Джонатан Ренди: «Бизнес-приложения не могут оставаться неизменными, застывшими и?нуждаются в?постоянном преобразовании»

В рамках европейской конференции НР Software Universe 2010 в Барселоне Джонатан Ренди, генеральный менеджер HP Software & Solutions, BTO Applications, рассказал о возможностях новых программных продуктов компании и о перспективах, которые сулит их продвижение на рынке ПО.

Исторически НР ассоциируется больше с аппаратным обеспечением. Как ей удалось за последние несколько кварталов обеспечить заметный рост доходов от прикладных программных продуктов?

Да, за последние 15 лет мы не наблюдали столь впечатляющего роста доходов от наших приложений. У меня есть объяснение этому явлению. Процесс разработки и использования приложений всегда имеет циклический характер. Сначала компании создают приложения, затем какое-то время эксплуатируют их. Для этого им приходится готовить инфраструктуру, центры обработки данных. Всей этой инфраструктурой надо управлять, причем на все более высоком уровне. Таким образом, волна разработки приложений ведет к последующей волне обновления инфраструктуры и средств управления ею. Сейчас мы наблюдаем период активной разработки приложений и соответственно взрывной рост спроса на приложения для управления этими процессами. Это неизбежно вызовет новый всплеск интереса к решениям для управления ИТ-инфраструктурой. Сегодня наибольший рост доходов обеспечивают те наши приложения, которые облегчают процесс разработки. В будущем мы ждем повышения спроса на продукты, облегчающие управление инфраструктурой.

В чем, на ваш взгляд, главное преимущество Application Lifecycle Management 11, ключевого компонента стека программных продуктов Business Technology Optimization?

ALM 11 — это интегрированная платформа, охватывающая весь спектр задач по трансформации бизнес-приложений. Приложения разрабатываются в поддержку конкретных бизнес-процессов, но, поскольку бизнес-среда постоянно изменяется, вместе с ней меняются и процессы, а значит, и приложения не могут оставаться неизменными, застывшими и нуждаются в постоянном преобразовании. Продукты, входящие в состав ALM 11, позволяют успешно разрабатывать приложения на основе технологий Web 2.0 и в то же время совершенствовать уже имеющиеся в компаниях бизнес-приложения, в том числе написанные на унаследованных платформах, адаптировать их к современным условиям. Мы являемся свидетелями очень глубоких изменений в прикладной сфере, само понятие приложения утрачивает привычный смысл. Практически любой бизнес-процесс проходит через два, три, даже пять различных приложений. Поэтому сейчас все чаще говорят о композитных приложениях, которые набираются как конструктор, из отдельных компонентов. В управление ИТ проникают новые подходы, в том числе BPM (business performance management), который оценивает эффективность бизнес-процессов, а не отдельных задач и приложений. Все эти задачи интегрированы, они плавно перетекают одна в другую. Требования, предъявляемые бизнесом к функциональности приложений и к качеству их обслуживания, переводятся на язык ИТ, причем этот язык общий для всех задач. И сами приложения рассматриваются не по отдельности, а как единая ИТ-среда. Попутно решается еще одна проблема — повторного использования кодов, тестов, знаний. Это дает значительный выигрыш во времени, в качестве и в итоговой стоимости.

ALM 11 — это единый продукт или набор самодостаточных решений?

И то и другое. Это единый продукт с определенными требованиями к функционалу, качеству, производительности, но это и набор самостоятельных компонентов на общей платформе — Quality Center, Performance Center и других. У НР около 8 тыс. клиентов, которые уже давно используют Performance Center, и столько же клиентов используют Quality Center. Для них ALM 11 — следующее поколение уже известных продуктов. Но теперь эти клиенты смогут извлечь большую пользу из имеющихся у них решений, начав использовать и другие компоненты ALM 11.

Как внедряется ALM 11?

Данное решение может устанавливаться у заказчика, а может предоставляться как сервис. В НР и раньше предоставляли отдельные продукты в соответствии с моделью SaaS, у нас есть собственные центры обработки данных, которые способны обеспечить клиентам необходимые требования по производительности и качеству. Многие компании задумываются сейчас о централизации своих ИТ-ресурсов. Централизация ИТ может включать в себя использование и публичных, и частных облаков. Когда мы говорим о гибридной модели предоставления ИТ-сервисов, мы имеем в виду, что решения, подобные ALM 11, полезны и для управления ресурсами в облаке, и для управления собственной инфраструктурой — серверами, сетями, приложениями и их тестированием, сопровождением и эксплуатацией.

Как возможности ALM 11 связаны с финансовым управлением?

Большинство компаний имеют более или менее полное представление о том, сколько они тратят на реализацию того или иного проекта, разработку приложения. Эти расходы распределены во времени, и они достаточно прозрачны. Но как только приложение переходит в стадию эксплуатации, прозрачность заканчивается. Очень сложно бывает вычленить затраты на сопровождение конкретного приложения, рассчитать стоимость отдельных работ. Из ALM 11 можно выгрузить подробную информацию по каждому проекту и по каждому виду работ. Таким образом, на этапе разработки всю финансовую информацию по проекту заказчик может получать из Project & Portfolio Management, а на этапе сопровождения отчет о стоимости ресурсов генерируется в ALM 11 — теперь можно измерить и это.

Что дает ALM 11 для обеспечения безопасности, которая реализуется на уровне самих приложений?

В среднем 60-70% сбоев в работе приложений зависит не от работы сети или серверов, а от качества самих приложений, условно говоря, от качества кодов. Приложения невозможно поместить в какую-то искусственную, абсолютно защищенную среду. Часто пользователи бывают уверены в том, что приложения работают корректно и данные надежно защищены, хотя на самом деле это не так. Поэтому единственный способ гарантировать безопасность — тщательно проверять сами приложения. Первый шаг в этом направлении — автоматизация динамического тестирования, то есть ввод данных и контроль результатов. Но часто уязвимости обнаруживаются в уже работающих приложениях, и тогда они возвращаются на доработку. У НР есть продукты, которые ориентированы непосредственно на разработчиков. Например, продукты Fortify сканируют непосредственно коды приложений и выявляют уязвимости еще до того, как приложение вводится в эксплуатацию. Ведь разработчики не отвечают за безопасность, обычно это сфера ответственности других специалистов.

НР предлагает решения для двух частей одной задачи — для тестирования уже готовых приложений и для тестирования кодов на этапе разработки. Но важно еще и то, что эти продукты интегрированы. Ведь часто в готовом приложении выявляются тысячи ошибок и недочетов, но при этом непонятно, как их можно устранить: выявленные проблемы не привязаны непосредственно к кодам.

Если продолжить эту цепочку, то мы придем к пониманию стратегической важности проблем безопасности приложений. Ведь устранение дефектов — это дополнительные затраты, а устранение ошибки в уже работающем продукте может стоить в пять раз дороже, чем на этапе разработки. Если 80% недочетов будет устранено еще до ввода приложения в эксплуатацию, компания получит огромную экономию. И эти сэкономленные средства могут быть направлены на инновации — например, на обеспечение мобильного доступа к приложениям.