, описанную в недавно изданной книге, SharePoint Deployment and Governance using COBIT 4.1: A Practical Approach («Ассоциация аудита и контроля информационных систем — ISACA»). Главы 1, 2 и 3 книги, как и заключительный раздел о SharePoint в «облаке» можно также найти в сети Microsoft TechNet. Выпуск интерактивного инструмента, с помощью которого можно следить за ходом выполнения задачи и собирать информацию, связанную с инфраструктурой управления, описанной в этой статье, должен был состояться весной 2011 г.
Начнем с рассмотрения практического примера неуправляемого развертывания SharePoint и возможных неожиданных последствий. Затем я представлю инфраструктуру управления Control Objectives for Information and Related Technology (COBIT) и покажу, как она применяется в SharePoint. Следующий шаг — составить список действий, предпринимая которые можно начать управлять развертыванием SharePoint. Наконец, я приведу некоторые рекомендации по управлению SharePoint в «облаке».
Как важно организовать управление
Результаты развертывания SharePoint могут оказаться весьма неожиданными, если не внедрить правильные методы управления. В 2008 году я возглавлял консультационную группу SharePoint в одной компании, крупном системном интеграторе национального масштаба. Производитель одежды с оборотом в миллиарды долларов попросил нас подготовить план по использованию SharePoint 2007 для автоматизации процесса формирования и утверждения чеков на возвращаемую сумму, когда дистрибьюторы возвращают компании непроданные товары.
До нашего появления на предприятии система запросов и утверждения чеков представляла выполняемый вручную процесс с использованием электронной почты для пересылки файлов Microsoft Word и Excel между сотрудниками, утверждающими документы, и бухгалтерией. Результатом этого важного бизнес-процесса были чеки на возвращаемую сумму в несколько миллионов долларов в квартал. Обработка каждого запроса на возврат средств обычно занимала от пяти до восьми недель (это очень важное обстоятельство для рассматриваемого примера).
Моя группа была выбрана в качестве интегратора для этого проекта, который был первым опытом развертывания SharePoint в производственной компании. Система была спроектирована и внедрена за 12 недель, и время обработки чеков уменьшилось с нескольких недель до нескольких дней. Все были довольны, система работала превосходно и благодаря новому решению SharePoint процессы удалось оптимизировать еще больше, чем предполагалось изначально.
Спустя несколько недель у меня зазвонил телефон. Это был финансовый директор, он хотел немедленно встретиться с внутренним заказчиком проекта и моей группой: «Из-за вашей системы сорваны показатели за квартал! Мы слишком быстро обработали очень много чеков, и это отрицательно сказалось на денежной наличности. Исправьте или я отключу всю систему и вернусь к ручной обработке».
Такого результата мы не ожидали. Мы слишком сильно оптимизировали процесс. Теперь нужно было управлять системой в соответствии с требованиями бизнес-процесса, поэтому мы внесли технические и процессуальные изменения, чтобы замедлить обработку чеков на возвращаемую сумму и регулировать скорость выдачи чеков.
Направляющие принципы
Это лишь один из примеров, поясняющих необходимость целостного взгляда на систему в контексте организации и отношений между всеми компонентами и системами, затронутыми SharePoint. Управление SharePoint должно осуществляться бизнесом и обеспечиваться ИТ-подразделением.
Мне постоянно приходится встречать компании различных размеров, пытающиеся разобраться в SharePoint после внедрения, не имея никакого понятия о том, для решения какой проблемы он предназначен. Попытка установить SharePoint, а затем просто предложить бизнес-подразделениям пользоваться им, всегда приводит к путанице несвязных, разовых сайтов и «призракам» с избитым контентом и без посетителей. В результате такого подхода повышаются и риски, поскольку почти все индексировано и открыто для поиска. Кроме того, ИТ-подразделения часто бывают плохо подготовлены к резкому увеличению запросов о поддержке и улучшениях и росту использования, получившему название «эффект SharePoint». Очевидно, необходима инфраструктура, в которой учитываются все указанные факторы. Об этой инфраструктуре обычно говорят как об управлении.
