IT-Servicemanagement mit ITIL®: Analyse, Konzeption und Implementierung einer kostengünstigen Server-Infrastruktur für kleinere und mittlere Unternehmen (KMU)

Inhaltsverzeichnis

1.Einleitung
1.1.Ziele und Vorgehen der Arbeit
1.2.Das Problem
1.3.Arbeitshypothese

2.Basiselemente und Grundstruktur von ITIL
2.1.Kurzer Überblick und kleine Einführung in ITIL
a)Service Delivery
b)Service Support
c)CMDB (Configuration-Management-Database)
2.2.Theoretische Grundlagen und wichtige Begriffe
a)Was ist ein Prozess?
b)Was sind Key Performance Indicators (KPIs)?
c)Was ist ein Service?
d)Was sind Rollen?
e)Was sind „Best practices“?
2.3.Vor- und Nachteile von ITIL

3.ITIL: ICT Infrastructure Management (ICTIM)
3.1.Ziel und Definition von ICTIM
3.2.Outsourcing oder Insourcing?
3.3.ICT-Design and Planning Process
3.4.ICT-Deployment Process
3.5.ICT-Operations Process
3.6.ICT-Technical Support Process
3.7.Operative Funktionen
3.8.Integration Layer
3.9.Beispielszenario
3.10.ITIL / ICTIM: Die Lösung für KMUs?

4.ITIL: Availability Management
4.1.Grundlagen der Hochverfügbarkeit
a)Verfügbarkeit und Hochverfügbarkeit
b)Fehlertoleranz und Vermeidung von SPOFs
c)Redundante Komponenten
4.2.Availability Management Process
4.3.Berechnung der Verfügbarkeit (mit MTBF und MTTR)
4.4.Sinnvolles Verhältnis zwischen Verfügbarkeit und TCO für KMUs
4.5.Verfügbarkeitssteigernde Maßnahmen für KMUs
4.6.Failover für KMUs am Beispiel: Heartbeat und DRBD
4.7.Monitoring für KMUs am Beispiel: Nagios

5.Ausblick: Virtualisierte Server-Infrastruktur

6.Fazit
I) Literaturverzeichnis
II) Abbildungsverzeichnis
III) Stichwortverzeichnis
IV) Eidesstattliche Erklärung, Unterschriften
V) Anhang

1. Einleitung

1.1. Ziele und Vorgehen der Arbeit

Diese Arbeit beschäftigt sich mit einer zentralen Frage: Wie können KMUs (kleine und mittlere Unternehmen) eine möglichst kostengünstige, stabile und ausfallsichere Server-Infrastruktur betreiben?

Kernpunkte sind dabei die Analyse, Konzeption und Implementierung der Server-Infrastruktur für KMUs. Die Herausforderung besteht vor allem darin, das üblicherweise knappe Budget der KMUs möglichst effizient einzusetzen, um ein Maximum an Stabilität, Verfügbarkeit und Performance zu erzielen. Natürlich immer im Hinblick auf das Erreichen der jeweiligen Geschäftsziele.

Hier empfiehlt es sich, auf bewährte Standards zu setzen. In diesem Zusammenhang werde ich ITIL (IT Infrastructure Library) vorstellen. ITIL orientiert sich an Prozessen und Verfahren aus der Praxis für die Praxis. Das bedeutet, dass sich diese Prozesse an anderer Stelle schon bewährt haben, also praxisorientiert sind.

Nach einer Einleitung werde ich ITIL zuerst ganzheitlich für ein Unternehmen vorstellen und die Basics, theoretische Grundlagen sowie wichtige Begriffe erläutern, die das Verständnis dieser Arbeit erleichtern.

Dann werde ich mich auf das ITIL-Modul „ICT Infrastructure Management“ konzentrieren. Hier geht es um die typischen Prozesse einer IT-Server-Infrastruktur: Design, Planning, Deployment, Operations und Technical Support Process.

Ein weiterer Schwerpunkt liegt beim ITIL-Modul „Availability-Management“, also verfügbarkeitssteigernde Maßnahmen für die IT-Infrastruktur einzusetzen. In Anbetracht des knappen Budgets vieler KMUs ist aber immer ein sinnvolles Kosten/Nutzen-Verhältnis zu wahren. Dabei werde ich zunächst die wichtigsten Grundlagen von „Hochverfügbarkeit“ erläutern, den Availability-Management-Prozess sowie die Berechnung der Verfügbarkeit zeigen und anschließend eine Kosten/Nutzen-Analyse durchführen. Zu guter Letzt folgen konkrete Maßnahmen und Umsetzungsbeispiele für KMUs und ein abschließendes Fazit.

