ITIL：簡(jiǎn)約而不簡(jiǎn)單

1、ITIL :簡(jiǎn)約而不簡(jiǎn)單蓬勃開展的新興領(lǐng)域一一IT效勞管理專題連載之十一IT效勞管理研究中心高級(jí)參謀左天祖劉偉英國(guó)商務(wù)部OGC公布的ITIL- IT Infrastructure Library ，已經(jīng)成為風(fēng)行全球的信息效勞管理ITSM 事實(shí)上的業(yè)界標(biāo)準(zhǔn)。ITIL 的英文解釋： The IT Infrastructure Library, ITIL (?), is a series of documents that are used to aid the implementation of a framework for IT Service Management (ITSM). This

2、framework defines how Service Management is applied within specific organisations. Being a framework, it is completely customisable for application within any type of business or organisation that has a reliance on IT infrastructure.關(guān)于ITIL，我們可以將其概括為六大模塊、十個(gè)流程、一個(gè)職能和三個(gè)比擬。六大模塊ITIL整個(gè)架構(gòu)是由6個(gè)模塊構(gòu)成的，即業(yè)務(wù)管理Busi

3、ness Perspective、效勞管理、ICT根底架構(gòu)管 理ICT Infrastructure Management 丨、IT 效勞管理規(guī)劃與實(shí)施 Planning to Implement IT Service Management 丨、 應(yīng)用管理Application Management丨和平安管理，如圖1所示。這六個(gè)模塊的含義以及它們之間的關(guān)系分 別介紹如下：圖1 ITIL的架構(gòu)業(yè)務(wù)管理ITIL所強(qiáng)調(diào)的核心思想是應(yīng)該從客戶業(yè)務(wù)而不是 IT效勞提供者技術(shù)的角度理解IT效勞需求，也就是說(shuō)，在提供IT效勞的時(shí)候，我們首先應(yīng)該考慮業(yè)務(wù)需求。業(yè)務(wù)管理這個(gè)模塊就是用于幫 助業(yè)務(wù)管理者如何利用

4、商業(yè)思維分析IT問(wèn)題，深入了解ICT根底架構(gòu)支持業(yè)務(wù)流程的能力和IT效勞管理在提供端到端IT效勞過(guò)程中的作用，以及協(xié)助他們更好地處理與效勞提供方之間的關(guān)系，以實(shí)現(xiàn)商業(yè)利益。效勞管理效勞管理模塊是ITIL架構(gòu)的核心模塊，它是ITIL與其它IT管理方法最不同的地方，即以 一系列典型流程的方式把大局部IT管理內(nèi)容進(jìn)行了合理劃分和管理。效勞管理模塊由效勞支持和效勞提供兩個(gè)子模塊構(gòu)成。其中效勞提供由效勞等級(jí)管理、IT效勞財(cái)務(wù)管理、IT效勞持續(xù)性管理、可用性管理和能力管理5個(gè)效勞管理流程組成；效勞支持由事故管理、問(wèn)題管理、配置管理、變更管理和發(fā)布管理5個(gè)流程及效勞臺(tái)職能組成。我們將在下面分別解釋這十個(gè)流程

5、和一個(gè)管理職能。ICT根底架構(gòu)管理IT效勞管理的本質(zhì)也是對(duì)ICT根底架構(gòu)的管理，只不過(guò)它采取的是一種與通常的管理方法不同的方式，即將對(duì) ICT管理的任務(wù)標(biāo)準(zhǔn)化和模塊化，然后打包成效勞按需提供給客戶。ICT基 礎(chǔ)架構(gòu)管理模塊覆蓋了 ICT 根底架構(gòu)管理的所有方面，從識(shí)別業(yè)務(wù)需求、實(shí)施、部署以及支持和維護(hù)根底 架構(gòu)。其目標(biāo)是確保提供一個(gè)穩(wěn)定可靠的 IT 根底架構(gòu)，以支撐業(yè)務(wù)運(yùn)作。應(yīng)用管理 IT 效勞管理包括對(duì)應(yīng)用系統(tǒng)的支持、維護(hù)和運(yùn)營(yíng)，而應(yīng)用系統(tǒng)是由客戶或 IT 效勞提供者或 第三方開發(fā)的。 IT 效勞管理的職能應(yīng)該合理地延伸，介入應(yīng)用系統(tǒng)的開發(fā)、測(cè)試和部署。應(yīng)用管理模塊解 決的是如何協(xié)調(diào)這兩者，

