1、IT服务管理/ITIL基础培训,快威科技ITSM服务部,2,服务水平管理(Service Level Management) 即是沟通,定义,签署,监控,回顾客户服务水平的过程,确保它是必需的和经济并有效的。,3,ITIL 定义的客户和用户 客户一般指拥有IT 服务本身并为此支付费用人 用户日常使用的人,IT Org,4,服务水平管理的目标: 平衡客户需求和服务成本 客户需要什么,IT可以和希望提供什么? 衡量服务标准 不能衡量,就不能达成一致 通过质量提高计划强化质量 可以衡量,意味着你就可以提高 客户和供应商之间的业务关系 精确的说明所需的IT 工具 在有争议时迅速而有目的的解决 减少未预
2、期的工作量,服务水平管理即是沟通,定义,签署,监控,回顾客户服务水平的过程,确保它是必需的和经济的,5,服务水平管理的原因: 对期望达成一致 管理服务 预算控制 提高用户/IT的沟通 预测服务量 为满足用户的服务而升级 可用性和性能符合业务需要和需求,实施服务水平管理的一个重要原因就是与客户对服务的期望达成一致,6,服务水平管理包含建立SLA的所有活动,也包含检查服务水平是否达到要求的活动,SLR(服务水平需求包含了客户需求的详细定义,它被用于开发,修改和发起服务,在正式定义SLA 之前需要进行谈判,需要监控服务水平来检查服务水平是否达到,7,服务水平管理包含了来自其它流程的输入,他们是支持与
3、监控服务水平所必需的,8,除了建立和监控SLA,维护与供应商的合同,管理同客户的关系也是服务水平管理的功能。,9,IT组织有几种形式的合同,服务水平协议 (SLA) 运作水平协议 (OLA) 支撑合同 (UC),客户,IT服务,内部,外部,SLA,OLA,UC,IT服务部门,维护和供应商,10,平衡IT 服务的需求和IT服务的供应是SLA的一个重要的方面,平衡: 服务需求 服务供应 通过: 清楚认识业务需求 认识IT 能力(技术方面和经济方面) 对期望达成一致,11,在SLA中需要详细描述,12,服务水平管理的收益,按服务级别需求中定义的标准设计IT服务以达到客户的期望 客户和IT组织意识到他
4、们的角色和职责 能够衡量和管理服务绩效 设计IT服务以符合客户期望 改进与客户关系和客户满意度 作为收费的参考,13,服务水平管理的关键绩效指标,SLAs涵盖的服务百分比 多少比例的SLA、OLA和UCs需要评审和更新 服务违约是否被有效跟踪 客户感知统计是否被有效跟踪 评审会议是否准时召开并准确记录 服务级别绩效是否得到改进 提供稳定服务级别绩效服务的IT成本是否在下降,14,服务水平管理的益处和问题几乎与所有其它流程均有关系,15,成本管理IT服务财务管理,16,IT服务财务管理的目标,提供具成本效益的管理为IT服务涉及到的IT资产和资源提供符合成本效益的管理 解释支出详细分析IT服务的花
5、费,并将成本分摊到为客户所提供的各项服务上去 协助管理决策通过提供详细的有关IT服务改进或变更的财务信息、案例分析,协助进行IT投资决策,17,IT服务财务管理的活动,预算预算是指对IT服务进行预算制定的一系列流程IT会计IT会计是使IT组织能够充分解释“钱是怎么花的”的一套流程收费收费是确定客户如何为服务付费的一套流程管理信息财务指标管理报告,18,IT财务周期,19,服务成本模型按服务分摊成本,硬件,软件,人员,场地设施,对外服务,转移,成本要素,服务直接成本,服务间接成本,不可吸收的成本 (来自于完整的模型),硬件 软件 人员 外部服务,硬件 软件 场地设施,硬件 软件 人员 转移 场地
6、设施 外部服务,IT服务总成本,20,客户成本模型按客户分摊成本,硬件,软件,人员,场地设施,外部服务,转移,成本要素,直接成本,营销 的IT服务总成本,营销,制造,财务,间接成本,可吸收的 管理费用,难以吸收的 管理费用,制造,营销,服务,制造,营销,服务,21,总体拥有成本,初始设备和购买的软件 系统部署 用户培训 支持人员的工资薪金 系统维护 检修 支持 不可预见的宕机时间内的生产力损失 管理工具的成本,22,IT服务财务管理的关键成功因素,对所提供服务准备的成本效益分析IT服务管理必须以合理的价格和服务的质量上权衡,提供高效的IT服务 客户认为收费方式是合理的使用者知道为那些服务付费使
