Базовая методология управления ИТ-инфраструктурой Information Technology Infrastructure Library (ITIL).
Дата добавления: 2014-01-03; просмотров: 30; лекция была полезна: 0 студентам(у); не полезна: 0 студентам(у).
Опубликованный материал нарушает авторские права? сообщите нам...
В настоящее время ИТ-служба предприятия становится полноправным участником бизнеса, выступая в роли поставщика определенных услуг для бизнес-подразделений, а отношения между ними формализуются как отношения "поставщик услуг – потребитель услуг". Бизнес-подразделение формулирует свои требования к необходимому спектру услуг и их качеству, руководство предприятия определяет объем финансирования для выполнения этих требований, а подразделения ИТ-службы поддерживают и развивают информационную инфраструктуру предприятия таким образом, чтобы она была в состоянии обеспечить запрошенную услугу с заданным качеством.
Отражением трансформации роли и места ИТ-службы в структуре предприятий является концепция и модель управления качеством информационных услуг (Information Technology Service Management – ITSM, управление ИТ-услугами). Бизнес-процессы сегодня неразделимы с программными приложениями, техническими ресурсами и деятельностью персонала ИТ-служб, поэтому качество работы последних становится важнейшим фактором, определяющим эффективность деятельности предприятия в целом.
Модель ITSM является открытой для изменения со стороны пользователей и описывает совокупность процессов службы ИС. Это позволяет настраивать процессы ITSM для конкретного применения. Существует большое количество инструментальных средств, реализующих модели процессов ITSM, разработанных компаниями-консультантами и производителями программного обеспечения управления инфраструктурой ИТ. Модель ITSM не дает ИТ-менеджеру службы ИС однозначных рекомендаций как конкретно строить систему управления информационной инфраструктурой предприятия. В то же время концепция ITSM содержит модель типовых процессов службы ИС, понятийный аппарат, на основе которых целесообразно строить модели процессов для ИТ-службы.
Модель ITSM, разработанная в рамках проекта ITIL (IT Infrastructure Library – библиотека инфраструктуры информационных технологий, произносится как " айтил "), описывающая процессный подход к предоставлению и поддержке ИТ-услуг. Данная модель получила наибольшую известность в силу того, что предоставление и поддержка ИТ-услуг является первичной задачей ИТ-службы предприятия.
В отличие от более традиционного функционального подхода к организации ИТ-службы, ITSM рекомендует сосредоточиться на клиенте и его потребностях, на ИТ-услугах, предоставляемых пользователю информационными технологиями, а не на них самих. При этом процессная организация предоставления услуг и наличие заранее оговоренных уровней параметров эффективности позволяет ИТ-службе предоставлять качественные ИТ-услуги, измерять и улучшать их качество.
По проекту ITIL была разработана библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области информационных технологий. Множество частных и государственных компаний в разных странах мира, включая и Россию, добились значительных успехов в повышении качества ИТ-сервисов, следуя изложенным в ITIL рекомендациям и принципам. В настоящее время ITIL становится стандартом де-факто для ИТ.
Библиотека ITIL создавалась по заказу британского правительства. В настоящее время она издается британским правительственным агентством OfficeofGovernmentCommerce и не является собственностью ни одной коммерческой организации. В семи томах библиотеки описан весь набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей. Следует отметить, что все эти процессы нацелены не просто на обеспечение бесперебойной работы компонент ИТ-инфраструктуры. В гораздо большей степени они нацелены на выполнение требований пользователя и заказчика.
Особенностью проекта является свобода использования его результатов:
- ограничений на использование нет;
- материалы модели могут быть использованы полностью или частично;
- модель может быть использована в точном соответствии с текстом книг ITIL либо адаптирована пользователем.
При этом модель сегодня является наиболее широко распространенным в мире подходом к управлению ИТ-сервисами. Она применима к организациям любого размера и любой отраслевой принадлежности.
Текущая версия библиотеки ITIL включает 7 книг по основным разделам управления ИТ-сервисами:
- ServiceDelivery (предоставление услуг) – содержит описание типов ИТ-услуг, предоставляемых предприятием;
- ServiceSupport (поддержка услуг) – представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ-услугам, необходимым для выполнения бизнес-задач;
Information&ComputingTechnologyInfrastructureManagement (управление ИТ-инфраструктурой).В книге представлено общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании;
- ApplicationManagement (управление приложениями) указывает, как обеспечить соответствие программных приложений изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение;
- TheBusinessPerspective (бизнес-перспектива) – рассматривается, как работа ИТ-инфраструктуры может влиять на бизнес компании в целом;
- PlanningtoImplementServiceManagement (планирование внедрения управления услугами) – посвящена проблемам и задачам планирования, реализации и развития ITSM, необходимым для реализации поставленных целей;
- SecurityManagement (управление безопасностью) – посвящена проблемам безопасности. В ней рассматриваются проблемы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности и способы реагирования на них.
