ITIL：簡約而不簡單

1、ITIL :簡約而不簡單蓬勃開展的新興領(lǐng)域一一IT效勞管理專題連載之十一IT效勞管理研究中心高級參謀左天祖劉偉英國商務(wù)部OGC公布的ITIL- IT Infrastructure Library ，已經(jīng)成為風(fēng)行全球的信息效勞管理ITSM 事實(shí)上的業(yè)界標(biāo)準(zhǔn)。ITIL 的英文解釋： The IT Infrastructure Library, ITIL (?), is a series of documents that are used to aid the implementation of a framework for IT Service Management (ITSM). This

2、framework defines how Service Management is applied within specific organisations. Being a framework, it is completely customisable for application within any type of business or organisation that has a reliance on IT infrastructure.關(guān)于ITIL，我們可以將其概括為六大模塊、十個流程、一個職能和三個比擬。六大模塊ITIL整個架構(gòu)是由6個模塊構(gòu)成的，即業(yè)務(wù)管理Busi

3、ness Perspective、效勞管理、ICT根底架構(gòu)管 理ICT Infrastructure Management 丨、IT 效勞管理規(guī)劃與實(shí)施 Planning to Implement IT Service Management 丨、 應(yīng)用管理Application Management丨和平安管理，如圖1所示。這六個模塊的含義以及它們之間的關(guān)系分 別介紹如下：圖1 ITIL的架構(gòu)業(yè)務(wù)管理ITIL所強(qiáng)調(diào)的核心思想是應(yīng)該從客戶業(yè)務(wù)而不是 IT效勞提供者技術(shù)的角度理解IT效勞需求，也就是說，在提供IT效勞的時候，我們首先應(yīng)該考慮業(yè)務(wù)需求。業(yè)務(wù)管理這個模塊就是用于幫 助業(yè)務(wù)管理者如何利用

4、商業(yè)思維分析IT問題，深入了解ICT根底架構(gòu)支持業(yè)務(wù)流程的能力和IT效勞管理在提供端到端IT效勞過程中的作用，以及協(xié)助他們更好地處理與效勞提供方之間的關(guān)系，以實(shí)現(xiàn)商業(yè)利益。效勞管理效勞管理模塊是ITIL架構(gòu)的核心模塊，它是ITIL與其它IT管理方法最不同的地方，即以 一系列典型流程的方式把大局部IT管理內(nèi)容進(jìn)行了合理劃分和管理。效勞管理模塊由效勞支持和效勞提供兩個子模塊構(gòu)成。其中效勞提供由效勞等級管理、IT效勞財(cái)務(wù)管理、IT效勞持續(xù)性管理、可用性管理和能力管理5個效勞管理流程組成；效勞支持由事故管理、問題管理、配置管理、變更管理和發(fā)布管理5個流程及效勞臺職能組成。我們將在下面分別解釋這十個流程

5、和一個管理職能。ICT根底架構(gòu)管理IT效勞管理的本質(zhì)也是對ICT根底架構(gòu)的管理，只不過它采取的是一種與通常的管理方法不同的方式，即將對 ICT管理的任務(wù)標(biāo)準(zhǔn)化和模塊化，然后打包成效勞按需提供給客戶。ICT基 礎(chǔ)架構(gòu)管理模塊覆蓋了 ICT 根底架構(gòu)管理的所有方面，從識別業(yè)務(wù)需求、實(shí)施、部署以及支持和維護(hù)根底 架構(gòu)。其目標(biāo)是確保提供一個穩(wěn)定可靠的 IT 根底架構(gòu)，以支撐業(yè)務(wù)運(yùn)作。應(yīng)用管理 IT 效勞管理包括對應(yīng)用系統(tǒng)的支持、維護(hù)和運(yùn)營，而應(yīng)用系統(tǒng)是由客戶或 IT 效勞提供者或 第三方開發(fā)的。 IT 效勞管理的職能應(yīng)該合理地延伸，介入應(yīng)用系統(tǒng)的開發(fā)、測試和部署。應(yīng)用管理模塊解 決的是如何協(xié)調(diào)這兩者，

6、以使他們一致地為效勞于客戶的業(yè)務(wù)。平安管理 平安管理模塊是 ITIL1.0 版本發(fā)布之后參加的， 其目標(biāo)是保護(hù) IT 根底架構(gòu)， 使其防止未經(jīng)授 權(quán)的使用。平安管理模塊為如何確定平安需求、制定平安政策和策略及處理平安事故提供全面指導(dǎo)。IT效勞管理規(guī)劃與實(shí)施ITIL根本上只告訴我們要做什么 What，沒有告訴如何做How丨，因此提供一個一般性的規(guī)劃和實(shí)施方法是非常必要的。 IT 效勞管理規(guī)劃和實(shí)施模塊即是用于解決這個問題的。它 為客戶如何確立遠(yuǎn)景目標(biāo)，如何分析現(xiàn)狀、確定合理的目標(biāo)并進(jìn)行差距分析，和如何實(shí)施活動的優(yōu)先級， 以及如何對實(shí)施的流程進(jìn)行評審，提供全面指導(dǎo)。十個流程ITIL 的核心是效勞管

