淺談ITIL |
一、前言 大家都在談ITIL,但究竟ITIL是什麼?ITIL能為企業帶來什麼好處?坊間IT教育訓練教室也越來越多開設ITIL認證的課程;IBM、HP、Microsoft、CA等大廠也紛紛推出相對的應用軟體。在一般人還無法完整說明ITIL時,全球已經有一萬多家的企業完成導入,而ITIL在2005年12月晉升為國際標準(ISO20000),值得我們花點時間來瞭解一下什麼是ITIL。 企業使用資訊科技協助商業行為的進行,無論是行政支援,或B-to-B、B-to-P或P-to-P的商業模式,甚至現在火紅的Web2.0,讓使用者與平台提供者共創商機,再再說明資訊科技在企業運作上是不可或缺的一環。然而,一直以來,企業IT部門被侷限於幕僚單位或成本單位的框架,四處救火,卻經常淪於白忙一場;IT部門面臨著預算減少、人事精簡,任務卻日趨繁重,無法提供滿足使用單位的服務品質等艱困狀況。 若欲化被動為主動,則IT部門則必須徹底的進行轉型至服務導向,提供使用單位滿意的IT服務品質,進而進展至業務的驅動層面;此時基於ITIL方法論暨最佳典範的IT服務管理方案,已被各方視為將是挹注企業IT部門轉型進化的良藥。 二、什麼是ITIL ITIL(Information Technical Infrastructure library) 是一套公開、並用於規範資訊技術服務管理的架構(Framework),提供IT服務管理(Service Management)的標準化程序及方法,讓IT人員不再僅以技術面向來思考,還要與商業目的相配合,透過軟體工具與服務的導入,以證明IT組織對於企業的價值。 ITIL源起於1980年代的英國,當時英國政府為擬定一套標準化的IT管理流程,因而指派國家電腦局(CCTA)為專責單位,統整當時各政府機關已使用的管理知識,另外融入業界的IT管理實務,成為一套通用國際的管理標準。 在ITIL廣泛被各國企業所採用後,企業如何衡量導入ITIL之效益?為了對ITIL的導入效益作有效的評估,英國政府商務辦公室(OGC)、英國標準協會(BSI)及相關團體,共同制定了以ITIL為核心的國際標準:BS15000,於2000年在IT服務管理論壇(itSMF)正式發布,並於2002年被提交給國際標準化組織(ISO),申請成為IT服務管理的國際標準,ISO組織已於2005年12月正式公佈ISO 20000標準。 ITIL目前已成為一種規範標準,全球有無數的組織與機構,適用對象常是資訊服務商或企業的資訊單位。相較於歐洲、北美、澳洲等地,台灣ITIL市場仍處於起步階段。由於台灣產業正逐漸由技術導向轉為服務導向,相信企業對於IT服務管理的需求將會日漸增加。 三、ITIL的架構(Framework) 在ITIL的規範標準裡,包含了八大SET,而其中的服務管理-服務支援與服務管理-服務更為其核心。目前ITIL(Library)有八大SET,分別如下: 圖 1: ITIL各大流程 (1)Planning to Implement Service Management: 服務管理規劃實施,描述了在組織中如何實施或改進IT服務,並描述它的步驟,確保IT服務的提供能滿足業務需求。試圖提供一個框架,配合業務需要及它的規定、程序和辦法,建議不斷改進服務的發展方案。 (2)The Business Perspectives: 商業角度此部分說明提出解決經常遇到的一些資訊問題的瞭解和改善服務,作為整個企業對於高品質的資訊服務的要求。 (3)Service Management – Service Support ITIL的重點精神是圍繞在使用者的資訊服務上,主要關心的是確保他們獲得適當的服務,以支持商業功能。針對企業而言,顧客與使用者是這個流程的進入點。他們所涉及的服務範圍有:
服務的主要精神主要著重於前瞻性的服務業務需要的通訊技術提供商有序地提供足夠的支持給企業用戶。它著眼於企業作為客戶的通訊服務。Service Delivery中又分幾個小流程:服務水平管理、容量管理、IT服務連續性管理、可用性管理、財務管理等。 (5)ICT(Information and Communication Technology) Infrastructure Management 資訊與通訊基礎建設管理提供了一個總體框架和資訊與通訊基礎設施管理基礎的最佳實踐指導原則,鑑定業務需求、規劃、部署、設計、測試、業務和技術支持,管理資訊與通訊的服務和組件等。 (6) Security Management 安全管理的基本概念是資訊安全。首要目標,就是資訊安全保障資訊的安全。安全是指得到保護、防範風險與抵抗風險能力。在保護資料時,這是資訊的價值,必須加以保護。這些價值觀由保密性、完整性和可用性來規定。推斷方面是隱私、匿名和可驗證。 (7) Application Management 應用管理包含一套最佳作法,提出改善資訊服務的整體素質,通過軟體開發和支持生命週期的軟體開發項目,特別要注意收集與定義的需求,滿足業務目標。 (8) Software Asset Management 組織越來越依賴技術和軟體,以經營獲利的組織以這種需要當作寶貴資產,透過良好的軟體資產管理的最佳作法,使機構通過有效的政策和不斷檢討與改進的程序來節省成本。 效益可以來自於良好的軟體資產管理,而這可以透過簡單而有效的改變來達成,例如:節省許可版權費用的增加,大量使用許可的協議。由集中採購單位,確保他們只購買所需要的,並得到最佳的價格。具備有效的計劃之後,一個組織知道什麼硬體和軟體,是安裝在網路上,使其更容易找出所需要的管理技術變革,通過有效的補丁管理,容易維護與保障資訊。如果有可能,建議標準化電腦系統,這將有助於減少訓練,支持成本和不相容的申請。 在八個Set中,Service Management – Support與Delivery又為ITIL核心部分,其細分10個流程管理與1個功能,以下更詳細的分別說明: ‧ Service Delivery – 服務層級管理 (Service Level Management) – 容量管理 (Capacity Management) – 資訊服務的持續運作管理 (IT Service Continuity Management) – 可用性管理 (Availability Management) – 資訊服務的財務管理 (Financial Management for IT Services) ‧ Service Support – 服務台 (Service Desk) – 事件管理 (Incident Management) – 問題管理 (Problem Management) – 組態管理 (Configuration Management) – 變更管理 (Change Management) – 版本管理 (Release Management) 以下針對Service Delivery的流程加以說明: 服務層級管理 服務等級管理是IT服務的主要管理工作,確保一定等級的服務在指定的時間與地點內被履行。服務等級管理是隨著服務實踐的其他領域提供必要的支援,確保的服務在有效、安全、符合成本的秩序下被實踐。 有一些企業流程形成服務等級的部份,他們分別是:
針對提供或收到任何服務,一個綜合的服務等級協議是基本的需求。為了雙方的利益,它可十分的簡單定義履行這樣服務的界線。所以,協議的品質基本上非常重要。SLA在範圍內必須是一個完整、廣泛的與正確的。更重要的是雙方必須瞭解協議的內容與雙方的義務。服務等級管理是在IT組織與客戶之間形成連結的流程。當其他ITIL的流程也成功被實踐後,服務等級管理實踐才能完全成功。SLM主要的目標在企業/客戶雙方都可接受的成本之下,確保IT服務的品質被確保提供;透過同意、監控、報告一定的循環,改善現有服務的等級,維護與改善服務品質,並強調在企業與維護企業與IT的組合。
容量管理處理流程將有以下資訊輸入:
各方面的服務必須可以衡量和界定的服務等級協議(SLA). 衡量可用度下列領域通常包括在SLA習得:
對於一個內部的組織,我們的目標應該是:”提供有成本效益的指導它的資產和資源用提供資訊科技服務”;在商業環境中,可能會有一個目標聲名,反映盈利和銷售目標的組織。 IT服務組織的目標應包括:
以下針對Service Support的流程與1個功能說明:
Help Desk有不同的型態,要如何選擇將依照各企業的需要。一些Help Desks第一步提供簡單的電話登錄功能,然後逐步升級叫修到更有經驗與訓練的員工。其他的,在企業使用服務台呈報問題時,提供具有高度商業與技術知識的能力去解決大部分的意外。所以,Service Desk 在服務支援裡是一個重要的功能,而非流程。 Service Desk是第一線接觸使用者的接觸點,處理所有進來的叫修。在需要的時後,只逐步升級這些問題到第二線或第三線的支援。理想上,Service desk 將參考與存取一個包含普通意外解決方案的知識庫,藉由Service Desk 人員的查詢與提供答案,意外可以被解決,不需IT技術人員花時間。 對客戶而言,好處在於他們不需要打這電話到處去找適當的人員來處理他們的問題,對IT人員來說,他們只需要處理有關技術或責任領域的問題即可。 Serverice Desk 負責保持讓客戶瞭解他們的需求的處理狀況。 目前,服務台的功能有已知的各種名稱:
事件管理 事件管理是處理Service Desk所反應的每天的問題。而一個”事件”是指不符合標準操作的服務及引起、或可能引起造成服務品質中斷或減少而言。而事件管理的目標於在成本效益的價格下,盡可能的復原正常的作業流程,使事件對企業或使用者的影響越小越好。 事件管理的輸入主要來自使用者,但也可能來自管理系統的資訊或偵測系統等其他來源。事件管理的輸出則是RFC(Requests for Changes),解決與關閉此事件。 問題管理 問題管理的目標是要解決問題的根源事件,從而盡量減少不利影響事件和問題對企業所造成的錯誤。在此基礎上,而為防止再次發生這類事件與這些錯誤。 問題是指一個常常被列為導致多件事件的共同症狀。問題還可以找出由單一的嚴重事件,顯示的錯誤,其中的原因不明,但它的影響是巨大的。而已知的錯誤是一種條件,確定診斷成功的根源問題,而後來的發展與工作周圍。 問題管理扮演重要的角色,在偵測與提供問題(workarounds and known errors)解決方案與避免問題的再度發生。問題管理是決定與預防影響組織IT服務的正常運作的事件,包括確保錯誤被更正,預防這些錯誤的再發生,並且預防維護的應用減少這些錯誤在第一時間發生。 問題管理不同於事件管理,問題管理主要的目的為找到解決問題的根源,防止事故發生;事件的處理是返回服務的正常水準,盡可能使業務影響最小。 組態管理 組態管理用資料庫(Configuration Management Database-CMDB)來實現,此資料庫包含了組織的一些用來提供與管理IT服務的基本元素。這個比單單只做資產登記,包含更多關於IT組態維護、移動資訊與處理問題的經驗。這個CMDB也包含大部分組織IT服務依賴的資訊軟硬體的相關資訊。這些資訊包含:
組態管理基本上包含四項任務: 1.識別:這是一份說明書,確認所有的IT構成要素與其內含物在CMDB裡。 2.控制:管理每一個組態項目,明確說明誰被授權去更改。 3.狀態:這個任務是在CMDB中記錄所有組態項目的狀態,與這些資訊被維護的狀態。 4.驗證:這個工作需要reviews 與稽核確保在CMDB中的資訊是正確的。 組態管理的目標在於提供關於IT基礎架構的資訊到全部其他的過程與IT管理。藉由監控對基礎設施的控制成為可能,並且堅持需要交付服務的全部資訊的訊息。 異動管理 異動管理的目標是確保標準化的方法和程序,確保所有的組態項目變動能夠依照計畫且經過授權的方式來完成,用來有效的處理所有變化,為了減少變化的影響等方面的事件,以改善日常業務。 這包含確保每一次的異動是基於商業理由,確認因異動所受影響組態項目與IT服務,計畫異動、測試異動,及準備一個備援計畫,預防當異動的結果是組態項目在非預期的狀態,能迅速處理。 異動管理的主要目的:
四、ITSM ITSM是一套標準化的IT服務管理方法論,可促使IT資源發揮最大效益,且讓IT部門脫離傳統技術支援的角色,升級成為服務導向的組織。 ITSM主要以英國官方發展ITIL( IT架構程式庫;IT Infrastructure Library)-這套通行全球的IT管理最佳範例(best practice)為基礎。 ITSM就像是一個理論框架,定義IT服務管理的標準化程序與方法論,範圍涵蓋系統設計、開發、部署、維運與服務等步驟。 ITSM的目的是要讓IT部門(不論企業內或服務廠商)揚棄「技術操作」導向的思考邏輯與定位,轉而建立可實現商業與科技最大綜合效益的能力,尤其是在商業需求劇烈變動的今日,ITSM可讓IT部門從技術支援角色升級成為企業內外部的「IT服務中心」。 五、ITIL帶來的效益ITSM提供IT服務管理的標準化程序及方法,讓IT人員不再僅以技術面向來思考,還要與商業目的相結合;換句話說,傳統的IT只是擔任支援的角色,現在的IT則是種服務,且必須與商業同步,透過軟體工具與服務的導入,來證明IT組織之於企業的價值。 根據IDC機構進行統計的結果,企業導入ITIL流程後,平均可讓企業IT人員生產力提昇53%、效率提昇26%,資訊系統Downtime縮減31%,整體ROI更高達1296%,成效相當顯著。 目前許多著名的跨國公司如IBM、HP、Microsoft、P&G、HSBC、CA等,都是ITIL ITSM的積極實踐者。以P&G (Procter & Gamble) 為例,自1997年引進ITIL模式後,4年內營運成本節省了48%,高達5億美元。 六、結論 提供IT服務的單位若要從救火單位化被動為主動,則可以思考導入ITIL的觀念,徹底的進行轉型至服務導向,提供使用者滿意的IT服務。在實踐上,ITIL是一個觀念,重要是要化「被動」為「主動」。即使是小公司,沒有多少人,一旦有使用電腦作業,就可能面臨以下狀況:
若能建立主動的處理機制,以主動取代被動,則是以服務為思考出發點的處理方式,如以下敘述:
無論企業大小,都有IT服務的需求,如何化被動為主動,如何進行?ITIL是一個好的參考模型。真正的實踐,需要參酌企業規模、需求、預算等,適時的導入相關軟體工具協助自動化的進行,提供令客戶滿意的IT服務品質,證明IT組織之於企業的價值。 資料來源:http://www.ringline.com.tw/zh/support/techpapers/network-security/138-itil-.html |
沒有留言:
張貼留言