Практический опыт позволил мне прийти к выводу, что управление SharePoint должно строиться на следующих принципах.
- Технические решения должны определяться нуждами бизнеса, а не наоборот.
- Для упорядоченного развертывания, функционирования и обслуживания SharePoint требуются элементы управления и повторяемые процессы.
- Группа руководящих пользователей из технических и бизнес-подразделений должна назначить политики и процедуры и направлять текущее внедрение SharePoint.
- В процедуры и политики управления должны быть встроены рецензии управления.
- ИТ-ресурсы, в том числе персонал и системы, должны быть задействованы и интегрированы в SharePoint.
- Инфраструктура должна строиться на признанных международных стандартах управления.
- Инфраструктура должна быть применима на любом этапе внедрения и обслуживания.
Такая инфраструктура — COBIT, созданная ассоциацией управления и аудита информационных систем (ISACA). Рассмотрим подробнее COBIT и ее применение для управления SharePoint.
COBIT
COBIT обеспечивает инфраструктуру, с помощью которой ИТ-администраторы и владельцы бизнеса могут работать над достижением общих целей при одновременной идентификации и управлении рисками, связанными с ИТ-инициативами. Это общедоступная, постоянно совершенствуемая инфраструктура; в настоящее время выпущена четвертая версия. Определены четыре домена для управления ИТ-системами: Plan and Organize (планирование и организация), Acquire and Implement (приобретение и внедрение), Deliver and Support (доставка и поддержка), Monitor and Evaluate (контроль и оценка).
Между четырьмя доменами COBIT разделены 34 процесса, директивы высокого уровня, формирующие цели для каждого домена. Например, домен Plan and Organize содержит следующие десять процессов:
- P01 Define a Strategic Plan (определение стратегического плана);
- P02 Define the Information Architecture (определение информационной архитектуры);
- P03 Determine Technological Direction (определение технологического направления);
- P04 Define the IT Processes, Organization and Relationships (определение ИТ-процессов, организации и связей);
- P05 Manage the IT Investment (управление ИТ-инвестициями);
- P06 Communicate Management Aims and Direction (передача целей и направления управления);
- P07 Manage IT Human Resources (управление ИТ-кадрами);
- P08 Manage Quality (управление качеством);
- P09 Assess and Manage IT Risks (оценка и управление ИТ-рисками);
- P10 Manage Projects (управление проектами).
Для каждого процесса существует набор рекомендуемых действий, называемых задачами управления (control objective), которые уменьшают риск или содержат конкретные указания или действия для всех составных элементов процесса. Например, у процесса P02, Define the Information Architecture (определение информационной архитектуры), есть следующие четыре задачи управления:
- P02.1 Enterprise information architecture model (модель информационной архитектуры предприятия);
- P02.2 Enterprise data dictionary and data syntax rules (словарь данных и правила синтаксиса данных предприятия);
- P02.3 Data classification scheme (схема классификации данных предприятия);
- P02.4 Integrity management (управление целостностью).
COBIT предоставляет исчерпывающий контрольный список процедур и задач, которые нужно обдумать на каждом этапе развертывания SharePoint.
Практическое применение COBIT
После нескольких попыток применения COBIT «в готовом виде» к развертыванию SharePoint я решил, что необходимо реорганизовать процессы вне их доменов и разместить в этапах, более точно отражающих цикл развертывания SharePoint. В руководстве In SharePoint Deployment and Governance using COBIT 4.1: A Practical Approach все 34 процесса COBIT распределены по фазам итеративного цикла разработки программного обеспечения, как показано на рисунке 1. Мы настроили задачи управления в соответствии с конкретными нуждами развертывания SharePoint для каждого из 34 процессов. Взгляните на четыре задачи управления, определенные для процесса DS1 Define and Manage Service Levels (определить и управлять уровнями обслуживания) и перечисленные на этапе Plan for Launch (план запуска) в таблице.
