Serviceorientierte IT-Dienstleistungen mit ITIL und dem Microsoft Operations Framework

Transkript

1 Serviceorientierte IT-Dienstleistungen mit ITIL und dem Microsoft Operations Framework Technologien, Prozesse, Menschen IT-Servicemanagement zählt aktuell zu den wichtigsten Themen für IT-Organisationen. Jahrelang haben IT-Abteilungen sich auf die Einführung und Unterstützung von Technologien und deren fachliche Beherrschung konzentriert. Dabei sah sich die IT mehr als Technologieanbieter und weniger als Unterstützung für das operative Geschäft eines Unternehmens. In der Regel existierte eine inoffizielle Dreiteilung von IT, Benutzern und Unternehmensleitung. Die IT hatte dabei die Rolle des Technologieanbieters, die Unternehmensleitung fungierte als Geldgeber für die IT und die Benutzer erwirtschafteten die Gewinne durch das operative Geschäft. Hierdurch entstanden oft Missverständnisse im Unternehmen. Die Geschäftsleitung konnte die Leistungsfähigkeit der IT- Abteilung nicht beurteilen, sah jedoch die ständig steigenden Kosten. Die IT-Abteilung erbrachte Dienste für die ständig unzufriedenen Benutzer und hatte selbst Probleme, die dafür notwendigen Ressourcen bereitzustellen. Die Benutzer hingegen sahen sich von IT-Ausfällen bei der Arbeit unterbrochen und beschwerten sich darüber wiederum bei der Unternehmensleitung. Mittlerweile findet ein Umdenken statt. Die IT wird immer mehr Bestandteil des eigentlichen Geschäfts. Das Ziel der IT-Abteilung lautet daher nicht mehr Beherrschung und Unterstützung der Technik, sondern bestmögliche Unterstützung der Geschäftsprozesse (und Kunden) im Unternehmen. Mit dieser Formulierung findet auch der Servicegedanke immer mehr Berücksichtigung bei der Gestaltung von IT-Services. Zentrale Forderungen sind beispielsweise: ein zentraler Ansprechpartner für alle auftretenden Probleme Übersicht über den Status der Bearbeitung laufender Probleme nachvollziehbarer und zielorientierter Informationsfluss einheitliche Dokumentation Wirtschaftlichkeit störungsfreier Betrieb trotz permanenten Veränderungen in der IT (Changes) Forderungen an IT-Abteilungen Die Leistungen heutiger IT-Abteilungen sollen transparent und messbar sein. Nur was sich messen lässt, lässt sich auch verbessern. Durch diese Forderung können so genannte Service Level Agreements (SLAs) formuliert werden, die definierte Leistungen zu festgelegten Kosten beinhalten. Die beiden Rahmenwerke IT Infrastructure Library (ITIL) und das Microsoft Operations Framework (MOF) beinhalten Anleitungen, die erläutern, wie eine IT-Organisation aufgebaut und strukturiert werden kann, um die laufenden Geschäftsanforderungen optimal zu unterstützen. Dabei basieren die Grundlagen beider Ansätze auf realen Erfahrungen in Projekten und Unternehmen unterschiedlicher Größenordnung. ITIL und MOF sind demnach keine Norm, sondern als Baukasten zu verstehen, der Elemente enthält, die aus realen Erfahrungen (best practices) entwickelt wurden. ITIL ist als solches Instrument für Betriebe unterschiedlicher Größe mittlerweile international als Defacto-Standard akzeptiert. Die Gründe, Betriebsmanagement-Prozesse einzuführen, sind häufig höhere Professionalität der IT

