2026年1月29日，PeopleCert正式发布了ITIL ITIL (Version 5)。作为ITIL官方中国区产品大使，我将会推出系列文章帮大家解读ITIL (Version 5)到底有哪些重大的更新。

“运维人的直觉”：上线按钮点下去不是结束，而是风险真正开始爬坡。做变更、发布、运维的人最懂一种现实：很多项目在上线之前看起来一切顺利，真正的考验从上线那一刻才开始。你在会议室里看到的是绿色进度条，系统里发生的是依赖关系的连锁反应；你在文档里看到的是“已验证”，用户看到的是“怎么又变了”；你以为风险已经被消化，风险其实只是从“开发风险”变成了“运行风险”。
所以我一直更愿意把 Transition（转换）理解成一段风险曲线，而不是一个发布动作。风险曲线有三个典型阶段：

• 上线前：风险被评估、被控制、被门禁拦截
• 上线时：风险被触发、被放大、被传播
• 上线后稳定期：风险被验证、被监控、被收敛或被演变成事故
  

ITIL 第5版把转换阶段讲得更“像现实”，就是要你把关注点从“发布是否成功”升级为“风险是否可管理、是否可回滚、是否可恢复、是否可审计”。这也是为什么新版本会更强调验收准则、可观测性、证据链与责任边界：没有这些，你只能靠经验与祈祷过上线。




一、更新内容概述：六个要点如何把 Transition 从“上线动作”升级为“风险管理能力”


我们先回顾一下ITIL v5的核心更新内容。我会从转换阶段的视角解释六个要点的落点。
1、定位升级：数字化产品和服务管理
上线影响的不只是 IT 服务可用性，还影响数字化产品体验与端到端价值流。Transition 的成功标准必须包含体验与价值流指标，而不只是技术可用性。
2、生命周期模型升级：八个活动覆盖从发现到支持
Transition 位于 Build 之后、Operate 之前，它承担“把构建成果变成可运行服务”的桥梁责任。桥梁的要点不是搬运，而是验证与控险。
3、人工智能进入方法论核心
AI 能辅助风险评估与变更分类，但不能替你承担责任。Transition 阶段必须明确人工确认点与变更授权人，否则治理会失效。
4、指导原则更强调取舍：尤其是优化和自动化
自动化部署能提速，但也可能更快放大错误。取舍必须体现在门禁与回滚机制上：哪里能快，哪里必须稳。
5、实践从清单走向组件库：强调适用性与可裁剪
转换阶段要组合实践：变更实施、发布管理、部署管理、服务验证与测试、度量与报告、配置管理等。控制强度要按风险等级裁剪，而不是一刀切。
6、持续改进贯穿
每一次转换都应该产出改进输入：哪些门禁有效，哪些指标能提前预警，哪些故障模式需要补救。否则你永远在重复同样的上线惊险。
这六点合起来告诉你：Transition 的核心不是“上线”，而是“把上线这件事做成可复制的风险管理能力”。




二、为什么说发布是一段风险曲线：因为风险不会在上线瞬间消失，只会换一种形态出现


很多组织对“发布成功”的定义太短视：发布窗口内没出事就算成功。可现实里，很多问题会在稳定期才显现：缓存逐步失效、数据积累触发边界、流量爬升暴露性能问题、真实用户路径暴露遗漏场景。
所以 Transition 的正确对象应当包含三类风险：

• 变更本身的风险：功能错误、配置错误、依赖错误
• 环境与数据风险：数据迁移偏差、口径不一致、基线不清
• 行为与协作风险：沟通不到位、支持准备不足、升级路径不清
  

当你把风险曲线拉长看，你会更愿意在转换阶段投入：因为你知道这不是额外负担，而是在为稳定期买保险。




三、转换阶段的四个关键控制点：把速度与稳定性同时抓住


对变更与发布负责人来说，最重要的是把控制点放在关键位置，而不是把审批平均撒在每个步骤上。我建议你盯住四个控制点，它们几乎决定了转换是否可控。
1、变更分级与变更模型：先决定“用多大力气管”

• 标准变更：条件清晰、可重复、可回滚，可走更快路径
• 常规变更：需要评审与验证，但可控
• 高风险变更：影响关键业务功能或不可逆，必须强化门禁与人工确认
  

变更模型的意义在于：让你在组织速度与风险控制之间找到可裁剪的平衡，不用一刀切。
2、变更授权人：谁来拍板，谁承担责任
工具可以给建议，AI 可以给提示，但批准必须落在人身上。你要明确：