7、理模塊，即效勞支持和效勞提供兩個子模塊中包括的十個典型效勞管理流程和一 個效勞管理職能。前面已經(jīng)指出，效勞提供由效勞級別管理、 IT 效勞財(cái)務(wù)管理、 IT 效勞持續(xù)性管理、可用 性管理和能力管理 5 個效勞管理流程組成，效勞支持由事故管理、問題管理、配置管理、變更管理和發(fā)布 管理 5 個流程及效勞臺職能組成。其中效勞支持幾個流程的含義分別解釋如下：事故管理 所謂事故是指任何不符合標(biāo)準(zhǔn)操作、且已經(jīng)引起或可能引起效勞中斷和效勞質(zhì)量下降的事 件。事故管理的目的就是在出現(xiàn)事故時盡可能快地恢復(fù)效勞的正常運(yùn)作，防止其造成業(yè)務(wù)中斷，以確保最 正確的效勞可用性級別。為了實(shí)現(xiàn)這個目的，事故管理流程必須最正確地利

8、用資源支持業(yè)務(wù)、開發(fā)和維護(hù) 有效的事故記錄以及設(shè)計(jì)和應(yīng)用統(tǒng)一的事故報(bào)告方法。問題管理 問題是導(dǎo)致一些或多起事故的潛在原因， 問題管理就是盡量減少效勞根底架構(gòu)、 人為錯誤和 外部事件等缺陷或過失對客戶造成影響，并防止它們重復(fù)發(fā)生的過程。發(fā)生事故并不一定說明存在問題， 問題也不一定要等發(fā)生事故后才能發(fā)現(xiàn)。事故管理和問題管理的目標(biāo)是相同的，但兩者的側(cè)重點(diǎn)不同。前者是強(qiáng)調(diào)“盡快恢復(fù)效勞 ，為此可以采取各種各樣的措施，包括一些臨時性的措施；而后者強(qiáng)調(diào) “從根本上解決問題 ，即讓事故不再發(fā)生，或 者即使發(fā)生也有很好的應(yīng)對措施。變更管理 變更是指對 IT 根底架構(gòu)組件包括硬件、網(wǎng)絡(luò)、軟件、應(yīng)用、環(huán)境、系統(tǒng)及

9、相關(guān)文檔進(jìn) 行增加、修改或移除。變更管理的目的是使用標(biāo)準(zhǔn)方法和規(guī)程來快速有效地處理所有變更，以減少事故對 效勞的影響。配置管理 配置管理是識別和確認(rèn)系統(tǒng)的配置項(xiàng)， 記錄和報(bào)告配置項(xiàng)狀態(tài)和變更請求， 檢驗(yàn)配置項(xiàng)的正 確性和完整性等活動構(gòu)成的過程， 其目的是提供 IT 根底架構(gòu)的邏輯模型， 支持其它效勞管理流程特別是變 更管理和發(fā)布管理的運(yùn)作。為此，配置管理需要計(jì)量所有 IT 資產(chǎn)，為其它流程提供準(zhǔn)確的信息，為事故管理、問題管理、變更管理和發(fā)布管理提供根底，驗(yàn)證根底架構(gòu)記錄并在必要時糾正有關(guān)記錄。發(fā)布管理 發(fā)布版本是指一組經(jīng)過測試后導(dǎo)入實(shí)際運(yùn)作環(huán)境的新增的或經(jīng)過改動的配置項(xiàng)。發(fā)布管 理的目的是為了

10、保證發(fā)布的成功，主要應(yīng)用于大型的或關(guān)鍵硬件、主要軟件及打包或批處理一組變更。這 五個流程之間的關(guān)系如圖 2所示。圖2效勞支持流程之間的關(guān)系效勞提供的五個流程的含義分別說明如下：效勞等級管理效勞等級管理是有關(guān)定義、協(xié)商、簽訂和測評提供給客戶的效勞的質(zhì)量水準(zhǔn)的流程。服務(wù)等級協(xié)議中說明了有關(guān)所提供的效勞和這些效勞的質(zhì)量水準(zhǔn)，并規(guī)定了效勞雙方各自的責(zé)任、權(quán)利和義務(wù)。效勞等級管理是IT效勞成功運(yùn)作的重要保障。就像效勞臺是效勞支持各流程的聯(lián)系點(diǎn)一樣，效勞等級協(xié)議是效勞提供各流程的連接處，它定量說明了 IT效勞過程中的財(cái)務(wù)、持續(xù)性和可用性等方面的數(shù)據(jù)指標(biāo)，并規(guī)定當(dāng)這些定量指標(biāo)沒有被滿足時的處理方法。同時，效

