Подготовка сети для CPM

Современное корпоративное управление эффективностью (Corporate Performance Management, CPM) требует тщательного планирования, подобающего дизайна системы и наличия высоко-производительной сети.

Сегодня общекорпоративное управление эффективностью подразумевает новые аспекты:

• повсеместность — ответственность лежит не только на центральном офисе компании: находящиеся поблизости от клиентов серверы приложений и удаленные филиалы имеют свои возможности и ограничения;
• круглосуточность — отчеты, составляемые ежемесячно или ежедневно, показывают лишь уровень, на котором предприятие находилось до этого. Выводы о будущем состоянии дел, основанные на содержащихся в них данных, можно сделать лишь с оговорками;
• из всех источников — финансовые данные по-прежнему важны, однако внимательные менеджеры следят и за другими аспектами: пропускной способностью логистической цепочки, статистикой заболеваемости сотрудников, ходом процесса от запросов к заказам (Lead-to-Order), а также за десятками других критериев эффективности.

ПОЧЕМУ CPM?

Новые аспекты в управлении эффективностью создают не только новые возможности, но и новые трудности. Это уже достаточная причина, чтобы противостоять им с помощью решений CPM. Такие количественные системы управления охватывают все предприятие, проводят детальный и точный финансовый анализ, а кроме того, учитывают данные о производительности, к примеру, скорость сетей.

CPM связывает отделы и филиалы путем проведения многочисленных циклов планирования, выполнения и оценки. Полученные таким образом данные позволяют координировать стратегию и привлекать внимание ответственных лиц к организации подобных процессов. Но осторожно: системы подобного рода могут чрезмерно загружать сети, рассчитанные на удовлетворение более простых требований. Ведь предполагается, что решения CPM охватывают всю организацию — от производства до серверных ферм и внешних сотрудников в удаленных филиалах.

Широта, объем и важность информации, используемой этими решениями, предъявляет новые, гораздо более высокие требования к сетям, поскольку внутрикорпоративные данные постоянно пересылаются между центральным офисом и филиалами. Временами предприятия включают в обмен информацией своих клиентов, внешних сотрудников, партнеров, консультантов, испекторов и т.д. Буква С в CPM значит «Corporate» — «корпоративный», т. е. CPM должно охватывать все предприятие. Подобное решение не справится со своей задачей, если оно не в состоянии обрабатывать действительно всю информацию.

Кроме того, предприятия растут и изменяются. Поэтому решения CPM, а также сети, на которые они опираются, должны справляться с реструктуризацией, слияниями и передачей собственности, равно как с изменениями кадрового состава и партнерских отношений. От развертывания (Rollout) ждут поддержки новых инициатив и рынков, для чего информационно-зависимым предприятиям требуются гигантские объемы данных, доступные в любом месте в любое время дня и ночи. Нехватка такой информации неприемлема, как и узкие места в производительности, препятствующие потоку информации. Вывод очевиден: необходима всесторонняя защита. Однако современные сети перестали быть неприступными бастионами из-за множества временных соединений с партнерами, суб-подрядчиками и клиентами, что стало серьезным вызовом для технологий обеспечения безопасности.

Однако перечисленные проблемы не повод для откладывания реализации намеченных инициатив CPM или полного отказа от них. Это привело бы к серьезным последствиям. Когда бизнес-процессы основываются на недостаточной информации, расходы и степень риска повышаются. Сотрудники и клиенты могут потерять уверенность, введение инноваций будет отложено, и в итоге пострадает конкурентоспособность. Менеджерам, намеревающимся внедрять решение CPM или хотя бы задумывающимся о таком варианте, следует как можно раньше заняться планированием сети и детально проанализировать ее безопасность. Сети, удовлетворяющие высоким требованиям решений CPM, предоставляют всем площадкам и задействованным лицам целостную картину статуса предприятия и направления его развития.

Как не существует универсального решения CPM, подходящего всем предприятиям, так и не каждая сетевая инфраструктура пригодна для любой системы CPM. Если заблаговременно учесть возможные требования к сети, то предприятия смогут создать достаточно мощную сетевую инфраструктуру и тем самым предотвратить множество прогнозируемых кризисов и задержек, а также избежать разочарования результатами проекта (см. Рисунок 1). Следующие разделы планирования сети особенно сильно влияют на успех проектов CPM.

КОНСОЛИДАЦИЯ ЦОД И СЕРВЕРОВ

Консолидация информационных ресурсов предприятия в одной программе CPM, их организация и распределение — это серьезный вызов, не говоря уж о трудностях сбора данных по всему миру при каждом новом запросе. Среди аргументов в пользу консолидации серверов приложений называют снижение затрат, безопасность данных, а также упрощение внедрения CPM.

Однако влияние такой консолидации на сеть огромно. Информация, к которой пользователи на периферии могли получать локальный доступ, теперь доступна только через соединение по глобальной сети. Увеличение трафика в плохо спланированных или реализованных сетях приводит к повышению задержки и возникновению «заторов», что, в свою очередь, отрицательно сказывается на продуктивности и взаимодействии пользователей. К тому же при низкой производительности сети возрастает стремление к локальному контролю, а это может привести к краху концепции CPM еще на ранней стадии.

Альтернативный вариант — планирование ЦОД и сетей с запасом — лишь в редких случаях выгоден с экономичес-кой точки зрения. Предприятия предпочитают технологии ускорения приложений: сжатие данных перед их передачей устраняет избыточную информацию, а концепции качества сервиса (Quality of Service, QoS) обеспечивают приоритет важной и срочной информации. Ускорение приложений улучшает информационную емкость сети и препятствует тому, чтобы кратковременные пики трафика (к примеру, при получении электронной почты) тормозили важные транзакции или прерывали телефонные соединения VoIP.

