近年来,随着金融企业IT硬件系统大批量采购,业务应用软件的大规模开发建设,IT项目的基础设施投入基本结束,但IT系统日益复杂,维持稳定运行难度日益加大。如何高效发挥这些投资的作用,如何有效提升IT运行管理水平,如何扭转传统意义上的IT运维管理的被动局面,做到对IT系统故障的主动预测、预先防范、提前告警、及时解决,已经逐渐成为IT运维管理过程中日益突出和急需解决的首要问题。
为此,国内一些金融机构等IT依赖型企业纷纷引进国际先进成熟的IT服务管理理念,采用国际标准规范ITIL所倡导的IT服务帮助台、事件和问题管理、变更管理、配置管理等先进的流程管理思想,并且引进国际先进的监控管理软件工具,对关键的IT系统设施组件(主机服务器、操作系统、数据库、中间件、网络、存储系统、应用系统、机房设施等)实现系统监控告警和性能数据采集分析的自动化,同时设计和建立面向业务中心的IT服务流程,成为提升IT服务和管理水平的新方向。在市场竞争El益激烈的今天,IT支持的质量直接影响到金融企业的主营业务的质量,进而影响到金融企业的市场声誉和客户满意度。因此对IT的有效管理已经成为金融企业发展必需的一种新的核心竞争力,IT组织需要新的理念和工具,以便从面向业务的角度管理IT环境,面对技术和市场的挑战。
一、面向业务中心的IT服务流程设计理念
传统的IT管理模式是面向职能的管理,IT组织机构往往按照地域划块管理,每一块又按照工作性质(如开发、运维等)和技术领域(如网络、主机、数据库、应用系统等)垂直划分,各部门以及个人只关注所在区域或技术领域的问题,彼此之间缺乏有效的沟通,具体表现为“块大于条”(上级IT部门对下级IT部门的管理权限不如下级IT部门所在业务单元的行政领导)和“点大于线”(各级IT部门缺乏内部的横向沟通),从而形成一个个缺乏整合的“功能孤岛”。但是发生的问题常常是跨越技术领域的或难以简单确定根本原因的,由于责权区分不清,碰到问题时IT人员总是相互推诿,知识无法积累,问题一再重复发生,IT部门的价值难以受到认可。
面向业务中心的IT服务管理解决方案基于一套科学而行之有效的方法论,通过定义IT管理流程,帮助IT机构以提供“服务”的方式进行IT管理,很好地解决了流程、人、技术之间的关系,帮助客户理顺和改善IT机构与业务客户之间的关系,整合和管理外部服务供应商,确保业务目标的实现,实现更高水平的控制和报告,实现所提供服务的质量与成本的平衡。
基于业界的IT管理标准——ITIL的最佳实务规范,并结合多年来对全球各行业顶尖公司IT部门的支持经验,建立了IT服务管理参考模型,为IT机构提供了一套可操作性很强的包含计划、研发、实施、运维等高质量IT服务的方法论。IT服务管理的理念能规范IT管理流程,帮助IT机构实现管理思想从“管理IT基础设施”向“为业务部门提供IT服务”转变,管理模式从“面向职能的管理”向“面向流程的管理”转变,运作模式从“被动式服务”向“主动式服务”转变,理顺和改善IT组织与业务部门之间的关系,提高IT服务的可用性和服务质量,提高客户满意程度。
对于以上特征,“流程驱动”的思想是最关键的,它可以突破实际工作中遇到的来自各“功能孤岛”的阻碍,打通部门之间的界限,实现“端至端”的流程化管理。IT服务管理参考模型将企业IT管理生命周期中的所有工作内容划分为以下5个高度整合、环环相扣的流程组。
(一)业务与IT整合
这组管理流程专注于将IT作为“商务”来运作,决定服务的市场潜力,在IT和客户之间就业务需求和IT的规模能力寻求并达成共识,阐明IT策略。这组管理流程具体包括以下几点。
1.1IT业务评估。以市场角度评估IT为企业的核心业务带来哪些商机和促进。