7、用者知道计费方法以便控制成本 IT组织达到其财务目标 及时向服务级别管理报告 配置管理必须为建立合适的会计系统提供有关服务结构的信息,23,收益与挑战,收益 增加了建立和管理预算的自信心精确计算成本在整个组织范围内更加高效的利用IT资源,挑战 新的原则和纪律IT/会计技能不明确的战略目标实施成本过高,24,关键性能指标KPIs,增强了IT财务管理的有效性 增加月度、季度、年度财务预测的精确性 增加流程的有效性 % 减少预算偏差的次数 % 减少相关的成本花费 % 减少IT总体拥有成本,25,可用性管理(Availability Management) -优化IT基础架构、服务和支持组织结构,提供
8、成本经济、稳定的可用性水平,满足业务需求,26,主要概念,可用性(Availability)对比承诺的服务目标所达到的可用程度的评测 可靠性(Reliability)服务失败频率的衡量 可维护性(Maintainability)(内部)服务失败持续时间的衡量 可服务性(Serviceability)(外部) 安全性(Security )( 服务数据的保密性、完整性) 关键业务功能 (VBF,Vital Business Function),27,可用性管理包含了可用性、可靠性和可维护性三个 重要指标,28,可用性,规划,设计,& 实施,服务级别管理,供应商,服务级别协议,监控 &,报告,可用性
9、管理,可靠性,可服务性,可持续性,可维护性,操作,维护,可用性管理流程,29,可用性规划,可用性管理流程的关键输出是可用性规划,在规定的成本限制范围内,针对IT可用性主动改进的规划必须是长期的。 目标及可交付物,同时需要考虑到涉及的人员、流程、工具以及技术 可用性的真实级别vs 达成协议的级别 说明存在的不足 提交计划宕机事件的日程安排,30,可用性管理中所涉及的故障类型,预定的 预先传达并公开 (通常每年一次) 用来执行定期任务 (常规事务, 操作系统升级, 服务器重启 等) 预先与业务部门协商 在指定的时间发生,一个月一次。 在故障发生前48小时提醒最终用户,发生前1小时再提醒一次。 计划
10、内的 对于解决难题/ 实施变更这些额外故障要在下一个预期故障前解决。 要在故障发生前48小时与业务部门及时协商 (在可能发生的地方) 在故障发生前48小时通知最终用户,发生前1小时再通知一次。 计划外的 计划外的停机是指那些由于难题而导致的停机(例如,系统宕机 )。 他们是计划外的,因此通常不能预先警告最终用户。 有时候能预测系统什么时候会崩溃,例如,空调发生故障时,一旦温度高于极限值就需要关闭系统。 应该将预期解决时间尽可能快的通知最终用户。 对于安排好的和计划内的停机,应该采取下列措施: 应该由项目管理员来管理停机。 应该根据停机时间来安排预定操作,并用业务语言定义。 精确评估故障时间 (
11、包括测试和所有的回退时间) 如果安排好的停机时间超过故障时间,要么重新调整进度,或就停机时间与业务部门重新谈判以适应其它的已经安排好的工作。,31,IT服务可用性测量及报告,基本可用性计算可用性=(AST-DT)/AST*100% AST=协定服务时间DT=在协定服务时间内真正的宕机时间宕机报告计划宕机时间真正宕机时间 延长宕机时间基于事件的报告发生故障的频率备份及恢复行动,32,可用性管理所提供的报告,IT支持部门 IT组件的可用性,可靠性和可维护性 最终用户 故障频率,持续时间和影响范围 业务部门 关键业务功能,衡量管理提高,33,可用性管理所需要的角色和工具,工具 IT 组件失效数据捕获
12、和记录 收集适当可用性数据和信息的数据仓库 生成报告 统计分析 可用性建模 系统管理(辅助),可用性经理 负责可用性管理流程的部署以及相关的方法和技术 负责制定测量措施并生成能反映业务、用户和IT支持组织需求的报告 负责监控要具体实现的和期望实现的IT可用性,以确保一些不足之处都涉及到 负责生产和可用性维护,他们应优先进行,并设计IT可用性改进方案 促进 IT 支持组织内的可用性管理意识和对可用性管理的理解,34,可用性收益,收益:经过设计、实施和管理的IT服务能满足可用性的需求服务和产品的可用性只需单人负责并单点联系相关成本能被接受当服务不可用时,能采取合适的修正措施IT组织更容易证明其自身
13、的附加值,35,容量管理(Capacity Management) 确保可用资源和容量被有效使用.容量管理收集容量需求和数据,考虑可用的容量,在预测未来需求的基础上通过容量计划高效率的分配可用的资源,36,正确的资源、时间、成本 保证IT基础设施以最及时和局成本效益的方式满足相关业务需求 平衡成本和容量的关系 平衡供应和需求的关系,容量管理的目标,37,容量管理是所有IT资源性能与服务能力的关键点 所有硬件PCs、服务器、中央处理器等 所有网络设备局域网、广域网、路由器等所有外围设备大型存储设备、打印机等 人力资源包括由于缺乏人力资源造成服务性能下降的情况所有软件操作系统和网络软件、开发和采购
14、的软件包,容量管理范围,38,容量管理流程,业务需求和需求列表 实施和开发计划 前置变更计划 业务计划和战略 财务计划 预算 操作日程 事件和问题 SLA、SLR和服务目录 服务回顾 违背SLA的内容 技术,业务容量管理 趋势,预测,建模,建立原型,量化和记录 将来的业务需求.服务容量管理 监控,分析,优化,报告服务性能,建立 基线和轮廓,管理需求资源容量管理 监控,分析,优化,报告IT 组件的利用率,建立 IT 组件的使用基线和轮廓。,容量计划 容量报告-/常规/异常 审计报告 成本和分摊建议 预防性变更/ 服务提高 修改操作日程 效果回顾 服务基线和轮廓 SLM异常报告 SLA、SLR的建
15、议 门限值和警告值 IT组件基线和轮廓 资源利用异常报告,输入,输出,活动,39,容量管理的三个子流程业务容量管理 确保对于IT服务其来自业务方面的需求被适时的考虑、计划和提供 服务容量管理 管理与用户相关的IT服务的性能,如资源利用率,工作特征,峰值和波谷 资源容量管理 管理IT架构中的单个组件,确保每个组件中有限的资源都能够被监控和评估,所有收集的数据被正确的记录、分析和报告,40,容量管理是一个循环往复的过程,资源利用门槛值,41,预测技术(Forecasting),确定基线 基线的确定方法(历史统计数据,以时间为横轴) 分析需求 基线,其他流程的输入,预测和趋势/报告/警报 应用资源需
16、求 新应用或已有应用(主要由软件开发商提供) 建模 通过基线,预测或测试 历史数据,多维影响因子,如(用户数,网点数),42,预测技术图例,43,容量管理的收益,削减成本,提高效率延迟支出、经济的服务提供、计划采购 降低风险,使能力不足问题最小化 消除不需要的闲置能力、过早购买和昂贵的紧急购买 加强升级、解释说明和预测流程 改进开发流程的扩张性设计 提高应用软件生命周期的价值,44,容量管理的关键成功因素,准确的业务预测 了解IT战略和规划 对现有和未来技术的了解 实现成本效益的能力 于其他服务管理流程相结合 有能力计划和实施满足业务所需要的IT能力,45,IT持续性管理(IT Service
17、 Continuity Management) -应急规划,46,IT持续性管理(IT Service Continuity Management),支持业务连续性管理流程 保证所需的IT技术和服务设施能在规定的业务时间范围内得到恢复 IT服务连续性计划注重于防止灾难的发生 危机一种无计划状态,IT服务不可用的时段超出了与客户达成协议中的临界值,47,IT持续性管理和业务连续性管理紧密相关,业务连续性管理 建立一个不但满足数据安全需要,而且业务部门可以在预定的时间内恢复业务处理的计划 根据业务需要,不但建立恢复点(RPO)的目标,而且建立恢复时间(RTO)目标 业务部门和IT部门移通设立灾难恢
18、复计划IT连续性管理 仅在数据层次进行灾难安全规划 没有确定的恢复时间目标 (RTO) 不需要业务部门的参与 面向IT系统的业务连续性,48,IT持续性管理(IT Service Continuity Management) -运作步骤,第一步:初始化确立策略明确参照属于及范围分配资源决定项目组织和控制机构确立项目和质量计划 第二步:需求和策略业务影响分析风险评估风险降低标准恢复方式,第三步:实施建立组织并创建执行计划实施待机安排执行风险降低标准创建IT恢复计划及恢复步骤执行初步测试 第四步:运作管理 教育、测试、培训回顾及审计变更控制确保成功,49,IT持续性管理(IT Service Co
19、ntinuity Management) -角色和责任,50,应急方案的制定分为三个阶段,首先是要明确恢复需求和策略,根据不同的需求来制定不同的方案,51,IT持续性管理(IT Service Continuity Management) -可能存在的问题,难以获得有经验的工作人员 培养员工正确态度上存在困难 难以将客户对于可用性的业务需求转化为内部标准 在管理中缺乏约束 服务连续性计划、联系名单和配置管理数据库可能不可用,52,IT持续性管理(IT Service Continuity Management) -关键成功因素,一个有效的配置管理流程 整个组织的投入和支持 及时、有效的工具 为
20、流程中的每一个人提供专门培训 恢复计划中常规的,未经宣布的测试测试是确保选用的服务策略、待机安排、物流、业务恢复计划能付诸实践的唯一途径,53,安全管理流程 管理信息和IT服务的安全水平的流程,包括对安全突发事件的响应,54,安全管理的目标,安全管理的目标是减少信息的风险,保障信息的安全信息遭受威胁的几个方面:机密性 完整性/正确性 可用性/ 易接近性,C 机密性 I 完整性 A 可用性,55,定义: CIA,安全管理应当保护信息的价值.机密性 保护敏感信息,防止未经授权的泄密完整性 保护信息和软件的准确性和完整性有效性 保证信息和IT服务能够在需要时被访问到或可用,56,为什么需要安全管理流
21、程,信息是最重要的生产因素对信息的破坏=对组织整个生产力的破坏 安全管理越来越重要: Internet的运用越来越广泛 Internet网络是对所有人都公开的,包括客户和商务伙伴 Internal的使用越来越广泛:网上交易网络银行 越来越多的流程都是通过网络来实现的,57,信息安全事件(Information Security Incident),信息安全事件包括 破坏信息机密性的事件 破坏信息完整性的事件 破坏信息有效性的事件 具有信息威胁性的事件信息安全事件的发生 是偶然发生的 是故意引起的,58,安全手段(Security Measures),安全手段是用来减少与信息相关的风险,只有和谐
22、的使用安全手段才能发挥最大作用。安全部门 有明确的责任和任务,以及管理职责 物理的安全措施 在机房里实行物理隔离 技术上的安全措施 使用软件系统或网络实现 政策上的安全措施 要求员工遵守制度 工作说明,安全部门必须保证在安全级别和使用服务的平衡,59,安全管理手段的层次,恢复,损害,安全事件是如何发生的将来如何预防,安全事件,预防 减少 发现 抑制 改正 评价,威胁,60,安全管理流程,61,收益和成本,收益只有在遇到问题时才能体现出安全管理的价值如果安全管理不充分的话,成本是不清晰的,成本培训和知识资料的提供人员硬件软件,62,战术性流程架构,服务水平管理,容量管理,可用性管理,应急规划,成本管理,安全管理,设施管理,第三方维护,运作性流程,
