资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,2024/8/25,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,IT,服务管理,/ITIL,基础培训,快威科技,ITSM,服务部,2,服务水平管理,(,Service Level Management,),即是沟通,定义,签署,监控,回顾客户服务水平的过程,确保它是必需的和经济并有效的,。,定义服务水平,执行服务水平,控制服务水平,信息管理,策略,业务,数据中心管理,用户,管理层,客户,运行,客户管理,开发,服务规划,业务策略,人力资源,IT,策略,体系结构,财务,客户关系管理,服务水平管理,Incident,Management,Problem,Management,Configuration,Management,操作管理,发布管理,Change,Management,编码,/,测试,设计,可用性管理,财务管理,容量管理,RFC,RFC,安全管理,突发事件管理,问题管理,配置管理,变更管理,3,ITIL,定义的客户和用户,客户,一般指拥有,IT,服务本身并为此支付费用人,用户,日常使用的人,IT Org,4,服务水平管理的目标,:,平衡客户需求和服务成本,客户需要什么,,IT,可以和希望提供什么?,衡量服务标准,不能衡量,就不能达成一致,通过质量提高计划强化质量,可以衡量,意味着你就可以提高,客户和供应商之间的业务关系,精确的说明所需的,IT,工具,在有争议时迅速而有目的的解决,减少未预期的工作量,服务水平管理即是沟通,定义,签署,监控,回顾客户服务水平的过程,确保它是必需的和经济的,5,服务水平管理的原因,:,对期望达成一致,管理服务,预算控制,提高用户,/IT,的沟通,预测服务量,为满足用户的服务而升级,可用性和性能符合业务需要和需求,实施服务水平管理的一个重要原因就是与客户对服务的期望达成一致,6,服务水平管理包含建立,SLA,的所有活动,也包含检查服务水平是否达到要求的活动,SLR,(服务水平需求包含了客户需求的详细定义,它被用于开发,修改和发起服务,在正式定义,SLA,之前需要进行谈判,需要监控服务水平来检查服务水平是否达到,7,服务水平管理包含了来自其它流程的输入,他们是支持与监控服务水平所必需的,8,除了建立和监控,SLA,,维护与供应商的合同,管理同客户的关系也是服务水平管理的功能。,9,IT,组织有几种形式的合同,服务水平协议 (,SLA),运作水平协议 (,OLA),支撑合同 (,UC),客户,客户,客户,客户,IT,服务,IT,系统,IT,系统,内部,外部,SLA,OLA,UC,IT,服务部门,维护和供应商,10,平衡,IT,服务的需求和,IT,服务的供应是,SLA,的一个重要的方面,平衡,:,服务需求,服务供应,通过,:,清楚认识业务需求,认识,IT,能力(技术方面和经济方面),对期望达成一致,11,在,SLA,中需要详细描述,12,服务水平管理的收益,按服务级别需求中定义的标准设计,IT,服务以达到客户的期望,客户和,IT,组织意识到他们的角色和职责,能够衡量和管理服务绩效,设计,IT,服务以符合客户期望,改进与客户关系和客户满意度,作为收费的参考,13,服务水平管理的关键绩效指标,SLAs,涵盖的服务百分比,多少比例的,SLA,、,OLA,和,UCs,需要评审和更新,服务违约是否被有效跟踪,客户感知统计是否被有效跟踪,评审会议是否准时召开并准确记录,服务级别绩效是否得到改进,提供稳定服务级别绩效服务的,IT,成本是否在下降,14,服务水平管理的益处和问题几乎与所有其它流程均有关系,15,成本管理,IT,服务财务管理,确认和监控成本,成本报告,实施收费策略,成本信息提交,策略,业务,数据中心管理,用户,管理层,客户,运行,客户管理,开发,服务规划,业务策略,人力资源,IT,策略,体系结构,财务,客户关系管理,服务水平管理,Incident,Management,Problem,Management,Configuration,Management,操作管理,发布管理,Change,Management,编码,/,测试,设计,可用性管理,财务管理,容量管理,RFC,RFC,安全管理,突