Transcript PPT - TUKE

Riadenie IT prostredia
ITIL: Návrh služieb
(Service Design)
Katedra kybernetiky a umelej inteligencie
Fakulta elektrotechniky a informatiky
Technická univerzita v Košiciach
Riadenie IT prostredia
LS 2013/2014
1
Obsah prednášky



Definície, kontext

Návrh služieb, manažment služieb

Služby: funkcie, procesy, roly, aktivity
Princípy návrhu služieb

Ciele, oblasti, postup, riadenie a stratégia

Vyvážný návrh

Identifikácia požiadaviek na služby

Návrh aktivít a aspektov
Procesy návrhu služieb

Portfólio služieb

Architektúra služieb, úrovne architektúry

Štruktúra procesov pri návrhu služieb: katalóg služieb, manažment úrovne
služieb, správa kapacít, dostupnosti, informačnej bezpečnosti a
dodávateľov
Riadenie IT prostredia
LS 2013/2014
2
Návrh služieb (Service Design)
Návrh služby = stav v životnom cykle IT služby:
Oblasť - predmet záujmu:
 návrh a vývoj služieb,
 procesy správy služieb
(Service Management processes)
Ciele:

Návrh služieb, ktoré spĺňajú business ciele

Návrh procesov pre podporu cyklu služieb

Návrh IT infraštruktúry, prostredí, aplikácií, dátových zdrojov

Návrh metrík a ukazovateľov
Riadenie IT prostredia
LS 2013/2014
3
Cieľ návrhu služieb
Cieľ: Návrh novej alebo zmena existujúcej služby
Holistický prístup pre všetky aspekty návrhu služby, aby sa
zabezpečila konzistencia a integrácia s ostatnými aktivitami a
procesmi.

t.j. nie v izolácii, ale s ohľadom na iné služby, systémy riadenia a
nástroje (napr. portfólio služieb, katalóg služieb), architektúry,
technológie, ...

nie každá zmena vyžaduje úplný postup podľa aktivít Návrh služieb iba podstatná zmena: čo to je, to by mala definovať organizácia (viď
Manažment zmeny, v časti Prechod služby / Service Transition)
Riadenie IT prostredia
LS 2013/2014
4
Postup pri návrhu služieb





Nová alebo zmenená požiadavka zo strany biznisu
5 aspektov návrhu služby:
 1. Nová resp. menená služba sama osebe
 2. Systémy a nástroje pre manažment služieb, najmä Portfólio služieb:
konzistencia s inými službami (rozhrania, závislosti, podpora)
 3. Technológie, architektúry a systémy riadenia: konzistencia s technickými
prostriedkami (dostatočnosť technického / riadiaceho vybavenia)
 4. Procesy: zabezpečenie, že sú k dispozícii všetky prostriedky (procesy,
roly, zodpovednosti, skúsenosti / znalosti)
 5. Metódy merania a metriky: overenie, či je možné úspešne merať novú
službu vzhľadom na požiadavku biznisu (súlad so SLA, kvalita “v jazyku”
biznisu, mapovanie biznis procesov na IT infraštruktúru a na metriky,
priebežné monitorovanie výkonnosti)
Vývoj služby spĺňajúcej požiadavku biznisu
Služba ide do časti Prechod služby na testovanie, nasadenie
Ďalej časť Prevádzka služby...
Riadenie IT prostredia
LS 2013/2014
5
Princípy návrhu služby
Návrh vhodných a inovatívnych IT služieb, ich architektúry,
procesov, vykonávacej politiky a dokumentácie tak, aby sa
naplnili požiadavky biznisu:



pridanie do Portfólia služieb
(už v čase návrhu),
špec./porozumenie SLR
(Service Level Requirements),
manažment kapacít vzhľadom na
súčasnú IT infraštruktúru,





Riadenie IT prostredia
finančný manažment (pri nárokoch na
doplnenie infraštruktúry),
analýza vplyvu na biznis a rizík
(Business Impact Analysis, Risk Analysis),
príprava Service Desku a školenie ľudí,
príprava implementácie (Prechod služby),
manažment dodávateľov.
LS 2013/2014
6
Kompozícia služby
Komponenty:

Biznis procesy

Služba

SLA/SLR

Infraštruktúra

Prostredie

Údaje

Aplikácie

Podporné
služby

OLA, kontrakty

Podporné tímy

Dodávatelia
Riadenie IT prostredia
LS 2013/2014
7
Hlavné ciele a faktory pri návrhu služieb
Súlad s cieľmi biznisu na základe definovaných požiadaviek na kvalitu, zhodu
(compliance), riziká a bezpečnosť,
Jednoduchosť a efektivita vývoja, t.j. nie dlhotrvajúce náklady na dodávku, vývoj či
poskytovanie služby,
Efektívne procesy pre návrh, prechod, prevádzku a vylepšenia,
Identifikácia a manažment rizík tak, aby riziká boli odstránené / eliminované pred
spustením služby,
Bezpečná a flexibilná IT infraštruktúra, prostredia, aplikácie, dátové a informačné
zdroje, a to v súlade so súčasnými aj budúcimi požiadavkami biznisu,
Metódy merania a metriky na určenie efektívnosti procesov,
Kvalita IT riešení pomocou plánov, politík, procesov, architektúr, rámcov a
dokumentácie (v súlade s biznisom); štandardizácia riešení,
Rozvoj schopností a zručností v IT presunom aktivít stratégie a návrhu do
operačných úloh,
Zlepšenie celkovej kvality IT služieb, redukcia požiadaviek na zmeny,
prepracovanie a doplnenie.
Riadenie IT prostredia
LS 2013/2014
8
Vyvážený návrh služby

Vyváženie: funkcionalita vs. výkonnosť, a to v danom časovom rámci.

Tri položky, z ktorými možno v rámci návrhu
manipulovať:


Funkcionalita: navrhovaná služba / produkt,
požadované funkcie a ich kvalita, vrátane
nevyhnutných funkcií pre manažment a prevádzku,

Zdroje: ľudia, technológie, peniaze,

Časový rámec - plán.
Vyváženie úsilia / aktivít pre:

návrh,

vývoj,

dodávku (delivery) služby.
Riadenie IT prostredia
LS 2013/2014
9
Identifikácia požiadaviek na službu (1)

Požiadavky kvality:










Škálovateľnosť, vzhľadom na budúce biznis ciele
Biznis procesy, ktoré sú podporované službou
Súlad biznis požiadaviek so službou, t.j. ako ich služba spĺňa
Služba samotná, jej SLR (Service Level Requiement) alebo SLA (Service Level Agreement)
Technologické komponenty pre nasadenie služby
Vnútorné služby / komponenty a ich OLA (Operational Level Agreement)
Externé služby / komponenty a ich kontrakty (z nich termíny, obmedzenia,..)
Metrika výkonnosti, ktorá je požadovaná pre službu
Úroveň bezpečnosti, požadovaná biznisom / legislatívou
Technologické oblasti ovplyvňujúce požiadavky na službu:




Infraštruktúra: servre, sieťové vybavenie, DB systémy, úložiská, ...
Prostredie: miestnosti, priestory, el. zdroje, kabeláž, fyz. bezpečnosť, ...
Údaje: manažment informácií a údajov, vrátane napr. testovacích dát
Aplikácie: manažment aplikačného softvéru (kúpeného aj in-house)
Riadenie IT prostredia
LS 2013/2014
10
Identifikácia požiadaviek na službu (2)
Riadenie IT prostredia
LS 2013/2014
11
Aktivity pri návrhu služby
Dôraz nie na požiadavky funkcionality, ale na všetky aspekty.
Dodržať jednoduchosť návrhu architektúry (a nie zložité a príliš
teoretické návrhy)
Aktivity:

Zbieranie požiadaviek, ich analýza a dokumentovanie,

Návrh služieb, technológií, procesov, informačných zdrojov a tokov,

Prehodnotenie procesov a dokumentov návrhu,

Spojenie s ďalšími aktivitami / rolami plánovania a návrhu,

Tvorba a správa IT politík, návrh dokumentov,

Revízia všetkých dokumentov, plán nasadenia,

Zohľadnenie a manažment rizík,

Zabezpečenie súladu so stratégiami IT a organizácie (Service Strategy)
Riadenie IT prostredia
LS 2013/2014
12
Vstupy do aktivít pri návrhu služby



