Библиотека MOF (Microsoft Operations Framework)— это собрание передового опыта компании Microsoft по организации процессов эксплуатации ИТ. Основная цель этой библиотеки— помочь руководителям ИТ-подразделений организовать работу таким образом, чтобы добиться максимального качества предоставления ИТ-услуг потребителям, при этом сделав деятельность ИТ прозрачной, измеряемой и контролируемой.
Подразделения ИТ крупных и средних компаний в процессе своей работы сталкиваются с проблемами, большинство из которых не являются техническими: недостатки в слаженности работы различных департаментов, нечеткие или устаревшие инструкции, расплывчатое распределение ответственности на различных участках работы приводят в итоге к снижению качества предоставляемых ИТ-услуг и, как следствие, к неудовлетворенности бизнес-пользователей работой ИТ-департамента. Однако сегодня ИТ любой крупной компании— это ключевой актив, от которого зависит стабильность компании и возможность бизнеса развиваться, а непрозрачная и неконтролируемая работа ИТ, отсутствие у руководства ясной картины текущей ситуации и гарантий дальнейшего развития этого не позволяют и могут значительно пошатнуть рыночные позиции компании.
Microsoft Operations Framework позволяет получить в первую очередь общую картину всей деятельности ИТ в части внедрения и предоставления ИТ-услуг. Библиотека помогает ИТ-руководителю проводить мониторинг ИТ, классифицировать имеющиеся активности и принимать решение о том, как скорректировать текущую работу и какие процессы организовать. Все это помогает ИТ-департаменту не только качественно выполнять свои функции, но и превращаться из «службы поддержки» в стратегический актив бизнеса, готовый развиваться в соответствии с требованиями рынка.
Библиотека MOF родилась на основании анализа тенденций развития ИТ компаний разного размера и специфики бизнеса. Учитывался как положительный опыт, который привел многие компании к процветанию и успеху, так и неудачный опыт, при котором компании сталкивались с проблемами, помешавшими дальнейшему развитию.
Следует отметить, что исторически сложившийся «ИТ-хаос» в крупных компаниях не следует считать поводом для порицания их руководства, ведь многие компании, что весьма заметно по российскому бизнесу, за последние 10 лет развивались стремительно. Приоритеты компаний не предусматривали четкой наладки ИТ, поэтому зрелость этих подразделений оставалась невысокой, хотя компании активно расширялись и захватывали новые сегменты и рынки. Когда же экстенсивный рост себя исчерпал, встал вопрос о сокращении операционных расходов, предусматривающий наведение порядка в «техническом хозяйстве»; в частности, пришло понимание, что неповоротливое ИТ делает дальнейший рост затруднительным. В этот момент обычно и инициируется внедрение процессов управления ИТ; хотя сами процессы в ИТ уже имеются, но их зрелость и качество не соответствуют требованиям бизнеса. Возникает потребность в наведении порядка, централизации некоторых функций, коррекции организационной структуры департамента информационных технологий.
Для того чтобы понимать, откуда начинать и куда двигаться, необходимо выстроить общую целевую стратегическую модель департамента ИТ и определить текущие болевые точки, требующие внимания в первую очередь. Для решения данных задач компания Microsoft предлагает инструмент MOF SAT (Microsoft Operations Framework Self-Assessment Tool), который после непродолжительного опроса позволяет сформулировать основные проблемные области и возможные дальнейшие шаги. Однако данный инструмент ориентирован пока на версию MOF 3.0 и не учитывает все рекомендации ITIL v3. Тем не менее по опыту проведения консалтинговых проектов в различных российских компаниях можно сказать, что в большинстве случаев этого инструмента самообследования хватает для старта и определения дальнейших направлений действий: обращаться к библиотекам типа MOF, формулировать запросы о составе процессов ИТ, их выстраивании и роли в общей картине управления ИТ-услугами.
В библиотеке MOF v4 собран передовой опыт консалтинговой службы Microsoft по всему миру: описание и способы решения проблем, с которыми пришлось столкнуться при выполнении проектов; тонкости построения процессов управления ИТ в компаниях различного размера и специфики бизнеса. Рассмотрим состав библиотеки, а также разберем ее отличия от предыдущей версии библиотеки MOF и от ITIL v3.
Первое, что бросается в глаза,— это изменение общей картины процессов по сравнению с предыдущей версией. Вместо устаревшей схемы с делением процессов на квадранты теперь схема отражает жизненный цикл ИТ-услуги (см. рис.).
Рис. Общая схема процессов MOF v4
Следующее отличие— структура построения документов, которая более приближена к тому, что называется «описание процесса». Практически для всех процессов подробно определена зона их действия, прописаны входы и выходы процессов, цели и задачи, перечень ролей. Используя новую версию MOF, можно перекладывать процессы управления ИТ в различные нотации, такие как IDEF0 или Swimmer Lanes.
Все процессы MOF v4 основаны на жизненном цикле ИТ-услуги. Процессы группы Планирование (Plan) отвечают за организацию взаимодействия бизнеса и ИТ при стратегическом развитии, планировании надежности и доступности ИТ-систем, формировании политик в сфере ИТ, а также в процессе финансового управления (Financial Management).
Процессы группы Внедрение (Delivery) охватывают весь жизненный цикл разработки и внедрения ИТ-услуги, начиная от формирования проектной документации и заканчивая опытно-коммерческой эксплуатацией. При создании этой фазы был использован опыт, накопленный при использовании библиотеки MSF (Microsoft Solutions Framework), а все этапы этой части процессов во многом совпадают с MSF.
Envision— формирование общего представления о проекте, перечня достигаемых результатов, рисков, определение ориентировочных объемов ресурсов для внедрения, причем как со стороны ИТ, так и со стороны бизнес-подразделений.
