Kam směřuje dnešní BTO?

Podle nedávného průzkumu Economist Intelligence Unit mají podniky velké obavy z neschopnosti řídit rizika provozu IT a efektivně spravovat změny. Proto se dodavatelé nástrojů pro BTO soustřeďují na monitoring, řízení a předpovídání rizik plynoucích ze změn v IT. Díky BTO se dnes proces změnového řízení týká jak technologické, tak procesní části byznysu.

Nepostradatelným základem produktových řešení pro správu změn (change management) se stávají nástroje pro mapování aplikací, jako je například MAM (Mercury Application Mapping). Tyto nástroje automaticky zjišťují, z jakých objektů se skládá dané podnikové IT. Zmapují přitom nejen infrastrukturu, sítě, servery a aplikace, ale také uživatele, databáze, databázové instance, otevřené porty na firewallech atd. Těmito podrobnými údaji naplní konfigurační databázi a poté sledují používání a chování jednotlivých objektů.

Cílem nástrojů pro mapování aplikací je přitom zjistit, jakým způsobem spolu jednotlivé objekty komunikují, jaké jsou prováděny transakce, jak fungují aplikace a které z nich se provádění transakcí účastní. Zjišťují také vzájemné vazby jednotlivých objektů při vykonávání podnikových procesů, jejich hierarchickou provázanost atd. Výsledkem tohoto monitoringu je databáze s přesným popisem jednotlivých IT objektů, jejich činností a vazeb mezi nimi ve všech vrstvách IT infrastruktury od síťové po aplikační.

Podnik pak může shora vytvořit a nastavit priority využívání a provozu jednotlivých IT objektů podle stupně důležitosti aplikací a transakcí, které tyto objekty používají. Při špatné funkci nebo selhání určité transakce pak může snadno zjišťovat, které objekty jsou za tuto situaci odpovědné, a nasadit na ně odpovídající diagnostické nástroje.

Nástroje pro mapování aplikací nejen vytvoří statický snímek stavu podnikového IT, ale poté nepřetržitě v reálném čase udržují obraz dění v IT infrastruktuře. Podnik tak může průběžně registrovat změny, k nimž v jeho IT dochází, a reagovat na ně. Z rozdílu provozních snímků před a po změně lze vysledovat, jaké objekty v IT přibyly či ubyly, jak se změnilo jejich nastavení a zároveň jak se změnily vazby mezi nimi, způsob jejich vzájemné komunikace, jejich hierarchie atd. Tyto údaje slouží pro vyhodnocení nákladů na změnu a posouzení jejího dopadu na bezpečnost.

Procesy změnového řízení
Nad technologickou částí BTO nástrojů funguje jejich procesní část umožňující realizovat procesní workflow změn. Tato část určuje, jak má změna probíhat, kdo ji má iniciovat, kdo ji má schválit, kdo ji má provést či kdo ji má zkontrolovat (ať už podle firemních kontrolních mechanismů nebo na základě povinných procesních pravidel typu SOX atd.).

Procesní část je přitom nepřetržitě provázaná s technologickou. V případě, že se v podnikovém IT objeví nový objekt, mohou BTO nástroje automaticky zjistit, zda se postupovalo podle schváleného procesu a zda je za objekt někdo zodpovědný. Pokud se zjistí, že patřičný proces dosud neexistuje, spustí se eskalační proces, který upozorní na nestandardně zavedený objekt, čehož důsledkem je neplánovaná změna infrastruktury IT.

BTO nástroje pro Change Management jsou schopné z technologického popisu změny dodaného výrobcem příslušné aplikace zjistit potřebné informace a určit dopad na všechny objekty obsažené v konfigurační databázi. IT oddělení tudíž přesně ví, kterých objektů se záplata či upgrade bude týkat, může ocenit její riziko a určit kritická místa jejich provedení nejen z hlediska technologického, ale i podnikatelského.

Application Performance Lifecycle
Dalším novým trendem BTO je sledování životního cyklu výkonnosti aplikací jak z technologického, tak podnikatelského hlediska. Nástroje, jako je Mercury Application Performance Lifecycle, varují uživatele nejen v případě selhání nebo úplné nedostupnosti aplikace, ale i při její zhoršené nedostupnosti nebo špatné kvalitě.

Tyto nástroje pro testování, monitorování a správu výkonnostního životního cyklu aplikací umožňují sledovat konkrétní aplikaci po celou dobu její životnosti jak z hlediska technologie, tak z hlediska podnikatelských přínosů, tj. toho, jak si vede při poskytování služeb ostatním složkám podniku. Oproti dřívějším metodám a nástrojům je celý cyklus automatizovaný a zakončený.

Ano či Ne už nestačí
V některých odvětvích náročných na provoz a výkon IT aplikací dnes už nestačí jen informace, zda je aplikace dostupná nebo nedostupná. To, že je aplikace dostupná, ještě nic neříká o míře její dostupnosti nebo kvalitě.

Ostré konkurenční prostředí vyžaduje, aby byl management informován také o špatné dostupnosti nebo špatné kvalitě aplikace. Pokud má IT oddělení k dispozici odpovídající BTO nástroje, bude schopné kvantifikovat aplikační nároky a stanovit požadavky na výpočetní prostředky i cenu, kterou je třeba za tyto zdroje zaplatit.

Nástroje pro Application Performance Lifecycle umožňují zpracovat kapacitní a zátěžový plán aplikace pro různé varianty výkonnosti aplikace. Tento plán umožňuje stanovit náklady například na zkrácení odezvy na dvacet, deset nebo pět vteřin. Umožňuje také vyhodnotit situaci, kdy požadavek není možno pomocí současné aplikace splnit a je třeba napsat novou či použít úplně jiné řešení.

Účelem Application Performance Lifecycle je tedy umožnit pomocí kvalifikované rozhodování o tom, jaké řešení použít, a po jeho zavedení prokázat monitoringem reálnost předpokladů a stabilitu aplikace. Poté lze na konkrétním základě realizovat vazby mezi IT a podnikáním, které se dají zakotvit ve formě SLA.


Autor je ředitelem společnosti Mercury.