ITIL & ISO/IEC 20000 FÜR ORACLE DATENBANKEN

christian WISCHKI lutz FRÖHLICH ITIL & ISO/IEC 20000 FÜR ORACLE DATENBANKEN PRAXISLEITFADEN FÜR DIE EINFÜHRUNG UND DEN BETRIEB

Christian Wischki, Niederglatt (Schweiz), cw@christianwischki.com Lutz Fröhlich, Darmstadt, lutz@lutzfroehlich.de Alle in diesem Buch enthaltenen Informationen, Verfahren und Darstellungen wurden nach bestem Wissen zusammengestellt und mit Sorgfalt getestet. Dennoch sind Fehler nicht ganz auszuschließen. Aus diesem Grund sind die im vorliegenden Buch enthaltenen Informationen mit keiner Verpflichtung oder Garantie irgendeiner Art verbunden. Autor und Verlag übernehmen infolgedessen keine juristische Verantwortung und werden keine daraus folgende oder sonstige Haftung übernehmen, die auf irgendeine Art aus der Benutzung dieser Informationen oder Teilen davon entsteht. Ebenso übernehmen Autor und Verlag keine Gewähr dafür, dass beschriebene Verfahren usw. frei von Schutzrechten Dritter sind. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Buch berechtigt deshalb auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. ITIL is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries. IT Infrastructure Library is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries. PRINCE2 is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries Bibliografische Information der Deutschen Nationalbibliothek: Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. Dieses Werk ist urheberrechtlich geschützt. Alle Rechte, auch die der Übersetzung, des Nachdruckes und der Vervielfältigung des Buches, oder Teilen daraus, vorbehalten. Kein Teil des Werkes darf ohne schriftliche Genehmigung des Verlages in irgendeiner Form (Fotokopie, Mikrofilm oder ein anderes Verfahren) auch nicht für Zwecke der Unterrichtsgestaltung reproduziert oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden. 2010 Carl Hanser Verlag München (www.hanser.de) Lektorat: Margarete Metzger Herstellung: Irene Weilhart Copy editing: Manfred Sommer, München Umschlagdesign: Marc Müller-Bremer, www.rebranding.de, München Umschlagrealisation: Stephan Rönigk Datenbelichtung, Druck und Bindung: Kösel, Krugzell Ausstattung patentrechtlich geschützt. Kösel FD 351, Patent-Nr. 0748702 Printed in Germany ISBN 978-3-446-41978-0

Inhalt Vorwort...XI 1 Einleitung... 1 1.1 ITIL IT Infrastructure Library... 1 1.1.1 ITIL V2... 2 1.1.2 ITIL V3... 4 1.2 1.1.3 ITIL V3 im Vergleich zu ITIL V2... 6 ISO20000... 8 1.2.1 ISO20000 und ITIL... 11 1.3 ITIL und ISO20000 für Oracle Datenbank Services... 13 2 Der Service Desk... 15 2.1 Der Service Desk unter ITIL... 15 2.1.1 Organisationsformen des Service Desks... 16 2.2 Der Service Desk unter ISO20000... 17 2.3 Der Service Desk für Oracle Datenbank Services... 17 3 Request Fulfillment... 23 3.1 Das Request Fulfillment unter ITIL... 23 3.2 Das Request Fulfillment unter ISO20000... 24 3.3 Das Request Fulfillment für Oracle Datenbank Services... 24 4 Das Incident... 27 4.1 Das Incident unter ITIL... 27 4.1.1 Der Incident--Prozess... 28 4.2 Das Incident unter ISO20000... 30 4.3 Das Incident für Oracle Datenbank Services... 31 4.3.1 Strukturen des Incident s für Oracle Datenbank Services... 33 5 Event... 39 5.1 Das Event unter ITIL... 39 V

