想实现 IT 与业务融合的目标吗?想让 IT 部门踏上自我管理之路吗?想在 IT 规范的丛林里找到清晰的管理思路吗?在 IT 与业务战略融合的过程之中,ITIL(IT 基础设施库)和 ITSM(IT 服务管理)规范将为企业用户提供实现诸多 IT 与业务管理目标的真实路径。1989 年,英国政府商务部在发现企业对 IT 提供服务和自我管理的方式存在混乱认识的问题后,发布了长达 44 卷的 ITIL 规范。目前所实行的第二版于 2001 年发布,容量减至 9 卷。而最新的消息显示,ITIL 第三版本有望于 2007 年 4 月正式发布。在 ITIL 诞生并成长的 10 余年间,ITIL 及 ITSM 理念都经历了巨大的变化和发展,并有望在 ISO 20000 中成为全球标准。目前的 ITIL 既是一个词汇库,也是一系列旨在概括性描述 IT 最佳实践的概念性流程。对企业而言,要使 IT 更有效地实现自我组织和自我管理,兑现 ITIL 对于管理的承诺,是一项足以用“浩大”二字形容的工程。所以,您需要先确定一个起点,并了解目前与 ITIL 有关的 10 项核心内容。** 1. 我能够通过 ITIL 实现哪些过去无法实现的目标吗?如果实施得当,ITIL 可以提高客户满意度、减少 IT 部门中的浪费,并降低运营成本。下面是两个简单的案例:● 在 2000 年,Caterpillar 公司的 IT 部门解决 Web 事件的目标响应时间是 30 分钟,但是该部门达到这一目标的几率只有 30%。实施 ITIL 后,其 IT 供应商达到该响应目标时间的几率提升至 90%,而 Caterpillar 在过去 5 年实现了业务的几何级增长,IT 预算只上升了 1%。● 两年前,Liberty Mutual 的 IT 管理员只有在用户打投诉电话后才能发现某个关键网络应用已停止工作。部署 ITIL 后,管理员可以在故障发生前对应用的运行速度和异常活动进行监视,并且通常可在用户感觉到异样之前解决问题。2. 是否需要通读 ITIL 全部 9 卷的内容,哪些是重点章节?《服务支持》和《服务交付》这两卷包含了 ITIL 的核心知识,其他几卷都是补充性的。《服务支持》卷介绍了 5 个关键流程:即事件管理、问题管理、变更管理、发布管理和配置管理。尽管服务桌面被认为是一项功能,而非流程,但它仍被包含其中,并且被认为是 IT 服务的客户报告事件、发出请求和与 IT 基础设施与业务部门进行沟通的重要接触点。事件管理的主要内容是,在发生事件(例如服务器崩溃)后尽可能快速地恢复正常的业务运营。问题管理将注意力集中在查找和消除事件的根源,防止其死灰复燃。ITIL 的独特能力是它可以将“事件”与“问题”隔离开来。通常,支持人员在查找事件的根源时,IT 部门的支持服务就会暂时处于停顿状态。ITIL 优先考虑的是为业务部门提供服务,其次才是在后台修复问题的根源。变更管理是协调和控制 IT 基础设施自身变化的过程。ITIL 将其视作实现适当批准、授权和质量保证步骤的一项协调工作。发布管理指的是 IT 变更的实际实施,包括人员、流程、技术、培训、推广、沟通和业务领域活动,以及设计的建立、测试和变更发布等内容。对大多数 IT 运营活动而言,将各种变更打包为发布单元,可以有效地降低业务所受到的影响。配置管理包括日志记录、跟踪、控制和验证基础设施信息的过程,这些信息用于描述 IT 基础设施中的每一个组件,以及各个组件之间的关系。这一过程的重点是这些项目,即所谓的 CI(配置项)之间的相互关系。所有这些信息都保存在一个逻辑 CMDB(配置管理数据库)中。3. CMDB 到底有多重要?CMDB 是建设整个 IT 基础设施的蓝图,它描述各个配置项(CI),包括硬件、软件、事件、协议、服务水平、文档等之间的相互关系,同时还用于描述整个元系统(metasystem)的工作情况。CMDB 已经成为迅速查找 IT 基础设施信息的基础,同时也是实现有效管理决策的基础。在理想条件下,每个 CI 都有各自的可配置属性。如果可能,CMDB 应该能够自动发现 CI 的相关信息,并在发生变化时对其进行跟踪,从而将维护配置项所需要的管理工作量降至最低。4.《服务交付》卷关注哪些内容,重要性如何?《服务交付》卷关注的是 IT 服务的交付和增强方式,该卷重点强调了 5 个关键的流程:即服务水平管理、可用性管理、容量管理、IT 服务连续性管理和 IT 财务管理。服务水平管理涉及 SLA(服务水平协议)的规划、协调、监视和报告。它会以连续的方式对服务进行评估,确保这些服务能够以高性价比的方式交付,同时还要满足用户的服务目标。可用性管理负责协调、设计、测量和管理 IT 基础设施的可用性,并会综合考虑基础设施和支持机构的各方面情况。它可以协调和集成各个松散结合的“孤岛”,确保 IT 能够按照必要的水平和成本提供所需的服务。这一过程会将一些关键原则结合在一起,其中包括每种服务的可靠性、可服务性、可管理性、安全性和响应性。容量管理考虑的是适应业务工作量和业务目标的 IT 容量、性能和吞吐量。从历史上看,大多数 IT 部门都会根据 IT 资源的使用方式来管理容量。ITIL 则要求 IT 部门首先了解容量的业务驱动需求,并在将其实施到 IT 基础设施之前,通过建模和预测发展将其转化为服务工作量。IT 服务连续性管理可以确保 IT 服务能够在发生重大灾难时得到恢复。