发事件管理,问题管理,配置管理,变更管理,16,IT,服务财务管理的目标,提供具成本效益的管理,为,IT,服务涉及到的,IT,资产和资源提供符合成本效益的管理,解释支出,详细分析,IT,服务的花费,并将成本分摊到为客户所提供的各项服务上去,协助管理决策,通过提供详细的有关,IT,服务改进或变更的财务信息、案例分析,协助进行,IT,投资决策,17,IT,服务财务管理的活动,预算,预算是指对,IT,服务进行预算制定的一系列流程,IT,会计,IT,会计是使,IT,组织能够充分解释,“,钱是怎么花的,”,的一套流程,收费,收费是确定客户如何为服务付费的一套流程,管理信息,财务指标管理报告,18,IT,财务周期,业务,IT,需求,IT,运营计划,(,如预算,),成本模型,财务目标,收费策略,成本分析,(,会计,),收费,对业务建议收费的反馈,19,服务成本模型,按服务分摊成本,硬件,软件,人员,场地设施,对外服务,转移,成本要素,服务直接成本,服务间接成本,不可吸收的成本,(来自于完整的模型),硬件,软件,人员,外部服务,硬件,软件,场地设施,硬件,软件,人员,转移,场地设施,外部服务,IT,服务总成本,20,客户成本模型,按客户分摊成本,硬件,软件,人员,场地设施,外部服务,转移,成本要素,直接成本,营销,的,IT,服务总成本,营销,制造,财务,间接成本,可吸收的,管理费用,难以吸收的,管理费用,制造,营销,服务,制造,营销,服务,21,总体拥有成本,初始设备和购买的软件,系统部署,用户培训,支持人员的工资薪金,系统维护,检修,支持,不可预见的宕机时间内的生产力损失,管理工具的成本,22,IT,服务财务管理的关键成功因素,对所提供服务准备的成本,效益分析,IT,服务管理必须以合理的价格和服务的质量上权衡,提供高效的,IT,服务,客户认为收费方式是合理的,使用者知道为那些服务付费,使用者知道计费方法以便控制成本,IT,组织达到其财务目标,及时向服务级别管理报告,配置管理必须为建立合适的会计系统提供有关服务结构的信息,23,收益与挑战,收益,增加了建立和管理预算的自信心,精确计算成本,在整个组织范围内更加高效的利用,IT,资源,挑战,新的原则和纪律,IT/,会计技能,不明确的战略目标,实施成本过高,24,关键性能指标,KPIs,增强了,IT,财务管理的有效性,增加月度、季度、年度财务预测的精确性,增加流程的有效性,%,减少预算偏差的次数,%,减少相关的成本花费,%,减少,IT,总体拥有成本,25,可用性管理,(,Availability Management,),-,优化,IT,基础架构、服务和支持组织结构,提供成本经济、稳定的可用性水平,满足业务需求,分析可用性需求,制定可用性计划,监控可用性,控制/安全,漏洞/风险,报告,/,报表,策略,业务,数据中心管理,用户,管理层,客户,运行,客户管理,开发,服务规划,业务策略,人力资源,IT,策略,体系结构,财务,客户关系管理,服务水平管理,Incident,Management,Problem,Management,Configuration,Management,操作管理,发布管理,Change,Management,编码,/,测试,设计,可用性管理,财务管理,容量管理,RFC,RFC,安全管理,突发事件管理,问题管理,配置管理,变更管理,26,主要概念,可用性(,Availability),对比承诺的服务目标所达到的可用程度的评测,可靠性(,Reliability),服务失败频率的衡量,可维护性(,Maintainability)(,内部),服务失败持续时间的衡量,可服务性(,Serviceability)(,外部),安全性(,Security )(,服务数据的保密性、完整性),关键业务功能 (,VBF,Vital Business Function),27,可用性管理包含了可用性、可靠性和可维护性三个重要指标,28,可用性,规划,设计,&,实施,服务级别管理,供应商,服务级别协议,监控,&,报告,可用性管理,可靠性,可服务性,可持续性,可维护性,操作,维护,可用性管理流程,29,可用性规划,可用性管理流程的关键输出是可用性规划,在规定的成本限制范围内,针对,IT,可用性主动改进的规划必须是长期的。