6、以使他們一致地為效勞于客戶的業(yè)務(wù)。平安管理 平安管理模塊是 ITIL1.0 版本發(fā)布之后參加的， 其目標(biāo)是保護(hù) IT 根底架構(gòu)， 使其防止未經(jīng)授 權(quán)的使用。平安管理模塊為如何確定平安需求、制定平安政策和策略及處理平安事故提供全面指導(dǎo)。IT效勞管理規(guī)劃與實(shí)施ITIL根本上只告訴我們要做什么 What，沒(méi)有告訴如何做How丨，因此提供一個(gè)一般性的規(guī)劃和實(shí)施方法是非常必要的。 IT 效勞管理規(guī)劃和實(shí)施模塊即是用于解決這個(gè)問(wèn)題的。它 為客戶如何確立遠(yuǎn)景目標(biāo)，如何分析現(xiàn)狀、確定合理的目標(biāo)并進(jìn)行差距分析，和如何實(shí)施活動(dòng)的優(yōu)先級(jí)， 以及如何對(duì)實(shí)施的流程進(jìn)行評(píng)審，提供全面指導(dǎo)。十個(gè)流程ITIL 的核心是效勞管

7、理模塊，即效勞支持和效勞提供兩個(gè)子模塊中包括的十個(gè)典型效勞管理流程和一 個(gè)效勞管理職能。前面已經(jīng)指出，效勞提供由效勞級(jí)別管理、 IT 效勞財(cái)務(wù)管理、 IT 效勞持續(xù)性管理、可用 性管理和能力管理 5 個(gè)效勞管理流程組成，效勞支持由事故管理、問(wèn)題管理、配置管理、變更管理和發(fā)布 管理 5 個(gè)流程及效勞臺(tái)職能組成。其中效勞支持幾個(gè)流程的含義分別解釋如下：事故管理 所謂事故是指任何不符合標(biāo)準(zhǔn)操作、且已經(jīng)引起或可能引起效勞中斷和效勞質(zhì)量下降的事 件。事故管理的目的就是在出現(xiàn)事故時(shí)盡可能快地恢復(fù)效勞的正常運(yùn)作，防止其造成業(yè)務(wù)中斷，以確保最 正確的效勞可用性級(jí)別。為了實(shí)現(xiàn)這個(gè)目的，事故管理流程必須最正確地利

8、用資源支持業(yè)務(wù)、開發(fā)和維護(hù) 有效的事故記錄以及設(shè)計(jì)和應(yīng)用統(tǒng)一的事故報(bào)告方法。問(wèn)題管理 問(wèn)題是導(dǎo)致一些或多起事故的潛在原因， 問(wèn)題管理就是盡量減少效勞根底架構(gòu)、 人為錯(cuò)誤和 外部事件等缺陷或過(guò)失對(duì)客戶造成影響，并防止它們重復(fù)發(fā)生的過(guò)程。發(fā)生事故并不一定說(shuō)明存在問(wèn)題， 問(wèn)題也不一定要等發(fā)生事故后才能發(fā)現(xiàn)。事故管理和問(wèn)題管理的目標(biāo)是相同的，但兩者的側(cè)重點(diǎn)不同。前者是強(qiáng)調(diào)“盡快恢復(fù)效勞 ，為此可以采取各種各樣的措施，包括一些臨時(shí)性的措施；而后者強(qiáng)調(diào) “從根本上解決問(wèn)題 ，即讓事故不再發(fā)生，或 者即使發(fā)生也有很好的應(yīng)對(duì)措施。變更管理 變更是指對(duì) IT 根底架構(gòu)組件包括硬件、網(wǎng)絡(luò)、軟件、應(yīng)用、環(huán)境、系統(tǒng)及

