В 1999 году корпорация Microsoft начала собственные разработки, цель которых — адаптация ITIL для учета особенностей эксплуатации распределенных гетерогенных информационных систем. В результате на свет появились рекомендации, изложенные в библиотеке документов Microsoft Operations Framework. В начале 2004 года опубликована третья версия этой библиотеки. Рассмотрим новые элементы, которыми MOF дополнила ITIL, а также кратко остановимся на дисциплине разработки программных и инфраструктурных решений Microsoft Solutions Framework.
Процессный подход к организации работ в ИТ-подразделениях предприятий различного типа и масштаба был достаточно подробно описан и начал применяться относительно недавно. Важным шагом в этом направлении стала первая публикация в 1989 году библиотеки IT Infrastructure Library (ITIL); широкое же применение методология ITIL начала получать с момента выхода второй версии в 1999 году (см. рис. 1).
В 1999 году корпорация Microsoft начала работы по адаптации ITIL. Результатом этих работ стали рекомендации, изложенные в библиотеке документов Microsoft Operations Framework (MOF). Помимо ITIL, в MOF, в частности, используются:
- стандарт ISO 15504 (известный как SPICE), описывающий формальные критерии оценки зрелости процессов;
- опыт заказчиков и партнеров Microsoft;
- собственный опыт организации эксплуатации во внутренних ИТ-подразделениях Microsoft.
MOF концентрируется на обеспечении требуемого качества эксплуатации информационных систем. Вопросы упорядочения проектной деятельности рассматриваются в документе Microsoft Solutions Framework (MSF), описывающем принципы проектирования, разработки, внедрения и модификации программных и инфраструктурных решений. MSF тесно связан с MOF (рис. 2), и совместное использование этих подходов позволяет построить в организации целостную систему обеспечения всего жизненного цикла применения ИТ для удовлетворения бизнес-потребностей.
Рис. 2. Жизненный цикл ИТ-услуги. Взаимодействие MSF и MOF |
В состав MOF входят следующие документы и руководства:
- Модель процессов эксплуатации (MOF Process Model for Operations);
- Модель команд (рабочих групп) эксплуатации (MOF Team Model for Operations);
- Дисциплина управления рисками эксплуатации (Risk Management Discipline for Operations; в предыдущих версиях MOF называлась Моделью управления рисками эксплуатации);
- Функции управления услугами (Service Management Functions).
Модель процессов MOF
В основе модели процессов, или функций управления услугами (Service Management Functions — SMF) лежат четыре принципа.
- Структурированность. Модель процессов MOF описывает высокоуровневые операции, которые необходимо выполнять при эксплуатации важных для бизнеса ИТ-систем. Структурирование упрощает интеграцию процессов, управление жизненным циклом ИТ-систем и установку соответствия между ролями и выполняемыми функциями. Такой подход также служит основой для автоматизации процессов и выполнения конкретных действий с различными технологическими компонентами.
- Быстрый цикл развития, итеративный подход. Использование модели процессов MOF позволяет ускорить внедрение изменений с одновременной и всесторонней оценкой и учетом рисков, сопровождаемым повышением качества работы всей информационной среды предприятия. Модель процессов MOF делит ключевые задачи эксплуатации на взаимосвязанные категории-квадранты (рис. 3), иллюстрирующие жизненный цикл ИТ-услуг.
Рис. 3. Модель процессов MOF |
- Управление посредством периодических контрольных мероприятий. В модели процессов MOF явным образом описаны реальные или мысленные организационные совещания (Operations Review), предназначенные для оценки результативности и эффективности действий по внесению изменений, а также для оценки регулярной операционной деятельности по эксплуатации инфраструктуры и предоставлению ИТ-услуг. MOF делает подобные совещания неотъемлемой частью модели процессов, предлагая подробные рекомендации по их проведению.
- Интегрированное управление рисками. В основе этого подхода лежат два принципа. Во-первых, управление рисками должно быть упреждающим. Во-вторых, его необходимо встроить во все операционные процессы и роли.
