Issuu on Google+

Bildquelle: Fotolia, Montage: Netzwoche

DOSSIER ITIL IN KOOPERATION MIT DIGICOMP

ITIL oder der weltweite Siegeszug der «Best Practices» Als sich in den 80er-Jahren des letzten Jahrhunderts mehrere Menschen auf Geheiss der damaligen britischen Regierung daran machten, in Amtsstuben und Unternehmen nachzuforschen, wie denn EDV «gemacht» wird, gingen sie weder davon aus, dass das Ergebnis ihrer Arbeit ein Markenname werden würde, noch konnten sie ahnen, dass sie einen Paradigmenwechsel im Umgang mit Informationstechnologie herbeiführen würden. Das Ergebnis heisst ITIL und wurde als sogenannte «Best Practice» in Büchern veröffentlicht. Das Prinzip ist einfach: Welche Methoden, Verfahren oder Rollendefinitionen haben dazu geführt, dass Anforderungen an eine IT-Organisation erfolgreich umgesetzt werden konnten? Um ein Beispiel zu nennen: Service Desks der ersten Stunde haben unabhängig voneinander deutlich zwischen einer Störungs- und Problembehebung unterschieden. Sie konnten beim Anwender für eine zunächst funktionierende Lösung sorgen und gleichzeitig der Ursache auf den Grund gehen, um eine dauerhafte Lösung

herbeizuführen. In ITIL hat sich dieses exemplarische Vorgehen in Incident- und Problem-Management-Prozessen manifestiert und ist mit Rollenbeschreibungen versehen worden. Eine sinnvolle Alternative für Unternehmen, die einen Service Desk organisieren müssen und vor der Wahl stehen, sich etwas eigenes auszudenken oder aber ein Prinzip zu implementieren, das bereits erfolgreich angewendet wird. Dies und die Tatsache, dass ITIL ausschliesslich bereits Erprobtes anbietet, mag eine Erklärung sein für den weltweiten Siegeszug dieser Best Practices. ITIL ist aus den meisten IT-Organisationen heute nicht mehr wegzudenken. Spätestens mit der Version 3 wurde 2007 der Gedanke «IT als Service» zur Kernaussage, die IT-Organisationen endgültig aus dem Dilemma der Beschäftigung mit sich selbst herausführte. Der Rechteinhaber von ITIL, das britische Office of Government Commerce (OGC), legt grossen Wert darauf, dass ITIL auch hält, was es verspricht: Publikationen zu ITIL sind überprüfungspflichtig, angeblich ITIL-kon-

forme Softwaretools müssen ihre Kompatibilität nachweisen, und Ausbildung und Zertifizierung von Menschen unterliegen einem Akkreditierungsvorbehalt. Dem Ganzen liegt ein nachvollziehbarer Qualitäts­g edanke zugrunde: Nur wenn sichergestellt ist, dass sich Publikationen, Software und Ausbildung an die Kernpublikationen halten und die generischen Best Practices vermitteln, kann es einem zertifizierten Service Manager beziehungsweise ITIL Expert gelingen, ITIL Best Practices in Unternehmen und Organisationen erfolgreich einzuführen. <

Stephan Brendel

ist Region Mana­ ger von APMG Deutschland.

05/2011 © netzmedien ag

27


DOSSIER ITIL IN KOOPERATION MIT DIGICOMP

Über den Briefmarkensammelprozess zu ITIL – wie sich die IT-Infrastruktur verändern kann ITIL umfasst eine Sammlung von Best Practices, die Werkzeuge und den Betrieb einer IT-In­frastruktur beschreiben. Sich an ITIL zu orientieren fordert keine Reorganisation eines Unternehmens, aber durch die Fachbegriffe und Struktur führt ITIL ganz automatisch und meist schleichend zu einem Kulturwandel. Matthias Gessenay Um in allen fünf Phasen des ITIL-Lifecycles und in praktisch allen Prozessen kompetente Entscheidungen treffen zu können, ist man abhängig von einer konsistenten Sicht auf die IT-Infrastruktur. So können in der Service Strategy die Konsequenzen eines strategischen Wechsels des Hardwarepartners nur mit Blick auf die aktuelle Verwendung, die Fehlerraten (Incidents) und nötigen Workarounds abgeschätzt werden. Im Service-Design dagegen sind Fragen nach der vorhandenen und der genutzten Kapazität sowie Planungen für den Desasterfall wichtig. Service Transition ist im Deployment auf exakt erfasste Inventare angewiesen, und Service Operation muss zum Beispiel für das Job Scheduling Abhängigkeiten einzelner technischer Komponenten zu den BusinessServices lesen können. Nicht zuletzt muss das Continual Service Improvement für das Reporting Soll- und Ist-Daten einzelner Servicekomponenten in der nötigen Granularität nutzen können.

