Kleine Starthilfe für Itil

17.01.2007
Von Randy Steinberg und Michael Goodwin
Die IT Infrastructure Library bietet ein Modell dafür, wie die IT ihr Geschäft im 21. Jahrhundert betreiben sollte.

Technische Machtbereiche und Silostrukturen haben ausgedient. Auf dieser Basis kann die IT ihre Services nicht länger anbieten. IT-Organisationen, die das nicht akzeptieren, werden entweder ausgelagert, oder sie finden sich unter externer Kontrolle, beispielsweise durch den Finanzchef oder den Leiter einer Geschäftseinheit, wieder. Die IT muss neu darüber nachdenken, welchen Beitrag sie zum Business leisten will und wie sie sich selbst organisiert. Den Weg weisen können IT Service Management (ITSM) und Information Technology Infrastructure Library (Itil).

Gemäß Itil durchläuft jede Anfrage nach einem neuen Service alle fünf "Service-Delivery"-Prozesse.
Gemäß Itil durchläuft jede Anfrage nach einem neuen Service alle fünf "Service-Delivery"-Prozesse.

Schon 1989 dämmerte dem britischen Office of Government Commerce (OCG) die Erkenntnis, dass die IT immer wichtiger für das Business würde - und dass es keineswegs klar sei, wie IT-Services bereitgestellt und gemanagt werden sollten. Kurze Zeit später veröffentlichte das OGC die erste Itil-Ausführung: 44 Bände dichter Prosa als Versuch einer integrierten Sammlung von Best-Practice-Empfehlungen für das IT-Management.

Die 2001 erschienene Version 2 reduzierte den Umfang auf neun Bände, von denen keiner wirklich leichte Lektüre darstellt. Eine dritte Ausführung, die mehr direkten Nutzwert verspricht, ist bereits veröffentlicht. (Siehe auch: "Zwölf Dinge, die Sie über Itil V3 wissen sollten".)

Was Sie schon immer über Itil wissen wollten

Die Schnelligkeit, mit der sich das Geschäft verändert, die technischen Fortschritte, die politischen Regulierungen und die Tatsache, dass die Services heute gleichermaßen über den ganzen Globus hinweg bereitgestellt werden müssen, zwingen die IT, sich effektiver zu organisieren. Ungeachtet ihrer Verheißungen bedeutet die Itil-Einführung aber immer noch ein gewaltiges Unterfangen. Hier ist ein wenig Starthilfe: die zehn wichtigsten Dinge, die Sie jetzt und hier über Itil wissen sollten.

Was kann man mit Itil tun, das ohne Itil nicht möglich war?

Richtig implementiert, kann Itil die Kundenzufriedenheit erhöhen, den Overhead in der IT-Organisation verringern und die Betriebskosten senken. Dazu drei kurze Beispiele:

  • Die IT von Caterpillar hatte die Zeit, innerhalb derer Web-Störungen behoben sein sollten, auf 30 Minuten festgesetzt. Doch 2000 erreichte sie dieses Ziel nur in drei von zehn Fällen. Dann führte das Unternehmen Itil ein. Mittlerweile wird die Vorgabe zu 90 Prozent erfüllt. Zudem konnte Caterpillar in den vergangenen fünf Jahren sein Business exponentiell steigern, ohne das IT-Budget um mehr als ein Prozent zu erhöhen.

  • Beim Versicherungsunternehmen Liberty Mutual bemerkten die IT-Administratoren vor zwei Jahren den Ausfall einer kritischen Netzanwendung erst, als die Anwender sich beschwerten. Seit der Itil-Einführung überwachen sie permanent das Applikationsverhalten, so dass sie sinkende Durchsätze oder Anomalien erkennen, bevor sie sich auswirken, im Idealfall also den Schaden beheben, ohne dass die Nutzer überhaupt etwas davon mitbekommen.

  • Der Gebrauchsartikelproduzent Procter & Gamble, der in der IT etwa 5000 Mitarbeiter beschäftigt, hat eigenen Angaben zufolge 125 Millionen Dollar gespart, indem er Itil-orientierte Service-Management-Prozesse einführte.

Muss man eigentlich alle neun Itil-Bücher lesen?

Glücklicherweise nicht! Das Kernwissen ist in zwei Bänden zusammengefasst. Sie heißen "Service Support" und "Service Delivery".

Service Support führt fünf Schlüsselprozesse ein:

  • Incident-Management,

  • Problem-Management,

  • Change-Management,

  • Release-Management und

  • Configuration-Management.

Der Service-Desk wird als eine Funktion, nicht als ein Prozess betrachtet. Trotzdem ist er in diesem Itil-Band ebenfalls behandelt - als der zentrale Kontaktpunkt, an den die IT-Kunden Störungen melden oder Anfragen schicken können.

Incident- und Problem-Management sind für Itil zwei unterschiedliche Dinge. Das Incident-Management kümmert sich darum, den normalen Geschäftsbetrieb nach einem Störfall so schnell wie möglich wiederherzustellen. Im Gegensatz dazu konzentriert sich das Problem-Management darauf, die Ursache der Störung zu finden und zu beseitigen, um zu verhindern, dass sie wieder auftritt. Diese Trennung hat den Vorteil, dass die Services nicht so lange ruhen müssen, bis die Wurzel des Übels entdeckt ist. Sie ermöglicht es, einen schnellen Workaround zu entwickeln, um die geschäftlichen Folgen so gering wie möglich zu halten. Itil konzentriert sich darauf, erst einmal das Business zu bedienen und dann - im Hintergrund - nach den Ursachen zu fahnden.

Change-Management ist der Prozess, der Veränderungen an der IT-Infrastruktur selbst koordiniert und kontrolliert. Sein Ziel ist es, saubere Zulassungen, Autorisierungen sowie Qualitässicherungsschritte zu erreichen.

Release-Management bezieht sich auf die Implementierung von Veränderungen in den IT-Systemen. Neu für die meisten IT-Organisationen ist wohl die Idee, Veränderungen in Releases zu packen, um das Business möglichst wenig zu beeinträchtigen.

Configuration-Management befasst sich mit den Prozessen für Logging, Tracking, Controlling und Verifizierung von Informationen, die die Infrastrukturkomponenten (Configuration Items, kurz CIs) und ihre Beziehungen beschreiben. Diese Informationen werden in einer logischen Datenbank der CMDB (Configuration Management Database) gespeichert.

Welche Rolle spielt die Configuration Management Database?

Diese Datenbank dient als Blaupause dafür, wie die gesamte IT-Infrastruktur aufgebaut sein sollte, wie die unterschiedlichen CIs - beispielsweise Hardware, Software, Incidents, Service-Level-Agreements (SLAs) und Dokumentationen - miteinander zusammenhängen und wie das Metasystem funktioniert. Damit ermöglicht es die CMDB, Infrastrukturinformationen schnell aufzufinden und auf dieser Grundlage effektive Management-Entscheidungen zu treffen. Unter Idealbedingungen hat jede CI konfigurierbare Attribute. Um den Verwaltungs- und Maintenance-Aufwand zu verringern, sollte die CMDB nach Möglichkeit so entworfen werden, dass sie Informationen über die CIs automatisch aufspürt und die Veränderungen in Echtzeit verfolgt.

Was unterscheidet Service Delivery von Service Support?

Der Service-Support-Band handelt davon, wie effektive IT-Services betrieben und aufrechterhalten werden können. Das Service-Delivery-Buch hingegen stellt heraus, wie sich solche Services erreichen und verbessern lassen. Es unterscheidet ebenfalls fünf kritische Prozesse:

  • Service-Level-Management,

  • Availability-Management,

  • Capacity-Management,

  • IT-Service-Continuity-Management und

  • IT-Financial-Management.

Service-Level-Management umfasst Planung, Koordination, Monitoring und Reporting von SLAs. Es manifestiert sich in der ständigen Beobachtung der Services, um sicherzustellen, dass sie mit gutem Preis-Leistungs-Verhältnis bereitgestellt werden und dass sie ihre Ziele nicht verfehlen. Itil hat auch das Konzept des Servicekatalogs eingeführt, der alle Services der IT für das Business verzeichnet und mit Preisschildern versieht.

Availability-Management koordiniert, entwirft, misst und managt die Verfügbarkeit der IT-Infrastruktur, wobei es alle Aspekte der Infrastuktur und der unterstützenden Organisation einbezieht. Es integriert locker gekoppelte Techniksilos, damit die benötigten Services in der nachgefragten Qualität und zum vereinbarten Preis geliefert werden können. Dieser Prozess vereint Schlüsseldisziplinen wie Verlässlichkeit, Zweckdienlichkeit, Wartbarkeit, Sicherheit und Reaktionsschnelligkeit der Services. Zudem ermittelt er die jeweiligen Servicerisiken und identifiziert die notwendigen Abstriche.

COMPUTERWOCHE-Serie "Methoden"

Ob für den IT-Betrieb, das Projekt- und Programm-Management, die Softwareentwicklung oder die IT-Governance - Best Practices in Form von Methoden und Frameworks ersparen es der IT, das Rad immer wieder neu zu erfinden. In loser Folge wird die CW an dieser Stelle einige der am weitesten verbreiteten Methoden vorstellen.

Capacity-Management betrachtet die Kapazitäten, die Leistung und den Durchsatz der IT im Verhältnis zu den Erfordernissen und Zielen des Business. In der Vergangenheit haben die meisten IT-Organisationen die Kapazitäten nach deren Nutzung ausgerichtet. Itil geht den umgekehrten Weg: Die IT ist gefordert, zunächst einmal die Business-Treiber ausfindig zu machen, die sie dann mit Hilfe von Modellen und Projektierungen in Service-Workloads überträgt, bevor sie sie schließlich in der IT-Infrastruktur umsetzt.

IT-Service-Continuity-Management legt die Grundlagen dafür, dass sich die IT-Services im Katastrophenfall rekonstruieren lassen. Itil lenkt den Blick der IT weg vom technischen Wiederanlauf und hin zur Wiederherstellung der Services. Zugleich werden die Continuity-Pläne der IT mit denen des Business in Einklang gebracht. Im Endeffekt lässt sich so eine unternehmensweit einheitliche Disaster-Recovery- Policy koordinieren, entwerfen, planen und testen.

Der IT-Financial-Management-Prozess sorgt für die Budgetierung sowie die Be- und Verrechnung der Services. Heutzutage können nur wenige Organisationen tatsächlich sagen, welche Services sie bereitstellen, ganz zu schweigen davon, welche Kosten das jeweils verursacht. Das ist einer der Gründe, warum die IT in den Vorstandskonferenzen so wenig zählt. Indem sie ihre Kosten und ihren Beitrag zum Unternehmensergebnis spezifizieren lernt, kann sie endlich Marktdynamik und moderne Geschäftspraktiken für sich reklamieren.

Sind die anderen sieben Itil-Bücher überflüssig?

Keineswegs! Sind die Basiskonzepte erst einmal verdaut, bieten die restlichen Bände eine Menge weiteren Lernstoff.

  • Da gibt es zum Beispiel eine Einführung ("Introduction"), die den Itil-Ansatz für das Service-Management vorstellt.

  • Wie ein Unternehmen die Vorteile identifiziert, die es aus Itil ziehen kann, beschreibt "Planning to Implement Service Management".

  • Kritische Punkte wie Netz-, Operations- und System-Management sowie Computerinstallation und Akzeptanz behandelt "ICT Infrastructure Management",

  • wohingegen sich "Applications Management" auf Softwareentwicklung sowie auf die Unterstützung des Lebenszyklus, die Anforderungsdefinition und den Test von IT-Services konzentiert.

  • "Business Perspective" besteht eigentlich aus zwei Büchern; eines richtet sich an die IT-Mitarbeiter, das andere an Business-Manager.

  • "Security Managment" diskutiert das Vorgehen in Sachen Sicherheit aus der Itil-Perspektive.

  • Und "Software Asset Management" liefert Best Practices für das Software- und Lizenz-Management.

Wie kommt es, dass Itil jetzt - nach 15 Jahren - plötzlich populär wird?

Die Unternehmen in den Vereinigten Staaten hatten in der Vergangenheit wenig übrig für das Infrastruktur-Management. Aber jetzt gibt es auch in den USA immer mehr Unternehmen, die sich in europäischer oder asiatischer Hand befinden. Und dort wird Itil-Konformität verlangt.

Zudem wird ein immer größerer Teil der IT-Budgets von den Betriebskosten aufgefressen, so dass die IT-Shops nur rudimentär sagen können, was sie zum Unternehmenserfolg beitragen. Itil kann das ändern. Es gibt Anleitung für die Implementierung von Miniprojekten, die spezifische Geschäftsziele adressieren - mit messbarem Ergebnis.

Hinzu kommt, dass heute viele IT-Anwender von außen auf die Systeme zugreifen, beispielsweise als Kunden der Business-Einheiten. Wenn ein System ausfällt, ist der Schaden für das Unternehmen deshalb weit größer als in der Vergangenheit. Die Frequenz der Veränderungen in Business, Technik und gesetzlichen Anforderungen steigert sich von Tag zu Tag. Und Itil ist derzeit der einzige vernünftige Plan für ein Infrastruktur-Management aus Sicht der IT-Services.

Ist Itil nicht nur etwas für Großunternehmen?

Nein! Von Itil wird jeder IT-Shop profitieren, der ein Unternehmen in einer Umbruchsphase oder den Kunden eines solchen Unternehmens bedient. Beispielsweise kann eine kleine IT-Abteilung, die ständig mit Netzausfällen zu tun hat, mit Hilfe des Problem-Management-Prozesses nach den Ursachen forschen, um künftige Störfälle vorhersagen und rechtzeitig beheben zu können. Ein mittlerer Betrieb mit einer komplexen IT-Infrastruktur wird das Konfigurations-Management nützlich finden. Und ein Großunternehmen, das eine Firmenübernahme oder eine Konsolidierung plant, wird feststellen, dass sich dieser Gewaltakt mit konsistenten, wiederholbaren Prozessen, wie sie in Itil beschrieben sind, schneller und kostengünstiger bewältigen lässt.

Okay, ich bin überzeugt. Wie kann ich mit Itil anfangen?

Sie brauchen Training und ein Zertifikat. Fast alle großen - sowie einige kleinere - Hardware- und Softwarelieferanten bieten Itil-Schulungen an. Zertifikatsprüfungen werden von unabhängigen Instituten abgenommen. Die erste Anlaufstelle in Deutschland ist das IT Service Management Forum.

Welcher Anbieter kann mir helfen, Itil zu implementieren?

Für Itil-Beratung und -Implementierung gibt es eine Vielzahl von Anbietern. Da das Thema relativ neu ist, hat sich bislang kein Marktführer herauskristallisiert. Treffen Sie Ihre Entscheidung aufgrund Ihrer Erfahrungen, nicht wegen eines Markennamens. Vermeiden Sie Standardlösungen; sie funktionieren selten besonders gut. Itil hat viele Facetten, und es gibt keinen Königsweg zur Implementierung. Der beste Ansatz für Ihr Unternehmen hängt von Ihren Zielen und individuellen Problemen ab. Sorgen Sie dafür, dass die Berater bereit sind, eng mit Ihnen zusammenzuarbeiten, um ihre speziellen Bedürfnisse zu verstehen und ihre Lösungen daran anzupassen.

ISO 20000 ist derzeit in aller Munde. Was hat Itil damit zu schaffen?

Itil dreht sich hauptsächlich um Prozesse; es bietet keinerlei Messkriterien an. Der gerade veröffentlichte ISO-Standard 20000 hingegen dient als Grundlage für ein Benchmarking des IT-Service-Managements. Folglich lässt er sich nutzen, um die IT-Services zu verbessern. Er definiert die Anforderungen an die Service-Provider innerhalb und außerhalb des Unternehmens und hilft bei der Einordnung des hauseigenen IT-Service-Management-Standards.

ISO 20000 legt spezifische Kriterien fest, die sich messen und beurteilen lassen - beispielsweise hinsichtlich Umfang, Art und Definition der Services, Planung und Implementierung eines neuen oder veränderten Service beziehungsweise des Service-Managements, Anforderungen an das Management-System sowie Service-Delivery-, Beziehungs-, Kontroll-, Beschluss- und Release-Prozesse. Weitere Informationen finden sich auf der ISO-Webpage (www.iso.org).

Fundamentale Veränderungen

Das alte IT-Betriebsmodell spiegelte die Informationstechnik als eine zentrale Back-Office-Funktion mit einer beschränkten Anzahl von Plattformen wider. Es entspricht nicht mehr den Anforderungen des 21. Jahrhunderts. Itil gibt den IT-Organisationen Mittel an die Hand, mit denen sie ihren Betrieb auf der Grundlage der bereitgestellten Services - anstelle von technischen Silos - managen können. Die Unternehmen, die davon Gebrauch machen, werden mit höherer Kundenzufriedenheit und verringertem Aufwand belohnt. Itil ist keine Universallösung für alle IT-Probleme. Aber es bietet ein fundamental verändertes Konzept dafür, wie die IT künftig ihr Geschäft betreibt. Die Zeit ist reif dafür.