Лекции грант. Лекции_грант. Курс лекций РостовнаДону 2007
Скачать 1.36 Mb.
|
2.3 Процессы предоставления ИТ-сервисов Блок процессов поддержки ИТ-сервисов в соответствии с ITIL включает следующие процессы: − процесс управления уровнем сервиса; − процесс управления мощностью; − процесс управления доступностью; − процесс управления непрерывностью; − процесс управления финансами; − процесс управления безопасностью. Процесс управления уровнем сервиса (Service Level Management − SLM) определяет, согласовывает и контролирует параметры ИТ-сервиса, определен- ные с точки зрения бизнеса, а не с точки зрения ИТ. Ключевая роль менеджера процесса – осуществление баланса между требованиями бизнеса и возможно- стями ИТ. На основе каталога ИТ-сервисов данный процесс разрабатывает, согласо- вывает и документирует соглашение об уровне сервиса (SLA – Service Level Agreement) между менеджментом ИС-службы и бизнес-пользователями. Основная задача процесса управления уровнем сервиса − согласование специфицированных требований к составу и параметрам ИТ-сервисов, с одной стороны, и объема ресурсов, предоставляемых ИТ-службе, − с другой. В рамках этой работы также уточняются приоритеты сервисов и ресурсов. Результатом такого согласования является формальный документ − SLA. Соглашение об уровне сервиса необходимо периодически пересматривать поскольку информа- ционные системы предприятия подвержены изменениям, появляются необхо- димость в новых сервисах, модификации или отказе от уже существующих. Данный процесс осуществляет следующие функции: 45 − оценивает требования пользователей к ИТ-сервисам, распределяет их по существующим сервисам и определяет потребности в специа- лизированных сервисах; − согласует и документирует SLA; − организует контроль результативности каталога сервисов в целом и уровня отдельных сервисов; − определяет приоритетность сервисов; − осуществляет управление версиями SLA; − готовит планы повышения качества сервиса, направленные на по- вышение качества существующих сервисов, или включения в SLA новых сервисов; − обеспечивает соответствие соглашения об уровне внутренней под- держки службы ИС (Operation Level Agreement − OLA) и суборди- нированных контрактов ИС-службы с поставщиками оборудования, ПО и услуг; − осуществляет постоянное улучшение процесса. Диаграмма активности процесса управления уровнем сервиса приведена на рис. 2.5. Бизнес-пользователь формулирует требования к ИТ-услуге (устано- вить поддержку электронной почты в режиме 24 × 7). Менеджер процесса управления уровнем сервиса совместно с менеджером процесса управления мощностями уточняет данные о дополнительной потребности в сотрудниках службы сопровождения. В рамках процесса управления затратами уточняется смета дополнительных расходов на такой сервис. Соответствующие данные пе- редаются на рассмотрение бизнес-пользователей, при их согласии на выделение дополнительных ресурсов новый уровень сервиса и новые ресурсы фиксируют- ся в соглашении об уровне сервиса. 46 Формирование требований к ИТ-сервису Начало Бизнес- пользователь Оценка требований к ИТ-сервису Менеджер процесса Оценка затрат Оценка ресурсов Согласованы дополнительные ресурсы, уровень сервиса? Подготовка соглашения об уровне сервиса да Утверждение соглашения об уровне сервиса Конец Формирование допустимых уровней ИТ-сервису Корректировка требований к ИТ-сервису нет Рисунок 2.5 – Диаграмма активности процесса управления уровнем сервиса 47 Если бизнес-пользователь не согласовывает требуемые ресурсы и затраты на ИТ-сервис, то необходимо провести пересмотр требований к ИТ-сервису. Процесс управления мощностями (Capacity Management – CAP) предна- значен для оптимизации использования ресурсов ИТ-инфраструктуры в соот- ветствии с требованиями бизнеса к уровню обслуживания и тенденциями раз- вития инфраструктуры. Четкое определение параметров предоставления услуг и их связи с элементами инфраструктуры, формализованные требования к го- товности и бесперебойности предоставления услуг, прогнозирование развития в рамках управления мощностями – все это создает основу для корректного опре- деления стоимости предоставления каждой услуги. Основная задача этого процесса — обеспечение устойчивой работы ИТ- сервиса с требуемым уровнем производительности при максимально