Metoda NM (nasazování monitoringu) v ICT/IS



Podobné dokumenty
KIV/SI. Přednáška č.2. Jan Valdman, Ph.D.

Sjednocení dohledových systémů a CMDB

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Zkouška ITIL Foundation

Business Intelligence

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

Jak na jakost v podnikovém IT Evropský týden kvality Praha

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory

Management informační bezpečnosti

Vývoj informačních systémů. Obecně o IS

Řízení dodávky IT služeb v enterprise společnosti

Katalog služeb a podmínky poskytování provozu

PŘEDSTAVENÍ - KAREL HÁJEK Nasazení SD ve skupině ČEZ

End User Experience Monitoring Měření kvality IT služeb , Brno Jiří Vozňák. information technology

Zátěžové testy aplikací

Odbor informatiky a provozu informačních technologií

Úvodní přednáška. Význam a historie PIS

Co je to COBIT? metodika

2. Podnik a jeho řízení

Architektura informačních systémů. - dílčí architektury - strategické řízení taktické řízení. operativní řízení a provozu. Globální architektura

Obsah. Úvod 9 Zpětná vazba od čtenářů 10 Errata 10

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

Procesní dokumentace Process Management. Pavel Čejka

1. Integrační koncept

Cobit 5: Struktura dokumentů

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

IBM TotalStorage Productivity Center Overview

Technická specifikace předmětu plnění:

Úvod do IT Services a Enterprise Systems Management

Projektové řízení jako základ řízení organizace

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE

1. Příloha č.1. Specifikace požadovaných služeb Obecný popis

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/ Podniková informatika pojmy a komponenty

Architektury Informačních systémů. Jaroslav Žáček

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

Procesní řízení IT. Ing. Hana Neničková, MBA

Informační systémy. Jaroslav Žáček

Hardening ICT platforem: teorie nebo praxe. Pavel Hejduk ČEZ ICT Services, a. s.

Verze 3 základní představení

METODIKA PROVÁDĚNÍ AUDITU COBIT

3.přednáška. Informační bezpečnost: Řízení IS/IT

Nástroje IT manažera

INFORMAČNÍ SYSTÉMY , Ing. Jiří Mráz

Siebel CRM pro podporu řízení outsourcingu IT Služeb

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Zkušenosti z nasazení a provozu systémů SIEM

Jednotný NIS Prezentace k zahájení projektu pro Radu kraje Vysočina. Projektový manažer - Ing. Ivan Sokolov, Ph.D.

GORDIC + CA = vaše cesta ke zvýšení kvality a efektivity služeb

BI-TIS Případová studie

Management sítí OSI management framework SNMP Komerční diagnostické nástroje Opensource diagnostické nástroje


Představení normy ČSN ISO/IEC Management služeb

Analýza a Návrh. Analýza

Globální strategie, IT strategie, podnikové procesy. Jaroslav Žáček

Architektury Informačních systémů. Jaroslav Žáček

Nasazení bezpečnostního monitoringu v praxi. Jan Svoboda AEC

Zákon o kybernetické bezpečnosti: kdo je připraven?

PŘÍLOHA C Požadavky na Dokumentaci

Koncept centrálního monitoringu a IP správy sítě

INFORMAČNÍ SYSTÉMY (IS) Ing. Pavel Náplava Katedra počítačů K336, ČVUT FEL Praha 2004/2005

Řízení ICT služeb na bázi katalogu služeb

Nástroje IT manažera


Vnitřní kontrolní systém a jeho audit

Optimalizace IT služeb ve společnosti Siemens

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

Infor Performance management. Jakub Urbášek

Koncept. Centrálního monitoringu a IP správy sítě

ARCHITEKTURA INFORMAČNÍCH SYSTÉMŮ PODLE ÚROVNĚ ŘÍZENÍ

OZNAČENÍ SLUŽBY ITSM/HELPDESK-PROVOZ TYP KL: PAUŠÁLNÍ. Služba zajištění obsluhy HelpDesku Objednatele

ADMINISTRACE POČÍTAČOVÝCH SÍTÍ. OPC Server

Procesní řízení. Hlavní zásady a praxe dodavatele Komix

Aktuální otázky provozu datových skladů PAVEL HNÍK

Konference Standardizace agend přenesené působnosti a měření jejich výkonnosti

Stav řešení Enterprise Architektury na Moravskoslezském kraji

Virtualizace serverů v ČSOB

Jakým způsobem lze zlepšit plnění smluv o úrovni poskytovaných služeb a současně snížit náklady?