11、勞等級協(xié)議還詳細(xì)說明了處理事故的升級方法。IT效勞財(cái)務(wù)管理IT效勞財(cái)務(wù)管理是負(fù)責(zé)預(yù)算和核算IT效勞提供方提供IT效勞所需的本錢，并向客戶收取相應(yīng)效勞費(fèi)用的管理流程。IT效勞財(cái)務(wù)管理流程包括IT投資預(yù)算、IT效勞本錢核算和效勞計(jì)費(fèi)三個子流程，其目標(biāo)是通過量化 效勞本錢減少本錢超支的風(fēng)險、減少不必要的浪費(fèi)、合理引導(dǎo)客戶的行為，從而最終保證所提供的IT效勞符合本錢效益的原那么。IT效勞財(cái)務(wù)管理流程產(chǎn)生的預(yù)算和核算信息可以為效勞級別管理、能力管理、IT服務(wù)持續(xù)性管理和變更管理等管理流程提供決策依據(jù)。IT效勞持續(xù)性管理IT效勞持續(xù)性管理是指確保發(fā)生災(zāi)難后有足夠的技術(shù)、財(cái)務(wù)和管理資源來確保IT效勞持續(xù)性的

12、管理流程。IT效勞持續(xù)性管理關(guān)注的焦點(diǎn)是在發(fā)生效勞故障后仍然能夠提供預(yù)定級別的IT效勞，從而支持組織的業(yè)務(wù)持續(xù)運(yùn)作的能力。 因此，IT效勞持續(xù)性管理必須立足于組織的業(yè)務(wù)持續(xù)性管理。可用性管理可用性管理是通過分析用戶和業(yè)務(wù)方的可用性需求并據(jù)以優(yōu)化和設(shè)計(jì)IT根底架構(gòu)的可用性，從而確保以合理的本錢滿足不斷增長的可用性需求的管理流程?？捎眯怨芾硎且粋€前瞻性的管理流程，它通過對業(yè)務(wù)和用戶可用性需求的定位，使得IT效勞的設(shè)計(jì)建立在真實(shí)需求的根底上，從而防止IT效勞運(yùn)作中采用了過度的可用性級別，節(jié)約了 IT效勞的運(yùn)作本錢。能力管理 能力管理是指在本錢和業(yè)務(wù)需求的雙重約束下，通過配置合理的效勞能力使組織的IT

13、資源發(fā)揮最大效能的效勞管理流程。能力管理流程包括業(yè)務(wù)能力管理、效勞能力管理和資源能力管理三個子流程，其中業(yè)務(wù)能力管理子流程主要關(guān)注當(dāng)前及未來的業(yè)務(wù)需求，效勞能力管理子流程主要關(guān)注當(dāng)前IT效勞的品質(zhì)是否能夠支持正常的業(yè)務(wù)運(yùn)作，而資源能力管理子流程主要關(guān)注所有效勞提供賴以進(jìn)行的技術(shù)根底，確保IT根底設(shè)施中所有組件能發(fā)揮最大的效能。這五個流程之間的關(guān)系如圖3所示。丕屮HE 圖3效勞提供流程之間的關(guān)系一個職能這里的一個職能即指效勞臺職能。在效勞管理中，效勞臺處于非常重要的位置，因?yàn)樗强蛻粲脩?與效勞提供方之間最重要的溝通渠道。我們可以將效勞臺的作用歸納為以下幾個方面：應(yīng)答機(jī)當(dāng)客戶或用戶提岀效勞請求、

14、報(bào)告事故或問題時負(fù)責(zé)記錄這些請求、事故和問題，盡量解決 它們，在不能解決時可以轉(zhuǎn)交給相應(yīng)的支持小組并負(fù)責(zé)協(xié)調(diào)個小組和用戶的交互。此外，效勞臺還負(fù)責(zé)答 復(fù)客戶和用戶的一般性咨詢問題。滅火器客戶總會有不滿意的地方，因此這里的關(guān)鍵是如何化解他們的不滿意之處。效勞臺此時就相當(dāng)于 滅火器，通過各種方式有些是標(biāo)準(zhǔn)的、預(yù)定的消除客戶的抱怨，提高客戶滿意度。傳聲機(jī)效勞臺根據(jù)支持小組的要求進(jìn)一步聯(lián)系客戶、 了解有關(guān)情況，并把支持小組的處理進(jìn)展及時 通報(bào)給用戶。此外，效勞臺還為其它管理流程如變更、配置、發(fā)布、效勞級別及IT效勞持續(xù)性管理提供了接口。在接下來的幾期中，我們將分別較詳細(xì)地介紹這些流程和效勞職能三個比擬

