Многие компании внедряют Управление активами до внедрения Управления конфигурациями. Процессы в этом разделе применимы как к Управлению активами, так и к Управлению конфигурациями.
Контроль над ИТ-инфраструктурой и услугами по всем распределенным системам, осуществляемый во множестве местоположений различными группами поддержки, требует тщательного планирования. Это планирование должно включать процессы Управления изменениями, Управления конфигурациями и Управления релизами, поскольку эти процессы взаимозависимы. Необходимо рассмотреть планирование и внедрение централизованных процессов Управления изменениями, Управления конфигурациями и Управления релизами, которые будут работать при поддержке распределенных групп специалистов (см. Приложение 7А).
7.5.1 Начальное планирование.
Действия по начальному планированию проекта по Управлению конфигурациями включают:.
■ согласование цели, задач, масштаба, приоритетов и подхода к внедрению процесса Управления конфигурациями;.
■ назначение ответственного за процессы и системы Управления конфигурациями;.
■ анализ существующих систем Управления конфигурациями, данных и процессов;.
■ разработка обобщенного Плана управления конфигурациями (который может быть включен в планы Управления изменениями и Управления конфигурациями в организации) и проекта создания системы Управления конфигурациями;.
■ планирование и получение финансирования для средств Управления конфигурациями и обязательства по предоставлению дополнительных ресурсов;.
■ достижение соглашения о корпоративной политике и процессах и определение тех моментов, которые будут «подстраиваться» во время развертывания.
Для всех систем, кроме самых малых, средства поддержки Управления изменениями и Управления конфигурациями особенно необходимы из-за непрактичности систем бумажного документооборота. Для размещения средств Управления конфигурациями, в особенности CMDB, требуется аппаратное обеспечение и ресурсы для хранения данных. Средства поддержки должны, как минимум, позволять осуществлять передачу данных из отдельных систем «проектного Управления конфигурациями» без необходимости повторного ввода. В идеале средства Управления конфигурациями для системы, находящейся в эксплуатации, и для проектов, находящихся в разработке, должны работать интегрированно.
После согласования и подписания обобщенного Плана управления конфигурациями можно начинать планирование внедрения. Рекомендуется поэтапное внедрение, начиная с одной четко определенной услуги и корпоративных данных. Это позволит раньше продемонстрировать преимущества и улучшить эффективность действий по внедрению на последующих этапах.
7.5.2 Согласование цели, задач, масштаба, приоритетов и подхода к внедрению в соответствии с требованиями бизнеса.
Цель, задачи, масштаб и приоритеты Управления конфигурациями должны быть согласованы с Менеджером услуг и другими менеджерами и соответствовать требованиям бизнеса. Должно быть выработано соглашение, будет ли этот процесс централизован совместно с Управлением изменениями и Управлением релизами.
Цель и масштаб могут быть следующими:.
Согласованно внедрить процессы Управления конфигурациями, Управления изменениями и Управления релизами для всех операционных сред, пакетных приложений и бизнес-систем.
Задача может быть следующей:.
Установить контроль над всеми ИТ-услугами и компонентами инфраструктуры вместе с сопутствующей документацией и предоставить информационные услуги, чтобы способствовать эффективному и продуктивному планированию, подготовке и внедрению Изменений в услуги ИТ.
Подробные задачи для Управления конфигурациями должны включать:.
■ предоставление всем, кто работает в процессах Управления услугами и поддержки, правильной и точной информации о существующих конфигурациях и их физических и функциональных спецификациях;.
■ определение и документирование процедур и порядка работы, которому необходимо следовать;.
■ идентификация, маркировка и запись наименований и версий УЭ, которые составляют услуги ИТ, инфраструктуру и их взаимосвязи;.
■ отчетность о текущем статусе и истории всех элементов ИТинфраструктуры;.
■ обеспечение записи всех Изменений в УЭ как можно быстрее;.
■ отслеживание и приведение всех записей о конфигурациях и конфигурационных данных в соответствие с действительным состоянием ИТ-инфраструктуры;.
■ обучение и проведение тренингов по процессам контроля в организации;.
■ отчетность по метрикам, связанным с УЭ, Изменениями и Релизами;.
В аудит и отчетность о нарушениях стандартов инфраструктуры и процедур Управления конфигурациями.
Для многих организаций поэтапный подход к внедрению, включая Управление изменениями, особенно важен. Подход к внедрению может быть определен по организационным единицам, по местоположениям, по группам Заказчиков, по группам поддержки или по какому-либо другому признаку Некоторые организации указывают приоритеты внедрения по типам контролируемых УЭ.
Самые высокие приоритеты могут быть указаны для следующих типов:.
В серверы поддержки инфраструктуры;.
В мейнфрейм-системы;.
В базы данных Заказчиков и поставщиков;.
В операционные среды и приложения, поддерживающие бизнес-системы, регулируемые законодательством;.
В услуги, критичные для целей бизнеса;.
В сборки рабочих станций и лицензии на ПО;.
Все эти приоритеты должны быть сбалансированы по отношению к процедурам и порядку проведения Изменений в различных группах. Группам сложно внедрять сразу несколько процессов, связанных с Управлением изменениями и Управлением конфигурациями, кроме как короткими промежутками времени.
Необходимо спланировать затраты на средства поддержки, учитывая требования к аппаратному обеспечению. Несмотря на то, что средства, способные интегрировать работу Управления инцидентами, Управления изменениями, Управления конфигурациями, Управления релизами, Управления проблемами и Службы Service Desk, могут стоить значительно дороже, чем «простые» средства Управления конфигурациями, дополнительная стоимость часто будет оправдана за счет более высокой степени интеграции. Для более крупных организаций эти процессы управления практически невозможны без адекватных средств поддержки.
7.5.3 Назначение Менеджера конфигураций и планирование группы Управления конфигурациями.
Возможно создание функционального центра, который будет нести ответственность за управление Изменениями в аппаратном обеспечении, коммуникационном оборудовании и ПО, системном ПО, прикладном программном обеспечении, находящемся в эксплуатации, и всей документации и процедурах, которые связаны с функционированием, поддержкой и сопровождением эксплуатируемых систем. Рекомендации по созданию функционального центра описаны в Приложении 7А.
Процесс Управления конфигурациями требует от задействованного персонала усердной работы и внимания к деталям. Для центра поддержки требуется персонал (кроме случаев небольших организаций). При планировании количества персонала для Управления конфигурациями должны быть рассмотрены следующие факторы:.
■ есть ли возможность загрузки персонала Управления конфигурациями выполнением других обязанностей, или требуется полное внимание выделенных специалистов;.
■ будет ли группа Управления конфигурациями нести ответственность за проекты так же, как и за ИТ-инфраструктуру и услуги;.
■ будет ли эта группа частью объединенной группы по Управлению изменениями, конфигурациями и релизами;.
■ размер ИТ-инфраструктуры, уровень, на котором должен поддерживаться контроль, и, следовательно, количество УЭ, которое необходимо контролировать;.
■ количество персонала, который будет осуществлять действия по контролю в других группах и проектах;.
■ доступность средств поддержки;.
■ размеры, частота и сложность Изменений и Релизов.
Для Управления конфигурациями необходимо разработать спецификации ролей. Примеры обязанностей показаны в Приложении 7Б. Типичные роли включают Менеджера конфигураций, Библиотекаря конфигураций. Необходимо назначить Менеджера конфигураций и определить другие ключевые роли как можно раньше, поскольку назначенные сотрудники смогут быть вовлечены во внедрение как основные бизнес-Пользователи.
7.5.4 Анализ существующих систем.
Даже в организациях, не использующих процессы в своей работе, существуют процессы и процедуры Управления конфигурациями. Они могут быть встроены в другие процедуры или связаны с какой-либо отдельной группой. Если одна из поставленных целей - внедрение общей системы Управления конфигурациями вместе с соответствующими процессами, то важно определить и проанализировать:.
■ владельцев УЭ высокого уровня;.
■ текущие рамки процесса и ресурсы (человеческие ресурсы и средства автоматизации);.
■ текущий порядок, процессы и процедуры Управления изменениями и Управления конфигурациями;.
■ обобщенные конфигурационные данные для текущих списков оборудования, печатных материалов, локальных таблиц или баз данных;.
■ роли, ответственности и возможности персонала, вовлеченного в Управление конфигурациями.
7.5.5 Разработка планов Управления конфигурациями и проектирование систем.
Для некоторых технологий и платформ Управление конфигурациями может быть распространено по всей организации, например для мейнфрейм-систем, сетей и рабочих станций. Ряд организаций передает контроль группам поддержки, являющимся экспертами в какой-либо технологии или платформе, поскольку обучение центрального персонала в специализированных областях невыгодно. В этих случаях менеджер группы поддержки несет ответственность за контроль Учетных элементов, которыми владеет и которые поддерживает эта группа. Процедуры для Управления изменениями, Управления конфигурациями, Управления релизами и централизованную CMDB следует использовать везде, где это возможно. Эти процедуры могут быть определены в плане Управления изменениями и конфигурациями для организации (см. Приложение 7 А) и поддерживаться документацией по эксплуатации и проектной документацией для системы Управления конфигурациями. Связи между этими планами должны быть документированы, чтобы помочь персоналу видеть контекст Управления конфигурациями применительно к их группе. Менеджер каждой группы должен подписаться под этим планом. Пример связей показан на Рисунке 7.2.
Подробные планы должны соответствовать обобщенным планам и ссылаться на них, чтобы избежать повторений.
Возможны ситуации, когда обязанности по Управлению конфигурациями будут передаваться различным подразделениям (в рамках организации), обладающим соответствующей квалификацией. Однако в идеале, если позволяют ресурсы, лучше иметь функциональный центр, который обеспечит единые процессы и процедуры. Передача обязанностей, с другой стороны, нуждается в тщательном управлении и регулярных аудитах. Важно всегда иметь только одного владельца процесса - и это становится еще более важным, если есть несколько разделенных групп, выполняющих действия по Управлению конфигурациями.
Рисунок 7.2 - Примеры планов Управления конфигурациями в организации.
Планы управления конфигурациями определяют масштаб Управления конфигурациями, что необходимо при проектировании системы и на следующем этапе планирования.
7.5.6 Подробное планирование внедрения.
Когда основные решения о масштабе Управления конфигурациями приняты и планирование завершено, необходимо разработать план внедрения Управления конфигурациями. Если только рассматриваемая область не является «непаханой целиной», какие-либо процедуры и записи, скорее всего, уже существуют. Необходимо помнить об этом при планировании внедрения.
Основные действия следующие:.
■ более подробно проанализировать сложившийся порядок Управления конфигурациями, а также его взаимодействие с другими процессами Управления услугами, закупками и разработками;.
■ проанализировать возможности существующих подразделений и сотрудников, вовлеченных в Управление конфигурациями, изменениями и релизами;.
■ провести обзор конфигурационных данных, содержащихся в печатном виде, в локальных электронных таблицах или базах данных, и разработать стратегию переноса/загрузки этих данных;.
■ собрать, пересмотреть и достичь соглашения по требованиям и функциональным спецификациям;.
■ разработать критерии выбора поставщиков средств автоматизации Управления конфигурациями;.
■ оценить и выбрать средства автоматизации CMDB и Управления конфигурациями;.
■ купить и инсталлировать средства автоматизации CMDB и Управления конфигурациями;.
■ составить подробный проект системы Управления конфигурациями, включая интерфейсы с Управлением изменениями, Управлением релизами, другими процессами Управления услугами, закупками и разработкой;.
■ определить типы УЭ, их атрибуты, типы взаимосвязей, обобщенные УЭ;.
■ разработать бизнес-процессы Управления конфигурациями и процедуры, интегрированные со средствами Управления конфигурациями;.
■ проверить CMDB и другие средства поддержки, выделив достаточно времени для исправления проблем, включая незначительные и не влияющие на успешную работу; их также обязательно надо устранить до внедрения Управления конфигурациями;.
■ спланировать и обеспечить безопасные хранилища УЭ (то есть, шкафы, контролируемые библиотеки и каталоги) совместно с Управлением релизами;.
■ разработать и достичь соглашения о ролях, обязанностях и планах по обучению;.
■ объяснить персоналу важность Управления изменениями и Управления конфигурациями и обучить его использованию этих процессов.
