Information Technology Infrastructure Library (ITIL)
В настоящее время ИТ-служба предприятия становится полноправным участником бизнеса, выступая в роли поставщика определенных услуг для бизнес-подразделений, а отношения между ними формализуются как отношения «поставщик услуг – потребитель услуг». Бизнес-подразделение формулирует свои требования к необходимому спектру услуг и их качеству, руководство предприятия определяет объем финансирования для выполнения этих требований, а подразделения ИТ-службы поддерживают и развивают информационную инфраструктуру предприятия таким образом, чтобы она была в состоянии обеспечить запрошенную услугу с заданным качеством.
Связь стратегический целей многих современных компаний с информационными технологиями привела к росту потребности в ИТ - услугах, качество которых соответствовало бы требованиям бизнеса. ИТ - подразделения стали рассматриваться как структуры, не только разрабатывающие и поддерживающие различные корпоративные приложения, но как подразделения, предоставляющие пользователям определенный набор сервисов ( ИТ – сервисов).
По проекту ITIL была разработана библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области информационных технологий. Множество частных и государственных компаний в разных странах мира, включая и Россию, добились значительных успехов в повышении качества ИТ-сервисов, следуя изложенным в ITIL рекомендациям и принципам. В настоящее время ITIL становится стандартом де-факто для ИТ.
Библиотека ITIL создавалась по заказу британского правительства. В настоящее время она издается британским правительственным агентством Office of Government Commerce и не является собственностью ни одной коммерческой организации. В семи томах библиотеки описан весь набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей. Следует отметить, что все эти процессы нацелены не просто на обеспечение бесперебойной работы компонент ИТ-инфраструктуры. В гораздо большей степени они нацелены на выполнение требований пользователя и заказчика.
Особенностью проекта является свобода использования его результатов:
-
ограничений на использование нет;
-
материалы модели могут быть использованы полностью или частично;
-
модель может быть использована в точном соответствии с текстом книг ITIL либо адаптирована пользователем.
При этом модель сегодня является наиболее широко распространенным в мире подходом к управлению ИТ-сервисами. Она применима к организациям любого размера и любой отраслевой принадлежности.
Вторая версия библиотеки ITIL включает 7 книг по основным разделам управления ИТ-сервисами:
Service Delivery (предоставление услуг) – содержит описание типов ИТ-услуг, предоставляемых предприятием;
Service Support (поддержка услуг) – представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ-услугам, необходимым для выполнения бизнес-задач;
Information & Computing Technology Infrastructure Management (управление ИТ-инфраструктурой). В книге представлено общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании;
Application Management (управление приложениями) указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение;
The Business Perspective (бизнес-перспектива) – рассматривается, как работа ИТ-инфраструктуры может влиять на бизнес компании в целом;
Planning to Implement Service Management (планирование внедрения управления услугами) – посвящена проблемам и задачам планирования, реализации и развития ITSM, необходимым для реализации поставленных целей;
Security Management (управление безопасностью) – посвящена проблемам безопасности. В ней рассматриваются проблемы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности и способы реагирования на них.
В третьей, версии библиотеки ITIL, представлено пять книг, названия которых отражают жизненный цикл ИТ-услуг:
Первая книга Service Strategy (стратегия сервисов) рассказывает о необходимости сервисного подхода, о преимуществах, которые даёт сервисная модель бизнесу, о том, как строить стратегическую политику соотнесения этой модели с внешними и внутренними стандартами организации, как рассчитать стоимость сервиса, управлять рисками и т.д.
Во второй книге Service Design (проектирование сервисов) рассказывается о политике проектирования сервисов (самое важное обновление во всей третьей версии ITIL): ведь абсолютно очевидно, что любой сервис должен быть изначально спроектирован, хотя на практике организации демонстрируют примеры обратного. Результатом проектирования сервисов должен являться сервисный пакет (service package), в котором содержится подробнейшая информация о сервисе: за что он будет отвечать, как будет внедряться.
Третья книга Service Transition (передача сервисов) — здесь речь идёт о том, что невозможно судить о приемлемости ИТ сервиса до тех пор, пока не станет точно понятно, каким образом он будет использоваться. Часто заказчику бывает нужно нечто совершенно не похожее на то, что он сформулировал на этапе проектирования. В таком случае в уже спроектированном ИТ сервисе делаются серьёзные изменения. И необходимо, чтобы при построении новых сервисов можно было контролировать ход выполнения работы. В этой книге собраны методики перехода, оценки и тестирования сервисов.
В четвёртую книгу Service Operation (эксплуатация сервисов) перешли процессы сервисной поддержки (service support) из предыдущей версии библиотеки ITIL® v2. Правда, добавлено всё то, чего не хватало для поддержки сервисов во второй версии: наконец-то описана процедура сервисных запросов и процедура управления событиями.
В пятой книге Continual Service Improvement (непрерывное улучшение сервисов) описан семишаговый процесс поиска необходимых изменений для уже работающих сервисов. Рассказано о непременно предшествующей таким изменениям оценке двух ситуаций: той, в которой компания находится сейчас, и той, в которой планирует оказаться через некоторое время после усовершенствования сервиса.