9、相關(guān)文檔進(jìn) 行增加、修改或移除。變更管理的目的是使用標(biāo)準(zhǔn)方法和規(guī)程來(lái)快速有效地處理所有變更，以減少事故對(duì) 效勞的影響。配置管理 配置管理是識(shí)別和確認(rèn)系統(tǒng)的配置項(xiàng)， 記錄和報(bào)告配置項(xiàng)狀態(tài)和變更請(qǐng)求， 檢驗(yàn)配置項(xiàng)的正 確性和完整性等活動(dòng)構(gòu)成的過(guò)程， 其目的是提供 IT 根底架構(gòu)的邏輯模型， 支持其它效勞管理流程特別是變 更管理和發(fā)布管理的運(yùn)作。為此，配置管理需要計(jì)量所有 IT 資產(chǎn)，為其它流程提供準(zhǔn)確的信息，為事故管理、問(wèn)題管理、變更管理和發(fā)布管理提供根底，驗(yàn)證根底架構(gòu)記錄并在必要時(shí)糾正有關(guān)記錄。發(fā)布管理 發(fā)布版本是指一組經(jīng)過(guò)測(cè)試后導(dǎo)入實(shí)際運(yùn)作環(huán)境的新增的或經(jīng)過(guò)改動(dòng)的配置項(xiàng)。發(fā)布管 理的目的是為了

10、保證發(fā)布的成功，主要應(yīng)用于大型的或關(guān)鍵硬件、主要軟件及打包或批處理一組變更。這 五個(gè)流程之間的關(guān)系如圖 2所示。圖2效勞支持流程之間的關(guān)系效勞提供的五個(gè)流程的含義分別說(shuō)明如下：效勞等級(jí)管理效勞等級(jí)管理是有關(guān)定義、協(xié)商、簽訂和測(cè)評(píng)提供給客戶的效勞的質(zhì)量水準(zhǔn)的流程。服務(wù)等級(jí)協(xié)議中說(shuō)明了有關(guān)所提供的效勞和這些效勞的質(zhì)量水準(zhǔn)，并規(guī)定了效勞雙方各自的責(zé)任、權(quán)利和義務(wù)。效勞等級(jí)管理是IT效勞成功運(yùn)作的重要保障。就像效勞臺(tái)是效勞支持各流程的聯(lián)系點(diǎn)一樣，效勞等級(jí)協(xié)議是效勞提供各流程的連接處，它定量說(shuō)明了 IT效勞過(guò)程中的財(cái)務(wù)、持續(xù)性和可用性等方面的數(shù)據(jù)指標(biāo)，并規(guī)定當(dāng)這些定量指標(biāo)沒(méi)有被滿足時(shí)的處理方法。同時(shí)，效

11、勞等級(jí)協(xié)議還詳細(xì)說(shuō)明了處理事故的升級(jí)方法。IT效勞財(cái)務(wù)管理IT效勞財(cái)務(wù)管理是負(fù)責(zé)預(yù)算和核算IT效勞提供方提供IT效勞所需的本錢，并向客戶收取相應(yīng)效勞費(fèi)用的管理流程。IT效勞財(cái)務(wù)管理流程包括IT投資預(yù)算、IT效勞本錢核算和效勞計(jì)費(fèi)三個(gè)子流程，其目標(biāo)是通過(guò)量化 效勞本錢減少本錢超支的風(fēng)險(xiǎn)、減少不必要的浪費(fèi)、合理引導(dǎo)客戶的行為，從而最終保證所提供的IT效勞符合本錢效益的原那么。IT效勞財(cái)務(wù)管理流程產(chǎn)生的預(yù)算和核算信息可以為效勞級(jí)別管理、能力管理、IT服務(wù)持續(xù)性管理和變更管理等管理流程提供決策依據(jù)。IT效勞持續(xù)性管理IT效勞持續(xù)性管理是指確保發(fā)生災(zāi)難后有足夠的技術(shù)、財(cái)務(wù)和管理資源來(lái)確保IT效勞持續(xù)性的

