itil it infrastructure library - wiwi.uni- · pdf file15. dezember 2005 oliver fabry,...
TRANSCRIPT
ITIL IT Infrastructure LibraryOliver FabryE-Business / Fa. Contentteam
115. Dezember 2005 Oliver Fabry, E-Business / Contentteam
AGENDA
Was ist ITIL?Ziele und HistorieDie ITIL-Prozesse und das Service Desk
Die ITIL-ProzesseDas Service DeskVerträge
VertragsartenSeverity, Escalation und NotificationBonus-/Malus-Regelungen
Alternative Modelle: Microsoft MOFITIL und die Deutsche Börse AGEine ProduktübersichtLinks und Quellen
215. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Was ist ITIL?
315. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Was ist ITIL?
ITIL ist die Abkürzung für den durch die CCTA in Norwich (England) im Auftrage der britischen Regierung entwickelte Leitfaden „IT InfrastructureLibrary“.
Die Feststellung, dass Unternehmen und die öffentliche Verwaltung in hohem Maß von der Verfügbarkeit von Informationssystemen abhängig sind, hat Ende der Achtziger Jahre zur Konzeption und Entwicklung von ITIL geführt. Initiator war die Central Computer and Telecommunications Agency (CCTA), eine IT-Dienstleistungsorganisation der britischen Regierung.
[Quelle: www.itSMF.de]
ITIL ist eine umfassende Definition für die Erbringung von IT Services.
Anfang der Achtziger Jahre gab es keine strukturierte Grundlage oder Vorgehensweise für das Erbringen von IT-Dienstleistungen. Verursacht u. a. durch die immer bedeutender werdende Informationstechnologie ergaben sich immer komplexere Anforderungen an IT-Dienstleistungen und deren Anbieter.
415. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Was ist ITIL?
Es entstand das Ziel, durch eine qualitative Verbesserung der IT Services eine höhere Kundenorientierung zu erreichen, ebenso wurde die Notwendigkeit einer eindeutigen Definition von Zuständigkeiten und Verantwortlichkeiten erkannt. Letztlich sollte eine durch Prozessoptimierung erzielte Kostenreduktion der IT Services erfolgen.Basis für die Erarbeitung dieser "Best practice" Sammlung war die Zusammenarbeit von Experten, Beratern und erfahrenen Berufsleuten mit der CCTA.
Seit 2001 ist die CCTA dem britischen Office of Government Commerce (OGC) unterstellt. Zur Standardisierung wurde die international anerkannte Norm “BS 15000” definiert.
„ITIL ist bis heute die einzige umfassende, nicht-proprietäre und öffentlich zugängliche Verfahrensbibliothek in diesem Bereich. Das macht sie zum einzigartigen und wertvollen Produkt für alle IT Professionals.“
[Quelle: www.itSMF.de]
515. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Ziele von ITIL
Ziele von ITIL
IT-Dienstleistungen, die den Anforderungen entsprechen. Höhere Kundenzufriedenheit. Weniger Aufwand bei der Entwicklung von Prozessen, Prozeduren und Arbeitsanweisungen Höhere Produktivität und der gezielte Einsatz von Wissen und Erfahrung. Grundlage für das Qualitätsmanagement Bessere Kommunikation und Information zwischen den IT-Mitarbeiternund ihren Kunden
615. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Die Historie von ITIL
Mitte der Achtziger Jahre Der IT Einsatz wurde von der britischen Regierung ausKostengründen auf den Prüfstand gestellt. IT Services solltendokumentiert und vereinheitlicht werden.
Ende der Achtziger Jahre Die Central Computer and Telecommunications Agency (CCTA)führt die IT Infrastructure Library ein.
Mitte der Neunziger Jahre Öffnung von ITIL von behördlichen Strukturen und Anpassung an die Bedürfnisse der Industrie
2001 Gründung des Office of Government Commerce (OGC).Die CCTA wird dem OCG unterstellt.
EXIN ist eine niederländische Stiftung, die sich außerhalb des englischsprachigen Raumes um die Definition derZertifizierungen kümmert
In Deutschland nimmt der TÜV diese Aufgabe wahr.
itSMF Das IT Service Management Forum ist eine unabhängige UserGroup in der u. a. zahlreiche Großunternehmen vertreten sind.
BS 15000 ist ein britischer Standard zu ITIL, der internationale Annerkennunggefunden hat.
715. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Die ITIL-Prozesse und das Service Desk
ITIL definiert folgende Prozesse als Grundsätze:
Incident ManagementProblem Management Configuration ManagementRelease ManagementChange ManagementService Level ManagementAvailability ManagementIT Service Continuity ManagementCapacity ManagementIT Financial ManagementIT Security Management
Neben der Definition von Prozessen wird mit dem Service Desk der SinglePoint of Contact zum Anwender gebildet.
815. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Die ITIL-Prozesse
Incident Management
Das Incident Management ist für die schnellstmögliche Wiederherstellung des definierten Betriebszustands eines Service zuständig. Neben reinen Störungen werden auch alle weiteren Anfragen (Service Requests) der Anwender erfasst oder erste Hilfestellungen geleistet. Das Incident Management übernimmt auch die Aufgabe, den Anwender in vereinbarten Zeitintervallen vom Status der Fehlerbeseitigung zu unterrichten.
Problem Management
Die Ursachenforschung und die nachhaltige Beseitigung von Störungen (Incidents) stehen im Mittelpunkt des Problem Managements.Hier werden dem Incident Management temporäre Lösungen (workarounds) zur Verfügung gestellt und endgültige Lösungen bekannter Fehler (Known Error) erarbeitet, die mit Hilfe des Change Managements eingebracht werden. Zudem befasst es sich mit der Störungsvermeidung (Proaktives Management) z.B. durch eine Trendanalyse wichtiger Services.
915. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Die ITIL-Prozesse
Configuration Management
Das Configuration Management stellt detaillierte und aktuelle Informationen über die IT-Infrastruktur anderen IT Service-Prozessen zur Verfügung.Dem Configuration Management fällt damit eine zentrale Rolle im kommunikativen und informativen Zusammenspiel der einzelnen Prozesse zu.Somit sind ständig aktuelle und historische Informationen über die Configuration Items (CI) in der Configuration Management Database (CMDB) verfügbar.
Release Management
Das Release Management verantwortet die Freigabe neuer Hard- und Software anhand der gültigen Release-Richtlinien. Auch die Planung und Bereitstellung des Rolloutverfahrens für freigegebene Soft- und Hardware fällt in seine Zuständigkeit.Ein Release ist eine Reihe neuer oder geänderter Configuration Items (CIs), die zusammenhängend getestet und in die Produktionsumgebung übergeben werden müssen.
1015. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Die ITIL-Prozesse
Change Management
Im Change Management werden sämtliche Änderungen an der IT-Infrastruktur und ihren Komponenten (Configuration Items) autorisiert und dokumentiert, um störende Auswirkungen auf dem laufenden Betrieb so gering wie möglich zu halten. Die Reihenfolge der einzelnen Schritte wird geplant und kommuniziert, um eventuelle Überschneidungen so früh wie möglich zu erkennen. Ein Change ist eine Änderung eines oder mehrerer Configuration Items (CIs).
Service Level Management
Das Service Level Management kontrolliert und steuert die IT Services hinsichtlich Qualität, Quantität und Kosten. Der Nutzen liegt in der Lieferung klarer Mess- und Bewertungskriterien, der Verbesserung der IT Services-Qualität und dem rechtzeitigen Erkennen von Schwachstellen.
1115. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Die ITIL-Prozesse
Availability Management
Das Availibility Management sorgt für Verfügbarkeit von IT Services im Rahmen der vereinbartenSLAs. Das Ziel liegt in der Optimierung der Verfügbarkeit, um die Geschäftsprozesse bestmöglich zu unterstützen
IT Service Continuity Management
Das Continuity Management dient der Planung der erforderlichen Maßnahmen zur kontrollierten Wiederherstellung der IT Services nach einem Eventualfall (Katastrophenfall; K-Fall).Das Continuity Management ist ständig in die Aktivitäten des Change Managements involviert und arbeitet eng mit den anderen Bereitstellungsprozessen (Service Delivery) zusammen.
1215. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Die ITIL-Prozesse
Capacity Management
Das Capacity Management dient der Sicherstellung der kostengünstigen und rechtzeitigen Bereitstellung aller Kapazitäten für die IT-InfrastrukturDabei wird in Business, Service und Resource Capacity Management unterschieden. Weitere Aufgaben sind Application Sizing, Tuning, Servicemodellierung und Bedarfsmanagement (Demand Management).
