Changes for page 4.高速IT技术

Last modified by superadmin on 2024/04/03, 17:15
From version < 72.1
edited by superadmin
on 2024/04/03, 17:15
To version < 70.1 >
edited by superadmin
on 2022/01/09, 12:39
<
Change comment: 上传新附件1641703160673-370.png

Summary

Details

Icon Page properties
Content
... ... @@ -3,15 +3,12 @@
3 3  
4 4   [[返回上一章>>http://itil4hub.cn/bin/view/ITIL%204%E3%80%8A%E9%AB%98%E9%80%9FIT%E3%80%8BHVIT/3.%E9%AB%98%E9%80%9FIT%E6%96%87%E5%8C%96/]]
5 5  
6 -{{box cssClass="floatinginfobox" title="
7 -
8 -**X Contents**"}}
6 +{{box cssClass="floatinginfobox" title="**X Contents**"}}
9 9  {{toc/}}
10 10  {{/box}}
11 11  
12 -= **4. 高速IT技术** =
10 += 4. 高速IT技术 =
13 13  
14 -
15 15  本章介绍了表征HVIT环境特征的一些技术选择。有些通常只在这些环境中发现,而另一些是对HVIT工作至关重要的更通用的技术。选择并不详尽;这些技术是帮助高度数字化的组织实现其苛刻目标的工作方式的示例。
16 16  
17 17  本章中的技术根据与五个HVIT目标之一的关系进行分组和描述:
... ... @@ -27,13 +27,11 @@
27 27  
28 28  **ITIL故事:高速IT技术**
29 29  
30 -Su:我们的预订应用程序的更新已成功部署,该更新将改进其在智能手机和设备上的性能。我们计划进一步开发该应用程序,并增加其他功能,例如会员计划、会员链接、优先预订和车辆升级。我们利用并将继续利用许多技术来帮助我们优化工作和聚焦价值。
27 +//Su:我们的预订应用程序的更新已成功部署,该更新将改进其在智能手机和设备上的性能。我们计划进一步开发该应用程序,并增加其他功能,例如会员计划、会员链接、优先预订和车辆升级。我们利用并将继续利用许多技术来帮助我们优化工作和聚焦价值。//
31 31  
32 32  
33 -
34 34  == 4.1 有价值的投资技巧 ==
35 35  
36 -
37 37  有价值的投资目标包括识别和证明对业务战略有重大贡献的数字投资。此练习应使您对数字投资的潜在价值、预期成本、投资回报以及其功用的定义标准有很好的了解。尽管不会增加功能的潜在价值,但也应确定功效或非功能性要求。功效确保投资的潜在价值不受中断,使用不当或其他因素的不利影响。
38 38  
39 39  有价值的投资是根据市场研究和新产品开发建立的。应当设想新的数字化产品和服务,并根据盈利能力进行评估。产品和服务的实质质量及其发布时间都是获得和保持竞争优势的关键因素。越早设想和评估潜在的投资,就越早实现诸如竞争优势之类的收益。在制定投资决策时,应使用道德原则制定考虑广泛利益干系人的利益。
... ... @@ -56,19 +56,15 @@
56 56  //Marco:我们的业务策略是通过对技术的明智投资来实现的。因为我们使用敏捷的工作技术,所以我们可以保证我们的功效:我们的代码将始终有效。我们会监控投资情况,以确保我们明智地花钱,并确保应用程序的功能符合客户的需求。//
57 57  
58 58  
59 -
60 60  === 4.1.1 优先级排序技术 ===
61 61  
62 -
63 63  只要工作的需求超出了在预期时间内完成工作的能力,就会发生队列。在理想情况下,组织将没有需求的变化,并且将拥有满足需求所需的适当质量和数量的资源。但是,组织经常需要应对具有固定容量但对服务需求不断变化的问题。这种不平衡会导致需要对工作项进行优先级排序的队列或积压。
64 64  
65 65  优先级排序是一项通常与支持和软件开发的工作相关活动(例如,对事件调查优先级或对紧急待办项进行优先级排序),但是它是通用的。
66 66  
67 67  
68 -
69 69  ==== 4.1.1.1 延迟成本 ====
70 70  
71 -
72 72  进行优先级排序的一种可用技术是估算新服务或改进服务的延迟成本。这指的是如果服务活动或任务被延迟会损失的财务和非财务利益。对延迟成本的理解使从业人员能够根据价值数据而不是凭直觉确定工作的优先级。这适用于在不断变化的环境中对正在进行的工作进行初始优先级划分、持续评估和重新排序。几乎总是,数字化产品和服务的业务重要性证明了估算延迟成本所付出的努力是合理的。
73 73  
74 74  延迟成本可以应用于各种级别的决策,例如,产品或服务组合中产品或服务级别的大型投资,产品或服务中功能级别的较小投资或运营任务中。
... ... @@ -76,10 +76,8 @@
76 76  该技术在HVIT环境中特别有用,因为投资通常更为重要,并且市场条件会迅速变化,这意味着持续评估替代投资的选择很重要。
77 77  
78 78  
79 -
80 80  ==== 4.1.1.2 买/持有/卖 ====
81 81  
82 -
83 83  可以使用购买/持有/出售技术来管理产品组合(或其他资产)。这涉及评估每种产品并确定三种投资策略中最适合的一种:
84 84  
85 85  * **买 **投资以改进或扩展生产。
... ... @@ -89,10 +89,8 @@
89 89  该技术阐明了开发、维护或淘汰产品的成本与收益之间的差异,以及相关的风险和权衡。它可以帮助决策者明确他们的选择并接受决策的后果。
90 90  
91 91  
92 -
93 93  ==== 4.1.1.3 其他技巧 ====
94 94  
95 -
96 96  产品/服务所有者还可以考虑其他许多产品优先级排序技术,包括堆叠排名,Kano,净现值(NPV),投资回报率(ROI)以及适合性/可行性/吸引力。
97 97  
98 98  图4.1显示了优先级对服务价值链的贡献。表4.1概述了与优先级相关的实践。
... ... @@ -103,13 +103,11 @@
103 103  图4.1 优先化对服务价值链贡献的热图
104 104  
105 105  
106 -
107 107  表4.1 与优先级相关的实践
108 108  
109 109  [[image:1641700591514-812.png]]
110 110  
111 111  
112 -
113 113  **ITIL故事:优先排序技术**
114 114  
115 115  //Su:部署应用程序更新后,我们的优先事项变得分散了。我们想从紧要待办项开发新功能,但是需要管理一些支持请求,以确保我们的客户对服务感到满意。//
... ... @@ -125,10 +125,8 @@
125 125  //我们努力保证令人满意的投资回报。//
126 126  
127 127  
128 -
129 129  === 4.1.2 最小可用的产品服务 ===
130 130  
131 -
132 132  最小可用产品或服务具有足够的功能,以便能够对其进行早期的评估并收集反馈意见,以供将来开发。“ 最小可用”方法是开发产品和服务的有效方法,尤其是当市场动荡并且难以预测的情况下。这与复杂性思维一致,后者认识到某些事情是不可知的,因此不可能设计出具有完整、预先确定需求的产品或服务。当需求未知、不明确或模棱两可时,实验可以确定哪些有效,哪些无效。因此,最小可用方法可以实现有价值的投资,并通过迭代的工作方式促进快速发展。
133 133  
134 134  在动荡市场上,很难判断哪种产品或服务产品将是成功的。这种不确定性可以通过最小可用方法解决。产品或服务提供者不应投入大量资源和时间来开发全面的产品或服务,而应该限制他们的工作。他们应该针对刚开发出足以刺激反馈和其他数据的产品或服务,然后可以指出是否以及如何继续进行开发。一旦收集了足够的数据,就可以做出决定,这增加了成功的机会。此外,如果决定停止开发,则产品或服务提供者可以将其资源分配给另一项投资,从而最大程度地减少了最初想法的浪费。
... ... @@ -147,7 +147,6 @@
147 147  图4.2 热图贡献最小可用的服务价值方法
148 148  
149 149  
150 -
151 151  表4.2 与最小可用方法相关的实践
152 152  
153 153  [[image:1641700659017-287.png]]
... ... @@ -155,7 +155,6 @@
155 155  [[image:1641700701040-265.png]]
156 156  
157 157  
158 -
159 159  **ITIL的故事:最小可用产品和服务**
160 160  
161 161  //Su:在开发新的应用程序功能时,我们将其作为最低限度的可行产品推出,以便我们评估客户的兴趣。这有助于确保我们没有投入过多的资源进行开发,并使我们能够了解需求市场。对最小可用产品的反馈决定了未来的优先级。//
... ... @@ -163,10 +163,8 @@
163 163  //Solmaz:我们知道我们不了解未来的客户会想要什么。通过迭代,我们可以在每个阶段对产品进行测试,如果出错,可以在不牺牲大量投资的情况下返回以前的成功版本。//
164 164  
165 165  
166 -
167 167  === 4.1.3 产品或服务所有权 ===
168 168  
169 -
170 170  Scrum建议三个角色:产品负责人,开发团队和Scrum主管。产品负责人负责使开发团队生产的产品价值最大化。产品所有权需要建立需求并确定其优先级,并将其传达给开发团队。在这些软件开发团队的背景下,是产品负责人与包括消费者在内的各种利益干系人进行联络和协商。HVIT环境通常是面向产品的,因此产品负责人的概念与HVIT高度相关。产品负责人的概念也适用于服务和服务所有者。