12、管理流程。IT效勞持續(xù)性管理關(guān)注的焦點(diǎn)是在發(fā)生效勞故障后仍然能夠提供預(yù)定級(jí)別的IT效勞，從而支持組織的業(yè)務(wù)持續(xù)運(yùn)作的能力。 因此，IT效勞持續(xù)性管理必須立足于組織的業(yè)務(wù)持續(xù)性管理?？捎眯怨芾砜捎眯怨芾硎峭ㄟ^(guò)分析用戶和業(yè)務(wù)方的可用性需求并據(jù)以優(yōu)化和設(shè)計(jì)IT根底架構(gòu)的可用性，從而確保以合理的本錢滿足不斷增長(zhǎng)的可用性需求的管理流程?？捎眯怨芾硎且粋€(gè)前瞻性的管理流程，它通過(guò)對(duì)業(yè)務(wù)和用戶可用性需求的定位，使得IT效勞的設(shè)計(jì)建立在真實(shí)需求的根底上，從而防止IT效勞運(yùn)作中采用了過(guò)度的可用性級(jí)別，節(jié)約了 IT效勞的運(yùn)作本錢。能力管理 能力管理是指在本錢和業(yè)務(wù)需求的雙重約束下，通過(guò)配置合理的效勞能力使組織的IT

13、資源發(fā)揮最大效能的效勞管理流程。能力管理流程包括業(yè)務(wù)能力管理、效勞能力管理和資源能力管理三個(gè)子流程，其中業(yè)務(wù)能力管理子流程主要關(guān)注當(dāng)前及未來(lái)的業(yè)務(wù)需求，效勞能力管理子流程主要關(guān)注當(dāng)前IT效勞的品質(zhì)是否能夠支持正常的業(yè)務(wù)運(yùn)作，而資源能力管理子流程主要關(guān)注所有效勞提供賴以進(jìn)行的技術(shù)根底，確保IT根底設(shè)施中所有組件能發(fā)揮最大的效能。這五個(gè)流程之間的關(guān)系如圖3所示。丕屮HE 圖3效勞提供流程之間的關(guān)系一個(gè)職能這里的一個(gè)職能即指效勞臺(tái)職能。在效勞管理中，效勞臺(tái)處于非常重要的位置，因?yàn)樗强蛻粲脩?與效勞提供方之間最重要的溝通渠道。我們可以將效勞臺(tái)的作用歸納為以下幾個(gè)方面：應(yīng)答機(jī)當(dāng)客戶或用戶提岀效勞請(qǐng)求、

14、報(bào)告事故或問(wèn)題時(shí)負(fù)責(zé)記錄這些請(qǐng)求、事故和問(wèn)題，盡量解決 它們，在不能解決時(shí)可以轉(zhuǎn)交給相應(yīng)的支持小組并負(fù)責(zé)協(xié)調(diào)個(gè)小組和用戶的交互。此外，效勞臺(tái)還負(fù)責(zé)答 復(fù)客戶和用戶的一般性咨詢問(wèn)題。滅火器客戶總會(huì)有不滿意的地方，因此這里的關(guān)鍵是如何化解他們的不滿意之處。效勞臺(tái)此時(shí)就相當(dāng)于 滅火器，通過(guò)各種方式有些是標(biāo)準(zhǔn)的、預(yù)定的消除客戶的抱怨，提高客戶滿意度。傳聲機(jī)效勞臺(tái)根據(jù)支持小組的要求進(jìn)一步聯(lián)系客戶、 了解有關(guān)情況，并把支持小組的處理進(jìn)展及時(shí) 通報(bào)給用戶。此外，效勞臺(tái)還為其它管理流程如變更、配置、發(fā)布、效勞級(jí)別及IT效勞持續(xù)性管理提供了接口。在接下來(lái)的幾期中，我們將分別較詳細(xì)地介紹這些流程和效勞職能三個(gè)比擬

15、當(dāng)談到 ITIL 的時(shí)候，我們不可防止的要提到COBIT 、ISO17799 、CMM 和 ISO9000 等標(biāo)準(zhǔn)和方法。作者將 ITIL 與這些標(biāo)準(zhǔn)和方法之間的關(guān)系歸納為三個(gè) “比擬 ：1ISO9000、 CMM 和 ITILISO9000 最初是為制造業(yè)開發(fā)的一個(gè)通用質(zhì)量審核模型， 但也可以應(yīng)用到任何生產(chǎn) /效勞組織。 ISO9000 強(qiáng)調(diào)的是審核，只是提出一系列組織需要到達(dá)的目標(biāo)，并沒(méi)有指出如何到達(dá)這些目標(biāo)。 CMM 是特地為軟 件開發(fā)和維護(hù)組織開發(fā)的，它歸納了一組有關(guān)軟件開發(fā)和維護(hù)的最正確實(shí)踐，并將這些實(shí)踐劃分為五個(gè)有 序的層次，即五個(gè)級(jí)別的成熟度。而 ITIL 是特地為 IT 效勞管

