7月28日那期的《來自最佳實(shí)踐的結(jié)晶:ITIL》簡要介紹了ITIL的產(chǎn)生和發(fā)展過程,以及ITIL的架構(gòu)��、內(nèi)容和主要特點(diǎn)��。在
下面的幾期中,我們將首先簡單地介紹ITIL架構(gòu)的6個(gè)模塊�,然后分別詳細(xì)介紹服務(wù)支持和服務(wù)提供中包括的10個(gè)服務(wù)管理流程和1個(gè)服務(wù)管理職能。
英國商務(wù)部(OGC)頒布的ITIL�,已經(jīng)成為風(fēng)行全球的信息服務(wù)管理(ITSM)事實(shí)上的業(yè)界標(biāo)準(zhǔn)。關(guān)于ITIL��,我們可以將其概括為六大模塊�、十個(gè)流程、一個(gè)職能和三個(gè)比較�。
六大模塊
ITIL
整個(gè)架構(gòu)是由6個(gè)模塊構(gòu)成的,即業(yè)務(wù)管理(Business Perspective)��、服務(wù)管理��、ICT基礎(chǔ)架構(gòu)管理(ICT
Infrastructure Management)�、IT服務(wù)管理規(guī)劃與實(shí)施(Planning to Implement IT Service
Management)�����、應(yīng)用管理(Application
Management)和安全管理�����,如圖1所示�。這六個(gè)模塊的含義以及它們之間的關(guān)系分別介紹如下:
圖1 ITIL的架構(gòu)
業(yè)務(wù)管理
ITIL所強(qiáng)調(diào)的核心思想是應(yīng)該從客戶(業(yè)務(wù))而不是IT服務(wù)提供者(技術(shù))的角度理解IT服務(wù)需求,也就是說�����,在提供IT服務(wù)的時(shí)候,我們首先應(yīng)該考慮
業(yè)務(wù)需求��。業(yè)務(wù)管理這個(gè)模塊就是用于幫助業(yè)務(wù)管理者如何利用商業(yè)思維分析IT問題�,深入了解ICT基礎(chǔ)架構(gòu)支持業(yè)務(wù)流程的能力和IT服務(wù)管理在提供端到端
IT服務(wù)過程中的作用,以及協(xié)助他們更好地處理與服務(wù)提供方之間的關(guān)系�����,以實(shí)現(xiàn)商業(yè)利益�。
服務(wù)管理
服務(wù)管理模塊是ITIL架構(gòu)的核心模塊,它是ITIL與其它IT管理方法最不同的地方�����,即以一系列典型流程的方式把大部分IT管理內(nèi)容進(jìn)行了合理劃分和管
理�����。服務(wù)管理模塊由服務(wù)支持和服務(wù)提供兩個(gè)子模塊構(gòu)成�。其中服務(wù)提供由服務(wù)等級管理、IT服務(wù)財(cái)務(wù)管理��、IT服務(wù)持續(xù)性管理、可用性管理和能力管理5個(gè)服
務(wù)管理流程組成�����;服務(wù)支持由事故管理��、問題管理��、配置管理�、變更管理和發(fā)布管理5個(gè)流程及服務(wù)臺職能組成。我們將在下面分別解釋這十個(gè)流程和一個(gè)管理職
能��。
ICT基礎(chǔ)架構(gòu)管理
IT服務(wù)管理的本質(zhì)也是對ICT基礎(chǔ)架構(gòu)的管理�����,只不過它采取的是一種與通常的管理方法不同的方式�,即將對ICT管理的任務(wù)標(biāo)準(zhǔn)化和模塊化�����,然后打包成服
務(wù)按需提供給客戶�����。ICT基礎(chǔ)架構(gòu)管理模塊覆蓋了ICT基礎(chǔ)架構(gòu)管理的所有方面,從識別業(yè)務(wù)需求��、實(shí)施�����、部署以及支持和維護(hù)基礎(chǔ)架構(gòu)�。其目標(biāo)是確保提供一個(gè)穩(wěn)定可靠的IT基礎(chǔ)架構(gòu),以支撐業(yè)務(wù)運(yùn)作�����。
