it服务管理实战培训1.0

ITIL运维管理培训,讲师介绍,相关认证资格ISO20000主任审核员ITIL Expert认证EXIN 授权ITIL V3讲师PMP主要工作经验IT行业10年以上工作经验，毕业后一直从事IT服务管理行业，资深IT服务管理咨询师、讲师。,李 2,讨论运维工作的内容,科技部组织结构,议题,IT服务管理概述,ITIL 介绍,ISO20000介绍,5,IT管理面临的现状,20的原因是技术方面的，80的原因是管理方面的,调查发现（一）：导致服务器、网络和应用出现故障的十大原因：,缺乏有效的监控制度和手段（51.7%） 病毒攻击（57.1%） IT设备本身的性能问题（41.1%） 应用系统/数据库本身存在Bugs （39.2%） 员工缺少技能培训（37.5%） 维护不及时或缺乏有计划的维护（35.7%） 缺少总体规划/重复建设（33.9%） 不同部门的IT人员之间缺乏协调（32.1%） 缺少运营管理方法论的指导（30.4%） 员工不按规定/流程操作（28.6%）,20% 技术,40% 操作错误,40% 应用故障,6,IT管理面临问题的对策,调查发现（二）：减少基础设施故障最有效的措施：, 推行流程管理（60.7%） 实行统一的安全管理与控制（53.6%） 争取公司高层领导的重视和支持（51.8%） 对员工进行有针对性的培训（ 51.8% ） 定期分析系统和网络的性能（ 51.8% ） 进行集中式管理（48.2%） 进行冗余备份和灾备（33.9%） 加强对用户的培训和教育（32.1%） 设立统一的IT支持前台（35.7%）使用网络、系统或数据库监控系统（30.4%）,管理的问题还是需要用管理的手段来解决！,7,如何解决上述问题Gartner告诉我们应该按阶段逐步建设。,1,8,业界IT服务管理理论依据的发展里程碑,9,ITIL与ISO20000,10,IT运维实施方法论,HOW,11,做好运维工作应该从下面几个方面入手,12,议题,IT服务管理概述,ITIL 介绍,ISO20000介绍,13,IT Infrastructure Library的简称；80年代中期，英国政府计算机和电信局（CCTA），也就是现在的政府商务办公室（OGC）开发的一套IT管理方法；适合公共的或私有的、大型的或小型的、集中的或分散的所有组织。宝洁公司于1997年采用ITIL，在随后的四年中节省了超过5亿美元的IT预算。全球10,000多家在各行业处于领先地位的组织都在使用ITIL流程改进IT服务的效率和沟通，大量的成功实践表明实施ITSM可以提高IT部门营运效率25-30%。 任何单位和个人都可免费使用的“公共框架”；一系列由“最佳实践”（Best Practice） 形成的图书。,ITIL概述,14,ITIL V2框架,15,15,ITIL v2主要内容（服务支持+服务交付）,16,16,ITIL Version 3,出版于2007年6月包括5本核心书籍及补充材料,Trendsetting 17,ITIL V3 框架,Trendsetting 18,变化:对服务的生命周期的管理强化PDCA的作用对反馈意见进行了响应,服务战略,战略制定财务管理,服务设计,服务目录管理服务级别管理能力管理可用性管理IT服务连续性管理供应商管理,服务转变,迁移计划与支持变更管理资产和配置管理发布管理服务测试评估知识管理,服务运营,故障管理事件管理服务请求管理问题管理权限管理,持续服务提升 (CSI),持续服务提升,组合管理需求管理,ITIL V3主要内容,ITIL概念,服务定义服务是为客户提供价值的一种手段帮助客户实现期望的成果客户不需要承担额为的成本和风险 （A Service is a means of delivering value to customers by facilitating outcomes customers want to achieve without the ownership of specific costs and risks. ITIL V3）,ITIL概念,服务管理的定义综合能力。这种能力体现在以流程和职能的形式管理服务的整个生命周期（包括战略、设计、转换、运营及持续改进）,服务管理需要关心的4p,ITIL概念,流程定义与特征流程(Process)是一系列相关活动的集合，利用资源和能力，直接或间接为客户或利益相关者带来价值.。