Che l’azienda debba arrivare a gestire in generale il governo dell’It come un business, lo dice da solo, dal punto di vista dei costi, il fatturato globale It Governance, stimato da Gartner (http://www.gartner.com/ ) crescere in 5 anni da 10 a 16 miliardi di dollari al 2010, giusto in mezzo fra i 22 miliardi di dollari dell’Erp e i 10 dell’integrazione (Aim), vedi figura 1.
FIGURA 1 -Crescita del fatturato globale dell’It Governance secondo le stime di Gartner, fonte: Gartner
Ma lo dice soprattutto il ritmo di crescita, una Cagr del 10% (addirittura del 17% per sistemi distribuiti), che lascia al palo quelle di Erp e integrazione. In particolare il Configuration Management, che vedremo cruciale nel riconvertire l’Itsm (It Systems Management) da orientato alle tecnologie ad orientato ai servizi, è addirittura visto duplicare se non triplicare (da 1,7 a 4,2 miliardi di dollari).
Itsm, modello tecnologico, pressioni e trend
I budget mostrano un costo del personale che diverge al crescere degli investimenti hardware e software. Questo è “il” problema dell’It Systems Management (Itsm), sotto pressione per la gestione ordinaria di operazioni ed infrastruttura (e a costi competitivi, e ai livelli di qualità e di rischio accettabili, e in modo veloce e flessibile), che cannibalizza le risorse al Cio, il quale invece deve innovare e razionalizzare i processi e aumentare la produttività dei dipendenti – missione due volte strategica perché sono i “suoi” processi Itsm e il suo “staff”.
Ancora oggi la maggior parte delle aziende opera con un Itsm che Forrester (http://www.forrester.com/ ) definisce una “pila (stack) gestionale orientata alle tecnologie” (vedi figura 2), che è labour intensive.
FIGURA 2 – Itsm, modello tecnologico, fonte: Forrester
La maggior parte delle aziende è probabile abbia ancora un Itsm come mostrato nella figura 2. In un modello simile, l’analisi (di per sé labour intensive) degli eventi è affidata, in genere, ad un addetto ai lavori; l’addetto monitora cosa sta succedendo, valuta continuamente potenziali conseguenze e quando è il caso decide una qualche azione a rimedio.
Ma l’analisi e il monitoraggio degli eventi, in un’ottica di migliore efficienza, comporta un controllo sempre più esteso sull’azienda e l’addetto, per esempio, deve controllare il livello di performance legati ai problemi architetturali e di insufficiente capacità.
Non solo, l’allineamento ai requisiti di business implica un’analisi anche del livello di Service level agreement e management (Slm) del ciclo di vita, per esempio, di un contratto per capire se e dove servono (o non servono più) risorse aggiuntive per inseguire il Slm.
Non stupisce che un simile approccio sia vulnerabile ai costi delle risorse umane, per l’effetto inflattivo combinato di tre fattori: complessità (nessuna competenza riesce più a seguire oggi da sola un’applicazione dispersa negli “N tier” che attraversa); eterogeneità (l’uniformità riduce gli skill specifici, la diversità è nemica delle operazioni It, al punto da costituire una spinta al consolidamento dei server e dei loro Os); e i sistemi distribuiti e aperti (in cui la cultura della gestione, produzione e operabilità è stata largamente ignorata).
Nel momento in cui la tecnologia diventa (ormai sempre più) parte costituente del prodotto o del servizio di business, adottare un modello di Itsm efficiente diventa un passo necessario, dove la commoditizzazione della tecnologia infrastrutturale diventa il fattore abilitante all’Itsm stesso, con skill concentrati, una raccolta dati “uniforme” (con meno addetti), e standard di gestione meno eterogenei in vista di una corretta automatizzazione.
È ormai anche maturo il consenso verso i processi di It Governance in generale (e Itsm in particolare), ispirati a best practice, si può discutere se Itil o Cobit o Iso, l’importante è che siano di Controllo degli OBbiettivi per l’Informazione e la Tecnologia (che è poi l’acronimo Cobit).
Conclusione, è ora di cambiare modello Itsm, per mettersi a breve sulla strada dell’efficacia (orientamento servizi, ormai vicino all’adozione mainstream), e in prospettiva puntare sull’automatizzazione (integrazione servizi in processi di controllo e comando).
Itsm, modello riorientato ai servizi, dove andare oggi
Ancora Forrester fa notare che di fatto la transizione dalla gestione tecnologica a quella orientata servizi è già contestuale in chi sta correttamente investendo su un livello di Business service Management (Bsm) e ha cominciato a mettersi in casa un Configuration management data base (Cmdb) che, sostituendo le innumerevoli ed eterogenee tecnologie presenti spesso nelle aziende ed integrando sistemi di knowledge management, consente di fare un vero e proprio salto di qualità nella “mappatura applicativa”. La fotografia per componenti di una applicazione business, o di un servizio It reso, consente nuova efficienza nel gestire incidenti, problemi e le configurazioni stesse (Gartner ne prevede l’esplosione a 5 anni). Ma per l’Itsm di livello Bsm serve ragionare su un nuovo modello: ecco la pila Itsm orientata ai servizi vista da Forrester, come esposta nella figura 3.
FIGURA 3 – Itsm, modello riorientato ai servizi, fonte: Forrester
L’Itsm di livello Bsm è naturalmente un superset del modello tecnologico (ancora presente), che funziona sia a livello di servizio reso, che a livello di componente tecnologica, grazie allo snodo strategico del Cmdb. Da quast’ultimo viene il supporto al cruscotto (dashboard, al servizio di entrambe le viste, quella sui servizi “end to end”, cui accede l’utente con il proprio profilo personale, e quella su un componente, che serve all’operatore), nonché la capacità di integrare, per la gestione in entrambi i mondi, dati provenienti dallo strato a ridosso dei componenti It, ora unificato in Monitoring e raccolta dati. Nel sottoinsieme orientato ai servizi, vediamo il Capacity Management, sempre più esteso sul ciclo di vita, in dipendenza anche da un nuovo strato, il Business Activity Monitoring, che gli presenta input addirittura in tempo reale, per la gestione del ciclo di vita di risorse dinamiche da aggiungere o togliere. Rimane sulla pila tecnologica un livello complementare a quello orientato al servizio, per fare un esempio, il Provisioning di risorse, concettualmente dipendente da analisi di Performance Management.
Come probabilmente noto, c’è già tutto un fiorire di tool specializzati in distribuzione del software, patch management, configuration management, che, oltre ad eseguire comandi sugli oggetti It, accettano regole e policy con cui allinearsi al sottoinsieme orientato servizi. Forrester vi vede già un flusso a due vie di controlli e comandi (ancora sulla base di singolo tool, certo da riorganizzare in modo industriale), che fa di colpo venir in mente un modello di automazione industriale.
Itsm, modello orientato ai processi: la prospettiva dell’automatizzazione
E oltre a questo “allineamento dei tool intorno alla nozione di servizio”, lo stesso Itsm a livello Business Service Management è un segnale “intrinseco” di maggior Business Intelligence introdotta nel gestire le operazioni It; e c’è la gestione dinamica della configurazione (Cmdb) che riduce la dipendenza dal knowledge tribale. Tutti segnali di evolvibiltà ad un Itsm automatizzato, che Forrester “si aspetta maturi a 5 anni”. Gartner, invece, non crede che alcun vendor riesca a sfornare una suite di gestione orientata ai processi di livello paragonabile a un Erp fino almeno a tutto il 2009”. In ogni caso, il modello Itsm potrebbe diventare come presentato nella figura 4.
FIGURA 4 Itsm, modello orientato ai processi, fonte: Forrester
A fronte di un particolare processo, ad esempio un rapporto di incidente, una base di knowledge, di cui sicuramente Cmdb è parte, scatena da un pool di soluzioni analitiche integrate quella adatta. Questa lavora su una serie di parametri che possono essere passati ad esempio da Event, o da Performance Management, li integra e presenta i risultati della sua analisi a un sistema di supporto decisionale (Decision Support), che analizza le conseguenze e fa partire da un pool di processi operativi, con soluzioni pilotate da regole, quello che provvede ad es. a un provisioning e/o a un configuration management che risolvono il problema.
Naturalmente, avverte Forrester, da questo futuro ci separa ancora molto lavoro da parte dei vendor e da parte delle aziende. I vendor devono lavorare sui prodotti attualmente offerti (molti dei quali poco più dei prodotti legacy, frettolosamente riverniciati Itil per il livello Bsm) in una pila o suite orientata alla gestione dei processi, non nell’attuale pila ancora orientata alle tecnologie, abborracciata per il service management (Bsm). E le aziende hanno finora fatto solo la cosa più semplice: riorganizzare le loro operazioni It secondo linee guida (di solito) Itil. Ma restano da allineare davvero secondo il modello Itil le soluzioni oggi offerte con Itsm di livello Bsm (riorganizzare non basta). E l’ultima montagna da scalare è quella degli skill: come allineare e migrare una maggioranza di skill ancora radicati nei prodotti, con i processi di Service Management definiti da Itil. C’e un rischio nella suite di gestione orientata ai processi, avverte Garner: se e quando automatizzata, potrebbe rivelarsi un “lock-in” (si rischia di venire catturati da tecnologie potenzialmente inferiori rispetto ad altre disponibili). La soluzione potrebbe essere nell’analisi e nella mitigazione dei rischi.
Il modello di maturità Itsm
Tutta questa prospettiva per i processi di It Systems Management (di nuovo articolati in gestione delle Operazioni It e in gestione dell’Infrastruttura stessa), Gartner la riassume con un Capabilty Maturity Model (Cmm) adattato all’Itsm (vedi figura 5) e con un messaggio forte, vorremmo dirlo, da meditare, perché facciamo fatica a pensare ambiti dove la filosofia del valutarsi confrontandosi a un modello di maturità di riferimento sia più utile.
FIGURA 5 – Il Capabilty Maturity Model di Gartner, fonte: Gartner
Il “decision framework“ di Gartner suona: “Capire dove si è posizionati, rispetto al modello di maturità dell’It Process Management (il livello 4 che Forrester chiama l’Itsm orientato ai processi), come metodo per investire in una progressione sequenziale verso la maturità e la credibilità nei confronti delle organizzazione utenti”. Con una confidenza dell’80%, la previsione è che al 2012, un 30% di grandi aziende avranno realizzato in Itsm “end-to-end”, il doppio dell’attuale livelo (15%). Come dire, è un lungo cammino.
Ma la direzione di marcia è chiara, se ci si posiziona con obiettività. Azzardiamo che la stragrande maggioranza aziendale sia ancora al livello 1 (Operational Process Engineering per costruire l’Itsm tecnologico di Forrester). Che il grosso del mainstream, specie se grande azienda, sia ormai impegnato nel 2 (Service Delivery Process Engineering, per l’Itsm di livello Bsm). E che la pattuglia delle (grandi) aziende Pioniere abbia costruito o stia costruendo il 3 (Service and Account Management, che è stato dell’arte – se non è solo una riorganizzazione, ma ci sono davvero servizi e skill. Forse qualche Pioniere punta già al 4° livello (Manage It as a Business), costruendo i processi attorno ai Controlli e ai Comandi, magari sulla base di qualche prima decorosa suite orientata processi, in Partnership con qualche vendor visionario. L’Itsm a livello “Manage It as a Business”, conclude Gartner “applica Business intelligence e metriche alle operazioni It, per prendere decisioni informate e poter eseguire sulla loro base”.
Un esempio di decisione informata?
In un ambiente “standard” (secondo criteri di uniformità aziendale), poter stabilire che sono ottimali un amministratore ogni 100 server e distribuire patch con frequenza da 1-4 ore; mentre in un ambiente “non standard”, l’amministratore è meglio ogni 5-10 server e la frequenza delle patch ogni 1-2 giorni, ma come risultato di analisi oggettive.