1.2. Das Problem

Befragt man Unternehmer zum Thema IT, so finden die meisten die IT in ihrer Firma viel zu teuer. Sie würden sich wünschen, dass die IT sie mehr bei den Kernprozessen unterstützt und dabei hilft, Kostentreiber zu erkennen sowie Durchlaufzeiten zu verringern. Fragt man hingegen IT-Verantwortliche großer und kleiner Unternehmen nach ihren aktuellen Problemen, so bemängeln fast alle mangelnde Kontrolle und Transparenz über die hauseigene IT-Infrastruktur. Sie wissen meist nicht, wo welche Software installiert ist, kennen die Hardwarekonfiguration der eingesetzten PCs nur unvollständig und haben keine Kenntnis über den aktuellen Patch-Stand des Betriebssystems und der Applikationen. Das macht das Betreiben einer IT-Infrastruktur sehr schwierig und teuer. Oft sind keine standardisierten Prozesse zum Lösen von Störungen, Dokumentieren der Konfiguration, Warten der IT-Anlage und Durchführung von Backups vorhanden.

1.3. Arbeitshypothese

In dieser Arbeit werde ich zeigen, wie man mit Hilfe von ITIL die Kontrolle über seine IT-Infrastruktur zurückerlangt und standardisierte sowie bewährte Prozesse nutzt, um seine Server-Infrastruktur möglichst effizient und kostengünstig zu betreiben. Dabei stelle ich die Hypothese auf, dass man auch schon mit relativ geringem Budget eine für KMUs sinnvolle Verfügbarkeit erzielen kann.

2. Basiselemente und Grundstruktur von ITIL

2.1. Kurzer Überblick und kleine Einführung in ITIL

ITIL^[1] ist ein Versuch das oben genannte Problem zu lösen, in dem es standardisierte Prozesse und Verfahren bereitstellt, die sich in der Praxis bewährt haben (best practices). ITIL schreibt nicht vor, wie und mit welcher Software diese umgesetzt werden sollen. Sondern nur was gemacht werden muss. Es werden für die Serviceprozesse vorher Kennwerte (KPIs) definiert, damit der Erfolg gemessen werden kann und auch vergleichbar mit anderen Unternehmen ist. ITIL hat sich inzwischen zu einer allgemeinen Sprache, einer Art Leitfaden entwickelt. Viele große IT-Unternehmen wie IBM, HP und BMC richten Ihre Software und ihr Beratungsgeschäft in Richtung ITSM (IT Service Management) aus und bieten viele kompatible Tools an. Für eine Übersicht aller ITIL kompatiblen Tools, wurde extra eine eigens dafür angelegte Website erstellt.^[2]

„IT Service Management handelt von der Planung und Bereitstellung einer kundenorientierten Dienstleistung (service) mit Hilfe eines prozessorientierten Verfahrens.“^[3]

In der folgenden Abbildung 1 ist die ITIL Struktur als Übersicht zu sehen:

Abbildung 1: ITIL Struktur als Übersicht (Quelle: www.itil.org)

Abbildung in dieser Leseprobe nicht enthalten

Die Abbildung 1 zeigt auch die insgesamt 7 Module von ITIL. Diese bilden quasi eine Brücke von den geschäftlichen Anforderungen des Unternehmens bis hin zur Technologie-Seite. Kurz Zusammengefasst sind dies die Bereiche:

1. Business Perspective (Die geschäftliche Perspektive)
2. Service Delivery (Planung und Lieferung von IT-Service)
3. Service Support (Unterstützung und Betrieb des IT-Services)
4. Security Management
5. ICT Infrastructure Management (Management der Infrastruktur)
6. Applications Management (Management der Anwendungen)
7. Planning to Implement Service Management

Die beiden Module „Service Support“ und „Service Delivery“ bestehen aus jeweils 5 Prozessen und beinhalten die wichtigsten Services des täglichen IT Geschäfts.

a) Service Delivery

Das Modul „Service Delivery“ (Erbringung von Dienstleistungen) beschreibt die taktischen Prozesse des IT-Service-Managements. Sie steuern die Gestaltung, Planung, Vereinbarung, Überwachung, Berichtswesen und Optimierung der IT-Services. Darin sind folgende 5 Prozesse definiert:^[4]

- Service-Level-Management

Hier werden Anforderungen und Qualitätsparameter (KPIs) in Form von SLAs (Service Level Agreements) und OLAs (Operational Level Agreements) definiert. Auch Service- und Reaktionszeiten werden hier vereinbart.

