IT运维外包服务方案Word下载.docx

1、5、信息化资产管理第2章 运维服务管理体系建设 现今，随着计算机技术，特别是网络技术的飞速发展，对于许多行政单位，许多企业而言，IT技术越来越深入到核心业务，影响策略制定和企业的发展。从而对IT环境的可靠性，可用性和快速适应性提出了越来越高的要求，与此同时，IT环境（包括软/硬件及相关技术）却变得越来越复杂。因此，对于一个单位而言：如何把有限的IT资源最有效的作用于核心业务的发展 如何最快地获取专业的支持能力 如何实现对系统的完善管理，提高系统的可靠性和可用性 如何提高用户的工作效率，增加最终用户满意度 如何跟上IT技术的发展，及时更新相关技术 如何提高对IT系统利用的灵活性 如何更好地管理I

2、T运营成本 以提高服务能力，将会是单位可能面临的问题。IT服务管理（ITSM）是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法，是一套指导IT服务的方法论。ITIL是英国国家电脑局（CCTA）于八十年代开发的一套IT业界的服务管理标准库，它把业界在IT管理方面最好的方法归纳起来，形成规，旨在为企业的IT部门提供一套从计划、研发、实施到运维的标准方法。它一经提出，便被欧洲各大公司纷纷采纳，随后在澳洲，美洲和亚洲流行开来，目前已成为IT服务管理事实上的标准。通过参考这些标准，我们可以充分借鉴国际化标准的IT服务管理最佳经验，使我们“站在巨人的肩膀上”来设计、规划及运维IT服务，尽

3、可能少走弯路，有效提高IT服务的质量。 ITIL框架图ITIL是基于流程的方法论。IT部门可用其检查是否用一种可控的和可训练有素的方法为最终用户交付所需的IT服务。ITIL合并了一套最佳的实践惯例，可适用于几乎所有IT组织，无论其规模大小，或采取何种技术。ITIL对IT服务管理实践中涉及的许多重要问题进行了系统的分析，包括全面的检查清单、任务、程序、责任等与任何IT服务组织密切相关的问题。这些概念的定义也涵盖了大多数IT服务组织的主要行为。IT服务组织可以借助ITIL的指导建立和拓展自己的IT服务流程。运维务管理最核心的是“服务支持”（ServiceSupport）和“服务提供”（Servic

4、eDelivery）两个模块。各流程相互贯穿和作用，形成有机整体，共同建立一个健全的服务管理体系。 如下图所示：2.2.1服务支持服务支持的容描述了一个客户如何访问适当的服务，以支持其业务。服务支持包含以下容：2.2.1.1服务台我们为企业建设服务台，提供统一报障，统一报障、统一维修接口，越秀工商可以通过统一的报障申请服务、查询服务处理进程，监控服务质量。服务台（ServiceDesk）是IT服务组织和用户相互联系的接入点。服务台曾经被称为帮助台（HelpDesk）。HelpDesk的主要任务是记录，分解和监控提出的问题。一个服务台可以具备更宽的角色，如接收变更请求（RFC），并且可以支撑多种

5、流程中的操作。服务台是服务提供者和用户之间的日常工作的单一联系点。它也是报告突发事件和提交服务请求的焦点。正因为如此，服务台的职责是保持将服务相关信息，行为和契机通知用户，并追踪了解用户每日的行为。例如，服务台可能扮演用户提交变更请求的联系点，基于变更管理流程传达变更实施计划，并保持将变更实施进程通知用户。变更管理应该确保服务台随时保持对变更行为情况的掌握。在任何对SLA产生影响的事件面前，服务台处于第一线，并维护高速的信息流通道。围绕突发事件，服务台有可能在其权限围被授权实施变更。此类变更的围可能被预先定义。当所有相关变更发生时，变更管理流程将被告知。基本上，当对任何CI的规做出修改之前，变

6、更流程都需要对其进行预先审批。2.2.1.2突发事件管理突发事件管理流程致力于解决突发事件，并快速恢复服务供应。突发事件被记录下来，并且事件记录的质量决定了相关的其它流程的效力。服务台接近于突发事件管理流程和问题管理流程，并处于它们之间。如果没有适当的控制，变更有可能引入新的突发事件。因此需要建立有效途径对变更进行跟踪。这是为什么建议持续不断地将突发事件记录在同一个CMDB中，并分类为“问题”，“已知错误”，“变更记录”等信息，以促进服务台界面的信息沟通能力，简化事件调查和报告。突发事件的优先权及其升级需要作为服务级别管理流程中的一部分进行协商，并在SLA中备案。突发事件管理的目标：突发事件管