Network Audit Komplexní provozní a bezpečnostní monitoring sítě

Informační systémy. Jaroslav Žáček

Akční plán AP3 : Optimalizace organizační struktury

Požadavky na parametry SLA

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Jan Hřídel Regional Sales Manager - Public Administration

CASE. Jaroslav Žáček

TOP 10 produktů a služeb

Definice služby katalogový list (KL-1, KL-2, KL-3)

Management IS. Doc.Ing.Miloš Koch,CSc. 22/ 1

Česká zemědělská univerzita v Praze. Metoda monitorování IS/ICT. Provozně ekonomická fakulta. Disertační práce. Katedra informačních technologií

Problémové domény a jejich charakteristiky

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb

EXTRAKT z mezinárodní normy

Národní architektonický plán a ostatní metody řízení veřejné správy ČR

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Hynek Cihlář Podnikový architekt Od Indoše ke Cloudu

HP Vendor Management Services. Užitečné informace z první ruky

Aplikace IS, outsourcing, systémová integrace. Jaroslav Žáček

Transkript:

Radek Brázda, Ivana Švarcová, Zdeněk Havlíček katedra informačních technologií PEF ČZU v Praze {brazda, svarcova, havlicek}@pef.czu.cz Abstrakt: Článek pojednává o nových přístupech v monitorování služeb ICT/IS. Monitoring služeb a přidružených informačních technologií, na nichž jsou tyto provozovány, slouží jako nástroj v rámci podpory řízení ICT/IS na taktické a operativní úrovni. Na základě současných přístupů k řízení provozu ICT/IS je vhodné pro zavedení monitorování použít standardní a rozšiřitelnou metodu, která popisuje základní činnosti a postupy s ním spojené. Navržená metoda prezentovaná v tomto článku je určena převážně informačním manažerům, servisním manažerům, vlastníkům služeb a především konzultačním společnostem zabývajícími se monitorováním technologií, aplikací, systémů a celých služeb. Klíčová slova: ICT/IS, metoda, metodický rámec, ITIL, SLA, infrastruktura, služba, aplikace, systém, obchodní proces, podnik, monitorování, výpadek, výkonnost, E2E (End-To-End), ITSM, řízení výpadků, řízení výkonnosti Abstract: The article deals with new approaches to ICT/IS services monitoring. Monitoring of services and related information technologies, these services are being operated on, serves as a support tool for tactical and operational ICT/IS management. On the basis of current approaches to ICT/IS operational management, it is suitable to use a standard and extendable method describing the related activities and procedures of the monitoring deployment. The proposed method further described in the article is dedicated to the information managers, service managers, service business owners and mainly consulting companies dealing with monitoring of technologies, applications, systems and whole services. Keywords: ICT/IS, method, methodology framework, ITIL, SLA, infrastructure, service, application, system, business process, enterprise, monitoring, outage, performance, E2E (End-To-End), ITSM, fault management, performance management 1. Úvod S rostoucí složitostí a komplexností současných podnikových ICT/IS narůstá potřeba jejich efektivního řízení. Řízení podnikových ICT vychází z řízení podniku jako celku a lze obecně rozdělit do několika úrovní: strategické, taktické a operativní. Na taktické a operativní úrovni jsou používány různé nástroje pro zabezpečení klíčových požadavků na provoz ICT. Jedním z takových nástrojů je monitorování ICT/IS. Ze studia dostupných informačních zdrojů a praxe v dané oblasti vyplývá, že na současném trhu existuje velká řada software podporující monitorování informačních technologií, avšak jejich nasazení a následné využití při monitorování služeb ICT/IS je zpravidla prováděno ad-hoc na základě zkušeností 104 SYSTÉMOVÁ INTEGRACE 3/2009

konzultačních firem a nikoliv dle předem definované obecné, otevřené a univerzální metody. Cílem práce je vytvořit metodu pro zavádění monitorování služeb, systémů a s nimi spojených technologií z hlediska monitorování jejich stavů, transakcí, výkonnosti a pohledu koncového uživatele, a tím řešit zavedení nástrojů pro podporu řízení ICT/IS na taktické a operativní úrovni v oblastech řízení výpadků a výkonnosti. 1.1 Výchozí situace Na základě studia předmětné oblasti je na obrázku níže předloženo schéma řízení ICT/IS z pohledu jejich provozu, technologií a procesů, které tento provoz pomáhají zabezpečit. Obrázek 1 představuje výchozí situaci v hlavních oblastech řízení provozu ICT/IS včetně ukázek společností a jejich produktů, které poskytují pro vybrané oblasti softwarové zabezpečení. Graficky znázorněná kategorizace produktů z oblasti ITSM (IT Service Management) je pouze orientační, protože ve skutečnosti některé produkty splňují charakteristiky pro zařazení do více oblastí, popř. hranice mezi oblastmi nejsou striktně vymezeny. Jednotlivé oblasti operativního a taktického provozu a řízení technologií lze integrovat do tzv. umbrelly, jednotné platformy pro integraci různých monitorovacích systémů, a uchovávat tak důležité provozní informace na jednom místě. Taková integrace má následující výhody: pomáhá snižovat náklady na provoz operátorských center, umožňuje vybudovat strom služeb (service-tree) a tím přejít od sledování stavu části infrastruktury ICT/IS ke sledování služeb na nich provozovaných, usnadňuje měření SLA (Service Level Agreement). Informace z platformy jsou následně použity v service-desku, který představuje jednotné místo kontaktu zákazníků a uživatelů služeb s jejich podporou. Veškeré procesní a softwarové zabezpečení je pak v souladu s podnikovou strategií, ze které pak vyplývají i použité přístupy k řízení informatických služeb (ITIL, COBIT apod.). Vzhledem k výše uvedené široké předmětné oblasti bude Metoda NM zaměřena na dvě základní oblasti, a to řízení výpadků (fault management) a řízení výkonnosti (performance management). SYSTÉMOVÁ INTEGRACE 3/2009 105

