基于ITIL的IT服务管理分析

张建伟，黄 静，邓应涛

（郑州轻工业学院，郑州450002）

基于ITIL的IT服务管理分析

张建伟，黄 静，邓应涛

（郑州轻工业学院，郑州450002）

介绍了ITIL2．0的框架和核心流程，并通过ITIL2．0与ITIL3．0、COBIT和ISO20000的对比分析，揭示了各自的特点，从而为中小企业的IT服务管理提供了参考．

ITIL；服务支持管理；服务提供管理

IT服务管理作为一个新兴的领域，受到越来越多的政府和企业的重视．与此同时，许多标准组织、行业协会和企业根据各自对IT服务管理的理解，开发了各自的IT服务管理方法和标准．目前，IT服务管理方法和标准主要有ITIL（Information Technology Infrastructure Library）、COBIT（Control Objectives for Information Technology）和ISO20000等．ITIL基于IT服务业界的最佳实践，立足于IT运营，重点在于IT过程管理．ITIL发展至今共经历了3个主要版本，分别是ITIL1．0、ITIL2．0 和ITIL3．0．本 文 主 要 对ITIL2．0进行分析．

1 ITIL的框架及核心流程

1．1 ITIL的框架

ITIL的整体框架包括6个主要模块，分别为业务管 理 （Business Management）、服 务 管 理 （Service Management）、ICT 基础架构管理（ICT Infrastructure Management）、应用管理（Application Management）、安全管理（Security Management）、IT服务管理规划与实施（Planning to Implement IT Service Management）．其中ITIL的核心是服务管理模块．服务管理模块由服务提供管理和服务支持管理组成，如图1所示．

图1 ITIL2．0框架

（1）业务管理．业务管理方面所强调的核心思想是：业务管理者在提供IT服务的时候，应该从客户（业务）而不是IT服务提供方（技术）的角度理解IT服务需求［2］．此模块用于帮助业务管理者分析IT问题，深入了解IT基础架构支持业务流程的能力，协助业务管理者处理与IT服务提供方之间的关系．

（2）服务管理．服务管理模块被认为是整个ITIL框架的核心．服务管理模块由服务支持管理和服务提供管理2个子模块组成．其中服务支持管理模块由事故管理、问题管理、配置管理、变更管理和发布管理等5个流程及1项服务台职能组成；服务提供管理模块由服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理等5个服务管理流程组成．

（3）ICT基础架构管理．ICT基础架构管理主要是为一个稳定的IT基础设施提供所需的流程、部署和工具，而且这个IT基础设施要以合理的成本满足业务需求［3］．其目标是确保IT基础构架的稳定可靠性，从而支撑业务运作．

（4）应用管理．应用系统是由客户或IT服务提供方或第三方开发的．对于客户来说，他们仅仅关注应用系统实施的结果，而不是应用系统的实施过程．IT服务管理包括对应用系统的支持、维护和运营等过程．

（5）安全管理．ITIL的安全管理模块主要从政策、方法的角度指导如何进行安全管理，对现存的风险和薄弱点进行评估并以合理的代价解决．其目标是保护IT基础架构，使其避免未经授权的使用．

（6）IT服务管理规划与实施．由于ITIL的各个模块功能是相对独立的，对于用户来说，如何根据自己的实际需要实施某一个或多个模块功能并非一件容易的事情，而IT服务管理规划与实施模块为上述问题提供了指导性的解决方案．

1．2 ITIL的核心流程

1．2．1 服务提供管理

服务提供管理侧重于IT服务运营前的设计和规划，其最主要任务是考察组织的服务需求，并根据这些需求设计合理的服务级别目标和资源组合，力求为客户提供满意的IT服务．

（1）服务级别管理．服务级别管理就是根据服务提供者和客户所签署的服务级别协议而进行的一系列谈判、计划、草拟和评价等活动，以及对实施结果的质量进行评价［4］．

（2）IT服务财务管理．IT服务财务管理就是根据IT服务运营过程中所用到的资源进行成本核算，根据核算的结果向用户收取费用的过程．

（3）能力管理．能力管理就是在成本和需求的双重制约下，通过对现有服务能力的评价和改进，对企业业务需求进行预测，从而确定将来应当配置的服务级别能力．

（4）IT服务持续性管理．IT服务持续性管理就是指在灾难发生后，确保IT基础设施有足够的财力和技术使系统在规定的时间内得以恢复，从而确保IT服务的稳定性和持续性．

（5）可用性管理．可用性管理就是对用户和业务方的可用性需求进行分析，以此来设计IT基础架构的可用性，从而确保用户的需求与IT基础架构及业务方所提供的可用性服务保持一致．

1．2．2 服务支持管理

服务支持管理流程侧重于IT服务运营过程中的支持和维护工作．服务支持管理流程主要包括1项服务台管理职能和5个子流程，即事件管理、问题管理、配置管理、变更管理、发布管理，这5个流程属于运营层次的服务管理流程．

（1）服务台．服务台是一项职能而不是一个流程，目的是为用户和IT部门提供一个单一的联系点［5］．服务台不仅对事件、问题等进行处理，同时还为其他活动和流程提供接口．

（2）事件管理．事件是指在某一服务过程中由于不标准的操作而导致或可能导致的服务中断．事件不仅包括各种软硬件故障，还包括各种服务请求．当有多个事件需要同时处理时，要根据事件的紧急度、影响度和优先级来确定事件的先后处理顺序．

（3）问题管理．问题管理通过调查基础设施和所有可用信息来确定的引起事件发生的潜在原因，制定出适当的解决方法和防止此类事件再次发生的措施，并将问题对业务产生的负面影响减小到最低．与事件管理强调事件恢复的速度不同，问题管理强调的是找出事故产生的根源，从而达到“治本”的目的．