7、理的目标是尽可能迅速地根据SLA中定义的普通服务级别作出反应，使产生问题后对业务行为及组织和用户的影响最小。突发事件管理也应该保留对事件的有效记录，以便于衡量和改进流程，并向其它流程汇报。突发事件流程如下图所示：2.2.1.3问题管理对于突发事件有两种处理方法，一种是对其做出服务快速响应，尽快恢复其正常运行，另一种是鉴别和解决问题根源。这两种方法之间存在微妙的区别，而且经常被互相混淆。对其做好区分具有重要意义。如果问题被怀疑存在于IT架构部，问题管理流程将会瞄准其潜在的根源。一个问题可能是被突发事件暴露出来的，但是显然，问题管理的目标是解决问题根源，预防其可能产生的干扰，而不是迅速恢复系统运行

8、。当问题被识别后（被识别的问题通常称之为已知错误），通常需要进行一个业务决策，决定是否采取永久性措施改进系统架构，以预防再次发生新的突发事件。如果需要，提交一个变更请求来实现改进。为了有效和高效地识别突发事件背后的问题根源及其发展趋势，问题管理流程需要准确全面的突发事件的记录。问题管理流程同样需要和可用性管理流程密切联络，以确定这些趋势并明确补救措施的重要性。流程：2.2.1.4配置管理配置管理致力于控制一个变化中的IT架构（标准化和状态监控），鉴别配置项目（清册，相互关联，审核与注册），收集和管理有关IT架构的文档，为所有其它流程提供IT架构的相关信息。配置管理是所有其它服务管理流程不可分割

9、的一部分。拥有当前架构中所有部件的最新的，准确的，全面的和详细的信息，并管理其变更，使这些信息有效而高效地支持其它流程运行。变更管理可以与配置管理集成。至少，建议在配置管理系统中控制变更的登录和实施，并自在配置管理系统的帮助下对变更影响做出评估。因此所有变更请求应该被输入配置管理数据库（CMDB），并随着变更请求的进展随时更新记录，直至其实施。配置管理系统识别一个变更项目和架构中其它部件的关系，将这些部件的所有人召集到影响评估流程中来。不管一个变更是否在架构中实施，相互关联的配置管理记录应该在CMDB中得到更新。最好在变更发生时，使用集成工具自动地更新记录。CMDB应该开放给整个服务支持组，使

10、所有人理解部件失效可能的原因，从而使突发事件和问题可以被更容易地解决。CMDB还应当被用来把突发事件及问题记录和其它记录联系起来，比如失效的配置项目（ConfigurationItem-CI）和用户之间的联系。如果缺少了配置管理流程的集成，发布管理将难以实现，并可能错误连连。服务交付流程同样依赖于CMDB中的数据。例如：服务级别管理需要识别相互结合在一起的部件，并在此基础上设置支持协议，交付服务。IT财务管理需要知道每个业务部门使用的IT架构部件，尤其是对于收费的项目。IT服务持续性和可用性管理需要识别部件，用于问题风险分析和部件失效影响分析。下图显示了配置管理和其它服务管理流程之间的关系：图

11、：能力管理，变更管理，配置管理和发布管理之间的关系2.2.1.5变更管理变更管理专注于对IT架构实施可控的变更。此流程的目标是确定所需的变更，并决定这些变更如何在对IT服务产生最小的不利影响的围得以实施。同时确保其变更是可追溯的，而且是经过整个组织部有效地磋商和协调的。在客户组织提交变更请求后，由配置管理流程监控其状态，与问题管理和若干其它流程进行协调。变更实施履行一特定的路径，包括定义，计划，建立，测试，接受，实施，和评估。变更管理流程依赖于配置数据的准确性，以确保获知所有实行变更造成的影响。因此变更管理与配置管理之间有密切的联系。变更流程的详细容应在SLA中存档，确保用户知道提交变更申请的

12、程序，项目目标及时间，以及实施变更造成的影响。变更的详细容需要通知服务台。即使变更经过了全面测试，仍然很有可能存在实施变更的过程中发生各种困难，这些困难可能缘于变更没有按需求或预期运行，或者对变更对功能造成的影响产生质疑。变更咨询会议（ChangeAdvisoryBoard-CAB）由可向变更管理小组提供专家意见的人员组成。这个会议很可能由来自于所有领域的IT及业务单位的人参与。2.2.1.6发布管理发布是指一组配置项目（ConfigurationItemsCI）经过测试被引入处于活动状态的环境中。发布管理的主要目标是确保发布信息被成功地公布，包括归纳综合，测试与存档。发布管理确保只有经过测试

