刘佳的技术日志、博客

IBM Tivoli概述
　　IBM Tivoli是专业的企业级IT系统管理解决方案提供商，提供全线的、分别适应大中小型企业的、先进成熟的、集成性高的、具有自主计算功能的、智能化的、面向业务服务和新一代按需计算的电子商务的系统管理产品。
　　IBM公司十分重视发展IT基础设施的管理技术，并视其为电子商务和实现新型的"按需计算"模式的重要基石。建立在丰富的系统管理经验、先进体系结构和不断技术革新基础上，IBM Tivoli在业界率先推出了具有自主计算管理能力和面向业务保障的全线企业级系统管理软件。与其他友商相比，IBM Tivoli的管理解决方案具有相当的技术领先地位包括在系统性强、产品丰富、良好的开放性、技术前瞻等特点。
　　Tivoli提供的IT系统管理软件具有许多优秀的技术特征，包括源自大型主机系统的保障优异稳定性的技术；系统可以跨平台运行，并且易于分布式部署；内置的经验值和最佳实践经验（Best Practices）能够快速体现使用价值；Tivoli前瞻式分析组件PAC（Proactive Analysis Components）支持系统监控产品进行专家级智能分析；Tivoli产品真正实现了端到端的系统管理。
　　由于拥有的丰富经验、先进的产品线、庞大的用户群体和令人信服的实力，Tivoli被许多业内咨询公司评为IT系统管理的领导者。
IBM Tivoli网络管理
　　现代的网络已变得越来越复杂，各种不同厂家的不同网络设备分布在整个企业的各个部门，有时这分布会一个城市或在全国的某些城市中，地域范围随着企业的业务的扩展变得越来越大。针对这种现状，IBM Tivoli网络管理解决方案，以IBM Tivoli Netview 作为网络管理平台；同时结合IBM Tivoli Switch Analyzer可以对网络第二层实施监控；所有网络监控的事件，可以无缝地发送到IBM Tivoli Enterprise Console,与其它系统管理监控事件进行关联；同时，所有网络性能数据可以通过Tivoli Data Warehouse进行存储，以便生成网络管理性能报告。
网络拓扑管理
　　自动发现和生成网络拓扑是网管软件的基本功能要求。Tivoli Netview能自动发现联网的所有IP节点，包括路由器、交换机、PC机等，并自动生成拓扑连接。Netview提供按照网络节点所在的地理位置对网络拓扑图进行客户化，使之与实际的网络结构更加吻合。Netveiw提供SmartSet的功能，能够将具有相同属性的重要管理对象做成管理集合，例如，用户可以把重要的路由器放在一起作为一个SmartSet，以方便对这些路由器作统一的管理设置。与其它信息收集工具不同，Tivoli Netview SmartSet不需要手工加入对象，管理员只需设置加入的属性条件（如条件为Cisco路由器），SmartSet能够动态发现符合该条件的设备并自动加入，因而消除了人为错误和过时信息，为管理员提供了很大的管理便利。
网络故障管理
　　网络故障管理是网络管理的核心，网管软件应当能够及时发现网络的故障，按照故障的轻重缓急产生不同的报警，并且具备对故障事件自动处理的能力。 Tivoli Netview图形化的网络IP拓扑结构，使网络管理员可以迅速方便地发现区域网上出现故障的IP资源并帮助管理员分析故障原因。当网络中的设备出现故障，机器死机或网络链路中断，Netview会及时在屏幕上出现报警信号，并在拓扑图中将该设备置成红色。便于网络管理员发现诊断。
网络性能管理
　　网管人员需要了解网络实时的性能状况，需要能够对网管络性能作出分析和预测，并生成相应的报表。Tivoli Netview的Snmpcollect功能，能够自动采集重要的网络性能数据，如：IP流量、带宽利用率、出错包数量、丢弃包数量、snmp流量等，并设置相应的阈值，当所采集的数据达到阈值时能够触发报警或者定义好的自动操作。可以用图形的方式显示这些网络性能数据的变化情况，也可以将这些数据存放于关系型数据库系统中，以便于检索和分析。
网络设备管理
　　Tivli Netview是使用最广泛的网络管理平台之一，支持业界标准的API，能够与主要网络设备厂商的设备管理软件，如 CiscoWork、Nortle(Bay)Optivity、3com Transcend等方便地进行集成，从而能够统一从Netview的Console对各种网络设备进行监控和配置。
　　通过使用Tivoli Netview与网络设备管理软件的集成，管理人员可以全面地管理网络、网络设备、网络性能，及时获取网络故障的信息，从而在归短时间内解决网络故障。
交换机的故障定位
　　IBM Tivoli Switch Analyzer提供第二层交换设备发现功能,识别包括第二层和第三层交换设备在内的设备之间的关系.正确的关联分析,无论其根源是一个IP寻址的端口还是一个第二层的局域网(LAN)交换机上非IP寻址的端口、板卡或插件。另外，IBM Tivoli Switch Analyzer还扩展了IBM Tivoli 　　　　　　Netview和IBM Tivoli Enterprise Console的故障根源分析功能：
整合和关联
　　通过提供第二层发现功能以及第三层拓扑结构的关联，Tivoli Switch Analyer能够在不需要人员干涉情况下生成一个故障根源解决方案.
自动化管理
　　IBM Tivoli Switch Analyzer能够通过第二层交换设备SNMP讯号自动地发现第二层交换机设备和识别网络关系。.运用该信息，Tivoli Switch Analyzer能够掌握识别的交换机、端口、板卡、和插件与已知的第三层拓扑的关系。Tivoli Switch Analyzer把从第二层交换设备得到的信息与第三层的信息相混合，用来帮助形成一个第二层和第三层交换拓扑结构的更完整的视图。
安全性、核查和控制
　　Tivoli Switch Analyzer运用操作系统软件和 Tivoli 管理框架的安全和核查功能来防止入侵，访问核查跟踪记录并进行分级。

