Сегодня стандартом де-факто в области управления обслуживанием информационных систем считается библиотека ITIL, разработанная в конце 80-х годов по заказу английского правительства и ставшая сборником лучшего мирового опыта в области управления качеством предоставляемых ИТ-услуг.
Многие компании предложили свои подходы к реализации идей, заложенных в ITIL. Наибольшую известность получила модель Hewlett-Packard — ITSM HP Reference Model. Корпорация Microsoft не осталась в стороне от этого процесса и в 2000 году предложила опирающуюся на ITIL методологию Microsoft Operations Framework (MOF) дополнения и изменения, внесенные в MOF по сравнению с ITIL, позволяют использовать ее в гетерогенных средах.
Рис. 1. Инициатива Microsoft Enterprise Services |
MOF, наряду с Microsoft Solutions Framework (MSF) и Microsoft Readiness Framework (MRF), является одной из составляющих инициативы Microsoft Enterprise Services (рис. 1). Каждая из этих методологий позволяет управлять информационной системой на определенной стадии ее развития. MOF фокусируется на эксплуатации информационной системы, MSF — на ее построении и внедрении, а MRF —на стадии подготовки. (Для стадии планирования у корпорации нет четко оформленной методологии; предлагается только ряд средств и служб, систематизирующих процессы, которые протекают в информационной системе на этой стадии.)
MOF состоит из набора статей (white papers), руководств (operations guides), служб, материалов обучающих курсов и включает в себя три основные модели: процессов (MOF Process Model); команды (MOF Team Model); управления рисками (MOF Risk Model). Каждая из моделей фокусируется на внедрении лучшего практического опыта в своей области.
Модель процессов
Рис. 2. Модель процессов MOF |
Эту модель можно представить как расширение и реорганизацию процессов, описанных в книгах «Предоставление ИТ-услуг» и «Поддержка ИТ-услуг» библиотеки ITIL. В MOF Process Model собраны процессы управления обслуживанием информационных систем, которые представлены в виде функций управления услугами (Service Management Functions, SMF). Модель процессов предполагает, что команда, обслуживающая информационную систему, ответственна за управление всеми изменениями в инфраструктуре. Наиболее эффективный путь контроля над такими изменениями — группировка родственных служб в серию так называемых «выпусков» (групп изменений), каждый из которых может планироваться и управляться отдельно. Модель процессов MOF описывает жизненный цикл каждого выпуска. Процессная модель MOF представлена в виде 20 SMF-функций, распределенных на четыре квадранта (рис. 2, таблица 1).
Таблица 1. Распределение SMF-функций |
Большинство SMF-функций основаны на процессах ITIL. Исключение составляют функция «Управление людскими ресурсами» из квадранта «Оптимизация» и все функции из квадранта «Обслуживание». Отсутствие соответствующих процессов в библиотеке ITIL объясняется ее независимостью от конкретной платформы. В результате в MOF именно для процессов, представленных в квадранте «Обслуживание», предусмотрено большинство руководств (operations guide), конкретизирующих их применение для продуктов и технологий Microsoft.
Квадрант «Изменение»
Функции квадранта требуются для идентификации, оценки необходимости и одобрения изменений, вносимых в информационную систему, а также учета составляющих ее компонентов.
- Управление изменениями (Change Management). Планирование и регистрация всех изменений в информационной системе, оценка влияния, оказываемого этими изменениями, на другие компоненты системы.
- Управление конфигурациями (Configuration Management). Регистрация и контроль сведений о составе информационной системы включает в себя процесс сбора информации обо всех конфигурационных элементах конфигурации системы в единую базу данных.
- Управление выпусками (Release Management). Контроль над выпусками и процессом их интеграции в рабочую среду должен гарантировать, что все выпуски хорошо спланированы и протестированы.
Квадрант «Обслуживание»
В этот квадрант входят стандартные процедуры обслуживания информационных систем, направленные на достижение заранее оговоренного уровня услуг. Целью выполнения всех процессов является предсказуемое поведение системы. Для этого обслуживающий персонал должен иметь подробные руководства по поддерживаемым системам. (В частности, именно такие руководства предоставляет MOF в серии Windows 2000 Operations Guide.)
- Системное администрирование (System Administration). Выполнение ежедневных операций по администрированию информационной системы. Координирует деятельность всех остальных функций данного квадранта.
- Администрирование системы безопасности (Security Administration). Обеспечение безопасности информационной системы, определение и контроль параметров защиты корпоративной информации и ИТ-услуг, контроль деятельности персонала с точки зрения безопасности.
- Сетевое администрирование (Network Administration). Обеспечение бесперебойной работы сетевой инфраструктуры.
- Мониторинг услуг (Service Monitoring and Control). Получение обслуживающим персоналом актуальной информации о состоянии ИТ-услуг. Наиболее типичными объектами мониторинга являются: состояние процессов, статусы запланированных заданий, параметры очередей, загрузка серверов, время отклика приложений.
- Администрирование служб каталога (Directory Services Administration). Обслуживание и поддержка корпоративной службы каталога. Также контролирует приложения, взаимодействующие с каталогом, процесс создания и изменения учетных записей и работу с метакаталогом.