, 明确的结果, 特定的事件触发, 面向客户, 可衡量,ITIL概念,流程模型,来源: OGC ITIL V3 Service Design,ITIL概念,职能（Function） 职能是指组织内能完成特定工作，对特定的结果负责的 团队或单位职能包含了完成工作的能力和资源职能有相应的技能知识和积累的经验职能是组织的构建模块,ITIL概念,流程和职能的关系,来源: OGC ITIL V3 Service Strategy,ITIL概述,服务自动化（ Service automation ） 自动化对服务资产的绩效有显著影响实施自动化需考虑： 在服务自动化前需梳理简化服务流程明确流程中的活动顺序、任务分配及信息交互 在自助式的服务提供中，减少用户和底层系统或流程的接口区域不要急于自动化那些复杂且不常用的任务,ITIL概念,流程负责人（Process Owner)对具体流程负责，确保流程按照预定的要求运作，具体负责： 定义流程战略，辅助流程设计 发布流程，确保流程文档可用并及时更新 提高流程的效果和效率 (定义和回顾KPIs) 提供流程资源以支持流程活动评审流程改进方案 为服务改进计划( SIP ) 提供输入解决流程运作中出现的问题 确保流程相关的人员明确职责及具备相应能力确保定期回顾和审核流程、角色职责以及相关文档 ,服务战略概述,服务战略的目的帮助服务提供者提高以战略方式思考和行动的能力确保组织能处理服务组合(Service Portfolios)相关的成本,28,服务战略与战略实施,来源: OGC ITIL V3 Service Strategy,服务战略概述,29,战略的4P,来源: OGC ITIL V3 Service Strategy,服务战略概述,30,服务战略相关流程财务管理,财务管理相关活动服务定价 Service valuation 确定业务及客户认可的服务价格 帮助提高需求管理及影响消费行为服务投资分析 Service investment analysis 评估服务、方案及项目投资的期望收益和回报资金Funding保障新增或变更IT服务以及服务持续运营所需要资金会计 Accounting识别及跟踪IT服务相关开支及资产项合规 Compliance 采用合适及贯彻如一的会计制度和财务控制措施 满足相关法律法规要求,31,服务战略相关流程需求管理,需求管理目标理解及影响客户对服务的需求，并提供能力满足这些需求 在战略层面分析业务活动模式和用户特征 在战术层面通过区别收费等影响客户对IT服务的需求,来源: OGC ITIL V3 Service Strategy,32,管理服务需求过程中的挑战难以确定客户的需求，导致： 提供过多能力（容量），增加不必要的成本 能力不足，致使服务质量下降,服务战略相关流程需求管理,33,服务战略相关流程服务组合管理,服务组合服务组合 Service Portfolio服务提供者所管理的服务全集，用于管理所有服务的整个生命周期服务组合使用业务价值术语来描述提供的服务服务组合是联系服务生命周期各个环节的枢纽服务组合管理管理服务组合的流程，包括定义、分析、审批及授权,34,服务战略相关流程服务组合管理,服务组合示意图,来源: OGC ITIL V3 Service Strategy,35,服务设计概述,服务设计目的设计合适的服务，包括架构、流程、策略、文档等，以满足当前及将来的业务需求,36,服务是设计相关流程-服务目录管理,服务目录管理目标管理服务目录中的信息，确保其正确反应了当前正在提供的服务和可以提供的服务的状态、细节、接口及依赖关系服务目录（Service Catalogue） 对当前提供的以及可以提供的IT服务的概括性描述可包括服务交付内容、价格、服务联系人等信息服务目录是服务组合中客户可见的部分，用来支持销售及交付服务，包括：业务服务目录技术服务目录,37,服务目录管理层面,服务目录的两个层面,业务服务目录：客户见到的服务目录,技术服务目录：支持业务服务目录，对客户不可见,来源：OGC ITIL V3 Service Design,38,服务设计相关流程服务级别管理,目的和目标目的通过协定、管理及报告服务级别，维护及持续改进服务质量，消除较差(从业务和成本角度来衡量)服务具体目标包括： 定义、文档化、协商、监控及报告提供的IT服务级别 确保IT部门和客户对交付的服务级别有明确的一致的认识 维护和提高IT服务提供者和客户的关系 确保所有IT服务都有具体的和可衡量的目标 确保落实主动措施以提高交付的服务水平 监控和提高交付的服务质量及客户满意度,39,服务级别协议 (SLA）IT服务提供者和客户之间的协议，定义了关键服务目标及双方的职责SLA类型：基于服务的服务级别协议(Service-based