IT服务管理共28页文档

1、IT服务管理第一讲IT服务管理概要课程目标了解IT服务以及IT服务管理的概念理解IT管理的角色及其转化理解IT服务管理的方法论基于IT的信息系统早期的IT信息维护组织内的IT部门按系统组成划分职能单位（如：网络管理、应用系统管理等）各 司其职不直接产生经济价值，成本中心高层管理者的概念IT仅仅是实现和支持业务的手段注重IT系统的建设，轻运维管理方法以日常的运行和技术管理为主，缺少IT运营阶段的详细指南和 管理方法论信息系统的生命周期运行各阶段的特点：时间跨度长话费大量的运行成本业务对IT有依赖性，如果得不到运维管理的支持，将对业务产生负面影 响以下问题是否一直困扰IT运维部门？关注IT服务管理

2、IT已经成为业务运行的支柱在许多领域，业务运行愈加以来IT; IT成为组织的基本要素业务的成功需要高质量的IT服务保障IT系统日益复杂，良好的管控需要方法论的指导了解业界IT管理的最佳实践和方法论提升管理能力，改进服务水平业务机会及转型获取服务外包的商机拓展IT服务的业务领域IT管理的转变一一角色和关注点IT管理进化的三个阶段IT基础架构管理管理IT基础架构的资产及使用面向用户提供IT运行的技术支持IT服务管理积极地识别客户所需要的服务策划并交付服务以满足可用性、性能和安全性的要求管理服务级别协议以满足约定的服务质量和成本目标IT治理对IT的管理成为组织治理的组成部分，使IT与组织的战略和业

3、务目标相一致IT过程集成到业务过程的完整生命周期中，适合业务的变化性IT的转变一一方法（二次转换）IT服务的管理方法将质量管理的原则应用于IT管理过程方法识别并建立有效IT管理所需要的各个过程以及这些过程间的相互作用， 通过对过程的运行、监督和改进来管理 IT系统的运行和服务。过程为实现预定目标而设定的一组结构化的活动。过程方法的目的当活动和相关的资源作为过程而得到管理时，能够更为有效的实现预期 的结果。过程模型应用过程方法可导向到明确需要生产的预期结果系统的定义为取得预期结果所需要的活动为管理关键活动建立明确的职责和责任分析和度量关键活动的能力识别组织职能间就关键活动的接口关注改进关键活动的

4、因素，例如资源、方法和材料等评价活动对顾客、供方和利益相关方的风险、影响和后果理解IT服务和IT管理什么是IT服务基于IT的信息系统所实现的业务功能和业务过程IT交付的服务维护IT系统的安全稳定运行、保障IT系统持续满足业务需求所 从事的技术和管理活动IT运行服务什么是IT服务管理以IT所交付的服务为中心，将人员、过程和技术结合在一起来 管理和控制IT服务，并对IT的运行实施有效监管确保IT服务能有效和高效率地满足顾客的业务需求IT服务管理是业务成功的桥梁IT服务管理承载和支撑着IT服务关注顾客的感受，建立互动关系提供业务所需要的IT服务，明确服务和系统运行的目标与业务单位协同，实现业务价值I

5、T服务管理的相关方顾客（customer）购买商品和服务的人。IT服务提供方的顾客是定义和达成服务级别目标的人员或团体。（ITIL2 ）IT 服务提供方（IT service provider）向一个或多个内部或外部的顾客提供IT服务的组织。（ITIL2 ）说明：根据具体情形有时会将IT服务提供方称为IT部门（运维部门）、IT组织等。供应商（supplier）负责提高交付IT服务所需要的商品或服务的第三方。（ITIL2 ） 例如：商用软硬件厂商、网络和通信供应商和外包组织。用户（user）日常使用IT服务的人。用户不同于顾客，因为某些顾客不直接使用IT服务。（ITIL2）服务的概念服务为顾客提

