Конспект лекций по дисциплине «Управление ИТ-сервисами и контентом». Конспект лекций. Конспект лекций по дисциплине Управление итсервисами и контентом

Таким образом, процесс управления изменениями и процесс управления конфигурациями в совокупности обеспечивают целостность и согласованность ИТ-инфраструктуры предприятия.
Процесс управления изменениями выполняет следующие основные функции:

устанавливает процедуру обработки и обрабатывает запросы на изменения;

устанавливает категории и приоритеты изменений;

оценивает последствия и утверждает изменения согласно определённому процессу;

разрабатывает график проведения изменений, включая возможность «отката»
(восстановления старой конфигурации);

управляет проектами изменений, осуществляет постоянное улучшение процесса.
В свою очередь, процесс управления релизами предназначен для обеспечения согласованности нескольких изменений, вносимых в ИТ-инфраструктуру предприятия совместно, и включает в себя следующие стадии:

разработка;

тестирование (возможно, тестовую эксплуатацию);

распространение и внедрение.
NB! Релиз (выпуск) – набор новых и/или измененных позиций конфигурации, которые
тестируются и внедряются совместно (различаются по масштабу).
Особой сферой ответственности процесса управления релизами является библиотека эталонного программного обеспечения (Definitive Software Library – DSL), все позиции которой отражаются как записи CMDB. Эта библиотека – физическое хранилище протестированных и подготовленных к распространению копий разработанного и покупного ПО, лицензий на последнее, а также пользовательской и эксплуатационной документации. Такие библиотеки, как и репозитории (хранилища, системы хранения данных) вообще, могут сопровождаться системами управления версий (Version Control
System или Revision Control System – наиболее популярными являются svn, git), среди основных возможностей которых можно отметить:

оптимизация хранения информации (компрессия);

создание разных вариантов одного документа (т.н. ветки, с общей историей изменений до точки ветвления и с разными – после неё);

отображение различий между редакциями (например, какие именно строки были внесены в новую версию файла);

отслеживание, кто и когда произвёл изменения (например, изменил конкретный набор строк в файле), ведение журнала изменений (Change Log) с поддержкой пояснений редакторов;


контроль прав доступа пользователей;

обеспечение совместной работы (блокировки после начала редактирования пользователем или же слияния изменений, одновременно внесённых несколькими пользователями).
Управление уровнем сервиса
Процесс управления уровнем сервиса (Service Level Management – SLM) определяет, согласовывает и контролирует параметры ИТ-сервиса с точки зрения бизнеса. Основное содержание данного процесса – разработка, согласование и документирование
соглашения об уровне сервиса (Service Level Agreement – SLA) между менеджментом ИТ- службы и бизнес-пользователями.
NB! Фактически, SLA можно рассматривать как договор, который фиксирует
обязанности сторон: ИТ-службы – по обеспечению сервисов с оговорённым уровнем
качества, а бизнес-пользователей (или руководства предприятия) – по
предоставлению ИТ-службе ресурсов в оговорённом объеме.
Соглашение об уровне сервиса (SLA) включает в себя следующие типовые разделы:

определение предоставляемого сервиса, стороны, вовлеченные в соглашение, и сроки действия соглашения;

доступность ИТ-сервиса;

число и размещение пользователей и/или оборудования, использующих данный
ИТ-сервис;

описание процедуры отчетов о проблемах;

описание процедуры запросов на изменение.
В части спецификации целевых уровней качества сервиса, могут указываться:

средняя доступность (среднее число сбоев на период предоставления сервиса), минимальная доступность для каждого пользователя;

среднее и максимальное время отклика сервиса;

средняя пропускная способность;

описания расчета приведенных выше метрик и частоты отчетов;

описание платежей, связанных с сервисом;

ответственности сторон, процедура разрешения споров.
Соответственно, функции процесса управления уровнем сервиса в целом включают в себя:

оценку требований пользователей к ИТ-сервисам, распределение их по существующим сервисам, определение потребности в специализированных сервисах;

согласование и документирование SLA, управление версиями SLA;


организация контроля результативности каталога сервисов в целом и уровня отдельных сервисов;

определение приоритетности сервисов;

подготовку планов по повышению качества сервиса, включению в SLA новых сервисов;

постоянное улучшение процесса.
Управление мощностью, доступностью, непрерывностью
Процесс управления мощностями (Capacity Management – CAP) предназначен для оптимизации использования ресурсов ИТ-инфраструктуры в соответствии с требованиями бизнеса к качеству ИТ-сервисов и тенденциями развития инфраструктуры. Процесс управления мощностями должен обеспечивать оптимизацию расходов, времени приобретения и размещения ИТ-ресурсов, предполагает управление ресурсами, производительностью, спросом на ИТ, моделирование, планирование мощностей, управление нагрузкой и определение необходимого объема технических средств для работы приложений. Процесс выполняет следующие функции:

инвентаризует ИТ-ресурсы;

картографирует загрузку ИТ-сервисов и требования к ней, фиксирует результаты;

ведет анализ проблем;

дает рекомендации в отношении аутсорсинга (в области пропускной способности);