,目标及可交付物,同时需要考虑到涉及的人员、流程、工具以及技术,可用性的真实级别,vs,达成协议的级别,说明存在的不足,提交计划宕机事件的日程安排,可用性规划,30,可用性管理中所涉及的故障类型,预定的,预先传达并公开,(,通常每年一次),用来执行定期任务 (常规事务, 操作系统升级, 服务器重启 等,),预先与业务部门协商,在指定的时间发生,一个月一次。,在故障发生前48小时提醒最终用户,发生前1小时再提醒一次。,计划内的,对于解决难题,/,实施变更这些额外故障要在下一个预期故障前解决。,要在故障发生前48小时与业务部门及时协商,(,在可能发生的地方),在故障发生前48小时通知最终用户,发生前1小时再通知一次。,计划外的,计划外的停机是指那些由于难题而导致的停机,(,例如,系统,宕机,)。,他们是计划外的,因此通常不能预先警告最终用户。,有时候能预测系统什么时候会崩溃,例如,空调发生故障时,一旦温度高于极限值就需要关闭系统。,应该将预期解决时间尽可能快的通知最终用户。,对于安排好的和计划内的停机,应该采取下列措施:,应该由项目管理员来管理停机。,应该根据停机时间来安排预定操作,并用业务语言定义。,精确评估故障时间,(,包括测试和所有的回退时间,),如果安排好的停机时间超过故障时间,要么重新调整进度,或就停机时间与业务部门重新谈判以适应其它的已经安排好的工作。,31,IT,服务可用性测量及报告,基本可用性计算,可用性,=,(,AST-DT)/AST*100%,AST=,协定服务时间,DT=,在协定服务时间内真正的宕机时间,宕机报告,计划宕机时间,真正宕机时间,延长宕机时间,基于事件的报告,发生故障的频率,备份及恢复行动,32,可用性管理所提供的报告,IT,支持部门,IT,组件的可用性,可靠性和可维护性,最终用户,故障频率,持续时间和影响范围,业务部门,关键业务功能,衡量,管理,提高,33,可用性管理所需要的角色和工具,工具,IT,组件失效数据捕获和记录,收集适当可用性数据和信息的数据仓库,生成报告,统计分析,可用性建模,系统管理(辅助),可用性经理,负责可用性管理流程的部署以及相关的方法和技术,负责制定测量措施并生成能反映业务、用户和,IT,支持组织需求的报告,负责监控要具体实现的和期望实现的,IT,可用性,以确保一些不足之处都涉及到,负责生产和可用性维护,他们应优先进行,并设计,IT,可用性改进方案,促进,IT,支持组织内的可用性管理意识和对可用性管理的理解,34,可用性收益,收益:,经过设计、实施和管理的,IT,服务能满足可用性的需求,服务和产品的可用性只需单人负责并单点联系,相关成本能被接受,当服务不可用时,能采取合适的修正措施,IT,组织更容易证明其自身的附加值,35,容量管理,(,Capacity Management,),确保可用资源和容量被有效使用,.,容量管理收集容量需求和数据,考虑可用的容量,在预测未来需求的基础上通过容量计划高效率的分配可用的资源,负载管理,需求管理,建模,容量规划,应用规划,性能管理,资源管理,策略,业务,数据中心管理,用户,管理层,客户,运行,客户管理,开发,服务规划,业务策略,人力资源,IT,策略,体系结构,财务,客户关系管理,服务水平管理,Incident,Management,Problem,Management,Configuration,Management,操作管理,发布管理,Change,Management,编码,/,测试,设计,可用性管理,财务管理,容量管理,RFC,RFC,安全管理,突发事件管理,问题管理,配置管理,变更管理,36,正确的资源、时间、成本,保证,IT,基础设施以最及时和局成本效益的方式满足相关业务需求,平衡成本和容量的关系,平衡供应和需求的关系,容量管理的目标,37,容量管理是所有,IT,资源性能与服务能力的关键点,所有硬件,PCs,、服务器、中央处理器等,所有网络设备,局域网、广域网、路由器等,所有外围设备,大型存储设备、打印机等,人力资源,包括由于缺乏人力资源造成服务性能下降的情况,所有软件,操作系统和网络软件、开发和采购的软件包,容量管理范围,38,容量管理流程,业务需求和需求列表,实施和开发计划,前置变更计划,业务计划和战略,财务计划,预算,操作日程,事件和问题,SLA,、,SLR,和服务目录,服务回顾,违背,SLA,的内容,技术,业务容量管理,趋势,预测,建模,建立原型,量化和记录将来的业务需求,.,服务容量管理,监控,分析,优化,报告服务性能,建立基线和轮廓,管理需求,资源容量管理,监控,分析,优化,报告,IT,组件的利用率,建立,IT,组件的使用基线和轮廓。