Скворцов Феликс, руководитель направления «Управление ИТ-процессами и инфраструктурой» компании КРОК

Королев Дмитрий, эксперт направления «Управление ИТ-процессами и инфраструктурой» компании КРОК

Сам термин и принципы ITSM оформились в начале 90х годов и с тех пор непрерывно совершенствовались. Как это обычно случается, теоретические концепции идут впереди общепринятой практики, что-то приживается и развивается, что-то остается за бортом истории. Текущее десятилетие — не исключение, в направлении ITSM появляются интересные тренды, по-разному актуальные для России и Запада. Что из теории перейдет в раздел практики и будет востребовано в ближайшем будущем? Попробуем структурировать личную практику и опыт зарубежных компаний.

1. Тесное сотрудничество разработчиков и службы эксплуатации

В первую очередь хотелось бы отметить активное развитие тенденции перехода к более плотному взаимодействию разработчиков ПО и специалистов по техническому обслуживанию приложений и инфраструктуры организации. Со временем накопленный опыт в этой области оформился в определенные принципы и рекомендации, которые сейчас наиболее известны как DevOps (development and operations). Эффективное сотрудничество этих сторон позволяет ускорить реализацию изменений в ПО, сократить время вывода ИТ-решений в промышленную эксплуатацию внутренними пользователями и внешними клиентами, минимизировать число возможных ошибок и облегчить жизнь бизнес-пользователям за счет ускоренного решения возникающих в процессе эксплуатации проблем. На российском рынке активного использования этой методики работы мы пока не заметили. Однако некоторый интерес начинает появляться. В частности, наибольший интерес вызывают задачи:

  • организация процедуры приемки/передачи программных релизов в эксплуатацию, включая проработку ресурсов на сопровождение, согласование порядка вывода релиза, вовлечение службы эксплуатации уже на финальных этапах разработки;
  • развертывание и поддержание в актуальном состоянии тестовых сред;
  • автоматизация процессов сборки релизов.

Какие-то из этих задач являются больше процедурными, для каких-то — критична именно автоматизация. Например, среда разработки должна полностью соответствовать продуктивной, но часто, из-за длительности рутинных операций по актуализации, это не выполняется. Для решения подобных задач существуют так называемые оркестраторы, которые позволяют оперативно развернуть ПО необходимой версионности для тестирования. Аналогично – необходим взаимообмен информацией о версионности используемого ПО и инфраструктуры между разработчиками и поддержкой. Это также может быть автоматизировано.

2. Информационная безопасность в связке с ITSM

Традиционно вопрос управления доступом является одной из важнейших ИТ-задач, но в сводах знаний по тематике ITSM носит больше теоретический характер. Однако в последние год-два, как на мировом, так и на отечественном рынках его актуальность все больше переходит в практическую сторону. В частности, за счет автоматизации процесса выдачи прав доступа к тому или иному ресурсу. Это реализуемо благодаря интеграции между системами классов ITSM и IDM (Identity Management System). Например, не так давно совместно с АйДиЭм Лаб мы помогли компании «М.Видео» ускорить ряд бизнес-процессов и повысить эффективность службы технической поддержки, автоматизировав выдачу сотрудникам прав доступа к корпоративным ресурсам. Вместо администраторов, ответственных раньше за выдачу прав, сейчас это делает сервис, в основе которого лежит интеграция ITSM-решения assyst (Axios Systems) и IdM FIM 2010 (Microsoft). Процедура занимает несколько минут вне зависимости от дня и времени суток, кроме того, повысился контроль за полномочиями персонала. Интерес к такому типу решений мы видим и от других заказчиков.

3. Комплексное управление поставщиками ИТ-услуг

В зарубежной практике этот тренд получил обозначение SIAM — Service Integration and Management. Речь идет о выстраивании процесса управления большим количеством как внешних, так и внутренних поставщиков услуг. Таким образом заказчики могут интегрировать услуги независимых поставщиков в единую бизнес-услугу. Этот подход особенно актуален ввиду активного роста популярности ИТ-аутсорсинга. И если раньше ИТ-директорам нужно было управлять собственной командой, то сейчас задачи делятся на отдельные блоки, которые обслуживаются разными поставщиками, в том числе и облачных технологий SaaS или IaaS.

Концепция SIAM фокусируется на двух основных составляющих.

Во-первых, коммерческая, к которой относятся активности, связанные с выбором поставщиков, формированием контрактов, закупками, выставлением счетов и штрафов, оценкой качества работы поставщиков и т.д.

