Reading Time: 1 minutes
この記事の所要時間: 約 6分

当連載記事について

当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。
※ITIL® is a Registered Trade Mark of AXELOS Limited.

 

はじめに

実は第八回で、ITIL®のサービスデザイン(SD)というフェーズまでのお話は終わっています。なので、今回は「本番環境への移行」についてお話したいと思いますが、まずはサービスデザインまでの話を簡単にまとめてから、サービストランジション(ST)の話をしましょう。

サービスデザインまでの流れ

まず、ITIL®では「顧客からの要件」を受け取った後、サービスストラテジ(SS)のフェーズで「ITサービス化するか/しないか」を判断します。

ITサービス化することになったら、ITサービスを設計するためにサービス・ポートフォリオ管理プロセスが、サービスをまとめた資料(サービス・ポートフォリオ)をサービスデザイン(SD)のフェーズに引き継ぐ。ここでは、ITサービスに求められる性能をまとめたり、具体的にITサービスを設計したりする。その際、サービスの程度(レベル)については顧客とSLAを締結して合意する。そして作成された設計書と合意されたSLAはSDP(サービスデザインパッケージ)というものにまとめられて次のフェーズに引き継がれる、という具合です。

サービスストラテジ

それでは、今回の本題である本番環境への移行のお話をしていきたいと思います。まず、本番環境への移行を行うサービス・ライフサイクルのフェーズがどのフェーズかというと、「サービストランジション(ST)」です。トランジションは日本語で言うと「移り変わる」という英語でITIL®では「移行」と翻訳しています。

では、なぜ、その移行をITIL®は管理しようとしているのか。

このフェーズでは、中心となるプロセスが3つあります。それが、「変更管理」、「リリース管理および展開管理」、「サービス資産管理および構成管理」です。なので、この3つのプロセスの関係を説明します。

「変更管理」と「リリース管理および展開管理」

最初に、3つのうちの2つ、「変更管理プロセス」と「リリース管理および展開管理プロセス」の関係についてです。

まず、ITIL®にとっての「変更」が何を指すのかを説明します。例えば、「社員が1名入社するから新しいPCを1台追加してほしい」という依頼があったとします。このPCの追加はITIL®にとっては「変更」ということになります。ITIL®にとっての変更とは、「提供しているITサービスに何かしらの変化をあたえるもの」くらいに捉えておいてください。なので、PCの追加も変更の一つになりです。

では、変更管理プロセスはこの「変更」をどのように管理するのでしょうか。

例えば、PCを1台追加してほしいという依頼が来た場合、追加してほしいのは依頼者になります。依頼者が変更管理プロセスに「PCを1台追加して」という依頼をする。そうすると、変更管理プロセスは「本当にPCを1台追加しても問題ないか」を評価します。なぜそんなことをするかというと、本番環境に変更を加えるということは、何かしらのリスクを伴うものだからです。もし追加するPCを誰かが勝手に用意して本番環境に接続したら…。既存の「他のPCにウィルスを感染させたり」「ITサービスを止めてしまったり」という悪影響が起きるかもしれません。

なので、そういう悪影響がないようにPCの追加をしてもいいかどうかを評価します。そして、「本番環境にPCを1台追加しても問題ない」ということがわかったら、変更管理プロセスはリリース管理および展開管理プロセスに、「本番環境にPCを一台追加しても構いません」という許可を出します。

許可を出されたリリース管理および展開管理プロセスは、実作業としてPCを1台セッティングして本番環境に接続し、依頼者もしくはユーザにPCを引き渡します。これが変更管理プロセスとリリース管理および展開管理プロセスの関係です。

「変更管理」と「サービス資産管理および構成管理」

次に「変更管理プロセス」と「サービス資産管理および構成管理プロセス」の関係です。先ほどお話した「リリース管理および展開管理プロセス」を通じてPCが追加された場合、依頼者はPCが追加された時点で満足します。ただ、サービス・プロバイダ側は、それで終えられては困る。

なぜかといえば、追加したPCが「何かの拍子に壊れてしまった」とか、「ウィルスに感染して他のユーザやITサービスに影響を出してしまった」ということがあった場合、該当のPCは「誰が使っていて、どんなOSやソフトウェアがインストールされているのか?」「シリアル番号は何番なのか?」等がわからないと対応のしようがありません。

なので、サービス・プロバイダは、変更が実施される(展開される)場合、必ずサービス資産管理および構成管理プロセスが管理している「CMS(構成管理システム)」というデータベースを含んだツールに「PCの使用者」や「インストールされているソフトウェア」「シリアル番号」等の必要な項目を保管しておきます。そうすれば、追加したPCで故障やトラブルがあったときに、使用者に連絡したり、初期化したり、引き取ってメーカーに修理依頼したりと迅速に対応することができます。

