ITIL-V2基本理论及流程解析

第一章ITIL流程解析总体来说，ITIL的包括六大操作性流程（五大服务支持流程+一个服务台流程，严格来说，其中服务台应该属于功能，而非流程）和五大战术流程（五大服务提供流程）。如果说企业的IT战略属于“战略层”的话，我们可以把服务提供称之为“战术层”，把服务支持称之为“运作层”。每个ITIL流程都包括五大要点：流程目标、基本概念、主要活动、好处与风险，以及关键绩效指标与报表。所有流程的结构图如下：图1：ITIL十大流程及其服务台结构图从ITIL的整体架构来看，2002年PaulGraham等专家所著的《ICTInfrastructureManagement》一书中，把ITIL流程之间的关系描绘成如下图。该图中突出了安全管理的重要性。信息系统的安全管理也正是IT治理（ITGovernance）的主要内容之一。图2：ITIL整体架构以下我们简要地分析10大流程和帮助台的模块。一、ITIL的五大战术流程（五大服务提供流程）框架图如下：1、服务级别管理（ServiceLevelManagement）本流程通过对IT服务绩效的协商、监控、评价和报告等一整套相对固定的运营流程来维持和改进IT服务的质量，使之既符合业务需求同时又满足成本约束的要求；通过采取适当的行动来消除或改进不符合级别要求的IT服务。2、IT服务财务管理（FinancialmanagementofITServices）该模块主要用来全面核算IT服务运营成本，并按照向客户提供的服务项目进行分摊，同时为管理层提供IT投资决策所需的详细资料；还用来对支持IT服务运营的IT资产和资源进行成本效益管理。IT服务财务管理的主要工作包括：预算、会计、收费和报表。3、IT服务持续性管理（ITServiceContinuityManagement）IT服务持续性管理是指确保发生灾难后有足够的技术、财务和管理资源来确保IT服务持续性的流程。它包括：灾难恢复设施的需求分析、灾难恢复计划的制定、计划的更新、测试的执行以及必要时进行实际的灾难恢复等方面。持续性管理主要通过确保服务运营所需的IT技术和服务设施能够在要求和约定的时间期限内得到恢复，为总体的业务持续性管理提供支持。4、可用性管理（AvailabilityManagement）简单地说，可用性管理是在正确使用资源，方法及技术的前提下，保障IT服务的可用性。当企业营运越来越依赖IT，为了维持竞争力，IT必需避免或减小预期外的当机时间。可用性管理在深入探讨那些资源和测量是维持最佳营运状态所必要的，希望能让资源的使用最有效。该流程确保IT服务的设计符合业务所需的可用性级别；对实际的可用性、可靠性以及可维护性进行测度和监控并提交相应的报告以确保有关协议目标的实现；优化IT基础设施的可用性并为改进服务绩效提供建议；减少某段时间内事故对IT可用性影响的频度和持续时间。5、能力管理（CapacityManagement）能力管理的目的主要是调整营运需求和IT资源的平衡。简单地说，能力管理是要确保在合适的时间合适的地点以合适的成本提供合适的资源。该流程用来分析当前的业务需求和预测将来的业务需求，并确保这些需求在制定能力计划时得到充分的考虑；确保当前的IT资源能够发挥最大的效能，提供最佳的服务绩效；确保组织的IT投资按计划进行，避免不必要的资源浪费。二、ITIL六大操作性流程（五大服务支持流程+一个服务台职能，严格来说，其中服务台应该属于职能，而非流程）框架图如下：图4：服务支持流程框架图1、服务台（ServiceDesk）服务台就是通常所指的帮助台和呼叫中心，只不过服务台的概念应该更广一些。它是一种服务职能（Function），而不是管理流程。服务台每天为IT用户提供服务窗口。用户对IT服务存在不满、疑问和建议等，可以反馈到服务台。服务台同时也是用户使用IT服务的登录点，因此服务台直接映射到IT服务品质。另外，服务台也要负责尽快地协助顾客恢复服务的运作，比如提供使用索引、修正，或针对某一意外事件的补救措施。