Изменения
Существенная доля простоев информационных систем связана с неавторизованными, непротестированными или просто не вовремя внесенными изменениями. Это не только изменения в настройках оборудования или системного программного обеспечения, но и плохо протестированные версии прикладных бизнес-систем, Web-сайтов, документации, процедур и пр.
Квадрант «Изменения» (MOF Changing Quadrant) описывает процессы управления изменениями, релизами и конфигурациями, задача которых и состоит в том, чтобы формализовать и упорядочить процессы изменения ИТ-инфраструктуры и ИТ-услуг, снизив тем самым количество связанных с ними проблем.
Одно из ключевых понятий MOF — релиз (Release), т.е. любое изменение или группа изменений, которые должны быть внедрены в ИТ-среду. Группы изменений могут внедряться как индивидуально, так и в виде комплексного пакетного релиза, который может разрабатываться, тестироваться, устанавливаться или удаляться целиком.
Описанная в квадранте «Изменения» функциональность процессов MOF в целом совпадает с соответствующими процессами ITIL. Отличия состоят, во-первых, в наличии совещаний, в ходе которых принимаются решения о приеме изменения в работу (Change Initiation Review) и о начале его развертывания в среде эксплуатации (Release Readiness Review), и, во-вторых, в том, что функции управления услугами в этом квадранте содержат более детально проработанные диаграммы процессов и инструкции по их применению по сравнению с ITIL.
Диаграммы этой группы процессов в ITIL более абстрактны, и потому при их внедрении и адаптации к условиям конкретных организаций во многих случаях приходится самостоятельно изобретать способы детализации. Диаграммы процессов MOF обладают большей глубиной. Иногда там, где при внедрении «чистого» ITIL приходится ломать голову, следуя MOF можно попросту выбрать подходящий вариант диаграмм.
Эксплуатация
Наиболее существенные отличия по перечню и содержанию процессов MOF по сравнению с ITIL находятся в Квадранте «Эксплуатация» (MOF Operating Quadrant), который описывает процессы эксплуатации непосредственно технической инфраструктуры. В составе библиотеки ITIL этой теме посвящены разделы про процессы группы Operations («Эксплуатация») книги ICT Infrastructure Management.
Разница между MOF Operating Quadrant и ICT Infrastructure Management довольно существенна. Последняя фактически описывает весь жизненный цикл ИТ-инфраструктуры (этапы планирования, проектирования, развертывания и эксплуатации верхнего уровня), содержит как проектную, так и процессную составляющие. Сами процессы групп Operations и Technical Support перечислены, но не детализированы. В MOF Operating Quadrant принят несколько иной подход (рис. 4).
Рис. 4. Квадрант «Эксплуатация» |
В MOF Operating Quadrant вошли три процесса эксплуатации верхнего уровня: системное администрирование (System Administration), администрирование безопасности (Security Administration) и мониторинг ИТ-услуг (Service Monitoring&Control). В них рассмотрены различные принципы организации процессов эксплуатации технических и программных систем. Например, в System Administration описаны типы моделей системного администрирования: централизованная, децентрализованная, с делегированием, гибридная, «следуя за солнцем» и др. На втором уровне — процессы эксплуатации конкретных подсистем: управление системами хранения данных (Storage Management), администрирование службы каталогов (Directory Services Administration), администрирование сетей (Network Administration) и планирование пакетных заданий (Job Scheduling).
Важной особенностью является наличие внешних (по отношению к MOF) документов Microsoft, которые детализируют проектную, процессную и техническую составляющие этой методологии. Фактически они проецируют процессы MOF Operating Quadrant на соответствующие продукты Microsoft. Так, для поддержки процессов администрирования безопасности существует решение Microsoft Solution For Security на основе Windows, ISA Server и других продуктов, а для процесса мониторинга ИТ-услуг — решение на базе MS Operations Manager 2000.
Таким образом, MOF Operating Quadrant содержит описание принципов и руководства по построению процессов эксплуатации основных типов технических систем, а решения Microsoft предлагают те же, но уже детально описанные процессы для конкретных продуктов.