IBM Tivoli 存储备份管理
　　IBM Tivoli Storage Manager作为跨平台的数据存储管理软件，是基于Server/Client结构的，由TSM Server 和Backup/Archive Client组成。TSM Server 负责管理统一的存储设备、备份/归档策略、用户设置等信息；Backup/Archive Client安装在数据源服务器上，负责向TSM Server备份或恢复用户数据。
集成了完整的和自动化的网络备份、归档、恢复和存储管理功能。
适应性区分和累进性的备份方法：在最初的基本文件备份完成以后，只备份文件的增加部分，减少备份和恢复时间、减少网络流量。
支持跨不同运行环境的35种以上平台和250种以上的网络设备，这些运行环境的包括了从PC服务器到UNIX和中型服务器的以及OS/390大型机服务器的多种类型。
　　提供了您大多数要求苛刻的关键任务应用和数据密集型应用所要求的扩展性、可靠性和可用性。
IBM Tivoli Monitoring系统监控管理
　　随着企业IT基础架构的不断扩大，其IT组件也会大量增长，为了保证系统的运行可靠，需要对组成IT架构的各种组件，包括主机系统、各种中间件、应用以及应用进行有效的监控管理；同时，组成这些IT架构的组件之间，也有着紧密的联系，一旦组件出现问题，会影响到很多其它组件的运行，因此，企业系统监控解决方案，应该在众多事件中，识别并判断出根本原因，提高解决问题的速度。
　　IBM Tivoli软件通过集成的企业系统监控管理解决方案，帮助企业在广度和深度方面解决当前的IT系统监控管理面临挑战。IBM Tivoli监控解决方案，通过提供跨越广泛的软件工具的统一界面，简化了管理人员所面对的复杂性。IBM Tivoli企业系统管理解决方案，体现在用户的电子商务环境的如下两个不同的层面：
系统和应用监控
事件相关和自动化
　　首先，有效的信息技术系统管理开始于在组件一级的监视解决方案，属于系统和应用监控层次。这类解决方案可帮助快速发现中断、瓶颈或系统性能退化。
IBM Tivoli 系统和应用监控具有如下特点：
提供即刻使用的资源模型，充分利用自动化最优方法，帮您管理关键业务系统。
通过简化安装、自动发现、智能最优方法的集成，将重点放在快速创造价值时间和易用性上。
直观的图形用户界面降低了管理员熟悉应用程序管理和中间件管理的培训要求，有利于降低成本。
使用功能强大、灵活的向导工具，简化了构建针对各种应用的集成监视解决方案的客户化和构建过程，其中，这些应用构建在流行开发平台和行业标准基础之上。
充分利用复杂的连续检测技术用于数据评估的门限设和连续数据评估，减少错误告警数量。
提供与IBM Tivoli 企业控制台和IBM Tivoli业务系统管理器安全集成的综合性能和有效性解决方案。
　　IBM Tivoli Monitoring还能分别对企业中的maySAP.com R/3、Sieble等应用，IBM Webshpere MQ等中间件，DB2、Informix、Oracle等数据库，Domino，Web服务器等实施监控。
　　其次，当问题涉及到多个资源时，IBM Tivoli企业监控系统管理解决方案通过事件关联和自动化层次实现对问题的根源分析。
　　IBM Tivoli事件关联和自动化的核心产品是IBM Enterprise Console，它具有以下特点：
具备综合的事件集成能力。
提供企业事件关联能力（不仅仅是是简单的过滤）。
允许进行自动事件告警，并利用可靠的安全功能进行响应。
提供集成网络管理的诊断功能。
　　通过这两层管理解决方案，IBM Tivoli系统管理解决方案可以实现企业IT级的系统管理的几乎所有功能，保证系统、中间件、数据库和应用和监控运行，并能在一旦出现问题时，快速判断问题的根源，尽快解决问题。

IBM Tivoli资产管理

　　电子商务的快速采用，令企业必须管理数目日益增加的复杂应用程序和信息技术基础架构组件。用户可能面临着管理规模庞大的、多厂商产品计算环境不断上升的成本问题。当遍布各地的员工缺乏完成本职工作所需的技术资源时，工作效率就可能受到损失。计算工作负载的基层调度与电子商务应用程序的集成均属于主要难题。用户需要的解决方案，应该不仅能主动地管理企业的电子商务基础架构，同时也要让贵公司可为动态电子商务的下一个阶段做好准备。
　　IBM Tivoli资产管理解决方案组合包括四个核心产品：IBM Tivoli Configuration Manager(配置管理软件)、IBM Tivoli License Manager(软件许可证管理)、IBM Remote Control(远程控制)和IBM Tivoli Workload Schedul(作业调度)。这四个软件能够单独提供价值，但也经常合在一起以帮助最大化集成价值。
IBM Tivoli Configuration Manager包含了软件分发和资产清单的功能。
　软件分发组件令您能够由中央控制点对多个系统和用户快速高效地部署复杂的关键业务应用程序。
　资产清单组件，通过利用全面的软硬件资源目录，可高效率地规划和实施技术变更，因面能够帮助您降低信息技术开支。
　IBM Tivoli License Manager是一个高效的管理软件许可证的工具。通过先进的库存和报告能力，可以帮助业务部门准确得知需要什么软件许可证以及谁需要哪些许可证。通过使用IBM Tivoli License Manager可以极大的节省成本，只对需要的许可证会付费；同时可以有效防范许可证的非法使用情况发生；而且可以对未来软件的许可证数量进行预测。
　IBM Remote Control通过提供对桌面机和服务器的远程管理能力，以帮助实现第一个电话解决问题的高比例和减少派遣信息技术人员的需要，从而降低信息技术支持的总成本。
　　IBM Tivoli Workload Scheduler通过跨主机环境和分布式环境，简化了系统管理员的任务。此解决方案具有智能日历和全面的操作员控制台；性能增强项目包括更高效率的任务执行自动化和通过速度的总体改善。

一、 NNM&NNM ET
NNM （网络节点管理）是惠普 OpenView 家族中实现网络管理的软件，它主要利用国际标准的 SNMP （简单网络管理协议）协议实现对现有网络中的网络设备，系统主机的管理。
他的主要功能有 ：
· 自动地搜索您的网络，帮助您了解您的网络环境
· 对第三层和第二层环境 * 进行问题根本原因分析；这种内置的功能可以动态地根据您网络中的变动进行调整；
· 为您的网络提供可以定制的图和子图，从而让您可以按照您所希望的方式查看网络的结构
· 提供故障诊断工具，帮助您快速解决复杂问题
· 收集主要网络信息，帮助您发现问题并主动进行管理
· 为您提供即时可用的报告，帮助您提前为网络的扩展制定计划
· 让网络维护人员、管理人员和客户可以通过 Web 从任何地方进行远程访问
· 通过它的分布式体系管理大型的网络
· 提供有针对性的事件视图，以便迅速地发现和诊断问题 *
· 提供一个增强的 Web 用户界面和一些用于动态更新设备状态的新视图
Network Node Manager Extended Topology （ NNM ET ）是对 NNM 功能的扩充，他的功能有：
· 支持由多种平台构成的第二层交换网络（ LAN 和 WAN ）
· 提供可以显示设备之间复杂关系的视图
· 支持更多的设备
· 提供可以显示您的网络上的多种协议视图（例如 OSPF （开放最短路径优先））等
· 提供网状结构、主干网、以太网、 ATM 和 VLAN 环境的视图

