第7讲 可用性管理和IT服务的连续性管理

IT服务持续性管理ITSCM，即IT服务持续性管理（IT Ser vice Continuity Management），是指负责预防灾难发生、增强IT基础架构的恢复能力（Resilience）和容错能力（Fault Tolerance），并在灾难发生后迅速恢复IT服务正常运作的服务管理流程。

IT服务持续管理的目标是，通过确保在灾难发生之后IT基础架构和IT服务（包括相应的支持服务和服务台）能够在规定的时间内得以恢复从而支持总体的业务持续管理（BCM）。

IT服务持续性管理可能有多个不同的具体目标，但其范围必须基于业务目标而确定。

在评估业务持续性所面临的风险时，需要确定这些风险是否处于IT服务持续性管理流程的范围之内。

图-1中显示了IT服务持续性管理的活动。

启动阶段服务连续性管理通常在可用性管理结束后继续解决可用性管理无法或没有解决的可用性风险。

一旦风险被确定，用户必须在IT人员的帮助下决定哪些风险需要缓解，哪些风险需要承担。

需求和战略阶段•业务影响分析•风险评估首先，必须确认相关的IT组件（资产），包括建筑物、系统和数据等。

有效的资产确认要求有关每个组件的所有者和用途都必须文档化。

其次，要分析这些资产所面临的威胁以及这些威胁之间的相关程度，并估计灾难发生的可能性（高、中、低）。

例如，不稳定的电力供应和一个易于遭受风暴的地区这两个因素就存在较大的相关性。

接着，要确认这些资产的薄弱环节，并进行分类（高、中、低）。

一个避雷装置可以保护建筑物免受雷击的破坏，但雷击仍然可能严重地影响到网络和计算机系统。

最后，需要根据各IT组件的具体情况评估威胁和薄弱环节，从而评估风险的级别。

在评估风险时应当考虑在第1个阶段已经定义好的IT服务持续性管理流程的范围。

例如，对于一些小的问题可以由服务台和（或）事故管理流程来应付，或者由可用性管理措施来解决。

有些业务风险则不属于IT服务持续性管理的范围。

不同的组织对灾难有不同的定义，通常是通过业务影响分析来测量业务损失的影响，如财务损失，声誉和规则的破坏。

IT服务管理之可用性管理可用性管理是IT服务管理中的一个重要过程，其目标是确保IT服务始终保持可用和可访问的状态，以满足用户的需求和预期。

可用性管理的实施需要考虑各种因素和措施，以最大程度地减少IT服务中的故障和中断，并提高服务的可靠性和稳定性。

首先，可用性管理需要确定关键服务和关键组件，以便对其进行跟踪和监控。

关键服务是指对组织运营和业务实施有重要影响的服务，而关键组件是支持这些服务的硬件、软件以及相关的网络和设施等。

通过确定关键服务和关键组件，可以更有效地进行资源分配、风险管理和优先级确定，以实现更好的可用性管理。

其次，可用性管理需要建立适当的监控和报告机制，以便及时检测和响应故障和中断。

这可以通过使用自动化工具和系统来实现，包括网络监控、设备监控、应用程序监控等。

监控机制可以帮助及时发现异常情况，并通知相应的支持人员进行处理。

同时，报告机制可以提供对服务可用性和性能的实时和历史数据进行分析和评估，以支持决策和改进活动。

再次，可用性管理需要建立有效的事故和问题管理机制，以便快速响应和解决故障和中断。

事故管理是通过对故障事件进行调查和分析，以找出根本原因，并采取相应的纠正和预防措施，以避免类似的故障再次发生。

问题管理是通过对重复出现的问题进行调查和分析，并提供长期的解决方案，以最终消除问题的根本原因。

通过有效的事故和问题管理，可以不断改进服务质量，提高可用性和可靠性水平。

此外，可用性管理还需要建立适当的备份和恢复机制，以应对硬件故障、软件故障、自然灾害等不可预测的事件。

