基于ITIL的IT服务管理.docx
《基于ITIL的IT服务管理.docx》由会员分享,可在线阅读,更多相关《基于ITIL的IT服务管理.docx(37页珍藏版)》请在冰点文库上搜索。
基于ITIL的IT服务管理
基于ITIL的
IT服务管理
2005年10月
目录
基于ITIL的IT服务管理
目录1
1、前言2
2、介绍3
2.1IT服务生命周期3
2.2IT服务最佳实践4
2.3ITIL简史5
2.4ITIL结构6
2.5ITIL的好处7
3、IT服务管理的关键要素8
3.1服务提供(SERVICEDELIVERY)9
3.2服务支持(SERVICESUPPORT)10
3.3IT和业务战略的整合11
4、构建ITSM12
4.1该从哪里着手13
4.2ITIL实施推荐14
4.3ITSM成熟度模型(ITSCMM)17
4.4英国标准协会BSI18
4.5服务改进计划20
4.6如何把ITIL流程映射成组织结构21
4.7外包(OUTSOURCING)23
5、ITSM世界24
5.1ITSM培训和认证24
5.2itSMF国际组织24
6、总结24
1、前言
本文的目的是利用IT基础架构国际最佳实践指针ITIL(ITInfrastructureLibrary)为读者提供IT服务管理领域的介绍。
同时也说明了IT部门该如何从关注技术向关注客户转型,以及对IT服务管理的最佳实践概念做简单介绍:
它是什么?
有什么好处?
如何促进它的应用?
本文阐释了ITIL发展背后的理性力量,简要介绍了组织应该实施的ITSM核心功能,确保以客户为焦点的IT服务的提供。
其中包括在开发一个实施计划时所需要的一般信息以及服务持续改进计划的概念。
另外,详细介绍了ITSM专家可以选择的国际认证。
另外还介绍了IT服务管理论坛(itSMF)以及ITIL用户组。
2、介绍
2.1IT服务生命周期
在二十世纪八十年代中期,IT部门如何产生经济价值的问题日益受到重视,由此国际上开始研究并发展出关于IT服务运营管理的正规化方法。
那时,有相当多的研究投入到软件开发中,这样就产生了大量的开发方法论,其中既有专有方法,也有公开方法。
在可用的方法论中,存在一个普遍的缺陷是没有一个IT服务运营阶段(有时也叫支持和维护阶段)的详细指南,详细情况请见图一。
图1服务生命周期
然而软件/服务生命周期中,运营阶段有两个重要特点:
1、通常时间跨度最长;
2、此时,客户的业务对服务有依赖性,并且将受到劣质服务质量的负面影响。
如图表二(见下页)所示,一个服务从开发到上线实施可能只需要一年的时间,却有4到6年甚至更长的时间来运行。
可以看出运营阶段是软件/服务生命周期的关键阶段,如果在管理这个阶段中没有任何指南作为参考,就有可能造成IT服务的不可靠、反应速度慢和质量低下。
图2在服务生命周期类的时间刻度示意
2.2IT服务最佳实践
在一个预算减少而期望上升的环境中,一个组织能继续提供比最佳实践差的IT服务管理吗?
