和IT流程管理介紹

1、ITIL及IT流程管理介紹開發(fā)和實施一套有效的流程管理系統(tǒng)是一個復(fù)雜而耗時的工作，采用基于最佳經(jīng)驗的流程管理方法論是比較好的解決方法。目前業(yè)內(nèi)有幾種方法論，其中包括IT Infrastructure Library（ITIL）。1. ITIL簡介 二十世紀(jì)八十年代末，英國政府認(rèn)識到需要建立并標(biāo)準(zhǔn)化政府部門信息系統(tǒng)管理的流程、規(guī)范和最佳實踐經(jīng)驗。實現(xiàn)的想法是結(jié)合不同政府IT部門的管理知識并參考企業(yè)界經(jīng)驗，建立標(biāo)準(zhǔn)加以實施并由此受益。由于許多政府IT部門部署了許多平臺、許多應(yīng)用，之間的組合幾乎無限，因此中央電腦和電信局（CCTA，后命名為政府商務(wù)辦公室，OGC）設(shè)立專項創(chuàng)建一套通用的、平臺無關(guān)的政

2、府IT系統(tǒng)運作指導(dǎo)。項目的結(jié)果是CCTA發(fā)布了一系列關(guān)于計算機運作不同階段和方面的書籍，稱為IT基礎(chǔ)架構(gòu)庫（IT Infrastructure Library，ITIL）。1989年ITIL第二版發(fā)布，將之前的書籍整合成兩本：ITIL服務(wù)支持和ITIL服務(wù)實施。這使得ITIL更加專注于IT服務(wù)管理，提升了整體一致性。ITIL很快廣泛流傳于英國的企業(yè)界、歐洲及世界各地。盡管OGC擁有知識產(chǎn)權(quán)，ITIL仍被視為公共共享領(lǐng)域，這大大鼓舞了業(yè)界采用ITIL作為IT管理的標(biāo)準(zhǔn)來達到企業(yè)的管理需求。荷蘭國家考試學(xué)院（Exin）負責(zé)之后ITIL的維護和進一步發(fā)展。1.1 為什么采用ITIL傳統(tǒng)觀點認(rèn)為建立一

3、個高可靠性系統(tǒng)您需要購買最貴、最健壯、具有最少平均宕機時間的硬件。事實上如果操作員將所有冗余電源插入同一個電源插座，而電源插座的電線正在漏電，無論您的硬件多好還是沒用。這是一個對潛在問題非常簡單的舉例。分析表明只有百分之二十的系統(tǒng)故障由技術(shù)問題造成，例如硬件故障、操作系統(tǒng)崩潰等。剩下的整個百分之八十都是由各種人為因素造成。標(biāo)準(zhǔn)化的流程和規(guī)范可用于解決人為因素，并可采用技術(shù)確保流程的遵循和實施。通過實施流程和工具減少宕機時間、提升可用性，客戶可以降低IT基礎(chǔ)架構(gòu)運作的成本、減少宕機相關(guān)的損失（收入、員工效率、客戶滿意度），提供可信的平臺以提供新的服務(wù)。1.2 ITIL流程概述ITIL涉及10個服

4、務(wù)管理流程和1個服務(wù)管理職能，并分成服務(wù)支持和服務(wù)實施。服務(wù)支持Ø 服務(wù)臺服務(wù)臺也稱為幫助臺。它是用戶碰到問題、提出服務(wù)請求的第一聯(lián)系點。他們負責(zé)與用戶交流，可以執(zhí)行第一線的突發(fā)事件管理工作。Ø 突發(fā)事件管理（Incident Management）ü 突發(fā)事件（incident）是指發(fā)生了非常規(guī)的運作情況，包括系統(tǒng)崩潰、軟件故障、任何影響用戶業(yè)務(wù)操作和系統(tǒng)正常運作的事情、以及影響業(yè)務(wù)流程或違背服務(wù)水平協(xié)議的情況。突發(fā)事件也包括一個用戶的請求，如重設(shè)用戶密碼。不是所有的突發(fā)事件都由用戶產(chǎn)生，管理系統(tǒng)生成的告警也可構(gòu)成突發(fā)事件。ü 突發(fā)事件管理流程的目的是

