制造企業(yè)ＩＴ服務管理整合模型研究

張靈通

摘要:本論文是作者結合本職工作,在充分借鑒IT服務管理的國際標準(ISO20000)與最佳實踐(ITIL)的前提下,作者結合對企業(yè)IT現(xiàn)狀的調(diào)研,提出了將人員、流程和技術相結合的IT服務管理整合模型,并詳細論述了模型的組成部分以及各環(huán)節(jié)的內(nèi)在聯(lián)系。

關鍵詞:IT服務管理 ITIL 模型

引言

隨著制造企業(yè)信息化建設的深入,企業(yè)方方面面的業(yè)務越來越依賴信息化系統(tǒng),企業(yè)信息系統(tǒng)的規(guī)模變得愈加龐大,企業(yè)逐步實施了網(wǎng)絡監(jiān)控平臺、服務器及應用監(jiān)控平臺、IT服務事件管理平臺、桌面端管理平臺等,但這些系統(tǒng)之間彼此相互獨立,形成了目前離散的管理局面。一般企業(yè)信息技術運維工作繁雜,而離散的管理體系雖然在技術上降低了運維人員的工作難度,但實際上卻增加了運維人員的工作量。在運維設備和系統(tǒng)不斷增加的情況下,運維人員往往為了處理同一個問題,需要登錄不同的IT管理系統(tǒng)來查看這個問題的不同側面。

如果IT管理解決方案不能提高運維人員工作效率,反而增加他們的工作量,那么這些解決方案最后的命運往往是被運維人員所棄用,無法真正達到改善IT服務管理質(zhì)量的目的。

IT服務管理整合模型的構建

針對當前各企業(yè)IT管理建設現(xiàn)狀,依據(jù)IT服務管理人員、流程與技術三要素,本文提出一個整合的IT服務管理整合模型。

ITIL流程

ITIL流程以ITIL和ISO20000等理論和最佳實踐方法論搭建,包含服務臺、事件管理、問題管理、配置管理、變更管理、發(fā)布管理等重要職能和流程。ITIL流程作為IT運維管理的核心平臺,與綜合監(jiān)控平臺、桌面管理平臺、企業(yè)業(yè)務自動化系統(tǒng)集成、運維操作自動化等主要系統(tǒng)均有對接關系。

綜合監(jiān)控系平臺

綜合監(jiān)控提供如下功能和接口關系:(1) 監(jiān)控管理與基礎設施:監(jiān)控管理按照網(wǎng)絡監(jiān)控、主機監(jiān)控、應用監(jiān)控、數(shù)據(jù)庫監(jiān)控、機房環(huán)境監(jiān)控五種類型來自下而上地監(jiān)控基礎設施的運行健康情況,根據(jù)預定義的閥值或者自學習的動態(tài)基線進行預警分析。(2) 監(jiān)控管理與CMDB:監(jiān)控管理監(jiān)控到基礎設施的事件后,根據(jù)準確的CMDB數(shù)據(jù)進行業(yè)務影響分析和故障根源壓縮。(3) 監(jiān)控管理與ITIL流程管理:監(jiān)控管理根據(jù)CMDB進行故障壓縮后,將事件按照預先定義的優(yōu)先級規(guī)則、人員分派規(guī)則、通知規(guī)則發(fā)送到ITIL流程系統(tǒng)。服務臺在ITIL流程接受到硬件故障后,按照預定義的事件管理流程進行分類、分配、升級等工作。

IT運維作業(yè)自動化

對包括物理服務器、虛擬服務器、應用、網(wǎng)絡在內(nèi)的基礎設施進行如下日常任務時實現(xiàn)標準化和自動化:設備發(fā)現(xiàn)、腳本執(zhí)行、操作系統(tǒng)安裝、配置備份、配置檢查、配置變更、補丁分析和分發(fā)、應用程序分發(fā)、操作審計、合規(guī)審計、配置修正、作業(yè)調(diào)度、虛擬機管理、遠程管理。

IT運維自動化與整合模型中其他組成部分之間的關系:

