2007-07-09 12:53
当我们用“拔出萝卜带起泥”来形容ITSM(IT Service Management)市场的时候,你可以很快看到硬币的两面,即:丰收在握和劳动的艰难。诚然,当ITSM的工具手段真如萝卜缨子一般铺开一片,行业解决方案也像根系一样越扎越深之后,收获之时亦带出了更多零碎的问题。
从一开始,谈论ITSM就是一件危险的事情,因为这很容易给人一种你在“忽悠”的感觉。尤其是现在,从2002年形成的市场格局似乎还没有发生太多变化,IBM、HP和CA、BMC四家厂商的地位依然稳固。
然而,记者在相继走访了这四家厂商之后发现,看上去似乎仍然不温不火的ITSM市场,此刻已经孕育了勃发的先机。我们可以看到ITSM的工具手段包含的越来越广,而单个工具的亮度也越来越掩映在一个个具体的行业解决方案之中。随着在行业上的逐步加深,“人”以及更多的“非IT”资产必将在ITSM中得到更多的重视,这使得ITSM解决方案以及咨询服务更为重要。而对于用户而言,如何准确地提炼出自己的实际需求似乎也成为ITSM应用成功的一大前提。
工具
不再显山露水的中流砥柱
很多人都知道,工具在ITSM中的地位要排在流程和人的后面,但是这并不说明工具就不够重要。与此相反,正是因为它担负着要把无形的流程固化下来的重任导致它永远不可能被忽视。如今,各家厂商ITSM的工具所包含的广度越来越大,但在同时,单个工具的亮度也越来越被弱化。
具体来讲,IBM、HP和BMC、CA在工具拓展上呈现出两大截然相反的趋势。就前两者而言,虽然都在强调收购对象与本公司原有产品的优势互补,但是收购的重点显然并不一样。IBM就把其Tivoli的技术平台认为是IBM在ITSM产品上的核心部分,其中针对各个具体领域(比如监控)的软件工具是其价值所在;而HP对Peregrine的收购,说明其正在努力使其原有的OpenView Service Desk产品在标准化和定制化两个方向上能够左右逢源。另外,变更和配置管理(CMDB)似乎已经是ITSM在现阶段的一个热点产品。它作为一个统一连接点与许多模块都相关联。但也有人指出,现在大炒变更和配置管理数据库的概念似乎也存在着一种要将用户带入一个在技术上不透明地带的趋向。
据META Group的观点,在2007年以前,大厂商的技术解决方案并不能完全实现流程整合。这也从另一个角度反映了谁能率先实现流程整合的功能,将在ITSM的竞赛中占得先机。
IBM
IBM对目前的IT服务管理市场无疑非常看好。按照IBM大中华区软件集团市场总监左洪所说,目前中国的企业每天有一百万美金花费在IT服务管理上,而且这个市场正以超过20%的速度增长;而在另一方面,这个市场非常分散,几乎没有一个厂商占到超过15%的份额。IBM认为,这个市场未来将很快得以整合,而IBM本身所提供的的ITSM工具将在这场份额争夺战中具有相当强的优势。
IBM宣称,它的ITSM覆盖了所有的IT管理流程——从变更管理、配置管理、发布管理到信息生命周期管理等。IBM基于自有的 产品Tivoli、Rational、WebSphere和DB2,扩大了它在自主管理技术领域的创新,ITSM内含的“工具顾问(tool mentors)”可以帮助用户完成对ITIL描述的所有流程的部署。
值得一提的是,IBM Tivoli的变更和配置管理数据库(CCMDB)。与其他厂商不同,IBM认为这是一个将分散在多个数据库中的IT信息联合在一起的“虚拟”数据库。它可以为运行在数十个服务器上的应用提供一个单一的视图,以便IT人员根据变更和配置信息做出更准确的决策。这一产品将在2006年上半年进行有限发布,(最终将在2007年完成发布)。
HP
惠普公司拥有一种包括了基础设施和Service Desk流程功能的、可靠集成的服务管理解决方案。在2005年4月份履新成为HP企业客户及公共事业集团软件部总经理的刘洪表示: “现在OpenView已经完成从技术到品牌的过渡阶段,正在转向行业解决方案。”而他说这番话的背景是惠普的软件收入中多一半是来自OpenView。为了品牌的一致性,惠普在过去一年中更新和新开发的软件,全部以OpenView命名,如今在OpenView这个品牌下总共有47款产品之多。