13、和正确授权的软硬件版本才能提供给IT运行环境。发布管理与配置管理和变更管理的行为密切相关。真实的变更实施经常通过发布管理行为得以贯彻。变更的结果可能经常来自于新硬件，新版本软件，以及新的文档（自行建立，或购买而来）等。对它们进行控制，并打包和颁发。有关存档安全和公布程序应该和变更管理和配置管理流程紧密集成。发布的程序也可能作为突发事件管理和问题管理流程中不可分割的一部分，同时还和CMDB密切相连，以维护及时更新的记录。2.2.2服务提供服务提供主要包括：服务级别管理、IT服务财务管理、能力管理、持续持续管理、可用性管理等。2.2.2.1服务级别管理服务级别管理的目标是缕清与客户之间有关IT服务

14、的协议，并付诸实施。 因此， 服务级别管理需要收集客户需求， IT服务组织可提供的设施，以及可用的财务资源。 服务级别管理针对提供给客户的服务 （聚焦客户的）。因此是基于客户需求建立服务 （需求拉动），而非单纯基于现有技术所及（供应驱动），从而使IT服务组织提高客户满意度。服务级别管理阐述的容有：如何在服务级别协议（Service Level Agreement SLA）中清楚地定义条款， 使其可优化IT服务成本， 并为用户所接受。如何监控和讨论所提供的服务。如何管理IT服务组织的供应商及其下包合同。服务级别管理（Service Level Management SLM）流程是用来确保服务级别

15、协议，并支持运行级别协议及其它合同，保证所有对服务质量的影响减少到最小。此流程在服务质量和SLA基础上评估各种变更造成的影响，包含预期变更前的影响， 也包含评估实施变更后的影响。SLA中某些最重要的目标和服务可用性、以及在容许周期对突发事件形成决策有关。SLM是服务支持和服务交付的关键。由于它依赖于其它流程的存在性， 有效性及运行效率， 它不可孤立存在。一个缺乏基础支持流程的SLA是没有意义的， 缺乏支持的SLA就失去了承认其容的基础。2.2.2.2IT服务的财务管理财务管理针对于IT服务的谨慎从事。例如，当所提供的IT服务在进行中时，财务管理将提供其导致的成本信息。这样使考虑IT架构或IT服

16、务的改变时，能够合理地考虑成本和利益（价格和性能）之间的关系。财务管理中对成本的鉴别、分配、预测和监控使成本成为可知因素，减少成本和预算的差距。 重点结合IT服务组织的赢利， IT服务的财务管理描述了多种支付方法，包括设立支付和定价的目标，以及预算计划。财务管理负责对成本及IT服务投资回报的会计核算，并管理任何来自于客户的成本。财务管理需要与能力管理（Capacity Management），配置管理（Configuration Management，包含资产数据），以及SLM的良好接口， 来确定服务的真实成本。 在IT组织预算谈判阶段和客户的IT耗费核算阶段， 财务管理很可能与业务关系管理（

17、Business Relationship Management）及IT组织密切相关。2.2.2.3能力管理能力管理是优化成本，获得时间，以及开发IT资源的流程，来支持与客户签订的服务条款。能力管理针对资源管理，性能管理，需求管理，建模，能力计划， 负载管理，以及应用软件能力推测。能力管理强调用计划来确保所签订的服务级别可以被履行和成长。能力管理负责确保在所有时间具备足够的可用能力，以满足业务需求。 能力管理不是简单地与系统部件的性能相关， 而是直接与业务需求相关。 在那些与能力问题相关的困难面前， 能力管理在突发事件决策和问题鉴别过程中被引入。能力管理提交变更请求以确保得到适当的可用能力。

18、这些RFC被提交给变更管理流程， 其实施可能影响若干CI， 包括硬件， 软件和文档，并需要提供有效的版本管理。能力管理应该在评估所有变更时被引入， 用来确定变更导致的在能力和性能上的影响。 这种影响在变更实施前后都有可能出现。 能力管理应该特别关注变更在一定周期后引起的累积性变化。 容易被忽略的单个的变更往往在经过累积后， 引起响应时间衰减， 文件存储问题， 和对处理能力的过度需求。2.2.2.4IT服务持续性管理此流程在业务中断时对IT服务进行灾难恢复措施的准备和计划。 业务持续性管理为客户组织遇到灾难时准备好紧急预案， 根据此预案采取与IT服务相关的预防灾难发生的措施。 IT服务持续性管理

