IT Infrastructure Library

aus Wikipedia, der freien Enzyklopädie

Du hast neue Nachrichten (Unterschied zur vorletzten Version).

Die IT Infrastructure Library, kurz ITIL, beschreibt die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse. Die Prozesse orientieren sich bei ITIL nicht an der Technik, sondern an den durch den IT-Betrieb erbrachten Services bzw. den Dienstleistungen. Daher bildet ITIL eine mögliche Grundlage für ein IT-Service-Management.

Inhaltsverzeichnis

1 Beschreibung
2 Zertifizierung
3 Überblick
- 3.1 Publikationen
- 3.2 Managementbereiche
4 Service Support
5 Service Delivery
6 IT Security Management
7 ICT Infrastructure Management
8 Werkzeuge
9 Weblinks

[Bearbeiten] Beschreibung

ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt, einer Regierungsbehörde in Großbritannien, und ist in einer Reihe von Büchern definiert, die vom Office of Government Commerce (OGC), einer Stabstelle der Regierung von Großbritannien, seit 1989 herausgegeben werden.

Vor allem in Großbritannien und den Niederlanden ist die Organisation von IT-Prozessen nach ITIL weit verbreitet, in Deutschland wächst die Bedeutung ebenfalls stetig. In einer Veröffentlichung aus dem Jahr 2004 wird die Anzahl der weltweit zertifizierten ITIL-Professionals mit über 50.000 beziffert. Die ITIL hat in den letzten Jahren mit ihrer starken Verbreitung in IT-Organisationen dazu beigetragen, dass sich unter IT-Verantwortlichen ein Bewusstsein und eine gemeinsame Terminologie für IT-Service-Management herausgebildet haben. Das gemeinsame Verständnis erleichtert die Kommunikation zwischen IT-Abteilungen, sowohl innerhalb eines Unternehmens als auch unternehmensübergreifend.

ITIL versucht keine endgültige und umfassende Standardisierung, sondern verfolgt einen sogenannten Best-Practice-Ansatz. Dabei werden in der Praxis erfolgreiche Modelle und Organisationsformen so beschrieben, dass jede Organisation sie beliebig adaptieren und auf ihre Bedürfnisse zuschneiden kann. ITIL beschreibt nicht, wie etwas getan werden muss, sondern nur, was getan werden sollte. Preis dieser Flexibilität ist allerdings die Ungenauigkeit der Beschreibungen, so dass bei Umsetzung konkretisierende Sekundärliteratur oder das Know-How erfahrener Berater hinzugezogen werden muss. Deshalb überarbeitet das OGC derzeit die ITIL als Revision 3 auf bessere Anwendbarkeit.

Die ITIL ist keine Projektmanagementmethode: Sie soll nicht die Einführung einer IT-Infrastruktur organisieren, sondern vielmehr deren dauerhaften und ständig verbesserten Betrieb. Die von OGC empfohlene Projektmanagementmethode ist PRINCE2 [Projects in controlled Environments]. Nach ITIL sind eine Fülle von Aufgabenstellungen definiert, die beim Betrieb der IT-Infrastruktur anfallen. Damit wird sie interessant für Situationen, in denen der Betrieb dieser Infrastruktur beispielsweise ausgelagert werden soll (IT-Outsourcing) oder intern im Rahmen von Centeransätzen organisiert werden soll: Über die ITIL können sehr einfach Kunden-Lieferantenbeziehungen definiert werden, in denen ein Kunde die Bereitstellung definierter IT-Services in bestimmter Qualität von einem Lieferanten einkaufen kann.

ITIL ist keine Norm, mit dem sich Unternehmen zertifizieren lassen können. Die zugehörige Norm ist die ISO 20000, die aus dem britischen Standard (BS 15000) entwickelt wurde.

Die ITIL steht nicht im Gegensatz zu enhanced Telecom Operations Map (eTOM). IT-Dienstleistungsunternehmen, die ihre Prozesse nach ITIL ordnen, haben einen leichten Übergang zur eTOM. Das Microsoft Operations Framework basiert in weiten Teilen auf den Konzepten der ITIL, da es aus dieser heraus für Microsoft entwickelt wurde. Vergleichbare Modelle der anderen Hersteller (IBM, HP und Sun Microsystems, ...) richten diese zunehmend an der ITIL aus.

[Bearbeiten] Zertifizierung

Der Pin für das "ITIL Foundation Zertifikat"

Personen können sich nach ITIL zertifizieren lassen. Die ITIL-Qualifikationsstandards werden vom ITIL Certification Management Board (ICMB) (welches auch das OGC, itSMF International beinhaltet) und zwei Prüfungsinstituten unterhalten: EXIN (mit Sitz in den Niederlanden) und ISEB (mit Sitz in Großbritannien).

