ICT基礎(chǔ)架構(gòu)管理IT服務(wù)管理規(guī)劃與實施(toIT)和安全管理
六大模塊
整個ITIL架構(gòu)由6個模塊組成,分別是業(yè)務(wù)管理()、服務(wù)管理、ICT基礎(chǔ)設(shè)施管理(ICT)、IT服務(wù)管理規(guī)劃與實施(to IT)、應(yīng)用管理()和安全管理,如圖1所示顯示。 這六個模塊的含義及相互之間的關(guān)系介紹如下:
圖 1 ITIL 架構(gòu)
商業(yè)管理
ITIL強(qiáng)調(diào)的核心思想是,應(yīng)該從客戶(業(yè)務(wù))而非IT服務(wù)提供者(技術(shù))的角度來理解IT服務(wù)需求,即在提供IT服務(wù)時,首先要考慮業(yè)務(wù)需求。 業(yè)務(wù)管理本模塊用于幫助業(yè)務(wù)管理者如何運用業(yè)務(wù)思維分析IT問題,深入理解ICT基礎(chǔ)設(shè)施支撐業(yè)務(wù)流程的能力以及IT服務(wù)管理在提供端到端過程中的作用。 -端IT服務(wù),協(xié)助他們更好地處理好與服務(wù)商的關(guān)系,實現(xiàn)商業(yè)利益。
服務(wù)管理
服務(wù)管理模塊是ITIL架構(gòu)的核心模塊。 它是ITIL與其他IT管理方法最不同的地方,就是將大部分IT管理內(nèi)容合理地劃分和管理在一系列典型流程中。 服務(wù)管理模塊由兩個子模塊組成:服務(wù)支持和服務(wù)提供。 服務(wù)提供包括五個服務(wù)管理流程:服務(wù)水平管理、IT服務(wù)財務(wù)管理、IT服務(wù)連續(xù)性管理、可用性管理和容量管理; 服務(wù)支持由事件管理、問題管理、配置管理、變更管理和發(fā)布管理五個流程流程和服務(wù)臺功能組件組成。 我們將在下面解釋這十個過程中的每一個和一個管理功能。
ICT基礎(chǔ)設(shè)施管理
IT服務(wù)管理的本質(zhì)也是ICT基礎(chǔ)設(shè)施的管理,但它采用了一種不同于通常管理方式的方法,即把ICT管理的任務(wù)標(biāo)準(zhǔn)化、模塊化,然后打包成服務(wù)提供給客戶。要求 。 ICT 基礎(chǔ)設(shè)施管理模塊涵蓋 ICT 基礎(chǔ)設(shè)施管理的所有方面,從確定業(yè)務(wù)需求、實施、部署以及支持和維護(hù)基礎(chǔ)設(shè)施。 其目標(biāo)是確保穩(wěn)定可靠的 IT 基礎(chǔ)架構(gòu)來支持業(yè)務(wù)運營。
應(yīng)用管理
IT服務(wù)管理包括對客戶或IT服務(wù)提供商或第三方開發(fā)的應(yīng)用系統(tǒng)的支持、維護(hù)和運營。 IT服務(wù)管理職能應(yīng)合理延伸,涉及應(yīng)用系統(tǒng)的開發(fā)、測試和部署。 應(yīng)用管理模塊解決了如何協(xié)調(diào)兩者,使它們始終如一地服務(wù)于客戶的業(yè)務(wù)。
安全管理
安全管理模塊是在ITIL1.0發(fā)布后加入的,其目標(biāo)是保護(hù)IT基礎(chǔ)設(shè)施免遭未經(jīng)授權(quán)的使用。 安全管理模塊對如何確定安全需求、制定安全策略和策略以及處理安全事件提供了全面的指導(dǎo)。
IT服務(wù)管理規(guī)劃與實施
ITIL基本上只告訴我們做什么(What),而沒有告訴我們怎么做(How),所以提供一個通用的規(guī)劃和實施方法是非常有必要的。 IT 服務(wù)管理規(guī)劃和實施模塊旨在解決這個問題。 它為客戶提供了如何建立長期目標(biāo)、如何分析現(xiàn)狀、確定合理目標(biāo)并進(jìn)行差距分析、如何確定實施活動的優(yōu)先級以及如何審查實施過程等方面的全面指導(dǎo)。
十道工序
