O
gerenciamento de configurações é uma competência que impacta todas as fases do
ciclo de vida dos processos e serviços descritos no ITIL V3. Ele é a pedra
fundamental da estrutura da efetividade dos processos. Isto significa que um
planejamento errático compromete o projeto e coloca em sério perigo o sucesso
das iniciativas realizadas até então. A primeira grande superação para a adoção
das melhores praticas do ITIL® é ter a sabedoria de escolher o
Service Asset and Configuration Management (SACM) como a principal ferramenta
de gestão. Ele é uma competência que afeta todos os processos.
Um SACM efetivo garante a eficácia da execução
de todos os processos restantes. Ele é a combinação das competências de Asset
Management e Configuration Management. Estes dois gerenciamentos trabalham em uma
plataforma comum e por isto podem ser tratados como processos discretos. O Asset
Management administra a logística dos ativos dos serviços, por exemplo, mudança
de dono, movimentações físicas, ativações, desativações e etc. O Configuration
Management trabalha intimamente com o projeto de arquitetura dos serviços. Ele
desenha o relacionamento entre os Configuration Items (CIs). Os elementos
básicos, vitais e essenciais são:
1. Solução dos incidentes
2. Rastreamento das liberações das mudanças
3. Identificação da causa raiz dos problemas
4. Construção do catálogo técnico de serviços
É fácil
perceber e entender que todos os processos seguintes da operação dos serviços
dependem do sucesso da competência de Configuration Management. É lógico e faz todo o sentido que ele seja
trabalhado em primeiro plano com efetividade. A competência é o fundamento de sustentação
do desenvolvimento estável do ambiente de administração dos serviços de valor
agregado de TI.
O
Configuration Management Plan (CMP) é um item do documento Service Management
Plan (SMP = plano de todos os aspectos dos serviços). O planejamento das
necessidades antes da efetivação do serviço exige uma efetiva e prévia
administração dos processos de gerenciamento de configurações. O Configuration Manager
exerce o papel de responsável pela competência de Configuration Management. Ele
é o maestro da orquestra do desenvolvimento do plano de gestão. Os elementos
fundamentais e mínimos de um CMP são o escopo, biblioteca, nomenclatura, referencia, controle das mudanças e auditoria.
1. Escopo - Não tem sentido começar um planejamento sem conhecer o escopo. É
fundamental conhecer, entender e comunicar os limites. No caso do CMP, as
organizações têm centenas de serviços e o objetivo é trabalhar com alguns
poucos. Em outras palavras a documentação dos serviços que fazem parte do plano
e os que não fazem é uma atividade básica vital. A documentação escrita evita vários
conflitos futuros, pois é comum a situação de comentário "eu entendi que
estava implícito".
2. Biblioteca - O gerente de configurações deve trabalhar as informações dos
serviços do escopo com a engenharia, donos dos serviços, gerentes e todos os
envolvidos e impactados. Os dados compilados e verificados são reconstruídos na
estrutura do Configuration Management DataBase (CMDB). Para
assegurar a validade e destacar os donos legítimos dos dados
originais é preciso criar a seção de referências que explícita a fonte original
das informações. Esta sessão evita conflitos futuros e permite que o gerente de
configurações aponte de forma clara e direita a origem. As perguntas são
respondidas de forma objetiva com este procedimento. Manter o histórico ajuda
muito, por isto os dados recebidos por e-mails utilizados no plano precisam ser
preservados e anexados.
3. Nomenclatura - Os ativos e componentes do serviço tem que
ter identificação única. Um servidor pode ser identificado como sposrv001 ou
apenas 001. A efetividade da identificação do CI com nome sposrv001 é muito
grande, pois não é preciso adivinhar a localização e qual servidor é mais novo
ou antigo. Faz sentido trabalhar em numeração crescente e assumir que a
tecnologia mais recente foi incluída por último e com numeração maior. Eu
recomendo fortemente trabalhar no mínimo com local físico, tipo e numeração. A
numeração sempre é crescente mesmo que seja um caso de substituição. Nos meus
trabalhos bem sucedidos eu escolhi nomear os CIs na estrutura de:
, , . Desta forma um roteador na cidade de São Paulo será nomeado como
sporir00001. A central de serviço pode facilmente
tomar as suas próprias decisões em função dos nomes dos CIs envolvidos. No
exemplo, eles podem acionar a equipe do local específico e tratar o incidente
via time de suporte local. O tempo de indisponibilidade é na sua essência
minimizado com este estratagema, pois o time local está diretamente envolvido
durante a resolução. A escalação funcional do incidente vai acontecer
conforme a necessidade por especialização. Em alguns casos específicos é
interessante codificar na identificação dos CIs, o nome da equipe proprietária.
