ITIL: «Библия» IT-специалиста

Современная IT-инфраструктура крупного предприятия требует от ее администратора исключительно системного подхода. Самодеятельность, столь распространенная в маленьких компаниях, в большой структуре недопустима – чтобы обеспечить бесперебойное функционирование всех компьютерных систем, нужна не только единая IT-политика, но и единые подходы к ее воплощению на практике. Во многом именно поэтому в последнее десятилетие стандартом де-факто для IT стала ITIL – от английского IT Infrastructure Library, «библиотека инфраструктуры информационных технологий» (произносится как «айтил»).



Это на самом деле набор книг, в которых описаны лучшие из применяемых на практике способов организации работы IT-подразделений разных предприятий или обособленных компаний, предоставляющих услуги в области информационных технологий. Рекомендации и принципы, изложенные в ITIL, позволяют не только выстроить единую IT-инфраструктуру предприятия, но и обеспечить ее совместимость с аналогичными структурами других компаний. Особое внимание в ITIL уделено вопросам информационной безопасности, а также кризисным ситуациям и методам их разрешения. Но главное достоинство ITIL все же состоит в возможности избежать затрат на изобретение своего велосипеда при (ре)формировании IТ-подразделения.

Во избежание неправильного впечатления хочу сразу отметить, что ITIL не безальтернативна, и рассказ о каждом ее аналоге заслуживает столь же объемной статьи. Просто исторически сложилось, что этой библиотеке сопутствовала большая удача, чем другим IТ-методологиям.

история и современность

Библиотека ITIL появилась около 20 лет назад; она была создана по заказу британского правительства. Это произошло после того, как по мере развития компьютерной техники стала очевидна ключевая роль IT-сектора в управлении современными предприятиями. Тогда же, во второй половине 80- х, стало понятно, что технологическая разрозненность применяемых компьютерных систем и подходов к их построению и обслуживанию в дальнейшем неизбежно станет тормозом развития промышленности. Британское правительство первым осознало угрозу, и решило создать и формализовать взаимосвязанный набор методов, или лучших практик (best practice), взятых как из опыта общественных и государственных организаций, так и предприятий частного сектора. Интересно, что незадолго до этого, в середине 80-х, корпорация IBM выпустила сборник книг «A Management System for Information Systems», где были описаны многие идеи, позднее взятые на вооружение в ITIL.

С тех пор и по настоящее время Библиотека ITIL издается британским правительственным агентством Office of Government Commerce (OGC) и не является собственностью ни одной коммерческой компании. Office of Government Commerce – британская правительственная организация, отвечающая за повышение эффективности работы государственных структур Великобритании, а также за развитие кооперации с компаниями частного сектора. Формально Библиотека принадлежит королевскому дому Англии, в частности – нынешней королеве. Однако развитие и популяризация Библиотеки поддерживаются не только ее издателем, но и независимым профессиональным сообществом (itSMF), которое основало целый ряд учебных организаций и квалификационных схем по ITIL.

Использованный в библиотеке процессный подход полностью соответствует стандартам серии ISO 9000. В настоящее время на основе ITIL разработан британский стандарт BSI 15000, который практически без изменений перешел в категорию международного стандарта под именем ISO 20.000. Поскольку публикация Библиотеки проходит под эгидой британского правительства, ITIL защищена копирайтом, поэтому воспроизведение или публикация ее материалов должны быть согласованы с OGC. При этом использование подхода, процессов и практик, описанных в ITIL, не ограничивается. На практике, однако, большинством вопросов, связанных с внесением дополнений и изменений в книги ITIL, а также разрешением спорных вопросов занимается itSMF.

врезка ====

Справка «СР»: itSMF (IT Service Management Forum) – независимый международный форум специалистов управления IТ-услугами. Эта некоммерческая организация объединяет как частных лиц – профессионалов в области IT-управления, так и корпоративных членов, в том числе компаний-производителей компьютерной техники и разработчиков ПО. Национальные подразделения itSMF сейчас действуют в 14 странах. В числе глобальных членов Форума (Global members) такие компании, как Microsoft, SUN, HP и IBM.