6、供价值的一种手段，使顾客不用承担特定的成本和风险 就可以方便获得希望的结果IT服务由IT服务提供方对一个或多个顾客提供的服务。IT服务基于信 息技术的使用并支持顾客的业务过程。IT服务由人员、过程和技术组合而成，应该在服务级别协议中定义。（ITIL2）服务的特性无形的不具有物理实体，无法触摸。虽然由有形的组件构成但远非有形 产品的组合。生产和消费同时进行一一不可分离性服务在生产的同时为顾客所感受，无法储存。已变形服务由人和机器设施提供，人表现出可变性。客户参与服务的产生服务需要顾客参与某些集体的行动，会影响服务质量。满意度有主观性服务只能在交付后度量和评判IT服务的组成IT服务技术组成从技术组

7、成看，IT服务是按照约定的质量交付给顾客的得到支持的信息系统。IT服务包含三个要素信息系统针对一个或多个业务过程中控制或支持信息的信息处理系统可以分解为人、过程和技术支持确保信息系统按照约定的要求运行， 并支持业务过程；包括，业 务变更对系统的调整、缺陷修复、系统维护等质量要求包括，可用性、能力、性能、安全性、保密性、可扩展性、可调整性、可移植性等。IT服务的组成服务管理的概念服务管理服务管理是一套专门的组织能力，以服务的形式为顾客提供价 值。（ITIL3）IT服务管理实施和管理优质IT服务，满足业务的需求。IT服务管理由IT服务提供方通过人员、过程和信息技术的适当 组合而进行。（ITIL3）

8、ITSM的核心思想传统的IT管理转变ITSM第6页过程向导“保健医”主动顾客分布式，外包集成的，组织范围内的可重复的，职责明确的正式的最佳实践从业务角度考虑面向服务的IT服务提供者，其重要技术导向“救火队”被动用户集中式，组织自己完成任务 孤立的，分散的“一次性的”，混乱的 非正式的过程从IT部门内部考虑具体的营运IT组织，不管是组织内部的还是外部的，都是 工作就是提供低成本、高质量的IT服务。IT服务的质量和成本则需从IT服务的顾客（购买IT服务的）和用户（使 用IT服务的）方加以判断。ITSM也是一种IT管理，但与传统的IT管理不同，它是一种以服务为 中心的IT管理。ITSM的“三大目标”

9、：1 .以客户为中心2 .服务可计量3 .高质量，低成本的服务IT服务管理的目标使IT服务与顾客当前和未来的业务和需求保持一致；建立对IT服务及管理的量化度量指标，刻画服务特性和服务管理的 性能，改进IT服务的交付质量；降低提高服务的长期成本。服务质量与组织的能力IT服务管理小结一个领域它将IT服务管理是一种以过程为向导，以客户 为中心的方法。它通过整合IT服务与组织 业务，提高了组织的IT服务提供和服务支 持的能力和水平。itSMFIT服务管理是一套通过SLA来保证IT服 务质量的协同过程。它融合了系统管理、 网络管理、系统开发管理等管理活动以及 变更管理、资产管理、问题管理等许多管 理过程

10、理论和实践。Gartner进行有效而合理的整合，以提供高质量的IT服务第二讲：IT服务的框架和标准1课程目标为了了解IT服务管理方法论的产生和演化概要了解IT服用管理的相关框架和标准ITILISO/IEC20000CobiTIT管理方法的演进IT服务管理方论和标准的发展1989年英国政府发起建立了 IT基础架构库（简称ITIL）,它汇集了 IT服务 管理过程的最佳实践1991年在英国成立了 IT服务管理论坛（简称ITSMF）进一步充实了这些最 佳实践ITSMF推动BSI建立IT服务标准2000年BSI首次发部BS 15000标准规范（2019年修订版）2019 看基于 BS 15000, IS

11、O/IEC 20000-1, 20000-2 正式发布ITILITIL-IT Infrastructure Library第6页IT基础架构库上世际80年代后期起源于英国CCTA,现由英国政府商务 办，简称（OGC）开发的一套IT管理方法：任何单位和个人都可以免费使用的“公共框架”；已成为事实上的行业标准，并以其为中心在全球形成了相关 的产业；汇集了 IT管理的最佳实践集而形成的系列图书ITIL V2的总体架构ITIL V3的IT服务管理过程和职能ITIL定义的服务管理过程和职能ITIL v3服务生命周期为什么使用ITIL ? ?IT服务提供方利用ITILR的概念和实践可以：提高顾客对IT服务

