T运维管理
目录 定义 主要内容 三大法则 现状 编辑本段定义 在网络的基础设施建设完成之后,整个网络处于运行状态,IT部门采用相关的管理方法,对运行环境(包括物理网络,软硬件环境等)、业务系统等进行维护管理,我们把这种IT管理的工作简称为IT运维管理。 编辑本段主要内容 IT运维是IT管理的核心和重点部分,也是内容最多、最繁杂的部分,主要用于IT部门内部日常运营管理,涉及的对象分成两大部分,即IT业务系统和运维人员。其管理内容又可细分为七个子系统:
第一、设备管理:对网络设备、服务器设备、操作系统运行状况进行监控,对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理; 第二、数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复; 第三、业务管理:包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的CSF(关键成功因素Critical Success Factors)和KPI(关键绩效指标Key Performance Indicators); 第四、目录/内容管理:该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理; 第五、资源资产管理:管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互; 第六、信息安全管理:该部分包含了许多方面的内容,目前信息安全管理主要依据的国际标准是ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127中控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等; 第七、日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。 IT运行维护管理的每一个子系统中都包含着十分丰富的内容,实现完善的IT运维管理
是企业提高经营水平和服务水平的关键。
编辑本段三大法则 【此法则适用GPL协议,欢迎各位自由发挥】
第一法则,运维员不得危害服务器的安全运行,偷窥篡改服务上的数据,或袖手旁观服务器受到入侵;
第二法则,运维员必须保护自己,除非违背第一法则;
第三法则,运维员必须服从运维经理的命令,除非违背第一和第二法则。
编辑本段现状 · 拥有数量众多的昂贵的Unix主机支撑80%的信息化关键核心业务。这些主机的帐号管理存在安全漏洞和隐患,存在僵死帐号,共用帐号等问题。
· 信息化业务的神经节点多由价格不菲的交换机、路由器支撑。这些关键神经的管理十分依赖人来维护。
· 设备操作无法有效记录,留下审查凭证,完全由人控制的帐号无形增加安全隐患。
·服务器和网络设备的认证强度不高,通常都只有静态口令认证方式,并且静态口令经常是弱口令,导致核心服务器存在越权访问的风险。
· 信息化应用的复杂度决定了多角色(系统/数据库/安全/审计管理员/代维厂商等)交叉管理。合作伙伴的授权无法有效监督,发生故障后无法快速、全面、有效举证,为业务增长带来瓶颈。
· 运维人员使用无所不能的Telnet/SSH远程管理工具,为内部不法员工,不满员工,和离职员工故意破坏提供了机会,因没有可靠的追查和定位机制,造成损失且无法追究责任
· “好马也会失前蹄。”有合法权限的用户因为操作疏忽,操作失误,造成损失,无法鉴定。
ITSM
IT服务管理(ITSM)是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论。ITSM起源于ITIL(IT Infrastructure Library,IT基础架构标准库),ITIL是CCTA(英国国家电脑局)于1980年开发的一套IT服务管理标准库。它把英国在IT管理方面的方法归纳起来,变成规范,为企业的IT部门提供一套从计划、研发、实施到运维的标准方法。
简介 专家的研究和大量企业实践表明,在IT项目的生命周期中,大约80%的时间与IT项目运营维护有关,而该阶段的投资仅占整个IT投资的20%,形成了典型的“技术高消费”、“轻服务、重技术”现象。Gartner Group的调查发现,在经常出现的问题中,源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的其实只占了20%,而流程失误方面的占40%,人员疏失方面的占40%。流程失误包括变更管理没有做好、超载、没有测试等程序上的错误或不完整,人员疏失包括忘了做某些事情、训练不足、备份错误或安全疏忽等。
这就说明,IT运营方面的问题,更多的不是来自技术,而是来自管理方面。那么,如何进行IT运营管理呢?