171 171  
172 172  产品负责人角色依赖于:
... ... @@ -191,7 +191,6 @@
191 191  [[image:1641700764097-167.png]]
192 192  
193 193  
194 -
195 195  **ITIL故事:产品或服务所有权**
196 196  
197 197  //Su:我是预订应用程序专用的产品负责人。我在开发、市场营销、管理机队、预订等方面与团队联系并进行谈判。我对需求进行优先排序,并定期将优先级传达给利益干系人。//
... ... @@ -199,10 +199,8 @@
199 199  //我具有在敏捷开发和业务分析培训方面的经验的技术背景,包括与客户合作所花费的时间。我了解我可以授权的变更级别以及何时需要升级问题。Axle确保我有时间履行自己的职责,并了解我的要求以及产品如何专注于价值。//
200 200  
201 201  
202 -
203 203  === 4.1.4 A / B测试 ===
204 204  
205 -
206 206  很难预测某个功能是否对用户有价值。这个问题通过测量用户行为来收集可靠的数据来解决。但是,当影响因素太多时,几乎不可能将新功能的效果分离出来。因此,需要一个对照组。
207 207  
208 208  A / B测试是一项限时实验,其中一组用户(即对照组)提供了旧版本的产品或服务。同时,为另一组用户(实验组)提供了包括新功能的产品或服务的新版本。假设影响两组的所有其他因素均相等,则可以比较两组的测量值,从而收集数据以基于价值的决策。此方法如图4.4所示。
... ... @@ -230,13 +230,11 @@
230 230  图4.5 A/B测试对服务价值链贡献的热图
231 231  
232 232  
233 -
234 234  表4.4 与A/B测试相关的实践
235 235  
236 236  [[image:1641700825218-144.png]]
237 237  
238 238  
239 -
240 240  **ITIL的故事:A / B测试**
241 241  
242 242  //Su:我们为该应用程序开发了一项新功能:通过该应用程序进行的每四笔预订,我们都会为客户免费升级到更好的汽车。//
... ... @@ -246,11 +246,8 @@
246 246  //Su:基于这些结果,我们可以放心发布此新功能。//
247 247  
248 248  
249 -
250 -
251 251  == 4.2 快速研发技术 ==
252 252  
253 -
254 254  快速发展的目标涉及频繁、快速且可靠地实现新的和改进的数字化产品和服务。“ 开发”通常是指产品开发,尽管应用程序开发通常包含在其中。
255 255  
256 256  通常,越早交付数字化产品,越早实现价值。但是,有时情况并非如此,应相应地修改时间表;例如,提早交付可能与市场需求不符。将单个产品分成一系列增量交付可加快整体交付速度,并使用户比等待整个产品更早地实现价值。
... ... @@ -287,17 +287,13 @@
287 287  * 连续测试
288 288  * 看板
289 289  
290 -
291 -
292 292  **ITIL故事:快速研发的技术**
293 293  
294 294  //Solmaz:我们不断开发新的应用功能,并定期且频繁地发布改进和变更。这有助于我们更早地实现价值并尽快收到反馈。它还使我们能够优先考虑开发的新功能和支持工作。因为变更很小,所以它们需要较少的支持,并且服务中断的风险也较少。//
295 295  
296 296  
297 -
298 298  === 4.2.1 基础架构即代码 ===
299 299  
300 -
301 301  基础架构即代码(IaC)支持更快的环境配置,从而有助于更快的开发和更有弹性的运营。虚拟化和虚拟机管理程序技术(通常通过云提供)允许通过编程接口远程创建、修改和删除基础架构项目。如今,使用脚本和配置文件来构建和配置服务器是一种常见的做法。
302 302  
303 303  IaC是一种通过使用机器可读的定义文件而不是物理配置硬件组件来管理和配置IT基础架构和平台的方法。然后可以将这些文件存储在版本控制系统中(请参阅第4.3.4节中的版本控制)。
... ... @@ -315,7 +315,6 @@
315 315  图4.7 基础设施作为代码对服务价值链的贡献的热图
316 316  
317 317  
318 -
319 319  表4.5 与基础设施作为代码相关的实践
320 320  
321 321  [[image:1641700916381-114.png]]
... ... @@ -328,10 +328,8 @@
328 328  //Marco:在测试环境下,我们在虚拟机上使用虚拟机监控程序技术创建了多个测试环境。我们想在多个平台上模拟该应用程序的使用。因为我们在开发周期的每个阶段都对代码进行了验证,所以我们知道该应用程序将随着它的增长而继续在不同的设备上运行。//
329 329  
330 330  
331 -
332 332  === 4.2.2 松耦合信息系统架构 ===
333 333  
334 -
335 335  松耦合信息系统架构基于相对较小的独立组件。该架构使工作能够在相对较小的,相对独立的,基于产品或服务的团队和基于平台的团队中完成。通过将系统分解为可以相对独立地开发和管理的部分,团队可以专注于自己的部分并限制与其他团队的互动。基于产品或服务的团队由开发人员和工程师以及代表消费者观点的产品/服务所有者组成。更紧密的协作对快速研发和价值共创都是有益的。它还有助于进行有价值的投资、快速研发和弹性运营(其中IT运维也在团队中出现)。
336 336  
337 337  紧密耦合的体系结构(例如在单片信息系统中)的最大问题之一是变更的速度极低,因为许多变更都需要重新设计和重新开发系统的多个部分。实际上,在同一系统上增加更多的团队和员工可能会降低速度,因为这可能导致体系结构级别的组件之间的深度互连过多。
... ... @@ -353,8 +353,6 @@
353 353  * 它效率更高,导致重新设计和开发产品或服务所需的工作更少。
354 354  * 它使从专注于组件的团队结构切换为基于产品或功能的团队结构。图4.8显示了松散耦合信息系统架构对服务价值链的贡献。表4.6概述了与松散耦合信息系统架构相关的实践。
355 355  
356 -
357 -
358 358  **ITIL故事:松耦合信息系统架构**
359 359  
360 360  //Su:我们在应用程序中使用了松耦合信息系统架构。通过将系统视为相对较小且独立的组件,每个组件上的团队可以独立工作,因为他们了解组件会接收的输入以及工作流中后续组件所需的输出。这减少了不同组件之间的重复、复杂性和相互依赖性//该应用程序。
... ... @@ -366,7 +366,6 @@
366 366  图4.8 松散耦合信息系统架构对服务价值链贡献的热图
367 367  
368 368  
369 -
370 370  表4.6 与松散耦合信息系统架构相关的实践
371 371  
372 372  [[image:1641701019297-720.png]]
... ... @@ -374,23 +374,13 @@
374 374  [[image:1641701038534-675.png]]
375 375  
376 376  
377 -(% class="wikigeneratedid" %)
378 -=== ===
379 -
380 -(% class="wikigeneratedid" %)
381 -=== ===
382 -
383 383  === 4.2.3 复查 ===
384 384  
385 -
386 386  通过反馈使迭代不断进步意味着定期复查取得的成就,确定要吸取的经验教训并在必要时纠正的行动过程。但是,这些复查不应减慢进度或引入过多的控制。
387 387  
388 388  
389 -
390 -
391 391  ==== 4.2.3.1 回顾 ====
392 392  
393 -
394 394  在敏捷中,回顾是在迭代(或称为“ 冲刺”)或项目结束时召开的团队会议,以讨论哪些进展顺利,哪些可以改进的方面以及将来如何从中受益。这种快速而频繁的反馈有助于快速研发。回顾可以应用于大多数场景以及需要不断改进的任何区域。为有效起见,应定期安排他们的时间,并由主持人安排参与者的贡献。应确定为持续改进而输入的行动,并委派责任。图4.9显示了回顾对服务价值链的贡献。
395 395  
396 396  
... ... @@ -407,15 +407,8 @@
407 407  表4.7概述了与回顾相关的实践。
408 408  
409 409  
410 -(% class="wikigeneratedid" %)
411 -==== ====
412 -
413 -(% class="wikigeneratedid" %)
414 -==== ====
415 -
416 416  ==== 4.2.3.2 免责的事后反思 ====
417 417  
418 -
419 419  数字化技术具有越来越重要的社会和经济后果,尤其是在HVIT环境中。因此,预防事故变得越来越重要。但是,复杂的系统具有固有的危险性:尽管付出了所有努力,但它们仍将失败。因此,从失效中学习也变得越来越重要。
420 420  
421 421  事后检验是事件的正式记录,包括对事件的影响,解决/缓解工作,原因和防止再次发生的措施。当参与者能够分享自己的知识和选择而不必担心声誉和位置时,事后反思的质量会更好。这就是为什么重点关注事件的原因而不是谁引起了事件。这种免责的文化起源于医疗保健和航空业,那里生命受到威胁。免责事后反思与安全性文化和心理安全性密切相关(见第3.2.2.2节)。
... ... @@ -442,7 +442,6 @@
442 442  图4.10 免责的事后反思对服务价值链的贡献的热图
443 443  