Radek Brázda, Ivana Švarcová, Zdeněk Havlíček ITIL, COBIT... PROCESY S E R V I C E D E S K Single point of contact SPOC Change management Service management U M B R E L L A Integrace Configuration management Fault management Performance management Asset & Inventory management Security mgmt Network management Event & correlation Availability & performance EndToEnd Application management CMDB (Inventory) Asset management Security Information & Event management Systémy IT operations Nagios IBM/Micromuse Netcool Infovista Vista Foundation Auditec NewTest Quest Software NetSimplicity Virtual Asset Manger EMC/RSA Envision Cisco UCM IP Switch WhatsUp BMC Patrol Enterprise Manager BMC Event Manager EMC Smarts HP OpenView Operations HP Performance Insight CA Concord ehealth Aprisma Spectrum Microsoft Operation Manager BMC Application & Transaction management products... Tevron Citratest CA Unicenter DB Command Center BMC Performnace DB Tools. Symantec Altiris Asset Mgmt IBM Maximo Asset Mgmt. Obr. 1 - Hlavní oblasti řízení provozu ICT/IS CA etrust SCC Cisco MARS IBM/Micromuse neusecure ArcSight Ent. Security Manager 1.2 Řízení výpadků (Fault management) V dnešním podnikovém prostředí stále více vzniká potřeba řešení výpadků počítačových a telekomunikačních sítí a elementů rozsáhlých infrastruktur ICT/IS. V dnešních komplexních sítích, systémech, aplikacích a celých službách vzniká velké množství událostí, a proto se jejich správa a provoz stává náročnějším úkolem, který je bezpochyby potřeba automatizovat. Postupně se tedy odstupuje od manuálního řešení vzniklých problémů, a tak se stává automatizace procesu řízení a správy informačních technologií nezbytnou. Fault management je jednou 106 SYSTÉMOVÁ INTEGRACE 3/2009

z disciplín v rámci řízení ICT/IS představující rozsáhlou skupinu automatizovaných funkcí, které mají za úkol odhalit, izolovat a opravit výpadky či defekty v sítích a všech ostatních prvcích, jakými jsou routery, servery, systémy, aplikace, služby atd. Jedním z nástrojů podporující fault management je stavový monitoring, jehož nasazení je popsáno Metodou NM. 1.3 Řízení výkonnosti (Performance management) Performance management představuje soustavu nástrojů a procesů monitorující výkonnost sítě a jejích prvků, aplikací, systémů, serverů a následně i služeb na nich provozovaných. Hlavními nástroji podporující řízení výkonnosti jsou monitorování výkonnosti, E2E monitorování a transakční monitorování. Hlavním rozdílem mezi monitorováním výkonnosti a stavovým monitorováním lze nalézt primárně ve způsobu získávání monitorovacích dat a následně i v jejich prezentaci. Zatímco v případě stavového monitorování jsou generovány a zpracovány události představující výpadky jednotlivých částí infrastruktury ICT/IS, které jsou následně prezentovány ve formě alarmů v rámci dohledového systému, při monitorování výkonnosti jsou monitorovací data sbírána v pravidelných intervalech, ukládána do performance management databáze a následně vyhodnocována. Nástroje performance management tak poskytují svým uživatelům spojitý pohled na získaná data a tím i spojitý pohled na výkonnost technologií, aplikací a služeb. Díky těmto datům jsou podniky schopné určit výkonnost v rámci dlouhých časových intervalů např. za období jednoho čtvrtletí, pololetí či roku. 2. Metoda NM 2.1 Motivace Řada pracovníků pracujících v provozu IT, vlastníci služeb a vrcholové vedení si často kladou otázky související s dostupností a výkonností klíčových dílčích aplikací, systémů ale i komplexních procesů a celých služeb. Tyto otázky se zpravidla objevují, když se systémům nedaří včas zpracovávat požadavky od koncových uživatelů nebo jiných systémů. Dokáží tito lidé odpovědět na následující otázky? Jaké SLA hodnoty služba ve skutečném provozu splňuje? Jaká je aktuální výkonnost systému vyjádřená počtem obsloužených požadavků či transakcí za definovaný časový interval? Jak byl systém výkonný před týdnem, měsícem či za poslední rok? Jaká je aktuální dostupnost systému koncovým uživatelů či jiným systémům? Jaká je průměrná, minimální či maximální doba zpracování požadavků daného systému či služby? V jakých částech služby se nachází úzké hrdlo, které způsobuje problémy při zpracovávání požadavků a transakcí? V jakých částech dne je služba svými uživateli nejvíce využívána? Které typy služeb a přes které komunikační kanály si zákazníci nejvíce objednávali za poslední měsíc? SYSTÉMOVÁ INTEGRACE 3/2009 107