Inhalt 5.2 Das Event unter ISO20000... 40 5.3 Das Event für Oracle Datenbank Services... 40 6 Das Problem... 45 6.1 Das Problem unter ITIL... 45 6.1.1 Der Problem--Prozess... 46 6.1.2 Die Knowledge Database... 46 6.2 Das Problem unter ISO20000... 47 6.3 Das Problem für Oracle Datenbank Services... 48 6.3.1 Durchsuchen von Incident Tickets... 50 6.3.2 Überprüfen der Known-Error-Datenbank... 53 6.3.3 Auswertung von Incidents... 53 6.3.4 Durchführung und Überprüfung der Einhaltung regelmäßiger Wartungsarbeiten (Maintainance )... 54 6.3.5 Sicherstellen von aktuellen Oracle-Release-Ständen und deren Patch-Niveaus... 54 7 Knowledge... 57 7.1 Das Knowledge unter ITIL... 57 7.1.1 Änderungen und Ergänzungen von ITIL V3 gegenüber V2... 57 7.2 Das Knowledge unter ISO20000... 57 7.3 Das Knowledge für Oracle Datenbank Services... 58 8 Technical, Applications und Operation... 61 8.1 Das Technical, Applications und Operation unter ITIL... 61 8.1.1 Änderungen und Ergänzungen von ITIL V3 gegenüber V2... 62 8.2 Das Technical, Application und Operation unter ISO20000... 62 8.3 Das Technical, Application und Operation für Oracle Datenbank Services... 62 9 Das Change... 65 9.1 Das Change unter ITIL... 65 9.1.1 Der Request for Change... 65 9.1.2 Gremien im Change... 66 9.1.3 Der Change--Prozess... 66 9.1.4 Änderungen und Ergänzungen von ITIL V3 gegenüber V2... 68 9.2 Das Change unter ISO20000... 69 9.3 Das Change für Oracle Datenbank Services... 69 9.3.1 Application Changes... 70 9.3.2 Infrastructure Changes... 72 10 Das Configuration... 75 10.1 Das Configuration unter ITIL... 75 10.1.1 Die Configuration Database... 75 10.1.2 Der Configuration--Prozess... 78 10.1.3 Änderungen und Ergänzungen von ITIL V3 gegenüber V2... 79 10.2 Das Configuration unter ISO20000... 82 VI

Inhalt 10.3 Das Configuration für Oracle Datenbank Services... 83 10.3.1 Die Configuration Policy für Oracle Datenbank Services... 84 10.3.2 Die CMDB bzw. das CMS für Oracle Datenbank Services... 85 11 Das Release... 91 11.1 Das Release unter ITIL... 91 11.1.1 Der Release--Prozess... 91 11.1.2 Änderungen und Ergänzungen von ITIL V3 gegenüber V2... 95 11.2 Das Release unter ISO20000... 96 11.3 Das Release für Oracle Datenbank Services... 97 11.3.1 Definition von Release und Release-Nummerierungen... 98 11.3.2 Planung, Entwicklung und Vorbereitung von neuen Releases... 98 11.3.3 Konfiguration, Test sowie Abnahme neuer Releases... 99 11.3.4 Rollout- und Backout-Planung neuer Releases... 100 12 Evaluation und Service Validation... 101 12.1 Evaluation und Service Validation unter ITIL... 101 12.1.1 Der Evaluation-Prozess... 101 12.1.2 Der Service-Validation-and-Testing-Prozess... 102 12.1.3 Änderungen und Ergänzungen von ITIL V3 gegenüber V2... 102 12.2 Evaluation und Service Validation unter ISO 20000... 103 12.3 Evaluation und Service Validation für Oracle Datenbank Services... 103 12.3.1 Evaluation für Oracle Datenbank Services... 103 12.3.2 Service Validation für Oracle Datenbank Services... 104 13 Das Capacity... 109 13.1 Capacity unter ITIL... 109 13.1.1 Teilbereiche des Capacity s... 110 13.1.2 Capacity--Prozess und -Database... 110 13.2 Das Capacity unter ISO20000... 112 13.3 Das Capacity für Oracle Datenbank Services... 113 13.3.1 Vorgehensmodelle, Methoden und Best Practices... 116 13.3.2 Fazit... 121 14 Das Availability... 123 14.1 Das Availability unter ITIL... 123 14.1.1 Verfügbarkeitsbetrachtungen... 124 14.1.2 Verfügbarkeitsberechnungen... 124 14.1.3 Verfügbarkeitsmessung, -überwachung und -reporting... 125 14.1.4 Änderungen und Ergänzungen von ITIL V3 gegenüber V2... 126 14.2 Das Availability unter ISO20000... 127 14.3 Das Availability für Oracle Datenbank Services... 128 14.3.1 Oracle Real Application Clusters... 129 14.3.2 Oracle Data Guard... 131 14.3.3 Verfügbarkeit überwachen... 132 14.3.4 Fazit... 133 VII

