IT运维服务管理体系.docx
《IT运维服务管理体系.docx》由会员分享,可在线阅读,更多相关《IT运维服务管理体系.docx(35页珍藏版)》请在冰豆网上搜索。
IT运维服务管理体系
IT运维服务管理体系
前言
本IT运维服务管理体系参照国际标准化组织相关标准,并结合国内IT运维的实际情况及需求而制定。
1总则
本IT运维服务管理体系包括IT运维服务模型与模式、IT运维服务管理体系、IT运维服务支撑要求以及IT运维服务和管理能力评估与提升途径。
2参考标准
(1)ISO/IEC20000-1:
2005信息技术—服务管理-第1部分:
规范
(2)ISO/IEC20000-2:
2005信息技术—服务管理-第2部分:
实施指南
(3)ISO/IEC27001:
2005信息技术安全技术信息安全管理体系要求
(4)GB/TXXXX(200X)信息安全技术信息系统安全等级保护定级指南
(5)GB/TXXXX(200X)信息安全技术信息系统安全等级保护基本要求
(6)GB/TXXXX(200X)信息安全技术信息系统安全等级保护实施指南
3术语、定义和缩略语
3.1术语和定义
3.1.1IT运维服务
IT运维服务是指IT运维服务供应商或IT运维部门综合利用各种IT运维支撑工具提供的确保IT基础设施和应用系统正常、安全、高效、经济运行的服务。
本体系规定的IT运维服务包括IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务以及综合管理服务。
3.1.2IT运维服务管理流程
IT运维服务管理流程是指为了支持IT运维服务的实现和提供,以确定的方式执行或发生的一系列有规律的行动或活动。
3.1.3IT运维服务管理体系
参与IT运维的各方为支持IT运维服务目标所使用的信息化工具,是支撑IT运维服务实施的平台。
3.2缩略语
ISOInternationalOrganizationforStandardization国际标准化组织
ITInformationTechnology信息技术
ITILInformationTechnologyInfrastructureLibraryIT基础架构库
OAOfficeAutomation办公自动化
SLAServiceLevelAgreement服务级别协议
SNMPSimpleNetworkManagementProtocol简单网络管理协议
SMIStructureofManagementInformation管理信息结构
WMIWindowsManagementInstrumentation视窗管理规范
4编制原则和方法
本系列规范采用ISO20000系列标准的思想,并参考ITIL框架规定的方法进行编制。
IT运维服务管理框架如图1所示。
图1IT运维服务管理框架
IT运维服务管理框架包括IT运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。
IT运维服务管理框架以ITIL/ISO20000为基础,以适应各种管理模式为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对IT运维服务全过程的体系化管理。
5IT运维服务模型与模式
IT运维服务模型由IT运维管理对象、IT运维服务提供者和IT运维服务使用者三个层面组成。
IT运维管理对象主要包括IT资源和使用IT服务的IT用户两类元素;IT运维服务提供者由IT运维服务管理体系和IT运维人员构成;IT运维服务使用者主要是指IT运维服务的使用和管理人员。
他们之间的逻辑关系如图2所示。
图2IT运维服务模型
