六、问题管理

　　问题管理处理逻辑其实是类似事件的，它的许多信息是继承事件，比如等级与类型等。在规划问题管理时，要想清楚问题的分类等级等信息跟事件是什么关系，问题管理的大概作业界面有哪一些，在系统流程上有哪几个步骤，如何留下问题的处理时长与工作量等等。

　　还要想清楚问题与事件在程序处理上的区别，比如问题的创建后需要有一个审批的动作，问题不服从SLA，问题有知名错误的概念，这一部份的设计如果你的事件规划好后，问题管理是相对简单的，它的难不在于程序，而在于日后的应用。

　　问题的统计报表，基本上与事件的纬度类似。

　　七、变更管理

　　在ITIL中，变更与发布是两个独立的流程，我们把这个流程合并为一个。发布的控制在程序中可以实现的控制点是很少的，而且它与变更是如此紧密。在我理解中，变更的实施就是发布流程，即发布可以理解为是变更的一个子流程。发布不仅仅是针对软件的，硬件一样也会有发布的概念，比如将一台新设备布署到生产环境中。

　　对CMDB的控制，在业务层面全部需要通过变更来实现，CMDB精确度如何，很大程度上取决于变更的执行情况。我们考虑到一点，如果让CMDB的信息更新得到有效控制，当工程师在填写变更申请时，在界面上就提列出变更前后的具体信息;审批时，不光是审批变更的行为，更重要的是要审批变更的内容;如果审批通过，执行后，根据这些信息把CMDB做更新。这样可以相对减少没有约束的对CMDB更新的行为。

　　变更管理为什么而存在，在业务上起到什么作用?这些我觉得很多人没有想清楚，很多时候变成变更管理，主要目的是为了实现对CMDB的维护控制，这是对变更管理的曲解。这点上我也犯过这种毛病。

　　变更的主要目的是授权与控制对基础架构或其它服务的改变，这里说的更新是指现实的服务或物理上的基础架构，而不是系统中数据的更新。100条变更请求并不会都落入到CMDB的更新中，可能有5条是对SLA的变更，所以变更与CMDB不是划等号的。

　　当你的工程师对具体设备做维护时，事实上你已赋予他改变基础架构的权利了，如果他把生产环境中的CI做了改变，那他再走变更管理的意义是什么？是为了控制他对CMDB的更新吗，这种控制反而起到负作用;如果无法控制别人对生产环境的变更行为，或者你是默认授权的，最后给予一个通道让他直接维护CMDB，比如一名桌面工程师，在修电脑的过程中，把一台电脑的操作系统升级了，这时他要走变更管理流程吗？

　　我的回答是不应该，除非他不得到批准就不能对操作系统做升级，这时变更才具有意义，不然这种控制是完全负面的。如果这个工程师在修电脑的过程中，发现硬盘彻底坏掉了，需要更换硬盘，可能超出了他的权限范围(这也需要考虑到具体业务定义)，这时他不走变更流程根本无法得到硬盘，变更才具有一定意义。

　　但上述情况并不是最具代表性的，这样的业务情形最具有变更管理的代表性：要对一段网络做调整，但可能会影响到几个系统项目，这时需要发起变更申请，由涉及到的几个项目负责人与网络领域的主管一同做变更的评估。如果认为有方法对应，可以进行此次变更的话，需要制作一个变更的实施方案，安排人员实施调整操作。实施完成，把CMDB中的信息更新。

　　变更管理的统计报表，可以从发起源统计，可以从CMDB的角度发起统计，也可以从变更本身的信息进行统计，比如变更的状态、变更的分类、变更的人员等。

　　八、配置管理

　　配置管理模块，核心的就是CMDB，这一点我就不再毒品啰嗦了，把配置管理的流程层面的一些点再说明一下。

　　CMDB的审计：CMDB审计是需要规划好的，应该可以根据各种条件审计，比如根据某一类的组件，某一个项目的组件，还可以确定一定的数量进行审计(随机抽取)，也可以决定一定的比率(随机抽取)。审计的目的是为了检查CMDB的数据正确情况，找出问题并修正。