É evidente que este estratagema exige um nível de maturidade e estabilidade muito
elevado, pois uma mudança organizacional pode demandar por renomeação dos CIs.
É um quadro raro. Normalmente, não recomendo esta estratégia para os nomes.
4. Referência - Os fundamentos básicos do CMDB devem ser planejados com
antecedência, cautela e coerência de longo prazo. A linha de base é o
referencial de comparação em relação as mudanças incrementais futuras. Algumas
organizações de tecnologia escolhem o estratagema de congelar o modelo e
permitir as mudanças estruturais em momentos específicos e bem definidos. É
interessante aproveitar o momento de menor demanda ou de planejamento do
orçamento para analisar as necessidades e revisitar o baseline.
5. Controle das mudanças - A administração
de configurações está umbilicalmente conectada com os processos de gerenciamento
das mudanças. Na prática, a ausência de uma autorização válida
de mudança impede toda e qualquer alteração no CI. Em outras palavras é o gerenciamento de mudanças que
controla as mudanças nos CIs no CMDB. O CMP precisa, portanto detalhar como os
processos da competência de gestão das mudanças trabalham com os processos da
competência de gerenciamento de configurações. O outro lado da moeda também
precisa ser endereçado. É preciso definir em qual ponto as atividades das
mudanças vão chamar os processos da competência de gerenciamento de configurações.
6. Auditoria - A exatidão dos dados dos CIs é fundamental. Para garantir a
acuracidade dinâmica é preciso verificar e auditar frequentemente. O processo de verificação deve ser regularmente feito pelo gerente de configurações
e sempre que possível utilizando ferramentas automáticas modernas. Elas
maximizam a efetividade da verificação das informações dos CIs. Por exemplo, se
todos os CIs são formados por treze campos, a ferramenta pode monitorar
dinamicamente o CMDB e enviar um relatório de alarme com os CIs que não estão
completamente preenchidos. Ela também informa sobre as inconsistências que
afetam o ciclo de vida dos componentes. Por exemplo, se o CI0001 está formatado
no estado de pai do CI0002, e o CI0002 não está formatado no estado de filho do
CI0001, um relatório de alarme de diferença é
automaticamente gerado e enviado para o gerente de configurações. É claro que
as auditorias podem ser realizadas com outros objetivos e focos pelos membros
do time e pessoas com papel e responsabilidade diferente do gerente de configurações.
No processo de auditoria, é escolhida uma amostra aleatória do total de CIs. Ela
é verificada em relação ao padrão. Por exemplo, o sposrv0001 está conectado em
um roteador. A primeira atitude do auditor neste caso é conferir se este CI é
um servidor e está localizado no datacenter de São Paulo. Também devem ser
verificados os atributos do servidor. Por exemplo, se ele é um Windows Server 2007
com 8GB de RAM, 1TB de disco e etc. Todos os atributos gravados no banco de
dados devem fazer parte do processo de auditoria. O relatório final deve ser
elaborado com base nas verificações. O gerente de configurações precisa
trabalhar com a non-compliance (NC) de maior ou menor intensidade em função do
grau de diferença em relação ao padrão (no caso de existir algum). O trabalho
da auditoria envolve uma enorme gama de aspectos. É preciso declarar no CMP, a
frequência da auditoria, quem é o responsável pela sua realização, qual grau de
non-compliance define o nível de maior de não aderência e quais ações devem ser
realizadas pelo gerente de configurações se a auditoria apontar por NC nível
principal.
Conclusão
É
crítico para o sucesso do plano que sejam considerados todos os aspectos dos
processos da competência. A visualização se o plano do processo esta fazendo o
que precisa ser feito pode ser endereçada pela interface gráfica intuitiva que
revela e comunica o Nível de atendimento dos requisitos dos Key Performance
Indicators (KPIs) e usuários.