лекция. Понятие итсервиса. Функциональные области управления службой ис
 Скачать 386.78 Kb.
|
 Рис. 5. Взаимосвязи среди информационных систем. На Рис.5. связи между DSS и существующим TPS организации, KWS и MIS являются преднамеренно неопределенными. В некоторых случаях DSS тесно связаны с существующими общими информационными потоками. Однако часто DSS изолированы от главных организационных информационных систем. DSS имеют тенденцию быть автономными системами, разработанными для конечных пользователей - отделов или групп не под центральным управлением, хотя, очевидно, лучше, если они объединены в организационные системы, когда это функционально требуется. В настоящий момент широкое распространение получила библиотека Information Technology Infrastructure Library (ITIL, «айтил»), содержащая рекомендации и «лучшие практики» в области управления ИТ-сервисами, организации ИТ-службы и деятельности компаний, оказывающих ИТ-услуги, в целом. ITIL разрабатывалась по заказу правительства Великобритании (формально библиотека принадлежит нынешней королеве), издаётся британским правительственным агентством Office of Government Commerce, но является общедоступной. Первые версии ITIL появились в 1990-х годах, вторая редакция – в 2001 г., а текущая, третья версия – в 2007 г. (в 2011 г. было выпущено существенное обновление для неё, но авторы не называют его версией 3.1). ITIL основывается на процессном подходе, причём ITIL v. 3 ориентирована на сервисы для потребителей, рекомендуя сосредоточиться на клиенте и его потребностях, а также поддерживает новый подход «формата жизненного цикла услуг».. Библиотека ITIL v. 2 Библиотека ITIL v.2 включает в себя следующие разделы (книги): 1. Поддержка услуг (англ. Service Support) – представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ-услугам, необходимым для выполнения бизнес-задач. 2. Предоставление услуг (англ. Service Delivery) – содержит описание типов ИТ-услуг, предоставляемых предприятием. 3. Планирование внедрения управления услугами (англ. Planning to Implement Service Management) – посвящен проблемам и задачам планирования, реализации и развития ITSM, необходимым для реализации поставленных целей. 4. Управление приложениями (англ. Application Management) – указывает, как обеспечить соответствие программных средств (приложений) изменениям в потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение. 5. Управление инфраструктурой информационно-коммуникационных технологий (англ. ICT Infrastructure Management) – общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании. 6. Управление безопасностью (англ. Security Management) – рассматривает проблемы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности, и способы реагирования на них. 7. Бизнес-перспектива (англ. The Business Perspective) – рассматривает, как работа ИТинфраструктуры может влиять на бизнес компании в целом. 8. Управление конфигурациями ПО (англ. Software Asset Management) – «дополнительная» книга. Из этих разделов основными считаются первые два (поскольку именно они являются первоочередными при поэтапном внедрении методик ITSM), и именно они в первую очередь были переведены на русский язык. К блоку процессов поддержки услуг относятся: - управление инцидентами; - управление проблемами; - управление конфигурациями; -управление изменениями; - управление релизами. К блоку процессов предоставления услуг относятся: - управление уровнем сервиса; - управление мощностью; - управление доступностью; - управление непрерывностью; - управление финансами; - управление безопасностью. Рассмотрим процессы поддержки и предоставления услуг более подробно. Управление инцидентами, проблемами (ошибками) Инцидентом считается любое событие, не являющееся частью нормального функционирования ИТ-сервиса. К инцидентам относятся, например, невозможность загрузить операционную систему, сбой электропитания, ошибка в программном обеспечении и т.д. При реализации данного процесса должны выполняться следующие основные функции: - прием запросов (обращений) пользователей; - регистрация инцидентов и их категоризация (по серьезности, приоритетности и т.