E il Servizio Che Mi Interessa, Bellezza!

Transcript

1 White paper tecnico RESOURCE MANAGEMENT E il Servizio Che Mi Interessa, Bellezza! Guida italiana alla gestione dell IT secondo una logica di servizio

2 E il Servizio Che Mi Interessa, Bellezza! Indice: E il Servizio Che Mi Interessa, Bellezza! Introduzione ITIL, COBIT, ISO 20000: un po di fondamentali IT Service Management: la situazione in Italia IT Service Management: i pilastri fondamentali L offerta Novell nell IT Service Management Conclusioni p. 1

3 E il Servizio Che Mi Interessa, Bellezza! Fa che la tua conversazione con l uomo di business sia sempre concisa e completa. George Washington Regole di Civiltà e di corretto comportamento La qualità del servizio informatico è come la bellezza, è nell occhio di chi la guarda. Rielaborazione di Siki Giunta (ex. Ceo Managed Objects) su frase di Margareth Hungerford Introduzione L informatica e l innovazione tecnologica si giustificano se offrono servizi di valore per gli utilizzatori. Chi spende soldi in ICT desidera avere riscontri costanti che i servizi siano corrispondenti alle richieste ed al miglior rapporto qualità/prezzo. I CIO/Responsabili ICT ricevono forti pressioni in questo senso, tanto più nell attuale contesto economico dove la spesa informatica si riduce e la disponibilità di modelli As a Service, acquistati a consumo e senza investimenti iniziali, mettono in discussione l economicità e la qualità dei servizi offerti dal reparto IT interno all azienda. La focalizzazione sui servizi erogati ai clienti, interni o esterni, diventa quindi la modalità operativa indispensabile per concentrarsi su ciò che è realmente importante e creare contestualmente valore cioè margini per l azienda. Per le aziende vuol dire essere capaci di monitorare il servizio su tutte le componenti (hardware, applicazioni, fornitori esterni ecc.), che concorrono all erogazione dei servizi ai clienti, lungo tutta la catena del valore ( end to end ), in maniera proattiva ed affidabile per permettere un controllo efficace e modifiche allineate alle necessità del business. Da qui la necessità di introdurre metodologie e framework che abbiano al centro non solo la tecnologia ma soprattutto il servizio e il suo controllo, organizzando l IT e i suoi processi interni al fine di avere un erogazione dei servizi controllata ed allineata con le necessità dell azienda. Questo documento è organizzato come segue: nel capitolo 2 è presentata una descrizione dei principali framework di gestione dell IT nel capitolo 3 un accenno alla situazione italiana per quanto riguardo l IT Service Management nel capitolo 4 sono descritte le caratteristiche fondamentali di una implementazione di ITSM nel capitolo 5 sono analizzate le componenti dell offerta tecnologica Novell e come queste indirizzino le differenti necessità metodologiche descritte nei capitoli precedenti. ITIL, COBIT, ISO 20000: un po di fondamentali Pensare in primis al servizio e solo successivamente alla tecnologia è un evolu zione importante e richiede metodi e strumenti nuovi, nonché un forte investimento in forma zione e cultura senza i quali ogni iniziativa in tal senso è destinata a fallire. Le domande chiave per gestire una organizza zione secondo una logica di servizio sono le seguenti: Come si formalizza un servizio affinché la sua identità e le sue caratteristiche siano note a tutta l azienda e, in particolare, ai clienti che ne possono richiedere l erogazione (Service Catalogue)? Quali sono le grandezze da tenere sotto controllo per verificare che il servizio sia erogato ai clienti secondo quanto contrattualizzato (Service Level Agreement)? Ma soprattutto, una volta individuate tali grandezze, come si può tenerle sotto controllo sia nel normale funzionamento che, in particolar modo, a seguito di cambiamenti evitando di incorrere in sanzioni e riuscendo ad effettuare correzioni prima che le consegu enze siano inevitabili (Impact Analysis e What If Analysis)? Negli ultimi anni, per rispondere a queste domande, si è assistito all introduzione nelle aziende di framework e di metodologie che fanno apertamente riferimento al concetto di servizio e di controllo del suo livello di erogazione. Fra questi framework i più noti sono ITIL, CobiT e ISO p. 2

