信息系统运维服务管理课件10

1、信息系统运维服务管理信息系统运维服务管理 （10） 符长青博士 第第10章章 信息系统运维服务管理流程信息系统运维服务管理流程 本章讨论信息系统运维服务管理所涉及的服务战略、服本章讨论信息系统运维服务管理所涉及的服务战略、服 务设计、服务转换、服务转换和服务运营等务设计、服务转换、服务转换和服务运营等5个核心模块，这个核心模块，这 5个核心模块共包含个核心模块共包含26项流程和项流程和4项职能。项职能。 主要内容：主要内容： （1）信息系统运维服务对象和内容。）信息系统运维服务对象和内容。 （2）信息系统运维服务设计。）信息系统运维服务设计。 （3）信息系统运维服务转换。）信息系统运维服务转换

2、。 （4）信息系统运维服务运营。）信息系统运维服务运营。 （5）信息系统运维服务持续改进。）信息系统运维服务持续改进。 信息系统硬件和软件运维服务对象信息系统硬件和软件运维服务对象 （1）硬件运维服务）硬件运维服务 大型主机：如大型主机：如IBM S/390，IBM Z系列等。系列等。 开放平台：开放平台：IBM，HP，ORACLE等。等。 存储设备：如存储设备：如IBM，HP，ORACLE等。等。 网络设备：交换设备，路由设备，防火墙，负载均衡设备等。网络设备：交换设备，路由设备，防火墙，负载均衡设备等。 （2）系统运维服务）系统运维服务 操作系统：开放系统，大型主机。操作系统：开放系统，大

3、型主机。 双机软件：如双机软件：如 IBM MVS/EAS，HACMP/SYS PLEX等。等。 （3）软件运维服务）软件运维服务 中间件：如中间件：如Tuxedo，CICS等。等。 数据库：如数据库：如DB2，ORACLE等。等。 其他软件：如其他软件：如SAP，PeopleSoft等。等。 硬件和系统运维服务内容硬件和系统运维服务内容 （1）一级（白金）服务内容：）一级（白金）服务内容： 日常巡检，硬件故障处理，备件更换服务，备件服务，备机服务，日常巡检，硬件故障处理，备件更换服务，备件服务，备机服务， 数据迁移，性能优化，操作系统运维服务，集成系统运维服务，现场常驻数据迁移，性能优化，操

4、作系统运维服务，集成系统运维服务，现场常驻 技术团队。技术团队。 （2）二级（金牌）服务内容：）二级（金牌）服务内容： 日常巡检，硬件故障处理，备件更换服务，备件服务，数据迁移，性日常巡检，硬件故障处理，备件更换服务，备件服务，数据迁移，性 能优化，操作系统运维服务，集成系统运维服务，现场常驻技术团队。能优化，操作系统运维服务，集成系统运维服务，现场常驻技术团队。 （3）三级（银牌）服务内容：）三级（银牌）服务内容： 日常巡检，硬件故障处理，备件更换服务，备件服务，数据迁移，性日常巡检，硬件故障处理，备件更换服务，备件服务，数据迁移，性 能优化，操作系统运维服务，集成系统运维服务，现场常驻技术

5、团队。能优化，操作系统运维服务，集成系统运维服务，现场常驻技术团队。 （4）四级（铜牌）服务内容：）四级（铜牌）服务内容： 日常巡检，硬件故障处理，备件更换服务，数据迁移，性能优化，操日常巡检，硬件故障处理，备件更换服务，数据迁移，性能优化，操 作系统运维服务，集成系统运维服务。作系统运维服务，集成系统运维服务。 软件运维服务内容软件运维服务内容 （1）软件日常运维服务：）软件日常运维服务： 日志文件检查分析，版本补丁程序检查，数据日志文件检查分析，版本补丁程序检查，数据 空间状态检查，数据备份方式检查，补丁升级，故空间状态检查，数据备份方式检查，补丁升级，故 障检查、定位、处理和解决，数据迁

6、移，软件性能障检查、定位、处理和解决，数据迁移，软件性能 优化。优化。 （2）软件升级运维服务：）软件升级运维服务： 软件安装与配置，软件策略定制与优化，软件软件安装与配置，软件策略定制与优化，软件 版本升级，综合故障定位与处理，软件性能优化。版本升级，综合故障定位与处理，软件性能优化。 桌面系统运维服务桌面系统运维服务 （1）服务对象：）服务对象： 桌面系统运维服务是为信息系统系统的桌面终端，包括桌面系统运维服务是为信息系统系统的桌面终端，包括PC终端、打终端、打 印机、办公网络、印机、办公网络、windows、防病毒以及相关办公软件系统等，提供运行、防病毒以及相关办公软件系统等，提供运行

7、运维工作，确保用户桌面终端系统正常运行。运维工作，确保用户桌面终端系统正常运行。 （2）服务内容：）服务内容： 设备运行状态检查，软件系统运行维护，防病毒系统升级管理与维设备运行状态检查，软件系统运行维护，防病毒系统升级管理与维 护，系统补丁管理与升级，故障排除与处理。护，系统补丁管理与升级，故障排除与处理。 （3）服务方式：）服务方式： 现场专人值守方式，根据客户桌面终端环境设备的数量、种类、以现场专人值守方式，根据客户桌面终端环境设备的数量、种类、以 及相关软件系统的复杂程度，安排相应的专业工程师负责桌面系统的运维及相关软件系统的复杂程度，安排相应的专业工程师负责桌面系统的运维 工作。工作