Может потребоваться дополнительный персонал для внедрения Управления конфигурациями, аудита существующей инфраструктуры и наполнения данными CMDB. Иногда руководство будет назначать персонал для помощи в выполнении этих задач, если оно видит преимущества Управления конфигурациями, и если ресурсы персонала планируются заранее.
Планирование поэтапного внедрения Управления конфигурациями поможет получить преимущества раньше и обосновать необходимость в финансировании и ресурсах на последующих этапах. Для каждого этапа необходимо спланировать следующие действия:.
■ составить график ознакомительного обучения для ключевого персонала, вовлеченного в Управление конфигурациями;.
■ определить и разработать планы Управления конфигурациями для каждой группы или технологии и создать локальные процедуры там, где это необходимо;.
■ проанализировать, спроектировать и собрать модули системы Управления конфигурациями для поддержки процессов Управления конфигурациями и всех связанных процессов, интерфейсов и данных;.
■ оценить и учредить обновленные роли и обязанности персонала, включающие действия процесса Управления конфигурациями;.
■ разработать и спланировать процедуры регистрации для новых УЭ, и начать выполнять их как можно раньше (предпочтительно перед тем, как собраны данные о существующих УЭ);.
■ загрузить начальную конфигурацию и связанные учетные записи в систему Управления конфигурациями;.
■ обучить персонал незадолго до начала использования новых процедур и программных средств;.
■ начать промышленную эксплуатацию и поддерживать внедрение;.
■ продолжать наполнение CMDB и Библиотеки Эталонного ПО; самая длительная часть внедрения - сбор информации об УЭ и наполнение CMDB и Библиотеки Эталонного ПО (Definitive Software Libaray, DSL);.
■ наблюдать за ходом работ, чтобы обеспечить эффективное и продуктивное использование новых процедур и программных средств.
Если Управление конфигурациями используется для поддержки выполнения других процессов, таких как Управление инцидентами, то, чтобы разворачивать эти системы параллельно, потребуется дополнительное планирование. Локальные планы Управления конфигурациями могут определить процессы идентификации и контроля УЭ для определенных технологических групп. Руководитель группы может назначить Менеджера конфигураций для владения локальным планом Управления конфигурациями и общения с персоналом центрального подразделения Управления конфигурациями, а также в качестве представителя в Консультативном комитете (или комитетах) по изменениям (Change Advisory Board, CAB).
Планируйте наполнение CMDB по мере проведения инвентаризации для каждого этапа внедрения. Необходимо выделить время для правильного выполнения этих задач. Для таких задач рассмотрите возможность использования временного персонала, обладающего навыками ввода данных. Тем не менее, если позволяет время, выполнение этих задач может предоставить возможность персоналу Управления конфигурациями лучше освоить использование средств поддержки. Если для других целей какая-либо часть данных уже существует в электронном виде, рассмотрите возможность переформатирования и переноса этих данных.
В идеале во время наполнения CMDB состояние УЭ должно быть «заморожено» или «в ожидании», но такое решение может оказаться непрактичным. Тем не менее, после сбора данных Управления конфигурациями об определенных УЭ эти УЭ должны быть сразу же переданы под контроль Управления конфигурациями. В этом случае возможно наполнять CMDB поэтапно (то есть начать с аппаратного обеспечения, потом постепенно перейти к программному обеспечению, сетям) см. параграф 7.5.7.
Может случиться так, что передача элементов под контроль Управления конфигурациями будет невозможна из-за того, что оборудование передано в эксплуатацию. В этих случаях необходимо спланировать процедуры для отслеживания и записи Изменений, которые происходят с момента передачи оборудования в эксплуатацию до начала контроля Управления конфигурациями (то есть, когда наполнение CMDB завершено).
Когда вся подготовительная работа завершена, при вводе в эксплуатацию потребуется, чтобы персонал начал использовать новые процедуры в согласованные день и время. Опубликуйте дату и время внедрения новых процедур для тех, кого это затрагивает, в особенности всего персонала службы поддержки ИТ, внешних поставщиков и поставщиков услуг. Персоналу необходимо напоминать об их обязанностях соблюдать новые процедуры с самого начала работы.
7.5.7 Наполнение CMDB и DSL.
УЭ должны быть переданы под контроль Управления конфигурациями, как только о них собраны данные. Не следует добавлять новые элементы в ИТинфраструктуру без контроля Управления конфигурациями.
Идеальный вариант для наполнения CMDB - «заморозить» Изменения во время наполнения CMDB. Тогда все Изменения будут проходить под контролем Управления конфигурациями. Это не всегда может быть практично, но все же такую возможность необходимо рассмотреть. Управление конфигурациями и Управление изменениями работают совместно - на самом деле очень сложно выстроить один процесс без другого. Сразу же после наполнения CMDB необходимо обеспечить определенный уровень Управления изменениями для обновления записи о конфигурациях и конфигурационных данных.
Если такой подход невозможен, то важно записывать все Изменения, которые возникают между сбором данных об УЭ, последующим вводом этих данных в CMDB и передачей УЭ под контроль Управления конфигурациями. Для этого следует минимизировать интервал между этими этапами для каждого УЭ. Вначале должны быть собраны Запросы на Изменение (RFC) и записи о Релизах, соответствующие еще не внедренным Изменениям. Все RFC после этого должны быть включены в CMDB. При таком подходе CMDB может быть использована для записи всех последующих действий по внесению Изменений, включая авторизацию и внедрение. Сбор любых требуемых исторических записи может быть отложен для выполнения в удобное время.
Процесс Управления релизами должен наполнять Библиотеку эталонного ПО (DSL) параллельно с внедрением CMDB. Требуются процедуры для обеспечения того, что:.
■ чтобы это находящееся в DSL программное обеспечение было защищено;.
После того как обеспечено наличие необходимого персонала, аппаратного обеспечения и средств поддержки, а также завершено все необходимое обучение, необходимо создать DSL и среду сборки. Следует установить права доступа, чтобы доступ мог осуществлять только авторизованный персонал. Необходимо протестировать DSL и среду сборки на соответствие критериям, определенным на этапе планирования.
Персонал, участвующий в проектах и в разработке и поддержке приложений, должен быть проинформирован, когда необходимо начать доставлять материал и кому его отправлять для включения в DSL. Необходимо организовать хранение определенного готового коммерческого ПО в CMDB и DSL вместе с сопутствующей документацией (например, лицензиями).
Внедрение управления сборкой, распространением и наполнением должно проходить через некоторое время после создания DSL. Перед началом использования этих процедур их следует протестировать. При использовании поэтапного подхода первая сборка Релиза произойдет тогда, когда результаты выбранного проекта или поставщика переходят на этап операционного приемочного тестирования. К тому времени, когда необходимо передать Релизы в среду эксплуатации, процедуры контроля сборки и Релиза уже будут задействованы для передачи ПО в среду операционного приемочного тестирования. Следовательно, представляется еще одна возможность для выявления и устранения множества типов потенциальных проблем, связанных с процедурами и программными средствами.
Тем не менее, должны быть созданы планы действий в чрезвычайных ситуациях на случай отказа в работе новых процедур и средств. Когда срочно требуется Релиз ПО, может понадобиться временно вернуться к старым процедурам, пока новые процедуры не будут исправлены. Рекомендуется, по возможности, тестировать процедуры и средства для распространения ПО отдельно от средств для инсталляции и тестирования ПО на местах, что позволит изолировать проблемы, связанные с каждым из этих этапов, и устранять их по отдельности.
Несмотря на то, что процедуры должны быть тщательно протестированы перед их вводом в эксплуатацию, необходимо выделить время для разрешения конфликтов и проблем, связанных с введением новшеств, на ранних этапах эксплуатации.
7.5.8 Переключение на новые процессы.
Переключение на новые процессы может проходить параллельно с наполнением CMDB и DSL. УЭ могут поэтапно передаваться под контроль Управления конфигурациями по мере сбора данных обУЭ и записи этой информации в CMDB. Обо всех Изменениях в Учетных элементах, которые еще не перешли под контроль Управления конфигурациями, должно сообщаться в центральное подразделение. Если возможно, УЭ, которые были затронуты Изменением, должны быть сразу же взяты под контроль. Все УЭ, которые появились после начала работы системы Управления конфигурациями, должны быть сразу же переданы под контроль процесса.
Во многих случаях метрики процедур и использование средств автоматизации для некоторых процессов контроля конфигураций, Релизов, распространения и аудита могут предотвратить или, как минимум, обнаружить возврат к какой-либо предыдущей процедуре или порядку.
После начала эксплуатации новой системы Управления конфигурациями жизненно важно, чтобы новые элементы не добавлялись в ИТ-инфраструктуру без авторизации Управления конфигурациями. Это требует интерфейсов для процессов разработок, приобретения или закупок материала. Существующие элементы, находящиеся под контролем Управления конфигурациями (то есть все УЭ, кроме тех, которые временно не рассматриваются, исходя из поэтапного внедрения), не должны изменяться без авторизации. Все неавторизованные версии УЭ и сами УЭ должны быть либо ликвидированы, либо переведены под контроль Управления конфигурациями.
7.5.9 Другие вопросы, связанные с внедрением.
Управление конфигурациями для инфраструктуры и услуг требует хорошего планирования и проектирования, чтобы обеспечить выполнение целей и получение ожидаемых преимуществ.
Для эффективной работы Управления конфигурациями требуется долгосрочная приверженность руководства и персонала. Успешное внедрение зависит от достаточного количества обученных сотрудников. Если существует нехватка персонала в подразделении, отвечающем за Управление конфигурациями, или сотрудники недостаточно обучены, то это может стать «узким местом» при внедрении процесса, привести к критическим ошибкам, затраты на исправление которых могут быть больше, чем расходы на оплату квалифицированных струдников. На короткий период при внедрении проекта может потребоваться дополнительный персонал (например, для помощи при проведении инвентаризации и/или наполнении CMDB).
Рекомендуется внедрять Управление конфигурациями постепенно, начиная с тех типов УЭ или с тех частей ИТ-инфраструктуры, где контроль воспринимается как наиболее важный, или там, где есть наибольшая необходимость в улучшениях, а потом расширять систему для включения других областей.
Учитывая сложность ИТ-систем и услуг, важно обеспечить поддержку системы Управления конфигурациями, иначе конфигурационные данные быстро станут неактуальными и им перестанут доверять. Должны быть спланированы анализ и аудит деятельности для обеспечения.
■ аудита действий по Управлению конфигурациями на предмет их соответствия Планам управления конфигурациями;.
■ достаточного (хотя и не слишком подробного) набора УЭ, находящихся под Управлением конфигурациями, с целью обеспечения контроля и.
поддержки эффективного Управления проблемами, Управления изменениями и Управления релизами;.
■ доступности ресурсов и достаточной квалификации персонала для эффективного выполнения действий по Управлению конфигурациями;.
■ достаточного уровня автоматизации, позволяющего уменьшить количество трудоемких действий и действий с высокой вероятностью ошибок;.
■ постоянного доступа персонала Управления ИТ-услугами к обновленным, точным и полным записям о конфигурациях и конфигурационным данным.
7.5.10 Затраты.
Полученные преимущества от внедрения Управления конфигурациями превысят затраты. Например, многие организации не могут удовлетворительно выполнять свои функции, если они не в состоянии управлять большим объемом Изменений в программном и аппаратном обеспечении без потери качества. При отсутствии соответствующего контроля организации подвержены риску компьютерного мошенничества, случайного повреждения программного обеспечения, программных вирусов и другого ПО, используемого со злым умыслом. Восстановление повреждений, повлеченных вышеуказанными причинами, может стоить громадных денег.
Затраты, связанные с внедрением подразделения Управления конфигурациями, включают зарплату персонала и накладные расходы, средства поддержки, затраты на помещение для группы и затраты на обучение. В начальный период операционные затраты могут превышать нормальный уровень, пока персонал изучает процедуры.
Практическое применение Управления изменениями и Управления конфигурациями приведет к улучшению качества услуг, которое с избытком возместит все накладные расходы. Накладные расходы зависят от многих факторов, включая:.
■ затраты на персонал для разработки и выполнения процедур;.
■ идентификацию конфигураций АО и ПО и уровня контроля над ними;.
■ аппаратное и программное обеспечение для CMDB и DSL, включая затраты на лицензии и сопровождение;.
■ специализированное ПО управления конфигурациями для каждой платформы, включая соответствующее АО;.
