摘 要： 結(jié)合運(yùn)維工作具體實踐，首先介紹了企業(yè)的背景和存在的問題，對基于ITIL構(gòu)建IT運(yùn)維服務(wù)管理體系的可行性及必要性做了分析，并對以“梳理并固化服務(wù)流程，優(yōu)化服務(wù)模式，通過系統(tǒng)實施和推廣優(yōu)化逐步提升IT服務(wù)管理能力，防范IT運(yùn)維管理的風(fēng)險”為目標(biāo)的基于ITIL構(gòu)建IT服務(wù)管理體系的幾個步驟一一做了介紹，對事件管理、自助服務(wù)管理、變更管理、配置及資產(chǎn)管理、報表等要點問題進(jìn)行了初步探索，最后總結(jié)了項目實施的成果，給出了基于ITIL構(gòu)建IT運(yùn)維服務(wù)管理體系的建議。

　　關(guān)鍵詞： ITIL；運(yùn)維管理；信息化；ISO20000；CMDB

0 引言

　　隨著近幾年IT系統(tǒng)的持續(xù)建設(shè)，系統(tǒng)的規(guī)模和復(fù)雜度越來越大，運(yùn)維效率和運(yùn)維組織管理被提到前所未有的重要位置，對IT運(yùn)維的要求越來越高。如何順應(yīng)形勢發(fā)展要求，使不同運(yùn)維組織協(xié)調(diào)配合，建立科學(xué)、高效的運(yùn)維管理體系，成為當(dāng)前面臨的重要課題。

　　目前IT運(yùn)維服務(wù)管理中存在的問題：（1）缺少系統(tǒng)的IT運(yùn)維管理方法論的支撐，缺少IT服務(wù)流程管理系統(tǒng)的支持，IT運(yùn)維事件的處理無法對進(jìn)度、結(jié)果進(jìn)行跟蹤，運(yùn)維質(zhì)量難以保證，對人員的主觀能動性和自覺性依賴較高；（2） 缺少運(yùn)維人員日常工作質(zhì)量和數(shù)量的考核數(shù)據(jù)，人員績效難以考核；（3）內(nèi)部的編制較少，運(yùn)維主要依賴于服務(wù)商的駐場人員和外部服務(wù)商，人員的變動較大，知識的沉淀較少。三方（信息中心、服務(wù)商、廠商）運(yùn)維職責(zé)不清晰，涉及的部門和角色多，在發(fā)生突發(fā)情況時，協(xié)調(diào)并合理調(diào)動人力資源困難，無高效的流程以至影響到響應(yīng)的速度和質(zhì)量。

　　ITIL作為一種主流的IT服務(wù)管理最佳實踐框架，已經(jīng)受到世界范圍內(nèi)的普遍認(rèn)可，基于ITIL的運(yùn)維體系規(guī)定了IT運(yùn)維中各項活動的流程，為運(yùn)維人員提供了標(biāo)準(zhǔn)化的行為準(zhǔn)則，提高了各項資源的利用率以及工作效率；同時在管理體系中規(guī)定了一系列的關(guān)鍵性能指標(biāo)和活動，保證了IT服務(wù)的質(zhì)量。

1 基于ITIL的IT服務(wù)管理體系的構(gòu)建步驟及要點

　　業(yè)界經(jīng)驗表明：“一流的工程師到二流的IT服務(wù)組織，只能提供二流的服務(wù)，反之，二流的工程師到一流的IT服務(wù)組織則能夠提供一流的服務(wù)”[1]。可見一個規(guī)范、標(biāo)準(zhǔn)、先進(jìn)的流程十分重要。引用ITIL最佳實踐，通過系統(tǒng)實施和推廣優(yōu)化并逐步提升IT服務(wù)管理能力，防范IT運(yùn)維管理的風(fēng)險，基于ITIL構(gòu)建初步的IT服務(wù)管理體系是眾多企業(yè)的一個必然選擇。

　　如何實施服務(wù)管理沒有通用的答案，每個組織都有其獨特的業(yè)務(wù)、人員和文化。ITIL提供了最佳實踐指南，采用這些最佳實踐指南時應(yīng)該根據(jù)具體情況對其做出調(diào)整[2]。

