Справочник от Автор24
Поделись лекцией за скидку на Автор24

Управление ИТ-сервисами и контентом

  • 👀 761 просмотр
  • 📌 700 загрузок
Выбери формат для чтения
Статья: Управление ИТ-сервисами и контентом
Найди решение своей задачи среди 1 000 000 ответов
Загружаем конспект в формате pdf
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
Конспект лекции по дисциплине «Управление ИТ-сервисами и контентом» pdf
Конспект лекций по дисциплине «Управление ИТ-сервисами и контентом» Составил: к.т.н., Бакаев Максим Александрович Оглавление 1. Введение в управление ИТ-сервисами и контентом ..................................................... 2 1.1. Основные определения ............................................................................................. 2 1.2. История развития и основные современные направления ................................... 3 1.3. Подробнее о содержании понятий ИТ-сервис и ИТ-инфраструктура ................... 5 Литература .............................................................................................................................. 7 Вопросы для самопроверки .................................................................................................. 7 2. ИТ-служба предприятия и организация её работы ....................................................... 8 2.1. Функциональная организация ИТ-службы .............................................................. 8 2.2. Процессный подход к управлению ИТ-службой ................................................... 10 Литература ............................................................................................................................ 12 Вопросы для самопроверки ................................................................................................ 12 3. Библиотека инфраструктуры ИТ – ITIL (версии 2 и 3) .................................................. 13 3.1. Библиотека ITIL v. 2 .................................................................................................. 13 3.2. Библиотека ITIL v. 3 .................................................................................................. 21 Литература ............................................................................................................................ 25 Вопросы для самопроверки ................................................................................................ 26 4. Библиотека Microsoft Operations Framework и эффективность ИТ-инфраструктуры27 4.1. Microsoft Operations Framework 4.0 и более ранние версии ............................... 27 4.2. Эффективность ИТ-инфраструктуры и модели зрелости процессов .................. 29 Литература ............................................................................................................................ 33 Вопросы для самопроверки ................................................................................................ 34 5. Системы управления контентом ................................................................................... 35 5.1. Управление контентом на предприятии................................................................ 35 5.2. Системы управления веб-контентом ..................................................................... 37 Литература ............................................................................................................................ 41 Вопросы для самопроверки ................................................................................................ 41 1. Введение в управление ИТ-сервисами и контентом 1.1. Основные определения Основным предметом в рамках дисциплины «Управление ИТ-сервисами и контентом» являются системы управления информационными технологиями предприятий и организаций. Дисциплина носит практический (прикладной) характер и основывается на значительном количестве существующих источников: стандартов, глоссариев, рекомендаций, «лучших практик» и т.д. Сначала дадим несколько определений. Информационные технологии (ИТ), или информационные и коммуникационные технологии (ИКТ), – это технологии, используемые для хранения, преобразования, защиты, передачи и извлечения информации в деятельности человека. ИТ-сервис – это ИТ-услуга, которую ИТ-подразделение (ИТ-служба) предоставляет бизнесподразделениям предприятия для поддержки их бизнес-процессов. Необходимо иметь в виду, что это вполне может подразумевать и бизнес-процессы, включающие взаимодействие с внешними пользователями (клиентами), а не только внутренние процессы в организации. NB! Примерами корпоративных ИТ-сервисов могут быть электронная почта, функционирование локальной сети, хранение и резервирование данных, бизнесприложения (начисление заработной платы, формирование счетов), бизнес-функции (списание/начисление денежных средств на счете клиента). Но и, например, система приёма и обработки заказов через интернет-магазин компании. Контент – это содержимое, информационное наполнение, связанное с ИТ-сервисом (может включать в себя документы, веб-страницы, изображения, мультимедиа и др. файлы и пр.). Система управления контентом (Content management system – CMS) – это программный комплекс, предназначенный для создания, редактирования, управления и публикации контента некоторым систематическим образом. Соответственно, управление ИТ-сервисами и контентом (ИТ-менеджмент) – это деятельность, которая охватывает управление всеми информационными, компьютерными и коммуникационными ресурсами организации. Объектами ИТ-менеджмента (в отношении которых им может осуществляться стратегическое целеполагание, создание, поддержка, развитие и т.д.) в частности являются: 1. ИТ-инфраструктура – организационно-техническое объединение программных, вычислительных и телекоммуникационных средств, связей между ними и эксплуатационного персонала, обеспечивающее предоставление информационных, вычислительных и телекоммуникационных ресурсов, возможностей и услуг работникам (подразделениям) организации, необходимых для осуществления профессиональной деятельности и решения соответствующих бизнес-задач. 2. Приложения – пользовательское программное обеспечение, обеспечивает поддержку бизнес-процессов предприятия, работу отдельных автоматизированных рабочих мест (АРМ). 3. ИТ-служба – подразделения организации, объединяющие сотрудников, занимающихся предоставлением ИТ-услуг. NB! Нужно иметь в виду, что ИТ-служба не обязательно организована как одно выделенное подразделение в структуре своей компании. Кроме того, она может включать в себя сторонние предприятия или работников, находящихся за штатом организации (например, по соглашению аутсорсинга). 4. ИТ-проект – спланированная и ограниченная по срокам деятельность по выбору, созданию или внедрению новых объектов ИТ-менеджмента, преобразованию (реорганизации, интеграции), аудиту (тестированию, оценке), настройке или документированию существующих. NB! Виды ИТ-проектов: проекты по разработке и развитию программного обеспечения, проекты внедрения информационных систем, инфраструктурные и организационные проекты и т.д. Поскольку современные информационные технологии во многом определяют эффективность деятельности предприятия в целом, большую значимость приобрели концепции и модели управления качеством информационных услуг (Information Technology Service Management – ITSM). Модели управления ИТ-услугами (ITSM) как правило:  содержат понятийный аппарат предметной области (глоссарий, Glossary);  основываются на процессном, нежели функциональном подходе (будут нами рассмотрены далее);  описывают типовые процессы ИТ-служб и уже имеющийся практический опыт («лучшие практики») по их воплощению;  не дают однозначных рекомендаций и подразумевают необходимость «настройки» процессов управления ИТ-услугами для конкретного предприятия и ситуации. 1.2. История развития и основные современные направления В СССР методики, связанные с управлением ИТ на предприятиях, развивались в основном в рамках внедрения и эксплуатации автоматизированных систем управления (АСУ). Их отражением, например, является набор ГОСТов серии 24.*** «Единая система стандартов автоматизированных систем управления», который в частности включает в себя:  ГОСТ 24.103-84 Автоматизированные системы управления. Общие положения  ГОСТ 24.402-80 Система технической документации на АСУ. Учет, хранение и обращение  ГОСТ 24.701-86 Единая система стандартов автоматизированных систем управления. Надежность автоматизированных систем управления. Основные положения  ГОСТ 24.702-85 Единая система стандартов автоматизированных систем управления. Эффективность автоматизированных систем управления. Основные положения  ГОСТ 24.703-85 Единая система стандартов автоматизированных систем управления. Типовые проектные решения в АСУ. Основные положения NB! Можно привести для примера следующие выдержки из «ГОСТ 24.103-84 Автоматизированные системы управления. Общие положения»: «Настоящий стандарт распространяется на … АСУ всех видов… и устанавливает основные положения по назначению, классификационным признакам видов, функциям, составу, структуре, созданию, развитию, поставке, функционированию и взаимодействию АСУ. … 1.1. АСУ предназначена для обеспечения эффективного функционирования объекта управления путем автоматизированного выполнения функций управления. Степень автоматизации функций управления определяется производственной необходимостью, возможностями формализации процесса управления и должна быть экономически или (и) социально обоснована. … 3.1. Процесс создания АСУ представляет собой комплекс научно- исследовательских. предпроектных, проектных, строительных, монтажно-наладочных работ, испытаний, опытную эксплуатацию АСУ, а также подготовку и обучение персонала и работы по подготовке объекта управления к вводу АСУ в эксплуатацию. … 3.2. При создании АСУ необходимо руководствоваться принципами системности, развития, совместимости, стандартизации и унификации, а также и эффективности. … 3.9. Развитие АСУ представляет собой процесс расширения состава функций АСУ, базирующийся на результатах анализа функционирования АСУ и объекта управления и направленных и повышение эффективности функционирования объекта управления. …» Как можно увидеть, в ГОСТах 24-й серии ещё в 1980-х годах закладывалась основа по рекомендациям относительно создания и эксплуатации АСУ на предприятиях. Тем не менее, в 1990-е годы в этой области, как и в сфере ИТ в целом, произошло практически полное замещение русскоязычной терминологии и отечественных методик на пришедшие к нам с Запада (переведённые с английского языка). В мировой практике в настоящее время наибольшее распространение получили методики Information Technology Infrastructure Library (ITIL, «айтил», разработана в Великобритании) и, в несколько меньшей степени, Microsoft Operations Framework (MOF, разработана в США), которые будут подробнее рассмотрены далее. ITIL редакции 2 (ITIL v.2) была выпущена в 2001 г. и основывается на процессном подходе, в то время как ITIL редакции 3 (ITIL v.3), которая вышла в 2007 г., а затем была обновлена в 2011 г. (иногда её называют ITIL v.3.1), ориентирована на сервисы для потребителей. Модель ITIL/ITSM поддерживается многими программными средствами, а лидерами в области их разработки и сопровождения являются такие компании как IBM, HewlettPackard, Microsoft, Computer Associated и BMC Software. С некоторыми из них вы должны будете ознакомиться при выполнении лабораторной работы. 