«У секретаря закончился картридж, заменишь?» — «Ок». «По дороге посмотри там, бухгалтера 1С не пускает» — «Ок». «Алло, и ещё, пока не забыл — у верстальщика хард скрипит, видимо, помирает». Примерно так координируется работа ИТ-отдела в небольших компаниях, нередко то же самое происходит и в средних. Задачи оказываются забытыми, сотрудники простаивают в ожидании, на момент инвентаризации непременно теряются какие-то комплектующие или бумаги на них, экономисты урезают бюджет, потому что обосновать будущие траты почти нереально. С лицензиями ПО — вообще беда. Ну и ладно, давайте всем новый MS Office купим. Что нам, ITIL с ITSM внедрять, что ли? Да, внедрять. Да, ITIL. Ну точнее, не совсем.
Возможно, в превью мы где-то и перегнули палку, но вот такое бессистемное «тушение пожаров» в ИТ-службе (или так называемой внутренней технической поддержке) случается нередко. И приводит к неприятным последствиям: сокращению бюджета, выговорам, недовольству сотрудников, проблемам с контролирующими органами, аудиторами, а иногда и к увольнениям. Управлению ИТ в непрофильных компаниях уделяется мало внимания, и это стратегическая ошибка — прежде всего потому, что сегодня почти каждый бизнес немного ИТ ввиду использования огромного количества технологий в повседневной деятельности.
Помочь разобраться с управлением и систематизировать процессы могут лучшие практики ITSM, такие как, например, ITIL, о которой мы уже подробно писали. Нам, разработчикам средств мониторинга и управления ИТ-инфраструктурой Alloy Navigator и Alloy Discovery как никому известно, насколько жесток сложен в понимании и имплементации свод правил ITIL v.3, поэтому рекомендовать его среднему и малому бизнесу неправильно, в библиотеке слишком много лишнего для таких компаний. Но нужно что-то делать.
Противоречивые данные о потребности в ITIL
Так, агентство Axelos провело масштабное исследование 380 компаний во всех географических зонах мира. Согласно опросу, многие компании используют ITIL v.3 (33% опрошенных) и иные лучшие практики в своей деятельности. Распределение предпочтений можно увидеть на диаграмме.
Какие лучшие практики вы используете в настоящее время?
Какие сервисы присутствуют в вашей ИТ-инфраструктуре?
Как можно видеть из графика, процессы в компаниях разнообразны, включают множество сервисов. В последнее время к ним добавились вопросы, которые ставит перед ИТ-службой рост облачных технологий и развитие DevOps (development и operations, методология разработки ПО, при которой специалисты по разработке и системные администраторы активно сотрудничают, интегрированы, либо обе функциональности возложены на одного человека. DevOps помогает компаниям быстрее создавать и обновлять программные продукты и сервисы, согласовывать разработку и эксплуатацию софта, выпускать релизы и сборки максимально быстро).
Какие процессы имеют наибольшее влияние в компании в свете развития облачных технологий и DevOps?
Важность лучших практик растет и в условиях развития облачных технологий и методологий гибкой разработки. Растущую важность использования ITIL признают 46% компаний.
Однако в в начале 2010-х Dell проводил своё исследование, в котором приняли участие 850 ИТ-специалистов из компаний малого и среднего бизнеса по всему миру. 71% опрошенных считают, что при покупке программного обеспечения для автоматизации служб поддержки, соответствие софта рекомендациям ITIL необязательно. Между тем более 50%, так или иначе, используют компоненты ITIL в управлении ИТ-инфраструктурой, причём чаще всего в виде универсального руководства. Результаты опроса показывают, что важнейший критерий при выборе ПО для служб технической поддержки — простота решения.
Очевидно, что между двумя исследованиями есть противоречия, и нужен компромисс, который поможет малому и среднему бизнесу избежать хаоса и грамотно выстроить внутреннюю службу поддержки. Короче, вот бы какой-нибудь ITIL-лайт. А он есть — FITS.
Что такое FITS?
