Помните, что ITIL является методологией, не чем-то, что Вы просто делаете. Вы также найдете это очень неопределенным в ключевых областях, особенно волшебный CMDB, который важен для всего - все же, не существует нигде. Самая большая проблема с ITIL состоит в том, что это - IT, эквивалентный из CMMI или методологий программирования популярного товара, которые приходят и уходят.
Наша организация пыталась "реализовать ITIL" через плату, и это был мрачный отказ. Второе повторение ITIL здесь фокусируется на управлении инцидентами и управлении проблемами, и сужается, тот объем работает намного лучше. Мы также перешли к новой справочной службе и системе покупки билетов одновременно, которая способствовала материалу ITIL.
Насколько инструменты идут, они не имеют никакого отношения к ITIL. Вы могли реализовать Управление инцидентами ITIL со Средством, ServiceCenter, Средством отслеживания Запроса или любой системой покупки билетов и затем сделать управление проблемами с FogBugz или Bugzilla или с Вашим инструментом покупки билетов. Все это зависит от Вашего процесса, Вашего бюджета и как работают люди в Вашей организации.
Я не думаю, что апач имеет какое-либо отношение к этому. Проблема наиболее вероятна на php сессии, хотя я не думаю, что php проверяет клиентский IP по умолчанию. Вы уверены, что нет ничего в Вашем коде, проверяющем IP на сессию?
Это не PHP или Apache - это - безопасность 'опция' любого пакета FOSS, который Вы используете. Сессии PHP не имеют никакой свойственной безопасности.
Если Joe с IP 192.168.0.1 входит в Ваш сайт, он мог бы получить маркер сессии ABC123. Если Jane затем переходит к своей рабочей станции, вручную создает cookie, который содержит идентификатор ABC123 сессии и затем переходит к http://yoursite, она появится, как будто она - Joe к Вашей системе. Это критически важно, когда пользователи используют прокси (пользователи из ОАЭ, например, подняты с постели через серию 3 региональных маршрутизаторов), который может измениться - AOL является другим примером.
Должен быть параметр конфигурации выключить это средство защиты.
Я думаю, что это было бы в PHP, не Apache. Вы могли бы хотеть посмотреть, видят, используется ли REMOTE_ADDR с $ _SERVER в генерации сессий. Посмотрите эту ссылку PHP, и вот целый поток по теме.
У Вас могла бы быть лучшая удача на stackoverflow.