Эксплуатация ИС как элемент стратегии развития бизнеса

МЕНЕДЖМЕНТ

Сегодня необходимо принять как данное тот факт, что деятельность любой современной организации сильно зависит от ИТ-подразделения и зависимость эта со временем усиливается. В результате обслуживание информационных систем перестает быть только технической задачей и все в большей степени становится неотъемлемой частью бизнеса, интегрированной в бизнес-процессы компании. Распространенная ошибка руководителей фирм, к счастью, имеющая тенденцию к исчезновению, состоит в том, что деятельность ИТ-подразделения рассматривается ими как исключительно техническая, дотационная функция. Его руководителю или системному администратору в этом случае отводится роль обслуживающего персонала, не оказывающего принципиального влияния на бизнес в целом. Мысль о том, что ИТ-служба может быть экономически эффективной и затраты на ее развитие являются бизнес-инвестициями, воспринимается руководством как революционная идея или не воспринимается вовсе. Вытекающие из такого подхода проблемы касаются не только ИТ-структур, но, к сожалению, рано или поздно отражаются и на всей компании. Ежегодные убытки, вызванные простоем ИС в течение пяти дней в году, для организации с годовым оборотом в 10 млн. долл. составляют примерно 500 тыс. долл. Для крупного бизнеса эта цифра оказывается еще более впечатляющей: по оценкам консалтинговой группы Hurwitz, одна минута простоя бизнес-приложений чревата потерей суммы от 20 до 100 тыс. долл., а для биржевых приложений такие потери могут превысить 200 тыс. долл.

Сложившуюся ситуацию наглядно иллюстрирует случай с электронным аукционом e-Bay, когда из-за аварии ИС, повлекшей за собой суточный простой бизнеса, совокупная стоимость акций компании упала на 5 млрд. долл. И это только прямые убытки, без учета косвенных потерь (снижения уровня доверия клиентов; ухудшения имиджа компании на рынке; преимущества, полученные конкурентами, также могут стоить миллиарды долларов, а в иных случаях оказаться фатальными для бизнеса).

Подобные примеры - а их можно привести немало - доказывают, что вопросы организации эксплуатации ИТ-систем становятся все более актуальными, поскольку в значительной мере определяют финансовый успех компании.

Основные задачи ИТ-менеджмента

Основной миссией ИТ-подразделения является надежное предоставление пользователям информационных сервисов. В решении этой задачи вплоть до последнего времени главный упор приходился на технические средства. Кластерные комплексы, средства управления дисковыми массивами и системы резервирования данных представлялись панацеей от любых возможных проблем. Все без исключения производители оборудования и ПО приводят подробные данные о достоинствах предлагаемых технических решений, но в то же время очень непросто найти информацию, которая помогла бы воспользоваться всем этим многообразием разработок эффективно. Многим руководителям ИТ-подразделений приходится искать собственные рецепты построения системы управления эксплуатацией ИС методом проб и ошибок. При этом нередко в расчет практически не принимается человеческий фактор, несправедливо мало внимания уделяется разработке и внедрению правил обслуживания. В итоге, несмотря на предпринимаемые усилия, желаемый результат не достигается.

Практика работы сервисного центра компании “Инфосистемы Джет” (www.jet.msk.su) показывает, что около 75% всех аварийных ситуаций возникает вследствие неправильно организованного обслуживания ИС и только 25% обусловлено выходом из строя оборудования или сбоями в работе программного обеспечения. Это означает, что руководители ИТ-подразделений обязаны заниматься не только оперативным управлением, но и стратегическим развитием службы эксплуатации, уделяя должное внимание вопросам подготовки и организации работы обслуживающего персонала, созданию правил сопровождения ИС и планированию ресурсов.

Один из парадоксов сегодняшнего дня заключается в том, что чем надежнее ИТ-система, тем выше требования к квалификации сервис-инженеров и тем важнее соблюдать правила обслуживания ИС, обеспечивающие ее устойчивую работу. Технократический подход к построению службы эксплуатации может дать весьма неожиданный результат: вследствие неправильно организованных и неквалифицированных действий персонала количество отказов ИС после внедрения высоконадежного кластерного комплекса нередко оказывается существенно выше прежнего. Чем сложнее система, чем больше компонентов она содержит, тем выше вероятность ее отказа.

Другая крайность - рассчитывать на то, что надежное функционирование информационной системы может быть обеспечено организационными мерами. Даже самый квалифицированный технический эксперт, строго действующий по согласованным правилам и регламентам, не всегда способен предвидеть и предотвратить отказ “железных” компонентов сервера или сбои в работе ПО и, конечно, не восстановит аварийный сервер при отсутствии запасных узлов и необходимых инструментов.

