Управление ИТ-сервисами и контентом
Лекция 3
Тема лекции: «Процессы поддержки и предоставления ИТ-сервисов» 1. Соглашение об уровне ИТ-сервиса (SLA).2. Процессы поддержки ИТ-сервисов.3. Процессы предоставления ИТ-сервисов.
1. СОГЛАШЕНИЕ ОБ УРОВНЕ ИТ-СЕРВИСА (SLA).
Основным документом, регламентирующим взаимоотношения ИС-службы и бизнес-подразделений предприятия, является соглашение об уровне сервиса (Service Level Agreement – SLA). В данном документе дается качественное и количественное описание ИТ-сервисов, как с точки зрения ИС-службы, так и с точки зрения бизнес-подразделений.
В размещенном на официальном сайте itSMF России: http://www.itsmforum.ru словаре терминов ITIL (источник: http://www.itsmforum.ru/ZAM-test) даны следующие определения.
Соглашение об Уровне Услуг (SLA) (Service Level Agreement (SLA)). Соглашение между поставщиком ИТ-услуг и заказчиком. Соглашение об уровне услуг описывает ИТ-услугу, документирует целевые показатели уровня услуги, указывает зоны ответственности сторон – поставщика ИТ-услуг и заказчика. Одно соглашение об уровне услуг может распространяться на множество ИТ-услуг или множество Заказчиков.
Перечень Требований (Statement Of Requirements (SOR)). Документ, содержащий все требования к приобретаемому продукту или также новой или изменённой ИТ-услуге. Требование к Уровню Услуг (SLR) (Service Level Requirement (SLR)). Требование заказчика к ИТ-услуге. Требования к уровню услуг основаны на бизнес-целях и используются для переговоров и согласования целевых показателей уровня услуги.
Договор об Оказании Услуг (Service Contract). Договор о предоставлении одной или нескольких ИТ-услуг. Термин «договор об оказании услуг» также используется для обозначения любого соглашения о предоставлении ИТ-услуг, независимо от того, имеет ли оно юридическую силу или нет (например, соглашение об уровне услуг).
Критерий SMART. Аббревиатура для облегчения запоминания того, что цели в соглашениях об уровне услуг и планах проектов должны быть конкретными (specific), измеримыми (measurable), достижимыми (achievable), значимыми (relevant) и своевременными (timely).
Критерии Приёмки Услуги (Service Acceptance Criteria (SAC)). Набор критериев, используемых для того, чтобы убедиться, что ИТ-услуга соответствует требованиям к её функциональности и требованиям к качеству, а также что поставщик ИТ-услуг готов обеспечивать эксплуатацию новой ИТ-услуги, после её развертывания в эксплуатацию.
Портфель соглашений с заказчиком (Customer Agreement Portfolio) – это база данных или структурированный документ, используемый для управления договорами об оказании услуг или соглашениями между поставщиком ИТ-услуг и заказчиками. Каждая ИТ-услуга, предоставляемая заказчику, должна иметь контракт или другое соглашение, описанное в портфеле соглашений с заказчиком. Соглашение об уровне сервиса определяет взаимные ответственности поставщика ИТ-сервиса и пользователей этого сервиса.
Типовая модель SLA должна включать следующие разделы: ? определение предоставляемого сервиса, стороны, вовлеченные в соглашение, и сроки действия соглашения; ? доступность ИТ-сервиса; ? число и размещение пользователей и/или оборудования, использующих данный ИТ-сервис; ? описание процедуры отчетов о проблемах;? описание процедуры запросов на изменение.
Изменение (Change). Добавление, модификация или удаление чего-либо, способного оказать влияние на ИТ-услуги. В эти рамки необходимо включать все изменения в архитектурах, процессах, инструментах, метриках и документации, а также изменения в ИТ-услугах и других конфигурационных единицах.
Согласованное Время Предоставления (Услуги Agreed Service Time (AST)). Синоним термина «время предоставления услуги», обычно используется для формального вычисления доступности.
Спецификации целевых уровней качества сервиса, включая: ? средняя доступность, выраженная как среднее число сбоев на период предоставления сервиса; ? минимальная доступность для каждого пользователя; ? среднее время отклика сервиса;? максимальное время отклика для каждого пользователя;? средняя пропускная способность; ? описания расчета приведенных выше метрик и частоты отчетов;? описание платежей, связанных с сервисом;? ответственности клиентов при использовании сервиса (подготовка, поддержка соответствующих конфигураций оборудования, программного обеспечения или изменения только в соответствии с процедурой изменения);? процедура разрешения споров, связанных с предоставлением сервиса.
Время Поддержки (Support Hours). Период времени или часы, когда поддержка доступна для пользователей. Обычно это часы работы службы поддержки пользователей. Время поддержки может быть определено в соглашении об уровне услуг, и может отличаться от времени предоставления услуги. Например, время предоставления услуги может быть 24 часа в сутки, а время поддержки при этом - с 07:00 до 19:00.
Время Предоставления Услуги (Service Hours). Согласованный период времени, когда отдельная ИТ-услуга должна быть доступна. Например, «Понедельник-Пятница, с 08:00 до 17:00 за исключением официальных праздничных дней». Время предоставления услуги должно быть определено в соглашении об уровне услуг.
Время Простоя (Downtime). Период в рамках согласованного времени предоставления услуги, в течение которого конфигурационная единица или ИТ-услуга не доступна. Доступность ИТ-услуги часто вычисляется через согласованное время предоставления услуги и простой.
