Provoz, podpora a údržba IS. Jaroslav Žáček jaroslav.zacek@osu.cz

Transkript

1 Provoz, podpora a údržba IS Jaroslav Žáček jaroslav.zacek@osu.cz

2 Hate Maintenance

3 Dle IEEE: Definice - údržba SW Software maintenance is the process of modifying a software system or component after delivery to correct faults, improve performances or other attributes, or adapt to a changed environment. Volně: Údržba softwaru je procesem modifikace softwarového systému či komponenty po doručení uživateli za účelem korekce chyby, zlepšení výkonu či jiného atributu nebo adaptace systému změnám prostředí.

4 Kategorie údržby (IEEE 1990) Korekce, opravy - reaktivní modifikace softwarového produktu za účelem korekce objeveného problému, chyby, které jsou vykonávány po doručení produktu do produkce/zákazníkovi. Přizpůsobení - modifikace softwarového produktu za účelem změny funkčnosti z důvodu měnícího se prostředí. Zdokonalení - modifikace softwarového produktu za účelem zlepšení výkonnosti či jednoduchosti údržby prováděné taktéž po doručení produktu do produkce/ zákazníkovi. Prevence - Proaktivní přístup k řešení problémů (viz CMMI )

5 Kategorie údržby (IEEE 1990)

6 Možné přístupy Tradiční přístup Velké projekty CR formulář CCB CCB schválí změnu Specifikace chyby Developer Aktualizace dokumentů Regresní testování Vydání záplaty Agile přístup Malé projekty Reportování chyby / story card Vytvoření odhadu Priorizace požadavku zákazníkem Zanesení do software (Bug tracking DB) QA podmínky a akceptační test Developer napíše unit test Developer opraví chybu Regresní testování Vydání nového release

7 Definice - Podpora IS Dle IEEE: Product support is providing of information, assistance, and training to install and make software operational in its intended environment and to distribute improved capabilities to users. Volně: Podporou produktu rozumíme poskytování informací, pomoci a tréninku za účelem instalace či provozu software v prostředí k tomu určeném a také jí rozumíme distribuci zlepšených funkčností software ke koncovým uživatelům.

8 Podpora IS Provoz IS Korekce chyb Zlepšení výkonu...převážně po dodání systému zákazníkovi Do podpory je potřeba zahrnout i následující aktivity: Příprava dokumentů, postupů. Instalace serverů.

9 Životní cyklus a údržba

10 IT Operation management IT OM dle IEEE: Proces provozu počítačového systému v určeném prostředí pro určené účely. IT OM dle ITIL : Funkce odpovědná za neustálou správu a údržbu IT infrastruktury organizace s cílem zajistit dohodnutou úroveň IT služeb pro byznys.

11 Doporučené prováděné aktivity Zálohy a obnovy dat a nastavení. Plánování a prováděných rutinních skriptů. Správa a řízení tiskových a jiných výstupů. Správa, provoz a monitoring pracovních stanic, serverů a datových center. Fyzická a logická správa a konsolidace serverů.

12 Definice: Application Management AM je odpovědný za správu aplikace v průběhu životního cyklu a hraje také významnou roli při návrhu, testování či zlepšování aplikačních částí IT služeb. AM tým často součástí vývojových projektů Řeší tyto rozhodnutí: zda IS nakoupíme/vyvineme vlastními silami jak bude probíhat integrace se stávajícími systémy AM je multidisciplinární

13 Pohledy dle AM a OM Pojem Pohled AM Pohled OM Změna Změna funkčnosti, chování SW. Změna čehokoliv v IT struktuře (databáze, HW). Konfigurace Všechny části SW systému/it služby v daných verzích SW. Cokoliv v IT infrastruktuře.

14 Špatné praktiky Uživatelé volají přímo programátorovi, ten buď nezapisuje vůbec nic, nebo si zapisuje úkoly na post-it lístečky. Všichni mají root přístup kamkoliv. U uživatelů nejsou záznamy o tom, jaký SW používají.

15 Lepší scénář dle ITIL Jediné místo kontaktu (SPOC). Použít SW pro Incident management. Použití tzv. knowledge base. Vytvářet katalog IT služeb. Automatická správa konfigurací. Automatizované monitorování infrastruktury.

16 Příklad: Katalog IT služeb

17 Příklad: Incident management

18 IT Služba Definice: Služba je prostředek dodávání hodnoty zákazníkovi tím, že zprostředkovává výstupy, jichž chce zákazník dosáhnout, aniž by vlastnil specifické náklady a rizika.