5、盡可能快地把服務(wù)恢復(fù)正常，使對業(yè)務(wù)的影響最小化。突發(fā)事件管理通常由服務(wù)臺完成。他們負責(zé)記錄來電相關(guān)信息、向用戶提供對已知問題的處理方法、報告突發(fā)事件、盡快恢復(fù)服務(wù)。一個目標(biāo)是在突發(fā)事件管理階段獲得一個非常高的突發(fā)事件解決率。ü 所有的突發(fā)事件應(yīng)該基于影響度、緊急度和優(yōu)先級進行分類。ü 如果突發(fā)事件反復(fù)發(fā)生需要一個長期的解決，應(yīng)將突發(fā)事件提交給問題管理流程。ü 突發(fā)事件管理的責(zé)任是記錄、分類、調(diào)查/診斷、解決已知問題、監(jiān)控跟蹤突發(fā)事件、與用戶和問題管理流程交流、最終解決突發(fā)事件。突發(fā)事件管理也負責(zé)報告突發(fā)事件的統(tǒng)計數(shù)據(jù)、確保配置管理數(shù)據(jù)庫（CMDB）及時更新。

6、16; 問題管理（Problem Management）ü 問題是一個或多個突發(fā)事件的底層原因。問題管理含有被動和主動因素。它負責(zé)對突發(fā)事件進行根源分析、更新已知問題數(shù)據(jù)庫的解決方案信息、提供解決措施解決問題、防止由于問題引發(fā)突發(fā)事件。所有解決措施必須移交給問題管理流程進行授權(quán)處理。問題管理的任務(wù)是將一個突發(fā)事件變?yōu)橐粋€已知的問題。一個已知問題是一個經(jīng)過調(diào)查的突發(fā)事件，該突發(fā)事件有臨時解決方案且潛在永久解決方案，但永久解決方案尚未實施。已知問題和他們的臨時解決方案可供突發(fā)事件管理/服務(wù)臺使用。ü 問題管理同時積極地調(diào)查潛在的問題，在突發(fā)事件發(fā)生前提交變更請求來更正問題。問題

7、管理進行問題跟蹤、分析趨勢來確定可能發(fā)生的問題。ü 問題管理的主要目標(biāo)是找到問題、防止突發(fā)事件發(fā)生，提升服務(wù)臺/突發(fā)事件管理的第一次呼救解決率，提升整體服務(wù)質(zhì)量和客戶滿意度。Ø 變更管理（Change Management）ü 變更管理的首要任務(wù)是降低與變更相關(guān)的風(fēng)險，從而降低由于變更導(dǎo)致服務(wù)故障的可能性。ü 變更管理檢驗變更計劃，評估變更相關(guān)的影響和風(fēng)險。只有變更和實施計劃合理才可批準(zhǔn)投入生產(chǎn)。ü 絕大多數(shù)突發(fā)事件都不是自然發(fā)生的。它們通常由對環(huán)境的變更引發(fā)，而變更的影響卻被問題管理和變更管理忽視。有效地跟蹤對配置條目（CI）的變更確保當(dāng)突發(fā)

8、事件發(fā)生時變更管理可以立即通知突發(fā)事件/問題管理環(huán)境所發(fā)生的變化。ü 通過在變更的生命周期中嚴(yán)格遵循流程，變更管理可以減少由于變更引起影響業(yè)務(wù)效率的突發(fā)事件，減少運作的成本。ü 變更管理流程包括標(biāo)準(zhǔn)變更（例如添加/刪除用戶帳號、擴展磁盤空間等）、需進行計劃的變更（非標(biāo)準(zhǔn)變更）、緊急變更（緊急補救措施）。需進行計劃的變更和緊急變更的處理流程由變更咨詢委員會管理。Ø 配置管理（Configuration Management）ü 配置條目（CI）的結(jié)構(gòu)是配置管理的核心。所管理的CI的類型因企業(yè)的復(fù)雜程度而異。有的只存儲與PC、服務(wù)器、打印機相關(guān)的基本資產(chǎn)信息