возмож- ных объемах обрабатываемых данных, оговоренных в SLA, как в текущий мо- мент, так и будущем. Процесс управление мощностями должен обеспечивать оптимизацию расходов, времени приобретения и размещения ИТ-ресурсов с целью обеспече- ния выполнения условий SLA. Данный процесс предполагает управление ре- сурсами, производительностью, спросом на ИТ, моделирование, планирование мощностей, управление нагрузкой и определение необходимого объема техни- ческих средств для работы приложений. Процесс управления мощностями выполняет следующие функции: − инвентаризует ИТ-ресурсы; − картографирует загрузку ИТ-сервисов и требования к ней, фиксиру- ет результаты; − ведет анализ проблем; − дает рекомендации в отношении аутсорсинга (в области пропуск- ной способности); − анализирует производительность в условиях реальной загрузки; − определяет систему планирования пропускной способности и изме- рения последней; 48 − осуществляет постоянное улучшение процесса. Реализация процесса управления мощностями позволяет планировать ис- пользование ресурсов и ввод в эксплуатацию оптимальным способом благодаря следующим факторам: − рациональное управление использованием ИТ-ресурсов и техноло- гий с целью уменьшения стоимости предоставления ИТ-услуг и снижения рисков отказов; − структурирование процесса ввода в эксплуатацию и перераспреде- ления ИТ-ресурсов в соответствии с потребностями бизнеса; − анализ зависимости требований к количеству и производительности ИТ-ресурсов от специфики и вариативности бизнес-цикла; − повышение окупаемости инвестиций за счет оптимизации исполь- зования ИТ-ресурсов, своевременного согласования требований к производительности и возможностей ИТ-ресурсов, сокращения ка- питальных расходов на оборудование, повышения готовности сис- тем и увеличения производительности конечных пользователей. Процесс управление мощностями позволяет анализировать и прогнози- ровать развитие ИТ-инфраструктуры предприятия за счет следующего: − формирования в централизованном хранилище данных о произво- дительности ИТ-ресурсов для анализа тенденций, изменений по- требностей и планирования инвестиций в ИТ-инфраструктуру; − согласования достижимого качества предоставления ИТ-услуг с учетом возможностей ИТ-ресурсов; − моделирования и планирования сценариев оптимизации ИТ- инфраструктуры для определения требований к производительно- сти ИТ-ресурсов при изменениях и развитии бизнеса; − централизации и автоматизации динамического перераспределения ИТ-мощностей; − устранения избытка или нехватки ИТ-ресурсов; − оценки возможностей виртуализации ИТ-ресурсов; 49 − динамического перераспределение аппаратных и программных ре- сурсов на основе оперативных или прогнозируемых потребностей в производительности ИТ-ресурсов для обеспечения необходимого уровня бизнес-услуг. Процесс управления доступностью (Availability Management – AVM) контролирует способность службы ИС обеспечить экономически эффективный и устойчивый уровень доступности ИТ-сервисов, удовлетворяющий требовани- ям бизнеса. Цель процесса управления доступностью состоит в том, чтобы оптимизи- ровать способность ИТ-инфраструктуры, ИТ-сервисов и организаций внешних поставщиков поставлять оптимальный по стоимости уровень доступности, ко- торый позволит бизнесу удовлетворить свои бизнес цели. Эта цель достигается путём определения требований бизнеса по доступности и соответствия этих требований способностям ИТ-инфраструктуры и организаций внешних по- ставщиков услуг. Под доступностью понимается способность ИТ-сервиса исполнять тре- буемую функцию в установленный момент или за установленный период вре- мени. Доступность подкреплена надежностью и восстанавливаемостью ИТ- инфраструктуры и эффективностью работы организаций внешних поставщи- ков. Надежность ИТ-сервиса может быть точно определена как независимость от оперативного сбоя. Восстанавливаемость касается способности компонента ИТ-инфраструктуры содержаться или возвращаться к операционному состоя- нию. Основная задача данного процесса − определение требований бизнеса к доступности и реализация этих требований в инфраструктуре ИТ и организации сопровождения. В тех случаях, когда требования бизнеса превышают возмож- ности службы ИС, управление доступностью обеспечивает предоставление бизнесу возможных альтернатив и связанных с ними затрат. Процесс управления доступностью осуществляет следующие функции: − инвентаризация ресурсов ИТ; 50 − определение узких мест ИТ-сервисов с точки зрения доступности; − анализ проблем; − выработка рекомендаций в отношение аутсорсинга; − анализ доступности ИТ-сервисов, в том числе при отказе оборудо- вания, ПО, каналов связи и т.