ITPartner, №2 (13) 2012
журнал для руководителей и ит-директоров
www.itpartner.ua
апрель 2012
ЛЮБИТЕ ТО, ЧТО ДЕЛАЕТЕ. ИСКРЕННЕ И ВСЕЦЕЛО
ЛОМАЕМ СТЕРЕОТИПЫ С УЛЫБКОЙ НА УСТАХ Светлана Ильяшенко, «Данон Украина»
Зоя Губенко, ООО «Эпицентр К»
БИЗНЕС-УСПЕХИ В ИТ НИКАК НЕ ЗАВИСЯТ ОТ ГЕНДЕРНОЙ ПРИНАДЛЕЖНОСТИ
Катерина Костерева, Terrasoft
НЕ ВСЕ TIER-Ы ОДИНАКОВЫЕ
КАК НЕ ПРЕВРАТИТЬ ИТ-ИНФРАСТРУКТУРУ В «ЗООПАРК»
АУТСОРСИНГ VS АУТСТАФФИНГ
itpartner
№2 (13) 2012
3
4
itpartner
â„–2 (13) 2012
журнал для руководителей и ит-директоров
апрель 2012 г. «АйТіПартнер» (англійскою мовою) №2 (13) 2012 Засновник та видавець ТОВ «Ес Ай БIС» РЕДАКЦІЯ Шеф-редактор Яременко О.В. Головний редактор Бойко Ф.А. Редактор Кривов Д.М. Аналітик Самогулова О.А. Реклама Гайдук О.В. Кожевников В.В. Реєстраційне свідоцтво Серія КВ № 17661-6511ПР від 17.03.2011 Підписано до друку 17.04.2012 Наклад 3000 прим. Друк: Premium Print Solutions м. Київ, вул. Павлiвська 17 Адреса редакції та видавництва Україна, м. Київ, вул. Рилеєва,10а тел. (044) 499-1212 журнал «АйТіПартнер» e-mail: ey@sibis.com.ua www.itpartner.ua
В оформлені видання використані зображення компаній-виробників та зображення ресурсу www.fotolia.com Усі права захищені. Використання матеріалів можливо лише за попередньою згодою та з письмового дозволу редакції.
РАВНЕНИЕ НА ЦОД? Дата-центры отнюдь не являются чем-то новым и неизведанным для нашей страны. Еще в конце 90-х успешные украинские банки стали первыми, кто начал их постройку для собственных нужд. В процессе удешевления серверного «железа» и широкополосного интернета в середине «нулевых» своими ЦОДами начали обзаводиться и другие коммерческие структуры, не без помощи, конечно, украинских интеграторов, многие из которых в докризисное время решились на постройку собственных коммерческих дата-центров. И даже кризис, хоть и «срезал» вдвое (до 15%) прогнозы аналитиков касаемо роста отечественных ЦОД по всем параметрам, не смог остановить этот действительно перспективный тренд. Главной темой номера, который вы держите в руках, являются ЦОДы, ведь, что бы там не говорили пессимисты, украинский рынок коммерческих дата-центров медленно, но уверенно развивается. Но запросы клиентов, их ожидания и требования тоже не стоят на месте, а значит, компаниям, работающим в этом сегменте, нужно уметь принимать подобные вызовы. Материалы апрельского IT Partner-a наверняка станут им хорошим подспорьем. Никто не может предсказать, что будет после ЦОДов, но не исключено, что через несколько лет и в Украине появятся свои, так называемые, «треш-дата-центры». За океаном они уже не редкость, как реакция на пост-кризисные реалии. Такие ЦОДы представляют собой большой склад либо ангар, минимально приспособленный для размещения стоек. Клиенту никто и ничего не гарантирует. Хочешь получать стабильное питание? Будь любезен принести свой ИБП. Охлаждение оборудования происходит за счёт естественного воздухообмена в помещении. Удивительно, но от желающих воспользоваться услугами подобных ЦОД нет отбоя. Ведь стоимость услуги составляет максимум 20% от стоимости размещения сервера в дата-центрах уровня Tier 2 и Tier 3. Надеемся, что если подобные дата-центры и появятся в Украине, то будут считаться не более чем экзотикой. P.S. Вы наверняка обратили внимание на нашу обложку. Да, мы очень гордимся нашими милыми барышнями, которые успешно работают в ИТ-сфере. Этот весенний номер мы посвящаем им, и в будущем не перестанем уделять им внимание. P.P.S. И да, какой же настоящий ИТ-шник не любит быстрой езды? На чем? Узнаете на странице 104. Приятного чтения. Филипп БОЙКО, главный редактор boyko@sibis.com.ua itpartner
№2 (13) 2012
5
журнал для руководителей и ит-директоров
23 ДАНОН УКРАИНА
27 ЭПИЦЕНТР К
СОДЕРЖАНИЕ НОВОСТИ
6
СОБЫТИЯ CEBIT 2012: ТРЕНДЫ ИТ-БУДУЩЕГО
10
ВИРТУАЛИЗАЦИИ БЕЗ ГРАНИЦ БЫТЬ!
12
У ИТ-РЫНКА УКРАИНЫ КОЛОССАЛЬНЫЕ ПЕРСПЕКТИВЫ
13
SAP FORUM KYIV 2012: КУРС КОМПАНИИ НА 3 ГОДА
14
MUK EXPO 2012: 15 ЛЕТ ЛИДЕРСТВА
16
IBA GROUP ОТКРЫЛА РЕГИОНАЛЬНОЕ ПРЕДСТАВИТЕЛЬСТВО В УКРАИНЕ
18
MTI И SAMSUNG ОТКРЫЛИ В КИЕВЕ SAMSUNG SERVICE PLAZA
19
DELL ЗАВЕРШИЛА ПРОЕКТ ДЛЯ МИНЭКОНОМРАЗВИТИЯ И ТОРГОВЛИ
20
ЖЕНCКИЙ ВЗГЛЯД НА ИТ ЛОМАЕМ СТЕРЕОТИПЫ С УЛЫБКОЙ НА УСТАХ Интервью со Светланой Ильяшенко, руководителем отдела информационных систем и технологий «Данон Украина»
23
ЛЮБИТЕ ТО, ЧТО ДЕЛАЕТЕ.ИСКРЕННЕ И ВСЕЦЕЛО Интервью с Зоей Губенко, начальником отдела автоматизированных систем управления ООО «Эпицентр К» БИЗНЕС-УСПЕХИ В ИТ НИКАК НЕ ЗАВИСЯТ ОТ ГЕНДЕРНОЙ ПРИНАДЛЕЖНОСТИ Интервью с Катериной Костеревой, управляющим партнером группы компании Terrasoft ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ НЕ ВСЕ TIER-Ы ОДИНАКОВЫЕ
27 31
35
Роман ОСАДЧИЙ
НА ЧЕМ ЛУЧШЕ ПОСТРОИТЬ БЮДЖЕТНОЕ ХРАНИЛИЩЕ? Петр АНДРУХОВИЧ
31 TERRASOFT
39
СМС III: КОМПАКТНЫЙ, АВТОМАТИЧЕСКИЙ МОНИТОРИНГ ОТ RITTAL
44
ЕВРОПЕЙСКИЙ ЦОД ДЛЯ УКРАИНСКОГО БИЗНЕСА Интервью с Олегом Наскидаевым, руководителем департамента маркетинга и развития DEAС
46
ИТ-ИНФРАСТРУКТУРА МУЛЬТИВЕНДОРНОСТЬ:КАК НЕ ПРЕВРАТИТЬ ИТ-ИНФРАСТРУКТУРУ В «ЗООПАРК»
49
Алексей Полонский
CISCO LMS – БОЛЬШЕ, ЧЕМ ПРОСТО СИСТЕМА МОНИТОРИНГА СЕТИ
52
Алексей Зайончковский
52 CISCO LMS 6
itpartner
№2 (13) 2012
КЛЮЧЕВОЙ ТРЕНД РАЗВИТИЯ ИТ - УПРАВЛЕНИЕ ДАННЫМИ И АНАЛИТИКА Интервью с Пенко Диневым ,генеральным директором IBM Украина
56
СОДЕРЖАНИЕ 58
журнал для руководителей и ит-директоров
РАНО ИЛИ ПОЗДНО КРУПНЫЕ УКРАИНСКИЕ БАНКИ ПЕРЕЙДУТ НА ПОЛНЫЙ АУТСОРСИНГ Интервью с Франческо Пузатери, директором по управлению рисками и глобальными банковскими услугами UniCredit Bank
60
СЕТИ ПЕРЕДАЧИ ДАННЫХ ГЕТЕРОГЕННОСТЬ КАК СПАСЕНИЕ
64
НЕПРЕРЫВНОСТЬ БИЗНЕСА АУТСОРСИНГ VS АУТСТАФФИНГ Алексей ПЕРЕКАТОВ
68
ERP ОТ INNOWARE ДЛЯ БРЕНДА AHMAD TEA
70
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЗАЩИЩАЯ ЦОД
64 АУТСОРСИНГ
VS АУТСТАФФИНГ
Александр РОМАНЮК
76
НА СТРАЖЕ БЕЗОПАСНОСТИ ВИРТУАЛЬНЫХ СРЕД Интервью с Владимиром Удаловым, руководителем направления корпоративных продуктов Лаборатории Касперского
79
«БЕЗОПАСНЫЕ » СЕКРЕТЫ УСПЕХА И ПРОФЕССИОНАЛИЗМА Интервью с Сергей Маковец, директором по технологиям компании Information Systems Security Partners
80
ТЕСТОВАЯ ЛАБОРАТОРИЯ БЕЗОПАСНОСТЬ «ЛИЦА» КОМПАНИИ
80 БЕЗОПАСНОСТЬ «ЛИЦА»
Алексей ЗАЙОНЧКОВСКИЙ
86 90 95 98
100
104
ИТ В ОФИС SHARP СЕГОДНЯ: ОТ СЕНСОРНЫХ ДИСПЛЕЕВ В МФУ ДО СЕНСОРНЫХ ПРЕЗЕНТАЦИОННЫХ ПАНЕЛЕЙ ОСТОРОЖНО, КОНТРАФАКТ! Интервью с Александром Хандогиным, директором компании «ЛДС» ЭФФЕКТИВНОСТЬ БИЗНЕСА НАСТОЯЩИЙ ЛИДЕР: КАК ЕГО РАСПОЗНАТЬ? Филипп БОЙКО КАРЬЕРНЫЙ РОСТ НЕ НУЖНО СРАЗУ ГНАТЬСЯ ЗА БОЛЬШИМИ ДЕНЬГАМИ, ЛУЧШЕ ПОЛУЧИТЬ ОПЫТ Интервью с Игорем Сичкарем, руководителем сектора внедрения инфраструктуры SI BIS
95 НАСТОЯЩИЙ ЛИДЕР
ПУТЕШЕСТВИЕ АЙТИШНИКА ШОКОЛАДНЫЕ РЕКИ И СЫРНЫЕ БЕРЕГА С ОТТЕНКОМ ИТ И ЗАПАХОМ БЕНЗИНА Александр САМОГУЛОВА IT`S DRIVE GIULIETTA: НИ ОДИН ROMEO НЕ УСТОИТ! Денис КРИВОВ
104 GIULIETTA itpartner
№2 (13) 2012
7
НОВОСТИ
«ПЛАНШЕТ РУКОВОДИТЕЛЯ» DIGITAL DESIGN ВЫХОДИТ НА УКРАИНСКИЙ РЫНОК
Центр разработки решений для планшетных устройств Digital Design и компания «Софт Экспаншен Украина» заключили соглашение о партнерстве. Стороны договорились об использовании продукта Digital Design «Планшет руководителя» в рамках проектов «Софт Экспаншен Украина» по автоматизации электронного документооборота и бизнес-процессов в коммерческих компаниях и государственных организациях. Евгений Макаревич, директор по развитию бизнес-линии «Планшеты», Digital Design, отмечает: «Украина видится нам весьма перспективным
рынком. В настоящее время здесь активно развиваются системы автоматизации документооборота и управленческих бизнес-процессов. «Планшет руководителя», как продукт, обеспечивающий удобную мобильную работу с такими решениями, по нашему мнению, будет весьма востребованным. И мы рады, что его внедрением будет заниматься такая компания, как «Софт Экспаншен Украина». «Партнерство с компанией Digital Design является для нас очень важным, - комментирует генеральный директор «Софт Экспаншен Украина» Эдуард Продедович. - «Планшет руководителя» – это не просто
удобно. Возможность мобильной работы с документами и поручениями, оперативный контроль ключевых бизнес-показателей со временем станут незаменимыми для руководителей государственных органов и топ-менеджмента коммерческих структур. Практика наших российских коллег является тому подтверждением». Планшет руководителя» разработан для планшетов iPad, а также ноутбуков, обычных ПК и планшетов на базе Windows 7 (в планах развитие на платформах Android и Windows 8). Продукт включает в себя четыре модуля: «Документооборот», «Почта», «Папка», «Показатели».
EMC ПРЕДСТАВИЛА РЕФЕРЕНСНУЮ АРХИТЕКТУРУ VSPEX
EMC представляет референсную инфраструктуру EMC VSPEX – простое, эффективное и гибкое архитектурное решение, состоящее из систем хранения ЕМС и продуктов для резервного копирования следующего поколения EMC вместе с серверными, сетевыми технологиями и технологиями виртуализации от альянсных партнеров Brocade, Cisco, Citrix, Intel, Microsoft и VMware. Первые четырнадцать конфигураций VSPEX соответствуют типичным сценариям перехода заказчиков к облачным
вычислениям. Эти сценарии помогут заказчикам ускорить развертывание частных облаков и компьютерной среды для конечных пользователей. Заказчикам, внедряющим частное облако, предлагается опция использования 50 – 250 виртуальных машин с VMware vSphere 5.0, либо Microsoft Windows Hyper-V, а для компьютерной среды для конечных пользователей заказчики могут выбрать 50 – 2000 виртуальных десктопов, используя VMware View или Citrix XenDesktop®. Подробная информация доступна на сайте emc.com. Дополнительные кон-
фигурации VSPEX будут доступны в зависимости от запросов партнеров. Референсная инфраструктура VSPEX доступна для заказа партнерам, участвующим в партнерской программе EMC Velocity™. Впервые партнеры смогут полностью использовать бренд и промышленный дизайн EMC для внедрения своим заказчикам решений VSPEX. Кроме того, EMC предоставляет услуги лабораторий VSPEX Labs партнерам, которые хотят протестировать, проверить и продемонстрировать новые решения VSPEX.
SI BIS ПОЛУЧИЛА НОВЫЙ СТАТУС VMWARE SOLUTION PROVIDER ENTERPRISE LEVEL
Благодаря наличию необходимого объема продаж и успешной сдачи профильного экзамена сотрудниками компании, SI BIS теперь обладает новым повышенным статусом VMware - Solution Provider Enterprise Level. Это позволяет SI BIS продавать всю линейку продуктов компании VMware и использовать преимущества партнерских программ VMware. Наличие статуса Solution Provider Enterprise
8
itpartner
№2 (13) 2012
Level гарантирует необходимые знания у компании, как партнера VMware, которые требуются для профессиональной консультации заказчика относительно полной оптимизации ИТинфраструктуры предприятия в
области виртуализации. Партнеры с данным статусом также обладают всей необходимой поддержкой со стороны VMware. SI BIS постоянно повышает свою компетенцию в области решений VMware. Помимо статуса Solution Provider Enterprise Level, компания обладает следующими сертификатами: •• VSP: Desktop Manageability & Security. •• VSP: Server consolidation and containment.
НОВОСТИ
DEVICELOCK ЗАЩИТИЛ «ПИВДЕНКОМБАНК»ОТ УТЕЧЕК ИНФОРМАЦИИ
«Пивденкомбанк» внедрил решение Device-Lock для контроля доступа пользователей к важной корпоративной информации и предотвращения ее утечки. Внедрение DeviceLock стало одним из этапов модернизации ИТ инфраструктуры банка. Учитывая не малое число сотрудников, количество которых только в Киеве составляет около 800 человек, риск утечки
данных являлся довольно высоким. Внедрение DeviceLock дало службе ИТ безопасности инструмент централизованного контроля доступа пользователей к устройствам считывания информации и позволило более тщательно следить за их действиями внутри сети. При выборе продукта, который решил бы возложенные на него задачи, во внимание, в первую очередь, бралась его гибкость, позиции на рынке и
цена. DeviceLock, в этом аспекте, оказался привлекательнее по нескольким причинам, вопервых, на этапе тестирования пользователям всегда доступна его полнофункциональная тестовая версия, во-вторых, в сети достаточно информации об успешных проектах внедрения DeviceLock, что вызывает доверие, в-третьих, оперативная реакция технической поддержки.
HUAWEI ПРОДЕМОНСТРИРОВАЛА САМУЮ БЫСТРУЮ СЕТЬ В МИРЕ
Компания Huawei представила высокоскоростную (200 Гбит/с) сетевую карту для роутеров на фестивале The Gathering-2012. Так же были представлены высокотехнологичные роутеры NE5000E и оборудование мультиплексирования с разделением по длине волны OptiX OSN 8800. Роутеры NE5000E и высокоскоростные се-
тевые карты получили призы за инновации в области технологий широкополосного доступа. Для демонстрации скорости доступа 200 Гбит/с роутеры NE5000Es разместили в Осло и Хамаре, а для обеспечения передачи данных на расстоянии 180 км использовали мультиплексор OptiX OSN 8800. Онлайн-тестирование, в котором участвовало более 6000
пользователей, подтвердило надежность и стабильность решений Huawei, в том числе высокоскоростных (200 Гбит/с) сетевых карт. Согласно исследованиям консалтинговой компании Ovum, по данным на четвертый квартал 2011 г. компания Huawei занимает второе место в мире на рынке роутеров.
TP-LINK ВЫПУСТИЛА КАРМАННЫЙ МАРШРУТИЗАТОР
Модель TL-WR702N специально разработана для использования с планшетными ПК, смартфонами, игровыми консолями и другими портативными электронными беспроводными устройствами. Маршрутизатор может питаться от внешнего адаптера или через USB разъем компьютера, легко устанавливает беспроводную зону доступа к Интернет на скорости до 150 Мбит/с в комнате средних размеров. Минимальные, буквально карманные, размеры маршрутизатора делают его идеальным для использования в дороге, путешествиях, при этом модель обладает достаточно мощным функционалом, покрывающим все основные требования к Wi-Fi маршрутизаторам. Маршрутизатор TLWR702N является на сегод-
няшний день самой компактной моделью в мире. К тому же он очень прост в использовании - достаточно просто подключить WAN кабель и ввести данный по умолчанию пароль, чтобы в считанные секунды установить зону беспроводной связи на скорости до 150 Мбит/с. Маршрутизатор TLWR702N очень удобен гибкостью выбора питания. В нем предусмотрена возможность подключить питание от сети переменного тока через адаптер или через кабель micro USB от компьютера. Особенно это удобно в дороге или в путешествиях. Модель маршрутизатора TL-WR702N, несмотря на свои миниатюрные размеры, является многофункциональным устройством и может работать в режимах: •• точка доступа;
•• мост; •• клиент; •• повторитель; •• маршрутизатор. Маршрутизатор обеспечивает шифрование WAP2-PSK, WAP-PSK. которое надежно и эффективно защищает вашу беспроводную сеть. В дополнение у этой модели предусмотрена функция установки начального имени сети и пароля (Pre-encryption Function). что также помогает пользователям избежать несанкционированного доступа из вне. Ожидаемая розничная цена на TL-WR702N составляет 250 гривен.
itpartner
№2 (13) 2012
9
НОВОСТИ
ЗАЩИТА APC НОВОГО ПОКОЛЕНИЯ ОТКЛЮЧЕНИЯХ ЭЛЕКТРОСЕТИ
Подразделение IT Business (APC by Schneider Electric) компании «Шнейдер Электрик», мировой лидер на рынке комплексных решений в области защиты электропитания и охлаждения ответственных систем, представляет энергосберегающие источники бесперебойного питания семейства Smart-UPS нового поколения мощностью 2200 и 3000 ВА с увеличенным временем автономной работы. Новинки способны поддерживать работу серверного и телекоммуникационного оборудования при продолжительных отключениях электросети за счет встроенной батареи увеличенной емкости, а также возможности подключения дополнительных батарейных блоков. Новые ИБП имеют мощность 2200 и 3000 ВА и выпускаются в дополнение к надежно зарекомендовавшим себя на протяжении многих лет ИБП Smart-UPS XL. Универсальный корпус новинок позволяет эксплуатировать их в вертикальном положении при установке на пол или монтировать в 19-дюймовую стойку. По сравнению с 5-юнитовыми ИБП предыдущего поколения высота SMX-моделей составляет всего 2U. Все три ИБП Smart-UPS нового поколения имеют ЖКдисплей, при помощи которого
ПРИ
ПРОДОЛЖИТЕЛЬНЫХ
можно управлять функционированием источников и осуществлять мониторинг их состояния, в том числе незамедлительно получать информацию об энергопотреблении и рекомендации относительно сроков замены батарей. При этом учитываются рабочие характеристики не только собственных батарей ИБП, но и подключенных к нему внешних источников энергии. Конструкция новых ИБП предусматривает установку опциональной платы сетевого управления, которая позволяет пользователям контролировать работу ИБП по локальной сети. Новые ИБП позволяют пользователям управлять группами устройств (отключать их, подключать и перезагружать, не оказывая влияния на работу другой техники) за счет использования управляемых групп розеток (предлагается не более трех). Возможность их включения и отключения в заранее определенном порядке создает условия для длительной поддержки критически важного оборудования в нештатных ситуациях. Одним из преимуществ SMX-моделей является энергоэффективность (до 97%), которая обеспечивается благодаря применению технологии AVR Bypass. В обычном режиме питание устройств осуществляет-
ся в обход автоматического стабилизатора напряжения (AVR). AVR задействуется только при возникновении каких-либо нарушений в подаче энергии. Новые устройства можно оснастить системой аварийного выключения EPO, которая при необходимости оперативно обесточит оборудование, подключенное к источникам бесперебойного питания. Напряжение питания порта EPO составляет 24 В, что соответствует требованиям безопасности. Schneider Electric предоставляет трехлетнюю гарантию на новые ИБП Smart-UPS и двухлетнюю — на батареи. «В дополнение к моделям SMT семейства ИБП Smart-UPS нового поколения анонсированным в феврале этого года, мы рады представить SMXмодели, — заявил Петр Петров, менеджер по однофазной продукции APC by Schneider Electric в России и СНГ. — Помимо батарей увеличенной емкости, к этим ИБП можно подключить блоки внешних батарей, что значительно увеличит время автономной работы электронного оборудования. В Россию уже начали поставляться ИБП мощностью 2200 и 3000 ВА, а модели меньшей мощности мы планируем представить во второй половине 2012 года».
БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД: ОТ МИФОВ К РЕАЛЬНОСТИ
«Лаборатория Касперского» объявляет о запуске специального онлайн-проекта, посвященного безопасности виртуальных сред – теме, окутанной целым рядом заблуждений и мифов. Ресурс www.kaspersky.ru/ beready предоставит доступ к эксклюзивным информационным материалам, рассказывающим о том, что на самом деле угрожает виртуальной среде и 10
itpartner
№2 (13) 2012
как обеспечить ее защиту. Виртуализация уже стала общемировым трендом. Согласно результатам опроса, проведенного исследовательской компанией Forrester, 85% организаций в странах Европы и Северной Америки уже внедрили или планируют внедрить виртуализацию серверов. Тем временем темпы развития вредоносных программ продолжают стремительно расти: ежедневно «Лаборатория
Касперского» регистрирует до 70 000 новых угроз, а каждый 14-й загружаемый из Интернета файл является зараженным. Портал kaspersky.ru/ beready призван помочь компаниям лучше разобраться в проблеме безопасности виртуальных сред и способах ее защиты, одним из которых является Kaspersky Security for Virtualization – новое специализированное решение «Лаборатории Касперского».
НОВОСТИ
TERRASOFT ПРЕДСТАВИЛА КОНЦЕПЦИЮ УПРАВЛЕНИЯ ОПЫТОМ КЛИЕНТОВ НА ОСНОВЕ SOCIAL CRM
Компания Terrasoft провела в Киеве Terrasoft Customer Forum который ознаменовал собой начало эры Социального CRM в Украине. На форуме выступил Пол Гринберг, один из наиболее влиятельных мировых экспертов в CRM-отрасли. Конференция собрала более 500 клиентов и партнеров группы компаний Terrasoft. В открытие форума Катерина Костерева, управляющий партнер группы компаний Terrasoft, рассказала о возможностях управления бизнес-процессами (BPM) для формирования исключительного опыта клиентов. По результатам исследования, проведенного компанией Forrester среди 133 компаний,
Рис. 1 Катерина Костерефа (Terrasoft)
27% проблем, связанных со взаимодействием с клиентами, обусловлены несовершенным управлением бизнес-процессами. На примерах реализованных компанией Terrasoft проектов Катерина описала, как отлаженные бизнес-процессы помогают компаниям обеспечить положительный опыт клиентов и предотвратить их уход к конкурентам. О другом наиболее актуальном сегодня тренде в управлении опытом клиентов – концепции Social CRM – рассказал специальный гость форума Пол Гринберг. По мнению аналити-
ков Gartner, к 2014 году отказ от общения с клиентами по социальным каналам будет таким же разрушительным для бизнеса, как если бы сегодня компании отказались от email и телефона. Пригласив Пола Гринберга – CRM-эксперта №1 в мире и идеолога Social CRM (sCRM) – компания Terrasoft предоставила своим клиентам возможность из первых уст узнать о подходах Social CRM. Ведущие компании всего мира признают, что с развитием социальных сетей, форумов, блогосферы и других социальных онлайн-сервисов потребители обрели новую власть и стали хозяевами в коммуникациях. Ежегодно количество времени, проведенного пользователями в соцсетях, почти удваивается. Согласно глобальному исследованию comScore, 82% «населения» глобального интернета зарегистрированы на сайтах социального толка. Для компаний, которые стремятся выстраивать отношения с потребителями, это означает, что помимо традиционных каналов теперь необходимо научиться работать с мультиканальной социальной онлайн-средой. Практическим ответом на новую реальность стало развитие концепции Social CRM (sCRM). Пол Гринберг дал наиболее популярное и емкое определение sCRM как «философии и бизнес-стратегии, которая при поддержке технологической платформы, бизнес-правил и
Рис. 2 Пол Гринберг - CRM-эксперт №1 в мире
рабочих процессов позволяет вовлекать клиента и потребителя в совместный продуктивный диалог, обеспечивающий обоюдную ценность в доверительной и прозрачной бизнес-среде». «В бизнесе наступила новая эра – управление опытом клиента. Теперь именно от того, какой опыт клиенты получают от взаимодействия с Вашей компанией зависит, какой доход получит Ваш бизнес. Мы провели Terrasoft Customer Forum, сконцентрировавшись на теме, которая позволит нашим клиентам максимально развить их бизнес. Построение эффективных бизнес-процессов с учетом «социальной» составляющей – это те необходимые шаги, которые нужно осуществить уже сегодня, чтобы завтра Ваша компания не осталась «вне игры», - комментирует Катерина Костерева, управляющий партнер группы компаний Terrasoft.
Рис. 3 Участники события itpartner
№2 (13) 2012
11
СОБЫТИЯ
CEBIT 2012: ТРЕНДЫ ИТ-БУДУЩЕГО За последние несколько лет CeBIT стал больше чем выставкой. Это мероприятие обрело статус всемирной ярмарки инноваций. Годами мировые производители электроники представляли здесь свои новинки, давали нам своего рода частички пазла, собрав которые можно было представить мир будущего. Именно за такими впечатлениями мы и отправились в начале марта в Ганновер. Специфика нашего журнала вынуждает отслеживать мировые тенденции рынка электроники, следить за тем, что будет актуально в будущем. Выставка, собравшая более 4000 компаний из 70 стран мира должна дать ответы на многие вопросы.
Г
анновер встретил нас необычайно весенней погодой как для украинского климата. Среди пассажиров рейса из Мюнхена легко угадывались сотрудники мировых брендов игровой индустрии и «монстров» из мира электроники. Мы готовились к тому, что бурного наплыва туристов не выдержит даже немецкая практичность, но к нашему удивлению в городе было тихо и спокойно. Утром таксист, доставлявший нас в Экспоцентр, с гордостью заявил, что вы-
Рис. 1 Huawei представил достаточно широкий спектр оборудования 12
itpartner
№2 (13) 2012
ставку открыла сама Ангела Меркель. И действительно, спустя час мы встретили госпожу канцлера, прогуливающуюся среди выставочных стендов. Первое впечатление, которое произвела на нас выставка – необъятность. И вправду, за два дня нашего пребывания на CeBIT мы с трудом успели обойти все павильоны и поговорить с представителями известных ИТ-компаний. Но, несмотря на масштабность мероприятия, большинство мировых брендов представлено
Рис. 2 Павильон торговойпромышленной палаты Гонконга
не было, а если гиганты рынка и выставлялись – то совершенно не в том ключе, который хотелось бы. Да, впечатлили стенды IBM, Intel, Dell, Fujitsu, Blizzard. Они, как полагается, были грандиозными, красивыми и фееричными, но основной их задачей было привлечь потенциального потребителя и никоим образом не показать новинки. Основным акцентом, который прослеживался почти на всех выставочных стендах, был упор на GreenIT. Оно и понятно – на коне будет тот, чьи
Рис. 3 Одна из инновационных сетевых стоек
СОБЫТИЯ
технологии окажутся «зеленее». Европейский рынок падкий на тренды и этот не стал исключением. ТРЕНДЫ CEBIT 2012 Они на выставке прослеживались достаточно уверенно. Тренд первый – китайцы не дремлют. Китайская промышленность была представлена группой павильонов, в которых было все - от серверного и сетевого оборудования, до клонов iPad и iMac. Плохо говорящие на английском менеджеры предлагали планшеты от $200, торг, кстати, уместен, но качество оставляет желать лучшего. Так в момент изучения одного из неттопов – корпус распался просто в руках. Но не будем о грустном. Подводя черту, хотелось бы отметь стремительные шаги Китая в сторону завоевания европейского рынка по всем направлениям ИТ.
Тренд второй – 3D-технологии. С очками и без очков. Дисплеи и проекторы. В абсолютно различных сферах применения и смысловой нагрузкой. Но мы неизбежно к этому идем. Пока что 3D-технологии из разряда дорогих развлечений, но пройдет время и объемное изображение войдет в нашу жизнь также крепко, как в свое время мобильный телефон. Тренд третий – не бойся удивлять и упрощать. Вся выставка была пропитана этой идеей. Большинство интересных проектов были направленны на упрощение уже существующих технологий, остальные же были направлены на то, чтобы удивить потребителя и привлечь его внимание. Тренд четвертый – цифровой мир неизбежен. Все идет к тому, что аналоговые носители в скором времени покинут нас. Чувствовалось это и в сфере по-
Рис. 4 Легендарный робот Nao новой генерации
Рис. 5 Обучаемый медицинский робот из института Фраунгофера
лиграфии, и в обилии аппаратуры для оцифровки, и среди самих цифровых носителей. Тренд пятый – минимализм и эффективность. Гаджеты продолжают уменьшаться в размере, а мощность их неуклонно растет. Так было, есть и будет. ПОКИДАЯ CEBIT В целом же CeBIT 2012, как своего рода лицо рынка инноваций – разочаровал. Прошедший год стал годом улучшения и модернизации. Видимо производители, в преддверии грядущего кризиса, не готовы удивлять рынок инновационными технологиями, и решили пойти по пути качественного подхода к продуктам. Как результат, мы получили более тонкие ноутбуки, более быстрые телефоны и Windows 8. Что уже неплохой результат. Дмитрий РОЗДОРОЖНЫЙ Спец. корреспондент ITPartner
Рис. 6 Сервер IBM System p 795. Первый в Украине стоит в ПАО“Дельта Банк” itpartner
№2 (13) 2012
13
СОБЫТИЯ
ВИРТУАЛИЗАЦИИ БЕЗ ГРАНИЦ БЫТЬ! Одним из наиболее актуальных и стремительно развивающихся подходов к построению различных уровней ИТ-инфраструктуры, включая сети, серверы, хранилища данных и рабочие станции, является виртуализация и использование облачных сервисов. В своем отчете Sizing the Cloud аналитическая компания Forrester предсказывает, что мировой рынок облачных вычислений, в том числе публичные и частные облака, в период с 2011 по 2020 гг. вырастет с 40,7 до более 241 млрд. долларов. А по прогнозам Gartner, уже в нынешнем году 80% предприятий из списка Fortune 1000 будут пользоваться теми или иными облачными сервисами.
