Управление ИТ-сервисами и контентом
Лекция 8
Тема лекции: «Платформы для эффективной корпоративной работы».
1. Методология Microsoft Operations Framework (MOF). 2. Модели MOF. 3. Использование MOF для управления ИТ-услугами.
1. МЕТОДОЛОГИЯ MICROSOFT OPERATIONS FRAMEWORK (MOF).
1.1. Общие сведения о MOF.
Методология Microsoft Operations Framework (MOF) — совокупность принципов и моделей для операционного управления промышленной эксплуатацией ИТ-решений, направленных на обеспечение надежности, доступности, простоты технической поддержки и управляемости этих решений. Методология MOF стала дальнейшим развитием принципов ITIL, и ее внедрение позволяет обеспечить эффективное функционирование ИС.
Мы будем придерживаться описания модели Microsoft Operations Framework 4.0, которое дано в библиотеке TechNet корпорации Microsoft в разделе «оптимизация инфраструктуры» по адресу: https://technet.microsoft.com/ru-ru/library.
(Библиотека TechNet – источник технической информации для ИТ-специалистов, использующих продукты, технологии и средства корпорации Microsoft).
Методологическая модель Microsoft Operations Framework (MOF) состоит из набора взаимосвязанных «рекомендованных практик», основополагающих принципов и процедур, которые вместе предоставляют полные руководства по достижению надежности ИТ-решений и услуг. В составе MOF содержатся инструкции в форме вопросов, помогающие определить, что необходимо действующему ИТ-подразделению сегодня, а также мероприятия, которые позволят ему эффективно и результативно работать в будущем.
Инструкции в Microsoft Operations Framework охватывают все действия и процессы управления ИТ-услугами: планирование, разработка, использование, обслуживание и, в конечном счете, вывод из эксплуатации. В модели MOF эти действия и процессы упорядочены в виде функций управления ИТ-услугами (SMF-функций), которые группируются по этапам, отражающим жизненный цикл ИТ-услуги. Каждая SMF-функция относится к определенному этапу жизненного цикла и обладает уникальным набором целей и результатов, отвечающих предназначению этого этапа. Готовность ИТ-услуги к переходу на следующий этап определяет управленческий анализ, который призван убедиться, что цели были достигнуты надлежащим образом, а цели ИТ соответствуют целям организации.
1.2. Назначение MOF.
Цель MOF заключается в предоставлении ИТ-подразделениям руководств, помогающих создавать, эксплуатировать и поддерживать ИТ-услуги, обеспечивая получение ожидаемых коммерческих преимуществ от конкретных инвестиций в ИТ с приемлемым уровнем риска.
Модель MOF предназначена для создания среды, в которой компания и ИТ-подразделение смогут совместно работать над совершенствованием деятельности и использовать при этом проактивную модель, определяющую процессы и стандартные процедуры, направленные на повышение эффективности и продуктивности ИТ-услуг. MOF предлагает логический подход к принятию решений и обмену информацией при планировании, развертывании и поддержке ИТ-услуг.
Базовыми принципами MOF являются:
1) структурная архитектура сервисов (Structured Architecture), выделение «квадрантов» специфицированных функций сервисов (Service management functions — SMFs);2) быстрый и итерационный характер улучшений ИТ-решений (Rapid Life Cycle, Iterative Improvement);3) операционный менеджмент, управляемый обзорами (Review-Driven Management);4) внедрение риск-менеджмента в процесс функционирования сервисов SMF и деятельность ролевых кластеров команды (Embedded Risk Management).
2. МОДЕЛИ MOF.
Методология MOF использует различные модели:
1) процессов (MOF Process Model), 2) команды (MOF Team Model), 3) управления рисками (MOF Risk Model).
2.1. Модель команды MOF.
Модель команды MOF Team Model определяет состав и обязанности персонала службы сопровождения, их компетенции с учетом масштаба и типа организации, обеспечивает эффективное объединение обязанностей, интерактивное взаимодействие с MSF-командой разработчиков. Ролевые кластеры команды MOF существуют во взаимосвязи с моделью процессов Process Model.
Команды MOF имеют следующее назначение:
- выпуск (Release) — планирование и выполнение изменений;
- сервисы (Service) — ответственность за управление ИТ-сервисами;
- инфраструктура (Infrastructure) — управление физической средой и средствами работы с инфраструктурой;
- поддержка (Support) — поддержка пользователей;
- обслуживание (Operations) — выполнение ежедневных операций по обслуживанию ИС;
- безопасность (Security) — контроль корпоративной политики безопасности;
- партнерство (Partner) — установление взаимоотношений с партнерами и поставщиками.
Множество ролей может быть связано с функциями одного квадранта, а одна роль может существовать в нескольких квадрантах.
ПРИМЕР.
Кластер «Выпуск» модели MOF Team Model непосредственно связан с «Менеджером, ответственным за выпуск и развертывание ИТ-решения» модели MSF Team Model. В результате обеспечивается:
- идентификация и контроль изменений в ИТ-решении в процессе разработки и эксплуатации; в формирование отчета о статусе системы и среды;
- управление активами и контроль версий ИТ-решения;
- распространение программного обеспечения, управление лицензиями, контроль за использованием ИТ-решения;
- обслуживание базы данных конфигурационного менеджмента ИТ-решения (CMDB).
