КОНСУЛЬТАЦИИ
Джаз

Статьи и обзоры систем автоматизации и безопасности

ПРЕДЫДУЩАЯ СТАТЬЯПРЕДЫДУЩАЯ СТАТЬЯСЛЕДУЮЩАЯ СТАТЬЯСЛЕДУЮЩАЯ СТАТЬЯ

22 декабря 2010

Строим плановое IT-хозяйство

 

Сегодня мы поговорим о развитии IT на вашем предприятии как едином целом. Попробуем определить факторы, влияющие на информационную систему, и то, как она может изменяться под их давлением. В итоге узнаем о методах определения и прогноза, какой будет вверенная вам IT-система в будущем.

IT-отдел и IT-система растут вместе с предприятием, переживая в своем развитии несколько этапов. Эти этапы можно достаточно четко обозначить, и они определяют ту стартовую точку, от которой требуется начать планирование развития. Точное определение текущей ситуации может показаться простым делом, однако это не так. Помимо продуктов и решений, работающих в системе, есть еще масса вопросов, связанных с IT-менеджментом (уровень организации работы IT-отдела, уровень влияния IT на бизнес, уровень влияния бизнеса на IT и так далее). Большое число наших IT-директоров, выросших из системный администраторов, хорошо разбираются в технологиях, но как только начинается менеджмент и управление IT как бизнес-структурой, начинаются вопросы, получить ответы на которые ой как непросто. Давайте посмотрим сначала на то, как происходит становление IT-службы в жизни, а потом взглянем на то, как это можно формализовать и превратить в подобие математических уравнений и логических условий. 

Детство: пылесос для денег

Как правило, IT-отдел рождается вместе с предприятием. Начальный этап, назовем его первым, характерен для компаний, число ПК в которых не превышает ста штук. Отдел состоит из одного-двух человек, которые занимаются абсолютно всем, что включается в розетку и имеет какие-нибудь провода: компьютеры, серверы (чаще один-два), телефония, копировальные машины, кофеварки и прочее. Сотрудники компании называют работников IT-отдела «программистами» или «компьютерщиками» вне зависимости от того, чем этот человек на самом деле занимается. Неудивительно, так как разделения ролей внутри отдела практически нет, каждый занимается всем. Документов, регламентирующих работу отдела, чаще всего нет, ответственность работников отдела – что-то вроде SLA – никак не определена. Для учета средств IT (оборудование, программные продукты) чаще всего используется бухгалтерская программа, а статистические данные, характеризующие работу информационной системы, накапливаются в лучшем случае в головах работников отдела на уровне интуиции. Это приводит к тому, что управление рисками не производится, а одна из важнейших задач отдела – ликвидация последствий уже свершившихся рисков. Кстати, сами инциденты чаще всего не фиксируются, и IT-отдел не видит нужды в их фиксации: простые проблемы решаются сразу, а сложные откладываются до лучших времен. Служба поддержки пользователей работает в курилке или в столовой, и принцип личных связей и симпатий играет одну из важнейших ролей. Качество работы IT-отдела целиком и полностью зависит от разносторонности знаний его работников, их доброй воли и желания работать. Бизнес-руководство оценивает это самое качество по себе («работает ли мой компьютер»), мобильности сотрудников («сегодня программист десять раз приходил, хороший работник»). Сам IT-отдел не имеет бюджета, деньги выделяют по мере надобности по остаточному принципу. Эти траты воспринимаются бизнесом как неизбежное зло, которое надо терпеть (не всегда молча). 

Юность: самоосознание

Постепенно IT-система всё глубже проникает в бизнес-процессы предприятия, и руководство начинает понимать, что в случае сбоев в IT фактически парализуется весь бизнес или важная его часть. С этого момента термин «автоматизация» приобретает важнейшее значение, а сам IT-отдел или получает в качестве куратора одного из первых лиц, или статус руководителя IT-отдела повышается до соответствующего уровня. С этого момента IT-система входит в следующую фазу своего развития.

