Понятие ИТ-сервиса

Управление информационными системами

Автор: А.И. Долженко

Лекции: 1 2 3 4 5 6 7 8

1. Лекция: ИТ-сервис – основа деятельности современной ИС службы.. 2

1.1 Понятие ИТ-сервиса. 2

1.2 Функциональные области управления службой ИС.. 5

1.3 Вопросы для самопроверки.. 12

2. Лекция: ITIL/ITSM - концептуальная основа процессов ИС-службы.. 12

2.1 Общие сведения о библиотеке ITIL. 12

2.2 Процессы поддержки ИТ-сервисов.. 16

2.3 Процессы предоставления ИТ-сервисов.. 30

2.4 Соглашение об уровне сервиса.. 37

2.5 Вопросы для самопроверки.. 39

3. Лекция: Решения Hewlett-Packard по управлению информационными системами. 40

3.1 Модель информационных процессов ITSM Reference Model 40

3.2 Программные решения HP OpenView.. 44

3.3 Управление ИТ-ресурсами.. 50

3.4 Вопросы для самопроверки.. 51

4. Лекция: Решения IBM по управлению информационными системами. 52

4.1 Модель информационных процессов ITPM... 52

4.2 Платформа управления ИТ-инфраструктурой IBM/Tivoli 53

4.3 Вопросы для самопроверки.. 59

5. Лекция: Подход Microsoft к построению управляемых информационных систем.. 59

5.1 Методологическая основа построения управляемых ИС.. 59

5.2 Инструментарий управления ИТ-инфраструктурой.. 60

5.3 Вопросы для самопроверки.. 66

6. Лекция: Повышение эффективности ИТ-инфраструктуры предприятия. 66

6.1 Уровни зрелости ИТ-инфраструктуры предприятия.. 66

6.2 Методология Microsoft по эксплуатации ИС.. 70

6.3 Вопросы для самопроверки.. 75

7. Лекция: Технология Microsoft обеспечения информационной безопасности. 77

7.1 Групповые политики.. 77

7.2 Безопасный доступ в сеть. 81

7.3 Аутентификация пользователей.. 83

7.4 Защита коммуникаций.. 83

7.5 Защита от вторжений и вредоносного ПО.. 84

7.6 Безопасность мобильных пользователей корпоративных систем.. 88

7.7 Службы терминалов.. 88

7.8 Защита данных.. 89

7.9 Вопросы для самопроверки.. 90

8. Лекция: Платформы для эффективной корпоративной работы.. 93

8.1 Exchange Server 2007.. 93

8.2 Технология Microsoft SharePoint. 95

8.3 Интеграция приложений Microsoft Office с технологиями SharePoint 99

8.4 Microsoft Office InfoPath 2007.. 102

8.5 Служба управления правами Windows. 102

8.6 Система управления правами на доступ к информации в Office 2007 103

8.7 Эффективное взаимодействие в режиме реального времени.. 104

8.8 Live Communications Server 2007.. 105

8.9 Microsoft Office Live Meeting 2007.. 106

8.10 Вопросы для самопроверки.. 108

Заключение.. 109

Лекция: ИТ-сервис – основа деятельности современной ИС службы

Понятие ИТ-сервиса

Системы управления информационными технологиями (ИТ) предприятий и организаций (далее по тексту используется термин "предприятие") являются достаточно сложными, поскольку требуется учет интересов множества участников, вовлеченных в создание и использование ИТ-ресурсов (спонсоров создания информационной системы, конечных пользователей и разработчиков).