А во-вторых, интеграционная составляющая. Она включает в себя все виды деятельности, которые сосредоточены на фактической координации услуг, предоставляемых несколькими поставщиками, и могут быть разделены на три подуровня. В их числе — управленческий (управление проектами и качеством услуг, формирование отчетности), оперативный (координация изменений и разрешение сбоев), а также инфраструктурный (соблюдение условий лицензирования, наличие единой инфраструктурной архитектуры, стандартизация средств автоматизации взаимодействия с поставщиками).

При этом библиотека ITIL, как один из наиболее популярных источников знаний по ITSM, обеспечивает прочную основу для реализации SIAM, поскольку охватывает весь жизненный цикл ИТ-услуг, и его терминология признается и понимается большинством ИТ-поставщиков. Вопрос работы с поставщиками — не новый для ITIL, отдельный процесс управления поставщиками появился еще в 3-ей версии методологии, и с тех его востребованность только растет.

Например, в нашей практике уже был проект для финансовой структуры, направленный на построение процесса выбора ИТ-поставщиков и оценки качества их работы. Отдельной сложностью в процедуре этой оценки была необходимость корректировать желание заказчика полностью снять с себя вину за плохие результаты работы поставщика, хотя проблемы могли быть и со стороны компании, в частности, в организационном плане. Выходом стала реализация возможности двусторонней оценки проекта – как со стороны банка, так и со стороны подрядчика – и ее объективное суммирование.

На сегодня мы видим первые признаки интереса со стороны российских заказчиков к консалтингу и выстраиванию бизнес-процесса управления поставщиками по итогам аудита имеющихся взаимоотношений. На втором шаге актуальным становится создание базы подрядчиков и критериев оценки успешности их работы. Все вместе преобразуется в комплексный подход, который способен обеспечить решение бизнес-задач наиболее оптимальным способом.

4. Комплексный анализ данных

Принципы ITSM известны более 20 лет и все это время зрелость компаний в этой области неуклонно растет. Вместе с ростом зрелости внутри департаментов ИТ начинают накапливаться разрозненные данные, анализ и корреляция которых может предоставить очень ценную информацию о происходящих событиях и их причинах. Например, если в компании увеличилось количество инцидентов, причиной могут быть сразу несколько факторов – это и рост количества пользователей той или иной системы, и факт миграции на новую версию приложения, и большая «текучка» в бизнес-подразделениях, архитектурные изменения в инфраструктуре и прочее.

Сам процесс накопления данных, как мы видим по ситуации с российскими организациями, постепенно завершается. Следующий шаг – начать отслеживать пересечения между процессами и производить корреляцию данных и сводных отчетов о производительности ИТ-инфраструктуры, тенденциях в области возникающих инцидентов и т.д.

5. Мобилизация и многоканальность взаимодействия с пользователями ИТ-услуг

Помимо традиционный электронной почты и телефона для взаимодействия со службой Service Desk постепенно появляются новые каналы с единым механизмом авторизации. Среди них — мобильные приложения, корпоративные и внешние социальные сети, порталы самообслуживания. В последних двух случаях пользователи превращаются в более продвинутых, начинают обмениваться между собой полезной информацией. В целом наличие такой многоканальности может быть полезно не только для отработки инцидентов, но и для получения ИТ-услуг в принципе.

Например, для крупного рекламного агентства мы несколько лет назад создавали внутренний портал с обширным каталогом сервисов и работ по ним, после выбора пользователем заявка на обслуживание автоматически запускалась по одному из маршрутов. А в настоящее время мы реализуем проект в крупном банке, где в корпоративный портал интегрированы функции работы с технической поддержкой, в том числе и в формате мобильного приложения.

Пример мобильного приложения

Рис. Пример мобильного приложения для работы с внутрикорпоративной технической поддержкой

Кстати говоря, для обслуживающего персонала, работающего «в полях» и при этом на нескольких площадках, такой инструмент может быть крайне востребован. Все заявки приходят на телефон, их можно отрабатывать без привязки к рабочему месту. Аналогичный функционал актуален и для руководящего состава, который может удаленно (например, в дороге или отпуске) согласовывать выдачу прав доступа к тем или иным ИТ-ресурсам.