Численность персонала IT-отдела растет, наблюдается деление по функциональному признаку внутри самого отдела. Чаще всего появляются две группы: одна занимается оборудованием и системным программным обеспечением, вторая – непосредственно бизнес-приложениями. Сотрудники отдела сидят в отдельном помещении, часто совмещенной с серверной и прочим, так как отдельной серверной комнаты не выделили. На этом же этапе начинают появляться документы, регламентирующие деятельность сотрудников отдела – должностные инструкции, положение об отделе и т. п. Эти документы редко конкретны и ограничиваются фразами о «поддержке работы сети», «поддержке пользователей» и так далее. Апеллируя к этому документу, сотрудники IT-отдела начинают отказываться от ремонта кофеварок и прочих важнейших элементов офисного быта, доказывая, что они не входят в понятие «IT» (впрочем, с разной степенью успешности). Параллельно бухгалтерскому, в IT-отделе начинают учёт средств (оборудование + программное обеспечение), используя для этого подручные средства, например Excel или Access. При всём этом IT-отдел не располагает четким бюджетом на автоматизацию, закупка программных продуктов чаще всего не планируется, а происходит под влиянием сиюминутных настроений сотрудников или руководства. Отсутствие системного подхода приводит к проблемам использования новых продуктов, так как IT-система часто не готова к внедрениям. Компания окружена большим количеством поставщиков продуктов или услуг в сфере IT, с каждым из которых заключен отдельный договор поставки и/или оказания услуг, но эти документы прочитываются только на этапе подписания IT-руководителем, далее складываются в папочку и хранятся на полке. И если работа поставщиков оборудования и программных продуктов контролируется, то о поставщиках услуг вспоминают только тогда, когда возникают соответствующие проблемы.

Рядовые сотрудники компании знают работников IT-отдела уже не как «программистов» или «компьютерщиков», а по именам. Вообще говоря, сами работники IT находятся в положении богов, называя остальных «ламерами», «юзверями» и так далее. Рядовой «ламер» крайне неохотно обращается в IT-отдел, боясь отвлечь важных людей от серьезных дел. Тем не менее в отделе появляется служба поддержки (HelpDesk), использующая простые средства автоматизации своей работы или обходящаяся вообще без них (журнальная форма). Системы оценки качества работы отдела не существует, так как никто не знает, как его считать. Как правило, используют два самых простых выхода: во-первых, самому IT-отделу предлагают оценить качество своей работы; во-вторых, используют формальный критерий, например количество обращений в службу поддержки. А поскольку большое количество заявок на поддержку часто считается сигналом о плохой работе всего отдела, регистрируются только серьезные сбои, которым присваиваются приоритеты. Всё остальное делается по старинке. Итог – отсутствие достоверной информации о работе IT-системы в целом.

Несмотря на то что на данном этапе развития IT-отдел является самостоятельной единицей с появившимися бизнес-процессами, вся инфраструктура еще работает нестабильно. Вероятность серьезных сбоев с полной блокировкой наиболее важных подсистем велика. В первую очередь это связано с тем, что 80-90% всей работы отдела являет собой реакцию на изменения, в том числе на свершившиеся риски. Планирование изменений, управление рисками (особенно превентивное) не ведется. Фактически IT-отдел идет на поводу у ситуации. Однако, ликвидировав эти недостатки, можно добиться серьезных прорывов в области обеспечения отказоустойчивости информационных служб и сервисов. 

Зрелость: партнёры по бизнесу

Третий этап развития IT-системы начинается тогда, когда бизнес-руководители перестают считать деньги, потраченные на провода – коммутаторы – серверы – приложения, а начинают задавать совершенно другие вопросы. Сколько будет стоить сокращение времени восстановления базы данных до пяти минут? Сколько стоит пятнадцать минут «простоя» менеджера по продажам? Какую прибыль мы получим от внедрения системы дистанционного обслуживания клиентов? Иными словами, требования бизнеса к IT растут, а IT-отдел воспринимается не как обслуживающая единица, а как полновесное бизнес-подразделение, и развитие бизнеса без развития информационных технологий невозможно. IT начинают рассматривать не как совокупность отдельных продуктов и технологий, а как систему информационных сервисов и услуг. Начинает меняться структура самого IT-отдела: вместо деления по технологиям начинается деление по сервисам и технологиям бизнеса. Формируется четкое видение места IT-отдела на предприятии: в первую очередь создается пакет документов, ясно определяющий перечень услуг, сервисов, а также уровень их поддержки и качества функционирования. Иными словами, появляется SLA. На его основании меняются отношения с внешними поставщиками и подрядчиками, а исполнение ими договорных обязательств и качество оказываемых ими услуг жестко контролируются. Часто вводится система KPI, определяющая качество работы отдела в целом и отдельных его работников в частности. Вложения в IT начинают рассматриваться как инвестиции со всеми вытекающими последствиями: считается коэффициент возврата ROI, считается совокупная стоимость владения TCO, а принятие решений об инвестировании в IT может считаться по инвестиционным законам, например, на основании NPV, IRR-коэффициентов. Управление рисками осуществляется в полном объеме. Фокус работы IT-отдела перемещается от реакций на проблемы к их предвидению и предупреждению. Полноценно функционирует служба поддержки – критерием ее работы становится время реакции на обращение, а также способность прогнозирования поведения системы. Ведется чёткое планирование развития IT, которое увязано с развитием бизнеса. Причем планы составляются в краткосрочной, среднесрочной и долгосрочной перспективах.

