ICT基礎(chǔ)架構(gòu)管理IT服務(wù)管理規(guī)劃與實(shí)施(toIT)和安全管理
六大模塊
整個(gè)ITIL架構(gòu)由6個(gè)模塊組成,分別是業(yè)務(wù)管理()、服務(wù)管理、ICT基礎(chǔ)設(shè)施管理(ICT)、IT服務(wù)管理規(guī)劃與實(shí)施(to IT)、應(yīng)用管理()和安全管理,如圖1所示顯示。 這六個(gè)模塊的含義及相互之間的關(guān)系介紹如下:
圖 1 ITIL 架構(gòu)
商業(yè)管理
ITIL強(qiáng)調(diào)的核心思想是,應(yīng)該從客戶(業(yè)務(wù))而非IT服務(wù)提供者(技術(shù))的角度來理解IT服務(wù)需求,即在提供IT服務(wù)時(shí),首先要考慮業(yè)務(wù)需求。 業(yè)務(wù)管理本模塊用于幫助業(yè)務(wù)管理者如何運(yùn)用業(yè)務(wù)思維分析IT問題,深入理解ICT基礎(chǔ)設(shè)施支撐業(yè)務(wù)流程的能力以及IT服務(wù)管理在提供端到端過程中的作用。 -端IT服務(wù),協(xié)助他們更好地處理好與服務(wù)商的關(guān)系,實(shí)現(xiàn)商業(yè)利益。
服務(wù)管理
服務(wù)管理模塊是ITIL架構(gòu)的核心模塊。 它是ITIL與其他IT管理方法最不同的地方,就是將大部分IT管理內(nèi)容合理地劃分和管理在一系列典型流程中。 服務(wù)管理模塊由兩個(gè)子模塊組成:服務(wù)支持和服務(wù)提供。 服務(wù)提供包括五個(gè)服務(wù)管理流程:服務(wù)水平管理、IT服務(wù)財(cái)務(wù)管理、IT服務(wù)連續(xù)性管理、可用性管理和容量管理; 服務(wù)支持由事件管理、問題管理、配置管理、變更管理和發(fā)布管理五個(gè)流程流程和服務(wù)臺(tái)功能組件組成。 我們將在下面解釋這十個(gè)過程中的每一個(gè)和一個(gè)管理功能。
ICT基礎(chǔ)設(shè)施管理
IT服務(wù)管理的本質(zhì)也是ICT基礎(chǔ)設(shè)施的管理,但它采用了一種不同于通常管理方式的方法,即把ICT管理的任務(wù)標(biāo)準(zhǔn)化、模塊化,然后打包成服務(wù)提供給客戶。要求 。 ICT 基礎(chǔ)設(shè)施管理模塊涵蓋 ICT 基礎(chǔ)設(shè)施管理的所有方面,從確定業(yè)務(wù)需求、實(shí)施、部署以及支持和維護(hù)基礎(chǔ)設(shè)施。 其目標(biāo)是確保穩(wěn)定可靠的 IT 基礎(chǔ)架構(gòu)來支持業(yè)務(wù)運(yùn)營(yíng)。
應(yīng)用管理
IT服務(wù)管理包括對(duì)客戶或IT服務(wù)提供商或第三方開發(fā)的應(yīng)用系統(tǒng)的支持、維護(hù)和運(yùn)營(yíng)。 IT服務(wù)管理職能應(yīng)合理延伸,涉及應(yīng)用系統(tǒng)的開發(fā)、測(cè)試和部署。 應(yīng)用管理模塊解決了如何協(xié)調(diào)兩者,使它們始終如一地服務(wù)于客戶的業(yè)務(wù)。
安全管理
安全管理模塊是在ITIL1.0發(fā)布后加入的,其目標(biāo)是保護(hù)IT基礎(chǔ)設(shè)施免遭未經(jīng)授權(quán)的使用。 安全管理模塊對(duì)如何確定安全需求、制定安全策略和策略以及處理安全事件提供了全面的指導(dǎo)。
