ICT基础架构管理IT服务管理规划与实施(toIT)和安全管理
六大模块
整个ITIL架构由6个模块组成,分别是业务管理()、服务管理、ICT基础设施管理(ICT)、IT服务管理规划与实施(to IT)、应用管理()和安全管理,如图1所示显示。 这六个模块的含义及相互之间的关系介绍如下:
图 1 ITIL 架构
商业管理
ITIL强调的核心思想是,应该从客户(业务)而非IT服务提供者(技术)的角度来理解IT服务需求,即在提供IT服务时,首先要考虑业务需求。 业务管理本模块用于帮助业务管理者如何运用业务思维分析IT问题,深入理解ICT基础设施支撑业务流程的能力以及IT服务管理在提供端到端过程中的作用。 -端IT服务,协助他们更好地处理好与服务商的关系,实现商业利益。
服务管理
服务管理模块是ITIL架构的核心模块。 它是ITIL与其他IT管理方法最不同的地方,就是将大部分IT管理内容合理地划分和管理在一系列典型流程中。 服务管理模块由两个子模块组成:服务支持和服务提供。 服务提供包括五个服务管理流程:服务水平管理、IT服务财务管理、IT服务连续性管理、可用性管理和容量管理; 服务支持由事件管理、问题管理、配置管理、变更管理和发布管理五个流程流程和服务台功能组件组成。 我们将在下面解释这十个过程中的每一个和一个管理功能。
ICT基础设施管理
IT服务管理的本质也是ICT基础设施的管理,但它采用了一种不同于通常管理方式的方法,即把ICT管理的任务标准化、模块化,然后打包成服务提供给客户。要求 。 ICT 基础设施管理模块涵盖 ICT 基础设施管理的所有方面,从确定业务需求、实施、部署以及支持和维护基础设施。 其目标是确保稳定可靠的 IT 基础架构来支持业务运营。
应用管理
IT服务管理包括对客户或IT服务提供商或第三方开发的应用系统的支持、维护和运营。 IT服务管理职能应合理延伸,涉及应用系统的开发、测试和部署。 应用管理模块解决了如何协调两者,使它们始终如一地服务于客户的业务。
安全管理
安全管理模块是在ITIL1.0发布后加入的,其目标是保护IT基础设施免遭未经授权的使用。 安全管理模块对如何确定安全需求、制定安全策略和策略以及处理安全事件提供了全面的指导。
IT服务管理规划与实施
ITIL基本上只告诉我们做什么(What),而没有告诉我们怎么做(How),所以提供一个通用的规划和实施方法是非常有必要的。 IT 服务管理规划和实施模块旨在解决这个问题。 它为客户提供了如何建立长期目标、如何分析现状、确定合理目标并进行差距分析、如何确定实施活动的优先级以及如何审查实施过程等方面的全面指导。
十道工序
ITIL的核心是服务管理模块,包括十个典型的服务管理流程和包含在服务支持和服务提供两个子模块中的服务管理功能。 如上所述,服务提供包括五个服务管理过程:服务水平管理、IT服务财务管理、IT服务连续性管理、可用性管理和容量管理; 服务支持由事件管理、问题管理、配置管理、变更管理和发布管理5个流程组成,由服务台职能组成。 服务支持的几个进程含义解释如下:
事件管理
所谓事故,是指任何不符合规范操作,已经或可能导致服务中断和服务质量下降的事件。 事件管理的目的是在发生事件时尽快恢复服务的正常运行,不造成业务中断,从而保证最佳水平的服务可用性。 为此,事件管理流程必须充分利用资源来支持业务、开发和维护有效的事件记录,以及设计和应用统一的事件报告方法。
问题管理
问题是一些或更多事件的潜在原因,问题管理是将服务基础设施、人为错误和外部事件等缺陷或故障对客户的影响降至最低并防止它们再次发生的过程。 事故并不一定说明有问题,问题也不一定要等到事故发生后才发现。
