Současní IT manažeři nemají často k dispozici nástroje, pomocí nichž by při svém rozhodování mohli odpovědně vyhodnotit rizika, náklady a přínosy uvažovaných změn v podnikovém IT. Oříškem se stává jednak monitoring a řešení změn, jednak analýza rizik plynoucích z dopadů těchto změn na IT a, což je ještě horší, také analýza rizik těchto dopadů na samotné podnikání.


Tyto problémy potvrdil i nedávný průzkum „Řízení rizik v podnikovém IT: ochrana organizace před selháním IT“ zpracovaný v květnu 2006 společností Economist Intelligence Unit (EUI). Mnoho podniků se podle něj obává nedostatečného řízení rizik provozu IT a malé efektivity při správě změn. Zkušenosti firem ukazují, že do dnešního komplexního podnikového IT vnášejí změny příliš velké riziko, které může mít výrazný vliv na hlavní činnost podniku. Například až 40 procent dotazovaných evropských firem uvádí, že rizika jejich IT, která mají přímý vliv na výkonnost podniku, nejsou dnes koordinovaně řízena. Zároveň s tím však závislost firem na jejich informačních technologiích stále roste.
Dodavatelé nástrojů pro optimalizaci využití podnikových informačních systémů BTO (business technology optimization) se proto v současnosti soustřeďují na vývoj nástrojů umožňujících sledovat, řídit a předpovídat podnikatelská rizika plynoucí ze změn v IT. Pomocí BTO se proces změnového řízení začal týkat jak technologické, tak procesní části byznysu.
Nové nástroje přitom vycházejí z primární filozofie BTO, která je postavená na harmonizaci cílů IT a podnikání. Účelem je efektivně pomoci manažerům odpovědným za rozhodnutí, zda se změna provede, či nikoliv. Největší přidaná hodnota těchto nástrojů tkví v automatizaci a snižování rizik i nákladů vyvolaných změnami.

Mapujeme firemní IT

Základem produktových řešení pro řízení změn (change management) se stávají nástroje pro mapování podnikového IT, které mohou automaticky rozpoznat, z jakých objektů se dané podnikové IT skládá. Zmapují přitom nejen infrastrukturu, sítě, servery a aplikace, ale také uživatele, databáze, databázové instance, otevřené porty na firewallech atd. Zjištěné podrobné údaje uloží do konfigurační databáze a poté sledují používání a chování jednotlivých objektů.
Cílem nástrojů pro mapování aplikací je přitom zjistit, jakým způsobem spolu jednotlivé objekty komunikují, jaké jsou prováděny transakce, jak fungují aplikace a které z nich se provádění transakcí účastní. Zjišťují také vzájemné vazby jednotlivých objektů při vykonávání podnikových procesů, jejich hierarchickou provázanost atd. Výsledkem tohoto monitoringu je databáze s přesným popisem jednotlivých IT objektů, jejich činností a vazeb mezi nimi ve všech vrstvách IT infrastruktury, od síťové po aplikační. V databázi jsou jednotlivé infrastrukturní objekty přiřazeny konkrétním business objektům (podnikovým funkcím, podnikovým procesům atd.).
Podnik pak může shora vytvořit a nastavit priority využívání a provozu jednotlivých IT objektů podle stupně důležitosti aplikací a transakcí, které tyto objekty používají. Při špatné funkci nebo selhání určité transakce se dá snadno zjišťovat, které objekty jsou za tuto situaci odpovědné, a nasadit na ně odpovídající diagnostické nástroje. Zároveň může ještě před výměnou nebo upgradem hardwaru zjistit, jaké aplikace a transakce daný hardware využívají, jaké úkoly hardware plní a co bude znamenat jeho vypnutí a opětné zapnutí z hlediska všech provozních vrstev.
Nástroje pro mapování aplikací nejen vytvoří statický snímek stavu podnikového IT, ale poté nepřetržitě v reálném čase udržují obraz dění v IT infrastruktuře. Podnik tak může průběžně registrovat změny, k nimž v jeho IT dochází, a reagovat na ně. Z rozdílu provozních snímků před a po změně lze vysledovat, jaké objekty v IT přibyly či ubyly, jak se změnilo jejich nastavení a zároveň jak se změnily vazby mezi nimi, způsob jejich vzájemné komunikace, jejich hierarchie atd. Tyto údaje slouží pro vyhodnocení nákladů na změnu a posouzení jejího dopadu na bezpečnost.




