Планирование Внедрения. Управление изменениями, активами и конфигурациями в рамках Внедрения

8.3. Управление активами и конфигурациями

Управление активами и конфигурациями (Service Asset and Configuration Management или SACM) - процесс, ответственный за Управление конфигурациями и Управление активами[1].

Эффективность деятельности любой организации зависит от того, насколько хорошо она управляет своими активами. Именно работа с активами приносит организации прибыль. Управление активами ответственно за управление активами с целью поддержки других процессов Управления услугами.

Целью SACM является определение и контроль компонентов услуг и конфигурационных единиц, а также предоставление достоверной информации о состоянии услуг и инфраструктур. Процесс фактически осуществляет инвентаризацию активов и назначение ответственных за их контроль.

Управление конфигурациями отвечает за то, чтобы отдельные компоненты услуги, системы или продукта, были должным образом определены, снабжены всем необходимым и контролировались. Процесс также контролирует все изменения компонентов. Он предоставляет модель конфигураций со всеми связями между активами и конфигурациями. Объектом рассмотрения является Конфигурационная единица.

Конфигурационная единица (Configuration Item или CI) - любой компонент, который нуждается в управлении для того, чтобы предоставлять услугу. Информация о каждой КЕ регистрируется в форме Записи о КЕ в Системе управления конфигурациями и поддерживается актуальной в течение всего жизненного цикла процессом Управления конфигурациями. КЕ находятся под контролем Управления изменениями. Типичными примерами КЕ являются услуги, оборудование, программное обеспечение, здания, люди и документы, такие как Процессная документация и Соглашения об уровне услуг (SLA)[1].

Для того чтобы управлять конфигурационными единицами, их нужно определить и классифицировать. ITIL рекомендует следующие категории:

• СI жизненного цикла - бизнес-кейс, планы сервис-менеджмента, проектная документация, планы релизов, изменений и тестирования. Эти конфигурационные единицы предоставляют полную картину об услугах поставщика и их предоставлении, ожидаемых выгод от использования, затратах и сроках релиза.
• CI услуг:
  • возможности услуг - управление, организация, процессы, знания, люди;
  • ресурсы услуг - капитал, системы, приложения, информация, данные, инфраструктуры и т.п.;
  • модель услуг;
  • пакет услуг;
  • пакет релизов;
  • критерии приемки услуг.
• CI организации. Некоторая документация определяет характеристики CI, некоторая сама является CI и требует контроля, например, стратегия бизнеса или политика организации;
• внутренние СI - материальные и нематериальные активы, которые необходимы для предоставления и управления услугами;
• внешние CI - требования заказчиков, соглашения, релизы поставщиков и внешние услуги;
• CI интерфейсов - активы, необходимые для предоставления услуг "от начала до конца" в рамках Интерфейса поставщика услуг. Интерфейс поставщика услуг (Service Provider Interface или SPI) - интерфейс между поставщиком услуг и пользователем, заказчиком, бизнес-процессом, или поставщиком. Анализ интерфейсов поставщика услуг помогает координировать сквозное управление услугами[1].

Для управления совокупностью активов Управление активами и конфигурациями ведет Систему управления конфигурациями.

Система управления конфигурациями (Configuration Management System или CMS) - набор инструментов и баз данных, которые используются для управления данными о конфигурациях поставщиком услуг. CMS также содержит информацию об инцидентах, проблемах, известных ошибках, изменениях и релизах; и может содержать данные о сотрудниках, поставщиках, местоположениях, бизнес-единицах, заказчиках и пользователях. CMS включает в себя инструменты для сбора, хранения, управления, обновления и представления информации обо всех конфигурационных единицах и их взаимоотношениях[1].

Деятельности в рамках Управления активами и конфигурациями показаны на рис. 8.4.

увеличить изображение
Рис. 8.4. Деятельности в рамках Управления активами и конфигурациям

Рассмотрим подробнее деятельности, представленные на рис. 8.4.

Управление и планирование

Не существует единого шаблона для осуществления SACM. Менеджеры каждой организации устанавливают уровень Управления конфигурациями, приемлемый для конкретного случая и то, как его можно достичь. Это отображается в Плане управления конфигурациями.

Пример содержания Плана управления активами и конфигурациями.