В Европе существуют два центра сертификации специалистов по модели ITIL/ITSM − EXIN (Нидерланды – Голландский Экзаменационный Институт) и ISEB (The Information Systems Examination Board – подразделение Британского Компьютерного Общества – British Computer Society). Внедрением процессов ITIL/ITSM и обучением занимается целый ряд компаний-консультантов. В России это Hewlett-Packard Consulting, «Ай-Теко», IT-Expert.
Модель ITIL/ITSM поддерживается более чем десятком программных продуктов и пакетов. Лидерами разработки программных инструментов управления ИТ-инфраструктурой являются: Hewlett-Packard, Computer Associated, IBM, BMC Software и Microsoft. Среди российских компаний, поставщиков программных систем автоматизации управления ИТ-услугами следует отметить компании СофтИнтегро и Итилиум.
Важным элементом инфраструктуры ITIL/ITSM являются так называемые ITSM-форумы. Эти форумы представляют собой сообщества пользователей модели, консультантов, внедряющих модель, и производителей инструментального программного обеспечения. Сообщество, как правило, имеет сайт в сети Интернет (например, ITSM ПОРТАЛ.RU), а также проводит конференции и другие мероприятия, обеспечивающие реальное общение участников. Так российское партнерство «Форум по ИТ Сервис-менеджменту» получило международную аккредитацию ITSMF и стало полноправным членом всемирного сообщества. ITSMF International представляет собой независимое сообщество профессионалов в области управления ИТ-услугами. Оно было создано в Великобритании в 1991 году и занимается пропагандой идей ITSM, разработкой стандартов в этой области и поддержкой обмена опытом в десятках стран мира. На сегодняшний день национальные отделения itSMF действуют уже в 41 стране мира. ITSMF Russia было образовано в 2005 году.
Внедрение методики управления ITSM – поэтапный процесс. Как показывает практика, решение первоочередных задач связано с рекомендациями, приведенными в первых книгах ITIL v.2 «Поддержка сервисов» и «Предоставление сервисов». Процессы группы предоставления сервисов считаются оперативными процессами, поскольку включают в себя повседневные функции ИТ-службы. Процессы группы поддержки сервисов относятся к тактическим, которые предназначены для обеспечения предоставления сервисов заданного качества.
Процессы поддержки ИТ-сервисов
Блок процессов поддержки ИТ-сервисов включает следующие процессы:
-
управление инцидентами;
-
управление проблемами;
-
управление конфигурациями;
-
управление изменениями;
-
управление релизами.
Процесс управления инцидентами предназначен для обеспечения быстрого восстановление ИТ-сервиса. При этом инцидентом считается любое событие не являющееся частью нормального функционирования ИТ-сервиса.
Показателями качества реализации процесса являются:
-
временная продолжительность инцидентов;
-
число зарегистрированных инцидентов.
При реализации процесса должны выполняться следующие функции:
-
прием запросов пользователей;
-
регистрация инцидентов;
-
категоризация инцидентов;
-
приоритизация инцидентов;
-
изоляция инцидентов;
-
эскалация инцидентов;
-
отслеживание развития инцидента;
-
разрешение инцидентов;
-
уведомление клиентов;
-
закрытие инцидентов.
Необходимым элементом обеспечения эффективного функционирования процесса является создание службы поддержки пользователей (Help Desk), единой точки обращения по поводу различных ситуаций в ИТ-инфраструктуре, обработки и разрешении пользовательских запросов. Следует отметить, что роль службы поддержки пользователей в последнее время возрастает, что отражается в её модифицированном названии – Service Desk. Это говорит о том, что современные службы поддержки переориентируются с реактивного принципа работы, на проактивный, позволяющий анализировать ситуацию и предотвращать инциденты еще до их возникновения.
Для управления качеством процесса необходимо определить систему управления инцидентами, разработать управленческие отчеты и обеспечивать непрерывное улучшение процесса.
Рисунок 1.1
Пользователь ИТ-сервиса обнаруживает нарушение режима предоставления сервиса и обращается в Service Desk ИТ-службы. Сотрудник подразделения Service Desk фиксирует в регистрационном журнале инцидент, классифицирует его, определяет приоритет и при возможности осуществляет начальную поддержку. Например, при невозможности для пользователя корректно завершить транзакцию предлагается перезагрузить операционную систему и повторно провести транзакцию. Если начальной поддержки пользователю достаточно и не требуется специализированная поддержка, то осуществляется закрытие инцидента. Если необходимо специализированное обслуживание, то информация по инциденту передается в подразделение сопровождения ИТ-сервисов. В этом подразделении на основе базы знаний выясняется возможность устранения инцидента оперативным персоналом, т.е. нет необходимости эскалации инцидента на более высокий уровень обслуживания. В этом случае оперативный персонал реализует ранее документированную процедуру восстановления ИТ-сервиса.
Если для устранения инцидента отсутствует решение в базе знаний, то осуществляется эскалация на следующий уровень обслуживания, где специалисты высокого класса проводят изучение и диагностику инцидента, разрабатывают методы его устранения, восстановления заданной работоспособности ИТ-сервиса и пополняют базу знаний по инцидентам. После закрытия инцидента для пользователя предоставляется возможность доступа к ИТ-сервису с требуемыми показателями качества. Момент закрытия инцидента фиксируется в журнале службы Service Desk.