世界上许多企业和政府部门进行了长期的探索和实践。以这些企业的经验和成果为基础,逐渐形成了一种新的IT运营管理方法论,那就是ITSM(IT Service Management,IT
服务管理)。 这套标准已经被欧洲、美洲和澳洲的很多企业采用,在欧洲40-60%的IT经理都知道ITSM,在美国有20-30%的IT经理了解ITSM,而在国内了解ITSM的人还很少。ITSMf的CEO Aidan Lawes认为,“对一个企业来说,不管其IT架构多大,都需要ITSM,目前把业务与IT能够很好集成的客户还不多,很多人首先想到的是业务,然后才是IT,而不是用IT去驱动业务。” Aidan Lawes认为有必要要从教育入手普及ITSM,让人们从学生时代就意识到ITSM的重要性。 基于不同的出发点和侧重点,人们提出了各种各样的有关IT服务管理的定义。 国际IT领域的权威研究机构加特纳(Gartner)认为,ITSM是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。 而ITSM领域的国际权威组织itSMF(国际IT服务管理论坛)则认为ITSM是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与组织业务,提高组织IT服务提供和服务支持的能力及其水平。 核心思想 ITSM的核心思想是,IT组织,不管它是企业内部的还是外部的,都是IT服务提供者,其主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需从IT服务的客户(购买IT服务的)和用户(使用IT服务的)方加以判断。ITSM也是一种IT管理。不过与传统的IT管理不同,它是一种以服务为中心的IT管理。我们将传统的IT管理和ITSM比较下图所示。
比较
或者,我们也可以形象地把ITSM称作是IT管理的“ERP解决方案”。从组织层面上来看,它将企业的IT部门从成本中心转化为服务中心和利润中心;从具体IT运营层面上来看,它不是传统的以职能为中心的IT管理方式,而是以流程为中心,从复杂的IT管理活动中梳理出那些核心的流程,比如事故管理、问题管理和配置管理,将这些流程规范化、标准化,明确定义各个流程的目标和范围、成本和效益、运营步骤、关键成功因素和绩效指标、有关人员的责权利,以及各个流程之间的关系。
根本目标
实施ITSM的根本目标有三个:
(1)以客户为中心提供IT服务;
(2)提供高质量、低成本的服务;
(3)提供的服务是可准确计价的。
基本原理
ITSM的基本原理可简单地用“二次转换”来概括,第一次是“梳理”,第二次是“打包”,如下图所示。 基本原理 首先,将纵向的各种技术管理工作(这是传统IT管理的重点),如服务器管理、网络管理和系统软件管理等,进行“梳理”,形成典型的流程,比如ITIL中的10个流程。这是第一次转换。流程主要是IT服务提供方内部使用的,客户对他们并不感兴趣且仅有这些流程并不能保证服务质量或客户满意。还需将这些流程按需“打包”成特定的IT服务,然后提供给客户。这是第二次转换。第一次转换将技术管理转化为流程管理,第二次转换将流程管理转化为服务管理。 之所以要进行这样的转换,有多方面的原因。从客户的角度说,IT只是其运营业务流程的一种手段,不是目的,需要的是IT所实现的功能,客户没有必要,也不可能对IT有太多的了解,他和IT部门之间的交流,应该使用“商业语言”,而不是“技术语言”,IT技术对客户应该是透明的。为此,我们需要提供IT服务。为了灵活、及时和有效地提供这些IT服务,并保证服务质量、准确计算有关成本,服务提供商就必须事先对服务进行一定程度上的分类和“固化”。流程管理是满足这些要求的一种比较理想的方式。 范围
