1

Zarządzanie usługami IT

Wykład

Michał Nieżurawski

DZIAŁ ZARZĄDZANIARYZYKIEM INFORMATYCZNYM

2

2

Plan wykładu

Wprowadzenie do metodyki Geneza ITIL Składowe metodyki Programy certyfikacyjne

Elementy biblioteki Service Support funkcja „Service Desk” zarządzanie incydentami, problemami, konfiguracją oraz zmianą środowiska IT

Elementy biblioteki Service Delivery zarządzanie dostępnością i ciągłością świadczonych usług zarządzanie ‘pojemnością’ infrastruktury zarządzanie finansami

3

Wprowadzenie do metodyki

4

4

Co to jest ITIL?

ITIL™ = the Information Technology Infrastructure Library – jeden z najbardziej powszechnie znanych standardów zarządzania IT na świecie

„ITIL opisuje procesy potrzebne do zarządzania infrastrukturą IT w sposób efektywny – tak by były spełnione odpowiednie poziomy świadczenia usługi przez IT oraz zagwarantowana odpowiednia jakość ich świadczenia”

ITIL został opracowany pod koniec lat 80-tych

obecnie ITIL jest rozwijany przez OGC (Office of Government Commerce) agencję rządową w Wielkiej Brytanii

Pod opieką OGC znajduje się również: PRINCE2 (Projects IN Controlled Environments version 2), SSADM (Structured Systems Analysis and Design Method), CRAMM (CCTA Risk Analysis & Management Method)

5

5

Składowe biblioteki

6

6

Certyfikacja ITIL

Foundation Certificate in IT Service Management (ITIL Foundation) – zrozumienie terminów, koncepcji oraz podstawowych zależności pomiędzy poszczególnymi procesami

Practitioner Certificate in IT Service Management (ITIL Practitioner) – potwierdzenie umiejętności w poszczególnych procesach opisanych przez ITIL

Manager's Certificate in IT Service Management (ITIL Service Management) – potwierdzenie umiejętności dotyczących wdrażania i zarządzania usługami IT zgodnie z ITIL

7

7

Zarządzanie problemami(Problem Management)

Zarządzanie konfiguracją(Configuration Management)

Zarządzanie zmianą(Change Management)

Zarządzanie wersją(Release Management)

Zarządzanie pojemnoścą (Capacity Management)

Zarządzanie dostępnością(Availability Management)

Zarządzanie ciągłością usługi(IT Service Continuity

Management)

Zarządzanie kosztami świadczenia usługi

(Financial Management of IT Services)

Zarządzanie poziomem świadczenia usługi

(Service Level Management)

Service Desk

„BIZNES” = Klienci + Użytkownicy

RaportyZarządzanie incydentami (Incident Management)

Raporty o poziomie świadczenia usługi

Realizacja budżetu

Informacja o planie zapewnienia ciągłości

działania

Informacja o dostępności

usługi

Informacja o dostępnej „pojemności”

usługi

Składowe biblioteki

8

Elementy Biblioteki Service Support

9

9

Service Desk

Użytkownik

Service Desk

Baza konfiguracji (CMDB)Zarządzanie Problemami Zarządzanie konfiguracją

Zarządzanie Incydentami

Zarządzanie zmianą

Zarządzanie wersją

Cel: Działać jako pierwszy i jedyny

punkt kontaktu (Single Point of

Contact) pomiędzy użytkownikiem,

a dostawcą usług IT

Service Desk:

reprezentuje dostawcę usługi IT względem użytkownika wewnętrznego (Internal Service Desk) i zewnętrznego (External Service Desk)

jest najważniejszym interfejsem pomiędzy organizacją IT, a użytkownikiem

jest odpowiedzialny za rejestrowanie:

incydentów (Incidents)

zapytań (Questions)

próśb o usługę (Service Requests)

10

10

Zarządzanie Incydentami

Użytkownik

Service Desk

Baza konfiguracji (CMDB)Zarządzanie Problemami Zarządzanie konfiguracją

Zarządzanie Incydentami

Zarządzanie zmianą

Zarządzanie wersją

Cel: Przywrócenie normalnego działania usługi tak szybko jak to możliwe, minimalizując zakłócenia dla procesów biznesowych, zapewniając możliwie zgodny z umową z klientem poziom dostępności i jakości usługi

Zapytanie o usługę (Service Request) – każde zgłoszenie, które nie zostało spowodowane awarią infrastruktury IT

Incydent (Incident) – każde zdarzenie, które nie jest częścią standardowego świadczenia usługi, incydent może być usterką (Failure) lub zapytaniem o usługę (Service Request)

Znany błąd (Known Error) – Incydent lub problem, którego przyczyna wystąpienia jest znana i dla którego zostało wdrożone rozwiązanie tymczasowe (work – around) lub alternatywa

Prośba o zmianę (Request for Change) – prośba dotycząca zmiany jednostki konfiguracji, procedury lub innego elementu związanego z infrastrukturą

11

11

Zarządzanie Problemami

Cel: Minimalizowanie niekorzystnego wpływu na biznes incydentów i problemów spowodowanych awariami w infrastrukturze IT

Proaktywne zapobieganie pojawianiu się incydentów, problemów i awarii

Problem – nieznana przyczyna jednego lub wielu incydentów

Znany błąd (Known Error) – Incydent lub problem, którego przyczyna wystąpienia jest znana i dla którego została zidentyfikowana droga postępowania (work-around) lub trwała alternatywa. W przypadku istnienia uzasadnionego biznesowo rozwiązania inicjowana jest prośba o zmianę (Request for Change). Znany błąd pozostaje nierozwiązany do momentu wprowadzenia zmiany

Przyczyna problemu (Root Cause) – pierwotna znana przyczyna powstania problemu lub incydentu

Weryfikacja rozwiązania (Post Implementation Review) – przegląd rozwiązania znanego błędu w celu zapewnienia poprawności wdrożenia rozwiązania

zgłoszenie incydentuzidentyfikowanie incydentu

zgłoszenie incydentuzidentyfikowanie incydentu

zarządzanie incydentem

zarządzanie incydentem

zamknięcie incydentu

zamknięcie incydentu

kontrola problemu

kontrola problemu

zamknięcie problemu

zamknięcie problemu

zapotrzebowanie na zmianę

zapotrzebowanie na zmianę

kontrola błędu

kontrola błędu

zarządzanie zmianamizarządzanie zmianami

workaround

workaround

12

12

Zarządzanie Konfiguracją

Celem zarządzania konfiguracją jest zapewnienie kontroli nad wszystkimi jednostkami konfiguracji IT, dokumentacją i dostarczenie informacji pozwalającej na efektywne zarządzanie i planowanie zmianami w środowisku IT

Ponadto zarządzanie konfiguracją powinno

Dostarczać dokładną informację o jednostkach konfiguracji, ich dokumentacji oraz zależnościach pomiędzy nimi

Dostarczać aktualną informację dla procesów Zarządzania incydentem, Zarządzania problemem, Zarządzania zmianą i Zarządzania wydaniem

Pozwalać na identyfikację jednostek konfiguracji

Weryfikować wszystkie zapisy o jednostkach konfiguracji ze stanem rzeczywistym oraz poprawiać wszystkie odstępstwa

Baza Danych Zarządzania Konfiguracją (CMDB)Baza danych, która zawiera wszystkie istotne szczegóły o każdej jednostce konfiguracji oraz szczegóły o ważnych relacjach pomiędzy jednostkami konfiguracji. CMDB może również obejmować informację o pracownikach, kosztach, świadczonych usługach itp.

13

13

Zarządzanie Zmianą

Cel: Wdrożyć zatwierdzone zmiany sprawnie i przy zachowaniu ryzyka akceptowalnego dla istniejących i nowych usług IT

Zarządzanie zmianami obejmuje wszystkie jednostki konfiguracji (Configuration Items) w środowisku IT (włączając w to zmiany w środowisku testowym i developerskim)

Zmiana – dodanie, modyfikowanie lub usunięcie zatwierdzonego, stanu podstawowego (configuration baseline) jednostki konfiguracji: sprzętu, sieci, oprogramowania, aplikacji, środowiska, systemu, urządzenia przenośnego lub związanej z nim dokumentacji

Prośba o zmianę (Request for Change) – formuła używana do zapisu szczegółów prośby dotyczącej zmiany dowolnej jednostki konfiguracji, procedury lub innej jednostki

konfiguracji związanej z infrastrukturą

Harmonogram przyszłych zmian (Forward Schedule of Changes) – szczegóły wszystkich zmian zatwierdzonych do wdrożenia oraz daty proponowanych wdrożeń

Rejestracja, Klasyfikacja

Monitoring, Planowanie

Aprobata Budowa

Zatwierdzenie Testowanie

ImplementacjaPrzegląd

powdroże-niowyZ

arzą

dzan

ie Z

mia

ną

Zar

ządz

anie

Pro

jekt

em

14

14

Cel: całościowe spojrzenie na zmiany wdrażane w usługach IT oraz zapewnienie, że wszystkie aspekty zmian, zarówno techniczne (sprzęt i oprogramowanie), jak i nietechniczne (ludzie, procesy) zostały rozpatrzone.

Zarządzanie wersją obejmuje:

planowanie i projektowanie wersji

budowanie i konfiguracja komponentów wersji

planowanie i przygotowanie wdrożenia wersji

dystrybucja i instalacja wdrożenia wersji

archiwizowanie oryginalnych wersji oprogramowania posiadanego przez organizację

Zarządzanie wersją powinno być używane dla:

dużych lub krytycznych wdrożeń sprzętu

masowych wdrożeń oprogramowania

zmian powiązanych w zestawy o możliwych do zarządzania rozmiarach

Zarządzanie Wersją

Wersja – zbiór zatwierdzonych zmian w usłudze IT

zmiana 1

zmiana 2

zmiana 3

15

Elementy Biblioteki Service Delivery

16

16

Zarządzanie poziomem usługi

Umowy SLAUmowy SLA

Infrastruktura ITInfrastruktura IT

Organizacje wewnętrzneOrganizacje wewnętrzne Organizacje zewnętrzneOrganizacje zewnętrzne

Kontrakty UCKontrakty UCUmowa OLAUmowa OLA

Usługa BUsługa BUsługa AUsługa A Usługa CUsługa C

KlientKlientCel: Utrzymanie i poprawa ustalonego z biznesem poziomu jakości świadczonych usług IT poprzez:

stały cykl uzgadniania, monitorowania, raportowania i przeglądania osiąganych wyników

działania mające na celu identyfikację usług, których poziom świadczenia jest za niski w stosunku do oczekiwań odbiorcy biznesowego

Zakres zarządzania poziomem usługi obejmuje podpisanie formalnych umów:

Umów o poziomie świadczenia usługi (SLA – Service Level Agreement)

Wewnętrznych umów o poziomie świadczenia usługi (OLA – Operational Level Agreement)

Zewnętrznych umów o poziomie świadczenia usługi (UC – Underpinning Contract)

17

17

Zarządzanie dostępnością

Cel: Optymalizowanie zdolności infrastruktury teleinformatycznej i organizacji IT do dostarczania efektywnej kosztowo i nieprzerwanej dostępności do świadczonych przez IT usług, która umożliwi realizację celów biznesowych Klienta

zapewnienie, że usługi świadczone są zgodnie z poziomem oczekiwanym przez Klienta

określenie zakresu pomiarów i raportowania dla Dostępności, Niezawodności, etc.

identyfikowanie i analiza niedopuszczalnych poziomów dostępności usługi

tworzenie i utrzymanie Planu dostępności (plan rozwoju zakładający poprawę świadczonych usług z uwzględnieniem czasu/kosztu)

Incydent Incydent

MTBF = Mean TimeBetween Failures

(Uptime)

Incydent Incydent

MTBF = Mean TimeBetween Failures

(Uptime)

MTTR = Mean Time To Recover (Downtime)

Możliwość utrzymaniaMożliwość utrzymania

NiezawodnośćNiezawodność

MTBSI = Mean Time Between Service Incidents

18

18

Zarządzanie wydajnością

BCM:Śledzenie trendówPrognozowanieModelowaniePrototypowanieOcena i dokumentacja przyszłych wymagańbiznesowych

BCM:Śledzenie trendówPrognozowanieModelowaniePrototypowanieOcena i dokumentacja przyszłych wymagańbiznesowych

SCM:MonitorowanieAnaliza, regulacjai raportowanie wynikówusługi (baseline) i profilów użycia usługZarządzanie zapotrzebowaniem na usługi

RCM:Monitorowanie,analiza, uruchomieniei raportowaniewykorzystania komponentówTworzenie punktuodniesienia usługi(baseline) i profilówużycia komponentów

CMDBCMDB

Capacityplan

Zarządzanie pojemnościąZarządzanie pojemnością

Cel 1: Realizować zobowiązania zapisane w SLA, mając na uwadze oczekiwaną wydajność

Cel 2: Realizować wymagania ekonomiczne oraz budżet związane ze świadczeniem usług IT

Właściwe Zarządzanie pojemnością polega na zbalansowaniu:

kosztów świadczenia usługi w odniesieniu do oferowanej pojemności

dostarczanej usługi odpowiedniej do popytu na nią

Zarządzanie pojemnością analizuje obecne i planowane wykorzystanie usługi, co pozwala na podjęcie decyzji obejmujących:

czy jednostki konfiguracji wymagają zmian parametrów (optimizing & tuning)

które jednostki konfiguracji wymagają wymiany i kiedy

jakie powinny być koszty wymiany jednostki konfiguracji

19

19

Zarządzanie ciągłością

Cel: Wsparcie procesu ciągłości biznesu (Business Continuity Process) w całej organizacji. Zapewnienie przywrócenia świadczenia usług IT w wymaganym i uzgodnionym czasie.

Proces Zarządzania ciągłością usług IT jest sterowany wymaganiami biznesowymi, a nie wymaganiami IT

Proces obejmuje: zasoby IT wspierające kluczowe procesy biznesowe osoby potrzebne do obsługi tych zasobów krytyczne usługi oraz struktury potrzebne do podtrzymania zakładanego poziomu usług świadczonych przez IT dla biznesu

Obowiązki obejmują: zapewnienie przetrwania biznesu przez redukcję wpływu katastrofy lub większych uszkodzeń zdolność do ciągłego dostarczania wcześniej określonego i uzgodnionego poziomu usług IT, tak aby wspierać minimum wymagań biznesowych Zapobieganie utracie zaufania klientów i użytkowników

Zasoby(Assets)

Zasoby(Assets)

Zagrożenia(Threats)

Zagrożenia(Threats)

Podatności(Vulnerabilities)

Podatności(Vulnerabilities)

Rozwiązania(Counter Measures)

Rozwiązania(Counter Measures)

AnalizaRyzyka(Risks)

Ryzyka(Risks)

Zarządzanie

20

20

Zarządzanie finansami IT

Wymaganiabiznesu IT

(np. zawarte w SLA)

Wymaganiabiznesu IT

(np. zawarte w SLA)

Plan operacyjny IT (włączając

Budżet)

Plan operacyjny IT (włączając

Budżet)Analiza kosztów(Księgowość IT)

Analiza kosztów(Księgowość IT)

Opłaty

WEWNĘTRZNEOBCIĄŻENIA

ZEWNĘTRZNERACHUNKI

Opłaty

WEWNĘTRZNEOBCIĄŻENIA

ZEWNĘTRZNERACHUNKI

Cele finansoweCele finansowe Modele kosztoweModele kosztowe

Informacja zwrotna z proponowanymi obciążeniami biznesu

Polityka pobierania opłat

Celem zarządzania finansowego świadczenia usług IT jest dostarczenie Klientom usługi która będzie efektywna kosztowo.

Zarządzanie finansowe świadczeniem usług IT ma ponadto na celu zapewnienie:

możliwości zaksięgowania wszystkich wydatków na świadczenie usług IT oraz przypisania tych kosztów do usług dostarczonych do organizacji Klienta

wsparcia decyzji kierownictwa dotyczących inwestycji w IT przez dostarczanie szczegółowych biznesowych danych dotyczy kosztów świadczonych usług

Podstawowe obszary to: Księgowość IT (IT Accounting), Budżet (Budgeting), Opłaty (Charging).

21

Pytania i Odpowiedzi

Omówienie i Rozdanie zadania na ćwiczenia