Wdrażanie i eksploatacja systemów informatycznych

Transkrypt

1 Małgorzata Plechawska-Wójcik Wdrażanie i eksploatacja systemów informatycznych Laboratorium nr 8 Eksploatacja systemu wg ITIL Wstęp ITIL (ang. Information Technology Infrastructure Library) metodyka zarządzania infrastrukturą informatyczną. Główne założenia: Wykorzystuje Kluczowe wskaźniki wiadomości (ang. Key Performance Indicators) Realizacja procesów jest raportowana i poddawana audytowi Podmioty zaangażowane w procesy mają definiowane role i określone zakresy obowiązków Usługa (ang. Service) według ITIL to sposób dostarczenia klientowi wartośći, które umożliwi mu zrealizowanie jego celów poprzez uzyskanie konkretnych rezultatów; powinna być kompleksowa (jeden podmiot odpowiada za całość jej realizacji) oraz powinna być dostarczana w rozsądnym koszcie Uczestnicy procesów dostarczania usług: odbiorca usługi, dostawca usługi, właściciel usługi, użytkownik, dostawca zewnętrzny/poddostawca Dwa kluczowe obszary: Service Support i Service Delivery Fazy cyklu życia usługi: o Strategia usług o Projektowanie usług o Przekazanie usług o Eksploatacja usług o Ustawiczne doskonalenie usług Eksploatacja usług faza cyklu życia usług w trakcie której wykonywane są procesy koordynacji i realizacji działań związanych z dostarczeniem odbiorcy usług IT na poziomie uzgodnionym w umowie. Zdefiniowane są następujące procesy wspierające eksploatację usług w środowisku produkcyjnym: Zarządzanie incydentami o realizowane w sytuacjach awaryjnych, zgłaszanych przez Odbiorcę usługi; o Incydent to zdarzenie powodujące lub mogące spowodować przerwę w dostarczeniu usług 1

2 o cel procesu to jak najszybsze przywrócenie dostępu usługi oraz zarejestrowanie incydentu w bazie w celu jego wykorzystania w fazie Ustawicznego doskonalenia usług o Help Desk / Service Desk jednostka przyjmująca zgłoszenia o incydentach, priorytetyzująca je i obsługująca z wykorzystaniem procedur naprawy o baza wiedzy stworzona w procesie Zarządzania wiedzą (faza Przekazania usług) Zarządzanie zdarzeniami o wykrywa zdarzenia, generuje i wykrywa powiadomienia o ich wystąpieniu o tzw. aktywne monitorowanie pracy systemu o dostarcza mechanizmów wczesnego i automatycznego wykrywania incydentów o stanowi bazę do automatycznego monitorowania systemu (częściowa eliminacja człowieka, zwiększenie szybkości reakcji na zdarzenia) Realizacja wniosków o obsługa Wniosków usług od użytkowników usług i kierowanych do dostawcy usług o umożliwia wnioskowanie o zmiany lub o nowe usługi i parametry o pozwala na zarządzanie wnioskami, ich zatwierdzanie i organizację ich realizacji o wnioski mogą powodować działania w różnych procesach i fazach Zarządzanie uprawnieniami dostępu o wspomaganie ochrony informacji (przyznawanie uprawnień dostępu do usług) o autoryzacja i autentykacja użytkowników o śledzenie dostępu Zarządzanie problemami o zapobiega powstawaniu incydentów i minimalizacji ich skutków o uruchamiany, gdy incydent nie został obsłużony przez proces Zarządzanie incydentami o tworzone są procedury naprawcze (dodane potem do bazy wiedzy dla Zarządzanie incydentami) 2

