杨建国，葛 泓

（中国人民大学 网络与教育技术中心，北京 100872）

IT服务管理体系实践之服务级别管理

杨建国，葛 泓

（中国人民大学 网络与教育技术中心，北京 100872）

服务级别管理在IT服务管理流程中扮演一个核心角色，它与服务支持流程和其他服务交付流程都有密切关联，是IT部门与用户之间沟通的桥梁，是业务对IT服务需求的展现，也是 IT规划的目标表达。

服务；服务级别协议；服务目录；可用率

一、引 言

在ISO20000体系中，服务级别管理、服务报告、可用性管理和服务连续性管理组成了服务交付过程。服务交付过程关注管理控制，以提高质量、稳定性、可用性、持续性，完善IT财务管理结构和成本为目标。

服务级别管理在IT服务管理流程中扮演一个核心角色，它与服务支持流程和其他服务交付流程都有密切关联，是IT部门与用户之间沟通的桥梁，是业务对IT服务需求的展现，也是 IT规划的目标表达。业界有人形象地把服务级别管理比做测量服务水平的温度计。

中国人民大学在实践服务级别管理时，充分考虑了自身的组织机构性质、业务职能以及服务管理模式，抓住用户需求、服务目录和服务级别协议三个核心。通过服务级别管理建立一个管理框架来约束我们和用户，鼓励双方达成都对服务质量负有责任的共识，加强理解，使资源和服务合理配置，使我们的校园IT服务有沟通、有定义、有评估、有承诺。

二、服务级别管理

1．服务级别管理概念

ITIL对于服务级别管理给出的定义为：服务级别管理是对IT服务的供应进行谈判、定义、评价、管理以及以可接受的成本改进IT服务的质量的流程。服务级别管理试图在服务的供应与需求、客户关系和IT服务成本之间找到某个合适的平衡点。

服务级别管理的过程是一个动态循环过程，包含六个活动，经过规划、实施、执行和控制，使服务质量得到螺旋式上升。服务级别管理的六个活动：

（1）识别——识别客户的需求以及在IT部门内进行宣传。

（2）定义——提供满足需要的服务并在服务级别需求和服务说明书中定义。该项活动的结果是产生服务质量计划。

（3）签约——签订协议和合同，包括签订运营级别协议和支持合同）以支持服务级别协议。撰写或修订服务目录。

（4）监控——监控服务级别。

（5）报告——撰写服务级别报告。对照服务级别协议，定期地向客户和IT部门报告实际的服务级别。

（6）评审——审查服务以找出改进服务的机会。必要时制定一份服务改进方案。这可能产生的结果是新的或修订后的服务级别协议。

服务级别管理包含如下主要内容：IT服务提供商和客户、服务级别需求（SLR）、服务说明书、服务目录、服务级别协议（SLA）、服务改进方案（SIP）、服务质量计划（SQP）、运营级别协议和支持合同（UC）。

2.服务级别管理中的服务目录

服务目录以用户的语言对服务进行描述，定义了服务的全部种类以及服务目标，同时对相关服务级别做出概要说明。服务目录是公开且，方便查阅的，是服务信息的唯一来源。

我们的服务目录中包含：服务项目、服务时间、服务内容、服务目标和使用者五项内容。

表 中国人民大学网络与教育技术中心服务目录

服务时间是指某个服务提供响应的时间。是7×24还是5×8，是否还要扣除一个周期内的法定假期。服务时间与工作时间不相同，这就意味着运行、管理和服务的成本增加，要在服务计划中充分考虑。

服务目标包括可用率、稳定度和可靠度三个指标。可用率=（约定服务时间-约定服务时间内的中断服务时间）/约定服务时间×100。ZZ这里的约定服务时间要考虑前面提到的服务时间。如果服务时间是每周5×8小时，那么发生在5×8小时之外的服务中断是不计算在内的。同时还要考虑是否是外界不可抗力等因素导致的服务中断，第三方服务提供商导致的服务中断等多种情况。其实可用率的计算非常复杂，特别是对于比较复杂的业务系统而言。有专业人士还特别设计了可用率模型进行计算。

可靠度主要是指每次服务中断后的恢复时限。我们为事件进行了分类，依据事件的紧急度和影响度定义了事件处理的优先级。每个优先级定义了最大解决时限。同时，为每个业务系统定义了可靠度。可靠度与可用率这两个指标可以很好地约束服务提供者，衡量其服务水平。

