ITIL Service Strategy Overview

Leave a comment

Service Strategy in General

The purpose of service strategy is to define the perspective, position, plans, and patterns that a service provider needs to be able to execute in order to meet an organization’s business
outcomes
(Service Strategy book page 4)

Translate: maksud dari service strategy adalah untuk melihat perspektif/sudut pandang, posisi, rencana kedepan, dan pola yang IT Service Provider harus jalankan agar menyokong bisnis yang organisasi kerjakan

Singkat kata, bagaimana IT Service bisa menyokong bisnis perusahaan secara strategis

Nah, fase pertama dalam IT Service di ITIL itu ngomongin tentang service strategy…apa sih yang dimaksud strategy itu?

Strategy according to ITIL is a complex set of planning activities in which an organization seeks to move from one situation to another in response to a number of internal and external variables
(Service Strategy book page 35)

Translate: strategi adalah kumpulan aktifitas yang dirancang didalam organisasi agar bisa pindah dari 1 situasi ke situasi lain (ke yang lebih baik tentunya) karena factor internal atau external

Case: bill PSTN bengkak nih klo mau nelpon kecabang (variable)…kita harus move-on ke VoIP sekarang, wokeh…apa aja yang harus kita lakukan…what strategy should we plan…assessment of current equipment? Call Vendor? Or what else?

According to Henry Mintzberg, a Professor of Management Studies at McGill University, Strategy can be split into 5P’s:

  • Perspective – Visi kedepannya mau gimana?
  • Position – Posisi kita di market itu ada di daerah mana? Niche Player? Visionaries? Challengers? Atau Leader? Or do you ever heard about SWOT…?

    Case: klo kita mau jualan (atau mau beli Firewall)


    Tahun 2014, untuk Firewall, Fortinet dengan Fortigate-nya termasuk leader…sekarang Check Point, now its decision time…lu mau jualan Firewall merk apa? (Cisco dari tahun ke tahun kaga pernah sukses di Leader…selalu jadi Challenger, kurang kali ‘dana’ R&D department nya hahaha)

  • Plan – ya Planning, rencananya mau ngapain setelah tau visi dan misi serta posisi kita di market
  • Pattern – kondisi dan objectives yang harus dipenuhi agar planningnya berhasil
  • *Ploy – untuk ITIL ini ga terlalu dipusingin, singkat kata…ploy itu buy all the things that competitor cant buy anymore (lu jualan nasi goreng…biar pada ke elu semua, itu beras lu ambilin sampe2 orang laen ga bisa bikin nasi goreng…wkwk


Nah, supaya kita bisa merancang service yang baik dan menghasilkan suatu value untuk organisasi/company maka perlu diperhatikan 2 hal berikut

Utility: Ability to provide service…fit for purpose, menaikkan performa IT secara khusus atau organisasi secara keseluruhan, menaikkan performa bisa juga dengan cara menghilangkan constraints (penghalang/pembatas kek removing RIP for OSPF for faster convergence, ga hanya menaikkan dalam arti harfiah kek naekin bandwidth) yang ada

Warranty: How well the service can be delivered…fit for use, inti dari Warranty adalah Ketersediaan service (Availability) plus Kesinambungan service (Continuity) plus kapasitas yang service tawarkan (Capacity) dan juga Keamanan yang ditawarkan (Security)

Rumusnya kira2 kek gini: Service Value = Utility + Warrant…dimana Warranty = Availability + Continuity + Capacity + Security

Dalam ITIL Foundation Service Strategy ada 4(5) dibahas:

  • Service Packages
  • Service Portfolio Management
  • Financial Management
  • Business Relationship Management
  • *Demand Management (di exam ini kaga dibahas)

Now lets start into first sub-chapter…Service Packages

———————————————————————-

Service Packages

A service package contains two or more services that have been combined to offer a solution to a specific type of customer need or to underpin specific business outcomes

Translate: Inti dari Service Packages adalah untuk Enabling and Enhancing Service

Case: gw punya file di File Server…gw ijinkan temen gw untuk akses itu file (Enabling him to access my files) tapi gw setting supaya file itu ga bisa modify (Enhancing file by added security)..itu Service Package yang gw “tawar”kan ke temen gw

