it服务管理孙遮缘课件2015itil简介

ITSM标准

——ITIL简介最终用户CEOIT支持人员厂商和服务商ITIL是InformationTechnologyInfrastructureLibrary的缩写，被认为是“事实上的IT服务管理标准”。ITIL是一套描述基础架构管理最佳实践的书籍,是OGC(theUKGovernment‘sOfficeofGovernmentCommerce)的注册商标。OCG意识到有必要管理不同的IT组件，例如硬件、软件、基于计算机的通信来提高政府的效能和效率，这将确保IT使用达到最优。OGC获得了来自IT管理行业专家的帮助并开始将他们的经验文档化。“ITIL是一个框架，框架中的模块描述了目标、通用的行为、流程的输入和输出”ITIL简史Version1—1986~1999年原始版，主要是基于职能型的实践，开发了40多卷图书。Version2—1999~2006年ITILv2版，主要是基于流程型的实践，共有10本图书，包含7个体系：服务支持、服务提供、实施服务管理规划、应用管理、安全管理、基础架构管理及ITIL的业务前景。它已经成为了IT服务管理领域全球广泛认可的最佳实践框架。Version3—2004~2007年基于服务生命周期的ITILv3整合了v1和v2的精华，并与时俱进地融入了IT服务管理领域当前的最佳实践。5本生命周期图书形成了ITILv3的核心，它主要强调ITIL最佳实践的执行支持，以及在改善过程中需要注意的细节。ITIL简史4IT服务管理的演变ITIL….ITIL该方法由ITSM(ITServiceManagement)的相关专家(用户、顾问、供应商）根据IT管理实践进行开发,拥有自己的用户组织：-ITServiceManagementforum-itSMf()，负责对其推广ITIL的主要领域包括了ITIL认证，ITIL顾问和服务，以及支撑ITIL理念的相关软件和工具ITILv2——参考模型服务管理规划与实施服务管理服务支持ServiceSupport服务提供ServiceDelivery业务业务视角应用管理ICT

基础设施管理技术安全管理1、业务管理视角（BusinessPerspective）ITIL所强调的核心思想是应该从客户（业务）而不是IT服务提供方（技术）的角度理解IT服务需求。也就是说，在提供IT服务的时候，我们首先应该考虑业务需求，根据业务需求来确定IT需求。业务管理这个模块指导业务管理者以自己习惯的思维模式分析IT问题，深入了解IT基础架构支持业务流程的能力，以及IT服务管理在提供端到端IT服务过程中的作用，以协助他们更好地处理与服务提供方之间的关系，实现商业利益。业务技术服务管理规划与实施应用管理业务视角ICT

基础设施管理服务管理服务支持ServiceSupport服务提供ServiceDelivery安全管理通信业MSS应用规划蓝图8企业战略与决策支持决策支持绩效分析主题分析规划、计划与项目管理全面预算预算编制目标设定预算控制预算分析智能预测绩效考核投资计划管理投资规划投资监控预测分析投资评估投资计划项目管理项目采购管理项目资源管理项目进度管理项目评估项目成本管理项目立项项目监控合作单位管理供应链管理财务管理人力资源管理企业综合管理综合事务管理会议管理档案管理后勤管理安保管理公文管理通用事务处理公共关系创新管理纪检监察知识管理内审内控质量管理法律事务督查督办工会管理党群管理部门月计划通讯录电子邮件待办管理工作计划工单及审批问卷调查公司论坛短信自助电子公告新闻管理规章制度招聘人事考勤管理组织设计人力规划培训发展培训管理自助服务人事管理招聘录用绩效薪酬福利管理薪酬管理绩效管理资金管理日常资金管理资金分析预测及计划财务核算（ERP）成本管理成本归集成本建模总账及财务报告战略管理战略制定战略监控战略分解战略评估物流管理采购管理采购寻源与执行需求预测与提报供应商管理合同管理配送管理库存管理仓储管理应收及收款应付及付款库存核算固定资产营收稽核报账项目核算采购核算员工能力与发展综合用品管理房屋车辆管理BSSOSS企业IT统一基础平台企业门户网络运营门户供应商门户员工门户业务运营门户客户门户合作伙伴门户规划、战略、计划、预算与项目管理市场类三年滚动规划指标专题规划专题规划专题规划专题规划年度目标战略举措战略举措战略举措战略举措滚动规划年度战略业务发展计划投资计划经营计划财务预算计划与预算一体化管理项目化管理投资类IT支撑类运维类综合管理类市场营销管理类销售与渠道管理类客户服务管理类其他市场经营活动话务网投资传输网投资新技术新业务投资房屋土建投资其他投资业务支撑系统网络管理支撑系统管理支撑系统IT基础设施其他IT项目网络创新与研究网络运行维护网络优化其他网络运维项目人力资源管理财务管理采购物流管理其他综合管理项目行政管理项目管理平台全面预算管理模板企业综合管理平台MIS电子报账合同管理统一档案管理统一接入门户相关业务系统采购物流统一流程管理基于项目的预算基于科目的预算相关IT系统例：合同管理系统供应链：采购订单预算管理：预算控制报账系统：合同控制资金管理：付款计划资源管理：维修维护内控管理：内控审计供应链：供应商评价上面讲的ITIL的各个模块，基本上只告诉我们要“做什么”（What），并没有告诉我们该“如何做”。IT服务管理规划与实施模块的作用是指导如何实施上述模块中的各个流程，包括对这些流程的整合。它指导客户确立远景目标，分析和评价现状，确定合理的目标并进行差距分析，确定任务的优先级，以及对流程的实施情况进行评审。2、IT服务管理规划与实施业务技术服务管理规划与实施应用管理业务视角ICT

