第二章 ITI 理论综述
第一节 ITI 理论基础
20 世纪的 80 年代中期,英国政府部门发现由外部公司提供的 IT 服务质量不符合要求,就发起一个项目开发一套有效进行财务计量 IT 资源的使用方法,这个项目的成果是一套公开出版的 IT 管理指南,即 IT 基础架构库 ITI(Information Technoogy Infrastructure ibrary)。虽然 ITI 最初的目的只是为英国政府开发使用,但是它很快就在欧洲其它国家和地区流行起来,后来 ITI 又被引入到美国、澳大利亚和南非等国家和地区。英国标准协会(BSI)在 2001 年国际 IT 服务管理论坛(itSMF)年会上正式发布了英国国家标准BS15000,它是以 ITI 为基础的 IT 服务管理标准。BS15000 后来被提交给国际标准组织(ISO),成为事实上的 IT 服务管理领域的国际标准。
IT 服务管理起源于 ITI,它能够帮忙企业对 IT 资源的规划、实施和运营进行有效管理,是关于 IT 系统的管理方法论。国际 IT 领域的权威研究机构加特纳(Gartner)认为,IT 服务管理是一套通过服务级别协议(SA: serviceeve agreement)来保证 IT 服务质量的协同流程。itSMF(国际 IT 服务管理论坛)则认为 ITSM 是一种以客户为中心、以流程为导向的方法。IT 服务管理的核心思想是:IT 服务提供者的主要工作是提供低成本、高质量的 IT 服务,不管是来自于组织内部的还是来自 IT 组织外部,都需从 IT 服务的用户和客户判断IT 服务的质量和成本。
过去传统的 IT 管理基本上是以职能为中心,现在的 IT 服务管理是一种以服务和流程为中心的 IT 管理。从组织层面上来看,IT 服务管理把企业的 IT 部门由原来的成本中心向服务中心和利润中心转变;从 IT 运营层面上来看,IT服务管理分析企业复杂的 IT 管理活动,从中梳理出核心流程,比如事件/问题管理、配置管理等,并将这些流程标准化、规范化,明确定义了各个流程的目标、范围、运营步骤、相关人员的责权利、关键成功因素和绩效指标并梳理了各个流程之间的关系。实施 IT 服务管理需要依靠相应的工具和技术手段,并且需要把这套方法论应用于实践检验。但我国的企业信息化仍处于起步阶段,多数企业更多的只是关注技术,IT 服务管理更强调流程、人员和技术三大要素的有机结合:技术只保证了服务的质量和效率,人员素质则关系到服务质量的高低,流程则负责监控 IT 服务的运行状况。在实施过程中,IT 服务管理不仅部署相应的管理工具,也会根据企业当前的具体情况设计日常工作流程、制定人员的岗位职责,以及突发事件和问题管理流程等。IT 服务管理是整个 ITI 框架的核心,它通过 SA(服务级别协议)来保证提供的 IT 服务质量,是一套协同流程。
第二节 IT 服务管理主体架构
基于 ITI 理论的 IT 服务管理框架可以概括为六大模块、九个流程和一个职能。6 个主要的模块,即服务管理、业务视角、信息和通信技术基础设施管理、应用管理、服务管理实施规划和安全管理,各个模块的关系如下图所示:【1】
服务管理(Service Management):包括两部分:
(一)服务提供(Service Deivery):关注于改进所提供的 IT 服务质量相关的长期过程,覆盖了规划和提供高质量 IT 服务所需的过程。(二)服务支持(Service Support):为了让使用者顺利得到相关的IT服务,它描述了同所提供的IT服务日常支持和维护活动相关的过程。
IT 服务支持管理可以看作是 ITI 日常操作层面的部署,属于基础性的管理流程, 包括服务台、事件/问题管理、配置管理、变更管理、发布管理等模块。
业务视角(BusinessPerspective):为 IT 技术人员提供建议,帮助其利用自身的技能和服务为组织做出最大化的贡献,并使其能够更好的理解站在业务角度如何才能实现组织的目标。
信 息 和 通 信 技 术 基 础 设 施 管 理 ( Information CommunicationTechnoogy Infrastructure Management):信息通信技术基础设施包括软硬件、服务等共享技术资源,能够为组织提供特定的系统应用平台,对其管理包括了从业务需求到招投标过程、从 IT 系统的测试安装部署到后续的运行和优化的所有方面。
应用管理(Appication Management):描述了如何管理应用从最初的业务需求直至应用废弃的应用生命周期的所有阶段,应用管理的重点是确保业务从投资中获得最佳价值,以及 IT 项目和战略同业务建立紧密的联系。
规划实施服务管理(Panning to impement Service Management):描述组织机构内规划实施 IT 服务管理过程中所涉及的任务,考虑开发远景和战略等问题。
安全管理(Security Management):详细描述了规划、管理 IT 服务安全的过程,比如评估和管理风险、制定风险策略、对策的实施等。
九个流程分别是服务级别管理、能力管理、可用性管理、持续性计划、财务管理、配置管理、发布管理、事件&问题管理、变更管理(如下图)【2】