8、。 设备环境运维服务设备环境运维服务 （1）服务对象：）服务对象： 主要针对用户数据中心的信息系统设备和环境，包括大型主机、小主要针对用户数据中心的信息系统设备和环境，包括大型主机、小 型机、存储设备、磁带库、网络设备、服务器、交换机、路由器、精密空型机、存储设备、磁带库、网络设备、服务器、交换机、路由器、精密空 调、供电系统、调、供电系统、UPS、电池、防雷接地和消防系统等。、电池、防雷接地和消防系统等。 （2）服务内容：）服务内容： 设备运行状态检查，机房环境检查（温度、湿度、电源、洁净度），设备运行状态检查，机房环境检查（温度、湿度、电源、洁净度）， 数据备份（日常数据备份作业，更换磁带

9、等），日终批量作业（日终报表数据备份（日常数据备份作业，更换磁带等），日终批量作业（日终报表 处理、数据备份等），系统运行监控（基于监控软件平台）设备故障处理、处理、数据备份等），系统运行监控（基于监控软件平台）设备故障处理、 排除和及时上报。排除和及时上报。 （3）服务方式：）服务方式： 根据用户数据中心设备数量、种类、系统的复杂程度，安排专职的根据用户数据中心设备数量、种类、系统的复杂程度，安排专职的 工程师现场值守，如果设备或系统出现故障，现场工程师将根据用户的管工程师现场值守，如果设备或系统出现故障，现场工程师将根据用户的管 理变更流程及时上报，由其对应的服务商负责处理解决。理变更流程

10、及时上报，由其对应的服务商负责处理解决。 信息系统监控管理服务信息系统监控管理服务 （1）监控对象）监控对象 系统监控：网络设备状态、操作系统和服务器运行状态、业务软件等。系统监控：网络设备状态、操作系统和服务器运行状态、业务软件等。 硬件监控：服务器、网络设备、安全设备，以及数据中心主机、交换机、空硬件监控：服务器、网络设备、安全设备，以及数据中心主机、交换机、空 调、温湿度、供变电、电量仪、门禁、防雷接地、调、温湿度、供变电、电量仪、门禁、防雷接地、UPS、电池和消防系统等。、电池和消防系统等。 （2）服务内容）服务内容 视频监控：全天候视频监控，多种可视化视图模式，真实情景一览无余。视频

11、监控：全天候视频监控，多种可视化视图模式，真实情景一览无余。 页面轮巡：多页面自动轮换显示，满足用户个性化需求。页面轮巡：多页面自动轮换显示，满足用户个性化需求。 报表管理：实时反映系统监控状态，为决策提供依据。报表管理：实时反映系统监控状态，为决策提供依据。 在线组态：在线组态： 对故障等突发事件可根据预设的流程进行自动流转。对故障等突发事件可根据预设的流程进行自动流转。 （3）服务方式）服务方式 远程监控值守服务：远程监控值守服务：7x24小时值班监控值守，第一时间告警。小时值班监控值守，第一时间告警。 远程定时巡检服务：定时进行全部或重点设备、重点测点进行检查。远程定时巡检服务：定时进行

12、全部或重点设备、重点测点进行检查。 定期现场巡检服务：按照服务等级协议，进行定期现场巡检，排除隐患。定期现场巡检服务：按照服务等级协议，进行定期现场巡检，排除隐患。 快速故障处理服务：第一时间发现并准确定位故障，快速启动故障处理流程，快速故障处理服务：第一时间发现并准确定位故障，快速启动故障处理流程， 提交故障处理报告。提交故障处理报告。 系统综合平台运维服务系统综合平台运维服务 （1）服务对象）服务对象 数据中心专有系统，包括数据中心专有系统，包括UNIX操作系统、应用负载均衡集群操作系统、应用负载均衡集群 （Cluster集群系统）、数据库、中间件、办公自动化（集群系统）、数据库、中间件、

13、办公自动化（OA）系统、应用）系统、应用 软件系统、生产网络系统、软件系统、生产网络系统、IC卡系统等。卡系统等。 （2）服务内容）服务内容 系统日常运维，系统技术支持，故障定位、排查和处理，系统变更系统日常运维，系统技术支持，故障定位、排查和处理，系统变更 与升级闭环的管理流程，解决方案进入知识库，性能调整与优化，用户技与升级闭环的管理流程，解决方案进入知识库，性能调整与优化，用户技 术团队培训等。术团队培训等。 （3）服务方式）服务方式 根据系统的具体情况安排专业的工程师，参与用户的运维流程，根根据系统的具体情况安排专业的工程师，参与用户的运维流程，根 据用户的管理流程及时提请变更申请，确

14、保故障得到及时的处理和解决，据用户的管理流程及时提请变更申请，确保故障得到及时的处理和解决， 为用户生产系统的安全运行提供一个稳定的系统平台。为用户生产系统的安全运行提供一个稳定的系统平台。 信息系统工具软件实施服务信息系统工具软件实施服务 （1）信息系统安全管理工具软件）信息系统安全管理工具软件 数据安全管理：数据安全管理：Axway，安全的文件传输和信息交换平台解决方案。，安全的文件传输和信息交换平台解决方案。 日志安全管理：日志安全管理：Arcsight，Symantec SIEM，RSA Envision，集中的，集中的 安全事件管理和处理平台。安全事件管理和处理平台。 （2）信息系统

15、运维服务管理工具软件）信息系统运维服务管理工具软件 作业调度解决方案：作业调度解决方案：BMC Control-M。 信息技术服务管理解决方案：信息技术服务管理解决方案：HP SM经过经过ITIL验证的信息技术服务验证的信息技术服务 管理解决方案。管理解决方案。 性能和业务监控解决方案：性能和业务监控解决方案：BMC Patrol，IBM Tivoli企业级的基础架企业级的基础架 构和业务监控解决方案。构和业务监控解决方案。 服务器虚拟化整合解决方案：服务器虚拟化整合解决方案：VMWare，帮助用户进行服务器整合，帮助用户进行服务器整合， 创建可升级的开发和测试环境，以及实现业务连续性策略等。

