ba40530ddeece78c5985309f6c6bd57d.ppt
- Количество слайдов: 76
Members Meetings And periodic Forum בישראל it. SMF מפגש #5 של חברי פורום ITIL ניהול שינויים לפי Closed Loop מ-א' ועד , מטריקס CTO , שי עובדיה : המרצה 16. 10. 2007 www. it SMF. co. il shaio@matrix. co. il
Agenda ? ניהול שינויים ? ! למה q ? ITIL לפי Change Management מה זה q לצמצם את הסיכון הכרוך בביצוע ITIL כיצד מאפשר ? שינויים q ? Change Management של ROI- מהיכן נובע ה q Change Management איך עושים q § מאיפה מתחילים Closed Loop Change Management- § הדרך ל Closed Loop Change Management – Use Case § 2
ניהול שינויים ? ! למה ? www. it SMF. co. il 7002. 01. 61
המשכיות עסקית q Hitachi Data Systems bi-annual survey of 800 IT directors in 21 countries in EMEA identified the top three business continuity concerns: § Fire § Computer Viruses § Human Error 57% 55% 50% From Managing Automation, September 13, 2005 http: //www. managinginformation. com/news/content_show_full. php? id=4255 4
אבטחה q Human error still counts for the majority of security incidents – 79. 3%. § § 53% of organizations do not have written IT security policies. 50% have no plans to implement security awareness training. 63% have no plans to hire IT security personnel in the next year. 27% of firms polled require IT security training and only 12% require any form of certification. May 17, 2005 – Third annual Comp. TIA study http: //www. comptia. org/about/pressroom/get_pr. aspx? prid=611 5
זמינות Operator Error System Outages 60% 20% Security Related Non. Security Related 5% 15% Application Failure 20% Data Source: IDC, 2004. Graphic Source: Tripwire 6
It is not necessary to change. Survival is not mandatory 16. 10. 2007 www. it SMF. co. il W. Edwards Deming
במקום בו יש שינוי. . . יש סיכון. • כ-%08 מהשבתות השירות נובעות משינויים לא מנוהלים כהלכה - גרטנר • כ-%05 מן השינויים המנוהלים מובילים להשבתות שירות כתוצאה מחוסר במידע על ההשפעות והקשרים • בגלל ההכרח העסקי – ה- IT לא יכול להפסיק לבצע שינויים 8
GAP. com קחו לדוגמא את GAP annual revenue from. com site: $236 million Divide by 365 Daily revenue loss: $646, 000 9
“It is not the strongest of the species that survives, nor the most intelligent, but the one most responsive to change” “Sometimes it's the smallest decisions that can change your life forever” Bruce Barton 16. 10. 2007 www. it SMF. co. il Charles Darwin
Business Needs vs. IT Needs q Business needs flexibility § § q Location Operating system User roles Response to change IT needs to standardize § Reduce support costs § Improve security § Improve compliance q Conflict Between Flexibility and Standardization 11
מה זה ניהול שינויים ? ניהול שינויים לפי ITIL www. it SMF. co. il 7002. 01. 61
“Great things are not done by impulse but by a series of small things brought together“ 16. 10. 2007 www. it SMF. co. il Vincent Van Gogh
Change Management by ITIL q ITIL Change Management - הגדרת המשימה § To ensure that standardized methods and procedures are used for efficient and prompt handling of all requests for changes in order to minimize the impact of change-related incidents on service quality and to improve the day to day operations of the organization and the service levels. § To make an appropriate response to a Change request entails a considered approach to assessment of risk and business continuity, Change impact, resource requirements and Change approval. This considered approach is essential to maintain a proper balance between the need for Change against the impact of the Change. § It is particularly important that Change Management processes have high visibility and open channels of communication in order to promote smooth transitions when Changes take place. § Apply ongoing continuous improvement techniques to the Change Management process 15
Change Management by ITIL q ITIL Change Management’s scope § Hardware § Communications infrastructure § System software § 'Live' applications software § All documentation and procedures associated with the running, support and maintenance of live systems 16