但是服务台不负责意外事件的分析，这种深入分析属于问题管理和事故管理的范畴。2、配置管理（ConfigurationManagement）配置管理指识别和确认系统的配置项、记录并报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的过程。配置管理的目的：维持配置管理数据库(CMDB)中每个IT基础建设的配置记录；提供配置项目（CI）的报表，报表包括一些管理信息如问题记录、变动记录、版本信息、状态信息和关系信息等。配置管理相当于ITIL的实体控制中心，用来控制和协调各个IT基础架构组件，从而能够更好地支撑服务台的工作。3、事故管理（IncidentManagement）事故（Incident）是指任何不符合标准操作且已经引起或可能引起服务中断和服务质量下降的事件（Event）。事故管理的目的就是在出现事故的时候，能够尽可能快地恢复服务的正常运作，避免业务中断，以确保最佳的服务可用性级别。事故管理是处理IT的危机并要从中恢复运转，例如有一段时间无法提供服务，这需要将工作转移到另一套系统，而这并不应是平常会遇到的。我们必须发展一套在面临IT危机时能够恢复正常运转的计划和应急解决方案。4、问题管理（ProblemManagement）问题是导致一起或多起事故的潜在原因，问题管理的目的尽量减少服务基础架构、人为错误和外部事件等缺陷或过失对客户造成影响，并防止它们重复发生的过程，以维持一个稳定的IT服务环境。问题管理一般有发现问题、记录问题、分类问题和分析问题几个过程，从而达到持续维护问题数据库，并实现错误控制的目的。5、变更管理（ChangeManagement）变更是指，对已批准构建或实施的或已在维护的硬件、软件、网络、应用系统、环境以及相关文档所做的增加、修改或移除。变更管理的目的是要确保在IT服务变动的过程中能够用标准化的方法，有效地监控这些变动，以降低或消除因为变动所引起的问题。这里的“变动”是指一些在IT基础建设项目上的动作所造成一个新的状态；所有在配置项目上的变动都必需纳入变更管理的控制范围。变更管理不仅要求找到解决问题的方法，更需要变更IT基础设施，以从根本上解决问题或事故。6、发布管理（ReleaseManagement）发布管理流程从全局的角度监察IT服务的变化，并确保经过完整测试的正确版本得到授权进入正式运作环境。发布管理设计和实施有效的程序来分发IT系统的变更，保障所有软件模块的安全性，确认所有的最终软件库中软件是安全可靠的。同时发布管理还要结合变更管理，准确发布确切内容和首次发布计划。以上我们简单分析了每一个功能模块的主要目的。从总体来看，IT服务管理不同于IT管理的一个重要原因在于，IT服务管理更加追求主动式管理的效果，ITIL主动式管理的思想就体现得比较明显，如下图所示的主动式管理。图5：主动式管理框架图第二章ITIL系列专题ITIL(ITInfrastructureLibrary)是事实上的IT服务管理国际标准。IT基础设施库(ITIL)包含着如何管理IT基础设施的流程描述，它以流程为导向、以客户为中心，通过整合IT服务与企业业务，提高企业的IT服务提供和服务支持的能力和水平。ITIL可引导组织离效和有效地使用技术，让既有的信息化资源发挥更大的效能。（一）透视IT服务我们来谈谈IT服务的组成（基本的示意图如下所示）。1、服务对象－这是IT服务组织存在前提，正是由于服务对象对IT服务的需求，才使得IT服务组织出现，设计和运营IT服务。IT服务组织必须清晰认识自己打算服务的对象，这对后面的IT服务设计是非常重要的。就象做餐饮服务，我针对的是什么样的消费群体，这决定了我要经营一家酒店、饭店、小吃店，还是饮料店。2、服务产品－这是IT服务组织存在的基础，正时IT服务组织能够针对客户对IT服务的需求，设计和运营不同的IT服务产品，才使得客户愿意为此付费。就象餐饮服务中，要有一本菜单，告诉客户你都有哪些服务产品。