444 444  
445 -
446 446  **ITIL的故事:评论**
447 447  
448 448  //Marco:使用该应用程序可能会很艰苦,但是回顾会给我们带来好处。我们会定期分析完成的工作,以便了解可以在下一个冲刺中汲取的经验教训。这些是不责怪的事后反思:我们公开且诚实地讨论我们的工作,而不必担心事件的起因会分配给任何团队成员。//
... ... @@ -453,15 +453,8 @@
453 453  [[image:1641701145033-568.png]]
454 454  
455 455  
456 -(% class="wikigeneratedid" %)
457 -=== ===
458 -
459 -(% class="wikigeneratedid" %)
460 -=== ===
461 -
462 462  === 4.2.4 持续业务分析 ===
463 463  
464 -
465 465  瞬息万变的HVIT环境需要不断调整,以适应不断变化的市场需求。这对业务分析具有影响。
466 466  
467 467  做出投资决定后,至关重要的是要验证对产品或服务规范、特性和功能所做的任何初始假设。一些供应商忽略了与真实用户尽快进行交互的需要,而是在向客户和用户展示其解决方案之前在开发上花费了几个月甚至几年的时间。通常,采用这种方法时,产品或服务的某些功能是不必要的,某些功能需要进行重大调整,而其他有价值的功能却会丢失。但是,组织的资源和时间已经用完,营销机会正在减少。
... ... @@ -475,7 +475,6 @@
475 475  图4.11通过迭代方法更快地实现价值
476 476  
477 477  
478 -
479 479  过去,需求总是在项目开始时在利益干系人和被分配了临时的、基于项目的任务的业务分析人员之间的正式讨论中定义的。这些要求将成为发展活动的规范。
480 480  
481 481  但是,越来越多地基于反馈来开发和改进产品。反馈可以由用户报告或间接观察。需求分析和说明是持续进行的。业务分析通常不再由专门的业务分析人员执行;它是可以与其他角色组合使用的角色。使用这种方法时,由于已经建立了产品架构,因此进一步的开发可能具有挑战性。因此,开发之前的分析应考虑这些未来的问题,并创建一个灵活的架构。开发之后的分析与开发之前的分析不同之处在于,开发后的分析较少关注于创建架构,而更关注于在系统的体系结构约束下有效地工作。
... ... @@ -483,7 +483,6 @@
483 483  图4.12显示了持续业务分析对服务价值链的贡献。表4.9概述了与持续业务分析相关的实践。
484 484  
485 485  
486 -
487 487  **ITIL故事:持续业务分析**
488 488  
489 489  //Radhika:ITIL 指导原则对业务中的每个团队都有用。例如,聚焦价值原则可恰好适合业务分析。环境不断变化,开发中的功能优先级可能会变得更高或更低,这取决于价值如何受到影响。例如,影响应用程序使用或数据存储的新法规将自动成为高度优先事项。//
... ... @@ -495,7 +495,6 @@
495 495  图4.12 持续业务分析对服务价值链贡献的热图
496 496  
497 497  
498 -
499 499  表4.9 与持续业务分析相关的实践
500 500  
501 501  [[image:1641701202590-318.png]]
... ... @@ -503,12 +503,8 @@
503 503  [[image:1641701238590-838.png]]
504 504  
505 505  
506 -(% class="wikigeneratedid" %)
507 -=== ===
508 -
509 509  === 4.2.5 持续集成、持续交付和持续部署 ===
510 510  
511 -
512 512  持续集成、持续交付和持续部署(CI / CD)是主要与软件工程相关的实践的描述性术语,它们是精益的理念和敏捷软件开发的核心。这些实践的采用迅速增长,在实施由软件开发支持的服务时,重要的是要了解CI / CD的定义特征以及不断发展的系统开发做法的更广泛的背景。
513 513  
514 514  
... ... @@ -551,10 +551,8 @@
551 551  //Marco:我们已经为该应用程序创建了相同的构建、测试和实时环境,这使我们能够不断集成和交付与现有代码库兼容的新代码。因此,我们可以使用已经有效的代码来高度开发该应用程序。我们还减少了由可能导致难以解决的路径的错误引起的事件。//
552 552  
553 553  
554 -
555 555  === 4.2.6 持续测试 ===
556 556  
557 -
558 558  软件测试不仅涉及测试已开发的和可运行的软件。测试是应该在整个软件开发生命周期中进行的工作。表4.11概述了不同类型的测试。
559 559  
560 560  
... ... @@ -611,11 +611,8 @@
611 611  //在每个阶段,如果测试表明我们引入了明显的低效或缺陷,我们就会重新考虑以前的决定。//
612 612  
613 613  
614 -
615 -
616 616  === 4.2.7 看板 ===
617 617  
618 -
619 619  看板是一套原则、实践和常规活动,旨在开发和管理可预测的,有节奏的,持续的工作流程。如果正确应用,它可以极大地加速高质量产品和服务的开发。拉动式触发机制使客户能够通过价值流进行工作。拉动式的工作具有不会被强加于人的优点,从而不必要地增加了工作负担。这在精益团队中很有价值,因为过载是浪费的一种形式。
620 620  
621 621  
... ... @@ -653,7 +653,6 @@
653 653  图4.16显示了看板对服务价值链的贡献。表4.13概述了与看板相关的实践。
654 654  
655 655  
656 -
657 657  **ITIL故事:看板**
658 658  
659 659  //Radhika:我们使用看板来可视化我们应用程序的工作流程,以便我们可以跟踪瓶颈。通常可以通过额外的资源或重新设计工作流来消除这些问题。看板的视觉特性使核心开发团队之外的同事和利益干系人能够了解工作的进展情况,从而使他们能够更好地计划并创建更多价值。//
... ... @@ -670,15 +670,8 @@
670 670  [[image:1641701559766-478.png]]
671 671  
672 672  
673 -(% class="wikigeneratedid" %)
674 -== ==
675 -
676 -(% class="wikigeneratedid" %)
677 -== ==
678 -
679 679  == 4.3 弹性运营的技术 ==
680 680  
681 -
682 682  弹性运营目标涉及确保在需要时可以使用数字化产品。
683 683  
684 684  数字投资的潜在价值仅当投入使用的数字化产品和服务可用时才能实现。满足非功能性要求提供了功效,并降低了问题将严重影响产品和服务的功用的风险。
... ... @@ -708,17 +708,14 @@
708 708  * 聊天运营
709 709  * 站点可靠性工程。
710 710  
627 +
711 711  **ITIL故事:弹性运营的技术**
712 712  
713 713  //亨利:我们的应用程序必须可靠且一致,否则我们的客户将其视为有缺陷的。如果他们的工作方式需要变更,我们还需要确保我们的团队有应变能力并且可以适应不同的条件。//
714 714  
715 715  
716 -(% class="wikigeneratedid" %)
717 -=== ===
718 -
719 719  === 4.3.1 技术债 ===
720 720  
721 -
722 722  **定义:技术债**
723 723  
724 724  通过选择规避措施而不是需要更长时间的系统解决方案来累积待办项的返工。
... ... @@ -742,7 +742,6 @@
742 742  图4.17 技术债对服务价值链贡献的热图
743 743  
744 744  
745 -
746 746  表4.14概述了与技术债相关的实践。
747 747  
748 748  [[image:1641701689758-164.png]]
... ... @@ -750,7 +750,6 @@
750 750  表4.14 与技术债相关的实践
751 751  
752 752  
753 -
754 754  **ITIL故事:技术债**
755 755  
756 756  //Henri:应用程序开发工作将重用许多现有代码;因此我们会产生一些技术债。随着我们的应用程序的增长,我们可能需要实施规避措施以加快启动速度,但是这些变法会使代码日后容易受到不兼容的影响。//
... ... @@ -758,10 +758,8 @@
758 758  //Marco:我们对改进原始代码所做的工作越多,它的弹性就越强,我们产生的技术债越少。//
759 759  
760 760  
761 -
762 762  === 4.3.2 混沌工程 ===
763 763  
764 -
765 765  **定义:混沌工程**
766 766  
767 767  为了建立对系统承受生产中动荡环境能力的信心而在系统上进行实验的学科。
... ... @@ -813,11 +813,30 @@
813 813  
814 814  表4.15 与混沌工程相关的实践
815 815  
816 -[[image:1641702469032-780.png]]
725 +(% style="width:912px" %)
726 +|**ITIL管理实践**|(% style="width:677px" %)**与混沌工程相关的活动/资源**|(% style="width:97px" %)**影响**
727 +|持续改进|(% style="width:677px" %)使用混沌工程作为提高服务质量的最有效工具之一。|(% style="width:97px" %)H