Контекст и цель.

Охват:

• применяемые услуги;
• среда и инфраструктура:
• географическое месторасположение.

Требования:

• требования стратегии и политик;
• требования бизнеса, Управления услугами и контрактов;
• совокупность требований к подотчетности и трассируемости;
• требования Системы управления конфигурациями.

Применяемые политики и стандарты:

• политики;
• индустриальные стандарты;
• внутренние стандарты, относящиеся к Управлению конфигурациями, например, стандарты к оборудованию.

Организация Управлением конфигурациями:

• роли и ответственности;
• комитеты для контроля изменений и конфигураций;
• авторизация.

Система и инструменты Управления активами и конфигурациями.

Процессы и процедуры в рамках Управления активами и конфигурациями, например:

• идентификация конфигураций;
• управление версиями;
• управление интерфейсами;
• управление поставщиками;
• управление изменениями конфигураций;
• релиз и развертывание;
• управление сборкой;
• управление снабжением;
• управление CMS.

Ссылка на План реализации

Управление и контроль необходимых связей и интерфейсов, в частности, с финансовым управлением активами и поставщиками[16].

Идентификация конфигураций

Для идентификации конфигураций важно:

• определить, как будут категорироваться активы и конфигурационные единицы;
• определить подход к идентификации и наименованию всех активов и конфигурационных единиц;
• определить роли и ответственности для владельцев конфигурационных единиц отдельных типов в рамках этапов жизненного цикла, например, владелец услуги в процессе релиза.

Деятельность в рамках идентификации конфигураций включает в себя:

• определение и документирование критериев выбора конфигурационных единиц и составляющих их компонентов;
• выбор конфигурационных единиц и их компонентов на основе установленных критериев;
• назначение уникальных идентификаторов для выбранных конфигурационных единиц;
• определение атрибутов для каждой конфигурационной единицы;
• определение для каждой конфигурационной единицы момента, когда она поступает в Управление конфигурациями;
• определение владельца, ответственного за каждую конфигурационную единицу.

Модель конфигураций должна включать в себя связи и позицию каждой конфигурационной единицы. Важной частью Управления конфигурацией является определение уровня контроля для каждой конфигурационной единицы. Для этого применяется иерархический подход, так как каждая CI может являться частью другой CI или группы CI. Например, база данных может использоваться многими приложениями. Конфигурационные единицы нижних уровней не подвержены детальному контролю и аудиту. Например, клавиатуры, используемые в организации, могут послужить примером CI нижнего уровня. Важно отметить, что в зависимости от конкретной организации, критерии выбора CI нижнего уровня отличаются. Например, в здании ООН работает множество людей, говорящих на разных языках. Для их удобства используются разные клавиатуры - с английской, русской, итальянской и другими раскладками. Следовательно, для ООН информация о клавиатурах является относительно критичной и клавиатура как CI не находится на нижнем уровне иерархии.

Всем конфигурационным единицам необходимо назначить имена, состоящие из идентификатора и версии. Имена должны быть уникальными. Помимо этого все физическое оборудование должно иметь бирки, по которым их можно будет легко идентифицировать.

Атрибуты конфигурационных единиц описывают характеристики, значимые в рамках SACM. В базе данных должны содержаться атрибуты каждой конфигурационной единицы. ITIL выделяет следующие стандартные атрибуты:

• уникальный идентификатор;
• тип CI;
• имя/описание;
• версия;
• расположение;
• дата поставки;
• детали лицензии ( в частности, дата ее истечения);
• владелец/куратор;
• статус;
• поставщик/источник;
• документация;
• данные истории, например, аудиторские отчеты;
• тип связей;
• соответствующий SLA[16].

Чаще всего характеристики CI содержатся в документации к ней. Связи конфигурационных единиц отражают то, как они взаимодействуют друг с другом в процессе предоставления услуг. Информация о связях хранится в CMS.

Основные связи между CI:

• CI является частью другой CI. Например, сервер является частью инфраструктуры сайта. Это отношение "родитель-ребенок";
• CI соединен с другим CI. Например, персональный компьютер соединен с локальной сетью;
• CI использует другой CI. Например, программа использует модуль другой программы;
• CI установлена на другую CI, например, Microsoft Excel на персональный компьютер.