Запрос на Обслуживание (Service Request). Запрос от пользователя на предоставление чего-либо. Например, запрос на информацию или консультацию, сброс пароля или установку рабочей станции для нового пользователя. Управление запросами на обслуживание осуществляет процесс управления запросами на обслуживание, обычно – при содействии службы поддержки пользователей. В ходе обработки запросов на обслуживание они могут быть связаны с запросами на изменение.
Портфель Услуг (Service Portfolio) – это полный набор услуг, которые управляются поставщиком услуг. Портфель услуг используется для управления полным жизненным циклом всех услуг и включает три категории: воронка услуг (предлагаемые или в разработке), каталог услуг (в промышленной эксплуатации или готовые к развёртыванию); а также услуги, выведенные из эксплуатации. Управление Портфелем Услуг (Service Portfolio Management (SPM)). Процесс, отвечающий за управление портфелем услуг. Управление портфелем услуг обеспечивает наличие у поставщика услуг набора ИТ-услуг, отвечающего требованиям бизнеса при оптимальном объёме инвестиций. Управление портфелем услуг рассматривает Услуги в терминах предоставляемой ценности для бизнеса.
Существенной частью SLA является каталог сервисов (Каталог Услуг (Service Catalogue)).
Каталог Услуг (Service Catalogue) – это база данных или структурированный документ, содержащий информацию обо всех ИТ-услугах, находящихся в промышленной эксплуатации, включая ИТ-услуги, доступные для развёртывания.
Каталог услуг – часть портфеля услуг, он содержит информацию о двух типах ИТ-услуг: услугах, ориентированных на заказчика, и поддерживающих услугах, необходимых поставщику ИТ-услуг для предоставления услуг, ориентированных на заказчика. Каталог Услуг (Service Catalogue) включает информацию описательную и операционную.
Как правило, в описывающей части Каталога Услуг содержится следующая информация:? имя сервиса; ? ссылки на связанные сервисы;? описание сервисов, функций, границ предоставления сервисов, профилей пользователей;? поддерживаемые платформы или инфраструктуры;? характеристики доступности, производительности;? процедуры поддержки;? метрики;? процедуры мониторинга.
Метрика (Metric). Измеряемый и используемый в отчётах показатель для управления процессом, ИТ-услугой или деятельностью. Внутренняя Метрика (Internal Metric). Метрика, которая используется поставщиком ИТ-услуг для мониторинга эффективности внутренних процессов, их результативности и эффективности затрат. Внутренние метрики обычно не предоставляются заказчикам ИТ-услуг.
Внешняя Метрика (External Metric). Метрика, которая используется для измерения предоставления ИТ-услуги заказчику. Внешние метрики обычно определены в соглашениях об уровне услуг и включаются в отчёты для заказчиков.
Мониторинг (Monitoring). Постоянное наблюдение за конфигурационной единицей, ИТ-услугой или процессом с целью обнаружения событий и обеспечения информированности о текущем состоянии.
В операционной части Каталога Услуг приводят:? имя владелец сервиса;? профиль клиента;? зависимости от других сервисов;? модель Operations Level Agreement (OLA); ? детальная информация о технической инфраструктуре, необходимой для обеспечения сервиса;? единицы инфраструктуры, рассматриваемые как активы;? план поддержания целостности, улучшения качества сервисов, развития возможностей;? результаты аудита;? информация о ценах.
Соглашение Операционного Уровня (OLA) (Operational Level Agreement (OLA)). Соглашение между поставщиком ИТ-услуг и другой частью той же организации. Это соглашение поддерживает поставщика ИТ-услуг в предоставлении ИТ-услуг заказчикам. Соглашение операционного уровня определяет предоставляемые товары или услуги и ответственность обеих сторон.
ПРИМЕР.
Например, соглашения операционного уровня могут быть заключены: - между поставщиком ИТ-услуг и департаментом снабжения о получении аппаратного обеспечения в согласованное время - между службой поддержки пользователей и группой поддержки о разрешении инцидентов в согласованное время.
SLA позволяет установить формализованные критерии оценки результатов деятельности ИС-службы, установить единообразные и обязательные для всех участников процесса процедуры оценки результатов деятельности ИС-службы.
Сервисный подход к управления ИС-службой требует определенной зрелости как для самой ИС-службы, так и для бизнес-заказчиков. При этом следует учитывать ряд факторов:
- требуется определенный уровень развития управления процессами и сервисами ИТ-службы предприятия, который предполагает, что процессы и ИТ-сервисы являются измеримы;
- бизнес должен быть готов воспринимать некоторые «стандартные услуги» ИТ-службы как набор управляемых сервисов, выдвигать адекватные требования к уровню качества их предоставления, участвовать в повышении их качества;- обеспечение прозрачности ценообразования ИТ-сервисов, при которой ИТ-служба должна обосновывать формирование цены ИТ-сервиса и возможные пути её снижения;
- наличие исключительных ситуаций, которые трудно предусмотреть заранее, процедуры выхода из них;
- процессы, люди, взгляды подвержены изменениям. SLA, как и бизнес, должен адекватно изменяться при изменении внутренних и внешних факторов.
Стратегическое Управление ИТ-услугами (Strategy Management for IT Services). Процесс, отвечающий за определение и поддержку видения, положения, планов и структур организации по отношению к управлению услугами и самим услугам. После определения стратегии, стратегическое управление ИТ-услугами также отвечает за достижение запланированных в ней бизнес-результатов.
