能應該合理地延伸,介入應用系統(tǒng)的開發(fā)���、測試和部署��。應用管理模塊解決的是如何協(xié)調(diào)這兩者�,以使他們一致地為服務于客戶的業(yè)務���。
安全管理 安全管理模塊是ITIL1.0版本發(fā)布之后加入的���,其目標是保護IT基礎架構(gòu),使其避免未經(jīng)授權的使用����。安全管理模塊為如何確定安全需求、制定安全政策和策略及處理安全事故提供全面指導����。
IT服務管理規(guī)劃與實施
ITIL基本上只告訴我們要做什么(What),沒有告訴如何做(How)��,因此提供一個一般性的規(guī)劃和實施方法是非常必要的。IT服務管理規(guī)劃和實施模
塊即是用于解決這個問題的�����。它為客戶如何確立遠景目標�����,如何分析現(xiàn)狀��、確定合理的目標并進行差距分析�,和如何實施活動的優(yōu)先級,以及如何對實施的流程進行
評審���,提供全面指導���。
十個流程
ITIL的核心是服務管理模塊,即服務支持和服務提供兩個子模塊中包括的十個典型服務管理流程和一個服務管理職能�����。前面已經(jīng)指出���,服務提供由服務級別管
理����、IT服務財務管理���、IT服務持續(xù)性管理����、可用性管理和能力管理5個服務管理流程組成�,服務支持由事故管理、問題管理�、配置管理、變更管理和發(fā)布管理5
個流程及服務臺職能組成�。其中服務支持幾個流程的含義分別解釋如下:
事故管理
所謂事故是指任何不符合標準操作、且已經(jīng)引起或可能引起服務中斷和服務質(zhì)量下降的事件����。事故管理的目的就是在出現(xiàn)事故時盡可能快地恢復服務的正常運作,避
免其造成業(yè)務中斷����,以確保最佳的服務可用性級別。為了實現(xiàn)這個目的�,事故管理流程必須最佳地利用資源支持業(yè)務、開發(fā)和維護有效的事故記錄以及設計和應用統(tǒng)
一的事故報告方法�����。
問題管理 問題是導致一些或多起事故的潛在原因,問題管理就是盡量減少服務基礎架構(gòu)���、人為錯誤和外部事件等缺陷或過失對客戶造成影響��,并防止它們重復發(fā)生的過程����。發(fā)生事故并不一定表明存在問題��,問題也不一定要等發(fā)生事故后才能發(fā)現(xiàn)�。
事故管理和問題管理的目標是相同的,但兩者的側(cè)重點不同�����。前者是強調(diào)“盡快恢復服務”����,為此可以采取各種各樣的措施,包括一些臨時性的措施��;而后者強調(diào)“從根本上解決問題”,即讓事故不再發(fā)生�,或者即使發(fā)生也有很好的應對措施。
變更管理 變更是指對IT基礎架構(gòu)組件(包括硬件����、網(wǎng)絡�����、軟件�����、應用�����、環(huán)境����、系統(tǒng)及相關文檔)進行增加、修改或移除��。變更管理的目的是使用標準方法和規(guī)程來快速有效地處理所有變更���,以減少事故對服務的影響�����。
配置管理
配置管理是識別和確認系統(tǒng)的配置項�,記錄和報告配置項狀態(tài)和變更請求,檢驗配置項的正確性和完整性等活動構(gòu)成的過程��,其目的是提供IT基礎架構(gòu)的邏輯模
型���,支持其它服務管理流程特別是變更管理和發(fā)布管理的運作�����。為此���,配置管理需要計量所有IT資產(chǎn),為其它流程提供準確的信息���,為事故管理�、問題管理�、變更
管理和發(fā)布管理提供基礎,驗證基礎架構(gòu)記錄并在必要時糾正有關記錄�。
發(fā)布管理 發(fā)布(版本)是指一組經(jīng)過測試后導入實際運作環(huán)境的新增的或經(jīng)過改動的配置項�����。發(fā)布管理的目的是為了保證發(fā)布的成功��,主要應用于大型的或關鍵硬件��、主要軟件及打包或批處理一組變更���。這五個流程之間的關系如圖2所示。
圖2 服務支持流程之間的關系
服務提供的五個流程的含義分別說明如下:
