服务管理功能
基础结构工程
本页内容
摘要基础结构工程 (IE) 服务管理功能 (SMF) 促进与基础结构组件和流程有关的一致和 IT 范围的标准和策略的开发和使用。实施此服务管理功能,通过确保所部署的发布与现有的基础结构和服务以及计划对它们进行的变更兼容,最终将改进所部署的发布的可操作性。IE SMF 增强 IT 的能力,使之能够在交付满足业务目的和目标的服务和功能的同时,减小未能实现业务价值或项目部署失败的可能性。 IE SMF 描述发现 IT 组织中的现有策略和标准的、识别并填补所需标准(以及策略覆盖范围)的差距、驱动标准设置的一致性以及通过既定的变更管理服务功能管理标准和策略套件的流程。通过实施 Microsoft® 操作框架 (MOF) 和服务管理最佳实践(包括 IE),组织将增进操作环境管理方面的知识和技能。这些新知识可用于优化基础结构的性能,确保它满足现在和将来的业务需要。 在基本级别上,IE 可使用策略和标准作为变更管理流程向基础结构变更进行授权的被动联系点。在更成熟的环境中,或在需要更多控制的环境中,IE 可承担主动角色。与工程计划、变更计划和设计/构建努力相结合,IE 控制已批准的标准在明确和详细的技术规划的制定中的使用,以确保基础结构设计中的一致性。与在所有 MOF SMF 指南中一样,本文档提供在组织中全面实施标准和策略的指导,但是各个组织可以选择将 SMF 实施到不同的程度,具体取决于所需的收益和可用的资源。 组织应用基础结构工程 SMF 的程度不仅取决于选择要控制的基础结构的范围,而且还取决于正在实施的变更的性质。有些变更将需要完整的规划和发展阶段,包括体系结构设计和验收。其他变更则是次要的,可由 IE 经理批准而无需进一步的流程要求。在某些情况下(例如购买次要的外设),该流程可能不需要任何介入。 若要了解有关 MOF 以及 IE 和其他服务管理功能如何帮助组织的详细信息,请访问http://www.microsoft.com/mof/. 简介文档用途基础结构工程 SMF 协助 MOF 与 ITIL 指南紧密联合以建立集中可用的标准和策略库。对这样的努力的需要是在英国政府商务办公室发布的 ITIL 文档“ICT 基础结构管理”中讨论的。该文档从较高层次描述应该为其制定设计标准和策略的基础结构的各个方面。MOF 基础结构工程 SMF 提供用于在 IT 基础结构中实施公共 IT 标准和策略的重要流程细节。 本指南为已经或正在考虑在数据中心或其他类型的计算环境中部署 Microsoft 技术的组织提供关于基础结构工程 SMF 的详细信息。这是 Microsoft 操作框架 (MOF) 定义和说明的 20 余个 SMF 中的一个。该指南假设读者熟悉 MOF 的含义、背景和基本概念,以及所涉及的 Microsoft 技术。 目标读者本文档主要是为 IT 专业人员和管理人员编写的,包括基础结构工程师、系统工程师、架构师和希望在 IT 组织中实施标准化的实践和策略的其他人。本文档中提供的指导旨在促进 IT 标准和策略在所有规模的组织中的开发、应用和管理,但是主要针对具有复杂 IT 机构和多个位置的大型组织。较小的组织也可以实现标准化的好处,但是可能不需要本文档中概括的流程的详细级别就能实现满意的标准和策略集。 有哪些新内容?此 IE SMF 是 MOF 3.0 版中添加的新的 SMF 之一。添加它是为了满足客户和合作伙伴等需要,他们需要关于交付服务管理功能以驱动操作标准和策略在整个项目生命周期(从开发到操作)中的一致应用的指导。本 SMF 指南使用从合作伙伴、客户和内部 Microsoft IT 团队那里收到的反馈,并交付用于在整个基础结构中实现标准指导的最适合的解决方案。这是一个关键 SMF,当与“变更发起审查操作管理审查 (OMR)”(也在 MOF 3.0 版中进行了更改)结合使用时, 它确保与基础结构变更有关的决定和信息是在正确的时候使用正确的信息得出的。 反馈请将有关此 SMF 指南的疑问或意见发送至msmfeed@microsoft.com. 基础结构工程概述目的与目标基础结构工程 (IE) 是 MOF 3.0 版的一个新的服务管理功能 (SMF)。IE SMF 主要协调一致的 IT 标准和策略的创建、管理和应用,然后在整个组织中的工具和服务的开发、部署和操作中应用这些标准和策略。通过 IE 流程管理的标准和策略应用成为项目规划流程的重要组成部分;在优化和变更象限的关键 MOF 里程碑中将审查对这些标准和策略的遵从性。(请参见图 1。) 通过基础结构工程 SMF 的实施,组织将:
基础结构工程将引导组织识别和规范化现有的标准和策略,并确定对新的标准和策略的需要。IE SMF 负责管理标准和策略的开发,通常是通过内部或外部主题专家进行。 在某些情况下,IE 的角色是协调角色 — 例如,容量管理和服务级别管理 SMF 通常如何与业务战略和规划相连,以及它们与当前和预计的 IT 如何相关。这些 SMF 创建标准和策略,用于解决属于它们的范围的问题。基础结构工程 SMF 将与这些以及其他 SMF 协作,以确保它们制定的标准和策略与那些已经为其他类别建立的标准和策略保持一致。一经创建,IE 将负责管理这些标准。 IE 与变更管理和配置管理 SMF 所建立的流程一起协作管理结果标准和策略集。这样确保标准和策略保持一致,并且仅通过正式的流程进行变更。图 2 演示了这种关系。 反过来,为了确保在 IT 操作和新项目的规划阶段中提供这些标准,IE 通过将新标准发布到配置管理数据库 (CMDB)、公司 intranet 和/或其他发布媒体,从而促进对新标准的访问。IE 还确保对 IT 环境的建议的变更符合既定的标准和策略;这是通过作为“变更发起审查”和“发布就绪审查 OMR”(将在本文档稍后描述)中的关键涉众 (stakeholder) 的参与来实现的。 最后,基础结构工程 SMF 提供用于在整个组织中应用标准和策略的指导。例如,在创建新的服务级别协定 (SLA) 和操作级别协定 (OLA)时,服务级别管理 SMF 可能查询 IE SMF。对该信息的访问将确保涉及的基础结构元素或服务组件的标准和策略满足协商的要求。 由于对来自跨所有 SMF 的主题专家的输入的需要,基础结构工程中的流程被委托并由跨 MOF 团队模型角色群集的各种角色执行;针对 IE 的特定协调角色由基础结构角色群集中的基础结构工程经理执行,本文档中的“角色和职责”部分将对基础结构角色群集进行更深入的探讨。 内容范围基础结构工程 SMF 影响 IT 组织中所有标准化的实践。这些标准和策略可能来自任何 MOF 流程象限中的其他任何 SMF。SMF 在范围方面是灵活的,其标准化程度将由实施组织确定。 基础结构工程不考虑控制或微观管理。它考虑影响多个组或项目的公共组件的定义并促进这些公共组件的广泛应用。所以,即使控制小型基础结构环境中的每个单独的组件也是不切实际的。除了获得和整理所有相关信息的挑战外,维护和更新该信息所涉及的成本和资源也将是制约因素。 因此,必须做出关于需要管理的基础结构的范围的选择。该决策制订流程要求评估每个类别与满足业务需要的直接相关性、该类别对其他类别的依赖性以及其他类别对该类别的依赖程度。与 CMDB 一样,最佳实践要求仅管理满足下列条件的类别:
可以应用这些相同的条件为基础结构的变更管理创建标准或策略;有些基础结构组件的集中管理完全不实用或没有益处。为平衡这点,应该注意多样的似乎不连贯的技术的扩散(例如,远程管理或脚本工具)最终可能导致重大的操作管理负担和成本。此外,多样的技术可能带来附加安全风险,因为可能需要打开附加网络端口才能适应它们。在考虑要在其中进行标准化的范围时,考虑到这些因素是至关重要的。附录 A 提供了标准和策略所应用到的典型 IT 基础结构组件的列表。应该定期审查将某个类别包括在 IE 范围中的决定,以确保将资源分配给有用的活动。 能力实施此 SMF 的组织应该具备完成和维护下列事项的组织能力:
开发和应用的标准和策略的广度和深度随组织而异,具体取决于已采用的其他 MOF 服务管理功能的成熟程度。 关键定义
