Все более широкое распространение получают различные технологии управления ИТ-службами, предлагающие по иному взглянуть на организацию функционирования ИТ-подразделений, порядок их управления и пути повышения эффективности использования ресурсов. В статье описывается структура, состав и принципы Библиотеки ITIL — энциклопедии передового опыта в области информационных технологий.
Концепция Управления ИТ-службами — ITSM (IT Service Management) [1] предлагает новый взгляд на организацию функционирования ИТ-подразделений, порядок управления этими подразделениями, пути повышения эффективности использования ресурсов. Изначально зародившаяся в Европе, эта концепция, построенная на базе «эталонных» моделей и принципов, изложенных в ITIL (Information Technology Infrastructure Library) — Библиотеке передового опыта в области управления информационными технологиями [2], быстро обрела большое число сторонников во всем мире. Стремясь соответствовать наметившимся тенденциям, крупные игроки на рынке ИТ создали целый ряд решений, ориентированных на воплощение концепции в жизнь. Например, компания Hewlett-Packard, которая не только подготовила и развивает линейку соответствующих продуктов, но и внедрила ITSM в своих подразделениях, разработав собственную модель проведения таких внедрений.
Библиотека была разработана в конце 80-х по указанию английского правительства в целях использования ИТ-службами и сегодня включает около 40 томов, отдельные из которых переиздаются, другие уже недоступны, а в перспективе предполагается сократить их число. На сегодняшний день ITIL — это стандарт де-факто в сфере управления информационными технологиями. Почему так произошло?
Во-первых, с самого начала тома Библиотеки были доступны широким кругам компьютерной общественности. Самые разные организации воспользовались изложенными рекомендациями, что стало дополнительным подтверждением их правильности и послужило источником информации для дальнейшего развития Библиотеки.
Во-вторых, в Библиотеке рассматриваются типовые модели, которые описывают цели, основные активности, входы и выходы разнообразных процессов, подлежащих внедрению в ИТ-подразделении. Не опускаясь до детализации отдельных шагов, которые могут существенно отличаться в разных организациях, основной фокус направлен на передовой опыт, который может быть адаптирован к конкретной ситуации. Таким образом, ITIL предоставляет подтвержденные практикой методы планирования процессов, ролей и активностей с перечислением их взаимосвязей и взаимозависимостей.
В-третьих, Библиотека несет в себе определенную новизну. Традиционно объектами повышенного внимания и интереса ИТ-подразделения были разнообразные внутренние технические и технологические вопросы. В современных условиях приходится переориентироваться на интересы и потребности бизнеса. Будучи сегодня существенным элементом всякой организации, ИТ-инфраструктура не должна оставаться «вещью в себе». Прослеживание роли ИТ-инфраструктуры в формировании прибавочной стоимости, соотнесение затрат на поддержание и развитие ИТ-инфраструктуры с реальными, а не абстрактными потребностями бизнеса, определение ответственности не только за функционирование отдельных технических единиц, а за все предоставляемые службы — вот наиболее значимые моменты отношений между бизнесом и ИТ.
Структура Библиотеки
Изначально ITIL была выпущена в виде десяти томов, описывающих наиболее важные процессы из областей «Поддержки служб» и «Предоставления служб». Далее к ним было добавлено еще 30 вспомогательных томов, посвященных всевозможным дополнительным процессам (от построения сетей, расстановки мебели и оборудования до расчета бизнес-перспектив и управления непрерывностью бизнеса). В новом издании для упрощения понимания и облегчения доступа к перекрестной информации все процессы из раздела «Поддержки служб» были объединены в отдельный том. Аналогичные шаги делаются по объединению процессов «Предоставления служб». Следует отметить, что это не просто объединение различных томов под общей обложкой, а полная переработка материалов с учетом новых знаний и изменяющихся потребностей.
Рис. 1. Современная структура ITIL |
Для ориентации в Библиотеке ее авторы предложили диаграмму (рис. 1.), демонстрирующую деление библиотеки на пять разделов и взаимоотношение между этими разделами [3]:
- «Бизнес-перспектива» (The Business Perspective);
- «Управление приложениями» (Managing Applications);
- «Предоставление ИТ-служб» (Deliver IT Services);
- «Поддержка ИТ-служб» (Support IT Services);
- «Управление Инфраструктурой» (Manage the Infrastructure).
В будущем планируется издать каждый раздел в виде отдельного тома; уже издан том «Service Support» и подготовлен «Service Delivery».
К тому «Бизнес-перспектива» отнесены проблемы, связанные с качеством создаваемых ИТ-служб как неотъемлемой части всего бизнеса, в частности.
- Управление непрерывностью бизнеса (Business Continuity Management).
- Сотрудничество и аутсорсинг.
- Выживание в ходе изменений.
- Преобразование бизнеса в ходе радикальных изменений.
Том «Предоставление ИТ-служб» (The Service Delivery) посвящен вопросам обеспечения адекватности предоставляемых служб реальным потребностями бизнеса.
- Управление возможностями (Capacity Management).
- Управление финансами в сфере ИТ (Financial Management for IT Services).
- Управление доступностью (Availability Management).
- Управление уровнями обслуживания (Service Level Management).
- Управление непрерывностью обслуживания (IT Service Continuity Management).
- Управление отношениями с заказчиками (Custom Relationship Management).
В томе «Поддержка служб» (The Service Support) рассматриваются вопросы обеспечения соответствия предоставляемых служб требованиям, изложенным в «Соглашениях об уровне обслуживания» (SLA).
- «Сервис-диспетчерская» (Service Desk).
- Управление инцидентами (Incident Management).
- Управление проблемами (Problem Management).
- Управление конфигурациями (Configuration Management).
- Управление изменениями (Change Management).
- Управление внедрением (Release Management).
Том «Управление информационной и телекоммуникационной инфраструктурой» (ICT Infrastructure Management) содержит:
- Управление сетевыми службами (Network Service Management);
- Оперативное управление (Operations Management);
- Управление локальными устройствами (Management of Local Processors);
- Установка и настройка компьютеров (Computer Installation and Acceptance);
- Управление системами (System Management).
Наконец, в томе «Управление приложениями» (Applications Management) будут охвачены вопросы управления всем жизненным циклом программного обеспечения, а также вопросы тестирования и отладки ИТ-служб, того, что имеет реальную ценность для бизнеса в целом.
Тома Библиотеки: о чем они?
В Библиотеке рассматривается много разнообразных управленческих процессов, правила их построения, организация их функционирования и взаимодействия. Для иллюстрации реальной ситуации рассмотрим жизненный цикл инцидента — последовательность действий клиента и службы поддержки при возникновении какой-нибудь нестандартной ситуации в ходе пользования службами:
- клиент связывается с Service Desk — диспетчерской службой, ответственной за общение с клиентами по всем возникающим у них вопросам и проблемам и сообщает о проблеме;
- устанавливается связь инцидента с процессом «Управления инцидентами»;
- инцидент учитывается в процессе «Управления проблемами»; при дальнейшем анализе возможны обращения к процессам «Управления возможностями» и «Управления уровнями обслуживания»;
- инициируется процесс «Управления изменениями» для координации внесения изменений;
- процесс «Управления ИТ-финансами» производит оценку стоимостей с точки зрения бизнеса;
- процесс «Управление непрерывностью обслуживания» участвует в формировании требуемых изменений для учета возможностей возврата к предыдущему состоянию при неудачном изменении и для обеспечения непрерывности предоставления услуг;
- внесение изменений контролируется процессом «Управления внедрением», несущим ответственность в том числе и за учет всех произведенных изменений «Управлением конфигурациями» (предоставляя всю необходимую для этого информацию);
- процесс «Управление доступностью» обязательно должен произвести со своей стороны оценку изменений в оборудовании и программном обеспечении;
- процесс «Управление конфигурациями» должен зафиксировать действующее состояние (для возможности возврата) и новую конфигурацию в Базе данных конфигурационных единиц (CMDB);
- процесс «Управления взаимоотношением с клиентами» должен поддерживать связь с клиентом для его полного и своевременного информирования о прогрессе в разрешении его проблемы.
Как видно, все процессы находятся в тесном, порой нелинейном взаимодействии и если попытаться реализовать какой-нибудь один (или несколько), эффект может не оправдать надежд и скорее послужит основанием для отрицания идеи в целом. Для исключения этого предлагается одновременно внедрять все процессы, но не с максимальной полнотой, а на достижимом в реальной ситуации уровне. В любом случае, даже если нет возможности реализовать процесс, его необходимо обязательно обозначить (и тем самым отнести его реализацию на будущие этапы внедрения системы). Например, можно отметить необходимость организации процессов «Управление непрерывностью предоставления служб» и «Управления ИТ-финансами» как отдельных, но на какое то время поручить их реализацию соответственно руководителю всего бизнеса (управление непрерывностью) и финансовому директору (управление ИТ-финансами). Понятно, что эти менеджеры в большей степени ориентированы на несколько иные проблемы, но при определенных условиях их деятельности может быть вполне достаточно и для управления ИТ-службами.
Нельзя не отметить еще один важный принцип ITIL — отношение к тем, кто обращается к ИТ-услугам. Кто они: пользователи или потребители? Разница между ними в следующем: пользователь, как правило, удовлетворяется тем, что ему дают, и не имеет возможности попросить то, что ему реально необходимо. Потребитель сам вправе выбирать и формулировать свои потребности, заключать соглашение о необходимых уровнях обслуживания и требовать их соблюдения. При рассмотрении всех (внутренних и, если таковые есть, внешних) клиентов ИТ-подразделения как потребителей достигаются дополнительные полезные результаты — возможность полного учета реальных стоимостей услуг и построение универсальной, прозрачной для контроля, системы управления (не зависящей от конкретного клиента).
Тем не менее, в томах Библиотеки используется понятие «User» для выделения в отдельную группу всех, кто использует услуги, и в другую группу (Customer) — тех, кто фактически заказывает услуги и платит за них (как правило, высшее руководство соответствующих подразделений и организаций — клиентов). Отношение к таким «пользователям» должно быть именно как к «потребителям».
Как начать жить по-новому?
Даже если вы убежденный приверженец идей ITIL, вам, скорее всего, в одиночку не только не реализовать эти идеи, но даже не суметь системно и организованно подойти к разработке проекта. Для этих целей необходимо сформировать целую команду единомышленников, а также обеспечить поддержку проекта на самых разных уровнях: у высшего руководства, у руководителей подразделений, у исполнителей. Необходимо добиться понимания и принятия этих идей, а также содействия в их продвижении.
Наилучшим подходом при объяснении любых идей является изначальное выявление тех преимуществ, которые будут получены при их внедрении. В случае методологии Управления ИТ-службами список ожидаемых полезных эффектов содержит как минимум следующие:
- более качественное соответствие ИТ-услуг потребностям бизнеса и четкое понимание реальных возможностей ИТ-инфраструктуры;
- лучшее информирование пользователей о доступных службах (и в этой связи — более эффективное их использование) и более полное удовлетворение потребителей в связи с лучшим пониманием их пожеланий и реальной оценки предоставляемых услуг и их соответствия этим пожеланиям (как следствие — большую лояльность потребителей);
- большая гибкость бизнеса, достигаемая за счет дополнительной поддержки со стороны информационных технологий (т.е. использования новых подходов и технологий);
- повышение мотивации ИТ-персонала, вследствие большего удовлетворения от работы (лучшее понимание ожиданий и управление реальными возможностями);
- наличие четких процедур обеспечения непрерывности предоставления служб, их лучшее формулирование и правильное акцентирование, пригодность к использованию в реальных критических ситуациях;
- лучшая адаптивность и настраиваемость предоставляемых служб, улучшение взаимодействия внутри ИТ-подразделения, сокращение времени, необходимого на внедрение изменений и большая вероятность успешных внедрений;
- общесистемные усовершенствования: улучшение системы безопасности, большая аккуратность, точность, повышенная готовность и т.д. возникнут как дополнение в связи с необходимостью предоставления служб в соответствии с требованиями «Соглашений об уровнях обслуживания».
Степень улучшения в том или ином направлении сильно зависит от конкретной организации и может изменяться от незначительных до весьма ощутимых и заметных. Одним из важных принципов ITIL является введение метрик для оценки перечисленных возможных улучшений, что позволит в будущем не только измерить реальные достижения, но и формировать направления развития [4]. Допустим, вы добились необходимой поддержки и приступили к построению системы, каким образом вам поступать лучше всего? Существует множество различных подходов, определяющих ту или иную последовательность шагов. Определенные рекомендации в этом отношении излагаются и в ITIL. Необходимо четко ответить на ряд вопросов.
- Чего предполагается достичь? (Видение и понимание целей бизнеса).
- Каково текущее состояние дел? (Оценка и формальное описание).
- Каким образом достичь желаемого состояния? (Порядок преобразования процессов).
- Как узнать, что цели достигнуты? (Введение метрик).
Почему не всегда получается?
Почему реализация предлагаемой ITIL методологии может провалиться? Вопрос весьма важен и для ответа на него проводилось специальное исследование, позволившее перечислить наиболее часто встречающиеся причины неудач.
Как оказалось, не достаточно инициировать внедрение какого-либо нововведения — только при наличии контроля и управления со стороны руководителя высокого уровня (или лица, наделенного соответствующими правами) запущенный процесс будет функционировать в ожидаемом от него ключе и в итоге окажется полезным для бизнеса. Таким образом, в течение всего цикла «планирование — реализация —проверка — приемка» необходим постоянный контроль и поддержка со стороны руководства.
Очень часто причиной неудач является недостаточное понимание и неинформированность сотрудников о сущности предлагаемых перемен, ожидаемых плюсов от их реализации. Только при поддержке (или, по крайней мере, при отсутствии противостояния) со стороны исполнителей всех уровней успех становится принципиально возможным. Но одного понимания недостаточно — персонал должен активно участвовать в новых процессах, работать по новым правилам и часто — при помощи нового инструментария. Все это будет возможным только при соответствующей обученности и подготовленности сотрудников.
Порой возникает вопрос: а что собственно можно считать успехом? Понятно, что изначально слишком завышенные требования и ожидания от предстоящих нововведений могут также сослужить недобрую службу — достичь их, скорее всего, не получится, а доверие к идее будет подорвано. Ставьте реальные цели и задачи. Так, например, не стоит пытаться быстро добиться полной управляемости всеми имеющимися ИТ-ресурсами (включая и персонал), поскольку часто для этого необходимо сильно повысить общий уровень образования сотрудников, обучить их новым навыкам и методам работы. Но ведь при внедрении новых технологий и методологий люди по-прежнему должны исполнять свои текущие обязанности, так что отвлечение всех на обучение порой просто невозможно. В этой связи предпочтительнее разбить задачу на несколько более мелких модулей — научиться управлять сетями, затем — группой серверов, приложениями и т.д. Будучи менее масштабной, каждая задача проще решается (да и вовлеченных сотрудников намного меньше).
Немаловажным фактором успеха является соответствие финансирования реальным потребностям проекта — в виду высокой сложности, решения для управления ИТ-инфраструктурой не могут быть дешевыми. Вопрос эффективности вложения средств в данную сферу большинством организаций разрешается однозначно: расходы действительно стоит нести, получаемые выгоды с лихвой покрывают осуществленные затраты. Но в ходе выполнения конкретного проекта это является не столь очевидным и часто финансирование осуществляется не на должном уровне, что в свою очередь приводит к срыву сроков, снижению качества работ и т.д.
И, наконец, «о роли личности». Как и в любой сфере, желательно (а часто, и просто необходимо), чтобы существовал лидер — «источник вдохновения», энтузиаст проекта. Но его наличие таит в себе и опасность (в случае, если по каким-то причинам он будет вынужден отойти от дел) проект, скорее всего, постепенно зачахнет.
Можно еще долго перечислять причины неудач — к сожалению, их не так уж и мало. Тем не менее, все больше организаций стремятся к внедрению идеологии ITIL; руководители видят ее преимущества и понимают плюсы, которые она может обеспечить. Так что не стоит отчаиваться, а что касается отрицательного опыта — это тоже опыт.
Рекомендации, изложенные в ITIL, — не догма; авторы Библиотеки регулярно напоминают об этом. Как именно вы должны поступить, какую конкретно систему должны построить, зависит в большей степени от реалий и потребностей вашего бизнеса, от целей и их приоритетов, от общего уровня развития организации и сложности используемого оборудования и технологий. И еще от большого числа иных параметров и характеристик.
«Организационная культура»
Разные люди вкладывают в это понятие разный смысл. Как правило, к организационной культуре можно отнести: каким образом осуществляется взаимодействие персонала с клиентами и между собой; пути осуществления полномочий и вознаграждения персонала; уровни формальности при исполнении обязанностей и т.п. В ITIL дополнительно вводится еще одно понятие — «сервисная культура» (service culture). Для достижения необходимых преимуществ в бизнесе организация должна изменить отношение своих сотрудников к клиентам и предоставляемым ею услугам. Именно удовлетворение клиента, предоставление клиенту услуги, максимально соответствующей его пожеланиям должно получить максимальный приоритет. И большинство усилий по перестройке сознания персонала, его правильного ориентирования должно быть посвящено достижению этого. Всякий раз, когда бизнес приступает к созданию нового продукта, осуществляется исследование рынка и выявляются потребности потенциальных клиентов. Так чего же собственно ждет потребитель от бизнеса и предоставляемых им услуг?
Спецификация. Иногда клиент не имеет четких представлений о возможностях современных технологий и для адекватного восприятия предлагаемых услуг необходимо изложить на языке клиента (с точки зрения бизнеса) предлагаемые решения.
Соответствие спецификации. Выбранное клиентом решение должно быть реализовано в полном соответствии с заявленными спецификациями. Клиент должен быть уверен, что получит именно то, что он выбрал, а не что-то похожее.
Устойчивость. Всегда когда клиенту понадобится то же самое: он сможет обратиться к вам вновь и вы ему это предложите.
Справедливая цена. Даже если вы предлагаете что-то необычное, цена за это должна формироваться в соответствии с общепринятыми правилами, а не быть необоснованно завышенной.
Информирование. Клиенту необходимо разъяснить, что именно он приобретает, как поступать и куда обращаться в случае возникновения проблем.
Все это на первый взгляд в большей степени характерно для организаций, работающих на «внешний рынок». Но, как подтверждает практика, использование этих рекомендаций для «внутреннего употребления» является столь же необходимым, если вы приняли решение построить управляемую ИТ-инфраструктуру. В качестве потребителей внутри организации выступают различные бизнес-подразделения. И их проблемы вовсе не зависят от того, обратятся ли они во внешнюю организацию, предоставляющую ИТ-услуги, или в свое ИТ-подразделение. Таким образом, выгоды от внедрения «сервисной культуры», а именно: снижение стоимости оперативного функционирования (благодаря отказу от навязывания ненужных клиенту служб); большая эффективность ИТ-подразделения, улучшенная поддержка бизнес-потребностей; повышение эффективности работы персонала; повышение уровня удовлетворения трудом и т.д. — актуальны для любого случая (как внутреннего ИТ-подразделения, так и ориентированного на внешних потребителей).
Заключение
Мы перечислили лишь некоторые идеи и подходы ITIL. Имеет смысл подробнее остановиться на отдельных процессах, рекомендуемых ITIL для построения управляемой ИТ-инфраструктуры, рассмотреть пути их реализации и возникающие при этом проблемы, оценить имеющийся на рынке инструментарий. На сегодня ITIL — это описание того идеала, к которому необходимо стремиться при построении и развитии современного ИТ-подразделения и ITIL продолжает развиваться, в основном при активном участии Международного форума по проблемам ITSM (www.itsmf.ru) — некоммерческой организации, ориентированной на обсуждение имеющихся проблем по данной тематике и выработке рекомендаций и предложений.
Литература
[1] Н. Дубова. ITSM — новая идеология управления ИТ, «Открытые системы», 2000, №10, стр. 37-42
[2] Н. Дубова. На пути к управлению ИТ-услугами, «Открытые системы», 2000, №7-8, стр. 49-57
[3] CCTA. Best Practice for Service Support. London: The Stationery Office, 2000, 306 pp.
[4] О.Воронцов. Строим модель ИТ-управления. http://www.itsmf.ru/public2.html
Заурбек Алехин (alekhin@i-teco.ru) — руководитель проекта компании i-Teco (Москва)
Термины
«Процесс» (process) — упорядоченная последовательность отдельных «задач» (task). Каждая задача имеет «входы» (input) и «результаты» (output) — некоторые наборы объектов реального мира. В качестве объекта может выступать все что угодно: оборудование, выдача принтера (на листе бумаги), информация в электронном виде и т.д.
Каждая задача выполняется некоторым исполнителем. В Библиотеке для обозначения исполнителя вводится термин «роль» (role). Ролью может быть либо человек, либо некоторое устройство или программа.
Исполнитель функционирует в соответствии с определенными «правилами» (rules). Степень формальности правил может быть самой разной. Часто процесс распадается на задачи, исполняемые в различных организационных подразделениях (а может оказаться, и на разных территориях). Для контроля за правильностью исполнения процесса вводится ответственный за процесс — «хозяин процесса» (owner). Это тоже роль.