wowMiloo

1.什麼是ITIL?

資訊技術基礎架構庫(IT Infrastructure Library，ITIL)是一套由英國政府的電腦和電信局(The Central Computer and Telecommunications Agency，CCTA，現已納入英國政府商務部OGC – the Office of Government Commerce)開發，用於規範資訊技術服務管理的架構，可利用流程將現有資源最佳化，進而提昇資訊技術服務水準，讓IT人員不再僅以技術面向來思考，還要與商業目的相結合，進而證明IT組織之於企業的價值。

傳統的IT只是擔任支援的角色，現在的IT則是種服務。為了達到降低成本、增加生產力、提升服務品質的目標，ITIL目前已在全球掀起一陣狂潮，許多著名的跨國公司如IBM、HP、Microsoft、P&G、HSBC等，都是ITIL的積極實踐者；由於台灣產業正逐漸由技術導向轉為服務導向，企業對於IT服務管理的需求也與日遽增，因此目前國內包括宏碁、日月光、遠傳、中科院、環保署、國衛院、聯合醫院等單位，都相繼導入ITIL概念，對於將IT流程標準化且與商業同步、提升處理效率上，有相當大的幫助。

2.V2 -> V3

ITIL V3與V2的主要差別，在於引進服務生命週期（Service Life Cycle）模型，並提供許多豐富的新資源，讓ITIL不再只是提到「做什麼」，而是明確說明「怎麼做」，再加上加強與COBIT、CMMI、6Σ等標準的結合、日益強大的核心框架、不斷增加的說明性解決方案等，並讓企業可以根據自己的業務，按需要設計實施適合自己的ITIL應用，換句話說，對於任何IT專業人員或機構來說，ITIL將從「最好能擁有」升級到「必須要擁有」的地位，進而影響整個IT產業。

ITIL V3是由五本書組成，其核心部分包括服務策略（Service Strategy）、服務設計（Service Design）、服務移轉（Service Transition）、服務運作（Service Operation）及服務持續改善（Continuous Service Improvement）等五大要素（各為一本書），其架構如下圖所示。

ISO 國際標準組織也發表了一系列與網路管理相關的文件，其中大家最常引用的是 ISO- 7498-4 文件，文件中將網管分成五個管理項目，後來就變成大家最常討論的網管主題：

• 組態管理(Configuration Management)：網路佈線架構、網路裝置的組態參數設定、電腦的硬體配備、軟體設定、版權資訊等都屬之。人腦雖然很好用，但記憶是有限的，最好是記錄在文件中最佳。


• 故障管理(Fault Management)：故障管理的要求，以最少的時間成本來解決網路上的異常狀態。因此，最好每次做故障排除時，順便記錄一下故網路異常的情況及解決方法；做記錄的好處是方便日後若碰到相同問題時，才能依據上回的經驗，迅速將故障排除掉。(要做好故障管理得先做好組態管理才行。還有定期備份網路上的資料也很重要，萬一發生什麼問題時才能在短時間內將資料重建完成)


• 效能管理(Performance Management)：網路效能不佳，會直接影響到使用者的生產力(例如：醫院的線上排診系統)，所以囉～效能管理也可視為一種「預防性」的故障管理。至於判斷傳輸效能的重要依據有
  
  1. 「回應時間(Response Time)」：使用Ping來檢測網路節點的回應時間、電子郵件收發的回應時間、瀏覽網頁的回應時間等都是監控項目。
  2. 「傳輸正確率(Accuracy)」：定期監視網路上「錯誤封包」的數量，以評估網路傳輸的正確率。
  3. 「傳輸流量(Throughput)」與「線路使用率(Utilization)」：如果兩者都偏高，就表示網路連線需要重新調整，增加傳輸頻寬，提昇網路運作效益。


• 安全管理(Security Management)：設定保護措施來保護網路資源。(存取權限的限制，可以防止網路資源被竊取、破壞。並透過稽核管理將Server重要的安全事件記錄下來，以掌握網路安全狀態)


• 會計管理(Accounting Management)：以最少的投資獲得最大的效益是重要的目標。有三項重點：
  
  1. 資產管理(Asset Management)：傳輸線路、連接設備、伺服器等相關建置成本、維護成本、各資源的使用狀況、各網路資源的成本效益。
  2. 成本控制(Cost Control)：控管耗材，例如：印表紙、碳粉
  3. 使用計費(Charge-back)：記載各部門的使用率，算出各部門實際消耗的資源成本。

Snort + Guardian 筆記