Provoz, podpora a údržba IS. Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/

Provoz, podpora a údržba IS Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/

Hate Maintenance

Dle IEEE: Definice - údržba SW Software maintenance is the process of modifying a software system or component after delivery to correct faults, improve performances or other attributes, or adapt to a changed environment. Volně: Údržba softwaru je procesem modifikace softwarového systému či komponenty po doručení uživateli za účelem korekce chyby, zlepšení výkonu či jiného atributu nebo adaptace systému změnám prostředí.

Kategorie údržby (IEEE 1990) Korekce, opravy - reaktivní modifikace softwarového produktu za účelem korekce objeveného problému, chyby, které jsou vykonávány po doručení produktu do produkce/zákazníkovi. Přizpůsobení - modifikace softwarového produktu za účelem změny funkčnosti z důvodu měnícího se prostředí. Zdokonalení - modifikace softwarového produktu za účelem zlepšení výkonnosti či jednoduchosti údržby prováděné taktéž po doručení produktu do produkce/ zákazníkovi. Prevence - Proaktivní přístup k řešení problémů (viz CMMI )

Kategorie údržby (IEEE 1990)

Možné přístupy Tradiční přístup Velké projekty CR formulář CCB CCB schválí změnu Specifikace chyby Developer Aktualizace dokumentů Regresní testování Vydání záplaty Agile přístup Malé projekty Reportování chyby / story card Vytvoření odhadu Priorizace požadavku zákazníkem Zanesení do software (Bug tracking DB) QA podmínky a akceptační test Developer napíše unit test Developer opraví chybu Regresní testování Vydání nového release

Definice - Podpora IS Dle IEEE: Product support is providing of information, assistance, and training to install and make software operational in its intended environment and to distribute improved capabilities to users. Volně: Podporou produktu rozumíme poskytování informací, pomoci a tréninku za účelem instalace či provozu software v prostředí k tomu určeném a také jí rozumíme distribuci zlepšených funkčností software ke koncovým uživatelům.

Podpora IS Provoz IS Korekce chyb Zlepšení výkonu...převážně po dodání systému zákazníkovi Do podpory je potřeba zahrnout i následující aktivity: Příprava dokumentů, postupů. Instalace serverů.

Životní cyklus a údržba

IT Operation management IT OM dle IEEE: Proces provozu počítačového systému v určeném prostředí pro určené účely. IT OM dle ITIL : Funkce odpovědná za neustálou správu a údržbu IT infrastruktury organizace s cílem zajistit dohodnutou úroveň IT služeb pro byznys.

Doporučené prováděné aktivity Zálohy a obnovy dat a nastavení. Plánování a prováděných rutinních skriptů. Správa a řízení tiskových a jiných výstupů. Správa, provoz a monitoring pracovních stanic, serverů a datových center. Fyzická a logická správa a konsolidace serverů.

Definice: Application Management AM je odpovědný za správu aplikace v průběhu životního cyklu a hraje také významnou roli při návrhu, testování či zlepšování aplikačních částí IT služeb. AM tým často součástí vývojových projektů Řeší tyto rozhodnutí: zda IS nakoupíme/vyvineme vlastními silami jak bude probíhat integrace se stávajícími systémy AM je multidisciplinární

Pohledy dle AM a OM Pojem Pohled AM Pohled OM Změna Změna funkčnosti, chování SW. Změna čehokoliv v IT struktuře (databáze, HW). Konfigurace Všechny části SW systému/it služby v daných verzích SW. Cokoliv v IT infrastruktuře.

Špatné praktiky Uživatelé volají přímo programátorovi, ten buď nezapisuje vůbec nic, nebo si zapisuje úkoly na post-it lístečky. Všichni mají root přístup kamkoliv. U uživatelů nejsou záznamy o tom, jaký SW používají.

Lepší scénář dle ITIL Jediné místo kontaktu (SPOC). Použít SW pro Incident management. Použití tzv. knowledge base. Vytvářet katalog IT služeb. Automatická správa konfigurací. Automatizované monitorování infrastruktury.

Příklad: Katalog IT služeb

Příklad: Incident management

IT Služba Definice: Služba je prostředek dodávání hodnoty zákazníkovi tím, že zprostředkovává výstupy, jichž chce zákazník dosáhnout, aniž by vlastnil specifické náklady a rizika.

