Close

Ready for ITSM at high velocity?

Эволюция управления изменениями в ИТ-среде

Управление изменениями (также называется «внедрением изменений») — это практика в сфере ИТ, позволяющая свести к минимуму нарушения в предоставлении ИТ-услуг при внесении изменений в критически важные системы и сервисы.

Изменение — это добавление, изменение или удаление любых элементов, которое может прямо или косвенно повлиять на услуги.

Управление изменениями позволяет сократить количество инцидентов и обеспечить соответствие нормам законодательства. При управлении изменениями обеспечивается эффективная и быстрая обработка изменений, вносимых в ИТ-инфраструктуру и код. При запуске новых услуг, управлении существующими услугами или отладке кода современные методы управления изменениями устраняют разрозненность, позволяют изучить контекст, обеспечивают прозрачность, предотвращают узкие места и сводят к минимуму риски.

Управление рисками — это связанная практика ITIL 4, «позволяющая организации определять риски и эффективно ими управлять». Как при управлении изменениями, так и при управлении рисками требуется отслеживать и связывать изменения, формируя пригодную для аудита историю. Возможность получить данные о предыдущих изменениях и показатели их успешности позволяет организациям адаптировать свои практики для достижения оптимального баланса риска и скорости.

Адаптивные методы, основанные на данных, направлены на повышение эффективности, в отличие от традиционного подхода к управлению изменениями, который может быть очень медленным, ресурсоемким и громоздким. Так как при управлении изменениями решаются задачи, связанные с рисками и соответствием требованиями, пригодностью для аудита и координированием совместной работы команд, процесс зачастую слишком сложный, бюрократизированный и болезненный.

Но этого можно избежать. Управление изменениями не всегда идет гладко, но этот процесс критически важен. Если в компании реализованы нужные методы работы и корпоративная культура, управление изменениями поможет снизить число инцидентов, уменьшить нагрузку на сотрудников и освободить больше времени для работы с клиентами.

Управление изменениями

Понятие «Управление изменениями» охватывает абсолютно любые изменения: от технологий, людей и процессов до влияния на клиентов и системы. В целях четкости определения в контексте ITSM, в ITIL 4 указываются различия между управлением изменениями в ИТ-среде и методами управления изменениями в организациях.

  • Управление изменениями в организации — это «практика, позволяющая успешно и беспрепятственно внедрять изменения в организации; основные преимущества этой практики достигаются посредством управления человеческим фактором, проявляющимся в связи с изменениями».

Затем в ITIL вместо старого названия процесса «управление изменениями» стало использоваться понятие «контроль изменений».

  • Практика контроля изменений позволяет «правильно оценивать риски, утверждать изменения и настраивать график изменений, чтобы добиться максимального числа успешно внедренных изменений услуг и продуктов».

Смена термина привела к противоречию: многим ИТ-командам не понравилось слово «контроль». Некоторые считают это слово токсичным и ассоциируют его с бюрократией, возникновением проблемных мест и ненужными действиями, чем печально известно традиционное управление изменениями.

В компании Axelos выслушали обратную связь и ответили: «После выпуска ITIL 4 Foundation мы слышали от нескольких людей в разных странах, что новый термин толкуется и воспринимается некорректно как "контроль над изменениями" или "контроль над командами", а не "контроль скорости внедрения изменений"».

В итоге в ITIL перешли на термин «внедрение изменений» в качестве названия этой практики. Новое название имеет определенную коннотацию, отражающую тот факт, что команды имеют возможность (и свободу) активно продвигать изменения.

На самом деле не так важно, какой именно термин вы используете. (В этой статье и Atlassian используется «управление изменениями».) Что действительно важно —это ваш подход к этому процессу. Начав со здоровой атмосферы в командах и подходящей корпоративной культуры, вы легко сможете реализовать эффективный процесс управления изменениями.

Связь между управлением изменениями и управлением релизами

Управление релизами — еще одна практика, имеющая важное значение в контексте управления изменениями. Согласно ITIL 4, «цель управления релизами заключается в том, чтобы сделать новые и изменяемые услуги и возможности доступными для использования». Релизы могут содержать все, что угодно, начиная от изменений в программном обеспечении и заканчивая изменениями в документации и обучающих материалах.

При управлении релизами изменения обычно объединяются в пакеты, предоставляемые клиентам. Традиционные методы управления релизами реализуются в соответствии со строгими стандартами в сфере управления проектами и могут препятствовать оперативному предоставлению ценных обновлений клиентам, что негативно воспринимается командами, придерживающимися принципов Agile.

Мы можем переосмыслить управление релизами в контексте среды DevOps. Управление релизами, в отличие от традиционной функции управления проектами, главным образом посвящено интеграции и автоматизации. Сначала создаются конвейеры кода, ведущие в защищенную систему, в которой, где это возможно, выполняются автоматические проверки, а также осуществляется отслеживание и наблюдение. Таким образом, старые разрозненные подходы остаются в прошлом, и на смену им приходят ничем не ограниченные возможности продуктивной работы. Можно сказать, что управление релизами может сильно упростить непрерывное обслуживание клиентов и реализовать принцип «что создаем, тем и владеем».

Почему управление изменениями в ИТ-среде — столь важный процесс?

В современных организациях к ИТ-отделу предъявляются два критически важных требования. Во-первых, от ИТ-специалистов ожидают стабильности и надежности услуг, что необходимо для эффективной работы организации и соответствия ожиданиям конечных пользователей. Во-вторых, ИТ-отделу необходимо регулярно внедрять обновления услуг, чтобы организация могла адаптироваться к постоянно меняющимся финансовым, деловым требованиям и требованиям безопасности.

Невыполнение любого из этих требований может привести к печальным последствиям. Невозможность обеспечить надежность предоставления услуг может сильно снизить производительность компании и привести к убыткам. Во многих компаниях время простоя обходится более чем в 300 000 $ в час (согласно статистике компании Gartner). Если же речь идет о веб-сервисах, эта цифра может оказаться гораздо больше.

В то же время, организации, которые не адаптируются под условия, ожидающие их в будущем, больше не смогут идти в ногу со временем и станут аутсайдерами рынка. Слишком медленное развертывание изменений может привести к тому, что сотрудники станут уходить в другие компании с менее громоздкими системами, а клиенты обратятся за услугами в те организации, которые принесут им больше пользы.

Как же добиться соответствия этим противоречащим требованиям? Управление изменениями позволяет организации выпускать обновления, обеспечивая стабильность и снижая риски. Управление изменениями помогает выполнять следующие задачи:

  • Формирование среды для управления процессом внедрения изменений
  • Определение приоритетности необходимых изменений для правильного распределения ресурсов
  • Включение надлежащей информации для интеллектуального принятия решений
  • Привлечение нужных заинтересованных лиц из отделов разработки и ИТ для утверждения
  • Включение тестирования изменений для предотвращения инцидентов
  • Упрощение и оптимизация потока изменений для ускорения получения прибыли клиентом

Типы изменений

В ITIL определены изменения трех типов.

Стандартные изменения

Стандартные изменения связаны с низким риском, обычно повторяются и предварительно подтверждены. Они вносятся часто в соответствии с задокументированным и подтвержденным процессом.

Например, добавление памяти или хранилища является стандартным изменением. Замена неисправного маршрутизатора идентичным рабочим тоже является стандартным изменением. Создание нового экземпляра базы данных также является стандартным изменением.

Все эти изменения являются обычными и выполняются в соответствии с четко определенным процессом. Поскольку процесс таких изменений уже прошел стадию оценки рисков и подтверждения в рамках управления изменениями, нет необходимости проходить этот процесс снова каждый раз, когда потребуется замена маршрутизатора.

Для многих компаний стандартные изменения — это то, что можно автоматизировать в первую очередь. Некоторые компании сообщают, что 70 % стандартных изменений можно автоматизировать, чтобы дать возможность командам сосредоточиться на нормальных и экстренных изменениях.

Нормальные изменения

Нормальные изменения — это не экстренные изменения, которые не имеют определенного, предварительно подтвержденного процесса.

Например, обновление системы управления контентом является нормальным изменением. Перенос в новый центр обработки данных — это тоже нормальное изменение. Улучшение производительности также считается нормальным изменением. Такие изменения не являются стандартными и повторяемыми. Существуют риски, связанные с этими изменениями. Но в то же время они не являются экстренными изменениями. Это означает, что их можно поставить в обычную очередь управления изменениями для оценки рисков и подтверждения.

Некоторые нормальные изменения, такие как перенос данных в другой центр обработки данных, сопряжены с высоким риском и могут потребовать оценки рисков и подтверждения консультативным советом по изменениям (CAB). Другие изменения, например смена веб-сайта, имеют низкий риск. Они могут быть подтверждены в более короткие сроки специально назначенным органом по изменениям или посредством автоматизированных проверок и экспертной оценки.

Экстренные изменения

Эти изменения возникают из-за непредвиденной ошибки или угрозы. На них нужно реагировать незамедлительно, чтобы восстановить обслуживание клиентов или сотрудников либо защитить системы от угрозы.

Например, внедрение исправления для системы безопасности является экстренным изменением. Восстановление доступа к серверу — это тоже экстренное изменение. Устранение крупного инцидента также является экстренным изменением.

Экстренные изменения должны рассматриваться в гораздо более сжатые сроки, поскольку риски длительного процесса рассмотрения выше, чем риски, связанные с быстрым решением проблемы.

Способ классификации изменений зависит от ряда факторов, например от того, что представляет собой ваша организация, какие процессы в ней происходят и насколько она устойчива к рискам. Мы выступаем за то, чтобы отказаться от универсального подхода и анализировать каждое изменение отдельно, основываясь на оценке рисков. По мере изучения инцидентов, случившихся в прошлом, освоения конкретных систем и привлечения других важных данных, появится возможность отнести большую долю изменений к категории «стандартных» и предварительно утверждать их. В современной среде управления изменениями необходимо, чтобы запросы на изменения были максимально упрощены и понятны.

Что такое консультативный совет по изменениям (CAB)?

В большинстве традиционных ИТ-организаций консультативный совет по изменениям (CAB) занимается оценкой рисков и подтверждением каждого изменения. Как правило, CAB регулярно проводит запланированные встречи для рассмотрения всех предлагаемых изменений, привлекая по мере необходимости экспертов, которые бы обосновывали необходимость изменений и оценивали их вместе с членами совета.

С одной стороны, консультативные советы по изменениям могут помогать в снижении рисков и предупреждать в том случае, если изменения не заработают в рассматриваемой компании. С другой стороны, консультативные советы также могут приводить к образованию узких мест, в особенности если они состоят из людей, не связанных с развертыванием изменений. На многих предприятиях процесс утверждения, реализуемый консультативным советом по изменениям (CAB), является сложным и трудоемким, что замедляет процесс изменений.

Многие ИТ-команды отказываются от традиционных CAB-собраний или сокращают их область действия, оставляя для обсуждения только самые рискованные изменения и важные организационные вопросы. В данном случае CAB могут стать надежными консультативными структурами, отвечающими за отслеживание рыночных тенденций, рекомендации по обеспечению соответствия тенденциям и координирование команд и их потребностей.

ITIL 4 также призывает к децентрализации полномочий управления изменениями на уровне заинтересованных лиц или на уровне коллег. Вместо того чтобы создавать отдельный совет, следует интегрировать управление изменениями в обычные рабочие процессы с привлечением соответствующих заинтересованных лиц. Чтобы избежать узких мест, реализуйте автоматизацию, используйте виртуальные контрольные списки и используйте экспертное рецензирование — более гибкую альтернативу с расширенными возможностями совместной работы. .

Процесс управления изменениями

В динамичных и гибких командах процесс управления изменениями активно развивается, и теперь длительные проверки и утверждения, получаемые от заинтересованных лиц нетехнического профиля, уходят в прошлое. Наступает время автоматизированных процессов с совместной работой ИТ-команд и отдела разработки, что повышает скорость и балансирует риски.

Ниже представлен обзор процесса управления изменениями, а также некоторые рекомендации, позволяющие эффективнее обслуживать клиентов.

Рекомендации к процессу управления изменениями

Как уже говорилось ранее, управление изменениями приходится по нраву далеко не всем — это можно сравнить с добавлением зелени в еду. Мы не всегда в восторге от разных приправ, однако мы понимаем, насколько они бывают важны. И мы можем предпринять некоторые шаги, чтобы сделать процесс чуть более привлекательным.

Рассмотрим некоторые рекомендации для современного управления изменениями:

  • Определите уровень устойчивости вашей организации к рискам и ее юридические обязательства.
  • Упрощайте и автоматизируйте процессы управления изменениями везде, где возможно.
  • Сделайте CAB в большей степени ориентированным на стратегию
  • Поддерживайте практики, превращающие стандартные изменения в нормальные.
  • Обратитесь к различным методикам, таким как ITIL и DevOps, чтобы найти рекомендации, подходящие для вашей организации.
  • Приоритетность совместной работы
  • Используйте инженерию хаоса, чтобы уменьшить риски
  • Упростите поступление запросов на изменение для команд IT и разработки.
  • Стимулируйте обучение с помощью метрик изменений и ключевых показателей эффективности.
  • Используйте при управлении изменениями подход на основе DevOps

Проблемы управления изменениями

Разработчики должны как можно скорее развертывать код, не тратя при этом время на ручное документирование. Команды операционных отделов стараются снизить риски, составлять подробные записи для аудитов и предотвращать инциденты. Если попросить разработчиков добавить дополнительный шаг в их процессы (записывать все подряд, фиксировать время прихода и ухода), то у них не останется времени на достижение основных целей выполняемой работы. Попросить сотрудников операционного отдела провести ревизию существующих процессов, отменить проверки с утверждением и шире применять автоматизацию будет тоже нелегко. Поначалу может показаться, что это увеличит риски.

Между тем, ставки высоки, как никогда. Развитие услуг на основе программного обеспечения значительно увеличило ожидания клиентов и спрос на непрерывные, высокоэффективные услуги. В стремительно развивающейся среде продолжает расти объем работы, связанной с управлением услугами.

Как же преодолеть эти трудности? Что ж, сперва нужно развеять миф о том, что сложные процессы снижают риски. Затем следует изучить культуру, соответствующие практики и инструменты, позволяющие командам взаимодействовать и добиваться результатов. Наконец, нужно постоянно опираться на информацию, подчеркивающую важность предыдущих шагов, и все время стремиться к лучшему.