IT服務(wù)管理規(guī)劃與實(shí)施
ITIL基本上只告訴我們做什么(What),而沒有告訴我們?cè)趺醋觯℉ow),所以提供一個(gè)通用的規(guī)劃和實(shí)施方法是非常有必要的。 IT 服務(wù)管理規(guī)劃和實(shí)施模塊旨在解決這個(gè)問題。 它為客戶提供了如何建立長(zhǎng)期目標(biāo)、如何分析現(xiàn)狀、確定合理目標(biāo)并進(jìn)行差距分析、如何確定實(shí)施活動(dòng)的優(yōu)先級(jí)以及如何審查實(shí)施過程等方面的全面指導(dǎo)。
十道工序
ITIL的核心是服務(wù)管理模塊,包括十個(gè)典型的服務(wù)管理流程和包含在服務(wù)支持和服務(wù)提供兩個(gè)子模塊中的服務(wù)管理功能。 如上所述,服務(wù)提供包括五個(gè)服務(wù)管理過程:服務(wù)水平管理、IT服務(wù)財(cái)務(wù)管理、IT服務(wù)連續(xù)性管理、可用性管理和容量管理; 服務(wù)支持由事件管理、問題管理、配置管理、變更管理和發(fā)布管理5個(gè)流程組成,由服務(wù)臺(tái)職能組成。 服務(wù)支持的幾個(gè)進(jìn)程含義解釋如下:
事件管理
所謂事故,是指任何不符合規(guī)范操作,已經(jīng)或可能導(dǎo)致服務(wù)中斷和服務(wù)質(zhì)量下降的事件。 事件管理的目的是在發(fā)生事件時(shí)盡快恢復(fù)服務(wù)的正常運(yùn)行,不造成業(yè)務(wù)中斷,從而保證最佳水平的服務(wù)可用性。 為此,事件管理流程必須充分利用資源來支持業(yè)務(wù)、開發(fā)和維護(hù)有效的事件記錄,以及設(shè)計(jì)和應(yīng)用統(tǒng)一的事件報(bào)告方法。
問題管理
問題是一些或更多事件的潛在原因,問題管理是將服務(wù)基礎(chǔ)設(shè)施、人為錯(cuò)誤和外部事件等缺陷或故障對(duì)客戶的影響降至最低并防止它們?cè)俅伟l(fā)生的過程。 事故并不一定說明有問題,問題也不一定要等到事故發(fā)生后才發(fā)現(xiàn)。
事件管理和問題管理的目標(biāo)相同,但側(cè)重點(diǎn)不同。 前者強(qiáng)調(diào)“盡快恢復(fù)服務(wù)”,可以采取多種措施,包括一些臨時(shí)措施; 而后者則強(qiáng)調(diào)“從根本上解決問題”,即防止事故再次發(fā)生IT外包服務(wù),或者即使發(fā)生了,也會(huì)帶來很多麻煩。 很好的回應(yīng)。
更換管理層
變更是指IT基礎(chǔ)設(shè)施組件(包括硬件、網(wǎng)絡(luò)、軟件、應(yīng)用程序、環(huán)境、系統(tǒng)及相關(guān)文件)的增加、修改或移除。 變更管理的目的是使用標(biāo)準(zhǔn)方法和程序快速有效地處理所有變更,以減少事件對(duì)服務(wù)的影響。
配置管理
配置管理是識(shí)別和確認(rèn)系統(tǒng)配置項(xiàng),記錄和報(bào)告配置項(xiàng)狀態(tài)和變更請(qǐng)求,驗(yàn)證配置項(xiàng)的正確性和完整性的過程。 其目的是提供 IT 基礎(chǔ)架構(gòu)的邏輯模型并支持其他服務(wù)。 管理流程,尤其是變更管理和發(fā)布管理的運(yùn)作。 為此,配置管理需要衡量所有的IT資產(chǎn),為其他流程提供準(zhǔn)確的信息,為事件管理、問題管理、變更管理和發(fā)布管理提供依據(jù),驗(yàn)證基礎(chǔ)設(shè)施記錄并在必要時(shí)進(jìn)行更正。
