IT 이야기/소프트웨어공학

ITIL

필넷 2007. 6. 16. 15:28
반응형

○ ITIL(IT Infrastructure Library)

정의

° IT 서비스 관리를 위한 “Best Practice"를 제공하는 세계적인 defacto 표준(방법론이 아니다)
° 최상의 서비스를 제공하기 위한 최적의 비용을 제시
° IT 서비스 제공 및 관리에 대한 벤더에 종속적이지 않은 포괄적, 공개적인 가이드임(어떤 조직, 기업에도 활용 가능)

구성

내역


° Service Delivery - IT 서비스 제공자가 고객에게 충족한 지원을 제공하기 위해 필요한 서비스 및 프로세스를 정의함
° Service Support - IT 서비스 사용자가 서비스를 항상 받을 수 있도록 보장하는 프로세스
° Application Management - SW 개발 생명주기를 포함하고 있으며 SW 생명주기 지원 및 IT
비스 테스트까지 확장
° ICT Infrastructure Management - IT Infrastructure를 운영 관리하기 위한 주요 프로세스
° The Business Perspective - IT 서비스 제공 품질 및 개선의 이해를 다룸

특징

° 고객에게 고품질의 IT 서비스를 제공하여 비지니스 목표를 달성할 수 있는 기반 제공
° 서비스 지원이나 분배에 관련된 조직 운영을 대상으로 함
° 서비스 목표와 핵심 활동 및 검토를 위한 핵심지표를 제공
° IT 서비스의 관리측면의 실천 참조 모델
° 성숙도 모델에 기반을 둔 측정기준을 제공

ITSM

Service Delivery(Tactical Process, 전략적 프로세스)

° SLM - IT 서비스 수준에 대한 합의(SLA)
° Financial Mgmt - IT 자산과 자원의 비용 효율적인 사용을 위한 관리
° Availiability Mgmt - 추가적인 용량이 필요한 시점을 분석, 계획, 구현, 운영에 대한 처리순서 관리
° Capacity Mgmt - 목표달성을 가능하게 하는 지원조직, 서비스, 인프라의 가용성 수준 유지
° Security Mgmt
° IT SCM - 비즈니스의 영속성을 지원

Service Support(IT 서비스의 일상적 운영에 초점)

° Service Desk - IT 서비스 제공자와 사용자간 계약을 제공하는 중심 포인트, 프로세스가 아닌 기능
° Incident Mgmt/Probelm Mgmt - IT 서비스 제공중 장애들의 원인분석 및 사전에 대처하게 함
° Change Mgmt - 표준화된 방식과 처리순서를 사용하여 변경요소를 파악하고 관리하는 기능
° Configuration Mgmt - 구성요소에 대한 변경 및 유지, 문제처리에 관련된 모든 정보를 유지
° Release Mgmt - SW의 개발, 적용과 지원에 관련된 서비스를 관리, 올바른 version의 설치

○ ITSM 세부내용

용어

° Customer : IT서비스에 대한 대가를 지불하는 사람 또는 그룹을 의미
° End User : IT서비스를 사용하는 사람 또는 그룹을 의미
° Infrastructure : Hardware, Software, Network, Component, Documentation, Service(SLA), Manual, air-conditioning
° Service Request : 패스워드 변경, 접근 권한부여, 시스템 사용설명 요청 등의 기타 기능적인 질문들로 Change Management 대상이 아님
° Request For Change : 시스템 또는 서비스에 대한 변경, 비즈니스에 영향을 미침

3대 핵심목표

° 비즈니스와 고객의 현재와 미래의 요구에 맞게 IT 서비스 배치
° IT 서비스 제공의 질 향상
° 서비스 제공에 대한 장기간 비용 절감

Service

Support

Service Desk(Function)

° Process가 아닌 기능(Function), Incident에 대한 소유권(Ownership)을 가지며 Incident의 전 처리과정을 모니터링 함
° 고객 단일 접점으로 Incident를 접수, Incident처리 과정에 걸쳐 다른 프로세스와 커뮤니케이션 수행, 리포트 제공
° 일상적인 백업, 제3의 공급자 관리, 2선 지원조직에 대한 코디네이트 및 업데이트 수행
° 사용자 만족도(User Satisfaction Level)의 측정
° Incident Management의 물리적인 표현임
° 기능에 따른 분류
① Call Center : Only Call Dispatching
② Unskilled Service Desk : Call Dispatching, Incident Tracking, Feedback Mechanism
③ Skilled Service Desk : Large number of Incidents are solved at the Service Desk
④ Expert Service Desk : Incorporate Incident Management and Problem Management. Most Incidents are solved at the Service Desk

