IT服务管理ITIL基础培训

1、1服务水平管理(Service Level Management)即是沟通，定义，签署，监控，回顾客户服务水平的过程，确保它是必需的和经济并有效的。定义服务水平执行服务水平控制服务水平信息管理策略策略业务数据中心管理用户用户管理层管理层客户客户运行运行客户管理客户管理开发开发服务规划服务规划业务策略业务策略人力资源人力资源IT 策略策略体系结构体系结构财务财务客户关系管理客户关系管理服务水平管理服务水平管理IncidentManagementProblemManagementConfigurationManagement操作管理操作管理发布管理发布管理ChangeManagement编码编码/

2、测试测试设计设计可用性管理可用性管理财务管理财务管理容量管理容量管理RFCRFC安全管理安全管理突发事件管理突发事件管理问题管理问题管理配置管理配置管理变更管理变更管理2ITIL 定义的客户和用户客户一般指拥有IT 服务本身并为此支付费用人用户日常使用的人IT Org3服务水平管理的目标:平衡客户需求和服务成本客户需要什么，IT可以和希望提供什么？衡量服务标准不能衡量，就不能达成一致通过质量提高计划强化质量可以衡量，意味着你就可以提高客户和供应商之间的业务关系精确的说明所需的IT 工具在有争议时迅速而有目的的解决减少未预期的工作量服务水平管理即是沟通，定义，签署，监控，回顾客户服务水平管理即是

3、沟通，定义，签署，监控，回顾客户服务水平的过程，确保它是必需的和经济的服务水平的过程，确保它是必需的和经济的4服务水平管理的原因:对期望达成一致管理服务预算控制提高用户/IT的沟通预测服务量为满足用户的服务而升级可用性和性能符合业务需要和需求实施服务水平管理的一个重要原因就是与客户对服务的实施服务水平管理的一个重要原因就是与客户对服务的期望达成一致期望达成一致5服务水平管理包含建立服务水平管理包含建立SLA的所有活动，也包含检查服的所有活动，也包含检查服务水平是否达到要求的活动务水平是否达到要求的活动SLR（服务水平需求包含了客户需求的详细定义，它被用于开发，修改和发起服务在正式定义SLA 之

4、前需要进行谈判需要监控服务水平来检查服务水平是否达到6服务水平管理包含了来自其它流程的输入，他们是支持服务水平管理包含了来自其它流程的输入，他们是支持与监控服务水平所必需的与监控服务水平所必需的7除了建立和监控除了建立和监控SLA，维护与供应商的合同，管理同客，维护与供应商的合同，管理同客户的关系也是服务水平管理的功能。户的关系也是服务水平管理的功能。8IT组织有几种形式的合同服务水平协议 (SLA)运作水平协议 (OLA)支撑合同 (UC) 客户 客户客户客户客户IT服务IT 系统IT 系统内部外部SLAOLAUCIT服务部门服务部门维护和供应商维护和供应商9平衡平衡IT 服务的需求和服务的

5、需求和IT服务的供应是服务的供应是SLA的一个重要的的一个重要的方面方面平衡:服务需求服务供应通过:清楚认识业务需求认识IT 能力（技术方面和经济方面）对期望达成一致10在SLA中需要详细描述11服务水平管理的收益按服务级别需求中定义的标准设计IT服务以达到客户的期望客户和IT组织意识到他们的角色和职责能够衡量和管理服务绩效设计IT服务以符合客户期望改进与客户关系和客户满意度作为收费的参考12服务水平管理的关键绩效指标SLAs涵盖的服务百分比多少比例的SLA、OLA和UCs需要评审和更新服务违约是否被有效跟踪客户感知统计是否被有效跟踪评审会议是否准时召开并准确记录服务级别绩效是否得到改进提供稳