它引入了关键业务功能概念,迫使 IT 部门将注意力放在服务的恢复上,不再仅仅关注技术的修复。IT 财务管理可以提供 IT 成本和支出管理所需的预算、会计和收费服务。IT 部门通常不了解其提供 IT 服务所发生的成本,这也是其总被公司董事会质疑的原因之一。IT 部门必须开发出一种能力,来明确说明 IT 服务成本以及 IT 部门的贡献,IT 财务管理将赋予他们这样的能力。 ITIL 强调其参与业务活动的具体方法,这方面,服务台意义重大。在典型的业务部门中,业务用户和客户每天都会与服务台建立联系,而且这已经成为服务支持工作流程的一个必要组成部分。同时,行政和管理部门也需要与服务水平管理过程建立接口,从而实现新服务的部署,并调查服务提供工作流程所使用的服务质量。5. 其他 7 卷的作用和意义?在理解了基本概念后,您会对其余的 7 卷有更多的了解。例如,《ITIL 简介》介绍了构成 ITIL 服务管理的基本概念;《实施 ITIL 服务的规划》解释了某个部门通过 ITIL 获得帮助的一些必要步骤;《ICT 基础设施管理》涉及了一些关键问题,比如网络服务管理、运营管理、计算机安装和验收等;《应用管理》重点讨论了软件开发和支持周期,对要求和 IT 服务的测试进行了定义。 《业务展望》卷事实上是两本书,一本面向 IT 人员,另外一本适用于商业经理。这两本书讨论了业务连续性管理、伙伴关系、外包、生存几率、以及剧烈变化过程中随机应变的业务实践。《安全管理》以 ITIL 的视角对各项安全规范和标准进行了讨论。最后一本是《软件资产管理》,它提供了管理软件和软件授权的最佳实践。 6. 为什么在美国的部署远远落后于欧洲?美国在 IT 基础设施管理的规范化方面一直落后于欧洲。最近美国开始重视 ITIL 的原因之一是,许多在美国经营的欧洲和亚洲企业都在呼吁:在更大范围内让 IT 运营符合 ITIL 的要求。另外,很多美国企业发现,有超过 2/3 的 IT 预算被全新的、不可任意支配的运营成本所吞噬,而它们对此根本没有任何控制能力。 ITIL 将改变这一现状,它可以针对具体的商业目标实施连续的小型项目,而且所有结果都是可测量的。典型的目标包括缩减 IT 成本、减少服务中断、为重大 IT 计划或商业变化做好准备,比方说企业兼并、搬迁或收购。 7. 除大型企业外,还有哪些企业需要 ITIL?小型企业或个人是否也可使用 ITIL?任何为企业提供 IT 服务的部门和/或为企业客户提供服务的部门都能从 ITIL 中受益。 例如,一家小型企业面临着网络经常中断的困扰,那么这家企业可以使用 ITIL 的问题管理流程来改善其网络环境。如果一家中型企业的 IT 基础设施非常复杂,那么这家企业就可以利用 ITIL 的配置管理解决方案,针对各类变更和新应用进行优化与评估,并为其实施绘制蓝图。8. 在对 ITIL 有了充分了解的前提下,该如何启动 ITIL 呢?首先要接受培训并获得认证。几乎所有的大型硬件/软件厂商和一些中小型企业都可以提供 ITIL 培训。您可以在网上搜索相关的 ITIL 培训机构。完成培训后,您需要利用书本、网络研讨会、图书馆材料和在线资源填补您的知识空白。比较好的 ITIL 资源包括:IT Service Success(itServiceSuccess.com)、服务水平管理(slminfo.org)和 ITSM Watch(itsmwatch.com),以及美国 IT 服务管理论坛中主要的用户组站点(itsmfusa.org)。9. 是否应该聘用一些人员做 ITIL 实施?许多公司都提供 ITIL 咨询和实施服务,但这只是采用曲线中最初级的部分。目前的市场中尚不存在所谓的领导型企业。您可以根据他人的经验来选择适当的服务商。 ITIL 告诉了我们“要做什么”,但有关“怎么做”的问题却涉及较少。目前,ITIL 被称为“IT 部门的 ERP”,它需要结合企业自身情况将人员、流程和工具相互融合。因此,ITIL 要在企业成功实施首先需要领导的积极推动,同时必须在企业中结合角色设置流程经理来落实设计的流程。在推动的过程中,企业应当考虑聘用顾问协助实施,让企业员工对 ITIL 有更为深刻的理解和认识,这对整个项目的成功帮助极大。 10. ISO 20000 与 ITIL 的关系是什么? **ITIL 主要是一些流程,它并不提供任何衡量标准。而最近发布的 ISO 20000 是评测 IT 服务管理和改善 IT 服务的基础。它定义了针对服务商的要求,并且帮助您确定自己的工作是否符合可接受的 IT 服务管理标准。ISO 20000 可以提供具体、可测量的标准,能够用于对范围、定义条款、规划和实施服务管理、管理系统要求、全新或变更服务规划及实施、服务提供过程、关系过程、控制过程、决议过程和发布过程等领域进行审查。ITIL 资源站点■ 国外站点:
- Pink Elephant (www.pinkelephant.com) 澳大利亚ITSM/ITIL权威研究咨询机构
- NAI (www.nouriassociates.com) 美国ITSM/ITIL
- HDI (www.thinkhdi.com) 美国帮助台协会官方网站
- ITSMF (www.itsmf) ITIL推广专业协会itSMF组织网站
- ITIL官方网站 (www.itil.co.uk)
- ITSM门户网站 en.itsmportal.net ■ 国内网站:
- ITSM/ITIL专业论坛 www.simaone.org