Vízie, stratégie a biznis ciele organizácie
Ohraničenia, napr. štandardmi / legislatívou
IT stratégie a dokumenty (zo Stratégie služieb)









Všetky IT stratégie, politiky, strategické plány
Detailné požiadavky biznisu
Ohraničenia: finančný rozpočet, finančné plány
Portfólio služieb
Plány prechodu služieb: manažment zmeny, konfigurácie, nasadenia,
Procesy manažmentu IT a služieb, riziká
Plány bezpečnosti, politiky a príručky
IT biznis plány a plány / politiky IT kvality
Plány manažmentu služieb:




plány manažmentu úrovne služieb (SLM), SLA, SLR
plány zlepšovania služieb (SIP)
plány kapacít, dostupnosti, kontinuity IT služieb
Nástroje a techniky merania (metriky, kritériá kvality, ...)
Riadenie IT prostredia
LS 2013/2014
13
Plán na návrh novej služby
Východiskom sú vždy požiadavky biznisu (a nie IT)!
Plán sa tvorí vzhľadom na 5 aspektov návrhu služby.
Plán zahŕňa:

Prístup (approach) k návrhu a časové hľadisko (timescales),

Organizačné, komerčné, technické dopady zavedenia služby

Komerčné overenie vhodnosti služby vzhľadom na existujúci biznis (z pohľadu
IT aj procesov manažmentu služby, zahŕňa kapacitu aj výkonnosť)

Vplyv a migráciu rizík, príslušné aktivity manažmentu služby

Plánovanie komunikácie, aktérov - dotknuté strany

Vplyv na kontrakty a dohody (existujúce / budúce)

Očakávané výstupy z prevádzky služby, merateľne vyjadrené: SLA, úrovne
služieb, spokojnosť zákazníkov

Tvorbu Súboru dokumentov návrhu služby (SDP, Service Design Package)

Tvorbu Akceptačných kritérií služby (SAC, Service Acceptance Criteria)
Riadenie IT prostredia
LS 2013/2014
14
Architektúra služieb, úrovne architektúry
Architektúra podniku (Enterprise),
integrovaná s architektúrou
biznisu, obsahuje:
Riadenie IT prostredia

Arch. služieb: štruktúra služieb
vzhľadom na biznis architektúru

Arch. aplikácií: štruktúra aplikácií, na
ne mapované biznis a funkčné
požiadavky

Arch. údajov a informácií: logické a
fyzické dátové zdroje

Arch. IT infraštruktúry: štruktúra,
funkcie a umiestnenie HW & SW

Arch. prostredia: aspekty prostredia
(el. zdroje, budovy, teplota, ...)
LS 2013/2014
15
Definície - SL, SLM
Service Level - Úroveň služby:

Zmerateľné a zaznamenateľné plnenie voči jednej alebo viacerým cieľovým
úrovniam služieb.

Výraz úroveň služieb sa niekedy neformálne používa v zmysle cieľovej úrovne
služby.
Service Level Management (SLM) - Manažment úrovní služieb:

Proces, ktorý je zodpovedný za vytvorenie dohôd o úrovni služieb a
zabezpečenie ich dodržiavania.

SLM zabezpečuje, že procesy Manažmentu IT služieb, dohody o úrovni
prevádzky a podporné zmluvy sú primerané (vhodné) v rámci dohodnutých
cieľových úrovní služieb.