- Verfügbarkeitsmanagement (Availability-Management)

Stellt sicher, dass die Verfügbarkeit eines IT-Services bzw. der benötigten IT-Infrastruktur so hoch wie möglich ist.

- Kapazitätsmanagement (Capacity-Management)

Sorgt für die rechtzeitige und kostenoptimierte Bereitstellung von Ressourcen oder Infrastrukturkomponenten, sowie Tuning vorhandener Komponenten.

- Kontinuitätsmanagement (IT-Continuity-Management)

Das Kontinuitätsmanagement plant Maßnahmen für unvorhergesehene Katastrophenfälle und stellt sicher, dass wichtige Funktionen - wenn auch eingeschränkt - weiterhin vorhanden sind.

- Sicherheitsmanagement (Security-Management)

Das Sicherheitsmanagement beschäftigt sich mit der Einhaltung definierter Sicherheitsniveaus bezüglich Vertraulichkeit, Integrität und Verfügbarkeit.

Auch bei KMUs sollten diese Prozesse - wenn auch in den Anforderungen und KPIs gelockert - eingeführt werden, um eine stabile IT-Infrastruktur zu sichern.

b) Service Support

Im Modul „Service Support“ sind die operativen Prozesse beschrieben. In einem Service-Desk werden die Anwenderschnittstellen gebündelt. Die folgenden 5 Prozesse werden sauber unterschieden, wirken in der Praxis aber sehr stark zusammen.^[5] Da diese Unterstützungsprozesse auch bei KMUs für eine reibungslose Server-Infrastruktur von Nöten sind, werde ich diese ebenfalls kurz erläutern:^[6]

- Service Desk

Der Service Desk ist die erste Anlaufstelle für interne und externe Kunden und stellt damit eine zentrale Kommunikationsschnittstelle dar.

- Störungsmanagement (Incident Management)

Das Störungsmanagement behebt Störungen so schnell wie möglich und mit kleinstmöglichen Auswirkungen für die Anwender.

- Problemmanagement (Problem Management)

Das Problemmanagement versucht die Ursachen von wiederholt auftretenden Störungen zu finden und diese möglichst nachhaltig zu verhindern.

- Änderungsmanagement (Change Management)

Das Änderungsmanagement sorgt für eine termingerechte und effiziente Durchführung der Änderungen und informiert im Vorfeld alle Beteiligten.

- Versionsmanagement (Release Management)

Hier werden Änderungen geplant, getestet und implementiert (Roll-Out), sowie unterschiedliche Patch- und Versionsstände verwaltet.

- Konfigurationsmanagement (Configuration Management)

Das Konfigurationsmanagement erfasst, kontrolliert und verifiziert den Status aller IT-Komponenten sowie deren Beziehungen untereinander und speichert diese in einer CMDB (Configuration-Management-Database) ab.

Das Zusammenspiel der Prozesse werde ich später noch an einem einleuchtenden Beispiel deutlich machen^[7]. Die folgende Abbildung 2 zeigt die Service Support Prozesse mit ihren Beziehungen in einer Übersicht:

Abbildung 2: Service Support Prozess

Quelle der Abbildung 2: siehe Fussnote^[8]

c) CMDB (Configuration-Management-Database)

In dieser Datenbank werden sämtliche Daten erfasst, wie Hardware- und Softwarekonfiguration, zugeordnete Lizenzen, Dokumentationen, SLAs (Service Level Agreements), Problem- und Fehlerbehebungs-Beschreibungen, notwendige Veränderungen (RFCs) und Historie der Veränderungen, Ausfallzeiten, Personal mit Verantwortlichkeiten, usw.