Zweckmässiger Aufbau der Configuration Management Databases Aldous Huxley meinte einst: «Die kleinen Einzelheiten sind es bekanntlich, die tüchtig und glücklich machen. (…) Nicht Philosophen, sondern Hobbybastler und Briefmarkensammler bilden das Rückgrat der Menschheit.» Damit dies gesichert ist, hält es ITIL wie Aldous Huxley: Einer der wichtigsten Prozesse ist SACM (Service Asset and Configuration Management) der «Briefmarkensammelprozess». Zu den wesentlichen Aufgaben dieses Prozesses gehört unter anderem:

Matthias Gessenay

ist ITIL-v3-Experte und akkreditierter ITIL-Trainer bei der Digicomp.

• die einzelnen Configuration Items (CI) zu identifizieren (was wird inventarisiert?) und zu erfassen; • die Beziehungen der CI untereinander festlegen und abbilden, zum Beispiel von einem Servicebeschrieb über Datendefinitionen bis hin zu einzelnen technischen Komponenten; • Baselines fixieren, das heisst, die mit dem Kunde­n vereinbarten Zustände der CI festlegen (Onlinebanking-Service wird mit Softwareversion 1.1 betrieben); • Snapshots erstellen und mit den Baselines vergleichen. Diese Daten werden in den Configuration Management Databases (CMDB) gespeichert. Die CMDBs funktionieren dann als Datenprovider für das Configuration Management System (CMS), das die CMDBs mit weiteren Datenquellen verknüpft und mit einem Presentation Layer für die Stakeholder des CMS, also nahezu alle ITIL-Prozesse und -Funktionen, aufbereitet. Daher ist der zweckmässige Aufbau der CMDB durchaus als strategisches Asset für eine Organisation zu sehen und will ent­ sprechend überlegt sein. Erschwerend kommt hinzu, dass häufig mit federierten CMDBs gearbeitet werden muss. Beispielsweise ist ein Teil der Supporting-Services an externe Suppliers vergeben, die ihr Configuration Model (also die Struktur der CI untereinander) in einer eigenen CMDB hosten. Für die End-To-End-Messung eines Services muss aber ein Gesamtbild möglich sein, mit dessen Hilfe die getrennten CMDBs logisch zusammengefügt werden müssen. Derart federierte CMDBs benötigen neben einem sehr sauberen Datenbankdesign auch gut interoperable Schnittstellen, die sich in heterogenen Umfeldern flexibel einsetzen lassen. Neben diesem Perfektionsanspruch ist aber eine zeitnahe Einführung und insbesondere bei Changes eine möglichst unkomplizierte Handhabung ein mindestens ebenso wichtiger Faktor, sodass sich die Nutzung von eher standardisierter Software aufdrängt. Hier kann Gartners «Magic Quadrant for

the IT Service Desk» eine Orientierungshilfe sein, der unterschiedliche Software auf den Skalen «Ability to Execute» und «Completeness of Vision» einordnet und so die Anbieter in vier Kategorien gliedert: • Leaders • Challengers • Visionaries • Niche Players Wie manches im ITIL-Markt ist die Dokumentation mit 1995 Dollar nicht ganz günstig und daher eher für grössere Implementierungen oder für Consultants zu empfehlen. Manche Rechenzentren werden sogar ganz ohne CMDB auskommen. Ronni Colville von Garnter hat folgende Kriterien ausgearbeitet, die durchaus belastbar sind: • Kennen Sie alle Anwendungen Ihrer ITInfrastruktur? • Betreiben Sie weniger als fünf Datenquellen, die vom Configuration Discovery Management ausgewertet werden? • Kennen Sie die Auswirkungen, die eine Veränderung in der Infrastruktur zur Folge hat? • Wie hoch ist der Prozentsatz an Änderungen, die ungeplant durchgeführt werden? Ist er niedrig? • Kennen Sie die einzelnen Komponenten eines IT-Service, sodass Sie bei einem Ausfall die Ursachen schnell lokalisieren können? Sollten Sie alle Fragen mit «Ja» beantwortet haben, haben Sie bereits den vollen Überblick (zitiert nach B. Botelho, 19.7.2007, searchdatacenter.de). Allerdings kann die Verwendung einer CMDB auch durch äussere Treiber beschleunigt werden, insbesondere durch regulatorische Anforderungen oder Kundenbedürfnisse. In diesem Fall wird sich die Akzeptanz nach innen mit der Zeit entwickeln, weil die Motivation natürlich zunächst extrinsisch vorliegt.

