【文章內(nèi)容簡介】 所 面臨的挑戰(zhàn) 網(wǎng)絡和系統(tǒng)安全運營 面對龐大的網(wǎng)絡和眾多信息點分布，以 IT 維護部門 現(xiàn)有人力、物力已經(jīng)無法做到故障的快速定位和及時 排除。 從當前 企業(yè) IT 維護部門 的業(yè)務流程中可以看出，目前的系統(tǒng)維護工作是以企業(yè)各職能處室報修后才開始實施的，且實施過程沒有得到有效管理。另外，以目前 IT部門 的隊伍規(guī)模，也不可能應付可能發(fā)生的并發(fā)網(wǎng)絡故障、系統(tǒng)故障或應用軟件故障。 軟件資產(chǎn)管理 缺乏對企業(yè)所有操作系統(tǒng)、數(shù)據(jù)庫以及各種應用系統(tǒng)的版本控制管理和對這些系統(tǒng)相關技術資料的管理，由此造成系統(tǒng)維護困難。同時由于客戶端操作系統(tǒng)版本的不統(tǒng)一以及私自安裝應用軟件得不到有效控制造成企業(yè)的信息網(wǎng)絡性能降低，并 可能 誘發(fā)企業(yè)網(wǎng)絡安全問題。 IT服務管理體系建設規(guī)劃 8 企業(yè)應 用開發(fā) 缺乏先進的應用系統(tǒng)開發(fā)工具，缺乏業(yè)務應用技術的積累， 因此無法做到快速開發(fā)響應，開發(fā)成本偏高。 需求管理遇到障礙 企業(yè)的信息化建設是構建在企業(yè)的需求管理基礎上的，沒有完善的需求管理，所建立的信息化是“空中樓閣”，然而， 中國 企業(yè)長期在計劃經(jīng)濟體制下形成的垂直管理體制 下，很難通過橫向溝通建立企業(yè)整體信息化需求管理體系，必需通過企業(yè)領導的直接參與，至上而下地、有組織地進行。因此，在沒有建立統(tǒng)一的信息化建設歸口，且沒有主要領導直接領導的信息化建設是無法達到其應有的目的的。 系統(tǒng)監(jiān)控和 IT基礎建設發(fā)展 缺乏對計算機主機性能、數(shù)據(jù)庫性能以及網(wǎng)絡通量的有效監(jiān)控，并無法提供有效的性能數(shù)據(jù)，從而無法對 IT 設備的進一步需求提出科學的依據(jù)，使企業(yè)信息化基礎建設的持續(xù)發(fā)展帶有盲目性。 IT服務管理體系建立的意義 場景 A： 某職能部門的電腦發(fā)生故障，需要進行維護并修復使之重新正常運行，由于該部門正處于月底結賬核算期，業(yè)務繁忙，因此管理人員可以有兩種方法處理這一問題： ? 打電話要求 IT維護部門 的人員上門維修，但因人手不夠，可能無法按時解決問題，由此造成該部門工作的延誤。 ? 自行選擇外部公司負 責維護或維修，但由于該管理人員并不是 IT 專業(yè)人員，有可能在聘請外部人員維修時因費用過高造成維護成本增加，更可能因為擅自聘外部人員維修或維護電腦而產(chǎn)生其他不可預料的問題。 分析： 場景 A 中實際上說明了這樣一個問題，由于企業(yè)內(nèi) IT 服務管理體系并未建立，且 IT服務管理人員缺少維護人力資源， 并 缺乏一定的維護工具，從而造成維護無法及時到位， 使該部門管理人員工作的延誤。 IT服務管理體系建設規(guī)劃 9 場景 B： 某職能部門長期使用 通過某應用軟件公司提供的軟件產(chǎn)品，在使用的過程中因為管理的需要需對軟件的功能做部分修改。