Большое значение имеет оперативное общение членов команды MOF, особенно для роли «Поддержка», которая взаимодействует с пользователями ИТ-услуг. Необходимо также формирование общих принципов организационной культуры, стремление всех членов команды предоставлять качественные ИТ-услуги пользователям, понимание целей бизнеса компании.
2.2. Модель процессов MOF.
Модель процессов (Process Model) используется для управления ИТ-решениями при их эксплуатации и развитии и основана на спиральном жизненном цикле. Модель описывает процессы управления обслуживанием ИТ-систем, представленные в виде функций управления услугами — Service Management Functions (SMF), называемых также ИТ-сервисами, которые во многом соответствуют ИТ-сервисам библиотеки ITIL.
Функции управления услугами MOF (Service Management Functions (SMF)) классифицируются на четыре группы.
1. Изменение (Changing).
1) Управление организационными и инфраструктурными изменениями (Change Management) — обеспечивается своевременное предоставление сведений обо всех произведенных изменениях пользователям ИТ-решения. Изменение инициируется запросом на изменение — Request for Change (RFC), которому присваивается приоритет. Для него определяются объекты изменения — конфигурационные элементы Configuration Item (CI). Набор изменяемых элементов, прошедших тестирование и внедряемых в производственную среду, получил название «выпуск» для ИТ-решения (Release). Данная функция связана с функциями «Управление выпуском» (Release Management) и «Управление конфигурацией» (Configuration Management).
2) Управление конфигурацией (Configuration Management) — обеспечивает идентификацию, хранение и отслеживание всех изменений, составление отчетов для элементов конфигурации (CI) с помощью базы данных конфигураций (Configuration Management Data Base — CMDB). Эта функция гарантирует авторизованность компонентов ИТ-решения, документирование и отслеживание изменений.
3) Управление релизами (Release Management) —управляет процессом выпуска нового релиза, обеспечивает развертывание изменений, получивших поддержку и одобрение, их мониторинг, а также отражение фактических изменений ИТ-решения в CMDB. Поддерживает процессы:
- «Планирование выпуска» (Release Planning), - «Создание выпуска» (Release Building), - «Проверочное тестирование (Acceptance Testing) изменений в среде, близкой к производственной»,- «Подготовка окружающей среды к выпуску» (Release Preparation),- «Развертывание выпуска» (Release Deployment).
2. Выполнение (Operating).
1) «Системное администрирование» (System Administration) — обеспечивает контроль рабочего окружения, координацию выполнения различных функций управления услугами (SMF), включая управление приложениями, администрирование операционной системы, информационных сообщений, базы данных, Web-сервисов и телекоммуникационных систем. Данная функция существенно зависит от архитектуры вычислительной системы, локализации оборудования в сети (централизованное оборудование на одном узле или распределенное по узлам сети), состава ресурсов администрирования и др.
Методология MOF поддерживает несколько моделей администрирования систем:
- корпоративный центр обработки (Corporate Data Center),
- региональный филиал (Regional Sites),
- удаленный офис (Remote Office),
- корпоративная сеть Интранет (Corporate Intranet).
2) «Администрирование безопасности» (Security Administration) — обеспечивает безопасную вычислительную среду, гарантируя сохранность данных внутри системы, соответствует шести требованиям обеспечения конфиденциальности, целостности и доступности данных: идентификация и аутентификация пользователей, контроль доступа, авторизация данных, конфиденциальность, целостность системы, доказуемость.
3) «Администрирование сервисов каталогов» (Directory Services Administration) — осуществляет управление учетными записями пользователей, создание и ведение каталога сетевых ресурсов (приложений, компьютеров, сервисов, пользователей и др.) — Active Directory, управление ресурсами сети, поддержку мониторинга, восстановление в случае аварийного завершения и т.п.
4) «Администрирование сети» (Administration Network) — обеспечивает обслуживание физической ИТ-инфраструктуры (серверов, маршрутизаторов и брандмауэров сетей различного вида), удаленного доступа, в том числе с помощью мобильных устройств, восстановление сетевых соединений.
5) «Мониторинг и контроль сервисов» (Service Monitoring and Control) в условиях распределенной системы обработки данных — связан с наблюдением за ключевыми процессами, статусом работ и очередей, загрузкой ресурсов сервера, временем ответа, производительностью транзакций и доступностью сервисов, выполнением активных и проактивных действий для поддержания качественной работы ИТ-сервисов в реальном масштабе времени.
6) «Управление хранением данных» (Storage Management) — управляет компонентами системы хранения данных большого объема (серверами, техническими и программными средствами хранения, сетевыми устройствами хранения), инструментальными средствами, созданием архивных копий, восстановлением данных из архивов.
7) «Расписание работ» (Job Scheduling) — обеспечивает непрерывное планирование работ и процессов с учетом пропускной способности, ограничений производственных мощностей ИТ-сервисов, составление графиков выполнения работ (Job Schedules), процедур (Scheduling Procedures), пакетов работ (Batch Processing) с учетом их приоритетов.
3. Поддержка (Supporting).
1) «Служба поддержки» (Service Desk) — обеспечивает ежедневное взаимодействие с клиентами, реагирование на обращения за технической поддержкой (прием запросов и оказание помощи в разрешении вопросов). Служба поддержки функционирует внутри трех областей: управления инцидентами, самопомощи и управления отношениями с клиентами.
