A konfigurációkezelés négy alapfunkciója

Négy fõ funkcióján keresztül a konfigurációkezelés naprakész listát tart fenn az informatikai infrastruktúra valamennyi konfigurációs elemérõl, és információval rendelkezik:

• az informatikai infrastruktúrában éppen használt létezõ valamennyi KE-rõl és lehetséges verzióiról,
• a KE-ek státuszáról,
• valamennyi KE tulajdonosáról,
• az elemek közötti kapcsolatokról.

Azonosítás

Az informatikai infrastruktúra egyes komponensei konfigurációs elemként azonosításra, leírásra és felsorolásra kerülnek, a közöttük levõ különféle kapcsolatok leírásával együtt. A 3. ábra példáját tekintve, az azonosítás a bemutatott KE-ek elnevezésével és felsorolásával, valamint a köztük levõ kapcsolatok leírásával foglalkozik.

Felügyelet

A KE-ek csak a megfelelõ jogosultság esetén módosíthatók, változtathatók vagy cserélhetõk. A felügyelet biztosítja, hogy egyetlen KE sem változtatható vagy cserélhetõ, sem új KE-mel való bõvítés nem történhet a megfelelõ jogosultság nélkül.

Státuszkövetés

A státuszkövetés a KE-ek jelenlegi, korábbi és tervezett státuszáról és tulajdonságairól készült feljegyzések karbantartása, e státuszok és tulajdonságok változásainak nyomon követése: pl. ahogy egy KE státusza változik a fejlesztés a tesztelés, az éles használatra való beütemezés, az éles használat majd az archiválás során.

Verifikáció

A konfigurációkezelési adatbázisban (KKAB) található KE-ek érvényességét felül kel vizsgálni a KE tényleges státuszának és az adatbázisban levõ hivatalos adatoknak az összehasonlításával. A verifikáció annak az ellenõrzésével foglalkozik, hogy a valóságos, aktuális KE-ek megfelelnek-e a KKAB-ban leírt, hivatalosan elfogadott állapotnak. Amennyiben ez nem teljesül, az engedélyezetlen beavatkozásra, változtatásra, visszaélésekre utal, ami zavarok és így károk forrása lehet!

A konfigurációkezelés eljárásai

A konfigurációkezelés fõ funkciói a következõk:

• mechanizmust nyújt arra, hogy az informatikai infrastruktúra minden eleme és azok valamennyi változása megfelelõen engedélyezett legyen,
• mûködteti a KKAB-t, amely jelzi az informatikai infrastruktúra engedélyezett állapotát, és naprakészen tartja, hogy lehetõvé tegye a változások menedzselést és az események ill. problémák kezelését.

A KK által ellátandó tevékenységek a következõk:

• A változáskezelés kapcsán:
  • Minden új KE regisztrációja és a megszüntetett KE-ek törlése.
  • A KKAB módosítása valamennyi KE-mel kapcsolatos státuszváltozás kapcsán.
  • A KKAB felhasználása VK hatásbecslésre, a megvalósítandó változások definiálására, a várt változások hatásának feljegyzésére, a helyreállítási tevékenység dokumentálására és a hatások elõrejelzésére, és a rendszer pontos regisztrálására, amikor a változás megtörténik.
• A hardver szabványok, a dokumentumok tõpéldányainak stb., KK kontroll alatt való karbantartása.
• A KKAB segítségével az események és problémák kezelésének támogatása.
• Rendszeres ellenõrzés a KKAB-ban feljegyzett helyzetet az installált rendszerrel összehasonlítva, és minden szükséges korrekció megtétele.
• A KE-ekrõl vezetõi információk szolgáltatása (pl. arról, hogy melyik probléma és hiba hat melyik KE-re, milyen mértékben; élettartam-lejárati dátumokról; licencdíj-megújítási dátumokról és költségekrõl; stb.).
• A KK eredményességének és hatásfokának felmérése, jelentés a vezetésnek, valamint minden szükséges korrekció megtétele.
• A KK rendszer felkészítése a jövõbeni munkaterhelésre és -növekedésre (azaz, hogy a KK funkció ellátása a megfelelõ személyzettel és informatikai erõforrásokkal).

A változtatások követése

Valamennyi engedélyezett változásnak és kiterjesztésnek feljegyzésre kell kerülnie a KKAB-ban. A változásokat a megvalósítás elõtt a KKAB-ban levõ jogosultsági feljegyzéssel vetik össze ellenõrzés céljából. A megvalósítás után a változás által érintett KE-ek státuszát is módosítani kell. Ahhoz, hogy a KKAB pontosan tükrözze az informatikai infrastruktúra állapotát, a következõ specifikus KK tevékenységeket lehet feljegyezni:

• amikor az informatikai infrastruktúrához új KE-et adnak hozzá,
• amikor a KE státusza változik,
• amikor a KE tulajdonosa változik,
• amikor a KE elhelyezése változik,
• amikor a KE-et érintõ kapcsolatok változnak,
• amikor egy régi KE-et eltávolítanak az informatikai infrastruktúrából,
• amikor regisztrálatlan KE-et észlelnek, vagy pontatlan KKAB információkat találnak (pl. amikor a gyorssegély-szolgálat regisztrálatlan, vagy pontatlanul feljegyzett KE-mel kapcsolatos hívást kap; vagy egy konfigurációs audit alkalmával).

Az informatikai funkció személyzetének figyelnie kell arra, hogy jelentse a KK-nek valamennyi engedélyezetlen KE-et, vagy az olyan KE-et, amely nem egyezik a KKAB-ban róla feljegyzett információkkal. A KK funkciónak meg kell határoznia a regisztrálatlan elemek eredetét, javasolnia vagy kezdeményeznie kell az elem regisztrációját, javítását, vagy törlését (az adatbázisban); és ki kell javítania azokat az eljárásbeli hiányosságokat, amelyek a regisztrálatlan elem "becsúszását" lehetõvé tették, majd jelentést kell tennie a vezetésnek.

A KK kapcsolata a változáskezeléssel

A KK hozzájárul a változások irányításához az informatikai infrastruktúrában. A KKAB-nak információkat kell tartalmaznia a KE-ek korábbi és jelenlegi verzióiról. A KKAB-ban levõ KE státuszának meg kell változnia, amint az a tesztelésbõl az éles használatba majd végül archiválásra kerül. Terveket és eljárásokat kell tehát kialakítani, amelyek lehetõvé teszik a státusz változásának naplózását a következõknek megfelelõen:

Új KE esetében

• KE fejlesztése vagy beszerzése folyik.

Meglévõ KE esetében

• VK érkezett a KE-mel kapcsolatban: a KE új verzióját kérték,
• a VK engedélyezésre került és a változást tervbe vették: a KE új verziója készül és kerül implementálásra egy kiadás (release) részeként.

Valamennyi KE esetében:

• Elem beszerzése vagy kiadása várható: a változtatási vagy kiadási feljegyzés és a KE komponenseinek státusza változik a beszerzési vagy fejlesztési folyamat elõrehaladásának megfelelõen,
• Elem vagy kiadás tesztelés alatt: a változási vagy kiadási jelzi a tesztelendõ elemeket, a tesztelés folyamán a változási vagy kiadási feljegyzés és a kapcsolódó KE-ek komponenseinek rekordjai változnak a tesztelés függvényében,
• Elem vagy kiadás éles használatba kerül: a változási vagy kiadási feljegyzés jelöli meg az éles használatra kerülõ elemet; amint az Elem vagy kiadás használata elkezdõdik, a változási vagy kiadási feljegyzés és a kapcsolódó KE-ek komponenseinek státusza is megfelelõen változik. A hatálytalanított kiadási és KE komponens feljegyzések is megváltoznak, jelezve, hogy archiválásra kerültek.

A konfigurációs auditok

Rendszeres konfigurációs auditálásra van szükség annak verifikálásához, hogy valamennyi aktuális KE engedélyezett-e és konzisztens-e a KKAB-ban foglaltakkal. A felderített engedélyezetlen vagy helytelen KE-ek száma befolyásolni fogja az auditok gyakoriságát.

A konfigurációs adatbázis mentése, archiválása és karbantartása

A KE-ek jelenlegi és történeti rekordjait tartalmazó KKAB-ról rendszeres mentéseket kell készíteni, és biztonságosan tárolni. A jelenlegi KE adatokat visszaállítási céllal, a történetieket az esetleg szükséges referencia céljából kell elkészíteni. A biztonsági másolat végsõ soron illeszkedik a rendszeres karbantartáshoz, és a redundáns vagy törölt KE rekordok az archiválási folyamatok részévé válnak.