Inhalt 15 Das IT Service Continuity... 135 15.1 Das IT Service Continuity unter ITIL... 135 15.1.1 Der IT-Service-Continuity-Prozess... 136 15.2 Das IT Service Continuity unter ISO20000... 137 15.3 Das IT Service Continuity für Oracle Datenbank Services... 137 15.3.1 Das ITSCM aus technologischer Sicht... 139 15.3.2 Das ITSCM aus betrieblicher Betrachtung... 140 16 Das Security bzw. Information Security... 143 16.1 Das Security bzw. Information Security unter ITIL... 143 16.2 Das Security bzw. Information Security unter ISO20000... 144 16.3 Das Security bzw. Information Security für Oracle Datenbank Services... 144 16.3.1 Compliance... 145 16.3.2 Umsetzung der Informationssicherheits-Gesetze und -Richtlinien für Oracle Datenbank Services... 147 16.3.3 Fazit... 156 17 Access... 157 17.1 Das Access unter ITIL... 157 17.1.1 Änderungen und Ergänzungen von ITIL V3 gegenüber V2... 157 17.2 17.3 Das Access unter ISO20000... 158 Das Access für Oracle Datenbank Services... 158 18 Service Transition and Planning... 161 18.1 Das Service Transition and Planning unter ITIL... 161 18.1.1 Änderungen und Ergänzungen von ITIL V3 gegenüber V2... 163 18.2 Service Transition and Planning unter ISO 20000... 164 18.3 Service Transition and Planning für Oracle Datenbank Services... 165 19 Continual Service Improvement... 171 19.1 Das Continual Service Improvement unter ITIL... 171 19.1.1 Der Sieben-Stufen-Verbesserungsprozess... 172 19.1.2 Änderungen und Ergänzungen von ITIL V3 gegenüber V2... 173 19.2 Das Continual Service Improvement unter ISO20000... 173 19.3 Das Continual Service Improvement für Oracle Datenbank Services... 174 20 Service Level... 187 20.1 Service Level unter ITIL... 187 20.1.1 Demand unter ITIL... 188 20.1.2 Service Reporting unter ITIL... 188 20.1.3 Der Service-Level--Prozess unter ITIL... 189 20.1.4 Service-Verträge bzw. -Vereinbarungen unter ITIL... 190 20.1.5 Änderungen und Ergänzungen von ITIL V3 gegenüber V2... 191 20.2 Service Level unter ISO20000... 194 20.2.1 Service Level... 194 VIII

Inhalt 20.2.2 Service Reporting... 195 20.2.3 Business Relationship... 195 20.2.4 Supplier... 196 20.3 Service Level für Oracle Datenbank Services... 197 20.3.1 Service Portfolio für Oracle Datenbank Services... 197 20.3.2 Demand für Oracle Datenbank Services... 199 20.3.3 Service Catalogue für Oracle Datenbank Services... 201 20.3.4 Supplier für Oracle Datenbank Service... 203 20.3.5 Business Relationship für Oracle Datenbank Services... 205 20.3.6 Service Reporting für Oracle Datenbank Services... 206 21 Financial... 209 21.1 Financial unter ITIL... 209 21.1.1 Kostenmodelle... 210 21.1.2 Kostenkategorien... 210 21.2 Financial unter ISO20000... 211 21.3 Financial für Oracle Datenbank Services... 212 21.3.1 Financial aus Kundensicht... 213 21.3.2 Financial aus interner IT-Service-Sicht... 214 Literatur... 225 Register... 227 IX

1 1 Einleitung 1.1 ITIL IT Infrastructure Library Noch vor einigen Jahren sprach man in der IT von IT-Leistungen und nicht von IT-Services ein kleiner, aber feiner Unterschied. IT-Leistungen stellen im Grunde wirklich nur Leistungen dar, bei denen die Risiken für die zu erbringenden Liefergegenstände z.b. die Verfügbarkeit und Kapazität einer Applikation oder einer Datenbank beim Leistungsnehmer liegen, was das folgende Beispiel verdeutlicht. Beispiel Die IT stellt dem Business eine Datenbank oder Applikation zur Verfügung und reagiert im Störungsfall mittels IT-Leistungen, doch zeichnet die IT beispielsweise nicht für die Verfügbarkeit der Datenbank oder Applikation als Ganzes, d.h. als IT-Service verantwortlich. IT-Services hingegen beschreiben den vom Leistungsempfänger erwarteten Liefergegenstand die laufenden Applikationen mit den vereinbarten Verfügbarkeiten und Kapazitäten als Managed Service, welche von einem IT-seitigen Service verantwort werden, d.h. das Risiko liegt jetzt bei der IT. Unter einem auf ITIL und ISO20000 basierenden IT-Service- versteht man somit im Grunde einen oder mehrere vor allem modular aufgebaute IT-Services als Dienstleistung gegenüber dem Kunden (dem Business oder der IT), welche sowohl die Bereitstellung als auch den Betrieb und die Gewährleistung der zugesicherten Funktionalitäten und Eigenschaften umfassen. ITIL (IT Infrastructure Library) ist ein Framework für den Betrieb einer IT, welches den IT-Service in den Mittelpunkt stellt. Das Ziel von ITIL ist, Ansätze, Methoden und Architekturen (Prozesse) für den Betrieb und die Betreuung der zu liefernden IT-Services nach dem Best-Practice-Prinzip anzubieten und damit eine optimierte, serviceorientierte und qualitätsgesicherte IT-Service-Struktur zu ermöglichen. Dabei muss sich die praktische Umsetzung immer an den spezifischen Anforderungen und Bedürfnissen eines Unternehmens orientieren nicht nur an den technischen Anforderungen, sondern vor allem an den sozialen, politischen und kulturellen Belangen. Man kann ITIL mit folgenden Aussagen charakterisieren: 1