16、创建可升级的开发和测试环境，以及实现业务连续性策略等。 数据安全管理服务数据安全管理服务 利用文件传输管理软件（利用文件传输管理软件（MFT），建设企业内部安全、可靠的大容量数据交），建设企业内部安全、可靠的大容量数据交 换平台，能够满足企业发展的需要。它可以将包含各种类型数据的文件在多个平换平台，能够满足企业发展的需要。它可以将包含各种类型数据的文件在多个平 台之间、在完全不同的文件系统和媒介之间移动，实现大容量数据传输自动化。台之间、在完全不同的文件系统和媒介之间移动，实现大容量数据传输自动化。 下图展示了某银行内部文件传输和交换管理平台的架构设计。下图展示了某银行内部文件传输和交换管理平

17、台的架构设计。 总总 行行 全行集中监控服务器全行集中监控服务器 用户权限集中管理服务器用户权限集中管理服务器 UAAP（统一身份认证授（统一身份认证授 权及防欺诈管理平台）权及防欺诈管理平台） 数据访问控制服务器数据访问控制服务器 网关集中管理终端网关集中管理终端 总行应用系统总行应用系统 FTP.CS客户端客户端 IE客户端客户端 分行分行1 数据访问控制服务器数据访问控制服务器 分行应分行应 用系统用系统 FTP.CS 客户端客户端 IE 客户端客户端 分行分行2 数据访问控制服务器数据访问控制服务器 分行应分行应 用系统用系统 FTP.CS 客户端客户端 IE 客户端客户端 系统安全访

18、问管理服务系统安全访问管理服务 Kerbsphere系统访问管理平台软件通过统一和访问权限制定和管理，系统访问管理平台软件通过统一和访问权限制定和管理， 对用户的信息系统访问行为进行监控、跟踪和事后核查，使之满足管理和对用户的信息系统访问行为进行监控、跟踪和事后核查，使之满足管理和 法规的要求。可以做到：法规的要求。可以做到： 监控所有的用户访问操作，包含具体的每一屏幕输出。监控所有的用户访问操作，包含具体的每一屏幕输出。 提取用户的操作命令，对异常命令和操作进行标记和告警。提取用户的操作命令，对异常命令和操作进行标记和告警。 根据独立的用户分配权限根据独立的用户分配权限-授权、审计，根据实名

19、用户进行管理。授权、审计，根据实名用户进行管理。 统一分配和管理密码，做到一次一密；另外还可强制双人密码认证。统一分配和管理密码，做到一次一密；另外还可强制双人密码认证。 定义和管理用户具有的访问权限定义和管理用户具有的访问权限/后台设备的访问许可。后台设备的访问许可。 实时查看当前的访问状态，并对有疑问的访问进行阻断。实时查看当前的访问状态，并对有疑问的访问进行阻断。 用户的操作更加快捷和方便用户的操作更加快捷和方便 。 对生产系统无任何性能损耗对生产系统无任何性能损耗 。 生产系统无需安装任何附加软件和模块。生产系统无需安装任何附加软件和模块。 信息系统运维服务整合解决方案信息系统运维服务

20、整合解决方案 （1）信息系统运维服务管理整合集成解决方案）信息系统运维服务管理整合集成解决方案 通过信息系统运维服务管理整合集成解决方案的实施，可提高用户信通过信息系统运维服务管理整合集成解决方案的实施，可提高用户信 息系统运维服务管理的整体水平，能加强其内部业务流程管控及降低系统息系统运维服务管理的整体水平，能加强其内部业务流程管控及降低系统 日常运行风险，最终建成标准化、规范化的信息系统运行维护管理体系。日常运行风险，最终建成标准化、规范化的信息系统运行维护管理体系。 （2）作业调度解决方案）作业调度解决方案 通过部署通过部署BMC公司的公司的CONTROL-M作业调度管理解决方案，使用户

21、作业调度管理解决方案，使用户 的作业管理能够自动化进行，其主要优势是集成所有业务流程，实现统一的作业管理能够自动化进行，其主要优势是集成所有业务流程，实现统一 的业务流管理，能提高作业运行的效率，提高系统的产能，减轻日常作业的业务流管理，能提高作业运行的效率，提高系统的产能，减轻日常作业 管理的工作量，减少人力资源的投入，为用户节约成本。管理的工作量，减少人力资源的投入，为用户节约成本。 （3）系统性能和业务监控解决方案）系统性能和业务监控解决方案 通过服务器的虚拟化整合，建立完善的动态信息系统基础架构，对通过服务器的虚拟化整合，建立完善的动态信息系统基础架构，对 不同平台上运行的异构环境进行

22、集中统一监控、管理和控制。不同平台上运行的异构环境进行集中统一监控、管理和控制。 信息系统运维服务设计的定义信息系统运维服务设计的定义 服务设计是有效的计划和组织一项服务中所涉及的人、环境、对象、过程服务设计是有效的计划和组织一项服务中所涉及的人、环境、对象、过程 和物料等相关因素，从而提高用户体验和服务质量的设计活动。服务设计既可以和物料等相关因素，从而提高用户体验和服务质量的设计活动。服务设计既可以 是有形的，也可以是无形的，所有涉及的人和物都为落实一项成功的服务传递着是有形的，也可以是无形的，所有涉及的人和物都为落实一项成功的服务传递着 关键的作用。信息系统运维服务设计属于服务设计的范畴

23、。传统设计关注人和产关键的作用。信息系统运维服务设计属于服务设计的范畴。传统设计关注人和产 品间的关系，而服务设计相反，主要关注点包括流程、技术、合作伙伴和人等四品间的关系，而服务设计相反，主要关注点包括流程、技术、合作伙伴和人等四 要素，并关注客户随着时间的推移在这些关注点上的交互。要素，并关注客户随着时间的推移在这些关注点上的交互。 人员人员 技术技术 合作合作 伙伴伙伴 流程流程 服务设计服务设计 信息系统运维服务设计的目标信息系统运维服务设计的目标 （1）设计满足业务需求的服务，包括新的或变更的服务。）设计满足业务需求的服务，包括新的或变更的服务。 （2）设计和控制服务过程。）设计和控

