IT-Operations 2.0

Transcrição

IT-Operations 2.0

IT-Operations 2.0
„Evolution statt Revolution“
ÖBB IKT
Services Zentral
Operational Services
Christoph Schmutz
IT-Operations 2.0 „Evolution statt Revolution“
Wien, Dezember 2011
ÖBB-IKT GmbH / SZ-OS / C. Schmutz
Inhalt
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
Vorwort
Zielsetzung
Organisation und Delegation
Leistungen
Auftrags- und Umsetzungsmanagement
Configuration Management
Capacity Management
Quality Management
Application Management
Security Management
System COS_1
Zusammenfassung
Vorwort
In dieser Präsentation wird das Organisationsentwicklungsprojekt des zentralen IT Betriebes der österreichischen
Bundesbahnen beschrieben. Durch die Gründung der ÖBB IKT GmbH im Jahr 2010, welche die historische
Vereinigung der Telekommunikations- und Informationstechnologie des Konzerns darstellt, ergab sich die
Notwendigkeit bzw. die Chance die Organisation dem Kundenbedarf, den durch die Normen geforderten
Prozessen bzw. Funktionen und vor Allem den Möglichkeiten moderner Technologien neu anzupassen.
Auf Basis eines historischen, traditionellen und gereiften Rechenzentrumbetriebs soll eine Modernisierung im
Sinne eines kundenbedarfsorientierten Application Service Providers vorgenommen werden.
Das „Rechenzentrum“ der ÖBB verfügt über eine glorreiche Historie. Seit den frühen 60er Jahren werden
Dienste der Datenerfassung, der elektronischen Datenverarbeitung, der Informatik und der
Informationstechnologie erbracht. Die Geschichte der EDV bzw. der IT wurde in diesem Hause praktiziert und
bewältigt.
Im Zeitalter der Virtualisierung und des Cloud Computings ergeben sich nun neue Möglichkeiten, um operative
Abläufe zu beschleunigen und die Supportzuständigkeit zu reformieren.
Dieser modernen Organisation gilt es Prozesse, Systeme und Methoden zuzuführen, welche die Stabilität,
Flexibilität, Effektivität und Effizienz des Betriebs nachhaltig erhöhen.
Der Projekttitel beschreibt das Ziel: „IT Operations 2.0“; der Untertitel den Weg: „Evolution statt Revolution“
Vorstellung ÖBB-IKT GmbH
Die ÖBB-IKT GmbH ist das Kompetenzzentrum für Informations-, Kommunikations- und Bahntechnologien im gesamten ÖBB-Konzern.
Informationstechnologie und Telekommunikation ist sowohl im Bahnbetrieb als auch in allen administrativen Prozessen ein wesentlicher
Erfolgsfaktor. Zur Bündelung der diesbezüglichen Ressourcen des ÖBB Konzerns wurde die ÖBB-IKT GmbH im Dezember 2009
gegründet.
Unser Auftrag ist der Beitrag zum Bereitstellen einer bedarfsgerechten und zuverlässigen Bahninfrastruktur sowie zum sicheren und
pünktlichen Betrieb des Eisenbahnverkehrs. Wir tragen mit marktadäquater Infrastruktur in der benötigten Qualität und zu angemessenen
Kosten zur Entwicklung zu einem attraktiven und nachhaltigen System Schiene bei.
Unsere strategischen Geschäftsfelder sind Eisenbahntechnologie, konzernspezifische Lösungen sowie Basis und Business Lösungen.
Unsere Kunden und Besteller sind die ÖBB-Konzerngesellschaften und andere Eisenbahnverkehrsunternehmen.
Unser Anspruch ist es, für den zeitgemäßen Ausbau der Infrastruktur
zu sorgen. Als professioneller Dienstleister gewährleisten wir die
Planung und Entwicklung, den Betrieb und die Instandhaltung sowie
innovative Erneuerung der IKT-Anwendungen und IKT-Infrastruktur der
ÖBB.
Im Mittelpunkt steht der Kunde ...
Wir stärken mit unseren Leistungen die Wettbewerbsfähigkeit und den
Erfolg unserer Kunden.
... und der Mitarbeiter
Wir bündeln unser fachliches Know-how und entwickeln es im Sinne
unserer Kunden weiter.
Wir eröffnen neue Chancen und Karriere-Perspektiven.
Der gemeinsame Erfolg sichert unsere Arbeitsplätze.
Services Zentral
SZ-SAM
…ist verantwortlich für die technische Beratung, Erstellung und Umsetzung
technischer Konzepte und Vorschläge zu allen betriebsgeführten Plattformen.
Die Funktion des Technical Managements wird wahrgenommen.
SZ-BFN
…ist verantwortlich für den Betrieb, die Überwachung und Wartung des IPDatennetzes, der Übertragungstechnik, des GSM-R-Netzes, der Betriebstelefonie
und dem zentralen Entstörmanagement, sowie den technischen Verortungs- und
Informationssystemen unter Zuhilfenahme von Satellitensystemen zur
Positionierung und Identifikation von Infrastrukturanlagen (TEPOS) mit
entsprechendem Reporting für Change-, Kapazitäts-, Performance-, Event- und
Problemmanagement.
SZ-OS
…ist verantwortlich für den Betrieb, die Überwachung und Wartung der
Rechenzentren und der zentralen IT Services.
IT Operations 2.0 wird hier entwickelt und gelebt.
Zielsetzung
Ausgangslage: IT Operations 1.0
Die Organisation des zentralen IT Betriebs richtet sich nach Technologieebenen und wird darüber hinaus noch in Herstellertypen gecluster.
Die Datenbank- und Serverbetriebsführung wird dediziert und nach dem Hersteller (SQL Server und Oracle bzw. Unix, Linux und Windows)
fokussiert vorgenommen.
Kernprozesse, wie Incident und Change Management, sind bereichsübergreifend implementiert und gereift.
Die Systemlandschaft wird von mehreren Monitoringwerkzeugen überwacht und ein zentrales Event Management regelt die auszulösenden
Benachrichtigungsroutinen bzw. leitet den Incident Managemnt Prozess ein.
Die Installation eines Service Desks übernimmt den 1st Level Support. Der zentrale IT Betrieb unterstützt durch nachgelagerte
Supporteinheiten im 2nd Level Support.
Ein Change Management ist gemäß ITIL Best Practices implementiert, es
werden jedoch nicht alle Veränderungen des Betriebs durch den Prozess
behandelt und aufgezeichnet.
Für die Erbringung eines Application Service sind sehr viele Supporteinheiten
erforderlich. Abläufe funktionieren ordnungsgemäß, sind aber aufwändig und oft
schnittstellenbelastend.
Hohe Automatisierungs- und Optimierungspotenziale liegen vor.
Technologische Standards sind vorhanden, werden aber durch individuelle
Methoden zur Anwendung gebracht
Eine ISO9001 (Qualitätsmanagement) Zertifizierung liegt vor, ist aber nur durch
strikte Einhaltung bürokratischer Abläufe aufrecht zu halten.
Schwächen
Time to market zu langsam
Unklare Leistungsabgrenzung
Ineffizienzen bei der Anforderungserhebung
Fehlende Einbindung des Betriebs in das Service Design
Zu hohe Abstimmungs- und Beratungsleistungen
Fehlender Leistungskatalog
Fehlende Messbarkeit der Leistungen
Quantitative Unterbesetzung des Personals
Fehlende Kompetenz für eine fachliche Betriebsführung
Mangelnde Abläufe bei Service-/Systemerweiterungen
Fehlende Klassifizierung im Change Management
Capacity Management nicht durchgängig umsetzbar
Zielsetzung: IT Operations 2.0
Durch Schulung des Personals und Konzentration auf Technologie-Stacks, welche durch eine gesamthafte Systemharmonisierung erzielt
werden, wird das Supportleistungsspektrum je Einheit erweitert und die Prozessperformance optimiert.
Operative Aufgaben und das dafür erforderliche Management werden von Architekturkompetenzen befreit. Das technische Management
verantwortet das Design und arbeitet eine Aufbau- und Umsetzungsspezifikation für die Inbetriebnahme von Services aus. Eine
Harmonisierung der Systeme und Prozesse wird vorgenommen.
Technologische Features werden in der Prozess- und Schnittstellengestaltung berücksichtigt und zu Mehrwerten in der Praxis gebracht.
Prozesse werden rasch durchlaufen und erfordern einen geringen Organisationsoverhead. Der Anteil der technischen und somit produktiven
Arbeiten wird drastisch erhöht. Es kommt zu einer nachhaltigen Steigerung der Produktivität.
Implementierung eines kontinuierlichen Verbesserungskreislaufs, um die
Effizienz und die Effektivität in Abläufen, in der Organisation, im Management
und in der Betriebsführung zu steigern.
Neben Erfüllung der Normanforderungen ISO9001, ISO 20001 und ISO27001,
weisen die gelebten Prozesse eine starke Integrität und Reife vor. Innovation und
Interaktion prägen die Prozessentwicklung.
Ein zentrale Datenbasis speichert alle verfügbaren Service Daten, historisiert
Veränderungen und nimmt eine regelgesteuerte Informationsvernetzung vor.
Alle Tätigkeiten, sowohl operativ als auch organisatorisch, werden klassifiziert
und dokumentiert. Ein zentrales Task Management bildet Maßnahmen ab und
steht als Prozessframework zur Verfügung. Der Automatisierungsgrad wird
erhöht und umfasst technologieübergreifende Routinen. Eine Integration in
organisatorische Workflows findet statt.
Stärken
Prozessklarheit und -innovation
7x24 aus einer Hand, Everything As A Service
Transparenz von operativen Kosten und Erlösen
100% Kompatibilität aller Service Element Layer
Zentrales System und Service Management
Application, Security Management
Delegation entlastet den Ressourcenbedarf
Verteilbare, aber klare Zuständigkeit und Verantwortung
Senkung operativer Kosten durch Organisationskonsolidierung
Schneller Durchlauf- und Umsetzungszeiten
Gesichertes Kapazitätsmanagement
Erhaltung der Arbeitsplatzattraktivität
Erhöhung des Anteil planbarer Tätigkeiten
Steigerung der Produktivität
Rezept
Organisation
Schaffung von autonomen
Einheiten, um Schnittstellen zu
konsolidieren und Abläufe zu
beschleunigen. Klare und
gesamthafte Kommunikationsabläufe und Meetingstrukturen
Prozesse
Implementierung von genormten
und bedarfsorientierten
Abläufen, welche von den
handelden Rollen aktiv gestaltet
und verbessert werden. Gezielte
Dokumentation und interaktive
Assistenz sichern den
ordnungsgemäßen Einsatz.
Leistungen
Standardisierung,
Konzentration und
Abgrenzung der zu
erbringenden Leistungen.
Geregelte Beauftragungen
und gesicherte Abläufe bei
Soll-/Ist-Abweichungen.
Service Asset und Task Management
Gesamthafte Dokumentation und
Maßnahmenverwaltung aller Betriebsund Managementaktivitäten. Führung
einer zentralen Datenbasis bzw. einer
vernetzten Abbildung der verfügbaren
Servicedaten.
Automatisierung
Einheitliche und ressourcenschonende
Durchführungen durch Einsatz maschineller
Routinen, welche auch
schnittstellenübergreifend, organisatorisch und
in Managementabläufen vorgesehen werden.
Organisation und Delegation
IT Operations 2.0 bzw. der zentrale IT Betrieb wird durch die Organisation von
Operational Services repräsentiert.
Mission
Betriebsführung der IT Services gemäß den Leistungsvereinbarungen –
wirtschaftlich und zur Zufriedenheit unserer Kunden
Kernaufgaben
Betriebsführung von zentralen Applikationen, Middleware Plattformen,
Datenbanken, SAP Systemen, Mail- bzw. Unified Communicationlösungen, Citrix
Farmen, Windows Domänen, Firewalls, Infrastrukturkomponenten und
Rechenzentren
Kenndaten
9 Teams, 120 Mitarbeiter und 8 konsolidierte Rechenzentren
12 Kunden, 600 Services und 42.000 Benutzer
2500 Server, 1500 Datenbanken und 550TB Storage
Allgemeine Aufgaben: Sicherstellung des zentralen IT Betriebes; IMAC-D Prozesse (Install, Move/Migration, Add/Erweiterung, Change, Deinstallation); Incident
Management - 2nd Level Support – 7x24 durch Rufbereitschaft; Koordination des 3rd Level Supports (Hersteller bzw. Wartungspartner); Einhaltung von
operativen IT Standards (z.b. Sicherheit); „innoaktive“ Überwachung und Optimierung im Lifecycle; Provisionierung von IT Services „On Demand“; Automatisierung