1 Einleitung ITIL dient im Grunde als Best-Practice-Ansatz und als Framework für den IT-Betrieb. Es betrachtet die IT als Ganzes, sieht diese als serviceorientierte Organisation und versteht vor allem das Business und die Fachabteilungen als deren Kunden. ITIL ist keine verbindliche Norm (die Norm hierfür ist die ISO/IEC20000), kein Tool, keine Vorschrift und schon gar keine Formularvorlage. ITIL ist service-, produkt-, technologie- und herstellerunabhängig, jedoch sicherlich keine Out of the Box -Lösung. ITIL liefert eine gemeinsame Sprachbasis für die verschiedenen IT-Betriebsbereiche. ITIL empfiehlt, was zu beachten und was zu tun ist, aber nicht, wie es zu tun ist. Hierin befinden sich im Grund nur grob granulierte Vorschläge, welche Prozesse entwickelt werden sollten; welche Rollen definiert werden sollten; welche Aufgaben definiert werden sollten; welche Abhängigkeiten abgebildet werden sollten. Wie sich eine IT durch die Einführung von ITIL-Prozessen verändert, lässt sich treffend mit diesem Vergleich darstellen: Der Kunde bzw. das Business erhält von der IT keine Waschmaschinen mehr, sondern saubere Wäsche, d.h. der Kunde bzw. das Business erhält von der IT keine IT-Leistungen mehr, sondern Business- und IT-Services. Eine Einführung von ITIL bringt Ihnen eine Reihe von Vorteilen: Qualitätssteigerung und Kostentransparenz transparente und optimierte IT-Services optimierte IT-Service-Strukturen, die in der Folge eine optimierte Unterstützung des Business durch die IT ermöglichen. Dem stehen aber auch Nachteile gegenüber: ITIL kann, falsch interpretiert und eingeführt, zu weniger Eigeninitiative, weniger Dynamik und weniger proaktivem Engagement ( Let s do it ) im Unternehmen führen. Eine Einführung von ITIL ist anfangs immer mit entsprechendem Aufwand und Kosten verbunden (hierbei werden stets auch schnelle Erfolge erzielt). 1.1.1 ITIL V2 Während sich ITIL in der Version 1 in der Praxis nicht einmal ansatzweise durchsetzen konnte, verzeichnete ITIL V2 einen durchschlagenden Erfolg. Man kann inzwischen sogar behaupten, dass ITIL V2 den De-facto-Standard für einen IT-Betrieb darstellt, doch nicht in der von ITIL V2 ursprünglich definierten Form, die eine Sammlung von acht Büchern umfasst: Service Support Service Delivery Security 2

1.1 ITIL IT Infrastructure Library ICT Infrastructure Software Asset Application Planning to implement Service Business Perspective Der große Erfolg von ITIL V2 besteht darin, dass sich die Anwender aus dem von der OGC (Office of Government and Commerce) definierten ITIL V2 herausgezogen haben, was wirklich praxisrelevant ist und für die meisten IT-Organisationen und ihre IT-Services einen guten und lebbaren Best-Practice-Ansatz darstellt. Von den oben genannten acht von der OGC definierten Büchern haben sich in der Praxis nur zwei durchgesetzt, nämlich Service Support und Service Delivery. Hinzu kommt ein überschaubarer Security- -Prozess, der aus dem Band Security entstanden ist. Abbildung 1.1 zeigt als Big Picture den praxisrelevanten Teil von ITIL V2. Kunde/Business Service Support SLAs IT Service Service Delivery Incident Problem OLAs Availability Service Desk Change Configuration IT-Abteilungen UCs Capacity IT Service Continuity Release Supplier Financial Security Abbildung 1.1 ITIL V2 in der für die Praxis relevanten Ausprägung Im Rahmen des Service-Delivery, einem taktischen Prozessbereich, werden die zu liefernden IT-Services mit dem Kunden vereinbart, entwickelt, realisiert und dann über den Change--Prozess in den produktiven Betrieb den Bereich des Service Supports überführt. Der Service Support ist dann für den Support der IT-Services verantwortlich. 3

1 Einleitung Die Prozesse des Service Delivery Service Level Availability. Capacity IT Service Continuity. Financial Security Die Prozesse des Service Support Service Desk Incident Problem Change Configuration Release 1.1.2 ITIL V3 Im Jahre 2007 wurde ITIL in der Version 3 mit dem Anspruch veröffentlicht, das in der Praxis sehr erfolgreiche ITIL V2 weiter zu optimieren. Am häufigsten wird an ITIL V3 gerühmt, dass man im Vergleich zu ITIL V2 die acht Bücher, in denen Prozesse und Funktionen definiert werden, in ITIL V3 auf fünf reduziert hat. Dies ist jedoch nur die halbe Wahrheit, da sich von den acht ITIL-V2-Büchern in der Praxis nur zwei Bände (Service Delivery und Service Support) durchsetzten. Aus diesen in der Praxis bewährten ITIL-V2-Prozessen (zehn Prozesse zzgl. eines Security- -Prozesses und einer Funktion Service Desk ) hat ITIL in der Version 3 etwa 26 Prozesse und Funktionen in fünf Büchern definiert, welche auch die fünf verschiedenen Bereiche bzw. Phasen des Life Cycle unter ITIL V3 darstellen. Einen Überblick über die fünf Bücher und die darin definierten Prozesse gibt Abbildung 1.2. Im Weiteren schauen wir uns die Bücher genauer an. Service Strategy Hier werden strategische Entscheidungen über die Inhalte des Service-Portfolios getroffen. Innerhalb dieser Phase sind folgende Prozesse definiert: Demand Service Portfolio Financial 4

1.1 ITIL IT Infrastructure Library Service Strategy Service Design Service Transition Service Operation Continual Service Improvement Demand Service Catalogue Transition Planning and Support Event The 7 Step Improvement Process Service Portfolio Service Level Change Incident Service Portfolio Capacity Service Asset & Configuration Mgmt. Request Fulfillment Availability Release and Deploy Problem IT-Service Continuity Service Validation and Testing Access Information Security Evaluation Service Desk Supplier Knowledge Technical Application IT Operation Abbildung 1.2 ITIL V3: Überblick Service Design Das Service Design beinhaltet die Entwicklung von Services unter Berücksichtigung des in dem Service Strategy definierten Portfolios. Innerhalb dieser Phase sind folgende Prozesse definiert: Service Level Service Catalogue Supplier Capacity Availability IT Service Continuity IT Information Security 5

Register A Access 157 für Oracle Datenbank Services 158 unter ISO20000 158 unter ITIL 157 ADB 126 ADR 32 Akzeptieren eines RFC 67 Analyse von Businessauswirkungen 27 von Störungen 29 Anfrage 15 Anwenderanfragen 23 Application Changes 70 Application 3, 61 Applikationen 17 ASM 130 Asset 80 Kategorie 80 Klasse 80 Typ 80 Attribute der CIs für Oracle Datenbank Services 87 Auditing mit dem Oracle Enterprise Manager 153 von DBAs 153 Authentisierung 148 Automatic Diagnostic Repository 32 Automatic Storage 130 Autorisierung 149 Availability 124, 143 Availability 123 für Oracle Datenbank Services 128 unter ISO20000 127 unter ITIL 123 Availability Database 126 B Backlog 164 Backout 68, 94, 100, 163 Backup Service 203 Bare Metal Deployment 25 Basefee 213 Basel II 146 Baseline 80, 110 BCM 110, 135 Bedarfsermittlung 109 Benchmark-Modelle 117 Beschwerde 15 Best Practices 11 Best-Practice-Prinzip 1 Betriebskosten 211 BS15000 8, 11 BSM 75, 188 Budgeting and Account for IT Services 211 Business Capacity 110, 119 Business Continuity 135, 136 Business Driven IT 190 Business-Impact-Analyse 137 Business Perspective 3 Business Relationship für Oracle Datenbank Services 205 unter ISO20000 195 227

Register Business Service 75, 188 Businessauswirkungsanalyse 27 C CAB 66 Call-Handling innerhalb des Service Desks 19 Capacity Database 110, 111 Capacity 109 Allgemeine Vorgehensweise 116 für Oracle Datenbank Services 113 Hilfsmittel und Werkzeuge 111 Spezifische Vorgehensweise 118 unter ISO20000 112 unter ITIL 109 Vorgehensmodelle, Methoden und Best Practices 116 Vorgehensweise im Bezug auf neue Systeme 120 Vorgehensweise in Bezug auf bestehende Systeme 120 Capacity Information System 110, 111 Capacity Prozess 110 CDB 110, 111 Change Advisory Board 66 Change 65 Prozess 66 für Oracle Datenbank Services 69 unter ISO20000 69 unter ITIL 65 Change Manager 66 CI 77, 78 CID 36 Cloud-CMDB 77, 80 Cluster-aware 131 CMDB 75 logische 80 logischer Teil 77 physikalische 80 physikalische Teile 77 für Oracle Datenbank Services 85 CMIS 110, 111 CMS 80 für Oracle Datenbank Services 85 Code of Practice 9 Complaint 15, 27 Complaint-Ticket 206 Compliance 145 Confidentiality 143 Configuration Item 75, 77 externes 80 internes 80 Configuration 75 für Oracle Datenbank Services 83 Prozess 78 unter ISO20000 82 unter ITIL 75 Configuration Database 75, 80 Configuration System 80 Configuration Policy für Oracle Datenbank Services 84 Continual Service Improvement 6, 171 Continuity 135 CORE-CPU 212 Corporate Level 191 Cost by Customer 210 Cost by Location 210 Cost by Service 210 CPU 97 CRAMM-Methode 137 Critical Patch Updates 97 CSI 171 Customer based SLA 191 Customer Identification Number 36 Customer Level 191 D Data Center 130 Data Guard 129, 131 Database Replay 73 Datenintegrität 148 Datenrückverfolgbarkeit 151 Datenverfügbarkeit 151 Datenvertraulichkeit 148 Definite Media Library 95 Definitive Hardware Store 91 228

