7月28日那期的《來(lái)自最佳實(shí)踐的結晶：ITIL》簡(jiǎn)要介紹了ITIL的產(chǎn)生和發(fā)展過(guò)程，以及ITIL的架構、內容和主要特點(diǎn)。在下面的幾期中，我們將首先簡(jiǎn)單地介紹ITIL架構的6個(gè)模塊，然后分別詳細介紹服務(wù)支持和服務(wù)提供中包括的10個(gè)服務(wù)管理流程和1個(gè)服務(wù)管理職能。
        英國商務(wù)部（OGC）頒布的ITIL，已經(jīng)成為風(fēng)行全球的信息服務(wù)管理（ITSM）事實(shí)上的業(yè)界標準。關(guān)于ITIL，我們可以將其概括為六大模塊、十個(gè)流程、一個(gè)職能和三個(gè)比較。

六大模塊

 ITIL整個(gè)架構是由6個(gè)模塊構成的，即業(yè)務(wù)管理（Business Perspective）、服務(wù)管理、ICT基礎架構管理（ICTInfrastructure Management）、IT服務(wù)管理規劃與實(shí)施（Planning to Implement IT ServiceManagement）、應用管理（ApplicationManagement）和安全管理，如圖1所示。這六個(gè)模塊的含義以及它們之間的關(guān)系分別介紹如下：

                                                  圖1 ITIL的架構

 業(yè)務(wù)管理ITIL所強調的核心思想是應該從客戶(hù)（業(yè)務(wù)）而不是IT服務(wù)提供者（技術(shù)）的角度理解IT服務(wù)需求，也就是說(shuō)，在提供IT服務(wù)的時(shí)候，我們首先應該考慮業(yè)務(wù)需求。業(yè)務(wù)管理這個(gè)模塊就是用于幫助業(yè)務(wù)管理者如何利用商業(yè)思維分析IT問(wèn)題，深入了解ICT基礎架構支持業(yè)務(wù)流程的能力和IT服務(wù)管理在提供端到端IT服務(wù)過(guò)程中的作用，以及協(xié)助他們更好地處理與服務(wù)提供方之間的關(guān)系，以實(shí)現商業(yè)利益。

  服務(wù)管理服務(wù)管理模塊是ITIL架構的核心模塊，它是ITIL與其它IT管理方法最不同的地方，即以一系列典型流程的方式把大部分IT管理內容進(jìn)行了合理劃分和管理。服務(wù)管理模塊由服務(wù)支持和服務(wù)提供兩個(gè)子模塊構成。其中服務(wù)提供由服務(wù)等級管理、IT服務(wù)財務(wù)管理、IT服務(wù)持續性管理、可用性管理和能力管理5個(gè)服務(wù)管理流程組成；服務(wù)支持由事故管理、問(wèn)題管理、配置管理、變更管理和發(fā)布管理5個(gè)流程及服務(wù)臺職能組成。我們將在下面分別解釋這十個(gè)流程和一個(gè)管理職能。

  ICT基礎架構管理IT服務(wù)管理的本質(zhì)也是對ICT基礎架構的管理，只不過(guò)它采取的是一種與通常的管理方法不同的方式，即將對ICT管理的任務(wù)標準化和模塊化，然后打包成服務(wù)按需提供給客戶(hù)。ICT基礎架構管理模塊覆蓋了ICT基礎架構管理的所有方面，從識別業(yè)務(wù)需求、實(shí)施、部署以及支持和維護基礎架構。其目標是確保提供一個(gè)穩定可靠的IT基礎架構，以支撐業(yè)務(wù)運作。

  應用管理 IT服務(wù)管理包括對應用系統的支持、維護和運營(yíng)，而應用系統是由客戶(hù)或IT服務(wù)提供者或第三方開(kāi)發(fā)的。IT服務(wù)管理的職能應該合理地延伸，介入應用系統的開(kāi)發(fā)、測試和部署。應用管理模塊解決的是如何協(xié)調這兩者，以使他們一致地為服務(wù)于客戶(hù)的業(yè)務(wù)。

  安全管理 安全管理模塊是ITIL1.0版本發(fā)布之后加入的，其目標是保護IT基礎架構，使其避免未經(jīng)授權的使用。安全管理模塊為如何確定安全需求、制定安全政策和策略及處理安全事故提供全面指導。

 IT服務(wù)管理規劃與實(shí)施ITIL基本上只告訴我們要做什么（What），沒(méi)有告訴如何做（How），因此提供一個(gè)一般性的規劃和實(shí)施方法是非常必要的。IT服務(wù)管理規劃和實(shí)施模塊即是用于解決這個(gè)問(wèn)題的。它為客戶(hù)如何確立遠景目標，如何分析現狀、確定合理的目標并進(jìn)行差距分析，和如何實(shí)施活動(dòng)的優(yōu)先級，以及如何對實(shí)施的流程進(jìn)行評審，提供全面指導。