4
апреля 2012 года в Киеве состоялся форум Cisco «Виртуализация без границ», организованный при поддержке корпорации ЕМС, компаний VMware и «СИТРОНИКС Информационные Технологии». Участникам мероприятия были представлены уникальные технологические инновации Cisco в области виртуализации серверной и сетевой инфраструктуры, в частности решение Cisco Nexus, позволяющее решить вопросы обеспечения информационной безопасности, качества сервиса, производительности и управления виртуальным центром обработки данных. Внедрение систем виртуализации вынуждает пересматривать традиционный подход к информационной безопасности, когда объектом защиты выступают физический сервер, физическое рабочее место или физический порт сети. В виртуализированной среде тяжело либо почти невозможно физически изолировать ресурс или «привязать» его к физическому устройству. В докладе Владимира Илибмана, системного инженераконсультанта Cisco по работе с партнерами, были рассмотрены основные подходы к защите технологий виртуализации на уровне серверов, приложений, сети и систем хранения. Особое внимание было уделено рекомендованным дизайнам, мировой практике внедрения политики безопасности и обеспечению изоляции в виртуализированных средах. Эксперт по унифицированным коммуникациям Cisco Игорь Сукайло и системный ин14
itpartner
№2 (13) 2012
женер Игорь Воронцев выступили с докладом «Виртуализация подсистемы унифицированных коммуникаций и VXI». В среде виртуальных настольных систем мультимедийные средства способны потреблять значительный объем процессорных ресурсов, памяти, ресурсов хранения данных и сетевых ресурсов. И если часть проблем снимается высокопроизводительными, масштабируемыми вычислительными решениями и эффективными технологиями хранения данных, то доставка мультимедиа по сети для многих организаций остается непростой задачей. Архитектура Cisco VXI предусматривает широкий набор средств и приемов для эффективной обработки мультимедиатрафика, его оптимальной маршрутизации и приоритезации. На форуме были продемонстрированы новые решения Cisco в области виртуализации рабочих станций и интеграции виртуализированных десктопов с решениями унифицированных коммуникаций. Совместное выступление Игоря Сукайло и системного инженера Cisco Павла Родионова было посвящено облачным ИТ-сервисам. В частности, они представили слушателям решение для совместной работы в виде облачной услуги Cisco WebEx., позволяющей, не делая инвестиций в инфраструктуру, проводить мультимедийные совещания с сотнями участников и расширить существующую телефонную станцию до системы унифицированных коммуникаций. Тем самым можно не только экономить деньги на командировках, но и существенно сократить время принятия ре-
шений, что крайне важно в современном конкурентном мире. Кроме того, Сукайло и Родионов рассказали о возможностях облачных сервисов безопасности для защиты интернет-доступа. Эти сервисы способны не только уменьшить расходы на интернет-подключение и его защиту, но и увеличить уровень безопасности выхода в Интернет. Облачная защита особенно актуальна для небольших и средних компаний, так как те не всегда могут позволить себе высокоуровневые коммерческие системы фильтрации почты и веба. На форуме также выступили представители компаний-партнеров. Так, Юрий Латышевский, технический консультант «ЕМС Украина», рассказал о построении виртуальных инфраструктур для бизнес-приложений и решений высокой доступности и непрерывности бизнеса, а Александр Купчинецкий, консультант по решениям VMware, выступил с докладами «Построение гибридного облака» и «Оптимизация управления виртуальной и облачной инфраструктурой». В свою очередь, Вячеслав Романченко, системный инженер «СИТРОНИКС Информационные Технологии», представил доклад под названием «vBlock – интегрированный стек виртуализации для серверов, сети и системы хранения». Согласно исследованиям Cisco, ключевыми факторами, способствующими миграции в облака, становятся сокращение расходов, гибкость и масштабируемость, эффективность процессов разработки и эксплуатации.
СОБЫТИЯ
У ИТ-РЫНКА УКРАИНЫ КОЛОССАЛЬНЫЕ ПЕРСПЕКТИВЫ В рамках проведения ежегодного форума Cisco «Виртуализация без границ» на вопросы редакции журнала ITPartner ответил директор по технологиям украинского представительства компании Алексей Бессараб.
Алексей, оцените, пожалуйста, состояние украинского рынка сетевых технологий, насколько украинские компании готовы инвестировать в инновационные продукты Cisco? Сейчас для Украины очень актуальна во многих отношениях тема Евро 2012. Это событие дало толчок в развитии инфраструктурных проектов, таких как аэропорты и гостиницы. Также это дало серьезный толчок ИТ-рынку, ведь была реализована масса проектов, которые в определенной степени можно назвать передовыми. Поэтому ситуация на украинском рынке значительно улучшилась за последнее время. Если смотреть в целом на состояние и проникновение ИТ в различные сферы украинской экономики и общества, то здесь мы видим колоссальные перспективы. У нас есть направления, в которых мы уже занимаем ведущие позиции в глобальном масштабе. Но есть направления, где мы значительно отстаем от развитых стран. Одним из таких направлений является здравоохранение. Сегодня существует масса успешных примеров, когда информационные и сетевые технологии позволяют получить доступ к уникальным возможностям для здравоохранительных учреждений. У Cisco есть индустриальные решения Healthcare, которые переводят обслуживание пациентов, работу с информацией и взаимодействие медицинского персонала на совершенно новый качественный уровень. На сегодняшний день медицинские учреждения в Украине по разным причинам еще не готовы внедрять такие
инновации. Когда, по Вашим прогнозам, корпоративный рынок будет готов инвестировать свои средства в крупные «облачные» проекты? Есть разные категории корпоративных клиентов, поэтому сложно прогнозировать в целом. В Украине есть компании, которые уже давно осознали преимущества «облака» и понимают, каким именно образом оно может улучшить деятельность и результативность. Это компании, которые являются лидерами своих направлений и определяют развитие своего рынка. Говоря об «облаках», нужно четко понимать, что мы подразумеваем под этим термином. Если его интерпретировать как средство и возможности ИТ организации эффективно обслуживать бизнес запросы, а также быстро, качественно и безопасно предоставлять необходимый ресурс, то примеры таких проектов в Украине уже не редки. Одних только проектов по VDI в нашей стране уже довольно много. И хоть это еще не «облако», но этап осознания и принятия виртуализации уже пройден.
лизации. Малоэффективно внедрять виртуализацию серверов, при этом, не задумываясь даже о виртуализации сети или хранения данных, ведь это очень взаимосвязанные технологии. Мы взялись закрыть этот пробел и разработали связную виртуализацию сквозь все технологические сегменты. Мы обладаем богатой компетенцией в области виртуализации сети, хранения данных, серверов и унификации вычислительных ресурсов, но этого недостаточно для предоставления клиентам всестороннего решения, которое сможет решить все задачи. Поэтому мы заключили партнерское соглашение с другими лидерами
НА СЕГОДНЯШНИЙ ДЕНЬ САМОЙ БОЛЬШОЙ ПРОБЛЕМОЙ ОСТАЕТСЯ ОТСУТСТВИЕ КОМПЛЕКСНОЙ И СКВОЗНОЙ ВИРТУАЛИЗАЦИИ Какое развитие технологии виртуализации могут получить в будущем? Виртуализация сейчас присутствует во многих направлениях: сетевой инфраструктуре, серверах, рабочих местах и т. д. Но мы чувствуем, что на сегодняшний день самой большой проблемой остается отсутствие комплексной и сквозной виртуа-
в своих технологических сегментах: VMWare, Microsoft, NetApp, Citrix, EMC. В совместной работе с этими партнерами и появляются законченные и готовые к быстрому внедрению продукты и решения, которые способны привнести в привычные технологии множество инноваций. Беседовал Денис Кривов, ITPartner itpartner
№2 (13) 2012
15
СОБЫТИЯ
SAP FORUM KYIV 2012: КУРС КОМПАНИИ НА 3 ГОДА
1
1 апреля 2012 года в рамках SAP Forum Kyiv 2012 представители компании SAP подвели итоги работы в 2011 году и рассказали о планах на текущий год. Всего за 2011 год у компании появилось 19 новых клиентов, а рост бизнеса составил 65%. При этом, около 40% дохода обеспечили клиенты в сегменте малого и среднего бизнеса (более 45% продаж осуществлялось через партнерский канал). Всего в Украине, Грузии и Молдове за прошедший год прошли обучение по SAP более 230 человек из 37 компаний. В СНГ рост доходов SAP от продажи программного обеспечения в 2011 году вырос на 34,3%, а общая выручка компании в СНГ выросла на 32,4%, что позволило SAP СНГ занять 1 место среди офисов в странах BRIC и 4 место в рамках корпорации SAP AG. Общемировая динамика роста бизнеса SAP AG в 2011 году: выручка по МСФО выросла на 14%, составив 14,23 млрд. евро. В 2011 году компания SAP реализовала в Украине ряд стратегических проектов, самые знаковые из которых были отмечены на Форуме SAP Киев 2012 в своих номинациях. Номинантами в этом
16
itpartner
№2 (13) 2012
МНЕНИЕ ЭКСПЕРТА Максим МАТЯШ Директор SAP в Украине, Молдове, Грузии Мы работаем на украинском рынке более 15 лет, и за это время у нас появилось больше 200 компаний-клиентов. В 2011 году к числу наших заказчиков присоединились 19 компаний. Кроме того, мы рады наблюдать значительный рост числа референциальных клиентов, в Украине насчитывается больше 24 таких проектов в 10 отраслях.
году выступили: ОАО «Фармак», ГП «Украэрорух», НАК «Нафтогаз», ООО «Метинвест Холдинг», ДК «Укртрансгаз», «Сентравис», Группа компаний iqClinic, ДТЭК, ПАО «Дочерний Банк Сбербанка России». Большое значение придается вопросам поддержки и развития решений SAP в соответствии с локальной спецификой. До 2015 года компания планирует инвестировать свыше 20 млн. евро в программы по локализации в СНГ, штат службы поддержки существенно увеличится. В рамках SAP Forum Kyiv 2012 также были озвучены планы компании на 2012 год. Ранее SAP AG представила план роста
МНЕНИЕ ЭКСПЕРТА Павел ГОНТАРЕВ Директор SAP по регионам, SAP СНГ Достигнуть таких показателей в Украине компания планирует за счет формирования мощной экосистемы – через активное обучение партнерских команд и продвижение, как базовой функциональности решений SAP, так и инновационных решений по направлениям Mobility, технологий in-memory, и Cloud. Также планируется активно продвигать использование ПО SAP в банковской отрасли и в государственном секторе. Увеличению числа специалистов по работе с решениями SAP должно способствовать и открытие в 2011 году первого сертификационного центра SAP при КНУ им. Т.Г. Шевченко.
в России и странах СНГ до 2015 года, нацеленный на достижение оборота в 1 млрд. евро. План предусматривает выделение значительных инвестиций и определяет перспективные сегменты рынка для расширения присутствия компании. Для украинского подразделения компании ближайшие планы включают рост на не менее чем 25% в 2012 году.
itpartner
â„–2 (13) 2012
17
СОБЫТИЯ
MUK EXPO 2012: 15 ЛЕТ ЛИДЕРСТВА
М
ероприятие, приуроченное к 15-летию группы компаний М У К , стало крупнейшим событием на украинском рынке информационных технологий и продемонстрировало самые передовые решения. В выставке приняли участие партнеры МУК, в том числе и те производители, которые пополнили дистрибуторское портфолио компании в минувшем году: Brocade, Check Point Software, Extreme Networks, Grandstream Networks, Microsoft, Siemens Enterprise Communications, Verint Systems, ZyXEL. MUK-EXPO 2012 представляла собой сочетание форматов выставки и конференции. С одной стороны, участники могли посетить стенды компаний, на которых были представлены различные варианты решений текущих задач для предприятий любого масштаба с живой демонстрацией их работы, с другой – поучаствовать в работе фокусных сессий и прослушать доклады, посвященные актуальным тенденциям в сфере информационных технологий. Изюминкой MUK-EXPO стала обширная экспозиция, в рамках которой партне-
18
itpartner
№2 (13) 2012
ры МУК представили новейшие разработки в области ITоборудования и программного обеспечения. Демонстрационная площадка была условно разделена на три основные зоны – сетевую, серверную и решений для офиса и дома. В зоне сетевого оборудования партнеры МУК представили ряд интересных решений. Так, компания HP продемонстрировала комплексное решение для построения сети предприятия, включающее коммутацию, маршрутизацию, беспроводную инфраструктуру и унифицированные коммуникации. Стенд компании Cisco презентовал современные высокотехнологичные решения, позволяющие построить комплексную мультисервисную информационную инфраструктуру как для небольших предприятий, работающих в сегменте малого бизнеса, так и для корпораций и сервис-провайдеров мирового масштаба. Ответы на вопросы, касающиеся информационной безопасности, гости MUK-EXPO могли получить нас стендах компаний Fortinet, представившей решения комплексной сетевой безопасности (UTM), и Check Point, продемонстрировавшей
шлюзы безопасности Virtual Edition для защиты виртуальных сред VMware на уровне гипервизора. Область совместной работы и унифицированных коммуникаций представлял стенд компании Siemens Enterprise Communications, на котором было развернуто решение OpenScape Voice компания презентовала телекоммуникационную систему Alcatel-Lucent OmniPCX и новый телефон корпоративного класса My ICPhone 8082. Новинку привезла и компания Extreme Networks – на ее стенде впервые в Украине был продемонстрирован высокопроизводительный модульный коммутатор BlackDiamond X8 для сетей ЦОД и точек обмена трафиком. Кроме того, в сетевой части экспозиции приняли участие компании AudioCodes, Brocade, Grandstream, Huawei, Molex PN, Netgear, Verint Systems и ZyXEL. В серверной зоне посетители выставки могли ознакомиться с высокопроизводительной платформой HP BladeSystem Matrix, представляющей собой интегрированный пул ресурсов, работающий как в физической, так и в виртуальной среде в рамках единой и очень
СОБЫТИЯ
простой в использовании оболочки. Кроме того, на стенде компании HP демонстрировались тонкие клиенты и графические станции. Облачное решение для корпоративных пользователей, обладающее широкими возможностями масштабирования и расширенными средствами интеграции, было представлено на стенде корпорации IBM. Инструменты для резервного копирования и восстановления следующего поколения продемонстрировала компания EMC. Экспозиция Hitachi Data Systems познакомила посетителей выставки с обновленной линейкой модульных систем хранения данных. На стенде компании Fujitsu было развернуто решение для быстрого и эффективного предоставления ресурсов IT-инфраструктуры, а iOmega предложила гостям ознакомиться с решениями по централизованному хранению данных для дома, малого и среднего бизнеса. Свои инженерные решения, в частности программноаппаратный комплекс Oracle Database Appliance, показала компания Oracle. В сфере виртуализации свои продукты презентовала VMware – компания продемонстрировала работу комплексного решения для создания виртуальных настольных ПК VMware View 5
и VMware vCenter Operations Management Suite для анализа и прогнозирования метрик производительности виртуальной инфраструктуры. Виртуализации рабочих мест была посвящена экспозиция компании Dell, представившая решение Dell Flexible Computing, основанное на серверах PowerEdge и программном обеспечении VMware. Интерес вызвал и стенд компании Veeam, где проходила демонстрация инструментов для администрирования виртуальной среды VMware vSphere. Компания Microsoft представила систему корпоративной коммуникации в виртуальной среде Hyper-V, которая позволяет реализовать масштабируемое и отказоустойчивое решение для виртуализации любых сервисов, необходимых для выполнения важных бизнес-процессов. В области управления электропитанием свои решения предлагали компании APC и Tripp Lite. Первая продемонстрировала аппаратное обеспечение для оборудования высокой энергетической плотности, позволяющее избавиться от проблем, связанных с консолидацией серверов, на стенде второй можно было ознакомиться с решениями для повышения эффективности инфраструктуры.
В зоне решений для офиса и дома отдельный интерес представлял стенд компании Dell, на котором прошла демонстрация продуктовых линеек ноутбуков, мониторов, принтеров и МФУ. Изюминкой экспозиции стала презентация высокопроизводительных игровых ноутбуков Dell Alienware. Стенд торговой марки e.HOT представил полный модельный ряд планшетных ПК и медиаальбомов. В этой зоне также располагались стенды, презентовавшие продукцию компаний iconBIT, Lbook, Lenovo и SeeMax. «Cредства массовой информации, интернет не всегда в полной мере дают читателям понимание о тенденциях на рынке ИТ и новых технологиях в этой отрасли. Поэтому главная цель проведения MUK-EXPO 2012 заключается в более глубоком гуманитарном развитии населения нашей страны и формировании правильного восприятия того, что происходит в мире информационных технологий, а также в ознакомлении общества с новинками украинского и мирового рынка ИТ, через тысячи сотрудников наших партнеров, компаний - дилеров МУК» - отметил президент группы компаний МУК Игорь Игоревич Переверзев.
itpartner
№2 (13) 2012
19
СОБЫТИЯ
IBA GROUP ОТКРЫЛА РЕГИОНАЛЬНОЕ ПРЕДСТАВИТЕЛЬСТВО В УКРАИНЕ
В
апреле альянс компаний IBA открыл свое представительство в Украине. Его возглавил Игорь Пастушенко, один из самых уважаемых специалистов в ИТ-индустрии нашей страны. IBA Group работает на международном рынке с 1993 года, одним из основателей является IBM. Основные центры разработки IBA Group находятся в Чехии и Беларуси. На данный момент в портфеле группы более 200 собственных официально зарегистрированных программных продуктов. Много успешных проектов было реализовано в рамках сотрудничества с государственными структурами Беларуси (среди которых Белтрансгаз, Белтелеком, Белэнерго), что говорит о серьезном потенциале нового игрока на украинском ИТ-рынке. Впрочем, по словам Игоря Пастушенко, рынок Украины для IBA Group не так уж и нов. Ранее компании альянса работали здесь вместе со своими партнерами. Так, например, масштабный проект по оптимизации бизнес-процессов и внедрению системы электронного документооборота на базе «Канцлер», собственного программного продукта IBA, был
реализован для «МТС Украина». Поскольку у истоков компании стоит IBM, не удивительно, что IBA Group имеет высокие компетенции по продуктам «голубого гиганта» обладая статусом Premier Business Partner. IBA расширила сферу своих интересов практически на все платформы IBM: •• Lotus Domino/Notes — платформа для создания корпоративных информационных систем, ориентированных на групповую работу с электронными документами •• WebSphere – одна из лучших платформ для создания производительных и масштабируемых Java /Web приложений, интеграции на SOA-стандартах, ориентированная на сегмент крупных корпоративных потребителей •• Cognos — одно из лучших решений на рынке СРМ-систем •• FileNet — инструментарий для создания ECM- и BMPрешений •• Tivoli — единая платформа программных продуктов, предназначенных для автоматизации задач управления всеми видами активов, доступностью и производи-
Рис. 1 ТОП-менеджмент IBA Group 20
itpartner
№2 (13) 2012
Рис. 2 Игорь Пастушенко (IBA Украина)
тельностью инфраструктуры, приложений, бизнес-служб. •• SPSS — платформа для решения задач прогностического анализа и другие. С программными продуктами SAP компании альянса IBA работают, начиная с 1996 года. В штате более 300 SAPспециалистов с огромным опытом участия в проектах на территории стран СНГ в энергетике, машиностроении, транспортной и нефтехимической отраслях. Игорь Пастушенко, впрочем, и не скрывает, что одними из основных сегментов, которые IBA Украина будет усиленно прорабатывать являются финансовая, энергетическая и промышленная отрасли Украины. На вопрос о конкуренции г-н Пастушенко ответил так: «Мы только приветствуем конкурентную борьбу. Она заставляет компании интенсивно развиваться, быть на гребне самых передовых ИТ-трендов. Тем более, нам уже есть, что сказать в Украине. Однако, в любом случае, выбирать будут украинские потребители, а мы полны решимости оправдать их самые смелые ожидания».
СОБЫТИЯ
MTI И SAMSUNG ОТКРЫЛИ В КИЕВЕ SAMSUNG SERVICE PLAZA
К
омпания Samsung Electro-nics в партнерстве с ИТ-холдингом MTI открыла эксклюзивный сервисный центр Samsung Service Plaza, расположенный в Киеве на бульваре Дружбы Народов, 14/16. Центр площадью 350 м2 включает два ремонтных блока с новейшим технологичным оборудованием для тестирования и ремонта техники Samsung и способен принимать до 150 клиентов в течение одного рабочего дня. «Цель развития сервисного направления – продолжить сотрудничество с клиентами уже после продажи продукции, предоставляя им еще больше услуг и возможностей. Сервисные центры, открытые нашей компанией, неоднократно признавались лучшими в СНГ и Европе. Надеемся, что не меньшего признания добьется и новый сервисный центр Samsung, который по праву может считаться эталоном в области современного технического обслуживания», – говорит президент группы компаний MTI Владимир Цой.
Рис. 1 Торжественное открытие
Помимо ряда технических новшеств, Samsung Service Plaza развивает в Украине формат сервиса и обслуживания по принципу face-to-face, в частности, когда клиент и мастер могут взаимодействовать, одновременно присутствуя не только при приемке техники, но также во время ее тестирования и ремонта. В новом формате работают все шесть приемочных мест «клиент-мастер». В основном помещении Samsung Service Plaza также предусмотрены две информационно-лаунж зоны для посетителей, где можно комфортно провести время и ознакомиться с новинками техники Samsung. Кроме того, в новом сервисном центре предусмотрена специальная зона Smart Software Tool, где потребители могут быстро и бесплатно обновить программное обеспечение своего смартфона. Учитывая всю важность обеспечения безопасности заменяемых деталей техники, в Samsung Service Plaza осуществляется специальный комплекс мер по защите современных высоко-
интегрированных и чувствительных к статическому электричеству элементов. Рабочие зоны в ремонтных блоках, на складе и других участках, где находится ремонтируемая техника, имеют специальное антистатическое напольное покрытие, коврики, браслеты, одежду и даже стулья, предотвращающее любое возникновения «искры» в процессе ремонта либо эксплуатации. Этот комплекс мер влияет на качество ремонта, поскольку устанавливаемый элемент не может выйти из строя в процессе установки. Samsung Service Plaza – один из центров, принимающих участие в программе «VIP-сервис». В ее рамках предлагается широкий спектр дополнительных бесплатных услуг. Они помогают клиентам легко овладеть всеми полезными функциями таких продуктов, как интеллектуальные телевизоры Samsung Smart TV и смартфоны Samsung Galaxy S II, а также сделать их использование максимально приятным.
Рис. 2 Рабочее место мастера
Рис. 3 Вручение сертификата itpartner
№2 (13) 2012
21
СОБЫТИЯ
DELL ЗАВЕРШИЛА ПРОЕКТ ДЛЯ МИНЭКОНОМРАЗВИТИЯ И ТОРГОВЛИ
К
омпания Dell вместе со своим партнером «УЛИС Системс» завершили проект построения центров консолидации и обработки данных для Министерства экономического развития и торговли Украины выиграв соответствующий открытый тендер. Перед Министерством стояла острая необходимость консолидации ИТинфраструктуры с помощью построения отказоустойчивого и производительного вычислительного комплекса. Как отметил заместитель директора Департамента информатизации этого министерства Олег Кривошеев: «Растущие объемы данных, которыми оперирует госструктура, огромен и перерыв в доступе к ним даже на несколько часов имеет критическое значение». По его словам, решение Dell на основе СХД Compellent полностью обеспечивает потребность в быстрой миграции данных и их резервном копировании в любой момент времени без остановки работы. Основная и резервная площадки заказчика имеют различную структуру, оптимально подобранную для получения максимальной производительности и упрощения ИТ-инфраструктуры. На площадках размещаются блейд-серверы Dell PowerEdge
M915 и M610, а также стоечные серверы Dell PowerEdge R815, которые в сочетании с системами хранения данных Dell Compellent образуют эффективное решение. Использование такого решения позволило добиться одновременного уменьшения занимаемой площади и оптимизации инвестиций в ИТ-инфраструктуру. Система хранения данных Compellent создана с запасом на будущее, поскольку построена на основе гибкой, стабильной платформы с очень широкими возможностями масштабирования. Встроенные интеллектуальные функции и средства автоматизации оптимизируют выделение ресурсов, размещение данных и их защиту. Важным фактором при выборе решения для внедрения проекта было предоставление производителем расширенного гарантийного обслуживания с оперативным восстановлением работоспособности системы. Сервисная поддержка осуществляется в рамках фирменного сервиса Dell Prosupport на протяжении трех лет со временем реакции Next Business Day и проводится партнером Dell – компанией «УЛИС Системс». В соответствии с предоставляемым уровнем расширенного сервиса, предусмотрена круглосуточная
Рис. 1 Инфраструктура Министерства экономического развития и торговли 22
itpartner
№2 (13) 2012
Рис. 2 Владимир Назарчук (Dell)
комплексная поддержка аппаратуры и программного обеспечения, а также возможность немедленного выезда сервисного инженера к заказчику с необходимыми комплектующими не позднее, чем на следующий рабочий день с момента определения причины неисправности. Интегратором проекта выступила компания «УЛИС Системс», для которой это далеко не первый проект в рамках сотрудничества с госструктурами. Как отметил Александр Бобков, ведущий инженер, компании: Решение для Министерства экономического развития и торговли Украины имеет свои инфраструктурные особенности, и при его проектировании интегратор приложили максимум усилий, чтобы выполнить все задачи заказчика и наиболее эффективно использовать дисковое пространство на СХД. Для этого использовалась СХД Dell Compellent, обладающие всеми преимуществами современных продуктов, главное из которых - широкие возможности масштабирования, что позволит в будущем без проблем модернизировать всю ИТинфраструктуру в соответствии с новыми задачами.
СПЕЦПРОЕКТ ЖУРНАЛА ITPARTNER «ЖЕНCКИЙ ВЗГЛЯД НА ИТ» Истории успеха и советы ведущих украинских женщин топ-менеджеров, работающих в области информационных технологий. В нашей стране должность директора ИТ-компании или руководителя департамента информационных технологий устойчиво ассоциируется с представителями мужского пола, несмотря на общемировую тенденцию феминизации ИТ-отрасли. Все чаще ключевые посты ведущих зарубежных ИТ-компаний занимают именно женщины, примером чего могут служить CEO компании HP - Маргарет Уитмен и генеральный директор IBM - Вирджиния Рометти. Вопреки устоявшемуся мнению, в Украине также есть успешные представительницы прекрасного пола на высоких постах в сфере информационных технологий. Именно о них и пойдет речь на страницах нашего журнала в рамках первого выпуска спецпроекта «Женский взгляд на ИТ». itpartner
№2 (13) 2012
23
ЖЕНСКИЙ ВЗГЛЯД НА ИТ
СВЕТЛАНА ИЛЬЯШЕНКО РУКОВОДИТЕЛЬ ОТДЕЛА ИНФОРМАЦИОННЫХ СИСТЕМ И ТЕХНОЛОГИЙ «ДАНОН УКРАИНА» 24
itpartner
№2 (13) 2012
ЖЕНСКИЙ ВЗГЛЯД НА ИТ
ЛОМАЕМ СТЕРЕОТИПЫ С УЛЫБКОЙ НА УСТАХ Светлана исповедует лояльный подход к управлению персоналом, прозрачный и легкий стиль менеджмента, содержащий минимум формальностей. В своей профессиональной практике Светлана прошла путь от программиста в государственной организации до руководителя подразделения ИТ/ИС крупной международной компании. На ее счету множество внедрений как программных продуктов, так и аппаратных комплексов, включая полную интеграцию ИТ-инфраструктуры и информационных систем при слиянии двух крупных FMCG-компаний.
Светлана, как и когда Вами была выбрана ИТ-специализация? В моем случае так сложилось исторически, поскольку в семье физика и радиоэлектроника очень тяжело было бы вырасти балериной. Соответственно, я пошла по стопам родителей, к тому же мне всегда больше нравились технические специальности. Уже в 8 лет у меня был компьютер, на котором я писала программы на «Бейсике». Поэтому нет ничего удивительного в том, что я поступила в технический ВУЗ на специальность «прикладная математика». Под информационными технологиями в советском пространстве чаще подразумевалось «железо», а я зашла в эту сферу со стороны информационных систем и автоматизации бизнес-процессов. Я вполне осознанно выбрала это направление деятельности и рада этому до сих пор. Некоторое время я работала программистом, потом аналитиком и в процессе своей работы понимала, что мне нравится больше, а что меньше. Исходя из этих наблюдений, я выбирала более узкую специализацию и концентрировалась на ней. На данный момент я являюсь руководителем ИТ/ИС-функции, которая объединяет как hardware-часть, так и software, включая разработку программного обеспечения. Ощущали ли Вы когда-либо сложности в профессиональной деятельности, связанные с тем, что вы женщина? На самом деле, позиция женщины в технической отрасли очень интересная, в этом есть некоторые трудности, но есть и
преимущества. Да, действительно, в среде технических специалистов работают, как правило, мужчины. И далеко не всегда эти мужчины допускают в свой круг общения женщин. Некоторые из них считают, что женщины не могут говорить с ними на «одном» языке. Но с другой стороны, мужчинам очень интересно, когда они встречают женщину, способную поддержать такой разговор и немного разбавить мужскую компанию. Просто сфера ИТ – это традиционно мужская специальность, которая требует специфических знаний, и, как правило, такая деятельность более свойственна мужчинам.
черкнуть свою компетентность, когда этого требует ситуация. Такие моменты обычно возникают только на этапе становления отношений. Когда вы работаете уже в своей команде, с партнерами или клиентами, то уже неважно мужчина вы или женщина, важны ваши психологические и профессиональные качества. Как Вы считаете, женщины в сфере ИТ имеют какие-либо преимущества или недостатки перед мужчинами? Если да, то какие? В моей практике не раз возникали такие ситуации, которые только женщине удается быстро решить с присущей ей
ЖЕНЩИНЫ БОЛЕЕ МНОГОЗАДАЧНЫ – ОНИ МОГУТ ВЫПОЛНЯТЬ ОДНОВРЕМЕННО БОЛЬШЕ ПРОЦЕССОВ И ПРИ ЭТОМ ВСЕ КОНТРОЛИРОВАТЬ В моей профессиональной деятельности были некоторые сложности в общении с коллегами-мужчинами. Иногда приходилось преодолевать барьер их предвзятого отношения к женщинам в ИТ. К примеру, подобная ситуация была на переговорах с компанией, с которой мы работали. Когда в переговорную заходят незнакомые люди из ИТ-сферы, а перед ними возникает девушка в роли технического специалиста, то у мужчин иногда складывается предубеждение о том, что с ней не о чем разговаривать. Мой совет всем женщинам, которые хотят себя проявить в любой «мужской» отрасли – просто не придавайте этому большого значения и реагируйте с юмором. При этом, конечно же, нужно под-
легкостью. На важных переговорах, когда дело доходит до момента принятия решения, каждая сторона хочет отстоять свои интересы. В таких случаях очаровательная улыбка и обаяние может повлиять на выбор именно в вашу пользу. Кому-то может показаться, что это игра против правил, но при равных условиях нужно пользоваться всеми преимуществами. Я считаю, что в некоторых ситуациях будь на моем месте мужчина, то многие решения были бы приняты не лучшим для нас образом. Есть некоторые психологические качества свойственные женщинам, которые позволяют им получить преимущества непосредственно в работе. Насколько показывает мой опыт, женщиitpartner
№2 (13) 2012
25
ЖЕНСКИЙ ВЗГЛЯД НА ИТ
ны более многозадачны – они могут выполнять одновременно больше дел и при этом все контролировать. Я неоднократно наблюдала подобное среди своих подчиненных. Также одними из полезных качеств, присущих женщинам в сфере ИТ, являются тщательность и скрупулезность, внимание к мельчайшим деталям. Женщинам свойственно представлять себя на другом месте, что позволяет лучше видеть ситуацию со стороны партнеров и клиентов. Что необходимо женщине, чтобы стать успешным руководителем в области ИТ? В обязательном порядке нужно обладать обширными знаниями, теоретическую часть по своему профилю нужно знать безукоризненно. За плечами должен быть богатый опыт, основанный на своих и чужих успехах и ошибках. Необходимо четко осознавать свою роль в бизнесе компании, а также понимать все бизнес-процессы внутри организации. Чтобы оптимизировать работу компании нужно видеть все ее функциональные составляющие и очертить сферу ответственности ИТ в этих процессах. Теоретические знания это фундамент, на который мы опираемся, но их нужно уметь преподнести бизнесу. Для этого нужно хорошо понимать бизнес и его потребности. Один человек никогда не справится со всеми задачами, поэтому нужно уметь растить команду и управлять ею. Успеха можно добиться только когда у тебя есть сплоченный надежный коллектив. Для этого следует доверять людям, уметь их выслушивать и понимать, помогать в тяжелой ситуации и растить их компетенции. Соответственно, чем успешнее твои люди, тем успешнее будешь и ты. Любое достижение – коллективное, и каждый должен внести свой посильный вклад в успех команды. Ну и, конечно же, как бы банально это не прозвучало, нужно уметь продавать себя и свои достижения. Ведь 26
itpartner
№2 (13) 2012
в большинстве случаев, когда мы делаем свою работу хорошо – нас не замечают со стороны бизнеса. Но любая ошибка может привести к остановке одного из бизнес-процессов и тогда о вас точно вспомнят. Стоит ли говорить, что это будет не самое приятное внимание?!. Любой руководитель по своей природе должен быть лидером и уметь организовывать людей вокруг себя. Это крайне необходимое качество. В моей карьере были руководители мужчины, и я могу из своего опыта утверждать, что у них был совершенно другой стиль руководства, нежели у меня. Женщинам больше присуще создание единой команды не только в профессиональном плане, но и в товарищеском. Мы беспокоимся о микроклимате в коллективе и соблюдении личных интересов сотрудников. Это
не всегда наблюдалось в работе моих бывших руководителей, они исповедовали более формальное бизнес-общение, сугубо по предмету работы. Возможно, это связано с тем, что женщины – хранительницы домашнего очага, поэтому они стараются создать на работе аналог семьи и дают подчиненным больше пространства для общения и совместного времяпровождения. Насколько важны управленческие качества для руководителя структуры ИТ в организации? После получения некоторого опыта работы я поняла, что не хочу всю жизнь быть программистом. Поэтому на третьем курсе учебы я поступила на второе образование по специальности «Менеджмент организаций». Это дало мне понять применимость моих знаний на
ЖЕНСКИЙ ВЗГЛЯД НА ИТ
уровне высшего менеджмента. Закончив практически в одно время два ВУЗа по технической и экономической специальности мне было легче применять свои знания, понимать бизнеспроцессы организаций и, в итоге, руководить персоналом. Работая в начале своей карьеры в налоговой службе Украины, я разобралась в процессах, которые проходят в финансовых учреждениях. Дальше моя карьера продолжилась в сфере автоматизации процессов коммерческих компаний. Я всегда четко понимала, что именно мне нужно знать, чтобы стать на ступеньку выше. В нашей сфере невозможно обойтись без постоянного самообразования, после которого нужно пробовать применять полученные знания на практике. Причем, чаще всего требуются знания именно управленческого характера. Автоматизация процессов предприятия это не та специальность, при которой можно закрыться в комнате и тихо работать. Она предполагает постоянное общение с людьми, поиск информации и проверка ее корректности, управление взаимоотношениями как с подрядчиками, так и внутри своей проектной команды. Понимание важности постоянного профессионального развития не только в своей узкой специализации, а в смежных отраслях и в менеджменте, повлияло на мое отношение к карьере подчиненных – я подталкиваю своих ребят на посещение профильных курсов, тренингов, семинаров. После чего мы обсуждаем новую информацию и стараемся ее закрепить. Какой самый интересный опыт Вы пережили на руководящей должности в ИТ? Один из самых ярких и масштабных эпизодов в моей карьере случился со мной на теперешней должности и проходил в течение последнего года в Украине. У нас произошло объединение компаний «Данон» и «Юнимилк». Если перевести это
событие на язык ИТ, то это интеграция двух совершенно различных инфраструктур, которые являлись частями международных организаций. Проект был очень амбициозным, поскольку объединение инфраструктур и изменение процессов необходимо было осуществить в короткие сроки и с минимальными простоями. Мы должны были сохранить непрерывность бизнеса. Это был очень тяжелый и сложный проект, были вовлечены все возможные ресурсы. Но с точки зрения ИТ все прошло безболезненно и на удивление гладко. Мы ожидали больших сложностей. Тогда проявила себя вся наша команда, ведь проект был настолько детально и тщательно спланирован, что и послужило причиной такого успеха. Это было действительно интересно, все мы получили огромный опыт, который дал понять, что ИТ далеко не последняя
казчика нашел мой номер телефона и пригласил к проведению следующего этапа – внедрению системы управления качеством. Было очень приятно, но, к сожалению, я лично не участвовала в том проекте. Насколько руководящую должность в ИТ-отрасли можно совмещать с личной жизнью, созданием семьи, воспитанием детей? Это зависит от того, как относиться к организации своей работы. Не стоит все тянуть на себе. Можно организовать работу таким образом, чтобы всегда был кто-то на подхвате и смог взять на себя ответственность. Есть компании-партнеры, которые могут взять на себя ночную техническую поддержку или помочь в достижении успешных результатов. Именно умение делегировать обязанности и полномочия выделяет грамотного руководителя. Организация ра-
ТЕОРЕТИЧЕСКИЕ ЗНАНИЯ ЭТО ФУНДАМЕНТ, НА КОТОРЫЙ МЫ ОПИРАЕМСЯ, НО ИХ НУЖНО УМЕТЬ ПРЕПОДНЕСТИ БИЗНЕСУ функция в бизнесе, а наоборот – двигатель его развития. Наш проект был всеобъемлющим: была перестроена полностью инфраструктура, пересмотрены все процессы, и приведены в соответствие с международными стандартами. На второе место по интересу я поставила бы свой опыт работы в консалтинге. Для меня в то время это была совершенно новая деятельность, и моя компания рискнула, доверив мне стать бизнес-консультантом одной из крупных украинских мебельных фабрик. Я провела для них аудит и инжиниринг бизнес-процессов, с последующим предложением по автоматизации, которой занимались мои коллеги. Этот проект был интересный, сложный и, в итоге, очень успешный для меня. Спустя полтора года после того как я ушла из компании, исполнительный директор компании-за-
боты отдела должна быть такой, чтобы бизнес чувствовал себя комфортно и ни один процесс не останавливался в случае временного отсутствия кого-либо. Все мы люди – у всех случаются больничные, и все мы хотим в отпуск, но бизнес не должен страдать от этого. Мы занимаемся оптимизацией бизнеспроцессов компании, поэтому умеем оптимизировать и свою деятельность таким образом, чтобы хватало времени на себя. Ведь жизнь не заканчивается на работе, у каждого человека есть семья, друзья, интересы, хобби которым хочется уделять должное время. И нам это удается. Лично я люблю путешествовать, заниматься изучением иностранных языков и танцами, а в зимний сезон кататься на лыжах. Беседовал Денис Кривов, ITPartner
itpartner
№2 (13) 2012
27
ЖЕНСКИЙ ВЗГЛЯД НА ИТ
ЗОЯ ГУБЕНКО НАЧАЛЬНИК ОТДЕЛА АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ООО «ЭПИЦЕНТР К» 28
itpartner
№2 (13) 2012
ЖЕНСКИЙ ВЗГЛЯД НА ИТ
ЛЮБИТЕ ТО, ЧТО ДЕЛАЕТЕ. ИСКРЕННЕ И ВСЕЦЕЛО Самоотдача и глубокие теоретические познания, подкрепленные личным опытом - главные постулаты Зои Губенко в профессиональной деятельности. Она предпочитает бескомпромиссный подход к качеству выполнения проектов и непосредственное вовлечение в процесс, для получения полной картины происходящего. Для этого Зоя лично посещает объекты, общается со всеми клиентами построенных ею систем и внимает всем пожеланиям рядовых пользователей.