Если подвести краткий итог, то можно сказать следующее. Информационная система предприятия находится под постоянным давлением. С одной стороны, на нее давит бизнес, который рассматривает IT как элемент обеспечения бизнес-процессов. С другой стороны – есть технологические требования, которые также надо соблюдать. Таким образом, информационная система неизбежно будет развиваться, а вот каким будет это развитие, в большей степени зависит от вас. Конечно, методом проб и ошибок можно достичь нужного результата, но сколько нужно проб и сколько нужно сделать ошибок! Каковы цели развития? Давайте определим их следующим образом:

 

  • сокращение совокупной стоимости владения IT-инфраструктурой (включая сервисные затраты и потери времени пользователей);
  • повышение гибкости информационной системы для обеспечения возможности поддержки растущих требований бизнеса;
  • повышение удовлетворенности пользователей за счет увеличения надежности и удобства работы с IT-приложениями.

 

Для того чтобы развитие информационных систем было эволюционным и управляемым, различные компании разрабатывают различные методологии, которые могут быть использованы вами для определения путей развития. Давайте посмотрим, что из этого получается. 

Пути развития

Существует несколько подходов к оптимизации инфраструктуры. В большинстве случаев первоначально существующий уровень развития информационной системы относят к одному из стандартных. Например, у Gartner таких уровней шесть, от нулевого Survival (Выживание) до пятого Business Partner (Бизнес-партнёр). У Microsoft, которая сделала свою модель оптимизации инфраструктуры на базе материалов Gartner, MIT, MOF, уровней получилось четыре: от базового до динамического. Принцип работы с такими моделями несложен. Сначала надо определить текущий уровень зрелости (развития) IT. Сделать это можно разными способами, например, заполнив опросник. В результате вы сможете получить как общую оценку развития вашей информационной системы в целом, так и по отдельным решениям (например, базовая инфраструктура, инфраструктура платформы приложений, инфраструктура бизнес-процессов). Процесс развития IT видится как управляемый переход с уровня на уровень путем внедрения соответствующих технологий и решений. Рекомендации по внедрению могут носить общий характер типа «внедрите систему резервного копирования». Если вас интересует привязка к конкретным продуктам – решениям, то можно получить и такие рекомендации тоже.

Чем это удобно? Во-первых, вы получите объективную оценку текущего состояния вашей информационной системы. Во-вторых, сможете спланировать направления ее развития на уровне решений – сервисов – служб – продуктов. Это позволит снизить степень хаоса и взять процесс эволюции вверенной вам системы под контроль. Для каждого уровня в модели прописаны преимущества, которые компания может получить, достигнув этого самого уровня. Обратите внимание, чаще всего это бизнес-преимущества. То есть это часть документа, на которую можно опираться в разговоре с бизнесом. Вашему генеральному или финансовому директорам совсем неинтересно разбираться в хитросплетениях взаимодействия серверов, протоколах и так далее. Но снижение себестоимости, увеличение количества и качества предоставления услуг и внутри компании, и для ее клиентов или партнёров – это они понимают прекрасно. Рекомендации, которые вы сможете получить, работая с моделями оптимизации, помогут вам найти нужные аргументы и правильно построить разговор о выделении средств, например. 

Откуда и куда идти…

Как я уже упоминал, модель оптимизации инфраструктуры от Microsoft делит уровни зрелости IT на четыре уровня. 

IT-инфраструктура базового уровня зрелости характеризуется наличием большого количества процессов, выполняемых вручную, минимальной централизацией управления, отсутствием (или непродуманностью) стандартов и политик безопасности, резервного копирования, управления образами систем, а также несоблюдением других стандартов IT. В организации нет четкого понимания деталей существующей инфраструктуры и знания того, какая тактика ее модернизации даст наибольший эффект.

Работоспособность приложений и служб в целом неизвестна из-за отсутствия подходящих инструментов и ресурсов. Механизма обмена накопленными знаниями между отделами нет. Организациям с базовым уровнем инфраструктуры крайне сложно управлять своими средами, их расходы на управление персональными компьютерами и серверами чрезвычайно высоки, они легко уязвимы перед любыми угрозами безопасности, а бизнес получает от IT очень малую выгоду. Любые обновления или развертывание новых приложений/служб требуют больших усилий и затрат.