2 Fokussierung auf den Nutzen für Kunden Transparenz der Kosten Messkriterien für Entscheidungen klar definierte Ansprechpartner Bestandteil einer Qualitätsmanagement-Strategie mit Fokus auf ständiger Verbesserung Kostensenkung durch Standardisierung MOF ist die spezifische Umsetzung für die Microsoft Welt und wurde 1999 auf Basis von ITIL entwickelt. Im Folgenden werden die beiden Rahmenwerke näher beschrieben. Die IT Infrastructure Library (ITIL) ITIL wurde in den späten achtziger Jahren in Großbritannien im Auftrag der Regierung von der CCTA (Central Computer and Telecommunications Agency, heute Office of Government and Commerce - OGC) entwickelt und später für den allgemeinen Einsatz in Unternehmen angepasst und ausgeweitet. Dabei wurden insbesondere zwei Ziele im Auge behalten: die Erstellung von konsistenten und zusammenhängenden Anleitungen für best practices im IT-Servicemanagement und die Möglichkeit für private Unternehmen, eigene Produkte für die Unterstützung und Einführung von ITIL zu entwickeln (z.b. Trainings, Beratungsmodelle und Softwareprogramme) Die Besonderheit von ITIL ist, dass es bezüglich der für die praktische Umsetzung eingesetzten Produkte herstellerneutral ist. Es handelt sich nicht um ein theoretisches Modell, sondern um das Ergebnis der Ideen und Erfahrungen von IT-Praktikern, die über reale Erfahrungen mit den beschriebenen Vorgängen verfügen. Die Implementation von ITIL innerhalb einer Organisation ist nicht durch Normen vorgeschrieben, so dass die Umsetzung freiwillig und angepasst erfolgen kann. Dabei beschreibt ITIL keine isolierten Prozesse, sondern berücksichtigt die zentralen Zusammenhänge und Abhängigkeiten zwischen den unterschiedlichen Service-Bereichen. Auf der Grundlage von ITIL wurden später von Unternehmen wie HP, IBM und Microsoft eigene Richtlinien für IT-Management entwickelt. ITIL-Begriffe Ein wesentlicher Aspekt zur Verbesserung der Kommunikation in Unternehmen ist das richtige Verwenden der Sprache. Nur wenn alle Beteiligten bei bestimmten Wörtern das Gleiche meinen und verstehen, ist ein gegenseitiges Verständnis sichergestellt. Aus diesem Grund werden in ITIL verschiedene Begriffe definiert. Zu den wichtigsten Begriffen gehören: Prozesse und Verfahren (Was und Wie): Prozesse sind von Verfahren getrennt und werden häufig als Ablaufdiagramme dargestellt. Verfahren dienen zur Implementierung von Prozessen. Aufgaben und Funktionen (Aktivitäten und Wer): Aufgaben sind die Bestandteile eines Prozesses. Funktionen sind die Rollen bzw. Organisationseinheiten, die für einen Prozess verantwortlich sind. Organisation und Ressourcen (Hierarchie und Mitarbeiter/Tools): Mit Organisation ist die Hierarchie eines Unternehmens gemeint. Ressourcen sind die Personen und Werkzeuge, die für die Durchführung einer Aufgabe benötigt werden. Service Management: Das Ziel des Service Managements ist es, ein ausgewogenes Verhältnis zwischen Nachfrage und Angebot an IT-Services sicherzustellen.

3 Publikationen über ITIL ITIL beschreibt in den grundlegenden Publikationen Service Support und Service Delivery die zentrale Funktion des Service Desks und zehn fundamentale Prozesse (Tab. 1). Weiterhin existieren Publikationen wie z.b. Security Management. Diese Publikationen sind zentrale Dokumente bezüglich ITIL und werden von der ITIL-Nutzergemeinschaft, dem IT Service Management Forum (itsmf), zur Vorbereitung auf die Zertifizierung zum ITIL Service Manager empfohlen. Service Support (operativ) Incident Management Problem Management Change Management Configuration Management Release Management Service Delivery (taktisch) Availability Management Capacity Management Financial Management Service Level Management IT Service Continuity Management Tab. 1: Die zehn fundamentalen ITIL-Prozesse Ein weiteres zentrales Buch zum Thema IT-Infrastructure-Management ist verfügbar und z.b. unter bestellbar. Es werden die neuen Bereiche Network Service Management Operations Management Management of local Processors Computer Installation and Acceptance Systems Management und Environmental Management beschreiben. Ausbildung und Zertifizierung Die Ausbildung zum IT Service Manager (Manager Certificate) beinhaltet üblicherweise 9-12 Tage Schulung, mehrere Tage Selbststudium, einen Tag Vorbereitung und zwei schriftliche Prüfungen zu Service Support und Service Delivery. Die Kandidaten müssen für die Zulassung zur Prüfung eine mehrjährige Tätigkeit im Bereich des IT-Servicemanagements nachweisen. In den beiden Prüfungen von je drei Stunden Dauer wird das Verständnis aller ITIL-Prozesse geprüft. Während die Service Manager-Zertifizierung eher für Projektmanager, Service Level Manager, Berater und Trainer geeignet ist, gibt es weiterhin die Möglichkeit, sich als Spezialist (Practitioner Certificate) für einen oder mehrere Prozesse zu zertifizieren (die Zielgruppe sind sog. Process Manager, die für die Einrichtung und Durchführung von Prozessen verantwortlich sind). Das Practitioner Certificate beinhaltet zwei bis drei Tage Training und einen zweistündigen schriftlichen Test. Voraussetzung für die Zulassung zu den Examen ist das erfolgreiche Bestehen der ITIL Foundation- Zertifizierung (Foundation Certificate). Diese Zertifizierung ist die Grundlage für alle ITIL-Anwender und für die Teilnahme an den Practitioner- und Manager-Examen. Hierfür ist nicht zwingend eine vorherige Schulung notwendig, jedoch werden vorbereitende Seminare von ein bis drei Tagen Dauer ausdrücklich empfohlen.

