Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Управляйте изменениями

Управляйте изменениями

Кевин Новак

В современном высокотехнологичном бизнесе, который ориентирован на удовлетворение постоянно меняющихся потребностей клиентов, повышение производительности труда и удержание лидерства на рынке, очень большое значение приобретает готовность компании к различным изменениям в своей деятельности. К сожалению, любые подобные действия увеличивают риски возникновения сбоев в производственном процессе, могут нарушить целостность информационных потоков и снизить эффективность работы персонала.

Эти риски являются неизбежными, но могут быть существенно снижены при грамотном управлении изменениями (Change-Management — СM). Здесь вам помогут специально созданные для этих целей программные продукты. Однако любая технология окажется неэффективной, если не будет должного планирования. Успешному проведению изменений может способствовать соблюдение следующих 11 основных правил "эффективного CM".

1. Организуйте процесс общения

Готовясь к проведению модернизации производственной ИТ-инфраструктуры обязательно обсудите предлагаемые изменения и связанные с ними риски с сотрудниками — от конечных пользователей до менеджеров,— которые будут вовлечены в этот процесс. Возможно, это обсуждение станет ключом к успеху всего проекта. В процессе общения пользователей со специалистами по ИТ, как правило, удается избежать возможных конфликтов и предотвратить возникновение недоразумений, а сами сотрудники получают возможность более эффективно контролировать различные воздействия изменений на производственный процесс. Открытый диалог с ИТ-персоналом помогает пользователям понять необходимость и суть изменений, проводимых для поддержания эффективности работы ИТ-инфраструктуры компании, и почувствовать себя полноправными членами команды, осуществляющей эти изменения.

2. Обеспечьте авторизацию

Для авторизации изменений создайте команду, в которую войдут представители разных отделов, менеджеры производственных подразделений, сетевые и системные администраторы. Здесь важно понимать, что ни один администратор не может досконально знать все аспекты того или иного бизнес-процесса, с которым ему приходится иметь дело. Было бы странно предъявлять претензии системному администратору за его незнание, когда заканчивается очередной финансовый год в компании, или ставить ему в упрек, что он запланировал остановку некоторых бизнес-приложений для очередной профилактики на тот самый день, когда исполнительный директор собрался представить Комиссии по ценным бумагам корпоративные отчетные документы. Делегируя сотрудникам право авторизации, бизнес-подразделения ограждают тем самым себя от проведения изменений в неподходящее время. Естественно, бизнес-подразделения должны принимать во внимание необходимость обновления ПО, как и отделы ИТ должны отдавать себе отчет в том, что без производственных подразделений не было бы нужды в бизнес-приложениях.

Определяя сотрудников, имеющих право на авторизацию изменений, а также тех, кому позволено осуществлять эти изменения, обычно руководствуются неким стандартным набором правил, который формализует весь процесс проведения изменений. Так, документируя процесс CM, руководитель отдела ИТ обязан изучить все имеющиеся запросы на внесение изменений, оценить потребности в ресурсах, присвоить запросам приоритеты (с участием комиссии по управлению изменениями — Change-Control Board) и предоставить на рассмотрение ответственного руководителя компании ориентировочную смету расходов. После утверждения сметы и оценки всех возможных рисков, связанных с воздействием изменений на бизнес, выделяется соответствующий персонал и составляется график проведения изменений.

Процесс авторизации изменений тоже документируется посредством заполнения формы стандартного запроса, в которой предусматривается детальное описание предлагаемого изменения, обоснование его необходимости и пользы, а также определяется уровень руководителя, ответственного за принятие окончательного решения о проведении изменения. Запрос рассматривается руководством отдела ИТ и сохраняется до окончания всего процесса модернизации как доказательство факта авторизации изменения. Документированию подлежит и процесс тестирования полученных результатов на предмет их соответствия утвержденной ранее политике проведения изменений.

После опроса читателей нашего журнала стало очевидным, что изменения часто санкционируются не назначенной комиссией СМ, а менеджерами — участниками процесса модернизации, отвечающими за ту или иную технологию. Действительно, только 19% респондентов используют практику назначения комиссии по управлению изменениями. Во многих организациях тем, кто отвечает за технологии, предоставляются достаточно широкие полномочия для осуществления изменений.