Prüfungen und Zertifikate werden von mehreren Instituten angeboten, darunter EXIN, ISEB und die TÜV-SÜD-Gruppe. Folgende Qualifikationsebenen werden angeboten: Foundation, Practitioner und Manager/Masters in 'ITIL Service Management', auf Practitionerlevel in 'ITIL Application Management' und auf Manager/Masterslevel in 'ICT Infrastructure Management'.

Auf freiwilliger Basis kann sich jeder, der im Besitz eines solchen ITIL-Zertifikates ist, im ITIL Certification Register aufnehmen lassen.

Es ist nicht möglich, ein Unternehmen oder ein Management-System als „ITIL-compliant“ zu zertifizieren. Allerdings kann ein Unternehmen, welches die ITIL-Richtlinien im IT-Service-Management befolgt, eine Zertifizierung unter ISO/IEC 20000 anstreben.

Am 20. Juli 2006 hat das OGC einen Vertrag mit der APM Group als deren kommerzieller Partner für ITIL-Zulassungen unterschrieben. Dieser Vertrag tritt am 1. Januar 2007 in Kraft.^[1]

[Bearbeiten] Überblick

ITIL beschreibt Umsetzungsmöglichkeiten für die wesentlichen Prozesse, die im Rahmen des IT-Service-Managements und ICT-Infrastructure-Managements organisiert werden sollten, einschließlich der nicht oder nicht nur spezifisch IT-originären Prozesse wie Strategiebildung, Planung, Controlling, Personalmanagement etc.

[Bearbeiten] Publikationen

ITIL in der Revision 2 besteht aus sieben Kernpublikationen und einem ergänzenden Teil:

Service Support
Service Delivery
Security Management
ICT (Information and Communications Technology) Infrastructure Management
Application Management
Planning to Implement Service Management
The Business Perspective

Software Asset Management

[Bearbeiten] Managementbereiche

Die Publikationen sind z. T. noch in Managementbereiche untergliedert und enthalten die folgenden Themen.

Service Support beinhaltet:

Funktion "Service-Desk"
Incident Management
Problem Management
Change Management (ITIL), nicht zu verwechseln mit dem Change Management für Organisationsänderungen
Configuration Management
Release Management

Service Delivery deckt folgende Prozesse ab:

Service Level Management
Financial Management for IT Services
Capacity Management
IT Service Continuity Management
Availability Management

Security Management beschreibt ein definiertes Sicherheitsniveau für die IT-Umgebung.

ICT Infrastructure Management beschreibt vier Managementbereiche:

Design and Planning
Deployment
Operations
Technical Support

Application Management beschreibt den IT-Service-Lifecycle aus Requirements - Design - Build - Deploy - Operate - Optimise.

Planning to Implement Service Management gibt eine Anleitung dazu, wie ITIL zur Nutzung in eine konkrete IT eingeführt werden kann.

The Business Perspective beschreibt die Verbindung der IT zu Ihren Kunden.

Software Asset Management beschäftigt sich mit der Infrastruktur und den Prozessen die notwendig sind, um den Lebenzyklus von Software Assets zu steuern und zu verwalten.

[Bearbeiten] Service Support

Service-Desk (Funktion): Der Service-Desk garantiert die Erreichbarkeit der IT-Organisation. Er ist die einzige Schnittstelle (Single Point of Contact, SPOC) des Anwenders (user) und hält ihn auf dem Laufenden. Er koordiniert die nachfolgenden Supporteinheiten und übernimmt Aufgaben anderer Prozesse z. B. Incident-Management, Change-Management, Configuration-Management. Der Service-Desk ist kein Prozess, sondern eine Funktion. Der Service-Desk dokumentiert u. a. die Kundenanfragen (Trouble Tickets) und überwacht deren Abarbeitung.

Incident-Management: Das Incident-Management ist für die schnellstmögliche Wiederherstellung des definierten Betriebszustands eines Service zuständig. Dabei werden meist neben Störungen auch alle Anfragen (Service-Requests) der Anwender über einen Service-Desk erfasst, erste Hilfestellung geleistet und gegebenenfalls die weitere Bearbeitung in den nachgelagerten Supporteinheiten koordiniert. Hinzu kommt die Aufgabe, den Anwender in vereinbarten Zeitintervallen vom Status der Fehlerbeseitigung zu unterrichten. Das Incident-Management bleibt Owner (Besitzer) jedes Incidents für dessen gesamte Lebenszeit.

Problem Management: Die Ursachenforschung und die nachhaltige Beseitigung von Störungen (Incidents) stehen im Mittelpunkt des Problem-Managements. Hier werden dem Incident-Management temporäre Lösungen (workarounds) zur Verfügung gestellt und endgültige Lösungen bekannter Fehler (Known Error) erarbeitet, die mit Hilfe des Change-Managements eingebracht werden. Zudem befasst es sich mit der Störungsvermeidung (proaktives Management), z. B. durch eine Trendanalyse wichtiger Services.

Configuration-Management: Die für das IT-Service-Management notwendigen Informationen werden vom Configuration-Management bereitgestellt. Die Aktualität der Informationen wird überwacht. Dem Configuration-Management fällt damit eine zentrale Rolle im kommunikativen und informativen Zusammenspiel der einzelnen Prozesse zu. Somit sind ständig aktuelle und historische Informationen über die Configuration Items (CI) in der Configuration Management Database (CMDB) verfügbar.

Change Management: Im Change Management werden sämtliche Änderungen an der IT Infrastruktur und ihren Komponenten (Configuration Items) autorisiert und dokumentiert, um störende Auswirkungen auf den laufenden Betrieb so gering wie möglich zu halten. Die Reihenfolge der einzelnen Schritte wird geplant und kommuniziert, um eventuelle Überschneidungen frühestmöglich zu erkennen. Dabei spielt neben dem Change Manager das Change Advisory Board (CAB) bei weitreichenden Veränderungen eine wichtige Rolle. Des Weiteren obliegt dem Change Manager und dessen Mitarbeitern - nach erfolgter Autorisierung - die Koordination der Durchführung und die Abnahme der Änderungen. Für dringliche Änderungen gibt es ein spezifisches Verfahren.

Release Management: Das Release Management verantwortet die Freigabe neuer Hard- und Software anhand der gültigen Release Richtlinien. Auch die Planung und Bereitstellung des Rolloutverfahrens für freigegebene Soft- und Hardware fällt in seine Zuständigkeit.

[Bearbeiten] Service Delivery

Gemeinsamkeiten der „planerischen“ Prozesse. Die Prozesse zur Servicebereitstellung (Service Delivery) unterscheiden sich nur in der zuweilen konkurrierenden Zielsetzung. Trotzdem ist eine Zusammenarbeit untereinander von höchster Wichtigkeit. Gemeinsam haben alle Service Delivery Prozesse, dass sie periodisch anlaufen, das Ergebnis ihrer Arbeit in einem Plan zusammengefasst wird und ihnen die Überwachung des Planes obliegt.

Service Level Management: An der Schnittstelle zum Kunden wird mit Hilfe des Service Level Managements das Service Level Agreement (SLA) mit dem Kunden vereinbart. Der Service Level Manager ist mit der Aktualisierung, Anpassung und Überprüfung der verabredeten Qualitätsparameter (Key Performance Indicator) in den SLA sowie in den dazugehörigen Absicherungsverträgen (OLA/UC) beauftragt. Grundlagen für die Erstellung der SLA sind Service Katalog und Service Level Requirement. Intern wird der zu erbringende Service im so genannten Service Quality Plan beschrieben.

Availability Management: Beim Availability Management wird aus den Geschäftsanforderungen ein allgemeines sowie auch ein servicespezifisches Verfügbarkeitsniveau definiert, die Umsetzung geplant und die definierten Qualitätsparameter (Key Performance Indikators) überwacht.

IT Service Continuity Management: Das IT Service Continuity Management definiert und plant alle Maßnahmen und Prozesse für unvorhergesehene Katastrophenfälle. Dabei ist es in dem übergeordneten Prozess Business Continuity Management eingebettet. Um das Verhältnis der zu erwartenden Kosten den quantifizierten Verbesserungen gegenüberstellen zu können, ist eine Risikoanalyse notwendig. Das IT Service Continuity Management ist ständig in die Aktivitäten des Change Managements involviert und arbeitet eng mit den anderen Bereitstellungsprozessen (Service Delivery) zusammen.

Capacity Management: Capacity Management erstellt aus den Geschäftsanforderungen den Kapazitätsplan und überwacht dessen Einhaltung. Dabei wird in Business, Service und Resource Capacity Management unterschieden. Weitere Aufgaben sind Application Sizing, Tuning, Service Modellierung und Bedarfsmanagement (Demand Management)

Financial Management für IT Services: Sowohl die Budgetplanung, die Kontrolle der IT bezogenen Kosten sowie die optionale Leistungsverrechnung erfolgt durch das Financial Management für IT Services. Dabei muss durch die Einbeziehung der Kundenanforderungen ein ausgewogenes Verhältnis zwischen Qualität und Kosten ermittelt werden. Nur so lässt sich der scheinbare Widerspruch der beiden Gesichtspunkte lösen.