IT Služby Cíle a kvalitu poskytovaných IT služeb definuje zpravidla SLA (Service Level Agreement) dokument

SLA Návrh šablony např. zde: http://www.slatemplate.com Zpravidla obsahuje: Goals & Objectives Stakeholders Periodic Review Service Agreement

Service Agreement Service Scope O co se staráme (monitoring e-mailových zpráv, vzdálená pomoc přes RDP) Customer Requirements Shoda na ceně a způsobu platby, člověk který poskytne součinnost při řešení problému Service Provider Requirements Oznámení o plánovaných výpadcích zákazníkovi Service assumptions Změny služby budou dokumentovány a komunikovány všem zainteresovaným

Service Management Service Availability Podpora na telefonu 9:00-17:00 po-pá Všechny příchozí e-maily budou zaznamenány, řešeny pak v pracovní dny 9:00-17:00 Service Requests Požadavky označeny High - vyřešeno do 8 hodin Požadavky označeny Medium - do 48 hodin Požadavky označeny Low - do 5 pracovních dní

Možné úrovně služeb Správa změn Řízení incidentů Řízení problémů Plnění žádostí

Příklad úrovně služby Řízení problémů PM001 Urgentní problém Čas reakce = 1 den Čas do vyřešení = 1 týden PM002 Standardní problém Čas reakce = 2 dny Čas do vyřešení = dohodnutý termín

Cvičení: definujte vlastní SLA Pracujte v týmech Zadání: Váš zákazník potřebuje HW a SW infrastrukturu pro provoz informačního systému Vyhledejte vhodné cloudové řešení (Azure, Elastic) Na základě parametrů Cloudu definujte SLA do šablony Pokry jte více úrovní (řízení incidentů, plnění žádostí )

Příklad Proces vs. IT služba

Co jednotlivé metodiky doručují CI Control Six Sigma / LEAN TQM/ISO9000 PMBOK Document/ Certify CMMI CoBIT ITIL Model Plan Make Decision Buy/Build Test Deploy Operate

Co je to ITIL IT Infrastructure Library Je to knihovna, která nám dává doporučení co a kdy dělat při provozu a údržbě IT služeb. Neříká ovšem jak to dělat, pouze co a kdy. Vznikl z praxe z tzv. Best Practices (analogie s návrhovými vzory)

ITIL Framework k řízení a poskytování IT služeb. Původně 31 knih, později pouze 7, nyní ITIL v3 obsahuje tyto knihy pro pokrytí životního cyklu služeb: ITIL Service Strategy ITIL Service Design ITIL Service Transition ITIL Service Operation ITIL Continual Service Improvement

Životní cyklus služby (v3)

ITIL ITIL nepokrývá tyto oblasti: Organizační strukturu a přidělení rolí Strukturu a obsah podnikových procesů a pracovních postupů ITIL není standard (standard je např. ISO 20 000) ITIL není metodika, pouze framework ITIL nelze použít pro řízení implementace ITSM (doporučuje se PRINCE2)

ITIL Service Management Operation management je v ITIL nazýván Service Management Obsahuje: Service Delivery - obsahuje procesy pro dlouhodobé plánování a zlepšování IT služby Service Support - procesy pro každodenní činnosti vztahující se k IT službě

Terminologie v ITIL IT Service - soubor příbuzných funkcí obecného IT systému z pohledu uživatele jako jedna entita servery podporující podnikové procesy skládá se z HW, SW, sítí Proaktivní přístup aktivní detekce a řešení problémů, zpravidla vedou ke změně ICT infrastruktury

Terminologie v ITIL

ITIL a podpora Podpora dle ITIL znamená v první řadě, že zákazník má přístup k odpovídajícím službám, které podporují funkci podniku: Service Desk Incident Mangement Problem Management Configuration Management Change Management Release Management

ITIL a podpora

ITIL a doručení IT služby Kniha Service Delivery říká, které služby podnik od poskytovatele potřebuje: - Service Level Management - Financial Management for IT Services - Availability Management - Capacity Management - IT Service Continuity Management

ITIL a doručení IT služby

Výhody implementace ITIL procesů Minimalizuje dopady chyb (chyby SW, HW) Minimalizuje počet incidentů (hledáme příčinu problému) Zmírňuje počet chyb pokud v infrastruktuře provádíme změny Podrobně popsány IT služby a odpovědnosti za ně. Doručujeme IT službu s předepsanou kvalitou. Doručujeme službu přímo vyžadovanou businessem. Řeší kontinuitu IT služeb - zotavení po nehodě.

