［ITIL］淺談ITIL

淺談ITIL

一、前言 大家都在談ITIL，但究竟ITIL是什麼？ITIL能為企業帶來什麼好處？坊間IT教育訓練教室也越來越多開設ITIL認證的課程；IBM、HP、Microsoft、CA等大廠也紛紛推出相對的應用軟體。在一般人還無法完整說明ITIL時，全球已經有一萬多家的企業完成導入，而ITIL在2005年12月晉升為國際標準（ISO20000），值得我們花點時間來瞭解一下什麼是ITIL。 企業使用資訊科技協助商業行為的進行，無論是行政支援，或B-to-B、B-to-P或P-to-P的商業模式，甚至現在火紅的Web2.0，讓使用者與平台提供者共創商機，再再說明資訊科技在企業運作上是不可或缺的一環。然而，一直以來，企業IT部門被侷限於幕僚單位或成本單位的框架，四處救火，卻經常淪於白忙一場；IT部門面臨著預算減少、人事精簡，任務卻日趨繁重，無法提供滿足使用單位的服務品質等艱困狀況。 若欲化被動為主動，則IT部門則必須徹底的進行轉型至服務導向，提供使用單位滿意的IT服務品質，進而進展至業務的驅動層面；此時基於ITIL方法論暨最佳典範的IT服務管理方案，已被各方視為將是挹注企業IT部門轉型進化的良藥。 二、什麼是ITIL ITIL(Information Technical Infrastructure library) 是一套公開、並用於規範資訊技術服務管理的架構(Framework)，提供IT服務管理(Service Management)的標準化程序及方法，讓IT人員不再僅以技術面向來思考，還要與商業目的相配合，透過軟體工具與服務的導入，以證明IT組織對於企業的價值。 ITIL源起於1980年代的英國，當時英國政府為擬定一套標準化的IT管理流程，因而指派國家電腦局（CCTA）為專責單位，統整當時各政府機關已使用的管理知識，另外融入業界的IT管理實務，成為一套通用國際的管理標準。 在ITIL廣泛被各國企業所採用後，企業如何衡量導入ITIL之效益？為了對ITIL的導入效益作有效的評估，英國政府商務辦公室（OGC）、英國標準協會（BSI）及相關團體，共同制定了以ITIL為核心的國際標準：BS15000，於2000年在IT服務管理論壇（itSMF）正式發布，並於2002年被提交給國際標準化組織（ISO），申請成為IT服務管理的國際標準，ISO組織已於2005年12月正式公佈ISO 20000標準。 ITIL目前已成為一種規範標準，全球有無數的組織與機構，適用對象常是資訊服務商或企業的資訊單位。相較於歐洲、北美、澳洲等地，台灣ITIL市場仍處於起步階段。由於台灣產業正逐漸由技術導向轉為服務導向，相信企業對於IT服務管理的需求將會日漸增加。 三、ITIL的架構(Framework) 在ITIL的規範標準裡，包含了八大SET，而其中的服務管理-服務支援與服務管理-服務更為其核心。目前ITIL(Library)有八大SET，分別如下： 圖 1: ITIL各大流程 (1)Planning to Implement Service Management： 服務管理規劃實施，描述了在組織中如何實施或改進IT服務，並描述它的步驟，確保IT服務的提供能滿足業務需求。試圖提供一個框架，配合業務需要及它的規定、程序和辦法，建議不斷改進服務的發展方案。 (2)The Business Perspectives： 商業角度此部分說明提出解決經常遇到的一些資訊問題的瞭解和改善服務，作為整個企業對於高品質的資訊服務的要求。 (3)Service Management – Service Support ITIL的重點精神是圍繞在使用者的資訊服務上，主要關心的是確保他們獲得適當的服務，以支持商業功能。針對企業而言，顧客與使用者是這個流程的進入點。