728 +|基础架构管理|(% style="width:677px" %)设计基础架构和平台,以提供足够的弹性和冗余来处理混乱的工程工具导致的意外中断。为混乱的工程提供有关服务组件和备份活动的信息。|(% style="width:97px" %)H
729 +|服务连续性管理|(% style="width:677px" %)设计具有足够弹性和冗余性的服务连续性措施,以应对混乱的工程工具导致的意外中断。 持续监控弹性的连续性计划,措施和机制。|(% style="width:97px" %)H
730 +|服务级别管理|(% style="width:677px" %)在设计和运行测试时,必须考虑业务连续性策略,服务水平协议以及为服务降级建立的明确标准,以防人为破坏超过可接受的水平。|(% style="width:97px" %)H
731 +|软件开发管理|(% style="width:677px" %)混沌工程工具本身就是需要开发(或配置)和管理的软件应用程序。软件的设计和架构应具有足够的弹性和冗余性。|(% style="width:97px" %)H
732 +|架构管理|(% style="width:677px" %)(((
733 +通过混乱的工程促进弹性基础设施的建设。
817 817  
818 -[[image:1641702487237-876.png]]
735 +考虑服务和组件之间的交互以支持需求。
736 +)))|(% style="width:97px" %)M
737 +|容量与性能管理|(% style="width:677px" %)运行此类测试时,应捕获性能信息。因此,应确定改进措施,以确保为最佳性能,可伸缩性和容量设计服务。|(% style="width:97px" %)M
738 +|事件管理|(% style="width:677px" %)团队可以使用混乱的工程工具练习响应故障并从中断中恢复。他们必须准备好在不影响用户的情况下管理事件。冗余和自动化应内置于流程中。|(% style="width:97px" %)M
739 +|度量与报告|(% style="width:677px" %)混沌工程测试涉及实验和假设,将有助于收集和分析数据以进行计划和预测。结果支持连续性业务战略。|(% style="width:97px" %)M
740 +|监控与事态管理|(% style="width:677px" %)可以设置监视和事态管理工具来标记由混乱的工程工具策划的中断,或者监视服务质量而不是技术组件。|(% style="width:97px" %)M
741 +|组织变革管理|(% style="width:677px" %)混沌工程将有助于确保在现场环境中的契动与合作。|(% style="width:97px" %)M
742 +|问题管理|(% style="width:677px" %)通过引入随机失效并寻找服务/组件中的潜在缺陷来主动检测问题。从混乱的工程工具中收集的数据可以帮助识别需要调查和修复的潜在问题。|(% style="width:97px" %)M
743 +|服务配置管理|(% style="width:677px" %)CMDB和代码存储库应具有高可用性和准确的信息(与服务连续性管理定义的恢复点目保持一致),以帮助组织从中断中快速恢复。|(% style="width:97px" %)M
744 +|服务设计|(% style="width:677px" %)混沌工程测试原理可以帮助架构师设计更具弹性的系统并改进用户体验。|(% style="width:97px" %)M
745 +|服务台|(% style="width:677px" %)必须将有关测试的情况通知服务台团队,并准备好在不影响用户的情况下管理事件。|(% style="width:97px" %)M
746 +|服务验证与测试|(% style="width:677px" %)混沌工程测试原理可以帮助评估服务的可靠性。架构师应专注于服务中断。|(% style="width:97px" %)M
747 +|风险管理|(% style="width:677px" %)通过使用混乱的工程工具和方法来提高组织的弹性和健壮性,可以减轻某些类型的组织风险。|(% style="width:97px" %)L
819 819  
820 -
821 821  ITIL故事:混沌工程
822 822  
823 823  //Radhika:我们需要测试该应用程序的弹性。例如,如果成员资格功能停止工作会怎样?客户仍然可以预定汽车?预订是否仍可以追溯分配到他们的账户?//
... ... @@ -825,10 +825,8 @@
825 825  //Solmaz:我们使用了混沌猴子工具来了解该应用在胁迫下的工作方式。它使我们能够看到系统可能在哪里崩溃,这意味着我们可以修改代码和软件体系结构以减少或消除薄弱环节。//
826 826  
827 827  
828 -
829 829  === 4.3.3 完成的定义 ===
830 830  
831 -
832 832  **完成的定义**
833 833  
834 834  拟议产品或服务的商定标准清单。
... ... @@ -872,11 +872,26 @@
872 872  
873 873  表4.16 与“完成”定义相关的实践
874 874  
875 -[[image:1641702547499-544.png]]
801 +(% style="width:777px" %)
802 +|**ITIL管理实践**|(% style="width:601px" %)**与“完成”定义相关的活动/资源**|(% style="width:70px" %)**影响**
803 +|可用性管理|(% style="width:601px" %)新服务或变更服务的详细功效要求应与利益干系人协商并达成协议。|(% style="width:70px" %)H
804 +|容量与性能管理|(% style="width:601px" %)完成清单的定义必须考虑容量需求,需求预测以及管理业务和客户期望的性能。|(% style="width:70px" %)H
805 +|变更控制|(% style="width:601px" %)变更支持活动可以围绕完成的定义来组织;例如,使用发布管理或部署管理创建边界。|(% style="width:70px" %)H
806 +|持续改进|(% style="width:601px" %)完成的定义可用于范围和结构持续改进活动,并检查是否已实现结果。|(% style="width:70px" %)H
807 +|部署管理|(% style="width:601px" %)部署管理活动可以围绕完成的定义来组织;例如,使用发布管理创建边界。将发行版移至实际环境时,团队应验证支持的交付成果是否完整:应接受所有要求,用户案例和测试。|(% style="width:70px" %)H
808 +|事件管理|(% style="width:601px" %)事件管理活动可以围绕完成的定义来组织;例如,建立问题管理的界限。|(% style="width:70px" %)H
809 +|信息安全管理|(% style="width:601px" %)应该考虑安全测试,例如漏洞,渗透或策略合规性在针对弹性产品和服务的完成定义中。|(% style="width:70px" %)H
810 +|项目管理|(% style="width:601px" %)项目任务或输出可以使用以下定义定义成功或完成标准:完成的方法。|(% style="width:70px" %)H
811 +|发布管理|(% style="width:601px" %)发布管理活动可以围绕完成的定义进行组织;例如,创建具有变更支持或部署管理的边界。发行必须设计为符合业务,客户和用户的期望。这很重要,评估每个版本以验证它满足用户需求和要求。|(% style="width:70px" %)H
812 +|服务级别管理|(% style="width:601px" %)完成的定义可以阐明提供者和消费者的服务行为,并且可以用作根据预期性能监视实际性能的基础。|(% style="width:70px" %)H
813 +|服务请求管理|(% style="width:601px" %)服务请求管理活动,例如记录或满足请求,可以是使用完成方法的定义进行结构化。|(% style="width:70px" %)H
814 +|服务验证与测试|(% style="width:601px" %)可以围绕完成的定义来组织测试活动,以确保多种类型测试进行。|(% style="width:70px" %)H
815 +|软件开发管理|(% style="width:601px" %)可以开发(或配置)软件以满足部署之前完成的定义进入实时环境,确保代码易于理解,可维护并且随时可以支持未来的变化。|(% style="width:70px" %)H
816 +|业务分析|(% style="width:601px" %)保修和实用程序的功效和功用要求必须记录在为了满足客户的需求和期望。|(% style="width:70px" %)M
817 +|服务设计|(% style="width:601px" %)完成的定义应以客户为中心,以简化设计方法采用并确保服务将可维护且具有成本效益。|(% style="width:70px" %)M
818 +|服务目录管理|(% style="width:601px" %)发行新功能,产品或服务时,服务目录必须被更新。|(% style="width:70px" %)L
819 +|服务台|(% style="width:601px" %)在完成的定义中指定质量属性,以便开发和支持团队可以在早期阶段考虑他们。|(% style="width:70px" %)L
876 876  
877 -[[image:1641702577206-162.png]]
878 -
879 -
880 880  **ITIL故事:完成定义**
881 881  
882 882  //Su:该应用程序的交付团队包括来自Alxe汽车租赁部门许多部门人员,当开发人员移交工作代码时,对完成传统定义并不是最有效或最准确的。我们要保证该应用程序的弹性、功效、可维护性、功用和可用性。对我们来说,“完成“是指://
