ITIL、COBIT、CMMi、ISO、17799框架大揭秘

申請免費試用、咨詢電話：400-8352-114

ITIL、COBIT、CMMi和ISO 17799是管理新一代數(shù)據(jù)中心的最佳實踐。

在新一代數(shù)據(jù)中心的架構(gòu)下，IT系統(tǒng)變得高度自動化，因此越來越多的企業(yè)開始采用IT框架所提供的最佳實踐標準。服務(wù)質(zhì)量、安全、法規(guī)遵從以及企業(yè)戰(zhàn)略目標都是IT框架需要解決的問題。

ITIL（IT基礎(chǔ)架構(gòu)庫）、COBIT（信息及相關(guān)技術(shù)的控制目標）、CMMi（能力成熟度集成模型）以及ISO 17799，將在創(chuàng)建新一代數(shù)據(jù)中心時扮演重要的角色。Fox IT是一家從事IT服務(wù)管理的咨詢機構(gòu)，其總裁David Pultorak就曾說：“這些框架是由不同組織，在不同的時間，出于不同的理由而設(shè)計的……但是，每個框架都對新一代的‘虛擬’數(shù)據(jù)中心有所貢獻?！?nbsp;

Pultorak以用于服務(wù)管理的ITIL為例，來說明IT框架如何能夠當作通向新型、更靈活數(shù)據(jù)中心的“敲門磚”。他說：“ITIL框架支持通過一種與眾不同的技術(shù)去定義服務(wù)，以保證將來自于技術(shù)部件的靈活性用在支持和提供服務(wù)方面。”

盡管這些框架中的確存在著一些重疊之處，但是它們更多的是互補關(guān)系，而非重復(fù)，因此企業(yè)通常會采用一個以上的IT框架。

ITIL

如今，在歐洲流行多年的ITIL正在引起美國企業(yè)用戶的注意。該框架起源于英國的中央計算機與電信局（現(xiàn)在為政府商務(wù)辦公室）。上世紀80年代末，該機構(gòu)開發(fā)了這套用于IT服務(wù)管理的最佳實踐標準。作為支持機構(gòu)，IT服務(wù)管理論壇負責推進ITIL在企業(yè)中的應(yīng)用，現(xiàn)在它已經(jīng)是一個擁有12000多家企業(yè)和政府成員的全球性組織。

ITIL已經(jīng)被匯編為一套“從書”，它向用戶提供了一種可定制的實踐框架，為內(nèi)部用戶提供高質(zhì)量的服務(wù)。ITIL涵蓋了服務(wù)支持、軟件支持、計算機操作以及安全管理等功能。

Pultorak說：“ITIL適用于數(shù)據(jù)中心，因為企業(yè)可以利用它來執(zhí)行正確的業(yè)務(wù)流程。” 比方說，一家擁有面向服務(wù)的數(shù)據(jù)中心的保險公司，就可以利用ITIL規(guī)程來保證索賠流程的數(shù)據(jù)可供隨時使用。

Pultorak指出，以服務(wù)為核心可以為業(yè)務(wù)和IT之間的自動化聯(lián)動打下基礎(chǔ)。而憑借這一基礎(chǔ)，在具備了合適的基礎(chǔ)架構(gòu)和管理手段之后，數(shù)據(jù)中心所表現(xiàn)出的靈活性就會大大增加業(yè)務(wù)的靈活性。

Lockheed Martin公司計算與網(wǎng)絡(luò)服務(wù)部的副總裁Kim Sawyer說，ITIL將幫助IT系統(tǒng)在直接與內(nèi)部客戶打交道時更及時地做出反應(yīng)。她說:“Lockheed Martin公司盡管仍處在應(yīng)用ITIL的初期，但她們已經(jīng)利用ITIL來支持企業(yè)服務(wù)臺、事件管理和問題管理功能?！绷硗?，變更管理、配置管理和版本管理也將被添加到即將部署的ITIL服務(wù)管理清單之中。

Sawyer表示，服務(wù)水平管理、性能管理和可用性管理中的ITIL最佳實踐標準是服務(wù)提供功能的關(guān)鍵。她說：“由于有了一種通用語言和對流程的理解，我們就可以為客戶提供一個強壯而可靠的基礎(chǔ)架構(gòu)，去幫助他們完成所需的任務(wù)?！?