在该运维服务模型中,IT资源及IT用户共同构成IT运维管理的对象,对IT资源的使用体现为IT服务,IT用户是IT服务的使用者;作为IT运维服务的提供者,IT运维人员使用IT运维服务管理体系,并通过IT运维服务管理体系与IT运维管理对象之间的接口交互管理信息,对所负责的IT运维管理对象进行管理;IT运维服务提供者与不同的IT运维服务使用者之间分别签署不同级别的服务协议,并根据服务协议的规定提供相应的IT运维服务,IT运维服务的使用和管理人员代表IT运维服务使用者,按照相关的服务协定使用和管理IT运维服务。
在实际的运维过程中,由于参与IT运维活动的往往是多个企业或者部门,而且这些企业或者部门往往承担模型中的一个或者几个角色,这就构成了多种多样的IT运维服务模式。
典型的IT运维服务模式存在如下几种形式:
图3a自运维环境图3b完全外包运维环境
图3c混合运维环境
(1)自运维模式:
IT资产拥有企业自行负责对所拥有的所有IT资源的运维工作。
一般情况下,相关的维护工作由本企业IT部门负责,即本企业IT部门为本企业提供IT运维服务,这种模式下的运维环境如图3a所示。
(2)完全外包运维模式:
IT资产拥有企业通过与其他企业签署运维外包协议,将所拥有的全部IT资源的运维工作外包给其他企业,即外包企业为本企业提供IT运维服务。
一般情况下,由本企业IT部门负责运维外包管理工作,这种模式下的运维环境如图3b所示。
(3)混合运维模式:
IT资产拥有企业对所拥有的一部分IT资源自行运维;同时,通过与其他企业签署运维外包协议,将所拥有的另一部分IT资源的运维工作外包给其他企业。
一般情况下,由本企业IT部门负责运维工作和外包管理,即本企业的IT部门和外包企业共同向本企业提供IT运维服务,这种模式下的运维环境如图3c所示。
根据企业的管理特点,企业根据IT基础设施和应用系统的实际特点、自身组织机构设置情况采用自运维模式或者混合运维模式,通常不采纳完全外包运维模式。
在混合运维模式下,根据运维服务是否涉及各企业的核心业务、关键任务等因素,对外包服务管理的具体要求各不相同。
对涉及核心业务或关键任务的外包服务,需要对外包服务的过程和结果进行精细化管理;对只涉及非核心业务和非关键任务的外包服务,只需要对外包服务的结果进行粗放型管理。
由上述运维环境的分析可以看出自运维模式是混合运维模式的一种特例。
因此,本系列规范将基于混合运维模式环境规定IT运维服务管理支撑系统应用需求和技术要求,相关的应用需求和技术要求也同样适应于其他运维模式。
6IT运维服务管理体系
IT运维服务管理体系规定了IT运维活动涉及的各类实体,以及这些实体间的相互关系。
相关的实体按照IT运维服务管理体系进行有机组织,并协调工作,按照服务协议要求提供不同级别的IT运维服务。
组成IT运维服务管理体系的实体包括运维服务管理对象、运维活动角色及运维管理组织结构、运维服务管理流程、运维服务支撑系统和运维服务五个要素。
IT运维服务管理对象主要包括IT基础设施、IT应用系统、IT用户和IT供应商。
广义概念下,有时也将企业内部从事IT运维活动的部门和人员作为运维服务管理对象。
IT运维活动角色是指从事IT运维活动的所有企业、部门或者具体工作人员,一般包括IT运维服务提供者、IT运维服务使用者、以及IT运维服务管理者三类角色。
各类角色在IT运维活动中所构成的组织形式构成了IT运维管理组织结构。
IT运维服务管理流程是指联系IT运维服务提供者、IT运维服务使用者以及IT运维服务管理者之间开展规范化协同工作的机制和方法。
完整的IT运维服务管理流程应该覆盖IT运维服务的规划、设计、运行和持续改进等各个环节,本系列规范主要规定支撑IT运维服务运行阶段的相关流程。
IT运维服务管理流程的信息化可借助IT运维服务支撑系统得以实现。
IT运维服务管理系统是支撑IT运维管理组织中各运维角色按照规定的IT运维流程开展IT运维活动的信息化系统。
