基于ITIL的IT服務(wù)管理分析

張建偉，黃 靜，鄧應(yīng)濤

（鄭州輕工業(yè)學(xué)院，鄭州450002）

基于ITIL的IT服務(wù)管理分析

張建偉，黃 靜，鄧應(yīng)濤

（鄭州輕工業(yè)學(xué)院，鄭州450002）

介紹了ITIL2．0的框架和核心流程，并通過(guò)ITIL2．0與ITIL3．0、COBIT和ISO20000的對(duì)比分析，揭示了各自的特點(diǎn)，從而為中小企業(yè)的IT服務(wù)管理提供了參考．

ITIL；服務(wù)支持管理；服務(wù)提供管理

IT服務(wù)管理作為一個(gè)新興的領(lǐng)域，受到越來(lái)越多的政府和企業(yè)的重視．與此同時(shí)，許多標(biāo)準(zhǔn)組織、行業(yè)協(xié)會(huì)和企業(yè)根據(jù)各自對(duì)IT服務(wù)管理的理解，開(kāi)發(fā)了各自的IT服務(wù)管理方法和標(biāo)準(zhǔn)．目前，IT服務(wù)管理方法和標(biāo)準(zhǔn)主要有ITIL（Information Technology Infrastructure Library）、COBIT（Control Objectives for Information Technology）和ISO20000等．ITIL基于IT服務(wù)業(yè)界的最佳實(shí)踐，立足于IT運(yùn)營(yíng)，重點(diǎn)在于IT過(guò)程管理．ITIL發(fā)展至今共經(jīng)歷了3個(gè)主要版本，分別是ITIL1．0、ITIL2．0 和ITIL3．0．本 文 主 要 對(duì)ITIL2．0進(jìn)行分析．

1 ITIL的框架及核心流程

1．1 ITIL的框架

ITIL的整體框架包括6個(gè)主要模塊，分別為業(yè)務(wù)管 理 （Business Management）、服 務(wù) 管 理 （Service Management）、ICT 基礎(chǔ)架構(gòu)管理（ICT Infrastructure Management）、應(yīng)用管理（Application Management）、安全管理（Security Management）、IT服務(wù)管理規(guī)劃與實(shí)施（Planning to Implement IT Service Management）．其中ITIL的核心是服務(wù)管理模塊．服務(wù)管理模塊由服務(wù)提供管理和服務(wù)支持管理組成，如圖1所示．

圖1 ITIL2．0框架

（1）業(yè)務(wù)管理．業(yè)務(wù)管理方面所強(qiáng)調(diào)的核心思想是：業(yè)務(wù)管理者在提供IT服務(wù)的時(shí)候，應(yīng)該從客戶（業(yè)務(wù)）而不是IT服務(wù)提供方（技術(shù)）的角度理解IT服務(wù)需求［2］．此模塊用于幫助業(yè)務(wù)管理者分析IT問(wèn)題，深入了解IT基礎(chǔ)架構(gòu)支持業(yè)務(wù)流程的能力，協(xié)助業(yè)務(wù)管理者處理與IT服務(wù)提供方之間的關(guān)系．

（2）服務(wù)管理．服務(wù)管理模塊被認(rèn)為是整個(gè)ITIL框架的核心．服務(wù)管理模塊由服務(wù)支持管理和服務(wù)提供管理2個(gè)子模塊組成．其中服務(wù)支持管理模塊由事故管理、問(wèn)題管理、配置管理、變更管理和發(fā)布管理等5個(gè)流程及1項(xiàng)服務(wù)臺(tái)職能組成；服務(wù)提供管理模塊由服務(wù)級(jí)別管理、IT服務(wù)財(cái)務(wù)管理、IT服務(wù)持續(xù)性管理、可用性管理和能力管理等5個(gè)服務(wù)管理流程組成．

（3）ICT基礎(chǔ)架構(gòu)管理．ICT基礎(chǔ)架構(gòu)管理主要是為一個(gè)穩(wěn)定的IT基礎(chǔ)設(shè)施提供所需的流程、部署和工具，而且這個(gè)IT基礎(chǔ)設(shè)施要以合理的成本滿足業(yè)務(wù)需求［3］．其目標(biāo)是確保IT基礎(chǔ)構(gòu)架的穩(wěn)定可靠性，從而支撐業(yè)務(wù)運(yùn)作．

（4）應(yīng)用管理．應(yīng)用系統(tǒng)是由客戶或IT服務(wù)提供方或第三方開(kāi)發(fā)的．對(duì)于客戶來(lái)說(shuō)，他們僅僅關(guān)注應(yīng)用系統(tǒng)實(shí)施的結(jié)果，而不是應(yīng)用系統(tǒng)的實(shí)施過(guò)程．IT服務(wù)管理包括對(duì)應(yīng)用系統(tǒng)的支持、維護(hù)和運(yùn)營(yíng)等過(guò)程．

（5）安全管理．ITIL的安全管理模塊主要從政策、方法的角度指導(dǎo)如何進(jìn)行安全管理，對(duì)現(xiàn)存的風(fēng)險(xiǎn)和薄弱點(diǎn)進(jìn)行評(píng)估并以合理的代價(jià)解決．其目標(biāo)是保護(hù)IT基礎(chǔ)架構(gòu)，使其避免未經(jīng)授權(quán)的使用．

（6）IT服務(wù)管理規(guī)劃與實(shí)施．由于ITIL的各個(gè)模塊功能是相對(duì)獨(dú)立的，對(duì)于用戶來(lái)說(shuō)，如何根據(jù)自己的實(shí)際需要實(shí)施某一個(gè)或多個(gè)模塊功能并非一件容易的事情，而IT服務(wù)管理規(guī)劃與實(shí)施模塊為上述問(wèn)題提供了指導(dǎo)性的解決方案．

1．2 ITIL的核心流程

1．2．1 服務(wù)提供管理

服務(wù)提供管理側(cè)重于IT服務(wù)運(yùn)營(yíng)前的設(shè)計(jì)和規(guī)劃，其最主要任務(wù)是考察組織的服務(wù)需求，并根據(jù)這些需求設(shè)計(jì)合理的服務(wù)級(jí)別目標(biāo)和資源組合，力求為客戶提供滿意的IT服務(wù)．

（1）服務(wù)級(jí)別管理．服務(wù)級(jí)別管理就是根據(jù)服務(wù)提供者和客戶所簽署的服務(wù)級(jí)別協(xié)議而進(jìn)行的一系列談判、計(jì)劃、草擬和評(píng)價(jià)等活動(dòng)，以及對(duì)實(shí)施結(jié)果的質(zhì)量進(jìn)行評(píng)價(jià)［4］．

（2）IT服務(wù)財(cái)務(wù)管理．IT服務(wù)財(cái)務(wù)管理就是根據(jù)IT服務(wù)運(yùn)營(yíng)過(guò)程中所用到的資源進(jìn)行成本核算，根據(jù)核算的結(jié)果向用戶收取費(fèi)用的過(guò)程．

（3）能力管理．能力管理就是在成本和需求的雙重制約下，通過(guò)對(duì)現(xiàn)有服務(wù)能力的評(píng)價(jià)和改進(jìn)，對(duì)企業(yè)業(yè)務(wù)需求進(jìn)行預(yù)測(cè)，從而確定將來(lái)應(yīng)當(dāng)配置的服務(wù)級(jí)別能力．

（4）IT服務(wù)持續(xù)性管理．IT服務(wù)持續(xù)性管理就是指在災(zāi)難發(fā)生后，確保IT基礎(chǔ)設(shè)施有足夠的財(cái)力和技術(shù)使系統(tǒng)在規(guī)定的時(shí)間內(nèi)得以恢復(fù)，從而確保IT服務(wù)的穩(wěn)定性和持續(xù)性．

（5）可用性管理．可用性管理就是對(duì)用戶和業(yè)務(wù)方的可用性需求進(jìn)行分析，以此來(lái)設(shè)計(jì)IT基礎(chǔ)架構(gòu)的可用性，從而確保用戶的需求與IT基礎(chǔ)架構(gòu)及業(yè)務(wù)方所提供的可用性服務(wù)保持一致．

1．2．2 服務(wù)支持管理

服務(wù)支持管理流程側(cè)重于IT服務(wù)運(yùn)營(yíng)過(guò)程中的支持和維護(hù)工作．服務(wù)支持管理流程主要包括1項(xiàng)服務(wù)臺(tái)管理職能和5個(gè)子流程，即事件管理、問(wèn)題管理、配置管理、變更管理、發(fā)布管理，這5個(gè)流程屬于運(yùn)營(yíng)層次的服務(wù)管理流程．

（1）服務(wù)臺(tái)．服務(wù)臺(tái)是一項(xiàng)職能而不是一個(gè)流程，目的是為用戶和IT部門提供一個(gè)單一的聯(lián)系點(diǎn)［5］．服務(wù)臺(tái)不僅對(duì)事件、問(wèn)題等進(jìn)行處理，同時(shí)還為其他活動(dòng)和流程提供接口．

（2）事件管理．事件是指在某一服務(wù)過(guò)程中由于不標(biāo)準(zhǔn)的操作而導(dǎo)致或可能導(dǎo)致的服務(wù)中斷．事件不僅包括各種軟硬件故障，還包括各種服務(wù)請(qǐng)求．當(dāng)有多個(gè)事件需要同時(shí)處理時(shí)，要根據(jù)事件的緊急度、影響度和優(yōu)先級(jí)來(lái)確定事件的先后處理順序．

