УПРАВЛЕНИЕ ИТ-АКТИВАМИ И КОНФИГУРАЦИЯМИ «В ОДНОМ ФЛАКОНЕ». ВОЗМОЖНО ЛИ?

Меня часто спрашивают – зачем внедрять по отдельности процессы управления конфигурациями и ИТ-активами? Ведь они, так или иначе, связаны с учетом одних и тех же элементов ИТ-инфраструктуры – аппаратного и программного обеспечения. Да и в ITIL v.3 название процесса звучит очень обнадеживающе – «Управление активами и конфигурациями », что так и подталкивает к «совместному проживанию» двух дисциплин. Так ли это? Давайте попробуем разобраться.

УПРАВЛЕНИЕ КОНФИГУРАЦИЯМИ

Управление конфигурациями - процесс, отвечающий за управление информацией о конфигурационных единицах (включая их взаимоотношения), необходимой для предоставления ИТ-услуг. Конфигурационными единицами могут являться любые элементы, которыми необходимо управлять с точки зрения жизненного цикла ИТ-услуги. Точных рекомендаций по тому, что считать конфигурационной единицей, не существует. Однако различные источники (в том числе ITIL) дают подсказки: это может быть аппаратное и программное обеспечение, документация и даже персонал. То есть любой ИТ-актив, сервисный компонент или любой другой элемент, который задействован на протяжении жизненного цикла ИТ-услуги.

Хотелось бы выделить два ключевых результата, которые дает процесс управления конфигурациями:

  • обеспечение целостности конфигураций элементов ИТ-инфраструктуры, а в идеале и всей ИТ-инфраструктуры в целом;
  • возможность оценки функционального влияния на ИТ-услугу при изменении конфигурации определенных элементов (с помощью ресурсно-сервисной модели).

Таким образом, мы видим, что нас в основном интересуют функциональные характеристики элементов. А учитываем мы только те элементы, которые нам «интересны» с точки зрения жизненного цикла ИТ-услуги.

УПРАВЛЕНИЕ ИТ-АКТИВАМИ

Под управлением ИТ-активами понимается набор взаимосвязанных процессов, нацеленных на решение вопросов учёта, финансового контроля и контрактных обязательств, связанных с ИТ-активами, на протяжении всего жизненного цикла – от закупки до вывода из эксплуатации.

Принимая во внимание, что финансовый и контрактный аспект – неотъемлемая часть управления ИТ-активами, то в организации управления ИТ-активами задействовано несколько процессов (управление поставщиками, закупками, выводом из эксплуатации и т.д.) То есть по факту это не один процесс. И некоторые источники обращают на это вниманиe ii:

Под «основными» ИТ-активами обычно понимают аппаратное и программное обеспечение iii , однако это также могут быть ИТ-услуги и другие нематериальные элементы.

В упрощенном варианте можно выделить три крупные фазы жизненного цикла ИТ-активов:

фазы жизненного цикла ИТ-активов

На каждом этапе жизненного цикла необходимо уделять внимание тем самым аспектам управления ИТ-активами: физическому, контрактному и финансовому. Безусловно, фокусировка на той или иной области управления должна зависеть от задач, стоящих перед конкретной организацией. Бездумное следование рекомендациям, попытка внедрения «всего и вся», описанного в лучших практиках, к хорошему результату не приведёт. Поэтому на практике можно встретить решения, в которых детально проработаны, например, только физическое и контрактное отслеживание ИТ-активов, а финансовое отслеживание остается «за бортом».

Таким образом, в зависимости от ситуации, комбинация фокусов управления ИТ-активами может быть разной.

В отечественной практике управления ИТ-активами традиционно уделялось большее внимание физическому аспекту. Остальные области попросту игнорировались. Некоторые производители программного обеспечения под управлением ИТ-активами подразумевали только «инвентаризацию» элементов ИТ-инфраструктуры, и это отражалось в их решениях. Такой подход приносит главную проблему – очень трудно провести границу между управлением конфигурациями и управлением ИТ-активами. Более того, считалось, что управление ИТ-активами – лишь подмножество процесса управления конфигурациями. Именно поэтому, на мой взгляд, внедрение процесса управления конфигурациями было более популярным.