一方面,IT运维服务管理系统要支持IT运维服务提供者对IT运维服务管理对象进行管理,以实现IT运维服务的能力;另一方面,要支持IT运维服务提供者按照商定的服务级别协议方便地向IT运维服务使用者提供IT运维服务;同时,要支持IT运维服务管理者对整个IT运维服务的考核、监督和评估。
IT运维服务是IT运维服务提供者向IT运维服务使用者提供的服务产品,相关的IT运维服务质量应该可度量,服务提供方式应该符合规定的流程。
在本部分中规定的IT运维服务包括IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务以及其他综合管理服务。
IT运维服务的自动化实施需要依靠IT运维服务支撑系统。
组成IT运维服务管理体系的五个要素的详细组成及其相互关系如图4所示。
图4IT运维服务管理体系
6.1IT运维服务管理对象
IT运维服务管理对象包括IT基础设施、IT应用系统、IT用户、IT供应商、以及IT运维部门和人员,具体内容如下:
(1)IT基础设施包括网络、主机系统、存储/备份系统、终端系统、安全系统、以及机房动力环境等。
(2)IT应用系统包括OA及内部办公系统、政府网站、面向企业和组织的应用系统、面向公众的应用系统等。
(3)IT用户包括使用如上IT应用系统的用户。
(4)IT供应商包括IT基础设施和应用系统的供应商以及IT运维服务的供应商。
(5)IT运维部门和人员包括相关企业参与IT运维活动的相关部门和人员,以及提供IT运维服务的企业和相关人员。
管理对象类别
管理对象
IT基础设施
网络类:
交换机、路由器、通信链路、其他网络设备组件、网络软件等;
主机系统类:
小型机、服务器、主机系统设备组件、主机系统软件、数据库系
统、中间件等;
存储、备份系统类:
存储设备、备份设备、备份软件等;
终端系统类:
台式机、笔记本、打印机、扫描仪、其他办公设备、终端设备系
统软件和应用软件等;
安全系统类:
安全设备、安全管理软件等;
机房环境类:
机房专用精密空调、机房专用不间断电源、机房环境设备组件等。
IT应用系统
OA及内部办公系统;
政府网站;
电子政务核心应用:
面向企业和组织的应用系统、面向公众的应用系统等。
IT用户
企业内部用户;
企业外部用户。
IT供应商
包括IT基础设施供应商、IT应用系统供应商、IT运维服务供应商等。
IT运维部门和人员
IT运维部门和人员;
IT运维管理部门和人员;
IT运维服务供应商和人员。
表1IT运维服务涉及的管理对象
6.2IT运维活动角色及IT运维管理组织结构
从事IT运维活动的所有企业、部门以及具体工作人员构成IT运维活动角色,企业、部门和人员的结构良好而有力的组织形式是提供IT运维服务的重要保障。
6.2.1IT运维活动角色
IT运维服务管理主要涉及3类角色:
IT运维服务提供者、IT运维服务使用者、以及IT运维服务管理者。
在自运维模式下,运维部门作为IT运维服务提供者负责为本企业提供IT运维服务,IT运维部门可借助或不借助IT运维服务管理体系对IT基础设施、IT应用系统、IT用户和IT供应商实施管理。
该模式下,IT运维管理部门负责对IT运维服务的设计、评估和改进。
在完全外包的运维模式下,IT运维服务供应商作为IT运维服务提供者,遵照其与购买服务的IT运维管理部门签订的服务级别协议提供IT运维服务。
IT运维服务供应商可借助或不借助IT运维服务管理体系对IT基础设施、IT应用系统、IT用户和IT供应商实施管理。
IT运维服务供应商负责所承担的IT运维服务的设计、实施、评估和改进。
该模式下,IT运维管理部门作为IT运维管理者负责对IT运维服务的选择、使用和评估。
在混合运维模式下,IT运维服务供应商的职责与完全外包运维模式下相同,IT部门则综合了IT运维部门和IT运维管理部门的职责。
在各种运维模式下,IT运维部门和IT用户都是IT运维服务的使用者。
6.2.2IT运维管理组织结构