But how we provide which file opened by who…thats the reason for us to create SLP (Service Level Packages)

misalkan dia dijamin bisa create file dan modify tapi ga bisa delete itu file (Feature of the Services) trus dia bisa akses service ini (create file and modify it) pada saat2 tertentu aja, contohnya tiap hari Jumat aja (Support of the Services)

Nah…SLP ini dibagi menjadi beberapa type:

  • Availability Level: user A bisa akses File X, user B ga bisa
  • Continuity Level: apakah file ini bisa diakses all-the-time atau tidak
  • Capacity Level: dapet berapa MB kapasitas storage untuk nyimpen itu file
  • Security Level: read…write…update…delete…modify the file…tiap orang bisa beda2

SLP Type inilah yang dikaitkan dengan Warranty, sedangan Feature and Support of Services inilah yang dikaitkan dengan Utility

Dari sini kita bisa ambil assessment…Service Packages yang kita punya apa aja untuk Customer, mana yang patut dipertahankan, mana yang perlu ditingkatkan, dan mana yang harus ditinggalkan (Service Asset)

Untuk itu kita perlu management dan database dari setiap service yang ditawarkan…which is in Service Portfolio Management in Service Strategy sub-chapter

——————————————

Service Portfolio Management

The complete set of services that is managed by a service provider. The service portfolio is used to manage the entire lifecycle of all services, and includes three categories: service pipeline (proposed or in development), service catalogue (live or available for deployment), and retired services.

Translate: intinya adalah bagaimana IT Service Provider agar bisa membuat/mempunyai beragam service yang dibutuhkan oleh customer (at an appropriate level of investment alias sesuai dengan kantong customer tentunya)

Yang jadi pertanyaan adalah Service Portfolio itu apa? Database…a complete set of services (baik yang lagi active maupun yang non-aktif), jadi  IT Service yang lu tawarkan itu ada apa aja ?

Contoh: Perusahaan saya bisa develop aplikasi, trus bisa tuning database, trus bisa develop network infrastructure…tapi yang terakhir by request aja…yang official ya yang 2 pertama tadi (develop aplikasi dan tuning database)

Contoh diatas itulah Service Portfolio…the Official Service alias Service yang “dijual” (di publikasi) secara resmi inilah yang disebut Service Catalog

Masi bingung?? Look at this picture

Inilah Menu Catalog…alias makanan apa aja yang ditawarkan oleh resto ini ke customer….in ITIL this is called Service Catalog, tapi itu resto punya menu lain kan?? pasti punya…tapi pasti ada assessment nya…mana yang laku..mana yang engga (jadi ada beberapa makanan/service yang di retired)

Nah, dari Service Portfolio ini kita perlu strategy untuk meningkatkan bisnis kita…mana yang perlu dibuang….mana yang perlu “bangkitin” lagi trus ditaro di service catalog…atau kita perlu INVEST di sector mana nih demi meningkatkan service value kita dimata customer

Invest? Then we talk about Service Investment…artinya kita harus menganalisa organisasi kita ini “lagi diarah mana”

  • Run the business…alias masi mempertahankan Core Services kita (biasanya yang organisasi/company kecil…boro2 ngelebarin sayap…usaha inti nya aja megap2)
  • Grow the Business…Daerah/Market mana yang belum kita jamah (tentunya yang kira2 bakal berprospek kedepannya dong, mang lu doang PDKT ama cewe trus di “prospek” hahaha)
  • Transform the Business…pemain besar…dana banyak…terjun ke bisnis baru, lebih tinggi resiko

Service yang akan dimunculkan kedepannya dan akan jadi salah satu service yang kita “jual” itu disebut Service Pipeline

Nah…talk about Service Investment…there is a Lifecycle about Service Investment like this picture

Define – service apa yang mau kita tambah/update

Analyze – is it good enough for us? Maybe we should look at Supply’n’Demand analysis for service value

Approve – make sure you have enough money for enabling those services hahaha

Charter – sign legal document, stakeholder sign, etc.