Очевидный вывод из вышеизложенного таков: построение эффективной системы эксплуатации всегда является комплексным решением, которое сводится к поиску “золотой” середины между взаимодополняющими техническими и организационными решениями. В этом как раз и состоит первая задача ИТ-менеджера.

Вторая задача заключается в поддержании соответствия между расходами на обеспечение надежной работы информационной системы и финансовой оценкой рисков для бизнеса компании, обусловленных сбоями ИС. Например, экономически нецелесообразно строить кластерный комплекс стоимостью в несколько миллионов долларов и организовывать для него круглосуточный режим обслуживания, если допустимое время простоя бизнеса измеряется днями или неделями. Напротив, для телекоммуникационной компании опасно создавать биллинговую систему без соответствующего резервирования ее узлов. Таким образом, нужно помнить о том, что задача надежной эксплуатации информационной системы должна всегда соотноситься с бизнес-задачами организации.

Управление эксплуатацией ИС

Сегодня уже не вызывает сомнений, что разумная организация эксплуатации ИС является высокоэффективным и относительно недорогим способом повышения ее надежности. Даже самые простые организационные решения могут ощутимо сократить количество аварийных простоев. Например, четкое распределение полномочий между специалистами ИТ-подразделения, ведение журнала внесенных изменений и регистрация выполняемых работ позволяют избежать несанкционированных и немотивированных вторжений в систему и в конечном счете сокращают вероятность ее нестабильного функционирования. Несмотря на то что структура и полномочия ИТ-подразделения во многом определяются спецификой организации, существуют типовые подходы и методики построения эксплуатационных служб.

Одним из наиболее общих стандартов в этой области является ITIL (Information Technology Infrastructure Library) - набор документации по эксплуатации информационных систем. Он был подготовлен в Англии в конце 80-х годов прошлого столетия Центральным агентством телекоммуникаций (Central Communications and Telecom Agency) при участии государственных и коммерческих организаций и содержит детальное описание методик управления обслуживанием современных ИС и правил создания эффективной службы эксплуатации. Всего в стандарте приведено 40 функций ИТ-менеджмента, включая управление изменениями информационной системы, рабочими конфигурациями, запросами на техническое обслуживание, планирование развития эксплуатационной и диспетчерской служб. Для ИТ-менеджера практическая ценность ITIL заключается в том, что в нем подытожен предшествующий опыт организации обслуживания ИС. Стандарт формирует ясное представление о критериях построения эффективной службы эксплуатации и акцентирует внимание на принципиально важных деталях, которые нельзя упускать при формировании организационной структуры сервиса.

На основе ITIL было разработано несколько концепций управления эксплуатацией ИС. Одна из наиболее известных - Information Technology Service Ma-nagement (ITSM), предложенная компанией Hewlett-Packard. Структура ITSM базируется на принципе тесной взаимосвязи информационных сервисов и бизнес-процессов организации и включает в себя описание пяти основных возлагаемых на сервисные подразделения задач, а также обусловливающих их решение функций и процессов (см. врезку “Стандарт ITSM: задачи, функции и процессы”). К сожалению, размеры газетной публикации не позволяют дать развернутое описание концепции, однако даже простое перечисление изложенных в ней задач свидетельствует о ее комплексном характере.

Правила и регламенты

Если деятельность ИТ-департамента не регулируется правилами исполнения рабочих процессов, нельзя гарантировать, что сервисы будут предоставляться пользователям из раза в раз с неизменным качеством, а это непременно скажется и на бизнес-процессах компании. Отрицательное влияние на эффективность всего бизнеса может оказать и отсутствие четко определенных взаимосвязей между ИТ-процессами. Значение правил и регламентов (фактически - корпоративных стандартов исполнения задач) может быть наглядно продемонстрировано на примере сети ресторанов McDonalds. В любом заведении этой фирмы посетителю гарантирован одинаковый уровень обслуживания и питания независимо от того, где оно находится, - в Москве, Мадриде или Нью-Йорке.

В силу указанных причин одно из важнейших мест в стандарте ITSM отведено описанию объектов обслуживания и разработке формализованных рабочих процессов ИТ-департамента. Для каждого процесса определяется последовательность выполнения операций, необходимые человеческие, материальные и временны/е ресурсы, средства автоматизации и контроля качества. Детальная проработка каждого регламента и описание процессов обеспечивают согласованность действий бизнес-подразделений и служб эксплуатации.