В третьей, разрабатываемой версии библиотеки ITIL (проект ITILRefresh), представлено пять книг, названия которых отражают жизненный цикл ИТ-услуг:
- "Стратегии обслуживания" (ServiceStrategies);
- "Проектирование услуг" (ServiceDesign);
"Внедрение услуг" (Service Introduction);
"Оказание услуг" (Service Operation);
"Непрерывное совершенствование услуг" (Continuous Service Improvement).
В Европе существуют два центра сертификации специалистов по модели ITIL/ITSM – EXIN (Нидерланды – Голландский Экзаменационный Институт) и ISEB (The Information Systems Examination Board – подразделение Британского Компьютерного Общества – British Computer Society).Внедрением процессов ITIL/ITSM и обучением занимается целый ряд компаний-консультантов.В России этоHewlett-Packard Consulting, "Ай-Теко", IT-Expert.
Модель ITIL/ITSM поддерживается более чем десятком программных продуктов и пакетов. Лидерами разработки программных инструментов управления ИТ-инфраструктурой являются: Hewlett-Packard, ComputerAssociated, IBM, BMCSoftware и Microsoft. Среди российских компаний, поставщиков программных систем автоматизации управления ИТ-услугами следует отметить компании СофтИнтегро и Итилиум.
Внедрение методики управления ITSM – поэтапный процесс. Как показывает практика, решение первоочередных задач связано с рекомендациями, приведенными в первых книгах "Поддержка сервисов" и "Предоставление сервисов". Процессы группы предоставления сервисов считаются оперативными процессами, поскольку включают в себя повседневные функции ИТ-службы. Процессы группы поддержки сервисов относятся к тактическим, которые предназначены для обеспечения предоставления сервисов заданного качества.
Блок процессов поддержки ИТ-сервисов включает следующие процессы:
- управление инцидентами;
- управление проблемами;
- управление конфигурациями;
- управление изменениями;
- управление релизами.
Процесс управления инцидентами предназначен для обеспечения быстрого восстановления ИТ-сервиса. При этом инцидентом считается любое событие не являющееся частью нормального функционирования ИТ-сервиса. К инцидентам относятся, например, невозможность загрузить операционную систему, сбой электропитания, сбой жесткого диска на рабочей станции пользователя, появление компьютерного вируса в локальной сети офиса, отсутствие тонера или бумаги для печатающего устройства и т.д. Показателями качества реализации процесса являются:
- временная продолжительность инцидентов;
- число зарегистрированных инцидентов.
При реализации процесса должны выполняться следующие функции:
- прием запросов пользователей;
- регистрация инцидентов;
- категоризация инцидентов;
- приоритизация инцидентов;
- изоляция инцидентов;
- эскалация инцидентов;
- отслеживание развития инцидента;
- разрешение инцидентов;
- уведомление клиентов;
- закрытие инцидентов.
Необходимым элементом обеспечения эффективного функционирования процесса является создание службы поддержки пользователей (HelpDesk), единой точки обращения по поводу различных ситуаций в ИТ-инфраструктуре, обработки и разрешении пользовательских запросов. Следует отметить, что роль службы поддержки пользователей в последнее время возрастает, что отражается в её модифицированном названии – ServiceDesk. Это говорит о том, что современные службы поддержки переориентируются с реактивного принципа работы, на проактивный, позволяющий анализировать ситуацию и предотвращать инциденты еще до их возникновения.
Для управления качеством процесса необходимо определить систему управления инцидентами, разработать управленческие отчеты и обеспечивать непрерывное улучшение процесса.
На рисунке 7.1 приведена диаграмма активности для процесса Управление инцидентами. Пользователь ИТ-сервиса обнаруживает нарушение режима предоставления сервиса и обращается в ServiceDesk ИТ-службы. Сотрудник подразделения ServiceDesk фиксирует в регистрационном журнале инцидент, классифицирует его, определяет приоритет и при возможности осуществляет начальную поддержку. Например, при невозможности для пользователя корректно завершить транзакцию предлагается перезагрузить операционную систему и повторно провести транзакцию. Если начальной поддержки пользователю достаточно и не требуется специализированная поддержка, то осуществляется закрытие инцидента. Если необходимо специализированное обслуживание, то информация по инциденту передается в подразделение сопровождения ИТ-сервисов. В этом подразделении на основе базы знаний выясняется возможность устранения инцидента оперативным персоналом, т.е. нет необходимости эскалации инцидента на более высокий уровень обслуживания. В этом случае оперативный персонал реализует ранее документированную процедуру восстановления ИТ-сервиса.
