どうも、こんにちは豊かな大島です。
前回、ITILについて書かせて頂きましたが、今回は第2回としてご紹介致します。
前回の記事:Information Technology Infrastructure Library(ITIL) No.1
前回のおさらいですが、ITILには「サービスライフサイクル」と言う、
5つのプロセスから成り立つ重要な考え方が御座います。
2.サービスデザイン(サービス設計)
3.サービストランジション(サービス移行)
4.サービスオペレーション(サービス運用)
5.継続的なサービスの改善(コンティニュアルサービスインプルーブメント)
今回は、2.サービスデザイン(サービス設計)について簡単に説明します。
サービスデザインはサービスストラテジで作成した戦略を実現し、
高い品質と顧客満足度、費用対効果を保ちながら運用環境へスムーズに
導入出来るITサービスを設計することがゴールとなるプロセスです。
以下の3つのバランスを考慮することが大切です。
・機能性(サービスの機能、品質など)
・リソース(費用、スタッフなど)
・スケジュール(期間)
「サービスデザインの5つの側面」
顧客や市場のニーズを反映するITサービスを提供する為に「何を」「何のために」設計するかを考慮していきます。
Ⅰ サービスソリューション
–関係者との間で合意された事業要件とサービス要件との整合性をとるためのサービスやリソース、能力などの設計。
Ⅱ サービスポートフォリオ (支援的な仕組み)
–サービスポートフォリオ、システム管理ツールなどライフサイクル全体を支援する仕組みやツール等の設計。
Ⅲ アーキテクチャ
–適切なITサービスを展開、運用、改善するための、ITインフラストラクチャやアプリケーション、データなどの設計。
Ⅳ プロセス
–ITサービスの設計、運用、移行、改善などのプロセスの設計。
Ⅴ 測定方法と測定基準
–ITサービスの品質を管理、評価する為の仕組み及びプロセス監視測定基準の設計。
「4つのP」
サービスは、人や製品、それらのプロセス(Process)、またパートナーによって顧客に価値を提供します。
これらの組み合わせが重要であり、サービスデザインでは4Pと言います。
・人(People)
・動き(Process)
・製品、技術(Product)
・パートナー、サプライヤ(Partner)
4Pから計画の見直しなどをし、優秀なサービスを設計する有効な手段となります。
「サービスデザインの7つの構成」
サービスデザインではサービスストラテジで作成されたサービスレベルパッケージ(SLP)に基づき
品質やコンプライアンス、リスクやセキュリティを考慮し、効果や効率的なITサービスを提供し
管理するためのプロセスや測定基準などの設計・開発が主なプロセスとなります。
・サービスカタログ管理
全てのITサービスに関する詳細情報を記載します。サービスカタログには2種類あります。
■ビジネス・サービスカタログ(顧客公開)提供するITサービスの詳細情報等を定義したもの
■テクニカル・サービスカタログ(顧客非公開)詳細情報、支援サービス、CI※の関係性等の情報を記載。ITサービスプロバイダ内で使用
※ CI (Configuration Item)構成アイテム。ITサービスを提供するうえで管理が必要とされる全てのコンポーネント。
・サービスレベル管理
全てのITサービスにおいて、顧客と合意したサービスレベルの提供、維持、改善するために管理する事です。
サービスレベル管理ではSLA※ が作成され、その達成状況はサービスレポートにまとめられ、顧客や利害関係者に報告されます。
※ SLA(サービスレベルアグリーメント)はサービス提供者(プロバイダ)とサービス委託者(顧客)との間で契約を行う際に、提供サービスの内容と範囲、品質要求基準を明確にして、基準を達成できなかった場合のルールを含めて、事前に合意しておくこと。合意内容の文書、契約書を指すこともある。
※ サービスレベル要件(SLR:ServiceLevelRequirement):顧客に対して、ビジネスに必要なIT要件をヒアリングし、ITサービスの業務要件をまとめた文書のこと。SLRはビジネス視点、顧客視点で書かれており、システム開発における要件定義書に該当する。
・キャパシティ管理
提供するITサービス全般のキャパシティ(リソース・パフォーマンス)を管理し、問題点を事前に検知、サービスレベルを保持したまま最適なコストで維持する活動です。 キャパシティ管理で得られたデータ等はCMIS※ に格納されます。
※ CMIS(キャパシティ管理情報シス テム)、キャパシティ管理に必要な情報を格納するデータベース。
・可用性管理
可用性とはシステムが継続して稼働できる能力のことです。SLAで合意されたITサービスをコストの最適化をさぐりながら、実施、維持する仕組みを構築するプロセスです。可用性管理では可用性の目標値を定めて「イベント管理」や「インシデント管理」で測定、検知、対処します。可用性、信頼性、保守性の3つを用いて、監視、測定、分析、報告する事が重要です。可要請管理のデータはAMIS※に格納されます。
※ AMIS (Availability Management Information System)可用性管理情報システム。可用性管理に必要な情報を格納するデータベースの事。
◆可用性 必要な時に機能を実施する能力
◆信頼性 機能を中断せずに実施する能力
◆保守性 障害発生後、通常稼働にもどす復旧能力
・ITサービス継続性管理
ITサービスが中断した場合、技術要素や設備、機能を事前に合意された期間内に復旧出来るようにするプロセスです。
ITサービス継続性管理のライフサイクルの例が以下の通りです。
【開始プロセス】
・ポリシー
・適用範囲
・プロジェクト計画
↓
【要件と戦略】
・ビジネスインパクト分析
・リスクアセスメント
↓
【導入】
・実装計画
・リスク低減
・復旧手順、初期テスト
↓
【運用管理】
・スタッフ教育
・トレーニング
・テスト
・変更コントロール
・情報セキュリティ管理
ITとビジネスのセキュリティを整合させ、効果的に管理します。CIA(機密性、完全性、可用性)及び4Pをバランスよく配備し、ITサービスプロバイダが情報セキュリティを組織全体で計画、実施、評価、維持することでセキュリティフレームワークを構築するプロセスです。
① 計画:SLA、外部委託契約、オペレーションアグリーメント、方針記述書
↓
② 実施:意識統一及び分類と登録、人員・物理的セキュリティ、アクセス権管理、セキュリティインシデント管理
↓
③ 評価:内部監査、外部監査、セルフアセスメント、セキュリティインシデント
↓
④ 維持:学習、改善、計画、実施
↓
① 計画:………と繰り返しセキュリティの向上を進めます。
・サプライヤ管理
サプライヤとの契約内容と、顧客と合意したSLAを整合させ、投資に見合った価値を得られるようにサプライヤを管理するプロセスです。サプライヤのカテゴリ化やSCD※の構築も推奨しています。
※SCD (Supplier and Contract Database )サプライヤ契約データベースの事。サプライヤとの契約のライフサイクルを通した管理に使用するデータベース。
これらの、サービス設計により作成される成果全てをサービスデザイン・パッケージ(SDP)とまとめられます。
これらサービスデザイン・パッケージ(SDP)は、
次の「3.サービストランジション(サービス移行)」へ引き渡されます。
以後、このSDPでITサービスを管理していきます。
少し長い記事になりましたが、サービスライフサイクルの2.サービスデザイン(サービス設計)の説明を簡単にさせて頂きました。
いかがでしたか。
サービスデザインはとても奥が深く掘り起こして修正すればするほど、より良いサービスパッケージが提供可能になります。
我々、スカイアーチネットワークスはこのようなノウハウでお客様に満足して頂けるサービスを提供致します。
さて、次回は「3.サービストランジション(サービス移行)」をご紹介致します。
ごきげんよう!
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?