事件管理和问题管理的目标相同,但侧重点不同。 前者强调“尽快恢复服务”,可以采取多种措施,包括一些临时措施; 而后者则强调“从根本上解决问题”,即防止事故再次发生IT外包服务,或者即使发生了,也会带来很多麻烦。 很好的回应。
更换管理层
变更是指IT基础设施组件(包括硬件、网络、软件、应用程序、环境、系统及相关文件)的增加、修改或移除。 变更管理的目的是使用标准方法和程序快速有效地处理所有变更,以减少事件对服务的影响。
配置管理
配置管理是识别和确认系统配置项,记录和报告配置项状态和变更请求,验证配置项的正确性和完整性的过程。 其目的是提供 IT 基础架构的逻辑模型并支持其他服务。 管理流程,尤其是变更管理和发布管理的运作。 为此,配置管理需要衡量所有的IT资产,为其他流程提供准确的信息,为事件管理、问题管理、变更管理和发布管理提供依据,验证基础设施记录并在必要时进行更正。
发布管理
(版本)是指经过测试并导入到实际运行环境中的一组新增或修改的配置项。 发布管理的目的是确保发布的成功,主要应用于大型或关键硬件、主要软件以及打包或批处理一组更改。 这五个过程之间的关系如图2所示。
图2 服务支持流程之间的关系
服务提供的五个进程的含义解释如下:
服务水平管理
服务水平管理是定义、协商、签订合同和衡量提供给客户的服务质量水平的过程。 服务水平协议描述了所提供的服务以及这些服务的质量水平,并规定了服务各方各自的责任、权利和义务。 服务水平管理是IT服务成功运行的重要保障。
正如服务台是服务支持各个流程的“联系点”一样,服务水平协议是服务提供各个流程的联系点,量化说明了IT服务流程中财务、连续性和可用性等数据指标, 和 指定未达到这些量化目标时要执行的操作。 同时,服务水平协议还规定了处理事件的升级方法。
IT服务财务管理
IT服务财务管理是负责对IT服务提供商提供IT服务所需的成本进行预算核算,并向客户收取相应服务费用的管理流程。
IT服务财务管理流程包括三个子流程:IT投资预算、IT服务成本核算和服务计费。 所提供的 IT 服务具有成本效益。 IT服务财务管理过程产生的预算和会计信息可以为服务水平管理、容量管理、IT服务连续性管理和变更管理等管理过程提供决策依据。
IT服务连续性管理
IT服务连续性管理是指在灾难发生后,确保有足够的技术、财务和管理资源来保证IT服务连续性的管理过程。 IT 服务连续性管理的重点是在服务故障发生后提供预定级别的 IT 服务的能力,从而支持组织继续其业务运营的能力。 因此,IT服务连续性管理必须以组织的业务连续性管理为基础。
可用性管理
可用性管理是通过分析用户和业务方的可用性需求,并相应地优化和设计IT基础设施的可用性,确保以合理的成本满足不断增长的可用性需求的管理过程。
可用性管理是一个前瞻性的管理过程,通过对业务和用户可用性需求的定位,使IT服务的设计能够基于真实需求,从而避免在IT服务运营中使用过多的可用性级别,节省IT运营服务的费用。
容量管理
能力管理是指在成本和业务需求的双重约束下,通过配置合理的服务能力,使组织的IT资源效能最大化的服务管理过程。
能力管理流程包括三个子流程:业务能力管理、服务能力管理和资源能力管理。 其中,业务能力管理子流程主要关注当前和未来的业务需求,服务能力管理子流程主要关注当前IT服务质量是否能够支持正常的业务运营,而资源能力管理子流程主要关注提供所有服务的技术基础,确保IT基础架构中的所有组件都能发挥其最大性能。 这五个过程之间的关系如图3所示。
图 3 服务提供流程之间的关系
一个函数
这里的一项功能是服务台功能。 在服务管理中,服务台占有非常重要的地位,因为它是客户(用户)与服务提供者之间最重要的沟通渠道。 我们可以将服务台的作用概括为以下几个方面:
“电话应答机”
当客户或用户提出服务请求、报告事件或问题时,他们有责任记录这些请求、事件和问题,并设法解决它们。 如果不能解决,可以转到相应的支持组,负责协调组和用户之间的交互。 此外,服务台负责回答客户和用户的一般查询。
“灭火器”
客户总会有不满,所以这里的关键是如何解决他们的不满。 这时,服务台就相当于一个“灭火器”,通过各种方式(有些是标准的、预定的)消除客户投诉,提高客户满意度。
“电话”
根据支持团队的要求,服务台将进一步联系客户,了解相关情况,并及时将支持团队的处理进度通知用户。 此外,服务台还为其他管理流程提供接口,例如变更、配置、发布、服务级别和 IT 服务连续性管理。
在接下来的几期中,我们将更详细地描述每个流程和服务功能。
三个比较
说到ITIL,我们就免不了提到COBIT、CMM等标准和方法。 作者将 ITIL 与这些标准和方法之间的关系总结为三个“比较”:
, CMM 和 ITIL
最初为制造业开发的通用质量审核模型,但可以应用于任何生产/服务组织。 重点在于审计,它只提出组织需要达到的一系列目标,并没有指出如何实现这些目标。 CMM 是专门为软件开发和维护组织开发的。 它总结了一套与软件开发和维护相关的最佳实践IT外包服务,并将这些实践分为五个有序的等级,即成熟度的五个等级。 ITIL是专门为IT服务管理和运营组织(机构)开发的IT服务管理和运营最佳实践框架。
对于IT组织来说,三者的共同点就是只告诉你做什么(What),而不会告诉你怎么做(How to)。 实施了 ITIL 的组织可以轻松通过。 它们的区别在于,虽然适用于各类组织,但显得过于“笼统”,相当于为组织设定了一个最低质量标准; CMM和ITIL适应的对象不同:前者主要针对软件开发,涉及软件维护,但不是重点,而ITIL更注重软件(包括硬件、网络等其他IT基础设施)的维护,当然),并且不涉及软件开发。
在国内,人们经常讨论COBIT、(主要是提法)和ITIL的异同,或者谁将取代谁。 其实三者是相互交叉、相辅相成的,没有谁能取代谁。 (正如 COBIT 阵容声称 ITIL 是它的一部分,而 ITIL 将 COBIT 视为它的一个方面,这仍然是一个非常有争议的问题,至少到目前为止)。 它们都是IT管理方法,但各有侧重。 COBIT侧重于IT控制和评估,对IT流程和安全的涉及不多; 主要是安全控制和管理; 而ITIL则主要针对IT流程,不太关注安全和系统开发。
普华永道曾在2002年7月发布过一份研究报告,提出了一个统一的框架来定位这三个标准。 报告认为,为实现信息技术与业务的战略整合,提高服务质量和效率,降低服务成本和控制安全,企业应重点关注人员、流程、技术、结构和作用、评价指标和控制六个方面。 从这六个方面来看,COBIT与ITIL的定位如图4所示。
图4 COBIT与ITIL的定位
如上分析,图4较好地说明了三个标准的联系和区别,以及各自的不足。
MOF、HP ITSM 模型和 ITIL
虽然ITIL已经成为IT管理领域的事实标准,但是由于它没有说明如何实施,所以世界上一些IT公司开发了自己的以ITIL为核心的IT管理实施方法论。 其中,微软的MOF( )和惠普的HP ITSM Model(HP ITSM Model)影响较大。
MOF 和 HP ITSM 模型都基于 ITIL。 一方面,按照生命周期的观点对ITIL中原有的核心流程进行重组,形成专门的实施方案。 工艺使其更加完美。
至于MOF与HP ITSM Model的区别,主要表现在前者是专门为微软的产品和服务而开发的,而后者则是惠普公司根据自身特点和优势提出的ITSM实施方法论。