　　CMDB的锁定：CI在某些情况需要进锁定，比如变更时，比如审计时。为什么要这样呢?如果你对一个CI变更时，不锁定这个CI的信息，会发生几个地方同时对这个CI做信息更新，由于时间差，很可能把错误信息更新到CMDB中了;同时用户在变更过程中调用CI信息的话，也会发生误导。所以需要控制单线程对CI进行维护，在同一时间只能有一个对CI维护的动作进行。审计也是一样，如果你审计开始时，这个CI信息一直在动态变化，不锁定CI的话，审计无法进行，同时会审计出一个错误的结果。

　　配置管理的信息可以被许多模块调用，需要规划到CI查询的画面，然后置入到事件、问题、变更、操作等模块中。CMDB的人机界面相当关键，要尽可能方便调用、查询、操作。

　　九、操作管理

　　操作管理为了处理那些非事件、问题、变更等事务，比如机房巡检、定期的机器清洁、检修。操作管理可以创建作业，作业的来源有两种来源。一种是直接创建的，比如临时要对一台设备做检测;一种是根据周期性作业计划产生的，比如服务器每日要检查数据文件、表空间使用情况、JOB运行情况、操作系统日志。操作管理与能力管理中的监视计划存在许多联系。

　　操作管理有一种东西需要特别，就是服务日历。什么是服务日历呢，跟客户签订运维合同时，我们承诺我们的服务是8*5或16*7，这种承诺表示在这个时间期内，我们周期性的任务是与之相配的。比如我们上面说的服务器巡检，如果每4小时需要做一次，我们跟客户签的是一年8*5的合同的话，那么我们每周要做5*2次巡检，这个次数是事先定义好的。

　　每个项目的服务日历可能不同，这表示每个项目都可能存在一个服务日历。根据这个服务日历，我们在系统中制作出一个周期性的计划，系统根据服务日历与计划内容，每天提前生成出作业指令给工程师。计划上还定义了标准的工时要求与作业要求，工程师每天把这样指令做完，然后把相关的作业关闭，并留下相应的实际工时，这就是操作管理的核心。

　　操作管理主要功能点有制作计划、创建作业、作业处理、作业关闭、统计分析，功能界面是相对简单的，但这个模块可以把除事件、问题、变更之外的工程剩余活动有效管理起来，而且可以保证你的服务作业得到强制执行。它可以针对每一个批量计划做分析，分析执行如何，花费了多少服务资源。要注意的是操作管理与事件管理没有做程序接口，就是说如果工程师在巡检时发现故障，需要手工在事件管理创建事件，而不是自动去触发事件。

　　十、任务管理

　　任务管理的本意是为了管理我们的管理资源，这是针对我们公司自身的运维管理特点设计的。每年我们做许多管理改善的工作，做很多培训，开许多会议，我们一直想分析一下花在管理上的资源是多少，希望把管理工时与直接生产工时做一个比率分析。这是管理效率提升的非常重要的基础数据。

　　比如领导要求各个领域开展员工能力提升活动，在任务管理中，只需要部长生成一个任务，派给各个业务主管，任务中标明要求完成的时间点;每个业务主管接到这个任务，展开作业，作业过程的记录与工时会不断增加在这个父任务上，一直到完成审请关闭时;当每一个子任务都关闭时，父任务可以关闭，统计出花费的资源情况，任务可以多层分解，甚至可以分解到每一名员工身上。这可以加强任务的控制力度，也会控制管理人员过度使用资源。

　　任务管理更多是为了管理者的工作而设计的，这也是运维服务作业中最后一块没有被记录的话动。这样下来后，事件、问题、变更、操作、任务就构成了任何一个运维服务人员，无论他是领导还是一线员工的作业平台，只有监视所有的活动，其资源使用才被全部监视。

　　任务管理的报表有针对任务执行情况的，还有横向分析任务类型的，即任务的资源占用情况。如果数据积累足够多时，这种分析展开，会让我们非常吃惊，因为运维服务的大量资源是被无效使用的。这样运维服务管理才有改善的方向与具体指标。

　　十一、SLM管理

　　某种程度上，我们的ITSM系统并没有实现真正意义的SLM管理，系统中并不关心SLA制订出来前的过程，也没有把UC与OLA等纳入其中，我们只把制订出来的SLA设置在系统中，以实现监控与作业。所以以下说的是SLA的管理实现方式。