19、流程对技术， 财务和管理资源需求做好计划和协调， 确保灾难发生后可持续提供服务， 并就其容达成客户同意。IT服务持续性管理与一个组织在业务中断后在某个可允许围继续运作的能力密切相关。 至少要保证最基本的业务运行所需要的IT服务， 预先对其服务级别作出规定， 并和客户达成一致。 有效的IT服务持续性需要一个平衡的风险缩减措施， 例如有弹性的系统和备份恢复设施。 配置管理流程中的数据被用来辅助其计划和预防措施。 需要对架构和业务变更对持续性计划造成的潜在影响进行评估。 有关IT和业务的计划应该提交变更管理程序。 在持续性管理流程中， 服务台承担着重要角色。2.2.2.5可用性管理可用性管理是确保资

20、源， 方法和技术得以适当拓展的流程， 以支持与客户签订的IT服务条款。 可用性管理针对所遇到的问题， 如优化维护等， 并且设计测量指标， 最大程度减少意外突发事件的数量。可用性管理与IT服务的设计， 实施， 测量和管理相关， 确保规定的业务需求中有关可用性的容被贯彻。 可用性管理需要理解IT服务失效发生的原因和恢复服务所需的事件。 突发事件管理和问题管理提供了关键输入SLA中描述的可用性的目标在可用性管理流程中被监控， 并包含在其报表中。 此外， 在支持服务核查制度所提供的测量和报表中， 可用性管理对服务级别管理（SLM）流程提供了支持。2.3运维服务管理规划2.3.1第一阶段：服务磨合阶段第

21、一阶段，又称为运维服务磨合阶段，工作目标主要是通过服务管理，将客户现有的无序救火式突发事件服务有序化，实现突发事件管理，所有的突发事件将运用技术、管理与流程相结合的方式，做到统一管理，统一任务分发，安排合适的人员处理合适的事件。所有的突发事件全过程可控制、跟踪、即时回馈，让每一个客户能够随时查询到事件处理过程，不会出现焦虑、服务要求长时间无人响应或服务要求根本无人响应的情况，从而提高客户满意度，提高运行维护效率，提高客户使用业务信息系统的效率，从而做到提高总体生产力。现今客户大都没有真正意义上的配置管理系统。配置管理系统，顾名思义，含有业务信息系统及终端设备详细清单，配置情况，针对于业务信息系

22、统的操作系统服务运行情况，终端运行软件情况，使用软件资产情况等，以及每一次配置改变的记录，做到配置的改变都有迹可查，将软硬件资产系统化的管理起来。用一句话概括我们上述两项服务：将无序的突发事件有序化，将纸制的配置管理信息化。就是我们突发事件管理以及配置管理的目标。ITSM所定义处理突发事件的工作目标是规避与尽快恢复。运维服务的目标不是尽可能多，尽可能快的完成服务，而应该是尽量避免事件的发生，当然，这不是一步可以到位的，因此，在第一阶段，我们需要做到尽快恢复客户的正常使用，故：在处理突发事件时，我们不分析事件发生的原因，只收集有价值的事件/故障信息，并在最短的时间将客户的设备恢复到正常使用状态。

23、针对于重复/频繁发生的突发事件，我们需要转问题管理流程，予以处理。问题管理，也就是事件的原因分析以及根除此事件的解决方法管理，我们需要对突发事件发生的原因，使用专业的方式予以分析，如使用国际QA标准，使用鱼骨图，使用柏拉图等方式来分析出可能的原因，并对原因予以检测和测试，提出根本解决事件的方案。鱼骨图分析法柏拉图分析法问题管理，仅提出解决问题之道，也就是根除某突发事件的方案，具体的处理步骤，交由实施管理来执行。实施管理，又叫做发布管理，因根除故障特别是信息系统缺陷时，需要严格处理过程，避免在线运行业务受到不可预计的影响。我们在发布过程中都会预计到一些可能的影响，如更改交换机配置可能导致部分终端

24、无法使用网络；修改某一个数据库字段可能导致数据混乱；修改某段代码可能导致整个程序陷入死循环等。因此实施管理必须能有效并切实的分析大部分存在或者隐含的风险。试想我们在更改交换机配置前经历过充分测试，将中断网络时间缩短为五分钟并且通知到全部/大部分可能受影响的客户；修改数据库字段或代码前在虚拟测试平台或访真数据库中反复测试，而后予以发布；将发布的时间定在非使用高峰期。这样，可以规避大量风险，保证问题解决的安全可靠。越维风险控制模型凡涉及到解决问题，必然关联到变更。变更管理的作用，是保证每一步的配置更改，都有迹可查，有人可寻。在工作中是否遇到过有人修改了系统代码，您却不知道是谁改动了哪些地方？验收后