二、 OVOP (OpenView Operations&Performance) & SPI
惠普的 OVO 软件，是一个综合的故障管理平台，它主要负责系统级的管理，包括各种异构的服务器和工作站（ UNIX,NT ……）。
hp OpenView Operations 提供由业务驱动的方法，能快速控制电子化服务。它属于分布式大型管理解决方案，能监视、控制和报告 IT 环境的状态，因而能延长组成电子企业环境的各个部分的正常运行时间：网络、系统、数据库、应用、服务和 Internet 。
他的主要功能有：
系统事件监控、故障管理
OVO 采用 Manager/Agent 结构。管理员能够从 Manager 端完成所有管理工作，同时大部分管理任务在 Agent 端执行，即集中控制 / 分布执行模式。
名词：
Manager ： OVO 的管理端，安装在管理工作站。管理员能够从 Manager 管理平台定义 Template ，并定义 Agent 和 Template 的分发。
Agent ： OVO 的智能代理，安装在被管服务器。 Agent 接收从 Manager 端分发的 Template ，并执行 Template 中定义的管理策略。 Agent 的安装工作能够从 Manager 端进行远程安装。
Template ： 对被管节点进行管理时所执行的策略。 Template 在 Manager 端定义并分发到 Agent 端，之后被 Agent 执行。
采用 Manager/Agent 结构，管理员能够对企业网络环境中的服务器进行集中的系统管理，从管理工作站完成所有管理工作。 Agent 能够根据 Template 自主执行管理策略，将大部分管理任务在本地执行，同时将重要事件传送到 Manager 端，从而有效地减少网络负载。当网络出现故障时， Agent 也能够继续执行管理任务。
系统运行状态的变化最终都将通过事件表示。 OVO 能够自动收集网络中的各种系统事件，并集中到 Manager 端的事件控制台中。所有事件均被标定一定的严重级别。相关事件能够被分在一组，帮助管理员进行分析和处理。对采集的事件按来源、类型、级别、门限阈值等指标进行分析，然 后把结果传送到上级管理台，以实现事件的集中监控。
OVO 所收集的事件能够提供给 Reporter ，形成系统故障报告，供管理员进行分析和统计。
OVO 能够根据用户的配置自动轮询网络中各被管服务器的系统参数，包括：网络设备、操作系统、数据库、应用程序产生的日志；各种 Unix 程序、脚本产生的信息；各种设备发生的 SNMP Trap 。对每个被管系统的参数收集内容、轮询间隔等均可以由管理员通过 Template 进行定制。
OVO 允许管理员对收集的参数设置阈值。当发现系统运行中的异常状况，如被监测的参数超出阈值时，能够自动生成告警事件， Agent 能够自动向管理员进行告警，告警方式包括屏幕弹出对话框、电子邮件、 e-mail 、声音等。同时， Agent 也能够根据策略自动执行纠正动作，一些故障能够被自动处理，而不需要管理员的干预。
OVO 的主动管理能够预先发现故障征兆，并在系统故障对用户的关键应用产生影响前提示管理员解决问题。
系统性能监控
OVO 提供对网络设备、操作系统、应用软件的性能监控，可以采集广泛的资源和性能测量数据。包括： CPU 利用率、系统和用户进程、 I/O 占用的 CPU 时间、交换空间 (Swap) 的使用情况、磁盘阵列使用情况。并且对这些监控指标可以阈值， Agent 能将实时性能值与可定制的指标阈值比较，产生性能告警。
OVP 由 PerfView 和 Performance Agent 组成。通过 Performance Agent 收集到关键系统的性能数据，进行时间标记、日志记录和产生报警，然后将这些数据传递给 PerfView 进行集中分析、处理、图形显示及趋势预测等。同时允许管理员事先定义好性能阈值，对于资源的过高或过低使用予以记录，在超过警线时提醒操作人员注意或执行自动动作。使用 PerfView 这一强有力的性能管理工具，管理人员可以得到整个网络系统和其中的关键节点在一段时期内的运行情况，进一步分析当前系统能否满足业务处理的要求，从而产生系统的升级、扩展的策略和方法。
SPI
惠普 OpenView SPI （智能插件）是 OVO 的功能扩展，它可以为用户提供应用层的定制管理。作为 OVO 的智能插件， SPI 是不能独立安装的，它需要有 OVO 作为基础平台。他的主要功能是利用预先定制的模板 , 对特定的应用、服务进行监控，比如 Oracle,SAP,BEA ……

三、 Storage Data Protector
hp OpenView Storage Data Protector 属于新一代数据保护软件，能够在以服务为驱动的管理方法中提供更高的恢复水平。
为防止关键业务信息受损， Data Protector 提供业界领先的即时恢复功能，这个功能以映射和快速复制技术为基础，将磁盘而非磁带作为恢复介质。利用基于磁盘的恢复， Data Protector 只需几分钟就能恢复数 TB 字节的数据。 Data Protector 是能够将多种应用、操作系统和存储体系结构中的基于磁盘和磁带的恢复集成到一种产品中的唯一工具。
为实现最高的 IT 效率，数据保护服务必须作为整个 IT 服务的组件进行集成和管理。由于 Data Protector 能够借助与 hp OpenView 的无缝集成实现服务驱动型管理，因此，在管理数据保护时，可以将数据保护作为一套服务，而不是一套独立任务或技术，这样， IT 管理员就能够充分了解存储设备，进而主动、有效地管理其上运行的各种服务。
Data Protector 以其前身 hp OpenView Omniback II 的功能为基础，与现有的 Omniback II 磁带、程序和步骤完全兼容。
他的主要功能有：
基于磁盘的即时恢复
Data Protector 只需几分钟（而非几小时）就能恢复数 TB 的数据。在某些情况下，甚至无需移动数据就能恢复。即时恢复能提供更加连续的保护，获得更精确的磁盘恢复映像。为提高存储容量的利用率，多个恢复映像的计划、复制和回收都是自动进行的。
即时恢复的好处很多，包括：
· 降低停机成本
· 满足应用服务等级——通过缩短停机时间实现最优服务水平
· 提高运作效率
hp OpenView Data Protector 的即时恢复功能能够降低停机成本，提高应用服务水平，并提高运作效率。
基于磁带的恢复
为取消计划内备份窗口， Data Protector 还提供多种数据保护方式，包括：
· 联机备份
· 打开文件备份
· 联机逐步备份
· 集群备份
· 无服务器备份
· 零停机备份
hp OpenView Data Protector 是与零停机备份完全集成并自动执行的唯一解决方案。由于 Data Protector 在 API 水平同时与选定的应用界面及映射和快速复制软件集成在一起，因此，它能够探测并适应数据库或存储配置中的变化。这种方式不但能保证每次备份定义都很可靠，还能减轻维护负担，在使用零停机编程方法时不需要人工干预。 Data Protector GUI 可以全面控制分离镜像或快照规格，所有选项都可以利用简单的选择配置完成。 Data Protector 提供多种多样的零停机备份配置、平台、磁盘阵列以及应用和数据库。
系统故障恢复
为实现系统故障恢复， Data Protector 提供以下功能：
· 磁盘供应。借助磁盘供应，管理员可以从独立的恢复服务器重新构筑故障服务器磁盘的映像，然后，只需根据重新构筑的磁盘映像重新启动故障服务器，就能实现严格的恢复时间目标。这个特性在市场上是独树一帜的。
· 单按钮故障恢复。几乎无需操作员干预，发生故障的系统就能从磁带映像重新启动，并重新建立其内部磁盘映像。
· 强化自动故障恢复。这种方法可以实现操作系统和 Data Protector 代理的无值守安装。
· 有辅助的人工故障恢复。安装操作系统之后， Data Protector 恢复命令可用于启动恢复过程。
· 人工故障恢复。安装操作系统和 Data Protector 代理之后，数据可以恢复。
提高员工效率——实现服务驱动型管理
自动化和集中、简化的管理能提高资源的生产率。 hp OpenView Storage Data Protector 能够：
· 通过自动软件分布安装和升级
· 自动执行库和介质处理
· 自动执行状态检查
· 自动执行事件通知
· 统一安排磁盘和磁带
· 集中备份分布式站点的管理功能
· 多种操作系统使用一致的外观
· 易于部署和使用
· 单个许可密钥

ISO20000/BS15000常见问题解答
Q1：ISO20000何时发布？
ISO/IEC 20000由IT服务管理国际标准ISO/IEC20000于2005年12月正式发布，是第一部全球IT服务管理标准。
Q2：ISO20000与BS15000有何关系？
ISO/IEC 20000:2005 标准源于BS15000标准。2005年5月，BS15000被国际标准化组织ISO（International Organization for Standardization）接受成为ISO/IEC 20000。2005年12月,ISO2000服务管理体系标准正式发布，取代了BS15000的标准。
Q3：已经获得BS15000认证的组织在BS15000被ISO20000取代后该怎么办？
已通过BS15000认证的组织必须在2007年6月5日前，将BS15000认证升级为ISO20000认证 (ISO20000发布后的18月之内）
Q4：正在进行BS15000认证的组织在BS15000被ISO20000取代后该怎么办？
在2006年6月5日之前，2002/2003版本的BS15000认证将继续施行 (ISO20000发布后的6月之内)，以确保已经开始BS150000认证的组织完成认证流程
Q5：通过ISO20000能给组织带来什么收益？
获得ISO/IEC 20000认证，意味着您的组织达到了世界公认的领先的IT服务管理标准，意味着您的服务管理采用于IT服务管理最佳实践，确保为客户提供有效的、可靠的IT服务。
Q6：怎样才能获得ISO20000认证？
要获得ISO/IEC 20000：2005认证的组织，必须证明其对下图所示的流程都进行了管理控制，并且这些受控流程必须符合ISO20000-1标准的规定。
当IT组织通过注册认证机构（RCB）的认证审计后，便可获得认证。取得认证后，IT组织会被列入官方的被认证组织列表，并且有权使用ISO20000的标志。
Q7：通过ISO20000需要经过哪些阶段？
取得ISO20000主要有以下几个步骤：
1． 准备
• 明确认证的意义
• 确定IT服务管理认证范围
– 确立愿景，决定服务管理改进的方面与改进的顺序；
– 明确认证活动的参与方面，确定各方所期望的收益；
– 全面地理解认证的内容，明确认证活动对个人和对组织的影响；
– 获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询。
• 获得高层管理者的支持
• 获得ITIL、BS15000的知识和文档
• 选定一家注册认证机构 (RCB)，确认审计的范围
2． 初步评估与计划制定
进行初步的评估、掌握现状

