Домен "Эксплуатация и сопровождение ": управление уровнем обслуживания и услугами сторонних организаций.
9.1. DS 1. Определение и управление уровнем обслуживания
Ожидания руководства и пользователей ИТ-услуг часто не совпадают с реальностью – возникает неудовлетворенность предоставляемыми ИТ-услугами. Это может быть вина как ИТ, так и самих потребителей. Последние часто ставят цели, которые либо не четко выражены, либо не выполнимы вовсе. В литературе по управлению услугами, в том числе с COBIT, широко используется понятие соглашение об уровне услуг. Соглашение об уровне услуг (Service level agreement, SLA) — соглашение, желательно документированное, между сервис-провайдером и потребителем (ями)/пользователем (ями), в котором определены минимальные цели по оказываемым услугам и методы измерения их эффективности [1]. Рассмотрим пример. Как Вы можете узнать, что качество предоставляемой услуги, например, электронной почты, высокое? В общем случае, если пользователи и спонсор (бизнес-клиент) довольны ей, тогда она качественна. Проблема этого подхода не только в его субъективности, но и в том, что Вы узнаете о качестве услуги уже в процессе ее эксплуатации. На этапе проектирования этот подход никак не поможет. Например, если Вы заранее знаете, что для услуги критична надежность, Вы можете спроектировать "горячий резервный сервер" (hot standby server) и обеспечить показатель надежности на уровне 99, 9 %. Отсюда вытекает необходимость предварительной работы с бизнес-клиентом с целью установления метрик для измерения качества услуг. На примере услуги электронной почты можно оговорить следующее:
- Электронная почта должна работать 99,9% времени (доступность). Что это значит на практике? Вы можете договориться о времени на техническое обслуживание, скажем, 2 часа в месяц. Доступность означает процентное соотношение времени с вычетом времени на обслуживание, когда услуга доступна для >90 % пользователей, к общему количеству времени.
- Входящая почта (размером менее 2 K) должна доставляться в электронный ящик пользователя менее чем через минуту после получения (производительность), с учетом того, что в день поступает более 10 000 писем.
- Электронная почта сможет обрабатывать 12 000 писем (входящих и исходящих) за день в течение 10 лет (мощность).
- Электронная почта сможет блокировать 99% известных вирусов в момент попадания писем на почтовый сервер (безопасность).
Этот документ называется SLA. Вы должны иметь SLA для каждой значимой услуги в каталоге услуг. SLA оговаривает такие важные характеристики, как мощность, доступность, непрерывность, безопасность и производительность. Рассмотрим основные из них.
Непрерывность (Continuity) – предотвращение, нивелирование последствий и восстановление после прерывания или сбоя. Понятия "планирование восстановления бизнеса", "планирование восстановления после сбоя" и "планирование непредвиденных обстоятельств" также могут употребляться в данном контексте, все эти термины обращаются к аспектам восстановления.
Производительность или эффективность(Performance) – В ИТ достижение или воплощение целей процесса.
Устойчивость или восстанавливаемость (Resilience) – в бизнесе способность системы или сети к автоматическому восстановлению после сбоя[1].
Мощность(Capacity) - максимальная пропускная способность, которую может обеспечить конфигурационная единица или услуга в рамках согласованных целевых показателей уровня услуги.
Доступность (Availability) - способность конфигурационной единицы или услуги выполнять согласованную функцию, когда это требуется.
Надежность (Reliability) - мера того, как долго услуга, компонент или конфигурационная единица может выполнять согласованную функцию без прерывания. В некоторой литературе понятия надежности и доступности не разделены, так как надежность по сути является составляющей доступности. Надежность услуги можно повысить двумя способами. Первый заключается в повышении устойчивости услуги к отказу отдельных компонентов, второй - в увеличении надежности отдельных компонентов. Обычно надежность измеряется с помощью двух показателей:
- Среднее время между инцидентами (Mean Time Between Service Incidents или MTBSI) - это среднее время от момента сбоя системы или услуги до следующего сбоя. Надежность(MTBSI в часах)=Время доступности в часах/Количество сбоев
- Среднее время между сбоями (Mean Time Between Failures или MTBF)- это среднее время, в течение которого конфигурационная единица или услуга может выполнять свои функции без перерыва. Измеряется от начала работы до момента следующего сбоя.
Надежность(MTBF в часах) = (Время доступности в часах - Общее время простоя в часах)/Количество сбоев [5].
Применяется также показатель Среднее время восстановления услуги (Mean Time to Restore Service или MTRS) - среднее время, требуемое для восстановления конфигурационной единицы или услуги после сбоя. MTRS измеряется от момента сбоя конфигурационной единицы или услуги до момента полного восстановления и возврата к нормальной функциональности
Таким образом SLA является документально оформленным соглашением об ИТ-услугах на уровне обслуживания.