Поддержка
В квадранте «Поддержка» (MOF Supporting Quadrant) содержатся описания процессов поддержки пользователей и описание собственно подразделения поддержки:
- Service Desk как организационное подразделение;
- процесс управления инцидентами (Incident Management);
- процесс управления проблемами (Problem Management).
Содержание этих документов в целом совпадает с содержанием одноименных разделов ITIL Service Support, но, как и в случае с MOF Changing Quadrant, здесь имеются более детальные диаграммы и рекомендации по процессам. Так, в Service Desk SMF учтены аспекты работы подразделения в условиях аутсорсинга, приведены примеры расчета требуемой для обеспечения заданного уровня обслуживания численности персонала и пр.
Оптимизация
Процессы квадранта «Оптимизация» (MOF Optimizing Quadrant) служат для управления предоставлением ИТ-услуг, оптимизации их самих и поддерживающей инфраструктуры. В состав квадранта входят процессы:
- управление уровнем предоставления ИТ-услуг (Service Level Management);
- финансовый менеджмент в ИТ (Financial Management);
- управление мощностями (Capacity Management);
- управление готовностью (Availability Management);
- управление непрерывностью предоставления услуг в экстренных ситуациях (IT Service Continuity Management);
- управление персоналом ИТ-подразделений (Workforce Management);
- процесс управления безопасностью (Security Management);
- процесс оптимизации инфраструктуры (Infrastructure Engineering).
Первые пять процессов базируются на ITIL и расширены с учетом практики Microsoft и партнеров. В частности, процесс Service Level Management реструктурирован и расширен на основании опыта ИТ-подразделения Microsoft Operations and Technology Group и консалтинговой службы Microsoft Consulting Services, полученного при внедрении подобных процессов у заказчиков и внутри самой корпорации.
Процесс Workforce Management содержит специфичные для ИТ-подразделений рекомендации по построению процессов управления персоналом и обеспечению мотивации, обучения и удержания квалифицированного персонала в организации.
Процессы Security Management и Infrastructure Engineering включены в MOF третьей версии, основаны на опыте внедрения процессов из состава Microsoft Solution for Security и стандартах, разработанных Microsoft. Здесь также описывается передовой опыт обеспечения безопасности и оптимизации ИТ-инфраструктуры, углубляющий содержание книг ITIL Security Management и ICT Infrastructure Management.
Модель команд эксплуатации
Одна из основных ценностей модели команд MOF состоит в формализации и явном распределении ролей между всеми участниками процесса эксплуатации, обеспечении согласованного взаимодействия с внешними и внутренними проектными командами. В модели описаны: передовой опыт по созданию групп ролей для оптимального структурирования команд эксплуатации; основные активности и навыки, выполняемые и необходимые в каждой из групп ролей; принципы масштабирования команды в организациях различных типов и размеров; рекомендации по комбинированию ролей; связь модели команд MOF с моделью команд MSF.
В модель команд MOF входит семь ролевых групп (рис. 5):
- Release: команда управления изменениями в ИТ-среде;
- Infrastructure: команда управления физической инфраструктурой и инструментами управления инфраструктурой;
- Support: команда поддержки пользователей;
- Service: команда управления набором ИТ-услуг, согласованных с бизнесом;
- Operations: команда, обеспечивающая предсказуемое, регулярное и автоматизированное управление ИТ-инфраструктурой;
- Security: команда безопасности, отвечающая за защиту и контроль корпоративных активов и упреждающее управление безопасностью;
- Partner: команда взаимодействия с поставщиками услуг и продуктов.
Чаще всего эти роли оказываются распределены между различными подразделениями внутри ИТ-организации, а иногда затрагивают и бизнес-подразделения, внешних консультантов и партнеров. Такой подход был сформирован на основании анализа и обобщения примеров распределения ролей в большом числе компаний, известных своими успешными результатами в области применения ИТ.
Наряду с детальным описанием предназначения самих ролей в модели команд MOF описывается также связь между моделями процессов и команд. Так, для каждого квадранта указывается, участники каких групп ролей в каких процессах задействованы. Приведены рекомендации по использованию модели команд в организациях различного масштаба и рекомендации по совмещению ролей — какие роли можно, какие нельзя, а какие не рекомендуется совмещать.