　　建立IT服務(wù)管理體系的過程分為以下7個步驟：理念導(dǎo)入、評估現(xiàn)狀、確定目標(biāo)及范圍、流程設(shè)計、工具實施、上線試運(yùn)行、持續(xù)改進(jìn)。

　　1.1 理念導(dǎo)入

　　理念導(dǎo)入是ITSM項目實施的第一步，也是決定項目能夠成功實施的關(guān)鍵一步[3]。理念導(dǎo)入主要是學(xué)習(xí)、研討、灌輸基于ITIL最佳實踐運(yùn)維管理體系框架，包括ITIL的基本知識和實施理念，有共同的語言和目標(biāo)，并明確IT服務(wù)管理的愿景，在組織內(nèi)進(jìn)行宣導(dǎo)。培訓(xùn)課程可以采用提問和研討的方式，讓IT人員成為主角。

　　1.2 評估現(xiàn)狀

　　完成理念導(dǎo)入并建立愿景后，需要評估組織當(dāng)前的服務(wù)管理流程成熟度及IT服務(wù)管理的現(xiàn)狀，并查找分析差距，進(jìn)一步明確目標(biāo)和范圍。現(xiàn)狀評估就是要通過定性和定量的分析、恰當(dāng)?shù)难芯糠椒ǎòㄕ{(diào)查問卷和現(xiàn)場訪談、觀摩等）全面了解組織的IT服務(wù)狀況，及其與理想狀態(tài)之間的差距，并撰寫評估報告。這是后面確定IT管理范圍、工具實施的基礎(chǔ)。

　　1.3 確定目標(biāo)、范圍

　　根據(jù)現(xiàn)狀評估結(jié)果，制定近期IT服務(wù)管理的目標(biāo)與范圍。在不同評估現(xiàn)狀下，制定的目標(biāo)也不同，隨著體系的不斷改進(jìn)完善，目標(biāo)也在不斷提升，迭代式地實現(xiàn)已制定的愿景。

　　梳理并固化服務(wù)流程，優(yōu)化服務(wù)模式，通過系統(tǒng)實施和推廣優(yōu)化逐步提升IT服務(wù)管理能力，防范IT運(yùn)維管理的風(fēng)險，基于ITIL構(gòu)建初步的IT服務(wù)管理體系。包括：（1）基于ITIL思想梳理并固化IT服務(wù)管理流程；（2）實現(xiàn)統(tǒng)一的運(yùn)維服務(wù)臺，建立集中的運(yùn)維知識庫；（3）完成事件、問題、配置和變更發(fā)布流程的實施；（4）構(gòu)建統(tǒng)一的配置數(shù)據(jù)庫，為IT服務(wù)提供 精確化的數(shù)據(jù)支持。

　　1.4 流程設(shè)計

　　有了目標(biāo)與范圍，就需要制定和實施IT服務(wù)管理方案，主要包括管理體系的梳理、流程設(shè)計的選型等環(huán)節(jié)。流程設(shè)計可以遵從先事件、服務(wù)臺、問題、知識、服務(wù)級別后變更、發(fā)布、配置管理等順序。

　　流程設(shè)計包括流程研討、流程詳細(xì)設(shè)計、評審確認(rèn)3個環(huán)節(jié)。其要點是保證IT人員、管理層的參與度，由咨詢顧問帶領(lǐng)企業(yè)人員共同設(shè)計，關(guān)鍵點是要做好評審確認(rèn)，讓IT人員和管理層盡可能達(dá)成一致。評審確認(rèn)會一般有兩輪或多輪才能完成。圖1所示為服務(wù)提供流程。

　　1.5 工具實施

　　管理體系的設(shè)計、流程的制定、流程中相關(guān)指標(biāo)的確立，都需要結(jié)合選擇的工具以輔助體系實施，從而提高實施的效率。為了更好地符合企業(yè)自身的特點，本文采用在某成熟供應(yīng)商的成熟產(chǎn)品基礎(chǔ)上定制化開發(fā)，實現(xiàn)功能相對簡單且能滿足使用要求的IT服務(wù)管理平臺。