12、的满意度加强与顾客的交流对与关键系统和基础架构，使之达到更高的可靠性提升服务的性价比在所有员工中建立一种共识ITIL适用的组织依赖IT开展业务的组织IT系统的运营方组织内的IT部门IT服务提供商IT服务管理产品提供厂商IT服务外包方IT的综合服务提供商信息系统集成商提供IT产品/服务的厂商IT服务管理国际标准ISO/IEC 2000-1:2019信息技术 服务管理 第1部分：规范IT服务领域的每一个国际标准定义了 IT服务提供方对其顾客提供受管理的服务并达到可接受质量 的基本要求规范性服务管理的认证依据ISO/IEC 2000-2:2019信息技术服务管理第2部分：实践规则为建立和实施IT服务

13、管理体系提供指南ISO 20000是什么？核心通过建立、实施、运行、监督、评审和改进 IT服务管理体系，来管理IT服 务。过程标准规定了向顾客交付可接受质量的受管理服务而应具备的过程以及对这些过 程的要求。3个总体管理过程（包括：管理体系、策划和实施服务管理以及策划 和实施新的或变更的服务）13个服务管理过程（涉及服务交付、关系、控制、解决和发布 五类 管理过程）认证标准验证服务提供方在管理IT服务是否满足总体基本要求ISO 20000的目的推进采用一种集成化的过程方法来交付受到管理的服务，以满足业务的和顾客的要求。理解服务管理的最佳实践、目标、收益和可能的问题帮助组织通过专业的服务管理产生更

14、好的成本效益或收益IT服务管理体系IT服务管理的PDCA方法IT服务管理体系ISO 20000适用的组织依赖IT开展业务的组织组织内的IT部门IT服务提供商信息系统综合服务提供商IT服务承包商IT服务管理国家标准GB/T 24405.1 20092019年，国家标准化管理委员会下达了 IT服务管理的国家标准计划 等同采用国际标准 ISO/IEC 20000-1 和 ISO/IEC 20000-22009年9月IT服务管理国家标准 GB/T 24405.1 2009发布，2009-12-01 实施标准的认证管理工作正在进行中2009年3月工信布批准成立“ IT服务管理标准工作组”，制定IT服 务

15、管理系列标准。基于COBIT的IT治理COBIT-Control Objectives for information and RelatedTechnology（信息及相关技术的控制目标）是一个对IT环境控制的模型通过对IT过程的控制目标的综合定义，支持IT治理（34个IT过程，237个控制目标）可用以检查IT过程的成熟度COBIT对企业的管理者是一个IT治理工具，可帮助管理人员消除控制要求、技术（信息系统&IT）问题和业务风险之间的差距有助于在整个组织针对IT控制开发明确的方针和良好实践COBIT框架IT治理周期的4个管理域COBIT IT 过程质量准则提出对信息的要求有效性 涉及

16、与业务过程相关的信息，表示信息能及时、准确、一 致性并可使用的方式进行交付的程度。效率关注于以可接受的成本和工作量提供信息的活动保密性关注于保护敏感信息避免未授权的泄露完整性根据信息的业务价值和期望，保持信息的准确性和完备性 及效力可用性考虑到业务过程当前和未来的要求，使信息在需要时可用， 还关联到对必需资源和相关能力的保护。符合性 对与业务过程关联的法律、法规及合同约定的要求，包括强制的商业准则和内部方针，保持符合的程度。可靠性 涉及未管理层提供适当的信息以运行实体并行使其受托 和治理的责任IT资源Cobit框架定义了 4种IT资源人员 在信息系统和服务的策划和组织、获取、支付和支持、监督和