稳定度主要是指每年服务中断次数的最高限。

定义服务目标需要综合考虑用户需求，服务成本，资源配置能力和服务管理水平，力求实际可行。同时，服务目标在质量手册已经明确阐述，这里所指的服务目标，主要说明一些关键服务的关键指标。

3．服务级别管理中的服务级别协议SLA

ISO20000体系为IT服务提供了一个可以交流的共同语言，一个可以指导和改进的标准——服务级别协议。它使服务可量化、可控制、可评论、可管理、可改进。服务不再模糊，看不见触不到，不再仅仅依赖感性指标，服务也可以进行有形的管理与控制，避免了交流、管理甚至法律上的问题。

服务级别协议是服务级别管理流程里的一个重要组成部分，是服务级别管理成功的信息基础。它是 IT服务提供商与其客户之间针对所要提供的一项或多项服务而签订的一种书面协议，规定了服务需要达成的主要目标和双方具体的责任，是有效的衡量考核工具。

服务级别协议的内容、结构以及其定义的服务目标是以用户需求为依据，从用户的角度来衡量。服务级别协议不可以太过复杂，但必须包括如下内容：服务概述、有效期限、服务时间、SLA变更控制机制、关键流程描述、双方的责任和义务、服务目标以及沟通渠道。其中也必须包含或指明服务目录的内容。

服务级别协议的核心作用体现在两个方面：一是协议，二是级别。协议代表的是互惠互利达成一致，同时具有法律约束作用；级别代表着服务有量化指标，既可以让用户衡量服务目标是否达成，又可以指导服务支持团队依据级别合理配置资源、控制成本，避免服务溢出和服务纠纷。

现实中，由于我们的组织机构性质，业务职能的要求，我们（网络与教育技术中心）与用户（全校师生）之间虽然是服务和被服务的关系，但不是商业意义上甲方和乙方关系。我们无法和近三万名用户一一签订服务级别协议，我们也无法根据服务级别协议收取相应的服务费用。同时，我们又希望汲取服务级别协议的精华内容，向用户郑重承诺我们的服务。因此，我们的服务级别协议严格地说就是服务级别承诺。我们希望让服务级别承诺像一面镜子，让用户和我们自己都能够清楚地看到服务，衡量服务指标，考察服务能力。

服务级别协议的实施是一个艰难的过程，一方面是用户的理解认可，另一方面是对服务级别协议的监控测量。用户不能像购买商品一样，按照经济能力和个人喜好选取商品的档次和种类。我们提供的服务是免费的。用户对服务的需求是最高限的。因此，如何能够让用户理解服务是有限的，同时又让用户能够理解在有限服务条件下的服务承诺，需要大量需求调研和深入沟通。

服务级别协议的监控和测量需要实时进行。谁作为监控和测量的主体？我们？用户？第三方？监控和测量的规范、手段和方法又是什么？测量的精准度如何要求？如何定义可用率？一个复杂系统的部分可用时我们如何计算可用率？这些都是我们还在探讨的问题。但是，有了服务级别协议，服务不再是雾里看花，不再是一个黑盒子，它已经让我们的服务管理前进了一大步。

三、流程及关联

1．流程和角色

服务级别管理流程是一个双方流程，是我们用户开展有效合作、达成内容和质量的共识。从调研用户需求开始，依据财务成本、人力和资源配置以及管理模式，确定服务内容、服务级别协议以及第三方服务支持。

从流程上看，很简单，重要的是过程以及流程中输入输出的内容。流程中的角色很简单，服务级别专责指的是业务职能科室，服务级别管理经理指的是业务相关的主管领导。服务级别经理是确保流程有效地运作并提供预期效益的重要角色，其职责包括：负责制作和更新服务目录、更新现有的服务改进方案、与有关方面协商谈判，并负责维护服务级别协议和服务支持合同、评审IT系统运维绩效。

2．流程执行准则

（1）建立服务级别协议SLA的准则

1）与用户充分沟通需求，将用户需求明确为具体的服务范围、服务级别目标、工作内容等，特别要关注用户的关键服务需求，以服务目录为基础建立SLA，并在SLA中明确关键服务。

2）在制定SLA前，应与具体承担的内部团队沟通，以及和第三方供应商沟通确定UC承诺水平，以确保SLA在技术、资源投入等方面合理可行，避免无法实现或超出能力的服务承诺。

3）SLA必须涵盖安全要求。

（2）服务级别协议SLA监控评审准则

1）根据服务级别目标监控和SLA实现情况，分析服务级别达标信息和趋势信息，尽早规避可能破坏服务级别承诺的情况发生；对发现破坏服务级别承诺的情况，应报告和评审不符合服务级别协议的原因。