24、制服务过程。 （3）设计服务级别协议（）设计服务级别协议（SLA）、测量方法和指标。）、测量方法和指标。 （4）识别风险，并定义风险控制措施和机制。）识别风险，并定义风险控制措施和机制。 （5）生产和维护信息技术计划、流程、政策、架构和框架文档。）生产和维护信息技术计划、流程、政策、架构和框架文档。 （6）制定质量管理计划，全面提高服务质量。）制定质量管理计划，全面提高服务质量。 （7）以最优的质量与成本效益进行流程设计。）以最优的质量与成本效益进行流程设计。 （8）通过恰当的设计服务、流程和技术来减少总体拥有成本）通过恰当的设计服务、流程和技术来减少总体拥有成本 （TCO）。）。 信息系统运

25、维服务设计的价值信息系统运维服务设计的价值 （1）核心价值（一个减少，三个提升，一个改进）核心价值（一个减少，三个提升，一个改进） 减少总体拥有成本（减少总体拥有成本（TCO）。）。 提升服务质量。提升服务质量。 提升信息技术管理。提升信息技术管理。 提升信息化与决策力。提升信息化与决策力。 改进服务流程。改进服务流程。 （2）辅助价值（一个更便利，三个更有效）辅助价值（一个更便利，三个更有效） 使新的或变更的服务实施更便利。使新的或变更的服务实施更便利。 服务执行更为有效。服务执行更为有效。 服务管理和信息技术流程更有效服务管理和信息技术流程更有效 信息系统运维服务模式设计信息系统运维服务模

26、式设计 信息系统运维服务提供商根据客户的实际需求，应具备提信息系统运维服务提供商根据客户的实际需求，应具备提 供各类不同模式的运维服务，结合用户需求分析的结果，对供各类不同模式的运维服务，结合用户需求分析的结果，对 信息系统运维服务模式进行分类设计，根据用户需求和服务信息系统运维服务模式进行分类设计，根据用户需求和服务 内容，做到随需而变。内容，做到随需而变。 （1）传统技术服务：）传统技术服务： 包括远程支持、现场服务和集中监控等模式。包括远程支持、现场服务和集中监控等模式。 （2）外包服务：）外包服务： 包括信息技术外包（包括信息技术外包（ITO）、软件即服务（）、软件即服务（SaaS）、

27、）、 基础设施即服务（基础设施即服务（IaaS）和平台即服务（）和平台即服务（PaaS）等模式。）等模式。 服务目录管理的定义和目标服务目录管理的定义和目标 服务目录是服务提供商为客户提供信息技术服服务目录是服务提供商为客户提供信息技术服 务集中式的信息来源，它的信息范围包括服务提供务集中式的信息来源，它的信息范围包括服务提供 商所承诺的所有服务列表，这样确保业务领域可以商所承诺的所有服务列表，这样确保业务领域可以 准确地看到可用的信息技术服务以及服务的细节和准确地看到可用的信息技术服务以及服务的细节和 状态。服务目录管理的目标如下：状态。服务目录管理的目标如下： （1）确保服务信息来源的一致

28、性。）确保服务信息来源的一致性。 （2）确保服务目录被有效地创建和维护。）确保服务目录被有效地创建和维护。 （3）确保信息的精确性和更新的实时性。）确保信息的精确性和更新的实时性。 服务目录管理的分类服务目录管理的分类 服务目录分为两个层次。服务目录分为两个层次。 （1）业务服务目录（客户视角）业务服务目录（客户视角） 包括所有和业务运作相关的信息技术服务包括所有和业务运作相关的信息技术服务 的详细信息。的详细信息。 （2）技术服务目录（技术视角）技术服务目录（技术视角） 包括所有的用来作为服务支持与共享的服包括所有的用来作为服务支持与共享的服 务和部件。务和部件。 信息系统运维服务目录管理的

29、实例信息系统运维服务目录管理的实例 （1）后台服务器可以选择）后台服务器可以选择IBM的的P系列的服务器，例如系列的服务器，例如P650。 （2）操作系统是）操作系统是IBM的的UNIX，例如，例如AIX 6.1操作系统。操作系统。 （3）数据库是）数据库是Oracle 11或或IBM的的DB2 9.5.5。 （4）中间件是）中间件是IBM的的Websphere V8.5.5或或Oracle的的OC4J11。 （5）网络部件可以选用）网络部件可以选用Cisco的路由器和华为的交换机设备。的路由器和华为的交换机设备。 通过上面列出的一个信息系统运维服务的技术选型方案，可以看到服通过上面列出的一个

30、信息系统运维服务的技术选型方案，可以看到服 务目录的管理是分层次的，并且也是很具体的。我们可以选用业界很流行的务目录的管理是分层次的，并且也是很具体的。我们可以选用业界很流行的 服务目录管理工具来进行管理，例如服务目录管理工具来进行管理，例如SAGE。当然，一个简单的服务目录管。当然，一个简单的服务目录管 理也可以通过开发服务目录网站或使用理也可以通过开发服务目录网站或使用Excel表格来实现。表格来实现。 服务级别管理的定义和目标服务级别管理的定义和目标 服务级别是指服务提供方与客户就服务的质量、性能等服务级别是指服务提供方与客户就服务的质量、性能等 方面所达成的双方共同认可的级别要求。方面