Příklad Service catalogue Customer SLA User Incident Incident SLM Service Desk INCIDENT MANAGEMENT ICT služba: skladové IT hospodářství service STOP Stock control ERROR CONFIGURATION MANAGEMENT CMDB LAN, DB Server, DB Oracle 9i Stock control v1, desktop PC Work-around Regular log deletion PROBLEM MANAGEMENT RfC Install Oracle patch Known Error CHANGE MANAGEMENT

Údržba software dle IEEE 1219

IEEE 1219 Nazývaný jako Standar for Software Maintenance. Rozděluje proces údržby do 7 fází. Fáze mají určité pořadí, standardizovány jsou vstupy i výstupy fází, aktivity, metriky. Je zaměřen pouze na údržbu, provoz neřeší. od 2010 veden jako revize pod IEEE P14764

Proces údržby

Kategorie údržby ISO/IEC 14 764

Údržba software

Typy údržby Corrective - Oprava nalezených chyb a problémů Preventive - Detekce a oprava latentních chyb dříve, než se z nich stanou chyby skutečné Adaptive - Úpravy za účelem udržení použitelnosti software Perfective - Zlepšení výkonnosti software

Software Engineering Body of Knowledge (SWEBOK)

SWEBOK Je to opravdu kniha (asi 330 stránek), zároveň také ISO/IEC 19759 norma Je maximalistická, nyní ve verzi 3 (2013), vychází z praktických zkušeností Pokrývá: Specifikace požadavků, Návrh, Implementace (jak navrhnout API, možné problémy s OOP, GUI), Testování, Podpora SW, Správa konfigurací, projektové řízení, definice kvality SW, ekonomické aspekty, aj. celkem 15 kapitol.

Podobně zaměřené knihy PMBOK - Project Management Body of Knowledge EABOK - Enterprise Architecture Body of Knowledge BABOK - Business Analysis Body of Knowledge ABOK - Automation Body of Knowledge DMBOK - Data Management Body of Knowledge

Control Objectives for Information and Related Technologies (COBIT)

COBIT Procesně orientovaný nástroj pro řízení informatiky v podniku. Také slouží jako kontrolní nástroj pro auditory a model zralosti. Zaměřen na IT governance, napsán v jazyce manažerů Obecně akceptovatelný framework pro vnitřní IT kontrolu

Obecné cíle Přispět ke kvalitnímu fungování organizace, orientovat se na zákazníka, resp. uživatele, zajistit provozní dokonalost, aplikovat holistický pohled nad IT, orientovat se na možnosti rozvoje v budoucnosti.

Historický vývoj CoBIT1 - Audit CoBIT2 - Control CoBIT3 - Management CoBIT4 - Governance

COBIT Dělí se na 6 publikací Executive summary - shrnutí pro top management, popis základních konceptů, principů, popisuje 4 domény a 34 IT procesů. Framework - popis IT procesů, informačních kritérií, IT zdrojů. Control Objectives - popisuje smysl a přínosy všech detailních kontrolních kritérií pro IT procesy. IT Assurance Guide - návrh kontrolních činností a identifikace rizik (využívají zejména auditoři).

COBIT Implementation Tool Set - obsahuje management Awareness a IT Control Diagnostics, Implementation Guide, FAQ, případové studie uživatelů COBIT a prezentace pro management. Management Guidelines - modely vyspělosti procesů, kritické faktory úspěchu, klíčové indikátory splnění cílů a výkonu.

Rozsah Framework je určen především pro následující skupiny pracovníků: Management - potřebuje rozhodovat o výdajích do rozvoje a provozu ICT a posoudit, zda jsou tyto výdaje správně a efektivně využívány Uživatelé - mají stále vyšší potřebu seznámit se s fungováním ICT a nalézt přiměřené záruky za správné a bezpečné fungování služeb ICT, které využívají či garantují Auditoři - při své práci neustále naráží na využívání ICT. V tomto směru CobiT poskytuje základní rámec pro to, jakým způsobem hodnotit správnost a hodnost nasazení ICT vzhledem k posuzované části organizace

CoBIT (co potřebujete, abyste toho dosáhli) ITIL ISO 20001 PRINCE2 PMBOK TOGAF Jak toho dosáhnout

Business process IT process Data Hodnota Informace Znalosti

Principy (domény) Frameworky (procesy) Detailní pravidla (činnosti)

COBIT v kostce COBIT

COBIT v kostce

Control objectives

Domény Plan & Organize - doména se soustředí na definování informační strategie a hledání vhodných taktik pro dosažení nejvyšší míry přispění ICT k naplňování obecných cílů organizace. Acquire and Implement - Akvizice (Pořízení) a Implementace - aby bylo možné realizovat strategie ICT je důležité identifikovat, vyvinout nebo nakoupit a implementovat zdroje ICT, které jsou důsledně provázány s příslušnými procesy organizace.

Domény Deliver & Support - doména se soustředí na zajištění kvalitního dodání požadovaných služeb ICT, což zahrnuje činnosti od provozu přes bezpečnost až po přípravu uživatelů. Monitor and Evaluate - všechny procesy ICT musí být pravidelně sledovány a hodnoceny, zda kvalita jejich provádění odpovídá stanoveným požadavkům a potřebám. Tato doména je zaměřena na získávání objektivního přehledu o prováděných činnostech ICT.