15、當(dāng)談到 ITIL 的時候，我們不可防止的要提到COBIT 、ISO17799 、CMM 和 ISO9000 等標(biāo)準(zhǔn)和方法。作者將 ITIL 與這些標(biāo)準(zhǔn)和方法之間的關(guān)系歸納為三個 “比擬 ：1ISO9000、 CMM 和 ITILISO9000 最初是為制造業(yè)開發(fā)的一個通用質(zhì)量審核模型， 但也可以應(yīng)用到任何生產(chǎn) /效勞組織。 ISO9000 強(qiáng)調(diào)的是審核，只是提出一系列組織需要到達(dá)的目標(biāo)，并沒有指出如何到達(dá)這些目標(biāo)。 CMM 是特地為軟 件開發(fā)和維護(hù)組織開發(fā)的，它歸納了一組有關(guān)軟件開發(fā)和維護(hù)的最正確實(shí)踐，并將這些實(shí)踐劃分為五個有 序的層次，即五個級別的成熟度。而 ITIL 是特地為 IT 效勞管

16、理和運(yùn)營組織機(jī)構(gòu)開發(fā)的、有關(guān) IT 效勞 管理和運(yùn)營方面的最正確實(shí)踐框架。對IT組織而言，三者的相同之處是都只告訴你要做什么 What，沒有告訴你如何去做How to丨，一 個實(shí)施了 ITIL的組織可以很容易通過IS09000。它們的不同之處在于，IS09000雖然適用于各類組織，但 它顯得太過 “通用 ，只是相當(dāng)于給組織制定了一個最低的質(zhì)量標(biāo)準(zhǔn)； CMM 和 ITIL 適應(yīng)對象不同：前者主 要是面向軟件開發(fā)，對軟件維護(hù)有所涉及，但不是重點(diǎn)，而 ITIL 更多關(guān)注的是軟件當(dāng)然還包括硬件和網(wǎng) 絡(luò)等其它 IT 根底設(shè)施的維護(hù)，對軟件的開發(fā)涉及不多。 2 COBIT 、ISO17799 和 ITIL

17、在國內(nèi)，經(jīng)常有人討論 COBIT、ISO17799主要根據(jù)BS7799制定的和ITIL之間的異同或是誰將替 代誰之類的問題， 其實(shí)這三者之間的相互交叉和相互補(bǔ)充的， 不存在誰替代誰的問題 正如 COBIT 陣容宣 稱 ITIL 是屬于它的一局部，而 ITIL 方面把 COBIT 看作它的一個方面一樣，這最少在目前為止還是一個很 有爭論的問題 。它們都是 IT 管理方法，但各自的側(cè)重點(diǎn)不同。 COBIT 側(cè)重于 IT 控制和評價，對 IT 流程 和平安方面涉及不多；ISO17799主要是關(guān)于平安控制和管理的；而 ITIL主要針對的是IT流程，對平安和 系統(tǒng)開發(fā)關(guān)注不多。普華永道曾在 2002 年

18、 7 月份發(fā)布一個研究報(bào)告，提出一個統(tǒng)一的框架定位這三個標(biāo)準(zhǔn)。該報(bào)告認(rèn)為， 為了戰(zhàn)略整合信息技術(shù)和業(yè)務(wù)、提高效勞質(zhì)量和效率、降低效勞本錢和控制平安，企業(yè)應(yīng)當(dāng)重點(diǎn)關(guān)注人、 流程、技術(shù)、結(jié)構(gòu)和角色、評價指標(biāo)和控制等6個方面。從這6個方面來考察，COBIT、ISO17799和ITIL之間的定位如圖 4 所示。IULOOBIT15017799C0BIT3EL局部K017W局部COBIT淤姑1HL區(qū)4 COBT門1皿 三1齡百r?圖4 COBIT、ISO17799和ITIL三者的定位正如前面所分析的一樣，圖4較好地說明了三個標(biāo)準(zhǔn)的聯(lián)系與區(qū)別，以及它們的缺乏3MOF、HP ITSM Reference Model 和 ITILITIL雖然已經(jīng)成為了 IT管理領(lǐng)域的事實(shí)上標(biāo)準(zhǔn)，但由于它沒有說明如何來實(shí)施它，因此以ITIL為核心，世界上的一些IT企業(yè)開發(fā)了自己