История показала: накопление опыта — один из немногих механизмов, которые обеспечивают выживание человечества в отсутствие фундаментального знания и должной теоретической базы. Это утверждение вполне можно распространить и на область ИТ, где многое делается с помощью эмпирических методов и где до лучших времен остается лишь накапливать опыт в библиотеках «лучших практик». Наибольшую популярность среди них получила библиотека ITIL. Впрочем, ею не исчерпывается перечень собраний лучших практик. Есть менее известные родственные библиотеки BISML, ASL. Есть COBIT и, возможно, что-то еще.
Самый неприятный, а потому не слишком популяризуемый парадокс ИТ — парадокс продуктивности. Неладно что-то в ИТ, подумал почти два десятилетия назад лауреат Нобелевской премии по экономике Роберт Солоу и сформулировал до наивности простую сентенцию: «Невозможно убедительно продемонстрировать, что инвестиции в ИТ дают измеримые результаты повышения производительности». Парадокс продуктивности ИТ — далеко не единственный; немало парадоксов обнаруживается и в ИТ-менеджменте.
Прежде всего, бросается в глаза парадоксальная географическая диспропорция: подавляющая масса ИТ проектируется, производится и потребляется в Соединенных Штатах, проблемы ИТ-менеджмента до настоящего времени почему-то в большей мере занимали умы европейцев.
Бернард Шоу писал: «Кто знает, тот делает, кто не знает, тот учит». Шоу жил задолго до появления информационных систем, но, когда речь заходит об управлении ИТ, приходит на ум именно этот афоризм, в котором, как в любой шутке, есть лишь доля шутки. Первыми в деле упорядочения процессов управления ИТ-сервисами были соотечественники Шоу, которые создали библиотеку ITIL, а продолжили дело голландцы, с особенным успехом — в компаниях Getronics и PinkRoccade. Голландия стала мировым центром ИТ-менеджмента. Почему? Возможно, сказывается различие в менталитетах — прагматичном американском и неторопливо-аналитическом европейском. А может быть, просто «кто знает, тот…».
В поисках определений
Еще один парадокс ИТ-менеджмента обнаруживается в том, что он остается одной из наиболее плохо определенных областей компьютерной отрасли, или, как говорят американцы, областью, «определенной с дефектом» (ill defined). Начнем с попытки определить, чем же здесь управляют.
В авторитетной сетевой энциклопедии Whatis (whatis.techtarget.com) находим: «ИТ (информационные технологии) — термин, относящийся ко всем технологическим средствам, используемым для создания, хранения, обмена и использования информации в ее различных формах (деловые данные, телефонные переговоры, фотографии, видеозаписи, мультимедийные представления, а также какие-то иные, которые могут появиться в будущем)». Другая популярная энциклопедия Wikipedia (en.wikipedia.org/wiki/Main_Page) трактует ИТ так: «Информационные технологии (ИТ), или информационные и коммуникационные технологии (ИКТ), — это технологии, применяемые для обработки информации. В частности, они используют компьютеры и программное обеспечение для преобразования, хранения, защиты, передачи и извлечения информации в любом месте и в любое время».
На первый взгляд вполне убедительно и не противоречит сложившемуся интуитивному представлению о том, что такое ИТ. Однако, если «кликнуть» в Whatis на гиперссылке «information», то повод для изумления появится. Действительно, мы обнаружим: «Информация — это стимул (да-да, именно stimuli, — Л.Ч.), который обретает смысл в контексте, понятном получателю. Когда информация вводится в компьютер и хранится на нем, она рассматривается как данные. После обработки, такой как, например, форматирование и печать, выведенные данные могут восприниматься как информация. Когда информация используется для понимания чего-то или для активных действий, о ней говорят как о знании».
Это определение информации не сильно отличается от множества других, нетехнических определений, но показательно, что оно опубликовано в том же источнике, что и определение ИТ. Технические определения информации обычно не выходят за рамки статистической теории информации Клода Шеннона, которая соответствует требованиям передачи данных, но никак не может удовлетворить требования сложных интерактивных систем. Очередной парадокс — с чем работают информационные технологии? Если с информацией, то должны включать в себя и человека как субъекта, который превращает данные в информацию. А поскольку ничего подобного не наблюдается, информационные технологии есть технологии, предназначенные для работы с данными. Примем это как факт.