Entwicklungsschritte des CMS Das Configuration Management Systems bildet, sobald es einmal erstellt wurde, im Grunde alle Lifecycle-Phasen in einer ein-

05/2011 © netzmedien ag

28


DOSSIER ITIL IN KOOPERATION MIT DIGICOMP

heitlichen Sichtweise ab. So können nicht nur zukünftige Konfigurationen (Future Baseline) aus dem Service-Design eingepflegt werden, sondern es können auch der aktuelle Stand der Service Operation zusammen mit Incidents und Problemen sowie historische Sichten auf die Configuration beispielsweise für bereits laufende SLA vorhanden sein. Dies verlangt neben einer reinen Datenbanklösung auch die Inte­gration erheblicher exter-

men gleichartige Dokumente (zum Beispiel alle SLA von 2007 oder früher) schnell und konsistent zu beziehen und nach Metadaten zu filtern. Auch eine Archivierung wird so wesentlich vereinfacht. Wird diese Klassifizierung nicht zu Beginn vorgenommen, ist sie nachträglich nur noch schwer einzuführen. Liegt eine derart geführte DMS-Lösung vor, ist das «Upgrade» von einer reinen CMDB zu einem CMS wesentlich einfacher, zumal die

klein gehalten werden sollte. Auf dieser Basis kann eine Evaluation der auf dem Markt existierenden Systeme eingeleitet werden, die dann die Antwort auf Build or Buy liefern soll. Auf der anderen Seite der Datenlebenskette steht das Bedürfnis nach Data Warehousing. Gerade für Scorecards, Dashboards und multidimensionale Datenanalyse ist das CMS natürlich bestens als Basis geeignet. Manche Hersteller werden eine integrierte Lösung anbieten, bei anderen muss man das Design des Daten-Cubes selbst durchführen. Da hier aber schnell die Einbeziehung weiterer Daten aus Fremdsystemen ansteht (SAP, Navision u.a.) ist eine Build-Entscheidung hier weitaus nutzbringender als auf CMS-Ebene.

ITILianisch

Von Vorteil ist eine gut integrierbare Document-Management-Lösung, die eine externe Anbindung zum Beispiel via Webservices einfach und transparent ermöglicht. Quelle: Crown copyright 2007 Reproduced under licence from OGC

ner Datenmengen, insbesondere Dokumenten-Management-Systeme, Stammdaten und Monitoring (wobei Letzteres bereits über das Event-Management angebunden sein kann). Beispielsweise sollen SLR, SLA, Kunden­ feedback, Protokolle von Servicemeetings mit den korrekten CI verknüpft und nach Möglichkeit auf Knopfdruck abrufbar sein. Eine Indexierung mit Suchfunktion wie auch die Möglichkeit einfacher Workflows und Wiedervorlagen sowie ein gutes Templating-­System gehören ebenfalls zu den Anforderungen.

Konsistente Definition von Metadaten und Dokumentenklassen Von Vorteil ist da eine gut integrierbare Document-Management-Lösung (DMS), die eine externe Anbindung zum Beispiel via Webservices einfach und transparent ermöglicht. Insbesondere sollte von Anfang an das System der Content Types eingesetzt werden. Durch die konsistente Definition von Metadaten und Dokumentenklassen wird es möglich, auch in projektbezogenen Ablagesyste-

Verknüpfung der CI mit Incidents und Problemen in die gängigen Toolsets bereits integriert ist.

