Reduserer risiko når IT må endres

Å gjøre endringer i IT-systemet er farligere enn å motta virus. Mercury har en ny løsning.

Mercury lanserte et nytt produkt, Change Control Management, i mai. I forrige uke var salgsingeniør Paul Honey i Norge for å gjennomgå produktet med pressen og utvalgte kunder.

Spesialiteten til Mercury er programvare, blant annet test- og analyseverktøy, for å effektivisere IT-systemer fra et forretningssynspunkt. Dette nye produktet utfyller assortimentet, og henvender seg til bedrifter som ønsker bedre kontroll over alle former for endringer av IT-systemer, både maskin- og programvare, samt infrastruktur.

– Virus og ormer betraktes som alvorlige trusler mot IT-systemer i kontinuerlig drift, begynner Honey. – Men ifølge analyser gjort av IDC skyldes 80 prosent av all nedetid problemer som kan knyttes til endringer av IT-systemet som er gjennomført mer eller mindre planløst eller uten nøye testing. Dette er et blindt punkt som de fleste burde gjøre noe med.

Et første skritt for å få orden på dette, er å innføre rutiner fra ITIL, noe som faktisk er på mote, internasjonalt og i Norge.

– Poenget er å sørge for at måten du håndterer endringer på er strukturert og rigid. Det er den i ITIL. Vi legger til verktøyene som gjør det enklere og mer effektivt å håndtere endringer etter ITIL-prinsipper.

Som mange av Mercurys produkter, er også Change Control Management sammensatt av flere moduler, hvorav mange er kjent. Grunnlaget for denne pakken er det Mercury kaller CMDB, for «Configuration Management Database», altså en database over all informasjon om all konfigurering av maskin- og programvare.

– Denne databasen holder seg selv ved like, ved at den kontinuerlig henter inn informasjon fra alle nodene i nettverket. Denne «auto discovery» gjelder alle lagene i OSIs nettverksmodell, fra de mest grunnleggende maskinvareinnstillingene til oppsett av applikasjoner.

Konfigurasjonsdatabasen – CMDB – anskueliggjør alle avhengigheter i nettet, og kan følgelig brukes til å sjekke hva slags konsekvenser endringer ett sted får for andre prosesser og noder.

At den selv sjekker hva tilstanden er overalt, gjør at den også kan varsle om uforutsette endringer. Ifølge Honey gjelder dette både ad hoc-justeringer av en server, og kriminelle handlinger etter datainnbrudd.

Change Control Management er et verktøy for å samle alle innkommende endringsønsker, vurdere dem opp mot tilstanden slik den er beskrevet i CMDB, planlegge når de forskjellige endringene skal gjennomføres, og sikre seg mot uønskede ringvirkninger fordi en oppgradering ett sted ødelegger noe et annet sted.

Poenget er altså å håndtere alle IT-endringer på ett sted, og følge med på hva som skjer.

– Du vil med andre ord kunne se at noen planlegger å bytte ut en svitsj på samme tidspunkt som databasefolkene ser for seg en oppgradering. Verktøyet gjør ikke jobben for deg, men du oppdager kollisjonen, og du kan sørge for å endre tidsskjemaene.

Som den Mercury-mannen han er, kommer Honey tilbake til temaet testing.

– Å håndtere endringer er ikke bare å legge inn en bestilling og få den godkjent. Endringer må også testes. Store endringer i infrastrukturen må testes, akkurat som endringer i en applikasjon. Du trenger videre en tilbakefallsmulighet i tilfelle noe går galt trass i alle forholdstiltak, og du må være sikker på at du oppdager feilen før kundene dine gjør det.

Testing av endringer i infrastruktur er en øvelse som virtualiseringsteknologi har gjort betraktelig enklere.

– Vi ser for eksempel i mange banker at de har testmiljøer som ligger svært nær opp til deres faktiske miljøer.

Honey mener IT-avdelinger endrer seg i retning av å arbeide mer strukturert.

– ITIL-bølgen dreier seg mye om dette. I stedet for å forholde seg til systemet i kategorier som maskinvare, programvare og så videre, er man opptatt av prosesser. ITIL innebærer at du har prosessene på plass og kan følge med på hvordan de gjennomføres. Endring er en svært viktig prosess. Og kvalitet er tilbake på IT-scenen.

I denne situasjonen mener han den nye Mercury-pakken for endringskontroll kommer som bestilt, nærmest som en form for «ITIL på boks».

Klikk på bildet for å se det i full størrelse

Dette skjermbildet viser noe av den oversikten Mercury Change Control Management kan gi. (Klikk på bildet for å se det i full størrelse.)

    Les også:

Til toppen