- Управление хранением данных (Storage Management). Разработка плана архивации/восстановления данных, контроль над системами хранения (доступность, емкость, производительность), оценка потребностей в расширении спектра услуг по резервированию данных в будущем.
- Планирование работ (Job Scheduling). Организация процесса выполнения работ наиболее эффективным образом для выполнения требований соглашения об уровне услуг.
- Управление результатами (Print and Output Management). Контроль над процессом печати данных и данными, предоставляемыми в отчетах.
Квадрант «Поддержка»
Квадрант содержит процессы необходимые для разрешения и предупреждения проблемных ситуаций, возникающих во время эксплуатации информационной системы. Процессы несут в себе как реактивную (оперативное решение проблем), так и превентивную (предотвращение проблем) составляющие.
- ServiceDesk. Организация первой линии поддержки, регистрация обращений пользователей и запросов на изменение.
- Управление инцидентами (Incident Management). Управление процессом решения инцидентов, быстрое восстановление нормальной работы услуги с минимальным влиянием на рабочее окружение.
- Управление проблемами (Problem Management). Обеспечение бесперебойной работы всех служб информационной системы путем анализа корневых причин появления инцидентов.
Квадрант «Оптимизация»
Цель функций квадранта — управление оптимизацией стоимости, доступности, производительности ИТ-услуг, а также сохранение и улучшение их зафиксированного уровня предоставления.
- Управление уровнем обслуживания (Service Level Management). Управление качеством ИТ-услуг путем определения и контроля параметров соглашения об уровне услуг (Service Level Agreement, SLA) между поставщиком и заказчиками.
- Управление возможностями (Capacity Management). Контроль и обеспечение необходимой производительности ("пропускной способности") ИТ-ресурсов в соответствии с определенным уровнем обслуживания.
- Управление доступностью (Availability Management). Превентивная поддержка и управление доступностью информации и услуг.
- Управление финансами (Financial Management). Определение, оптимизация и контроль реальной стоимости ИТ-услуг включает планирование и составление бюджетов, анализ стоимости услуг, а также мероприятия по оптимизации затрат на ИТ и оценке необходимости инвестиций.
- Управление людскими ресурсами (Workforce Management). Выработка рекомендаций по набору, сохранению и мотивированию ИТ-персонала.
- Управление непрерывностью услуг (Service Continuity Management). Восстановление ИТ-инфраструктуры в случае бедствия. Включает разработку плана быстрого восстановления критически важных для бизнеса систем.
Все функции управления услугами являются результатом анализа накопленного практического опыта и вместе с тем требуют уточнения при внедрении в конкретной рабочей среде.
Модель команды
Модель команды MOF Team Model позволяет упростить процесс создания распределенной команды, управляющей территориально распределенной ИТ-инфраструктурой. MOF Team Model схожа с MSF Team Model; различие состоит в том, что вторая модель сфокусирована на ролях и целях команды разработчиков, а первая — на команде, обслуживающей информационную систему. Еще одним источником знаний модели команды MOF явился опыт по построению организационной структуры, почерпнутый из ITIL. Модель команды MOF описывает:
- лучший опыт построения команды;
- роли в команде и их основные функциональные обязанности;
- принципы масштабирования команды в зависимости от размера и типа организации;
- принципы совмещения ролей;
- руководящие принципы, позволяющие управлять распределенной информационной системой, построенной на платформе Microsoft;
- связи с другими моделями Microsoft Enterprise Services.
Для построения успешной и эффективной команды требуется несколько больше, чем просто иметь описание ролей и зон ответственности. Также требуется наличие общих принципов организационной культуры, стремление предоставлять качественные услуги пользователям, понимание целей бизнеса компании, максимальное использование средств автоматизации, умение создать и сохранить прочную ИТ-команду.
Понимание всеми членами команды этих, казалось бы, вполне очевидных принципов очень важно, поэтому донесение их до каждого сотрудника становится одной из основных задач менеджера ИТ-подразделения. Главное, что должен понимать ИТ-персонал — данное подразделение является полноправным участником бизнеса компании, оказывающим влияние на формирование добавленной стоимости.
Рис. 3. Модель команды MOF |
В модели команды MOF описаны шесть ролей, сгруппированных по функциональному признаку (рис. 3). Важно отметить, что эти роли фактически являются видами деятельности, объединенными общими целями (таблица 2).
Таблица 2. Роли и цели |
Как таковая, модель команды не предназначена для описания трудовых обязанностей и не является организационной диаграммой. Фактические функциональные обязанности и конкретные организационные диаграммы могут сильно отличаться в зависимости от масштаба и требований организации. Множество людей может быть вовлечено в выполнение одной роли, один человек может выполнять несколько ролей. «Общение между ролями» (Communication) находится в центре модели команды MOF, в качестве ключевого компонента, необходимого для успешной организации процесса работы команды. Эффективное и оперативное общение важно для всех ролей, однако оно особенно важно для роли «Поддержка», осуществляющей постоянное взаимодействие с пользователями/потребителями ИТ-услуг.
