Изучаем передовой ИТ-опыт

Брюс Бордман

Сколько времени вы тратите обычно на восстановление внезапно вышедшей из строя критически важной системы? Если внесенные в нее в самую последнюю минуту изменения, предпринятые ИТ-персоналом “в пожарном порядке”, не дают вам спать спокойно и вы не знаете, с чего начать в случае ее отказа, то имейте в виду: в библиотеке ITIL (IT Infrastructure Library), представляющей собой своего рода “энциклопедию передового опыта” в области управления информационными технологиями (ИТ), содержатся действенные рекомендации, которые позволят вам избежать хаоса и беспорядка в случае возникновения аварийной ситуации.

Все рекомендации библиотеки ITIL исполнены здравого практического смысла. Они именно то, что многие преуспевающие организации уже внедрили у себя, т. е. бизнес-процессы, которым их научила “школа жизни”. ITIL описывает интерфейс взаимодействия ИТ-персонала, руководства и пользователей, предоставляя им универсальный язык и определяя каналы общения их друг с другом.

ITIL стандартизирует язык описания передовых методов работы. Например, такой процесс, как управление инцидентами, на языке ITIL означает устранение одиночного отказа, а процесс управления проблемой включает в себя управление всеми инцидентами, имеющими отношение к конкретной проблеме.

Государственным органом Великобритании, именуемым Office of Government Commerce (OGC), разработаны базовые принципы, лежащие в основе данной библиотеки. Однако ITIL сегодня не является чем-то застывшим в своем развитии. Совсем наоборот, она непрерывно эволюционирует, наполняется новым содержимым, и свой вклад в ее развитие вносят реальные организации, использующие ее. На сайте OGC (www.get-best-practice.co.uk) вы найдете информацию о том, как получить документацию на ITIL. Кроме того, еще имеется подробный справочник по практическому воплощению методологии ITIL в жизнь (см. “Методология ITIL в подробностях”).

Консультанты и подрядчики с опытом реализации ITIL, а также некоммерческие организации, подобные IT Service Management Forum (itSMF) и Information Technology Process Institute (ITPI), готовы подтвердить, что изучение и следование принципам ITIL сулит такие выгоды, как экономия на издержках, снижение числа сетевых и системных сбоев, сокращение продолжительности ремонта и увеличение времени наработки на отказ информационных систем предприятий.

Структура библиотеки ITIL

Библиотека ITIL имеет хорошо определенную, но достаточно сложную структуру. Данная статья является кратким обзором базовых положений ITIL: чтобы они успешно и предсказуемо работали на благо вашего бизнеса, вам необходимо выделить на изучение, реализацию и поддержку методов библиотеки значительные человеческие ресурсы, не жалея на это ни сил, ни времени.

Все описания оптимальных методов и приемов организации работ в ITIL подразделяются на семь разделов: поддержка ИТ-служб; предоставление ИТ-услуг; управление инфраструктурой; планирование реализации управления службами; управление приложениями; бизнес-планирование; управление безопасностью. Здесь мы остановимся преимущественно на поддержке и предоставлении ИТ-сервисов, поскольку начинать освоение ITIL лучше всего именно с этого.

Поддержка служб включает в себя набор повседневных рабочих процессов по отслеживанию всех происходящих в подразделении ИТ изменений. Она охватывает пять базовых дисциплин: управление конфигурированием; управление проблемами; управление изменениями; оперативная техническая поддержка; управление и распространение ПО.

Под управлением конфигурированием подразумевается размещение конфигурационных параметров всех элементов инфраструктуры ИТ в репозитории, который сокращенно именуется CMDB и представляет собой либо одну БД, либо их конфедерацию. В CMDB содержатся, например, сведения о том, является ли данный сетевой ресурс централизованным маршрутизатором, сервером пула или пограничным коммутатором, таким образом, подчеркивается степень его важности для функционирования сети.

Как и во многих инвентаризационных системах, в записях CMDB обычно используются поля “марка”, “модель” и “серийный номер”, а также другие поля, такие, как “статус” и “взаимосвязи”.

Поле статуса констатирует стадию жизненного цикла ресурса и включает такие значения, как “заказан”, “на испытаниях”, “списан”, “отсутствует” и т. д. Столь детальное описание статуса помогает отслеживать, насколько эффективно используется ресурс, — работает ли он с полной нагрузкой, требует ли повышенного внимания к себе или больше не участвует в производственном процессе.