Пример пользовательской витрины

Рис. Пример пользовательской витрины для заказа ИТ-услуг

6. Импортозамещение

В данном случае речь идет об исключительно российском тренде, продиктованном государственной политикой (по данным Минкомсвязи в отдельных сегментах технологий доля иностранного ПО достигает 90-100%) и высоким курсом валют, от которого зависит стоимость иностранных ИТ-систем. Направление ITSM это также не обошло стороной.

Поэтому российские заказчики все больше присматриваются к отечественным и open source продуктам, на базе которых можно строить полноценные ИТ-решения злободневных задач. На сегодня можно выделить несколько пророссийских вендоров. Это, в частности, Naumen, Terrasoft, 1С и другие производители. Все они имеют в своем арсенале продукты, ориентированные на средние и крупные компании и, что также немаловажно, осуществляют продажи по ценам в рублях и физически присутствуют в России (имеют офисы).

Среди систем с открытым исходным кодом можно выделить, например, OTRS и CMDBuild. При определенной доработке на этих продуктах могут быть построены полноценные ITSM-решения как для корпоративных заказчиков уровня Enterprise, так и госструктур, которые с 1 января 2016 года обязаны обосновывать факт закупки иностранного программного обеспечения.

7. Реализация взаимосвязей между бизнес-сервисами и ИТ-инфраструктурой

Еще один важный тренд становится все более явным – определение взаимосвязей между бизнес-сервисами и теми ИТ-компонентами, которые их обеспечивают.

Пример — услуга «Электронная почта» предоставляется за счет работы ПО MS Exchange, которое для обеспечения отказоустойчивости работает в кластере. Узлы этого кластера расположены на виртуальных серверах в среде виртуализации, которая использует два блейд сервера, подключенных к системе хранения данных (СХД). Эта СХД, помимо информации для электронной почты, также хранит данные еще от 5 других инфраструктурных и прикладных систем.

Визуализация таких взаимосвязей называется ресурсно-сервисной моделью (РСМ). Вот пример тех проблем, которые были на входе у одного из наших заказчиков:

  • большие временные затраты на определение групп пользователей и сервисов, которые будут затронуты регламентными работами или потенциальным сбоем;
  • нет возможности быстро, из единого источника, определить ответственного за работоспособность той или иной единицы оборудования, системы, части сервиса;
  • большие временные затраты на выяснение корневой причины сбоя ИТ-сервиса.

Ну и в целом, руководству со стороны ИТ спится крепче, если бизнес- сервисы, за которые они отвечают, для них понятны и прозрачны.

У нас уже было несколько подобных проектов как для коммерческих, так и государственных заказчиков, и спрос в этом направлении только растет. При этом, повысив прозрачность сервисов, заказчики довольно часто развивают проект дальше, передавая данные модели для контроля в систему мониторинга инфраструктуры, где остается лишь на каждый компонент назначить свои индикаторы.

Пример ресурсно-сервисной модели

Рис. Пример ресурсно-сервисной модели

Отдельно стоит отметить, что появление значительного интереса к теме ИТ-сервисов и рассмотрение инфраструктуры как составной части бизнес-сервиса, на наш взгляд, является одной из наиболее значимых перемен в управлении информационными технологиями, которая в ближайшем будущем может стать точкой повышения их эффективности. В конце концов именно управление ИТ-сервисами лежит в основе IT Service Management.

***

Подводя итоги, можно сказать, что перечисленные тренды касаются переосмысления ценности информационных технологий для бизнеса, которая увеличивается при помощи средств и инструментов ITSM. Также прослеживается еще один тренд – стремление заказчиков к более взвешенному и рациональному подходу к внедрению инструментов управления ИТ. В наши дни это актуально для всего рынка. Вплоть до того, что для обоснования стоимости ИТ-проекта и подсчета основных показателей его окупаемости начинают привлекать сторонние компании. Например, в практике КРОК был опыт обоснования бизнес-привлекательности и целесообразности внедрения системы мониторинга ИТ-инфраструктуры в крупном банке. Предпосылкой к ее внедрению стали нескольких внушительных ИТ-сбоев, которые повлекли за собой недовольство руководства и клиентов банка. Однако для реализации проекта требовалось доказать его окупаемость в обозримом периоде. Проанализировав предоставленные нам данные, мы определили время простоя ключевых банковских ИТ-сервисов, и рассчитав финансовые потери, смогли подсчитать и окупаемость проекта, которая оказалась на уровне 3 лет. Поэтому реальность наших дней такова, что даже, специализированные ИТ-системы внедряются с целью реальной выгоды, получаемой за счет сокращения рисков и повышения стабильности работы ИТ-сервисов.