由于該軟件在引進時并沒 有統(tǒng)一歸口管理， 企業(yè)內(nèi) IT 人員無法直接介入軟件的維護工作， 因此只能尋求軟件供應商的幫助， 然而，某些軟件供應商會利用這一點漫天要價，致使軟件的維護成本奇高。 分析： 軟件引進使沒有統(tǒng)一歸口，由于各個職能部門人員 IT 知識匱乏，容易在簽訂軟件引進合同時在軟件的維護使用條款方面落入陷阱。如果當初有企業(yè)的 IT 人員參與軟件項目的引進工作，充分估計軟件的全生命周期使用和維護成本，就不會發(fā)生上述問題。 場景 C： 某部門長期使用自主開發(fā)的軟件系統(tǒng)，且該系統(tǒng)需要調(diào)用企業(yè)內(nèi)其他應用系統(tǒng)的數(shù)據(jù)來進行數(shù)據(jù)處理工作，由于沒 有統(tǒng)一的信息規(guī)劃，這一需求可能得不到滿足，因此該部門人員只能通過自建數(shù)據(jù)庫的方式重新錄入通過其他途徑得到的數(shù)據(jù)信息，因此，企業(yè)的各個應用系統(tǒng)之間的信息孤島在不斷地產(chǎn)生。 分析： 很明顯，這個問題又是因為信息化建設的統(tǒng)一歸口管理沒有到位，使企業(yè)的應用系統(tǒng)之間不斷地存在信息孤島， 并 使得企業(yè)的高級管理層始終無法了解企業(yè)的綜合經(jīng)營管理信息。無怪乎一些企業(yè)的高級領導人經(jīng)常說：“雖然我們已經(jīng)上了信息系統(tǒng)，但我仍然看不到我需要的數(shù)據(jù)”。 建立統(tǒng)一 IT服務管理體系 的意義 在以上場景中，所有問題都集中在需要建立一 個統(tǒng)一負責的 IT 服務管理體系，才可以解決以上問題。 隨著 企業(yè) 業(yè)務不斷發(fā)展，企業(yè) 領導 已經(jīng)充分認識到 企業(yè) 對于信息化建設的依賴程度正在不斷提高，并因此意識到，一定要有 統(tǒng)一的 IT服務管理體系 ，負責未來企業(yè)的 IT發(fā)展規(guī)劃及實施，從而保證企業(yè)賴以生存的信息化系統(tǒng)能夠穩(wěn)定、可靠、高效地運轉(zhuǎn)，保持企業(yè)在信息化 建設 能力的優(yōu)勢，進而保持和增強企業(yè)的市場競爭能力。 實際上，企業(yè) IT 服務管理 的任務并不是一成不變的，其職能是隨著企業(yè)的發(fā)展以及企業(yè)的信息化建設不斷成熟而不斷改變其工作重心的。 在企業(yè)信息化建設初期， IT 服務管理 承擔的主 要任務是 信息化建設的管理職能， 通過外部力量與自身能力，根據(jù)企業(yè)的戰(zhàn)略發(fā)展需要為企業(yè)做出信息化建設規(guī)劃，為企業(yè)建立信IT服務管理體系建設規(guī)劃 10 息化建設的基礎環(huán)境，包括網(wǎng)絡建設和數(shù)據(jù)中心的建設。更為重要的是，在這段期間， IT部門的任務還包括為企業(yè)建設核心業(yè)務系統(tǒng)，包括 ERP、物流、 OA等系統(tǒng) 。 另外還包括基于KPI的企業(yè)集成報表和數(shù)據(jù)分析系統(tǒng)。 在企業(yè)信息化建設成熟期， IT 服務管理 的主要工作將從信息系統(tǒng)的建設 管理 逐步轉(zhuǎn)向IT 服務管理職能，其中包括信息 系統(tǒng) 的 維護，系統(tǒng)運營安全保障以及 企業(yè)周邊業(yè)務應用的開發(fā)。 IT部門的存在是企業(yè)信息化建設得 以穩(wěn)定、可靠和安全的運行和持續(xù)發(fā)展的有力保障。 