Зоя, какие обстоятельства повлияли на выбор Вашей специальности? Я выросла в семье математиков, поэтому можно сказать, что точные науки у меня в крови. Выбор специальности был сделан значительно раньше поступления в ВУЗ. А направление информационных технологий я выбрала потому, что понимала его перспективность и интерес с точки зрения рабочей деятельности. Мне нравилось, что моя специализация подразумевает динамическое развитие и постоянное обновление знаний, ведь прогресс информационных технологий стимулирует быть в курсе всех новинок, а не отсиживаться годами в кабинете. ИТ – это ведущая сила бизнеса, которая продвигает его процессы на новый уровень. И уже тогда я это понимала. Техническую специальность действительно сложно назвать женской и, не смотря на то, что в моей группе в Политехническом институте парней и девушек было поровну, большинство представительниц слабого пола не пошли работать по своему направлению. Я была одной из немногих, кто остался в отрасли после получения диплома. Изначально я изучала прикладную математику, но со временем заинтересовалась программированием и администрированием больших ЭВМ – тогда мы работали с операционными системами «Примус». О персональных машинах мы тогда могли только мечтать. Сейчас мне кажется, что определиться с будущей деятельностью мне помогли черты моего
характера. Очень важно прислушиваться к себе, тогда будет легче определиться с тем, чего хочешь от своей жизни. Как проходило Ваше становление в ИТ-отрасли? В наше время после окончания университета практиковалось такое понятие как «распределение». Это временное трудоустройство выпускников на предприятия, нуждающиеся в специалистах определенного профиля. Я попала в вычислительный центр Министерства статистики, где обрела очень важный опыт и понимание процессов в таких организациях. Мы занимались непосредственно написанием программного обеспечения, и могли видеть практичность применения продуктов нашей деятельности, поскольку наблюдали за работой внедряемого софта, а также слышали отклики специалистов. Очень важно видеть результат своей деятельности, поскольку это позволяет развиваться профессионально. К тому же это просто приятно. После Министерства статистики я перешла работать на государственную службу, где моим руководителем была женщина. Я очень благодарна ей за тот опыт, который она мне передала, но еще больше за то, что вдохновила меня на достижение моих целей. Именно тогда я поняла, что женщина может быть успешным руководите-
лем ИТ в организации и начала стремиться к этому. Она во всем была для меня примером, и как специалист, и как лидер, и как человек. В той организации я прошла путь от программиста до начальника отдела и начальника городского управления. Возникали ли у Вас сложности в профессиональной деятельности из-за гендерных предубеждений? Я считаю, что мне повезло в этом плане, ведь я никогда не сталкивалась с такими проблемами. Некоторые люди зря с недоверием относятся к женщинам на технических специальностях, потому что женская точка зрения может существенно дополнить мужское видение ситуации. Женская логика мышления позволяет посмотреть на задачу с другой точки зрения или решить ее другим путем. Женщина определенно обладает дополнительными преимуществами на переговорах с подрядчиками. Подрядчики неоднократно впадали в растерянность при знакомстве со мной, как с техническим специалистом, и мы пользовались этой ситуацией. В целом же я никогда не испытывала в своей деятельности сложностей из-за чьих-то заблуждений относительно женщин. Наоборот, большинство технического персонала на моем первом месте работы составляли именно девушки.
ЖЕНСКАЯ ТОЧКА ЗРЕНИЯ МОЖЕТ СУЩЕСТВЕННО ДОПОЛНИТЬ МУЖСКОЕ ВИДЕНИЕ СИТУАЦИИ itpartner
№2 (13) 2012
29
ЖЕНСКИЙ ВЗГЛЯД НА ИТ
Обладают ли женщины какими-либо психологическими преимуществами для работы в сфере ИТ? Однозначно обладают. В первую очередь я бы выделила аккуратность и педантичность. А также усидчивость и умение одновременно выполнять множество задач. Женщинам присуще более тщательно прорабатывать все детали своей работы. Помимо этого, очень часто женщины более коммуникабельны, а это критически важный фактор на переговорах. У женщин значительно лучше, чем у мужчин развита интуиция, а это, что бы ни говорили, также очень важно. Да и вообще, женщины в коллективе – это очень хорошо, они гармонизируют пространство вокруг себя и позитивно влияют на многие рабочие процессы. У меня в отделе, к сожалению, только одна девушка, она сейчас проходит стажировку, но мы уже почувствовали ее благотворное влияние (смеется). С другой стороны, женщинам менее свойственны некоторые хорошие качества мужчин – им реже удается принимать решения так же быстро, как это обычно делают мужчины. Женщине нужно обдумать все варианты, взвесить все «за» и «против», и только потом приступить непосредственно к выбору. Женскую логику мышления нельзя назвать лучшей, или худшей – она просто другая, поэтому ее нельзя отнести ни к преимуществам, ни к недостаткам. К последним можно отнести то, что женщины менее ленивы, а ведь лень, по сути, – это двигатель прогресса и ИТ в том числе. Какими навыками должна обладать женщина, чтобы достичь успеха в сфере ИТ?
Во-первых – нужно иметь чувство коллективизма и уважения к своим коллегам. Работа в команде - это обязательный атрибут работы в нашей отрасли. Во-вторых – нужно уметь вести за собой людей, быть лидером и обладать авторитетом. Также крайне необходимо уметь выслушивать мнение других людей, анализировать информацию, брать на себя ответственность, принимать решения. Некоторые из этих качеств приходят с опытом, обретаются в процессе обучения, нарабатываются тяжелым трудом, но есть и такие, которые даются от природы – это талант.
ЖЕНЩИНЫ В КОЛЛЕКТИВЕ – ЭТО ОЧЕНЬ ХОРОШО, ОНИ ГАРМОНИЗИРУЮТ ПРОСТРАНСТВО ВОКРУГ СЕБЯ И ПОЗИТИВНО ВЛИЯЮТ НА МНОГИЕ РАБОЧИЕ ПРОЦЕССЫ 30
itpartner
№2 (13) 2012
Современное образование многим отличается от того, которое давалось еще в «союзные» времена. Оно в большей степени предполагает самообразование студентов. Сейчас рассказывают о том, где и как можно получить знания и меньше вмешиваются в процесс понимания студентом материала. Повсеместное распространение интернета позволило иметь доступ к информации практически с любой точки и изучать материал в любое время. В этом есть определенные преимущества – сегодня студенты могут уже с первого курса начинать трудовую деятельность и получать практические навыки. Я думаю, что такая тенденция – это естественный ход событий. Мы же в большей степени перенимали опыт у наших преподавателей, занимались совместным изучением
ЖЕНСКИЙ ВЗГЛЯД НА ИТ
и коллективной работой. По моим ощущениям, в последнее время уровень теоретической подготовки в ВУЗах значительно снизился и ребятам без опыта работы очень тяжело начать трудовую деятельность. Но некоторые вещи остаются неизменными – если у человека есть стремление и огромное желание, то он компенсирует недостаток знаний или опыта. Как обеспечить свое профессиональное развитие и самообучение без отрыва от работы? Иногда имеет смысл принять участие в программах повышения квалификации с отрывом от рабочего процесса – таким образом можно «убить двух зайцев»: переключиться с привычной рабочей обстановки и получить новые знания. Но в большинстве случаев приходиться об-
учаться в свободное от работы время или же параллельно с выполнением своих рабочих обязанностей. Это дистанционные курсы, конференции, семинары, презентации и тому подобные мероприятия. Но самый большой объем полезного опыта и знаний получаешь при непосредственном участии во внедрении проектов. Это самый ценный период для профессионального роста специалиста по информационным технологиям. Не менее важно внимать чужому опыту при общении с коллегами и компаньонами, ведь не всегда удается или хочется пережить все «на собственной шкуре». Некоторые моменты лучше пережить заочно, без непосредственного участия в процессе. К тому же, куда полезнее узнать о системе или подходу от человека, который
обладает реальным опытом применения, а не маркетинговыми знаниями. Поскольку ИТ-руководитель это уже только отчасти технический специалист, и в большей мере менеджер, обязательным будет управленческое образование. Это как раз тот мостик, который позволяет хорошему специалисту перейти на уровень образованного руководителя. Это большая ответственность направлять действия своих подчиненных и оркестрировать рабочие процессы, поэтому следует научиться делать это безукоризненно. Какой период своей карьеры Вы назвали бы наиболее красочным и запоминающимся? Сложно выделить какой-то один период из всей рабочей практики. Для меня каждый внедренный проект – это значительное событие в жизни. По завершении проекта ты понимаешь, на что пошли твои усилия, знания и время. Это одна из самых приятных особенностей нашей работы – видеть результат своих стараний. Она эмоционально подпитывает и вдохновляет на новые свершения. Поделитесь Вашим подходом, как совмещать ответственную должность руководителя ИТподразделения крупной компании с семейной жизнью, интересами, увлечениями? Я придерживаюсь следующего принципа: на работу нужно ходить с удовольствием, а домой – с желанием. Если получаешь удовольствие от своей деятельности, то времени хватает на все. Очень важно делать все своевременно, поэтому нужно определить в своей жизни периоды, когда делать упор на карьеру, а когда на создание семьи. Нужно всецело отдавать себя тому, что любишь, тогда результат не заставить себя долго ждать, а потраченные усилия вернутся сторицей. Беседовал Денис Кривов, ITPartner itpartner
№2 (13) 2012
31
ЖЕНСКИЙ ВЗГЛЯД НА ИТ
КАТЕРИНА КОСТЕРЕВА УПРАВЛЯЮЩИЙ ПАРТНЕР ГРУППЫ КОМПАНИИ TERRASOFT 32
itpartner
№2 (13) 2012
ЖЕНСКИЙ ВЗГЛЯД НА ИТ
БИЗНЕС-УСПЕХИ В ИТ НИКАК НЕ ЗАВИСЯТ ОТ ГЕНДЕРНОЙ ПРИНАДЛЕЖНОСТИ На украинском ИТ-рынке Terrasoft прочно занимает лидирующие позиции в сегменте CRM-систем. За 10 лет с момента своего основания компания заслужила множество премий и наград, и на ряду с такими гигантами как Microsoft и SAP входит в перечень CRM Watchlist 2012 - ежегодный список наиболее влиятельных игроков CRM-рынка. Конечно, сегодня Terrasoft – это слаженная команда из 300 специалистов, но огромный груз работы по продвижению бизнеса и продуктов компании лежит на хрупких плечах управляющего партнера группы компаний Terrasoft, Катерины Костеревой. Как повлияли на успех карьеры Катерины гендерные предрассудки, можно ли одновременно оставаться женщиной и быть строгим руководителем и чей стиль управления лучше: мужской или женский, в нашей беседе с героиней обложки.
У каждого топ-менеджера есть ключевой принцип, которого он придерживается в жизни и вокруг которого, по большому счету, он строит свою бизнесдеятельность. Чем руководствуетесь Вы? Наш бизнес стоит на двух китах - это клиенты и команда Terrasoft. Мы полностью клиентоцентричная компания и при разработке стратегии опираемся исключительно на потребности рынка. Все бизнес процессы компании ориентированы на улучшение качества обслуживания – начиная с этапа продаж, заканчивая сопровождением клиента. Кстати, Terrasoft не назовешь «сапожником без сапог», все наиболее прогрессивные CRM технологии мы оттачиваем на собственной компании. Думаю, именно использование CRM-подходов позволило нам в кризисный 2008 год не только сохранить весь коллектив, но и даже увеличить штат. А это немаловажно, ведь еще один приоритет нашей компании – профессиональная команда. У нас есть твердая уверенность в том, что успех компании базируется на исключительной вовлеченности персонала. Только увлеченные своей работой сотрудники, могут предоставлять по-настоящему качественный сервис клиентам. Мы стараемся дать каждому сотруднику возможность развиваться, реализовывать собственный потенциал внутри нашей компании.
Расскажите, пожалуйста, как создавалась компания? Если говорить о том, как было принято решение о создании IT- компании, то идею подсказал развивающийся рынок. Мы с моим партнером Александром Поповым общались с представителями разных сфер бизнеса, и видели растущую потребность в CRM-системах. Поэтому решились на смелый, для того времени, шаг – создать новый продукт. Для успешного развития бизнеса очень важно слышать своих клиентов и давать ту ценность, которая им нужна в данный момент. Именно этот принцип позволил нам принять правильное решение в 2002 году, и помогает развиваться нашей компании все эти годы. Каковы секреты Вашего успеха? Чтобы стать лидером, нужно выходить на рынок с уникальным предложением. Способов дифференцироваться множество – инновационный продукт, уникальная цена, уникальное качество продукта. Мы стояли у истоков создания CRM рынка в СНГ. В начале 2000-х мы предложили рынку CRM-систему - уникальный продукт отечествен-
ного производства. Когда в то время я приходила к потенциальному клиенту и рассказывала о продукте, распространенной реакцией была «Мы не знали, что такой класс продуктов вообще существует. Это то, что нам нужно». Важно не бояться быть первопроходцем – создавать новые рынки. При этом, уверена, что время, когда лучшее качество само по себе могло быть ключевым конкурентным преимуществом, давным-давно прошло. Сейчас высокое качество – обязательное условие, без которого компания просто прекратит свое существование. В качестве дифференциатора должно быть уникальное рыночное предложение. Второй принцип – опережать рынок. Каким бы уникальным не был ваш продукт, рано или поздно, конкуренты появятся, но вы должны быть всегда на шаг впереди. И давать своим клиентам новую ценность, которую они получат только от вас. Катерина, женщина и ИТ – «коктейль» необычный даже сегодня. Почему вы выбрали именно эту специализацию? Я училась в КПИ, полу-
ДЛЯ УСПЕШНОГО РАЗВИТИЯ БИЗНЕСА ОЧЕНЬ ВАЖНО СЛЫШАТЬ СВОИХ КЛИЕНТОВ И ДАВАТЬ ТУ ЦЕННОСТЬ, КОТОРАЯ ИМ НУЖНА В ДАННЫЙ МОМЕНТ itpartner
№2 (13) 2012
33
ЖЕНСКИЙ ВЗГЛЯД НА ИТ
чила техническое образование, строила карьеру в ИТкомпаниях, вот и получилось, что вся жизнь связана с ИТ. Карьерный старт я получила в представительстве IBM Украина, где в свои 19 лет занимала должность стажера. Затем стала маркетологом, директором по маркетингу, а потом плавно перешла в продажи. Так и объединилось развитие бизнеса с одной стороны и информационные технологии с другой. Мой приход в ИТ нельзя назвать четко спланированным. Имея математический склад ума, я в свое время поняла, что должна выбрать для себя техническую специальность. А где находится самая главная цитадель «технарей»? Конечно, в КПИ. Вы ощущали сложности в Вашей ИТ деятельности из-за того, что Вы женщина? Когда я пришла в ІВМ, а это был конец 90-х, то, возможно, из-за того, что я была лишь стажером и при этом молодой девушкой, отношение со стороны коллег было слегка высокомерное. Ну, представьте себе, студентка 19-ти лет приходит в такую серьезную компанию. Конечно, у «старожилов» возникает вопрос: «Потянет ли свои обязанности?». Позднее, когда в том же ІВМ я выросла до руководителя отдела маркетинга, отношение ко мне со стороны коллег сильно изменилось. Связано это было, в первую очередь, с профессиональными знаниями и компетенциями в сфере маркетинга. Конечно, сейчас в ИТсфере и намека нет на гендерную дискриминацию. Я совершенно не чувствую предвзятого отношения ни со стороны клиентов, ни сторо-
ны партнеров или сотрудников. Кстати, мне кажется, в некоторых аспектах женщинам даже больше доверяют. Доверяют больше партнеры или сотрудники? И те и другие, конечно. Женщины по своей сути более ответственные создания, ведь обычно работающие женщины несут ответственность не только за работу, но и за детей, домашний очаг. Как Вам хватает времени и на бизнес, и на семью? Я стараюсь не использовать в лексиконе выражение: «я не успеваю». Пытаюсь все
ЧТОБЫ СТАТЬ ЛИДЕРОМ, НУЖНО ВЫХОДИТЬ НА РЫНОК С УНИКАЛЬНЫМ ПРЕДЛОЖЕНИЕМ 34
itpartner
№2 (13) 2012
успевать, правильно расставляя приоритеты. Более того, по опыту, чем больше ответственности на человека ложится, тем больше он успевает. Наверное, высокая степень ответственности за все происходящее и внушает доверие окружающим. Кстати, материнство мне никогда не мешало в управлении предприятием. После рождения детей, буквально через несколько недель я уже выходила на работу. Многие задавали вопрос: зачем так спешить на работу? Со стороны сложно понять, что команда из трехсот человек – это тоже моя семья. И в этом есть с одной стороны большой плюс, с другой стороны и минус: мне очень сложно относиться к людям как к ресурсу, который позволяет делать бизнес. Я имею в виду свою
ЖЕНСКИЙ ВЗГЛЯД НА ИТ
вовлеченность в работу и то, сколько души я отдаю людям, естественно, ожидая от них отдачи. Исходя из всего вышесказанного, получается, что Вашим сотрудникам нечего бояться увольнений… Вовсе нет. «Семейный» подход не отражается на таких рабочих бизнес процессах, как увольнение. Вообще я считаю, что увольнение – это своеобразное благо для обеих сторон. Увольняя сотрудника, мы даем ему шанс найти действительно любимую работу или толчок, чтобы поднять свой профессиональный уровень, подтянуть знания или совершенствовать свою личность. В любом случае, человек получает возможность найти работу, которая будет делать его более счастливым. Прекрасно, когда женщина умеет говорить «Нет», принимать решения. Но что еще нужно женщине для того, чтобы быть успешным ИТ руководителем? Чтобы стать успешным бизнесменом, не только в ИТ, от гендерных моментов мало что зависит. Для того чтобы развивать бизнес, нужно иметь стратегическое мышление, должно быть умение концентрироваться, способность расставлять приоритеты и быть настоящим оптимистом. Кстати, с годами я все больше осознаю важность оптимизма для руководителя. Самый большой опыт на руководящей должности в ИТ? Каким он был для Вас? Интеллектуальный бизнес напрямую зависит от команды, от людей. Самый большой опыт всегда был связан с управлением людьми и все мои неудачи, провалы или успехи связаны с коллективом. И самый большой положительный опыт – это команда, которую удалось
ИНТЕЛЛЕКТУАЛЬНЫЙ БИЗНЕС НАПРЯМУЮ ЗАВИСИТ ОТ КОМАНДЫ, ОТ ЛЮДЕЙ сформировать за эти годы. У нас есть принцип, мы не берем ТОП-менеджеров со стороны, мы всегда растим людей внутри компании. У нас сейчас 15 ТОП-менеджеров, и у них свои МИДЛ-менеджеры, руководители групп, тоже из числа наших сотрудников. Потому и компания у нас такая «семейная», впрочем, чтобы сформировать такого уровня команду понадобились огромные душевные и физические усилия. Не обидно, если кто-то увольняется и переходит в другую компанию? В этом и состоит моя основная задача как управленца, чтобы сотрудники были максимально замотивированы, вовлечены, чтобы они были счастливы на работе и видели возможности для развития вместе с компанией. Иногда это неплохо получается, на-
Что говорит Ваш внутренний голос по поводу полноценной возможности управлять бизнесом и семьей одновременно? В жизни можно все. Если ты начинаешь о чем-то задумываться, значит, у тебя уже есть силы на то, чтобы это реализовать. Поэтому вопрос можно или нет - не стоит. У меня есть любимый муж, двое детей, которых я обожаю, и бизнес с командой в 300 человек, многие из которых для меня тоже очень важны. Как между ними можно выбирать? Поэтому выходит примерно так: я прихожу домой примерно в 20.00, занимаюсь детьми, укладываю их спать и возвращаюсь к работе. Вот единственное, чему я мало уделяю внимания, так это своему хобби: я очень люблю йогу, но, к сожалению, практиковать ассаны удается не так часто, как хотелось бы.
ДОСТАТОЧНО МНОГО РЕШЕНИЙ Я ПРИНИМАЮ, ПИРАЯСЬ НЕ НА ЦИФРЫ, А НА ВНУТРЕННИЙ ГОЛОС пример, за последний год из ТОП-менеджеров мы не расстались ни с одним человеком. Интуиция и логика, как главное отличие женского и мужского стиля принятия решений. Что Вы на это скажите? Мне кажется, что женщина чаще принимает решения на основании интуиции, даже если речь идет о бизнес решениях. Хорошо это или плохо, рассудит история. Но факт остается фактом: достаточно много решений я принимаю, опираясь не на цифры, а на внутренний голос.
А компетенции руководителя помогают в воспитании детей? Забавно, но мне, в принципе, лучше удается управлять несколькими сотнями взрослых людей, чем заниматься менеджментом моего 9-ти летнего сына. С его фантастическими идеями и индивидуальностью направить сына «на путь истинный» куда сложнее, чем большой коллектив. С детьми бывает сложнее, чем с бизнесом. Беседовал Филипп Бойко, ITPartner
itpartner
№2 (13) 2012
35
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
36
itpartner
№2 (13) 2012
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
НЕ ВСЕ TIER-Ы ОДИНАКОВЫЕ
Д
вижение «цодостроения» в нашем регионе началось в то время, когда во всем мире уже был наработан определенный опыт. Но при этом наше движение началось в среде информационного вакуума и без каких-либо стандартов. На глубокое изучение стандартов и подходов не выделялись ни время, ни средства. Естественно, что в такой среде использовалась любая доступная информация: обрывки и драфты стандартов, которые где-то кто-то выложил в сеть или статьи и доклады вендоров. Все это иногда даже давало ответы на насущные вопросы о том, как же все таки необходимо строить ЦОД. Но вся эта информация не была целостной и складывалась в головах иногда в совершенно непредсказуемые конфигурации. Добавило неопределенности и сумятицы еще два факта. Первый из них это «вера в стандарт». Мы все учились в технических заведениях бывшего СССР. Именно там привили эту веру, которая заключается в том, что документ названный стандартом является обязательным для выполнения. На самом деле стандарт это всего лишь сборник подсказок, лучших практик, образцов, но к выполнению он необязателен. Вторым неожиданным фактом для нас стало то, что организаций, которые издают стандарты, касающиеся одной и той же области знаний, может быть несколько. Это привело к тому, что понятия из разных стандартов смешивались и применялись неверно. Помимо двух проблем восприятия стандартов, неопределенности добавили и сами стандарты. Основными народно признанными издателями стандартов в области ЦОД стали ANSI/TIA и The Uptime Institute. Путеводителями для нас стали стандарт TIA 942 “Telecommunications
Infrastructure Standard for Data Centers” ,который, не смотря на то, что концентрировался на телекоммуникационной инфраструктуре, содержал множество рекомендаций к физической инфраструктуре ЦОД. От Uptime Institute используется «Data Center Site Infrastructure Tier Standard: Topology». Оба стандарта в своей основе используют четырехуровневую систему классификации инфраструктуры. Ко всему этому, в обоих стандартах для обозначения уровней применяется слово Tier, за которым следует цифра, обозначающая номер уровня. В таких условиях путаница просто неизбежна. Изначально, использование четырехуровневой классификации топологии ЦОД предложил Uptime Institute. Опыт эксплуатации ЦОД показывает, что время простоя в основном определяется необходимостью выполнения планового обслуживания, а также незапланированными простоями. В основу этой классификации была положена возможность обслуживания инфраструктуры ЦОД. При этом каждый уровень обозначался римской цифрой и
Стандарт (от англ. standard — норма, образец) в широком смысле слова — образец, эталон, модель, принимаемые за исходные для сопоставления с ними др. подобных объектов.
имел свое название, которое коротко отображало его суть (см. врезку). Из классификации уровней видно различный процент доступности (процент времени в течении год, когда ЦОД работоспособен). При определении уровней Uptime Institute оперирует такими понятиями, как «функциональный элемент» и «путь распределения». Первое понятие относится к таким устройствам как ИБП, кондиционер, генератор, насос и т.д. Под путем распределения понимаются распределение электропитания (кабели, шины, автоматические выключатели), распределение хладагента (трубы, вентили), системы подачи топлива к генераторам и т.д. Uptime Institute в своем стандарте описывает основной функционал инфраструктуры того или иного уровня. При этом стандарт не содержит формальных требований. Такой
КЛАССИФИКАЦИЯ УРОВНЕЙ Tier I – Базовый уровень. Инфраструктура не содержит резервных компонентов и путей распределения. Обслуживание инфраструктуры без остановки критического оборудования невозможно. Эмпирическая доступность 99,67%. Tier II – Резервные компоненты. Инфраструктура содержит резервные компоненты, но пути распределения единичны. Возможно обслуживание резервированных компонентов без влияния на ИТ-оборудование. Эмпирическая доступность 99,75%. Tier III – Ремонтопригодный. Содержит резервные компоненты, активные и резервные пути распределения. Любой и каждый узел, компонент или путь распределения может быть выведен из схемы для обслуживания без выключения ИТ-оборудования. Эмпирическая доступность 99,98%. Tier IV – Отказоустойчивый. Содержит резервные компоненты, а также несколько активных путей распределения. Вся система конфигурируется таким образом, чтобы любой выход из строя любой части инфраструктуры не влиял на работоспособность ИТ-оборудования. Эмпирическая доступность 99,99%.
itpartner
№2 (13) 2012
37
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
МНЕНИЕ АВТОРА Роман ОСАДЧИЙ Руководитель технического отдела подразделения IT-bussines комании Scneider Electric, The Uptime Institute Accredited Tier Designer TIER НЕ САМА ЦЕЛЬ Увлекаясь стандартами и уровнями, участники рынка часто переходят от восприятия уровней ЦОД как инструмента к восприятию их как цели. Хотелось бы еще раз напомнить всем, что построение ЦОД, как правило, не является конечной целью будущего владельца ЦОД. Его конечной целью является ведение определенного бизнеса, в котором ЦОД будет являться инструментом или, даже, ресурсом. Таким образом, уровень доступности ЦОД должен определяться не столько амбициями, сколько трезвым расчетом. В конечном итоге, каждый Tier имеет определенную доступность. Именно эта характеристика и является одним из ключевых показателей ЦОД как ресурса. Вполне определенная цифра доступности ресурса может быть просто и прозрачно учтена в бизнес-плане. На основе все той же доступности могут быть скорректированы различные SLA, которые предполагаются бизнесом. Отсюда следует, что для правильной реализации бизнеса, как проекта, необходимо определиться с целью и ее ключевыми показателями. Причем, такой подход существенно упростит решение множества вопросов, возникающих на этапе реализации проекта. И совсем неверной является передача обязанности определения уровня и каких-либо других характеристик ЦОД кому-либо, кто напрямую не заинтересован в результативности бизнеса, использующего ЦОД.
МНЕНИЕ ЭКСПЕРТА Богдан КОЗИК Руководитель сектора по внедрению инфраструктурных решений компании SI BIS Как показывает опыт участия в различных проектах по разработке дизайна или построению ЦОД, к одному из уровней TIER будущие объекты причисляют исключительно по принципу наличия резервных фунцкиональных элементов и степени их резервирования. При этом Заказчик, добавив по одному резервному элементу, зачастую забывает про резервирование путей распределения, например, байпасов. Владельцы существующих ЦОД тоже причисляют свои объекты к тому или иному уровню TIER на основе личных суждений о соответствии требованиям стандарта TIA-942, при этом, опять же, выполняя лишь требования по резервированию основных узлов и как бы забывая о прочих требованиях того же стандарта, которых великое множество. Некоторые владельцы ЦОД придумывают свои собственные уровни, например, TIER 3+ или подобные. Следует так же понимать, что TIA-942 был написан в 2005 году, и современные решения вендоров по подсистемам ЦОД могут вовсе не соответствовать рекомендациям стандарта, при этом иметь не менее высокий уровень надежности. Подводя черту, следует сказать, что стандарты будут полезны Заказчику для понимания принципов, подходов к построению ЦОД, помогут ответить на множество вопросов, но все же при переходе к реализации следует обращаться к специализированным компаниям, а так же прислушиваться к рекомендациям вендоров.