SLA) SLA中只涉及一项为所有客户提供的服务基于客户的服务级别协议(Customer-based SLA) 和单独的客户签订的SLA，包括了为其提供的所有服务多层服务级别协议(Multi-level SLAs)多种形式SLA的组合模式，具备更多灵活性,服务级别管理-SLA结构,40,1.Service hours 服务时间Operation time 运营时间On-call service time 呼叫服务时间Special hours(e.g. public holidays) 特殊时间Response times 响应时间2.Availability / Unavailability 可用/不可用3.Reliability 可靠性MTBF(Mean Time Between Failures) 平均无故障时间MTBSI(Mean Time Between System Incidents) 平均系统故障间隔时间,服务级别管理-常用指标,41,服务是设计相关流程容量管理,目的容量管理负责保证IT服务和IT基础设施的容量能够提供符合服务级别目的的服务，同时兼具成本效益和及时性。.容量管理考虑到所有提供IT服务相关的资源，并针对近期、中期和长期的业务需求进行计划。具体目标包括：制定、维护并及时更新适当的能力计划，使该计划能反映当前和将来的业务需求提供关于业务和IT的能力及性能相关问题的建议和指导管理服务及资源的能力及性能，满足服务级别中的要求辅助诊断和解决能力及性能相关的故障及问题评估变更对能力计划以及对服务性能和资源容量的影响在符合成本效益的前提下，落实改进服务性能的主动措施,42,Balancing costs against resources needed 平衡成本和所需资源Balancing supply against demand 平衡供应和需求,成本 容量,供应 需求,容量管理-内容,43,Review currentCapacity & performance,Improve current service& component capacity,Assess, agree &Document newrequirement & capacity,Plan new capacity,Capacity ManagementInformation System(CMIS),Capacity &PerformanceReports & data,Forecasts,Capacity Plan,回顾,改进,计划新需求,评估、协商新需求,容量管理-活动,44,服务设计相关流程可用性管理,目的和目标目的确保交付的所有服务的可用性级别以符合成本效益的方式，达到或超过协定的业务可用性要求（包括当前和将来）具体目标制定和维护合适的，能够反映当前及将来业务需要的可用性计划( Availability Plan) ，并及时更新提供关于业务和IT可用性相关问题的建议和指导管理服务及资源的可用性，满足服务级别中的要求辅助诊断和解决可用性相关的故障及问题评估变更对可用性计划的影响在符合成本效益的前提下，落实改进服务可用性的主动措施,45,可用性管理流程,46,服务设计相关流程IT服务连续性管理,目的和目标目的确保需要的IT技术及设施能在业务及SLA要求的时间内恢复，支持总体业务连续性管理流程具体目标维护IT服务连续性计划及IT恢复计划定期进行业务影响分析(BIA) 定期进行风险分析和风险管理活动对连续性或恢复的相关问题提供建议及指导确保存在恰当的连续性及恢复机制评估变更对IT服务连续性计划和IT恢复计划的影响协同供应商管理流程，与供应商协定其恢复能力以支持连续性,47,IT服务连续性管理流程,来源: OGC ITIL V3 Service Design,48,服务设计相关流程信息安全管理,目的和目标目的使信息安全与业务安全保持一致，确保服务及服务管理活动中的信息安全得到有效管理具体目标在需要的时候信息能够被获取和使用，相关信息系统能够抵御攻击，能够在故障发生后被修复 (可用性availability) 只有被授权才能获取信息 (机密性confidentiality) 信息是完整的、正确的，避免未授权的修改 (完整性integrity) 商业交易及企业间信息交换可以信赖 (真实性与不可抵赖性authenticity and non-repudiation）,49,信息安全策略,总体信息安全策略资产使用策略访问控制策略密码控制策略电子邮件策略互联网策略防病毒策略信息分类策略 