Столкнувшись с необходимостью сокращения затрат на ИТ в самый разгар экономического кризиса, многие ИТ-директора не уделили должного внимания расходам на коммуникационные издержки, полагая, что по сравнению с другими они не самые обременительные для бизне

Сейчас российские компании встали перед необходимостью повысить эффективность имеющихся информационных систем и оптимизировать текущие ИТ-затраты. По мере сокращения производства и прибыли ИТ-департаментам пришлось по-новому отстаивать свои бюджеты, переоценивать значимость различных проектов, сокращать расходы и увольнять персонал. К настоящему времени практически все ИТ-руководители эту стадию оптимизации прошли. Сокращать ИТ-службу и проекты в большинстве случаев уже некуда. Однако задача снижения издержек в условиях общего падения экономики продолжает сохранять актуальность, правда, в не столь «пожарном» режиме, как это было в первые месяцы экономического кризиса.

Рыночное падение спроса на ПК и серверы единогласно подтверждают исследования аналитиков Gartner, IDC, Forester Research и пр. Вместе с тем эксперты сходятся во мнении, что следует ожидать спроса на решения для консолидации ресурсов, системы хранения данных, системы объединенных коммуникаций на базе IP и мощные серверы для использования технологии виртуализации.

Многие компании уже прошли первый этап освоения виртуализации, характерной чертой которого была консолидация серверной инфраструктуры с переносом информационных систем со множества не очень мощных, как правило, серверов на несколько больших машин. Тем самым удалось решить задачу консолидации ресурсов, оптимизировать нагрузку и добиться сокращения электропотребления. Второй этап также касался серверов и заключался в построении динамической системы типа «облако». В подобной архитектуре, например, при неисправности приложения, данные «перетекают» на другую машину, где и продолжается их обработка. Третий этап виртуализации предполагал уменьшение накладных расходов со стороны ИТ-служб, создавших среду внутри ИТ-подразделения для тестирования новых приложений отдельно от уже работающих в режиме промышленной эксплуатации.

На четвертом, нынешнем этапе, совпавшем с кризисом, приходит понимание, что технология виртуализации позволяет снизить стоимость владения рабочих мест пользователей. Идея заключается в том, чтобы в качестве рабочих станций использовать недорогие системы, которые выполняют роль терминалов, а вся информация и процедуры ее обработки располагаются в ЦОД. Но возникает справедливый вопрос: сколько клиентских мест может поддерживать один сервер? Ограничения в данном случае будут связаны не только с возможностью его масштабирования, но и с организацией каналов связи.

Максим Мамаев, начальник отдела корпоративных систем связи компании «АМТ-Груп», видит корень проблемы в том, что большинство ИТ-служб до сих пор считают своей главной задачей поддержку не бизнеса, а технологий (кабелей, коммутаторов, компьютеров, программного обеспечения и т.п.). «Среднестатистический ИТ-директор имеет весьма смутное представление о бизнес-процессах, с помощью которых его компания зарабатывает деньги, и тем более не может сформулировать, какую экономическую отдачу обеспечит тот или иной проект модернизации ИТ-инфраструктуры. ИТ-директор, как правило, считает себя представителем затратного подразделения и мыслит в терминах освоения бюджета, а не в терминах использования ИТ как ресурса для развития бизнеса. Когда информационно-коммуникационные технологии ограничивались телефонным аппаратом на столе и текстовым редактором в компьютере, с такой позицией еще можно было смириться, но в эру унифицированных коммуникаций это шаг если не назад, то точно в тупик».

Примеры перспективных решений

Решить проблему вычислительных мощностей при обеспечении виртуализации рабочих станций разработчики предлагают опять же посредством виртуальных вычислений. Павел Теплов, менеджер по развитию бизнеса компании Cisco Systems, пояснил эту идею примером, когда создаются вычислительные ресурсы, которые по своей сути заменяют процессорные емкости и становятся скорее виртуальными. В свою очередь, они соединяются с системами хранения данных и прочими системами. «Основная идея в том, что для клиента не должно быть границ между тем, где установлено какое-либо оборудование и откуда оно управляется. Клиент берет в аутсорсинг процессорную емкость».

