|
|
|
|
|
在进行可用性需求识别的过程中,要将客户的业务需求转化为IT可用性需求,内容如下。
|
|
|
|
(1)IT服务不可用对业务的影响,即客户可以承受多长的停机时间。
|
|
|
|
(2)从业务角度分析,IT服务不可用(或质量下降)时造成的成本损失。
|
|
|
|
在SLA中明确规定可用性要求,并传递下去,如涉及运营级别协议或支持合同,需要将相关的可用性要求传递下去,以保证客户的可用性需求被满足,如下表所示。
|
|
|
|
|
|
|
|
场景1:在某电子交易平台的IT服务规划设计过程中,客户对于该平台的运行时间有明确的要求,要求7×24小时不间断运行,任何短暂的系统宕机都会给客户业务带来很大的影响和商业损失。
|
|
|
|
.平均无故障时间(Mean Time Between Failures, MTBF):从一次事件中恢复到下一次事件发生之间的平均间隔时间,也称为正常运行时间。该指标与IT服务的可靠性有关。
|
|
|
|
.平均修复时间(Mean Time To Repair, MTTR):故障发生和IT服务恢复之间的平均时间,是检测时间与解决时间之和,也称为宕机时间。该指标与IT服务的可恢复性和可服务性相关。
|
|
|
|
.平均系统事件间隔时间(Mean Time Between System Incidents, MTBSI):两次相邻事件之间的间隔时间。平均系统事件间隔时间(MTBSI)等于平均修复时间(MTTR)与平均无故障时间(MTBF)之和。
|
|
|
|
|
|
组织业务是由多种业务流程和信息系统的支撑组成的,信息系统的连续可用是业务作为整体得以存活的关键。在系统运行过程中,灾难发生比突发事件更严重,因此必须考虑信息系统的连续性需求,并编制灾难恢复计划,以应对灾难发生。
|
|
|
|
在进行连续性需求识别的过程中,可以通过风险评估找出那些潜在的威胁,然后引入风险降低的措施或恢复等手段达成这个目的,同时为了确保其有效性,必须持续维护恢复能力。
|
|
|
|
进行风险评估可以确定可能造成信息系统中断、灾难的潜在威胁,包括具有负面影响的事件、存在安全隐患的环境因素等。风险评估可以预测这些威胁可能造成的损失,并且评估控制措施是否能有效防止威胁的发生,是否能有效防止威胁发生后造成的损失。下表为某信息系统的风险评估表。
|
|
|
|
|
|
|
|
|
|
IT服务能力是指保证信息系统的性能和IT服务能力可以以最及时、最有效的方式满足服务级别协议(SLA)中所有当前和未来的需求。IT服务能力需求分析要对客户的业务需求、客户现状和信息系统有清晰的了解,保证所有对能力的需求都以合理的成本加以满足,尤其是对于未来能力需求的把握,从某种程度上来说,这是能力管理对于组织的竞争力产生积极作用的主要体现。
|
|
|
|
|
|
越来越多的组织对于IT服务的需求会包含信息安全要求。通常来看,信息安全需求主要包括如下3方面。
|
|
|
|
(1)机密性(或保密性):信息仅可以被授权的人访问和使用。
|
|
|
|
|
|
(3)可用性:在协议规定的时间内,信息都应该是可获取且可用的。这些信息安全需求的优先级和重要性一般由信息系统的数据和其包含的业务内容所决定。
|
|
|
|
|
|
在考虑IT服务需求和相应解决方案时,对成本和价格的考虑是必不可少的一个环节。在价格问题上,双方往往会进行反复沟通和确认。因此,在IT服务需求阶段,对IT服务内容确认后,估算IT服务成本并进行IT服务定价会变得尤为重要。从IT服务供方的角度来看,IT服务成本主要包括如下几部分:设备成本、系统与应用、软件成本、人力成本、第三方支持成本、管理成本和其他成本等。
|
|
|
|
|
|
为了有效沟通和制定决策,在IT服务需求识别过程中需要对IT服务过程中提供的各类IT服务报告的需求进行识别。
|
|
|
|
|
|
(1)需要对客户的具体业务需求和局部情况进行分析和考虑。
|
|
|
|
(2)在进行服务报告设计时,要明确服务报告产生的前提条件和服务报告内容的要素。
|
|
|
|
|
|
|
|
(2)主要工作的绩效报告,如定期的服务概况、事件、变更汇报。
|
|
|
|
(3)工作的特点和工作量信息,如突发事件、问题、变更和任务、分类、位置、客户、季节性趋势、优先级的混合以及要求帮助的数量。
|
|
|
|
(4)某段时间的趋势信息,如一天、一周、一个月或其他长度的一段时间。
|
|
|
|
|