4 E il Servizio Che Mi Interessa, Bellezza! Unitamente alle metodologie si sono sviluppati anche strumenti tecnologici che, basandosi sulle linee guida dei framework di metodo, hanno reso disponibili le funzionalità necessarie alla rappresentazione, al monitoraggio e al controllo dei servizi e dei loro livelli di erogazione. ITIL L Information Technology Infrastructure Library (ITIL) è, in sintesi, un framework costituito da un insieme di best practice relative alla gestione dell IT e dei suoi processi fondamentali. La nascita di ITIL risale a più di venti anni fa e nel 2007 è stata resa pubblica la terza versione. Questa nuova versione (V3) ha messo al centro il concetto di servizio e il suo ciclo di vita (Service Life Cycle 1 ) ponendoli entrambi come pietre miliari nella fondazione dell IT e dei suoi processi. Nel Service Life Cycle le fasi di Service Strategy, Service Design, Service Transition e Service Operation descrivono la vita del servizio dal momento in cui viene progettato (Service Pipeline), a quando viene effettivamente erogato (Service Catalogue) fino al momento in cui non sarà più disponibile (Retired Services). Figura 1. ITIL V3 Service Lifecycle ITIL definisce un apposito processo di gestione dei livelli di servizio, Service Level Management, nel quale sono descritte la fasi di disegno del servizio, negoziazione con il cliente dei livelli da mantenere e garantire, definizione dei supporti all erogazione del servizio (siano essi interni od esterni), fino alla fase di contrattualizzazione dei livelli di erogazione. 1 OGC. The Official Introduction to the ITIL Figura 2. ITIL Service Level Management p. 3

5 2 ITIL - Service Design ITGI, OGC. Aligning CobiT 4.1, ITIL V3 and ISO/IEC for Business Benefit Quando si parla di supporto interno ed esterno all erogazione del servizio ci si riferisce a componenti del servizio che sono rese disponibili da unità organizzative interne all azienda, ma diverse da quella che ha siglato l accordo oppure da fornitori esterni. In entrambi i casi il Service Level Management (SLM) indica la necessità di definire, monito rare e, se necessario, ridiscutere, i livelli di servizio ricevuti da questi supporti interni (Operation Level Agreement - OLA) ed esterni (Underpinning Contract - UC) a seguito di cambiamenti alle condizioni di erogazione del servizio finale (Service Level Agreement - SLA 2 ). Parte fondamentale del processo di SLM sono le componenti di monitoraggio del servizio, di produzione della reportistica sui livelli di erogazione e di periodica revisione degli accordi (Agreement) sulla base dell esperienza maturata. In Italia ITIL è considerato dalle aziende come lo standard di riferimento per la IT Governance. Più del 60% delle aziende italiane lo considera il framework da scegliere per implementare best practice in ambito IT. CobiT CobiT (Control Objectives for Information and related Technology) è un framework di strumenti di controllo dedicati all IT che si posiziona ad un livello più alto rispetto ad ITIL. Normalmente si caratterizza la differenza tra i due framework esplicitando il fatto che CobiT identifica il cosa debba essere fatto mentre ITIL si occupa, invece, del come si debba fare. CobiT è stato introdotto a metà degli anni novanta da ISACA (Information Systems Audit and Control Association) e dal ITGI (IT Governance Institute). Attualmento è arrivato alla versione 4.1. CobiT è suddiviso in quattro domini principali a loro volta suddivisi in un totale di 34 processi. Ciascun processo ha, a sua volta, degli obiettivi di controllo (per un totale di 210 obiettivi) che permettono di verificare se il processo stia funzionando secondo le attese e se risponda alle necessità del business. Il concetto di servizio erogato dall IT è parte integrante del framework CobiT. Esso permea tutti e quattro i domini 3, mentre la parte relativa al Service Level Management è descritta dettagliatamente nel modulo di Delivery and Support. In tale modulo sono definiti i servizi, gli agreement (compresi OLA e UC) ed è delineato il loro processo di gestione. p. 4

6 E il Servizio Che Mi Interessa, Bellezza! 4 ITGI. IT Control Objectives for Sarbanes-Oxley AIEA. CobiT in Italia Survey AIEA. AIEA ISO. ISO/IEC ISO/IEC Figura 3. CobiT Framework Il framework CobiT è utilizzato anche per effettuare una valutazione dei controlli IT al fine di supportare la conformità dell azienda al Sarbanes-Oxley Act (SOX) 4. Anche in questo contesto il Service Level Management ha un ruolo fondamentale. Occorre infatti verificare la chiara e corretta definizione dei servizi, la presenza di accordi sui livelli di erogazione ed il fatto che tali accordi siano controllati e gestiti proattivamente. In Italia, nell ultimo decennio, CobiT è stato sempre più utilizzato dalle aziende, soprattutto a seguito dell adozione di framework per l adeguamento alla SOX. In particolare l adozione è partita dalle aziende di servizi e dalle banche e successivamente si è diffusa anche alle aziendi di tipo industriale e alle utility. Oggi circa il 65% delle aziende italiane hanno almeno un referente CobiT. 5 ISO20000 L ISO20000 è stato promulgato a fine 2005 dall International Organization for Standardization (ISO) come standard di riferimento per l IT Service Management. Tale standard ha l obiettivo di indicare linee guida per l implementazione di una gestione dell IT basata sui principi ITIL. Lo standard ISO20000 è costituita da due parti, una prescrittiva 6, relativa alle specifiche a cui un azienda deve attenersi per poter sostenere un processo di certificazione, e un altra propositiva 7, nella quale sono presentati dei suggerimenti e delle linee guida che un azienda può seguire per migliorare la gestione dei propri servizi ed avvicinarsi gradualmente alla certificazione. p. 5

7 8 NetConsulting. La Governance dei Sistemi Informativi nelle aziende italiane Figura 4. ISO20000 Framework ISO20000, basandosi su best practice e linee guida proprie di ITIL, ha come perno centrale della sua proposizione il concetto di servizio e, associato ad esso, quello di controllo del livello di erogazione. Alcuni obiettivi specifici, presenti tra i requisiti di certificazione, indicano che, nel processo di Service Level Management, devono essere definiti, concordati, monitorati e gestiti gli accordi sui livelli di servizio. Anche in Italia, come già nel resto del mondo, un impulso all adozione dello standard ISO20000 viene dalla Pubblica Amministrazione e dalle grandi aziende che sempre più spesso inseriscono come requisito minimo per i concorrenti che vogliano partecipare alle procedure di gara la certificazione allo standard. Le aziende che vogliano adottare i framework sopra citati (ai fini di certificazione, auditing, o semplice miglioramento delle proprie prestazioni) devono quindi confrontarsi con la tematica dei servizi e del loro controllo e monitoraggio ed implementare i processi e gli strumenti che ne permettano la gestione. IT Service Management: la situazione in Italia Nel mercato italiano il grado di adozione di metodologie per il controllo dei servizi erogati dall IT è abbastanza elevato, anche se esiste ancora un 20% di aziende che dichiara di non utilizzare alcuna metodologia per governare i propri processi interni. Molte aziende però non hanno ancora effettuato il cambio di orientamento dalla tecnologia al servizio e così spesso adottano framework metodologici, anche fortemente orientati al servizio, come ITIL V3, rimanendo legate ad una vecchia mentalità introspettiva dell IT nella quale i processi esauriscono il loro compito trattando tematiche tecniche scollegate dalle ragioni di business per le quali esse stesse esistono. Questa situazione è causata anche dal fatto che l IT deve scontare, all interno delle aziende italiane, una percezione diffusa che lo vede soprattutto come un occasione di riduzione dei costi (nel 50% dei casi 8 ) piuttosto che come un abilitatore di ricavi (14% dei casi 8 ), con conseguenti riduzioni di fondi che costringono spesso a limitare le attività all operatività quotidiana senza possibilità di investimenti di più ampio respiro. p. 6

8 E il Servizio Che Mi Interessa, Bellezza! Il business vede l IT come la causa dell erosione dei margini e non come la leva competitiva da utilizzare per competere meglio e aumentare gli utili. La colpa di questo è in gran parte nostra perché non siamo capaci di dimostrare qual è l effetto delle nostre attività sul business dell azienda. ICT Manager - primaria azienda assicuratrice E ormai ricorrente che il board ci imponga, ad ogni nuovo anno, una riduzione del budget totale, tra capex e opex, ma allo stesso tempo richieda di migliorare i livelli di servizio. La sfida che stiamo affrontando ogni anno è quella di migliorare le nostre performance organizzandoci secondo best practice che ci permettano di aumentare la nostra efficienza ed efficacia. CIO - primaria azienda di distribuzione Laddove possibile, però, i dipartimenti IT si dimostrano interessati all adozione di metodologie orientate verso i servizi, anzi, in molti casi, ne diventano i promotori ed i primi sponsor all interno dell azienda. Nell adozione di strumenti di IT Service Management il framework ITIL risulta essere quello più noto e diffuso 9. Seguendo tale framework le aziende iniziano a modificare i processi interni, spesso partendo dall operatività del Service Desk per poi gestire Incident, Problem e Change Management, fino ad arrivare alla gestione dei servizi (Service Catalogue Management) e dei loro livelli di erogazione (Service Level Management). IT Service Management: i pilastri fondamentali L approccio all IT Service Management richiede di implementare una serie di best practice indicate dai framework che si sono scelti come riferimento (ITIL, COBIT, ISO20000 o altri). I risultati finali ed il percorso per arrivarci possono variare a seconda della realtà specifica di ogni azienda, del framework di riferimento e della profondità con la quale le varie indicazioni vengono seguite ed implementate. Alcune caratteristiche fondamentali del IT Service Management rimangono comunque invariate, ed in particolare: la rappresentazione end to end dei servizi di business e tecnologici con le loro componenti e le dipendenze da esse; Con un analisi di dettaglio sui servizi di business e tecnici viene definito il Service Catalogue nel quale sono contenute le informazioni necessarie alla descrizione dei servizi e delle loro componenti. E implementato anche il Configuration Management Database (CMDB) nel quale sono contenuti tutti gli oggetti che compongono l infrastruttura tecnologico-applicativa così come i servizi stessi. Nello stesso CMDB sono inserite le relazioni tra gli oggetti e quindi anche tra l infrastruttura e i servizi. il controllo dello stato di tali servizi sulla base dei dati raccolti dall infrastruttura erogante; I dati relativi allo stato dell infrastruttura tecnologico-applicativa sono integrati con quelli presenti nel CMDB. Il CMS (Configuration Management System, l evoluzione del CMDB) è il sistema attraverso il quale tutti i dati dinamici provenienti dai sistemi di monitoraggio dell infrastruttura sono aggregati seguendo la mappatura dei servizi in modo da permettere di visualizzare lo stato dei servizi stessi. il monitoraggio in near real time delle performance dei servizi in relazione con i livelli di erogazione attesi; I servizi, collegati con i dati provenienti dall infrastruttura, possono essere tenuti sotto controllo con una elevata dinamicità (dipendente solamente dalle dinamicità delle fonti alimentanti). Questo permette di effettuare controlli in tempo reale (o quasi) sullo stato dei servizi e sulle loro performance. Con questi dati può essere controllato il livello di erogazione dei servizi e controllato il rispetto degli accordi presi con i clienti (Service Level Agreement SLA). L aggiornamento continuo dei dati permette di monitorare i livelli di servizi prevenendo, dove possibile, l incorrere in sanzioni dovute a rotture di SLA (SLA breach). la gestione ed il controllo dei processi interni all IT secondo le best practice adottate, ed il loro interfacciamento con i dati relativi ai servizi; 9 ISO/IEC p. 7