SLM robí monitoring a reporting na úrovni služieb a udržuje všeobecnú
spokojnosť zákazníka.
Riadenie IT prostredia
LS 2013/2014
16
Definície - SLA, OLA
Service Level Agreement (SLA) - Dohoda o úrovni služby:
 Dohoda medzi poskytovateľom IT služieb a zákazníkom.
 SLA popisuje IT službu, dokumentuje cieľovú úroveň služieb a špecifikuje
zodpovednosti poskytovateľa IT služby a zákazníka.
 Jedna SLA môže pokrývať niekoľko IT služieb alebo niekoľko zákazníkov.
Operational Level Agreement (OLA) - Dohoda o úrovni prevádzky:
 Dohoda medzi poskytovateľom IT služby a inou časťou tej istej organizácie.
 OLA podporuje dodávku IT služieb zákazníkom od poskytovateľa IT služby.
 OLA definuje produkty alebo služby, ktoré majú byť poskytované, a tiež
zodpovednosti oboch strán.
 Napríklad, OLA môže existovať:


medzi poskytovateľom IT služby a oddelením nákupu pre získanie hardvéru v
dohodnutej časovej lehote
medzi Service Deskom a podpornou skupinou na poskytnutie riešenia Incidentu v
dohodnutom čase.
Riadenie IT prostredia
LS 2013/2014
17
SLA - Dohoda o úrovni služby (1)
Service Level Agreement (SLA) - Dohoda o úrovni služby:
 Dohoda medzi poskytovateľom IT služieb a zákazníkom.
 SLA popisuje IT službu, dokumentuje cieľovú úroveň služieb a špecifikuje
zodpovednosti poskytovateľa IT služby a zákazníka.
 Jedna SLA môže pokrývať niekoľko IT služieb alebo niekoľko zákazníkov.
Dobrá SLA má odpovedať na tieto otázky:
 Čo (t.j. akú službu) sľubuje poskytovateľ,
 Ako poskytovateľ dodá to, čo sľubuje,
 Kto bude dodávku merať (kontrolovať) a akým spôsobom,
 Čo sa stane v prípade výpadku dodávky, t.j. dodávka sa (na určitý čas nebude
plniť podľa sľubov),
 Ako sa SLA bude meniť v priebehu času.
T.j. SLA špecifikuje nielen samotnú službu ako predmet dodávky, ale rieši aj vzťah
so zákazníkom: spôsob dodania, riešenie výpadkov, rámec zmeny pravidiel.
Riadenie IT prostredia
LS 2013/2014
18
SLA - Dohoda o úrovni služby (2)
SLA má byť prepojená
s biznisom:
Dôležité črty SLA:
 Záväzky (sľuby) dané zákazníkovi majú byť jasné, zrozumiteľné a merateľné.
 Majú sa definovať indikátory výkonnosti (Key Performance Indicators):



pre servis zákazníkovi (potom jednoduchší proces zlepšenia, Quality Improvement),
pre interné organizácie / IT oddelenia (tým je SLA kompatibilná s vnútornými procesmi
organizácie a dá sa ľahšie merať - vyhodnocovať)
Cena za nedodržanie závazku (ak to nie je v SLA, môže to potom byť drahé...).
Riadenie IT prostredia
LS 2013/2014
19
SLA - Dohoda o úrovni služby (3b)
SLA obsahuje tieto položky:
 Kontinuita služby, t.j. stručný popis (alebo odkaz na popis), akým organizácia
poskytovateľa zabezpečuje manažment kontinuity: obmedzenia v prípade
katastrof / živelných pohrôm, zálohovanie dát, zodpovednosti (na oboch
stranách), plány znovuobnovenia služby (Recovery plans), povinnosti zákazníka
v súvislosti s kontinuitou a bezpečnosťou,
 Bezpečnosť, napr. odkaz na dohodnutú politiku bezpečnosti (Security Policy),
 Zodpovednosti všetkých strán zučastnených na poskytovaní služby (vrátane
poskytovateľa, zákazníka, používateľov, ...)
 Platba, napr. fakturačný čas, lehota splatnosti faktúry, riešenie oneskorenej
platby, a pod.,
 Správy o službe (Reporting), t.j. obsah, frekvencia, adresáti správ o službe,
rámec pravidelných stretnutí na priebežné posudzovanie (Review) služby,
 Glosár, vysvetlenie termínov, skratiek,
 Dodatky dohodnuté medzi poskytovateľom a zákazníkom (a podpísané
zodpovednými), tiež napr. história zmien / verzií SLA.
Riadenie IT prostredia
LS 2013/2014
20
SLA - Dohoda o úrovni služby (3a)
SLA obsahuje tieto položky:
 Hlavička: identifikácia poskytovateľa a zákazníka, názov a stručný popis služby,
 Popis služby, hlavné črty (t.j. čo sa poskytuje),
 Rozsah dohody (t.j. čo dohoda rieši a čo je z nej vylúčené),
 Dohodnutý servisný čas, počas ktorého bude služba poskytovaná,
 Dostupnosť služby, vyjadrená obyčajne v %: servisný čas / čas výpadku,
 Spoľahlivosť (napr. maximálny tolerovaný počet výpadkov za nejaký čas),
 Zákaznícka podpora: ako kontaktovať Service Desk, v akom čase sa podpora
poskytuje, spôsob spracovania incidentov, a pod.,
 Kontaktné body a eskalácia (t.j. kontakty na zodpovedných ľudí na oboch stranách
na riešenie incidentov)
 Výkonnosť služby, napr. garantovaná minimálna rýchlosť prístupu, čas odozvy,...
 Funkcionalita, detailný popis minimálnej poskytovanej funkčnosti, tolerovaný počet
typov chýb, úrovne funkcií služby,
 Manažment zmeny, t.j. stručný popis (alebo odkaz na popis) procedúr zmeny
služby, zoradenie úkonov podľa priority, zoznam zmien ktoré môžu ovplyvniť SLA,
Riadenie IT prostredia
LS 2013/2014
21
Definície - SP, SC
Service Portfolio - Portfólio služieb:
 Kompletný zoznam služieb, ktoré sú riadené poskytovateľom
služieb.
 Portfólio služieb je uplatňované pri riadení celého životného
cyklu všetkých služieb a obsahuje tri kategórie:



Zoznam pripravovaných služieb (ponúkaných alebo vo vývoji),
Katalóg služieb (živých alebo vhodných pre nasadenie),
Vyradené služby.
Service Catalogue - Katalóg služieb:
 Databáza alebo štruktúrovaný dokument s informáciami o
aktívnych IT službách, vrátane tých, ktoré sú vhodné pre
nasadenie.
 Servisný katalóg je jediná časť portfólia služieb, ktorá sa vydáva
pre zákazníkov, a je podporou predaja a dodávky IT služieb.
 Obsahuje informácie o dodávkach, cenách, bodoch zmlúv,
objednávaní a požiadavkách na procesy.
Riadenie IT prostredia
LS 2013/2014
22
Podporné systémy: Portfólio služieb (1)
Portfólio služieb: najdôležitejší systém manažmentu pri návrhu
služieb; podporuje všetky procesy návrhu, popisuje služby
podľa ich biznis hodnoty.
Odpovedá na otázky:

Prečo by zákazník mal kúpiť práve túto
službu?

Prečo by sa služba mala kúpiť práve od
nás / našej organizácie?

Aké sú cenové modely a modely
návratnosti financií?

Aké sú silné a slabé stránky, priority a
riziká?

Ako sa majú alokovať zdroje a kapacity
pre túto službu (na strane
poskytovateľa aj zákazníka)?
Riadenie IT prostredia
LS 2013/2014
23
Podporné systémy: Portfólio služieb (2)
Portfólio služieb obsahuje:
Riadenie IT prostredia

Požiadavky biznisu na IT

Definované požiadavky pre službu

Analyzované požiadavky (s prioritou)

Schválené a autorizované požiadavky

Objednané požiadavky, pridelený
rozpočet a zdroje

Navrhnutá služba a jej komponenty

Vytvorená služba a jej komponenty

Implementovaná služba

Testovaná služba

Nasadená služba

Služba v činnosti

Zastaralá služba
LS 2013/2014
24
Definície - SPM, SKMS
Service Portfolio Management (SPM) - Manažment
portfólia služieb:
 Proces zodpovedný za riadenie portfólia služieb.
 Riadenie portfólia služieb poníma služby vo význame
podnikovej hodnoty, ktorú poskytujú.
Service Knowledge Management System (SKMS) Systém manažmentu znalostí služieb:
 Množina nástrojov a databáz, ktoré sa používajú na
riadenie znalostí a informácií.
 SKMS zahŕňa systém konfiguračného manažmentu,
ako aj ďalšie nástroje a databázy. SKMS ukladá,
manažuje, aktualizuje a prezentuje všetky informácie,
ktoré poskytovateľ IT služieb potrebuje na riadenie
úplného životného cyklu IT služby.
Riadenie IT prostredia
SKMS
Service
Portfolio
Service
Catalog
LS 2013/2014
25
Katalóg služieb - príklad / šablóna z ITIL v.3
Riadenie IT prostredia
LS 2013/2014
26
Procesy pri návrhu služieb (1)
Správa katalógu služieb:

vytvorenie katalógu služieb, jeho aktuálnosť
Manažment úrovní služieb:

vytvorenie dohôd o úrovni služieb (SLA), zabezpečenie ich dodržiavania
Manažment kapacity:

zabezpečenie toho, aby kapacita IT služieb a IT infraštruktúry bola
dostatočná vzhľadom na ciele (t.j. cenová efektivita, čas, ...)
Manažment dostupnosti:

návrh, analýza, plánovanie, meranie a zlepšovanie všetkých aspektov
dostupnosti IT služieb,

zabezpečuje, že IT infraštruktúra, procesy, nástroje, roly atď. sú v zhode
s dohodnutou cieľovou úrovňou dostupnosti
Riadenie IT prostredia
LS 2013/2014
27
Procesy pri návrhu služieb (2)
Manažment kontinuity IT služieb:

riadenie rizík, ktoré môžu mať vážny dopad na IT služby

zaručuje, že poskytovateľ IT služieb môže vždy poskytnúť minimálne
dohodnuté úrovne služieb, a to redukovaním rizika na akceptovateľnú
úroveň a plánovaním obnovy IT služieb
Manažment informačnej bezpečnosti:

zabezpečuje dôvernosť, integritu a dostupnosť aktív organizácie,
informácií, dát a IT služieb.
Manažment dodávateľov:

zaručenie, že všetky zmluvy s dodávateľmi podporujú potreby podniku
a že všetci dodávatelia plnia zmluvné záväzky
Riadenie IT prostredia
LS 2013/2014
28
Manažment úrovní služieb
Manažment úrovní služieb:

vytvorenie dohôd o úrovni
služieb (SLA), zabezpečenie
ich dodržiavania
Správa katalógu služieb:

Riadenie IT prostredia
vytvorenie katalógu služieb,
jeho aktuálnosť
LS 2013/2014
29
Manažment dostupnosti
Manažment dostupnosti:

návrh, analýza, plánovanie,
meranie a zlepšovanie
všetkých aspektov
dostupnosti IT služieb,

zabezpečuje, že IT
infraštruktúra, procesy,
nástroje, roly atď. sú v
zhode s dohodnutou
cieľovou úrovňou
dostupnosti
Riadenie IT prostredia
LS 2013/2014
30
Manažment kapacity
Manažment kapacity:
Riadenie IT prostredia

Každá aplikácia – vlastné
požiadavky na infraštruktútu

zabezpečenie toho, aby kapacita
IT služieb a IT infraštruktúry bola
dostatočná vzhľadom na ciele (t.j.
cenová efektivita, čas, ...)
LS 2013/2014
31
Manažment kontinuity IT služby
Manažment kontinuity IT služieb:

riadenie rizík, ktoré môžu mať
vážny dopad na IT služby

zaručuje, že poskytovateľ IT
služieb môže vždy poskytnúť
minimálne dohodnuté úrovne
služieb, a to redukovaním rizika
na akceptovateľnú úroveň a
plánovaním obnovy IT služieb
Manažment informačnej bezpečnosti:

zabezpečuje dôvernosť, integritu a
dostupnosť aktív organizácie,
informácií, dát a IT služieb.
Riadenie IT prostredia
LS 2013/2014
32
Manažment dodávateľov
Manažment dodávateľov:

zaručenie, že všetky zmluvy s
dodávateľmi podporujú potreby
podniku a že všetci dodávatelia
plnia zmluvné záväzky
Riadenie IT prostredia
LS 2013/2014
33
Otázky?
Riadenie IT prostredia
LS 2013/2014
34