Homestore公司是一家美國房地產(chǎn)在線服務(wù)提供商。該公司的CIO Phil Dawley就表示，ITIL將為企業(yè)多次并購后的容量規(guī)劃、業(yè)務(wù)連續(xù)性和網(wǎng)絡(luò)提供更好的IT服務(wù)水平度量標準。

Dawley還指出，ITIL框架還將幫助他們部署按需計算以及新一代數(shù)據(jù)中心的其他元素。他說，“如果要管理一種更為復(fù)雜和分散的環(huán)境，那么你最好能更加了解如何管理它們的流程。ITIL為了我們提供了一種了解‘所有IT流程’的途徑。在我們能夠測量和監(jiān)視所有的系統(tǒng)之后，新一代的數(shù)據(jù)中心才能真正有效運行。”

COBIT

1996年，作為一項IT安全與控制的實踐標準，COBIT由信息系統(tǒng)審計與控制組織和IT管理協(xié)會共同開發(fā)。它為IT、安全、審計經(jīng)理和用戶提供了一套完整的參考框架。目前，COBIT已經(jīng)發(fā)布了第三版，它正在成為控制數(shù)據(jù)、系統(tǒng)和相關(guān)風(fēng)險的優(yōu)秀實踐法則，并逐漸被越來越多的用戶所接受。它將幫助企業(yè)部署對系統(tǒng)和網(wǎng)絡(luò)的有效管理。

COBIT管理指導(dǎo)方針的部件由衡量企業(yè)在34種IT流程中能力的工具所組成。這些工具包括了性能測量組件、為每種IT流程提供最佳實踐的關(guān)鍵成功因素清單，以及幫助進行基準測試的成熟度模型。

Fox IT的Pultorak說：“COBIT真正關(guān)注的問題是，企業(yè)是否具備適當?shù)目刂屏?，以確保符合相關(guān)的管理規(guī)定。它幫助企業(yè)確定他們是否正在做他們表示要做的事，以及他們是否可以證明這一點?！北确秸f，如果一家企業(yè)聲稱可以通過登錄過程保證用戶進入其數(shù)據(jù)中心的安全性，它就可以出示某一時段基于COBIT的完整日志。

隨著各個企業(yè)都在努力達到Sarbanes-Oxley法案及其他管理規(guī)定的要求，這項標準變得更加重要了。而對于數(shù)據(jù)中心來說，COBIT也非常重要，因為它提供了一種實施流程控制的途徑。

“COBIT已經(jīng)被證明是一種測量和評估企業(yè)IT控制能力的優(yōu)秀工具?！盠ockheed Martin公司的Sawyer說，我們的內(nèi)部審計小組成功地利用它來評估基礎(chǔ)架構(gòu)的管理，以確定那些需要改進的領(lǐng)域或風(fēng)險?！痹摴具€利用CMMi和ISO 17799來改進業(yè)務(wù)流程和IT服務(wù)水平。

Dawley說，Homestore公司正在使用COBIT，并將其作為對提高Sarbanes-Oxley法案遵從性努力的一部分。他說：“COBIT與ITIL配合得非常好。COBIT使我們可以檢查ITIL的執(zhí)行情況，確保我們正確地應(yīng)對企業(yè)中存在的風(fēng)險。”

CMMi

1991年，CMMi由卡內(nèi)基梅隆大學(xué)軟件工程協(xié)會發(fā)布?，F(xiàn)在，CMMi已經(jīng)演進為一種為軟件開發(fā)、系統(tǒng)工程及研發(fā)提供流程改進指導(dǎo)的框架。該框架通常被用來提高產(chǎn)品和服務(wù)質(zhì)量，加快開發(fā)效率以及降低與開發(fā)項目相關(guān)的風(fēng)險。它具有5個不同的“成熟度”級別，每個級別都代表著一套企業(yè)在實施流程改進時所必須的最佳實踐標準。

當CMMi被用來測量IT流程的相關(guān)成熟度時，它可以為新一代數(shù)據(jù)中心帶來實際的幫助。Pultorak舉例說，一家零售商的IT部門在開始改進業(yè)務(wù)流程之前，就指定Fox IT對其成熟度進行評估。評估的結(jié)果是，問題管理流程不成熟，而事件管理流程是成熟的。Pultorak說: “這是重要的第一步，它為在正確的地方、以正確的方法實施改進奠定了基礎(chǔ)?！?