9、，有的細化至部件水平對CI進行管理，建立了企業(yè)包括網(wǎng)絡(luò)、系統(tǒng)、系統(tǒng)部件、軟件甚至CI配置信息（例如Cisco路由器的起始配置）的全方位視圖?；旧先魏问艿阶兏刂频氖挛锒紤?yīng)錄入配置管理數(shù)據(jù)庫（CMDB）。這包括諸如文檔和操作手冊等CI。ü 配置管理不只記錄分立條目的信息，也記錄條目間的相互關(guān)系（如PC xyz由一個2GHz處理器、30GB硬盤組成）。ü 維護一個準(zhǔn)確的CMDB有許多好處，變更管理可以進行精確的影響分析，簡化軟硬件的審計控制和成本管理（如升級計劃），同時可向容量管理的規(guī)劃和趨勢分析提供信息。ü 通過將配置管理和突發(fā)事件/問題管理結(jié)合可以更容易確定與配

10、置相關(guān)的問題（如運行2.1版的用戶碰到問題，而運行2.2版的用戶則沒有），從而可以直接找出影響程度和補救措施（以下200臺PC需要立即升級至2.2版）。ü 配置管理和發(fā)布管理共同維護定義軟件庫（DSL），它包含經(jīng)過審批測試的軟件的物理介質(zhì)和配置信息。Ø 發(fā)布管理（Release Management）ü 發(fā)布管理負責(zé)控制版本發(fā)布變更的頻度。這涉及到對變更的整合或?qū)⒆兏植鸪筛〉陌姹景l(fā)布模塊。這些舉措基于一系列對業(yè)務(wù)需求、員工需求（開發(fā)、測試、實施、運作）和用戶/業(yè)務(wù)影響的權(quán)衡考慮。ü 發(fā)布管理設(shè)定發(fā)布策略，協(xié)商發(fā)布內(nèi)容，負責(zé)功能性測試和用戶驗收測試，制

11、定發(fā)布備份計劃。在發(fā)布前軟硬件包必須錄入DSL和CMDB。ü 由于流程的相互依賴關(guān)系變更、配置和發(fā)布管理通常結(jié)合執(zhí)行。服務(wù)實施Service DeliveryØ 服務(wù)水平管理（Service Level Management）ü 服務(wù)水平管理完全著眼于客戶關(guān)系。該流程基于客戶/業(yè)務(wù)需求定義所實施的服務(wù)并負責(zé)以服務(wù)功能和性能指標(biāo)形式制定和滿足服務(wù)承諾。ü 滿足業(yè)務(wù)需求非常重要，但同樣重要的是不要承諾無法達到的服務(wù)水平?？蛻羝谕倒芾硎顷P(guān)鍵。需要對需求和現(xiàn)有資源進行權(quán)衡。ü 服務(wù)水平管理的目標(biāo)是努力提升服務(wù)水平，降低服務(wù)的成本。ü 服務(wù)水

12、平管理負責(zé)與服務(wù)相關(guān)的協(xié)議：服務(wù)水平協(xié)議（SLA）描述了提供給客戶/用戶的服務(wù)和服務(wù)水平；運作水平協(xié)議（OLA）是提供或支持服務(wù)的部門間的內(nèi)部SLA（例如變更管理承諾在2個工作日內(nèi)處理完一個變更請求）；基礎(chǔ)合同（UC）類似于OLA，但是它面向外部供應(yīng)商，如供應(yīng)硬件的供應(yīng)商或提供主機托管的公司，它們對企業(yè)的客戶應(yīng)用提供支持。ü 當(dāng)服務(wù)需要改進、將服務(wù)水平提升時，由服務(wù)水平管理啟動服務(wù)改進項目（SIP）。ü 服務(wù)水平管理負責(zé)監(jiān)控、衡量、報告和評估服務(wù)水平及必要時采取更正措施。Ø 可用性管理（Availability Management）ü 服務(wù)水平直接驅(qū)動

