A rendelkezésre-állás menedzsment funkciónak két fõ felelõsségi területe van:

• Tervezési feladatkör; azaz a rendelkezésre-állás fenntartása az informatikai infrastruktúra változásai és a felhasználói követelmények változásai közepette.
• Üzemeltetési feladatkör; azaz valós adatok gyûjtése és a követelményeknek való megfelelés figyelemmel kísérése.

Olyan eljárásoknak kell rendelkezésre állniuk, amelyek mindkét felelõsségi körnek eleget tesznek.

A tervezési felelõsségi kör magában foglalja a következõ feladatokat:

• Döntés a rendelkezésre-állási követelményekrõl; az informatikai szolgáltatások rendelkezésre-állási követelményeit a szervezeti követelményekbõl származtatjuk. Olyan eljárásokra és eszközökre van szükség, amelyek biztosítják, hogy minden releváns követelmény az informatikai szolgáltatásokkal kapcsolatban meghatározásra és a szervezettel való egyeztetésre kerüljön.
• A rendelkezésre-állás tervezése; az informatikai infrastruktúra változtatások kezdeményezése és felbecslése, részvétel az új informatikai szolgáltatások tervezésében és fejlesztésében.
• Biztonsági szempontok tervezése; a rendelkezésre-állás menedzsment feladata, hogy kimunkálja az informatikai biztonsági irányelveket a rendelkezésre-állás viszonylatában, pl. a szolgáltatások és meghatározó informatikai infrastruktúra összetevõk csak a jogosult személyek számára érhetõek el a megfelelõ idõtartamra és engedélyezett tevékenységekre.
• A rendelkezésre-állási terv elkészítése; rendszeresen tervet kell készíteni, hogy a rendelkezésre-állással kapcsolatos szervezeti követelmények hosszú távon is teljesíthetõek legyenek.

A tényleges üzemeltetési feladatkörbe a következõ feladatok tartoznak bele:

• Tényleges rendelkezésre-állási adatok gyûjtése; az egyedi összetevõk tényleges állásidõ adatait össze kell gyûjteni. Ezek az adatok más, a rendelkezésre-állás menedzsmenthez kapcsolódó feladatkörök bázisául szolgálnak.
• A Rendelkezésre-állás Menedzsment Adatbázis fenntartása; a rendelkezésre-állás menedzsment adatbázis a rendelkezésre-állás menedzsment funkció központi információs tárháza.
• A követelményeknek való megfelelés nyomon követése; vizsgálni kell azt, hogy az informatikai szolgáltatási szervezetet megfelel-e a SzSzM-ben megállapított Rendelkezésre-állási követelményeknek; és azt, hogy a szállítók/szolgáltatók képesek-e teljesíteni a szolgáltatási kritériumokat.
• Jelentés a tényleges és az elõre jelzett rendelkezésre-állásról. A jelentések egyrészt rendszeresen, másrészt kérés esetén is elkészítendõk és terjesztendõk.

Tervezési feladatok

Döntés a rendelkezésre-állási követelményekrõl

Az üzemeltetés megkezdése elõtt a vezetés által kijelölt terjedelemben meg kell határozni a szervezetnek az informatikai szolgáltatásokkal kapcsolatos tényleges rendelkezésre-állási követelményeit. Ebbe tartozik:

• Az informatikai szolgáltatás állásidejének definiálása, azaz mikor állíthatja azt a felhasználó, hogy egy informatikai szolgáltatás nem képes ellátni a kívánt funkciót.
• Szolgáltatási idõ meghatározása, azaz mikor kell az informatikai szolgáltatást nyújtani.
• Megbízhatósági és karbantarthatósági követelmények meghatározása.
• Biztonsági és jogosultsági követelmények meghatározása.

A rendelkezésre-állás tervezése

Új informatikai szolgáltatások esetén a rendelkezésre-állás menedzsment funkciónak kell a felhasználói követelményeket specifikációkká lefordítani a rendszerek tervezésének ill. a beszerzésének támogatására. A költségek meghatározó részét képezik e folyamatnak.

Meglévõ szolgáltatások esetén ugyanezen eljárások használhatók a meglévõ összetevõk és szerzõdések kapcsán annak vizsgálatára, hogy mennyire képesek ezek támogatni a szolgáltatási követelményeket.