17、评审中所需要的具有一定只是和技能的人力资源。应用系统 处理信息的自动化的用户系统及人工的工作规程信息 信息系统的输入和输出数据，以业务所使用的任何形式出现。基础架构使得各种应用系统运行的技术、环境设施，包括IT组件、 电力、建筑物场所、供水等BIT适用的对象管理层企业运营管理的执行层及IT经理，负责运营的内控和业务指导COBIT有助于平衡IT环境的风险和投资控制用户业务流程的责任方及（内部/外部）服务提供方通过COBIT可获得IT服务的安全和控制保障审计人员提供审核框架、向管理层提供改进内部控制的建议业务和IT咨询人员将IT治理的知识引入企业，对业务和 IT管理提供改进建议IT服务管理的从业人

18、员从IT系统和服务的完整生命周期 ，进一步提升IT服务管理IT治理、IT服务管理和运行的关系第三讲服务台和事件管理服务支持过程什么是服务台？IT服务提供服务顾客的前台，它能够在无需联系专家的情况下提供 用户支持，包括处理某些用户询问和事件：确保能为用户找到合适的支 持人员来帮助解决其问题或请求。是一个职能单位目标：为顾客和用户提供单一联系点：保证有关的呼叫请求能够达到IT部门和进行支持性活动来提供约 定的服务：协调顾客（用户）和IT部门之间的关系，为IT服务运行提供支持, 从而提高顾客的满意度：作为首次联系点，服务台通过截取不相关问题和容易回答的问题减轻了其它IT部门的工作量。呼叫中心/帮助台

19、/服务台的概念呼叫中心：组织中负责处理大规模基于电话进行交易的部门，这种方式在银行、保险业和电子商务中使用较多。帮助台：负责管理、协调并尽快的解决IT服务运营中发生的意外事件。帮助 台需要确保顾客的每个请求不会被丢失、遗忘或忽略。服务台：为IT服务运营提供更广泛的支持和服务，不仅负责处理事件、问题和询问，同时还为其它活动和过程提供接口。这些活动包括顾客变更请求、维护合同、服务级别管理、配置管理、可用性管理和 IT服 务连续性管理等。设立服务台的好处对顾客为用户提供了联系IT部门的单一联系点，用户再也不需要不停地寻找能够解决其问题的支持人员：确保顾客请求能得到跟踪处理和信息的反馈及沟通。对IT服

20、务提供方提高顾客对IT服务的满意度各类请求信息能得到记录和追踪提高IT服务处理请求的工作效率减轻其他IT单位的工作量服务台的结构本地式服务台(Local Service Desk服务台位于接受服务的用户所处的相同物理地点分布式服务台(Distributed Service Desks服务台按地域分布在多个地方，以提供本地化的服务。虚拟式服务台(Virtual Service Desk)使用通信技术，使服务台没有实质性的位置。本地式服务台定义：由一个物理上的服务中心集中处理所有的服务请求， 为用户提供 了单一的联系点。优点：降低总体运营成本：管理控制上得到了加强：提高了资源利用率。缺点：灵活性较

21、差，难以针对各地用户的特殊情况提供个性化的服务。集中分布式服务台定义：每个地区或分部都创建了自己的服务台以支持自己的业务运作。优点：便于提供本土化、个性化的服务，响应速度快。当本地资源受限时可通过中心服务台协调和提供支持缺点：当用户很多且需要的服务比较相似时，这种模式容易造成重复建 设，浪费人力和物力，增加服务台运作的总体成本。虚拟式服务台定义：利用现代通信和网络技术构建的没有实质位置的服务台，是将各本 地服务台连通的统一实体。优点：降低了运营成本；加强了统一管理；提高了资源利用率；缺点：难以提供现场支持。服务台的主要活动响应呼叫请求记录和跟踪用户的呼叫请求，包括错误报告、服务请求和变更等。发

22、布信息为用户提供信息，包括关新的和现有的服务项目、服务级别协议、预 期发生的错误等。供应商联络与维护供应商联系，对顾客的设备进行维修和替换等。运营管理任务提供较简单的运营服务，如创建账号、设定和重设密码、进行备份和 恢复等工作。基础设施监控通过工具系统监视系统的运行，当出现故障或对基础设施的威胁时就 能通知事件管理并争取排除故障。服务台关键成功因素管理层对服务台提供资源支持，包括人员、工具和相关设施;服务台对呼叫和请求能保持较高的一线解决率和优质服务；确保用户与服务台的通畅联系，能迅速响应用户的呼叫请求，否则用户可能绕过服务台通过其它途径寻求支持。事件管理什么是事件管理？负责记录、归类和安排人