2.客户管理。如何使IT成为值得信赖的业务顾问。
3.IT战略与架构规划。整合客户业务计划和IT计划,根据客户的业务需求和IT现状制定IT策略和IT系统架构,确定业务主题。
4.IT服务规划。分析目前和未来的哪些IT服务可更好地实现企业价值。
(二)服务设计和管理
这组管理流程通过详细的设计规格说明书将ITr策略转变为具体的计划。主要工作包括服务级别的定义和服务级别协议的创建、协商、签署,设计基础设施架构和数据安全、服务可用性、服务的容量和性能、IT服务的成本核算等方案。这组管理流程具体包括以下几点。
1.安全管理。制定企业的安全标准,实施、维护、跟踪和控制企业信息和服务的安全。
2.可用性管理。如何最大限度地实现IT服务高可用性,涉及到服务提供商管理、应急计划等。
3.连续性管理。当业务发生严重的中断时,IT部门如何继续向客户提供预定的服务级别,这个流程是企业业务连续性流程的一个组成部分。
4.规模管理。如何使IT服务的容量和性能适应客户需求的不断变化。
5.IT财务管理。定义IT成本结构和收费标准,跟踪和控制实际的成本
(三)服务开发和部署
这组管理流程帮助IT机构更新现有的服务,或者开发新的服务及其相关的基础设施部件。当一项IT服务和它的部件测试通过后,它们被部署和集成到生产环境中进行一组测试,然后才上线投入使用。这组管理流程具体包括以下几点。
1.服务开发和测试。IT新增服务的开发、测试及试运行。
2.发布管理。新系统的上线,其本意是要提升企业服务的水平,但也可能是灾难的开始,因此在软硬件、应用系统各方面都需要严谨的计划(也包括应急计划)来进行测试、版本控制、分派部署、上线和推广。
(四)服务运行
只有服务上线后的永续运行才能向用户有效地证明IT的价值,这组管理流程提供对企业IT环境的运行维护、监控、操作、支持,也用来管理客户满意度,重点是维持IT服务的正常运行。这组管理流程具体包括以下几点。
1.运营管理。管理IT生产环境的日常运行维护,保持IT基础设施的正常运转,提高服务的可用性。
2.突发事件和服务请求管理。快速响应客户服务申请及故障的定位和排除,其使命是提高IT服务的可用性和客户满意度。该流程还包括帮助台(Service Desk)的建立和运行。
3.问题管理。如果说突发事件管理的目标是“治标”,问题管理是要达到“治本”的效果。问题管理是要找到故障的根本原因、设计解决方案、排除隐患,其使命是保持IT环境的稳定。
(五)服务交付保障
这组管理流程处在IT服务管理参考模型的中心位置,这是因为它们与模型中所有其他管理流程都有直接的关系,是其他IT流程有效运作的基础。这组管理流程具体包括以下几点。
1.服务级别管理。评估不同客户对IT服务的需求,定义和签署服务级别协议,衡量服务是否令用户满意。
2.变更管理。使变更平稳进行,最大限度地减少对生产环境的影响。
3.配置管理。管理企业IT资产配置及关联信息,为其他管理流程提供参考数据。
二、面向业务中心的服务台与突发事件管理流程设计
面向业务中心的服务台管理的作用是快速有效地响应银行的客户,使他们能够迅速恢复工作,以减小对银行客户的影响,它与问题管理有本质的不同。服务台管理包括故障管理,通过服务台接线员以及二线技术人员的工作,迅速解决客户的故障。服务台人员根据他们的技术水平可以分成3种。
一种是没有任何技术背景的人,他们只记录最终客户的故障,将故障事件转交给二线支持人员,跟踪故障解决过程,保持与最终客户联系以提供相应的满意度;
第二种是具有一定技术的人员,他们可以解决大部分的初级故障;
