6. IT Infrastructure Library (ITIL) - cit.tu- · PDF fileWas ist Qualität? Verschiedene...

6. IT Infrastructure Library (ITIL)

Vorlesung Betrieb Komplexer IT-Systeme (BKITS)

Einleitung

●  Hoher Druck auf Unternehmen im Markt ■  Starker Konkurrenzkampf mit anderen Unternehmen ■  Globalisierung führt zu weltweitem Konkurrenzkampf ■  Effektivität und Effizienz von zentraler Bedeutung

●  Druck auch (und vor allem) auf IT eines Unternehmens ■  Ziel: Optimale Unterstützung durch IT ■  Allerdings Einführung von Soft- und Hardware oft unstrukturiert

♦  Z.B. fehlende Unterstützung nach Einführung hinsichtlich Pflege des neuen Systems ► Teure Lernphase in jedem Unternehmen

●  Ausweg: ITIL – die IT Infrastructure Library ■  Baukasten mit Prozessen/Verfahren, die sich in Praxis bewährt haben

♦  Flexibilität: Beschreibt nur das „Was“, nicht das „Wie“ ♦  Effizienz: Nennung von Kennwerten zur Beurteilung des Erfolgs

15.11.2011 6-2 Matthias Hovestadt - BKITS

Was ist Qualität?

●  Verschiedene Aspekte des Begriffs Qualität ■  Eigene Zufriedenheit oder die des Kunden ■  Zuverlässigkeit, Lebensdauer ■  Eignung, Ausstattung ■  Ästhetik, Verarbeitung ■  Verständlichkeit, Handhabbarkeit ■  Service, Dienstleistung

●  Definition von „Qualität“ gemäß ISO 8404: ■  „Die Gesamtheit der Merkmale und Merkmalswerte eines

Produkts oder einer Dienstleistung bezüglich ihrer Eignung, festgelegte und vorausgesetzte Erwartungen zu erfüllen.“


Sicherung von Qualität

●  Erster Ansatz: „Kaizen“ aus Japan ■  Ab den frühen 1960er Jahren ■  Zusammengesetzter Begriff: „Kai“ = Wandel, „Zen“ = zum Besseren ■  Inhalt: fortwährender Verbesserungsprozess selbst kleinster Dinge

●  Qualitätskreis von Deming: Plan – Do – Check - Act ■  Plan: Überprüfen des aktuellen Sachstands auf

Verbesserungspotential. ■  Do: Durchführung konkreter Änderungsmaß-

nahmen, dem Ergebnis von „Plan“ ■  Check: Überprüfung des Ergebnisses der

Änderungsmaßnahmen, ggf. Seiteneffekte ■  Act: Durchführung der Korrekturen

15.11.2011

Plan

Do

Check

Act

6-4 Matthias Hovestadt - BKITS

ISO 9000:1994

●  Alte Norm für Qualitätsmanagement aus dem Jahr 1994 ■  In Deutschland bekannt als ISO 9000, in Europa als EN 29000 ■  Breite Übernahme in allen Bereichen für Zertifizierung

●  ISO 9000:1994 besteht aus mehreren Teilen ■  ISO 9000 : Definitionen und Leitfäden zu ISO 9001 bis ISO 9004 ■  ISO 9001 : Qualitätssicherung für Unternehmen, die Produkte

entwerfen und produzieren (Aspekte: Design, Entwick- lung, Montage, Kundendienst, Wartung, …)

■  ISO 9002 : Qualitätssicherung für Unternehmen, die Produkte nicht selbst entwerfen, sondern nur produzieren

■  ISO 9003: Qualitätssicherung für Unternehmen, die Produkte lediglich vertreiben

■  ISO 9004: Weitere Anregungen für ein Qualitätsmanagement


ISO 9000:2000

●  Nachfolger der alten ISO 9000:1994 ■  Ziel: Generelle Vereinfachung ■  Keine Aufschlüsselung nach Firmentypen, nur eine Zertifizierung ■  Stärkerer prozessorientierter Ansatz und Kundenorientierung

♦  Vorteil: Ableit- und Vergleichbarkeit von Prozesskennzahlen

●  Überschneidung mit den Zielen von ITIL ■  ISO: Allgemeine Formulierung für unterschied-

liche Bereiche und Unternehmensformen ♦  „Wie kann ich Qualität existierender Prozesse

messen und verbessern?“ ■  ITIL: Baukasten mit „Best Practise“-

Elementen für IT-Service Management ♦  „Wie kann guter IT-Service gestaltet werden?“

15.11.2011

ITIL ISO

• Prozessorien+erung • Festlegung von Rollen • Kennparameter für

Überprüfung


Best Practise

●  Vielzahl der Probleme sind Standardprobleme ■  Problem wurde an anderer Stelle bereits gelöst