Высокая значимость правил и регламентов определяется еще и тем, что они позволяют ИТ-менеджеру оценивать производительность службы и представлять высшему руководству компании объективные данные о результатах деятельности подразделения. Это особенно важно, если в задачи ИТ-департамента включена реализация платных услуг заданного качества. Кроме того, наличие регламентов позволяет совершенствовать рабочий процесс и вносить необходимые изменения в превентивном режиме - еще до того, как произошел сбой в предоставлении услуги.

Основная трудность в работе с регламентами состоит в том, что очень часто тома документации, описывающие, “как жить правильно”, пылятся на полках, хотя на их подготовку было затрачено немало сил. Внедрение регламентов в повседневную жизнь вызывает головную боль у любого менеджера. Чтобы превратить сотрудников ИТ-департамента в своих союзников, он должен учитывать социальные и психологические факторы, уметь убедить людей в необходимости предложенных изменений - а это все задачи нетривиальные. Проще использовать директивный подход (часто так и делается) в форме приказа и жестко контролировать его исполнение. Однако в этом случае всю ответственность за конечный результат принимает на себя сам ИТ-менеджер, а для достижения успеха он должен досконально знать структуру ИТ-департамента и хорошо понимать особенности бизнеса организации.

Какой из двух способов работы является лучшим для организации, зависит от специфики ее деятельности. Состав и содержание регламентов определяются также конкретными условиями, в которых находится служба эксплуатации. В любом случае целесообразно следовать общему принципу, заключающемуся в том, что поначалу формализуются и описываются наиболее важные процессы. Менее значимые правила и регламенты создаются и внедряются по мере необходимости.

В качестве основных можно выделить следующие правила и регламенты:

- правила работы персонала в аварийных ситуациях;

- правила внесения изменений в информационную систему;

- правила доступа;

- регламент выполнения резервного копирования данных;

- регламент реагирования на запросы пользователей;

- регламент взаимодействия с другими подразделениями;

- соглашение об уровне обслуживания (Service Level Agreement).

Профессиональная подготовка специалистов

Три четверти возникающих в ИТ-инфраструктуре аварийных ситуаций в той или иной степени связаны с ошибками персонала - неквалифицированным обслуживанием, несанкционированным внесением изменений, тестированием новых решений без соответствующей подготовки, неправильным стратегическим планированием, не учитывающим динамику развития решаемых задач. Поэтому поддержание высокой квалификации людей, занимающихся поддержкой системы, и обеспечение их “боеспособности” также входит в задачи ИТ-менеджера.

Практикуемые формы обучения примерно можно классифицировать следующим образом:

- курсы в авторизованных учебных центрах;

- практические тренинги;

- экзаменационные программы;

- самоподготовка на учебных стендах.

Для оптимального соотношения теоретической подготовки и практических навыков работы с системой рекомендуется сочетать разные формы обучения. К сожалению, здесь нередко приходится сталкиваться с подводными камнями, связанными со спецификой деятельности ИТ-подразделений. Например, хороший системный администратор, обеспечивающий бесперебойное функционирование программно-технического комплекса, теряет навыки действия в аварийных ситуациях. Нужно быть готовым и к тому, что высококвалифицированный системщик захочет заниматься задачами, соответствующими его возможностям. Не считаться с этим нельзя, иначе хороший специалист уйдет от вас на другое место работы.

Динамика числа обращений заказчика в

сервисную службу после обновления ИС

Сложность задач, стоящих перед современным ИТ-менеджментом, порождает необходимость адекватного профессионального роста самих менеджеров, организующих эксплуатацию информационных систем. Однако в большинстве случаев если руководители предприятий готовы вкладывать средства в повышение квалификации своих сотрудников, то касается это прежде всего технического персонала, подготовка же ИТ-менеджеров уходит на второй план либо ограничивается немногочисленными недельными курсами по общим вопросам менеджмента. Тем не менее ситуация требует более серьезного подхода к вопросам образования ИТ-управленцев, и программы подготовки высших менеджеров до уровня Master of Business Information (MBI) или Chief Information Officer (CIO) постепенно приобретают в России все большую популярность.

Оперативное и стратегическое планирование

В условиях растущей зависимости бизнеса компаний от ИТ-департаментов в обязанности ИТ-менеджера входит практически повседневное планирование деятельности своего подразделения, включающее не только финансовый учет, но и ведение рабочего графика, согласованного со стратегическими целями всей организации. Целесообразность таких шагов помимо прочего определяется еще и тем, что согласованный с руководством план позволяет избежать конфликтов в случае возникновения непредвиденных изменений задач, влияющих на эксплуатацию системы, или не заявленных ранее потребностей в сервисе, обусловливающих необходимость привлечения дополнительных ИТ-ресурсов.