而从技术手段上看,惠普通过一系列的收购和研发投入,已使OpenView 从网络和系统管理扩展到应用管理,IT服务管理和业务流程管理, 并且在身份管理和变更管理的产品技术上处于领先地位。
对于收购Peregrine公司一事,业界一度猜测这是否表明HP对本身的Open View Service Desk性能并不满意。对此,刘洪表示,虽然Peregrine在中国市场上几乎没有客户,但是HP更看重的是自有产品和该公司产品的优势互补。或许对于HP来讲要注意的是,Peregrine的解决方案曾经是业界惟一的独立式Service Desk解决方案,其功能虽然强大,但两家原本不同的架构无疑将使其在与HP OpenView软件的通用架构进行整合之时成为一个难点。
BMC
与IBM和HP两家的“软硬兼施”不同,BMC和CA两家公司都是纯粹的软件公司。而如果单纯就提供的工具而言,后两家公司的产品线相对更为全面。就工具而言,BMC的Remedy解决方案无疑是其ITSM产品中的关键组件。
Remedy的解决方案包括事件、问题、变更和资产管理模块,这些模块建立在一个通用的开发平台之上,并且具有基于底层开发平台的应用定制和部署能力。底层开发平台的灵活性是Remedy最大的优势,它有助于提高适应能力,易于实现用户特殊的流程需求。此外,Remedy的数据的报表能力很强,可以基于Crystal报表工具自由定制。BMC技术服务部经理谢磊表示:“BMC针对高中低端的产品线相对于其他厂商是最全面的。”如今, BMC除了在监控管理方面与IBM Tivoli有直接的竞争之外。在服务流程方面, BMC的产品常成为IBM IGS部门的选用产品,比如上海银联的案例就是如此。
CA
主要厂商产品一览 | ||
厂商 | 产品及解决方案 | 重点关注 |
BMC | BMC Remedy ITSM Suite;BMC Magic Service Desk Suite | Remedy解决方案包括事件、问题、变更和资产管理模块,底层开发平台的灵活性是其最大优势。 |
CA | Unicenter ServicePlus Service Desk、Unicenter Network & Systems管理解决方案、桌面管理、作业调度管理解决方案、eTrust 安全管理解决方案、BrightStor存储管理解决方案等,产品非常全面。 | ServicePlus Service Desk解决方案可以与Unicenter解决方案集成,共同管理基础设施,也可以独立实施。 |
HP | OpenView Service Desk及OpenView品牌下企业管理产品线中的资产库存、配置以及相关工具,比如OpenView Compliance Manager与OpenView SOA Manager。 | Service Desk与OpenView实现紧密集成。OVSD本身在遵从ITIL上非常严格,而在收购Peregrine之后,OVSD的灵活性将得到增强。 |
IBM | Tivoli 流程集成、Tivoli变更和配置管理数据库(CCMDB)、Tivoli流程管理软件、Tivoli的技术平台;Tivoli License Manager;IT服务管理的相关服务。 | Tivoli软件的配置管理数据库领引了ITSM的热点,同时,Tivoli技术平台上针对各个具体领域(比如监控)的软件工具正日益完善。 |
【服务】
浮出水面的帐前军师
一提到ITSM,很多人最先想到的或许只是那些一个个的管理工具。其实,ITSM作为一项要和用户的管理、业务永久结合的工程,只是看到了工具销售一方面就显得过于狭隘。因为在整个ITSM市场大盘中,还包括着至少要占到40%~60%份额的咨询服务内容。
IBM Tivoli产品部门在2005年颁布的一项最新规定被很多人认为比较“严苛”。该规定要求所有IBM Tivoli的业务人员——这些人包括售前售后、销售人员包括老板都必须通过ITIL认证。这个相当严苛的要求——尤其是对于销售人员而言——表明IBM对待本公司所能提供的服务水平的重视。而数据显示,IBM在全球已经有差不多超过两千名的ITIL认证专家。这些技术人员分别在软件部和IGS供职。