●  Üblicherweise hat Problem mehr als nur eine Lösung ■  Lösungen unterscheiden sich hinsichtlich Effektivität und Effizienz

●  Ziel: Profitieren von Erfahrung anderer ■  Auswahl der Lösung, die maximale Vorteile vereinigt

●  Vorteile: ■  Höhere Zufriedenheit bei Kunden und eigenem Personal ■  Adaptieren einer ausgereiften Lösung ► geringeres Risiko ■  Kürzerer Weg bis zum Erfolg ► schnelleres „Return on investment“


Motivation für ITIL

●  Ausgangssituation „Entwurf von IT-Infrastruktur“ ■  Zahlreiche Anforderungen aller Beteiligten ■  Zahlreiche Technologien und IT-Lösungen

●  Üblicher Ansatz: Aufbau von IT für bestimmte Prozesse ■  Gefahr der Entstehung eines Flickenteppichs

♦  Kann IT auch prozessübergreifend eingesetzt werden? ■  Gefahr mangelnder Unterstützung

♦  Wird die IT im Praxiseinsatz ausreichend unterstützt? ♦  Sind Schulungen der Mitarbeiter notwendig? Wartung?

●  Übliche Folge: Verlust des Überblicks ■  Immer neue IT-Systeme werden Teil der Infrastruktur ■  Wachsende Gefahr von unerkannten Abhängigkeiten

♦  Z.B. unerwartete Seiteneffekte beim Update von Teilsystemen 15.11.2011 6-8 Matthias Hovestadt - BKITS

Geburtsstunde von ITIL

●  Central Computer and Telecommunication Agency (CCTA) ■  Organisation der britischen Regierung ■  Aufgabe: Verbesserung der Dienstleistung britischer Behörden

durch den Einsatz von IT

●  CCTA erkannte Problematik des Status Quo ■  Mangelnde Effizienz, schlechte Strukturierung

●  Resultat: Entwicklung der IT Infrastructure Library (ITIL) ■  Entwicklung zwischen 1989 bis 1994 ■  Entwicklung in enger Kooperation mit Firmen, Organisationen, … ■  Ziel: Definition existentieller Prozesse eines IT-Services

♦  Best Practise Sammlung von Konzepten und Rahmenrichtlinien


Status von ITIL

●  ITIL findet breite Anerkennung ■  ITIL umfasst mittlerweile mehr als 40 Bücher über Prozesse oder

Erfahrungsberichte über die Umsetzung dieser Prozesse

●  Vorteile von ITIL ■  Ermöglichung von Transparenz, Bewertbar-

keit und Planbarkeit von IT-Service Mgmt. ■  Beschreibung notwendiger Prozesse für

erfolgreiches IT-Service Management ■  Nutzung langjähriger Erfahrungswerte

●  Einschränkungen ■  ITIL beschreibt nicht die Einführung neuer IT-Verfahren/-Systeme ■  ITIL ist lediglich Beschreibung wesentlicher IT-Funktionalitäten

15.11.2011

Planbar-‐keit

Bewert-‐ barkeit

Trans-‐ parenz


Komponenten in ITIL

●  Kern von ITIL: Prozesse ■  Beschreibung von Arbeitsabläufen einer Firma als Prozesse ■  Hinwendung zur Organisation nach Prozessen statt Produkten

●  Prozesse lassen sich standardisieren, nicht die Ausprägung ■  Prozesse beschreiben die konkreten Abläufe innerhalb einer Firma

♦  Einstellung auf spezifische Gegebenheiten notwendig

●  Zuordnung von Rollen zu Prozessen ■  Beschreiben Aufgaben, Kompetenzen, …


Komponente (1/3): Prozess

●  Definition: ■  „Logisch zusammenhängende Aktivitäten zur Erstellung einer

Leistung oder Veränderung eines Objektes.“

●  Komponenten ■  Input: definierter Auslöser oder Anfang ■  Output: definiertes Ergebnis oder Ende ■  Einwirkung von Steuerungsgrößen auf

Prozessverlauf ♦  Z.B. SLA, Help Desk, Wartung,

andere Prozesse (Incident Mgmt.), …

●  Key Performance Indicator (KPI) ■  Definition von Metriken für Output ■  Ermöglichung des Vergleichs mit Anderen

15.11.2011

Prozess Input Output

Steuer-‐ungs-‐ größen

SLA


Key Performance Indicator (KPI)

●  KPI sind aussagekräftige Kennzahlen ■  KPI muss direkten Bezug zum bewerteten ITIL Prozess haben