Change Management by ITIL הגדרת המשימה - ITIL Change Management § Minimize The Impact Of Change-related Incidents q לדוגמא : § שינוי מסוג הוספת מודול חדש ליישום הצליח § אבל. . . » מחסור בזיכרון בתחנות העבודה » בעיות ביצועים » הגדלת כמות התקלות 71 q
Change Management by ITIL הגדרת המשימה - ITIL Change Management § Efficient and prompt handling of all changes q לדוגמא : § צורך במקום מרכזי לרישום בקשות השינוי » תזמון שינויים מתואם עם העסק / שינויים אחרים » מקור מרכזי של היסטוריית שינויים 81 q
Change Management by ITIL הגדרת המשימה - ITIL Change Management § Ensure that standardized methods and procedures are used q q לדוגמא : § לכל מחלקה ניהול שינויים משלה § חוסר בנוהל מסודר ומתועד – » כל שינוי הוא "המצאה של הגלגל מחדש" § ניהול שינויים = תיזמון כל התהליכים והפרוצדורות הנדרשות לשינוי » למשל - הוספת מודול של יישום מחייב שדרוג זיכרון בת"ע, מחייב הדרכות של משתמשים 91
Change Management by ITIL q ITIL Change Management - הגדרת המשימה § A considered approach to assessment of risk and business continuity : לדוגמא q האפשרי על השירותים Impact- § צורך בהבנת ה המושפעים Batch / § צורך בהבנת תהליכים עסקיים 20
Change Management by ITIL הגדרת המשימה - ITIL Change Management § Maintain A Proper Balance Between The Need For Change Against The Impact Of The Change q q לדוגמא : § הבנת המשמעות העסקית של השינוי ביחס לעלות הכוללת של השינוי » צמצום 02 קריאות לא משביתות ביום הוא שינוי רצוי » אבל לא כאשר העלות היא $ 100 K 12
Change Management by ITIL הגדרת המשימה - ITIL Change Management § Have High Visibility And Open Channels Of Communication q לדוגמא : § מקום מרכזי לתיעוד השינוי § צורך בתהליך עבודה חוצה ארגון § דוחות על הצלחות / כישלונות של שינויים לכל הגורמים הרלוונטיים 22 q
– Change Management לא זז מטר בלי החבר'ה שלו Release • הקשר ההדוק בין תהליך ניהול השינויים לתהליכי Assets & Config Management וכן Management q Change Management Is the set of standardized processes and tools used to handle change requests in order to support the business while managing risks. (Risk Management) q The three process areas must work together and share information. Release Management Uses formal controls and processes to safeguard the production environment. Coordinates the rollout of changes. (Quality Control) q Asset & Configuration Management Focuses on tracking and documenting configurations and then providing this information to other areas including Change and Release Management. Configuration tracks relationships to understand who is affected and assess impact. 24
מונחי יסוד שפה אחת q § Change - An action that results in a new status for one or more IT infrastructure configuration items § Standard Change (Pre-approved) § Request for Change (RFC) § Impact Categories § Urgent change (EC) § Forward Schedule of Changes (FSC) § Change Advisory Board (CAB) § Change Advisory Board Emergency § Committee (CAB/EC ) 25
ITIL Change Management The Change Control Process ניהול שינויים הינו שלב הכרחי בדרך לניהול יעיל וממוקד שירות q. ITIL Handbook: “Change Management”: § “Goal: A single centralized change process that manages the entire life-cycle of the change including: Initiation & Recording Filtering Assessment Categorization Authorization Review and closure Implementing Building & Testing Scheduling Source: ITSMF Companion 9. Change Mgmt, Page 41 26
תהליך ניהול שינויים בסיסי ? מי אחראי לעשות מה q Incident / Problem Management / Business / User … § Identify a potential change § Create Request For Change (RFC) q Change Manager § § Filters requests Prioritize - Determines urgency Determines if it is a standard change? Categorize - Identifies the category based on business impact » Minor Impact (Change manager authorizes, schedules & notifies CAB) » Significant Impact (Change manager sends RFC copy to CAB) » Major Impact (Decided at a senior management or Board level) q CAB § Advises the change manager who chairs the CAB q Change Manager § Authorizes or Rejects the change q q Build the change Release management § Engages to oversee testing, rollout planning, etc. q Configuration management – § Tracks what is where and relationships. 27