1.3. Подробнее о содержании понятий ИТ-сервис и ИТ-инфраструктура Конкретный набор ИТ-сервисов всегда зависит от особенностей, потребностей и возможностей организации (её размеров, положения на рынке и стратегии развития, квалификации сотрудников, доступных финансовых ресурсов, уровня автоматизации и т.д.). Тем не менее, можно выделить укрупнённые группы для ИТ-сервисов: поддержка ИТ-инфраструктуры, поддержка бизнес-приложений, поддержка пользователей; а также следующие общие параметры для ИТ-сервисов:  Функциональность – связана с предметной областью и решаемой задачей (информатизация бизнес-операции, бизнес-функции, бизнес-процесса).  Время обслуживания – период времени, в течение которого ИТ-служба отвечает за работу данного сервиса (например, 24*7 – круглосуточно и без выходных, 8*5 – только в рабочее время).  Доступность – в течение какой доли времени обслуживания ИТ-сервис действительно работает. NB! Доступность часто измеряется по количеству девяток после запятой, например «три девятки» (0,999) означает, что сервис должен работать 99,9% времени (т.е. для сервиса со временем обслуживания 24*7 простой может составлять не более 0,168 часа=10 минут за неделю).  Надежность – среднее время наработки ИТ-сервиса на отказ (т.е. между двумя сбоями).  Производительность – характеризует, насколько ИТ-сервис соответствует требованиям своевременности, «пропускной способности». NB! Показатели производительности будут различаться для различных ИТ-сервисов в зависимости от того, какие ключевые для конечного пользователя бизнес-операции в них задействованы. Это могут быть например время реакции системы на команды пользователя, время загрузки веб-страницы, количество бизнес-транзакции за период времени (например, автоматизированное распознавание 50 бухгалтерских документов, представленных в бумажном виде, за 1 час) и т.п.  Конфиденциальность – вероятность несанкционированного доступа к данным, нарушения информационной безопасности. Как правило, определяется по классу безопасности самого слабого из звеньев, задействованного в оказании ИТ-сервиса.  Масштаб – как характеристика объема и сложности работ по осуществлению ИТсервиса. В зависимости от вида сервиса, его технологических особенностей, корпоративных регламентов и т.д. может описываться количеством вовлечённых сотрудников (или рабочих мест), количеством обращений клиентов, объемами хранимых или передаваемых данных и другими показателями.  Затраты – стоимость (обычно, выраженная в денежных единицах) всех ресурсов ИТинфраструктуры, задействованных для оказания ИТ-сервиса, а также потерь от его простоев. Полные затраты на ИТ-инфраструктуру, часто называемые «совокупной стоимостью владения», могут включать в себя:  Стоимость приобретённого оборудования (персональные компьютеры, оргтехника, сервер, материалы для локальной сети, включая крепёж и т.п., сетевое оборудование, оборудование резервного копирования, оборудование для бесперебойного энергообеспечения), стоимость монтажа и пуско-наладки оборудования.  Стоимость приобретённого программного обеспечения (начиная с операционной системы, антивирусной защиты, заканчивая бизнес-приложениями), стоимость установки и настройки программного обеспечения.  Стоимость расходных материалов для оргтехники (не только картриджей и барабанов, но и, например, бумаги для печати).  Стоимость технической поддержки от производителей программного обеспечения и оборудования, стоимость обновлений программного обеспечения или драйверов устройств.  Затраты на ремонт оборудования, материалы для планового технического обслуживания.  Затраты на помещение, где функционирует оборудование, на создание физических условий для работы оборудования (например, систему вентиляции и кондиционирования для серверной).  Затраты на оплату электроэнергии, потребляемой оборудованием и обеспечивающими системами.  Амортизация оборудования, помещений, нематериальных активов и т.д.  Затраты на связь (интернет, телефония).  Затраты на оплату труда персонала ИТ-службы (сотрудников, задействованных в оказании ИТ-сервисов), включая соответствующие дополнительные отчисления (налоги, сборы и т.д.).  Затраты на обучение ИТ-персонала и конечных пользователей.  Дополнительные затраты, связанные с осуществлением ИТ-проектов (оплата работы сторонних фирм, консалтинговых услуг, представительские и командировочные расходы и т.п.).  Потери, связанные с простоями и неполадками в ИТ-инфраструктуре (заражение вирусом, потеря данных, неполадки отдельного персонального компьютера или сервера, сбои в электрической сети, существенное замедление работы баз данных или приложений и т.д.). Из последнего пункта видно, что снижение совокупной стоимости владения может достигаться посредством эффективной организации работы ИТ-службы предприятия. Этому будет посвящена наша следующая лекция. Литература Дополнительная литература: 1. Я.В. Бон, Г. Кеммерлинг, Д. Пондман. Введение в ИТ сервис-менеджмент. // Van Haren Publishing, 2003. – 228 с.1 2. ГОСТ 24.103-84 Автоматизированные системы управления. Общие положения.2 Вопросы для самопроверки 1. Что такое ИТ-менеджмент, каковы его основные объекты? 2. Какие вы знаете методики в области ИТ-менеджмента? 3. Что такое ИТ-сервис, каковы его атрибуты? 4. Приведите типовые значения атрибутов для конкретного ИТ-сервиса: поддержка интернет-доступа для сотрудников предприятия. 5. Что входит в понятие ИТ-инфраструктуры предприятия, что включается в совокупную стоимость владения ей? 6. Оцените совокупную стоимость владения для малого предприятия из 5 сотрудников (находятся в одном офисе, каждый имеет оборудованное персональным компьютером рабочее место). 1 Книга доступна в электронном виде по адресу, например, http://ea-banks.ucoz.ru/_ld/0/5_Introductiontoi.pdf ГОСТы доступны в электронном виде, например, по адресу: http://www.rugost.com/index.php?option=com_content&view=article&id=75:24103-84&catid=21&Itemid=52 2 2. ИТ-служба предприятия и организация её работы Напомним, что ИТ-служба – это подразделения организации, объединяющие сотрудников, занимающихся предоставлением ИТ-услуг. Она должна обеспечивать скоординированные действия по разработке, вводу в действие и поддержке ИТ-услуг в соответствии с согласованным уровнем качества, правилами и процедурами (регламентами). Организационная структура ИТ-службы определяет конкретный состав задействованных подразделений, распределение между ними функций, задач и полномочий. Качественная работа ИТ-службы является важнейшим фактором для эффективного предоставления ИТсервисов, как правило, превосходя по значимости качество оборудования, ПО и т.д. В настоящее время деятельность любых организаций (бизнесов, гос. органов) характеризуется высокой динамикой внешней и внутренней среды, быстрым развитием технологий, но в то же время и жёстким контролем инвестиций, выделяемых на ИТ. В соответствии с этим, основная роль ИТ-службы на предприятии определяется как информационное обслуживание его подразделений (предоставление ИТ-сервисов заданного уровня качества) с целью повышения эффективности общей деятельности. ИТслужба, как правило, организует свою работу по следующим функциональным направлениям:  Планирование и организация – в рамках этого направления разрабатываются ИТстратегии, координируется ИТ-развитие организации, планируются ресурсы ИТслужбы, осуществляется управление рисками и качеством.  Разработка, приобретение и внедрение – оборудования, ПО, информационных систем (ИС).  Предоставление и сопровождение ИТ-сервиса – включает в себя формализацию требований подразделений-заказчиков к ИТ-сервисам, согласование требований к сервисам ИТ-службой и предоставление ИТ-сервисов с оговорёнными значениями параметров.  Мониторинг – включает в себя аудит процессов ИТ-службы. 2.1. Функциональная организация ИТ-службы При функциональной организации ИТ-службы, на предприятии выделяются подразделения, соответствующие перечисленным выше функциональным направлениям. Они могут включать в себя, например, ИТ-директора (руководителя ИТ-службы), отвечающего за планирование и организацию, отдел разработок, отдел сопровождения, отдел контроля (мониторинга, аудита и т.п.). Принципиальным здесь является организационное разделение по функциям разработки и сопровождения (эксплуатации). NB! Теоретически идеальной ситуацией для отдела разработки является постоянный запуск новых сервисов без какой-либо ответственности за них. Идеальной ситуацией для отдела сопровождения – когда в ИТ-инфраструктуре предприятия вообще не происходит никаких изменений. Совмещать эти противоположные цели в рамках одного подразделения, как правило, не представляется возможным. Успешная эксплуатация ИТ-сервиса возможна лишь тогда, когда она не требует постоянного вмешательства разработчика, что должно обеспечиваться соблюдением принятых методологий разработки и тестирования ИС, разработкой соответствующей документации (пользовательской и эксплуатационно-технической). Равноправие отделов разработки и эксплуатации означает наличие согласованного процесса по передаче новых сервисов от первого второму, в ходе которого и происходит тестирование, проверка наличия документации и т.д. Для крупных организаций, внутри отдела разработки, как правило, применяется проектный принцип организации сотрудников (по проектным командам), а внутри отдела эксплуатации могут выделяться специалисты по сходным квалификационным признакам (например, группа поддержки сети передачи данных, группа поддержки офисных приложений и т.д.). Функциональная модель организации ИТ-службы и соответствующая иерархическая система управления длительное время представляли собой основной и единственный подход к управлению в этой области. Однако они имеют существенные недостатки, вызванные прежде всего несоответствием между функциями ИТ-службы и параметрами ИТ-сервиса (каждый параметр сервиса определяется несколькими функциями, а одна функция ИТ-службы может относиться ко многим сервисам). Среди наиболее типичных проблем, возникающих в результате, можно отметить:  Проблемы координации и разрешения конфликтов – соответствующие задачи как правило требуют высоких полномочий, которых нет ни у одного из подразделений ИТ-службы, а следовательно они ложатся на руководителей высокого уровня (вплоть до ИТ-директора). В результате руководители оказываются перегруженными большим потоком текущих (не стратегических) задач.  Проблемы с определением ответственного – из-за того, что параметры ИТ-сервисов зависят от различных сотрудников и даже подразделений, невозможно определить, кто отвечает за итоговое качество ИТ-сервиса. Фактически, соответствующие полномочия есть только у ИТ-директора, но в масштабах средней или крупной организации он не будет иметь возможности заниматься обеспечением качества всех ИТ-сервисов.  Проблемы с «точкой контакта» – наличием сотрудника (телефона, адреса эл. почты), к которому могли бы обращаться пользователи сервиса в случае возникновения необходимости (появлении вопросов, сообщении о сбое и т.д.). Например, специалисты, поддерживающие сервисы, не подчиняются отделу мониторинга (принявшему обращение пользователя) и не будут отчитываться перед ним в ходе исправления сбоев. Таким образом, функциональная модель организации ИТ-службы с определённого её масштаба затрудняет как текущую работу, так и решение стратегических вопросов, что затрудняет обеспечение конечного результата – предоставление ИТ-сервисов требуеомго качества. Эти сложности могут быть успешно преодолены при процессном подходе к организации ИТ-службы и управлению ею. 2.2. Процессный подход к управлению ИТ-службой Недостатки чисто функциональной организации ИТ-службы могут быть преодолены при процессном подходе к управлению ею. Здесь можно привести аналогию в сфере анализа деятельности предприятия – переход от структурного подхода к анализу бизнеспроцессов, который имел место в 1990-х годах. При процессном подходе к управлению ИТ-службой выделяются цели, критерии результата, ресурсы и, наконец, определенная последовательность работ – шаги процесса. Управление процессами изменяет лишь управленческие функции ИТ-службы, не затрагивая функции собственно разработки и сопровождения ИТ-сервисов, и предполагает следующие шаги:  определение цели процесса и показателей достижения этой цели (количественных или качественных);  назначение ответственного за процесс, задачей которого является достижение цели процесса;  регламентация процесса в целом и составляющих его работ;  при необходимости – автоматизация процесса посредством инструментальных средств, разработанных в самой организации, либо закупленных извне. Как следствие переход к процессной модели управления обычно не требует ни дополнительного персонала, ни изменений в организационной структуре. Участники процесса выполняют свои должностные обязанности в рамках существующей организационной структуры; часть этих обязанностей, относящаяся к данному процессу, формализована в виде ролей процесса (см. Рис. 1). Если все процессы службы ИС формализованы, то совокупность ролей совпадает с должностными обязанностями сотрудника. Использование процессов в рамках существующей функциональной структуры весьма удобно. В ходе работы по этой схеме процессная модель и функциональная структура организации взаимодействуют между собой и усиливают преимущества друг друга. Совместное использование обеих моделей также упрощает внедрение процессной модели. Процессная модель влияет не на полномочия функциональных менеджеров, а на формы осуществления этих полномочий. Процессные менеджеры принимают на себя задачу координации функций, которая в чисто функциональной модели решается на излишне высоком уровне. 3 3 А.И. Долженко. ИТ-сервис – основа деятельности современной ИС службы // ИНТУИТ: Управление информационными системами. Рис. 1. Процессы, функции, роли в процессной модели управления. Отмеченные ранее в функциональной модели проблемы координации и ответственности за результат процесса разрешаются посредством назначения ответственного лица – менеджера процесса. Он имеет должность в рамках существующей организационной структуры предприятия, но как правило является начальником без подчиненных: он координирует деятельность не подчиненных ему сотрудников, относящихся к различным подразделениям. Он может выступать единой «точкой контакта», либо разработать регламент процесса, чётко определяющий вовлечённость в него сотрудников ИТ-службы, независимо от их функционального подчинения. Вообще, формализация процесса подразумевает назначение менеджера процесса, определение ролей участников процесса и правил его осуществления (последовательности выполнения операций процесса, обязанностей в рамках ролей, правил эскалации и т.д.). Переход к процессной модели можно осуществить двумя путями: 1. на основе формализации опыта данной организации (анализ и описание реально протекающих процессов там); 2. с использованием типовых процессов, разработанных для ИТ-служб на основе опыта передовых организаций в данной области. Использование типовых моделей бизнес-процессов имеет следующие преимущества:  Доступ к знаниям, в концентрированном виде вобравшим опыт управления ИТслужбой в тысячах компаний.  Наличие «ориентира» (образа будущего) для пошагового внедрения процессной модели (единовременный и полный переход к ней во всей организации как правило не осуществим).  Наличие «общего языка» – разработанной системы понятий (глоссария), что может существенно облегчать взаимодействие и взаимопонимание задействованных специалистов.  Наличие подходящего ПО – разработчики программных средств и систем для автоматизации предприятий поддерживают типовую модель процессов управления ИТ-службой и инфраструктурой. Соответственно, для реализации собственных процессов организации потребуется разработка собственного ПО или существенные доработки типового.  Наличие поддержки от сообществ – стандартные модели внедряются во многих организациях, соответственно образуется сообщество, к которому можно обратиться за информации и помощью по применению модели. Как уже отмечалось, в настоящее время популярными методиками, описывающими «лучшие практики» по организации ИТ-службы являются ITIL и MOF, которые мы рассмотрим в последующих лекциях. Литература Для самостоятельного изучения: 1. А.В. Бойченко. Управление информационными сервисами. // Хрестоматия. М.: 2008, с. 4-28.4 2. Н. Дубова. Пицца по рецепту ITSM. // Открытые технологии, 2011. Статья доступна по адресу: http://www.osp.ru/resources/focus-centers/itsm/master/cleverics.html Вопросы для самопроверки 1. Что такое ИТ-служба предприятия, каковы её основные задачи и функциональные направления? 2. В чём различия между функциональной и процессной организацией ИТ-службы? Возможно ли совмещение этих подходов и почему / каким образом? 3. В чём вы видите преимущества и недостатки функциональной организации ИТслужбы? 4. В чём вы видите преимущества и недостатки процессной организации ИТ-службы? 5. Как вы бы организовали ИТ-службу для среднего предприятия, работающего в вашем городе в сфере создания программного обеспечения? 6. В чём заключаются преимущества использования типовых методик («лучших практик») в области ИТ-менеджмента и организации работы ИТ-службы? 4 В электронном виде книга доступна, например, по адресу: http://nashaucheba.ru/v11200/?download=1 3. Библиотека инфраструктуры ИТ – ITIL (версии 2 и 3) Как мы уже говорили ранее, в мире в настоящий момент широкое распространение получила библиотека Information Technology Infrastructure Library (ITIL, «айтил»), содержащая рекомендации и «лучшие практики» в области управления ИТ-сервисами, организации ИТ-службы и деятельности компаний, оказывающих ИТ-услуги, в целом. ITIL разрабатывалась по заказу правительства Великобритании (формально библиотека принадлежит нынешней королеве), издаётся британским правительственным агентством Office of Government Commerce, но является общедоступной. NB! Библиотека не даёт ИТ-менеджеру (например, ИТ-директору предприятия) окончательных и однозначных рекомендаций как ему следует организовывать работу в своей компании – такие решения должны приниматься в каждом конкретном случае отдельно, с учётом целей и задач предприятия, доступных ресурсов, специфики внешней и внутренней среды и т.д. Но польза предлагаемой методологии в том, что ИТ-специалист получает доступ к единому понятийному аппарату и мировому опыту, записанному в виде типовых процессов ИТ-службы и принципов управления ими. Первые версии ITIL появились в 1990-х годах, вторая редакция – в 2001 г., а текущая, третья версия – в 2007 г. (в 2011 г. было выпущено существенное обновление для неё, но авторы не называют его версией 3.1). ITIL основывается на процессном подходе (ранее мы его рассмотрели, и в т.ч. отличия от более традиционного – функционального), причём ITIL v. 3 ориентирована на сервисы для потребителей, рекомендуя сосредоточиться на клиенте и его потребностях, а также поддерживает новый подход «формата жизненного цикла услуг». Мы в нашем курсе лекций рассмотрим не только наиболее свежую версию библиотеки, но кратко изучим и ITIL 2, поскольку она позволяет получить хорошее представление об основных ИТ-процессах в организации. 3.1. Библиотека ITIL v. 2 Библиотека ITIL v.2 включает в себя следующие разделы (книги): 1. Поддержка услуг (англ. Service Support) – представляет собой описание процессов, позволяющих обеспечить пользователям доступ к ИТ-услугам, необходимым для выполнения бизнес-задач. 2. Предоставление услуг (англ. Service Delivery) – содержит описание типов ИТ-услуг, предоставляемых предприятием. 3. Планирование внедрения управления услугами (англ. Planning to Implement Service Management) – посвящен проблемам и задачам планирования, реализации и развития ITSM, необходимым для реализации поставленных целей. 4. Управление приложениями (англ. Application Management) – указывает, как обеспечить соответствие программных средств (приложений) изменениям в 5. 6. 7. 8. потребностях бизнеса, а также рассматривает общий жизненный цикл приложений, включающий разработку, внедрение и сопровождение. Управление инфраструктурой информационно-коммуникационных технологий (англ. ICT Infrastructure Management) – общее описание методики организации работы ИТ-службы по управлению ИТ-инфраструктурой компании. Управление безопасностью (англ. Security Management) – рассматривает проблемы разграничения доступа к информации и ИТ-сервисам, особенности оценки, управления и противодействия рискам, инциденты, связанные с нарушением безопасности, и способы реагирования на них. Бизнес-перспектива (англ. The Business Perspective) – рассматривает, как работа ИТинфраструктуры может влиять на бизнес компании в целом. Управление конфигурациями ПО (англ. Software Asset Management) – «дополнительная» книга. Из этих разделов основными считаются первые два (поскольку именно они являются первоочередными при поэтапном внедрении методик ITSM), и именно они в первую очередь были переведены на русский язык. К блоку процессов поддержки услуг относятся:      управление инцидентами; управление проблемами; управление конфигурациями; управление изменениями; управление релизами. К блоку процессов предоставления услуг относятся:       управление уровнем сервиса; управление мощностью; управление доступностью; управление непрерывностью; управление финансами; управление безопасностью. Рассмотрим процессы поддержки и предоставления услуг более подробно. Управление инцидентами, проблемами (ошибками) Инцидентом считается любое событие, не являющееся частью нормального функционирования ИТ-сервиса. К инцидентам относятся, например, невозможность загрузить операционную систему, сбой электропитания, ошибка в программном обеспечении и т.д. При реализации данного процесса должны выполняться следующие основные функции:       прием запросов (обращений) пользователей; регистрация инцидентов и их категоризация (по серьезности, приоритетности и т.д.); отслеживание развития инцидента; разрешение инцидентов; уведомление клиентов; закрытие инцидентов. При этом прием запросов пользователей может осуществляться по различным каналам: через интернет, через центр телефонной поддержки (кол-центр) и т.п., поэтому рекомендуется создание единой точки обращения и уведомления клиентов – службы поддержки пользователей (англ. Service Desk, ранее Help Desk). Под проблемой в данном контексте можно понимать корневую причину возникновения одного или нескольких инцидентов – т.е. её решение должно помочь устранить возникновение инцидентов в дальнейшем и повысить качество ИТ-сервиса. Частным случаем проблем можно считать, например, ошибки в разрабатываемом или эксплуатируемом программном обеспечении. Функции процесса:        анализ тенденций инцидентов; регистрация проблем; идентификация корневых причин инцидентов; отслеживание изменений проблем; выявление известных ошибок и управление ими; решение проблем; закрытие проблем. NB! Программные средства, используемые для поддержки данного процесса, носят название «центр поддержки» (Service Desk, Help Desk), «система регистрации обращений/инцидентов/ошибок» (Issue Tracker, Bug Tracker). Управление конфигурациями/активами Процесс управления конфигурациями включает в себя идентификацию, мониторинг, контроль и обеспечение информации о «конфигурационных единицах» (CI – Configuration Item) и их версиях, а также иных атрибутах (идентификаторы или серийные номера, марки и названия моделей, сетевые адреса, технические и операционные характеристики). Конфигурационные единицы могут представлять собой:  материальные сущности (сервер, серверная стойка, компьютер, модем, кабель линии связи);  системные или прикладные программные продукты и компоненты (операционная система, программа-антивирус и т.д.);  файлы, базы данных, потоки данных;  нормативные или технические документы;  логические или виртуальные сущности (виртуальный сервер, серверный кластер, группа устройств). Информация о конфигурационных единицах может храниться в специализированной базе данных конфигурационных единиц (Configuration Management Data Base – CMDB), которая стремится хранить не только перечень единиц и их атрибутов, но и отношения между ними (например, «A является элементом B», «A устанавливается на B», «A осуществляет управление B» и т.п.). Как правило, языком спецификации для CMDB является XML. При описании процесса важными параметрами являются:  Сфера охвата (Scope) – какая часть инфраструктуры будет находиться под контролем процесса.  Глубина детализации (Level of Detail) – какие отношения между CI (физические и логические) будут рассматриваться.  Контроль процесса – процесс контролирует все изменения, кем бы они ни производились.  Мониторинг статуса – отслеживание реального статуса CI, содержащихся в базе («заказано», «исключено из конфигурации» и т.д.).  Верификация – проверка, насколько информация в CMDB соответствует реальности. NB! Процесс управления конфигурациями иногда за пределами ITIL называют управлением активами (Asset Management), но в материальном, а не финансовом (бухгалтерском) смысле. Управление изменениями (версиями, ревизиями) и релизами Процесс управления изменениями (ревизиями) предполагает регистрацию всех существенных изменений в среде ИС предприятия, разрешает изменения, разрабатывает график работ по изменениям и организует взаимодействие ресурсов, всесторонне оценивает воздействие изменения на среду ИС и связанные с ним риски. Основной задачей процесса является проведение только обоснованных изменений в ИТинфраструктуре, отсев непродуманных или потенциально рискованных изменений. В зависимости от масштаба изменения решение может приниматься на уровне менеджера процесса, руководителя ИТ-службы, специализированного комитета, руководства предприятия и т.д. Конечный результат процесса – набор изменений, согласованных между собой и с существующей конфигурацией ИТ-инфраструктуры (т.е. не нарушающих функционирования уже существующих сервисов). Соответственно, процесс управления конфигурациями, рассмотренный выше, регистрирует все изменения в ИТ-инфраструктуре организации и обеспечивает все остальные процессы данными о новой конфигурации. Таким образом, процесс управления изменениями и процесс управления конфигурациями в совокупности обеспечивают целостность и согласованность ИТ-инфраструктуры предприятия. Процесс управления изменениями выполняет следующие основные функции:     устанавливает процедуру обработки и обрабатывает запросы на изменения; устанавливает категории и приоритеты изменений; оценивает последствия и утверждает изменения согласно определённому процессу; разрабатывает график проведения изменений, включая возможность «отката» (восстановления старой конфигурации);  управляет проектами изменений, осуществляет постоянное улучшение процесса. В свою очередь, процесс управления релизами предназначен для обеспечения согласованности нескольких изменений, вносимых в ИТ-инфраструктуру предприятия совместно, и включает в себя следующие стадии:  разработка;  тестирование (возможно, тестовую эксплуатацию);  распространение и внедрение. NB! Релиз (выпуск) – набор новых и/или измененных позиций конфигурации, которые тестируются и внедряются совместно (различаются по масштабу). Особой сферой ответственности процесса управления релизами является библиотека эталонного программного обеспечения (Definitive Software Library – DSL), все позиции которой отражаются как записи CMDB. Эта библиотека – физическое хранилище протестированных и подготовленных к распространению копий разработанного и покупного ПО, лицензий на последнее, а также пользовательской и эксплуатационной документации. Такие библиотеки, как и репозитории (хранилища, системы хранения данных) вообще, могут сопровождаться системами управления версий (Version Control System или Revision Control System – наиболее популярными являются svn, git), среди основных возможностей которых можно отметить:  оптимизация хранения информации (компрессия);  создание разных вариантов одного документа (т.н. ветки, с общей историей изменений до точки ветвления и с разными – после неё);  отображение различий между редакциями (например, какие именно строки были внесены в новую версию файла);  отслеживание, кто и когда произвёл изменения (например, изменил конкретный набор строк в файле), ведение журнала изменений (Change Log) с поддержкой пояснений редакторов;  контроль прав доступа пользователей;  обеспечение совместной работы (блокировки после начала редактирования пользователем или же слияния изменений, одновременно внесённых несколькими пользователями). Управление уровнем сервиса Процесс управления уровнем сервиса (Service Level Management – SLM) определяет, согласовывает и контролирует параметры ИТ-сервиса с точки зрения бизнеса. Основное содержание данного процесса – разработка, согласование и документирование соглашения об уровне сервиса (Service Level Agreement – SLA) между менеджментом ИТслужбы и бизнес-пользователями. NB! Фактически, SLA можно рассматривать как договор, который фиксирует обязанности сторон: ИТ-службы – по обеспечению сервисов с оговорённым уровнем качества, а бизнес-пользователей (или руководства предприятия) – по предоставлению ИТ-службе ресурсов в оговорённом объеме. Соглашение об уровне сервиса (SLA) включает в себя следующие типовые разделы:  определение предоставляемого сервиса, стороны, вовлеченные в соглашение, и сроки действия соглашения;  доступность ИТ-сервиса;  число и размещение пользователей и/или оборудования, использующих данный ИТ-сервис;  описание процедуры отчетов о проблемах;  описание процедуры запросов на изменение. В части спецификации целевых уровней качества сервиса, могут указываться:  средняя доступность (среднее число сбоев на период предоставления сервиса), минимальная доступность для каждого пользователя;  среднее и максимальное время отклика сервиса;  средняя пропускная способность;  описания расчета приведенных выше метрик и частоты отчетов;  описание платежей, связанных с сервисом;  ответственности сторон, процедура разрешения споров. Соответственно, функции процесса управления уровнем сервиса в целом включают в себя:  оценку требований пользователей к ИТ-сервисам, распределение их по существующим сервисам, определение потребности в специализированных сервисах;  согласование и документирование SLA, управление версиями SLA;  организация контроля результативности каталога сервисов в целом и уровня отдельных сервисов;  определение приоритетности сервисов;  подготовку планов по повышению качества сервиса, включению в SLA новых сервисов;  постоянное улучшение процесса. Управление мощностью, доступностью, непрерывностью Процесс управления мощностями (Capacity Management – CAP) предназначен для оптимизации использования ресурсов ИТ-инфраструктуры в соответствии с требованиями бизнеса к качеству ИТ-сервисов и тенденциями развития инфраструктуры. Процесс управления мощностями должен обеспечивать оптимизацию расходов, времени приобретения и размещения ИТ-ресурсов, предполагает управление ресурсами, производительностью, спросом на ИТ, моделирование, планирование мощностей, управление нагрузкой и определение необходимого объема технических средств для работы приложений. Процесс выполняет следующие функции:       инвентаризует ИТ-ресурсы; картографирует загрузку ИТ-сервисов и требования к ней, фиксирует результаты; ведет анализ проблем; дает рекомендации в отношении аутсорсинга (в области пропускной способности); анализирует производительность в условиях реальной загрузки; определяет систему планирования пропускной способности и измерения последней;  осуществляет постоянное улучшение процесса. Процесс управления доступностью (Availability Management – AVM) имеет целью оптимизацию способность ИТ-инфраструктуры, ИТ-сервисов и организаций внешних поставщиков поставлять оптимальный по стоимости уровень доступности, который позволит бизнесу удовлетворить свои бизнес-цели. Под доступностью понимается способность ИТ-сервиса исполнять требуемую функцию в установленный момент или за установленный период времени. Доступность подкреплена надежностью и восстанавливаемостью ИТ-инфраструктуры и эффективностью работы организаций внешних поставщиков. Надежность ИТ-сервиса может быть точно определена как независимость от оперативного сбоя. Восстанавливаемость касается способности компонента ИТ-инфраструктуры содержаться или возвращаться к операционному состоянию. Процесс осуществляет следующие функции:  инвентаризация ресурсов ИТ;  определение узких мест ИТ-сервисов с точки зрения доступности;  анализ проблем;  выработка рекомендаций в отношение аутсорсинга;  анализ доступности ИТ-сервисов, в том числе при отказе оборудования, ПО, каналов связи и т.