von operativen Tätigkeiten und fehlerbehebenden Maßnahmen; Transparente Darstellung der operativen IT Kosten; Personaleinsatzplanung und Budgetierung
Asset, Ressource und System Management der operativen IT Services
Organisation 2.0
IT Operations Management
Operational Services (OS)
Application
Operations (APO)
Middleware
Operations (MWO)
Security & Network
(SECNET)
Database Unix
Operations (DUO)
SAP Operations
(SAPO)
Central Operations
(CENTO)
Unified
Communication
Citrix Operations
(CITO)
Infrastructure
Operations (INO)
IT-Facilty
Management
Delegation
Software
Plattform
Infrastruktur
IT-Security
Management
Funktionen & Rollen
Prozesse
Application
Management
Die flache Organisation von
Operational Services wird durch neun
Teams gebildet, welche einzelne
Technologie-Stacks autonom betreuen
und durch ein zentrales Service Asset
und Task Management vernetzt
werden.
Die Funktion Application Management,
IT-Security Operations Management
und IT-Facility Management sind
dedizierten Teams bzw. deren
Teamleiter zugeordnet.
Eine Kategorisierung der Teams wird
in Software (SaaS), Plattform (PaaS)
und Infrastruktur (IaaS) Leistungen
(Service as a Service) vorgenommen.
Strömungen für Delegationen werden
ermöglicht und genutzt.
Teams 1/3
Application
Management
D
e
l
e
g
a
ti
o
n
APO
DUO
UCO
Mission
Betriebsführung der zentralen
Applikationen, Betreuung der
Schnittstellen und Ablaufroutinen
Betriebsführung der Oracle Datenbank
Umgebungen und der dafür
erforderlichen Hardware und ITManagementsyteme.
Betriebsführung der Mail-/
Faxplattformen und der
Videoüberwachungs-/konferenzsysteme
Kennzahlen
300 Services
8000 Schnittstellen
80.000 Benutzer
360 Datenbanken
1.2 Mio Tabellen
42.000 Benutzer
70TB Storage
3 Mailing-Systemen mit 24400
Mailboxen 4 Blackberry Server mit 1800
User (+900 ActiveSync) 20 Videoserver
mit 300 Kameras
Appliances
-
2x IBM p795, 7x Prime Cluster,
4 dezentrale AIX Cluster
MS Exchange, Lync
Topcall, SeeTec
Empfänger
Serverbetriebsführung
Jobüberwachung
Schnittstellenbetreuung
Überwachungseinstellungen
Hardware Management
Jobüberwachung
Sender
Benutzerverwaltung
Datenmanagements
Mailboxverwaltung
Usermanagement für Fax/SMS
Smart Phone Management
Teams 2/3
Auftrags
Management
D
e
l
e
g
a
ti
o
n
MWO
SAPO
CITO
Mission
Betriebsführung der Middleware
Plattformen, welche aus Load Balancer,
Virtualisierungsumgebungen und
Application Server Farmen bestehen.
Betriebsführung der SAP Systeme und
Datenbanken.
Betriebsführung der Server Based
Computing Umgebung (Citrix, ThinPrint,
AppSense) und zentral betriebenen
Client Applikationen
Kennzahlen
28 Farmen und 16 Loadbalancer
z.B.: www.oebb.at ca. 7 Mill. Hits / Tag
WCM und DMS 4.3 Mio. Dokumente
33 logische Archive (revisionssicherund verschlüsselt)
24 SAP-Systeme, 7000 Dialog-Benutzer
IBM DB2 mit 10TB Storage
UC4-Jobsteuerung 1 Mio Objekten
eine Farm mit 200 Server bei über 2.000
gleichzeitig angemeldeten Benutzer.
5.000 Gesamt
Appliances
Cisco ACE, Netscaler, Prime Cluster
Oracle VM und VMware für Linux
2x IBM p795, BI Accelerator, Windows
Systeme
2 Citrix Farmen, georedundant und
lastverteilend
Empfänger
Jobüberwachung
Hardware Management
Jobüberwachung
Sender
Benutzerverwaltung
Load Balancer Service Verwaltung
Datenmanagement
Jobüberwachung und -verwaltung
Benutzerverwaltung
Applikationsverwaltung
Teams 3/3
IT-Security
Management
D
e
l
e
g
a
ti
o
n
IT-Facility
Management
SECNET
CENTO
INO
Mission
Betriebsführung der Internet und Intranet
Connectivity (IP) und Sicherstellung der
Einhaltung von sicherheitsrelevanten
Vorgaben durch Security-Audits,
Schwachstellenanalysen und Reportings
Betrieb der ÖBB Active Directories,
Sicherstellung einer mandantenfähigen
Domainverwaltung, Bereitstellung von
delegierbaren Fileservice Umgebungen
und Betrieb der Microsoft SQL Server
Facility, Asset und System Management
für betriebsgeführten Rechenzentren
und Bereitstellung von virtuellen und
physischen Server- und
Storageplattformen.
Kennzahlen
10 Firewall Clustersysteme
VPN Vernetzung von 30 Standorten
9 DNS/DHCP Systeme
11 Domänen
250 Server
1000 Datenbanken
8 Data Center
1000 physische Server und 800 VMs
30 Storagesystem
10 Bandstationen
Appliances
IPS, DNS/DHCP Farm, FW Cluster,
Web Proxy Cluster, AV Farm
Domain Controller Farm
Storagesystem für Fileservices
VmWare ESX Farm, Empirum, IBM
SVC, NetApp
Empfänger
Jobüberwachung
Jobüberwachung
Überwachungsadaption
Jobüberwachung
Überwachungadaption
Sender
AV Update Service
Benutzerverwaltung
Fileservice Verwaltung
Stammdatenpflege
Benutzerverwaltung
Datenmanagement
Storage LUN Verwaltung
Delegationsmodell
Client Image
DELEGATION
Client
Central Image
SERVICE PROVISIONING DELEGATION
1st Level
2nd Level Support
DB
SAP
MSSQL
Tool Providing
Load Balancer, Firewalls
EAI, EDI, ESB, WCM
Server Farms
MIDDLEWARE
Oracle
SBC
Server Based Computing
LAN Services
Transparent Layer
Image Provisioning
Client Service Support
Service Desk
Ordering - RFC
TRANSPORT
INFRASTRUCTURE ON DEMAND
Print Service Support
CLIENT
USER
BFN
WAN Services
Service Regional
Kunde
Für die End To End Serviceerbringung
sind viele Komponenten und
Supporteinheiten erforderlich. Der
Entstörungsprozess (Incident
Management) wird durch den Service
Desk (1st Level) und den
dahinterliegenden
Betriebsführungseinheiten (2nd Level)
abgebildet.
Eine Delegation der Service
Provisionierung erlaubt den
davorliegenden Supporteinheiten
Tätigkeiten, Entstörungsschritte und
Umsetzungsaufgaben direkt, geschützt
und ohne Bedienen einer
Prozessschnittstelle vorzunehmen.
Ein weiterer Delegationsschritt ermöglicht
dem Anwender, seine Anfragen selbst zu
erfüllen.
Innerhalb von Operational Services werden
einzelne Aufgaben und Zuständigkeiten
delegiert, um die Gesamtproduktivität zu
steigern.
Interne Delegation
Einführung von Delegationsmodellen
Windows User und Computerservices werden von CENTO delegiert und von User Services bzw. dem Kunden
vorgenommen. Systemunterstützung durch AD-MGMT.
Batchmanagement ist nun eine Tätigkeit jeder operativen Supporteinheit. Ein mandantenfähiger UC4 Plattform Betrieb
steht zur Verfügung. Das Wissen wurde durch gezielte Schulungen aufgebaut und größtenteils durch interne Workshops
verteilt. Die Serverbetriebsführung von virtuellen Maschinen wird nun von der Applikations- und
Middlewarebetriebsführung (APO/MWO) vorgenommen.
Event Management
Von entscheidender Bedeutung ist die Möglichkeit und die Umsetzung einer differenzierbaren Zuständigkeitsabbildung in
den Berechtigungs-, Monitoring- und Managementsystemen. Regeln, wie z.B.: die Eventmeldungen aller Windows Server
werden einer dedizierten Supporteinheit zugewiesen, sind nicht mehr gültig. Daher kann im zentralen System die
Zuständigkeit je Service Asset definiert werden und wird durch Schnittstellen in den externen IT Managementsystemen
übernommen bzw. berücksichtigt.
Handshake Verfahren
Bei einem Wechsel der Zuständigkeit eines Service Assets wird im Rahmen des Task Managements die Übergabe
vorgenommen und festgehalten. Eine Online Checkliste, welche die Servicefunktion und -dokumentation prüft, sichert
einen klaren und qualitativen Kompetenzaustausch.
Eine zentrale Verwaltung der Service Asset Betriebsführungszuständigkeit entsteht, welche auch kurzfristige
Supportablaufänderungen zulässt und die Flexibilität der Organisation steigert.
Supportoptimierungsbeispiel
Störung:
Lösung:
Ausfall Datenbank aufgrund Ressourcenengpass (Tablespace und Filesystem)
Erweiterung Storage LUN, Filesystem und Tablespace
Entstörungsablauf „IT Operations 1.0“:
- Meldung an DBA, Weitermeldung an SysAdmin, Weitermeldung an Storage Admin
- Storage Lun wird erweitert, Rückmeldung an SysAdmin
- Filesystem wird erweitert, Rückmeldung an DBA
- Tablespace wird erweitert, Meldung an Applikationsbetriebsführung
- Meldung an DBA, Weitermeldung an SysAdmin
- Storage Lun und Filesystem wird erweitert, Rückmeldung an DBA
- Tablespace wird erweitert, Meldung an Applikationsbetriebsführung
- Meldung an DBA
- Storage Lun, Filesystem und Tablespace wird erweitert, Meldung an ABF
Anmerkung:
Durch die innoaktive Betriebsführung (siehe Capacitiy Management) kommt dieses Beispiel in der Praxis nur sehr
selten (z.B.: in operativen Ausnahmezuständen) vor.
AD Management Portal (Tool)
Userverwaltung
Je Kunde eine angepasste Oberfläche
Automatische Aktionen
AD User Account erstellen
Zuweisung Standard Gruppen
Logon.bat Erstellung
Homeshare
Internetberechtigung vergeben
Mailbox erstellen
Alle Änderungen in Echtzeit
Kostenstelle
Account enablen/disablen
Hinzufügen/entfernen von Gruppen
(Domain übergreifend)
Einsicht in Logdatei
Passwort neu setzen (über SSL)
Account zum Löschen vorbereiten
Logon Dateien bereinigen
Home Shares bereinigen
Gruppenverwaltung
Alle Änderungen in Echtzeit
Hinzufügen/entfernen von
AD Objekten
(Domain übergreifend)
Genaue Anzeige von Objekten
aus anderen Domains
Einsicht in Logdatei
Zentral vs. Delegiert
Zentrale Umsetzung
• qualifizierter Besteller (QB) erstellt Anforderung im Webshop
• Anforderung wird in Remedy Change umgewandelt und
zuständiger Supportgruppe zugewiesen
• Zuständige Supportgruppe bearbeitet Anforderung
• QB wird verständigt
• verhältnismäßig hoher Aufwand
• manuelle Dokumentation erforderlich
Delegierte Umsetzung
• QB bedient Weboberfläche
• sofortige, automatisierte Umsetzung
Vorteil für Anfragensteller
• Die Aktionen werden sofort und online durchgeführt
• Keine Wartezeiten durch diverse Arbeitsschritte
• Abbau von Schnittstellen in der Umsetzung
• Reduzierung des Personalressourcenbedarfs
• Bearbeitungsfehler werden ausgeschlossen
• Nachvollziehbarkeit von Änderungen (vorher/nachher)
• Änderungen sind durch Reports sofort ersichtlich
Nachteile für Anfragensteller
• nicht für alle Elemente und Anfragetypen anwendbar
Leistungen
Service Element Modell
Produkte werden in Form von Elementen dargestellt, beschrieben, verschachtelt und zum Kernstück des Service
Managements gekürt.
Hinter Elementen verbergen sich Leistungen, welche beschrieben, abgegrenzt
und mit Kosten versehen werden
Projekte beziehen sich genau so wie Umsetzungsaufträge auf Elemente, da
sie von ihnen erstellt und gestaltet werden.
Alle Prozesse werden im Rahmen eines zentralen Task Managements
elementorientiert abgebildet und dokumentiert.
Im Rahmen des Service Reportings bildet ein Element eine Einheit und eine
Dimension, um mit einem übergreifenden Datenbestand gezielte Auswertungen
vornehmen und vorgegeben Kennzahlen generieren zu können.
Herausforderung
Vielfalt der Komponenten bzw. Elemente eines IT Enterprise Betriebes
Komplexität und Variationsmöglichkeiten einzelner Komponenten
Abhängigkeiten zu Prozessen und Organisationseinheiten
Kompatibilität zu anderen Elementen
Abbildung in Form eines Baukastensystems
Rasche und flexible Verfügbarkeitsanforderungen: „Service On Demand“
Online Baukasten
Zum Einstieg wird der
gewünschte Prozess
bzw. die anzufordernde
Leistung ausgewählt.
Elementauswahl
In Abhängigkeit
werden die Elemente
zusammengebaut und
die Auftragsstruktur im
Entwurfmodus erstellt.
Spezifikation
Die Elemente
bzw. die erstellten