CAB- מי צריך להיות חבר ב q Change Manager (ITIL role) Problem Manager (ITIL role) Service Level Manager (ITIL role) Affected customers and users Development staff Consultants / Vendors / Outsourcers Services Staff Service Desk IT Security IT Audit q Note: q q q q q § The CAB will be composed based on the changes to be considered » Attendees can vary, even during a given meeting § The CAB is a decision making body, not a forum for communications. » Ask “Does the potential attendee add a needed perspective? ” » Use the Forward Schedule of Change (FSC) to communicate 28
(Emergency Change) שינוי חירום The EC Process q q q q q Emergency changes still follow a process Change manager convenes the CAB or CAB/EC They then quickly review resources, impact and urgency to make a go/no-go decision. The change manager can authorize without the CAB or CAB/EC Emergency changes have higher risk as they follow an abbreviated process Follow a defined escalation list Follow a defined check list Test in greater detail afterwards Review in the next CAB meeting 29
אחרים ITIL הקשר לתהליכי q Incident Management § Changes to address incidents must route through Change Management § Incidents associated with changes q Problem Management § Changes arising from the generation of workarounds from known errors as well as final solutions are processed through Change Management. § The Problem Manager sits on the CAB. § Post Implementation Review § Problems associated with changes q Availability Management § Projected Service Availability (really negotiated unavailability) for confirmation § Forward Schedule of Change (FSC) § Reports on implemented changes and their potential impact to availability 30
אחרים - המשך ITIL הקשר לתהליכי q IT Service Continuity Management § Proposed changes for ITSCM review § Notification of implemented ITSCM related changes q Capacity Management § RFCs from Capacity Management § Review of proposed changes for capacity impact § Review of backed out changes q Financial Management § Financial assessment of proposed RFCs § Financial review of implemented RFCs q Security Management § RFCs from Security Management § Assessment of proposed RFCs 31
מאיפה נובע ה- ROI של ניהול שינויים ? www. it SMF. co. il 7002. 01. 61
צמצום עלויות וזמני תיקון בעיות שירות MTTR- היחס בין ניהול שינויים ל q MTTR is the average time it takes to recover a service to a level acceptable in the service level agreement. q If we don’t know what changed, the first part of dealing with an incident is trying to figure that out!!!! q Groups with poor change management spend an inordinate amount (as high as 80% of time) of the MTTR simply trying to figure out what changed. q Blame Storming meetings of all experts (expert cost a lot of $) q Phone calls, emails, running down the hall, etc. q MTTR is impacted negatively by poor change management. 33
צמצום תקלות הנובעות משינויים היחס בין ניהול שינויים לשיפור איכות השירות "Inspection with the aim of finding the bad ones and throwing them out is too late, ineffective, costly. Quality comes not from inspection but from improvement of the process" W. Edwards Deming q Is IT paid to make changes or successful changes? § Change management isn’t about inspection – it’s about having appropriate controls and processes. § Change management is a control gate but it also generates data that can, and must, be used to improve processes. q 80% of the fires IT fights are generated by IT! § Even if that number is high, a very large percentage of unplanned work (45% in one client’s case) is caused by failed changes. 34
