Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
IT-Symposium 2005
www.decus.de 1
Consulting und Support Services
IT-Symposium 2005
www.decus.de 05.04.2005
Einführung von ITIL/MOF basierenden Betriebsprozesse bei der Bundesagentur
für Arbeit
Rolf Frank, Bundesagentur für Arbeit; [email protected]
Michael Sonntag, Microsoft Deutschland GmbH; [email protected]
Seite 2
IT-Symposium 2005
www.decus.de 05.04.2005
Agenda
• Was ist ITIL
• MOF Prozessmodell
• Umsetzung bei der Bundesagentur für Arbeit- Erfassen der operativen Prozesse- ITIL Management Prozesse- IT Betriebsorganisation- Betrieb mit SLA/OLA
• Zusammenfassung
IT-Symposium 2005
www.decus.de 2
Seite 3
IT-Symposium 2005
www.decus.de 05.04.2005
Was ist ITIL• ITIL ist eine Serie von Büchern die ein systematisches und
professionelles Vorgehen zur Erbringung von Dienstleistungen (Services) beschreiben
• ITIL ist als Blueprint anzusehen (keine Bibel)
• Prozessorientiert und Kundenfokusiert
• Weltweite Akzeptanz als Standard für IT Service Management
• ITIL teilt die Prozesse in zwei Kategorien- Service Support- Service Delivery
Seite 4
IT-Symposium 2005
www.decus.de 05.04.2005
• Etwas vergessen• Mangel an Prozeduren• Backup Fehler• Geringe Automation• Fehlendes Wissen
• Änderungen• Ungetestetes• Design & Architektur• “Bugs”
• Netzwerk• Hardware / Betriebssystem• Datenspeicherung• Stromversorgung• Katastrophen
Menschen & Prozesse
Wie IT-Betrieb dem Geschäft schaden kannGartnerGroup Research Note, 16.03.1999, TG-07-4033, D. Scott
40%Anwendungs-Fehler
40%Betreiber-Fehler
20%PlattformAusfälle
IT-Symposium 2005
www.decus.de 3
Seite 5
IT-Symposium 2005
www.decus.de 05.04.2005
MOF ProzessmodellService Level Management
Capacity ManagementAvailability Management
Financial ManagementWorkforce ManagementService Continuity Mgt
Change ManagementConfiguration ManagementRelease Management
Service DeskIncident ManagementProblem Management
Release Release ReadinessReadiness
ReviewReview
Release Release Approved Approved
ReviewReview
SLASLAReviewReview
OperationsOperationsReviewReview
Changing
OperatingSupporting
Optimizing
Security AdministrationSystem AdministrationNetwork AdministrationService Monitoring & Control Directory Services AdminStorage ManagementJob SchedulingPrint/Output Management
Seite 6
IT-Symposium 2005
www.decus.de 05.04.2005
MOF ProzessmodellService Level Management
Capacity ManagementAvailability Management
Financial ManagementWorkforce ManagementService Continuity Mgt
Change ManagementConfiguration ManagementRelease Management
Service DeskIncident ManagementProblem Management
Release Release ReadinessReadiness
ReviewReview
Release Release Approved Approved
ReviewReview
SLASLAReviewReview
OperationsOperationsReviewReview
Changing
OperatingSupporting
Optimizing
Security AdministrationSystem AdministrationNetwork AdministrationService Monitoring & Control Directory Services AdminStorage ManagementJob SchedulingPrint/Output Management
IT-Symposium 2005
www.decus.de 4
Seite 7
IT-Symposium 2005
www.decus.de 05.04.2005
Erfassung der operativen Prozesse (1)• Templates für die Interviews erstellt
• Interviewteilnehmer benannt und eingeladen
• Interviews durchgeführt
• Auswertung der Ergebnisse und GAP Analyse
Seite 8
IT-Symposium 2005
www.decus.de 05.04.2005
Erfassung der operativen Prozesse (2)• Referenzmodell zur Prozesserfassung
Prozess XYZ
Prozessstep 1 Prozessstep 2 Prozessstep nProzessstep 3Input (Übergabe-parameter)
Ergebnis(Übergabe-parameter)
Kennzahlen (quantitativ und qualitativ)
Jeder Prozess besteht aus einem oder mehreren Prozesssteps und wird durch sog. Inputparameter initiiert. Ein Prozess (oder Prozesssteps) hat zum Ziel ein Ergebnis bereitzustellen oder zu produzieren.Das Ergebnis wird anhand quantitativer und qualitativer Kennzahlen gemessen. Das Ergebnis respektive der Output Parameter initiiert wiederum einen weiteren Prozess.
