itil it infrastructure library - wiwi.uni- · pdf file15. dezember 2005 oliver fabry,...

ITIL IT Infrastructure LibraryOliver FabryE-Business / Fa. Contentteam

115. Dezember 2005 Oliver Fabry, E-Business / Contentteam

AGENDA

Was ist ITIL?Ziele und HistorieDie ITIL-Prozesse und das Service Desk

Die ITIL-ProzesseDas Service DeskVerträge

VertragsartenSeverity, Escalation und NotificationBonus-/Malus-Regelungen

Alternative Modelle: Microsoft MOFITIL und die Deutsche Börse AGEine ProduktübersichtLinks und Quellen


Was ist ITIL?


Was ist ITIL?

ITIL ist die Abkürzung für den durch die CCTA in Norwich (England) im Auftrage der britischen Regierung entwickelte Leitfaden „IT InfrastructureLibrary“.

Die Feststellung, dass Unternehmen und die öffentliche Verwaltung in hohem Maß von der Verfügbarkeit von Informationssystemen abhängig sind, hat Ende der Achtziger Jahre zur Konzeption und Entwicklung von ITIL geführt. Initiator war die Central Computer and Telecommunications Agency (CCTA), eine IT-Dienstleistungsorganisation der britischen Regierung.

[Quelle: www.itSMF.de]

ITIL ist eine umfassende Definition für die Erbringung von IT Services.

Anfang der Achtziger Jahre gab es keine strukturierte Grundlage oder Vorgehensweise für das Erbringen von IT-Dienstleistungen. Verursacht u. a. durch die immer bedeutender werdende Informationstechnologie ergaben sich immer komplexere Anforderungen an IT-Dienstleistungen und deren Anbieter.


Was ist ITIL?

Es entstand das Ziel, durch eine qualitative Verbesserung der IT Services eine höhere Kundenorientierung zu erreichen, ebenso wurde die Notwendigkeit einer eindeutigen Definition von Zuständigkeiten und Verantwortlichkeiten erkannt. Letztlich sollte eine durch Prozessoptimierung erzielte Kostenreduktion der IT Services erfolgen.Basis für die Erarbeitung dieser "Best practice" Sammlung war die Zusammenarbeit von Experten, Beratern und erfahrenen Berufsleuten mit der CCTA.

Seit 2001 ist die CCTA dem britischen Office of Government Commerce (OGC) unterstellt. Zur Standardisierung wurde die international anerkannte Norm “BS 15000” definiert.

„ITIL ist bis heute die einzige umfassende, nicht-proprietäre und öffentlich zugängliche Verfahrensbibliothek in diesem Bereich. Das macht sie zum einzigartigen und wertvollen Produkt für alle IT Professionals.“

[Quelle: www.itSMF.de]


Ziele von ITIL

Ziele von ITIL

IT-Dienstleistungen, die den Anforderungen entsprechen. Höhere Kundenzufriedenheit. Weniger Aufwand bei der Entwicklung von Prozessen, Prozeduren und Arbeitsanweisungen Höhere Produktivität und der gezielte Einsatz von Wissen und Erfahrung. Grundlage für das Qualitätsmanagement Bessere Kommunikation und Information zwischen den IT-Mitarbeiternund ihren Kunden


Die Historie von ITIL

Mitte der Achtziger Jahre Der IT Einsatz wurde von der britischen Regierung ausKostengründen auf den Prüfstand gestellt. IT Services solltendokumentiert und vereinheitlicht werden.

Ende der Achtziger Jahre Die Central Computer and Telecommunications Agency (CCTA)führt die IT Infrastructure Library ein.

Mitte der Neunziger Jahre Öffnung von ITIL von behördlichen Strukturen und Anpassung an die Bedürfnisse der Industrie

2001 Gründung des Office of Government Commerce (OGC).Die CCTA wird dem OCG unterstellt.

EXIN ist eine niederländische Stiftung, die sich außerhalb des englischsprachigen Raumes um die Definition derZertifizierungen kümmert

In Deutschland nimmt der TÜV diese Aufgabe wahr.

itSMF Das IT Service Management Forum ist eine unabhängige UserGroup in der u. a. zahlreiche Großunternehmen vertreten sind.