备份机制可以定期备份关键数据和系统配置信息，以便在发生故障或中断时进行恢复。

恢复机制可以通过冗余和容错技术来实现，包括灾备系统、冗余电源、集群和虚拟化等。

通过建立备份和恢复机制，可以减少服务中断的影响，并提高服务的可靠性和弹性。

最后，可用性管理还需要定期进行绩效评估和改进活动，以持续提高服务的可用性和性能。

绩效评估可以通过使用关键性能指标（KPIs）来衡量服务的可用性和性能水平，并与事先设定的目标进行比较。

IT服务的可持续性管理在当今服务导向的业务环境下，企业业务持续运作的能力，在很大程度上决定了其在市场上的竞争优势。

对那些业务运作较多地依赖于IT的企业而言，IT服务持续运作的能力则成为决定企业竞争优势的直接因素。

尤其是在发生重大灾难的情况下，如何确保IT服务运作的持续性，是值得IT服务管理人员特别关注的问题。

显而易见的是，信息系统对于现代企业来说越来越重要，并逐步成为现代企业生存运转的命脉。

而火灾、水灾、爆炸、地震、雷击或设备线路故障等自然原因，以及黑客破坏、人为破坏等非自然原因引起的各种灾难，时刻萦绕在企业周围，使企业无法做到高枕无忧。

另一方面，IT系统变更也是导致服务中断的主要原因之一，这类变更小到软件系统的升级，大到数据中心的整体搬迁。

IT服务持续性管理概述及目标：ITSCM，即IT服务持续性管理（IT Service Continuity Management），是指负责预防灾难发生、增强IT基础架构的恢复能力（Resilience）和容错能力（Fault Tolerance），并在灾难发生后迅速恢复IT服务正常运作的服务管理流程。

IT服务持续性管理需要确保组织在灾难发生后有足够的技术、财务和管理资源来维持IT服务的持续运作。

BCM，即业务持续性管理（Business Continuity Management），是指将业务运作所面临的风险控制在最低水平，以及在业务运作中断后立即恢复业务运作的业务管理流程。

组织实施这一流程的根本目的在于确保组织业务的持续运作，其关注的对象是所有影响组织业务持续运作的因素。

目标：确保业务运作所需的IT基础架构和IT服务在灾难发生后在限定的时间内能够得到恢复，从而对组织的总体业务持续性管理（BCM）提供支持。

效益：可以对恢复他们的系统进行管理；减少服务不可用的时间，从而为用户提供了更好的持续性；可以最小化业务活动的终端。

IT服务持续性管理的流程IT服务持续性管理流程模型：与其他流程的关系：服务级别管理、可用性管理、配置管理、能力管理、变更管理。

编号：版本号：受控状态：受控密级：内部公开ISO20000体系文件可用性和连续性管理规范文档信息版本记录目录1文档介绍 (4)2术语定义 (4)3内容 (4)3.1角色及职责 (4)3.2IT服务连续性影响分析 (5)3.3IT服务连续性计划开发 (5)3.4IT服务连续性计划的实施与测试 (5)3.5IT服务连续性计划的评审与维护 (6)1 文档介绍本文件编写的目的是为了确保在业务中断或重大灾害与意外事件发生时，xxx公司IT服务团队的IT服务项目能够在既定或合同要求的时效内恢复正常运作，藉以减少运营风险及降低业务损失。

2 术语定义3 内容3.1 角色及职责3.2 IT服务连续性影响分析为有效落实IT服务团队运维服务的可用性与连续性管理，IT服务可用性与连续性经理应依据客户需求﹑内部管理重要度﹑期望值与恢复策略等要素，进行业务影响分析(BIA)并制定《关键业务影响及应变方式分析表》，《关键业务影响及应变方式分析表》应填写可能导致xxx公司运维服务业务中断的重大影响项目、影响程度、发生几率、严重等级、中断最大恢复时限、应变方式等信息。