Die CMDB ist eine zentrale Datenbank mit wichtigen Kennzahlen über Schadenshäufigkeit und Kostenverursacher. Darüber lassen sich Erkenntnisse über Wartungs- und Betriebskosten der nächsten Jahre gewinnen. Diese Kennzahlen machen den Erfolg der IT-Services messbar und damit beurteilbar und vergleichbar. Sie ermöglichen es, sich mit andern Unternehmen (nicht einmal unbedingt derselben Branche) vergleichen zu können und die Effektivität der DV-Verfahren zu erhöhen. Die Prozessverantwortlichen aller ITIL-Module können auf diese CMDB zugreifen, deshalb sollte man sich unbedingt Gedanken über die Rechtevergabe (Lesen, Schreiben, Löschen usw.) der Datenbank machen.^[9]

Das ICT-Infrastructure-Management, auf das ich später noch näher eingehen werde, wird ebenfalls stark von der CMDB profitieren. Dass sich zu bestimmter Hardware und Software frühere Fehlerbeschreibungen und Lösungen aus der CMDB recherchieren lassen, lässt schon mal erahnen, wie sehr der Fehlerbehebungszeitraum verkleinert und damit Kosten eingespart werden können.

2.2. Theoretische Grundlagen und wichtige Begriffe

Bevor wir weiter in das Thema einsteigen, kläre ich zunächst wichtige Begriffe und theoretische Grundlagen von ITIL. Diese werden auch in den späteren Kapiteln „ICT-Infrastructure-Management“ und „Availability Management“ benötigt.

a) Was ist ein Prozess?

„Ein Prozess ist eine Folge von logisch zusammenhängenden Aktivitäten zur Erstellung einer Leistung oder Veränderung eines Objektes (Transformation). Ein Prozess hat einen definierten Anfang oder Auslöser, der als Input bezeichnet wird, sowie ein definiertes Ende oder Ergebnis, das als Output bezeichnet wird.“^[10]

Auf den Prozess wirken Steuerungsgrößen ein, die den Prozessverlauf beeinflussen können. Diese Steuerungsgrößen können selbst wieder Prozesse sein. Mit Hilfe von KPIs ist die Leistung eines Prozesses messbar und lässt sich direkt mit ähnlichen Prozessen (auch anderer Firmen) vergleichen (Beispiel auf S. 19).

Ziele von Prozessen bzw. Prozessmanagement:

- Konsequente Kundenorientierung
- Schnelle Aktions- und Reaktionszeiten
- Kostengünstige Leistungserstellung
- ständiger Verbesserungsprozess

Die Prozesse unterliegen einem permanenten Wandlungsprozess. Die Neuausrichtung wird über vereinbarte Zielgrößen (KPIs) gesteuert.^[11]

b) Was sind Key Performance Indicators (KPIs)?

KPIs sind aussagekräftige Kennzahlen mit direktem Bezug zu einem (ITIL-)Prozess. Mit Hilfe von KPIs kann man die Effizienz und Leistungsfähigkeit von (ITIL-)Prozessen messen und mit ähnlichen Prozessen anderer Unternehmen vergleichen.

Frei nach der Devise: „was du messen kannst, kannst du auch vergleichen“^[12]

Beispiel KPIs für einen Prozess „Fehlerbehebung“ wären die Anzahl der behobenen Fehler, die Reaktionszeit, sowie der Fehlerbehebungszeitraum.

Damit lässt sich die Leistungsfähigkeit der Prozesse direkt beschreiben.

c) Was ist ein Service?

Ein Service ist eine definierte Aufgabe (z.B. eine IT-Dienstleistung), die nötig ist, um bestimmte Geschäftsprozesse durchzuführen. Die Anforderungen an die Qualität oder Quantität eines Services sollte messbar sein und wird unter ITIL innerhalb von SLAs (Service Level Agreements) vereinbart.

d) Was sind Rollen?

Unter ITIL definierte Service Prozesse haben einen Prozessverantwortlichen (Process Manager), sowie einen oder mehrere Prozessausführende (Prozess Owner), welche als Rollen bezeichnet werden. Mit den Rollen sind entsprechende Rechte und Pflichten verbunden, um die definierten Prozesse umzusetzen und klare Verantwortlichkeiten zu schaffen.^[13] In kleinen und mittleren Unternehmen kann eine Person auch mehrere Rollen gleichzeitig übernehmen.

e) Was sind „Best practices“?

