1.1.2 IT服务管理的最佳实践

随着IT应用及服务管理的快速发展，关于IT管理、IT治理方面的方法和标准也层出不穷，其中IT服务管理最佳实践——信息技术基础架构库（ITIL），成为全球使用范围最广、影响最深的实际标准。

（一）ITIL的起源

信息技术基础架构库（ITIL）是英国国家计算机和电信局（CCTA）于20 世纪80年代末期制订的一套针对IT行业的服务管理标准库，现由英国政府商务部（OGC）负责管理。

ITIL虽然最初是为英国政府部门开发的，但它很快在英国企业中得到广泛的应用。在20世纪90年代初期，被介绍到欧洲的许多其他国家，并在这些国家得到应用。到90年代中期已经成为欧洲IT管理领域事实上的标准。90年代后期又被引入美国、南非和澳大利亚等国。90年代末，也被有关公司引入中国。

企业依照ITIL模型进行IT服务管理，至少有两方面的好处。一是业务部门可以根据一套用业务语言描述的可量化的质量指标“理直气壮”地处理与IT部门之间的关系；二是IT部门也可以提高服务质量，降低服务成本，学习以前的经验，并处理好和业务部门之间的关系。

（二）ITIL版本的发展

自从1980年至今，ITIL经历了3个主要的版本：

版本1：1986—1999年，原始版，主要是基于职能型的实践，开发了40多卷图书。

版本2：1999—2006年，v2版，主要是基于过程型的实践，共有10本图书，包含7个体系：服务支持、服务提供、实施服务管理规划、应用管理、安全管理、基础设施管理及业务前景。它已经成为了IT服务管理领域全球广泛认可的最佳实践框架。

版本3：2004—2007年，v3版，基于服务生命周期的版本3整合了版本1和版本2的精华，并与时俱进地融入了IT服务管理领域当前的最佳实践。5本生命周期图书形成了版本3的核心，它主要强调最佳实践的执行支持，以及在改善过程中需要注意的细节。

下面简要介绍v2和v3的基本框架和思想。

（三）ITIL v2 IT服务管理

ITIL将IT服务管理分为10个核心过程和1项管理职能。这10个核心过程分别是服务级别管理、IT服务财务管理、能力管理、IT服务连续性管理、可用性管理、配置管理、变更管理、发布管理、事故管理、问题管理，1项管理职能是服务台。ITIL v2的整体框架如图1-1所示。

由图1-1可以看出，服务提供和服务支持是ITIL v2的核心，具体包括以下内容。

1.服务交付

（1）服务级别管理：指定义、协商、约定、检测和评审提供给顾客的服务的质量水平的过程。所提供的服务和这些服务的质量水准都记录在服务级别协议中。服务级别协议规定了服务双方各自的责任、权利和义务，管理服务提供方同顾客的关系，是IT服务成功运营的重要保障。

（2）IT服务财务管理：指负责预算和核算IT服务提供方提供IT服务所需的成本，并向顾客收取相应服务费用的管理过程。IT服务财务管理过程包括IT投资预算、IT服务成本核算和服务计费3个子过程，其目标是通过量化服务成本，减少成本超支的风险，减少不必要的浪费，合理引导顾客的行为，从而最终保证所提供的IT服务符合成本效益的原则。

（3）IT服务连续性管理（IT Service Continuity Management）：它解释如何评估业务风险，并确保在灾难发生后有足够的技术、财务和管理资源来确保IT服务连续性的管理过程。

（4）可用性管理（Availability Management）：可用性管理是通过分析用户和业务方的可用性需求，并据此优化和设计IT基础设施的可用性，从而确保以合理的成本满足不断增长的可用性需求的管理过程。

（5）能力管理（Capacity Management）：能力管理是指在成本和业务需求的双重约束下，通过配置合理的服务能力使组织的IT资源发挥最大效能的服务管理过程。能力管理包括业务能力管理、服务能力管理和资源能力管理3个子过程。其中业务能力管理子过程主要关注当前及未来的业务需求，服务能力管理子过程主要关注当前IT服务的绩效是否能够支持正常的业务运营，而资源能力管理子过程主要关注所有服务提供赖以进行的技术基础，确保IT基础设施中所有部件能发挥最大的效能。