他們所涉及的服務範圍有： 要求更改 需要溝通、更新 遇到困難、疑問 (4)Service Management – Service Delivery 服務的主要精神主要著重於前瞻性的服務業務需要的通訊技術提供商有序地提供足夠的支持給企業用戶。它著眼於企業作為客戶的通訊服務。Service Delivery中又分幾個小流程：服務水平管理、容量管理、IT服務連續性管理、可用性管理、財務管理等。 (5)ICT(Information and Communication Technology) Infrastructure Management 資訊與通訊基礎建設管理提供了一個總體框架和資訊與通訊基礎設施管理基礎的最佳實踐指導原則，鑑定業務需求、規劃、部署、設計、測試、業務和技術支持,管理資訊與通訊的服務和組件等。 (6)    Security Management 安全管理的基本概念是資訊安全。首要目標，就是資訊安全保障資訊的安全。安全是指得到保護、防範風險與抵抗風險能力。在保護資料時，這是資訊的價值，必須加以保護。這些價值觀由保密性、完整性和可用性來規定。推斷方面是隱私、匿名和可驗證。 (7)    Application Management 應用管理包含一套最佳作法，提出改善資訊服務的整體素質，通過軟體開發和支持生命週期的軟體開發項目，特別要注意收集與定義的需求，滿足業務目標。 (8)    Software Asset Management 組織越來越依賴技術和軟體，以經營獲利的組織以這種需要當作寶貴資產，透過良好的軟體資產管理的最佳作法，使機構通過有效的政策和不斷檢討與改進的程序來節省成本。 效益可以來自於良好的軟體資產管理，而這可以透過簡單而有效的改變來達成，例如：節省許可版權費用的增加，大量使用許可的協議。由集中採購單位，確保他們只購買所需要的，並得到最佳的價格。具備有效的計劃之後，一個組織知道什麼硬體和軟體，是安裝在網路上，使其更容易找出所需要的管理技術變革，通過有效的補丁管理，容易維護與保障資訊。如果有可能，建議標準化電腦系統，這將有助於減少訓練，支持成本和不相容的申請。 在八個Set中，Service Management – Support與Delivery又為ITIL核心部分，其細分10個流程管理與1個功能，以下更詳細的分別說明: ‧ Service Delivery –    服務層級管理 (Service Level Management) –    容量管理 (Capacity Management) –    資訊服務的持續運作管理 (IT Service Continuity Management) –    可用性管理 (Availability Management) –    資訊服務的財務管理 (Financial Management for IT Services) ‧ Service Support –    服務台 (Service Desk) –    事件管理 (Incident Management) –    問題管理 (Problem Management) –    組態管理 (Configuration Management) –    變更管理 (Change Management) –    版本管理 (Release Management) 以下針對Service Delivery的流程加以說明： 服務層級管理 服務等級管理是IT服務的主要管理工作，確保一定等級的服務在指定的時間與地點內被履行。服務等級管理是隨著服務實踐的其他領域提供必要的支援，確保的服務在有效、安全、符合成本的秩序下被實踐。 有一些企業流程形成服務等級的部份，他們分別是： 檢討現有的服務 與客戶協商 服務改善政策與流程的進行 建立優先順序 服務成長的規劃 檢討第三方服務提供者的支撐(underpinning contact)聯繫 產生與監控服務等級協定 參與會計流程去估計服務成本與彌補這些成本。 