3. Согласовывайте изменения

Прежде чем вносить изменения в производственный процесс, убедитесь в том, что менеджеры по ИТ и сотрудники бизнес-подразделений, не входящие в состав команды CM, санкционировали эти изменения. Сам факт утверждения изменений должен базироваться на положительных результатах тестовых испытаний, очевидном соответствии достигнутых результатов предлагавшимся изменениям и на понимании того, как они будут воздействовать не только на производственный процесс, но и на все аспекты безопасности внутри организации.

Запросы на проведение изменений могут быть оформлены письменно на бумаге или введены в специальную электронную систему, отслеживающую весь процесс СМ. Для небольших компаний с минимумом уровней управления и несколькими системными администраторами вполне достаточно письменного запроса. Однако в больших компаниях или организациях более чем оправданно применение электронной системы CM. Хорошо сконфигурированная система CM способна, в частности, маршрутизировать прохождение запроса по различным инстанциям согласно утвержденной политике CM.

Предложение на запуск в эксплуатацию нового файл-сервера может пройти через три или четыре инстанции, включая менеджера, ответственного за работу подразделения, для которого предназначен сервер, руководителя группы, обеспечивающей информационную безопасность, менеджера, отвечающего за системную архитектуру, и, наконец, руководителя группы, ответственной за резервирование и восстановление информационных систем. Дальше система CM начинает сама отслеживать весь процесс внесения изменений.

Какую бы форму CM-запроса — на бумаге или в виде специальной электронной формы — ни выбрала ваша организация, один из аспектов этого процесса должен обязательно присутствовать в нем — это утверждение проведенных изменений.

4. Документируйте все процессы

Для успешного осуществления CM обеспечьте документирование процессов авторизации, тестирования и приемки результатов, а также добейтесь, чтобы вся соответствующая пользовательская, системная и эксплуатационная документация была должным образом обновлена в соответствии с проведенными изменениями. Аккуратное документирование их является ключевым элементом успешной работы всех ИТ-подразделений, что особенно актуально при реализации любых CM-программ.

При более детальном рассмотрении процесса модернизации приходится принимать во внимание достаточно большое число переменных. Некоторые из них часто приводятся в технической документации. Некорректно сделанная или вводящая в заблуждение документация может стать, как часто бывает, причиной ошибочных выводов и подвергнуть риску целостность проектов CM. У нас есть печальный опыт взаимодействия с организациями, которые не обращают достаточного внимания на документирование изменений и которые часто игнорируют даже такие важные компоненты этого процесса, как установка модемов, беспроводных точек доступа и дополнительных точек доступа к сети Интернет. Не предусмотрев при документировании все эти элементы инфраструктуры, можно оказаться в ситуации, когда при осуществлении изменений не будут учтены некоторые потенциальные опасности, способные подвергнуть предприятие ненужному риску.

Однако документирование — это улица с двусторонним движением для процесса CM.

Как только изменения проведены, а еще лучше до этого момента, вся необходимая документа-ция должна быть тоже обновлена, чтобы можно было незамедлительно проверить их в деле. В противном случае те специалисты, которые проводят изменения, окажутся единственными виновниками возникновения каких-либо нежелательных последствий в результате внесения изменений.

5. Обеспечьте безопасность

Для предотвращения случаев несанкционированных изменений вашей инфраструктуры предусмотрите обеспечение необходимых мер безопасности как на физическом, так и на логическом уровне. Живучесть многих бизнес-процессов напрямую зависит от целостности их информационных потоков. Осуществление каких-либо изменений без полного учета всех возможных последствий подвергает риску всю корпоративную информационную систему и деятельность самого предприятия. До запуска в эксплуатацию всех модернизированных систем все проведенные изменения должны быть обязательно санкционированы членами группы, отвечающей за информационную безопасность организации. Для этого необходимо включить менеджера этой группы в список лиц, авторизующих процесс изменений. Сделав так, вы избежите потенциально опасных ошибок и просчетов.