业务的需求缓慢而肯定地发生变化,从幻想通过一些特殊软件来获取持续竞争优势到认识到真正地竞争优势来自可靠的流程提供客户满意。
近些年来,公司业务逐渐对IT服务产生了依赖,这反过来改变了公司业务考虑IT服务提供的方式和范围。
IT部门逐渐被业务管理者看作“服务组织”,被期望提供清晰定义的服务符合协商的服务水平。
这样,业务组织希望自己被IT部门看作“客户”,而非传统意义上的“用户”。
这些服务必须符合业务需要和客户要求,必须足够灵活以适应快速变动中的组织结构、需求、竞争以及技术。
许多组织受到连续压缩成本的压力的同时,维持和改进IT服务,还必须优化利用昂贵的甚至是稀缺的IT技能。
如果客户对内部IT服务不满意,就会考虑外包。
多数用户对技术或者IT成分不感兴趣。
他们的责任是维护和改进自身的业务流程,因而他们只对IT基础架构如何支持他们工作感兴趣。
当工作的特性和数量发生变化时,IT被期望走在服务需求前面。
这要求有一个主动积极的IT服务政策。
提供业务需要的服务的最好办法就是识别和应用合适的行业最佳实践。
这里有三个关键术语先简单介绍:
IT服务管理
BSI定义服务管理很简要,“管理服务达到客户要求”。
IT基础架构管理
IT基础架构由硬件、软件、计算机相关通信、文档和用来支持IT服务的技能等组成。
它构建在环境架构之上。
这些资产及其使用必须被管理,也就是IT基础架构管理。
由于IT基础架构管理是提供IT服务的不可或缺的一部分,所以其被认为被包含在IT服务管理之中。
最佳实践
最佳实践是指在对相似商业环境中高效组织进行观察的基础上,所识别出的某种情形下的最佳方法。
使用最佳实践方法是为了:
Ø从已经做过类似事情的前人那里获取理念和经验。
Ø决定其中有哪些和自己的情况有关。
Ø尝试着实践选定的理念和经验,通过监督和复核看是否符合自己的实际,如果效果不佳,先检查是否正确实施,再寻找替代办法。
Ø把这些经过自己实践证实的理念和方法归档入自己的实践经验。
Ø参加ITIL课程,学习他人的经验非常有效,在此基础上在组织内使用特定的知识和技术。
2.3ITIL简史
一个大型的分布式组织逐渐意识到缺乏一致的方式来管理各种不同的大型数据中心及其提供IT服务的组织。
关键IT管理流程没有得到有效整合,并且缺乏有效的文档支持。
该组织认识到一套IT服务管理最佳实践的规范文档会在四个纬度上改进IT服务,因此产生了ITIL。
其好处立现:
✓简化工作授权,即使是对远程工作地点。
每个人能依照同一本手册中的同一页内容开展工作。
制订岗位描述保持一致性,基于同样的标准进行绩效评估而无关地点或规模。
对于关键角色的技能和知识要求对于不同地点也能保持一致。
✓每个IT子单位知道其下属单位的工作范围、职责和流程。
这样提高集成化并减少了关键任务遭到忽视或陷入无人地带的可能。
✓对于合同商、服务提供商和外包商的管理得到简化。
组织确保所有关键流程都得到文档化,并定义了绩效评估。
从而,在设定服务期望和服务提供商的规则时这是非常有价值的工具。
✓最后,使用同样的流程而不管地点或系统平台可极大地简化人员调配。
这些标准使得当组织变革和业务单位合并或关闭时数据中心的整合。
这发生在1987年,这个组织就是英国政府。
在八十年代中期,为填补IT运营指南方面的空白,英国政府中央计算机和电信局CCTA(CentralComputer&TelecommunicationsAgency)发起专门项目,通过深入研究总结各个组织的实际经验,找出IT运营管理中什么在起作用而什么不起作用。
CCTA在项目进展中,结合了政府部门和企业界两方面的力量,眼光也并不局限在英国,也投向欧洲和美国。
其主要成果就是IT基础架构库ITIL(ITInfrastructureLibrary)的发布。
这是一套系列书籍,在提供符合客户要求的IT服务方面,基于最佳实践,给出了通用的指导。
2000年,英国政府组建政府商务办公室OGC(OfficeofGovernmentCommerce),隶属于财政部。
OGC把CCTA吸纳进去,CCTA不再作为独立办事机构存在。