And because it involve money…sure enough we have to manage our financial

————————————–

Financial Management

Its all about budget though…because Financial Management is how to balance the Cost of Service and the Quality of Service

Whether for Pipeline Service Budgeting or Current Service Budgeting…

And because we WILL spend money on developing a new service/maintaining current one, there must be IT Accounting

IT accounting: the process that responsible for identifying the actual cost of delivering IT service (service valuation) compared with budgeted cost and managing variance

Translate: “lu orang mau gonta-ganti server pakek alesan storage capacity full lah, kek banyak duit aja lu…lu kira duit punya nenek moyang lu

Hahahaha…intinya adalah it focus on where we spend the money…and what service that costs more money than other

Or…to maintain safe financial record, we can deploy some charge back a.k.a “this service is not free…pay for use…”

——————————————–

Business Relationship Management

In Service Strategy we also talk about healthy relationship between provider and customer (sebagus apapun service yang lu tawarkan klo konsumen ogah…selese…titik)

BRM (Business Relationship Management): to establish and maintain a business relationship between the service provider and the customer based on understanding the customer and their business needs (Service Strategy book page 256)

Translate: BRM memastikan bahwa service provider bisa bereaksi positif terhadap keinginan konsumen

Karena bisnis tiap saat bisa berganti atau berubah and we need to ensure BRM ini bisa ga mendeliver service ke konsumen sesuai dengan ekspektasi mereka before agreeing to deliver the service

What that BRM maintain:

  • Positive Relationship…pastilah, but how??
    • A Good Service Catalog…which lead us to SLA (service level agreement) in Service Design (later I’ll talk about this)
  • Customer Satisfaction…IT Service has a goal, what goal?? That Customer recommend our service to another (potential) customer

BRM ini terbagi menjadi 3 tipe:

  • Type 1: Internal Service Provider (IT Support report to IT Manager)
  • Type 2: Shared Service Provider (IT Support to both IT Manager and another staff)
  • Type 3: External Service Provider (Vendor…)

BRM ini mengandalkan 2 tools untuk menunjang service yang dia berikan:

  • Customer Portfolio: database contains information of customer (inc. potential one)
  • Customer Agreement Portfolio: Current contract of service to customer

BRM ini mirip kek Sales yah?? Indeed…BRM Activities include Marketing, Selling, and Delivering services to customer

In order to work properly with customer…they rely on Service Portfolio to handle customer demands

——————————————————-

Demand Management

Bonus…hahaha

Demand management berfungsi untuk menyesuaikan supply dengan demand dari konsumen dan mencoba memprediksi potensi2 dari product yang ditawarkan (atau yang akan ditawarkan)

Service Operation (later…there’s 1 specific topic about this) is impossible without demand, karena supply ga bisa di simpen sambil nunggu order

Klo lo bikin service VoIP tapi kaga ada yang mau beli itu service…tanda nya lu salah strategi hahaha (atau kelewat retard…*damn*)

Demand management ini sangat berpengaruh kepada Production Capacity because the resources are based upon patterns and forecast of demands

Pattern dari demand2 ini disebut Pattern of Business Activity (PBA)

To be able to “predict” PBA…we must now these things:

  • Service Packages
  • SLP
  • Core Service Packages – service that shared by 2 SLP (contohnya: File Print or Email)
  • Line of Service – a core service or supporting service yang punya banyak SLP…biasanya dimanage oleh Product Manager

Core Service deliver basic result to the customer. They correspond to the ‘value’ that Customers require and expect, and that they are willing to pay for.

——————

Reference:

ITIL Service Strategy book

Cbt Nugget ITIL Foundation video by Chris Ward

http://www.itilnews.com/What_is_Demand_Management_from_an_ITIL_perspective.html

Securing DMVPN

Leave a comment

Sebenernya article ini tentang IPSec Site2Site VPN, Cuma karena IPSec ini bisa dipasang ke DMVPN…so let try to secure this VPN using it

Pre-requisite

  • DMVPN (config can be found here)
  • Cryptography Fundamental (link can be found here)

————————————————————-

The topology is still the same

Lets show initial DMVPN in the R2 perspective

Only 1 Peer of NBMA Address (which is R1_Hub)…after ping to R3 there goes 35.0.0.3 which is NMBA Addres of R3

Default framework untuk security VPN kita bisa cek dengan cara show crypto isakmp policy