BS 15000 ist ein britischer Standard zu ITIL, der internationale Annerkennunggefunden hat.


Die ITIL-Prozesse und das Service Desk

ITIL definiert folgende Prozesse als Grundsätze:

Incident ManagementProblem Management Configuration ManagementRelease ManagementChange ManagementService Level ManagementAvailability ManagementIT Service Continuity ManagementCapacity ManagementIT Financial ManagementIT Security Management

Neben der Definition von Prozessen wird mit dem Service Desk der SinglePoint of Contact zum Anwender gebildet.


Die ITIL-Prozesse

Incident Management

Das Incident Management ist für die schnellstmögliche Wiederherstellung des definierten Betriebszustands eines Service zuständig. Neben reinen Störungen werden auch alle weiteren Anfragen (Service Requests) der Anwender erfasst oder erste Hilfestellungen geleistet. Das Incident Management übernimmt auch die Aufgabe, den Anwender in vereinbarten Zeitintervallen vom Status der Fehlerbeseitigung zu unterrichten.

Problem Management

Die Ursachenforschung und die nachhaltige Beseitigung von Störungen (Incidents) stehen im Mittelpunkt des Problem Managements.Hier werden dem Incident Management temporäre Lösungen (workarounds) zur Verfügung gestellt und endgültige Lösungen bekannter Fehler (Known Error) erarbeitet, die mit Hilfe des Change Managements eingebracht werden. Zudem befasst es sich mit der Störungsvermeidung (Proaktives Management) z.B. durch eine Trendanalyse wichtiger Services.


Die ITIL-Prozesse

Configuration Management

Das Configuration Management stellt detaillierte und aktuelle Informationen über die IT-Infrastruktur anderen IT Service-Prozessen zur Verfügung.Dem Configuration Management fällt damit eine zentrale Rolle im kommunikativen und informativen Zusammenspiel der einzelnen Prozesse zu.Somit sind ständig aktuelle und historische Informationen über die Configuration Items (CI) in der Configuration Management Database (CMDB) verfügbar.

Release Management

Das Release Management verantwortet die Freigabe neuer Hard- und Software anhand der gültigen Release-Richtlinien. Auch die Planung und Bereitstellung des Rolloutverfahrens für freigegebene Soft- und Hardware fällt in seine Zuständigkeit.Ein Release ist eine Reihe neuer oder geänderter Configuration Items (CIs), die zusammenhängend getestet und in die Produktionsumgebung übergeben werden müssen.


Die ITIL-Prozesse

Change Management

Im Change Management werden sämtliche Änderungen an der IT-Infrastruktur und ihren Komponenten (Configuration Items) autorisiert und dokumentiert, um störende Auswirkungen auf dem laufenden Betrieb so gering wie möglich zu halten. Die Reihenfolge der einzelnen Schritte wird geplant und kommuniziert, um eventuelle Überschneidungen so früh wie möglich zu erkennen. Ein Change ist eine Änderung eines oder mehrerer Configuration Items (CIs).

Service Level Management

Das Service Level Management kontrolliert und steuert die IT Services hinsichtlich Qualität, Quantität und Kosten. Der Nutzen liegt in der Lieferung klarer Mess- und Bewertungskriterien, der Verbesserung der IT Services-Qualität und dem rechtzeitigen Erkennen von Schwachstellen.


Die ITIL-Prozesse

Availability Management

Das Availibility Management sorgt für Verfügbarkeit von IT Services im Rahmen der vereinbartenSLAs. Das Ziel liegt in der Optimierung der Verfügbarkeit, um die Geschäftsprozesse bestmöglich zu unterstützen

IT Service Continuity Management

Das Continuity Management dient der Planung der erforderlichen Maßnahmen zur kontrollierten Wiederherstellung der IT Services nach einem Eventualfall (Katastrophenfall; K-Fall).Das Continuity Management ist ständig in die Aktivitäten des Change Managements involviert und arbeitet eng mit den anderen Bereitstellungsprozessen (Service Delivery) zusammen.


