Конспект лекций по дисциплине «Управление ИТ-сервисами и контентом». Конспект лекций. Конспект лекций по дисциплине Управление итсервисами и контентом
Скачать 1.84 Mb.
|
управлением активами (Asset Management), но в материальном, а не финансовом (бухгалтерском) смысле. Управление изменениями (версиями, ревизиями) и релизами Процесс управления изменениями (ревизиями) предполагает регистрацию всех существенных изменений в среде ИС предприятия, разрешает изменения, разрабатывает график работ по изменениям и организует взаимодействие ресурсов, всесторонне оценивает воздействие изменения на среду ИС и связанные с ним риски. Основной задачей процесса является проведение только обоснованных изменений в ИТ- инфраструктуре, отсев непродуманных или потенциально рискованных изменений. В зависимости от масштаба изменения решение может приниматься на уровне менеджера процесса, руководителя ИТ-службы, специализированного комитета, руководства предприятия и т.д. Конечный результат процесса – набор изменений, согласованных между собой и с существующей конфигурацией ИТ-инфраструктуры (т.е. не нарушающих функционирования уже существующих сервисов). Соответственно, процесс управления конфигурациями, рассмотренный выше, регистрирует все изменения в ИТ-инфраструктуре организации и обеспечивает все остальные процессы данными о новой конфигурации. Таким образом, процесс управления изменениями и процесс управления конфигурациями в совокупности обеспечивают целостность и согласованность ИТ-инфраструктуры предприятия. Процесс управления изменениями выполняет следующие основные функции: устанавливает процедуру обработки и обрабатывает запросы на изменения; устанавливает категории и приоритеты изменений; оценивает последствия и утверждает изменения согласно определённому процессу; разрабатывает график проведения изменений, включая возможность «отката» (восстановления старой конфигурации); управляет проектами изменений, осуществляет постоянное улучшение процесса. В свою очередь, процесс управления релизами предназначен для обеспечения согласованности нескольких изменений, вносимых в ИТ-инфраструктуру предприятия совместно, и включает в себя следующие стадии: разработка; тестирование (возможно, тестовую эксплуатацию); распространение и внедрение. NB! Релиз (выпуск) – набор новых и/или измененных позиций конфигурации, которые тестируются и внедряются совместно (различаются по масштабу). Особой сферой ответственности процесса управления релизами является библиотека эталонного программного обеспечения (Definitive Software Library – DSL), все позиции которой отражаются как записи CMDB. Эта библиотека – физическое хранилище протестированных и подготовленных к распространению копий разработанного и покупного ПО, лицензий на последнее, а также пользовательской и эксплуатационной документации. Такие библиотеки, как и репозитории (хранилища, системы хранения данных) вообще, могут сопровождаться системами управления версий (Version Control System или Revision Control System – наиболее популярными являются svn, git), среди основных возможностей которых можно отметить: оптимизация хранения информации (компрессия); создание разных вариантов одного документа (т.н. ветки, с общей историей изменений до точки ветвления и с разными – после неё); отображение различий между редакциями (например, какие именно строки были внесены в новую версию файла); отслеживание, кто и когда произвёл изменения (например, изменил конкретный набор строк в файле), ведение журнала изменений (Change Log) с поддержкой пояснений редакторов; контроль прав доступа пользователей; обеспечение совместной работы (блокировки после начала редактирования пользователем или же слияния изменений, одновременно внесённых несколькими пользователями). Управление уровнем сервиса Процесс управления уровнем сервиса (Service Level Management – SLM) определяет, согласовывает и контролирует параметры ИТ-сервиса с точки зрения бизнеса. Основное содержание данного процесса – разработка, согласование и документирование соглашения об уровне сервиса (Service Level Agreement – SLA) между менеджментом ИТ- службы и бизнес-пользователями. NB! Фактически, SLA можно рассматривать как договор, который фиксирует обязанности сторон: ИТ-службы – по обеспечению сервисов с оговорённым уровнем качества, а бизнес-пользователей (или руководства предприятия) – по предоставлению ИТ-службе ресурсов в оговорённом объеме. Соглашение об уровне сервиса (SLA) включает в себя следующие типовые разделы: определение предоставляемого сервиса, стороны, вовлеченные в соглашение, и сроки действия соглашения; доступность ИТ-сервиса; число и размещение пользователей и/или оборудования, использующих данный ИТ-сервис; описание процедуры отчетов о проблемах; описание процедуры запросов на изменение. В части спецификации целевых уровней качества сервиса, могут указываться: средняя доступность (среднее число сбоев на период предоставления сервиса), минимальная доступность для каждого пользователя; среднее и максимальное время отклика сервиса; средняя пропускная способность; описания расчета приведенных выше метрик и частоты отчетов; описание платежей, связанных с сервисом; ответственности сторон, процедура разрешения споров. Соответственно, функции процесса управления уровнем сервиса в целом включают в себя: оценку требований пользователей к ИТ-сервисам, распределение их по существующим сервисам, определение потребности в специализированных сервисах; согласование и документирование SLA, управление версиями SLA; организация контроля результативности каталога сервисов в целом и уровня отдельных сервисов; определение приоритетности сервисов; подготовку планов по повышению качества сервиса, включению в SLA новых сервисов; постоянное улучшение процесса. Управление мощностью, доступностью, непрерывностью Процесс управления мощностями (Capacity Management – CAP) предназначен для оптимизации использования ресурсов ИТ-инфраструктуры в соответствии с требованиями бизнеса к качеству ИТ-сервисов и тенденциями развития инфраструктуры. Процесс управления мощностями должен обеспечивать оптимизацию расходов, времени приобретения и размещения ИТ-ресурсов, предполагает управление ресурсами, производительностью, спросом на ИТ, моделирование, планирование мощностей, управление нагрузкой и определение необходимого объема технических средств для работы приложений. Процесс выполняет следующие функции: инвентаризует ИТ-ресурсы; картографирует загрузку ИТ-сервисов и требования к ней, фиксирует результаты; ведет анализ проблем; дает рекомендации в отношении аутсорсинга (в области пропускной способности); анализирует производительность в условиях реальной загрузки; определяет систему планирования пропускной способности и измерения последней; осуществляет постоянное улучшение процесса. Процесс управления доступностью (Availability Management – AVM) имеет целью оптимизацию способность ИТ-инфраструктуры, ИТ-сервисов и организаций внешних поставщиков поставлять оптимальный по стоимости уровень доступности, который позволит бизнесу удовлетворить свои бизнес-цели. Под доступностью понимается способность ИТ-сервиса исполнять требуемую функцию в установленный момент или за установленный период времени. Доступность подкреплена надежностью и восстанавливаемостью ИТ-инфраструктуры и эффективностью работы организаций внешних поставщиков. Надежность ИТ-сервиса может быть точно определена как независимость от оперативного сбоя. Восстанавливаемость касается способности компонента ИТ-инфраструктуры содержаться или возвращаться к операционному состоянию. Процесс осуществляет следующие функции: инвентаризация ресурсов ИТ; определение узких мест ИТ-сервисов с точки зрения доступности; анализ проблем; выработка рекомендаций в отношение аутсорсинга; анализ доступности ИТ-сервисов, в том числе при отказе оборудования, ПО, каналов связи и т.д.; регистрация проблем доступности, угрожающие невыполнением SLA и подготовка рекомендаций по их устранению; формирование системы планирования доступности и измерения последней; осуществление постоянного улучшения процесса. Процесс управления непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management – ITSCM) обеспечивает выполнение требований к устойчивости предоставляемых сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов. Это означает, что инфраструктура и ИТ-услуги, в том числе услуги по поддержке (служба Service Desk), должны быть восстановлены за заданный период времени после возникновения чрезвычайной ситуации. На время восстановления предоставление ИТ-услуг должно поддерживаться на «аварийном» уровне, т.