文档分类策略远程访问策略 远程访问策略供应商访问控制策略资产处置策略,50,信息安全管理过程,信息安全管理框架,来源: OGC ITIL V3 Service Design,51,信息安全管理体系,信息安全管理体系（ISMS）,ISO/IEC 27001信息安全管理体系标准,52,服务设计相关流程供应商管理,目的和目标目的管理供应商及其提供的服务，以保障为业务提供无缝的服务，确保供应商服务的成本效益具体目标确保供应商和合同物有所值确保供应商的支持合同(UC)或协议与服务级别协议(SLA)及服务级别需求(SLR)一致，并与业务需求一致管理与供应商的关系管理供应商绩效谈判及签订合同，并管理合同维护供应商策略维护供应商合同数据库SCD (Supplier and Contract Database),53,供应商管理流程,来源: OGC ITIL V3 Service Design,54,服务转换,服务转换目的提高服务提供者将新的或变更的服务转换到生产环境的能力确保服务战略的要求在服务设计后被有效地实现到服务运营中，同时控制服务转换中失败和中断的风险,55,服务转换相关流程-变更管理,变更管理目标 确保所有变更都遵循了变更管理流程；变更都被记录、 评估、授权；变更都被计划、测试、实施和回顾，以达到：更好地响应客户业务需求的变化，使IT服务与变化的业务需求保持一致，使IT服务为客户带来更多价值，同时减少由变更引起的故障，减少失败的变更所带来的负面影响,56,变更管理-变更类型,简单变更 Standard Change 被预先授权（pre-authorized） 风险较小 有固定的处理步骤紧急变更 Emergency Change 由于业务服务受到影响而必须立即进行的变更 需要仔细设计及测试 实施完后补记详细文档正常（标准）变更 Normal Change 有一定风险 需要审批授权,57,变更管理-职责,变更经理确保遵照流程执行变更通常批准较次要的变更协调和召开CAB会议制定变更时间日程安排协调变更、构建、测试和实施回顾和关闭变更变更顾问委员会 Change Advisory Board (CAB) 就变更的评估、优先级和变更进度安排等为变更经理提供建议CAB成员可以来自IT组织、业务部门和供应商紧急变更顾问委员会 Emergency CAB (ECAB)在发生紧急变更的情况下，通常不能召开CAB，少数几个关键人组成ECAB 为紧急变更授权,变更管理-授权模型,变更管理流程样例,来源: OGC ITIL V3 Service Transition,60,变更管理-与配置管理的接口,服务资产与配置管理,宗旨标识、控制、记录、报告、审核和验证服务资产与配置项，包括版本、基准、构成组件、属性和关系通过确保仅使用授权组件和仅实施授权变更，说明、管理和保护服务资产与配置项（在适用时还包括客户的服务资产与配置项）在服务生命周期中的完整性保护服务资产与配置项在服务生命周期中的完整性通过建立和维护一个准确且完整的配置管理系统，确保控制服务和iT基础设施所需的资产与配置的完整性,服务转换相关流程-服务资产和配置管理,配置项 Configuration items (CIs)配置项是由配置管理控制的IT服务、IT资产、IT基础架构的组件（包括所有硬件，软件和文档及其中的组件或模块都可以是一个配置项）配置项的特征：提供服务时有用 / 可被唯一标识 / 可通过变更管理来变更配置模型 Configuration Model配置模型是关于服务、资产、基础架构的模型，记录了配置项之间的关联关系配置管理系统 CMS管理复杂 服务和基础架构的服务资产及配置管理支持系统,63,服务资产和配置管理-配置模型,配置模型 - 样例,来源: OGC ITIL V3 Service Transition,64,配置管理流程,服务转换相关流程发布和部署管理,发布管理目标发布管理流程通过规划、设计、建设、配置和测试即将发布的软硬件组件集，保障一个或多个变更的成功实施和交付发布包括软硬件的上线及新服务的推出，包括规划、准备、进度安排、培训、文档、上线切换、安装等工作。