Рисунок7.1 Диаграмма активности процесса управления инцидентами
Если для устранения инцидента отсутствует решение в базе знаний, то осуществляется эскалация на следующий уровень обслуживания, где специалисты высокого класса проводят изучение и диагностику инцидента, разрабатывают методы его устранения, восстановления заданной работоспособности ИТ-сервиса и пополняют базу знаний по инцидентам. После закрытия инцидента для пользователя предоставляется возможность доступа к ИТ-сервису с требуемыми показателями качества. Момент закрытия инцидента фиксируется в журнале службы ServiceDesk.
Процесс управления проблемами предназначен для минимизации негативного влияния инцидентов на бизнес и уменьшения количества инцидентов, за счет предотвращения возможных причин инцидентов. В данном контексте под проблемой понимают инцидент или группу инцидентов, имеющих общую неизвестную причину.
При реализации процесса должны выполняться следующие функции:
- анализ тенденций инцидентов;
- регистрация проблем;
- идентификация корневых причин инцидентов;
- отслеживание изменений проблем;
- выявление известных ошибок;
- управление известными ошибками;
- решение проблем;
- закрытие проблем.
Для управления качеством процесса необходима организация системы управления проблемами/известными ошибками, организация превентивных процедур поддержки, организация способов верификации известных ошибок, организация интерфейса поддержки поставщиком, разработка отчетов для управления, постоянное усовершенствование процесса.
На рисунке 7.2 приведена диаграмма активности для процесса Управление проблемами.
Рисунок 7.2 Диаграмма активности процесса управления проблемами
Процесс управления конфигурациями предназначен для оказания помощи в управлении экономическими характеристиками ИТ-сервисов (комбинация требований клиентов, качества и затрат) за счет поддержания логической модели инфраструктуры ИТ и ИТ-сервисов, а также предоставление информации о них другим бизнес-процессам. Это реализуется путем идентификации, мониторинга, контроллинга и обеспечения информации о конфигурационных единицах (CI – ConfigurationItem) и их версиях. Конфигурационные единицы описывают системные компоненты с их конфигурационными атрибутами.
Процесс Управление конфигурациями отвечает за поддержание информации о взаимоотношениях между CI и за стандартизацию CI, мониторинг информации о статусе CI, их местоположении и всех изменениях CI. Информация о CI хранится в базе данных конфигурационных единиц (ConfigurationManagementDataBase – CMDB). База данных управления конфигурациями представляет собой репозиторий метаданных, описывающий элементы конфигурации, их взаимосвязи и атрибуты. Элементы конфигурации представляют информационные компоненты, являющиеся объектами или субъектами процесса управления конфигурациями:
- материальными сущностями (серверная стойка, компьютер, маршрутизатор, модем, сегмент линии связи);
- системными или прикладными программными продуктами и компонентами;
- реализациями баз данных;
- файлами;
- потоками данных;
- нормативными или техническими документами;
- логическими или виртуальными сущностями (виртуальный сервер, серверный кластер, пул дисковой памяти, группа устройств).
Выбор классов и типов объектов конфигурации, их атрибутов, формируемых в CMDB, определяется разработчиком, в соответствии с требованиями предметной области. Атрибуты CI, как правило, отражают их специфические свойства и могут включать:
- идентификаторы;
- марки и названия моделей;
- серийные номера;
- сетевые адреса;
- технические характеристики;
- операционные характеристики.
Взаимосвязи CI представляют отношения, которые существуют или могут возникнуть между двумя и более CI. Как правило, язык спецификации модели CMDB – XML. На рисунке 7.3 приведен пример модели классификации конфигурации.
Рисунок 7.3 Классификация элементов конфигурации
При реализации процесса управления конфигурациями должны выполняться следующие функции:
- планирование – определение стратегии, правил и целей для реализации процесса, определение инструментария и ресурсов, определение интерфейсов с другими процессами, проектами, поставщиками;
- идентификация – разработка модели данных для записи в базу конфигураций всех компонент инфраструктуры ИТ, отношений между ними, а также информации о владельцах этих компонент, их статусе и соответствующей документации.
При спецификации процесса важными понятиями являются:
- сфера охвата;
- глубина детализации;
- контроль;
- мониторинг статуса;
- верификация.