2) «Управление инцидентами» (Incident Management) — обеспечивает идентификацию инцидента, установление причины или источника (Incident Communication), контроль инцидента (Incident Control), определение компонентов инфраструктуры ИТ-решения, непосредственно связанных с инцидентом (Incident Origin Determination), а также выполнение регистрации сведений об инциденте в базе данных (Incident Recording). Далее производится оповещение об инциденте всех задействованных лиц (Incident Alert); осуществляются диагностика (Incident Diagnosis) и классификация инцидентов (Incident Classification) для выделения соответствующих ресурсов; проводится углубленное исследование инцидента (Incident Investigation).
Данная функция обеспечивает поддержку инцидента в течение его жизненного цикла (Incident Support). При этом происходит разрешение инцидента (Incident Resolution) с использованием инструментов, процессов и доступных ресурсов; и восстановление среды после инцидента (Incident Recovery); после чего действие инцидента завершается (Incident Closure) либо инцидент классифицируется как проблема и требует иных действий.
3) «Управление проблемами» (Problem Management) — обеспечивает структурирование проблемы на составляющие, их анализ и диагностику, формирование плана разрешения проблемы вплоть до изменения конфигурационных элементов ИТ-решения, выполнение действий по устранению негативных последствий проблем.
4. Оптимизация (Optimizing).
1) «Управление уровнем обслуживания» (Service Level Management) — обеспечивает установление нормативов для удовлетворения бизнес-требований и требований конечных пользователей ИТ-решений в виде SLA. При этом осуществляется разработка метрик для измерения производительности ИТ-сервиса, обеспечения их непрерывности и доступности ИТ-сервисов, а также расчет потребности в мощностях и рабочей силе.
2) «Управление финансами» (Financial Management) —обеспечивает обоснование необходимых расходов на создание и поддержание ИТ-системы, анализ экономической эффективности — рентабельности ИТ-сервисов, инвестиций в ИТ-сервисы, бюджетирование затрат для ИТ-сервисов.
3) «Управление мощностями ИТ-инфраструктуры» (Capacity Management) — осуществляет учет сведений о фактической производительности ИТ-сервисов, их пиковых нагрузках, простоях и т.п., выполняет мониторинг состояния ИТ-сервисов, управляет их производительностью.
4) «Управление доступностью, надежностью и удобством обслуживания ИТ-сервисов» (Availability Management) — определяет требования к уровню сервиса функций, критичных для заказчика, планирует работу ИТ-сервисов в соответствии с SLA.
5) «Управление непрерывностью предоставления услуг» (Service Continuity Management) — осуществляет планирование ИТ-сервисов в чрезвычайных ситуациях, обеспечивая минимизацию прерываний в бизнесе в случае нарушения работы ИТ-сервисов, разработку проактивных и реактивных контрмер.
6) «Управление рабочей силой» (Workforce Management) — позволяет управлять человеческими ресурсами, вызывает рост профессионального уровня персонала, рекрутинг новых сотрудников, создает систему накопления и передачи знаний, обеспечивает повышение культуры и навыков командной работы.
7) «Управление безопасностью» (Security Management) — управляет мерами по информационной безопасности на стратегическом, тактическом и оперативном уровнях, реализует политику безопасности3 путем поддержки профилей пользователей, установления регламентов доступа и т.п.
8) «Управление инфраструктурой» (Infrastructure Engineering) — осуществляет координацию действий по разработке ИТ-инфраструктуры, реализацию технологических инноваций в виде новых или модернизации существующих элементов ИТ-среды.
2.3. Модель управления рисками MOF.
Модель управления рисками MOF Risk Model реализует превентивное управление рисками, возникающими при эксплуатации и обслуживании ИТ-решений. Она является развитием модели рисков MSF, адаптированной для возникновения проблем, с которыми обслуживающий ИТ-персонал сталкивается каждый день, и включает в себя пять этапов:
1) идентификация риска (Identify) —установление причин риска, условий его возникновения и последствий для ИТ-системы и бизнеса;
2) анализ риска (Analyze) — определение вероятности возникновения риска и степени его влияния;
3) планирование управления рисками (Plan) — планирование и проведение мероприятий, позволяющих избежать риска или уменьшить его влияние;
4) отслеживание рисков (Track) — сбор сведений об изменениях с течением времени различных элементов риска;
5) контроль рисков (Control) — проведение запланированных мероприятий при возникновении риска.
Каждый риск неоднократно проходит все этапы; если риск утратил свое значение, его исключают из списка рисков; при изменении степени влияния риска выполняется этап анализа. Практика превентивного управления рисками встроена в каждую роль и ИТ-сервис.
Управление рисками последовательно проходит этапы, при этом одновременно разные риски могут находиться на одном и том же этапе. База данных рисков, т.е. список значимых рисков, пополняется на основании идентификации новых рисков. Если влияние риска изменилось, то осуществляется его анализ, незначимые риски исключаются из базы данных.
3. ИСПОЛЬЗОВАНИЕ MOF ДЛЯ УПРАВЛЕНИЯ ИТ-УСЛУГАМИ.
3.1. Жизненный цикл ИТ-услуги.
Данное описание модели MOF состоит из серии обзоров этапов (фаз жизненного цикла) и руководств по функциям сервисного управления (SMF), в которых описаны действия по успешному управлению ИТ-услугами, начиная с оценки, предваряющей запуск новой или усовершенствованной услуги, через оптимизацию существующей услуги, вплоть до вывода устаревшей услуги из эксплуатации.
Жизненный цикл ИТ-услуги состоит из последовательных этапов, начиная с планирования и оптимизации для приведения услуги в соответствие с бизнес-стратегией, включая разработку и внедрение ИТ-услуги, с последующей повседневной эксплуатацией и поддержкой. Основополагающими для всех вышеуказанных этапов являются процессы управления ИТ, управление рисками, обеспечение соответствия нормативным требованиям, управление ИТ персоналом и управление изменениями.
Как правило, ИТ-подразделение компании одновременно управляет несколькими ИТ-услугами, которые находятся на разных этапах своего жизненного цикла. Максимальные преимущества использования методологии MOF можно получить только при условии полного понимания, как протекают и взаимодействуют этапы жизненного цикла.
Жизненный цикл ИТ-услуги в методологии MOF состоит из трех чередующихся этапов и одного основополагающего уровня, охватывающего все этапы.
Этапы жизненного цикла ИТ-услуги следующие (рисунок 1).
1. Этап «Планирование».2. Этап «Внедрение».3. Этап «Эксплуатация».
Основополагающий уровень - Уровень «Управление». Рисунок 1. Жизненный цикл ИТ-услуги.(Источник: https://technet.microsoft.com/ru-ru/library/cc543217.aspx).
Этап «Планирование», как правило, считается подготовительным. Он предполагает планирование и оптимизацию стратегии предоставления ИТ-услуг для соответствия бизнес-целям и задачам.
Затем начинается этап «Внедрение». Цель его - удостовериться, что все ИТ-услуги рационально разработаны, успешно внедрены и готовы к эксплуатации.
Далее следует этап «Эксплуатация», направленный на оптимальное использование, обслуживание и поддержку ИТ-услуг в соответствии с потребностями и ожиданиями компании.
Уровень «Управление» — это основа жизненного цикла ИТ-услуги. Он описывает принципы и рекомендованные практики по предоставлению ИТ-услуг, обеспечивающие ожидаемые коммерческие преимущества от инвестиций в ИТ с приемлемым уровнем риска. Этот уровень оперирует такими понятиями, как управление ИТ, риски, соответствие нормативным требованиям, роли и обязанности, управление изменениями и конфигурациями. Процессы данного уровня выполняются на всех этапах жизненного цикла.
Следование рекомендациям MOF помогает решить ряд задач:
1. Снизить вероятность возникновения рисков благодаря улучшенной координации работы команд. 2. Выявить последствия несоответствия нормативным требованиям при проверке политик.3. Предусмотреть проблемы, связанные с надежностью, и «смягчить» их воздействие.4. Выявить возможные проблемы с интеграцией решения до внедрения его в рабочей среде.5. Предотвратить проблемы с производительностью благодаря установке ее предусмотренных пороговых значений.6. Эффективно адаптироваться к новым бизнес-потребностям.
Первоначальный релиз ИТ-услуги, как правило, есть результат новой инициативы со стороны бизнеса или ИТ. На всем протяжении жизненного цикла услуги, при внесении в нее изменений (как незначительных, так и кардинальных) необходимо придерживаться этапов жизненного цикла MOF.
Методология MOF дает следующие рекомендации. 1) Используйте этапы жизненного цикла ИТ-услуги MOF независимо от масштабов изменения и его влияния. Степень формальности, с которой применяется подход к жизненному циклу, соразмерен риску, связанному с внесением изменения. 2) На практике выполняйте только то, что необходимо в каждом конкретном случае: не больше и не меньше.
Так, крупная инициатива (например, внедрение новой услуги, от которой зависит исполнение бизнес-функций предприятия) требует тщательного предварительного анализа и проверки на этапе «Планирование», составления полного проектного плана на этапе «Предоставление», а также подготовки к внедрению, поддержке и мониторингу этой услуги ИТ-подразделением на этапе «Эксплуатация». Незначительное и, следовательно, менее рискованное изменение проходит этапы своего жизненного цикла быстрее.
ПРИМЕР.
Предположим, необходимо изменить структуру веб-узла компании. Поскольку это нестандартное изменение, нужно использовать жизненный цикл ИТ-услуги MOF. На этапе «Планирование» определяются потребности компании, проверяются политики и выбирается компромиссный, с точки зрения надежности, вариант. На этапе «Предоставление» изменения разрабатываются и тестируются. На этапе «Эксплуатация» изменение внедряется в рабочую среду, по результатам мониторинга услуги в нее вносятся необходимые корректировки, а пользователям помогают устранить возникшие при этом проблемы. Изменения с минимальным уровнем риска потребуют для этого минимум времени и процессов MOF.
3.2. Функции управления ИТ-услугами в составе этапов жизненного цикла ИТ-услуги.
Каждый этап жизненного цикла ИТ-услуги обладает функциями сервисного управления ИТ-услугами (SMF-функции), которые определяют процессы, персонал и действия, необходимые для приведения ИТ-услуги в соответствие с потребностями бизнеса.
Для каждой SMF-функции разработано отдельное руководство с описанием самой функции, а также процессов и действий в ее составе.
На рисунке 2 представлены этапы жизненного цикла ИТ-услуги и SMF-функции. Рисунок 2. Этапы жизненного цикла ИТ-услуги и их SMF-функции.(Источник: https://technet.microsoft.com/ru-ru/library/cc543217.aspx).
Каждую SMF-функцию можно представить в виде автономного набора процессов, однако важно понимать, как SMF-функции на всех этапах обеспечивают должное качество услуг при приемлемом уровне риска. При необходимости SMF-функции могут выполняться как последовательно (этап «Предоставление»), так и одновременно (этап «Эксплуатация»).
3.3. Управленческий анализ MOF.
На каждом этапе жизненного цикла управленческий анализ служит для оценки состояния ИТ-услуг и их готовности к переходу на следующий этап.
Управленческий анализ — это внутренний контроль, обеспечивающий достижение целей и соблюдение коммерческих приоритетов на всем протяжении жизненного цикла ИТ-услуги.
Управленческий анализ преследует четкие цели на любом этапе жизненного цикла:1. Предоставляет управленческий контроль для руководства.2. Служит в качестве внутреннего контроля на этапах жизненного цикла ИТ-услуги.3. Оценивает состояние текущей деятельности и предотвращает преждевременный переход на следующий этап. 4. Консолидирует накопленные внутриорганизационные знания.5. Усовершенствует процессы.
Управленческий анализ сравнивает критерии перехода на следующий этап жизненного цикла с фактически достигнутыми результатами. Это позволяет проверить, достигнуты ли поставленные бизнес-цели и будут ли преимущества использования ИТ-услуги соответствовать ожидаемым результатам.
В следующей таблице (рисунок 3) представлены виды управленческого анализа, их распределение по этапам жизненного цикла ИТ-услуги, входные данные и результаты.
Управленческий анализ Этап Входные данные Конечный результатСогласование услуги. Планирование. Результаты обзора эксплуатационного состояния (Operations Health Review). Соглашения об уровне обслуживания (SLA). Информация, полученная от заказчика. Возможность инициации нового проекта или программы усовершенствования. Запрос на изменение SLA. Портфолио. Планирование. Планы проектов Формирование рабочей группы. Исходный устав проекта. Утверждение плана проекта. Внедрение. Бизнес-требования. Формулировка концепции. Формирование проектной группы. Утвержденный план проекта. Готовность релиза. Внедрение. Документация, подтверждающая, что релиз отвечает требованиям. Документация, подтверждающая, что релиз стабилен. Документация, подтверждающая, что релиз готов к использованию. Решение о готовности/ неготовности релизаЭксплуатационное состояние. Эксплуатация. Документы по соглашениям об уровне операционного обслуживания (OLA). Отчеты о фактических значениях метрик OLA. Руководства по эксплуатации и специификации решения. Запрос на изменение OLA. Запрос на изменение ИТ-услуг. Изменение конфигурации ключевых компонентов технологии. Политики и контроль. Управление. Политики эксплуатации и безопасности. Нарушения политик, инциденты, связанные с несоблюдением соответствия нормативным требованиям. Запросы на изменение политикИзменение норм, стандартов или отраслевых образцов. Запросы на изменение политик и мер контроля. Запросы на изменение управления политиками и мерами контроля.
Рисунок 3. Виды управленческого анализа MOF.(Источник: https://technet.microsoft.com/ru-ru/library/cc543217.aspx).
На рисунке 4 представлены этапы жизненного цикла ИТ-услуги и связанные с ними виды управленческого анализа.
Рисунок 4. Этапы жизненного цикла ИТ-услуги с видами управленческого анализа.(Источник: https://technet.microsoft.com/ru-ru/library/cc543217.aspx).
Рассмотрим цели и функции каждого из этапов, а также достижение целей, стоящих перед каждой SMF-функцией.
1. Этап «Планирование».
На этапе «Планирование» бизнес-подразделения и ИТ совместно определяют, как ИТ-подразделение будет предоставлять услуги, необходимые для достижения успеха работы компании. Этап «Планирование» проиллюстрирован на рисунке 5.
Рисунок 5. Этап «Планирование».(Источник: https://technet.microsoft.com/ru-ru/library/cc543203.aspx).
Для этого требуется следующее:
1) Понимание бизнес-стратегии и бизнес-требований, а также того, как текущие ИТ-услуги содействуют бизнесу.2) Понимание значения понятия «надежности» для данной организации, а также способов ее измерения и повышения; анализ текущего состояния и его улучшение при необходимости.3) Понимание требований организационных политик и их влияния на стратегию предоставления ИТ-услуг.4) Финансовая структура для поддержки работы ИТ-специалистов и принятия правильных решений.5) Создание стратегии предоставления ИТ-услуг, учитывающей особенности бизнес-стратегии, и принятие решений в отношении Портфолио услуг.
Цель этапа «Планирование» состоит в принятии правильных решений по поводу стратегии предоставления ИТ-услуг и портфеля проектов.
ИТ-услуги должны обладать следующими свойствами.
1. Ценность и полезность с точки зрения бизнес-целей.
2. Прогнозируемость и надежность.
3. Экономическая эффективность.
4. Соответствие требованиям политик.
5. Способность адаптироваться к меняющимся потребностям компании.
Основные действия на этапе «Планирование» поддерживают следующие SMF-функции (рисунок 6).
SMF-функция Конечный результат/цель СледствиеСоответствие ИТ и бизнеса. Конечный результат: стратегия предоставления ИТ-услуг.
Цель: Предоставление необходимого набора услуг бизнесу. Портфолио ИТ-услуг, составленный с учетом бизнес-процессов, функций и возможностей. Услуги, обеспечивающие конкретные бизнес-потребности.Информация о спросе на услуги и их использовании.Удовлетворенность заказчика.Надежность. Конечный результат: ИТ-стандарты.
Цель: Эффективность, доступность и непрерывность ИТ-услуг, а также целостность данных экономически-оправданно согласуются с бизнес-потребностями. Планы надежности. Отчеты о надежности.Предсказуемые услуги. Политики. Конечный результат: ИТ-политики.
Цель: Эффективное определение ИТ-политик и управление ими. Документированные ИТ-политики, сопоставленные бизнес-политикам ИТ-политики для эффективного управления ИТДокументированные политики для следующих областей - Безопасность- Конфиденциальность- Надлежащее использование- Управление отношениями с партнерами и сторонними компаниями - Защита активовУправление финансами. Конечный результат: планирование и оценка финансирования ИТ.
Цель: Точное прогнозирование, учет и оптимизация затрат на ресурсы, необходимые для предоставления комплексных ИТ-услуг. Точный учет расходов на ИТ.Затраты соотносятся с ИТ-услугами.Бюджет, в котором предусмотрены расходы на ИТ. Модель для определения возможностей инвестирования в ИТ и прогнозирования затрат на жизненный цикл.
Рисунок 6. SMF-функции этапа «Планирование».
2. Этап «Внедрение».
Имея в своем распоряжении надежную стратегию предоставления ИТ-услуг, можно приступать к созданию новых ИТ-услуг или усовершенствованию текущих. Цель этапа «Внедрение» — помочь ИТ-специалистам в сфере управления проектами эффективно разрабатывать, стабилизировать и развертывать ИТ-услуги, приложения и обновления для инфраструктуры. Этап «Внедрение» проиллюстрирован на рисунке 7. Рисунок 7. Этап «Внедрение».(Источник: https://technet.microsoft.com/ru-ru/library/cc543203.aspx).
Жизненный цикл ИТ-услуги — непрерывный процесс, начинающийся с определения необходимых компании услуг и заканчивающийся их применением. На этапе «Внедрение» происходит планирование, проектирование, разработка и внедрение изменения для услуг.
Цели этапа «Внедрение» следующие.
Основная цель этапа «Внедрение» в том, чтобы ИТ-услуги, инфраструктурные проекты или разворачивания отдельных продуктов планировались, проектировались, разрабатывались, стабилизировались и развертывались в соответствии с требованиями организации и спецификациями заказчика.
В частности, это означает, что проектная группа выполняет следующие задачи:
1) Выявление потребностей и требований бизнеса перед планированием решения.2) Подготовка функциональной спецификации и проекта решения.3) Составление рабочих планов, смет и графиков предоставления конечных результатов. 4) Разработка решения согласно спецификации заказчика (все функции имеют законченный вид, а решение готово к внешнему тестированию и стабилизации).5) Выпуск высококачественного решения, включая тщательное тестирование и пилотное развертывание версии-кандидата. 6) Развертывание устойчивого решения в рабочей среде и его стабилизация.7) Подготовка групп эксплуатации и поддержки к сопровождению решения и обслуживанию заказчиков.
Основные действия на этапе «Внедрение» поддерживают следующие SMF-функции, представленные в таблице (рисунок 8).
SMF-функция Конечный результат/цель СледствиеПредварительное планирование (Видение) Конечный результат: документ с описанием концепции проекта.
Цель:Четкое информирование о концепции, содержании и рисках проекта. Концепция и область действия проекта четко документированы и известны рабочей группе и заказчику. Концептуальный план предлагаемого решения входит в состав документа с описанием концепции. Проектные риски документированы и известны рабочей группе и заказчику. Планирование проекта Конечный результат: документ с описанием плана проекта.
Цель: Проектная группа, заказчик и заинтересованные стороны согласны с тем, что все промежуточные контрольные точки пройдены, проектные планы отражают потребности заказчика и достаточно реалистичны. Дизайн и функции решения четко документированы в функциональной спецификации. Дизайн и функции решения соответствуют потребностям (бизнес, пользователи, эксплуатация и системы). Создание Конечный результат: разработанное решение.
Цель: Создание решения, отвечающего ожиданиям заказчика и параметрам в функциональной спецификации. Окончательный вариант, соответствующий всем требованиям (бизнес, пользователи, эксплуатация и системы). Решение, отвечающее ожиданиям заказчика и параметрам в функциональной спецификации. Стабилизация Конечный результат: протестированное стабильное решение.
Цель: Разрешение всех проблем, обнаруженных в ходе тестирования и пилотного развертывания; выпуск высококачественного решения, отвечающего ожиданиям заказчика и параметрам в функциональной спецификации. Устранены все проблемы, обнаруженные в ходе тестирования и пилотного развертывания. Высококачественное решение, отвечающее ожиданиям заказчика и параметрам в функциональной спецификации. Развертывание Конечный результат: услуга в действии.
Цель: Развертывание стабильного решения, которое удовлетворяет заказчика; успешная передача решения от проектной группы группам эксплуатации и поддержки. Решение развернуто в рабочей среде. Заказчик доволен развернутым решением и принимает егоРешение успешно передано от проектной группы группам эксплуатации и поддержки.
Рисунок 8. SMF-функции этапа «Внедрение».
3. Этап «Эксплуатация».
Этап «Эксплуатация» проиллюстрирован на рисунке 9.
Рисунок 9. Этап «Эксплуатация».(Источник: https://technet.microsoft.com/ru-ru/library/cc543203.aspx).
Этап «Эксплуатация» — это своеобразная кульминация двух предшествующих этапов в составе жизненного цикла ИТ-услуги. Он охватывает действия, выполняемые после успешного внедрения услуги.
Когда ИТ-услуга успешно внедрена, важно, чтобы она функционировала в четком соответствии с бизнес-потребностями и ожиданиями заказчика.
Это и есть цель этапа «Эксплуатация», который выполняет четыре основных задачи:
1. Эффективное оперативное управление услугой.2. Проактивный и оперативный мониторинг состояния услуги.3. Эффективное и быстрое предоставление помощи при пользовании услугой.4. Восстановление работоспособности услуги в случае необходимости.
Цель этапа «Эксплуатация» в том, чтобы развернутые ИТ-услуги эксплуатировались, обслуживались и поддерживались в соответствии с параметрами соглашений об уровне обслуживания (SLA), согласованными компанией и ИТ-подразделением.
В частности, это означает следующее:1) Доступность ИТ-услуг благодаря более эффективному использованию ИТ-персонала и лучшему управлению нагрузкой. 2) Мониторинг состояния ИТ-услуг в режиме реального времени; обучение членов команды методам быстрого и эффективного разрешения проблем.3) Быстрое и эффективное восстановление работы ИТ-услуг.
Основные действия на этапе «Эксплуатация» поддерживают следующие SMF-функции, представленные в таблице (рисунок 10).
SMF-функция Конечный результат/предназначение СледствиеЭксплуатация Конечный результат: руководство по эксплуатации
Цель: Идентификация и описание работ, необходимых для успешной эксплуатации ИТ-услуг. Экономия времени за счет уменьшения объема работ реактивного характера, выполняемые сотрудниками, ответственными за операционные процедуры. Минимизация нарушений и простоев в обслуживании. Эффективное и рациональное выполнение текущих эксплуатационных задач. Повышение эффективности ИТ-персонала. Улучшение доступности ИТ-услуги. Улучшенная работа новых и измененных ИТ-услуг. Сокращение объема работ реактивного характера. Мониторинг и контроль услуг Конечный результат: данные мониторинга состояния ИТ-услуг.
Цель: Мониторинг состояния ИТ-услуг. Принятие мер для минимизации влияния инцидентов и внутрисистемных событий. Улучшение общей доступности услуг.Сокращение количества нарушений соглашений SLA и OLA.Улучшенное понимание инфраструктурных компонентов, отвечающих за предоставление услуги.Повышение уровня удовлетворенности пользователей. Более эффективное и оперативное реагирование на события услуг.Обслуживание пользователей Конечный результат: эффективная поддержка пользователей услуги
Цель: Создание удобных условий для пользователей услуги Обработка жалоб и проблемных ситуаций Заданный уровень бизнес-продуктивности. Увеличение значимости ИТ-услуги. Повышение функциональности, конкурентоспособности и эффективности бизнеса. Управление проблемами Конечный результат: эффективное разрешение проблем
Цель: Анализ ключевых причин для идентификации проблемПрогнозирование проблем Уменьшение количества инцидентов и проблем, а также их воздействия.Расширение перечня обходных и постоянных решений для выявленных проблем.Большинство проблем устраняется на ранних стадиях либо своевременно предотвращается.
Рисунок 10. SMF-функции этапа «Эксплуатация».
4. Уровень «Управление».
Уровень «Управление» проиллюстрирован на рисунке 11.
Рисунок 11. Уровень «Управление».(Источник: https://technet.microsoft.com/ru-ru/library/cc543203.aspx).
Уровень «Управление» включает принятие решений, управление рисками и управление изменениями на всех этапах жизненного цикла ИТ-услуги. Кроме того, он охватывает процессы, связанные с определением ответственности и соответствующих ролей
Уровень «Управление» — это фундамент для всех этапов жизненного цикла. Он обеспечивает согласованное планирование и предоставление ИТ-услуг, а также создает базу для разработки и эксплуатации устойчивой ИТ-среды.
Основная цель уровня «Управление» — интегрированный подход к управлению ИТ-услугами. Такой подход помогает координировать процессы на каждом из трех этапов жизненного цикла («Планирование», «Предоставление» и «Эксплуатация»).
Координация улучшается за счет следующих факторов:1) Разработка процессов принятия решений.2) Использование методов управления рисками и соответствующих средств контроля в составе всех процессов.3) Контролируемые изменения и конфигурации.4) Разделение работ на четкие и непересекающиеся сферы ответственности.
Конкретные инструкции предназначены для повышения вероятности достижения следующих преимуществ:
- Инвестиции в ИТ приводят к реализации ожидаемой коммерческой ценности.
- Решения о распределении инвестиций и ресурсов принимаются соответствующими ролями.
- Приемлемый уровень риска.
- Используются контролируемые и документированные процессы.- Известны сферы ответственности и их владельцы.
- Эффективные и надежные политики и внутренние меры контроля.
Достижению этих целей способствуют следующие факторы:
1) Четкие структуры и процессы управления ИТ.2) ИТ-отдел и бизнес-подразделения компании исповедуют единый подход к управлению рисками.3) Регулярный, плановый управленческий анализ политик и внутренних мер контроля.
Основные действия на этапе «Управление» поддерживают следующие SMF-функции, представленные в таблице (рисунок 12).
SMF-функция Конечный результат/цель СледствиеУправление, риск и соответствие нормативным требованиям. Конечный результат: достигнуты цели ИТ, изменения и риски контролируются и документируются.
Цель: Поддержка, обеспечение и рост организации при управлении рисками и в сложных обстоятельствах. ИТ-услуги идеально соотносятся с бизнес-стратегией и целями.Изменение и конфигурация. Конечный результат: известные конфигурации и прогнозируемая адаптивность.
Цель: Изменения планируются, число незапланированных изменений минимально, ИТ-услуги надежны. Прогнозируемые, надежные и заслуживающие доверия ИТ-услуги.Команда. Конечный результат: четкие сферы ответственности, роли и назначение работ.
Цель: Динамичные, гибкие и масштабируемые рабочие группы. ИТ-решения предоставляются с соблюдением установленных ограничений, без незапланированного ухудшения качества услуг.
Надежное предоставление услуг бизнесу.
Рисунок 12. SMF-функции уровня «Управление».
Ниже описано, как каждая из SMF-функций уровня «Управление» применяется к этапам жизненного цикла ИТ-услуги.
1. Цель этапа «Планирование» в том, чтобы бизнес и ИТ-подразделение продуктивно взаимодействовали. На этом этапе SMF-функция «Управление, риск и соответствие нормативным требованиям» сфокусирована на предоставлении четкой информации о стратегии, участии заинтересованных сторон в принятии решений, а также учете рисков и преимуществ услуг. Управление изменениями ориентируется на вопросы, связанные с изменениями проектных планов и отражающие общие подходы к новым инициативам. В SMF-функции «Команда» для этапа «Планирование» описаны ответственности «Услуга» и «Архитектура».
2. Этап «Внедрение» направлен на построение требуемого решения оптимальным способом. Здесь SMF-функция «Управление, риск и соответствие нормативным требованиям» сфокусирована на определении рамок проекта, вовлечении в проект всех заинтересованных сторон, а также проектных рисках. Управление изменениями также является проектно-ориентированным и часто инициирует активности по управлению рисками проекта. В SMF-функции «Рабочая группа» для этапа «Предоставление» описана ответственность «Решение».
3. Этап «Эксплуатация» в основном охватывает повседневное предоставление услуг ИТ-подразделения. На этом этапе SMF-функция «Управление, риск и соответствие нормативным требованиям» обеспечивает сбор информации о работе процессов и приложений, а также проверку соответствия политикам и нормативным требованиям. Управление изменениями призвано минимизировать количество внеплановых изменений, сохранив при этом приемлемую производительность и доступность услуги, а также беспрепятственное внедрение стандартных изменений. В SMF-функции «Рабочая группа» для этапа «Эксплуатация» описаны ответственности «Работа» и «Поддержка».
SMF-функции уровня «Управление» также связаны друг с другом. SMF-функция «Изменение и конфигурация» предоставляет данные для функции «Управление, риск и соответствие нормативным требованиям». В свою очередь SMF-функция «Управление, риск и соответствие нормативным требованиям» помогает определить участников процесса управления изменениями, устанавливает процедуру идентификации, оценки и управления рисками, связанными с изменением, следит, чтобы изменения соответствовали политике, и надлежащим образом документирует их. В SMF-функции «Рабочая группа» для уровня «Управление» описаны ответственности «Управление» и «Соответствие нормативным требованиям».
3.4. Цели, риски и меры контроля.
Чтобы гарантировать, что работы на каждом этапе жизненного цикла ИТ-услуги отвечают основным ее целям, внутренние меры контроля модели MOF сводят к минимуму риск невыполнения этих целей.
Меры контроля — это процессы и процедуры в составе этапов, обеспечивающие надлежащее выполнение активностей и достижение управленческих целей.
Многие из этих мер формируются на основе управленческого анализа. Конкретные меры контроля, обеспечивающие выполнение работ в соответствии с достигнутыми соглашениями, описаны в документах MOF, посвященных индивидуальным этапам.
Библиотека TechNet — источник технической информации для ИТ-специалистов, использующих продукты, технологии и средства корпорации Microsoft.
https://technet.microsoft.com/ru-ru/libraryДоступ к соответствующим техническим ресурсам можно получить здесь, найдя подходящий сайт TechCenter.
СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ.
[1] Ван Бон Я., Кеммерлинг Г., Пондман Д. ИТ сервис-менеджмент, введение. – Русский перевод «IT Expert». Рус. Редакция – Потоцкий М.Ю. (IT Expert, Главный редактор). – М., 2003 – 215 c.
[2] Долженко А.И. Управление информационными системами. Курс лекций. Ростов-на-Дону, 2007.
[3] Зараменских Е.П. Управление жизненным циклом информационных систем. Монография. Новосибирск: Издательство ЦРНС, 2014. – 270 с.
[4] Орлова М.М. Стандартизация управления ИТ-услугами: исторический аспект. НТИ Серия 1. Организация и методика информационной работы. Ежемесячный научно-технический сборник. М.: 2013, № 2. С. 20 – 23. [5] Экономическая информатика: Введение в экономический анализ информационных систем: Учебник. – М.:ИНФРА-М, 2005. – 958 с.