Понятие "информационные технологии" является общеупотребительным, в то же время отсутствует общепризнанное определение этого понятия. Мы будем придерживаться определения, данного в энциклопедии Wikipedia (en.wikipedia.org/wiki/Main_Page): " Информационные технологии (ИТ), или информационные и коммуникационные технологии (ИКТ), — это технологии, применяемые для обработки информации. В частности, они используют компьютеры и программное обеспечение для преобразования, хранения, защиты, передачи и извлечения информации в любом месте и в любое время" [1]. С учетом этого определения ИТ-менеджмент охватывает управление всеми компьютерными и коммуникационными ресурсами предприятия. Его основная задача состоит в создании и поддержании в работоспособном состоянии приложений и инфраструктуры, на которой они исполняются. Подобный менеджмент можно разделить на три уровня: операционный, тактический и стратегический. На стратегическом уровне обеспечивается установление соответствия между информационными функциями системы и ее контентом, что сводится к атрибуции задач на поле информационной политики, определению содержания информационных функций и ИТ-поддержке. На операционном и тактическом уровнях ИТ-менеджмента должны обеспечиваться заданные уровни работоспособности и надежности эксплуатации приложений информационной системы (ИС) на продолжении всего жизненного цикла системы.

Создание системы управления ИТ, как и любой другой системы управления, предполагает определение управляемых объектов и управляющих воздействий (рис. 1.1).

Рис. 1.1. Объекты информационного менеджмента

Объектами ИТ-менеджмента являются:

• инфраструктура;
• приложения;
• организационная структура службы ИС;
• ИТ-проекты.

Инфраструктура ИТ включает техническое и системное программное обеспечение. Техническое обеспечение ИТ состоит из серверов, персональных компьютеров, систем хранения данных, сети и коммуникационных приложений. Программное обеспечение характеризуется операционными системами, инструментальными средами разработки, программами поддержки ИТ-менеджмента и средствами обеспечения информационной безопасности.

Приложения обеспечивают поддержку бизнес-процессов предприятия и работоспособность отдельных автоматизированных рабочих мест.

Организационная структура службы ИТ определяет состав подразделений, распределение между ними функций и задач. Служба ИТ должна обеспечивать разработку, ввод в действие и эксплуатацию информационной системы посредством координированных действий, которые обеспечивают непрерывность функционирования существующей системы в соответствии с согласованными правилами и процедурами на протяжении жизненного цикла ИТ.

ИТ-проекты представляют собой проекты внедрения новых информационных систем, а также модернизацию существующих. При этом модернизация (изменения, дополнения) рассматривается как результат действий, выполненных по запросу и относящихся к функциональным или нефункциональным требованиям, которые не были специфицированы изначально, при разработке и внедрении системы.

В настоящее время бизнес характеризуется высокой динамикой (слияния, поглощения, смена стратегических целей). Это обуславливает тот факт, что информационные системы предприятий находятся в условиях постоянных изменений, вызванных следующими факторами:

• перемены как внутри предприятий, так и в окружающей среде;
• развитие технологий, появление принципиально новых технических решений;
• появление новых информационных технологий;
• социальные изменения.

Кроме того, современное состояние бизнеса в отношении информационных технологий характеризуется достаточно жестким контролем инвестиций, выделяемых на ИТ, и возросшими требованиями к ИТ со стороны бизнеса. С учетом этого, на первый план выходят требования к информационным системам, которые определяют систему информационного менеджмента, способную видоизменять ИТ предприятия или организации синхронно с изменением бизнеса [2]. В соответствии с этими требованиями основная роль ИТ на предприятии определяется как информационное обслуживание её подразделений с целью повышения эффективности бизнеса. Информационное обслуживание бизнеса состоит в предоставлении информационных сервисов (ИТ-сервисов) заданного качества подразделениям предприятия.

ИТ-сервис в корпоративной среде – это ИТ-услуга, которую ИТ-подразделение (департамент, отдел, служба) или внешний провайдер предоставляет бизнес-подразделениям предприятия для поддержки их бизнес-процессов.

Примерами корпоративных ИТ-сервисов могут быть электронная почта, сетевая инфраструктура, системы хранения данных, бизнес-приложения (начисление заработной платы, формирование счетов), бизнес-функции (списание/начисление денежных средств на счете клиента).

