作者:麟瑞科技 来源:麟瑞科技
一、前言
大家都在谈ITIL,但究竟ITIL是什么?ITIL能为企业带来什么好处?坊间IT教育训练教室也越来越多开设ITIL认证的课程;IBM、HP、Microsoft、CA等大厂也纷纷推出相对的应用软体。在一般人还无法完整说明ITIL时,全球已经有一万多家的企业完成导入,而ITIL在2005年12月晋升为国际标准(ISO20000),值得我们花点时间来瞭解一下什么是ITIL。
企业使用资讯科技协助商业行为的进行,无论是行政支援,或B-to-B、B-to-P或P-to-P的商业模式,甚至现在火红的Web2.0,让使用者与平台提供者共创商机,再再说明资讯科技在企业运\作上是不可或缺的一环。然而,一直以来,企业IT部门被侷限于幕僚单位或成本单位的框架,四处救火,却经常沦于白忙一场;IT部门面临着预算减少、人事精简,任务却日趋繁重,无法提供满足使用单位的服务品质等艰困状况。
若欲化被动为主动,则IT部门则必须彻底的进行转型至服务导向,提供使用单位满意的IT服务品质,进而进展至业务的驱动层面;此时基于ITIL方法论暨最佳典范的IT服务管理方案,已被各方视为将是挹注企业IT部门转型进化的良药。
二、什么是ITIL
ITIL(Information Technical Infrastructure library) 是一套公开、并用于规范资讯技术服务管理的架构(Framework),提供IT服务管理(Service Management)的标准化程序及方法,让IT人员不再仅以技术面向来思考,还要与商业目的相配合,透过软体工具与服务的导入,以证明IT组织对于企业的价值。
ITIL源起于1980年代的英国,当时英国政府为拟定一套标准化的IT管理流程,因而指派国家电脑局(CCTA)为专责单位,统整当时各政府机关已使用的管理知识,另外融入业界的IT管理实务,成为一套通用国际的管理标准。
在ITIL广泛被各国企业所採用后,企业如何衡量导入ITIL之效益?为了对ITIL的导入效益作有效的评估,英国政府商务办公室(OGC)、英国标准协会(BSI)及相关团体,共同制定了以ITIL为核心的国际标准:BS15000,于2000年在IT服务管理论坛(itSMF)正式发布,并于2002年被提交给国际标准化组织(ISO),申请成为IT服务管理的国际标准,ISO组织已于2005年12月正式公佈ISO 20000标准。
ITIL目前已成为一种规范标准,全球有无数的组织与机构,适用对象常是资讯服务商或企业的资讯单位。相较于欧洲、北美、澳洲等地,台湾ITIL市场仍处于起步阶段。由于台湾產业正逐渐由技术导向转为服务导向,相信企业对于IT服务管理的需求将会日渐增加。
三、ITIL的架构(Framework)
在ITIL的规范标准裡,包含了八大SET,而其中的服务管理-服务支援与服务管理-服务更为其核心。目前ITIL(Library)有八大SET,分别如下:
(1)Planning to Implement Service Management:
服务管理规划实施,描述了在组织中如何实施或改进IT服务,并描述它的步骤,确保IT服务的提供能满足业务需求。试图提供一个框架,配合业务需要及它的规定、程序和办法,建议不断改进服务的发展方案。
(2)The Business Perspectives:
商业角度此部分说明提出解决经常遇到的一些资讯问题的瞭解和改善服务,作为整个企业对于高品质的资讯服务的要求。
(3)Service Management – Service Support
ITIL的重点精神是围绕在使用者的资讯服务上,主要关心的是确保他们获得适当的服务,以支持商业功能。针对企业而言,顾客与使用者是这个流程的进入点。
他们所涉及的服务范围有:
.要求更改
.需要沟通、更新
.遇到困难、疑问
(4)Service Management – Service Delivery
服务的主要精神主要着重于前瞻性的服务业务需要的通讯技术提供商有序地提供足够的支持给企业用户。它着眼于企业作为客户的通讯服务。Service Delivery中又分几个小流程:服务水平管理、容量管理、IT服务连续性管理、可用性管理、财务管理等。
(5)ICT(Information and Communication Technology) Infrastructure Management
资讯与通讯基础建设管理提供了一个总体框架和资讯与通讯基础设施管理基础的最佳实践指导原则,鉴定业务需求、规划、部署、设计、测试、业务和技术支持,管理资讯与通讯的服务和组件等。
(6)Security Management
安全管理的基本概念是资讯安全。首要目标,就是资讯安全保障资讯的安全。安全是指得到保护、防范风险与抵抗风险能力。在保护资料时,这是资讯的价值,必须加以保护。这些价值观由保密性、完整性和可用性来规定。推断方面是隐私、匿名和可验证。