31、所达成的双方共同认可的级别要求。 服务级别管理的目标是：服务级别管理的目标是： （1）为服务质量要求提供了具体的度量标准。）为服务质量要求提供了具体的度量标准。 （2）有利于维持和改进信息技术服务质量。）有利于维持和改进信息技术服务质量。 （3）督促服务提供方的服务水平和质量要达到客户的要求。）督促服务提供方的服务水平和质量要达到客户的要求。 （4）对客户需求进行有效管控。）对客户需求进行有效管控。 （5）在合理的成本控制下维持和积极地提高服务的级别，）在合理的成本控制下维持和积极地提高服务的级别， 可提高客户满意度。可提高客户满意度。 服务级别协议的类型服务级别协议的类型 （1）服务级别协议

32、（）服务级别协议（SLA） 服务供方和客户之间进行磋商后正式记录下来的信息技术服务的标准。服务供方和客户之间进行磋商后正式记录下来的信息技术服务的标准。 例如，某银行和某服务厂商所签的例如，某银行和某服务厂商所签的IBM主机的维护服务。主机的维护服务。 （2）操作级别协议（）操作级别协议（OLA） 企业内部的企业内部的IT部门与其他业务部门签定的关于企业内部信息技术服务部门与其他业务部门签定的关于企业内部信息技术服务 的标准。的标准。 （3）支撑合同（）支撑合同（UC） 服务供方和第三方供应商之间所签定的服务级别协议。例如，服务供方和第三方供应商之间所签定的服务级别协议。例如，IBM和和 美国

33、电报电话公司（美国电报电话公司（AT&T）所签署的网络支持服务。）所签署的网络支持服务。IBM是通过是通过AT&T 的网络接入到客户的网络，那么的网络接入到客户的网络，那么IBM就必须保证接入的这段网络的稳定性就必须保证接入的这段网络的稳定性 和安全性。这也是为什么和安全性。这也是为什么IBM要和要和AT&T签署支撑合同的根本原因。签署支撑合同的根本原因。 服务容量管理的定义和目标服务容量管理的定义和目标 容量管理是在合理的成本控制下，能够提供适宜而有效的资源管理，容量管理是在合理的成本控制下，能够提供适宜而有效的资源管理， 使得信息资源能够被合理地利用，并且能够适应当前和未来的商业需要。容使

34、得信息资源能够被合理地利用，并且能够适应当前和未来的商业需要。容 量管理是一种服务性能管理。量管理是一种服务性能管理。 容量管理的目标包括：容量管理的目标包括： （1）及时地考虑、计划和执行未来的信息技术服务需求。）及时地考虑、计划和执行未来的信息技术服务需求。 （2）就容量和性能相关问题，为业务和信息技术其他领域提供建议指导。）就容量和性能相关问题，为业务和信息技术其他领域提供建议指导。 （3）基于服务级别标准，协助诊断解决与性能和容量有关的故障和问题。）基于服务级别标准，协助诊断解决与性能和容量有关的故障和问题。 （4）评估变更对容量计划、服务和资源的性能和容量带来的影响。）评估变更对容量

35、计划、服务和资源的性能和容量带来的影响。 （5）管理和监控当前）管理和监控当前IT架构里的所有部件，包括服务器、应用软件、存架构里的所有部件，包括服务器、应用软件、存 储和网络设备等。对储和网络设备等。对IT架构的有效管理和监控可以确保和服务质量架构的有效管理和监控可以确保和服务质量 相关的突发事件和问题能够被及时地发现和解决。相关的突发事件和问题能够被及时地发现和解决。 （6）在有效的成本控制框架下去提高服务性能。）在有效的成本控制框架下去提高服务性能。 服务容量管理的分类服务容量管理的分类 容量管理会考虑当前客户使用的应用程序选型、未来增容量管理会考虑当前客户使用的应用程序选型、未来增 长

36、的预测、当前服务的使用率和目前存在的限制等，应用程长的预测、当前服务的使用率和目前存在的限制等，应用程 序选型主要指选择硬件来支持应用运行的环境。序选型主要指选择硬件来支持应用运行的环境。 容量管理可分为三种类型：容量管理可分为三种类型： （1）业务容量管理：是满足未来业务需要的容量管理。例）业务容量管理：是满足未来业务需要的容量管理。例 如，一个呼叫中心未来每天所能够承载的呼叫的总量。如，一个呼叫中心未来每天所能够承载的呼叫的总量。 （2）服务容量管理：是未来服务需求的容量管理。例如，）服务容量管理：是未来服务需求的容量管理。例如， 银行银行ATM机服务交易的响应时间。机服务交易的响应时间。

37、 （3）资源容量管理：是部件的使用率管理。例如，服务器）资源容量管理：是部件的使用率管理。例如，服务器 CPU和内存的使用率。和内存的使用率。 服务可用性管理的定义和目标服务可用性管理的定义和目标 服务可用性是指服务时间占整个给客户承诺的服务时间服务可用性是指服务时间占整个给客户承诺的服务时间 的百分比。它通常以可用率来表示，即在约定的服务时段内，的百分比。它通常以可用率来表示，即在约定的服务时段内， 客户实际能够使用的服务的时间比例。可用性管理着眼于所客户实际能够使用的服务的时间比例。可用性管理着眼于所 有服务和资源的可用性相关问题，其具体目标如下：有服务和资源的可用性相关问题，其具体目标如

38、下： （1）生成并维护最新可用性计划。）生成并维护最新可用性计划。 （2）管理与服务和资源有关的可用性性能，确保服务可用）管理与服务和资源有关的可用性性能，确保服务可用 性均达到或超过所约定的目标。性均达到或超过所约定的目标。 （3）帮助诊断和解决与可用性有关的故障和问题。）帮助诊断和解决与可用性有关的故障和问题。 （4）评估所有变更对可用性计划以及所有服务和资源的性）评估所有变更对可用性计划以及所有服务和资源的性 能和容量的影响。能和容量的影响。 （5）前期采用经济高效的主动性措施提高服务可用性。）前期采用经济高效的主动性措施提高服务可用性。 可用性管理的计算公式可用性管理的计算公式 与可用