צמצום עלויות תפעול היחס בין ניהול שינויים לצמצום עלויות תפעול q q Who here § Has budget limitations? § Has more work than what his/her IT organization can handle? § Who has spare head count sitting idle? If we can reduce unplanned work § Operating expenses are decreased § Headcount is freed up from performing unproductive work § Planned Projects can be addressed instead 35
החילזון מן השפן או האשליה מאחורי - "אחי, עזוב אותך מבירוקרטיה ותן לי להתקין את ה " - גומרים הולכים GH . בשרת, 5 דקות Patchq q Getting things done quickly is vastly different than getting the right things done quickly Beware the delusion of speed – you may be moving quickly, but is it in the right direction? Gartner tells us that 70% of business executives believe that technology innovation is critical yet 80% of the actual investment is spent on infrastructure and core operations. 45% of business executives strongly agreed that IT was too focused on day-to-day IT requirements. This tells us that IT is losing attraction due to problems. This is the curse of firefighting – investing too many resources in unplanned work. 36
הפילוסופיה של Deming q כאשר הפילוסופיה הארגונית הינה – איכות במרכז Results of Work Efforts Cost = Quality q האיכות עולה והעלות יורדת q כאשר הפילוסופיה הארגונית הינה – עלות במרכז Results of Work Efforts Quality q העלות 73 = Cost עולה והאיכות יורדת § חוסר דגש על שיפור מתמיד של איכות המוצר והתהליכים § אי מניעת עבודה כפולה ובזבוזים מיותרים § לאורך זמן איבוד נאמנות לקוחות
16. 10. 2007 www. it SMF. co. il ? איך מתחילים
– Change Management מה זה אומר ? q מחויבות ארגונית § ניהול שינויים הינו החלטה בעלת השלכות ארגוניות מקיפות q q פרויקט עם שם ומדדי הצלחה אחריות § יש "בעל הבית" לשינויים וקוראים לו Change Manager § יש ועדה אחראית וקוראים להם CAB § לאנשי ה- IT תפקידים מחייבים וברורים בתהליך q תהליך ברור ומוגדר § § תהליך מתועד מנגנוני תקשורת הגדרת תפקידים ומשימות עבודה באופן ברור הדרכות q שיווק מתמיד § שיפור ביחס למדדי הצלחה שהוגדרו ונמדדו לפני כניסת התהליך § דוחות 93
The key to change. . . is to let go of fear Rosanne Cash 16. 10. 2007 www. it SMF. co. il Risk Management
אל תנסו לבטל את הסיכון רמת הביטחון 100% You can spend a fortune and you will never truly hit a 100% level of assurance. The objective is to lower risk to an acceptable level, not eliminate it because you can’t! $ $ רמת ההשקעה / העלות 41
תפקיד ה- CMDB בצמצום הסיכון q תמונה מלאה על ה- CI המועמד לשינוי § מה תצורת ה- CI » מצב מצוי § מהם אילוצי התצורה של ה- CI » מצב רצוי בהתאם ל- Compliance Policy § מי מושפע - Service Model » משתמשים עסקיים » שירותים עסקיים » תהליכים עסקיים ותהליכי Batch § מה נשתנה - היסטוריה של שינויים § עוד צרות שקשורות ל- CI הזה » Problems בטיפול » היסטוריה של Incidents 24 § תזמון השינוי - האם מתוזמן שינוי נוסף ב- CI § מה ה- SLA של ה- / CI השירות המושפע § חוזים רלוונטיים – מי נותן שירות / מתי מסתיים השירות
טיפ : יישמו כלי מעקב אחר שינויים הערך של כלי Discovery בניהול שינויים מוצלח q כלי Discovery למעקב אוטומטי אחר שינויים יסייעו ב: § § זיהוי התצורה הארגונית ומיפוי ב- CMDB זיהוי שינויים עוקפי מנגנון ניהול השינויים זיהוי פערים בין תכנון לביצוע זיהוי חריגות מ- Compliance » עם ביצוע השינוי » לאורך זמן “All truths are easy to understand once they are ” discovered. The point is to discover them 34 Galileo Galilei
! Change Management. הבנתי 16. 10. 2007 www. it SMF. co. il ! - וזהו. . . אני מסודר Workflow אז אני שם מנוע
בוא ניקח הוספה של Patch לדוגמא התהליך יישום Patch עפ"י Gartner User Community 54
Chaos Regions ללא כלי ניהול תהליך ו/או עם מגוון כלים לא קשורים User Community 64
"The problem with communication. . . is the illusion that it has been accomplished" 16. 10. 2007 www. it SMF. co. il George Bernard Shaw
– יותר מדיי מקום לטעויות Open Loop Operator Error System Outages 60% 20% Security Related Non. Security Related 5% 15% Application Failure 20% Data Source: IDC, 2004. Graphic Source: Tripwire 48