– 评估，明确需改进的方面
– 管理在认证过程中的风险
制定整体的计划，获得相关方面的支持与承诺
3． 缩小差距
建立、管理服务改进计划 (PDCA，戴明环)
根据ISO20000/BS15000-1:《服务管理规范》进行详细的评估;借鉴ISO20000/BS15000-2、ITIL，制定具体的改进计划.
实施计划、定期检查
4． 认证审计准备
如有必要，联系注册认证机构(RCB)进行"预审"(pre-audit)
为正式的审计预定时间, 与注册认证机(RCB)构充分交流以建立对审计范围、审计内容的共同理解
准备审计所需要的"证据"(evidence)：文档，记录，等等
5． 认证审计
典型的认证审计包括:
- 协定参考标准和审计范围的条款
– 离场的对文档和流程的评估
– 现场的对员工和流程的审计
– 审计结果的陈述
如果达到ISO20000/BS15000要求，将进行ISO20000/BS15000认证陈述，颁发证书
6． 合规维护
认证的有效期为三年；所以，每三年，需要进行一次全面的认证审计
每年都须由注册认证机构进行"监督审计"，以确保认证质量，确保服务管理的持续改进
组织需要根据ISO20000/BS15000-1的要求，进行内部审计
Q8：目前全球有哪些BS15000的注册认证机构？
截止到2006年4月，全世界已经有69家BS15000认证机构——2004年13家，2005年52家（资料摘自http://www.bs15000certification.com）。其主要分布如上图
BS15000注册认证机构名单，截止2005年11月
– BSI Management Systems
– BVQI Ltd (offices worldwide)
– DNV Certification Ltd
– DQS GmbH
– KEMA Quality BV
– KPMG Audit Plc
– KPMG Quality Registrar
– LRQA Ltd
– PSB Certification Pte Ltd
– SQS
– STQC
– TUV Management Service GmbH
– TUV Nord Cert GmbH

1.ITSM的流程介绍
　ITSM（IT服务管理）从客户需求的角度出发，倡导IT技术与企业目标整合，满足客户对IT服务品质和服务体验的要求。ITIL/ITSM的特点在于将流程管理与最佳实践结合，面向先进的理念，运用商业化的思想来思考IT服务的管理问题。
　ITSM的核心流程和模块，主要包括：
　IT运营管理(IT Service Support) 和IT战术管理（IT Service Delivery）

2.IT运营管理（IT Service Support）
　IT运营管理关注于IT基础设施的日常运营管理,它提供了以下5个基本的相关管理流程：
　1:突发事件管理 (Incident Management)
　服务台（Service Desk）功能常常与突发事件管理功能紧密结合。服务台，又可称为帮助台（Help Desk），常用来联接其他的服务管理流程。服务台逐渐成为一线运营管理小组的代名词。它通过完成高比率的远程一线修复，为业务增值。突发事件管理管理流程，通过服务台，管理异常的突发的事件。它的主要目标是尽快使客户恢复得到正常的IT服务。
　2:问题管理 （Problem Management）
　问题管理管理流程，包括问题控制、错误控制等。问题管理是一个发现和确认IT服务不足的根本原因的流程。这些原因可以是现在服务中存在的，也可以是潜在的。问题管理的主要目标是确保服务的稳定、及时和准确，同时确保问题的不再发生或避免问题的发生。
　3:变更管理 （Change Management）
　变更管理管理流程，用于控制和管理变更请求（RFCs）。变更请求是通过对IT基础设施或IT服务的一部分进行变更，来改善服务质量，降低服务被中断的风险。变更管理还包括控制和管理继变更请求得到批准后的变更的实施。
　4:配置管理 （Configuration Management）
　配置管理管理流程，包括规划、确认、控制、维护和核实服务中的配置项（CIs）,通过记录和报告它们的状态，支持变更管理和评定改变这些配置项对IT服务的潜在影响。
应用发布管理 （Release Management）
　5:应用发布管理管理流程，包括规划、设计、建设、配置和测试发布的硬件和软件的组件集。应用发布活动同时还包括对许多用户和服务点的规划、准备、进度安排、培训、形成文档、分布和安装工作。应用发布管理使用了变更管理和配置管理的控制流程。

　所有来自终端用户的服务需求将有服务台来接受，包括突发事件，服务台将进行一线解决（first-line support）,并且向终端用户提供相关信息。对于服务台不能解决的突发事件，将通过进行问题管理，进一步诊断。问题管理将确认是否有新的问题产生。同时，问题管理也根据分析日常管理报告，积极确认在IT基础设施和服务运营流程中的潜在问题。
　一旦服务管理需要进行一次变更，变更管理将用以确保变更不会对现有的服务产生不好的影响。变更的实施，将有发布管理控制。发布管理用来确保整个IT基础设施运营层在实施变更时，使用合适的软件和硬件。
　以上所有的管理流程都由配置管理提供支持。一个整合的配置管理数据库，理想地说，能够支持以上所有功能所需要的数据。


IT运营管理结构


3. IT战术管理（IT Service Delivery）
　IT战术管理功能与组织每年的规划周期和每年持续的评估息息相关。因此，IT战术管理形成了一个逻辑严谨的功能组。主要的五个功能是：

　1:服务级别管理（Service Level Management）
　包括定义、匹配、存档和管理客户要求的各个级别的服务。这些服务级别受到服务成本的约束。服务级别管理还包括制订服务级别协议（SLA）。
　2:IT服务财务管理（IT Service Financial Management）
　包括识别IT成本，主管支持服务预算的分配结构和确保成本回收。
　3:IT服务连续性管理（IT Service Continuity Management）
　通过建立IT服务连续性规划等活动来确保IT服务面对灾难等情况下，能够提供服务。
　4:能力管理（Capacity Management）
　包括定义，跟踪和控制资源能力、服务能力和业务能力，确保服务工作量与SLA中的客户需求一致。
　5:可用性管理（Availability Management）
　定义关于IT服务可用性的客户需求，确定IT基础设施对传送特定级别的可用性的能力和提高IT服务的可用性。

　要提供高质量的IT服务，建立评估IT服务的标准是至关重要的。服务级别管理通过建立服务级别协议（SLA）提供了管理顾客需求和评价IT服务质量的机制。服务级别协议一旦形成，持续的检测系统将运用来保证有关协议的各个部门都达到协议的要求。服务级别管理和其他四个功能共同运作来保证IT服务的质量： IT服务财务管理用来决定和控制提供IT服务所需要的成本；能力管理用来保证充足的IT基础设施，而不是过多的IT基础设施，能够提供与服务级别相应的 IT服务能力；IT服务持续性管理用来控制和减少IT服务的风险；IT可用性管理用来保证当客户需要时，能够提供相应的IT服务。