發(fā)布管理
(版本)是指經(jīng)過測(cè)試并導(dǎo)入到實(shí)際運(yùn)行環(huán)境中的一組新增或修改的配置項(xiàng)。 發(fā)布管理的目的是確保發(fā)布的成功,主要應(yīng)用于大型或關(guān)鍵硬件、主要軟件以及打包或批處理一組更改。 這五個(gè)過程之間的關(guān)系如圖2所示。
圖2 服務(wù)支持流程之間的關(guān)系
服務(wù)提供的五個(gè)進(jìn)程的含義解釋如下:
服務(wù)水平管理
服務(wù)水平管理是定義、協(xié)商、簽訂合同和衡量提供給客戶的服務(wù)質(zhì)量水平的過程。 服務(wù)水平協(xié)議描述了所提供的服務(wù)以及這些服務(wù)的質(zhì)量水平,并規(guī)定了服務(wù)各方各自的責(zé)任、權(quán)利和義務(wù)。 服務(wù)水平管理是IT服務(wù)成功運(yùn)行的重要保障。
正如服務(wù)臺(tái)是服務(wù)支持各個(gè)流程的“聯(lián)系點(diǎn)”一樣,服務(wù)水平協(xié)議是服務(wù)提供各個(gè)流程的聯(lián)系點(diǎn),量化說明了IT服務(wù)流程中財(cái)務(wù)、連續(xù)性和可用性等數(shù)據(jù)指標(biāo), 和 指定未達(dá)到這些量化目標(biāo)時(shí)要執(zhí)行的操作。 同時(shí),服務(wù)水平協(xié)議還規(guī)定了處理事件的升級(jí)方法。
IT服務(wù)財(cái)務(wù)管理
IT服務(wù)財(cái)務(wù)管理是負(fù)責(zé)對(duì)IT服務(wù)提供商提供IT服務(wù)所需的成本進(jìn)行預(yù)算核算,并向客戶收取相應(yīng)服務(wù)費(fèi)用的管理流程。
IT服務(wù)財(cái)務(wù)管理流程包括三個(gè)子流程:IT投資預(yù)算、IT服務(wù)成本核算和服務(wù)計(jì)費(fèi)。 所提供的 IT 服務(wù)具有成本效益。 IT服務(wù)財(cái)務(wù)管理過程產(chǎn)生的預(yù)算和會(huì)計(jì)信息可以為服務(wù)水平管理、容量管理、IT服務(wù)連續(xù)性管理和變更管理等管理過程提供決策依據(jù)。
IT服務(wù)連續(xù)性管理
IT服務(wù)連續(xù)性管理是指在災(zāi)難發(fā)生后,確保有足夠的技術(shù)、財(cái)務(wù)和管理資源來保證IT服務(wù)連續(xù)性的管理過程。 IT 服務(wù)連續(xù)性管理的重點(diǎn)是在服務(wù)故障發(fā)生后提供預(yù)定級(jí)別的 IT 服務(wù)的能力,從而支持組織繼續(xù)其業(yè)務(wù)運(yùn)營(yíng)的能力。 因此,IT服務(wù)連續(xù)性管理必須以組織的業(yè)務(wù)連續(xù)性管理為基礎(chǔ)。
可用性管理
可用性管理是通過分析用戶和業(yè)務(wù)方的可用性需求,并相應(yīng)地優(yōu)化和設(shè)計(jì)IT基礎(chǔ)設(shè)施的可用性,確保以合理的成本滿足不斷增長(zhǎng)的可用性需求的管理過程。