23、员处理事件并监督整个处理过程直至事 件得到解决和终止的过程。目标：在给用户和公司正常的业务活动带来最小影响的情况下，尽快的 恢复到SLA中定义的正常服务级别。保留事件的有效记录以便能够权衡并改进处理过程，给其它的服 务管理过程提供合适的信息，以及正确报告进展情况。事件管理的相关概念事件（Incident）未纳入计划的IT服务的中断，或IT服务质量的降低。能在以后影 响IT服务的任何事态也属于事件。服务请求（Service RequestS用户想要获得支持、递送、信息、建议或标准变更的请求。包括： 状态查询、口令重置、要求提取文档或数据的请求等。服务请求通常由服务台处理。影响度（Impact）指

24、事件所影响的用户或业务量，表明偏离正常服务级别的程度。紧急度（urgency）指解决故障时，对用户或业务来说可接受的耽搁时间。优先级（priority）基于紧急度和影响度所确定的解决事件的先后顺序。事件管理的好处对顾客的业务更及时地解决时间可减少事件对业务的影响提高用户的工作效率独立的、面向用户的时间监控基于SLA的业务管理信息的可用性对IT服务提供方改善监控，对SLA的执行情况可进行更为准确的评测提供关于服务质量的服务级别协议（SLA）的管理报告更好地和更有效地使用人力避免时间和服务请求的丢失或被不正确地记录 提高用户和顾客的满意度事件管理的过程事件管理活动说明事件的接收和记录发现并报告事件

25、，同时生成一个事件记录（如，事件单）。事件分类划分事件的类型、状态、影响度、紧急度、优先级等。匹配检查一下事件是否可能与某一原有的事件、问题或已知错误有关， 查看是否有解决方案或应急措施。进展监控与跟踪监控整个事件处理进展，如果估计事件不能及时得到解决或以当 前的专业级别无法解决，则进行事件升级。事件关闭事件接收记录人证实事件已满意处理，则将时间关闭。通常要询 问用户对时间的解决过程和结果是否满意。事件的调查诊断活动服务台将那些没有快速解决方法或超过他们专业水平的事件安排 给具有更高专业水平和技术能力的支持群体。支持小组将对事件进行调查并尽快加以解决，如不能解决，则将 其转交给其他的支持小组。

26、事件的升级升级如果某一事件不能在规定的时间内由一线支持小组解决，那么需要其他有经验的人员和有更高权限的人员参与进来。升级分为职能性升级和结构性升级。关键角色事件经理：对以下事情负责：监控处理流程的效果和效率：控制支持小组的工作：为改进工作提供建议：开发并维护事件管理系统：事件经理通常指派给服务台经理：支持人员：一线支持负责记录、分类、匹配、转交、解决和终止事件： 其它的支持小组主要参与调查、诊断和恢复工作。事件管理的关键成功因素能得到及时更新的配置管理数据库（CMDB）来帮助评估事件的影 响度和紧急度。有相当积累的知识库（例如一个最新的问题数据库或已知错误数据 库）。帮助识别事件，以及可以用来

27、解决事件的既有解决方案和应急措施：适当的自动系统用于记录、跟踪以及监控事件：与服务级别管理间的紧密联系以确保适当的优先级和解决时间。事件管理过程的关键绩效指标关键绩效指标包括：事件的总数：平均解决时间：每个事件的平均支持成本：在SLA的目标之内解决的事件所占的百分比：不需拜访用户就解决的事件数：每个服务台工作站或每个服务台员工平均解决的事件数。第四讲：问题管理和变更管理问题管理什么是问题管理？通过调查和分析IT基础架构的薄弱环节、查明事件产生的潜在原因 并制定解决事件的方案和防止事件再次发生的措施，将由于问题和事件 对业务产生的负面影响减小到最低的服务管理过程。问题管理的目标：消除引起吉件的深