  十個(gè)流程

 ITIL的核心是服務(wù)管理模塊，即服務(wù)支持和服務(wù)提供兩個(gè)子模塊中包括的十個(gè)典型服務(wù)管理流程和一個(gè)服務(wù)管理職能。前面已經(jīng)指出，服務(wù)提供由服務(wù)級別管理、IT服務(wù)財務(wù)管理、IT服務(wù)持續性管理、可用性管理和能力管理5個(gè)服務(wù)管理流程組成，服務(wù)支持由事故管理、問(wèn)題管理、配置管理、變更管理和發(fā)布管理5個(gè)流程及服務(wù)臺職能組成。其中服務(wù)支持幾個(gè)流程的含義分別解釋如下：

  事故管理所謂事故是指任何不符合標準操作、且已經(jīng)引起或可能引起服務(wù)中斷和服務(wù)質(zhì)量下降的事件。事故管理的目的就是在出現事故時(shí)盡可能快地恢復服務(wù)的正常運作，避免其造成業(yè)務(wù)中斷，以確保最佳的服務(wù)可用性級別。為了實(shí)現這個(gè)目的，事故管理流程必須最佳地利用資源支持業(yè)務(wù)、開(kāi)發(fā)和維護有效的事故記錄以及設計和應用統一的事故報告方法。

  問(wèn)題管理 問(wèn)題是導致一些或多起事故的潛在原因，問(wèn)題管理就是盡量減少服務(wù)基礎架構、人為錯誤和外部事件等缺陷或過(guò)失對客戶(hù)造成影響，并防止它們重復發(fā)生的過(guò)程。發(fā)生事故并不一定表明存在問(wèn)題，問(wèn)題也不一定要等發(fā)生事故后才能發(fā)現。

  事故管理和問(wèn)題管理的目標是相同的，但兩者的側重點(diǎn)不同。前者是強調“盡快恢復服務(wù)”，為此可以采取各種各樣的措施，包括一些臨時(shí)性的措施；而后者強調“從根本上解決問(wèn)題”，即讓事故不再發(fā)生，或者即使發(fā)生也有很好的應對措施。

  變更管理 變更是指對IT基礎架構組件（包括硬件、網(wǎng)絡(luò )、軟件、應用、環(huán)境、系統及相關(guān)文檔）進(jìn)行增加、修改或移除。變更管理的目的是使用標準方法和規程來(lái)快速有效地處理所有變更，以減少事故對服務(wù)的影響。

 配置管理配置管理是識別和確認系統的配置項，記錄和報告配置項狀態(tài)和變更請求，檢驗配置項的正確性和完整性等活動(dòng)構成的過(guò)程，其目的是提供IT基礎架構的邏輯模型，支持其它服務(wù)管理流程特別是變更管理和發(fā)布管理的運作。為此，配置管理需要計量所有IT資產(chǎn)，為其它流程提供準確的信息，為事故管理、問(wèn)題管理、變更管理和發(fā)布管理提供基礎，驗證基礎架構記錄并在必要時(shí)糾正有關(guān)記錄。

  發(fā)布管理 發(fā)布（版本）是指一組經(jīng)過(guò)測試后導入實(shí)際運作環(huán)境的新增的或經(jīng)過(guò)改動(dòng)的配置項。發(fā)布管理的目的是為了保證發(fā)布的成功，主要應用于大型的或關(guān)鍵硬件、主要軟件及打包或批處理一組變更。這五個(gè)流程之間的關(guān)系如圖2所示。

                                圖2 服務(wù)支持流程之間的關(guān)系

  服務(wù)提供的五個(gè)流程的含義分別說(shuō)明如下：

  服務(wù)等級管理 服務(wù)等級管理是有關(guān)定義、協(xié)商、簽訂和測評提供給客戶(hù)的服務(wù)的質(zhì)量水準的流程。服務(wù)等級協(xié)議中說(shuō)明了有關(guān)所提供的服務(wù)和這些服務(wù)的質(zhì)量水準，并規定了服務(wù)雙方各自的責任、權利和義務(wù)。服務(wù)等級管理是IT服務(wù)成功運作的重要保障。

  就像服務(wù)臺是服務(wù)支持各流程的“聯(lián)系點(diǎn)”一樣，服務(wù)等級協(xié)議是服務(wù)提供各流程的連接處，它定量說(shuō)明了IT服務(wù)過(guò)程中的財務(wù)、持續性和可用性等方面的數據指標，并規定當這些定量指標沒(méi)有被滿(mǎn)足時(shí)的處理方法。同時(shí)，服務(wù)等級協(xié)議還詳細說(shuō)明了處理事故的升級方法。

  IT服務(wù)財務(wù)管理 IT服務(wù)財務(wù)管理是負責預算和核算IT服務(wù)提供方提供IT服務(wù)所需的成本，并向客戶(hù)收取相應服務(wù)費用的管理流程。

 IT服務(wù)財務(wù)管理流程包括IT投資預算、IT服務(wù)成本核算和服務(wù)計費三個(gè)子流程，其目標是通過(guò)量化服務(wù)成本減少成本超支的風(fēng)險、減少不必要的浪費、合理引導客戶(hù)的行為，從而最終保證所提供的IT服務(wù)符合成本效益的原則。IT服務(wù)財務(wù)管理流程產(chǎn)生的預算和核算信息可以為服務(wù)級別管理、能力管理、IT服務(wù)持續性管理和變更管理等管理流程提供決策依據。

  IT服務(wù)持續性管理IT服務(wù)持續性管理是指確保發(fā)生災難后有足夠的技術(shù)、財務(wù)和管理資源來(lái)確保IT服務(wù)持續性的管理流程。IT服務(wù)持續性管理關(guān)注的焦點(diǎn)是在發(fā)生服務(wù)故障后仍然能夠提供預定級別的IT服務(wù)，從而支持組織的業(yè)務(wù)持續運作的能力。因此，IT服務(wù)持續性管理必須立足于組織的業(yè)務(wù)持續性管理。

  可用性管理 可用性管理是通過(guò)分析用戶(hù)和業(yè)務(wù)方的可用性需求并據以?xún)?yōu)化和設計IT基礎架構的可用性，從而確保以合理的成本滿(mǎn)足不斷增長(cháng)的可用性需求的管理流程。

  可用性管理是一個(gè)前瞻性的管理流程，它通過(guò)對業(yè)務(wù)和用戶(hù)可用性需求的定位，使得IT服務(wù)的設計建立在真實(shí)需求的基礎上，從而避免IT服務(wù)運作中采用了過(guò)度的可用性級別，節約了IT服務(wù)的運作成本。

  能力管理 能力管理是指在成本和業(yè)務(wù)需求的雙重約束下，通過(guò)配置合理的服務(wù)能力使組織的IT資源發(fā)揮最大效能的服務(wù)管理流程。

 能力管理流程包括業(yè)務(wù)能力管理、服務(wù)能力管理和資源能力管理三個(gè)子流程，其中業(yè)務(wù)能力管理子流程主要關(guān)注當前及未來(lái)的業(yè)務(wù)需求，服務(wù)能力管理子流程主要關(guān)注當前IT服務(wù)的品質(zhì)是否能夠支持正常的業(yè)務(wù)運作，而資源能力管理子流程主要關(guān)注所有服務(wù)提供賴(lài)以進(jìn)行的技術(shù)基礎，確保IT基礎設施中所有組件能發(fā)揮最大的效能。這五個(gè)流程之間的關(guān)系如圖3所示。

                                     圖3 服務(wù)提供流程之間的關(guān)系

  一個(gè)職能

  這里的一個(gè)職能即指服務(wù)臺職能。在服務(wù)管理中，服務(wù)臺處于非常重要的位置，因為它是客戶(hù)（用戶(hù)）與服務(wù)提供方之間最重要的溝通渠道。我們可以將服務(wù)臺的作用歸納為以下幾個(gè)方面：

  “應答機” 當客戶(hù)或用戶(hù)提出服務(wù)請求、報告事故或問(wèn)題時(shí)負責記錄這些請求、事故和問(wèn)題，盡量解決它們，在不能解決時(shí)可以轉交給相應的支持小組并負責協(xié)調個(gè)小組和用戶(hù)的交互。此外，服務(wù)臺還負責回答客戶(hù)和用戶(hù)的一般性咨詢(xún)問(wèn)題。

  “滅火器” 客戶(hù)總會(huì )有不滿(mǎn)意的地方，因此這里的關(guān)鍵是如何化解他們的不滿(mǎn)意之處。服務(wù)臺此時(shí)就相當于“滅火器”，通過(guò)各種方式（有些是標準的、預定的）消除客戶(hù)的抱怨，提高客戶(hù)滿(mǎn)意度。

  “傳聲機” 服務(wù)臺根據支持小組的要求進(jìn)一步聯(lián)系客戶(hù)、了解有關(guān)情況，并把支持小組的處理進(jìn)展及時(shí)通報給用戶(hù)。此外，服務(wù)臺還為其它管理流程如變更、配置、發(fā)布、服務(wù)級別及IT服務(wù)持續性管理提供了接口。

  在接下來(lái)的幾期中，我們將分別較詳細地介紹這些流程和服務(wù)職能。

  三個(gè)比較

  當談到ITIL的時(shí)候，我們不可避免的要提到COBIT、ISO17799、CMM和ISO9000等標準和方法。作者將ITIL與這些標準和方法之間的關(guān)系歸納為三個(gè)“比較”：

  （1）ISO9000、CMM和ITIL

 ISO9000最初是為制造業(yè)開(kāi)發(fā)的一個(gè)通用質(zhì)量審核模型，但也可以應用到任何生產(chǎn)/服務(wù)組織。ISO9000強調的是審核，只是提出一系列組織需要達到的目標，并沒(méi)有指出如何達到這些目標。CMM是特地為軟件開(kāi)發(fā)和維護組織開(kāi)發(fā)的，它歸納了一組有關(guān)軟件開(kāi)發(fā)和維護的最佳實(shí)踐，并將這些實(shí)踐劃分為五個(gè)有序的層次，即五個(gè)級別的成熟度。而ITIL是特地為IT服務(wù)管理和運營(yíng)組織（機構）開(kāi)發(fā)的、有關(guān)IT服務(wù)管理和運營(yíng)方面的最佳實(shí)踐框架。

 對IT組織而言，三者的相同之處是都只告訴你要做什么（What），沒(méi)有告訴你如何去做（Howto），一個(gè)實(shí)施了ITIL的組織可以很容易通過(guò)ISO9000。它們的不同之處在于，ISO9000雖然適用于各類(lèi)組織，但它顯得太過(guò)“通用”，只是相當于給組織制定了一個(gè)最低的質(zhì)量標準；CMM和ITIL適應對象不同：前者主要是面向軟件開(kāi)發(fā)，對軟件維護有所涉及，但不是重點(diǎn)，而ITIL更多關(guān)注的是軟件（當然還包括硬件和網(wǎng)絡(luò )等其它IT基礎設施）的維護，對軟件的開(kāi)發(fā)涉及不多。

  （2）COBIT、ISO17799和ITIL

 在國內，經(jīng)常有人討論COBIT、ISO17799（主要根據BS7799制定的）和ITIL之間的異同或是誰(shuí)將替代誰(shuí)之類(lèi)的問(wèn)題，其實(shí)這三者之間的相互交叉和相互補充的，不存在誰(shuí)替代誰(shuí)的問(wèn)題（正如COBIT陣容宣稱(chēng)ITIL是屬于它的一部分，而ITIL方面把COBIT看作它的一個(gè)方面一樣，這最少在目前為止還是一個(gè)很有爭論的問(wèn)題）。它們都是IT管理方法，但各自的側重點(diǎn)不同。COBIT側重于IT控制和評價(jià)，對IT流程和安全方面涉及不多；ISO17799主要是關(guān)于安全控制和管理的；而ITIL主要針對的是IT流程，對安全和系統開(kāi)發(fā)關(guān)注不多。

 普華永道曾在2002年7月份發(fā)布一個(gè)研究報告，提出一個(gè)統一的框架定位這三個(gè)標準。該報告認為，為了戰略整合信息技術(shù)和業(yè)務(wù)、提高服務(wù)質(zhì)量和效率、降低服務(wù)成本和控制安全，企業(yè)應當重點(diǎn)關(guān)注人、流程、技術(shù)、結構和角色、評價(jià)指標和控制等6個(gè)方面。從這6個(gè)方面來(lái)考察，COBIT、ISO17799和ITIL之間的定位如圖4所示。

                       圖4 COBIT、ISO17799和ITIL三者的定位

  正如前面所分析的一樣，圖4較好地說(shuō)明了三個(gè)標準的聯(lián)系與區別，以及它們的不足。

  （3）MOF、HP ITSM Reference Model和ITIL

  ITIL雖然已經(jīng)成為了IT管理領(lǐng)域的事實(shí)上標準，但由于它沒(méi)有說(shuō)明如何來(lái)實(shí)施它，因此以ITIL為核心，世界上的一些IT企業(yè)開(kāi)發(fā)了自己的IT管理實(shí)施方法論。其中影響較大的有微軟公司的MOF（管理運營(yíng)框架）和HP公司的HP ITSM Reference Model（惠普ITSM參考模型）等。

  MOF和HP ITSM Reference Model都是以ITIL為基礎，一方面將ITIL中原有的核心流程按照生命周期的觀(guān)點(diǎn)加以重組，形成特地的實(shí)施方案，另一方面對ITIL進(jìn)行加強，增加一些ITIL中沒(méi)有的重要流程，以使其更為完善。

  至于MOF和HP ITSM Reference Model之間的不同，主要表現為前者是特地針對微軟的產(chǎn)品和服務(wù)開(kāi)發(fā)的，而后者是惠普公司根據自身特點(diǎn)和優(yōu)勢提出的本公司使用的ITSM實(shí)施方法論。