Open Loop- תסריט אופייני לניהול שינוי ב Manual Added time/cost to compliance document compliance reporting from (segregation of duties, multiple changes, licensing) sources Requests Verification Manual - Expensive “reverification of do’s” change - Vulnerabilities completion remain Approval Marketing Sales Finance Manufacturing Planning Implementation Manual, “swivel-chair” - Systems “break” due to level integration between mismatch change and of testing, targets, released implementation software - Implementation delays and 49 errors
“I know what I gave them, I don’t know what they received” 16. 10. 2007 www. it SMF. co. il Buddha
16. 10. 2007 www. it SMF. co. il ? אז מה כן
ניהול שינויים - האופטימום q Closed Loop Change Management » תהליך עבודה במעגל סגור » מניעת פרצות בתהליך וטעויות אנוש במעבר ידני בין מערכות שונות q ניהול שינויים ברמת / CI אובייקט בעץ המערכות / CMDB » יכולת לראות היסטוריה של שינויים ברמת ה- CI אפילו דרך השו"ב » יכולת לזהות שינויים אחרים המתוכננים באותו CI ותזמון למשל למטרות תזמון q סטנדרטיזציה של תהליכי שינוי » שימוש ב- Templates למימוש שינויים ידועים דוגמת הפצת Security Patch q Impact Analysis » זיהוי מערכות עסקיות מושפעות מובנה בתהליך q Notification של גורמים מושפעים וקבלת אישור » זיהוי ומניעת ביצוע שינוי ללא Notification של גורמים מושפעים q וידוא ביצוע לפי תכנון » מניעת פערים בין שינוי מתוכנן לביצוע בפועל q 25 מערכת אישורים ) (Workflow
ניהול שינויים – האופטימום – המשך q q הגדרה אוטומטית של ה- Risk הכרוך בשינוי תזמון נכון של השינוי » » q אילו שינויים אחרים מתוכננים למועד המתוכנן מניעת יישום שני שינויים ברמת סיכון גבוהה באותו מועד האם מישהו אחר מתכנן השבתה / שינוי ברכיב וכדאי לאחד את הההשבתות מהו ה- SLA של השירות העסקי במועד המתוכנן והאם ה- SLA נמצא בסיכון כתוצאה מן השינוי תזמון נכון של השינוי - תכנון נכון ביחס ל- Batch » אילו תהליכי Batch מתוכננים לרוץ בזמן ביצוע השינוי q זיהוי אוטומטי שינויים לא מתוכננים » למשל : – שינוי הגדרות של Batch Job ב- Control-M – שינוי תצורה של חומרה / תוכנה שלא היה עבורו שינוי מתוכנן 35
ניהול שינויים – האופטימום – המשך q קישור אוטומטי למערכת מימוש השינוי ) (Release Management » מגביל את השינוי רק ל- CIs שהוגדרו ב- Change Request » מגביל את השינוי רק ל- DSL package שהוגדר בתהליך השינוי q ניהול שינויים מקושר למערכות Capacity Management » התבססות על נתוני Capacity לשם הבנת סביבת העבודה » – What-If מה יקרה אם : – – 45 נבצע קונסלידציה נבצע וירטואליזציה נשנה חומרה נוסיף עומסים
Closed-Loop Change Management The Process One set of shared tasks means easier compliance reporting from application and from CMDB Automatic verification of task completion through “autoverify task” Marketing ☺ Requests Compliance Planning Verification ☺ Sales Finance Manufacturing Approval ☺ Implementation Automatic “hand-off” of change management tasks to implementation (Conf Mgmt) via a shared 56 Task Management System
Quick Fact Closed-loop managed PCs can save $268 per year, per PC as compared to unmanaged PCs Gartner 57
Closed-Loop Change Management The Components Users Discovery Solutions 58
Quick Fact Using a closed-loop, automated process to provision new users can reduce costs by $578 per new PC deployment. Gartner 59
Client Management Use Case Closed-Loop Change Management • New Vulnerability • Employee Compliance Change Reporting • System Refresh • OS Migration Verification • Auto verify task • Discovery Verification Service Desk Change Management Discovery Solutions Tasks assigned and worked Marketing Implementatio n Ensures changes are deployed with minimal infrastructure Sales Finance Manufacturing Planning/Schedulin g Ensures assessment of resources, costs and risks for the Risk and Impact change Analysis Configuration Management Approval (Governance) Ensures change prioritization and resource allocation 60
הערך של Closed Loop Change Management לקוחות אינטרנט פקידים מנהלי אשראי נציגי שירות לקוחות בנקאות Online שירותי אחסון שירותי WAS EMC 2 SRVWAS 1 EMC 1 שירותי DB DB_DHP 2 SRVDB 2 DB_DHP 1 SRVDB 1 שירותי רשת Back. Bone Jerusalem Back. Bone Haifa Back. Bone Tel Aviv 61