16、理和運(yùn)營(yíng)組織機(jī)構(gòu)開發(fā)的、有關(guān) IT 效勞 管理和運(yùn)營(yíng)方面的最正確實(shí)踐框架。對(duì)IT組織而言，三者的相同之處是都只告訴你要做什么 What，沒(méi)有告訴你如何去做How to丨，一 個(gè)實(shí)施了 ITIL的組織可以很容易通過(guò)IS09000。它們的不同之處在于，IS09000雖然適用于各類組織，但 它顯得太過(guò) “通用 ，只是相當(dāng)于給組織制定了一個(gè)最低的質(zhì)量標(biāo)準(zhǔn)； CMM 和 ITIL 適應(yīng)對(duì)象不同：前者主 要是面向軟件開發(fā)，對(duì)軟件維護(hù)有所涉及，但不是重點(diǎn)，而 ITIL 更多關(guān)注的是軟件當(dāng)然還包括硬件和網(wǎng) 絡(luò)等其它 IT 根底設(shè)施的維護(hù)，對(duì)軟件的開發(fā)涉及不多。 2 COBIT 、ISO17799 和 ITIL

17、在國(guó)內(nèi)，經(jīng)常有人討論 COBIT、ISO17799主要根據(jù)BS7799制定的和ITIL之間的異同或是誰(shuí)將替 代誰(shuí)之類的問(wèn)題， 其實(shí)這三者之間的相互交叉和相互補(bǔ)充的， 不存在誰(shuí)替代誰(shuí)的問(wèn)題 正如 COBIT 陣容宣 稱 ITIL 是屬于它的一局部，而 ITIL 方面把 COBIT 看作它的一個(gè)方面一樣，這最少在目前為止還是一個(gè)很 有爭(zhēng)論的問(wèn)題 。它們都是 IT 管理方法，但各自的側(cè)重點(diǎn)不同。 COBIT 側(cè)重于 IT 控制和評(píng)價(jià)，對(duì) IT 流程 和平安方面涉及不多；ISO17799主要是關(guān)于平安控制和管理的；而 ITIL主要針對(duì)的是IT流程，對(duì)平安和 系統(tǒng)開發(fā)關(guān)注不多。普華永道曾在 2002 年

18、 7 月份發(fā)布一個(gè)研究報(bào)告，提出一個(gè)統(tǒng)一的框架定位這三個(gè)標(biāo)準(zhǔn)。該報(bào)告認(rèn)為， 為了戰(zhàn)略整合信息技術(shù)和業(yè)務(wù)、提高效勞質(zhì)量和效率、降低效勞本錢和控制平安，企業(yè)應(yīng)當(dāng)重點(diǎn)關(guān)注人、 流程、技術(shù)、結(jié)構(gòu)和角色、評(píng)價(jià)指標(biāo)和控制等6個(gè)方面。從這6個(gè)方面來(lái)考察，COBIT、ISO17799和ITIL之間的定位如圖 4 所示。IULOOBIT15017799C0BIT3EL局部K017W局部COBIT淤姑1HL區(qū)4 COBT門1皿 三1齡百r?圖4 COBIT、ISO17799和ITIL三者的定位正如前面所分析的一樣，圖4較好地說(shuō)明了三個(gè)標(biāo)準(zhǔn)的聯(lián)系與區(qū)別，以及它們的缺乏3MOF、HP ITSM Reference Model 和 ITILITIL雖然已經(jīng)成為了 IT管理領(lǐng)域的事實(shí)上標(biāo)準(zhǔn)，但由于它沒(méi)有說(shuō)明如何來(lái)實(shí)施它，因此以ITIL為核心，世界上的一些IT企業(yè)開發(fā)了自己