Vezetõi jelentések

Rendszeres elõrehaladási jelentéseket kell nyújtani a vezetés számára. E jelentések a következõket tartalmazhatják:

• a KKAB auditok eredményei,
• információk az észlelt regisztrálatlan vagy pontatlanul kezelt KE-ekrõl és a korrekciókról,
• információk a regisztrált KE-ekrõl/KE verziókról, KE kategóriákra, típusokra és státuszokra lebontva (lehetséges még az elhelyezkedés és más KE tulajdonságok alapján is),
• a növekedési információk,
• a KE-ek és a KKAB változási üteme,
• a KK munkájában levõ hátralékok, vagy a KK tevékenysége által okozott késedelmek, és a javasolt megoldások,
• a KK személyzeti pozíciója,
• az egyéb informatikai szolgáltató személyzet engedélyezett munkájának túlórában végzett mértéke,
• a hatékonysági és eredményességi szemlék, a (munkateher) növekedési szemlék és a KK funkció auditjainak eredményei, valamint a problémák kezelésére tett javaslatok.

A KKAB növekedésével trendelemzési és vizsgálati képessége révén egyre nagyobb felügyeletet tesz lehetõvé a változások felett, és megelõzõ szerepe növekedhet a problémák azonosításában.

A jövõbeni munkateher és növekedés

A konfigurációkezelési funkció méretét és munkaterhét rendszeresen felül kell vizsgálni. Ellenõrzésekre van szükség annak biztosítására, hogy a megfelelõ személyzet, erõforrások és támogató eszközök rendelkezésre álljanak a KK számára. Ahogy az informatikai infrastruktúra terjeszkedik és változik, a konfigurációkezelés tevékenysége (feladatmennyisége) is növekszik. A KK-nek részletes terveket kell készítenie a következõ periódusokról - pl. 12 hónapról - és körvonalaznia kell a következõ évre szóló terveket is.

A hatékonyság és az eredményesség megfigyelése

A bevezetéstõl számított kb. három hónap eltelte után kezdõ felülvizsgálatot, áttekintést kell végezni a konfigurációkezelésrõl. Ez ellenõrzi az implementációs tervek végrehajtását, a funkció hatékonyságát és eredményességét. Ezután rendszeres szemlék szükségesek a hatékonyság és eredményesség ellenõrzése érdekében.

A következõ információk származtathatók a felülvizsgálatokból:

• a KK helytelen alkalmazásából fakadó KKAB hibák ill. az informatikai infrastruktúra hibák gyakorisága,
• a KKAB frissítettségének mértéke,
• a regisztrálatlan KE-ek gyakorisága,
• a Szolgáltatási Szint Megállapodások a KK rendszer hibáinak tulajdonítható megszegései,
• a KK rendszert érintõ hibák és események gyakorisága és hatása,
• a KK rossz disztribúciós és implementációs tevékenységébõl eredõ szoftver hibák gyakorisága,
• a KK tevékenységek lassúsága okozta szûk keresztmetszetek ill. késések,
• a KKAB elemzési szolgáltatásainak konzisztens elérhetõsége a megfelelõ informatikai személyzet számára, trendelemzésre való felhasználhatóságának mértéke,
• a pontos és rendszeres vezetõi jelentés készítés kiterjedtsége,
• a KK munkaterhelésének változásával és növekedésével foglalkozó tervek eredményessége.

Minden periódus vizsgálatainak eredményeit össze kell vetni az elõzõ felméréssel, és ahol szükséges, korrekciót kell végrehajtani. A KK funkció hatékonyságában és eredményességében fokozatos és folyamatos javulásnak kell érvényesülnie.

A céloknak való megfelelés vizsgálata

Ajánlott a konfigurációkezelést auditálni az implementálás után három hónappal és legalább évente azután. A következõ kérdések lehetnek az audit részei:

• véletlenszerûen kiválasztott VK esetében a kezdeményezéstõl a megvalósításig vizsgálni a KK procedúrák alkalmazását
• KE-ek összevetése a VK-kel, amelyek befolyásolják ezeket a KE-eket
• Vannak-e rendszeres konfigurációs auditok?
• A KE-ek archiválásra kerülnek-e és a biztonsági háttér verziókat megõrzik és feljegyzik-e?
• Helyesek-e azok a szoftverek verziói, amelyek jelenleg különbözõ helyszíneken használatban vannak?
• Az elnevezési konvenciókat betartják-e?
• A KE variánsokat az eljárásoknak megfelelõen alakítják-e ki és kezelik?
• Rendszeresen karbantartják-e a KKAB-t?
• Szemléket és távlati terveket rendszeresen készítik-e?
• Rendszeresen szolgáltatnak-e pontos jelentéseket a vezetésnek?
• A személyzet megfelelõen képzett?

Az eredmény a vezetõi jelentések része lehet és a különbségeket, eltéréseket az eljárásoknak megfelelõen kell kiigazítani.