ITIL (Information Technology Infrastructure Library) 是信息技术基础架构最佳实践库,是一种最佳实践的框架或IT服务管理的有效方法。其目的是建立一种有效的途径去提高IT服务质量的同时来为企业和客户创造更多的商业价值。

2023.04 摄于广州天河·西西弗书店

IT服务管理

战略规划原则

  1. 需要满足企业的商业战略并为企业创造价值
  2. IT服务的可视化管理
  3. IT资源的动态按需供给与资源共享最大化
  4. IT服务管理变成战略资产
  5. 技术、流程和人员的标准化来降低服务成本
  6. 有效的风险管理和高效的质量管理
  7. 持续改进和提高

发展历程

历史

1986年,英国中央电脑和电信局发布ITIL V1

1999年,英国政府商务办公室发布ITIL V2

2005年,国际标准化组织按照ITIL发布ISO 20000

2007年,英国政府商务办公室发布ITIL V3

2011年,英国政府商务办公室发布ITIL 2011版

2019年,英国政府商务办公室发布ITIL V4

ITIL V2

主要部分 流程和职能举例
服务支持 事件管理
问题管理
变更管理
发布管理
配置管理
服务台
服务交付 服务级别管理
财务管理
可用性管理
容量管理
IT服务连续性管理
信息安全管理

ITIL V3

服务生命周期的阶段 流 程
服务战略 财务管理
需求管理
服务组合管理
IT服务战略管理
服务设计 服务级别管理
服务目录管理
可用性管理
容量管理
IT服务连续性管理
信息安全管理
供应商管理
服务转换 变更管理
服务资产和配置管理
知识管理
转换计划与支持
服务验证与测试
发布与部署管理
变更评价
服务运营 事件管理
故障管理
请求履行
问题管理
访问管理
持续服务改进 服务报告
服务质量
七步改进流程

ITIL V4

实践类别 关键流程
一般管理实践 架构管理
持续改进
信息安全管理
知识管理
度量和报告
组织变革管理
组合管理
项目管理
关系管理
风险管理
服务财务管理
战略管理
供应商管理
劳动力和人才管理
服务管理实践 可用性管理
商业分析
容量和性能管理
变更控制
故障管理
IT资产管理
监控和事件管理
问题管理
发布管理
服务目录管理
服务配置管理
服务连续性管理
服务设计
服务台
服务级别管理
服务请求管理
服务验证与测试
技术管理实践 部署管理
基础架构和平台管理
软件开发和管理

指导原则

  1. 关注价值
  2. 从你所在的地方开始
  3. 有反馈的迭代式进展
  4. 协作并促进可见性
  5. 整体地思考和工作
  6. 保持简单和实用
  7. 优化和自动化

现实意义

  1. 增加用户和客户对IT的满意度
  2. 提高运营效率
  3. 降低变更风险
  4. 加速问题的解决实践
  5. 降低IT服务成本
  6. 提高IT与业务横向联系

