показать все 

SLT, OLA, SLA
Сложно о простых буквах

Ради красного словца или для того, чтобы повысить свой рейтинг в глазах окружающих, можно блеснуть знаниями терминов ITIL. Но всегда ли правильно мы их применяем?

KPI не равно SLA

Хотелось бы начать статью именно с этого неравенства. В своей практике я неоднократно встречал использование этих понятий как тождественных, в том числе и среди опытных руководителей в ИТ-области. Но на самом деле сущности совершенно разные, и, чтобы выглядеть грамотным специалистом, оперируя этими определениями, необходимо разобраться в их значениях.

Разумеется, имеет смысл обратиться к официальному словарю ITIL [1] (см. врезку). Сразу же бросается в глаза ключевое различие в сути каждого из этих терминов. Если в SLA обязательно участвуют две стороны (заказчик и поставщик услуг), и это список измеряемых характеристик оказываемой услуги и сроков исправления нарушений ее предоставления, то KPI – это некий показатель, которым измеряют фактически предоставляемые услуги.

Краткий словарь терминов SLA (Service Level Agreement) – Соглашение между поставщиком ИТ-услуг и заказчиком. Соглашение об уровне услуг описывает ИТ-услугу, документирует целевые показатели уровня услуги, указывает зоны ответственности сторон – поставщика ИТ-услуг и заказчика. KPI (Key Performance Indicator) – Метрика, которая используется для управления ИТ-услугой, процессом, планом, проектом или другой деятельностью. Ключевые показатели эффективности используются для измерения реализации ключевых факторов успеха. SLR (Service Level Requirement) – Требование к уровню услуг. Требование заказчика к ИТ-услуге. Требования к уровню услуг основаны на бизнес-целях и используются для переговоров и согласования целевых показателей уровня услуг.

Если в SLA, как в любом договоре, возможно внести санкции за некачественное исполнение, то KPI сам по себе только виртуальная полоса на графике взлетов и падений уровня сервиса. KPI всегда остается безучастным к невыполнению показателей, а только безмолвно фиксирует отклонение. Ну и последнее: хотелось бы отметить, что соблюдение требований, описанных в SLA, используется как основной ключевой показатель эффективности (KPI) ИТ-отдела.

В самом начале

Предвестником последующего создания соглашения об уровне сервиса является еще один трехбуквенный документ – SLR. После того как стороны договорятся о том, каким образом будут оценивать качество услуг, как раз и должно в недрах ИТ-подразделения быть материализовано на бумаге «Соглашение об уровне услуг». А протоколом «договоренностей», чтобы ничего не упустить, и выступает SLR.

Изначально звучащее от бизнес-заказчика требование «все всегда должно работать и не ломаться, а если сломалось, чиниться мгновенно», разумеется, во время процесса переговоров разбивается о финансовые запросы со стороны ИТ. И начинается диалог «бизнес – ИТ», в рамках которого могут разыгрываться нешуточные баталии, которые должны утихнуть в неких рамках «допустимой разумности».

Но это в идеальной картине книг ITIL. Чаще всего инертность и безразличие «бизнеса», а порой просто непонимание, что же конкретно требовать от ИТ, приводит к тому, что и SLR подготавливается в стенах ИТ-подразделения. А затем вся связка необходимых документов преподносится на обсуждение руководству компании исходя исключительно из цифр выделенного на ИТ бюджета. В ИТ-службе не до конца способны понимать такой параметр для оказываемых ими услуг, как «критичность для бизнеса», «затронутые бизнес-транзакции» и действительно требуемый уровень услуг для поддержания функционирования зависимых подразделений.

Достаточно часто бывает, что во время «диалогов с бизнесом» пытаются оценивать «вынужденное бездействие», вызванное сбоем, отталкиваясь от стоимостных выражений одного сервера или другого элемента ИТ-системы.

Такая позиция оценки неверна, ведь серверы к цене простоя имеют одно из самых последних отношений. Потери необходимо измерять в деньгах на единицу времени от невозможности вести прямые или косвенные процессы по зарабатыванию денег. И роль ИТ в этом диалоге – донести до руководства компании наиболее правильный подход к оценке требований к услугам, которые предоставляет ИТ. В результате бизнес-заказчиками будут выдвинуты адекватные и понятные для ИТ требования.

В книгах по ITIL дается только общее понимание роли «Требования об уровне сервиса» и не содержится четкой таблицы, какие же параметры должны быть отражены в этом документе, чтобы он был понятен при создании SLA. Поэтому их различные участники создания «требований» вписывают в свободной форме.