Процесс управления проблемами предназначен для минимизации негативного влияния инцидентов на бизнес и уменьшения количества инцидентов, за счет предотвращения возможных причин инцидентов. В данном контексте под проблемой понимают инцидент или группу инцидентов, имеющих общую неизвестную причину.
При реализации процесса должны выполняться следующие функции:
-
анализ тенденций инцидентов;
-
регистрация проблем;
-
идентификация корневых причин инцидентов;
-
отслеживание изменений проблем;
-
выявление известных ошибок;
-
управление известными ошибками;
-
решение проблем;
-
закрытие проблем.
Рисунок 1.2
Для управления качеством процесса необходима организация системы управления проблемами/известными ошибками, организация превентивных процедур поддержки, организация способов верификации известных ошибок, организация интерфейса поддержки поставщиком, разработка отчетов для управления, постоянное усовершенствование процесса.
Процесс управления конфигурациями предназначен для оказание помощи в управлении экономическим характеристиками ИТ-сервисов (комбинация требований клиентов, качества и затрат) за счет поддержания логической модели инфраструктуры ИТ и ИТ-сервисов, а также предоставление информации о них другим бизнес-процессам. Это реализуется путем идентификации, мониторинга, контроллинга и обеспечения информации о конфигурационных единицах (CI – Configuration Item) и их версиях. Конфигурационные единицы описывают системные компоненты с их конфигурационными атрибутами.
Процесс Управление конфигурациями отвечает за поддержание информации о взаимоотношениях между CI и за стандартизацию CI, мониторинг информации о статусе CI, их местоположении и всех изменениях CI. Информация о CI хранится в базе данных конфигурационных единиц (Configuration Management Data Base – CMDB). База данных управления конфигурациями представляет собой репозиторий метаданных, описывающий элементы конфигурации, их взаимосвязи и атрибуты. Элементы конфигурации представляют информационные компоненты, являющиеся объектами или субъектами процесса управления конфигурациями:
-
материальными сущностями (серверная стойка, компьютер, маршрутизатор, модем, сегмент линии связи);
-
системными или прикладными программными продуктами и компонентами;
-
реализациями баз данных;
-
файлами;
-
потоками данных;
-
нормативными или техническими документами;
-
логическими или виртуальными сущностями (виртуальный сервер, серверный кластер, пул дисковой памяти, группа устройств).
Выбор классов и типов объектов конфигурации, их атрибутов, формируемых в CMDB, определяется разработчиком, в соответствии с требованиями предметной области. Атрибуты CI, как правило, отражают их специфические свойства и могут включать:
-
идентификаторы;
-
марки и названия моделей;
-
серийные номера;
-
сетевые адреса;
-
технические характеристики;
-
операционные характеристики.
Взаимосвязи CI представляют отношения, которые существуют или могут возникнуть между двумя и более CI. Как правило, язык спецификации модели CMDB – XML.
При реализации процесса управления конфигурациями должны выполняться следующие функции:
-
планирование – определение стратегии, правил и целей для реализации процесса, определение инструментария и ресурсов, определение интерфейсов с другими процессами, проектами, поставщиками;
-
идентификация – разработка модели данных для записи в базу конфигураций всех компонент инфраструктуры ИТ, отношений между ними, а также информации о владельцах этих компонент, их статусе и соответствующей документации.
При спецификации процесса важными понятиями являются:
-
сфера охвата;
-
глубина детализации;
-
контроль;
-
мониторинг статуса;
-
верификация.
Сфера охвата (Scope) определяет, какая часть инфраструктуры будет находиться под контролем процесса. Например, можно охватывать только сервера и маршрутизаторы. Правильный выбор Сферы охвата очень важен на начальном этапе внедрения процесса Управление конфигурациями.
Глубина детализации (Level of Detail) – важный аспект, определяющий в дальнейшем отношения между CI. Отношения, как правило рассматриваются физические и логические. Физические отношения: родители - дети; соединения. Логические отношения: копия; «использует» (когда одна единица использует другую).
Контроль процесса означает, что процесс контролирует все изменения КЕ, кем бы они не производились.
Мониторинг статуса предполагает отслеживание реального статуса CI, содержащихся в базе: В процессе жизненного цикла информационной системы статус CI может меняться от «заказано» до «исключено из конфигурации»
Верификация предполагает проверку того, насколько информация в базе конфигураций соответствует реальности. При реализации процесса необходимо формировать отчеты руководству и другим процессам для осуществления их эффективного выполнения.
Процесс управления изменениями предназначен для обеспечения уверенности ИТ-менеджера в том, что все изменения необходимы, запланированы и согласованы. Данных процесс предполагает регистрацию всех существенные изменений в среде ИС предприятия, разрешает изменения, разрабатывает график работ по изменениям и организует взаимодействие ресурсов, всесторонне оценивает воздействие изменения на среду ИС и связанные с ним риски.