Набор ИТ-сервисов, необходимых организации, индивидуален и в значительной степени зависит от отрасли, размеров организации, уровня автоматизации, квалификации персонала, стратегии развития и т. п. Корпоративные ИТ-сервисы можно разбить на три большие группы:

• поддержка ИТ-инфраструктуры;
• поддержка бизнес-приложений;
• поддержка пользователей.

В общем случае ИТ-сервис характеризуется рядом параметров [3]:

• функциональность;
• время обслуживания;
• доступность;
• надежность;
• производительность;
• конфиденциальность;
• масштаб;
• затраты.

Функциональность определяет решаемую задачу (информатизацию бизнес-операции, бизнес-функции, бизнес-процесса) и предметную область её использования.

Время обслуживания определяет период времени, в течение которого ИТ-подразделение поддерживает данный сервис, т.е. несет ответственность за его непрерывное функционирование. Время обслуживания измеряется долей суток и долей календарной недели, в течение которых ИТ-подразделение поддерживает ИТ-сервис. Например, время обслуживания 24×7 означает, что ИТ-сервис поддерживается 24 часа в сутки 7 дней в неделю, 5×8 - 5 дней в неделю по рабочим дням по 8 часов в день, т.е. в течение рабочего дня.

Доступность определяет долю согласованного времени обслуживания, которая измеряется в процентах, и характеризует в течение какого времени ИТ-сервис доступен;. Например, доступность 95% при согласованном времени обслуживания 8×5 означает, что сервис простаивает 2 часа в неделю (5% от 40 часов).

Надежность определяется средним временем наработки на отказ ИТ-сервиса, т.е. средним периодом времени между двумя сбоями в предоставлении ИТ-сервиса. Например, если в условиях предыдущего примера (время обслуживания 8×5, доступность 95%) в неделю в среднем происходит два сбоя ИТ-сервиса, среднее время наработки на отказ составляет 19 часов.

Производительность характеризует способность информационной системы соответствовать требованиям своевременности. Для различных ИТ-сервисов показателями производительности могут быть время реакции (время выполнения бизнес-транзакции) или пропускная способность системы. Например, при задании времени реакции системы пользователь может потребовать чтобы время проводки по счету клиента было не более 5 сек., а при задании производительности – количество транзакций по счету клиента было не менее 20 в течении 1 часа т.е. 20 транзакции/ч. Для задания производительности ИТ-сервиса следует использовать бизнес-операции (бизнес-функции), существенные для конечного пользователя, - ввод документов, подготовку отчетов и т.д.

Конфиденциальность определяет вероятность несанкционированного доступа к данным и/или их несанкционированное изменение. Количественные измерения данного показателя обычно не проводятся. Вместо этого ИС, обеспечивающие ИТ-сервис, классифицируются по степени конфиденциальности. Принадлежность ИС к тому или иному классу подтверждается независимой сертификацией. Конфиденциальность ИТ-сервиса в целом определяется классом безопасности наиболее слабой из обеспечивающих сервис ИС, а также корректируется с учетом качества инструкций для конечных пользователей и их обучения.

Масштаб характеризует объем и сложность работ по поддержке ИТ-сервиса. Единого измерителя масштаба не существует, к его показателям относятся число рабочих мест, количество удаленных сайтов, сложность используемых приложений и т.п.

Затраты - стоимость всей совокупности ресурсов, вовлеченных в сопровождение ИТ-сервиса, а также потерь от простоев ИТ-сервиса. В ресурсы включаются стоимость оборудования, ПО, используемых ресурсов СКС и каналов связи, внешних услуг, заработная плата сотрудников организации (включая связанные с ней расходы) и т.д.

Параметры сервиса определяются не только свойствами ИС, которые его обеспечивают. Существенное значение имеет качество работы самой службы ИС, а также уровень регламентации деятельности службы ИС и конечных пользователей ИТ-сервисов.

Важным фактором эффективности деятельности службы ИС является инструментальная поддержка автоматизации процессов управления информационными технологиями предприятия, которая в значительной степени может способствовать снижению затрат на управление и мониторинг ИС с целью предоставления ИТ-сервисов требуемого качества.