• 谁是变更授权人 (change authority)
• 哪些范围内可以下放授权
• 哪些范围必须升级授权
  

没有授权边界，你的变更评审会要么变成橡皮图章，要么变成无限拉长的审批链。
3、验证与验收准则：上线前要证明什么
验证不是为了“走流程”，是为了证明风险被控制。验收准则建议至少包含：

• 功能与关键用例验证
• 性能与容量基线验证
• 安全与合规验证
• 可运维性验证：监控、告警、日志、回滚演练
  

如果验收准则不包含可运维性，稳定期一定会用事故来补课。
4、回滚与恢复：失败时怎么撤退，谁负责撤退
上线失败不可怕，可怕的是失败后没有撤退路线。你要在转换阶段明确：

• 回滚方案是否存在，是否演练过
• 触发回滚的条件是什么
• 谁拥有暂停权与回滚权
• 回滚后的数据一致性如何保证
  

这些设计做得越扎实，你越敢提速；因为你知道出了问题能收得住。




四、变更日程与发布节奏：你要管理的是“变更冲突”，不是“变更数量”

很多组织把变更日程当成排期表，实际上它应该是冲突管理工具。你要看到的是：

• 哪些变更在同一时间窗口叠加，造成风险叠加
• 哪些变更共享同一依赖关系，冲突会放大
• 哪些变更会影响同一类用户触点，体验风险会聚集
  

所以变更日程的价值在于：让你把风险错开，让你把关键窗口留给最重要的变更，而不是让变更像下饺子一样挤在一起。
这里有三个最实用的做法：

• 在日程里标出风险等级，而不是只标版本号
• 对关键业务功能设定变更冻结窗口或更严格门禁
• 把供应商变更也纳入日程，否则你会被外部变化打穿防线
  

五、稳定期管理：把上线后 48 小时当成转换的一部分


很多团队把稳定期当作运维的事，发布结束就散会。可真实世界里，上线后 24 到 48 小时往往是风险最敏感的窗口。ITIL 第5版更像是在提醒你：转换不止上线那一刻，还包括稳定期的验证与收敛。
稳定期管理建议抓住四件事：
1、强化监控与告警

• 为关键指标设置更敏感阈值
• 关注错误率、延迟、吞吐量、资源利用率
• 关注用户申告与升级率的变化
  

2、快速回溯与证据链

• 关键日志与指标要能快速关联变更
• 配置记录要完整，变更轨迹要可追溯
• 发生异常时能快速定位：是版本、配置还是外部依赖
  

3、沟通机制与升级路径

• 稳定期谁值班，谁可拍板
• 触发条件是什么，升级给谁
• 面向客户组织的沟通模板是否准备好
  

4、稳定期退出条件

• 什么指标稳定到可以宣布“转换完成”
• 是否需要观察一轮业务高峰
• 是否有已知风险未消减，需要继续监控
  

你把稳定期当作转换的一部分，你的发布就会从“赌一把”变成“可管理”。
六、自动化与 AI 在转换阶段怎么用：让它们提速，但不让它们越界转换阶段是自动化与 AI 最容易被滥用的地方：部署越自动化，错误也越自动化；风险评估越依赖 AI，责任越容易被稀释。
我建议你用三条原则来守住边界：

• AI 负责建议，人负责批准：风险评估、冲突提示、依赖分析可以用 AI，但批准必须由变更授权人承担责任
• 自动化负责执行，门禁负责刹车：自动化部署可以提速，但必须在门禁后执行，失败必须能自动停止并触发恢复
• 证据链必须默认留痕：AI 建议依据、批准记录、执行轨迹、回滚动作都要可审计
  

这样做，你才能既用上 AI 与自动化的优势，又不牺牲治理。




七、我最后再总结一句：


Transition 在 ITIL 第5版里真正要你掌握的，是把发布当作一段风险曲线来管理：上线前用分级、授权、验证与门禁控制风险，上线时用回滚与恢复兜住风险，上线后用稳定期监控与证据链收敛风险。你把这套机制跑顺，组织速度反而会更快，因为你不再靠运气过上线，而是靠可复制的风险管理能力。


我是AI+ITIL教练长河achotsao，欢迎添加长河老师微信 achotsao 深入交流，即可第一时间获得ITIL 第5版最新动态及官方特邀中国区大使的深度解析，全网同名。

