可用性與IT服務持續(xù)性管理程序

1、可用性與 IT 服務持續(xù)性管理程序 V1.0 文檔編號： 密 級： 版本信息 ： 建立日期： 創(chuàng) 建： 審 核： 未經(jīng) 批 準： 版權聲明： 本文中的所有信息均為北京首都在線科技股份有限公司內(nèi)部公開信息， 北京首都在線科技股份有限公司明確作出的書面許可，不得傳播。 文檔修訂記錄 版本編號或者 更改記錄編號 變化 狀態(tài) 簡要說明（變更內(nèi)容和變更范圍） 日期 變更人 批準日期 批準人 V1.0 C 新建 變化狀態(tài)：C創(chuàng)建，A增加，M修改，D刪除 目錄 1 簡介 . 4 1.1 目的 . 4 1.2 適用范圍. 4 1.3 術語表 . 4 1.4 引用文件. 4 2 職責 . 5 2.1 客戶服務部

2、（以下簡稱服務部） . 錯誤 !未定義書簽。 2.2 銷售部門 . 5 3 流程圖 . 6 4 具體內(nèi)容 . 7 4.1 收集可用性與業(yè)務持續(xù)性的資源需求. 7 4.2 可用性與業(yè)務持續(xù)性的資源評價及分析 7 4.3 制訂可用性與業(yè)務持續(xù)性的資源計劃. 7 4.4 設計恢復方案 . 8 4.5 開展持續(xù)性測試 . 8 4.6 監(jiān)控、維護、評價可用性與持續(xù)性活動 9 5 輸出的文件和記錄 . 10 1簡介 1.1 目的 確保在滿足SLA的前提下達到承諾給客戶的服務可用性和持續(xù)性，增強IT基礎設 施的彈性。 1.2 適用范圍 適用于服務項目的服務可用性及持續(xù)性活動，并滿足服務需求的管理活動。 1.

3、3 術語表 判可用性： 指一個組件或一種服務在設定的某個時刻或某段時間內(nèi)發(fā)揮其應有功能的能力。 已可靠性： 指IT基礎設施可以無間斷運作的能力，主要取決于單個IT組件的可靠性和IT基礎設 施的彈性。 + 可維護性： 指IT基礎設施組件出現(xiàn)故障后可被修復并恢復正常運作的特性。 +可服務性： 描述IT服務提供方與外部供應商之間合同履行情況的一個指標。 + 關鍵業(yè)務功能（VBF）: 指由IT服務所支持的業(yè)務流程中的關鍵環(huán)節(jié)。 已平均系統(tǒng)事件間隔時間（MTBS）: 指連續(xù)兩次事件發(fā)生之間的平均間隔時間。 （注：平均系統(tǒng)事件間隔時間=平均修復時間+平均無故障時間） 小平均修復時間： 指事件發(fā)生到服務恢復

4、之間的平均間隔時間。 丄平均無故障時間： 指從某次事件修復到下次事件發(fā)生之間的平均間隔時間。 + 組件故障影響分析（CFIA）： 在可用性設計時，通過預測和評價由于IT基礎設施中組件失靈對IT服務可用性造成 的影響。 1.4 引用文件 【1 】ISO/IEC 20000 【2】IT服務管理手冊 2 職責 2.1 技術運營中心 2.1.1 負責組織可用性與 IT 服務持續(xù)性需求分析與規(guī)劃， 組織可用性與 IT 服務持續(xù)性改 進。 2.1.2 負責新服務或變更服務活動的策劃，參與可用性與 IT 服務持續(xù)性規(guī)劃，參與可用 性與 IT 服務持續(xù)性的改進。 2.1.3 負責與客戶溝通可用性與 IT 服務

5、持續(xù)性的需求， 參與可用性與 IT 服務持續(xù)性的改 進。 2.1.4 根據(jù)配置信息和能力基線水平，參與可用性需求設計，組織可用性和 IT 服務持續(xù) 性的監(jiān)控，配合 IT 服務持續(xù)性方案的實施。 2.2 銷售部門 2.2.1 協(xié)助完成可用性與 IT 服務持續(xù)性的需求分析， 并提供可用性與 IT 服務持續(xù)性實施、 維護、監(jiān)控的成本預算支持。 3流程圖 可用性和IT服務持續(xù)性管理程序 服務部 輸出 審批角色 SLA要求 1 1 4.2 4.2 可用率及恢復能力分 業(yè)務持續(xù)性的資源需 析 求分析 1 滿足要求? 售前方案 事業(yè)部總監(jiān) 滿足 要求？ 4.4 制訂恢復方案和 預防措施 1業(yè)務連續(xù)性保障 方

6、案 4.5 實施演練 持續(xù)性維護 4.3 制訂管理計劃 4.6 監(jiān)控和評價 否 相符？ 持續(xù)運行 服務改進程 序 項目策劃書 服務月報 事業(yè)部總監(jiān) 事業(yè)部總監(jiān) 事業(yè)部總監(jiān) 4 具體內(nèi)容 4.1 收集可用性與業(yè)務持續(xù)性的資源需求 4.1.1 服務部應及時與客戶溝通，按服務策劃管理程序的要求，了解、收集客戶在可 用性與業(yè)務持續(xù)性的資源方面的需求， 并考慮對現(xiàn)有服務級別協(xié)議 的影響。 主 要包括： 4.1.1.1 需要提供新服務或變更服務的關鍵業(yè)務功能。 4.1.1.2 客戶對新服務或變更服務的期望和要求。 4.1.1.3 可量化的、可描述的可用性需求。 4.1.1.4 客戶要求的業(yè)務運作時段，及