Самые лучшие подходы к ускорению приложений нацелены на те приложения, которые порождают особенно много сетевого трафика, чтобы выигрыш в пропускной способности был максимальным. TCP в Internet и HTTP в Web требуют, к примеру, множества подтверждений передачи. Это приводит к увеличению сетевого трафика и значительным задержкам. Таймауты также не редкость, если информация передается на большие расстояния или через спутниковую связь. Файловые и почтовые службы Microsoft (File Services/Exchange) еще больше усугубляют ситуацию, поскольку разделяют все операции передачи на маленькие фрагменты, сильно загружающие сеть. Ускорение, ориентированное на приложения, оптимизирует такой трафик до скорости линии. При этом никакой модификации отдельных программ не требуется.

ФИЛИАЛЫ И ВНЕШНИЕ ПРЕДСТАВИТЕЛЬСТВА

С каждым годом число сотрудников, работающих в филиалах, домашних офисах и внешних представительствах, увеличивается. Согласно данным Nemertes Research, их доля может достигать 90%. Это оказывает существенное влияние на CPM. Если предприятием управляют не по устаревшему принципу «командование и контроль» (Command and Control), то большая часть информации и процессов принятия решений находится вне центрального офиса. Сотрудникам, менеджерам и руководителям офисов нужна актуальная информация о том, как соотносится их производительность со стандартами и предписаниями предприятия. Главная цель решения CPM — предоставить им такие данные.

Увеличение числа филиалов и децентрализованных офисов характерно для современных, постоянно растущих предприятий. Им требуются соединения глобальной сети, производительность и доступность которых соответствует уровню локальных сетей. В связи с консолидацией серверов приложений и увеличением трафика VoIP и видео по Internet стабильная связь между центром и филиалами становится обязательным условием.

Современные и ожидаемые в будущем решения нуждаются в высокой производительности, т. е. в малом времени доступа и минимизации периодов отказа сети в масштабах всего предприятия. Связь между центральным офисом и филиалами должна обеспечивать оперативное масштабирование или адаптацию, если из-за реорганизации или расширения предприятия требования к сети изменятся. Кроме того, при сбоях в функционировании сети и деловых процессах восстановление должно осуществляться в короткие сроки, причем в любое время и независимо от тяжести неполадки.

Ключевой критерий, про который часто забывают при планировании CPM, — проектирование сети. В периферийных офисах хорошо обученных (а значит, и высокооплачиваемых) специалистов, как правило, немного. Поэтому два основных требования следующие: во-первых, обслуживание сети нужно упростить до такой степени, чтобы на местах с ним могли справляться даже неопытные сотрудники; во-вторых, централизация нужна в тех случаях, когда стремление к упрощению противоречит требованиям производительности, доступности или безопасности.

Важный шаг к выполнению обоих требований — применение открытых сетевых стандартов. Островные решения на базе специфических стандартов производителей или региональных стандартов в несовместимых процессах и технологиях существенно затрудняют введение CPM, а сетевые инфраструктуры, основанные на открытых стандартах, напротив, улучшают способность предприятия к найму местного персонала, его обучению и руководству им. Специалистам компании не приходится при этом заниматься управлением множеством несовместимых ответвлений сети.

Мобильные внешние сотрудники, прозрачная для субподрядчиков и партнеров сеть, инициативы CPM по распределению важной внутрикорпоративной информации между постоянно растущим числом сотрудников, работающих в самых разных местах, — все это может показаться кошмаром. Как справиться с требованием неограниченного доступа к внутренним данным о производительности, а также соблюсти законодательные предписания о защите информации? На этот вопрос нет универсального ответа. Безопасность сети предполагает проведение мероприятий в разных местах и на разных уровнях. К числу этих мероприятий можно отнести применение таких современных технологий, как брандмауэры с контекстной проверкой пакетов (Stateful Packet Inspection, SPI), системы обнаружения и предотвращения внедрения вредоносных программ (Intrusion Detection/Prevention Systems), функции антивирусной защиты, фильтры спама и Web, виртуальные зоны безопасности, контроль доступа и др. Решения безопасности, изначально интегрированные в сеть, позволяют закрывать «дыры» в системе безопасности и избегать дублирования, экономя ресурсы (см. Рисунок 2).

Для предприятий, планирующих внедрение CPM или уже реализующих его, особенно важны две технологии:

• SSL VPN — шлюзы обеспечивают шифруемый доступ к корпоративным сетям из периферийных офисов, в том числе и через общедоступные широкополосные или коммутируемые соединения. Установка или администрирование программного решения безопасности на клиентах не требуется. Благодаря этому SSL VPN легче внедрить, и решение лучше воспринимается партнерами, субподрядчиками и другими внешними лицами;
• контроль доступа к сети с защитой конечной точки. Технологии контроля доступа на основе идентификации личности — один из основополагающих элементов безопасности ИТ. Интеллектуальное администрирование конечных точек позволяет предприятиям контролировать доступ к сети на основе четких предписаний. К примеру, ноутбук субподрядчика сможет подключиться к внутренней сети лишь после того, как он пройдет проверку на наличие вирусов и шпионских программ.

Санжай Бери — вице-президент по технологиям доступа компании Juniper Networks.

© AWi Verlag

Рисунок 1. Высокопроизводительная сеть должна справляться с индивидуальными проблемами в глобальной и локальной сетях, у клиентов, а также на стороне ЦОД.

Рисунок 2. Решение унифицированного контроля доступа позволяет осуществлять точный контроль доступа к ресурсам на основе сети.