运维服务管理标准在高校的应用研究

1、运维服务管理标准在高校的应用研究袁芳沈立强戚丽吴海燕(清华大学计算机与信息管理中心,北京100084mail:yf摘要:本文从分析高校运维服务管理工作出发,介绍运维服务管理的相关标准,并对这些标准的应用和实践进行了研究,探讨如何结合高校信息化运维服务管理工作实践,形成适合中国高校特点的运维服务管理标准。关键词:高校运维服务标准Research on Application and Implementation of Operation and User-service Standards in UniversityYUAN FANG(Computer&Information Cente

2、r,Tsinghua University,Beijing100084mail:yfAbstract:This paper analyses the current position of operation and user-service in university, introduces the relevant standards and the application of such standards.And then how to formulate an operation and user-service standards to adapt to Chinese unive

3、rsity is discussed in this paper as well.Key Words:Higher-Education;Operation and Uer-service;Standards1、前言高校信息化经过近20年的探索与实践,已从初级阶段进入全面推进阶段。从高校信息化建设的发展阶段上来说1,我国大部分高校的信息化建设已经经历了系统集成阶段,正处于从应用集成阶段迈入信息集成阶段的时期。也就是说经过10多年大规模建设阶段,已经进入到整合应用和加强IT运维服务管理为主要特征的运行维护阶段,正在从建设阶段向建设与应用并、以应用和运行维护主要特征这样一个阶段转型。在这个时期,信息

4、化关注的重心也从初期的以基础设施建设,逐渐过渡到开始重视软硬件建设的均衡发展,运维服务变得越来越重要,运维服务的质量好坏已经成为衡量信息化工作是否成功的关键要素。多数高校在运维服务管理工作初期主要侧重于网络、服务器等硬件设备的维护。随着信息技术的蓬勃发展、信息化建设的深入,高校信息化规模不断扩大,运维服务管理的难度也越来越大。越来越多的高校意识到,如何管理好信息系统,保证其可用、安全、可靠、高效地运行,提高用户满意度、降低运维服务成本、保证系统遇到突发事件能够快速地解决等软课题逐渐成为高校信息化建设的一个重要课题。也就是说更突出运维服务质量和效率,更加看重运维服务管理的流程化、标准化。2、运维

5、服务管理标准介绍运维服务管理是信息化建设的核心和重点部分,也是内容最多、最繁杂的部分。一般来讲,运维服务管理是对IT整个生命周期的管理,包括IT部门内部日常运营管理以及面向用户服务的管理。因此,IT运维服务管理涉及人、组织架构、管理、流程及技术等诸多方面,是围绕着技术、人和业务流程三个基本元素展开的。业务目标保证IT系统正常、可靠、高效、安全运行,为业务部门提供优质服务;技术指各种管理手段;人员指IT支持部门各级员工及面向的用户;流程指IT运行维护的各种业务过程。因此,运维服务管理需要遵照一定的规范、标准对运维服务中的人员、技术、流程进行组织、量度和控制,这几方面互相协调、配合工作才能够提高运

6、维服务的效率和质量。运维服务管理系列标准是运维服务管理工作的管理方法、理念和辅助手段,需要与实际情况相结合,应用和实践到具体的工作中去。近几年,各级政府机构、标准组织、行业协会和企业根据自身的情况和对IT管理的理解,形成了自己的运维服务管理方法或标准。较为典型的标准和方法有:COSO、COBIT、SOX、ITIL&ISO/IEC20000、ISO/IEC17799/27001,这几个标准在人员、技术、流程、组织、量度和控制等方面管理上各有侧重:COSO:内部控制整体框架,重点在控制,从控制环境、风险评估、控制活动、信息和交流、监控五个部分提出内部控制;COBIT:信息系统和技术控制目标

7、,重点在控制和量度,关注业务流程,是信息、IT以及相关风险控制方面国际公认的IT管理框架;SOX:萨班斯法案,重点在信息审计,完善内部控制;ITIL&ISO/IEC20000:IT基础架构库/IT服务管理标准,重点在于过程管理,强调信息技术服务管理;ISO/IEC17799/27001:信息安全管理标准,重点在于信息安全管理的实施细则和体系规范。 Implementation、发布与支持(Delivery and Support、以及监测与评估(Monitoring,在这四个方面确定了34个处理过程和318个详细控制目标组成,通过定义这些目标,可以实现业务对IT的有效控制。此外,每个过