7、IT 服務中斷時間。 4.1.2 服務部負責收集、統(tǒng)計、反饋生產(chǎn)系統(tǒng)日常運維的信息，監(jiān)控 IT 服務系統(tǒng)的可用 性水平。技術組根據(jù)日常運維信息分析 IT 服務系統(tǒng)的可用性的滿足狀況。 4.2 可用性與業(yè)務持續(xù)性的資源評價及分析 4.2.1 服務部根據(jù)業(yè)務需求及服務級別協(xié)議的要求， 負責擬制售前方案， 對現(xiàn)有服務系統(tǒng) 的可用性與業(yè)務持續(xù)性的資源進行分析和評估，主要包括： 4.2.1.1 現(xiàn)有 IT 基礎設施的配置狀況和可用性水平，及當前系統(tǒng)對服務可用性和連續(xù)性需 求的滿足程度 （包括：潛在問題的確認，存在的薄弱環(huán)節(jié)及其分類； 事件或災難發(fā) 生時，可使用的能力或有限的應急服務） 。 4.2.1.2

8、 在非計劃的 IT 服務中斷發(fā)生時，對所要求的服務功能所產(chǎn)生的可量化影響。 4.2.1.3 為滿足可用性和連續(xù)性要求所需要的額外資源和成本（包括：計劃外的后期支出， 供應商收取的額外成本） 。 4.2.1.4 有關技術支持、接口、人員技能等角色、職責和要求。 4.2.1.5 與信息安全相關的 IT 基礎設施、工作環(huán)境、人員、規(guī)程等要求。 4.2.1.6 可用性標準無法實現(xiàn)的情況（包括：法律法規(guī)、標準以及外部環(huán)境的要求和影響， 供應商提供服務的水平，以及其變更、中斷造成的影響） 。 4.2.1.7 確定可用性標準（可靠性、可維護性）及評價準則。 4.2.1.8 安全標準的級別，以及對應的角色和職

9、責。 4.3 制訂可用性與業(yè)務持續(xù)性的資源計劃 4.3.1 服務部負責制訂 項目服務方案 中可用性與業(yè)務持續(xù)性的資源計劃 部分。 其中 應包含： 4.3.1.1 可用性監(jiān)控方案的制定和實施。 4.3.1.2 可用性改進計劃。 4.4 設計恢復方案 4.4.1 服務部根據(jù) IT 服務持續(xù)性管理的要求，擬制連續(xù)性演練計劃 ，并應考慮： 4.4.1.1 定義恢復能力和容錯能力。 4.4.1.2 需要安裝和測試的硬件和網(wǎng)絡組件。 4.4.1.3 需恢復的應用系統(tǒng)、數(shù)據(jù)庫和數(shù)據(jù)。 4.4.1.4 安全性要求和質(zhì)量標準。 4.4.1.5 明確分配每個目標采取措施的責任。 4.4.1.6 計劃性維護所需的停

10、機時間。 4.4.1.7 測試計劃及安排。 4.4.1.8 對服務和系統(tǒng)組件的依賴程度。 4.4.1.9 專門的接口、人員及其職責。 4.4.1.10 明確所有需要支持該計劃的具體的活動程序。 4.4.2 服務部按 連續(xù)性演練計劃 的要求，組織相關人員定期備份服務恢復所需的數(shù)據(jù)、 文件、軟件等，并應在重大服務失效或災難時及時提供。 4.5 開展持續(xù)性測試 4.5.1 服務部根據(jù)業(yè)務連續(xù)性保障方案和連續(xù)性演練計劃的要求，組織開展持續(xù) 性測試活動，確保： 4.5.1.1 應針對特定的情形實施并具有明確的目標和成功標準。 4.5.1.2 測試計劃應包含對恢復計劃、活動程序和相關的技術組件的初始測試。

11、 4.5.1.3 測試應與客戶或客戶代表、相關部門協(xié)商，共同進行。 4.5.1.4 測試失敗的結(jié)果應記錄并評審，并輸入服務改進計劃。 4.5.2 持續(xù)性測試每年至少應進行一次，以識別計劃中的弱點以及被忽略的變更。在 IT 基礎架構(gòu)的配置項發(fā)生重大變更后還需要實施進一步的測試。 4.5.3 服務部在測試完成后擬制業(yè)務連續(xù)性演練報告 ，經(jīng)事業(yè)部總監(jiān)批準后發(fā)放相關 部門。 4.6 監(jiān)控、維護、評價可用性與持續(xù)性活動 4.6.1 服務部負責監(jiān)控可用性與持續(xù)性策劃的實施，確保： 4.6.1.1 監(jiān)控和記錄 IT 服務的可用性。 4.6.1.2 維護精確的歷史數(shù)據(jù)。 4.6.1.3 與 SLA 中定義的需求相比較，以識別對約定的可用性目標的不符合項。 4.6.1.4 預計未來的可用性。 4.6.1.5 對潛在問題，采取的預防措施。 4.6.2 如果在采取各種恢復措施后， 仍存在殘余風險， 則服務部應組織制訂對應