打开IT运维外包的黑盒 来源:清华管理评论
信息系统承载并支撑着企业的运行,保证企业生产经营的安全、连续、可用运行是IT运维管理追求的目标。实践中,IT运维外包管理常见的两种模式以及IT运维管理普遍存在的四大“黑盒”常常困扰着企业。使很多企业陷入进退两难的困境。
一、IT外包管理的两种模式
企业信息化系统建设按生命周期可分为IT规划阶段、IT建设阶段和IT运维阶段,其中,IT运维阶段的时间最长。因此,IT运维管理关乎着IT运维的质量、成本和速度,更关乎着IT系统的安全、连续和可用。
近些年来,企业在IT运维阶段较多地采用外包模式。在IT运维外包管理上,存在两种管理模式:
1.结果导向模式
按照这种模式甲方只管理和考核外包商的服务结果,而把服务过程管理放给乙方实施。这是普遍存在的甲方外包管理模式。
结果导向的外包管理模式的好处是甲方节省人员,管理简单,乙方可以发挥其管理作用。从专业分工来看,这似乎是一种理想的模式。
现实是,乙方因自身原因,其管理水平参差不齐,管理办法和流程各不相同。一些大公司患上了“大企业病”,人浮于事,责任不清,响应速度慢;小公司响应速度较快,服务态度较好,但因老板背景不同,管理能力和方法不同,人员流动较大,甚至出现甲方主管人员要教乙方如何做计划,如何做管理的情况。
问题在于,甲方外包了服务但却没有外包责任,甲方的信息中心仍然要对其信息系统的安全、连续和可用承担全责!出了问题,领导追究的首先是IT部门的责任,其次才是外包商的责任。按照结果导向进行管理的甲方责任部门,实际上是无法放心和安心的。真正出现问题的时候,一切已成定局,处于失控状态。
结果导向的管理模式很容易造成结果失控,因此,在IT运维外包管理上它并不是一个有效的解决方案。
2.管理过程和结果导向模式
按照这种管理模式甲方既管理乙方服务过程,又管理乙方服务结果。
管理过程和结果导向的外包管理模式的好处是责任与控制目标相对应,管理更加具体、细致。它似乎可以克服上述模式的局限。
现实是,甲方的管理能力以及管理支撑工具不足,造成好的管理思想没有产生好的管理结果,很多过程管理或流于形式或半途而废,甲、乙双方玩“猫捉老鼠”的游戏,最终痛苦的还是甲方。
问题在于,甲方既缺乏对IT运维外包管理体系的系统化的设计,又缺乏管理工具的支持,流程设计发布后,执行走样,或是工具太理想化,没有考虑到一体化结构设计和实际需求,造成使用过程中不是这个功能不好使用,就是缺少那个必需功能,最终造成甲方好的愿望没有好的结果。因此,目前的两大主流外包管理模式都不能完全解决企业现有的问题。
二、外包管理四大“黑盒”
通过大量调研,我们还发现,不论是结果导向的外包模式,还是管理过程和结果导向的外包模式,大量的IT运维服务外包管理都存在四大“黑盒”:IT资产黑盒、IT(运维)外包管理黑盒、运维成本黑盒、运维技术黑盒。
1.IT资产黑盒
很多企业的IT资产管理方式是,信息中心负责IT资产的购买请求、分发、维修以及年度预算,设备部门负责IT资产的采购,各使用部门负责IT物理资产的保管、使用、内部调配以及IT资产部门预算,财务部门负责IT资产的价值管理(即固定资产管理)。当不同的IT资产运维被外包之后,责任人增加了,维护及更新升级改造造成IT资产的价值变化,也造成IT资产的使用年限和配置信息的变化,导致账实不符、物理位置与实际不符、人机不符、安全责任无落脚等问题。当前的IT资产管理无法给相关管理人员和服务人员提供清晰的结构和脉络地图,这些分散的、动态的、有特性的IT资产管理,就是信息化管理部门的一个黑盒。
2.IT(运维)外包管理黑盒
完善的IT外包管理是一个闭环,即:选择外包商-使用外包商-考核评价外包商-优化外包商。
现行的被广泛应用的信息技术基础构架库(ITIL,InformationTechnologyInfrastructureLibrary)标准体系,主要是对外包服务过程进行了流程管理(即使用外包商环节)。但是,如何选择外包商?如何考核评价外包商?如何优化外包商?这些与服务合同有什么关联?ITIL标准中都没有实质性的涉及。也就是说,对一个运维外包闭环管理来说,有三个重要环节未纳入到ITIL标准之中。因此,按照ITIL标准进行管理的企业,就算做好了流程管理,还会感觉外包管理没有到位。对决策者和信息管理部来说,IT外包管理实际上就是一个黑盒。