應(yīng)用管理 IT服務(wù)管理包括對應(yīng)用系統(tǒng)的支持��、維護(hù)和運(yùn)營�,而應(yīng)用系統(tǒng)是由客戶或IT服務(wù)提供者或第三方開發(fā)的。IT服務(wù)管理的職能應(yīng)該合理地延伸�����,介入應(yīng)用系統(tǒng)的開發(fā)�����、測試和部署��。應(yīng)用管理模塊解決的是如何協(xié)調(diào)這兩者,以使他們一致地為服務(wù)于客戶的業(yè)務(wù)��。
安全管理 安全管理模塊是ITIL1.0版本發(fā)布之后加入的�,其目標(biāo)是保護(hù)IT基礎(chǔ)架構(gòu),使其避免未經(jīng)授權(quán)的使用��。安全管理模塊為如何確定安全需求�����、制定安全政策和策略及處理安全事故提供全面指導(dǎo)�����。
IT服務(wù)管理規(guī)劃與實(shí)施
ITIL基本上只告訴我們要做什么(What)��,沒有告訴如何做(How)��,因此提供一個(gè)一般性的規(guī)劃和實(shí)施方法是非常必要的��。IT服務(wù)管理規(guī)劃和實(shí)施模
塊即是用于解決這個(gè)問題的�����。它為客戶如何確立遠(yuǎn)景目標(biāo)��,如何分析現(xiàn)狀��、確定合理的目標(biāo)并進(jìn)行差距分析��,和如何實(shí)施活動的優(yōu)先級��,以及如何對實(shí)施的流程進(jìn)行
評審�,提供全面指導(dǎo)。
十個(gè)流程
ITIL的核心是服務(wù)管理模塊��,即服務(wù)支持和服務(wù)提供兩個(gè)子模塊中包括的十個(gè)典型服務(wù)管理流程和一個(gè)服務(wù)管理職能��。前面已經(jīng)指出�����,服務(wù)提供由服務(wù)級別管
理��、IT服務(wù)財(cái)務(wù)管理�、IT服務(wù)持續(xù)性管理、可用性管理和能力管理5個(gè)服務(wù)管理流程組成�,服務(wù)支持由事故管理、問題管理�����、配置管理、變更管理和發(fā)布管理5
個(gè)流程及服務(wù)臺職能組成��。其中服務(wù)支持幾個(gè)流程的含義分別解釋如下:
事故管理
所謂事故是指任何不符合標(biāo)準(zhǔn)操作�、且已經(jīng)引起或可能引起服務(wù)中斷和服務(wù)質(zhì)量下降的事件。事故管理的目的就是在出現(xiàn)事故時(shí)盡可能快地恢復(fù)服務(wù)的正常運(yùn)作��,避
免其造成業(yè)務(wù)中斷�����,以確保最佳的服務(wù)可用性級別�。為了實(shí)現(xiàn)這個(gè)目的,事故管理流程必須最佳地利用資源支持業(yè)務(wù)��、開發(fā)和維護(hù)有效的事故記錄以及設(shè)計(jì)和應(yīng)用統(tǒng)
一的事故報(bào)告方法��。
問題管理 問題是導(dǎo)致一些或多起事故的潛在原因��,問題管理就是盡量減少服務(wù)基礎(chǔ)架構(gòu)�����、人為錯(cuò)誤和外部事件等缺陷或過失對客戶造成影響�����,并防止它們重復(fù)發(fā)生的過程��。發(fā)生事故并不一定表明存在問題�,問題也不一定要等發(fā)生事故后才能發(fā)現(xiàn)。
事故管理和問題管理的目標(biāo)是相同的�����,但兩者的側(cè)重點(diǎn)不同��。前者是強(qiáng)調(diào)“盡快恢復(fù)服務(wù)”��,為此可以采取各種各樣的措施��,包括一些臨時(shí)性的措施�;而后者強(qiáng)調(diào)“從根本上解決問題”,即讓事故不再發(fā)生��,或者即使發(fā)生也有很好的應(yīng)對措施��。
變更管理 變更是指對IT基礎(chǔ)架構(gòu)組件(包括硬件�、網(wǎng)絡(luò)、軟件�����、應(yīng)用、環(huán)境�����、系統(tǒng)及相關(guān)文檔)進(jìn)行增加�、修改或移除。變更管理的目的是使用標(biāo)準(zhǔn)方法和規(guī)程來快速有效地處理所有變更�,以減少事故對服務(wù)的影響。
配置管理