Aufträge werden
spezifiziert.
Disposition
Nachverfolgung
Der erstellte Auftrag
bzw. die nun
spezifizierte
Prozessleistung wird
beauftragt und somit zur
Disposition freigegeben.
Bis zu dieser Stelle kann
der angelegte
Auftragsentwurf einfach
abgebrochen werden.
Elementkonfiguration
Beauftragung
Prozessauswahl
Die Beauftragung
kann online
nachverfolgt
werden. Eine
Online Stornierung
ist möglich, welche
zum Abbruch der
Umsetzung führt
und aufgezeichnet
wird.
Umsetzung
Das Verhalten, die Auswahl, die Spezifikationsmöglichkeiten, die Planwerte, die Disponenten
und Umsetzungstechnikerauswahl, u.v.m. werden je Element konfiguriert.
Element Dashboard
Da die Elemente auch im zentralen Task Management eine Kernrolle einnehmen und für jede Tätigkeit, Maßnahme und
Aufgabe eine Zuweisung erfolgt, können Berichte zur Dokumentation und Analyse zur Verfügung gestellt werden,
welche kommerzielle, organisatorische und technische Informationen vereinen.
Beispiel Element „DB Oracle“:
Organisation
5 DBA‘s
320 Datenbanken
Marktanteil
75% in Service
80 Datenbanken extern,
davon…
25% in Übernahme
25% in Ablöse
50% Potenzial
Prozessanteile
70% Change Management
20% Incident Management
davon
15% Bereitschaftseinsätze
10% Request Fulfilment
Harmonisierung
eingeschränkte Versionsvielfalt
durch globale Patchstrategie
Ausgeglichene Lifecyclebalance
(Aktualisierungsverlauf)
82% stehen unter Herstellersupport
54% stehen unter Wartung (z.B.
keine Test- und Altsysteme)
Highlights
1 Million Einsparung pro Jahr
Referenzkunde IBM und
Oracle
Konsolidierung 2009(Konora)
Insourcing-Offensive (+75%)
Oracle 11 Hebung 2010/11
Wachstum:
Prozesse
1. System & Datenbank
Ein zentraler Datenbestand vereint Konfigurations- und Prozessinformationen. Dies stellt die Grundlage für gesamthafte Service- und
Prozessabbildungen dar.
2. Dokumentation
Dokumentation
2.
Jede Tätigkeit,
Tätigkeit, Aufgabe,
Aufgabe, Maßnahme
Maßnahme und
und Aktivität
Aktivität im
im
Jede
Rahmen
des
IT
Betriebes
wird
nachvollziehbar
Rahmen des IT Betriebes muss nachvollziehbar
festgehalten werden.
bzw. dokumentiert.
festgehalten
5. Prozess Frameworks
Durch Methoden und Automatismen werden Qualitäts-,
Kapazitäts- und Konfigurationsvorhaben in Form von
Optimierungmaßnahmen ausgelöst, gesteuert und berichtet.
Der KVP wird durch das System getrieben.
IT OPERATIONS
Prozessplattform
CSI
Security
Capacity
3. Auftrag & Umsetzung
Eine klarer und flexibler
Prozess regelt die
ordnungsgemäße
Inbetriebnahme von neuen
Elementen und die
Erweiterung von
bestehenden Services.
Auftragsmanagement
Event
4. Ereignisse und Zustände
Ein übergreifendes Event Management
Activity
ermöglicht ein frühzeitiges Erkennen von
Betriebszuständen. Das Activity
Management reagiert auf systemübergreifende Statusse.
Config
Change
Problem
Incident
Request
Operations
6. Qualitätsmanagement
Ein integrierter Sicherheits- und
Optimierungsverfahrenskreislauf
fordert automatisiert und
regelbasierend zu Maßnahmen auf,
um einen hohen Qualitätstlevel zu
stabilisieren.
7. IT Prozesse
Die Tasks werden klassifiziert und
Prozessen zugeordnet.
Entsprechende Workflows und
definierte Checklisten werden
dadurch aktiviert. Prozesse können
miteinnander verknüpft und
einzelne Arbeitsschritte in
Abhängigkeit gestellt werden.
Task Management
Herzstück der Prozessplattform ist das zentrale Task Management,
welches alle Tätigkeiten in Form von Aufgaben bzw. Maßnahmen
dokumentiert und eine Klassifizierung zu Prozessen vornimmt.
Prozesse können durch individuelle Checklisten und Workflowlogiken
abgebildet, interaktiv entwickelt und rasch in Kraft gesetzt werden.
Assistenzfunktionen ermöglichen eine komfortable und sichere
Fortschrittsmeldung.
Eine Taskdokumentation kann strukturiert und ablagenähnlich
vorgenommen werden. Neben einheitlicher Checklisten und
Eigenschaften, können beliebige Kommentare und Anhänge hinzugefügt
werden. Die Groupware Implementierung ermöglicht die
Korrespondenzeinbindung eines Mailverlaufs.
Die Funktionen und Möglichkeiten werden durch die Darstellung des
„Auftrags- und Umsetzungsmanagementprozess“ präsentiert.
Technische Spezifikationen können im Kapitel „System“ eingesehen
werden.
Task Management Abbildungen
Neben der Abbildung von Prozessen können auch andere Formen von Aktivitäten und Maßnahmen abgebildet
werden.
Für die Protokollierung der Prozess Boards und Jour Fixes werden Tasks des Typs „OS Management“ angelegt. Ein
„Meeting“ Task wird bereits im Vorfeld der Veranstaltung eröffnet, erfasst die Phase der Vorbereitung und ist für die
Teilnehmer einsehbar bzw. interaktiv gestaltbar. Eine Verknüpfung von operativen Aufgaben und Management
Maßnahmen ist möglich und wird bei Bedarf vorgenommen.
Offene Aufgaben können jederzeit übergeben werden, um im Bedarfsfall den geplanten Fortschrittsverlauf nicht zu
gefährden. Die Taskdokumentation muss einer transparenten Übergabemöglichkeit entsprechend ausführlich
vorgenommen werden, um Qualitätseinbußen bei Urlauben, Krankenständen, Schulungen, etc, vorzubeugen.
Die Verwaltung aller offenen Tasks einer Supporteinheit übernimmt der rotierende Journaldienst. Die Verantwortung
ist durch die Zuweisung klar geregelt und ersichtlich.
Eine gesamthafte Dokumentation aller Tätigkeiten erschließt neben
dem enormen Auswertungs- und Optimierungspotenzial, auch
Möglichkeiten eine stabile 7x24 Betriebsorganisation trotz flexibler
Arbeitsplatzmodelle (z.B.: Teleworking, Gleitzeit) zu führen.
Task Reporting
Ein weiterer wesentlicher Vorteil eines zentral geführten Task Managements
ist das übergreifende Prozessreporting.
Jeder Prozess kann für sich ausgewertet oder auch anderen
gegenübergestellt werden.
Eine gesamthafte Entwicklungsanalyse von Prozessaktivitäten ist möglich.
Weitere Prozessreports werden in den nachstehenden Kapiteln präsentiert.
Das Reporting Framework wird im Kapitel „System COS_1“ beschrieben.
Task Automatisierung
Das zentrale Task Management ist mit der Service Asset Datenbank verknüpft und
kann Zustandsdaten gesamthaft in Verbindung stellen.
Logiken können implementiert werden, welche nach definierten Regeln
Tasks erstellen lassen.
Die Methodik wird als Basis für den Qualtitätskreislauf und das darauf
aufbauende Maßnahmencontrolling verwendet.
Die Anwendung der Task Automatisierung ist die Grundlage des
Aktivitätsmanagements und erweitert die Möglichkeiten des gelebten
Event Managements. Wird dort auf ein Ereignis bzw. auf eine Zustandsänderung eines Systems reagiert, kann das Activity Management vernetzte
Zustandsanalysen vornehmen und zu Aktionen bzw. Aktivitätsmaßnahmen
auffordern. (z.B.: Task für alle Windows Server, welche in einer der
11 Domänen vorkommen, aber in keinem der 4 WSUS Umgebungen
geführt werden.)
Die Vereinfachung durch Automatisierung ist auch nicht zuletzt
von besonderer Bedeutung, da dadurch dem Aufwand
der Mehrdokumentation entgegnet werden kann und das
Akzeptanzpotenzial bei einer Workflowintegration gesteigert wird.
2. Auto Detection Tasks
3. Escalation Tasks
1. Prozess
Syst
em
5. Auto
Random
Tasks
4. Auto KPI
Review
Beispiele:
Security Scan Operations
Service Asset Inventur
Server/Cluster Reboot Test
Data Center Zutrittsdokumentation
Prozessdokumentation
QM System
Alle Prozessdokumentationen
und Verfahrenanweisungen
sind im Online Qualitätsmanagementsystem
strukturiert abgelegt und
abrufbar
Online Hilfe
Informationen können in der
Anwendung abgefragt werden.
Die Dokumentationen sind
indiziert und inline verfügbar.
Online Leitfaden
Der Assistent informiert über
geschlossene und offene
Arbeitsschritte.
(Prozesschecklisten)
Online News
Neuigkeiten des Systems und
Prozesses können interaktiv erstellt
werden. Änderungen und
Erweiterungen werden automatisch
erkannt und publiziert. (Change Log)
Online Support
Bei Bedarf kann in der Anwendung eine gezielte
Hilfestellung angefragt oder ein entdeckter
Fehler des Systems gemeldet werden. Eine
Supportmannschaft wird vom System
verständigt und leistet Unterstützung.
Audits, Assessments,
Awards (AAA)
Assessment
ISO15504
Stufe 3
IT-Prüfung
Wirtschaftsprüfung
2010/12
2005
2010/09
ISO9001
Zertifizierung
Assessment
ISO15504
Stufe 4 Largely
ISO9001
ISO14001
ISO18001
Assessment
ISO15504
Stufe 3 Fully
Gesamtzertifizierung
ÖBB-IKT
2011/02
2011/01
BCM Audit
Reifestufe 1
ITSMF Award
Projekt des Jahres
2011
ISO 27001
Zertifizierung
2011/09
2011/05
2011/08
ISO9001
Rezertifizierung
Operational
Services
IT-Prüfung
Wirtschaftsprüfung
3
2011/10
2011/11
2011/12
Gpard 2011
Kategoriesieg
4
SZ Auftragsmanagement
Service Design
Service Consulting
Prozessmodule
Evaluierung von neuen
Technologien und Erstellen
eines Bauplans
Abruf von Dienst- und
Beratungsleistungen
Service Projekt
Service Build
Service
Transition
Service Deploy
Standardumsetzung mit
Abnahme
Óut Of Life
Service Consulting
Storno
Service Check
Service
Architecture
Service Provisioning
Überprüft die
Machbarkeit eines
Umsetzungsauftragung
und arbeitet technische
Spezifikationen aus.
Service Build
Service Design
Service Check
Standardumsetzung mit
Übergabe
Baut neue Technologien
in Form von Plattformen
auf und bereitet diese für
Service Deploy bzw
Service Provisioning vor
Kündgung eines in
Betrieb befindlichen
Services
Projekt
Abbildung interner
Vorhaben in Form eines
Projektmanagements
Service Deploy
Out Of Life
Rollen
Auftraggeber
Stellt den Bedarf
aus dem ÖBB
Fachbereich dar
und verkündet
diesen bei der
Kundenbetreuung.
Kundenbetreuung
Nimmt Kundenaufträge
an, leitet diese an den
internen Besteller
weiter und steht für
Eskalationen in der
sich im
Umsetzungsverlauf für
SZ ergebende
Kundenbeziehung zur
Verfügung.
Check
Qualifizierter
Besteller
Bereitet eine
Kundenbeauftragung
technisch auf,
beschreibt die
Spezifikationen und
beauftragt eine
Leistung über das SZ
Auftragsmanagement.
Er fungiert als interne
Ansprechperson im
gesamten
Umsetzungsverlauf
und wird vom USV
über Statusänderungen informiert.
AGMT
Auftragsmanagement Team
Order
Disposition
Disponent
Bekommt einen
bis mehrere
Subaufträge vom
USV zugewiesen
und verteilt diese
im Rahmen seiner
Ressourceneinsatzplanung an
einen
Umsetzungstechniker.
Umsetzung
Umsetzungstechniker
Übernimmt den vom
Disponenten zugewiesen
Subauftrag, stellt die
beauftragte Komponente
entsprechend der
Spezifikationen bereit,
schließt den Task
prozesskonform ab und
setzt den USV davon in
Kenntnis.
USV
Der Umsetzungsverantwortlicher
administriert die
Auftragssteuerung
und übergibt die
umgesetzte
Leistung dem QB
bzw. Auftraggeber.
Er strukturiert und
verteilt einen
Auftrag mit Hilfe des
Elementbaukastens
Elemente
DISPONENT
QB
Abschluss
UT
USV
QB
Auftragsmanagement Team (AGMT)
Der Umsetzungsverantwortliche innerhalb von Services Zentral. Diese Rolle wird zentral vom SZ
Auftragsmanagement Team ausgeübt, welches aus SAM und OS (MWO) Mitarbeitern besteht:
Order
Check
Disposition
Umsetzung
Abschluss
AGMT
USV
Der USV administriert die Auftragssteuerung und übergibt die umgesetzte Leistung dem internen Besteller
bzw. Auftraggeber. Er strukturiert und verteilt einen Auftrag in dessen Subaufträgen, welche sich aus den