第三种是技术专家本身作为帮助台人员,他们能够解决绝大多数的故障。这里所说的事件指的是相对严重的并可能会引起服务中断的重大服务请求,这可能是由客户提请的、也可能是由应用系统管理软件发现而自动提请的。对于面向业务中心的银行IT服务流程体系的建设,可以建立类似图1所示的服务台管理流程。
规范的真正可衡量和可持续改进的事件管理流程可使数据中心把IT运行维护服务统一进行管理,并确保数据中心能够及时响应客户的需求,使数据中心与被服务的客户之间有唯一且通畅的服务渠道。并使服务支持信息得到有效的共享和积累;同时通过设定流程衡量指标,服务台管理人员提供有效的历史事件记录分析和决策支持,包括各种管理报表和数据(如系统可用性、当月故障率等),实现量化管理,并实现客户自助服务(如查询知识库、通过Web递交服务等),从而提高故障解决率和支持人员的工作效率。标准化的服务台管理流程可以给银行监控中心带来以下好处:通过及时解决问题,减少突发事件对业务的影响,提高对服务的监控能力,提供和服务相关的管理信息,更好地利用IT资源,杜绝突发事件和服务请求的丢失,提高客户的满意度,升级对事件的及时处理。。
图3 配置管理流程
配置管理是面向业务中心的IT服务管理的一个核心流程,能确保公司IT环境中所有配置元素及其配置信息得到有效完整的记录和维护,包括各配置元素之间的物理和逻辑关系,从而为实现有效IT服务管理奠定基础。例如,完整正确的配置管理数据库是事件管理流程的关键成功因素,通过了解系统当前的配置信息,与其他配置项的关系、历史状况等,服务台员工可迅速正确判断故障,找出有效解决方案,从而确保系统的可用性。标准化的配置管理流程可以给银行监控中心带来以下好处:审计和管理所有IT资产及其相关的关系,为IT服务管理其他流程提供准确的IT配置信息,是事件管理、问题管理、变更管理等的基础。五、面向业务中心的变更管理流程设计
按照ITIIL标准,面向业务中心的变更管理流程的主要目标是能够采用一种及时、有效和高效率的方式处理变更请求,从而实现服务级别协议的承诺。变更管理流程的建立可以大大减小IT日常运维工作中技术的调整变更和频繁IT项目的起落给业务稳定运行带来的负面影响,同时加强了IT部门和其他厂商、集成商之间的规范变更管理,提高系统集成的成功率和稳定性。变更管理是在最经济有效的范围内和在对最终用户影响最小的条件下,为提高服务质量或为解决某些问题而做相应的配置改变。它包括3个不同的流程:
一是对要采取的变更做风险和影响分析;
二是将风险和影响分析以及变化计划交给变化咨询会,由他们根据这些信息决定下一步要采取的行动;
三是实施该变更,指定相关人员实现每一步变化,并对变化的流程进行记录,通知配置管理更新配置数据库。新业务上线,同样适用于变化管理的流程。
变更管理模块协助信息管理人员及组织,在保护现有服务等级的同时,规划、执行信息基础架构的变更。变更管理模块可以随时存取信息服务管理员其他模块中的相关信息,如问题管理员;其他模块也可能协助发展变更请求及受到影响的服务。变更管理流程的目的是确保使用标准的方法和过程能有效和有效率地处理所有变更,以保证由于变更所造成的负面影响最小化。对于面向业务中心的银行IT服务流程体系的建设,可以建立类似图4所示的变更管理流程。
变更管理的范嗣包括硬件、通信设备和软件、系统软件、应用软件、文档资料、系统的支持维护等方面。变更管理的内容包括变更登记和过滤、分配优先级、变更分类、变更会议、影响和资源评估、批准变更、计划变更、变更计划的建立测试和实施、变更回顾等方面。标准化的变更管理流程可以给银行监控中心带来以下好处;IT服务可以和业务更好地整合,改善变更的风险评估,减少由于变更所造成的对IT服务和服务级别协议的负面影响,可以更好地评估计划中变更所需要的费用,减少失败的变更次数,提高问题管理和可用性管理的效率,提高IT服务的质量。