服務等級管理 服務等級管理是有關定義�、協(xié)商����、簽訂和測評提供給客戶的服務的質(zhì)量水準的流程。服務等級協(xié)議中說明了有關所提供的服務和這些服務的質(zhì)量水準�����,并規(guī)定了服務雙方各自的責任����、權利和義務。服務等級管理是IT服務成功運作的重要保障�。
就像服務臺是服務支持各流程的“聯(lián)系點”一樣,服務等級協(xié)議是服務提供各流程的連接處,它定量說明了IT服務過程中的財務��、持續(xù)性和可用性等方面的數(shù)據(jù)指標��,并規(guī)定當這些定量指標沒有被滿足時的處理方法�����。同時�����,服務等級協(xié)議還詳細說明了處理事故的升級方法��。
IT服務財務管理 IT服務財務管理是負責預算和核算IT服務提供方提供IT服務所需的成本���,并向客戶收取相應服務費用的管理流程����。
IT服務財務管理流程包括IT投資預算�、IT服務成本核算和服務計費三個子流程,其目標是通過量化服務成本減少成本超支的風險��、減少不必要的浪費���、合理引
導客戶的行為�,從而最終保證所提供的IT服務符合成本效益的原則。IT服務財務管理流程產(chǎn)生的預算和核算信息可以為服務級別管理��、能力管理����、IT服務持續(xù)
性管理和變更管理等管理流程提供決策依據(jù)。
IT服務持續(xù)性管理
IT服務持續(xù)性管理是指確保發(fā)生災難后有足夠的技術����、財務和管理資源來確保IT服務持續(xù)性的管理流程。IT服務持續(xù)性管理關注的焦點是在發(fā)生服務故障后仍
然能夠提供預定級別的IT服務�����,從而支持組織的業(yè)務持續(xù)運作的能力��。因此�����,IT服務持續(xù)性管理必須立足于組織的業(yè)務持續(xù)性管理�。
可用性管理 可用性管理是通過分析用戶和業(yè)務方的可用性需求并據(jù)以優(yōu)化和設計IT基礎架構(gòu)的可用性�����,從而確保以合理的成本滿足不斷增長的可用性需求的管理流程。
可用性管理是一個前瞻性的管理流程��,它通過對業(yè)務和用戶可用性需求的定位�,使得IT服務的設計建立在真實需求的基礎上,從而避免IT服務運作中采用了過度的可用性級別���,節(jié)約了IT服務的運作成本��。
能力管理 能力管理是指在成本和業(yè)務需求的雙重約束下��,通過配置合理的服務能力使組織的IT資源發(fā)揮最大效能的服務管理流程���。
能力管理流程包括業(yè)務能力管理、服務能力管理和資源能力管理三個子流程���,其中業(yè)務能力管理子流程主要關注當前及未來的業(yè)務需求�����,服務能力管理子流程主要關
注當前IT服務的品質(zhì)是否能夠支持正常的業(yè)務運作�,而資源能力管理子流程主要關注所有服務提供賴以進行的技術基礎�,確保IT基礎設施中所有組件能發(fā)揮最大
的效能�����。這五個流程之間的關系如圖3所示����。
圖3 服務提供流程之間的關系
一個職能
這里的一個職能即指服務臺職能����。在服務管理中,服務臺處于非常重要的位置����,因為它是客戶(用戶)與服務提供方之間最重要的溝通渠道。我們可以將服務臺的作用歸納為以下幾個方面:
“應答機” 當客戶或用戶提出服務請求��、報告事故或問題時負責記錄這些請求�����、事故和問題�,盡量解決它們�����,在不能解決時可以轉(zhuǎn)交給相應的支持小組并負責協(xié)調(diào)個小組和用戶的交互。此外���,服務臺還負責回答客戶和用戶的一般性咨詢問題����。
“滅火器” 客戶總會有不滿意的地方�,因此這里的關鍵是如何化解他們的不滿意之處���。服務臺此時就相當于“滅火器”,通過各種方式(有些是標準的、預定的)消除客戶的抱怨���,提高客戶滿意度��。
“傳聲機” 服務臺根據(jù)支持小組的要求進一步聯(lián)系客戶����、了解有關情況,并把支持小組的處理進展及時通報給用戶����。此外�����,服務臺還為其它管理流程如變更���、配置����、發(fā)布�����、服務級別及IT服務持續(xù)性管理提供了接口�。
在接下來的幾期中�,我們將分別較詳細地介紹這些流程和服務職能。