基础设施管理服务管理服务支持ServiceSupport服务提供ServiceDelivery安全管理埃森哲—中国移动MSS规划案例企业架构EA框架与方法论TOGAF9组成部分架构开发方法架构内容框架参考模型架构能力框架企业连续系列ADM指南与技巧3、ICT基础架构管理

（ICTInfrastructureManagement）IT服务管理作为一种IT管理方法，其管理的对象是各种IT基础设施。这些IT基础设施的有机整合，就形成了IT基础架构。IT基础架构管理侧重于从技术角度对基础设施进行管理。它覆盖了IT基础设施管理的所有方面，包括识别业务需求、实施和部署、对基础设施进行支持和维护等活动。IT基础架构管理的目标是确保IT基础架构是稳定可靠的，能够满足业务需求和支撑业务运作。业务技术服务管理规划与实施应用管理业务视角ICT

基础设施管理服务管理服务支持ServiceSupport服务提供ServiceDelivery安全管理网络架构——中国移动某省BOSS为例说明：MDCN网－对内提供服务CMNET网－对外提供服务MDCN与CMNET之间通过防火墙连接网管系统使用专网地市公司应用系统通过MDCN网络与省公司连接省公司MDCN网络通过2×2MMDCN网络与集团公司连接MDCN网络（全国）8M8M8M北京广州上海4×E12×E12×E12×E12×E12×E12×E12×E12×E12×E12×E12×E12×E12×E12×E12×E12×E12×E12×E14×E14×E12×E12×E12×E12×E12×E12×E12×E12×E12×E12×E1南京武汉合肥杭州福州长沙南宁南昌昆明海口天津沈阳石家庄太原郑州长春哈尔滨呼和浩特济南重庆成都西安贵阳兰州拉萨银川西宁乌鲁木齐全国MDCN网络省中心网络结构省中心本地操作维护中心地市2中心地市32ME1100MFastEthernet地市1DCN(集团)地市4地市5省移动公司MDCN网络集团公司节点由三台MDX设备互联构成各省公司节点均由一台MDX设备构成，通过2个或4个E1连接集团公司公司节点CMNET网络（全国）兰州重庆贵阳长沙杭州南昌天津南京昆明海口福州合肥济南南宁呼和浩特西宁哈尔滨石家庄太原长春郑州银川拉萨乌鲁木齐155Mb/s2Mb/s1Gb/s北京沈阳上海广州西安成都武汉InternetNAPInternetInternet全国CMNET网络骨干网节点7507地市公司网管2*155M4*100M汇接点2汇接点1Cisco36402*100M2*100M省移动公司CMNET网络全国CMNET有7个主要骨干网节点与所有省份连接各省一般采用两个汇接点与所有地市公司连接很多的发展趋势都增强了对有效和主动的ICT管理的需求。这些趋势包括：业务对ICT的依赖越来越大；系统的复杂性越来越高；业务所要求的灵活性越来越大；用户对他们的系统要求更高；分配给ICT系统的预算的比例越来越高；技术的生命周期越来越短。对ICT基础架构更高的要求及其更高的复杂性导致更高的运营成本。总体拥有成本（TCO）概念被加特纳集团（GartnerGroup）引入来概括初始投资的成本和后期的管理和支持成本。通常后者占据了总体成本的60％到90％，这些成本通常也是无形的因而也特别难以管理。对于这些五花八门的成本，我们不能单独地采取降低措施，而应该制定一个统一的战略和政策，ICT基础架构管理正是要提供这样的战略和政策。ICT基础架构管理如何支持服务管理流程ICTIM流程的活动包括确认业务需求，制定支持性ICT战略、政策和计划，流程的构建和测试，以及以合理的成本提供、维护和支持ICT资源。该流程还包括对所需资源、人员、技巧和培训水平的管理。ICTIM包括四个流程：设计和规划－作为一种战略审查，通常需要随时间进行不断的修订。主要涉及为开发和安装ICT基础架构涉及和维护ICT战略和流程；部署－通常是作为一个单独的项目，包括业务或ICT解决方案的规划、设计、构建、验收测试和首次公开，并且要将对业务流程造成的负面影响减小到最低；运营－ICT基础架构的例行性日常管理和维护；技术支持－为ICTIM流程提供一个结构从而支持另一个ICTIM流程。ICTIM流程IT服务管理包括对应用系统的支持、维护和运作。应用系统一般是由客户或IT服务提供者或第三方开发的。为了确保应用系统满足客户需求并方便对其进行支持和维护，IT服务管理的职能应该合理地延伸，介入应用系统的开发、测试和部署。应用管理模块指导IT服务提供方协调应用系统的开发和维护，以使它们一致地为客户的业务运作提供支持和服务。4、应用管理业务技术服务管理规划与实施应用管理业务视角ICT