4 Damit gliedern sich die drei ITIL-Zertifizierungen in 1. Foundation Certificate in IT-Service-Management 2. Practitioner Certificate in IT-Service-Management 3. Manager Certificate in IT-Service-Managment Weitere Informationen können im Internet unter abgerufen werden. ITIL in der Industrie Mittlerweile haben weit über Unternehmen ITIL als Standard angenommen. Weltweit existieren über zertifizierte ITIL-Professionals und jährlich werden etwa weitere Zertifizierungen abgelegt. Die bekannteste User Group ist das IT Service Mangement Forum (itsmf), das bereits 1991 als britische Vereinigung gegründet wurde Das itsmf Germany sitzt in Frankfurt. Weitere Informationen können über die Website abgerufen werden. Die ITIL-Zertifizierungen werden von der niederländischen Stiftung EXameninstituut voor INformatica (EXIN) und dem englischen Information Systems Examinations Board (ISEB) zentral entwickelt und global zur Verfügung gestellt. Software Schulung Beratung ITIL Bücher Organisa tionen Qualifikat ionen Abb. 1: ITIL-Diagramm ITIL wird durch die Industrie ständig weiterentwickelt, dabei werden nicht nur Service-Bereiche angepasst oder neu definiert, sondern auch Schnittstellen und Zusammenhänge zu Qualitätssicherungsmethoden wie DIN ISO-9000, EFQM oder ITCRM (IT Customer Relationship Management) definiert und entwickelt. Das Microsoft Operations Framework Das Microsoft Operations Framework (MOF) ist eine Anpassung und Weiterentwicklung des ITIL. MOF ersetzt keinesfalls ITIL, sondern ergänzt es um wichtige Punkte für IT Servicemanagement im heterogenen Microsoft-Umfeld. Dies wird beispielsweise in der Sprache deutlich, da MOF die im ITIL definierten Begriffe übernimmt und weitere spezifische Begriffe einführt. Die ersten Veröffentlichungen bezüglich MOF erschienen 1999 in englischer Sprache. Mittlerweile sind verschiedene zentrale