ITSM适用于IT管理、而不是企业的业务管理。清楚这点非常重要,因为它明确划分了ITSM与ERP、CRM和SCM等管理方法和软件之间的界限,这个界限是:前者面向IT管理,后者面向业务管理。 ITSM不是通用的IT规划方法。ITSM的重点是IT的运营和管理,而不是IT的战略规划。如果把组织的业务过程比作安排一辆汽车去完成一趟运输任务,那么IT规划的任务相当于为这次旅行选定正确的路线、合适的汽车和司机。而ITSM的任务则是确保汽车行驶过程中司机遵循操作规程和交通规则,对汽车进行必要的维修和保养,尽量避免其出现故障;一旦出现故障也能很快修复;并且当汽车到达目的地时,整个行驶过程中的所有费用都可以准确地计算出来,这便于衡量成本效益,为做出有关调整提供决策依据。简单地说,IT规划关注的是组织的IT方面的战略问题,而ITSM是确保IT战略得到有效执行的战术性和运营性活动。 虽然技术管理是ITSM的重要组成部分,但ITSM的主要目标不是管理技术。有关IT的技术管理是系统管理和网络管理的任务,ITSM的主要任务是管理客户和用户的IT需求。这有点像营销管理。营销管理的本质是需求管理,其目标在于如何让组织生产的最终产品或提供的服务满足市场(客户)的需求。同样,在ITSM中,IT部门或IT外包商是IT服务的提供者,业务部门是IT部门或IT外包商的客户,如何有效的利用IT资源恰当地满足业务部门的需求就成了ITSM的最终使命。换个角度说,对客户而言,业务部门只需关心IT服务有没有满足其要求,至于IT服务本身能不能或者怎样满足要求,业务部门作为客户不用也没有必要关心。 关于这一点,可以用下面的例子说明。某个用户急需打印一份页数较多的文件,但恰好此时打印机出现故障,那么用户传统的处理方式是通知和等待IT部门修复打印机,然后从感情上表达不满,而“ITSM式”的处理方式是,对IT部门说:“我需下午5:00前使用
该打印文档,OK?”至于打印工作是怎样完成的,比如是通过修复或换一台打印机,那是IT部门的事,业务部门只需为服务本身付费。这就是ITSM与传统的IT管理的本质不同之处。
编辑本段价值 作为IT管理的“ERP解决方案”,IT服务管理给实施它的企业、企业员工及其他利益相关者提供多方面的价值。这些价值可归纳为商业价值、财务价值、员工利益、创新价值和内部价值:
商业
IT在商业中扮演着越来越重要的角色,通过实施IT服务管理,可以获取多方面的商业价值,比如:
确保IT流程支撑业务流程,整体上提高了业务运营的质量;
通过事故管理流程、变更管理流程和服务台等提供了更可靠的业务支持;
客户对IT有更合理的期望,并更加清楚为达到这些期望他们所需要的付出;
提高了客户和业务人员的生产率;
提供更加及时有效的业务持续性服务;
客户和IT服务提供者之间建立更加融洽的工作关系;
提高了客户满意度。
财务
IT服务管理不但提供商业价值,而且使企业在财务上直接受益,比如:
降低了实施变更的成本;
当软件或硬件不再使用时,可以及时取消对其的维护合同;
“量体裁衣”的能力,即根据实际需要提供适当的能力,如磁盘容量;
恰当的服务持续性费用。
员工受益
IT服务管理也使服务人员多方面受益,比如:
IT人员更加清楚了解对他们的期望,并有合适的流程和相应的培训以确保他们能够实现这些期望;
提高IT人员的生产率;
提高了IT人员的士气和工作满意度;
使IT部门的价值得到更好的体现,从而提高了员工的工作积极性。
创新价值
IT服务管理提供的创新价值包括:
IT服务提供方更为清楚地理解客户的需求,确保IT服务有效支撑业务流程;
更多地了解当前提供的IT服务的有关信息;
改进IT支持,使业务部门能够更加灵活地使用IT;
提高了服务的灵活性和可适应性;
提高了预知未来发展趋势的能力,从而能够更加迅速地采用新的服务需求和进行相应的市场开发。
编辑本段由来 80年代中期,英国政府发现IT服务质量普遍不理想,甚至提供给其的IT服务质量也很差,于是就责成其下属机构——计算机和电信局(CCTA)(后来并入英国政府商务部(OGC)) ,启动一个项目对此进行调查,并开发一套有效的可进行财务计量的IT资源使用方法以供本国的政府和企业使用。这个项目的最终成果是一套公开出版的IT管理指南,即ITIL。由于OGC颁布了ITIL的第一个版本,所以一直拥有ITIL的商标。ITIL的目的是提供一套独立于厂商并且可适用于不同规模、不同技术和业务需求的有效的 IT服务管理方法。