28、层次根本原因以防止事件在再次发生将由IT基础架构中的错误引发的事件对业务的影响减少到最低程度问题管理分为两类活动被动性问题管理目标：找出导致以往事件发生的根本原因，以用提出解决措施或纠正建议。主动性问题管理目标：通过找出基础设施中的薄弱环节来阻止事件的再次发生, 以及提出消除这些薄弱环节的建议。问题管理的相关概念问题(problem)一个或多个事件的原因已知错误(know error)已经记录了根本原因和临时措施的问题临时措施(Workaround)解决某个事件的替代方案，这种方案可在限定的时间内产生一个可 接受的结果。事件管理VS.问题管理区别1:管理目标问题管理的主要目标是要查明事件发生的

29、潜在原因并找到解决此事件的方法或防止其再次发生的措施；事件管理的主要目标是在事件发生后尽可能快地恢复IT服务和业务，即使采取的是一些应急措施而不是永久性的解决方案；区别2:事件管理强调速度：问题管理强调质量，把速度放在第二位；联系：为了发现事件原因和防止事件再次发生，问题管理可能需要花费更 多时间解决事件且可能推迟恢复服务。问题管理的好处极大地减少事件的数量和IT部门的工作量来提高服务质量对顾客提高用户的工作效率，感受到服务质量的提高对服务提供方因基础设施中的故障得到识别、记录和(或)消除，提高了 IT服务 质量和管理水平提高支持人员的效率及更高的一线支持解决率提升IT服务的声誉-因为提高了服

30、务的稳定性，顾客在开展新的业 务时会更加信赖IT机构。问题管理过程事件、问题和已知错误的关系问题管理的活动说明被动性问题宣问题控制(problem Control)对问题加以识别、分类、调查及诊断；问题控制注重将问题转化 成已各错误。错误控制(Error Control)监控并管理已知错误，直到其尽可能地得到适当的处理；为此需 要高变更管理提出变更请求(RFC)。错误控制注重于通过变更管理过 程在结构上解决已知错误。主动性问题管理通过改进基础设施以及提出变更请求来阻止避免事件的发生主动性问题管理的主要活动趋势分析：找出IT基础架构中不稳定的组件，分析其原国，以便采取措施，降 低配置项故障对业务

31、的影响；分析已发生的事件问题，研究其变化趋势；通过其它方式和途径分析，比如系统管理工具、用户反馈等。制定预防措施：提交变更请求(RFC);提供有关测试、培训和文档方面的反馈信息；进行顾客教育和培训；对服务支持人员进行教育和培训；确保遵守问题管理和事件管理过程的要求；改进相关的过程和规程。关键角色问题经理开发并维护问题控制和错误控制过程；帮助提高问题控制和错误控制的效率和效用。提供管理信息并运用这些信息主动预防事件和问题的发生；对问题管理人员进行管理；获取问题管理行为所需的资源；对主动性问题管理的有效性进行分析和评价。问题支持人员被动性职责：通过分析事件细节确定度记录问题；以问题的优先级为基础对

32、其进行调查和管理；提出RFC监控已知错误的进展情况；为事件管理的应急措施和暂时修复提供建议；实行重大问题评审。主动性职责：确认问题的发展趋势；提出RFC防止问题扩散倒其他系统问题管理的关键成功因素积极主动识别问题的观念定义明确的过程框架、过程的目标、过程间的接口和所需的资源一系列全面且文档化的规章制度和操作规程良好的事件管理数据以及事件管理和问题管理间有效的协调。当分配任务时，应清楚地了解事件管理所作的“灭火”工作与问题 管理进行的调查 “火灭原因”的工作之间的区别。问题管键理的关键绩效指标关键绩效指标：识别出的问题的数目通过管理和解决问题，使事件的数量减少；解决问题所需的时间减少；与解决故障

33、相关的成本降低。变更管理变更管理什么是变更管理？对所有变更的生命周期进行控制的过程。让变更得以有计划地处理，使有利的变更得以进行，同进尽量减少 IT服务中断。目标确保使用标准化的方法和规程有效地处理变更，降低变更相关的事 件对服务质量的影响，进而改进组织的日常运营；确保所有的变更都得到控制和跟踪。变更管理的相关概念变更对可能影响IT服务、配置项、过程、文档等，例如：硬件通信设备和软件系统软件和运行的应用软件与运营系统的运行、支持和维护相关的所有文档和规程。变更请求(Request for Change-RFC )针对要进行变更的一份正式提议。RFCfe括提议变更的详情，可以记 在纸上或电子文档