3、基础设施－这是IT服务组织提供服务的基础，包括各种环境、各种IT组件等等，它们使得你承诺的服务产品得以实现。这些也是IT服务成本的重要组成部分。就象一家饭店，必须有餐厅、厨房等环境，也必须有厨具等。4、服务职员－这是IT服务组织实现服务最核心的要素，他们拥有不同的技能，在服务的各个环节承担不同的角色，履行其相应的职能，使得IT服务得以运营。就象饭店中，有服务员，有大堂经理，有大厨，也有配菜，还有采购的。5、合作伙伴（供应商）－这是IT服务组织保障服务正常运营的重要资源，他们提供基础设施或基础设施组件以及相关的技术支持，提供IT耗材等，有时他们本身也是IT服务组织。IT服务与其它服务行业有很多相同之处，也有不同之处，这就象其它服务行业间一样。IT服务逐渐会从IT技术中分离出来，成为一个产业，它的发展主要取决于服务运营模式，而不是IT技术的创新。就象饭店，菜样翻新固然能够吸引客户，但使饭店长期生存的还是它的服务运营模式。这样的例子不胜枚举。（二）透视IT服务管理其实前面已经谈到，IT服务管理与其它服务管理在原理上是相通的，在IT服务管理中所定义的术语“事故”、“问题”、“变更”等等并不是IT服务管理所特有，在其它服务管理中是通用的。（参见专题二）。所以说管理的原理是相通的，管理的对象是独特的。在服务支持的五个流程中，分别是都有其独立的管理对象，但在流程间这些管理对象又是相关的，这些管理对象可以实例化，形成记录，与IT服务相关，但不是IT服务的属性。所以可以采用面向对象的设计方法来设计这些管理流程，也就存在如下的通用方法：一、设置流程经理，负责设计和改进流程，实现对管理对象生命周期的全过程管理；二、对管理对象进行分类，一般分为三个层：类别（Class）、类型（Type）、条目（Item）；三、确定优先级，优先级由影响范围和紧急程度矩阵来确定，所以需要对影响范围、紧急程度进行分级，以便构成优先级矩阵；四、设计对象的属性和生命周期状态；五、管理对象实例化后，每个实例必须有其所有者（Owner），负责该实例生命周期的状态变化。执行活动导致状态变化的人多数情况不是实例的所有者。分类的一般思路：事故分类：事故是与服务紧密联系的，所以事故的分类应该与服务的分类一致。问题分类：首先可以在类别上分为流程、操作、故障，故障细分与配置项的细分一致；变更分类：变更的分类与问题的分类一致；配置项分类：按照IT组件的类型逐级细分；发布分类：与服务的分类一致；服务交付的五个流程的管理对象都是IT服务，这五个流程分别管理IT服务的五个属性。例如，我们提供了打印服务，通过这五个流程分别管理打印服务的可用性、持续性、容量、财务、服务水平，这些属性都可以为其规划所要达到目标，通过流程来保障目标的实现，对这些流程的管理采用“PDCA”环的方式来提高。如果用应用系统分类的观点来看，服务支持流程是“交易系统”，每条记录反映了一个事件或一个实物，服务交付流程是“管理信息系统”，通过对“交易数据”按“服务”汇总，反映了“服务”在一定时期的各个方面的状态。即如果建立相应的IT系统的话，服务支持平台用数据库就能实现，服务交付平台则要用数据仓库才能实现。（三）企业文化影响大家可能经常可以看到讨论实施ITIL失败或效果不佳的原因，考虑得较为全面的，会从两个方面来分析，一是管理，二是技术。在这里我谈一下第三个方面－企业文化。“企业文化”这个概念很难定义，所以从以下方面，结合实际案例，谈一下企业文化的影响。服务意识－在IT组织实施IT服务管理时，在这个组织内就得推广服务意识的文化：IT部门不再只是技术的提供者，而是把自己看作信息技术服务的提供者。例子：当IT部门只是技术提供者时，业务部门向IT部门提出需求：我部门需要一台打印机。IT部门说没问题，我买一台打印机提供给你部，告诉我你想要什么型号的。当IT部门是服务提供者时，业务部门向IT部门提出需求：我部门需要一台打印机。IT部门向业务部门询问：你是用来打印交易流水，还是打印办公文件？如果打印办公文件，可能用到的纸张型号是