Ein Prozess (bzw. Prozessstep) wird von einem Durchführungsverantwortlichen durchgeführt. Dem wiederum eine Rolle zugeordnet wird, in der die Rechte und Pflichten geregelt sind. Der Prozess und dessen Ablauf (Aneinaderreihung der Prozesssteps) wird von einem Prozessverantwortlichen verantwortet.
IT-Symposium 2005
www.decus.de 5
Seite 9
IT-Symposium 2005
www.decus.de 05.04.2005
Erfassung der operativen Prozesse (3)
Netz Monitoring Windows Solaris & DB
…
Sys. O
peratingM
aintenance
Monitoring
Sys. O
perating
Sys. O
perating
Maintenance
2nd Level
2nd Level
2nd Level
Sys. Adm
in
Sys. Adm
in
Beispiel
Seite 10
IT-Symposium 2005
www.decus.de 05.04.2005
Erfassung der operativen Prozesse (3)
Netz Monitoring Windows Solaris & DB
…
Sys. O
peratingM
aintenance
Monitoring
Sys. O
perating
Sys. O
perating
Maintenance
2nd Level
2nd Level
2nd Level
Sys. Adm
in
Sys. Adm
in
Identifikation von Prozessschnittstellen über die Input- und Outputparameter
IT-Symposium 2005
www.decus.de 6
Seite 11
IT-Symposium 2005
www.decus.de 05.04.2005
ITIL Management Prozesse• UHD
• Incident Management
• Change Management
• Release Management
• Konfiguration Management
• Service Level Management
Seite 12
IT-Symposium 2005
www.decus.de 05.04.2005
ITIL Management ProzesseUHD
• war schon vorhanden (technischer Support)• Spezieller Helpdesk für rechtliche Fragen
Incident Management
• war schon vorhanden, erweitert für ALG2
IT-Symposium 2005
www.decus.de 7
Seite 13
IT-Symposium 2005
www.decus.de 05.04.2005
ITIL Management ProzesseChange Management
• Rollenbeschreibungen• Einführung Change Manager• Einführung technisches Change Advisory Board• RFC – Formular • Einführung Umgebungsverantwortlicher• Integration in ARS
Seite 14
IT-Symposium 2005
www.decus.de 05.04.2005
ITIL Management ProzesseRelease Management
• Rollenbeschreibungen• Definition von Releasegrundsätzen• DSL• Integration in ARS (steht noch aus)
Konfiguration Management
• Rollenbeschreibungen• CI Relationen und Komponenten• Integration in ARS (steht noch aus)
IT-Symposium 2005
www.decus.de 8
Seite 15
IT-Symposium 2005
www.decus.de 05.04.2005
ITIL Management ProzesseService Level Management
• OLA‘s mit dem operativen Betrieb• Themen: Verfügbarkeit, Messpunkte, Reporting, Zeiten,
etc.
• SLA mit dem Zentralbereich• Themen: Verfügbarkeit, Messpunkte, Reporting, Zeiten,
etc.