可用性管理是一個(gè)前瞻性的管理過程,通過對(duì)業(yè)務(wù)和用戶可用性需求的定位,使IT服務(wù)的設(shè)計(jì)能夠基于真實(shí)需求,從而避免在IT服務(wù)運(yùn)營(yíng)中使用過多的可用性級(jí)別,節(jié)省IT運(yùn)營(yíng)服務(wù)的費(fèi)用。
容量管理
能力管理是指在成本和業(yè)務(wù)需求的雙重約束下,通過配置合理的服務(wù)能力,使組織的IT資源效能最大化的服務(wù)管理過程。
能力管理流程包括三個(gè)子流程:業(yè)務(wù)能力管理、服務(wù)能力管理和資源能力管理。 其中,業(yè)務(wù)能力管理子流程主要關(guān)注當(dāng)前和未來的業(yè)務(wù)需求,服務(wù)能力管理子流程主要關(guān)注當(dāng)前IT服務(wù)質(zhì)量是否能夠支持正常的業(yè)務(wù)運(yùn)營(yíng),而資源能力管理子流程主要關(guān)注提供所有服務(wù)的技術(shù)基礎(chǔ),確保IT基礎(chǔ)架構(gòu)中的所有組件都能發(fā)揮其最大性能。 這五個(gè)過程之間的關(guān)系如圖3所示。
圖 3 服務(wù)提供流程之間的關(guān)系
一個(gè)函數(shù)
這里的一項(xiàng)功能是服務(wù)臺(tái)功能。 在服務(wù)管理中,服務(wù)臺(tái)占有非常重要的地位,因?yàn)樗强蛻簦ㄓ脩簦┡c服務(wù)提供者之間最重要的溝通渠道。 我們可以將服務(wù)臺(tái)的作用概括為以下幾個(gè)方面:
“電話應(yīng)答機(jī)”
當(dāng)客戶或用戶提出服務(wù)請(qǐng)求、報(bào)告事件或問題時(shí),他們有責(zé)任記錄這些請(qǐng)求、事件和問題,并設(shè)法解決它們。 如果不能解決,可以轉(zhuǎn)到相應(yīng)的支持組,負(fù)責(zé)協(xié)調(diào)組和用戶之間的交互。 此外,服務(wù)臺(tái)負(fù)責(zé)回答客戶和用戶的一般查詢。
“滅火器”
客戶總會(huì)有不滿,所以這里的關(guān)鍵是如何解決他們的不滿。 這時(shí),服務(wù)臺(tái)就相當(dāng)于一個(gè)“滅火器”,通過各種方式(有些是標(biāo)準(zhǔn)的、預(yù)定的)消除客戶投訴,提高客戶滿意度。
“電話”
根據(jù)支持團(tuán)隊(duì)的要求,服務(wù)臺(tái)將進(jìn)一步聯(lián)系客戶,了解相關(guān)情況,并及時(shí)將支持團(tuán)隊(duì)的處理進(jìn)度通知用戶。 此外,服務(wù)臺(tái)還為其他管理流程提供接口,例如變更、配置、發(fā)布、服務(wù)級(jí)別和 IT 服務(wù)連續(xù)性管理。
在接下來的幾期中,我們將更詳細(xì)地描述每個(gè)流程和服務(wù)功能。
三個(gè)比較
說到ITIL,我們就免不了提到COBIT、CMM等標(biāo)準(zhǔn)和方法。 作者將 ITIL 與這些標(biāo)準(zhǔn)和方法之間的關(guān)系總結(jié)為三個(gè)“比較”:
, CMM 和 ITIL
最初為制造業(yè)開發(fā)的通用質(zhì)量審核模型,但可以應(yīng)用于任何生產(chǎn)/服務(wù)組織。 重點(diǎn)在于審計(jì),它只提出組織需要達(dá)到的一系列目標(biāo),并沒有指出如何實(shí)現(xiàn)這些目標(biāo)。 CMM 是專門為軟件開發(fā)和維護(hù)組織開發(fā)的。 它總結(jié)了一套與軟件開發(fā)和維護(hù)相關(guān)的最佳實(shí)踐IT外包服務(wù),并將這些實(shí)踐分為五個(gè)有序的等級(jí),即成熟度的五個(gè)等級(jí)。 ITIL是專門為IT服務(wù)管理和運(yùn)營(yíng)組織(機(jī)構(gòu))開發(fā)的IT服務(wù)管理和運(yùn)營(yíng)最佳實(shí)踐框架。