3.3 IT服务连续性计划开发IT服务可用性与连续性经理应制定《灾难恢复应急预案与紧急联系表》，并提交服务管理委员会评审，评审通过后，xxx公司IT服务团队可将《灾难恢复应急预案与紧急联系表》作为重大中断或灾难发生时的执行参考与系统恢复作业的依据，确保该系统执行恢复作业的有效性。

3.4 IT服务连续性计划的实施与测试●《关键业务影响及应变方式分析表》、《灾难恢复应急预案与紧急联系表》经IT服务管理委员会核准后，应对所有业务相关人员进行培训，且每年实施一次对各个业务系统的演练，以便在发生重大事件时能正确使用该计划，所有的演练均应留下记录；●《关键业务影响及应变方式分析表》、《灾难恢复应急预案与紧急联系表》中相关系统的灾难恢复计划应同时进行测试及演练；●测试后依照测试结果修正《关键业务影响及应变方式分析表》和《灾难恢复应急预案与紧急联系表》。

IT服务策略可用性管理面试题及答案一、什么是 IT 服务策略中的可用性管理？答案：可用性管理是 IT 服务管理中的一个关键流程，其主要目标是确保 IT 服务在约定的时间内以约定的性能水平可供用户使用。

简单来说，就是要让用户在需要使用 IT 服务的时候，能够顺利、稳定且高效地得到服务，并且服务的性能能够满足用户的期望和业务的需求。

可用性管理涉及对 IT 服务的可用性进行规划、设计、监控、评估和改进，通过一系列的措施和方法来减少服务中断的风险，提高服务的可靠性和稳定性。

二、可用性管理的主要流程有哪些？答案：可用性管理的主要流程包括以下几个方面：1、可用性需求分析：与业务部门沟通，了解业务对 IT 服务可用性的具体需求和期望，将其转化为可衡量的可用性指标。

