Servicemanagement in der Agrarmarkt Austria zieht Bilanz
Review nach eineinhalb Jahren Einsatz des Tools "iTop"
Wien (ptp019/29.01.2015/13:30) Mag. Gerhard Dyduch, Finanzreferent der ADV und Referatsleiter der IT-Infrastruktur und Informatik der AMA, informiert: Die Agrarmarkt Austria (in der Folge AMA) als juristische Person öffentlichen Rechts ist die Zahlstelle für die Landwirtschaft in Österreich. Und als EU-konforme Marktordnungsstelle mit der Vollziehung aller EU-Marktordnungen vom Bundesministerium für Land- und Forstwirtschaft, Umwelt und Wasserwirtschaft betraut.
Im November 2012 ist die Entscheidung gefallen, das bis dahin existierende Helpdesk Tool abzulösen, da es den neuen Anforderungen in Richtung CMDB (= Configuration Management Database) nicht gewachsen war. Ebenso wollte sich die AMA für den IT-Betrieb in Richtung ISO 20000 weiterentwickeln. Und daher wurde ein Werkzeug gesucht, welches alle diese Bedürfnisse abdeckt und nicht nur Teilaspekte. Es wurden binnen zweier Monate vier Tools evaluiert und die beiden besten Anbieter aufgefordert, ein Angebot zu legen. Den Zuschlag hat das Tool "iTop" der Firma Combodo SARL erhalten. Der betreuende Partner war ITOMIG aus Deutschland.
Das Werkzeug hat durch seinen ganzheitlichen Ansatz, bei welchem die CMDB im Mittelpunkt steht, nicht nur die IT, sondern auch den Fachbereich der AMA, der in die Entscheidung eingebunden war, überzeugt. Dieser damals für die AMA neue Ansatz, zuerst alle Assets in das Tool zu laden und erst dann die Prozesse darauf aufzubauen, hat dazu geführt, dass damit auch die interne Diskussion, wie in der Zukunft die Assets der AMA verwaltet werden, eröffnet war. In der Folge wurde das Werkzeug für alle Bereiche wie Asset- Inventarisierung für die gesamte AMA und für den IT-Bereich auch und noch zusätzlich für den ISO 20000 Bereich eingesetzt. Dieser umfasst derzeit: Helpdesk, Problemmanagement, Change Management, Service Management, Lizenz-Management, Configuration Management und IP-Management.
2013 in Betrieb genommen
In den ersten acht Monaten im Jahr 2013 konnte das System in Betrieb genommen werden. Eigentlich war dies für den IT Bereich schneller gedacht gewesen, aber im Zuge des Aufbaus der CMDB waren der Fachbereich Verwaltung und der Bereich, welcher die Vorort-Kontrolle durchführt, zu dem Entschluss gekommen, das Werkzeug ebenso für ihre Asset Verwaltung einzusetzen. Daher hat diese Phase, in der nicht nur die IT-Assets eingebunden wurden, sondern auch alles andere, was es in der AMA zu inventarisieren gibt, von den Schlüsseln, den Büro-Stempeln (die das Hoheitszeichen tragen), den SIM-Karten der Handys, der technischen Prüfgeräte, bis hin des gesamten IT- und Büroinventars der AMA, um circa drei Monate länger gedauert.
Derzeit sind insgesamt an die 21.000 Configuration Items (CI) in der CMDB, wobei die IT-CIs mit rund 11.500 Teilen, und die Infrastruktur mit rund 8.800 Teilen die beiden größten homogenen Blöcke bilden. Die Geräte des Kontrolldienstes schlagen mit rund 600 Stück zu Buche. Damit wurde auch erreicht, dass man in einem Werkzeug sehen kann, wer etwas hat und bei Austritt eines Mitarbeiters/-in in der Lage ist, ohne in mehreren Excel-Sheets oder Listen nachzusehen, wer welchen Schlüssel, welches Handy, welches Notebook bis hin zu den Kennungen hatte, um diese dann entweder einzuziehen oder zu sperren.
In der IT ist der größte Block, die auf jedem einzelnen PC und Notebook installierte Software mit rund 7.500 Einträgen. Es ist jedoch auch neben den PCs und den Notebooks, jede Datenbank, jedes Netzwerkdevice, jeder Server, jede virtuelle Maschine und jede Anwenderlösung im Configuration Management enthalten und verknüpft. Damit ist gemeint, dass man heute sowohl sehen kann, wie die einzelnen Komponenten zusammen hängen, als auch welche Tickets für die einzelnen Geräte eröffnet, bearbeitet und geschlossen wurden. Die CI Verantwortung liegt bei rund 30 Mitarbeiter/-innen, welche dafür sorgen, dass alle Einträge richtig und korrekt sind. Der Aufwand für diese Erstbefüllung hat sich auf rund 16 Personenmonate belaufen und wurde von dem Tool mit Massenimporten und Synchronisationstabellen für eine weitgehende automatische Befüllung sehr gut unterstützt. Wichtig war auch die Verknüpfung der CIs untereinander, damit ein Gesamtbild der Infrastruktur entsteht und man abschätzen kann, welche Auswirkungen es haben wird, wenn etwas ausfällt.
Bereich des Lizenz-Managements ist es gelungen, die einzelnen Lizenz-Modelle, wie etwa Adobe, Citrix, Microsoft, Oracle, SAP, oder auch VMWare abzubilden. Da diese höchst unterschiedlich gehandhabt werden - abhängig davon ob der Server zu lizensieren ist, der Benutzer oder auch das Gerät - war dies eine echte Herausforderung, die jedoch erfolgreich bewältigt wurde.
Von der CMDB ausgehend, wurde zeitgleich der Helpdesk in Betrieb genommen. Da die AMA bereits ein Helpdesk System im Einsatz hatte, waren die Prozesse schon vorgezeichnet. Da iTop ein lizenzfreies Tool ist, gibt es in der AMA rund 180 Mitarbeiter-/innen die Tickets bearbeiten, da dies auch die Fachbereiche für ihre internen Aufträge an andere Fachbereiche benützen. Im IT-Betrieb selbst sind es davon nur 25 Mitarbeiter-/innen, in der Anwendungsentwickilung rund 60 Mitarbeiter-/innen. Der Vorteil gegenüber dem Mailsystem ist zweifellos, dass eine perfekte Nachvollziehbarkeit gegeben ist und die Manager auf einen Blick sehen, wie groß der Auftragsstand ist.
Anders hat es sich beim Problemmanagement, welches im Dezember 2013 mit iTop umgesetzt wurde und das Alte abgelöst hat, verhalten. Ebenso beim Changemanagement welches im April 2014 in Betrieb genommen wurde. Hier mussten die in der ISO 20000 konzipierten Prozesse auch inhaltlich mit den Mitarbeiter-/innen des IT-Betriebs neu umgesetzt werden. Es wurde in zwei Schritten vorgegangen: Zuerst die Übernahme in den fast nicht umkonfigurierten iTop- Standardvorschlag. Nach einem Beobachtungszeitraum von drei Monaten wurde ein Review gestartet und die notwendigen Einbauten durchgeführt. Damit wurde der Prozess besser an die Arbeitsgewohnheiten angepasst, ohne jedoch die Vorgaben aus der Norm zu verletzen. Konkret wurden z.B. Standardarbeitsaufträge, wenn ein Server installiert wird, erstellt oder auch auf die Oberfläche angepasst, sodass man sehr schnell sehen kann, ob man an einem Prozessschritt beteiligt ist. Das bedeutet, dass hier mit dem Werkzeug Mitte 2014 der Regelbetrieb für diese beiden Prozesse erreicht wurde.
Wichtig ist, dass folgende Punkte bei einem derartigen Projekt aufmerksam beachtet werden: * Die Kosten für Konfigurationsaufwände durch das externe Unternehmen. Man kann alles leicht abändern, aber für Upgrades ist es manchmal gut alles so zu akzeptieren, wie es ist.
* Der Interne Knowhow Aufbau. (Welcher vor allem wegen Open Source wichtig ist, da man manches selbst machen muss.)
* Die Abgrenzung des Nutzungsumfangs. ("Alles" klingt gut, aber wenn die Budgets und die Zeit beschränkt sind, ist es besser einzelne Bereiche fertig zu machen, als viele angefangen, aber nichts abgeschlossen zu haben).
* Der Aufbau von Berechtigungsstrukturen (Mandanten).
* Die Definition von Profilen. (Wer darf was?)
* Wichtig ist auch die Aktualität der Daten. (Diese wird aber über die Synchronisationstabellen gut unterstützt.)
Die Berechtigungen müssen mit Bedacht gewählt werden. Da die AMA auch ISO 27001 zertifiziert ist, werden auch alle sicherheitsrelevanten Tickets einheitlich in iTop abgearbeitet. Diese Tickets müssen aber so abgeschottet sein, dass nur die zuständigen Personen, diese angezeigt bekommen. Im iTop gibt es dafür eine gute Lösung, die es ermöglicht diese Tickets in einem eigenen Mandanten aufzubewahren und zu bearbeiten. Diejenigen Mitarbeiter im Second Level Support, die Zugriff auf den Mandanten haben, finden diese Tickets, so wie auch alle Service Requests oder Störungstickets, in ihrer gesamten Bearbeitungsliste. Damit ist es möglich, dass die Abarbeitung zentral erfolgt, jedoch die Informationssicherheit weiterhin gegeben ist.
Im Service Management wird ebenso auf ein integriertes Konzept gesetzt. Das Service Management Modul enthält die Möglichkeit, Services, SLAs, Provider und Kundenverträge (mit den Fachbereichen) zu definieren und auf Einhaltung zu prüfen. Jedem Service kann für eine Störung oder einem Service Request eine Reaktionszeit und eine Lösungszeit zugeordnet werden. Dadurch behält der Servicemanager den Überblick, wenn hier vereinbarte Zeiten überschritten werden.
Aus Sicht der AMA konnte damit das angestrebte Ziel, mit nur einem Werkzeug den gesamten ISO 20000 Bereich (Zertifizierung erfolgte im Juni 2013) für den operativen Bereich abzudecken, erreicht werden.
(Ende)Aussender: | ADV Arbeitsgemeinschaft für Datenverarbeitung |
Ansprechpartner: | Mag. Michaela Brank |
Tel.: | +43 1 5330913-71 |
E-Mail: | michaela.brank@adv.at |
Website: | www.adv.at |