Стратегия Услуг (Service Strategy). Стадия жизненного цикла услуги. Стратегия услуг определяет перспективу, позицию, планы и модели, необходимые поставщику услуг для формирования требуемых бизнес-результатов. Стратегия услуг включает в себя следующие процессы: стратегическое управление ИТ-услугами, управление портфелем услуг, управление финансами для ИТ-услуг, управление спросом, управление взаимоотношениями с бизнесом. Хотя эти процессы отнесены к стратегии услуг, большинство из них реализует активности на разных стадиях жизненного цикла услуг.
Следует отметить, что модель ITSM может применяться для предприятий с ИТ-службами различного размера: от 1 – 5 сотрудников до нескольких десятков сотрудников.
Для малых предприятий ролевой подход, принятый в ITSM, допускает совмещение одним и тем же сотрудником сколь угодно большого количества ролей в пределах его возможностей и компетенции. В предельном случае модель ITSM может использовать ИС-служба, состоящая из одного человека. Инструментальные программные средства, которые используются для управления ИТ-инфраструктурой, могут варьироваться в широких пределах: от офисных пакетов, в простейшем случае, до специализированных инструментальных средств при большом размере ИС-службы.2. ПРОЦЕССЫ ПОДДЕРЖКИ ИТ-СЕРВИСОВ.
Блок процессов поддержки ИТ-сервисов включает следующие процессы:
- процесс управления инцидентами;
- процесс управления проблемами;
- процесс управления конфигурациями;
- процесс управления изменениями;
- процесс управления релизами.
Процесс управления инцидентами предназначен для обеспечения быстрого восстановление ИТ-сервиса.
При этом инцидентом считается любое событие, не являющееся частью нормального функционирования ИТ-сервиса.
ПРИМЕР.
К инцидентам относятся, например, невозможность загрузить операционную систему, сбой электропитания, сбой жесткого диска на рабочей станции пользователя, появление компьютерного вируса в локальной сети офиса, отсутствие тонера или бумаги для печатающего устройства и т.д.
Показателями качества реализации процесса управления инцидентами являются:
- временная продолжительность инцидентов;
- число зарегистрированных инцидентов.
При реализации процесса управления инцидентами должны выполняться следующие функции:
- прием запросов пользователей;
- регистрация инцидентов;
- категоризация инцидентов;
- приоритизация инцидентов;
- изоляция инцидентов;
- эскалация инцидентов;
- отслеживание развития инцидента;
- разрешение инцидентов;
- уведомление клиентов;
- закрытие инцидентов.
Необходимым элементом обеспечения эффективного функционирования процесса управления инцидентами является создание службы поддержки пользователей (Help Desk), единой точки обращения по поводу различных ситуаций в ИТ-инфраструктуре, обработки и разрешении пользовательских запросов.
Следует отметить, что роль службы поддержки пользователей в последнее время возрастает, что отражается в её модифицированном названии – Service Desk. Это говорит о том, что современные службы поддержки переориентируются с реактивного принципа работы, на проактивный, позволяющий анализировать ситуацию и предотвращать инциденты еще до их возникновения.Для управления качеством процесса управления инцидентами необходимо определить систему управления инцидентами, разработать управленческие отчеты и обеспечивать непрерывное улучшение процесса.
ПРИМЕР.
На рисунке 1 приведена диаграмма активности для процесса Управление инцидентами. Пользователь ИТ-сервиса обнаруживает нарушение режима предоставления сервиса и обращается в Service Desk ИТ-службы. Сотрудник подразделения Service Desk фиксирует в регистрационном журнале инцидент, классифицирует его, определяет приоритет и при возможности осуществляет начальную поддержку. Например, при невозможности для пользователя корректно завершить транзакцию предлагается перезагрузить операционную систему и повторно провести транзакцию. Если начальной поддержки пользователю достаточно и не требуется специализированная поддержка, то осуществляется закрытие инцидента. Если необходимо специализированное обслуживание, то информация по инциденту передается в подразделение сопровождения ИТ-сервисов. В этом подразделении на основе базы знаний выясняется возможность устранения инцидента оперативным персоналом, т.е. нет необходимости эскалации инцидента на более высокий уровень обслуживания. В этом случае оперативный персонал реализует ранее документированную процедуру восстановления ИТ-сервиса. Рисунок 1. Диаграмма активности процесса управления инцидентами. Если для устранения инцидента отсутствует решение в базе знаний, то осуществляется эскалация на следующий уровень обслуживания, где специалисты высокого класса проводят изучение и диагностику инцидента, разрабатывают методы его устранения, восстановления заданной работоспособности ИТ-сервиса и пополняют базу знаний по инцидентам. После закрытия инцидента для пользователя предоставляется возможность доступа к ИТ-сервису с требуемыми показателями качества. Момент закрытия инцидента фиксируется в журнале службы Service Desk.
Процесс управления проблемами предназначен для минимизации негативного влияния инцидентов на бизнес и уменьшения количества инцидентов, за счет предотвращения возможных причин инцидентов. В данном контексте под проблемой понимают инцидент или группу инцидентов, имеющих общую неизвестную причину.
При реализации процесса управления проблемами должны выполняться следующие функции:? анализ тенденций инцидентов;? регистрация проблем;? идентификация корневых причин инцидентов;? отслеживание изменений проблем;? выявление известных ошибок;? управление известными ошибками;? решение проблем;? закрытие проблем.
Для управления качеством процесса необходима организация системы управления проблемами/известными ошибками, организация превентивных процедур поддержки, организация способов верификации известных ошибок, организация интерфейса поддержки поставщиком, разработка отчетов для управления, постоянное усовершенствование процесса.