ITIL的核心是服務(wù)管理模塊,包括十個典型的服務(wù)管理流程和包含在服務(wù)支持和服務(wù)提供兩個子模塊中的服務(wù)管理功能。 如上所述,服務(wù)提供包括五個服務(wù)管理過程:服務(wù)水平管理、IT服務(wù)財務(wù)管理、IT服務(wù)連續(xù)性管理、可用性管理和容量管理; 服務(wù)支持由事件管理、問題管理、配置管理、變更管理和發(fā)布管理5個流程組成,由服務(wù)臺職能組成。 服務(wù)支持的幾個進(jìn)程含義解釋如下:
事件管理
所謂事故,是指任何不符合規(guī)范操作,已經(jīng)或可能導(dǎo)致服務(wù)中斷和服務(wù)質(zhì)量下降的事件。 事件管理的目的是在發(fā)生事件時盡快恢復(fù)服務(wù)的正常運行,不造成業(yè)務(wù)中斷,從而保證最佳水平的服務(wù)可用性。 為此,事件管理流程必須充分利用資源來支持業(yè)務(wù)、開發(fā)和維護(hù)有效的事件記錄,以及設(shè)計和應(yīng)用統(tǒng)一的事件報告方法。
問題管理
問題是一些或更多事件的潛在原因,問題管理是將服務(wù)基礎(chǔ)設(shè)施、人為錯誤和外部事件等缺陷或故障對客戶的影響降至最低并防止它們再次發(fā)生的過程。 事故并不一定說明有問題,問題也不一定要等到事故發(fā)生后才發(fā)現(xiàn)。
事件管理和問題管理的目標(biāo)相同,但側(cè)重點不同。 前者強(qiáng)調(diào)“盡快恢復(fù)服務(wù)”,可以采取多種措施,包括一些臨時措施; 而后者則強(qiáng)調(diào)“從根本上解決問題”,即防止事故再次發(fā)生IT外包服務(wù),或者即使發(fā)生了,也會帶來很多麻煩。 很好的回應(yīng)。
更換管理層
變更是指IT基礎(chǔ)設(shè)施組件(包括硬件、網(wǎng)絡(luò)、軟件、應(yīng)用程序、環(huán)境、系統(tǒng)及相關(guān)文件)的增加、修改或移除。 變更管理的目的是使用標(biāo)準(zhǔn)方法和程序快速有效地處理所有變更,以減少事件對服務(wù)的影響。
配置管理
配置管理是識別和確認(rèn)系統(tǒng)配置項,記錄和報告配置項狀態(tài)和變更請求,驗證配置項的正確性和完整性的過程。 其目的是提供 IT 基礎(chǔ)架構(gòu)的邏輯模型并支持其他服務(wù)。 管理流程,尤其是變更管理和發(fā)布管理的運作。 為此,配置管理需要衡量所有的IT資產(chǎn),為其他流程提供準(zhǔn)確的信息,為事件管理、問題管理、變更管理和發(fā)布管理提供依據(jù),驗證基礎(chǔ)設(shè)施記錄并在必要時進(jìn)行更正。
發(fā)布管理
(版本)是指經(jīng)過測試并導(dǎo)入到實際運行環(huán)境中的一組新增或修改的配置項。 發(fā)布管理的目的是確保發(fā)布的成功,主要應(yīng)用于大型或關(guān)鍵硬件、主要軟件以及打包或批處理一組更改。 這五個過程之間的關(guān)系如圖2所示。
圖2 服務(wù)支持流程之間的關(guān)系
服務(wù)提供的五個進(jìn)程的含義解釋如下:
服務(wù)水平管理
服務(wù)水平管理是定義、協(xié)商、簽訂合同和衡量提供給客戶的服務(wù)質(zhì)量水平的過程。 服務(wù)水平協(xié)議描述了所提供的服務(wù)以及這些服務(wù)的質(zhì)量水平,并規(guī)定了服務(wù)各方各自的責(zé)任、權(quán)利和義務(wù)。 服務(wù)水平管理是IT服務(wù)成功運行的重要保障。
正如服務(wù)臺是服務(wù)支持各個流程的“聯(lián)系點”一樣,服務(wù)水平協(xié)議是服務(wù)提供各個流程的聯(lián)系點,量化說明了IT服務(wù)流程中財務(wù)、連續(xù)性和可用性等數(shù)據(jù)指標(biāo), 和 指定未達(dá)到這些量化目標(biāo)時要執(zhí)行的操作。 同時,服務(wù)水平協(xié)議還規(guī)定了處理事件的升級方法。