4.ITSM的整体实施框架
　一个典型的IT服务管理实施的结构框架包括以下四个方面：
•识别和定义当前的，以及现存的IT基础设施，业务流程和服务
•找出未来需要的IT技术和迫切需要提供的服务水平。
•根据当前状态和未来期望状态，描绘出从当前的状态到未来需要实现状态的"路径"（总体上的把握）
•具体的决定"路径"上的每一步应该如何进行，具体该如何走。（细节上的把握）

ITSM实施过程的阶段划分
无论是实施IT运营管理还是实施IT服务交付，整个实施过程都分以下五个阶段：

•评估--识别出IT技术当前的状态（基础设施，技术水平）以及当前的服务水平，并要开始着手收集和了解有关未来IT和服务水平需求的信息。
•结构设计--开发出一个成熟的未来需求状态的设计方案
•规划--以阶段性的进化的形式制定出实现未来需求状态的具体计划。
•实施--在IT部门以及整个企业的范围内实施计划以达到未来需求的状态。
•支持--不断的管理、维护以及更新未来的需求状态，以适应集成、整合和增强服务 功能的需求和需要。

　实施IT服务管理的主要组成部分
　在这个框架中，作为一个在整个企业范围内的面向服务的实体，有效的管理IT技术，实施IT服务管理，需要由以下一个或几个相互区别的部分组成：
•人--掌握大量的和高质量的领域知识和"Know-how"
•业务流程--包括IT部门以及整个组织的具体的业务程序，规章制度和最佳实践等，以及他们的复杂程度。
•信息技术--完全的逻辑上和物理上的信息技术基础设施，包括硬件，软件，通信网络，应用软件，数据库管理系统等等。
•组织--组织内部和外部各种可以影响IT技术产生的效果的因素，这些因素包括：IT技术如何和组织进行交互，组织的企业文化，组织的方向等等以及这些因素如何影响IT技术。
•集成--IT技术如何在组织的商业模式下进行集成，组织的服务是如何提供的，以及IT技术如何和各种标准，运营惯例，最佳实践进行整合。

COBIT 的全称是“Control Objectives for Information and related Technology”，1996年，作为一项IT安全与控制的实践标准，COBIT由信息系统审计与控制组织和IT管理协会共同开发。它为IT、安全、审计经理和用户提供了一套完整的参考框架。目前，COBIT已经发布了第三版，它正在成为控制数据、系统和相关风险的优秀实践法则，并逐渐被越来越多的用户所接受。它将帮助企业部署对系统和网络的有效管理。

COBIT管理指导方针的部件由衡量企业在34种IT流程中能力的工具所组成。这些工具包括了性能测量组件、为每种IT流程提供最佳实践的关键成功因素清单，以及帮助进行基准测试的成熟度模型。

COBIT有6个组件：
- Executive Summary
- Management Guidelines
- Framework
- Control Objectives
- Implemenation Toolset
- Audit Guidelines

    CMMI 的全称为：Capability Maturity Model Integration，即能力成熟度模型集成。CMMI是CMM模型的最新版本。早期的CMMI（CMMI-SE/SW/IPPD）1.02版本是应用于软件业项目的管理方法，SEI在部分国家和地区开始推广和试用。随着应用的推广与模型本身的发展，演绎成为一种被广泛应用的综合性模型。

     自从1994 年SEI 正式发布软件CMM 以来，相继又开发出了系统工程、软件采购、人力资源管理以及集成产品和过程开发方面的多个能力成熟度模型。虽然这些模型在许多组织都得到了良好的应用，但对于一些大型软件企业来说，可能会出现需要同时采用多种模型来改进自己多方面过程能力的情况。这时他们就会发现存在一些问题，其中主要问题体现在：

     不能集中其不同过程改进的能力以取得更大成绩；
     要进行一些重复的培训、评估和改进活动，因而增加了许多成本；
     遇到不同模型中有一些对相同事物说法不一致，或活动不协调，甚至相抵触。

     于是，希望整合不同CMM 模型的需求产生了。1997 年，美国联邦航空管理局（FAA）开发了FAA-iCMMSM（联邦航空管理局的集成CMM），该模型集成了适用于系统工程的SE-CMM、软件获取的SA-CMM 和软件的SW-CMM 三个模型中的所有原则、概念和实践。该模型被认为是第一个集成化的模型。


    CMMI 与CMM 最大的不同点在于： CMMISM-SE/SW/IPPD/SS 1.1 版本有四个集成成分，即：系统工程(SE)和软件工程(SW)是基本的科目，对于有些组织还可以应用集成产品和过程开发方面(IPPD)的内容，如果涉及到供应商外包管理可以相应的应用SS(Supplier Sourcing)部分。

     CMMI 有两种表示方法，一种是大家很熟悉的，和软件CMM 一样的阶段式表现方法，另一种是连续式的表现方法。这两种表现方法的区别是：阶段式表现方法仍然把CMMI 中的若干个过程区域分成了5 个成熟度级别，帮助实施CMMI 的组织建议一条比较容易实现的过程改进发展道路。而连续式表现方法则通过将CMMI 中过程区域分为四大类：过程管理、项目管理、工程以及支持。对于每个大类中的过程区域，又进一步分为基本的和高级的。这样，在按照连续式表示方法实施CMMI的时候，一个组织可以把项目管理或者其他某类的实践一直做到最好，而其他方面的过程区域可以完全不必考虑。

     CMMI各个进程的关键元素

　　CMMI自出道以来，它所达到的目标就没有变过，第一个是质量，第二个是时间表，第三就是要用最低的成本。不过特别强调的是，CMMI不是传统的、仅局限于软件开发的生命周期，它应该被运用于更广泛的一个范畴——工程设计的生命周期。TSP的建立，也是为了支持CMMI的这样一个系统。　　那么CMMI究竟是什么呢？它并不是一个过程，也不是告诉你怎么去做一件事情。如果用一句话来概括什么是CMMI，它就是各个进程的一个关键的元素，在很多领域里面一个集成的点。它是这样的一个基本架构，能够用来度量你的有效性和实用性；能够找出这样的一些机会，继续改进的机会，包括在商业目标、策略还有降低项目的风险等方面。

一、CMMI的起源

    随着人们对CMM研究的不断深入，其他学科也结合本系统的特点，陆续推出了自己的CMM模型。例如，人力资源能力成熟度模型、系统工程能力成熟度模型等等：
（1） SW-CMM (Software CMM) 软件CMM
（2） SE-CMM (System Engineering CMM) 系统工程CMM
（3） SA-CMM (Software Acquisition CMM) 软件采购CMM
（4） IPT-CMM (Integrated Product Team CMM) 集成产品群组CMM
（5） P-CMM (People CMM) 人力资源能力成熟度模型

    为了以示区别，国内外很多资料把CMM叫做SW-CMM。按照SEI原来的计划，CMM的改进版本2.0应该在1997年11月完成，然后在取得版本 2.0得实践反馈意见之后，在1999年完成准CMM2.0版本。但是，美国国防部办公室要求SEI推迟发布CMM2.0版本，而要先完成一个更为紧迫的项目CMMI。

     CMMI（Capability Maturity Model Integration）即能力成熟度集成模型，这也是美国国防部的一个设想，他们想把现在所有的以及将被发展出来的各种能力成熟度模型，集成到一个框架中去。这个框架有两个功能，第一，软件采购方法的改革；第二，建立一种从集成产品与过程发展的角度出发、包含健全的系统开发原则的过程改进。就软件而言， CMMI是SW-CMM的修订本。它兼收了SW-CMM 2.0版C稿草案和SPA中更合理、更科学和更周密的优点。SEI在发表CMMI-SE/SW 1.0版时，宣布大约用两年的时间完成从CMM到CMMI的过渡。