IT服務管理體系建設規(guī)劃 11 三． IT服務管理和應用監(jiān)控 應用監(jiān)控是 IT服務 管理 的嶄新領域 所有的軟 、硬 件都存在一定的局限性，這是計算機系統(tǒng)的有限性 (計算速度有限、存儲容量有限 )與實體世界的無限性所決定的。 軟 、硬 件的故障分析以及軟 、硬 件的運行保障和監(jiān)控，構成了 IT應用監(jiān)控的主要范疇，也是目前企業(yè) IT 部門的主要任務之一。 應用監(jiān)控的意義在于，其主要關注的對象不僅僅是企業(yè)的 IT 設備諸如主機、服務器、路由器、存儲設備等，各種操作系統(tǒng) 的運行情況，諸如 CPU工作頻率的占用情況、 可用內(nèi)存空間 、 網(wǎng)絡通信端口的進程數(shù)量、主機磁盤的可用空間，數(shù)據(jù)庫性能狀況，包括數(shù)據(jù)庫中各種索引表狀態(tài)、表的長度以及相關的數(shù)據(jù)庫性能狀態(tài)等，更主要的是，應用監(jiān)控關注的是企業(yè)各種應用軟件的運行狀況，包括應用軟件中各個獨立進程的運行狀況 (如對 CPU 工作頻率的占用，對主機內(nèi)存的占用等 )，應用軟件對于通信端口 的使用情況，特別是對應用系統(tǒng)進程間通信隊列 中的數(shù)據(jù)和通信隊列 狀態(tài)的監(jiān)控。 應用軟件的故障通常表現(xiàn)為死機、中斷以及輸入輸出數(shù)據(jù)錯誤等。 應用系統(tǒng)故障的排除除了進行軟件的修改外，還可以通過重新組織應用數(shù)據(jù)庫 (包括索引重組、空間壓 縮等 )、重新啟動應用系統(tǒng)的某些后臺進程以及修改并初始化通信端口等方式進行，甚至可以通過合法地修改數(shù)據(jù)進行。 目前在國際上，許多大型的應用軟件系統(tǒng)如 SAP/R Oracle 11 以及 People Soft 的ERP 系統(tǒng)等企業(yè)應用系統(tǒng)都擁有專業(yè)的第三方從事應用監(jiān)控軟件產(chǎn)品開發(fā)的公司提供對這些系統(tǒng)進行應用監(jiān)控管理的服務，如 CA 的 Unicenter、 Micro muse的 Net Watcher、 HP的Open View 以及 IBM 的 Tivoli 系統(tǒng)。這些系統(tǒng)的主要目的是通過一個集中管理的監(jiān)控平臺監(jiān)視應用系統(tǒng)的運行，并 在應用系統(tǒng)的關鍵進程處于“停滯”狀態(tài)時允許人工干預，包括“掛起”和“重新啟動”作業(yè)。同時，這些系統(tǒng)還提供了一套工作流作業(yè)管理系統(tǒng)，使企業(yè)的IT部門通過工作流調(diào)度提高服務效率。 另外，又由于企業(yè)的信息越來越集中化管理，企業(yè)應用監(jiān)控體系的建立越來越具有其重要的 IT 服務管理意義。 企業(yè)應用咨詢是企業(yè)信息化建設持續(xù)成長 的理論保證 除了 IT 維運服務外，企業(yè)的 IT服務管理 實際上還承擔著企 業(yè)應用持續(xù)性開發(fā)，包括網(wǎng)IT服務管理體系建設規(guī)劃 12 絡、數(shù)據(jù)庫的利用和開發(fā)以及企業(yè)應用系統(tǒng) 開發(fā) 的職能 ，然而，與操作系統(tǒng)軟件不同的是，企業(yè)應用系統(tǒng)能否成功應 用，很大程度上取決于在開發(fā)應用系統(tǒng)時，對企業(yè)需求的把握。