Аббревиатура ITIL до конца понятна не всем директорам информационных служб. О библиотеке инфраструктуры информационных технологий (Information Technology Infrastructure Library, ITIL) им известно то, что это «пара книжек» по улучшению качества ИТ-сервисов (например, выполнение запросов на обслуживание) и ИТ-операций (например, управление изменениями программного обеспечения внутри центра обработки данных). Другими словами, ITIL используется операционными служащими. Но ITIL — набор практических примеров и сервисных подходов, собранных в серии рекомендаций и поддерживаемых большим количеством инструментов, сертификатов, консалтинговых агентств и пользователей, — может быть больше, чем просто сборником лучших практик по решению специфических операционных задач.
Все большее число ИТ-директоров использует ITIL для достижения лучшей сбалансированности с бизнесом. ITIL помогает им добиться стандартизации операций многочисленных департаментов и филиалов, а также подрядчиков и поставщиков. Она позволяет ИТ-службе оказывать бизнес-подразделениям и клиентам услуги, а не только предоставлять технологии. «Раньше считалось, что успех зависит от того, выполнено ли требование и выдержаны ли сроки. Успех по ITIL значит, что бизнес-ценность создается там, где она должна быть», — объясняет Джо Ли Хейес, вице-президент по корпоративным технологиям ипотечного заимодателя SLM, известного как Sallie Mae.
Как говорит директор по управлению корпоративными операциями General Motors Ради Уэденджоа: «ITIL старается устранить операционный хаос». Использование ITIL в GM было крайне важно для достижения стандартизации операций и ориентации на предоставление услуг, когда компания осуществляла переход от работы с одним ИТ-подрядчиком (включая ее бывшую дочернюю компанию EDS) к глобальному аутсорсингу ИТ с большим количеством поставщиков. Как отмечает Уэденджоа, в GM понимали, что многочисленным поставщикам, а также собственным работникам GM нужен общий язык и одинаковый угол зрения, чтобы действовать согласованно.
Однако до сих пор ITIL подвергалась критике за то, что указывала ИТ-службам, что менять, но не как. Поскольку ITIL состоит из разных томов, многие отделы применяют ее только в нескольких операционных областях вместо того, чтобы пользоваться всеми возможными преимуществами. В улучшенную версию, которая ожидается в июне, должны войти более реалистичные примеры, лучшие практики и метрики и, в противовес узким операционным вопросам, внимание будет уделено всему жизненному циклу ИТ и рентабельности. По словам ИТ-директоров, эти перемены приветствуются.
Выходите из режима ответной реакции
Сегодняшняя вторая версия ITIL состоит из восьми книг, каждая из которых посвящена отдельному операционному ИТ-процессу. Большинство организаций использует только две книги — Service Support (Поддержка услуг) и Service Delivery (Предоставление услуг). С их помощью они улучшают операции справочного стола посредством более качественного управления инцидентами и проблемами.
Руководитель научно-исследовательских работ компании Gartner Эд Холаб отмечает, что некоторые отделы также используют эти книги для лучшего управления изменениями. Естественно, что ИТ-служба старается усовершенствовать эти области, особенно если ей постоянно приходится исправлять неполадки, но для того чтобы быть двигателем бизнеса, а не бэк-офисной службой поддержки, требуется нечто большее. Так считает Джон Сэнсбери, руководитель направления менеджмента услуг консалтинговой компании Compass. ИТ-службам следует предупреждать проблемы, а не ждать, когда они появятся. Как говорит Сэнсбери: «Около 70% инцидентов (оповещений о проблемах) вызвано плохим контролем за изменениями. ITIL помогает обеспечивать этот контроль».
С Сэнсбери согласен независимый консультант ITIL Мэлком Фрай: «Сейчас важно искать первичные причины. Нельзя постоянно что-то чинить». Поэтому вице-президент по ИТ компании Guardian Life Insurance Рич Тальяни начал продвигать использование ITIL: «Мы стараемся не работать больше в режиме ответной реакции». Тальяни заявляет, что ITIL помогает стандартизировать процессы ИТ-службы, создавая для нее единую методологию (включая язык). Тем не менее, как отмечает Фред Бруссар, менеджер по научным разработкам IDC, многие ИТ-службы упустили или проигнорировали другие аспекты ITIL, такие как управление финансами (например, определение стоимости изменения), производственными мощностями, программными активами, конфигурацией жизненного цикла и изменениями лицензий. На то есть одна причина: сегодняшняя ITIL «больше сосредоточена на проектах, чем на жизненном цикле», — говорит Фрай.
Учитывая то, что во многих организациях ITIL используется с тактической целью, в неполном объеме и нередко людьми, находящимися на более низком иерархическом уровне, чем ИТ-директор, британское правительственное агентство Office of Government Commerce (создатель ITIL) модернизировало ее. Новая версия, состоящая из пяти основных книг, содержит более полный материал и представляет схему, сильнее ориентированную на жизненный цикл ИТ и уделяющую больше внимания возврату инвестиций и другим ценностям бизнеса. Так широта применимости ITIL должна стать очевиднее.