(7)Application Management
应用管理包含一套最佳作法,提出改善资讯服务的整体素质,通过软体开发和支持生命週期的软体开发项目,特别要注意收集与定义的需求,满足业务目标。
(8)Software Asset Management
组织越来越依赖技术和软体,以经营获利的组织以这种需要当作宝贵资產,透过良好的软体资產管理的最佳作法,使机构通过有效的政策和不断检讨与改进的程序来节省成本。
效益可以来自于良好的软体资產管理,而这可以透过简单而有效的改变来达成,例如:节省许可版权费用的增加,大量使用许可的协议。由集中採购单位,确保他们只购买所需要的,并得到最佳的价格。具备有效的计划之后,一个组织知道什么硬体和软体,是安装在网路上,使其更容易找出所需要的管理技术变革,通过有效的补丁管理,容易维护与保障资讯。如果有可能,建议标准化电脑系统,这将有助于减少训练,支持成本和不相容的申请。
在八个Set中,Service Management – Support与Delivery又为ITIL核心部分,其细分10个流程管理与1个功能,以下更详细的分别说明:
Service Delivery
–服务层级管理 (Service Level Management)
–容量管理 (Capacity Management)
–资讯服务的持续运\作管理 (IT Service Continuity Management)
–可用性管理 (Availability Management)
–资讯服务的财务管理 (Financial Management for IT Services)
Service Support –服务台 (Service Desk) –事件管理 (Incident Management) –问题管理 (Problem Management) –组态管理 (Configuration Management) –变更管理 (Change Management) –版本管理 (Release Management)
以下针对Service Delivery的流程加以说明: 服务层级管理 服务等级管理是IT服务的主要管理工作,确保一定等级的服务在指定的时间与地点内被履行。服务等级管理是随着服务实践的其他领域提供必要的支援,确保的服务在有效、安全、符合成本的秩序下被实践。
有一些企业流程形成服务等级的部份,他们分别是:
.检讨现有的服务 .与客户协商 .服务改善政策与流程的进行 .建立优先顺序 .服务成长的规划 .检讨第叁方服务提供者的支撑(underpinning contact)联体 .產生与监控服务等级协定 .参与会计流程去估计服务成本与弥补这些成本。
针对提供或收到任何服务,一个综合的服务等级协议是基本的需求。为了双方的利益,它可十分的简单定义履行这样服务的界线。所以,协议的品质基本上非常重要。SLA在范围内必须是一个完整、广泛的与正确的。更重要的是双方必须瞭解协议的内容与双方的义务。服务等级管理是在IT组织与客户之间形成连结的流程。当其他ITIL的流程也成功被实践后,服务等级管理实践才能完全成功。SLM主要的目标在企业/客户双方都可接受的成本之下,确保IT服务的品质被确保提供;透过同意、监控、报告一定的循环,改善现有服务的等级,维护与改善服务品质,并强调在企业与维护企业与IT的组合。
.容量管理
容量管理是确保IT基础设施在适当的时候,以适当的价格,适当的量提供。协助资讯科技以非常有效率的模式来使用,包含从企业的许多部分输入,去确认什么样的服务被需要,什么样的IT基础建设是需要的来支持这些服务;什么样的意外处理计画是需要的;这样的基础建设需要花费多少钱。
容量管理处理流程将有以下资讯输入:
.性能监控 .工作量监控 .资源预测 .需求预测 .应用系统大小排列 .模型化 这些处理流程產出容量管理的结果,这些容量计画、预测、调整数据与服务水准成为管理指南。
.资讯服务的持续运\作管理
资讯服务连续性管理有助于确保服务可用性和一旦某个灾难发生时,快速復原它的服务。高级的活动包含风险分析、应急计画与管理应急计画的测试和风险管理。
.可用度管理
可用度管理让组织在合理的成本下,可维持IT的服务可用性以支持企业运\作;确认各级IT服务的可用在与用户/客户一起检验服务水准。
各方面的服务必须可以衡量和界定的服务等级协议(SLA). 衡量可用度下列领域通常包括在SLA习得:
.协议统计:如什么是包含在协议的服务。 .应变:应变商定细节、定位文件、应急站点、第叁方的介入等等。 .容量:一定时间内进行的交易数量、报告生產、多少用户等。 .服务台电话:事件数目、回应时间、解决时间。 .可用性:协议的服务时间、反应时间等等。 .耗资细节:收费的服务。
