facebook LinkedIN LinkedIN - follow
IT SYSTEMS 10/2017 , ITSM (ITIL) - Řízení IT

Měření kvality IT (5. část): Service Asset and Configuration Management (SACM)

Filip Pražák


Měření kvality ITVe všech předchozích článcích jsme kladli důraz na sbírání dat. Data jsou aktivum dnešní doby, a kdo je nevyužívá, je sám proti sobě. Je ovšem nutné zamyslet se, jaká data vlastně chceme sbírat, protože všechna sbírat nelze. Konkrétně v SACM by to vedlo k přetížení. Pod rukama by vám rostla bobtnající databáze, kterou je nemožné nebo neúměrně drahé udržovat. Dnes si představíme, co SACM je a jakou hodnotu pro byznys přináší.


Definice pojmů používaných v SACM

Nejprve si ale oživíme jednotlivé pojmy, s kterými budeme pracovat:

  • Service Asset (aktiva služeb) – to můžou být zdroje, nebo schopnosti. Zdroje jsou např. data, infrastruktura, peníze nebo aplikace. Schopnosti můžou zahrnovat organizaci, procesy, management, lidi nebo znalosti.
  • Configuration Item (CI) – libovolná komponenta, o které potřebujeme mít přehled a kterou musíme řídit. Servery, routery, switche nebo tiskárny jsou typickými příklady CI. Jedinečný identifikátor odlišuje jeden CI od druhého. CI jsou tvořeny atributy a vztahy mezi nimi. Například budeme evidovat server. Server je identifikován jako SRVR-ASSET, mezi jeho atributy patří 2GHz procesor, 8GB RAM a Windows 2012 Server OS. Fyzický server bude ve vztahu k dalším konfiguračním jednotkám. Běží na něm nějaké virtuální servery, sám je připojen k routeru a dalším síťovým prvkům...
  • Configuration Management Database (CMDB) – Jak již název napovídá, tak konfigurační databáze je databáze se záznamy CI společně s jejich atributy a vztahy. Podmnožinou CMDB je systém zvaný Configuration Management System (CMS). CMS obsahuje různé CMDB a databáze obsahující incidenty, změny, releasy, problémy a známé chyby (known errors).
  • Definitive Media Library (DML) – můžeme nazvat jako bezpečné úložiště pro CI média. Obsahuje hlavní kopie všech autorizovaných médií, licenčních smluv a dalších dokumentů týkajících se správy médií.
  • Definitive Spares – Podpůrná zařízení, která jsou bezpodmínečně spojena s CI. Např. to můžou být baterie notebooků, kabely, sluchátka, klávesnice, atd.
  • Snapshot – poskytuje současný status CI. Často se mu též říká foot print a je obecně používán na ověřování CMDB záznamů a audity.

Jaký je účel a cíle SACM

Díky SACM můžete identifikovat, spravovat, ovládat, nahrávat, reportovat, auditovat a ověřovat veškeré prvky, které jsou důležité pro poskytování služby, a to včetně verzí, jejich atributů a vztahů. Pomůže vám s dodržováním integrity vašeho asset managementu prostřednictvím životního cyklu služby tak, že budou použity pouze autorizované komponenty a schválené změny. Díky CMS si zajistíte integritu prostředků a konfigurací potřebných pro řízení služeb a IT infrastruktury. CMS poskytuje možnost vytvořit přesný a kompletní systém pro Configuration management. Optimalizujte vaše service assety, konfigurace, zdroje a schopnosti. Definujte si, jak budete služby řídit, jak udržujete infrastrukturu. Podívejte se na přesné konfigurační informace o historickém, plánovaném a současném stavu služeb a infrastruktury.

Hodnota pro byznys

Kvalitní SACM vám v první řadě poskytne lepší kontrolu nad kompletní infrastrukturou. Máme přehled o poškozených komponentách či nově nabytých zařízeních, ke kterým chybí faktura. Díky kontrole verzí a modelů můžeme snižovat složitost infrastruktury, což se bezprostředně promítne do nižších nákladů a menších bezpečnostních rizik. Představte si například patch management v organizaci, kde na počítačích běží sedm různých operačních systémů, oproti organizaci, která má OS harmonizované na jednu verzi. Podobně komplikované může být řešení reklamací a podpory dodavatele, pokud se nekoncepčně nakupují notebooky všech značek.

Správně vedený SACM vám pomůže podporovat ostatní ITIL procesy. Možnost okamžitě namapovat incidenty v infrastruktuře na konkrétní položku v databázi je nedocenitelná. Umožňuje vám bezprostředně zkontrolovat všechny vazby a závislosti a určit dopad incidentu. Známé prostředí celkově snižuje riziko rozhodování a dobrý přehled o infrastruktuře dává IT manažerům pevnou půdu pod nohama, když potřebují učinit závažné rozhodnutí.

Reporty vedoucí k neustálému zdokonalování služeb

Jak bylo několikrát zmíněno, základem je přehled o infrastruktuře. V běžné operativní činnosti budeme pracovat s přehledy konfiguračních položek dle typu, služby, atd. Dále podrobnosti o aktuálním stavu revizí, změn, výjimek a odchylek. Zajímat nás budou i podrobnosti o stavu dodávaných a udržovaných produktů. Z pohledu bezpečnosti budou důležitá hlášení o neoprávněném použití hardwaru a softwaru. Nesmíme zapomínat na zprávy z fyzického auditu.