(1) IT管理自動化與ITIL 流程:運維人員在ITIL流程系統(tǒng)中獲知監(jiān)控系統(tǒng)告警信息后通過事件管理和問題管理查找問題原因,并且確定臨時解決方案和最終解決方案,如果需要對基礎設施進行變更時,通過變更流程審批后進行發(fā)布時,從ITIL流程生成一個IT自動化管理任務,IT自動化管理可以把對IT基礎設施進行的一攬子操作進行打包,比如補丁分發(fā),配置文件變更等。(2) IT管理自動化與基礎設施:運維人員通過IT管理自動化系統(tǒng)對基礎設施進行配置修改、應用程序分發(fā)等一系列操作,提高了工作的正確率,減少了人工操作的不穩(wěn)定性。(3) IT管理自動化與CMDB:自動化操作的對象是配置項,而所有配置項的信息都由CMDB所記載,同時CMDB充當著IT管理自動化與ITIL流程以及監(jiān)控系統(tǒng)之間的紐帶。

桌面系統(tǒng):(1) 桌面管理系統(tǒng)與業(yè)務部門客戶:桌面管理系統(tǒng)通過一系列策略與管理手段控制客戶端軟硬件環(huán)境,以便客戶能更好地使用企業(yè)信息資源。(2) 桌面管理系統(tǒng)與ITIL流程:一方面,桌面將客戶端違例告警通過預定義接口傳遞到ITIL流程里方便后續(xù)處理,并且通過預定義接口ITIL流程能夠預覽桌面管理系統(tǒng)中的客戶端資源。另一方面,通過服務臺統(tǒng)一規(guī)范的服務,提高客戶滿意度。

統(tǒng)一認證門戶:(1) 實現(xiàn)集中化的賬號管理。管理員在一點上即可對不同系統(tǒng)中的賬號進行管理,由系統(tǒng)自動同步不同系統(tǒng)下的賬號。(2) 實現(xiàn)集中化的認證管理。通過集中認證管理可以有效地將不同系統(tǒng)和設備之間的認證有效統(tǒng)一。保護系統(tǒng)訪問的安全性。(3) 實現(xiàn)集中化授權管理。對企業(yè)資產(chǎn)進行有效保護,防止私自授權或權限未及時收回對企業(yè)信息資產(chǎn)造成的安全損害;對應用實現(xiàn)基于角色的授權管理。(4) 實現(xiàn)集中安全審計管理。不僅能夠?qū)θ藛T的登錄過程、登錄后進行的操作進行審計,而且能夠?qū)⒍鄠€主機、設備、應用日志進行對比分析,從中發(fā)現(xiàn)問題。(5) 實現(xiàn)跨平臺、跨應用的單點登錄。

企業(yè)業(yè)務過程集成

將ITIL流程與企業(yè)內(nèi)已有業(yè)務過程進行集成。主要接口有如下幾種:(1) OA系統(tǒng)與ITIL流程接口:企業(yè)內(nèi)OA系統(tǒng)中會產(chǎn)生大量的服務請求,這些服務請求通過預定義接口直接派發(fā)到ITIL流程內(nèi),提高了企業(yè)的工作效率,降低了成本。(2) Email系統(tǒng)、短信系統(tǒng)與ITIL接口:利用企業(yè)內(nèi)已有郵件和短信系統(tǒng),可以將告警信息、事件分派、變更審批等信息通過郵件、短信等形式第一時間通知給處理人員以便及時處理。(3) 統(tǒng)一認證門戶與IT服務管理整合模型:利用企業(yè)的統(tǒng)一認證門戶實現(xiàn)IT服務管理模型內(nèi)相關組件的集成認證與單點登錄,確保企業(yè)信息安全,并方便IT服務管理模型推廣使用。

結語

本文結合現(xiàn)有的研究成果及企業(yè)現(xiàn)狀,作者認為一個完善的制造企業(yè)IT服務管理整合模型,不僅需要技術層次的支持,更需要管理力度的保障。因而首先需要通過流程梳理的形式將管理思想加以固化,其次根據(jù)企業(yè)具體需求,引入主流的CMDB、監(jiān)控管理、自動化操作以及桌面管理技術,再以ITIL的服務臺職能以及事件、問題、變更、發(fā)布和配置管理流程將IT運維的各個環(huán)節(jié)與業(yè)務部門的整體目標和需求進行有效集成。此外,還需要建立統(tǒng)一的門戶和報表中心,實現(xiàn)集成認證與單點登錄,保障系統(tǒng)安全,同時為管理層提供了集中的報表中心,方便管理層進行統(tǒng)一分析與決策。