8、程还有相应的评审工具。2.2ITIL&ISO/IEC200001ITILITIL(Information Technology Infrastructure Library,信息技术基础架构标准库,是CCTA (英国国家计算机和电信局在20世纪90年代初期发布的一套IT服务管理最佳实践指南,是一套被广泛承认的用于有效IT服务管理的实践准则。它是为解决“IT服务质量不佳”的问题,把IT管理方面最好的方法归纳起来,变成规范,逐步提出和完善的一整套对IT服务质量进行评估的方法体系。ITIL从1980年由英国中央计算机和电信局(CCTA提出至今共经历了三个主要的版本:1V1.0:持续时间从19

9、86到2001年,主要是基于职能型的实践。2V2.0:持续时间从2001年到2007年,主要是基于流程型实践,已经成为IT服务管理领域全球认可的最佳实践框架。2.0版中的ITIL主要包括六个模块,即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。其中服务管理是其最核心的模块,包括“服务提供”和“服务支持”两个流程组。 图3ITIL2.0框架ITIL V2.0版本旨在为企业的IT部门提供一套从计划、研发、实施到运维的标准程序,关注如何优化已经有的流程,以及如何改进他们之间的关系,还揭示了如何在组织内构建这些流程。因此,ITIL2.0是一种以流程为导向、以客户为

10、中心的方法,它通过整合IT 服务与业务来提高组织IT服务支持和服务交付的能力及其水平。3V3.0:2007年5月30日发布,基于服务生命周期的ITIL v3.0整合了v1.0和v2.0的精华,并融入了IT服务管理领域当前的最佳实践。总体上看,新版ITIL在理念上从服务的角度提出IT服务管理,帮助用户从业务角度上完成整体设计、实施以及持续优化自己的IT服务管理;在实践操作上,让IT从功能操作上向服务转换,提供各种实践的案例和主题,帮助用户通过IT服务管理将业务需求与IT管理实现量化对接,真正实现业务与IT的量化考核,体现IT管理的价值。 图4ITIL3.0框架总的来说,ITIL为IT服务管理实践

11、提供了一个客观、严谨、可量化的标准和规范,IT 部门和最终用户可以根据自己的能力和需求定义自己所要求的不同服务水平,参考ITIL来规划和制定其IT基础架构及服务管理,从而确保IT服务管理能为业务运作提供更好的支持。2ISO/IEC20000ISO/IEC20000是IT服务管理(ITSM规范,是关于IT服务的标准,源于ITIL为核心的英国国家标准BS15000。2005年5月,BS15000被国际标准化组织ISO(International Organization for Standardization接受成为ISO/IEC20000。2005年12月,ISO20000服务管理体系标准正式发

12、布,取代了BS15000的标准,是第一部全球IT服务管理标准。ISO/IEC20000标准覆盖了了IT服务管理的各个方面,提出了用户实施IT管理的基本基线,对用户如何解决客户化和专业化问题提出了明确的要求,并将IT服务的预算和核算引入IT服务管理,将财务管理和服务管理有机的结合起来,促进IT服务的改进和提高。ISO/IEC20000标准具体分为两部分:ISO/IEC20000-1(信息技术-服务-规范和ISO/IEC 20000-2(信息技术-服务-实践指南,并将ITIL流程重组为五大核心流程:服务交付流程:服务级别管理、可用性管理、能力管理、连续性管理、财务管理、信息安全管理和服务报告; 关

13、系流程：包括服务提供者与客户和供应商之间的接口； 解决流程：关注需要解决和预防发生的事件和事故； 控制流程：变更管理，资产管理和配置管理； 发布流程：新的或更新的软件和硬件的发布。 通俗的说，ISO/IEC 20000 只控制关键过程。如果利用 ISO/IEC 20000 作为 IT 服务管理体 系的基础，并通过 BSI 认证，可以表明 IT 服务管理体系满足了该标准的要求。 2.3ISO/IEC17799/27001 ISO/IEC17799/27001 是以安全为中心的 IT 管理标准。其前身为英国的 BS7799 标准，该 标准由英国标准协会（BSI）于 1995 年 2 月提出，并于

14、1995 年 5 月修订而成的。1999 年 BSI 重新修改了该标准。BS7799 分为两个部分：BS7799-1，信息安全管理实施规则；BS7799-2， 信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或 维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要 求，规定了根据独立组织的需要应实施安全控制的要求。 ISO/IEC17799-2000（BS7799-1）对信息安全管理给出建议，供负责在其组织启动、实施 或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基 础，并为组织之间的交往提供信任。 I