3 ITIL ITIL (ang. Information Technology Infrastructure Library) to metodyka zarządzania infrastrukturą informatyczną. Jest to biblioteka dobrych praktyk określająca sposoby postępowania dotyczącego efektywnego świadczenia usług informatycznych. Praktyki te dotyczą: redukcji kosztów działania wydajnej komunikacji relacji z klientem zarządzania jakością i ciągłego doskonalenia organizacji. Model ITIL jest modelem procesowym, skoncentrowanym na usługach. Proces wg ITIL jest usystematyzowanym zbiorem czynności posiadającym zdefiniowane wejścia oraz wyjścia. Proces powinien być definiowany przez podejmowane w odpowiedniej kolejności czynności / akcje a także reakcje na określone zdarzenia. Powinien mieć on też odpowiednie wyniki i odbiorców. Biblioteka ITIL opiera swoje działanie na zarządzaniu cyklem życia usług. Usługa (ang. Service) według ITIL to sposób dostarczenia klientowi wartości, która umożliwi mu zrealizowanie jego celów poprzez uzyskanie konkretnych rezultatów; powinna 3

4 być kompleksowa (jeden podmiot odpowiada za całość jej realizacji) oraz powinna być dostarczana w rozsądnym koszcie. ITIL wyróżnia fazy cyklu życia usługi: Strategia usług zawiera sposób określenia i analizy potrzeb klienta Projektowanie usług określa sposoby projektowania i modyfikacji usług Przekazanie usług zawiera wskazówki dotyczące wprowadzania nowych usług w środowisku produkcyjnym oraz zmieniania istniejących w tym sposobów ich walidacji i oceny Eksploatacja usług opisuje działania i procesy przydatne do zapewnienia wymaganej jakości usług Ustawiczne doskonalenie usług określa sposoby oceny i poprawy jakości usług i powiązanych procesów Istotnym elementem biblioteki ITIL jest tzw. Portfel usług. Jest on częścią bazy Systemu Zarządzania Wiedzą o Usługach. Zawiera on: Zbiór usług planowanych zawierający usługi projektowane lub będące w fazie koncepcyjnej Katalog usług SLA zawierający usługi działające, będące w fazie eksploatacji (jedyna część widoczna dla odbiorców usług) Service Level Agreement, SLA (ang.) - umowa utrzymania i ulepszania poziomu jakości świadczonych usług informatycznych zawierana między klientem a usługodawcą. Obejmuje ona: uzgodnienia, monitorowanie usługi, raportowanie, przegląd osiąganych wyników. Podstawą SLA jest utworzenie katalogu świadczonych usług, który zawiera zdefiniowane i pogrupowane hierarchicznie usługi. Tworzone jest tzw. drzewo zależności, które na górze ma usługi świadczone dla biznesu, poniżej wspierające je usługi, kolejny poziom to infrastruktura oraz sieć. Na podstawie tak sprecyzowanych definicji usług określa się ich parametry. Usługi wycofane z działania Dla usług tworzonych, modyfikowanych i wycofywanych tworzone są tzw. pakiety projektu usługi (ang. Service Design Package, SDP). Są to dokumenty zawierające aspekty projektowania usługi, wymagania dotyczące każdego z etapów cyklu jej życia, oceny jej gotowości do realizacji oraz jej kryteria i miary odbioru. ITL wyróżnia dwie grupy procesów: Service Support oraz Service Delivery. Zbiór Service Support zawiera procesy służące do zapewnienia dostępności i odpowiedniego poziomu wydajności systemów informatycznych. Są to: Obsługa zgłoszeń użytkownika (ang. Service desk) Zarządzanie incydentami (ang. Incident management), Zarządzanie problemami (ang. Problem management), Zarządzanie konfiguracją (ang. Configuration management), Zarządzanie zmianą (ang. Change management), Zarządzanie wersją (ang. Release management). 4