zusammenzusetzenden Komponenten ergeben, und weist diese dem zuständigen Disponenten zu.
Das Auftragsmanagement Team tritt laufend mit den Umsetzungsdisponenten in Abstimmung, um Anforderungen zu
Aufträgen zu konkretisieren, den Beauftragungsablauf zu optimieren und Planwerte für die Auftragssteuerung zu definieren.
Die Rollen wurden gemäß der Linienorganisation vergeben, so dass die Disponenten die Vorgesetzten der
Umsetzungstechniker sind.
Auftragseingang
ORDER
Der Online Baukasten (Webshop) ermöglicht trotz der
Elementkomplexität eine einfache und komfortable Bedienung
einer Auftragsspezifikation und -durchführung.
Die Mailroute Funktion bietet eine universelle Schnittstelle, um
qualifizierte Besteller offline oder ohne Systemzugang in den
Prozess einzubinden. Beim Eingang einer Mail wird neben einer
gültigen Absenderadresse auch die Eindeutigkeit der
Beauftragung geprüft, um unqualifizierte und duplizierte
Bestellungen auszuschließen. Der Mailinhalt wird für das
maschinelle Befüllen des Auftragtasks auf erkennbare Textmuster
durchsucht.
CHECK
Online
Baukasten
Mailroute
SOAP
Mit Hilfe der SOAP Schnittstelle können applikatorische
Einbindungen zu externen Systemen realisiert werden.
Der Auftragseingang wird vom Auftragsmanagement Team
(AGMT) verwaltet und in Form eines Journaldienstes organisiert.
Spezifikation
Order
Die Aufträge werden nach Eingang vom AGMT formell geprüft und
mit den erforderlichen Umsetzungsparametern spezifiziert, welche
je Element unterschiedliche sein können. z.B. hat eine Oracle
Datenbank andere Spezifikationsparameter als ein virtueller
VmWare Server.
Check
Disposition
AGMT
USV
Einerseits ist das Erfordernis der Parameter in unterschiedlichen
Klassen unterteilt und andererseits werden für gewisse
Eigenschaften Standardwerte vorgeschlagen, so dass für eine
Beauftragung bzw. Umsetzung nicht alle Werte angegeben werden
müssen. In solchen Fällen nimmt das AGMT bzw. der USV die
Vervollständigung vor und lässt sich dies mit Hilfe eines generierten
Umsetzungsprotokolls vom QB bestätigen.
Die Spezifikationschecklisten werden zentral vom AGMT verwaltet
und auf Wunsch der Disponenten angepasst und erweitert.
Die Wichtigkeit der Parameterklassen wird mit Zwingend,
Erforderlich, Empfehlend und Informativ angegeben. Die Werte
werden im Assistenten bzw. im Online Leitfaden berücksichtigt.
Datensicherheit
Bei Beauftragungen einer Applikationsbetriebsführung werden zusätzlich folgende Parameter spezifiziert:
1. Klassifizierung der Wichtigkeit in Hinblick auf Geschäftsauswirkungen (Schadenspotenzial) einer
Serviceunterbrechung auf die Geschäftsprozesse des Konzerns.
2. Klassifizierung in Hinblick auf Verfügbarkeit (Business Continuity Planung) der Informationen
im Konzern. Ziel der Business Continuity Planung ist es, die Verfügbarkeit der wichtigsten
Applikationen und Systeme innerhalb eines definierten Zeitraumes zu gewährleisten sowie
Vorkehrungen zur Schadensbegrenzung im Katastrophenfall zu treffen.
3. Klassifizierung in Hinblick auf Vertraulichkeit (Einschränkung der Zugriffsmöglichkeiten) der
Informationen bzw. Daten im Konzern
4. Klassifizierung in Hinblick auf Integrität (Unverändertheit) der Informationen / Daten im Konzern.
5. Klassifizierung in Hinblick auf Berücksichtigung und Umsetzung gesetzlicher Protokoll-, Audit-, und
Meldevorschriften der Informationen / Daten im Konzern. (Compliance)
6. Datenschutz gemäß Betriebsvereinbarung - zur Verwendung personenbezogener Daten, die in allen
Betrieben und Unternehmen des Konzerns gilt, werden personenbezogene Daten in vier Kategorien
unterteilt.
Kennzahlen
Die Rohdaten der durchgängigen Systemabbildung werden täglich zu
Kennzahlen generiert und im System für weitere Aktionen verarbeitet. Einmal
monatlich erfolgt eine Berichterstattung an das Management in Form eines
Kennzahlen Dashboards und mit Hilfe eines integrierten Berichtwesens.
Folgende Management Kennzahlen stehen derzeit zur Verfügung:
- Auftragsgegenüberstellung: Anzahl Designs, Checks, Deploys, etc.
- Terminerreichung: Quote der „In-Time“ Umsetzungen
- Terminüberschreitung: Gesamtanzahl in Tagen
Im Rahmen einer Balanced Scorecard werden die Planwerte mit den IST-Werten
verglichen und dargestellt.
Mit Hilfe einer Drill-Down Funktion können Detailinformationen zu Prozessen und
Elementen eingesehen werden.
Die Berichte der laufenden Kennzahlen, sowie deren Entwicklung und
Beeinflussung, sind ein zentrales Thema des Qualitätsmanagement und
kommen für die (automatisierte) Ausarbeitung von Steuerungsmaßnahmen zur
Anwendung.
Berichte
Alle Auftragsdaten werden in einer Datenbank zentral gespeichert, sind mit den IST-Werten verknüpft
und stehen mit Hilfe von Business Objects in einem BI Framework zur Verfügung.
Alle Reports sind online zugänglich und können direkt aus dem System aufgerufen bzw. aktualisiert
werden. Folgende Berichte werden zeitgesteuert generiert und zur Unterstützung des Prozessverlaufes
an einen bestimmten Empfängerkreis versendet:
Terminüberschreitungen/-erreichunen
Zweck: Steuerung von Auftragsabschlüssen
Intervall: täglich, Empfänger Auftragsmanagement Team
SZ Management Report
Zweck: Management Info bezüglich Auftragsaktivitäten
Intervall: wöchentlich und monatlich, Empfänger Leitung SZ
7 Tage News
Zweck: Vertriebsinfo bezüglich Auftragsaktivitäten
Intervall: wöchentlich, Empfänger Kundenbetreuung
Qualitätsmanagement
Zweck: Grundlage für das Maßnahmencontrolling
Intervall: wöchentlich und monatlich, Empfänger SZA Jour Fixe
Configuration Management
Konfigurationsmanagementprozess
Datenabgleich
Import
Datenbestand
Informationen aus abzulösenden Service Asset Systemen werden
übernommen und durch eine Inventur plausibilisiert, klassifiziert und
vervollständigt. Ein gesamthafter Import in das Auftragsmanagementsystem charakterisiert die Informationen als Service Soll-daten
Identifizierung
Zuordnung
Das zentrale Service
Data Set wird durch den
laufenden
Konfigurationsprozess
geschützt. Ist-Soll
Abweichungen werden
erkannt, korrigiert und
letztendlich dauerhaft
vermieden.
Abgleich
Neue Systeme und Systemveränderungen werden erkannt und Services
zugeordnet. Abweichungen zu den Auftragsdaten (Ist -> Soll) werden
ausgewertet und zur Korrektur in den Auftragsprozess weitergeleitet.
Der Auftrags- und Umsetzungsprozess
liefert die Solldaten der betriebenen
Elemente und stellt die kommerzielle
Schnittstelle von IT Operations dar.
Service Design
Service
Architecture
Service Consulting
Service Projekt
Service Build
Service
Transition
Service Deploy
Order
Check
Disposition
Umsetzung
Óut Of Life
Auftragsmanagement
Storno
Oracle Grid Control,
HPSIM, Tivoli, BMC
CMDB, Data
Protector, TSM,
Active Directory,
u.v.m.
Inventur
Service Check
Informationen aus
allen IT Management
Systemen werden
bezogen, vernetzt und
zentral archiviert.
Altdaten
Der Einsatz von
flexiblen Methoden zur
Beherrschung von
Systemressourcendynamiken werden für
die Betriebsführung
ermöglicht.
Abschluss
Service Asset Inventur
Für die Aufarbeitung von historisch betriebenen Services, welche nicht durch das
Aufragsmanagementsystem umgesetzt wurden, wird eine einmalige Inventur gestartet.
Nach dem alle Quellsysteme über Schnittstellen angebunden worden sind und daraus
ein zentraler Datenbestand konsolidiert wurde, wird für jedes Service Asset ein Inventur
Task erstellt und der bekannten oder per Regel ermittelten zuständigen
Betriebsführungseinheit zugewiesen.
Für die Inventurtasks ist eine Prozesscheckliste hinterlegt, welche die Kapitel
Zuständigkeits-, Info-, Backup-, CMDB-, Remote- und Monitoring Check enthält.
Die Inventurtasks wurden je Supporteinheit strukturiert, zusammengefasst und dem
jeweiligen Supportleiter zugewiesen. Ein Gesamtstatus kann durch einen publizierten
Bericht ausgewertet werden und wird alle 7 Tage an die Inventur Bearbeiter versendet.
DB
Alle Aufträge sind,
neben anderen
„Prozesstickets“, mit
dem Zielobjekt
(Beispiel: Server)
verknüpft und können
eingesehen werden.
Unter den Objekteigenschaften werden
die Checklisten (Beispiel: Spezifikation,
Bestellung, Lieferung, Provisioning) des
letzten Auftrags direkt verlinkt.
Die Details der Checklisten können
einfach und schnell eingesehen
werden. Sie stellen die Solldaten für die
Betriebsführung dar.
Capacity Management
Zielsetzung
Das Capacity Management stellt im Rahmen des Auftrags- und
Umsetzungsmanagements die Verfügbarkeit von Ressourcen sicher, welche
a) durch die Betriebsdynamik und
b) für neue Aufträge benötigt werden.
Dafür sind Methoden zu entwickeln, die für das Erweitern von operativen Kapazitäten
das rechtzeitige Einleiten des Auftrag- und Umsetzungsprozesses gewähren.
Technische Möglichkeiten für erforderliche Analysen und Prognosen (z.b. Forecasts)
sind für die Methodenunterstützung zu schaffen.
Neben der Einhaltung der gewünschten Prozesskonformität des Auftragswesen ist
primär auf die Qualität bzw. Verfügbarkeit des IT-Betriebes (in Betrieb befindliche
Elemente) zu achten.
Die Reduktion von Kapazitätsengpässen verursachten Ausfällen senkt Entstörungsbzw. Bereitschaftseinsätze und damit die operativen Kosten. Diese Potenzial gilt es zu
schöpfen.
Proaktive Maßnahmen sollen planbar gemacht werden, um eine erweiterte
Ressourcensteuerung in operativen Abläufen zu ermöglichen.
Kapazitätsmanagement
Operativ
BETRIEBSKRITISCHE ERWEITERUNG
Order
Bedarf einer Beauftragung wird frühzeitig und abhängig
der Umsetzungsplanwerte erkannt. Der entsprechende
Beauftragungsprozess wird rechtzeitig und planbar
gestartet.
Check
Disposition
Umsetzung
Aufmerksamkeitspunkt, um über bevorstehende
Kapazitätsengpässe zu berichten
Umsetzung
Abschluss
100%
Abschluss
97%
Reaktionspunkt, um den Abschluss einer geplanten
Beauftragung zu überprüfen oder eine
betriebkritische Erweiterung zu initialisieren.
I NN OAKTIV
Disposition
Umsetzung erfolgt sofort um Beeinträchtigungen und Ausfälle des
Betriebes zu vermeiden. Beauftragungsprozess wird anschließend
eingeleitet, besonders gekennzeichnet und durchgeführt.
80%
Order
Check
PR OAKTIV
Kritischer Punkt durch erreichen der Kapazitätsgrenzen.
Betriebseinschränkungen und Ausfälle des betriebenen
Services sind zu erwarten. Betriebskritische Erweiterung
muss dringend umgesetzt werden.
REAKTIV
Betriebskritische Erweiterungen
In der Produktion können Ressourcenengpässe zu Verfügbarkeitsverlusten und SLA Verletzungen führen.
z.B.: Datenbank ohne weiteren (Archive-) Logspace
Sollten einmal die innoaktiven und proaktiven Methoden unzureichenden Schutz bieten, muss eine
sofortige Umsetzung einer Ressourcenerweiterung erfolgen. Für diesen Bedarf wurde eine gesonderte
Regelung vereinbart:
Umsetzung
Operative Einheit führt
die Erweiterung bei
einem betriebskritischen
Bedarf (7x24) durch und
meldet diese an das
AGMT
([email protected])
Check
Das AGMT nimmt den
Auftrag entgegen (5x8)
und nimmt die
prozesskonforme
Administration vor. Der
Auftrag
wird mit „betriebskritisch“
gekennzeichnet.
Report
Im automatisierten
Kundenbetreuungsbericht
(7-Tage-News)
wird dem Vertrieb über alle
Auftragsaktivitäten der
letzten Woche
berichtet. Enthalten sind
auch die vom Betrieb
vorgenommenen
