Информационные технологии для менеджмента №7
Что за последние 1,5-2 года изменилось в интересах заказчиков - какие новые требования к ИТ они выдвигают?
Требования не изменились: всем по-прежнему нужны современные и эффективные ИТ-системы, и притом как можно дешевле. Если серьезно, то на первом месте среди приоритетов заказчиков корпоративных ИТ теперь стоят не «перспективы», а «сроки окупаемости» и «необходимость». Заказчики стали намного ответственнее относиться к вопросу экономической целесообразности, намного чаще, чем раньше, предпочитая цену качеству или дополнительному функционалу. В свете событий 2008-2009 гг. это было неизбежно.
С содержательной точки зрения требования наших заказчиков - а это крупнейшие, наиболее финансово успешные компании Украины - идут в ногу с глобальными тенденциями. У нас уже давно актуальны, к примеру, виртуализация, комплексная ИТ-безопасность; начинают быть востребованы «облачные вычисления» - разумеется, в объемах, адекватных размерам рынка.
Кстати, о безопасности: несмотря на сокращение в компаниях ИТ-бюджетов за последние 1,5-2 года, наблюдается их повышенный интерес к ИТ-безопас-ности. С чем это связано?
Ответ прост: экономическая целесообразность. Крупные компании финансового и телекоммуникационного секторов обслуживают миллионы клиентов и совершают множество финансовых транзакций: перечисления средств, пополнения и списания со счета абонентов и т.д. и т.п. Большие масштабы бизнеса потенциально означают такие же возможности для злоумышленников: финансовое мошенничество, кража, уничтожение или фальсификация конфиденциальной информации и многое другое. В конечном итоге, комплекс эффективных мер в области информационной безопасности, пусть и сравнительно дорогих, все равно обходится бизнесу дешевле, т.к. предупреждает вышеописанные потери.
Чем вы можете помочь заказчикам в организации у них систем информационной безопасности?
Наша компания обладает мощной экспертизой по решениям и услугам в области информационной безопасности (ИБ). Мы обеспечиваем обследование и консалтинг в этой области, разрабатываем политики ИБ для наших заказчиков, обеспечиваем защиту информационных активов: файловых, почтовых и других ИТ-сервисов; защиту периметра сети. Кроме того, мы предлагаем комплексные решения в области защиты от утечек информации, обеспечиваем безопасный удаленный доступ и многое другое.
Среди решений в области информационной безопасности, которые мы успешно внедряем, я бы хотел выделить системы класса Identity Management (IM) и Security Information and Event Management (SIEM). IM-системы от Oracle обеспечивают управление идентификационными записями и правами пользователей в различных информационных системах предприятия, основываясь на централизованном представлении учетных записей. Подобные системы востребованы, прежде всего, крупными компаниями с гетерогенной ИТ-средой, большим количеством внутренних пользователей, а также внешних - как, например, компании телекоммуникационного или финансового секторов. Поэтому закономерно, что в числе наших первых заказчиков этих систем оказались компания «Астелит» и Райффайзен Банк Аваль. Кроме того, мы успешно внедряем SIEM-системы мониторинга инцидентов от мирового лидера в этой области - компании ArcSight. Эти системы сбора, обработки, корреляции и реагирования на события информационной безопасности обеспечивают ряд важных возможностей, таких как сбор событий со всех значимых систем и устройств в единой системе, их «нормализация» (единое представление), автоматическое ранжирование в зависимости от приоритета, гибкая корреляция и т. д. В итоге эти системы являются важнейшим инструментом обеспечения информационной безопасности в ИТ-средах с большим количеством средств защиты информации, операционных систем, телекоммуникационного оборудования, аппаратного обеспечения, прикладных сервисов и т.д. Мы успешно внедрили подобные системы или их элементы для Райффайзен Банка Аваль, ПРАВЭКС-БАНКА, и эти заказчики уже получили отличные результаты в области защиты от онлайн-атак, мошенничества и не только. Мы являемся одним из лидеров в области внедрения IM- и SIEM-систем в Украине.