д.; − регистрация проблем доступности, угрожающие невыполнением SLA и подготовка рекомендаций по их устранению; − формирование системы планирования доступности и измерения по- следней; − осуществление постоянного улучшения процесса. Возможный вариант диаграммы активности процесса управления дос- тупностью приведен на рис. 2.6. На уровне процесса управления проблемами обнаружена известная ошибка. В рамках процесса управления доступностью сотрудник ИС-службы анализирует влияние компонентов ИТ-инфраструктуры на доступность различных сервисов и риск невыполнения SLA по этим серви- сам при возникновении ошибки. На основе анализа подготавливаются предло- жения по изменениям ИТ-инфраструктуре. Если предложения принимаются, то подготавливается график проведения изменений. Процесс управления непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management – ITSCM) обеспечивает выполнение требований к устойчивости предоставляемых сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов. 51 Определение проблемы с повторяющейся ошибкой Начало Менеджер процесса управления проблемами Анализ влияния ошибки на доступность ИТ-сервисов Менеджер процесса управления доступностью Оценка рисков Оценка доступности Согласованы изменения? Подготовка графика Проведения изменений да Конец Формирование предложений по изменению компонентов ИТ-инфраструктуры Корректировка требований к ИТ-сервису нет Коллегиальный орган по изменениям Рисунок 2.6 – Диаграмма активности процесса управления доступностью Под устойчивостью понимается способность ИС-службы и ИТ- инфраструктуры организации поддерживать сервисы в работоспособном со- стоянии в случае чрезвычайных ситуаций − пожара, наводнения, других сти- хийных бедствий и техногенных катастроф. В SLA должны быть зафиксирова- 52 ны требования к предоставлению сервисов в чрезвычайных ситуациях и ресур- сам для их обеспечения. Соответствующие данные должны быть предоставле- ны процессом управления уровнем сервиса. Цель процесса управления непрерывностью предоставления ИТ-услуг – поддержка непрерывности бизнеса в целом. Такая поддержка означает, что, во- первых, инфраструктура и ИТ-услуги, в том числе услуги по поддержке (служ- ба Service Desk), должны быть восстановлены за заданный период времени по- сле возникновения чрезвычайной ситуации. Во-вторых, на время восстановле- ния предоставление ИТ-услуг должно поддерживаться на «аварийном» уровне, приемлемом для ведения бизнеса, то есть на уровне, минимально необходимом для функционирования бизнеса. Поскольку целью процесса является поддержка бизнеса, то сфера действия процесса должна определяться в первую очередь исходя из целей бизнеса. Согласно ITIL процесс отвечает за решение следующих основных задач [5]: − оценка воздействия нарушений в предоставлении ИТ-услуг при возникновении чрезвычайной ситуации; − определение критичных для бизнеса ИТ-услуг, которые требуют дополнительных превентивных мер по обеспечению непрерывности их предоставления; − определение периода, в течение которого предоставление ИТ- услуги должно быть восстановлено; − определение общего подхода к восстановлению ИТ-услуги; − разработку, тестирование и поддержку плана восстановления ИТ- услуги с достаточным уровнем детализации, который поможет пе- режить чрезвычайную ситуацию и восстановить нормальную рабо- ту за заданный промежуток времени. Процесс управления финансами ИТ-службы (Financial Management) от- слеживает фактические затраты в разрезе заказчиков, ИТ-сервисов и пользова- телей и на этой основе рассчитывает внутренние цены на услуги ИС-службы. 