34、中。变更请求不同于变更记录变更的类别标准变更预先批准的：明确定义的常规管理任务，不需要由变更管理来控 制的变更，这种变更的风险低，较为常见并遵守有关规程或工作指令。 例如，密码重置或为新雇员提供标准设备。非标准变更所有其它管理基础架构的修改都属于非标准变更：通常按其影响范围，变更还可细分为：微小变更一般性变更 重大变更紧急变更必须尽快引入的变更：通常按特定的规程来加快处理的变更。 例 如，为了解决重大事件或实施安全补丁。变更授权变更经理按预定的授权范围审批变更请求（RFC ,并负责在变更实施过 程中的筹划和协调。变更顾问委员会（Change Advisory Board-CAB ）就变更提供建

35、议的一组人员，由各方（顾客、资深用户、服务提供方等）的代表组成；举行CAB®会，评估变更，对变更进行优先级排序，并拟定相应 的计划。一般地，只有很重要的变更会提交给 CAB紧急变更顾问委员会（Emergency CAB-ECAB沟通对紧急变更的 处理意见变更管理的好处对顾客减少了变更对业务的不利影响；更稳定、更好的IT服务提高了用户的生产力对IT服务提供方减少了变更对IT服务质量的不利影响；可以更好地估计划变更的成本；合并变更的能力提高，而又不能影响IT环境改变的稳定性；获取更多关于变更的管理信息，这可以帮助更好地判定问题发生的 范围。变更管理过程变更管理的主要活动登记记录所有提交的

36、变更请求和相关信息。计戈U安排变更日程或变更进度表。评估变更的影响和资源，包括受影响服务的能力和性能，可靠性和 可恢复性，安全等。并拟定回退计划。协调协调相关的资源和过程，评价变更的构建，测试和实施工作。评价在变更实施后的适当时机，评价该变更是否成功：包括是否实现预 定目标，顾客满意的情况，负面影响，成本和工作量偏差等：实施后评审（plr）.吸取变更中的经验教训以改进过程。关键角色变更经理负责对变更请求（RFC进行过滤和归类，并确定变更的优先性、拒 绝不实际的RFC确定CA腔议的时间和参与人员召集并主持CA必议在考虑了 CA必议的意见授权接收变更与相关方协调变更的实施评审已实施的变更确保其实现

37、预期的目标对变更数据归类分析变更顾问委员会（Chang Advice Board-CAB）评审全部提交的RFC确定可能产生的影响、实施资源和成本参加CA腔议，对授权变更及日程提出意见：商讨变更进度表变更管理的关键成功因素配置管理提供准确的配置信息；问题管理提供可靠的问题分析报告和合理的变更请求；发布管理与变更管理之间的良好协调；明确变更经理的权限和责任；组建合理有效的变更顾问委员会。变更管理的关键绩效指标关键绩效指标：绩效指标是指在使变更管理过程在对现有服务级别影响最小的情况 下，处理变更的效率和有效性。包括：每一类变更的数目变更实施的速度引发变更的事件的数目与变更相关的回退数目在资源和时间估

38、计范围内的变更数目第五讲：发布管理和配置管理发布管理什么是发布管理？对经测试后的新增或修改的配置项导入实际运行环境所进行的分发 和上线的管理过程；采用一种羡慕规划的分发来实施变更，处理变更所涉及的所有技术 和非技术方面的事项，即关注于变更的实施。而且主要应用于软件方面 的发布。目标要通过正式的过程来确保生产环境的质量；确保软硬件组件是可追溯的和安全的；只有正确的、经过批准和测 试的软硬件版本才能导入实际运作环境；确保每项发布都更新到了配置管理数据库中， 并在最终软件库(DSL) 中也得到更新。发布管理的相关概念发布的层次重大发布(Major Releases )新的硬件和软件的大型上线运行(R