Сфера охвата (Scope) определяет, какая часть инфраструктуры будет находиться под контролем процесса. Например, можно охватывать только сервера и маршрутизаторы. Правильный выбор Сферы охвата очень важен на начальном этапе внедрения процесса Управление конфигурациями.
Глубина детализации (LevelofDetail) – важный аспект, определяющий в дальнейшем отношения между CI. Отношения, как правило рассматриваются физические и логические.
Физические отношения:
- родители – дети;
- соединенная.
Логические отношения:
- копия;
- "использует", когда одна единица использует другую. Например, программа использует сервер.
Контроль процесса означает, что процесс контролирует все изменения, кем бы они не производились.
Мониторинг статуса предполагает отслеживание реального статуса CI, содержащихся в базе: В процессе жизненного цикла информационной системы статус CI может меняться от "заказано" до "исключено из конфигурации"
Верификация предполагает проверку того, насколько информация в базе конфигураций соответствует реальности.
При реализации процесса необходимо формировать отчеты руководству и другим процессам для осуществления их эффективного выполнения.
Процесс управления изменениями предназначен для обеспечения уверенности ИТ-менеджера в том, что все изменения необходимы, запланированы и согласованы. Данный процесс предполагает регистрацию всех существенных изменений в среде ИС предприятия, разрешает изменения, разрабатывает график работ по изменениям и организует взаимодействие ресурсов, всесторонне оценивает воздействие изменения на среду ИС и связанные с ним риски. Диаграмма активности процесса управления изменениями приведена на рисунке 7.4.
Основная задача данного процесса – проведение только обоснованных изменений в ИТ-инфраструктуре и отсев непродуманных или потенциально рискованных изменений. Для этого каждое изменение конфигурации ИС организации в обязательном порядке оформляется запросом на изменение. Запрос на изменение проходит стандартную процедуру одобрения. В зависимости от масштаба изменения решение принимается на уровне менеджера процесса, комитета по оценке изменений в рамках службы ИС, правления организации.
Конечный результат процесса — набор изменений, согласованных между собой и с существующей конфигурацией информационной системы и не нарушающих функционирования уже существующих сервисов. Все изменения в обязательном порядке регистрируются процессом управления конфигурацией.
Рисунок 7.4 Диаграмма активности процесса управления изменениями
Процесс управления изменениями выполняет следующие функции:
- обрабатывает запросы на изменения;
- оценивает последствия изменений;
- утверждает изменения;
- разрабатывает график проведения изменений, включая восстановление при сбое;
- устанавливает процедуру обработки запроса на изменение;
- устанавливает категории и приоритеты изменений;
- управляет проектами изменений;
- организует работу комитета по оценке изменений;
- осуществляет постоянное улучшение процесса.
Важную роль в процессе управления изменениями играет коллегиальный орган по согласованию изменений. Этот орган включает в себя ИТ-директора (председателя), представителей бизнес-подразделений (представителей от финансовой службы и основных направлений бизнеса) и сотрудников ИС-службы, отвечающих по мере необходимости за следующие роли: планирование сервисов, управление изменениями, управление уровнем сервиса, управление проблемами и др. Задача коллегиального органа – планирование возможных результатов и рисков при внесении изменений в ИТ-инфраструктуру. Изменение отвергается как в случае незначительных результатов, так и в случае значительных рисков. В остальных случаях изменение может быть принято.
На основании положительного решения по изменениям разрабатывается график будущих изменений – детальный календарный график одобренных изменений, согласованный с заказчиками изменений, а также рядом других процессов ITSM.
Таким образом, процессы управления изменениями и конфигурациями обеспечивают целостность и согласованность информационной системы предприятия. В процессе управления изменениями эта задача решается посредством процесса одобрения изменений, предусматривающего всесторонний контроль за изменениями со стороны сотрудников ИС-службы, а при значительных изменениях – и руководства предприятия в целом. Процесс управления конфигурациями регистрирует все изменения в ИТ-инфраструктуре организации и обеспечивает все остальные процессы данными об установленных позициях оборудования и программного обеспечения, включая данные о произведенных настройках.
Процесс управления релизами предназначен для обеспечения согласованности изменений, вносимых в ИТ-инфраструктуру предприятия. Под релизом понимается набор новых и/или измененных позиций конфигурации, которые тестируются и внедряются совместно.
Процесс управления релизами предполагает консолидацию, структурирование и оптимизацию всех изменений или обновлений, а также снижение риска при переводе сервиса на новый качественный уровень.
Процесс управления релизами состоит из трёх этапов:
- разработка;
- тестирование;
- распространение и внедрение.
Этап разработки не является обязательным для всех предприятий. Но для некоторых компаний, данный этап может являться одним из основополагающих, к ним могут относиться, например, компании по разработке программных средств.
Второй этап, этап тестирования, является важным для всех предприятий без исключения. На данном этапе необходимо определить критерии, по которым будет проводиться тестирование для каждого релиза, что позволяет определить степень готовности релиза к распространению и внедрению.
Если процесс Управления релизами подготавливает реализацию принятых изменений, то необходимо определить, какой процесс ответственен за их непосредственное внедрение. Руководствуясь материалами ITIL, можно сделать заключение, что в некоторых случаях, например, внедрение срочных или не значительных изменений, процесс Управления релизами осуществляет сам, на этапе внедрения. А в некоторых случаях, возможен вариант формирования целых проектов под управлением процесса управления проектами для внедрения комплексных и глобальных изменений, затрагивающих значительные ресурсы. В любом случае, это решается непосредственно в процессе внедрения самого процесса Управления релизами в каждой конкретной ситуации.
Процесс управления релизами выполняет следующие функции:
- планирование релиза;
- проектирование, разработка, тестирование и конфигурирование релиза;
- подписание релиза в развертывание;
- подготовка релиза и обучение пользователей;
- аудит оборудования и ПОдо начала внедрения изменений и по завершении такового;
- размещение эталонных копий ПО в DSL;
- установка нового или усовершенствованного оборудования и ПО;
- постоянное улучшение процесса.
Для оценки качества деятельности процесса важно тщательно выбирать метрики.
По масштабу релизы подразделяются на три вида:
- большой релиз ПО и/или обновление оборудования – обычно содержит значительный объем новой функциональности, которая делает ранее сделанные исправления проблем частично или полностью избыточными. Также большой релиз обычно отменяет предшествующие малые релизы;
- малый релиз ПО и/или обновление оборудования – обычно содержит незначительные улучшения, часть из которых могли быть выполнены ранее как чрезвычайные релизы. Соответственно, эти изменения отменяются малым релизом;
- чрезвычайный релиз ПО и/или обновление оборудования – обычно содержит исправления некоторого числа известных ошибок.
По способу реализации релизы подразделяются также на три вида:
- при полном релизе все компоненты релиза разрабатываются, тестируются, распространяются и внедряются вместе. В результате увеличивается трудоемкость релиза, зато повышается вероятность того, что возможные проблемы будут обнаружены и устранены на этапе разработки и тестирования и не попадут в среду промышленной эксплуатации;
- дельта-релиз, или частичный релиз, включает в себя только новые или измененные позиции конфигурации. Например, если речь идет о программном релизе, дельта-релиз включает в себя только те модули, которые были созданы или изменены с момента прошлого релиза;
- пакетный релиз включает в себя несколько различных полных или частичных релизов, которые распространяются и внедряются совместно для снижения общего числа релизов, что облегчает работу пользователей. Сами релизы могут разрабатываться и тестироваться отдельно и быть объединенными в пакет лишь на заключительных этапах.
Особой сферой ответственности процесса управления релизами является библиотека эталонного ПО (DefinitiveSoftwareLibrary – DSL). Все позиции DSL отражаются как записи CMDB. Эта библиотека – физическое хранилище протестированных и подготовленных к распространению копий разработанного и покупного ПО, лицензий на последнее, а также пользовательской и эксплуатационной документации. Информация о копиях ПО, хранящихся в DSL, ведется в базе данных позиций конфигурации. Наличие такой библиотеки играет важную роль в процессе управления релизами, особенно на этапе распространения и установки ПО.
Блок предоставления ИТ-сервисов в соответствии с ITIL включает следующие процессы:
- процесс управления уровнем сервиса;
- процесс управления мощностью;
- процесс управления доступностью;
- процесс управления непрерывностью;
- процесс управления финансами;
- процесс управления безопасностью.
Процесс управления уровнем сервиса (ServiceLevelManagement – SLM) определяет, согласовывает и контролирует параметры ИТ-сервиса, определенные с точки зрения бизнеса, а не с точки зрения ИТ. Ключевая роль менеджера процесса – осуществление баланса между требованиями бизнеса и возможностями ИТ.
На основе каталога ИТ-сервисов данный процесс разрабатывает, согласовывает и документирует соглашение об уровне сервиса (SLA – ServiceLevelAgreement) между менеджментом ИС-службы и бизнес-пользователями.
