Возможность оптимизации инфраструктуры процесс управления, основанный на спецификациях ITIL/COBIT — переход с рационализированного уровня на динамический

Для получения максимальной выгоды необходимо определить оптимальные процессы выполнения каждой задачи, входящей в модель оптимизации инфраструктуры. В приведенной ниже таблице указаны высокоуровневые проблемы, способы их решения и преимущества перехода на динамический уровень процесса управления, основанного на спецификациях ITIL/COBIT.

Проблемы бизнеса

Недостаточно полное представление о стоимости и преимуществах ИТ-служб

Отсутствие моделей кадрового обеспечения, развития и удержания ИТ-специалистов

Проблемы ИТ

Недостаточное применение известных стандартов проектирования инфраструктуры

Проекты

Реализация процедур управления доступностью

Улучшение финансового управления ИТ-службами

Стандартизация процессов проектирования инфраструктуры

Формализация управления непрерывной работой ИТ-служб

Реализация передовых способов управления рабочей силой

Преимущества для бизнеса

Структура расходов на ИТ-службы известна и доступна для управления

Более стабильное кадровое обеспечение ИТ-отдела

Наличие планов поддержания непрерывной работы служб

Преимущества для ИТ-отдела

Упрощенный процесс утверждения инвестиций в информационные технологии

Сохранение знаний в ИТ-отделе

Динамический уровень оптимизации требует, чтобы в организации были определены процедуры управления доступностью, финансами, непрерывной работой ИТ-служб и персоналом, а также проектирования инфраструктуры. Кроме этих новых процедур, желательно, чтобы на динамическом уровне все ИТ-службы были задействованы в программах постоянного совершенствования, чтобы они регулярно оценивались и чтобы в них регулярно вносились улучшения в соответствии с требованиями организации.

Ознакомьтесь с этим разделом, если в организации отсутствуют формализованные процессы управления финансами, доступностью, непрерывной работой ИТ-служб, персоналом и безопасностью, а также проектирования инфраструктуры.

Оптимизация инфраструктуры не ограничивается продуктами и технологиями. В значительной мере уровень развития ИТ-служб организации определяют люди и процессы. В области управления ИТ-службами существуют определенные стандарты и рекомендации, ориентированные на работу с людьми и процессами. Платформа Microsoft® Operations Framework (MOF) включает многие сведения из библиотеки IT Infrastructure Library (ITIL) и стандарты COBIT, делая их доступными клиентам корпорации Майкрософт.

Целью этапа оценки при управлении операциями является оценка текущих возможностей и проблем организации. Для поддержки оценки операций корпорация Майкрософт разработала решение Service Management Assessment (SMA) как часть системы постоянного улучшения Microsoft Operations Framework (MOF), а также его упрощенную сетевую версию — средство самостоятельной оценки MOF.

Рис. 10. Схема постоянного совершенствования MOF

Решение SMA, входящее в MOF, повышает эффективность работы сотрудников и процессов управления работой ИТ-служб и предоставляет технологии, обеспечивающие выгоду для бизнеса. Все рекомендации, предоставляемые решением SMA, подробны и экономически обоснованы. Также дается детальная схема улучшения служб с указанием ключевых индикаторов производительности, позволяющих следить за реализацией улучшений.

Этап определения базируется на результатах оценки, выполненной с помощью средства MOF SMA. Средство оценки часто информирует о возможности улучшения в нескольких областях ИТ-операций. На этапе определения эти результаты рассматриваются и устанавливается приоритет проектов улучшений на основе требований бизнеса. Определить приоритеты этих улучшений помогают средства и рекомендации, предоставляемые схемой постоянного улучшения MOF.

Этап ознакомления и планирования при совершенствовании операций отражает установленные области улучшения и их приоритет. Осуществлять работу на этом этапе помогает программа улучшения служб MOF. Программа улучшения служб включает две основных области: улучшение конкретных процессов MOF/ITIL и улучшение служб. Руководство по решению этих задач доступно с помощью средства, которое облегчает выявление проблем, предоставляет специализированные инструкции по их устранению и позволяет отслеживать улучшения с помощью ключевых индикаторов производительности.

Приведенные в этом разделе рекомендации разработаны в соответствии с тем, какие проблемы часто встречаются на рационализированном уровне и в каких областях наблюдается улучшение при переходе на динамический уровень. Это лишь рекомендации, и они могут различаться в зависимости от организации или отрасли.