服务与服务管理

服务

服务是一种通过共同创造客户想要价值的方法,客户不用亲自管理特定的成本和风险。

  1. 服务是通过买卖双方共创价值的手段;
  2. 服务可以帮助客户达成期望的结果;
  3. 服务的同时不需要客户承担特定的成本和风险

价值的定义是达到客户满意度的级别,即达到客户的期望。

服务管理

服务管理是如何是IT服务提供者能够了解他们正在提供什么样的服务,并且懂得在有效管理服务成本和风险的同时,给客户创造价值。

所谓的专门组织能力是指IT服务提供商用来实施服务所使用的所有流程、方法、职能、角色和活动。

流程

为完成一个指定的目标而设计的结构化活动的集合。流程是一个闭环系统,因为它有自加固和自修正机制。

IT服务管理流程的概念和项目管理中项目的概念是一致的。

流程具备标准的属性

  1. 可度量
  2. 特定的结果
  3. 客户
  4. 对特定事件的响应

职能

执行并完成一个或者多个流程或者活动的一组人员及其所属工具和部门。

一个完备的知识库会提高IT服务提供商的职能部门进行服务管理的效率和IT服务管理的成熟度。

角色

一个职务、职责,或给一个人或职能部门授权。

  1. 服务所有者:负责服务整个生命周期的全过程
    1. 客户的主要联系人
    2. 确保持续的服务能够满足客户的需求
    3. 与流程所有者保持紧密联系和有效沟通
    4. 获取统计数据和报表来分析并监控服务质量
    5. 将服务的实施情况直接汇报给IT服务总监
  2. 流程所有者
    1. 定义流程的战略方针
    2. 对流程设计提供协助
    3. 确保流程所需要的流程文档的存在并及时更新
    4. 定义制度和标准并在流程的生命周期中被执行
    5. 对流程进行升级
    6. 定期对流程战略做评估
    7. 提供流程必要的资源
    8. 确保执行流程的人员能够具备所需知识
    9. 评估任何可以提高流程效率和效果的可能性
    10. 诊断当前运行的流程存在的问题
    11. 对持续服务改进计划提供必要的信息输入
  3. RACI模型
    1. 负责人
    2. 批准人
    3. 咨询到的人
    4. 知会的人

服务战略

目标

ITIL任务服务是由生命周期的,而服务战略在服务的生命周期中占有重要的位置。服务战略主要关注的是如何把服务管理变成战略资产,并利用战略资产来实现企业或IT服务提供商自身的商业价值。

概念

4P原则

  1. 远景Perspective:与众不同的目标和方向
  2. 位置Position:市场竞争的基准和依据
  3. 计划Plan:如何达成远景规划
  4. 模式Pattern:处理事情的基本参照方法

价值创建模型

  1. 功用
  2. 功效

关键实践

战略管理

  1. 定义
    1. 企业战略是企业自身对重大、带有全局性的或决定全局问题的谋划和策略
    2. 战略管理是指确定企业使命,根据企业外部环境和内部条件认定企业组织目标,保证目标的正确落实病逝企业使用最终得以实现的一个动态的过程管理。
  2. 企业IT服务战略要解决的问题
    1. 如何使IT能够更加适应企业业务自身快速发展和变革需要
    2. 如何更好地建立IT服务管理与企业商业模式转换的良性循环
    3. 如何降低IT服务成本和计量企业IT的投资回报率
    4. 如何提高IT对商业灵活性和敏捷性的支持
  3. 规划企业IT服务战略的步骤
    1. 初始化分析
    2. 当前状态评估
    3. 未来运营及运维模型分析和方案设计
    4. 结论准备和最终陈述

财务管理

职责

IT服务财务管理的目标是提供IT服务的成本预算,并监控成本费用的执行情况,最终从客户那里收取服务所应有的收益。

  1. 控制和管理全部的IT预算
  2. 帮助公司或组织计算所有IT服务和相关服务实施的费用
  3. 建立详细的收取费用的收费模型
模型
  1. 预算
  2. 核算
  3. 结算
行为
  1. 定义提供服务所需要的实际成本
  2. 提供精确和重要的财务信息去辅助决策
  3. 使客户了解服务的实际成本
  4. 评估和管理日常花费的变更
  5. 制定不同的收费策略
  6. 提供收取费用的详细发票
  7. 计量投资回报率(ROI=平均年利润率增加额/项目投资额)

组合管理

组合管理提供能够持续满足业务价值的IT服务组合,并对服务的整个生命周期进行全面的管理。包括服务的需求分析、可行性论证、设计、转换实施、在线运行和服务退役的所有阶段

  1. 服务管道:在需求分析阶段所定义的服务
  2. 服务目录
  3. 服务退役

关系管理

关系管理是ISO20000服务管理体系的一个核心流程,其目的是为了能够在IT服务提供商和客户之间维持良好的关系。

  1. 服务报告和服务回顾会
  2. 服务投诉和渠道升级
  3. 客户满意度调查

服务设计

目标

  1. 设计服务去达到承诺的商业输出结果
  2. 识别和管理风险
  3. 设计安全的且适应能力强的IT架构、环境和应用软件
  4. 设计度量方法和标准
  5. 提出维护计划、流程、策略、标准、架构和文档去支持有质量的IT解决方案
  6. 开发IT相关的技术和能力
  7. 贡献于整体的服务质量的提高