13、可用性管理。它負責(zé)確保在客戶需要時服務(wù)可用。ü 需求水平和允許的宕機時間在SLA中定義。然后可用性管理負責(zé)在預(yù)算內(nèi)完成達到SLA所需的可靠性、冗余性水平?？捎眯怨芾韰f(xié)助服務(wù)水平管理對資源（預(yù)算/人員）和業(yè)務(wù)需求進行權(quán)衡。ü 可用性管理負責(zé)提供可用性指標(biāo)。Ø IT服務(wù)財務(wù)管理（Financial Management for IT Services）ü IT服務(wù)財務(wù)管理的任務(wù)之一是在預(yù)算內(nèi)提供滿足業(yè)務(wù)需求的經(jīng)濟有效的服務(wù)。為了實現(xiàn)這個目標(biāo)必須完整評估服務(wù)開始、實施、支持階段的運作成本。成本包括硬件、軟件、人員、外部服務(wù)等。ü 管理成本可以確保服務(wù)

14、對客戶經(jīng)濟有效、價格富有競爭力，從而潛在的客戶可以有興趣購買服務(wù)，然而又可保證可接受的利潤空間。Ø 容量管理（Capacity Management）ü 容量管理負責(zé)以適當(dāng)?shù)某杀?、在適當(dāng)?shù)臅r間提供合適的資源。過量的資源可以提供長期的容量保證，然而大大提升了運作的成本。ü 當(dāng)提到容量管理，可能首先想到的是磁盤空間，但它涉及的范圍更為廣泛，包括IT技術(shù)（CPU、內(nèi)存、磁盤等）、放置服務(wù)器的機房、管理支持設(shè)備的人員等。ü 容量管理必須滿足已知的業(yè)務(wù)需求，規(guī)劃和及時提供經(jīng)濟有效的資源，例如客戶第二季度小規(guī)模實施的CRM系統(tǒng)將在下一年達到容量上限。同時必須對現(xiàn)有系

15、統(tǒng)的資源進行管理，滿足SLA要求，采集數(shù)據(jù)、分析趨勢和審計不斷變化的業(yè)務(wù)需求，保證在交易高峰時有足夠的容量。ü 簡而言之，容量管理期望提供及時的容量，最小化成本，最大化收益，滿足SLA的需求。Ø IT服務(wù)持續(xù)性管理（IT Service Continuity Management）ü 如果任何都不起作用，我們可以指望持續(xù)性管理，但我們不能到萬不得以時才靠它。持續(xù)性管理就象保險，你希望永遠都不會用到它。ü 當(dāng)出現(xiàn)災(zāi)難性錯誤時，我們?nèi)绾位謴?fù)服務(wù)？可能有以下方式：通過業(yè)務(wù)持續(xù)數(shù)據(jù)中心轉(zhuǎn)移處理負載；在集群環(huán)境中自動采取降低現(xiàn)有系統(tǒng)容量方式運行；采取冷備份、暖備份

16、、熱備份的技術(shù)手段；或者采取完全手工的方式記錄客戶訂單。這些都是可用的持續(xù)性方案，成本均不相同。問題是客戶可以承受多少宕機時間，他們愿意接受多少花費來實施持續(xù)性方案？ü 風(fēng)險管理在流程中占重要作用。評估風(fēng)險的可能性、對業(yè)務(wù)的影響、所帶來的損失，從而在持續(xù)性計劃中設(shè)定優(yōu)先等級。ü 風(fēng)險并非都是與技術(shù)或災(zāi)難相關(guān)。如今安全占很重要的部分。需要重點考慮入侵預(yù)防、檢測和恢復(fù)：如果對您的數(shù)據(jù)中心發(fā)起DoS攻擊會出現(xiàn)什么情況？如何繼續(xù)向客戶提供服務(wù)？ü IT服務(wù)持續(xù)性管理對最壞的情況做出了計劃（測試確保計劃合理）。計劃、計劃的執(zhí)行是對付危機的有效手段，盡量減少其所帶來的損失，在最短時間內(nèi)恢復(fù)服務(wù)。1.3 實施ITIL與其說ITIL是解決方案，不如說它更象理論。它提出了建立流程體系時IT組織需要考慮的流程的重要方面，它是描述性的，而不是規(guī)