2.服务支持

（1）服务台（Service Desk）：服务台是一项管理职能而不是一个管理过程。它是IT服务提供方与IT服务的顾客和用户之间的统一联系点。服务台的功能通常是事件、请求记录，一线解决问题，以及任务转交与信息发布等。

（2）事件管理（Incident Management）：事件是任何不符合标准操作且已经引起或可能引起服务中断和服务质量下降的情形。事件管理的目的就是在故障发生时尽可能快地恢复服务的正常运营。避免它造成业务中断，以确保最佳的服务可用性级别。

（3）问题管理（Problem Management）：问题是导致一起或多起事故的潜在原因，问题管理就是尽量减少服务基础设施、人为错误和外部事件等缺陷或过失对顾客造成影响，并防止它们重复发生的过程。

（4）配置管理（Configuration Management）：配置管理是识别和确认系统的配置项，记录和报告配置项状态和变更请求，检验配置项的正确性和完整性等活动构成的过程。配置管理需要计量所有IT资产，为其他过程提供准确的信息。

（5）变更管理（Change Management）：变更是对已批准构建或实施的，已在维护的或作为基准的硬件、网络、软件、应用、环境、系统及相关文档所做的增加、修改或移除。变更管理的目的是使用标准方法和规程来快速有效地处理所有变更，以减少任何有关事故对服务的影响。

（6）发布管理（Release Management）：发布（版本）是指一组经过测试后导入实际运营环境新增的或经过改动的配置项。发布管理的目的是为了保证发布的成功，主要应用于关键硬件、主要软件及打包或批处理的一组变更。

（四）ITIL v3服务生命周期管理

v3的核心设施是基于服务生命周期的，服务生命周期框架如图1-2所示。服务战略是生命周期运转的轴心；服务设计、服务转换和服务运营是实施阶段；服务改进则在于对服务的定位，基于战略目标对有关的进程和项目的优化改进。

ITIL v3包含的各模块内容包括：

（1）服务战略（Service Strategy）：服务战略为组织在设计、开发和实施服务管理从组织能力和战略资产两个战略角度来提供指导。该部分内容提出了服务管理实践过程中整个服务生命周期的策略、指南和过程。服务战略是服务设计、服务转换、服务运营和服务改进的基础。它的主题包括了市场开发、内部和外部的服务提供、服务资产、服务目录，以及整个服务生命周期过程中战略的实施。

（2）服务设计（Service Design）：服务设计描述了对服务及服务管理过程设计和开发的指导。它包括将战略目标转变成服务投资组合和服务资产的原则和方法。服务设计的范围不仅限于新的服务，它还包括了为保持和增加顾客价值而实行服务生命周期过程中必要的变更和改进，服务的连续性，服务水平的满足，以及对标准、规则的遵从性。它指导组织如何开发设计服务管理的能力。

（3）服务转换（Service Transition）：服务转换为如何将新的或变更的服务转换到运营过程中有关能力的开发和改进的指导。服务战略需求通过服务设计进行编码，而服务转换则是探讨如何将这种编码有效地导入到服务运营的体系中，与此同时，还应控制失败的风险和服务的中断。

（4）服务运营（Service Operation）：服务运营包含了在服务运营管理方面的实践。它对如何达到服务支持和交付的效果和效率，确保顾客与服务供应商的价值提供了指导，并最终通过服务运营实现战略目标。

（5）持续服务改进（Continual Service Improvement）：服务改进为创造和保持顾客价值而用更优化的服务设计、转换和运营提供指导。它结合了质量管理、变更管理和能力改进方面的原则、实践和方法。组织要学会在服务质量、运营效率和业务连续性方面的不断提高和改进的意识。此外，它还为改进所取得的成就与服务战略、服务设计和服务转换之间如何建立关联提供指导，为基于戴明环（PDCA）形成计划性变更的闭环反馈系统的建立提供思路。

通过对上面各个模块的介绍可以了解，ITIL v3生命周期模型的引入改变了ITIL v2各模块之间相互割裂、独立实施的局面。ITIL v3从战略、战术和运作、改进这几个方面，针对业务和IT的快速变化提出服务管理的实践方法。它通过连贯的逻辑体系，以服务战略作为总纲，通过服务设计、服务转换和服务运营加以实施，并借助持续服务改进来不断完善整个过程，使IT服务管理的实施过程有机地结合为一个良性循环的整体。