ICT基礎架構管理IT服務管理規劃與實施（toIT）和安全管理

六大模塊

整個ITIL架構由6個模塊組成，分別是業務管理（）、服務管理、ICT基礎設施管理（ICT）、IT服務管理規劃與實施（to IT）、應用管理（）和安全管理，如圖1所示顯示。 這六個模塊的含義及相互之間的關系介紹如下：

圖 1 ITIL 架構

商業管理

ITIL強調的核心思想是，應該從客戶（業務）而非IT服務提供者（技術）的角度來理解IT服務需求，即在提供IT服務時，首先要考慮業務需求。 業務管理本模塊用于幫助業務管理者如何運用業務思維分析IT問題，深入理解ICT基礎設施支撐業務流程的能力以及IT服務管理在提供端到端過程中的作用。 -端IT服務，協助他們更好地處理好與服務商的關系，實現商業利益。

服務管理

服務管理模塊是ITIL架構的核心模塊。 它是ITIL與其他IT管理方法最不同的地方，就是將大部分IT管理內容合理地劃分和管理在一系列典型流程中。 服務管理模塊由兩個子模塊組成：服務支持和服務提供。 服務提供包括五個服務管理流程：服務水平管理、IT服務財務管理、IT服務連續性管理、可用性管理和容量管理； 服務支持由事件管理、問題管理、配置管理、變更管理和發布管理五個流程流程和服務臺功能組件組成。 我們將在下面解釋這十個過程中的每一個和一個管理功能。

ICT基礎設施管理

IT服務管理的本質也是ICT基礎設施的管理，但它采用了一種不同于通常管理方式的方法，即把ICT管理的任務標準化、模塊化，然后打包成服務提供給客戶。要求 。 ICT 基礎設施管理模塊涵蓋 ICT 基礎設施管理的所有方面，從確定業務需求、實施、部署以及支持和維護基礎設施。 其目標是確保穩定可靠的 IT 基礎架構來支持業務運營。

應用管理

IT服務管理包括對客戶或IT服務提供商或第三方開發的應用系統的支持、維護和運營。 IT服務管理職能應合理延伸，涉及應用系統的開發、測試和部署。 應用管理模塊解決了如何協調兩者，使它們始終如一地服務于客戶的業務。

安全管理

安全管理模塊是在ITIL1.0發布后加入的，其目標是保護IT基礎設施免遭未經授權的使用。 安全管理模塊對如何確定安全需求、制定安全策略和策略以及處理安全事件提供了全面的指導。

IT服務管理規劃與實施

ITIL基本上只告訴我們做什么（What），而沒有告訴我們怎么做（How），所以提供一個通用的規劃和實施方法是非常有必要的。 IT 服務管理規劃和實施模塊旨在解決這個問題。 它為客戶提供了如何建立長期目標、如何分析現狀、確定合理目標并進行差距分析、如何確定實施活動的優先級以及如何審查實施過程等方面的全面指導。

十道工序

ITIL的核心是服務管理模塊，包括十個典型的服務管理流程和包含在服務支持和服務提供兩個子模塊中的服務管理功能。 如上所述，服務提供包括五個服務管理過程：服務水平管理、IT服務財務管理、IT服務連續性管理、可用性管理和容量管理； 服務支持由事件管理、問題管理、配置管理、變更管理和發布管理5個流程組成，由服務臺職能組成。 服務支持的幾個進程含義解釋如下：

事件管理

所謂事故，是指任何不符合規范操作，已經或可能導致服務中斷和服務質量下降的事件。 事件管理的目的是在發生事件時盡快恢復服務的正常運行，不造成業務中斷，從而保證最佳水平的服務可用性。 為此，事件管理流程必須充分利用資源來支持業務、開發和維護有效的事件記錄，以及設計和應用統一的事件報告方法。

問題管理

問題是一些或更多事件的潛在原因，問題管理是將服務基礎設施、人為錯誤和外部事件等缺陷或故障對客戶的影響降至最低并防止它們再次發生的過程。 事故并不一定說明有問題，問題也不一定要等到事故發生后才發現。