Таблица. Этапы развертывания SharePoint |
Рисунок 1. Архитектура COBIT и связанные с этапами процессы |
А. Разработать или пересмотреть инфраструктуру уровня обслуживания.
Б. Определить услуги и соглашения об уровне обслуживания для SharePoint.
В. Определить требования к поиску, в том числе диапазон и набор результатов.
Г. Определить требования к индексации и расписание.
По мере детализации каждой из задач управления, конкретные элементы, к которым применяются действия, перечисляются в форме предписаний, чтобы облегчить управление. Например, проанализируйте, каким образом задачи для DS1-D Define Index Requirements and Schedule («Определить требования к индексации и расписание») настроены применительно к SharePoint.
Руководящий комитет (Steering Committee) отвечает за назначение расписания при выполнении индексации. Служба индексации SharePoint может выполнять полный или инкрементный обход указанных хранилищ контента. Руководящий комитет также определяет, как часто следует выполнять полный обход, в отличие от инкрементного.
Эти задачи управления — отправная точка, но не исчерпывающий список всех возможных задач для данного процесса CobiT. Возможно множество других элементов, специфичных для конкретной среды.
Все эти данные сводятся в таблицу, в которой указываются сроки всех задач управления на каждом этапе и в процедуре (малая часть таблицы показана на рисунке 2). Затемненные ячейки указывают, что средство, названное в верхней части столбца, может быть использовано для выполнения задачи управления. Наконец, за каждой затененной ячейкой находится модель созревания (рисунок 3) для создания системы показателей с рассчитанным значением выполнения задачи для организации.
Рисунок 2. Таблица инструментов и состояний для всех этапов |
Рисунок 3. Оценочная таблица этапов с моделью состояний |
Реализация: начальные шаги
В книге объясняются инфраструктура и все процедуры и задачи управления, поэтому не беспокойтесь, если при первом прочтении статья покажется слишком сложной. Важно рассмотреть, как использовать инфраструктуру, чтобы приступить к управлению SharePoint.
Шаг первый. Встреча с ведущими ИТ-специалистами и персоналом, ответственным за осуществление проекта
Процесс управления начинается со встречи с ключевыми ИТ-специалистами, участвующими в развертывании SharePoint. Совещание следует провести в форме семинара, возможно состоящего из нескольких занятий. Следующие пункты содержат общие указания относительно вопросов, которые необходимо решить с ИТ-специалистами перед встречей с руководителями компании.
1. Следует выделить уполномоченного по развертыванию SharePoint, который будет направлять начальные действия, описанные в данном разделе. Это может быть сотрудник ИТ-подразделения или сторонний консультант. Уполномоченный по развертыванию SharePoint будет отвечать за все действия, ведущие к формированию самодостаточной инфраструктуры управления SharePoint и руководящего комитета.
2. Уполномоченный по развертыванию SharePoint должен начать с отбора персонала, связанного с SharePoint, и назначения ролей. Вероятно, на следующих этапах эти специалисты будут введены в инфраструктуру, группы поддержки и проектирования или в руководящий комитет в соответствии с задачами COBIT 4.1.
3. Если SharePoint был развернут, необходимо подготовить обзор существующих сайтов, в том числе карту сайтов. Кроме того, необходимо проанализировать все документы, связанные с текущим развертыванием. Этот шаг похож на процесс P02, Define the Information Architecture (определение информационной архитектуры) COBIT 4.1.