Также в Wikipedia находим: «ITIL (Information Technology Infrastructure Library) — набор образцовых примеров лучших практик для управления ИТ-сервисами. Библиотека ITIL была создана английским агентством CCTA (Central Computer and Telecommunications Agency) в ответ на требования, вызванные необходимостью поставить ИТ в соответствие целям и задачам бизнеса». Библиотека ITIL организована как набор текстов, в которых определены сервисные функции, а кроме того, существует поддержка через IT Service Management Forum (itSMF). После создания ITIL в CCTA в середине 80-х годов она поддерживается и развивается базирующейся в Голландии неправительственной организацией EXIN (National Exam Institute for Informatics).
Еще одна не слишком определенная вещь — «лучшая практика». Следуя по гиперссылкам, обнаруживаем: «Лучшая практика — это совокупность методов, или методология, способствующая достижению желаемого результата на основании предыдущего опыта либо исследований». Идея использования лучшей практики применима в медицине, в административном управлении, при управлении проектами, разработке и эксплуатации программного и аппаратного обеспечения.
Здесь же отмечено, что лучшие практики успешно распространяются в тех случаях, когда кем-то продемонстрирован успех и соответствующий опыт можно позаимствовать. Но в продолжение такого утверждения следует: «Однако часто отмечается, что лучший опыт имеет слабое распространение даже в отдельно взятой организации. По мнению представителей организации American Productivity & Quality Center, все объясняется тремя причинами — недостатком знаний об имеющихся лучших практиках, недостатком мотивации для внедрения чужого опыта, недостатком знаний и умения для возможности сделать это». Вероятно, люди везде в основном учатся на собственных ошибках.
Война миров
Помимо недостаточной определенности, есть еще один парадокс ИТ — параллельное сосуществование двух близких миров. Один мир образуют те, кто разрабатывают, производят и продают новые компьютерные технологии, другой — те, кто внедряют и поддерживают эти технологии в процессе эксплуатации. Интересы представителей этих миров не всегда совпадают, и до последнего времени доминировал интерес первых, которым главное — как можно больше продать.
Может быть, потому, что потребляющие преимущественно импортируемые технологии европейцы более прижимисты, они первыми стали размышлять над тем, как рационализировать потребление ИТ. В Америке об этом особо не думали, там десятилетиями шло экстенсивное развитие, и инвестиции в ИТ достигли чудовищных размеров. Однако после кризиса 2000 года обратная волна анализа проблем ИТ докатилась и до Соединенных Штатов.
В 2003 году разность целей и задач двух миров не вполне корректно в своей нашумевшей статье «Не в ИТ дело» (IT Doesn?t Matter) выразил Николас Карр. С одной стороны, он выступил в роли мальчика из сказки о голом короле, а с другой в роли журналиста-провокатора. Карр подчеркнул, что существуют два диаметрально противоположных взгляда на корпоративные информационные системы. Один принадлежит руководителям соответствующих служб и их командам, а другой — всем остальным. С интереснейшими и порой полярными откликами на эту статью можно ознакомиться на собственном сайте Карра по адресу www.nicholasgcarr.com/articles/matter.html. Среди цитируемых там авторов можно обнаружить практически всех авторитетов компьютерного мира.
Специалисты, несущие моральную и материальную ответственность за функционирование компьютерных технологий в боевых условиях, смотрят на системные проблемы изнутри. Все остальные, подающие им советы и рекомендации, — со стороны. Вообще, несовпадение взглядов на один и тот же предмет людей, эксплуатирующих и проектирующих технику, — явление достаточно распространенное. Оно относится к любым технологиям, не достигшим достаточного уровня зрелости (спросите, к примеру, водителя со стажем, что он думал о конструкторах автомобилей лет двадцать назад и что думает сегодня), и ИТ — не исключение.
Чтобы понять взгляды «эксплуататоров», имеет смысл почитать работы одного из самых великих CIO Пола Страссмана, который после многих лет деятельности в ряде ведущих американских корпораций превратился в заядлого скептика. Его желчные заметки постоянно публикуются в американском еженедельнике Computerworld, изредка — в Computerworld Россия, а его книга The Squandered Computer пару лет назад была бестселлером. (Впрочем, сегодня даже Страссман увидел свет в конце тоннеля, и его надежды в основном связаны с самыми разными видами конвергенции сервисов.)
