【文章內(nèi)容簡介】 所 面臨的挑戰(zhàn) 網(wǎng)絡(luò)和系統(tǒng)安全運營 面對龐大的網(wǎng)絡(luò)和眾多信息點分布，以 IT 維護部門 現(xiàn)有人力、物力已經(jīng)無法做到故障的快速定位和及時 排除。 從當前 企業(yè) IT 維護部門 的業(yè)務(wù)流程中可以看出，目前的系統(tǒng)維護工作是以企業(yè)各職能處室報修后才開始實施的，且實施過程沒有得到有效管理。另外，以目前 IT部門 的隊伍規(guī)模，也不可能應(yīng)付可能發(fā)生的并發(fā)網(wǎng)絡(luò)故障、系統(tǒng)故障或應(yīng)用軟件故障。 軟件資產(chǎn)管理 缺乏對企業(yè)所有操作系統(tǒng)、數(shù)據(jù)庫以及各種應(yīng)用系統(tǒng)的版本控制管理和對這些系統(tǒng)相關(guān)技術(shù)資料的管理，由此造成系統(tǒng)維護困難。同時由于客戶端操作系統(tǒng)版本的不統(tǒng)一以及私自安裝應(yīng)用軟件得不到有效控制造成企業(yè)的信息網(wǎng)絡(luò)性能降低，并 可能 誘發(fā)企業(yè)網(wǎng)絡(luò)安全問題。 IT服務(wù)管理體系建設(shè)規(guī)劃 8 企業(yè)應(yīng) 用開發(fā) 缺乏先進的應(yīng)用系統(tǒng)開發(fā)工具，缺乏業(yè)務(wù)應(yīng)用技術(shù)的積累， 因此無法做到快速開發(fā)響應(yīng)，開發(fā)成本偏高。 需求管理遇到障礙 企業(yè)的信息化建設(shè)是構(gòu)建在企業(yè)的需求管理基礎(chǔ)上的，沒有完善的需求管理，所建立的信息化是“空中樓閣”，然而， 中國 企業(yè)長期在計劃經(jīng)濟體制下形成的垂直管理體制 下，很難通過橫向溝通建立企業(yè)整體信息化需求管理體系，必需通過企業(yè)領(lǐng)導(dǎo)的直接參與，至上而下地、有組織地進行。因此，在沒有建立統(tǒng)一的信息化建設(shè)歸口，且沒有主要領(lǐng)導(dǎo)直接領(lǐng)導(dǎo)的信息化建設(shè)是無法達到其應(yīng)有的目的的。 系統(tǒng)監(jiān)控和 IT基礎(chǔ)建設(shè)發(fā)展 缺乏對計算機主機性能、數(shù)據(jù)庫性能以及網(wǎng)絡(luò)通量的有效監(jiān)控，并無法提供有效的性能數(shù)據(jù)，從而無法對 IT 設(shè)備的進一步需求提出科學的依據(jù)，使企業(yè)信息化基礎(chǔ)建設(shè)的持續(xù)發(fā)展帶有盲目性。 IT服務(wù)管理體系建立的意義 場景 A： 某職能部門的電腦發(fā)生故障，需要進行維護并修復(fù)使之重新正常運行，由于該部門正處于月底結(jié)賬核算期，業(yè)務(wù)繁忙，因此管理人員可以有兩種方法處理這一問題： ? 打電話要求 IT維護部門 的人員上門維修，但因人手不夠，可能無法按時解決問題，由此造成該部門工作的延誤。 ? 自行選擇外部公司負 責維護或維修，但由于該管理人員并不是 IT 專業(yè)人員，有可能在聘請外部人員維修時因費用過高造成維護成本增加，更可能因為擅自聘外部人員維修或維護電腦而產(chǎn)生其他不可預(yù)料的問題。 分析： 場景 A 中實際上說明了這樣一個問題，由于企業(yè)內(nèi) IT 服務(wù)管理體系并未建立，且 IT服務(wù)管理人員缺少維護人力資源， 并 缺乏一定的維護工具，從而造成維護無法及時到位， 使該部門管理人員工作的延誤。 IT服務(wù)管理體系建設(shè)規(guī)劃 9 場景 B： 某職能部門長期使用 通過某應(yīng)用軟件公司提供的軟件產(chǎn)品，在使用的過程中因為管理的需要需對軟件的功能做部分修改。