Сервисы как фундамент безопасностиЗадача, которую поставили в «Лаборатории Касперского», обращаясь к методологии и практике ITSM, стандартна и сложна одновременно. По словам Харлана Волда, заместителя директора по ИТ, ITSM рассматривается как часть стратегии изменения роли ИТ-департамента в компании, который должен стать полноценным партнером бизнеса. Эта достаточно типичная цель приобретает особый смысл в компании, для которой ИТ являются основным направлением деятельности, и ИТ-подразделение автоматически оказывается теснейшим образом связано с основным бизнесом, что лишь усиливает необходимость формализации их взаимоотношений. Понимая важность и сложность этой задачи, в «Лаборатории Касперского» говорят не о быстром внедрении Service Desk и процесса управления инцидентами, а о долгосрочном стратегическом проекте реализации глобального сервисного подхода в ИТ-департаменте компании в соответствии с лучшими практиками, зафиксированными в библиотеке ITIL.

Стимулом для начала проекта послужило появление в компании департамента ИТ как такового – до недавнего времени ИТ-подразделение было частью департамента исследований и разработок, что типично для российских ИТ-компаний. Как поясняет Волд, основу деятельности «Лаборатории Касперского» составляют продукты, которые создает и развивает департамент исследований и разработок, и до определенного момента вхождение в него ИТ-отдела удовлетворяло потребности бизнеса, однако с увеличением масштаба компании значительно возросла роль ИТ-среды для нормального функционирования и развития всех бизнес-подразделений.

Не менее важным является тот факт, что сервисы на базе внутренней ИТ-инфраструктуры компании непосредственно поддерживают ее деятельность, в частности реализацию продуктов и предоставление сервисов миллионам заказчиков по всему миру. Таким образом, повышение ответственности как перед внутренними, так и перед внешними потребителями ИТ-сервисов послужило главной причиной выделения в 2009 году ИТ в отдельный департамент и создания в нем отдела управления ИТ-сервисами, призванного обеспечить высокий уровень качества сервисов для заказчиков всех категорий.

Выбор платформы

Харлан Волд: «Созданный недавно отдел управления ИТ-сервисами призван обеспечить высокий уровень качества сервисов, предоставляемых как внутренним, так и внешним потребителям»Выбору программного продукта для поддержки методологии и процессов ITSM предшествовал глубокий анализ рынка и поиск решения, отвечающего целому ряду критериев. Компании нужен был продукт, поддерживающий основные процессы управления ИТ-сервисами, достаточно простой в развертывании, обеспечивающий удобство работы с сервисами для бизнес-пользователей и гарантирующий оптимальный уровень общей стоимости владения. Работа компании на международном рынке требовала от системы мультиязыковой поддержки, а ее активный рост – возможности соответствующей реакции продукта и его поставщика на расширение масштабов компании. Кроме того, проект по ITSM рассматривается как долгосрочная инвестиция, и в связи с этим привлечение внешних компаний к его реализации рассматривалось с точки зрения возможности стратегического партнерства.

В октябре 2009 года было начато внедрение системы assyst компании Axios Systems, а партнерами по внедрению стали консультанты российского представительства Axios и специалисты компании «Ситроникс ИТ». Решение интересно в первую очередь тем, что в нем поддерживались все основные процессы ITIL/ITSM, интегрированные в единой конфигурационной базе данных (CMDB). В Axios важным преимуществом своего продукта, с чем согласны и в «Лаборатории Касперского», называют готовность системы к использованию без дополнительного программирования. «Нам очень важно иметь систему, способную настраиваться под наши нужды без написания специального кода: чем меньше такого кода, тем ниже стоимость решения», – отмечает Волд. Альтернативные подходы, предполагающие применение набора инструментов для «подкрутки» системы под задачи заказчика, компанию «Лаборатория Касперского» не устраивали. Тем не менее Волд признает, что определенные проблемы в использовании assyst возникали, однако «компания Axios Systems всегда учитывала все замечания и вносила необходимые изменения».