конец врезки====

cтруктура ITIL

ITIL – теория описательная, а не предписывающая, поэтому она говорит, что делать, а не как делать. В семи томах Библиотеки ITIL описан набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество IТ-сервисов и повысить степень удовлетворенности пользователей. В основу концепции ITIL положен процессный подход, который акцентирует внимание IT-службы предприятия на достижении поставленных целей, а также на ресурсах, затраченных на достижение этих целей. В современном менеджменте процессный подход считается оптимальным по обеспечению измеримости и управляемости деятельности предприятия, что, собственно, и сделало его популярным на Западе.

Описанные в книгах ITIL процессы нацелены не просто на обеспечение бесперебойной работы составляющих IТ-инфраструктуры предприятия. На первое место вынесена задача выполнения требований пользователя и заказчика. В конечном счете, все процессы ITIL работают на повышение
конкурентоспособности. А в последнее время стал особо важен еще один момент: соблюдение требований ITIL позволяет внутренним IТ-подразделениям предприятий сравнительно успешно конкурировать с аутсорсинговыми IT-компаниями.

При более утилитарном взгляде на ITIL, с точки зрения IТ-специалиста, в качестве достоинства можно отметить возможность обоснования насущности инвестиций в автоматизированные системы управления перед руководством, удачную организацию работы самой IТ-службы, сокращение сбоев в IТ- инфраструктуре и повышение удовлетворенности пользователей, что зачастую оказывается самым важным моментом.
Актуальная на сегодняшний день редакция ITIL включает в себя семь книг:

1. Поддержка услуг (Service Support).

2. Предоставление услуг (Service Delivery).

3. Планирование внедрения управления услугами (Planning to Implement Service Management).

4. Управление приложениями (Application Management).

5. Управление инфраструктурой информационно-коммуникационных технологий (ICT Infrastructure Management).

6. Управление безопасностью (Security Management).

7. Бизнес-перспектива (The Business Perspective).

Также в состав Библиотеки ITIL входит одна дополнительная книга: «Управление конфигурациями ПО» (Software Asset Management).

Каждая книга может быть прочитана отдельно, так же как и только отдельные описанные процессы могут применяться в организациях. Однако наибольшие преимущества можно получить при изучении всей библиотеки.

ITIL и ITSM

ITSM (IT Service Management, управление IT услугами) – это наиболее актуальная для IT-менеджеров составляющая библиотеки ITIL. ITSM описывает процессный подход к предоставлению и поддержке IT-услуг, исходя из того, что именно это является первичной задачей IT-подразделений и специализированных IT-компаний. Именно они часто сталкиваются с недостаточной проработанностью взаимодействия с клиентами, необходимостью измерять и контролировать качество услуг. В отличие от привычного для IT-подразделений технологического подхода, ITSM рекомендует сосредоточиться на клиенте и его потребностях, на услугах, предоставляемых пользователю информационными технологиями, а не на самих технологиях. В основу ITSM положены десять базовых процессов, обеспечивающих поддержку и предоставление IТ-сервисов. Они описаны в двух книгах ITIL: «Предоставление услуг» («Service Delivery») и «Поддержка услуг» («Service Support»). Итак, это:

1. Управление инцидентами (Incident management). Цель процесса – быстрейшее устранение инцидентов, под которыми понимаются любые события, требующие ответной реакции: компьютерные сбои, запросы на консультации и т.п. В тесной связи с данным процессом рассматриваются вопросы создания и управления подразделением, которое является единой точкой контакта с пользователями и координирует устранение инцидентов, диспетчерской службой (Service desk).

2. Управление проблемами (Problem management). Цель этого процесса – создать ситуацию, при которой число инцидентов будет наиболее низким. Это достигается за счет выявления и устранения причин инцидентов.

3. Управление конфигурациями (Configuration management). Цель – создать и поддерживать в актуальном состоянии логическую модель IT- инфраструктуры.

4. Управление изменениями (Change management). С одной стороны, каждое изменение в IT-инфраструктуре делается с намерением оптимизировать бизнес- процессы. Но вместе с тем любое изменение потенциально опасно для инфраструктуры. Цель процесса – допускать только разумные изменения, а также координировать проведение изменений, находить компромиссы между потребностями бизнеса и техническими возможностями.

5. Управление релизами (Release management). Если считать управление изменениями головой, то этот процесс – руки, которые производят изменения в инфраструктуре. Цель процесса – сохранить общую работоспособность производственной среды при проведении изменений.

