Правильные конфигурации: ответ не только в технологии

Управление изменениями– это суть управления конфигурациями, пишет для ITSM Watch колумнист Джордж Спаффорд.

Основная идея процесса управления конфигурациями ITIL– обеспечить логику ИТ. Это означает понимание того, что такое оборудование, программное обеспечение, документации, человеческих ресурсов, сервисов, приспособлений и механизмов взаимоотношений всех этих составляющих.

Естественно стремление сотрудника ИТ с определенной авторизацией иметь доступ к данным и понимать, например, какое оборудование и программное обеспечение входит в тот или другой сервер. Из каких конфигурационных единиц состоит сервис и как эти единицы соотносятся друг с другом.

Правильное и своевременное представление о том, что конкретно функционирующего в данный момент, очень важно для каждого сотрудника ИТ. Настолько важно, что многие организации немедленно начинают внедрять автоматизированные инструменты для поиска системных изменений в сети.

Как и у любых приспособлений, у этих автоматизированных инструментов имеют свое предназначение, но организации должны четко понимать, что цели по внедрению процесса управления конфигурациями не ограничиваются только покупкой этих инструментов и их внедрением.

Основной принцип работы этих автоматизированных инструментов- сканирование сети и/или отслеживание сетевого трафика за определенный временной интервал, а также дальнейшая загрузка полученной информации прямо в конфигурационную базу данных (CMDB). Основная причина внедрения– ускорение и повышение эффективности сбора информации при необходимости больших ресурсных затрат на управление конфигурациями.

Жизнь, кажется, теперь станет легче, после внедрения этих инструментов важная информация по управлению конфигурациями будет аккуратно и своевременно обновляться, и все от этого только выиграют.

Но возникает вопрос, почему же конфигурационная информация неверна сегодня? Из-за ввода неправильной информации или потому что сотрудники вообще не заносят информацию об изменениях инфраструктуры? В некоторых случаях возникают ошибки записи, но гораздо большие проблемы связаны с неконтролируемыми изменениями при установке новых систем и изменений в уже существующих системах, не прописанных в CMDB.

Значение изменения

Причина кроется в отсутствии понимания того, что проблема находится не в процессе управления конфигурациями. Проблема в управлении изменениями. Управление изменениями- это процесс, через который организация внедряет необходимые процедуры для контроля за изменениями в производстве и таким образом управляет рисками.

Очень важно понять, что управление изменениями стоит над управлением конфигурациями- ничто нельзя изменять в процессе производства, или в CMDB, без подтвержденного запроса на изменение (RFC). Если процесс производства меняется, и никто об этом не знает, тогда это сбой управления изменениями, а не управления конфигурациями.

Системы не меняются сами по себе. По какой-то кто-то их меняет. Если организации важно иметь четкое представление о состоянии конфигураций на данный момент, значит необходимо управлять ими при помощи процесса управления изменениями, так чтобы в любой момент можно было ответить на вопрос: «А что изменилось?»

Организации, которые не смогли правильно наладить работу по управлению изменениями, не могут правильно управлять своими рисками. Автоматический сканер конфигураций, который внедрен вместо процесса управления изменениями или вместо установления причины сбоев в процессе управления изменениями– лишь фиксирующая повязка, которая уводит от проблемы или, что хуже, маскируется под нее.

Жалобы на бюрократию и замедление процесса утверждения изменений нужно тщательно изучать. Организации, правильно внедрившие разработанный процесс управления изменениями свидетельствуют, что доступность, целостность, безопасность и скорость исполнения сервисов ведут к общему усовершенствованию производства, так как планы проверяют, ошибки обнаруживают и исправляют, учитывают улучшения и устанавливают нужные контакты.

Цель– это создание контролируемого процесса управления изменениями, который создает баланс между риском и быстротой исполнения, а также способностью поддерживать достижение целей.

Инструменты это всего лишь инструменты

Автоматизированные инструменты по сканированию конфигураций являются только вспомогательными инструментами для процессов, а не их замене. Если управлением изменениями пренебрегают, то на это стоит обратить внимание. Единственный уровень неавторизованных изменений, который должен приниматься менеджментом– это нулевой.

Если что-то изменилось без утвержденного RFC (запроса на изменение), должно быть соответствующее дисциплинарное взыскание. Недавно проведенное исследование института по процессам ИТ (IT Process Institute) по оценке значимости контроля определило два типа контроля, существующих в высокоразвитых IT организациях, а именно способность обнаружить неавторизованные изменения и желание налагать дисциплинарные взыскания, при грубом нарушении процессов.

Кроме того, эти инструменты пытаются определить CI атрибутивные детали attribute и CI отношения в комплексном окружении. Некоторые из обнаруженных расхождений могут быть неверны. Обнаружив изменения, Вы не доказываете правильность системы.

Если организация планирует перносить изменения в CMDB, тогда кто-то должен рассмотреть планируемые изменения, прежде всего для корректности и обеспечения защиты целостности CMDB.

В заключение необходимо подчеркнуть, что эти автоматизированные инструменты обнаружения изменений могут выполнять вспомогательную функцию при сборе данных, но они должны работать внутри процессов, созданных для поддержки задач бизнеса. Это означает, что сначала принимают в расчет цели бизнеса, потом определяют требования ИТ, а затем создаются процессы при правильном сочетании человеческих ресурсов и технологий.

Простая покупка инструментов и получение улучшений от их внедрения не является правильным и законченным решением. Конечной целью должно стать понимание того, почему происходят изменения, и обретение контроля над инфраструктурой через эффективный процесс управления изменением для лучшего обеспечения доступности, целостности и общей безопасности.

Джордж Спаффорд – личный консультант, ИТ-профессионал высокого уровня. Специализируется на безопасности, управлении и процессах по улучшению.

George Spafford, 7 февраля 2007. Перевод Виталия Фролова
URL: http://www.itsmwatch.com/itil/article.php/3658516

Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.