Register Definitive Software Library 91 Delta Release 93 Demand 110, 193 für Oracle Datenbank Services 199 unter ITIL 188 Denial of Service 53 Deployment und Bereitstellung neuer Datenbanken 25 von virtuellen Systemen 25 Desaster-Recovery 137 DG 129 DHS 91 Diagnose von Störungen 29 Dictionary Baseline 71 Direkte Kosten 210 DML 95 DR 137 DSL 91 Durchführbarkeitsstudie 162 Durchführung von Changes 68 E E2E 126 siehe End-to-End Early Life Support 95 Early Life Support Phase 163 EC 66, 68 ECAB 66, 68 Emergency Change Advisory Board 68 Emergency Committee 66, 68 Emergency Fix Release 92 Emergency Request for Change 65 End-to-End 126 End-to-End-Sicht 173 Enterprise-Lizenzen 212 Entscheidungen bezüglich der RFCs 68 Environment Service 203 Erfassung von Störungen 28 Error Control 46 Error Lookup Tool 51 Erstellung eines Benutzerkonzeptes 158 Escalation Map 38 Evaluation 101 und Service Validation 101 Event 39 für Oracle Datenbank Services 40 unter ISO20000 40 unter ITIL 39 eventgesteuertes Monitoring 43 Extended IT-Service Availability 128 Extended RAC 130, 139 Externes Configuration Item 80 F Facility 61 Facility Service 203 FAF 131 Fallback 68, 94, 163 Fast Application Failover 131 Fast Start Failover 131 Fehlertoleranz 125 Financial 209 aus interner IT Service Sicht 214 aus Kundensicht 213 für Oracle Datenbank Services 212 unter ISO20000 211 unter ITIL 209 Finanzmittelplanung 209 Fine Grained Auditing 153 First Level Support 33, 34 Fit for Purpose 102 Fit for Use 102 Fixe Kosten 210 Follow-the-Sun-Prinzip 37 Foreward Scheduler of Change 70 Formal Specifications 9 FSC 70 Full Release 93 funktionelle Eskalation 29 G ganzheitliche Kapazitätsplanung 119 GMP 146 Gremien im Change 66 Grundsicherheit 143 229

Register H hierarchische Eskalation 29 I ICT Infrastructure 3 Identifikation der Configuration Items 78 von Störungen 28, 32 Identity Access 157 Incident 15, 27 Incident 27 für Oracle Datenbank Services 31 Prozess 28 unter ISO20000 30 unter ITIL 27 Indirekte Kosten 210 Information Security 143 Infrastructure Capacity 119 Infrastructure Changes 72 initiale Priorität 19 Integrität 143 Integrity 143 Internes Configuration Item 80 Inventory-System 77, 80 Investitionsmittelplanung 209 Investitionsstrategie 209 ISO20000 8, 9 und ITIL 11 Teil-1 9 Teil-2 9 ISO20K 9 ISO9000 9 ISO-Norm 9 IT Infrastructure Library 1 IT Operation Control 61 IT Service Continuity 135 unter ITIL 135 für Oracle Datenbank Services 137 IT Service 75, 188 ITIL 1 Framework 1 und ISO20000 für Oracle Datenbank Services 13 und ISO20000 Terminologie 11 ITIL V2 2 im Überblick 3 ITIL V2.5 8, 11 ITIL V3 4 Überblick 5 im Vergleich auf ITIL V2 6 ITIL-Produkt-Konformität 9 ITIL-Zertifizierungen 9 IT-interner Report 207 ITSCM 135 ITSM 75, 188 K Kapazität 109 Kapazitätsanforderungen 110 Kapazitätspläne 110 Kapazitäts-Prognosen 114 Kapitalkosten 210 Katastrophenfall 135 K-Fall 135 Klassifizieren und Priorisieren eines RFC 67 Klassifizierung von Störungen 29 Knowledge Database 29, 46, 47 Knowledge 57 für Oracle Datenbank Services 58 unter ISO20000 57 unter ITIL 57 Known Errors 46, 47 Known-Error-Database 29 Komponenten-Rating 125 Konfliktmanagement 110 Kontinuierlicher Verbesserungsprozess 187 Korrelationsanalyse 121 Kosten im Verhältnis zur Verfügbarkeit 129 von Oracle Datenbank Services 212 Kostenart für Oracle Datenbank Services 216 kosteneffizientes Verfügbarkeitsniveau 123 Kostenkategorie 210 Kostenmodell 210 für Oracle Datenbank Services 215 Kostenoptimierung 109 230