На рационализированном уровне начинается внедрение мер по повышению предсказуемости работы организации. Его успех оценивается по достижению заданных целевых показателей. Чтобы сделать возможным наблюдение за производительностью, организовано упреждающее управление ИТ-операциями с акцентом на наблюдении. На рационализированном уровне ИТ-операции выполняются наравне с другими бизнес-операциями, поэтому их выполнение подлежит такой же отчетности в соответствии с соглашениями об уровне обслуживания. Подотчетность и измеримость также означают, что руководство ожидает такого же повышения эффективности ИТ-операций, как и для бизнес-операций.

На динамическом уровне ИТ-операции становятся главными бизнес-операциями. На этом уровне сотрудники ИТ-отдела глубоко понимают процесс учета затрат по видам деятельности и могут точно предсказать результаты дополнительных инвестиций. Эта предсказуемость дает ИТ-отделу свободу самостоятельно распределять ресурсы. Процедуры наблюдения, управления и изменения выполняются беспрепятственно, что обеспечивает максимальную гибкость и позволяет постоянно совершенствовать операции за счет автоматизации.

Корпорация Майкрософт предоставляет платформу Microsoft Operations Framework (MOF) как итеративную модель определения и улучшения ИТ-операций. В структуре MOF определяются функции управления службами (Service Management Functions, SMF) как логические эксплуатационные функции в ИТ-организации. Функции SMF разбиты на четыре большие группы: изменение, управление, поддержка и оптимизация. В этом руководстве основное внимание уделяется типичным областям улучшения в организациях, находящихся на рационализированном уровне оптимизации:

Эти функции SMF представляют квадрант оптимизации MOF и описаны в оставшихся разделах, посвященных улучшению процессов. В данном документе опущено описание функций SMF управления уровнями обслуживания, управления безопасностью и управления ресурсами, так как внедрение этих функций необходимо для перехода на рационализированный уровень. Кроме того, они уже обсуждались в данном руководстве как требования возможности управления настольными компьютерами, устройствами и серверами.

Влияние улучшения этих функций управления службами на эффективность работы организации зависит от ее особенностей. Рекомендуется, чтобы в организации была проведена как минимум интерактивная самостоятельная оценка, а желательно — полная оценка управления службами. Это позволит выявить самые важные области, требующие улучшения процессов или служб.

Управление доступностью включает разработку мер по обеспечению доступности ИТ-инфраструктуры, реализацию этих мер, измерение степени доступности и управление ею. Это делается, чтобы гарантировать последовательное выполнение требований организации в отношении доступности инфраструктуры. Ниже приведены некоторые рекомендации по управлению доступностью.

Управление доступностью следует осуществлять для всех новых ИТ-служб, а также для имеющихся служб, работа которых регламентируется требованиями к уровню обслуживания и соглашениями об уровне обслуживания.

Управление доступностью можно также осуществлять для ИТ-служб, которые считаются критически важными для компании, даже если для них не определены соглашения об уровне обслуживания.

Управление доступностью можно осуществлять для внутренних и внешних поставщиков, формирующих организацию ИТ-поддержки, как предварительный этап заключения формальных соглашений об уровне обслуживания.

При управлении доступностью следует учитывать все аспекты ИТ-инфраструктуры и поддерживающей организации, которые могут влиять на доступность, в том числе знания и навыки сотрудников, политики, эффективность процессов, процедуры и средства.

Функции SMF управления доступностью состоят из трех основных и нескольких вспомогательных процессов. Для внедрения передовых способов управления доступностью необходимо выполнить следующие задачи и процессы:

определение требований к уровню обслуживания;

определение функций, критически важных для клиентов;

определение целевых показателей доступности;

выбор решения для обеспечения доступности;

идентификация основных компонентов ИТ-служб;

разработка процедур обеспечения доступности;

оценка рисков для доступности и разработка мер противодействия им;

определение требований к управлению жизненным циклом;

разработка процедур восстановления доступности;

описание жизненного цикла инцидентов;

разработка мер по удовлетворению требований клиентов во время простоев;

определение процессов управления;

формализация соглашений о рабочих уровнях.

Более подробные сведения об этих задачах и процессах см. в статье Функции SMF управления доступностью в модели MOF.

Цель процесса управления финансами — обеспечить надежное управление денежными ресурсами в соответствии с задачами организации. Финансовые данные позволяют оценить расходы при принятии тех или иных решений по поводу изменений ИТ-инфраструктуры, систем, кадрового обеспечения или процессов. Правильно организованный процесс управления финансами помогает руководителям ИТ-отделов принимать более обоснованные решения по планированию ИТ-ресурсов и вложению средств в них.

Цели и задачи управления финансами — полный учет стоимости ИТ-служб, обеспечение окупаемости служб, предоставляемых клиентам организации, упрощение принятия решений благодаря сведениям о стоимости ИТ-служб и обоснование изменений ИТ-служб на основе ясного представления о связанных с ними расходах.