38
itpartner
№2 (13) 2012
подход не ограничивает применение нового оборудования в ЦОД, подходов к построению схем и является непривязанным к территориальным особенностям. Это также позволяет стандарту оставаться актуальным в течение долгого времени. Ассоциация Телекоммуникационной Промышленности США (Telecommunications Industry Association - TIA) при написании своего стандарта взяла за основу предложенную Uptime Institute классификацию, даже с базовым описанием уровней. При этом номера уровней обозначаются арабскими цифрами. TIA создавала стандарт с ориентацией на телекоммуникационную сферу, поэтому классификация была расширена на телекоммуникационную инфраструктуру ЦОД. Также, видимо, для упрощения построения физической инфраструктуры непрофильными в этом направлении организациями, TIA попыталась формализовать способы построения того или иного уровня. Такой подход, действительно упрощает построение инфраструктуры, поскольку, сводит работу проектанта к формальному следованию по набору правил. Этот факт также способствовал популярности стандарта, поскольку достаточно было следовать простым требованиям стандарта. Также необходимо отметить, что стандарт распространяется на платной основе, в отличие от стандартов Uptime Institute. При этом понятно, что ни о каком применении прогрессивных технологий или новых подходов не было речи. Некоторые новые технологии просто не вписывались в формальные рамки, а о новых подходах не было необходимости думать. Также, в стандарт были включены некоторые рекомендации, касающиеся национальных особенностей, следование которым может приводить к противоположному относительно рекомендаций результату. Примером может служить рекомен-
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
дация устанавливать повышающий трансформатор на выходе ИБП. В условиях США это рекомендация перехода на стандарт электропитания с более высоким напряжением, что приведет к уменьшению потребляемого тока, возможности использовать более тонкие кабели, и снизит потери в кабелях. В наших условиях следование рекомендации приведет к увеличению стоимости реализации инфраструктуры. Возвращаясь к отечественным реалиям, забавными видятся заявления некоторых украинских строителей ЦОД, о том, что они строят в соответствии со стандартом TIA942 или Uptime Institute. Как было сказано выше, в основе обоих стандартов лежит классификация, начинающаяся с базового уровня. Поэтому, что бы в итоге не построилось, какому-либо уровню оно будет соответствовать. Нерешенным остается вопрос, будет ли это «что-то» экономически обоснованным. Любопытство вызывают и заявления о построенных объектах с указанным уровнем (как пра-
ВРЕМЯ ПРОСТОЯ В ОСНОВНОМ ОПРЕДЕЛЯЕТСЯ НЕОБХОДИМОСТЬЮ ВЫПОЛНЕНИЯ ПЛАНОВОГО ОБСЛУЖИВАНИЯ, А ТАКЖЕ НЕЗАПЛАНИРОВАННЫМИ ПРОСТОЯМИ
вило, это Tier 3) по TIA942, поскольку возникает вопрос соответствия. Заказчик ЦОД сможет удостовериться в соответствии только опытным путем, через год, подсчитав время простоя на запланированное обслуживание. Это еще одна особенность стандартов. TIA не предоставляет ни возможности обучения специалистов, ни сертификации. То есть построение ЦОД в соответствии с TIA942 является процессом, зависящим от субъективного восприятия стандарта проектировщиком. С другой стороны, Uptime Institute предлагает возможность сертификации проектной документации или фактически функционирующего ЦОД, а также проводит обучение и сертификацию специалистов и дизайнеров. Таким образом, сертификация может стать способом приемки проектной документации заказчиком, а обученный специалист
или системный архитектор обеспечит правильное понимание схемных решений. Данная статья не является агитацией в пользу какого-либо стандарта построения ЦОД. Есть плюсы и у TIA942, поскольку он имеет множество практических аспектов, не связанных напрямую с доступностью ЦОД, но для определения, которых потребуется затратить время проектанта. Скорее это агитация применять положения и рекомендации стандартов не только потому, что так написано, а с пониманием цели применения и возможности проверки того или иного пункта. Роман ОСАДЧИЙ Руководитель технического отдела подразделения IT-bussines комании Scneider Electric, The Uptime Institute Accredited Tier Designer
ЦОД MICROSOFT ОБЪЕДИНЯТ СЕРВЕРЫ И ЭНЕРГИЮ
Корпорация Microsoft планирует приблизить центры обработки данных (ЦОД) к используемым возобновляемым источникам энергии. Компания считает, что ее видение «фабрик данных» будет прокладывать новые пути интеграции электроэнергетики и вычислительной техники. План Microsoft по рационализации инфраструктуры предполагает размещение дата-центров у возобновляемых источников энергии, которые могут включать ветроустановки или объекты, производящие электроэнергию из биомассы и попутных газов (например, метана). Компания утверждает, что ее подход будет отличаться от существующих проектов и вскоре собирается опубликовать подробности. Основной целью является снижение потерь
при передаче электроэнергии. Google и Facebook уже переоборудовали системы распределения электроэнергии в своих ЦОДах, чтобы уменьшить потери мощности. Но Microsoft хочет расширить эту концепцию и на электросеть. Эксперты рассматривают несколько вариантов развития событий. Наиболее вероятным называется партнерское сотрудничество Microsoft с энергетической компанией. Корпорация стремится уменьшитьэнергопотребление дата-центров и сократить окружающую их инфраструктуру. Для
демонстрации резервов, имеющихся в этих направлениях, сотрудник софтверного гиганта Кристиан Белади (Chirstian Belady) в течение нескольких месяцев работал со стойкой серверов в палатке, показывая, что серверы отлично работают при использовании свежего воздуха для охлаждения и при минимальной защите.
itpartner
№2 (13) 2012
39
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
40
itpartner
№2 (13) 2012
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
НА ЧЕМ ЛУЧШЕ ПОСТРОИТЬ БЮДЖЕТНОЕ ХРАНИЛИЩЕ?
Д
ля развития компании необходимо внедрять новые услуги и сервисы для своих клиентов и заказчиков, повышать уровень предоставления сервиса и надежности. При этом пропорционально возрастают требования к ИТ-инфраструктуре. Но самым парадоксальным является то, что при этом бюджеты на обновление и закупку нового оборудования для ИТ сокращаются. Возникает ситуация, когда при относительно небольших затратах необходима реализация конкретных бизнес-задач. Находясь в узких бюджетных рамках, технические специалисты ищут альтернативные варианты организации ИТинфраструктуры. Одним из таких подходов является использование NAS СХД для организации основной платформы хранения данных в небольших
компаниях или локальных проектах. Давайте попробуем разобраться с технической точки зрения в целесообразности использования NAS и SAN СХД в той или иной ситуации. NAS и SAN хранилища в классической схеме используют RAID технологии, подключены к сети и, в зависимости от требований, резервируются с помощью ленточных носителей или аналогов в виде виртуальных ленточных накопителей (VTL). Но существует ряд важных отличий, которые могут сильно повлиять на работу ваших сервисов и приложений. ОСНОВНЫЕ ОТЛИЧИЯ ТЕХНОЛОГИЙ Основное отличие NAS и SAN хранилищ заключается в том, что SAN оперирует данными на уровне блоков, а NAS на файловом уровне. Таким образом, NAS хранилище мо-
жет быть доступно каждому и поэтому требует управления пользователями, разграничения файлового пространства и других мер безопасности. NAS СХД, которые изначально разрабатывались для легкого администрирования, как правило, состоят из набора жестких дисков SAS или SATA. Чаще всего, клиенты используют TCP/IP и Ethernet для подключения к NAS хранилищу, которое имеет свой IP адрес. Первостепенная роль NAS систем заключается в обслуживании файлов, поэтому большинство таких СХД предлагают поддержку Windows сетей, HTTP, а также файловых систем и протоколов, таких как NFS и Mac AFP. Наибольшее распространение SAN хранилища получили в области транзакционных и бизнес-критическихзадач, , где основными критериями явля-
itpartner
№2 (13) 2012
41
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
ОСНОВНЫЕ ОТЛИЧИЯ ТЕХНОЛОГИЙ Параметр
NAS
Используемые сети
Использует стандартные либо существующие Ethernet сети
Используют специализированные SAN сети (Fiber Channel, SAS) или Ethernet сети (iSCSI)
Подключаемые устройства
Почти каждый сервер, который подключен к LAN сети (или подключена к LAN через WAN), может использовать NFS, CIFS или HTTP протокол для подключения к NAS и использования общих ресурсов
Только устройства серверного уровня со специализированными адаптерами шины могут подключится к FC и SAS SAN. Для iSCSI SAN могут применятся как специализированные адаптеры, так и сетевые карты
Тип доступа к данным
Для идентификации данных NAS использует имена файлов и байтовые офсеты. NAS также передает файловые данные или мета-данные (информация о владельце файла, разрешения, дата создания и т.д.), а также занимается задачами безопасности, аутентификации пользователей и блокированием файлов
SAN использует номер блока для адресации к данным и передает информацию в виде блоков данных
Производительность
Файловая система управляется NAS хранилищем
Файловая система управляется подключенными серверами
Общее использование данных
NAS предоставляет больше возможностей для общего использования файлов особенно для разнородных операционных систем типа UNIX и NT
Функция общего использования файлов является ОС-ориентированной и отсутствует во многих специализированных ОС
Рис. 1. Логическая схема NAS инфраструктуры
ются надежность и производительность. SAN сеть обычно состоит из нескольких массивов шпиндельных и/или твердотельных (SSD) быстрых дисков. Применение последних значительно удорожает проект, но идеально подходит для решения задач повышенной производительности и снижения энергопотребления. ОТЛИЧИЯ АРХИТЕКТУР При выборе entry-level хранилища, на эти различия стоит обратить внимание: •• При построении двухконтроллерных SAN СХД в шас42
SAN
itpartner
№2 (13) 2012
Рис. 2 Логическая схема SAN инфраструктуры
си применяется технология работы RAID-контроллеров «active-active» либо «activepassive» . В одно-контроллерных версиях SAN систем соответственно испоьзуется один контроллер, но сохраняется возможность установить второй. Бюджетные NAS хранилища разных вендоров представлены разными архитектурами: •• как на базе стандартных серверов и стандартных RAIDконтроллеров. Минусом такой архитектуры является наличи единой точки отказа (а по сути – множества точек
отказа) •• Полноценные NAS СХД. Архитектура и надежность таких систем идентична SAN СХД, как и их стоимости. В последнее время, в такие системы включется опция блочной передачи данных, что по сути делат их полноценными конвергентными хранилищами. Стоит отметить, что NAS и SAN СХД расчитаны на разные типы нагрузок. Так, SAN хранилища рассчитаны на быстрые, короткие запросы и на обработку максимального количества запросов за опреде-
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
ленный период времени. NAS хранилища рассчитаны на работу с файлами, т.е. длинными запросами, в которых время реакции не является критичным. В соответствии с этим можно разделить стандартные нагрузки по нескольким типам МАЛЕНЬКИЕ ПРЕЛЕСТИ NAS ХРАНИЛИЩ Благодаря тому что, большинство NAS управляются полноценными ОС, почти всегда существует возможность превратить такое хранилище в небольшое iSCSI SAN хранилище. С помощью дополнительного программного обеспечения NAS может выступать в роли iSCSI таргета и выполнять функции SAN системы с небольшими требованиями. Другой важной особенностью является то, что благодаря использованию тех же полноценных ОС, многие NAS хранилища могут выступать в роли шлюза для существующей SAN СХД. То есть при необходимости расширения дискового пространства для NAS сервисов, вы сможете воспользоваться мощностями SAN хранилища. Также стоит отметить, что из-за этого функционала многие вендоры выпускают бездисковые NAS шлюзы, которые предоставляют NAS функционал на основе SAN хранилищ. Одним из основных толчков развития сетей передачи данных было решение проблемы медленного доступа к данным посредством сетевых хранилищ. Но с развитием скоростного стандарта 10 Гб/с Ethernet, который становится стандартом сетей в дата центрах, наблюдается все большая конвергентность между SAN и NAS хранилищами. Многие вендоры уже сегодня предлагают комбинированные системы хранения данных, которые поддерживают как блочную передачу данных по Fiber Channel, так и использование доступа на уровне файлов. Многие специалисты считают, что с популяризацией стандартов Ethernet 40 Гб/с и 100 Гб/с, протоколы FCoE (Fiber Channel over Ethernet) и iSCSI (Internet SCSI) дефакто станут стандартами для систем хранения данных в течение ближайших лет. Конвергентность СХД предоставляет целый ряд преимуществ, поскольку отпадает необходимость управлять, резервировать и балансировать данные между двумя отдельными хранилищами. ЧТО ЖЕ ВЫБРАТЬ? Итак, мы имеем с одной стороны минимальную стоимость за ГБ у NAS и высокие показатели производительности и надежitpartner
№2 (13) 2012
43
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
ТЕХНОЛОГИЯ ХРАНЕНИЯ
ТИП НАГРУЗКИ Консолидация хранилищ
SAN / NAS
Виртуализация серверов
SAN
Общее использование и перемещение данных между различными платформами
NAS
Общее использование данных, включая Веб контент для Веб серверных ферм и других сетевых служб
NAS
Приложения чувствительные к производительности и задержке, включая базы данных и OLTP
SAN
Безсерверное резервирование данных
SAN
ности у SAN. Конечный выбор технологии всегда будет оставаться за будущим владельцем исходя из целей, критичности и множества других свойств его бизнес-задач. Со временем граница между SAN и NAS хранилищами будет становится все менее явной в ходе развития протокола SCSI по IP и проекту Open Storage Networking (OSN). Благодаря последней инициативе многие вендоры, такие как: NetApp, Cisco, Symantec уже работают над тем, что бы объединить все преимущества от NAS и SAN в единое когерентное решение по управлению данными.
Рис. 3 Логическая схема конвергентной СХД
Петр АНДРУХОВИЧ, архитектор решений компании SI BIS
«ДОКСВИЖН» СООБЩАЕТ О ВЫПУСКЕ DOCSVISION 5
Компания «ДоксВижн» сообщает о выходе новой платформы Docsvision 5. Ключевые отличия новой версии - удобный интерфейс и мощные средства быстрой разработки, которые позволят партнерам и заказчикам «ДоксВижн» создавать и внедрять решения на платформе Docsvision 5 без программирования. Новая версия представляет собой комплексное решение для автоматизации всех классов задач на базе единой платформы. Ключевое изменение платформы – наличие порядка семи различных конструкторов, позволяющих партнерам и заказчикам «ДоксВижн» выполнять настройку системы для пользо44
itpartner
№2 (13) 2012
вателей, а также разрабатывать решения на базе платформы Docsvision 5 без использования программирования. С целью повышения безопасности, в Docsvision 5 реализован новый уникальный механизм контекстно-ролевой модели, обеспечивающий динамическое разграничение доступа к документам на основе их содержимого и контекста обработки. В рамках повышения производительности, надежности и удобства модулей системы Docsvision, в 2011 году компанией-разработчиком был осуществлен переход к проактивной модели управления разработкой и тестированием продуктов компании. Тести-
рование производительности и надежности проводится для каждого модуля на основе специально созданного стенда тестирования, отражающего типичное крупное предприятие. Каждый релиз продукта разрабатывается с заданными, постоянно растущими целевыми значениями производительности и надежности. Поставки новой платформы Docsvision 5 начнутся с базовой редакции после завершения стабилизации и оптимизации приложения «Управление документами», входящего в базовую редакцию системы. В настоящий момент платформа Docsvision 5 доступна партнерам компании «ДоксВижн» по запросу.
itpartner
â„–2 (13) 2012
45
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
СМС III: КОМПАКТНЫЙ, АВТОМАТИЧЕСКИЙ МОНИТОРИНГ ОТ RITTAL
Б
ывают ситуации, которые могут стать настоящим кошмаром для любого менеджера центра обработки данных (ЦОД). Например, скрытая утечка в жидкостной системе охлаждения, уничтожающая дорогостоящее оборудование. Или пожар, возникающий от тлеющего кабеля. В конце концов, перегрев стойки, расположенной неизвестно где. Чтобы своевременно среагировать на подобные угрозы, необходимо их вовремя распознавать, и чем раньше – тем лучше. Предпочтительно, чтобы эта задача могла быть возложена на одного администратора, исключая необходимость сторонней технической поддержки. Множество системных администраторов по всему миру доверяют системе мониторинга от Rittal, дающей возможность постоянного слежения за жизненно важными процессами в ЦОД. Поставленная задача
ясна и насущна: сбор данных о температуре, влажности, расходе воздуха и многом другом датчиками системы мониторинга как в стойках, так и в помещениях. Все измеренные величины стекаются и обрабатываются в централизованное процессорное устройство. Необходимо обеспечить доступ к ним по сети, локально или удаленно, а также передать выше по иерархии – системам по управлению ЦОД (например, RiZone от Rittal) через подходящий сетевой протокол. При необходимости системы оповещения о чрезвычайной ситуации обеспечивают мгновенное информирование ответственных лиц о превышении показателей и отклонении системы от нормы. Новое поколение системы мониторинга от Rittal – CMC III, отвечающее вызовам времени, было представлено на выставке CeBIT’2011.
СВЕЖИЙ ВЗГЛЯД Наиболее важная инновация CMC III – переход к технологии CAN bus (Controller Area Network). Эта стандартизированная и чрезвычайно надежная технология заложена в центральный обрабатывающий блок (Processing Unit) и «умные» датчики, заменившие блоки ввода-вывода системы предыдущего поколения. Отсутствие необходимости в них для коммуникации с датчиками нового поколения в значительной степени упрощает архитектуру системы в целом. Вместо того, чтобы подключать блоки ввода-вывода к обрабатывающему блоку и лишь затем – к датчикам, CAN bus позволяет последовательно объединять сами датчики. Каждый датчик является звеном CAN bus, который общается с соседними устройствами по шине. Таким образом, данные передаются «по цепочке» датчиков, покуда не достигают
Рис. 1 Cистема мониторинга от Rittal – CMC III 46
itpartner
№2 (13) 2012
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
центрального обрабатывающего блока. Такая архитектура упрощает монтаж, обслуживание и модернизацию системы, экономит место за счет меньшего количества комплектующих. В то же время, понижается стоимость системы, т.к. в нее входит меньшее количество компонентов. В отношении датчиков Rittal также подходит по-новому. Две ключевые функции – наблюдение за температурой подаваемого активному оборудованию холодного воздуха и слежение за тем, открыта или закрыта дверь стойки – уже заложены в обрабатывающий блок. Однажды смонтированная, система CMC III может быть расширена благодаря модульному подходу. К одному обрабатывающему блоку можно подключить до 32 датчиков. Кроме этого, Rittal представляет две совершенно новые функции CMC III. Первая – это возможность отслеживать разность давления воздуха (тем самым – герметичность) в холодной и горячей зонах с помощью дифференциального датчика давления. Вторая – возможность измерения потребления электроэнергии с помощью интерфейса «S0». В сфере ИТ последнее становится все более актуальным, причем такая необходимость прослеживается как на уровне отдельных стоек, так и на уровне от-дельных клиентов ЦОД. Это гарантирует корректное выставление счетов за электроэнергию. Благодаря интерфейсу «S0», системы измерения энергопотребления могут отображаться и считываться через CMC III. КОМПАКТНЫЙ ДИЗАЙН Rittal создал новую конструкцию корпусов для третьего поколения системы CMC. Как и прежде, до трех блоков можно установить, заняв 1 единицу высоты стойки (U). Блоки ввода-вывода для датчиков больше не используются, экономя место. Новый блок питания имеет такой же корпус, как и обрабатывающий блок, что позволяет установить их рядом, проще соединить и к тому же расширить функции – ведь блок питания не только обеспечивает свою естественную функцию, но
и анализирует качество питания. В целях резервирования возможно задействовать дублирующий блок питания или любой источник 24В. Возможность дублированного питания заложена в каждом обрабатывающем блоке. Как альтернативное решение, учитывая низкое энергопотребление CMC III, можно задействовать технологию питания через сеть (Power over Ethernet, PoE), используя свитч, поддерживающий эту функцию в сети ЦОД. УДОБСТВО УСТАНОВКИ, КОНФИГУРАЦИИ И МОНИТОРИНГА Грамотное физическое размещение в стойке, удобство интеграция компонентов системы CMC III в компьютерную сеть также говорит о качестве изделия. Если ранее для запуска системы мониторинга задействовался серийный интерфейс, то сейчас инициализация CMC III проводится через разъем USB, что упрощает и ускоряет процесс наладки. Подключив систему в компьютерную сеть, настройка проводится через интегрированный веб-сервер. Обновления программного обеспечения могут
ПРОМЫШЛЕННОЕ ПРИМЕНЕНИЕ Сетевой протокол Simple Network Management Protocol (SNMP), используемый и в CMC III, является фактическим стандартом в ИТ благодаря своей простоте, модульности и универсальности. Однако он гораздо менее распространен в промышленности. Это несовпадение может вызвать трудности в случае, когда необходимо следить за процессами в здании и/ или промышленных линиях, где используется системы BMS или системы управления, несовместимые с SNMP. Отныне CMC III обеспечивает прямую интеграцию в системы BMS, BCS и SCADA. Для решения этой задачи в CMC III заложен сервер OPC (Open Packaging Convention) от Microsoft. Для типовых промышленных решений с усеченными требованиями Rittal предлагает упрощенный вариант обрабатывающего блока Compact. Помимо слежения за температурой и состоянием двери, можно подключиться к кондиционеру Rittal. Модуль также играет роль концевого выключателя, отключая кондиционер при открывании двери.
НОВЫЕ ФУНКЦИИ CMC III: ВОЗМОЖНОСТЬ ОТСЛЕЖИВАТЬ РАЗНОСТЬ ДАВЛЕНИЯ ВОЗДУХА И ВОЗМОЖНОСТЬ ИЗМЕРЕНИЯ ПОТРЕБЛЕНИЯ ЭЛЕКТРОЭНЕРГИИ проводиться через ключ USB или карточку памяти SD. Получаемые данные могут отображаться и в графической форме (например, динамика изменения температуры воздуха в стойке). Новый, упрощенный подход коснулся и администрирования пользователями. В прошлом, при необходимости удалить определенного пользователя приходилось делать это в каждом обрабатывающем блоке индивидуально, что могло стать довольно рутинным занятием при большом размере системы. В новой системе использован протокол Lightweight Directory Access Protocol (LDAP), позволяющий централизовать администрирование и сэкономить время.
АВТОМАТИЗИРОВАННОЕ УПРАВЛЕНИЕ СОБЫТИЯМИ Задействуя систему управления ЦОД RiZone в сочетании с Microsoft System Center Operations Manager (SCOM), CMC III способна автоматически принимать мгновенные контрмеры при возникновении нештатных ситуаций., а также адаптировать физическую инфраструктуру в зависимости от нагрузки ЦОД. Информирование администратора производится через электронное письмо или СМС-сообщение. Это позволяет создать всеобъемлющую систему автоматического управления ЦОД. Подготовлено по материалам компании ООО «Риттал» itpartner
№2 (13) 2012
47
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
ЕВРОПЕЙСКИЙ ЦОД ДЛЯ УКРАИНСКОГО БИЗНЕСА В середине апреля в посольстве Латвии в Украине прошел бизнес-семинар, посвященный аспектам использования европейских ЦОД отечественными бизнесменами. Этот семинар позволил руководителям уровня «С» (CIO, CFO и CEO) из различных отраслей крупного и среднего украинского бизнеса по-новому взглянуть на стратегическое развитие бизнеса, его укрепление и диверсификацию рисков. Организатором мероприятия выступил крупнейший в Прибалтике латвийский оператор ЦОД - компания DEAC, при медиа-поддержке журнала IT Partner. За два года с момента выхода на рынок СНГ компания успешно реализует свои проекты, а в начале 2011 года инфраструктура ЦОД DEAC была внесена в список крупнейших коммерческих дата-центров мира по версии российского CNews, что делает прибалтийский регион еще более привлекательным для украинского бизнеса с развитой инфраструктурой ЦОД, высокой связностью каналов передачи данных и схожего менталитета населения со знанием русского языка. О главных причинах востребованности украинским бизнесом распределенной сети дата-центров европейского оператора ЦОДов DEAC рассказывает руководитель департамента маркетинга и развития DEAC Олег Наскидаев.
Олег, в чем, по Вашему мнению, кроются основные причины использования европейских ЦОДов представителями украинского бизнеса? Во-первых, размещение данных в ЦОДах на территории Евросоюза обеспечивает географическую диверсификацию ИТ-рисков, позволяя украинским компаниям усилить свою конкурентоспособность и мак48
itpartner
№2 (13) 2012
симально защитить свой бизнес от разного рода непредвиденных обстоятельств. Второй важный момент - это экономическая составляющая сотрудничества, выражающаяся в снижении расходов вплоть до 40% в течение 3-5 лет благодаря грамотно построенной схемы энергообеспечения ЦОДов, с показателем энергоэффективности PUE (Power Usage Effectiveness)
ниже 1,5, а также надежной ИТинфраструктурой и быстрым развертыванием ИТ-услуг. Конечно, я привел эти цифры с учетом показателей для ЦОДов DEAC. Какие задачи помогает решать DEAC украинскому бизнесу? Все зависит только от конкретного украинского заказчика. Проанализировав более
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
Рис. 1 ИТ-инфраструктура ЦОД DEAC
300 наших проектов в СНГ за последние 2 года стоит отметить, что инфраструктура ЦОДов DEAC на территории Евросоюза и компетентный ИТперсонал решают самые разные задачи заказчиков: от создания резервного ЦОДа с арендой инфраструктуры в виде стоек, серверов, систем хранения данных, вплоть до полного спектра ИТаутсорсинга нескольких датацентров в разных европейских странах с выделением необходимых ресурсов для обеспечения непрерывности и катастрофоустойчивость бизнес-процессов заказчика. В контексте облачных вычислений DEAC активно развивает направление IaaS (Infrastructure As A Service), уделяя меньше внимания PaaS (Platform As A Service) и SaaS (Software As A Service). Какая конкретно ИТ-инфраструктура DEAC доступна украинскому бизнесу? DEAC владеет двумя датацентрами на территории Евросоюза в Риге, один из них крупнейший в Прибалтике с расчетным количеством в 500 стоек и схемой энергообеспечения TIER IV. Второй -подземный ЦОД-бункер с расчетным количеством в 130 стоек и схемой энергообеспечения TIER II. Помимо собственных дата-центров на данный момент мы имеем
Рис. 2 Источник бесперебойного электропитания APC Symmetra PX 500
дополнительные точки присутствия в Германии, Голландии, Великобритании, США, России и Украине, а высокая связность с крупнейшими точками обмена трафика в таких городах, как Киев, Москва, Санкт-Петербург, Франкфурт, Амстердам и других позволяет надежно и быстро связывать между собой необходимые заказчику географические точки с размещаемыми данными.
петентный многоязычный персонал, а также еще много других преимуществ, которых заказчику реализовать самостоятельно на порядок сложнее и дороже. Насколько стратегические планы развития DEAC затрагивают украинский бизнес? Деятельность DEAC ориентирована как на восточное, так и на западное направление, стратегия развития DEAC до 2016
DEAC ВЛАДЕЕТ ДВУМЯ ДАТА-ЦЕНТРАМИ НА ТЕРРИТОРИИ ЕВРОСОЮЗА, А ТАКЖЕ ИМЕЕТ ДОПОЛНИТЕЛЬНЫЕ ТОЧКИ ПРИСУТСТВИЯ В ЕВРОПЕ, США, РОССИИ И УКРАИНЕ По Вашему мнению, что сегодня разумнее - продолжать развивать свой собственный дата-центр, строить новый или арендовать коммерческий ЦОД? Однозначный ответ можно получить только проанализировав стратегические планы конкретного заказчика. Последние исследования в мире показывают, что доля использования коммерческих дата-центров в реализации ИТ-проектов заказчиков уже начинает вытеснять собственные площадки по целому ряду причин: более высокий уровень масштабируемости, быстрый запуск ИТ-решений, круглосуточно доступный ком-
года после выхода на рынок СНГ имеет явную ориентацию на укрепление географического присутствия на территории Европы и США в виде запуска новых ЦОДов на тысячи стоек и открытие новых представительств в Германии, Голландии, Великобритании и США. Создаваемая распределенная инфраструктура ЦОДов уже в ближайшие годы позволит DEAC развертывать сложные ИТ-комплексы на базе частных облаков на территории Европы и США для среднего и крупного европейского бизнеса, и украинского в частности, в долгосрочной перспективе. itpartner
№2 (13) 2012
49
ИТ-ИНФРАСТРУКТУРА
50
itpartner
№2 (13) 2012
ИТ-ИНФРАСТРУКТУРА
МУЛЬТИВЕНДОРНОСТЬ: КАК НЕ ПРЕВРАТИТЬ ИТ-ИНФРАСТРУКТУРУ В «ЗООПАРК» Процессы развития ИТ во всем мире сложны и подчиняются не только и не столько технологической необходимости, сколько неумолимым законам рынка: спросу и предложению. В результате, появилось огромное количество вендоров, узкоспециализированных и не очень, пересекающихся своими продуктовыми портфелями во многих областях и, как следствие, вступающими в конкурентную борьбу друг с другом. Несколько лет назад наметилась тенденция покупки крупными компаниями более мелких, с целью приобрести их наработки и технологии или просто поглотить конкурента. Практически во всех областях ИТ-индустрии присутствует немало игроков, каждый из которых имеет свои преимущества перед конкурентами и технологические особенности выпускаемых решений, позволяющих влиять на выбор той или иной компании.
СТРАТЕГИЯ ИЛИ НЕБРЕЖНОСТЬ? Вместо единой консоли управления всеми аспектами ИТ-системы, чаще всего можно наблюдать «зоопарк» из множества программных или программно-аппаратных комплексов от разных производителей. Ситуация усугубляется еще и такими факторами: во-первых, редко компания на начальном этапе развития создает продуманную ИТ-стратегию с запасом на будущее. В итоге, когда руководители решают через несколько лет оптимизировать ИТ на предприятии, то эта инфраструктура зачастую напоминает сборную солянку железа и софта. Во-вторых, хотя крупные производители и стараются соответствовать актуальным потребностям бизнеса, у «привычного» вендора некоторые технологии могут быть не реализованы или реализованы не так как нужно, поэтому приходиться обращаться к конкуренту. Ну и, наконец, мультивендорность может быть частью стратегии, позволяющей застраховаться от диктата производителя (своеобразный рычаг влияния). К управлению столь разношерстной системой существует несколько подходов, которые могут дополнять друг друга. В частности, помимо существующей системы стандартизации, многие вендоры стараются
заключать технологические альянсы с производителями решений-комплиментов, к примеру, Cisco, которая сама свернула развитие собственной системы мониторинга и анализа инцидентов безопасности (SIEM), а двухфакторной аутентификацией и вовсе никогда не занималась, заключив технологическое партнерство с RSA и Arcsight. Библиотека передового опыта ITIL, переживающая на текущий момент третью редакцию, предлагает отличную базу для создания механизма управления ИТструктурой в целом, включает в себя 10 процессов управления, таких как «управление конфигурациями», «управление инцидентами» и прочие. И хотя такого процесса, как «управление вендорами» там нет, все равно получается хорошее подспорье для организации и поддержания ИТсистемы в рабочем состоянии.
ного или нескольких основных производителей. Очевидно, что наиболее разумным вариантом является выбор производителя, ориентированного на открытые, непроприетарные протоколы, однако, в реальной жизни это палка о двух концах. Небольшого размера вендор, не претендующий на технологическое доминирование в большинстве ИТ-подсистем, не может диктовать свои условия заказчикам и партнерам, создавая собственные закрытые протоколы и технологии, как альтернативу тем, которые стандартизированы. Набирая же обороты, осваивая все новые и новые ниши ИТ-рынка, такая гипотетическая компания, за редкими исключениями, идет на то, к чему ее подталкивает логика экономической борьбы – создает инструменты монополизации и контроля. Как следствие, людям отвечающим за формирование ИТ в компа-
БИБЛИОТЕКА ПЕРЕДОВОГО ОПЫТА ITIL ПРЕДЛАГАЕТ ОТЛИЧНУЮ БАЗУ ДЛЯ СОЗДАНИЯ МЕХАНИЗМА УПРАВЛЕНИЯ ИТ-СТРУКТУРОЙ В ЦЕЛОМ ГЛАВНОЕ - БАЛАНС Что же нужно делать, чтобы мультивендорность стала «фишкой», а не головной болью вашей ИТ-системы? В первую очередь необходимо сформировать подход к выбору основ-
нии приходиться определять баланс между двумя указанными крайностями. Важно понимать, что указанная проблема становиться таковой лишь при решении глубоких и специализированных задач, itpartner
№2 (13) 2012
51
ИТ-ИНФРАСТРУКТУРА
МНЕНИЕ ЭКСПЕРТА Андрей ПОГОРЕЛЫЙ CIO, EastOne При выборе оборудования нескольких производителей, которые будут работать в единой инфраструктуре, необходимо четко понимать будут ли компоненты такой инфраструктуры обеспечивать в первую очередь выполнение стратегических задач, возлагаемых на такую инфраструктуру (например, вопросы масштабирования или информационной безопасности). Немаловажным фактором при выборе решений от нескольких производителей является также управляемость такой инфраструктуры, ее надежность и возможность использования полной функциональности оборудования. Иными словами оборудование разных производителей должно дополнять друг друга, а не ограничивать вследствие проприетарности решений. В таком случае ценность мультивендорных решений будет заключаться как в финансовой, так и в технологической плоскостях. В качестве примера могу привести опыт известной европейской медиагруппы, в которой на каждом отрезке технологической цепочки участвует оборудование 2-3 производителей, при этом обеспечивается прозрачность управления оборудованием, маштабируемость, имеются сервисные контракты на сопровождение оборудования. При необходимости расширения или замещения какого-либо из компонентов такой инфраструктуры, эти 2-3 производителя имеют равные шансы на успех, при этом включаются факторы сроков поставки, стоимости, условий оплаты, что немаловажно для самого заказчика, который заинтересован в оптимальной стоимости владения такой инфраструктурой.