Obr. 1: Správa IT služeb prostřednictvím konfigurační databáze

Správa změnových řízení

Nad technologickou částí BTO nástrojů funguje jejich procesní část umožňující realizovat procesní workflow změn. Tato část určuje, jak má změna probíhat, kdo ji má iniciovat, kdo ji má schválit, kdo ji má provést či kdo ji má zkontrolovat (ať už podle firemních kontrolních mechanismů nebo na základě povinných procesních pravidel typu SOX atd.).
Procesní část je přitom nepřetržitě provázaná s technologickou. V případě, že se v podnikovém IT objeví nový objekt, mohou BTO nástroje automaticky zjistit, zda se postupovalo podle schváleného procesu a zda je za objekt někdo zodpovědný. Pokud se zjistí, že patřičný proces dosud neexistuje, spustí se eskalační proces, který upozorní na nestandardně zavedený objekt. Důsledkem toho je neplánovaná změna infrastruktury IT.
Podobně lze realizovat plánované změny. Pokud je třeba zavést upgrade či patch aplikace nebo změnit její chování podle požadavků ostatních podnikových úseků, jsou k dispozici přesné postupy oceňování nákladů na změnu, zjišťování jejích dopadů na výpočetní prostředí a schvalování.
BTO nástroje pro správu změnových řízení (change control management) jsou schopné z technologického popisu změny dodaného výrobcem příslušné aplikace zjistit potřebné informace a určit dopad na všechny objekty obsažené v konfigurační databázi. IT oddělení tudíž přesně ví, kterých objektů se záplata či upgrade bude týkat, může ocenit její riziko a určit kritická místa jejich provedení nejen z hlediska technologického, ale i podnikatelského.
Pokud například aplikujeme povinnou záplatu na SAP, může při určité konfiguraci existovat značné riziko zhroucení transakcí zajišťovaných aplikacemi založenými na Siebelu, které vyžadují asynchronní komunikaci se SAPem. V důsledku toho přestane v účtárně fungovat reporting o platbách zákazníků za poslední měsíc. A tak, přestože pro podnik není SAP kritickou aplikací, může jeho záplata vést k selhání Siebelu, který za kritickou aplikaci považován je, a mít tak vážné důsledky pro podnikání v úplně jiné oblasti IT, než bychom očekávali.
Nástroje pro správu změnových řízení mají obvykle vazbu na existující monitoring systémů a sítí či na podnikový helpdesk. Konsolidují a normalizují požadavky na změny a dávají jim jednotnou tvář odpovídající pravidlům ITIL. Na řídicích panelech změn CAB (change control board) pak lze všechny probíhající změny kontrolovat, přiřazovat jim odpovídající prioritu nebo změnit jejich harmonogram. Vzhledem k tomu, že nové nástroje jsou schopné zpracovat i stávající změnové procesy, podniky mohou i nadále využívat existující řešení helpdesku bez toho, aby musely investovat do dalších úprav a školení.

Životní cyklus výkonnosti aplikace

Jiným současným trendem BTO je sledování životního cyklu výkonnosti aplikací jak z technologického, tak podnikatelského hlediska. Tyto nástroje varují uživatele nejen v případě selhání nebo úplné nedostupnosti aplikace, ale i při její zhoršené nedostupnosti nebo špatné kvalitě.
Tato řešení pro testování, monitorování a správu výkonnostního životního cyklu aplikací sledují aplikace po celou dobu jejich životnosti jak z hlediska technologie, tak z hlediska podnikatelských přínosů, tj. toho, jak si vede při poskytování služeb ostatním složkám podniku. Oproti dřívějším metodám a nástrojům je celý cyklus automatizovaný a zakončený.
Vyskytne-li se nějaký problém nebo pokud je třeba aplikovat změnu, postupuje se od žádosti o testování aplikace přes její změnu a testování této změny k testování celé aplikace z hlediska výkonu. Po úspěšném zvládnutí testů se aplikace uvede do ostrého provozu, její výkon se dále monitoruje a kvantifikují se přínosy změny.
V případě výskytu nového problému opět dochází k automatizované diagnostice a celý cyklus se opakuje. Data ze sledování v ostrém provozu se neustále přenášejí do testovacího prostředí, takže testovací scénáře čím dál lépe odpovídají realitě provozu. Tím se výrazně zkracuje doba řešení problémů.

ANO či NE už nestačí

Při stoupajících nárocích na provoz a výkon IT aplikací dnes už podnikům v oborech, jako je například bankovnictví, přestává stačit informace, zda je aplikace dostupná nebo nedostupná. Důležité jsou i informace o míře její dostupnosti nebo o její kvalitě. Ostré konkurenční prostředí vyžaduje, aby byl management informován také o špatné dostupnosti nebo špatné kvalitě aplikace.
Dobrým příkladem je elektronické bankovnictví. Pokud bude zákazník po zadání každého příkazu k převodu peněz čekat u počítače tři minuty, bude jen otázka času, kdy přejde k jiné bance, jejíž systém to zvládne za deset vteřin.
Taková situace má bezprostřední dopad na podnikání – oběma bankám homebanking funguje a všechny klasické monitorovací ukazatele ukazují dostupnost a funkčnost aplikace. Přesto v prvním případě nebude aplikace pro zákazníky zajímavá.
V takovém případě zřejmě top management uloží IT oddělení zlepšit výkonnost a dostupnost aplikace tak, aby její odezva byla dostatečná pro zastavení úbytku zákazníků (tj. uživatelů systému). Pokud má IT oddělení k dispozici odpovídající BTO nástroje, bude schopné kvantifikovat aplikační nároky a stanovit požadavky na výpočetní prostředky i cenu, kterou je třeba za tyto zdroje zaplatit.
Nástroje pro sledování životního cyklu výkonnosti navíc umožňují zpracovat kapacitní a zátěžový plán aplikace pro různé varianty výkonnosti aplikace. Tento plán umožňuje přesně stanovit náklady například na zkrácení odezvy na dvacet, deset nebo pět vteřin. Umožňuje také vyhodnotit situaci, kdy daný požadavek není možno pomocí současné aplikace splnit a je třeba napsat novou, či použít úplně jiné řešení.
Účelem sledování životního cyklu výkonnosti aplikací je umožnit pomocí kvalitních simulačních nástrojů kvalifikované rozhodování o tom, jaké řešení použít, a po jeho zavedení do provozu prokázat monitoringem reálnost předpokladů a stabilitu aplikace. Poté lze na konkrétním základě realizovat vazby mezi IT a podnikáním, které se dají zakotvit ve formě SLA.