Основная задача данного процесса − проведение только обоснованных изменений в ИТ-инфраструктуре и отсев непродуманных или потенциально рискованных изменений. Для этого каждое изменение конфигурации ИС организации в обязательном порядке оформляется запросом на изменение. Запрос на изменение проходит стандартную процедуру одобрения. В зависимости от масштаба изменения решение принимается на уровне менеджера процесса, комитета по оценке изменений в рамках службы ИС, правления организации.
Конечный результат процесса — набор изменений, согласованных между собой и с существующей конфигурацией информационной системы и не нарушающих функционирования уже существующих сервисов. Все изменения в обязательном порядке регистрируются процессом управления конфигурацией.
Рисунок 1.3
Процесс управления изменениями выполняет следующие функции:
-
обрабатывает запросы на изменения;
-
оценивает последствия изменений;
-
утверждает изменения;
-
разрабатывает график проведения изменений, включая восстановление при сбое;
-
устанавливает процедуру обработки запроса на изменение;
-
устанавливает категории и приоритеты изменений;
-
управляет проектами изменений;
-
организует работу комитета по оценке изменений;
-
осуществляет постоянное улучшение процесса.
Важную роль в процессе управления изменениями играет коллегиальный орган по согласованию изменений. Этот орган включает в себя ИТ-директора (председателя), представителей бизнес-подразделений (представителей от финансовой службы и основных направлений бизнеса) и сотрудников ИС-службы, отвечающих по мере необходимости за следующие роли: планирование сервисов, управление изменениями, управление уровнем сервиса, управление проблемами и др. Задача коллегиального органа − возможных результатов и рисков при внесении изменений в ИТ-инфраструктуру.. Изменение отвергается как в случае незначительных результатов, так и в случае значительных рисков. В остальных случаях изменение может быть принято.
На основании положительного решения по изменениям разрабатывается график будущих изменений — детальный календарный график одобренных изменений, согласованный с заказчиками изменений, а также рядом других процессов ITSM.
Таким образом, процессы управления изменениями и конфигурациями обеспечивают целостность и согласованность информационной системы предприятия. В процессе управления изменениями эта задача решается посредством процесса одобрения изменений, предусматривающего всесторонний контроль за изменениями со стороны сотрудников ИС-службы, а при значительных изменениях — и руководства предприятия в целом. Процесс управления конфигурациями регистрирует все изменения в ИТ-инфраструктуре организации и обеспечивает все остальные процессы данными об установленных позициях оборудования и программного обеспечения, включая данные о произведенных настройках.
Процесс управления релизами предназначен для обеспечения согласованности изменений, вносимых в ИТ-инфраструктуру предприятия. Под релизом понимается набор новых и/или измененных позиций конфигурации, которые тестируются и внедряются совместно.
Процесс управления релизами предполагает консолидацию, структурирование и оптимизация всех изменений или обновлений, а также снижение риска при переводе сервиса на новый качественный уровень.
Процесс управления релизами состоит из трёх этапов:
-
разработка;
-
тестирование;
-
распространение и внедрение.
Этап разработки не является обязательным для всех предприятий. Но для некоторых компаний, данный этап может являться одним из основополагающих, к ним могут относиться, например, компании по разработке программных средств.
Второй этап, этап тестирования, является важным для всех предприятий без исключения. На данном этапе необходимо определить критерии, по которым будет проводиться тестирование для каждого релиза, что позволяет определить степень определения готовности релиза к распространению и внедрению.
Если процесс Управления релизами подготавливает реализацию принятых изменений, то необходимо определить, какой процесс ответственен за их непосредственное внедрение. Руководствуясь материалами ITIL, можно сделать заключение, что в некоторых случаях, например, внедрение срочных или не значительных изменений, процесс Управления релизами осуществляет сам, на этапе внедрения. А в некоторых случаях, возможен вариант формирования целых проектов под управлением процесса управления проектами для внедрения комплексных и глобальных изменений, затрагивающих значительные ресурсы. В любом случае, это решается непосредственно в процессе внедрения самого процесса Управления релизами в каждой конкретной ситуации.
Процесс управления релизами выполняет следующие функции:
-
планирование релиза;
-
проектирование, разработка, тестирование и конфигурирование релиза;
-
подписание релиза в развертывание;
-
подготовка релиза и обучение пользователей;
-
аудит оборудования и ПО до начала внедрения изменений и по завершении такового;
-
размещение эталонных копий ПО в DSL;
-
установка нового или усовершенствованного оборудования и ПО;
-
постоянное улучшение процесса.
Для оценки качества деятельности процесса важно тщательно выбирать метрики.
По масштабу релизы подразделяются на три вида:
-
большой релиз ПО и/или обновление оборудования − обычно содержит значительный объем новой функциональности, которая делает ранее сделанные исправления проблем частично или полностью избыточными. Также большой релиз обычно отменяет предшествующие малые релизы;
-
малый релиз ПО и/или обновление оборудования − обычно содержит незначительные улучшения, часть из которых могли быть выполнены ранее как чрезвычайные релизы. Соответственно, эти изменения отменяются малым релизом;
-
чрезвычайный релиз ПО и/или обновление оборудования — обычно содержит исправления некоторого числа известных ошибок.
По способу реализации релизы подразделяются также на три вида:
-
при полном релизе все компоненты релиза разрабатываются, тестируются, распространяются и внедряются вместе. В результате увеличивается трудоемкость релиза, зато повышается вероятность того, что возможные проблемы будут обнаружены и устранены на этапе разработки и тестирования и не попадут в среду промышленной эксплуатации;
-
дельта-релиз, или частичный релиз, включает в себя только новые или измененные позиции конфигурации. Например, если речь идет о программном релизе, дельта-релиз включает в себя только те модули, которые были созданы или изменены с момента прошлого релиза;
-
пакетный релиз включает в себя несколько различных полных или частичных релизов, которые распространяются и внедряются совместно для снижения общего числа релизов, что облегчает работу пользователей. Сами релизы могут разрабатываться и тестироваться отдельно и быть объединенными в пакет лишь на заключительных этапах.
Особой сферой ответственности процесса управления релизами является библиотека эталонного ПО (Definitive Software Library − DSL). Все позиции DSL отражаются как записи CMDB. Эта библиотека — физическое хранилище протестированных и подготовленных к распространению копий разработанного и покупного ПО, лицензий на последнее, а также пользовательской и эксплуатационной документации. Информация о копиях ПО, хранящихся в DSL, ведется в базе данных позиций конфигурации. Наличие такой библиотеки играет важную роль в процессе управления релизами, особенно на этапе распространения и установки ПО.
Функции процесса управления релизами таковы:
-
планирование релиза;
-
проектирование, разработка, тестирование и конфигурирование релиза;
-
подписание релиза в развертывание;
-
подготовка релиза и обучение пользователей;
-
аудит оборудования и ПО до начала внедрения изменений и по завершении такового;
-
размещение эталонных копий ПО в DSL;
-
установка нового или усовершенствованного оборудования и ПО;
-
постоянное улучшение процесса.
Процессы предоставления ИТ-сервисов
Блок процессов поддержки ИТ-сервисов в соответствии с ITIL включает следующие процессы:
-
процесс управления уровнем сервиса;
-
процесс управления мощностью;
-
процесс управления доступностью;
-
процесс управления непрерывностью;
-
процесс управления финансами;
-
процесс управления безопасностью.
Процесс управления уровнем сервиса (Service Level Management − SLM) определяет, согласовывает и контролирует параметры ИТ-сервиса, определенные с точки зрения бизнеса, а не с точки зрения ИТ. Ключевая роль менеджера процесса – осуществление баланса между требованиями бизнеса и возможностями ИТ.
На основе каталога ИТ-сервисов данный процесс разрабатывает, согласовывает и документирует соглашение об уровне сервиса (SLA – Service Level Agreement) между менеджментом ИС-службы и бизнес-пользователями.
Основная задача процесса управления уровнем сервиса − согласование специфицированных требований к составу и параметрам ИТ-сервисов, с одной стороны, и объема ресурсов, предоставляемых ИТ-службе, − с другой. В рамках этой работы также уточняются приоритеты сервисов и ресурсов. Результатом такого согласования является формальный документ − SLA. Соглашение об уровне сервиса необходимо периодически пересматривать поскольку информационные системы предприятия подвержены изменениям, появляются необходимость в новых сервисах, модификации или отказе от уже существующих.
Данный процесс осуществляет следующие функции:
-
оценивает требования пользователей к ИТ-сервисам, распределяет их по существующим сервисам и определяет потребности в специализированных сервисах;
-
согласует и документирует SLA;
-
организует контроль результативности каталога сервисов в целом и уровня отдельных сервисов;
-
определяет приоритетность сервисов;
-
осуществляет управление версиями SLA;
-
готовит планы повышения качества сервиса, направленные на повышение качества существующих сервисов, или включения в SLA новых сервисов;
-
обеспечивает соответствие соглашения об уровне внутренней поддержки службы ИС (Operation Level Agreement − OLA) и субординированных контрактов ИС-службы с поставщиками оборудования, ПО и услуг;
-
осуществляет постоянное улучшение процесса.
Рисунок 1.4
Бизнес-пользователь формулирует требования к ИТ-услуге. Менеджер процесса управления уровнем сервиса совместно с менеджером процесса управления мощностями уточняет данные о дополнительной потребности в сотрудниках службы сопровождения. В рамках процесса управления затратами уточняется смета дополнительных расходов на такой сервис. Соответствующие данные передаются на рассмотрение бизнес-пользователей, при их согласии на выделение дополнительных ресурсов новый уровень сервиса и новые ресурсы фиксируются в соглашении об уровне сервиса.
Если бизнес-пользователь не согласовывает требуемые ресурсы и затраты на ИТ-сервис, то необходимо провести пересмотр требований к ИТ-сервису.
Процесс управления мощностями (Capacity Management – CAP) предназначен для оптимизации использования ресурсов ИТ-инфраструктуры в соответствии с требованиями бизнеса к уровню обслуживания и тенденциями развития инфраструктуры. Четкое определение параметров предоставления услуг и их связи с элементами инфраструктуры, формализованные требования к готовности и бесперебойности предоставления услуг, прогнозирование развития в рамках управления мощностями – все это создает основу для корректного определения стоимости предоставления каждой услуги.
Основная задача этого процесса — обеспечение устойчивой работы ИТ-сервиса с требуемым уровнем производительности при максимально возможных объемах обрабатываемых данных, оговоренных в SLA, как в текущий момент, так и будущем.
Процесс управление мощностями должен обеспечивать оптимизацию расходов, времени приобретения и размещения ИТ-ресурсов с целью обеспечения выполнения условий SLA. Данный процесс предполагает управление ресурсами, производительностью, спросом на ИТ, моделирование, планирование мощностей, управление нагрузкой и определение необходимого объема технических средств для работы приложений.
Процесс управления мощностями выполняет следующие функции:
-
инвентаризует ИТ-ресурсы;
-
картографирует загрузку ИТ-сервисов и требования к ней, фиксирует результаты;
-
ведет анализ проблем;
-
дает рекомендации в отношении аутсорсинга (в области пропускной способности);
-
анализирует производительность в условиях реальной загрузки;
-
определяет систему планирования пропускной способности и измерения последней;
-
осуществляет постоянное улучшение процесса.
Реализация процесса управления мощностями позволяет планировать использование ресурсов и ввод в эксплуатацию оптимальным способом благодаря следующим факторам:
-
рациональное управление использованием ИТ-ресурсов и технологий с целью уменьшения стоимости предоставления ИТ-услуг и снижения рисков отказов;
-
структурирование процесса ввода в эксплуатацию и перераспределения ИТ-ресурсов в соответствии с потребностями бизнеса;
-
анализ зависимости требований к количеству и производительности ИТ-ресурсов от специфики и вариативности бизнес-цикла;
-
повышение окупаемости инвестиций за счет оптимизации использования ИТ-ресурсов, своевременного согласования требований к производительности и возможностей ИТ-ресурсов, сокращения капитальных расходов на оборудование, повышения готовности систем и увеличения производительности конечных пользователей.
Процесс управление мощностями позволяет анализировать и прогнозировать развитие ИТ-инфраструктуры предприятия за счет следующего:
-
формирования в централизованном хранилище данных о производительности ИТ-ресурсов для анализа тенденций, изменений потребностей и планирования инвестиций в ИТ-инфраструктуру;
-
согласования достижимого качества предоставления ИТ-услуг с учетом возможностей ИТ-ресурсов;
-
моделирования и планирования сценариев оптимизации ИТ-инфраструктуры для определения требований к производительности ИТ-ресурсов при изменениях и развитии бизнеса;
-
централизации и автоматизации динамического перераспределения ИТ-мощностей;
-
устранения избытка или нехватки ИТ-ресурсов;
-
оценки возможностей виртуализации ИТ-ресурсов;
-
динамического перераспределение аппаратных и программных ресурсов на основе оперативных или прогнозируемых потребностей в производительности ИТ-ресурсов для обеспечения необходимого уровня бизнес-услуг.
Процесс управления доступностью (Availability Management – AVM) контролирует способность службы ИС обеспечить экономически эффективный и устойчивый уровень доступности ИТ-сервисов, удовлетворяющий требованиям бизнеса.
Цель процесса управления доступностью состоит в том, чтобы оптимизировать способность ИТ-инфраструктуры, ИТ-сервисов и организаций внешних поставщиков поставлять оптимальный по стоимости уровень доступности, который позволит бизнесу удовлетворить свои бизнес цели. Эта цель достигается путём определения требований бизнеса по доступности и соответствия этих требований способностям ИТ-инфраструктуры и организаций внешних поставщиков услуг.
Под доступностью понимается способность ИТ-сервиса исполнять требуемую функцию в установленный момент или за установленный период времени. Доступность подкреплена надежностью и восстанавливаемостью ИТ-инфраструктуры и эффективностью работы организаций внешних поставщиков. Надежность ИТ-сервиса может быть точно определена как независимость от оперативного сбоя. Восстанавливаемость касается способности компонента ИТ-инфраструктуры содержаться или возвращаться к операционному состоянию.
Основная задача данного процесса − определение требований бизнеса к доступности и реализация этих требований в инфраструктуре ИТ и организации сопровождения. В тех случаях, когда требования бизнеса превышают возможности службы ИС, управление доступностью обеспечивает предоставление бизнесу возможных альтернатив и связанных с ними затрат.
Процесс управления доступностью осуществляет следующие функции:
-
инвентаризация ресурсов ИТ;
-
определение узких мест ИТ-сервисов с точки зрения доступности;
-
анализ проблем;
-
выработка рекомендаций в отношение аутсорсинга;
-
анализ доступности ИТ-сервисов, в том числе при отказе оборудования, ПО, каналов связи и т.д.;
-
регистрация проблем доступности, угрожающие невыполнением SLA и подготовка рекомендаций по их устранению;
-
формирование системы планирования доступности и измерения последней;
-
осуществление постоянного улучшения процесса.
Рисунок 1.5
В рамках процесса управления доступностью сотрудник ИС-службы анализирует влияние компонентов ИТ-инфраструктуры на доступность различных сервисов и риск невыполнения SLA по этим сервисам при возникновении ошибки. На основе анализа подготавливаются предложения по изменениям ИТ-инфраструктуре. Если предложения принимаются, то подготавливается график проведения изменений.
Процесс управления непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management – ITSCM) обеспечивает выполнение требований к устойчивости предоставляемых сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов.
Под устойчивостью понимается способность ИС-службы и ИТ-инфраструктуры организации поддерживать сервисы в работоспособном состоянии в случае чрезвычайных ситуаций − пожара, наводнения, других стихийных бедствий и техногенных катастроф. В SLA должны быть зафиксированы требования к предоставлению сервисов в чрезвычайных ситуациях и ресурсам для их обеспечения. Соответствующие данные должны быть предоставлены процессом управления уровнем сервиса.
Цель процесса управления непрерывностью предоставления ИТ-услуг – поддержка непрерывности бизнеса в целом. Такая поддержка означает, что, во-первых, инфраструктура и ИТ-услуги, в том числе услуги по поддержке (служба Service Desk), должны быть восстановлены за заданный период времени после возникновения чрезвычайной ситуации. Во-вторых, на время восстановления предоставление ИТ-услуг должно поддерживаться на «аварийном» уровне, приемлемом для ведения бизнеса, то есть на уровне, минимально необходимом для функционирования бизнеса. Поскольку целью процесса является поддержка бизнеса, то сфера действия процесса должна определяться в первую очередь исходя из целей бизнеса.
Согласно ITIL процесс отвечает за решение следующих основных задач:
-
оценка воздействия нарушений в предоставлении ИТ-услуг при возникновении чрезвычайной ситуации;
-
определение критичных для бизнеса ИТ-услуг, которые требуют дополнительных превентивных мер по обеспечению непрерывности их предоставления;
-
определение периода, в течение которого предоставление ИТ-услуги должно быть восстановлено;
-
определение общего подхода к восстановлению ИТ-услуги;
-
разработку, тестирование и поддержку плана восстановления ИТ-услуги с достаточным уровнем детализации, который поможет пережить чрезвычайную ситуацию и восстановить нормальную работу за заданный промежуток времени.
Процесс управления финансами ИТ-службы (Financial Management) отслеживает фактические затраты в разрезе заказчиков, ИТ-сервисов и пользователей и на этой основе рассчитывает внутренние цены на услуги ИС-службы. Процесс взаимодействует с процессом управления уровнем сервиса для определения цен сервисов.
Основные цели процесса состоит в следующем:
-
сформировать информацию о полных стоимостях предоставляемых ИТ-сервисов, с целью повышения производительности и эффективности работы ИТ-службы;
-
упорядочить поведение клиентов, предоставляя им информацию о действительной стоимости ИТ-сервисов;
-
обеспечить возврат затрат на предоставление ИТ-сервисов.
Основная задача процесса управления затратами − расчет издержек, связанных с ИТ-сервисами, цен сервисов для бизнес-пользователей и поиск путей снижения затрат.
Функциями данного процесса являются:
-
прогноз затрат и выручки (последняя определяется на основании внутренних цен на услуги);
-
разработка бюджета сервисов;
-
анализ использования сервисов и связанных с этим издержек, поиск путей их снижения;
-
калькулирование счета и выставление его бизнес-пользователям, получение платежей;
-
расчет совокупной стоимости владения (ССВ) ИТ-сервисов;
-
установление системы ценообразования и выставление счетов за услуги;
-
установление системы управления затратами;
-
установление механизма привлечения инвестиций;
-
осуществление постоянного улучшения процесса.
Процесс управления финансами касается экономических вопросов предоставляемых ИТ-услуг. Например, данный процесс подготавливает информацию о расходах, возникших при предоставлении услуг. В результате при определении необходимых изменений ИТ-инфраструктуры возможен учет финансовых факторов (соотнесение расходов и доходов – цены и результата). Эта деятельность повышает информированность о расходах (где возникают издержки и какие) и может использоваться также при составлении бюджета. Управление финансами ИТ-службы описывает различные методы выставления счетов, включая определение цели выставления счетов за ИТ-услуги и определение ценообразования, а также аспекты бюджетирования.
Процесс управления безопасностью (Security Management) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности существующих, разрабатываемых и планируемых ИТ-сервисов. В ряде случаев он рассматривается вне рамок процессов предоставления ИТ-сервисов
Основная задача процесса управления безопасностью − планирование и мониторинг безопасности ИТ-сервисов.
Функции процесса управления безопасностью таковы:
-
разработка корпоративной политики безопасности в части ИС, обеспечение необходимого уровня безопасности в этой области;
-
анализ проблем безопасности и рисков в этой области;
-
аудит безопасности и оценка инцидентов в этой области;
-
установление процедур безопасности, включая защиту от вирусов;
-
выбор систем и инструментов поддержания безопасности;
-
постоянное улучшение процесса.
Таким образом, блок процессов поддержки ИТ-сервисов обеспечивает разработку новых ИТ-сервисов при обеспечении целостности и согласованности ИТ-инфраструктуры предприятия. ИТ-инфраструктура как целое оптимизируется по пропускной способности и затратам при заданном уровне производительности и устойчивости ИТ-сервисов. Вновь разработанные ИТ-сервисы передаются на одобрение в процесс управления изменениями и в случае одобрения предложений передаются в блок процессов разработки и внедрения сервисов.
В терминах функций ИС-службы блок процессов поддержки ИТ-сервисов является ядром выполнения функции планирования и организации работ, с одной стороны, и мониторинга − с другой. В функции планирования реализуются задачи планирования основного объекта управления − ИТ-сервисов. В функции координации работ процессы данного блока обеспечивают согласование потребностей бизнес-подразделений, возможностей информационных систем и стоимости сервиса для бизнес-подразделения. Результатом такого согласования становится спецификация ИТ-сервиса. В области мониторинга данные роли обеспечивают контроль процессов ИС-службы с точки зрения основных инженерных областей − безопасности, устойчивости и пропускной способности.
Соглашение об уровне сервиса
Основным документом, регламентирующим взаимоотношения ИС-службы и бизнес-подразделений предприятия, является соглашение об уровне сервиса (Service Level Agreement – SLA). В данном документе дается качественное и количественное описание ИТ-сервисов, как с точки зрения службы ИС, так и с точки зрения бизнес-подразделений.
Соглашение об уровне сервиса определяет взаимные ответственности поставщика ИТ-сервиса и пользователей этого сервиса.
Типовая модель SLA должно включать следующие разделы:
-
определение предоставляемого сервиса, стороны, вовлеченные в соглашение, и сроки действия соглашения;
-
доступность ИТ-сервиса;
-
число и размещение пользователей и/или оборудования, использующих данный ИТ-сервис;
-
описание процедуры отчетов о проблемах;
-
описание процедуры запросов на изменение.
Спецификации целевых уровней качества сервиса, включая:
-
средняя доступность, выраженная как среднее число сбоев на период предоставления сервиса;
-
минимальная доступность для каждого пользователя;
-
среднее время отклика сервиса;
-
максимальное время отклика для каждого пользователя;
-
средняя пропускная способность;
-
описания расчета приведенных выше метрик и частоты отчетов;
-
описание платежей, связанных с сервисом;
-
ответственности клиентов при использовании сервиса (подготовка, поддержка соответствующих конфигураций оборудования, программного обеспечения или изменения только в соответствии с процедурой изменения);
-
процедура разрешения споров, связанных с предоставлением сервиса.
Существенной частью SLA является каталог сервисов. Каталог ИТ-сервисов представляет собой документ, в котором сформулированы все ИТ-сервисы, предоставляемые пользователям, при необходимости указывается цена услуги, общий порядок обращения за услугой. Каталог включает информацию описательную и операционную.
Как правило, в описывающей части содержится следующая информация:
-
имя сервиса;
-
ссылки на связанные сервисы;
-
описание сервисов, функций, границ предоставления сервисов, профилей пользователей;
-
поддерживаемые платформы или инфраструктуры;
-
характеристики доступности, производительности;
-
процедуры поддержки;
-
метрики;
-
процедуры мониторинга.
В операционной части приводят:
-
имя владелец сервиса;
-
профиль клиента;
-
зависимости от других сервисов;
-
модель Operations Level Agreement (OLA);
-
детальная информация о технической инфраструктуре, необходимой для обеспечения сервиса;
-
единицы инфраструктуры, рассматриваемые как активы;
-
план поддержания целостности, улучшения качества сервисов, развития возможностей;
-
результаты аудита;
-
информация о ценах.
SLA позволяет установить формализованные критерии оценки результатов деятельности ИС-службы, установить единообразные и обязательные для всех участников процесса процедуры оценки результатов деятельности ИС-службы.
Сервисный подход к управления ИС-службой требует определенной зрелости как для самой ИС-службы, так и для бизнес-заказчиков. При этом следует учитывать ряд факторов:
-
требуется определенный уровень развития управления процессами и сервисами ИТ-службы предприятия, который предполагает, что процессы и ИТ-сервисы являются измеримы;
-
бизнес должен быть готов воспринимать некоторые «стандартные услуги» ИТ-службы как набор управляемых сервисов, выдвигать адекватные требования к уровню качества их предоставления, участвовать в повышении их качества;
-
обеспечение прозрачности ценообразования ИТ-сервисов, при которой ИТ-служба должна обосновывать формирование цены ИТ-сервиса и возможные пути её снижения;
-
наличие исключительных ситуаций, которые трудно предусмотреть заранее, процедуры выхода из них;
-
процессы, люди, взгляды подвержены изменениям. SLA, как и бизнес, должен адекватно изменяться при изменении внутренних и внешних факторов.
Следует отметить, что модель ITSM может применяться для предприятий с ИТ-службами различного размера: от 1 – 5 сотрудников до нескольких десятков сотрудников.
Для малых предприятий ролевой подход, принятый в ITSM, допускает совмещение одним и тем же сотрудником сколь угодно большого количества ролей в пределах его возможностей и компетенции. В предельном случае модель ITSM может использовать ИС-служба, состоящая из одного человека. Инструментальные программные средства, которые используются для управления ИТ-инфраструктурой, могут варьироваться в широких пределах: от офисных пакетов, в простейшем случае, до специализированных инструментальных средств при большом размере ИС-службы.
Достарыңызбен бөлісу: |