为了达到通过应用IT改进政府部门业务的效率和效益的目的,CCTA和OGC推出了大量的标准、方法论和指导,包括theStructuredSystemAnalysisandDesignMethodology(SSADM),ProjectsinaControlledEnvironment(PRINCE2)andtheOGCRiskAnalysisandManagementMethodology(CRAMM)等等。
2.4ITIL结构
自ITIL系列书籍中的第一本于1989年问世起,ITIL系列书库一直在扩充完善,并不断修订。
修订的目标是:
——把ITIL指针应用十多年的实践经验进一步充实进来
——为了减少重复和增强导航,将相近的流程合一。
——将最新的变化考虑进来,如分布式体系、电子商务和WEB应用等
——更加国际化
作为修订变化的部分,新出版物在ITSM实践专家国际委员会中广泛征求意见。
图三显示了新的ITIL结构:
图3ITIL的框架
该结构表明ITIL的目的是把业务战略和信息与通信技术ICT(Information&CommunicationsTechnology)投资紧密联系起来。
新体系的要素为:
实施服务管理的规划
该模块在建立持续服务改进计划CSIP(ContinuousServiceImprovementProgram)上提供指导,用以建立核心ITSM流程。
它描述了以下需要:
Ø创建清晰的愿景(Vision)。
Ø建立当前状况。
Ø定义预想状态并且执行差距分析。
Ø设定优先级和启动过程改进。
Ø定义关键成功因素CSF(CriticalSuccessFactors)和关键绩效指标KPI(KeyPerformanceIndicators),来表明想预想目标是否已经达到。
业务观点
该模块目的是为业务管理提供视角,以洞察ICT基础架构支撑业务流程的能力以及ITSM在提供端对端(End-to-End)IT服务中的能力。
ICT基础架构管理
其焦点在于技术管理,该模块覆盖了ICT基础架构管理的所有方面,从初始的业务需求识别,经历交付,再到测试,实施,应用以及持续的支持与维护。
流程包括设计与规划、应用、运营以及技术支持。
应用管理
该模块诊察了整个软件生命周期,包括业务需要识别、开发、上线运行和应用的最终引退。
服务支持
该模块焦点集中于对IT服务日常运营起到支持支持作用的流程。
本文章节3.2提供了进一步的细节。
如图表三所示,这被认为是一个ITIL核心要素。
服务提供
该模块把一些核心过程聚类成组,保证IT服务符合协定的客户服务水平,同时提供成本有效。
与服务支持的运营过程相比,这组流程在更加战术性的层面上运行,并且与一个组织的年度规划周期紧密联系。
安全管理
在ICT基础架构中,如何组织和维持一个适当的安全水平?
该模块为IT经理提供了相关的指导。
一些已经存在的ITIL模块还没有被集成进修订过的结构,但是已经有书可查。
其中的一些指导,尤其是管理者集,与组织规划和IT与业务的战略整合保持的相当的关系。
ITIL的主要好处是:
✓对于规划和提供运营的IT服务,它提供了一个经过证明的实践框架,完全基于实际经验,而非纯理论方法。
✓提供的指导不是专有的,也不是割裂的,而是普适于政府组织和企业,并且独立于所用的硬件和软件系统。
✓是开放的,不用付任何许可证费用。
✓该指南与关于IT服务管理规范国际标准ISO20000兼容。
✓有一个全球用户组织网络提供同行友情支持。
✓它所具有的流程方式和客户关注这两个特点与ISO9001:
2000质量标准高度一致,因而可以支持组织的质量管理系统。
✓管理的精髓在于把合理并经过证明的想法应用到经理面临的特定情形,但并非教条、行话或立竿见影的时尚。
ITIL是一套健全的想法,在削减成本和减少问题方面得到充分证明。
ITIL实施成功的例子数不胜数且日益增多。
但也有一些拙劣的实施造成未能取得预期的好处。
这是由于组织变革管理的失败,要求从制度上产生适当的行为来保证所需的技能、承诺和努力。
努力和回报成比例的,最佳实践的IT服务管理未远见卓识的CIO提供重大价值。