Erweiterungen, welche als
„betriebskritisch“ eingestuft
wurden.
Abschluss
Die betriebskritisch
berichteten
Umsetzungen werden
durch ein gesammeltes
Übergabeverfahren zu
einem
ordnungsgemäßen und
effizienten Abschluss
gebracht.
Innoaktive Betriebsführung
IT Management Daten werden laufend
synchronisiert und in einer zentralen
Datenbasis verarbeitet, um eine
historische Speicherung und
übergreifende Analysen zu ermöglichen.
Ein bevorstehender
Kapazitätsengpass bzw. das
Erreichen der kritischen
Phase wird prognostiziert
und mit den Planwerten
einer Umsetzung
abgeglichen, um rechtzeitig
die ordnungsgemäße
Beauftragung für die
erforderliche
Ressourcenerweiterung zu
initialisieren.
80%
97%
100%
REAKTIV
Order
Check
Disposition
Umsetzung
Plandauer der Beauftragung und Umsetzung
I NN OAKTIV
Die Wachstums- und
Prognosedaten eines
Kapazitätsparameters können im
Detail eingesehen werden.
Abschluss
Kritischer Punkt wird ohne
den Bedarf einer
betriebskritischen
Erweiterung vermieden.
Kapazitätsmanagement
Organisatorisch
Es werden die Aufträge eines Elements je
Monat reglementiert. Mit Hilfe eines
definierten Schwellwertes erfolgt eine
frühzeitige Statusmeldung.
Order
Check
Disposition
Umsetzung
Abschluss
Die Menge an umzusetzenden Elemente
ist pro Auftrag begrenzt und wird im
Baukasten (Webshop) berücksichtigt.
Limit pro Woche
Limit pro Tag
Schwellwerte und Maßnahmenerzeugung werden
zwischen AGMT und Disponenten vereinbart und
je Element konfiguriert
Quality Management
1.
2.
3.
4.
5.
6.
7.
Zielsetzung
Qualitätsmanagement Prozess
Qualitätsmanagement Kreislauf
Prozess und System
Automatisierte Maßnahmenaufforderung
Meetings & Boards
Maßnahmencontrolling
Zielsetzung
Ein kontinuierlicher Verbesserungskreislaufes, der die Qualität und Performance des Prozesses überwacht und bei
Bedarf Bewertungs- und Optimierungsmaßnahmen einleitet, soll implementiert und laufend gewährleistet werden.
Etwaige Prozessabweichungen müssen umgehend erkannt werden, um zeitnahe Korrekturmaßnahmen zu
initialisieren.
Der Verlauf der laufenden Umsetzungen ist zu überwachen, um bei festgelegten Schwellwertüberschreitungen ein
zeitgerechtes Eskalationsverfahren zu starten.
Zusätzlich sollen Kontrollen und Bewertungen von abgeschlossenen
Umsetzungen stichprobenartig und unregelmäßig durchgeführt werden.
Auf begrenzte Ressourcen im Managementbereich ist zu achten.
Maßnahmen müssen mit einfachen bzw. begrenzten Mitteln
steuer-, mess- und realisierbar sein.
Eine Auftragsmanagementlenkungsprozess ist zu realisieren, so
dass strategische Vorgaben verfolgt und Beschlüsse bzw. Prozessadaptierungen kommuniziert und geltend gemacht werden können.
Die Linienorganisationen der prozessbeteiligten Abteilungen ist im Rahmen der Kommunikation durch eine
übergreifende Meeting- und Boardstruktur zu berücksichtigen.
Die Qualtitätsmanagementmaßnahmen sind nachhaltig zu dokumentieren.
Qualitätsmanagementprozess
Disposition
Umsetzung
Abschluss
Service Design
Service Consulting
Service Projekt
Service Build
Service
Transition
Service Deploy
Óut Of Life
Service
Architecture
Storno
Ein Eskalationsverfahren
wird aufgrund von
festgelegten
Schwellwerten
eingeleitet, um
Optimierungseingriffe zu
ermöglichen und
wirksam zu machen
Check
Service Check
Order
Review
Bewertungs- und
Begutachtungsverfahren sind
implementiert und
lösen nachhaltige
Verbesserungen aus
Eskalation
Dokumentation
Optimierungsmaßnahmen
Optimierungen werden laufend
umgesetzt und dokumentiert
Die Prozesse sind definiert, beschrieben und publiziert.
Qualitätskreislauf
Betriebene Elemente werden durch Vernetzung der IT Management
Daten erkannt und identifiziert, um eine automatisierte Überprüfung einer
ordnungsgemäßen Beauftragung vorzunehmen.
1. Prozess System
Prozessabbildung gemäß der
Dokumentation +
Ablaufsunterstützung durch
Checklisten und Assistentenfunktion
+ dem System hinterlegte
Prozessregeln = einfache und
sichere Anwendung
3. Escalation Tasks
Überschreitungen von definierten
Kenngrößen (z.b. Durchlaufzeit)
werden automatisch erkannt, um eine
zweistufige Benachrichtigung einzuleiten
4. Auto KPI Review
5. Auto Random Tasks
Ein Zufallsgenerator wählt
abgeschlossene Umsetzungen
aus, um den Disponenten oder
den Umsetzungsverantwortlichen
zur stichprobenartige Überprüfung
und Bewertung aufzufordern.
Kennzahlen werden automatisch ermittelt,
um Abweichungen zu bewerten. Review
Tasks werden generiert und an die
Disponenten versendet, um zur
Maßnahmeneinleitung und –
dokumentation aufzufordern.
Meetings und
Boards
Management Abstimmung und
Controlling der prozessualen
Optimierungsmaßnahmen.
Beschluss von neuen und
erweiterten Verfahrensanweisungen. Protokollierung
in Form von Management
Tasks.
Operative Abstimmung zu
laufenden Aufträgen und
Anfragen. Unterstützung in
fachlichen und prozessualen
Themen. Protokollierung innerhalb der SZA Tasks
Beschlüsse werden im Rahmen des SZA
Jour Fixes gefasst und über die Leiter an
die Linienorganisation kommuniziert.
Eskalationen werden an das SZ
Management Jour Fixe gerichtet. Von
dort werden strategische Vorgaben
entgegen genommen und für den SZA
Prozess festgelegt.
SZA Jour Fixe
Veranstalter: AGMT
T: Leiter OS, SAM, BFN, QB
Mo 9:00-10:00
SZA Sprechstunde
Veranstalter: AGMT
Teilnehmer: QBs, DPs, UTs
Täglich, Mo-Fr 8:30-9:00
PROZESS
In der Linienorganisation werden wöchentliche Jour
Fixes auf allen Hierarchieebenen von Services Zentral
geführt. Aufgenommene SZA Maßnahmen und
Beschlüssen werden behandelt.
SZ Management Jour Fixe
Veranstalter: Leiter Services Zentral
Teilnehmer: Leiter OS, SAM, BFN
Mo 10:00-12:00 Uhr
SZ-OS JF
V: Leiter OS
T: Teamleiter
Di 10:00-12:00
SZ-SAM JF
V: Leiter SAM
T: Teamleiter
Di 13:00-15:00
OS Team JF
V: Teamleiter
T: Mitarbeiter
Wöchentlich
SAM Team JF
V: Teamleiter
T: Mitarbeiter
Wöchentlich
O R GAN I SATI O N
Maßnahmencontrolling
Meetings und Boards
Im Rahmen des Qualitätskreislaufes werden Review
Tasks generiert und in resultierenden Maßnahmen
abgearbeitet. Die Ergebnisse und Erkenntnisse
werden an die Meetings und Boards gemeldet und
mit Hilfe des Reporting Frameworks automatisiert
berichtet.
SZ Management Jour Fixe
SZA Jour Fixe
SZ-OS JF
SZ-SAM JF
OS Team
JF
SAM Team
JF
SZA Sprechstunde
Qualitätskreislauf
1. Prozess
System
5. Auto
Random
Tasks
AUTO TASKS
3. Escalation Tasks
PROZESS
4. Auto KPI
Review
REVIEW / OPTIMIZE
ORGANISATION
Im Rahmen der Jour Fixes werden die Review Maßnahmen
überwacht und gesteuert. Neue Erkenntnisse fließen in die
Schwellwertjustierung und in die Auto-Task-Regel-Erweiterungen
ein.
REPORT
REVIEW / OPTIMIZE
AUTO RULES
Architecture Management
Die architektonischen Enterprise Strategien werden im
konzernweiten IT Architecture Board entwickelt, beschlossen
und in den Gesellschaften vorgegeben bzw. umgesetzt
Die Funktion wird von APO verantwortet und gestaltet. Es
werden Abstimmungen mit der SW Entwicklung und System
Architektur vorgenommen, um Entscheidungen gemeinsam
zu treffen und deren Umsetzungen zu erarbeiten und zu
steuern.
Task Management
Application Operations
Der Betrieb der Applikationen wird innerhalb von Operational
Services durch eine dedizierte Supporteinheit geführt und fachlich
bzw. dem Kunden orientiert organisiert.
Erhebung
Applikationsdatenbank
Im Rahmen des zentralen Service Assets wird eine globale
Applikationsdatenbank geführt, welche alle verfügbaren
Informationen zu allen Services des Konzerns verwaltet. Applikation,
welche sich in Betriebsführung befinden, werden durch die
Configuration Management Inventur vollständig erfasst. Für
Applikationen, welche sich in externer Betriebsführung befinden,
wird eine Erhebung gestartet und ein Pflegeservice übernommen.
Auftragsmanagement
Change
Problem
Event
Incident
Activity
Request
Operations
Beschlüsse und Maßnahmen
werden im Rahmen des Task
Managements protokolliert
und umgesetzt. Das
Maßnahmencontrolling kann
auf Management und
operative Auswertungen
zurückgreifen.
Release Management
Ein Prozess für eine qualitative Inbetriebnahme von
Applikationen wird geschaffen. Das Release Management
regelt sowohl das Abnahme- und Testverfahren, als auch die
Verwaltung des Quellcodes.
Aufgaben der Betriebsführung
Die Betriebsführung von IT Applikationen sieht all jene Tätigkeiten des IT Betriebes vor, welche zur Aufrechterhaltung
und Fortführung der Serviceverfügbarkeit dienen:
Identifizierung und Klassifizierung von Störungen
Störungsbehebung bzw. Schaffen eines Workarounds
Wiederherstellung nach Datenverlust aufgrund der Infrastruktur
Wiederherstellung nach Datenverlust aufgrund von Anwendungsfehler
Dokumentation im Rahmen des Ticket Systems
Einspielen von Application Source Patches
Durchführung von IMAC-D auf Services
Aktualisierung der Daten in der CMDB
Userverwaltung und -berechtigung
Health Check Analyse
Dokumentationspflege, Führung eines Betriebsführungshandbuches
Aufsetzen von Jobs
Aktualisierung Service Desk Informationen (Supportablauf)
Laufende Qualitätssicherung
Umsetzen von Optimierungsmaßnahmen
Umsetzen von fehlerbehebenden Maßnahmen
Deployment von Testsystemen (Klon der Produktion)
Security Updates im Rahmen des Patch Days
Fehler-Trend-Analyse
Laufende Lizenzbedarfserhebung und -meldung
Proaktive Optimierung im Lifecycle
Adaptierung der Überwachung
Ressourcen Management - Infrastruktur (CPU, Memory, Storage)
Überprüfung Lizenzabdeckung
Überprüfung Compliance
Feinjustierung der Monitoring-Schwellwerte
Reporting (Asset, KPI, OLA)
Abnahmetest und Freigabe der Produktion
Anschaltung für den Service Desk
Sicherstellung von Journaldienst und Bereitschaft
Supportdelegation
Sollte im Betrieb fachliches Know punktuell erforderlich sein und von der Applikationsbetriebsführung nicht
abgedeckt werden können, so wird die Anfrage an den Wartungspartner (3rd Level Support) weitergeleitet. Bei
einem wiederkehrenden Bedarf stehen je nach Häufigkeit und Komplexität folgende Delegationsoptionen zur
Auswahl:
1. Delegation an den Benutzer durch eine applikatorischen Lösung in der Anwenderoberfläche.
2. Delegation an die Betriebsführung
- Bereitstellung einer technisch-ausführbaren Routine (Voll-Automatismus)
- Bereitstellung einer technischen Installationsanleitung (Semi-Automatismus)
- Schulung des Personals
Security Management
Zielsetzung
Schaffen einer dedizierten Einheit für die zentrale Betriebsführung von sicherheitsrelevanten Komponenten. (Firewalls,
Content Filter, Proxy Server, Legacy Systeme). Übernahme der Sicherheitsvorgaben- und maßnahmenumsetzung.
Operative Supportstelle und Ansprechperson bei Sicherheitsfragen.
Ein IS Organisation, in welcher es den zentralen IT Betrieb einzugliedern gilt, ist zu installieren, ein ISMS ist
einzuführen und die Norm ISO27001 ist gänzlich zu erfüllen.
Schaffen einer Board- und Kommunikationsstruktur, welche Vorgaben bzw. Beschlüsse regelt und organisatorische
bzw. strategische Umsetzungsmaßnahmen ausarbeitet, steuert und überwacht.
Aufbau von fachlichem Applikationswissen, um im Rahmen der Betriebsführung den Kunden besser servisieren zu
können und die Kundenzufriedenheit bzw. den Kundennutzen zu steigern.