Die ITIL-Prozesse

Capacity Management

Das Capacity Management dient der Sicherstellung der kostengünstigen und rechtzeitigen Bereitstellung aller Kapazitäten für die IT-InfrastrukturDabei wird in Business, Service und Resource Capacity Management unterschieden. Weitere Aufgaben sind Application Sizing, Tuning, Servicemodellierung und Bedarfsmanagement (Demand Management).

IT Financial Management

Das Finance Management dient der Finanzplanung und Kostenrechnung. Services sollen kostengünstig und wirtschaftlich arbeiten.Es legt die Budgetierung fest, dient dem Controlling (Kosten-/Leistungsrechnung, wer verursacht warum wie viele Kosten bei welcher Leistung) und dem Billing (Marktpreise bestimmen, Preise festlegen, mit Kunden verhandeln).


Die ITIL-Prozesse

IT Security Management

Das IT Security Management dient der Einführung und Durchsetzung eines definierten Sicherheitsniveaus für die IT-Umgebung.Hierzu gehören u. a. Vertraulichkeit, Integrität und Verfügbarkeit.Die internen und kundenspezifischen Wünsche des benötigen Sicherheitslevels werden innerhalb einer Risikoanalyse ermittelt. Der interne, minimale Sicherheitsanspruch wird dabei als IT-Grundschutz bezeichnet.


Das Service Desk

Das Service Desk garantiert die Erreichbarkeit der IT-Organisation. Es ist die einzige Schnittstelle (Single Point Of Contact: SPOC) des Anwenders und hält die Kommunikation zu ihm.

Es koordiniert die nachfolgenden Supporteinheiten und übernimmt Aufgaben anderer Prozesse z.B. Incident Management, Change Management, ConfigurationManagement.

Das Service Desk ist kein Prozess. Es dokumentiert u. a. die Kundenanfragen (Trouble Tickets) und überwacht deren Abarbeitung.


Die ITIL-Prozesse und das Service Desk

Service Level Management

Availability Management

IT Service ContinuityManagement

Capacity Management

IT Financial Management

IT SecurityManagement

Change Management

Configuration Management

Problem Management

Release Management

Incident Management

ServiceDesk

Service Delivery Service Support


Verträge


Verträge: Vertragsarten

Service Level Requirement (SLR)Qualitätsanforderung des Kunden an die IT Services.

Service Level Agreement (SLA)Vertrag mit dem Kunden, in dem alle Services vereinbart werden, die für den Kunden erbracht werden sollen.

Operation Level Agreement (OLA)Vereinbarungen von IT Services innerhalb der eigenen Organisation (Unternehmen).

Underpinning Contract (UC)Ein Kunde stellt bestimmte Anforderungen (SLRs) die erfüllt werden müssen. Hierzu schließt er einen Vertrag (SLA) mit einem IT Service-Dienstleister, der wiederum seine eigenen Bereiche über OLAs und externe Dienstleister (z.B. Hardwarelieferanten) über UCs einbindet.


Verträge: Severity, Escalation und Notification

Innerhalb der geschlossenen Verträge (SLAs, OLAs, UCs) werden Matrizen zur Einstufung und Behandlung von Incidents definiert:

SeverityÜber eine Severity Level Definition wird festgelegt, welchen Impact ein Incident hat und welche angestrebten Lösungszeiten vorgesehen sind

EscalationEine Escalation Sequence gibt dabei an, wann welche Stellen über den Incident informiert werden muß

NotificationEine Communication-/Notification-Matrix definiert, in welchen zeitlichen Abständen abhängig vom Severity Level des Kunden, der OPS (Operational Service Manager) oder Business Manager über den aktuellen Stand informiert werden