5 Obsługa zgłoszeń użytkownika (ang. Service desk) oparta jest o punkt kontaktu organizacji świadczącej usługi a użytkownikiem. Jej rolą jest poprawa jakości świadczonych usług. Należą do niej: Przyjmowanie zgłoszeń od użytkowników Rozpoznanie i zbieranie informacji o problemach i incydentach (incydent rozumiany jest jako każde zdarzenie nie zaliczające się do normalnego działania usługi, powodujące przerwę w dostarczaniu usługi lub obniżenie jej jakości) Rozwiązywanie prostych problemów i skarg (w założeniu ok. 80% zgłoszeń) Przekazywanie poważniejszych incydentów do grup wsparcia wyższych poziomów Monitorowanie prac nad rozwiązaniem problemów oraz powiadamianiem użytkowników o przeprowadzonych działaniach. Zarządzanie incydentem (ang. Incident management) to proces obsługi awarii i przywrócenia sprawności działania i dostępności systemu. Powiązany jest on silnie z Service desk. Zarządzanie incydentem składa się z kilku etapów: Rozpoznanie i udokumentowanie awarii znajdowane przez usługodawcę lub też klienta. Na tym etapie istotne jest zgromadzenie jak największej ilości informacji dotyczących incydentu. Pomogą one w szybkiej identyfikacji błędu i jego naprawie. Klasyfikacja i wstępna pomoc Incydenty powinny być klasyfikowane pod kątem priorytetu, obszaru (zasięgu) działania oraz rodzaju. Prostsze do rozwiązania problemy są dzięki temu pokonywane szybko, na pierwszym poziomie wsparcia. Poważniejsze awarie są przekazywane na wyższe poziomy wsparcia. Każdy z zespołów wsparcia powinien mieć ściśle wyznaczone granice odpowiedzialności. Analiza awarii i określenie jej przyczyny Faza pracochłonna polegająca na określeniu źródeł napotkanego problemu. Implementacja rozwiązania usuwanie przyczyny problemu powinno się odbywać zgodnie z ujednoliconymi procedurami zapewniającymi minimalizację ryzyka wpływu zmian na inne części systemu. Zamknięcie incydentu sprawdzenie, czy awaria została usunięta w całości. W przypadku wykrycia dalszych nieprawidłowości awaria wraca do fazy analizy. Śledzenie i komunikacja - Rozwiązanie jest monitorowane i odpowiednio dokumentowane. Opracowanie tych informacji będzie przydatne w przyszłości, jeśli wystąpi podobny problem. Zarządzanie problemem (ang. Problem management) jest procesem, który odpowiada za zlokalizowanie przyczyny powstania incydentu oraz za przywrócenie systemowi pełnej sprawności. Do jego zadań należą: Rozwiązywanie problemów oraz z określeniem ich priorytetów Proaktywne identyfikowanie i rozwiązywanie problemów 5

6 Definiowanie stałych, systemowych rozwiązań wspomagających usuwanie incydentów w przyszłości Zasilanie Bazy Wiedzy informacjami o problemach i sposobach ich rozwiązania Zarządzanie konfiguracją (ang. Configuration management) związane jest z działaniem całego systemu. Działa ono we współpracy z Bazą Danych Zarządzania Konfiguracją, która zawiera szczegóły konfiguracji poszczególnych elementów oraz ich wzajemnych powiązań. Takie podejście wspomaga proces Zarządzania wersją oraz przyczynia się do poprawy bezpieczeństwa. Zgromadzone informacje umożliwią także analizę trendów i ich wpływu na pojawianie się problemów i zmian. Zadania tego procesu to: Kontrola zasobów systemu Identyfikacja i opis wszystkich elementów konfiguracji Wspomaganie procesów Zarządzania incydentem, problemem, zmianą, wersją Kontrola sprawdzająca, czy aktualne elementy konfiguracji są autoryzowane i rejestrowane w bazie danych. Zarządzanie zmianą (ang. Configuration management) to proces odpowiedzialny za tworzenie i wdrażanie metod i procedur dotyczących skutecznego zarządzania zmianami i minimalizacji ryzyka ich przeprowadzania. Do zadań tego procesu należą: Inicjacja zmian i rejestracja tzw. wniosku o zmianę (RFC Request for Change) Oszacowanie kosztów, korzyści oraz ryzyka proponowanych zmian Tworzenie, testowanie i implementacja zmian Minimalizacja niekorzystnego wpływu zmian na inne usługi Zarządzanie wersją (ang. Release management) to proces wspomagający zmianę zakresu systemu z uwzględnieniem aspektów technicznych oraz nie-technicznych. Proces ten wykorzystuje się do przeprowadzania dużych zmian sprzętu, wprowadzania nowych wersji oprogramowania oraz całych grup zmian. Proces ten współpracuje z procesami Zarządzania konfiguracją oraz Zarządzania zmianą. Planowanie i nadzorowanie wdrożeń nowych wersji oprogramowania i sprzętu Śledzenie wdrożonych/zmienionych elementów w bazie danych konfiguracji, w tym redukcja ryzyka użycia sprzętu słabej jakości lub nieautoryzowanego oprogramowania Poprawa jakości usług i minimalizacja zakłóceń Zapis danych do biblioteki stosowanego oprogramowania oraz magazynu stosowanego sprzętu Drugą grupę procesów ITIL stanowi Service Delivery. Zawiera on procesy wspomagające zabezpieczanie usług świadczonych użytkownikom systemów. Procesy te to: Zarządzanie ciągłością usługi (ang. IT services continuity management), Zarządzanie dostępnością (ang. Availability management), 6