° 구조에 따른 종류
① 지역 서비스 데스크
② 중앙집중형 서비스 데스크
  - 조직구조가 지역적으로 복수개가 존재할 경우
③ 가상 서비스 데스크
  - 전세계 어디서나 접근, 사용이 가능한 개념을 채택
  - 운영상 제한사항은 전문가 또는 그 역할의 엔지니어가 반드시 서비스데스크에 있어야 함

Incident
Management

° 서비스의 빠른 복구
° Escalation : Incident를 해결하는 데에 필요한 한계 시간 초과시 상위 단계의 지원 그룹으로 이관하는 Action
° 단계
① Detection & Recording
② Classification : Urgency와 Impact에 따라 분류(우선순위 = 긴급도 × 영향도)
③ Matching : 유사 인시던트 및 해결책 확인
④ Investigate & Diagnosis : 즉각적인 해결책이 없거나 감당하기 힘든 경우 지원그룹에 인시던트를 인계(Escalation)
⑤ Resolution & Recovery : 인시던트 해결 후 지원그룹은 그 내용을 시스템에 기록, RFC 요청
⑥ Closure : 지원그룹이 서비스데스크에 통보

Problem
Management

° Known error를 제거하고 Known Error Database의 수정에 대한 승인
IT Service를 향상시키기 위해 incident의 근본원인(root cause)/내재적 원인(Underlying cause)를 파악하고 오류를 제거하기 위한 프로세스
° Post Implementation Review : Change Management에서 Change를 구현 후 Change를 검토 및 평가하는 단계로, 이때 Change로 인해 변경을 유발한 Error가 제거되었는지를 Problem Management에 요청하여 확인

Change
Management

° IT 인프라스트럭쳐/CMDB에 대한 모든 변경 또는 수정을 승인하고 코디네이트(Configuration Management가 아님을 주의)
° CAB(Change Advisory Board) : 복잡하거나 중대한 변경 요청시에 Change Manager에 의해 소집, 해당 변경 요청을 평가하여 변경 요청의 수용 및 거부 여부를 change manager에 조언함
° RFC는 변경 프로세스를 시작하게 하고, Forward Schedule of Change은 현재 진행/계획중인 변경의 일정을 제공하여 신규변경 요청과의 일정 충돌을 사전에 방지하며, CMDB는 변경으로 인해 영향받는 CI정보를 제공함
° 활동절차
  RFC logging, Filtering & Acceptance → Classification → Assessment/Authorization/Planning → Coordination → Evaluation(Post Implementation Review) → Reporting

Configuration
Management

° CI의 식별 및 기록
° CMDB에 저장된 항목의 변경은 Change Management의 변경 절차를 따라야 한다.
° 따라서 조직의 구성원 및 부서 등은 CMDB에 저장하기 보다는 Role & Responsibility 문서에 기록하여 관리하는 것이 바람직함
° Asset Management는 CI(Asset)의 리스트만을 관리하는 반면 Configuration Management는 CI와 CI사이의 관계정보까지 관리함

Release
Management

° Delta Release : 실질적으로 변경되거나 추가된 구성요소(CI)만을 릴리즈 단위에 포함, Partial Release(Component의 한 부분)
° Full Release : 릴리즈의 모든 구성요소(CI)가 한꺼번에 빌드, 테스트, 배포, 구현되는 형태(Component의 모든 CI)
° Package Release : Full Release와 Delta Release 모두를 포함한 개별적인 릴리즈들을 하나로 묶어서 패키지로 구성하여 릴리즈하는 형태(모든 Component 릴리즈)
° 공인 소프트웨어 라이브러리(Definitive Software Library) : 확정 승인된 모든 소프트웨어 구성항목 버전(마스터카피)을 안전하게 보관하는 곳으로 아카이브 버전, 문서, 소스코드를 포함한 여러 버전의 동일 소프트웨어를 포함하기도 함
° DSL 과 DHS(Definitive Hardware Store)는 각각 software, hardware의 물리적인 CI를 저장하기 위한 저장장소이고, CI에 대한 정보는 CMDB에 저장, 관리되므로 릴리즈 과정에서 DSL, DHS를 업데이트 할 때 마다 CMDB의 CI정보도 함께 업데이트 함

Service

Delivery

SLM(Service
Level
Management)