Типовая модель SLA должна включать следующие разделы:
- Определение предоставляемого сервиса, стороны, вовлеченные в соглашение, и сроки действия соглашения.
- Дни и часы, когда сервис будет предлагаться, включая тестирование, поддержку и модернизации.
- Число и размещение пользователей и/или оборудования, использующих данный сервис.
- Описание процедуры отчетов о проблемах, включая условия эскалации на следующий уровень. Должно быть включено время подготовки отчета.
- Описание процедуры запросов на изменение. Может включаться ожидаемое время выполнения этой процедуры.
- Спецификации целевых уровней качества сервиса, включая:
- Средняя доступность, выраженная как среднее число сбоев на период предоставления сервиса
- Минимальная доступность для каждого пользователя
- Среднее время отклика сервиса
- Максимальное время отклика для каждого пользователя
- Средняя пропускная способность
- Описания расчёта приведённых выше метрик и частоты отчётов
- Описание платежей, связанных с сервисом. Возможно как установление единой цены за весь сервис, так и с разбивкой по уровням сервиса.
- Ответственности клиентов при использовании сервиса (подготовка, поддержка соответствующих конфигураций оборудования, программного обеспечения или изменения только в соответствии с процедурой изменения).
- Процедура разрешения рассогласований, связанных с предоставлением сервиса.
- Процесс улучшения SLA [5].
Процесс "Определение и управление уровнем обслуживания" обеспечивает соответствие между ИТ-услугами и связанными с ними бизнес-требованиями (рис.9.1) посредством создания SLA и контролем за их соблюдением.
Определение и управление уровнем обслуживания
удовлетворяет следующим бизнес требованиям к ИТ
обеспечение соответствия между основными ИТ-услугами и корпоративной
стратегией.
сосредоточено на
определении требований обслуживания, достижении договоренностей и мониторинге достижения уровней обслуживания.
достигается с помощью
- Формализации внутренних и внешних соглашений в соответствии с требованиями и возможностями оказания услуг.
- Отчетности о достижении уровней обслуживания (отчеты и встречи).
- Определения и включения новых и обновленных требований к обслуживанию в стратегическое планирование.
результаты оцениваются с помощью следующих показателей
- Доля заинтересованных сторон в организации, удовлетворенных тем, что оказание услуг соответствует согласованным ранее уровням обслуживания.
- Число оказываемых услуг, не включенных в каталог.
- Число встреч по обсуждению соглашений об уровне обслуживания с корпоративными потребителями услуг в год.
В таблице 9.1 представлена информация, необходимая для процесса и ее источники.
Источник | Входящая информация |
---|---|
PO 1 | Стратегические и тактические планы ИТ, портфель ИТ-услуг |
PO 2 | Принятые классификации данных |
PO 5 | Обновленный портфель ИТ-услуг |
AI 2 | Первоначальные планы соглашений об уровне обслуживания |
AI 3 | Первоначальные планы соглашений операционного уровня |
DS 4 | Требования к аварийному обслуживанию, включая перечень должностных лиц и их обязанностей |
ME 1 | Аспекты эффективности в ИТ- планировании |
Результаты | В процессы | |||||||
---|---|---|---|---|---|---|---|---|
Отчет об анализе контракта | DS 2 | |||||||
Отчеты об эффективности процессов | ME 1 | |||||||
Новые/обновленные требования к услугам | PO 1 | |||||||
Соглашения об уровне обслуживания | AI 1 | DS 2 | DS 3 | DS 4 | DS 6 | DS 8 | DS 13 | |
Соглашения операционного уровня | DS 4 | DS 5 | DS 6 | DS 7 | DS 8 | DS 11 | DS 13 | |
Обновленный портфель ИТ-услуг | PO 1 |
Таблица 9.3 содержит таблицу ОУКИ для процесса, а таблица 9.4 – цели и показатели.