В инфраструктуре стандартизированного уровня появляются четко определенные точки управления благодаря применению стандартов и политик администрирования настольных компьютеров и серверов, правилам подключения машин к сети, управления ресурсами на основе Active Directory, политикам безопасности и управлению доступом. Организации с инфраструктурой уровня «Стандартизованный» эффективно используют преимущества базовых стандартов и политик, но все еще реагируют на проблемы, только когда они уже явно проявились. Обновления или развертывание новых приложений/служб требуют обычно умеренных усилий и затрат (расходы иногда могут быть по-прежнему достаточно высокими). Однако в таких организациях уже есть достаточно внятная база инвентарной информации об аппаратно-программном обеспечении, и они начинают управлять лицензиями. Защита от внешних угроз усиливается благодаря блокированию периметра сети, но внутренняя безопасность пока оставляет желать лучшего. Переход на стандартизованный уровень с базового может дать следующий выигрыш:

 

  • появляется возможность разработки стандартов и политик, а также стратегии их применения;
  • снижаются риски, связанные с безопасностью, за счет создания эшелонированной обороны (это подход к обеспечению безопасности на нескольких уровнях: по периметру сети и на уровнях серверов, персональных компьютеров и приложений);
  • автоматизируются многие ручные и длительно выполняемые операции как в самом IT-отделе, так и на предприятии.

 

Не могу сказать, что переход на стандартизованный уровень приведет к радикальному сокращению ТСО. Скорее можно говорить о перераспределении средств внутри IT-бюджета, так как изменится сама структура затрат, а освобождаемые средства можно будет потратить на реализацию более эффективных политик управления IT.

На рационализированном уровне зрелости IT-инфраструктуры предприятия затраты на управление настольными компьютерами и серверами сводятся к минимуму, а процессы и политики начинают играть важную роль в поддержке и расширении бизнеса. В защите основное внимание уделяется профилактическим мерам, и на любые угрозы безопасности организация реагирует быстро и предсказуемо.

Применение развертывания по принципу Zero touch (полностью автоматизированное развертывание, с минимальным участием операторов) минимизирует расходы, время установки обновлений и вероятность технических проблем. Количество образов систем (images) минимально, и процесс управления настольными компьютерами требует совсем небольших усилий. В организации создана база данных с исчерпывающей информацией об аппаратно-программном обеспечении, поэтому закупаются лишь те лицензии и компьютеры, которые действительно нужны.

Организации со стандартизованным уровнем инфраструктуры выигрывают от перехода на рациональный уровень, получая гораздо больший контроль над инфраструктурой, а также политики и процессы для упреждающего реагирования на различные ситуации – от изменения рыночной конъюнктуры до стихийных бедствий. И здесь можно говорить о снижении ТСО, так как автоматизация работ как IT-отдела, так и работников предприятия переходит на качественно другой уровень.

И, наконец, высший – динамический – уровень. На предприятии с IT-инфраструктурой, достигшей динамического уровня зрелости, существует полное понимание стратегической ценности этой инфраструктуры, которая помогает эффективно вести бизнес и постоянно опережать конкурентов. Все расходы под полным контролем, пользователям доступны необходимые в их работе данные, на каких бы серверах они ни находились, организована эффективная совместная работа на уровне как сотрудников, так и отделов, а мобильные пользователи получают практически тот же уровень обслуживания, что и в офисах.

Процессы полностью автоматизированы и зачастую включены непосредственно в IT-системы, что позволяет управлять этими системами в соответствии с потребностями бизнеса. Дополнительные инвестиции в технологии дают быструю и заранее просчитываемую отдачу для бизнеса.

Применение ПО с автоматическим обновлением и систем с поддержкой карантина, гарантирующих корректное управление обновлениями и соответствие установленным политикам безопасности, позволяет организациям с динамическим уровнем IT-инфраструктуры автоматизировать процессы, одновременно повышая их надежность. Это же способствует сокращению расходов и увеличению уровней обслуживания.

Достигнув динамического уровня, IT-инфраструктура с рациональным уровнем дает массу преимуществ: организация становится способной к внедрению новых или альтернативных технологий, необходимых для решения новых бизнес-задач или целей, выигрыш от достижения которых значительно перевешивает дополнительные расходы.

Помимо деления на четыре уровня зрелости также существуют три категории анализа.

Инфраструктура платформы приложений – содержит решения, помогающие IT-отделам предоставить технологии и средства для поддержки управления бизнесом и рабочими процессами (см. рис. 1). В качестве примеров можно привести решения по организации документооборота, ERP-решения, системы управления эффективностью деятельности, разработка специализированных приложений для пользователей и др.