CI может иметь множество связей. Например, быть частью другой CI и одновременно использоваться другими CI.

Контроль конфигураций

Контроль конфигураций предоставляет механизмы контроля для конфигураций. CI не может быть перемещена, изменена, удалена без соответствующего контроля. Процедуры и политики контроля включают в себя:

• лицензионный контроль - проверяет количество людей, которые используют лицензионный продукт, следит за тем, чтобы в организации не использовались нелицензионные продукты, следит за сроками истечения лицензий и т.п.;
• управление изменениями;
• контроль версий активов, программного и аппаратного обеспечения, релизов, сборок и т.п.;
• контроль активов - возможности, место хранения, CMS;
• контроль сборки с использованием документации от CMS;
• поддержка и миграция электронных данных и информации;
• формирование базы активов и конфигурационных единиц перед релизом;
• контроль развертывания;
• инсталляция;
• управление целостностью Библиотеки эталонного ПО. Библиотека эталонного ПО (Definitive Media Library (DML) - одно или несколько защищенных хранилищ, в которых находятся определенные и авторизованные версии всех конфигурационных единиц, относящиеся к программному обеспечению. DML также может содержать CI, ассоциированные с ПО, такие как лицензии и документация. DML является логически единым хранилищем, даже если физически места хранения распределены. Все программное обеспечение в DML находится под контролем Управления изменениями и Управления релизами, должно быть зарегистрировано в Системе управления конфигурациями. В релизе может быть использовано только программное обеспечение из DML[1].

Механизмы контроля должны быть спроектированы и встроены в новую или измененную услугу на ранних этапах ее развертывания.

Учет статусов

Каждая CI имеет ряд дискретных статусов в рамках своего жизненного цикла. Значимость каждого статуса определяется использованием CI в его рамках.

Выделяют следующие статусы:

• разработка или проектирование - CI находится на этапе проектирования и пока ее нельзя использовать;
• утверждена - CI утверждена, и могут проводиться дальнейшие работы;
• отозвана - CI больше не используется.

Необходимо четко определить, как CI будет переходить из одного статуса в другой. Пример жизненного цикла приложения на рис. 8.5.

увеличить изображение
Рис. 8.5. Пример жизненного цикла конфигурационной единицы

Учет статусов обеспечивает корректность и актуальность записей о конфигурационных единицах, активах и их состояниях. Стандартные деятельности в рамках Учета состояний:

• управление записями о конфигурациях в процессе жизненного цикла;
• управление записью, восстановлением и объединением статусов с целью обеспечения корректности, безопасности, своевременности и целостности;
• обеспечение доступности информации о статусах в рамках Управления конфигурациями;
• запись всех изменений в CI.

Запись о конфигурации создается в процессе идентификации и контроля CI, рассмотренных нами выше. Она обеспечивает прозрачность и трассируемость CI для всех процессов. Стандартная запись содержит следующее:

• информация о конфигурации - идентификационный номер, версия, статус, история изменений и т.п.);
• конфигурация услуги или продукта - статус проектирования или сборки;
• статус релиза обновления для конфигурации;
• изменения, которые осуществлены или осуществляются;
• сбор результатов тестирования качества.

Проверки

Включает в себя набор следующих проверок:

• соответствие документации и актуального состояния CI;
• физическое наличие CI в организации, функциональные характеристики;
• документации для релиза до его осуществления.

Только авторизованные и корректные CI должны использоваться для поддержки услуг. Если в рамках проверок выявлены нарушения, они должны быть немедленно устранены, а результаты проверок отображены в соответствующих отчетах.

Как и любой другой процесс, SACM имеет свои ключевые показатели производительности. Применяются следующие метрики:

• процентное улучшение в управлении расписаниями в рамках жизненного цикла активов;
• ускоренная идентификация активов, вызвавших сбои в работе услуг;
• уменьшение влияния инцидентов и ошибок на CI;
• процент лицензий, которые используются, к общему количеству купленных ( в идеале 100%);
• увеличение качества информации о CI в CSM;
• уменьшение использования нелицензионного ПО;
• и т.п.

Информацию, формируемую в рамках SACM, используют все процессы в рамках жизненного цикла услуг.