IT服务管理_ITIL基础培训_02

nullIT服务管理/ITIL基础培训IT服务管理/ITIL基础培训快威科技ITSM服务部服务水平管理(Service Level Management) 即是沟通，定义，签署，监控，回顾客户服务水平的过程，确保它是必需的和经济并有效的。*服务水平管理(Service Level Management) 即是沟通，定义，签署，监控，回顾客户服务水平的过程，确保它是必需的和经济并有效的。null*ITIL 定义的客户和用户 客户 一般指拥有IT 服务本身并为此支付费用人 用户 日常使用的人 IT Orgnull*服务水平管理的目标: 平衡客户需求和服务成本 客户需要什么，IT可以和希望提供什么？ 衡量服务 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 不能衡量，就不能达成一致 通过质量提高计划强化质量 可以衡量，意味着你就可以提高 客户和供应商之间的业务关系 精确的说明所需的IT 工具 在有争议时迅速而有目的的解决 减少未预期的工作量服务水平管理即是沟通，定义，签署，监控，回顾客户服务水平的过程，确保它是必需的和经济的null*服务水平管理的原因: 对期望达成一致 管理服务 预算控制 提高用户/IT的沟通 预测服务量 为满足用户的服务而升级 可用性和性能符合业务需要和需求实施服务水平管理的一个重要原因就是与客户对服务的期望达成一致null*服务水平管理包含建立SLA的所有活动，也包含检查服务水平是否达到要求的活动SLR（服务水平需求包含了客户需求的详细定义，它被用于开发，修改和发起服务在正式定义SLA 之前需要进行谈判需要监控服务水平来检查服务水平是否达到null*服务水平管理包含了来自其它流程的输入，他们是支持与监控服务水平所必需的null*除了建立和监控SLA，维护与供应商的 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 ，管理同客户的关系也是服务水平管理的功能。IT组织有几种形式的合同*IT组织有几种形式的合同服务水平协议 (SLA) 运作水平协议 (OLA) 支撑合同 (UC)客户IT服务内部外部SLAOLAUCIT服务部门维护和供应商null*平衡IT 服务的需求和IT服务的供应是SLA的一个重要的方面平衡: 服务需求 服务供应 通过: 清楚认识业务需求 认识IT 能力（技术方面和经济方面） 对期望达成一致在SLA中需要详细描述*在SLA中需要详细描述服务水平管理的收益*服务水平管理的收益按服务级别需求中定义的标准 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 IT服务以达到客户的期望 客户和IT组织意识到他们的角色和职责 能够衡量和管理服务绩效 设计IT服务以符合客户期望 改进与客户关系和客户满意度 作为收费的参考服务水平管理的关键绩效指标*服务水平管理的关键绩效指标SLAs涵盖的服务百分比 多少比例的SLA、OLA和UCs需要评审和更新 服务违约是否被有效跟踪 客户感知统计是否被有效跟踪 评审会议是否准时召开并准确记录 服务级别绩效是否得到改进 提供稳定服务级别绩效服务的IT成本是否在下降服务水平管理的益处和问题几乎与所有其它流程均有关系*服务水平管理的益处和问题几乎与所有其它流程均有关系成本管理－IT服务财务管理*成本管理－IT服务财务管理IT服务财务管理的目标*IT服务财务管理的目标提供具成本效益的管理 为IT服务涉及到的IT资产和资源提供符合成本效益的管理 解释支出 详细分析IT服务的花费，并将成本分摊到为客户所提供的各项服务上去 协助管理决策 通过提供详细的有关IT服务改进或变更的财务信息、案例分析，协助进行IT投资决策IT服务财务管理的活动*IT服务财务管理的活动预算 预算是指对IT服务进行预算制定的一系列流程 IT会计 IT会计是使IT组织能够充分解释“钱是怎么花的”的一套流程 收费 收费是确定客户如何为服务付费的一套流程 管理信息 财务指标管理报告IT财务周期 *IT财务周期 服务成本模型—按服务分摊成本*服务成本模型—按服务分摊成本硬件软件人员场地设施对外服务转移成本要素服务直接成本服务间接成本不可吸收的成本 （来自于完整的模型）硬件 软件 人员 外部服务硬件 软件 场地设施硬件 软件 人员 转移 场地设施 外部服务IT服务总成本客户成本模型—按客户分摊成本*客户成本模型—按客户分摊成本硬件软件人员场地设施外部服务转移成本要素直接成本营销 的IT服务总成本营销制造财务间接成本可吸收的 管理费用 