确保： 有清晰和周密的发布及部署计划，以支持变更项目发布包能够被有效地、成功地、符合预先进度地被建立、安装、测试以及部署有能力交付服务级别协议要求的新的或变更的服务（包括相关系统、技术与组织）尽可能减少对服务、运营、组织造成的非预期的负面影响客户用户及服务管理人员满意服务转换结果,66,发布和部署管理过程,67,服务运营,服务运营目的协调和实现管理与交付服务所需要流程及活动，以满足与客户约定的服务级别 同时负责交付与支持服务所需的技术管理,EXIN/ ITILv3F TTT manual 2010.01,68,服务运营流程故障管理,流程目标尽可能快地恢复正常服务运营，减少故障对业务运营带来的负面影响，保障服务级别要求的服务质量和可用性指标被满足（正常服务运营是指符合服务级别要求的服务运营）,69,故障管理-关键概念,故障（Incident） 任何不属于正常服务运营的，导致（或将要导致）服务中断或服务质量下降的情况重大故障（Major Incident） 故障中影响程度最大的一类 重大故障会导致严重的业务中断,70,故障管理,故障管理流程,来源: OGC ITIL V3 Service Operation,71,故障管理,故障优先级（prioritization）优先级 根据故障影响程度及紧急性的分类影响程度 （Impact） 受影响的用户数 受影响的IT服务数 财务损失级别 是否危害公司声誉 是否危害人生安全 是否违反法律法规紧急性 （Urgency） 业务部门对解决故障的时间要求,72,故障管理,优先级编排样例,73,故障管理,故障升级升级 Escalation 需要更多能力或资源来处理故障 在问题管理和投诉管理中也有升级机制 包括职能性升级和管理层升级职能性升级 Functional escalation (Competence)故障从一线到二线/三线的升级，但故障责任人仍是服务台支持人员 仍是服务台支持人员管理层升级 Hierarchic escalation (Authority) 通知到相关IT经理，由管理层来协调相关资源，包括供应商，来处理故障,74,故障管理,故障管理KPI举例故障数量统计（分类）重大故障数量及占比解决故障平均耗时（分类）在服务级别规定时间内解决的故障数量及占比错误分配的故障数量及占比服务台一线解决的故障数量及占比,75,故障管理流程样例,76,概要流程和详细流程,流程总体定义,流程角色和职责,流程业务规则,流程目标与范围,步骤的描述和说明,故障管理流程样例,服务运营流程事件管理,事件管理目标监控所有IT基础架构中的事件，检测和升级异常情况，以支持正常运营 检测事件，并决定恰当的控制行动 提供执行其它服务运营流程及活动的入口 作为服务保障和服务报告以及服务改进的基础,78,事件管理,关键概念事件 Event 任何可识别或可检测到的对管理IT基础架构或交付IT服务有影响的情况告警（Alert） 已经达到阈值、某些状态已经改变或者发生了故障的警告警告（Warning） 服务和设备接近阈值，某一事件将要发生，需要进行调查例外（Exception） 服务或设备运转不正常，需要处理信息（Information） 不需要行动，通常在一个日志文件里储存制定的一段时间,79,事件管理,事件管理流程,来源: OGC ITIL V3 Service Operation,80,服务运营流程请求履行,请求履行流程目标处理来自用户的服务请求提供用户提交请求及接受标准服务的渠道提供用户或客户关于服务可用性及如何获取服务的信息查找资源及提供标准服务的组件（如许可证，软件介质）辅助用户投诉及批评处理,81,请求履行,服务请求（Service Request）用户请求获得信息、建议、标准的IT服务（例如：要求重置密码，新用户开通邮箱）服务请求通常由服务台处理，通常不需要提交变更请求针对服务请求的频率、规模及低风险特征，通常由单独的流程来处理服务请求，避免将服务请求混同到故障流程或变更流程处理,82,服务请求流程样例,服务运营流程问题管理,问题管理目标查找引起故障的根本原因，并通过变更管理/发布管理彻底解决问题，防止同类故障的再次发生，以减少对业务的影响,84,问题管理,85,问题（Problem） 引发一个或多个故障的未知原因。规避措施（Workaround） 一种临时解决方案，以尽快恢复故障。已知错误（Known Error） 已经找到了根本原因和规避措施的问题。如果未找到根本原因，但已有规避措施，也应该尽快记录。已知错误数据库（KEDB） 已知错误数据库用来储存所有发生的故障和问题的信息，以及相关解决办法，以便当故障和问题再次发生时能够得到快速诊断和解决 。KEDB是服务知识管理系统（SKMS）的一部分。