базовые протоколы и технологии обязаны поддерживать все вендоры, какова бы не была их маркетинговая политика в этом отношении. Ярким примером проприетарно-ориентированного производителя является Cisco. Такая политика, вероятно, является частью маркетинга компании. В качестве антипода можно привести компанию Juniper Inc. – обладая достаточно широким портфелем решений, хоть и не дотягивающем до портфеля Сisco, этот вендор ориентируется исключительно на открытые протоколы, там, где таковые вообще существуют. Вторым важным фактором, в какой-то мере альтернативным первому, является на-
личие технологического партнерства выбранных основных вендоров, с производителями узкоспециализированных решений. Ни для кого не секрет, что определенные технологии подразумевают соответствующий уровень зрелости в компании, к примеру, внедрение решений по противодействию утечке информации (DLP) подразумевает наличие как минимум внятной системы классификации информации, а это не так просто. Соответственно, решения, которые созданы для выполнения сложных специализированных задач, будут внедряться постепенно, выбор конкретного производителя может быть обусловлен большим количеством факторов,
ИСПОЛЬЗОВАНИЕ НЕСКОЛЬКИХ КОНКУРЕНТНЫХ ПРОИЗВОДИТЕЛЕЙ ПОЗВОЛИТ ВЫИГРАТЬ КАК В ФИНАНСОВОМ ПЛАНЕ, ТАК И В ТЕХНОЛОГИЧЕСКОМ 52
itpartner
№2 (13) 2012
предусмотреть которые заранее нет никакой возможности. Именно поэтому весьма разумно ориентироваться на вендора, который заключил максимальное количество технологических альянсов. Интересным моментом в рамках управления мультивендорной инфраструктурой являются так же специализированные решения, созданные именно для таких задач. Классика подобных продуктов – это системы SIEM – управление инцидентами и событиями. Многие вендоры работающие в области информационной безопасности имеют свои собственные наработки, рассчитанные, в основном, на «родные» устройства той же компании. Однако существует немало универсальных решений рассчитанных именно на мультивендорную среду, лидерами в этой области, несомненно, являются RSA EnVision и Arcsight. Углубившись в тему, можно обнаружить еще более сложные и узкоспециализированные продукты, к примеру, решения компании Tuffin, которые предназначены исключительно для управления межсетевыми экранами разных производителей, а ткже прочие, не менее интересные решения. Подводя итоги, можно сказать, что мультивендорность вашей сети – вещь обоюдоострая. Использование нескольких конкурентных производителей позволит вам выиграть как в финансовом плане, за счет создания конкурентной среды, так и в технологическом – за счет использования более широкого спектра технологий. В то же время, в отсутствии грамотного плана развития, сеть вашей компании может превратиться в «зоопарк», который будет не работать на бизнес, а создавать ему значительные помехи. Алексей ПОЛОНСКИЙ Universal IT Consultant, RRC alexey.polonsky@rrc.com.ua
itpartner
â„–2 (13) 2012
53
ИТ-ИНФРАСТРУКТУРА
CISCO LMS – БОЛЬШЕ, ЧЕМ ПРОСТО СИСТЕМА МОНИТОРИНГА СЕТИ
И
здавна компания Cisco Systems является признанным лидером в производстве сетевого оборудования. Наряду с другими компонентами ИТинфраструктуры, сетью необходимо управлять и следить за ее работой. Хотя сейчас существуют системы мониторинга, которые «покрывают» практически всю инфраструктуру от IBM или HP им всегда не хватает различных специфичных для каждого производителя свойств и функционала. Системы мониторинга типа IBM Tivoli или HP OpenView являются хорошим средством для решения «общих» задач мониторинга. Когда же возникает вопрос удобства применения и набора дополнитель-
ных функций, тут свою роль играют локальные решения, которые охватывают определенный уровень инфраструктуры. Например, управление инженерной инфраструктурой APC ISX Central, управление операционными системами и программным обеспечением Microsoft – MS System Center. Естественно и для «сетевой прослойки» тоже есть такое решение. Еще достаточно давно, компания Cisco выпустила продукт по управлению сетевой инфраструктурой построенной, естественно, на своем аппаратном обеспечении – CiscoWorks. С развитием технологий развивалась и сама система, было выпущено три поколения CiscoWorks, в кото-
LMS ПОЗВОЛЯЕТ СОЗДАТЬ КОРПОРАТИВНЫЙ СТАНДАРТ КОНФИГУРАЦИЙ И ПРИМЕНЯТЬ ЕГО НА ЛЮБОМ КОЛИЧЕСТВЕ ОБОРУДОВАНИЯ ОДНОВРЕМЕННО 54
itpartner
№2 (13) 2012
рые входило множество подверсий. Сейчас Cisco выделило все продукты, которые касаются управления в отдельное направление, под названием Cisco Prime. А новая система мониторинга четвертого поколения, про которую далее пойдет речь, это Cisco LAN Management Solution или LMS. Для начала, проанализируем проблемы администрирования сети: Мониторинг. Когда количество сетевых устройств переваливает за два десятка, то мониторинг всего «хозяйства» перестает быть тривиальной задачей. Вход в каждое устройство и просмотр счетчиков производительности отнимает существенное количество времени сетевых администраторов, а если бесперебойная работа сетевой инфраструктуры критична для бизнеса, то необходим мониторинг в реальном времени в режиме минимум 8/5. Не имея единой
ИТ-ИНФРАСТРУКТУРА
системы мониторинга предоставить такой уровень мониторинга вообще нереально. Шаблонные настройки. До 90% всей конфигурации коммутаторов, особенно уровня доступа, повторяется от коммутатора к коммутатору и при вводе в эксплуатацию нового устройства, эту конфигурацию все равно приходится либо вбивать вручную, либо копировать из текстового файла. Анализ инцидентов. Когда в топологии возникают какието проблемы, то обычно расследование начинается в «ручном режиме». Посмотрели, где оборвалась связь, посмотрели настройки интерфейса с одной стороны, с другой, сравнили, потом посмотрели всю конфигурацию, посмотрели записи логов и т.д. Расследование инцидентов по такой схеме достаточно трудоемкий и иногда долгий процесс. Контроль изменений. Другими словами: что, кто, когда и где менял. Крайне распространенная ситуация, когда делается серия изменений на нескольких устройствах, после чего что-то перестает работать и узнать из-за чего именно достаточно сложно, также восстановить картину изменений не всегда возможно. Инвентаризация. Мало кто из ИТ-директоров может похвастаться корпоративными стандартами по настройке сетевых устройств, а также назвать количество устройств, модулей и версии IOS на этих устройствах. Обычно версионности вообще никто не придает никакого значения. Сеть растет, устанавливаются новые коммутаторы с более поздними версиями IOS. Таким образом, появляется «зоопарк» версий IOS на аналогичных устройствах, который негативно влияет на безопасность всей сети, так как у более старых устройств по умолчанию включены одни сервисы, которые являют собой уязвимость, а у новых другие и единый
Рис. 1 Графическое представление коммутатора
Рис. 2 Пример карты топологии
стандарт конфигурирования здесь не работает. Все вышеперечисленное отнимает существенное количество времени у сетевых администраторов и, кроме того, является однообразной нудной работой, которая в ИТ особо не приветствуется. Для того, чтобы решить все вышеперечисленные проблемы и автоматизировать большинство процессов связанных с обслуживанием устройств, компанией Cisco был создан продукт Prime LMS. Идея была в том, чтобы полностью покрыть весь цикл
жизни устройства, начиная от ввода в эксплуатацию и заканчивая списанием, включая все промежуточные фазы. Такой подход, во-первых, способствует успешной работе не только администраторов, но и руководства ИТ и, во-вторых, соответствует лучшим практикам ITIL. Основной функционал продукта включает в себя: •• мониторинг сетевых устройств; •• централизованный сбор логов и оповещений о проблемах; •• создание шаблонов и рассылки команд; itpartner
№2 (13) 2012
55
ИТ-ИНФРАСТРУКТУРА
•• управление циклом жизни устройств; •• поддержка уровня сетевой безопасности; •• визуализация устройств и соединений. Это описание именно «обобщенного базового функционала», так как на самом деле система управления имеет более 100 разделов, и ее изучение – это минимум 24 часа обучения. В новой версии (4.2), которая еще не вышла в продажу, реализованы дополнительные возможности, как то: управление питанием устройств с помощью политик Cisco EnergyWise, интеграция с системами безопасности и многое другое… ОСОБЕННОСТИ СИСТЕМЫ После запуска сервера и установки базовых настроек, система ищет устройства Cisco, регистрирует их в списке устройств (как именно LMS будет искать другие устройства – устанавливает администратор) и после этого добавляет в базу мониторинга. Основным протоколом работы является, как и следовало ожидать, SNMP. После сбора (инвентаризации) всех устройств, LMS автоматически формирует визуальную интерактивную карту топологии всей сети. В разделе мониторинга
Рис. 3 Экран инвентаризации
фигураций устройств. Теперь в LMS встроены конфигурации по лучшим практикам для различных устройств, с которыми сравнивается конфигурация реальных устройств, и выдаются рекомендации по конфигурации: в основном это касается безопасности. Подобная централизованная система оценки конфигураций существенно снижает вероятность «забытых пару строчек в конфигурации, из-за которых все проблемы». LMS может работать как единый для всей сети сервер сбора логов устройств. Вывод логов конфигурируется под
LMS ОТСЛЕЖИВАЕТ ВСЕ ИЗМЕНЕНИЯ, КОТОРЫЕ БЫЛИ ВНЕСЕНЫ В КОНФИГУРАЦИИ УСТРОЙСТВ И СОХРАНЯЕТ ИХ КАК ОТДЕЛЬНЫЕ ФАЙЛЫ можно в режиме практически реального времени смотреть нагрузку на порты, процессор и память, а также создавать портлеты, которые будут показывать эти значения в режиме ТОП-10. Таким образом, при возникновении проблемы, сразу видны перегруженные устройства. Кроме того, система имеет новое свойство – анализ кон56
itpartner
№2 (13) 2012
свои нужны. Например, есть возможность смотреть только события высокого уровня важности. Вообще в СНГ к логированию относятся безалаберно, оно везде настроено, но логи практически никто не анализирует. Очевидно, что смотреть все логи на сотне устройств каждый день, это непосильная задача, поэтому оптимально отслеживать
только сообщения об ошибках и выше и желательно в одном месте, например LMS. Создание шаблонов – это действительно лучшая часть системы. LMS позволяет создать корпоративный стандарт конфигураций и применять его на любом количестве оборудования одновременно. Это крайне удобно, как для ввода в эксплуатацию нового устройства, так и для изменения части конфигурации для всей сети. Конфигурирование устройств из LMS теперь больше похоже на настройку Windows, чем Cisco. Интерфейс позволяет просто выбрать желаемый раздел конфигурации, например, настройки CDP или SSH, заполнить шаблон настойки в виде меню и «галочек» и отправить конфигурацию на любое количество выбранных из списка устройств. Таким образом, вместо стандартных «белых букв на черном фоне» мы получаем Next-Next-Finish. В систему встроен редактор команд и после этого самого Next-Next-Finish можно посмотреть, что именно система пропишет в файлы конфигурации, так чтобы это не было «вслепую». Можно также проводить сравнение созданного корпоративного стандарта
ИТ-ИНФРАСТРУКТУРА
конфигурации или baseline с той конфигурацией, которая находится на устройствах. Подобный аудит канонизирует конфигурацию сети и снижает риски, связанные с безопасностью. В начале статьи было упоминание об ITIL, и в LMS реализованы инструменты для нескольких процессов – управление конфигурациями (корпоративные стандарты), управление инцидентами и проблемами (мониторинг), управление изменениями (хронология изменений). Управление изменениями – это то, чего так долго не хватало… Типичная проблема сети, когда кто-то что-то где-то изменил и теперь ничего нормально не работает, особенно, если изменений была цепочка, то понять из-за чего возникли проблемы и быстро «откатиться» практически невозможно. Появляется несколько открытых инцидентов, потом проблема, а потом долгие и нудные поиски причины. Для того, чтобы так не происходило LMS отслеживает все изменения, которые были внесены в конфигурации устройств и сохраняет как отдельные файлы, таким образом можно вернуться на любое количество изменений для любого количества устройств. Единственное ограничение заключается в том, что изменения в конфигурацию должны поступать из LMS (без прямого конфигурирования устройств). Все описанные выше возможности, включая «массовую» модернизацию IOS и инвентаризацию всех сетевых устройств, позволяют организовать полный цикл жизни сетевых устройств, от покупки и ввода в эксплуатацию и до списания. Информация, полученная на основе инвентаризации, позволит в любое время определить: какие устройства установлены, сколько их, с какими модулями, с какими версиями операционных систем и еще множество других данных.
МНЕНИЕ ЭКСПЕРТА Дмитрий ФЕСЕЧКО инженер по внедрению сетевого оборудования компании SI BIS Неоспорим тот факт, что в наше время сети становятся масштабнее как провайдерские так и корпоративные, следовательно на плечи операторов и администраторов ложится большой объем тривиальныхы задач. Поэтому наличие в сети систем мониторинга, контроля и диагности является де-факто сильным преимуществом, которое не только облегчает обслуживание сети, а так позволяет граммотно ее масштабировать. Продукт Cisco Prime LAN Management Solution (LMS) предоставляет вам мощные средства, которые позволяют конфигурировать, контролировать, диагностировать и администрировать вашу сеть. Преобретение данного продукта так же является разумным финансовыв вложением, позволяющим сократить время поиска неисправностией в сети и простои, тем самым повысив производительность бизнеса.
Помимо отслеживания лучших практик по безопасности, LMS имеет крайне гибкую систему контроля доступа. В систему встроено достаточное количество ролей доступа (администраторы, Help Desk, менеджеры и другие) для того, чтобы покрыть практически любые требования по гибкости назначения полномочий. Вдобавок, есть возможность создавать свои роли и настраивать полномочия под свои нужды, к примеру, двухуровневые системы доступа, когда одна роль вносит изменения, а другая роль подтверждает изменения (опять-таки лучшие практики ITIL). LMS позволяет просматривать графическое представление отдельных устройств (сейчас база устройств представлена более 600 моделями, и она пополняется непосредственно с сайта cisco.com) с возможностью быстрого просмотра и настройки портов. На экране топологии можно посмотреть не только состояние устройства, а состояние канала между устройствами и соответствующую конфигурацию устройств на обоих концах этого канала, это очень облегчает поиск неисправностей.
И в заключение, система позволяет генерировать отчеты практически по любым показателям, в LMS встроено более 100 быстрых отчетов. Одним из очень востребованных нововведений стал ввод отчетов на соответствие международным стандартам безопасности PCI DSS и ISO 27001. Кроме того, отчеты и любые другие операции можно проводить в виде задач с указанием времени выполнения, это позволяет запускать генерацию отчетов или, например, процессы инвентаризации с определенной периодичностью в ночное время, не мешая работе сети в рабочее время. LMS как система управления сетевыми устройствами – это «must have» для любых сетевых инсталляций более 12 устройств, если сетевое аппаратное обеспечение идет только от одного вендора. Новая версия 4.2, о которой шла речь в статье, ужее поступила в продажу. Алексей ЗАЙОНЧКОВСКИЙ, эксперт по ИТ-инфраструктуре компании SI BIS az@sibis.com.ua
itpartner
№2 (13) 2012
57
ИТ-ИНФРАСТРУКТУРА
КЛЮЧЕВОЙ ТРЕНД РАЗВИТИЯ ИТ УПРАВЛЕНИЕ ДАННЫМИ И АНАЛИТИКА На мировом компьютерном рынке корпорация IBM всегда занимала особое место, как один из лидеров индустрии и движущая сила ИТ-инноваций. Выверенная бизнес модель позволяет компании строить смелые планы на ближайшие 5 лет и стабильно увеличивать прибыль по каждой акции инвесторов. Этому способствуют и успехи украинского представительства IBM, которое ежегодно реализовывает под своим крылом множество успешных проектов. Подвести итоги года минувшего и рассказать о планах на будущее мы попросили генерального директора IBM Украина Пенко Динева.
становится проще приходить на рынок и инвестировать в развитие бизнеса. Прямое следствие этого – первый в регионе 10-летний контракт по стратегическому ИТ-аутсорсингу между IBM и «Укрсоцбанком», работающим под торговой маркой UniCredit.
Г-н Динев, какие ключевые факторы развития бизнеса в Украине Вы хотели бы выделить в 2011 году? Прежде всего, необходимо отметить такой ключевой экономический фактор, как повышение прозрачности рынка. В 2010 г. Украина заняла 71 место в индексе открытости мировых экономик, обогнав все остальные страны СНГ. Индекс ох58
itpartner
№2 (13) 2012
ватывал 121 страну. Согласно другому аналитическому отчету, составленному Международным центром перспективных исследований в 2010 г., по уровню открытости бюджета Украина занимала 19 место из 90 стран, оставив позади все страны постсоветского пространства. Повышение прозрачности экономики говорит о том, что международным компаниям
Партнерская экосистема IBM в Украине: результаты минувшего года, какие изменения в партнерских отношениях планируются в 2012 году? С помощью каких программ IBM Украина будет развивать свой бизнес через партнеров в будущем? Мы уверенно развиваем сеть бизнес-партнеров в Украине. Бизнес-партнеры – ключевой компонент бизнес-стратегии IBM, и компания поддерживает их в развитии новых, высокодоходных сегментов бизнеса. На международной конференции IBM Partnerworld IBM вновь призвала партнеров принять участие в формировании экосистемы решений для «разумной» планеты (smarter planet). Что это означает на практике? Бизнеспарнеры, продвигающие решение IBM Intelligent Operations Center for Smarter Cities (Интеллектуальный операционный центр для разумных городов), получат 15-процентное вознаграждение от стоимости заключенного с заказчиком контракта. Вознаграждение в 15% предлагается партнерам, заключившим контракты на поставку SaaS-решений корпорации для построения систем «разумной» коммерции (этот рынок IBM оценивает в 20 млрд долл.), а также проектов внедрения соци-
ИТ-ИНФРАСТРУКТУРА
альных бизнес-инструментов (к 2016 году данный сегмент должен вырасти до 6,4 млрд долл.). Также следует упомянуть поощрительную инициативу Software and Systems Reward, которая предусматривает пятипроцентный зачет при следующих заказах (рибейт) для всех партнеров, продавших аппаратные системы IBM для построения «разумных» городов, систем «разумной» коммерции и социальных бизнесинструментов. Если же поставка осуществлялась в комплексе со специальным программным обеспечением IBM, скидка вырастет до 15%. IBM уделяет особое внимание среднему и малому бизнесу. Какие изменения наблюдались в 2011 году, что планируется на этот год и на какие продукты возлагаются наибольшие надежды? СМБ – один из ключевых приоритетов развития бизнеса IBM, и мы уделяем серьезное внимание изучению и развитию этого сегмента рынка. В прошлом году IBM выпустила исследование Inside the Midmarket: A 2011 Perspective («На рынке СМБ: перспективы в 2011 г.»), посвященное тенденциям развития СМБ-компаний с числом сотрудников от 100 до 1000. Полученные данные свидетельствуют о заметной трансформации отношения компаний СМБ к информационным технологиям по сравнению с 2009 г., когда аналогичное исследование было проведено впервые. Облачные технологии – тенденция сегодняшнего дня. Как Вы считаете, созрел ли украинский рынок к потреблению облачных сервисов? Действительно, интерес заказчиков к облачным сервисам неуклонно растет. Это связано, прежде всего, с оценкой финансовой эффективности. По данным Gartner, во всем мире стойка ЦОД исопльзуется на 60%. При этом 54% ИТ-бюджетов компаний тратятся на операционное обслуживание и поддержку ИТ-инфраструктуры
(по данным Forrester). Однако для того, чтобы воспользоваться преимуществами облачных решений, бизнес должен иметь четко сформулированную задачу. Например, очень выгодными облачные среды являются для разработчиков ПО, позволяя объединить распределенные команды в разных частях света. В случае с наработанными ИТинфраструктурами крупных предприятий, таких как банки, дело обстоит сложнее – зачастую у таких предприятий нет сформированной потребности о выведении своих ИТ-служб в «облако». Кроме того, банкам приходится иметь дело с рядом ограничений на размещение клиентской информации. Какие основные задачи были поставлены Вашей компании на 2012 год? Ключевыми направлениями развития бизнеса IBM до 2015 г. являются четыре направления: проекты в рамках инициативы «разумная планета», региональное развитие, облачные вычисления и бизнес-аналитика. Мы развиваем каждое из них, в этом году на украинском рынке запланирован ряд анонсов, связанных с географическим расширением нашего бизнеса. Тренды 2012 года, которые больше всего повлияют на Ваш рынок. Их отличия от трендов прошлого года? Компания IBM ежегодно проводит большое количество исследований, связанных с перспективами развития рынка. Одно из них – исследование GTO (Global Technologies Outlook), последний такой обзор был выпущен в феврале этого года. Согласно данным GTO, ключевым трендом развития ИТ на данный момент является управление данными любых объемов и аналитика. Объем неструктурированных данных непрерывно растет, к 2015 году неструктурированные данные составят 80% имеющейся информации. Нужны новые техники и инструменты – над этим и работает компа-
ния IBM, расширяя портфолио программных и аппаратных решений для работы с Big Data (Netezza, Infosphere Warehouse, Infosphere MDM, ECM-решения, DB2, Cognos, Unica). Еще один значимый тренд, который прослеживается в отчетах всех аналитических компаний и вендоров - консьюмеризация ИТ. Информационные технологии перестают быть областью приоритета только для ИТ-директора (CIO), мы видим, что это становится важным инструментом для генеральных директоров компаний (CEO). Связанный с этим тренд – рост популярности мобильных приложений и планшетов. Какие новые технологические возможности появятся в вашем секторе в 2012 году? Новые технологические возможности нашего рынка связаны с несколькими направлениями, в частности, с развитием аналитики «больших данных». За последние два года мы накопили 90% имеющихся в мире данных, и основным вопросом становится то, как из этого объема извлечь полезную информацию. При этом скорость развития и появления новых технологий будет все более высокой. Приведу пример. В 2011 году IBM анонсировала суперкомпьютер Watson, вычислительная мощность которого и заложенные в него аналитические инструменты позволяют открывать новые горизонты в развитии технологий. Watson воспринимает вопросы, заданные на естественном языке, и отвечает на эти вопросы, но более точно, чем человек, т.к. заложенные алгоритмы не позволяют ему ошибиться. Бизнес и государственные организации видят перспективы этой технологии. Так, недавно банковская группа Citi Group заключила с IBM меморандум по оценке перспектив использования Watson в банковской сфере. Подготовлено Nords PR Ukraine специально для ITPartner itpartner
№2 (13) 2012
59
ИТ-ИНФРАСТРУКТУРА
РАНО ИЛИ ПОЗДНО КРУПНЫЕ УКРАИНСКИЕ БАНКИ ПЕРЕЙДУТ НА ПОЛНЫЙ АУТСОРСИНГ Этот договор, подписанный в конце февраля между ПАО «Укрсоцбанк», который работает под торговой маркой UniCredit Bank, и лидером ИТ-рынка компанией IBM, можно считать своеобразной исторической вехой в истории украинского банкинга. Дело тут не просто в сумме контракта (200 млн. $ за 10 лет обслуживания), а в том, что впервые на территории СНГ банк передал свою ИТ-инфраструктуру на полный аутсорсинг сторонней компании. О причинах и последствиях технологической «революции» в рамках большой бизнес-структуры мы говорим с директором по управлению рисками и глобальными банковскими услугами UniCredit Bank Франческо Пузатери.
свои успехи на банковском рынке. Справиться в одиночку обслуживая и совершенствуя свою ИТ-инфраструктуру было бы сложно и экономически не выгодно, потому мы решили привлечь в качестве партнеров одну из лучших ИТ-компаний мира – IBM. К тому же, основная функция нашего банка – профессионально работать с финансами, а ИТ-инфраструктурой должны заниматься профессионалы в своей области. Это логично и, как я считаю, абсолютно правильно.
Г-н Пузатери, в Украине банки предпочитают работать с ИTсистемами самостоятельно, не отдавая их подрядчикам на полное обслуживание. Поэтому такой долгосрочный контракт на полный аутсорсинг, который заключил ПАО «Укрсоцбанк» (UniCredit BankTM) с компанией IBM, уникален для нашей страны и для СНГ в целом. Легко ли Вам далось такое решение, и чем оно было вызвано?
60
itpartner
№2 (13) 2012
Это решение было не простым и было принято сразу после успешного внедрения нашей новой централизованной системы. И мы полностью довольны результатом, потому что проект завершился с опережением сроков и введен в эксплуатацию менее чем за год с момента старта. Мы всегда стараемся взять все самое лучшее от ИТ-индустрии с целью укрепить и приумножить
Почему, по Вашему мнению, ни один украинский банк до сих пор этого не сделал? Какова ситуация с банковским аутсорсингом в Европе? Что касается Европы, то я буду говорить только от имени своей группы UniCredit и могу вас заверить, что в Европе у нас к аутсорсингу такой же подход, как и здесь, в Украине. Например, в Польше наши банки давно переведены на полный аутсорсинг дата-центра, тоже самое происходит сейчас с разработкой программного обеспечения в Австрии. В финансовом секторе есть предел успешности и уровня, переступив который ты понимаешь, что должен сконцентрироваться на чем-то одном, что бы и дальше добиваться высоких результатов и идти вперед. Кесарю кесарево… Конечно, у наших конкурентов в Украине тоже есть, пусть только частичные, но аутсорсинговые решения. К полному аутсорсингу они не перешли,
ИТ-ИНФРАСТРУКТУРА
на мой взгляд, по некоторым причинам, а именно: недоверие на уровне ментальности к сторонним компаниям когда речь идет о финансовых данных, большие денежные затраты на переход и, чего греха таить, непростые взаимоотношения некоторых банков с государством. Так же, одной из основных причин является децентрализация ИТ-систем многих украинских банков. В любом случае, рано или поздно наши коллеги на украинском рынке обязательно должны прийти к полному аутсорсингу, что бы развиваться дальше и быть конкурентоспособными. Переход на полный аутсорсинг у наших конкурентов может занять в среднем от 2-х до 3-х лет, а потому ПАО «Укрсоцбанк» (UniCredit BankTM) имеет именно такой временной запас конкурентных преимуществ. В UniCredit Group мы давно «обкатали» систему полного аутсорсинга и уверены в ней как в плане надежности и стабильности, так и в плане оптимизации затрат. Почему Ваш банк выбрал именно IBM? IBM – одна из крупнейших мировых компаний по ИТ-аутсорсингу. И это один из наших мировых партнеров, поскольку IBM обслуживает нашу ИТ-инфраструктуру в Польше, а так же работает над ИТ-разработкой программного обеспечения в Австрии. Мы отлично знаем их возможности, а в IBM прекрасно знают наши задачи. В итоге получаем отличную комбинацию между оптимальными финансовыми затратами на ИТ-обслуживание и богатыми перспективами ИТразвития банка в рамках сотрудничества с IBM. Наше сотрудничество является своеобразной инвестицией IBM в Украину. Общаясь с партнерами из IBM, я слышал много лестных слов, которые сказали мои коллеги по приезду в Украину, приятно удивляясь большому технологическому скачку вперед, который сделала страна.
Как к Вашему выбору отнеслись коллеги? По мнению экспертов, управленцы среднего звена часто воспринимают в штыки идею аутсорсинга как таковую. В Украине у нас в этом вопросе не было проблем, потому что мои подчиненные понимают, что вместе с IBM технические, финансовые и конкурентоспособные возможности ПАО «Укрсоцбанка» (UniCredit BankTM) только улучшаться. Поэтому у моих коллег не было и тени сомнения в том, что для всех подразделений банка переход на централизованную ИТ-систему под обслуживанием IBM будет удачным решением.
терь. Учитывались ли эти моменты при заключении SLA? Мы, как никто другой, понимаем эти важные особенности сотрудничества. В нашем SLA четко прописаны все интересующие нас пункты, подразумевающие надежность обслуживания ИТ-инфраструктуры ПАО «Укрсоцбанка» (UniCredit BankTM), в том числе, гарантия доступности сервисов на уровне 99,999% (классические «пять девяток») в год. В целом, у нас нет никаких сомнений в том, что вместе с IBM бизнеспроцессы нашего банка будут функционировать с точностью швейцарских часов.
ВМЕСТЕ С IBM БИЗНЕС-ПРОЦЕССЫ НАШЕГО БАНКА БУДУТ ФУНКЦИОНИРОВАТЬ С ТОЧНОСТЬЮ ШВЕЙЦАРСКИХ ЧАСОВ Часто среди минусов полного аутсорсинга отмечают необходимость строить дополнительные контуры для защиты данных и отсутствие прямого влияния на сотрудников, предоставляющих сервис. Вы согласны с этим? Защита данных – это всегда вопрос технологий и не стоит его рассматривать с точки зрения количества контуров защиты. Что касается менеджмента партнера по аутсорсингу, тот тут нужно четко обозначить заранее точки соприкосновения и контроля, что мы и сделали. Так же играет огромную роль и опыт партнера в подобных проектах. У IBM в этих вопросах давно существуют свои наработки и многолетняя практика. Аутсорсинг – это всегда долгосрочный проект, в котором обе стороны заинтересованы в качественной и прозрачной работе и четком выполнении своих обязанностей. В банках незапланированные перерывы в работе, например, сбой систем операционного дня, процессинга, могут стать причиной серьезного репутационного и финансового ущерба. И тут возникают вопросы надежности подрядчика и компенсации по-
Некоторые банки превращают свои ИT-отделы в аутсорсинговые компании, которые обслуживают не только «родной» банк, но и банки «соседей» по рынку, что позволяет получить дополнительный доход. Как вы на это смотрите? Может, стоило применить такую практику и в ПАО «Укрсоцбанке» (UniCredit BankTM)? Интересный подход, но я считаю, что банк всегда должен оставаться банком и заниматься тем, что умеет. Это не столько вопрос принципа, сколько логики и финансовой выгоды. Вряд ли какой-либо банк в мире может инвестировать в одно из своих подразделений столько денег, сколько инвестируют в свои инновации IBM, Microsoft или Oracle, что бы конкурировать с их решениями. А если даже и сможет, то превратится из банка в ИТ-компанию и перейдет в совершенно другой сегмент бизнеса с очень туманными перспективами. Банкиры должны профессионально работать с деньгами, а ИТ-компании - с технологиями, тогда и у тех и у других все будет хорошо. Беседовал Филипп Бойко ITPartner
itpartner
№2 (13) 2012
61
СЕТИ ПЕРЕДАЧИ ДАННЫХ
ГЕТЕРОГЕННОСТЬ КАК СПАСЕНИЕ Объемы передаваемого в мобильных сетях трафика продолжают расти. Одновременно с этим увеличивается и плотность «запросов»: бизнес-районы, торговые центры и другие популярные места заполнены людьми, пользующимися интернетом с телефона. Всем им требуется качественная связь. Выходом из ситуации может сдать создание гетерогенной сети, которая в силу своей специфики в состоянии обеспечить необходимую пропускную способность.
У
величение емкости и повышение плотности покрытия мультистандартной HSPA/LTE макросети - один из способов справиться с растущими пользовательскими запросами и ожиданиями в части скорости передачи данных. Не секрет, что с 2009 года объем передаваемых в мобильных сетях данных превысил объем голосового трафика и продолжает увеличиваться. На текущий момент это уже сотни терабайт в год. По прогнозам, в 2014 году средний объем трафика данГетерогенная сеть - это сложная комбинация современных технологий радиодоступа, архитектурных решений и базовых станций различной мощности, новый и перспективный подход к увеличению емкости сотовых сетей.
62
itpartner
№2 (13) 2012
ных может достигнуть гигабайта в месяц на одного пользователя. Конкретные цифры, конечно, зависят от многих факторов, но тенденция очевидна. Мобильные операторы уже осознали это и готовятся встретить вал трафика данных во всеоружии. Для того чтобы на определенной территории пользователь мог в любой точке получить доступ в интернет с устраивающими его скоростью и качеством, сетей современной топологии и архитектуры недостаточно. Какую бы пиковую скорость они не обеспечивали, характеристики реального соединения сильно зависят от множества факторов: количества устройств, одновременно подключившихся к данной базовой станции, рельефа местности, плотности застройки, времени суток и даже даты
(всем известно, как «ложится» сеть в новогоднюю ночь). Если для разговора по телефону и использования простых интернет-сервисов неравномерность покрытия не является критичной, то для более ресурсоемких приложений такая ситуация неприемлема. Неудобства использования сервиса в конечном итоге приводят к смене оператора — это всем известно. Кроме того, убытки могут нести и третьи компании — например, интернет-магазины, в которых пользователи не смогли оформить заказ. Выход из положения, казалось бы, очевиден - надо обеспечить равномерное покрытие местности. Но на деле все, как водится, несколько сложнее. Станции, на которых базируется макросеть, нельзя ставить через каждые 200 метров
СЕТИ ПЕРЕДАЧИ ДАННЫХ
– не только по техническим, но и по финансовым причинам. Эти трудности и призваны решить гетерогенные сети. Основа «полевой» части гетерогенных сетей - микро- и пикосоты, т.е. базовые станции малой мощности, которые можно установить в жилых и офисных помещениях, метрополитене, торговых центрах или просто на улицах. С их помощью достигается высокая плотность покрытия, и сеть становится «бесшовной», обеспечивающей одинаковые характеристики соединения любому пользователю. ЯПОНСКИЙ ОПЫТ Наиболее показательный пример — созданная компанией Ericsson гетерогенная сеть, покрывающая район станции Shinjuku (токийского метрополитена) площадью примерно один квадратный километр. В окрестностях сосредоточено много офисных центров и банков. Ежедневно в этом районе более трех с половиной миллионов пользователей выходят в интернет со своих смартфонов. Зная приверженность японцев к высоким технологиям, можно предположить, что большинство из них вряд ли ограничится просмотром прогноза погоды. Для того чтобы удовлетворить потребности всех абонентов, компания развернула сеть, в которой расстояние между двумя микросотами не превышает 50 метров (порядка 200 метров между опорными базовыми станциями). Такой интенсивности использования смартфонов нет больше нигде в мире, и положительный опыт японцев позволяет надеяться, что у сетей есть ресурс, исчерпать который удастся нескоро. СПОСОБЫ УЛУЧШЕНИЯ Для того чтобы сеть выдержала предстоящий рост трафика данных, и рабочие характеристики соответствовали запросам пользователей,
Рис. 1 Центральные станции токийского метро часто бывают перегружены, причем многие из пассажиров пользуются мобильным интернетом
можно использовать несколько подходов. На высоком уровне для повышения характеристик сети надо сделать следующее: улучшить покрытие макросети (установив наиболее мощные базовые станции) и развить макросеть за счет использования маломощных сот, создавая собственно гетерогенную сеть. Рассмотрим на примере плотной пригородной застройки, как можно улучшить характеристики сети и настроение жителей. Модернизация оборудования радиодоступа, обслуживающего определенную территорию, до уровня использования технологий HSPA или LTE сразу повышает характеристики передачи данных и создает хороший
задел на будущее: при необходимости можно будет использовать более широкий спектр частот, больше антенн и более совершенные алгоритмы передачи данных между сотами. Если взять за основу стандартную 10 МГц сеть с расстоянием между сотами 425 метров и месячным трафиком порядка 10 Гб, расширив спектр частот до 20 Мгц, можно будет пропускать уже 20 Гб. Бывает, что емкости существующей сети уже недостаточно. В таком случае хорошим решением является увеличение плотности сети. В плотной пригородной застройке достигается такая плотность, при которой среднее расстояние между сотами составляет 100-200м.