由于該軟件在引進時并沒 有統(tǒng)一歸口管理， 企業(yè)內(nèi) IT 人員無法直接介入軟件的維護工作， 因此只能尋求軟件供應(yīng)商的幫助， 然而，某些軟件供應(yīng)商會利用這一點漫天要價，致使軟件的維護成本奇高。 分析： 軟件引進使沒有統(tǒng)一歸口，由于各個職能部門人員 IT 知識匱乏，容易在簽訂軟件引進合同時在軟件的維護使用條款方面落入陷阱。如果當初有企業(yè)的 IT 人員參與軟件項目的引進工作，充分估計軟件的全生命周期使用和維護成本，就不會發(fā)生上述問題。 場景 C： 某部門長期使用自主開發(fā)的軟件系統(tǒng)，且該系統(tǒng)需要調(diào)用企業(yè)內(nèi)其他應(yīng)用系統(tǒng)的數(shù)據(jù)來進行數(shù)據(jù)處理工作，由于沒 有統(tǒng)一的信息規(guī)劃，這一需求可能得不到滿足，因此該部門人員只能通過自建數(shù)據(jù)庫的方式重新錄入通過其他途徑得到的數(shù)據(jù)信息，因此，企業(yè)的各個應(yīng)用系統(tǒng)之間的信息孤島在不斷地產(chǎn)生。 分析： 很明顯，這個問題又是因為信息化建設(shè)的統(tǒng)一歸口管理沒有到位，使企業(yè)的應(yīng)用系統(tǒng)之間不斷地存在信息孤島， 并 使得企業(yè)的高級管理層始終無法了解企業(yè)的綜合經(jīng)營管理信息。無怪乎一些企業(yè)的高級領(lǐng)導(dǎo)人經(jīng)常說：“雖然我們已經(jīng)上了信息系統(tǒng)，但我仍然看不到我需要的數(shù)據(jù)”。 建立統(tǒng)一 IT服務(wù)管理體系 的意義 在以上場景中，所有問題都集中在需要建立一 個統(tǒng)一負責的 IT 服務(wù)管理體系，才可以解決以上問題。 隨著 企業(yè) 業(yè)務(wù)不斷發(fā)展，企業(yè) 領(lǐng)導(dǎo) 已經(jīng)充分認識到 企業(yè) 對于信息化建設(shè)的依賴程度正在不斷提高，并因此意識到，一定要有 統(tǒng)一的 IT服務(wù)管理體系 ，負責未來企業(yè)的 IT發(fā)展規(guī)劃及實施，從而保證企業(yè)賴以生存的信息化系統(tǒng)能夠穩(wěn)定、可靠、高效地運轉(zhuǎn)，保持企業(yè)在信息化 建設(shè) 能力的優(yōu)勢，進而保持和增強企業(yè)的市場競爭能力。 實際上，企業(yè) IT 服務(wù)管理 的任務(wù)并不是一成不變的，其職能是隨著企業(yè)的發(fā)展以及企業(yè)的信息化建設(shè)不斷成熟而不斷改變其工作重心的。 在企業(yè)信息化建設(shè)初期， IT 服務(wù)管理 承擔的主 要任務(wù)是 信息化建設(shè)的管理職能， 通過外部力量與自身能力，根據(jù)企業(yè)的戰(zhàn)略發(fā)展需要為企業(yè)做出信息化建設(shè)規(guī)劃，為企業(yè)建立信IT服務(wù)管理體系建設(shè)規(guī)劃 10 息化建設(shè)的基礎(chǔ)環(huán)境，包括網(wǎng)絡(luò)建設(shè)和數(shù)據(jù)中心的建設(shè)。更為重要的是，在這段期間， IT部門的任務(wù)還包括為企業(yè)建設(shè)核心業(yè)務(wù)系統(tǒng)，包括 ERP、物流、 OA等系統(tǒng) 。 另外還包括基于KPI的企業(yè)集成報表和數(shù)據(jù)分析系統(tǒng)。 在企業(yè)信息化建設(shè)成熟期， IT 服務(wù)管理 的主要工作將從信息系統(tǒng)的建設(shè) 管理 逐步轉(zhuǎn)向IT 服務(wù)管理職能，其中包括信息 系統(tǒng) 的 維護，系統(tǒng)運營安全保障以及 企業(yè)周邊業(yè)務(wù)應(yīng)用的開發(fā)。 IT部門的存在是企業(yè)信息化建設(shè)得 以穩(wěn)定、可靠和安全的運行和持續(xù)發(fā)展的有力保障。 