三零卫士

三零视角

ITIL V3综述

　　ITIL V3综述
　邬敏华

　　2007年5月30日，ITIL V3版本的核心读物正式出版发布。这标志着ITIL的已经进入了一个全新的阶段。在从V2向V3的迁移中，实践者所面临的是服务管理哲学的转变，对ITIL的讨论也将由服务台转向经理办公室。用V3的首席设计师Sharon Taylor 的话说：“过去的ITIL版本提供了做什么的指导，但在如何做的方面没有提供什么信息。” 上海三零卫士一直致力于用在IT服务中导入ITIL理念并将ITIL应用于IT服务实践，以提升IT服务质量。近年来，公司坚持配备专业团队负责研究和追踪ITIL的最新发展动态。本文作者不仅深入浅出地讲述了ITIL V3的背景、概念和内容，比较了 V3与V2的异同。更难能可贵的是，作者在对ITIL深入研究的基础上，结合自身多年的IT服务从业经验，提出了在IT服务中如何更好地应用ITIL V3的几点思考——相信但不迷信；没有最好的，只有最合适的；接受并创造。

　　一、背景及概念
　　这个故事准备从BITA开始讲起，BITA （Business and IT Alignment，IT与业务融合）是HP（ITIL的主要参与者之一）在其多年的业务咨询与IT规划战略中所总结的方法论，着力解决企业在业务战略和IT应用以及IT基础设施建设之间的鸿沟。“NSMàITSMàBSM”是我们所知的“IT服务和管理”路线图，其最终目的都是为了提高企业的BITA能力。 NSM：从“被动响应”到“主动管理”。解决了IT元素的技术指标管理，局限于物理设备的范围内，干活的人常常被称为“网管”。 ITSM：从“主动管理”到“服务导向。解决了 IT部门作为企业生产链条中的一个有机单位，如何管理内部相关人员和流程操作的问题，干活的人常常被称为“IT服务工程师”。 BSM：从“服务管理”到“业务价值”。是在整个企业范围内（包含了IT部门和业务部门），最终面向企业业务，达到资源优化配置，驱动商业价值，干活的人常常被成为“咨询顾问”。 V3作为BSM的重要使能（Enabler），所提出的关键概念和原则、关键流程和活动、关键角色及责任等都只有一个目标，让IT目标与业务目标保持一致，也就是BITA。“客户不购买产品，客户购买的是对特定需求的满足”，任何先进的IT 技术或方法，都必须和组织的业务密切结合，不然就只能是一堆不停运行的机器和系统，静静地等待新技术革命的判决。
　　我们来看看V3中的几个基本概念：服务：通过帮助客户节约支出控制风险以达到客户所需的结果的利益交付。服务管理：为了给客户以服务形式提供价值所需的一系列特定的组织能力。 BSM：不断发展的管理、监视和报告IT及其所影响业务服务的惯例。

　　二、改进
　　版本更新在很多公共框架和标准体系中都比较常见，不过OGC还算客气，七年才升一次级。尽管目的是不断优化，但常常使实践者措手不及，如何应对这次由“库”（Infrastructure Library）向“圈”（Service Oriented Lifecycle）的重大变革？用户和业界还需要时间来思考。总的来说，V3的框架建立在V2的基础上，目的在于推动IT行业的发展并实现更高服务管理成熟度，主要的改进有如下几点：
　　（1）IT与业务的集成
　　V2是根据业务来调整IT，定位技术以保持与业务目标的一致，提供公共语言以方便IT所有者和业务所有者通信。V3则是将IT与业务集成（或许用Fusion比Integration更合适），所有服务解决方案和活动都应该被业务需求所驱动，并且能够反映出客户的战略和政策。V3提供了实现IT资产与其支持的业务服务之间进行动态映射的可能。
　　（2）服务生命周期管理
　　V2为每个流程提供用了模块化方法的惯例，常见情况是单独流程能够成功实施，但用户不能根据服务周期安排活动。V3则不是按职能范围而是按服务生命周期做出更具策略性的安排，原先所熟知的Service Delivery和Service Support 突然隐秘在V3中，而用户则被引入了持续性的、基于生命周期的服务改进过程之中。
　　
　　（3）投资回报率与价值回报率的量化
　　V2主要面向有形资产的管理，V3则引入了将服务作为资产的概念。根据“企业观点”，执行层面关注总体拥有成本（TCO），战术层面关注投资回报率（ROI），战略层面关注价值回报率（ROV），V3的每个核心流程均可纳入三个层面之一。ROV绝对是个值得一炒的新名词，可以通过八个方面评估：竞争、财务、功能、流程、关系、策略、技术和使用价值。
　　（4）进一步强调“采取主动”
　　IT部门应了解流程中的哪些指标可以指向潜在问题并引发操作，而不是空等到完成整个流程或经过一段时间之后，才确定是否已实现预期成果或是否可改进一个流程。V3中介绍了可指示潜在问题，或潜在改进领域的事件触发器和条件触发器。IT服务不该是“守株待兔”或“亡羊补牢”，服务的基本特质之一就是“主动”，而且是运动战，不是游击战。