6. Управление уровнем сервиса (Service level management). Часто возникает ситуация, когда поставщик и потребитель IТ-сервисов по-разному представляют себе, в чем эти сервисы состоят, какие операции и как быстро должны проводиться. Цель данного процесса – выявить требуемую структуру и уровень сервиса, следить за его достижением, а при необходимости – инициировать действия по устранению или замене некачественного сервиса.

7. Управление финансами (Financial management for IT services). Цель процесса – обеспечить надежную финансовую базу для всех прочих процессов.

8. Управление мощностью (Capacity management). Недостаточная мощность IT-инфраструктуры приводит к появлению жалоб пользователей на скорость работы, недостаточный набор предоставляемых возможностей и так далее. В худшем случае работа может вообще остановиться. С другой стороны, излишняя, неиспользуемая, мощность – это впустую потраченные деньги. Цель этого ITIL-процесса – отыскать разумный компромисс между затратами на IT и потребностями пользователей.

9. Управление непрерывностью (IT service continuity management). Цель процесса – обеспечить гарантированное восстановление инфраструктуры, необходимой для продолжения бизнес-операций, в случае чрезвычайной ситуации: пожара, наводнения, отключения электроэнергии, действий террористов или инсайдеров.

10. Управление доступностью (Availability management). Доступность – очень часто используемый показатель уровня сервиса. Однако не только обеспечение заданного уровня доступности, но даже определение и измерение доступности настолько сложны, что для всех связанных с доступностью задач организуется отдельный процесс.

В структуре процессов ITSM крайне важную роль играет служба поддержки пользователей – Service Desk (также известная как Help Desk). Это подразделение (в терминологии ITIL – «функция»), которое обеспечивает единую и единственную точку входа для всех запросов конечных пользователей и унифицированную процедуру обработки таких запросов. На практике внедрение процессного подхода к предоставлению услуг (особенно в больших компаниях с разветсвленной структурой) начинается именно с внедрения Service Desk.

Информация, собираемая системой ITSM, поступает нескольким уровням потребителей. Первый уровень – руководители, которым информация доставляется в максимально концентрированном виде. Поставляемая руководителю информация дает основания для принятия им определенных управленческих решений. Второй уровень – Service Desk. Имея перед собой данные о работе системы, сотрудник этой службы может более компетентно отвечать на вопросы пользователей. Например, если к нему поступает информация, что какой-то сервер проходит регламентное обслуживание, а через некоторое время раздается звонок от пользователя этого сервера, он уже знает, как на него реагировать. Третий уровень – администраторы серверов, локальных сетей, СУБД и прикладных систем. Каждый из них в любой момент времени видит картину работы своего участка системы и может действовать проактивно, а не реагировать на уже возникшие проблемы. Например, если очередь транзакций в банковской системе вырастает выше определенного предела, администратор может заранее, не дожидаясь звонков от пользователей, предпринять какие-то действия, чтобы разгрузить сервер. Основная цель внедрения ITIL/ITSM как раз и состоит в проактивном реагировании на возможные проблемы.

сертификация специалистов

Существование любого отраслевого стандарта подразумевает и наличие аттестованных (сертифицированных) специалистов по нему. Во многих странах действуют аккредитованные компании, предоставляющие обучение ITIL и подготовительные курсы к сдаче экзаменов.

Сертификацию, основанную на ITIL, предлагают три компании:

1. Examination Institute For Information Science (EXIN), Нидерланды. EXIN предлагает сертификацию в Великобритании, Европе и по всему миру на различных языках.

2. Information Systems Examination Board (ISEB), Великобритания и Британское Содружество. ISEB осуществляет сертификацию только на английском языке.

3. Loyalist Colledge Of Applied Arts And Technology, Канада. Колледж организует экзамены по ITIL на основе материалов, разработанных EXIN в США и Канаде. Предоставляет независимое наблюдение и административное обслуживание.

Существуют три типа сертификации ITIL:

1. Foundation Certificate in IT Service Management (Сертификат по основам IT Service Management'а). Обладатель данного сертификата имеет базовые знания принципов ITIL: терминология, десять основных процессов и их взаимоотношения и взаимодействия, Service Desk. Сертификат выдается после прохождения экзамена (экзамен проводится в форме тестирования).