6、定服务级别绩效服务的IT成本是否在下降13服务水平管理的益处和问题几乎与所有其它流程均有关系14成本管理IT服务财务管理确认和监控成本成本报告实施收费策略成本信息提交策略策略业务数据中心管理用户用户管理层管理层客户客户运行运行客户管理客户管理开发开发服务规划服务规划业务策略业务策略人力资源人力资源IT 策略策略体系结构体系结构财务财务客户关系管理客户关系管理服务水平管理服务水平管理IncidentManagementProblemManagementConfigurationManagement操作管理操作管理发布管理发布管理ChangeManagement编码编码/测试测试设计设计可用性管理

7、可用性管理财务管理财务管理容量管理容量管理RFCRFC安全管理安全管理突发事件管理突发事件管理问题管理问题管理配置管理配置管理变更管理变更管理15IT服务财务管理的目标提供具成本效益的管理 为IT服务涉及到的IT资产和资源提供符合成本效益的管理解释支出 详细分析IT服务的花费，并将成本分摊到为客户所提供的各项服务上去协助管理决策 通过提供详细的有关IT服务改进或变更的财务信息、案例分析，协助进行IT投资决策16IT服务财务管理的活动预算 预算是指对IT服务进行预算制定的一系列流程IT会计 IT会计是使IT组织能够充分解释“钱是怎么花的”的一套流程收费 收费是确定客户如何为服务付费的一套流程管理

8、信息 财务指标管理报告17IT财务周期 业务业务IT需求需求IT 运营计划运营计划(如预算如预算)成本模型成本模型财务目标财务目标收费策略收费策略成本分析成本分析(会计会计)收费收费对业务建议收费的反馈对业务建议收费的反馈18服务成本模型按服务分摊成本硬件软件人员场地设施 对外服务转移成本要素服务直接成本服务间接成本不可吸收的成本（来自于完整的模型）硬件硬件软件软件人员人员外部服务外部服务硬件硬件软件软件场地设施场地设施硬件硬件软件软件人员人员转移转移场地设施场地设施外部服务外部服务IT服务总成本19客户成本模型按客户分摊成本硬件硬件软件软件人员人员场地设施场地设施 外部服务外部服务转移转移成

9、本要素成本要素直接成本直接成本营销营销的的IT服务总成本服务总成本营销营销制造财务间接成本间接成本可吸收的可吸收的管理费用管理费用 难以吸收的难以吸收的管理费用管理费用制造 营销营销服务服务制造 营销营销服务服务20总体拥有成本初始设备和购买的软件系统部署用户培训支持人员的工资薪金系统维护检修支持不可预见的宕机时间内的生产力损失管理工具的成本21IT服务财务管理的关键成功因素对所提供服务准备的成本效益分析 IT服务管理必须以合理的价格和服务的质量上权衡，提供高效的IT服务客户认为收费方式是合理的 使用者知道为那些服务付费 使用者知道计费方法以便控制成本IT组织达到其财务目标及时向服务级别管理报

10、告配置管理必须为建立合适的会计系统提供有关服务结构的信息22收益与挑战收益增加了建立和管理预算的自信心精确计算成本在整个组织范围内更加高效的利用IT资源挑战挑战新的原则和纪律IT/会计技能不明确的战略目标实施成本过高23关键性能指标KPIs增强了IT财务管理的有效性增加月度、季度、年度财务预测的精确性增加流程的有效性% 减少预算偏差的次数% 减少相关的成本花费% 减少IT总体拥有成本24可用性管理(Availability Management)-优化IT基础架构、服务和支持组织结构，提供成本经济、稳定的可用性水平，满足业务需求分析可用性需求制定可用性计划监控可用性控制/安全漏洞/风险报告/报

11、表策略策略业务数据中心管理用户用户管理层管理层客户客户运行运行客户管理客户管理开发开发服务规划服务规划业务策略业务策略人力资源人力资源IT 策略策略体系结构体系结构财务财务客户关系管理客户关系管理服务水平管理服务水平管理IncidentManagementProblemManagementConfigurationManagement操作管理操作管理发布管理发布管理ChangeManagement编码编码/测试测试设计设计可用性管理可用性管理财务管理财务管理容量管理容量管理RFCRFC安全管理安全管理突发事件管理突发事件管理问题管理问题管理配置管理配置管理变更管理变更管理25主要概念可用性（A