基础设施管理服务管理服务支持ServiceSupport服务提供ServiceDelivery安全管理应用管理是流程和活动的组合，它描述了在应用系统的整个生命周期（包括运营和维护）对其所进行的管理。该生命周期包括了应用开发和服务管理流程两部分：应用开发包括规划、需求定义、设计、构建或采购用于组织内一个或多个部门满足其某种特定的信息需求的应用系统。应用开发不包括对应用系统的部署、运营、例行性管理或维护。服务管理包括对应用系统的部署、运营、支持和优化。服务管理的主要目标是确保已开发和实施的应用系统能够提供约定的服务级别。应用管理因此，应用管理包括了这个领域的所有方面，包括应用开发和服务管理（见图）。这种综合方法致力于减少应用开发和服务管理之间的分歧。在ITIL中，应用管理是从一个负责非中断地提供IT服务的服务经理的角度来进行考察的。应用管理流程包括两组流程：第一组是关于对应用系统的业务量和业务价值进行规划和管理的流程，这些应用系统和能力、框架以及进行有效的应用管理所需的工具一起支持组织的业务需求；管理业务价值包括下列几个阶段整合业务和IT高级别的业务和IT体系结构（见下页图）关键业务驱动因素和SMART目标组合管理和应用组合准备就绪评估和交付战略集成应用管理生命周期贯穿应用管理生命周期第二组是关于整个应用管理生命周期内每个应用系统的开发和管理的流程（见上页图）：需求；设计；构建；部署；运营；优化。应用管理流程战略整合目标模型是基于这样一个原理，即业务流程是由应用系统来支持的，而应用系统又构成了下面模型中右边的IT系统和IT服务的主体部分战略整合目标模型提供了一个很好的工具来根据业务驱动因素和应用需求显现关键业务功能和IT服务和能力之间的关系战略整合目标模型省级NG2-BASS系统提供客户分析及运营、产品分析及运营、资源分析应用、供应商/合作伙伴分析应用、企业决策支持应用、市场监控应用等支撑功能；省级NG2-CRM系统提供客户管理、客户服务、产品管理和渠道管理等支撑功能；省级NG2-BOSS提供计费、结算、帐务、服务开通和合作伙伴管理等功能；省级NG2-BOMC系统主要实现对业务活动监控和业务支撑网系统的运维管理。业务支撑网BSS体系架构功能架构–内容丰富安全管理模块是在1999年新增到ITIL中的，其目标是保护IT基础架构，使其避免未经授权的使用。安全管理模块为如何确定安全需求、制定安全政策和策略及处理安全事故提供了全面指导。ITIL的安全管理模块侧重的是从政策、策略和方法的角度指导如何进行5、安全管理组织及其信息系统是不断变化的，诸如“信息安全管理实践规范”之类的清单则是静态的和不足以应付IT的迅捷变化的。由于这个原因，必须不断地对安全管理活动进行评审以确保其有效性。安全管理实际上是一个由计划、实施、检查和改进所组成的一个无限的循环业务技术服务管理规划与实施应用管理业务视角ICT

基础设施管理服务管理服务支持ServiceSupport服务提供ServiceDelivery安全管理右图显示了安全管理的循环过程。客户需求作为整个流程的输入项处于右上角。服务级别协议中的安全性部分根据安全服务和需要提供的安全级别定义了这些需求。服务提供商以安全计划的形式将这些协议内容传达给组织，并定义相关的安全标准或运营级别协议。安全计划被实施以后，需要对实施的结果进行评估，然后据此更新安全计划和改进实施。服务级别管理将这些活动报告给客户。这样，客户和服务提供商就一起形成了一个完整的循环流程。客户可以根据报告修正其需求，而服务提供商可根据这些观察结果调整计划或实施安全管理由哪些活动组成实施子流程负责实施计划中规定的所有安全措施。下列活动清单可以为该子流程提供支持：IT资源的分类和管理：为维护配置管理数据库中的配置项提供信息输入；按照约定的指导方针对IT资源进行分类。人员安全：职位说明中的任务和职责；安全防护；针对个人的保密协议；培训；处理安全事故和观察到的安全隐患的员工指南；纪律措施；提高安全意识安全管理活动举例——实施实施安全管理：责任划分的实施，以及岗位分离的实施；书面的操作指示；内部规章；安全问题涉及整个生命周期，应针对系统开发、测试、验收、运营、维护和终止制定安全指南；将开发和测试环境与实际的运营环境分离开来；处理事故的程序（由事故管理负责处理）；恢复设施的实施；为变更管理提供信息输入；病毒防护措施的实施；针对计算机、应用系统、网络和网络服务的管理措施的实施；数据媒介的处理和安全。访问控制：访问和访问控制政策的实施；用户访问权利的维护以及网络、网络服务、计算机和应用系统的应用维护；网络安全屏障（防火墙、拨号服务、网桥和路由器）的维护；针对计算机系统、工作站和连接在网络上的计算机的身份识别和验证措施的实施。依据国际上一般公认的准则，对大部分组织来说，满足安全目标必须做到：可用性：信息在需要时可用和有用，提供信息的系统能适当地承受攻击并在失败时恢复；保密性：信息只能被有相应权限的人看到，或透露给他们；完整性：未经授权，信息不能被修改；真实性和不可否认性：组织之间或组织与合作伙伴间的商业交易和信息交换是可信赖的。可用性、保密性、完整性、真实性和不可否认性之间的相对优先级和重要性根据信息系统中的信息和使用信息的商业环境的不同而不同，例如，当信息影响与战略相关的关键决策时，管理信息的完整性就特别重要。安全涉及保护有价值的资产不被遗失、滥用、泄露或者损害。此处的“有价值的资产”特指从电子媒介上记录、处理、存储、共享、传送和接受的信息。相应的保护是一系列分级的技术和非技术的安全措施，如物理安全措施、背景审查、用户识别、密码保护、智能卡、生物测定和防火墙。信息安全的目标和措施依托于ISF最佳实践框架的安全基础设施则，中国移动管理信息系统结合自身特点将建立起严谨的信息安全保障基础设施，其基本组成如图所示例：ＣＭＣＣ信息安全基础设施视图4A：统一的帐号、授权、认证管理和综合审计管理1．统一的资源访问入口（Portal）。为集中管理各个业务系统、应用的入口提供了技术手段，可以集中管理、登陆各个业务系统，在未来增加新业务系统时也能迅速、方便的通过该系统进行发布。2．集中帐号（Account）管理。管理员在一点上即可对不同系统中的帐号进行管理，不同系统下都能自动收集帐号和推送帐号，另外帐号创建、分配过程均有审计日志。3．集中身份认证（Authentication）。管理员可以根据帐号身份，选择不同的身份认证方式。可以在不更改或只进行有限更改的情况下，对原有系统增加强身份认证手段，提高系统安全性。4．集中访问授权（Authorization）。对企业资产进行集中授权，防止私自授权或权限未及时收回对企业信息资产造成的安全损害。在人员离职、岗位变动时，只需要在一处进行更改，即可在所有应用中改变权限。可以细粒度授权，如只有在规定的时间段或是特定的人员才能访问指定的资源。5．集中安全审计（Audit）。能够对人员的所有操作（日志）进行审计，所有审计信息可以关联到行为人，达到实名审计的效果。6．单点登录（SSO）。访问授权资源时，只需要登录集中身份管理平台。6、服务管理——ITIL的核心模块与一般的按照功能组织IT管理活动的IT管理方法不同，ITIL是按照流程来组织的。它把IT管理活动归纳为十个核心流程和一些辅助流程，然后利用这些流程进行有关IT管理工作。服务管理的十个核心流程分为服务提供和服务支持两组。其中服务提供由服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理5个服务管理流程组成；服务支持由事故管理、问题管理、配置管理、变更管理和发布管理5个流程及服务台职能组成。业务技术服务管理规划与实施应用管理业务视角ICT

基础设施管理服务管理服务支持ServiceSupport服务提供ServiceDelivery安全管理ITIL的主要流程——服务管理服务台事件管理问题管理变化管理配置管理发布管理服务水平管理可用性管理生产能力管理持续性管理财务管理服务支持日常操作服务交付辅助管理用户¦客户¦业务客户关系管理架构管理安全管理服务支持中的流程配置管理事件管理服务台问题管理变更管理发布管理事件匹配问题控制错误控制RFC变更的协调开发测试实施批准发布执行增量发布完全发布批量发布配置条目管理发布控制配置管理库管理确认和审计状况记录单点控制（SPOC）变更信息库知识库配置条目信息库委员会批准变更已知的问题或错误新的问题发布计划测试实施后的评审配置管理库服务提供中的流程生产能力管理ERPSCMCRM迭代行为监控调整实施分析可用性管理财务管理持续性管理SLA监控总控中心风险管理配置管理配置管理库知识库可用性管理库成本核算成本分配服务水平管理服务目录SLRUCOLASLA灾难的恢复建模规模管理预算测度和报告成本生产能力管理库配置条目信息ITILv2框架流程全景图什么是ITIL(关键点)?IT服务管理最佳实践一般意义上的建议和指导需要采用和适应（或客户化）迅速成为世界范围内的实际执行标准有相关标准进行支持(BS15000)作为IT服务管理的一种方法，被全世界所接受IT-Services问题发布配置变更事故IT持续容量可用性服务服务提供服务支持管理层关注战略层面运维层面战术层面业务服务台财务ITIL如何联系业务实施ITIL带来的商业价值作为IT管理的“ERP解决方案”，ITIL给实施它的企业带来了丰厚的商业价值。大量的成功实践表明实施ITIL可以将企业IT部门的运营效率提高25-30%。加特纳（Gartner）和国际数据集团（IDC）等研究机构的调查研究表明，通过在IT部门实施ITIL的最佳服务管理实践，可以将因重复呼叫、不当的变更等引起的延误时间减少79%，每年可以为每个终端用户平均节约800美元的成本，同时将每项新服务推出的时间缩短一半。目前我国也有一些企业通过实施IT服务管理取得了良好的经济效益。总体上讲，实施ITIL可以带来以下商业价值：确保IT流程支撑业务流程，整体上提高了业务运作的质量；通过事故管理流程、变更管理流程和服务台等提供了更可靠的业务支持；客户对IT有更合理的期望，并更加清楚为达到这些期望他们所需要付出的成本；提高了客户和业务人员的生产率；提供更加及时有效的业务持续性服务；客户和IT服务提供者之间建立更加融洽的工作关系；提高了客户满意度。很多时候，我们的IT运营人员能在自我的范围内将工作处理得完美，但很不幸，大部分时候我们的IT人员总是被各种各样的事情所阻碍，所干扰。于是我们通过服务支持的事故管理（IncidentManagement）、问题管理（ProblemManagement）、服务台（ServiceDesk）能把很多应急的事情处理得井井有条，然后通过变更管理（ChangeManagement）与发布管理（ReleaseManagement）保障发布时候会最小风险，为此还会建立一个配置管理（ConfigurationManagement）来建立CMDB作为技术地图。那么有人说，事先不计划好也不行啊？没错，于是我们又可以采用能力管理（CapacityManagement）、可用性管理（AvailabilityManagement）、可持续性管理（ServiceContinuityManagement）来进行各种组件的计划。接下来有人说，我们必须要和我们的客户讲清楚，不然做了白做，或者没依据，所以服