Dle našich zkušeností v současné době většina provozovaných dohledových systémů řeší pouze tzv. technický dohled, a nikoli dohled poskytované služby, nebo dokonce transakcí. Výstupům z těchto systémů rozumí odborníci IT útvaru, operátoři service desku již méně a zákazníci IT útvaru (business uživatelé) jen zřídka.

Technický dohled

Nejběžnější typ dohledu umožňující sledovat pouze technickou funkčnost sledované komponenty. Využívá se zejména u síťových prvků (přepínače, směrovače apod.), hardwarových komponent (servery apod.) a aplikací a poskytuje informace pro vysoce odborné role v IT.

Dohled služby

Pokročilý dohled umožňuje sledovat funkčnost konkrétní IT služby. Dohledový systém umí pomocí servisního modelu mapovat dopad výpadků technických komponent na IT služby i business služby. Příkladem je dohled služby elektronického obchodu – je/není možné obchodovat.

Dohled transakcí

Nejvyšší úroveň dohledu, využívaná u časově kritických aplikací. Systém sleduje časový průběh transakcí a poskytuje provozovateli systému podklady pro garanci jejich doby trvání. Příkladem může být zpracování objednávky od kliknutí na tlačítko OK do doby zobrazení hlášení, že objednávka byla přijata.

Proč využívat dohledové nástroje?

Chceme-li, aby se IT více přiblížilo ne-IT uživatelům a pomocí dohledového systému poskytovalo hodnotné informace nejenom IT specialistům, osvědčili se nám pro podporu systémů a služeb v prostředí náročném na kvalitu s vysokou dostupností dohledové nástroje se silnou podporou servisního modelu.
Servisní model mapuje vzájemné vazby jednotlivých technických komponent (hardware, software, síťové prvky apod.) a jejich podíl na poskytování konkrétních IT služeb. Servisní model dále definuje, jak jednotlivé IT služby podporují business služby (procesy) organizace. Díky těmto propojením je možné snadno a rychle identifikovat zasaženou službu při výpadku technické komponenty. Servisní model má i široké využití při plánování a ohodnocování změn. Osoba provádějící analýzu dopadu změny má přesné informace, které komponenty a služby změna zasáhne, případně je může ohrozit. Na základě těchto informací provede patřičná protiopatření.
Tyto nástroje umí dodávat kvalitní informace pro všechny úrovně řízení – od servisních specialistů přes operátory service desku až po manažery společnosti.

Jak dohled funguje?

Ve většině případů dohledové systémy pracují tak, že do centrálního uzlu se sbíhají informace nasbírané o jednotlivých dohlížených prvcích. Po jednoduché filtraci došlých událostí informuje systém IT specialisty a service desk. Administrátoři a pracovníci service desku jsou tak často zahlceni velkým množstvím zpráv (events) z infrastruktury, které nestíhají zpracovávat. Logy v souborech zpravidla nikdo nečte. Pokud nastane incident (výpadek služby), čas na hledání ve velkém množství logů není, a pokud by i byl, dle našich zkušeností specialisté mnohdy nemají potřebné nástroje k tomu, aby dohledali příčinu incidentu v SLA definovaném časovém limitu.
U pokročilého dohledu služeb a transakcí se s nasbíranými informacemi z dohlížených prvků provádí celá řada automatizovaných operací:

• normalizace – sladění dat z různých systémů zasílání zpráv (events) do jednotné podoby připravené pro další zpracování,
• filtrace – třídění došlých událostí a spojování duplicitních informací,
• korelace – vytváření a ohodnocení vzájemných vazeb mezi událostmi (na obr. 1 nazýváme tuto funkčnost event management).

Obr. 1: Provázání monitoringu a SLA – princip funkce rozšířeného dohledového systému

Následně systém provede analýzu dopadu (viz service impact management na obr. 1) události na poskytované IT služby s využitím servisního modelu, který je uložen v konfigurační bázi (CMDB). Servisní model obsahuje všechny závislosti IT služeb na technických komponentách (servery, síťové prvky, databáze, aplikace atd.). Informace o komponentách a jejich vazbách jsou průběžně udržovány v aktuální podobě pomocí nástrojů pro prohledávání infrastruktury (discovery).
V případě, že má společnost definovány IT služby s parametry SLA jako přímou podporu business procesů, promítne se dopad události přímo do konkrétní business služby. Operátoři dohledového centra nebo pracovníci service desku mají přesné informace o ohroženém business procesu (například zpracování průvodních listů nákladu) a dopadu na společnost (není možné předávat výrobky dopravci) s informací, které technologické části IT jsou ve výpadku (např. databáze).
Techničtí specialisté dostávají podrobné informace o výpadku komponenty, záznam posledního stavu před výpadkem a vazbu této součásti na další IT prvky. Všechny tyto informace usnadňují a zrychlují hledání příčiny výpadku a tím i jeho odstranění. IT manažer díky přehledné obrazovce s on-line reporty vidí, které business služby (procesy) byly zasaženy, a může předem informovat příslušné manažery.

Praktická ukázka z realizace

V průběhu implementace jsme společně se zákazníkem vytvořili katalog služeb (service catalogue). Pomocí techniky ohodnocení aktiv jsme stanovili hodnotu výpadku (nedostupnosti) jednotlivých aktiv (business služeb). Analýzou dopadu (BIA – business impact analysis) se podařilo business aktiva propojit s IT službami definovanými v katalogu IT služeb. Společně se zákazníkem jsme každou IT službu propojili se všemi technologickými celky, na kterých určitým způsobem závisela, a to včetně vytyčení míry této závislosti. Příklad této dekompozice je patrný z obrázku 2.