12、vailability） 对比承诺的服务目标所达到的可用程度的评测可靠性（Reliability） 服务失败频率的衡量可维护性（Maintainability）（内部） 服务失败持续时间的衡量可服务性（Serviceability）（外部） 安全性（Security ）( 服务数据的保密性、完整性）关键业务功能 (VBF，Vital Business Function)26可用性管理包含了可用性、可靠性和可维护性三个重要指标可用性平均无故障时间:平均修理时间:系统故障发生频率:可维护性可靠性系统故障发生间隔：可靠性可用时间：可用性修理时间：可维护性检测恢复时间修理时间响应时间解决时间故障故障时

13、间解决故障27可用性规划,设计& 实施服务级别管理供应商服务级别协议监控 &报告可用性管理可靠性可服务性可持续性可维护性操作维护可用性管理流程28可用性规划可用性管理流程的关键输出是可用性规划，在规定的成本限制范围内，针对IT可用性主动改进的规划必须是长期的。目标及可交付物，同时需要考虑到涉及的人员、流程、工具以及技术可用性的真实级别vs 达成协议的级别说明存在的不足提交计划宕机事件的日程安排可用性规划29可用性管理中所涉及的故障类型预定的预先传达并公开 (通常每年一次)用来执行定期任务 (常规事务, 操作系统升级, 服务器重启 等) 预先与业务部门协商在指定的时间发生，一个月

14、一次。在故障发生前48小时提醒最终用户，发生前1小时再提醒一次。计划内的对于解决难题/ 实施变更这些额外故障要在下一个预期故障前解决。要在故障发生前48小时与业务部门及时协商 (在可能发生的地方)在故障发生前48小时通知最终用户，发生前1小时再通知一次。计划外的计划外的停机是指那些由于难题而导致的停机(例如，系统宕机 )。 他们是计划外的，因此通常不能预先警告最终用户。有时候能预测系统什么时候会崩溃，例如，空调发生故障时，一旦温度高于极限值就需要关闭系统。应该将预期解决时间尽可能快的通知最终用户。对于安排好的和计划内的停机，应该采取下列措施：应该由项目管理员来管理停机。应该根据停机时间来安排预

15、定操作，并用业务语言定义。精确评估故障时间 (包括测试和所有的回退时间)如果安排好的停机时间超过故障时间，要么重新调整进度，或就停机时间与业务部门重新谈判以适应其它的已经安排好的工作。30IT服务可用性测量及报告基本可用性计算 可用性=（AST-DT)/AST*100% AST=协定服务时间 DT=在协定服务时间内真正的宕机时间宕机报告 计划宕机时间 真正宕机时间 延长宕机时间基于事件的报告 发生故障的频率 备份及恢复行动31可用性管理所提供的报告 IT支持部门 IT组件的可用性，可靠性和可维护性 最终用户 故障频率，持续时间和影响范围 业务部门 关键业务功能 衡量管理提高32可用性管理所需要

16、的角色和工具 工具 IT 组件失效数据捕获和记录 收集适当可用性数据和信息的数据仓库 生成报告 统计分析 可用性建模 系统管理（辅助） 可用性经理负责可用性管理流程的部署以及相关的方法和技术负责制定测量措施并生成能反映业务、用户和IT支持组织需求的报告负责监控要具体实现的和期望实现的IT可用性，以确保一些不足之处都涉及到负责生产和可用性维护，他们应优先进行，并设计IT可用性改进方案促进 IT 支持组织内的可用性管理意识和对可用性管理的理解33可用性收益收益： 经过设计、实施和管理的IT服务能满足可用性的需求 服务和产品的可用性只需单人负责并单点联系 相关成本能被接受 当服务不可用时，能采取合适