3.成本黑盒
确定IT运维外包费用是一个既容易又困难的事情。甲方通过招标或者议标很容易确定外包价格,但价格的合理性很难界定,确定价格涵盖的服务项目有时更难。
司空见惯的是,一些服务商一年就上门服务二三次,甲方遇到突发紧急故障时,往往得不到快速响应,不是人员不在本地,就是超出服务范围要追加费用等等。乙方实质性的贡献很小,服务费用却很高。另一些服务商,每天都有很多人员驻场服务,遇到紧急问题可以立刻解决,服务费用也不高。这些公司付出高,回报低,未来生存都可能因此出现问题,何谈长期保持良好的服务呢?甲方财务部门对于审批增加费用的预算也非常头疼,缺乏数据说明其合理性,往往造成该花钱的得不到预算,IT部门深感困惑。
到底如何衡量服务成本,从而确定服务价格,是IT运维外包管理中的又一黑盒。
4.技术黑盒
由于IT运维服务的对象不同,其技术方法也不同。通常购买了乙方的服务,本身就包含购买了乙方为此产生的服务方案。实际上,技术服务方案都是掌握在乙方技术人员头脑中,随着人员的离开而丢失。因此很多IT服务公司把对技术的管理转为对技术人员的管理,但收效并不大。该走的人照样走,该留的人也留不住。由此带来的结果是技术的规范化和标准化几乎成了禁区,制约IT运维服务发展速度和质量的提高。因此,对于合作双方,技术方案都是一个管理难题。对于甲方来说,这是一个技术黑盒。很多时候这一技术黑盒也成为甲乙双方博弈的黑盒。
上述四大黑盒,虽然不是IT运维问题的全部,但却是主要问题,也是关键所在。
三、多步骤破解外包管理“黑盒”
要解决IT运维外包管理中存在的诸多问题,必须从根本上理清IT运维外包的管理流程,建立一整套的从组织体系建设、资产管理、外包商管理、成本管理,到技术方案管理的完善的管理体系。
IT运维外包管理系统是构建优秀管理的基础和蓝图,具体如图1。
外包管理系统由两大部分组成:一是管理体系,二是支撑工具,二者相辅相成。
管理体系是根本,它决定管什么(内容),谁来管(责权),以及如何管,即管理的对象和内容、套路和方法规则。支撑工具是载体,承载着管理内容、责权和管理方法的落地执行,是一个共享的、透明的、动态的、实时的系统平台,集资产、合同、外包服务过程、外包服务结果、技术方案、成本、质量等服务信息于一体。
按照不同的特性和管理视角,管理对象又可分为对硬环境监控和软环境监控两部分。硬环境主要指IT运维服务的对象(即IT资产),软环境主要指服务的提供者和服务流程(即IT资产+人+服务过程)。
建立完善的IT管理体系后,即可从以下几个方面采取措施,多步骤破解外包管理“黑盒”。
1.构建责权清晰的组织体系
IT部门承担着组织的信息化管理职责,对IT规划、IT建设、IT运维全面负责。信息化组织分工有的企业按照项目来设置,有的按照技术分类来设置,也有的按项目与技术混合来设置。例如,一家企业的IT组织结构如图2所示。
其中,网络运维科仅仅负责“网络的运行维护”,不负责软件和网站的运维服务。IT应用科负责IT业务系统的建设和运维;网站科负责网站的建设和运维。很显然,IT建设工作和IT运维外包管理工作的责任分散在各个科室,各行其是。造成该单位的IT运维管理处于无序、无标准状态。
该企业根据信息化建设的进度和需要,重新调整了信息管理部门的组织结构,如图3。
IT建设科负责信息化建设项目从立项到验收的全过程管理。其中常设组织是项目管理组,临时性组织是各个建设项目组,如ERP组、SCM组等。各个项目组随着项目的验收,转入IT运维阶段。随着该建设项目的结束,建设科中的临时项目组织就会发生变化。
IT运维科负责单位所有软件、硬件和信息的运行维护。按照专业进行分工,分安全运维组、基础硬件运维组(含网络、服务器、机房、终端等)、业务系统运维组(OA系统、财务系统、客户关系管理系统、ERP系统等等)。这三个部门会按照专业分工,规范管理所有IT资产的生命周期和状态,管理外包成本和技术积累等等。
IT规划/综合科负责信息的对内和对外的服务支持。对内统一资产管理、采购/合同管理、规范管理、规划和预算的编制与考核、制度和流程的发布,以及对上级和有关部门提供统计分析报表;对外统一接口,与外单位信息部门或主管单位信息化业务的接口等。
同时,该企业还对每个岗位的职责设计进行了必要的细化和优化,明确了岗位所涉及的流程和权力等等。
2.建立IT资产管理体系
建立IT资产管理体系需要从五个方面开展工作。
第一步,建立IT资产信息模型。
IT资产一直以来被分割在财务部门、信息部门、使用部门、办公室等,实物资产与财务资产一直以来很难做到信息一致。解决问题的办法是建立IT资产分类管理,即“IT资产信息模型”,图4是一种信息资产的分类方法。
按IT资产属性进行分组是IT资产管理的一种方式。IT资产的属性反映了不同IT资产的特性,按不同属性进行记录汇总统计分析,可以实现多视角、多部门的管理。
很多企业都是按照两个功能管理的要求对IT资产的属性进行的定义,一个是财务管理,如资产的原值、折旧方法等,便于会计核算;另一个是IT设备管理,如采购时间、供应商、地址、电话、设备清单、价格、数量、领用部门、位置等基础信息,用以管理实物资产。
当IT资产成为IT运维的对象和内容时,运维管理需要了解资产的关联关系、资产的配置、资产及其配件的损坏和事故次数、资产维修的成本、资产的状态等内容,仅仅靠基本信息和财务信息不能满足其运维需求,因此就需要增加IT资产的“运维属性”。
此外,IT资产成为企业的“生产系统”后,其安全性是第一位的。IT资产的安全属性也成为一个新增加的属性内容即“安全属性”,如图5所示。
IT资产的信息模型不是简单的梳理IT资产清单,而是要把管理这些信息的视角结合进来,立体地建立每个资产的信息模型。这样才能找到信息的起点和终点,通过建模对数据进行抽取分析,成为决策的依据。
第二步,建立IT资产生命周期管理模型。
IT资产的管理一定要考虑其生命周期各个阶段的状态和变化,要整体而不能局部和割裂地考虑解决方案。IT资产包含三个阶段,如图6所示。
采购阶段:包括采购、登记、分配、领用以及施工建设、安装调配等工作内容。
使用阶段:包括资产使用、调拨、维修保养、升级改造等。此时资产价值会发生变化,维修和费用是关注重点。
报废阶段:包括报废、报废处理、报废后再使用。这是IT资产管理更易产生混乱之处。
第三步,建立IT资产状态管理。
IT资产的状态分布在其生命周期的三大阶段,所有状态都与IT资产目录、属性和生命周期有关联。采购阶段有登记、入库、领用的状态,使用阶段有在用、在租、闲置、停机维修、不停机维修、升级改造等状态,报废阶段有报废后再用、报废后闲置、报废后清理等状态。
在IT资产的运维服务过程中,需要关注其状态。很多时候,IT资产的运行状态决定了资产是否需要修理,是否需要更换,是否需要投资等。
第四步,建立IT资产关联图。
IT资产的关联关系可以通过关联图表现,从主图分解到各个支点关联图,层层分解层层展现。例如,某服务器连着哪些外设,连接哪台交换机,哪台路由器?通过哪道防火墙?通过什么网连接到外面?服务器上有哪些硬件,储存了什么东西?和哪个服务器连接?等等。通过图形化,把所有关联关系罗列清楚。
第五步,确定IT资产的服务级别。
在企业与外包商之间,可以依据ITIL建立IT运维服务级别协议,这是甲乙双方对IT资产运维服务达成的响应时间、服务成本、服务质量要求的约定,通常以合同或协议的方式签订,作为双方考核的依据。
在企业内部,也可将信息管理部门作为甲方,内部服务人员作为乙方,就所服务的IT资产达成响应时间、服务成本、服务质量要求的约定,通常以签订责任书的方式,作为双方考核的依据。
3.建立外包商管理体系
对外包商的管理是一个管理循环过程,如图7。
第一,外包商选择。选择外包商的关键是做好招标书,明确服务内容、服务时间(响应时间、维修时间、反馈时间等)、服务质量、服务成本、绩效考核指标、安全要求以及奖罚内容等等。在评标时,要对招标内容进行细化对比,还要对投标商的服务进行走访调查,合同应包含招标评标内容和所有承诺。
第二,外包商使用。甲方使用外包商,就是对外包服务进行过程和结果管控。服务过程按照ITIL规范流程,从服务台到事件管理、问题管理、变更管理、发布管理,是一个覆盖所有外包人员和内部服务人员的公共管理过程,这个过程需要用信息化手段来支撑,否则流程会走样,过程不可控。
在IT运维服务过程中,外包商不仅是按照流程规范来进行服务就合格了,更重要的是要将以救火式维护为主的运维模式,逐步改善为以预防性维护为主的运维模式,把事故消灭在萌芽状态。
第三,外包商考核。根据合同约定和管理目标,对外包商从服务内容、服务时间、成本、质量、客户满意度等方面进行周期性考核。考核的前提是要进行实时的服务过程和结果的动态记录和统计,这些需要信息化工具支撑才能完成,避免人为印象打分和灰色地带。管理者可以通过信息系统监控考核过程和结果,服务提供商可以随时查询考核结果,及时纠偏,优化服务。
第四,外包商优化。根据运维绩效考核的结果,淘汰不合格的外包服务商,优化外包资源。
4.建立服务流程体系
IT服务流程主要有:服务台流程、事件管理流程、问题管理流程、变更管理流程、发布管理流程。
在服务过程中,有些服务请求是立即恢复类型,比如网络不通、系统中断,这类事故需要马上恢复正常。这类服务管理的关键点不是流程是否规范,而是快速恢复!有些服务需要严格控制,比如修改密码、打补丁等等。这类服务需要经过规范的审批来实现,服务流程相对比较固定。
流程不能孤立化建立,需要将流程与组织岗责关联,与制度关联,与考核关联。
5.建立服务成本体系
IT运维服务成本既是服务价格的定价依据,又是IT运维预算的依据。IT资产服务成本分为直接成本和间接成本,直接成本是累计每次服务的配件费、材料费、人工劳务费、差旅费等费用的总和,间接成本是服务企业公共费用分摊的成本。
在没有信息化手段支持的情况下,无论是直接成本还是间接成本都难以及时统计、汇总、分配,更不能实现对每次运维服务成本、每台IT资产运维成本、每个部门的IT设备运维成本、每种类型服务的运维成本、每个合同的服务成本进行分别统计分析,也无法实现将统计结果与合同中的服务内容、服务级别协议、服务质量、服务成本等因素进行实时比较分析,为决策提供支持。而建立起有效的信息化服务平台后,可以按需求进行细致的定量分析,有针对性地杜绝成本“黑盒”现象。
6.建立技术方案知识管理体系
按照不同专业、不同类型对IT服务方案进行结构梳理,建立知识库,把一些有效的服务方案进行整理,及时发布、共享,对使用者、各级各类工程师进行技术知识支持,可以有效减少初级问题的服务差错率,提高工程师的服务水平和服务速度。
这些知识需要所有工程师认真填写,并通过考核措施使之成为一个强制驱动力。通过技术知识的不断积累,在此基础上制定技术服务规范,逐步解决技术方案跟人走、服务水平参差不齐等问题。
7.IT运维管理支撑工具
上述外包管理各大体系的建立与完善,需要在信息化工具的支撑下完成。这个工具既不是一个以流程为主的工具,也不是一个复杂的ERP系统,它的内在逻辑关系如图8:
第一,对IT硬环境实行监控。对IT硬环境的监控,类似企业的设备(资产)管理中的设备动态监控系统,需要设定预警阀值,对设备实施全天候不间断的状态监控,对到达阀值的IT资产,系统会自动发出报警信息,通过手机、邮件、电话通知相关人员及时检查和维修,使大部分问题在未造成事故之前,实现从应急型服务到预防型服务的转变。
第二,对软环境(人和流程)实行管控。对软环境的管控类似EAM系统(设备资产管理),它遵循ITIL规范和ISO20000等标准,通过统一的服务台,实现一站式服务,把系统报警或人工请求的服务通过服务台和系统设置,下达工作任务单到每个服务人员的邮件、手机或电脑中,服务人员根据任务类型按不同流程进行工作流转。当服务结束后,服务人员通过工作任务单的统计分析,实时产生服务管理报告,供IT管理部门、各服务小组、外包商进行服务和管理使用,彻底解决服务黑盒问题。
综上所述,与其他管理一样,IT运维外包管理也是一个系统化、一体化、信息化的集成过程,既要遵循国际、国内的相关规范,也要结合企业的实际情况进行创新,实现外包无忧。
|