|
af Lars Gramkow Nielsen
ITIL – All or nothing ?
I de seneste år er begreber som ITIL (og til dels MOF) blevet allemandseje for organisationer, som arbejder med IT. Implementering af frameworks som disse kan synes uoverskueligt, specielt for organisationer hvor de mandskabsmæssige ressourcer i IT-afdelingen er knappe.
Netop disse organisationer vil ofte kunne drage fordel af at se nærmere på ITIL eller tilsvarende frameworks – de kan medvirke til at reducere såvel driftsomkostninger som ricisi i forhold til virksomhedens IT-anvendelse, samtidig med at man højner kvaliteten af de services som IT leverer til sine kunder – virksomhedens brugere.
Men hvordan kan man gribe det an, hvis man står med en IT-infrastruktur som med et pænt ord må beskrives som ’unmanaged’ – og en fuld ITIL implementering ikke er en realistisk mulighed?
Et sted at starte kunne være at se på nogle af de delelementer i ITIL / MOF som forholdsvis hurtigt kan give driftsmæssige gevinster, og derved motivere organisationen for at gå videre med processerne.
ITIL er en metodisk ramme, som består af en række ”best practices” for styring af IT Service Management, primært i form af processer, roller og anbefalinger. ... ITIL er tænkt som ”best practice” og ikke som forskrifter eller standarder. ITIL kan derfor ikke kritikløst ”implementeres” i en organisation, men skal adopteres og tilpasses organisationens konkrete udfordringer og forretningsmæssige behov.
I det følgende vil vi fokusere på et sådant element - klassificering af virksomhedens IT services.
Hvad får jeg ud af af klassificere min organisations IT services?
På såvel kort som langt sigt er der en række fordele ved at klassificere de IT services som organisationen forbruger :
· En kvalificeret stillingtagen til hvilke IT services der er vitale for virksomhedens drift
· Et udgangspunkt for implementering af en service-baseret IT infrastruktur
· Et grundlag for prioritering af indsatsområder i forhold til IT organisationens leverancer
· Indsigt i afhængighederne mellem de enkelte services – en forudsætning for stabil drift
En IT-organisation, hvad enten den er intern eller leveres af en extern partner, bør betragtes som en service provider – kunderne er virksomhedens brugere.De services der leveres til kunderne kan være meget forskelligartede – og vil typisk have afhængigheder op mod forskellige software- og hardwarekomponenter i virksomhedens IT-infrastruktur.
Ved at tage udgangspunkt i de services / ydelser som leveres til kunderne, og tage stilling til en række parametere i forhold til disse, kan man klassificere / graduere disse på en måde, hvor indsats og omkostninger kan holdes op mod de krav organisationen stiller til den pågældende service.
Som oftest vil man fastlægge forskellige serviceniveauer i forhold til de enkelte services der skal leveres til organisationen – det er med andre ord ikke alle services der er lige vigtige / kritiske.
Dette skal naturligvis sættes i forhold til den indsats der gøres for at sikre tilgængeligheden og kvaliteten af disse services, og den omkostning indsatsen medfører.
Microsoft Operations Framework er ligeledes et metodesæt, udviklet med afsæt i ITIL, som definerer best practices. MOF er opbygget omkring Microsoft teknologier, men kan også anvendes i forhold til ikke-Microsoft infrastruktur.
Uden en klassifikation af de services som IT skal levere til organisationen ser man ofte eksempler på at der enten slet ikke tages stilling til hvilke systemer / services som er kritiske for organisationen, eller at vurderingen overlades til det personale som har driftsansvaret. I første række bør det være ’kundens’ vurdering af vigtigheden af et givent system som klassifikationen tager udgangspunkt i – og først efter klassifikation er foretaget kan det ønskede serviceniveau – og den tilhørende omkostning - for den givne service aftales mellem service provider og dennes kunde.
Et eksempel på en model for klassifikation af IT services kunne være en tre-trins model – Guld / Sølv / Bronze, hvor Guld dækker de mest forretningskritiske systemer og så fremdeles. Disse niveauer kan mappes direkte op mod service levels, således at man får en meget synlig kobling mellem servicens vigtighed for organisationen og det service level den leveres under.