39、ollout ),通常是伴随着重大的 功能增强。这种发布通常可以消除多个已知错误。小型软件发布和硬件升级通常是指对已知错误进行的一些小的改进和修复。紧急修复(Emergency Fixes )通常用来对某个问题或已知错误进行临时性修复。发布类型德尔塔发布(DElta Release)是一种局部发布，它只包括那些发生变更的硬件和软件组件。德尔塔发布通常在紧急修复或临时修复时使用。全发布(Full Release )同时对发布单元内所有组件进行构建、测试和分发，包括那些无需 变更的组件。这种方式使软件和硬件得到较充分的测试，变更后引 发的事件更少。包发布(PacKage Release)由一组相关

40、的应用系统和基础设施的全发布和(或)德尔塔发布组 成。它一般在更长的时间间隔内进行。它通过修复小的软件错误以 及将多项新的功能有效地组合到一起为用户提供了更长时间的稳定 期。发布类型发布管理的相关概念(投产)上线(roll out:)在某一组织内的逻辑或物理部分交付付、安装和部署一组新的或变 更配置项。常用于指复杂或分阶段的部署或多个地方的部署。发布管理的好处对顾客确保正在使用中的硬件和软件具有很高的质量；参与并协调发布：发布日程表被提前公布，从而用户的期望与发布 内容更加一致。对IT服务提供方软件和硬件组合中出现错误或发布不正确的版本的风险被降至最 低；通过细致的规划(上线计划和回退方案)确

41、保实施的成功发布；可以集中的对软件和硬件进行设计和构建，将采购的相关设备后分 发到相应位置；未经批准的拷贝和不正确的版本可以更容易地检测到。发布管理活动发布规划规划一项发布时需考虑和处理的要点：协调发布的内容：与相关方协商发布的活动、日程和工作计划(如，人员、测试、验 收准则等)；与供应商就新的软、硬件和安装服务等进行协商谈判；制定发布计划，包括相关方的人员及职责、沟通方式、发布活动的 日程安排等；制定回退计划(back-out plan)发布管理活动上线(Roll out:)规划根据发布的范围和类型确定上线方式全面上线-在全组织范围内一次全部部署。分阶段上线，包括以下几种选择；功能递增，所有

42、的用户都在同一时间获得新的功能。地点递增，首先涉及某些用户群，然后再扩展至所有用户。制定上线计划上线计划主要应包括 根据上线方式拟定的具体日程安排、有关任务和 人员；发布的配置项、将要停止使用的配置项清单等。关键角色发布经理负责建立和维护组织的发布策略；规划并协调所有引入运行环境的发布；确保发布过程的实施在整个组织内得到良好的协调和沟通；降低发布对组织业务的影响；评价发布是否实现其预期的目标；想管理层提供发布管理的报告。发布管理的关键成功因素与变更管理过程的良好协调；准确的配置管理数据；制定明确的发布策略和发布计划；制定完善的上线运行计划；与顾客进行良好的沟通，对顾客进行必要的培训；充分的发布

43、测试和发布验收。发布管理的关键绩效指标关键绩效指标在资源预算的限度内按计划构建和实施发布的数量；构建失败的次数；最终软件（DSL）管理的安全性和准确性；所有进入最终软件库（DSL）中的软件都通过了质量检验；所有外购软件都符合有关的法律规定；准确地将发布的软硬件版本分发至所有远程地点；没有未经授权的版本替代以前的版本；发布构建中没有出现浪费的复制版本；计划的发布项目与实际的发布项目保持一致；发布管理所需的IT和人力资源得到良好的后续规划和安排。配置管理什么是配置管理？识别基础架构内所有重要的组件，收集、记录和管理有关这些组件 的信息，以及为所有其他的过程提供有关这些组件信息的过程。目标：维护与IT组件以及运用这些组件提供的IT服务有关的记录并确保 这些记录的可靠性；为其他服务管理过程提供有关IT基础架构配置的准确信息；记录和维护IT组件的资产信息建立IT资产管理基础；核实有关IT基础架构的配置记录的正确性并纠正发现的错