Рис. 2 Выбор базовой станции в гетерогенной сети itpartner
№2 (13) 2012
63
СЕТИ ПЕРЕДАЧИ ДАННЫХ
Рис. 3 Инструменты повышения производительности и скорости передачи данных
Преимущества такого подхода очевидны: количество базовых станций остается разумным, пропускная способность сети растет, а скорость обмена данными на конкретном устройстве не зависит оттого, в какой точке находится его обладатель. Например, увеличение числа базовых станций вдвое повышает пропускную способность сети практически в той же пропорции. Увеличение емкости сети за счет использования микро- и пикосот подходит и для GSM, и для CDMA сетей. На территориях, покрытых сетью маломощных сот, достигаются очень высокие характеристики покрытия и скорости передачи данных. Кроме того, исчезают «слепые зоны», и общая скорость интернет-соединения резко возрастает. СХЕМЫ ПОСТРОЕНИЯ Для того чтобы гетерогенная сеть функционировала корректно, при ее проектировании надо учесть несколько важных моментов. С точки зрения ожиданий пользователей большое значение имеют характеристики трафика данных (средняя и пиковая ско64
itpartner
№2 (13) 2012
рость, равномерность доступа по территории и т.п.). Для развития и эксплуатации сети значимыми являются такие параметры, как макропокрытие, ширина спектра частот, характеристики транспортной сети передачи данных. Кроме того, нельзя сбрасывать со счетов и коммерческие моменты: конкурентоспособность технологии, использование конкретных тарифных планов, маркетинговая специфика. Так как же наилучшим образом приспособить макросеть,
ориентируясь на сценарий развития? HSPA или LTE, передающие данные в лицензированном диапазоне частот, лучше использовать в случае, когда базовые станции расположены в общественных зонах или очень важно покрытие. Если же базовая станция хорошо защищена от интерференции, и радиус покрытия не имеет большого значения (например, если базовая станция расположена в частном доме), то правильнее будет использовать Wi-Fi. В этом случае для аутентификации, SSO и доступа к сервисам мобильного оператора точка доступа должна быть подключена к базовой мобильной сети. Локальные точки доступа Wi-Fi могут покрывать довольно большую площадь, например, целый квартал или группу строений. В этом случае все равно имеет смысл развернуть сеть маломощных базовых станций, чья зона покрытия пересекается с Wi-Fi. Развертывание сети микросот особенно осмысленно, когда базовая сеть имеет недостаточную плотность покрытия территории. Ну а если наибольшая концентрация трафика достигается на небольшой площади (например, в торговом центре), то микросоты надо разворачивать уже внутри этих помещений.
Рис. 4 Объемы входящего и исходящего трафика и скорость передачи данных при 95% покрытия, достигаемые при использовании различных стратегий
СЕТИ ПЕРЕДАЧИ ДАННЫХ
МНЕНИЕ ЭКСПЕРТА Юрий ГРИГОРЬЕВ Начальник отдела планирования радиосети и оптимизации ООО «Астелит» (ТМ life:) life:) имеет свою гетерогенную сеть. С 2010 года широкое применение в сети оператора получили пико-соты, принеся определенную степень гетерогенности сети и позволяя очень оперативно реагировать на запросы абонентов по обеспечению локального покрытия. Гетерогенность - абсолютно логичный сценарий развития сети и обусловлен желанием операторов как удовлетворить существующих, так и привлечь новых абонентов, выдерживая наряду с этим высокие технические показатели качества мобильной сети. Понимая, что число пико-, фемто-сот будет очень стремительно расти, и часть такого оборудования, вероятно, будет предлагаться конечному пользователю как бытовое устройство, производители прикладывают много усилий для разработки и внедрения функций самостоятельного конфигурирования таких устройств. Как это не парадоксально звучит, но гетерогенность влечет за собой унификацию сетей. Мы можем наблюдать, как HSPA и CDMA-DO сети устремились к технологии LTE как к опорной в предоставлении outdoor услуг. Что касается, локального предоставления передачи данных, то здесь в ближайшем будущем будут доминировать локальные соты. Технологии же будут применяться различные: как и Wi-Fi, так и HSPA, LTE. Доминирование той или иной технологии будет обусловлено развитием/наличием конечного оборудования у пользователя.
МНЕНИЕ ЭКСПЕРТА Сергей КЛИМОВ Заместитель технического директора ОАО «Киевстар» Сеть «Киевстар» сегодня переживает то же самое, что и мобильные сети операторов во всем мире. Это рост объема передачи данных. Чем больше есть приложений у абонента в его телефоне, в его компьютере, тем больше он этим пользуется. Это глобальный тренд по всему миру. И к этой потребности адаптируются все операторы. «Киевстар» не исключение. В 2011 году мы развивали сеть в двух направлениях - как в количестве базовых станций, так и в их емкости, улучшая качество. В прошлом году было установлено более 1300 новых базовых станций. Мы обновили наше оборудование и расширили на 600 станциях. Этими действиями мы добавили 15% емкости для наших голосовых сервисов и добавили более 70% емкости для высокорастущих сервисов передачи данных. Активность в частности по передаче данных позволила превысить существующий уровень качества по передаче данных, мы вышли на уровень до 140 кбит/с., что для показателя технологий EDGE является очень высоким показателем в Европе. Редко, когда какой оператор в Европе может похвастаться такой пропускной способностью для абонентов на платформе (по технологии) 2-2,5 G.
ТРАНСПОРТНАЯ СЕТЬ И ТИПЫ МИКРОСОТ По мере того, как растет количество микросот, все большие требования предъявляются к транспортной сети - не в последнюю очередь потому, что ее качество в значительной степени влияет на стоимость владения (Total Cost of Ownership) проектируемой гетерогенной сети. Каждая микросота, подключаемая к транспортной сети, может иметь различную пропускную способность. Общая пропускная способность транс-
портной сети, таким образом, оказывает влияние не только на скорость широкополосного доступа, но и на работу радиосети в целом. Есть несколько типов микросот, предъявляющих разные требования к транспортной сети. Для сетей с большой емкостью и минимальным временем отклика предназначены удаленные радиомодули (RRU). В противном случае, выходом является отдельно стоящая пикосота. С помощью RRU можно улучшить общую производительность сети за счет более точного взаимодействия между сотами.
Если нет возможности установить RRU, для обеспечения широкополосного доступа может использоваться отдельная микросота, подключенная к сетевому радиоконтроллеру (RNC) для передачи данных по технологии HSPA или к основной сети для LTE. В отличие от RRU, пикосоты менее требовательны к транспортной сети и могут использоваться в сетях с меньшей емкостью. Материал подготовлен CNews Analytics по заказу Ericsson
itpartner
№2 (13) 2012
65
НЕПРЕРЫВНОСТЬ БИЗНЕСА
АУТСОРСИНГ VS АУТСТАФФИНГ Согласно исследованиям аналитического агентства «The Black Book of Outsourcing» наибольшие доли успешных аутсорсинговых проектов в США (82,2%), в Норвегии (74,9%) и в Бельгии (73,0%). В остальных странах (даже достаточно развитых) эта доля существенно меньше. Что касается Украины, то в последние 2-3 года аутсорсинг ИТ услуг набирает обороты, хотя процент удовлетворенности наших заказчиков пока еще далек от лидирующих стран. Причин тому много, но в данной статье мы остановимся на одной, связанной с недопониманием разницы между отдельными аутсорсинговыми услугами.
О ЗРЕЛОСТИ РЫНКА Украинский рынок аутсорсинговых услуг можно назвать одновременно как зрелым, так и формирующимся. Зрелым, потому что на нем работают поставщики услуг с мировыми именами, и работают достаточно давно. Так, например, компания Миратех заключила свой первый аутсорсинговый контракт еще в 1989 году, а в списке ТОП-10 ИТ-аутсорсеров Восточной и Центральной Европы по версии все того же «The Black Book of Outsourcing» 7 компаний имеют здесь центры компетенций, из них 2 компании выросли из Украины. Формирующимся же наш рынок является потому, что собственно украинские проекты стали достаточно массово появляться только с начала 2009 года. Единичные заказы 66
itpartner
№2 (13) 2012
местных представительств зарубежных компаний в расчет не идут. Такая диспропорция между зрелостью поставщиков и скудным практическим опытом потребителей аутсорсинговых услуг, естественно, не могла не привести к достаточно распространенным проблемам понимания сути предоставляемых сервисов. ЭКСКУРС В ИСТОРИЮ В 80-е годы прошлого века во всем мире наблюдался повышенный интерес к компьютерным наукам. Тогда еще не использовался термин «информационные технологии» (ИТ), а все околокомпьютерные науки назывались «кибернетикой». Входя в состав СССР, Украина со своим Институтом кибернетики АН УССР, кото-
рый насчитывал около шести тысяч сотрудников, по праву была одним из ведущих мировых научных центров. Не случайно составители Британской энциклопедии попросили написать статью о кибернетике именно Виктора Михайловича Глушкова, директора Института кибернетики. После распада СССР и существенного сокращения финансирования научных и практических разработок в области программных приложений, многие украинские программисты оказались невостребованными. Но, как говорится, «если где-то убудет, то где-то прибудет». Поскольку западные ИТ-компании получили новые рынки сбыта своей продукции в виде бывших стран социалистического лагеря, их производство начало
НЕПРЕРЫВНОСТЬ БИЗНЕСА
стремительно расти. Где взять квалифицированных программистов? А тут как раз бывшие сотрудники ИнКиба ищут работу. Но не все они хотят ехать на Запад. Да и западным компаниям тоже не очень нужны лишние проблемы с визами, страховками, семьями, рабочими площадями и прочее, и прочее. «НАШ ТОВАР, ВАШ КУПЕЦ» Таким образом, в 90-е годы в Украине появилось достаточно большое количество компаний, которые за умеренную плату предлагают услуги аренды или лизинга своих высококвалифицированных ИТ-специалистов «не дорого». Но слово «аренда» обычно используется в командных видах спорта, а «лизинг» зачастую ассоциируется с оборудованием или техникой. Возможно для того, чтобы как-то отличать аренду ИТспециалистов от аренды футболистов, а может просто ввиду большей созвучности западному стилю, стал использоваться заимствованный из английского языка термин «аутстаффинг». В дословном переводе outer IT staff using означает «вывод персонала за штат». Следует обратить внимание на один из самых принципиальных моментов: программисты и специалисты по тестированию не могут работать сами по себе. Должны быть руководители проекта, как правило именуемые Project Manager и Project Architect, которые будут ставить программистам конкретные задания и контролировать правильность и своевременность их выполнения. Так вот, менеджеры и архитекторы должны хорошо разбираться в смысле и предназначении того продукта, который разрабатывает их команда. Возможно из-за языкового барьера, или потому что в СССР не было достаточно продвинутой школы проектных менеджеров, или из-за разницы между «коммунистическим» и «капиталистическим» виденьем мира, но
западные компании в те годы в 99% случаев (первое время) предпочитали ставить в команды своих менеджеров проекта и архитекторов. Таким образом, задачей поставщика услуг ИТ-аутстаффинга было предоставить высококвалифицированных работников требуемой специализации, обеспечить официальное трудоустройство, налогообложение, отчетность в пенсионный фонд и прочее. Что же касается выдачи конкретных заданий работнику, планирования его загрузки (в том числе отпусков), контроля и принятия выполненных работ – все эти заботы лежали на стороне заказчика, а именно на его менеджерах и архитекторах. Именно такой набор услуг исторически подразумевается сегодня под ИТаутстаффингом, именно такие формулировки несут в себе стандартные договора на оказание данных услуг и именно так формируется их стоимость, которая не включает работы менеджеров и архитекторов, отчего и смотрится весьма привлекательно.
полную юридическую ответственность за персонал теперь берет на себя компания-провайдер. В ее функции входят: •• ведение кадрового делопроизводства и бухгалтерии; •• выплата заработной платы и премий, компенсация командировочных расходов; •• налогообложение, социальное страхование и отчетность перед контролирующими органами; •• оформление отпусков, командировок, больничных листов и т.д.; •• медицинское страхование (опционально); •• удержание имеющихся сотрудников и рекрутинг новых (опционально). Для понимания масштаба этого процесса, следует отметить, что в этот период некоторые гиганты разработки и продажи ПО вывели из штата около 70% своих сотрудников. Смысл такого шага, как всегда, кроется в рисках, расходах и прибыли. С компании снимаются обязательства по трудовым отношениям с сотрудником, поскольку появляется квалифицированный посредник по взаимодей-
В SLA ОГОВАРИВАЮТСЯ ВСЕ ДЕТАЛИ ПРЕДОСТАВЛЯЕМЫХ УСЛУГ В ЗАВИСИМОСТИ ОТ ВЫДЕЛЯЕМОГО НА ЭТИ УСЛУГИ БЮДЖЕТА НОВАЯ ВОЛНА Вторая ярко выраженная волна интереса к услугам ИТаутстаффинга «накрыла» рынок в 2008 году. Так или иначе, она была связана с началом острой фазы мирового финансового кризиса и жизненной потребностью компаний в максимальном сокращении своих затрат. Мировые гиганты ИТиндустрии стали массово выводить сотрудников за пределы своего штата и оформлять их в штат компаний-провайдеров. Такие сотрудники продолжают работать на прежнем месте и выполнять свои прежние должностные обязанности, однако,
ствию с трудовой и налоговой инспекциями, миграционной службой и так далее. За счет полной легальности работы сотрудников риски деятельности компании снижаются. Расходы, связанные с администрированием персонала (ведение кадрового учета, расчет и выплата заработной платы, удержание налогов, составление отчетности, документооборот и т.д.) сокращаются. К прямому увеличению прибыли такой шаг, возможно, и не ведет, но оптимизация процессов так или иначе сказывается на бизнесе весьма позитивно. itpartner
№2 (13) 2012
67
НЕПРЕРЫВНОСТЬ БИЗНЕСА
МНЕНИЕ ЭКСПЕРТА Елена ЖИЛИЧ директор по развитию бизнеса компании «Миратех» Довольно часто, презентуя продукты «Миратех» потенциальным заказчикам, я сталкиваюсь с вопросом: «В чем разница между аутстаффингом и аутсорсингом?». Обычно, я отвечаю, что разница такая же, как между «Запорожцем» и новым джипом, находящимся на гарантийном обслуживании или, что еще лучше, в оперативном лизинге. При этом подразумевая, что аутстаффинг – это «Запорожец», а аутсорсинг сервисов - внедорожник. Обе машины могут ехать, но если в первом случае необходимо проверять автомобиль перед каждой поездкой и уметь самостоятельно разобрать половину машины при поломке, то во втором - авто может ехать по любым дорогам с комфортом, имеет современные навигационные приборы и все удобства для пассажиров. Просто необходимо один раз в год проходить техобслуживание, и даже если «вы вдруг сломаетесь», то вам будут доступны все удобства системы «Аssistance». То есть разница колоссальная и заключается в уровне рисков, которые заказчик готов передавать аутсорсинговой компании. «Миратех» очень серьезно относится к качеству предоставляемых услуг, оценке рисков и целей, которые желает достигнуть заказчик, поэтому даже на первых этапах работы наши специалисты обсудят с клиентом все возможные модели взаимодействия, а также порекомендуют наиболее эффективную с точки зрения соотношения цены и качества. Зачастую, уже на стадии начальных переговоров заказчик приходит к более глубокому пониманию разницы в уровне сервисов и он меняет начальные требования. В случае аутстаффинга, заказчик передает риски, связанные с поиском, наймом и заменой персонала компании-поставщику. При этом экономия составляет порядка 8-10% в сравнении с содержанием штатных сотрудников. При переходе на модель сервисного аутсорсинга, аутсорсинговая компания предоставляет гарантированный сервис по разработке, тестированию и поддержке. Преимущества, которые при этом получает заказчик, измеряются не только денежным эквивалентом (порой экономия достигает 40%), но так же заключается в гарантированном выполнении проектов и задач с предусмотренным уровнем сервиса за определенные деньги в оговоренные сроки. При этом заказчик четко видит корреляцию между затратами, которые он несет и получаемым уровнем сервиса. Разумеется, есть и отрицательные примеры аутсорсинга, но исходя из моего опыта работы на рынке, провальные проекты зачастую связаны с тем, что заказчик не до конца понимает, что «техобслуживание» все же необходимо проходить. Он надеется получить мгновенный эффект уже в начале сотрудничества, хотя самые большие инвестиции с обеих сторон идут именно на начальных этапах. Эффект от аутсорсинга становится наиболее очевиден, начиная со второго года работы. На украинском рынке «Миратех» преимущественно предоставляет аутсорсинговые сервисы, а не аутстаффинговые. Имея опыт предоставления услуг западным клиентам, мы перенимаем наиболее ценные и современные практики предоставления услуг, адаптируем их к украинским реалиям, связанным в основном с различием законодательных баз европейских государств и Украины, и предоставляем уникальные для нашей страны сервисы. Думаю, что в том числе и поэтому уже второй год подряд Национальный бизнес-рейтинг на основании данных Государственного комитета статистики ставит «Миратех» на первое место в рейтинге «Лидер отрасли».
68
itpartner
№2 (13) 2012
Таким образом, использование аутстаффинга позволяет избавиться от необходимости решения ряда вспомогательных вопросов. ПОЛНОСТЬЮ СОСРЕДОТОЧИТЬСЯ НА ГЛАВНОМ Чтобы иметь возможность полностью сосредоточиться на своем основном бизнесе, компания должна максимально избавиться от необходимости ежедневно тратить массу времени на решение второстепенных или непрофильных задач. Для этого можно полностью передать заботу о вспомогательных процессах на аутсорсинг. Что особо важно компании в таком случае? Чтобы за оговоренные деньги аутсорсер обеспечивал требуемый уровень сервиса и как можно меньше и реже беспокоил клиента какимилибо вопросами. Для этого и был придуман Service Level Agreement (SLA) или Договор об уровне сервиса, в котором и оговариваются все детали предоставляемых услуг в зависимости от выделяемого на эти услуги бюджета. Сколько программистов, специалистов по тестированию, менеджеров, архитекторов и прочих ИТ-специалистов понадобится поставщику для обеспечения требуемого уровня сервиса, клиента не волнует «и это хорошо». Однако, важно понимать, что услуги всех типов менеджеров в данном случае входят в стоимость SLA. ПРИЧИНА ПОДВОХА Вернемся из экскурса в историю на современный украинский рынок услуг ИТаутсорсинга с его «зрелыми» поставщиками и «начинающими» заказчиками. Конкуренция растет. Представим, что некая компания хочет сосредоточиться на своем основном бизнесе и передать заботы о решении вспомогательных ИТ-вопросов на аутсорсинг. Она обращается к «зрелому» аутсорсеру. Он, естественно,
НЕПРЕРЫВНОСТЬ БИЗНЕСА
предлагает заказчику SLA. «В целом все отлично. Но можно «большие, те, что вчера были по пять рублей, но по три и сегодня», - спрашивает заказчик. «Все в наших силах», - отвечает поставщик, - «Но надо на чем-то сэкономить». На уровне сервиса заказчик, как правило, экономить не хочет. Здесь он вспоминает о том, что один его знакомый пользуется аутстаффингом, и что это обходится ему дешевле. Аутсорсер принимает пожелание заказчика и выкладывает на стол вместо SLA бланк стандартного договора ИТ-аутстаффинга. После такой замены проблемы обычно не заставляют себя долго ждать. «Ваш сотрудник заболел/просится в отпуск/учебный отпуск/отгул. А кто нас будет обслуживать во время его отсутствия?», - звонит заказчик поставщику. «Так ведь планирование отпусков согласно КЗоТ – это Ваша забота. Именно об этом написано в пункте 8.4 нашего договора», - резонно возражает аутсорсер, зная наизусть все условия соглашения. Так кто же читал этот договор, он ведь «стандартный» и не годами отшлифовывался многочисленными клиентами. Настроение заказчика испорчено, а аутсорсер вместе со своими услугами – в «черном списке». ВМЕСТО ЗАКЛЮЧЕНИЯ (EXECUTIVE SUMMARY) Если у заказчика есть эффективная команда проектных менеджеров и архитекторов, которая годами отлаженно работает над реализацией своего конкретного проекта, но в этой команде не хватает лишь «рядовой рабочей силы» или высококвалифицированного узкоспециализированного эксперта или заказчик хочет минимизировать риски и сократить расходы на администрирование персонала, то договор ИТ-аутстаффинга как раз для него. Если же клиент желает максимально избавиться от еже-
МНЕНИЕ ЭКСПЕРТА Владимир ДЯДЮРА начальник департамента ИТ ПАО «Банк инвестиций и сбережений» ПАО «Банк инвестиций и сбережений» пользуется услугами ИТаутсорсинга уже не первый год. В частности мы передали на обслуживание компании «Миратех» вопросы сопровождения и администрирования своих баз данных (БД). Конечно, можно было бы нанять в штат администратора и обслуживать базы своими силами. Но, как говорится, «один в поле не воин», поэтому нанимать пришлось бы минимум двух специалистов. Квалифицированные администраторы стоят на рынке труда недешево, да и такого объема заданий, чтобы ежедневно занять работой двух администраторов БД у нас просто нет. Поэтому передача данной функции на аутсорсинг позволила нам реально сэкономить. Фактически наши расходы соизмеримы с ½ ставки администратора БД, но за эти деньги мы получаем гарантированный уровень сервиса и избавлены от необходимости вникать в технические детали процесса сопровождения. С этой точки зрения наш случай можно квалифицировать как аутсорсинг. Во-первых, нам гарантирован оговоренный уровень сервиса и восстановления в случае непредвиденных сбоев, и во-вторых, мы не выделяли специального менеджера проекта, который бы ставил детальные задачи администратору, а затем контролировал бы их выполнение. Альтернатива взять своего администратора на ½ ставки не идет с аутсорсингом ни в какое сравнение. Вопервых, востребованные на рынке труда администраторы не хотят идти на полставки. Во-вторых, нам бы понадобился проектный менеджер на ¼ ставки. В-третьих, в данной ситуации нам никто бы не гарантировал необходимый уровень сервиса, поскольку, например, наш администратор мог бы оказаться в отпуске в самый нужный момент. Таким образом, мы вполне удовлетворены выбранной стратегией и предоставляемым «Миратех» уровнем сервиса, и мне представляется, что для таких случаев, как у нас, аутсорсинг является существенно эффективнее любых других альтернатив.
ПРИ АУТСТАФФИНГЕ ПОСТАВЩИК НЕ ОТВЕЧАЕТ ЗА ЭФФЕКТИВНУЮ ЗАГРУЗКУ ПЕРСОНАЛА И КАЧЕСТВО ПРОИЗВОДИМОЙ ИМ ПРОДУКЦИИ ИЛИ ОКАЗЫВАЕМЫХ УСЛУГ дневных забот о решении вспомогательных задач и уделять им как можно меньше времени, чтобы сосредоточиться на своем основном бизнесе, тогда для него подойдет только аутсорсинг с SLA. При аутстаффинге поставщик отвечает за квалификацию предоставляемого в аренду персонала и за обеспечение его официального трудоустройства, налогообложения, отчетности перед пенсионным фондом и т.д., но не отвечает за эффективную загрузку это-
го персонала и качество производимой им продукции или оказываемых услуг. При аутсорсинге поставщик отвечает за качество предоставляемых услуг (то есть за обеспечение оговоренного уровня сервиса), вне зависимости от того, каким «количеством и качеством» персонала этот уровень услуг достигается. Алексей ПЕРЕКАТОВ, вице-президент по маркетингу компании «Миратех»
itpartner
№2 (13) 2012
69
НЕПРЕРЫВНОСТЬ БИЗНЕСА
ERP ОТ INNOWARE ДЛЯ БРЕНДА AHMAD TEA Известный чайный бренд легко адаптируется к изменяющимся условиям и поддерживает развитие бизнеса с помощью ERP консультанта Innoware.
ПОТРЕБНОСТИ БИЗНЕСА Ahmad Tea является семейным бизнесом, который уже три поколения хранит знания о чае. Компания состоит из 70 сотрудников в Великобритании и более широкой команды по всему миру с деятельностью в ШриЛанке, Объединенных Арабских Эмиратах, России, Украине и Китае. Для ведения эффективного глобального бизнеса Ahmad Tea организовала свои бизнеспроцессы таким образом, чтобы управлять достаточно разными, но дополняющими друг друга, бизнес-функциями. Например, офис компании в Великобритании выступает в качестве штабквартиры корпорации, склада и завода, а также осуществляет надзор за функционированием отделения на Шри-Ланке, в то время как отделение на Шри-Ланке занимается, главным образом, приобретением и дистрибуцией чая. Ввиду уникальности своих бизнес-подразделений и того, что они в значительной степе-
ни работают независимо друг от друга, Ahmad Tea в 2001 году приняла стратегическое решение перейти от системы бухгалтерского учета Sage на Microsoft Dynamics NAV из-за возможности комплексного планирования ресурсов компании (ERP), включая потребности ее отдельных бизнес-подразделений. Для Ahmad Tea ключевое преимущество Microsoft Dynamics NAV – это гибкость решения для удовлетворения фактически любой потребности. РЕШЕНИЕ Для поддержки и развития Microsoft Dynamics NAV, Ahmad Tea тесно сотрудничает с партнером Microsoft - компанией Innoware. Ahmad Tea использует Microsoft Dynamics NAV в своих отделениях в Лондоне, Дубаи и Шри-Ланке, и в настоящее время внедряет систему в своем российском отделении. Внутри компании 35 сотрудников работают с ERP-системой каждый день. Эти сотрудники распределены между департаментами, включая закупки и планирование, продажи, складской и бухгалтерский учет. В процессе поддержки своей многонациональной организации, компания широко использует функциональность многоязычности и мультивалютности Microsoft Dynamics NAV, например, для изготовления документов по продаже на русском языке или для отслеживания операций
купли-продажи в английских фунтах стерлингов, долларах США и евро. Хотя все отделения используют модуль управления финансами Microsoft Dynamics NAV, включая главную книгу, кредиторскую и дебиторскую задолженность, остальное использование функциональности решения от офиса к офису разнится. В течение последних нескольких лет, например, компания расширила функциональность системы на Шри Ланке, внедрив управление производством. Вот как объясняет использование компанией этой функциональности корпоративный IТ-менеджер Ahmad Tea Питер Джейкоб: «Используя производственные возможности Microsoft Dynamics NAV, мы можем управлять основными компонентами, которые включены в нашу чайную продукцию, в том числе ароматизаторы, бумагу для чайных пакетиков, и сам чай». С другой стороны, российское подразделение будет использовать Microsoft Dynamics NAV для управления поставками чая из Шри-Ланки и Китая, упаковки чая, адресного хранения на складе, а затем доставки чая по России. А в офисе компании в Великобритании, который функционирует как штаб-квартира и производство для рынков подарков Великобритании и Европы, сотрудники используют Microsoft Dynamics NAV для уче-
Innoware – признанный эксперт на украинском рынке консалтинговых услуг в области внедрения систем ERP, PPM и EPM. Компания Innoware обладает огромным опытом, основанным на постоянном совершенствовании методологии реализации задач, разработке отраслевых решений, расширении функциональных возможностей систем для более эффективного их использования. Для выполнения проектов компанией используется авторская методика IW URM (Unique Reliable Method), включающая пакеты разнообразных процедур, документов и технологий. Согласно данным компании, данная методика позволяет достичь 98% успешности ERP проектов. Реализовав за 10 лет с момента своего основания более 100 проектов в Innoware особо гордятся своим успешным сотрудничеством с крупнейшим производителем чая - Ahmad Tea.
70
itpartner
№2 (13) 2012
НЕПРЕРЫВНОСТЬ БИЗНЕСА
та и управления запасами и складом завода в Великобритании, и для наблюдения за деятельностью отделения в Шри-Ланке. Кроме того, Ahmad Tea недавно внедрила модуль бизнес-аналитики для Microsoft Dynamics NAV для анализа деятельности на корпоративном уровне. Этот инструмент работает с несколькими базами данных компании, где работает ERP-система, что позволяет осуществить всесторонний анализ бизнеса. В Ahmad Tea создано более 10 отчетов, которые дают представление о ключевых клиентах или группе клиентов компании. В этих отчетах менеджмент видит информацию в различных разрезах, например, какие продукты покупают клиенты или данные по клиентским продажам по сравнению с показателями других периодов. «Все эти отчеты доступны при нажатии на одну кнопку, в то время как прежде, мы должны были выгружать и консолидировать эту информацию из отдельных систем», говорит Питер Джейкоб. «А еще лучше то, что отчеты просты в использовании, так что даже те люди, которые не особо знакомы с тонкостями работы с Microsoft Dynamics NAV, могут получить из них необходимую им информацию». ПРЕИМУЩЕСТВА В Ahmad Tea считают, что Microsoft Dynamics NAV наилучшим образом подходит для различных бизнес-подразделений компании. С помощью Microsoft Dynamics NAV можно продолжать тиражировать лучшие практики для каждого из отделений Ahmad Tea, постоянно совершенствуясь и поддерживая рост бизнеса. ОПТИМИЗИРОВАННЫЕ ПРОИЗВОДСТВЕННЫЕ ОПЕРАЦИИ С помощью Microsoft Dynamics NAV сотрудники Ahmad Tea могут работать эффективнее. До начала внедрения управления производством на базе Microsoft Dynamics NAV компании приходилось собирать
МНЕНИЕ ЭКСПЕРТА Таисия БОНДАРЬ операционный директор Innoware В ходе проекта Innoware значительно улучшила бизнес-логику ERPсистемы Ahmad Tea, которая касалась не только управления складом и бизнес-аналитики, но также и производства. Таким образом, для корректной работы WMS были автоматизированы базовые бизнес-процессы производства, в частности, пользователи стали работать с заказами на производство. Кроме этого, компания получила возможность повысить эффективность и прозрачность бизнес-процессов. Например, сотрудники отдела продаж имеют возможность работать с централизованной базой контрагентов и товаров. А топ-менеджмент и финансовый департамент имеет возможность быстро формировать управленческую отчетность по разным регионам, валютам и другим параметрам. Мы гордимся сотрудничеством с такой известной компанией как Ahmad Tea и рады предоставить топ-менеджменту и акционерам компании эффективные инструменты централизованного управления компанией из офиса в Великобритании. Мы считаем, что этот инструмент позволит Ahmad Tea увеличить свою долю на рынке и расширять бизнес, более эффективно управлять производственными затратами, обеспечивая наилучшее качество.