BTO a ITIL

Pokud se podnik pokouší zavést ITIL procesy pro správu změn, správu problémů (problem management), správu incidentů (incident management) či správu konfigurace (configuration management), obyčejně volí jeden ze dvou postupů.
Při prvním vytvoří podnikový analytik mapu procesů doprovázenou obvykle změnou organizační struktury. Taková „slepá mapa“ se však většinou obtížně naplňuje konkrétní technologií. Procesní nástroje, které řeší procesy například pomocí business intelligence, navíc postrádají vazbu na konkrétní technologie. Výsledkem je sice fungující proces, do něhož jsou však vkládána data neodpovídající realitě, pro něž platí rčení o přání otcem myšlenky.
Pokud podnik začne z druhého konce a pořídí si napřed technologii, je celé snažení ovlivněno funkcionalitou této technologie, zahrnující předem daná schémata, terminologii či způsob práce s lidskými zdroji. Procesy se pak musí přizpůsobovat technologii, a pokud tato postrádá vrstvu zaměřenou na podnikové procesy, jde jen o technologickou hračku bez viditelnějšího dopadu na chod a hospodářské výsledky podniku.
Naproti tomu nové BTO nástroje disponují jak technologií, tak podnikovými procesy. Realizací procesů dochází automaticky i k naplňování technologie konkrétními údaji a vazbami. Například při zpracování incidentu sice existuje i workflow na papíře, ale tento workflow zobrazuje reálný stav použitých výpočetních prostředků. Související proces se digitálně realizuje uvnitř firmy a využívá sebraných reálných dat. Tento postup výrazně překonává dřívější metody práce založené na reportech v Excelu, z nichž se jednou měsíčně vygeneroval export dat do workflow.




Obr. 2: Spojení technologického a procesního přístupu vede k efektivním, proaktivním řešením

BTO nástroje zároveň umožňují budovat ITIL procesy odspodu. Řeší tak situaci, kdy firma sice používá helpdesk nebo má nástroje pro problem management, ale postrádá základní informace obsažené v konfigurační databázi. V takovém případě se sice řeší problémy spojené s výkonností či dostupností podnikového IT, ale nikdo pořádně neví, z čeho všeho se IT skládá a k jakým v něm dochází změnám.

BTO u nás

Čeští zákazníci dozráli do velikosti, při které jsou přínosy BTO podstatné. Dochází k fúzím a reorganizacím, které přinášejí obrovské množství změn. Firmy potřebují monitorovat jejich dopady, zjišťovat, jaké přínosy mohou mít různé scénáře provozu IT, a umožnit jednotlivým podnikovým úsekům zadávat IT oddělení požadavky odpovídající potřebám jejich zákazníků.
V mnoha firmách konsolidují jejich zahraniční vlastníci operace na globální úrovni, rozhodují se, která část IT bude v které zemi, jestli bude samostatná nebo konsolidovaná do centra a zda půjde o více lokálních instalací, nebo jednu globální. Z padesáti největších českých firem má naprostá většina zahraničního vlastníka a ty, které ho nemají (např. ČEZ či skupina PPF), procházejí podobným procesem v lokálním měřítku. Přemýšlejí o konsolidaci best practices do různých středisek a jejich outsourcování.
Každý zákazník má navíc různý model využívání IT. Některé poměrně velké lokální firmy se zahraniční účastí přišly o celé IT oddělení, které je umístěno v zahraničí. V jiných toto oddělení zůstalo, ale zavedla se určitá synchronizace mezi systémy. BTO nenavrhuje způsob využívání IT zdrojů, ale nabízí prostředky pro ověření, jaký budou mít konkrétní model nebo jaký bude mít jeho změna dopad na provoz a využívání IT, a zejména na kvalitu poskytovaných IT služeb. Pomocí BTO si mohou podniky ověřit jednotlivé modely v praxi a přesně si spočítat, kolik peněz budou muset na jednotlivé varianty vynaložit a o kolik se zlepší výstupy.
V těchto situacích je důležité umět využít možnosti a nástroje BTO tak, aby změny stály co nejméně a aby se včas odhalily ty změny, které nevedly ke zlepšení. Tím se uvolní prostředky pro aktivity, které podpoří hlavní předmět podnikání.