Radek Brázda, Ivana Švarcová, Zdeněk Havlíček Odpovědi na vybrané otázky možná dokáže odpovědět patřičné oddělení provozu IT pro konkrétní aplikaci či systém, avšak lze mít takový přehled neustále k dispozici za komplexní IT systémy, služby či business procesy? Tyto informace v ucelené podobě pak vytvářejí nástroj podporující rozhodování o klíčových otázkách na všech úrovních řízení ICT/IS. Z hlediska operativního řízení pomáhají identifikovat a řešit aktuální problémy v dostupnosti a výkonnosti služeb a aplikací na základě okamžitých informací. Statistické informace jako výstup monitorování charakterizují chování koncových uživatelů, např. v jakou dobu je služba nejvíce popř. nejméně využívána, a tím pomáhají s plánováním odstávek technologií. Informace o využívání služeb koncovými zákazníky dále podporuje marketingové oddělení při plánování marketingových kampaní. Z hlediska taktického a strategického řízení pak slouží v delším časovém horizontu jako nástroj podpory rozhodování o změnách, rozvoji a plánování kapacit ICT/IS. 2.2 Cíl Hlavním cílem Metody NM je poskytnout formalizovaný popis činností a postupů, které vedou k nasazení a provozu systému, který monitorování služeb ICT/IS zabezpečuje. 2.3 Návrh Navrhovaná metoda by měla vycházet z IT veřejností přijatého metodického rámce, který vytvoří informační základnu pro její tvorbu. V současném světě IT lze nalézt celou řadu takových metodických přístupů lišících se obsahem, jejich dostupností, ale především zaměřením. Do užšího výběru byly proto vybrány ty metodické rámce, které splňují kritéria všeobecné známosti, dostupnosti a přijetí IT veřejností, použitelnosti v praxi při řízení IT a v neposlední řadě otevřenosti jejich rozvoje do budoucna. Pro hlubší analýzu byly vybrány metodiky CMM, EUP, COBIT a ITIL. CMM (Capability Maturity Model) je metodika, která se zabývá definicí, vývojem a zlepšováním procesů v organizaci. Metodika je založená na procesním modelu představující sadu praktik, které popisují základní charakteristiky efektivních procesů. Metodika CMM rozlišuje společnosti z hlediska fungování jejich procesů na vyspělé a nevyspělé. Každá společnost se nachází v jednom z pěti stádií vyspělosti Initial, Repeatable, Defined, Managed nebo Optimized od nejméně po nejvíce vyspělé. EUP (Enterprise Unified Process) je metodika, která rozšiřuje RUP (Rational Unified Process) a je zaměřena na řízení vývoje, provozu a podpory informačních systémů podniku. Do původní RUP metodiky, která nepostihovala procesy a disciplíny potřebné pro provoz a podporu (Operations and Support) výsledných systémů, byly tyto postupným vývojem přidány. EUP pohlíží na vývoj a nasazení informačního systému z pohledu životního cyklu projektu, který je rozdělen do několika fází, kdy každou fázi je třeba zajistit potřebnými disciplínami z oblasti ICT. COBIT je metodika řízení ICT/IS, která se nejvíce zaměřuje na strategické řízení podniku. Jejím hlavním cílem je vytvořit rámec pro řídící a kontrolní systém fungující nad prostředím IT, který bude nastaven ve shodě s ostatními řídícími a kontrolními systémy podniku. ITIL je metodika tvořená sadou knižních publikací popisujících způsob řízení služeb IT a ICT/IS infrastruktury, která je dostatečně obecná a univerzální, použitelná 108 SYSTÉMOVÁ INTEGRACE 3/2009

v organizacích všech velikostí. ITIL je na rozdíl od COBITu zaměřen specifičtěji na služby IT z hlediska taktického a operativního řízení. Podobně jako COBIT definuje procesy a činnosti, které je třeba zabezpečit, avšak konkrétní realizace je ponechána na rozhodnutí podniku samotného. Metodické rámce CMM a EUP jsou primárně orientované na vývoj a řízení informačního systému, a přestože se jedná o procesní metodiky, tak v rámci předmětné oblasti nepokrývají veškeré procesy a oblasti řízení ICT/IS. Srovnáním zbývajících metodických rámců ITIL a COBIT lze dojít k závěru, že ITIL na rozdíl od COBITu pohlíží na problematiku řízení ICT/IS komplexněji, tzn. včetně pohledu taktické a operativní úrovně řízení, a tím má blíže ke konkrétním provozním činnostem. Realizace cílů ITIL vychází z osvědčených postupů z praxe (best practices), a tím se stává tento rámec srozumitelnější a vhodnější pro tvorbu metody monitorování. ITIL je tedy vhodný rámec pro řízení služeb ICT/IS, avšak v jednotlivých procesech a oblastech abstrahuje od vyšší úrovně detailu, což je logické, protože jeho autoři se jej snažili vyvinout tak, aby byl dostatečně obecný a tím i všeobecně použitelný. V několika oblastech metodického rámce ITIL je monitoring klíčovou komponentou pro další navazující procesy tzn., že jeho výstupy slouží jako vstupy do dalších procesů. V metodickém rámci však není kvůli jeho obecnosti navržen konkrétní popis procesu monitorování. Nově vzniklá Metoda NM tak rozšíří a doplní stávající metodický rámec o procesy, postupy a šablony sloužící k efektivnímu nasazení monitorování aplikací, procesů, systémů a služeb. Metoda NM rozšiřuje procesy metodického rámce. V rámci definice metody je nezbytné identifikovat procesy tj. části metodického rámce, jejichž se Metoda NM dotýká a vytváří s nimi vazby. Po prostudování rámce ITIL lze konstatovat, že budoucí Metoda NM vytváří vztahy se všemi oblastmi a procesy ITIL. V některých případech výstupy metody tvoří vstupy do některých procesů ITIL, u ostatních naopak metoda potřebuje klíčové výstupy některých procesů ITIL. Nejvíce je metoda provázána s následujícími procesy metodického rámce ITIL: Service Level Management, Capacity Management, Incident Management, Problem Management, Change Management. 2.4 Architektura Metoda NM vychází z definice procesu obsahujícího jednotlivé aktivity nutné pro zavedení monitorování služeb ICT/IS. Jako nástroj pro vizuální znázornění procesu je použit vývojový diagram. Obrázek představuje hlavní proces, jehož části jsou dekomponovány na dva dílčí procesy: proces stavového monitorování a proces transakčního monitorování dle typu obchodního požadavku. SYSTÉMOVÁ INTEGRACE 3/2009 109