Если свести этот документ к некому формуляру, данные из которого можно смело переносить в SLA и использовать для создания KPI, то получится вот такой список (см. таблицу 1).

 Таблица 1. Формуляр, данные из которого можно переносить в SLA и использовать для создания KPI

Описание услуги	Указывается общепонятное название услуги, которое должно быть понятно при использовании как внутри компании, так и за ее пределами. В этом же пункте описываются «Критерии успеха», т.е. в каких условиях данная услуга считается оказанной качественно. Например, если услуга в рабочие часы доступна 99% времени, значит, она оказывается успешно. Не лишним будет указать емкость данной услуги, описав, если возможно, такие параметры, как: возможность выполнять запросы «X» количества пользователей; количество транзакций в минуту/секунду; границы пиковых нагрузок
Распределение ролей и ответственных за услугу	В этом разделе отображаются конкретные имена владельцев и исполнителей, ответственных за услугу как со стороны бизнеса, так и от ИТ
Требования по поддержке услуги	Необходимо указать, каким образом бизнес-заказчик представляет временные рамки по доступности системы, ее регламентированному обслуживанию и исправлению возникших сбоев
Задействованные подразделения	Описываются зависимые от услуги подразделения компании. Если с почтой или 1С, как правило, все понятно, то с какой-нибудь новой CRM-системой или мобильным приложением может быть не все очевидно
Задействованные бизнес-транзакции	В этой части необходимо описать, какие важные для бизнеса действия осуществляются, используя именно этот сервис, что будет невозможно выполнить, если сервис перестанет функционировать. Данный параметр поможет более корректно выставлять приоритеты во время поступающих инцидентов
Инциденты и сбои	Первое, с чего необходимо начать заполнение данного раздела, – это описать способы корректных коммуникаций для того, чтобы обратиться в ИТ-подразделение, и, наоборот, ИТ-службе корректно информировать сотрудников о событиях, происходящих с данной услугой. Тут также описываются целевые показатели времени решения выявленных инцидентов и сбоев в зависимости от их приоритетов. Нелишним будет ввести таблицу передачи разрешения инцидента на более высокий уровень, распределив моменты эскалирования в зависимости от приоритета и прошедшего времени
Плановый простой услуги	Плановое обслуживание элементов, необходимых для качественного оказания услуги, требует планирования времени простоя (Downtime), которое не будет считаться как сбой или прерывание оказания услуги. В этом разделе необходимо описать возможную частоту, временные рамки и способы информирования, если необходимо, о фактах прерывания на плановое обслуживание, предоставления услуги
Запросы на обслуживание и обучение	Необходимо указать, каким образом формируются «запросы на обслуживание», в какие сроки и в каких объемах возможно исполнение обращения по данной услуге. Как правило, введя в действие услугу, редко задумываются о том, что необходимо произвести обучение по корректному использованию услуги, а это может оказаться важным элементом требований бизнеса

 

OLA (Operational Level Agreement, Соглашение операционного уровня)

Если услуги, описанные в SLR, зависят от действий других подразделений компании, возникает необходимость в создании отдельного регламента по взаимодействию между собой в целях соблюдения разрабатываемого SLA.

Примером таких договоренностей могут быть условия подготовки помещения для размещения новых рабочих мест. Ведь ИТ-специалисты должны только подготовить ПК, телефоны и в нужный момент принести их в указанный в заявке кабинет и расставить. А вот покраска стен, привоз и сборка мебели и другие работы лежат на подразделении АХО. Как раз механизмы такого взаимодействия и составляют основу этого документа.

Словарь ITIL дает определение для OLA как «Соглашение между поставщиком ИТ-услуг и другой частью той же организации». Слова «той же организации» являются ключевыми.

Если, например, речь идет о соглашении по срокам исправления неисправности доступа в сеть интернет или качества самого соединения со стороны провайдера, то это с точки зрения ITIL будет «Внешний договор» (UC, Underpinning Contract).

Сложность трактования этого документа в том, что для ИТ-службы данный документ подходит под все признаки «Соглашения операционного уровня», а для зависимого подразделения это будет полноценное SLA.

Как правило, большинство организаций ограничивается регламентами взаимодействия между подразделениями и жестко зафиксированными сроками движения заявок внутри автоматизированных систем, например, СЭД, к которым имеют доступ все подразделения.

