Home ORDIX AG             Dienstleistung             Trainingsshop    Kunden / Referenzen Aktuelles    Kontakt
Home  Pfeil  ORDIX News  Pfeil  2/2006  Pfeil  Projektmanagement
suche: 
Der Artikel richtet sich an diejenigen, die sich als Führungskraft oder Fachverantwortliche im IT-Betrieb und in Querschnittsabteilungen mit IT-Service Management beschäftigen.

IT-Service Management mit ITIL (Teil II): Service Delivery

ITIL - Eine Oase in der Servicewüste

Die Philosophie von ITIL basiert auf der Erkenntnis, dass IT noch stärker als bisher Unternehmensziele und geschäftliche Anforderungen unterstützen soll. Das hat zur Folge, dass die Anforderungen an die Qualität und Stabilität immer höher werden und der Kostendruck ebenfalls steigt. Daher muss das Optimierungspotenzial der gesamten IT-Infrastruktur ausgeschöpft werden.
In der letzten Ausgabe stellten wir die operativen Prozesse des "Service-Support" dar, heute betrachten wir die taktischen bzw. planerischen Prozesse von ITIL.

Zuviel Verwaltung in der IT?

Zunächst sei die Frage gestattet, ob Planung und Strategie die notwendige Innovation in der IT zu sehr einschränken? Oder schaffen sie sogar Freiräume?

In Zeiten, in denen bei jedem IT-Vorhaben zunächst der Blick auf die Wirtschaftlichkeit gerichtet wird, könnte man Angst um die Innovation bekommen, die gerade in der IT eine so wichtige Rolle spielt.

In der jüngeren Vergangenheit wurden in der Praxis sehr viele neue Anwendungen geschaffen, die durch Innovation getrieben waren - technologisch wie geschäftlich. Insbesondere durch den Einsatz moderner Web-Technologie und J2EE-Plattformen versucht man den Kunden direkter zu erreichen, Stichwort Multikanal-Banking, Direkt-Versicherung u. v. m.

Dies hat jedoch auch erhebliche Implikationen auf die Komplexität der dahinter liegenden IT-Infrastruktur.

ITIL-Serviceprozesse
Abb. 1: ITIL-Serviceprozesse.

Den Ansprüchen gerecht werden

Wie wird man dem wachsenden Anspruch gerecht, eine zuverlässige IT-Infrastruktur für Geschäftsprozesse zur Verfügung zu stellen? 7x24 Stundenbetrieb, Hochverfügbarkeitslösungen, schnelle Netze, verteilte Systeme. Ein bunter Mix aus Anforderungen und Maßnahmen.

ITIL bietet mit den Prozess-Sets im Bereich Service Delivery klare Strukturen, definiert Rollen und Verantwortlichkeiten für die Planung im Service Management.

Service-Delivery besteht aus:

Nur wer den Überblick behält, erkennt auch alle Chancen

Availability Management

Kurz gesagt: hier geht es um Verfügbarkeit. Doch was bedeutet das im Detail? Nicht in erster Linie, dass ein System beispielsweise zu 95 Prozent im Monat "verfügbar" ist, sondern es geht um die Summe der Maßnahmen, die dafür sorgen, dass eine IT-Infrastruktur zur Verfügung gestellt wird.

Also "wie" stelle ich eine hohe Verfügbarkeit sicher? Wobei die eigentliche Implementierung Aufgabe des Release Managements ist.

Availability Management schafft Voraussetzungen, plant und macht Vorgaben. So ist z. B. das Thema Backup & Recovery bzw. Restore in diesem Bereich eine wichtige Disziplin.

Angesiedelt sind hier weiterhin Themen wie Hochverfügbarkeitslösungen, Maßnahmen zur Vermeidung von Ausfällen, Maßnahmen zur Performance-Steigerung u. v. m.

Zur Qualitätssicherung und Überwachung gehört dann das Monitoring der Systeme. Hier werden Schwellwerte analysiert und prophylaktische Maßnahmen eingeleitet. Das Availability Management liefert diese Daten dann an das Capacity Management.

Capacity Management

Niemand plant zu versagen, aber die meisten versagen beim Planen. In diesem Fall sprechen wir von dem Kapazitätsplan. Dieser bildet die Basis für eine ausreichend dimensionierte IT-Infrastruktur. Wie oft haben wir schon die Erfahrung gemacht, dass Funktion und Performance nicht immer harmonieren.

Man erinnere sich an die frühen Zeiten des Internets. Hier ein Bild, da ein Applet und schon war die Leitung dicht. Bandbreiten sind auch heute noch ein wichtiges Thema bei der Anbindung von Außenstellen eines Unternehmens, Versicherungsvertretern oder bei Energieversorgern, wenn mal wieder der Gaszähler abgelesen wird.

Kapazitätsplanung greift aber auch bei zentralen Systemen. Wir brauchen ausreichende Storage-Systeme, CPUs und vieles mehr. Hier ist eine enge Zusammenarbeit, insbesondere mit dem Change Management, Availability Management und Financial Management gefordert.

Was brauchen wir? Eine mittel- bis langfristige Planung, eine richtige Auslegung der Infrastruktur und die richtige Auswertung und Analyse der Inputs aus dem Availability Management. Letztlich müssen alle Prozess-Sets im Service Delivery harmonisch zusammenarbeiten.

Financial Management

Das Financial Management ist mit seinem Controlling die monetäre Steuerungsinstanz im ITIL-Umfeld. Financial Management führt das Controlling durch und liefert die finanziellen Planungswerte, um vor allem im Change Management fundierte Kosten/Nutzen-Entscheidungen treffen zu können.

Financial Management hat nicht so sehr mit Kontrolle zu tun, sondern liefert vielmehr die notwendige Kostentransparenz, die den Nutzen bestimmter Maßnahmen sichtbar macht.

IT-Security

Das Spektrum der IT-Security erstreckt sich vom baulichen bis hin zur systemtechnischen Absicherung der Software und Zurverfügungstellung entsprechender Verfahren. Dies können Berechtigungsverfahren (Stichwort Single Sign On) sein oder auch systemtechnische Maßnahmen zur Absicherung von Vorgaben der IT-Sicherheit, z. B. Design und Implementierung einer Verwaltungsdatenbank für die Vergabe von Zertifikaten.

ITIL selbst weist hier auch einige Aktivitäten in seinen Prozess-Sets aus, jedoch gibt es gerade im deutschen Bereich verschiedene Besonderheiten und Vorschriften. Das zentrale Dokument hierzu ist das IT-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik [1].

Business Continuity

Quasi als "Nachbarbereich" gilt das Business Continuity Management. Hierbei geht es vor allem um Themen der Katastrophenvorsorge, Ausweicharbeitsplätze und -systeme, also um alle Verfahren und Techniken, die dafür sorgen, dass im Falle eines größeren Ausfalls der IT-Infrastruktur die Mindestanforderungen an die Kontinuität des Geschäftsbetriebs erfüllt sind.

Fragen Sie doch mal in Ihrem Rechenzentrum, ob dort ein Notstromaggregat vorhanden ist und ob die Dieseltanks von der Unteren Wasserbehörde genehmigt wurden. Business Continuity hat eben nicht nur mit IT zu tun.

Vom Request zum Agreement - Service Level Management

Letztendlich oder noch besser zu Beginn ist zu klären, was der Kunde wirklich will und was die Informationstechnologie hierfür zu leisten im Stande ist. Der IT-Dienstleister, sei es ein externer oder ein unternehmensinterner, muss gemeinsam mit seinem Leistungsempfänger definieren, welche Leistungen zu erbringen sind.

Hier stehen sich zunächst Service Level Requests (SLRs) als Anforderungen und Service Levels als mögliche Leistungen mit bestimmter Qualität gegenüber: Dies können Servicezeiten und Lösungszeiten für auftretende Störungen oder Systemverfügbarkeiten sein.

Alle Leistungen stellt der Leistungsanbieter in einem Service- oder Leistungskatalog zusammen. Auf dieser Basis wird dann ein Service Level Agreement (SLA) zwischen Leistungsanbieter und -empfänger abgeschlossen.

Das Service Level Management kümmert sich aber nicht nur um dessen Erstellung, sondern auch um die Weiterentwicklung der SLAs und um die Überwachung der Qualität und des Reporting. Service Level Management bildet somit ein wichtiges Bindeglied für die oben genannten ITIL-Prozesse, die nur gemeinsam gut funktionieren können. Denn auch hier gilt: Das Ganze ist mehr als nur die Summe seiner Einzelteile.

Rainer Restat (info@ordix.de).