Buchrezension: The Visible Ops Handbook: Implementing ITIL in 4 Practical and Auditable Steps von Gene Kim, George Spafford und Kevin Behr
Aufgrund einer Empfehlung in einem Vortrag der AGILEMinds Lean & Kanban 2011 Benelux habe ich mir das nur 112 Seiten umfassende Buch The Visible Ops Handbook: Implementing ITIL in 4 Practical and Auditable Steps von Gene Kim, George Spafford und Kevin Behr in der Kindle-Version gekauft.
In den Buch ist beschrieben, wie man von einem eher chaotischen zu einer kontrollierten IT-Betrieb kommt. Das Buch bezieht sich zwar auf ITIL-Praktiken, beschreibt jedoch sehr praktisch vier Phasen, um dieses Ziel zu erreichen. Grundlage dafür sind bei Untersuchungen herausgearbeiteten besten Methoden (Best Practices), die überdurchschnittliche IT-Organisationen von eher schlechteren unterscheiden.
Die erste Phase beschreibt, wie Veränderungen an der IT-Infrastruktur (Changes) systematisiert werden. Die vier Schritte sind gemäß dieses Buches:
In der zweiten Phase ermittelt man alle IT-Systeme, Services etc., die aktuell betrieben werden, beschreibt diese (Catch & Release) und ermittelt die besonders empfindlichen (Find Fragile Artifacts), die besonders vorsichtig zu behandeln sind. Aus dieser Phase resultiert eine Datenbank, die alle IT-System-Komponenten enthält (Configuration Management Database, CMDB).
Die dritte Phase umfasst die Erstellung einer Bibliothek (Definitive Software Library), die alle nötigen Komponenten enthält, um ein IT-System auf “nackter” Hardware komplett neu aufzusetzen. Ziel ist, dass man bei Ausfall eines Systems dieses relativ schnell wieder neu installieren kann, da dies oft schneller geht, als ein gestörtes System zu reparieren. Willkommener Nebeneffekt ist, dass mit einer solchen Bibliothek das vielfache Aufsetzen von ähnlichen Systemen sehr einfach und effizient durchgeführt werden kann, beispielsweise von Serverfarmen.
In der vierten Phase werden schließlich Metriken für verschiedene Bereiche (Release, Controls, Resolution) eingeführt, die Verbesserungspotential aufzeigen sollen.
Für jede der vier Phasen werden konkrete Vorgehensweisen dargestellt und auch die Verbindung zu den Themenfeldern IT-Sicherheit und Audit beleuchtet.
Für den Einstieg in einen geregelten IT-Betrieb bzw. als Anfangshilfe für die Einführung von ITIL scheinen mir die Ratschläge dieses Buches gut geeignet zu sein, doch für eine weitergehende ITIL-Einführung reicht das Buch nicht sicherlich aus.
In den Buch ist beschrieben, wie man von einem eher chaotischen zu einer kontrollierten IT-Betrieb kommt. Das Buch bezieht sich zwar auf ITIL-Praktiken, beschreibt jedoch sehr praktisch vier Phasen, um dieses Ziel zu erreichen. Grundlage dafür sind bei Untersuchungen herausgearbeiteten besten Methoden (Best Practices), die überdurchschnittliche IT-Organisationen von eher schlechteren unterscheiden.
Die erste Phase beschreibt, wie Veränderungen an der IT-Infrastruktur (Changes) systematisiert werden. Die vier Schritte sind gemäß dieses Buches:
- Den administrativen Systemzugriff nur noch den dafür berechtigten Personen ermöglichen
- Einen Prozess und Regeln für Änderungen an den IT-Systemen (Changes) formulieren (Change Policy)
- Die Change Policy an alle Betroffenen kommunizieren und verpflichtend machen
- “Zeitfenster” für Changes festlegen
- Die Einhaltung der Change Policy durchsetzen
In der zweiten Phase ermittelt man alle IT-Systeme, Services etc., die aktuell betrieben werden, beschreibt diese (Catch & Release) und ermittelt die besonders empfindlichen (Find Fragile Artifacts), die besonders vorsichtig zu behandeln sind. Aus dieser Phase resultiert eine Datenbank, die alle IT-System-Komponenten enthält (Configuration Management Database, CMDB).
Die dritte Phase umfasst die Erstellung einer Bibliothek (Definitive Software Library), die alle nötigen Komponenten enthält, um ein IT-System auf “nackter” Hardware komplett neu aufzusetzen. Ziel ist, dass man bei Ausfall eines Systems dieses relativ schnell wieder neu installieren kann, da dies oft schneller geht, als ein gestörtes System zu reparieren. Willkommener Nebeneffekt ist, dass mit einer solchen Bibliothek das vielfache Aufsetzen von ähnlichen Systemen sehr einfach und effizient durchgeführt werden kann, beispielsweise von Serverfarmen.
In der vierten Phase werden schließlich Metriken für verschiedene Bereiche (Release, Controls, Resolution) eingeführt, die Verbesserungspotential aufzeigen sollen.
Für jede der vier Phasen werden konkrete Vorgehensweisen dargestellt und auch die Verbindung zu den Themenfeldern IT-Sicherheit und Audit beleuchtet.
Für den Einstieg in einen geregelten IT-Betrieb bzw. als Anfangshilfe für die Einführung von ITIL scheinen mir die Ratschläge dieses Buches gut geeignet zu sein, doch für eine weitergehende ITIL-Einführung reicht das Buch nicht sicherlich aus.
Kommentare
Kommentar veröffentlichen