Не только аргументы «великого и ужасного» Страссмана, но даже обычное наблюдение за происходящим убеждает в том, что рано или поздно своеобразному антагонизму по оси создатели-пользователи должен прийти конец. Есть основания надеяться, что это приятное событие произойдет буквально в ближайшие годы. Основанием для оптимизма является наметившаяся конвергенция между инструментами, предназначенными для ИТ-руководителей. Это, прежде всего, библиотека ITIL (Information Technology Information Library) и подход к управлению средствами ИТ на основе сервисов (IT Service Management, ITSM) и новыми тенденциями в архитектуре корпоративных систем. В их числе — уже известные сервис-ориентированные архитектуры (service-oriented architecture, SOA), менее известные архитектуры, управляемые событиями (event-driven architecture, EDA), а также механизмы обработки сложных событий (Complex Event Processing, CEP). Общим для этих, на первый взгляд далеких друг от друга, направлений является ориентация на сервисы.
Управление ИТ — постановка задачи
Большинство адептов тех или иных частных подходов к ИТ склонны к абсолютизации собственных взглядов, но не могут похвастать системностью. Наиболее полное и всестороннее системное представление о том, что есть управление информационными, а точнее — инфокоммуникационными технологиями, можно найти в материале на сайте home.aim.hsbrabant.nl/thth/nl/frames/eerstepag_nl.htm. Его автором является, как и следовало ожидать, голландский исследователь Тео Тайеденс.
Рис. 1. Объекты ИТ-менеджмента |
По Тайеденсу, ИТ-менеджмент охватывает (рис. 1) управление всеми компьютерными и коммуникационными ресурсами предприятия. Его основная задача состоит в создании и поддержании в работоспособном состоянии приложений и инфраструктуры, на которой они исполняются. Подобный менеджмент можно разделить на три уровня: операционный, тактический и стратегический. Создание системы управления ИТ, как и любой другой системы управления, предполагает определение управляемых объектов и управляющих воздействий.
Условия, в которых создается система управления ИТ, чрезвычайно сложны, поскольку требуется учитывать интересы множества участников, вовлеченных в создание и использование ИТ-ресурсов. Можно выделить несколько точек зрения на такую систему (отметим, что только часть из них соответствует традиционным представлениям).
I. Разделение ответственности. Данная точка зрения предполагает определение того, что, когда, как и кем должно быть сделано из относящегося к области ИТ-менеджмента. Участников процесса можно разделить на владельцев объектов или обладателей прав на использование объектов, пользователей объектов, поставщиков сервисов, поддерживающих эти объекты
II. Опора на исполнительные методы. Фиксирует, какие процессы должны быть выполнены и как они между собой взаимодействуют. Помимо ITIL и COBIT, известно еще несколько методик, базирующихся на анализе лучшего накопленного опыта; в их числе BISML (Business Information Systems Management Library) и ASL (Application Services Library).
III. Акцент на состоянии объектов. За время жизни объектов их качество, количественные характеристики и даже тип могут изменяться. Существуют несколько методов моделирования. Так, модель Nolan model позволяет описывать фазы развития технологий, оценивать риски, а Capability Maturity Model Integrated (CMMI) дает возможность моделировать собственно ИТ-менеджмент.
IV. Видение проблемы с позиций общей теории систем. Учитывается значение сервисов как системообразующего фактора.
Сложность систем управления инфраструктурой усугубляется тем, что они находятся в условиях постоянных изменений, вызванных следующими факторами:
- административное развитие предприятия и перемены в окружающей среде;
- развитие технологий, появление принципиально новых технических решений;
- социальные изменения.