     CMMI项目更为工业界和政府部门提供了一个集成的产品集，其主要目的是消除不同模型之间的不一致和重复，降低基于模型改善的成本。CMMI将以更加系统和一致的框架来指导组织改善软件过程，提高产品和服务的开发、获取和维护能力。

二、实施CMMI的意义

     很多人认为，实施CMMI的意义在于项目工程走向世界，可以在西方国家接到订单。实际上，这只是我国企业实施CMMI的意义的很小一部分。更为重要的意义则是，CMMI的实施能够提高我国企业的管理水平。降低企业的工程成本。事实表明，企业实施CMMI技术的投入都会得到丰厚的回报。据SEI统计，用于软件项目上的CMMI的投资，其回报率在5:1到8:1之间。由此可见，为什么这么多的企业纷纷实施CMMI项目管理技术。

     近年来，很多软件企业纷纷实施CMMI管理模式，这一方面反映了我国企业在进入WTO后的危机意识，以及与世界接轨的迫切愿望。另一方面则反映出我国软件企业在改进管理方法上所作的努力。但是CMMI到底能够为我们做什么呢？实际上这个问题对不同的人有不同的答案。对采购部门的人员来说，掌握了CMMI技术可以有目的地考察项目实施人员或公司的实施能力，从而保证所采购的项目能够顺利完成。对于项目经理来说，掌握CMMI技术能够提高自己的管理能力，从而能够使项目高质量，低成本，按期限地完成。对于企业老总来说，CMMI还能够引入科学的管理理念，提升企业的整体管理水平。

    在美国，很多企业通过CMMI评估，一方面为了满足承包国防工程或一些大企业的工程的要求，另一方面也是为了提高企业自身的管理能力。美国政府的工程项目，绝大多数都要求承包商有一定的CMMI级别作为参加投标的资格。越来越多的大型企业开始要求其工程承包商具有一定的CMMI级别。级别高的企业在赢得项目的竞标中具有一定的优势。因此，如果没有CMMI的等级评估，企业就会失去很多商机。

三、CMMI的两种实施方法

     CMMI有两种不同的实施方法，不同的实施方法，其级别表示不同的内容。CMMI的一实施方法为连续式，主要是衡量一个企业的项目能力。企业在接受评估时可以选择自己希望评估的项目来进行评估。因为是企业自己挑选项目，其评估通过的可能性就较大一点。但是，它反映的内容也比较窄一点。它仅仅表示企业在该项目或类似项目的实施能力达到了某一等级。而另一种实施方法为阶段性。它主要是衡量一个企业的成熟度，亦即是企业在项目实施上的综合实力。企业在进行评估时，一定要由评估师来挑选企业内部的任何项目，甚至于任何项目的任何部分。一般地讲，一个企业要想在阶段性评估中得到三级，其企业内部的大部分项目要达到三级，小部分项目可以在二级，但绝不能够有一级。阶段性实施方法的难度要大一些。

     虽然，CMMI的表述方式不同，但其实质内容是完全一样的。是同一种方法的两种不同的表述方式。企业在准备评估时要做的准备工作也是完全一样的。这些工作对企业的管理上的帮助也是一样的。因此，不管企业需要做什么样的评估，企业所获取的实惠应该是差别不大。具体要做连续性评估，还是做阶段性评估则要看企业对等级评估证书的具体要求。

四、CMMI可以帮助我们做什么

　　近年来，很多软件企业纷纷实施CMMI管理模式，不少企业如：东软，托普，华为等企业通过了三级或四级评估。这一方面反映了我国企业在进入WTO后的危机意识，以及与世界接轨的迫切愿望。另一方面则反映出我国软件企业在改进管理方法上所作的努力。但是CMMI到底能够为我们做什么呢？实际上这个问题对不同的人有不同的答案。对采购部门的人员来说，掌握了CMMI技术可以有目的地考察项目实施人员或公司的实施能力，从而保证所采购的项目能够顺利完成。对于项目经理来说，掌握CMMI技术能够提高自己的项目管理能力，从而能够使项目高质量，低成本，按期限地完成。对于企业老总来说，CMMI技术不仅能够提升企业的管理水平，还能够引入科学的管理理念，提升企业的整体管理水平。

    在美国，很多企业通过CMMI评估一方面为了满足承包国防工程或一些大企业的工程的要求，另一方面也是为了提高企业自身的管理能力。美国政府的工程项目，绝大多数都要求承包商具有一定的CMMI级别作为参加投标的资格。越来越多的大型企业业开始要求其工程承包商具有一定的CMMI级别。级别高的企业在赢得项目的竞标中具有一定的优势。因此，如果没有CMMI的等级评估，企业就会失去很多商机。另一方面，企业通过CMMI评估也是为了提升企业内部的管理水平，降低企业的工程成本。企业在实施CMMI技术的投入都会得到丰厚的回报。据SEI统计，用于软件项目上的CMMI的投资，其回报率在5：1到8：1之间。由此可见，为什么这么多的企业纷纷实施CMMI项目管理技术。

五、CMMI的基本表述

　　如果一家企业对外宣称自己通过了CMMI三级评估，外行的人会觉得还不错，因为三级比二级要高。内行的人则要问通过了三级什么？因为，CMMI有两种不同的表述方式，不同的表述方式，其级别表示不同的内容。CMMI的一种表述方式为连续表述，主要是衡量一个企业的项目能力。企业在接受评估时可以选择自己希望评估的项目来进行评估。因为是企业自己挑选项目，其评估通过的可能性就较大一点。但是，它反映的内容也比较窄一点。它仅仅表示企业在该项目或类似项目的实施能力达到了某一等级。而另一种表述方式为阶段性。它主要是衡量一个企业的成熟度，也即是企业在项目实施上的综合实力。企业在进行评估时，一定要由评估师来挑选企业内部的任何项目，甚至于任何项目的任何部分。一般地讲，一个企业要想在阶段性评估中得到三级，其企业内部的大部分项目要达到三级，小部分项目可以在二级，但绝不能够有一级。阶段性表述的难度要大一些。
　　虽然，CMMI的表述方式不同，但其实质内容是完全一样的。是同一种方法的两种不同的表达方式。企业在准备评估时要做的准备工作也是完全一样的。这些工作对企业的管理上的帮助也是一样的。因此，不能企业需要做什么样的评估，企业所获取的实惠应该是差别不大。具体要做连续性评估，还是做阶段性评估则是看企业对等级评估证书的具体要求。

六、CMMI的五个台阶

     台阶一：CMMI一级，完成级。在完成级水平上，企业对项目的目标与要做的努力很清晰，项目的目标得以实现。但是由于任务的完成带有很大的偶然性，企业无法保证在实施同类项目的时候仍然能够完成任务。企业在一级上的项目实施对实施人员有很大的依赖性。

      台阶二：CMMI二级，管理级。在管理级水平上，企业在项目实施上能够遵守既定的计划与流程，有资源准备，权责到人，对相关的项目实施人员有相应的培训，对整个流程有监测与控制，并与上级单位对项目与流程进行审查。企业在二级水平上体现了对项目的一系列的管理程序。这一系列的管理手段排除了企业在一级时完成任务的随机性，保证了企业的所有项目实施都会得到成功。

     台阶三：CMMI三级，定义级。在定义级水平上，企业不仅能够对项目的实施有一整套的管理措施，并保障项目的完成；而且，企业能够根据自身的特殊情况以及自己的标准流程，将这套管理体系与流程予以制度化这样，企业不仅能够在同类的项目上生到成功的实施，在不同类的项目上一样能够得到成功的实施。科学的管理成为企业的一种文化，企业的组织财富。