針對提供或收到任何服務，一個綜合的服務等級協議是基本的需求。為了雙方的利益，它可十分的簡單定義履行這樣服務的界線。所以，協議的品質基本上非常重要。SLA在範圍內必須是一個完整、廣泛的與正確的。更重要的是雙方必須瞭解協議的內容與雙方的義務。服務等級管理是在IT組織與客戶之間形成連結的流程。當其他ITIL的流程也成功被實踐後，服務等級管理實踐才能完全成功。SLM主要的目標在企業/客戶雙方都可接受的成本之下，確保IT服務的品質被確保提供；透過同意、監控、報告一定的循環，改善現有服務的等級，維護與改善服務品質，並強調在企業與維護企業與IT的組合。 容量管理 容量管理是確保IT基礎設施在適當的時候，以適當的價格，適當的量提供。協助資訊科技以非常有效率的模式來使用，包含從企業的許多部分輸入，去確認什麼樣的服務被需要，什麼樣的IT基礎建設是需要的來支持這些服務；什麼樣的意外處理計畫是需要的；這樣的基礎建設需要花費多少錢。 容量管理處理流程將有以下資訊輸入： 性能監控 工作量監控 資源預測 需求預測 應用系統大小排列 模型化 這些處理流程產出容量管理的結果，這些容量計畫、預測、調整數據與服務水準成為管理指南。 資訊服務的持續運作管理 資訊服務連續性管理有助於確保服務可用性和一旦某個災難發生時，快速復原它的服務。高級的活動包含風險分析、應急計畫與管理應急計畫的測試和風險管理。 可用度管理 可用度管理讓組織在合理的成本下，可維持IT的服務可用性以支持企業運作；確認各級IT服務的可用在與用戶/客戶一起檢驗服務水準。 各方面的服務必須可以衡量和界定的服務等級協議(SLA). 衡量可用度下列領域通常包括在SLA習得: 協議統計:如什麼是包含在協議的服務。 應變:應變商定細節、定位文件、應急站點、第三方的介入等等。 容量：一定時間內進行的交易數量、報告生產、多少用戶等。 服務台電話：事件數目、回應時間、解決時間。 可用性：協議的服務時間、反應時間等等。 耗資細節：收費的服務。 可用度的計算模型通常涉及的利用率和技術,如故障樹分析 並包括下列內容: 可用性：具備外部供應，已維持供貨的組件或功能由第三方機構提供。 可維護性：資訊科技的能力能保留或恢復到運行狀態。 彈性：能夠承受失敗的能力。 可靠性：服務的可靠性，資訊科技的能力預期在特定條件下履行，提供商訂好的服務水準。 可恢復：度量免於操作失敗的一種方法，保持可靠的服務。常用的一種方法就是備援機制。 安全：一種服務的相關數據。安全指保密性、完整性，並提供數據。 資訊服務的財務管理 財務管理的目標是獨特的，因為它有兩個目標：一個是在內部組織，另一為其他的商業環境。商業環境可視為內部或外部的財務，以下是ITIL所描述的財務管理目標： 對於一個內部的組織，我們的目標應該是：”提供有成本效益的指導它的資產和資源用提供資訊科技服務”；在商業環境中，可能會有一個目標聲名，反映盈利和銷售目標的組織。 IT服務組織的目標應包括： 能充分的計算出花在IT服務上的費用，將這些費用轉嫁服務運送到該組織的客戶。 提供了詳細的業務範例，因業務需求改變的IT服務，幫助管理階層決策對IT投資， IT財務管理的實踐讓服務管理能夠確認在IT服務的提供上，不止是預算，還包含成本效益分析。然而，預算只是這個過程中一個重要的元件。ITIL談到成本分析時，「符合目的」是一個很重要的觀念，因為金錢要如何明智的花在IT的服務上。例如，提供 99,999%可用度的服務需要花 X 元；相對可能要花更多的錢，才能達到100％可用度，而這個代價可能高的驚人。所以，這個99.999%可能是「符合目的」的。相對來說，如果客戶只需要50%可用度的服務，何須提供99.999%呢？這看起來似乎是個不明智的決定。如果將這些費用花在其他IT領域，或者減少整體的費用支出，可能是比較好的決定。 