2、可用性规划：根据可用性需求，制定相应的可用性计划，包括确定服务组件、配置资源、制定恢复策略等。

3、可用性监测：持续监控 IT 服务的可用性状态，收集相关数据，及时发现潜在的可用性问题。

4、可用性评估：定期对 IT 服务的实际可用性进行评估，对比计划的可用性指标，分析差距和原因。

5、改进措施：针对评估中发现的问题和不足，制定并实施改进措施，以提高 IT 服务的可用性。

三、如何确定可用性的指标？答案：确定可用性指标需要综合考虑多个因素。

首先，要与业务部门充分沟通，了解业务流程的关键节点和对IT 服务的依赖程度。

例如，对于在线交易系统，可能要求9999%的可用性；而对于内部办公系统，99%的可用性可能就可以满足需求。

其次，要考虑行业标准和最佳实践，参考同类型企业或组织的可用性水平。

同时，还需要考虑技术能力、成本预算和风险承受能力等。

可用性指标通常以百分比的形式表示，如“年度可用性达到995%”。

计算可用性指标的公式一般为：（总可用时间／总计划运行时间）× 100% 。

四、请举例说明可用性管理在实际工作中的应用场景。

答案：假设一家电商公司，其在线购物平台是业务的核心。

_IT服务连续性管理IT服务连续性管理（ITSCM）是一种组织在面临突发事件时保持业务运行的计划和控制的方法。

这些突发事件可以是自然灾害、技术故障、人为错误或恶意攻击等任何可能导致业务中断的情况。

在今天依赖于技术的商业环境中，ITSCM对于保护组织的稳定运营至关重要。

ITSCM的目标是确保在面临业务中断时，组织可以尽快地恢复业务运行，最大限度地减少中断对业务的影响。

ITSCM需要综合考虑组织的业务需求、技术架构、人员和流程来制定计划。

下面将从以下几个方面来详细讨论ITSCM的重要性和实施。

首先，ITSCM可以帮助组织降低风险。

在不可预测的情况下，中断业务对组织造成的潜在风险很大。

通过进行ITSCM计划，组织可以识别和评估潜在的风险，并采取预防措施来减轻风险。

例如，制定备份和恢复策略，确保关键数据的备份，将数据存储在安全的位置，并灾难恢复测试。

这些措施可以帮助组织在面临中断时更好地应对，并最大限度地减少潜在损失。

其次，ITSCM能够提高组织的业务持续性。

无论是自然灾害、技术故障还是人为错误，这些事件都有可能导致业务中断。

通过制定ITSCM计划，组织可以建立复杂的备份系统、冗余设备和备用设施，以确保在面临中断时业务不会完全停止。

此外，ITSCM还包括恢复过程的测试和持续改进，以确保组织能够在最短的时间内恢复业务，并提供高质量的服务。

再次，ITSCM可以帮助组织建立良好的声誉。

当客户和利益相关者对组织的可信度和可靠性产生疑虑时，组织的声誉就会受到损害。

通过制定和实施ITSCM计划，组织可以表明他们逐渐强调业务连续性，将其视为首要任务，以确保客户和利益相关者的需求得到满足。

这有助于建立组织的信任，提高声誉，并吸引更多的客户和投资者。

最后，ITSCM可以帮助组织符合法规和合规要求。

在许多行业中，有特定的法规和合规要求，要求组织制定业务连续性计划，并证明他们已经采取了必要的措施来保护业务免受中断的影响。

ITSCM计划可以帮助组织满足这些要求，并确保组织在面临监管机构审核时能够提供必要的证据。

可用性管理一、IT服务管理IT服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高了组织提供IT服务和对IT服务进行支持的能力和水准。

其涉及流程相当多，核心流程包括：事故管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、持续性管理、可用性管理。

该作业重点介绍可用性管理，包括可用性管理概念、可用性管理目标、可用性管理流程（包含可用性管理与其他管理流程间的关系）、可用性管理主要活动、可用性管理关键指标、和可用性管理关键成功因素。

二、可用性管理概念可用性管理是有关设计、实施、监控、评价和报告IT 服务的可用性以确保持续地满足业务的可用性需求的服务管理流程。

可用性（Availability）是指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力。

它通常以”可用率”来表示，即在约定的服务时段内，客户实际能够使用的服务的时间比例。

与可用性相关的概念有：可靠性（Reliability）：是指IT 基础架构可以无间断运作的能力，它主要取决于单个IT 组件的可靠性和IT 基础架构的整体恢复能力。

可维护性（Maintainability）：是指IT 基础架构在出现故障后能够被迅速恢复的能力。

安全性（Security）：是指于某项服务相关的数据的保密性、完整性和可用性。

三、可用性管理目标可用性管理的目标是提供确保业务目标的成本合理的、可用性级别定义的IT 服务。

即客户需求应该和IT 结构及IT 组织所能提供的能力相一致。

如果二者之间存在差距，就需要由有可用性管理流程来提供解决方案。

四、可用性管理流程1、可用性管理流程图：2、从“可用性管理流程运作过程所需信息输入、关键活动、信息输出”（如图示）看可用性管理与其他流程运作的密切联系：➢事故管理：事故管理提供的事故信息可作为可用性管理分析IT 基础架构和IT 服务可用性的重要数据来源。