A rendelkezésre-állás javítására két fõ lehetõség van:

• csökkenteni kell a hibánkénti állásidõt,
• csökkenteni kell az adott idõtartamon belüli hibák számát.

Az állásidõ csökkentésére összpontosítva lehetséges az állásidõ csökkentése:

• a hibák és azok tényleges észlelése között, pl. diagnosztikai eszközök, audiovizuális riasztás révén,
• az észlelés és a diagnózis között, pl. eredményes híváskezelési eljárásokkal,
• a diagnózis területén, pl. diagnosztikai eszközök alkalmazásával, teszt környezetekkel,
• a javítás terén, pl. a moduláris tervezés és az egyértelmû dokumentáció révén,
• a helyreállítás terén, pl. hatékony mentési/visszaállítási eljárásokkal, a tevékenységek újbóli futtatásának képességével,
• a hiba és a helyreállítás között, pl. a személyzet készségszintjének fejlesztésével, oktatásával és képzésével, kommunikációs lehetõségek biztosításával.

A hibák számának csökkentése elérhetõ:

• Hibatûrõ technikák alkalmazásával, pl. megengedve a rendszer elemeiben a hibák elõfordulását, de közben megszüntetni azok káros hatásait - automatikus újraindítási vagy újrafuttatási mechanizmusok révén, diszktükrözéssel.
• Megduplázott vagy alternatív rendszer elemekkel lehetõvé téve, hogy a munkát a rendszer egyik elemétõl egy másik rendszer eleme vegye át - tartalék telekommunikációs vonalak és munkaállomások révén
• Megbízható összetevõk segítségével, pl. a rendszer-elemek tesztelésével, a szállítók és termékeik ill. szolgáltatásaik meghatározott megbízhatóság alapján történõ kiválasztásával.

Biztonsági szempontok tervezése

A kockázat elemzés és menedzsment céljára Nagy-Britanniában a CRAMM módszert ajánlják (CCTAs Risk Analysis and Management Method). Hazánkban az Informatikai biztonsági módszertani kézikönyv (8. sz. ITB ajánlás) használható erre a célra. A CRAMM módszer három szakaszra bomlik, melynek során

• feltérképezik és értékelik a szervezet informatikai vagyontárgyait (beleértve ebbe hardvert, szoftver és berendezéseket)
• meghatározzák a szervezet sebezhetõ pontjait és a veszélyforrásokat
• ellenintézkedésekre tesznek javaslatot, illetve foganatosítanak.

A rendelkezésre-állás menedzsment számára nélkülözhetetlen alapinformációkat szállít a kockázatelemzés. Hasonlóan fontos a kapcsolódás a katasztrófa elhárítás tervezéssel is.

A rendelkezésre-állási terv

Ajánlatos évente rendelkezésre-állási tervet készíteni. Ez a terv, a kapacitás terv kiegészítõjeként figyelembe veszi az informatikai szolgáltatásokkal szemben támasztott változó követelményeket, és különféle lehetõségek szerint több forgatókönyvet tartalmaz.

A terv általában a szolgáltatások szerinti bontásban készül, de természetesen megjelenhet benne az erõforrás szerinti bontás is. Utóbbi léte szükséges lehet a késõbbi becslésekhez, így mindenféleképpen el kell készíteni. A terv lényegében megadja a szolgáltatásonként tervezett vagy várható állásidõ nagyságát. Mivel a szolgáltatások nagyon különbözõek, nincs pro forma tervjavaslat. A terv szorosan kapcsolódik egyéb funkciók által elkészítendõ tervekhez. Az alábbi lista utal arra, hogy mi lehet része egy ilyen tervnek:

• az informatikai szolgáltatások rendelkezésre állásának visszamenõleges áttekintése,
• az egyes forgatókönyvek alapfeltételezései,
• a költség és kapacitásvonzatok az egyes forgatókönyvek esetében,
• rendelkezésre állási elõrejelzések,
• a tervben javasolt utak mindegyikének elvetésébõl eredõ negatív következmények.

A terv általában két éves idõtartamra szól, az elsõ hat hónapra részletesebb bontásban. A tervet a rendelkezésre-állási menedzser készíti el. Elsõ alkalommal segítség lehet, ha csupán a kritikus szolgáltatásokra szorítkozik. Felhívjuk a figyelmet, hogy ebben az esetben is csak objektíven ellenõrizhetõ célmutatókat érdemes kitûzni! Nincs értelme pl. 99%-os rendelkezésre állásáról beszélni, ha a meglevõ adatok birtokában nem dönthetõ el objektíven, hogy ezt a szintet elérték-e.