FITS (Framework for ICT Technical Support) — это Модель управления ИТ для образовательных учреждений (и небольших компаний), разработанная британской BECTA ([bekta]) — British Educational Communications and Technology Agency, ведущим британским учреждением для для продвижения и интеграции информационных и коммуникационных технологий в образовании. Сама организация была расформирована в 2011 году, ну а FITS остался в ведении The FITS Foundation. Сейчас в Британии для школ используется ICT Services Framework One, основанный на FITS 2. FITS содержит пошаговые инструкции и рекомендации по внедрению процессов и набор шаблонов сопутствующих документов. FITS не существует в русскоязычном переводе, доступ к его материалам осуществляется за определенную, очень небольшую плату фонду.
Но даже, если вы не знаете английского, вам не хочется регистрироваться в The FITS Foundation и платить какие-то там взносы, то однозначно стоит дочитать пост — постулаты FITS выглядят как чек-лист для любой компании: взяли, распечатали и приступили к проверке состояния дел в бизнесе. Если чего-то не хватает, можно обратиться к ITIL v.2, её русские версии найти не очень трудно.
Вообще, основная фишка FITS — это его простота, дробление на шаги, чёткие инструкции и отсутствие лишней информации. Человек, знакомый с библиотекой ITIL, воспримет FITS не как лучшие практики, а как руководство к действию — бери и делай. Кстати, FITS построен на основе ITIL, согласно ITIL разработан и наш Alloy Navigator — вы можете запросить демо-версию на нашем сайте и поработать в программе — по её компонентам сразу понятно, как выстраивать управление ИТ-инфраструктурой, контролировать записи об аппаратном и программном обеспечении, работать с лицензиями, конфигурациями, сетями и прочим. В общем, привычный системным администраторам и ИТ-директорам полный и всеобъемлющий софт для монторинга и управления ИТ-инфраструктурой. Подробно о нём мы уже писали в своём блоге.
Вся соль FITS — в процессах, которые поделены на четыре больших подгруппы. О них и поговорим.
Процессы FITS
Реактивные процессы (Reactive processes)
Реактивные процессы — это группа процессов, которые отвечают за фиксацию факта инцидента или за анализ информации после событий. Как правило, это уже исправление свершившихся фактов — реакция на что-то. Во многих компаниях, к сожалению, большинство процессов — реактивные, поскольку предпринимаются меры по устранению последствий уже произошедших неприятностей, но не меры профилактики и своевременной технической поддержки. Кстати, зачастую сложности с предупреждением инцидентов связаны именно с отсутствием эффективных инструментов мониторинга и управления ИТ-инфраструктурой.
Служба Service desk — это единая точка контакта между всеми пользователями и ИТ-службой. Основной посыл этого процесса прост — регистрация всех событий в одном месте (например, это может быть ПО типа Alloy Navigator). Таким образом, все данные по инцидентам аккумулируются в одном источнике, в нём же ведётся работа, переписка, прикрепляются важные файлы. Дальнейший анализ пула инцидентов позволяет прогнозировать события и предотвратить их. Так незапланированных простоев и факапов станет гораздо меньше.
Бессмертный Башорг
Управление инцидентами (Incident management) — обнаружение, диагностика и устранение инцидентов, а также уменьшение вероятности убытков от инцидента. Здесь подключаются вышестоящие менеджеры, задача которых — оценивать компетентность и эффективность ИТ-специалистов, формировать бюджет и штат персонала ИТ-службы компании.
Проактивные процессы (Proactive process)
Проактивные процессы направлены на предотвращение инцидентов и общее улучшение сервисов.
Управление операциями
Управление операциями — структурный подход к управлению ИТ-сервисами компании, который затрагивает операции, связанные с серверами, ПК, периферийными устройствами, программным обеспечением, маршрутизаторами, роутерами, коммутаторами и т.д. Управление операциями согласно FITS включает в себя управление, контроль и запись всех внесенных изменений аппаратных средств, конфигураций, программного обеспечения и профильной документации. Таким образом достигается важная цель — точность и актуальность информации о ПО и оборудовании. Важность этих данных особенно остро ощущается во время ревизий и аудита. В управление операциями входит несколько отдельных процессов.
Системное администрирование (Systems administration) — услуга, обеспечивающая повседневное администрирование технологических сервисов в ИТ-инфраструктуре. Тут точно не нужно пояснять, что это такое.
