Процесс управления доступностью

Основные понятия

Доступность (Availability) – способность Конфигурационной единицы или ИТ-услуги выполнить её согласованную функцию когда это требуется.

Доступность определена:

• Надежностью,

• Сопровождаемостью,

• Обслуживаемостью,

• Производительностью,

• Безопасностью.

Доступность обычно вычисляется как процент. Это измерение часто базируется на Согласованном времени предоставления услуги (Agreed Service Time – AST) и времени простоя (Downtime). Лучшей практикой является вычисление доступности через изменение результатов ИТ-услуги, значимых для бизнеса.

Доступность обычно рассматривается на двух взаимосвязанных уровнях:

Услуги

включает все аспекты доступности услуги и неработоспособности услуги и влияния компонент услуги на её доступность, или потенциального влияния неработоспособности компонент услуги на доступность услуги.

Компонент услуги

включает все аспекты доступности и неработоспособности компонент услуги.

Надежность (Reliability) – мера того, как долго услуга, компонент услуги или КЕ могут выполнить без прерывания функционирования свою согласованную функцию.

Часто измеряется как:

• Среднее время Между Инцидентами Услуги (MTBSI); или

• Средняя наработка на отказ (среднее время безотказной работы) (MTBF).

Сопровождаемость (Maintainability) – мера того, как быстро и эффективно услуга, компонент услуги или Конфигурационная единица могут быть восстановлены после отказа для нормальной работы.

Измеряется как Среднее время восстановления услуги (MTRS).

MTRS должна использоваться для избежания двусмысленности в более общем промышленном термине - Среднее время восстановления (MTTR), некоторые определения которого включают только продолжительность ремонта, а другие – включает и время восстановления.

Термин «Сопровождаемость» также используется в контексте разработки программного обеспечения или ИТ-услуг для обозначения их способности к Изменениям или к Ремонту.

Обслуживаемость (Serviceability) – способность стороннего Поставщика выполнить условия его Контракта.

Этот контракт будет включать согласованные уровни Надежности, Сопровождаемости или Доступности для Конфигурационных единиц

Производительность (Performance) – мера того, что достигнуто или предоставлено Системой, сотрудником, командой, Процессом, или ИТ-услугой.

Понятия и измерение доступности

Критичная бизнес-функция (Vital Business Function - VBF) - функция в бизнес-процессе, критическая для успеха бизнеса.

Критичные бизнес-функции являются важным рассмотрением Управления непрерывностью бизнеса, Управления непрерывностью ИТ-услуг и Управления доступностью.

Управление доступностью (Availability Management) - процесс, отвечающий за определение, анализ, планирование, измерение и улучшение всех аспектов, связанных с доступностью ИТ-услуг.

Управление доступностью отвечает за то, чтобы все: ИТ-инфраструктура, Процессы, Инструментальные средства, Роли и т.д. соответствовали согласованным Целевым показателям уровня услуги в части доступности.

Решения по доступности (критичных бизнес-функций)

• Высокая доступность (High availability): характеристика ИТ-услуги, которая минимизирует или маскирует эффекты отказа компонента ИТ для пользователей услуги.

• Отказоустойчивость (Fault tolerance): способность ИТ-услуги, компонента услуги или Конфигурационной единицы продолжать работать правильно после отказа элемента в составе (в схеме) услуги.

• Постоянная эксплуатация (Continuous operation): подход или проектное решение, по устранению запланированного простоя ИТ-услуги.

• Постоянная доступность (Continuous availability): подход или проектное решение для достижения 100%-ой доступности. У такой постоянно доступной ИТ-услуги нет никакого запланированного или незапланированного простоя.

Проектирование решений по доступности

Предназначение Управления доступностью состоит в том, чтобы обеспечить точку концентрации и управления для всех проблемных вопросов, связанных с доступностью, и касающихся как услуг, так и ресурсов, гарантируя, что целевые значения доступности во всех областях измерены и достигнуты.

Основная цель - гарантировать, что уровень доступности для всех предоставляемых услуг соответствует или превышает текущие и будущее согласованные потребности бизнеса, рентабельным способом.

Цели процесса:

• Разрабатывать и поддерживать соответствующий и актуальный План управления доступностью, отражающий текущие и будущие потребности бизнеса.

• Обеспечивать совет и стратегическое управление для всех других областей бизнеса и ИТ по всем проблемным вопросам, связанным с доступностью.

• Гарантировать, что достижения в доступности услуги выполняют или превышают все свои согласованные целевые значения, с помощью управления услугами и связанной с ресурсами производительностью доступности.

• Оказание помощи в диагностике и разрешении инцидентов и проблем, связанных с доступностью.

• Оценка влияния всех изменений на План управления доступности и на производительность и мощность всех услуг и ресурсов.

• Гарантировать, что превентивные меры для улучшения доступности услуг осуществлены везде, где это допустимо с допустимыми расходами.

Процесс управления доступностью

Действия в рамках процесса:

• Реактивные действия

  • Мониторинг, измерение, анализ и формирование отчетности о доступности услуг и компонент.

  • Анализ недоступности.

• Превентивные действия

  • Определение критичных бизнес-функций.

  • Проектирование решений по доступности.

  • Анализ отказов компонент услуги.

  • Анализ единственной точки отказа.

  • Анализ дерева отказов.

  • Моделирование.

  • Оценка и управление рисками.

  • Календарное планирование тестирования доступности.

  • Планирование и профилактическое обслуживание.

  • Разработка документа о спроектированных перерывов в обслуживании.

  • Непрерывный анализ и совершенствование.

Расширенный жизненный цикл инцидента

Анализ отказов услуги

Анализ отказов компонент услуги (CFIA)

Анализ дерева отказов

Оценка и управление рисками

Процесс управления непрерывностью услуг

Основные понятия

Управление непрерывностью ИТ-услуг (IT Service Continuity Management - ITSCM) - процесс, ответственный за управление Рисками, которые влияют на ИТ-услуги.

ITSCM гарантирует, что Провайдер ИТ-услуг может предоставить минимально согласованный уровни услуг, через снижение до приемлемого уровня Рисков и планирование восстановления ИТ-услуг. ITSCM должен быть спроектирован в поддержку процесса Управления непрерывностью бизнеса.

Управление непрерывностью бизнеса (Business Continuity Management - BCM) – бизнес-процесс, отвечающий за управление Рисками, которые могут серьезно повлиять на бизнес.

BCM охраняет интересы ключевых заинтересованных сторон, репутацию, бренд и деятельность по созданию добавочной стоимости. Процесс BCM включает в себя снижение рисков до приемлемого уровня и планирование способов восстановления бизнес-процессов в случае разрушения бизнеса. BCM устанавливает Цели, область действия и требования к Управлению непрерывностью ИТ-услуг.

План обеспечения непрерывности бизнеса (Business Continuity Plan) - план, определяющий шаги, необходимые для восстановления бизнес-процессов после разрушения.

План также должен содержать информацию о событиях, которые являются основанием для его инициирования, людей, которые должны быть задействованы в реализации плана, их контакты и средства коммуникаций и т.п. Планы обеспечения непрерывности ИТ-услуг являются значимой частью Планов обеспечения непрерывности бизнеса.

План обеспечения непрерывности ИТ-услуг (IT Service Continuity Plan) – план, определяющий последовательность шагов, требующихся для восстановления одной или нескольких ИТ-услуг.

План также должен содержать информацию о событиях, которые являются основанием для его инициирования, людей, которые должны быть задействованы в реализации плана, их контакты и средства коммуникаций и т.п. План обеспечения непрерывности ИТ-услуг является частью Плана обеспечения непрерывности бизнеса.

Анализ влияния на бизнес (Business Impact Analysis - BIA) - деятельность в рамках Управления непрерывностью бизнеса, которая идентифицирует Критичные бизнес-функции и их зависимость от факторов окружения. Этими факторами могут быть Поставщики, люди, другие бизнес-процессы, ИТ-услуги и т.д.

Анализ влияния на бизнес определяет требования к восстановлению ИТ-услуг. Эти требования включают Целевое время восстановления, Целевой показатель восстановления и минимальный Целевой параметр уровня услуги для каждой ИТ-услуги.

Целевое время восстановления (Recovery Time Objective - RTO) - максимальное время для восстановления ИТ-услуги следом за ее остановом.

Предоставляемый Уровень услуги может быть меньше нормальных Целевых параметров уровня услуги. Целевое время восстановления для каждой ИТ-услуги должны быть обсуждены, согласованы и задокументированы.

• Целевой параметр восстановления (Recovery Point Objective - RPO) - максимальное количество данных, которые могут быть потеряны по итогам восстановления услуги после останова.

Целевой параметр восстановления выражается во времени перед отказом. К примеру, Целевой параметр восстановления в один день может быть обеспечен поддержкой ежедневного резервного копирования, и восстановления с 24 часовым периодом потери данных. Целевой параметр восстановления для каждой ИТ-услуги должен быть обсужден, согласован и задокументирован, и после чего должен использоваться как требование для Проектирования услуги и Планами обеспечения непрерывности ИТ-услуг.

Предназначение Процесса управления непрерывностью ИТ-услуг (ITSCM) состоит в том, чтобы поддержать необходимую постоянную возможность восстановления ИТ-услуг и поддерживающих их компонентов.

Основная цель ITSCM состоит в том, чтобы поддержать процесс Управления непрерывностью бизнеса, гарантируя, что необходимые средства как технические, так и ИТ-услуг (включая компьютерные системы, сети, приложения, хранилища данных, телекоммуникации, обеспечивающую среду, техническую поддержку и Службу Service Desk) могут быть продолжены в пределах необходимых и согласованных с бизнесом сроков.

Цели процесса:

• Поддержание набора Планов обеспечения непрерывности ИТ-услуг и планов восстановления ИТ, которые поддерживают Планы обеспечения непрерывности бизнеса (BCPs) организации.

• Выполнение регулярного Анализ влияния на бизнес (BIA) , чтобы гарантировать, что все планы непрерывности поддерживаются в актуальном состоянии в соответствии с изменениями влияний и требований бизнеса.

• Проведение регулярного Анализа и Управления Рисками, особенно вместе с бизнесом и процессами Управления доступностью и Управления безопасностью, которые управляют ИТ-услугами в пределах согласованного уровня рисков бизнеса.

• Предоставление советов и стратегического управления для всех других областей бизнеса и ИТ обо всей проблемных вопросах, связанных с непрерывностью и с восстановлением.

• Гарантирование, что соответствующие механизмы непрерывности и восстановления реализованы на местах, чтобы выполнить или превысить согласованные бизнесом целевые значения непрерывности.

• Оценка влияния всех изменений на Планы непрерывности ИТ-услуг и планах восстановления ИТ.

• Гарантирование, что превентивные меры для улучшения доступности услуг, внедрены везде, где это допустимо соответствующими расходами.

• Ведение переговоров и согласование необходимых контрактов с Поставщиками для обеспечения совместно с процессом Управления поставщиками необходимой возможности восстановления для поддержаниях всех планов непрерывности.

Действия в рамках процесса:

Стадия 1 – Инициирование.

Стадия 2 – Требования и стратегия.

Стадия 3 – Внедрение.

Стадия 4 – Постоянное функционирование.

График влияния на бизнес