Укрощение информационных технологий

Михаил Попов

Информационные технологии, создававшиеся для того, чтобы обслуживать бизнес и управлять им, сами нуждаются в управлении. И чем больше размер компании, чем сложнее ее информационная система, чем сильнее компания зависит от информационных технологий, тем острее эта проблема. На верхней границе сложности информационных систем находятся банки, а среди российских банков, наверное, Сбербанк. Нам представилась возможность узнать, как в самом крупном банке страны справляются с этой фундаментальной задачей. На вопросы журнала «CIO» отвечает директор управления внедрения и сопровождения автоматизированных систем Сбербанка РФ Андрей ХЛЫЗОВ.

-Системы управления информационными технологиями - это надстройка структуры над структурой. Каких масштабов должно достигнуть ИТ-хозяйство, чтобы появился смысл их внедрять? Например, если размер системы выразить через количество ПК…

Основное значение имеет не количество ПК в компании, а количество ИТ-персонала и уровень его специализации. О внедрении систем управления ИТ стоит задуматься, как только ИТ-персонал начинает делиться на администраторов серверов, администраторов баз данных и администраторов прикладных систем.- Основное значение имеет не количество ПК в компании, а количество ИТ-персонала и уровень его специализации. О внедрении систем управления ИТ стоит задуматься, как только ИТ-персонал начинает делиться на администраторов серверов, администраторов баз данных, администраторов прикладных систем. И между этими категориями администраторов приходится выстраивать регламенты взаимодействия. А сколько пользователей «сидит» под этим ИТ-персоналом, не имеет большого значения.

- Для решения каких проблем потребовалось внедрять систему управления ИТ?

- К внедрению системы подтолкнула разнообразная и сложившаяся из многих элементов информационно-техническая инфраструктура. Только московская ее часть включает десятки тысяч персональных компьютеров, тысячи серверов и принтеров, множество сетевого оборудования и разветвленную сеть каналов связи. Бизнес банка чрезвычайно широк, и на всем этом оборудовании работает большое количество прикладных систем. Обслуживание этого обширного хозяйства ИТ-персоналом до начала внедрения системы управления ИТ было регламентировано довольно слабо. Все это приводило к большому количеству сбоев и перерывов в бизнесе. Первой целью было кардинальное снижение количества инцидентов и сокращение сроков их устранения.

- Как Сбербанк выбирал свою систему управления ИТ и что в итоге выбрал?

- Сбербанк выбирал методологию управления информационными технологиями несколько лет назад. В качестве основной методологии была принята ITIL (IT Infrastructure Library) - библиотека лучшего мирового опыта использования ИТ, созданная по заказу правительства Великобритании. Компания Hewlett-Packard, в свою очередь, разработала адаптацию ITIL, близкую к ее продуктам - ITSM (IT Service Management). Которая и внедряется у нас в банке в рамках концепции автоматизации уже в течение трех с половиной лет.

- Какие альтернативы ITIL рассматривались?

- Всегда, когда выбирается методология, разработанная за пределами страны, выбор оказывается весьма ограничен. Для аудита ИТ в Сбербанке используется система COBIT, которую разработала международная Ассоциация аудита и управления информационными системами (ISACA).

Соответственно, система управления ИТ должна быть с ней совместима, и этому важному критерию удовлетворяла методология ITIL.

Еще одним существенным критерием выбора стало наличие в стране специалистов, хорошо знакомых с ITIL. Кроме того, на тот момент в Сбербанке также существовали инструменты автоматизации, поддерживающие эту методологию - система HP Open View, в том числе ее ключевой компонент - HP Service Desk.

- В общем эффекте от внедрения ITSM какая часть приходится на технологии, а какая - на организационную сторону?

- Анализируя результат внедрения, очень сложно отделить технологическую составляющую от организационной. Если оценивать трудозатраты в процессе внедрения, то основная их доля приходится на организационную сторону, а внедрение ИТ-компонент составляет гораздо меньшую часть. Например, HP Service Desk мы внедрили в течение трех месяцев. При этом очень значительные трудозатраты приходятся на выстраивание взаимоотношений между сотрудниками. Как только вся информация попадает в Service Desk, системные администраторы лишаются иллюзии абсолютной власти над своими пользователями. Если говорить о результатах, на первом этапе основные результаты были достигнуты за счет организационных усилий. Технологии как таковые просто поддерживали внутренние организационные изменения. Например, в три раза сократилось время устранения инцидентов в результате того, что мы поставили людей под контроль и они стали работать более дисциплинированно. Этап организационных изменений продолжался около двух лет, после чего мы поняли, что дальше только за счет организационных мер вперед мы двигаться уже не можем. Время устранения инцидентов стабилизировалось, их общее количество продолжало снижаться, но это снижение было уже не очень значительным. Именно тогда возникла потребность в серьезной технологической поддержке. Последние полтора года можно говорить о том, что технологии начали приносить реальные плоды.

Когда начали разбираться, почему не изменяется время устранения инцидентов, то поняли, что основные усилия тратятся на выяснение того, на каком участке случилась неисправность - оборудования, локальной сети, прикладного ПО. Например, специалисты по прикладному программному обеспечению тратили свое время на дозвон к сетевикам, а те, в свою очередь, узнавали о каких-то изменениях в службе безопасности. Соответственно, в нашу задачу входило создание интегрированной системы мониторинга, чтобы администраторы всех уровней - от системного администратора до CIO - могли видеть, в каком элементе инфраструктуры случился инцидент. Ранее существовавшие системы мониторинга были локальны - специалисты по серверам смотрели на серверы, сетевики смотрели на маршрутизаторы, администраторы прикладного ПО создавали свои проверочные скрипты.

Сегодня вся информация по критичным для банка системам выводится на единую консоль. Таким образом, от реактивного управления фактически перешли к проактивному. С помощью интеграции организационной части (Front Desk) и технологической части (Open View) перешли на сервисную модель. Были определены основные сервисы, которые предоставляет ИТ-подразделение Сбербанка.

- Какие открытия вы сделали в своем информационном хозяйстве, внедрив систему мониторинга? Что нуждалось в улучшении в первую очередь?

- Никаких открытий мы для себя не сделали - наши предположения были просто подтверждены цифрами. Основной вклад в общее число ошибок вносят люди - на долю «человеческого фактора» приходится 40-45% инцидентов. При этом неправильными действиями пользователей (операторов) вызывается около 30% инцидентов, 10-15% приходится на ошибки ИТ-персонала. Очень небольшое число сбоев приходится на долю серверов, но эти сбои - самые тяжелые по последствиям. И около 40-45% инцидентов выпадает на программное обеспечение. Эти цифры, кстати, соответствуют мировой статистике.

Наличие информации позволило принять адекватные решения - была усилена система контроля над выпуском нового прикладного ПО, обеспечена интерактивная помощь пользователям. На сегодняшний момент любой сотрудник филиала может получить доступ к базе знаний по ошибкам и сценариям действия в случае их возникновения.

- Кому предназначается информация, собираемая системой ITSM?

Важно, к чему применяются «лучшие практики». Одни и те же серверы и одни и те же модули Open View могут поставляться и в Сбербанк, и в Deutsche Bank. Но условия их использования и внедрения могут быть разными. Поэтому, на мой взгляд, говорить о том, что «лучшие практики» убирают конкурентные преимущества, нельзя.- Существует несколько уровней потребителей информации систем такого рода. Первый уровень - руководители, которым информация доставляется в концентрированном виде. На экране в моем кабинете, например, видны основные параметры работы информационных систем. Кстати, с тех пор как была создана система мониторинга, не произошло ни одного серьезного инцидента. Поставляемая руководителю информация дает основания для принятия им решений.

Второй уровень - Service Desk. Имея перед собой данные о работе системы, сотрудник этой службы может более компетентно отвечать на вопросы пользователей. Например, если к нему поступает информация, что какой-то сервер проходит регламентное обслуживание, а через некоторое время раздается звонок от пользователя этого сервера, он уже знает, как на него реагировать.

Третий уровень - администраторы серверов, локальных сетей, СУБД и прикладных систем. Каждый из них в любой момент времени видит картину работы своего участка системы и может действовать проактивно, а не реагировать на уже возникшие проблемы. Например, если очередь транзакций растет выше определенного предела, администратор может заранее, не дожидаясь звонков от пользователей, предпринять какие-то действия, чтобы разгрузить сервер. Основная цель внедрения ITSM как раз и состоит в проактивном реагировании на возможные проблемы.

В дальнейшем система будет развиваться в сторону формального описания вероятных проблем и, там, где это возможно, их автоматической обработки и устранения. То есть система будет сама себя не только диагностировать, но и «лечить».

- Насколько сегодня банк зависит от системы управления ИТ? Что случится, например, если ее выключить?

- К катастрофе это, конечно, не приведет - но мы вернемся к тому, что было полгода назад. Администраторы прикладных систем будут узнавать о сбоях из звонков пользователей и пытаться выяснять у своих коллег по администрированию серверов и в службе безопасности, что происходит на их стороне. Внедрение Service Desk мне позволило спокойно спать по ночам. Когда понимаешь, что любой инцидент всегда находится под контролем, а его устранением занимаются специально обученные люди, ты спокоен за свою систему.

- Позволяют ли системы управления ИТ уменьшить нехватку технических специалистов, особенно ощутимую в регионах?

- Нехватка ИТ-кадров в стране ощущается везде, не только в регионах. Рынок ИТ сейчас «горячий», и специалисты мигрируют весьма интенсивно. К сожалению, общероссийские тенденции в кадровом вопросе не являются благоприятными. Количество населения сокращается, уровень образованности тоже не растет. Поэтому создание автоматизированных систем управления в том числе в ИТ - наша стратегическая задача. Мы рассчитываем, что внедрение этих систем управления, безусловно, приведет к сокращению необходимого ИТ-персонала.

Сейчас ITSM внедрена только в Москве. Перед территориальными банками поставлена та же стратегическая задача по созданию систем управления ИТ. Сейчас они в основном проходят стадию внедрения Service Desk. И как только полное решение ITSM станет полностью тиражируемым, оно будет внедряться по всей стране.

- Как перераспределялись силы при внедрении между вендором, интегратором и собственными специалистами Сбербанка?

- При внедрении разных продуктов - по-разному. Например, во внедрении HP Open View Operations участвовали специалисты как Hewlett-Packard, так и системного интегратора. Внедрение Service Desk производилось в основном собственными силами при методической поддержке вендора. При внедрении системы мониторинга мы очень плотно взаимодействовали как с HP, так и с интегратором («Ай-Теко»). Различные варианты взаимодействия будут реализовываться и дальше - ведь система «живая», она продолжает активно развиваться.

- От компаний-вендоров можно услышать много красивых слов - «вычисления по требованию», «автономный компьютинг», «адаптивное предприятие», grid… Скептики считают, что это часто просто слова, за которыми стоит желание продать заказчику еще больше оборудования, программ и услуг. За какими из модных слов в ИТ, на ваш взгляд, скрывается что-то существенное, а какие представляют собой скорее маркетинговые термины?

- Рациональные вещи есть практически во всех. Например, очень интересной темой является виртуализация. Как только появятся адекватные технические решения, мы обязательно будем их внедрять. Экономия средств, незаметность для пользователя перехода с одного ресурса на другой - для нас это действительно важно. Для такой распределенной структуры, как Сбербанк, очень актуален тот же grid или «адаптивное предприятие». Другое дело, что до воплощения концепций виртуализации в промышленных решениях, на мой взгляд, еще далеко - года два-три, по меньшей мере. Но отдельные фрагменты этих концепций уже хорошо проработаны и внедрены. Скажем, кластерные технологии: в данный момент обслуживание вкладов может проходить на одной или на другой площадке - и никто не заметит разницы.

- Как вы относитесь к внедрению «лучших практик»? В нашумевшей пару лет назад работе «IT does’t matter» ее автор Николас Карр пишет, что именно благодаря копированию из одной компании в другую «лучшие практики» не дают конкурентного преимущества.

- Важно, к чему применяются эти практики. И у Porsche, и у «Запорожца» четыре колеса. И двигатель у того и другого сзади. Но несмотря на такие сходства, это все-таки очень разные автомобили. То же самое с «лучшими практиками». Действительно, одни и те же серверы и одни и те же модули Open View могут поставляться и в Сбербанк, и в Deutsche Bank. Но условия их использования и внедрения могут быть разными. Поэтому, на мой взгляд, говорить о том, что «лучшие практики» убирают конкурентные преимущества, нельзя.

Опубликовано в журнале "Компьютерра" №5 от 17 мая 2005 года

 


Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=3725