вместе всю информацию относительно составляющих продуктов и запасов. Теперь вся эта информация доступна в системе. В компании значительно экономят время и полностью уверены, что производят необходимое количество продукта, имеют нужное количество готовой продукции и сырья на складе, и могут дать более точную информацию клиентам по срокам поставки. АДАПТИРУЕМОСТЬ И НАДЕЖНОСТЬ НА ПРОТЯЖЕНИИ ДЕСЯТИЛЕТИЯ С гибким, настраиваемым решением Ahmad Tea также в состоянии быстро реагировать на изменения в бизнесе и изменения рынка. Первоначально используя решение только для бухгалтерского учета и контроля склада, сейчас Ahmad Tea использует его для управления производством, складом и бизнес-аналитики. Что особенно нравится компании Ahmad Tea в Microsoft Dynamics NAV, так это его гибкость, которая позволяет очень быстро менять процесс в рамках решения для отражения изменений в бизнесе. На протя-
жении 10 лет в компании перед Microsoft Dynamics NAV ставят новые требования, и внедряют новую функциональность или модифицируют существующую затем, чтобы система отвечала потребностям бизнеса. ЭКОНОМИЧЕСКИ ЭФФЕКТИВНЫЙ РОСТ Выйдя за последнее десятилетие на 20 новых рынков, Ahmad Tea может продолжать полагаться на Microsoft Dynamics NAV, обеспечивающую поддержку для роста компании. Сейчас компания продолжает расширять географию своих фабрик и дочерних компаний - так, в ОАЭ 3 представительства уже работают в NAV, скоро также заработает новое производственное предприятие. В то же время компания смогла адаптировать решение к своим потребностям, ведь, постоянно развиваясь, ей нужно контролировать затраты. И Microsoft Dynamics NAV сыграла значительную роль в экономически эффективной поддержке чайной экспансии Ahmad Tea. По материалам компаний Innoware и Ahmad Tea itpartner
№2 (13) 2012
71
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ЗАЩИЩАЯ ЦОД
Ц
ентр обработки данных (ЦОД) прежде всего это отказоустойчивая комплексная централизованная система, обеспечивающая безопасную автоматизацию бизнеспроцессов с высоким уровнем производительности и качеством предоставляемых сервисов. ЦОД содержит данные, приложения и другие ресурсы, необходимые для производственной деятельности, и всегда является главным функциональным узлом корпоративной сети. Требования по обеспечению безопасности и защите информации в корпоративной системе диктуются как запросами бизнеса, так и большим количеством внутренних законов, международных стандартов, отраслевых требований по обеспечению информационной безопасности. Перечислим только некоторые из них: ГОСТ ИСО/МЭК 15408, PCI DSS, Sarbanes Oxley Act, ISO 17799, GLBA, HIPAA, Базель II и др. Как только бизнес-информация становится ключевым 72
itpartner
№2 (13) 2012
фактором работоспособности предприятия, и надежность работы корпоративной информационной системы определяет непрерывность всех бизнеспроцессов, то на этом этапе требуются надежные решения. Под такими решениями подразумевается: гарантированное энергоснабжение (дизель-генераторные установки); бесперебойное энергоснабжение (ИБП); прецизионное кондиционирование; комплексная система безопасности (газовое пожаротушение; охранно-пожарная сигнализация; контроль доступа и видеонаблюдение), автоматизированная система диспетчеризации и контроля работы оборудования. НОВОЕ ВРЕМЯ – НОВЫЕ УГРОЗЫ Раньше, при обеспечении безопасности, администраторы полагались в основном на физическую изоляцию приложений или на средства обеспечения безопасности периметра. Сегодня эти меры уже не
способны защитить ресурсы и приложения от атак, которые постоянно становятся все более изощренными и опасными. Любой начинающий злоумышленник может загрузить средства для взлома с одного из многочисленных сайтов, воспользоваться загруженной программой и нанести серьезный ущерб слабо защищенному ЦОД. Главная проблема в том, что способы нападения совершенствуются постоянно. Теперь понятно, что центрам обработки данных нужна такая защита, которая обеспечивала бы предотвращение успешной реализации совершенно новых атак, в которых используются пока неизвестные широкому кругу специалистов уязвимости. Угрозы изнутри предприятия могут характеризоваться более разрушительными последствиями, так как в этом случае злоумышленникам доступна подробная информация об организации, и они могут непреднамеренно или
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
умышленно нанести предприятию серьезный материальный ущерб. В число злоумышленников могут входить сотрудники предприятия, временные работники и консультанты. Для обеспечения надежной защиты приложений администраторам ЦОД следует использовать современные технологии, позволяющие предоставлять пользователям доступ только к тем ресурсами, которые действительно необходимы для выполнения должностных обязанностей. Важно, чтобы специалисты по обеспечению безопасности и сетевые администраторы сообща прорабатывали конкретные уязвимости и угрозы нарушения безопасности ресурсов ЦОД, только так они смогут разработать надежную архитектуру обеспечения сетевой безопасности. Стратегии предприятия по обеспечению безопасности ЦОД должны разрабатываться с учетом того факта, что обеспечение безопасности является непрерывным процессом, который должен быть интегрирован с работой ЦОД, понятен пользователям и принят ими, а также встроен в культуру производства и способы ведения деятельности, принятые в организации. В эффективных стратегиях обеспечения безопасности используется концепция «обеспечения безопасности на всех уровнях» с учетом различных уровней и введением дополнительных функций, что позволяет снизить риск нарушения безопасности в масштабе всего ЦОД. СТРАТЕГИЯ КАК ОСНОВА БЕЗОПАСНОСТИ Любая стратегия обеспечения безопасности начинается с выбора политики безопасности, в которой учитываются требования производственного процесса и задачи обеспечения безопасности, а также определяются процессы и средства для решения этих задач. Одна из составляющих такой по-
литики безопасности должна учитывать специфические требования к обеспечению безопасности ЦОД, особенности приложений ЦОД, а также описывать процедуру аутентификации групп пользователей и правила разграничения доступа для каждого приложения. Эффективная политика безопасности может быть создана только в результате сотрудничества всех сторон, заинтересованных в работе ЦОД, т.е. команд менеджеров ЦОД, совета директоров, а также групп пользователей во всех подразделениях организации. Политика задает архитектуру безопасности, процессы управления, а также технологии, позволяющие реализовать внедрение и обеспечение выполнения политики безопасности, причем такая политика не является установленной раз и навсегда без возможности модификации. Корректное введение политики безопасности подразумевает регулярное уточнение и доработку политики при изменении ситуации в сфере безопасности. Оценка/аудит текущей ситуации в области обеспечения безопасности может помочь выявить конкретные уязвимости и риски в существующей системе, а также дать рекомендации относительно того, как их
уменьшить. Эти рекомендации следует включить в политику безопасности и неуклонно обеспечивать их выполнение. Сеть является средством, которое обеспечивает взаимодействие приложений и пользователей, на этом основании она является важным компонентом системы обеспечения безопасности. Сеть должна обеспечивать защиту системы на первом рубеже и дополнять средства обеспечения безопасности, предусмотренные на уровне операционной системы и на уровне приложений. Сеть используется для обеспечения безопасной рабочей среды не только на периметре, но также в зонах безопасности в самом ЦОД. Разделение сети на виртуальные сегменты позволяет администраторам безопасности эффективно консолидировать ресурсы и обеспечивать разграничение доступа пользователей приложениям. Важным фактором обеспечения безопасности ЦОД является конфигурирование, в ходе которого задаются правила обнаружения возможных вторжений, реакции на них, а также способы устранения уязвимостей. Система управления изменениями должна быть простой и должна предоставлять администраторам безопасности автоматизированные
CЕТЕВЫЕ УГРОЗЫ • Атаки на критически важные приложения, сервера приложений, базы данных, сервера баз данных и ресурсы хранилища данных, с использованием переполнения буфера приложений, вредоносных червей, вирусов и методов несанкционированного получения прав администратора. • Использование уязвимостей, вызванных ошибками в конфигурации систем и использованием некорректного или устаревшего программного обеспечения. Предотвращение таких атак - это трудоемкий процесс, заставляющий ИТ-менеджеров тратить большое количество времени на установку обновлений операционной системы и приложений, что может приводить к перебоям в работе системы и снижению производительности работы предприятия. • Несанкционированное получение прав администратора при проведении атак на элементы и устройства сети, например, на маршрутизаторы, коммутаторы и межсетевые экраны. • Угрозы нарушения безопасности сетевой инфраструктуры с помощью распределенных атак типа «отказ в обслуживании» (например, атак типа «syn flood»).
itpartner
№2 (13) 2012
73
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ВАЖНЫМ ФАКТОРОМ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЦОД ЯВЛЯЕТСЯ КОНФИГУРИРОВАНИЕ, ПРИ КОТОРОМ ЗАДАЮТСЯ ПРАВИЛА ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ инструментальные средства обновления конфигурации устройств, выполняющих обнаружение угроз. Основным инструментом системы управления безопасностью является мониторинг, и администраторам необходимы инструментальные средства для обработки больших объемов данных, полученных от компонентов системы обеспечения безопасности, а также средства выявления подозрительной активности и упреждающего реагирования на угрозы. Для обеспечения эффективной совместной работы компонентов системы безопасности на разных уровнях требуется эффективный процесс поиска и устранения неполадок. АРХИТЕКТУРА ЦОД – ПОДХОД CISCO Как пример правильного подхода к безопасности ЦОД, подхода который представляет единую архитектуру, обеспечивает выполнение консолидации ресурсов, обеспечение непрерывности работы и обеспечения безопасности деяВстроенные приложения и сервисы хранилища
тельности предприятия - представим концепцию ЦОД Cisco для предприятий. Данной архитектурой предусмотрено использование технологий сервис-ориентированной сетевой архитектуры (SONA) и предоставления вычислительных ресурсов как сервиса (utility computing): использование блейд-серверов, обеспечение виртуализации, активное использование web-сервисов и механизмов распределенных вычислений (GRID). Такая архитектура ЦОД, предложенная мировым лидером в области сетевых технологий, предоставляет сетевым администраторам всеобъемлющие стратегии обеспечения безопасности на всех уровнях и решения, позволяющие предотвращать сетевые атаки на ЦОД или ограничивать их распространение. При этом Cisco предлагает испытанные и проверенные эталонные архитектуры, проверенные принципы проектирования, а также стандартные шаблоны конфигурации и шаблоны, оптимизированные с учетом использования решений пар-
Тиражирование и распределение данных Сервисы виртуализации Расширенные сервисы приложений Безопасность
Интеллектуальные сетевые механизмы
Оптимизация конфигурации устройств Управление Доступность
50G
Основная инфраструктура
50G 50G
Инфраструктура интеллектуального хранилища
Инфраструктура интеллектуальной IP-сети
50G
50G
Вычислительные ресурсы
Ресурсы
Пользователи
Рис. 1 Интеграция средств безопасности в архитектуру ЦОД предприятия 74
itpartner
№2 (13) 2012
тнеров Cisco, что позволяет снизить риск, уменьшить временные и финансовые затраты. Архитектура ЦОД Cisco для предприятий предлагает средства для защиты важных приложений и конфиденциальных данных, позволяет повысить эффективность работы центра обработки данных и быстро создавать новые безопасные среды для работы приложений, обеспечивающих поддержку новых производственных процессов. В архитектуре ЦОД Cisco для предприятий предусмотрены три уровня (рис. 1): •• уровень базовой инфраструктуры включает инфраструктуру IP-сети, современные средства хранения данных и обеспечения доступа к ЦОД. •• уровень интеллектуальных сетевых механизмов включает средства обеспечения безопасности, оптимизации доставки данных, управления, а также обеспечения доступности. •• уровень встроенных приложений и сервисов хранения включает средства виртуализации хранилища, тиражирования и распространения данных, а также расширенные сервисы приложений. Безопасность обмена данными в рамках всего центра обработки данных Cisco для предприятий, его производительность и надежность функционирования средств управления обеспечиваются за счет интеграции средств обеспечения безопасности непосредственно в инфраструктуру сети. Для достижения поставленной цели используются расширенные возможности интегрированных средств обеспечения безопасности коммутаторов и платформ для построения интеллектуальных сетевых хранилищ данных. Интегрированные программные модули для обеспечения безопасности и сервисные модули коммутаторов позволяют реализовывать на их базе межсетевой экран и систе-
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ПРИМЕРЫ РЕШЕНИЙ ЛИНЕЙКИ БЕЗОПАСНОСТИ СISCO Устройства адаптивной защиты Cisco ASA 5585-X • Интеллектуальные функции защиты от угроз и службы обмена данными с высоким уровнем защиты. • Защита мультимедийных приложений, приложений с большим количеством транзакций и приложений, чувствительных к задержкам при передаче данных. • Интеграция межсетевых экранов, средств обеспечения безопасности унифицированных коммуникаций и технологии VPN. • Обеспечение масштабируемости и защиты капиталовложений. Виртуальный защитный шлюз Cisco • Интеграция с коммутаторами Cisco Nexus 1000V и гипервизорами. • Обеспечение соблюдения политик безопасности на уровне виртуальных машин. • Изоляция приложений в виртуальных центрах обработки данных и многопользовательских средах. • Обеспечение разделения обязанностей между администраторами безопасности и администраторами серверов. • Повышение уровня контроля и соблюдения нормативных требований. Межсетевой экран для распределенных вычислений ASA 1000V • Безопасность на уровне многопользовательских сред и основные функции шлюза. • Защита от сетевых атак с использованием проверенной платформы безопасности ASA. • Дополнение VSG для защиты частной и общедоступной инфраструктуры распределенных вычислений. • Использование Cisco Nexus 1000V для повышения гибкости и эффективности работы. • Управление осуществляется многопользовательским динамическим центром Virtual Network Management Center (VNMC).
му обнаружения вторжений, выполнять обмен данными по протоколу SSL и предоставлять сервисы IPSec VPN с высоким уровнем производительности. Это необходимо для сетей ЦОД, которые предъявляют повышенные требованиями к пропускной способности сети. Для дополнения этих интегрированных средств обеспечения безопасности используются разнообразные технологии обеспечения безопасности, которые можно разбить на следующие категории: •• Защита от угроз. Технологии предназначены для отслеживания подозрительного поведения сетевых объектов. •• Управление доверительными отношениями и проведение идентификации. Технологии предназначены для предоставления или предотвращения доступа к сервисам со стороны устройств и пользователей и действуют на основании политик.
•• Обеспечение безопасного взаимодействия. Технологии предназначены для обеспечения конфиденциальности каналов передачи информации. БЕЗОПАСНОСТЬ ЦОД НА ПРАКТИКЕ Какие же практические шаги следует предпринять для обеспечения безопасности ЦОД? Прежде всего, необходимо, чтобы представители высшего руководящего звена провели экономическую оценку задач обеспечения безопасности и выделили набор приоритетных задач. Располагая четко сформулированной политикой безопасности, администраторы безопасности совместно с администраторами ЦОД и сетевыми администраторами смогут разработать архитектуру безопасности, обеспечивающую надежную защиту консолидированного ЦОД.
Для разработки оптимальной архитектуры ЦОД с интегрированными сервисными модулями для обеспечения безопасности, Cisco, например, рекомендует администраторам ЦОД реализовать специальный уровень «сервисов», функционирующий между уровнями доступа и опорной сети. Такой подход позволяет обеспечить наиболее эффективную и производительную работу распределенных сервисов обеспечения безопасности. После создания политики безопасности, в которой цели предприятия сопоставлены задачам по защите ресурсов, администраторам безопасности следует предпринять следующие шаги по обеспечению безопасности ЦОД: •• Определить зоны безопасности и установить для каждой из них уровни безопасности. На этом этапе обеспечивается логическое разделение ЦОД на отдельные области, что позволяет свести ущерб от атак к минимуму. Понятие «зона» может означать отдельные приложения, отдельные уровни приложений, группы серверов, серверы баз данных, web-серверы, зоны электронной коммерции, а также ресурсы хранилища. Для защиты уровня приложений и уровня баз данных от случайного или намеренного повреждения информации доступ пользователей может быть ограничен доступом к web-серверам. Взаимодействие между приложениями может быть ограничено трафиком одного определенного типа, необходимого для интеграции приложений, объединения хранилищ баз данных и web-сервисов. Зоны могут обеспечивать логическое разделение среды хранилища для каждого приложения в рамках масштабируемой консолидированной сети хранилища данных. Для более эффективного функционирования такой структуры в нее можно включить виртуальные межсетевые itpartner
№2 (13) 2012
75
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
экраны, обеспечивающие безопасность взаимодействия приложений и серверов. •• Провести оценку текущей ситуации в сфере безопасности для выявления уязвимостей и рисков нарушения безопасности с возможностью детализации по хостам, операционным системам, приложениям, видам данных, сетевым устройствам
для важных сетевых сегментов, для проведения анализа трафика с целью выявления и пресечения таких сетевых атак, как распределенные атаки типа «отказ в обслуживании» (DDoS), а также других действий злоумышленников. Такие системы направляют извещения на консоль управления и/или в автоматическом режиме ис-
ПРЕДСТАВИТЕЛИ ВЫСШЕГО РУКОВОДЯЩЕГО ЗВЕНА ДОЛЖНЫ ПРОВЕСТИ ЭКОНОМИЧЕСКУЮ ОЦЕНКУ ЗАДАЧ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ и каналам связи. Результаты такой оценки помогут определить соответствующие уровни риска для каждого из ресурсов, а также требования к техническому обслуживанию для обеспечения заданного уровня безопасности. Требования проведения такой оценки должно присутствовать в политике безопасности. •• Реализовать защиту оконечных устройств, таких как критически важные серверы и хосты. Функциональные возможности существующих на рынке средств обеспечения безопасности позволяют обнаруживать попытки атак, защищать операционные системы и приложения, а также направлять сигналы тревоги на консоль управления при обнаружении попытки использования какой-либо уязвимости. •• Внедрить сетевую систему обнаружения вторжений
пользуют меры противодействия атакам, заложенные в сетевую инфраструктуру, и выполняют «перенаправление» или блокирование атак по мере их обнаружения. Системы обнаружения вторжений (IDS) также могут динамически изменять конфигурацию межсетевых экранов и маршрутизаторов для блокировки передачи пакетов от выявленных источников атаки, что позволяет уменьшить объем работ по отражению атаки. •• Ввести контроль межзонального доступа с использованием межсетевых экранов и маршрутизаторов. Межсетевые экраны обеспечивают контроль периметра путем контроля состояния входящих и исходящих соединений с ЦОД, а также блокируют доступ к внутренним сервисам и хостам с использованием фильтров входящего и исходящего трафика.
ЧЕТЫРЕ АСПЕКТА ЗАЩИТЫ СЕТИ ХРАНЕНИЯ ДАННЫХ • Защита сети хранения данных от внешних угроз, таких как атаки злоумышленников. • Защита сети хранения данных от внутренних угроз, таких как несанкционированный доступ сотрудников или доступ с использованием взломанных устройств. • Защита сети хранения данных от непреднамеренных угроз нарушения безопасности со стороны авторизованных пользователей, таких как неправильная конфигурация или ошибка пользователя. • Защита и изоляция среды каждого хранилища данных от других, даже если они находятся в пределах одной физической сети.
76
itpartner
№2 (13) 2012
Сегментация между зонами, маршрутизация между виртуальными локальными сетями, ограничение пропускной способности и анализ трафика обеспечиваются средствами маршрутизаторов. •• Установить ограничения доступа, путем внедрения VLAN на уровне маршрутизаторов. В условиях, когда каждый хост или сегмент работает в своей виртуальной локальной сети, администраторы безопасности могут помещать атаки «в карантин» и предотвращать их распространение на другие хосты; хосты внутри каждой из виртуальных локальных сетей могут обмениваться данными только со шлюзом по умолчанию и не могут обмениваться данными с другими хостами. Функции обеспечения безопасности, интегрированные в современные коммутаторы, обеспечивают комплексную защиту от попыток злоумышленников получить несанкционированный доступ к виртуальным локальным сетям путем подмены адреса отправителя пакета. • • Обеспечить безопасность сети хранилища данных. Традиционные хранилища данных считались безопасными в силу того, что являлись специализированным расширением тех компьютерных систем, к которым подключались. По мере того, как специализированные хранилища и небольшие сети хранения данных консолидируются в более крупные сети хранения данных, администраторы хранилища данных больше не могут полагаться на безопасность за счет изоляции: если сети хранилища данных простираются за пределы среды ЦОД, необходимо позаботиться об обеспечении безопасности в масштабах городских и глобальных сетей. •• Внедрить сервисы управления доверительными отношениями и проведения
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
идентификации, чтобы предоставлять доступ к ресурсам ЦОД только авторизованным пользователям и администраторам. •• Внедрить средства эффективного управления и мониторинга для обеспечения централизованного задания политик, выполнения мониторинга, а также для поиска и устранения неисправностей компонентов системы обеспечения безопасности и функций программного обеспечения. В такие решения должны также входить средства мониторинга и проведения корреляционного анализа событий, позволяющие фильтровать
извещения, которые направляются на консоль управления. Наибольшая безопасность взаимодействия с сетевыми устройствами ЦОД обеспечивается при использовании выделенной физически сети или отдельной VLAN для администрирования. Для защиты трафика системы управления рекомендуется использовать протокол SSL, протокол SNMP версии 3 или средства SSH. Бесспорно, управление безопасностью ЦОД необходимо. Невозможно измерить ни ценность доверия, которое испытывает пользователь к ресурсам ЦОД, ни стоимость ущерба, нанесенного организации в том
случае, когда из-за проблем безопасности нарушается целостность данных или останавливается работа приложений и серверов. Поэтому системы управления безопасностью ЦОД должны удовлетворять высочайшим стандартам простоты использования, степени автоматизации, качеству обработки данных, а также скорости и адекватности реакции. В статье использованы материалы сайта www.cisco.com Александр РОМАНЮК, Руководитель проектов развития информационных систем компании SI BIS
IBM PURESYSTEMS - НОВЫЕ ЭКСПЕРТЫ НА ИТ-РЫНКЕ
Корпорация IBM объявила о важном шаге на пути к новой эре упрощенных компьютерных вычислений, представив класс «экспертных интегрированных систем» («expert integrated systems»). Это первая линейка систем, которая включает специальные модели, основанные на многолетнем опыте IBM в выполнении ИТ-операций для десятков тысяч клиентов в 170 странах мира. Новое семейство систем предлагает клиентам альтернативу нынешней модели вычислений, в рамках которой многочисленные и разрозненные системы требуют значительных ресурсов для развертывания и обслуживания. Одна из главных проблем, с которой сталкиваются сегодня предприятия во всем мире, заключается в том, что они вынуждены тратить не менее 70% своих ИТ-бюджетов на рутинные операции и техническое обслуживание, оставляя лишь малую долю бюджета на инвестирование в инновации1. Согласно недавно проведенному IBMисследованию, две трети корпоративных проектов в области информационных технологий выполняются
с превышением выделенного бюджета и не укладываются в график. Исследование также показало, что лишь у каждого пятого ИТ-департамента есть возможность вкладывать большую часть средств в инновации. В новом семействе PureSystems IBM представляет три ключевых нововведения, с появлением которых организации получают возможность значительно снизить затраты и сложность управления информационными технологиями: Глубокая интеграция: В семействе PureSystems IBM впервые использовала архитектуру, совмещающую вычислительные ресурсы, систему хранения данных и сетевую инфраструктуру в высокоавтоматизированной и простой в управлении системе. Интегрированная структура позволяет повысить плотность установки оборудования в ЦОД: ресурсов PureSystems достаточно для обработки вдвое большего количества приложений, чем при работе с некоторыми другими системами IBM – следовательно, удваивается показатель вычислительной мощности на квадратный метр2.
«Экспертные модели»: В данное поколение вычислительных систем IBM внедрила не имеющее аналогов, основанное на индустриальном опыте корпорации ПО, позволяющее PureSystems автоматически выполнять такие базовые трудоемкие операции, как настройка, обновление и проверка соответствия системным требованиям. Интеграция в «облаке»: Все системы из семейства PureSystems предназначены для использования в «облаке» и позволяют компаниям быстро разворачивать частные, автоматически масштабируемые облачные среды. itpartner
№2 (13) 2012
77
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
НА СТРАЖЕ БЕЗОПАСНОСТИ ВИРТУАЛЬНЫХ СРЕД В конце прошлого года Лаборатория Касперского представила первое в своем продуктовом портфеле и второе на мировом рынке решение для безопасности в виртуальных средах Kaspersky Security 8.0, призванное обеспечить потребности растущего бизнеса во всесторонней защите корпоративной сети. Новая версия Kaspersky Security отличается более высокой производительностью и плотностью виртуальных машин на хост-сервере, благодаря чему достигается более быстрая окупаемость решения. Об особенностях продукта и преимуществах применения виртуализированных решений рассказал Владимир Удалов, руководитель направления корпоративных продуктов Лаборатории Касперского.
Какие ключевые новшества появились в Kaspersky Security 8.0? «Лаборатория Касперского» имеет широкую продуктовую линейку для корпоративных и конечных пользователей. У нас есть решения для Windows и Linux, для серверов и рабочих станций. Большинство этих продуктов уже «доросло» до 8-й версии, в зависимости от платформы и продукта, они име78
itpartner
№2 (13) 2012
ют свой набор функционала и свои преимущества. Kaspersky Security 8.0 был представлен в конце прошлого года и является продуктом для работы в корпоративных сетях с ОС Windows. Это наиболее востребованный и популярный продукт «Лаборатории Касперского» в своей категории, обладающий очень интересными возможностями. В нем впервые представлен модуль
«Контроль приложений», позволяющий администратору корпоративной сети самостоятельно принимать решение о запуске категорий программ и ограничения их работы. Например, теперь любой администратор может разрешить корпоративным пользователям категории «браузер» и «бизнес приложения», а все остальные категории при этом будут автоматически блокироваться. Это применение так называемого сценария «запрет по умолчанию», когда есть явно разрешенные категории, а все остальное принудительно блокируется. В этом случае мы автоматически отсекаем огромное количество зловредного ПО. Kaspersky Security 8.0 имеет очень гибкие настройки: 10 категорий верхнего уровня, каждая из которых делится на подкатегории, общее количество которых составляет 87 подкатегорий. Kaspersky Security 8.0 предоставляет возможность запрещать или разрешать доступ, как по производителю ПО, так и по версии продукта. Например, вы можете запретить Internet Explorer 6 в корпоративной сети и он физически не запустится, даже если установлен на рабочей станции. Можно использовать этот модуль при появлении уязвимости в какой-либо версии ПО, чтобы избежать инцидентов до выхода стабильной версии или обновления. Также в Security 8.0 есть гибкие настройки по расписанию и группам пользователей: для каждой группы можно создавать правила, политики, а также определять уровень доступа к приложениям. Ключевой особен-
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ностью этой функции в нашем исполнении является очень обширная база знаний о софтверных решениях. На данный момент в ней находится около 300 млн. записей о безопасном ПО (наши собственные белые списки) и более миллиарда записей о злокачественном ПО. Эта база постоянно обновляется в автоматическом режиме благодаря нашим пользователям, как домашних, так и корпоративных продуктов. Обновление проходит через наш облачный модуль Kaspersky Security Network, который мы предлагаем включить пользователям при установке наших продуктов. При этом не происходит сбор какой-либо конфиденциальной информации. Для исследования эффективности модуля Kaspersky Security Network мы привлекли компанию West Coast Labs, ведущего американского независимого исследователя в области информационной безопасности. В ходе исследования, которое проходило в нескольких странах Европы, Америки и Азии, мы в первую очередь ориентировались на корпоративных пользователей. В зависимости от локации мы получали разные показатели узнаваемости ПО нашим модулем, но в среднем они составляли порядка 90-95%. Это означает, что при установке антивирусов в типовой компании большая часть софта будет автоматически распознана и только 5% ПО администратору придется распределить вручную. Как реализовано управление в Kaspersky Security 8.0? В Kaspersky Security 8.0 можно создавать иерархию серверов управления – этот инструмент называется Kaspersky Security Center. С его помощью ответственность за разные структуры предприятия можно поручить разным администраторам. При этом с точки зрения управления, мы несколько отходим от нашей традиционной схемы антивирусного сканирования. Kaspersky Security 8.0 – это уже более широкое понятие, выходя-
щее за рамки обычного антивируса, ведь мы расширяем нашу сферу влияния на контроль приложений. Помимо этого, в продукте появился модуль «вебконтроль», который позволяет блокировать или управлять доступом к категориям сайтов. Самый простой и распространенный пример – можно запретить социальные сети в рабочее время. Для этого в центральной консоли управления нужно задать политики безопасности для разных отделов. Некоторым структурам компании соцсети необходимы для выполнения их непосредственных функций, поэтому администратор ставит блокировку избирательно. При этом нет необходимости блокировать сайты поштучно, поскольку наше решение самостоятельно распознает их и определяет категорию. Третьим звеном нашего управляющего модуля является контроль устройств, позволяющий контролировать использование внешних носителей на рабочих станциях. К примеру, можно создать белый список разрешенных «флешек» корпоративного стандарта, заблокировав при это все остальные носители. Таким образом, достигается начальная защита от утечек данных, но мы не позиционируем Kaspersky Security 8.0 как полноценное DLP-решение.
через некую эволюцию своего отношения к виртуальным серверам. Обычно все начинается с тестового внедрения, но со временем компании начинают виртуализировать все больше мощностей и постепенно переносят более критичные бизнесприложения, такие как почта, CRM и ERP. И если можно особо не беспокоиться о безопасности принт-серверов, то при выносе ERP-системы сразу становится критичным вопрос о безопасности виртуальной среды. Есть несколько подходов по обеспечению этой безопасности. Классический подход следующий: на каждый виртуальный сервер можно поставить по антивирусу, который будет выполнять свою задачу, но при этом сводятся на нет все те преимущества, ради которых применяется виртуализация – нет централизации и повышения производительности. Каждый антивирус, будучи установленным на виртуальную машину, будет отдельно тащить обновления и собирать свой собственный антивирусный движок. Такой подход сложно назвать эффективным и рациональным, поскольку каждый продукт работает сам по себе, загружая при этом сеть и вычислительные мощности. Именно поэтому на рынке появились специализиро-
KASPERSKY SECURITY 8.0 ПОЗВОЛЯЕТ СОЗДАВАТЬ ИЕРАРХИЮ СЕРВЕРОВ УПРАВЛЕНИЯ – ЭТОТ ИНСТРУМЕНТ НАЗЫВАЕТСЯ KASPERSKY SECURITY CENTER Какие особенности работы решения в корпоративных виртуализированных средах? Сама по себе технология виртуализации уже несет абсолютно неоспоримые преимущества по повышению производительности, снижению и упрощению затрат на администрирование. Но при этом очень многие компании забывают о безопасности виртуальных серверов. Общаясь с клиентами, мы замечаем, что их компании, при внедрении виртуализации, проходят
ванные централизованные решения, работающие в виртуальных средах. На данный момент таких решений очень мало, по сути, до Kaspersky Security 8.0 на рынке существовал только один аналогичный продукт. Удобство нашего решения заключается в том, что оно устанавливается на отдельную виртуальную машину, выделенную под цели антивирусного сканирования. Благодаря этому мы добиваемся очень важных преимуществ: правильного баланса itpartner
№2 (13) 2012
79
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
защиты и производительности, поскольку не дублируем многократно антивирусные движки и базы. Кроме этого, виртуальным машинам свойственно долгое время находиться в оффлайне, после чего ей нужно загрузить обновления за весь период отключения. Это приводит к значительному потреблению трафика, более того, в то время, когда происходит закачка апдейтов, она является незащищенной. Но если мы вынесли антивирусный движок на отдельную виртуальную машину, он всегда будет обновленным, и как только виртуальная машина включилась в сеть, она автоматически окажется под защитой. Выделенный сервер всегда включен и осуществляет мониторинг ситуации в сети. Для этого мы используем интерфейс компании VMWare, который передает определенные данные для проверки. Благодаря нему, нам не пришлось разрабатывать собственную точку входа. Kaspersky Security 8.0 поддерживает платформу VMWare начиная с версии 4.1 и выше. На данный момент мы работаем
кального движка фактически с нуля, который к тому же интегрирован с VMWare и позволяет получать данные из других виртуальных машин. В чем заключается особенность технологии обновления баз данных сигнатур Kaspersky Security 8.0? Наше решение для виртуальных сред использует для обновления стандартные антивирусные сигнатуры «Лаборатории Касперского», которые обновляются раз в 2 часа. Это достижение, которым мы гордимся – еще ни одному производителю решений не удалось организовать настолько оперативное обновление баз данных. Это позволяет нам и нашим решениям максимально быстро реагировать на новые угрозы, предотвращая тем самым уязвимости сетей наших пользователей. Все обновления проходят через центральную консоль управления, благодаря чему администратор сети может максимально адаптировать их для корпоративного использования.
KASPERSKY SECURITY 8.0 УСТАНАВЛИВАЕТСЯ НА ОТДЕЛЬНУЮ ВИРТУАЛЬНУЮ МАШИНУ, ВЫДЕЛЕННУЮ ПОД ЦЕЛИ АНТИВИРУСНОГО СКАНИРОВАНИЯ только с виртуальными серверами VMWare, но в скором времени мы планируем добавить и другие платформы виртуализации. С точки зрения потребления вычислительных мощностей, Kaspersky Security 8.0 нужно значительно меньше, чем продуктам, которые ставятся отдельно на каждую виртуальную машину. Объем потребляемых ресурсов в первую очередь зависит от объемов сканирования – такой подход оптимален для виртуальной среды. Движок выделенной виртуальной машины построен на Linux, и в нем применяются некоторые дополнительные специальные технологии. Создание продукта для виртуальных сред потребовало разработку уни80
itpartner
№2 (13) 2012
Kaspersky Security 8.0 обладает многоуровневой защитой и использует не только сигнатуры. Облачный модуль KSN (Kaspersky Security Network) является проактивным средством защиты, которое блокирует даже те угрозы которых еще нет в сигнатурах. Каждый открываемый файл и запускаемое приложение проверяется по нашей базе, что занимает считанные доли секунды. И если пользователь попадает на зараженный сайт, первым эшелоном обороны является KSN, который в абсолютном большинстве случаев уже содержит в своей базе вредоносный URL. Предположим, что пользователь как-то прорвался сквозь первую линию обороны. В та-
ком случае у нас сработает анализатор скриптов на самом сайте, который, проанализировав найденные скрипты, предоставит информацию о содержащихся угрозах на этом сайте. Но даже если и на этом этапе мы не смогли ничего обнаружить и вредоносный файл все-таки был загружен, то при загрузке на жесткий диск он будет проверен файлами антивирусов. Более того, при попытке запуска с жесткого диска он будет повторно проверен в KSN. Все подозрительные приложения мы эмулируем в изолированной среде и анализируем их поведение, чтобы понять все их свойства. Даже если первый запуск не показал никакой несанкционированной деятельности приложения, мы продолжаем анализировать его поведение. Какова экономическая целесообразность приобретения Kaspersky Security 8.0? Наше решение для виртуальных сред стоит дешевле, чем ранее представленный на рынке продукт. Экономическую целесообразность самого проекта по антивирусной защите описать непросто, еще сложнее аргументировать ее конкретными цифрами. Дело в том, что прямой экономической выгоды наш продукт не несет. Но потенциальные потери, которые компания может понести в случае обнаружения злоумышленниками уязвимости в корпоративной сетевой безопасности может во много раз перекрыть затраты на внедрение и обслуживание решения. Поэтому эффективность такой инвестиции нужно считать исходя из потенциальных потерь данных или утечек информации, которая находится на серверах компании. В данном случае перед нами не простой вопрос подсчета инвестиций и потенциальных затрат компании, а вопрос эффективности предотвращения потенциальных затрат в будущем. Беседовал Денис Кривов, ITPartner
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
«БЕЗОПАСНЫЕ » СЕКРЕТЫ УСПЕХА И ПРОФЕССИОНАЛИЗМА «Вложение средств в безопасность - это не дань моде, а возможность эффективно работать в третьем тысячелетии и получить доверие клиентов и заказчиков». Сергей Маковец, директор по технологиям экспертной компании в области безопасности информационных систем компании Information Systems Security Partners (ISSP) поделился опытом и видением рынка информационной безопасности Украины.