... ... @@ -892,10 +892,8 @@
892 892  //●     该软件具有可读性、可用性和适应性//
893 893  
894 894  
895 -
896 896  === 4.3.4 版本控制 ===
897 897  
898 -
899 899  **定义:版本控制**
900 900  
901 901  信息系统、产品和服务的来源和人工制品的管理。
... ... @@ -933,18 +933,26 @@
933 933  
934 934  表4.17 与版本控制相关的实践
935 935  
936 -[[image:1641702628320-774.png]]
875 +(% style="width:890px" %)
876 +|**ITIL管理实践**|(% style="width:689px" %)**与版本控制相关的活动/资源**|(% style="width:91px" %)**影响**
877 +|部署管理|(% style="width:689px" %)使用版本控制的存储库来部署新的或变更的服务组件,或者返回以前的版本。|(% style="width:91px" %)H
878 +|信息安全管理|(% style="width:689px" %)通过标记易受攻击的版本来解决或消除信息安全风险服务组件。|(% style="width:91px" %)H
879 +|基础设施管理|(% style="width:689px" %)基础架构组件,配置设置以及虚拟和物理基础架构可以使用版本控制的存储库正式存储和管理组件。|(% style="width:91px" %)H
880 +|服务配置管理|(% style="width:689px" %)CMDB可以联合在一起,利用版本控制的代码存储库,基础架构即代码配置文件,甚至是物理设备和其他硬件的存储。办理登机手续应该每天发生多次,并且应该管理环境规范和版本化。|(% style="width:91px" %)H
881 +|软件开发管理|(% style="width:689px" %)代码,甚至其他软件组件的配置设置都可以正式使用版本控制的存储库来管理软件输出开发和管理工作。|(% style="width:91px" %)H
882 +|持续改进|(% style="width:689px" %)创建当前环境的基线,并在改进完成后更新基线。|(% style="width:91px" %)M
883 +|事件管理|(% style="width:689px" %)使用版本控制的软件或硬件组件存储库来解决一个事件。|(% style="width:91px" %)M
884 +|知识管理|(% style="width:689px" %)服务版本时更新知识库并传达信息组件发生变化。|(% style="width:91px" %)M
885 +|服务连续性管理|(% style="width:689px" %)了解服务组件新版本的影响;并且如果可行,将它们传播到服务连续性和灾难恢复计划中。|(% style="width:91px" %)M
886 +|服务请求管理|(% style="width:689px" %)使用版本控制的软件或硬件组件存储库来快速满足要求。|(% style="width:91px" %)M
937 937  
938 -
939 939  **ITIL故事:版本控制**
940 940  
941 941  //Marco:我们实行持续集成和持续交付,我们利用版本控制系统地记录我们发布的应用程序的每次迭代,如果发布不稳定,我们可以通过将服务返回到先前的稳定版本来快速还原该服务。//
942 942  
943 943  
944 -
945 945  === 4.3.5 人工智能运营 ===
946 946  
947 -
948 948  **定义:AIOps**
949 949  
950 950  将机器学习和大数据应用于IT运营以获取持续的见解,并通过自动化提供持续的修复和改进。也称为“IT运营的人工智能“或”算法IT运营“。
... ... @@ -975,9 +975,21 @@
975 975  
976 976  表4.18 与AIOps相关的实践
977 977  
978 -[[image:1641702718413-352.png]]
925 +(% style="width:904px" %)
926 +|(% style="width:99px" %)**ITIL管理实践**|(% style="width:724px" %)**与AIOps相关的活动/资源**|(% style="width:77px" %)**影响**
927 +|(% style="width:99px" %)容量与性能管理|(% style="width:724px" %)AIOps提供了识别模式和异常,确定资产的容量和利用率以及规划未来产品或服务的容量能。|(% style="width:77px" %)H
928 +|(% style="width:99px" %)事件管理|(% style="width:724px" %)事件管理数据可受益于AIOps工具提供的高度自动化的功能,这些功能可增强手动工作。使用从不同系统合并的上下文预先分析的数据解决关联事件。|(% style="width:77px" %)H
929 +|(% style="width:99px" %)基础架构管理|(% style="width:724px" %)AIOps工具可以自动执行基础结构和平台资源的大部分日常管理。|(% style="width:77px" %)H
930 +|(% style="width:99px" %)监控与事态管理|(% style="width:724px" %)AIOps工具可以帮助关联来自多个监视工具的大量数据集。他们可以更好地理解IT环境。 AIOps通过一组集成的业务和运营指标来实现价值共创,从而降低了运营事态或事件的发生频率,因为它们是可以预测和预防的。AIOps通过替换以筒仓为中心的IT监视工具,并监视价值流中所有层的应用程序的运行状况和性能,来帮助优化IT并降低IT成本。|(% style="width:77px" %)H
931 +|(% style="width:99px" %)变更控制|(% style="width:724px" %)AIOP支持在每个设备级别可视化依赖项详细信息。|(% style="width:77px" %)M
932 +|(% style="width:99px" %)IT资产管理|(% style="width:724px" %)AIOps可以收集具有逻辑和物理属性的动态库存信息。|(% style="width:77px" %)M
933 +|(% style="width:99px" %)度量与报告|(% style="width:724px" %)AIOps为度量提供数据,以评估性能和法规遵从性。它还有助于自动执行报告任务。|(% style="width:77px" %)M
934 +|(% style="width:99px" %)问题管理|(% style="width:724px" %)来自AIOps工具的信息可以帮助识别和调查问题和错误,以及自动化和监视规避措施的应用。们还可以基于预处理和合并的数据来帮助主动检测问题。|(% style="width:77px" %)M
935 +|(% style="width:99px" %)服务配置管理|(% style="width:724px" %)AIOps数据可用于检测配置项的变更,从而帮助识别未经授权的变更。|(% style="width:77px" %)M
936 +|(% style="width:99px" %)服务台|(% style="width:724px" %)来自AIOps工具的信息可以支持与外部利益干系人的互动。AIOps可帮助组织在问题发生主动进行计划,发现问题及其业务影响。AIOps还可以根据合并的数据和已识别的趋势对用户查询进行明智的分类。|(% style="width:77px" %)M
937 +|(% style="width:99px" %)劳动力和人才管理|(% style="width:724px" %)在整个IT团队中实施AIOps故障孤岛的组织可以使经验不足的员工提高生产力,发展技能和效率。|(% style="width:77px" %)M
938 +|(% style="width:99px" %)知识管理|(% style="width:724px" %)IT流程,运营,性能结果和数据处理算法的知识的组合支持关键的业务功能。|(% style="width:77px" %)L
979 979  
980 -
981 981  **ITIL故事:AIOps**
982 982  
983 983  Radhika::成千上万的客户使用该应用程序并租用我们的车辆。这些转换会产生大量数据,这是有关客户需求的丰富信息来源。
... ... @@ -985,10 +985,8 @@
985 985  Su:我们创建了脚本来分析数据,查找使用模式并优化服务的基础架构。例如,如果数据表明电动汽车的用户正在达到电池充电的终点,则脚本会自动突出显示提示,说明如何为电池充电,以及最近的充电设施的地图。
986 986  
987 987  
988 -
989 989  === 4.3.6 聊天运营 ===
990 990  
991 -
992 992  ChatOps是一个模型,其中人员、工具、流程和自动化都连接在透明的流程中。该模型有助于控制管道和协作。它是即时通信与运营执行的紧密结合:这是一个新兴的运动,促进了多个团队、工具和DevOps平台的集成。通过将工具和平台进行对话来驱动开发。当机器人是团队成员时,可以向他们发送请求并获得即时响应。
993 993  
994 994  ChatOps支持人与工具之间的协作通信,通过消除对重复信息的请求并自动执行一些常规的IT运维操作来减少事件响应时间。
... ... @@ -1019,18 +1019,20 @@
1019 1019  
1020 1020  表4.19 与ChatOps相关的实践
