В большинстве отечественных компаний инфраструктура ИТ уже успела сложиться в том или ином виде, но тем не менее в нее приходится вносить постоянные изменения, дабы добиться наилучшего соответствия целям и потребностям бизнеса. Однако не каждая система может развиваться гармонично, и в определенный момент происходит конфликт с реальными бизнес-процессами предприятия. И тогда остается одно — радикальная перестройка! Что же находится по ту сторону процесса реструктуризации системы ИТ на предприятии?

В качестве иллюстрации можно привести достаточно типичную ситуацию: компания принимает решение усовершенствовать свою офисную АТС, ориентируясь не на перспективу, а на текущие потребности, поэтому покупает оборудование, которое по своим возможностям всего на одну ступень выше уже имеющегося. По прошествии года или двух мощностей новой АТС снова оказывается недостаточно, и ошибка совершается вновь. Если подсчитать все расходы, то можно убедиться, что метод быстрого закрытия текущих потребностей по своей целесообразности не идет ни в какое сравнение с принятием решений на базе просчитанного плана, но время и деньги оказываются уже потеряны.

Распространенность волюнтаристского подхода к развитию информационной инфраструктуры привела к тому, что одной из наиболее частых причин обращений в консалтинговые компании является именно неспособность существующих систем ИТ соответствовать нуждам бизнеса (иное мнение см. во врезке «Есть ли у вас план?»). По словам Александра Сахарова, руководителя консалтинговой компании NetCons, на практике часто встречаются ситуации, когда бизнес развивается, а его «нервная система», т. е. инфраструктура ИТ, стоит на месте. Конфликтный момент наступает, когда объем жизненно необходимых данных превышает некую критическую массу, в результате чего закостеневшая информационная инфраструктура перестает обеспечивать сохранность данных и непрерывность работы с ними. Это может произойти как по естественным причинам (нехватка вычислительных мощностей и сложность в их наращивании), так и по внешним, к примеру вследствие вирусного заражения или хакерской атаки.

Что интересно, сети, построенные «на коленке», встречаются на предприятиях, имеющих как пять, так и 500 компьютеров. И если представительства западных компаний зачастую имеют обязательные корпоративные стандарты построения инфраструктуры, то во многих российских компаниях и государственных учреждениях ситуация далека от идеала, а на госпредприятиях проблема осложняется еще и за счет высокого уровня гетерогенности сетей как в отношении аппаратного, так и программного обеспечения.

Однако перестройка инфраструктуры ИТ не всегда обусловлена неадекватной работой старых систем. Нередко основанием для нее становится разделение бизнеса или переезд компании в новый офис, который, впрочем, очень часто предполагает создание новой инфраструктуры, так как большинство элементов приходится реализовать заново. В любом случае модернизацию системы необходимо начинать с анализа ее текущего состояния и выявления главных векторов развития.

АНАЛИЗ СУЩЕСТВУЮЩЕЙ И ПРОЕКТИРОВАНИЕ НОВОЙ СИСТЕМЫ

Прежде чем приступать к модернизации корпоративной инфраструктуры ИТ, рекомендуется создать резервную копию всех данных. Копированию подлежат основные данные: файлы, базы данных, электронная почта, списки контактов и т. д. Это делается для обеспечения их сохранности при изменениях, тем более что большинство сотрудников начинают испытывать затруднение в выполнении своих рабочих обязанностей при потере записей контактов или истории переписки по электронной почте (нередко переписка хранится в течение нескольких лет), поэтому подобные данные бывают критичными.

Для резервного копирования используется как прямое пофайловое копирование, так и встроенный Windows Backup. В таких случаях данные переносятся на имеющиеся под рукой носители — DVD-RW, резервные жесткие диски и т. д. Позже устанавливается специализированное ПО резервного копирования (Symantec Backup Exec или BrightStore ARCserve), и копирование выполняется на специальные ленточные накопители в три поколения (дневные, недельные, месячные копии) с периодическим тестовым восстановлением.

На следующем этапе начинается кропотливая работа по аудиту существующей системы и анализу протекающих на предприятии бизнес-процессов. Задача стоит в выяснении ответов на три вопроса:

  • для каких задач инфраструктура ИТ используется?
  • в каких случаях она может серьезно повлиять на «живучесть» бизнеса?
  • насколько простои окажутся критичными для бизнеса?

Как правило, эти вопросы относятся к компетенции руководства компании и менеджеров среднего звена. Получить ответы на них необходимо не только для планирования нового функционала, но и для выявления прежних ошибок. Приступая к работе над планом перестройки инфраструктуры, следует зафиксировать текущие и альтернативные способы осуществления важных бизнес-процессов. К примеру, выяснить, какие неприятности могут возникнуть в результате задержки отправки платежек на определенный период и как нужно действовать в подобной ситуации.

Параллельно проводится технический аудит системы. Как показывает опыт, одними из наиболее часто выявляемых недостатков являются:

  • несвоевременное обновление ПО (для Windows, Office и т. д.);
  • отсутствие или неработоспособность антивирусного ПО. Случаи, когда вирусные базы регулярно не обновляются, можно причислить к неработоспособности антивирусов;
  • наличие на компьютере множества неиспользуемых программ;
  • непроработанность архитектуры сети (доменная организация, подразделения);
  • отсутствие системы оценки уязвимостей;
  • отсутствие системы резервного копирования или ее неработоспособность;
  • отсутствие плана восстановления после сбоя;
  • неоптимальное расходование средств на поддержку системы;
  • нестабильная работа системы в целом и т. д.

Очень часто вместо сервера может использоваться обычный компьютер, поскольку руководство компании считает, что если офисный компьютер оснастить более вместительными жесткими дисками и дополнительной оперативной памятью, то он «превращается» в сервер. До сих пор консультантам приходится сталкиваться с ситуациями, когда на магистральном кабеле обжимают разъемы RJ-45 и включают напрямую в компьютер и коммутатор. Таким образом подключаются все компьютеры, хотя по стандартам построения информационных кабельных систем кабель горизонтальной (поэтажной) проводки с одной стороны должен подключаться к коммутационной панели, а с другой — к розетке, которая устанавливается в коробе или на стене. Зачастую не предусматривается и нормальной защиты периметра сети. Подключив высокоскоростной канал и не позаботившись об адекватной защите, компания, по сути, широко открывает дверь в свою систему. И этим обязательно кто-нибудь воспользуется. Общие принципы построения защиты предполагают наличие нескольких рубежей (эшелонированная оборона). Необходимо помнить, что опасность исходит не только извне, но и изнутри.

Рисунок 1. Схема сети до модернизации.
Если парк машин небольшой, для инвентаризации существующего оборудования можно использовать обычные электронные таблицы Excel, но крупным компаниям требуется специальное ПО, например Everest (ранее продукт назывался Aida). После проведения исследований становится ясно, что компания имеет на текущий момент и чего намерена достичь в результате перестройки инфраструктуры. На основе полученных данных формируется документ, в котором приводятся уже конкретные рекомендации и предлагаемые схемы новой системы, подкрепленные экономическим обоснованием, которое позволяет понять, какие преимущества получит компания по завершении модернизации. Так, оптимизация системы телефонных коммуникаций в представительстве одной зарубежной компании помогала сэкономить до 800 долларов на одного сотрудника ежемесячно (см. врезку «Из прошлого века в новый мир»). К тому же схемы и графики с конкретными цифрами оказываются весьма полезными для тех, кто должен принимать управленческие решения.

Рекомендации могут быть максимально детализированными, вплоть до описания комнаты и шкафа, где предлагается установить конкретный сервер и будут лежать ключи. К документу прикладывается схема как существующей, так и планируемой сети (примеры схем без привязки к помещениям см. на Рисунках 1, 2). В идеальном случае вариантов компоновки новой системы должно быть несколько. Первые версии документа описывают более глобальное положение вещей, по мере подготовки последующих редакций проект все более детализируется.

При планировании необходимо придерживаться стандартных нормативов. К примеру, на одно рабочее место должно приходиться минимум 4 м2 площади, три или четыре точки подключения, по статистике примерно один раз в год происходит удвоение передаваемых данных и т. д. Для планирования сложных корпоративных систем имеется специализированное ПО. При исследовании бизнес-процессов следует выяснить у руководства, планируется ли реализация новых служб, к примеру установка IP-камер видеонаблюдения.

Рисунок 2. Схема сети после модернизации.
Конечно, на этапе создания проекта новой инфраструктуры приходится сталкиваться со множеством проблем, из которых одна из важнейших — сделать выполнение задач, стоящих перед исполнителями, более простым. Между тем сотрудник отдела ИТ или консалтинговой компании заведомо меньше разбирается в узкоотраслевых вопросах, нежели специалист, постоянно работающий в этой области. Если последнему многие взаимосвязи представляются естественными, то для консультанта они вовсе не очевидны. Поэтому нередко возникают ситуации, когда созданная система вроде бы соответствует главным задачам, но не может быть эффективно применена на практике. Предвосхищая конфликт, опытные консультанты обычно предусматривают в бюджете статью «незапланированные расходы», а в графике внедрения — дополнительные «люфты» времени.

По признаниям экспертов, при планировании инфраструктуры иногда имеет место и чрезмерная опека со стороны «директоров-новаторов», которые, руководствуясь желанием получить самое новое и современное оборудование, не всегда задумываются, что для внедрения и обслуживания подобной техники сложно найти квалифицированных специалистов, да и самой техники порой не бывает в наличии. Тогда в качестве компромисса предлагается инсталляция желаемого оборудования на некритичные участки сети — и руководство остается довольным, и в инфраструктуре не появляется слабого звена.

ВНЕДРЕНИЕ НОВОЙ СИСТЕМЫ

Во многих случаях реализация новой инфраструктуры начинается с монтажа структурированной кабельной системы (СКС). Иногда это связано с трудностью точной диагностики старой сети. По мере готовности сети подключается активное сетевое оборудование, серверы, оргтехника и клиентские рабочие станции, для которых создаются образы настроенного ПО, впоследствии тиражируемые. В построенной вычислительной сети осуществляется настройка системы безопасности и резервного копирования. Резервное копирование реализуется в основном для серверов, предназначенных для хранения всех важных данных. Сотрудников компании следует в таком случае проинформировать, что за сохранность информации на их персональных компьютерах они отвечают сами.

Внедрение новой информационной инфраструктуры редко осуществляется сразу во всех подразделениях компании. Для так называемого пилотного проекта обычно выбирается один из отделов или департаментов. В качестве критериев выбора подразделения, в котором будет проходить пилотное внедрение, принимаются следующие:

  • относительно малая значимость отдела для бизнеса. Если по каким-либо причинам при внедрении возникнут трудности, то это не должно повлечь за собой остановку всего предприятия;
  • наличие свободного времени у сотрудников отдела. При пилотном использовании новой системы иногда необходимо дублировать данные еще и в старую систему, что отвлекает персонал от выполнения своих текущих обязанностей. Порой это приводит к возникновению другой проблемы — саботажу со стороны тех, кому в результате приходится больше работать. Поэтому руководству следует предусмотреть меры морального и материального поощрения для сотрудников, участвующих в эксперименте;
  • возможность проверить функционал. В подразделении, при всем прочем, должны протекать те же бизнес-процессы, что и в других частях компании. Без этого не удастся настроить основной функционал и безболезненно внедрить систему в более критичных отделах.

Важно правильно выбрать не только место, но и время перестройки инфраструктуры. Начало тестирования не должно приходиться на периоды участия в тендерах, сдачи отчетности, начисления заработной платы и т. д. Наиболее предпочтителен период минимальной нагрузки. Продолжить пилотный проект можно до прохождения критической точки, к примеру до подготовки квартального отчета о продажах (если проект затрагивал эту сферу). По результатам прохождения пика рабочей нагрузки можно принимать решения о его дальнейшем совершенствовании либо о распространении на остальные подразделения.

Как известно, первоначальные планы не всегда совпадают с конечной реализацией, поскольку за время подготовки появляются новые модели оборудования, следующие версии ПО и т. д. В соответствии с реальными изменениями, происходящими в ходе реализации проекта, вносятся изменения и в проектную документацию, которая все больше детализируется. Так, если на этапе проектирования указывается только модель сервера, то при его фактической покупке и установке фиксируются гарантийная информация, каналы взаимодействия с технической/гарантийной поддержкой производителя, регистрационный номер на сайте производителя, сроки реагирования технической поддержки и схема восстановления. Актуализация уже работающей системы обычно проводится один раз в год.

ОРГАНИЗАЦИЯ ТЕХПОДДЕРЖКИ

Как подчеркивают все консультанты в сфере ИТ, обеспечение надежного и безопасного функционирования информационной системы предприятия — процесс не разовый, а непрерывный. Для того чтобы система эффективно работала, ее необходимо поддерживать и развивать.

В сфере ИТ стандартом де-факто в обеспечении высокого качества предоставления сервисов является библиотека IТIL, разработанная около 20 лет назад по заказу британского правительства. Описанные в томах библиотеки подходы направлены на достижение бесперебойного предоставления сервисов и их полного соответствия требованиям заказчика, т. е. являются примерами «лучшей практики». В соответствии с этими принципами последний этап работ по перестройке инфраструктуры предполагает организацию службы технической поддержки (help desk).

Современные системы обеспечения технической поддержки часто представляют собой приложения Web, где пользователи информационных систем могут оставлять заявки, так называемые «тикеты» (от англ. ticket — билет, ярлык), в которых указываются суть проблемы, уровень ее критичности и степень срочности решения. Основная цель внедрения точного проекта приложения — оптимизировать рабочее время персонала сервисной службы, так как телефонные звонки отнимают много времени и зачастую не всегда соответствуют срочности и важности обсуждаемой проблемы. К тому же обычный сотрудник техподдержки может не быть экспертом в какой-то узкой области, и ему самому потребуется дополнительная консультация, но сигнал о проблеме уже не потеряется в ходе обсуждений. Телефон остается на крайний случай.

К сожалению, сотрудники компании, «пережив» все предыдущие этапы, стремятся работать «по старинке», не обращаются в техническую поддержку и не пытаются устранить проблему. При появлении сложностей, скажем с системой CRM, некоторые менеджеры просто возвращаются к ведению своих клиентских баз в привычном Excel, что сводит на нет все усилия по внедрению.

Предприятие, успешно прошедшее через все этапы перестройки инфраструктуры и продолжающее прилагать усилия по поддержке ее работоспособности, получает взамен действительно надежную и крепкую «нервную систему», однако перестройка — всего лишь очередной этап жизненного цикла, за которым последует период эксплуатации, дальнейшего развития и, возможно, новой перестройки всей системы.

Андрей Олищук — корреспондент «Журнала сетевых решений/LAN».

Есть ли у вас план?

Свыше 70% проектов по развитию корпоративной инфраструктуры ИТ осуществляется на основании планов и всего 30% заказчиков приступают к реструктуризации своих информационных систем лишь при возникновении серьезных проблем, связанных с эксплуатацией и осуществлением бизнес-процессов», — полагает Денис Голубев, руководитель экспертной группы отдела проектирования вычислительных комплексов компании «Инфосистемы Джет».

Чаще всего спешные меры приходится принимать из-за неустранимых ошибок в программном или аппаратном обеспечении — к примеру, если при высокой нагрузке коммутаторы начинают автоматически перезагружаться, или серьезных недостатков производительности, когда критически важные приложения требуют больше ресурсов, чем в состоянии предоставить инфраструктура. Как правило, главная причина такого рода неприятностей заключается в том, что изначально грамотно спроектированные и реализованные системы ИТ дополняются новым оборудованием и подсистемами только для сиюминутного «закрытия дыр», что приводит к беспорядочному расширению инфраструктуры. Однако участников рынка, идущих по такому хаотичному пути, становится все меньше.

При условии налаженного планирования созданная однажды инфраструктура ИТ будет соответствовать заявленным требованиям в среднем два-три года. В течение этого периода она может расширятся экстенсивно, т. е. путем добавления дополнительных вычислительных мощностей — такая возможность всегда предусматривается при проектировании. Однако по прошествии указанного срока придется вносить серьезные качественные изменения, так как оборудование и каналы связи морально устаревают и снимаются с производства/обслуживания, а значит, велик риск прекращения технической поддержки и несовместимости с более современным оборудованием и стандартами. Если система ИТ поддерживается в актуальном состоянии, то на момент «кардинальной» реструктуризации не придется заменять все ее части.

В ходе модернизации основное внимание уделяется как соответствию стоимости оборудования выделенному бюджету, так и его совместимости с уже существующей инфраструктурой. Это обусловлено не столько стремлением к сокращению финансовых затрат, сколько желанием сэкономить время, которое понадобится специалистам для изучения и полного документирования новых систем. При переходе с одной инфраструктуры на другую необходимо соблюдать три основных требования: недопустима утрата данных, неприемлемо нарушение регламента работы приложений и обязательно строгое соблюдение графика работ. Четко спланированнное выполнение всех этих условий обязательно приведет к успеху.

Из прошлого века в новый мир

До модернизации сети низкоскоростной канал использовался всеми сотрудниками офиса. Корпоративная электронная почта загружалась по коммутируемой линии путем прямого международного звонка, а переговоры с головным офисом осуществлялись посредством международных звонков по обычным телефонным линиям. Обмен данными происходил медленно, а расходы на телефонные переговоры оказывались слишком большими. Кроме того, резервное копирование данных проводилось лишь эпизодически, так как требовало от пользователя, отвечающего за его выполнение, существенных затрат времени.

Предложенная схема дает следующие преимущества: сотрудники получают доступ к Internet через высокоскоростной канал DSL, связь с корпоративной сетью передачи данных осуществляется по нему же путем организации шифрованного канала передачи данных между головным офисом и представительством (VPN). Этот канал обеспечивает и обмен почтой, и доступ к удаленным серверам. Большая часть телефонных звонков теперь выполняется с помощью технологии VoIP, поэтому, учитывая наличие у компании собственной сети VoIP со шлюзом в обычную телефонную сеть для «приземления звонков», связь не требует каких-либо дополнительных средств, кроме фиксированной оплаты стоимости канала передачи данных, не зависящей от объема трафика. Система резервного копирования работает в автоматическом режиме, выполняя полное копирование локального сервера в ночное время.

Учитывая существенное снижение эксплуатационных расходов, новая система окупилась за восемь месяцев.