Но, как отмечает Хейес из SLM, для того чтобы ее использовать, нужно изначально рассматривать технологии с точки зрения жизненного цикла. «Если вы не мыслите горизонтально, вам очень сложно будет внедрить ITIL», — утверждает она.
По утверждению Сэнсбери из Compass, благодаря переменам, рекомендации книг ITIL должны стать не такими общими, как раньше, когда многим компаниям трудно было приспособить их к своим конкретным целям.
«Нынешняя ITIL говорит, что, а не как, и это, крайне важно», — отмечает Бруссар из IDC. «В ней сильно не хватает деталей. Она очень многое описывает, но не дает инструкций», — вторит Хейес.
Сэнсбери отмечает, что в новой версии будет сказано, как применять принципы ITIL к операциям на аутсорсинге, чему в нынешней редакции уделяется весьма незначительное внимание. Это имеет большое значение для таких компаний, как GM, основная часть ИТ-операций которых находится на аутсорсинге, а также для компаний, поручающих разработку ключевых процессов для своих приложений поставщикам.
Сделайте ИТ-службу сервис-ориентированной
По словам Фрая, планируется, что новая версия будет содержать больше информации, ориентированной на ИТ-директоров и других высших ИТ-руководителей, чтобы они оценили полезность ITIL и начали продвигать предлагаемые ею подходы и даже требовать их использования в своих департаментах. «ИТ-директор может открыть книгу, чтобы лучше понять операции, скажем, управления изменениями —
области, в которой у него, возможно, нет опыта», — говорит он.
«Не стоит думать, что, если ИТ-менеджеры занимаются операциями, вам как ИТ-директору не о чем беспокоиться», — утверждает директор по управлению услугами компании Hewlett-Packard Education EMEA, UK и соавтор новой книги ITIL по сервисным операциям (Service Operations) Дэвид Уилдон.
Но это не означает, что ИТ-директора должны браться за практическое руководство. «Я прочту новую ITIL, но не стану думать о том, как перестроить для нее мои системы, — говорит Хейес. — Однако я буду с пристрастием спрашивать, как мои поставщики собираются перестраивать для нее свои системы». Точно так же ИТ-директор должен узнавать у менеджеров по ИТ-операциям, как они применяют ITIL.
В целом, по утверждению Фрая, ИТ-директору следует использовать новые книги ITIL, чтобы намечать цели для достижения сервисной ориентации, создавать метрики для оценки выполняемости операционных целей и помогать разрабатывать или приобретать процессы, позволяющие департаменту осуществить переход.
«ITIL продвигает стратегию, согласно которой задача ИТ-службы — предоставлять услуги. Кроме того, она дает определение успеха», — объясняет Джордж Спэлдинг, вице-президент консалтинговой компании Pink Elephant и соавтор новой книги ITIL по постоянному повышению качества услуг (Continual Service Improvement).
Такой переход к сервисной ориентации особенно важен для компаний, постоянная борьба которых с технологическими неисправностями дает повод высшему руководству сомневаться в способностях ИТ-директора и не позволяет ИТ-службе зарекомендовать себя как двигатель бизнеса.
«Никого не волнует стратегическое видение ИТ-директора, если справочный стол никуда не годится», — говорит Спэлдинг. А так как все больше клиентоориентированных процессов автоматизируется, возникает ситуация, когда терпеть низкий уровень обслуживания становится трудно. «У ИТ-директоров больше нет права на ошибку», — считает Фрай. Используя ITIL, ИТ-директор может «задать кучу вопросов о реальных изменениях», — отмечает он. Например, вы можете спросить, повлияет ли тот или иной ИТ-проект на требования к производительности, предусматривает ли он стратегию восстановления и реалистичны ли соглашения об уровне обслуживания — все те вопросы жизненного цикла, которыми часто пренебрегают, когда концентрируются на создании технологии.
Улучшите общее положение дел
Фрай указывает на то, что ИТ-директор может также использовать подходы, предлагаемые ITIL, в рамках целостной стратегии по повышению качества обслуживания. К примеру, стандарт Control Objectives for Information and related Technology (Cobit) представляет собой дополнительную схему для разработки политик по требованиям к уровню обслуживания и контролю, Six Sigma сосредоточена на повторяемых процессах, а Capability Maturity Model Integration (CMMI) — на повышении технической и управленческой зрелости. Вооружившись всей этой информацией, ИТ-служба может заставить совет директоров признать, что она является двигателем бизнеса. Как отмечают консультанты, изолированно используя ITIL, ИТ-служба может улучшить операции, но низкий контроль сохранится и возможность создать новый бизнес будет упущена.