♦  Beispiel: Anzahl der durchgeführten Vorgänge ■  Ggf. Zuordnung von Kennzahlen zu Attributen im Prozess

♦  Beispiel: Kundenzufriedenheit

●  KPIs erlauben Benchmarking ■  Benchmarking meint den objektiven Vergleich mit anderen Firmen ■  KPIs müssen einheitlich sein

●  Optimierung aufgrund von Benchmarking ■  Selektion erfolgreicher Prozesse, Erkennung von Schwachstellen ■  Ermöglicht das Lernen von anderen, bzw. Adaption von Prozessen


Komponente (2/3): Service

●  ITIL definiert Serviceprozesse ■  Prozesse als Komponente bekannt ■  Service ist eine Aufgabe, die Durchführung oder Aufrechterhaltung

eines Geschäftsprozesses notwendig ist ■  Anforderung an Qualität und Quantität sollte messbar sein

●  Service Level Agreement (SLA) ■  Vertragliche Vereinbarung zwischen Dienstnutzer und –erbringer ■  Umfasst die Definition aktueller bzw. zukünftiger Anforderungen an

den Service bzw. Serviceprozess ♦  Beispiel: 99.99% Verfügbarkeit eines Serversystems


Komponente (3/3): Rolle

●  Für Serviceprozesse definiert ITIL ■  min. einen Prozessausführenden (Process Owner) ■  genau einen Prozessverantwortlichen (Process Manager)

●  Process Owner und Manager sind Rollen in ITIL ■  Verbunden mit Rechten und Pflichten zur Durchführung ■  Beispiele für Rollen in ITIL:

Process Manager, Process Support Staff, IT Contact Person

●  Grundlage für Zuweisung von Rollen: Ist-Analyse ■  Ermittlung des Ist-Zustandes in Betriebsführungmatrix ■  Zuordnung von Rollen auf Basis dieser Matrix


Die Hauptbereiche von ITIL (1/2)

●  Business Perspective: Sicht der Geschäftsleitung ■  Beziehung zu ext. IT-Suppliern, Facility Mgmt., Outsourcing

●  Service Delivery ●  Service Support ●  Security Management

■  Definition einer Firmen Security Policy für Daten und Infrastruktur ■  Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit

15.11.2011

} Bekannteste Bereiche, die das Tagesgeschäft im IT- Service Management abdecken


Die Hauptbereiche von ITIL (2/2)

●  ICT Infrastructure Management ■  Fokus auf Infrastruktur sowie deren Überwachung

♦  Beispiel: Aktivitäten im Rechenzentrum ■  Aber auch: Integration neuer Systeme, Management ausgelagerter IT

●  Applications Management ■  Planen, Entwickeln, Testen, … von betriebl. genutzten Applikationen ■  Prozess wird über gesamte Lebenszeit durchgeführt

♦  Bis zur Außerbetriebnahme der Applikation ■  Definiert auch Standards zur Abnahme, Test und Veränderung


Hauptbereich Service Support

●  Idealerweise für Nutzer zentral abrufbar ■  Zentraler Service Desk zur Bearbeitung von Anfragen/Störungen

●  Incident Management ■  Beantwortung von Nutzeranfragen

●  Problem Management ■  Aufdeckung Problemquellen, proaktives Problemmanagement

●  Configuration Management ■  Erfassung und Beschreibung aller IT-Komponenten

●  Change Management ■  Durchführung der Änderung der Konfiguration (Information!)

●  Release Management ■  Versionskontrolle, Einführung neuer Versionen (Rollout)


Hauptbereich Service Delivery

●  Aufgabe: Bereitstellung einer bestimmten Leistung

●  Service Level Management ■  Spezifikation der zu erbringenden Leistung

●  Financial Management ■  Abrechnung der erbrachten Leistungen

●  Contingency Management ■  Was passiert bei Ausfall von Ressourcen? Alternative Anbieter?

●  Availability Management ■  Erhöhung der Verfügbarkeit von Diensten, Backup, Recovery

●  Capacity Management ■  Erfüllung von Anforderungen, zB. Antwortzeit, Kapazität, Auslastung


Beispiel eines Prozesses: Continuity Management

15.11.2011

Rechenzentrum

Prüfung der Möglich-‐ keiten gemäß der

ConFngency Planung

Desaster?