,问题管理,问题管理子流程被动式问题管理问题引起的故障已经发生，需要彻底解决问题以防止同类故障再发生主动式问题管理通过趋势分析等方法主动找出问题，解决问题作为持续服务改进的活动,86,问题管理,被动式问题管理流程,来源: OGC ITIL V3 Service Operation,87,服务运营职能,来源: OGC ITIL V3 Service Operation,88,服务台职能,作为统一接口的服务台服务台是处理服务相关事务的职能部门作为IT服务用户和IT部门之间日常联系的单一接口（SPOC）服务台最常涉及的流程是故障管理流程和请求履行流程,89,服务台职能目标,服务台的主要目标是尽快恢复正常的服务，服务台具体职责包括：记录并跟踪所有故障/服务请求提供对故障的一线支持，尝试解决故障和服务请求对不能解决的故障升级及时通知用户故障或请求的状态和处理进展负责关闭故障和服务请求进行用户/客户满意度调查,90,服务台职能-结构,本地服务台本地服务台与用户处于同一地理位置集中式服务台 为减少服务台的数量而把多个本地服务台集中成一个，以实现资源共享，提高效率，及降低成本虚拟服务台 依赖于支持工具及技术，用户不需要关心服务台具体位置，而实际的服务台可能遍布在多个国家地区,91,Service Desk服务台,Technical Management 技术管理,User 用户,User 用户,User 用户,User 用户,ApplicationManagement 应用管理,IT OperationsManagement 应用管理,3rd PartySupport第三方支持,Request Fulfilment请求履行,服务台-本地服务台,92,Service Desk服务台,Service Line Support 二线支持,Customer Site 1,Customer Site 2,Customer Site 3,Request Fulfilment 请求履行,Application Management 应用管理,IT Operations Management IT运营管理,3rd Party Support 第三方支持,Technical Management 技术管理,服务台-集中服务台,93,Virtual Service Desk 虚拟服务台,Service Knowledge Management System,ParisService Desk 巴黎,San Francisco Service Desk 旧金山,Rio de Janeiro Service Desk 里约热内卢,Beijing Service Desk 北京,Lonfon Service Desk 伦敦,Sydney Service Desk 悉尼,服务台-虚拟服务台,94,持续改进,持续改进目的通过识别和实施IT服务改进来支持业务流程，以保障IT服务能够与不断变化的业务需求保 持一致。,EXIN/ ITILv3F TTT manual 2010.01,95,持续改进与服务生命周期,来源: OGC ITIL V3 CSI,96,持续改进模型,来源: OGC ITIL V3 CSI,97,议题,IT服务管理概述,ITIL 介绍,ISO20000介绍,98,ISO20000的组成,ISO 20000系列标准代表了对IT服务管理过程评价的广泛认识基础本标准包含有两个部分，第一部分规范了IT服务过程包含的13个流程，是认证的依据；第二部分包含IT服务管理过程的最佳实践指南，旨在为实施IT服务管理体系提供指导。 这两部分一起为企业提供了一套完整的“理解怎样增强IT服务质量”的工具。ISO/IEC 20000-1 IT service management Part 1: Specification for service management “IT服务管理第一部分：服务管理规范ISO/IEC 20000-2 IT service management Part 2: Code of practice for service management IT服务管理第二部分：服务管理实践守则,Shall,Should,99,100,ISO20000框架,100,结构化的文档控制是ISO20000的核心,IT服务管理体系可以对应到一个明确的文档体系,结构化文档体系的建立对科技部的意义,建立标准的运维管理模式，使科技部的IT运维体系向专业的运维模式靠拢,规范化运维相关的规章制度，使科技部各级运维工作有章可循,通过建立健全流程体系，确保中心运维工作的体系化流程化，保证运维工作的完整性,101,IT服务管理手册主要为科技部在IT服务管理方面的方针、政策,IT服务管理手册包括了适应于科技部的指导方针和目标：通过