Bezpieczne, niezawodne i skuteczne zarządzanie zmianą w infrastrukturze teleinformatycznej przedsiębiorstwa to warunek ciągłości działania IT w firmie, a co za tym idzie, bezpieczeństwa biznesu. Warto w tym procesie wykorzystać najlepsze praktyki zawarte w bibliotece ITIL oraz narzędzia pomocne w odpowiednim monitorowaniu procesu zarządzania zmianą, na przykład HP Service Managera.
 

Zmiany konfiguracji sprzętu czy oprogramowania są codziennością w działach IT. Jednak świadomość, że sprawne i efektywne przeprowadzenie procesu zmiany w znacznym stopniu zmniejsza ryzyko niestabilnej pracy urządzeń czy wystąpienia przerw w wykonywaniu usług, nie jest już tak powszechna.

ITIL a zarządzanie zmianą

Zarządzanie procesem zmiany (Change Management) jest jednym z procesów ITIL (Information Technology Infrastructure Library). Proces ten zapewnia standardowe procedury i metody do skutecznej i terminowej obsługi zmian w infrastrukturze IT, tak aby uzyskać biznesową równowagę między potrzebą zmiany i ryzykiem negatywnego wpływu zmiany na jakość usług IT. Ponadto proces planuje i koordynuje przeprowadzanie zmiany w infrastrukturze IT, czyli ocenia planowane zmiany, ustala priorytety i bada zależności.

Z procesem Change Management nierozerwalnie wiąże się Configuration Item (jednostka konfiguracji – CI), który określa pojedyncze urządzenie, sprzęt, element sieci, oprogramowanie technologiczne, aplikacje, środowisko, systemy czy urządzenia przenośne zarządzane przez dział IT. Zgodnie z nomenklaturą ITIL baza danych takich urządzeń nosi nazwę Configuration Management Data Base (CMDB).

W bazie danych naszych jednostek konfiguracji powinny znajdować się takie informacje jak:

  • dokładny opis urządzenia wraz z podstawowymi informacjami na jego temat,
  • zależności występujące pomiędzy poszczególnymi CI,
  • logiczny model infrastruktury IT pozwalający na określenie wpływu zmiany na inne jednostki konfiguracji,
  • dane kontaktowe osoby, która może podejmować kluczowe decyzje w ramach danego urządzenia czy systemu.

Tworząc bazę danych i opis samych urządzeń, powinno się pamiętać o tym, że im dokładniej opiszemy nasze CI, tym łatwiej będzie można sprawować nad nimi kontrolę. Jednak warto zachować zdrowy rozsądek i nie przesadzić z dokładnością, tak aby drobna zmiana nie wymagała od nas ogromnego nakładu pracy związanego z modyfikacją bazy.

Co to jest zmiana i jak ją poprawnie zamodelować

Terminem zmiana określana jest każda istotna modyfikacja CI, obejmująca również dodanie lub usunięcie jednostki konfiguracji. Przyczyną przeprowadzania zmiany w działach IT są problemy związane z działaniem urządzania czy systemu, ale także związana z rozwojem firmy rozbudowa systemu informatycznego, jak również konieczność poprawy wydajności danego systemu lub ograniczenia kosztów pracy.

Aby proces zmiany został zamodelowany poprawnie, należy najpierw przemyśleć kilka istotnych zagadnień. Znawcy tematu, Brian Johnson i Peter Waterhouse, wyodrębniają siedem kluczowych pytań, które należy zadać przed przeprowadzeniem procesu zmiany:

  • Kto zgłosił zmianę? Odpowiedź na to pytanie pozwoli określić, czy zmiana jest uprawniona i w konsekwencji wyeliminować zmiany zbędne;
  • Jaka jest przyczyna zmiany? To ustalenie zablokuje przeprowadzenie zmian, które nie przynoszą żadnych korzyści biznesowych, a wiążą się z dużym ryzykiem. Informacje o przyczynach zmiany pozwolą na wyodrębnienie strategicznych innowacji spośród przynoszących mniej korzyści zmian taktycznych;
  • Jaki efekt powinna przynieść zmiana? Odpowiedź na to pytanie pozwoli zrozumieć przyszłe konsekwencje zmian, a w szczególności efekty związane z rentownością finansową. Wyjaśnienie tej kwestii umożliwi nam określenie priorytetów dla zmian strategicznych;
  • Jakie ryzyko niesie ze sobą zmiana? Jest to niezwykle istotne pytanie, pogłębiające naszą wiedzę o zmianie. Odpowiedź na nie pozwoli na oszacowanie poziomu ryzyka związanego z wprowadzeniem zmiany, a docelowo na opracowanie scenariuszy dla sytuacji, w których sprawy nie ułożą się zgodnie z naszymi planami. Należy pamiętać, że części rodzajów ryzyk można uniknąć, część zmniejszyć, a pozostałe trzeba zaakceptować;
  • Jakie zasoby są niezbędne do przeprowadzenia zmiany? Pytanie to dotyczy zarówno ludzi, jak i sprzętu informatycznego. W stosunku do ludzi konieczne jest uzyskanie wiedzy, jakie kompetencje powinien posiadać zespół odpowiedzialny za przeprowadzenie zmiany; a w kontekście sprzętu otrzymamy informację o tym, jaka infrastruktura jest potrzebna do przeprowadzenia zmiany i czy jest ona dostępna. W rezultacie pozwoli to oszacować koszty i harmonogram związany z przeprowadzeniem zmiany;
  • Kto jest odpowiedzialny za tworzenie, testowanie i wdrożenie zmiany? W wyniku odpowiedzi na to pytanie powinien powstać dokładny dokument opisujący podział odpowiedzialności za te zadania. Podział powinien obejmować cały proces zmiany, od momentu jej zgłoszenia do momentu wdrożenia zmiany;
  • Jaki jest związek pomiędzy wprowadzaną zmianą i innymi zmianami? Poprawnie zbudowana i aktualizowana baza danych jednostek konfiguracji (CMDB) w znacznie ułatwi nam odkrycie związków istniejących w złożonych systemach informatycznych. Określenie zależności pomiędzy poszczególnymi CI pozwoli wyeliminować niepoprawną lub nieoptymalną kolejność wykonywania zmian.

Rzetelnie opracowane odpowiedzi na przedstawione powyżej pytania pozwalają obiektywnie podejść do zmiany i, co się z tym wiąże, do analizy związanego z nią ryzyka. Wszystko to bezpośrednio wpływa na zwiększenie niezawodności i dostępności usług IT dla klientów wewnętrznych jak i zewnętrznych. Ponadto wiedza wynikająca z odpowiedzi pozwala na identyfikację ewentualnych braków w naszej organizacji IT, zarówno sprzętowych, jak i kadrowych.

HPSM: z narzędziem łatwiej

Aby wdrożony proces zarządzania zmianą był niezawodny i skuteczny, warto wykorzystać narzędzia, które pozwolą zamodelować go tak, aby był zgodny z najlepszymi praktykami działania dla działów IT zapisanymi w bibliotece ITIL. Jednym z takich narzędzi jest produkt firmy HP – aplikacja HP Service Manager.

Oprócz szerokiej gamy funkcji służących do usprawnienia procesów związanych zarówno bezpośrednio, jak i pośrednio z funkcjonowaniem działu IT w przedsiębiorstwie, oprogramowanie to posiada rozwiązania wspierające procesy zarządzania zmianą. Są to moduł zarządzania zmianą (Change Management) oraz moduł zarządzania konfiguracją (Configuration Management), który stanowi nieodłączną część procesu zarządzania zmianą.

