IBM的ITIL培训资料

IT服务管理/ITIL概念简介ChenLei(chenle@cn.ibm.com)AgendaIT服务管理历史ITIL基础IT组织的演变运维部门开发部门后勤(文秘/培训)业务部门上世纪80年代以不高于竞争对手的成本提供足够的服务运维部门控制开发部门后勤(文秘/培训)业务部门上世纪90年代以不高于竞争对手的成本提供优质的服务走向世界一流运维部门用户服务开发部门监管后勤(文秘/培训)业务部门现在协作制定服务内容提供所需的资源/技术支持服务的运作运维部门用户服务开发部门治理后勤(文秘/培训)业务部门面向服务的IT组织一个基于流程的组织:基于客户需求关注增值服务自行组织、控制资源分配灵活确保人员的专业能力和基本业务能力兼顾形成跨部门合作机制，克服“各自为政”的问题层次化结构TheEnablerBusinessModelIT部门调查、推荐和实施技术手段，提升企业的业务能力流程驱动的组织问题管理变更管理IT服务管理的演变IT服务管理可以带来的效益控制严格控制IT部门关键的业务流程（例如控制软件的发布、IT资产的审核、客户问题的管理等)评估可以评估人员和流程的性能表现(通过自动生成具有业务意义的管理信息)集成集成现有的、分散的管理流程(通过集成，人员工作更加有效、更易于培训和控制)规范化管理流程的规范化(规范化可以减少错误发生的可能，提升IT整体可用性)自动化自动化可以减少手工重复性操作的成本，提升对操作的控制性。管理领域的三句话－整体思路任何事情如果你不能量化它，你就不能控制它如果你不能量化它，你也不能管理它如果你不能量化它， 说明 关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书 你根本不在乎它项目质量控制方法：戴明环（DemingCycle）－执行方法戴明圈的8个主要步骤分析现状，发现问题；分析质量问题中各种影响因素；分析影响质量问题的主要原因；针对主要原因，采取解决的措施；为什么要制定这个措施？达到什么目标？在何处执行？由谁负责完成？什么时间完成？怎样执行？执行，按措施计划的要求去做；检查，把执行结果与要求达到的目标进行对比； 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 化，把成功的经验总结出来，制定相应的标准；把没有解决或新出现的问题转入下一个PDCA循环中去解决计划（Plan）执行（Do）处理（Action）检查（Check）AgendaIT服务管理历史ITIL基础什么是ITILITIL(ITInfrastructureLibrary)的目标是基于最佳经验，为企业提供IT服务管理的指导，由英国商务部OGC发布，被业界广泛采用，已成为IT服务管理的事实标准。ITIL是管理科学在IT基础架构的应用，并以结构化方式编写成一套丛书。ITIL提供什么？提供关于IT基础架构战略、战术、运作管理的指导性丛书提供一套系统化、基于最佳经验的流程框架提供了关于实施战略的建议提供了培训指导符合ISO9001质量标准的要求ITIL的基本原则ITIL告诉我们企业管理和运作IT基础架构需要实施哪些流程，从而以合理的成本为客户/用户提供最优的服务。ITIL让我们重新定义企业信息技术的应用，将之转换成一系列定义清晰、可评估的IT服务，并以合理的价格达成IT服务质量的承诺，进行评估监控。ITIL的理论结构CM实现质量、稳定性、灵活性目标运作性流程SLM保证服务质量战术性流程QA控制服务质量IT战略性流程ITIL丛书系列服务支持系列(ServiceSupportSet)服务实施系列(ServiceDeliverySet)经理系列补充指导软件支持系列环境系统业务持续管理系列业务观系列ConfigurationManagement(配置管理)ServiceDesk(服务台)IncidentManagement(突发事件管理)ProblemManagement(问题管理)ChangeManagement(变更管理)ReleaseManagement(发布管理)ServiceLevelManagement(服务水平管理)AvailabilityManagement(可用性管理)CapacityManagement(容量管理)ITContinuityManagement(IT持续性管理）ITFinancialManagement(IT财务管理)ITIL和ISO，CMMI有什么不同？ISO9000最初是为制造业开发的一个通用质量审核模型，但也可以应用到任何生产/服务组织。ISO9000强调的是审核，只是提出一系列组织需要达到的目标，并没有指出如何达到这些目标。CMM专为软件开发和维护组织开发的，它归纳了一组有关软件开发和维护的最佳实践，并将这些实践划分为五个有序的层次，即五个级别的成熟度。