Seite 16
IT-Symposium 2005
www.decus.de 05.04.2005
Incident Management
Release Management
Service Management
SLA’s
OLA’s
…
Monitoring
Monitoring
Maintenance
UHD XYZ
Sys. O
perating
2nd Level
Sys. Adm
in
Win/Lin/Sol
Sys. O
perating
2nd LevelS
ys. Admin
User BA Fachbereicheallg. Anforderer
Change Management
BA IT Betrieb Gesamt
Netz
Sys. O
perating
2nd Level
Sys. Adm
in
ALG2 Betrieb
Sys. O
perating
2nd Level
Sys. Adm
in
XYZ-SteuerungSGB2 Steuerung
Verfahren-SteuerungSteuerung Plattform- und Konfigurationsmanagement
BI
Sys. O
perating
2nd Level
Sys. Adm
in
BI-Steuerung
IT Betriebsorganisation
IT-Symposium 2005
www.decus.de 9
Seite 17
IT-Symposium 2005
www.decus.de 05.04.2005
Betrieb mit SLA/OLA
DB Netz Windows UHD
UV
Leitu
ng:
Pla
ttfor
m-u
nd
Kon
figur
atio
ns-
man
agem
ent
SPU
Lief
eran
ten
BA IT Infrastruktur
Schnitt-stellen Solaris
SMSLA
OLA
Kernteam
Kun
de
UC UC UCUC
UCUC
OLA OLA OLA
OLA
Betrieb
Her
stel
ler
Applikations- Service (AS)OLA OLA OLA
Applikations- Service (AS)OLA OLA OLA
DB Netz Windows UHD
UV
Leitu
ng:
Pla
ttfor
m-u
nd
Kon
figur
atio
ns-
man
agem
ent
SPU
Lief
eran
ten
BA IT Infrastruktur
Schnitt-stellen Solaris
SMSLA
OLA
Kernteam
Kun
de
UC UC UCUC
UCUC
OLA OLA OLA
OLA
Betrieb
Her
stel
ler
Applikations- Service (AS)OLA OLA OLA
Applikations- Service (AS)OLA OLA OLA
Seite 18
IT-Symposium 2005
www.decus.de 05.04.2005
Zusammenfassung
Der Einsatz von ITIL/MOF
ist die Implementierung des Industriestandards
reduziert die Leistungserstellungskosten
bietet einen qualitätsgesicherten Betrieb
führt zu zufriedenen Kunden (Fachbereiche), da die Dienstleistungen an den gegenwärtigen und zukünftigen Bedürfnissen der FB angepasst sind/werden
fördert die Motivation und Zufriedenheit der IT-Mitarbeiter (Anerkennung des berufl. Wissens, Ausbildungsmaßnahmen, etc.) was ebenso zu einer Qualitätsverbesserung der angebotenen Dienste führt
bietet heute dem IT-Systemhaus und deren Kunden konkretere Vorstellungen über Leistungs- und Qualitätskennzahlen für gelieferte IT-Services als in der Vergangenheit
führt zu Transparenz über eine Vielzahl von Abhängigkeiten einzelner Abteilungen voneinander
unterstützt die Bundesagentur für Arbeit als moderner, leistungsorientierter IT-Service Anbieter
IT-Symposium 2005
www.decus.de 10
Seite 19
IT-Symposium 2005
www.decus.de 05.04.2005
Das ist der Beweis ☺
Seite 20
IT-Symposium 2005
www.decus.de 05.04.2005
IT-Symposium 2005
www.decus.de 11
Seite 21
IT-Symposium 2005
www.decus.de 05.04.2005
IT Service Support - IT Service Delivery
IT Service
Support
ServiceDelivery
IT
Service
Anforderung
Seite 22
IT-Symposium 2005
www.decus.de 05.04.2005
ITIL und Microsoft Operations FrameworkTeam ModellMOF MOF RollenmodellRollenmodell
OperationsOperations
SupportSupport
InfrastructureInfrastructure
ReleaseRelease
SecuritySecurity
SupplierSupplier
Langfristige Planung Langfristige Planung der Architektur in der Architektur in Bezug auf Netzwerk, Bezug auf Netzwerk, Hardware und SoftwareHardware und Software
Unterstützung des Unterstützung des Kunden bei der Nutzung Kunden bei der Nutzung des bereitgestellten des bereitgestellten DienstesDienstes
Technische Spezialisten für die Technische Spezialisten für die Aufgaben des TagesgeschäftsAufgaben des Tagesgeschäfts
Gewährleistung des DatenGewährleistung des Daten--und Ressourcenzugriffs und Ressourcenzugriffs ausschließlich für ausschließlich für autorisierte Anwenderautorisierte Anwender
Stellt sicher, dass sämtliche Prozesse Stellt sicher, dass sämtliche Prozesse eingehalten werdeneingehalten werden
Koordination der Koordination der Geschäftsbeziehungen Geschäftsbeziehungen zu externen Anbieternzu externen Anbietern
IT-Symposium 2005
www.decus.de 12
Seite 23
IT-Symposium 2005
www.decus.de 05.04.2005
ITIL und Microsoft Operations Framework
Risiko Modell
Die fünf Prozess-Schritte (Kurzfassung):1. Risikoidentifizierung. Erkennen des Risikos, so dass die Teams damit umgehen können bevor sich das Risiko auf ein Projekt auswirkt.2. Analyse des Risikos. Wandeln der Risikodaten in Informationen, damit das Team diese für Entscheidungen nutzen kann.3. Sich auf das Risiko einstellen. Erstellen eines Planes für die Entscheidungsfindung und der daraus folgenden Aktionen. 4. Risikoverfolgung. Überwachung der Stati von Risiken und deren Gegenmaßnahme(n). 5. Kontrolle über das Risiko. Überführen des Risikomanagements in das tägliche Projektmanagement.