1021 1021  
1022 -[[image:1641702752724-340.png]]
979 +(% style="width:923px" %)
980 +|**ITIL管理实践**|(% style="width:743px" %)**与ChatOps相关的活动/资源**|(% style="width:95px" %)**影响**
981 +|服务台|(% style="width:743px" %)与用户进行沟通和协调,以更好地管理事件和请求。|(% style="width:95px" %)H
982 +|变更控制|(% style="width:743px" %)在管理服务变更的所有团队之间进行沟通和协调和服务组件。一些ChatOps工具可以与其他IT和服务集成管理工具。ChatOps提供了与用户和团队进行沟通的渠道成员了解新服务或变更的服务,从而人性化工作方式。|(% style="width:95px" %)M
983 +|持续改进|(% style="width:743px" %)实现持续改进计划的目标,以改进沟通与协调团队之间。|(% style="width:95px" %)M
984 +|部署管理|(% style="width:743px" %)在参与部署新的或变更的所有团队之间进行沟通和协调服务组件。一些ChatOps工具可以与部署工具集成。|(% style="width:95px" %)M
985 +|事件管理|(% style="width:743px" %)在外部利益干系人与参与其中的各个团队之间进行沟通和协调事件管理活动。一些ChatOps工具可以与其他IT和服务集成管理工具。ChatOps帮助IT团队进行支持活动,例如注册和诊断,从而减少响应时间并消除重复的任务。|(% style="width:95px" %)M
986 +|知识管理|(% style="width:743px" %)在聊天日志中搜索非结构化知识。获取知识并确定按计划或预期提供服务的要求。收集反馈以支持持续改进。|(% style="width:95px" %)M
987 +|问题管理|(% style="width:743px" %)运行根本原因分析和回顾。|(% style="width:95px" %)M
988 +|发布管理|(% style="width:743px" %)在管理服务变更的所有团队之间进行沟通和协调。|(% style="width:95px" %)M
989 +|风险管理|(% style="width:743px" %)以可搜索的格式存储数据和信息。|(% style="width:95px" %)L
1023 1023  
1024 -
1025 -(% class="wikigeneratedid" %)
1026 -=== ===
1027 -
1028 -(% class="wikigeneratedid" %)
1029 -=== ===
1030 -
1031 1031  === 4.3.7 站点可靠性工程 ===
1032 1032  
1033 -
1034 1034  **定义:站点可靠性工程**
1035 1035  
1036 1036  该学科结合了软件工程的各个方面,并将其应用于基础结构和操作问题,旨在创建超可扩展且高度可靠的软件系统。
... ... @@ -1071,9 +1071,29 @@
1071 1071  
1072 1072  表4.20 与SRE相关的实践
1073 1073  
1074 -[[image:1641702861765-733.png]]
1033 +(% style="width:840px" %)
1034 +|**ITIL管理实践**|(% style="width:707px" %)**与SRE相关的活动/资源**|(% style="width:51px" %)**影响**
1035 +|可用性管理|(% style="width:707px" %)使用SRE技术和工具来改进系统的可见性,以便判断服务运行状况和诊断问题。跟踪“技术性” MTBF和(更重要的是)MTRS指标,例如用户中断时间,丢失的转换数量,丢失的业务价值和用户满意度。使用错误预算来平衡服务的可靠性和创新。|(% style="width:51px" %)H
1036 +|容量与性能管理|(% style="width:707px" %)使用SRE技术和工具来改进系统的可见性,以便判断服务运行状况和诊断问题。监控系统和已定义的SLO必须加以考虑和衡量。改进监视功能,以便在出现问题时更好地了解系统。|(% style="width:51px" %)H
1037 +|变更控制|(% style="width:707px" %)使用SRE技术和工具来启用对服务组件的变更以及失败变更的回滚。|(% style="width:51px" %)H
1038 +|事件管理|(% style="width:707px" %)使用SRE技术和工具来管理基础架构或平台层中的事件。|(% style="width:51px" %)H
1039 +|基础架构管理|(% style="width:707px" %)使用SRE技术和工具来帮助架构师和设计基础架构和平台功能以满足组织的需求。|(% style="width:51px" %)H
1040 +|监控和事态管理|(% style="width:707px" %)使用SRE技术和工具来改进系统的可见性,以便判断服务运行状况和诊断问题。|(% style="width:51px" %)H
1041 +|问题管理|(% style="width:707px" %)(((
1042 +来自SRE工具的数据可帮助识别问题,确保通过使用自动化快速应用规避措施。
1075 1075  
1044 +自动化IT流程可提高弹性并减少工作量。
1076 1076  
1046 +回顾。
1047 +)))|(% style="width:51px" %)H
1048 +|服务设计|(% style="width:707px" %)在设计阶段进行SRE协作可以防止在生产后期出现各种问题或事件。尽管可以在开发生命周期的后期撤消或纠正设计决策,但这种变更付出了高昂的努力成本和复杂性。|(% style="width:51px" %)H
1049 +|软件开发管理|(% style="width:707px" %)向SRE团队提供要求并根据反馈采取行动。|(% style="width:51px" %)H
1050 +|部署管理|(% style="width:707px" %)部署过程应与服务设计中描述的风险过程保持一致。|(% style="width:51px" %)M
1051 +|组织变革管理|(% style="width:707px" %)SRE团队的核心职责是为团队快速创新做好准备。|(% style="width:51px" %)M
1052 +|发布管理|(% style="width:707px" %)借助SRE,用于发布软件的技术已应用于数字化基础架构。|(% style="width:51px" %)M
1053 +|服务配置管理|(% style="width:707px" %)借助SRE,可以将自动发现和版本控制应用于基础架构组件。|(% style="width:51px" %)M
1054 +|服务验证与测试|(% style="width:707px" %)对于SRE中的发布工程,建议连续的构建测试目标与确定项目发布的相同测试目标相对应。|(% style="width:51px" %)M
1055 +
1077 1077  **ITIL故事:站点可靠性工程**
1078 1078  
1079 1079  // Su:我们添加到应用程序的功能越多,它变得越复杂,其中的代码失败的可能性就越大。失败是任何软件平台都不可避免的功能。应用失败的方式可以教会我们如何对其进行重新校准以使其更具弹性。//
... ... @@ -1081,10 +1081,8 @@
1081 1081  //Radhika:站点可靠性工程在减少服务故障的需求与减少服务故障之间进行平衡的需求之间取得了平衡。我们越能自动化工作并减少重复的手动操作,代码就越强大。价值共创的技术//
1082 1082  
1083 1083  
1084 -
1085 1085  == 4.4 价值共创的技术 ==
1086 1086  
1087 -
1088 1088  价值共创目标涉及通过服务提供商和服务消费者的紧密合作,从数字化产品价值共创。
1089 1089  
1090 1090  价值共创是服务消费者有效地使用服务提供商的产品和服务,并从其功用和功效中受益。只有通过从自动化信息系统获得的信息来改进决策(无论是由人,自动化还是AI来完成),才能实现数字投资的回报。因此,用户必须了解数字化产品和信息及其在上下文中的用途。他们应该充分理解该功能以适当地使用它,并能够正确地解释信息以改进决策。最后,人或事必须根据这些决定采取行动;只有这样,价值才能实现。
... ... @@ -1111,10 +1111,8 @@
1111 1111  //Henri:我们的目标是为所有利益干系人价值共创,因此,无论表面上发生什么变化,我们都需要确保为预订汽车提供的界面是一致且直观的。该应用程序应无缝响应客户要求,以确保用户获得提供最佳价值的优化服务。//
1112 1112  
1113 1113  
1114 -
1115 1115  === 4.4.1 服务体验 ===
1116 1116  
1117 -
1118 1118  “服务体验”是指服务消费者对服务的评价是基于服务的“技术”输出以及从人的角度看待它的方式这一事实。这意味着服务提供商应该越来越意识到消费者的需求以及他们可用来价值共创的资源。不会被动地获得服务:价值共创需要消费者的努力。服务提供者和使用者必须动态地响应彼此的行为,并尽可能地容纳异常。
1119 1119  
1120 1120  当在一些具有数字功能的组织中,业务和IT融合为一个组织实体时,就不再需要业务和IT实体。因此,也不再需要管理业务与IT的关系。“业务人员”和“ IT人员”向同一管理人员报告,具有相同的目标,并且通常在物理上位于同一地点。当采用敏捷或Scrum的工作方式时,有一个相对独立的团队致力于一个产品,则业务人员和IT人员在同一团队中,产品所有者代表业务利益。产品负责人经常管理与外部客户和其他利益干系人的关系。这些其他利益干系人包括寻求协同作用的其他产品所有者;例如知识和资源共享。