Automatisierte Erkennung von Sicherheitsschwachstellen der Serversysteme durch Einführung von Security Scan
Methoden.
Erfassen und laufende Behandlung von zu erwartenden und offenen System- und Sicherheitsaktualisierungen
Ausarbeitung von Lösungen, nachhaltige Abarbeitung der Maßnahmen und Dokumentation der Ergebnisse.
Gestaltung und Installation eines IT Notfallmanagements für Massenstörungen und Krisenfälle.
Einsatz Security Scanner
Nessus Tenable Version 4.4.1
Täglicher Vulnerabillity Database Update (Professional Feed)
Einsatz im Data Center ARS und LA2
Passiver System-Schwachstellen-Scan
1 mal pro Monat
WSUS
System und Security Patches für Windows Serverbetriebssysteme
Großteils automatisierte Einspielung,
Eingriff bei Fehlvorgängen und Serverneustartbedarf erforderlich
Täglicher Datenabgleich
4 WSUS Umgebungen im Einsatz
Qualys
Appliance und Cloud Service Lösung
Einsatz für Perimetersysteme (DMZ)
Interner Scan ohne Firewalleinschränkung
Externer Scan im Internetuserkontext
1 mal pro Woche
Security Operations
Security Management
Security Operations
Eine dedizierte Supporteinheit ist für Security & Connectivity
Themen zuständig. Sie überwacht, delegiert, steuert und
unterstützt bei der Umsetzung von Sicherheitsmaßnahmen.
Das Information Security & Risk Management Board
beschließt konzernweite Vorgaben, welche vom CISO in das
Unternehmen und in den IT Betrieb getragen werden.
Security Incident
Auftragsmanagement
Dieser Prozess regelt das reaktive und proaktive Bearbeiten von
akuten und vorhersehbaren Sicherheitsschwachstellen. Ein Security
Incident kann durch eine qualifizierte Meldung (z.B. CISO)
initialisiert werden.
Security Scan
Task Management
Security Task
Informationen aus allen Security Management und Legacy
Systemen werden laufend bezogen, vernetzt und zentral
archiviert. Die zentralen Rohdaten werden aufbereitet und
klassifiziert, um eine strukturierte Maßnahmenaufforderung zu
generierten. Je erkannter, kritischer Sicherheitsschwachstelle
wird ein Task (inkl. Begründung und Lösung) erstellt und der
zuständigen Betriebsführungseinheit zugewiesen.
Change
Problem
Event
Incident
Activity
Request
Operations
Die Maßnahmen zur
Behebung von
Sicherheitsschwachstellen
werden im zentralen Task
Management abgearbeitet.
Durch die Delegation ist
eine parallele Umsetzung
möglich, welche durch
Synergiefindung mit
anderen Changes weitere
Potenziale schöpft.
Major Incident
Der Prozess regelt den Ablauf bei Massenstörungen und
Krisenfälle. Der IT-Betrieb wird in diesem Rahmen durch sein
internes organisiertes Notfallmanagement eingegliedert.
Compliance Controlling
Tasks werden durch eine Rule Engine erstellt und der zuständigen Betriebsführung
zugewiesen.
Arbeitsanweisung beinhaltet Bedarf, Risiko und Lösung der Sicherheitsmaßnahme.
Fortschritt wird durch Benachrichtigungsfunktionen unterstützt.
Server/Maßnahmen-Struktur zur Wahrung der Übersicht und zur Erkennung von
Synergiepotentialen wird geschaffen
Umsetzung wird kommentiert und dokumentiert
Zentraler Datenbestand stellt Gesamtdokumentation der IT Systeme dar.
(Soll und Ist-Zustand)
Security Informationen sind integriert
Berichtswesen generiert zeitgesteuert und bei Bedarf Dokumente und Listen der
Systemumgebungen
- Server Dokumentation
- Security Task Sheet
IT Notfallsmanagement
Vorwort
Der Incident Management Prozess ist seit Jahren implementiert und hat bereits eine hohe Reife und Fähigkeitsstufe
erreicht. Dieser stellt eine effiziente Entstörung einer punktuellen Störung sicher. (z.B.: ein Server mit einer Applikation)
Allerdings stößt der Prozess bei Störungen mit Massenauswirkungen (z.b. Ausfall p795) an seine Grenzen. Ungeprüfte
Informationen, gewürzt durch vom Anwender frei ergänzte und teils unqualifizierte Informationen, schaffen
Missverständnisse. Der Ressourceneinsatz der Supporteinheiten wird nicht übergreifend abgestimmt und somit
kommt es neben Verzögerungen auch zu verzichtbaren Mehrleistungen, welche wiederum mit gesetzlichen Vorgaben
in Konflikt treten könnten. (z.B. max. Arbeitszeitgrenzen)
Zielsetzung
1.
2.
3.
4.
5.
Primäres Ziel des Prozesses ist die schnellstmögliche Störungsfindung und -behebung, sekundär soll
auch eine einheitliche Information über die Ursache erfolgen und Vermeidungs- bzw
Optimierungsmaßnahmen angeführt werden.
Eine Notfallsorganisation ist implementiert und steht rund um die Uhr zur Verfügung. Die gegebenen
Support- und Bereitschaftsstrukturen werden genutzt, um massive Mehrkosten zu vermeiden.
Kommunikationskanäle, –methoden und –verteiler sind abgestimmt und definiert.
Der Supportmitarbeiter wird im Rahmen einer kritischen Entstörung unterstützt, von
Verständigungserfordernissen
entlastet und vor Eskalationen bzw. Beschwerden geschützt, so dass alle Kraft und Konzentration für
die Wiederherstellung der betroffenen Kundenservices zur Verfügung gestellt werden kann.
Ablaufbeschreibung
1.
2.
3.
4.
5.
6.
7.
8.
9.
Störung wird durch den Anwender oder durch ein Autoticket erkannt und einer Supportgruppe von SZ-OS
zugewiesen.
Diese stellt den Ausfall einer Core Komponente fest und verständigt das SZ-OS Eskalationsmanagement
Team.
Der Major Incident wird eröffnet und es tritt die SZ-OS Notfallsorganisation in Kraft.
Alle Supportgruppen von SZ-OS werden sofort verständigt und mit der Koordination bzw. Steuerung einer
teamübergreifenden Entstörung begonnen.
Der Eskalationsmanager holt Informationen aus dem Entstörtrupp ein, bereitet diese auf und gibt sie
sowohl IKT intern als auch den Kunden weiter.
Auf Basis der Informationen wird der Einsatz der operativen Supporteinheiten gesteuert (z.B.: kann die
Applikationsbetriebsführung bei Ausfall einer Infrastrukturkomponente in die Bereitschaft geschickt
werden)
Nach der Gutmeldung des Entstörtrupps erfolgt eine Verifizierung auf allen Service Ebenen.
Jede Supporteinheit überprüft deren Services und teilt dem Eskalationsmanager den Status mit. (z.b.
werden die Applikationen nach einem Plattformausfall überprüft und gegebenenfalls neu gestartet)
Wurden alle Services als „verfügbar“ gemeldet, erfolgt eine offizielle Entstörmeldung und der Major
Incident wird geschlossen.
Am nächsten Werktag wird vom Eskalationsmanager ein Major Incident Report erstellt und offiziell
publiziert. Aus den Erkenntnissen der Störung und des Entstörungsablaufes werden
Verbesserungsmaßnahmen abgeleitet und umgesetzt.
Eskalationsmanagement Team
Um ein internes 7x24 Notfallservice organisatorisch sicherzustellen, wurde eine dedizierte
Supportgruppe eingerichtet. In dem Bereitschaftsrad befinden sich 5 Mitarbeiter.
Major Incident Team
Das Notfallsteam ergibt sich je Anlass aufgrund des aktuellen Journal- und Bereitschaftsdienstes
von SZ-OS. Von jeder operativen Supportgruppe steht somit mindestens ein Mitarbeiter zur
Verfügung.
Klassifizierung:
Bei einem Ausfall der folgenden Komponenten wird eine Major Incident ausgelöst und die SZ-OS
Notfallsorganisation in Kraft gesetzt:
• Datendrehscheiben Biztalk und Sterling
• P795 Plattform
• Exchange und Fax
• Load Balancer
• UC4 Plattform
• Citrix Farm
• DNS, Internet, VPN, Virusausbruch
• MSSQL Metrocluster, Active Directory
• VmWare ESX, Storage, Strom, Klima
System COS_1
1.
2.
3.
4.
5.
6.
7.
8.
Allgemeines
Architektur
Technologien
Dokumentationsoptionen
Schnittstellen
Erweiterungen
Suchoptionen
Dashboards
9. Benutzerprofil
10. Papierkorb
11. Highlight Status
12. Systemkontakte
13. SOAP API
14. Komprimierungsverfahren
15. Benachrichtigungsroutine
Kenngrößen Datenbank
2.000.000 Tasks (Syslogs)
5.000.000 Configuration Items (Targets)
12.000.000 Relations (Beziehungen)
1.000.000.000 Attribute (Eigenschaften)
Allgemeines
COS steht für Central Operation Services.
Dieser Namen wurde in der Ursprungsversion des Portals vergeben.
Der Zusatz _1 kam Zustande da der Begriff COS in vielen Programmiersprachen
und Datenbanken für die Kosinus Funktion reserviert ist.
Zwischenzeitlich wurde das gesamte Framework den ITIL Wordings angepasst
und der Name ITSM geboren. Targets wurden zu Configuration Items, Syslog
Einträge zu Incident, Change und Problem Management Funktionen ummodelliert.
Die COS Datenbank erhielt den Status einer CMDB.
Allerdings verschwindet dieser Name nun wieder, da unter ITSM ausschließlich die Birdcom ITSM Suite zu
verstehen ist.
COS_1 ist ein Applikationsframework, welches die Abbildung von vernetzten Daten ebenso zulässt, wie eine
vollständige Dokumentation und Historisierung. Es können Prozesse, Funktionen und Daten zu vollwertigen
Applikationen provisioniert werden.
Durch ein spezielle Partitions- und Komprimierungsverfahren auf Datenbankebene ist
auch die Verarbeitung von gewaltigen Datenmengen möglich (VLDB > 10 TB).
Dadurch entsteht der Luxus, sich mit der Frage welche Datenabbildung ist sinnvoll und
welche Datenmenge ist verträglich nicht intensiv beschäftigen zu müssen. Oder anders
formuliert: kann die Notwendigkeit einer Information bewertet werden, wenn sie noch gar
nicht bekannt ist?
Architektur
Das generische Datenbankmodell besteht aus 6 physischen Tabellen und einer darauf
abgebildeten logischen Struktur, welche individuell konfiguriert und erweitert werden kann.
In dieser Struktur werden sowohl Nutz- als auch Konfigurations- und
Berechtigungsinformationen gespeichert. Durch…
Ziele (Targets) und Zielgruppen (Groups) werden Service Assets und Configruation Items
abgebildet. (derzeit 5.000.000 Datensätze)
Beziehungen und Referenzen werden Ziele miteinander verknüpft und in Abhängigkeit
gestellt (derzeit 12.000.000)
Tasks bzw. Aktivitäten (Syslogs) wird der Zustand von Zielen nachverfolgt.
(derzeit 2 Millionen)
Attribute bzw. Eigenschaften wird ein Ziel oder ein Task individuell und detailliert
beschrieben (derzeit 1.000.000.000, eine Milliarde!)
Kommentare werden Texte und Mails dem Ziel oder dem Task hinzugefügt (9.000.000)
Anhänge (Attachments) werden dem Ziel oder dem Task Dateien zugeordnet (60.000)
Die Konfiguration kann in der Admin Sektion von einem Administrator vorgenommen
werden:
Technologien
Apache Webserver 2
Presentation Layer mit Active
Directory Single Sign On Integration
PHP 5
Front End Applikation
Perl 5.8
API für Schnittstellen, Mailrouting,
SOAP und Batch Jobs
Oracle Database 11g EE
zentraler Datenspeicher für
Service Asset und Task
Management
jQuery 1.6
Javascript Framework für Web
2.0 Integration
Open Icon Library
Front End, Reports, Dokumentation
und Präsenationen
CKEditor
WYSIWYG Implementierung
(Winword Style)
amCharts Flash
Online Dashboards
Buisness Objects XI
Enterprise Reporting
Integration
Dokumentationsoptionen
Anhänge und Kommentare
Statusmeldungen und Dateianhänge können zur Auftragsbeschreibung oder zur laufenden
Fortschrittsdokumentation hinterlegt werden.
Mail Integration
Jeder Auftrag erhält eine dynamische Emailadresse, mit welcher die Korrespondenz der
Umsetzung aufgezeichnet bzw. in die Auftragsdokumentation eingebunden werden kann.
Eine Aliasfunktion erlaubt zusätzlich eine individuelle Adressvergabe eines sprechenden
Namens.
Groupware Integration
Jeder Auftrag kann als Kontakt, Aufgabe oder Kalendereintrag exportiert werden, um eine
