Bedeutung der IT-Prozessautomatisierung
ITIL praxisgerecht implementieren
Die Einhaltung standardisierter Prozesse ist für IT-Führungskräfte, die den Reifegrad ihrer Organisation mithilfe von ITIL-Praktiken (IT Infrastructure Library) erhöhen wollen, selbstverständlich. Im Rahmen eines ITIL-Projekts wird häufig Change-Management als einer der ersten Prozesse eingeführt - ein Prozess, der bei vielen Administratoren nicht besonders beliebt ist.
Change-Management ist der Versuch, selbstverschuldete Fehler zu vermeiden, die aufgrund
unkoordinierter Änderungen entstehen. Allerdings stoßen IT-Manager beim Vorhaben, einen neuen
Prozess verbindlich einzuführen, nicht selten auf Ablehnung oder Skepsis. Während für
Führungskräfte der Wert von ITIL außer Frage steht, schätzen diejenigen, die sich in ihrer
täglichen Arbeit durch ITIL eingeengt fühlen, die damit verbundenen Praktiken unter Umständen
weniger. Hilfreich ist hier eine gute Kommunikation, die die Vorteile der prozessorientierten
Arbeitsweise verdeutlicht. Sie ist gleichzeitig der erste Schritt in der Auseinandersetzung mit
Widerständen gegen Veränderungen. Sind aber die anfänglichen Widerstände erst überwunden und die
Prozesse eingeführt, bahnt sich schon das nächste Problem an.
Weil keine IT-Organisation statisch ist, muss sie die Prozesse ständig an die aktuellen
Anforderungen anpassen. Nach den aufwändigen Anfangsinvestitionen in Schulung und Implementierung
von Tools, beispielsweise Ticketing-Systemen, ist eine Tendenz spürbar, weitere Prozesse weniger
sorgfältig zu definieren.
Was macht es so schwer, Prozesse durchgängig und genau zu dokumentieren? Üblicherweise sind die
Berater, die am Entwurf der ursprünglichen Prozesse mitgewirkt haben, abgezogen, und die
verantwortlichen Manager wenden sich nun Aufgaben mit höheren Prioritäten zu. Für eine
Dokumentation, die kaum jemand liest, ständig einen hohen Aufwand zu betreiben, ist zudem schwer zu
rechtfertigen. Sobald die IT-Mitarbeiter die Kluft zwischen Anspruch und Wirklichkeit erkannt
haben, also zwischen den theoretisch einzuhaltenden Vorgaben und den für die Bewältigung der
Aufgaben notwendigen Schritten, werden Umgehungstaktiken zur Norm.
Beispielsweise kann der Change-Management-Prozess vorgeben: Wenn das für die
Server-Bereitstellung zuständige Team einen neuen Server installiert, trägt es ein neues
Configuration Item (CI) in die Configuration Management Database (CMDB) ein. Als dieser Prozess
ursprünglich entworfen wurde, standen noch keine virtuellen Maschinen zur Verfügung. Mittlerweile
sind virtuelle Maschinen wegen ihrer günstigen Kosten und der leichten Implementierung weit
verbreitet, ohne dass jedoch die Change- und Configuration-Management-Prozesse damit Schritt
gehalten hätten.
Falls im RFC-Formular (Request for Change) beispielsweise kein Feld vorgesehen ist, aus dem
hervorgeht, auf welchem Host sich die virtuelle Maschine befindet, ist der Weg frei, um den
Change-Prozess bei der Bereitstellung virtueller Maschinen zu umgehen. Mit Techniken wie Vmotion
lassen sich virtuelle Maschinen ohnehin nach Belieben umsetzen. Treten jetzt Probleme auf, wird es
noch schwieriger, die Ursachen zu diagnostizieren und zu beheben, da der Prozess auf einer CMDB
beruht, die nicht mehr aussagekräftig ist.
Je größer die Kluft zwischen Prozess und Realität wird, umso weniger Anreiz besteht, die
Prozesse einzuhalten. Schließlich müssen die Mitarbeiter einen erheblichen Aufwand betreiben, um
Formulare auszufüllen, Genehmigungen einzuholen, Maßnahmen mit anderen IT-Gruppen abzustimmen etc.
Die damit verbundene Demotivation kann Nachlässigkeiten begünstigen und bei Mitarbeitern die Frage
aufwerfen, warum die Einführung von ITIL eigentlich so wichtig war. Viele ITIL-Implementierungen
werden an diesem Punkt abgespeckt oder gar abgebrochen. Übrig bleiben die Umbenennung des Helpdesks
zum Service-Desk und ein Change Advisory Board (CAB), das zwar mehr Personen umfasst, aber immer
weniger der Risikominderung dient.
Prozesse praxisgerechter gestalten
Bei Prozessen geht es um mehr als Genehmigungen. Dennoch gehen viele ITIL-basierte
Prozessimplementierungen nicht über diesen Punkt hinaus. Beispielsweise wird beim Aufbau eines
Change-Management-Prozesses viel Aufwand getrieben, um festzulegen, wie RFCs gesammelt werden, wer
im CAB sitzt und wie oft dieses Gremium tagt. Das alles ist sicher nötig und kann dazu beitragen,
das Risiko unsystematischer Änderungen einzudämmen. Aber damit ist es nicht getan.