ただ、CMSにそれらの情報を保管しているということは、「その情報を常に正しくなければならない」ということです。正しくなければ、保管している意味がありません。なので、正確さが重要になるのですが、これが結構大変なんです。何しろ、管理しているものが1台や2台のPCではない。ITサービスで使うすべてのものが対象になります。

そこでITIL®は、少しでもその大変さを軽減する措置として、ルールを1つ設けました。それは「変更管理プロセスから許可を得ないとCMSの中にあるデータを変えちゃだめ」というルールです。こうすることで、CMSの中のデータを修正する機会を少しでも減らすことにし、また、担当者が勝手にデータを修正することも防ぐことにしました。

さらにいうと、「変更管理プロセス」と「サービス資産管理および構成管理プロセス」は定期的に棚卸をすることで、無許可の変更を洗い出そうとしています。なぜ無許可の変更を洗い出そうとしているのか。それは、勝手に変更されていた場合、誰がどんな変更をしたかがわからなくなり、例えばハッカーが外から侵入してきてサーバーに悪意あるプログラムを仕込んだとしても気づけないからです。なので、定期的にCMSの中身と現在動いているPCやサーバーの状態とを比較します。

これが変更管理プロセスとサービス資産管理および構成管理プロセスの関係となります。

最後に

サービストランジションでは、本日お話した「変更管理プロセス」と「リリース管理および展開管理プロセス」「サービス資産管理および構成管理プロセス」が中心となります。しかし、他にも「移行の計画立案およびサポートプロセス」「サービスの妥当性確認およびテストプロセス」「変更評価プロセス」という3つのプロセスがあります。これについては、また機会があるときにでも。

>>記事一覧:ITの品質向上とコスト削減からとらえたITIL®

執筆者情報

日本クイント株式会社 コンサルタント 吉村友秀(よしむら ともひで)
主要資格:ITIL® エキスパート、公認情報システム監査人(CISA)

 



ServiceDesk Plusの変更管理機能について

連載記事をご一読頂き、ありがとうございます。今回は、記事の中で「変更管理」「サービス資産管理および構成管理」というプロセスが出てきました。ServiceDesk Plusには、ITIL®に則ったITサービスマネジメントを行うために、「変更管理機能」「IT資産管理機能」「構成管理データベース(CMDB)機能」が備わっています。

変更管理機能では、「要求提起/計画/承認/構築/レビュー/クローズ」という6つのステージが設定されており、変更内容に応じてワークフローを設定できます(ステージは、任意で省略できます)。

また、CAB(諮問委員会)のメンバーを「ネットワーク部門」「アプリケーション部門」「経理部門」など、組織内の実態に合わせてカテゴライズし、予め登録しておくことが可能です。さらに、頻度の高い変更についてはテンプレートを保存しておき、定型的なワークフローを使いまわす事ができます。

<ServiceDesk Plus:変更管理画面>

IT資産管理機能では、個々のCI(構成アイテム)を手動で入力する事もできますが、ネットワーク上に存在するワークステーション(Windows/Linux/Mac)やプリンター、ルーター、スイッチ、アクセスポイントなどの機器を自動で検出し、登録する事も可能です。

CIの登録画面には、サーバーや機器を導入した際の「ベンダー情報」や「型番」などの詳細を記入しておけるため、インシデントが起きた際の早急な対処に役立てることができます。

<ServiceDesk Plus:IT資産管理画面>

構成管理データベース(CMDB)機能では、ServiceDesk Plusへ登録されたIT資産情報を元に、システムの構成マップを表示できます。サーバーの冗長化構成や、他システムとの関連性などを、視覚的な情報として認識することが可能です。

また、各IT資産と紐づけられたインシデント情報などの詳細は、IT資産のアイコンをクリックすることでドリルダウンして閲覧できます。

<ServiceDesk Plus:構成管理データベース(CMDB)画面>

なお、CIが勝手に追加/削除されることが無いよう、IT資産管理機能および構成管理データベース(CMDB)機能は変更管理機能のプロセスと連携しています。

 

<さらに詳細を知りたい方は…>

今回ご紹介した機能を含め、ServiceDesk Plusについて更なる詳細を知りたくなった方は、ぜひ「訪問説明/デモ」依頼窓口をご利用ください。Webの受付フォームからご入力いただければ、担当者より日程調整のご連絡をさせて頂きます。

>>【訪問/デモ依頼窓口】ITSMツール 導入課題相談

また、変更管理機能の詳細を記した以下資料もお勧めです。

その他、下記の情報もぜひご利用ください。

<製品について情報収集したい方>

<製品について質問したい方>