IT服务管理ITIL基础培训.ppt

资源描述

IT服务管理 ITIL基础培训快威科技ITSM服务部 2 服务水平管理 ServiceLevelManagement 即是沟通定义签署监控回顾客户服务水平的过程确保它是必需的和经济并有效的 3 ITIL定义的客户和用户客户一般指拥有IT服务本身并为此支付费用人用户日常使用的人 ITOrg 4 服务水平管理的目标平衡客户需求和服务成本客户需要什么 IT可以和希望提供什么衡量服务标准不能衡量就不能达成一致通过质量提高计划强化质量可以衡量意味着你就可以提高客户和供应商之间的业务关系精确的说明所需的IT工具在有争议时迅速而有目的的解决减少未预期的工作量服务水平管理即是沟通定义签署监控回顾客户服务水平的过程确保它是必需的和经济的 5 服务水平管理的原因对期望达成一致管理服务预算控制提高用户 IT的沟通预测服务量为满足用户的服务而升级可用性和性能符合业务需要和需求实施服务水平管理的一个重要原因就是与客户对服务的期望达成一致 6 服务水平管理包含建立SLA的所有活动也包含检查服务水平是否达到要求的活动 SLR 服务水平需求包含了客户需求的详细定义它被用于开发修改和发起服务在正式定义SLA之前需要进行谈判需要监控服务水平来检查服务水平是否达到 7 服务水平管理包含了来自其它流程的输入他们是支持与监控服务水平所必需的 8 除了建立和监控SLA 维护与供应商的合同管理同客户的关系也是服务水平管理的功能 9 IT组织有几种形式的合同服务水平协议 SLA 运作水平协议 OLA 支撑合同 UC 客户 IT服务内部外部 SLA OLA UC IT服务部门维护和供应商 10 平衡IT服务的需求和IT服务的供应是SLA的一个重要的方面平衡服务需求服务供应通过清楚认识业务需求认识IT能力技术方面和经济方面对期望达成一致 11 在SLA中需要详细描述 12 服务水平管理的收益按服务级别需求中定义的标准设计IT服务以达到客户的期望客户和IT组织意识到他们的角色和职责能够衡量和管理服务绩效设计IT服务以符合客户期望改进与客户关系和客户满意度作为收费的参考 13 服务水平管理的关键绩效指标 SLAs涵盖的服务百分比多少比例的SLA OLA和UCs需要评审和更新服务违约是否被有效跟踪客户感知统计是否被有效跟踪评审会议是否准时召开并准确记录服务级别绩效是否得到改进提供稳定服务级别绩效服务的IT成本是否在下降 14 服务水平管理的益处和问题几乎与所有其它流程均有关系 15 成本管理 IT服务财务管理 16 IT服务财务管理的目标提供具成本效益的管理为IT服务涉及到的IT资产和资源提供符合成本效益的管理解释支出详细分析IT服务的花费并将成本分摊到为客户所提供的各项服务上去协助管理决策通过提供详细的有关IT服务改进或变更的财务信息案例分析协助进行IT投资决策 17 IT服务财务管理的活动预算预算是指对IT服务进行预算制定的一系列流程IT会计IT会计是使IT组织能够充分解释钱是怎么花的的一套流程收费收费是确定客户如何为服务付费的一套流程管理信息财务指标管理报告 18 IT财务周期 19 服务成本模型按服务分摊成本硬件软件人员场地设施对外服务转移成本要素服务直接成本服务间接成本不可吸收的成本来自于完整的模型硬件软件人员外部服务硬件软件场地设施硬件软件人员转移场地设施外部服务 IT服务总成本 20 客户成本模型按客户分摊成本硬件软件人员场地设施外部服务转移成本要素直接成本营销的IT服务总成本营销制造财务间接成本可吸收的管理费用难以吸收的管理费用制造营销服务制造营销服务 21 总体拥有成本初始设备和购买的软件系统部署用户培训支持人员的工资薪金系统维护检修支持不可预见的宕机时间内的生产力损失管理工具的成本 22 IT服务财务管理的关键成功因素对所提供服务准备的成本效益分析IT服务管理必须以合理的价格和服务的质量上权衡提供高效的IT服务客户认为收费方式是合理的使用者知道为那些服务付费使用者知道计费方法以便控制成本IT组织达到其财务目标及时向服务级别管理报告配置管理必须为建立合适的会计系统提供有关服务结构的信息 23 收益与挑战收益增加了建立和管理预算的自信心精确计算成本在整个组织范围内更加高效的利用IT资源挑战新的原则和纪律IT 会计技能不明确的战略目标实施成本过高 24 关键性能指标KPIs 增强了IT财务管理的有效性增加月度季度年度财务预测的精确性增加流程的有效性减少预算偏差的次数减少相关的成本花费减少IT总体拥有成本 25 可用性管理 AvailabilityManagement 优化IT基础架构服务和支持组织结构提供成本经济稳定的可用性水平满足业务需求 26 主要概念可用性 Availability 对比承诺的服务目标所达到的可用程度的评测可靠性 