Integration in die lokale Groupware Applikation (z.b. Microsoft Outlook) vorzunehmen.
Protokollierung
Jede Änderung wird nachvollziehbar protokolliert und kann mit Hilfe der
„Eigenschaftenhistorie“ oder dem Änderungsverlauf eingesehen und nachvollzogen werden.
Ein logisches Löschen (inkl. Papierkorbfunktion) rundet die applikatorische
Datenrekonstruktionsoptionen ab.
Journal
Auch jeder lesende Zugriff wird protokolliert und in Form einer Zugriffsstatistik dargestellt.
Benachrichtigungsroutine
In COS-1 sind Benachrichtigungsroutinen implementiert, welche bei bestimmten Ereignissen Verständigungen per
Mail an die Benutzer versenden und wie folgt operieren:
Aktive Verständigung
Erfolgt im COS-1 Portal – zb. Beim Zuweisen eines Tasks wird eine Mail (inkl. aller Informationen) an den
Adressierten gesendet.
Bei jeder Änderung an einem Task kann eine automatische Nachricht an den Ersteller und/oder Auftraggeber
gesendet werden.
Die „Task Vermittlungsoption“ ermöglicht die Publizierung eines Tasks an gewünschte Personen.
Passive Verständigung
Jeden Werktag um 7:00 morgens läuft ein Job, welcher Emailbenachrichtigungen an die Task-Verantwortlichen
sendet, wenn eine Statusanfrage, Terminüberschreitung oder Terminerreichung vorliegt.
Reaktive Verständigung
Als eine Art Feedback bekommt ein COS-1 Benutzer eine Verständigung, nach dem dieser eine Mail an einen Task
gesendet hat. In der Mail sind Statusinformationen über die Zustellung und das Parsing enthalten.
Dokumentation und Protokollierung
Sowohl die aktive als auch die passive Verständigung werden im Task Protokoll des entsprechenden Tasks vermerkt
und sind unter „Optionen“ im „Änderungsverlauf“ einsehbar.
Benachrichtigungsroutine
Feedback Befehle
Einer Benachrichtigungsmail des Systems kann auch direkt mit einer Antwort und erweiterten Befehlen entgegnet
werden. Neben der Status- und Fortschrittsaktualisierung, können Tasks auch geschlossen, einem Ziel zugeordnet
oder an eine Person bzw. Rolle zugewiesen werden.
Benutzerdefinierte Einstellungen
Grundsätzlich ist eine Deaktivierung der passiven Benachrichtigung nicht möglich. Allerdings werden sinngemäß
keine passiven Verständigungen versendet, sofern sich der betroffene Task im Ruhezustand (Bearbeiten ->
Ruhezustand) befindet. Die reaktive Verständigung kann im Benutzerprofil konfiguriert werden
- Nie - Deaktivierung der Feedback Mails
- Nur bei Fehler - Verständigung bei fehlergeschlagender Mailzustellung
- Immer - Versenden von erfolgreichen und fehlgeschlagenen Statusmails
- Auto = Immer
Die Statusanfragen und Terminerreichung/überschreitung-Benachrichtigungen können nicht deaktiviert werden.
Zusammenfassung
Einerseits soll natürlich die laufende Aktualität und Vollständigkeit von Informationen maschinell (unpersönlich und
emotionslos!) gefördert werden, andererseits soll aber auch die Flexibilität und der Komfort der COS-1 Task
Management Administration optimiert werden. Dies wird unter Anderem dadurch realisiert,
dass es möglich ist, direkt per Mail auf die Benachrichtigungen zu antworten und dadurch eine Task Aktualisierung
vorzunehmen. Somit kann diese Tätigkeit auch offline, z.B. von einem Smart Phones, vorgenommen werden.
Highlight Status
für eine Steigerung der Usability des COS-1 Task Managements wurde eine Highlight
Funktion in der Task Kopfzeile geschaffen, welche auf Basis von Zuständen und
Ereignissen visualisiert werden kann. Neben der Information wird zur Unterstützung
ein Verweis auf die zu erwartende Aktion angeboten.
Aktuelle Highlight Implementierungen:
Aktiver Ruhezustand (=Konfiguration gesetzt und Schlafzeitraum nicht abgelaufen)
Zielterminüberschreitung (nur für den Benutzer, dem der Task zugewiesen ist)
Statusanfrage Offen (nur für den Benutzer, dem der Task zugewiesen ist)
Status OK (nur für den Benutzer, dem der Task zugewiesen ist)
Entwurf Modus (für das Bearbeiten einer komplexen Unterobjektstruktur)
Ein Task Level kann das Design Template überschreiben (Beispiel SZ Auftrag Storno)
Systemkontakte
in COS_1 werden Ansprechpersonen zu Server, Datenbanken, Applikationen, usw. nicht
gepflegt, sondern automatisch ermittelt.
Wie geht das?
Ein Job wertet die Rollen der Tasks aus und ordnet sie den Targets (Zielen) als Relation zu. Die
interne Mapping Schnittstelle wird verwendet, um eine Zuweisung von unterschiedlichen
Schreibweisen eines Objektes zuzulassen.
Die Autoren stellen in COS_1 Personen dar, welche automatisiert mit COS_1 People als
Relation verknüpft werden. Erstere sind Menschen mit denen die IKT etwas zu tun hat - letztere
sind alle ÖBB + externe Mitarbeiter.
Dadurch ist es auch möglich die Kontakte automatisiert mit Telefonnummer, Kostenstelle und
Email Adresse zu versehen. Sowohl Informationen zur Differenzierung (Kunde, Akualität,
Intensität) als auch zur Kontaktaufnahme sind direkt ersichtlich und müssen nicht in der
Applikation erforscht werden.
Zusammengefasst wird die Qualtität und Vollständigkeit der Systemkontakte eines Services
durch das laufende Task Management positiv beeinflusst – ohne Pflegeaufwand
Schnittstellen
Mappings
Diese Informationen werden für Beladungen aus Schnittstellen verwendet.
Dadurch ist es möglich, Objekte mit unterschiedlichen Namen zu verbinden.
Beispiel Hostname mit oder ohne Domain.
Aliases
Nun ist es möglich, neben der generierten COS-1 Email Adressen, auch
individuelle Mail Aliases zu vergeben. Diese müssen systemweit eindeutig sein.
Überprüfung erfolgt bei der Eingabe. Beispiel siehe CC Adresse
Hashes
COS-1 ermittelt zu jeder Mail ein genormtes Subject, welcher dem Objekt als Auto
Hash zugewiesen wird. Dadurch lernt COS-1 laufend, welcher Mailbetreff zu
welchem Objekt gehört. Ziel soll es sein, dass alle Mails auf eine (!!) Mailadresse
weitergeleitet werden können und COS-1 weiß, zu welchem Objekt (Task) die Mail
zuzuordnen ist. Bei keiner Möglichkeit der automatischen Beziehungsstellung, wird
ein neues Objekt (Task) erstellt.
Active Directory
Oracle Grid Control
IBM Tivoli Datawarehouse
IBM Tivoli Configuration Manager
BMC Atrium CMDB
DNS System
HP System Insight Manager
Empirum Matrix 42
Citrix Summary Database
HP Dataprotector
IBM Tivoli Storage Manager
VmWare Virtual Center
Oracle VM
MS SMS und SCCM
Interflex Legacy System
WSUS Database
McAffe EPO (demnächst)
Symantec AV (demnächst)
NAC (demnächst)
QIP (demnächst)
Splunk (demnächst)
ÖBB TAR Zeiterfassung (demnächst)
ÖBB IKT KDB
ÖBB TEVIS/TEPOS
ÖBB SZ Auftragsmanagement
ÖBB Server DB
ÖBB Secnet DB
ÖBB CATLPAR
u.v.m.
Erweiterungen
In das System können externe Anwendungen, Links und Funktionen über das
System API konfiguriert und integriert werden.
Module: werden im Detailfenster angezeigt
Plugins: werden in das Hauptfenster eingebunden
Verweise: Links zu externen Webseiten
Externe Seite
Eine vollständige HTML Webpage wird als Frame in die Anwendung integriert.
Interne Seite
Ein PHP Script wird als include im Kontext des Systems ausgeführt und füllt
ausschließlich den Page Content Teil (HTML).
Beispiele:
DNS Abfrage, Netcheck, Port Scan für Server
Open Street Map für IP Devices mit Ortsbezug
Grid Control Views für Oracle Produkte
HPSIM Anzeige für HP Devices
Suchoptionen
Um im System Objekte eines bestimmten Inhalts rasch und komfortabel
…
aufsuchen zu können, stehen mehrere Optionen zur Verfügung:
Schnellfilter:
In der Hauptansicht (Tabelle) kann die Anzeige mit gängigen
Einschränkungsmöglichkeiten adaptiert werden (Kunde, Supportgruppe, SLA,
etc.)
Snapshots
Mit Hilfe von erweiterten Suchoptionen kann eine individuelle Abfrage erstellt und
für eine späteren Wiederverwendung abgespeichert werden. Alle Eigenschaften,
Beziehungen, Kommentare und Anhänge können eingebunden werden
Volltext
Es wurde Oracle Text applikatorisch eingebunden, so dass performante
Suchabfragen mit einen größeren bzw. mit dem gesamten Datenbestand (inkl.
Attachments) vorgenommen werden können.
Objektbrowser
In speziellen Ansichten können auch alle Kommentare bzw. Mails und alle
Dateien bzw. Anhänge eingesehen und durchsucht werden.
Reporting Framework
In COS wurde durch die Integration von Business Objects ein Enterprise Reporting
Framework geschaffen. Ein speziell entwickeltes Universum bietet die Möglichkeit
allgemeine Auswertungen über die Systemdaten durchzuführen.
Die logische Struktur wird in Form von generierten Datenbank Views dargestellt und
exportiert.
On Demand
Die Berichte werden direkt aus der Applikation aufgerufen und aktualisiert. Zur
Weiterverwendung ist ein Exportieren sowohl im PDF als auch im Excel Format möglich.
Zeitgesteuert
Das COS Reporting Framework beinhaltet auch das zeitgesteuerte Verarbeiten und
Publizieren von Auswertungen. In definierten Intervallen werden bestimmte Reports
aktualisiert, an einen festgelegten Empfängerkreis übermittelt und im Dokumenten
Management System (DMS Livelink) archiviert.
Somit wird einerseits das Featureset einer Versionierung genutzt und andererseits auch
eine weitere Möglichkeit geschaffen, COS_1 Daten jenen Personen zugänglich zu
machen, die keinen direkten Zugriff auf das System haben.
Dashboards
Mit Hilfe des COS-1 GFX Graph Builders ist es möglich, Performance und KPI Auswertungen auf Basis des
physischen und des logischen COS Datenmodells vorzunehmen. Mit diesem Tool soll unter anderem die Möglichkeit
gegeben sein, Kapazitäten zu ermitteln, Engpässe festzustellen, Reserven zu finden und darüber hinaus ein
Forecasting für die Zukunft zu prognostizieren.
Animationen und Event Implementierungen
Auto File Cache für alle Abfragen > 2 Sekunden
DB Result Cache Implementierung
XML Settings und Data Sets (Customized)
Online Code Viewer (CSV, XML, SQL)
Rekursive Vererbung von Beziehungen und Referenzen
Aggregierungen (Sum, Max, Min, Avg, Count)
Gruppierungs-, Ranking und Contest Abfragen
Fullscreen und Sildeshow Modus
Benutzerdefinierte Sort, Filter und Query Optionen
Periodenfilter für historische Auswertungen
Skalierungsmethoden (Absolut, Fix Scale, Filled Gaps)
Forecast Methoden (Time Series, Moving Average)
Graph HTML Editor für Administratoren
Graph Quick Option für Anwender.
Benutzerprofil
Jeder Anwender kann mit
Hilfe des Benutzerprofils
seine Oberfläche interaktiv
gestalten.
Neben diversen
Konfigurationseinstellungen
kann auch das Profilfoto und
das Layout Style ausgewählt
werden.
Ziele und Tasks werden
durch Favoriten, Journal
und Inboxeinträge
übersichtlich dargestellt.
Papierkorb
Im System ist eine interne Papierkorb Funktionalität enthalten. Objekte werden nicht
gelöscht, sondern in eine Recycle Tabelle verschoben, aus der sie auch wieder
reaktiviert werden können.
Objektansicht
Sowohl bei der Ziel- aus auch bei der Taskauswahl ist der Menu Punkt „Papierkorb“
verfügbar. Die Ansicht beinhaltet alle gelöschten Objekte der gewählten Zielgruppe
bzw. Task Kategorie:
Benutzerprofil
Im persönlichen Bereich eines Benutzers können unter dem Menupunkt „Papierkorb“
die Objekte einsehen werden, welche vom User gelöscht wurden.
Wenn ein Objekt aus dem Papierkorb aufgerufen wird, steht die
Wiederherstellungsroutine zur Verfügung.
Das endgültige Löschen bzw. das Entleeren des Papierkorbes kann vom Benutzer