Ради чего все эти сложности

Собрав требования бизнеса (SLR) и договорившись с нужными для оказания услуг подразделениями (OLA), можно приступать к написанию итогового документа – «Соглашения об уровне услуг». Все зависимости документов изображены на рис. 1. 

Рисунок 1. Схема создания SLA

На практике чаще всего запускают процесс разработки SLA в моменты внедрения в ИТ- службе Service Desk-системы, даже минуя этап SLR, сначала это не будет видно, но в процессе эксплуатации систем время расставит все на свои места. Разумеется, не надо забывать, что SLA является обязательной частью любых договоров, связанных с аутсорсингом ИТ-услуг. Итоговой целью создания SLA является то, что обе участвующие стороны переходят на единый понятийный уровень в отношении качества услуг.

С точки зрения здравого смысла и теоретических вкладок ITIL разработка SLA происходит на стадии Service Design, т.е. тогда, когда сервис еще не запущен в промышленную эксплуатацию и только готовится к внедрению. Для уже внедренных сервисов происходит пересмотр SLA и остальных параметров, тоже на стадии Service Design. Разработка SLA сама по себе влечет за собой пересмотр архитектуры ИТ- инфраструктуры для появления разрабатываемого сервиса, если по факту текущего состояния обеспечить выполнение условий не представляется возможным. Понятное дело, что также пересматриваются уже текущие бизнес-процессы, и внутрь них накладываются новые.

Само по себе соглашение (SLA) должно содержать четкие ответы на следующие четыре вопроса:

• Какие сервисы?
• Кому конкретно предоставляются?
• Какого именно качества он должен быть?
• В какие сроки должны быть устранены отклонения от описанных параметров в п. 3?

Формализация показателей SLA призвана сделать качество сервиса измеримым и прозрачным, дает возможность повысить вероятность выявления нарушений, а при высокой доле автоматизации системы управления ИТ-службой еще и повысить скорость реагирования на проблемы и время их устранения. Кроме того, ИТ-служба получает набор алгоритмов для решений конкретных сбоев.

Разработка полноценного «Соглашения об уровне услуг» – показатель зрелости бизнес-процессов в ИТ-подразделении компании и определенный шаг вверх

По определению в официальной книге ITIL:Service Design в зависимости от разреза услуги SLA делятся на три группы [2]:

• Service-based (От услуги) – все заказчики получают одинаковые условия на один и тот же сервис.
• Customer-based (От потребителя) – условия различаются в зависимости от заказчика (и, разумеется, за разную цену).
• Multi-level (Многоуровневый) – условия описываются для компании, клиентов и служб, при этом каждый раз они различаются.

Для упрощения написания SLA подходят к разработке некого единого общего «соглашения» (Default SLA), включенного в «Каталог услуг», при этом все потребители получают общий набор сервисов с единым уровнем обслуживания и максимальным сроком исполнения поступивших обращений. В случаях, если какое-либо бизнес-подразделение не устраивает общий уровень по группе сервисов или даже по всему списку, тогда разрабатывается отдельный документ, «специально» описывающий особые условия.

Разработка полноценного «Соглашения об уровне услуг» – показатель зрелости бизнес-процессов в ИТ-подразделении компании и определенный шаг вверх с точки зрения измерения качества взаимодействия между ИТ и другими подразделениями.

Как и что писать

Сразу отмечу, что настоящее SLA – это серьезно, потому что это часть юридически значимого документа. Не все внутренние ИТ-службы готовы включить «режим юриста» и заняться написанием умных слов о сервисах, которые они изо дня в день поддерживают на плаву. Термины и даже окончания терминов оказываются важны, потому что, появившись, документ, превращается в обоюдоострый меч, которым будут колоть как ИТ-подразделение, так и мы будем отбиваться от обоснованных и не очень обвинений.

Если невозможно распространить действие документа на всю организацию, тогда требуется создавать отдельные версии соглашения для различных площадок

Главным посылом при разработке документа должно выступать для обеих сторон желание устанавливать реальные нормы качества для SLA, с учетом возможностей подразделения и целевых показателей, описанных в SLR. Ну, конечно, нельзя подходить к процессу с точки зрения «генерации» договора с красивыми, но не отражающими реалии словами.

Собирать информацию для данного документа рекомендуется:

• на основе опроса ключевых пользователей и руководителей;
• с учетом важности и влияния каждого сервиса;
• на основе совместного анализа предыдущего опыта работы службы;
• разумного баланса между необходимой срочностью устранения инцидента и реальными возможностями.

Большинство SLA после преамбулы начинаются с раздела «Термины». Это очень хорошо, потому что этим достигается важная цель – единый понятийный аппарат в оценке сервисов.