难以吸收的 管理费用制造营销服务制造营销服务总体拥有成本*总体拥有成本初始设备和购买的软件 系统部署 用户培训 支持人员的工资薪金 系统维护 检修 支持 不可预见的宕机时间内的生产力损失 管理工具的成本IT服务财务管理的关键成功因素*IT服务财务管理的关键成功因素对所提供服务准备的成本—效益分析 IT服务管理必须以合理的价格和服务的质量上权衡，提供高效的IT服务 客户认为收费方式是合理的 使用者知道为那些服务付费 使用者知道计费方法以便控制成本 IT组织达到其财务目标 及时向服务级别管理报告 配置管理必须为建立合适的会计系统提供有关服务结构的信息收益与挑战*收益与挑战收益 增加了建立和管理预算的自信心 精确计算成本 在整个组织范围内更加高效的利用IT资源挑战 新的原则和纪律 IT/会计技能 不明确的战略目标 实施成本过高 关键性能指标KPIs*关键性能指标KPIs增强了IT财务管理的有效性 增加月度、季度、年度财务预测的精确性 增加流程的有效性 % 减少预算偏差的次数 % 减少相关的成本花费 % 减少IT总体拥有成本可用性管理(Availability Management) -优化IT基础架构、服务和支持组织结构，提供成本经济、稳定的可用性水平，满足业务需求*可用性管理(Availability Management) -优化IT基础架构、服务和支持组织结构，提供成本经济、稳定的可用性水平，满足业务需求主要概念*主要概念可用性（Availability） 对比承诺的服务目标所达到的可用程度的评测 可靠性（Reliability） 服务失败频率的衡量 可维护性（Maintainability）（内部） 服务失败持续时间的衡量 可服务性（Serviceability）（外部） 安全性（Security ）( 服务数据的保密性、完整性） 关键业务功能 (VBF，Vital Business Function) 可用性管理包含了可用性、可靠性和可维护性三个 重要指标*可用性管理包含了可用性、可靠性和可维护性三个 重要指标可用性管理流程*可用性规划,设计& 实施服务级别管理供应商服务级别协议监控 &报告可用性管理Ÿ可靠性Ÿ可服务性Ÿ可持续性Ÿ可维护性Ÿ操作维护Ÿ可用性管理流程可用性规划*可用性规划可用性管理流程的关键输出是可用性规划，在规定的成本限制范围内，针对IT可用性主动改进的规划必须是长期的。 目标及可交付物，同时需要考虑到涉及的人员、流程、工具以及技术 可用性的真实级别vs 达成协议的级别 说明存在的不足 提交计划宕机事件的日程安排可用性管理中所涉及的故障类型*可用性管理中所涉及的故障类型预定的 预先传达并公开 (通常每年一次) 用来执行定期任务 (常规事务, 操作系统升级, 服务器重启 等) 预先与业务部门协商 在指定的时间发生，一个月一次。 在故障发生前48小时提醒最终用户，发生前1小时再提醒一次。 计划内的 对于解决难题/ 实施变更这些额外故障要在下一个预期故障前解决。 要在故障发生前48小时与业务部门及时协商 (在可能发生的地方) 在故障发生前48小时 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 最终用户，发生前1小时再通知一次。 计划外的 计划外的停机是指那些由于难题而导致的停机(例如，系统宕机 )。 他们是计划外的，因此通常不能预先警告最终用户。 有时候能预测系统什么时候会崩溃，例如，空调发生故障时，一旦温度高于极限值就需要关闭系统。 应该将预期解决时间尽可能快的通知最终用户。 对于安排好的和计划内的停机，应该采取下列措施： 应该由项目管理员来管理停机。 应该根据停机时间来安排预定操作，并用业务语言定义。 精确评估故障时间 (包括测试和所有的回退时间) 如果安排好的停机时间超过故障时间，要么重新调整进度，或就停机时间与业务部门重新谈判以适应其它的已经安排好的工作。IT服务可用性测量及报告*IT服务可用性测量及报告基本可用性计算 可用性=（AST-DT)/AST*100% AST=协定服务时间 DT=在协定服务时间内真正的宕机时间 宕机报告 计划宕机时间 真正宕机时间 延长宕机时间 基于事件的报告 发生故障的频率 备份及恢复行动可用性管理所提供的报告*可用性管理所提供的报告IT支持部门 IT组件的可用性，可靠性和可维护性 最终用户 故障频率，持续时间和影响范围 业务部门 关键业务功能可用性管理所需要的角色和工具*可用性管理所需要的角色和工具工具 IT 组件失效数据捕获和记录 收集适当可用性数据和信息的数据仓库 生成报告 统计分析 可用性建模 系统管理（辅助）可用性经理 负责可用性管理流程的部署以及相关的方法和技术 负责制定测量措施并生成能反映业务、用户和IT支持组织需求的报告 负责监控要具体实现的和期望实现的IT可用性，以确保一些不足之处都涉及到 负责生产和可用性维护，他们应优先进行，并设计IT可用性改进 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 促进 IT 支持组织内的可用性管理意识和对可用性管理的理解可用性收益*可用性收益收益： 经过设计、实施和管理的IT服务能满足可用性的需求 服务和产品的可用性只需单人负责并单点联系 相关成本能被接受 当服务不可用时，能采取合适的修正措施 IT组织更容易证明其自身的附加值容量管理(Capacity Management) 确保可用资源和容量被有效使用.容量管理收集容量需求和数据,考虑可用的容量,在预测未来需求的基础上通过容量计划高效率的分配可用的资源*容量管理(Capacity Management) 确保可用资源和容量被有效使用.容量管理收集容量需求和数据,考虑可用的容量,在预测未来需求的基础上通过容量计划高效率的分配可用的资源容量管理的目标*正确的资源、时间、成本 保证IT基础设施以最及时和局成本效益的方式满足相关业务需求 平衡成本和容量的关系 平衡供应和需求的关系 容量管理的目标容量管理范围*容量管理是所有IT资源性能与服务能力的关键点 所有硬件 PCs、服务器、中央处理器等 所有网络设备 局域网、广域网、路由器等 所有外围设备 大型存储设备、打印机等 人力资源 包括由于缺乏人力资源造成服务性能下降的情况 所有软件 操作系统和网络软件、开发和采购的软件包 容量管理范围null*容量管理流程业务需求和需求列表 实施和开发计划 前置变更计划 业务计划和战略 财务计划 预算 操作日程 事件和问题 SLA、SLR和服务目录 服务回顾 违背SLA的内容 技术 业务容量管理 趋势,预测,建模,建立原型,量化和记录 将来的业务需求. 服务容量管理 监控,分析,优化,报告服务性能,建立 基线和轮廓,管理需求 资源容量管理 监控,分析,优化,报告IT 组件的利用率,建立 IT 组件的使用基线和轮廓。容量计划 容量报告-/常规/异常 审计报告 成本和分摊建议 预防性变更/ 服务提高 修改操作日程 效果回顾 服务基线和轮廓 SLM异常报告 SLA、SLR的建议 门限值和警告值 IT组件基线和轮廓 资源利用异常报告输入输出活动null*容量管理的三个子流程 业务容量管理 确保对于IT服务其来自业务方面的需求被适时的考虑、计划和提供 服务容量管理 管理与用户相关的IT服务的性能,如资源利用率,工作特征,峰值和波谷 资源容量管理 管理IT架构中的单个组件，确保每个组件中有限的资源都能够被监控和评估，所有收集的数据被正确的记录、分析和报告null*容量管理是一个循环往复的过程资源利用门槛值预测技术(Forecasting)*预测技术(Forecasting)确定基线 基线的确定方法(历史统计数据,以时间为横轴) 分析需求 基线,其他流程的输入,预测和趋势/报告/警报 应用资源需求 新应用或已有应用(主要由软件开发商提供) 建模 通过基线,预测或测试 历史数据,多维影响因子,如(用户数,网点数) 预测技术图例*预测技术图例容量管理的收益*容量管理的收益削减成本，提高效率 延迟支出、经济的服务提供、计划采购 降低风险，使能力不足问题最小化 消除不需要的闲置能力、过早购买和昂贵的紧急购买 加强升级、解释说明和预测流程 改进开发流程的扩张性设计 提高应用软件生命周期的价值容量管理的关键成功因素*容量管理的关键成功因素准确的业务预测 了解IT战略和规划 对现有和未来技术的了解 实现成本效益的能力 于其他服务管理流程相结合 有能力计划和实施满足业务所需要的IT能力IT持续性管理(IT Service Continuity Management) -应急规划*IT持续性管理(IT Service Continuity Management) -应急规划IT持续性管理(IT Service Continuity Management)*IT持续性管理(IT Service Continuity Management) 支持业务连续性管理流程 保证所需的IT技术和服务设施能在规定的业务时间范围内得到恢复 IT服务连续性计划 注重于防止灾难的发生 危机 一种无计划状态，IT服务不可用的时段超出了与客户达成协议中的临界值IT持续性管理和业务连续性管理紧密相关*IT持续性管理和业务连续性管理紧密相关业务连续性管理 建立一个不但满足数据安全需要，而且业务部门可以在预定的时间内恢复业务处理的计划 