[Bearbeiten] IT Security Management

IT Security Management: IT Security Management beschäftigt sich mit der Einführung und Durchsetzung eines definierten Sicherheitsniveaus für die IT Umgebung. Dabei wird detailliert auf die Teilgebiete Vertraulichkeit, Integrität und Verfügbarkeit eingegangen. Um die internen und kundenspezifischen Wünsche des benötigen Sicherheitslevels zu ermitteln, ist eine Risikoanalyse notwendig. Der interne, minimale Sicherheitsanspruch wird dabei als IT-Grundschutz bezeichnet. Darüber hinausgehende Ansprüche des Kunden an Sicherheitsbedürfnissen müssen individuell erarbeitet werden. Als Grundlage für ein IT Security Management kann die Norm ISO 17799 herangezogen werden.

[Bearbeiten] ICT Infrastructure Management

Design and Planning

Das Design und Planning beschreibt die Entwicklung und Wartung von IT-Strategien und Prozessen für den Aufbau und die Einführung der entsprechenden IT-Infrastruktur-Lösungen im ganzen Unternehmen.

Weitere Aufgaben sind:

Koordination aller Aspekte von IT-Design und -Planung,
Bereitstellung eines einheitlichen Interfaces der IT-Planung für alle Geschäfts- und Serviceplaner, sowie
Hilfestellung bei der Erstellung von Policies und Standards.

Deployment

Das Deployment ist ein temporär aktiver Prozess und beinhaltet Projekt-Management-Verfahren zur Einführung neuer Hard- und Software. In dieser Funktion bildet Deployment das Bindeglied über Development, Change Management, Operations und Technical Support. Es steuert über diese Management-Bereiche hinweg die Entwicklung und Überführung neuer oder erweiterter Hard- und Software Releases in die Produktion.

Dieser Prozess kommt damit typischerweise im Rahmen von Change- oder Einführungsprojekten zur Ausführung.

Aufgaben

Pläne erstellen und pflegen, die den Rahmen für Projekte in Bezug auf Ziel, Zeitplanung und Ressourcen zur Einführung von neuen oder stark veränderten CIs beinhalten.
Die benötigten Ressourcen zur Realisierung der entwickelten Pläne ermitteln und Teams mit den entsprechenden Fähigkeiten zusammenstellen.
Das Risk Management über den kompletten Zeitraum von Projekten verantworten.
Sicher stellen, dass die Erfahrungen und Erkenntnisse aus den Projekten dem IT-Betrieb, insbesondere Operations zeitnah zur Verfügung stehen.
Änderungen entsprechend der Richtlinien oder nach den Projektvorgaben durchführen.
Den Status reporten und dokumentieren.
Aktuelle Dokumentationen Operations und Technical Support zur Verfügung stellen.

Operations

Alle Aktivitäten und Maßnahmen zur Bereitstellung und Instandhaltung der IT-Infrastruktur, entsprechend ihres Bestimmungszweckes.

Der Operations-Prozess

ist die Basis für alle IT-Services (Kerngeschäft).
ist zentral für den täglichen Betrieb.
ist Technik fokussiert mit starken Anteilen von Steuerungs-, Controlling- und Monitoring-Prozessen.
liefert grundlegende Informationen für alle Management-Bereiche ( Status, Usage, MO).

Managed Objects (MO) sind die Ressourcen der IT Infrastruktur aus der Sicht der Geschäftsleitung.

Die Schnittstellen zu anderen Prozessen sind vielfältig, weswegen detaillierte Vereinbarungen (OLAs) und Abgrenzungen (Prozessdefinitionen) für die Erfüllung der Aufgaben essentiell sind.

Technical Support

Der Aufbau von Kenntnissen über Evaluation, Unterstützung und Prüfung aktueller und zukünftiger IT-Infrastrukturlösungen.

Der Technical-Support-Prozess strukturiert und untermauert die Prozesse des ICT Infrastructure Management. Er zielt auf eine Zentralisierung des technischen Know How, insbesondere der Erfahrungen und Informationen aus den Prozessen von Operations und Deployment, und der Unterstützung der Vision eines end-to-end-Services. Mit Hilfe von Management-Tools bietet er analysierte und interpretierte Daten zum kontinuierlichen Report an Design and Planning.

Der Prozess setzt sich zusammen aus:

Erforschung und Entwicklung neuer Technologien.
Third line support.
Budgetplanung und -kontrolle.
Materialbeschaffung.
Lieferungs-Management.
Erstellung von Bedarfsfestlegungen und Ausschreibungen in Zusammenarbeit mit Design und Planning.
Festlegung und Pflege von Freigabeverfahren und -richtlinien gemeinsam mit Deployment, beispielsweise zur betrieblichen Abnahme.
fungiert als technische Referenzadresse für alle Berührungsbereiche zwischen IT und Dritten.
Technische Planung, Abwicklung und Steuerung aller Support-, Administrations- und Arbeitsfunktionen und -tools.
Bereitstellung von Analyse und Management Report über alle Aspekte der IT-Infrastruktur.
Pflege der Dokumentationen und Standardprozeduren.