„IT oddělení je černá díra, kam padají peníze.” Tuhle větu slyší každý CIO alespoň jednou ročně od finančního ředitele. A není divu — pokud IT nedokáže jasně ukázat, jaké služby poskytuje, kolik stojí a jak měří jejich kvalitu, je těžké obhájit rozpočet. ITIL v3 nám dává framework, jak tohle změnit. A po třech letech implementací víme, že to funguje — ale ne zadarmo.
Co je ITIL a co není¶
ITIL (Information Technology Infrastructure Library) není standard v pravém slova smyslu — na rozdíl od ISO 20000 se nedá certifikovat organizace. ITIL je soubor best practices pro řízení IT služeb. Pět knih, pět fází životního cyklu služby: Service Strategy, Service Design, Service Transition, Service Operation a Continual Service Improvement.
Klíčový posun v ITIL v3 oproti v2 je právě tento životní cyklus. ITIL v2 byl zaměřený na procesy — Incident Management, Problem Management, Change Management. ITIL v3 to zasazuje do kontextu služby jako celku. Nejdřív definujete strategii, pak službu navrhnete, přenesete do provozu, provozujete a průběžně zlepšujete. Zní to logicky. V praxi to ale znamená, že nemůžete nasadit jen Service Desk a říct, že „děláte ITIL”.
Kde začít — Service Desk a Incident Management¶
Přesto — většina našich klientů začíná právě tam, kde to bolí nejvíc. A to je typicky Service Desk. Uživatelé volají na různá čísla, píšou e-maily různým lidem, incidenty se ztrácejí, nikdo neví, co je vyřešeno a co ne. Klasika.
Implementace Service Desku podle ITIL znamená jednotný kontaktní bod (Single Point of Contact), ticketovací systém, kategorizaci a prioritizaci incidentů, eskalační pravidla a SLA. Jako nástroj u většiny klientů používáme HP Service Manager (dříve HP OpenView Service Desk) nebo BMC Remedy. Pro menší firmy zvažujeme i OTRS, který je open source a překvapivě schopný.
Incident Management je první proces, který formalizujeme. Cíl je jednoduchý: obnovit službu co nejrychleji. Ne hledat příčinu — to je Problem Management. Tohle rozlišení je pro IT oddělení často nezvyklé. Admini chtějí přirozeně najít root cause. Ale uživateli, kterému nefunguje e-mail, je jedno proč — chce ho zpátky. Teď.
Change Management — kontrola nad změnami¶
Druhý proces, který nasazujeme, je Change Management. A tady narazíme na největší odpor. Vývojáři a admini jsou zvyklí dělat změny, kdy potřebují — páteční večer, patch na produkci, hotfix bez testování. Change Management říká: každá změna musí být zaznamenaná, posouzená (risk assessment), schválená (CAB — Change Advisory Board) a naplánovaná.
Nejčastější námitka: „To nás zpomalí.” A ano, zpočátku ano. Ale po třech měsících, kdy klient vidí, že osmdesát procent výpadků bylo způsobeno neschválenými změnami, odpor opadne. Důležité je ale nezavádět Change Management jako byrokracii. Standard changes (rutinní, předschválené změny) procházejí zjednodušeným procesem. Emergency changes mají zkrácený postup s retrospektivním schválením. Jen normal changes jdou přes plný cyklus.
Configuration Management — CMDB¶
Configuration Management Database je svatý grál ITIL — a zároveň místo, kde většina implementací selže. Teoreticky by CMDB měla obsahovat všechny konfigurační položky (CI) a jejich vztahy. Servery, aplikace, databáze, síťové prvky, licence, dokumentace — a jak to vše souvisí.
V praxi radíme klientům: začněte malým scope. Nesnažte se zmapovat všechno najednou. Zaměřte se na kritické služby a jejich infrastrukturu. Propojte CMDB s Incident Managementem (ke kterému CI se incident váže?) a Change Managementem (jaké CI změna ovlivní?). A hlavně — automatizujte discovery. Ruční údržba CMDB je cesta do pekla zastaralých dat.
Pro automatizovaný discovery používáme HP Universal Discovery (dříve HP DDM) nebo Microsoft SCCM, který většina klientů stejně provozuje pro správu desktopů. Data z discovery pak plníme do CMDB v HP Service Manageru.
Service Level Management — měříme, co slibujeme¶
SLA (Service Level Agreement) je dohoda mezi IT a businessem o úrovni služby. Dostupnost 99,5 %, odezva Service Desku do 15 minut, vyřešení P1 incidentu do 4 hodin. Zní to jednoduše, ale správně definovat SLA vyžaduje pochopení businessu.
Kolikrát jsme viděli SLA postavené na technických metrikách — dostupnost serveru 99,9 %. Jenže uživatele nezajímá server. Zajímá ho, jestli funguje e-mail, ERP nebo intranet. SLA by mělo být definované na úrovni služby, ne infrastruktury. A to vyžaduje service catalog — seznam služeb, které IT poskytuje, srozumitelný pro business.
Nástroje a certifikace¶
ITIL certifikace pro jednotlivce má čtyři úrovně: Foundation, Intermediate, Expert a Master. Foundation zvládne každý IT profesionál za tři dny kurzu a jeden zkouškový den. Doporučujeme ho pro celé IT oddělení — ne kvůli certifikátu, ale kvůli společnému jazyku. Když všichni vědí, co je incident, co problem a co change, komunikace se výrazně zlepší.
Co se nástrojů týče, trh je dnes široký. HP Service Manager a BMC Remedy dominují enterprise segmentu. ServiceNow začíná být zajímavá alternativa — SaaS model, moderní UI, rychlé nasazení. Pro menší firmy je OTRS nebo Mantis rozumná volba. Klíčové je ale pamatovat: nástroj je jen nástroj. Bez procesů a lidí, kteří je dodržují, nepomůže ani ten nejdražší software.
Závěrem¶
ITIL v3 není stříbrná kulka. Je to framework, který vyžaduje investici do lidí, procesů a nástrojů. Ale pro firmy, kde IT přestává být „ten chlápek, co opravuje tiskárny” a stává se klíčovým dodavatelem služeb pro business, je ITIL nejlepší dostupná mapa. Ne náhoda, že ho dnes vyžaduje většina velkých výběrových řízení ve veřejné správě i privátním sektoru.