Verträge: Severity & Escalation

120 Minuten

1st Manager

60 Minuten

Level 3 Support

60 Minuten

Level 2 Support

8 StundenSingle functions are unavailable or working incorrect for several customers

10 - 492 – medium

3 – low

1 – high

0 – critical

SeverityLevel

< 9

50 +

-

User Impact

240 Minuten

1st Manager

120 Minuten

Level 3 Support

60 Minuten

Level 2 Support

2 TageSingle functions are unavailable or working incorrect

60 Minuten

1st ManagerWar Room

30 Minuten

Level 3 Support

0 Minuten

Level 2 Support

2 StundenA complete system or function is unavailable for several customers, a backup system may work

30 Minuten

1st ManagerWar Room

15 Minuten

Level 3 Support

0 Minuten

Level 2 Support

1 StundeA complete system or function is unavailable for all customers

ThirdEscalation

SecondEscalation

First Escalation

Resolution Goal

Rules


Verträge: Communication/Notification

wöchentlicher Reportwöchentlicher Reporttäglicher Report2 – medium

3 – low

1 – high

0 – critical

Severity Level

wöchentlicher Report

alle 60 Minuten

alle 30 Minuten

OPS* Manager

*Operational Services Manager

wöchentlicher Reportwöchentlicher Report

alle 4 Stundenalle 2 Stunden

alle 60 Minutenalle 60 Minuten

Business ManagerAccount Manager / Customer


Verträge: Bonus-/Malus-Regelungen

SLAs sind nur dann sinnvoll, wenn die Einhaltung der vereinbarten Ziele von Kunde und Dienstleister systematisch überwacht wird.

Zur umfassenden Nachvollziehbarkeit der Leistungen sollte monatlich oder quartalsweise ein detailliertes Reporting erfolgen.

Das Reporting zeigt dem Leistungsbezieher bzw. Kunden folgende Aspekte auf:Verfügbarkeit der Systeme bzw. Ausfallzeiten (so genannte Up- oder Downtime) Performance des Systems bei Durchschnitts-Messungen bzw. bei Spitzenbelastungen Anzahl verarbeitete Transaktionen pro Messeinheit mit statistischem Vergleich zu vorherigen Perioden Anzahl Störungsmeldungen ("Incidents") und deren Kategorien sowie Durchlaufzeiten für die Problemlösung (Problem Management) Empfehlungen für Optimierungen, beispielsweise bei hoher Anzahl Störungsmeldungen zu ähnlichen Problemen (Change Management)


Verträge: Bonus-/Malus-Regelungen

Ein Bonus-/Malus-System stellt für den Kunden ein sehr wirksames Anreizsystem dar, um die Qualität und Transparenz der erbrachten Serviceleistungen zu optimieren.

Im einem Bonus-/Malus-System bezahlt der Auftraggeber nur für eine fest vorgegebene, qualitativ und quantitativ definierte und vor allem transparente und messbare Leistung. Es ist für ihn damit sekundär, wie (mit welchem Aufwand) der Betreiber diese Leistung erbringt. Dies erzeugt eine starke Motivation für den Betreiber.

Wichtig ist hierbei, dass einzelne Leistungskriterien hinsichtlich ihrer Bedeutung für das Unternehmen gewertet werden. Über den Bonus/Malus wird definiert, wie viel Mehrvergütung möglich ist, wenn alle Service Requests in vorgegebener Zeit gelöst werden. Ebenso tritt eine Mindervergütung ein, wenn ein bestimmter Prozentsatz der Service Requests nicht in der vorgegebenen Zeit gelöst wurden.


Alternative Modelle


Alternative Modelle: Microsoft MOF

Das Microsoft Operations Framework (MOF) ist eine Anpassung und Weiterentwicklung des ITIL.

MOF ersetzt keinesfalls ITIL, sondern ergänzt es um wichtige Punkte für IT-Servicemanagement im heterogenen Microsoft-Umfeld. Microsoft hat den Begriffen des ITIL weitere, eigene Definitionen hinzugefügt.

Das Microsoft MOF Framework ist 1999 enstanden.


MOF: Das erweiterte MOF-Prozessmodell

Das Microsoft MOF Prozessmodell trennt die beiden ITIL-Themen Service Support und Service Delivery deutlicher voneinander und spricht von vier Quadranten, den so genannten Service Management-Funktionen (SMFs):

Changing (Änderung)Operating (Betrieb)Supporting (Support)Optimizing (Optimierung)


Alternative Modelle: Microsoft MOF

[Quellen: Microsoft, Jochen Sommer, Sommer-IT-Solutions]


MOF: Service Management Funktionen

Neben den existierenden ITIL-Prozessen hat Microsoft neun weitere SMFshinzugefügt:

Erweiterung gegenüber ITIL: SMFs des MOFSecurity AdministrationSystem AdministrationNetwork AdministrationService Monitoring & ControlDirectory Services AdministrationStorage ManagementJob SchedulingPrint/Output ManagementWorkforce Management


MOF: Unterschiede zu ITIL

Das Microsoft Solutions Framework (MSF)

Microsoft misst den Lebenszyklen von Servicelösungen eine hohe Bedeutung zu. Hierüber wird ein enger Zusammenhang zwischen Betrieb und der Entwicklung von Servicelösungen hergestellt.