2. Practitioner Certificate in IT Service Management (Сертификат практика в области IT Service Management'а). Сертификат практика существует для каждого процесса и удостоверяет, что его владелец обладает глубокими знаниями в области применения данного процесса ITIL. Необходимым требованием является наличие трех или четырехлетнего опыта управления на среднем уровне в IТ плюс наличие Foundation Certificate. Сертификат выдается после прохождения экзамена (экзамен проводится в форме тестирования).

3. Manager's Certificate In IT Service Management (Сертификат Управляющего в области IT Service Management'а). Сертификат утверждает, что владелец способен руководить IТ департаментом в целом, как в момент его создания, так и в условиях уже стабильно работающей компании. Сертификат выдается после прохождения письменного экзамена.
Эта схема действует только в отношении отдельных специалистов, для организаций возможности получить формальный статус «соответствующей ITIL» нет.

реализация ITIL в виде коммерческого продукта

На рынке достаточно широко представлены программные продукты для автоматизации описанных в Библиотеке ITIL процессов. Правда, в большинстве таких решений приоритет отдается автоматизации работы Service Desk. Полноценное решение должно ключать в себя:

- прием телефонных звонков;
- обработку телефонных обращений;
- функции управления инцидентами;
- функции управления работами;
- функции управления изменениями;
- функции управления конфигурациями (аппаратными и ПО);
- координацию работы различных IT-служб на основе соглашения об уровне обслуживания;
- создание отчетов;
- автоматический запуск подходящих процедур технической поддержки.



Таким образом, программное ITIL-решение должно объединять в единый поток операций процессы управления конфигурациями, изменениями, обработкой инцидентов и причин сбоев. Более того, при налаженной процедуре и должном уровне интеграции служба поддержки должна работать в упреждающем режиме, то есть четко реагировать на возникающие проблемы и разрешать их до того, как они отразятся на критически важных бизнес-процессах. Классическим примером подобного ПО можно назвать HР OpenView Service Desk – готовое решение для автоматизации служб технической поддержки и внедрения процессов управления IT-услугами. Оно не является самым лучшим или каким-то исключительным, просто исторически сложилось так, что HР OpenView Service Desk очень широко распространено на постсоветском пространстве, занимая порядка 85% рынка решений для автоматизации корпоративного IT. В других странах широко распространено аналогичное ПО и других разработчиков, среди которых выделяются Microsoft и IBM.

Место и значение ITIL в IT-индустрии России и стран СНГ прокомментировал Михаил Потоцкий, управляющий партнер компании IT Expert:

– За последние два года значительно вырос спрос на консультационные услуги в области организации работы IT-службы предприятия. Это произошло потому, что сейчас информационные технологии очень востребованы со стороны бизнеса. Именно это, кстати, и могло стимулировать интерес заказчиков к библиотеке ITIL. В принципе, такие стандарты, как ITIL, PMI PMBok, не являются законодательно связанными напрямую со стандартами качества более высокого уровня – например, ISO. Тем не менее, заказчики крайне заинтересованы в подобных методологиях. Потому что применение этих стандартов и принципов становится своеобразной лакмусовой бумажкой для оценки деятельности компании. В свою очередь, заказчики этих компаний видят, насколько хорошо организована у них работа.

В то же время мода на ITIL будет уходить, и это хорошо. А интерес будет только расти, причем значительно. Рынок начинает воспринимать методологию ITIL во всем многообразии. Появляется разного рода литература на эту тему, разрабатываются различные подходы к применению. Очень «горячей» темой становится аутсорсинг. Сегодня у нас не так много областей знаний, где предлагается такая же цельная, дающая структурированное изложение идей система, как ITIL. Заказчику предлагается не только воспользоваться этими идеями, но также возможность развивать их, что, естественно, вызывает у него особый интерес.

По мере распространения данной методологии предполагается решить еще одну важную задачу, стоящую перед российскими компаниями, использующими IT. Задачу разумного сочетания внутреннего знания компании и мирового опыта. Многим компаниям важно интегрировать эти два аспекта, но часто на это просто нет времени. Наличие структурированности позволяет собрать воедино накопленный опыт с мировым, причем, не с энциклопедической точки зрения, а в прикладном плане.



Антон Платов


Сетевые решения. Статья была опубликована в номере 10 за 2007 год в рубрике бизнес

©1999-2024 Сетевые решения