39、性管理相关的概念：与可用性管理相关的概念： （1）突发事件故障：非正常的服务操作或服务的意外中断。）突发事件故障：非正常的服务操作或服务的意外中断。 （2）宕机时间：是指从突发事件发生那个点开始到服务正常恢复的时间点）宕机时间：是指从突发事件发生那个点开始到服务正常恢复的时间点 之间的平均时长，具体的时间段包括平均事件的响应时间、修复时间和服之间的平均时长，具体的时间段包括平均事件的响应时间、修复时间和服 务恢复时间的总和。务恢复时间的总和。 （3）正常运行时间：从上次事件恢复点到下次事件发生点之间平均时长。）正常运行时间：从上次事件恢复点到下次事件发生点之间平均时长。 （4）事件间隔时间：在

40、两次发生的突发事件点之间的平均时长。）事件间隔时间：在两次发生的突发事件点之间的平均时长。 可用性管理就是要系统尽量少地产生非正常事件和减少不必要的宕机时可用性管理就是要系统尽量少地产生非正常事件和减少不必要的宕机时 间，计算公式如下：间，计算公式如下： 可用性可用性=（承诺的服务时间（承诺的服务时间-宕机时间）宕机时间）/ 承诺的服务时间承诺的服务时间100% 服务持续性管理的定义和目标服务持续性管理的定义和目标 服务持续性管理是指负责预防灾难发生、增强服务持续性管理是指负责预防灾难发生、增强IT基础架构的恢复能力基础架构的恢复能力 和容错能力，并在灾难发生后迅速恢复信息技术服务正常运作的服

41、务管理流和容错能力，并在灾难发生后迅速恢复信息技术服务正常运作的服务管理流 程。信息技术服务持续性管理的目标如下：程。信息技术服务持续性管理的目标如下： （1）维护一套信息系统持续性计划和灾难恢复计划。）维护一套信息系统持续性计划和灾难恢复计划。 （2）定期进行业务影响分析和风险分析，确保业务持续性计划与不断变）定期进行业务影响分析和风险分析，确保业务持续性计划与不断变 化的业务和需求保持一致。化的业务和需求保持一致。 （3）评估信息系统持续性计划和灾难恢复计划变更所引起的影响。）评估信息系统持续性计划和灾难恢复计划变更所引起的影响。 （4）确保在考虑成本的情况下，采取主动的措施提高服务的可用

42、性。）确保在考虑成本的情况下，采取主动的措施提高服务的可用性。 （5）在供应商管理流程中，与供应商协商达成提供必要的恢复能力，以）在供应商管理流程中，与供应商协商达成提供必要的恢复能力，以 支持业务持续性计划。支持业务持续性计划。 服务持续性管理实施步骤服务持续性管理实施步骤 信息技术服务持续性管理关注系统灾难发生后的业务恢信息技术服务持续性管理关注系统灾难发生后的业务恢 复，通常不包括由于较小的技术原因而引发的问题（比如关复，通常不包括由于较小的技术原因而引发的问题（比如关 键的磁盘故障），除非这个问题对业务产生了巨大的影响。键的磁盘故障），除非这个问题对业务产生了巨大的影响。 对于较小的技

43、术问题，一般是由服务台和故障管理流程处理。对于较小的技术问题，一般是由服务台和故障管理流程处理。 信息技术服务持续性管理实施步骤如下：信息技术服务持续性管理实施步骤如下： （1）关键业务影响分析。）关键业务影响分析。 （2）风险分析。）风险分析。 （3）应急预案和灾难恢复计划。）应急预案和灾难恢复计划。 （4）执行计划并不断维护计划。）执行计划并不断维护计划。 信息安全管理的定义和目标信息安全管理的定义和目标 信息安全是指要保障信息系统中的人、设备、设施、软件、数据等要信息安全是指要保障信息系统中的人、设备、设施、软件、数据等要 素避免各种偶然的或人为的破坏或攻击，使它们发挥正常，保障信息系统

44、素避免各种偶然的或人为的破坏或攻击，使它们发挥正常，保障信息系统 能安全可靠地工作。信息安全管理是指为了确保信息系统安全而采取的一能安全可靠地工作。信息安全管理是指为了确保信息系统安全而采取的一 系列管理和技术措施，这些措施包括防止任何的信息系统功能或数据被非系列管理和技术措施，这些措施包括防止任何的信息系统功能或数据被非 授权的人员访问，使潜在的安全隐患和漏洞最小化，降低安全漏洞所造成授权的人员访问，使潜在的安全隐患和漏洞最小化，降低安全漏洞所造成 的影响，开发相应的安全策略、安全管理流程和工具，并在可用性管理的的影响，开发相应的安全策略、安全管理流程和工具，并在可用性管理的 环节执行该策略

45、。信息安全管理的目标是：环节执行该策略。信息安全管理的目标是： （1）机密性：保护敏感的信息以防泄漏或被窃听，即保证信息不泄）机密性：保护敏感的信息以防泄漏或被窃听，即保证信息不泄 漏给未经授权的人。漏给未经授权的人。 （2）完整性：确保信息的精确和完备，防止信息被未经授权的篡改。）完整性：确保信息的精确和完备，防止信息被未经授权的篡改。 （3）可用性：确保信息和重要的信息技术服务在有访问需求的时候）可用性：确保信息和重要的信息技术服务在有访问需求的时候 总是可用的。总是可用的。 信息安全管理的实施步骤信息安全管理的实施步骤 （1）制定、审查、修订总体信息安全政策和一套配套）制定、审查、修订总