ITIL专为IT服务管理和运营组织（机构）开发的、有关IT服务管理和运营方面的最佳实践框架。相同之处：只告诉你要做什么（What），没有告诉你如何去做（Howto），不同之处：ISO9000虽然适用于各类组织，但它显得太过“通用”，只是相当于给组织制定了一个最低的质量标准；CMM主要是面向软件开发，对软件维护有所涉及，但不是重点；ITIL相比CMM关注的是软件（当然还包括硬件和网络等其它IT基础设施）的维护，对软件的开发涉及不多。ITILServiceSupportandServiceDelivery问题管理(包括帮助台)突发事件控制问题控制错误控制变更管理标准变更紧急变更简单变更配置管理服务水平管理(包括应急规划)可用性管理容量管理成本管理配置管理（ConfigurationManagement)-确认、记录和报告所有属于配置管理控制和管理范围的IT部件。问题管理(包括帮助台)突发事件控制问题控制错误控制变更管理标准变更紧急变更简单变更配置管理服务水平管理(包括应急规划)可用性管理容量管理成本管理配置定义控制配置信息配置状态审计配置信息验证信息管理主要概念IT基础架构(ITInfrastructure)-任何提供IT服务所需的硬件、软件和相关文档配置管理数据库(ConfigurationManagementDatabase,CMDB)-保持所有与IT基础架构相关CI的完整记录配置条目(ConfigurationItem,CI)-基础架构的一个部件,例如PC、网络设备、应用、 手册 华为质量管理手册 下载焊接手册下载团建手册下载团建手册下载ld手册下载 等配置基线（ConfigurationBaseline）-某个时刻，某个IT产品或者系统的原始结构和细节信息硬件CI举例配置管理流程的主要任务AllConfigurationItems(CIs)mustbeidentified.(DoesthenewCIbelonginthescopeoftheCMsystem?)AllCIsareregisteredintheCMDB.AllCIshaveauniqueidentificationcode.RegistrationandgivingauniqueidentificationcodetotheCIbelongtoCMDBManagementThestatusofaCIcanbeinrepair,intest,inproduction,etc.StatuscontrolmeansthatthestatusofCIsmustbekeptuptodate.Atregularintervals,verificationmusttakeplace.i.e.theregistereddatawithintheCMDBwillbeverifiedwiththeactualdata.TheConfigurationManagementprocessmustprovideinformationabouttheITinfrastructuretootherprocessesandITmanagement.配置管理和资产管理的区别配置管理:管理的是整个IT架构完整的生命周期主动的校验、审核记录关联关系，和业务功能相关资产管理基本不记录设备间关联关系管理对象被视为采购到的资源关注财务属性类似于库存管理服务台(ServiceDesk)问题管理(包括帮助台)突发事件控制问题控制错误控制变更管理标准变更紧急变更简单变更配置管理服务水平管理(包括应急规划)可用性管理容量管理成本管理交流平台（SPOC)突发事件控制/管理信息管理服务台提供了用户与IT服务部门间的单一联系窗口ITIL对客户（customers）和用户（users）的定义Customerspeople(generallyseniormanagers)whocommission,payforandowntheITServices,sometimesreferedtoas"thebusiness"Userspeoplewhousetheservicesonaday-to-daybasisCustomerinteractionisnotrestrictedtothetelephoneandpersonalcontact.Forms-basedinputincreasesintegrityofdataandassistsallocatingthebestsuitedsupportfunction服务台技术IntegratedServiceManagementandSystemsManagementsystems.AdvancedTelephonesystems(CTI,ACD)InteractiveVoiceResponsesystems(IVR)ElectronicMailFaxServersPagersystemsKnowledgedatabasesanddiagnostictoolsAutomatedoperationsandnetworkmanagementtools.