5 Dokumente ins Deutsche übersetzt und über die deutsche Microsoft-Website frei zugänglich ( Das erweiterte MOF-Prozessmodell Alle fundamentalen ITIL-Prozesse sind in MOF enthalten. ITIL unterscheidet zwischen Service Support und Service Delivery. Das MOF-Prozessmodell unterscheidet hingegen vier Quadranten, die jeweils mehrere Service Management Funktionen (SMFs) enthalten. Eine SMF beschreibt die Prozesse, Prozeduren und Aufgaben zur Leistungserbringung. Die vier Quadranten lauten Changing (Änderung), Operating (Betrieb), Supporting (Support) und Optimizing (Optimierung). Jedem Quadranten ist eine Überprüfung zugeordnet, die die zentralen Ergebnisse und Probleme des Quadranten zusammenfasst und die als Grundlage für Management-Entscheidungen und zur Prozessoptimierung genutzt werden kann. Microsoft hat den ITIL-Prozessen neun weitere SMFs hinzugefügt. Erweiterung gegenüber ITIL: SMFs des MOF Security Administration System Administration Network Administration Service Monitoring & Control Directory Services Administration Storage Management Job Scheduling Print/Output Management Workforce Management Tab. 3: Erweiterungen des MOF-Prozessmodells gegenüber den ITIL-Prozessen. Mit Ausnahme des Workforce Managements (im Optimierungsquadranten) sind alle zusätzlichen SMFs im Betriebsquadranten integriert. Sie beschreiben die für betriebliche Aspekte im heterogenen Microsoft-Umfeld wichtigen Verfahren und Aufgaben. Das Workforce Management stellt sicher, dass geeignetes Personal für die Unterstützung der Prozesse bereitgestellt wird und trägt damit der Tatsache Rechnung, dass qualifizierte Mitarbeiter zu den wichtigsten Bestandteilen einer service- und leistungsorientierten IT-Organisation gehören. Im Unterschied zu ITIL fokussiert MOF den Lebenszyklus spezifischer Servicelösungen wie z.b. Messaging. Damit stellt MOF einen engeren Zusammenhang zwischen Betrieb und Entwicklung von Servicelösungen mit Produkten her. Die eigentliche Entwicklung von Servicelösungen im Applikationsund Infrastrukturbereich wird durch das Microsoft Solutions Framework (MSF) in separaten Publikationen beschrieben. Das MOF-Prozessmodell basiert auf vier grundlegenden Prinzipien: Strukturierte Architektur: Das Modell ist eine Architektur, die alle wesentlichen Betriebsaktivitäten strukturiert und damit die Komplexität der Thematiken verringert. Schneller Lebenszyklus, iterative Verbesserung: Die iterative Vorgehensweise stellt sicher, dass beschleunigte Änderungsraten in der IT berücksichtigt werden, um Anpassungen

6 jederzeit vornehmen zu können. Dadurch wird die dauerhafte Wettbewerbsfähigkeit der IT garantiert. Überprüfungsgesteuerte Verwaltung: Durch zentrale Überprüfungen wird die Leistungserbringung ausgewertet. Eingebettetes Risikomanagement: Das Risikomanagement beugt Betriebsausfällen vor und gewährleistet, dass es zu keinem bedeutenden Ausfall der Geschäftsabläufe kommt. Damit kann das vollständige Prozessmodell folgendermaßen dargestellt werden: Abb. 2: Das MOF-Prozessmodell Das MOF-Teammodell Das MOF-Teammodell trägt der Tatsache Rechnung, dass ein erfolgreicher Betrieb einer IT- Infrastruktur nur mit geeignetem Personal erfolgreich durchgeführt werden kann. Prozesse beschreiben Abläufe und die gewünschten Ergebnisse. Das Team-Modell beschreibt, welche Rollen und Ziele innerhalb eines Teams definiert werden müssen welche Schlüsselaktivitäten und Kernkompetenzen jede Rolle beinhaltet wie die Teamgröße an die Unternehmensgröße und Unternehmensstrukur angepasst werden muss wie Rollen ideal kombiniert werden können (z.b. bei geringer Teamgröße) welche Aufgaben jeder Rolle zukommen

7 ITIL beschreibt Rollen für die Prozessverantwortlichen (Process-Owner und Process-Manager), das MOF-Teammodell hingegen beschreibt Rollencluster, die mit spezifischen Zielen und Aktivitäten innerhalb des IT-Betriebs zusammenhängen. Jeder Rolle sind wichtige Qualitätsziele zugeordnet, deren Erfüllung in der Übernahme von Verantwortungen und speziellen Aufgaben besteht. Ist eine Rolle im Unternehmen nicht besetzt, so lässt sich damit vorhersagen, welche Schwierigkeiten und Probleme durch den Wegfall entstehen können. Die Rollencluster können bezüglich der Erfüllung von Service Management Funktionen (SMFs) den vier Quadranten des Prozessmodells zugeordnet werden. Rollen des MOF-Teammodells Release-Rolle Infrastructure (Infrastrukturrolle) Support (Supportrolle) Operations (Betriebsrolle) Security (Sicherheitsrolle) Partner (Partnerrolle) Zuordnung zu den SMFs Änderung Optimierung Support und Optimierung Betrieb Betrieb und Optimierung Support und Optimierung Tab. 4: Rollen des MOF-Teammodells und Zuordnung zu den SMFs Das MOF-Teammodell beschreibt die übergeordneten Ziele, die Verantwortlichkeiten, Aufgaben und notwendigen Fähigkeiten der IT-Mitarbeiter. Das Modell unterstützt so genannte virtuelle Teams, so dass das Modell auch gerade da Anwendung finden kann, wo Betriebsteams kulturell und geographisch voneinander getrennt sind und mithilfe elektronischer Kommunikationsmedien an gemeinsamen Zielen arbeiten müssen. Das MOF-Risikomodell Der Betrieb einer modernen IT-Infrastruktur beinhaltet typische Risiken, die sich auf das operative Geschäft eines Unternehmens auswirken können. Diese Risiken zu erkennen und zu managen ist Bestandteil des MOF-Risikomodells. Bei Anwendung des Modells können Risiken proaktiv identifiziert und in den vorhandenen Rollen und Prozessen berücksichtigt werden. Erprobte Risikomanagement- Techniken helfen, vorhandene Risiken zu minimieren. Das MOF-Risikomodell besteht aus fünf Schritten. In ITIL hingegen ist das Risikomanagement Bestandteil der einzelnen Prozesse und wird nicht durch ein eigenes Modell beschrieben.