流程与活动流程一览在实施基础结构工程 SMF 的过程中,将发起一个设置活动以定义基础结构环境的范围和确定如何使用规定的策略和标准最好地管理它。使用这些标准的基础结构管理可以像组织需要的那样主动或被动,不过建议至少在“变更发起审查”时强制使用既定的策略和标准。IE 不应用作独立的 SMF;它严重依赖来自其他 SMF、业务部门、开发团队和“MOF 风险管理原则和团队模型”角色群集的有效输入和反馈才能向组织交付最大的好处。 图 3 给出了 IE 流程的高级视图的图解。注意,显示为设置活动的发现和分类流程可以与图中下半部分演示的管理活动并行发生。 基础结构工程 SMF 与 Microsoft 解决方案框架 (MSF) 规划阶段和 MOF 变更发起审查紧密协调。在图 3 上半部分推导出的标准和策略作为操作的一部分在生产环境中应用,但是还应用于针对解决方案开发和部署的 MSF 项目。 IE 标准和策略在 MSF 项目中的应用是在项目构想阶段的早期发起的。MSF 和 MOF 都要求在发布(或项目)的整个演变过程中进行某些审查。正如这里所阐述的,若干 MSF 和 MOF 审查在发布开发时间段中紧密同步。 在 MSF 构想和规划阶段进行项目规划将整合 IT 策略,并标准化为针对开发和部署的项目要求。操作涉众首先在变更发起审查 OMR 时审查这些计划,该 OMR 在 MSF 流程模型的“批准项目计划里程碑”附近发生。操作涉众在 MOF 发布就绪审查(该审查与“批准 MSF 发布就绪审查”同步)时同样要检查对标准和策略的遵守情况。这两个主要里程碑都是防止将非标准或不兼容变更发布到生产环境中的重要检查。这些关系如图 4 所示。 过程流步骤一致的 IT 策略和标准在整个组织中的开发和应用是通过下列流程完成的,后面几节将详细描述这些流程。 定义基础结构环境清楚和全面的基础结构环境定义是取得成功和进行后续管理的关键。该流程提供关于如何定义环境和确定需要管理的环境组件范围的指导,并研究如何将基础结构的元素归类到有意义的分组中以允许有效地利用标准和策略。 例如,特定组织中的设施经理可能已经为数据中心的电力和通信服务准备好定义明确的标准和策略。虽然 ITIL 和 MOF 都具有控制这一方面的功能,但是只要 IT 管理层继续与设施管理层很好地沟通,组织可以决定不在所管理的 IT 基础结构中包括该范围。 收集和定义策略和标准正如前面所述,使用策略和标准控制基础结构的演变有助于维持稳定和有效地协调的 IT 组织。该流程提供关于下列活动的指导:对整个基础结构中存在的策略和标准进行收集和作文档记录,并在必要时定义新的标准和策略,尤其是考察那些将确保现在和若干年后最适合组织的关键输入。 应用针对基础结构指导的策略和标准仅当有效地使用策略和标准提供对集成的基础结构环境的指导和控制时,策略和标准的创建才会增添实际价值。该流程考察应该如何在开发新的要求或基础结构变更时应用策略和标准。该流程还描述用于处理不需要标准或策略的情况的替代方法,即采取受控的例外方法。 IE SMF 还促进标准和策略的文档编制和发布,以便于组织中的访问。附录中提供了模板和示例作为开发有效的标准或策略的指导。通过内部网站、知识库、对 CMDB 的标准化查询或其他媒体发布这些标准和策略,可以最小化交叉操作团队或其他用户搜索他们的开发或部署项目的基础结构工程方面或编写规范所需要的时间。例如,Microsoft 在统一的内部网站上发布其所有财物和采购标准和策略。 维护策略和标准由于策略和标准是跨所有 SMF 和 MOF 团队模型角色群集创建的,因此确保有效地维护它们并保持对所有潜在的用户可访问是很重要的。 本节阐述标准和策略的变更、添加和审查管理,以及这些维护活动如何映射到变更管理 SMF 所定义的流程。 定义基础结构环境本小节描述定义基础结构环境的流程。仅当知道自己有什么组件和需要管理什么组件时,基础结构的管理才能有效地执行。这与基础结构工程 (IE) 尤其相关,因为 IE 中的变量范围是巨大的,因此有必要界定范围并定义 IE SMF 在实施时所应用到的方面。在不同规模和类型的组织中,基础结构可能要求不同级别管理和控制工作,预先对这些要求进行足够的范围界定将在今后带来成功的基础结构管理。 定义基础结构环境的流程如图 5 所示。  图 5. 定义基础结构环境的流程 对基础结构环境进行文档编制为了收集要用于管理基础结构环境的标准集,基础结构工程经理必须首先确定当前基础结构的范围并识别其特征。实施 IE SMF 的初始步骤是完成发现活动以准确确定组织中存在什么基础结构,以及在使用什么标准、流程或策略(如有的话)来管理它。起初,此项工作的范围仅限于 IT 生产环境,但是可能存在向其他领域(例如开发和测试实验室)应用标准、流程和策略也有益的情况。 可以从各种不同的起点开始发现基础结构环境,并且由于每个组织都是不同的,因此要使用的发现方法将反映这种多样性。 位置现代企业很少仅设在一个位置。即使中小型企业也经常使用远程工作者,并将它们基础结构分布在多个地点。了解需要管理其上的基础结构的位置的多样性和范围是很重要的。开始定义 IE SMF 的范围的一个示例是首先从中央数据中心开始,然后在基础结构的管理成熟并且 IE 策略/活动的好处开始显现时从那里延伸 IE 控制的范围。相反,组织也可能决定首先识别可能的基础结构位置的全部范围,然后在该范围中工作以定义一个较小的起点。在任何情况下,了解位置范围都有助于避免由于忽略某些计划的变更而在将来进行成本昂贵的补救变更,并允许在 SMF 的使用成熟时延伸控制范围。 绝大多数组织都应该拥有物理位置、已安装的技术和手边操作的基础结构组件的详细信息。更难定义的可能是离岸或外包的功能或远程工作者的使用。如果组织中有配置管理数据库 (CMDB),在理想的情况下,它应该包含关于所有位置的资产的信息。 技术调查基础结构的另一种方法是盘点正在使用的技术的类型和用于管理它的现有标准、策略和流程。例如,您可能想要收集关于服务器硬件的所有可用信息:品牌、库存、供应商、配置和采购策略。虽然您将在稍后的步骤中执行该信息的详细分类,但是首先应该尽量获得关于基础结构中正在使用的技术和流程的完整信息。 在 Microsoft,MSN 已经为各种各样的技术创建了类别和子类别,如图 6 所示。 在开发自己的类别时,应该考虑至少包括下列内容。下面的列表并未包罗一切。
信息源发现活动应该利用多个来源的信息,下面提供了一些信息源的建议,按照最全面和到最不全面的顺序排列。该活动的目标是集中于能够以最小的努力提供最多信息的信息源。如果在实施的标准设置阶段需要附加详细信息,始终可以重新访问该领域。在信息的完整性和基础结构的相对不重要的部分可能不需要显式的标准和策略这个事实之间进行平衡是很重要的,因此要明智地计划调查资源的使用。 服务编录发现流程的第一步是检查由服务级别管理 SMF 维护的服务目录。如果组织中存在该目录,它将包含 IT 部门交付的服务的详尽列表。该目录在理想的情况下将列出用于交付服务的所有服务组件,并且应该对正在使用的基础结构的范围以及那些元素对组织的整体关键性进行文档记录。服务目录揭示了按重要性将基础结构组件与业务相关的逻辑基础结构环境类别。例如,该服务目录将指定针对备份(包括还原时间、备份时间窗、备份成功率、轮转和保留策略)的服务级别协定。但是,用于执行这些备份的基础技术(包括存储媒体、备份设备和代理)全都应该是标准化的恰当对象。 配置管理数据库在服务目录之后,配置管理数据库 (CMDB)(如果在组织中存在)将是用于查询关于 IT 基础结构的详细信息的下一个信息源。有效的 CMDB 将具有高质量的最新数据。务必记住 CMDB 内容的完整性仍然视各个组织的配置项 (CI) 记录级别而定。如果 CMDB 流程不成熟,关键信息可能缺失。有关 CMDB 的更多信息,请访问配置管理 SMF 指南,地址为:http://www.microsoft.com/mof/. 最终软件库应该参考最终软件库 (DSL) 以获得正在组织中使用的软件的最终列表。取决于组织的操作成熟级别,该列表可能不存在;如果确实存在,它也可能没有完整包括正在使用的所有产品。尽管存在可能的不足,DSL 对于提供关于关键软件使用情况的充分信息也可能是足够全面的。 已发布的文档或文件作为发现流程的最后一步,IE 实施人员应该查找各种类别的本地文档。各个组可能在 Microsoft Word 或 Excel 文档中甚至以硬拷贝形式对基础结构进行文档记录。