對(duì)于IT組織來說,三者的共同點(diǎn)就是只告訴你做什么(What),而不會(huì)告訴你怎么做(How to)。 實(shí)施了 ITIL 的組織可以輕松通過。 它們的區(qū)別在于,雖然適用于各類組織,但顯得過于“籠統(tǒng)”,相當(dāng)于為組織設(shè)定了一個(gè)最低質(zhì)量標(biāo)準(zhǔn); CMM和ITIL適應(yīng)的對(duì)象不同:前者主要針對(duì)軟件開發(fā),涉及軟件維護(hù),但不是重點(diǎn),而ITIL更注重軟件(包括硬件、網(wǎng)絡(luò)等其他IT基礎(chǔ)設(shè)施)的維護(hù),當(dāng)然),并且不涉及軟件開發(fā)。
在國(guó)內(nèi),人們經(jīng)常討論COBIT、(主要是提法)和ITIL的異同,或者誰將取代誰。 其實(shí)三者是相互交叉、相輔相成的,沒有誰能取代誰。 (正如 COBIT 陣容聲稱 ITIL 是它的一部分,而 ITIL 將 COBIT 視為它的一個(gè)方面,這仍然是一個(gè)非常有爭(zhēng)議的問題,至少到目前為止)。 它們都是IT管理方法,但各有側(cè)重。 COBIT側(cè)重于IT控制和評(píng)估,對(duì)IT流程和安全的涉及不多; 主要是安全控制和管理; 而ITIL則主要針對(duì)IT流程,不太關(guān)注安全和系統(tǒng)開發(fā)。
普華永道曾在2002年7月發(fā)布過一份研究報(bào)告,提出了一個(gè)統(tǒng)一的框架來定位這三個(gè)標(biāo)準(zhǔn)。 報(bào)告認(rèn)為,為實(shí)現(xiàn)信息技術(shù)與業(yè)務(wù)的戰(zhàn)略整合,提高服務(wù)質(zhì)量和效率,降低服務(wù)成本和控制安全,企業(yè)應(yīng)重點(diǎn)關(guān)注人員、流程、技術(shù)、結(jié)構(gòu)和作用、評(píng)價(jià)指標(biāo)和控制六個(gè)方面。 從這六個(gè)方面來看,COBIT與ITIL的定位如圖4所示。
圖4 COBIT與ITIL的定位
如上分析,圖4較好地說明了三個(gè)標(biāo)準(zhǔn)的聯(lián)系和區(qū)別,以及各自的不足。
MOF、HP ITSM 模型和 ITIL
雖然ITIL已經(jīng)成為IT管理領(lǐng)域的事實(shí)標(biāo)準(zhǔn),但是由于它沒有說明如何實(shí)施,所以世界上一些IT公司開發(fā)了自己的以ITIL為核心的IT管理實(shí)施方法論。 其中,微軟的MOF( )和惠普的HP ITSM Model(HP ITSM Model)影響較大。
MOF 和 HP ITSM 模型都基于 ITIL。 一方面,按照生命周期的觀點(diǎn)對(duì)ITIL中原有的核心流程進(jìn)行重組,形成專門的實(shí)施方案。 工藝使其更加完美。
至于MOF與HP ITSM Model的區(qū)別,主要表現(xiàn)在前者是專門為微軟的產(chǎn)品和服務(wù)而開發(fā)的,而后者則是惠普公司根據(jù)自身特點(diǎn)和優(yōu)勢(shì)提出的ITSM實(shí)施方法論。