     台阶四：CMMI四级，量化管理级。在量化管理级水平上，企业的项目管理不仅形成了一种制度，而且要实现数字化的管理。对管理流程要做到量化与数字化。通过量化技术来实现流程的稳定性，实现管理的精度，降低项目实施在质量上的波动。

      台阶五：CMMI五级，优化级。在优化级水平上，企业的项目管理达到了最高的境界。企业不仅能够通过信息手段与数字化手段来实现对项目的管理，而且能够充分利用信息资料，对企业在项目实施的过程中可能出现的次品予以预防。能够主动地改善流程，运用新技术，实现流程的优化。

     由上述的五个台阶我们可以看出，每一个台阶都是上面一阶台阶的基石。要上高层台阶必须首先踏上较低一层台阶。企业在实施CMMI的时候，路要一步一步地走。一般地讲，应该先从二级入手。在管理上下功夫。争取最终实现CMMI的第五级。

ITSM或IT服务管理是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法，是一套方法论。ITSM起源于ITIL（IT Infrastructure Library，IT基础架构标准库），ITIL是CCTA（英国国家电脑局）于1980年开发的一套IT服务管理标准库。它把英国在IT管理方面的方法归纳起来，变成规范，为企业的IT部门提供一套从计划、研发、实施到运维的标准方法。这套标准已经被欧洲、美洲和澳洲的很多企业采用，目前在欧洲40－60％的IT经理都知道ITSM，在美国有20-30%的IT经理了解ITSM, 而在国内了解ITSM的人还很少。ITSMf的CEO Aidan Lawes认为，“对一个企业来说，不管其IT架构多大，都需要ITSM，目前把业务与IT能够很好集成的客户还不多，很多人首先想到的是业务，然后才是 IT，而不是用IT去驱动业务。” Aidan Lawes认为有必要要从教育入手普及ITSM，让人们从学生时代就意识到ITSM的重要性。

      基于不同的出发点和侧重点，人们提出了各种各样的有关IT服务管理的定义。

      国际IT领域的权威研究机构加特纳(Gartner)认为，ITSM是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。

      而ITSM领域的国际权威组织itSMF(国际IT服务管理论坛)则认为ITSM是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高组织IT服务提供和服务支持的能力及其水平。


一、ITSM的由来

      80年代中期，英国政府发现IT服务质量普遍不理想，甚至提供给其的IT服务质量也很差，于是就责成其下属机构——计算机和电信局(CCTA)(后来并入英国政府商务部(OGC)) ，启动一个项目对此进行调查，并开发一套有效的可进行财务计量的IT资源使用方法以供本国的政府和企业使用。这个项目的最终成果是一套公开出版的IT管理指南，即ITIL。由于OGC颁布了ITIL的第一个版本，所以一直拥有ITIL的商标。ITIL的目的是提供一套独立于厂商并且可适用于不同规模、不同技术和业务需求的有效的 IT服务管理方法。

二、ITSM适逢其时

      其实ITSM并不是一个新概念，那么为什么现在才开始引起人们的注意呢？事实是，以前客户在进行IT系统的建设时更多的关注业务，IT跟着业务跑，例如金融客户忙于Core－banking、Internet－Banking 等业务，电信客户关注的是计费系统、BOSS等，制造客户上ERP系统等，而目前企业信息化建设已初具规模，业务系统基本已告一段落，而下一步关注的重点则从技术转向管理，如何能让这些系统更好运行起来，如何提高管理效率。国家信息化评测中心的胡建生副主任对此非常关切，“目前国内企业每年IT投入达近万亿元，如何将以前的、现在的以及未来的IT投入有效的管理起来，落实有效益的信息化，这是我们目前最关心的问题。事实上，在信息化建设初期，也确实发现了很多问题，造成IT投资浪费。因此以效能为导向推动企业信息化建设，加强对IT基础设施的管理是我们目前的工作重点。而ITSM正是基于这样一种理念。”

三、ITSM的特点

      ITSM有以下三个特点。
      1.共性——ITSM是一种基于ITIL标准的信息化建设的国际管理规范。ITIL体系提供了“通用的语言”，为从事ITSM的相关人员提供了共同的模式、方法和同样的术语，使用户和服务提供者通过有共性的工具深入讨论用户的需求，很容易达成共识。
      2.中立——ITSM为IT管理提供了实施框架，这样可以让用户不会受制于任何单独的服务提供商。ITSM不针对任何特殊的平台或技术，也不会因下一代操作系统的发布而改变。
      3.实用——ITSM是一种以流程为导向、以客户为中心的方法，它在兼顾理论和学术的同时，非常注重实用和灵活。
      正是有这些显著的特点，ITSM得到了广泛应用。

四、IT管理的三个层次

      事实上很多企业对IT的管理都非常重视，例如每个企业都有IT运维部门就是一个例证。但由于没有规范流程和方法，大部分企业仍面临着以下三个问题：一是IT环境还不是足够可靠，例如尽管网络、服务器、数据库、应用软件等都达到了99.5％的可用性，但结果仍意味着一年要有10多天的停机时间；二是企业IT部门的员工仍在忙于“救火”，IT部门扮演的仍是“救火队”的角色，处于被动的服务状态，哪里有问题就扑向哪里，服务质量和业绩没有量化的标准；第三就是企业的IT管理仍在依靠所谓的“天才”来支撑，由于缺少相应的流程和知识积累，IT管理过多的依赖于人，关键人员的流动甚至造成企业IT系统的瘫痪。因此可以说目前的IT管理还处于被动服务的第一层次，而IT服务管理的更高层次则是变被动服务为主动服务，甚至能够先知先觉，预测到可能会出现的问题、从而能主动处理问题，而实现这一目标的关键不仅需要IT管理工具的支撑，同时更要有规范的流程和人员的技能，而这正是ITSM的精髓所在。

五、ITSM强调三个要素

      ITSM只是一套方法论，其最终的实施还是要依靠相应的工具和经验。由于国内的信息化仍处于起步阶段，因此以前更多的是关注技术，例如很多客户也采用了网络管理、系统管理等管理工具，但技术只保证了服务的质量和效率，标准流程则负责监控IT服务的运行状况，而人员素质则关系到服务质量的高低。而ITSM最强调的就是流程、人员和技术三大要素的有机结合，ITSM在实施过程中不仅部署相应的管理工具，同时将根据企业的具体情况制定人员的岗位职责、设计日常工作流程，以及突发事件和问题管理流程等等。例如一汽大众在谈到为什么要引入IT服务管理的理念时就提出了以下原因：为IT系统用户提供单一的联系点，任何用户在发现问题时都可以有统一的接口；为IT部门管理层提供具体的统计报告，对IT部门工作可以量化衡量；丰富和完善已知问题的知识库；协助提高服务台支持人员解决问题的整体能力；能够预测系统资源的支持能力；能够进行主动性问题处理；提高客户满意度。这些原因既代表了企业客户在IT服务管理方面的典型需求，同时也是ITSM的目标。另外ITSM能够降低管理成本，Aidan Lawes以宝洁公司为例，宝洁公司在采用ITSM后节省了48%的费用。

六、IT服务管理的核心思想

　　ITSM的核心思想是，IT组织，不管它是企业内部的还是外部的，都是IT服务提供者，其主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需从IT服务的客户(购买IT服务的)和用户(使用IT服务的)方加以判断。ITSM也是一种IT管理。不过与传统的IT管理不同，它是一种以服务为中心的IT管理。我们将传统的IT管理和ITSM比较如图2所示。