,容量计划,容量报告,-/,常规,/,异常,审计报告,成本和分摊建议,预防性变更,/,服务提高,修改操作日程,效果回顾,服务基线和轮廓,SLM,异常报告,SLA,、,SLR,的建议,门限值和警告值,IT,组件基线和轮廓,资源利用异常报告,输入,输出,活动,39,容量管理的三个子流程,业务容量管理,确保对于,IT,服务其来自业务方面的需求被适时的考虑、计划和提供,服务容量管理,管理与用户相关的,IT,服务的性能,如资源利用率,工作特征,峰值和波谷,资源容量管理,管理,IT,架构中的单个组件,确保每个组件中有限的资源都能够被监控和评估,所有收集的数据被正确的记录、分析和报告,40,优化,分析,实施,监控,SLM,异常报告,服务级别管理门槛值,容量管理数据库,资源利用异常报告,容量管理是一个循环往复的过程,资源利用门槛值,41,预测技术,(Forecasting),确定基线,基线的确定方法,(,历史统计数据,以时间为横轴,),分析需求,基线,其他流程的输入,预测和趋势,/,报告,/,警报,应用资源需求,新应用或已有应用,(,主要由软件开发商提供,),建模,通过基线,预测或测试,历史数据,多维影响因子,如,(,用户数,网点数,),42,预测技术图例,43,容量管理的收益,削减成本,提高效率,延迟支出、经济的服务提供、计划采购,降低风险,使能力不足问题最小化,消除不需要的闲置能力、过早购买和昂贵的紧急购买,加强升级、解释说明和预测流程,改进开发流程的扩张性设计,提高应用软件生命周期的价值,44,容量管理的关键成功因素,准确的业务预测,了解,IT,战略和规划,对现有和未来技术的了解,实现成本效益的能力,于其他服务管理流程相结合,有能力计划和实施满足业务所需要的,IT,能力,45,IT,持续性管理,(,IT Service Continuity Management),-,应急规划,风险分析,风险管理,应急计划管理,测试应急措施,信息管理,策略,业务,数据中心管理,用户,管理层,客户,运行,客户管理,开发,服务规划,业务策略,人力资源,IT,策略,体系结构,财务,客户关系管理,服务水平管理,Incident,Management,Problem,Management,Configuration,Management,操作管理,发布管理,Change,Management,编码,/,测试,设计,可用性管理,财务管理,容量管理,RFC,RFC,安全管理,突发事件管理,问题管理,配置管理,变更管理,46,IT,持续性管理,(,IT Service Continuity Management),支持业务连续性管理流程,保证所需的,IT,技术和服务设施能在规定的业务时间范围内得到恢复,IT,服务连续性计划,注重于防止灾难的发生,危机,一种无计划状态,,IT,服务不可用的时段超出了与客户达成协议中的临界值,47,IT,持续性管理和业务连续性管理紧密相关,业务,连续性管理,建立一个不但满足数据安全需要,而且业务部门可以在预定的时间内恢复业务处理的计划,根据业务需要,不但建立恢复点(,RPO,)的目标,而且建立恢复时间(,RTO,)目标,业务部门和,IT,部门移通设立灾难恢复计划,IT,连续性管理,仅在数据层次进行灾难安全规划,没有确定的恢复时间目标,(RTO),不需要业务部门的参与,面向,IT,系统的业务连续性,业务,功能,IT,IT,系统恢复规划,业务连续性规划,IT,业务,功能,48,IT,持续性管理,(,IT Service Continuity Management),-,运作步骤,第一步:初始化,确立策略,明确参照属于及范围,分配资源,决定项目组织和控制机构,确立项目和质量计划,第二步:需求和策略,业务影响分析,风险评估,风险降低标准,恢复方式,第三步:实施,建立组织并创建执行计划,实施待机安排,执行风险降低标准,创建,IT,恢复计划及恢复步骤,执行初步测试,第四步:运作管理,教育、测试、培训,回顾及审计,变更控制,确保成功,49,IT,持续性管理,(,IT Service