Но остается вопрос последней мили от клиента до центра предоставления услуг. И сейчас все больше решений основывается на использовании канала Internet в качестве последней мили. По мощности этот канал вполне способен справиться с нагрузками трафика (скорости возросли, а стоимость портов снизилась).

Если раньше набор услуг оператора связи ограничивался самим подключением (то есть банальным соединением), то сейчас перед провайдерами стоит задача развития своих услуг. Например, стандартным становится обеспечение соединения с гарантированным качеством (Quality Of Service, QoS), необходимым для работы конкретного приложения. В результате безопасное соединение в соответствии с QoS становится частью услуги операторов связи по предоставлению канала Internet.

Но только на техническом решении новизна не заканчивается. Если раньше предложения услуг оператора связи ограничивались подключением к настольному компьютеру или подключением до конечного оборудования в корпоративной сети заказчика, то сейчас речь идет об услугах приложений уже на самой рабочей станции конечного клиента. Правда, это скорее рассказ о зарубежном опыте. В России пока все еще идет построение сетей на базе технологии MPLS, а то, о чем речь шла выше, — уже наполнение таких сетей.

Не все так плохо

Не стоит излишне драматизировать разрыв в технологических решениях, применяющихся в России и за рубежом. В условиях кризиса, когда все озадачены сокращением издержек, хостинговое решение может быть вполне востребовано. С другой стороны, наличие спроса на подобное решение и отсутствие предложения на рынке, видимо, явление тоже нормальное, так как подобная технология предполагает смену парадигмы — отхода от популярного в России постулата о том, что «мои данные должны быть вместе с компанией». Средний и крупный бизнес болезненно относятся к передаче чего-либо сокровенного вовне. Для изменения подобного взгляда должно прийти понимание, что это вполне безопасно. А потому нужны стандарты и успешные примеры.

Оценивать, насколько это будет дешевле, в данном случае не совсем правильно. В целом на рынке уже есть понимание того, что бизнесу следует концентрироваться на ключевых направлениях деятельности, поэтому столовые, транспорт, хозяйственные службы и прочие непрофильные подразделения выводятся за штат, чтобы они работали лучше, а заодно не отнимали силы бизнеса от решения более важных вопросов. Постепенно это понимание приходит и в отношении ИТ.


Возможность сэкономить

Говоря о новых технологиях, нельзя не упомянуть о видео-конференцсвязи, в которую компании сейчас вкладывают большие средства, даже несмотря на кризис. Не секрет, что ключ к успеху в бизнесе — это более расширенные возможности для общения. Поэтому компании стремятся внедрить средства видеоконференцсвязи именно в период кризиса, чтобы повысить эффективность бизнеса, так как это приводит к экономии времени и сокращению затрат.

В настоящее время мы наблюдаем значительный рост количества проектов. Руководителей, которые принимают решения о закупке оборудования, можно разделить на две группы. Первая — ИТ-директора, и вторая группа — это непосредственно те руководители, которые управляют финансовыми показателями компании и напрямую влияют на внедрение технологий видеоконференцсвязи. К ним относятся генеральные директора, финансовые, коммерческие директора, а также директора по продажам. Соответственно, руководитель организации принимает решение о внедрении, а ИТ-директор уже видит непосредственную задачу во внедрении технологии.

Крупные организации, которые собираются внедрять видеоконференцсвязь в широких масштабах, должны учитывать, будет ли новая технология использоваться как корпоративная стратегия для ведения бизнеса или как простой инструмент для проведения встреч.

В настоящее время практически все компании обладают достаточной инфраструктурой для внедрения средств видеоконференцсвязи, так как все инвестиции в IP уже были сделаны ранее. Сейчас необходимо сохранить и приумножить эти вложения и повысить возможности общения между компаниями. В рыночных условиях, когда предпочтение отдается коротким проектам с высокой отдачей, не стоит инвестировать в большие комплексные решения. Более целесообразно использовать уже имеющиеся плюс какие-то новые продукты. Например, видеоконференцсвязь на ПК, которая не требует большой пропускной способности сети. Таким образом, современную видеосвязь можно развернуть на уже имеющейся сетевой инфраструктуре практически любой компании.