IT Financial Management
Das Finance Management dient der Finanzplanung und Kostenrechnung. Services sollen kostengünstig und wirtschaftlich arbeiten.Es legt die Budgetierung fest, dient dem Controlling (Kosten-/Leistungsrechnung, wer verursacht warum wie viele Kosten bei welcher Leistung) und dem Billing (Marktpreise bestimmen, Preise festlegen, mit Kunden verhandeln).
1315. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Die ITIL-Prozesse
IT Security Management
Das IT Security Management dient der Einführung und Durchsetzung eines definierten Sicherheitsniveaus für die IT-Umgebung.Hierzu gehören u. a. Vertraulichkeit, Integrität und Verfügbarkeit.Die internen und kundenspezifischen Wünsche des benötigen Sicherheitslevels werden innerhalb einer Risikoanalyse ermittelt. Der interne, minimale Sicherheitsanspruch wird dabei als IT-Grundschutz bezeichnet.
1415. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Das Service Desk
Das Service Desk garantiert die Erreichbarkeit der IT-Organisation. Es ist die einzige Schnittstelle (Single Point Of Contact: SPOC) des Anwenders und hält die Kommunikation zu ihm.
Es koordiniert die nachfolgenden Supporteinheiten und übernimmt Aufgaben anderer Prozesse z.B. Incident Management, Change Management, ConfigurationManagement.
Das Service Desk ist kein Prozess. Es dokumentiert u. a. die Kundenanfragen (Trouble Tickets) und überwacht deren Abarbeitung.
1515. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Die ITIL-Prozesse und das Service Desk
Service Level Management
Availability Management
IT Service ContinuityManagement
Capacity Management
IT Financial Management
IT SecurityManagement
Change Management
Configuration Management
Problem Management
Release Management
Incident Management
ServiceDesk
Service Delivery Service Support
1615. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Verträge
1715. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Verträge: Vertragsarten
Service Level Requirement (SLR)Qualitätsanforderung des Kunden an die IT Services.
Service Level Agreement (SLA)Vertrag mit dem Kunden, in dem alle Services vereinbart werden, die für den Kunden erbracht werden sollen.
Operation Level Agreement (OLA)Vereinbarungen von IT Services innerhalb der eigenen Organisation (Unternehmen).
Underpinning Contract (UC)Ein Kunde stellt bestimmte Anforderungen (SLRs) die erfüllt werden müssen. Hierzu schließt er einen Vertrag (SLA) mit einem IT Service-Dienstleister, der wiederum seine eigenen Bereiche über OLAs und externe Dienstleister (z.B. Hardwarelieferanten) über UCs einbindet.
1815. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Verträge: Severity, Escalation und Notification
Innerhalb der geschlossenen Verträge (SLAs, OLAs, UCs) werden Matrizen zur Einstufung und Behandlung von Incidents definiert:
SeverityÜber eine Severity Level Definition wird festgelegt, welchen Impact ein Incident hat und welche angestrebten Lösungszeiten vorgesehen sind
EscalationEine Escalation Sequence gibt dabei an, wann welche Stellen über den Incident informiert werden muß
NotificationEine Communication-/Notification-Matrix definiert, in welchen zeitlichen Abständen abhängig vom Severity Level des Kunden, der OPS (Operational Service Manager) oder Business Manager über den aktuellen Stand informiert werden
1915. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Verträge: Severity & Escalation
120 Minuten
1st Manager
60 Minuten
Level 3 Support
60 Minuten
Level 2 Support
8 StundenSingle functions are unavailable or working incorrect for several customers
10 - 492 – medium
3 – low
1 – high
0 – critical
SeverityLevel
< 9
50 +
-
User Impact
240 Minuten
1st Manager
120 Minuten
Level 3 Support
60 Minuten
Level 2 Support
2 TageSingle functions are unavailable or working incorrect
60 Minuten
1st ManagerWar Room
30 Minuten
Level 3 Support
0 Minuten
Level 2 Support
2 StundenA complete system or function is unavailable for several customers, a backup system may work
30 Minuten
1st ManagerWar Room
15 Minuten
Level 3 Support
0 Minuten
Level 2 Support
1 StundeA complete system or function is unavailable for all customers
ThirdEscalation
SecondEscalation
First Escalation
Resolution Goal
Rules
2015. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Verträge: Communication/Notification
wöchentlicher Reportwöchentlicher Reporttäglicher Report2 – medium
3 – low
1 – high
0 – critical
Severity Level
wöchentlicher Report
alle 60 Minuten
alle 30 Minuten
OPS* Manager
*Operational Services Manager
wöchentlicher Reportwöchentlicher Report
alle 4 Stundenalle 2 Stunden
alle 60 Minutenalle 60 Minuten
Business ManagerAccount Manager / Customer
2115. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Verträge: Bonus-/Malus-Regelungen
SLAs sind nur dann sinnvoll, wenn die Einhaltung der vereinbarten Ziele von Kunde und Dienstleister systematisch überwacht wird.