■ количество Пользователей, которым необходимо иметь доступ к системе Управления конфигурациями, и местоположение этих Пользователей;.
■ необходимость перестройки системы Управления конфигурациями для удовлетворения нужд организации;.
■ необходимость интеграции средств Управления конфигурациями и средств Управления услугами;.
■ разнородность и качество существующей информации, которая должна быть загружена в CMDB.
При начальном сборе данных могут возникнуть дополнительные затраты на персонал. Тем не менее, не делайте ошибки, классифицируя затраты на персонал, задействованный в процессах, связанных с Изменениями и Конфигурациями, как накладные расходы! Если Управление конфигурациями ранее не выполнялось, то скорее всего произойдет увеличение количества требуемого персонала. Потребуется время для исправления того, чего можно было избежать при функционировании процессов, и понадобится больше сотрудников для обработки Изменений и Проблем.
Другие затраты по внедрению Управления конфигурациями связаны также:.
■ с обучением персонала и образованием;.
■ с затратами на персонал для разработки и выполнения процедур;.
■ с количеством Пользователей, которым необходимо иметь доступ к системе Управления конфигурациями;.
■ с разнородностью и качеством существующей информации, которая будет загружена в CMDB и DSL, и с усилиями, требуемыми для ее обработки и загрузки;.
■ со временем и ресурсами, требуемыми для приведения в порядок низкокачественных данных;.
Важным элементом системы контроля является мониторинг проекта . Это механизм осуществления постоянного наблюдения за важнейшими текущими результатами реализации проекта с целью своевременного обнаружения отклонений от календарного плана и бюджета.
Мониторинг позволяет осуществить сравнение заданных и фактических данных, касающихся планирования проекта и его реализации. Путем оценки проводится сравнение между заданными плановыми показателями и фактическими показателями проекта. Осуществлять мониторинг может как команда проекта, так и организации, работающие вне его рамок. Мониторинг служит решению следующих задач:
Для осуществления мониторинга необходимо сформировать команду в соответствии со следующими правилами.
Процедура мониторинга представлена на рис. 11.2.
Рис. 11.2.
Под управлением изменениями понимается процесс прогнозирования и планирования будущих изменений, регистрация всех потенциальных изменений для оценки их последствий, одобрения или отклонений, а также организация мониторинга и координации исполнителей, реализующих изменения в проекте. Предпосылкой для эффективного управления изменениями является наличие описания базисного состояния, которое отражает исходное состояние системы для последующих изменений и называется описанием конфигурации текущего состояния проекта. Это комплекс технической документации, которая характеризует общее состояние соответствующей системы в определенный момент времени.
Управление изменениями может рассматриваться как неотъемлемая часть проектного менеджмента. При этом сильное влияние как на возникновение изменений, так и на пути реагирования на них оказывают особенности управления изменениями в организациях.
Характеристики контекста организационных изменений показаны в табл. 11.1.
Таблица 11.1
Основные характеристики контекста организационных изменений
|
Характеристика |
Основные аспекты |
|
Власть и влияние |
Кому принадлежит власть в организации? Чьей поддержкой внутри и вовне организации необходимо заручиться? Какими возможностями по проведению изменений обладают руководители отдельных подразделений? |
|
Сколько времени есть у организации, чтобы достичь желаемого состояния? Она находится в кризисе и нужно быстро принимать решения, или есть время для спокойных эволюционных преобразований? Каковы ожидания ее владельцев? Они хотят получить быстрые результаты или готовы ждать фундаментальных преобразований? |
|
|
Масштаб изменений |
Требуется слегка изменить систему выпуска продукции или нужна полная трансформация? Изменения должны в основном затронуть какое-то конкретное подразделение или всю организацию в целом? |
|
Степень сохранения активов |
Идентификация осязаемых и неосязаемых активов. Что целесообразно сохранить и что можно ликвидировать? |
|
Степень разнообразия персонала |
Насколько разнообразны работники по своим ценностям, предпочтениям, нормам и правилам поведения? Много ли субкультур и национальных культур существует в группах? |
|
Способность к изменениям, потенциал |
Есть ли у организации способность, опыт и потенциал для преобразований? Как широко этот потенциал распространен внутри организации? Насколько глубоко организация и ее персонал изменялись в прошлом? Есть ли в организации люди, которые представляют, что такое изменения, и практикуют их в индивидуальном порядке? |
|
Платежеспособность |
Какие финансовые и кадровые ресурсы может выделить организация на проведение изменений? |
|
Готовность к изменениям |
Персонал сознательно идет на перемены или людей надо убеждать? Какова степень сопротивления изменениям? Какова степень поддержки изменений? |
|
Путь изменений |
Эволюция – природа изменений основана на постепенном, приростном принципе, а в конечном результате они направлены на полную трансформацию организации. Адаптация – принцип остается тем же, но в результате изменений должна быть преобразована только какая-то часть организации. Реконструкция – быстрые преобразования в части организации. Трансформация – полное изменение организации быстро, в сжатые сроки |
|
Стиль изменений |
Зависит от стиля управления, предпочитаемого или выбираемого менеджером, отвечающим за изменения. Существует множество подходов к классификации стилей (директивный, основанный на участии, эксплуататорский, стиль сотрудничества и т.д.) |
|
Цель изменений |
На чем будут сосредоточены изменения главным образом? Это могут быть изменения ценностей персонала, поведенческие изменения, изменения качества продукции и т.п. |
|
Роли в изменениях |
Изменения тогда будут происходить так, как мы хотим, когда есть, кому играть роль лидера. Тогда есть смысл говорить об управлении стратегическими изменениями. Агенту изменений необходима поддержка других людей. Необходимо создавать социальную базу для изменений. Можно приглашать внешних фасилитаторов для продвижения в процессе изменений. Создание команды единомышленников – весьма важный вопрос |
|
Механизмы и рычаги для проведения изменений |
При поиске механизмов и рычагов необходимо учитывать тесную взаимосвязь между подсистемами организации, а также между организационной структурой, системой контроля, организационной культурой, системой распределения власти. Различные сочетания этих сложных элементов дают представление о том, как создавать и задействовать специфические механизмы, позволяющие реализовывать организационные изменения |
Процесс управления изменениями состоит из двух стадий. Это показано на рис. 11.3.
Рис. 11.3.
В самом общем виде логика внедрения изменений может быть представлена на рис. 11.4.
В контексте главной стратегии первыми решаются проблемы, угрожающие реализации проекта. Затем вводятся изменения, востребованные персоналом. Путем убеждения, прямого давления и бартерных соглашений внедряется непопулярный, но необходимый основной блок. Каждая стадия процесса и общий результат тщательно контролируются с выходом на оперативную коррекцию планов.
Рис. 11.4.
Все многообразие подходов к внедрению изменений, наработанное в мировой практике, можно, в некотором приближении, свести к четырем составляющим. Э го стратегия принуждения , предусматривающая силовое решение вопроса, стратегия рационального убеждения, стратегия формирования новых ценностей и стратегия компромиссов. В применении каждой существуют свои нюансы. Силовое давление требует тщательного непрерывного контроля, приказ выполняется по минимуму, но выполняется, если контроль надежен. Решение по убеждению реализуется максимально, но одновременно проверяется на разумность – появление у исполнителя сомнений немедленно тормозит процесс. Формирование новых ценностей требует больших затрат времени, хотя теоретически результативно (практически, рынок меняется слишком быстро, чтобы получить результат до устаревания идей, кроме случаев "вечных" ценностей). Бартер есть сочетание убеждения и принуждения, усиливающее действенность обоих, но – за дополнительную плату (деньгами, статусом, полномочиями).
В выборе стратегий руководителя проекта ограничивает ситуация и стиль управления. Тем не менее, некоторая свобода выбора у руководителя есть, и лучший способ ею распорядиться – приложить все усилия к убеждению членов проектной команды и исполнителей и достижению соглашений по ключевым вопросам, а затем внедрить нужные изменения, в том числе силой в части, где соглашения не достигнуты.
Перемены имеют цикличный характер. Для того чтобы процесс внесения изменений прошел максимально эффективно, необходимо делать несколько вещей одновременно, для того чтобы сохранить равновесие между порядком и хаосом. Управление изменениями все время проходит одни и те же стадии:
Эти стадии отражены на рис. 11.5.
Рис. 11.5.
В ходе реализации проекта может возникнуть необходимость осуществить следующие изменения:
Источники изменений могут происходить из внешнего или внутреннего окружения проекта. К внешним источникам изменений относятся политические, экономические, социальные, законодательные, технологические, экологические, международные, географические и другие аспекты. Внутренние источники изменений формируются в процессе отношений между участниками проекта. Изменения оказывают существенное влияние:
Внесение изменений в проект предполагает:
По мере продвижения проекта стоимость вносимых изменений возрастает, а практическая ценность часто убывает.
В зарубежной практике используются следующие документы, регламентирующие и протоколирующие прохождение изменений.
Управление конфигурацией представляет собой подмножество управления изменениями, которое акцентирует внимание на том, как реализовать утвержденные изменения. Это набор формализованных документированных процедур, которые определяют, как результаты и документация проекта контролируются, изменяются и утверждаются. Именно эта подсистема обеспечивает единообразие документов, используемых всеми исполнителями в работе над проектом.
Управление конфигурацией охватывает процессы:
Управление конфигурацией особенно важно в проектах, связанных с созданием сложных инновационных продуктов. Каждая очередная версия обновления компонента такого продукта требует документирования и является объектом управления конфигурацией такого продукта.
Этапы организации управления конфигурацией проекта представлены на рис. 11.6.
Образцы документов, регистрирующих изменения, приведены в приложении 7.
Рано или поздно любой долгосрочный проект, связанный с разработкой программного обеспечения, разрастается до необъятных размеров, становясь трудно управляемым и трудно прогнозируемым. Руководство больше не в состоянии отслеживать конкретную деятельность подчиненных. Но, пожалуй, самая главная проблема в том, что руководящий состав не имеет четкого представления о качестве выпускаемого изделия. Подчиненные же, в свою очередь, лишены всестороннего осознания поставленных проектных задач, руководствуясь в своей работе не научной базой, а вдохновением и порывами души.
Вполне вероятно, что даже в таком случае определенный контроль над проектом, с той или иной долей успеха, возможен. Правда, трудно определить качественный уровень выходного изделия, как это принято в промышленном производстве.
Вот здесь и возникает потребность перехода на иную качественную ступень. И это обусловлено не только тем, что руководство компании желает из альтруистических побуждений повысить уровень качества изделия - вовсе нет! Улучшение качества - важное условие выживания IT-компаний в современных рыночных условиях.
Одна из дисциплин, которая позволит существенно повысить как качество самого процесса разработки, так и качество выходного продукта - Управление Конфигурациями программных средств. Дисциплина включает в себя управление как версиями ПС (программных средств), так и изменениями.
К сожалению, в российской печати и российском же Интернете практически нет достойных книг и статей, которые детально раскрывали бы Цели и Задачи процесса, описывали бы их (все материалы либо коммерческие либо банальные перепечатки слово в слово стандартов). К тому же имеет место низкая культура разработчиков, считающих УК неким видом тотального контроля над собой (если не насилия). В этом их заблуждение. Любой формализованный процесс - это не насилие, а благо, и мы надеемся это объяснить. К нашей радости, ситуация в России в плане отношения к процессу УК последний год начала резко меняться: начинаются разработки крупных программных продуктов, разработка которых невозможна без данного процесса.
Данный материал - это нарезка из глав книги, которую авторы пишут на протяжении последнего года-полутора. Книги обычно пишутся не быстро, поэтому было решено опубликовать материал в Интернете и собрать отзывы потенциальных читателей.
Статья описывает историю возникновения Управления Конфигурациями и базовые концепции, на которых зиждется данный процесс. Также рассматриваются основные аспекты данного процесса в призме международных стандартов, таких как ISO-12207 и CMM. В материале даются цитаты из требований стандартов с авторскими комментариями.
Полезные ссылки перед прочтением, чтобы войти в курс дела: Проблемы разработки ПО , Осознание необходимости в УК , Что такое RUP)
Приятного чтения.
Управление конфигурацией является основополагающей дисциплиной в определении того, каким образом управляются и контролируются рабочие материалы проекта, вносимые в них изменения и информация о состоянии отдельных задач и всего проекта в целом. Успех проекта в большой степени зависит от того, насколько хорошо построен процесс управления конфигурацией, который может как спасти проект, так и похоронить его, если сам процесс УК работает плохо.
