WTF: What The FITS

«У секретаря закінчився картридж, заміниш?» — «Ок». «По дорозі подивися там, бухгалтера 1С не пускає» — «Ок». «Алло, і ще, поки не забув — у верстальника хард скрипить, мабуть, помирає». Приблизно так координується робота ІТ-відділу в невеликих компаніях, нерідко те ж саме відбувається і в середніх. Завдання виявляються забутими, співробітники простоюють в очікуванні, на момент інвентаризації неодмінно губляться якісь комплектуючі або паперу на них, економісти урізують бюджет, тому що обґрунтувати майбутні витрати майже нереально. З ліцензіями ПО — взагалі біда. Ну і ладно, давайте всім новий MS Office купимо. Що нам, ITIL з ITSM впроваджувати, чи що? Так, впроваджувати. Так, ITIL. Ну точніше, не зовсім.



Можливо, в превью ми десь і перегнули палицю, але ось таке безсистемне «гасіння пожеж» в ІТ-службі (або так званої внутрішньої технічної підтримки) трапляється нерідко. І призводить до неприємних наслідків: скорочення бюджету, догану, невдоволення співробітників проблем з контролюючими органами, аудиторами, а іноді і до звільнень. Управління ІТ в непрофільних компаніях приділяється мало уваги, і це стратегічна помилка — насамперед тому, що сьогодні майже кожен бізнес трохи ІТ через використання величезної кількості технологій у повсякденній діяльності.

Допомогти розібратися з управлінням і систематизувати процеси можуть кращі практики ITSM, такі як, наприклад, ITIL, про яку ми вже писали. Нам, розробникам засобів моніторингу та управління ІТ-інфраструктурою Alloy Navigator і Alloy Discovery як нікому відомо, наскільки жорстокий складний у розумінні та імплементації звід правил ITIL v.3, тому рекомендувати його середньому і малому бізнесу неправильно, в бібліотеці занадто багато зайвого для таких компаній. Але потрібно щось робити.

Суперечливі дані про потреби в ITIL
Так, агентство Axelos провело масштабне дослідження 380 компаній у всіх географічних зонах світу. Згідно з опитуванням, багато компаній використовують ITIL v.3 (33% опитаних) та інші кращі практики у своїй діяльності. Розподіл переваг можна побачити на діаграмі.

Які кращі практики ви використовуєте в даний час?



Які сервіси присутні у вашій ІТ-інфраструктурі?



Як можна бачити з графіка, процеси в компаніях різноманітні, включають безліч сервісів. Останнім часом до них додалися питання, які ставить перед ІТ-службою зростання хмарних технологій і розвиток DevOps (development і operations, методологія розробки ПЗ, при якій фахівці з розробки і системні адміністратори активно співпрацюють, інтегровані, або обидві функціональності покладені на одну людину. DevOps допомагає компаніям швидше створювати і оновлювати програмні продукти і сервіси, погоджувати розробку та експлуатацію софта, випускати релізи та складання максимально швидко).

Які процеси мають найбільший вплив у компанії в світлі розвитку хмарних технологій і DevOps?



Важливість кращих практик зростає і в умовах розвитку хмарних технологій і методологій гнучкої розробки. Зростаючу важливість використання ITIL визнають 46% компаній.



Однак на початку 2010-х Dell проводив своє дослідження, в якому взяли участь 850 ІТ-фахівців з компаній малого і середнього бізнесу по всьому світу. 71% опитаних вважають, що при купівлі програмного забезпечення для автоматизації служб підтримки, відповідність софта рекомендацій ITIL необов'язково. Між тим більш 50%, так чи інакше, використовують компоненти ITIL в управлінні ІТ-інфраструктурою, причому найчастіше у вигляді універсального керівництва. Результати опитування показують, що найважливіший критерій при виборі для служб технічної підтримки — простота рішення.

Очевидно, що між двома дослідженнями є протиріччя, і потрібен компроміс, який допоможе малому і середньому бізнесу уникнути хаосу і грамотно вибудувати внутрішню службу підтримки. Коротше, ось би який-небудь ITIL-лайт. А він є — FITS.