而对于HP来讲,早在去年5月到7月间,HP先后并购了美国的Manage One、欧洲的CEC,以及总部位于澳大利亚ProActive Services Pty等三家公司。这三家公司都是专注于ITIL咨询与培训的权威公司。经过诸如此类的一系列收购之后,HP几乎拥有了一支规模庞大、经验丰富的ITSM团队。对于自身服务水平的追求和行业深化的必然趋势导致了两个结果:厂商一方面逐步完善各种具体的行业解决方案,另一方面亦对其渠道商提出了更为细化的要求。
与IBM和HP不同,BMC和CA公司作为更为纯粹的软件公司,大多数情况下更愿意作为一种平台厂商,至于行业上的倾向性和用户的个性化需求,主要是借助其在中国地区的渠道合作伙伴在其平台上添加一些增值和补充软件,使得最后的产品贴切用户的需求。
BMC技术服务部经理谢磊表示说:“与BMC合作的伙伴第一个阶段是熟悉BMC的产品。第二阶段就是要在熟悉产品的基础上,做一些增值服务,基于BMC的产品为平台,包装成一个更接近用户需求的解决方案。这样的合作是市场发展的一个必然趋势。”据了解,如今BMC的销售中,99%的销售都要经过渠道商。
刚刚在9月份开过北亚区渠道合作伙伴大会的CA公司同样也是这种情况,其新的渠道框架重新划分了渠道等级,采用企业解决方案合作伙伴(ESP)、解决方案合作伙伴(SP)、增值合作伙伴(VAR)三级销售形式,同时保留分销和OEM作方式。CA表示要将80%的生意交给合作伙伴打理。
应用
无须匍匐前进的进军路线
国内ITIL管理的成熟度没有欧美那么好,这只能一步一步来,改进的过程绝对不会是一两天、一两个月,甚至是一两年就可以完成,完全是看公司内部的需求、公司现在的成熟度而定。在ITSM的实际应用中,曾有客户宣称,他们两年前就已经开始实施ITIL,实际上,这些用户的实践大多局限于某些局部,如果从一个较长时段来看的话,这其中的应用问题还是非常多的。
具体来看,问题主要集中在以下几点:
第一,仍是局限于工具的老观念问题。IBM Tivoli技术产品经理秦磊表示,虽然目前ITSM已经开始进入一个可以说得清、道得明的阶段,但是很多用户的做法还大多集中在工具层面,体现在采购上就是只是针对某类工具进行招标,提出其需要达到的管理指标。此外,进行工具选型的依据主要还是靠原有的IT建设规划。很多情况下还是愿意划定自己的资产范围,之后比如在自动化方面,虽然技术上可以实现自动调配资源,但是并不愿意一起分享IT资源。虚拟化第二,有的用户很重视管理,但是缺乏明确的责任人。ITSM在企业内部进行推广的时候就容易遭遇狙击。
其三,国内用户不知道如何将自己的需求细化出来。BMC技术服务部经理谢磊表示,这个问题有两种情况,首先有可能是用户知道他有这方面的需求,但是要让他根据ITIL把这个需求进行量化成每一个流程,就无法做到;其次就是用户没有完整地意识到他有哪些方面的需求,何谈将其清晰的列出来。当然,更难办的一种情形是在项目进行过程中才想到有这方面的需求,就会造成整个项目的停滞。客观地讲,要做到这一点的确需要经验的积累,也正是因为这一点,国内用户非常需要第三方咨询公司给予帮助。尤其对于ITSM的漫长实现周期而言,很多客户在实施的过程中感到压力很大。
除了这些在应用中出现的问题之外,还有三个趋势值得一提。
首先是IT治理、审计和资产管理。这是ITSM发展的一个重要方向。就是说,以后的IT将不仅仅是原有业务的一个补充,而可能是对其的一个替代和改造。在这个过程中,IT的运行就不再仅仅是个服务性的东西,还是一个规范性的东西。刘洪将其比作是胡萝卜和大棒的关系。就像资本市场的诸多法案一样,此类来自外部或内部的法规遵从压力和强制性规定对于填补企业内部运行中的一些漏洞很有作用。
其次是中小企业的应用问题。业界的一般看法是,大多只是一些大中型企业会比较看重ITSM。但是HP企业客户及公共事业集团软件部总经理刘洪认为,ITSM对某个企业是否重要并不能单纯地以规模大小来区分,关键是要看IT是否构成这个企业的核心竞争力。比如一个电子商务公司,当然IT对于他来讲,就是个核心竞争力的体现,如果是这种情况ITSM就很重要。持这种看法的并不在少数,BMC在中低端层面专门有一条产品线叫BMC Magic,目前产品已经准备好。