Первым заметным шагом в развитии управления конфигурациями (сокращенно - УК) было изобретение микрометра в 1636 году (William Gascoigne). Это устройство сыграло важную роль в индустриальной революции и переходе к массовому производству. Этот инструмент позволил использовать взаимозаменяемые части в различных устройствах, что являлось существенной причиной для того, чтобы использовать процедуры управления конфигурацией.
Первые инженерные концепции, которые привели к становлению дисциплины управления конфигурацией, начали формироваться в начале 20-го века и обрели реальную форму в 60-х годах прошлого века.
Изначально создатели концепции управления конфигурацией преследовали цель улучшения способов разработки и сопровождения программных средств (ПС). «Отцы-основатели» управления конфигурацией хотели создать дисциплину, которая обеспечивала бы соответствие разработанного ПС потребностям пользователей, для которых это ПС разрабатывалось. Они изучили успешные проекты и обобщили опыт применения тех технологий, которые хорошо себя проявили. Другой важной целью было обеспечить простоту модификации и сопровождения ПС и (так как «отцы-основатели» в основном работали на правительственные учреждения) возможность для заказчика ПС сменить разработчика без того, чтобы заново проходить весь цикл разработки ПС с нуля.
Кроме того, в качестве дополнительной цели рассматривалось обеспечение оценки состояния проекта на основе отчетности по ключевым показателям. Они сосредоточились на достижении долгосрочных целей и не рассчитывали получить сразу очевидные преимущества от использования разрабатываемых ими технологий. Следует заметить, что преимущества такого сорта трудно выразить количественно, так как при успешном использовании управления конфигурацией в организации просто перестают растрачивать ресурсы на лишнюю работу. Например, на повторное исправление ошибки, которая уже была исправлена ранее, но появилась вновь из-за того, что при сборке ПС правильный код случайно заменили на неправильный.
«Отцы-основатели» осознали, что в первую очередь им требуется контролировать то, какие части входят в готовый продукт (под продуктом может пониматься как ПС, так и оборудование и, в широком смысле, любое изделие, состоящее из различных частей) и каким образом они взаимосвязаны, а также отслеживать изменения в отдельных частях продукта и в их взаимосвязях друг с другом. Они выбрали слово «конфигурация» для обозначения «относительного взаиморасположения частей». Слово «управление» вполне подходило по смыслу, и в итоге получилось «управление конфигурацией».
Затем было решено, что разрабатываемый конечный продукт будет называться «конфигурационным объектом » (configuration item ). Конфигурационные объекты (КО) могут представлять собой стол или самолет, если рассматривать оборудование, или программные средства в виде инсталляционных пакетов, если речь идет о программных средствах.
Но каким образом можно управлять конфигурацией объекта? Это можно сделать, контролируя документы, которые описывают конфигурационный объект, требования к нему, его архитектуру и чертежи (или модель). Создатели дисциплины управления конфигурацией осознали, что такие документы являются самой важной частью процесса разработки и что управлять конфигурацией какого-либо объекта можно, управляя содержанием документов, описывающих эту конфигурацию.
Поэтому вместо того, чтобы предполагать, что такие документы могут быть созданы и могут точно описывать конфигурацию, необходимо было это гарантировать . Было решено, что наиболее важным результатом процесса управления конфигурацией должно быть обеспечение разработки документации, точно описывающей конфигурацию объекта в любой момент времени на протяжении всего проекта. Создатели дисциплины УК основывались на предположении, что если иметь набор точной и актуальной документации, то на ее основе всегда можно создать новую копию продукта.
Затем они занялись определением набора документов, который является критически важным для успешной разработки. Такой набор документов должен содержать, как минимум, требования, спецификации, дизайн, модели (чертежи), перечень компонентов, тестовую документацию, исходные коды и документацию пользователя. Требовалось общее выражение для обозначения любого из этих документов или всех документов, описывающих конфигурационный объект, для проекта любого размера. Так как основное предназначение этих документов было в «идентификации конфигурации» объекта, этот набор документов назвали «конфигурационной идентификацией » (configuration identification ). Тогда это казалось разумным, но сейчас мало кто считает, что «конфигурационная идентификация» означает «документы».
Другое важное понятие, определяющее набор документов - «базовая версия » (baseline ). Базовая версия представляет собой полный набор документов, составляющих конфигурационную идентификацию, соответствующий определенному моменту времени, т.е. «моментальный снимок» конфигурации. Момент времени, в который создается базовая версия, обычно соответствует какому-либо запланированному событию, например, завершению стадии жизненного цикла продукта или этапа проекта.
Таким образом, было установлено, что точное документирование - наиболее важный момент в управлении конфигурацией. При этом сознательно не перечислялись документы, которые должны создаваться (кроме документов с требованиями).
Итак, после определения требований, список остальных документов, составляющих конфигурационную спецификацию, определялся для каждого участниками проекта. Но как удостовериться в том, что эти документы создаются с нужным качеством и с достаточной степенью детализации?
Обычно используется метод декомпозиции требований (или «функциональной декомпозиции») - требования разбиваются на отдельные элементы и детализируются на следующем шаге разработки (дизайн). Затем детализация продолжается на следующем шаге и так далее до тех пор, пока не достигнут требуемый уровень детализации.
Другой способ - сравнение разрабатываемого документа с документами более высокого уровня, которые были утверждены ранее в процессе разработки. Для этой работы было использовано понятие «ревизия» (review) с добавлением слова «конфигурация». «Ревизия конфигурации» (configuration review ) представляет собой сравнение документа низкого уровня с предшествующим ему документом или документом верхнего уровня с тем, чтобы удостовериться, что документ нижнего уровня удовлетворяет всем требованиям, присутствующим в документе верхнего уровня, и нет никаких неожиданных добавлений. Это позволяет постепенно и аккуратно детализировать требования верхнего уровня в документах низкого уровня, уточняя конфигурационную идентификацию по мере разработки конфигурационного объекта.
Ревизия конфигурации используется также для того, чтобы проверить работоспособность продукта на основе документа соответствующего уровня. Например, ревизия исходного кода служит для того, чтобы удостовериться в том, что исходный код написан в соответствии с установленными правилами. Таким образом, ревизия конфигурации служит как для проверки правильности декомпозиции документов всех уровней, так и для проверки этих документов с точки зрения их соответствия правилам, шаблонам и форматам, используемым при создании такого рода документов.
Подобная техника проверки того, что продукт создается по установленным правилам и требованиям, используется при проведении «аудита конфигурации » (configuration audit ). Аудит конфигурации подобен процессу ревизии за исключением одной особенности - объектом приложения аудита является конфигурационный объект или конечный продукт, который сравнивается с документацией, составляющей его конфигурационную идентификацию. Объектом приложения ревизии являются отдельные документы.
Еще один способ гарантировать точность конфигурационной спецификации - иметь специальную группу (возможно, состоящую из одного специалиста), которая отслеживала бы все предлагаемые изменения продукта и отвергала или одобряла их. Такая деятельность получила название «контроль конфигурации » (сonfiguration сontrol ). Группы, выполняющие функции контроля конфигурации обычно получают название «Группа контроля над изменениями » (Change Control Board ) или «Группа контроля конфигурации » (Configuration Control Board , сокращенно CCB ). Среди важных функций такой группы - контроль того, что все документы являются актуальными в каждый момент времени и того, что при внесении изменения сначала изменяются документы конфигурационной идентификации, а уже после - сам объект изменений (исходный код, модель и т.п.). Изменение объекта после изменения его описания выгодно еще и тем, что исполнитель, вносящий изменение в объект, будет иметь возможность ознакомиться с описанием этого изменения до начала работы.
Другой областью ответственности управления конфигурацией стала подготовка отчетности о состоянии продукта и состоянии утвержденных изменений на протяжении всего хода работ. Эта деятельность получила название «учет состояния конфигурации » (configuration status accounting )
Нельзя сказать, что никто до этого не использовал таких методов работы. Разработка и раньше велась параллельно с документированием. Ревизии документов проводились и раньше. Тестирование и испытания продукции на предмет соответствия требованиям проводились и до этого. Отчетность использовалась в проектах и раньше. Основатели дисциплины управления конфигурацией сделали другое - они собрали вместе, упорядочили и дали названия всем этим техникам, используемым при разработке, так что в итоге получилась отдельная дисциплина - управление конфигурацией.
Во время формирования дисциплины управления конфигурацией в ней были воплощены следующие важные концепции:
Используя введенную выше терминологию управления конфигурацией, эти концепции были сгруппированы в следующие четыре элемента управления конфигурацией:
Такова была первоначальная концепция управления конфигурацией как для программных средств (software), так и для оборудования (hardware). Представленную здесь первоначальную терминологию дисциплины управления конфигурацией можно также найти в стандарте IEEE-STD-610. Далее будут рассмотрены стандарты, определяющие основные положения и терминологию управления конфигурацией.
Недостаточно четкое понимание терминологии управления конфигурацией, происходящее обычно из-за отсутствия формального обучения этой дисциплине, зачастую приводит к смещению концептуальных понятий и путанице в основополагающих принципах УК.
Так, например, основной элемент управления конфигурацией «конфигурационная идентификация» зачастую воспринимается в значении наименования или нумерации документа или продукта, что должно соответствовать понятию «идентификации документа» или «идентификации продукта». В то время как понятие «конфигурация» не относится к документу или продукту. Это понятие относится к содержанию документов, обозначая содержание технической документации, описывающей продукт. Кстати говоря, правила наименования и нумерации документов и продуктов относятся к следующему элементу УК - «контролю конфигурации», и называются «соглашением по наименованию и нумерации».
С момента формального основания дисциплины управления конфигурацией, которое можно условно отсчитывать от даты введения стандарта IEEE-STD-610, она рассматривалась с разных точек зрения и в различных приложениях. Был накоплен богатый опыт использования процедур управления конфигурацией в различных проектах, который обобщался с точки зрения различных стандартов и моделей программной инженерии.
Процесс управления конфигурацией состоит из следующих взаимосвязанных видов деятельности:
К основным элементам процесса управления конфигурацией можно отнести (см. рисунок 1.) следующие четыре элемента:
Рисунок 1. Основные элементы процесса управления конфигурацией
Рассмотрим подробнее состав каждого из этих элементов.
Конфигурационная идентификация основывается на следующих составляющих:
Контроль конфигурации включает:
Учет состояния конфигурации предполагает:
Ревизия и аудит конфигурации включает:
До сих пор мы говорили об управлении конфигурацией в широком смысле как о дисциплине. Это было позволительно, пока не рассматривались стандарты. Теперь же и далее, если не будет явно оговорено что-то другое, мы будем рассматривать процесс управления конфигурацией. Ниже рассматриваются стандарты, определяющие процесс управления конфигурацией, а также рассматривается сам процесс стандартизации с точки зрения применения процедур УК.
Для определения основных положений процесса управления конфигурацией представляется разумным воспользоваться существующими стандартами, описывающими процесс УК. При этом следует определить тот стандарт, который будет в наибольшей степени соответствовать потребностям конкретного предприятия.
Все стандарты можно условно разделить на виды, в зависимости от широты их области действия:
Некоторые часто используемые международные стандарты приведены ниже (см. таблицу 1). В таблице «SCM» обозначает возможность использования стандарта для УК ПС (software configuration management), а «HCM» - для оборудования (hardware configuration management). В рассматриваемой таблице выделены три наиболее значимые области использования стандартов:
Таблица 1. Международные стандарты, описывающие процесс УК
|
Стандарты и руководства |
Область действия |
Описание |
|
|---|---|---|---|
|
Процесс приобретения |
Процесс поставки/ разработки |
||
|
IEEE/EIA 12207.0-1996, Industry Implementation of International Standard ISO/IEC 12207:1995 (ISO/IEC12207) Standard for Information Technology - Software Lifecycle Processes |
Устанавливает общую структуру процессов жизненного цикла (ЖЦ) программных средств. |
||
|
IEEE/EIA 12207.1-1996, Lifecycle data. |
|||
|
IEEE/EIA 12207.2-1996, Implementation Considerations |
|||
|
ISO 9000-3: Quality Mgmt & Quality Assurance Stds-Part 3: Guidelines for the application of ISO 9001 to the development, supply and maintenance of software |
|||
В качестве примера отраслевого стандарта можно привести MIL-STD-2549 «Configuration Management Data Interface», который детализирует требования для обмена данными между правительственными системами конфигурационного управления.
Международные и отраслевые стандарты не дают возможности напрямую применять описываемый в них процесс на уровне предприятия, так как само описание процесса УК в них приведено недостаточно подробно для прямого использования.
Обычная практика использования таких стандартов состоит в их адаптации для нужд конкретного предприятия. При адаптации стандарта определяется, в какой степени он будет использоваться на предприятии - полностью; за исключением определенных ситуаций; отдельные положения стандарта. Далее положения стандарта детализируются и дополняются с учетом специфики конкретного предприятия.
Для детализации процесса УК при его адаптации можно использовать методологии, разработанные различными международными организациями и фирмами (например, Rational Unified Process). Такие методологии обычно содержат более детальное описание процесса и часто имеют руководства по применению инструментальных средств автоматизации, что существенно упрощает адаптацию методологии. Впрочем, бывают ситуации, когда специфика предприятия настолько отличается от общих правил, предлагаемых методологией, что проще детализировать процесс УК самостоятельно, без привязки к какой-либо методологии.
Итогом такой адаптации обычно является внутренний стандарт предприятия на процесс управления конфигурацией. Таким образом, прослеживается следующая цепочка:
Стандарт предприятия требует серьезной проработки своих положений, и работа по вводу его в действие обычно занимает несколько лет. До момента ввода в действие стандарта предприятия в проектах могут действовать отдельные нормативные и организационно-распорядительные документы.
Прежде чем переходить к подробному рассмотрению описания процесса УК в одном из стандартов, необходимо дать некоторые разъяснения, касающиеся современного представления о процессе УК и изменениях, произошедших с момента формирования первоначального представления о дисциплине управления конфигурацией.
Первоначально управление конфигурацией включало в себя и управление требованиями, и управление изменениями, и версионный контроль. Это зафиксировано во всех основных стандартах, касающихся УК. С точки зрения стандартов программной инженерии этот подход действует и сейчас.
С теоретической точки зрения вполне разумно оставить все три взаимосвязанных процесса - управление требованиями, управление изменениями и версионный контроль - в рамках единого процесса управления конфигурацией. Но на практике дело в настоящий момент обстоит иначе.
Трудно сказать, что было первопричиной - реальные потребности пользователей или маркетинговые стратегии фирм-производителей инструментальных средств, но в настоящий момент управление требованиями в подавляющем большинстве проектов рассматривается как отдельный процесс, а управление изменениями в половине проектов рассматривается как отдельный процесс, а в другой половине - как часть процесса управления конфигурацией. И только версионный контроль всегда рассматривается как часть управления конфигурацией.
Далее мы будем рассматривать управление требованиями как отдельный процесс, не являющийся частью процесса управления конфигурацией, хотя и тесно с ним связанный (хотя это и противоречит ряду стандартов, не выделяющих управление требованиями в отдельный процесс).
Разделение управления конфигурацией и управления изменениями на отдельные процессы или рассмотрение единого процесса управления конфигурацией с технологической точки зрения имеет мало отличий. Вопрос о разделении рассматривается главным образом с точки зрения организационной структуры, обеспечивающей выполнение единого процесса или двух взаимосвязанных процессов, и с точки зрения использования инструментальных средств автоматизации процесса управления конфигурацией и управления изменениями. Авторам удавалось одинаково успешно реализовывать проекты и в том, и в другом случае.
Далее, если явно не оговорено противное, управление изменениями всегда будет рассматриваться как часть процесса управления конфигурацией, что соответствует стандартам, используемым при определении процесса УК.
Один из таких стандартов - ГОСТ Р ИСО/МЭК 12207 - рассматривается ниже.
Почему при выборе стандарта, определяющего процесс управления конфигурацией, для подробного рассмотрения мы остановились на стандарте ГОСТ Р ИСО/МЭК 12207 «Информационные технологии. Процессы жизненного цикла программных средств»? Для этого есть несколько важных причин:
Прежде чем переходить непосредственно к процессу управления конфигурацией, определяемому в данном стандарте, рассмотрим кратко стандарт в целом.
Российский стандарт ГОСТ Р ИСО/МЭК 12207 рассматривает процессы жизненного цикла (ЖЦ) программных средств (ПС) и подразделяет их на три группы:
Стандарт ГОСТ Р ИСО/МЭК 12207 устанавливает общую структуру процессов жизненного цикла (ЖЦ) программных средств (ПС), определяет процессы, работы и задачи, выполняемые в ходе ЖЦ ПС.
Процесс конфигурационного управления определяется как вспомогательный процесс (см. рисунок 2).
Рисунок 2. Процессы жизненного цикла ПС по ГОСТ Р ИСО/МЭК 12207.
В соответствии с рассматриваемым стандартом, данный процесс состоит из следующих работ:
Ниже приведены краткие описания всех работ процесса.
Должен быть разработан план управления конфигурацией. План должен определять: работы по управлению конфигурацией; процедуры и график выполнения данных работ; организацию(и), ответственную(ые) за выполнение данных работ; связь данной организации(й) с другими организациями, например, по разработке и сопровождению программных средств. План должен быть документально оформлен и выполнен (план может быть частью плана управления конфигурацией системы).
Должна быть определена схема обозначения программных объектов и их версий (объектов программной конфигурации), которые контролируются при реализации проекта. Для каждого программного объекта и его версий должны быть определены: документация, в которой фиксируется состояние его конфигурации; эталонные версии и другие элементы обозначения.
Анализ и оценка изменений; принятие или непринятие заявки; реализация, верификация и выпуск измененного программного объекта. Для каждого изменения должны отслеживаться проводимые аудиторские проверки, посредством которых анализируется каждое изменение, его причина и разрешение на его внесение. Должны быть выполнены контроль и аудиторская проверка всех доступных контролю программных объектов, которые связаны с критическими функциями безопасности или защиты.
Должны быть подготовлены протоколы управления и отчеты о состоянии, которые отражают состояние и хронологию изменения контролируемых программных объектов, включая состояние их конфигурации. Отчеты о состоянии должны включать количество изменений в данном проекте, последние версии программных объектов, обозначения выпущенных версий, количество выпусков и сравнения программных объектов различных выпусков.
Должны быть определены и обеспечены: функциональная законченность программных объектов с точки зрения реализации установленных к ним требований; физическая завершенность программных объектов с точки зрения реализации в проекте и программах всех внесенных изменений.
Должны официально контролироваться выпуск и поставка программных продуктов вместе с соответствующей документацией. Оригиналы программ и документации должны сопровождаться в жизненном цикле. Программы и документация, связанные с обеспечением критических функций безопасности или защиты, должны обрабатываться, храниться, упаковываться и поставляться в соответствии с установленными правилами.
CMM (Capability Maturity Model) - модель зрелости процессов создания ПО, или эволюционная модель развития способности компании разрабатывать качественное программное обеспечение.
Изначально CMM разрабатывалась и развивалась как методика, позволяющая крупным правительственным организациям США выбирать наилучших поставщиков ПО. Для этого предполагалось создать исчерпывающее описание способов оценки процессов разработки ПО и методики их дальнейшего усовершенствования. В итоге авторам удалось достичь такой степени подробности и детализации, что стандарт оказался пригодным и для обычных компаний-разработчиков, стремящихся качественно улучшить существующие процессы разработки, привести их к определенным стандартам.
Ключевым понятием стандарта является зрелость организации. Незрелой считается организация, в которой процесс разработки программного обеспечения зависит только от конкретных исполнителей и менеджеров, а решения зачастую просто импровизируются «на ходу» - то, что на современном языке называется творческим подходом, или искусством. В этом случае велика вероятность превышения бюджета или выхода за рамки сроков сдачи проекта, поэтому менеджеры и разработчики вынуждены заниматься только разрешением актуальных проблем, становясь тем самым заложниками собственного программного продукта. К сожалению, на данном этапе развития находится большинство компаний (по градации CMM этот уровень обозначается числом 1).
В зрелой организации, напротив, имеются четко определенные процедуры создания программных продуктов и отработанные механизмы управления проектами. Все процедуры и механизмы по мере необходимости уточняются и совершенствуются в пилотных проектах. Оценки времени и стоимости выполнения работ основываются на накопленном опыте и достаточно точны. Наконец, в компании существуют стандарты на процессы разработки, тестирования и внедрения, а также правила оформления конечного программного кода, компонентов, интерфейсов и т.д. Все это составляет инфраструктуру и корпоративную культуру, поддерживающую процесс разработки программного обеспечения. Технология выпуска будет лишь незначительно меняться от проекта к проекту на основании абсолютно стабильных и проверенных подходов.
CMM определяет пять уровней зрелости организаций. В результате аттестации компании присваивается определенный уровень, который в дальнейшем может повышаться или понижаться. Следует отметить, что каждый следующий уровень включает в себя все ключевые характеристики предыдущих.
(1) Начальный уровень (initial level ) - это основной стандарт. К данному уровню, как правило, относится любая компания, которой удалось получить заказ, разработать и передать заказчику программный продукт. Предприятия первого уровня не отличаются стабильностью разработок. Как правило, успех одного проекта не гарантирует успешность следующего. Для компаний данного уровня свойственна неравномерность процесса разработки - наличие авралов в работе. К этой категории можно отнести любую компанию, которая хоть как-то исполняет взятые на себя обязательства.
(2) Повторяемый уровень (repeatable level ). Данному уровню соответствуют предприятия, обладающие определенными технологиями управления проектами. Планирование и управление в большинстве случаев основывается на имеющемся опыте. Как правило, в компании данного уровня уже выработаны внутренние стандарты и организованы специальные группы проверки качества.
(3) Определенный уровень (defined level ). Уровень характеризуется наличием формального подхода к управлению (то есть описаны все типичные действия, необходимые для многократного повторения: роли участников, форматы документов, производимые действия и пр.). Для создания и поддержания подобного стандарта в актуальном состоянии в организации уже подготовлена специальная группа. Компания постоянно проводит специальные тренинги для повышения профессионального уровня своих сотрудников. Начиная с этого уровня организация перестает зависеть от личностных качеств конкретных разработчиков и не имеет тенденции скатываться на нижестоящие уровни. Абстрагирование от разработчиков обусловлено продуманным механизмом постановки задач и контроля исполнения.
(4) Управляемый уровень (managed level ). Уровень, при котором устанавливаются количественные показатели качества.
(5) Оптимизирующий уровень (optimizing level ) характеризуется тем, что мероприятия по совершенствованию рассчитаны не только на существующие процессы, но и на оценку эффективности ввода новых технологий. Основной задачей всей организации на этом уровне является постоянное совершенствование существующих процессов, которое в идеале призвано способствовать предупреждению возможных ошибок или дефектов. Применяется механизм повторного использования компонентов от проекта к проекту, например шаблоны отчетов, форматы требований.
Из градации уровней видно, что технологические требования сохраняются только до 3-го уровня, далее же в основном следуют требования к административному управлению. То есть уровни 4 и 5 по большей части управленческие и для их достижения важно не только выпустить программный продукт, но и проанализировать ход проекта, а также построить планы на будущий проект, основываясь на текущих шаблонах. Применение данных подходов должно обеспечить планомерно-плавное улучшение используемых процессов.
Хотя в России знают аббревиатуру СММ, в большинстве организаций не представляют себе, каким образом можно добиться качественного скачка. И дело не только в том, что неизвестно направление этого скачка, а в том, что каждой отдельно взятой компании довольно трудно выстроить свои процессы под требования CMM самостоятельно, без внешнего вмешательства. А зачем изобретать велосипед? Не проще ли взять готовый набор решений (например методологию, IBM Rational Unified Process или аналогичную), внедрить их (здесь уже можно и своими силами обойтись), получив готовый набор решений для качественного построения процесса Управления Конфигурациями, а уж затем приглашать специалистов и аттестоваться на определенный уровень? В России уже есть примеры компаний, которые аттестовались на более высокий уровень СММ именно благодаря внедрению решений на основе IBM Rational Unified Process . Вы можете найти их поиском в Интернет.