15、SO/IEC17799-2000 包含了 127 个安全控制措施来帮助组织识别在运做过程中对信息安 全有影响的元素， 组织可以根据适用的法律法规和章程加以选择和使用， 或者增加其他附加 控制。 2000 年，国际标准化组织（ISO）在 BS7799-1 的基础上制定通过了 ISO 17799 标准。 BS7799-2 在 2002 年也由 BSI 进行了重新的修订。ISO 组织在 2005 年对 ISO 17799 再次修订， BS7799-2 也于 2005 年被采用为 ISO27001:2005。 3、 运维服务管理标准的应用与实践 运维服务管理标准在欧洲和北美等信息化程度较高的国家和地区

16、已经得到了广泛的关 注和应用。COBIT 模型已经在全世界超过 100 个国家的政府及公共机构、军方、企业、大学、 银行、 保险业等重要组织与企业中运用； 全球共有超过 1 万家公司和多个政府部门成功实施 了基于工 ITIL 的 IT 服务管理，ITIL 在英国、美国、加拿大、澳大利亚、意大利、匈牙利、俄 罗斯等国家得到应用。国内外一些 IT 运维服务管理提供商也已经基于这些标准、规范摸索 出一整套技术和实施方法，纷纷通过 ISO/IEC20000、ISO/IEC17799/27001 等相关标准的认证。 在我国，目前运维服务管理还处于发展初期，相关概念引入我国的时间还非常短，了 解的人也非常

17、少；从事相关领域研究、咨询和培训的公司的数量相对较少；已经实施的企业 还非常少。特别是运维服务管理标准应用到高校信息化建设中，还存在一定的差距。多数高 校在实施运维服务管理战略时， 大多重视追求技术的先进性， 而忽视了对信息技术的管理和 内部业务流程的整合，缺乏有效的管理是目前高校运维服务面临的瓶颈。所以，引入运维服 务管理标准，实现运维服务的精确化，对信息系统进行全面、统一集中的管理，将运维服务 工作建立在规范化、标准化、低成本和低风险的基础上，是高校信息化建设过程中需要急需 解决的难题。 清华大学这些年在运维服务管理标准方面进行了一些研究和实践。清华大学于 2004 年 提出建设高校“数字

18、校园运行服务体系”的概念，恰逢运维服务管理相关理论在中国开始广 泛宣传和推广的时期。经过一段时间的研究和探索，明确提出了高校运维服务体系的框架： 以流程为导向，包括运维队伍、规章制度与规范、流程管理以及用户服务、应用管理、数据 管理、基础保障环境管理、安全管理等各项运维服务内容。 参照当前 IT 服务管理比较成熟的实践和标准，结合高校的运维服务工作特点，清华大 学首先组建了“信息技术服务台” ，统一面向用户提供信息技术服务；之后将服务分类、分 级，实现了服务级别管理，建立了相应的一线服务、二线支持、专家服务的服务流程。随着 运维工作的不断增加和深入，建立了配置管理流程、故障与问题处理流程、变更

19、与发布管理 3 个运维流程，并且自行开发和购买了相应的管理工具软件，保障了运维管理工作有序、规 范地进行。 清华大学经过几年的研究和实践认识到，运维服务管理规范化是一项持续发展的工作， 所有这些标准都需要被当作最佳实践的标准来接受并不断深入， 才能发挥更好的作用。 在运 维服务管理标准应用过程中要注意以下几个问题： 一是理论与实际相结合。 在引用运维服务 管理标准时，要注意结合高校的具体情况设定实施目标，有所侧重。二是要统筹规划，分步 实施。运维服务管理是一个系统工程，要根据运维服务现状开展运维服务管理工作，结合高 校的实际问题及问题的重要、 紧迫程度， 确定运维服务管理工作开展的顺序及每阶段的重点。 三是加强运维服务管理意识的培养， 在运维服务管理规划时， 运维服务部门就要重视同用户 的沟通，同时要加强培养运维服务人员的运维服务意识。 4、 结束语 随着高校信息化建设的快速发展， 运维服务工作将发挥越来越重要的作用。 运维服务管 理相关理论和系列标准为更好地实现运维服务目标提供了很好的理论依据和技术保障，然 而，这些方法不