IT服務(wù)管理體系建設(shè)規(guī)劃 11 三． IT服務(wù)管理和應(yīng)用監(jiān)控 應(yīng)用監(jiān)控是 IT服務(wù) 管理 的嶄新領(lǐng)域 所有的軟 、硬 件都存在一定的局限性，這是計算機系統(tǒng)的有限性 (計算速度有限、存儲容量有限 )與實體世界的無限性所決定的。 軟 、硬 件的故障分析以及軟 、硬 件的運行保障和監(jiān)控，構(gòu)成了 IT應(yīng)用監(jiān)控的主要范疇，也是目前企業(yè) IT 部門的主要任務(wù)之一。 應(yīng)用監(jiān)控的意義在于，其主要關(guān)注的對象不僅僅是企業(yè)的 IT 設(shè)備諸如主機、服務(wù)器、路由器、存儲設(shè)備等，各種操作系統(tǒng) 的運行情況，諸如 CPU工作頻率的占用情況、 可用內(nèi)存空間 、 網(wǎng)絡(luò)通信端口的進程數(shù)量、主機磁盤的可用空間，數(shù)據(jù)庫性能狀況，包括數(shù)據(jù)庫中各種索引表狀態(tài)、表的長度以及相關(guān)的數(shù)據(jù)庫性能狀態(tài)等，更主要的是，應(yīng)用監(jiān)控關(guān)注的是企業(yè)各種應(yīng)用軟件的運行狀況，包括應(yīng)用軟件中各個獨立進程的運行狀況 (如對 CPU 工作頻率的占用，對主機內(nèi)存的占用等 )，應(yīng)用軟件對于通信端口 的使用情況，特別是對應(yīng)用系統(tǒng)進程間通信隊列 中的數(shù)據(jù)和通信隊列 狀態(tài)的監(jiān)控。 應(yīng)用軟件的故障通常表現(xiàn)為死機、中斷以及輸入輸出數(shù)據(jù)錯誤等。 應(yīng)用系統(tǒng)故障的排除除了進行軟件的修改外，還可以通過重新組織應(yīng)用數(shù)據(jù)庫 (包括索引重組、空間壓 縮等 )、重新啟動應(yīng)用系統(tǒng)的某些后臺進程以及修改并初始化通信端口等方式進行，甚至可以通過合法地修改數(shù)據(jù)進行。 目前在國際上，許多大型的應(yīng)用軟件系統(tǒng)如 SAP/R Oracle 11 以及 People Soft 的ERP 系統(tǒng)等企業(yè)應(yīng)用系統(tǒng)都擁有專業(yè)的第三方從事應(yīng)用監(jiān)控軟件產(chǎn)品開發(fā)的公司提供對這些系統(tǒng)進行應(yīng)用監(jiān)控管理的服務(wù)，如 CA 的 Unicenter、 Micro muse的 Net Watcher、 HP的Open View 以及 IBM 的 Tivoli 系統(tǒng)。這些系統(tǒng)的主要目的是通過一個集中管理的監(jiān)控平臺監(jiān)視應(yīng)用系統(tǒng)的運行，并 在應(yīng)用系統(tǒng)的關(guān)鍵進程處于“停滯”狀態(tài)時允許人工干預(yù)，包括“掛起”和“重新啟動”作業(yè)。同時，這些系統(tǒng)還提供了一套工作流作業(yè)管理系統(tǒng)，使企業(yè)的IT部門通過工作流調(diào)度提高服務(wù)效率。 另外，又由于企業(yè)的信息越來越集中化管理，企業(yè)應(yīng)用監(jiān)控體系的建立越來越具有其重要的 IT 服務(wù)管理意義。 企業(yè)應(yīng)用咨詢是企業(yè)信息化建設(shè)持續(xù)成長 的理論保證 除了 IT 維運服務(wù)外，企業(yè)的 IT服務(wù)管理 實際上還承擔著企 業(yè)應(yīng)用持續(xù)性開發(fā)，包括網(wǎng)IT服務(wù)管理體系建設(shè)規(guī)劃 12 絡(luò)、數(shù)據(jù)庫的利用和開發(fā)以及企業(yè)應(yīng)用系統(tǒng) 開發(fā) 的職能 ，然而，與操作系統(tǒng)軟件不同的是，企業(yè)應(yīng)用系統(tǒng)能否成功應(yīng) 用，很大程度上取決于在開發(fā)應(yīng)用系統(tǒng)時，對企業(yè)需求的把握。