配置管理是識別和確認(rèn)系統(tǒng)的配置項(xiàng)�����,記錄和報(bào)告配置項(xiàng)狀態(tài)和變更請求�,檢驗(yàn)配置項(xiàng)的正確性和完整性等活動構(gòu)成的過程,其目的是提供IT基礎(chǔ)架構(gòu)的邏輯模
型�����,支持其它服務(wù)管理流程特別是變更管理和發(fā)布管理的運(yùn)作��。為此��,配置管理需要計(jì)量所有IT資產(chǎn)�����,為其它流程提供準(zhǔn)確的信息,為事故管理�、問題管理、變更
管理和發(fā)布管理提供基礎(chǔ)�����,驗(yàn)證基礎(chǔ)架構(gòu)記錄并在必要時(shí)糾正有關(guān)記錄�。
發(fā)布管理 發(fā)布(版本)是指一組經(jīng)過測試后導(dǎo)入實(shí)際運(yùn)作環(huán)境的新增的或經(jīng)過改動的配置項(xiàng)��。發(fā)布管理的目的是為了保證發(fā)布的成功�,主要應(yīng)用于大型的或關(guān)鍵硬件、主要軟件及打包或批處理一組變更��。這五個(gè)流程之間的關(guān)系如圖2所示�。
圖2 服務(wù)支持流程之間的關(guān)系
服務(wù)提供的五個(gè)流程的含義分別說明如下:
服務(wù)等級管理 服務(wù)等級管理是有關(guān)定義、協(xié)商��、簽訂和測評提供給客戶的服務(wù)的質(zhì)量水準(zhǔn)的流程�。服務(wù)等級協(xié)議中說明了有關(guān)所提供的服務(wù)和這些服務(wù)的質(zhì)量水準(zhǔn),并規(guī)定了服務(wù)雙方各自的責(zé)任�、權(quán)利和義務(wù)。服務(wù)等級管理是IT服務(wù)成功運(yùn)作的重要保障�。
就像服務(wù)臺是服務(wù)支持各流程的“聯(lián)系點(diǎn)”一樣,服務(wù)等級協(xié)議是服務(wù)提供各流程的連接處,它定量說明了IT服務(wù)過程中的財(cái)務(wù)�、持續(xù)性和可用性等方面的數(shù)據(jù)指標(biāo),并規(guī)定當(dāng)這些定量指標(biāo)沒有被滿足時(shí)的處理方法�。同時(shí),服務(wù)等級協(xié)議還詳細(xì)說明了處理事故的升級方法�。
IT服務(wù)財(cái)務(wù)管理 IT服務(wù)財(cái)務(wù)管理是負(fù)責(zé)預(yù)算和核算IT服務(wù)提供方提供IT服務(wù)所需的成本,并向客戶收取相應(yīng)服務(wù)費(fèi)用的管理流程��。
IT服務(wù)財(cái)務(wù)管理流程包括IT投資預(yù)算��、IT服務(wù)成本核算和服務(wù)計(jì)費(fèi)三個(gè)子流程�����,其目標(biāo)是通過量化服務(wù)成本減少成本超支的風(fēng)險(xiǎn)��、減少不必要的浪費(fèi)��、合理引
導(dǎo)客戶的行為��,從而最終保證所提供的IT服務(wù)符合成本效益的原則��。IT服務(wù)財(cái)務(wù)管理流程產(chǎn)生的預(yù)算和核算信息可以為服務(wù)級別管理�、能力管理、IT服務(wù)持續(xù)
性管理和變更管理等管理流程提供決策依據(jù)�����。
IT服務(wù)持續(xù)性管理
IT服務(wù)持續(xù)性管理是指確保發(fā)生災(zāi)難后有足夠的技術(shù)、財(cái)務(wù)和管理資源來確保IT服務(wù)持續(xù)性的管理流程��。IT服務(wù)持續(xù)性管理關(guān)注的焦點(diǎn)是在發(fā)生服務(wù)故障后仍
然能夠提供預(yù)定級別的IT服務(wù)��,從而支持組織的業(yè)務(wù)持續(xù)運(yùn)作的能力�����。因此�,IT服務(wù)持續(xù)性管理必須立足于組織的業(yè)務(wù)持續(xù)性管理�����。
可用性管理 可用性管理是通過分析用戶和業(yè)務(wù)方的可用性需求并據(jù)以優(yōu)化和設(shè)計(jì)IT基礎(chǔ)架構(gòu)的可用性�����,從而確保以合理的成本滿足不斷增長的可用性需求的管理流程�����。