Radek Brázda, Ivana Švarcová, Zdeněk Havlíček Začátek Obchodní požadavky Platforma monitorování Je služba/systém již monitrován stavovým monitoringem Je požadováno monitorovat službu stavovým monitoringem Proces transakčního monitorování Konec Proces stavového monitorování Obr. 2 - Hlavní proces monitorování Pro každou aktivitu jsou v rámci metody definovány následující prvky: vstupy, výstupy, nástroje, techniky, uživatelské role: - vlastník služby - osoba odpovědná za danou službu v rámci podniku, - administrátor služby - osoba technicky odpovědná za provoz služby, která je předmětem monitorování, - servisní manažer služby - osoba na řídící pozici zodpovědná za technický provoz služby, - operátor monitorování - osoba odpovědná za provoz monitorování, - analytik systémových a obchodních procesů - osoba technicky zodpovědná za aplikace a systémy (nejčastěji middleware) integrující zúčastněné heterogenní sub-systémy, - konzultant pro monitoring - interní či externí osoba pracující na nasazení monitorování; odpovědnosti - úkoly přiřazené jednotlivým odpovědným osobám. Výstupům aktivit jsou v metodě definovány šablony potřebných dokumentů, jejichž výčet je: Pro stavové monitorování: - analytický dokument služby (ADS), - dokument specifikace metrik (DSM), - akceptační dokument služby (ACDS), - dokument SLA (DSLA). Pro transakční monitorování: - dotazník služby (DOS), 110 SYSTÉMOVÁ INTEGRACE 3/2009

- analytický dokument služby (ADS), - dokument specifikace KPI (DSKPI), - akceptační dokument služby (ACDS), - dokument SLA (DSLA). Oba dílčí procesy jsou z hlediska povahy získávaných dat, potřebných aktivit a nasazování systému monitorování odlišné, a proto je nutné je zachytit odděleně. Cílem článku není popsat a rozebrat celou metodu včetně detailního popisu všech aktivit, které jsou v metodě obsaženy. Pro ukázku je vybrán popis jedné aktivity z každého dílčího procesu. Z procesu stavového monitorování byla vybrána aktivita s názvem Analýza metrik. Hlavním cílem této aktivity je definovat seznam metrik, které jsou předmětem monitorování, popsat technický návrh jejich implementace a navrhnout model služby. Metriky jsou dle modelu stavového monitorování rozděleny na následující typy: hardwarové - monitorování hardwarových komponent služby, systémové - metriky operačního systému, aplikační (databázové, generické a specifické). Každé metrice je přidělen unikátní identifikátor, závažnost a vliv na komponentu modelu. Dalším krokem této aktivity je definice intervalu zjišťování hodnot definovaných metrik. Vstupy: seznam problémových oblastí. Nástroje, techniky: Role: konzultace s administrátory služeb. administrátor služby, konzultant pro monitoring. Odpovědnosti: administrátor služby - poskytnout technické informace o službě, konzultant pro monitoring - konzultovat s ostatními odpovědnými osobami, analyzovat získané informace a připravit analytický dokument a dokument specifikace metrik. Výstupy: analytický dokument služby, dokument specifikace metrik. Celý dílčí proces stavového monitorování je zachycen na obrázku 3 níže. Podobně jako výše popsaná aktivita je v jsou v metodě popsány všechny aktivity daného procesu. SYSTÉMOVÁ INTEGRACE 3/2009 111

Radek Brázda, Ivana Švarcová, Zdeněk Havlíček Začátek Definice problémových oblastí monitorování - Konzultace s vlastníky služeb (specifikace požadavků) - Konzultace s technickými osobami Analýza metrik (HW, systémové, aplikační) - Stanovení frekvence zisku hodnot metrik - Stanovení prvotních prahových hodnot Návrh servisního modelu - Dekompozice služby na komponenty - Analýza závislostí komponent Má služba vazby na další služby, systémy, aplikace? Analýza vazeb na ostatní systémy (způsobem závislosti komponent a definicí dopadů) Je nezbytné korelovat monitorovací data? Analytický dokument služby (ADS) Dokument specifikace metrik (DSM) Korelační analýza Další konzulatce - Úpravy metrik - Úpravy způsobu měření Dokument schálen? Implementace monitorování - Konfigurace agentů - Konfigurace nástrojů - Vývoj specifických skriptů - Implementace korelace - Servisní model - Testování funkčnosti Akceptační dokument služby (ACDS) Korekce funkcionality - Oprava defektů Dokument schválen? Nasazení a provoz monitorování služby Je požadováno SLA? Konec Dokument SLA Konec Obr. 3 - Dekompozice procesu stavového monitorování 112 SYSTÉMOVÁ INTEGRACE 3/2009