 

Рисунок 1. Модель оптимизации инфраструктуры платформы приложений

 

Бизнес-инфраструктура – технологии, помогающие пользователям находить нужные данные, анализировать их и сотрудничать как внутри одной компании, так и между различными странами и организациями (см. рис. 2). Обычно выделяют такие составляющие, как управление содержимым (в том числе интранет-порталы), решения по анализу бизнес-данных, корпоративный поиск, объединенные коммуникации и совместная работа (электронная почта, аудио- и видеоконференции, обмен мгновенными сообщениями и др.).

 

Рисунок 2. Модель оптимизации бизнес-инфраструктуры

 

Базовая инфраструктура – включает решения, помогающие компаниям разработать гибкую, эффективную, надежную и безопасную основу IT-среды (см. рис. 3). Наиболее значимыми составляющими данной категории являются управление правами и доступом, создание резервных копий и восстановление данных, управление установкой и мониторинг ПО, обеспечение информационной безопасности.

Рисунок 3. Модель оптимизации базовой инфраструктуры

 

К какому уровню зрелости относится инфраструктура вашего предприятия, вы можете определить сами (к сожалению, при условии знания английского языка). Для этого вам надо открыть сайт http://www.microsoftio.com. На этом сайте есть разделы, посвященные каждой из трех категории оптимизации. В каждом из разделов вы найдете опросник. Заполнив его, вы сможете увидеть, на каком уровне зрелости находится ваша IT-инфраструктура, а также получить рекомендации в выборе направлений развития вашей IT-системы в будущем. По-моему, весьма полезно!

Знаете, сколько IT-систем России находятся на базовом уровне зрелости? Более 60%. Это означает, что возможный потенциал этих систем используется на 20-30%. И тут всё находится в ваших руках. Модели оптимизации помогут вам объективно оценить существующее положение вещей и определить пути развития и вашей информационной системы, и вас самих. Хотите оставаться «программистом» или «компьютерщиком» – ничего не делайте. Хотите стать заместителем генерального по информационным технологиям, директором департамента или IT-директором – пробуйте! У вас получится. 

Приложение

Термины и сокращения

Использованы материалы Википедии.

 

IT (Information Technology) – информационные технологии. Технологии управления и обработки данных.

SLA (Service Level Agreement) – соглашение об уровне услуги. Формальный договор между потребителем услуги и её поставщиком. Как правило, термин SLA используется применительно к IT и телекоммуникационным услугам. В таком соглашении может содержаться детальное описание предоставляемого сервиса, в том числе перечень параметров качества, методов и средств их контроля, а также штрафные санкции за нарушение этого соглашения.

TCO (Total Cost of Ownership) – совокупная стоимость владения. Методика, предназначенная для определения затрат на информационные системы (и не только), рассчитывающихся на всех этапах жизненного цикла системы. Не путать со стоимостью программного обеспечения, которая составляет обычно от 6% до 20% общей ТСО-системы.

KPI (Key Performance Indicator) – ключевой индикатор производительности. Характеристика эффективности бизнес-процессов и работы каждого отдельного сотрудника. Набор KPI чаще всего уникален для каждого предприятия и конкретной должности. Пример KPI – время отклика на заявку для инженера службы поддержки.

ROI (Return On Investment) – окупаемость инвестиций. Метод оценки инвестиционных проектов, когда важнейшим критерием приемлемости выступает продолжительность периода, в течение которого окупаются первоначальные затраты.

NPV (Net Present Value) – чистый дисконтированный доход. Показывает оценку эффекта от инвестиции, приведённую к настоящему моменту времени с учётом разной временной стоимости денег. Часто применяется для сравнения эффективности альтернативных вложений (при одинаковых начальных вложениях более выгоден проект с наибольшим NPV).

IRR – внутренний коэффициент рентабельности. Тот процент прибыли от проекта, который позволит окупить вложенные в него средства. Применяется для сравнения эффективности альтернативных вложений.

Gartner – международное аналитическое агентство. Основная специализация – информационные технологии. Пользуется большим авторитетом и весом в мире ИТ.

MIT (Massachusetts Institute of Technology) – Массачусетский технологический институт. Мекка компьютерных технологий, мировой лидер в области науки и техники, новатор в областях робототехники и искусственного интеллекта.

MOF (Microsoft Operations Framework) – руководство по достижению необходимого уровня надежности, доступности, удобства сопровождения и управляемости решений на базе продуктов Microsoft. Основано на производственных методиках, собранных в IT Infrastructure Library (ITIL), составленной Central Computer and Telecommunications Agency – Агентством правительства Великобритании.

 

Дмитрий Бутянов

 

В статье использованы иллюстрации с сайта http://www.microsoftio.com

ЗАКАЗ ЗВОНКА