Дисциплина управления рисками эксплуатации
Наличие дисциплины управления рисками — один из основных факторов, серьезно повышающих качество эксплуатации информационных систем, а внедрение этой дисциплины является одной из важнейших задач в процессе применения MOF, в котором риск определяется как возможность нарушения предоставления ИТ-услуг. В свою очередь, управление рисками — это процесс их выявления и принятия соответствующих решений о дальнейших действиях.
MOF рекомендует рассматривать управление рисками и сами риски как фактор, столь же критичный, что и такие параметры, как время, деньги, выполнение работ и др. Кроме того, управление рисками должно быть интегрировано в принятие решений по эксплуатации в каждый процесс и в каждую роль. К управлению рисками необходимо относиться со всей серьезностью, выделять соответствующие ресурсы и формализовать в достаточной степени. Выявление рисков следует рассматривать как позитивную деятельность, критичную для управления ими.
Управление рисками — это регулярная деятельность, обеспечивающая актуальность выявленных рисков и мер по их минимизации или предупреждению в каждый момент выполнения операций по эксплуатации (а не раз в год, полгода, квартал и т.п.).
Выделяют шесть шагов процесса управления рисками (см. рис. 6).
Рис. 6. Дисциплина управления рисками эксплуатации MOF |
- Выявление. Этот этап при его регулярном исполнении позволяет идентифицировать существующие риски и зафиксировать их в явном виде на ранних стадиях возникновения.
- Анализ и определение приоритетов. Этап анализа сводит различного вида данные о потенциальных угрозах к единому согласованному виду, что позволяет сравнить риски между собой, установить приоритеты и выделить ресурсы на наиболее важные риски.
- Планирование. На этом этапе разрабатывается план действий для минимизации или полного устранения рисков, а также обеспечивается интеграция этих планов в стандартные ежедневные процессы и инфраструктуру.
- Мониторинг и отчетность. На этом этапе отслеживается статус конкретных рисков и исполнения соответствующих им планов. Сюда же включены мониторинг вероятности, потенциального ущерба и других изменений, наступивших с момента последнего планирования упреждающих или восстановительных действий. Отчетность позволяет оповестить персонал и руководство о статусе наиболее опасных рисков и планов действий по управлению ими.
- Управление. Здесь происходит исполнение плана действий по конкретным рискам и формируется соответствующая отчетность. Сюда также включены действия по инициированию запросов на изменения, если риск влечет за собой возможность нарушения соглашения об уровне обслуживания (service level agreement, SLA).
- Обучение. Фаза обучения формализует процесс сбора и использования знаний об опыте, полученном в процессе управления рисками, и использует инструментарий для сбора, категоризации, обеспечения поиска по собранной информации и предоставления этих знаний в удобной для повторного использования форме.
Процесс управления каждым риском проходит через все эти этапы, как минимум, по одному разу; для многих рисков этот цикл повторяется. Каждый риск обладает собственными временными характеристиками, поэтому на любом из перечисленных этапов в каждый момент времени может находиться более одного риска.
Ближайшие перспективы развития MOF
В начале 2004 года опубликована третья версия моделей MOF и дисциплины управления рисками, тесно интегрированных с соответствующими моделями Microsoft Solutions Framework. Весной или летом выйдут новые SMF, вошедшие в Optimizing Quadrant, — Security Management и Infrastructure Engineering, а также будет обновлен Storage Management SMF.
Владимир Бахметьев (vbakhmet@microsoft.com) — специалист по системной архитектуре представительства Microsoft по России и странам СНГ.
Сколько администраторов нужно для эксплуатации N серверов?
Ответа на такой достаточно абстрактно поставленный вопрос не существует. В разных организациях имеются различные требования к процессам: разное время обслуживания; разный объем выполняемых операций (скажем, периодичность резервного копирования — ежедневное, еженедельное, «никогда не копируем»); уровень автоматизации этих операций и др.
Одна из рекомендаций MOF — создание руководств по эксплуатации, содержащих следующие сведения:
- перечень и описание операций, выполняемых ежедневно;
- перечень еженедельных операций;
- перечень ежемесячных операций;
- перечень операций, выполняемых по запросу («разовых»).