如果组织中正在使用此类文档,它应该提供关于基础结构的管理和操作中正在使用的流程的信息。这种性质的文档集合不可能是集中的。更通常的情况是,它们存在于本地,在分配到特定功能领域或类别的部门或组中。但是,即使这样散乱的文档也将为进一步界定要管理的基础结构的范围提供帮助。然后应该将这些文档库移至公司 IE,以便于整个组织中的广泛访问。 合同数据库如果组织具有建立用于采购的策略,或者已实施财务管理 SMF,关于当前存在的合同的信息应该可用。该信息应该有所帮助,尤其是在审查所购买的软件和许可证、硬件产品、外包设施和基础结构(例如电力供应或 ISP、合作伙伴和战略关系)的时候。在给出当前状况的同时,合同数据库中包含的详细信息通过指示合作时间长度、续订协议或失效日期,对于界定许可协议和合作伙伴关系的范围也会很有用。 一旦收集了关于基础结构的信息,并且对收集到的数据的完整和准确性有信心,就可以开始对环境归类。 创建指导类别归类是将基础结构划分为可管理和有意义的部分的流程。这样做是为了便于在单个组中对相似的标准和策略进行开发和管理。在许多情况下,这只是对现有的类别或 IT 部门进行识别。在其他情况下,划分或合并现有的部门以完成该任务是有意义的。归类可以沿着几条不同的路线之一进行,每条路线提供 IT 环境的不同视角。示例包括但不限于:
务必记住这应该是一个简单的流程。所创建的组应该是具有共同用途的有意义和可管理的组件分组。在大多数组织中,这些类别应该随着对基础结构的调查而变得不言而喻。 定义 IE 指导的范围在许多组织中,必须做出关于要管理哪些类别以及要推迟哪些类别的标准符合性的决定。 对相似的基础结构类型、产品和服务归类和分组允许进一步改进被控制的基础结构的范围。存在许多示例;其中有些特定于每个组织。下面给出几个示例。
标准生命周期大多数组织中的标准(或标准包)都倾向于遵循相对可预测的生命周期。 典型标准的生命周期阶段如下:
图 7(标准的典型生命周期)描绘了标准从标准要求的早期开发到标准的最终撤销/停用的完整生命周期。 标准版本管理为了管理标准的版本和在它们的重叠生命周期中的有序过渡,当前批准/活动的标准被赋予标识 N。新出现的标准被赋予 N+1,紧跟在 N 前的标准(即正在停用的标准)被赋予 N-1。每个标准都将在其生命周期中经历那些阶段/标识。N 版本模型的标识和描述如下: 表 1. 典型的标准版本命名法
整个周期将在标准流程的整个生命期中反复迭代。 表 2. 整个标准生命周期中的用户采用
基于前面的叙述,标准的采用和停用表现为一个可预测的循环流程。MSN 在其标准部署中应用了该模型。该模型同时提供了客户端和操作标准要求、可预测地计划的“打包”标准发布以及高级实验室和试验测试机会的早期沟通。所有新的 MSN 标准(标准包)都以 4 个月的周期发布。 本示例演示了要在考虑对那些标准进行文档记录和管理以及要将哪些标准保留不变时所做的决定。如果某个基础结构组件、服务或子系统未有效地与组织中的其他系统一起工作,则需要考虑新的解决方案,并且可能要为该过渡创建策略。如果管理或控制这些系统不划算或没有收益,则应该将它们视为在范围之外。但是随着新标准的编写,如上面的 MSN 示例所示,随着组织的成熟,在此 SMF 管理动态的标准集可能更实用。 特殊的注意事项组织可以建立这样一个策略,如果某个类别未包括在受控制的 IE 的范围之内,则该类别仍然必须具有与 IE SMF 的清楚关系和审查流程。在某些情况下,与被管理的类别的交互点可能服从 IE 控制 — 例如,在产品已移交给第三方供应商或者在已制定新的电源要求的情况下。 总结下表汇总了本节所述的重点内容。
定义标准和策略本节描述如何最好地定义要在每个基础结构类别中采用的标准和策略。要重点注意的是,此迭代流程(参见 图 9)将针对基础结构环境中定义的每个类别执行。它包括要在组织中执行的发现活动,用以确定每个类别中的标准和策略的当前状态,以及弄清该类别中是否有任何活动当前正在受控制。 该活动将三个元素的识别作为其目标:
该活动的输出将用于决定该类别的最合适的标准和策略解决方案。这个决策制订流程将涉及能够对新的或修正的标准或策略的定义做出贡献的所有相关各方。然后将对所定义的标准和策略进行文档记录,并将其作为配置项存储在 CMDB 中。 选择基础结构类别为了开始标准和策略定义流程,需要选择其中一个基础结构类别。战略性地做出该决定可能是有用的,因为对组织影响最大的领域能够帮助证明 IE SMF 的好处。因此,您可能希望为初始策略和标准定义选择预期能从开头就看到好处的类别。例如,您可能选择首先为变更管理的使用制定策略,因为变更管理影响所有业务和 IT 领域。在另一个组织中(或许是正在快速增长的组织),为公司桌面配置和部署流程制定标准可能更为重要。 随着定义流程的继续,IE 经理可以根据其他条件选择后续类别 — 例如可用的资源、技能、影响或成本。在任何情况下,由于业务好处是服务管理的全部目标,将决定基于财务和业务收益的实现将是有意义的。 审查当前标准和策略在给定的类别中,以前的调查流程可能已记录了各种不同的标准和策略。其中有些可能重叠或冲突;在其他领域,现有的标准可能留下空隙。此标准审查的目标是形成现有基础结构标准的统一视图,并将它与以前决定的所需标准化范围进行比较。在该流程中,审查小组将应用来自主题专家(代表涉众组)的输入以做出适当的建议。该活动的目标是识别:
审查分类的提议的变更前面的活动本质上是为合并和更新现有 IT 标准和策略制定计划。现在建议通过检查当前进行中(不管是在制定中还是在变更管理流程的其他阶段的进行中)的任何变更“论证”该提议的变更。 新的设想可能指示从某种技术解决方案或软件产品偏离 — 例如迁移到 Microsoft Windows? XP 或从 Lotus Notes 转变到 Microsoft Outlook?。新项目也可能正在进行中 — 例如为了将所有桌面计算机合并到一栋公共建筑,或者转移到使用无线技术的新位置。 变更管理流程结合 CMDB 识别该类别的所有系统变更。它在此阶段对于做出如下判断也很有用:这些变更是否已有很长时间悬而未决,或者它们是否可能太新,因为如果做出对该类别使用特定策略或标准的决定,它们可能变得无用。例如,一个使用某种技术的新版本实现打印解决方案的变更可能已被请求(但是尚未批准),但是通过发现活动查明组织的 90% 在使用一种不同的技术。此信息可能足以将该变更请求改变为未决状态,直至作出关于 IE 策略的决定。 另一个示例可能是在服务监视和控制中制定策略以监视某些网络功能并为此编写详细的策略集,结果却发现这些策略很快就会因为安装 Microsoft 操作管理器 (MOM) 的新管理包而被废弃。“论证”允许避免将开支浪费在为不久的将来要进行重大改动(甚至废弃)的基础结构制定标准和策略。例如,如果确定该类别处于很快就要迁移到新系统的规划阶段,可以选择推迟控制该分类的进一步准备工作。 开发生命周期还能够通过变更管理流程,对开发中属于研究和设想范围的基础结构类别的任何变更做出建议。该信息允许 IE 了解该类别的关于不仅目前正在发生,而且预期在不久的将来还会发生的情况。可用的信息越多,定义前进的最佳方法的决定就更容易。作为变更和开发管理流程的一部分的批准应该确保在授权所请求的变更继续之前,确保这些变更成本合理并具有很好的文档记录。 审查策略并规划类别除了审查进行中的变更和开发项目外,审查针对将来的战略开发也是有用的。例如,业务部门可能有一个在三年内外包电话销售团队的战略;这将影响用于长期语音和数据解决方案的标准。该战略将消除为环境的该领域更新电话解决方案的需要。类似地,转向无线技术的决定(预计远程办公职员将增加 40%)使得将来对网络类别的新要求变得必要,并减少对受办公室束缚的桌面的对应投资以利于移动解决方案。 IT 的主要角色(尤其是 IE)是为了确保 IT 基础结构能够支持业务创新,并提供在可能的任何时候利用市场机会的功能。跟踪此类战略决策要求组织中的战略业务和 IT 决策者将 IE 认可为关键涉众。随着有效的 IE 流程的好处变得明显,从高层那里获得必要的买入以便共享此信息应该是容易的。 为类别定义标准和策略一旦理解了对基础结构类别现有的、将来的和战略性的影响,然后定义与该类别相关的标准和策略就是可能的。 