　　或者，我们也可以形象地把ITSM称作是IT管理的"ERP解决方案"。从组织层面上来看，它将企业的IT部门从成本中心转化为服务中心和利润中心；从具体IT运营层面上来看，它不是传统的以职能为中心的IT管理方式，而是以流程为中心，从复杂的IT管理活动中梳理出那些核心的流程，比如事故管理、问题管理和配置管理，将这些流程规范化、标准化，明确定义各个流程的目标和范围、成本和效益、运营步骤、关键成功因素和绩效指标、有关人员的责权利，以及各个流程之间的关系。
　　实施ITSM的根本目标有三个：
　　(1)以客户为中心提供IT服务；
　　(2)提供高质量、低成本的服务；
　　(3)提供的服务是可准确计价的。

七、IT服务管理的基本原理

　　ITSM的基本原理可简单地用"二次转换"来概括，第一次是"梳理"，第二次是"打包"，如图3所示。



　　首先，将纵向的各种技术管理工作(这是传统IT管理的重点)，如服务器管理、网络管理和系统软件管理等，进行"梳理"，形成典型的流程，比如ITIL中的10个流程。这是第一次转换。流程主要是IT服务提供方内部使用的，客户对他们并不感兴趣兴仅有这些流程并不能保证服务质量或客户满意。还需将这些流程按需"打包"成特定的IT服务，然后提供给客户。这是第二次转换。第一次转换将技术管理转化为流程管理，第二次转换将流程管理转化为服务管理。

　　之所以要进行这样的转换，有多方面的原因。从客户的角度说，IT只是其运营业务流程的一种手段，不是目的，需要的是IT所实现的功能，客户没有必要，也不可能对IT有太多的了解，他和IT部门之间的交流，应该使用"商业语言"，而不是"技术语言"， IT技术对客户应该是透明的。为此，我们需要提供IT服务。为了灵活、及时和有效地提供这些IT服务，并保证服务质量、准确计算有关成本，服务提供商就必须事先对服务进行一定程度上的分类和"固化"。流程管理是满足这些要求的一种比较理想的方式。

八、IT服务管理的范围

　　ITSM适用于IT管理、而不是企业的业务管理。清楚这点非常重要，因为它明确划分了ITSM与ERP、CRM和SCM等管理方法和软件之间的界限，这个界限是：前者面向IT管理，后者面向业务管理。

　　ITSM不是通用的IT规划方法。ITSM的重点是IT的运营和管理，而不是IT的战略规划。如果把组织的业务过程比作安排一辆汽车去完成一趟运输任务，那么IT规划的任务相当于为这次旅行选定正确的路线、合适的汽车和司机。而ITSM的任务则是确保汽车行驶过程中司机遵循操作规程和交通规则，对汽车进行必要的维修和保养，尽量避免其出现故障；一旦出现故障也能很快修复；并且当汽车到达目的地时，整个行驶过程中的所有费用都可以准确地计算出来，这便于衡量成本效益，为做出有关调整提供决策依据。简单地说，IT规划关注的是组织的IT方面的战略问题，而 ITSM是确保IT战略得到有效执行的战术性和运营性活动。

　　虽然技术管理是ITSM的重要组成部分，但ITSM的主要目标不是管理技术。有关IT的技术管理是系统管理和网络管理的任务，ITSM的主要任务是管理客户和用户的IT需求。这有点像营销管理。营销管理的本质是需求管理，其目标在于如何让组织生产的最终产品或提供的服务满足市场(客户)的需求。同样，在ITSM中，IT部门或IT外包商是IT服务的提供者，业务部门是IT部门或IT外包商的客户，如何有效的利用IT资源恰当地满足业务部门的需求就成了ITSM的最终使命。换个角度说，对客户而言，业务部门只需关心IT服务有没有满足其要求，至于IT服务本身能不能或者怎样满足要求，业务部门作为客户不用也没有必要关心。

　　关于这一点，可以用下面的例子说明。某个用户急需打印一份页数较多的文件，但恰好此时打印机出现故障，那么用户传统的处理方式是通知和等待IT部门修复打印机，然后从感情上表达不满，而"ITSM式"的处理方式是，对IT部门说："我需下午5:00前使用该打印文档，OK？"至于打印工作是怎样完成的，比如是通过修复或换一台打印机，那是IT部门的事，业务部门只需为服务本身付费。这就是ITSM与传统的IT管理的本质不同之处。

九、IT服务管理的价值

　　作为IT管理的"ERP解决方案"，IT服务管理给实施它的企业、企业员工及其他利益相关者提供多方面的价值。《IT服务管理实施规划》将这些价值归纳为商业价值、财务价值、员工利益、创新价值和内部价值：

　　商业价值
　　IT在商业中扮演着越来越重要的角色，通过实施IT服务管理，可以获取多方面的商业价值，比如：
　　确保IT流程支撑业务流程，整体上提高了业务运营的质量；
　　通过事故管理流程、变更管理流程和服务台等提供了更可靠的业务支持；
　　客户对IT有更合理的期望，并更加清楚为达到这些期望他们所需要的付出；
　　提高了客户和业务人员的生产率；
　　提供更加及时有效的业务持续性服务；
　　客户和IT服务提供者之间建立更加融洽的工作关系；
　　提高了客户满意度。

　　财务价值
　　IT服务管理不但提供商业价值，而且使企业在财务上直接受益，比如：
　　降低了实施变更的成本；
　　当软件或硬件不再使用时，可以及时取消对其的维护合同；
　　"量体裁衣"的能力，即根据实际需要提供适当的能力，如磁盘容量；
　　恰当的服务持续性费用。

　　员工的受益
　　IT服务管理也使服务人员多方面受益，比如：
　　IT人员更加清楚了解对他们的期望，并有合适的流程和相应的培训以确保他们能够实现这些期望；
　　提高IT人员的生产率；
　　提高了IT人员的士气和工作满意度；
　　使IT部门的价值得到更好的体现，从而提高了员工的工作积极性。

　　创新价值
　　IT服务管理提供的创新价值包括：
　　IT服务提供方更为清楚地理解客户的需求，确保IT服务有效支撑业务流程；
　　更多地了解当前提供的IT服务的有关信息；
　　改进IT支持，使业务部门能够更加灵活地使用IT；
　　提高了服务的灵活性和可适应性；
      提高了预知未来发展趋势的能力，从而能够更加迅速地采用新的服务需求和进行相应的市场开发。

十、ITSM的发展趋势

      IT的发展经历了50年代的单机管理阶段、60年代的网络管理阶段以及70年代的分级式客户机/服务器管理阶段后，八十年代中期过渡到IT服务管理阶段。经过近20年的发展，以流程为主线，ITSM进行了全面的扩充，最终形成了如上图所示的框架。这个框架现已成为的IT服务管理知识框架体系。

      2001年英国标准协会（BSI）在国际IT服务管理论坛（itSMF）年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。 BSI5000服务管理标准由英国标准协会(BSI)开发，是目前世界上第一个针对IT服务管理的国家标准。它提出了一系列相对独立又彼此相互关联的服务管理所需要的管理流程。这些流程很大程度上是在ITIL的基础上开发而来的。2002年BS15000被提交给国际标准化组织（ISO），申请成为IT服务管理国际标准。国际标准组织已接受这个申请，并为此设立了一个专门工作组。该标准有望在2006年前后生效，预计到2008年，全球大部分组织将会寻求这个标准认证。可以说，ITIL已是事实上的国际IT服务管理标准。现在，IT管理已经走出封闭的机房，超越企业与机构的小圈子，直接面对客户与合作伙伴，全面参与企业运作的全过程。可以预见随着IT和核心业务结合的更加紧密，IT管理流程的不断优化，以及以客户为中心意识的树立，IT管理在不远的将来会逐步过渡到IT商用价值管理阶段。