事件管理和問題管理的目標相同，但側重點不同。 前者強調“盡快恢復服務”，可以采取多種措施，包括一些臨時措施； 而后者則強調“從根本上解決問題”，即防止事故再次發生IT外包服務，或者即使發生了，也會帶來很多麻煩。 很好的回應。

更換管理層

變更是指IT基礎設施組件（包括硬件、網絡、軟件、應用程序、環境、系統及相關文件）的增加、修改或移除。 變更管理的目的是使用標準方法和程序快速有效地處理所有變更，以減少事件對服務的影響。

配置管理

配置管理是識別和確認系統配置項，記錄和報告配置項狀態和變更請求，驗證配置項的正確性和完整性的過程。 其目的是提供 IT 基礎架構的邏輯模型并支持其他服務。 管理流程，尤其是變更管理和發布管理的運作。 為此，配置管理需要衡量所有的IT資產，為其他流程提供準確的信息，為事件管理、問題管理、變更管理和發布管理提供依據，驗證基礎設施記錄并在必要時進行更正。

發布管理

（版本）是指經過測試并導入到實際運行環境中的一組新增或修改的配置項。 發布管理的目的是確保發布的成功，主要應用于大型或關鍵硬件、主要軟件以及打包或批處理一組更改。 這五個過程之間的關系如圖2所示。

圖2 服務支持流程之間的關系

服務提供的五個進程的含義解釋如下：

服務水平管理

服務水平管理是定義、協商、簽訂合同和衡量提供給客戶的服務質量水平的過程。 服務水平協議描述了所提供的服務以及這些服務的質量水平，并規定了服務各方各自的責任、權利和義務。 服務水平管理是IT服務成功運行的重要保障。

正如服務臺是服務支持各個流程的“聯系點”一樣，服務水平協議是服務提供各個流程的聯系點，量化說明了IT服務流程中財務、連續性和可用性等數據指標, 和 指定未達到這些量化目標時要執行的操作。 同時，服務水平協議還規定了處理事件的升級方法。

IT服務財務管理

IT服務財務管理是負責對IT服務提供商提供IT服務所需的成本進行預算核算，并向客戶收取相應服務費用的管理流程。

IT服務財務管理流程包括三個子流程：IT投資預算、IT服務成本核算和服務計費。 所提供的 IT 服務具有成本效益。 IT服務財務管理過程產生的預算和會計信息可以為服務水平管理、容量管理、IT服務連續性管理和變更管理等管理過程提供決策依據。

IT服務連續性管理

IT服務連續性管理是指在災難發生后，確保有足夠的技術、財務和管理資源來保證IT服務連續性的管理過程。 IT 服務連續性管理的重點是在服務故障發生后提供預定級別的 IT 服務的能力，從而支持組織繼續其業務運營的能力。 因此，IT服務連續性管理必須以組織的業務連續性管理為基礎。

可用性管理

可用性管理是通過分析用戶和業務方的可用性需求，并相應地優化和設計IT基礎設施的可用性，確保以合理的成本滿足不斷增長的可用性需求的管理過程。

可用性管理是一個前瞻性的管理過程，通過對業務和用戶可用性需求的定位，使IT服務的設計能夠基于真實需求，從而避免在IT服務運營中使用過多的可用性級別，節省IT運營服務的費用。

容量管理

能力管理是指在成本和業務需求的雙重約束下，通過配置合理的服務能力，使組織的IT資源效能最大化的服務管理過程。

能力管理流程包括三個子流程：業務能力管理、服務能力管理和資源能力管理。 其中，業務能力管理子流程主要關注當前和未來的業務需求，服務能力管理子流程主要關注當前IT服務質量是否能夠支持正常的業務運營，而資源能力管理子流程主要關注提供所有服務的技術基礎，確保IT基礎架構中的所有組件都能發揮其最大性能。 這五個過程之間的關系如圖3所示。

圖 3 服務提供流程之間的關系

一個函數

這里的一項功能是服務臺功能。 在服務管理中，服務臺占有非常重要的地位，因為它是客戶（用戶）與服務提供者之間最重要的溝通渠道。 我們可以將服務臺的作用概括為以下幾個方面：