ЧТО ОБЩЕГО?

Если посмотреть на охват учитываемых элементов в рамках этих двух дисциплин, то мы получаем достаточно большое совпадение по учитываемым сущностям. Однако очень важно провести границу: например, с точки зрения управления конфигурациями мы можем учитывать сервер. Но нам интересна именно функциональность этого сервера и его функциональное влияние на другие конфигурационные единицы и услуги. Вот как может выглядеть карточка сервера – конфигурационной единицы в системе автоматизации:

конфигурационной единицы в системе автоматизации

А вот карточка того же сервера, но учитываемого в качестве ИТ-актива:

карточка ИТ-актива

Обратите внимание: набор атрибутов одного и того же сервера в рамках управления ИТ-активами и управления конфигурациями практически не пересекается. Здесь удалось провести достаточно четкую границу – отделить функциональность сервера от характеристик, необходимых для однозначной идентификации и отслеживания ИТ-актива.

Также существуют похожие активности, которые выполняют одни и те же люди: вряд ли проведение маркировки и инвентаризаций существенно различается в рамках управления конфигурациями и управления ИТ-активами. Более того, зачастую для учета конфигурационных единиц и ИТ-активов используется одна система автоматизации, т.е. фактический один репозиторий, в котором хранится информация об учитываемых элементах.

Поэтому, несмотря на отличия, наличие таких «точек пересечения и соприкосновения» позволяет нам говорить о возможном объединении управления конфигурациями и управления ИТ-активами в один глобальный процесс.

ВОЗМОЖНОСТИ ДЛЯ ОРГАНИЗАЦИИ СОВМЕСТНОГО ПРОЦЕССА

Как можно организовать совместный процесс управления ИТ-активами и конфигурациями? К сожалению, такой популярный источник, как библиотека ITIL, дает весьма туманные рекомендации по управлению ИТ-активами в рамках процесса управления активами и конфигурациями.

Давайте для начала посмотрим на некоторые активности более знакомого процесса управления конфигурациями и попробуем найти возможности совмещения с ними видов деятельности управления ИТ-активами:

Планирование. Основным результатом планирования является план управления конфигурациями. План обычно содержит:

  • Требования к CMDB;
  • Структуру CMDB (дерево категорий, области учёта);
  • Правила учёта по категориям (атрибуты, статусы);
  • Виды связей и правила установки связей;
  • Границы CMDB и уровень контроля изменений;
  • Правила разграничения полномочий;
  • Требования к аудиту CMDB;
  • Требования к пересмотру самого плана.

Наряду с конфигурационными единицами мы можем включить в план и ИТ-активы. Расширяя охват планирования, будьте готовы к тому, что появятся разделы, специфичные для управления ИТ-активами, например:

  • Виды активов (основные средства, товарно-материальные ценности);
  • Основные принципы управления артефактами активов (подписание и передача различных документов, связанных с активом);
  • Основные принципы взаимодействия со смежными видами деятельности – бухгалтерией, договорным отделом и так далее.

Также появляются различные комбинации: когда, например, учитываемый элемент одновременно является и конфигурационной единицей, и ИТ-активом; или только ИТ-активом/конфигурационной единицей. От этого может зависеть начало и конец жизненного цикла, а также выполнение процедур в рамках процесса.

Идентификация. Здесь под идентификацией будем понимать первоначальное наполнение CMDB необходимыми данными об учитываемых элементах. В рамках идентификации обычно выполняется следующее:

  • Планирование (календарный план работ с фиксацией ответственных);
  • Маркировка;
  • Организация работ по наполнению CMDB информацией (в соответствии с планом идентификации).

В рамках этой процедуры организуется совместный сбор, маркировка (при необходимости) и наполнение CMDB iv информацией по конфигурационным единицам и ИТ-активам.