以前的工作已定义了目前存在什么标准和策略(如有的话)。它还突出了已识别的冲突和需要的更新或删除。变更记录和开发计划定义类别的中期未来,战略业务计划定义类别的长期要求。 所定义的标准和策略成为 IE 用于从当前状态推进到所需状态的工具。 标准是什么?标准通常描述类别中的对象。它被定义为权威机构建立的某项内容,例如被定义为基础结构组件或类别的模型或规则。例如,用于变更管理类别的某个标准可能是 RFC 的最低需求文档,包括其提交格式。用于供应商管理的某个标准可能是供应商合同模板,用于 COTS 软件的某个标准可能定义与其他内部产品的最低兼容性要求。组织中的典型标准包括硬件规范和数据中心服务器或桌面计算机配置。附录 F 提供了一个服务器标准的示例。 每个类别的标准可能要比每个类别的策略多许多,因为它们更具有战术性。标准的创建考虑了当前环境并着眼于未来。例如,桌面构建的标准要求可能考虑到当前所需的内容,但是它也可能包括集成无线技术的容量(如果来自战略方向小组的信息表明将来会发展无线技术)。标准允许采用结构化和受控制的方法对基础结构环境中的类别进行操作、变更、支持和优化。 策略是什么?策略与标准的不同之处在于,它是用于指导和确定目前和将来的决策的规定的管理流程或操作方法。创建它是为了包含组织的一般目标和可接受的过程。策略可以是公司范围的,例如“不能使用公司资源发送非公务邮件”,也可以是部门特定的,例如“所有金额超过 20,000 美元的设备采购订单都必须经过总经理的批准。” 简而言之,IE 中的策略描述在类别中应用的流程。例如,用于变更管理流程的策略将描述如何在组织中使用那些流程,关于供应商管理的策略将定义如何在组织中使用供应商管理流程,而关于商业现货 (COTS) 软件的策略将定义如何在组织中使用针对 COTS 软件的流程。这些策略附加到已定义的基础结构类别,并作为基础结构环境的最佳实践控制的规定管理操作。它们是按照现在和将来的基础结构要求而创建的。附录 D 提供了典型策略的示例。 定义最佳标准正如前面所描述的,标准回答基础结构类别的下列战术性问题:“想要该类别如何在基础结构环境中操作,以及如何确保该类别中的功能像预期的那样受到管理和控制?” 每个类别起初可能包含多个标准,具体取决于其范围 — 例如,安全性需要用于处理用户、数据、网络、基础结构、特定解决方案和服务以及特定位置的安全性的标准。标准可能已经在 SMF 或已经在组织中部署的其他功能中存在。在发现阶段,这些标准将被公开,在该流程的此阶段,将作出关于哪些标准或策略应该保留原样或被修改的决定。在某些情况下,可能要对来自互补组织的标准进行合并。在其他情况下,特定位置可能需要在本地应用的单独标准,虽然这些决定应该基于仔细的分析,以确保全异的标准最终不致引入附加开支和维护开销。表 3 显示了一些可能在与 MOF 基础结构角色群集关联的类别中应用的标准的示例。 表 3. 用于选定的基础结构类别的标准的示例
发现流程可能已识别出一系列全都应用于相同类别的标准。在这种情况下,必须根据关键涉众的输入决定哪些是现在和将来要应用的最佳标准。发现活动还可能会发现当前不存在标准和策略但是使用标准和策略将会有益的空隙;这通常是该领域的主题专家使用其他涉众的输入、最佳实践建议和关于该基础结构类别的使用的业务战略来创建的。 Microsoft IT 和标准化服务器平台在某些情况下,标准可能不是作为一组规范应用的,而是作为完整的面向客户的解决方案而应用的。例如,Microsoft 内部 IT 组织采用了一种标准化数据中心的有效方法。通过最近的平台标准计划,该 IT 小组开发、测试和交付了标准化的 Microsoft 基线服务器平台,称为 IPAK(Microsoft IT 服务包)。这些标准是为 Microsoft Windows Server? 2003 以及 SQL Server 创建的。IPAK 每两季发行一次,并将最新版本的服务器软件与所有的最新热修复和补丁组合在一起。这些配置经过 IT 小组的全面测试,向客户提供安装时的有保证的可靠性。对于客户,这显著降低了定期安装补丁的复杂性。 Microsoft IT 根据客户采用 IPAK 标准的程度向内部 Microsoft 客户提供浮动支持。在版本发布之间,Microsoft IT 向运行两个最新 IPAK 版本中的任一个版本的客户提供完全支持。较久的版本在“尽力而为”的基础上支持。 IPAK 版本之间的中间补丁和修复将集成到 IPAK 的后续版本中。用户可以等待新的 IPAK 版本,或者将已批准的独立补丁整合进它们自己的服务器中。在任一种情况下,IT 小组都将提供服务级别协定所规定的程度的完全支持。 不管是哪一种情况,标准都是使用来自功能领域主题专家、MOF 团队角色群集、外部基准测试(如适用)的输入以及业务需要和成本来创建的。没有任何基础结构元素是真正独立的;每个标准都必须考虑交互的基础结构和更大的战略前景。也就是说,基础结构的所有元素都有效地联系在一起以支持业务,补充和启动它。 定义最佳策略正如前面所提到的,给定类别的策略应该少于标准,因为与更说明性的标准相比,策略倾向于在更高的层次上操作。偶尔,给定的类别有多个策略可能是必要的 — 例如,当组织中的多个地区对某个产品使用不同的战略合作伙伴时,每个不同的地区都可能有用于购买产品的策略。类似地,地理上分散的分支办事处可能需要不用的策略以适应政府规章或运营要求的变化。但是,由于目标是创建一组统一和战略性的解决方案,因此不应该提倡太多的策略多样性,因为这样可能影响解决方案的潜在成本节约和可重复性。 在为组织定义最佳策略时,应该考虑下列输入:
通过 IE SMF 对所有这些信息的合并和整理,可以为类别或类别的部分的控制创建最合适的策略。最合适的解决方案需要处理:
定义最佳策略的决策流程可以利用组织任意选择的任何战略决策工具和方法。在大多数情况下,各个标准和方法将分配给负责向 IE 经理交付完整标准或策略的主题专家,然后 IE 经理将标准或策略分发给涉众以便在最终批准之前获得反馈。表 4 提供了一些可能在操作类别中实施的特定标准和策略的示例。应该编制类似的表格以计划为组织建立的其他类别中的标准和策略的开发。 表 4. 用于选定基础结构类别的策略示例
在开发策略时所付出的精力级别将反映该类别的重要性。例如,高规格的类别(例如银行组织中的数据中心完整性)将需要精确的定义(可能非常复杂),并且需要来自整个组织中的各个责任方的输入。这可能包括法律部门关于官方要求和技术团队关于他们的组件交付安全解决方案的能力的输入。此策略对该组织来说是关键策略。必须对它进行仔细的成本分析和评估,以确保与未来的战略保持一致,并且它必须得到较高层的批准。相反,请考虑一个与用于处置旧的色粉盒相关的策略:该策略不大可能需要相同种类的输入,但是如果能够探索回收机会和成本节约,则它对组织仍然是划算的。如果组织对每个类别的策略选择使用最合适的解决方案、战略性的输入和成本收益,则它应该获得最长的适用性、最高的可支持性、最容易的可操作性和最好的功能。 策略在基础结构环境中的创建和使用可能至少(如果不是全部的话)实现下列好处:
发布类别的标准和策略仅当所定义的标准和策略可访问并且易于理解时,它们才真正对组织有价值。因此,应该注意用于向需要知道标准和策略的用户发布和宣传标准和策略的最有效方法。发布标准和策略的常用手段是通过广泛宣传的内部网站或知识库。为了从此类分发中获得最大的好处,考虑到潜在的用户包括非技术业务用户,并以所有用户都能容易地理解的方式提供 Web 内容,这是很重要的。替代网站的一种方法是将标准作为可通过 intranet 访问的知识库中的内容进行发布。在 MSN 的案例中,所构建的 intranet 站点不仅发布已批准的标准,而且还管理用于提议、批评和采用新标准的变更流程。 发布标准的其他替代方法包括 CD/DVD 或硬拷贝分发。对于所有分发机制,将发布的内容与写入 CMDB 的最新版本的标准和策略进行同步是至关重要的。如果创建到 CMDB 的直接链接以刷新网站或知识库中的内容,则必须计划定期的手动或半自动的刷新:这可以是每周、每月或每季,具体取决于所做的变更数量。 通过使得所有标准和策略对整个组织可用,可以创造一个开放的环境并最小化通常由于不了解系统要求而导致的风险。还可以公布基础结构中其他系统之间的接口要求。值得指出的是,误传在组织中很盛行;而这些标准和策略代表人们一直等待发布的正确信息。标准和策略一经发布,它们就可能被广泛使用,从而使得未来的更新和修改或添加标准和策略更加可能。 将标准和策略添加到 CMDB一旦标准和策略得到定义并被接受以供发布,就应该将它们添加到 CMDB。这样确保具有文档记录的标准和策略与其他任何配置项一样受到相同的变更控制;它还意味着它们受到针对 CI 的标准审查流程的控制。 将标准和策略添加到 CMDB 的好处并不是到变更控制就结束了。它允许指示或关联到其他标准和策略的关系,并且这些链接还可应用于其他 CI。例如,这样减轻了在某个标准上发生的单独操作可能影响基础结构策略的整个部分的风险。这证明了对基础结构的进一步控制,并表明了对 IT 组织采用全面服务管理方法的好处。 CMDB 以只读格式对大多数用户(配置经理和管理员除外,他们保留全部特权)可访问。如果 CMDB 对企业来说是可报告和可理解的,则维护标准和策略的已发布版本可能就不必要了;相反,可以将访问 CMDB 的权限赋予需要他的所有人。但是,如果 CMDB 在方法上很复杂,可以将标准和策略内容链接到 intranet 或其他易于访问的来源上的已发布策略。这对于商业和设施型组织特别有好处,因为他们可能需要对标准和策略进行业务友好的、非技术性的参考,以便在管理业务项目或设施时应用。 总结下表汇总了本节所述的重点内容。
应用针对基础结构指导的标准和策略通常,提议的开发或部署变更将归入已建立的标准和策略的范畴;本节将描述用于应用这些变更的流程。但是,有时提议的变更需要特殊考虑,这些考虑将导致对已建立的标准和策略的例外。除了描述正常流程外,本节还将更详细地研究这些例外如何发生,以及当这些例外发生时,基础结构工程经理可以采取什么操作处理它们。图 10 描绘策略和标准应用的正常流程,并显示了该过程的例外分支到单独的任务循环的位置。 提议基础结构变更提议的基础结构变更可能因为种种原因而出现。Microsoft 解决方案框架 (MSF) 提供了关于新的开发和部署项目的构想流程的大量详细信息。在项目计划开始固定时,团队必须考虑基础结构的哪些服务和组件将受影响,并识别出必须参考的适用标准和策略类别。 例如,新的项目和开发计划将在开发新解决方案的上下文中审查限制和范围时应用标准和策略。设施团队可能想要检查最低电力要求或某些基础结构类别的安全策略。任何变更、增添、移除或新的开发和项目都需要利用它们将影响的基础结构类别的标准和策略。 对基础结构的提议的变更遵循 MOF 中规定的流程,如“MOF 变更管理 SMF”所述。随着提议的变更推进到此流程,它们将受用于项目管理的 MSF 以及 MOF 指导的指引,以确保它们在生产环境中将是可操作的。“MOF 变更发起审查”是一个重要的 MOF 里程碑,它是对提议的变更的第一次计划的审查,以确保它们符合已批准的标准和策略。“变更发起审查”是四个“操作管理审查”之一,“MOF 流程模型”白皮书中更详细地描述了这些审查,该白皮书可通过如下地址访问:http://www.microsoft.com/mof/. 审查适用的标准或策略在计划基础结构变更时,可通过 CMDB、IE 经理或者更可能通过已发布的来源(例如 intranet 网页)访问适用的策略或标准。在某些情况下,IE 经理或指定的 SME 可以在向提议的变更应用标准时提供协助。 这是对标准或策略的例外吗?什么是例外?例外是已建立的规则对其不适用的流程、事件或获取。例外应该很少出现,因为 IE 经理已保证在定义策略和标准的流程中拥有来自变更、开发和战略小组的输入,但是可能存在真正的列外可能发生的情况,在那样的情况下,它将遵循图 11 所示的例外过程。 向变更或要求应用标准或策略如果提议的基础结构变更不是例外,该流程将继续把特定的标准整合到提议的更改的要求中。无论变更的性质和最终的应用如何,它都应该符合为该基础结构类别建立的标准和策略。 是否需要完整计划或高级计划?潜在的变更中包括策略和标准的程度完全取决于变更的性质及其与所管理的基础结构范围的相关性。如果是次要或标准变更,则它可能只需要变更管理流程中的验收(即确认已使用哪些标准和策略),类似于确认已经参考 CMDB 来评估任何提议的变更的影响。当时,如果是较大的变更或开发项目,则标准或策略可能包含必须在项目计划中重复的特定设计、构建或流程元素。 参考的结果将是变更、增加或开发实际上将按照IE SMF 中的标准和策略进行计划,虽然该检查点实际上在“变更发起审查”中发生在此 SMF 之外。 标准和策略的例外正如本节前面所解释的,在有些情况下,已建立的标准和策略可能不直接适用。这些就是例外。虽然组织可能维护一组针对特定流程或对象的标准或策略,具体取决于在生命周期中所处的阶段(比如在 MSN 的示例中有一组针对新的、当前的和过去的技术的标准),有时组织还必须设置用于处理已建立的标准和策略的例外情况的过程。图 11 描述的过程流反映了从 MSN 流程推导出的用于处理例外的最佳实践。 标准或策略的例外出现当例外出现时,它是一个似乎不符合现有策略和标准中指定的规则的要求。才能够采取操作之前,必须确认为什么提议的变更是一个例外。正如前面所提到的,如果 IE SMF 有效地运行,并且与组织的其他 SMF 和业务、开发以及战略小组建立了强有力的关系,例外应该是很少发生的。在有些情况下,例外可能随着 IT 基础结构在其生命周期中的推进而演变为新的策略或标准。 例外是否为新战略的结果?如果这是一个新的战略方向,则它应该已经通过 IE 经理和关联的业务战略小组之间的关系揭示出来。但是可能存在这样的情况,即在需要变更之前可能没有识别出战略方面的变更。 例如,购并另一家公司或敌意收购可能影响策略和标准并改变要求。如果新规章的内容未在颁布之前披露,则政治或法律问题也可能导致例外。组织之外的经济和政治变化可能改变策略 — 例如,汇率变动可能影响外包的离岸服务,或者动荡的政治环境可能影响产品或服务的进出口。 确认基础结构类别的战略并进行验证如果该例外是作为组织的新战略提议的,则必须与委员会级别的代表、主题专家和相关 SMF(如果需要)对此进行确认,并将它验证为现有策略和标准的真正例外。如果在与高层确认时确定它不是有效的例外,则将它返回给发起者,并解释没有将它接受为战略变更的原因。可能存在应该接受该例外的其他理由,但是必须在委员会拒绝之后重新向 IE 经理提交这些理由。 它在其他方面是否为有效的例外?即使例外请求不是新的战略方向的结果,也可能存在允许它的其他理由。例如,第三方供应商或外包合作伙伴可能已停业,从而在所支持的基础结构中留下必须迅速处理才能确保服务连续性的空隙。与新的战略一样,变更可能在组织之外的法律、政治或环境基础上发生,这些原因是未曾预见到的,并且可能构成创建基础结构策略或过程的例外的真正理由。安全性可能会受到新病毒的影响,来自非标准组织的补丁软件可以减小风险(举例而言)。作为另一个示例,如果所需的新技术已发布,在可以修改现有标准以反映体系结构或硬件要求方面的必要变更之前,建立新的实验室以测试该技术可能是必要的。在这种情况下,如果设备无法通过已建立的渠道获得,则新的硬件要求(在现有标准之外)还可能需要购买和供应商策略的例外。 它的成本是否合理?即使它是新战略或现有策略和标准的紧急例外,该例外也必须成本合理。允许例外继续的收益必须高于潜在的成本 — 不仅是针对预算,而且还针对移动外部建立的策略和标准对基础结构导致的潜在风险。该成本论证在定义策略和标准的初始阶段进行,虽然在需要时也可以由审查该例外并使用定额对它进行授权的关键个人对它进行快速跟踪。 批准例外如果提议的例外成本合理并由该基础结构类别、SMF 或角色群集中的关键个人接受,然后就可以批准它了。该例外仍然需要委员会级别的预算验收才能实施,并且现在必须确定是否有任何现有策略或标准需要更新以反映该例外所引入的变更。还应该给该例外分配一个有效的持续时间,以便确定可以使用它多长时间,以及何时应该重新评估它以考虑将它作为标准或者停用它。该流程可以走捷径,但是务必认识到紧急例外的任何输入在现在与在创建最初的标准和策略时一样重要。关键个人仍然必须检查例外要求,并评估它在当前基础结构环境中的适应情况,以及它如何影响其他将来的战略、变更和开发。 对其他标准和策略的影响如果由于该例外的结果而开发新的策略或标准,必须使用 CMDB 参考相关标准或策略以及可能适用于该例外类别的其他基础结构类别。某个例外将触发对标准或策略的更新并不是确定性的 — 该例外可能是一次性的独立事件。但是,例外可能最终要求改写适用的标准或重新考虑策略。例如,如果已失去对某供应商的信任,或者供应商变得无法交付产品而没有因为各种局部原因而引入额外成本,则使用某家供应商的策略将改变。 导致例外的大多数原因可能都是组织外部的;否则它们的根本原因应该已经在审查、变更、开发以及 IE 经理与其他领域建立的战略关系中检测出来。 发布标准或策略和更新 CMDB发布被更新的标准或策略,并使用新版本(包括可能由该变更所促使的对其他相关基础结构策略和标准的任何更新)更新 CMDB。对 CMDB 的变更还必须遵循既定的过程。 总结下表汇总了本节所述的重点内容。