Z procesu transakčního monitorování byla vybrána pro detailní slovní popis aktivita Analýza vazeb. Tato aktivita je v procesu relevantní za předpokladu, že služba, která je předmětem transakčního monitorování, má datové a systémově procesní vazby na ostatní systémy, procesy či další služby. Předmětem monitorování se v takovém případě stává systémová část business procesu respektive její transakce, které začínají v jednom systému či aplikaci, a jsou zpracovávány napříč dalšími systémy. Hlavním úkolem této aktivity je na základě konzultací zjistit, na jaké subtransakce se celková transakce rozpadá, jaké jsou požadované měřící body a jakým způsobem získat informace o tom, v jaké části (subtransakci) se transakce právě nachází. Vstupy: vyplněný dotazník služby. Nástroje, techniky: Role: konzultace s vlastníky služeb, konzultace s administrátory všech zúčastněných sub-služeb, sub-systémů, analytické metody, dedukce, transakční modelování, dekompozice transakce na části. vlastník služby, administrátor služby, analytik systémových a obchodních procesů, konzultant pro monitoring. Odpovědnosti: vlastník služby - poskytnout informace obchodního charakteru o vazbách na ostatní systémy, administrátor služby - poskytne technické informace o vazbách na ostatní systémy (potřebné datové vstupy a výstupy pro monitorovanou službu), analytik systémových a obchodních procesů - navrhne způsob doručení informací týkající se měřících bodů mimo monitorovanou službu do předzpracovávajícího systému, konzultant pro monitoring - konzultovat s ostatními odpovědnými osobami za účelem dosažení cíle zisku výstupů aktivity. Výstupy: detailní transakční model (hierarchie transakcí, transakční strom), seznam a popis měřících bodů. Celý dílčí proces transakčního monitorování je pak znázorněn na obrázku 4. Podobně jako u procesu stavového monitorování jsou v rámci dílčího procesu transakčního monitorování detailně popsané všechny aktivity (obdélník představuje aktivitu v rámci vývojového diagramu) včetně jejich všech prvků. SYSTÉMOVÁ INTEGRACE 3/2009 113

Radek Brázda, Ivana Švarcová, Zdeněk Havlíček Začátek Jsou monitorovány transakce v rámci služby? Je požadováno monitorovat transakce? Je definováno SLA? Konec Konec Defnice problémových oblastí - Konzutace s vlastníky služby - Dotazníková metoda sběru dat Analýza výstupů monitoringu - proces stanovení SLA Dotazník služby (DOS) SLA dokument Analýza stavového monitorování - Konzultace s technickými osobami Konec Jedná se o systémovou část obchodního procesu? (proces přes n systémů) Definice KPI Typy KPI, Prvotní stanovení prahových hodnot, Frekvence měření Kategorizace typu měření Analýza způsobu měření Analýza vazeb (korelace) - Rozdělení transakce na subtransakce - Stanovení měřících bodů Analytický dokument služby (ADS) Dokument specifikace KPI (DSKPI) Analýza sběru, korelace a agregace dat - Další konzulatce, - Úpravy KPIs, - Úpravy způsobu měření Dokument schválen? Implementace sběru dat Implementace korelace dat Implementace agregace dat Implememtace monitorování (3 fáze) Prezentace získaných hodnot Pilotní provoz a akceptace Akceptační dokument služby (ACDS) Provoz monitorování - Úpravy prahových hodnot Dokument schválen? - Korekce funkcionality - Oprava defektů SLA dokument Konec Obr. 4 - Dekompozice procesu transakčního monitorování 114 SYSTÉMOVÁ INTEGRACE 3/2009

2.5 Integrace s metodickým rámcem Proces monitorování služeb ICT/IS poskytuje dále rozhraní v podobě výstupů s ostatními procesy metodického rámce ITIL, a to jak na taktické, tak i na operativní úrovni řízení ICT. Následující text definuje integraci metody monitorování do procesů rámce ITIL obou knih Service Delivery i Service Support. Obrázek 5 naznačuje vazby metody monitorování na procesy ITIL taktické úrovně řízení ICT/IS, tedy procesy z knihy Service Delivery. Financial Management - náklady - ROI - TCO - SLA reporty IT Service Continuity Management - detekce výpadků služeb (recovery, zabezpečení chodu) - RCA (Root Cause Analysis) Availability Management Financial Management - hodnoty KPI dostupnosti - SLA reporty dostupnosti - trendy dostupnosti - SLA reporty o dostupnosti služby v čase - trendy výkonnosti transakcí - náklady - ROI - TCO Monitorování služeb (stav, výpadky) Monitorování služeb (transakce, výkonnost) Capacity Management - reporty výpadků služby - podkladové údaje pro SLA - reporty výkonnosti služby - reporty počtu transakcí - reporty využívání služby - trendové reporty využití služby - reporty transakční výkonnosti služeb - podkladové údaje pro SLA Service Level Management Obchod Služba Zdroje Obr. 5 - Vazba metody monitorování na procesy ITIL z oblasti taktického řízení V rámci metody monitorování jsou detailně slovně popsány vazby metody monitorování na jednotlivé procesy rámce ITIL znázorněné na obrázku 5. Pro ukázku je vybrán detailní popis těchto vazeb u procesu Capacity Management. Capacity Management zajišťuje kapacity infrastruktury ICT/IS včas a nákladově efektivně tak, aby byly splněny současné i budoucí business požadavky. Příklad vstupů procesu dle ITIL [1 kap. 6.2]: nové technologie, SLR, SLA, katalog služeb, obchodní strategie, plány a rozpočty, strategie ICT/IS, plány a rozpočty, incidenty a problémy jako výstupy ostatních procesů vztahující se k nižšímu výkonu služeb, SYSTÉMOVÁ INTEGRACE 3/2009 115