Register KPIs für das Availability 182 für das Capacity 183 für das Change 179 für das Configuration 179 für das Event 177 für das Financial 184 für das Incident 176 für das IT Service Continuity 183 für das Knowledge 178 für das Problem 177 für das Release 180 für das Security und Access 185 für das Service Catalog 185 für das Service 184 für das Service Request Fulfillment 176 für den Service Desk 175 für die Service Validation and Evaluation 181 Kundenreport 207 KVP 187 L Leistungskatalog 192 Leistungsverzeichnis 192 Logische CMDB 80 Logisches Modell innerhalb des CMS 80 Lokaler Service Desk 16 M Machbarkeitsstudie 162 Maintainability 125 Maintenance 46 Maintenance Release Number 98 Major Incident 32 Major-Incident-Prozess 33 Major Release 92 Major Release Number 98 Mathematische Kapazitätsmodelle 112 Mean Time Between Failure 124 Mean Time Between System Incidents 124 Mean Time To Repair 125 Mean Time to Restore Service 125 Metalink 36, 58 Middle-Wares 17 Middleware-Services 197 Minor Release 92 MTBF 124 MTBSI 124 MTRS 125 MTTR 125 Multi Level SLA 191 Multi-Projekt--Methodik 164 Multi-Tier-Architektur 197 Musskriterien der ISO20000-Norm 11 My Oracle Support 36, 49 N Netzwerk Service 203 Netzwerkverschlüsselung 151 Notfallbetrieb 137 O Office of Government and Commerce 3 OGC 3 OLA 190 OLS 150 One Face to the Customer 15 Online Redefinition 131 OPatch 98 Operating-System Service 203 Operation Control 61 Operation Level Agreement 190 Operation 61 Operation Request 24 Operativer Change 68 Oracle Audit Vault 153 Oracle Database Vault 150 Oracle-Incident-Calls 19 Oracle Label Security 150 Oracle Lizenzkosten 212 Oracle-Nomenklatur 98 ORACLE Standard Auditing 152 Organisationsform des Service Desks 16 eines Oracle Datenbank Service Desks 18 231

Register Outsourcing 9, 10, 198 Outtasking 9, 10, 198 P PaaS 13 Package Release 93 Part-Sourcing 198 Passwörter 149 Patch Set Number 98 Patch Set Updates 97 Patchlevel 74 Pay-Per-Use Modell 214 PCI 146 Performance Forecasts 115, 116 Pflege der Benutzerdaten 158 Physikalische CMDB 80 physikalisches Asset 80 PIR 68, 163 Planning to implement Service 3 Planung und Implementierung neuer oder veränderter Services 164 Planung und Strukturierung der CMDB 78 Planungsrisiken 109 Plattform as a Service 13 PMI 161 Post Implementation Review 68, 163 Post-ROI 194 Pre-Commitet 24 Pre-ROI 193 Presentation Layer 57 PRINCE2 161 Prinzip follow the sun 18 Priorisierung von Störungen 29 Pro-aktive Kapazitätsplanung 113 Pro-aktives Capacity 109, 116 Pro-aktives Problem 45 Problem Control 46 Problem 45 für Oracle Datenbank Services 48 proaktives 45 reaktives 46 unter ISO20000 47 unter ITIL 45 Problem--Prozess 46 Profit-Center 209 Projekt 161 Prozess 1 Prozessbereich, taktischer 3, 190 Prozess Service 203 PSU 97 Q Qualitätssicherung 102 Queuing-Analysen 112, 121 R RAC 129 RAT 73 RCM 110 Reaktives Problem 46 Real Application Cluster 129 Real Application Testing 73 Real Time Apply 131 Recovery Service 203 Redundanz 123 Referenzkonfiguration 80 Referenzstandard 8 Regressionsanalyse 121 Release 91 Prozess 91 für Oracle Datenbank Services 97 unter ISO20000 96 unter ITI 91 Release Road Map 98, 99 Release Unit 93 Reliability 124 Request for Change 65 Request Fulfillment 23 für Oracle Datenbank Services 24 unter ISO20000 24 unter ITIL 23 Resilience 125 Ressourcen 110 Ressource Capacity 110 Retired Service 193 Revision Number 98 232