анализирует производительность в условиях реальной загрузки;

определяет систему планирования пропускной способности и измерения последней;

осуществляет постоянное улучшение процесса.
Процесс управления доступностью (Availability Management – AVM) имеет целью оптимизацию способность ИТ-инфраструктуры, ИТ-сервисов и организаций внешних поставщиков поставлять оптимальный по стоимости уровень доступности, который позволит бизнесу удовлетворить свои бизнес-цели. Под доступностью понимается способность ИТ-сервиса исполнять требуемую функцию в установленный момент или за установленный период времени. Доступность подкреплена надежностью и восстанавливаемостью ИТ-инфраструктуры и эффективностью работы организаций внешних поставщиков. Надежность ИТ-сервиса может быть точно определена как независимость от оперативного сбоя. Восстанавливаемость касается способности компонента ИТ-инфраструктуры содержаться или возвращаться к операционному состоянию. Процесс осуществляет следующие функции:

инвентаризация ресурсов ИТ;

определение узких мест ИТ-сервисов с точки зрения доступности;

анализ проблем;


выработка рекомендаций в отношение аутсорсинга;

анализ доступности ИТ-сервисов, в том числе при отказе оборудования, ПО, каналов связи и т.д.;

регистрация проблем доступности, угрожающие невыполнением SLA и подготовка рекомендаций по их устранению;

формирование системы планирования доступности и измерения последней;

осуществление постоянного улучшения процесса.
Процесс управления непрерывностью предоставления ИТ-сервисов (IT Service Continuity
Management – ITSCM) обеспечивает выполнение требований к устойчивости предоставляемых сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов. Это означает, что инфраструктура и ИТ-услуги, в том числе услуги по поддержке (служба Service Desk), должны быть восстановлены за заданный период времени после возникновения чрезвычайной ситуации. На время восстановления предоставление ИТ-услуг должно поддерживаться на «аварийном» уровне, т.е. минимально приемлемом для функционирования бизнеса. Процесс отвечает за решение следующих основных задач:

оценка воздействия нарушений в предоставлении ИТ-услуг при возникновении чрезвычайной ситуации;

определение критичных для бизнеса ИТ-услуг, которые требуют дополнительных превентивных мер по обеспечению непрерывности их предоставления;

определение периода, в течение которого предоставление ИТ-услуги должно быть восстановлено;

определение общего подхода к восстановлению ИТ-услуги;

разработку, тестирование и поддержку плана восстановления ИТ-услуги с достаточным уровнем детализации, который поможет пережить чрезвычайную ситуацию.
NB! Программные средства, предназначенные для обеспечения данных процессов,
включают в себя в частности системы мониторинга, которые способны в
автоматизированном режиме и согласно заданным правилам отслеживать и
прогнозировать работоспособность ИТ-сервисов: локальной сети (Network Monitoring),
оборудования (серверов, рабочих станций, периферийных устройств), программного
обеспечения и т.д. В настоящее время такие системы зачастую являются системами
мониторинга и управления (например, Network Management System), т.к. способны не
только отслеживать ситуацию в ИТ-инфраструктуре, но и влиять на неё
(посредством изменения конфигурации, перенастройки устройств и т.д.).

Управление финансами ИТ-службы
Данный процесс касается экономических (финансовых) вопросов в сфере предоставления
ИТ-сервисов (например, возникающих расходов). В частности, процесс отслеживает фактические затраты в разрезе заказчиков, ИТ-сервисов и пользователей и на этой основе рассчитывает внутренние цены на услуги ИТ-службы. К целям процесса относят:

формирование информации о полных стоимостях предоставляемых ИТ-сервисов, с целью повышения производительности и эффективности работы ИТ-службы;

упорядочение поведения клиентов за счёт предоставления им информации о действительной стоимости ИТ-сервисов;

обеспечение рентабельности предоставления ИТ-сервисов.
Соответственно, основными функциями процесса являются:

прогноз затрат и выручки, разработка бюджета сервисов, расчет совокупной стоимости владения (см. выше в разделе 1.3);

анализ издержек, поиск путей их снижения;

выставление счетов, получение платежей, привлечение инвестиций;

осуществление постоянного улучшения процесса.
Управление безопасностью
Процесс управления безопасностью (Security Management) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности существующих, разрабатываемых и планируемых ИТ-сервисов. Процесс имеет следующие функции:

разработка корпоративной политики безопасности в части ИС, обеспечение необходимого уровня безопасности в этой области;

анализ проблем безопасности и рисков в этой области;

аудит безопасности и оценка инцидентов в этой области;

установление процедур безопасности, включая защиту от вирусов;

выбор систем и инструментов поддержания безопасности;

постоянное улучшение процесса.
Важной частью данного процесса является управление авторизованным доступом (как сотрудников предприятия, так и внешних пользователей) к ИТ-сервисам, что обычно реализуется на основе выделения групп пользователей и назначения каждой из них прав на осуществление каких-либо действий.
3.2. Библиотека ITIL v. 3
Библиотека ITIL версии 3 реализует новый подход на основе «формата жизненного цикла услуг» и включает в себя следующие книги:

1. Планирование услуги (Service Strategy) – рассматриваются развитие рынка IT-услуг, характеристики и типы поставщиков услуг, основные качества услуги, реализация стратегии в процессе жизненного цикла, финансовое управление, управление спросом, организационное развитие и стратегические риски и т.д.
2. Проектирование услуги (Service Design) – руководство по моделированию и улучшению услуг, а также рекомендации по управлению ими на практике. Этот этап описывает основные принципы и методы моделирования для трансформации стратегических целей в набор конкретных услуг с определенными качествами, включает вопросы изменений и улучшений в рамках жизненного цикла услуги, необходимых для увеличения ее ценности с точки зрения потребителей.
3. Внедрение услуги (Service Transition) – руководство по тому, как эффективно реализовать требования, сформулированные на стадиях проектирования и построения стратегии, на этапе эксплуатации с контролем рисков, отказов и сбоев.
Книга объединяет в себе практики в изменении, конфигурировании, улучшении, публикации и развертывании услуг, а также вопросы управления рисками.
4. Эксплуатация услуг (Service Operation) – описывает, как можно обеспечить стабильную эксплуатацию услуги наряду с возможностью внесения изменений в проект, масштаб, границы и т.п.
5. Непрерывное улучшение услуг (Continual Service Improvement) – описание методов и средств по увеличению ценности услуги для потребителя путем реализации улучшений на различных этапах жизненного цикла. Этот этап объединяет в себе принципы, практики и методы управления качеством, изменениями и улучшениями производительности.
Пять книг соответствуют этапам жизненного цикла услуги: от первичного анализа требований бизнеса на этапах построения стратегии и проектирования до улучшения услуги в процессе эксплуатации. Жизненный цикл услуги представлен на Рис. 2.
5
К сожалению, на настоящий момент не существует официального полного перевода документов текущей библиотеки ITIL 3 на русский язык (общий объем английского издания ITIL 2011 составляет около 2000 страниц), что существенно ограничивает возможности по изучению и применению ITIL 3 в нашей стране. Тем не менее, кратко перечислим некоторые заявленные отличия от версии ITIL 2 (которая фактически является составной частью ITIL 3):

Смещен акцент с «что» на «как» делать, добавлены подробные рекомендации по внедрению процессов.
5
Здесь и далее ITIL 3 на основе Д. Скрипник. ITIL.
IT Service Management по стандартам V.3.1
. // INTUIT, Национальный открытый университет, 2012.


Осуществлено отраслевое и численное разграничение рекомендаций по внедрению
ITSM (в различных отраслях промышленности и в малых предприятиях с численностью до 100 человек).

Большое внимание уделено ИТ-финансам и ключевым показателям деятельности
(Key Performance Indicators, KPI).

Определена связь ITIL с другими стандартами (например, CobiT) и законодательными актами (SOX, Bazel II).

Произведена перегруппировка основных процессов. Процесс «Управление запросами» отделен от «Управления инцидентами».

Появилось руководство по стратегии управления поставщиками услуг.

Появилась база знаний (БЗ) по управлению услугами.

Добавлены примеры для руководства предприятия, которые иллюстрируют, как внедрение ITIL повысит качество сервисов.

Уделено внимание ИТ-аутсорсингу (передаче оказания ИТ-услуг сторонним исполнителям).
Рис. 2. Жизненный цикл услуги по ITIL v. 3.
Список основных процессов ITIL 3 может быть представлен в следующем виде:

Управление финансами (Financial Management) – функция и процессы, ответственные за управление бюджетом, учет и возмещение затрат поставщика услуг


Управление портфелем услуг (Service Portfolio Management) - портфель услуг описывает услугу, предоставляемую поставщиком, в терминах ценности для бизнеса, содержит детальную информацию о всех услугах и их статусе с отображением текущего этапа жизненного цикла.

Управление каталогом услуг (Service Catalogue Management) – каталог услуг является ключевым источником информации об услугах, предоставляемых бизнесу поставщиком услуг. Целью Управления Каталогом услуг является управление информацией, содержащейся в Каталоге услуг, гарантия того, что она корректна и отражает актуальные статусы, детали и зависимости всех услуг, которые эксплуатируются или готовы к эксплуатации.

Управление мощностями (Capacity Management) – присутствовал в ITIL 2.

Управление доступностью (Availability Management) – присутствовал в ITIL 2.

Управление уровнем услуги (Service Level Management) – присутствовал в ITIL 2.

Управление информационной безопасностью (Information Security Management) – присутствовал в ITIL 2.

Управление поставщиками (Supplier Management) – процесс, ответственный за обеспечение того, что договоры с поставщиками соответствуют требованиям бизнеса, и все поставщики выполняют свои контрактные обязательства.

Управление непрерывностью предоставления ИТ-сервисов (IT Service Continuity
Management) – процесс, ответственный за управление рисками, которые влияют на услуги, обеспечивает возможность поставщику услуг постоянно предоставлять минимально согласованный уровень услуг и снижать риски посредством планирования восстановления услуг.