概念

内容

  1. 服务解决方案设计
  2. 服务组合设计
  3. 技术架构和管理系统设计
  4. 流程设计
  5. 度量设计

维度

  1. 组织和人员
  2. 信息和技术
  3. 价值流和流程
  4. 合作伙伴和供应商

关键实践

服务目录管理
  1. 目标
    1. 确保服务目录被有效地创建和维护
    2. 管理和维护日常的服务目录信息
    3. 确保信息的精确性、完整性和更新的实时性
  2. 层次
    1. 业务服务目录
    2. 技术服务目录
服务级别管理
  1. 目标
    1. 所有IT服务都要有定义、文档记录、客户的签署同意、监控、度量、报告和审查
    2. 监控和提高用户满意度
    3. 提供具体的度量标准
    4. 清晰的服务级别定义
    5. 合理的成本控制下积极提高服务级别
  2. 级别类型
    1. SLA 服务级别协议
    2. OLA运营级别协议
    3. UC第三方供应商支撑合同
容量和性能管理
  1. 内容
    1. 及时考虑、计划和执行未来的IT服务需求
    2. 基于SLA来有效管理IT服务容量问题
    3. 管理和监控当前IT基础设施的所有部件
  2. 级别
    1. 业务容量管理
    2. 服务容量管理
    3. 资源容量管理
可用性管理
  1. 故障
  2. 宕机时间
  3. 正常运行时间
  4. 故障间隔时间
连续性管理
  1. 手工变通解决方案
  2. 互惠协定
  3. 渐进恢复
  4. 中期恢复
  5. 快速恢复
  6. 立即恢复
信息安全管理
  1. 主要因素
  2. 机密性
  3. 完整性
  4. 可用性
  5. 具体事项
  6. 创建和维护安全策略
  7. 沟通和执行策略
  8. 指导业务影响分析和风险控制
  9. 开发和记录过程控制文档
  10. 安全问题的监控与内审
  11. 执行任何违背的补救
供应商管理
  1. 管理供应商的关系
  2. 洽谈和监控合同
  3. 创建和维护供应商合同数据库
  4. 管理供应商业绩
    1. 故障单的解决率
    2. 发布导致的故障数占整个发布的比率
    3. 系统可用性

服务转换

目标

把商业需求和设计变成可以操作的服务。

V模型

关键实践

变更控制

  1. 变更的标准定义(7R)