三個比較
當談到ITIL的時候��,我們不可避免的要提到COBIT、ISO17799��、CMM和ISO9000等標準和方法。作者將ITIL與這些標準和方法之間的關系歸納為三個“比較”:
(1)ISO9000、CMM和ITIL
ISO9000最初是為制造業(yè)開發(fā)的一個通用質(zhì)量審核模型,但也可以應用到任何生產(chǎn)/服務組織。ISO9000強調(diào)的是審核,只是提出一系列組織需要達到
的目標����,并沒有指出如何達到這些目標�����。CMM是特地為軟件開發(fā)和維護組織開發(fā)的�,它歸納了一組有關軟件開發(fā)和維護的最佳實踐�,并將這些實踐劃分為五個有序
的層次�����,即五個級別的成熟度。而ITIL是特地為IT服務管理和運營組織(機構(gòu))開發(fā)的、有關IT服務管理和運營方面的最佳實踐框架���。
對IT組織而言,三者的相同之處是都只告訴你要做什么(What)��,沒有告訴你如何去做(How
to)����,一個實施了ITIL的組織可以很容易通過ISO9000���。它們的不同之處在于��,ISO9000雖然適用于各類組織��,但它顯得太過“通用”,只是相
當于給組織制定了一個最低的質(zhì)量標準��;CMM和ITIL適應對象不同:前者主要是面向軟件開發(fā)���,對軟件維護有所涉及�,但不是重點����,而ITIL更多關注的是
軟件(當然還包括硬件和網(wǎng)絡等其它IT基礎設施)的維護�,對軟件的開發(fā)涉及不多。
(2)COBIT、ISO17799和ITIL
在國內(nèi),經(jīng)常有人討論COBIT、ISO17799(主要根據(jù)BS7799制定的)和ITIL之間的異同或是誰將替代誰之類的問題,其實這三者之間的相互
交叉和相互補充的�����,不存在誰替代誰的問題(正如COBIT陣容宣稱ITIL是屬于它的一部分����,而ITIL方面把COBIT看作它的一個方面一樣����,這最少在
目前為止還是一個很有爭論的問題)�����。它們都是IT管理方法,但各自的側(cè)重點不同。COBIT側(cè)重于IT控制和評價�,對IT流程和安全方面涉及不
多;ISO17799主要是關于安全控制和管理的��;而ITIL主要針對的是IT流程�,對安全和系統(tǒng)開發(fā)關注不多。
普華永道曾在2002年7月份發(fā)布一個研究報告�����,提出一個統(tǒng)一的框架定位這三個標準���。該報告認為����,為了戰(zhàn)略整合信息技術和業(yè)務�、提高服務質(zhì)量和效率、降低
服務成本和控制安全,企業(yè)應當重點關注人����、流程、技術�、結(jié)構(gòu)和角色、評價指標和控制等6個方面���。從這6個方面來考察�����,COBIT��、ISO17799和
ITIL之間的定位如圖4所示���。
圖4 COBIT�、ISO17799和ITIL三者的定位
正如前面所分析的一樣��,圖4較好地說明了三個標準的聯(lián)系與區(qū)別�,以及它們的不足。
(3)MOF���、HP ITSM Reference Model和ITIL
ITIL雖然已經(jīng)成為了IT管理領域的事實上標準�,但由于它沒有說明如何來實施它,因此以ITIL為核心�����,世界上的一些IT企業(yè)開發(fā)了自己的IT管理實施方法論��。其中影響較大的有微軟公司的MOF(管理運營框架)和HP公司的HP ITSM Reference Model(惠普ITSM參考模型)等�����。
MOF和HP ITSM Reference Model都是以ITIL為基礎�����,一方面將ITIL中原有的核心流程按照生命周期的觀點加以重組�,形成特地的實施方案,另一方面對ITIL進行加強��,增加一些ITIL中沒有的重要流程��,以使其更為完善����。
至于MOF和HP ITSM Reference Model之間的不同,主要表現(xiàn)為前者是特地針對微軟的產(chǎn)品和服務開發(fā)的,而后者是惠普公司根據(jù)自身特點和優(yōu)勢提出的本公司使用的ITSM實施方法論�。