д.); - отслеживание развития инцидента; - разрешение инцидентов; - уведомление клиентов; - закрытие инцидентов. При этом прием запросов пользователей может осуществляться по различным каналам: через интернет, через центр телефонной поддержки (кол-центр) и т.п., поэтому рекомендуется создание единой точки обращения и уведомления клиентов – службы поддержки пользователей (англ. Service Desk, ранее Help Desk). Под проблемой в данном контексте можно понимать корневую причину возникновения одного или нескольких инцидентов – т.е. её решение должно помочь устранить возникновение инцидентов в дальнейшем и повысить качество ИТ-сервиса. Частным случаем проблем можно считать, например, ошибки в разрабатываемом или эксплуатируемом программном обеспечении. Функции процесса: - анализ тенденций инцидентов; - регистрация проблем; - идентификация корневых причин инцидентов; - отслеживание изменений проблем; - выявление известных ошибок и управление ими; - решение проблем; - закрытие проблем. Управление конфигурациями/активами. Процесс управления конфигурациями включает в себя идентификацию, мониторинг, контроль и обеспечение информации о «конфигурационных единицах» (CI – Configuration Item) и их версиях, а также иных атрибутах (идентификаторы или серийные номера, марки и названия моделей, сетевые адреса, технические и операционные характеристики). Конфигурационные единицы могут представлять собой: - материальные сущности (сервер, серверная стойка, компьютер, модем, кабель линии связи); - системные или прикладные программные продукты и компоненты (операционная система, программа-антивирус и т.д.); - файлы, базы данных, потоки данных; - нормативные или технические документы; - логические или виртуальные сущности (виртуальный сервер, серверный кластер, группа устройств). Информация о конфигурационных единицах может храниться в специализированной базе данных конфигурационных единиц (Configuration Management Data Base – CMDB), которая стремится хранить не только перечень единиц и их атрибутов, но и отношения между ними (например, «A является элементом B», «A устанавливается на B», «A осуществляет управление B» и т.п.). Как правило, языком спецификации для CMDB является XML. При описании процесса важными параметрами являются: - Сфера охвата (Scope) – какая часть инфраструктуры будет находиться под контролем процесса. - Глубина детализации (Level of Detail) – какие отношения между CI (физические и логические) будут рассматриваться. - Контроль процесса – процесс контролирует все изменения, кем бы они ни производились. - Мониторинг статуса – отслеживание реального статуса CI, содержащихся в базе («заказано», «исключено из конфигурации» и т.д.). - Верификация – проверка, насколько информация в CMDB соответствует реальности. Управление изменениями (версиями, ревизиями) и релизами Процесс управления изменениями (ревизиями) предполагает регистрацию всех существенных изменений в среде ИС предприятия, разрешает изменения, разрабатывает график работ по изменениям и организует взаимодействие ресурсов, всесторонне оценивает воздействие изменения на среду ИС и связанные с ним риски. Основной задачей процесса является проведение только обоснованных изменений в ИТ инфраструктуре, отсев непродуманных или потенциально рискованных изменений. В зависимости от масштаба изменения решение может приниматься на уровне менеджера процесса, руководителя ИТ-службы, специализированного комитета, руководства предприятия и т.д. Конечный результат процесса – набор изменений, согласованных между собой и с существующей конфигурацией ИТ-инфраструктуры (т.е. не нарушающих функционирования уже существующих сервисов). Соответственно, процесс управления конфигурациями, рассмотренный выше, регистрирует все изменения в ИТ-инфраструктуре организации и обеспечивает все остальные процессы данными о новой конфигурации. Таким образом, процесс управления изменениями и процесс управления конфигурациями в совокупности обеспечивают целостность и согласованность ИТ-инфраструктуры предприятия. Процесс управления изменениями выполняет следующие основные функции: - устанавливает процедуру обработки и обрабатывает запросы на изменения; - устанавливает категории и приоритеты изменений; - оценивает последствия и утверждает изменения согласно определённому процессу; - разрабатывает график проведения изменений, включая возможность «отката» (восстановления старой конфигурации); - управляет проектами изменений, осуществляет постоянное улучшение процесса. В свою очередь, процесс управления релизами предназначен для обеспечения согласованности нескольких изменений, вносимых в ИТ-инфраструктуру предприятия совместно, и включает в себя следующие стадии: - разработка; - тестирование (возможно, тестовую эксплуатацию); - распространение и внедрение. Особой сферой ответственности процесса управления релизами является библиотека эталонного программного обеспечения (Definitive Software Library – DSL), все позиции которой отражаются как записи CMDB. Эта библиотека – физическое хранилище протестированных и подготовленных к распространению копий разработанного и покупного ПО, лицензий на последнее, а также пользовательской и эксплуатационной документации. Такие библиотеки, как и репозитории (хранилища, системы хранения данных) вообще, могут сопровождаться системами управления версий (Version Control System или Revision Control System – наиболее популярными являются svn, git), среди основных возможностей которых можно отметить: - оптимизация хранения информации (компрессия); - создание разных вариантов одного документа (т.н. ветки, с общей историей изменений до точки ветвления и с разными – после неё); - отображение различий между редакциями (например, какие именно строки были внесены в новую версию файла); - отслеживание, кто и когда произвёл изменения (например, изменил конкретный набор строк в файле), ведение журнала изменений (Change Log) с поддержкой пояснений редакторов; - контроль прав доступа пользователей; - обеспечение совместной работы (блокировки после начала редактирования пользователем или же слияния изменений, одновременно внесённых несколькими пользователями). Управление уровнем сервиса Процесс управления уровнем сервиса (Service Level Management – SLM) определяет, согласовывает и контролирует параметры ИТ-сервиса с точки зрения бизнеса. Основное содержание данного процесса – разработка, согласование и документирование соглашения об уровне сервиса (Service Level Agreement – SLA) между менеджментом ИТслужбы и бизнес-пользователями. Соглашение об уровне сервиса (SLA) включает в себя следующие типовые разделы: - определение предоставляемого сервиса, стороны, вовлеченные в соглашение, и сроки действия соглашения; - доступность ИТ-сервиса; - число и размещение пользователей и/или оборудования, использующих данный ИТ-сервис; - описание процедуры отчетов о проблемах; - описание процедуры запросов на изменение. В части спецификации целевых уровней качества сервиса, могут указываться: - средняя доступность (среднее число сбоев на период предоставления сервиса), минимальная доступность для каждого пользователя; - среднее и максимальное время отклика сервиса; - средняя пропускная способность; - описания расчета приведенных выше метрик и частоты отчетов - описание платежей, связанных с сервисом; - ответственности сторон, процедура разрешения споров. Соответственно, функции процесса управления уровнем сервиса в целом включают в себя: - оценку требований пользователей к ИТ-сервисам, распределение их по существующим сервисам, определение потребности в специализированных сервисах; - согласование и документирование SLA, управление версиями SLA; - организация контроля результативности каталога сервисов в целом и уровня отдельных сервисов; - определение приоритетности сервисов; - подготовку планов по повышению качества сервиса, включению в SLA новых сервисов; - постоянное улучшение процесса. Управление мощностью, доступностью, непрерывностью Процесс управления мощностями (Capacity Management – CAP) предназначен для оптимизации использования ресурсов ИТ-инфраструктуры в соответствии с требованиями бизнеса к качеству ИТ-сервисов и тенденциями развития инфраструктуры. Процесс управления мощностями должен обеспечивать оптимизацию расходов, времени приобретения и размещения ИТ-ресурсов, предполагает управление ресурсами, производительностью, спросом на ИТ, моделирование, планирование мощностей, управление нагрузкой и определение необходимого объема технических средств для работы приложений. Процесс выполняет следующие функции: - инвентаризует ИТ-ресурсы; - картографирует загрузку ИТ-сервисов и требования к ней, фиксирует результаты; - ведет анализ проблем; - дает рекомендации в отношении аутсорсинга (в области пропускной способности); - анализирует производительность в условиях реальной загрузки; - определяет систему планирования пропускной способности и измерения последней; - осуществляет постоянное улучшение процесса. Процесс управления доступностью (Availability Management – AVM) имеет целью оптимизацию способность ИТ-инфраструктуры, ИТ-сервисов и организаций внешних поставщиков поставлять оптимальный по стоимости уровень доступности, который позволит бизнесу удовлетворить свои бизнес-цели. Под доступностью понимается способность ИТ-сервиса исполнять требуемую функцию в установленный момент или за установленный период времени. Доступность подкреплена надежностью и восстанавливаемостью ИТ-инфраструктуры и эффективностью работы организаций внешних поставщиков. Надежность ИТ-сервиса может быть точно определена как независимость от оперативного сбоя. Восстанавливаемость касается способности компонента ИТ-инфраструктуры содержаться или возвращаться к операционному состоянию. Процесс осуществляет следующие функции: ? инвентаризация ресурсов ИТ; ? определение узких мест ИТ-сервисов с точки зрения доступности; ? анализ проблем; ? выработка рекомендаций в отношение аутсорсинга; ? анализ доступности ИТ-сервисов, в том числе при отказе оборудования, ПО, каналов связи и т.д.; ? регистрация проблем доступности, угрожающие невыполнением SLA и подготовка рекомендаций по их устранению; ? формирование системы планирования доступности и измерения последней; ? осуществление постоянного улучшения процесса. Процесс управления непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management – ITSCM) обеспечивает выполнение требований к устойчивости предоставляемых сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов. Это означает, что инфраструктура и ИТ-услуги, в том числе услуги по поддержке (служба Service Desk), должны быть восстановлены за заданный период времени после возникновения чрезвычайной ситуации. На время восстановления предоставление ИТ-услуг должно поддерживаться на «аварийном» уровне, т.е. минимально приемлемом для функционирования бизнеса. Процесс отвечает за решение следующих основных задач: ? оценка воздействия нарушений в предоставлении ИТ-услуг при возникновении чрезвычайной ситуации; ? определение критичных для бизнеса ИТ-услуг, которые требуют дополнительных превентивных мер по обеспечению непрерывности их предоставления; ? определение периода, в течение которого предоставление ИТ-услуги должно быть восстановлено; ? определение общего подхода к восстановлению ИТ-услуги; ? разработку, тестирование и поддержку плана восстановления ИТ-услуги с достаточным уровнем детализации, который поможет пережить чрезвычайную ситуацию. Управление финансами ИТ-службы Данный процесс касается экономических (финансовых) вопросов в сфере предоставления ИТ-сервисов (например, возникающих расходов). В частности, процесс отслеживает фактические затраты в разрезе заказчиков, ИТ-сервисов и пользователей и на этой основе рассчитывает внутренние цены на услуги ИТ-службы. К целям процесса относят: ? формирование информации о полных стоимостях предоставляемых ИТ-сервисов, с целью повышения производительности и эффективности работы ИТ-службы; ? упорядочение поведения клиентов за счёт предоставления им информации о действительной стоимости ИТ-сервисов; ? обеспечение рентабельности предоставления ИТ-сервисов. Соответственно, основными функциями процесса являются: ? прогноз затрат и выручки, разработка бюджета сервисов, расчет совокупной стоимости владения; ? анализ издержек, поиск путей их снижения; ? выставление счетов, получение платежей, привлечение инвестиций; ? осуществление постоянного улучшения процесса. Управление безопасностью Процесс управления безопасностью (Security Management) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности существующих, разрабатываемых и планируемых ИТ-сервисов. Процесс имеет следующие функции: ? разработка корпоративной политики безопасности в части ИС, обеспечение необходимого уровня безопасности в этой области; |