53 Процесс взаимодействует с процессом управления уровнем сервиса для опреде- ления цен сервисов. Основная цель процесса состоит в следующем: − сформировать информацию о полных стоимостях предоставляемых ИТ-сервисов, с целью повышения производительности и эффектив- ности работы ИТ-службы; − упорядочить поведение клиентов, предоставляя им информацию о действительной стоимости ИТ-сервисов; − обеспечить возврат затрат на предоставление ИТ-сервисов. Основная задача процесса управления затратами − расчет издержек, свя- занных с ИТ-сервисами, цен сервисов для бизнес-пользователей и поиск путей снижения затрат. Функциями данного процесса являются: − прогноз затрат и выручки (последняя определяется на основании внутренних цен на услуги); − разработка бюджета сервисов; − анализ использования сервисов и связанных с этим издержек, поиск путей их снижения; − калькулирование счета и выставление его бизнес-пользователям, получение платежей; − расчет совокупной стоимости владения (ССВ) ИТ-сервисов; − установление системы ценообразования и выставление счетов за услуги; − установление системы управления затратами; − установление механизма привлечения инвестиций; − осуществление постоянного улучшения процесса. Процесс управления финансами касается экономических вопросов пре- доставляемых ИТ-услуг. Например, данный процесс подготавливает информа- цию о расходах, возникших при предоставлении услуг. В результате при опре- делении необходимых изменений ИТ-инфраструктуры возможен учет финансо- 54 вых факторов (соотнесение расходов и доходов – цены и результата). Эта дея- тельность повышает информированность о расходах (где возникают издержки и какие) и может использоваться также при составлении бюджета. Управление финансами ИТ-службы описывает различные методы выставления счетов, включая определение цели выставления счетов за ИТ-услуги и определение це- нообразования, а также аспекты бюджетирования. Процесс управления безопасностью (Security Management) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности сущест- вующих, разрабатываемых и планируемых ИТ-сервисов. В ряде случаев он рас- сматривается вне рамок процессов предоставления ИТ-сервисов Основная задача процесса управления безопасностью − планирование и мониторинг безопасности ИТ-сервисов. Функции процесса управления безопасностью таковы: − разработка корпоративной политики безопасности в части ИС, обеспечение необходимого уровня безопасности в этой области; − анализ проблем безопасности и рисков в этой области; − аудит безопасности и оценка инцидентов в этой области; − установление процедур безопасности, включая защиту от вирусов; − выбор систем и инструментов поддержания безопасности; − постоянное улучшение процесса. Таким образом, блок процессов поддержки ИТ-сервисов обеспечивает разработку новых ИТ-сервисов при обеспечении целостности и согласованно- сти ИТ-инфраструктуры предприятия. ИТ-инфраструктура как целое оптимизи- руется по пропускной способности и затратам при заданном уровне производи- тельности и устойчивости ИТ-сервисов. Вновь разработанные ИТ-сервисы пе- редаются на одобрение в процесс управления изменениями и в случае одобре- ния предложений передаются в блок процессов разработки и внедрения серви- сов. 55 В терминах функций ИС-службы блок процессов поддержки ИТ- сервисов является ядром выполнения функции планирования и организации ра- бот, с одной стороны, и мониторинга − с другой. В функции планирования реа- лизуются задачи планирования основного объекта управления − ИТ-сервисов. В функции координации работ процессы данного блока обеспечивают согласова- ние потребностей бизнес-подразделений, возможностей информационных сис- тем и стоимости сервиса для бизнес-подразделения. Результатом такого согла- сования становится спецификация ИТ-сервиса. В области мониторинга данные роли обеспечивают контроль процессов ИС-службы с точки зрения основных инженерных областей − безопасности, устойчивости и пропускной способно- сти. 2.4 Соглашение об уровне сервиса Основным документом, регламентирующим взаимоотношения ИС- службы и бизнес-подразделений предприятия, является соглашение об уровне сервиса (Service Level Agreement – SLA). В данном документе дается качест- венное и количественное описание ИТ-сервисов, как с точки зрения службы ИС, так и с точки зрения бизнес-подразделений. Соглашение об уровне сервиса определяет взаимные ответственности поставщика ИТ-сервиса и пользователей этого сервиса. Типовая модель SLA должно включать следующие разделы: − определение предоставляемого сервиса, стороны, вовлеченные в со- глашение, и сроки действия