Top-down-Ansatz für SLM
Service allein reicht nicht
In immer mehr Unternehmen wird die IT verstärkt in die Pflicht genommen, um für die Einhaltung einer Reihe allgemeiner Vorschriften und Richtlinien zu sorgen. Gleichzeitig soll sie sich an der Erbringung von Diensten orientieren und sich nicht allein von technischen Entwicklungen treiben lassen. Somit hat die IT ganz neue Anforderungen an das Management und die Überwachung von Diensten zu erfüllen. Was das konkret bedeutet, lässt sich anhand der IT Infrastructure Library (ITIL) beleuchten, die sich als Leitfaden zum Betrieb einer serviceorientierten IT-Infrastruktur sieht.
ITIL liefert praxiserprobte Abläufe (Best Practices) für die Definition, Erbringung und
Kontrolle von IT-Diensten. Deshalb spielt sie speziell im Outsourcing oder beim Betrieb einer
IT-Abteilung als Profit Center eine wichtige Rolle. Das britische Office of Government Commerce
(OCG) hat ITIL ab den 1980er-Jahren entwickelt. Die Buchsammlung enthält auch Richtlinien für den
häufig neuralgischen Prozess des Service-Level-Managements (SLM). Demnach verhandelt, dokumentiert,
vereinbart und begutachtet das SLM Anforderungen und Ziele der Business-Services in Form von
Service Level Requirements (SLRs) und Service Level Agreements (SLAs). SLRs und SLAs beziehen sich
auf die Messung, die Berichterstattung und Begutachtung der Servicequalität, welche die IT den
Geschäftsprozessen zur Verfügung stellt. Der SLM-Prozess verhandelt und vereinbart auch Ziele für
den Support, wie sie in Operational Level Agreements (OLAs) mit Support-Teams und in
unterstützenden Verträgen mit Lieferanten definiert sind. So soll das SLM sicherstellen, dass die
OLAs und Verträge mit Lieferanten mit den in den SLAs festgelegten Geschäftszielen
übereinstimmen.
Als zweite wesentliche Rolle des SLM-Prozesses bestimmt das OCG die Erstellung und Pflege eines
Servicekatalogs. Der Katalog umfasst die wesentlichen Informationen über das Portfolio zu
erbringender IT-Dienste. Zudem enthält er Informationen zu Entwicklung, Koordination und Management
des Prozesses der Serviceverbesserung (Service Improvement Program, SIP) beziehungsweise einer
stetigen Optimierung (Continuous Service Improve-ment Program, CSIP). Diese Programme beinhalten
den Gesamtplan für die ständige Verbesserung der Qualität der IT-Dienste.
Das so definierte SLM steht in Verbindung mit zahlreichen weiteren geschäftskritischen
Prozessen: mit dem Finanzmanagement für IT-Dienste, dem IT-Service-Continuity-Management
(Aufrechterhaltung der Dienstabrufbarkeit) sowie dem Kapazitäts- und Verfügbarkeitsmanagement
(Capacity- und Availability-Management. Je mehr diese Elemente in das eigentliche SLM Eingang
finden, desto effektiver kann dieses arbeiten und desto aussagekräftiger sind die entsprechenden
Voraussagen und Berichte.
SLM ist ein zentraler IT-Prozess
Nahezu die gesamte IT-Infrastruktur ist in das SLM einzubeziehen. Insbesondere müssen die auf
einer abstrakten, hohen Ebene definierten SLAs und OLAs mit allen beteiligten Diensten in
Verbindung gesetzt werden. An der Erbringung nahezu jedes in einem SLA definierten Dienstes sind
mehrere Systeme beteiligt.
Viele Unternehmen versuchen nun, das SLM mit Bordmitteln umzusetzen, also vorhandene Monitoring-
und Reporting-Werkzeuge zu nutzen. Sie setzen damit unten an der Basis an und versuchen die
Informationen, die ein effektives SLM erfordert, aus den einzelnen Systemen zu extrahieren und zu
den in den SLAs und OLAs definierten Diensten und Parametern in Beziehung zu setzen. Das größte
Problem dieses "Bottom-up-Ansatzes" besteht im Medienbruch und in mangelnder Integration: Zwar
verfügen viele Unternehmen über Tools, die einzelne Systeme überwachen, aber jedes Monitoring- oder
Reporting-Tool trägt nur einen Ausschnitt zum Gesamtbild der IT-Diensterbringung bei, zumeist auch
noch in einem eigenen Format.
Um einen aussagekräftigen Überblick über die Diensterbringung zu erhalten, sammeln Unternehmen
in Tabellenkalkulationsprogrammen alle Daten aus den unterschiedlichen Systemen und fassen sie
zusammen. Ist in den SLAs für einen Dienst eine monatliche Gesamtverfügbarkeit von 98 Prozent
definiert, und sind an der Umsetzung des Dienstes drei unterschiedliche Server beteiligt, entnimmt
ein Administrator die Verfügbarkeit der einzelnen Elemente den entsprechenden Monitoring-Tools und
überträgt sie in ein Datenblatt. Am Monatsende stellt er dann zum Beispiel fest, dass alle
beteiligten Systeme jeweils eine Verfügbarkeit von 99 Prozent aufwiesen. Um zu sehen, ob auch der
entsprechende Dienst die vereinbarte Verfügbarkeit von 98 Prozent erreicht hat, sind die Zeiträume
der Nichtverfügbarkeit zu berücksichtigen. Üblicherweise werden sich die Ausfallzeiten nicht
überschneiden. Vielmehr summieren sie sich und senken die Gesamtverfügbarkeit des Dienstes auf 97
Prozent. Um zu diesem Resultat zu gelangen, muss der Administrator allerdings eine Menge Handarbeit
verrichten. Zudem ist diese Arbeit für jeden in den SLAs definierten Dienst zu leisten. Oft hat der
IT-Leiter somit erst am 15. des Folgemonats einen Überblick über die tatsächliche
SLA-Erfüllung.
Bottom-up-Ansatz problematisch
Insgesamt krankt der Bottom-up-Ansatz an einer Reihe von Problemen: Er ist nicht nur äußerst
arbeitsaufwändig und kommt nicht zu aktuellen Ergebnissen; jede weitere Information, die zu
gewinnen ist, muss ein Spezialist dem System abringen. Ist zum Beispiel das IT-Team zu den oben
genannten Ergebnissen für die Erbringung eines Dienstes gekommen, ist die finanzielle Bedeutung
dieser Ergebnisse noch unklar. Ist das Unternehmen ein Service-Provider, droht ihm möglicherweise
eine in den SLAs festgelegte Konventionalstrafe. Um festzustellen, wie hoch diese ist, ist eine
zusätzliche Berechnung erforderlich. Das gesamte SLM ist außerdem beim Bottom-up-Ansatz extrem
unflexibel, arbeitsaufwändig, ungenau und unglaubwürdig. In Outsourcing-Beziehungen führt dies
häufig zu Spannungen zwischen Service-Provider und Kunden: Der Provider steckt eine Menge Arbeit in
Reports, die der Kunde nur bedingt akzeptiert.
Eine Lösung dieser Probleme kann nur ein Paradigmenwechsel im SLM bringen: Der Bottom-up-Ansatz
muss einem Top-down-Ansatz weichen. Spezialisierte Anbieter liefern mit ihren dezidierten Lösungen
die einzige Möglichkeit, ein effektives und kostengünstiges SLM zu realisieren. Dies gilt für alle
Einsatzszenarien, in denen mehrere SLAs und mehr als nur eine Datenquelle für die Berechnung der
Servicequalität zu berücksichtigen sind. Je komplexer oder zahlreicher Datenquellen und SLAs sind,
desto weniger können Unternehmen auf den Einsatz einer dezidierten SLM-Lösung verzichten.
Eine SLM-Lösung, die dem Top-down-Ansatz entspricht, setzt bei den SLAs und OLAs an. In
eigenständigen Modulen pflegen Admins die Servicevereinbarungen ein und definieren die zur
Dienstüberwachung erforderlichen Datenquellen. Eine leistungsfähige SLM-Lösung verfügt über einen
festen Satz von Datenadaptern, die alle relevanten Daten aus den gängigen Monitoring-Lösungen für
Netzwerk, Applikationen, Helpdesk etc. extrahieren. Zudem erlauben es führende SLM-Lösungen,
innerhalb weniger Tage Adapter auch für Systeme herzustellen, die die Standardadapter nicht
abdecken.
Die Datenadapter sammeln permanent und automatisch alle Daten, die erforderlich sind, um die
Verfügbarkeit und Qualität der in den SLAs und OLAs definierten Dienste zu beurteilen. Ebenso
automatisch erfolgt die Auswertung dieser Daten und die Anzeige auf einer grafischen
Benutzerkonsole. Bei Bedarf kann dies nahezu in Echtzeit erfolgen. Moderne SLM-Lösungen bieten die
Möglichkeit, die Anzeigen den individuellen Unternehmenserfordernissen anzupassen. Wichtig ist,
dass die Konsole nicht einfach Messwerte der jeweiligen Komponenten der IT-Infrastruktur liefert,
sondern alle Daten zu den in den SLAs und OLAs definierten Diensten in Beziehung setzt. So kann der
IT-Leiter zum Beispiel erkennen, wenn Mitte des Monats die Verfügbarkeit eines Webdienstes um zwei
Prozent unter den definierten Werten liegt. Ist für die Nichteinhaltung der Verfügbarkeit eine
Konventionalstrafe vereinbart, sieht er auch, wie teuer die Nichteinhaltung ist. Natürlich erkennt
er auch, welche Komponente für die mangelnde Verfügbarkeit verantwortlich ist. Er ersieht, ob sich
ein Gegenlenken lohnt, wenn man die drohende Strafzahlung dem Arbeits- und Materialaufwand
gegenüberstellt, der erforderlich ist, um die vereinbarte Verfügbarkeit noch zu erreichen.
Neben einem stets aktuellen Überblick über die Leistung der IT-Infrastruktur und die Einhaltung
der SLAs und OLAs kann eine SLM-Lösung auch automatische Berichte in festgelegten Abständen und
gemäß definierter Parameter erzeugen. Diese Berichte sind insbesondere in Outsourcing-Beziehungen
wichtig: Kunden erhalten dann detaillierte, glaubwürdige Informationen über die Arbeit des
Dienstleisters. Outsourcing-Kunden sollten bei der Wahl eines Dienstleisters daher darauf achten,
ob dieser eine aussagekräftige SLM-Lösung einsetzt. Sonst sind sie auf mehr oder weniger
handgestrickte Berichte angewiesen.
Lesen Sie mehr zum Thema
