Analisi degli impatti secondo ITIL
Component Failure Impact Analysis (CFIA) è un metodo di tecnologia dell'informazione adoperato nell'Availability Management; permette di valutare e prevedere l'impatto di un guasto e localizzare i componenti critici di una struttura informatica.
Un'analisi CFIA può:
identificare i Configuration Item (CI) che possono causare un guasto, i cosiddetti Single Point of Failure | SPOF; (un componente è definito SPOF se il guasto del singolo componente provoca l'interruzione dell'intero sistema);
valutare il rischio di guasto per ogni componente e l'impatto sul sistema di un eventuale guasto del componente;
valutare se esistono procedure di backup/recovery per i componenti critici identificati e se tali procedure sono adatte alla criticità del componente stesso.
Tutto questi benefici possono essere raggiunti attraverso l'utilizzo di un foglio Excel o una tabella analoga, semplicemente seguendo la seguente procedura per portare a termine un Component Failure Impact Assessment
1. Seleziona un Servizio IT ed estrai l'elenco dei CI, preferibilmente da un sistema di gestione della configurazione (CMS/CMDB), qualora tale fonte non fosse disponibile, allora procurati la documentazione, i diagrammi e quanto necessario.
2. Attraverso un foglio di calcolo o una tabella, elenca i CI nelle righe ed i Servizi IT nelle colonne. Successivamente per ogni CI, rispetto ad ogni servizio:
a.) Segna una “X” nella colonna se un guasto al CI causa un guasto
b.) Segna una “A” quando il CI ha un backup immediato (“hot-start”), ovvero una alternativa automatica
c.) Segna una “M” quando il CI ha un backup intermedio (“warm-start”) ovvero una alternativa manuale
|
CI |
Service 1 |
Service 2 |
Service … |
|
PC 1 |
M |
M |
M |
|
PC 2 |
M |
M |
M |
|
Cable A |
A |
A |
X |
|
Cable B |
A |
A |
M |
|
Switch 1 |
A |
X |
X |
|
WAN |
X |
X |
X |
|
Server 1 |
X |
A |
M |
|
Application 1 |
X |
A |
X |
|
|
|
|
|
A questo punto hai una matrice CFIA, dove ogni “X” e “M” sono una potenziale criticità, pertanto il passo finale è quello di emettere una Request for Change (RFC):
3. Esamina innanzitutto le “X”, e poi le “M”, ponendoti le seguenti domande:
- Questo CI è un SPOF?
- Quale è l'impatto sul Business/Cliente se dovesse avvenire un guasto al CI ? Quanti utenti ne verrebbero coinvolti ? Quale ne sarebbe l'impatto economico sul Business ?
- Quale è la probabilità di un guasto? C'è qualcosa che possiamo fare in maniera diversa per evitare questo impatto?
- Ci sono delle modifiche che potrebbero prevenire questo impatto? Dovremmo proporre delle ridondanze o qualche forma di resilienza? Quale sarebbe il costo della ridondanza?
Una volta appresa la tecnica CFIA, potresti prendere in considerazione l'ipotesi di estendere la matrice e di includere anche le procedure utilizzate per ripristinare un componente da un guasto, come una riga della matrice CFIA, questo ti consentirebbe di analizzare il modello organizzativo oltre a quello infrastrutturale, in tal caso le domande che dovresti porti sono le seguenti:
- Come rispondiamo ad un guasto di un CI?
- Quali sono le procedure da seguire? Sono documentate? Potrebbero essere migliorate? Potrebbero essere automatizzate?
- Possiamo migliorare le procedure attraverso la formazione del personale? nuovi strumenti o tecniche?
- La manutenzione preventiva potrebbe aiutarci ad evitare questo problema?
Una buona CFIA a qualsiasi livello (infrastrutturale, organizzativo o entrambi) finisce con il produrre delle RFC che possono apportare dei reali miglioramenti al Business senza richiedere dei processi particolarmente maturi o dei costosi software.