Действия\Функции | Финансовый директор | Высшее руководство | Директор по ИТ | Владелец бизнес-процесса | Руководитель эксплуатации системы | Главный архитектор ИТ-системы | Руководитель разработок | Руководитель администрации ИТ | Руководитель проектного офиса | Аудит, риски, безопасность | Сервис менеджер |
---|---|---|---|---|---|---|---|---|---|---|---|
Создать методологию для определения ИТ- услуг | К | У | К | К | И | К | К | И | К | О | |
Создать каталог ИТ-услуг | И | У | К | К | И | К | К | И | И | О | |
Определить соглашения об уровне обслуживания для критичных ИТ-услуг | И | И | К | К | О | И | О | О | К | К | У/О |
Определить соглашения операционного уровня для соответствия соглашениям об уровне обслуживания | И | К | О | И | О | О | К | К | У/О | ||
Осуществить мониторинг и вести отчетность об эффективности на всех уровнях обслуживания | И | И | О | И | И | И | У/О | ||||
Рассматривать соглашения об уровне обслуживания и контракты | И | И | К | О | О | О | К | У/О | |||
Рассматривать и обновлять каталог услуг | И | У | К | К | И | К | К | И | И | О | |
Разработать план совершенствования услуг | И | У | И | О | И | О | К | К | И | О |
Цели | Показатели |
---|---|
ИТ:
|
|
Процесса:
|
|
Действия:
|
|
Цели контроля
- DS 1.1. Методология управления уровнем обслуживания Сформулировать методологию, которая обеспечит формализованный процесс управления уровнем обслуживания между потребителем и поставщиком услуг. Методология должна поддерживать постоянное соответствие бизнес требованиям и приоритетам, а также способствовать общему пониманию между потребителем и поставщиком услуг. Она должна включать процессы формирования требований к услугам, определения самих услуг, соглашения об уровне обслуживания (SLA) и соглашения операционного уровня (OLA), определение источников финансирования. Данные аспекты должны быть организованы в рамках каталога услуг. Методология должна определять организационную структуру управления уровнем обслуживания, должностные обязанности, цели и ответственность внутренних и внешних поставщиков и потребителей услуг.
- DS 1.2. Определение услуг Определения ИТ-услуг должны быть основаны на характеристиках услуг и бизнес требованиях. Обеспечить их оптимизацию и централизованное хранение посредством каталога (портфеля) услуг.
- DS 1.3. Соглашения об уровне обслуживания Сформулировать и заключить соглашения об уровне обслуживания для всех критичных ИТ-услуг, основываясь на требованиях потребителей и возможностях службы ИТ. Соглашения должны включать в себя обязательства пользователей; требования по сервисному обслуживанию; количественные и качественные показатели оценки уровня обслуживания для заинтересованных сторон; финансирование и коммерческие условия; перечень должностных лиц и их обязанностей, включая надзор за исполнением соглашения об уровне обслуживания. Рассмотреть такие аспекты, как доступность, надежность, производительность, возможности для роста, уровни поддержки, обеспечение непрерывности, безопасность и ограничения требований.
- DS 1.4. Соглашения операционного уровня Сформулировать соглашения операционного уровня, которые определяют, как технически будут оказываться услуги, для оптимальной поддержки соглашений об уровне обслуживания. Соглашения операционного уровня должны определить технические процессы в терминах, понятных поставщику, и могут поддерживать одновременно несколько соглашений об уровне обслуживания.
- DS 1.5. Мониторинг и отчетность по выполнению соглашений об уровне обслуживания Постоянно следить за исполнением соглашений об уровне обслуживания. Отчеты о достижении определенных уровней обслуживания должны предоставляться в формате, удобном для понимания заинтересованных сторон. Отчетные статистические данные должны анализироваться и учитываться при выявлении негативных и позитивных тенденций как в разрезе отдельных услуг, так и в целом по обслуживанию.
1. SLA на уровне услуг - это SLA, описывающий один тип услуг для всех пользователей этой услуги. Например, SLA может покрывать услугу электронной почты для всех ее пользователей. Преимуществом данного подхода является его простота. Недостатком то, что разным типам пользователей может потребоваться разный уровень услуги или же они могут иметь различные преимущества с точки зрения инфраструктуры. Например, топ-менеджеры могут быть подключены к быстрым сетям, рядовые сотрудники – к более медленным. Другими словами, необходимо объединить разные целевые показатели внутри одного соглашения.
2. SLA, основанный на пользователях – это SLA, описывающий все услуги, которые использует определенная группа пользователей. Например, SLA может описывать все услуги, предоставляемые финансовому отделу корпорации. Этот вид SLA наиболее удобен для заказчика, так как покрывает все услуги, которые ему необходимы.
3. мультиуровневый SLA, например, может включать три уровня: корпорации, пользователей и услуг.
Какой бы тип SLA не был выбран, при его разработке необходимо учитывать два основных момента:
- правильно определить метрики для измерения результатов – в первую очередь они должны быть измеримы.
- установленные цели должны быть достижимы.
Вот пример SLA от компании Rusonix. Источник - сайт компании - http://www.rusonyx.ru.
***
СОГЛАШЕНИЕ об уровне обслуживания (SLA)
к Договору № _______ от "______"________________ 200_ г.
на абонентское обслуживание
г. Москва "______"________________ 200_ г.
Общество с ограниченной ответственностью "РУСОНИКС", именуемое в дальнейшем "Исполнитель", в лице Генерального директора Ф.И.О., действующего на основании Устава, в силу предоставленных полномочий, и
______________________________________________________________________________________________________________, в лице ________________________________________________________________________________________________________, действующего на основании ______________________________________________________________________________________
(для физического лица указать серию _______ номер _____________ паспорта, кем ___________________________ _________________________________________ и когда _________________________ выдан), именуемое в дальнейшем "Абонент",
(именуемые в дальнейшем совместно "Стороны"),