19 IT Služby Cíle a kvalitu poskytovaných IT služeb definuje zpravidla SLA (Service Level Agreement) dokument

20 SLA Návrh šablony např. zde: Zpravidla obsahuje: Goals & Objectives Stakeholders Periodic Review Service Agreement

21 Service Agreement Service Scope O co se staráme (monitoring ových zpráv, vzdálená pomoc přes RDP) Customer Requirements Shoda na ceně a způsobu platby, člověk který poskytne součinnost při řešení problému Service Provider Requirements Oznámení o plánovaných výpadcích zákazníkovi Service assumptions Změny služby budou dokumentovány a komunikovány všem zainteresovaným

22 Service Management Service Availability Podpora na telefonu 9:00-17:00 po-pá Všechny příchozí y budou zaznamenány, řešeny pak v pracovní dny 9:00-17:00 Service Requests Požadavky označeny High - vyřešeno do 8 hodin Požadavky označeny Medium - do 48 hodin Požadavky označeny Low - do 5 pracovních dní

23 Možné úrovně služeb Správa změn Řízení incidentů Řízení problémů Plnění žádostí

24 Příklad úrovně služby Řízení problémů PM001 Urgentní problém Čas reakce = 1 den Čas do vyřešení = 1 týden PM002 Standardní problém Čas reakce = 2 dny Čas do vyřešení = dohodnutý termín

25 Cvičení: definujte vlastní SLA Pracujte v týmech Zadání: Váš zákazník potřebuje HW a SW infrastrukturu pro provoz informačního systému Vyhledejte vhodné cloudové řešení (Azure, Elastic) Na základě parametrů Cloudu definujte SLA do šablony Pokry jte více úrovní (řízení incidentů, plnění žádostí )

26 Příklad Proces vs. IT služba

27 Co jednotlivé metodiky doručují CI Control Six Sigma / LEAN TQM/ISO9000 PMBOK Document/ Certify CMMI CoBIT ITIL Model Plan Make Decision Buy/Build Test Deploy Operate

28 Co je to ITIL IT Infrastructure Library Je to knihovna, která nám dává doporučení co a kdy dělat při provozu a údržbě IT služeb. Neříká ovšem jak to dělat, pouze co a kdy. Vznikl z praxe z tzv. Best Practices (analogie s návrhovými vzory)

29 ITIL Framework k řízení a poskytování IT služeb. Původně 31 knih, později pouze 7, nyní ITIL v3 obsahuje tyto knihy pro pokrytí životního cyklu služeb: ITIL Service Strategy ITIL Service Design ITIL Service Transition ITIL Service Operation ITIL Continual Service Improvement

30 Životní cyklus služby (v3)

31 ITIL ITIL nepokrývá tyto oblasti: Organizační strukturu a přidělení rolí Strukturu a obsah podnikových procesů a pracovních postupů ITIL není standard (standard je např. ISO ) ITIL není metodika, pouze framework ITIL nelze použít pro řízení implementace ITSM (doporučuje se PRINCE2)

32 ITIL Service Management Operation management je v ITIL nazýván Service Management Obsahuje: Service Delivery - obsahuje procesy pro dlouhodobé plánování a zlepšování IT služby Service Support - procesy pro každodenní činnosti vztahující se k IT službě

33 Terminologie v ITIL IT Service - soubor příbuzných funkcí obecného IT systému z pohledu uživatele jako jedna entita servery podporující podnikové procesy skládá se z HW, SW, sítí Proaktivní přístup aktivní detekce a řešení problémů, zpravidla vedou ke změně ICT infrastruktury

34 Terminologie v ITIL

35 ITIL a podpora Podpora dle ITIL znamená v první řadě, že zákazník má přístup k odpovídajícím službám, které podporují funkci podniku: Service Desk Incident Mangement Problem Management Configuration Management Change Management Release Management

36 ITIL a podpora

37 ITIL a doručení IT služby Kniha Service Delivery říká, které služby podnik od poskytovatele potřebuje: - Service Level Management - Financial Management for IT Services - Availability Management - Capacity Management - IT Service Continuity Management

38 ITIL a doručení IT služby

39 Výhody implementace ITIL procesů Minimalizuje dopady chyb (chyby SW, HW) Minimalizuje počet incidentů (hledáme příčinu problému) Zmírňuje počet chyb pokud v infrastruktuře provádíme změny Podrobně popsány IT služby a odpovědnosti za ně. Doručujeme IT službu s předepsanou kvalitou. Doručujeme službu přímo vyžadovanou businessem. Řeší kontinuitu IT služeb - zotavení po nehodě.

40 Příklad Service catalogue Customer SLA User Incident Incident SLM Service Desk INCIDENT MANAGEMENT ICT služba: skladové IT hospodářství service STOP Stock control ERROR CONFIGURATION MANAGEMENT CMDB LAN, DB Server, DB Oracle 9i Stock control v1, desktop PC Work-around Regular log deletion PROBLEM MANAGEMENT RfC Install Oracle patch Known Error CHANGE MANAGEMENT

41 Údržba software dle IEEE 1219

42 IEEE 1219 Nazývaný jako Standar for Software Maintenance. Rozděluje proces údržby do 7 fází. Fáze mají určité pořadí, standardizovány jsou vstupy i výstupy fází, aktivity, metriky. Je zaměřen pouze na údržbu, provoz neřeší. od 2010 veden jako revize pod IEEE P14764

43 Proces údržby

44 Kategorie údržby ISO/IEC

45 Údržba software

46 Typy údržby Corrective - Oprava nalezených chyb a problémů Preventive - Detekce a oprava latentních chyb dříve, než se z nich stanou chyby skutečné Adaptive - Úpravy za účelem udržení použitelnosti software Perfective - Zlepšení výkonnosti software

47 Software Engineering Body of Knowledge (SWEBOK)

48 SWEBOK Je to opravdu kniha (asi 330 stránek), zároveň také ISO/IEC norma Je maximalistická, nyní ve verzi 3 (2013), vychází z praktických zkušeností Pokrývá: Specifikace požadavků, Návrh, Implementace (jak navrhnout API, možné problémy s OOP, GUI), Testování, Podpora SW, Správa konfigurací, projektové řízení, definice kvality SW, ekonomické aspekty, aj. celkem 15 kapitol.

49

50 Podobně zaměřené knihy PMBOK - Project Management Body of Knowledge EABOK - Enterprise Architecture Body of Knowledge BABOK - Business Analysis Body of Knowledge ABOK - Automation Body of Knowledge DMBOK - Data Management Body of Knowledge

51 Control Objectives for Information and Related Technologies (COBIT)

52 COBIT Procesně orientovaný nástroj pro řízení informatiky v podniku. Také slouží jako kontrolní nástroj pro auditory a model zralosti. Zaměřen na IT governance, napsán v jazyce manažerů Obecně akceptovatelný framework pro vnitřní IT kontrolu

53 Obecné cíle Přispět ke kvalitnímu fungování organizace, orientovat se na zákazníka, resp. uživatele, zajistit provozní dokonalost, aplikovat holistický pohled nad IT, orientovat se na možnosti rozvoje v budoucnosti.

54 Historický vývoj CoBIT1 - Audit CoBIT2 - Control CoBIT3 - Management CoBIT4 - Governance

55 COBIT Dělí se na 6 publikací Executive summary - shrnutí pro top management, popis základních konceptů, principů, popisuje 4 domény a 34 IT procesů. Framework - popis IT procesů, informačních kritérií, IT zdrojů. Control Objectives - popisuje smysl a přínosy všech detailních kontrolních kritérií pro IT procesy. IT Assurance Guide - návrh kontrolních činností a identifikace rizik (využívají zejména auditoři).

56 COBIT Implementation Tool Set - obsahuje management Awareness a IT Control Diagnostics, Implementation Guide, FAQ, případové studie uživatelů COBIT a prezentace pro management. Management Guidelines - modely vyspělosti procesů, kritické faktory úspěchu, klíčové indikátory splnění cílů a výkonu.

57 Rozsah Framework je určen především pro následující skupiny pracovníků: Management - potřebuje rozhodovat o výdajích do rozvoje a provozu ICT a posoudit, zda jsou tyto výdaje správně a efektivně využívány Uživatelé - mají stále vyšší potřebu seznámit se s fungováním ICT a nalézt přiměřené záruky za správné a bezpečné fungování služeb ICT, které využívají či garantují Auditoři - při své práci neustále naráží na využívání ICT. V tomto směru CobiT poskytuje základní rámec pro to, jakým způsobem hodnotit správnost a hodnost nasazení ICT vzhledem k posuzované části organizace

58

59

60 CoBIT (co potřebujete, abyste toho dosáhli) ITIL ISO PRINCE2 PMBOK TOGAF Jak toho dosáhnout

61 Business process IT process Data Hodnota Informace Znalosti

62 Principy (domény) Frameworky (procesy) Detailní pravidla (činnosti)

63 COBIT v kostce COBIT

64 COBIT v kostce

65 Control objectives

66 Domény Plan & Organize - doména se soustředí na definování informační strategie a hledání vhodných taktik pro dosažení nejvyšší míry přispění ICT k naplňování obecných cílů organizace. Acquire and Implement - Akvizice (Pořízení) a Implementace - aby bylo možné realizovat strategie ICT je důležité identifikovat, vyvinout nebo nakoupit a implementovat zdroje ICT, které jsou důsledně provázány s příslušnými procesy organizace.

67 Domény Deliver & Support - doména se soustředí na zajištění kvalitního dodání požadovaných služeb ICT, což zahrnuje činnosti od provozu přes bezpečnost až po přípravu uživatelů. Monitor and Evaluate - všechny procesy ICT musí být pravidelně sledovány a hodnoceny, zda kvalita jejich provádění odpovídá stanoveným požadavkům a potřebám. Tato doména je zaměřena na získávání objektivního přehledu o prováděných činnostech ICT.