Project Planning (Проектное планирование)— формирование полного проектного плана, определение сроков начала и окончания работ, основных контрольных точек (milestone). Формирование технического задания и функциональных требований.
Build (Создание)— разработка услуги в соответствии с разработанным планом и ожиданиями бизнеса от ИТ в части администрирования и поддержки.
Stabilize (Тестирование и стабилизация)— функциональное и нагрузочное тестирование услуги.
Deploy (Развертывание)— окончание проектных работ и передача готовой ИТ-услуги в соответствующие подразделения.
Можно заметить, что фаза Внедрение во многом схожа с процессом Управления релизами, описанным как в MOF v3, так и в ITIL, но в новой версии каждый шаг расписывается более подробно. Это связано в первую очередь с тем, что библиотека MOF в новой версии стала ближе к реалиям, в которых процессы разработки и внедрения новых услуг неотъемлемо связаны с процессами эксплуатации ИТ-систем. Плюс к этому опыт проектной работы Microsoft по разработке ИТ-систем теперь доступен и в MOF. Процессы группы Эксплуатация (Operate) определяют деятельность по поддержке ИТ-услуг в работоспособном и актуальном состоянии. Здесь имеется четыре процесса управления.
Operations— вся основная деятельность по поддержанию ИТ-систем в работоспособном состоянии. Здесь же описывается создание и поддержание в актуальном состоянии всех рабочих инструкций для всех ролей, участвующих в эксплуатации ИТ-систем.
Service Monitoring and Control (Управление и мониторинг ИТ-услуг)— организация мониторинга доступности ИТ-услуг и компонентов их реализации, определение списка ИТ-услуг, подлежащих покрытию системами мониторинга, построение Модели здоровья (Health Model) для этих ИТ-услуг, пересмотр требований к надежности систем.
В новой версии не существует отдельного процесса Управление инцидентами— вместо него имеется процесс Обслуживание заказчиков (Customer Service SMF), включающий в себя все аспекты общения с бизнес-пользователями: регистрация заявок от пользователей, их выполнение, подключение/отключение новых ИТ-услуг, обработка запросов на предоставление новых или изменение существующих ИТ-услуг, а также Решение инцидентов (Incident Resolution).
Управление (Manage)— комплект из трех жизненно важных для любого ИТ-подразделения процессов. В первую очередь, сюда входит процесс Управление, риски и соответствие нормативным требованиям (Governance, Risk and Compliance), отвечающий за то, чтобы все предоставляемые ИТ-услуги соответствовали целям и задачам бизнеса, и осуществляющий Управление рисками (Risk Management) в рамках всего ИТ.
Change and Configuration SMF (Управление конфигурациями и изменениями)— объединение процессов Управление конфигурациями и Управление изменениями из третьей версии MOF (по аналогии с ITIL v3). Такое объединение важно для реализации процесса, потому как для полноценного функционирования каждого из этих процессов так или иначе приходилось выстраивать, хоть и частично, другой.
Team SMF (Управление рабочими группами)— четкое, корректное и оптимальное распределение ролей в рамках всех остальных процессов, определяющее качество работы сотрудников на различных ролях, достаточность этих ролей и четкость распределения обязанностей по ним. В итоге именно этот процесс отвечает за то, что вся работа, которая выполняется в рамках остальных процессов, будет выполнена в срок и на нее хватит человеческих ресурсов.
Таким образом, общая схема взаимодействия процессов в MOF v4 значительные изменилась— описание каждого отдельного процесса стало более подробным и попадающим под определение процессной деятельности. Схема процессов приобрела логичность и соответствует теперь уровню зрелости компании. Если несколько лет назад достаточно большое количество компаний внедряло у себя базовые процессы: Управление инцидентами, Service Desk и Управление изменениями, то сейчас, при расширении количества работающих процессов, возник вопрос о построении наиболее правильной и перспективной модели взаимодействия отдельных процессов. Не исключаю, что через несколько лет мы придем к новой, более развитой модели ИТ-процессов, но на данный момент зрелости текущая схема очень удобна и уже используется в проектах, проводимых консалтинговой службой Microsoft.
Часть процессов не перешли из предыдущей версии MOF: управление резервным копированием и восстановлением, сетевое администрирование, системное администрирование и процессы из секции Operating Quadrant вынесены за рамки новой версии.
Руслан Акмеев (rakmeev@microsoft.com) — консультант по построению ИТ-процессов, Консалтинговая служба Microsoft Russia (Москва).
Принципы построения процессов управления ИТ
1) Определите стратегию развития ИТ. Необходимо иметь целевую модель, основанную не только на развитии технологий, но и на потребностях бизнеса, как в текущий момент, так и в планах на обозримое будущее. Раздел MOF «Business/IT Alignment» посвящен этим вопросам.
2) Не выстраивайте все процессы одновременно. Слона нельзя заглотить целиком, его надо разрезать на кусочки и есть маленькой ложкой. Плюс к этому полноценное внедрение некоторых процессов возможно только тогда, когда другая часть процессов уже выстроена и имеет достаточно высокий уровень зрелости.
3) Не выстраивайте процессы «по книжкам». Библиотеки передового опыта— это не самоцель, а примеры действий, спасающие от заведомо тупиковых путей, рассказывающие о том, как выстроены подобные процессы в других компаниях. Текущая версия библиотеки MOF достаточно подробна, однако нужно помнить: если процесс, скажем, обслуживания пользователей выстроен «не как в MOF-е», и при этом удовлетворенность бизнес-пользователей достаточно высока, ломать и перестраивать ничего не нужно.