° 서비스의 개요를 설명한 Service Catalogue를 작성한 후 고객 요구사항인 Service Level Requirement와 비교하여 필요한 서비스를 정의한 후 SLA 계약을 체결함
° SLA의 주요목표는 서비스 수준에 따른 penalty와 Reward가 아닌 서비스 개선이며 성공적으로 운영되기 위해서는 반드시 타 IT 프로세스와 밀접하게 process chain화 되어야 한다.
° SLR(Service Level Requirement) : IT 서비스에 대한 고객의 기대사항 또는 요구사항으로 Service Catalogue, SLA의 기본이 됨
° Service Catalogue : IT 서비스 제공자에 의해 전달되는 모든 서비스를 명료하게 규정하는 문서로 서비스에 대한 설명, 서비스 수준, 서비스 비용, 서비스 소유자(담당 부서 등)를 포함하며 기술적 언어가 아닌 사용자 언어로 기술됨
° SLA(Service Level Agreement) : SLR에 따라 제공해야 할 Service의 종류와 그 수준을 정의한 계약문서
° SIP(Service Improvement Plan) : 일정 주기별로 측정된 Service 결과에 대한 개선 사항들을 작성한 것
° UC(Underpinning Contact) : IT 서비스 공급을 위해 외부 공급자와 맺은 계약으로 합의된 시간, 비용, 서비스 수준 등을 포함
° OLA(Operational Level Agreement) : 내부 IT부서와 협의된 결과, 제공되는 서비스 요소에 관한 세부 사항을 규정
° Service Desk에서 제공하는 Incident통계 데이터, 해결시간, 레벨 등에 대한 정보를 이용하여 서비스 수준 및 산출물을 측정하고, 약정된 서비스 준부 여부를 판단

Financial
Management

° Budgeting(예산) : 비용 예측, 지출을 관리
° Accounting(회계) : 고객, 서비스, 업무 등에 따라서 비용을 정하고 IT 조직의 지출을 모니터
° Charging(과금) : 고객에게 제공된 IT 서비스를 위해 사용된 비용만을 청구
° 감가상각 유형
① Straight Line Method : 매년 같은 양의 가치를 감가상각
② Reducing Balancing Method : 현재 가치에 대해 매년 같은 비율만큼 감가상각
③ By Usage Method : 특정 기간동안 사용 정도에 따라 감가상각
° Notional Charging : 제공된 IT 서비스의 내역 및 비용을 계산하여 비즈니스 리더에게 보고하나 실제적인 비용 지불은 발생하지 않음. 고객의 비즈니스 리더들에게 IT 서비스의 실제 비용을 가시화 해줌으로서 비용에 대한 인식과 비용절감을 위해 프로세스를 검토하도록 유도함

Availability
Management

° Availability의 유지 및 측정에 초점
° MTBF(Mean Time Between Failure), MTBSI(Mean Time Between System Incident), MTTR(Mean Time To Repair)
° 서비스의 가용성은 해당 서비스를 이루는 컴포넌트들의 가용성의 곱으로 나타낼 수 있다
° 탄력성(Resilience) : 하위 구성요소가 기능하지 않더라도 계속적으로 운영할 수 있는 IT 구성요소의 능력
° VBF(Vital Business Function) : IT 서비스에 의해 지원되는 비즈니스 프로세스 중에서 가장 중요한 기능 요소

Capacity
Management

° 현재와 미래의 비즈니스를 위해 필요한 IT 인프라스트럭쳐의 용량을 파악해서, 변화하는 비즈니스 요구에 비용 효과적(Cost Effectively)인 대응 및 용량을 보장하는데 그 목적이 있다
° BCM(Business Capacity Mgmt) : 미래의 비즈니스 요구사항에 대한 고려, 계획, 수행
° SCM(Service Capacity Mgmt) : 서비스 성능에 대한 모니터, 분석, 튜닝, 리포팅. 베이스라인 확립, 서비스 요구 관리
° RCM(Resource Capacity Mgmt) : Utilization에 대한 모니터, 분석, 튜닝, 리포팅.

Security
Management

° CIA(Confidentiality, Integrity, Availability)
° 내부위협(불만을 품은 종업원, 정전, 화재 등), 외부위협(Virus, 테러리즘, 해커)
° Security Measure 주요 영역 : 조직(Organization), 절차(Procedural), 기술(Technical), 물리(Physical)영역
° 활동(Activity)
- Plan, Implementation, Evaluation, Control, Maintenance, Reporting

IT SCM
(IT Service
Continuity
Management)

° IT 기술요소와 서비스 설비의 안정적 제공을 보장, 장애 발생시 합의된 시간 내에 복구가 가능하도록 BCM(Business Continuity Management)를 전반적으로 지원
° 단계
① Initiation - 정책수립 및 범위설정, 자원 할당
② Requirement & Strategy - BIA, Risk Assessment, Business Continuity Strategy 수립
③ Implementation - 재해복구계획 개발, 위험 감소 조치 수행, 절차개발 및 초기 테스트 수행
④ Operational Management - 교육 및 훈련, 검토, 감사, 테스트

반응형

'IT 이야기 > 소프트웨어공학' 카테고리의 다른 글

MDA(Model Driven Architecture)  (0) 2007.06.20
Agile 방법론, Extreme Programming  (0) 2007.06.19
아키텍쳐평가방법론  (0) 2007.06.16
EA/ITA  (0) 2007.06.16
UML의 미래  (0) 2007.06.15