2026年1月29日，PeopleCert正式发布了ITIL ITIL (Version 5)。作为ITIL官方中国区产品大使，我将会推出系列文章帮大家解读ITIL (Version 5)到底有哪些重大的更新。

“运维人的直觉”：上线按钮点下去不是结束，而是风险真正开始爬坡。做变更、发布、运维的人最懂一种现实：很多项目在上线之前看起来一切顺利，真正的考验从上线那一刻才开始。你在会议室里看到的是绿色进度条，系统里发生的是依赖关系的连锁反应；你在文档里看到的是“已验证”，用户看到的是“怎么又变了”；你以为风险已经被消化，风险其实只是从“开发风险”变成了“运行风险”。
所以我一直更愿意把 Transition（转换）理解成一段风险曲线，而不是一个发布动作。风险曲线有三个典型阶段：

• 上线前：风险被评估、被控制、被门禁拦截
• 上线时：风险被触发、被放大、被传播
• 上线后稳定期：风险被验证、被监控、被收敛或被演变成事故
  

ITIL 第5版把转换阶段讲得更“像现实”，就是要你把关注点从“发布是否成功”升级为“风险是否可管理、是否可回滚、是否可恢复、是否可审计”。这也是为什么新版本会更强调验收准则、可观测性、证据链与责任边界：没有这些，你只能靠经验与祈祷过上线。




一、更新内容概述：六个要点如何把 Transition 从“上线动作”升级为“风险管理能力”


我们先回顾一下ITIL v5的核心更新内容。我会从转换阶段的视角解释六个要点的落点。
1、定位升级：数字化产品和服务管理
上线影响的不只是 IT 服务可用性，还影响数字化产品体验与端到端价值流。Transition 的成功标准必须包含体验与价值流指标，而不只是技术可用性。
2、生命周期模型升级：八个活动覆盖从发现到支持
Transition 位于 Build 之后、Operate 之前，它承担“把构建成果变成可运行服务”的桥梁责任。桥梁的要点不是搬运，而是验证与控险。
3、人工智能进入方法论核心
AI 能辅助风险评估与变更分类，但不能替你承担责任。Transition 阶段必须明确人工确认点与变更授权人，否则治理会失效。
4、指导原则更强调取舍：尤其是优化和自动化
自动化部署能提速，但也可能更快放大错误。取舍必须体现在门禁与回滚机制上：哪里能快，哪里必须稳。
5、实践从清单走向组件库：强调适用性与可裁剪
转换阶段要组合实践：变更实施、发布管理、部署管理、服务验证与测试、度量与报告、配置管理等。控制强度要按风险等级裁剪，而不是一刀切。
6、持续改进贯穿
每一次转换都应该产出改进输入：哪些门禁有效，哪些指标能提前预警，哪些故障模式需要补救。否则你永远在重复同样的上线惊险。
这六点合起来告诉你：Transition 的核心不是“上线”，而是“把上线这件事做成可复制的风险管理能力”。




二、为什么说发布是一段风险曲线：因为风险不会在上线瞬间消失，只会换一种形态出现


很多组织对“发布成功”的定义太短视：发布窗口内没出事就算成功。可现实里，很多问题会在稳定期才显现：缓存逐步失效、数据积累触发边界、流量爬升暴露性能问题、真实用户路径暴露遗漏场景。
所以 Transition 的正确对象应当包含三类风险：

• 变更本身的风险：功能错误、配置错误、依赖错误
• 环境与数据风险：数据迁移偏差、口径不一致、基线不清
• 行为与协作风险：沟通不到位、支持准备不足、升级路径不清
  

当你把风险曲线拉长看，你会更愿意在转换阶段投入：因为你知道这不是额外负担，而是在为稳定期买保险。




三、转换阶段的四个关键控制点：把速度与稳定性同时抓住


对变更与发布负责人来说，最重要的是把控制点放在关键位置，而不是把审批平均撒在每个步骤上。我建议你盯住四个控制点，它们几乎决定了转换是否可控。
1、变更分级与变更模型：先决定“用多大力气管”

• 标准变更：条件清晰、可重复、可回滚，可走更快路径
• 常规变更：需要评审与验证，但可控
• 高风险变更：影响关键业务功能或不可逆，必须强化门禁与人工确认
  

变更模型的意义在于：让你在组织速度与风险控制之间找到可裁剪的平衡，不用一刀切。
2、变更授权人：谁来拍板，谁承担责任
工具可以给建议，AI 可以给提示，但批准必须落在人身上。你要明确：

• 谁是变更授权人 (change authority)
• 哪些范围内可以下放授权
• 哪些范围必须升级授权
  

没有授权边界，你的变更评审会要么变成橡皮图章，要么变成无限拉长的审批链。
3、验证与验收准则：上线前要证明什么
验证不是为了“走流程”，是为了证明风险被控制。验收准则建议至少包含：

• 功能与关键用例验证
• 性能与容量基线验证
• 安全与合规验证
• 可运维性验证：监控、告警、日志、回滚演练
  

如果验收准则不包含可运维性，稳定期一定会用事故来补课。
4、回滚与恢复：失败时怎么撤退，谁负责撤退
上线失败不可怕，可怕的是失败后没有撤退路线。你要在转换阶段明确：

• 回滚方案是否存在，是否演练过
• 触发回滚的条件是什么
• 谁拥有暂停权与回滚权
• 回滚后的数据一致性如何保证
  

这些设计做得越扎实，你越敢提速；因为你知道出了问题能收得住。




四、变更日程与发布节奏：你要管理的是“变更冲突”，不是“变更数量”

很多组织把变更日程当成排期表，实际上它应该是冲突管理工具。你要看到的是：

• 哪些变更在同一时间窗口叠加，造成风险叠加
• 哪些变更共享同一依赖关系，冲突会放大
• 哪些变更会影响同一类用户触点，体验风险会聚集
  

所以变更日程的价值在于：让你把风险错开，让你把关键窗口留给最重要的变更，而不是让变更像下饺子一样挤在一起。
这里有三个最实用的做法：

• 在日程里标出风险等级，而不是只标版本号
• 对关键业务功能设定变更冻结窗口或更严格门禁
• 把供应商变更也纳入日程，否则你会被外部变化打穿防线
  

五、稳定期管理：把上线后 48 小时当成转换的一部分


很多团队把稳定期当作运维的事，发布结束就散会。可真实世界里，上线后 24 到 48 小时往往是风险最敏感的窗口。ITIL 第5版更像是在提醒你：转换不止上线那一刻，还包括稳定期的验证与收敛。
稳定期管理建议抓住四件事：
1、强化监控与告警

• 为关键指标设置更敏感阈值
• 关注错误率、延迟、吞吐量、资源利用率
• 关注用户申告与升级率的变化
  

2、快速回溯与证据链

• 关键日志与指标要能快速关联变更
• 配置记录要完整，变更轨迹要可追溯
• 发生异常时能快速定位：是版本、配置还是外部依赖
  

3、沟通机制与升级路径

• 稳定期谁值班，谁可拍板
• 触发条件是什么，升级给谁
• 面向客户组织的沟通模板是否准备好
  

4、稳定期退出条件

• 什么指标稳定到可以宣布“转换完成”
• 是否需要观察一轮业务高峰
• 是否有已知风险未消减，需要继续监控
  

你把稳定期当作转换的一部分，你的发布就会从“赌一把”变成“可管理”。
六、自动化与 AI 在转换阶段怎么用：让它们提速，但不让它们越界转换阶段是自动化与 AI 最容易被滥用的地方：部署越自动化，错误也越自动化；风险评估越依赖 AI，责任越容易被稀释。
我建议你用三条原则来守住边界：

• AI 负责建议，人负责批准：风险评估、冲突提示、依赖分析可以用 AI，但批准必须由变更授权人承担责任
• 自动化负责执行，门禁负责刹车：自动化部署可以提速，但必须在门禁后执行，失败必须能自动停止并触发恢复
• 证据链必须默认留痕：AI 建议依据、批准记录、执行轨迹、回滚动作都要可审计
  

这样做，你才能既用上 AI 与自动化的优势，又不牺牲治理。




七、我最后再总结一句：


Transition 在 ITIL 第5版里真正要你掌握的，是把发布当作一段风险曲线来管理：上线前用分级、授权、验证与门禁控制风险，上线时用回滚与恢复兜住风险，上线后用稳定期监控与证据链收敛风险。你把这套机制跑顺，组织速度反而会更快，因为你不再靠运气过上线，而是靠可复制的风险管理能力。


我是AI+ITIL教练长河achotsao，欢迎添加长河老师微信 achotsao 深入交流，即可第一时间获得ITIL 第5版最新动态及官方特邀中国区大使的深度解析，全网同名。