На Западе технологии компании IBM Rational сегодня уже широко используют для оптимизации процесса выпуска ПО. Причин тому несколько: во-первых, IBM Rational Software - практически единственная компания, которая четко описала весь производственный цикл по выпуску программного обеспечения (IBM Rational Unified Process), определила все возможные виды документов, сопровождающие проект, строго расписала роли (входные/выходные документы, шаблоны документов и пр.) каждого участника проекта. Во-вторых, компания создала специальное программное обеспечение для качественного исполнения как каждого этапа в отдельности, так и всего проекта в целом. Важно и то, что IBM Rational посредством RUP предлагает перейти от программирования как искусства к программированию как к науке, где все понятно и прозрачно благодаря научному подходу к разработке. По некоторым оценкам западных аналитиков, соотношение возврата капитала до и после внедрения процессов варьируется от 5:1 до 8:1.
Конфигурационное управление участвует в идентификации конфигурации выпускаемого ПО (то есть в выборе программного продукта и в его описании) в срок. SCM (Source Configuration Management) обеспечивает систематизированное управление изменениями конфигурации, поддержание их целостности и актуальности на протяжении всего жизненного цикла проекта. Результаты разработки, которые поставляются клиенту, находятся под управлением конфигурационной системы. Также под ее управлением находятся все документы и результаты компиляции (документы требований, отчеты, исходные данные на любом языке программирования).
Библиотеки базовых линий должны быть установлены и содержать работающие версии релизов. Под базовыми версиями здесь и далее понимается набор версий исходных файлов, составляющих конкретную версию откомпилированного релиза. Изменения базовых линий программного продукта, построенных на основе библиотеки базовых линий, должны быть управляемыми посредством контроля изменений и конфигурационного аудита функций в SCM, что полностью обеспечивается продуктом Rational ClearCase (версионное управление).
Все данные из ключевых областей процесса (Key Process Area ) охватывают возможные методы исполнения функции конфигурационного управления. В СММ все качественные требования представляются именно как KPA. Каждый из этих методов четко описывает определенный участок с формализованными требованиями, а RUP способен привести этот участок в соответствие означенному требованию.
Механизмы, идентифицирующие определенные единицы конфигурации, содержатся в KPA и описывают развитие и сопровождение каждой единицы конфигурации (исходные тексты, картинки, документация и пр.).
Ниже приведены требования CMM к процессу конфигурационного управления с вольными авторскими комментариями. Это требования 2 и 3 уровней. Хочется отметить, что внедрение УК в соответствии с RUP автоматически дает уровень 3 CMM
1. Управление конфигурацией происходит на плановой основе
Многие компании при попытке поставить любой процесс (не важно какой, но в данном случае -Управления Конфигурациями ) ограничиваются только инсталляцией программных средств с минимальными затратами в дальнейшей работе. Так был загублен не один проект. Во-первых, всегда должна быть планомерная работа. А во-вторых, сначала внедряется процесс, а потом инсталлируются средства автоматизации (уж никак не наоборот). Соответственно, если есть процесс, то должен быть документ, описывающий его. Таким документом для УК является «План управления конфигурациями», где излагается концепция процесса и имплементация средств автоматизации. В нем же расписываются все роли, и, что особенно важно, деятельности в зависимости от стадии жизненного цикла разработки ПО.
2. Все изменения происходят управляемо
Практически следствие из первого пункта. В проекте не бывает и не может быть неконтролируемых изменений.
1. Проект следует документированной организационной политике
1.1. Есть ответственные за выполнение проекта
Мало иметь ответственных. Они должны быть формально утверждены. Должен быть документ (например, приказ) в котором назначаются ответственные за реализацию.
1.2. УК реализуется на протяжении всего жизненного цикла разработки
Недостаточно использовать УК только на этапе разработки. УК реализуется на протяжении всего жизненного цикла: от бизнес-моделирования и постановки требований до ввода в эксплуатацию и сопровождения (если ведется поддержка разработанного программного обеспечения, то УК заканчивается только с окончанием поддержки).
1.3. УК реализуется для конечных продуктов, промежуточных, экспериментальных и перспективных
Очень часто бывает, что разработчикам разрешают промежуточные версии, перспективные макеты и т.д. разрабатывать локально. Логика руководства понятна - пусть он работает - придет время, все, что сделал, впишет в проект. Это неправильно. Нормально поставленный процесс подразумевает, что все изменения делаются в средстве автоматизации процесса УК, так как здесь хранится история изменений и комментарии к ним. Ведь если разработчик уйдет, то в случае такой организации проект пойдет дальше. А если разработка велась локально, то можно и потерять сегменты кода, а значит потерять массу времени на восстановление.
1.4. Все проекты имеют собственный репозиторий
(Примечание: здесь приводятся только основные требования к процессу. В стандарте СММ их существенно больше. Пропуски отмечены символами "*". Более подробную информацию о стандарте можно получить на сайте SEI-CMM)
4. Работы по УК должны быть обеспечены ресурсами
Очень часто внедрение процессов происходит по сценарию: «Витек или Васек все сделают». В итоге ничего не сделано. Процесс должен быть обеспечен ресурсами. Должны быть назначены ответственные, им должны быть вменены дополнительные обязанности. Если это не сделано, то проект рассыплется очень скоро.
4.1. Назначение менеджера УК
Ключевая роль. Этот человек знает процесс разработки. Понимает цели и задачи УК. Все свои знания он излагает в плане УК. Сам управляет процессом УК. Очень часто пытаются либо вообще обойтись без такой роли, либо «спихивают» ее на разработчиков. Естественно, это неправильно, так как разработчик не видит всей картины процесса разработки, может не понимать структурных взаимодействий между отделами… и т.д. Перечень непониманий можно продолжать далее. На первых порах, на порах становления роль менеджера берет на себя человек, который имеет представление о процессе разработки. Такой человек всегда есть в коллективе.
4.2. Назначение администратора УК
Для того, чтобы все работало и проверялось, необходим человек, занимающийся поддержкой процесса. Если менеджер процесса отвечает за его логическую стройность, непротиворечивость и необходимую детальность (все это отражено в плане), то администратор должен имплементировать эту концепцию в дело (превратить в скрипты, настройки). Ведь план - это верхний уровень, а его реализация - нижний. Так вот, администратор и отвечает за реализацию и поддержание процесса. Без него также не обойтись.
4.3. Работы обеспечены инструментальными средствами и оборудованием
5. Участники УК должны пройти обучение целям, процедурам и методам выполнения работ по УК
6. Члены группы разработки ПО должны пройти обучение по своим задачам
Проблема проблем - инструмент поставили, а что делать не сказали. Все участники должны пройти обучение, для понимания того, чего же от них требуется в плане знания инструмента и что же им нужно делать в проекте. Конечно, можно обойтись и без обучения, только риски запороть дело очень высоки, ведь никому в голову не придет сажать за руль автомобиля человека, который не умеет водить, а лишь слышал, как это делается. Кажется, что в деле разработки ПО все не так. Но законы природы одинаковы везде - сначала обучение - потом практика (это общий комментарий к пунктам 5 и 6).
1. Для каждого проекта готовится план УК
Что хорошо в плане УК, так это то, что он долго пишется всего ОДИН раз. Далее для каждого проекта пишется новый план, на основе существующего, так как способы и методы в новом проекте могут отличаться, то и план описывает все особенности данного проекта. Но план должен относиться к этому проекту, даже если проект ведется точно так же, как все остальные.
1.1. План разрабатывается на ранних стадиях общего планирования проекта
План должен быть подготовлен на самых ранних стадиях, еще до того, как разработчики включили компьютеры.
1.2. План рассматривается всеми участниками процесса и рецензируется ими
План - живой документ. План пишут живые люди, которые могут ошибиться. План - не секретный документ - он должен храниться на видном месте, его должны все читать, так как план описывает процесс разработки, то его ОСОБЕННО должны читать вновь пришедшие разработчики, тестировщики, менеджеры. Чтобы план был живым плодом любви, а не засохшим листком в гербарии - его необходимо читать и корректировать - избавлять от косноязычия и от неправильных формулировок. Такая ошибка, как неправильное понимание процесса, ведет к простоям и частым доработкам продукта.
1.3. План должен быть доступен и управляем в части его изменений
3. Устанавливается библиотечная система УК, служащая репозиторием проекта
Все в третьем пункте относится не столько к процессу, сколько к средству автоматизации. Конечно, можно поставить процесс и без средств автоматизации, только это будет очень неправильно. На рынке есть масса средств, которые при должной настройке смогут поддерживать процесс. Требования к ним приведены ниже.
3.1. Многоуровневая поддержка контроля УК
3.2. Хранение и извлечение элементов конфигурации
3.3. Совместное использование элементов группами разработчиков
3.4. Помощь в применении производственных стандартов УК
3.5. Хранение и извлечение архивных версий
3.6. Обеспечение корректного создания продуктов
3.7. Хранение и обновление записей по УК
3.8. Поддержка создания отчетов
3.9. Поддержка структуры и содержимого библиотеки
4. Идентификация промежуточных программных продуктов, находящихся в системе УК
4.1. Выбор элементов на основании документированных критериев
4.2. Элементам репозитория назначаются уникальные идентификаторы
4.3. Определяются характеристики каждого блока конфигурации
4.4. Определяются базовые линии
4.5. Для каждого блока определена стадия разработки, на которой он помещается в систему УК
4.6. Определен ответственный за каждый элемент
6. Изменение базовых версий (baseline) происходит подконтрольно, в соответствии с документированной процедурой
6.1. Выполнение проверок и регрессионных тестов
6.2. Внесение в библиотеку базовых версий лишь утвержденных блоков конфигурации
6.3. Внесение и извлечение блоков конфигурации не нарушает целостность проекта
7. Создание продуктов на основе библиотек базовых версий и контролирование их выпуска в соответствии с документированной процедурой
7.1. Комиссия контролирует создание продуктов на основе библиотеки базовых версий
7.2. Все элементы создаются только из блоков конфигурации, содержащихся в библиотеке базовых версий
8. Запись статуса элементов конфигурации в соответствии с документированной процедурой
8.1. Запись действий по УК производится с детальностью, достаточной для того, чтобы иметь в наличии статус всех элементов
8.2. Иметь возможность восстановить прежние версии файлов
8.3. Ведение истории изменений
1. Выполнение измерений и использование их результатов для определения состояния работ по УК
Все, с чем мы сталкиваемся в жизни, можно измерить. Процесс УК не исключение - его тоже можно измерить. Мало того, ЕГО НУЖНО измерять. Ведь при активной работе в репозитории (хранилище) скапливается огромное число статистических сведений. Формирование отчетов и аналитических срезов - есть неотъемлемая часть как процесса разработки вообще, так и УК в частности. Ведь только на основе анализа собранной статистики можно принимать решения о дальнейших действиях. СММ оговаривает только самые важные срезы и отчеты.
1.1. Отчеты по количеству запросов за единицу времени
1.2.Отчеты по выполнению этапов работ по УК в сравнении с планом
1.3. Отчеты по объему выполненных работ по УК
1.4. Отчеты по ресурсам
Хочется напомнить, что здесь приведены только самые основные ключи СММ. Остальное смотрите в стандарте.
Но перед тем, как вы закроете данную статью - выпишите требования к процессу, выдвигаемые СММ и сравните с тем, как обстоят дела в вашей компании. Мы будем рады, если хотя бы 50% требований у вас совпало!
Если это не так, то вам нужно серьезно задуматься над улучшением процесса УК.
Многие компании при попытке поставить любой процесс (не важно какой, но в данном случае - Управления Конфигурациями) ограничиваются только инсталляцией программных средств с минимальными затратами в дальнейшей работе. Так был загублен не один проект. Во-первых, всегда должна быть планомерная работа. А во-вторых, сначала внедряется процесс, а потом инсталлируются средства автоматизации (уж никак не наоборот). Соответственно, если есть процесс, то должен быть документ, описывающий его. Таким документом для процесса УК является «План управления конфигурациями», где излагается концепция процесса и имплементация средств автоматизации. В нем же расписываются все роли, и, что особенно важно, деятельности в зависимости от стадии жизненного цикла разработки ПО.
Данный план является основным документом, регламентирующим все дальнейшие проектные действия, связанные с конфигурационным управлением. В плане необходимо отмечать то, каким образом будет достигаться та или иная цель: ведь одну и ту же задачу можно решать различными способами, но, однажды выбрав определенное решение, не рекомендуется изменять его в процессе работы.