编辑本段适逢其时 其实ITSM并不是一个新概念,那么为什么才开始引起人们的注意呢?事实是,以前客户在进行IT系统的建设时更多的关注业务,IT跟着业务跑,例如金融客户忙于Core-banking、Internet-Banking 等业务,电信客户关注的是计费系统、BOSS等,制造客户上ERP系统等,而企业信息化建设已初具规模,业务系统基本已告一段落,而下一步关注的重点则从技术转向管理,如何能让这些系统更好运行起来,如何提高管理效率。国家信息化评测中心的胡建生副主任对此非常关切,“目前国内企业每年IT投入达近万亿元,如何将以前的、现在的以及未来的IT投入有效的管理起来,落实有效益的信息化,这是我们目前最关心的问题。事实上,在信息化建设初期,也确实发现了很多问题,造成IT投资浪费。因此以效能为导向推动企业信息化建设,加强对IT基础设施的管理是我们目前的工作重点。而ITSM正是基于这样一种理念。”
编辑本段特点 ITSM有以下三个特点。
共性
——ITSM是一种基于ITIL标准的信息化建设的国际管理规范。ITIL体系提供了“通用的语言”,为从事ITSM的相关人员提供了共同的模式、方法和同样的术语,使用户和服务提供者通过有共性的工具深入讨论用户的需求,很容易达成共识。
中立
——ITSM为IT管理提供了实施框架,这样可以让用户不会受制于任何单独的服务提供商。ITSM不针对任何特殊的平台或技术,也不会因下一代操作系统的发布而改变。
实用
——ITSM是一种以流程为导向、以客户为中心的方法,它在兼顾理论和学术的同时,非常注重实用和灵活。
正是有这些显著的特点,ITSM得到了广泛应用。
编辑本段层次 事实上很多企业对IT的管理都非常重视,例如每个企业都有IT运维部门就是一个例证。但由于没有规范流程和方法,大部分企业仍面临着以下三个问题:一是IT环境还不是足够可靠,例如尽管网络、服务器、数据库、应用软件等都达到了99.5%的可用性,但结果仍意味着一年要有10多天的停机时间;二是企业IT部门的员工仍在忙于被动的服务状态,哪里有问题就扑向哪里,服务质量和业绩没有量化的标准;第三就是企业的IT管理仍在依靠所谓的“天才”来支撑,由于缺少相应的流程和知识积累,IT管理过多的依赖于人,关键人员的流动甚至造成企业IT系统的瘫痪。因此可以说IT管理还处于被动服务的第一层次,而IT服务管理的更高层次则是变被动服务为主动服务,甚至能够先知先觉,预测到可能会出现的问题、从而能主动处理问题,而实现这一目标的关键不仅需要IT管理工具的支撑,同时更要有规范的流程和人员的技能,而这正是ITSM的精髓所在。 编辑本段三个要素
ITSM只是一套方法论,其最终的实施还是要依靠相应的工具和经验。由于国内的信息化仍处于起步阶段,因此以前更多的是关注技术,例如很多客户也采用了网络管理、系统管理等管理工具,但技术只保证了服务的质量和效率,标准流程则负责监控IT服务的运行状况,而人员素质则关系到服务质量的高低。而ITSM最强调的就是流程、人员和技术三大要素的有机结合,ITSM在实施过程中不仅部署相应的管理工具,同时将根据企业的具体情况制定人员的岗位职责、设计日常工作流程,以及突发事件和问题管理流程等等。例如一汽大众在谈到为什么要引入IT服务管理的理念时就提出了以下原因:为IT系统用户提供单一的联系点,任何用户在发现问题时都可以有统一的接口;为IT部门管理层提供具体的统计报告,对IT部门工作可以量化衡量;丰富和完善已知问题的知识库;协助提高服务台支持人员解决问题的整体能力;能够预测系统资源的支持能力;能够进行主动性问题处理;提高客户满意度。这些原因既代表了企业客户在IT服务管理方面的典型需求,同时也是ITSM的目标。另外ITSM能够降低管理成本,Aidan Lawes以宝洁公司为例,宝洁公司在采用ITSM后节省了48%的费用。 