Nah kita bisa liat default yang dikasi klo kita mau VPN-an (klo kita mau config, default-nya ini), nanti ini bakal kita rubah2…

Btw…isakmp itu apa? (Internet Security Association and Key Management Protocol) A framework for negotiation and management of security association between peers

Framework? Jadi klo lo mau masang LCD TV…tentu harus dengan kabel yang sesuai, masang antenna juga harus sesuai, remote-TV nya juga harus sesuai…klo ga, ya jadi ga bisa nonton kan? (Encryption nya harus sesuai, protocol authentication nya harus sesuai, key-password nya harus sesuai), negosiasi antar 2 node sebelum bisa kirim2an data itulah disebut ISAKMP framework

————————————————-

IPSec VPN Site2Site Phases

Untuk bisa konfigurasi IPSec, kita harus melewati (baca: konfig) 2 tahap dulu

Tahap pertama: IKE Phase (Internet Key Exchange Phase), tahap bikin key sama tuker2 key-nya

Tahap kedua: IPSec Phase, ini packet mau di enkripsi “dalemnya” aja atau semuanya

ISAKMP Phase 1


Penjelasan:

  • Crypto isakmp policy [nomor]: kita bikin IKE-nya dengan nomor 10 (semakin kebawah alias <10 artinya semakin bagus/priority)
  • Hash [protocol]: Mau pake hashing tipe apa? MD5 (less secure) atau SHA (more secure but little slow)
  • Authentication [mode]: metode authentikasi-nya mau pake PSK (Pre-shared key), RSA-Encr (RSA Encryption), atau mau pake Digital Certificate (RSA-Sig)
  • Group [nomor]: Tuker2an key-nya mau pake metode apa? Diffie-Hellman 1 (DH-1), atau DH-2, DH-5, dan seterusnya (banyak soalnya)
  • Lifetime [second]: key yang kita exchange itu validitasnya berapa lama (86400 itu 1 hari, default)
  • Encryption [mode] [bit]: data kita mau di enkripsi pake apa? DES, 3DES, atau AES (dan variannya banyak)
  • Crypto isakmp key [STRING] address [ip address]: nah ini key yang kita bikin (end-to-end harus sama yaks) trus ip mana yang boleh join VPN (0.0.0.0 itu semuanya boleh join VPN ke router ini, not secure, tapi gpp…ini cuma contoh hahaha)

Note: ada kalanya kita harus pake RSA-sig karena ketergantungan dengan address-nya itu (ganti IP, rubah lagi konfig-nya, repot)

Atau pake crypto isakmp key [STRING] hostname [HOSTNAME] untuk resolve via DNS address-nya

ISAKMP Phase 2


Penjelasan:

  • Crypto ipsec transform-set [STRING] [ESP type] [bit] [HMAC type]: kita mau bikin IPSec dengan nama [STRING] dimana ESP (encapsulating security payload) nya pake, besarnya berapa (128, 192, 256, etc.), dan HMAC (hashing message authentication code) mau pake apa
  • Mode [tipe]: ada 2 tipe mode untuk IPSec
    • Tunnel mode: semua isi berikut header2 IP-nya di enkripsi

    • Transport mode: data payload-nya aja di enkripsi, header IP-nya masih kebacaipsec-modes-transport-tunnel-3
  • Trus kita bikin IPSec profile (jadi tiap VPN ke beberapa company bisa kita bedain profile-nya) dengan cara crypto ipsec profile [nama profile]
  • Trus masukin framework IPSec (yang transform-set itu) ke sini dengan cara set transform-set [STRING]


Daaaann….jgn lupa itu profile dimasukin ke tunnel nya (metode nya mirip kek kita bikin ACL, masukin ke interface itu ACL)


Nanti ada pemberitahuan kek diatas…kenapa?? Karena R2 dan teman2nya belum dikasi ginian juga….

Caranya?? Ya bikin aja sama kek R1…

———————————————–

Verifikasi



Sekarang kita liat via Wireshark…

GRE Biasa…


GRE with IPSec


Reference

Protected DMVPN vide by Keith Barker #6783

http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html

http://packetlife.net/media/library/6/IPsec.pdf

Older Entries