4-5 пет назад было много разговоров о выгодности успуг по управлению ИТ-инфраструктурой, но спрос был не очень высок - одним из факторов этого считалась «перегретость» ИТ-рынка. Сейчас о «перегретости» говорить не приходится, но изменило пи это ситуацию на рынке: как изменипся спрос, появипись пи новые услуги - к примеру, что предлагает в этой обпасти «ЭС ЭНДТИ УКРАИНА»?
Практически все, что сейчас предлагается в области ИТ-аутсорсинга, в той или иной форме существовало и 4-5 лет назад. Услуг больше не стало, просто те, что есть, стали доступнее, надежнее, удобнее. И, что немаловажно, стало намного больше поставщиков.
Я не думаю, что «перегретость» рынка была основной причиной невысокого спроса на эти услуги. В первую очередь среди причин я бы назвал недостаточно активное продвижение услуг среди малого и среднего бизнеса, руководители которого сплошь и рядом просто не осведомлены должным образом о выгодах передачи своей «небольшой» ИТ-инфраструктуры на внешнюю поддержку; недостаточную квалификацию многих и многих ИТ-сервисных компаний, ведшую к негативному опыту заказчиков (кстати, это вполне актуально и сейчас); отсутствие на тот момент коммерческих ЦОД с необходимым уровнем обеспечения доступности оборудования и сервисов; высокий уровень пиратства в сфере использования ПО; «консерватизм» сотрудников ИТ-отделов, порой скрывающий нежелание поступаться объемами полномочий и бюджетов. Кроме того, надо учитывать, что банки и телекоммуникационные операторы, обладающие, как правило, наиболее развитой ИТ-инфраструктурой, не торопятся отдавать свое оборудование или информацию под внешнее управление. Тем не менее, у ИТ-аутсорсинга в Украине хорошие перспективы, что показывает ситуация на нашем рынке уже сегодня.
«ЭС ЭНД ТИ УКРАИНА» давно и успешно предоставляет услуги ИТ-аутсорсинга, в частности, мы поддерживаем серверное и сетевое оборудование, системы хранения данных, рабочие станции, локальные сети, корпоративную почту, контакт-центры и др.; предоставляем услуги ИТ-аутстаффинга. У нас подписаны контракты на техническую поддержку с рядом крупнейших компаний Украины, в частности, мы оказываем поддержку IP/MPLS и DWDM-сети компании «Киевстар».
Кроме того, мы предлагаем услуги корпоративного центраобработкиданных S&T AG, расположенного в Словении: хранение или резервирование корпоративной информации, аренда вычислительных мощностей и т. д. Поскольку ЦОД размещен не в Украине, это предложение «не для всех», но по этой же причине оно может быть интересно ряду заказчиков.
Это очень интересно, и коммерческие ЦОД безусловно перспективны - это доказывает мировой опыт - но исследование, опубликованное в ИТМ №1-2/2011, показало, что сегодня 72,5% банков по-прежнему не готовы хранить информацию в коммерческих ЦОД. Чем объясняется такая «сдержанность»?
На мой взгляд, причин несколько и лучше их рассматривать в комплексе. К примеру, для банков на первом месте стоит вопрос безопасности информации, ограничение доступа к ней третьих лиц. И хотя нет поводов сомневаться в надежности сотрудников коммерческих ЦОД, никто не дает гарантий, что не повторятся события 2008-2009 гг., когда произошло несколько случаев конфискации оборудования коммерческих ЦОД. Кроме того, стандартам TIER II, III, и даже IV, а также требованиям НБУ к серверным помещениям банков, коммерческие ЦОД начали более-менее «массово» соответствовать только в последние годы, например: ЦОД De Novo, «Би-Мобайл», «Адамант» и несколько других. Наконец, многие банки уже имеют собственные мощные ЦОД.
