Модели организации управления ИТ-инфраструктурой.
Методология Microsoft Operations Framework.
Модель процессов. Модель команды. Модель управления рисками.
Эталонная модель Hewlett-Packard управления ИТ-услугами.
Преимущества модели. Содержание модели.
Процессы модели ITSM.
Методология Microsoft Operations Framework
Непосредственная зависимость большинства бизнес-процессов организации от ИТ меняет сегодня отношение к высоким технологиям, одновременно повышая требования к работе ИТ-подразделений. Актуальность темы управления ИТ-услугами на основе стандартов, примером которых может служить библиотека ITIL, не подлежит сомнению. Наибольшую известность к сегодняшнему дню завоевала модель ITSM HP Reference Model, однако есть и другие подходы к управлению ИТ-услугами. Корпорация Microsoft не осталась в стороне от этого процесса и в 2000 году предложила опирающуюся на ITIL методологию Microsoft Operations Framework (MOF) дополнения и изменения, внесенные в MOF по сравнению с ITIL, позволяют использовать ее в гетерогенных средах.
MOF, наряду с Microsoft Solutions Framework (MSF) и Microsoft Readiness Framework (MRF), является одной из составляющих инициативы Microsoft Enterprise Services (рисунок 4.1).
Рисунок 4.1. Инициатива Microsoft Enterprise Services
Каждая из этих методологий позволяет управлять информационной системой на определенной стадии ее развития. MOF фокусируется на эксплуатации информационной системы, MSF — на ее построении и внедрении, а MRF —на стадии подготовки. (Для стадии планирования у корпорации нет четко оформленной методологии; предлагается только ряд средств и служб, систематизирующих процессы, которые протекают в информационной системе на этой стадии.)
Цели MOF:
•Пропагандировать идеи, подтвердившие свою эффективность на практике;
•Способствовать широкому внедрению лучших практических методов;
•Создать обширную базу знаний по эксплуатации ИТ-решений;
•Учесть информацию, полученную от потребителей, партнеров и служб технической поддержки MS;
•Повысить гибкость ИТ-решений, чтобы ускорить адаптацию компаний к меняющимся условиям ведения бизнеса;
•Реализовать поддержку сквозного управления услугами (а не только серверами и технологиями), включая процессы и процедуры;
•Сосредоточить внимание на персонале, процессах и технологиях.
MOF состоит из набора статей (white papers), руководств (operations guides), служб, материалов обучающих курсов и включает в себя три основные модели:
1. Модель процессов (MOF Process Mod);
2. Модель команд (MOF Team Model);
3. Модель управления рисками (MOF Risk Model).
Каждая из моделей фокусируется на внедрении лучшего практического опыта в своей области.
Модель процессов
Эту модель можно представить как расширение и реорганизацию процессов, описанных в книгах «Предоставление ИТ-услуг» и «Поддержка ИТ-услуг» библиотеки ITIL. В MOF Process Model собраны процессы управления обслуживанием информационных систем, которые представлены в виде функций управления услугами (Service Management Functions, SMF). Модель процессов предполагает, что команда, обслуживающая информационную систему, ответственна за управление всеми изменениями в инфраструктуре. Наиболее эффективный путь контроля над такими изменениями — группировка родственных служб в серию так называемых «выпусков» (групп изменений), каждый из которых может планироваться и управляться отдельно. Модель процессов MOF описывает жизненный цикл каждого выпуска.
Методологические принципы:
• Структурированная архитектура;
• Быстрый жизненный цикл, итеративные усовершенствования;
• Управление на основе анализа;
• Внедренное управление рисками.
Дадим основные определения, используемые в модели:
Решения – средства и возможности, появившиеся у организации в результате применения ИТ-технологий.
Релиз – группа изменений, которую команда, обслуживающая ИС, внедряет в рабочее окружение как единое целое.
Управление ИТ-услугами – применение структурированного набора процессов, призванных гарантировать качество важных ИТ-услуг, для достижения уровня обслуживания, согласованного с заказчиком
SMF-функция (Service management function) – функция управления услугами. Это 20 процессов, свойственных большинству решений и протекающих во время жизненного цикла каждого релиза.
Цель услуги: SMF-функции разбиваются на 4 категории, каждая из которых определяется целью услуги.
Квадрант – общее название группы SMF-функций, направленных на достижение конкретной цели услуги: изменение, эксплуатация, техническая поддержка, оптимизация. Каждый квадрант содержит несколько SMF-функций.
Анализ операционной деятельности. Для каждого квадранта определены точки анализа операционной деятельности.
Процессная модель MOF представлена в виде 20 SMF-функций, распределенных на четыре квадранта (рисунок 4.2., таблица 4.1).