8 1. Feststellen Berichte der Risiken 2. Analysieren Behobene Risiken 5. Steuern Dokument der Risikobewertung Top Planen 4. Überwachen Fünf Schritte des MOF-Risikomodells 1. Identifikation 2. Analyse 3. Planung 4. Nachverfolgung 5. Steuern Tab. 5: Fünf Schritte des MOF-Risikomodells Ausblick Laut dem bekannten Managementberater Peter Drucker lieben Menschen das Neue, jedoch fürchten sie dabei Veränderungen. ITIL und MOF helfen Unternehmen, IT-Dienstleistungen serviceorientiert zu erbringen und damit dauerhaft sicherzustellen, dass das Unternehmen überlebt und konkurrenzfähig bleibt. Hierfür sind permanente Veränderungen notwendig. Dies bedeutet in manchen Fällen, dass Hierarchien aufgelöst werden, manche Funktionen ihren Sinn verlieren und andere Funktionen und Aufgaben an Bedeutung gewinnen. Durch die konsequente Serviceorientierung verlieren manche lieb gewonnen Tätigkeiten Ihren Sinn. Aus diesen Gründen ist eine serviceorientierte Ausrichtung je nach Unternehmensstruktur, Unternehmensgröße und Mentalität der Mitarbeiter nur langfristig durchführbar. Der Mensch spielt in diesem Zusammenhang die entscheidende Rolle. Werden Prozesse durch die betroffenen Teams unterstützt und ist der Nutzen für die Mitarbeiter klar erkennbar und wünschenswert, werden diese die neuen Prozesse unterstützen und kontinuierlich verbessern. Hiermit verbunden ist eine klare Zielsetzung für die Gestaltung der IT. Dieses Ziel muss die bestmögliche Unterstützung der Geschäftsprozesse beinhalten. MOF und ITIL helfen bei der Umsetzung dieses Ziels durch Vorgehensweisen, die auf best practices basieren. Beides sind effektive Werkzeuge, um dieses Ziel zu erreichen. Dabei spielt die Größe der IT-Abteilung nur eine unwesentliche Rolle, denn auch in kleinen und mittelständischen Unternehmen dient die IT der bestmöglichen Unterstützung der Geschäftsprozesse und beide Modelle bieten Anleitungen, um dies sicherzustellen. Manche Unternehmen setzen sich zum Ziel, ITIL oder MOF selbst einzuführen. Dies ist im Sinne einer wirksamen Zielformulierung jedoch nicht sinnvoll. In diesem Fall wird die Methode selbst als das Ziel

9 angesehen und Verwirrung entsteht. Mitarbeiter fragen sich dann beispielsweise, ob es für jeden Prozess einen dedizierten Prozesseigner und Prozessmanager geben soll. Damit wären aber je nach Modell über 50 einzelne Personen damit beschäftigt Prozesse zu entwickeln und durchzuführen. In der Realität können jedoch die genannten Prozesse und Rollen von wenigen ausgewählten Personen ausgeführt werden. Dazu ist notwendig, dass diese Personen erkennen, welche Aufgaben wichtig und sinnvoll sind, um letztendlich serviceorientiert und leistungsfähig zu arbeiten. Der Autor Jochen Sommer (Dipl. Phys.), geb. 1971, seit 1992 Tätigkeit als Trainer und Consultant. MCSE/MCT und MSF-Practitioner. Veröffentlichung verschiedener Bücher und Fachartikel zu den Themen Softwareverteilung, Microsoft BackOffice, Active Directory und Kommunikation.