Reliability 服务失败频率的衡量可维护性 Maintainability 内部服务失败持续时间的衡量可服务性 Serviceability 外部安全性 Security 服务数据的保密性完整性关键业务功能 VBF VitalBusinessFunction 27 可用性管理包含了可用性可靠性和可维护性三个重要指标 28 可用性规划设计实施服务级别管理供应商服务级别协议监控报告可用性管理可靠性可服务性可持续性可维护性操作维护可用性管理流程 29 可用性规划可用性管理流程的关键输出是可用性规划在规定的成本限制范围内针对IT可用性主动改进的规划必须是长期的目标及可交付物同时需要考虑到涉及的人员流程工具以及技术可用性的真实级别vs达成协议的级别说明存在的不足提交计划宕机事件的日程安排 30 可用性管理中所涉及的故障类型预定的预先传达并公开通常每年一次用来执行定期任务常规事务操作系统升级服务器重启等预先与业务部门协商在指定的时间发生一个月一次在故障发生前48小时提醒最终用户发生前1小时再提醒一次计划内的对于解决难题实施变更这些额外故障要在下一个预期故障前解决要在故障发生前48小时与业务部门及时协商在可能发生的地方在故障发生前48小时通知最终用户发生前1小时再通知一次计划外的计划外的停机是指那些由于难题而导致的停机例如系统宕机他们是计划外的因此通常不能预先警告最终用户有时候能预测系统什么时候会崩溃例如空调发生故障时一旦温度高于极限值就需要关闭系统应该将预期解决时间尽可能快的通知最终用户对于安排好的和计划内的停机应该采取下列措施应该由项目管理员来管理停机应该根据停机时间来安排预定操作并用业务语言定义精确评估故障时间包括测试和所有的回退时间如果安排好的停机时间超过故障时间要么重新调整进度或就停机时间与业务部门重新谈判以适应其它的已经安排好的工作 31 IT服务可用性测量及报告基本可用性计算可用性 AST DT AST 100 AST 协定服务时间DT 在协定服务时间内真正的宕机时间宕机报告计划宕机时间真正宕机时间延长宕机时间基于事件的报告发生故障的频率备份及恢复行动 32 可用性管理所提供的报告 IT支持部门IT组件的可用性可靠性和可维护性最终用户故障频率持续时间和影响范围业务部门关键业务功能衡量管理提高 33 可用性管理所需要的角色和工具工具IT组件失效数据捕获和记录收集适当可用性数据和信息的数据仓库生成报告统计分析可用性建模系统管理辅助可用性经理负责可用性管理流程的部署以及相关的方法和技术负责制定测量措施并生成能反映业务用户和IT支持组织需求的报告负责监控要具体实现的和期望实现的IT可用性以确保一些不足之处都涉及到负责生产和可用性维护他们应优先进行并设计IT可用性改进方案促进IT支持组织内的可用性管理意识和对可用性管理的理解 34 可用性收益收益经过设计实施和管理的IT服务能满足可用性的需求服务和产品的可用性只需单人负责并单点联系相关成本能被接受当服务不可用时能采取合适的修正措施IT组织更容易证明其自身的附加值 35 容量管理 CapacityManagement 确保可用资源和容量被有效使用容量管理收集容量需求和数据考虑可用的容量在预测未来需求的基础上通过容量计划高效率的分配可用的资源 36 正确的资源时间成本保证IT基础设施以最及时和局成本效益的方式满足相关业务需求平衡成本和容量的关系平衡供应和需求的关系容量管理的目标 37 容量管理是所有IT资源性能与服务能力的关键点所有硬件PCs 服务器中央处理器等所有网络设备局域网广域网路由器等所有外围设备大型存储设备打印机等人力资源包括由于缺乏人力资源造成服务性能下降的情况所有软件操作系统和网络软件开发和采购的软件包容量管理范围 38 容量管理流程业务需求和需求列表实施和开发计划前置变更计划业务计划和战略财务计划预算操作日程事件和问题SLA SLR和服务目录服务回顾违背SLA的内容技术业务容量管理趋势预测建模建立原型量化和记录将来的业务需求服务容量管理监控分析优化报告服务性能建立基线和轮廓管理需求资源容量管理监控分析优化报告IT组件的利用率建立IT组件的使用基线和轮廓容量计划容量报告常规异常审计报告成本和分摊建议预防性变更服务提高修改操作日程效果回顾服务基线和轮廓SLM异常报告SLA SLR的建议门限值和警告值IT组件基线和轮廓资源利用异常报告输入输出活动 39 容量管理的三个子流程业务容量管理确保对于IT服务其来自业务方面的需求被适时的考虑计划和提供服务容量管理管理与用户相关的IT服务的性能如资源利用率工作特征峰值和波谷资源容量管理管理IT架构中的单个组件确保每个组件中有限的资源都能够被监控和评估所有收集的数据被正确的记录分析和报告 40 容量管理是一个循环往复的过程资源利用门槛值 41 预测技术 Forecasting 