Рисунок 4.2. Модель процессов MOF
Таблица 4.1.
Распределение SMF-функций
Большинство SMF-функций основаны на процессах ITIL. Исключение составляют функция «Управление людскими ресурсами» из квадранта «Оптимизация» и все функции из квадранта «Обслуживание». Отсутствие соответствующих процессов в библиотеке ITIL объясняется ее независимостью от конкретной платформы. В результате в MOF именно для процессов, представленных в квадранте «Обслуживание», предусмотрено большинство руководств (operations guide), конкретизирующих их применение для продуктов и технологий Microsoft.
Квадрант «Изменение»
Функции квадранта требуются для идентификации, оценки необходимости и одобрения изменений, вносимых в информационную систему, а также учета составляющих ее компонентов.
· Управление изменениями (Change Management). Планирование и регистрация всех изменений в информационной системе, оценка влияния, оказываемого этими изменениями, на другие компоненты системы.
· Управление конфигурациями (Configuration Management). Регистрация и контроль сведений о составе информационной системы включает в себя процесс сбора информации обо всех конфигурационных элементах конфигурации системы в единую базу данных.
· Управление выпусками (Release Management). Контроль над выпусками и процессом их интеграции в рабочую среду должен гарантировать, что все выпуски хорошо спланированы и протестированы.
Квадрант «Обслуживание»
В этот квадрант входят стандартные процедуры обслуживания информационных систем, направленные на достижение заранее оговоренного уровня услуг. Целью выполнения всех процессов является предсказуемое поведение системы. Для этого обслуживающий персонал должен иметь подробные руководства по поддерживаемым системам. (В частности, именно такие руководства предоставляет MOF в серии Windows 2000 Operations Guide.)
· Системное администрирование (System Administration). Выполнение ежедневных операций по администрированию информационной системы. Координирует деятельность всех остальных функций данного квадранта.
· Администрирование системы безопасности (Security Administration). Обеспечение безопасности информационной системы, определение и контроль параметров защиты корпоративной информации и ИТ-услуг, контроль деятельности персонала с точки зрения безопасности.
· Сетевое администрирование (Network Administration). Обеспечение бесперебойной работы сетевой инфраструктуры.
· Мониторинг услуг (Service Monitoring and Control). Получение обслуживающим персоналом актуальной информации о состоянии ИТ-услуг. Наиболее типичными объектами мониторинга являются: состояние процессов, статусы запланированных заданий, параметры очередей, загрузка серверов, время отклика приложений.
· Администрирование служб каталога (Directory Services Administration). Обслуживание и поддержка корпоративной службы каталога. Также контролирует приложения, взаимодействующие с каталогом, процесс создания и изменения учетных записей и работу с метакаталогом.
· Управление хранением данных (Storage Management). Разработка плана архивации/восстановления данных, контроль над системами хранения (доступность, емкость, производительность), оценка потребностей в расширении спектра услуг по резервированию данных в будущем.
· Планирование работ (Job Scheduling). Организация процесса выполнения работ наиболее эффективным образом для выполнения требований соглашения об уровне услуг.
· Управление результатами (Print and Output Management). Контроль над процессом печати данных и данными, предоставляемыми в отчетах.
Квадрант «Поддержка»
Квадрант содержит процессы необходимые для разрешения и предупреждения проблемных ситуаций, возникающих во время эксплуатации информационной системы. Процессы несут в себе как реактивную (оперативное решение проблем), так и превентивную (предотвращение проблем) составляющие.
· ServiceDesk. Организация первой линии поддержки, регистрация обращений пользователей и запросов на изменение.
· Управление инцидентами (Incident Management). Управление процессом решения инцидентов, быстрое восстановление нормальной работы услуги с минимальным влиянием на рабочее окружение.
· Управление проблемами (Problem Management). Обеспечение бесперебойной работы всех служб информационной системы путем анализа корневых причин появления инцидентов.
Квадрант «Оптимизация»
Цель функций квадранта — управление оптимизацией стоимости, доступности, производительности ИТ-услуг, а также сохранение и улучшение их зафиксированного уровня предоставления.
· Управление уровнем обслуживания (Service Level Management). Управление качеством ИТ-услуг путем определения и контроля параметров соглашения об уровне услуг (Service Level Agreement, SLA) между поставщиком и заказчиками.
· Управление возможностями (Capacity Management). Контроль и обеспечение необходимой производительности ("пропускной способности") ИТ-ресурсов в соответствии с определенным уровнем обслуживания.
· Управление доступностью (Availability Management). Превентивная поддержка и управление доступностью информации и услуг.
· Управление финансами (Financial Management). Определение, оптимизация и контроль реальной стоимости ИТ-услуг включает планирование и составление бюджетов, анализ стоимости услуг, а также мероприятия по оптимизации затрат на ИТ и оценке необходимости инвестиций.
· Управление людскими ресурсами (Workforce Management). Выработка рекомендаций по набору, сохранению и мотивированию ИТ-персонала.
· Управление непрерывностью услуг (Service Continuity Management). Восстановление ИТ-инфраструктуры в случае бедствия. Включает разработку плана быстрого восстановления критически важных для бизнеса систем.
Все функции управления услугами являются результатом анализа накопленного практического опыта и вместе с тем требуют уточнения при внедрении в конкретной рабочей среде.
Модель команды
Модель команды MOF Team Model позволяет упростить процесс создания распределенной команды, управляющей территориально распределенной ИТ-инфраструктурой. MOF Team Model схожа с MSF Team Model; различие состоит в том, что вторая модель сфокусирована на ролях и целях команды разработчиков, а первая — на команде, обслуживающей информационную систему. Еще одним источником знаний модели команды MOF явился опыт по построению организационной структуры, почерпнутый из ITIL. Модель команды MOF описывает:
· лучший опыт построения команды;
· роли в команде и их основные функциональные обязанности;
· принципы масштабирования команды в зависимости от размера и типа организации;
· принципы совмещения ролей;
· руководящие принципы, позволяющие управлять распределенной информационной системой, построенной на платформе Microsoft;
· связи с другими моделями Microsoft Enterprise Services.
Методологические принципы:
• Предоставление конечным пользователям качественных услуг;
• Понимание бизнес-приоритетов компании и направление ИТ-технологий на их соблюдение;
• Построение сильных, синергетических виртуальных команд;
• Максимальное использование средств автоматизации и управления знаниями;
•Создание, развитие и сохранение прочной ИТ-команды.
Для построения успешной и эффективной команды требуется несколько больше, чем просто иметь описание ролей и зон ответственности. Также требуется наличие общих принципов организационной культуры, стремление предоставлять качественные услуги пользователям, понимание целей бизнеса компании, максимальное использование средств автоматизации, умение создать и сохранить прочную ИТ-команду.
Понимание всеми членами команды этих, казалось бы, вполне очевидных принципов очень важно, поэтому донесение их до каждого сотрудника становится одной из основных задач менеджера ИТ-подразделения. Главное, что должен понимать ИТ-персонал — данное подразделение является полноправным участником бизнеса компании, оказывающим влияние на формирование добавленной стоимости.
Ролевые кластеры описывают группы работ, объединенных общей целью, но не являются описанием трудовых обязанностей.
Все процессы, выполняемые в рамках ролевого кластера, направлены на достижение одной и той же цели.
В MOF для типичной ИТ-организации описаны семь ролевых кластеров, содержащих 36 функциональных роли (функциональные команды) (таблица 4.2).
Таблица 4.2.
| Кластер | Функциональная роль (команда) |
| Управление релизами | Управление изменениями Разработка релизов Контроль конфигураций\управление компонентами Распространение/лицензирование ПО Контроль качества |
| Безопасность | Защита интеллектуальной собственности Безопасность систем и сетей Выявление вторжений Защита от вирусов Аудит и проверка соответствий Планирование чрезвычайных ситуаций |
| Взаимодействие с партнерами | Поставщики услуг, оборудования, ПО Сервисная поддержка Филиалы, аутсорсинговые компании Торговые партнеры |
| Инфраструктура | Разработка архитектуры Разработка инфраструктуры Управление мощностями Распределение ресурсов |
| Техническая поддержка | Центр обслуживания/справочная служба Управление проблемами Управление уровнем обслуживания Поддержка рабочего окружения |
| Эксплуатация | Администрирование БД сетевое администрирование Мониторинг и контроль Управление доступностью |
| Обслуживание | Составление/согласование SLA Анализ SLA Управление каталогом сервисов Управление уровнем обслуживания Управление отношениями с пользователями |
Как таковая, модель команды не предназначена для описания трудовых обязанностей и не является организационной диаграммой. Фактические функциональные обязанности и конкретные организационные диаграммы могут сильно отличаться в зависимости от масштаба и требований организации. Множество людей может быть вовлечено в выполнение одной роли, один человек может выполнять несколько ролей. «Общение между ролями» (Communication) находится в центре модели команды MOF, в качестве ключевого компонента, необходимого для успешной организации процесса работы команды. Эффективное и оперативное общение важно для всех ролей, однако оно особенно важно для роли «Поддержка», осуществляющей постоянное взаимодействие с пользователями/потребителями ИТ-услуг.
Связь между квадрантами модели процессов и ролями в MOF представлена на рисунке 4.3. Множество ролей может быть связано с функциями одного квадранта, а одна роль может существовать в нескольких квадрантах.
Модель управления рисками
Существует очень много моделей и технологий управления рисками, но все они характеризуются наличием процесса планирования неопределенного будущего. Модель управления рисками в процессе эксплуатации системы MOF Risk Model — не исключение. Она адаптирована для случаев возникновения проблем, с которыми обслуживающий ИТ-персонал сталкивается каждый день. В Microsoft позаботились о MOF Risk Model с тем, чтобы гарантировать, что практика превентивного управления рисками встроена в каждую роль и SMF-функцию, а персонал, занимающийся эксплуатацией информационных систем, применяет методы управления рисками к проблемам, с которыми сталкивается ежедневно.
Методологические принципы:
• Постоянная оценка рисков;
• Интеграция управления рисками в каждый процесс и каждую роль;
• Позитивная оценка деятельности по выявлению рисков;
• Планирование работ с учетом вероятности риска;
• Обеспечение достаточного уровня формализации.
Как и в случае с моделью команды MOF, модель управления рисками MOF создана на основе аналогичной модели MSF. Их различие — только в фокусе: MSF Risk Model ориентируется на риски, относящиеся к разработке, а MOF Risk Model — на риски, специфичные для обслуживания информационной системы.
Рисунок 4.4. иллюстрирует пять этапов модели управлением рисками. Важно понимать, что каждый риск проходит все пять этапов и часто — не один раз. Каждый риск имеет свою временную шкалу, так что в любой момент времени несколько рисков могут находиться на каждом этапе.
Рисунок 4.4. Модель управления рисками MOF
· Этап 1: идентификация (Identify). Определение причин риска, условий его возникновения, последствий для информационной системы и бизнеса.
· Этап 2: анализ (Analyze). Определение вероятности возникновения риска и его влияния.
· Этап 3: планирование (Plan). Определение мероприятий, позволяющих избежать риска полностью, перевести его в другую категорию или уменьшить его влияние. Также на этом этапе разрабатывается план конкретных действий в случае возникновения риска.
· Этап 4: отслеживание (Track). Сбор информации об изменениях с течением времени различных элементов риска.
· Этап 5: контроль (Control). Выполнение запланированных действий в качестве реакции на возникновение рискового события. В случае, если риск считается с некоторого времени незначимым, его необходимо исключить из списка рисков. Если влияние риска изменилось, следует перейти к этапу анализа для переоценки этого влияния.
Методология MOF создавалась не на пустом месте и стала развитием принципов ITIL, внеся свой вклад в формирование стандартов организации обслуживания информационных систем. Внедрение MOF поможет организации наладить эффективное функционирование информационной системы, решающей поставленные бизнесом задачи. Начать корректировку деятельности ИТ-подразделения компании можно с внедрения любого описанного в MOF процесса. Однако наиболее логичным представляется путь, когда стартовой точкой является внедрение ServiceDesk. Это связано с ключевой ролью, которую играет этот процесс — единая и единственная служба, посредством которой потребители ИТ-услуг взаимодействуют с ИТ-департаментом. Кроме того, на ServiceDesk завязаны практически все остальные функции MOF.
MOF обладает рядом существенных особенностей по сравнению с ITIL. Прежде всего, методология представляет расширенную модель процессов и концепцию функций управления услугами (Service Management Functions, SMF). Добавлены ключевые процессы, не включенные в ITIL. Модель процессов дополнена моделями команды и управления рисками. В противовес документам чисто описательного характера, свойственным ITIL, предоставлены прикладные материалы, такие, как документы серий Windows 2000 Operations Guide, Exchange 2000 Operations Guide и т.д.
Завершая разговор о Microsoft Operations Framework, заглянем в недалекое будущее и попытаемся предположить, какое развитие и применение ожидает эту методологию:
· разработка и выпуск новой версии MOF, возможно, основанной на новой версии ITIL;
· дальнейшая стандартизация в соответствии с MOF выпускаемых Microsoft руководств по продуктам;
· разработка новых и усовершенствование существующих специализированных программных продуктов, упрощающих контроль и управление серверами, приложениями и услугами.
Если вы сомневаетесь, какую концепцию взять за основу для управления своей информационной системой, то берите обе — ITIL и MOF удачно дополняют друг друга. ITIL предлагает общие принципы, а MOF привносит конкретные решения, там где это возможно. MOF, как и ITIL, не является непосредственным руководством к действию; эта методология не должна применяться слово в слово. В каждом конкретном случае может иметь право на существование своя реализация процессов, поэтому внедрение MOF надо тщательно планировать, основываясь на конкретном опыте использования этой методологии компаниями, имеющими схожую бизнес-структуру.