In- und Output Als grundlegendes Problem wurde die Struktur der CMDB bisher ausgeklammert. Tatsächlich ist dies aber die erste Frage nach Build or Buy in Bezug auf die CMDB-Implementierung, wie natürlich auch (bei Buy and Customize) nach der Release-Fähigkeit der eigenen Anpassungen. Aus praktischer Sicht wird die erste vorgegebene Struktur häufig auch die eigene Inventarisierungs­lösung sein, zum Beispiel der System Center Configuration Manager. Bereits hier ist die ITILVorgabe, das Granularitätslevel selbst festzulegen, praktisch kaum noch zu erfüllen, weil die Auflösungstiefe bereits durch das Inventartool vorgegeben wird. Anschlies­send muss mit den Stakeholdern des CMS beziehungsweise der CMDB die nötige Metadaten-Definition geklärt werden, wobei der verbindliche Datenstamm aus Gründen der Wartbarkeit

Ein wesentlicher Aspekt sind die beteiligten Mitarbeitenden und deren Kenntnisse der an ITIL angelehnten Prozesse. ITIL fordert keine Reorganisation eines Unternehmens, aber durch die Fachbegriffe und Struktur führt ITIL ganz automatisch und meist schleichend zu einem Kulturwandel. Sehr deutlich wird dies am Change Management: Natürlich kann ich Changes auch ohne Change Advisory Board (CAB) genehmigen, und natürlich benötigt man keinen formalen Prozess dazu. Aber über die kontinuierliche Qualität und das andauernde Bewusstsein verfügt man dann eben nicht. Daher hat es sich ausserordentlich bewährt, eine gemeinsame Sprachebene zu etablieren. Dies geht am einfachsten über ITIL-Grundkenntnisse, wie es zum Beispiel das ITIL Foundation Level bietet. Auf diesem «Common Sense» kann dann die eigene, an ITIL angelehnte Struktur aufgebaut und die Configuration Management Databases entsprechend genutzt werden.

Eine Frage des strategischen Assets Die Einführung des CMS ist neben den technischen Aspekten vor allem eine Frage des strategischen Assets, also der Fähigkeiten und Ressourcen, das System einzuführen, zu pflegen und kontinuierlich zu verbessern. Sind die strategischen Assets aufgebaut und die Anforderungen der Stakeholder geklärt, bietet der Markt selbst eine grosse Menge an fertigen und gut anpassbaren Systemen. <

Informationen ITIL is a Registered Trade Mark of the Office of Government Commerce in the United King­ dom and other countries.

05/2011 © netzmedien ag

29


DOSSIER ITIL IN KOOPERATION MIT DIGICOMP

«Es geht heute nicht mehr darum, ob man ITIL umsetzen soll, sondern vielmehr um das Wie» Die Unternehmensgruppe Theo Müller ist laut eigenen Angaben eines der am schnellsten wachsenden Molkerei-Unter­ nehmen Europas – verbunden mit steigenden Anforderungen an die IT. Die Netzwoche sprach im Vorfeld des ITIL Days von Digicomp mit Karl-Heinz Reis, verantwortlicher IT Service Manager der Unternehmensgruppe. Interview: Simon Zaugg Herr Reis, die Unternehmensgruppe Theo Müller ist ein multinationaler Konzern, und die IT-Welt ist sehr dynamisch. Was sind die wichtigsten Punkte Ihrer ITIL-Strategie? Wesentliche Eckpunkte unserer ITIL-Strategie waren die Schaffung eines gemeinsames Service-Verständnisses für alle Mitarbeiter in der IT sowie die Definition und Einführung einheitlicher IT-Serviceprozesse – über alle Ländergesellschaften hinweg. Ein zentraler Prozess ist hierbei ein gruppenweites Service Asset and Configuration Management. Es ist jetzt nicht so, dass wir hier auf der grünen Wiese starteten, wir hatten vorher in den einzelnen Standorten des Unternehmens ein mehr oder weniger gut gepflegtes IT Asset Management. Dieser Zustand war über längere Zeit jedoch nicht mehr haltbar. Aufgrund der engen Verflechtung der einzelnen Gesellschaften sowie der immer stärkeren Abhängigkeit des Business von der IT war es dringend notwendig, eine zentrale Datenbank – eine CMDB – aufzubauen, in der alle IT-Assets des Unternehmens gepflegt werden und die von den da­rüberliegenden Prozessen wie Incident oder auch Change Management genutzt werden kann. Der Weg dorthin war mit grossem Aufwand verbunden, da in einem ersten Schritt alle lokalen Datentöpfe erst einmal identifiziert, harmonisiert und auf Vollständigkeit überprüft werden mussten. In einem zweiten Schritt war es dann notwendig, die entsprechenden Pflegeprozesse zu definieren und unternehmensweit zu etablieren. Heute haben alle Mitarbeiter Zugriff auf Informationen der gesamten Unternehmensgruppe und nicht nur auf diejenigen einer lokalen Niederlassung. Informa­tionen stehen unseren ITServiceprozessen rund um die Uhr und vor allem aktuell zur Verfügung Eine solche Lösung hinzubekommen ist das eine, aber gerade die IT-Welt ändert sich ja extrem schnell. Klar, die Welt verändert sich. Das heisst für uns, dass neue Komponenten hinzukommen und andere wegfallen. Es war schon eine grosse Herausforderung, all die Komponen-