为实现以流程为导向、客户满意和服务品质为核心的IT运维服务管理,并适应不同运维模式下的管理需要,IT部门需采取合理、高效的IT运维管理组织结构。
一般情况下,IT运维管理组织由运维领导工作组和运维执行工作组构成。
领导组的负责人应由企业信息化主管领导担任,成员由业务部门和信息化部门具有决策权的领导或者代表构成。
在采用外包模式的情况下,领导组还应包括IT运维服务供应商代表。
执行组成员由企业信息化部门人员构成。
在采用外包模式的情况下,执行组还应包含IT运维服务供应商参与运维的人员。
组织结构的构成要素与IT运维活动角色相对应。
其中,运维领导工作组对应于IT运维服务管理者,运维执行工作组对应于IT运维服务提供者和使用者。
6.3IT运维服务管理流程
IT运维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等,随着运维活动的不断深入和持续改进,其他流程可能会逐步独立并规范。
6.3.1服务台
服务台是支持IT运维服务的核心功能,与各个流程联系密切。
所有管理流程都要通过服务台为用户提供单点联系,解答用户的相关问题和需求,或为用户寻求相应的支持人员。
6.3.2事件管理
事件管理流程的主要目标是尽快恢复IT服务提供并减少其对业务的不利影响,尽可能保证最好的IT服务质量和可用性等级。
事件管理流程通常涉及事件的侦测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭。
6.3.3问题管理
问题管理流程的主要目标是预防问题和事故的再次发生,并将未能解决的事件的影响降低到最小。
问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动,通过合适的控制过程,尤其是变更管理和发布管理,负责确保解决方案的实施。
问题管理还将维护有关问题、应急方案和解决方案的信息。
6.3.4配置管理
配置管理流程负责核实IT基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正确记录下来;确保配置管理数据库能够准确地反映现存配置项的实际版本状态。
6.3.5变更管理
变更管理实现所有IT基础设施和应用系统的变更,变更管理应记录并对所有要求的变更进行分类,应评估变更请求的风险、影响和业务收益。
其主要目标是以对服务最小的干扰实现有益的变更。
6.3.6发布管理
发布管理负责对硬件、软件、文档、流程等进行规划、设计、构建、配置和测试,以便为实际运行环境提供一系列的发布组件,并负责将新的或变更的组件迁移到运行环境中。
其主要目标是保证运行环境的完整性被保护以及正确的组件被发布。
6.3.7服务级别管理
负责协商并记录所提供的服务、相应的服务级别目标以及工作量特性,协商并记录服务级别协议、支撑服务约定、供方合同以及相应的程序。
服务级别管理还监视并报告服务级别,支持查看和定期的评审,以确保服务级别协议的更新和持续有效。
6.3.8财务管理
财务管理负责管理服务提供的成本,制定预算、帐务和收费需求。
6.3.9能力管理
能力管理是通过优化服务成本、安排采购时间和部署IT资源,从而履行与客户签定的协议。
能力管理主要涉及资源管理、性能管理、需求管理、模拟测试、能力规划、负载管理以及应用选型。
能力管理主要通过重点关注需求的规划和整合,从而确保约定的服务级别可以实现。
6.3.10可用性管理
可用性管理流程负责定义、分析、计划、测量和改进服务的所有可用性方面,从而保证IT基础设施、流程、工具、角色等与协议达成的服务级别中的可用性目标相适应。
6.3.11服务持续性管理
服务持续性管理流程的目标是确保向客户承诺的协商一致的服务持续性在任何风险下都能得到满足。
该流程负责管理可能严重影响服务的风险,制定服务持续性计划并定期评审。
6.3.12知识管理