　　三、内容
　　ITIL为IT服务管理提供了一个最佳实践向导的框架，已经发展成为在世界范围内被最广泛接受的IT服务管理方法。所有正确导入或采纳ITIL 的组织，理论上都会取得成功，或由不太成功变为成功，或由成功变为更成功。道路已经摆在我们面前了，唯一的区别在于各自所要到达的目的地和乘坐的交通工具会有所不同。
　　（1）体系结构
　　V3采用“hub-and-spoke”（中心辐射）的模式，将基础核心概念作为hub（中心），针对不同市场需求和行业的指导说明作为补充部分，也就是spokes（支线）。V3由三个主要组件构成，即核心组件、补充组件和网络组件。“核心组件”由五套书组成，涵盖了IT服务的生命周期； “补充组件”包括不同情况、行业和环境下的详细内容和目标；“网络组件”提供了不同情况、行业和环境下共同所需的动态资源和典型材料，例如流程图、定义、模版、业务案例和实例学习。
　　
　　这个体系结构已经包罗万象、近乎完美了，这可能对V4的推出设置了很大的障碍，但是如同许多不断提出的新口号一样，不用担心模型设计师们的聪明才智，需要关注的是目前这个葫芦里究竟卖的是什么药。
　　（2）服务生命周期
　　V3最大的价值在于引入了服务生命周期的理念，从周期性、成长性的角度强化了其规范、模板、流程、最佳实践的应用和实施原则。一个 IT服务的完整体系应包括：Service Strategy、 Service Design、Service Transition、Service Operation、Continual Service Improvement。或许只是出于向ISO20000融合的原始想法， ITIL也开始加入PDCA闭环的元素，但是毕竟还是带着OGC的帽子，所以采用了Service XXX的另一套称谓，在这个服务满天飞的年代，不免还是“落入俗套”。

服务战略 SS	为所有IT服务提供商及其客户提供了一个指导帮助其建立一个清晰的IT战略以帮助长期发展
服务设计 SD	合适的、创新的IT服务设计，包括其架构、流程、策略和文档，以满足当前和今后的既定业务需求
服务变迁 ST	服务变迁从服务设计阶段接收服务设计包，并将其转化为服务的每个必要组件用以进行持续操作和支持
服务运作 SO	服务运作的目的是交付既定的服务等级给用户和客户，管理支持交付这些服务的应用、技术和基础设施
服务持续提升 CSI	服务持续提升主要通过对IT服务生命周期和所涉及的流程的持续评估和服务质量改进来为客户维护价值

（3）核心流程

SS	财务管理	管理IT服务提供商所需要的预算、会计和计费相关的功能和流程。
	需求管理	了解并且影响客户对服务的需求并提供满足这些需求的能力。
	服务组合管理	管理服务组合的流程（对投资的主动管理），重点考虑服务所能提供的业务价值。
SD	服务目录管理	包含所有可用IT服务的数据库或结构化文档，确保业务领域能够看到一张精确、一致的可用IT服务图（是服务组合给客户的部分，用于支持服务销售和交付）。
	服务等级管理	协商、认可并记录与业务相关的IT服务目标，监视并产生既定服务等级交付过程中的报告，包括服务等级协议(SLA)，操作等级协议(OLA)等。
	供应商管理	确保所有的供应商合同满足业务需求，所有的供应商的服务符合合同规定的条款。
	容量管理	确保IT服务和IT基础设施的容量能满足服务等级目标，将服务交付所需的所有资源、短中长期业务需求。
	可用性管理	定义、分析、计划、测量和改进IT服务可用性的各个方面，确保所有的设施、流程、工具、角色等在可用性上符合服务等级目标。
	IT服务连续性管理	管理可能严重影响IT服务的风险的流程，确保能通过降低风险至可接受程度和恢复计划，保证持续提供最低等级服务，支持业务连续性计划。
	信息安全管理	确保组织资产、信息、数据和IT服务的保密性、完整性和可用性（CIA）要求。