Radek Brázda, Ivana Švarcová, Zdeněk Havlíček změny a jejich plány jako výstupy ostatních procesů definované spolu s možným dopadem na kapacitu a dostupnost služby. Dekompozice procesu na procesy dle ITIL [1 kap. 6.2]: řízení kapacity obchodu - trendy, plány, modely, rozsahy budoucích obchodních požadavků, řízení kapacity služby - monitorování, analýza, ladění a reportování výkonnosti služeb; výkonnost služeb tak, jak je popsána v SLR a SLA, je monitorována a měřena a získaná data jsou dále analyzována a reportována, řízení kapacity zdrojů - řízení individuálních komponent IT s omezenými zdroji; měření a monitorování komponent a zdrojů; sběr, analýza a reportování monitorovacích dat. Výstupy procesu jsou používány dle ITIL [1 kap. 6.2]: v rámci dalších částí procesu - např. získaná monitorovací data jsou použita při řízení kapacity obchodu - určení kdy a jaké hardwarové a softwarové vyšší verze budou potřeba k zajištění obchodních požadavků, jinými procesy ITIL - např. procesy Capacity Managementu ověřují nové SLR a SLA; pomáhají procesu Financial Managementu určit finanční prostředky, které budou potřeba k zajištění potřebných vyšších verzí hardware a software popř. k pořízení nových prostředků, jinými částmi podniku - např. oddělení provozu ICT/IS má za úkol implementovat změny, které navrhuje a doporučuje Capacity Management. Do procesu Capacity Managementu vstupují v rámci monitorování výkonnosti následující informace: hodnoty výkonnosti služeb nebo jejich komponent počty transakcí (otevřené, dokončené, úspěšné, neúspěšné apod.) hodnoty o využívání služby (počty operací a akcí provedené uživateli služby) trendové reporty (výkonnost, transakce, využití služby) Typická KPI představuje následující výčet: využití CPU, využití paměti, délka fronty, počet transakcí, doba odezvy, délka běhu dávky. Obrázek 6 ukazuje vazby metody monitorování na procesy ITIL operativní úrovně řízení ICT/IS, tedy procesy popsané v knize Service Support. 116 SYSTÉMOVÁ INTEGRACE 3/2009

Service Desk Incident Management - události detekující výpadky a omezení funkcionality služeb - automaticky generované incidenty na základě událostí - události -> alarmy -> -> detaily incidentů Configuration Management - konfigurační položky -> komponenty servisního modelu - konfigurační položky Monitorování služeb (stav, výpadky) Monitorování služeb (transakce, výkonnost) - alarmy, RCA - trendy - plán releasů - specifikace změn v rámci nových verzí - dokumnetace nových verzí HW a SW, které jsou předmětem monitorování Problem Management Change Management - RFC - FSC - reporty změn Release Management Obr. 6 - Vazba metody monitorování na procesy ITIL z oblasti operativního řízení Podobně je vybrán jeden proces z oblasti Service Support pro jeho detailní rozbor a popis vazeb s Metodou NM, a to proces ITIL Problem Management. Problémem se v terminologii ITIL rozumí neznámá základní příčina jednoho či více incidentů. Hlavními cíly Problem Managementu jsou: minimalizovat nepříznivý dopad incidentů a problémů vznikajících v infrastruktuře ICT/IS na provoz obchodních služeb, tedy na zákazníky, zajistit prevenci vzniku těchto chyb a s nimi spojených incidentů a problémů. Problem management má dva aspekty: reaktivní a proaktivní. Reaktivní aspekt je spojen s řešením vzniklých problémů vztažených k jednomu či více incidentům. Proaktivní přístup se zabývá identifikací možných problémů a známých chyb před tím, než vznikne incident. Vstupy procesu dle ITIL [2, kap. 6.2.]: detaily incidentů z Incident Managementu, konfigurační detaily položek z konfigurační databáze, definovaná dočasná řešení (work-around). Výstupy procesu dle ITIL [2 kap 6.2]: známé chyby, RFC, aktualizované záznamy problémů společně s jejich řešeními popř. dočasnými řešeními (work-around), vyřešené - zavřené problémy, SYSTÉMOVÁ INTEGRACE 3/2009 117