Üzemeltetési feladatok

A rendelkezésre-állási adatok gyûjtése

Ahhoz, hogy az egyedi összetevõk megbízhatósága és karbantarthatósága felügyelhetõ legyen, az elsõ lépés az egyes komponensek állásidõ adatainak gyûjtése. Ezek az adatok felhasználhatók:

• az informatikai szolgáltatások rendelkezésre-állásának nyomon követésére,
• annak nyomon követésére, hogy a szállítók megfelelnek-e a szolgáltatási kritériumoknak,
• az informatikai szervezet által létrehozott vagy karbantartott komponensek minõségének becslésére,
• a változtatások hatásának becslésére,
• a terveknek a tényleges eredményekkel való egybevetésére.

Elõre el kell dönteni, hogy melyik lesz az a legalacsonyabb szintû összetevõ, amelyrõl tényleges állásidõ adatokat fogunk gyûjteni. Ajánlatos az adatgyûjtési mechanizmus kialakítását felülrõl lefelé irányuló (top-down) megközelítéssel megvalósítani. A részletezési szint a következõkön alapulhat:

• a szállítókkal kötött szerzõdésekben foglalt szolgáltatási kritériumokon,
• a KE szint a Konfigurációkezelési Adatbázisban.

Az alábbi ábra már korábban szerepelt az ajánlásban, de fontossága miatt megismételjük:

Az állásidõ adatok forrásainak elemzése

A következõ lépés az adatok elemzése, hogy a tényleges állásidõ valamennyi összetevõre meghatározható legyen. Ez megtehetõ:

• az adatforrások meghatározásával valamennyi összetevõre, pl. diagnosztikai eszközök segítségével,
• döntéssel azokról a KE-ekrõl, amelyeknél hiányzik az adatforrás,
• valamennyi adatforrás értékelésével abból a szempontból, hogy megfelel-e a célnak.

A következõ adatelemeket kell összegyûjteni:

• dátum és idõ, amikor a komponens nem mûködik, pl. egy hiba (bekövetkezési) ideje,
• dátum és idõ, amikor a komponens üzemelni kezd, azaz a komponens sikeres helyreállításának ideje.

A külsõ szervezet által szolgáltatott összetevõk adatait a releváns szolgáltatási követelményeknek megfelelõen kell gyûjteni. Ajánlatos legalább a következõ adatokat összegyûjteni:

• Annak idõpontja, amikor a külsõ szervezetet értesítették (call-out time).
• Annak idõpontja, amikor a külsõ szervezet átadta a komponenst az informatikai szervezet számára üzemi körülmények között (üzemeltethetõ állapotban).
• Azon idõadatok, amelyek egyéb szerzõdéses feltételekhez kötõdnek, mint pl. a szolgáltató mérnök a helyszínre kell érjen az értesítést követõ két órán belül - ezeket szintén gyûjteni kell.

Az állásidõ adatok hasznos forrásai lehetnek:

• a hardver szállítója által adott diagnosztikai eszközök,
• hibanaplók, amelyeket a rendszer és az alkalmazási szoftverekkel szállítottak,
• speciális célú eszközök, pl. tápfeszültség elemzõk, amelyek feljegyzik a feszültség-kimaradások számát és idõtartamát,
• az esemény és probléma felügyeleti rendszer, amint az a gyorssegélyszolgálat és problémakezelés fejezetekben megtalálható.

A Rendelkezésre-állás Menedzsment Adatbázis

A Rendelkezésre-állás Menedzsment Adatbázis a rendelkezésre-állás menedzsment funkció központi adattára, amely információkat tárol a következõkrõl:

• a tényleges állásidõ adatokról az informatikai összetevõkrõl,
• a rendelkezésre-állás és a szolgáltatási képesség történeti adatairól,
• az informatikai szolgáltatások konfigurációjáról (pl. az informatikai szolgáltatások függése az informatikai infrastruktúra különbözõ összetevõitõl),
• a rendelkezésre-állás és a szolgáltató képesség trendjeivel korreláló, azokkal kapcsolatba hozható releváns adatokról, pl. a csúcsidõk, változtatások, stb.