必須看到的是，企業(yè)的 IT 部門，由于長期為企業(yè)提供服務，并置身于企業(yè)應用之中，是最能夠了解企業(yè)對信息化需求的部門，但如何將企業(yè)的信息化需求轉(zhuǎn)化成可以實現(xiàn)的具體應用系統(tǒng)開發(fā)需求，是企業(yè) IT部門需要面對的問題。 企業(yè)內(nèi)部容納了廣泛的業(yè)務范疇，擁有各自不同領域和專業(yè)的人員，可是企業(yè)信息化涵蓋的范圍又是全面的，也就是說，企業(yè)信息部門兼顧的服務范疇是廣泛的，極有可能面對多種的業(yè)務類型。這樣一種實況正反映出目前企業(yè)信息部門面對的一個難題：難以找到一個團隊既熟悉業(yè)務的 管理，又熟悉信息系統(tǒng)的技術。這種客觀的條件常常容易使得 IT 部門在業(yè)務上處于一種被動的地位，甚至無法體現(xiàn)信息部門的能力和創(chuàng)造的價值。 IT 部門人員在業(yè)務上不及業(yè)務骨干資深，掌握的專業(yè)知識和實踐經(jīng)驗也不及業(yè)務部門深厚。 但在現(xiàn)實中， 企業(yè)實施信息系統(tǒng)，包括實施 ERP系統(tǒng) ，關鍵在于實現(xiàn)業(yè)務流程中蘊涵的業(yè)務數(shù)據(jù)邏輯，而不是實現(xiàn)業(yè)務的操作。企業(yè) IT 部門是需要了解業(yè)務，但并不需要成為業(yè)務的專才，而是在了解業(yè)務流程的基礎上，找出關鍵的業(yè)務數(shù)據(jù)流關系，在系統(tǒng)中找出一條 “ 通路 ” ，這樣就已經(jīng)能達到實施的目的了。 傳統(tǒng)觀念認為，企業(yè) 的 IT 部門是硬件維修、操作系統(tǒng)專家，給人帶來一種 “ 企業(yè)內(nèi)的電腦維修工 ” 的印象，能為企業(yè)帶來的內(nèi)部價值不高?？墒?，信息化浪潮的到來，為企業(yè)IT部門注入了無限的生機和活力，因為信息技術帶來的影響不再局限于硬件上了，諸如 ERP等龐大的業(yè)務系統(tǒng)蘊涵了豐富的先進管理思想，也為信息技術人員帶來了另一個新的業(yè)務范疇 —— IT與管理的結合與應用。 很多企業(yè)都會 引進咨詢 公司進行業(yè)務診斷，這種診斷是從外部審視的角度出發(fā)的。嚴格來說， IT 部門在企業(yè)內(nèi)部業(yè)務價值鏈中并不真正歸屬于哪個業(yè)務范疇，而是業(yè)務集成、變革管理、內(nèi)部價值創(chuàng)新的驅(qū) 動力。因此在這種客觀環(huán)境下，企業(yè) IT 部門正好可以在企業(yè)內(nèi)部用 “ 外部 ” 的眼光來審視企業(yè)的業(yè)務，為業(yè)務信息化提供一個權威性的建議，因此可以稱為 “ 企業(yè)內(nèi)部信息咨詢顧問 ” 。 ITIL/ITSM 為企業(yè) IT部門的職能定義 注入了新內(nèi)容 ITIL是英國商務部于 1980年開發(fā)的一套 IT服務管理標準庫。它把在 IT管理方面的方法歸納起來，變成規(guī)范，為企業(yè)的 IT 部門提供一套從計劃、研發(fā)、實施到運維的標準方法。目前這套標準已經(jīng)被歐洲、美國的眾多企業(yè)采用。 ITIL將 IT服務分為 十 個核心流程和一個服務職能。