Основная задача процесса управления уровнем сервиса – согласование специфицированных требований к составу и параметрам ИТ-сервисов, с одной стороны, и объема ресурсов, предоставляемых ИТ-службе, – с другой. В рамках этой работы также уточняются приоритеты сервисов и ресурсов. Результатом такого согласования является формальный документ – SLA. Соглашение об уровне сервиса необходимо периодически пересматривать поскольку информационные системы предприятия подвержены изменениям, появляются необходимость в новых сервисах, модификации или отказе от уже существующих.
Данный процесс осуществляет следующие функции:
- оценивает требования пользователей к ИТ-сервисам, распределяет их по существующим сервисам и определяет потребности в специализированных сервисах;
- согласует и документирует SLA;
- организует контроль результативности каталога сервисов в целом и уровня отдельных сервисов;
- определяет приоритетность сервисов;
- осуществляет управление версиями SLA;
- готовит планы повышения качества сервиса, направленные на повышение качества существующих сервисов, или включения в SLA новых сервисов;
- обеспечивает соответствие соглашения об уровне внутренней поддержки службы ИС (OperationLevelAgreement – OLA) и субординированных контрактов ИС-службы с поставщиками оборудования, ПО и услуг;
- осуществляет постоянное улучшение процесса.
Диаграмма активности процесса управления уровнем сервиса приведена на рисунке7.5. Бизнес-пользователь формулирует требования к ИТ-услуге (установить поддержку электронной почты в режиме 24 x 7). Менеджер процесса управления уровнем сервиса совместно с менеджером процесса управления мощностями уточняет данные о дополнительной потребности в сотрудниках службы сопровождения. В рамках процесса управления затратами уточняется смета дополнительных расходов на такой сервис. Соответствующие данные передаются на рассмотрение бизнес-пользователей, при их согласии на выделение дополнительных ресурсов новый уровень сервиса и новые ресурсы фиксируются в соглашении об уровне сервиса.
Рисунок 7.5 Диаграмма активности процесса управления уровнем сервиса
Если бизнес-пользователь не согласовывает требуемые ресурсы и затраты на ИТ-сервис, то необходимо провести пересмотр требований к ИТ-сервису.
Процесс управления мощностями (CapacityManagement – CAP) предназначен для оптимизации использования ресурсов ИТ-инфраструктуры в соответствии с требованиями бизнеса к уровню обслуживания и тенденциями развития инфраструктуры. Четкое определение параметров предоставления услуг и их связи с элементами инфраструктуры, формализованные требования к готовности и бесперебойности предоставления услуг, прогнозирование развития в рамках управления мощностями – все это создает основу для корректного определения стоимости предоставления каждой услуги.
Основная задача этого процесса – обеспечение устойчивой работы ИТ-сервиса с требуемым уровнем производительности при максимально возможных объемах обрабатываемых данных, оговоренных в SLA, как в текущий момент, так и будущем.
Процесс управления мощностями должен обеспечивать оптимизацию расходов, времени приобретения и размещения ИТ-ресурсов с целью обеспечения выполнения условий SLA. Данный процесс предполагает управление ресурсами, производительностью, спросом на ИТ, моделирование, планирование мощностей, управление нагрузкой и определение необходимого объема технических средств для работы приложений.
Процесс управления мощностями выполняет следующие функции:
- инвентаризует ИТ-ресурсы;
- картографирует загрузку ИТ-сервисов и требования к ней, фиксирует результаты;
- ведет анализ проблем;
- дает рекомендации в отношении аутсорсинга (в области пропускной способности);
- анализирует производительность в условиях реальной загрузки;
- определяет систему планирования пропускной способности и измерения последней;
- осуществляет постоянное улучшение процесса.
Реализация процесса управления мощностями позволяет планировать использование ресурсов и ввод в эксплуатацию оптимальным способом благодаря следующим факторам:
- рациональное управление использованием ИТ-ресурсов и технологий с целью уменьшения стоимости предоставления ИТ-услуг и снижения рисков отказов;
- структурирование процесса ввода в эксплуатацию и перераспределения ИТ-ресурсов в соответствии с потребностями бизнеса;
- анализ зависимости требований к количеству и производительности ИТ-ресурсов от специфики и вариативности бизнес-цикла;
- повышение окупаемости инвестиций за счет оптимизации использования ИТ-ресурсов, своевременного согласования требований к производительности и возможностей ИТ-ресурсов, сокращения капитальных расходов на оборудование, повышения готовности систем и увеличения производительности конечных пользователей.