IT服務(wù)財務(wù)管理
IT服務(wù)財務(wù)管理是負(fù)責(zé)對IT服務(wù)提供商提供IT服務(wù)所需的成本進(jìn)行預(yù)算核算,并向客戶收取相應(yīng)服務(wù)費用的管理流程。
IT服務(wù)財務(wù)管理流程包括三個子流程:IT投資預(yù)算、IT服務(wù)成本核算和服務(wù)計費。 所提供的 IT 服務(wù)具有成本效益。 IT服務(wù)財務(wù)管理過程產(chǎn)生的預(yù)算和會計信息可以為服務(wù)水平管理、容量管理、IT服務(wù)連續(xù)性管理和變更管理等管理過程提供決策依據(jù)。
IT服務(wù)連續(xù)性管理
IT服務(wù)連續(xù)性管理是指在災(zāi)難發(fā)生后,確保有足夠的技術(shù)、財務(wù)和管理資源來保證IT服務(wù)連續(xù)性的管理過程。 IT 服務(wù)連續(xù)性管理的重點是在服務(wù)故障發(fā)生后提供預(yù)定級別的 IT 服務(wù)的能力,從而支持組織繼續(xù)其業(yè)務(wù)運營的能力。 因此,IT服務(wù)連續(xù)性管理必須以組織的業(yè)務(wù)連續(xù)性管理為基礎(chǔ)。
可用性管理
可用性管理是通過分析用戶和業(yè)務(wù)方的可用性需求,并相應(yīng)地優(yōu)化和設(shè)計IT基礎(chǔ)設(shè)施的可用性,確保以合理的成本滿足不斷增長的可用性需求的管理過程。
可用性管理是一個前瞻性的管理過程,通過對業(yè)務(wù)和用戶可用性需求的定位,使IT服務(wù)的設(shè)計能夠基于真實需求,從而避免在IT服務(wù)運營中使用過多的可用性級別,節(jié)省IT運營服務(wù)的費用。
容量管理
能力管理是指在成本和業(yè)務(wù)需求的雙重約束下,通過配置合理的服務(wù)能力,使組織的IT資源效能最大化的服務(wù)管理過程。
能力管理流程包括三個子流程:業(yè)務(wù)能力管理、服務(wù)能力管理和資源能力管理。 其中,業(yè)務(wù)能力管理子流程主要關(guān)注當(dāng)前和未來的業(yè)務(wù)需求,服務(wù)能力管理子流程主要關(guān)注當(dāng)前IT服務(wù)質(zhì)量是否能夠支持正常的業(yè)務(wù)運營,而資源能力管理子流程主要關(guān)注提供所有服務(wù)的技術(shù)基礎(chǔ),確保IT基礎(chǔ)架構(gòu)中的所有組件都能發(fā)揮其最大性能。 這五個過程之間的關(guān)系如圖3所示。
圖 3 服務(wù)提供流程之間的關(guān)系
一個函數(shù)
這里的一項功能是服務(wù)臺功能。 在服務(wù)管理中,服務(wù)臺占有非常重要的地位,因為它是客戶(用戶)與服務(wù)提供者之間最重要的溝通渠道。 我們可以將服務(wù)臺的作用概括為以下幾個方面:
“電話應(yīng)答機(jī)”
當(dāng)客戶或用戶提出服務(wù)請求、報告事件或問題時,他們有責(zé)任記錄這些請求、事件和問題,并設(shè)法解決它們。 如果不能解決,可以轉(zhuǎn)到相應(yīng)的支持組,負(fù)責(zé)協(xié)調(diào)組和用戶之間的交互。 此外,服務(wù)臺負(fù)責(zé)回答客戶和用戶的一般查詢。
“滅火器”
客戶總會有不滿,所以這里的關(guān)鍵是如何解決他們的不滿。 這時,服務(wù)臺就相當(dāng)于一個“滅火器”,通過各種方式(有些是標(biāo)準(zhǔn)的、預(yù)定的)消除客戶投訴,提高客戶滿意度。
“電話”
根據(jù)支持團(tuán)隊的要求,服務(wù)臺將進(jìn)一步聯(lián)系客戶,了解相關(guān)情況,并及時將支持團(tuán)隊的處理進(jìn)度通知用戶。 此外,服務(wù)臺還為其他管理流程提供接口,例如變更、配置、發(fā)布、服務(wù)級別和 IT 服務(wù)連續(xù)性管理。
在接下來的幾期中,我們將更詳細(xì)地描述每個流程和服務(wù)功能。
三個比較
說到ITIL,我們就免不了提到COBIT、CMM等標(biāo)準(zhǔn)和方法。 作者將 ITIL 與這些標(biāo)準(zhǔn)和方法之間的關(guān)系總結(jié)為三個“比較”:
, CMM 和 ITIL
最初為制造業(yè)開發(fā)的通用質(zhì)量審核模型,但可以應(yīng)用于任何生產(chǎn)/服務(wù)組織。 重點在于審計,它只提出組織需要達(dá)到的一系列目標(biāo),并沒有指出如何實現(xiàn)這些目標(biāo)。 CMM 是專門為軟件開發(fā)和維護(hù)組織開發(fā)的。 它總結(jié)了一套與軟件開發(fā)和維護(hù)相關(guān)的最佳實踐IT外包服務(wù),并將這些實踐分為五個有序的等級,即成熟度的五個等級。 ITIL是專門為IT服務(wù)管理和運營組織(機(jī)構(gòu))開發(fā)的IT服務(wù)管理和運營最佳實踐框架。
對于IT組織來說,三者的共同點就是只告訴你做什么(What),而不會告訴你怎么做(How to)。 實施了 ITIL 的組織可以輕松通過。 它們的區(qū)別在于,雖然適用于各類組織,但顯得過于“籠統(tǒng)”,相當(dāng)于為組織設(shè)定了一個最低質(zhì)量標(biāo)準(zhǔn); CMM和ITIL適應(yīng)的對象不同:前者主要針對軟件開發(fā),涉及軟件維護(hù),但不是重點,而ITIL更注重軟件(包括硬件、網(wǎng)絡(luò)等其他IT基礎(chǔ)設(shè)施)的維護(hù),當(dāng)然),并且不涉及軟件開發(fā)。
在國內(nèi),人們經(jīng)常討論COBIT、(主要是提法)和ITIL的異同,或者誰將取代誰。 其實三者是相互交叉、相輔相成的,沒有誰能取代誰。 (正如 COBIT 陣容聲稱 ITIL 是它的一部分,而 ITIL 將 COBIT 視為它的一個方面,這仍然是一個非常有爭議的問題,至少到目前為止)。 它們都是IT管理方法,但各有側(cè)重。 COBIT側(cè)重于IT控制和評估,對IT流程和安全的涉及不多; 主要是安全控制和管理; 而ITIL則主要針對IT流程,不太關(guān)注安全和系統(tǒng)開發(fā)。
普華永道曾在2002年7月發(fā)布過一份研究報告,提出了一個統(tǒng)一的框架來定位這三個標(biāo)準(zhǔn)。 報告認(rèn)為,為實現(xiàn)信息技術(shù)與業(yè)務(wù)的戰(zhàn)略整合,提高服務(wù)質(zhì)量和效率,降低服務(wù)成本和控制安全,企業(yè)應(yīng)重點關(guān)注人員、流程、技術(shù)、結(jié)構(gòu)和作用、評價指標(biāo)和控制六個方面。 從這六個方面來看,COBIT與ITIL的定位如圖4所示。
圖4 COBIT與ITIL的定位
如上分析,圖4較好地說明了三個標(biāo)準(zhǔn)的聯(lián)系和區(qū)別,以及各自的不足。
MOF、HP ITSM 模型和 ITIL
雖然ITIL已經(jīng)成為IT管理領(lǐng)域的事實標(biāo)準(zhǔn),但是由于它沒有說明如何實施,所以世界上一些IT公司開發(fā)了自己的以ITIL為核心的IT管理實施方法論。 其中,微軟的MOF( )和惠普的HP ITSM Model(HP ITSM Model)影響較大。
MOF 和 HP ITSM 模型都基于 ITIL。 一方面,按照生命周期的觀點對ITIL中原有的核心流程進(jìn)行重組,形成專門的實施方案。 工藝使其更加完美。
至于MOF與HP ITSM Model的區(qū)別,主要表現(xiàn)在前者是專門為微軟的產(chǎn)品和服務(wù)而開發(fā)的,而后者則是惠普公司根據(jù)自身特點和優(yōu)勢提出的ITSM實施方法論。