На рисунке 2 приведена диаграмма активности для процесса управление проблемами.
Процесс управления конфигурациями предназначен для оказание помощи в управлении экономическим характеристиками ИТ-сервисов (комбинация требований клиентов, качества и затрат) за счет поддержания логической модели инфраструктуры ИТ и ИТ-сервисов, а также предоставление информации о них другим бизнес-процессам. Это реализуется путем идентификации, мониторинга, контроллинга и обеспечения информации о конфигурационных единицах (CI – Configuration Item) и их версиях. Конфигурационные Единицы (КЕ) описывают системные компоненты с их конфигурационными атрибутами.
Рисунок 2. Диаграмма активности процесса управления проблемами. Процесс Управление конфигурациями отвечает за поддержание информации о взаимоотношениях между CI и за стандартизацию CI, мониторинг информации о статусе CI, их местоположении и всех изменениях CI. Информация о CI хранится в базе данных конфигурационных единиц (Configuration Management Data Base – CMDB). База данных управления конфигурациями представляет собой репозиторий метаданных, описывающий элементы конфигурации, их взаимосвязи и атрибуты.
Элементы конфигурации представляют информационные компоненты, являющиеся объектами или субъектами процесса управления конфигурациями:? материальными сущностями (серверная стойка, компьютер, маршрутизатор, модем, сегмент линии связи);? системными или прикладными программными продуктами и компонентами;? реализациями баз данных;? файлами;? потоками данных;? нормативными или техническими документами;? логическими или виртуальными сущностями (виртуальный сервер, серверный кластер, пул дисковой памяти, группа устройств).
Выбор классов и типов объектов конфигурации, их атрибутов, формируемых в CMDB, определяется разработчиком, в соответствии с требованиями предметной области.
Атрибуты CI, как правило, отражают их специфические свойства и могут включать:? идентификаторы;? марки и названия моделей;? серийные номера;? сетевые адреса;? технические характеристики;? операционные характеристики.
Взаимосвязи CI представляют отношения, которые существуют или могут возникнуть между двумя и более CI. Как правило, язык спецификации модели CMDB – XML. На рисунке 3 приведен пример модели классификации конфигурации.
Конфигурация Элемент конфигурации (CI) Ресурс ИТ Стока серверная Узел технологический Компьютер Сервер Настольный ПК Ноутбук КПК Устройство хранения данных Концентратор Коммутатор Устройство комплектующее Жесткий диск Процессор Плата сетевая Потр ПО системное Операционная система ПО серверное СУБД ПО управляющее ПО прикладное Пакет прикладных программ Конфигурация программы Файл конфигурации IP-адрес Имя хост-машины DNS Сетевой интерфейс База данных Сервис Бизнес-сервис Технологический сервис Web-сервис Сотрудник Администратор Системный инженер Пользователь Документ Бизнес-документ Регламент Техническое описание КонтрактРисунок 3. Классификация элементов конфигурации. При реализации процесса управления конфигурациями должны выполняться следующие функции:? планирование – определение стратегии, правил и целей для реализации процесса, определение инструментария и ресурсов, определение интерфейсов с другими процессами, проектами, поставщиками;? идентификация – разработка модели данных для записи в базу конфигураций всех компонент инфраструктуры ИТ, отношений между ними, а также информации о владельцах этих компонент, их статусе и соответствующей документации.
При спецификации процесса управления конфигурациями важными понятиями являются:? сфера охвата;? глубина детализации;? контроль;? мониторинг статуса;? верификация.
Сфера охвата (Scope) определяет, какая часть инфраструктуры будет находиться под контролем процесса. Например, можно охватывать только сервера и маршрутизаторы. Правильный выбор Сферы охвата очень важен на начальном этапе внедрения процесса Управление конфигурациями.
Глубина детализации (Level of Detail) – важный аспект, определяющий в дальнейшем отношения между CI. Отношения, как правило, рассматриваются физические и логические.Физические отношения:? родители - дети;? соединенная КЕ.Логические отношения:? копия;? «использует», когда одна КЕ использует другую. Например, программа использует сервер.
Контроль процесса означает, что процесс контролирует все изменения КЕ, кем бы они не производились.
Мониторинг статуса предполагает отслеживание реального статуса CI, содержащихся в базе: в процессе жизненного цикла информационной системы статус CI может меняться от «заказано» до «исключено из конфигурации».
Верификация предполагает проверку того, насколько информация в базе конфигураций соответствует реальности.
При реализации процесса управления конфигурациями необходимо формировать отчеты руководству и другим процессам для осуществления их эффективного выполнения.
Процесс управления изменениями предназначен для обеспечения уверенности ИТ-менеджера в том, что все изменения необходимы, запланированы и согласованы. Данных процесс предполагает регистрацию всех существенные изменений в среде ИС предприятия, разрешает изменения, разрабатывает график работ по изменениям и организует взаимодействие ресурсов, всесторонне оценивает воздействие изменения на среду ИС и связанные с ним риски. Диаграмма активности процесса управления изменениями приведена на рисунке 4.
Основная задача данного процесса − проведение только обоснованных изменений в ИТ-инфраструктуре и отсев непродуманных или потенциально рискованных изменений. Для этого каждое изменение конфигурации ИС организации в обязательном порядке оформляется запросом на изменение. Запрос на изменение проходит стандартную процедуру одобрения. В зависимости от масштаба изменения решение принимается на уровне менеджера процесса, комитета по оценке изменений в рамках службы ИС, правления организации.