2.5ITIL的好处
首先考虑如果没有一套协调一致的最佳实践流程,下图就是典型的这种情况:
ITIL提供的是集成的、合理的、秩序的和有效的流程集合,中止庸俗和混乱。
工作有条不紊,可以用下图理解和执行。
结果显然是去除混乱,取而代之更少更好的集成流程,花费的努力带来更多的价值。
3、IT服务管理的关键要素
IT服务支持和服务提供模块构成IT服务管理的核心要素,ITSM规范的摘要请参见节6.1。
虽然还有其他集合也非常有用,但是服务支持和服务提供这两个集合涵盖了IT服务管理的核心活动,为服务质量提供了可靠的基础。
一旦基础到位,其他流程可以随着ITSM能力的提高而添加。
其实,简单来说,IT服务管理ITSM(InformationTechnologyServiceManagement)就是一个流程做导向、客户为焦点的方法论,可以帮助组织改进IT服务的提供和支持,并且实现IT服务和业务的整合,它经常被置于管理领域之上,如系统管理、网络管理和系统开发的,也置于许多流程领域之上,如变更管理、问题管理等。
ITSM是ITIL的实际应用,而ITIL是ITSM方法论的基础。
3.1服务提供(SERVICEDELIVERY)
服务提供功能与年度规划周期和年度内持续复核紧密相关,因而逻辑上形成一组。
其5个功能分别是:
✧服务级别管理(ServiceLevelManagement)
✧IT服务的财务管理(FinancialManagementforITServices)
✧IT服务的持续性管理(ITServiceContinuityManagement)
✧能力管理(CapacityManagement)
✧可用性管理(AvailabilityManagement)
图四表示出这些功能如何加强IT服务提供的品质。
图4服务提供功能
如果要提供高质量的服务,那么必须知道质量的评判标准。
服务级别管理(ServiceLevelManagement)在这方面很有价值,这是由于服务级别协议SLA(servicelevelagreements)创造出一种机制,使客户需求形成文档,并且同时定义绩效目标。
一旦协商得出协议,需要通过不断监督来确保协议各方保持满意。
服务级别管理自身不可能保证IT服务质量和成本效益,还要求开展其他活动。
财务管理用来决定和控制提供IT服务的成本,然后有时选择性地,以一种等价的方式,从客户那里回收这些成本。
能力管理负责确保IT基础架构有充分而不过度的能力,提供协定级别的服务。
这包括对未来业务变革的规划以及相应产生的未来软硬件采购日程安排。
IT持续性管理关注采取措施降低IT服务的风险,有预案可以帮助客户在遇到全局性或局部灾难发生的时候,恢复到可以接受的服务水平。
可用性管理用来描述执行一系列活动,这一系列活动用来保证IT服务在客户要求的时候可用。
它包括对服务可用性的监督和为改进可用性所采取的任何必要措施。
3.2服务支持(SERVICESUPPORT)
服务支持要素与日常运行有关,当然也有个别例外,比如当处理由业务驱动而非IT发起的变更时,变更管理可能也有一个更长期的视角。
英国标准协会BSI把服务支持描述为提供许多相关类型的流程:
✧配置管理(ConfigurationManagement)
✧变更管理(ChangeManagement)
✧发布管理(ReleaseManagement)
✧事件管理(IncidentManagement)
✧问题管理(ProblemManagement)
此外,服务支持包括服务台(ServiceDesk)功能。
在多数组织内,ServiceDesk包含有事件流程。
服务支持各要素间的关系如图八所示。
图8服务支持的功能
从终端用户(End-user)发出的所有服务请求应该由ServiceDesk首先获得,然后ServiceDesk提供一线支持(first-linesupport),并且给终端用户域(end-userdomain)提供信息。