Важно не забыть и дать описания таких понятий, как «Аварийная ситуация», «Инцидент», «Стандартное время регламентных работ (обслуживания)», «Доступность» и «Система регистрации заявок».

Обязательным требованием при создании документа является указание срока начала действия соглашения и даты следующего его пересмотра.

Если невозможно распространить действие документа на всю организацию, тогда требуется создавать отдельные версии соглашения для различных площадок.

Центральной частью документа является сводная таблица, в зависимости от требований к градации уровней сервиса она может иметь от трех до пяти различных уровней. Как правило, хватает всего трех: низкий, средний, аварийный. Критерием для определения уровня, под который попадает зафиксированный инцидент, в основном является «Количество вовлеченных пользователей», но иногда используются другие критерии, которые неплохо определять в специально отведенном разделе документа. В этом месте хочется обратить внимание, что измерение чего-либо стоит определенных денег.

Каждый уровень «деградации» сервиса (см. таблицу 2) описывается в разрезе таких параметров, как «Время реакции на запрос (передача запроса на исполнение ответственному специалисту)», «Время выполнения (информирование заказчика о факте завершения запроса)». Последний столбец такой таблицы – стоимость неустойки за час или каждый просроченный случай.

Таблица 2. Уровни «деградации» сервиса

Уровень сервиса	Время реакции на запрос (передача запроса на исполнение ответственному специалисту)	Время выполнения (информирование заказчика о факте завершения запроса)
Аварийный	15 минут	1 час
Средний	20 минут	8 часов
Низкий	1 час	24 часа

В более сложных вариантах сроки могут варьироваться для ситуаций регистрации и разрешения поступившего запроса в «рабочее» и «нерабочее время».

SLA – не обязательно документ с подписями и печатями

Для внутренней ИТ-службы компании регулярно возникает вопрос: «Нужно ли такое соглашение внутри компании?» Может оказаться, что по политическим или культурным соображениям от ИТ-подразделения не требуется формировать полноценный двухсторонний документ, в рамках которого прописывать все необходимые требования и указать штрафные санкции. Но сроки устранения неисправностей никуда не деваются, и поэтому руководитель ИТ-службы заранее для подчиненных определяет некие «стандарты», которые окружающим подразделениям, как правило, не оглашаются или имеют общую формулу «Мы постараемся решить ваш вопрос в течение суток».

Вот такое внутреннее SLA еще называют соглашением о намерениях. Показатели SLA прописаны только внутри службы ИТ, и слежение за исполнением его требований производится только руководителем подразделения.

Вроде внутри организации все свои, в самом худшем случае кажется, если SLA соблюдать не будут, можно разогнать подразделение и отдать ИТ на аутсорсинг. Но на самом деле на такие кардинальные меры никто не пойдет. И серьезно наказывать целое подразделение за нарушения никто не будет, поэтому полноценно штрафные санкции официально не закрепляются.

Такое внутреннее соглашение прекрасно работает до определенного времени, и на запрос руководства «какое у вас SLA на решение сбоев доставки почты адресами» можно мгновенно выдать необходимые цифры, не выдумывая из головы, и ваши показания как руководителя совпадут с показаниями системных администраторов. Правда, сразу же для внутреннего SLA видится достаточно большой риск, когда будет серьезно нарушена работа бизнес-критического приложения. Потребителей может не устроить вариант, когда для ИТ состояние «ничего страшного, чиним, еще чуть-чуть» (внутренний регламент подразумевает достаточно большое количество времени на устранение инцидента), а для организации остановлена работа. И такой сценарий может потребовать пересмотра текущих внутренних регламентов и заключения полноценных официальных соглашений или же четкого письменного закрепления параметров обслуживания между руководителями ИТ-службы и других подразделений.

Как мы выяснили, просто так разбрасываться «умными» терминами не стоит, лучше понимать, что же скрывается за красивыми аббревиатурами.

Как пел капитан Врунгель в знаменитом мультике: «Как вы яхту назовете, так она и поплывет». Для нас же важно понимание того, что теми положениями, которые вписываются в документы, и будет возможность воспользоваться для защиты подразделения в сложные моменты и не свалиться в «хаосный штопор» от поступающих заявок от пользователей. 

---

1. Словарь терминов и определений ITIL 2011 на русском языке – http://www.itsmforum.ru/ZAM-test.
2. «ITIL® Service Design 2011edition», London: TSO, ISBN 9780113313051, p.111.