1、IT服务管理/ITIL概念简介,ChenLei ( ),2,Agenda,IT服务管理历史 ITIL基础,3,IT组织的演变,4,面向服务的IT组织,The Enabler Business Model IT部门调查、推荐和实施技术手段,提升企业的业务能力,5,IT服务管理的演变,6,IT服务管理可以带来的效益,控制 严格控制IT部门关键的业务流程(例如控制软件的发布、IT资产的审核、客户问题的管理等) 评估 可以评估人员和流程的性能表现 (通过自动生成具有业务意义的管理信息) 集成 集成现有的、分散的管理流程 (通过集成,人员工作更加有效、更易于培训和控制) 规范化 管理流程的规范化 (规
2、范化可以减少错误发生的可能,提升IT整体可用性) 自动化 自动化可以减少手工重复性操作的成本,提升对操作的控制性。,7,管理领域的三句话整体思路,任何事情 如果你不能量化它,你就不能控制它 如果你不能量化它,你也不能管理它 如果你不能量化它,说明你根本不在乎它,8,项目质量控制方法:戴明环(Deming Cycle)执行方法,戴明圈的8个主要步骤 分析现状,发现问题; 分析质量问题中各种影响因素; 分析影响质量问题的主要原因; 针对主要原因,采取解决的措施;为什么要制定这个措施?达到什么目标?在何处执行?由谁负责完成?什么时间完成?怎样执行? 执行,按措施计划的要求去做; 检查,把执行结果与要
3、求达到的目标进行对比; 标准化,把成功的经验总结出来,制定相应的标准; 把没有解决或新出现的问题转入下一个PDCA循环中去解决,计划 (Plan),执行 (Do),处理 (Action),检查 (Check),9,Agenda,IT服务管理历史 ITIL基础,10,什么是ITIL,ITIL(IT Infrastructure Library)的目标是基于最佳经验,为企业提供IT服务管理的指导,由英国商务部OGC发布,被业界广泛采用,已成为IT服务管理的事实标准。 ITIL是管理科学在IT基础架 构的应用,并以结构化方式 编写成一套丛书。,11,ITIL提供什么?,提供关于IT基础架构战略、战术
4、、运作管理的指导性丛书 提供一套系统化、基于最佳经验的流程框架 提供了关于实施战略的建议 提供了培训指导 符合ISO9001质量标准的要求,12,ITIL的基本原则,ITIL告诉我们企业管理和运作IT基础架构需要实施哪些流程,从而以合理的成本为客户/用户提供最优的服务。ITIL让我们重新定义企业信息技术的应用,将之转换成一系列定义清晰、可评估的IT服务,并以合理的价格达成IT服务质量的承诺,进行评估监控。,13,ITIL的理论结构,14,ITIL丛书系列,服务支持系列(Service Support Set) 服务实施系列(Service Delivery Set) 经理系列 补充指导 软件支
5、持系列 环境系统 业务持续管理系列 业务观系列,15,ITIL和ISO,CMMI有什么不同?,ISO9000 最初是为制造业开发的一个通用质量审核模型,但也可以应用到任何生产/服务组织。ISO9000强调的是审核,只是提出一系列组织需要达到的目标,并没有指出如何达到这些目标。 CMM 专为软件开发和维护组织开发的,它归纳了一组有关软件开发和维护的最佳实践,并将这些实践划分为五个有序的层次,即五个级别的成熟度。 ITIL 专为IT服务管理和运营组织(机构)开发的、有关IT服务管理和运营方面的最佳实践框架。,相同之处: 只告诉你要做什么(What),没有告诉你如何去做(How to),不同之处:
6、ISO9000虽然适用于各类组织,但它显得太过“通用”,只是相当于给组织制定了一个最低的质量标准; CMM主要是面向软件开发,对软件维护有所涉及,但不是重点; ITIL相比CMM关注的是软件(当然还包括硬件和网络等其它IT基础设施)的维护,对软件的开发涉及不多。,16,ITIL Service Support and Service Delivery,问题管理 (包括帮助台) 突发事件控制 问题控制 错误控制,变更管理 标准变更 紧急变更 简单变更,配置管理,服务水平管理 (包括应急规划),可用性管理,容量管理,成本管理,17,配置管理(Configuration Management) -确
7、认、记录和报告所有属于配置管理控制和管理范围的IT部件。,18,主要概念,IT基础架构(IT Infrastructure)-任何提供IT服务所需的硬件、软件和相关文档 配置管理数据库 (Configuration Management Database, CMDB)-保持所有与IT基础架构相关CI的完整记录 配置条目 (Configuration Item, CI)-基础架构的一个部件,例如PC、网络设备、应用、手册等 配置基线(Configuration Baseline)- 某个时刻,某个IT产品或者系统的原始结构和细节信息,19,硬件 CI举例,20,配置管理流程的主要任务,All C
8、onfiguration Items (CIs) must be identified. (Does the new CI belong in the scope of the CM system?),All CIs are registered in the CMDB. All CIs have a unique identification code. Registration and giving a unique identification code to the CI belong to CMDB Management,The status of a CI can be in re
9、pair, in test, in production, etc. Status control means that the status of CIs must be kept up to date.,At regular intervals, verification must take place. i.e. the registered data within the CMDB will be verified with the actual data.,The Configuration Management process must provide information ab
10、out the IT infrastructure to other processes and IT management.,21,配置管理和资产管理的区别,配置管理: 管理的是整个IT架构 完整的生命周期 主动的校验、审核 记录关联关系,和业务功能相关资产管理 基本不记录设备间关联关系 管理对象被视为采购到的资源 关注财务属性 类似于库存管理,22,服务台(Service Desk),23,服务台提供了用户与IT服务部门间的单一联系窗口,ITIL对 客户(customers)和用户(users)的定义 Customers people (generally senior managers)
11、 who commission, pay for and own the IT Services, sometimes refered to as “the business“ Users people who use the services on a day-to-day basis,24,Customer interaction is not restricted to the telephone and personal contact. Forms-based input increases integrity of data and assists allocating the b
12、est suited support function,25,服务台技术,Integrated Service Management and Systems Management systems. Advanced Telephone systems (CTI, ACD) Interactive Voice Response systems (IVR) Electronic Mail Fax Servers Pager systems Knowledge databases and diagnostic tools Automated operations and network manage
13、ment tools.,26,突发事件管理(Incident Management) -尽快恢复日常服务,最小化对业务运作的影响,27,主要概念,突发事件(Incident) 不属于服务正常运作范畴,会引起或可能引起服务中断、服务质量下降的任何事件硬件、软件、服务请求,Examples of categories of Incidents: Application Service not available disk-usage threshold exceeded Hardware System down Printer not printing Service Requests Reque
14、st for information/advice/documentation forgotten password,28,突发事件管理流程的主要任务,29,突发事件管理流程涉及多个部门,而不仅是服务台,30,当一线服务台在规定时间内不能解决,可对Incident进行升级(Escalation)处理,31,问题管理(Problem Management) -最小化由于IT基础架构错误引起的突发事件和问题的负面影响,防止与错误相关的突发事件的再次发生,32,主要概念,问题(Problem)从多个具有相同现象的突发事件或一个重大的突发事件获取的、表明存在某个未知原因的错误的情况。 已知错误(Kno
15、wn Error)已成功诊断问题的根源、找到出错CI的情况。,33,问题可从突发事件中找出,随后进行分析找出根源,最后实施变更解决问题,34,问题管理流程包括问题控制,,35,,错误控制,以及,36,主动问题管理,主动问题管理通过改进基础架构防止突发事件的发生。 主动问题管理包括: Trend analysis recurring Problems or Incidents Post-Change incidents or Problems Beginning faults Targeting Preventive actions Alternative CIs Minimizing sing
16、le point of failures improved procedures Research other sources of knowledge about known errors,37,变更管理(Change Management) -确保通过标准化的手段和流程有效的控制和处理所有变更,最小化变更相关突发事件的影响,提升日常运作的效率。,38,主要概念,变更(Change ) 导致一项或多项IT基础架构CI状态变化的一个行动。 变更请求 (Request For Change, RFC) 变更顾问委员会 (Change Advisory Board, CAB),39,变更管理协调变
17、更的各个阶段,但不负责变更的内容,40,变更管理,变更,突发事件,问题,基础架构,提取,变更请求,客户/用户 变更请求,实施,运作,41,发布管理(Release Management) -进行软件、硬件的规划、设计、建设、配置和测试,为生产环境创建一系列发布组件,发布管理,管理DSL(软件库) DHL(硬件库) 软件分发和实施 信息管理,42,发布的主要种类,按规模分类 紧急发布(emergency fix)少量对已知错误的更正和快速实施的解决方案 小规模发布一定数量的改进和对已知错误的更正 大规模发布一般是新的软硬件的首次发布或者是对现有构架的功能作出重大改进。按种类分类 全发布指发布一套
18、完整的程序,包括那些没有变更的部分 Delta发布发布仅含少量变更时,使用Delta发布 包发布一组软件的发布,相互有依赖和关联的发布,43,主要概念,定义性软件库(Definitive Software Library, DSL) 存放所有软件CI经过授权、定义版本的存储场所。 它提供一个企业所有需要控制软件的主拷贝。,44,运作性流程架构,变更管理,变更请求,影响分析,授权,变更请求,问题管理,事件控制,问题控制,错误控制,服务台,事件控制,突发事件,运作性 IT服务,45,服务水平管理(Service Level Management) -通过一套持续的协商、监控和报告机制维护和提升IT
19、服务质量,满足客户的业务需求。,46,主要概念,服务级别需求(SLR) 服务清单 服务目录(service catalog) 服务水平协议 (SLA) 运作水平协议 (OLA) 支撑合同 (UC) 服务改进计划(SIP) 如何改善IT服务 服务质量计划(SQP) 定义效绩指标,客户,IT服务,内部,外部,SLA,OLA,UC,IT服务部门,维护和供应商,SLR,服务目录,服务清单,47,可用性管理(Availability Management) -优化IT基础架构、服务和支持组织结构,提供成本经济、稳定的可用性水平,满足业务需求,48,主要概念,可用性(Availability) 可靠性(R
20、eliability) 可维护性(Maintainability)(内部) 可服务性(Serviceability)(外部) 安全性(Security )( 服务数据的保密性、完整性) 关键业务功能 (VBF,Vital Business Function),49,扩展的突发事件生命周期,50,可用性的计算方式(举例),理清某业务所需要使用的IT部件,51,可用性的计算方式(举例),通过设备参数,以及维护的现状进行运算,52,容量管理(Capacity Management) -确保成本经济地满足当前和未来业务对容量和性能的需求,53,容量管理主要任务,54,IT持续性管理(IT Servic
21、e Continuity Management) -应急规划,55,IT服务财务管理(Financial Management of IT Services) -成本管理,56,IT服务财务管理的主要任务,57,战术性流程架构,服务水平管理,容量管理,可用性管理,应急规划,成本管理,安全管理,设施管理,第三方维护,运作性流程,58,安全管理(Security Management) 保护机密信息免遭未经授权访问,安全管理的目标遵守SLA的安全要求 满足合同、法律和政策中未定义的外部要求 为信息系统提供安全基线 确保战略层、战术层和运营层都采取有效的安全措施,59,安全管理的主要活动,输入:SL
22、A,安全政策,外部需求计划 制订安全实施计划、安全检查列表 实施 实施计划中列出的所有措施 评估 自我评价、内审、外审 维护 IT架构的频繁变化会带来新的风险,需要更新安全的需求和安全计划 报告 报告提供安全性能和安全问题的信息 控制 负责组织和管理安全管理流程。定义职能,组织结构,角色,职责和安全报告的框架输出: 日常安全计划、异常报告,60,ITIL的相关资源,“IT Service Management Case Studies” book in ITIL search the Internetcontact itSMFcontact CCTAcontact EXINwww.ITIL.co.uk,