Що таке FITS?
FITS (Framework for ICT Technical Support) — це Модель управління ІТ для освітніх установ (і невеликих компаній), розроблена британською BECTA ([bekta]) — British Educational Communications and Technology Agency, провідним британським установою для просування та інтеграції інформаційних і комунікаційних технологій в освіті. Сама організація була розформована в 2011 році, ну а FITS залишився у віданні FITS The Foundation. Зараз у Британії для шкіл використовується ICT Services Framework One, заснований на FITS 2. FITS містить покрокові інструкції і рекомендації по впровадженню процесів і набір шаблонів супутніх документів. FITS не існує в російськомовному перекладі, доступ до його матеріалів здійснюється за певну, дуже невелику плату фонду.

Але навіть, якщо ви не знаєте англійської, вам не хочеться реєструватися FITS The Foundation і платити якісь там внески, то однозначно варто дочитати пост — постулати FITS виглядають як чек-лист для будь-якої компанії: взяли, роздрукували і приступили до перевірки стану справ у бізнесі. Якщо чогось не вистачає, можна звернутися до ITIL v.2, російські версії знайти не дуже важко.

Взагалі, основна фішка FITS — це його простота, дроблення на кроки, чіткі інструкції та відсутність зайвої інформації. Людина, знайомий з бібліотекою ITIL, сприйме FITS не як кращі практики, а як керівництво до дії — бери і роби. До речі, FITS побудований на основі ITIL, згідно ITIL розроблений і наш Alloy Navigator — ви можете запитати демо-версію на нашому сайті та попрацювати у програмі — за її компонентів відразу зрозуміло, як вибудовувати управління ІТ-інфраструктурою, контролювати записи про апаратному і програмному забезпеченні, працювати з ліцензіями, конфігураціями, мережами та іншим. Загалом, звичний системних адміністраторів та ІТ-директорам повний і всеосяжний софт для монторінга та управління ІТ-інфраструктурою. Докладно про нього ми вже писали у своєму блозі.

Вся сіль FITS — у процесах, які поділені на чотири великі підгрупи. Про них і поговоримо.

Процеси FITS
Реактивні процеси (Reactive processes)
Реактивні процеси — це група процесів, які відповідають за фіксацію факту інциденту або за аналіз інформації після подій. Як правило, це вже виправлення доконаних фактів — реакція на щось. У багатьох компаніях, на жаль, більшість процесів — реактивні, оскільки вживаються заходи щодо усунення наслідків вже відбулися неприємностей, але не заходи профілактики і своєчасної підтримки. До речі, найчастіше складності з попередженням інцидентів пов'язані саме з відсутністю ефективних інструментів моніторингу та управління ІТ-інфраструктурою.

Служба Service desk — це єдина точка контакту між усіма користувачами та ІТ-службою. Основний посил цього процесу проста — реєстрація всіх подій в одному місці (наприклад, це може бути ПО типу Alloy Navigator). Таким чином, всі дані щодо інцидентів акумулюються в одному джерелі, в ньому ведеться робота, листування, прикріплюються важливі файли. Подальший аналіз пулу інцидентів дозволяє прогнозувати події та запобігти їх. Так незапланованих простоїв і факапов стане набагато менше.



Безсмертний Башорг

Управління інцидентами (Incident management) — виявлення, діагностика і усунення інцидентів, а також зменшення вірогідності збитків від інциденту. Тут підключаються вищі менеджери, завдання яких — оцінювати компетентність і ефективність ІТ-фахівців, формувати бюджет і штат персоналу ІТ-служби компанії.

Проактивні процеси (Proactive process)
Проактивні процеси спрямовані на запобігання інцидентів і загальне поліпшення сервісів.

Управління операціями
Управління операціями — структурний підхід до управління ІТ-сервісами компанії, який зачіпає операції, пов'язані з серверами, ПК, периферійними пристроями, програмним забезпеченням, маршрутизаторами, роутерами, комутаторами і т. д. Управління операціями згідно FITS включає в себе управління, контроль і запис всіх внесених змін апаратних засобів, конфігурацій, програмного забезпечення та профільної документації. Таким чином досягається важлива мета — точність і актуальність інформації про ПЗ та обладнанні. Важливість цих даних особливо гостро відчувається під час ревізій і аудиту. В управління операціями входить декілька окремих процесів.

Системне адміністрування (Systems administration) — послуга, що забезпечує повсякденне адміністрування технологічних сервісів ІТ-інфраструктури. Тут точно не потрібно пояснювати, що це таке.