可用性管理是一個(gè)前瞻性的管理流程�,它通過對業(yè)務(wù)和用戶可用性需求的定位,使得IT服務(wù)的設(shè)計(jì)建立在真實(shí)需求的基礎(chǔ)上,從而避免IT服務(wù)運(yùn)作中采用了過度的可用性級別�����,節(jié)約了IT服務(wù)的運(yùn)作成本�。
能力管理 能力管理是指在成本和業(yè)務(wù)需求的雙重約束下,通過配置合理的服務(wù)能力使組織的IT資源發(fā)揮最大效能的服務(wù)管理流程��。
能力管理流程包括業(yè)務(wù)能力管理�����、服務(wù)能力管理和資源能力管理三個(gè)子流程�����,其中業(yè)務(wù)能力管理子流程主要關(guān)注當(dāng)前及未來的業(yè)務(wù)需求�,服務(wù)能力管理子流程主要關(guān)
注當(dāng)前IT服務(wù)的品質(zhì)是否能夠支持正常的業(yè)務(wù)運(yùn)作,而資源能力管理子流程主要關(guān)注所有服務(wù)提供賴以進(jìn)行的技術(shù)基礎(chǔ)�,確保IT基礎(chǔ)設(shè)施中所有組件能發(fā)揮最大
的效能。這五個(gè)流程之間的關(guān)系如圖3所示��。
圖3 服務(wù)提供流程之間的關(guān)系
一個(gè)職能
這里的一個(gè)職能即指服務(wù)臺職能�����。在服務(wù)管理中,服務(wù)臺處于非常重要的位置��,因?yàn)樗强蛻簦ㄓ脩簦┡c服務(wù)提供方之間最重要的溝通渠道�����。我們可以將服務(wù)臺的作用歸納為以下幾個(gè)方面:
“應(yīng)答機(jī)” 當(dāng)客戶或用戶提出服務(wù)請求��、報(bào)告事故或問題時(shí)負(fù)責(zé)記錄這些請求�、事故和問題,盡量解決它們�����,在不能解決時(shí)可以轉(zhuǎn)交給相應(yīng)的支持小組并負(fù)責(zé)協(xié)調(diào)個(gè)小組和用戶的交互�。此外�,服務(wù)臺還負(fù)責(zé)回答客戶和用戶的一般性咨詢問題。
“滅火器” 客戶總會有不滿意的地方�����,因此這里的關(guān)鍵是如何化解他們的不滿意之處�����。服務(wù)臺此時(shí)就相當(dāng)于“滅火器”,通過各種方式(有些是標(biāo)準(zhǔn)的�����、預(yù)定的)消除客戶的抱怨�����,提高客戶滿意度�。
“傳聲機(jī)” 服務(wù)臺根據(jù)支持小組的要求進(jìn)一步聯(lián)系客戶、了解有關(guān)情況�����,并把支持小組的處理進(jìn)展及時(shí)通報(bào)給用戶��。此外�����,服務(wù)臺還為其它管理流程如變更�、配置、發(fā)布�、服務(wù)級別及IT服務(wù)持續(xù)性管理提供了接口。
在接下來的幾期中�,我們將分別較詳細(xì)地介紹這些流程和服務(wù)職能�。
三個(gè)比較
當(dāng)談到ITIL的時(shí)候��,我們不可避免的要提到COBIT��、ISO17799��、CMM和ISO9000等標(biāo)準(zhǔn)和方法�����。作者將ITIL與這些標(biāo)準(zhǔn)和方法之間的關(guān)系歸納為三個(gè)“比較”:
(1)ISO9000�、CMM和ITIL
ISO9000最初是為制造業(yè)開發(fā)的一個(gè)通用質(zhì)量審核模型,但也可以應(yīng)用到任何生產(chǎn)/服務(wù)組織�����。ISO9000強(qiáng)調(diào)的是審核�,只是提出一系列組織需要達(dá)到
的目標(biāo),并沒有指出如何達(dá)到這些目標(biāo)��。CMM是特地為軟件開發(fā)和維護(hù)組織開發(fā)的�,它歸納了一組有關(guān)軟件開發(fā)和維護(hù)的最佳實(shí)踐��,并將這些實(shí)踐劃分為五個(gè)有序
的層次��,即五個(gè)級別的成熟度。而ITIL是特地為IT服務(wù)管理和運(yùn)營組織(機(jī)構(gòu))開發(fā)的�����、有關(guān)IT服務(wù)管理和運(yùn)營方面的最佳實(shí)踐框架��。