可用性管理通过提出合理的可用性解决方案减少了事故的发生。

可用性与IT服务持续性管理程序可用性与IT服务持续性管理程序是确保IT服务的稳定和可持续性的关键组织措施。

该程序旨在识别、评估和管理IT系统和服务中的可用性风险，并确保在故障或中断发生时能够及时恢复服务。

以下是一个包含各种步骤的完整可用性与IT服务持续性管理程序。

1.确定目标和范围：确定可用性和IT服务持续性管理程序的目标，并确定适用于该程序的范围。

范围应包括所有关键的IT系统和服务。

2.可用性需求分析：收集和分析业务需求，并将其转化为对IT系统和服务可用性的具体要求。

这些需求应包括服务级别协议（SLA）的定义和测量。

3.风险评估：识别和评估与IT系统和服务相关的各种可用性风险。

这包括故障、中断、人为错误、自然灾害等。

4.风险管理：制定风险管理计划，识别和采取适当的控制措施来减轻或消除可用性风险。

这包括冗余、备份、容错和灾备方案的实施。

5.监测和测量：建立监测和测量机制，以确保提供的IT服务符合事先定义的可用性要求。

这可能包括定期的性能和可用性测试，以及实时监控系统的健康状况。

6.应急响应和恢复：建立一个应急响应计划，并确保有适当的资源和流程来有效地应对故障和中断。

这包括备份和还原数据、快速故障排除和恢复服务等。

7.持续改进：定期评估和审查可用性和IT服务持续性管理程序的有效性，并根据实际情况进行改进和调整。

这可以通过定期的内部审计、客户反馈和绩效指标来实现。

8.培训和意识提升：为员工提供培训和意识提升活动，以确保他们了解可用性和IT服务持续性管理程序，并知道如何履行其责任。

9.文档和沟通：建立适当的文档和沟通机制，以确保所有相关人员了解和理解可用性和IT服务持续性管理程序。

这可以包括制定和更新相关政策、流程和标准操作程序（SOP）。

10.外部合作伙伴管理：与外部合作伙伴建立有效的合作关系，并确保他们履行与可用性和IT服务持续性有关的合同义务。

对于一个成功的可用性与IT服务持续性管理程序，关键是将其视为一个持续的过程，不断进行改进和调整。

IT服务管理之可用性管理可用性管理是IT服务管理的一个重要方面，旨在保证IT系统和服务的持续可用性，确保用户能够在需要时使用系统和服务。

在现代企业中，IT系统已成为企业运营的核心，因此可用性管理具有重要的意义。

本文将介绍可用性管理的定义、原则、步骤以及实施可用性管理的方法。

可用性管理是指通过有效的控制和管理手段，保证IT系统和服务能够按照预定的要求和规定，满足组织和用户的需求，提供高质量的服务。

可用性管理主要包括以下几个方面：故障管理、容量管理、服务可用性管理、问题管理等。

首先，故障管理是可用性管理的基础工作之一、故障管理旨在通过预防和及时处理故障，确保IT系统和服务的正常运行。

故障管理包括故障识别、故障定位、故障修复等步骤，旨在最小化故障对系统可用性的影响。

其次，容量管理是可用性管理的另一个重要方面。

容量管理旨在通过有效的资源规划和控制，确保系统的性能和可用性。

容量管理包括容量规划、容量分析、容量调整等步骤，旨在根据系统需求和用户需求，有效地分配和利用系统资源，提高系统的可用性。

服务可用性管理是可用性管理中的核心内容。

服务可用性管理旨在通过有效的服务规划和管理，保证用户能够按时、按需地使用系统和服务。

服务可用性管理包括服务水平协议、服务监控、服务优化等步骤，旨在提高系统的可用性和服务质量，满足用户的需求。

问题管理是可用性管理的一个重要环节。

问题管理旨在通过有效的问题识别、记录、跟踪和解决，提高系统的稳定性和可用性。

问题管理包括问题分类、问题记录、问题分析、问题解决等步骤，旨在最大程度地减少系统问题对用户的影响，保证系统的可用性。

在实施可用性管理时，可以采用以下几个方法：首先，建立可用性管理团队。

可用性管理需要组织内多个部门的协作，因此建立一个跨部门的可用性管理团队是非常必要的。

该团队应包括系统管理员、网络管理员、数据库管理员、业务分析师等相关人员，以确保系统和服务的全面管理。

其次，制定可用性策略和目标。