Процесс управление мощностями позволяет анализировать и прогнозировать развитие ИТ-инфраструктуры предприятия за счет следующего:
- формирования в централизованном хранилище данных о производительности ИТ-ресурсов для анализа тенденций, изменений потребностей и планирования инвестиций в ИТ-инфраструктуру;
- согласования достижимого качества предоставления ИТ-услуг с учетом возможностей ИТ-ресурсов;
- моделирования и планирования сценариев оптимизации ИТ-инфраструктуры для определения требований к производительности ИТ-ресурсов при изменениях и развитии бизнеса;
- централизации и автоматизации динамического перераспределения ИТ-мощностей;
- устранения избытка или нехватки ИТ-ресурсов;
- оценки возможностей виртуализации ИТ-ресурсов;
- динамического перераспределение аппаратных и программных ресурсов на основе оперативных или прогнозируемых потребностей в производительности ИТ-ресурсов для обеспечения необходимого уровня бизнес-услуг.
Процесс управления доступностью (AvailabilityManagement – AVM) контролирует способность службы ИС обеспечить экономически эффективный и устойчивый уровень доступности ИТ-сервисов, удовлетворяющий требованиям бизнеса.
Цель процесса управления доступностью состоит в том, чтобы оптимизировать способность ИТ-инфраструктуры, ИТ-сервисов и организаций внешних поставщиков поставлять оптимальный по стоимости уровень доступности, который позволит бизнесу удовлетворить свои бизнес цели. Эта цель достигается путём определения требований бизнеса по доступности и соответствия этих требований способностям ИТ-инфраструктуры и организаций внешних поставщиков услуг.
Под доступностью понимается способность ИТ-сервиса исполнять требуемую функцию в установленный момент или за установленный период времени. Доступность подкреплена надежностью и восстанавливаемостью ИТ-инфраструктуры и эффективностью работы организаций внешних поставщиков. Надежность ИТ-сервиса может быть точно определена как независимость от оперативного сбоя. Восстанавливаемость касается способности компонента ИТ-инфраструктуры содержаться или возвращаться к операционному состоянию.
Основная задача данного процесса – определение требований бизнеса к доступности и реализация этих требований в инфраструктуре ИТ и организации сопровождения. В тех случаях, когда требования бизнеса превышают возможности службы ИС, управление доступностью обеспечивает предоставление бизнесу возможных альтернатив и связанных с ними затрат.
Процесс управления доступностью осуществляет следующие функции:
- инвентаризация ресурсов ИТ;
- определение узких мест ИТ-сервисов с точки зрения доступности;
- анализ проблем;
- выработка рекомендаций в отношение аутсорсинга;
- анализ доступности ИТ-сервисов, в том числе при отказе оборудования, ПО, каналов связи и т.д.;
- регистрация проблем доступности, угрожающие невыполнением SLA и подготовка рекомендаций по их устранению;
- формирование системы планирования доступности и измерения последней;
- осуществление постоянного улучшения процесса.
Возможный вариант диаграммы активности процесса управления доступностью приведен на рисунке 7.6. На уровне процесса управления проблемами обнаружена известная ошибка. В рамках процесса управления доступностью сотрудник ИС-службы анализирует влияние компонентов ИТ- инфраструктуры на доступность различных сервисов и риск невыполнения SLA по этим сервисам при возникновении ошибки. На основе анализа подготавливаются предложения по изменениям ИТ-инфраструктуры. Если предложения принимаются, то подготавливается график проведения изменений.
Процесс управления непрерывностью предоставления ИТ-сервисов (IT ServiceContinuityManagement – ITSCM) обеспечивает выполнение требований к устойчивости предоставляемых сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов.
Рисунок 7.6 Диаграмма активности процесса управления доступностью
Под устойчивостью понимается способность ИС-службы и ИТ-инфраструктуры организации поддерживать сервисы в работоспособном состоянии в случае чрезвычайных ситуаций – пожара, наводнения, других стихийных бедствий и техногенных катастроф. В SLA должны быть зафиксированы требования к предоставлению сервисов в чрезвычайных ситуациях и ресурсам для их обеспечения. Соответствующие данные должны быть предоставлены процессом управления уровнем сервиса.
Цель процесса управления непрерывностью предоставления ИТ-услуг – поддержка непрерывности бизнеса в целом. Такая поддержка означает, что, во-первых, инфраструктура и ИТ-услуги, в том числе услуги по поддержке (служба ServiceDesk), должны быть восстановлены за заданный период времени после возникновения чрезвычайной ситуации. Во-вторых, на время восстановления предоставление ИТ-услуг должно поддерживаться на "аварийном" уровне, приемлемом для ведения бизнеса, то есть на уровне, минимально необходимом для функционирования бизнеса. Поскольку целью процесса является поддержка бизнеса, то сфера действия процесса должна определяться в первую очередь исходя из целей бизнеса.