Radek Brázda, Ivana Švarcová, Zdeněk Havlíček odpovědi z Incident Managementu při hledání problémů a známých chyb, informace pro vedení a provoz ICT/IS. Hlavní aktivity Problem Managementu [2 kap. 6.2]: řízení problémů, - identifikace a zaznamenání problému, - klasifikace problému, - vyšetření problému a diagnóza. řízení známých chyb, - identifikace, zaznamenání a ohodnocení chyby, - zaznamenání řešení chyby (RFC), - uzavření chyby, - monitorování řešení chyb. proaktivní prevence problémů. identifikace trendů. získávání informací pro vedení. Stavové monitorování poskytuje Problem Managementu klíčová data v podobě alarmů přijatých z infrastruktury ICT/IS a nad nimi aplikovanou analýzou příčiny problému (RCA - Root Cause Analysis). Na základě této analýzy příčiny je možné lépe stanovit řešení vzniklých problémů. Monitorování výkonnosti systémů, transakcí a aplikací z jeho povahy sběru, analýzy a uchování monitorovacích dat poskytuje tato tak, aby bylo možné stanovit trendy pomocí trendových funkcí. Na prezentační vrstvě pak takto vytvořené trendové reporty pomáhají identifikovat: trendy jako výskyt některých typů problémů na základě změn, které byly aplikované v infrastruktuře ICT/IS v minulosti, začínající výpadky u některých typů problémů, opakující se problémy určitého typu nebo na konkrétní komponentě či položce IT, potřeby školení pro zákazníky služby či zlepšení dokumentace. 3. Závěr Hlavním cílem bylo navrhnout a prezentovat základní principy metody nasazování monitoringu služeb ICT/IS v rámci vybraných oblastí podpory jejich řízení na taktické a operativní úrovni. Jako hlavní oblasti řízení ICT/IS bylo vybráno řízení výpadků a řízení výkonnosti, která jsou často nazývána mezi odbornou veřejností jako fault a performance management. Tyto dvě oblasti jsou klíčem k úspěchu provozu služeb ICT/IS. Fault management a jeho nástroje jsou chápány jako základní stavební kámen pro veškeré monitorování a podporu IT. Bez základních informací o stavu služby či jejích komponent lze jen těžko řídit její provoz. Naopak monitoring výkonnosti transakcí a požadavků je chápán jako doplněk ke stavovému monitorování, který je však neméně důležitý. Uvažujme případ, kdy služba IT je monitorována z pohledu jejího stavu a výsledkem je, že služba funguje v pořádku: databáze, která službu využívá, funguje a nejeví známky žádného defektu, veškeré důležité a potřebné aplikační procesy běží, servery jsou připojeny do sítě a nedošlo 118 SYSTÉMOVÁ INTEGRACE 3/2009

k žádnému výpadku síťových spojení. Přes výše uvedené vnější monitorovací metriky, které z hlediska stavového monitorování indikují, že služba či aplikace fungují v pořádku, nemusí tomu tak být. Například z tohoto typu monitorování již nelze poznat, že v rámci dané služby za poslední hodinu nebyly zpracovány vůbec žádné požadavky, i přesto, že v jiné dny v tuto dobu jich služba zpracovává tisíce za hodinu. Transakční a E2E monitorování podporující souhrnně řízení výkonnosti pak dokáže odhalit i tento typ anomálie dané služby. Nasazení monitorování služeb ICT/IS je složitý a komplexní proces, který je vhodné zajistit dle předem definované metody, která bude dostatečně obecná, univerzální a rozšiřitelná. Metodou NM jsou definovány základní kroky a aktivity, které jsou vhodné při nasazování monitoringu učinit. Cíl návrhu a prezentace takové metody se mu tak podařilo splnit. Použité zdroje OGC. ITIL Service Delivery v2.0.[cd-rom] London, May 2001 [20.9.2008]. ISBN 9780113308934. OGC. ITIL Service Support v2.0. [CD-ROM] London, October 2000 [17.10.2008]. ISBN 0113300158. ITGI, COBIT 4.1 Executive Summary and Framework [on-line]. 2007. 29p. [cit. 2008-06-0]. <http://www.isaca.org/amtemplate.cfm?section=downloads&template=/conte nt Management/ContentDisplay.cfm&ContentID=34172>. GARTRS. 2006 Press Release. [on-line]. 2007. 3p. [cit. 2007-08-27]. < http://www.gartner.com/press_releases/asset_153547_11.html>. GARTRS. Forecast: IT Operations Management Software, Worldwide, 2006-2011. [on-line]. 2007.19p. [cit. 27.8.2007].< http://www.gartner.com/displaydocument?id=502102>. SKÁLA, J. CobiT 4.1 a jeho vztah k ITIL. [on-line]. 6.2. 2008. 20p. [cit. 2008-06- 10]. <www.itsmf.sk/index.php?option=com_docman&task=doc_view&gid= 111>. SCOTT, W.A. Introduction to the Enterprise Unified Process [online]. October 2005, [cit. 8.5.2008]. <www.enterpriseunifiedprocess.com/downloads/eupintroduction.pdf>. SYSTÉMOVÁ INTEGRACE 3/2009 119

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář