Опора – на системный и процессный подходы

1 ноября 2012
YuryZhidko10(41)2012.jpgНаш собеседник – начальник отделения бизнес-направлений компании "Бевалекс" Юрий ЖИДКО.

- Юрий Павлович, банковский бизнес сегодня опирается на использование информационных технологий, а их фундаментом, в свою очередь, является ИТ-инфраструктура. Компания "Бевалекс" обладает серьезными компетенциями в области создания платформ для обеспечения функционирования бизнеса, в частности центров обработки данных (ЦОД). Какие тенденции в создании "ЦОД" вы можете отметить? По какому пути в этой сфере идут белорусские банки, и какие можно дать им рекомендации?

- Ключевым трендом сегодня, на наш взгляд, является переоценка значимости ИТ: бизнес (и не только банковский) пришел к пониманию того, что эффективная ИТ-инфраструктура – одно из необходимых условий обеспечения конкурентоспособности. Что касается компании "Бевалекс", мы давно и успешно предоставляем интеграционные услуги инжиниринга в области ИТ, поддерживая все сферы ответственности, свойственные компаниям-интеграторам: консалтинг, управление проектами, проектирование, поставки, создание и техническая поддержка информационных систем. Наш подход – поиск наилучших решений мировых лидеров в магическом квадранте Гартнера для создания эффективных ИТ-инфраструктур, затем апробация их в собственном Центре компетенций, разработка методологий внедрения и технической поддержки, и, наконец, реализация решений в создаваемых для заказчиков информационных системах. С нашей точки зрения здесь есть две основные точки приложения усилий: обеспечение непрерывности бизнеса банков и повышение эффективности используемых банками ИТ-ресурсов.

В последнее время мы видим, что руководство банков интересуют не столько задачи консолидации вычислительных ресурсов или, например, увеличения процессорной мощности и емкости системы хранения данных, сколько такие вопросы, как сохранность и доступность данных, обеспечение безопасности корпоративной информации, размеры счетов за электричество. Как мы видим, цели банков достаточно четки и прагматичны.

В ответ на упомянутый тренд в этом году при создании ИТ-инфраструктур нами внедрялись современные решения, направленные именно на повышение эффективности использования ресурсов. Мы скорректировали подходы к проектированию ЦОД. Прежде всего, необходимо отметить изменение подходов к построению систем охлаждения. Если лет пять назад основной схемой для охлаждения машинных залов считалась компрессорная, и только в холодное время года использовались устройства фрикулинга, то сейчас это не так. Основная нагрузка по охлаждению ЦОД теперь возлагается на схемы, построенные на свободном теплопереносе, и лишь в самое жаркое время года мы пускаем в ход компрессорные схемы. Тщательное моделирование воздушных потоков при проектировании ЦОД наряду с применением технологии свободного охлаждения позволяет существенно снизить капитальные затраты на создание инженерной инфраструктуры ЦОД, а на этапе эксплуатации сократить эксплуатационные расходы и, вместе с тем, совокупную стоимость владения.

В вопросах обеспечения непрерывности бизнеса остановлюсь на первом в стране решении по созданию комнаты физической безопасности ЦОД, представляющей собой независимое огнестойкое помещение, состоящее из модульных элементов (стен, пола и потолка), и адаптирующееся под размеры помещения, в котором производится монтаж. Эта комната обеспечивает полную герметизацию от внешней среды, защиту от огня, проникновения воды и агрессивных газов, электромагнитного излучения, взлома и несанкционированного доступа, а также вандализма. Бизнес при этом получает минимизацию рисков, связанных с внешними воздействиями на критичные ИТ-приложения и оборудование.

Скажу по себе: когда я не думаю о возможных последствиях неприятностей, мне легче думать о развитии. Комната физической безопасности – ответ на всевозможные риски извне. Если, скажем, в здании вдруг случится пожар, то работа пожарных не приведет к затоплению либо повреждению ценного оборудования. В случае возникновения опасности доступ в комнату будет заблокирован, а внутри – обеспечены условия для последующего восстановления работы банка.

- Крупные банки ведут строительство ИТ-инфраструктуры не с чистого листа, а имея некий тяжелый «багаж». При этом зачастую получается так, что старая инфраструктура не дает развиваться новому. Как быть в такой ситуации?

- Наше убеждение в том, что здесь должен использоваться процессный подход. Он предполагает, что сначала мы исследуем состояние бизнес-процессов на текущий момент. Затем формулируем, каковы искомые результаты проекта. И, наконец, определяем конкретные шаги, необходимые для достижения цели. В случае модернизации имеющейся инфраструктуры встает задача какие-то средства вывести из эксплуатации или же переориентировать их для выполнения менее критичных бизнес-задач и, соответственно, внедрить новые ИТ-решения взамен имеющихся. При этом мы получаем систему с заданным уровнем качества, которая отвечает требованиям бизнеса.

- Если говорить о направлениях развития ИТ-индустрии в контексте банковского бизнеса, какие из них вы считаете наиболее перспективными? Можно ли отнести к их числу облачные технологии? Что показывают опыт и экспертиза компании "Бевалекс" в построении IaaS-облачного сервиса?

- Банковский бизнес уже сложно назвать консервативным. Сегодня большинство игроков финансового сектора стремится к высокому статусу "технологической компании", а это подразумевает использование новых разработок и весьма высоких темпов развития. Представители различных финансовых учреждений, рассуждая о том, что из себя будет представлять будущее, все чаще говорят о передаче своих ИТ-активов на аутсорсинг. А тема облачных технологий из предмета дискуссий превратилась в повод для конструктивного диалога. Для нас же очевидно, что возможности, о которых сегодня говорят, как о желаемых, но необязательных, завтра станут востребованными и необходимыми. Это же утверждают и исследователи компании Gartner, отслеживающие мировые тенденции в ИТ и предрекающие облачным технологиям безоблачное будущее.

Что же касается вашего вопроса применительно к белорусским реалиям, то, исходя из наших наблюдений, банки пока не готовы использовать внешние облачные ресурсы, предоставляемые сторонними провайдерами, так как это связано с дополнительными рисками с точки зрения безопасности и защиты персональных данных. Ограничения также диктуются регуляторными требованиями, ограничивающими доступ к данным и их трансляцию за пределы банка. К тому же в банках жесткие требования по срокам доставки данных. Они должны иметь уже посчитанные данные к строго определенному времени, что не всегда возможно в публичных «облаках» по причине не абсолютного контроля предоставляемых ему вычислительных ресурсов и каналов передачи данных.

- Что же касается частных "облаков"?..

- Здесь прогресс ощутим. Белорусские банки вплотную подошли к применению концепции частного облака, где ИТ-системы банка консолидированы и представлены перед конечным пользователем неким облаком ресурсов – вычислительных и информационных.

Облачная инфраструктура банка позволит перейти к использованию стандартизованных услуг с согласованным уровнем качества, оперативно изменять количество, пропорции и тип потребляемых ресурсов, в режиме реального времени осуществлять управление и мониторинг ИТ-инфраструктуры. Кроме того, облачная модель предполагает баланс характеристик отказоустойчивости, резервного копирования и восстановления, обслуживания по регламенту и управления изменениями.

Другими словами, частное облако позволяет централизовать ИТ-инфраструктуру и обеспечить измеримый уровень качества предоставления услуг. Мы получаем инфраструктуру, обслуживаемую из одной точки и ограниченную определенной сферой интересов ИТ-департамента банка. Сейчас многие банки имеют большое количество филиалов по всей республике, и в каждом филиале создана своя ИТ-инфраструктура. Обслуживание этой "махины" требует огромных человеческих ресурсов. Да и к тому же в таком "пазле" всегда возникают "узкие места", а бизнес банка не может зависеть от того, как развиты ИТ в конкретном филиале. Внедрение облачных технологий увеличивает независимость от человеческих ресурсов на местах. Кроме того, происходит инвентаризация и повышение эффективности использования всего имеющегося парка оборудования. Еще один плюс – возможность точно посчитать все ресурсы, которые находятся в облаках. Это дает четкое понимание и оценку уровня развития ИТ банка и позволяет понять, в каком направлении и как развиваться дальше. Наконец, возможно, главное – это возможность с помощью облака перераспределять ресурсы соответственно текущим потребностям бизнеса буквально в онлайн-режиме, в зависимости от того, какая задача именно сейчас является критичной для задач бизнеса.

Наша компания учитывает закономерности развития банковского сектора и рекомендует начинать переход на современные облачные технологии в банке именно с частного облака. Так, в этом году мы предложили заказчикам свою новую разработку – платформу IaaS-сервиса с возможностью последующей миграции в облачную модель SaaS для задач управления автоматизацией предприятия. Поскольку переход на облачные технологии предоставляет банкам возможность гибко менять инфраструктуру под потребности бизнеса, мы уверены, что в долгосрочной перспективе и при правильной организации облачные решения, безусловно, принесут экономическую выгоду.

- Чаще всего, говоря про ИТ в банках, мы говорим об автоматизации их основных бизнес-процессов. Однако банки используют ИТ настолько активно, что возникает необходимость автоматизировать в том числе и работу их ИТ-подразделений. Какой инструментарий, на ваш взгляд, должен быть в распоряжении современного ИТ-директора банка? Что может облегчить ему жизнь, и каким образом?

- ИТ-директор по роду своей деятельности призван быть "сапожником в сапогах". Его задачи – эффективное использование ИТ для основных бизнес-процессов банка и оценка эффективности возглавляемого им ИТ-подразделения. При выборе конкретных инструментов он исходит из того, какие метрики необходимо обеспечить его департаменту для того, чтобы соответствовать запросам бизнеса банка. Как правило, для построения партнерских отношений с бизнесом от ИТ-директора сегодня требуется сокращение затрат на ИТ наряду с высоким уровнем предоставляемого сервиса. Важно показать бизнесу, насколько эффективно расходуется ИТ-бюджет, и одновременно обеспечить требуемые сроки внедрения информационных технологий. Я бы даже сказал, что при сегодняшнем стремительном развитии технологий основным показателем становится скорость внедрения информационных технологий при обеспечении должного качества внедрения.

Но, поскольку ИТ очень плотно вплетены в деятельность банков, их отдачу довольно сложно измерить. Как ИТ-директору доказать эффективность работы ИТ-департамента? Ответом на данный вопрос, по нашим наблюдениям, является устойчивый интерес к ITSM-решениям, который наша компания удовлетворяет созданием автоматизированных систем управления (АСУ) ИТ-услугами. Построенная на основании процессно-сервисного подхода к управлению информационными технологиями и с учетом рекомендаций ITIL, АСУ ИТ-услугами обеспечивает: повышение прозрачности деятельности ИТ-департамента; четкое понимание, какие услуги ИТ и с каким качеством получает бизнес; автоматизацию унифицированных бизнес-процессов управления ИТ; возможность принятия управленческих решений, касающихся ИТ, на основании объективных метрик; обоснование затрат на ИТ и управление ими; уменьшение времени простоев бизнес-процессов, связанных с использованием ИТ; формализацию деятельности ИТ-службы, четкое распределение ответственности внутри ИТ и процедур взаимодействия пользователей с ИТ-службой.

Мы действительно наблюдаем, насколько использование современных практик при создании грамотной платформы управления ИТ помогает бизнесу разговаривать с ИТ-директором на языке оценочных показателей и эффективности для бизнеса.

- Для банковской сферы всегда актуальны вопросы безопасности. Что следовало бы улучшить, чтобы повысить уровень защиты банковской информации? Какие возможны пути автоматизации систем управления информационной безопасностью (ИБ)? Какой подход к управлению информационной безопасностью оптимален, исходя из вашего опыта?