הערך של Closed Loop Change Management q Change Management § תכנון השינוי על בסיס ה- CMDB § ניתוח סיכונים, SLA של השירות, היסטוריית תקלות, מצאי, חוזי שירות q נציגי שירות לקוחות מנהלי אשראי פקידים לקוחות אינטרנט Discovery § השינוי מזוהה אוטומטית ומבוצעת השוואה לתכנון q CMDB Updated § עצי השירות מתעדכנים § נשמר נתון על השינוי )מתוכנן / לא מתוכנן( q יישומי ITSM מתעדכנים § ניהול שירותים עסקיים § Dashboard למנהלים שירותי רשת § Service Desk § ניהול שינויים § ניהול נכסים § Back. Bone. . . Back. Bone q 26 Online בנקאות Tel Aviv ` Haifa Jerusalem DB שירותי 1 DB_DHP 1 SRVDB שירותי אחסון 2 DB_DHP 2 SRVDB 1 EMC WAS שירותי 2 EMC 1 SRVWAS 2 SRVWAS
הערך של Closed Loop Change Management לקוחות אינטרנט פקידים מנהלי אשראי נציגי שירות לקוחות בנקאות Online שירותי אחסון שירותי WAS EMC 2 SRVWAS 1 EMC 1 שירותי DB DB_DHP 2 SRVDB 2 DB_DHP 1 SRVDB 1 שירותי רשת Back. Bone Jerusalem Back. Bone Haifa Back. Bone Tel Aviv 63
הערך של Closed Loop Change Management 64
Closed Loop Change בפעולה Management 16. 10. 2007 www. it SMF. co. il Use Case
Use Case: Configuration Update/Change Requests Compliance Planning BMC Remedy Change Management Verification Approval Implementation • A new configuration is required. • A change request in Remedy Change Management is opened for its deployment. • The change workflow ensures appropriate testing and approvals 66
Use Case: Configuration Update/Change Requests Compliance Planning BMC Remedy Change Management – CCM Calendar Verification Approval Implementation • Release plans are scheduled by looking at the Remedy Change Calendar • Ensures that new changes do not adversely impact previously scheduled business and IT events 67
Use Case: Configuration Update/Change Requests Compliance Planning BMC Remedy Change Management – Risk Report Verification Approval Implementation • Risk assessment and decision making is aided by Remedy Change 68
Use Case: Configuration Update/Change Requests Compliance BMC Configuration Management Planning Verification Approval Implementation • The change is automatically populated into BMC Configuration Management, along with the Change ID and Task ID • Administrator initiates the approved change 69
Use Case: Configuration Update/Change Requests Compliance BMC Definitive Software Library Planning Verification Approval Implementation • Configuration Management automatically pulls the correct certified software from the Definitive Software Library and deploys it to the endpoints 70
Use Case: Configuration Update/Change Requests Compliance BMC Configuration Management Planning Verification Approval Implementation • Configuration Management automatically verifies the task compliancy and reports that to the change ticket • This auto-verification is what closes the loop in the change process 71
Use Case: Configuration Update/Change Requests Compliance BMC Atrium CMDB Planning Verification Approval Implementation • Regular discovery automatically updates the CMDB via reconciliation • Changes can be confirmed by reporting from the CMDB 72
Use Case: Configuration Update/Change Requests Compliance Reporting Planning Verification Approval Implementation • Configuration Management automatically stamps the logs of each endpoint with the change activity 73
Use Case: Configuration Update/Change Requests Compliance Reporting Planning Verification Approval Implementation Compliance • Compliance reporting on ONE set of tasks is much more cohesive – example, license management reporting 74
Use Case: Configuration Update/Change Requests Compliance Reporting Planning Verification Approval Implementation Compliance • . . . or for compliance to stated implementation policy goals 75
Quick Fact Enterprises that can deploy patches to 80 percent of their PCs within 96 hours of a vulnerability announcement will experience an 80% reduction in PC downtime (Gartner) 76
"When you are through changing, you are through” 16. 10. 2007 www. it SMF. co. il Bruce Barton
? שאלות שי עובדיה shaio@matrix. co. il (054) 434 -9578 : מייל : נייד 16. 10. 2007 www. it SMF. co. il CTO
תודה ! ו. . . להתראות במפגש הבא !! דצמבר 7002 www. it SMF. co. il 7002. 01. 61
ba40530ddeece78c5985309f6c6bd57d.ppt