4. Необходимо идентифицировать риски, связанные с внедрением управления для SharePoint. К ним могут относиться:
- недостаточная поддержка и участие со стороны руководства;
- нежелание ИТ-персонала ориентироваться на нужды бизнеса;
- неспособность управляющего органа принимать решения;
- персонал или сторонние исполнители не выполняют политики и процедуры, предписанные управляющим органом;
- недисциплинированность ИТ-персонала при применении политик и процедур;
- SharePoint широко внедрен в компании, и пользователи сопротивляются управлению, так как не понимают рисков и затрат, связанных с существующим неуправляемым подходом;
- невозможно достичь требуемых уровней обслуживания при выделенных бюджете и технологиях.
5. Если SharePoint внедрен, необходимо проанализировать контент, сохраненный в SharePoint. В исчерпывающем списке должны быть указаны пользователи контента и действующие сроки хранения документов.
6. Необходимо составить список деловых инициатив, исходящих от бизнес-подразделений и признанных ИТ-специалистами подходящими для развертывания в SharePoint. Если SharePoint уже развернут, список должен содержать инициативы с указанием основных лиц, заинтересованных в каждой из них.
7. Необходимо выполнить рабочий анализ. В частности, он должен включать следующее.
- Требования к резервному копированию. Следует подготовить обзор требований и методов резервного копирования и восстановления для каждой существующей и планируемой инициативы SharePoint. Эта работа начинается со сбора информации, необходимой для процесса управления DS4, Ensure Continuous Service (обеспечение непрерывного обслуживания).
- Методы резервного копирования. Если SharePoint уже развернут, изучите действующие методы резервного копирования. Собранная информация также необходима для DS4.1.
- Анализ структуры затрат. В ходе выполнения этой задачи выясняется, как расходы на SharePoint распределяются между пользователями системы.
- Анализ обработки запросов на изменения. Эта задача охватывает обработку запросов на изменения, в том числе способы их регистрации и оценки.
- Анализ безопасности. Включает обзор требований к безопасности, а также способы их реализации или планы по реализации.
- Анализ обучения. Эта задача охватывает существующие и планируемые учебные материалы.
- Анализ процессов справочной службы. Задание подразумевает анализ возможностей справочной службы и существующих процессов.
Следующие вопросы необходимо решить с ведущими ИТ-специалистами после семинара. Это следует сделать до итогового совещания с участием всех членов ИТ-группы.
Выводы и риски аналитического обзора. Собранные данные необходимо представить с итоговом письменном отчете, с указанием уровня совершенства текущего процесса управления SharePoint и рисков, с которыми компания сталкивается в настоящее время. Отчет должен быть рассмотрен специалистами ИТ-группы, чтобы оценить выводы и согласовать уровень готовности и дальнейшие шаги по внедрению управления SharePoint.
Решение развивать инициативу управления. Следует провести беседу с ведущими ИТ-специалистами, чтобы оценить готовность компании к внедрению управляющих процедур для SharePoint. Любые серьезные препятствия, обнаруженные в ходе семинара, необходимо оценить и компенсировать, прежде чем приступить к инициативе управления. Если препятствия достаточно велики, чтобы нарушить инфраструктуру управления, следует составить план для устранения каждой отдельной помехи до начала работ.
Предварительная система показателей. Если решение относительно инициативы управления утверждено, следует подготовить предварительную систему показателей (рисунок 3). Система показателей предназначена для контроля за ходом управления и обнаружения областей, требующих дополнительного внимания. Для оценки текущего состояния управления следует провести предварительное обследование с использованием системы показателей контроля модели зрелости.
План. Назначьте область применения и временную шкалу, чтобы указать внедряемые фрагменты инфраструктуры COBIT 4.1, в том числе подходы и сроки. План следует согласовать с бизнес-подразделениями, участвующими в инициативе управления, чтобы заручиться их содействием.
Инструментарий. Составьте список инструментов, необходимых для управления SharePoint.
Бюджет. Подготовьте предварительный бюджет, чтобы выделить необходимые фонды и ресурсы.
После завершения этих действий и при отсутствии значительных препятствий компания готова приступить к процессу управления.
Шаг второй. Встреча с основными лицами бизнес-подразделений
После совещаний с ИТ-специалистами, описанных в предыдущем разделе, следует организовать семинар для ознакомления с выводами и сформировать группу управления для SharePoint. Рассмотреть следует основные положения, такие как влияние на деловую деятельность, а также риски и затраты, связанные с текущим или планируемым развертыванием SharePoint. На данном этапе выполняются следующие действия.
Организация семинара. Уполномоченному по управлению SharePoint следует пригласить основных заинтересованных лиц из бизнес-подразделений и ИТ-персонал на семинар, на котором будут рассмотрены выводы, сделанные на шаге 1. Сотрудников, отобранных в качестве основных представителей бизнес-подразделений, следует ввести в круг кандидатов на участие в руководящем комитете по управлению SharePoint. С этого начинается подготовка списка кандидатов, необходимого для достижения задачи процесса P01 Define a Strategic IT Plan (определение стратегического плана).
Создание руководящего комитета. После отбора кандидатов для руководящего комитета уполномоченный по управлению SharePoint должен рассмотреть кандидатов и составить список членов руководящего комитета. Кандидатов следует оповестить и получить их согласие на членство в руководящем комитете, а затем организовать совещание.
Проведение начальных совещаний руководящего комитета. После того как состав группы определен, следует провести начальные совещания по инициативе управления. Рекомендуемые повестки дня для первых трех совещаний можно найти в приложении к «SharePoint Deployment and Governance using COBIT 4.1: A Practical Approach».
Шаг третий и последующие
После того как организован действующий руководящий комитет, следует перенести внимание на требования процессов и контроля, необходимые для успешного управления SharePoint. Руководящий комитет должен рассмотреть охват инициативы управления и подтвердить поставленные цели.
SharePoint в «облаке» и на серверах поставщика
Управление SharePoint при размещении в «облаке» или на серверах поставщика столь же важно, как при размещении внутри компании. Необходимо учитывать следующие обстоятельства.
- Система будет управляться и обслуживаться сотрудниками, с которыми, скорее всего, вы никогда не встретитесь лично.
- Вероятно, поставщик потребует от вас уступок, если предстоит работать в многопользовательской среде. В частности, будут введены ограничения на круг запускаемых программ. Особое внимание следует уделить регулировке полосы пропускания и использованию программного кода на серверной стороне, находящегося вне «песочницы» SharePoint 2010, так как он вряд ли будет разрешен.
- Процессы резервного копирования и соглашение об уровне обслуживания (SLA) в целом стандартные и не подлежат пересмотру без существенной доплаты.
- Особое внимание следует уделить функциям мониторинга. «Облачные» и размещаемые решения обычно сопровождаются строгими соглашениями об уровне обслуживания, которые необходимо внимательно отслеживать в процессе планирования управления. В контракте нужно предусмотреть методы доступа к центру обработки данных, системной статистике и журналам.
Это лишь некоторые вопросы, рассмотренные в книге. Все они существенно влияют на функциональность и технологическое направление системы, и должны быть учтены при планировании управления.
Максимальные выгоды, минимальный риск
Надежная инфраструктура управления и соблюдение ее правил поможет полностью реализовать преимущества развертывания SharePoint с минимальным риском для компании. COBIT 4.1 от ассоциации ISACA на сегодня лучшая инфраструктура управления. Настройка ее в соответствии с конкретными нуждами SharePoint поможет успешно развернуть SharePoint и управлять им как внутри компании, так и в «облаке».
Дейв Шенно (DaveC@skylitesystems.com) — имеет звание Microsoft Certified Technical Specialist (MCTS) по SharePoint 2007 и WSS 3.0, использует SharePoint 2010 с первых бета-версий. Соавтор «SharePoint Deployment and Governance using COBiT 4.1: A Practical Approach» (www.isaca.org)