  2. 谁提交变更请求

  3. 变更的具体原因是什么

  4. 变更的回报和好处是什么

  5. 变更所带来的风险是什么

  6. 变更所需要的资源需求是什么

  7. 谁对变更介质打包、测试和实施负责

  8. 本变更和其他变更的关系是什么

  9. 变更角色

  10. 客户服务经理

  11. 变更经理

  12. 服务台

  13. SAP和数据库管理员

  14. 变更的类型

  15. 标准变更

  16. 紧急变更

  17. 正常变更

  18. 变更的流程

  19. 变更申请人发起变更

    1. 准备变更原因
      1. 提交支持变更的文档
        1. 定义变更的成功标准

  20. 变更经理根据提交文档审阅变更请求,批准或拒绝变更

  21. 经批准后,变更执行人执行

配置管理

服务配置管理是IT服务提供商对整个公司或者组织内部所有资产配置项和配置项之间的相互关系进行精确的定义、控制和管理,以确保他们在服务生命周期内的一致性。

IT资产管理
  1. “先计划、再批准、最终采购”的原则进行购置,并按照财务业务审批权限进行审批
  2. 资产管理员需要全程参与资产的购置和续约
  3. 资产采购部门需要将资产介质和购置的过程文件交由资产管理员统一存放和管理
  4. 务必做到统一资产库,以及标准化流程实现资产的调拨和管控
发布和部署管理
  1. 发布类型
    1. 主要发布
    2. 次要发布
    3. 紧急发布
  2. 发布策略
    1. 大爆炸式
    2. 分阶段式
    3. 推PUSH
    4. 拉PULL
知识管理
  1. 三个确保
    1. 确保具备适合知识的适合的人在正确的时间实施和维护服务
    2. 确保利用正确的信息来帮助决策和运营支持
    3. 确保组织在整个服务生命周期中可以通过可靠、安全的信息与数据来改进决策管理
  2. 基本功能
    1. 能够查询故障、问题、变更和发布等流程中各个角色所需知识信息
    2. 具备强大检索功能
    3. 能够规范条目的创建、审核、检索流程
    4. 支持附件管理
    5. 支持知识的关联
    6. 记录知识单、故障单和问题单的索引关系,能够相互引用和关联
服务验证与测试

服务运营

目标

服务运营是按照同客户签订的服务级别协议,对终端用户实施服务并且能够有效地管理相关应用和基础设施。

关键实践

监控与事件管理

事件是任何可以被检测或辨别的,配置项有意义的状态改变,可能会对IT基础设施及其支持的IT服务有重大影响的通知。

事件可以分为信息、告警、异常。事件可以是一般的正常信息,也可以是一个监控的告警。

事件管理作为IT服务运营的主要流程,该流程的目的是提供对事件全生命周期的管理。

事件管理一般通过监控工具来实现。

故障管理

故障时一种类型的事件,是IT服务中的一个非计划中断,或者IT服务本身服务性能降低。

  1. 故障的分类

    1. 主机故障
    2. 应用故障
    3. 数据库故障

  2. 故障的分级

    1. 重大故障
    2. 严重故障
    3. 一般故障

  3. 故障的处理流程

    1. 故障的识别与记录
    2. 故障的分类分级与初步判断
    3. 调查与诊断
    4. 解决与恢复
    5. 故障关闭

服务请求管理

服务请求时来自用户向IT部门提出的各种需求的通用描述。

  1. 提供用户请求和接受服务 的渠道,并有效实施服务
  2. 为用户提供服务的信息和如何获取服务的具体步骤
  3. 回答用户的一般询问信息,解决用户投诉和建议等服务请求

问题管理

问题时一个或者多个故障的集合,是未知的错误。

主要环节

  1. 问题控制环节:对问题进行根源分析
  2. 错误控制环节:通过必要操作来消除引发故障的深层根源

服务台

持续服务改进

目标

持续服务改进是通过对IT服务管理流程和IT服务本身全生命周期的不断改进来持续保持服务对客户的价值。

概念

  1. 步骤
    1. 了解企业目标、设立愿景
    2. 根据企业现状设立基准
    3. 设立具体的目标和可管理的框架
    4. 细化服务持续改进计划并对现有流程进行必要的改进
    5. 确认服务度量方法和指标,以确保达到既定里程碑
    6. 确保服务改进的变更在企业中实施,保证服务的持续改进
  2. 戴明环(PDCA)
    1. Plan策划
    2. Do执行
    3. Check检查
    4. Action行动

关键实践

持续改进

  1. 识别改进战略
  2. 定义什么是能够度量的
  3. 收集数据
  4. 处理数据
  5. 分析数据
  6. 呈现和使用信息
  7. 实施矫正活动
  8. 改进流程是一个不断循环的流程

度量和报告

服务度量是在充分理解业务流程的前提下,结合组织的战略目标和运营指标来具体定义服务需要的内容和指标。

  1. 基本原因
    1. 校验以前的决定是否正确
    2. 指导行为去满足设定的目标
    3. 由实际的证据去证明行为的正确性
    4. 在适当的点进行干预和执行改进行为
  2. 度量种类
    1. 技术度量
    2. 流程度量
    3. 服务度量