... ... @@ -1135,19 +1135,38 @@
1135 1135  
1136 1136  表4.21 与服务体验相关的实践
1137 1137  
1138 -[[image:1641702908935-105.png]]
1113 +(% style="width:977px" %)
1114 +|**ITIL管理实践**|(% style="width:719px" %)**与服务体验相关的活动/资源**|(% style="width:83px" %)**影响**
1115 +|业务分析|(% style="width:719px" %)除了关于功用和功效的传统要求之外,了解用户需求并将其转化为客户体验或用户体验要求。|(% style="width:83px" %)H
1116 +|服务目录管理|(% style="width:719px" %)从技术和体验方面描述服务和产品。|(% style="width:83px" %)H
1117 +|服务设计|(% style="width:719px" %)表达客户体验和用户体验的需求超出了基本体验。|(% style="width:83px" %)H
1118 +|服务台|(% style="width:719px" %)(((
1119 +善解人意并拥有情绪智力,以了解用户的体验需求。
1139 1139  
1121 +让用户选择沟通渠道。
1140 1140  
1141 -**ITIL故事:服务**
1123 +服务需要技术和信息支持者,例如自助服务工具,在线门户,移动应用程序,呼叫中心工具和聊天。
1142 1142  
1143 -//Su:在Axle汽车租赁公司,业务与IT之间没有鸿沟。开发团队协作以提供可响应客户需求的服务体验。我们使用程序和车辆中的数据来指导服务的优化和自动化。该应用程序是可定制的,因此用可以根据自己的需求优化服务//
1125 +使用用户满意度作为KPI
1144 1144  
1127 +评估用户体验,同时选择与用户进行双向通信的工具。
1145 1145  
1129 +收集服务体验数据(用户对服务满意/不满意的粗略估计)。
1130 +)))|(% style="width:83px" %)H
1131 +|服务水平管理|(% style="width:719px" %)促进对服务消费者的心理和服务交互对消费者的(情感)影响的良好理解。|(% style="width:83px" %)H
1132 +|软件开发管理|(% style="width:719px" %)所需的服务体验会通知用户界面的设计。|(% style="width:83px" %)H
1133 +|监控与事态管理|(% style="width:719px" %)除技术监视和事态管理之外,还开发和配置工具和技术以监视服务体验和相关事态。|(% style="width:83px" %)M
1134 +|关系管理|(% style="width:719px" %)善解人意,在情感上能够理解消费者的体验需求。|(% style="width:83px" %)M
1135 +|服务验证与测试|(% style="width:719px" %)开发和维护服务体验测试。|(% style="width:83px" %)M
1136 +|供应商管理|(% style="width:719px" %)基于主观和客观协议来参与和管理供应商。|(% style="width:83px" %)M
1146 1146  
1138 +**ITIL故事:服务体验**
1147 1147  
1148 -== 4.5 保证合规技术 ==
1140 +//Su:在Axle汽车租赁公司,业务与IT之间没有鸿沟。开发团队协作以提供可响应客户需求服务体验。我们使用应用程序和车辆中的数据来指导服务的优化和自动化。该应用程序是可定制的,因此用户可以根据自己的需求优化服务。//
1149 1149  
1150 1150  
1143 +== 4.5 保证合规的技术 ==
1144 +
1151 1151  保证合规目标涉及确保服务提供和服务使用在治理,风险和合规性方面符合公司和法规指令。除了确保合规性之外,确保责任人员实现合规性也很重要。
1152 1152  
1153 1153  尽管外部需求可能保持不变,但是对于启用数字化技术的组织来说,可能会有其他更合适的方式来实现它们。
... ... @@ -1171,10 +1171,8 @@
1171 1171  //Henri:与所有道德企业一样,Axle完全遵守法律法规。我们利用保证合规的技术,因为有时IT进步如此之快,以致可以忽略或延迟遵从性要求。我们敬业的治理团队只是我们关注合规性要求变化的方式之一。//
1172 1172  
1173 1173  
1174 -
1175 1175  === 4.5.1 DevOps审核防御工具包 ===
1176 1176  
1177 -
1178 1178  DevOps审核防御工具包17是指南,解决了DevOps社区中新的、更流畅的工作模式所引起的IT与审核之间的紧张关系。它有助于向审计师证明IT部门了解业务风险并正在适当地减轻风险。该工具包建议了一些技术,这些技术可以降低风险,并在IT部门和审计师之间建立共同的观点和共识。因此,它有助于保证合规。通过减少不必要的官僚主义,它也为快速发展做出了贡献。
1179 1179  
1180 1180  DevOps审核防御工具包与HVIT有关,因为HVIT的某些原理和技术似乎与常规合规性要求相抵触。但是,通常情况下,这是寻找获得所需结果的其他方法的情况。内部法规源自外部要求,通常可以找到替代的内部法规。但是,使审核员参与此过程非常重要。
... ... @@ -1189,13 +1189,20 @@
1189 1189  
1190 1190  表4.22 DevOps审计防御工具包与之相关的实践
1191 1191  
1192 -[[image:1641702956598-898.png]]
1184 +(% style="width:968px" %)
1185 +|**ITIL管理实践**|(% style="width:650px" %)**与DevOps审计防御工具包相关的活动/资源**|(% style="width:97px" %)**影响**
1186 +|持续改进|(% style="width:650px" %)审核提供了正式注册,确定优先级和进行管理的新信息或改进机会。|(% style="width:97px" %)H
1187 +|信息安全管理|(% style="width:650px" %)在产品生命周期中设计和实施控制措施,以提供广泛的可追溯性和联合责任制。|(% style="width:97px" %)H
1188 +|监控与事态管理|(% style="width:650px" %)合并性能和事态数据的运营数据仓库提供了丰富的信息库,以审核控制的实施和性能。|(% style="width:97px" %)H
1189 +|服务配置管理|(% style="width:650px" %)标准化配置可支持安全性和审核要求。|(% style="width:97px" %)H
1190 +|知识管理|(% style="width:650px" %)使员工和其他主要利益干系人可以访问相关政策文档和以前的审核报告。|(% style="width:97px" %)M
1191 +|风险管理|(% style="width:650px" %)在企业风险管理,技术风险管理和新的工作方式之间创建一种平衡,实用的方法。|(% style="width:97px" %)M
1192 +|劳动力和人才管理|(% style="width:650px" %)培训员工的义务和义务,以确保他们遵守所有相关政策和法规。|(% style="width:97px" %)M
1193 +|业务分析|(% style="width:650px" %)将审核结果和建议的补救措施纳入产品积压。|(% style="width:97px" %)L
1194 +|战略管理|(% style="width:650px" %)将定期的外部或内部审核合并到服务的路线图中,以提供对服务的独立管理。|(% style="width:97px" %)L
1193 1193  
1194 -
1195 -
1196 1196  === 4.5.2 开发安全 ===
1197 1197  
1198 -
1199 1199  大多数组织都有专门的信息安全团队,该团队执行风险评估并定义策略,规程和控制。在高速环境中,信息安全已尽可能集成到开发和运营的日常工作中,并将对过程控制的依赖转移到验证前提条件(例如员工的专业知识和完整性)上。安全员的角色从“维持治安”转变为使其他人能够采取必要措施。
1200 1200  
1201 1201  “ DevSecOps”是指将与安全相关的活动集成到应用程序开发和IT运营的日常工作中。在整个DevOps流程中,跨文化,自动化,指标和共享(CAMS或CALMS加上精益)的四个支柱都内置了安全性。
... ... @@ -1247,11 +1247,48 @@
1247 1247  
1248 1248  表4.23 与DevSecOps相关的实践
1249 1249  
1250 -[[image:1641703051758-407.png]]
1249 +(% style="width:909px" %)
1250 +|**ITIL管理实践**|(% style="width:690px" %)**与DevSecOps相关的活动/资源**|(% style="width:75px" %)**影响**
1251 +|持续改进|(% style="width:690px" %)安全控制和策略的改进可以成为开发和运营团队纳入的学习和反馈的一部分。|(% style="width:75px" %)H
1252 +|信息安全管理|(% style="width:690px" %)在开发生命周期中设计和实施控件,以提供广泛的可追溯性和联合责任制。将信息安全职责整合到从业者的日常工作中。|(% style="width:75px" %)H