Конечный результат процесса управления изменениями — набор изменений, согласованных между собой и с существующей конфигурацией информационной системы и не нарушающих функционирования уже существующих сервисов. Все изменения в обязательном порядке регистрируются процессом управления конфигурацией.
Рисунок 4. Диаграмма активности процесса управления изменениями. Процесс управления изменениями выполняет следующие функции:? обрабатывает запросы на изменения;? оценивает последствия изменений;? утверждает изменения;? разрабатывает график проведения изменений, включая восстановление при сбое;? устанавливает процедуру обработки запроса на изменение;? устанавливает категории и приоритеты изменений;? управляет проектами изменений;? организует работу комитета по оценке изменений;? осуществляет постоянное улучшение процесса.
Важную роль в процессе управления изменениями играет коллегиальный орган по согласованию изменений. Этот орган включает в себя ИТ-директора (председателя), представителей бизнес-подразделений (представителей от финансовой службы и основных направлений бизнеса) и сотрудников ИС-службы, отвечающих по мере необходимости за следующие роли: планирование сервисов, управление изменениями, управление уровнем сервиса, управление проблемами и др.
Задача коллегиального органа - оценка возможных результатов и рисков при внесении изменений в ИТ-инфраструктуру.
Изменение отвергается как в случае незначительных результатов, так и в случае значительных рисков. В остальных случаях изменение может быть принято.На основании положительного решения по изменениям разрабатывается график будущих изменений — детальный календарный график одобренных изменений, согласованный с заказчиками изменений, а также рядом других процессов ITSM.
Таким образом, процессы управления изменениями и конфигурациями обеспечивают целостность и согласованность информационной системы предприятия. В процессе управления изменениями эта задача решается посредством процесса одобрения изменений, предусматривающего всесторонний контроль за изменениями со стороны сотрудников ИС-службы, а при значительных изменениях — и руководства предприятия в целом. Процесс управления конфигурациями регистрирует все изменения в ИТ-инфраструктуре организации и обеспечивает все остальные процессы данными об установленных позициях оборудования и программного обеспечения, включая данные о произведенных настройках.
Процесс управления релизами предназначен для обеспечения согласованности изменений, вносимых в ИТ-инфраструктуру предприятия.
Под релизом понимается набор новых и/или измененных позиций конфигурации, которые тестируются и внедряются совместно.
Процесс управления релизами предполагает консолидацию, структурирование и оптимизация всех изменений или обновлений, а также снижение риска при переводе сервиса на новый качественный уровень.
Процесс управления релизами состоит из трёх этапов: 1) разработка;2) тестирование;3) распространение и внедрение.
Этап разработки не является обязательным для всех предприятий. Но для некоторых компаний, данный этап может являться одним из основополагающих, к ним могут относиться, например, компании по разработке программных средств.
Второй этап – этап тестирования, является важным для всех предприятий без исключения. На данном этапе необходимо определить критерии, по которым будет проводиться тестирование для каждого релиза, что позволяет определить степень определения готовности релиза к распространению и внедрению.Если процесс управления релизами подготавливает реализацию принятых изменений, то необходимо определить, какой процесс ответственен за их непосредственное внедрение. Руководствуясь материалами ITIL, можно сделать заключение, что в некоторых случаях, например, внедрение срочных или не значительных изменений, процесс Управления релизами осуществляет сам, на этапе внедрения. А в некоторых случаях, возможен вариант формирования целых проектов под управлением процесса управления проектами для внедрения комплексных и глобальных изменений, затрагивающих значительные ресурсы. В любом случае, это решается непосредственно в процессе внедрения самого процесса Управления релизами в каждой конкретной ситуации.
Процесс управления релизами выполняет следующие функции:? планирование релиза;? проектирование, разработка, тестирование и конфигурирование релиза;? подписание релиза в развертывание;? подготовка релиза и обучение пользователей;? аудит оборудования и ПО до начала внедрения изменений и по завершении такового;? размещение эталонных копий ПО в DSL;? установка нового или усовершенствованного оборудования и ПО;? постоянное улучшение процесса.Для оценки качества деятельности процесса важно тщательно выбирать метрики.
По масштабу релизы подразделяются на три вида:
1. Большой релиз ПО и/или обновление оборудования − обычно содержит значительный объем новой функциональности, которая делает ранее сделанные исправления проблем частично или полностью избыточными. Также большой релиз обычно отменяет предшествующие малые релизы. 2. Малый релиз ПО и/или обновление оборудования − обычно содержит незначительные улучшения, часть из которых могли быть выполнены ранее как чрезвычайные релизы. Соответственно, эти изменения отменяются малым релизом.3. Чрезвычайный релиз ПО и/или обновление оборудования — обычно содержит исправления некоторого числа известных ошибок.
По способу реализации релизы подразделяются также на три вида:? при полном релизе все компоненты релиза разрабатываются, тестируются, распространяются и внедряются вместе. В результате увеличивается трудоемкость релиза, зато повышается вероятность того, что возможные проблемы будут обнаружены и устранены на этапе разработки и тестирования и не попадут в среду промышленной эксплуатации;? дельта-релиз, или частичный релиз, включает в себя только новые или измененные позиции конфигурации. Например, если речь идет о программном релизе, дельта-релиз включает в себя только те модули, которые были созданы или изменены с момента прошлого релиза;? пакетный релиз включает в себя несколько различных полных или частичных релизов, которые распространяются и внедряются совместно для снижения общего числа релизов, что облегчает работу пользователей. Сами релизы могут разрабатываться и тестироваться отдельно и быть объединенными в пакет лишь на заключительных этапах.
Особой сферой ответственности процесса управления релизами является библиотека эталонного ПО (Definitive Software Library − DSL). Все позиции DSL отражаются как записи CMDB. Эта библиотека — физическое хранилище протестированных и подготовленных к распространению копий разработанного и покупного ПО, лицензий на последнее, а также пользовательской и эксплуатационной документации. Информация о копиях ПО, хранящихся в DSL, ведется в базе данных позиций конфигурации. Наличие такой библиотеки играет важную роль в процессе управления релизами, особенно на этапе распространения и установки ПО.
Функции процесса управления релизами таковы:
- планирование релиза;
- проектирование, разработка, тестирование и конфигурирование релиза;
- подписание релиза в развертывание;
- подготовка релиза и обучение пользователей;
- аудит оборудования и ПО до начала внедрения изменений и по завершении такового;
- размещение эталонных копий ПО в DSL;
- установка нового или усовершенствованного оборудования и ПО;
- постоянное улучшение процесса.
3. ПРОЦЕССЫ ПРЕДОСТАВЛЕНИЯ ИТ-СЕРВИСОВ.
Блок процессов поддержки ИТ-сервисов в соответствии с ITIL включает следующие процессы:
- процесс управления уровнем сервиса;
- процесс управления мощностью;
- процесс управления доступностью;
- процесс управления непрерывностью;
- процесс управления финансами;
- процесс управления безопасностью.
Процесс управления уровнем сервиса (Service Level Management − SLM) определяет, согласовывает и контролирует параметры ИТ-сервиса, определенные с точки зрения бизнеса, а не с точки зрения ИТ. Ключевая роль менеджера процесса – осуществление баланса между требованиями бизнеса и возможностями ИТ. На основе каталога ИТ-сервисов данный процесс разрабатывает, согласовывает и документирует соглашение об уровне сервиса (SLA – Service Level Agreement) между менеджментом ИТ-службы и бизнес-пользователями.
Основная задача процесса управления уровнем сервиса − согласование специфицированных требований к составу и параметрам ИТ-сервисов, с одной стороны, и объема ресурсов, предоставляемых ИТ-службе, − с другой. В рамках этой работы также уточняются приоритеты сервисов и ресурсов. Результатом такого согласования является формальный документ − SLA. Соглашение об уровне сервиса необходимо периодически пересматривать поскольку информационные системы предприятия подвержены изменениям, появляются необходимость в новых сервисах, модификации или отказе от уже существующих.
Данный процесс осуществляет следующие функции:? оценивает требования пользователей к ИТ-сервисам, распределяет их по существующим сервисам и определяет потребности в специализированных сервисах;? согласует и документирует SLA;? организует контроль результативности каталога сервисов в целом и уровня отдельных сервисов;? определяет приоритетность сервисов;? осуществляет управление версиями SLA;? готовит планы повышения качества сервиса, направленные на повышение качества существующих сервисов, или включения в SLA новых сервисов;? обеспечивает соответствие соглашения об уровне внутренней поддержки службы ИС (Operation Level Agreement − OLA) и субординированных контрактов ИС-службы с поставщиками оборудования, ПО и услуг;? осуществляет постоянное улучшение процесса.Диаграмма активности процесса управления уровнем сервиса приведена на рисунке 5. Бизнес-пользователь формулирует требования к ИТ-услуге (установить поддержку электронной почты в режиме 24 × 7). Менеджер процесса управления уровнем сервиса совместно с менеджером процесса управления мощностями уточняет данные о дополнительной потребности в сотрудниках службы сопровождения. В рамках процесса управления затратами уточняется смета дополнительных расходов на такой сервис. Соответствующие данные передаются на рассмотрение бизнес-пользователей, при их согласии на выделение дополнительных ресурсов новый уровень сервиса и новые ресурсы фиксируются в соглашении об уровне сервиса.
Рисунок 5. Диаграмма активности процесса управления уровнем сервиса. Если бизнес-пользователь не согласовывает требуемые ресурсы и затраты на ИТ-сервис, то необходимо провести пересмотр требований к ИТ-сервису.
Процесс управления мощностями (Capacity Management – CAP) предназначен для оптимизации использования ресурсов ИТ-инфраструктуры в соответствии с требованиями бизнеса к уровню обслуживания и тенденциями развития инфраструктуры. Четкое определение параметров предоставления услуг и их связи с элементами инфраструктуры, формализованные требования к готовности и бесперебойности предоставления услуг, прогнозирование развития в рамках управления мощностями – все это создает основу для корректного определения стоимости предоставления каждой услуги. Основная задача этого процесса — обеспечение устойчивой работы ИТ-сервиса с требуемым уровнем производительности при максимально возможных объемах обрабатываемых данных, оговоренных в SLA, как в текущий момент, так и будущем.
Процесс управление мощностями должен обеспечивать оптимизацию расходов, времени приобретения и размещения ИТ-ресурсов с целью обеспечения выполнения условий SLA. Данный процесс предполагает управление ресурсами, производительностью, спросом на ИТ, моделирование, планирование мощностей, управление нагрузкой и определение необходимого объема технических средств для работы приложений. Процесс управления мощностями выполняет следующие функции:? инвентаризует ИТ-ресурсы;? картографирует загрузку ИТ-сервисов и требования к ней, фиксирует результаты;? ведет анализ проблем;? дает рекомендации в отношении аутсорсинга (в области пропускной способности);? анализирует производительность в условиях реальной загрузки;? определяет систему планирования пропускной способности и измерения последней;? осуществляет постоянное улучшение процесса.
Реализация процесса управления мощностями позволяет планировать использование ресурсов и ввод в эксплуатацию оптимальным способом благодаря следующим факторам:? рациональное управление использованием ИТ-ресурсов и технологий с целью уменьшения стоимости предоставления ИТ-услуг и снижения рисков отказов; ? структурирование процесса ввода в эксплуатацию и перераспределения ИТ-ресурсов в соответствии с потребностями бизнеса; ? анализ зависимости требований к количеству и производительности ИТ-ресурсов от специфики и вариативности бизнес-цикла; ? повышение окупаемости инвестиций за счет оптимизации использования ИТ-ресурсов, своевременного согласования требований к производительности и возможностей ИТ-ресурсов, сокращения капитальных расходов на оборудование, повышения готовности систем и увеличения производительности конечных пользователей.
Процесс управление мощностями позволяет анализировать и прогнозировать развитие ИТ-инфраструктуры предприятия за счет следующего: ? формирования в централизованном хранилище данных о производительности ИТ-ресурсов для анализа тенденций, изменений потребностей и планирования инвестиций в ИТ-инфраструктуру; ? согласования достижимого качества предоставления ИТ-услуг с учетом возможностей ИТ-ресурсов; ? моделирования и планирования сценариев оптимизации ИТ-инфраструктуры для определения требований к производительности ИТ-ресурсов при изменениях и развитии бизнеса; ? централизации и автоматизации динамического перераспределения ИТ-мощностей; ? устранения избытка или нехватки ИТ-ресурсов; ? оценки возможностей виртуализации ИТ-ресурсов; ? динамического перераспределение аппаратных и программных ресурсов на основе оперативных или прогнозируемых потребностей в производительности ИТ-ресурсов для обеспечения необходимого уровня бизнес-услуг.
Процесс управления доступностью (Availability Management – AVM) контролирует способность службы ИС обеспечить экономически эффективный и устойчивый уровень доступности ИТ-сервисов, удовлетворяющий требованиям бизнеса. Цель процесса управления доступностью состоит в том, чтобы оптимизировать способность ИТ-инфраструктуры, ИТ-сервисов и организаций внешних поставщиков поставлять оптимальный по стоимости уровень доступности, который позволит бизнесу удовлетворить свои бизнес цели. Эта цель достигается путём определения требований бизнеса по доступности и соответствия этих требований способностям ИТ-инфраструктуры и организаций внешних поставщиков услуг. Под доступностью понимается способность ИТ-сервиса исполнять требуемую функцию в установленный момент или за установленный период времени. Доступность подкреплена надежностью и восстанавливаемостью ИТ-инфраструктуры и эффективностью работы организаций внешних поставщиков. Надежность ИТ-сервиса может быть точно определена как независимость от оперативного сбоя. Восстанавливаемость касается способности компонента ИТ-инфраструктуры содержаться или возвращаться к операционному состоянию.Основная задача данного процесса − определение требований бизнеса к доступности и реализация этих требований в инфраструктуре ИТ и организации сопровождения. В тех случаях, когда требования бизнеса превышают возможности службы ИС, управление доступностью обеспечивает предоставление бизнесу возможных альтернатив и связанных с ними затрат. Процесс управления доступностью осуществляет следующие функции:? инвентаризация ресурсов ИТ;? определение узких мест ИТ-сервисов с точки зрения доступности;? анализ проблем;? выработка рекомендаций в отношение аутсорсинга;? анализ доступности ИТ-сервисов, в том числе при отказе оборудования, ПО, каналов связи и т.д.;? регистрация проблем доступности, угрожающие невыполнением SLA и подготовка рекомендаций по их устранению;? формирование системы планирования доступности и измерения последней;? осуществление постоянного улучшения процесса.
Возможный вариант диаграммы активности процесса управления доступностью приведен на рисунке 6. На уровне процесса управления проблемами обнаружена известная ошибка. В рамках процесса управления доступностью сотрудник ИС-службы анализирует влияние компонентов ИТ-инфраструктуры на доступность различных сервисов и риск невыполнения SLA по этим сервисам при возникновении ошибки. На основе анализа подготавливаются предложения по изменениям ИТ-инфраструктуре. Если предложения принимаются, то подготавливается график проведения изменений.
Процесс управления непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management – ITSCM) обеспечивает выполнение требований к устойчивости предоставляемых сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов. Рисунок 6. Диаграмма активности процесса управления доступностью.Под устойчивостью понимается способность ИС-службы и ИТ-инфраструктуры организации поддерживать сервисы в работоспособном состоянии в случае чрезвычайных ситуаций − пожара, наводнения, других стихийных бедствий и техногенных катастроф. В SLA должны быть зафиксированы требования к предоставлению сервисов в чрезвычайных ситуациях и ресурсам для их обеспечения. Соответствующие данные должны быть предоставлены процессом управления уровнем сервиса.
Цель процесса управления непрерывностью предоставления ИТ-услуг – поддержка непрерывности бизнеса в целом.
Такая поддержка означает, что, во-первых, инфраструктура и ИТ-услуги, в том числе услуги по поддержке (служба Service Desk), должны быть восстановлены за заданный период времени после возникновения чрезвычайной ситуации. Во-вторых, на время восстановления предоставление ИТ-услуг должно поддерживаться на «аварийном» уровне, приемлемом для ведения бизнеса, то есть на уровне, минимально необходимом для функционирования бизнеса. Поскольку целью процесса является поддержка бизнеса, то сфера действия процесса должна определяться в первую очередь, исходя из целей бизнеса.
Согласно ITIL (см.: [2]) процесс управления непрерывностью предоставления ИТ-услуг отвечает за решение следующих основных задач.
1) оценка воздействия нарушений в предоставлении ИТ-услуг при возникновении чрезвычайной ситуации;2) определение критичных для бизнеса ИТ-услуг, которые требуют дополнительных превентивных мер по обеспечению непрерывности их предоставления;3) определение периода, в течение которого предоставление ИТ-услуги должно быть восстановлено;4) определение общего подхода к восстановлению ИТ-услуги;5) разработку, тестирование и поддержку плана восстановления ИТ-услуги с достаточным уровнем детализации, который поможет пережить чрезвычайную ситуацию и восстановить нормальную работу за заданный промежуток времени.
Процесс управления финансами ИТ-службы (Financial Management) отслеживает фактические затраты в разрезе заказчиков, ИТ-сервисов и пользователей и на этой основе рассчитывает внутренние цены на услуги ИС-службы. Процесс взаимодействует с процессом управления уровнем сервиса для определения цен сервисов.
Основная цель процесса управления финансами состоит в следующем:? сформировать информацию о полных стоимостях предоставляемых ИТ-сервисов, с целью повышения производительности и эффективности работы ИТ-службы;? упорядочить поведение клиентов, предоставляя им информацию о действительной стоимости ИТ-сервисов;? обеспечить возврат затрат на предоставление ИТ-сервисов.
Основная задача процесса управления затратами − расчет издержек, связанных с ИТ-сервисами, цен сервисов для бизнес-пользователей и поиск путей снижения затрат.
Функциями данного процесса являются:? прогноз затрат и выручки (последняя определяется на основании внутренних цен на услуги);? разработка бюджета сервисов;? анализ использования сервисов и связанных с этим издержек, поиск путей их снижения;? калькулирование счета и выставление его бизнес-пользователям, получение платежей;? расчет совокупной стоимости владения (ССВ) ИТ-сервисов;? установление системы ценообразования и выставление счетов за услуги;? установление системы управления затратами;? установление механизма привлечения инвестиций;? осуществление постоянного улучшения процесса.
Процесс управления финансами касается экономических вопросов предоставляемых ИТ-услуг. Например, данный процесс подготавливает информацию о расходах, возникших при предоставлении услуг. В результате при определении необходимых изменений ИТ-инфраструктуры возможен учет финансовых факторов (соотнесение расходов и доходов – цены и результата). Эта деятельность повышает информированность о расходах (где возникают издержки и какие) и может использоваться также при составлении бюджета. Управление финансами ИТ-службы описывает различные методы выставления счетов, включая определение цели выставления счетов за ИТ-услуги и определение ценообразования, а также аспекты бюджетирования.
Процесс управления безопасностью (Security Management) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности существующих, разрабатываемых и планируемых ИТ-сервисов. В ряде случаев он рассматривается вне рамок процессов предоставления ИТ-сервисов
Основная задача процесса управления безопасностью − планирование и мониторинг безопасности ИТ-сервисов.
Функции процесса управления безопасностью таковы:? разработка корпоративной политики безопасности в части ИС, обеспечение необходимого уровня безопасности в этой области;? анализ проблем безопасности и рисков в этой области;? аудит безопасности и оценка инцидентов в этой области;? установление процедур безопасности, включая защиту от вирусов;? выбор систем и инструментов поддержания безопасности;? постоянное улучшение процесса.
Таким образом, блок процессов поддержки ИТ-сервисов обеспечивает разработку новых ИТ-сервисов при обеспечении целостности и согласованности ИТ-инфраструктуры предприятия. ИТ-инфраструктура как целое оптимизируется по пропускной способности и затратам при заданном уровне производительности и устойчивости ИТ-сервисов. Вновь разработанные ИТ-сервисы передаются на одобрение в процесс управления изменениями и в случае одобрения предложений передаются в блок процессов разработки и внедрения сервисов.В терминах функций ИС-службы блок процессов поддержки ИТ-сервисов является ядром выполнения функции планирования и организации работ, с одной стороны, и мониторинга − с другой. В функции планирования реализуются задачи планирования основного объекта управления − ИТ-сервисов. В функции координации работ процессы данного блока обеспечивают согласование потребностей бизнес-подразделений, возможностей информационных систем и стоимости сервиса для бизнес-подразделения. Результатом такого согласования становится спецификация ИТ-сервиса. В области мониторинга данные роли обеспечивают контроль процессов ИС-службы с точки зрения основных инженерных областей − безопасности, устойчивости и пропускной способности
СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ.
[1] Брукс П. Метрики для управления ИТ-услугами. 2008 – 288 с.
[2] Ван Бон Я., Кеммерлинг Г., Пондман Д. ИТ сервис-менеджмент, введение. – Русский перевод «IT Expert». Рус. Редакция – Потоцкий М.Ю. (IT Expert, Главный редактор). – М., 2003 – 215 c.
[3] Долженко А.И. Управление информационными системами. Курс лекций. Ростов-на-Дону, 2007.
[4] Зараменских Е.П. Управление жизненным циклом информационных систем. Монография. Новосибирск: Издательство ЦРНС, 2014. – 270 с.
[5] Ингланд Р. Введение в реальный ITSM. Пер. с англ. – М.: Лайвбук, 2011. – 132 с.