Управление хранением данных (Storage management) — определение, отслеживание и хранение данных и информационных ресурсов, с учётом безопасности хранения, создания резервных копий и т.д.
Управление службой каталогов (Directory services management) — настройка службы каталогов. Служба каталогов хранит информацию о пользователях, рабочих станциях, периферийном оборудовании. В каталоге каждому объекту соответствуют свои атрибуты.
Производительность и мониторинг (Performance and monitoring) — в ходе процесса определяется, как влияют различные действия в инфраструктуре на её отдельные составляющие.
Профилактическое обслуживание (Preventative maintenance) — профилактика нарушений и сбоев в работе компонентов ИТ-инфраструктуры. Основная задача: минимизировать влияние технических сбоев и неполадок на ход работы (в нашем случае, операционных процессов бизнеса), исключить простой в работе компании.
Непрерывность сервисов (Service continuity) — минимизация воздействия на ИТ-услуги форс-мажоров и стихийных бедствий, разработка плана по восстановлению сервисов.
Управление эксплуатацией (Operations management) — включает управление и регистрацию изменений в аппаратном и программном обеспечении, сервисах, услугах и документации, а также минимизацию прерывания ИТ-операций и поддержание точной информации о конфигурации.
Управление результатами (Print and output management) — эти процесс должны обеспечить то, что все печатные и электронные материалы будут подготовлены наиболее эффективным и малозатратным способом с использованием оптимально подходящего оборудования.
Планирование мощностей (Capacity planning). Задача планирования мощности — в любое время обеспечивать соответствие возможностей ИТ-инфраструктуры нуждам ИТ-пользователей. Планирование мощности позволяет прогнозировать состояния пиков и спадов в использовании и нахождение точек, в которых происходят сбои, в идеале до того, как конечный пользователь обратится в службу service desk.
Управление доступностью (Availability management) — поддержание доступности ИТ-сервисов в соответствии с требованиями пользователей, как они изложены в соглашении об уровне сервиса (SLA).
Энергосбережение (Energy conservation) — этот раздел концентрируется на методах позволяющих отследить и уменьшить использование электроэнергии в ИТ-инфраструктуре компании.
Управление проблемами
Управление проблемами (Problem management) — выявление причин появления проблем, их разрешение и предотвращение. В этом блоке FITS определяются различия между проблемами и инцидентами (ничем не отличаются от ITIL), устанавливаются ответственные и прописываются детальные инструкции. Вообще, можно прийти в замешательство, читая текст FITS, ведь там многие вещи касаются учителей, старших преподавателей, тьюторов и т.д. Но на самом деле, если упустить эти нюансы, принципы FITS отлично ложатся на современные реалии малого и среднего бизнеса.
Управление безопасностью
Управление безопасностью (Security management) — процесс, связанный с обеспечением контроля всех аспектов безопасности в сети организации. Он, как всегда, затрагивает две стороны: защиту от внешних угроз (несанкционированный доступ, взломы, атаки и т.д.) и внутренних (сливы информации, нелицензионное ПО, хищение компонентов, злоупотреблением трафиком и иными ресурсами и т.д.). Одна из эффективных мер профилактики в сфере информационной безопасности — классификация, регистрация и проверка всех компонентов ИТ-инфраструктуры. В FITS описано множество пошаговых инструкций по управлению безопасностью, которые затрагивают почти все аспекты, в том числе защиту физических активов, данных, работу в защищенных средах, сетевую безопасность, аудит, мониторинг доступа к системе и проч.
Процессы изменений (Change processes)
Управление изменениями (Change management) — управление и регистрация изменений в аппаратном и программном обеспечении, сервисах, услугах и документации, а также обеспечение минимума простоя ИТ-операций и поддержание точной информации о конфигурации. Изменения в ИТ-инфраструктуре компании обычно происходят довольно сложно — нужно время, прерывание рабочих процессов, корректировка конфигураций, связанных с изменением. А если оно глобальное — пиши пропало, процесс затянется на долгие месяцы.