Отображение взаимосвязей позволяет определить важность и влияние ресурса на другие объекты сети, а также узнать, к какому устройству, например, подключен данный ресурс, где он размещается и используется ли он каким-либо другим устройством. Нередко сведениями о способе соединения между собой сетевых устройств или о том, какие приложения и на каком сервере работают, владеют лишь штатные сотрудники подразделения ИТ. На карте взаимосвязей CMDB самого верхнего уровня отображаются такие службы, как электронная почта, и соответствующие им элементы инфраструктуры, например Microsoft Exchange или SMTP. Последние привязаны к определенным физическим серверам, к которым, в свою очередь, привязаны ОС, оборудование и сетевые соединения. Документирование взаимосвязей позволяет более опытным специалистам по ИТ уделять больше времени новым разработкам, а менее опытным — быстрее решать возникающие проблемы.

Производители могут сами создавать и в полной мере опираться на свои БД CMDB. Так, при описании сетевых ресурсов компании Opsware и Tripwire ориентируются прежде всего на формат CMDB. Производители средств управления ресурсами, которые выполняют сканирование и инвентаризацию настольных систем, серверов и сетевого оборудования, используют CMDB с целью обозначения объектов резервирования и дистрибуции ПО. Производители средств управления сервисами, например компания Managed Objects, уже распространяют среди OEM-поставщиков свои средства интеграции и сбора информации для создания БД CMDB. А ПО поддержки ИТ-служб, подобное пакету сервисной поддержки HEAT компании FrontRange Solutions, “умеет” читать существующие БД CMDB с целью идентификации проблем, отправки уведомлений и отслеживания изменений.

Одна из задач, решаемая с применением передового опыта ITIL для управления конфигурированием, — контроль доступа. В рамках ее определяется, кто может изменять запись в CMDB для данного устройства или группы устройств. Запись и поддержка статусной информации каждого ресурса в CMDB — это еще одна очевидная задача, входящая в число тех, которые должны быть автоматизированы посредством ПО сетевого и системного управления. Заключительной задачей является аудит и верификация CMDB с целью обеспечения ее точности.

Управление инцидентами и проблемами по существу отражает повседневную деятельность операторов сетевого операционного центра, включающую идентификацию, поиск и устранение неисправностей. Повторяем еще раз: инциденты представляют собой одиночные события, обусловливающие возникновение той или иной проблемы. В процессе управления устанавливается и регистрируется причина каждого инцидента, что помогает вскрывать реально существующую глубинную проблему. Дисциплина управления проблемами библиотеки ITIL направлена на решение таких задач, как предупреждение рецидивов и выполнение профилактического обслуживания с целью исключения отказов.

Наряду с вышеперечисленным управление изменениями — это как раз то, что многие ИТ-организации широко используют в настоящее время. Эта дисциплина включает в себя планирование изменений, оценку их целесообразности и степень влияния на бизнес-процессы. Кроме того, управление изменениями охватывает тестирование и разработку планов возврата к исходному состоянию на тот случай, если изменения окажутся неудачными.

Оперативная техническая поддержка — это, что называется, “передний край” деятельности любой ИТ-службы, и многие организации уже реализовали ее у себя. Она решает отчасти задачи координации и регистрации инцидентов, а отчасти диагностики проблем. Эта базовая дисциплина, с одной стороны, “работает” на имидж подразделения ИТ, с другой — призвана обеспечить возможность пользователям обращаться за помощью к специалистам по ИТ.

Последней базовой дисциплиной сервисной поддержки ITIL в порядке их перечисления, но не значимости, является управление и дистрибуция ПО, или же по-другому — управление версиями ПО. Она включает разработку программных средств, инсталляцию и планирование распространения ПО. Эта дисциплина напоминает управление настольными системами, однако таковым не является. Скорее, она имеет дело с ИТ-задачами, использующими ПО управления настольными системами.

Предоставление ИТ-услуг

Второй базовый раздел библиотеки ITIL посвящен предоставлению ИТ-услуг. Сюда включены передовые методы планирования, в том числе управление уровнями обслуживания (Service-Level Management — SLM) пользователей, управление производительностью (Capacity Management), планирование мероприятий по ликвидации чрезвычайных ситуаций (Contingency Planning), управление доступностью и финансовыми затратами на ИТ-службы.

Согласно идеологии ITIL, управление уровнями обслуживания пользователей является главенствующим для подразделения ИТ. Хотя SLM иногда рассматривают как синоним соглашения об уровне обслуживания (Service-Level Agreement — SLA), на самом же деле SLA — это результат SLM. ITIL определяет содержание контракта на обслуживание, выделяя в нем, например, типы управляемых услуг, план их развития, и устанавливая приоритеты для их предоставления и восстановления после отказов.

Управление производительностью включает мониторинг, прогнозирование, измерение и моделирование будущих потребностей, с целью определения, какие ресурсы вам понадобятся для обеспечения соблюдения установок SLM. Главной частью этого процесса считается мониторинг использования ресурсов, требующий оснащения сети, систем и приложений инструментальными средствами для сбора статистических данных. Однако это лишь часть проблемы управления производительностью. ITIL также определяет, как соотносятся полученные данные с предоставляемыми сервисами. Это помогает прогнозировать потребность в дополнительных ИТ-ресурсах (персонал, компьютеры и ПО), которые, возможно, понадобятся вам для предоставления новых или модернизированных сервисов.

Планирование на случай аварийных ситуаций способствует быстрому восстановлению функционирования и сохранению работоспособности ИТ-сервисов даже при чрезвычайных обстоятельствах. Планирование мероприятий по восстановлению служб после аварий позволяет идентифицировать всевозможные отказы и формально определить действия по их устранению.

В разделе “Управление готовностью” ITIL подробно рассматриваются параметры SLA. К ним относятся не только коэффициенты готовности ресурсов и среднее время восстановления их работо-способности, но и количество звонков в оперативную службу поддержки, число поддерживаемых пользователей, прядок создания отчетов и распространения их среди заказчиков, а также штрафные санкции за нарушение SLA.

Заключительным процессом данного раздела ITIL является управление затратами. Здесь учитываются все расходы на содержание персонала, оборудование и ПО, впоследствии их включают в капитальные и текущие затраты на предоставление ИТ-сервисов.

Нуждаетесь в помощи?

Сегодня, когда различного рода нормативные акты все чаще вынуждают подразделения ИТ действовать по методологии ITIL, появился разработанный OGC стандарт совместимости с ITIL BS 15000. Он представляет собой набор утвержденных спецификаций, основанных на тех же принципах, что и стандарты ISO 9000, и позволяет сертифицировать предприятия на соответствие ITIL. Однако этот стандарт не описывает процедуру сертификации продуктов: производители, предоставляющие такие продукты в качестве инструментальных средств сервисной поддержки и управления ресурсами, могут рекламировать свои товары лишь как поддерживающие ITIL, но не как сертифицированные на соответствие ITIL.

Существует множество продуктов и консалтинговых компаний, обеспечивающих проверку ИТ-процессов на соответствие ITIL. Однако эти компании не выполняют сертификацию, а всего лишь консультируют и разъясняют основные принципы и положения ITIL. Эти организации могут осуществлять аудиторскую проверку и сделать заключение о том, соответствуют ли методы работы вашего ИТ-подразделения рекомендациям ITIL.

Тем не менее производители также могут обрести некоторое душевное спокойствие в отношении совместимости их продуктов с ITIL: компания Pink Elephant, например, предоставляет производителям платный сервис PinkVerify для верификации (не путать с сертификацией) их продуктов на соответствие ITIL и публикует критерии, лежащие в основе этого сервиса. Кроме того, компания предоставляет утилиту типа “сделай сам” для самостоятельной оценки ИТ-процессов, которая делает “моментальный снимок” соответствия процессов рекомендациям ITIL. На сайте форума itSMF имеется “программа самооценки” для производителей и предприятий, обеспечивающая базовую верификацию продуктов и процессов на совместимость с ITIL.

Однако методология ITIL — это не панацея от всех бед, а всего лишь, повторяем, энциклопедия передового опыта в области управления ИТ-подразделениями, состоящая из множества книг, где изложены оптимальные методы организации работ стоимостью около 200 долл. каждая. Ни в коем случае нельзя использовать все документы ITIL как одну большую “поваренную книгу” — их следует рассматривать как хранилище типовых проверенных практикой приемов работы, из которых вы можете скрупулезно выбрать те, что больше всего подходят вашей организации..