Руководитель отдела по управлению ИТ-инфраструктурой компании «Ситроникс ИТ» Илья Масленкин также отмечает, что Axios, обеспечивая своим заказчикам экономичное с точки зрения внедрения решение, чутко реагирует на их потребности, и потому в очередных релизах assyst появляются усовершенствования, отражающие новые задачи пользователей. Гибкость системе придает технология, которая лежит в ее основе: открытый сервер приложений JBoss обеспечивает не только богатые возможности интеграции системы с другими корпоративными решениями, но и при необходимости возможность ее более «точной» настройки с использованием программирования.

Каталог сервисов

Ключевым элементом стратегии предоставления ИТ-сервисов бизнесу в компании «Лаборатория Касперского» является каталог сервисов, и наличие в версии Axios assyst 9 функциональности сервисного каталога, интегрированного с остальными процессами ITSM, стало одним из основных факторов в пользу выбора этого решения.

Каталог сервисов уже давно описан в ITIL, хотя в третьей версии библиотеки он получил свое развитие – вводится понятие управления портфелем сервисов, то есть компаниям предлагается формировать полный спектр предложений сервисов для бизнеса, отражающих не только его текущие потребности, но и перспективы и инновационное совершенствование. Список сервисов, которые ИТ-департамент предоставляет уже сегодня, формирует каталог. Однако, несмотря на отсутствие новизны понятия, каталог сервисов именно сейчас стал привлекать пристальное внимание участников ITSM-рынка в России, и объясняется это более зрелым подходом к управлению ИТ-сервисами. Многие компании прошли начальный этап организации службы технической поддержки пользователей и соответствующих процессов управления инцидентами и начали задумываться о достижении основной цели ITSM – формирования партнерских отношений между ИТ и бизнесом. Все чаще внутренние ИТ-подразделения встают на путь инсорсинга, фактически превращаясь в специальную организацию, обслуживающую единственного заказчика, но делающую это по всем законам полноценного бизнеса. Каталог сервисов становится важным инструментом для налаживания такого типа отношений, позволяющим задать стандартный язык общения бизнеса и ИТ.

Как отмечают аналитики Forrester Research, каталог сервисов позволяет решить две задачи. Во-первых, он обеспечивает бизнесу наглядное представление всех ИТ-сервисов, задавая для каждого его полное описание, стоимость, параметры соглашения об уровне обслуживания, включая время предоставления сервиса, условия непрерывности предоставления, требования к производительности и др. Во-вторых, дает возможность ИТ-подразделению структурировать и стандартизировать свои сервисные предложения и процедуры по их управлению, и на этой основе осуществлять поддержку всего жизненного цикла сервисов.

При обсуждении вопросов управления ИТ-сервисами акцент, как правило, делают на организации процессов ИТ-службы, однако часто за кадром остаются такие вопросы: как бизнес-пользователи узнают о перечне доступных им сервисов, куда и каким образом обратиться для их получения, как отследить их выполнение, как проверить, что сервисы укладываются в отведенное им время, как избежать неоправданных задержек в реализации сервиса. Отсутствие ясных ответов в конечном итоге приводит к тому, что бизнес не видит, какую реальную пользу ему приносят ИТ-сервисы, не может оценить затраты и их оправданность.

С другой стороны, не имея инструмента описания сервисов и их «продажи» бизнесу, ИТ-департамент оказывается неспособен выделить категории сервисов по степени их важности для бизнеса, определить необходимые параметры соглашений об уровне обслуживания, увязать их с конкретными требованиями к программным и аппаратным компонентам ИТ-инфраструктуры. Все это позволяет решить сервисный каталог, фактически обеспечивающий обеим сторонам основные условия для создания и потребления качественных сервисов, имеющих обоснованную стоимость и оптимальные сроки реализации и действительно необходимых для решения определенных задач бизнеса.