确定基线基线的确定方法历史统计数据以时间为横轴分析需求基线其他流程的输入预测和趋势报告警报应用资源需求新应用或已有应用主要由软件开发商提供建模通过基线预测或测试历史数据多维影响因子如用户数网点数 42 预测技术图例 43 容量管理的收益削减成本提高效率延迟支出经济的服务提供计划采购降低风险使能力不足问题最小化消除不需要的闲置能力过早购买和昂贵的紧急购买加强升级解释说明和预测流程改进开发流程的扩张性设计提高应用软件生命周期的价值 44 容量管理的关键成功因素准确的业务预测了解IT战略和规划对现有和未来技术的了解实现成本效益的能力于其他服务管理流程相结合有能力计划和实施满足业务所需要的IT能力 45 IT持续性管理 ITServiceContinuityManagement 应急规划 46 IT持续性管理 ITServiceContinuityManagement 支持业务连续性管理流程保证所需的IT技术和服务设施能在规定的业务时间范围内得到恢复IT服务连续性计划注重于防止灾难的发生危机一种无计划状态 IT服务不可用的时段超出了与客户达成协议中的临界值 47 IT持续性管理和业务连续性管理紧密相关业务连续性管理建立一个不但满足数据安全需要而且业务部门可以在预定的时间内恢复业务处理的计划根据业务需要不但建立恢复点 RPO 的目标而且建立恢复时间 RTO 目标业务部门和IT部门移通设立灾难恢复计划IT连续性管理仅在数据层次进行灾难安全规划没有确定的恢复时间目标 RTO 不需要业务部门的参与面向IT系统的业务连续性 48 IT持续性管理 ITServiceContinuityManagement 运作步骤第一步初始化确立策略明确参照属于及范围分配资源决定项目组织和控制机构确立项目和质量计划第二步需求和策略业务影响分析风险评估风险降低标准恢复方式第三步实施建立组织并创建执行计划实施待机安排执行风险降低标准创建IT恢复计划及恢复步骤执行初步测试第四步运作管理教育测试培训回顾及审计变更控制确保成功 49 IT持续性管理 ITServiceContinuityManagement 角色和责任 50 应急方案的制定分为三个阶段首先是要明确恢复需求和策略根据不同的需求来制定不同的方案 51 IT持续性管理 ITServiceContinuityManagement 可能存在的问题难以获得有经验的工作人员培养员工正确态度上存在困难难以将客户对于可用性的业务需求转化为内部标准在管理中缺乏约束服务连续性计划联系名单和配置管理数据库可能不可用 52 IT持续性管理 ITServiceContinuityManagement 关键成功因素一个有效的配置管理流程整个组织的投入和支持及时有效的工具为流程中的每一个人提供专门培训恢复计划中常规的未经宣布的测试测试是确保选用的服务策略待机安排物流业务恢复计划能付诸实践的唯一途径 53 安全管理流程管理信息和IT服务的安全水平的流程包括对安全突发事件的响应 54 安全管理的目标安全管理的目标是减少信息的风险保障信息的安全信息遭受威胁的几个方面机密性完整性正确性可用性易接近性 C 机密性I 完整性A 可用性 55 定义 CIA 安全管理应当保护信息的价值机密性保护敏感信息防止未经授权的泄密完整性保护信息和软件的准确性和完整性有效性保证信息和IT服务能够在需要时被访问到或可用 56 为什么需要安全管理流程信息是最重要的生产因素对信息的破坏对组织整个生产力的破坏安全管理越来越重要 Internet的运用越来越广泛Internet网络是对所有人都公开的包括客户和商务伙伴Internal的使用越来越广泛网上交易网络银行越来越多的流程都是通过网络来实现的 57 信息安全事件 InformationSecurityIncident 信息安全事件包括破坏信息机密性的事件破坏信息完整性的事件破坏信息有效性的事件具有信息威胁性的事件信息安全事件的发生是偶然发生的是故意引起的 58 安全手段 SecurityMeasures 安全手段是用来减少与信息相关的风险只有和谐的使用安全手段才能发挥最大作用安全部门有明确的责任和任务以及管理职责物理的安全措施在机房里实行物理隔离技术上的安全措施使用软件系统或网络实现政策上的安全措施要求员工遵守制度工作说明安全部门必须保证在安全级别和使用服务的平衡 59 安全管理手段的层次恢复损害安全事件是如何发生的将来如何预防安全事件预防减少发现抑制改正评价威胁 60 安全管理流程 61 收益和成本收益只有在遇到问题时才能体现出安全管理的价值如果安全管理不充分的话成本是不清晰的成本培训和知识资料的提供人员硬件软件 62 战术性流程架构服务水平管理容量管理可用性管理应急规划成本管理安全管理设施管理第三方维护运作性流程

展开阅读全文