Инерция, вызванная этими факторами, скорее всего, как раз и отражена в результатах упомянутого Вами опроса. Но это именно инерция, поскольку процесс перевода как минимум части информационных активов для банков и телекоммуникационных компаний в коммерческие ЦОД неизбежен - это доказывает глобальный опыт и это уже происходит у нас. С другой стороны, надо понимать, что эти компании вряд ли отдадут ключевую информацию на внешнее хранение или обработку, а значит мелкий и средний бизнес будут играть важную роль для коммерческих ЦОД в Украине.
Юрий Михайлович, в 2007 году мы с Вами беседовали об истории вашей компании (тогда она называлась «S&T Софт-Троник»), и, как выяснилось, она каждый год внедряла какие-либо инновационные для Украины проекты. Каким образом повлияла экономическая ситуация последнего времени на ваши инновационные предложения для заказчиков?
«ЭС ЭНД ТИ УКРАИНА» - инновационный системный интегратор, работающий с крупными компаниями, лидирующими в своей отрасли, и кризис не изменил эту ситуацию. Компания, внедряющая ИТ-системы в «непростые» экономические времена, рассчитывает на конкретные перспективы и ищет дополнительных конкурентных преимуществ. В такой ситуации современные, инновационные продукты и решения являются самым логичным выбором. Ведь, скорее всего, когда начнется период роста, эти ИТ уже будут нормой. Мы всегда хорошо это понимали, не раз убеждались в своей правоте и поэтому продолжаем поддерживать свою технологическую компетентность на должном уровне, востребованном самыми передовыми заказчиками. Благодаря этому, мы постоянно получаем уникальный опыт - опыт внедрения инновационных проектов.
Семейство облачных технологий сегодня, по оценкам аналитической компании Gartner, находится на пике ажиотажа. Какова Ваша оценка их перспектив?
«Облачные вычисления» - модель организации публичных или внутрикорпоративных ИТ-сервисов, требующая применения соответствующей программной и аппаратной инфраструктуры. В том или ином виде основные составляющие «облачных вычислений» присутствуют на рынке уже давно, но только сейчас стали общедоступны технологии, в частности вычислительные мощности и каналы передачи информации, делающие целостную модель достаточно надежной, функциональной и дешевой. Благодаря этому, стало возможным продвигать «облачные вычисления» как новую парадигму корпоративных информационных систем. В принципе, эта модель воплощает в себе многие лучшие возможности ИТ на их современном уровне развития, поэтому ее перспективы очевидно позитивны.
Отвечая на вопросы. Вы уже упомянули о ряде проектов «ЭС ЭНД ТИ УКРАИНА» за последнее время, какие еще интересные проекты Вы можете назвать?
Например, в прошлом году мы модернизировали для компании «Киевстар» ядро IP /MPLS -сети, и в ходе проекта осуществили первое в Украине внедрение маршрутизаторов CRS-I производства компании Cisco. Также для этого оператора мы развернули инфраструктуру беспроводного широкополосного доступа на основе технологии WiMAX для сети фиксированного доступа, и реализовали первое в Украине внедрение комплекса Oracle Exadata. Кроме того, для «Киевстара» мы внедрили систему учета кабельных сетевых ресурсов от Amdocs.
Для компании «Укртелеком» мы завершили первый этап проекта реализации архитектуры многоуровневой системы резервного копирования, восстановления и архивирования данных; внедряем единую информационную систему, включающую OSS, для «Дата-груп». В рамках сотрудничества с «Государственным сберегательным банком Украины» мы осуществили поставку и внедрение сетевого оборудования производства Cisco для модернизации системы связи с районными отделениями. Наконец, в этом году мы завершили проектирование и внедрение единой системной ИТ-инфраструктуры для корпорации «ДТЭК». Как видите, в 2010 г. у нас были очень интересные, действительно инновационные проекты. На этот год у нас также есть амбициозные планы.
Интервью провел Борис Жданов