Управління зберіганням даних (Storage management) — визначення, відстеження та зберігання даних та інформаційних ресурсів, з урахуванням безпеки зберігання, створення резервних копій і т. д.

Керування службою каталогів (Directory services management) — настройка служби каталогів. Служба каталогів зберігає інформацію про користувачів, робочих станціях, периферійному обладнанні. В каталозі кожному об'єкту відповідають свої атрибути.

Продуктивність і моніторинг (Performance and monitoring) — в ході процесу визначається, як впливають різні дії в інфраструктурі на її окремі складові.

Профілактичне обслуговування (Preventative maintenance) — профілактика порушень і збоїв у роботі компонентів ІТ-інфраструктури. Основне завдання: мінімізувати вплив технічних збоїв і неполадок на хід роботи (у нашому випадку, операційних процесів бізнесу), виключити простої в роботі компанії.

Безперервність сервісів (Service continuity) — мінімізація впливу на ІТ-послуги форс-мажорів і стихійних лих, розробка плану з відновлення сервісів.

Управління експлуатацією (Operations management) — включає управління та реєстрацію змін до апаратному і програмному забезпеченні, сервіси, послуги і документації, а також мінімізацію переривання ІТ-операцій і підтримання точної інформації про конфігурацію.

Управління результатами (Print and output management) — ці процеси повинні забезпечити те, що всі друковані та електронні матеріали будуть підготовлені найбільш ефективним і малозатратним способом з використанням оптимально відповідного обладнання.

Планування потужностей (Capacity planning). Завдання планування потужності — в будь-який час забезпечувати відповідність можливостей ІТ-інфраструктури потреб ІТ-користувачів. Планування потужності дозволяє прогнозувати стану піків і спадів у використанні і знаходження точок, в яких відбуваються збої, в ідеалі до того, як кінцевий користувач звернеться до служби service desk.

Керування доступністю (Availability management) — підтримка доступності ІТ-сервісів відповідно до вимог користувачів, як вони викладені в угоді про рівень сервісу (SLA).

Енергозбереження (Energy conservation) — цей розділ концентрується на методи дозволяють відстежити і зменшити використання електроенергії в ІТ-інфраструктури компанії.

Управління проблемами
Управління проблемами (Problem management) — виявлення причин появи проблем, їх вирішення та запобігання. У цьому блоці FITS визначаються відмінності між проблемами і інцидентами (нічим не відрізняються від ITIL), встановлюються відповідальні і прописуються детальні інструкції. Взагалі, можна прийти в замішання, читаючи текст FITS, адже там багато речей стосуються вчителів, старших викладачів (тьюторів і т. д. Але насправді, якщо упустити ці нюанси, принципи FITS відмінно лягають на сучасні реалії малого і середнього бізнесу.

Управління безпекою
Управління безпекою (Security management) — процес, пов'язаний із забезпеченням контролю всіх аспектів безпеки в мережі організації. Він, як завжди, зачіпає дві сторони: захист від зовнішніх загроз (несанкціонований доступ, зломи, атаки тощо) і внутрішніх (сливи інформації, неліцензійне ПЗ, розкрадання компонентів, зловживанням трафіком та іншими ресурсами тощо). Одна з ефективних заходів профілактики у сфері інформаційної безпеки — класифікація, реєстрація та перевірка всіх компонентів ІТ-інфраструктури. У FITS описано безліч покрокових інструкцій по управлінню безпекою, які зачіпають майже всі аспекти, в тому числі захист фізичних активів, даних, роботу в захищених середовищах, мережеву безпеку, аудит, моніторинг доступу до системи і інш.

Процеси змін (Change processes)
Управління змінами (Change management) — управління та реєстрація змін в апаратному і програмному забезпеченні, сервіси, послуги і документації, а також забезпечення мінімуму простою ІТ-операцій і підтримання точної інформації про конфігурацію. Зміни в ІТ-інфраструктурі компанії зазвичай відбуваються досить складно — потрібно час, переривання робочих процесів, коригування конфігурацій, пов'язаних з зміною. А якщо воно глобальне — пиши пропало, процес затягнеться на довгі місяці.