（3）問(wèn)題管理．問(wèn)題管理通過(guò)調(diào)查基礎(chǔ)設(shè)施和所有可用信息來(lái)確定的引起事件發(fā)生的潛在原因，制定出適當(dāng)?shù)慕鉀Q方法和防止此類事件再次發(fā)生的措施，并將問(wèn)題對(duì)業(yè)務(wù)產(chǎn)生的負(fù)面影響減小到最低．與事件管理強(qiáng)調(diào)事件恢復(fù)的速度不同，問(wèn)題管理強(qiáng)調(diào)的是找出事故產(chǎn)生的根源，從而達(dá)到“治本”的目的．

（4）配置管理．配置管理流程負(fù)責(zé)對(duì)IT基礎(chǔ)設(shè)施中實(shí)施的變更進(jìn)行核實(shí)，正確地記錄各配置項(xiàng)之間的關(guān)系，監(jiān)控IT組件的運(yùn)行狀態(tài)等，從而確保配置管理數(shù)據(jù)庫(kù)能夠準(zhǔn)確地反映配置項(xiàng)的真實(shí)情況．

（5）變更管理．變更管理是指在最短的中斷時(shí)間內(nèi)，對(duì)基礎(chǔ)構(gòu)架或服務(wù)的某一方面實(shí)施的變更，并對(duì)變更過(guò)程進(jìn)行控制．

（6）發(fā)布管理．利用標(biāo)準(zhǔn)化的方法來(lái)實(shí)施變更管理流程，正確地將各配置項(xiàng)導(dǎo)入到系統(tǒng)中，確保系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定性．

1．3 ITIL縱向分析

早期的ITIL共包括服務(wù)支持、安全管理、軟件支持等40個(gè)流程；后來(lái)，OGC（Office of Government Commerce）為了消除各流程之間的重復(fù)，將這些流程合并為服務(wù)支持和服務(wù)交付2大部分，形成了ITIL1．0版本．2001年，OGC對(duì)ITIL1．0進(jìn)行了較大的擴(kuò)充和完善，最終形成了ITIL2．0版本．ITIL2．0主要是基于流程的實(shí)踐，目前它已經(jīng)成為全球廣泛認(rèn)可的IT 服務(wù)管理領(lǐng)域最佳實(shí)踐框架．ITIL3．0在ITIL2．0的基礎(chǔ)上增加了補(bǔ)充組件和網(wǎng)絡(luò)組件，它主要強(qiáng)調(diào)ITIL最佳實(shí)踐的執(zhí)行支持，以及在改善過(guò)程中需要注意的細(xì)節(jié)．

雖然ITIL 從ITIL2．0 升 級(jí) 到 了ITIL3．0，但I(xiàn)TIL的核心并沒(méi)有改變，ITIL3．0僅僅增加了一些戰(zhàn)略上的概念并把次序重組，二者的最大不同之處在于ITIL3．0引入了生命周期的概念．ITIL2．0是一個(gè)比較成熟的體系，相當(dāng)完善而相對(duì)簡(jiǎn)單，對(duì)中小企業(yè)從管理目標(biāo)的制定到最終的實(shí)施，都提供了可靠的實(shí)踐依據(jù)．而ITIL 3．0還在發(fā)展當(dāng)中，由于其流程涉及過(guò)多，體系龐大，而且一些流程之間存在重疊性，這些無(wú)疑導(dǎo)致人們對(duì)流程的脈絡(luò)無(wú)法清晰地認(rèn)知與實(shí)施．當(dāng)中小企業(yè)在選擇IT服務(wù)管理標(biāo)準(zhǔn)時(shí)，ITIL2．0仍然是它們的最佳選擇．

2 ITIL與ISO20000、GOBIT的關(guān)系分析

2．1 ITIL與ISO20000的關(guān)系

ISO20000的流程包括ITIL2．0中核心模塊——服務(wù)支持管理和服務(wù)提供管理的所有相關(guān)流程，以及安全管理和其他模塊的相關(guān)流程．ISO20000基本上囊括了ITIL的所有流程，并作了一定的內(nèi)容擴(kuò)充．兩者的區(qū)別主要體現(xiàn)在以下幾個(gè)方面：

（1）框架方面的差別．ITIL主要包括10個(gè)管理流程，而ISO20000主要包括13個(gè)管理流程，其中新增的業(yè)務(wù)是關(guān)系管理與供貨管理；另外，ISO20000新增的服務(wù)報(bào)告事實(shí)上也涵蓋在ITIL的每個(gè)管理流程當(dāng)中．

（2）標(biāo)準(zhǔn)的層次不同．ITIL是OGC在總結(jié)世界各地企業(yè)實(shí)施ITSM（Information Technology Service Management）過(guò)程中的經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上，將其歸納提煉成的最佳實(shí)踐．所謂最佳實(shí)踐，就是一種理想的實(shí)施方案．具體到企業(yè)來(lái)說(shuō)，ITIL是不是適用于本企業(yè)則有待考量，企業(yè)應(yīng)根據(jù)實(shí)際情況有選擇地采用最佳實(shí)踐中的方法．而ISO20000是實(shí)施ITSM的企業(yè)用于衡量企業(yè)實(shí)施狀況的一個(gè)標(biāo)準(zhǔn)．

2．2 ITIL與COBIT的關(guān)系

為了實(shí)現(xiàn)企業(yè)整體IT管理水平的提升，企業(yè)可以在參照COBIT的基礎(chǔ)上，首先制定全面的IT控制目標(biāo)，然后針對(duì)各個(gè)控制目標(biāo)制定控制措施．對(duì)ITIL能夠滿足需求的控制過(guò)程，通過(guò)實(shí)施ITIL，企業(yè)能夠進(jìn)行業(yè)務(wù)流程的監(jiān)控．由于COBIT控制目標(biāo)體系龐大，企業(yè)直接實(shí)施COBIT控制目標(biāo)并不現(xiàn)實(shí)；而由于ITIL具有可持續(xù)改進(jìn)的實(shí)施框架，ITIL被越來(lái)越多的企業(yè)所采用．兩者的區(qū)別主要如下：

（1）目標(biāo)聽(tīng)眾不同．COBIT的目標(biāo)聽(tīng)眾是信息系統(tǒng)審計(jì)師、企業(yè)高級(jí)管理人員以及高級(jí)IT管理人員．ITIL的目標(biāo)聽(tīng)眾是IT人員和服務(wù)管理人員．

（2）關(guān)注點(diǎn)不同．與ITIL相比較，COBIT重點(diǎn)關(guān)注企業(yè)需要什么，它是一個(gè)控制構(gòu)架而非具體操作的過(guò)程構(gòu)架．ITIL基于最佳實(shí)踐，列出了各個(gè)服務(wù)管理流程“最佳”的目標(biāo)、活動(dòng)、輸入和輸出以及各個(gè)流程之間的管理，但沒(méi)定義范圍廣泛的控制構(gòu)架，它關(guān)注的是方法和實(shí)施過(guò)程．

3 結(jié) 語(yǔ)

本文通過(guò)對(duì)ITIL2．0的縱向分析，揭示了其特點(diǎn)和適用范圍．與ITIL3．0、COBIT、ISO20000不同的是，ITIL2．0更適用于中小企業(yè)的實(shí)際應(yīng)用．中小企業(yè)可根據(jù)各自的特點(diǎn)，有針對(duì)性地靈活使用ITIL2．0來(lái)作為本企業(yè)的服務(wù)管理標(biāo)準(zhǔn)．

［1］劉海峰，連一峰．基于ITIL體系的安全服務(wù)級(jí)別管理研究［J］．計(jì)算機(jī)工程與設(shè)計(jì)，2007（4）：780－784．

［2］叢國(guó)棟，張金隆．基于ITIL的中小IT企業(yè)服務(wù)管理模型研究［J］．武漢理工大學(xué)學(xué)報(bào)，2009（3）：712－726．

［3］龔偉麗．ITILV3核心模塊介紹［J］．華南金融電腦，2008（10）：93－94．

［4］趙軍．ITIL V3的現(xiàn)實(shí)檢驗(yàn)［J］．軟件世界，2005（3）：45－68．

［5］姚友壽，朱道勇．基于 Web的新型IT服務(wù)管理信息系統(tǒng)的實(shí)現(xiàn)［J］．現(xiàn)代計(jì)算機(jī)，2008（1）：78－86．

IT Service Management Analysis Based on ITIL

ZHANG Jian－wei，HUANG jing，DENG Ying－tao
（Zhengzhou Univercity of Light Industry，Zhengzhou 450002，China）

In this paper，the framework and core process of ITIL2．0 are described，and by comparing ITIL2．0 with ITIL3．0、COBIT and ISO20000，their respective characteristics are revealed to provide references for the IT service management of small and medium－sized enterprises．

ITIL；service support management；service provide management

TP301

A

10．3969／j．issn．1671－6906．2011．02．010

1671－6906（2011）02－0037－03

2011－03－23

河南省基礎(chǔ)與前沿技術(shù)研究計(jì)劃項(xiàng)目（082300410280）

張建偉（1971－），男，河南方城人，副教授．