1253 +|监控与事态管理|(% style="width:690px" %)配置监视工具以连续扫描威胁和漏洞,以便可以将其升级为适当的团队。|(% style="width:75px" %)H
1254 +|变更控制|(% style="width:690px" %)实施预防性控制会自动要求安全管理人员进行预授权,然后开发人员才能根据某些定义的标准进行某些类型的生产数据编辑,包括他们有权使用的功能。|(% style="width:75px" %)M
1255 +|部署管理|(% style="width:690px" %)(((
1256 +安全管理提供有关关键证书管理,CD管道安全检查,容器安全,自动渗透测试以及数据和性能监视的指南。
1251 1251  
1252 -[[image:1641703070463-409.png]]
1258 +信息安全管理和风险管理应该是从业者日常工作的组成部分。
1259 +)))|(% style="width:75px" %)M
1260 +|知识管理|(% style="width:690px" %)使员工和其他主要利益干系人可以访问相关的政策文档。|(% style="width:75px" %)M
1261 +|风险管理|(% style="width:690px" %)(((
1262 +在企业风险管理,技术风险管理和新的工作方式之间创建一种平衡,实用的方法。
1253 1253  
1264 +在变更IT服务时,确定并消除对外部团队/团队的依赖,这可能涉及将批准权限委派给团队的产品/交付经理。
1254 1254  
1266 +投资具有定义和集成控制的过程自动化(例如CI / CD),以执行职责分离的要求。除此之外,采用独立的第三方合规软件可以中止部署的生产,直到获得批准为止。
1267 +
1268 +详细说明供应商合同中的要求和风险控制措施,以支持职责整合,并守组织的安全策略。
1269 +
1270 +进行价值流映射,以识别和最小化流程移交和批准。
1271 +)))|(% style="width:75px" %)M
1272 +|服务验证与测试|(% style="width:690px" %)测试数据管理是帮助确保持续稳定性,可靠性,可用性和安全性的关键元素。|(% style="width:75px" %)M
1273 +|战略管理|(% style="width:690px" %)整合职责以平衡法规要求和执行速度。|(% style="width:75px" %)M
1274 +|劳动力和人才管理|(% style="width:690px" %)在如何将安全性纳入开发和运营工作方面,对员工和其他相关利益干系人进行培训和辅导。|(% style="width:75px" %)M
1275 +|业务分析|(% style="width:690px" %)(((
1276 +了解内部和外部环境中的安全策略,标准,风险,潜在威胁和漏洞,并将其转化为开发和运营团队的要求。
1277 +
1278 +将安全要求纳入产品积压中。
1279 +)))|(% style="width:75px" %)L
1280 +|基础架构管理|(% style="width:690px" %)(((
1281 +安全管理可以通过有关安全标准和培训,隐私审查,威胁建模,凭证管理和数据安全的指南来增强基础架构和平台管理(尤其是在将基础架构用作代码时)。
1282 +
1283 +信息安全管理和风险管理应该是从业者日常工作的组成部分。
1284 +)))|(% style="width:75px" %)L
1285 +|软件开发管理|(% style="width:690px" %)(((
1286 +通过有关安全编码标准和培训,隐私审查,威胁建模,代码分析,源代码和凭证管理以及数据安全性的指南来增强软件开发。
1287 +
1288 +信息安全管理和风险管理应该是从业者日常工作的组成部分。
1289 +)))|(% style="width:75px" %)L
1290 +
1255 1255  //ITIL故事:DevSecOps//
1256 1256  
1257 1257  //Henri:数据的完整性和安全性是Axle汽车租赁团队工作方式的基础。快速工作以高节奏提供新的应用程序功能时,存在引入安全漏洞的风险,这些漏洞可能会被利用。//
... ... @@ -1259,10 +1259,8 @@
1259 1259  //Marco:我们所有的员工都接受过培训,以了解他们的行为如何危害我们的安全。他们遵循安全流程,可以检测,预防和纠正安全事件。//
1260 1260  
1261 1261  
1262 -
1263 1263  === 4.5.3 同行评审 ===
1264 1264  
1265 -
1266 1266  **定义:同行评审**
1267 1267  
1268 1268  同一领域的其他人对一件科学或其他专业作品的判断。当应用于软件开发时,工作产品的开发人员和一个或多个同事将对其进行检查,以评估其技术含量和质量。这有助于保证合规。
... ... @@ -1294,11 +1294,19 @@
1294 1294  
1295 1295  表4.24 在不同的同行评审方法中的活动
1296 1296  
1297 -[[image:1641703105916-225.png]]
1331 +|(% rowspan="2" %)**评审方法**| | |**活动**| |
1332 +|**规划**|**准备**|**讨论**|**改进**|**验证**
1333 +|检查|是|是|是|是|是
1334 +|团队审查|是|是|是|是|无
1335 +|演练|是|无|是|是|无
1336 +|结对编程|是|无|连续|是|是
1337 +|(((
1338 +同行检查
1298 1298  
1340 +传送
1341 +)))|无|是|可能|是|无
1342 +|临时审查|无|无|是|是|无
1299 1299  
1300 -图4.28显示了同行评审对服务价值链的贡献。
1301 -
1302 1302  (% style="text-align:center" %)
1303 1303  [[image:1639569697056-454.png]]
1304 1304  
... ... @@ -1307,12 +1307,28 @@
1307 1307  
1308 1308  表4.25 与同行评审相关的实践
1309 1309  
1310 -[[image:1641703160673-370.png]]
1352 +(% style="width:919px" %)
1353 +|**ITIL管理实践**|(% style="width:622px" %)**与同行评审相关的活动/资源**|(% style="width:104px" %)**影响**
1354 +|风险管理|(% style="width:622px" %)(((
1355 +减少未经授权的变更被开发并发布到生产中的风险。
1311 1311  
1357 +在识别和评估风险之间进行交叉检查。
1358 +)))|(% style="width:104px" %)H
1359 +|软件开发管理|(% style="width:622px" %)检查同级之间的开发工作以提高代码质量,以确保其有效满足需求和性能期望。|(% style="width:104px" %)H
1360 +|变更控制|(% style="width:622px" %)(((
1361 +同事通过对标准或低风险变更进行同行评审来充当变更权限。
1312 1312  
1313 -表4.25概述了同行评审相关的实践。
1363 +通过同行评审或对变更请求的初步评估来授权进行某些变更。
1364 +)))|(% style="width:104px" %)M
1365 +|持续改进|(% style="width:622px" %)审查作为持续改进计划一部分而完成的工作,以帮助提高所取得成果的质量。|(% style="width:104px" %)M
1366 +|基础架构管理|(% style="width:622px" %)检查基础架构和平台组件以提高其质量。|(% style="width:104px" %)M
1367 +|知识管理|(% style="width:622px" %)查看知识文章和类似文档可帮助消除偏见并提高整个组织的沟通质量。|(% style="width:104px" %)M
1368 +|问题管理|(% style="width:622px" %)审查规避措施并提出对错误的修正,以提高其质量。|(% style="width:104px" %)M
1369 +|架构管理|(% style="width:622px" %)对技术架构的拟议变更进行演练,以确保变更与商定的蓝图和路线图保持一致。|(% style="width:104px" %)L
1314 1314  
1371 +图4.28显示了同行评审对服务价值链的贡献。
1315 1315  
1373 +表4.25概述了同行评审相关的实践。
1316 1316  
1317 1317  
1318 1318  **ITIL故事:同行评审**
... ... @@ -1322,11 +1322,8 @@
1322 1322  //索尔玛兹:我们倡导开放,无责的文化,这意味着个人在与同行分享工作时会感到自在。这有助于构建强大,有影响力的服务,为所有利益干系人创造价值。//
1323 1323  
1324 1324  
1325 -
1326 -
1327 1327  == 4.6 小结 ==
1328 1328  
1329 -
1330 1330  在第2章中,描述了实现高速IT的五个重要组织目标。为了支持实现这些目标,组织可以采用多种技术和模型。其中一些是最近开发的,而其他一些则是根据以前采用的运营模型和管理方法改编的。第4章探讨了一些流行且重要的技术。
1331 1331  
1332 1332  在本章中,这些技术围绕高速目标进行了分组。但是,它们中的大多数在一定程度上有助于实现多个目标。HVIT技术在许多实践中普遍适用。为了帮助在实践中采用它们,提供了它们对服务价值链的相对贡献的热图。
深圳市艾拓先锋企业管理咨询有限公司