9 Tra le informazioni che il CMS permette di aggregare in una logica di servizio ci sono anche quelle relative ai processi interni all IT. Le istanze dei processi (incident, problem, change ecc.) sono correlate con i servizi a cui si riferiscono consentendo di: o controllare le attività condotte internamente all IT, suddividendole per servizio; attribuire la giusta priorità alle attività interne a secondo dell importanza del servizio che impattano; rafforzare la coerenza dei processi interni con le best practice service oriented adottate (ITIL, CobiT, ISO20000); attribuire i costi dell IT ai servizi sulla base delle attività effettivamente svolte su di essi. l attuazione, sull infrastruttura erogante, delle modifiche decise a livello di controllo dei servizi, garantendo il rispetto delle policy adottate dall azienda. La vista per servizi e l aggregazione a tale livello delle informazioni, permettono di disporre di tutti i dati necessari per effettuare delle scelte ponderate ed allineate con quanto richiesto dal business in termini di erogazione dei servizi. E anche possibile realizzare ambienti di simulazione, dove valutare le possibili opzioni di scelta verificandone, a livello di servizi di business, la convenienza o l adeguattezza rispetto alle policy aziendali. L offerta Novell nell IT Service Management Una risposta concreta alle necessità delle aziende è rappresentata dalla suite di prodotti Novell, in grado di coprire i seguenti ambienti funzionali. Monitoraggio dei servizi e controllo dei loro livelli di erogazione, creazione del Service Catalogue, gestione del CMDB e del CMS, controllo degli SLA, verifica della Root Cause, creazione di ambienti di simulazione per Impact Analysis e What If Analysis: realizzato con Novell Operation Center precendetemente noto come Novell Business Service Management e derivato dalla acquisizione della società Managed Objects nel 2008, Gestione dei processi interni secondo il framework ITIL, Incident Management, Problem Management, Change Management, Configuration Management, Release e Deploy Management, Service Catalogue e Service Portfolio Management, Financial Management, Knowledge Management: realizzato da Novell Service Desk una soluzione in grado di gestire tutti i processi sopra indicati seguendo le indicazioni ITIL (i processi sono tutti certificati ITIL). Creazione e gestione di Private Cloud che permettono di rispondere in tempo reale alle mutate esigenze di servizio richieste dal business: realizzato con il prodotto Novell Cloud Manager. I prodotti sopra citati sono strettamente integrati tra loro, oltre che con agli altri componenti della suite Novell non trattati nel presente documento. p. 8

10 E il Servizio Che Mi Interessa, Bellezza! Novell Operation Center Novell Operation Center (NOC) permette di modellare, monitorare e misurare i servizi erogati, in particolare collegandoli alle strutture aziendali, tecnologiche e non, che ne effettuano l erogazione. Figura 5. Novell Operations Center Intelligent Service Model NOC, in sintesi, offre le seguenti funzionalità: mappatura e modellazione dei servizi (di Business e Tecnologici): i servizi vengono descritti con le loro componenti costituenti e sono rappresentati attraverso un Service Catalogue accessibile dalle dashboard web del sistema; le informazioni che vengono raccolte dal sistema sono aggregate automaticamente a livello di servizio dando una visione chiara degli impatti e dei trend direttamente sui servizi; monitoraggio dei servizi: NOC si collega alle fonti dati presenti in azienda, per raccogliere sia le informazioni relative all infrastruttura che gli altri parametri di monitoraggio, eventualmente relativi a grandezze di business, allo scopo di correlare i dati raccolti ed effettuare un monitoraggio in tempo reale dello stato dei servizi; misurazione delle prestazioni: per i servizi, e per tutte le altre componenti mappate nel sistema, possono essere raccolti, visualizzati e storicizzati i dati di performance per controllare, sotto diversi punti di vista, i livelli di erogazione; gli accordi contrattualizzati posso essere configurati nel sistema in modo tale da visualizzare, in ogni momento attraverso le dashboard, lo stato dell erogazione dei servizi rispetto a quanto è atteso dal cliente. Vediamo in dettaglio di seguito come NOC è in grado di rappresentare i servizi, tenere sotto controllo i contratti di erogazione (con SLA, OLA, UC), valutare gli impatti dei disservizi, mitigare i possibili rischi e verificare gli effetti di eventuali modifiche all infrastruttura. p. 9

11 Necessità delle aziende Rappresentazione dei servizi con le loro componenti costituenti Monitoraggio dello stato dei servizi Misurazione e controllo in tempo reale degli SLA Misurazione in tempo reale di prestazioni relative a componenti del servizio Identificazione dei trend che possano portare al non rispetto dei parametri di erogazione contrattualizzati (SLA) Identificazione della causa di un disservizio o di un abbassamento del livello di servizio atteso Verifica dell impatto di anomalie nell infrastruttura erogante sul livello di servizio. Simulazione di scenari di impatto su tutta la struttura aziendale e verifica del livello di rischio Valutazione di modifiche delle strutture costituenti i servizi al fine di migliorare il livello di erogazione e identificare soluzioni di mitigazione del rischio. Caratteristiche NOC Il modello del servizio (Intelligent Service Model) con tutte le sue componenti è visualizzabile con viste e livelli di dettaglio diversi a seconda della tipologia di utente e delle necessità informative Tramite l Intelligent Service Model è possibile rappresentare facilmente qualunque tipo di servizio e di processo sia tecnico che di business L Intelligent Service Model permette di aggregare informazioni eterogenee e di determinare lo stato del servizio con le logiche, anche molto complesse, caratteristiche del servizio stesso I livelli di servizio possono essere calcolati per i servizi ma anche per ciascuna delle loro componenti singolarmente, e utilizzando logiche specifiche per ogni singolo componente oppure adottando modelli comuni a classi omogenee di oggetti Il calcolo dei livelli di servizio è effettuato, basandosi sui dati raccolti, in real time o con la frequenza ritenuta necessaria per la dinamica del servizio stesso I livelli di servizio sono confrontati con le soglie definite nei contratti (SLA) secondo i calendari di erogazioni concordati I dati di SLA sono storicizzati in modo da essere disponibili, anche come dato storico, per la rappresentazione tramite dashboard dedicate Possono essere definite, per i servizi e per ciascuna delle loro componenti, delle grandezze prestazionali da monitorare. Queste grandezze sono calcolate in real time e poi storicizzate per renderle disponibili a successive elaborazioni e rappresentazione tramite dashboard I valori dei livelli di servizio sono rappresentati anche attraverso grandezze derivate (ad esempio lo stato di salute) che forniscono indicazioni di quando ci si avvicini ad una possibile rottura (non rispetto) dello SLA e permettono quindi di evidenziare la necessità di attività correttive sulla attuale erogazione Quando lo stato del servizio non è quello desiderato è possibile effettuare un attività di ricerca della root cause (causa ultima/originante del disservizio). Questa attività è effettuata in modalità totalmente automatica dal sistema basandosi sulle informazioni contenute nell Intelligent Service Model Analogamente a quanto disponibile per la ricerca della root cause, NOC permette di valutare, in maniera automatica, basandosi sul modello di servizio, quali siano gli impatti a livello di servizio di eventuali problemi ad una qualunque delle componenti E possibile inoltre creare, all interno di appositi sandbox di simulazione, gli scenari di impatto considerando contemporaneamente molteplici situazioni di disservizio che si possono verificare a qualunque livello delle varie componenti. Attraverso gli scenari impostati è possibile valutare l impatto sul servizio e l entità del rischio associato Attraverso le sandbox messe a disposizione dal NOC è possibile anche valutare e testare modifiche alla struttura erogante conducendo una What if analysis allo scopo di identificare strutture che permettano di gestire un livello più basso di rischio o migliorare i livelli di erogazione p. 10

12 E il Servizio Che Mi Interessa, Bellezza! Novell Service Desk Novell Service Desk (NSD) è il prodotto della suite che permette di gestire i processi IT in accordo con quanto suggerito da ITIL. Lo strumento dispone di 11 processi certificati ITIL pronti per essere utilizzati, che possono ovviamente essere modificati nel caso fosse richiesto o necessario. 10 NSD è anche integrato con altri componenti della suite di prodotti Novell, in particolare con ZENworks per la gestione integrata degli asset e delle configurazioni software. Figura 6. Livelli di Maturità dei Processi IT con NSD Novell Service Desk è integrato con NOC con il quale mantiene allineati i dati di configurazione degli elementi dell infrastruttura (CMDB) e scambia le informazioni relative all andamento dei processi. 10 NSD in particolare offre le seguenti funzionalità: gestione dei processi di: Request Fulfillment; Incident Management; Problem Management; Change Management; Configuration Management; Knowledge Management; Service Level Management; la gestione dei processi sopra indicati anche attraverso posta elettronica; la costruzione di una knowledge base facilmente accessibile per il supporto nell identificazione delle soluzioni; il monitoraggio ed il controllo di livelli di servizio definiti processo per processo; la creazione di una reportistica completa sui processi sopra indicati; NSD risponde alle domande delle aziende che cercano uno strumento ITIL compliant, costruito con tecnologie all avanguardia, che sia flessibile per adattarsi alle richieste di un business in continuo movimento e completo rispetto alle necessità che possono sorgere riguardo al tema della gestione dei processi interni all IT. p. 11

13 11 Tom Henderson, Brendan Allen. Private clouds: Not for the faint of heart. NetworkWorld.com NCM è integrato anche con altri prodotti delle suite Novell. In particolare è integrato con il prodotto di Security Information and Event Management denominato Novell Sentinel per abilitare un maggior controllo sui workload e sul loro utilizzo. Necessità delle aziende Gestione dei processi interni all IT secondo best practice allineate alle metodologie più diffuse Monitoraggio dello stato dei processi Gestione di raggruppamenti di ticket Definizione della struttura aziendale e separazione delle responsabilità Caratteristiche NSD NSD dà la possibilità di utilizzare i processi già predefiniti nel prodotto oppure di modificarli secondo le proprie necessità; I template di processo utilizzati da NSD (11 in totale) sono certificati come allineati alle best practice ITIL V3 (PinkVerified). I processi gestiti da NSD sono controllati attraverso soglie che impongono i livelli di servizio desiderati (SLA). NSD permette di raggruppare i ticket, secondo logiche definite dall utente, per la gestione comune, l escalation o la generazione di ticket di tipologia differente. NSD permette di suddividere gli utenti in gruppi ed associarli ad item specifici del CMDB o a tipologie specifiche dei ticket. Scalabilità della soluzione a soluzione è scalabile e permette la gestione di migliaia di utenti concorrenti. Gestione dei ticket via mail Integrabilità con le soluzioni esistenti nell infrastruttura del cliente NSD permette di gestire i ticket anche attraverso l invio ed il ricevimento di mail. le funzionalità di NSD sono totalmente accessibile attraverso delle web service API i dati di asset presenti nei database di altre soluzioni sono acceduti attraverso un modulo di NSD (AMIE), configurabile attraverso file xml, che permette di effettuare, in maniera semplice ed efficace, una lettura dei dati sul database origine ed importarli all interno. Novell Cloud Manager Novell Cloud Manager (NCM) è lo strumento della suite Novell che permette di gestire un ambiente di private cloudall interno dell azi enda. Utilizzando i sistemi di virtualizzazione già presenti all interno dell azienda (VMware, Hyper-V o Xen) permette di avere una gestione completa e veloce dei workflow di provisioning delle macchine virtuali con i relativi software (workload). Come gestore di infrastrutture cloud NCM è stato riconosciuto come il miglior prodotto presente attualmente sul mercato 11. Figura 7. Novell Cloud Manager Novell Cloud Manager è integrato con NOC con il quale mantiene allineati i dati di configurazione degli elementi dell infrastruttura (CMDB), le informazioni relative ai costi associati a ciascun workload e i livelli di servizio che l infrastruttura cloud sta erogando (SLA) 12. p. 12