包括 ： ? 服務級別管理 ? 可用性管理 ? 能力管理 ? 持續(xù)性管理 ? 成本 管理 ? 事故管理 ? 問題管理 IT服務管理體系建設規(guī)劃 13 ? 變更管理 ? 配置管理 ? 發(fā)布管理 ? 服務 管理 臺 更為重要的是， ITIL 的出現(xiàn)，使 IT服務管理不再是一個 “ 虛無飄渺 ” 的概念，而成為一個獨立的領域，并正在形成一個有著巨大發(fā)展?jié)摿Φ男袠I(yè)。 當然 ITIL只是指出了 IT服務管理應該做什么，并沒有指出應該怎么做。因此基于 ITIL，很多 企業(yè) 結合自己的實踐經(jīng)驗提出了 IT服務管理的實施方法論 ，并稱之為 ITSM—— IT 服務管理體系 。 IT 服務 管理應該分為兩個層次，一個層次是維護人員對設備、應用等管理，其中包含了對網(wǎng)絡、 系統(tǒng)、數(shù)據(jù)庫、訪問控制、用戶權限 落實 、病毒防護的管理；另一個層次就是對IT維護人員的管理，這包含著日常管理的規(guī)范化和流程化和對 IT部門人員 的業(yè)績考核 。 IT服務管理體系建設規(guī)劃 14 四． IT服務管理體系的職能 規(guī)劃 根據(jù) 企業(yè)信息化 未來的戰(zhàn)略發(fā)展 ， 建議 團 IT服務管理體系的 主要職能如下設置： ? 企業(yè)業(yè)務咨詢及信息化發(fā)展規(guī)劃 ? 企業(yè)信息技術的培訓和 普及 推廣 ? 企業(yè)信息管理系統(tǒng)軟件的維護及二次開發(fā) ? 計算機主機、網(wǎng)絡、數(shù)據(jù)庫和操作系統(tǒng)的維護以及開發(fā)利用 ? 根據(jù)企業(yè)的信息化總體規(guī)劃 以及當前的信息化需求 編制計算機設備采購計劃 ? 通過培訓增強企業(yè)的 IT能力和 IT 意 識 ? 企業(yè)內(nèi)大型信息化建設項目咨詢、招標和項目管理 其中在企業(yè)信息管理系統(tǒng)維護及二次開發(fā)和企業(yè)內(nèi)計算機主機系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫和操作系統(tǒng)的維護以及開發(fā)利用等兩個方面可以引進先進 ITSM理念，構架 企業(yè) 的 IT 服務管理體系。 IT服務管理體系的 組織保證 眾所周知，企業(yè)信息化建設是一把手工程， 信息化建設是與企業(yè)的經(jīng)營戰(zhàn)略緊密相聯(lián)系的， 企業(yè)的信息化建設牽涉到企業(yè)的每個部門，是面向企業(yè)全員的， 因此， 信息化建設實際上是一個復雜的系統(tǒng)工程項目，惟有企業(yè)主要領導人的 親自參與和領導 才能真正 得到 落實?？紤]到整個作業(yè)過程中存在 大量跨部門 協(xié)調(diào)作業(yè)，因此必需建立統(tǒng)一的歸口部門作為直接負責 企業(yè)信息化建設的執(zhí)行 管理 單位，因此 該部門 組織保證 的好壞與否 將直接影響到企業(yè)的信息化建設成效。 為了使 企業(yè) 的信息化建設持續(xù)穩(wěn)定的發(fā)展，同時實現(xiàn)高效的 IT 服務管理體系，有必要建立 統(tǒng)一 的 IT 部門， 統(tǒng)一 歸口管理 企業(yè) 的信息化建設和 IT服務管理。 并且為了使 IT部門能夠很好地貫徹領導層對信息化建設