По словам Волда, для ИТ-департамента сервисный каталог является «идеологическим и организационным центром предоставления сервисов основному бизнесу». В каталоге значатся все типы сервисов, востребованных бизнесом, а для каждого сервиса определены его пользователи, функции, компоненты реализации, характеристики уровня обслуживания и стоимость. Тем самым бизнес-заказчики видят документированные гарантии предоставления конкретных сервисов с определенными характеристиками, что повышает доверие к ИТ-службе и открывает возможность для полноценных переговоров ИТ и бизнеса о содержании и стоимости обслуживания.

В «Лаборатории Касперского» каталог сервисов тесно интегрирован с функциональностью поддержки других процессов ITSM и ядром решения – конфигурационной базой данных. Это позволило связать все компоненты сервиса с процессами управления инцидентами, проблемами, изменениями и релизами. Такая интеграция в совокупности с автоматизацией процесса согласования и утверждения сервиса делает каталог инструментом поддержки жизненного цикла сервиса, от его создания до ликвидации.

Интеграция с CMDB дает возможность отображать в каталоге взаимосвязи между пользователями сервиса (например, PR-службой компании), задействованными ИТ-системами и сетевыми инфраструктурами и т.д. Это обеспечивает контроль за выполнением сервиса с возможностью анализа того, какое влияние оказывают на работоспособность сервиса определенные элементы инфраструктуры. В assyst 9 для этого предусмотрен специальный инструмент Impact Explorer.

Как отмечают специалисты Axios Systems, в стандартном представлении каталога сервисов дается только описание сервисов для конечных пользователей, однако иногда требуется реализация сервисного каталога, которая, с одной стороны, обеспечивает централизованное описание и управление всеми ИТ-сервисами, а с другой – поддерживает три различных представления сервисов, ориентированных на различные категории пользователей сервисного каталога: каталог бизнес-сервисов; каталог пользовательских запросов; каталог технических сервисов.

Каталог бизнес-сервисов – это высокоуровневое представление пакетов ИТ-сервисов, поддерживающих определенные процессы тех или иных подразделений компании, например финансового департамента. Аналитики Gartner рекомендуют объединять в рамках каталога связанные друг с другом сервисы в один понятный бизнес-пользователям продукт, не запутывая их списком из сотен технических деталей. Каталог бизнес-сервисов – это своего рода меню для бизнеса, где описано, что предоставляет сервис, в какие сроки и за какую цену.

Каталог пользовательских запросов – это портал, который позволяет конечным пользователям выбирать нужный сервис, делать заказ и отслеживать предоставление сервиса. Этот своего рода интернет-магазин сервисов реализован с помощью интерфейса самообслуживания assystNET. Сервис заказывается через «корзину заказов», и сразу после подачи запроса запускается процесс его выполнения на базе автоматизированных в системе потоков работ, включая необходимые согласования и взаимодействие между группами.

В каталоге технических сервисов дается подробное техническое описание ИТ-компонентов, задействованных в предоставлении сервисов, и описание их взаимозависимостей. С этим каталогом работают только ИТ-специалисты, он позволяет им установить точные связи между высокоуровневыми бизнес-сервисами и ИТ-инфраструктурой и контролировать влияние ИТ-компонентов на предоставление сервиса.

Визуальное моделирование сервисов с различным уровнем детализации для каталогов бизнес-сервисов и технических сервисов обеспечивает инструмент assyst Service Designer. Например, самый высокий уровень описания сервиса – это просто определение, например, финансового сервиса, а дальше это определение развертывается в дерево сервисов, включающее в себя сервисы бюджетирования, расчета зарплаты и т.д., и для каждого сервиса, в свою очередь, дается детальное описание всех его технологических компонентов. Axios также предоставляет готовую библиотеку шаблонов сервисов, в основу которой положены практические наработки компании у заказчиков по всему миру, что упрощает и сокращает сроки создания каталога сервисов: по словам Волда, на разработку и документирование сервиса для каталога в компании уходит около полутора часов.