Согласно ITIL процесс отвечает за решение следующих основных задач:
- оценка воздействия нарушений в предоставлении ИТ-услуг при возникновении чрезвычайной ситуации;
- определение критичных для бизнеса ИТ-услуг, которые требуют дополнительных превентивных мер по обеспечению непрерывности их предоставления;
- определение периода, в течение которого предоставление ИТ-услуги должно быть восстановлено;
- определение общего подхода к восстановлению ИТ-услуги;
- разработку, тестирование и поддержку плана восстановления ИТ-услуги с достаточным уровнем детализации, который поможет пережить чрезвычайную ситуацию и восстановить нормальную работу за заданный промежуток времени.
Процесс управления финансами ИТ-службы (FinancialManagement) отслеживает фактические затраты в разрезе заказчиков, ИТ-сервисов и пользователей и на этой основе рассчитывает внутренние цены на услуги ИС-службы. Процесс взаимодействует с процессом управления уровнем сервиса для определения цен сервисов.
Основная цель процесса состоит в следующем:
- сформировать информацию о полных стоимостях предоставляемых ИТ-сервисов, с целью повышения производительности и эффективности работы ИТ-службы;
- упорядочить поведение клиентов, предоставляя им информацию о действительной стоимости ИТ-сервисов;
- обеспечить возврат затрат на предоставление ИТ-сервисов.
Основная задача процесса управления затратами – расчет издержек, связанных с ИТ-сервисами, цен сервисов для бизнес-пользователей и поиск путей снижения затрат.
Функциями данного процесса являются:
- прогноз затрат и выручки (последняя определяется на основании внутренних цен на услуги);
- разработка бюджета сервисов;
- анализ использования сервисов и связанных с этим издержек, поиск путей их снижения;
- калькулирование счета и выставление его бизнес-пользователям, получение платежей;
- расчет совокупной стоимости владения (ССВ) ИТ-сервисов;
- установление системы ценообразования и выставление счетов за услуги;
- установление системы управления затратами;
- установление механизма привлечения инвестиций;
- осуществление постоянного улучшения процесса.
Процесс управления финансами касается экономических вопросов предоставляемых ИТ-услуг. Например, данный процесс подготавливает информацию о расходах, возникших при предоставлении услуг. В результате при определении необходимых изменений ИТ-инфраструктуры возможен учет финансовых факторов (соотнесение расходов и доходов – цены и результата). Эта деятельность повышает информированность о расходах (где возникают издержки и какие) и может использоваться также при составлении бюджета. Управление финансами ИТ-службы описывает различные методы выставления счетов, включая определение цели выставления счетов за ИТ-услуги и определение ценообразования, а также аспекты бюджетирования.
Процесс управления безопасностью (SecurityManagement) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности существующих, разрабатываемых и планируемых ИТ-сервисов. В ряде случаев он рассматривается вне рамок процессов предоставления ИТ-сервисов
Основная задача процесса управления безопасностью – планирование и мониторинг безопасности ИТ-сервисов.
Функции процесса управления безопасностью таковы:
- разработка корпоративной политики безопасности в части ИС, обеспечение необходимого уровня безопасности в этой области;
- анализ проблем безопасности и рисков в этой области;
- аудит безопасности и оценка инцидентов в этой области;
- установление процедур безопасности, включая защиту от вирусов;
- выбор систем и инструментов поддержания безопасности;
- постоянное улучшение процесса.
Таким образом, блок процессов поддержки ИТ-сервисов обеспечивает разработку новых ИТ-сервисов при обеспечении целостности и согласованности ИТ-инфраструктуры предприятия. ИТ-инфраструктура как целое оптимизируется по пропускной способности и затратам при заданном уровне производительности и устойчивости ИТ-сервисов. Вновь разработанные ИТ-сервисы передаются на одобрение в процесс управления изменениями и в случае одобрения предложений передаются в блок процессов разработки и внедрения сервисов.
В терминах функций ИС-службы блок процессов поддержки ИТ-сервисов является ядром выполнения функции планирования и организации работ, с одной стороны, и мониторинга – с другой. В функции планирования реализуются задачи планирования основного объекта управления – ИТ-сервисов. В функции координации работ процессы данного блока обеспечивают согласование потребностей бизнес-подразделений, возможностей информационных систем и стоимости сервиса для бизнес-подразделения. Результатом такого согласования становится спецификация ИТ-сервиса. В области мониторинга данные роли обеспечивают контроль процессов ИС-службы с точки зрения основных инженерных областей – безопасности, устойчивости и пропускной способности.