Применяя же вышеозначенные подходы без ITIL, ИТ-служба рискует, по словам Фрая, создать операционный фундамент, не способный поддерживать повсеместную зрелость. Для успеха не нужно использовать все эти методологии, но подразделение, проводящее усовершенствования в совокупности, добьется большего, чем то, которое будет обращаться к ним по отдельности, утверждает Фрай.
Понимание ITIL также окажется весьма полезным для ИТ-директора при создании — по просьбе менеджера по ИТ-операциям — базы данных управления конфигурационной информацией (configuration management database, CMDB), которая предназначена для того, чтобы отслеживать отдельные ИТ-компоненты и связи между ними в отношении программных и технических средств и других аспектов ИТ-системы. Задача CMDB состоит в том, чтобы помочь ИТ-службе заранее определить, как предлагаемые изменения — от нового оборудования до программной «заплатки» — повлияют на систему в целом, а затем решить проблемы прежде, чем осуществлять изменения.
Концепция CMDB становится модной, так как, во-первых, поставщики предлагают соответствующие инструменты, а, во-вторых, это естественный следующий шаг в процессе ITIL после того, как департамент разобрался с проблемами управления инцидентами и поддержкой. Тем не менее, CMDB требует больших инвестиций и значительной перестройки процессов с точки зрения технологии и политик. Понимая, благодаря ITIL, какое место отведено CMDB в улучшении операций, ИТ-директор может оценить, готов ли департамент к внедрению CMDB, или требуются необходимые процессные и культурные основы.
Этим вопросом в данный момент занят Тальяни из Guardian. В Guardian разделили программу ITIL на два этапа, на втором из которых понадобится CMDB; но прежде чем ее создавать, Тальяни хочет удостовериться, что ее использование будет эффективным. Поэтому до того, как принимать решения, он убедится, что ITIL внедрена основательно. (Тальяни отмечает, что при поверхностном внедрении ИТ-служащие могут в случае повышения нагрузки вернуться к старым практикам). Если ITIL приживется в Guardian, он собирается внедрить, по крайней мере, основы CMDB.
Соединение ITIL и сервис-ориентированной архитектуры
ITIL направлена на создание ИТ-операций, имеющих непосредственное отношение к сервису: целью является не только достижение технологической функции, но и удовлетворение и угадывание нужд клиента. Сервис-ориентированная архитектура (SOA) подразумевает использование или разработку программного обеспечения, соответствующего специфическим бизнес-процессам. Они могут сочетаться в наборе услуг, чтобы легко и последовательно выполнять нынешние и будущие задачи. Согласно ITIL и SОА, ИТ-служба должна предоставлять услуги бизнесу для удовлетворения его нужд. «Они должны быть четко скоординированы», — говорит руководитель научно-исследовательских работ Gartner Эд Холаб.
В некоторых предприятиях после внедрения SOA может обнаружиться, что традиционные процессы и инструменты ИТ-управления неэффективны для мониторинга и управления приложениями SOA. Развертывание SОА требует столько же поддержки и затрат на управление инфраструктурой, сколько ее разработка и тестирование.
Чтобы инфраструктура поддерживала комплексное взаимодействие своих услуг, SОА требуется такая основа, как ITIL, считает Ради Уэденджоа, из General Motors, в которой одновременно идет осуществление проектов по ITIL и SОА.
В результате исследования, проведенного агентством Ovum в августе 2006 года, выяснилось, что компании, использующие ITIL или эквивалентные практики управления услугами, в два раза чаще заявляют о выполнении своих целей бизнеса и ИТ.
И наоборот, процессная ориентация SОА позволяет ИТ-операциям, а не только бизнес-подразделениям, внедрять процессы как сервисы. Как отмечает Джордж Спэлдинг, сама ИТ-служба получает гибкую платформу, способную адаптировать свои процессы под изменения нужд бизнеса. Например, ИТ-система для управления доступом в сеть, ориентированная на SОА, может проще и быстрее оказывать поддержку мобильным пользователям, чем традиционная монолитная система, созданная для настольных компьютеров, защищенных сетевым экраном.
ITIL обновлена впервые за семь лет
Британское правительственное агентство Office of Government Commerce опубликовало третью версию библиотеки оптимальных методов управления ИТ-инфраструктурой ITIL (IT Infrastructure Library). Со времени выхода предыдущей версии прошло семь лет. ITIL излагает методологии управления ИТ-организациями, процессы и процедуры управления изменениями. Третья версия следует сервис-ориентированному подходу к жизненному циклу ИТ. Новой редакцией охвачены аутсорсинг, безопасность и другие аспекты ИТ-операций, приобретшие важность за последние годы. Кроме того, ITIL Version 3 стала в большей степени согласованной со стандартом COBIT. Книга выпущена в виде пятитомного издания Государственной канцелярии Великобритании. В скором времени она появится в электронном виде, а на протяжении лета выйдут дополнительные материалы.