ServiceDesk对于事件管理(IncidentManagement)通常承担端对端(End-to-End)的责任,即便有其他服务支持的联系者可以辅助解决事件。
不能被一线解决的呼叫要被转到问题管理(ProblemManagement)流程做进一步的诊断。
如果识别出一个新的问题,则做出相应的决策决定是否修复它还是与它共存(通常采取行动预防或者把再次发生的影响降到最小)。
问题管理还有一个主动积极的作用,它可以识别IT基础架构的短处弱点,识别服务支持流程中值得关注的地方以及识别在管理报告中负趋势所暗示的潜在问题,并且采取相应纠正行动加以解决。
问题管理流程可以被看作在IT服务中对应于ISO9000质量管理体系中的纠正与预防行动(CorrectiveandPreventiveAction)要素。
如果做出一个决策要进行变更,将采用变更管理流程来控制,以保证该变更不会对服务造成任何负面影响。
发布管理涵盖了变更管理的实施,确保建立变更时使用的是正确的、经过授权的软件和硬件版本,并且确保变更按照要求在整个运营的IT基础架构中应用。
以上的这些流程都由配置管理(ConfigurationManagement)支撑,一个综合的配置管理数据库CMDB(ConfigurationManagementdatabase)用来维护每个流程所要求的数据。
3.3IT和业务战略的整合
IT和业务战略的整合对于有效使用IT服务意义非凡。
我们经常观察到IT战略是由IT部门制订的,几乎和组织中其他部门没有关系,而且很少听取其他部门的建议。
这样,IT部门既是客户(当定义IT战略性需求时),又是服务提供者。
如果IT战略要高效率、高效益(effectivelyandefficiently)地支撑业务战略,业务单位必须为IT战略的形成承担起更多的责任。
服务支持和服务提供流程保证客户和IT服务提供者之间的界面建立在运营和战术层面上。
一旦它们能高效运转,就可以使用管理者集(Manager’sset)指导建立如图9、图10所示的战略界面。
其关键目标必定是提供高质量和成本效率的服务,这将为组织的整体成功做出重要的贡献。
图9IT和业务的整合
图10IT和业务的整合
此处有一个提醒:
如果CIO认为他们只要购买ITIL书籍,并发给员工,然后告诉他们加以实施,请三思。
引入IT服务管理最佳实践有关变革管理;是关于流程、角色、行为和态度的变革。
ITIL之服务提供和服务支持是关于对终端用户的服务——业务。
最佳实践服务是对CEO和总监的需求管理(与自满于并不专业的做事方式,忽视如何改进的IT单位不同)。
如果怀疑稳健的IT服务管理流程的重要性,那么可以考虑一下80%的宕机原因在于人员和流程。
只有很小一部分的系统当机是由技术失效引起的。
忽视、遗忘或协调不够,犯错,不进行根本原因分析,问题再次发生。
再考虑总体拥有成本,情形也差不多,初始投资成本大约只占20%,多达80%成本由持续运营活动或相应资产的IT服务管理产生。
对于CIO相当重要地是确保他的团队提供高效率和高效果的IT服务管理——无论是对其职业生涯还是对其部门所服务的业务而言。
4、构建ITSM
章节三描述了基础的ITSM功能建设齐全,将要开发一些协同效应时的情形。
但是对于许多组织来说,挑战却是决定该从哪里入手。
ITIL认识到不同的组织会有不同的IT服务管理需求。
灵活因而缺乏手把手详细指导的特点使得执行起来令人望而生畏。
4.1该从哪里着手
任何项目的第一步是决定现状:
评估当前的能力。
ITIL自我评估手册提供了一个彻底全面的评估方法,可以到www.ogc.gov.uk/itil上免费下载。
现状评估是重要的,如果你希望:
Ø为在你的组织内引入ITIL最佳实践
Ø建立一个业务案例理解热点以便于你能选出最具有远景的最佳实践。
Ø给出判断未来ITIL最佳实践实施的基准。
下面的检查表可作为判断现状起点。
流程
已记录
已定义角色
已整合
员工已培训
事件管理
问题管理
变更管理
配置管理
发布管理
服务级别管理
IT服务财务管理
能力管理
可用性管理
持续性管理
对评估现状时还可以提出下面的问题:
Ø业务理解其正在支付的服务吗?