突发事件管理（IncidentManagement)-尽快恢复日常服务，最小化对业务运作的影响问题管理(包括帮助台)突发事件控制问题控制错误控制变更管理标准变更紧急变更简单变更配置管理服务水平管理(包括应急规划)可用性管理容量管理成本管理突发事件控制/管理突发事件报告信息管理主要概念突发事件（Incident）不属于服务正常运作范畴，会引起或可能引起服务中断、服务质量下降的任何事件硬件、软件、服务请求ExamplesofcategoriesofIncidents:ApplicationServicenotavailabledisk-usagethresholdexceededHardwareSystemdownPrinternotprintingServiceRequestsRequestforinformation/advice/documentationforgottenpassword突发事件管理流程的主要任务突发事件管理流程涉及多个部门，而不仅是服务台当一线服务台在规定时间内不能解决，可对Incident进行升级（Escalation)处理问题管理（ProblemManagement)-最小化由于IT基础架构错误引起的突发事件和问题的负面影响，防止与错误相关的突发事件的再次发生问题管理(包括帮助台)突发事件控制问题控制错误控制变更管理标准变更紧急变更简单变更配置管理服务水平管理(包括应急规划)可用性管理容量管理成本管理支持突发事件控制问题控制错误控制积极的问题管理信息管理主要概念问题（Problem）从多个具有相同现象的突发事件或一个重大的突发事件获取的、表明存在某个未知原因的错误的情况。已知错误（KnownError）已成功诊断问题的根源、找到出错CI的情况。问题可从突发事件中找出，随后进行分析找出根源，最后实施变更解决问题问题管理流程包括问题控制，……，错误控制，以及……主动问题管理主动问题管理通过改进基础架构防止突发事件的发生。主动问题管理包括：TrendanalysisrecurringProblemsorIncidentsPost-ChangeincidentsorProblemsBeginningfaultsTargetingPreventiveactionsAlternativeCIsMinimizingsinglepointoffailuresimprovedproceduresResearchothersourcesofknowledgeaboutknownerrors变更管理(ChangeManagement)-确保通过标准化的手段和流程有效的控制和处理所有变更，最小化变更相关突发事件的影响，提升日常运作的效率。问题管理(包括帮助台)突发事件控制问题控制错误控制变更管理标准变更紧急变更简单变更配置管理服务水平管理(包括应急规划)可用性管理容量管理成本管理接收分类授权和规划协调信息管理主要概念变更（Change）–导致一项或多项IT基础架构CI状态变化的一个行动。变更请求(RequestForChange,RFC)变更顾问委员会(ChangeAdvisoryBoard,CAB)变更管理协调变更的各个阶段，但不负责变更的内容变更管理变更突发事件问题基础架构提取变更请求客户/用户变更请求实施运作发布管理(ReleaseManagement)-进行软件、硬件的规划、设计、建设、配置和测试，为生产环境创建一系列发布组件问题管理(包括帮助台)突发事件控制问题控制错误控制变更管理标准变更紧急变更简单变更配置管理服务水平管理(包括应急规划)可用性管理容量管理成本管理发布管理管理DSL(软件库)DHL(硬件库）软件分发和实施信息管理发布的主要种类按规模分类紧急发布（emergencyfix）－少量对已知错误的更正和快速实施的解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 小规模发布－一定数量的改进和对已知错误的更正大规模发布－一般是新的软硬件的首次发布或者是对现有构架的功能作出重大改进。按种类分类全发布－指发布一套完整的程序，包括那些没有变更的部分Delta发布－发布仅含少量变更时，使用Delta发布包发布－一组软件的发布，相互有依赖和关联的发布主要概念定义性软件库(DefinitiveSoftwareLibrary,DSL)存放所有软件CI经过授权、定义版本的存储场所。它提供一个企业所有需要控制软件的主拷贝。