其次,以ITSM同时监控IT设备和非IT设备。传统上讨论到ITSM,关注的对象大都限制在狭义的IT系统和基础设施上,但我们注意到越来越多的业务支撑系统,单纯依赖传统意义上的IT设施和应用系统已经不能满足业务发展的需要了。人们开始把IT设备和系统与其他非IT的技术、产品结合在一起,充分利用各种技术优势,从而提供功能更加强大、控制能力更强、管理更加自动化的新型系统。
以铁道部信息技术中心建立的铁路信息服务管理系统(ITSM)为例。据称,铁道部门每个单位的IT设备和相关的非IT设备之多使得铁道部信息技术中心几乎测试了业界所有著名的系统监控工具,但实施的效果非常不理想。问题主要就有两个:一是工具的系统开销非常大,只要投入运行,系统的性能明显受到影响。甚至经常出现这样滑稽的现象:系统没有问题时,监控工具和应用系统一起运行;出现问题时,把工具一停,系统就好了。二是所有工具只都关注系统、网络、数据库等系统平台方面的问题,而应用系统运行是否正常,机房环境是不是有问题,这些基本的问题,没有一个工具能够监控。而铁道部信息技术中心以美国ASG公司IM套件为基础自己开发中国铁路ITSM系统则避免了这些问题。例如,其数据采集分为IT设备和非IT设备两种情况。前者包括了所有被监控的IT设备,后者还包括UPS电源、空调,以及水浸、门禁、视频等的信息采集,可以直接写入ITSM数据库中。如果发生机房温度异常(过高或过低);机房发生水浸等异常,均能够及时发现并报警。像这样一个铁路ITSM完全是以ITIL理念为指导,融合了国内铁路信息系统IT服务管理的实践经验。注重实用,系统开销小,也便于用户根据不同需求进行裁剪或分期部署。
编看编想:手铐与饭碗
今年6月在美国发生了两件值得深思的事情:一件是美国第五大有线电视公司Adelphia的创始人John Rigas因舞弊行为被判入狱15年,三年前他以78岁高龄成为美国近20年来第一个“戴手铐游街”的公司高管。
另一件则是迄今为止美国最大的一宗信用卡资料外泄事件。信用卡第三方外包服务商CardSystems 公司违反VISA和MasterCard达成的同业协定,在交易过程完成之后保留了不应当保留的信用卡用户资料而且没有加密。由此,黑客轻易盗走了4000万张信用卡的资料。
为什么要把这样两件事情放在一起说?
原因就是——这两件事情的内核其实都和一件事情相关,即公司内控。
前一个事件的主角Adelphia公司和安然、世通等诸多财务欺诈事件共同催生了萨班斯法案的迅速出台。法案的主旨之一就是明确公司管理层应该对建立和维护内部控制系统及相应控制程序担当充分有效的责任。而后一个事件发生之后,作为受害者之一的万事达卡总部向美国联邦政府提出,对于提供外包服务的第三方机构应采取与金融机构同样级别的安全规范。因为此前,无论是发卡代处理还是收单代处理机构,都未被纳入足够的安全监管。
那么,如何做好公司内控?IT服务管理正是其中不容绕过的一环。因为公司管理者不能仅仅关注反映各项业务活动效果的数据、报表,更应该逐渐重视对业务活动本身的监控。而要做到这一点,首当其冲的就是企业内部的IT系统。如此,IT服务管理已经不再是一个理念,而是成为每个关心自己和公司“饭碗”的人都必须认真对待的难题。
之所以说IT服务管理还是一个难题,乃是在严苛的要求(比如萨班斯法案)下,IT服务管理本身的缺憾还很多。比如有关IT服务管理的各种标准和方法大部分还处于开发中;针对IT服务管理的软件系统和解决方案还有待完善;IT服务管理在企业应用的深度和广度也还有待提高。
在这其中,ITIL被公认为世界IT服务管理领域的最佳实践。但问题是,ITIL虽然列出了IT服务管理流程的“最佳”的目标、活动、输入和输出以及各个流程之间的关系,然而ITIL并没有描述清楚,如何做及由谁来做。进一步讲,要达到IT服务管理的目标,只有ITIL也不够,比如COBIT、六西格玛以及CMM等,还有萨班斯法案和Basle II协定等法规遵从性方面的要求也会影响IT服务管理的实施效果。
目前,虽然我国在美国上市的70余家公司与其他在美国上市的海外公司一样,已被宽限至2006年7月15日起开始执行该法案,但在这期间中国企业要做的事情还有很多。