维护标准和策略。前一节描述了如何将标准和策略应用于 IT 环境中发生的变更。本节描述应该如何管理标准和策略本身。标准和策略作为配置项 (CI) 存储在 CMDB 中;当标准变更时,它们将遵循用于其他 CMDB 变更的变更流程,这是在针对变更管理和配置管理 SMF 的 MOF 指导中描述的。不过,这里介绍的标准和策略的审查流程带有附加详细信息以帮助有效地维护收集到的标准和策略。 每个基础结构类别的标准和策略都应该定期审查。审查可由对现有策略和标准的变更(这是组织的日常演变的典型特征)所驱动,但是审查未被其他变更或开发项目所突出或涉及的标准和策略也很重要。审查分类的时间表完全取决于每个组织,并且可由负责向策略或标准提供输入的其他角色群集执行,或由具有该标准的最多共性的领域执行。例如,安全标准和策略将由安全管理 SMF 和安全角色群集审查,服务台策略和标准将由服务角色群集(更明确地说是服务台 SMF)审查。 图 12 详细描绘了审查流程。  图 12. 维护标准和策略 审查当前基础结构类别标准或策略定期审查和报告现有的基础结构类别、标准和策略是有用的。如果存在已成为许多变更和许多例外的主体的策略和标准,重新评估它们是否仍与组织相关,如果不相关时,则确定沟通过程中导致这种不适当的缺点,这样可能是有用的。类似地,可能存在尚未被访问或利用的策略和标准,这可能表明将它们包括在 IE 控制模型中并未增添实际的好处。此时,使用诸如 Microsoft Systems Management Server (SMS) 之类的工具检查基础结构与已发布的标准的符合性也是有用的。符合性的突降可能表明非标准补丁的采用,或许是在接受为标准之前的测试版产品的实施。这样的审查作为关于内容的“真实性检查”是有用的,并且可按计划执行或在团队模型角色群集认为适当的时候执行。 审查类别的开发项目和变更随着 IE SMF 在组织中的演变,与 IT 开发功能、项目管理功能和变更管理 SMF 的关系应该也随之演变。作为项目开发的里程碑审查的结果,不应该出现太多的意外,因为所有项目都将使用现有策略和标准以便通过变更批准流程。但是值得指出的是,如果在未来变更和基础结构开发的进行中确实发生了意外,这表明可能需要改进各责任方之间的沟通渠道。应该尽快采取行动解决这个问题,否则组织将不会从已投入大量时间和资源的集成的服务管理方法中获益。 审查策略并规划类别与变更和开发之间的关系一样,如果 IE 经理已成功获得高层和战略小组对 IE SMF 的价值的认可,则战略基础结构规划就不应该会产生多少意外。如果认为 IE 流程有价值,则战略规划小组不应该只是利用它们,而是要求创建新的策略和标准。IE SMF 所包含的信息可向战略家揭示公司中存在潜在重用性的领域、各种人才驻留在组织中的位置,以及他们当前的能力是什么。这全都可用于促成用于管理基础结构环境的划算的战略。务必记住业务战略家和 IE 团队之间的沟通应该是双向的,即同时向两个方向提供信息和指导。 是否存在对策略或标准的变更?如果在审查之后存在对标准或策略的变更,这些变更应该通过用于 CI 和 CMDB 的变更管理流程发起和指引。 更新对类别的标准或策略的变更一旦变更得到批准和计划,就可以按照变更管理流程部署它们并将它们更新到 CMDB。 更新标准或策略的状态应该在 CMDB 中更新标准和策略的 CI 状态。作为审查流程的结果而变更的标准和策略的建议状态为“已审查”;同时还建议按照已经在 CMDB 中使用的状态标记(例如“当前”、“已停用”和“例外”)使用标准和策略的其他状态标记。 发布已审查的标准或策略并添加到 CMDB确保向团队模型角色群集和可能使用它的其他用户发布和宣传任何已审查的策略。如果标准或策略经常被使用并且已经改变,则向经常用户强调变更以避免对旧的标准或策略的无意中使用是很重要的。 总结下表汇总了本节所述的重点内容。
角色与职责本节考察基础结构工程 SMF 中的各种角色和职责。需要重点指出的是,这里的角色表示要执行的任务组,不一定对应于组织职别或特定的个人。建立和管理标准以及控制整个基础结构中的应用程序所付出的大多数努力都将由 MOF 基础结构角色群集执行,并选择性地使用虚拟团队。 基础结构经理IE 经理在 IE SMF 中具有协调角色,类似于变更管理 SMF 中的变更经理的角色。该角色涉及一些用于批准和拒绝标准和策略的技术决策,但是 IE 经理一般不需要在技术上对基础结构的所有领域都精通。虽然 IT 基础结构和工程技能应该具备承担此角色的资格,但是 IE 经理的主要技能是从输入组、主题专家、团队模型角色群集以及业务和战略小组提取最佳信息的能力,以便就企业的最合适解决方案达成一致。 为了对如此广泛的小组和职责有效地行使功能,IE 经理角色必须定位于正确的管理层,以便在组织中受到业务和开发部门等的认可和尊敬。担当此角色的个人需要有权拒绝非标准基础结构变更或开发项目,或者如果他们自身没有权利,则至少应该具有到高级 IT 执行委员会成员的规定上报路线。 基础结构角色基础结构角色群集具有“管理物理环境和基础结构工具”的本质目标。 此群集中的角色能够执行在本 SMF 指南中审查的许多任务。特定基础结构类别中的策略或标准通常被分配到他们的对应职责领域。例如,为基础结构的存储元素创建的标准和策略将是存储类别的一部分,标准的输入、维护和更新职责将由“存储管理 SMF”和“操作角色群集”中涉及的活动执行。 与其他流程的关系本节研究基础结构工程 SMF 与 MOF 中的其他 SMF 之间的关系。 变更象限变更象限中有三个 SMF;IE SMF 向它们提供关键输入:
在这里回顾本文档开头的关系图(图 14)以说明变更象限和 IE 之间的关系是有用的。IE SMF 控制基础结构中的工程活动,变更管理 SMF 管理基础结构环境,配置管理 SMF 对正在使用的标准和策略进行文档记录。 变更管理变更管理 SMF 与 IE SMF 具有密切的关系。变更管理 SMF 中描述的授权流程已正式成为 MOF 3.0 版中的变更发起审查 OMR。该流程是正式审查的顶峰,它要求变更的发起者按照该类型和该基础结构类别的变更要求完成变更请求。对于任何变更,RFC 应该为在变更发起审查时提交的文档应用现有策略和标准,或者遵循例外流程。即使例外也必须遵循变更管理流程,从而与变更管理 SMF 具有重要的共性。 变更管理流程本身就是一个策略。对该策略的变更本身必须通过变更管理。变更管理 SMF 向 IE SMF 提供关于可能正在开发中的未来变更的输入,因为这些变更可能影响正在定义的标准和策略。除了这个直接相关的输入,变更管理 SMF 自身将定义特定的策略和标准。这些策略和标准的创建由变更管理 SMF 系统地阐述,但是与其他 SMF 的协议、管理和同步则由基础结构工程 SMF 进行协调。 配置管理如上面的图 14 所示,配置管理 SMF 将 IE 标准和策略作为 CI 存储在 CMDB 中,并确保它们与其他 CI 一样受到相同级别的控制和变更管理。CMDB 是 IE SMF 在设置活动期间的关键信息源,并且这两者结合用于为变更授权的准备 RFC。CMDB 包含关于基础结构类别、它们交付的服务和它们的各个服务组件的范围的所有信息,因此是定义基础结构环境的范围和程度的宝贵信息源。 它还通过其关系能力促进基础结构类别、策略和标准之间的关系的映射。 发布管理发布管理 SMF 向基础结构工程信息贡献它自己的关于如下以及其他类别的标准和策略:
发布就绪审查本审查是变更管理流程的顶峰,它应用基础结构工程标准和策略,以确认变更和发布开发中已使用针对版本的当前和适当策略以及针对发布到不同基础结构类别的标准。 操作象限操作象限中有七个 SMF;每个都是基础结构工程 SMF 中的标准和策略的宝贵贡献者。这些 SMF 全都利用它们的基础结构环境操作中的标准和策略以确保以受控的方式操作。操作象限 SMF 为:
系统管理系统管理 SMF 向基础结构工程 SMF 贡献关于支持基础结构环境和业务功能的日常管理服务的标准和策略。系统管理 SMF 指导该操作象限中的其他 SMF,从而在整个操作中的标准和策略的使用方面扮演协调角色。基础结构工程 SMF 主要负责确保在对基础结构的新的增添或变更的开发中应用 IT 标准和策略,而系统管理 SMF 则在对日常操作应用这些标准和策略方面扮演类似的角色。 系统管理经理在定义如何在基础结构环境的范围中提供和执行管理服务方面扮演关键角色 — 例如,定义该标准是集中管理、远程管理、委托管理还是分布式管理。 系统管理 SMF 还使用来自其他 SMF、角色群集和基础结构类别的具有文档记录的策略和标准输入,以确保它们自己的系统管理解决方案的集成和有效性。 服务监控通过运用流程和技术,服务监视和控制 (SMC) SMF 允许操作人员实时观察 IT 服务的状况。SMC 创建并使用用于监视可用服务的策略,并确保是在监视基础结构环境中的那些服务。该活动向业务功能增添了实际价值。SMC 在其监视功能方面使用的标准和策略包括如下(以及其他):
它还使用与其他基础结构类别有关的标准和策略来计划未来的 SMF 要求、变更和改进。 网络管理网络管理 SMF 负责维护构成组织的网络的物理组件,因而是基础结构工程 SMF 的策略和标准的关键贡献者和使用者。网络管理 SMF 将为针对以下方面的策略贡献和协调输入:
它还将开发针对以下以及其他方面的标准(在必要时与其他 SMF 一起开发):
目录服务管理目录服务管理 SMF 负责确保数据在需要时可由经授权的各方访问。在这个上下文中,该 SMF 使用策略和标准是很关键的,并且它将为以下领域的策略和标准的定义做出贡献:
由于目录服务处理企业目录的日常操作、维护和支持,它还提供输入和利用容量管理 SMF 以及其他 SMF 中与其他基础结构类别相关的标准和策略的信息。 安全管理安全管理 SMF 确保安全的计算环境;策略和标准对它在这方面的成功很关键。通过定义一组可重复和强有力的安全策略和标准以供不同的基础结构类别使用,以及对进一步的开发、审查和增强这些方面的成熟性做出贡献,安全管理 SMF 与基础结构工程 SMF 合作交付解决安全风险的安全的、以业务为中心的解决方案。安全管理 SMF 创建的策略包括那些支持下列特性的策略:
标准包括支持下列特性的标准:
存储管理存储管理 SMF 处理现场和现场外数据存储、还原和归档。它旨在定义、跟踪和维护生产环境的数据。它对涉及下列内容的策略做出贡献:
它将开发针对下列内容的标准并为之做出贡献:
作业调度作业调度 SMF 涉及作业和流程的有效组织。它旨在满足议定的服务级别和有效地使用容量,因而能够贡献和使用针对下列内容的策略和标准:
操作审查与操作象限关联的 OMR 是操作审查。其主要功能是评估关于服务交付的内部操作流程和程序的有效性。 该审查是面向 IT 的审查,因而能够在审查期间使用基础结构工程 SMF 中的策略和标准作为指导,以检查那些控制以及它们如何用于满足 SLA 协定。在该审查中突出的任何流程和程序改进,都应该通过变更流程进一步包括在标准和策略的下一次基础结构工程 SMF 审查中。 支持象限支持象限包括识别、分配、诊断和解决事件、问题和请求所需要的流程、程序、工具和团队。 有三个 SMF 支持此象限:
服务台服务台是 IT 组织及其客户之间的单一中心联系点。它是一种以业务为中心的机制,对其有效地使用标准和策略将促进结构化的服务的交付。它是涉及客户的标准和策略的关键贡献者,例如:
除此之外,服务台还直接涉及向客户恢复服务,因而将对标准做出贡献,例如:
如果存在服务中断,并且还未准备有支持和操作基础结构环境的该领域中的服务的策略,则它可能突出对正在使用的已接受的标准和策略的任何例外。 事件管理事件管理是记录、管理和控制事件的流程。该控制元素意味着事件管理 SMF 向基础结构工程 SMF 提供关于以下方面的输入:
问题管理问题管理 SMF 调查和分析事件根源,并向基础结构工程 SMF 提供关于以下方面的信息:
该信息将有助于创建标准和改进的基础结构环境。 问题管理使用其他策略和标准中的信息改进它对环境的认识,使之能够为弹性的环境做计划。 SLA 审查与支持象限关联的 OMR 是 SLA 审查。该审查是一个关键检查点,并以指定的间隔(根据 SLA 中的记载)进行。 SLA 审查对 IE 的输入包括促进业务战略意识和为未来的要求做计划。它使用 IE SMF 进一步检查标准和策略对新产品或变更的容量和限制。 优化象限优化象限 (Optimizing Quadrant) 包含负责管理成本并维持或提高服务级别的服务管理功能。它们的活动包括停机和事件审查;成本结构、职员评估、可用性检查;性能分析以及容量预测。 有八个 SMF 支持此象限,包括基础结构工程:
服务级别管理该 SMF 通过协商、监视和维护 IT 服务提供商与其客户之间的 SLA 管理 IT 服务的质量。服务级别管理 SMF 使用基础结构工程 SMF 提供的信息改进正在交付的服务。它使用策略和标准中关于能力和职责的信息确保 SLA 同时符合业务承诺和 IT 现实。 协议、监视和报告这个周期使用基础结构工程 SMF 中的每个阶段的输入。服务级别协议还可能有向基础结构工程 SMF 贡献的自己的策略和标准(例如调用上报流程)。它在组织最初实施基础结构工程 SMF 时提供来自服务目录的数据。它还为审查周期提供该信息,并交付来自服务级别经理的关于业务方向和要求(从基础结构环境到对当前和未来战略进行文档记录)的附加信息。 财务管理财务管理是 IT 环境中的成本的合理管理。财务管理 SMF 确保基础结构环境中使用的解决方案是划算的。财务管理 SMF 考虑财务数据、潜在收入和收益以及成本管理技巧,以确保组织选择的解决方案正在交付所有这些好处。财务管理是基础结构工程 SMF 的关键输入,因为它提供必需在开发工程范围时考虑的成本分析。财务管理 SMF 还帮助对基础结构工程 SMF 使用的类别、策略和标准进行文档记录和开发。财务管理对基础结构工程 SMF 的贡献包括下列以及其他示例:
财务管理还对类似如下的标准的开发做出贡献:
容量管理容量管理是计划大小和控制容量以满足对业务组织的承诺(已在 SLA 和 OLA 中形式化)的流程。因此容量管理 SMF 对基础结构 SMF 的输入是至关重要的。容量管理创建并向基础结构工程贡献与可用容量的最佳控制相关的策略,例如:
它还为用于基础结构环境的容量管理的这些策略的实施创建标准,例如:
可用性管理可用性管理旨在确保 IT 服务一致和划算地满足客户定义的可用性要求。基础结构环境中的可用性意味着使用基础结构工程 SMF 控制现有和新的服务的可用性、最大化投资回报以及使用适当的技术选择。可用性管理 SMF 创建用于控制基础结构的策略,包括:
它还将贡献与基础结构的可用性相关的标准,例如:
IT 服务连续性管理IT 服务连续性管理旨在确保在发生不大可能的系统故障时,基础结构仍然能够向业务交付服务。基础结构的连续性能力很关键,因而IT 服务连续性管理 SMF 为在交付要包括在策略和标准中的服务时所使用的基础结构类别提供最低要求。如果成本合理,这些要求可以用于所有服务。可由此 SMF 创建和管理的基础结构的策略可能包括:
它还为基础结构环境中的 IT 服务连续性管理 SMF 的控制创建更明确的策略,例如:
IT 服务连续性管理 SMF 提供对基础结构环境的控制,并使用所提供的其他信息进行自己的控制。例如,了解基础结构组件的最低容量策略对于 IT 服务连续性辅助站点与对于初始基础结构一样必要;任何恢复基础结构的管理和控制与生产基础结构环境的管理和控制一样重要。 人力管理人力管理 SMF 管理在控制基础结构环境时所雇佣的个人的招募、保留、教育和开发。因此,它们使用基础结构工程 SMF 策略和标准中包含的信息,作为满足符合业务战略计划的人力要求的重要指导。例如,如果存在转变为自助开发新的解决方案的战略选择,则动员人才库和招募工作以支持该战略是很重要的。除了处理人力的管理外,人力管理 SMF 还考虑基础结构的环境成分,从而确保安全、高效和可预测的工作场所,并使用标准和策略中可用的信息实施和控制这些组件。例如,人力管理可能创建围绕下列事项的策略:
人力管理 SMF 可能还对标准的创建做出贡献,例如:
安全管理安全管理 SMF 明确地与确保数据和用户的保护和保密性的策略和标准相关。在许多组织中,这些标准和策略由单独的 IT 安全组严格地强制,但是它们也可以通过更广的基础结构工程范围进行强制。安全管理策略和标准的示例可能包括:
变更发起审查与优化象限关联的 OMR 是“变更发起审查”(以前称为“发布批准审查”)。基础结构工程 SMF 管理的标准和策略必须由正在报送审查的变更明确地使用。正在被更改的基础结构类别的标准或策略所需要的任何计划必须在该审查中进行评估。此外,该审查的结果将传回给基础结构工程经理,因为对标准或策略的任何变更或影响可能突出对有文档记录的策略和标准的未来变更和审查的需要。 关键绩效指标本节描述基础结构工程 SMF 的关键绩效指标。关键绩效指标是用以设置特定绩效标准的可测量数量。 下列指标是证明基础结构工程 SMF 的有效性的示例:
附录附录 A:用于 IT 管理的建议策略和标准下面提供 MOF 和 ITIL 建议的标准和策略的列表:该列表是从政府商务办公室 ITIL 部门发布的“ICT 基础结构管理”第 69 页上的附件 2B“ICT 策略、战略、体系结构和计划的内容”改编而来的。
附录 B:基础结构容量定义示例基础结构类别: 基础结构角色群集 硬件 – 台式机和便携机 位置: 英国和欧洲大陆 包括: 台式机 ?????IBM ?????Dell ?????Compaq 便携机 ?????IBM ?????Dell ?????Compaq 范围之外 使用帐户系统的旧式终端 — 通过与 Cash Interface Co. Ltd 签订的外部合同进行管理 说明: 该位置的所有电力和设施都是在与产权所有者签订的租赁协议下提供的。 硬件必须符合租赁协议合同中给出的功率规格。 要包括到此类别中以提交给基础结构工程经理的任何新要求。 附录 C:策略模板示例插入基础结构类别: 插入管理策略: 插入策略的所有者和管理者: 插入创建日期:
例外
策略控制 本指导针对插入策略。 其要求所有的组采用下列原则: 插入原则,包括
支持和附加信息 帮助确定如何应用上面的策略原则的附加信息可通过阅读下列文档得到更好的理解: 插入支持文档、策略和标准的链接。 定期审查并更新策略和标准,以帮助用户更高效地工作。若对插入策略标题工具、流程文档以及其他插入策略标题与支持相关的项目,请联系插入策略所有者或经理的电子邮件。 策略和标准是必备要求,必须在应用插入基础结构策略标题时遵守。 用户应审查并遵守已发布的标准和策略。 插入策略所有者或基础结构工程经理将上报并处理不遵守已发布的标准和策略的行为。 附录 D:策略示例示例 1:发布基础结构类别 变更管理策略 所有者插入策略所有者和管理者 插入创建日期 立即生效,在实施对所有 插入详细信息 基础结构环境的插入基础结构类别 变更时,所有插入相关组组都必须使用下列策略原则。 例外 这些策略此时不涉及任何当前已知的详细例外标准变更,仅包含插入相关的组所提供的基础结构或服务的变更。 本公告将提供用于管理 插入基础结构环境和服务变更 的单一流程。任何新的例外都必须上报给策略所有者或基础结构工程经理。 策略控制 本指导针对变更管理流程的使用。 其要求所有的组采用下列原则:
支持和附加信息 帮助确定如何应用上面的策略原则的附加信息可通过阅读可从下面找到的支持文档得到更好的理解: 插入变更咨询委员会 (CAB) 紧急变更咨询委员会 (ECAB) 已知变更类型列表 (KCTL) 变更管理沟通原则 变更控制主题行编码示例 定期审查和更新策略和标准文档,以帮助更高效地工作。若对插入策略标题工具、流程文档以及其他插入策略标题与支持相关的项目,请联系插入策略所有者或经理的电子邮件。 策略和标准是必备要求,必须在应用执行基础结构和服务变更时遵守。 用户应审查并遵守已发布的标准和策略。 插入策略所有者或基础结构工程经理将上报并处理不遵守已发布的标准和策略的行为。 示例 2:策略 10.2.4 — 桌面打印机 起始日期:?????????????2004 年 6 月 7 日 最后修订日期:??2004 年 7 月 20 日???????策略编号:10.2.4 所有者:????????????????Mark?Bebbington,技术主管 合同:??????????????Oliver Lee,副项目经理 摘要: 桌面打印机的个人购买是被严格禁止的。所有建筑物的所有楼层都有公共打印机供职员进行业务使用。 正文: 不应该购买供单独的职员或组使用的桌面打印机。公共打印机产生低得多的每页成本、改进的打印质量和比桌面打印设备更高的处理效率。需要桌面打印机的主要原因可能是文档安全性。通过在公共多功能打印机上使用“安全打印”功能,敏感和保密文档可发送到并临时保存在公共打印机上,直至职员到达该设备开始打印。由于公共多功能打印机上的安全打印需要个人识别码 (PIN),唯一能够检索文档的职员就是生成该安全打印作业的人。这样确保文档的隐秘和安全,直至物理地释放它们以进行打印。 例外: 强制: 报告处理: 不适用 应用程序: 此策略适用于全世界的所有职员。 相关文档: 外部文档:桌面打印机 FAQ 附录 E:标准模板的示例插入基础结构类别: 插入管理标准: 插入所有者和管理者标准: 插入创建日期:
例外:
标准控制 本指导针对插入标准。 其要求所有的组采用下列原则: 插入原则,包括
支持和附加信息 帮助确定如何应用上面的标准指导的附加信息可通过阅读下列文档得到更好的理解: 插入支持文档、策略和标准的链接。 定期审查并更新策略和标准,以帮助用户更高效地工作。若对插入策略标题工具、流程文档以及其他插入策略标题与支持相关的项目,请联系插入策略所有者或经理的电子邮件。 策略和标准是必备要求,必须在应用插入基础结构标准标题时遵守。 用户应审查并遵守已发布的标准和策略。 插入策略所有者或基础结构工程经理将上报并处理不遵守已发布的标准和策略的行为。 附录 F:标准的示例硬件控制和可操作性类别 低端 SQL Server 标准 所有者插入策略所有者和管理者 插入创建日期 立即生效,在向所有数据中心基础结构环境实施新的 SQL Server 安装或更新时,所有 插入相关组 组都必须使用下列标准原则。 例外 这些策略此时不涉及任何当前已知的详细例外标准变更,仅包含插入相关的组所提供的基础结构或服务的变更。 本公告将提供针对在公司数据中心中运行 SQL Server 的新的低端服务器的采购和安装的单一标准。任何新的例外都必须上报给策略所有者或基础结构工程经理。 标准控制 本指导针对用于在数据中心操作 SQL Server 的新的低端(2 处理器)硬件的采购和安装。 其要求所有的组采用下列原则: SQL Server 的低端服务器配置 低端 SQL Server 配置是为需要低成本并且可接受低性能的情况下的特定数据收集而设计的。这些配置不应用于具有大量查询或众多用户的典型 SQL Server 应用程序。为特定的情形而显式地牺牲了性能。
支持和附加信息 帮助确定如何应用上面的标准原则的附加信息可通过阅读可从下面找到的支持文档得到更好的理解: 插入 CMDB 项 插入硬件采购策略链接 定期审查和更新标准和策略文档,以帮助用户更高效地工作。若对插入策略标题工具、流程文档以及其他插入策略标题与支持相关的项目,请联系插入策略所有者或经理的电子邮件。 标准和策略是必备要求,必须在应用执行基础结构和服务变更时遵守。 用户应审查并遵守已发布的标准和策略。 插入策略所有者或基础结构工程经理将上报并处理不遵守已发布的标准和策略的行为。
|
本文内容
|