- Банки постоянно работают над тем, чтобы сделать свои услуги автоматизированными, максимально удобными и доступными для клиентов. В этих условиях возрастает опасность возникновения новых угроз и уязвимостей, создающих злоумышленникам потенциальные возможности для нанесения вреда. Как показывает практика, банки прикладывают серьезные усилия, чтобы обеспечить максимальную защиту принадлежащей им информации, а также соответствие требованиям международных стандартов. Но зачастую это приводит к наличию большого количества задействованных аппаратных и программных средств. Причем функционал некоторых из них предполагает выполнение сходных задач.
В связи с этим важнейшим качеством системы ИБ становится наличие информации о том, насколько достигнутый уровень ИБ соответствует требуемому, а значит и насколько эффективна вся система ИБ банка. Мы видим необходимость в том, чтобы переформулировать задачу обеспечения необходимого уровня ИБ в задачу управления. Эта задача может быть решена путем создания в банке Центра оперативного управления ИБ (ЦОУ ИБ), который позволяет контролировать и оперативно управлять ИБ в режиме реального времени, быть уверенным в том, что требуемый уровень обеспечения ИБ достигнут и поддерживается, отслеживать выполнение заданных целевых показателей эффективности (KPI) обеспечения ИБ.

- Является ли это инновацией или более-менее распространенной практикой? И что конкретно дает внедрение?

- Данный подход не является неким "ноу-хау", однако, с нашей точки зрения, распространен в Беларуси недостаточно. ЦОУ ИБ представляет собой набор взаимосвязанных процессов управления ИБ (мониторинг, управление инцидентами, управление уязвимостями, инвентаризация активов, управление изменениями, контроль политик безопасности) и программно-технических средств их автоматизации. Процесс создания ЦОУ ИБ подразумевает инвентаризацию всех имеющихся средств защиты информации, что способствует приведению их в соответствие требованиям политики ИБ банка. Ожидаемые результаты внедрения ЦОУ: оценка рисков и прогнозирование инцидентов, своевременное и эффективное реагирование на инциденты, управляемость и стабильность банка, соответствие требованиям законов и нормативных актов, управление операционными рисками. Словом, в данном случае банк выводит обеспечение ИБ в ранг услуги с обеспечением необходимого уровня качества.

- Насколько успешен бизнес того или иного банка, напрямую зависит от его персонала: от профессиональных навыков сотрудников, слаженности в работе. Возможно ли задействовать информационные технологии и в организации работы с персоналом?

- Действительно, люди – это главное в компании любого масштаба. Национальный банк Республики Беларусь устанавливает специфические требования квалификационного порядка к банковским служащим и после приема специалиста на должность дальнейшее продвижение по службе целиком зависит от профессиональных способностей и желания совершенствоваться.

Как правило, в банках разработаны сценарии адаптации новых сотрудников и действует система образования банковского профиля без отрыва от производства. Многие сотрудники повышают свою квалификацию в учебных классах управлений и центрального аппарата банка. Занятия в классах проводят опытные специалисты, имеющие богатый практический опыт работы и прошедшие специальное обучение, необходимое для осуществления учебного процесса. Можно ли поддержать этот процесс с помощью ИТ? Безусловно можно.

По сути, все, что необходимо для создания прозрачной централизованной ИТ-системы работы с персоналом, для проведения курсов повышения квалификации либо аттестационных мероприятий с помощью современных информационных технологий – это наличие каналов связи и присутствие сотрудников на рабочих местах. В данном случае ИТ могут помочь существенно сократить логистические и организационные расходы.

Достаточно давно на рынке присутствуют системы видеоконференцсвязи, обладающие рядом преимуществ в сфере организации управления. Мы же посмотрели на их использование под другим углом и видим серьезные плюсы для использования данных систем именно в контексте обучения.

Наша компания уже вывела на рынок решение одного из технологических лидеров в сфере организации корпоративной видеосвязи высокой четкости (предпочитаю использовать термин "персональное телеприсутствие", которое отражает суть технологии), стоимость которого на порядок ниже традиционных систем видеоконференцсвязи. При этом система обеспечивает безопасную и качественную персональную и коллективную видеосвязь с абонентами на любых ПК, ноутбуках, планшетных компьютерах, смартфонах, предоставляя возможность оперативно решать вопросы бизнеса, осуществлять управление персоналом, в том числе проводить дистанционное обучение, консультации. С учетом того, что наша система масштабируется вплоть до 10 000 слушателей, которые могут одновременно участвовать в учебном процессе, нам представляется, что это оптимальная технологическая платформа для работы с персоналом.

Владимир ЛЕБЕДЕВ

Компания "Бевалекс" - золотой партнер форума "БанкИТ’12" 

Файлы