Правильное управление финансами в ИТ-отделе позволяет руководству компании следить за расходами на вычислительные ресурсы. Это обеспечивает ряд преимуществ, в том числе указанные ниже.

ИТ-отдел предоставляет услуги в рамках согласованного с клиентами бюджета.

Расходы на обеспечение оговоренного уровня обслуживания понятны и доступны для наблюдения.

ИТ-отдел может следить за расходами и отчитываться о них перед клиентами и высшим руководством.

Клиентам выставляются справедливые счета за предоставляемые услуги, а цены более предсказуемы.

ИТ-отдел может сравнивать стоимость предоставляемых услуг со стоимостью услуг внешних поставщиков.

Точные сведения о расходах помогают подразделениям компании разрабатывать реалистичные предложения с обоснованными ценами.

Точные сведения о расходах необходимы для оптимизации операций.

Внедрение передовых способов управления финансами включает четыре основных процесса и ряд вспомогательных процессов, которые указаны ниже.

Калькуляция затрат

Соглашения об уровне обслуживания

Соглашение об уровне обслуживания и управление финансами

Наблюдение за производительностью

Пересмотр соглашения об уровне обслуживания

Компоненты соглашения об уровне обслуживания

Постоянные и переменные расходы

Методы калькуляции стоимости

Метод калькуляции стоимости по клиентам

Метод калькуляции стоимости по службам

Учет расходов по видам деятельности

Пересмотр и одобрение запроса на изменение

Оценка объема инвестиций в проект

Чистая приведенная стоимость

Совокупная стоимость владения

Истинная стоимость владения

Составление бюджета

Преимущества составления бюджета

Входные бюджетные данные

Соглашения об уровне обслуживания

Входные данные о внутренних расходах

Составление бюджета на основе показателей предыдущего года

Бюджетирование с нуля

Возмещение издержек производства

Методы трансфертного ценообразования

Метод "издержки плюс фиксированная прибыль"

Метод "единообразная ставка плюс наценка"

Дополнительные сведения об этих задачах и процессах см. в статье Функция SMF управления финансами в модели MOF.

Использование согласованных стандартов в ИТ-организации позволяет оптимизировать взаимодействие систем, снизить риск возникновения ошибок при развертывании и улучшить управление. Проектирование инфраструктуры — это процесс сбора и создания стандартов и политик для ИТ-служб и инфраструктуры, а также управления этими стандартами и политиками. Благодаря реализации формализованных процессов проектирования инфраструктуры организации могут:

разработать стандарты, политики, тесты и принципы управления инфраструктурой в текущий момент и в будущем для улучшения доступности, работоспособности систем и их поддержки;

обеспечить контроль, гарантирующий, что внедренные решения работают в соответствии с требованиями, и оптимизировать сроки разработки новых решений и изменения старых;

убедиться в том, что используемая инфраструктура, включая технологии и распространенные приложения (например, стандартные приложения для настольных компьютеров), соответствует стратегии и направлению развития компании;

улучшить управление инфраструктурной средой;

обеспечить возможность контроля качества при разработке инфраструктуры на этапах планирования и утверждения;

использовать рациональный с экономической точки зрения подход к выбору стратегических технологических решений и снижать ненужные расходы.

Проектирование инфраструктуры имеет большое значение для идентификации и упорядочения имеющихся стандартов и политик и определения потребности в новых. Функция SMF проектирования инфраструктуры обеспечивает управление разработкой стандартов и политик, которое обычно осуществляют штатные или внештатные специалисты.

Организация, внедряющая передовые способы проектирования инфраструктуры, должна располагать возможностями, позволяющими выполнять следующие задачи:

анализировать текущие стандарты и политики;

определять категории стандартов, процессов и политик, соответствующих структуре ИТ-организации;

определять эффективные стандарты, процессы и политики для часто выполняемых ИТ-операций;

внедрять и поддерживать процессы управления изменениями;

применять стандарты и политики к задачам проектирования, разработки и развертывания.

Охват и детализация разрабатываемых и применяемых стандартов и политик могут различаться в разных организациях в зависимости от уровня зрелости других функций управления службами, входящих в MOF.

При реализации процесса проектирования инфраструктуры определяются масштаб инфраструктурной среды и наилучшие способы управления ею с помощью принятых политик и стандартов. Регулирование инфраструктуры с помощью этих стандартов может быть пассивным или активным в зависимости от требований организации. Однако рекомендуется, чтобы использование политик и стандартов определялось как минимум в ходе обзора инициирования изменений.