A követelményeknek való megfelelés nyomon követése

Az esemény felügyelet rendszerben feljegyzett dátum és idõ adatokat, amelyek a szolgáltatás felhasználó számára való elérhetetlenségére vonatkoznak, fel kell használni annak ellenõrzésére, hogy vajon az egyedi állásidõ adatok, illetve a szolgáltatás állásidejére vonatkozó, az egyedi komponensek állásidejébõl számított modellek helyesek-e. Az adatgyûjtés mindkét eredményét, azaz az egyedi összetevõkre és a szolgáltatásra vonatkozó állásidõket be kell mutatni. Egyikük felhasználásával jelentés készítésére lenne csupán lehetõségünk, mindkettõ segítségével viszont elõre jelezhetjük a változások hatását és a javulásokat.

A megfigyelõ és jelentéskészítõ rendszerek és eljárások

A rendelkezésre-állás menedzsment funkcióval való megelégedettség és a funkció eredményessége nagymértékben függ az általa készített jelentések minõségétõl. Jellemzõen a következõket tartalmazzák e jelentések:

• a Szolgáltatási Szint Követelményeknek való megfelelés adatait,
• a rendelkezésre-állási tervet,
• a szerzõdött partnerek megegyezéseknek való megfelelési adatait,
• ad-hoc jelentések és tanulmányokat (egyértelmû eljárásokat kell kialakítani utóbbiak igénylésére).

Szemlézés és audit

A hatékonyság és eredményesség szemléje

A rendszeres szemléknek ellenõrizni kell, hogy:

• még mindig eredményes és hatékony módon érhetõk-e el a Rendelkezésre-állás menedzsmenttõl elvárt hasznok,
• jól vezeti-e a funkciót a Rendelkezésre-állás Menedzser,
• meghatározásra és kijavításra kerülnek-e a rendelkezésre-állás menedzsment funkció hibái,
• meghatározásra és végrehajtásra kerülnek-e a nagyobb hatékonyságot és eredményességet lehetõvé tévõ javítások.

A sikeres rendelkezésre-állás menedzsment kritériumai

Megfontolandó a következõ általános szemle kritériumok alkalmazása:

• A vezetés elfogadja és megvalósítja-e a rendelkezésre-állás menedzsment funkció ajánlásait?
• Az informatikai szolgáltatások rendelkezésre-állása kielégítõ-e a felhasználók számára?
• Az informatikai szolgáltatások rendelkezésre-állása megfelel-e a Szolgáltatási Szint Megegyezésben foglaltaknak?
• A rendelkezésre-állás menedzsment funkció a megfelelõ információt szolgáltatja-e a megfelelõ idõben, a megfelelõ embereknek?

A rendelkezésre-állás menedzsment funkció üzemeltetési felelõsségét tekintve a következõ kritériumok alkalmazása megfontolandó:

• A szolgáltató-képességrõl szerzõdésben elfogadott megállapodásoktól (értékektõl) való eltérésekrõl készült jelentések korrektek és idõszerûek-e?
• A kívánt ad-hoc jelentések pontosak és idõben rendelkezésre állnak?
• Összegyûjtésre kerülnek-e a tényleges állásidõ adatok, hogy segítsék figyelemmel kísérni a Szolgáltatási Szint Megállapodásnak való megfelelést és a szállítóknak a szolgáltató-képességi követelményeknek való megfelelését?

A rendelkezésre-állás menedzsment funkció tervezési feladatkörének vonatkozásában a következõ szemlézési kritériumok használata ajánlatos:

• Azonnal és helyesen becslik-e meg a változtatási kérelmek (VK) hatását a rendelkezésre-állásra?
• A Szolgáltatási Szint Megállapodásból fakadó rendelkezésre-állási követelmények teljesítése és követése hatékony és eredményes módon történik-e?
• A rendelkezésre-állás elõrejelzések helyesek-e és megfelelõen kerülnek átadásra?
• Az új rendszerek és szolgáltatások az elõre jelzett megbízhatósági és karbantarthatósági szinttel kerülnek-e átadásra?
• A Rendelkezésre-állás terv idõben készül-e, nyilvánosságra hozzák-e, és a tervezési céljára elegendõ információval lát-e el?
• Az informatikai biztonsági irányelv követésre kerül-e?

Megjegyzendõ, hogy bizonyos hibák nem mindig vezethetõk vissza csak a rendelkezésre állás menedzsment funkcióra.