Zur umfassenden Nachvollziehbarkeit der Leistungen sollte monatlich oder quartalsweise ein detailliertes Reporting erfolgen.
Das Reporting zeigt dem Leistungsbezieher bzw. Kunden folgende Aspekte auf:Verfügbarkeit der Systeme bzw. Ausfallzeiten (so genannte Up- oder Downtime) Performance des Systems bei Durchschnitts-Messungen bzw. bei Spitzenbelastungen Anzahl verarbeitete Transaktionen pro Messeinheit mit statistischem Vergleich zu vorherigen Perioden Anzahl Störungsmeldungen ("Incidents") und deren Kategorien sowie Durchlaufzeiten für die Problemlösung (Problem Management) Empfehlungen für Optimierungen, beispielsweise bei hoher Anzahl Störungsmeldungen zu ähnlichen Problemen (Change Management)
2215. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Verträge: Bonus-/Malus-Regelungen
Ein Bonus-/Malus-System stellt für den Kunden ein sehr wirksames Anreizsystem dar, um die Qualität und Transparenz der erbrachten Serviceleistungen zu optimieren.
Im einem Bonus-/Malus-System bezahlt der Auftraggeber nur für eine fest vorgegebene, qualitativ und quantitativ definierte und vor allem transparente und messbare Leistung. Es ist für ihn damit sekundär, wie (mit welchem Aufwand) der Betreiber diese Leistung erbringt. Dies erzeugt eine starke Motivation für den Betreiber.
Wichtig ist hierbei, dass einzelne Leistungskriterien hinsichtlich ihrer Bedeutung für das Unternehmen gewertet werden. Über den Bonus/Malus wird definiert, wie viel Mehrvergütung möglich ist, wenn alle Service Requests in vorgegebener Zeit gelöst werden. Ebenso tritt eine Mindervergütung ein, wenn ein bestimmter Prozentsatz der Service Requests nicht in der vorgegebenen Zeit gelöst wurden.
2315. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Alternative Modelle
2415. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Alternative Modelle: Microsoft MOF
Das Microsoft Operations Framework (MOF) ist eine Anpassung und Weiterentwicklung des ITIL.
MOF ersetzt keinesfalls ITIL, sondern ergänzt es um wichtige Punkte für IT-Servicemanagement im heterogenen Microsoft-Umfeld. Microsoft hat den Begriffen des ITIL weitere, eigene Definitionen hinzugefügt.
Das Microsoft MOF Framework ist 1999 enstanden.
2515. Dezember 2005 Oliver Fabry, E-Business / Contentteam
MOF: Das erweiterte MOF-Prozessmodell
Das Microsoft MOF Prozessmodell trennt die beiden ITIL-Themen Service Support und Service Delivery deutlicher voneinander und spricht von vier Quadranten, den so genannten Service Management-Funktionen (SMFs):
Changing (Änderung)Operating (Betrieb)Supporting (Support)Optimizing (Optimierung)
2615. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Alternative Modelle: Microsoft MOF
[Quellen: Microsoft, Jochen Sommer, Sommer-IT-Solutions]
2715. Dezember 2005 Oliver Fabry, E-Business / Contentteam
MOF: Service Management Funktionen
Neben den existierenden ITIL-Prozessen hat Microsoft neun weitere SMFshinzugefügt:
Erweiterung gegenüber ITIL: SMFs des MOFSecurity AdministrationSystem AdministrationNetwork AdministrationService Monitoring & ControlDirectory Services AdministrationStorage ManagementJob SchedulingPrint/Output ManagementWorkforce Management
2815. Dezember 2005 Oliver Fabry, E-Business / Contentteam
MOF: Unterschiede zu ITIL
Das Microsoft Solutions Framework (MSF)
Microsoft misst den Lebenszyklen von Servicelösungen eine hohe Bedeutung zu. Hierüber wird ein enger Zusammenhang zwischen Betrieb und der Entwicklung von Servicelösungen hergestellt.