對IT組織而言�����,三者的相同之處是都只告訴你要做什么(What)�����,沒有告訴你如何去做(How
to)��,一個(gè)實(shí)施了ITIL的組織可以很容易通過ISO9000�����。它們的不同之處在于�����,ISO9000雖然適用于各類組織��,但它顯得太過“通用”�,只是相
當(dāng)于給組織制定了一個(gè)最低的質(zhì)量標(biāo)準(zhǔn);CMM和ITIL適應(yīng)對象不同:前者主要是面向軟件開發(fā)�,對軟件維護(hù)有所涉及,但不是重點(diǎn)�����,而ITIL更多關(guān)注的是
軟件(當(dāng)然還包括硬件和網(wǎng)絡(luò)等其它IT基礎(chǔ)設(shè)施)的維護(hù)��,對軟件的開發(fā)涉及不多�。
(2)COBIT�����、ISO17799和ITIL
在國內(nèi),經(jīng)常有人討論COBIT���、ISO17799(主要根據(jù)BS7799制定的)和ITIL之間的異同或是誰將替代誰之類的問題��,其實(shí)這三者之間的相互
交叉和相互補(bǔ)充的����,不存在誰替代誰的問題(正如COBIT陣容宣稱ITIL是屬于它的一部分��,而ITIL方面把COBIT看作它的一個(gè)方面一樣,這最少在
目前為止還是一個(gè)很有爭論的問題)��。它們都是IT管理方法��,但各自的側(cè)重點(diǎn)不同���。COBIT側(cè)重于IT控制和評價(jià),對IT流程和安全方面涉及不
多����;ISO17799主要是關(guān)于安全控制和管理的;而ITIL主要針對的是IT流程���,對安全和系統(tǒng)開發(fā)關(guān)注不多��。
普華永道曾在2002年7月份發(fā)布一個(gè)研究報(bào)告����,提出一個(gè)統(tǒng)一的框架定位這三個(gè)標(biāo)準(zhǔn)。該報(bào)告認(rèn)為���,為了戰(zhàn)略整合信息技術(shù)和業(yè)務(wù)����、提高服務(wù)質(zhì)量和效率��、降低
服務(wù)成本和控制安全���,企業(yè)應(yīng)當(dāng)重點(diǎn)關(guān)注人、流程��、技術(shù)��、結(jié)構(gòu)和角色��、評價(jià)指標(biāo)和控制等6個(gè)方面���。從這6個(gè)方面來考察����,COBIT���、ISO17799和
ITIL之間的定位如圖4所示��。
圖4 COBIT��、ISO17799和ITIL三者的定位
正如前面所分析的一樣���,圖4較好地說明了三個(gè)標(biāo)準(zhǔn)的聯(lián)系與區(qū)別,以及它們的不足����。
(3)MOF、HP ITSM Reference Model和ITIL
ITIL雖然已經(jīng)成為了IT管理領(lǐng)域的事實(shí)上標(biāo)準(zhǔn)���,但由于它沒有說明如何來實(shí)施它����,因此以ITIL為核心��,世界上的一些IT企業(yè)開發(fā)了自己的IT管理實(shí)施方法論����。其中影響較大的有微軟公司的MOF(管理運(yùn)營框架)和HP公司的HP ITSM Reference Model(惠普ITSM參考模型)等。
MOF和HP ITSM Reference Model都是以ITIL為基礎(chǔ)����,一方面將ITIL中原有的核心流程按照生命周期的觀點(diǎn)加以重組����,形成特地的實(shí)施方案���,另一方面對ITIL進(jìn)行加強(qiáng)��,增加一些ITIL中沒有的重要流程��,以使其更為完善���。
至于MOF和HP ITSM Reference Model之間的不同,主要表現(xiàn)為前者是特地針對微軟的產(chǎn)品和服務(wù)開發(fā)的���,而后者是惠普公司根據(jù)自身特點(diǎn)和優(yōu)勢提出的本公司使用的ITSM實(shí)施方法論����。