必須看到的是，企業(yè)的 IT 部門，由于長期為企業(yè)提供服務(wù)，并置身于企業(yè)應(yīng)用之中，是最能夠了解企業(yè)對信息化需求的部門，但如何將企業(yè)的信息化需求轉(zhuǎn)化成可以實現(xiàn)的具體應(yīng)用系統(tǒng)開發(fā)需求，是企業(yè) IT部門需要面對的問題。 企業(yè)內(nèi)部容納了廣泛的業(yè)務(wù)范疇，擁有各自不同領(lǐng)域和專業(yè)的人員，可是企業(yè)信息化涵蓋的范圍又是全面的，也就是說，企業(yè)信息部門兼顧的服務(wù)范疇是廣泛的，極有可能面對多種的業(yè)務(wù)類型。這樣一種實況正反映出目前企業(yè)信息部門面對的一個難題：難以找到一個團隊既熟悉業(yè)務(wù)的 管理，又熟悉信息系統(tǒng)的技術(shù)。這種客觀的條件常常容易使得 IT 部門在業(yè)務(wù)上處于一種被動的地位，甚至無法體現(xiàn)信息部門的能力和創(chuàng)造的價值。 IT 部門人員在業(yè)務(wù)上不及業(yè)務(wù)骨干資深，掌握的專業(yè)知識和實踐經(jīng)驗也不及業(yè)務(wù)部門深厚。 但在現(xiàn)實中， 企業(yè)實施信息系統(tǒng)，包括實施 ERP系統(tǒng) ，關(guān)鍵在于實現(xiàn)業(yè)務(wù)流程中蘊涵的業(yè)務(wù)數(shù)據(jù)邏輯，而不是實現(xiàn)業(yè)務(wù)的操作。企業(yè) IT 部門是需要了解業(yè)務(wù)，但并不需要成為業(yè)務(wù)的專才，而是在了解業(yè)務(wù)流程的基礎(chǔ)上，找出關(guān)鍵的業(yè)務(wù)數(shù)據(jù)流關(guān)系，在系統(tǒng)中找出一條 “ 通路 ” ，這樣就已經(jīng)能達到實施的目的了。 傳統(tǒng)觀念認為，企業(yè) 的 IT 部門是硬件維修、操作系統(tǒng)專家，給人帶來一種 “ 企業(yè)內(nèi)的電腦維修工 ” 的印象，能為企業(yè)帶來的內(nèi)部價值不高。可是，信息化浪潮的到來，為企業(yè)IT部門注入了無限的生機和活力，因為信息技術(shù)帶來的影響不再局限于硬件上了，諸如 ERP等龐大的業(yè)務(wù)系統(tǒng)蘊涵了豐富的先進管理思想，也為信息技術(shù)人員帶來了另一個新的業(yè)務(wù)范疇 —— IT與管理的結(jié)合與應(yīng)用。 很多企業(yè)都會 引進咨詢 公司進行業(yè)務(wù)診斷，這種診斷是從外部審視的角度出發(fā)的。嚴格來說， IT 部門在企業(yè)內(nèi)部業(yè)務(wù)價值鏈中并不真正歸屬于哪個業(yè)務(wù)范疇，而是業(yè)務(wù)集成、變革管理、內(nèi)部價值創(chuàng)新的驅(qū) 動力。因此在這種客觀環(huán)境下，企業(yè) IT 部門正好可以在企業(yè)內(nèi)部用 “ 外部 ” 的眼光來審視企業(yè)的業(yè)務(wù)，為業(yè)務(wù)信息化提供一個權(quán)威性的建議，因此可以稱為 “ 企業(yè)內(nèi)部信息咨詢顧問 ” 。 ITIL/ITSM 為企業(yè) IT部門的職能定義 注入了新內(nèi)容 ITIL是英國商務(wù)部于 1980年開發(fā)的一套 IT服務(wù)管理標準庫。它把在 IT管理方面的方法歸納起來，變成規(guī)范，為企業(yè)的 IT 部門提供一套從計劃、研發(fā)、實施到運維的標準方法。目前這套標準已經(jīng)被歐洲、美國的眾多企業(yè)采用。 ITIL將 IT服務(wù)分為 十 個核心流程和一個服務(wù)職能。包括 ： ? 