S touto soustavou reportů a přehledů můžete mít kompletní přehled o IT konfiguraci ve firmě. Budete přesně vědět, co se stane, pokud je nějaká položka nedostupná, a jak nejrychleji obnovit nedostupnost služeb. Navíc váš finanční ředitel bude mít přehled o stavu majetku, sw licencí aj. a bude moci lépe plánovat rozpočet.

Jak jít na audit vaší infrastruktury

Základní princip auditu je u SACM stejný jako u všech ostatních auditů. Cílem je porovnat evidovanou infrastrukturu se skutečným stavem. V první řadě je u všech auditů potřeba zajistit soulad mezi základními údaji, jako jsou různé dohody a kontrolní dokumenty, a skutečným podnikatelským prostředím, na které se vztahují. Následně můžete začít ověřovat fyzickou existenci vašich konfiguračních položek v organizaci nebo v DML a zjistit, zda CMS záznamy odpovídají fyzické infrastruktuře. Před rozsáhlými releasy nebo změnami je vhodné udělat si audit konfigurace, abyste zajistili, že prostředí odpovídá CMS. Před přijetím do živého prostředí by se nové verze, standardy, atd. měly ověřit podle smluvních (specifikovaných) požadavků.

Konfigurační audity vám dále ověří, zda záznamy změn a releasů byly řádně schváleny podle change managementu. Kdy byste měli dělat konfigurační audity?

  • Krátce po změnách v CMS
  • Před a po změnách v IT službách nebo infrastruktuře
  • Po obnovení služby při výpadcích (audit by měl být zahrnován v pohotovostních plánech)
  • V naplánovaných intervalech
  • V náhodných intervalechM
  • V reakci na detekci neoprávněných CI

Softwarová podpora auditů by vám měla umožnit pravidelné kontroly. Tyto nástroje vám pomůžou díky různým programům lépe využívat vaše zdroje. Service desk nebo podpůrné skupiny vám budou pomáhat s nesrovnalostmi v CI a jejich řešení. Např. software, který daný uživatel používá, by měl být zaznamenán v CMS. Jakékoliv odchylky by měly být reportovány configuration manažerovi. Pokud se odchylky budou zvětšovat, měla by se zvýšit i četnost vašich auditů. Pokud rozdíl bude velmi velký, můžeme to začít nazývat epidemií. U neoprávněných CI by měly být co nejdříve zahájeny selektivní nebo obecní konfigurační audity, které vám určí rozsah problému.

Klíčové KPI a metriky

Stejně jako u ostatních procesů i SACM musíme monitorovat, abychom měli podklady pro další zlepšování. Níže nabízíme seznam doporučených KPI, která můžete začít používat již dnes a libovolně je kombinovat. Výběr správných KPI v SACM vám pomůže v optimalizování nákladů a výkonností prostředku a služeb. Níže se podívejte na jednotlivá KPI:

  • Procentuální zlepšování v plánování údržby po dobu životnosti aktiva (asset)
  • Stupeň souladu mezi poskytovanou údržbou a podporou podnikání
  • Aktiva identifikována jako příčina selhání služby
  • Zlepšení rychlosti v incident managementu s cílem identifikovat chybné CI a obnovit službu
  • Dopad incidentů a chyb, které ovlivňují konkrétní typy CI. Např. od konkrétních dodavatelů nebo vývojových skupin
  • Procento opakovaného použití a přerozdělování nevyužitých zdrojů aktiv
  • Podíl použitých licencí proti placeným licencím (měl by být téměř 100 %)
  • Průměrná cena uživatele za licence
  • Dosažená přesnost v rozpočtech a poplatcích za aktiva
  • Procentní snížení výpadků a incidentů, které mají dopad na byznys, způsobené špatným řízením aktiv
  • Kratší audity, díky informacím o kvalitě a konfiguraci, které jsou snad dostupné
  • Výjimky hlášené během konfiguračních auditů
  • Hodnota použitých IT komponent
  • Změny, které nebyly dokončeny, nebo způsobily chyby z důvodu špatného posouzení dopadů, nesprávných údajů v CMS

Čeho chceme dosáhnout – critical success factors (CSF’s)

Nejčastější výzvou SACM je přesvědčit pracovníky na technické podpoře, aby přijali politiku kontroly vstupu/výstupu. Často se setkáte s tím, že se jim to může zdát jako překážka, pokud v tom neuvidí přínos. Přidání tohoto cíle do výročního hodnocení by mohlo pomoci se zavedením této politiky. Dále můžete narážet na rozdíly mezi logickým SACM modelem a reálným světem, stanovte si tak úroveň, které se budete držet. Díky SACM se vám bude lépe žádat o financování. Největší úspěch lze vidět v přístupu shora-dolů, který vám zajistí identifikaci CI služeb a následně CI, které tyto služby podporují. Díky tomu můžete jednoduše nalézt potenciální body selhání služeb.

Filip Pražák Filip Pražák
Autor článku je konzultantem ve společnosti ALVAO a současně studentem oboru Service, Science, Management and Engineering na Masarykově univerzitě.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Konec papírování, digitalizujte a usnadněte si práci!

IT Systems 3/2024V aktuálním vydání IT Systems jsme se zaměřili na vývoj digitalizace ve světě peněz, tedy v oblasti finančnictví a pojišťovnictví. Dozvíte se například, proč je aktuální směrnice PSD2 v inovaci online bankovnictví krokem vedle a jak by její nedostatky měla napravit připravovaná PSD3. Hodně prostoru věnujeme také digitalizaci státní správy a veřejného sektoru, která nabírá obrátky.