Best Practices sind standardisierte Prozesse und Verfahren, die sich in der Praxis bewährt haben. Orientiert man sich an diesen anerkannten Standards, wie sie z.B. in ITIL beschrieben werden, kann man sich einer ausgereiften Vorgehensweise gewiss sein.

2.3. Vor- und Nachteile von ITIL

Auf der Seite der Vorteile von ITIL steht ganz klar die hohe Transparenz, Bewertbarkeit und Planbarkeit des IT-Service-Managements. Es wird detailliert beschrieben, welche Prozesse notwendig sind, um erfolgreich im Sinne der Geschäftsziele arbeiten zu können. Es stellt bewährte, praxisorientierte Standards zur Verfügung, lässt aber Raum für eine individuelle Implementierung in der Firma. Man profitiert also von den langjährigen Erfahrungen der ITIL Autoren und Nutzer. Verantwortlichkeiten und SLAs sind klar geregelt, was auch zu mehr Verbindlichkeit gegenüber den Anforderungen und Vereinbarungen führt. Durch sinnvolles Einsetzen von KPIs lässt sich objektiv Beurteilen, wie effizient die Prozesse ablaufen und an welcher Stelle optimiert werden muss. Bei richtiger Umsetzung ergeben sich Chancen für ein noch wirksameres und effizienteres IT-Servicemanagement.

Als Nachteil könnte man einwerfen, dass nicht konkret erklärt wird, wie die Prozesse und IT-Verfahren in der Firma eingeführt werden sollen. Es beschreibt also nicht genau wie ITIL implementiert werden kann und mit welcher Software.

Nun, dies ist Teilweise aber auch Absicht, da die konkrete Implementierung immer von den Voraussetzungen und Zielen einer Firma abhängt. Bezüglich der Softwareumsetzung werden hingegen nur Empfehlungen gemacht. Dies hängt auch von den Gegebenheiten in einer Firma ab, denn vieles ist oft auch schon vorhanden.

Ein weiterer Kritikpunkt ist der unterschiedliche Reifegrad der Hauptbestandteile von ITIL. So wird der Schwerpunkt auf den IT-Bereich gelegt, aber bezüglich der Softwareentwicklung ist ITIL schwach.^[14] Es wird nicht hinreichend auf die wichtige Anforderungsanalyse eingegangen. Moderne Softwareentwicklungs- modelle wie RUP (Rational Unified Prozess), UML (Unified Modelling Language) und Extreme Programming (XP) sucht man bei ITIL vergebens. Die Fragen des Controllings, wie z.B. welche Methoden (Teilkostenrechnung usw.), werden bei ITIL nur sehr rudimentär behandelt.^[15] Des Weiteren fehlt der wichtige Bereich „IT-Beschaffung und Einkauf“. Kostenvorteile die hier durch geeignete Rahmenverträge und Auswahl günstiger IT-Lieferanten erzielt werden können, sind nicht zu vernachlässigen.

[...]

---

^[1] Herausgeber: [OGC 2006] (Office of Government Commerce)

^[2] Übersicht aller ITIL kompatiblen Tools: http://www.toolselector.com/

^[3] Robert Kuhlig in [mITSM 2003], S.2

^[4] Vgl. Peter T. Köhler in [ITIL 2005], S. 48ff

^[5] Vgl. BSI in [Studie 2005], S. 11

^[6] Vgl. Peter T. Köhler in [ITIL 2005], S. 44ff

^[7] Siehe Kapitel 4.9 „Beispielszenario“

^[8] Martin Andermatten in [Glenfis 2005], S.8

^[9] Vgl. Peter T. Köhler in [ITIL 2005], S. 55ff, 64

^[10] Vgl. Peter T. Köhler in [ITIL 2005], S. 29

^[11] Vgl. Matthias Hirzel / Frank Kühn in [Prozessmngmt 2005] , S. 21, 63

^[12] Peter T. Köhler in [ITIL 2005], S. 35

^[13] Vgl. Peter T. Köhler in [ITIL 2005], S. 31

^[14] Vgl. BSI in [Studie 2005], S. 8

^[15] Vgl. Markus Heller in [ITIL-eTOM 2004], S. 24,25