服務(wù)級別管理 ? 可用性管理 ? 能力管理 ? 持續(xù)性管理 ? 成本 管理 ? 事故管理 ? 問題管理 IT服務(wù)管理體系建設(shè)規(guī)劃 13 ? 變更管理 ? 配置管理 ? 發(fā)布管理 ? 服務(wù) 管理 臺 更為重要的是， ITIL 的出現(xiàn)，使 IT服務(wù)管理不再是一個 “ 虛無飄渺 ” 的概念，而成為一個獨立的領(lǐng)域，并正在形成一個有著巨大發(fā)展?jié)摿Φ男袠I(yè)。 當然 ITIL只是指出了 IT服務(wù)管理應(yīng)該做什么，并沒有指出應(yīng)該怎么做。因此基于 ITIL，很多 企業(yè) 結(jié)合自己的實踐經(jīng)驗提出了 IT服務(wù)管理的實施方法論 ，并稱之為 ITSM—— IT 服務(wù)管理體系 。 IT 服務(wù) 管理應(yīng)該分為兩個層次，一個層次是維護人員對設(shè)備、應(yīng)用等管理，其中包含了對網(wǎng)絡(luò)、 系統(tǒng)、數(shù)據(jù)庫、訪問控制、用戶權(quán)限 落實 、病毒防護的管理；另一個層次就是對IT維護人員的管理，這包含著日常管理的規(guī)范化和流程化和對 IT部門人員 的業(yè)績考核 。 IT服務(wù)管理體系建設(shè)規(guī)劃 14 四． IT服務(wù)管理體系的職能 規(guī)劃 根據(jù) 企業(yè)信息化 未來的戰(zhàn)略發(fā)展 ， 建議 團 IT服務(wù)管理體系的 主要職能如下設(shè)置： ? 企業(yè)業(yè)務(wù)咨詢及信息化發(fā)展規(guī)劃 ? 企業(yè)信息技術(shù)的培訓和 普及 推廣 ? 企業(yè)信息管理系統(tǒng)軟件的維護及二次開發(fā) ? 計算機主機、網(wǎng)絡(luò)、數(shù)據(jù)庫和操作系統(tǒng)的維護以及開發(fā)利用 ? 根據(jù)企業(yè)的信息化總體規(guī)劃 以及當前的信息化需求 編制計算機設(shè)備采購計劃 ? 通過培訓增強企業(yè)的 IT能力和 IT 意 識 ? 企業(yè)內(nèi)大型信息化建設(shè)項目咨詢、招標和項目管理 其中在企業(yè)信息管理系統(tǒng)維護及二次開發(fā)和企業(yè)內(nèi)計算機主機系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫和操作系統(tǒng)的維護以及開發(fā)利用等兩個方面可以引進先進 ITSM理念，構(gòu)架 企業(yè) 的 IT 服務(wù)管理體系。 IT服務(wù)管理體系的 組織保證 眾所周知，企業(yè)信息化建設(shè)是一把手工程， 信息化建設(shè)是與企業(yè)的經(jīng)營戰(zhàn)略緊密相聯(lián)系的， 企業(yè)的信息化建設(shè)牽涉到企業(yè)的每個部門，是面向企業(yè)全員的， 因此， 信息化建設(shè)實際上是一個復(fù)雜的系統(tǒng)工程項目，惟有企業(yè)主要領(lǐng)導(dǎo)人的 親自參與和領(lǐng)導(dǎo) 才能真正 得到 落實?？紤]到整個作業(yè)過程中存在 大量跨部門 協(xié)調(diào)作業(yè)，因此必需建立統(tǒng)一的歸口部門作為直接負責 企業(yè)信息化建設(shè)的執(zhí)行 管理 單位，因此 該部門 組織保證 的好壞與否 將直接影響到企業(yè)的信息化建設(shè)成效。 為了使 企業(yè) 的信息化建設(shè)持續(xù)穩(wěn)定的發(fā)展，同時實現(xiàn)高效的 IT 服務(wù)管理體系，有必要建立 統(tǒng)一 的 IT 部門， 統(tǒng)一 歸口管理 企業(yè) 的信息化建設(shè)和 IT服務(wù)管理。 并且為了使 IT部門能夠很好地貫徹領(lǐng)導(dǎo)層對信息化建設(shè)