46、体信息安全政策和一套配套 的具体策略。的具体策略。 （2）沟通、实施和加强执行安全策略。）沟通、实施和加强执行安全策略。 （3）对所有的信息资源进行评估和分类。）对所有的信息资源进行评估和分类。 （4）实施、审查、修订和改进一套安全控制和风险评）实施、审查、修订和改进一套安全控制和风险评 估、响应的措施。估、响应的措施。 （5）监控并管理所有的安全违规和重大安全故障。）监控并管理所有的安全违规和重大安全故障。 （6）分析、汇报和减少安全违规和故障的数量。）分析、汇报和减少安全违规和故障的数量。 （7）安排并完成安全评估、审计和试验。）安排并完成安全评估、审计和试验。 供应商管理的定义和目标供应

47、商管理的定义和目标 供应商是指那些向买方提供产品或服务并相应收取货币供应商是指那些向买方提供产品或服务并相应收取货币 作为报酬的实体，是可以为企业提供原材料、设备、工具、作为报酬的实体，是可以为企业提供原材料、设备、工具、 服务及其他资源的企业。供应商管理是指对供应商的了解、服务及其他资源的企业。供应商管理是指对供应商的了解、 选择、开发、使用和控制等综合性管理工作总称。供应商管选择、开发、使用和控制等综合性管理工作总称。供应商管 理流程的主要目标如下：理流程的主要目标如下： （1）建立供应商名录，评估审核供应商绩效，通过招标或）建立供应商名录，评估审核供应商绩效，通过招标或 协商等方式选择供

48、应商。协商等方式选择供应商。 （2）与供应商协商、签订合同，并采用供应商生命周期的）与供应商协商、签订合同，并采用供应商生命周期的 管理思想。管理思想。 （3）确保与供应商签署的合同满足业务需求和达到服务级）确保与供应商签署的合同满足业务需求和达到服务级 别协议的目标。别协议的目标。 （4）维护供应商政策和支持供应商与合同数据库。）维护供应商政策和支持供应商与合同数据库。 供应商管理实施步骤供应商管理实施步骤 （1）制定计划：）制定计划：在明确活动目标的基础上，制定供应链管理计划在明确活动目标的基础上，制定供应链管理计划 （2）选定合作伙伴：）选定合作伙伴：合作伙伴的选定，除了要看以往的业绩，

49、更合作伙伴的选定，除了要看以往的业绩，更 要选择经营战略一致、值得信赖、有前瞻性，以及今后的合作伙要选择经营战略一致、值得信赖、有前瞻性，以及今后的合作伙 伴关系前景良好的企业。伴关系前景良好的企业。 （3）计划实施：）计划实施：合作伙伴企业间建立起信息共享、利益共享和风合作伙伴企业间建立起信息共享、利益共享和风 险共担的共赢互惠关系，共同为客户提供最优质的产品或服务，险共担的共赢互惠关系，共同为客户提供最优质的产品或服务， 从而提高客户满意度。从而提高客户满意度。 （4）建立供应链管理信息系统：）建立供应链管理信息系统：建立和完善供应链管理信息系统，建立和完善供应链管理信息系统， 用数据库记

50、录所有供应商信息和合同细节，实现供应链的有效管用数据库记录所有供应商信息和合同细节，实现供应链的有效管 理，包括整体供应链可视化，整体利益最大化，管理成本最小化。理，包括整体供应链可视化，整体利益最大化，管理成本最小化。 信息系统运维服务转换的定义信息系统运维服务转换的定义 服务转换是衔接服务设计与服务运营的中间阶段，它负责服务转换是衔接服务设计与服务运营的中间阶段，它负责 组织协调资源、对服务组件进行客户化，并在充分满足客户要组织协调资源、对服务组件进行客户化，并在充分满足客户要 求的前提下，使用标准化的方法来计划、实施和管理生产环境求的前提下，使用标准化的方法来计划、实施和管理生产环境 中

51、的服务变更或新服务发布。在转换的同时控制变更的风险和中的服务变更或新服务发布。在转换的同时控制变更的风险和 降低失败的可能性，将服务设计中的所有要素完整地导入生产降低失败的可能性，将服务设计中的所有要素完整地导入生产 环境，为服务运营打下稳定的基础。环境，为服务运营打下稳定的基础。 在信息系统运维服务实施过程中，为应对服务管理流程变在信息系统运维服务实施过程中，为应对服务管理流程变 更引发的复杂性及风险性，服务转换提供相应的指导。它将服更引发的复杂性及风险性，服务转换提供相应的指导。它将服 务运营纳入标准化与规范化的轨道，为服务运营定义了详细的务运营纳入标准化与规范化的轨道，为服务运营定义了详

52、细的 运营机制和阶段性的服务目标，并定义服务质量与服务能力的运营机制和阶段性的服务目标，并定义服务质量与服务能力的 测量和持续改进机制。测量和持续改进机制。 信息系统运维服务转换的目标信息系统运维服务转换的目标 （1）规划发布与部署所需要的能力和资源。）规划发布与部署所需要的能力和资源。 （2）在服务发布或部署前，提供严谨规范的框架用于评估服务能力）在服务发布或部署前，提供严谨规范的框架用于评估服务能力 和风险。和风险。 （3）在服务转换过程中，建立与维护好服务资产和配置项的完整性。）在服务转换过程中，建立与维护好服务资产和配置项的完整性。 （4）提供高质量的知识和信息，以快速有效地进行变更管

53、理、发布）提供高质量的知识和信息，以快速有效地进行变更管理、发布 与部署管理。与部署管理。 （5）在预期的成本、质量和时间范围内，规划和管理资源，建立新）在预期的成本、质量和时间范围内，规划和管理资源，建立新 的或变更的服务。的或变更的服务。 （6）确保将服务运营和支持团队无法预料的影响控制在最小程度。）确保将服务运营和支持团队无法预料的影响控制在最小程度。 （7）在服务转换的实施中增加客户满意度。）在服务转换的实施中增加客户满意度。 （8）保障服务、应用和各种技术解决方案的使用效率。）保障服务、应用和各种技术解决方案的使用效率。 （9）提供清晰、全面的服务转换计划。）提供清晰、全面的服务转换

54、计划。 信息系统运维服务转换的价值信息系统运维服务转换的价值 （1）统一业务需求和服务提供之间的关系。）统一业务需求和服务提供之间的关系。 （2）确保客户和用户使用新的或变更的服务后产生的价值最大化）确保客户和用户使用新的或变更的服务后产生的价值最大化 （3）快速适应新要求和市场的快速发展，增强竞争优势。）快速适应新要求和市场的快速发展，增强竞争优势。 （4）对服务的合并与拆分、获取与转移进行管理。）对服务的合并与拆分、获取与转移进行管理。 （5）保障变更和发布的成功率。）保障变更和发布的成功率。 （6）对变更与发布带来的服务级别或保障的影响进行有效预测。）对变更与发布带来的服务级别或保障的影

55、响进行有效预测。 （7）有助于理解变更期间及之后的风险级别，例如：服务中断、）有助于理解变更期间及之后的风险级别，例如：服务中断、 重复工作。重复工作。 信息系统运维服务转换实施步骤信息系统运维服务转换实施步骤 （1）制定服务转换计划：）制定服务转换计划： 转换阶段的责任人。角色和职责。各阶段的时间点和里程碑。各阶段的转换阶段的责任人。角色和职责。各阶段的时间点和里程碑。各阶段的 具体工作任务与负责人。交付物列表。交付物验收标准。对客户的要求。具体工作任务与负责人。交付物列表。交付物验收标准。对客户的要求。 （2）服务转换实施准备工作：）服务转换实施准备工作： 召开服务转换启动会。与项目利益相

56、关者正式做沟通，确认各方职责。与召开服务转换启动会。与项目利益相关者正式做沟通，确认各方职责。与 客户签定服务级别协议（客户签定服务级别协议（SLA）。对资源准备情况的验证。相关资源的初始）。对资源准备情况的验证。相关资源的初始 化。服务转换计划的最终调整。对服务转换团队做培训。化。服务转换计划的最终调整。对服务转换团队做培训。 （3）实施服务转换：）实施服务转换： 服务管理流程和流程考核指标的确定。受控的变更管理机制。可信赖的发服务管理流程和流程考核指标的确定。受控的变更管理机制。可信赖的发 布管理机制。服务连续性管理机制。服务回顾机制。满意度管理机制。布管理机制。服务连续性管理机制。服务回

57、顾机制。满意度管理机制。 面向服务的配置管理数据库（面向服务的配置管理数据库（CMDB）。知识库和文档库管理）。知识库和文档库管理 服务质量管理服务质量管理 计划编制。服务运营团队培训。计划编制。服务运营团队培训。 （4）服务转换验收：）服务转换验收： 取得项目利益相关者对服务转换阶段交付物的认可，同时对服务是否可以稳定取得项目利益相关者对服务转换阶段交付物的认可，同时对服务是否可以稳定 可持续的运营做验证。服务转换报告的内容包括服务转换计划完成情况，资源可持续的运营做验证。服务转换报告的内容包括服务转换计划完成情况，资源 使用情况，交付物列表，服务转换的经验总结，服务转换期的重大事件回顾（如

58、使用情况，交付物列表，服务转换的经验总结，服务转换期的重大事件回顾（如 计划的变更），对服务运营的建议等。服务转换回顾。交付物验收。计划的变更），对服务运营的建议等。服务转换回顾。交付物验收。 服务变更管理的定义服务变更管理的定义 变更是指增加、修改或删除一个已经被变更是指增加、修改或删除一个已经被 计划授权更改的服务部件或相关的文档。比如，计划授权更改的服务部件或相关的文档。比如， 服务器或数据库的版本升级。变更管理是对变服务器或数据库的版本升级。变更管理是对变 更进行控制和管理的过程，包括变更协商、变更进行控制和管理的过程，包括变更协商、变 更处理程序、制定并落实变更措施、修改与变更处理程

59、序、制定并落实变更措施、修改与变 更相关的资料以及结果检查等工作，确保变更更相关的资料以及结果检查等工作，确保变更 的合理性和正确性。的合理性和正确性。 服务变更的类型服务变更的类型 （1）标准变更：）标准变更：是一个可以恢复的、众所周知的、流是一个可以恢复的、众所周知的、流 程已经被清晰定义的变更。程已经被清晰定义的变更。 （2）较小变更：）较小变更：是影响小、资源需求小的变更。是影响小、资源需求小的变更。 （3）重要变更：）重要变更：是有重要的影响或需要重要的资源调是有重要的影响或需要重要的资源调 配的变更。配的变更。 （4）主要变更：）主要变更：是有主要影响和需要非常多的资源，是有主要影

60、响和需要非常多的资源， 可能会影响到组织里的很多部分或部门的变更。可能会影响到组织里的很多部分或部门的变更。 （5）紧急变更：）紧急变更：是由于业务的原因要立刻执行的变更。是由于业务的原因要立刻执行的变更。 服务变更实施步骤服务变更实施步骤 （1）及时了解系统变化）及时了解系统变化 （2）提出变更申请）提出变更申请 （3）变更评审）变更评审 （4）变更分析）变更分析 （5）确定变更方案）确定变更方案 （6）监控变更的实施）监控变更的实施 服务发布与部署管理的定义和类型服务发布与部署管理的定义和类型 发布是硬件、软件、文档流程及其他组件的集合，用于发布是硬件、软件、文档流程及其他组件的集合，用于