Каталог сервисов в «Лаборатории Касперского» формируется как исходя из текущих задач бизнеса, так и по результатам анализа перспективных потребностей бизнес-подразделений. Исходя из понимания бизнес-процессов в компании, ИТ-департамент способен предложить в формате каталога сервисов средства автоматизации этих процессов в целом или отдельных задач, причем, возможно, еще до того, как бизнес-пользователи осознают необходимость такой автоматизации.

Этапы сервисной стратегии

В долгосрочном стратегическом плане компании «Лаборатория Касперского» по внедрению управления ИТ-сервисами первый год реализации был разделен на три этапа. На первом этапе, который был начат осенью 2009 года и на данный момент практически завершен, автоматизировались базовые процессы для будущей глобальной службы поддержки пользователей (Service Desk) – управления инцидентами и проблемами на базе платформы Axios assyst 9. Как поясняет Волд, этот этап рассматривался в компании как тестовый – его основной задачей было дать возможность ИТ-специалистам освоить функциональность Service Desk, понять все возможности, которые предоставляет система, и оптимизировать процессы управления сервисами.

Работать с внешними пользователями служба технической поддержки «Лаборатории Касперского» начала в 2010 году. На втором этапе проекта в компании реализуются конфигурационная база данных, процессы управления знаниями, управления ресурсами, управления уровнем обслуживания и начато создание каталога сервисов. До конца первого года внедрения сервисного подхода в ИТ-департаменте «Лаборатории Касперского» планируется развернуть полномасштабный Service Desk, расширить объемы каталога сервисов, на базе централизованной CMDB реализовать процессы управления конфигурациями и изменениями.

Глобальная служба технической поддержки в «Лаборатории Касперского» будет обслуживать около 2 тыс. пользователей в офисах компании по всему миру. Служба централизована, но виртуальна – специалисты первой линии поддержки будут работать в локальных офисах, в частности в Москве, в Германии, в США, но регистрировать запросы в единой системе. При этом мультиязычность платформы assyst 9 обеспечит им, а также пользователям Service Desk возможность вводить и обрабатывать запросы на своем языке. Портал assystNet, на базе которого реализуется каталог пользовательских запросов, служит и в качестве одного из способов обращения бизнес-пользователей в службу поддержки наряду с телефоном и электронной почтой. Пользователи смогут самостоятельно регистрировать на портале свои обращения и отслеживать их выполнение.

Сегодня сервисный каталог в компании описывает 56 базовых ИТ-сервисов, с обращениями по которым работает и служба технической поддержки. Примером базового сервиса может служить заказ сотрудником нового корпоративного мобильного телефона, запрос на создание рабочего места или на удаленный доступ к корпоративным ресурсам, использование корпоративного коммуникатора, конференц-связь и др. К концу первого года внедрения каталог сервисов должен будет включать в себя все глобальные, то есть единые для любых региональных офисов компании, сервисы, в том числе сервисы по развертыванию и поддержке инфраструктурных решений, например, при развертывании новых офисов, обслуживании бизнес-приложений для различных подразделений: финансового, управления персоналом, маркетинга, отдела продаж и т.д.

Кроме глобальных, ИТ-департамент компании должен предоставлять сервисы, учитывающие особенности определенных регионов. Так, многие регионы имеют специальные финансовые требования, например, стандарты финансовой отчетности, принятые в России, не применимы в Европе. Соответственно, используются разные финансовые приложения и должны быть разные сервисы по их поддержке.

В ведении ИТ-департамента компании находится еще одна особая категория сервисов, пользователями которых являются заказчики компании по всему миру. Это сервисы, обеспечивающие интернет-продажи или онлайн-поддержку продуктов компании, например круглосуточную систему активации для приобретенного через Сеть антивирусного ПО. Разработка, развертывание, мониторинг и поддержка таких решений также входят в понятие ИТ-сервисов, и их включение в сервисный каталог стоит в планах компании.