А всё оттого, что изменения вводят полностью, сразу, прерывая все существующие процессы. И в каких-то случаях это может быть оправдано. FITS ориентирован на управление изменениями для людей с относительно небольшим количеством рабочего времени и не готовых к неопределенному результату. Прописанные в нём лучшие практики помогают начать с небольших шагов, выделить преимущества изменения, научиться определять полезные изменения и искать в них выгоды. Успех с позиций FITS — слагаемое нескольких небольших, но выверенных шагов. К управлению изменениями можно отнести также:
- Управление релизами (Release management) — планирование, тестирование и управление успешным внедрением программного и аппаратного обеспечения. Это процесс в российских реалиях нуждается в адаптации — это скорее, SAM (software asset management) — управление программными активами (софтом и лицензиями) компании.
- Управление обновлениями (Patch management) — процесс, направленный на поддержание компонентов сети (аппаратного и программного обеспечения и сервисов) в актуальном состоянии в соответствии с последними патчами и обновлениями.
Управление конфигурацией (Configuration management) — процесс создания и поддержания актуальных состояний компонентов ИТ-инфраструктуры и связанной с ними документации, а также отображение взаимосвязей между этими компонентами.
Стратегические процессы (Strategic processes)
Управление уровнем услуги (Service level management) — процесс определения, согласования и документирования приемлемого и достижимого уровня услуги, а также мониторинг всех процессов и контроль их соответствия этому уровню.
Управление финансами (Financial management) — процесс обеспечения максимального соответствия стоимости ИТ-инфраструктуры и её функциональности. Проще говоря, внутри этого процесса решается вопрос, как выстроить максимально эффективную ИТ-инфраструктуру за минимально возможные деньги. Здесь же определяются параметры бюджета ИТ-службы.
Интересно, что в одной из последних редакций в FITS включили интернет-безопасность как курс в рамках сертификации, причём отнесли этот раздел именно к стратегическим процессам. Хотя, конечно, логичнее отнести этот вопрос к процессам управления безопасностью в проактивных процессах.
Если говорить о компаниях, то стратегические процессы — это уже предмет ведения топ-менеджеров и руководителей подразделений. И для обеспечения прозрачности этих процессов нужна отлаженная работа всех предыдущих.
Чем хорош FITS?
- Это всего две книги, в которых детально и доступно описаны процессы управления технической поддержкой (ИТ-службой). Если вам приходилось сталкиваться с шестью книгами ITIL, в которых изложение ведётся абсолютно бюрократическим языком и все процедуры строго регламентированы, вы оцените FITS именно как руководство к действию, а не ИТ-библию на полке.
- Он содержит наработанные процессы, которые были адаптированы к школьной среде. В нашем случае важно, что они не требуют многодневного изучения, содержат готовые шаблоны, инструкции и не отнимают много времени на внедрение.
- Он содержит документы и шаблоны, которые могут быть использованы как есть, без доработок и персонификации.
- Результат внедрения методологии сразу будет заметен, поскольку на старт не уйдёт много времени и ресурсов.
- Административные и технические задачи чётко разделены, нет размытых границ.
- Почти сразу можно начинать оценивать эффективность работы ИТ-службы и искать пути оптимизации затрат на ИТ-инфраструктуру.
- В сочетании со средствами мониторинга и фиксирования инцидентов FITS поможет спланировать затраты на расширение ИТ-инфраструктуры, дополнительную мотивацию и т.д.
В своём блоге мы уже неоднократно поднимали вопрос о том, нужен ли ITSM (IT Service Management, управление ИТ-услугами) в любой из своих реализаций (лучших практик) малому и среднему бизнесу, где вопросы решаются на уровне «ты мне, я тебе». Практика показывает, что нужен — прежде всего, для порядка и подконтрольности процессов в ИТ-инфраструктуре. Нужен ещё и потому, что позволяет экономить, а впоследствии изыскивать средства на обновление компонентов инфраструктуры. И лучшие практики типа FITS, MOF, ITIL и проч. — это не панацеи и не настольные книги, это именно чек-листы процессов. Иногда даже понимание одного только устройства этих библиотек управления помогает пересмотреть работу ИТ-службы в компании и найти подход к изменениям. Неважно, что вы используете — важен результат. Согласитесь, немотивированная экономия на ИТ-инфраструктуре — в наш век это, пожалуй, одна из самых грубых стратегических ошибок.
Автор: Alloy Software