Continuity Management),-,角色和责任,角色,在正常情况下的责任,在危机发生时的责任,董事会,启动业务连续性管理,分配人员和资源,确立政策,确立流程权限,危机管理,做出公司,/,业务决策,高级经理,管理,IT,服务连续性流程,接受计划、测试报告等,沟通并支持,合作并裁决,提供人力、资源和资金,管理层,采用,IT,服务连续性分析,确立,IT,服务连续性的可交付物,为服务订立条约,管理测试,回顾并确保成功,采取恢复和连续性机制,领导团队,报告,团队领导者及成员,创建,IT,服务连续性可交付物,谈判服务,完成测试,回顾并确保成功,创建并实施步骤,实施恢复计划,50,应急方案的制定分为三个阶段,首先是要明确恢复需求和策略,根据不同的需求来制定不同的方案,51,IT,持续性管理,(,IT Service Continuity Management),-,可能存在的问题,难以获得有经验的工作人员,培养员工正确态度上存在困难,难以将客户对于可用性的业务需求转化为内部标准,在管理中缺乏约束,服务连续性计划、联系名单和配置管理数据库可能不可用,52,IT,持续性管理,(,IT Service Continuity Management),-,关键成功因素,一个有效的配置管理流程,整个组织的投入和支持,及时、有效的工具,为流程中的每一个人提供专门培训,恢复计划中常规的,未经宣布的测试,测试是确保选用的服务策略、待机安排、物流、业务恢复计划能付诸实践的唯一途径,53,安,全管理流程,管理信息和,IT,服务的安全水平的流程,包括对安全突发事件的响应,控制,计划,实施,评估,维护,策略,业务,数据中心管理,用户,管理层,客户,运行,客户管理,开发,服务规划,业务策略,人力资源,IT,策略,体系结构,财务,客户关系管理,服务水平管理,Incident,Management,Problem,Management,Configuration,Management,操作管理,发布管理,Change,Management,编码,/,测试,设计,可用性管理,财务管理,容量管理,RFC,RFC,安全管理,突发事件管理,问题管理,配置管理,变更管理,54,安全管理的目标,安全管理的目标是减少信息的风险,保障信息的安全,信息遭受威胁的几个方面:,机密性,完整性,/,正确性,可用性,/,易接近性,C,机密性,I,完整性,A,可用性,55,定,义,: CIA,安,全管理应当保护信息的价值,.,机密性,保,护敏感信息,防止未经授权的泄密,完整性,保,护信息和软件的准确性和完整性,有效性,保,证信息和,IT,服务能够在需要时被访问到或可用,56,为什么需要安全管理流程,信息是最重要的生产因素,对信息的破坏,=,对组织整个生产力的破坏,安全管理越来越重要:,Internet,的运用越来越广泛,Internet,网络是对所有人都公开的,包括客户和商务伙伴,Internal,的使用越来越广泛:,网上交易,网络银行,越来越多的流程都是通过网络来实现的,57,信,息安全事件(,Information Security Incident),信息安全事件包括,破坏信息机密性的事件,破坏信息完整性的事件,破坏信息有效性的事件,具有信息威胁性的事件,信息安全事件的发生,是偶然发生的,是故意引起的,58,安,全手段(,Security Measures),安全手段是用来减少与信息相关的风险,只有和谐的使用安全手段才能发挥最大作用。,安全部门,有明确的责任和任务,以及管理职责,物理的安全措施,在机房里实行物理隔离,技术上的安全措施,使用软件系统或网络实现,政策上的安全措施,要求员工遵守制度,工作说明,安全部门必须保证在安全级别和使用服务的平衡,59,安,全管理手段的层次,恢复,损害,安全事件是如何发生的,将来如何预防,安全事件,预防,减少,发现,抑制,改正,评价,威胁,60,安,全管理流程,客户,规划,维,护,评,估,实,施,控,制,Report,SLA,61,收益和成本,收益,只有在遇到问题时才能体现出安全管理的价值,如果安全管理不充分的话,成本是不清晰的,成本,培训和知识资料的提供,人员,硬件,软件,62,战术性流程架构,服务水平管理,容量管理,可用性管理,应急规划,成本管理,安全管理,设施管理,第三方维护,运作性流程,
展开阅读全文