6. Не забывайте тестировать

Обязательно должным образом протестируйте все подвергшиеся изменениям системы еще до запуска их в эксплуатацию. При этом важно, чтобы перед модернизацией устройств, обеспечивающих поддержку производственной среды, было проведено тщательное тестирование всей инфраструктуры предприятия, аналогичное тому, которое проводилось при первичном запуске ее в эксплуатацию. Это означает, что ИТ-персонал и пользователи должны выполнить тесты в достаточном объеме, чтобы убедиться, что проведенные изменения обеспечивают получение ожидаемых от них результатов. При этом требуется максимум внимания, поскольку одни изменения по своей сути могут представлять больший риск, чем другие. Например, внесение изменений в работу операционной системы, поддерживающей критически важные бизнес-приложения, требует проведения большего объема испытаний, чем замена отказавшей карты сетевого адаптера. В этом плане должным образом сконфигурированное ПО СМ удобно тем, что предусматривает процедуры проверки исходных кодов приложений и выполнение тому подобных тестов.

7. Составьте график проведения изменений

Спланируйте проведение всех изменений и ознакомьте с составленным планом всех заинтересованных пользователей и менеджеров по ИТ. Продуманная процедура соблюдения очередности внесения изменений в работу бизнес-систем или сетевых устройств поможет вам минимизировать возможные случаи отказов, простоев или некорректных вычислений. Необходимо также разработать алгоритм обсуждения плана изменений с пользователями и ИТ-персоналом, непосредственно вовлеченными в этот процесс. Одним из общеизвестных способов снижения вероятности возникновения на предприятии нежелательных изменений является разбивка процесса модернизации на этапы.

Концепция релизов, широко используемая производителями программного и аппаратного обеспечения, позволяет трансформировать весь объем изменений в последовательный набор запланированных и регулярно проводимых событий, например, раз в неделю, месяц или квартал. Такой метод проведения изменений, однако, неудобен тем, что обусловливает возникновение задержек с вводом критически важных (экстренных) изменений. Кроме того, образуется некоторый набор "отложенных" проблем, которые вызваны внесением изменений, что соответственно увеличивает сложность поиска и устранения неисправностей. В дополнение к вышесказанному даже только один перенос сроков внесения изменений вследствие производственной необходимости может сдвинуть на неделю, месяц или даже на больший срок осуществление некоторых критически важных изменений. В таких случаях необходимо оформлять протоколы, фиксирующие даты проведения экстренных обновлений.

8. Выработайте процедуры для экстренных случаев

Определите соответствующие процедуры обработки срочных запросов на изменения, если предварительное рассмотрение запроса и его санкционирование не могут быть обеспечены в обычном порядке, как, например, в случае необходимости "залатать" уязвимое ПО. Во многих организациях информация обрабатывается круглосуточно 365 дней в году, что затрудняет выбор момента, подходящего для осуществления изменений.

В таких ситуациях изменения следует проводить очень быстро, поэтому получение необходимых разрешающих документов в полном объеме становится затруднительным. Поскольку такие случаи неизбежны, то для этого следует иметь заранее утвержденные стандартные процедуры. Они помогают определить, кто, когда и каким образом должен действовать в экстренных ситуациях.

• Раздел "Когда" оказывает помощь администраторам и менеджерам в определении того момента времени, когда изменения становятся оправданными.

• Раздел "Кто" укажет имена тех, кто имеет право санкционировать изменение простым звонком по телефону, а также имена руководителей технической службы или бизнес-подразделений, дающих устное разрешение на его проведение.

• Раздел "Как" включает детальное описание действий, которые требуется выполнить. Несмотря на то что изменения должны быть проведены в экстренном порядке, их не следует осуществлять, что называется, "очертя голову". Это означает, что компания сознательно идет на риск, производя данные изменения, чтобы избежать потенциально более опасной ситуации в том случае, если они не будут сделаны достаточно быстро. Стандартной процедурой также предусматриваются следующие элементы контроля:

• ревизия факта внесения изменения соответствующими менеджерами;

• тестирование изменения в зависимости от его характера;

• отражение факта внесения изменения в системе СМ и службе поддержки.

9. Разделите обязанности

Убедитесь, что деятельность сотрудников, инициирующих и авторизующих изменения и осуществляющих их на практике, не дублируется. В финансовых структурах давно поняли пользу от разделения рабочего процесса на декады.