е. минимально приемлемом для функционирования бизнеса. Процесс отвечает за решение следующих основных задач: оценка воздействия нарушений в предоставлении ИТ-услуг при возникновении чрезвычайной ситуации; определение критичных для бизнеса ИТ-услуг, которые требуют дополнительных превентивных мер по обеспечению непрерывности их предоставления; определение периода, в течение которого предоставление ИТ-услуги должно быть восстановлено; определение общего подхода к восстановлению ИТ-услуги; разработку, тестирование и поддержку плана восстановления ИТ-услуги с достаточным уровнем детализации, который поможет пережить чрезвычайную ситуацию. NB! Программные средства, предназначенные для обеспечения данных процессов, включают в себя в частности системы мониторинга, которые способны в автоматизированном режиме и согласно заданным правилам отслеживать и прогнозировать работоспособность ИТ-сервисов: локальной сети (Network Monitoring), оборудования (серверов, рабочих станций, периферийных устройств), программного обеспечения и т.д. В настоящее время такие системы зачастую являются системами мониторинга и управления (например, Network Management System), т.к. способны не только отслеживать ситуацию в ИТ-инфраструктуре, но и влиять на неё (посредством изменения конфигурации, перенастройки устройств и т.д.). Управление финансами ИТ-службы Данный процесс касается экономических (финансовых) вопросов в сфере предоставления ИТ-сервисов (например, возникающих расходов). В частности, процесс отслеживает фактические затраты в разрезе заказчиков, ИТ-сервисов и пользователей и на этой основе рассчитывает внутренние цены на услуги ИТ-службы. К целям процесса относят: формирование информации о полных стоимостях предоставляемых ИТ-сервисов, с целью повышения производительности и эффективности работы ИТ-службы; упорядочение поведения клиентов за счёт предоставления им информации о действительной стоимости ИТ-сервисов; обеспечение рентабельности предоставления ИТ-сервисов. Соответственно, основными функциями процесса являются: прогноз затрат и выручки, разработка бюджета сервисов, расчет совокупной стоимости владения (см. выше в разделе 1.3); анализ издержек, поиск путей их снижения; выставление счетов, получение платежей, привлечение инвестиций; осуществление постоянного улучшения процесса. Управление безопасностью Процесс управления безопасностью (Security Management) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности существующих, разрабатываемых и планируемых ИТ-сервисов. Процесс имеет следующие функции: разработка корпоративной политики безопасности в части ИС, обеспечение необходимого уровня безопасности в этой области; анализ проблем безопасности и рисков в этой области; аудит безопасности и оценка инцидентов в этой области; установление процедур безопасности, включая защиту от вирусов; выбор систем и инструментов поддержания безопасности; постоянное улучшение процесса. Важной частью данного процесса является управление авторизованным доступом (как сотрудников предприятия, так и внешних пользователей) к ИТ-сервисам, что обычно реализуется на основе выделения групп пользователей и назначения каждой из них прав на осуществление каких-либо действий. 3.2. Библиотека ITIL v. 3 Библиотека ITIL версии 3 реализует новый подход на основе «формата жизненного цикла услуг» и включает в себя следующие книги: 1. Планирование услуги (Service Strategy) – рассматриваются развитие рынка IT-услуг, характеристики и типы поставщиков услуг, основные качества услуги, реализация стратегии в процессе жизненного цикла, финансовое управление, управление спросом, организационное развитие и стратегические риски и т.д. 2. Проектирование услуги (Service Design) – руководство по моделированию и улучшению услуг, а также рекомендации по управлению ими на практике. Этот этап описывает основные принципы и методы моделирования для трансформации стратегических целей в набор конкретных услуг с определенными качествами, включает вопросы изменений и улучшений в рамках жизненного цикла услуги, необходимых для увеличения ее ценности с точки зрения потребителей. 