　　IT服務(wù)管理平臺共包含事件管理、自助服務(wù)管理、服務(wù)請求管理、問題管理、知識管理、變更管理、發(fā)布管理、配置資產(chǎn)管理、計劃作業(yè)（含任務(wù)管理）、服務(wù)水平管理、報表管理等11個功能模塊，其邏輯框架圖如圖2所示。本文重點闡述已實施的事件管理、自助服務(wù)管理、變更管理、配置及資產(chǎn)管理等模塊。

　　（1）事件管理

　　事件管理又稱故障管理（Incident Management），其主要目標(biāo)是盡可能快地恢復(fù)到正常的服務(wù)運(yùn)營，將事故對業(yè)務(wù)運(yùn)營的負(fù)面影響減小到最低，并確保可以維持服務(wù)質(zhì)量和可用性的最高水平。事故管理的關(guān)鍵環(huán)節(jié)是：事件檢測與記錄、事件分類與初步支持、事件調(diào)查與診斷、事件解決與恢復(fù)、事件關(guān)閉、事件跟蹤回顧等環(huán)節(jié)。

　　事件管理流程實施得好壞直接關(guān)系到項目的成敗。主要考慮如下幾點：

　?、?事件的分類。進(jìn)行前期的梳理，事件按照類別、子類和條目進(jìn)行分類。一級分類包括桌面、網(wǎng)絡(luò)、系統(tǒng)、信息安全、機(jī)房環(huán)境和應(yīng)用。

　?、?確定事件的優(yōu)先級。事件的優(yōu)先級由事件的影響度和緊急度來確定。影響度通常是考慮受影響的數(shù)量、部門，某種意義上將影響度往往等同于系統(tǒng)或設(shè)備的重要性。緊急度一般等同于事件的嚴(yán)重程度，對于業(yè)務(wù)系統(tǒng)或核心設(shè)備，宕機(jī)的緊急度大于性能下降的緊急度，性能下降的緊急度又大于單個非核心功能不可用的緊急度。

　　③ 誰負(fù)責(zé)關(guān)閉事件。事件應(yīng)由服務(wù)臺和用戶進(jìn)行確認(rèn)并關(guān)閉，也可以允許用戶在自助服務(wù)系統(tǒng)中確認(rèn)并關(guān)閉。

　　④ 轉(zhuǎn)派規(guī)則的設(shè)計。同組可以轉(zhuǎn)派，跨組需要回退到服務(wù)臺才可以轉(zhuǎn)派，或者特定角色的人才可以跨組轉(zhuǎn)派（如事件經(jīng)理）。

　?、?各個環(huán)節(jié)如何通知相關(guān)的角色和責(zé)任人。一般是通知受理人即可，但重大事件要第一時間通知事件經(jīng)理、部門經(jīng)理等主管領(lǐng)導(dǎo)。對于事件補(bǔ)單的情形，也要通知事件經(jīng)理。整個事件處理的環(huán)節(jié)中事件的分派、等待、解決和關(guān)閉環(huán)節(jié)要及時通知用戶。

　?、?事件是否可以過期自動關(guān)閉。事件一般由服務(wù)臺或者用戶自助關(guān)閉，對于超過10天未關(guān)閉的，系統(tǒng)可以自動實現(xiàn)關(guān)閉，并且默認(rèn)為已經(jīng)解決。但是對于重大事件，必須由服務(wù)臺進(jìn)行關(guān)閉。

　?、?事件滿意度的獲得。事件的滿意度是ITIL中一個重要的考核指標(biāo)，高滿意度是IT部門的一個主要追求。項目中實現(xiàn)了基于系統(tǒng)的自動發(fā)送滿意度征詢郵件，用戶可以通過郵件或自助服務(wù)模塊反饋滿意度及意見，對于超期未反饋的，郵件再次提醒，三天之內(nèi)仍然未反饋的由服務(wù)臺進(jìn)行回訪。但對于重大事件，事件解決后，服務(wù)臺第一時間回訪滿意度。

　?、?告警升級規(guī)則的涉及。服務(wù)級別協(xié)議(SLA)是指對于供應(yīng)方在需求方要求下應(yīng)當(dāng)完成的活動的清晰描述，一個SLA總是以某種詳細(xì)程度描述何時、何處以及如何完成這些活動[4]。由于單位的IT發(fā)展還比較弱，信息中心還沒有與業(yè)務(wù)部門簽署SLA協(xié)議，在這種情況下進(jìn)行討論，以一套“預(yù)期的”并向業(yè)務(wù)部門公布作為警告的SLA，并基于此進(jìn)行升級和告警。表1所示為基于解決時間的事件警告升級規(guī)則。其中，首次升級時間指事件的解決時限，即事件從創(chuàng)建開始到當(dāng)前時間或解決時間，在該時間尚未解決即要升級告警的時間；升級告警對象是升級告警時，從行政或者管理角度的升級告警，即向何種角色或領(lǐng)導(dǎo)升級、告警，以引起重視。

　　（2）自助服務(wù)管理

　　自助服務(wù)管理即“員工自助服務(wù)管理”，主要包含在線申報事件、服務(wù)請求、查詢工單、訪問知識庫、對工單解決進(jìn)行評價、授權(quán)與委托等。主要功能是：按服務(wù)目錄提交服務(wù)請求、在線申報事件、查詢用戶的歷史工單、訪問知識庫、對工單解決進(jìn)行滿意度評價。有效地實施自助服務(wù)，增加了業(yè)務(wù)部門和IT部門的渠道溝通，依靠有效的知識庫，簡單問題還能由用戶自助解決，不但提高了業(yè)務(wù)部門用戶IT技能和知識，也減輕了信息中心的工作量。

　　（3）變更管理

　　變更管理流程通過可控的方法及步驟來管理所有針對IT生產(chǎn)環(huán)境的變更，從而消除或最小化變更對IT服務(wù)質(zhì)量的影響，同時提高日常的運(yùn)維效率。通過對所有變更的正確評估，可以維護(hù)IT環(huán)境的完整性；變更和變更實施得到正確記錄，并提供審計記錄。

　　在變更流程的實施中重點關(guān)注兩個問題：一是變更類型的定義及審批流程。變更的核心是審批、授權(quán)，及其在變更流程中對變更風(fēng)險的評估。二是變更時如何與配置管理數(shù)據(jù)庫（CMDB）銜接，發(fā)揮CMDB的價值。要求所有的變更都要關(guān)聯(lián)CMDB，這樣既可以精細(xì)化定義變更流程，也可以經(jīng)過長時間的數(shù)據(jù)記錄，從CMDB的維度查看一個配置項曾經(jīng)有過的變更請求，有利于提高運(yùn)維效率，在出現(xiàn)事故時更快地查找原因。另外，在變更完成后，要求在變更流程中強(qiáng)化CMDB的同步更新和維護(hù)。

　　（4）配置及資產(chǎn)管理

　　配置管理的目標(biāo)是定義IT服務(wù)和基礎(chǔ)設(shè)施的部件，維護(hù)與IT部件及利用這些部件提供IT服務(wù)有關(guān)的記錄，并確保這些記錄的可靠性；提供準(zhǔn)確的信息和文檔以支持其他服務(wù)的管理過程[5]。配置管理控制的范圍包括硬件、軟件、流程、人員以及相關(guān)文檔，并在CMDB中集中管理。其邏輯模型圖如圖3所示。其中記錄包含配置對象的詳細(xì)配置信息、變更歷史信息、生命周期信息、配置之間的關(guān)聯(lián)關(guān)系信息以及與事件、問題、變更管理的關(guān)聯(lián)關(guān)系信息。

　　CMDB的建設(shè)至關(guān)重要，主要有以下幾點需要重點考慮：

　?、貱MDB配置模型的設(shè)計、管理的范圍和顆粒度的選擇。管理的類別，比如主機(jī)、網(wǎng)絡(luò)、存儲、應(yīng)用系統(tǒng)、數(shù)據(jù)庫實例、中間件實例等；管理的層次屬性，可以業(yè)務(wù)系統(tǒng)為視角加以考慮，哪些業(yè)務(wù)系統(tǒng)及其支撐業(yè)務(wù)系統(tǒng)的主機(jī)、存儲、數(shù)據(jù)庫、中間件要納入CMDB管理的范疇，一般是先實施核心系統(tǒng)后實施外圍系統(tǒng)；管理范圍的關(guān)系，配置項的關(guān)聯(lián)有很多種：連接、依賴、運(yùn)行、安裝部署、父子、主備、等同等，不同類型的配置項之間可能有一種或多種關(guān)系。

　　② 要高度重視配置項數(shù)據(jù)的收集和梳理。配置項數(shù)據(jù)的收集是一項費(fèi)力費(fèi)時的工作，但方法恰當(dāng)，可以事半功倍。建議除網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備（配線架、空調(diào)、UPS等）外，以應(yīng)用系統(tǒng)為維度考慮：應(yīng)用系統(tǒng)、主機(jī)、存儲、數(shù)據(jù)庫、中間件等類別的配置項，先應(yīng)用系統(tǒng)后主機(jī)，然后數(shù)據(jù)庫實例、中間件實例、應(yīng)用實例，最后考慮網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備等。

　?、?在收集完配置項屬性和關(guān)系數(shù)據(jù)并規(guī)格化后導(dǎo)入CMDB，并建立基線。

　?、?構(gòu)建CMDB的目的和價值在于運(yùn)用。在事件、問題等工單的記錄中要關(guān)聯(lián)CMDB的配置項，在變更發(fā)起和變更計劃時要關(guān)聯(lián)CMDB，并基于CMDB評估變更風(fēng)險和影響。

　?、?為了保證CMDB的數(shù)據(jù)的完整性和準(zhǔn)確性，在有效實施變更流程的同時，定期對CMDB做“盤點”，即定期審計，主要是看配置項的屬性和關(guān)系是否與生產(chǎn)環(huán)境一致，如果不一致要查明原因，并審查流程和制度規(guī)范。

　?、?要考核配置管理數(shù)據(jù)庫如何應(yīng)用，比如是否有必要和監(jiān)控系統(tǒng)整合；與事件、問題、變更、發(fā)布等流程的關(guān)聯(lián)關(guān)系；與資產(chǎn)管理的關(guān)系等。既不要高估配置管理的短期價值，但也不要低估配置管理長期的價值。

　　（5）報表

　　基于ITIL的核心KPI考慮，包括事件總數(shù)、事件關(guān)閉的數(shù)量、事件成功關(guān)閉的數(shù)量/比率、規(guī)定時間內(nèi)解決的事件數(shù)量/百分比、超時未解決的事件數(shù)量、規(guī)定時間內(nèi)響應(yīng)的事件數(shù)量/百分比、平均解決時間、一次成功解決率、問題總數(shù) 、已找到根本原因的問題數(shù)量、趨勢分析問題所占比率 、通過變通辦法解決的問題數(shù)量、問題成功解決率等。

　　1.6 上線推廣

　　在完成工具實施后，要進(jìn)行上線測試、試運(yùn)行和推廣。在系統(tǒng)正式上線前，需要組織好相關(guān)人員參加培訓(xùn)，掌握流程、制度和工具。由于項目不僅僅涉及到信息部門，自助服務(wù)還涉及到業(yè)務(wù)部門的培訓(xùn)和使用，所以項目中對信息部門先做培訓(xùn)，在應(yīng)用推廣等相對穩(wěn)定和成熟后，再向業(yè)務(wù)部門推廣自助服務(wù)模塊。

　　1.7 持續(xù)改進(jìn)

　　根據(jù)戴明質(zhì)量環(huán)所倡導(dǎo)的PDCA的管理思想，流程設(shè)計應(yīng)該是一個持續(xù)優(yōu)化和改進(jìn)的過程。業(yè)務(wù)在發(fā)展、技術(shù)在進(jìn)步、成熟度在提升，IT流程也要不斷優(yōu)化和完善。項目結(jié)束后，主要是由流程經(jīng)理或流程負(fù)責(zé)人定期或不定期地組織會議、研討、總結(jié)、修訂、完善IT運(yùn)維流程。