Das MOF-Teammodell

Mit dem Teammodell wird dem Personal mehr Bedeutung zugewiesen: Es werden Rollen und Ziele definiert sowie Aufgabenverteilungen. Im Gegensatz beschränkt sich ITIL auf die Beschreibung der Rollen für Prozessverantwortliche (Process Owner und Process Manager).

Das MOF-Risikomodell

Microsoft beschreibt innerhalb eines MOF-Risikomodells wie typische Risiken innerhalb einer Systemarchitektur proaktiv identifiziert werden können. Risikomanagement-Techniken helfen dabei, vorhandene Risiken zu minimieren. In ITIL ist das Risikomanagement Bestandteil der einzelnen Prozesse und wird nicht durch ein eigenes Modell beschrieben.


ITIL und die Deutsche Börse AG


ITIL und die Deutsche Börse AG

Was bedeutet ITIL für die Deutsche Börse AG? Wir betrachten hierzu den Bereich E-Business:

Innerhalb von E-Business werden u.a. die WebPortale der Gruppe Deutsche Börse betrieben. Dies umfasst mehrere WebPortale (u.a. www.deutsche-boerse.com, www.clearstream.com), die jeweils eine Vielzahl von Funktionen und Applikationen zur Verfügung stellen. Hierzu ist der Betrieb diverser Backend-Technologien notwendig.

Durch die Realisierung von neuen Projekten und ständig wachsender Angebote, stellen das Service Management, das Change Management sowie der Betrieb eine wachsende Herausforderung dar.


ITIL und die Deutsche Börse AGam Beispiel E-Business

Accounting

DevelopmentProjects

Accounting

Development

Operation

Projects

Organisation: bisher Organisation: jetzt



Kommunikationswege: bisher



Kommunikationswege: jetzt



Verbesserungen nach Einführung ITILVerbesserung der KommunikationswegeEinheitliche, kanalisierte Kommunikation zum Provider (DBS)Verbesserung der Dokumentationsqualität innerhalb der E-Business, da bereits hier eine Übergabe an Operations erfolgtEntlastung der (Projekt-) Entwickler (keine Service Requests mehr)Qualitative Verbesserung im Bereich der Service-Beantwortung durch klare AufgabenverteilungKlare Übergabeprozesse durch Change Management und Release ManagementRisikominimierung durch proaktives Risikomanagement Steigerung der Kundenzufriedenheit durch klare AnsprechpartnerDefinition von OLAs zum Provider DBS, Definition von SLAs zu Kunden (Fachbereiche)


Eine kurze Auswahl bekannter Produkte

Clarify ClearHelpdeskhttp://www.telephonyworld.com

HP Open View Service Desk, HP Open View IT Service Managerhttp://www.managementsoftware.hp.com /products/sdesk

Remedy Service Management (BMC)http://www.remedy.com

Tivoli Service Desk (IBM)http://www.ibm.com

Siehe auch: http://www.toolselector.com


Links und Quellen

ItSMF Deutschland http://www.itsmf.deOGC http://www.ogc.gov.uk/ITIL http://www.itil.co.uk/ITIL Org http://www.itil.orgITSM PORTAL http://nl.itsmportal.net/ITIL/ITSM World http://www.itil-itsm-world.com/The ITIL Tooling Page http://tools.itsmportal.net/ITIL world http://www.itilworld.comHewlett Packard und ITIL http://www.hp.comMicrosoft und ITIL http://www.microsoft.com/mofJochen Sommer [email protected]


Vielen Dank für Ihre Aufmerksamkeit!

itil it infrastructure library - wiwi.uni- · pdf file15. dezember 2005 oliver fabry,...

Documents