Das MOF-Teammodell
Mit dem Teammodell wird dem Personal mehr Bedeutung zugewiesen: Es werden Rollen und Ziele definiert sowie Aufgabenverteilungen. Im Gegensatz beschränkt sich ITIL auf die Beschreibung der Rollen für Prozessverantwortliche (Process Owner und Process Manager).
Das MOF-Risikomodell
Microsoft beschreibt innerhalb eines MOF-Risikomodells wie typische Risiken innerhalb einer Systemarchitektur proaktiv identifiziert werden können. Risikomanagement-Techniken helfen dabei, vorhandene Risiken zu minimieren. In ITIL ist das Risikomanagement Bestandteil der einzelnen Prozesse und wird nicht durch ein eigenes Modell beschrieben.
2915. Dezember 2005 Oliver Fabry, E-Business / Contentteam
ITIL und die Deutsche Börse AG
3015. Dezember 2005 Oliver Fabry, E-Business / Contentteam
ITIL und die Deutsche Börse AG
Was bedeutet ITIL für die Deutsche Börse AG? Wir betrachten hierzu den Bereich E-Business:
Innerhalb von E-Business werden u.a. die WebPortale der Gruppe Deutsche Börse betrieben. Dies umfasst mehrere WebPortale (u.a. www.deutsche-boerse.com, www.clearstream.com), die jeweils eine Vielzahl von Funktionen und Applikationen zur Verfügung stellen. Hierzu ist der Betrieb diverser Backend-Technologien notwendig.
Durch die Realisierung von neuen Projekten und ständig wachsender Angebote, stellen das Service Management, das Change Management sowie der Betrieb eine wachsende Herausforderung dar.
3115. Dezember 2005 Oliver Fabry, E-Business / Contentteam
ITIL und die Deutsche Börse AGam Beispiel E-Business
Accounting
DevelopmentProjects
Accounting
Development
Operation
Projects
Organisation: bisher Organisation: jetzt
3215. Dezember 2005 Oliver Fabry, E-Business / Contentteam
ITIL und die Deutsche Börse AGam Beispiel E-Business
Kommunikationswege: bisher
3315. Dezember 2005 Oliver Fabry, E-Business / Contentteam
ITIL und die Deutsche Börse AGam Beispiel E-Business
Kommunikationswege: jetzt
3415. Dezember 2005 Oliver Fabry, E-Business / Contentteam
ITIL und die Deutsche Börse AGam Beispiel E-Business
Verbesserungen nach Einführung ITILVerbesserung der KommunikationswegeEinheitliche, kanalisierte Kommunikation zum Provider (DBS)Verbesserung der Dokumentationsqualität innerhalb der E-Business, da bereits hier eine Übergabe an Operations erfolgtEntlastung der (Projekt-) Entwickler (keine Service Requests mehr)Qualitative Verbesserung im Bereich der Service-Beantwortung durch klare AufgabenverteilungKlare Übergabeprozesse durch Change Management und Release ManagementRisikominimierung durch proaktives Risikomanagement Steigerung der Kundenzufriedenheit durch klare AnsprechpartnerDefinition von OLAs zum Provider DBS, Definition von SLAs zu Kunden (Fachbereiche)
3515. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Eine kurze Auswahl bekannter Produkte
Clarify ClearHelpdeskhttp://www.telephonyworld.com
HP Open View Service Desk, HP Open View IT Service Managerhttp://www.managementsoftware.hp.com /products/sdesk
Remedy Service Management (BMC)http://www.remedy.com
Tivoli Service Desk (IBM)http://www.ibm.com
Siehe auch: http://www.toolselector.com
3615. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Links und Quellen
ItSMF Deutschland http://www.itsmf.deOGC http://www.ogc.gov.uk/ITIL http://www.itil.co.uk/ITIL Org http://www.itil.orgITSM PORTAL http://nl.itsmportal.net/ITIL/ITSM World http://www.itil-itsm-world.com/The ITIL Tooling Page http://tools.itsmportal.net/ITIL world http://www.itilworld.comHewlett Packard und ITIL http://www.hp.comMicrosoft und ITIL http://www.microsoft.com/mofJochen Sommer [email protected]
3715. Dezember 2005 Oliver Fabry, E-Business / Contentteam
Vielen Dank für Ihre Aufmerksamkeit!