17、的修正措施 IT组织更容易证明其自身的附加值34容量管理(Capacity Management)确保可用资源和容量被有效使用.容量管理收集容量需求和数据,考虑可用的容量,在预测未来需求的基础上通过容量计划高效率的分配可用的资源负载管理需求管理建模容量规划应用规划性能管理资源管理策略策略业务数据中心管理用户用户管理层管理层客户客户运行运行客户管理客户管理开发开发服务规划服务规划业务策略业务策略人力资源人力资源IT 策略策略体系结构体系结构财务财务客户关系管理客户关系管理服务水平管理服务水平管理IncidentManagementProblemManagementConfigurationMan

18、agement操作管理操作管理发布管理发布管理ChangeManagement编码编码/测试测试设计设计可用性管理可用性管理财务管理财务管理容量管理容量管理RFCRFC安全管理安全管理突发事件管理突发事件管理问题管理问题管理配置管理配置管理变更管理变更管理35正确的资源、时间、成本保证IT基础设施以最及时和局成本效益的方式满足相关业务需求平衡成本和容量的关系平衡供应和需求的关系容量管理的目标36容量管理是所有IT资源性能与服务能力的关键点所有硬件 PCs、服务器、中央处理器等所有网络设备 局域网、广域网、路由器等 所有外围设备 大型存储设备、打印机等人力资源 包括由于缺乏人力资源造成服务性能下

19、降的情况 所有软件 操作系统和网络软件、开发和采购的软件包容量管理范围37容量管理流程业务需求和需求列表业务需求和需求列表实施和开发计划实施和开发计划前置变更计划前置变更计划业务计划和战略业务计划和战略财务计划财务计划预算预算操作日程事件和问题SLASLA、SLRSLR和服务目录服务回顾违背SLASLA的内容技术技术业务容量管理趋势, ,预测, ,建模, ,建立原型, ,量化和记录将来的业务需求. .服务容量管理监控, ,分析, ,优化, ,报告服务性能, ,建立基线和轮廓, ,管理需求资源容量管理监控, ,分析, ,优化, ,报告IT IT 组件的利用率, ,建立IT IT 组件的使用基线和

20、轮廓。容量计划容量计划容量报告容量报告-/常规常规/异常异常审计报告审计报告成本和分摊建议成本和分摊建议预防性变更/ 服务提高修改操作日程效果回顾服务基线和轮廓服务基线和轮廓SLM异常报告异常报告SLA、SLR的建议的建议门限值和警告值门限值和警告值ITIT组件基线和轮廓组件基线和轮廓资源利用异常报告资源利用异常报告输入输入输出输出活动活动38容量管理的三个子流程容量管理的三个子流程业务容量管理业务容量管理确保对于IT服务其来自业务方面的需求被适时的考虑、计划和提供服务容量管理服务容量管理管理与用户相关的IT服务的性能,如资源利用率,工作特征,峰值和波谷资源容量管理资源容量管理管理IT架构中的

21、单个组件，确保每个组件中有限的资源都能够被监控和评估，所有收集的数据被正确的记录、分析和报告39优化分析实施监控SLM异常报告服务级别管理门槛值容量管理数据库资源利用异常报告容量管理是一个循环往复的过程资源利用门槛值40预测技术(Forecasting)41预测技术图例IT Resource UsageTimeBaseline UsageGrowth in existing applicationsNew ApplicationsEnvironmental Changest0t142容量管理的收益削减成本，提高效率 延迟支出、经济的服务提供、计划采购降低风险，使能力不足问题最小化消除不需要的闲

22、置能力、过早购买和昂贵的紧急购买加强升级、解释说明和预测流程改进开发流程的扩张性设计提高应用软件生命周期的价值43容量管理的关键成功因素准确的业务预测了解IT战略和规划对现有和未来技术的了解实现成本效益的能力于其他服务管理流程相结合有能力计划和实施满足业务所需要的IT能力44IT持续性管理(IT Service Continuity Management)-应急规划风险分析风险管理应急计划管理测试应急措施信息管理策略策略业务数据中心管理用户用户管理层管理层客户客户运行运行客户管理客户管理开发开发服务规划服务规划业务策略业务策略人力资源人力资源IT 策略策略体系结构体系结构财务财务客户关系管理客

23、户关系管理服务水平管理服务水平管理IncidentManagementProblemManagementConfigurationManagement操作管理操作管理发布管理发布管理ChangeManagement编码编码/测试测试设计设计可用性管理可用性管理财务管理财务管理容量管理容量管理RFCRFC安全管理安全管理突发事件管理突发事件管理问题管理问题管理配置管理配置管理变更管理变更管理45IT持续性管理(IT Service Continuity Management) 支持业务连续性管理流程保证所需的IT技术和服务设施能在规定的业务时间范围内得到恢复IT服务连续性计划 注重于防止灾难的发

24、生危机 一种无计划状态，IT服务不可用的时段超出了与客户达成协议中的临界值46IT持续性管理和业务连续性管理紧密相关业务连续性管理建立一个不但满足数据安全需要，而且业务部门可以在预定的时间内恢复业务处理的计划根据业务需要，不但建立恢复点（RPO）的目标，而且建立恢复时间（RTO）目标 业务部门和IT部门移通设立灾难恢复计划IT连续性管理仅在数据层次进行灾难安全规划没有确定的恢复时间目标 (RTO)不需要业务部门的参与面向IT系统的业务连续性业务功能ITIT系统恢复规划业务连续性规划IT业务功能47IT持续性管理(IT Service Continuity Management)-运作步骤第一步

25、：初始化 确立策略 明确参照属于及范围 分配资源 决定项目组织和控制机构 确立项目和质量计划第二步：需求和策略 业务影响分析 风险评估 风险降低标准 恢复方式第三步：实施 建立组织并创建执行计划 实施待机安排 执行风险降低标准 创建IT恢复计划及恢复步骤 执行初步测试第四步：运作管理 教育、测试、培训 回顾及审计 变更控制 确保成功 48IT持续性管理(IT Service Continuity Management)-角色和责任角色在正常情况下的责任在危机发生时的责任董事会启动业务连续性管理分配人员和资源确立政策确立流程权限危机管理做出公司/业务决策高级经理管理IT服务连续性流程接受计划、测

26、试报告等沟通并支持合作并裁决提供人力、资源和资金管理层采用IT服务连续性分析确立IT服务连续性的可交付物为服务订立条约管理测试，回顾并确保成功采取恢复和连续性机制领导团队报告团队领导者及成员创建IT服务连续性可交付物谈判服务完成测试，回顾并确保成功创建并实施步骤实施恢复计划49应急方案的制定分为三个阶段，首先是要明确恢复需求和策略，根据不同的需求来制定不同的方案第一阶段第二阶段恢复需求DRPBCP 运行/维护/测试 选择策略业务连续计划- 如何手工恢复的流程-恢复丢失的交易- 与业务部门和后勤接口的流程- 正常工作流程灾难恢复计划- 核心计算机系统- 本地网- 广域网- 语音和传真-定义恢复目

27、标 -决定关键流程-决定流程间联系 - 恢复时间- 恢复点- 恢复需求- 现有能力评估危机管理第三阶段50IT持续性管理(IT Service Continuity Management)-可能存在的问题难以获得有经验的工作人员培养员工正确态度上存在困难难以将客户对于可用性的业务需求转化为内部标准在管理中缺乏约束服务连续性计划、联系名单和配置管理数据库可能不可用51IT持续性管理(IT Service Continuity Management)-关键成功因素 一个有效的配置管理流程整个组织的投入和支持及时、有效的工具为流程中的每一个人提供专门培训恢复计划中常规的，未经宣布的测试 测试是确保选

28、用的服务策略、待机安排、物流、业务恢复计划能付诸实践的唯一途径52安全管理流程管理信息和IT服务的安全水平的流程，包括对安全突发事件的响应控制计划实施评估维护策略策略业务数据中心管理用户用户管理层管理层客户客户运行运行客户管理客户管理开发开发服务规划服务规划业务策略业务策略人力资源人力资源IT 策略策略体系结构体系结构财务财务客户关系管理客户关系管理服务水平管理服务水平管理IncidentManagementProblemManagementConfigurationManagement操作管理操作管理发布管理发布管理ChangeManagement编码编码/测试测试设计设计可用性管理可用性管

29、理财务管理财务管理容量管理容量管理RFCRFC安全管理安全管理突发事件管理突发事件管理问题管理问题管理配置管理配置管理变更管理变更管理53安全管理的目标 安全管理的目标是减少信息的风险，保障信息的安全 信息遭受威胁的几个方面： 机密性完整性/正确性可用性/ 易接近性C 机密性机密性I 完整性完整性A 可用性可用性54定义: CIA安全管理应当保护信息的价值.机密性保护敏感信息，防止未经授权的泄密完整性保护信息和软件的准确性和完整性有效性保证信息和IT服务能够在需要时被访问到或可用55为什么需要安全管理流程信息是最重要的生产因素 对信息的破坏=对组织整个生产力的破坏安全管理越来越重要：Inter

30、net的运用越来越广泛Internet网络是对所有人都公开的，包括客户和商务伙伴Internal的使用越来越广泛： 网上交易 网络银行 越来越多的流程都是通过网络来实现的56信息安全事件（Information Security Incident）信息安全事件包括破坏信息机密性的事件破坏信息完整性的事件破坏信息有效性的事件具有信息威胁性的事件信息安全事件的发生是偶然发生的是故意引起的57安全手段（Security Measures） 安全手段是用来减少与信息相关的风险，只有和谐的使用安全手段才能发挥最大作用。安全部门有明确的责任和任务，以及管理职责物理的安全措施在机房里实行物理隔离技术上的安全

31、措施使用软件系统或网络实现政策上的安全措施要求员工遵守制度工作说明 安全部门必须保证在安全级别和使用服务的平衡58安全管理手段的层次恢复损害安全事件是如何发生的安全事件是如何发生的将来如何预防将来如何预防安全事件预防减少发现抑制改正评价威胁59安全管理流程客户客户规划规划维维护护评评估估实实施施控控制制ReportSLA60收益和成本收益 只有在遇到问题时才能体现出安全管理的价值 如果安全管理不充分的话，成本是不清晰的成本 培训和知识资料的提供 人员 硬件 软件61战术性流程架构服务水平管理容量管理可用性管理应急规划成本管理安全管理设施管理第三方维护运作性流程62服务水平管理的目标:平衡客户需

32、求和服务成本客户需要什么，IT可以和希望提供什么？衡量服务标准不能衡量，就不能达成一致通过质量提高计划强化质量可以衡量，意味着你就可以提高客户和供应商之间的业务关系精确的说明所需的IT 工具在有争议时迅速而有目的的解决减少未预期的工作量服务水平管理即是沟通，定义，签署，监控，回顾客户服务水平管理即是沟通，定义，签署，监控，回顾客户服务水平的过程，确保它是必需的和经济的服务水平的过程，确保它是必需的和经济的63服务水平管理的原因:对期望达成一致管理服务预算控制提高用户/IT的沟通预测服务量为满足用户的服务而升级可用性和性能符合业务需要和需求实施服务水平管理的一个重要原因就是与客户对服务的实施服务

33、水平管理的一个重要原因就是与客户对服务的期望达成一致期望达成一致64服务成本模型按服务分摊成本硬件软件人员场地设施 对外服务转移成本要素服务直接成本服务间接成本不可吸收的成本（来自于完整的模型）硬件硬件软件软件人员人员外部服务外部服务硬件硬件软件软件场地设施场地设施硬件硬件软件软件人员人员转移转移场地设施场地设施外部服务外部服务IT服务总成本65可用性管理(Availability Management)-优化IT基础架构、服务和支持组织结构，提供成本经济、稳定的可用性水平，满足业务需求分析可用性需求制定可用性计划监控可用性控制/安全漏洞/风险报告/报表策略策略业务数据中心管理用户用户管理层管理层客户客户运行运行客户管理客户管理开发开发服务规划服务规划业务策略业务策略人力资源人力资源IT 策略策略体系结构体系结构财务财务客户关系管理客户关系管理服务水平管理服务水平