ST	变更管理	管理IT服务生命周期所有的变更，基本目的是在最小破坏IT服务的条件下使有益的变更通过标准的方法得以实施。
	服务资产和配置管理	识别、控制并审计构成组织基础设施的所有资产和配置项，在服务生命周期中确保其完整性。
	发布和部署管理	将服务的所有方面组装并定位进产品，并促使新的或改变的服务的有效使用。
	知识管理	在组织内收集、分析、存储、共享知识和信息，目的是确保合适的人有合适的知识，并在合适的时间交付和支持业务所需的服务。
	过渡计划和支持	计划所有服务变迁流程，协调这些流程所需要的资源。
	服务验证和测试	提供明确的证据以证明新的或变更的服务，能符合设计规范、满足业务需求，包括既定的服务等级协议。
	评估	评估新的或改变的服务的风险是否被管理，也用于比较其在现实操作和所希望的业务环境中的适用性。
SO	事件管理	管理IT服务生命周期所有的事件，事件是对配置项或IT服务管理有重要意义的状态的改变。
	事故管理	管理IT服务生命周期所有的事故，基本目的是尽快将IT服务返回给用户，事故是IT服务的非计划中断或质量的损失。
	请求满足	管理IT服务生命周期所有的服务请求，服务请求是用户对信息或意见的请求，或是对标准变更的请求，或访问某一IT服务的请求。
	访问管理	允许用户使用IT服务、数据或其他资产的流程，通过确保只有授权用户（By Rights or Identity）可以访问、修改资产，来保证资产的CIA要求。
	问题管理	管理IT服务生命周期所有的问题，基本目的是预防事故发生，最小化事故的影响（对于无法预防的事故），问题是一个或多个事故产生的根源。
	服务台*	服务台为所有IT用户提供一个中心联系点，记录并管理所有事故、服务请求和访问请求，并为所有的其他服务运作流程和活动提供接口。
	技术管理*	包括所有的提供技术专长和IT基础设施管理的人员，并定义其角色、工具流程和程序，有助于计划、实施和维护一个稳定的技术基础设施。
	应用管理*	包括所有提供技术专长和应用管理的人员，这些人员承担与技术管理相似的角色，但主要关注的是软件应用而非基础设施。
	IT操作管理*	IT服务提供商按服务等级约定，提供的日常的管理和维护。
C S I	7步改进流程	搜集有意义的数据，分析数据以辨别趋势和问题，为管理层提供信息以获取授权和许可，实施改进。
	服务衡量	通过监测和衡量来支撑服务持续提升，有3种衡量标准：技术衡量（与组件和应用相关的性能、可用性等）、流程衡量（关键成功因素(CSF)、关键性能指标(KPI)和活动衡量等）、服务衡量（客户满意度）。
	服务报告	产生并递交与服务等级相符的服务成就和趋势等数据，在格式、内容和频度上应符合用户要求。

　　注：下划线标注的为V2原有流程和功能；
　　“*”号标注的是V3中的功能（Function），与流程（Process）略有区别。

　　四、意义及思考
　　（1）相信但不迷信正如任何一套标准体系一样，ITIL仅仅是提升IT服务质量的指导性文件和一系列实施模板，并不能确保每一家实施ITIL的组织能够实现BITA。类似购买和实施ERP软件并不能保证管理水平的提高，同样也不能坐享其成等待IT服务的最佳表现，如果没有一个理性的思维，很容易陷入“不导入ITIL是等死、导入ITIL是找死”的怪圈。无论是组织用户还是服务提供商，都需要站在组织发展战略的高度看待IT服务，实现“战略－业务－IT”的闭环协调发展。有高度没力度是空想、有力度没高度是蛮干，系统化的思维在导入和实施IT服务的过程中将日益显现效果和价值。
　　（2）没有最好的，只有最合适的IBM将用户IT服务管理方式的成熟程度由低到高划分为5个层级，包括：面向基础架构的管理方式、面向应用的管理方式、基于流程的管理方式、面向服务的管理方式和IT作为一项业务的管理方式。就国内用户而言，虽然ITIL理念导入阶段已逐渐完成，但在实践上绝大多数仍停留在较低层级，迫切需要通过ITIL的本地化实践，真正释放ITIL的潜能，使IT部门从支撑机构成长为参与组织价值实现的核心机构。需时刻牢记的是：不同于产品，服务不能被克隆。每个组织用户都有自己喜欢的菜肴，服务提供商提供的不是ABC 套餐，而是一份度身定制的大餐，管饱还管好。
　　（3）接受还是创造
　　ITIL是一个成长型、自适应型的系统，V3 在体系结构上更加有助于实现IT服务与业务管理的融合，更加有助于提升IT服务的有效性，但该体系并不是一个最完美的刚性版本，在引入和实施ITIL的同时，需要在实践中不断完善其流程，逐步形成最有效协助实现组织业务管理目标的最佳IT服务实践。国外的厂商、用户和咨询商等都积极参与了V3的制定过程，如果ITIL成为一个 “A world without China”，这不能不说是一个遗憾，参与国际标准制定可能还为时过早，但是在我们“借鸡生蛋”的同时，不应忘记“志当存高远”，我们的确还有很长的路要走，这是一条必须要走、走得要快的路。

上一篇　　　　　返回　　　　　下一篇

安全小贴士：30服务的特色是：可信、可控、安全；30服务的800热线是800-820-5530