В последующих разделах описан процесс разработки и применения согласованных ИТ-политик и стандартов в организации.

Важнейшим условием успешного управления инфраструктурной средой является ее четкое и подробное описание. Это позволяет лучше понять, как следует определить среду и ее компоненты, подлежащие управлению. Кроме того, это помогает осмысленно сгруппировать элементы инфраструктуры для эффективного использования стандартов и политик.

Управление развитием инфраструктуры с помощью политик и стандартов помогает поддерживать стабильную и эффективную работу ИТ-организации. Этот процесс регламентирует сбор и документирование существующих политик и стандартов и определение новых по мере необходимости, при этом особое внимание уделяется элементам, способным обеспечить максимальную выгоду организации в текущий момент и в несколько ближайших лет.

Создание политик и стандартов имеет смысл, только если они эффективно используются для управления интегрированной инфраструктурной средой. Этот процесс включает выяснение того, как следует применять политики и стандарты при разработке новых требований или внесении изменений в инфраструктуру. При этом также описываются альтернативные действия в ситуациях, выходящих за рамки стандарта или политики, что позволяет контролировать исключительные ситуации.

Поскольку политики и стандарты охватывают все процессы и все роли сотрудников ИТ-отдела, важно обеспечить их эффективную поддержку и гарантировать возможность доступа к ним для всех потенциальных пользователей.

Дополнительные сведения о проектировании инфраструктуры см. в статье Функция SMF проектирования инфраструктуры в модели MOF.

Серьезные нарушения работы ИТ-служб не имеют отношения к управлению доступностью и инцидентами. Управление непрерывной работой ИТ-служб обеспечивает непрерывное выполнение бизнес-процессов за счет реализации эффективных процедур восстановления работоспособности ИТ-служб.

На доступность ИТ-служб влияют многие факторы, такие как сбои в работе оборудования, проблемы в среде и ошибки сотрудников. Сбои в работе оборудования, например выход из строя блока питания или жесткого диска, не требуют подробных пояснений. Достаточно выйти из строя блоку питания сервера, и служба может оказаться совершенно неработоспособной. Снизить риск этого можно, подключив к серверу запасной (избыточный) блок питания. На случай отключения питания в помещении с компьютерами или в центре данных можно установить источники бесперебойного питания, позволяющие поддерживать работу систем, пока не будет запущен автономный генератор. Внештатные ситуации, подобные этим, называются рисками потери доступности, а действия по снижению этих рисков — защитными мерами.

Риски потери доступности могут быть также связаны с используемыми процессами и процедурами и ошибками сотрудников. Если в среде реализуется плохо протестированное изменение, из-за которого пользователи не могут подключиться к ИТ-службе, вся служба становится недоступной, до тех пор пока не будет восстановлена возможность подключения. Случайная перезапись рабочей базы данных старой резервной копией может иметь катастрофические последствия для доступности. Для снижения этих рисков можно использовать такие защитные меры, как тщательно спланированные процедуры тестирования и выпуска, а также адекватные планы повышения квалификации сотрудников. Если эти планы снижения рисков терпят неудачу, необходимо реализовать планы действий в непредвиденных обстоятельствах.

В этом отношении управление непрерывной работой служб тесно связано с управлением доступностью, поскольку оба этих процесса направлены на устранение рисков потери доступности ИТ-служб. При управлении доступностью основное внимание уделяется повседневным рискам потери доступности — тем, которые могут проявиться в любой день. В тех ситуациях, когда нельзя предпринять никаких прямых защитных мер или когда такие меры слишком дороги либо выходят за рамки отдельной ИТ-службы, соответствующие риски потери доступности передаются на обработку группе управления непрерывной работой служб.

При управлении непрерывной работой служб осуществляется и управление рисками, чтобы гарантировать, что ИТ-инфраструктура организации сможет продолжать предоставлять службы, если произойдет маловероятное или непредвиденное событие. Это достигается путем анализа бизнес-процессов и их влияния на организацию, а также уязвимостей ИТ-инфраструктуры, ставящих под угрозу их работоспособность. Для этого необходимо определить все критически важные бизнес-процессы и их уязвимости.

Выполнение данной задачи начинается с ее разделения на три этапа: определение целевых показателей уровня обслуживания, предложение решения, позволяющего достичь этих целей, и формализация письменных соглашений и плана действий в непредвиденных обстоятельствах. С каждым этапом связаны свои задачи и результаты, помогающие определять решения, выгодные с экономической точки зрения. Результаты выполнения задач необходимо документировать, обновляя документацию по мере надобности.

Управление непрерывной работой служб включает четыре основных процесса и ряд вспомогательных процессов, которые указаны ниже.