服务级别管理(Service eve Management) :是定义、检测和评审服务质量水准的流程。服务级别管理主要包括为制定服务级别协议(SA)而进行的协调、计划、监控和报告等活动。ITI 认为服务是一个持续的过程,并且要以一种经济有效的方式提供符合规定的服务。ITI 还提出了服务目录的概念,它是指列出 IT 部门提供给业务部门的所有服务,有了服务目录,IT 部门就可以从业务的角度来思考提供的服务,使 IT 部门把所提供的服务的成本和 IT 基础设施联系起来。
能力管理(CapacityManagement):在 IT 发展过程中,多数 IT 组织基于如何使用 IT 资源来管理 IT 能力,但 ITI 要求 IT 部门要首先对业务需求进行分析,然后根据项目进展和通过建模把它们转化为对服务能力的需求。能力管理强调的是与业务需求相适应的生产能力,其重点是关注 IT 系统的能力和性能,另外,能力管理的范围还包括性能调优以及根据应用对软硬件进行调整等工作。
可用性管理(AvaiabiityManagement): 可用性管理需要综合集成各种 IT 技术,提供符合所需要的级别和成本要求的 IT 服务,其内容涉及 IT 基础设施和组织的各个方面,包括设计和测量 IT 基础设施的可用性等。可用性管理要评估服务的风险以及如何降低风险,需要综合考虑交付服务的安全性、可靠性、稳定性、可维护性、响应及时性等问题。
持续性计划(ContinuityManagement):持续性计划用来确保 IT 系统发生重大事故后快速恢复 IT 服务。ITI 把 IT 连续性和业务连续性联系到一起,要使 IT 部门不仅关注技术,更要关注如何快速回复业务,为保证 IT 服务持续需要提供灾难恢复计划。
财务管理(FinanciaManagement): 能够提供管理 IT 开支的详细财务情况。现在很少有组织真正清楚它们到底提供了哪些服务,更别提为此支出的成本了,这也会导致 IT 部门得不到组织其他部门的信任。通过财务管理,IT 部门能够理清成本及对业务的贡献,有助于 IT 部门参与到组织的主营业务经营活动中去。
配置管理 (Configuration Management):配置管理主要是为了识别和定义软硬件资源,记录和报告配置项的状态和变更请求,检验配置项的正确性和完整性,它能为有效的规划和监控资源提供必要的信息。
发布管理 (Reease Management):发布管理是新增或修改的配置项需要进行分发和宣传的流程,发布管理可以确保只有经过完整测试的软件才能进入正式运行环境。
变更管理 (Change Management): 在当前市场竞争的加剧和信息技术的快速发展的环境下,任何 IT 服务中断都可能影响到组织的核心业务,从而为组织带来巨大损失。可靠变更的关键是在尽可能短的时间内完成对任一变更进行规划和监督,这种变更可以是基础架构的任一部分的变化,也可能是服务内容任一方面的变更。变更管理的目的并不是控制和限制变更的发生,而是对业务中断进行有效管理和监控,把对系统和服务的风险减少到最低,确保 IT 服务变更有序进行。
事件&问题管理 (Incident&Probem Management) : 任何不符合标准操作都可能引起服务的中断或服务质量的下降,这称之为事件。事件管理最主要关注的是根据服务级别快速稳定的恢复,即区分事件种类、紧急及影响程度,诊断并查询可能解法,快速结束事件。问题管理是指解决 IT 服务运营过程中遇到问题的流程,其关键是建立系统化和结构化的问题管理方法,能够迅速查明事件发生的根本原因并找到解决方法,减少事件的数量或消除事件的再次发生。一个服务职能是指服务台(service desk):
服务台(service desk):也被称作帮助台(hep desk)或呼叫中心(cacentre),服务台不是管理流程而是一种服务职能。作为 IT 服务提供方与 IT 服务客户和用户之间的统一联系点,服务台起着纽带的作用,能够节约组织资源。对 IT 服务部门来说,有了服务台可以同时处理很多客户的咨询和请求,及时向客户/用户传递跟服务相关的各种情况。
客户和用户在碰到任何问题时,只需要联系服务台,由服务台进行指导和协调下一步工作。
第三节 IT 服务管理应用价值
ITI 以客户为中心,以流程为导向,它通过整合流程与服务提高组织的IT 服务水平与能力。IT 服务管理给实施它的组织及员工提供多方面的价值,包括商业价值、创新价值、财务价值、员工利益等。
1. 商业价值通过 IT 服务管理的实施,可以为企业投资带来高额回报,提升企业的综合竞争力,获取多方面的商业价值,比如:通过事件管理、变更管理和服务台等功能可以更可靠的支持业务系统;IT 服务管理可以提高客户和业务人员的生产率;为业务用户提供高质量的服务,提高 IT 服务的安全性、可用性和可靠性,提高客户满意度。
2. 创新价值IT 服务管理能够根据当前 IT 服务的信息改进 IT 支持,使业务部门能够更加灵活地使用 IT 系统,提高了服务的灵活性和可适应性,进而提高发现变更趋势的能力,为组织创新提供依据,更加迅速地发现新的需求和市场。
3. 财务利益IT 服务管理可以让组织有效控制 IT 部门的开支,降低 IT 运营成本,减少运营风险.比如: 降低了实施变更的成本;根据实际需要提供适当的能力,支付恰当合理的费用;4. 员工利益IT 服务管理为 IT 服务人员带来的价值如下:使 IT 人员更加清楚的了解业务人员对他们的期望,为了满足他们的需要,提供合适的流程和相应的培训;减少重复工作和冗余工作,提高员工的服务能力和工作效率;提高 IT 人员工作满意度和专业素质,更换的体现 IT 部门的价值,进而提高员工的积极性。
