ITSS的实施三篇

ITSS的实施 篇1

ITSS的核心价值是确保提供可信赖的IT服务, 并通过“可信赖”促进供需双方在IT服务质量和成本之间取得平衡。

IT服务型企业实施ITSS需要根据相关标准的各项要求, 从人员、流程、技术和资源四个关键因素入手, 原则上通过需求分析、规划设计、部署实施和评估改进四个阶段逐步完成标准在企业的最终落地。但在标准实施的过程中必须遵循一定的实施原则和方法。

本文聚焦ITSS系列标准中的GB/T 28827.1-2012《信息技术服务运行维护第1部分:通用要求》 (以下简称:ITSS《通用要求》) 在实施过程中的平衡策略。

一般来说, 实施ITSS分为四个阶段, 即需求分析、规划设计、部署实施和评估改进。在实施ITSS的过程中, 需要根据ITSS标准的各项要求, 对人员、流程、技术和资源四个关键因素进行全面整合, 并与IT服务全生命周期的规范化的监督管理相结合。

本文主要探讨IT服务型企业实施ITSS《通用要求》的平衡策略。即:标准要求、企业业务实际、ITSM工具 (IT服务管理工具) 这三者之间的平衡。

2 实施四阶段的平衡

2.1 需求分析阶段

本阶段必须结合企业业务的实际情况, 综合分析实施《通用要求》的需求和现状, 明确ITSS实施的具体目标。企业的IT服务管理水平的提升是一个漫长且复杂的过程, 任何拔苗助长式的所谓“捷径”都是无法在企业最终落地并实现的, 其结果必然是将企业的管理拔高到一个不切实际的高度。

所以, 需求分析阶段应制定详细的可行性分析报告和实施方案, 用以“确保标准的要求是在结合企业实际情况并在企业可接受的前提下”能够有效的落地。

需求分析阶段对《通用要求》的实施高度十分重要, 它是整个实施工作的顶层设计。这种设计既要有站在IT服务管理角度的战略前瞻性, 又要有可以踏实落地、步步为营的战术指导价值。

这里所讲的就是标准要求与企业业务实际之间的平衡。需求分析阶段需要如何平衡, 如图1所示。

2.2 规划设计阶段

本阶段在明确需要实施ITSS以及实施需求后, 依据ITSS的各项标准要求, 对所需的人员、过程、技术及资源进行全面系统的规划, 明确实施的方案和预期效果。本阶段应包括确定实施原则、梳理服务目录、确定实施范围、规划IT服务体系架构、估算实施所需资源、风险管理规划等关键活动。并应明确各个要素建设的目标和内容, 如图2所示。

在规划的过程中达到标准的要求可以说是实施体系的基本要求。标准条款是规范而严格的, 但企业的业务形态却是千差万别的。在理解标准要求的前提下进而深入发掘出其潜在的管理理念和内在逻辑可以说是体系实施的一门艺术。不拘泥于一字一句的条款要求而深入理解标准的内在奥秘可在标准的基础上更加高效灵活的提升服务管理水平。而仅仅为了满足标准要求通过认证而实施SMS (服务管理体系) 则是片面的、功利的。正所谓:“来源于标准, 而高于标准”才是实施标准的真谛。

所以, 是标准提升了企业, 还是企业提升了标准, 这是个需要所有实施ITSS体系的人需要思考的命题, 也是本文所论述的标准要求与企业业务实际之间的平衡。

规划设计阶段需要如何平衡, 如图3所示。

2.3 部署实施阶段

本阶段主要根据规划设计阶段所确定的策略、方针和规划设计方案, 遵照所选择标准的要求和建议, 使用项目管理的方法, 部署新的IT服务或依据ITSS变更修正后的IT服务进行落实和执行, 初步建立符合需求的标准化服务体系。

在此过程中, 管理层职责、资金、组建和管理实施团队、确定过程及规范、建立软件平台、采购外部资源、遵循项目管理方法等关键活动必须充分考虑标准要求、企业业务实际、ITSM工具这三者之间的平衡 (ITSS《通用要求》中明确要求企业必须拥有过程管理工具, 普遍的过程管理模块是ITSM工具的核心模块) 。

前面已经强调了标准要求与企业业务实际之间的平衡的重要性, 但是还必须考虑到企业现有 (或即将上线) 的ITSM工具是否能够有效的支撑企业既定的IT服务管理过程。ITSM工具应在遵循标准的前提下满足企业业务实际交付过程要求。如:日常运行的维护管理、过程的有效记录、对服务交付的测量和监督、以及服务交付后对服务的评估等。

如果在此阶段忽视了ITSM工具与前两者之间的平衡, 那么其结果基本是“胎死腹中”或是“形同虚设”。“胎死腹中”是指实施的手段措施和方式方法只停留在文件阶段, 即便已经正式发布也无法推行, 最终变成了一纸空文。“形同虚设”是指实施的手段措施和方式方法已经正式发布, 但是落实的难度太大, 已经严重影响了公司正常运作或极大的改变了员工的既有工作模式, 过大的推行阻力或超额的运行成本使企业不堪重负, 最终被束之高阁。

所以标准要求、企业业务实际、ITSM工具之间的平衡在此阶段非常重要, 几乎决定了整个标准实施工作的成败。

部署实施阶段需要如何平衡, 如图4所示。

2.4 优化改进阶段

本阶段主要从IT与业务之间的绩效结果出发, 综合评估和审计实施ITSS后对服务需求的满足程度, “评估标准要求、企业业务实际、ITSM工具这三者之间的契合程度”, 验证实施ITSS后对业务支撑的效果以及在提升服务质量方面的作用。

在此基础上, 确定改进目标并制定改进计划, 跟踪改进效果, 进一步完善和提升ITSS实施效果。

通过以往的经验, 可以说标准要求、企业业务实际、ITSM工具这三者之间相互的平衡度或者契合程度越高, 最终实施ITSS的预期的效果就越好。平衡的程度与ITSS《通用要求》体系实施成功之间存在着十分明显的正向相关关系。

以往的经验是本阶段应包括评估实施效果、评审运营情况、制定改进计划、实施改进活动及跟踪验证等关键活动。但引入“平衡”概念之后, 建议企业将对平衡程度的验证、评估也能够纳入改进服务管理相关活动的输入当中。

3 平衡的意义

ITSS实施原理是指导整个实施过程的框架体系, 而“平衡”则是确保ITSS实施成功的指导性原则, 通过制定循环渐进、切实可行的实施方法和项目活动, 在平衡中实现了实施过程中人员、过程、技术和资源的有效使用等方面控制的优化改善。

ITSS的实施 篇2

从国内外的管理模型和标准来看,在数据中心建设过程中已有许多相关依据和标准,常用的标准有:美国通信工业协会(TIA) 制定并发布的《ANSI/TIA-2005Telecommunications Infrastructure Standard for Data Centers》( 数据中心电信基础设施标准)、我国发布的GB 50174-1993《电子计算机机房设计规范》等,然而在对数据中心运营管理方面,却缺少适用于全行业数据中心的运营管理模型。

目前,企业在构建数据中心管理体系时,通常基于自身对IT管理的经验和理解,依据ISO 20000、ISO27001 等标准设计数据中心管理规范。然而这些管理规范难以体现数据中心管理的特殊性,在运用过程中难免出现针对性弱、难以落地的问题。另一方面,由于缺少数据中心运营管理模型的指导,企业难以真实了解自身数据中心管理水平,对于进一步优化提升增添了额外的难度。针对这些问题,中电标协ITSS分会数据中心运营管理工作组(DCMG) 设计了数据中心运营评价体系(DCMG-M2评估框架体系)。本文将对该评价体系的设计原理和应用进行解读。

1 数据中心运营评价体系概述

1.1 数据中心运营管理发展历程

过去十年数据中心从技术型组织逐步发展到现如今的技术或业务管理型组织,其发展历程如下( 图1):

技术型组织:此类数据中心运营实现了将IT运维从项目开发中独立出来,逐渐形成了完善的组织框架,具备了独立的组织愿景、组织使命和业务目标,组织内部以技术为主导。

技术管理型组织:此类数据中心运营部门通过引入ITIL、ISO 20000、ISO 27001 等最佳实践,实现了安全可控、稳定运行的业务目标。

业务管理型组织:数据中心运营部门将建立在企业核心技术能力基础上助力业务发展,组织逐渐将IT作为业务进行管理。

敏捷组织:数据中心运营部门作为敏捷型组织把握业务需求和技术趋势,以技术能力带动业务创新,从而快速响应发展的需要。

数据中心运营评价体系针对上述不同发展阶段的特点,可以帮助企业从数据中心不同管理领域着手,全面客观地确定数据中心当前发展的成熟度,制定未来发展计划。

1.2 DCMG-M2评估框架体系设计依据

在对数据中心运营评价体系(DCMG-M2评估框架体系) 进行开发设计时,模型是基于ITSS现有国家标准和规范,参考了ITIL v3/ISO 20000、CMMI成熟度模型,从数据中心管理的视角开发形成。其中,模型覆盖了ITIL v3中所有与信息化运维相关的管理模块和CMMI阶段模型,将管理科目和评估结果按照成熟度划分,形成了一整套完善的评估体系。根据该模型评估形成的结果可以反映数据中心从服务能力要素、服务能力、工作目标到业务目标各个层次的运营能力,是对数据中心当前运营管理状况的全方位反映,满足自上而下各方的管理需求(见图2)。

2 数据中心运营评价体系说明

2.1 DCMG-M2评估体系框架

DCMG制定的数据中心运营成熟度评估模型(图3)由三方面组成,分别是“内容域”、“能力域”、“原理域”。“内容域”主要指管理科目模型,包含六个领域37个管理科目;“能力域”包括组织、流程、度量和工具四个领域;“原理域”包含五个成熟度阶段。评价的管理科目主要参考ITILv3和各专家对过去十年金融行业的实践总结而形成,“能力域”的四个方面则是对管理科目的评价提出四个具体的视角。无论是单个科目,还是不同视角的评估,最终都将以成熟度的形式体现,并组成最终的组织成熟度。

在该评价体系中,数据中心的成熟度定义为五级:

● 雏形级( 第一级),评分0~1.5 分:尚未满足数据中心基本运行要求;

● 基本级( 第二级),评分1.5~2.5 分:满足数据中心基本运行要求;

● 稳定级( 第三级),评分2.5~4 分:系统与组织具备长期稳定运行能力;

● 成熟级( 第四级),评分4~4.5 分:具备完整信息化的业务管理能力,包括财务管理、人力资源管理、服务管理等;

● 完善级( 第五级),评分4.5~5 分:管理体系灵活,适应敏捷开发的运维- 开发模式,面向业务和技术趋势的自适应能力。

对照数据中心发展历程可以看出,一个能够拥有独立愿景和组织的技术型数据中心与成熟度二级中的运行要求相匹配,此类组织通过控制管理风险,稳定运营水平,提升运营质量提升管理成熟度,发展为技术管理型组织。所以,该模型通过帮助数据中心管理成熟度,从管理科目或能力域的角度寻找不足,实现数据中心的持续发展。

2.2 成熟度评估模型中管理科目分类及评估方法

评估模型“内容域”中包含的管理科目,根据各管理科目的意义不同将分为四类:基础科目类、核心保障类、主动运维类和运维治理类科目。其中,核心保障类科目指那些保障数据中心安全运行的管理科目,主要包括日常操作和安全管控相关管理工作;主动运维类科目指那些与提升主动运维能力的相关管理科目,旨在提升数据中心预测、预警能力,缩短响应时间;运维治理类科目指那些对于运维成本、运维质量、技术架构、人员技能、供应商等领域管控的管理科目,协助提升整体治理能力。具体分类见表1。

在对每一个科目评价时,将从“能力域”的四个方面——组织能力、流程能力、度量能力、技术能力进行评分。在对各科目得分加权平均后,即可确定数据中心整体得分和管理成熟度。根据不同科目的特点,调整四个能力的权重,最终得到科目的最终得分。评估模型见图4。

根据CMMI成熟度定义,管理科目根据四个能力域的建设情况也可分为下面五个不同的成熟度:

● 初始级:关注流程的规范化管理和岗位职责定义的清晰准确性;

● 可管理级:关注流程操作的规范化, 使用KPI度量运维质量度量;

● 已定义级:建立完整的KPI考核指标,保证之间和合规的要求;

● 量化管理级:引进平台或工具实现流程和度量过程的自动化;

● 优化管理级:融入PDCA过程,形成一套完整的数据中心运营管理体系。

以上可以看出,对于这些管理科目的建设并不应该仅仅局限于流程流转步骤,更应当从流程运行效果进行考虑,达到对运维风险和质量“事中管控、事后优化”的效果,避免简单的将运维流程与OA流程一样设计和管理,忽视运维过程的真正价值。

管理科目的分类有利于数据中心根据自身成熟度现状确定管理科目建设顺序。如,对于成熟度二级的数据中心,基本科目和部分核心保障科目均应达到科目的可管理级别,在下一阶段可补充完善剩余的核心保障科目,并考虑主动运维类的科目建设。

3 数据中心运营评价体系应用情况

自2015 年3 月起,DCMG-M2评估体系已陆续在三家商业银行的数据中心进行了试评估,受到业内的广泛关注。在试评估过程中,评估师基于模型对于三家银行的数据中心进行全方位的评价,确定数据中心运维管理情况。

试评估过程分为四个阶段:评估准备、现场评估、评估分析和评估汇报,关键活动包括查阅数据中心现有管理制度、访谈相关人员、查看工作场所和平台工具、检查运行记录、科目评分、编写报告和汇报结果。三家银行的数据中心运营管理水平均已达到稳定级( 第三级),对于基础科目和部分核心保障科目建设管理到位,但在不同方面也存在管理短板。以其中一家银行为例,该行由于人员紧张,降低了其抗风险能力、创能能力和适应能力,并且由于过程建设流于贯标形式,许多重要领域度量程度不高,因此该行数据中心对自身管理水平认知存在偏差。通过试评估,该数据中心对自身在行业内的定位有了清晰认识,并且发现了目前管理的瓶颈。

试评估过程除了是对企业现有数据中心运营情况的检验,发现现有管理隐患,提出可行发展路径以外,也是对模型本身的科学性、规范性的检查。在试评估后,根据试评估情况,模型从适用性、合理性、完整性等方面进行了调整和优化,确保了评价体系能够在正式运用过程中科学全面地体现数据中心运营水平,提供切实可行的管理发展思路,同时完善体系培训材料,让更多的评估师学习该模型。

4 结语

ITSS的实施 篇3

2012年8月8～10日, 信息技术服务标准 (ITSS) 工作组在云南省昆明市组织召开了《信息技术服务共性关键技术研究报告》编写组第二次集中工作会议。神州数码、浪潮软件、联想集团、成都勤智、快威科技、北京护航科技、北京荣之联、上海翰纬、北塔软件、北京华胜天成、北京中科金财、北京富通金信、广州南天和工业和信息化部电子工业标准化研究院等单位的18名技术负责人参加了会议。

会议在前期研究工作基础上, 切实贯彻《国务院关于印发“十二五”国家战略性新兴产业发展规划的通知 (国发[2012]28号) 》文件指示精神。会议通过分组讨论、集中编写等形式来开展工作, 研究分析支撑IT服务产业发展的生态环境, 从咨询设计、集成实施、运行维护、数据处理及存储、运营等要素全面梳理IT服务产业技术全景图, 理清哪些为共性技术及关键技术, 重点讨论符合我国IT服务产业发展的技术体系和技术路线图, 确定IT服务技术研发重点方向。