ИТ-менеджмент придерживается второй точки зрения. Изучение всех перечисленных факторов, отражающих сложность среды, в которой работают реальные информационные системы, и влияющих на создание систем ИТ-менеджмента, составляет предмет только формирующейся дисциплины, которая еще не успела обрести собственного названия. Многообразие подходов, несовпадение интересов участников, системную сложность, а главное — незрелость и неоформленность этой дисциплины следует учитывать при оценке роли и места отдельных входящих в нее методик — ITIL, BISML, ASL, COBIT и, возможно, других. В BISML накапливается опыт функционального управления инфраструктурой, в ASL — опыт управления приложениями, в ITIL — опыт управления инфраструктурой, в COBIT — опыт контроля и аудита. На рис. 2 представлена взаимосвязь между тремя методиками. О ITIL сказано и написано немало, поэтому остановимся на менее известных компонентах ИТ-менеджмента.
Рис. 2. Три библиотеки передового опыта |
Функциональный ИТ-менеджмент и BISML
Из трех типов библиотек BISML является самой новой. Она появилась в 2004 году и пока не входит в число продуктов, распространяемых компанией PinkRocade. (Показательно, что BISML упомянута на голландской версии сайта, но не упоминается на международной.) Появление BISML (обратите внимание на неслучайное созвучие с BPM и BPML) вызвано очевидным желанием лучшей системной организации ИТ-менежмента. В большей степени то, что о известно об этой библиотеке, относится к постановке задачи. Средства BISML призваны связать бизнес подразделения, с одной стороны, и средства управления приложениями и инфраструктурой — с другой. Пока можно говорить преимущественно о факте ее существования; хотя это — и не очень значительный факт, он позволяет увязать ITIL и ASL в общем корпоративном контексте.
Одно из очевидных объяснений парадокса продуктивности ИТ можно найти в наблюдавшейся долгие годы оторванности корпоративных ИТ-инфраструктур от основных бизнес-процессов. Если до сих пор информационные технологии и другие составляющие этих процессов не образовывали единого корпоративного организма, то ни о какой оценке эффективности ИТ и речи быть не могло. Как, скажем, выявить значение отдельно взятой левой ноги для оценки скорости перемещения при ходьбе? Солоу и другие критики ИТ строили свои умозаключения исходя из существовавших на тот момент технологий и не видя их недостаточности. Этот парадокс принадлежит своему времени. Только сейчас, с появлением инструментов управления бизнес-процессами (business process management, BPM), языков описания бизнес-процессов (BPEL и ему подобных), средств моделирования и, что первостепенно, ориентированных на сервисы сетевых инфраструктур и архитектур, появляется перспектива для включения ИТ в организм корпоративного бизнеса.
Когда это произойдет, о парадоксе продуктивности ИТ можно будет забыть. Однако случится это даже не завтра, а жить надо сегодня. До наступления той светлой поры требуются какие-то (в большей мере практические, но при этом, естественно, эмпирические, выработанные на основе лучшей практики) методы увязки функциональных задач предприятия с имеющимися в его распоряжении информационными технологиями. Эти средства в PinkRoccade назвали функциональным ИТ-менеджментом.
По замыслу его создателей, функциональный ИТ-менеджмент отражает потребность других подразделений в информационном обслуживании. Он служит средством управления менеджментом инфраструктурой и приложениями на нижнем по отношению к нему уровне. Требования к обслуживанию могут формулироваться в процессе формирования соглашения об уровне обслуживания (service level agreement, SLA), как показано на рис. 3.
Опыт функционального управления накоплен в библиотеке Business Information Systems Management Library (BISML). Он может быть разделен на несколько уровней — стратегический, тактический и операционный. На стратегическом уровне основное заключается в установлении соответствия между информационными функциями системы и ее контентом, что сводится к атрибуции задач на поле информационной политики, определению контента информационных функций и ИТ-поддержки.
Созданием функционального управления, по мнению Тайденса, должны заниматься совместно менеджеры, занятые работой с информацией, и функциональные менеджеры из различных подразделений предприятия. Они призваны обеспечить то единство, которого не хватает и отсутствие которого является питательной средой для парадокса продуктивности. Общую работу завершают первые, они предоставляют вторым «заготовку» (framework) соглашений об уровне обслуживания и набора внутрикорпоративных правил. Таким образом, удается разделить весь менеджмент на две стороны — потребителей (demand side) и поставщиков сервисов (supply side). Функциональное управление в большей степени находится на стороне потребителей.