“電話應答機”

當客戶或用戶提出服務請求、報告事件或問題時，他們有責任記錄這些請求、事件和問題，并設法解決它們。 如果不能解決，可以轉到相應的支持組，負責協調組和用戶之間的交互。 此外，服務臺負責回答客戶和用戶的一般查詢。

“滅火器”

客戶總會有不滿，所以這里的關鍵是如何解決他們的不滿。 這時，服務臺就相當于一個“滅火器”，通過各種方式（有些是標準的、預定的）消除客戶投訴，提高客戶滿意度。

“電話”

根據支持團隊的要求，服務臺將進一步聯系客戶，了解相關情況，并及時將支持團隊的處理進度通知用戶。 此外，服務臺還為其他管理流程提供接口，例如變更、配置、發布、服務級別和 IT 服務連續性管理。

在接下來的幾期中，我們將更詳細地描述每個流程和服務功能。

三個比較

說到ITIL，我們就免不了提到COBIT、CMM等標準和方法。 作者將 ITIL 與這些標準和方法之間的關系總結為三個“比較”：

, CMM 和 ITIL

最初為制造業開發的通用質量審核模型，但可以應用于任何生產/服務組織。 重點在于審計，它只提出組織需要達到的一系列目標，并沒有指出如何實現這些目標。 CMM 是專門為軟件開發和維護組織開發的。 它總結了一套與軟件開發和維護相關的最佳實踐IT外包服務，并將這些實踐分為五個有序的等級，即成熟度的五個等級。 ITIL是專門為IT服務管理和運營組織（機構）開發的IT服務管理和運營最佳實踐框架。

對于IT組織來說，三者的共同點就是只告訴你做什么（What），而不會告訴你怎么做（How to）。 實施了 ITIL 的組織可以輕松通過。 它們的區別在于，雖然適用于各類組織，但顯得過于“籠統”，相當于為組織設定了一個最低質量標準； CMM和ITIL適應的對象不同：前者主要針對軟件開發，涉及軟件維護，但不是重點，而ITIL更注重軟件（包括硬件、網絡等其他IT基礎設施）的維護，當然），并且不涉及軟件開發。

在國內，人們經常討論COBIT、（主要是提法）和ITIL的異同，或者誰將取代誰。 其實三者是相互交叉、相輔相成的，沒有誰能取代誰。 （正如 COBIT 陣容聲稱 ITIL 是它的一部分，而 ITIL 將 COBIT 視為它的一個方面，這仍然是一個非常有爭議的問題，至少到目前為止）。 它們都是IT管理方法，但各有側重。 COBIT側重于IT控制和評估，對IT流程和安全的涉及不多； 主要是安全控制和管理； 而ITIL則主要針對IT流程，不太關注安全和系統開發。

普華永道曾在2002年7月發布過一份研究報告，提出了一個統一的框架來定位這三個標準。 報告認為，為實現信息技術與業務的戰略整合，提高服務質量和效率，降低服務成本和控制安全，企業應重點關注人員、流程、技術、結構和作用、評價指標和控制六個方面。 從這六個方面來看，COBIT與ITIL的定位如圖4所示。

圖4 COBIT與ITIL的定位

如上分析，圖4較好地說明了三個標準的聯系和區別，以及各自的不足。

MOF、HP ITSM 模型和 ITIL

雖然ITIL已經成為IT管理領域的事實標準，但是由于它沒有說明如何實施，所以世界上一些IT公司開發了自己的以ITIL為核心的IT管理實施方法論。 其中，微軟的MOF（ ）和惠普的HP ITSM Model（HP ITSM Model）影響較大。

MOF 和 HP ITSM 模型都基于 ITIL。 一方面，按照生命周期的觀點對ITIL中原有的核心流程進行重組，形成專門的實施方案。 工藝使其更加完美。

至于MOF與HP ITSM Model的區別，主要表現在前者是專門為微軟的產品和服務而開發的，而后者則是惠普公司根據自身特點和優勢提出的ITSM實施方法論。