Рис. 4. Связь между процессами и ролями в MOF |
Связь между квадрантами модели процессов и ролями в MOF представлена на рис. 4. Множество ролей может быть связано с функциями одного квадранта, а одна роль может существовать в нескольких квадрантах.
Модель управления рисками
Существует очень много моделей и технологий управления рисками, но все они характеризуются наличием процесса планирования неопределенного будущего. Модель управления рисками в процессе эксплуатации системы MOF Risk Model — не исключение. Она адаптирована для случаев возникновения проблем, с которыми обслуживающий ИТ-персонал сталкивается каждый день. В Microsoft позаботились о MOF Risk Model с тем, чтобы гарантировать, что практика превентивного управления рисками встроена в каждую роль и SMF-функцию, а персонал, занимающийся эксплуатацией информационных систем, применяет методы управления рисками к проблемам, с которыми сталкивается ежедневно.
Как и в случае с моделью команды MOF, модель управления рисками MOF создана на основе аналогичной модели MSF. Их различие — только в фокусе: MSF Risk Model ориентируется на риски, относящиеся к разработке, а MOF Risk Model — на риски, специфичные для обслуживания информационной системы.
Рис. 5. Модель управления рисками MOF |
Рис. 5 иллюстрирует пять этапов модели управлением рисками. Важно понимать, что каждый риск проходит все пять этапов и часто — не один раз. Каждый риск имеет свою временную шкалу, так что в любой момент времени несколько рисков могут находиться на каждом этапе.
- Этап 1: идентификация (Identify). Определение причин риска, условий его возникновения, последствий для информационной системы и бизнеса.
- Этап 2: анализ (Analyze). Определение вероятности возникновения риска и его влияния.
- Этап 3: планирование (Plan). Определение мероприятий, позволяющих избежать риска полностью, перевести его в другую категорию или уменьшить его влияние. Также на этом этапе разрабатывается план конкретных действий в случае возникновения риска.
- Этап 4: отслеживание (Track). Сбор информации об изменениях с течением времени различных элементов риска.
- Этап 5: контроль (Control). Выполнение запланированных действий в качестве реакции на возникновение рискового события. В случае, если риск считается с некоторого времени незначимым, его необходимо исключить из списка рисков. Если влияние риска изменилось, следует перейти к этапу анализа для переоценки этого влияния.
Вклад MOF в ИТ сервис-менеджмент
Методология MOF создавалась не на пустом месте и стала развитием принципов ITIL, внеся свой вклад в формирование стандартов организации обслуживания информационных систем. Внедрение MOF поможет организации наладить эффективное функционирование информационной системы, решающей поставленные бизнесом задачи. Начать корректировку деятельности ИТ-подразделения компании можно с внедрения любого описанного в MOF процесса. Однако наиболее логичным представляется путь, когда стартовой точкой является внедрение ServiceDesk. Это связано с ключевой ролью, которую играет этот процесс — единая и единственная служба, посредством которой потребители ИТ-услуг взаимодействуют с ИТ-департаментом. Кроме того, на ServiceDesk завязаны практически все остальные функции MOF.
MOF обладает рядом существенных особенностей по сравнению с ITIL. Прежде всего, методология представляет расширенную модель процессов и концепцию функций управления услугами (Service Management Functions, SMF). Добавлены ключевые процессы, не включенные в ITIL. Модель процессов дополнена моделями команды и управления рисками. В противовес документам чисто описательного характера, свойственным ITIL, предоставлены прикладные материалы, такие, как документы серий Windows 2000 Operations Guide, Exchange 2000 Operations Guide и т.д.
***
Завершая разговор о Microsoft Operations Framework, заглянем в недалекое будущее и попытаемся предположить, какое развитие и применение ожидает эту методологию:
- разработка и выпуск новой версии MOF, возможно, основанной на новой версии ITIL;
- дальнейшая стандартизация в соответствии с MOF выпускаемых Microsoft руководств по продуктам;
- разработка новых и усовершенствование существующих специализированных программных продуктов, упрощающих контроль и управление серверами, приложениями и услугами.
Если вы сомневаетесь, какую концепцию взять за основу для управления своей информационной системой, то берите обе — ITIL и MOF удачно дополняют друг друга. ITIL предлагает общие принципы, а MOF привносит конкретные решения, там где это возможно. MOF, как и ITIL, не является непосредственным руководством к действию; эта методология не должна применяться слово в слово. В каждом конкретном случае может иметь право на существование своя реализация процессов, поэтому внедрение MOF надо тщательно планировать, основываясь на конкретном опыте использования этой методологии компаниями, имеющими схожую бизнес-структуру.
Сергей Разумовский (sergeyr@digdes.com) — сотрудник компании Digital Design (Санкт-Петербург).
Холодно — горячо
MOF является:
- методологией, написанной в терминах ITIL;
- моделью, которую можно использовать в масштабах целого предприятия;
- расширением общепринятых сборников лучшего опыта в области управления ИТ-услугами.
MOF не является:
- заменой ITIL;
- источником знаний только для продуктов и технологий Microsoft;
- попыткой создать собственную ИТ-методологию.