Стейн Рамсли — глава представительства Tandberg в России и странах СНГ


Безопасность в сетях

Для обеспечения сохранности данных важно организовать их безопасную передачу между офисами компании, а также между ними и удаленными сотрудниками. Несмотря на все заверения экспертов, угроз здесь меньше не становится.

«Не так давно меня очень впечатлила новость о вирусе, поражающем маршрутизаторы и DSL-модемы. Пока он использовал слабости парольной защиты, но скоро обнаружатся уязвимости в IP-стеке, так что, вероятно, скоро последует рост числа подобных атак, поскольку многие пользователи работают на дешевых устройствах, создатели которых не имеют возможности уделять серьезное внимание безопасности. «Традиционный» антивирус тут не поможет, пользователи о проблеме не узнают, а автоматически обновлять свои «прошивки» такие устройства не умеют, да и мало кто из пользователей это регулярно делает. Естественно, большинство атак возможны из-за ошибок в конфигурации и отсутствия своевременного обновления. Другими словами, теоретически могли бы быть предотвращены», — считает Антон Разумов, консультант по безопасности компании Check Point Software Technologies.

Традиционно для сохранности данных при передаче используются гибкий удаленный доступ (подключение к корпоративным информационным ресурсам должно быть «простым» для рядового сотрудника, доступ должен быть возможным из любого места, где есть выход в Internet), аутентификация удаленных пользователей, защита корпоративной сети передачи данных от вирусных атак с ПК удаленного пользователя и др.

В классическом варианте для защиты удаленного доступа используется набор протоколов IPSec. Но данная технология не является гибкой, так как требует наличия на компьютере удаленного пользователя специализированного программного обеспечения, а это не всегда можно реализовать. Из-за потребности во всесторонней защите пользователя (межсетевое экранирование, предотвращение вторжений, антивирус на клиенте) могут возникнуть проблемы совместимости решений (например, система защиты Symantec SEP может конфликтовать с VPN-агентом), а полный функционал, к сожалению, поддерживается не всеми вендорами.

«Другая технология — clientless VPN, или SSL VPN. В этом случае защищенное подключение устанавливается через SSL-соединение по протоколу HTTP Secure (HTTPS), его поддерживают почти все современные Internet-браузеры. В случае необходимости производится автоматическая загрузка программных модулей с сервера удаленного доступа, осуществляется проверка удаленного узла на соответствие политикам безопасности и сканирование. Доступ возможен с любого компьютера, подключенного к Internet, установка VPN-агента не требуется. Но поскольку иногда бывает необходимо использовать криптографические средства, реализующие отечественные криптостандарты, то на удаленный компьютер требуется установка криптобиблиотек. В этом случае преимущества SSL VPN решений теряются», — поясняет Анна Михайлова, эксперт компании «Инфосистемы Джет» в области информационной безопасности.

Эти примеры из области обеспечения безопасности данных, покидающих информационный периметр компании, свидетельствуют о том, что на пути виртуализации рабочих станций стоит огромный пласт проблем, требующих пристального внимания и современных решений. Чтобы решить их, предприятиям зачастую требуется новый, иногда революционный взгляд на анализ собственной деятельности.

«Можно легко представить себе ситуацию, когда переход на технологию VoIP для междугородней связи, которая призвана экономить средства предприятия, приведет к увеличению расходов. Причина может быть, например, в том, что ИТ-служба решала узкотехническую задачу снижения стоимости минуты разговора, вместо того чтобы в первую очередь проанализировать, какой бизнес-процесс и почему генерирует эти минуты. Внедрение иного решения, более дорогого в плане первоначальных затрат, могло бы дать серьезный экономический эффект, так как «легло» бы точно на определенный производственный процесс и существенно его ускорило, попутно в разы, а то и на порядки снизив объем междугородних переговоров», — привел пример Мамаев.