Недавно на это обратили внимание и в ИТ-индустрии. Для эффективного управления изменениями на предприятии не допустима ситуация, при которой один человек запрашивает какое-либо изменение, утверждает его и сам же претворяет в жизнь. Такие прерогативы чреваты появлением целого ряда потенциально опасных проблем.

Так, если лицо, осуществляющее изменение, не полностью осознает потребности предприятия в нем, то оно может произвести изменение, которое не совпадает с этими потребностями. Недобросовестные сотрудники способны воспользоваться изменениями и создать возможность для несанкционированного доступа в корпоративную сеть или даже в бизнес-приложения. Если требования безопасности не соблюдены или рассмотрены не полностью, то внедренное изменение приведет предприятие к финансовым потерям и возникновению юридических проблем, нанеся тем самым ущерб его репутации.

Даже самые предусмотрительные и расчетливые попытки разделить ответственность за внесенные изменения будут сведены к нулю, если сотрудники нескольких подразделений, тайно сговорившись, осуществят такие изменения, которые причинят вред компании. Закон Sarbanes-Oxley для предотвращения тайного сговора, в частности, требует от администраторов, чтобы они ставили свою подпись на соответствующих документах, свидетельствуя тем самым, что функции внутреннего контроля применялись надлежащим образом. Таким образом, это делает этих руководителей ответственными за предоставление некорректной или заведомо ложной информации.

10. Обеспечьте возможностьвозврата в первоначальное состояние

Убедитесь, что в случае возникновения непредвиденных негативных последствий, все предлагаемые изменения могут быть проведены в обратном порядке. Как уже говорилось ранее, в крупномасштабных и сложных производственных средах приходится принимать во внимание достаточно много переменных. Наличие устаревших и заказных приложений, неподдерживаемых ОС, сложных фильтров, обеспечивающих информационную безопасность, могут привести к тому, что даже самое безобидное на вид изменение станет причиной сбоя в работе вашей организации.

Для снижения риска возникновения подобных негативных последствий еще на стадии утверждения изменений следует разработать хорошо документированную процедуру возврата изменяемых систем в исходное состояние. Такие процедуры детально описывают последовательность действий по резервному копированию данных и восстановлению информационных систем или снятию их "моментальных снимков" еще до внесения изменений. Но в любом случае процедура возврата должна состоять из отдельных, не требующих раздумий "пошаговых" инструкций, поскольку к тому моменту, как вы решитесь вернуть систему в исходное состояние, вы можете оказаться в стрессовой ситуации, вызванной необходимостью срочно запустить все системы в работу.

11. Обеспечьте завершение процесса

Завершая процесс, убедитесь, что все необходимые шаги по внесению изменений выполнены и что вся информация, относящаяся к заключительной фазе процесса, зафиксирована на бумаге. Управление изменениями — это полностью замкнутый процесс, который начинается с запроса на изменение и кончается ревизией всего процесса с целью убедиться в проведении всех необходимых мероприятий. Анализ работы предприятия после внесения изменений должен показать улучшение выполнения затронутых ими производственных процессов. В ходе анализа может обнаружиться, что некоторые области ранее не проверялись, а это значит, что необходимо принять меры для избежания возможных недосмотров, от которых способен пострадать производственный процесс..





  
4 '2005
СОДЕРЖАНИЕ

бизнес

• SIP-конференция в Париже

• Решения ProCurve со встроенными функциями безопасности

• Информатизация в «Ингосстрахе»

инфраструктура

• Сменные трансиверы для гигабитовых сетей

• Последние новинки для цифроманов

• Для тех, кто в пути

• Семейке цифроманов на заметку

• Потрясающие дисковые массивы iSCSI

• ИБП: с трансформатором или без?

информационные системы

• Тестируем инструментальные средства коллективной работы

• Управляйте изменениями

сети связи

• Новинки Всемирного TETRA-конгресса

кабельные системы

• Неразрывный союз Ethernet и UTP

• Одномодовые оптоволоконные кабели внешней прокладки

новые продукты

• Новые серверы HP на базе процессоров AMD Opteron 10-Гбит/с медиаконвертер для платформы Fiber Driver; «Зеркальные» ИБП Powerware компании Eaton


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх