如何进行IT服务管理系统/IT运维管理系统/ITSM选型？

IT服务管理系统，也就是ITSM，目前市场品牌很多，现在可选范围非常广，已经不像十年前了,最近遇到一些客户，请我们帮助推荐一些ITSM厂商。其实ITSM的理论性和专业性较强的管理软件，如果没有专业经验和结合自身的需要深入思考，真还不知道怎么选择，市场上产品也是参差不齐。那么如何进行IT服务管理系统（运维管理系统）/ITSM选型？对于一个ITSM项目，应该从哪些维度去选型呢？
十年前基本是国外4大家，也就是：IBM Maximo、CA和BMC Remedy，HP ServiceDesk（后面是SericeManager），网上也不少和国外四大家对比的文章。现在可以选择的非常多，国外产品的BMC Remedy、卓豪的ServiceDesk Plus、TechExcel、ServiceNow、升甚至还有oracle的ITSM、还有ServiceAid等等，我个人觉得最好的是ServiceNow，喜欢SaaS不在意价钱的可以选择；国内产品：神州信息的ServiceJet-iTSM，华三、锐捷网络，还有一些小厂商的我就不一一列举，因为比较多）、开源产品（otrs、itop），甚至可以自己开发。
ITSM是理论性和专业性较强的管理软件，如果没有专业经验和结合自身的需要深入思考，对平台的灵活性要求要很高，所以自己开发我是非常不建议的，除非有很多钱，也不着急。除了一些银行有自研的，企业我也见过。我曾经在一个客户那大讲特讲了ITSM以及大型企业的IT服务管理的经验，对方也咨询了非常多的问题，也记录了很多，会后见客户的总经理，很委婉的告诉我们现在有200多个研发没事干……
回到正题，如何进行IT服务管理系统（运维管理系统）、ITSM选型？
我觉得主要以下九点：

第一、对标准的支持程度

ITSM需要参考ITIL等专业的方法论和标准，一般是参考ITIL(Information Technology Infrastructure Library，目前的版本是ITIL 4)、 ITSS(Information Technology Service Standards)，ISO20000等这些方法论的价值更多是提供体系化的管理思路与方法。

IT服务管理系统，或者说IT运维管理系统、ITSM，它是有具体的标准和方法论、理论依据作为支撑的。平台的对这些标准的支撑程度，决定的能否顺利落地ITIL，是否能成功实施IT服务管理，这些体现在一些的产品的模型处，更多的体现在细节处。这点国外的产品总体是不错的，毕竟这些东西本质上是来自于国外的，老外也非常重视标准、最佳实践的理解，国内客户还是更多的重视“自己”的需求。

第二、平台化的程度和自定义能力

IT服务管理系统，或者说IT运维管理系统、ITSM落地到任何机构，都需要满足机构特定的流程、和各种系统集成、安全要求、管理要求。那该如何梳理个性化需求？如何在个性化需求和通用标准方法论之间取舍？产品如果不是平台化的，其实很难满足各种个性化（表单和流程、业务规则）、集成的需求和其它的需求。这点坦率的说，国外的底线还是不错的，能满足大部分的个性化的需求。ServiceNow是脚本化的、BMC Remedy厉害的地方是AR平台，卓豪和techexcel的各种自定义也很强。国内的神州信息的ServiceJet-ITSM这方面也不很不错，因为毕竟是做金融客户和大型企业起步，本身又是国内知名的IT公司，技术和客户的积累都很多，国内的小公司的就弱很多。可以重点看几个方面：

• 产品提供通用可落地执行的功能。
• 自定义的能力。
• 产品支持接口开发。
• 产品可支持二次开发。
• 报表的定义。

因绝大多数机构在IT服务管理方面的需求通用，为了后续尽可能避免二次开发带来的风险及后续版本升级面临的问题，应尽可能选择满足通用IT服务管理要求的成品化产品。同时选择成品化产品，因其产品全部功能都经过市场检验，产品质量风险低。这点主要是看所谓可以“开箱即用”的ITIL模块数量，国内大量的只有几个模块的产品存在。

自定义的能力。我后面会专门写一篇谈ITSM的自定义能力应该体现在哪些方面。

产品支持接口开发：产品应支持各类标准数据接口。在这里主要是要警惕一些国外产品，因其技术封装性高，往往难以开放接口。

产品可支持二次开发：如果在流程管理范围内还有必要的个性化需求，产品也应能够支持二次开发。注意，有些厂商的产品在某些意义上不是支持二次开发的，或者二次开发的工作量巨大。我曾经有个客户遇到一个供应商的给二次开发需求的工作量报价是800多个人天（本质上是产品的成熟度不够，难以满足客户需求），实际上很多客户的预算很少，希望是标准化的产品。对于老外的产品，二次开发的能力不可谓不强，但是麻烦的地方在于做不了就是做不了，改不了的就是改不了。

