ITSM: тренди наших днів або світовий досвід і російські реалії

Скворцов Фелікс, керівник напряму «Управління ІТ-процесами і інфраструктурою» компанії КРОК

Корольов Дмитро, експерт напряму «Управління ІТ-процесами і інфраструктурою» компанії КРОК

Сам термін і принципи ITSM оформилися на початку 90-х років і з тих пір безперервно вдосконалювалися. Як це зазвичай трапляється, теоретичні концепції йдуть попереду загальноприйнятою практики, щось приживається і розвивається, щось залишається за бортом історії. Поточне десятиліття - не виняток, в напрямку ITSM з'являються цікаві тренди, по-різному актуальні для Росії і Заходу. Що з теорії перейде в розділ практики і буде користуватися попитом в найближчому майбутньому? Спробуємо структурувати особисту практику і досвід зарубіжних компаній.

1. Тісна співпраця розробників і служби експлуатації

В першу чергу хотілося б відзначити активний розвиток тенденції переходу до більш щільному взаємодії розробників ПЗ і фахівців з технічного обслуговування додатків та інфраструктури організації. Згодом накопичений досвід в цій області оформився в певні принципи і рекомендації, які зараз найбільш відомі як DevOps (development and operations). Ефективна співпраця цих сторін дозволяє прискорити реалізацію змін в ПЗ, скоротити час виведення ІТ-рішень в промислову експлуатацію внутрішніми користувачами і зовнішніми клієнтами, мінімізувати число можливих помилок і полегшити життя бізнес-користувачам за рахунок прискореного вирішення виникаючих в процесі експлуатації проблем. На російському ринку активного використання цієї методики роботи ми поки не помітили. Однак деякий інтерес починає з'являтися. Зокрема, найбільший інтерес викликають завдання:

• організація процедури приймання / передачі програмних релізів в експлуатацію, включаючи опрацювання ресурсів на супровід, узгодження порядку виведення релізу, залучення служби експлуатації вже на фінальних етапах розробки;
• розгортання та підтримання в актуальному стані тестових середовищ;
• автоматизація процесів збирання релізів.

Якісь із цих завдань є більше процедурними, для якихось - критична саме автоматизація. Наприклад, середовище розробки повинна повністю відповідати продуктивною, але часто, через тривалість рутинних операцій по актуалізації, це не виконується. Для вирішення подібних завдань існують так звані оркестратор, які дозволяють оперативно розгорнути ПО необхідної версійності для тестування. Аналогічно - необхідний взаємообмін інформацією про версійності використовуваного ПО і інфраструктури між розробниками і підтримкою. Це також може бути автоматизовано.

2. Інформаційна безпека в зв'язці з ITSM

Традиційно питання управління доступом є однією з найважливіших ІТ-задач, але в склепіннях знань за тематикою ITSM носить більше теоретичний характер. Однак в останні рік-два, як на світовому, так і на вітчизняному ринках його актуальність все більше переходить в практичну сторону. Зокрема, за рахунок автоматизації процесу видачі прав доступу до того чи іншого ресурсу. Це можна реалізувати завдяки інтеграції між системами класів ITSM і IDM (Identity Management System). Наприклад, не так давно спільно з АйДіЕм Лаб ми допомогли компанії «М. Відео» прискорити ряд бізнес-процесів і підвищити ефективність служби технічної підтримки, автоматизувавши видачу співробітникам прав доступу до корпоративних ресурсів. Замість адміністраторів, відповідальних раніше за видачу прав, зараз це робить сервіс, в основі якого лежить інтеграція ITSM-рішення assyst (Axios Systems) і IdM FIM 2010 року (Microsoft). Процедура займає кілька хвилин незалежно від дня і часу доби, крім того, підвищився контроль за повноваженнями персоналу. Інтерес до такого типу рішень ми бачимо і від інших замовників.

3. Комплексне управління постачальниками ІТ-послуг

У зарубіжній практиці цей тренд отримав позначення SIAM - Service Integration and Management. Йдеться про вибудовування процесу управління великою кількістю як зовнішніх, так і внутрішніх постачальників послуг. Таким чином замовники можуть інтегрувати послуги незалежних постачальників в єдину бізнес-послугу. Цей підхід особливо актуальний з огляду на активного зростання популярності ІТ-аутсорсингу. І якщо раніше ІТ-директорам потрібно було керувати власною командою, то зараз завдання діляться на окремі блоки, які обслуговуються різними постачальниками, в тому числі і хмарних технологій SaaS або IaaS.

Концепція SIAM фокусується на двох основних складових.

