- Исторически НР ассоциируется больше с аппаратным обеспечением. Как ей удалось за последние несколько кварталов обеспечить заметный рост доходов от прикладных программных продуктов?

Да, за последние 15 лет мы в НР не наблюдали столь впечатляющего роста доходов от наших приложений. У меня есть объяснение этому явлению. Процесс разработки и использования приложений всегда имеет циклический характер. Сначала компании создают приложения, а затем какое-то время эксплуатируют их. Для этого им приходится готовить инфраструктуру, центры обработки данных. Всей этой инфраструктурой надо управлять, причем на все более высоком уровне. Таким образом, волна разработки приложений ведет к последующей волне обновления инфраструктуры и средств управления ею. Сейчас, пожалуй, мы наблюдаем период активной разработки приложений и соответственно взрывной рост спроса на приложения для управления этими процессами. Это неизбежно вызовет новый всплеск интереса к решениям для управления ИТ-инфраструктурой. Сегодня наибольший рост доходов обеспечивают те наши приложения, которые облегчают процесс разработки. В будущем мы ждем повышения спроса на те наши продукты, которые облегчают управление инфраструктурой.

- Что, на ваш взгляд, является главным преимуществом Application Lifecycle Management 11, ключевого компонента стека программных продуктов Business Technology Optimization?

ALM 11 – это интегрированная платформа, охватывающая весь спектр задач по трансформации бизнес-приложений. Приложения разрабатываются в поддержку конкретных бизнес-процессов, но поскольку бизнес-среда постоянно изменяется, вместе с ней меняются и процессы, а значит, и приложения не могут оставаться неизменными, застывшими и нуждаются в постоянном преобразовании. Продукты, входящие в состав ALM 11, предназначены для работы в изменчивом мире. Они позволяют успешно разрабатывать приложения на основе технологий Web 2.0 и в то же время совершенствовать уже имеющиеся в компаниях бизнес-приложения, в том числе написанные на унаследованных платформах, адаптировать их к современным условиям. Мы являемся свидетелями очень глубоких изменений в прикладной сфере, само понятие приложения утрачивает привычный смысл. Практически любой бизнес-процесс проходит через два, три, даже пять различных приложений. Поэтому сейчас все чаще говорят о композитных приложениях, которые набираются, как конструктор, из отдельных компонентов. В управление ИТ проникают новые подходы, в том числе BPM (business performance management - "управление бизнес-процессами"), который оценивает эффективность бизнес-процессов, а не отдельных задач и приложений. Все эти задачи интегрированы, они плавно перетекают одна в другую. Требования, предъявляемые бизнесом к функциональности приложений и к качеству их обслуживания, переводятся на язык ИТ, причем этот язык общий для всех задач. И сами приложения рассматриваются не по отдельности, а как единая ИТ-среда. Кроме того, попутно решается еще одна проблема – повторного использования кодов, тестов, знаний. Это дает значительный выигрыш во времени, в качестве и в итоговой стоимости.

- А ALM 11 – это единый продукт или набор самодостаточных решений?

И то, и другое. Это единый продукт с определенными требованиями к функционалу, качеству, производительности, но это и набор самостоятельных компонентов – Quality Center, Performance Center и других, написанных на общей платформе. У НР около 8 тыс. клиентов, которые уже давно используют Performance Center, и столько же клиентов используют Quality Center. Для них ALM 11 – это новая версия, следующее поколение уже известных продуктов. Но теперь эти клиенты смогут извлечь большую пользу из имеющихся у них решений, начав использовать и другие компоненты ALM 11.

- Как внедряется ALM 11?

Данное решение может устанавливаться у заказчика, а может предоставляться как сервис. В НР и раньше предоставляли отдельные продукты в соответствии с моделью SaaS, у нас есть собственные центры обработки данных, которые способны обеспечить клиентам необходимые требования по производительности и качеству. Многие компании задумываются сейчас о централизации своих ИТ-ресурсов. Централизация ИТ может включать в себя использование и публичных, и частных облаков. Когда мы говорим о гибридной модели предоставления ИТ-сервисов, мы имеем в виду, что решения, подобные ALM 11, полезны нашим заказчикам и для управления ресурсами в облаке, и для управления собственной инфраструктурой - серверами, сетями, приложениями и их тестированием, сопровождением и эксплуатацией.

- Как возможности ALM 11 связаны с финансовым управлением?

Большинство компаний имеют более или менее полное представление о том, сколько они тратят на реализацию того или иного проекта, разработку приложения. Эти расходы распределены во времени, и они достаточно прозрачны. Но как только приложение переходит в стадию эксплуатации — прозрачность заканчивается. Очень сложно бывает вычленить затраты на сопровождение конкретного приложения, рассчитать стоимость отдельных работ. Из ALM 11 мы можем выгружать подробную информацию по каждому проекту и по каждому виду работ. Таким образом, на этапе разработки всю финансовую информацию по проекту заказчик может получать из нашего решения Project & Portfolio Management, а на этапе сопровождения отчет о стоимости ресурсов генерируется в ALM 11 — теперь можно измерить и это. Это означает, что после ввода продукта в эксплуатацию он не становится «черным ящиком».

- Что дает ALM 11 для обеспечения безопасности, которая реализуется на уровне самих приложений?

В среднем около 60-70% сбоев в работе приложений зависит не от работы сети или серверов, а от качества самих приложений, условно говоря, от качества кодов. Приложения невозможно поместить в какую-то искусственную, абсолютно защищенную среду. Часто пользователи бывают уверены в том, что приложения работают корректно и данные надежно защищены, хотя на самом деле это не так. Поэтому единственный способ гарантировать безопасность — тщательно проверять сами приложения. Первый шаг в этом направлении – автоматизация динамического тестирования, то есть ввод данных и контроль результатов. Но часто уязвимости обнаруживаются в уже работающих приложениях, и тогда они возвращаются на доработку. У НР есть продукты, которые ориентированы непосредственно на разработчиков. Например, продукты Fortify сканируют непосредственно коды приложений и выявляют уязвимости еще до того, как приложение вводится в эксплуатацию. Ведь разработчики не отвечают за безопасность, обычно это сфера ответственности других специалистов. Наши продукты как раз и позволяют связать между собой эти задачи.

Таким образом, НР предлагает решения для двух частей одной задачи – для тестирования уже готовых приложений и для тестирования кодов на этапе разработки. Но важно еще и то, что эти продукты интегрированы. Ведь часто в готовом приложении выявляются тысячи ошибок и недочетов, но при этом непонятно, как их можно устранить: выявленные проблемы не привязаны непосредственно к кодам.

Если продолжить эту цепочку, то мы придем к пониманию стратегической важности проблем безопасности приложений. Ведь устранение дефектов – это дополнительные затраты, а устранение ошибки в уже работающем продукте может стоить в пять раз дороже, чем на этапе разработки. Если 80% недочетов будет устранено еще до ввода приложения в эксплуатацию, компания получит огромную экономию. И эти сэкономленные средства могут быть направлены на инновации — например, на обеспечение мобильного доступа к приложениям.