Важную роль в работе службы поддержки пользователей и каталога сервисов играет процесс управления знаниями. Как рассказывает Волд, в рамках этого процесса вся документация, задействованная ИТ-специалистами при разрешении инцидентов, формируется в соответствии с единым стандартным шаблоном и собирается в единой централизованной базе, которую поддерживает платформа assyst. Эта база доступна администраторам систем, сотрудникам службы техподдержки независимо от их географического положения и содержит все необходимые инструкции по обработке пользовательских запросов и разрешению инцидентов различных типов. Такая документация, в свою очередь, связана с документацией по предоставлению различных ИТ-сервисов. Сведение всей этой информации в единую базу знаний позволит повысить эффективность работы сотрудников службы поддержки и сократить время на разрешение инцидентов.

На этом этапе ИТ-департамент постепенно переносит данные базы на портале для конечных пользователей, чтобы они могли сами быстро находить «рецепты» решения типовых проблем, ликвидация которых обычно не требует вмешательства специалистов. Это также позволит оптимизировать усилия сотрудников службы поддержки. Надо отметить, что аналитики Forrester Research в одном из своих исследований рынка средств автоматизации ITSM отметили управление знаниями, и в особенности предоставление этих возможностей конечным пользователям, как одно из наиболее перспективных направлений.

Еще одной областью совершенствования службы поддержки пользователей «Лаборатории Касперского» является интеграция assyst с системами мониторинга, например Nagios, отслеживающими работоспособность внутренней ИТ-инфраструктуры, а также платформ, обеспечивающих реализацию внешних сервисов для заказчиков компании. Интеграция с assyst, которая осуществляется с помощью специального инструмента AlertBridge, позволит в случае обнаружения системой мониторинга тех или иных инцидентов автоматически направлять оповещения в службу Service Desk, регистрировать инциденты и назначать действия для их разрешения в соответствии с заданными соглашениями об уровне обслуживания. По словам Волда, это упростит ведение статистики инцидентов по различным типам сервисов и анализ их причин, позволяя на этой основе выявлять пути совершенствования сервисов и добиваться максимального качества их предоставления.

Конкретно о CMDB
Базы данных управления конфигурациями, позволяющие создавать упорядоченное описание объектов технологической инфраструктуры, необходимы сегодня практически каждой организации, однако подчас непросто разобраться в назначении, архитектуре и функциональных возможностях соответствующих решений, имеющихся на рынке.
Понять — значит «правильно применять»

Сегодня все интересуются ITIL, и создается впечатление, что ITIL может спасти от всех бед, в то время как на самом деле ITIL только дает квалифицированные советы, как получить наибольший эффект в определенных ситуациях. Но, чтобы воспользоваться ее советами, недостаточно одного желания – необходимо наличие определенных возможностей.
 

«Лаборатория Касперского»

Компания «Лаборатория Касперского» входит в число ведущих мировых производителей программных решений для обеспечения информационной безопасности. Представляет собой международную группу компаний с центральным офисом в Москве и пятью региональными дивизионами, через которые осуществляется управление деятельностью локальных представительств и партнеров в соответствующих регионах: в Западной Европе, Восточной Европе, на Ближнем Востоке и в Африке, в Северной и Южной Америке, Японии и других странах Азиатско-Тихоокеанского региона. Имеет представительства в Великобритании, Германии, Канаде, Китае, Нидерландах, Польше, ОАЭ, Румынии, США, Украине, Франции, Южной Корее, Японии, обладает партнерской сетью, объединяющей более 700 компаний. Технологии компании защищают компьютеры более чем 300 млн пользователей во всем мире. Среди крупнейших корпоративных заказчиков компании – Федеральная налоговая служба России, Федеральная таможенная служба России, Банк России, Сбербанк России и др.