Первоначальный сбор информации по ИТ-активам может потребовать больших затрат, нежели сбор информации по конфигурационным единицам. Часть необходимой информации иногда нужно получать из таких систем, как, например, система бухгалтерского учета или система управления договорами. Это даже не всегда возможно технически, так как основная трудность – сопоставление информации в различных базах данных. Поэтому необходимо учитывать такие риски при планировании ресурсов.

Контроль конфигураций. Эта процедура обеспечивает поддержание данных CMDB в актуальном состоянии. Изменения, которые происходят с конфигурационными единицами, должны быть зафиксированы и в CMDB.

В процедуру можно включить активности, которые будут выполняться и для ИТ-активов, если будут определены специфичные триггеры, например:

  • При перемещении оборудования (если перемещение подразумевает и смену материально ответственного лица), которое является основным средством, необходимо подготовить определенный комплект документов для передачи в бухгалтерию;
  • При апгрейде (модернизации) оборудования, которое является основным средством, необходимо подготовить акт о модернизации;
  • И так далее.

Верификация и аудит.

Верификация – проверка конфигурационных единиц или ИТ-активов на соответствие стандартам или функциональным требованиям:

  • При первичной регистрации в СMDB (постановке на учет);
  • При получении оборудования или ПО от поставщика;
  • При вводе в эксплуатацию.

Для ИТ-активов верификация очень важна и при выводе из эксплуатации (в отличие от конфигурационных единиц): может проверяться соответствие процедурам уничтожения информации на носителях; правилам утилизации оборудования, содержащего вредные вещества; повторного использования лицензий ПО и так далее.

Аудит - проверка соответствия между актуальным состоянием конфигурационных единиц / ИТ-активов (как есть) и описанием в CMDB (как должно быть). Фактически нет разницы между проведением аудита конфигурационных единиц и ИТ-активов – способы те же самые.

ВМЕСТЕ ИЛИ ПОРОЗНЬ?

Итак, мы видим, что в принципе ничего не мешает организовать совместный процесс. Более того, есть определенные факторы, которые подталкивают нас это сделать: одинаковые элементы учета, одинаковые активности, рекомендации лучших практик…

Можно порекомендовать объединение, если:

  • Ограничен штат ИТ и существует не очень большое количество учитываемых элементов – сотни и тысячи. Если же счет идет на десятки тысяч – менеджеру процесса будет очень тяжело контролировать исполнение процесса. Обычно в таких случаях может помочь назначение «заместителей» менеджера по определенным категориям ИТ-активов/КЕ – например, по оборудованию и ПО. Но в случае с ограниченным количеством сотрудников в ИТ это будет сделать практически невозможно;
  • Фокус управления ИТ-активами сосредоточен на физическом аспекте. В этом случае жизненный цикл ИТ-актива и конфигурационной единицы сильно совпадают, и проще создать в рамках процесса универсальные активности, которые подойдут для обоих типов учитываемых элементов. Наличие же контрактного, а особенно финансового аспектов могут внести существенное различие между вехами жизненного цикла ИТ-активов и конфигурационных единиц – например, жизненный цикл ИТ-актива может начинаться с планирования закупок, а конфигурационной единицы – с получения на складе. Также в этом случае появляются процедуры, специфичные только для ИТ-активов и выполняемые ограниченным кругом сотрудников.

В любом случае, даже при совмещении управления ИТ-активами и конфигурациями, необходимо четко проводить границу между этими двумя дисциплинами – это поможет «правильно» спроектировать процедуры единого процесса и избежать неприятностей при взаимодействии со смежными видами деятельности.

i ITIL® V3 Glossary Russian Translation v0.92, 30 Apr 2009

ii IBPL «Volume 1. Best Practice Blueprint», 2008, ISBN 1-935019-00-7

iii ITIL Service Transition, Stationery Office, Version 3 edition, 31.05.2007, ISBN 011331048X

iV В некоторых источниках говориться о том, что в качестве хранилища информации по ИТ-активам может также выступать CMDB: «Understanding inventory, configuration and IT asset management», HP blueprint, 4AA0-6093ENW.pdf

Михаил Тобурдановский, ITAM2.RU Project, управляющий партнер

Яндекс.Метрика