План должен быть документально оформлен и выполнен (план может быть частью плана управления конфигурацией системы).
План на высоком уровне определяет процесс разработки ПО. План также содержит в себе много административных моментов, которые необходимо реализовать в настройках инструментальных средств УК, чтобы они соответствовали плану.
По большому счету написание плана - коллективная работа. Здесь задействованы все участники проекта, так как на основе их информации и рождается план УК.
Если говорить применительно к терминологии УК, то есть роль, которая отвечает за физическое написание плана - Менеджер УК.
Менеджер Управления Конфигурациями - ключевая роль. Этот человек знает процесс разработки. Понимает цели и задачи УК. Все свои знания он излагает в плане УК. Сам управляет процессом УК.
Очень часто пытаются либо вообще обойтись без такой роли, либо «спихивают» ее на разработчиков. Естественно, это неправильно, так как разработчик не видит всей картины процесса разработки, может не понимать структурных взаимодействий между отделами… и т.д. Перечень непониманий можно продолжать далее. На первых порах, на порах становления роль менеджера берет на себя человек, который имеет представление о процессе разработки. Такой человек всегда есть в коллективе, как правило, это лидер разработчиков или руководитель отдела разработки.
Как мы уже говорили выше - план содержит высокоуровневое описание процесса, но чтобы инструментальные средства поддержки УК начали следовать плану, необходимо выполнить их физическую настройку:
Физическую настройку обычно проводит администратор, который на основании имеющегося плана проводит физические настройки инструментальных средств УК.
План разрабатывается на ранних стадиях общего планирования проекта. План должен быть подготовлен на самых ранних стадиях, еще до того, как разработчики включили компьютеры - момент проработки технического задания уже нужно писать план УК. Это в идеале. На практике, как правило, процесс уже сложился и его требуется сначала описать, а потом, по потребностям модифицировать, улучшить.
Что хорошо в плане УК, так это то, что он долго пишется всего один раз. Далее для каждого проекта пишется новый план, на основе существующего, так как способы и методы в новом проекте могут отличаться, то и план описывает все особенности данного проекта. Иногда применяется практика выделения общих частей плана УК и утверждение их как составная часть стандарта на разработку в компании. После чего каждый проект использует общий план + выпускает к нему набор дополнений для конкретного проекта. Впрочем набор дополнений не может противоречить основному плану.
План рассматривается всеми участниками процесса и рецензируется ими.
План - живой документ. План пишут живые люди, которые могут ошибиться. План - не секретный документ - он должен храниться на видном месте, его должны все читать, так как план описывает процесс разработки, то его особенно должны читать вновь пришедшие разработчики, тестировщики, менеджеры. Чтобы план был живым его необходимо читать и корректировать - избавлять от косноязычия и от неправильных формулировок. Такая ошибка, как неправильное понимание процесса, ведет к простоям и частым доработкам продукта. План должен быть доступен и управляем в части его изменений.
Каждый приходящий сотрудник в организацию должен быть ознакомлен с планом, чтобы понять процесс разработки как можно в более короткие сроки. Хороший план с приложениями в виде подробных инструкций позволит это сделать в кратчайшее время.
Очень часто при обследовании компаний, нам приходится сталкиваться с тем, что имеющийся план не соответствует тому процессу, который существует в организации. Самое любопытное заключено в том, что если специалисты на ранних этапах внедрения отслеживали актуальность плана, то со временем план УК (а вместе с ним и большинство документов по другим процессам) постепенно «задвигается» и работа по нему прекращается. И получается очень занятная ситуация: с одной стороны, если идти по формальным признакам, в организации есть процесс и есть НМО, описывающее его. С другой стороны, по факту, НМО описывает нечто, чего уже нет в организации. В итоге можно считать, что в организации нет плана УК, так как он не отражает реалии.
С подобным ходом вещей необходимо нещадно бороться. Мы все прекрасно понимаем, что нормальное состояние человека и организации это совершенствование (совершение процесса, самосовершенствование… и т.д.) имеющегося. Просто насущно необходимо совершенствовать документацию по процессу вместе с самим процессом. Их эволюционирование должно осуществляться параллельно. Только тогда можно будет говорить о зрелости процессов в организации.
План УК является важнейшим документом процесса. По большому счету он является единственным документом процесса УК. Состав и содержимое плана УК определяется в некоторых стандартах, но в большинстве случаев существенно дорабатывается под нужды конкретной организации или проекта при внедрении процессов ЖЦ ПС. Все рассмотренные в данные книге стандарты определяют процесс, роли, но не все определяют и классифицируют планы УК. Рассмотрим подробнее требования стандартов на содержимое планов УК:
Таблица 1 - Определение структуры плана УК в стандартах
|
Стандарт |
Определяет содержимое плана? |
Комментарии |
|---|---|---|
|
ГОСТ Р ИСО/МЭК 12207 |
Оговаривается только наличие плана. |
|
|
Требований к содержимому плана и его структуре нет, но по большому счету вся модель один в один представляет собой «скелет» плана УК. |
||
|
Частично |
«Приложение "А"» (нормативное) определяет рекомендуемую структуру и содержание программы управления конфигурацией. |
|
|
IEEE Std 828-1990 и Std 1042-1987 |
Совместно определяют как процесс, так и структуру плана УК. Даются примеры нескольких планов УК для проектов разного типа. |
|
|
Microsoft Solution Frameworks |
||
|
Rational Unified Process |
Естественно, RUP не совсем стандарт в полном смысле этого слова, но по сути стандарт «де факто». Требования к плану, шаблоны планов и примеры планов отражены в нем в полной мере и представляют агрегированный опыт по отраслям экономики. |
На сам план при его разработке влияют множество факторов. Структура плана УК, и его содержание, зависит от таких факторов, как тип проекта и его длительность, уровень формализации процессов, размер команды (наличие регионально распределенных групп), количество субподрядчиков, и многих других. Это означает, что структура плана, состав приложений могут в достаточно больших пределах варьироваться, сохраняя при этом единый «дух».
Рассмотрим факторы, влияющие на структуру плана УК:
Проведем детализацию, выделив возможные значения по факторам, так как показано в таблице ниже.
Таблица 2 - факторы, влияющие на структуру плана УК и его детализацию
|
Фактор |
Возможные значения |
Воздействие, описание |
|---|---|---|
|
Тип проекта |
Разработка модели (прототипа) Проект сопровождения ПС Коммерческий (с сопровождением) Коммерческий без сопровождения Субподрядный |
|
|
Наличие нескольких офисов (регионально распределенная разработка) |
Один офис Более одного |
Наличие нескольких офисов усложняет план, дополняя его регламентами взаимодействия между офисами. Также дополнительные офисы влияют на общую архитектуру проекта. На такие ключевые факторы как количество ответвлений на проектном дереве (как правило, добавление нового региона, приводит к добавлению минимум одной ветви для каждого региона). Увеличение числа регионов воздействует на уровень формализма плана. Уровень - высокий. |
|
Относительный размер проекта |
Воздействует на количество регламентов и их проработанность и детальность. Фазы, взаимодействие между группами, прохождение запросов на изменения описываются более детально. Чем больше проект, тем более формализованным должен быть план. |
|
|
Количество конфигурационных элементов |
Число конфигурационных элементов влияет только на более глубокую проработку идентификации элементов. В некоторых случаях полезно определить в плане все типы конфигурационных элементов на основании шаблонов (например, по расширениям файлов) |
|
|
Количество компонентов и подсистем |
Число компонентов и подсистем могут влиять на выборку элементов из репозитория (способ выборки и обращения). Также влияет на глубину изложения раздела, описывающего структуру проектного каталога |
|
|
Фаза жизненного цикла |
План УК обычно описывает все фазы жизненного цикла ПС. Иногда при работе с субподрядчиками бывает необходимо более четко выделить фазу, на которой подключается субподрядная организация. Также к плану УК может выпускаться дополнение, отражающее фазу жизненного цикла ПС. |
|
|
Модель разработки |
В зависимости от того какая модель разработки принята за основу (каскад, итерации, спираль), необходимо откорректировать план УК в части состава фаз ЖЦ ПС, глубины их описания, способа идентификации базовых версий, выпуска релизов. |
|
|
Доступность (наличие) средств УК и иных смежных средств |
Базовые Основные системы УК (как правило, только отслеживание версий) Генераторы отчетов (обычно встроенные) Средства управления библиотеками |
Проект может строиться вообще без средств автоматизации (например, управление конфигурацией сборки макета печатной платы). На ход проекта и на план оказывают существенное воздействие такие факторы как используемые средства разработки, платформа разработки (возможно разработка на нескольких платформах и для нескольких платформ одновременно). Также большое значение имеют тип и количество средств реализации (автоматизации УК), их принадлежность одному или нескольким вендорам. Например, в проекте можно использовать средство управления версиями от одного производителя, а средство управления изменениями от другого. Можно иметь интеграцию средства управления со средствами управления проектами а можно и не иметь. Тип интеграции между средствами, архитектура интеграции должны быть детально рассмотрены в плане. |
|
Продвинутые, интегрированные Тоже что и выше. Плюс средства управления изменениями Встроенные средства сборки и аудита |
||
|
Разрозненные |
||
|
Уровень формализации (как процессов организации, так и тип контроля плана) |
Уровень формализации можно варьировать в зависимости от многих факторов, в том числе отраженных в данной таблице. Выбирая уровень формальности и глубины изложения необходимо руководствоваться исходящими задачами и целями. Такие факторы, как сложность проекта, региональная разбросанность, тип проекта, наличие субподрядчиков должны автоматически подвигнуть к написанию высоко формализованного плана УК. Средний и низкий уровень может применяться в относительно краткосрочных проектах, проектах, в которых задействовано небольшое количество разработчиков. С ростом команды, разделением ролей план УК должен быть пересмотрен, уровень формализации поднят. |
Существует бесконечное множество вариаций на тему плана УК. Ниже представлены основные разделы плана и объясняется, почему они необходимы. Отметим, что данная структура - усредненная и представляет собой выборку из планов УК, составленных нами в реальных проектах.