Obr. 2: Dekompozice služby na technologické komponenty

Každá IT služba má definované a smluvené metriky, které jsou v souladu s business požadavky. Při výpadku technické komponenty (například web server) proběhne celý proces zpracování události, od jejího zachycení přes normalizaci, filtraci a korelaci. Pomocí servisního modelu je výpadek provázán se zasaženými IT službami (v našem příkladu on-line obchod). Následně je založen incident (záznam na service desku) a přiřazení odpovídajícího SLA z katalogu služeb definovaného v procesu service level management (viz obr. 1).
SLA obsahuje parametry dle požadavků business procesu. Vzhledem k provedené BIA nese založený incident i informace o dopadu na primární procesy organizace. V našem případě i částku, která odpovídá měrné ztrátě (eura/hodina). Všechny dotčené role, od business vlastníka zasaženého procesu přes service delivery manažera (osoba odpovědná v IT za dodávku služby) až po oddělení servisních specialistů, jsou informovány a jsou jim poskytnuty důležité informace odpovídající jejich roli:

• business vlastníkovi procesu informace o výpadku služby a stanovené parametry dle SLA,
• IT manažerovi pomocí jasné a přehledné obrazovky (příklad na obr. 3) vše o poskytovaných službách, za které jeho oddělení odpovídá,
• service delivery manažerovi informace o nefunkční IT službě, informace o zasažených business službách (procesech) a jejich vlastnících, parametry uvedené v SLA pro danou IT službu,
• specialistům informace o nefunkčních IT komponentách a IT službách, které ovlivňují, včetně informací o jejich historii, v minulosti prováděných změnách nebo minulých výpadcích, současně jsou jim dostupné nástroje pro hloubkovou analýzu příčin (analytics), které jsou vhodné zejména pro problem management (hledání příčin výpadků).

Všechny tyto informace se sbírají ze senzorů v infrastruktuře, z informací zpracovávaných v rámci service desku, z konfigurační databáze a z parametrů SLA, které slouží jako etalon, vůči kterému je kvalita služby řízena.

Obr. 3: Přehledová obrazovka služeb – dashboard

Dohled transakcí a plánování kapacit

V praxi se nám osvědčilo u kritických business služeb (např. elektronický objednávkový systém) využít dohled jednotlivých klíčových transakcí. Aplikace zákazníka byla upravena tak, aby byla schopna provádět tzv. end-to-end měření. Z praktického pohledu se u každé uložené objednávky měřil čas od kliknutí na tlačítko pro zpracování po zobrazení hlášení pro uživatele, že jeho objednávka byla zařazena ke zpracování. Tyto údaje jsou vedeny na vstup dohledového systému stejně jako jiné události z infrastruktury (obr. 1).
Nasazením tohoto typu dohledu se podařilo nalézt slabá místa v celém řetězci zpracování požadavku – ušetřilo se na upgradu databázového serveru, který se původně zdál příčinou problémů, a IT útvaru bylo umožněno garantovat businessu nový parametr v SLA – dobu provedení transakce. Vzhledem k tomu, že tuto transakci uživatelé prováděli pravidelně, snížení jejího trvání bylo přijato velmi pozitivně a přispělo ke zlepšení vnímání IT.
Obdobným způsobem je řešeno i propojení na plánování kapacit IT infrastruktury – capacity management. Systém monitoruje vytížení jednotlivých prvků. Tyto informace jsou odesílány do sběrného uzlu systému (event management). Na základě těchto údajů lze nejen předcházet incidentům způsobeným nedostatečnou kapacitou IT infrastruktury (nedostatek místa na disku, nedostatečný počet CPU pro zpracování transakce), ale zejména optimalizovat plánovaní rozvoje celé infrastruktury. Ospravedlnění konkrétní investice podložené pravidelným měřením a analýzou zpracované do podoby přijatelné pro manažery (barevné grafy) je výrazně snazší než úpěnlivé hořekování, že systémy jsou zastaralé a nedostatečné.

Přínosy nasazení rozšířeného dohledu

Rozšířený dohled umožňuje téměř okamžitou indikaci výpadku a zkrácení jeho doby vzhledem k rychlému mapování dopadu přes servisní model, informování o IT a business službách zasažených výpadkem a snazší nalezení příčiny výpadku vzhledem k dostupnému množství dobře kategorizovaných informací. Výstupy jsou srozumitelné nejen IT specialistům, ale i vedoucím business částí společnosti. Významně se snižuje pracnost sledování systémů (systém nezahlcuje velkým množstvím hlášení) a tím dochází ke snížení nákladů a současně ke snížení rizika přehlédnutí kritické závady. Na základě pořízených informací je možné nejen sledovat historická data, ale hlavně provádět analýzu trendů a mít tak podklady pro optimální plánování rozvoje infrastruktury.
Správně implementovaný dohled se stává pomocníkem při provozu i rozvoji IT infrastruktury jako podpůrného nástroje pro plnění cílů společnosti.

Autor působí jako manažer rozvoje českého zastoupení nadnárodní společnosti Materna Information&Communications a současně je členem české i slovenské sekce sdružení IT Service Management Forum a České manažerské asociace.