По-перше, комерційна, до якої відносяться активності, пов'язані з вибором постачальників, формуванням контрактів, закупівлями, виставленням рахунків та штрафів, оцінкою якості роботи постачальників і т.д.

А по-друге, інтеграційна складова. Вона включає в себе всі види діяльності, які зосереджені на фактичної координації послуг, що надаються кількома постачальниками, і можуть бути розділені на три підрівня. У їх числі - управлінський (управління проектами та якістю послуг, формування звітності), оперативний (координація змін і дозвіл збоїв), а також інфраструктурний (дотримання умов ліцензування, наявність єдиної інфраструктурної архітектури, стандартизація засобів автоматизації взаємодії з постачальниками).

При цьому бібліотека ITIL, як один з найбільш популярних джерел знань по ITSM, забезпечує міцну основу для реалізації SIAM, оскільки охоплює весь життєвий цикл ІТ-послуг, і його термінологія визнається і розуміється більшістю ІТ-постачальників. Питання роботи з постачальниками - не нова для ITIL, окремий процес управління постачальниками з'явився ще в 3-ій версії методології, і з тих його затребуваність тільки зростає.

Наприклад, в нашій практиці вже був проект для фінансової структури, спрямований на побудову процесу вибору ІТ-постачальників і оцінки якості їх роботи. Окремою складністю в процедурі цієї оцінки була необхідність коригувати бажання замовника повністю зняти з себе провину за погані результати роботи постачальника, хоча проблеми могли бути і з боку компанії, зокрема, в організаційному плані. Виходом стала реалізація можливості двосторонньої оцінки проекту - як з боку банку, так і з боку підрядника - і її об'єктивне підсумовування.

На сьогодні ми бачимо перші ознаки інтересу з боку російських замовників до консалтингу і вибудовування бізнес-процесу управління постачальниками за підсумками аудиту наявних взаємин. На другому кроці актуальним стає створення бази підрядників і критеріїв оцінки успішності їх роботи. Всі разом перетворюється в комплексний підхід, який здатний забезпечити вирішення бізнес-завдань найбільш оптимальним способом.

4. Комплексний аналіз даних

принципи ITSM відомі більш 20 років і весь цей час зрілість компаній в цій галузі неухильно зростає. Разом зі зростанням зрілості всередині департаментів ІТ починають накопичуватися розрізнені дані, аналіз і кореляція яких може надати дуже цінну інформацію про події, що відбуваються і їх причини. Наприклад, якщо в компанії збільшилася кількість інцидентів, причиною можуть бути відразу кілька факторів - це і зростання кількості користувачів тієї чи іншої системи, і факт міграції на нову версію програми, і велика «текучка» в бізнес-підрозділах, архітектурні зміни в інфраструктурі та інше .

Сам процес накопичення даних, як ми бачимо по ситуації з російськими організаціями, поступово завершується. Наступний крок - почати відстежувати перетину між процесами і виробляти кореляцію даних і зведених звітів про продуктивність ІТ-інфраструктури, тенденції в області виникають інцидентів і т.д.

5. Мобілізація та багатоканальність взаємодії з користувачами ІТ-послуг

Крім традиційний електронної пошти та телефону для взаємодії зі службою Service Desk поступово з'являються нові канали з єдиним механізмом авторизації. Серед них - мобільні додатки, корпоративні та зовнішні соціальні мережі, портали самообслуговування. В останніх двох випадках користувачі перетворюються в більш просунутих, починають обмінюватися між собою корисною інформацією. В цілому наявність такої багатоканальні може бути корисним не тільки для відпрацювання інцидентів, але і для отримання ІТ-послуг в принципі.

Наприклад, для великого рекламного агентства ми кілька років тому створювали внутрішній портал з великим каталогом сервісів і робіт по ним, після вибору користувачем заявка на обслуговування автоматично запускалася по одному з маршрутів. А в даний час ми реалізуємо проект у великому банку, де в корпоративний портал інтегровані функції роботи з технічною підтримкою, в тому числі і в форматі мобільного додатка.

Мал. Приклад мобільного додатка для роботи з внутрішньокорпоративної технічною підтримкою

До речі кажучи, для обслуговуючого персоналу, що працює «в полях» і при цьому на декількох майданчиках, такий інструмент може бути украй затребуваний. Всі заявки приходять на телефон, їх можна відпрацьовувати без прив'язки до робочого місця. Аналогічний функціонал актуальний і для керівного складу, який може віддалено (наприклад, в дорозі або відпустці) узгоджувати видачу прав доступу до тих чи інших ІТ-ресурсів.