3. Внедрение услуги (Service Transition) – руководство по тому, как эффективно реализовать требования, сформулированные на стадиях проектирования и построения стратегии, на этапе эксплуатации с контролем рисков, отказов и сбоев. Книга объединяет в себе практики в изменении, конфигурировании, улучшении, публикации и развертывании услуг, а также вопросы управления рисками. 4. Эксплуатация услуг (Service Operation) – описывает, как можно обеспечить стабильную эксплуатацию услуги наряду с возможностью внесения изменений в проект, масштаб, границы и т.п. 5. Непрерывное улучшение услуг (Continual Service Improvement) – описание методов и средств по увеличению ценности услуги для потребителя путем реализации улучшений на различных этапах жизненного цикла. Этот этап объединяет в себе принципы, практики и методы управления качеством, изменениями и улучшениями производительности. Пять книг соответствуют этапам жизненного цикла услуги: от первичного анализа требований бизнеса на этапах построения стратегии и проектирования до улучшения услуги в процессе эксплуатации. Жизненный цикл услуги представлен на Рис. 2. 5 К сожалению, на настоящий момент не существует официального полного перевода документов текущей библиотеки ITIL 3 на русский язык (общий объем английского издания ITIL 2011 составляет около 2000 страниц), что существенно ограничивает возможности по изучению и применению ITIL 3 в нашей стране. Тем не менее, кратко перечислим некоторые заявленные отличия от версии ITIL 2 (которая фактически является составной частью ITIL 3): Смещен акцент с «что» на «как» делать, добавлены подробные рекомендации по внедрению процессов. 5 Здесь и далее ITIL 3 на основе Д. Скрипник. ITIL. IT Service Management по стандартам V.3.1 . // INTUIT, Национальный открытый университет, 2012. Осуществлено отраслевое и численное разграничение рекомендаций по внедрению ITSM (в различных отраслях промышленности и в малых предприятиях с численностью до 100 человек). Большое внимание уделено ИТ-финансам и ключевым показателям деятельности (Key Performance Indicators, KPI). Определена связь ITIL с другими стандартами (например, CobiT) и законодательными актами (SOX, Bazel II). Произведена перегруппировка основных процессов. Процесс «Управление запросами» отделен от «Управления инцидентами». Появилось руководство по стратегии управления поставщиками услуг. Появилась база знаний (БЗ) по управлению услугами. Добавлены примеры для руководства предприятия, которые иллюстрируют, как внедрение ITIL повысит качество сервисов. Уделено внимание ИТ-аутсорсингу (передаче оказания ИТ-услуг сторонним исполнителям). Рис. 2. Жизненный цикл услуги по ITIL v. 3. Список основных процессов ITIL 3 может быть представлен в следующем виде: Управление финансами (Financial Management) – функция и процессы, ответственные за управление бюджетом, учет и возмещение затрат поставщика услуг Управление портфелем услуг (Service Portfolio Management) - портфель услуг описывает услугу, предоставляемую поставщиком, в терминах ценности для бизнеса, содержит детальную информацию о всех услугах и их статусе с отображением текущего этапа жизненного цикла. Управление каталогом услуг (Service Catalogue Management) – каталог услуг является ключевым источником информации об услугах, предоставляемых бизнесу поставщиком услуг. Целью Управления Каталогом услуг является управление информацией, содержащейся в Каталоге услуг, гарантия того, что она корректна и отражает актуальные статусы, детали и зависимости всех услуг, которые эксплуатируются или готовы к эксплуатации. Управление мощностями (Capacity Management) – присутствовал в ITIL 2. Управление доступностью (Availability Management) – присутствовал в ITIL 2. Управление уровнем услуги (Service Level Management) – присутствовал в ITIL 2. Управление информационной безопасностью (Information Security Management) – присутствовал в ITIL 2. Управление поставщиками (Supplier Management) – процесс, ответственный за обеспечение того, что договоры с поставщиками соответствуют требованиям бизнеса, и все поставщики выполняют свои контрактные обязательства. Управление непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management) – процесс, ответственный за управление рисками, которые влияют на услуги, обеспечивает возможность поставщику услуг постоянно предоставлять минимально согласованный уровень услуг и снижать риски посредством планирования восстановления услуг. |