Der Change-Prozess umfasst auch die Implementierung der Änderung und sollte eine Nachprüfung
beinhalten, auch wenn dies oft der Notwendigkeit zum Opfer fällt, neue Änderungsanforderungen zu
bearbeiten. Die Implementierung ist im Allgemeinen ein ausgeprägt manueller Prozess, obwohl Tools
zum Einsatz kommen. Im Zusammenhang mit der Einrichtung der bereits genannten virtuellen Maschinen
braucht man nur an die vielen manuellen Schritte zu denken, die notwendig sind, um einen Host mit
ausreichender Kapazität zu finden, die virtuelle Maschine nach Bedarf zu konfigurieren, das
Netzwerk einzurichten, die Sicherheits- und Überwachungssoftware zu installieren, die CMDB zu
aktualisieren, die entsprechende Kostenstelle zu belasten und die Änderungsanforderung (RFC) zu
aktualisieren und zu schließen. Dabei sind die hier genannten Schritte noch stark vereinfacht
dargestellt.
Die von den Herstellern von Virtualisierungstechnik bereitgestellten Tools können dazu
beitragen, diese Schritte zu vereinfachen, scheitern aber meist daran, Komponenten wie
Ticketing-Systeme, CMDB und Chargeback- oder Finanzsysteme miteinander zu verbinden. Damit bleiben
viele Verwaltungsaufgaben an hochqualifizierten Mitarbeitern hängen, die sich nur widerwillig damit
beschäftigen, was wiederum die Fehlerquote hebt.
Auch wenn diesen Mitarbeitern in 99 von 100 Fällen kein Fehler unterläuft, kann ein kleiner
Fehler dennoch zu großen Problemen führen. Das ist für jeden frustrierend, der ITIL-Prozesse
eingeführt hat und dennoch weiter mit Problemen konfrontiert wird. Und genau dies ist der Grund,
warum weitreichende ITIL-Prozesse über die Automatisierung von Genehmigungsabläufen und die
Automatisierung bestimmter Schritte hinausgehen. Wer Prozesse wirklich praxisgerecht machen möchte,
ist auf Automation über Maßnahmen, Tools und Gruppen hinweg angewiesen.
Automatisierte Prozesse
Zur Lösung dieser Probleme hat der Markt eine neue Art von IT-Management-Tools hervorgebracht,
die auch als ITPA (IT-Prozessautomatisierung) und bisweilen als RBA (Run Book Automation)
bezeichnet wird. Diese Tools ermöglichen den Entwurf von Workflows, führen die Workflows bei deren
Auslösung automatisch aus und messen Verbesserungen. Im Fall der IT-Prozessautomatisierung werden
dazu die vorhandenen Tools integriert und gesteuert, also Ticketing-Systeme und CMDBs sowie
Bereitstellungs- und Überwachungs-Tools etc. Dies reduziert den Aufwand für manuelle Dokumentation,
entlastet von sich wiederholenden Aufgaben und sorgt dafür, dass alle Werkzeuge über den Status der
anderen Tools auf dem Laufenden sind. Unter dem Strich verbessert sich damit die Service-Qualität,
weil weniger menschliche Fehler unterlaufen und die Service-Kosten dank Rationalisierung
sinken.
Das genannte Szenario bleibt dennoch eine grobe Vereinfachung dessen, was bei der
Implementierung einer virtuellen Maschine (oder einer anderen Technik) tatsächlich geschieht. Aber
es vermittelt eine Vorstellung davon, welche Zeitersparnis möglich ist. Zwei Stunden und
fünfundzwanzig Minuten mal der Anzahl der virtuellen Maschinen, die in einer Organisation jährlich
implementiert oder modifiziert werden, macht in der Summe eine erhebliche Zeitersparnis aus.
Wer wöchentlich mehr als 16 virtuelle Maschinen implementiert oder modifiziert, hat die
Arbeitzeit eines Vollzeitmitarbeiters eingespart, was unter Berücksichtigung aller Kosten eine
jährliche Ersparnis in Höhe von rund 75.000 Euro ergibt. Und diese Rechnung bezieht sich auf einen
einzigen Prozess. Man stelle sich vor, welche Vorteile die Automatisierung eines neuen Prozesses
pro Woche für die IT-Organisation bringen könnte.
Prozesse konsistent umsetzen
Die konsistente Ausführung von Prozessen ist ein weiterer großer Vorteil der
IT-Prozessautomatisierung (ITPA). Indem man Wege findet, die Dokumentation und Ausführung von
Prozessen praxisgerechter zu gestalten, lassen sich folgende Vorteile erzielen:
weniger Richtlinienverstöße, die die Sicherheit der Organisation gefährden könnten,
nach Auswirkung auf den Service gegliederte Priorität von Maßnahmen und Reaktionen,
weniger Ineffizienzen aufgrund von Personalengpässen, Nacharbeiten usw.,
höhere Zufriedenheit der Mitarbeiter durch Entlastung von Routineaufgaben sowie
höhere Service-Qualität aufgrund einer geringeren Zahl von Fehlerquellen.
Die der Automatisierung zugrundeliegende Prozesssteuerung macht eine konsistente
Prozessausführung möglich. Ein Prozess, der automatisiert ist, läuft unabhängig davon, ob
Mitarbeiter sich mit der Prozessdokumentation und ihren Änderungen vertraut gemacht haben. Die
Ausführung eines Prozesses wird ein natürlicher Bestandteil der täglichen Arbeit, weil die Details
von der Automatisierungslösung berücksichtigt werden. Mitarbeiter können sich verstärkt der Analyse
widmen und dann aktiv werden, wenn ihre Eingaben und Genehmigungen tatsächlich gefragt sind.
Das Schöne an ITPA ist, dass jeder neu automatisierte Prozess weitere Kostenersparnisse mit sich
bringt. Dies und die Vorteile einer konsistenteren Prozessausführung, einer höheren
IT-Service-Verfügbarkeit und einer kürzeren Reaktionszeit auf Service-Anfragen verdeutlichen, dass
der Verzicht auf ITPA unter dem Strich kostspielig werden kann.
Sven Kniest ist Regional Sales Manager Central Europe bei NetIQ.
Lesen Sie mehr zum Thema