7 Zarządzanie pojemnością (ang. Capacity management), Zarządzanie poziomem usług (ang. Services level management), Zarządzanie finansami usługi (ang. Financial management of IT services). Zarządzanie ciągłością usługi (ang. Continuity management) jest procesem, który odpowiada za przywracanie świadczenia usługi w określonym, wymaganym czasie. Do zadań procesu należą: Opracowanie planu przywrócenia IT Redukcja przerw w dostarczaniu usługi oraz przywrócenie usług zgodnie z określonymi priorytetami Redukcja wpływu zagrożeń, wzrost zaufania klientów i wiarygodności Analiza i zarządzanie ryzykiem Zarządzanie dostępnością (ang. Availability management) jest procesem, który zapewnia dostępność usług w momentach, kiedy użytkownik ich potrzebuje. W szczególności obejmuje określenie wymaganego czasu dostępności systemu oraz analizę wymogów infrastruktury IT. Najważniejsze zadania to: Optymalizacja dostępności w tym monitoring i raportowanie elementów SI Określanie wymagań dostępności oraz definiowanie jego poziomów Zbieranie i magazynowanie danych o dostępności i potrzebach klientów Zarządzanie pojemnością (ang. Capacity management) to proces zapewniający, że zasoby systemu spełniają rosnące wymagania biznesowe klienta w sposób możliwie oszczędny czasowo i kosztowo. Zadania tego procesu to: Monitoring wydajności i wykorzystania usług Planowanie rozwoju potrzeb, przewidywanie koniecznych rozszerzeń zasobów, wcześniejsze planowanie koniecznych zakupów Zwiększanie oszczędności i lepsze dopasowanie usług do wymogów Zarządzanie poziomem usług (ang. Service level management) jest procesem obejmującym określanie, monitoring i nadzór merytoryczny nad poziomem dostarczania usług oraz komunikacji pomiędzy klientem a dostawcą usług. Działanie tego procesu pozwala na utrzymanie jakości usług. Związane jest także z analizowaniem umów i inicjowanie działań w celu poprawy nieakceptowanego poziomu jakości usług. Poziom usług definiowany jest przede wszystkim przez odbiorcę. Definiowaniem usług zajmuje się dostawca. Zadania w tym procesie: Negocjowanie i ustalanie parametrów usług Pomiary i raportowanie parametrów usług Przeglądy umów dotyczących parametrów usług pomiędzy klientem a dostawcą, usług wewnętrznych oraz zewnętrznych Monitoring poziomu usług i identyfikacja słabych obszarów Utrzymywanie katalogu usług Zarządzanie finansowe (ang. Financial management) to proces odpowiedzialny za narzędzia wspomagające zarządzanie zasobami IT oraz zasobami finansowymi z nimi związanymi. Do zadań tego procesu zalicza się: Obliczanie wydatków związanych z usługami 7

8 Kontrola i zarządzanie budżetem (docelowo: redukcja i optymalizacja kosztów) Wspieranie decyzji o inwestycjach i przewidywanych wydatkach Analiza wydatków na usługi oraz porównanie ich z alternatywnymi ofertami innych dostawców ITIL nie zapewnia gotowych procedur. Konieczne jest ich dostosowanie do specyfiki organizacji. Dlatego biblioteki ITIL nie można wdrożyć nie jest to narzędzie, a zbiór wytycznych wspomagających zarządzanie usługami w organizacji, w szczególności dotyczące współpracy organizacji z biznesem. 8