Register RFC 65 akzeptieren 67 klassifizieren und priorisieren 67 stellen 66, 67 Risikominimierung 110 RMAN Backup Encryption 151 ROI-Planung 209 Roll-In 94, 96 Rolling-Upgrade 131 Rollout 94, 100 Root-Cause-Analyse 30, 45 Rückwirkende Verfügbarkeitsberechnung 124 Rundum-Sorglos-Paket 213 S S.M.A.R.T.-Methode 188 Sarbanes-Oxley Act 145 SCD 192 SCM 110 Second-Level-Support 35 Secure Library 95 Secure Store 95 Security Incident 143, 144 Security 2, 143 unter ISO20000 11, 144 Security-Checkliste für Oracle Datenbanken Services 155 Segregation of Duties 70 Server Service 203 Service Achievement 188 Service-Anfrage 28 Service-Asset 80 Service based SLA 191 Service-Baum 75 Service Capacity 110, 119 Service Catalogue 192 für Oracle Datenbank Services 201 Service Configuration Item 80 Service Continuity unter ISO20000 137 Service-Continuity-Plan 137 Service Delivery 2, 4 Service Design 5 Service Desk 15 für Oracle Datenbank Services 17 lokaler 16 Organisationsformen 16 unter ISO20000 17 unter ITIL 15 virtueller 17 zentraler 16 Service-Fähigkeit 125 Service-Graph 75, 76 Service-Improvement-Programm 187 Service-Katalog 192, 193 Service Knowledge Systems 57 Service Lebenszyklus Item 80 Service Level 191 Service Level Agreement 190 Service Level 187 für Oracle Datenbank Services 197 unter ISO20000 194 unter ITIL 187, 189 Service Level Objective 188 Service Level Reporting 188 Service Level Requirement 188 Service 188 Service Operation 6 Service-Organisation Configuration Item 80 Service Oriented Architekturen 197 Service-Pipeline 193 Service Portfolio 193 für externe Oracle Datenbank Service Provider 198 für interne Oracle Datenbank Service Provider 198 Service Portfolio 193 für Oracle Datenbank Services 197 Service Quality Plan 187, 190 Service-Rating 126 Service Reporting für Oracle Datenbank Services 206 unter ISO20000 195 unter ITIL 188 Service Request 15, 23, 27 233

Register Service Specsheets 190 Service-Spezifikation 190 Service Strategy 4, 5 Service Support 2, 4 Service Transition 6 Service Transition and Planning 161 Service Validation 102 Service-Vertrag unter ITIL 190 Serviceability 125 Severity 37 Sicherheitslevel 143 Sieben-Stufen-Verbesserungsprozess 172 Simulationen 110 Single Point of Contact 15 Single Point of Failure 32, 124 SIP 187 Sizing 119 SKMS 57 SLA 190 SLO 188 SLR 188 SMART-Prinzip 172 SOA 197 Software Asset 3 SOX 145 Spezialistengruppen 35 SPOC 15 SPOF 32, 124 SQL Performance Analyzer 73 SQP 187 Standard-Failover 130 Standard Request for Change 66 Standard RFC 66 Standard SLA 191 Stellen eines Request for Change 66, 67 Storage Service 203 Störung 15, 27 Abschluss 30 Analyse 29 Behebung 30, 31 Diagnose 29 Erfassung 28 Identifikation 28 Klassifizierung 29 Priorisierung 29 Strategischer Change 68 Strukturen des Incident s für Oracle Datenbank Services 33 Supplier and Contract Database 192 Supplier 192 für Oracle Datenbank Service 203 unter ISO20000 196 Support Workbench 42, 58 T TAF 130 Taktischer Change 68 Taktischer Prozessbereich 3, 190 TAR 36 TBO 162, 209 TCO 162, 209 Technical Assistant Request 36 Technisches 61 Terminal Release 98 Third Level Support 36 Total Benefit of Ownership 209 Total Cost of Ownership 209 Transition-Lifecycle-Phasenplan 163 Transition Masterplan 164 Transition Planning and Support 163 Transition Program 164 Transparent Application Failover 130 Transparent Data Encryption 151 Trendanalysen 110 Trigger based Auditing 153 TRO 162 U Überkapazitäten 109 Überverfügbarkeit 123 Überwachung der Kapazitäten 110 UC 190 Underpinning Contract 190 Unterkapazitäten 109 Unterverfügbarkeit 123 Ursachenanalyse 30, 46 234

Register Ursachenforschung 45 User-Calls 19 USL-Modelle 112 V Value of Investment 171 Variable Kosten 210 VBF 32, 124 Verfügbarkeit 123, 124 eines IT-Services 123 Verfügbarkeitsanforderungen 128 Verfügbarkeitsberechnung 124 Verfügbarkeitsbetrachtungen 124 Verfügbarkeitsgrad 128 Verfügbarkeitslevel 128 Verfügbarkeitsmessung 125 Verfügbarkeitsreporting 125 Verfügbarkeitsskalierung 129 Verfügbarkeitsstandardisierung 128 Verfügbarkeitsüberwachung 125 Verschlüsselung 151 Vertragsart 190 Vertragsstruktur 191 Vertragsverantwortung 187 Vertraulichkeit 143 Virtual Private Database 150 Virtueller Service Desk 17 Vitale Business Function 32, 124 V-Modell 95 VOI 171 Vorausschauende Verfügbarkeitsberechnung 124 Vorteil von ISO/IEC20000 gegenüber ITIL 11 VPD 150 W Wartbarkeit 125 Wartungsarbeit 46 Wartungsfenster 128 Wartungsfunktion 61 Wartungsprozess 61 WCM 110 Wissensdatenbank 29 Workaround 29, 46, 47 Workflow Capacity 110 Z Zentrale Schnittstelle 20 Zentraler Service Desk 16 Zuverlässigkeit 124 235