Moduł zarządzania konfiguracją umożliwia zbieranie informacji o wszystkich CI, które znajdują się w obszarze zarządzania. W ramach konkretnej jednostki konfiguracji możemy określić wszystkie dane techniczne tego urządzenia, na przykład począwszy od nazwy serwera, aż po liczbę wiatraków w nim pracujących. Wszystkie tego typu informacje znajdują się na zakładkach, a możliwość dowolnej zmiany liczby i jakości danych, które chcemy przechowywać dla urządzenia, decyduje o dużej elastyczności narzędzia.

Narzędzia CMDB dostępne w HPSM nie ograniczają się jedynie do zbierania danych technicznych urządzenia, pozwalają one również na odwzorowanie struktury informatycznej poprzez określenie logicznych oraz fizycznych powiązań pomiędzy poszczególnymi jednostkami konfiguracji. Model taki w znacznym stopniu ułatwia i pomaga zarządzać ryzykiem w procesie zmiany przeprowadzanej na urządzeniu. Na zakładkach w CMDB mamy wgląd w całą historię zmian, jakie były przeprowadzane na konkretnym CI.

Narzędzia do modelowania procesów zmiany pozwalają łatwo zbudować odpowiednią „ścieżkę”, wraz z określeniem wymaganych autoryzacji. W HPSM proces zmiany podzielony jest na fazy, w skład których wchodzą zadania. Każda z tych faz oraz każde z zadań umieszczone są w odpowiednich kategoriach.

Takie podejście pozwala na przyspieszenie tworzenia kolejnych procesów, gdyż aby utworzyć proces, wykorzystujemy gotowe, wcześniej zbudowane „klocki”. W tak umieszczony proces „wplata się” elementy odpowiadające za autoryzację danej części zmiany. Tu również mamy do dyspozycji szereg możliwości. Możemy autoryzację uzależnić od konkretnego stanowiska, osoby czy grupy osób odpowiedzialnych za podejmowanie decyzji.

Użytkownik dostaje do dyspozycji szereg narzędzi ułatwiających wykonywanie zmian w oparciu o utworzone procesy. Łatwo możemy rozpocząć zmianę, określić, na jakim etapie znajduje się proces, przypisać osoby odpowiedzialne za wykonywanie poszczególnych zadań czy poinformować przełożonych o konieczności autoryzacji danej fazy zadania.

HPSM udostępnia szereg konfigurowalnych widoków pozwalających na szybkie raportowanie danych związanych ze zmianami prowadzonymi na systemie. Integracja modułu zmiany z modułem zarządzania konfiguracją powoduje, że wszystkie zmiany są automatycznie odnotowywane na odpowiednich jednostkach konfiguracji. Integralność tych modułów pozwala na istotne zmniejszenie ryzyka związanego z przeprowadzaniem zmiany, pozwala też szybko określić przerwy w działaniu urządzeń związane z wykonywaniem zmiany.

Również w SAP CRM

HP Service Manager to nie jedyne narzędzie wspomagające proces zarządzania zmianą. Innym rozwiązaniem o podobnych funkcjach jest SAP IT Service Management 7.0, dostarczany w ramach pakietu SAP CRM.

Oprogramowanie kompleksowo wspomaga obsługę zgłoszeń użytkowników SAP przez wewnętrzny help desk. Dzięki przesyłaniu incydentów z tego rozwiązania do SAP Solution Managera można mieć pewność, że wszystkie incydenty związane z systemami SAP są przetwarzane.

Aplikację można też zintegrować z innymi rozwiązaniami wspomagającymi zarządzanie siecią i systemem. Współpraca z SAP BI pozwala użyć aplikacji do kontroli kosztów obsługi IT w przedsiębiorstwie.

Narzędzie SAP IT Service Management 7.0 jest certyfikowane przez organizację Pink Elephant (największego dostawcę usług doradczych ITIL na świecie) w zakresie ośmiu procesów najlepszych praktyk ITIL v3: zarządzanie incydentem, zarządzanie problemem, zarządzanie wiedzą, zarządzanie finansami, zarządzanie poziomem usług, zarządzanie zmianą, zarządzanie konfiguracją oraz realizacji zgłoszeń.