编辑本段发展趋势 IT的发展经历了50年代的单机管理阶段、60年代的网络管理阶段以及70年代的分级式客户机/服务器管理阶段后,八十年代中期过渡到IT服务管理阶段。经过近20年的发展,以流程为主线,ITSM进行了全面的扩充,最终形成了如上图所示的框架。这个框架现已成为的IT服务管理知识框架体系。 2001年英国标准协会(BSI)在国际IT服务管理论坛(itSMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。BSI5000服务管理标准由英国标准协会(BSI)开发,是世界上第一个针对IT服务管理的国家标准。它提出了一系列相对独立又彼此相互关联的服务管理所需要的管理流程。这些流程很大程度上是在ITIL的基础上开发而
来的。2002年BS15000被提交给国际标准化组织(ISO),申请成为IT服务管理国际标准。国际标准组织已接受这个申请,并为此设立了一个专门工作组。该标准有望在2006年前后生效,预计到2008年,全球大部分组织将会寻求这个标准认证。可以说,ITIL已是事实上的国际IT服务管理标准。IT管理已经走出封闭的机房,超越企业与机构的小圈子,直接面对客户与合作伙伴,全面参与企业运作的全过程。可以预见随着IT和核心业务结合的更加紧密,IT管理流程的不断优化,以及以客户为中心意识的树立,IT管理在不远的将来会逐步过渡到IT商用价值管理阶段。
编辑本段相关文章 IT服务管理三篇章
作者:[1]BSI谭国明
不论你是否意识到,不论你的反应速度如何,现代信息技术正改变着企业的一切方面,产生着革命性的影响,成为破解复杂的商业环境一把利器。
处于不同阶段的企业,其IT服务管理的广度(范围)、深度(颗粒度)、高度(视角)都不同。现阶段中国企业IT设施管理已经比较成熟,面临的挑战是如何通过以客户为中心,以流程为基础全面提升IT管理以有效并高效的达成业务目标。我们常常会面临下列问题:
为什么大量的IT投入后无法产生期望的价值?为什么IT人员总是在忙碌,客户却不满意?为什么引进的最佳实践没法在企业落地?作为IT服务管理体系标准的开发者,BSI始终致力于探索、认识和利用最佳实践和国际标准去帮助客户面对挑战。
针对中国企业的管理水平现状,BSI将IT服务管理分为三个篇章,包括:IT服务管理流程篇、IT服务管理服务篇和IT服务管理体系篇,以帮助不同组织环境、管理现状和成熟度的组织找到提高IT服务管理的重点和突破点。
本文重点介绍体系管理部分——IT服务管理之体系管理篇
如果静态地看待人员、流程、服务、工具之间的关系,会造成人员、流程、服务、工具的相互制约,极大了阻碍了IT服务管理的有效落地和效率发挥。
只有把IT服务管理当作一个整体系统的时候,重视人员、流程、服务、工具之间的整体规划与动态协调,才能促进IT服务管理体系的和谐运行。
管理体系是组织管理和持续改进方针、服务、流程被证明行之有效的框架。IT服务管理体系采用整合的流程方法计划、建立、实施、运行、监控、回顾、保持和改进服务管理体系(SMS)。并有机的将组织、流程、服务、工具、文件五大架构结合起来。
图示:IT服务管理体系
IT服务管理体系(SMS)通过领导的推动,全员的参与,协调整合资源与实施为组织提供实时的控制、持续改进的机会、使IT服务更有效和更高效。
作为IT服务管理体系的国际标准ISO 20000-1:2011具有广泛的适应性,标准给我们展示了IT管理的方向和趋势,但也为我们结合组织环境、管理现状和成熟度实施确定了最基本的要求,即实施过程中进可以攻(可以上升到治理高度),退可以守(也可以落地在流程细节)。
IT服务管理之体系管理篇重点探讨IT服务管理体系的精髓和价值,深入理解标准的要求和体系构建过程,并如何通过审核的方式推动体系的有效运行。
组织可以以IT服务管理体系认证为抓手,结合组织环境、管理现状和成熟度找到IT服务管理的重点和突破点,提高IT服务管理的效率和效果以帮助企业在复杂的商业环境中乘风破浪!
Welcome To
Download
欢迎您的下载,资料仅供参考!
因篇幅问题不能全部显示,请点此查看更多更全内容