nicht gewählt werden. Dieser Vorgang wird systemintern nach einer definierten
Ablauf- bzw. Schutzzeit vorgenommen und kann für bestimmte Objekttypen
ausgenommen werden, um eine Datenarchivierung zu gewährleisten.
Komprimierungsverfahren
Um die Speicherung eines großen Datenbestandes effizient
und performant vornehmen zu können, kommen in der
Systemdatenbank Komprimierungsverfahren der Firma
Oracle zum Einsatz
Große Objekte (CLOBs, BLOBs) werden als Securefile
gespeichert, komprimiert und dedupliziert. Letzteres sorgt
dafür, dass der Inhalt eines LOBS nur einmal gespeichert
wird. Dies ist natürlich bei den Attachments und Comments
von großer Bedeutung. Sollten z.B. Benutzer einen Anhang
mehrfach per Mail dokumentieren, kommt es nur einmal zu
einer physischen Speicherung.
Im Durchschnitt wird durch dieses Verfahren eine
Speichermenge von 29% eingespart.
Die Grafik zeigt den Speicherplatzersparniserfolg durch den
Einsatz der Oracle Datenbank Version 11.2, welche im
Komprimierungsverfahren neben Insert auch Update
Statements berücksichtigt und dadurch für eine optimierte
Konsolidierungskonstanz sorgt.
SOAP API
Als API steht in COS_1 eine SOAP Schnittstelle für eine universelle
Anbindung an externe Systeme, Datenschnittstellen, Prozesse und
Workflows zur Verfügung.
Features
Konfiguration der SOAP Schnittstelle in der Admin Sektion
SOAP Key Authentifizierung für jeden SOAP Server (PHP)
Access Key Authentifizierung für jeden SOAP Client (Perl)
HTTPS Support dank Crypt::SSLeay
WSDL Support
Einbindung der COS-1 Profile Configuration
Verwendung COS-1 Oracle Database Layer
Einbindung der COS-1 Front End Libraries
File Cache, um DB unabhängig zu sein bzw Abfragen zu sparen
Alle Einstellungen des COS-1 SOAP Frameworks können im Front End
vorgenommen werden:
SOAP Server
SOAP Key
Access Keys
Zusammenfassung
Features 1/2
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
Prozesse sind modular einsetzbar und kommen bedarfsorientiert zur Anwendung. Dadurch werden
unterschiedliche Komplexitäten differenziert betrachtet und zur Umsetzung gebracht.
Prozessautomatisierung im Bereich des Auftrageingangs, der Abwicklung und der Dokumentation bzw.
Berichterstattung. Verständigungs- und Erinnerungsroutinen sind realisiert und implementiert.
Integration von proaktiven Methoden für die Umsetzungsplanung auf Basis von Planwerten.
Wechselnde, aber trotzdem klare Zuständigkeiten im gesamten Umsetzungsablauf. Eine unterstützende
Umsetzungsbegleitung ist durch die Assistenzfunktion bzw. dem Online Leitfaden gegeben.
Prozess- und Systemschnittstellen sind universell einsetzbar und können bei Tool- und/oder
Organisationsänderungen (außerhalb von Services Zentral) leicht adaptiert werden.
Konformer Ablauf nach ITIL: Service Design, Service Transition und Service Operations.
Erweiterung für Consulting und Projektleistungen gegeben
Ablauf für Außerbetriebnahmen (Out Of Life) und Auftragsstornierungen implementiert
Prozesse umfangreich dokumentiert und im QMS publiziert.
Minimaler Stammdatenpflegeaufwand durch zahlreiche maschinelle Schnittstellen.
Die Prozesse erreichten im Rahmen eines Assessments die Fähigkeitsstufe 4. (Spice Modell, ISO15504)
Das Auftragsmanagement geht aufgrund der Regelung „betriebskritische Erweiterung“ erstmalig auf operative
Bedürfnisse ein und schafft Freiraum für 7x24 Störungsvermeidungen.
Maschinelle und emotionslose Erinnerungsmethode schützt und stützt vereinbarte Terminerreichungen.
Klarheit was, wie und bei wem beauftragt werden muss. Beteiligte Mitarbeiter werden vom System unterstützt und
nicht gefordert.
Features 2/2
15.
16.
17.
18.
19.
20.
21.
22.
23.
Die Prozessprodukte werden in Form von Elementen abgebildet und stellen einen zentralen Steuerungspunkt für
das Auftragsmanagement dar. Der Leistungsumfang und die Verantwortung eines Elements sind definiert.
Der Online Baukasten bietet dem Besteller einfache Beauftragungen von komplexen Lösungen bzw.
Elementstrukturen.
Eine Meetingstruktur wurde geschaffen und mit der Linienorganisation verknüpft. Eine organisatorische Basis für
Beschlüsse und Eskalationen ist in Kraft getreten.
Ein Reportingframework berichtet Kennzahlen bzw. Analysedaten. Eine zeitgesteuerte Verteilung bestimmter
Berichte wurde für definierte Teilnehmerkreise eingerichtet. Die Berichte stellen den Prozess, die Elemente und
das System transparent dar.
Ein Kapazitätsmanagement ist durch innovative Methoden realisiert worden, welches die Verfügbarkeit „vor-“ und
„in Betrieb“ steigert und operative Kosten senkt.
Ein Qualitätskreislauf sichert einen funktionierenden und integrativen KVP. Ein Maßnahmencontrolling und
Reporting ist gegeben.
Der Konfigurationsprozess beugt einer Abweichung des Soll-Ist-Datenbestandes vor, indem identifizierte und nicht
beauftragte Elemente erkannt und automatische Korrekturmaßnahmen eingeleitet werden.
Die Modernisierung der Anwendung wurde mit Hilfe von Web 2.0 Komponenten, einem interaktiven Workflow
Assistenten und dem interaktiven Benutzerprofils abgeschlossen.
Das Task Management kann in Groupware Lösungen (z.b. Outlook) integriert werden und bietet aufgrund der
Mailschnittstelle flexible Möglichkeiten der Dokumentation und Steuerung.
Summary 1/2
Eine zentrale Datenbasis des IT Betriebs wurde geschaffen, welche alle Service Asset und Service Prozess
Informationen darstellt. Der „Google“ bzw. der „Yahoo“ von IT Operations 2.0.
Alle Tätigkeiten werden in einem zentralen Task Management dokumentiert und klassifiziert. Eine lückenlose
Nachvollziehbarkeit ist ebenso gegeben, wie eine Steigerung der Fortschrittskontinuität und Termintreue.
Die Organisation weist klare Support- und Funktionsstrukturen vor. Verkürzte Supportabläufe und Delegationen werden
durch eine Zuständigkeitserweiterung erzielt. Features von Technologien kommen zur prozessualen Anwendung und
werden zu Mehrwerten des Betriebs. Ein übergreifendes Delegationsmodell entlastet die Betriebsführung, sichert aber
trotzdem eine ordnungsgemäße und einheitliche Durchführung der verteilten Tätigkeiten. Entsprechende Tools wurden
realisiert und implementiert.
Leistungen werden in Form von Elementen dargestellt, beschrieben und abgegrenzt. Sie werden in Form eines
Baukastens angeboten und assembliert. Rahmenbedingungen, welche für die Durchführung von operativen Tätigkeiten
(z.b. Security Updates) erforderlich sind, wurden vereinbart.
Die Prozesse sind klar dokumentiert, werden schnittstellenarm durchlaufen und kommen bedarfsorientiert zur
Anwendung. Die Gestaltung erfolgt innovativ und interaktiv. Gesicherte Kommunikationsabläufe werden durch
abgestimmte Meeting & Boardstrukturen geregelt. Das Auftrags- und Umsetzungsmanagement steuert durch klare
Spezifikationen und Abläufe Inbetriebnahmen und Umsetzungen. Die Abnahmequalität und Durchlaufzeit konnte
nachweislich verbessert werden.
Alle Implementierungen und Erweiterungen wurden ohne dem Anschaffen von neuer Software oder neuer Lizenzen
realisiert. Tooleinsatzsynergien wurden erzielt und eingesetzte Mittel konnten auf das Minimum reduziert werden.
Summary 2/2
Der Konfigurationsmanagementprozess sichert die Qualität des Service Asset Datenbestands. Ein Kreislauf zur
automatischen Korrektur von Soll-/Ist Abweichungen wurde implementiert.
Ein innovatives Capacity Management ermöglicht einen „Service On Demand“ Betrieb und leitet durch analytische
Methoden das rechtzeitige Einleiten des Auftrags- bzw. Change Management Prozesses ein.
Das Qualitätsmanagement sorgt durch den kontinuierlichen Verbesserungskreislauf für optimierte Abläufe und
Leistungen. Der Qualitätsstandard konnte nachhaltig gesteigert und stabilisiert werden.
Kennzahlen sind implementiert, werden Plan- und Zielwerten gegenübergestellt und zeitgesteuert berichtet. Eine
laufende Überwachung stellt das proaktive Einschreiten sicher und schafft positive Ergebnisse.
Die Application Management Funktion wurde implementiert, eine konzernweite Applikationsdatenbank wird verwaltet
und bereichsübergreifende Architekturabstimmungen werden organisiert und moderiert. Ein Release Management
Prozess wurde umgesetzt. Die Applikationsbetriebsführung wurde definiert, organisiert und strategisch positioniert.
Eine operative Security-Supporteinheit wurde geschaffen und in die IS Organisation integriert.
Sicherheitsschwachstellen werden automatisch erkannt und im Rahmen des Task Managements bereinigt. Eine
operative Notfallsorganisation für Massenstörungen und Krisenfälle wurde geschaffen.
Die Normen ISO9001 und ISO27001 werden vollständig und ohne einer Auflage erfüllt.
Die Prozesse sind nach ISO15505 assessiert und mit der Reifegradstufe 4 (Spice) bewertet worden.
Beim diesjährigen Process Award konnte mit dem Auftrags- und Umsetzungsmanagement der GPard Kategoriesieg
errungen werden. „IT Operations 2.0“ bzw. „Operational Services“ wurde zum „ITSM Projekt des Jahres“ gekürt.
ÖBB-IKT
Kontakt
Herbert Fleckinger
Geschäftsführer
DI Karl Vavrina
Leitung Services Zentral
DI Mag. Wolfgang P. Kalny
Geschäftsführer
DI(FH) Franz Pavelka
Kundenbetreuung
ÖBB-IKT GmbH
www.oebb.at/ikt
IT-Operations 2.0
Kontakt
Christoph Schmutz
Leiter Operational Services
[email protected]
DI(FH) Peter Gansch
Stv. Leiter Operational Services
[email protected]
ÖBB-IKT GmbH
www.oebb.at/ikt
Organisation und Funktionen
Markus Reidlinger
Application Operations
Alfons Pirker
Middleware Operations
Gerhard Hermann
Security & Network
Reinhard Heller
Database Unix Operations
Andreas Wunsch
SAP Operations
Christian Wolfertsberger
Central Operations
Alfons Hoffmann
Unified Communications
Robert Lorenz
Citrix Operations
Ing. Mag.(FH) Daniela Dürr
Infrastructure Operations
Gerald Schovanez
AD Delegation Management
Friedrich De Vries
Lizenz Management
DI Mario Luiki
Qualitätsmanagement
Ing. Bernd Horcicka Msc.
Security Management
DI(FH) Manfred Stättner
Netzwerk Management
Mag. Alexander Freygner
Software Development
Methoden und Automatismen
DI Daniel Mayerhofer
Innoaktive Betriebsführung
Prozess Management
Manfred Pincolits
SZ Auftragsmanagement
Schnittstellen
Ing. Christian Müksch
Architektur Management
Tempora mutantur, et nos mutamur in illis
Die Zeiten ändern sich und wir ändern uns mit ihnen!
Dies wurde eindrucksvoll bewiesen und nur durch die Mithilfe, Kreativität, Flexibilität
und Veränderungsbereitschaft aller Mitarbeiter von IKT-SZ Operational Services,
der unterstützenden Schnittstellen, dem Stab QSU und last but not least dem
Management erreicht.
IT Operations 2.0 durch Erfahrung und Innovation
Danke und Gratulation!
Leitung Operational Services
Wien, am 6.12.2011

IT-Operations 2.0

Transcrição

Documentos relacionados

Produkt-Datenblatt NF1206 Autoglas Spezial

Playseat Evolution stylischer Rennsitz

Wer reinigt bei Ihnen Tastatur, Maus PC Bildschirm - pc

Reiseanmeldung für Minderjährige

Inhalt Das Epochenjahr 1917........................................................

Geschichte 8A

Die Französische Revolutionen – kurze Zusammenfassung

ARD-Morgenmagazin Service

Eine Revolution aus 0 und 1

Comité zur Durchführung der Revolution