2）记录服务级别管理流程中所发现的改进措施，并纳入到服务改进计划中。

3）组织定期评审SLA，以确保SLA持续有效。

（3）服务级别管理关联关系

从图2可以看出，服务级别管理流程几乎和所有其他流程都存在着关联关系，是其他流程执行的基础。事件管理、问题管理、配置管理等服务支持流程是达成服务级别协议要求的保障，服务级别管理则是检验这些流程实施成效的手段。

1）和变更管理的关联

服务级别管理程序在定期回顾SLA过程中可能会产生SLA的变更需求，需提交变更请求通过变更管理程序进行变更。变更后的SLA应反馈给服务级别管理程序。任何对服务实施的变更和相关的SLA都应该由变更管理进行控制。

2）和业务关系管理的关联

用户需求应作为定义服务级别需求和服务级别目标的基础。通过服务级别管理制定的SLA、SC需反馈到业务关系管理，此外SLA监控和回顾过程中提交的服务改进建议，需同时反馈到业务关系管理。

3）和其他管理流程（如事件管理、问题管理、配置管理、容量管理、可用性管理、信息安全管理、持续性管理）的关联

在确定SLA的过程中，各流程经理可针对SLA的指标提出不同的专业意见，服务级别经理应综合考虑各意见，以确保制定的SLA合理和可行。SLA应得到内部各管理流程的支持，分解SLA指标为各管理流程的指标。此外，各流程的管理报告作为监控和分析SLA是否达到承诺的依据。

特别要说明：服务持续性管理主要涉及在灾难发生后快速地恢复IT服务，并监控措施和程序的执行。在灾难期间与客户达成的特殊或临时协议以及协议所产生的成本都要在服务级别管理中进行。同时，灾难期间对服务和SLA作出的变更也需要修改持续性措施和程序。

四、效益和效率

服务级别管理从大的方面讲，可以与用户建立友好的合作关系，可以通过对协商、监控、汇报等一系列活动进行动态连续的管理，有效地保持并改进服务的质量，将服务维持在一个合理的成本上。具体地讲，服务级别管理的实施可以产生如下效益：

（1）有限的IT服务在服务级别协议和服务目录中被恰当地设计和描述，调整并符合用户的期望。

（2）服务能力、水平和绩效可以用指标来测量，在质量和成本之间找平衡点，使服务成本可计划、可控制，资源配置更有效。

（3）明确IT部门与用户的权利和职责，减少误会和沟通障碍，获得更好的客户关系和满意度。

一些关键绩效指标可以反映服务管理级别管理的效率。例如：服务目录中包括的服务项目数、服务级别协议中包含的第三方支持合同数、服务级别协议中得到监控的服务项目、定期评审的项目、客户满意度、有关事故、问题和变更的统计数据等。

五、结束语

服务在各个领域中一直都是模糊的，往往依赖人类的感觉去评判服务质量，难以用具体的标准或指标去度量。服务级别管理不仅可以使服务内容清晰，服务水平测量，还实现了服务资源和成本合理配置，服务质量循环提升的管理过程。

对一个组织而言，需要利用 IT服务来支持业务的发展，而 IT服务则需要服务级别管理来保证其服务有效，因此，服务级别管理的实施非常必要。

我们常常片面地认为，服务级别管理是针对大型的、以营利为目的的企业的，他们的服务涉及面比较广而且比较复杂，服务级别管理能降低服务风险，满足业务需求，提高成本效益。其实不尽然。任何组织，只要它需要给用户提供服务，需要对员工、企业资源、财务进行管理，服务级别管理都能实施，并通过定义 IT服务的级别，建立服务水平监督体系，来保证服务达到规定的水平，满足提供优质服务的需求。

清晰的流程目标以及流程内的任务、权限和职责；与用户的沟通和内部支持团队的沟通培训；测度和监控SLA和改进服务的成本计划是保证服务级别管理流程成功实践的关键因素。

服务级别管理——任重而道远。

[1]ISO/IEC20000-2:2005 Information technology-Service management[M].

[2]Jan van Bon主编,章斌译.基于ITIL的IT服务管理(基础篇)[M].北京:清华大学出版社.2007.

[3]Gad JSelig著,中治研（北京）国际信息技术研究院译.实施IT治理[M].2011.

[4]左天祖.ITIL白皮书[M].

G647

B

1673-8454(2011)17-0060-04

（编辑：隗爽）