Мал. Приклад користувальницької вітрини для замовлення ІТ-послуг

6. Імпортозаміщення

В даному випадку мова йде про виключно російському тренді, продиктованому державною політикою (за даними Мінкомзв'язку в окремих сегментах технологій частка іноземного ПО досягає 90-100%) і високим курсом валют, від якого залежить вартість іноземних ІТ-систем. Напрямок ITSM це також не оминуло.

Тому російські замовники все більше придивляються до вітчизняних і open source продуктів, на базі яких можна будувати повноцінні ІТ-рішення злободенних задач. На сьогодні можна виділити кілька проросійських вендорів. Це, зокрема, Naumen, Terrasoft, 1С та інші виробники. Всі вони мають в своєму арсеналі продукти, орієнтовані на середні і великі компанії і, що також важливо, здійснюють продажу за цінами в рублях і фізично присутні в Росії (мають офіси).

Серед систем з відкритим вихідним кодом можна виділити, наприклад, OTRS і CMDBuild. При певному доопрацюванні на цих продуктах можуть бути побудовані повноцінні ITSM-рішення як для корпоративних замовників рівня Enterprise, так і держструктур, які з 1 січня 2016 року зобов'язані обґрунтовувати факт закупівлі іноземного програмного забезпечення.

7. Реалізація взаємозв'язків між бізнес-сервісами та ІТ-інфраструктурою

Ще один важливий тренд стає все більш явним - визначення взаємозв'язків між бізнес-сервісами і тими ІТ-компонентами, які їх забезпечують.

Приклад - послуга «Електронна пошта» надається за рахунок роботи ПО MS Exchange, яке для забезпечення відмовостійкості працює в кластері. Вузли цього кластера розташовані на віртуальних серверах в середовищі віртуалізації, яка використовує два блейд сервера, підключених до системи зберігання даних (СЗД). Ця СГД, крім інформації для електронної пошти, також зберігає дані ще від 5 інших інфраструктурних і прикладних систем.

Візуалізація таких взаємозв'язків називається ресурсно-сервісній моделлю (РСМ). Ось приклад тих проблем, які були на вході у одного з наших замовників:

• великі витрати часу на визначення груп користувачів і сервісів, які будуть порушені регламентними роботами або потенційним збоєм;
• немає можливості швидко, з єдиного джерела, визначити відповідального за працездатність тієї чи іншої одиниці обладнання, системи, частини сервісу;
• великі витрати часу на з'ясування кореневої причини збою ІТ-сервісу.

Ну і в цілому, керівництву з боку ІТ спиться міцніше, якщо бізнес сервіси, за які вони відповідають, для них зрозумілі і прозорі.

У нас вже було кілька подібних проектів як для комерційних, так і державних замовників, і попит в цьому напрямку тільки зростає. При цьому, підвищивши прозорість сервісів, замовники досить часто розвивають проект далі, передаючи дані моделі для контролю в систему моніторингу інфраструктури, де залишається лише на кожен компонент призначити свої індикатори.

Мал. Приклад ресурсно-сервісній моделі

Окремо варто відзначити, що поява значного інтересу до теми ІТ-сервісів і розгляд інфраструктури як складової частини бізнес-сервісу, на наш погляд, є однією з найбільш значущих змін в управлінні інформаційними технологіями, яка в найближчому майбутньому може стати точкою підвищення їх ефективності. Зрештою саме управління ІТ-сервісами лежить в основі IT Service Management.

***

Підводячи підсумки, можна сказати, що перераховані тренди стосуються переосмислення цінності інформаційних технологій для бізнесу, яка збільшується за допомогою засобів і інструментів ITSM. Також простежується ще один тренд - прагнення замовників до більш зваженого і раціонального підходу до впровадження інструментів управління ІТ. У наші дні це актуально для всього ринку. Аж до того, що для обгрунтування вартості ІТ-проекту і підрахунку основних показників його окупності починають залучати сторонні компанії. Наприклад, в практиці КРОК був досвід обґрунтування бізнес-привабливості і доцільності впровадження системи моніторингу ІТ-інфраструктури у великому банку. Передумовою до її впровадження стали кількох значних ІТ-збоїв, які спричинили за собою невдоволення керівництва і клієнтів банку. Однак для реалізації проекту потрібно було довести його окупність в доступному для огляду періоді. Проаналізувавши надані нам дані, ми визначили час простою ключових банківських ІТ-сервісів, і розрахувавши фінансові втрати, змогли підрахувати і окупність проекту, яка виявилася на рівні 3 років. Тому реальність наших днів така, що навіть, спеціалізовані ІТ-системи впроваджуються з метою реальної вигоди, одержуваної за рахунок скорочення ризиків і підвищення стабільності роботи ІТ-сервісів.