Steps of the MOF Risk Management Process
Identify Analyze
Control
Master
Risk ListPlan
Track
"Top 10"
Risk List
Retired
Risk
List
Seite 24
IT-Symposium 2005
www.decus.de 05.04.2005
Risikobetrachtung
• Situation:Ein neues Telefonsystem erlaubt es, das ein User sich direkt mit einem Supportmitarbeiter in Verbindung setzen kann. Damit wird der offizielle und genehmigte Helpdeskprozess umgangen. Obwohl der User einen schnellen Support bekommen könnte wäre dies kontraproduktiv, da die Fehlersymptome nicht protokolliert und die eigentliche Ursache des Problems nicht gelöst wird.
Produktivitätsverlust, da die eigentlicheUrsache des Problems nichtgefunden wird
Problem wird nichtprotokolliert
Supportmitarbeiter antwortetauf Kundenproblem, dasnormale Verfahren wirdumgangen
WiederkehrendKunde
Business Consequence
Operational Consequence
ConditionMode of Failure
Source of Risk
TriggerMitigation Contingency
.
ExposureImpact(1 to 5)
ProbabilityBusiness Consequence
Operational Consequence
ConditionMode of
failure
Source of risk
IT-Symposium 2005
www.decus.de 13
Seite 25
IT-Symposium 2005
www.decus.de 05.04.2005
Risikoanalyse
• Situation:Incident Management schätzt, das ca. 20% der täglichen Anfragenden offiziellen Prozess umgehen da eine direkte Verbindungmöglich wäre. Die Auswirkung, dass 20% aller Incidents verlorengehen, wird mit einer “4” in einer Skala von 1 bis 5 bewertet.
.8
Exposure
4
Impact(1 to 5)
20%
Probability
TriggerMitigation Contingency
.
ExposureImpact(1 to 5)
ProbabilityBusiness Consequence
Operational Consequence
ConditionMode of failureSource of risk
Seite 26
IT-Symposium 2005
www.decus.de 05.04.2005
Determining Mitigations, Triggers, and Contingencies• Situation:
Die Supportmitarbeiter können die Kunden nicht davon abhalten direkt mitIhnen in Kontakt zu treten. Über IT Management kann eine Anweisungerfolgen dass dies nicht erlaubt ist. Die Supportmitarbeiter können über die LCD-Anzeige einen “direct call” erkennen, den Anrufer bitten nur über die offizielle Helpdesknummer den Incident zu melden und verbinden den Anrufer direkt an den Helpdesk weiter.
Der Supportmitarbeiter informiertden Anrufer über den offiziellenProzess und verbindetanschliessend den Anrufer direkt zudem Helpdesk
Contingency
Das Telefonsystem zeigt“direct call” bei einemdirekten Anruf an.
Trigger
IT Management sendeteine Nachricht (email) an ALLE mit der offiziellenVorgehensweise•Keine direkten Anrufe an die Supportmitarbeiter•Helpdesknummerverwenden
Mitigation
TriggerMitigation Contingency
.
ExposureImpact(1 to 5)
ProbabilityBusiness Consequence
Operational Consequence
ConditionMode of
failure
Source of risk