25、提供的系统原代码不知道是否与在线系统原代码相符？有哪些地方不同？是哪些人修改的？您的设备是否与刚采购的时候配置情况相同？保修情况始终保持不变？变更后的资产是否已经更新配置库？变更管理将为您解答上述问题。第一阶段的服务，就涵盖上述五个方面的服务容，总结描述：将无序的突发事件有序化，将纸制的配置管理信息化，问题管理科学化，实施管理风险可控制化，以及变更管理记录化。2.3.2第二阶段：主动服务阶段重点是在改良前一阶段的服务基础上，将前一阶段的大量响应式服务，部分主动式服务，转换为主动服务为主导，科学的规避故障发生，做到故障可控制化。因此，第二阶段的服务容，主要包括：实施&测试、安全管理、IT服务规划

26、，以及规模管理、可用性管理、服务级别管理和成本管理。测试：前面我们讲实施管理，包含有上线前的充分测试等工作，那这一个实施&测试是否重复呢？此处的实施&测试，是与业务信息系统开发质量管理相关的实施管理和测试管理工作。随着业务信息化需求的不断提高，业务系统的升级也随之产生。是Down掉原有系统建设新的，还是在原有系统基础上进行修改？是用新的服务器替换掉原有服务器，还是在原有服务器上升级？这些处理，都面临一个必不可少的阶段：切换。客户往往不愿意更换已经使用习惯了的系统，除非系统已经不能满足他的实际工作需求，但老系统总是存在大量缺陷，且运行效率低下，导致业务部门的工作效率也随之下降。那么，为什么客户不

27、愿意更换系统？原因是不熟悉。已经开顺手的车不会容易出事故，已经用顺手的手机可以方便的找到每一个联系，而新系统的培训，是否进行得完善？新的业务流程讲解，是否让每一个业务部门人员熟悉了？新系统是否有这样那样的缺陷而导致更低下的效率？新系统是否能够承载足够多的用户访问？新采购的硬件是否能够保证质量？业务系统可以通过分析代码来找寻缺陷，但是需要的时间过长，可以在测试平台上对每一个功能进行测试，但是无法满足压力测试，只有将多种测试手段有机结合起来，才能保障新系统的质量，如使用Winruner予以界面测试，使用Loadruner进行压力测试，并管理好开发商的培训工作，将给实施与测试工作带来实质性效果。另外

28、，选择合适的发布时间，做好发布计划，也是实施管理工作的重点。安全管理，指服务过程的安全类服务、风险控制以及与客户的数据安全协议。安全类服务如网络病毒防治，网络反黑，入侵检测等技术类服务，风险控制如服务过程中各种风险的分析、规避等管理。技术类工作可以通过软件等工具来实现，如系统补丁分发，防病毒软件升级及策略优化，网络安全性优化，增加入侵检测系统（IDS）等，这些服务也能够在第一阶段中开始，而风险控制和客户数据安全性协议，则完全通过人员管理、流程管理来实现。标准的ITSM流程是能够做到0风险的，但在实际处理过程中却往往不可能做到0风险。毕竟流程是靠人来运转，而人员是否能够完全遵照流程的指导来执行，

29、就是管理方法的问题了。运维被称为People Business，就证明人员管理犹在流程管理之上。因此，运维人员素质是一个至关重要的条件。越维人员稳定，且大都经历过培训，这些都是实现安全管理的必要条件。另外，我们在项目启动前将与客户签定协议，确保客户数据的安全。IT服务规划：此时我们对客户的情况已经有所了解，且积累的部分维护服务数据，如果进行了业务系统维护，更应该对客户的业务流程有了一定了解，此时可以针对客户目前使用的信息系统或设备提出服务规划，包括如何建立与推广运维服务系统平台，如何与多方监控软件整合形成集中管理，如何将运维部门由产出部门转换为产入部门等。规模管理：客户除本部外，还设有系列分部，分布地理位置比较接近，在第一期项目中即可以组成2级服务结构，使用集中式服务台（Service Desk）统一报障以及任务分发，这在资源的充分利用上有很大意义。如越维的某客户单位正在策划将越维设立在总部的统一故障受理平台（Service Desk）服务围扩充到涵盖全市围全市各区