BYOD和ITIL是否水火不容?

由于移动设备作为微型计算机而广泛使用的趋势,企业员工和IT团队的工作方式都正在发生着改变。随着越来越多的员工在工作中使用自有的设备(bring your own device,BYOD),IT的工作难度逐渐加大 — 原本就不轻松的移动设备管理工作变得愈发复杂。在这种情况下,有人开始质疑IT服务交付方面的标准框架是否适用于BYOD的环境。Sharon Taylor是IT基础架构库(IT Infrastructure Library,ITIL)的首席架构师和Aspect Group Inc.(位于渥太华的一家IT服务管理咨询和培训公司)的总裁,他的看法是ITIL对BYOD的作用绝对是正面的。

ITIL是否适用于移动设备管理和BYOD?有人认为ITIL框架对于移动平台不匹配。

Taylor:ITIL就其本身而言,是针对所有IT服务的管理实践,而非只适用于特定的平台。对于云计算、移动计算以及任何其他的IT领域,ITIL都是有效的。我个人认为,有些人之所以有这样的看法,主要是因为他们没搞清楚ITIL的本质所在。

移动计算是在云计算的大背景下而逐渐兴起的,对于设备不敏感送服务的需求也是推动因素之一。从IT服务管理的角度来看,移动计算给我们带来了新的挑战。

而BYOD又给通常意义上的移动平台管理带来了新的内容。管理由企业派发的设备组成的移动平台并非难事,这只和服务管理相关,ITIL已经涵盖了这个领域。

BYOD为一些最佳实践带来了新的复杂性,比如合规、降低成本、提升安全性和降低风险等。如果允许员工自带设备,那我们必须转变服务管理的思路。尽管如此,具体的方法和流程还是通用的。

关于BYOD的政策是否会和ITIL以及ITSM的原则相违背?

Taylor:BYOD首先是迫使我们以不同的方式来思考某些方面的最佳实践。

下面我就举几个具体的例子。有些因为BYOD而引发的问题与其说是有关服务管理,不如说是属于企业管理范畴。比如身份识别:如果身份识别对一个企业来说是非常重要的,那么BYOD就会带来很大的麻烦。如果员工自带设备,那么他们极有可能使用私人的电话号码,这就和使用企业派发的设备情形完全不一样了。于是,企业就不得不考虑该如何进行应对。当然通过技术手段问题并非不可解决,但是也相应带来了成本和工作复杂度的上升。

类似的,BYOD还会在员工离职或转岗时引发新的问题,比如他们自有设备对企业数据和网络的访问权限该如何处置?从安全管理的角度来看,这是个相当严重的问题。

再者,从IT支持的角度来考虑,兼容性方面的也面临着成本急剧升高的风险。如果某个服务要能支持多种设备的访问,那么当其中有员工自有设备时,谁能确切知道该设备上到底运行了什么东西呢。如果你决定把这类设备当作工作工具纳入到支持范围中来,那么从IT服务的角度你也可能不得不对其进行支持 – 如此一来问题就会变得极其复杂。总之,诸如企业信息安全之类的问题都会随着BYOD的到来而引发。当然,上述这些问题并非是无解的。

至于从ITIL的角度该如何应对这种挑战,也许首先要加强访问管理(ITIL的流程之一)。比如,使用VPN或者设定企业政策来规范哪些东西可以存储在个人设备上。可见,ITIL完全可以通过其本身所包含的内容来处理这些新的问题。我们所要做的或许就是建立新的思维方式,或者是关注最佳实践执行的过程中资源的整合和转化。

由于移动计算和BYOD在技术方面发展得非常快(比如设备种类和数量的猛增,以及其上软件的更新速度),你的看法是什么?服务台能否跟上这种变化速度?

Taylor:技术的确是在飞快地向前发展,但是ITIL也从未放慢自己的脚步,只不过人们需要转变自己的思维。但是,如果用服务台模式的话,为了让各种设备能够访问公司的基础设施,就需要进行大量的培训工作 – 这会导致相关成本的快速上升。因此,一种可行的方法就是制定相关的标准(包括设备和基础架构两个方面),并且规定变更的频度。

一个现实的情况是移动设备并不是近几年才出现,比如很早以前的PDA(甚至都无法放在衣服口袋中)。于是,你可以有两种选择:要么以政策规定这类设备的使用,要么采取允许其成为员工的工作工具之一。但是,一定要认识到,后一种选择会带来内在的风险和成本,你必须进行商业决策。

于是,最终事情又回到了业务策略上。是否需要从服务台的角度来跟上变化的脚步?是否要象某些公司已经在做的那样,把成本转嫁给用户 — 如果要想在工作中使用iPhone4并得到服务支持,那么你就得承担部分成本。这种商业成本模型正在变得越来越流行。其实,这种做法在ITIL中由来已久,即让用户意识到服务交付的成本。

尤其是在ITIL第三版中?

Taylor:对。自从上世纪80年代初开始,我们就试图通过需求模式的管理来控制用户的行为。举例来说,假设你有一个销售部门,其员工有着各种不同的设备,而且因为云计算带来的便利他们都想在工作中使用这些设备。从资产管理的角度,你也许会很高兴:“哦,我们可以在配发移动设备方面少花点钱了。” 但是,在服务支持方面所增加的成本很可能会抵消设备采购方面的节省。因此,作为一个业务实体,IT应该这样表态:“没问题,我们可以支持BYOD,但是这样做会带来新增成本。现在有下列选择:如果你答应对设备的种类和数量进行限制,我们可以在设备上构建你所需的应用,以此来支持对基础架构的访问。或者,如果你答应对所访问的应用进行限制,那我们也可以为你构建不同的平台。”可见,我们有各种办法来解决这种问题,而相应的内容已经在ITIL中存在近20年了。

最近有一种看法是,IT控制所有技术的日子恐怕一去不复返了。在和CIO们的交流中,你是否感受到了企业文化的转变,比如在IT与业务的协调合作以及IT服务的交付等方面?

Taylor:我的确认为正在发生着转变,但是这和移动性并没有关系。促成这种转变的因素是对企业收益最大化的追求。作为IT来说,你当然可以控制包括技术在内的所有东西,你可以通过各种手段对环境的百分百控制。但是,这样做的后果是对创新和生产力的伤害。我认为CIO、CEO和COO们逐渐开始根据实际情况来确定应对的思路,比如针对那些需要高度监管的环境,就进一步的加强控制;而对于其他领域,则放松一点管控,由此来激励创新。创新可以来自于技术的范畴(比如BYOD),但是在某种程度上,更是来自于灵光一现。因此,让我们把眼光从技术移开,转向业务创新吧。所有的转变都是我们新思维的副产品,不要再局限于IT对环境的保护,多想想怎样用创新来为企业带来收益吧。