Таблица 4 - Структура плана УК
|
Раздел плана |
Раздел плана |
Требования к содержанию |
Дополнительные комментарии |
|---|---|---|---|
|
1. Введение |
Введение в план УК представляет собой обзор содержания документа. Включает цели, область действия, определения, акронимы, сокращения, ссылки и обзор плана конфигурационного управления |
Введение позволяет сделать документ более читаемым - объяснить основные моменты и расставить правильные акценты. |
|
|
1.1 Назначение |
Содержит назначение документа «План конфигурационного управления» |
Как правило, в назначение можно включить описание целей, которые решает данный план. Ведь план, в зависимости от размеров проекта, от географической распределенности также может различаться. |
|
|
1.2 Область применения |
Краткое описание области применения плана; с какой моделью он связан, другие особенности, влияющие на документ. |
Зачастую, можно описать подразделения, участвующие в процессе УК. Описать условия применения. При определении области полезно ответить для себя на ряд вопросов:
|
|
|
Definitions, Acronyms, and Abbreviations |
Представляет собой определения всех терминов, акронимов и сокращений, требующихся для точной интерпретации документа «План конфигурационного управления». Для предоставления этой информации можно воспользоваться ссылками на словарь проекта |
Нам часто приходится сталкиваться с тем, что данный раздел либо игнорируют совсем, либо не придают ему особого значения. Те не менее глоссарий - это составная и неотъемлемая часть ЛЮБОГО документа, плана УК в том числе. Здесь необходимо отразить и объяснить все термины УК и разрабатываемого продукта. Необходимо помнить, что хороший глоссарий позволит всем находиться в одном терминологическом пространстве. Вопросы:
|
|
|
Этот подраздел представляет полный список всех документов, на которые имеется ссылка где-либо в «Плане конфигурационного управления». Идентифицируется каждый документ по названию, номеру отчета (если есть), дате и организации, его опубликовавшей. Указывается источник, из которого могут быть получены указанные документы. Для предоставления этой информации можно воспользоваться ссылками на приложения или другие документы. |
План УК редко разрабатывается сам по себе. Он является частью нормативно-методического обеспечения проекта. Нет смысла в плане повторять дословно разделы из других документов. Проще сформировать ссылку на документ, а в данном разделе указать все используемые источники (в том числе, документы RUP, стандарты, международные и отраслевые стандарты). Вопросы:
|
||
|
Обзор документа по разделам |
Необходимо понимать, что не все участники проекта будут читать документ «от корки до корки». Обзор необходим для того, чтобы впоследствии можно было читать те разделы, которые нужны в данный момент данной роли. |
||
|
Software Configuration Management |
Один из основных разделов. Описывает все технические и технологические аспекты применения УК в проекте или организации. Количество подразделов и их вложенность могут отличаться от приведенных ниже |
||
|
Organization, Responsibilities, and Interfaces |
Указывается, кто будет ответственным за выполнение различных задач конфигурационного управления, описанных в ходе процессов конфигурационного управления |
Данный пункт оговаривает не только список ответственных за выполняемые действия, но может описывать состав и взаимодействие между проектными группами. Данный аспект особенно важен, если речь идет о распределенной разработке в нескольких географических точках. Эффективное дополнение данного раздела - подраздел, описывающий политику доступа. Это может быть простая таблица, в которой описывается в терминах применяемых средств автоматизации процесса что можно выполнять отдельному участнику проекту. А что для него запрещено. Обычно для этого выбирают способ описания либо только доступных операций либо только запрещенных. В дальнейшем данная политика перекладывается в средства реализации, где выставляются соответствующие разрешения и запрещения. В зависимости от выбранной проектной структуры (матричной или иерархической) адаптируется политика. Вопросы:
|
|
|
Tools, Environment, and Infrastructure |
Рассматривается рабочая среда и программное обеспечение, которое будет использовано при выполнении функций конфигурационного управления в ходе жизненного цикла проекта или программного продукта. Вопросы, рассматриваемые при настройке рабочей среды конфигурационного управления: ожидаемый размер данных по программному продукту; распределение рабочей команды; расположение серверов и рабочих станций. |
Детальное описание данного пункта позволит, во-первых, понять самим какие средства разработки используются в компании (зачастую до начала внедрения в большой компании никто кроме начальника отдела разработки не представляет полного списка средств). Полный учет средств необходим еще и для того, чтобы определить методы интеграции средств разработки со средствами УК, ведь известно, что любое средство УК имеет ограниченные возможности по интеграции со средствами разработки. Задача менеджера УК и администратора в этом случае заключается в том, чтобы выбрать сторонние разработки, которые делают интеграцию либо более полной, либо просто добавляют саму интеграцию в используемое средство разработки + в средство УК. Не менее важно описать среду исполнения. Не все средства УК одинаково ставятся на всех платформах. Здесь могут быть особенности. Как вариант: сервер Linux, клиенты Windows. Не все средства УК умеют работать в подобной среде, что надо учитывать при выборе средства. Вопросы:
|
|
|
The Configuration Management Program |
|||
|
Configuration Identification |
Вопросы:
|
||
|
3.1.1 Методы идентификации |
Identification Methods |
Описывается, как именуются, маркируются и нумеруются артефакты проекта или программного продукта. Схема идентификации должна покрывать оборудование, системное программное обеспечение, продукты внешних разработчиков и все артефакты разрабатываемого приложения, указанные в структуре директорий программного продукта; например, модели, планы, компоненты, тестовое ПО, результаты и данные, исполняемые файлы и т.д |
Очень важный пункт, в котором нужно описать все правила именования объектов УК. Также здесь должно быть детально расписана структура каталогов проекта. Обычно к моменту внедрения УК структура каталогов проекта складывается исторически, зачастую - спонтанно. Цель описания - выработать новую более эффективную структуру. Практика показывает, что человек на этапе восстановления структуры может увидеть уязвимые или неэффективные места. |
|
3.1.2 Базовые версии проекта |
Project Baselines |
Базовые версии предоставляют официальный стандарт, на котором основывается последующая работа и для которого проводятся только авторизованные изменения. |
Здесь описывается то, каким образом будет происходить сама работа в средстве УК. Как будут ставиться метки, как выпускаться релизы. Сколько ветвей для реализации проекта будет использовано, и по какому принципу ветви будут именоваться. Обратите особое внимание на данный пункт - без него невозможна эффективная работа. При проработке пункта учитывается региональная раздробленность команды (влияет состав команд, количество регионов), интенсивность внесения изменений, количество выпускаемых релизов за единицу времени. Соответственно, в зависимости от данных показателей выбирается наиболее эффективный способ управления конфигурациями, что и отражается в данном разделе.
|
|
Configuration and Change Control |
Как известно процесс УК состоит из двух частей - управление изменениями и управления версиями. Управление изменениями - неотъемлемая и важная часть процесса. Управлять необходимо любыми изменениями: от заявок пользователей до исправляемых дефектов. Данный раздел содержит полно описание всех запросов на изменения, включая атрибуты и жизненный цикл. Подробное описание - залог успешно построенного процесса УК. Очень часто для отслеживания существенных событий в проекте, применяют уведомления различного вида. Как правило, это уведомления по электронной почте (например при исправлении ошибки тестер получает уведомление и может приступить к тестированию). Укажите все типы уведомлений, которые применяются в проекте. Вопросы:
|
||
|
Change Request Processing and Approval |
Рассматриваются процессы, которые обеспечивают внесение, рассмотрение и упорядочение проблем и изменений. |
Определяются типы запросов. Как правило это: Дефект, Запрос на расширение, Задача и Заявка. Состав типов может существенно меняться, главное не сводить все управление изменениями к одному типу запросов (очень часто кроме как Дефектами компании ничем не управляют) |
|
|
Change Control Board (CCB) |
Описывается, кто входит в состав группы управления изменениями и процедуры, которым она следует, для отработки и утверждения запросов на изменение. В некоторых случаях указывается регламент сбора группы. |
Решение о принятии запроса от пользователя, решение о реализации новой технической идеи практически никогда не решаются одним человеком. В любой компании это группа людей. В терминах стандартов данная группа называется CCB. В данном разделе необходимо описать состав участников (как правило, это аналитик или постановщик, лидер группы разработчиков, лидер группы тестировщик и представитель отдела маркетинга) и периодичность заседаний. Например группа CCB может собираться каждую неделю (по регламенту) либо по возникшей потребности (не рекомендуется). Вопросы:
|
|
|
Configuration Status Accounting |
|||
|
Project Media Storage and Release Process |
Описываются правила хранения и регламенты резервирования, действия на случай непредвиденных обстоятельств. Описание процесса выпуска релизов включает их содержание, для кого они предназначены и имеются ли какие-либо известные проблемы и инструкции по инсталляции (можно вынести в отдельное приложение) |
||
|
3.3.2 Отчеты и проверки |
Reports and Audits |
Рассматривается содержание, формат и цель запрашиваемых отчетов и проверок состояния конфигурации. Отчеты используются для получения данных о «качестве программного продукта» в любой заданный момент времени жизненного цикла программного продукта или проекта. Отчетность по дефектам, основанная на запросах на изменения, может обеспечить некоторые удобные индикаторы качества и, следовательно, предостеречь менеджеров и разработчиков об определенных критических областях процесса разработки. |
Отчетам следует уделить особое внимание. Только по отчетам можно проследить ход выполнения работ. Здесь необходимо определить отчеты по ролям участников проекта и описать их формат. Также рекомендуется сформировать регламент сбора отчета, то есть с какой периодичностью собираются метрики (в реальном времени, раз в день… итд). Желательно выделить различные типы отчетов и периодичность сбора их метрик. Вопросы:
Отчеты:
|
|
3.3.3 Документирование |
Раздел определяет способы и типы документов |
||
|
3.3.3.1 Описание версии |
Version Description |
Данный документ описывает диски, CD или другие носители, используемые для поставки ПО. Также данный раздел также определяет состав документов поставляемых с версией ПО и доступных для конечных пользователей. |
Примерный состав документов:
Данный пункт может содержать основные правила формирования документов, отражать способ выпуска документов (ручной, автоматический). Требования к оформлению документов и шаблоны документов должны быть вынесены в приложение к плану УК. Перечень приведенных документов относится к выпуску ПС для каждой версии, релиза, патча. В зависимости от выбранной модели выпуска состав документов. А также их детальность могут различаться. |
|
Общие документы, требуются в случаях, когда продукт разрабатывается для крупных организаций, а также в тех случаях, когда продукт представляет собой программно-аппаратный комплекс. |
Типовые документы для данного раздела:
Требования к оформлению документов и шаблоны документов должны быть вынесены в приложение к плану УК. |
||
|
Детально рассматриваются этапы работ для заказчика и внутренние, относящиеся к работам по УК для программного продукта или проекта. Эта секция обычно включает детальное описание того, когда может быть модифицирован сам план конфигурационного управления |
В зависимости от выбранной модели может измениться содержание этапов. Рекомендуется описать, что выполняется в УК в зависимости от этапа проекта. |
||
|
5. Обучение и ресурсы |
Training and Resources |
Рассматриваются инструментальные средства, персонал и обучение, требуемые для реализации описанных в плане задач |
|
|
Subcontractor and Vendor Software Control |
Описывается, как будет интегрировано программное обеспечение, разработанное вне среды УК проекта |
К работе над проектом могут привлекаться субподрядчики. Данный раздел описывает каким образом будет происходить работа с субподрядчиком. Вопросы:
|
|
|
Приложения |
Состав приложений не определяется стандартами. Обычно включает в себя такие документы как:
|
Руководствуйтесь целесообразностью внесения тех или иных изменений. Оцените, все ли попало в основные разделы плана. Если основные раздел слишком «разрослись», то, возможно нужно вынести из них часть информации в приложение. |
Японская мудрость гласит: «Чем завтра сто, лучше сегодня пятьдесят». Применительно к плану УК ее можно перефразировать как: «Лучше полплана сегодня, чем полный завтра».
Просмотрев структуру и содержание плана, у читателя может сложиться ощущение, что написание плана это отдельная непосильная наука, и вообще, план нужен только в очень больших проектах. К сожалению такое мнение бытует во многих софтверных компаниях (в отраслевых компаниях ситуация несколько лучше). Как правило, в подобных организациях присутствует некий недокументированный процесс разработки, либо есть фрагменты документов по процессу, но в силу низкой культуры коллективной работы отсутствует планирование как класс.
План УК должен быть разработан. Вопрос в том насколько он должен быть детальным и формальным. Нам очень часто приходится слышать от клиентов фразы, смысл которых в том, что нам для нашего маленького проекта планирование нужно. Это мнение неправильно в корне. Планирование должно быть всегда, вопрос только в глубине изложения.
Мы попытались облегчить задачу выбора степени детальности изложения, привязав пункты плана УК к относительному размеру проекта.
Применяется следующая градация:
Применена следующая градация:
Таблица 3 - обязательность, формальность и глубина изложения пунктов плана УК.
|
Раздел плана |
Тип проекта |
||||||||
|---|---|---|---|---|---|---|---|---|---|
|
1. Введение |
|||||||||
|
1.1 Назначение |
|||||||||
|
1.2 Область применения |
|||||||||
|
1.3 Определения, акронимы и сокращения |
|||||||||
|
2. Конфигурационное управление программным продуктом |
|||||||||
|
2.1 Организация, распределение ответственностей и взаимодействия |
|||||||||
|
2.2 Инструментарий, рабочая среда и инфраструктура |
|||||||||
|
3. Программа конфигурационного управления |
|||||||||
|
3.1 Конфигурационная идентификация |
|||||||||
|
3.1.1 Методы идентификации |
|||||||||
|
3.1.2 Базовые версии проекта |
|||||||||
|
3.2 Контроль конфигураций и изменений |
|||||||||
|
3.2.1 Отработка и утверждение запросов на изменение |
|||||||||
|
3.2.2 Группа управления изменениями |
|||||||||
|
3.3 Учет состояния конфигурации |
|||||||||
|
3.3.1 Хранение материалов проекта и выпуск релизов |
|||||||||
|
3.3.2 Отчеты и проверки |
|||||||||
|
3.3.3 Документирование |
|||||||||
|
3.3.3.1 Описание версии |
|||||||||
|
3.3.3.2 Документирование процесса |
|||||||||
|
5. Обучение и ресурсы |
|||||||||
|
6. Субподрядчики и контроль программного обеспечения со стороны поставщиков |
|||||||||
|
Приложения |
|||||||||
Сокращения к таблице:
О - обязательно; Ж - желательно, П - можно пропустить.
ВД - высокая детальность, СД - средняя детальность, НД - низкая детальность.
Ф - формально, НФ - неформально.