根据业务需要，不但建立恢复点（RPO）的目标，而且建立恢复时间（RTO）目标 业务部门和IT部门移通设立灾难恢复计划 IT连续性管理 仅在数据层次进行灾难安全规划 没有确定的恢复时间目标 (RTO) 不需要业务部门的参与 面向IT系统的业务连续性IT持续性管理(IT Service Continuity Management) -运作步骤*IT持续性管理(IT Service Continuity Management) -运作步骤第一步：初始化 确立策略 明确参照属于及范围 分配资源 决定项目组织和控制机构 确立项目和质量计划 第二步：需求和策略 业务影响分析 风险评估 风险降低标准 恢复方式第三步：实施 建立组织并创建执行计划 实施待机安排 执行风险降低标准 创建IT恢复计划及恢复步骤 执行初步测试 第四步：运作管理 教育、测试、培训 回顾及审计 变更控制 确保成功 IT持续性管理(IT Service Continuity Management) -角色和责任*IT持续性管理(IT Service Continuity Management) -角色和责任应急方案的制定分为三个阶段，首先是要明确恢复需求和策略，根据不同的需求来制定不同的方案*应急方案的制定分为三个阶段，首先是要明确恢复需求和策略，根据不同的需求来制定不同的方案IT持续性管理(IT Service Continuity Management) -可能存在的问题*IT持续性管理(IT Service Continuity Management) -可能存在的问题难以获得有经验的工作人员 培养员工正确态度上存在困难 难以将客户对于可用性的业务需求转化为内部标准 在管理中缺乏约束 服务连续性计划、联系名单和配置管理数据库可能不可用IT持续性管理(IT Service Continuity Management) -关键成功因素*IT持续性管理(IT Service Continuity Management) -关键成功因素 一个有效的配置管理流程 整个组织的投入和支持 及时、有效的工具 为流程中的每一个人提供专门培训 恢复计划中常规的，未经宣布的测试 测试是确保选用的服务策略、待机安排、物流、业务恢复计划能付诸实践的唯一途径安全管理流程 管理信息和IT服务的安全水平的流程，包括对安全突发事件的响应*安全管理流程 管理信息和IT服务的安全水平的流程，包括对安全突发事件的响应安全管理的目标*安全管理的目标 安全管理的目标是减少信息的风险，保障信息的安全 信息遭受威胁的几个方面： 机密性 完整性/正确性 可用性/ 易接近性C – 机密性 I – 完整性 A – 可用性定义: CIA*定义: CIA安全管理应当保护信息的价值. 机密性 保护敏感信息，防止未经授权的泄密 完整性 保护信息和软件的准确性和完整性 有效性 保证信息和IT服务能够在需要时被访问到或可用为什么需要安全管理流程*为什么需要安全管理流程信息是最重要的生产因素 对信息的破坏=对组织整个生产力的破坏 安全管理越来越重要： Internet的运用越来越广泛 Internet网络是对所有人都公开的，包括客户和商务伙伴 Internal的使用越来越广泛： 网上交易 网络银行 越来越多的流程都是通过网络来实现的信息安全事件（Information Security Incident）*信息安全事件（Information Security Incident）信息安全事件包括 破坏信息机密性的事件 破坏信息完整性的事件 破坏信息有效性的事件 具有信息威胁性的事件 信息安全事件的发生 是偶然发生的 是故意引起的 安全手段（Security Measures）*安全手段（Security Measures） 安全手段是用来减少与信息相关的风险，只有和谐的使用安全手段才能发挥最大作用。 安全部门 有明确的责任和任务，以及管理职责 物理的安全措施 在机房里实行物理隔离 技术上的安全措施 使用软件系统或网络实现 政策上的安全措施 要求员工遵守制度 工作说明 安全部门必须保证在安全级别和使用服务的平衡安全管理手段的层次*安全管理手段的层次恢复损害安全事件是如何发生的 将来如何预防 安全事件预防 减少 发现 抑制 改正 评价威胁安全管理流程*安全管理流程收益和成本*收益和成本收益 只有在遇到问题时才能体现出安全管理的价值 如果安全管理不充分的话，成本是不清晰的成本 培训和知识资料的提供 人员 硬件 软件 战术性流程架构*战术性流程架构服务水平管理容量管理可用性管理应急规划成本管理安全管理设施管理第三方维护运作性流程