第三、ITSM项目的成功案例

ITSM软件能否能真的用的起来？ITSM只有用起来才能发挥管理价值，而实际数据告诉我们，很多ITSM上线后用一段时间就因各种使用压力和阻力导致停用。该如何避免或应对这些压力和阻力？（需要参考产品服务客户的数量和时间。神州信息ServiceJet-ITSM（神州易维）在项目中一直有一个基本的观点，就是“用起来才有价值，用起来才有二期”。从供应商过往的案例，可以看出供应商的水平。如果是有比较多的大型客户的案例，那一般就不会差。这点非常重要，案例、案例，最好是可以参观。当然，看案例也要结合自己的情况，比如客户自身预算不大，也希望尽可能标准化落地而不是有太多的个性化需求，去看一些人家投入上百万，甚至几百万的有大量的咨询和定制化开发的案例的意义就不大。
平台化能力怎么样，很简答，一是看接口文档，二是看对客户化需求的满足方式，是定制开发？还是配置？定制开发的工作量多少？

第四、产品升级扩展能力，做了一期是否可以做二期和三期？

所有客户的需求不是一成不变的，需要考虑到企业未来的发展所需要的ITSM升级扩展能力。一个是功能的扩展，一个是用户数的扩展。
注意，是所有的客户，再小的客户在不同时期的想法也不同，有些是自己成熟了，解决了基础的需求要满足高级的需求，有些是客户发展比较快，比如我之前服务的一家客户上海农商银行，连续做了近十年就是这样，客户早期的随着中国经济和上海的发展而发展太快，科技部门什么都想让ITSM来实现。

第五、咨询和交付的能力

这个主要是看供应商的经验，包括咨询的经验、项目交付的经验。除了看公司外，还得看团队看人，特别是核心的咨询和交付人员。我曾经见过一家深圳的客户反馈，他们见了三家供应商印象非常之深刻。一家是ServiceNow，交流完都怀疑人家在公司有卧底呢，老板前一天发飙的问题，他们第二天就各种仪表盘各种KPI讲了都是他们老板关注的公司，而另外一家，是一个上海做培训出生的供应商，他们觉得好像相互听不懂，他们也不知道客户在讲什么，尽管在台上声音很大，供应商好像也不知道我的这家客户的需求是什么，只管自己说。当然，最后客户因为ServiceNow报价实在太高，“委曲求全”的选择了他们认为最好，最合适的，和神州信息也就是神州易维来合作。

咨询就看项目案例和专家（ITIL Expert等认证）的数量吧。

第六、报价和价格

大家普遍觉得ITSM市场价格偏高，这取决于ITSM产品现有的模式，能否最大程度提高产品性价比？国外的产品基本是和用户数相关的，比如说BMC的Remedy是分fix许可和float许可的，ServiceNow据说的客户单价是30万美金/年（SaaS是按年收订阅费的），很贵的吧？其它几家还好。

国内的小厂商的肯定是一般都是比较便宜的，但是能否可以长期合作、产品是否可以满足需求、扩展性怎么样、咨询和交付的经验就得是个大“？”了。我们见过一些大公司，确实不敢选国内的小公司的产品，除了产品外，品牌和经验是是个问题。我见过的很多大客户，一般是选择1-2家国外的，神州信息的ITSM，然后2-3家小公司的。当然最后是选择了神州信息的。

这里的价格，要看整体成本，包括：产品的费用、实施和二次开发的费用、（免费维保期后）维保的费用，以及未来扩展用户和扩展功能的费用。国外的产品一般费用都比较高，二期是大多数是代理来实施的。

我见过一些客户选择了某家国外的ITSM，免费维保期后，除了给原厂维保费外，还要给集成商的维保费。我见过一些要求帮忙替换的，也很无语，但这确实是合理的。

第七、项目交付周期适宜

ITSM的交付周期要适宜，需结合实际的实施过程进行评估，一般建议不超过1-3个月，其实大部分大型客户一般还是要3-6个月的。如果加上咨询、客户的期望比较高，甚至会更长。当然初步的上线一般是1-3月就够了。注意，这一般还是要有一些咨询和流程梳理的过程，ITSM不是一个工具，更是方法论。1-3安装部署完成就算交付了不是主流。我们曾经一个大型的企业，上市公司，用户大致在七八万，基于ISO20000的咨询加工具落地，3个多月其实已经比较快了。当然，SaaS的按理说可以更快一点。

第八、售后服务和解决问题的能力

售后服务响应时间、厂商实力等，都应作为参考因素。这点也非常重要，有些小公司本地服务还行，跨区域就比较麻烦，还有一些小公司本来也没有指望客户续保、签二期，所以不太重视品牌和售后服务。这点大公司和国外的部分厂家不错，比如BMC Remedy，有品牌和服务体系的保障。但是国外的有一个问题就是解决不了就是解决了，因为国内的团队没有源代码，还有有些厂商的“容量”本身不够，国内也没有多少人。

国产软件，有品牌的大公司还是有保障，这就是现在银行业强调自主可控的原因之一吧。另外，本地团队会好一些。

我确实也见过一些案例，客户花了几百万小一千万做完的项目没人管的，实施商验收完后不做国外产品代理和实施的业务的。

第九、看产品线的宽度和“监管控”一体化的能力

我们需要的可能不仅仅是ITSM，可能还要监控、自动化运维、CMDB等。如果厂商可以提供全套的解决方案能力会更好，特别是CMDB和自动化运维产品。

我为什么放在最后谈，一是重要，二是觉得这个点也是看需求，我们今天主要谈的是ITSM的选型，所以还是看客户的需求。但是不管是有没有需求，供应商产品线多了至少不是坏事。

另外，除了交流和硬的一些指标外，POC测试也比较重要。