Объектами функционального управления являются компоненты технической инфраструктуры, информационной инфраструктуры и инфраструктуры приложений. Нередко функциональное управление сводится к выбору готовых средств из имеющихся на рынке или к разработке заказных средств. Чем меньше предприятие, тем больше процент используемых готовых средств.
Управление приложениями и библиотека ASL
Специалисты компании PinkRoccade, возглавляемые Ремко ван дер Полсом, предприняли попытку свести аккумулированный опыт эксплуатации приложений в общую библиотеку ASL (Application Services Library). Создавая ее, они исходили из следующей гипотезы. Если говорить о приложениях, то на протяжении практически всех лет существования ИТ в фокусе внимания был преимущественно процесс разработки. Однако сегодня, когда зависимость бизнеса от работоспособности приложений увеличивается, фокус смещается к эксплуатации приложений. Поддержание работоспособности, надежность эксплуатации приложений становятся важнейшими факторами их жизненного цикла. На них приходятся 50-70% затрат на протяжении жизненного цикла.
Параллельно с работами в PinkRoccade несколько университетов и частных компаний разработали собственные методики менеджмента приложений. Среди них:
- Software Maintenance Management (SWM);
- Capability Maturity Model (CMM);
- Maintenance Assistant Capability for Software (MACS);
- European Platform for Software Maintenance (EPSOM);
- Reverse Engineering into CASE Technology (RECAST);
- Software Life-Cycle Support (ITIL);
- Application Management Environments and Support (AMES).
Однако эти работы имеют частный характер. Управление приложениями на протяжении жизненного цикла остается проблемной областью, практически не привлекающей к себе внимания теоретиков программирования. Возможно, это происходит из-за недостаточно точного определения различий между двумя типами действий по отношению к программному обеспечению: enhancement (модернизация или совершенствование) и maintenance (поддержка, эксплуатация).
Ремко ван дер Полс дает следующие определения.
Модернизация — результат действий, выполненных по запросу и относящихся к функциональным или нефункциональным требованиям, которые не были специфицированы изначально, в оригинале системы.
Эксплуатация — координированные действия, которые обеспечивают непрерывность функционирования существующей системы в соответствии с согласованными правилами и процедурами.
Используя представленную в ASL методологию, можно рациональным образом реализовать процесс эксплуатации на протяжении жизненного цикла приложений. (На специализированном сайте www.aslfoundation.org можно найти публикации, которые позволят получить более точное представление об ASL.)
Аудит и стандарт COBIT
Общность между библиотеками ITIL, BISML и ASL, с одной стороны, и стандартом COBIT — с другой, заключается в том, что это тоже, в определенной мере, обобщение передового опыта в сфере управления и аудита ИТ. Процессы, описываемые средствами этих библиотек, как и любые другие процессы, могут управляться и контролироваться стандартом COBIT. По аналогии с BISML стандарт COBIT можно рассматривать как один из возможных инструментов взаимодействия функциональных менеджеров и менеджеров информационных подразделений. Отчасти COBIT в качестве ограниченного по средствам подхода можно применить в управлении эксплуатацией информационной системой, но только в качестве инструмента общего управления и контроля.
Стандарт COBIT поддерживается международной организацией Information System Audit and Control Association (www.isaca.org). С тем, что такое COBIT, можно ознакомиться в материале «Стандарт COBIT. Управление и аудит информационных технологий. Особенности проведения внешнего аудита ИТ» Сергея Гузика, руководителя рабочей группы ISACA.ru (www.citforum.ru/consulting/ standart_cobit/article1.1.2003.html#AEN11).
Накопление опыта как необходимый этап
Библиотеки BISML и ASL находятся, по сути, в зародышевом состоянии, однако уже сам факт их существования позволяет воспринять более популярную библиотеку ITIL не как феномен или «выброс», а как закономерный результат эволюционного развития. В инженерии так было всегда: пока не накопится эмпирический багаж, сложно создать соответствующую теорию. По этому поводу можно привести множество примеров. Скажем, римляне строили свои замечательные мосты две тысячи лет назад, а строительная механика как научная дисциплина появилась лишь в XIX веке. Ну а первые аэропланы строились задолго до того, как академик Жуковский разработал начала аэродинамики. Когда человечеству не хватает знания, оно копит опыт.