Очевидно, что финансы - ключевой элемент планирования. В рабочем же плане прописываются цели и действия, сроки, ресурсы и ответственность исполнителей. Для ИТ-подразделения такой план фактически является контрактом с головной организацией, в котором оговаривается, какого результата должно достичь подразделение за данный период, каким образом эти достижения будут реализованы, какой доход от деятельности ожидается при выполнении плана и каких затрат все это может потребовать. Мнение, что планирование и составление бюджета не входит в повседневные задачи менеджера и могут быть проигнорированы без особого ущерба, - не более чем заблуждение. В действительности изменения в характере сервиса и в требованиях со стороны пользователей носят перманентный характер и нуждаются в оперативном учете со стороны ИТ-менеджера. Отсутствие адекватной и своевременной реакции на подобные изменения приводит к тому, что цели рабочих планов становятся недостижимыми.

Можно выделить пять основных составляющих рабочего плана ИТ-подразделения:

- цели и задачи на определенный период;

- оценка ожидаемой загрузки подразделения;

- планирование персонала;

- инвестиции в новые технологии;

- другие инвестиции.

Первый шаг на пути к созданию рабочего плана заключается в оценке соответствия целей службы эксплуатации общим бизнес-целям компании. В большинстве организаций цели ИТ-службы определены достаточно четко - это предоставление информационных сервисов собственным пользователям с нужным уровнем качества. Однако в отдельных случаях они могут быть и иными: например, получение прибыли от услуг, предоставляемых пользователям из других организаций. Это может означать необходимость формирования планов продаж и маркетинговых программ в составе рабочих планов ИТ-департамента.

Определив планы и задачи, соответствующие интересам бизнеса, менеджер проводит оценку ожидаемой рабочей нагрузки на планируемый период. В большинстве случаев ситуация на этом этапе хорошо поддается прогнозированию. Так, объем заявок, поступающих в службу поддержки пользователей, может вырастать в несколько раз после внедрения новых технологий или модификаций настроек системы. Поэтому стоит хорошо подумать, прежде чем принимать решение о внесении существенных изменений в работающую информационную систему.

Следующим этапом планирования является соотнесение ожидаемой нагрузки с имеющимся штатом обслуживающего персонала и при необходимости внесение вложений по его расширению или сокращению. Помимо этого для успешного выполнения планов приходится учитывать и технологическую готовность подразделения. Если, например, по плану предполагается увеличение нагрузки на систему (приток новых пользователей или рост объемов обрабатываемых данных), то следует проанализировать, достаточно ли имеющихся ресурсов (вычислительной мощности серверов, производительности дисковых систем, пропускной способности сети, мощности системы архивирования данных и т. п.) для того, чтобы реализовать заявленные изменения. Исполнение планов службы эксплуатации в этом случае увязывается с выделением средств на модернизацию системы.

Способы повышения надежности информационной системы

Технические:

- кластеризация критически важных сервисов;

- резервирование и дублирование данных;

- дублирование элементов;

- мониторинг состояния системы и управление ее параметрами;

- управление внешней средой (ИБП, климат-контроль).

Организационные:

- построение организационной и функциональной структуры ИТ-подразделения;

- разработка и внедрение регламентов и правил обслуживания;

- профессиональная подготовка специалистов;

- оперативное и стратегическое планирование;

- привлечение к обслуживанию специализированных организаций.

Стандарт ITSM: задачи, функции и процессы

Согласование потребностей бизнеса с ИТ-сервисами:

- оценка требований бизнеса;

- разработка стратегии развития ИТ;

- взаимодействие с заказчиком информационных сервисов.

Оперативное взаимодействие с пользователями сервисов:

- управление инцидентами;

- управление сервисными операциями;

- управление проблемами.

Управление обслуживанием пользователей:

- планирование;

- соглашение об уровне предоставляемого обслуживания (Service Level Agreement);

- управление безопасностью предоставляемых сервисов;

- управление доступностью сервисов;

- управление объемом предоставляемых сервисов;

- управление себестоимостью услуг.

Развитие предоставляемых услуг:

- разработка и тестирование сервисов;

- внедрение сервисов.

Обеспечение надежности предоставляемых услуг:

- управление конфигурациями ИС;

- управление изменениями ИС.

(Окончание следует)