Более того, такими перечнями снабжаются практически все последние комплексные решения и продукты Microsoft (Solutions Operations Guides и Product Operations Guides). Тем не менее, для того чтобы ими воспользоваться, необходимо: удалить из этих руководств те операции, которые не актуальны для конкретного предприятия; модернизировать процедуры выполнения тех операций, которые в конкретном случае выполняются по-другому (например, с помощью какого-либо инструмента, а не вручную или с помощью скриптов); добавить в этот перечень операции, которые специфичны для предприятия и не описаны в стандартных руководствах.
Запротоколировав и просуммировав время, необходимое для выполнения операций, из настроенного под нужды конкретного предприятия руководства по эксплуатации (Customer Operations Guide), можно получить человеко-часы, из которых и становятся понятными требования к численности обслуживающего персонала. Однако из полученных таким образом руководств, кроме формализации процедур эксплуатации и потребностей в персонале, можно извлечь и другую выгоду.
Во-первых, поняв, какие из операций наиболее ресурсоемки, можно осознанно и объективно принимать решение об их автоматизации, снижая тем самым потребности в человеческих ресурсах или высвобождая их для выполнения других задач.
Во-вторых, при отсутствии средств на приобретение инструментов автоматизации эксплуатации, либо при невозможности найма дополнительных сотрудников (внутренних или внешних) на выполнение части операций из руководств по эксплуатации, предприятие явным образом соглашается с существованием риска невыполнения этих задач, либо выделяет ресурсы для устранения этого риска.
MOF и MSF: взаимодействие разработки и эксплуатации
Стремясь к максимальной отдаче от ИТ-проектов, Microsoft в 1994 году выпустила пакет руководств по проектированию, разработке и внедрению решений, построенных на основе собственных технологий. Данные руководства базируются на опыте, полученном при работе над большими проектами по разработке программного обеспечения, а также на опыте консультантов корпорации. Соответствующие знания аккумулированы в библиотеке документов Microsoft Solutions Framework (MSF).
Рис. I. Взаимодействие процессов MSF и MOF |
MSF содержит проверенные методики для планирования, проектирования, разработки и внедрения ИТ-решений. Методология MSF состоит из принципов, моделей и дисциплин по управлению персоналом, процессами, технологическими элементами и связанными со всеми этими факторами вопросами, характерными для большинства проектов. MSF содержит описание следующих моделей и дисциплин:
- Модель процессов (MSF Process Model);
- Модель команд (MSF Team Model);
- Дисциплина управления проектами (MSF Project Management Discipline);
- Дисциплина управления рисками (MSF Risk Management Discipline);
- Дисциплина управления подготовкой персонала (MSF Readiness Management Discipline).
Библиотека ресурсов MSF включает более сорока шаблонов документов, используемых в проектах разработки, а в Microsoft Project 2003 включен «мастер» для создания планов проектов в соответствии с рекомендациями MSF.
Рис. II. Взаимодействие команд MSF и MOF |
Во многих ИТ-организациях существует проблема стыка между проектной деятельностью по разработке и модернизации ИТ-решений, и процессной деятельностью по эксплуатации этих решений. Проблема часто вызывается плохим взаимодействием между подразделениями разработки и эксплуатации, нехваткой знаний особенностей инфраструктуры конкретных организаций или типов организаций в ходе проектов разработки, неформализованностью или, наоборот, излишней регламентированностью процессов передачи ИТ-решений в эксплуатацию и т.д.
Взаимодействие MSF и MOF на уровне моделей процессов и на уровне команд иллюстрируется рис. I, II. Например, для учета требований эксплуатации на этапе планирования проекта, команда проекта подает Запрос на изменение (Request for Change, RFC) в эксплуатационный процесс MOF Change Management, в котором формулируется планируемое содержание проекта. На базе этого запроса формируются задания для других процессов MOF, в результате которых вносятся изменения в План управления мощностями (Capacity Management Plan), План управления готовностью (Availability Management Plan) и т.д.