Provoz, podpora a údržba IS Jaroslav Žáček
[email protected] http://www1.osu.cz/~zacek/
Hate Maintenance
Definice - údržba SW Dle IEEE: Software maintenance is the process of modifying a software system or component after delivery to correct faults, improve performances or other attributes, or adapt to a changed environment.
Volně: Údržba softwaru je procesem modifikace softwarového systému či komponenty po doručení uživateli za účelem korekce chyby, zlepšení výkonu či jiného atributu nebo adaptace systému změnám prostředí.
Kategorie údržby (IEEE 1990) Korekce, opravy - reaktivní modifikace softwarového produktu za účelem korekce objeveného problému, chyby, které jsou vykonávány po doručení produktu do produkce/zákazníkovi. Přizpůsobení - modifikace softwarového produktu za účelem změny funkčnosti z důvodu měnícího se prostředí. Zdokonalení - modifikace softwarového produktu za účelem zlepšení výkonnosti či jednoduchosti údržby prováděné taktéž po doručení produktu do produkce/ zákazníkovi. Prevence - Proaktivní přístup k řešení problémů (viz CMMI…)
Kategorie údržby (IEEE 1990)
Možné přístupy Tradiční přístup
Agile přístup
Velké projekty
Malé projekty
CR formulář
Reportování chyby / story card
CCB
Vytvoření odhadu
CCB schválí změnu
Priorizace požadavku zákazníkem
Specifikace chyby
Zanesení do software (Bug tracking DB)
Developer
QA podmínky a akceptační test
Aktualizace dokumentů
Developer napíše unit test
Regresní testování
Developer opraví chybu
Vydání záplaty
Regresní testování Vydání nového release
Definice - Podpora IS Dle IEEE: Product support is providing of information, assistance, and training to install and make software operational in its intended environment and to distribute improved capabilities to users.
Volně: Podporou produktu rozumíme poskytování informací, pomoci a tréninku za účelem instalace či provozu software v prostředí k tomu určeném a také́ jí rozumíme distribuci zlepšených funkčností software ke koncovým uživatelům.
Podpora IS Provoz IS Korekce chyb Zlepšení výkonu ...převážně po dodání systému zákazníkovi Do podpory je potřeba zahrnout i následující aktivity: Příprava dokumentů, postupů. Instalace serverů.
Životní cyklus a údržba
IT Operation management IT OM dle IEEE: Proces provozu počítačového systému v určeném prostředí pro určené účely.
IT OM dle ITIL : Funkce odpovědná za neustálou správu a údržbu IT infrastruktury organizace s cílem zajistit dohodnutou úroveň IT služeb pro byznys.
Doporučené prováděné aktivity Zálohy a obnovy dat a nastavení. Plánování a prováděných rutinních skriptů. Správa a řízení tiskových a jiných výstupů. Správa, provoz a monitoring pracovních stanic, serverů a datových center. Fyzická a logická správa a konsolidace serverů.
Application Management
Definice:
AM je odpovědný za správu aplikace v průběhu životního cyklu a hraje také významnou roli při návrhu, testování či zlepšování aplikačních částí IT služeb.
AM tým často součástí vývojových projektů Řeší tyto rozhodnutí: zda IS nakoupíme/vyvineme vlastními silami jak bude probíhat integrace se stávajícími systémy AM je multidisciplinární
Pohledy dle AM a OM Pojem
Změna
Konfigurace
Pohled AM
Pohled OM
Změna funkčnosti,
Změna čehokoliv v IT
chování SW.
struktuře (databáze, HW).
Všechny části SW systému/IT služby v Cokoliv v IT infrastruktuře. daných verzích SW.
Špatné praktiky Uživatelé volají přímo programátorovi, ten buď nezapisuje vůbec nic, nebo si zapisuje úkoly na post-it lístečky. Všichni mají “root” přístup kamkoliv. U uživatelů nejsou záznamy o tom, jaký SW používají.
Lepší scénář dle ITIL Jediné místo kontaktu (SPOC). Použít SW pro Incident management. Použití tzv. knowledge base. Vytvářet katalog IT služeb. Automatická správa konfigurací. Automatizované monitorování infrastruktury.
Příklad: Katalog IT služeb
Příklad: Incident management
Definice:
IT Služba
Služba je prostředek dodávání hodnoty zákazníkovi tím, že zprostředkovává výstupy, jichž chce zákazník dosáhnout, aniž by vlastnil specifické náklady a rizika.
IT Služby Cíle a kvalitu poskytovaných IT služeb definuje zpravidla SLA (Service Level Agreement) dokument
SLA Návrh šablony např. zde: http://www.slatemplate.com Zpravidla obsahuje: Goals & Objectives Stakeholders Periodic Review Service Agreement …
Service Agreement Service Scope O co se staráme (monitoring e-mailových zpráv, vzdálená pomoc přes RDP) Customer Requirements Shoda na ceně a způsobu platby, člověk který poskytne součinnost při řešení problému
Service Provider Requirements Oznámení o plánovaných výpadcích zákazníkovi Service assumptions Změny služby budou dokumentovány a komunikovány všem zainteresovaným
Service Management Service Availability Podpora na telefonu 9:00-17:00 po-pá Všechny příchozí e-maily budou zaznamenány, řešeny pak v pracovní dny 9:00-17:00
Service Requests Požadavky označeny High - vyřešeno do 8 hodin Požadavky označeny Medium - do 48 hodin Požadavky označeny Low - do 5 pracovních dní
Možné úrovně služeb Správa změn Řízení incidentů Řízení problémů Plnění žádostí
Příklad úrovně služby Řízení problémů PM001 – Urgentní problém Čas reakce = 1 den Čas do vyřešení = 1 týden PM002 – Standardní problém Čas reakce = 2 dny Čas do vyřešení = dohodnutý termín
Cvičení: definujte vlastní SLA Pracujte v týmech Zadání: Váš zákazník potřebuje HW a SW infrastrukturu pro provoz informačního systému
Vyhledejte vhodné cloudové řešení (Azure, Elastic) Na základě parametrů Cloudu definujte SLA do šablony Pokry jte více úrovní (řízení incidentů, plnění žádostí…)
Příklad Proces vs. IT služba
Co jednotlivé metodiky doručují
CI
Six Sigma / LEAN TQM/ISO9000
Control PMBOK
Document/ Certify
CoBIT
CMMI
ITIL
Model Plan
Make
Buy/Build
Decision
Test
Deploy Operate
Co je to ITIL IT Infrastructure Library Je to knihovna, která nám dává doporučení co a kdy dělat při provozu a údržbě IT služeb. Neříká ovšem jak to dělat, pouze co a kdy. Vznikl z praxe z tzv. Best Practices (analogie s návrhovými vzory)
ITIL Framework k řízení a poskytování IT služeb. Původně 31 knih, později pouze 7, nyní ITIL v3 obsahuje tyto knihy pro pokrytí životního cyklu služeb: ITIL Service Strategy ITIL Service Design ITIL Service Transition ITIL Service Operation ITIL Continual Service Improvement
Životní cyklus služby (v3)
ITIL ITIL nepokrývá tyto oblasti: Organizační strukturu a přidělení rolí Strukturu a obsah podnikových procesů a pracovních postupů ITIL není standard (standard je např. ISO 20 000) ITIL není metodika, pouze framework ITIL nelze použít pro řízení implementace ITSM (doporučuje se PRINCE2)
ITIL Service Management Operation management je v ITIL nazýván Service Management Obsahuje: Service Delivery - obsahuje procesy pro dlouhodobé plánování a zlepšování IT služby Service Support - procesy pro každodenní činnosti vztahující se k IT službě
Terminologie v ITIL IT Service - soubor příbuzných funkcí obecného IT systému z pohledu uživatele jako jedna entita servery podporující podnikové procesy skládá se z HW, SW, sítí Proaktivní přístup aktivní detekce a řešení problémů, zpravidla vedou ke změně ICT infrastruktury
Terminologie v ITIL
ITIL a podpora Podpora dle ITIL znamená v první řadě, že zákazník má přístup k odpovídajícím službám, které podporují funkci podniku: Service Desk Incident Mangement Problem Management Configuration Management Change Management Release Management
ITIL a podpora
ITIL a doručení IT služby Kniha Service Delivery říká, které služby podnik od poskytovatele potřebuje:
- Service Level Management - Financial Management for IT Services - Availability Management - Capacity Management - IT Service Continuity Management
ITIL a doručení IT služby
Výhody implementace ITIL procesů Minimalizuje dopady chyb (chyby SW, HW) Minimalizuje počet incidentů (hledáme příčinu problému) Zmírňuje počet chyb pokud v infrastruktuře provádíme změny Podrobně popsány IT služby a odpovědnosti za ně. Doručujeme IT službu s předepsanou kvalitou. Doručujeme službu přímo vyžadovanou businessem. Řeší kontinuitu IT služeb - zotavení po nehodě.
Příklad Customer
Service catalogue
User
Incident Incident
SLA
Service Desk SLM
INCIDENT MANAGEMENT
ICT služba: IT hospodářství service STOP skladové Stock control
Known Error
PROBLEM MANAGEMENT CONFIGURATION MANAGEMENT CMDB
ERROR
Work-around
LAN, DB Server, Regular log deletion DB Oracle 9i Stock control v1, desktop PC
RfC Install Oracle patch
CHANGE MANAGEMENT
Údržba software dle IEEE 1219
IEEE 1219 Nazývaný jako Standar for Software Maintenance. Rozděluje proces údržby do 7 fází. Fáze mají určité pořadí, standardizovány jsou vstupy i výstupy fází, aktivity, metriky. Je zaměřen pouze na údržbu, provoz neřeší. od 2010 veden jako revize pod IEEE P14764
Proces údržby
Kategorie údržby ISO/IEC 14 764
Údržba software
Typy údržby Corrective - Oprava nalezených chyb a problémů Preventive - Detekce a oprava latentních chyb dříve, než se z nich stanou chyby skutečné Adaptive - Úpravy za účelem udržení použitelnosti software Perfective - Zlepšení výkonnosti software
Software Engineering Body of Knowledge (SWEBOK)
SWEBOK Je to opravdu kniha (asi 330 stránek), zároveň také ISO/IEC 19759 norma Je maximalistická, nyní ve verzi 3 (2013), vychází z praktických zkušeností Pokrývá: Specifikace požadavků, Návrh, Implementace (jak navrhnout API, možné problémy s OOP, GUI), Testování, Podpora SW, Správa konfigurací, projektové řízení, definice kvality SW, ekonomické aspekty, aj. …celkem 15 kapitol.
Podobně zaměřené knihy PMBOK - Project Management Body of Knowledge EABOK - Enterprise Architecture Body of Knowledge BABOK - Business Analysis Body of Knowledge ABOK - Automation Body of Knowledge DMBOK - Data Management Body of Knowledge
Control Objectives for Information and Related Technologies (COBIT)
COBIT Procesně orientovaný nástroj pro řízení informatiky v podniku. Také slouží jako kontrolní nástroj pro auditory a model zralosti. Zaměřen na IT governance, napsán v “jazyce” manažerů Obecně akceptovatelný framework pro vnitřní IT kontrolu
Obecné cíle Přispět ke kvalitnímu fungování organizace, orientovat se na zákazníka, resp. uživatele, zajistit provozní dokonalost, aplikovat holistický pohled nad IT, orientovat se na možnosti rozvoje v budoucnosti.
Historický vývoj CoBIT1 - Audit CoBIT2 - Control CoBIT3 - Management CoBIT4 - Governance
COBIT Dělí se na 6 publikací Executive summary - shrnutí pro top management, popis základních konceptů, principů, popisuje 4 domény a 34 IT procesů. Framework - popis IT procesů, informačních kritérií, IT zdrojů. Control Objectives - popisuje smysl a přínosy všech detailních kontrolních kritérií pro IT procesy. IT Assurance Guide - návrh kontrolních činností a identifikace rizik (využívají zejména auditoři).
COBIT Implementation Tool Set - obsahuje management Awareness a IT Control Diagnostics, Implementation Guide, FAQ, případové studie uživatelů COBIT a prezentace pro management. Management Guidelines - modely vyspělosti procesů, kritické faktory úspěchu, klíčové indikátory splnění cílů a výkonu.
Rozsah Framework je určen především pro následující skupiny pracovníků: Management - potřebuje rozhodovat o výdajích do rozvoje a provozu ICT a posoudit, zda jsou tyto výdaje správně a efektivně využívány Uživatelé - mají stále vyšší potřebu seznámit se s fungováním ICT a nalézt přiměřené záruky za správné a bezpečné fungování služeb ICT, které využívají či garantují Auditoři - při své práci neustále naráží na využívání ICT. V tomto směru CobiT poskytuje základní rámec pro to, jakým způsobem hodnotit správnost a hodnost nasazení ICT vzhledem k posuzované části organizace
CoBIT (co potřebujete, abyste toho dosáhli)
ITIL
ISO 20001
PRINCE2
PMBOK
Jak toho dosáhnout…
TOGAF
Business process IT process
Hodnota
Data
Informace
Znalosti
Principy (domény)
Frameworky (procesy)
Detailní pravidla (činnosti)
COBIT v kostce
COBIT
COBIT v kostce
Control objectives
Domény Plan & Organize - doména se soustředí na definování
informační strategie a hledání vhodných taktik pro dosažení nejvyšší míry přispění ICT k naplňování obecných cílů organizace.
Acquire and Implement - Akvizice (Pořízení) a Implementace aby bylo možné realizovat strategie ICT je důležité identifikovat, vyvinout nebo nakoupit a implementovat zdroje ICT, které jsou důsledně provázány s příslušnými procesy organizace.
Domény Deliver & Support - doména se soustředí na zajištění kvalitního dodání požadovaných služeb ICT, což zahrnuje činnosti od provozu přes bezpečnost až po přípravu uživatelů. Monitor and Evaluate - všechny procesy ICT musí být pravidelně sledovány a hodnoceny, zda kvalita jejich provádění odpovídá stanoveným požadavkům a potřebám. Tato doména je zaměřena na získávání objektivního přehledu o prováděných činnostech ICT.