Karl-Heinz Reis, verantwortlicher IT Service Ma­­nager der Unternehmensgruppe Theo Müller, wird am kommenden ITIL Day von Digicomp referieren.

«Es geht darum, die Informationen und Konfigurationen aller eingesetzten IT-Komponenten langfristig aktuell zu halten und nachvollziehbare Veränderungsprozesse zu etablieren.» ten zusammenzutragen. Es geht darum, die Informationen und Konfigurationen aller eingesetzten IT-Komponenten langfristig aktuell zu halten und nachvollziehbare Veränderungsprozesse zu etablieren. Das ganze Vorhaben, so nehme ich an, ist nicht ganz risikofrei. Was unternehmen Sie in der Unternehmensgruppe Theo Müller, damit es zum Erfolg wird? Einerseits muss natürlich der Nutzen einer zentralen CMDB für alle IT-Mitarbeiter erkennbar sein, eine CMDB muss für alle

IT-Mitarbeiter – nicht nur die IT-Prozesse – «nutzbar» sein und sie in der Abwicklung der täglichen Arbeitsprozesse nachhaltig unterstützen. Andererseits müssen klare Verantwortlichkeiten, sprich ein Prozess Owner für das Configuration Management bestimmt werden, der sowohl die methodische als auch organisatorische Kompetenz für diese Aufgabe hat. Die operative Umsetzung kann allerdings dezentral, in den einzelnen Ländergesellschaften und unterstützt durch zentrale Prozesse erfolgen. Die Müller-Gruppe ist ein weltweit tä­tiges Unternehmen. Sind Ihre Erfahrungen eigent­ lich auch für kleinere Unternehmen nützlich oder eher nur für solche der gleichen Grös­ senordnung? Meines Erachtens auch für kleinere Unternehmen. Auch diese versprechen ihren Kunden IT-Services. Sie können deshalb mit Sicherheit von unseren Erfahrungen profitieren. Letztlich geht es darum, die Wertschöpfung für den Kunden durch adäquate ITServices zu maximieren. Das ist unabhängig davon, wie gross ein Unternehmen ist. Was schätzen Sie, wie sensibel ist man heute in der Branche bezüglich ITIL? Ich denke, dass schon ein gewisser Leidensdruck vorhanden ist, um solche Prozesse einzuführen. Grundsätzlich hat es sich in den letzten paar Jahren stark durchgesetzt. Es geht heute nicht mehr darum, ob man ITIL umsetzen soll, sondern wie. Es ist wichtig, dass ein Unternehmen nicht einfach loslegt und irgendwelche Prozesse implementiert. Vielmehr sollte zuerst eine gründliche Analyse erfolgen: Was bedeutet ITIL für eine ITOrganisation? Welche grundlegenden Voraussetzungen müssen erfüllt sein? Wer sollte mit welcher Verantwortung ins Boot geholt werden (Projekt-RACI)? Welche Awarenessund Schulungsmassnahmen sind vorab sinnvoll? Wie kann ein ITIL-Projekt sinnvoll strukturiert werden, welche Milestones and Quality Gates sollten definiert werden? Wo ist der Point of no Return? Welche unterstützenden Tools gibt es eigentlich auf dem Markt? <

05/2011 © netzmedien ag

30


ITIL® oder der weltweite Siegeszug der«Best Practices»