Ø业务对所得到的服务级别感到高兴吗?
ØIncident-Problem-Change工作流程进行顺畅吗?
Ø在服务子单位之间有扯皮踢皮球的文化吗?
Ø角色和职责与流程描述紧密一致吗?
Ø对于主要的IT服务管理角色所要求的技能和经验有定义吗?
Ø测评和报告流程起作用并有效吗?
Ø有什么系统来支持变更和能力管理流程?
让熟悉ITIL的独立第三方机构做进一步详细评估是有益的。
引入ITIL的真正挑战在于变革管理——业务变革、人力资源管理变革和IT服务管理变革。
一般而言,CIO将选择合适的咨询服务机构来帮助实施ITIL流程。
引入ITIL通常包括如下步骤:
1、进行初始评估,这有助于决定实施最佳实践流程的焦点和最好顺序。
2、选定关键管理和基础架构人员来形成实施关键推动力量。
3、对经理和普通员工进行关于ITL意识教育,并说明在实施过程中可能遇到的实际困难。
4、实施第一套流程,辅之以对关键人员进行深度培训和认证。
5、评估第一阶段的成果。
6、实施余下的流程并把充分的知识转移到组织。
实施时间和成本随组织规模、复杂度和投入程度而有所不同。
粗略的估算大概是1-3个月时间用于评估和计划,接着用6-18个月引入和制度化。
在美国,得到具有ITIL经验的专业服务公司支持大概为每天1500美金到2500美金之间。
此外选择与ITIL兼容的工具也很重要。
4.2ITIL实施推荐
ITIL建议实施的通常顺序是首先与网络管理和计算机操作系统管理(NetworkManagementandComputerOperationsManagement)的其他一线控制功能一起把服务支持功能建立起来。
这样做的优势是对客户和IT服务提供者之间的日常关系给予重视,客户因而可以看到立竿见影的好处。
有一些显而易见的依赖关系。
例如,配置管理依赖于变更管理提供控制流程,因此配置管理应该在变更管理的同时或之后实施。
同样,如果没有ServiceDesk和事件管理,问题管理不可能发挥作用。
探明对客户而言什么是的主要事项并且据此决定实施的顺序是重要的。
例如,如果多数问题是由未受控制的变更引起的,那么变更管理将优先。
如果没有明显薄弱的地方或者各方面都同样薄弱,建议采用如图七所示的顺序:
图11对服务支持可能的实施顺序
一旦建立好服务支持和其他控制功能,服务提供者就处于实施服务提供流程的位置。
同样没有严格的实施顺序,而且实际上可能发生大量的并行活动。
例如:
1、在实施服务级别管理和服务持续性管理中,服务目录的开发都是必要的步骤。
2、业务影响分析和风险分析与管理不仅同可用性管理而且同IT服务持续性管理相关。
许多组织愿意优先实施服务级别管理,ITIL对此认可。
然而,它也强烈建议与此同时建立可用性管理(报告)和能力管理(效能管理和应用规模)中的一些要素,这样使现实的目标能够在服务级别协议中达成,并且受到监督和一致地获得。
还有,为了选定最合适的服务级别,对不同的服务级别进行成本估算可能是必须的。
这会要求一些财务管理能力。
可用性管理和能力管理中其余要素可以在稍后步骤中实施,财务管理和服务持续性管理的进一步细节应用同样如此。
图12显示了这种方式,其中,不同流程的活动可以并行执行。
再次强调,实施顺序应该在与客户密切联系中决定,以确保优先处理最重要的事项和关心的问题。
图12对服务提供可能的实施顺序
实施战略样例
基于快速见效的想法,如下阶段性方法可能是一种典型的方法。
阶段一:
决定基准线;开始通过评估决定优先顺
升级会员 