2 項目實施成果和結(jié)論

　　該項目實施取得了以下成果：⑴構(gòu)建了統(tǒng)一的服務(wù)臺，初步梳理了IT服務(wù)管理的相關(guān)制度和體系文檔，構(gòu)建了IT服務(wù)提供的各項流程，更有效、有序地組織IT資源及時響應(yīng)業(yè)務(wù)需求；⑵運(yùn)維支持人員平均響應(yīng)時間、平均故障解決時間得到了極大提升，設(shè)備和應(yīng)用可用率大幅提升，針對業(yè)務(wù)需要提高了運(yùn)維水平。通過與內(nèi)部支持人員簽訂OLA(內(nèi)部支撐協(xié)議)，保證了各服務(wù)參與方之間的有效溝通，使問題、故障得以快速解決；⑶構(gòu)建了較為完整的配置管理流程和CMDB，通過配置管理庫的建立以及相關(guān)變更機(jī)制的制定，使各種IT資產(chǎn)得到管理；⑷實現(xiàn)了工作計劃、工單調(diào)配、任務(wù)執(zhí)行、狀態(tài)跟蹤等日常運(yùn)維工作流程化、可跟蹤、可監(jiān)控、可度量、有數(shù)據(jù)支撐；⑸極大地改變了IT服務(wù)的現(xiàn)狀，提升了組織的能力、地位和形象。

　　通過該項目的實施,有以下經(jīng)驗和教訓(xùn)值得思考：⑴基于ITIL的服務(wù)管理系統(tǒng)的建設(shè)是一個復(fù)雜的系統(tǒng)工程，流程的梳理和再造至關(guān)重要；⑵根據(jù)ITIL最佳實踐，同時結(jié)合企業(yè)自身的實際分步實施。對于企業(yè)而言，服務(wù)臺、事件管理、自助服務(wù)、知識庫、問題管理、變更管理、配置及資產(chǎn)管理可以作為第一步實施，之后再考慮安全案例、業(yè)務(wù)連續(xù)性可用性管理、財務(wù)管理等流程；⑶高層的參與和支持至關(guān)重要，尤其是企業(yè)的最高管理者的認(rèn)同和參與。在項目規(guī)劃、流程梳理、制度設(shè)計和實施的各個階段有效的領(lǐng)導(dǎo)、協(xié)調(diào)、授權(quán)、監(jiān)督非常重要；⑷項目上線不僅僅是ITSM系統(tǒng)上線，更重要的是角色崗位映射到位、規(guī)章制度到位、培訓(xùn)及意識到位；⑸要重視基于PDCA的思想，持續(xù)改進(jìn)。在IT服務(wù)管理體系實施過程中，需按目標(biāo)和里程碑進(jìn)行階段性評審，提出和采取補(bǔ)救和改進(jìn)措施以實現(xiàn)預(yù)期目標(biāo)，并對最終建立的IT服務(wù)管理體系提出進(jìn)一步的持續(xù)改進(jìn)方案。

參考文獻(xiàn)

　　[1] 陳宏峰，劉億舟.中國IT服務(wù)管理指南.理論篇（第2版）[M]. 北京：北京大學(xué)出版社，2012.

　　[2] (荷蘭)Jan van Bon．IT管理框架[M]. 劉向輝，譯. 北京：清華大學(xué)出版社，2009.

　　[3] 程棟，劉億舟．中國IT服務(wù)管理指南.實踐篇（第2版）[M].北京：北京大學(xué)出版社，2012.

　　[4] (荷蘭)THiadens T．IT管理的知識體系[M]. 李東，牛芳，譯.北京：清華大學(xué)出版社，2007.

　　[5] 中國電子技術(shù)標(biāo)準(zhǔn)化研究所.IT服務(wù)管理標(biāo)準(zhǔn)理解與實施[S]. 北京：電子工業(yè)出版社，2011.