д.;  регистрация проблем доступности, угрожающие невыполнением SLA и подготовка рекомендаций по их устранению;  формирование системы планирования доступности и измерения последней;  осуществление постоянного улучшения процесса. Процесс управления непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management – ITSCM) обеспечивает выполнение требований к устойчивости предоставляемых сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов. Это означает, что инфраструктура и ИТ-услуги, в том числе услуги по поддержке (служба Service Desk), должны быть восстановлены за заданный период времени после возникновения чрезвычайной ситуации. На время восстановления предоставление ИТ-услуг должно поддерживаться на «аварийном» уровне, т.е. минимально приемлемом для функционирования бизнеса. Процесс отвечает за решение следующих основных задач:  оценка воздействия нарушений в предоставлении ИТ-услуг при возникновении чрезвычайной ситуации;  определение критичных для бизнеса ИТ-услуг, которые требуют дополнительных превентивных мер по обеспечению непрерывности их предоставления;  определение периода, в течение которого предоставление ИТ-услуги должно быть восстановлено;  определение общего подхода к восстановлению ИТ-услуги;  разработку, тестирование и поддержку плана восстановления ИТ-услуги с достаточным уровнем детализации, который поможет пережить чрезвычайную ситуацию. NB! Программные средства, предназначенные для обеспечения данных процессов, включают в себя в частности системы мониторинга, которые способны в автоматизированном режиме и согласно заданным правилам отслеживать и прогнозировать работоспособность ИТ-сервисов: локальной сети (Network Monitoring), оборудования (серверов, рабочих станций, периферийных устройств), программного обеспечения и т.д. В настоящее время такие системы зачастую являются системами мониторинга и управления (например, Network Management System), т.к. способны не только отслеживать ситуацию в ИТ-инфраструктуре, но и влиять на неё (посредством изменения конфигурации, перенастройки устройств и т.д.). Управление финансами ИТ-службы Данный процесс касается экономических (финансовых) вопросов в сфере предоставления ИТ-сервисов (например, возникающих расходов). В частности, процесс отслеживает фактические затраты в разрезе заказчиков, ИТ-сервисов и пользователей и на этой основе рассчитывает внутренние цены на услуги ИТ-службы. К целям процесса относят:  формирование информации о полных стоимостях предоставляемых ИТ-сервисов, с целью повышения производительности и эффективности работы ИТ-службы;  упорядочение поведения клиентов за счёт предоставления им информации о действительной стоимости ИТ-сервисов;  обеспечение рентабельности предоставления ИТ-сервисов. Соответственно, основными функциями процесса являются:  прогноз затрат и выручки, разработка бюджета сервисов, расчет совокупной стоимости владения (см. выше в разделе 1.3);  анализ издержек, поиск путей их снижения;  выставление счетов, получение платежей, привлечение инвестиций;  осуществление постоянного улучшения процесса. Управление безопасностью Процесс управления безопасностью (Security Management) обеспечивает внедрение, контроль и техническую поддержку инфраструктуры безопасности, а также разработку и контроль соблюдения стандартов безопасности существующих, разрабатываемых и планируемых ИТ-сервисов. Процесс имеет следующие функции:  разработка корпоративной политики безопасности в части ИС, обеспечение необходимого уровня безопасности в этой области;  анализ проблем безопасности и рисков в этой области;  аудит безопасности и оценка инцидентов в этой области;  установление процедур безопасности, включая защиту от вирусов;  выбор систем и инструментов поддержания безопасности;  постоянное улучшение процесса. Важной частью данного процесса является управление авторизованным доступом (как сотрудников предприятия, так и внешних пользователей) к ИТ-сервисам, что обычно реализуется на основе выделения групп пользователей и назначения каждой из них прав на осуществление каких-либо действий. 3.2. Библиотека ITIL v. 3 Библиотека ITIL версии 3 реализует новый подход на основе «формата жизненного цикла услуг» и включает в себя следующие книги: 1. Планирование услуги (Service Strategy) – рассматриваются развитие рынка IT-услуг, характеристики и типы поставщиков услуг, основные качества услуги, реализация стратегии в процессе жизненного цикла, финансовое управление, управление спросом, организационное развитие и стратегические риски и т.д. 2. Проектирование услуги (Service Design) – руководство по моделированию и улучшению услуг, а также рекомендации по управлению ими на практике. Этот этап описывает основные принципы и методы моделирования для трансформации стратегических целей в набор конкретных услуг с определенными качествами, включает вопросы изменений и улучшений в рамках жизненного цикла услуги, необходимых для увеличения ее ценности с точки зрения потребителей. 3. Внедрение услуги (Service Transition) – руководство по тому, как эффективно реализовать требования, сформулированные на стадиях проектирования и построения стратегии, на этапе эксплуатации с контролем рисков, отказов и сбоев. Книга объединяет в себе практики в изменении, конфигурировании, улучшении, публикации и развертывании услуг, а также вопросы управления рисками. 4. Эксплуатация услуг (Service Operation) – описывает, как можно обеспечить стабильную эксплуатацию услуги наряду с возможностью внесения изменений в проект, масштаб, границы и т.п. 5. Непрерывное улучшение услуг (Continual Service Improvement) – описание методов и средств по увеличению ценности услуги для потребителя путем реализации улучшений на различных этапах жизненного цикла. Этот этап объединяет в себе принципы, практики и методы управления качеством, изменениями и улучшениями производительности. Пять книг соответствуют этапам жизненного цикла услуги: от первичного анализа требований бизнеса на этапах построения стратегии и проектирования до улучшения услуги в процессе эксплуатации. Жизненный цикл услуги представлен на Рис. 2.5 К сожалению, на настоящий момент не существует официального полного перевода документов текущей библиотеки ITIL 3 на русский язык (общий объем английского издания ITIL 2011 составляет около 2000 страниц), что существенно ограничивает возможности по изучению и применению ITIL 3 в нашей стране. Тем не менее, кратко перечислим некоторые заявленные отличия от версии ITIL 2 (которая фактически является составной частью ITIL 3):  Смещен акцент с «что» на «как» делать, добавлены подробные рекомендации по внедрению процессов. 5 Здесь и далее ITIL 3 на основе Д. Скрипник. ITIL. IT Service Management по стандартам V.3.1. // INTUIT, Национальный открытый университет, 2012.  Осуществлено отраслевое и численное разграничение рекомендаций по внедрению ITSM (в различных отраслях промышленности и в малых предприятиях с численностью до 100 человек).  Большое внимание уделено ИТ-финансам и ключевым показателям деятельности (Key Performance Indicators, KPI).  Определена связь ITIL с другими стандартами (например, CobiT) и законодательными актами (SOX, Bazel II).  Произведена перегруппировка основных процессов. Процесс «Управление запросами» отделен от «Управления инцидентами».  Появилось руководство по стратегии управления поставщиками услуг.  Появилась база знаний (БЗ) по управлению услугами.  Добавлены примеры для руководства предприятия, которые иллюстрируют, как внедрение ITIL повысит качество сервисов.  Уделено внимание ИТ-аутсорсингу (передаче оказания ИТ-услуг сторонним исполнителям). Рис. 2. Жизненный цикл услуги по ITIL v. 3. Список основных процессов ITIL 3 может быть представлен в следующем виде:  Управление финансами (Financial Management) – функция и процессы, ответственные за управление бюджетом, учет и возмещение затрат поставщика услуг  Управление портфелем услуг (Service Portfolio Management) - портфель услуг описывает услугу, предоставляемую поставщиком, в терминах ценности для бизнеса, содержит детальную информацию о всех услугах и их статусе с отображением текущего этапа жизненного цикла.  Управление каталогом услуг (Service Catalogue Management) – каталог услуг является ключевым источником информации об услугах, предоставляемых бизнесу поставщиком услуг. Целью Управления Каталогом услуг является управление информацией, содержащейся в Каталоге услуг, гарантия того, что она корректна и отражает актуальные статусы, детали и зависимости всех услуг, которые эксплуатируются или готовы к эксплуатации.  Управление мощностями (Capacity Management) – присутствовал в ITIL 2.  Управление доступностью (Availability Management) – присутствовал в ITIL 2.  Управление уровнем услуги (Service Level Management) – присутствовал в ITIL 2.  Управление информационной безопасностью (Information Security Management) – присутствовал в ITIL 2.  Управление поставщиками (Supplier Management) – процесс, ответственный за обеспечение того, что договоры с поставщиками соответствуют требованиям бизнеса, и все поставщики выполняют свои контрактные обязательства.  Управление непрерывностью предоставления ИТ-сервисов (IT Service Continuity Management) – процесс, ответственный за управление рисками, которые влияют на услуги, обеспечивает возможность поставщику услуг постоянно предоставлять минимально согласованный уровень услуг и снижать риски посредством планирования восстановления услуг.  Планирование и поддержка преобразования (Transition Planning and Support); преобразование – изменение в состоянии, соответствующее перемещению услуги или конфигурационной единицы из одной стадии жизненного цикла к следующей стадии.  Управление изменениями (Change Management) – присутствовал в ITIL 2.  Управление активами и конфигурациями (Service Asset & Configuration Management) – присутствовал в ITIL 2.  Управление подтверждением и тестированием услуг (Service Validation & Testing Management) – процесс, ответственный за подтверждение и тестирование новой или измененной услуги. Подтверждение и тестирование услуг удостоверяется, что услуга соответствует ее спецификации проектирования и будет отвечать потребностям бизнеса.  Управление релизами и развертыванием (Release & Deployment Management) – отвечает за предоставление и тестирование возможностей для предоставления услуг, определенных на этапе проектирования.  Управление оценкой услуг (Service Evaluation Management) – процесс, ответственный за проведение оценки новой или изменяемой услуги для обеспечения управления рисками и помощи в принятии решения о продолжении проведения изменения. Фактическая производительность услуги оценивается через сравнение с ожидаемой производительностью. Процесс также находит причины расхождения этих значений и управляет ими.  Управление знаниями (Service Knowledge Management) – процесс, отвечающий за сбор, анализ, сохранение и предоставление знаний и информации в организации. Цель процесса – увеличение эффективности путем снижения необходимости в повторном поиске знаний  Управление событиями (Event Management) – процесс, ответственный за управление событиями в течение жизненного цикла (событие – изменение состояния, которое имеет значение для управления конфигурационной единицей или услугой).  Выполнение запросов (Request Fulfillment) – процесс, ответственный за управление жизненным циклом всех запросов на обслуживание (к ИТ-службе от пользователей, с учётом приоритетностей).  Управление инцидентами (Incident Management) – присутствовал в ITIL 2.  Управление проблемами (Problem Management) – присутствовал в ITIL 2.  Управление доступом (Access Management) – процесс, отвечающий за допуск пользователей к использованию услуг, данных или других активов (помогает обеспечить конфиденциальность, целостность и доступность активов за счет того, что только авторизованные пользователи имеют возможность получить доступ или модифицировать активы). Итак, в рамках рассмотрения данной темы мы изучили основные моменты самой распространенной в мире на настоящий момент методики управление ИТ-сервисами: ITIL. Литература Для самостоятельного изучения: 1. Crown Copyright. Словарь терминов и определений ITIL 2011 на русском языке. // 2011. Доступен по адресу: http://itsmforum.ru/ZAM-test/Russian_2011_Glossary_v2.0.pdf 2. А.В. Бойченко. Управление информационными сервисами. // Хрестоматия. М.: 2008, с. 29-209. 3. Е. Дерик. Бизнес-процессы, должностные инструкции и SLA из хаоса // 2013. Доступно по адресу: http://smartsourcing.ru/blogs/svobodnoe_mnenie/2124 Дополнительная литература: The IT Skeptic. ITIL V3 2011: a new book and four new processes. // The IT Skeptic Blog, 2011. Статья (на англ.) доступна по адресу: http://www.itskeptic.org/itil-v3-2011-new-book-and-four-new-processes Вопросы для самопроверки 1. Что такое библиотека ITIL, для чего она предназначена и какие преимущества даёт компании? 2. Поясните основные понятия ITIL: ИТ-сервис, ИТ-процесс, инцидент, проблема, конфигурация, конфигурационная единица, база данных конфигурационных единиц, изменение, релиз, соглашение об уровне сервиса, доступность и непрерывность ИТ-сервиса. 3. Какие основные процессы представлены в блоках поддержки и предоставления ИТсервисов в ITIL 2? 4. В чём заключаются цели, функции и особенности процессов из блоков поддержки и предоставления ИТ-сервисов в ITIL 2? 5. Для чего заключается соглашение об уровне сервиса (SLA) и что оно включает в себя? 6. Разработайте пример соглашения об уровне сервиса для конкретной ИТ-услуги (в вашей или известной вам организации): например, автоматизации бухгалтерского учёта (на базе 1С или иной программы). 7. В чём заключаются основные отличия новой версии библиотеки, ITIL 3 (в т.ч. дополнения, выпущенного в 2011 г.), по сравнению с ITIL 2? 8. Что такое жизненный цикл ИТ-услуги и как он связан с процессами ITIL? 4. Библиотека Microsoft Operations Framework и эффективность ИТинфраструктуры 4.1. Microsoft Operations Framework 4.0 и более ранние версии Microsoft Operations Framework (MOF) – ещё одна широко распространенная библиотека (набор документов), с рекомендациями по управлению ИТ-сервисами. Текущая версия библиотеки, 4.0., была выпущена в 2008 г., вскоре после публикации ITIL v. 3. Соответственно, MOF сознательно базируется на принципах ITIL v. 3, на стандарте ISO 15504 (Software Process Improvement and Capability Determination – «Улучшение процессов и определение уровня развития в области ПО»), а также, согласно компании Microsoft, на её обширном опыте, полученном при работе с различными компаниями-клиентами. NB! Автор MOF, фирма Microsoft, описывает свою библиотеку и её цели следующим образом. «MOF состоит из набора взаимосвязанных «рекомендованных практик», основополагающих принципов и процедур, которые вместе предоставляют полные руководства по достижению надежности ИТ-решений и услуг. … Цель MOF заключается в предоставлении ИТ-подразделениям руководств, помогающих создавать, эксплуатировать и поддерживать ИТ-услуги, обеспечивая получение ожидаемых коммерческих преимуществ от конкретных инвестиций в ИТ с приемлемым уровнем риска.» Следует заметить, что предыдущая версия MOF была согласована с ITIL v. 2 и её процессной организацией, включая в себя следующие документы и руководства:  Модель процессов эксплуатации (MOF Process Model for Operations) – включала в себя 4 категории («квадранта»): изменения, эксплуатация, поддержка и оптимизация.  Модель групп эксплуатации (MOF Team Model for Operations) – описывала распределение ролей между участниками процесса эксплуатации: группа управления изменениями в ИТ-среде, группа управления физической инфраструктурой (операциями), группа поддержки, группа управления портфелем ИТ-сервисов, группа управления ИТ-инфраструктурой, группа безопасности, группа взаимодействия с поставщиками услуг и продуктов (партнерами).  Дисциплина управления рисками эксплуатации (Risk Management Discipline for Operations) – описывала процессы выявления рисков (возможных нарушений предоставления ИТ-сервиса) и принятия решений по их устранению. При этом в управлении рисками определялись следующие этапы: выявление, анализ и определение приоритетов, планирование, мониторинг и отчетность, управление, обучение.  Функции управления услугами (Service Management Functions – SMF) – описывает действия и процессы по управлению ИТ-сервисами (есть и в MOF 4.0). Текущая версия, MOF 4, как и ITIL 3, во главу угла ставит жизненный цикл ИТ-услуги, который состоит из последовательных этапов, начиная с планирования и оптимизации для приведения услуги в соответствие с бизнес-стратегией, включая разработку и внедрение ИТ-услуги, с последующей повседневной эксплуатацией и поддержкой. Основополагающими для всех вышеуказанных этапов являются процессы управления ИТ, управление рисками, обеспечение соответствия нормативным требованиям, управление ИТ-персоналом и управление изменениями. Соответственно, описание модели MOF состоит из обзоров этапов жизненного цикла и руководств по функциям сервисного управления (SMF), причём руководства написаны для разных целевых аудиторий: директоров по ИТ (обзорные руководства, чтобы получить общее представление о модели), руководителей ИТ-подразделений (функциональные руководства с обзорной информацией и описанием рабочих процессов, чтобы изучить стратегии предоставления ИТ-сервисов) и ИТ-специалистов (функциональные руководства с подробным перечнем действий, которые можно применять на практике). В MOF 4 выделяются такие этапы жизненного цикла как «Планирование», «Внедрение» и «Эксплуатация, а также общий слой «Управление» (см. Рис. 3). Рис. 3. Общая схема методологии MOF с этапами жизненного цикла ИТ-услуги. В документе MOF Overview (Обзор MOF) этапы и уровень «Управление» описываются следующим образом:  Этап «Планирование», как правило, считается подготовительным. Он предполагает планирование и оптимизацию стратегии предоставления ИТ-услуг для соответствия бизнес-целям и задачам.  Затем начинается этап «Внедрение». Цель его – удостовериться, что все ИТ-услуги рационально разработаны, успешно внедрены и готовы к эксплуатации.  Далее следует этап «Эксплуатация», направленный на оптимальное использование, обслуживание и поддержку ИТ-услуг в соответствии с потребностями и ожиданиями компании.  Уровень «Управление» – это основа жизненного цикла ИТ-услуги. Он описывает принципы и рекомендованные практики по предоставлению ИТ-услуг, обеспечивающие ожидаемые коммерческие преимущества от инвестиций в ИТ с приемлемым уровнем риска. Этот уровень оперирует такими понятиями, как управление ИТ, риски, соответствие нормативным требованиям, роли и обязанности, управление изменениями и конфигурациями. Процессы данного уровня выполняются на всех этапах жизненного цикла. Предполагается, что следование рекомендациям MOF помогает решить ряд задач:  Снизить вероятность возникновения рисков благодаря улучшенной координации работы команд.  Выявить последствия несоответствия нормативным требованиям при проверке политик.  Предусмотреть проблемы, связанные с надежностью, и «смягчить» их воздействие.  Выявить возможные проблемы с интеграцией решения до внедрения его в рабочей среде.  Предотвратить проблемы с производительностью благодаря установке ее предусмотренных пороговых значений.  Эффективно адаптироваться к новым бизнес-потребностям. NB! Библиотека MOF находится в открытом бесплатном доступе на сайте Microsoft, переведена на русский язык и доступна для скачивания: http://www.microsoft.com/ru-ru/download/details.aspx?id=23221. 4.2. Эффективность ИТ-инфраструктуры и модели зрелости процессов Описанный ранее процессный подход к организации работы ИТ-службы и управлению ИТсервисами требует определённого уровня развития («зрелости») от предприятия в целом, заказчиков сервисов и ИТ-службы, что прежде всего подразумевает следующее:  процессы и ИТ-сервисы являются измеримыми;  заказчики сервисов (бизнес-пользователи) должны быть готовы воспринимать услуги ИТ-службы как набор управляемых сервисов, выдвигать адекватные требования к уровню качества их предоставления, участвовать в повышении их качества;  прозрачность ценообразования ИТ-сервисов, мотивация ИТ-службы к снижению расходов;  наличие разработанных регламентов, в том числе для действий в исключительных ситуациях;  готовность к изменениям – например, SLA должны регулярно пересматриваться вслед за изменениями потребностей бизнеса. В настоящее время существует ряд методик, позволяющих оценить степень «зрелости» процессной организации работ на предприятии и наметить направления повышения эффективности ИТ-процессов и организации ИТ-инфраструктуры. Модель зрелости процессов (CMM) от SEI Одной из первых моделей, предназначенных для оценки уровня зрелости бизнеспроцессов предприятия, была разработка американского университета Карнеги-Меллон (Software Engineering Institute, SEI) – модель зрелости процессов разработки ПО (Capability Maturity Model – СММ), датированная 1991-м годом. В течение последующих лет был опубликован ряд моделей и для других сфер бизнеса:      SW-CMM – для программных продуктов; SE-CMM – для системной инженерии; Acquisition CMM – для закупок; People CMM – для управления людскими ресурсами; ICMM – для интеграции продуктов. Наконец, в 2002 году SEI опубликовал новую модель – «Интегрированную модель зрелости процессов» (Capability Maturity Model Integration – CMMI), объединяющую ранее выпущенные модели и учитывающую требования международных стандартов (в настоящий момент действует версия 1.3 данной модели, вышедшая в 2010 г.). Базовым понятием таких моделей считается зрелость компании: при низком уровне зрелости результаты зависят от талантов отдельных специалистов, высоки риски превышения бюджетов, срыва сроков проектов и т.д. На высоких же уровнях зрелости в компаниях специфицированы и работают ясные процедуры управления процессами и проектами (которые уточняются и развиваются по мере необходимости), активно и корректно используется накопленный опыт и разработанные стандарты. Предполагается, что всё это в частности обеспечивает высокую эффективность работы ИТ-службы, качественное оказание ИТ-услуг, снижает риски для бизнеса. NB! Необходимо отметить, не отрицая важности эффективной организации деятельности предприятия и процессов в частности, что лозунг «кадры решают всё» не теряет своей актуальности. Даже в западных школах менеджмента, для ИТ-сферы признаётся верность формулы People > Processes > Technology, т.е. квалификация и личные качества ИТ-специалистов являются наиболее важным фактором для успешной деятельности компании в данной области. Процессы, впрочем, занимают уверенное второе место, опережая по значимости используемые технологии и инструменты. Фирмы, продающие технологические платформы и решения в области управления процессами, конечно, с этим не согласятся. В модели CMMI выделяется 5 уровней зрелости: 1. Начальный уровень – означает, что процесс на предприятии не формализован, отсутствует четкое планирование и контроль. Результаты деятельности предприятия во многом случайны и сильно зависят от личных качеств отдельных сотрудников. 2. Повторяемый уровень – предполагает внедрение формальных процедур, сопоставление результатов выполнения процессов заданным требованиям и стандартам. Основное отличие от уровня 1 заключается в том, что выполнение процесса планируется и контролируется, что дает возможность повторения ранее достигнутых успехов и вынесения уроков из неудач. 3. Определенный уровень – все элементы процессов должны быть определены, стандартизованы и задокументированы. Основное отличие от уровня 2 в том, элементы процесса управляются на основе единого стандарта предприятия, и предполагается, что результаты деятельности уже не зависят от способностей отдельных личностей. 4. Управляемый уровень – на предприятии принимаются количественные показатели качества процессов, что обеспечивает более точное планирование и контроль качества результатов. 5. Оптимизирующий уровень – подразумевает, что главной задачей компании становится постоянное улучшение и повышение эффективности существующих процессов, ввод новых технологий (т.е. планомерное совершенствование). Модель зрелости ИТ-инфраструктуры от Gartner Компания Gartner предложила свои 5 уровней для оценки зрелости ИТ-инфраструктуры предприятий: 1. «Хаотичный» – характеризуется множественными службами поддержки, неразвитой службой эксплуатации. 2. «Реактивный» (т.е. реагирующий на события) – проводится отслеживание событий, имеется единая система и служба поддержки, осуществляется управление топологией сети, выполняется резервное копирование и инвентаризация. 3. «Проактивный» (т.е. упреждающий события) – предусматривает управление производительностью, изменениями, проблемами, конфигурациями, доступностью; автоматизация управления ИС-службой и планирование заданий. 4. «Сервис» – обеспечивается планирование нагрузок и мощностей, управление уровнями обслуживания. 5. «Польза» – предполагает обеспечение качества предоставления ИТ-сервисов посредством использования бизнес-метрик. Модель зрелости ИТ-инфраструктуры для компании Microsoft Компания Microsoft разработала модель из 4 уровней зрелости с соответствующими рекомендациями по повышению уровня для предприятия: 1. Базовый уровень – характеризуется наличием большого количества процессов, выполняемых вручную, минимальной централизацией управления, отсутствием стандартов и политик безопасности, резервного копирования, управления образами систем. Это приводит к высоким расходам на управление ИТ-инфраструктурой и высокими рисками относительно качества предоставления ИТ-сервисов, т.к. руководство слабо ориентируется в возможностях существующей ИТинфраструктуры и её потенциальных возможностях по повышению эффективности бизнеса. Предприятия с базовым уровнем зрелости ИТ-инфраструктуры могут повысить эффективность за счет реализации следующих направлений:  разработки стандартов и политик, а также стратегии их применения;  снижения рисков, связанных с безопасностью, за счет создания эшелонированной обороны;  автоматизации многих ручных и длительно выполняемых операций;  внедрения передового опыта. 2. Стандартизированный уровень зрелости ИТ-инфраструктуры предполагает введение точек управления на базе стандартов и политик администрирования настольных компьютеров и серверов, определение правил подключения машин к сети, управление ресурсами на основе Active Directory, формирование политик безопасности и управления доступом. Предприятия могут достаточно эффективно управлять инцидентами, но упреждающие действия по разрешению проблем ещё не проводятся. Процессы управления изменениями разрешаются частично и осуществляется первоначальное формирование базы данных позиций конфигурации. Повышение эффективности возможно посредством:  расширения уровня контроля над инфраструктурой,  разработкой и внедрением политик для упреждающего реагирования на изменения внутренней и внешней среды (от изменения рыночной конъюнктуры до стихийных бедствий). 3. Рационализированый уровень предполагает, что затраты на управление настольными компьютерами, серверами и коммутационным оборудованием сетей сводятся к минимуму, а процессы поддержки и предоставления ИТ-сервисов начинают играть важную роль в поддержке и расширении бизнеса. При обеспечении информационной безопасности основное внимание уделяется профилактическим, упреждающим мерам, и на любые угрозы безопасности предприятие реагирует быстро и предсказуемо. На предприятии применяется полностью автоматизированное развертывание, с минимальным участием операторов. Количество образов программных систем (images) минимально, и процесс управления настольными компьютерами минимизирован. ИТ-служба поддерживает базу данных позиций конфигурации с исчерпывающей информацией. 4. Динамический уровень предполагает понимание, что все расходы ИТ-службы прозрачны и находятся под контролем, пользователям доступны необходимые в их работе данные, организована эффективная совместная работа на уровне как сотрудников, так и отделов, а мобильные пользователи получают практически тот же уровень обслуживания, что и в офисах. При этом процессы поддержки и предоставления ИТ-сервисов автоматизированы с помощью специализированных и встроенных в систему программных средств, что позволяет управлять информационными системами в соответствии с изменяющимися требованиями бизнеса. Инвестиции в информационные технологии дают быструю и заранее просчитываемую отдачу для бизнеса. Для данного уровня зрелости ИТинфраструктуры предприятия характерно эффективное управление процессами поддержки и предоставления ИТ-сервисов и постоянная оптимизация уровней поддержки сервисов. Литература Для самостоятельного изучения: Microsoft Operations Framework 4.0 // 2008 г., доступно по адресу: http://www.microsoft.com/ru-ru/download/confirmation.aspx?id=23221:  документ 0.0 Glossary (словарь терминов);  документ 1.0 MOF Overview (обзор библиотеки MOF и пример применения). Дополнительная литература: Microsoft. Cross Reference ITIL V3 and MOF 4.0 (на английском) // 2009 г., доступно по адресу: http://download.microsoft.com/download/6/5/8/658BC1E9-E262-45CA-BB6EE87C058BBD37/Cross%20Reference%20ITIL%20V3%20and%20MOF%204.0.docx Вопросы для самопроверки 1. Для чего предназначена библиотека MOF, какие преимущества её применение даёт компании? 2. Какие документы входят в состав MOF 4? Каково назначение главных из них? 3. Перечислите основные этапы, выделяемые в MOF, их суть и особенности. 4. Подумайте, возможно ли применение MOF в вашей организации (или известной вам организации) и как это могло быть сделано. 5. Какие уровни зрелости описаны в модели CMMI, в чём заключаются различия между ними? 6. Какие уровни зрелости описаны в моделях для ИТ-инфраструктуры, предложенных компаниями Gartner и Microsoft? В чём вы видите сходства и различия в этих двух моделях? 5. Системы управления контентом Напомним, что контент – это некоторое содержимое, информационное наполнение, связанное с ИТ-сервисом (может включать в себя документы, веб-страницы, изображения, мультимедиа и др. файлы и пр.), а система управления контентом (Content management system – CMS) – это программный комплекс, предназначенный для создания, редактирования, управления и публикации контента некоторым систематическим образом. Системы управления контентом можно разделить на две большие группы:  Системы управления контентом уровня предприятия (Enterprise content management system – ECMS) – осуществляют управление информационными ресурсами предприятия (документами, файлами, знаниями и т.д.).  Системы управления веб-контентом (Web content management system – WCMS) – инструмент для создания, разработки и поддержки веб-сайтов. NB! Термин «система управления контентом» в нашей стране с 95-ти процентной вероятностью будет означать именно систему управления веб-контентом. Изредка может подразумеваться система управления электронным документооборотом (электронными документами, электронным контентом). 5.1. Управление контентом на предприятии Согласно определению Ассоциация по вопросам управления информацией и изображениями (Association for Information and Image Management, США, 2010 г.), управление контентом на предприятии (Enterprise Content Management – ECM) – это стратегии, методы и инструменты, используемые для фиксации, управления, хранения, защиты и предоставления документов, связанных с орг. процессами. ECM охватывает управление контентом в масштабе всего предприятия: бумажными документами, электронными файлами, выгрузками из баз данных, даже эл. почтой. Есть мнение, что ECM является одним из направлений в рамках управления информацией на предприятии (у нас его также его часто называют информационными системами). В свою очередь, ECM включает в себя следующие основные направления:  управление документами (Document Management) и образами документов;  управление записями/архивами (Records Management) и поиском;  управление «потоками работ» – поддержка документооборота согласно бизнеспроцессам (Workflow / Business Processes Management);  документо-ориентированное взаимодействие пользователей (иногда сюда же включают социальное взаимодействие – Social Content);  управление знаниями (Knowledge Management);  управление веб-контентом (Web Content Management) и медиаконтентом. Ассоциация по вопросам управления информацией и изображениями рассматривает управление контентом по следующим операциям (задачам):  Ввод данных – может осуществляться с бумажных документов с использованием технологий распознавания текста и изображений, или же с электронных форм. При этом осуществляется сбор контента с различных источников (агрегация) и его организация (автоматическая индексация в базе данных или ручная классификация).  Управление контентом – собственно, управление документами, записями, бизнеспроцессами и т.д. Может включать в себя проверку, организацию, прохождение по бизнес-процессу, версионирование (контроль версий необходим для определения ответственности отдельных лиц, а также для резервного и аварийного восстановления системы), индивидуальное и многопользовательское (совместное) редактирование, архивирование, удаление и пр.  Хранение – помещение контента в репозиторий или архив для последующего доступа, организация хранилищ данных, обеспечение требуемого уровня безопасности и сохранности, каталогизация архивного контента и др.  Предоставление – доставка и отображение информации для целевого пользователя. Может включать в себя технологии преобразования контента, обеспечения авторизованного доступа, версионирования, передачи данных. В стандарте ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» приводится следующее определение: документооборот – движение документов в организации с момента их создания или получения до завершения исполнения или отправления: приём, регистрация, рассылка, контроль исполнения, формирование дел, хранение и повторное использование документации, справочная работа. Среди принципов для организации документооборота (в т.ч. электронного) называются:  однократная регистрация документа (с идентификатором);  параллельное выполнение операций с документом;  непрерывность движения документа с возможностью отслеживать стадии процесса и ответственных на каждой;  наличие единой базы информации, эффективной системы поиска (обеспечивается индексацией документа, описанием его при помощи метаданных – сведений о данных, примером могут служить ключевые слова документов, предназначенные для поисковых или отчетных систем);  наличие развитой системы отчётности для анализа и принятия управленческих решений. NB! Популярными инструментами для управления контентом на предприятии являются программные продукты EMC Documentum, IBM FileNet, OpenText, Microsoft SharePoint, Alfresco (является открытым и бесплатным) и др. 5.2. Системы управления веб-контентом Среди основных функций систем управления веб-контентом выделяют следующие:  хранение содержимого сайта в БД и/или в файловой системе, наличие средств для управления информационным содержимым;  стандартизация представления информации на сайте, использование шаблонов, позволяющих централизованное редактирование (таким образом, внешний вид всех документов или веб-страниц может задаваться в одном месте);  масштабируемость по функциональности (посредством использования плагинов, модулей, компонентов, собственного программного кода) и по нагрузке (кеширование информации, балансировка нагрузки и др. средства);  управление пользователями, разделение ролей (администратор, программист, вебмастер, контент-менеджер, член сообщества, зарегистрированный пользователь…) с возможностью назначения индивидуальных или групповых прав на действия. Среди преимуществ использования систем управления веб-контентом можно отметить:  уменьшение трудозатрат на создание веб-сайтов, т.е. сроков и стоимости разработки – за счёт наличия в CMS многих стандартных функций, часто без дополнительной оплаты;  возможность концентрироваться в ходе разработки не на типовых функциях, а на обеспечении удобства для целевых пользователей;  повышение качества информационного продукта – за счёт тестирования и отладки функциональности CMS сторонними специалистами;  снижение трудоемкости и стоимости поддержки информации – за счёт автоматизации многих операций, возможности массового изменения информации, оперативного поиска и т.д.;  снижение требований к квалификации персонала – с системами может работать и неспециалист в сфере ИТ (контент-менеджер, вебмастер, дизайнер);  улучшение возможностей дальнейшего развития продукта – за счёт модульной архитектуры, разделения данных и их представления. В то же время, системам веб-контентам присущи и некоторые недостатки (по сравнению с созданием сайта «с нуля» вместо использования готовых инструментальных средств):  более низкая производительность по сравнению со специализированными программными решениями;  необходимость разбираться в чужом программном коде;  необходимость настройки и доработки под конкретные задачи, которая не всегда осознаётся неспециалистами (настройки «по умолчанию» можно легко принять за конечное решение, хотя это будет вызывать большие неудобства у пользователей сайта). В настоящее время можно без преувеличения сказать, что существуют сотни систем управления веб-контентом, многие из которых являются открытыми и бесплатными. Всё их многообразие можно классифицировать следующим образом: 1. По условиям использования (лицензии):  бесплатные и open-source;  коммерческие (платные);  собственные разработки («внутренние») 2. По возможности переноса (отчуждения):  отчуждаемые;  «ПО как услуга» (Software as a Service), т.е. предоставляемые на сервере автора. 3. По функциональности:  блог, личный сайт;  сайт-визитка, интернет-магазин;  сайт сообщества;  универсальные (расширяемые). 4. По необходимости донастройки:  для конечных пользователей;  для разработчиков: CMF – content management framework (среда разработки, использование её позволяет существенно облегчить труд программистов). 5. По используемым технологиям:  Языки: PHP, ASP.NET, C#, Java, VB.NET, Python;  Базы данных: MySQL, PostgreSQL, MSSQL, Oracle. 6. По архитектуре построения:  наличие ядра и модулей расширения;  легкость внедрения собственного кода;  легкость настройки внешнего вида для посетителя. На начало 2010-х годов наиболее распространенными являются следующие системы управления веб-контентом (см. Рис. 4):  Коммерческие: 1C-Bitrix, NetCat, HostCMS, Amiro и др.  Открытые и бесплатные: WordPress, Drupal, Joomla!, MODx и др. Среди открытых и бесплатных систем управления контентом можно особо выделить CMS/CMF Drupal (Друпал), которая приобрела большую популярность среди вебразработчиков благодаря своей удачной архитектуре, значительному числу готовых модулей и наличию большого сообщества, способного оказывать оперативную техническую поддержку. Друпал разработан на языке PHP, работает с СУБД MySQL или PostgreSQL и имеет расширяемую модульную архитектуру – с использованием этой системы вам предстоит выполнить лабораторные работы по нашей дисциплине. Рис. 4. Рейтинг популярности систем управления веб-контентом (2012 г.). Технологические аспекты систем управления веб-контентом Важным принципом в системах управления веб-контентом является разделение визуального дизайна сайта и его информационного наполнения – информация размещается в «шаблонах» веб-страниц, воплощающих дизайн. При этом программисты отвечают лишь за воплощение общего механизма работы сайта, дизайнеры – за шаблоны страниц, а менеджеры по контенту – за информационное наполнение. Обработка всех веб-страниц осуществляется «ядром» системы, которая может вызывать дополнительные установленные компоненты (модули, плагины). С точки зрения моделей представления данных WCMS могут быть классифицированы следующим образом:  Объектная модель: классы задают структуры данных, экземпляры классов (объекты) создаются на основе классов, но содержат конкретные значения (или ссылки на другие объекты) – HTML-документы, изображения, любой контент.  Сетевая модель: данные представляются «узлами» со связями между ними (похоже на графы), значения хранятся в атрибутах узлов. Для реализации требуется сетевая СУБД или реляционная СУБД, эмулирующая сетевую модель.  Модульная модель: типы содержимого разделены по модулям (каждый отвечает за работу со своим типом: статья, новость, файл, …), при этом структура типа содержимого зафиксирована функциональностью модуля – такой подход характеризуется простотой, но низкой гибкостью. В настоящее время большое распространение также приобрели технологии синдикации и агрегации контента. Веб-синдикация контента – это создание веб-потоков (feeds) с сайта для предоставления информации (новости, комментарии, обновления) другим сайтам или подписавшимся пользователям. Агрегатор потоков – это сайт или клиентское приложение (например, веб-браузер), собирающее синдицированный веб-контент для более удобного просмотра (иногда – для анализа) NB! Веб-поток – это обычно XML-документ, содержащий тематическую информацию, иногда со ссылкой на более полную версию на сайте. Представление информации из вебпотоков осуществляется по технологиям RSS и Atom – браузеры Internet Explorer, Opera, Safari, Firefox и др. могут работать с ними через инструменты панели Закладок, Избранного и других. Имеются также специализированные программы для чтения вебпотоков, например FeedDemon, Thunderbird, Outlook 2010. Взаимодействие веб-потоков и аггрегаторов происходит в следующем порядке: 1. Провайдер контента публикует ссылку на поток со своего сайта. 2. Пользователь может зарегистрировать эту ссылку с помощью программыаггрегатора на своем компьютере. 3. Программа-аггрегатор затем опрашивает все серверы, входящие в список зарегистированных потоков, с целью получения нового контента. 4. При наличии нового контента программа-аггрегатор либо информирует пользователя о наличии такового либо сразу же загружает его. Если сравнивать веб-поток с более традиционной почтовой технологией доставки часто обновляемой информации, то можно указать на следующие преимущества первого:  Поскольку при подписке пользователь не указывает свой адрес электронной почты, эта технология лишена таких потенциальных угроз как спам, вирусы, фишинг и кража личной информации.  При отказе от использования веб-потока нет необходимости отправлять запрос на отказ от подписки; пользователь просто исключает данный поток из своего аггрегатора.  Имеются широкие возможности для автоматической сортировки сообщений от вебпотоков вплоть до использования сложных правил и регулярных выражений. Литература Для самостоятельного изучения: Axel, Drupal.ru. Обзор возможностей Drupal // Доступно по адресу: http://www.drupal.ru/features Дополнительная литература 1. С. Кэмерон. Управление контентом предприятия. Вопросы бизнеса и ИТ. // Изд. «Логика бизнеса», 2012. – 146 с. 2. Association for Information and Image Management. What is Enterprise Content Management (ECM)? (на англ.) // Доступно по адресу: http://www.aiim.org/What-is-ECM-Enterprise-Content-Management 3. А. Галямов, А. Попов. Бесплатный видеокурс по Drupal. // Доступен по адресу: http://drupal.zvirec.com/ 4. Т. Томлинсон. CMS Drupal 7: руководство по разработке системы управления вебсайтом, 3-е издание // Pro Drupal 7 Development, 3rd Edition. / М.: «Вильямс», 2011. – 560 с. Вопросы для самопроверки 1. Поясните суть понятий «контент», «система управления контентом». Каковы основные типы систем управления контентом и в чём их различия? 2. Для чего предназначены системы управления контентом на предприятии, какие основные функции и операции с контентом они выполняют? 3. Для чего предназначены системы управления веб-контентом, какие основные функции они выполняют? 4. Какие вы знаете системы управления веб-контентом? В чём их сходства и различия? 5. По каким признакам классифицируют системы управления контентом? Возьмите какую-либо конкретную систему управления контентом и проведите её классификацию. 6. Что вы знаете о типовой архитектуре и технических принципах работы основных систем управления веб-контентом?
«Управление ИТ-сервисами и контентом» 👇
Готовые курсовые работы и рефераты
Купить от 250 ₽
Решение задач от ИИ за 2 минуты
Решить задачу
Найди решение своей задачи среди 1 000 000 ответов
Найти
Найди решение своей задачи среди 1 000 000 ответов
Крупнейшая русскоязычная библиотека студенческих решенных задач

Тебе могут подойти лекции

Смотреть все 462 лекции
Все самое важное и интересное в Telegram

Все сервисы Справочника в твоем телефоне! Просто напиши Боту, что ты ищешь и он быстро найдет нужную статью, лекцию или пособие для тебя!

Перейти в Telegram Bot