可用度的计算模型通常涉及的利用率和技术,如故障树分析 并包括下列内容:
.可用性:具备外部供应,已维持供货的组件或功能由第叁方机构提供。 .可维护性:资讯科技的能力能保留或恢復到运\行状态。 .弹性:能够承受失败的能力。 .可靠性:服务的可靠性,资讯科技的能力预期在特定条件下履行,提供商订好的服务水准。 .可恢復:度量免于操作失败的一种方法,保持可靠的服务。常用的一种方法就是备援机制。 .安全:一种服务的相关数据。安全指保密性、完整性,并提供数据。
资讯服务的财务管理
财务管理的目标是独特的,因为它有两个目标:一个是在内部组织,另一为其他的商业环境。商业环境可视为内部或外部的财务,以下是ITIL所描述的财务管理目标:
对于一个内部的组织,我们的目标应该是:”提供有成本效益的指导它的资產和资源用提供资讯科技服务”;在商业环境中,可能会有一个目标声名,反映盈利和销售目标的组织。
IT服务组织的目标应包括:
.能充分的计算出花在IT服务上的费用,将这些费用转嫁服务运\送到该组织的客户。 .提供了详细的业务范例,因业务需求改变的IT服务,帮助管理阶层决策对IT投资, IT财务管理的实践让服务管理能够确认在IT服务的提供上,不止是预算,还包含成本效益分析。然而,预算只是这个过程中一个重要的元件。ITIL谈到成本分析时,「符合目的」是一个狠重要的观念,因为金钱要如何明智的花在IT的服务上。例如,提供 99,999%可用度的服务需要花 X 元;相对可能要花更多的钱,才能达到100%可用度,而这个代价可能高的惊人。所以,这个99.999%可能是「符合目的」的。相对来说,如果客户只需要50%可用度的服务,何须提供99.999%呢?这看起来似乎是个不明智的决定。如果将这些费用花在其他IT领域,或者减少整体的费用支出,可能是比较好的决定。
以下针对Service Support的流程与1个功能说明:
. 服务台 Help/Service Desk服务台在IT服务提供裡扮演一个重要的角色。当IT服务不如预期运\作时,它是单一接触使用者的角色。它的任务包括:处理事件和请求,并提供一个与其他itsm 流程界接的介面。
Help Desk有不同的型态,要如何选择将依照各企业的需要。一些Help Desks第一步提供简单的电话登录功能,然后逐步升级叫修到更有经验与训练的员工。其他的,在企业使用服务台呈报问题时,提供具有高度商业与技术知识的能力去解决大部分的意外。所以,Service Desk 在服务支援裡是一个重要的功能,而非流程。
Service Desk是第一线接触使用者的接触点,处理所有进来的叫修。在需要的时后,只逐步升级这些问题到第二线或第叁线的支援。理想上,Service desk 将参考与存取一个包含普通意外解决方案的知识库,藉由Service Desk 人员的查询与提供答案,意外可以被解决,不需IT技术人员花时间。
对客户而言,好处在于他们不需要打这电话到处去找适当的人员来处理他们的问题,对IT人员来说,他们只需要处理有关技术或责任领域的问题即可。
Serverice Desk 负责保持让客户瞭解他们的需求的处理状况。
目前,服务台的功能有已知的各种名称: .呼叫中心:主要着重处理大量来电的电话交易。 .服务台:负责管理、协调和儘快解决突发事件。 .服务台:不仅不仅处理事故困难和问题,但也提供了界接于其他活动,如变更请求、维护合约、软体许可、服务层级的管理 、组态管理可用度管理、财务管理与IT服务连续性管理。
事件管理
事件管理是处理Service Desk所反应的每天的问题。而一个”事件”是指不符合标准操作的服务及引起、或可能引起造成服务品质中断或减少而言。而事件管理的目标于在成本效益的价格下,尽可能的復原正常的作业流程,使事件对企业或使用者的影响越小越好。
事件管理的输入主要来自使用者,但也可能来自管理系统的资讯或侦测系统等其他来源。事件管理的输出则是RFC(Requests for Changes),解决与关闭此事件。
问题管理
问题管理的目标是要解决问题的根源事件,从而尽量减少不利影响事件和问题对企业所造成的错误。在此基础上,而为防止再次发生这类事件与这些错误。
问题是指一个常常被列为导致多件事件的共同症状。问题还可以找出由单一的严重事件,显示的错误,其中的原因不明,但它的影响是巨大的。而已知的错误是一种条件,确定诊\断成功的根源问题,而后来的发展与工作周围。
问题管理扮演重要的角色,在侦测与提供问题(workarounds and known errors)解决方案与避免问题的再度发生。问题管理是决定与预防影响组织IT服务的正常运\作的事件,包括确保错误被更正,预防这些错误的再发生,并且预防维护的应用减少这些错误在第一时间发生。