　　SLA在我们业务中分为故障解决率与Q指标，EUS(客户满意度)是另一个纬度的数据，不在此列。故障解决率是指在规定时间内完成事件处理的百分比，Q指标是持续运行时间。

　　具体谈一下我们的实现方式。前面说的服务日历是很重要的一个基础数据，没有它，SLA的计算全部会错。我们把事件分成了5个等级(SLA只适用于事件处理)，每一个项目都会针对每一个事件等级设置解决时间要求值(比如一级事件需要2小时，二级事件需要4小时，三级事件6小时，四级事件8小时，5级事件12小时)。

　　这里定义的时间值是与服务日历匹配的，比如服务日历定义5*8是指周一至周五的8：00-12：00，14：00-18：00。如果一个一级事件发生在周五的1 7：00，即便是第二周周一的8：30解决，也没有违反SLA(虽然现实中我们会马上处理，但SLA计算是如此)。

　　另外Q指标的定义是这样的，每一个项目要定义清楚到底哪一个事件等级会纳入Q指标的计算中，比如一级、二级事件的故障时间(从事件创建到事件解决)会纳入计算，三、四、五级的事件故障时间就不纳入计算，这样随时可以计算你当前的Q指标是多少。

　　SLA设置完成后，就会在事件中就用。当你把事件定位在一个项目时(CI)，你选择了事件等级，此时系统会调出事件解决的时间要求;当你创建完成时，系统开始倒计时。SLA的报表主要是针对故障解决率与Q指标的，只是统计的纬度是多样的。

　　十二、知识库管理

　　知识库管理考虑现实情况，我们没有做得太复杂，运维服务的知识有较强的时效性，更新较快。这里说的知识是针对故障处理方面的，并不是指员工的技能或知识培养方面，这与通常说的KM有不少区别。

　　运维过程中的知识非常具有针对性，所以没有把通用的知识纳入考虑，都是从项目的角度提出来。知识的创建有三个来源，事件生成、问题生成、手工创建。为了便于查找，我们的做法是以项目为纲，以分类为目，以关建字为辅，即最根本的分类是项目，然后是根本事件问题的分类，最后是用关键字，用这几个手段查找知识点，供工程师处理事件时调用查看。

　　无论知识是从事件或问题或手工创建，都会有一个审批的过程控制知识库的更新，还可以设置知识有效期限。另外，知识库的创建可以做一些统计与分析，看哪一个团队的知识复用较多，哪一种类型的知识较多。对于知识的利用，不建议纳入系统考虑，因为在软件中难以识别，靠点击意义不大。一个人打开知识看后，可能发现根本不是他想要的，或者他只是借鉴看一下，这时强迫按钮操作没有意义。

　　十三、调查管理

　　调查管理原本是希望改变以前手工发邮件采集满意度调查的做法，设计时，发现可以对象化，做得更灵活些。我们是这样考虑的：可以设计许多问卷，可能是针对客户满意度的，可能是为了调研我们的服务方式改进方向的，也可能是为了解服务产品化的潜在空间的。问卷设计好后，可以生成调查任务，一个问卷可以被无限调用，而调查结果是针对调查任务而不是针对问卷的。

　　调查可以直接发网址到客户邮箱(取自客户数据)，也可以直接把问卷发过去。如果是WEB采集数据，可以生成用户名与密码发到客户邮箱，用户登陆系统填写，也可以手工回收。但WEB是省力的，因为调研结果由系统自动生成。

　　有一些细节需要考虑，比如任务的开始与结束时间决定问卷填写开始与停止，是不是设置必填与可选，是翻页填写还是整页显示，甚至问卷的答案选项与分值设置，还要注意调研对象散与客户资料的集成(从某一个客户组织选择一定百分比)，还有CMDB(针对某一个系统或项目)的接口。

　　基本上把我们大的模块写完了，有些大杂烩，有些地方不够深入，也没有把一个ITSM系统每一个模块应该具备的元素提炼好，象一些绩效点没有成体系写出来。但上述许多设计仍然是国内公司一段时间内较难企及的，这里包含许多年来各种各样的思考，软件的、管理的、ITIL的，对运维业务本质的理解。从事这种系统开发的公司或个人能知道其中的价值。