А все тому, що зміни вводять повністю, відразу, перериваючи всі існуючі процеси. І в яких випадках це може бути виправдано. FITS орієнтований на управління змінами для людей з відносно невеликою кількістю робочого часу і не готових до невизначеного результату. Прописані в ньому кращі практики допомагають почати з невеликих кроків, виділити переваги зміни, навчитися визначати корисні зміни і шукати в них вигоди. Успіх з позицій FITS — доданок декількох невеликих, але вивірених кроків. До управління змінами можна віднести також:

  • Управління релізами (Release management) — планування, тестування та управління успішним впровадженням програмного і апаратного забезпечення. Це процес в російських реаліях потребує адаптації — це скоріше, SAM (software asset management) — управління програмними активами (софтом і ліцензіями) компанії.

  • Управління оновленнями (Patch management) — процес, спрямований на підтримку компонентів мережі (апаратного і програмного забезпечення і сервісів) в актуальному стані у відповідності з останніми патчами і оновленнями.
Управління конфігурацією (Configuration management) — процес створення і підтримки актуальних станів компонентів ІТ-інфраструктури і пов'язаної з ними документації, а також відображення взаємозв'язків між цими компонентами.

Стратегічні процеси (Strategic processes)
Управління рівнем послуги (Service level management) — процес визначення, погодження та документування прийнятного і досяжного рівня послуги, а також моніторинг всіх процесів і контроль їх відповідності цього рівня.

Управління фінансами (Financial management) — це процес забезпечення максимальної відповідності вартості ІТ-інфраструктури і її функціональності. Простіше кажучи, всередині цього процесу вирішується питання, як вибудувати максимально ефективну ІТ-інфраструктуру за мінімально можливі гроші. Тут же визначаються параметри бюджету ІТ-служби.

Цікаво, що в одній з останніх редакцій в FITS включили інтернет-безпека як курс в рамках сертифікації, причому віднесли цей розділ саме до стратегічних процесів. Хоча, звичайно, логічніше віднести це питання до процесів управління безпекою в активних процесах.
Якщо говорити про компанії, то стратегічні процеси — це вже предмет ведення топ-менеджерів та керівників підрозділів. І для забезпечення прозорості цих процесів потрібна налагоджена робота всіх попередніх.

Чим гарний FITS?
  • Це всього дві книги, в яких детально і доступно описані процеси управління технічною підтримкою (ІТ-службою). Якщо вам доводилося стикатися з шістьма книжками ITIL, в яких виклад ведеться абсолютно бюрократичною мовою і всі процедури строго регламентовані, ви оціните FITS саме як керівництво до дії, а не ІТ-біблію на полиці.

  • Він містить ті процеси, які були адаптовані до шкільної середовищі. В нашому випадку важливо, що вони не вимагають багатоденного вивчення, містять готові шаблони, інструкції і не віднімають багато часу на впровадження.

  • Він містить документи і шаблони, які можуть бути використані як є, без доопрацювань і персоніфікації.

  • Результат впровадження методології відразу буде помітний, оскільки на старт не піде багато часу і ресурсів.

  • Адміністративні і технічні завдання чітко розділені, немає розмитих кордонів.
  • Майже відразу можна починати оцінювати ефективність роботи ІТ-служби і шукати шляхи оптимізації витрат на ІТ-інфраструктуру.

  • У поєднанні з засобами моніторингу та фіксування інцидентів FITS допоможе спланувати витрати на розширення ІТ-інфраструктури, додаткову мотивацію і т. д.
У своєму блозі ми вже неодноразово піднімали питання про те, потрібен ITSM (IT Service Management, управління ІТ-послугами) у будь-якій із своїх реалізацій (кращих практик) малому і середньому бізнесу, де питання вирішуються на рівні «ти мені, я тобі». Практика показує, що потрібен — перш за все, для порядку і підконтрольності процесів в ІТ-інфраструктурі. Потрібен ще й тому, що дозволяє економити, а згодом вишукувати кошти на оновлення компонентів інфраструктури. І кращі практики типу FITS, MOF, ITIL та ін. — це не панацея і не настільні книги, це саме чек-листи процесів. Іноді навіть розуміння одного тільки пристрої цих бібліотек управління допомагає переглянути роботу ІТ-служби компанії і знайти підхід до змін. Неважливо, що ви використовуєте — важливий результат. Погодьтеся, невмотивована економія на ІТ-інфраструктуру — у наш час це, мабуть, одна з найбільш грубих стратегічних помилок.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.