以下針對Service Support的流程與1個功能說明：  服務台 Help/Service Desk服務台在IT服務提供裡扮演一個重要的角色。當IT服務不如預期運作時，它是單一接觸使用者的角色。它的任務包括：處理事件和請求，並提供一個與其他itsm 流程界接的介面。 Help Desk有不同的型態，要如何選擇將依照各企業的需要。一些Help Desks第一步提供簡單的電話登錄功能，然後逐步升級叫修到更有經驗與訓練的員工。其他的，在企業使用服務台呈報問題時，提供具有高度商業與技術知識的能力去解決大部分的意外。所以，Service Desk 在服務支援裡是一個重要的功能，而非流程。 Service Desk是第一線接觸使用者的接觸點，處理所有進來的叫修。在需要的時後，只逐步升級這些問題到第二線或第三線的支援。理想上，Service desk 將參考與存取一個包含普通意外解決方案的知識庫，藉由Service Desk 人員的查詢與提供答案，意外可以被解決，不需IT技術人員花時間。 對客戶而言，好處在於他們不需要打這電話到處去找適當的人員來處理他們的問題，對IT人員來說，他們只需要處理有關技術或責任領域的問題即可。 Serverice Desk 負責保持讓客戶瞭解他們的需求的處理狀況。 目前，服務台的功能有已知的各種名稱： 呼叫中心：主要著重處理大量來電的電話交易。   服務台：負責管理、協調和儘快解決突發事件。   服務台：不僅不僅處理事故困難和問題，但也提供了界接於其他活動，如變更請求、維護合約、軟體許可、服務層級的管理 、組態管理可用度管理、財務管理與IT服務連續性管理。 事件管理 事件管理是處理Service Desk所反應的每天的問題。而一個”事件”是指不符合標準操作的服務及引起、或可能引起造成服務品質中斷或減少而言。而事件管理的目標於在成本效益的價格下，盡可能的復原正常的作業流程，使事件對企業或使用者的影響越小越好。 事件管理的輸入主要來自使用者，但也可能來自管理系統的資訊或偵測系統等其他來源。事件管理的輸出則是RFC(Requests for Changes)，解決與關閉此事件。 問題管理 問題管理的目標是要解決問題的根源事件，從而盡量減少不利影響事件和問題對企業所造成的錯誤。在此基礎上，而為防止再次發生這類事件與這些錯誤。 問題是指一個常常被列為導致多件事件的共同症狀。問題還可以找出由單一的嚴重事件，顯示的錯誤，其中的原因不明，但它的影響是巨大的。而已知的錯誤是一種條件，確定診斷成功的根源問題，而後來的發展與工作周圍。 問題管理扮演重要的角色，在偵測與提供問題(workarounds and known errors)解決方案與避免問題的再度發生。問題管理是決定與預防影響組織IT服務的正常運作的事件，包括確保錯誤被更正，預防這些錯誤的再發生，並且預防維護的應用減少這些錯誤在第一時間發生。 問題管理不同於事件管理，問題管理主要的目的為找到解決問題的根源，防止事故發生；事件的處理是返回服務的正常水準，盡可能使業務影響最小。 組態管理 組態管理用資料庫(Configuration Management Database-CMDB)來實現，此資料庫包含了組織的一些用來提供與管理IT服務的基本元素。這個比單單只做資產登記，包含更多關於IT組態維護、移動資訊與處理問題的經驗。這個CMDB也包含大部分組織IT服務依賴的資訊軟硬體的相關資訊。這些資訊包含： 硬體 軟體 文件 人員 組態管理基本上包含四項任務： 1.識別：這是一份說明書，確認所有的IT構成要素與其內含物在CMDB裡。 2.控制：管理每一個組態項目，明確說明誰被授權去更改。 3.狀態：這個任務是在CMDB中記錄所有組態項目的狀態，與這些資訊被維護的狀態。 4.驗證：這個工作需要reviews 與稽核確保在CMDB中的資訊是正確的。 組態管理的目標在於提供關於IT基礎架構的資訊到全部其他的過程與IT管理。