Sawyer則表示，Lockheed Martin公司在去年取得的CMMi 5證書正在幫助他們向內(nèi)部用戶提供更加全面、可靠的軟件。

ISO 17799

由國際標準化組織在2000年正式發(fā)布的ISO 17799是一項詳細的安全標準。該標準涉及以下幾個重要領(lǐng)域，包括：業(yè)務(wù)連續(xù)性規(guī)劃、系統(tǒng)訪問控制、系統(tǒng)開發(fā)與維護、物理與環(huán)境安全、遵從性、個人安全、安全組織、計算機與操作管理、資產(chǎn)分類與控制以及安全策略。

事實上，ITIL的安全管理指導(dǎo)方針就是建立在ISO 17799標準之上的。該標準所建立的最佳實踐標準可以用來確保在系統(tǒng)故障或其他中斷時，業(yè)務(wù)能夠持續(xù)運行；控制對數(shù)據(jù)、系統(tǒng)和網(wǎng)絡(luò)的訪問；保護信息的機密性和完整性；防止對業(yè)務(wù)設(shè)施的非授權(quán)訪問；符合相關(guān)的管理規(guī)定。

警惕框架過載

專家表示，所有這些框架通常都會被企業(yè)當作最佳實踐的標準所接受。它們會被應(yīng)用在數(shù)據(jù)中心的自動化方面，讓企業(yè)可以調(diào)整自己的業(yè)務(wù)流程，以滿足內(nèi)部用戶和商務(wù)合作伙伴的需要。Pultorak說：“如果你一味閉門造車，與其他系統(tǒng)的集成就變得越來越困難，同時也很難在詳細的審計過程中捍衛(wèi)自己的利益?！?

但是，框架過載是企業(yè)必須注意的問題。

“企業(yè)必須有所側(cè)重，必須設(shè)定自己的框架實施目標，以及必須投入足夠的項目管理資源。” Pultorak說，“如果你過度使用這些框架，濫用它們，或者不知道它們可以實現(xiàn)是什么，結(jié)果都不可能令人滿意?！?

框架過載還意味著企業(yè)需要付出高昂的費用。根據(jù)不同的規(guī)模，每一個框架的實現(xiàn)都可能會花費幾十萬美元。由于這些費用包含培訓(xùn)、咨詢和支持框架的軟件產(chǎn)品等方面的支出，因此成本可能難于控制。

衡量實施的投資回報率可能也相當困難?！坝捎谥攸c放在流程改進，而非技術(shù)資產(chǎn)方面，IT經(jīng)理們一般不了解怎樣進行投資回報的評估。”專門從事技術(shù)投資回報的咨詢公司Glomark Group的總裁Ruben Melendez說，“只有非常少的企業(yè)對它們的ITIL（或其他框架）的實施進行過投資回報評估?！彼赋?，項目實施大部分的經(jīng)濟收益來自于更長的業(yè)務(wù)流程正常運行時間。

框架是必須的嗎？Lockheed Martin公司的Sawyer認為答案是肯定的。她說：“通用語言和遵從性流程是構(gòu)建新一代數(shù)據(jù)中心的基礎(chǔ)。相同的語言讓我們能夠更快地開展討論，從而在更短的時間內(nèi)做出決定。沒有標準，用戶管理數(shù)據(jù)中心和提升系統(tǒng)靈活性的夢想就不能真正實現(xiàn)?！?

IT框架概覽

ITIL（IT基礎(chǔ)架構(gòu)庫）：IT服務(wù)管理的最佳實踐標準。

COBIT（信息及相關(guān)技術(shù)的控制目標）：提供控制數(shù)據(jù)、IT系統(tǒng)和相關(guān)風(fēng)險所需的參數(shù)框架。

CMMi（能力成熟模型集成模型）：指導(dǎo)在軟件開發(fā)、系統(tǒng)工程、研發(fā)及其他活動中的流程改進。

ISO 17799：用于業(yè)務(wù)連續(xù)性、訪問控制、遵從性以及其他領(lǐng)域的安全標準。

來源：CCW