Möglichkeiten der Instandsetzung der Netzwerk-‐Leitungen In Erfahrung bringen

Umschalten auf Hot-‐Side, Wiederherstellung

des Standortes

Feststellung eines Schweren Fehlers

ja

nein


Beispiel: Der Change-Management Prozess

●  Ziel: Kontrollierte und effiziente Anpassung der IT-Infrastruktur, Minimierung der verbundenen Risiken

●  Fokussiert häufigen und kostenintensiven Störungsgrund ■  Grund: Schlecht koordinierte/gesteuerte Änderungen an Infrastruktur ■  Kosten entstehen durch Mehrarbeit, Verluste oder Strafzahlungen ■  Großes ökonomisches Potential für Verbesserungen vorhanden

♦  Triebfeder für Nutzung standardisierter Prozesse

●  Aufgabe Change-Management: ■  Sicherstellung, daß standardisierte Prozesse zur Durchführung von

Veränderungen existieren und genutzt werden

15.11.2011 Matthias Hovestadt - BKITS 6-21

Komponenten des Change-Management

●  Aufgabe: Erstellung und Verwaltung des Change-Prozesses ■  Risiko des Change-Prozesses soll minimiert werden

♦  Informationen zu Configuration Items (CI) und deren Relation muss hierfür vorhanden sein

●  Komponenten ■  Initiierung, Dokumentierung, Authorisierung von Änderungen ■  Einschätzung der Änderung

♦  Welche Auswirkungen, Kosten, Vorteile, … bringt die Änderung? ■  Genehmigung der Änderung ■  Planung und Koordination der Durchführung der Änderung ■  Prüfung und Abschluss der Arbeit am Request for Change (RfC)


Abwägung bei Prozessen

●  Gefahr: Überregulierung ■  Standardisierung kann zu starren Prozessen führen ■  Prozesse müssen jedoch flexibel bleiben

♦  Dringende Änderungen müssen schnellen Entscheidungsweg durchlaufen, um Problem schnellstmöglich zu beseitigen

♦  Triviale Anpassungen (z.B. Änderung eines Passwords) benötigen keine Koordination und abschließende Bewertung

●  Ebenfalls gefährlich: Unterregulierung ■  Zu große Anzahl an Ad-Hoc Änderungen

●  Vorteil ITIL: Durchdachte und umfassende Prozesse ■  Minimierung des Gesamtrisikos bei Großzahl standardisierter Proz.


Schritte im Change-Management (1/3)

●  Schritt 1: Request for Change (RfC) ■  Offizieller und in EDV erfasster Antrag auf Änderung ■  Löst den Change-Management Prozess aus

●  Schritt 2: Registrierung und Klassifizierung ■  Sammeln von Informationen

♦  Was muss geändert werden? ♦  In welche Kategorie fällt die Änderung?

○ Standard, Geringes/Deutliches/Erhebliches Risiko für laufende Geschäftsprozesse, Notfall-Änderung

♦  Priorisierung der Änderung ○ Dringend, hoch, mittel, niedrig



●  Schritt 3: Planung ■  Ggf: Erstellung eines kompletten Zeitplans mit Meilensteinen

●  Schritt 4: Genehmigung ■  Authorisierung der geplanten Änderung

●  Schritt 5: Durchführung und Test ■  Übergabe der Änderungen an eine technische Gruppe ■  Zuteilung erforderlicher Ressourcen ■  Überwachung des Fortschritts durch Change Management und

Release Management ■  Vor Implementierung der Änderung muss umfangreicher Test

erfolgen, ggf. Bereitstellung eines Back-Out Plans



●  Schritt 6: Freigabe der Implementierung der Änderung ■  Überprüfung der Änderung, ggf. Prüfung Existenz von BackOut Plan

●  Schritt 7: Implementierung ■  Überwachung der Einhaltung des Zeitrahmens bei Implementation

●  Schritt 8: Auswertung ■  Erfolgt durch „Post Implementation Review“ (PIR) ■  Prüfung der Effizienz der durchgeführten Massnahmen

♦  Ist-Soll Analyse ♦  Kosten-Nutzen Analyse, Return on Investment (ROI) Kalkulation ♦  Messung der Zielerreichung aus Perspektive Geschäftsführung


Überblick über Change-Management-Prozess


EDV-gestützte Erstellung von Prozessen


Literatur

●  Einführung ■  Peter T. Köhler: ITIL – Das IT-Servicemanagement

Framework, Springer, 2007

●  Einführung ■  Roland Böttcher: IT-Servicemanagement mit ITIL v3,

Heise Verlag, 2007

●  Praxis ■  Martin Beims: IT-Servicemanagement in der Praxis mit

ITIL v3 – Zielfindung, Methoden, Realisierung, Hanser, 2008


6. IT Infrastructure Library (ITIL) - cit.tu- · PDF fileWas ist Qualität? Verschiedene...

Documents

Transcript of 6. IT Infrastructure Library (ITIL) - cit.tu- · PDF fileWas ist Qualität? Verschiedene...