ITIL流程解析

总体来说，ITIL的包括六大操作性流程（五大服务支持流程+一个服务台流程，严格来说，其中服务台应该属于功能，而非流程）和五大战术流程（五大服务提供流程）。如果说企业的IT战略属于“战略层”的话，我们可以把服务提供称之为“战术层”，把服务支持称之为“运作层”。每个ITIL流程都包括五大要点：流程目标、基本概念、主要活动、好处与风险，以及关键绩效指标与报表。所有流程的结构图如下：

 

图1：ITIL十大流程及其服务台结构图

从ITIL的整体架构来看，2002年Paul Graham等专家所著的《ICT Infrastructure Management》一书中，把ITIL流程之间的关系描绘成如下图。该图中突出了安全管理的重要性。信息系统的安全管理也正是IT治理（IT Governance）的主要内容之一。

图2：ITIL整体架构

以下我们简要地分析10大流程和帮助台的模块。

一、ITIL的五大战术流程（五大服务提供流程）框架图如下：

1、 服务级别管理（Service Level Management）

本流程通过对IT服务绩效的协商、监控、评价和报告等一整套相对固定的运营流程来维持和改进IT服务的质量，使之既符合业务需求同时又满足成本约束的要求；通过采取适当的行动来消除或改进不符合级别要求的IT服务。

2、 IT服务财务管理（Financial management of IT Services）

该模块主要用来全面核算IT服务运营成本，并按照向客户提供的服务项目进行分摊，同时为管理层提供IT投资决策所需的详细资料；还用来对支持IT服务运营的IT资产和资源进行成本效益管理。IT服务财务管理的主要工作包括：预算、会计、收费和报表。

3、 IT服务持续性管理（IT Service Continuity Management）

IT服务持续性管理是指确保发生灾难后有足够的技术、财务和管理资源来确保IT服务持续性的流程。它包括：灾难恢复设施的需求分析、灾难恢复计划的制定、计划的更新、测试的执行以及必要时进行实际的灾难恢复等方面。持续性管理主要通过确保服务运营所需的IT技术和服务设施能够在要求和约定的时间期限内得到恢复，为总体的业务持续性管理提供支持。

4、 可用性管理（Availability Management）

简单地说，可用性管理是在正确使用资源，方法及技术的前提下，保障IT服务的可用性。当企业营运越来越依赖IT，为了维持竞争力，IT必需避免或减小预期外的当机时间。可用性管理在深入探讨那些资源和测量是维持最佳营运状态所必要的，希望能让资源的使用最有效。该流程确保IT服务的设计符合业务所需的可用性级别；对实际的可用性、可靠性以及可维护性进行测度和监控并提交相应的报告以确保有关协议目标的实现；优化IT基础设施的可用性并为改进服务绩效提供建议；减少某段时间内事故对IT可用性影响的频度和持续时间。

5、 能力管理（Capacity Management）

能力管理的目的主要是调整营运需求和IT资源的平衡。简单地说，能力管理是要确保在合适的时间合适的地点以合适的成本提供合适的资源。该流程用来分析当前的业务需求和预测将来的业务需求，并确保这些需求在制定能力计划时得到充分的考虑；确保当前的IT资源能够发挥最大的效能，提供最佳的服务绩效；确保组织的IT投资按计划进行，避免不必要的资源浪费。

二、ITIL六大操作性流程（五大服务支持流程+一个服务台职能，严格来说，其中服务台应该属于职能，而非流程）框架图如下：

图4：服务支持流程框架图

1、 服务台（Service Desk）

服务台就是通常所指的帮助台和呼叫中心，只不过服务台的概念应该更广一些。它是一种服务职能（Function），而不是管理流程。服务台每天为IT用户提供服务窗口。用户对IT服务存在不满、疑问和建议等，可以反馈到服务台。服务台同时也是用户使用IT服务的登录点，因此服务台直接映射到IT服务品质。另外，服务台也要负责尽快地协助顾客恢复服务的运作，比如提供使用索引、修正，或针对某一意外事件的补救措施。但是服务台不负责意外事件的分析，这种深入分析属于问题管理和事故管理的范畴。

2、配置管理（Configuration Management）

配置管理指识别和确认系统的配置项、记录并报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的过程。配置管理的目的：维持配置管理数据库(CMDB)中每个IT基础建设的配置记录；提供配置项目（CI）的报表，报表包括一些管理信息如问题记录、变动记录、版本信息、状态信息和关系信息等。配置管理相当于ITIL的实体控制中心，用来控制和协调各个IT基础架构组件，从而能够更好地支撑服务台的工作。

3、 事故管理（Incident Management）

事故（Incident）是指任何不符合标准操作且已经引起或可能引起服务中断和服务质量下降的事件（Event）。事故管理的目的就是在出现事故的时候，能够尽可能快地恢复服务的正常运作，避免业务中断，以确保最佳的服务可用性级别。事故管理是处理IT的危机并要从中恢复运转，例如有一段时间无法提供服务，这需要将工作转移到另一套系统，而这并不应是平常会遇到的。我们必须发展一套在面临IT危机时能够恢复正常运转的计划和应急解决方案。

4、 问题管理（Problem Management）

问题是导致一起或多起事故的潜在原因，问题管理的目的尽量减少服务基础架构、人为错误和外部事件等缺陷或过失对客户造成影响，并防止它们重复发生的过程，以维持一个稳定的IT服务环境。问题管理一般有发现问题、记录问题、分类问题和分析问题几个过程，从而达到持续维护问题数据库，并实现错误控制的目的。

5、 变更管理（Change Management）

变更是指，对已批准构建或实施的或已在维护的硬件、软件、网络、应用系统、环境以及相关文档所做的增加、修改或移除。变更管理的目的是要确保在IT服务变动的过程中能够用标准化的方法，有效地监控这些变动，以降低或消除因为变动所引起的问题。这里的“变动”是指一些在IT基础建设项目上的动作所造成一个新的状态；所有在配置项目上的变动都必需纳入变更管理的控制范围。变更管理不仅要求找到解决问题的方法，更需要变更IT基础设施，以从根本上解决问题或事故。

6、 发布管理（Release Management）

发布管理流程从全局的角度监察IT服务的变化，并确保经过完整测试的正确版本得到授权进入正式运作环境。发布管理设计和实施有效的程序来分发IT系统的变更，保障所有软件模块的安全性，确认所有的最终软件库中软件是安全可靠的。同时发布管理还要结合变更管理，准确发布确切内容和首次发布计划。

以上我们简单分析了每一个功能模块的主要目的。从总体来看，IT服务管理不同于IT管理的一个重要原因在于，IT服务管理更加追求主动式管理的效果，ITIL主动式管理的思想就体现得比较明显，如下图所示的主动式管理。

图5：主动式管理框架图