问题管理不同于事件管理,问题管理主要的目的为找到解决问题的根源,防止事故发生;事件的处理是返回服务的正常水准,尽可能使业务影响最小。
组态管理
组态管理用资料库(Configuration Management Database-CMDB)来实现,此资料库包含了组织的一些用来提供与管理IT服务的基本元素。这个比单单只做资產登记,包含更多关于IT组态维护、移动资讯与处理问题的经验。这个CMDB也包含大部分组织IT服务依赖的资讯软硬体的相关资讯。这些资讯包含:
.硬体 .软体 .文件 .人员
组态管理基本上包含四项任务:
1.识别:这是一份说明书,确认所有的IT构成要素与其内含物在CMDB裡。
2.控制:管理每一个组态项目,明确说明谁被授权去更改。
3.状态:这个任务是在CMDB中记录所有组态项目的状态,与这些资讯被维护的状态。
4.验证:这个工作需要reviews 与稽核确保在CMDB中的资讯是正确的。
组态管理的目标在于提供关于IT基础架构的资讯到全部其他的过程与IT管理。藉由监控对基础设施的控制成为可能,并且坚持需要交付服务的全部资讯的讯息。
异动管理
异动管理的目标是确保标准化的方法和程序,确保所有的组态项目变动能够依照计画且经过授权的方式来完成,用来有效的处理所有变化,为了减少变化的影响等方面的事件,以改善日常业务。
这包含确保每一次的异动是基于商业理由,确认因异动所受影响组态项目与IT服务,计画异动、测试异动,及准备一个备援计画,预防当异动的结果是组态项目在非预期的状态,能迅速处理。
异动管理的主要目的:
.最小的服务中断 .减少后勤活动 .经济资源运\用的捲入改变 .版本管理
版本管理是用于平台独立和自动化配置的软体与硬体,包括许可管制、整个资讯科技基础建设,适当的软体和硬体控制确保获得使用版权。版本管理包含:
.设计舖设管理 .设计和实施程序的分配和安装更改系统 .在规划和推出新版本时,有效沟通与管理客户期望 .控制分配和安装更改系统
通过利用正规程序和检查,版本管理的重点在于保护作业环境与服务。
四、ITSM
ITSM是一套标准化的IT服务管理方法论,可促使IT资源发挥最大效益,且让IT部门脱离传统技术支援的角色,升级成为服务导向的组织。 ITSM主要以英国官方发展ITIL( IT架构程式库;IT Infrastructure Library)-这套通行全球的IT管理最佳范例(best practice)为基础。 ITSM就像是一个理论框架,定义IT服务管理的标准化程序与方法论,范围涵盖系统设计、开发、部署、维运\与服务等步骤。
ITSM的目的是要让IT部门(不论企业内或服务厂商)扬弃「技术操作」导向的思考逻辑与定位,转而建立可实现商业与科技最大综合效益的能力,尤其是在商业需求剧烈变动的今日,ITSM可让IT部门从技术支援角色升级成为企业内外部的「IT服务中心」。
五、ITIL带来的效益
ITSM提供IT服务管理的标准化程序及方法,让IT人员不再仅以技术面向来思考,还要与商业目的相结合;换句话说,传统的IT只是担任支援的角色,现在的IT则是种服务,且必须与商业同步,透过软体工具与服务的导入,来证明IT组织之于企业的价值。
根据IDC机构进行统计的结果,企业导入ITIL流程后,平均可让企业IT人员生產力提昇53%、效率提昇26%,资讯系统Downtime缩减31%,整体ROI更高达1296%,成效相当显着。 目前许多着名的跨国公司如IBM、HP、Microsoft、P&G、HSBC、CA等,都是ITIL ITSM的积极实践者。以P&G (Procter & Gamble) 为例,自1997年引进ITIL模式后,4年内营运\成本节省了48%,高达5亿美元。
六、结论
提供IT服务的单位若要从救火单位化被动为主动,则可以思考导入ITIL的观念,彻底的进行转型至服务导向,提供使用者满意的IT服务。在实践上,ITIL是一个观念,重要是要化「被动」为「主动」。即使是小公司,没有多少人,一旦有使用电脑作业,就可能面临以下状况:
.电脑坏了? .使用上不会操作? .硬盘空间不足? .资料需要备份?
若能建立主动的处理机制,以主动取代被动,则是以服务为思考出发点的处理方式,如以下叙述: .电脑坏了,有立即叫修的服务公司(单位),可以在时间内完修。
.使用上有问题,可以打电话询问諮询。
.硬盘的使用量可以被监测,可以预估其成长幅度,进行扩充计画。
.建立定期备份机制,不怕资料遗失。
无论企业大小,都有IT服务的需求,如何化被动为主动,如何进行?ITIL是一个好的参考模型。真正的实践,需要参酌企业规模、需求、预算等,适时的导入相关软体工具协助自动化的进行,提供令客户满意的IT服务品质,证明IT组织之于企业的价值。 |
转播
分享
淘帖
()