运作性流程架构变更管理变更请求影响分析授权变更请求问题管理事件控制问题控制错误控制服务台事件控制发布管理软件发布&控制DSL发布策略配置管理CMDB突发事件运作性IT服务服务水平管理(ServiceLevelManagement)-通过一套持续的协商、监控和报告机制维护和提升IT服务质量，满足客户的业务需求。问题管理(包括帮助台)突发事件控制问题控制错误控制变更管理标准变更紧急变更简单变更配置管理服务水平管理(包括应急规划)可用性管理容量管理成本管理定义服务水平执行服务水平控制服务水平信息管理主要概念服务级别需求（SLR)服务清单服务目录（servicecatalog）服务水平协议(SLA)运作水平协议(OLA)支撑 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 (UC)服务改进计划（SIP）如何改善IT服务服务质量计划（SQP）定义效绩指标客户客户客户客户IT服务IT系统IT系统内部外部SLAOLAUCIT服务部门维护和供应商SLR服务目录服务清单可用性管理(AvailabilityManagement)-优化IT基础架构、服务和支持组织结构，提供成本经济、稳定的可用性水平，满足业务需求问题管理(包括帮助台)突发事件控制问题控制错误控制变更管理标准变更紧急变更简单变更配置管理服务水平管理(包括应急规划)可用性管理容量管理成本管理分析可用性需求制定可用性计划监控可用性控制/安全漏洞/风险信息管理主要概念可用性（Availability）可靠性（Reliability）可维护性（Maintainability）（内部）可服务性（Serviceability）（外部）安全性（Security）(服务数据的保密性、完整性）关键业务功能(VBF，VitalBusinessFunction)扩展的突发事件生命周期可用性的计算方式（举例）9037CFOSASwitchEMCDMX1000EMCDMX800SANSwitchIBMSharkEMCSYM8530CISCO6509C/DStepsColdbackupCISCO3550AFirewallA1/A2Nokia1740FirewallB1/B2Nokia1740PINMailerHSMAHSMBEOMIVR/APPPIX520CISCO6506ABlacklistserverBoundary（分界线）网络服务FTPServerCISCO6509ACCL1CCL2BHL1BHL2CUL1VSL1MCL1CISCO6509BCISCO6506BCISCO3550BCISCO7500ACISCO7500BCISCO7200ACISCO4003A理清某业务所需要使用的IT部件可用性的计算方式（举例）通过设备参数，以及维护的现状进行运算容量管理(CapacityManagement)-确保成本经济地满足当前和未来业务对容量和性能的需求问题管理(包括帮助台)突发事件控制问题控制错误控制变更管理标准变更紧急变更简单变更配置管理服务水平管理(包括应急规划)可用性管理容量管理成本管理负载管理需求管理建模容量规划应用规划性能管理资源管理容量管理主要任务IT持续性管理(ITServiceContinuityManagement)-应急规划问题管理(包括帮助台)突发事件控制问题控制错误控制变更管理标准变更紧急变更简单变更配置管理服务水平管理(包括应急规划)可用性管理容量管理成本管理风险分析风险管理应急计划管理测试应急措施信息管理IT服务财务管理(FinancialManagementofITServices)-成本管理问题管理(包括帮助台)突发事件控制问题控制错误控制变更管理标准变更紧急变更简单变更配置管理服务水平管理(包括应急规划)可用性管理容量管理成本管理确认和监控成本成本报告实施收费策略成本信息提交IT服务财务管理的主要任务战术性流程架构服务水平管理容量管理可用性管理应急规划成本管理安全管理设施管理第三方维护运作性流程安全管理(SecurityManagement)－保护机密信息免遭未经授权访问安全管理的目标遵守SLA的安全要求满足合同、法律和政策中未定义的外部要求为信息系统提供安全基线确保战略层、战术层和运营层都采取有效的安全措施安全管理的主要活动输入：SLA，安全政策，外部需求计划制订安全实施计划、安全检查列表实施实施计划中列出的所有措施评估自我评价、内审、外审维护IT架构的频繁变化会带来新的风险，需要更新安全的需求和安全计划报告报告提供安全性能和安全问题的信息控制负责组织和管理安全管理流程。定义职能，组织结构，角色，职责和安全报告的框架输出：日常安全计划、异常报告ITIL的相关资源“ITServiceManagementCaseStudies”bookinITILsearchtheInternetcontactitSMFcontactCCTAcontactEXINwww.ITIL.co.uk