（4）配置管理．配置管理流程负责对IT基础设施中实施的变更进行核实，正确地记录各配置项之间的关系，监控IT组件的运行状态等，从而确保配置管理数据库能够准确地反映配置项的真实情况．

（5）变更管理．变更管理是指在最短的中断时间内，对基础构架或服务的某一方面实施的变更，并对变更过程进行控制．

（6）发布管理．利用标准化的方法来实施变更管理流程，正确地将各配置项导入到系统中，确保系统运行环境的稳定性．

1．3 ITIL纵向分析

早期的ITIL共包括服务支持、安全管理、软件支持等40个流程；后来，OGC（Office of Government Commerce）为了消除各流程之间的重复，将这些流程合并为服务支持和服务交付2大部分，形成了ITIL1．0版本．2001年，OGC对ITIL1．0进行了较大的扩充和完善，最终形成了ITIL2．0版本．ITIL2．0主要是基于流程的实践，目前它已经成为全球广泛认可的IT 服务管理领域最佳实践框架．ITIL3．0在ITIL2．0的基础上增加了补充组件和网络组件，它主要强调ITIL最佳实践的执行支持，以及在改善过程中需要注意的细节．

虽然ITIL 从ITIL2．0 升 级 到 了ITIL3．0，但ITIL的核心并没有改变，ITIL3．0仅仅增加了一些战略上的概念并把次序重组，二者的最大不同之处在于ITIL3．0引入了生命周期的概念．ITIL2．0是一个比较成熟的体系，相当完善而相对简单，对中小企业从管理目标的制定到最终的实施，都提供了可靠的实践依据．而ITIL 3．0还在发展当中，由于其流程涉及过多，体系庞大，而且一些流程之间存在重叠性，这些无疑导致人们对流程的脉络无法清晰地认知与实施．当中小企业在选择IT服务管理标准时，ITIL2．0仍然是它们的最佳选择．

2 ITIL与ISO20000、GOBIT的关系分析

2．1 ITIL与ISO20000的关系

ISO20000的流程包括ITIL2．0中核心模块——服务支持管理和服务提供管理的所有相关流程，以及安全管理和其他模块的相关流程．ISO20000基本上囊括了ITIL的所有流程，并作了一定的内容扩充．两者的区别主要体现在以下几个方面：

（1）框架方面的差别．ITIL主要包括10个管理流程，而ISO20000主要包括13个管理流程，其中新增的业务是关系管理与供货管理；另外，ISO20000新增的服务报告事实上也涵盖在ITIL的每个管理流程当中．

（2）标准的层次不同．ITIL是OGC在总结世界各地企业实施ITSM（Information Technology Service Management）过程中的经验教训的基础上，将其归纳提炼成的最佳实践．所谓最佳实践，就是一种理想的实施方案．具体到企业来说，ITIL是不是适用于本企业则有待考量，企业应根据实际情况有选择地采用最佳实践中的方法．而ISO20000是实施ITSM的企业用于衡量企业实施状况的一个标准．

2．2 ITIL与COBIT的关系

为了实现企业整体IT管理水平的提升，企业可以在参照COBIT的基础上，首先制定全面的IT控制目标，然后针对各个控制目标制定控制措施．对ITIL能够满足需求的控制过程，通过实施ITIL，企业能够进行业务流程的监控．由于COBIT控制目标体系庞大，企业直接实施COBIT控制目标并不现实；而由于ITIL具有可持续改进的实施框架，ITIL被越来越多的企业所采用．两者的区别主要如下：

（1）目标听众不同．COBIT的目标听众是信息系统审计师、企业高级管理人员以及高级IT管理人员．ITIL的目标听众是IT人员和服务管理人员．

（2）关注点不同．与ITIL相比较，COBIT重点关注企业需要什么，它是一个控制构架而非具体操作的过程构架．ITIL基于最佳实践，列出了各个服务管理流程“最佳”的目标、活动、输入和输出以及各个流程之间的管理，但没定义范围广泛的控制构架，它关注的是方法和实施过程．

3 结 语

本文通过对ITIL2．0的纵向分析，揭示了其特点和适用范围．与ITIL3．0、COBIT、ISO20000不同的是，ITIL2．0更适用于中小企业的实际应用．中小企业可根据各自的特点，有针对性地灵活使用ITIL2．0来作为本企业的服务管理标准．

［1］刘海峰，连一峰．基于ITIL体系的安全服务级别管理研究［J］．计算机工程与设计，2007（4）：780－784．

［2］丛国栋，张金隆．基于ITIL的中小IT企业服务管理模型研究［J］．武汉理工大学学报，2009（3）：712－726．

［3］龚伟丽．ITILV3核心模块介绍［J］．华南金融电脑，2008（10）：93－94．

［4］赵军．ITIL V3的现实检验［J］．软件世界，2005（3）：45－68．

［5］姚友寿，朱道勇．基于 Web的新型IT服务管理信息系统的实现［J］．现代计算机，2008（1）：78－86．

IT Service Management Analysis Based on ITIL

ZHANG Jian－wei，HUANG jing，DENG Ying－tao
（Zhengzhou Univercity of Light Industry，Zhengzhou 450002，China）

In this paper，the framework and core process of ITIL2．0 are described，and by comparing ITIL2．0 with ITIL3．0、COBIT and ISO20000，their respective characteristics are revealed to provide references for the IT service management of small and medium－sized enterprises．

ITIL；service support management；service provide management

TP301

A

10．3969／j．issn．1671－6906．2011．02．010

1671－6906（2011）02－0037－03

2011－03－23

河南省基础与前沿技术研究计划项目（082300410280）

张建伟（1971－），男，河南方城人，副教授．