соглашения; − доступность ИТ-сервиса; − число и размещение пользователей и/или оборудования, исполь- зующих данный ИТ-сервис; − описание процедуры отчетов о проблемах; − описание процедуры запросов на изменение. Спецификации целевых уровней качества сервиса, включая: 56 − средняя доступность, выраженная как среднее число сбоев на пери- од предоставления сервиса; − минимальная доступность для каждого пользователя; − среднее время отклика сервиса; − максимальное время отклика для каждого пользователя; − средняя пропускная способность; − описания расчета приведенных выше метрик и частоты отчетов; − описание платежей, связанных с сервисом; − ответственности клиентов при использовании сервиса (подготовка, поддержка соответствующих конфигураций оборудования, про- граммного обеспечения или изменения только в соответствии с процедурой изменения); − процедура разрешения споров, связанных с предоставлением серви- са. Существенной частью SLA является каталог сервисов. Каталог ИТ- сервисов представляет собой документ, в котором сформулированы все ИТ- сервисы, предоставляемые пользователям, при необходимости указывается це- на услуги, общий порядок обращения за услугой. Каталог включает информа- цию описательную и операционную. Как правило, в описывающей части содержится следующая информация: − имя сервиса; − ссылки на связанные сервисы; − описание сервисов, функций, границ предоставления сервисов, профилей пользователей; − поддерживаемые платформы или инфраструктуры; − характеристики доступности, производительности; − процедуры поддержки; − метрики; − процедуры мониторинга. 57 В операционной части приводят: − имя владелец сервиса; − профиль клиента; − зависимости от других сервисов; − модель Operations Level Agreement (OLA); − детальная информация о технической инфраструктуре, необходи- мой для обеспечения сервиса; − единицы инфраструктуры, рассматриваемые как активы; − план поддержания целостности, улучшения качества сервисов, раз- вития возможностей; − результаты аудита; − информация о ценах. SLA позволяет установить формализованные критерии оценки результа- тов деятельности ИС-службы, установить единообразные и обязательные для всех участников процесса процедуры оценки результатов деятельности ИС- службы. Сервисный подход к управления ИС-службой требует определенной зре- лости как для самой ИС-службы, так и для бизнес-заказчиков. При этом следует учитывать ряд факторов: − требуется определенный уровень развития управления процессами и сервисами ИТ-службы предприятия, который предполагает, что процессы и ИТ-сервисы являются измеримы; − бизнес должен быть готов воспринимать некоторые «стандартные услуги» ИТ-службы как набор управляемых сервисов, выдвигать адекватные требования к уровню качества их предоставления, уча- ствовать в повышении их качества; − обеспечение прозрачности ценообразования ИТ-сервисов, при ко- торой ИТ-служба должна обосновывать формирование цены ИТ- сервиса и возможные пути её снижения; 58 − наличие исключительных ситуаций, которые трудно предусмотреть заранее, процедуры выхода из них; − процессы, люди, взгляды подвержены изменениям. SLA, как и биз- нес, должен адекватно изменяться при изменении внутренних и внешних факторов. Следует отметить, что модель ITSM может применяться для предприятий с ИТ-службами различного размера: от 1 – 5 сотрудников до нескольких десят- ков сотрудников. Для малых предприятий ролевой подход, принятый в ITSM, допускает совмещение одним и тем же сотрудником сколь угодно большого количества ролей в пределах его возможностей и компетенции. В предельном случае мо- дель ITSM может использовать ИС-служба, состоящая из одного человека. Ин- струментальные программные средства, которые используются для управления ИТ-инфраструктурой, могут варьироваться в широких пределах: от офисных пакетов, в простейшем случае, до специализированных инструментальных средств при большом размере ИС-службы. В данной теме были рассмотрены методологические основы управления ИТ-инфраструктурой предприятия, базирующиеся на библиотеке передового опыта ITIL и модели ITSM. Для оперативных и стратегических процессов ИТ- службы проанализированы задачи и предложены диаграммы активности. Рас- смотрена роль соглашения об уровне сервиса для ИТ-службы предприятия. |