Nedenfor et eksempel på hvordan en del af en Service Level Agreement er for et emailsystem kunne se ud:
|
|
GOLD
|
SILVER
|
BRONZE
|
|
Planlagt nedetid
|
< 10 timer / år
|
<25 timer / år
|
<100 timer/år
|
|
Backup
|
Kontinuerlig
|
Daglig
|
Ugentlig / aldrig
|
|
Datareplikering
|
Ja, lokal + offsite
|
Ja, lokal
|
Nej
|
|
Recoverytid – database
|
<4 timer
|
<1 dag
|
<1 uge
|
|
Recoverytid – mailbox
|
<1 time / GB data
|
<2 dage
|
<1 uge
|
|
Clustered mailbox servers
|
Ja, lokal + offsite
|
Ja, lokal
|
Ja, lokal
|
|
Redundante frontend svrs
|
Ja
|
Ja
|
Nej
|
|
Extern adgang til webmail
|
Ja, redundant adgang
|
Ja
|
Nej
|
|
Sync med mobile enheder
|
Ja, redundant adgang
|
Ja
|
Nej
|
|
Driftsvagt
|
24 timer i døgnet
|
8-16 man-fre
|
Nej
|
|
Automatisk monitoring
|
Ja
|
Ja
|
Nej
|
|
Omkostning / mailbox
|
€120 / måned
|
€50 / måned
|
€30 / måned
|
| |
|
|
|
|
Med andre ord – en klar kobling mellem hvor vigtig en given service er for organisationen, og de krav der stilles til tilgængelighed, performance osv.
En vigtig pointe er at klassifikation af services også kan identificere services som leveres med et højere service level end nødvendigt – og man kan herved få frigjort resourcer, som så kan bruges til at sikre andre services det nødvendige service level.
Afhængigheder
En del af processen med at klassificere de enkelte IT services som leveres er at synliggøre de afhængigheder, som en given service / et givent system har med andre dele af virksomhedens IT-infrastruktur. Hvis vi tager udgangspunkt i en forretningsapplikation som SAP, kunne afhængighederne simplificeret mappes op som nedenfor:
I det aktuelle eksempel er brugerens kontaktflade en SAP-applikation. Den leveres fra en applikationsserver, som trækker på andre elementer i infrastrukturen, dette kunne være databaseservere (produktion, test- og udviklingsmiløjer), webservere, fileshares & e-commerce servere.
For at kunne levere brugerens SAP interface kræves der altså en lang række kørende systemer bag den snitflade brugeren interagerer med – og hvis disse ikke er tilgængelige, kan brugeren ikke anvende sin applikation – SAP servicen kan ikke leveres til kunden. De underliggende systemers service levels skal således afspejle deres rolle i forhold til det service level, som front-end systemet – i dette tilfælde SAP – leveres under.
I forhold til driftsmæssige gevinster vil indsigt i afhængighederne mellem de enkelte elementer ofte synliggøre single points of failure, som herved kan addresseres. Dette kan give en meget hurtig driftsmæssig gevinst for IT-organisationen.
Hvordan kommer jeg igang?
Inceptio har lang erfaring med analyse af IT-infrastruktur, såvel i forbindelse med nyimplementering som ved review / kvalitetssikring af eksisterende installationer.
Gennem Inceptio’s metodesæt ’readysetgo’ kan forretningens krav og behov mappes op mod IT-infrastrukturen, og med udgangspunkt heri kan kritiske services og sammenhænge identificeres.
’readysetgo’ metodesættet består overordnet af tre kerneprocesser –
§ ready – Virksomhedens strategi matches med eksisterende teknologier, forretningsmæssige mål skitseres og overordnet teknologisk koncept for det nye system udarbejdes.
§ set – De overordnede mål og det teknologiske koncept matches i forhold til den eksisterende infrastruktur og vejen til målet defineres – på teknisk niveau.
§ go – Den nye teknologi prototypes, testes og bringes i drift.
Til at supplere kerneprocesserne er derudover to særskilte processer –
§ operation – Driftsorganisationen og andre relevante medarbejdere i organisationen sættes i stand til at drive teknologien / infrastrukturen fremadrettet. Eventuelt suppleres med løbende driftsassistance og/eller sparring til driftsmodning – ligesom driften af hele eller dele af den nye teknologi kan overdrages til uddannede konsulenter fra Inceptio.
§ continual service improvement – Gennem jævnlige audits, workshops og helbredschecks af infrastrukturen tilsikres at denne til stadighed møder organisationens behov til systemerne. Samtidig får personalet gennem disse inspiration og løbende uddannelse, som kan sikre den fortsatte værdi af investeringen.
Vi håber at ovenstående har givet lidt inspiration i forhold til at se på klassifikation af organisationens IT services, og de gevinster der kan opnås herigennem.
|