14 E il Servizio Che Mi Interessa, Bellezza! NCM offre le seguenti funzionalità: gestione del processo di provisioning dei workload con i relativi passi autorizzativi, permettendo di adeguarlo agli standard di sicurezza richiesti dalle aziende o ai framework metodologici adottati; automazione dei processi definiti per un rapido deployment dei workload; esposizione, su un portale web, delle funzionalità che permettono una gestione autonoma da parte degli utenti delle richieste di workload; attribuzione dinamica e di dettaglio dei costi associati ai workload utilizzati; controllo sui livelli di servizio erogati dall infrastruttura cloud; accesso alle funzionalità mediante apparati mobile (iphone application); 13 Peter O Neill, Evelyn Hubbert. The Forrester Wave : Business Service Management,Q Forrester Wave EMA. EMA Radar For Business Service Management (BSM): Service Impact - Q EMA Radar Tom Henderson, Brendan Allen. Private clouds: Not for the faint of heart. NetworkWorld.com Le aziende trovano in NCM il prodotto che permette di dare risposta alle loro richieste di uno strumento potente e flessibile per la gestione centralizzata dell infrastruttura cloud e dei processi di richiesta e provisioning delle componenti, per il controllo dei livelli di servizio erogati e per la ripartizione accurata dei costi. Necessità delle aziende Riduzione dell effort legato alla gestione dell infrastruttura virtuale Definizione dei template di workload e delle modalità standard di utilizzo per implementare le policy aziendali di sicurezza e impiego Controllo i livelli di servizio garantiti dall infrastruttura cloud Gestione, con un unico strumento, di un infrastruttura virtuale creata con tecnologie di virtualizzazione differenti Caratteristiche NCM NCM permette di automatizzare il processo di provisioning dei workload (macchine virtuali con software di base ) evitando passaggi manuali degli utenti richiedenti o delle risorse delle operation. NCM permette di definire dei template di workload e di instanziarli seguendo dei processi ben definiti con i necessari livelli approvativi che rispondono alle policy di gestione adottate dall azienda e suggerite dai framework metodologici. La soluzione permette di tenere sotto controllo i livelli di servizio garantiti dall infrastruttura cloud al fine di controllare il rispetto di eventuali SLA verso clienti esterni ed interni (questo grazie all integrazione con Novell Operation Center). NCM permette di gestire infrastrutture create utilizzando un mix qualunque delle tecnologie di virtualizzazione più diffuse (VMware, Microsoft Hyper-V e Xen). Conclusioni L IT Service Management rappresenta il modo in cui le aziende possono rispondere alle esigenze di un mercato in costante evolu zione, riducendo i loro costi interni e aumentando le proprie prestazioni di business. Framework quali ITIL, CobiT e ISO20000 forniscono le linee guida per processi e best practice che facilitano l implementazione dell ITSM. Novell, con i propri Partner, offre risposte concrete a coloro che vogliono approcciare il mondo dell ITSM, aiutando le aziende a focalizzarsi sui servizi, e a implementare le best practice mediante i prodotti della sua suite. Novell Operation Center, Novell Service Desk, e Novell Cloud Manager sono prodotti leader di mercato nelle aree del Business Service Management 13, della gestione dei processi ITIL e della implementazione dell infrastruttura cloud privata 14. Il fatto che siano parte di una unica suite integrata di prodotti aumenta il valore delle soluzioni che beneficiano della complementarietà delle loro caratteristiche. Le aziende che vogliano affrontare in maniera ottimale un percorso di avvicinamento, o di ulteriore implementazione, delle best practice di IT Service Management possono avvalersi di questi prodotti e della loro notevole modularità ed integrabilità per completare le proprie attività con la sicurezza di raggiungere i propri obiettivi e di aver scelto quanto di meglio sia presente sul mercato. p. 13

15 Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners. Contattate il rivenditore autorizzato Novell più vicino. In alternativa è possibile contattare Novell ai seguenti riferimenti: Tel.: Fax: contatta-it@novell.com Novell Italia Via Santa Maria Valle, 3 Milano Novell, Inc South Novell Place Provo, UT USA 462-IT / Novell, Inc. All rights reserved. Novell and the Novell logo are registered trademarks, and Sentinel is a trademark of Novell, Inc. in the United States and other countries. NetIQ and the NetIQ logo are registered trademarks of NetIQ Corporation in the United States. *All third-party trademarks are the property of their respective owners.