藉由監控對基礎設施的控制成為可能，並且堅持需要交付服務的全部資訊的訊息。 異動管理 異動管理的目標是確保標準化的方法和程序，確保所有的組態項目變動能夠依照計畫且經過授權的方式來完成，用來有效的處理所有變化，為了減少變化的影響等方面的事件，以改善日常業務。 這包含確保每一次的異動是基於商業理由，確認因異動所受影響組態項目與IT服務，計畫異動、測試異動，及準備一個備援計畫，預防當異動的結果是組態項目在非預期的狀態，能迅速處理。 異動管理的主要目的： 最小的服務中斷 減少後勤活動 經濟資源運用的捲入改變 版本管理 版本管理是用於平台獨立和自動化配置的軟體與硬體，包括許可管制、整個資訊科技基礎建設，適當的軟體和硬體控制確保獲得使用版權。版本管理包含：     設計舖設管理     設計和實施程序的分配和安裝更改系統     在規劃和推出新版本時，有效溝通與管理客戶期望     控制分配和安裝更改系統 通過利用正規程序和檢查，版本管理的重點在於保護作業環境與服務。 四、ITSM ITSM是一套標準化的IT服務管理方法論，可促使IT資源發揮最大效益，且讓IT部門脫離傳統技術支援的角色，升級成為服務導向的組織。 ITSM主要以英國官方發展ITIL( IT架構程式庫；IT Infrastructure Library)－這套通行全球的IT管理最佳範例（best practice）為基礎。 ITSM就像是一個理論框架，定義IT服務管理的標準化程序與方法論，範圍涵蓋系統設計、開發、部署、維運與服務等步驟。 ITSM的目的是要讓IT部門（不論企業內或服務廠商）揚棄「技術操作」導向的思考邏輯與定位，轉而建立可實現商業與科技最大綜合效益的能力，尤其是在商業需求劇烈變動的今日，ITSM可讓IT部門從技術支援角色升級成為企業內外部的「IT服務中心」。 五、ITIL帶來的效益ITSM提供IT服務管理的標準化程序及方法，讓IT人員不再僅以技術面向來思考，還要與商業目的相結合；換句話說，傳統的IT只是擔任支援的角色，現在的IT則是種服務，且必須與商業同步，透過軟體工具與服務的導入，來證明IT組織之於企業的價值。 根據IDC機構進行統計的結果，企業導入ITIL流程後，平均可讓企業IT人員生產力提昇53%、效率提昇26%，資訊系統Downtime縮減31%，整體ROI更高達1296%，成效相當顯著。 目前許多著名的跨國公司如IBM、HP、Microsoft、P&G、HSBC、CA等，都是ITIL ITSM的積極實踐者。以P&G (Procter & Gamble) 為例，自1997年引進ITIL模式後，4年內營運成本節省了48%，高達5億美元。 六、結論 提供IT服務的單位若要從救火單位化被動為主動，則可以思考導入ITIL的觀念，徹底的進行轉型至服務導向，提供使用者滿意的IT服務。在實踐上，ITIL是一個觀念，重要是要化「被動」為「主動」。即使是小公司，沒有多少人，一旦有使用電腦作業，就可能面臨以下狀況： 電腦壞了？ 使用上不會操作？ 硬碟空間不足？ 資料需要備份？ 若能建立主動的處理機制，以主動取代被動，則是以服務為思考出發點的處理方式，如以下敘述： 電腦壞了，有立即叫修的服務公司(單位)，可以在時間內完修。 使用上有問題，可以打電話詢問諮詢。 硬碟的使用量可以被監測，可以預估其成長幅度，進行擴充計畫。 建立定期備份機制，不怕資料遺失。 無論企業大小，都有IT服務的需求，如何化被動為主動，如何進行？ITIL是一個好的參考模型。真正的實踐，需要參酌企業規模、需求、預算等，適時的導入相關軟體工具協助自動化的進行，提供令客戶滿意的IT服務品質，證明IT組織之於企業的價值。 資料來源：http://www.ringline.com.tw/zh/support/techpapers/network-security/138-itil-.html