知识管理流程负责搜集、分析、存储和共享知识和信息,其主要目的是通过确保提供可靠和安全的知识和信息以提高管理决策的质量。
6.3.13供应商管理
供应商管理目标是管理供应商及其所提供的服务。
该流程负责供应商信息维护,以及对供应商的归类和评估。
6.4IT运维服务
IT运维服务的提供者基于服务级别协议(SLA)向IT运维服务的使用者提供各类IT运维服务。
不同服务级别对应的服务质量指标是服务级别协议的重要组成部分。
服务质量指标体现服务供应商所提供的IT运维服务的质量。
6.4.1IT运维服务分类
IT运维服务可分为IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务和综合管理服务等。
6.4.1.1IT基础设施运维服务
IT基础设施运维服务对IT基础设施进行监视、日常维护和维修保障。
服务涉及的基础设施包括网络系统、主机系统、存储/备份系统、终端系统、安全系统、机房动力及环境等。
6.4.1.2IT应用系统运维服务
应用系统运维服务对应用系统进行设计、集成、维护及改进。
应用系统运维服务涉及的应用系统包括OA及内部办公系统、政府网站、面向企业和组织的应用系统、面向公众的应用系统等。
6.4.1.3安全管理服务
安全管理服务对IT环境涉及的网络、应用系统、终端、内容信息的安全进行管理,包括安全评估、安全保护、安全监控、安全响应及安全预警等服务。
6.4.1.4网络接入服务
网络接入服务提供网络规划和接入,包括互联网接入服务、专网接入服务等。
6.4.1.5内容信息服务
内容信息服务对内容信息进行采集、发布、巡检、统计、编辑、信息挖掘以及汇报,为内容信息的获取和进一步处理提供支持。
6.4.1.6综合管理服务
综合管理服务包括咨询与培训服务、技术支持服务、综合系统服务等。
6.4.2IT运维服务的质量指标
服务质量指标要根据各企业的需求可定制、可扩充。
各类IT运维服务的质量指标通常包括但不限于:
(1)IT基础设施和应用系统运维服务
•监控类服务:
异常报告及时率、异常漏报率等。
•日常维护类服务:
维护作业计划的及时完成率、故障隐患发现率、异常主动发现率、故障服务请求及时满足率、业务服务请求及时满足率、问题解决率等。
•维修保障类服务:
服务响应及时率、到达现场及时率、故障修复及时率。
(2)安全管理服务:
漏洞扫描覆盖率、安全报告呈报及时率、安全漏洞遗漏数量、安全漏洞遗漏率、加固设备覆盖率、安全补丁安装及时率、安全事件次数等。
(3)网络接入服务:
平均响应时间、问题解决比率等。
(4)内容信息服务:
检索成功率、响应及时率等。
(5)综合管理服务:
平均响应时间、问题解决比率等。
6.5IT运维服务管理和支撑能力要求
6.5.1IT运维服务管理和支撑能力分类
IT运维服务管理和支撑能力体现在6个维度,他们分别是:
资产管理能力、监控管理能力、安全管理能力、流程管理能力、综合管理能力以及外包管理能力,如图4所示。
图4IT运维服务管理和支撑能力
其中,资产管理能力支持对各类IT基础设施和应用系统的类型、归属、费用、使用情况等资产相关信息的维护和统计工作,实现IT资产生命周期管理,支持对IT资源投资和维护的辅助决策。
监控管理能力支持对IT基础设施和应用系统的监控,对资源进行直观呈现和调度、对告警进行实时处理、对故障进行预警,具体能力包括视图管理、配置管理、故障管理和性能管理等。
安全管理能力支持通过权限控制、访问和操作日志、通信和操作管理等方法,实现信息安全事件管理、风险评估和等级保护。
流程管理能力支持采用各类电子化手段将IT运维服务支撑系统、IT运维部门和人员、IT用户等角色有机联系在一起,保证整个IT运维活动规范、有序、闭环地执行。
流程管理包括服务台能力以及配置管理、变更管理、事件管理、问题管理、发布管理、服务级别管理、知识管理、财务管理、供应商管理、值班管理、作业计划管理、考核管理、应急预案管理和培训管理等各管理流程。
综合管理能力支持在资产管理、监控管理、安全管理、流程管理和外包管理等能力的基础上,实现IT整体运维信息统计分析,并对管理决策提供支持。
外包管理能力对外包IT运维服务的质量、效果和过程实施控制。
6.5.2IT运维服务管理和支撑能力等级划分
6.5.1节规定了IT运维服务企业或者部门可以具备的IT运维服务管理和支撑能力的全集,在本企业或者部门运维服务管理和支撑能力的实际提升过程中,根据不同阶段所具备的运维服务管理和支撑能力的不同,可以在6个维度上分别评估或界定其达到的运维服务管理和支撑能力成熟度等级。
结合各企业的实际情况,建议分别对其具备的资产管理、监控管理、安全管理、流程管理、综合管理、外包管理等IT运维服务管理和支撑能力按照如下等级进行划分:
(1)资产管理能力成熟度等级划分
在覆盖所有IT资产管理信息的前提下,依据所实现的IT资产管理能力的不同,资产管理能力成熟度划分为2个等级,具体如表2所示。
表2资产管理能力等级划分
各等级具备的能力和提升方式如下:
等级1,实现静态资产信息的维护、资产信息的分析统计、资产生命周期管理并支持辅助决策;
等级2,在等级1的基础上实现资产信息的自动采集和更新。
(2)监控管理能力成熟度等级划分
依据监控管理的主动性和实时性程度的不同,监控管理能力成熟度划分为2个等级,具体如表3所示。
表3监控管理能力等级划分
各等级具备的能力和提升方式如下:
等级1,实现基于事件触发的IT基础设施和应用系统的监控,对IT资源进行定期巡检;
等级2,借助监控工具实施对IT基础设施和应用系统的实时、主动监控。
(3)安全管理能力成熟度等级划分
依据安全管理内容范围的不同,安全管理能力成熟度划分为2个等级,具体如表4所示。
表4安全管理能力等级划分
各等级具备的能力和提升方式如下:
等级1,实现人员和资产的安全管理,包括对环境、介质、资产、备份/恢复等安全制度的建立和执行;
等级2,在等级1的基础上,实现网络和系统行为的安全管理,包括信息系统的安全防护,安全状态监控、分析和报告,安全事件管理等。
(4)流程管理能力成熟度等级划分
依据流程管理的规范化程度以及信息化支持程度的不同,流程管理能力成熟度划分为2个等级,具体如表5所示。
表5流程管理能力等级划分
各等级具备的能力和提升方式如下:
等级1:
基于规范的流程开展IT运维活动,但流程尚未信息化;
等级2:
可以通过信息化手段对IT运维的业务流程提供支持。
(5)综合管理能力成熟度等级划分
依据其实现的综合管理能力范围的不同,综合管理能力成熟度划分为2个等级,具体如表6所示。
表6综合管理能力等级划分
各等级具备的能力和提升方式如下:
等级1:
实现统计分析能力;
等级2:
在等级1的基础上实现决策支持的能力。
(6)外包管理能力成熟度等级划分
依据对服务外包控制程度的不同,外包管理能力成熟度划分为2个等级,具体如表7所示。
各等级具备的能力和提升方式如下:
等级1:
实现对外包服务质量和效果的控制;
等级2:
在等级1的基础上实现对外包服务提供过程的控制。
表7外包管理能力等级划分
6.5.3IT运维服务管理和支撑能力组合
对于本企业IT运维服务管理和支撑能力的评价,可以通过对6.5.2节中定义的6个维度的不同等级进行界定。
不同维度、不同等级的IT运维服务管理和支持能力可以灵活组合以适应不同企业的不同应用场景。
表8列出了IT运维的几种典型的场景,以及在这些场景下,相应的IT运维服务管理和支撑能力的组合:
(1)场景1具备静态资产信息管理能力,对IT资源实施被动监控和定期巡检,实现对人员和资产的安全管理,基于规范的流程开展IT运维活动,但流程尚未信息化,具备统计分析的能力;
(2)场景2具备静态资产信息管理能力,对IT资源实施被动监控和定期巡检,实现对人员和资产的安全管理,基于规范的流程开展IT运维活动,但流程