Сергей, расскажите про историю компании: с чего вы начинали и как компания ISSP себя чувствует сегодня. Наша компания ISSP вышла на рынок Украины в 2009 году. С одной стороны – разгар кризиса, вроде бы совсем неподходящее время для развития нового бизнеса, но инвесторы поверили в большой потенциал рынка и в возможность, при должном уровне профессионализма и глубокой специализации, занять на нем лидирующие позиции. Важную роль в принятии решения о создании ISSP, кроме понимания потенциала рынка, сыграли еще несколько факторов. Во-первых, основная команда работала вместе раньше и была достаточная степень взаимного доверия и уверенности в способностях и возможностях. Во-вторых, проанализировав предложение, мы поняли, что на рынке Украины фактически не представлен целый ряд передовых мировых технологий и вендоров. Кроме того, всех нас объединяло понимание, как нужно работать, чтобы стать лидерами, 100% специализация на информационной безопасности, глубокое изучение и понимание потребностей клиентов, предложение оптимальных и эффективных решений и полного комплекса услуг – от решения простых разовых задач, до интеграции масштабных и комплексных проектов. Обеспечение безопасности – это очень ответственная задача, здесь очень большую роль играет доверие к компании, к
ее сотрудникам, к их компетенции. Поэтому мы очень много внимания уделяем совершенствованию профессионализма и компетенций наших инженеров и проектных менеджеров, инвестируя в это большие средства. ISSP прошла все стадии выхода на рынок: от первичного недоверия (даже при профессионализме сотрудников)
к новому игроку до полного признания наших лидирующих позиций на рынке. Сейчас наши выполненные проекты говорят сами за себя. Вашу компанию называют инновационной. Почему? ISSP всегда привносила инновации на украинский рынок: в 2009 году это был ArcSight, в 2010 – Sourcefire, неitpartner
№2 (13) 2012
81
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
давно наш портфель технологий пополнился продуктами таких вендоров, как Imation (IronKey) и Gemalto. Все эти компании – признанные лидеры мирового рынка технологий по информационной безопасности, они разрабатывают инновационные решения и внедряют их в свои продукты. Мы привели эти технологии в Украину.
в этой области, среди наших специалистов уже есть не только внутренние, но и ведущие аудиторы по ISO27001, и мы уже реализуем ряд проектов по консалтингу информационной безопасности. Это и построение КСЗИ (комплексная система защиты информации), и СУИБ (система управления информационной безопасностью), и проведение тестов на
ГЛАВНОЕ ДЛЯ НАС – ЭТО ПОТРЕБНОСТИ КЛИЕНТА. А ДЛЯ КЛИЕНТОВ – НАШ ПРОФЕССИОНАЛИЗМ И СПОСОБНОСТЬ ВНЕДРИТЬ НАИБОЛЕЕ ЭФФЕКТИВНОЕ РЕШЕНИЕ Вы работаете только с новыми для рынка Украины партнерами? Нет, не только. Мы активно развиваем бизнес с вендорами, которые уже давно работают на украинском рынке. Для примера, McAfee в 2011 году присвоил ISSP статус McAfee Elite Partner. У нас много проектов, реализованных на продуктах McAfee, развернута тестовая лаборатория и сертифицированы инженеры по всем технологическим направлениям McAfee. Мы также активно сотрудничаем с компанией Websense, в этом году мы получили статус Websense Gold Partner и другими вендорами, в эффективных решениях которых нуждаются наши клиенты. Главное для нас – это потребности клиента. А для клиентов – наш профессионализм и способность внедрить наиболее эффективное решение. Сейчас ISSP предоставляет профессиональные услуги аудита и консалтинга по информационной безопасности. Расскажите про услуги, которые предоставляет ваша компания, почему Вы решили заняться консалтингом, не боитесь конкуренции с компаниями большой четверки? Мы, как и раньше, продолжаем активно инвестировать в развитие наших компетенций 82
itpartner
№2 (13) 2012
проникновение в информационные системы. Аудит и консалтинг также позволяют более глубоко изучить и понять потребности клиента, и, если речь идет дальше о необходимости внедрения технических средств, – выбрать на основании анализа оптимальное решение. У нас нет прямой конкуренции с большой четверкой, как и с аудиторскими и консалтинговыми компаниями в принципе. Они выполняют комплексные проекты по аудиту или консалтингу бизнеса и менеджмента, в которых ИБ - только часть комплексного аудита. Мы же 100% сфокусированы исключительно на информационной безопасности. Например, банки очень часто после аудита от компаний большой четверки обращаются за внедрением технических решений к нам. При этом мы, разумеется, не планируем превращаться в аудиторскую или консалтинговую компанию широкого профиля. Наша экспертиза – это безопасность информационных систем. В любом случае, здоровая конкуренция просто необходима для развития рынка в целом. Недавно ISSP презентовала инновационные решения универсальной аутентификации от Gemalto.
Перед выходом продуктов Gemalto Enterprise Security на рынок Украины мы провели достаточно серьезное исследование потребностей компаний. Как оказалось, основной проблемой многих компаний при внедрении систем сильной аутентификации являются высокие трудозатраты и финансовые инвестиции проекта: тяжелая и длительная интеграция, технологическая несовместимость со многими системами, излишняя нагрузка на службу поддержки и осложнения в ежедневной работе пользователей. Из-за этого многие компании просто не видели перспектив от внедрения данной технологии и продолжали пользоваться паролями. Когда наши специалисты познакомились с технологиями Gemalto, мы поняли, что этот барьер мы уже можем легко преодолеть. Решения от Gemalto работают в среде продуктов Microsoft без драйверов, управляются ОС Winsows напрямую, а также совместимы со всеми семействами ОС, решениями сетевой безопасности. Смарт-карты и токены Gemalto даже работают с вебприложениями через любой браузер без установки дополнительных драйверов и утилит на компьютеры клиентов! Какая роль компании ISSP в выходе продуктов Gemalto на рынок Украины? Мы разработали вместе с менеджерами Gemalto эффективную стратегию выхода их продуктов на наш рынок. ISSP сертифицировала двух инженеров по продуктам Gemalto Enterprise Security, насколько мне известно, по данным продуктам это единственные в Украине специалисты. Мы развернули тестовую лабораторию, а также сейчас подаем запрос для получения экспертного заключения ГСССЗИ Украины на продукцию Gemalto. Следующий этап наших инвестиций будет направлен
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
в формирование складского запаса смарт-карт и токенов Gemalto и приобретение полиграфического оборудования для печати на смарт-картах. Таким образом, мы сможем эффективно реализовывать проекты по внедрению систем доступа и аутентификации, обеспечивая быстрый цикл поставки технологий и предоставляя полноту услуг по персонализации смарт-карт и их обслуживанию, максимально удовлетворяя потребности наших клиентов. Какие еще технологии информационной безопасности требуют новых, эффективных решений? В этом году мы также представили серию эффективных инновационных решений по защите мобильных данных. Это защищенные сменные носители данных. Рынку мы предлагаем решения от компании Imation. Этот вендор имеет наибольшую долю мирового рынка по технологиям мобильной безопасности, его решения позволяют обеспечить безопасность как личных, так и корпоративных данных. Например, Вы встречали CD/DVD-диски, которые сами зашифровывают всю информацию прямо во время ее записи на диск? При этом вам не потребуется никакого дополнительного софта и даже прав администратора. С помощью таких дисков Вы сможете передавать большие объемы информации курьером, а пароль пересылать отдельно, например, по СМС. А что предлагает ISSP для защиты мобильных данных пользователям iPad? Наш флагманский продукт для защиты мобильных данных - это IronKey от Imation, самая безопасная в мире флешка. Она имеет аппаратное шифрование, поэтому работает на всех платформах: Windows, Linux и Mac. Помимо сдвоенных микросхем памяти, цельнометаллического корпуса и
защищенного криптопроцессора, эта флешка позволяют не только хранить данные, но и использовать целый набор безопасных приложений, запускаемых прямо с USB-носителя: интернет-браузер, генератор одноразовых паролей, менеджер аутентификации. Также пользователям IronKey доступен широкий набор сервисов безопасности: резервное копирование данных, антивирусная проверка и удаленное управление устройством. Если Вы потеряли свое устройство IronKey, Вы сможете его отследить попытки его использования через консоль управления и даже удаленно уничтожить утерянный носитель! Также, мы предлагаем системы шифрования памяти мобильных устройств, будь то мобильный телефон, ноутбук или планшет. Такие системы управляются и наблюдаются централизованно, поэтому успешно используются для защиты корпоративных данных при большом разнообразии пользовательских мобильных устройств.
MasterCard, а на черном рынке всегда есть предложения продажи данных держателей платежных карт. Рынок технологий информационной безопасности сейчас развивается очень динамично, а задача информационной безопасности приобрела национальные масштабы. Поэтому я уверен не только в развитии рынка информационной безопасности в целом, но и в повышении спроса на обучение по специальности ИБ в ВУЗах. Какие планы у ISSP? Темп развития нашей компании значительно опережает темпы роста рынка ИБ. ISSP развивается быстрее отрасли, потому что мы не стоим на месте, а постоянно увеличиваем нашу долю рынка в Украине. Мы много инвестируем в процессы развития наших компетенций и знаний, отслеживаем изменения и тренды мировых технологий ИБ, участвуем в международных конференциях, где делимся опытом и перенимаем лучшие практики у наших зарубежных коллег.
Я УВЕРЕН НЕ ТОЛЬКО В РАЗВИТИИ РЫНКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, НО И В ПОВЫШЕНИИ СПРОСА НА ОБУЧЕНИЕ ПО СПЕЦИАЛЬНОСТИ ИБ В ВУЗАХ Какое будущее рынка ИБ Вы видите? Рынок технологий информационных угроз и киберпрестпности уже сильно развит и структурирован. Есть разработчики вирусов, троянов, эксплоитов, хозяины бот-сетей, существуют каналы продаж и посредники, растет спрос на услуги хакеров. Можно за доступную цену приобрести инструмент для информационной атаки, учетные данные для доступа к системам или банковским счетам, так и информационную базу. Вот, к примеру, совсем недавно был обнародован факт утечки данных 10 миллионов платежных карт VISA и
Наши планы – это продолжать развивать профессиональную специализацию компании ISSP и вместе с ней - рынок систем информационной безопасности в Украине. Мы остаемся строго в фокусе нашей профессиональной деятельности, что делает нас экспертами и операторами данной отрасли. Сложно предугадать все наши перспективы завтрашнего дня. Как говорят: «Поживем – увидим», но я знаю точно, что все будет хорошо! Беседовал Филипп Бойко, ITPartner
itpartner
№2 (13) 2012
83
ТЕСТОВАЯ ЛАБОРАТОРИЯ
БЕЗОПАСНОСТЬ «ЛИЦА» КОМПАНИИ За десять последних лет мир интернета сильно изменился, с нескольких страниц «о нашей компании» до онлайн супермаркетов. Теперь практически любые услуги или товары можно получить не выходя из своего дома. Естественно такой поворот в мире маркетинга и доступности предложений для клиента, не мог не повлечь за собой изменения в ИТ, а затем, как следствие, и в безопасности инфраструктуры. Сейчас сайты делают сотни компаний и еще тысячи студентов технических вузов… Быстро, красиво, доступно… Но безопасно ли…?
П
оследний вопрос заинтересовал автора, когда к нему в руки попали стандарты PCI DSS и ISO27001. Понятно, что всех сайтов это не касается, а относится только к сайтам принадлежащим крупным компаниям, финансовым учреждениям и другим организациям, которые либо стремятся на западный рынок, либо имеют очень большую сферу ответственности. Тем не менее, такие крупные интернет-проекты, как правило, заказываются у тех же дизайнерских фирм, которые занимаются разработкой обычных сайтов. А как оценивается сам сайт потенциальным клиентом? Главное чтобы
он был красивым, имел оригинальное оформление, флешанимацию, легкие скрипты и путь до нужной информации не более двух кликов. Это секрет успеха. А как быть с вопросом информационной безопасности? Обычно на него не обращают внимание. Интернет-ресурсом компании обычно занимается отдел маркетинга, а не ИТ и уж тем более не служба ИБ. Соответственно, сфера влияния ИТ заканчивается настройкой и поддержкой сервера, а если сайт еще и на хостинге, то и того нет. В итоге, сайт и маркетинг сами по себе, информационная безопасность и политики сами по себе.
НА КОНФЕРЕНЦИИ IBM БЫЛ ПРЕДСТАВЛЕН НОВЫЙ СКАНЕР УЯЗВИМОСТЕЙ RATIONAL APPSCAN ДЛЯ ВЕБСАЙТОВ, ВЕБ-ПРИЛОЖЕНИЙ И ВЕБ-СЕРВИСОВ 84
itpartner
№2 (13) 2012
На конференции IBM для партнеров общему взору был представлен новый (не так давно купленный) сканер уязвимостей Rational AppScan для веб-сайтов, веб-приложений и веб-сервисов. Это значит, что под сферу действия сканера попадают не только обычные сайты, но и корпоративные порталы, внутренние веб-приложения, а эти технологии с каждым днем все больше набирают оборотов. Имея опыт работы с сетевыми сканерами уязвимостей и системами поиска уязвимостей в инфраструктуре Microsoft, автора этот продукт заинтересовал, так сказать, для «полноты картины». Хотелось проверить достаточно броскую рекламу: «лучший веб-сканер в мире». Некоторое время провозился с лицензиями, и думал: «Ох, уж этот IBM… Подумаешь, всегонавсего веб-сканер с такой по-
ТЕСТОВАЯ ЛАБОРАТОРИЯ
жам сетевого «домашнего» оборудования, которое теперь продается как тостеры, без понимания того, что там внутри. А бизнес, особенно в интернете создан для того, чтобы продавать, а не защищать.
Рис. 1 Квадрант Гартнера по сканерам Web-уязвимостей
литикой лицензирования». Потом еще заглянул на сайт, чтобы посмотреть стоимость этого «счастья», которое так защищают. Ну и опять-таки – корпоративная полная лицензия для всего-всеговсего – 150 000$, это при том, что сетевые сканеры стоят на порядок меньше. Понятно, что первое впечатление было скептическим. Но об этом попозже. ОФИЦИАЛЬНАЯ ЧАСТЬ Первый аргумент, на который обычно стоит смотреть при выборе решений - это квадрант Гартнера. И в данном случае решение от IBM стоит на лидирующей позиции, немного обгоняя HP. Хорошо, официальная позиция доказана. Сам продукт представлен несколькими версиями: •• Enterprise для пользования внутри компании в многопользовательском режиме (клиент-сервер приложение). •• Standard - корпоративная версия для небольших компаний, которая устанавливается на один компьютер, с которого и производятся все
сканирования. (эта версия и использовалась мной для написания данной статьи). •• И еще две версии Source и Tester Edition для разработчиков и тестировщиков соответственно. Так как интернет неуклонно вошел в нашу повседневную жизнь, а технологии постоянно усложняются, то и проблем становится со временем больше, что и показывает график исследований уязвимостей вебприложений от IBM X-Force. Эффект аналогичен прода-
ТЕСТИРОВАНИЕ После установки на ноутбук, IBM предложил протестировать их специальный сайт с готовыми уязвимостями. Но это было не интересно - никакой новизны… Сайты сторонних компаний – это не этично (хотя пройтись по конкурентам желание было). Что ж, пришлось тестировать свои ресурсы. По согласованию с редакцией в качестве потенциальной жертвы был выбран сайт журнала ITPartner. Результат тестирования мог быть абсолютно непредсказуем, а описание уязвимостей реально существующих сайтов - это деликатная тема, однако любопытство пересилило все аргументы и сомнения. Сканер отличается действительно понятным и дружелюбным интерфейсом. Выбираем цели, настраиваем параметры среды – и вперед. Отличной идеей разработчиков стала реализованная концепция проведения, так сказать, «теста до теста». Можно запустить Expert Evaluation тест, который по завершению дает «эскиз» цели и выдает рекомендации по изменению основных настроек, например: добавление еще других целей, которые пересе-
Рис. 2 Количество найденных Web-уязвимостей. График тенденции от IBM X-Force itpartner
№2 (13) 2012
85
ТЕСТОВАЯ ЛАБОРАТОРИЯ
Рис. 3 Evaluation Test в процессе
каются с указанным доменом, указание настроек сервера и т.д. Это делается для минимизации перебора. База содержит сотни различных тестов для разных платформ, и сканирование полным перебором для всех систем существенно повлияет на время выполнения задачи. Итак, были выбраны необходимые доменные имена для тестирования, установлено ограничение в 500 ссылок (ограничение включили для того, чтобы ускорить процесс и посмотреть общую картину). По-
сле этого был запущен Expert Evaluation тест. На рисунке 2 отображен интерфейс программы: под иконками меню, слева в процессе прохождения теста вырисовывается структура сайта, справа сверху окно для указания и описания уязвимостей, ниже окно для описания текущей уязвимости, которая выбрана в верхнем окне, внизу слева общая диаграмма по количеству и критичности уязвимостей, а внизу справа прогресс выполнения теста. Выполнение Expert
Рис. 4 Уязвимость найдена 86
itpartner
№2 (13) 2012
Evaluation теста заняло около получаса, и после завершения программа сказала, какие изменения она сделает для основного теста, чтобы оптимизировать процесс тестирования. Затем был запущен полный тест (Full Test), который продлился двое с половиной суток. Это достаточно долго для обычных информационных сайтов, отсюда можно сделать вывод, что для крупных порталов это время может исчисляться неделями. Но оно того стоит! AppScan анализирует каждый элемент каждой страницы и сопутствующий код. Кроме того проверяет настройки вебсервера и дополнительного программного обеспечения, которое связано с сайтом. В итоге, получаем действительно полный отчет обо всех возможных уязвимостях не просто сайта, а веб-решения в целом. Вкратце по результатам: они оказались не идеальными. Сканер нашел некоторое количество уязвимостей и даже пару критичных, среди них XSS или Cross-Site Scripting, который дает возможность изменять контент страницы, отображаемой у пользователя. На текущий момент XSS - это одна из наиболее частых и распространенных проблем. Для каждой уязвимости AppScan укажет суть уязвимости, ее важность, страницу, где о на была найдена (программа даже делает скриншоты объектов, в которых была найдена проблема) и фрагменты кода. Полученный набор можно смело передавать программистам для ликвидации. Для каждой уязвимости есть раздел «Advisory», в котором она подробно описана, а для некоторых, например XSS, есть даже короткое видео с демонстрацией реализации возможной атаки. Программа также имеет раздел с советами по устранению уязвимости «Fix Recommendations», где есть примеры безопасного кода и общие рекомендации, раздел анализа уязвимости вручную,
ТЕСТОВАЯ ЛАБОРАТОРИЯ
Рис. 5 Описание уязвимости
Рис. 6 Отчет для руководства
где указано как проходил тест, что отправили на сервер и что получили в ответ. Еще одним весомым аргументом этого сканера является отчетность, которая составляется на основе проведенных тестов для нескольких ролей: Executive (в формате: у нас все плохо и нужны деньги), для разработчиков с подробным описанием того, что и где не так, для Quality Insurance специалистов и других ролей. Помимо этого, есть встроенные отчеты на соответствие международным и локальным стандартам безопасности (PCI DSS, ISO 27000, HIPPA и другим). После проведения тестирования скепсис, который был раньше – исчез. Высокая стоимость оправдана высокой интеллектуальностью и кропотливостью проверки. Самое главное, что система демонстрирует конкретные участки и строчки кода, где есть проблема и даже предлагает временные шаблоны-решения для них. Согласитесь, сколько бы не стоила проверка интернет портала компании, возможный взлом может стоить всего бизнеса, если речь идет о банках, сайтах мобильных операторов и крупных интернет-магазинах. Сайт журнала ITPartner теперь проверен и защищен, а Ваш? Алексей ЗАЙОНЧКОВСКИЙ, эксперт по ИТ-инфраструктуре компании SI BIS az@sibis.com.ua
5-Й СТАТУС АВТОРИЗОВАННОГО ПАРТНЕРА КОМПАНИИ CISCO ПО РЕШЕНИЯМ CISCO TELEPRESENCE VIDEO EXPRESS.
SI BIS получила статус авторизованного партнера компании Cisco по решениям Cisco TelePresence Video Express. Для получения статуса компания выполнила необходимые требования программы Authorized Technology Provider (АТР) и стала 5-й компаний в Украине, обладающей этим статусом. Системы Cisco TelePresence - это видео с высоким разре-
шением для передачи полноразмерных изображений собеседников, пространственное аудио и специально разработанная интерактивная среда, создающая впечатление личного присутствия собеседников в одном помещении. Решения Cisco Telepresence серий EX интегрированы с системой унифицированных коммуникаций Cisco Unified Communications Manager,
что является очередной ступенью развития решения Cisco Unified Communications Manager в удобную, хорошо управляемую единую платформу управления аудио- и видеовызовами. Демонстрационный стенд, представленный в компании SI BIS, содержит персональное решение EX90, систему для малых конференций C20 и видео-сервер VCS Starter Pack. itpartner
№2 (13) 2012
87
ИТ В ОФИС
SHARP СЕГОДНЯ: ОТ СЕНСОРНЫХ ДИСПЛЕЕВ В МФУ ДО СЕНСОРНЫХ ПРЕЗЕНТАЦИОННЫХ ПАНЕЛЕЙ За свою столетнюю историю компания Sharp всегда соответствовала названию и старалась быть на острие технического прогресса: начиная от первого механического карандаша, калькулятора с ЖК-дисплеем и ЖК-телевизора, заканчивая лучшими проектами в сегменте получения солнечной энергии и разработки технологии единокристаллического кремния (CGS). Особое внимание компания уделят корпоративному рынку МФУ, на котором в нашей стране ей приходится бороться с не менее именитыми конкурентами. И, конечно, главный «конек» Sharp – это ЖК-дисплеи, в которых японскому гиганту удается удерживать лидерство по инновациям. О новинках компании в сегменте МФУ и интерактивных тачскрин-панелей мы говорим с управляющим директором Sharp Electronics в Центральной и Восточной Европе г-ном Масахару Сузуурой.
Г-н Сузуура, как корпорация Sharp Electronics представлена сейчас в Украине? В дополнение к подразделению потребительской электроники (Consumer Electronics) в Украине у нас в прошлом году открылось подразделение «Информационные системы» 88
itpartner
№2 (13) 2012
(Information Systems). Кроме того, 2011 год ознаменовался весьма позитивным событием: у нас появилось локальное представительство, ООО «Шарп Электроникс Украина». Чем примечателен текущий 2012 год для корпорации Sharp Electronics? 2012 год – очень знаменательный для корпорации: мы отмечаем 100-летие с момента
основания. Кроме того, Sharp Electronics – один из спонсоров Чемпионата Европы по футболу УЕФА Евро-2012, который проходит в этом году в Польше и Украине. Одним из первых наших продуктов был первый в мире механический выдвижной карандаш Ever Sharp Pencil (отсюда и название корпорации Sharp). А теперь корпорация работает в разных отраслях и
ИТ В ОФИС
отмечает разные важные вехи в своей истории. Кроме ЖКтелевизоров, Blu-ray-плееров, проекторов и такой бытовой техники как холодильники, кондиционеры, микроволновые печи и очистители воздуха, Sharp также производит солнечные панели, имея за плечами более чем 50-летний опыт в фотогальванике. Кроме того, 40 лет назад был выпущен первый лазерный копировальный аппарат Sharp. Раз речь пошла о технике для офисной печати, на какую модель Sharp украинским потребителям стоит обратить внимание? Думаю, что это – модель цветного МФУ MX-2310U, которая была представлена в Европе чуть более года назад. И за год превратилась в настоящий европейский бестселлер. Это самая продаваемая модель МФУ Sharp на рынке Западной Европы по итогам 2011 года. На украинском рынке офисная техника Sharp хорошо известна потребителям как надежные лазерные МФУ. Прогресс и международные корпоративные стандарты постепенно добираются и до Украины, и наличие в офисе цветного лазерного печатающего и копировального устройства становится все более привычным и обязательным. Ежегодный
рост спроса в корпоративном сегменте на цветные лазерные МФУ значительно превышает аналогичные монохромные. Какие преимущества получат пользователи MX-2310U? Предприятия, которые никогда не имели цветных МФУ, иногда считают, что они стоят дорого или слишком сложные. Но рынок предложения полностью изменился. Этот современное устройство, например, объединяет мощность, производительность и простоту использования в компактном корпусе и по доступной цене. Несмотря на то, что MX2310U является самым компактным в своем классе, МФУ поставляется с набором стандартных функций и возможностей, взятых из Hi-End устройств компании Sharp, а также функции двусторонней печати, сетевого копирования и сканирования. Пользователи смогут расширить конфигурацию, добавляя компактный внутренний финишер и дырокол, возможности факса, более высокий уровень безопасности, больше запас бумаги и Sharp OSA (Open Systems Architecture) для автоматизации операций с приложениями сторонних производителей. Мы добавили стилус к цветному сенсорному экрану панели управления и удобные эргономичные ручки на кассетах
для бумаги. Это лишь некоторые детали, которые пользователи оценят по достоинству. MX-2310U также предоставляет функцию удаленного доступа к панели управления Sharp, которая дает возможность удаленного просмотра и управления дисплеем МФУ на рабочем экране, не покидая своего рабочего места.
Рис. 2 Тонеры МФУ MX-2310U
Закономерный вопрос, который стали задавать покупатели современной техники: насколько экологично это оборудование? Сканер МФУ использует светодиоды для снижения энергопотребления, происходит быстрое время прогрева и он потребляет меньше, чем один ватт – вполне достаточно, чтобы принять факс - в режиме ожидания. Кроме того, MX2310U «запоминает» привычки
КЛЮЧЕВЫЕ ОСОБЕННОСТИ MX-2310U • • • • • • • • • • • • • • • •
Цифровое полноцветное МФУ А3/A3W Копирование, сетевые печать и сканирование, дуплекс Скорость: ч/б и цветных – 23 стр./мин Плотная бумага до 256 г/м2 Автоподатчик RSPF, ЖД 160 Гб стандартно Печать и дуплекс на бумаге до 209 г/м2 Хранение документов Цветной удобный сенсорный 7.0» ЖК-дисплей с ручкой-стилус Высокая скорость сканирования до 50 оригиналов в минуту 2-порта USB: Прямая печать с USB-накопителей, сканирование на USBнакопитель Электронная сортировка Большой запас бумаги 600 листов стандартно и до 2100 листов макс. Сдвиг заданий Опционально: PCL, внутренний финишер, XPS, Факс Опционально: тандемное копирование и печать Высокая энергоэффективность и экономичность
Рис. 1 Цветной МФУ MX-2310U itpartner
№2 (13) 2012
89
ИТ В ОФИС
использования МФУ клиентом и автоматически переходит в режим ожидания во время простоя, что обеспечивает один из самых низких уровней потребления электроэнергии в своем классе. Какова стоимость такой техники в Украине? В зависимости от комплектации, розничная цена может быть 23 000-34 000 грн с НДС. Кроме того, офисная техника Sharp доступна на условиях аутсорсинга и аренды. Например, на условиях оплаты «за отпечаток». Какие еще инновационные продукты представляет Sharp Electronics для повышения эффективности работы компаний? Новый сенсорный монитор PN-L702B, представленный корпорацией Sharp, упрощает обмен знаниями в группе людей. Ведь не секрет, что от тренингов и до мозгового штурма и бизнес-презентаций – совместная работа в интерактивном формате сегодня является проверенным методом для получения наилучших результатов в сжатые сроки. С размером диагонали экрана от 176,6 см (70 дюймов) и форматом Full HD с разрешением 1920 х 1080 пикселей монитор очень точно отображает каждую деталь. Благодаря инновационному программному обеспечению по распознаванию любые
Рис. 3 Сенсорный монитор PN-L702B
изменения и комментарии могут быть немедленно внесены в существующие проекты на мониторе, а затем при желании сохранены или распечатаны. Данный монитор идеально подходит для преподавания в школе и университете, организации презентаций в офисе и конференц-зале. К тому же, монитор PN-L702B сразу готов к работе в составе системы видеоконференцсвязи, когда находящиеся в разных местах участники могут вести переговоры с помощью экрана в режиме реального времени, как если бы они на самом деле сидели за одним столом.
Разработанная корпорацией Sharp инфракрасная система распознавания улучшает отклик сенсорного монитора и оптимизирует его возможности по интеграции рукописных заметок. Эта система включает в себя различные инфракрасные датчики, которые быстро и точно определяют местоположение пальца или стилуса. В PNL702B встроена функция Dual Touch Function – пользователь может прокручивать отображаемый на экране контент двумя пальцами вверх и вниз, а также увеличивать и уменьшать масштаб, раздвигая или соединяя пальцы.
Какую технологию применяет корпорация для распознавания пальца или стилуса?
Какая стоимость дисплеев и доступность их в Украине? Интерактивные дисплеи PN-L702 уже представлены в Украине. На начало 2012 года рекомендованная розничная цена для потребителей на эту модель составляла 78 тыс. грн, включая НДС. Кроме того, сенсорные мониторы, так же как и большие видеостены из жидкокристаллических дисплеев Sharp, могут быть арендованы для ваших мероприятий, презентаций и тренингов. Кроме 70-дюймовой модели сенсорного дисплея доступны также 80- и 60-дюймовые модели PN-L802 и PN-L602.
КЛЮЧЕВЫЕ ОСОБЕННОСТИ PN-L702 • • • • • • • • • • •
Размер диагонали экрана:70 дюймов (176,6 см) Разрешение: Full HD 1920 x 1080 точек Сенсорный ЖК-монитор (интерактивная доска) Контрастность: 3.000:1 Полная LED-подстветка по всей поверхности Высококачественная RGBY-панель с технологией UV2A Ландшафтное (горизонтальное) расположение Совместимость с МФУ: сканирование на доску и печать с доски В комплекте стилус (перо), ластик-стерка Стандартно порты HDMI, 2хRS232C, PC (D-sub), Audio RCA Дополнительные интерфейсы: 2хDVI-D, LAN, S-Video и т.д. с опциональной интерфейсной платой PN-ZB01 • Встроенные динамики • Непрерывная работа 24/7 • Стильный светлый дизайн
90
itpartner
№2 (13) 2012
Беседовал Филипп Бойко, ITPartner
ИТ В ОФИС
Обучение в Центре Бизнес-Знаний – эффективный инструмент развития персонала! ОБУЧЕНИЕ ПО ПРОДУКТАМ IBM 19-20.03.2012 21-23.03.2012 19-21.03.2012 19-23.03.2012 26-30.03.2012 02-04.04.2012 26-30.03.2012 19-20.04.2012 23.04.2012 24-27.04.2012 23-27.04.2012 24-27.04.2012
Введение в Storage Networking Планирование и внедрение Storage Area Network (SAN) IBM Tivoli Service Request Manager 7.2 – Основы Power Systems для AIX II: Особенности применения и администрирование AIX PowerHA для AIX Ч. 1: Реализация, настройка и администрирование Power Systems для AIX I: Планирование и конфигурирования LPAR BM System Storage DS8000 для открытых систем Основы IBM BladeCenter Техническое введения в IBM WebSphere MQ Системное администрирование IBM WebSphere MQ, ч. 1 Системное администрирование IBM® Lotus® Domino® 8.5 Power Systems для AIX - Виртуализация. Ч. 1. Реализация
«ИТ-ШКОЛА» Управление информационными рисками Анализ требований ИТ Основы управления проектами UML для IT-аналитиков. «Базовый курс»
Бизнес-процессы в банке: внедрение, управление, оптимизация Внутренний аудит системы менеджмента информационной безопасности по стандарту ISO/IEC 27001:2005
www.cbz.com.ua itpartner
№2 (13) 2012
91
ИТ В ОФИС
ОСТОРОЖНО, КОНТРАФАКТ! Дата 26 апреля в ИТ-календаре отмечена как Международный день интеллектуальной собственности. В это понятие входят не только привычные для многих патенты на разработки, но даже стандартные права на бренд и продукцию. По статистике Международной организации торговли из-за банальных подделок мировая экономика ежегодно несет убытки на 700 млрд. $. Если так пойдет и дальше, то к 2015 году эта сумма увеличится вдвое. Любопытный факт: по некоторым данным, торговля контрафактом приносит своим организаторам 500% прибыли, а торговля наркотиками 200%! С проблемой подделок сталкиваются не только посетители бутиков, но и ИТ-специалисты. Эта проблема так же затронула компанию HP, которая является одним из лидеров на рынке офисной печати. Менеджер по маркетингу программы по борьбе с контрафактной продукцией (ACF) HP в регионе EMEA Тина Роуз говорит, что 60% опрошенных менеджеров по закупкам в России за прошедший год сталкивались с поддельными картриджами HP. Компания постоянно предпринимает шаги, что бы решить проблему подделок организовывая образовательные круглые столы и активно сотрудничая с правоохранительными органами, ведь от контрафакта страдает не только HP, но и дистрибьюторы расходных материалов этой компании. Как обстоит ситуация с контрафактными расходниками в Украине мы решили узнать у директора компании «ЛДС» Александра Хандогина, чей сервисный центр занимается обслуживанием офисной техники и оборудования для профессиональной печати.
Александр, действительно ли настолько велика проблема использования контрафакта, как принято считать? Использование контрафактов не являлось бы проблемой, если бы это был осознанный выбор пользователя, так как в этом случае он сам нес бы
92
itpartner
№2 (13) 2012
ответственность за принятое решение о приобретении продукции низкого качества и за возможные негативные последствия. Осознанный выбор предполагает наличие правдивой информации о продукте. Если поддельные картриджи продаются под брендом НР,
соответственно пользователи такого права лишаются. Если бы на упаковке поддельного картриджа это было указано, поверьте, желающих его приобрести было бы совсем немного. Большая часть потребителей, покупающих подделки, думают, что они приобретают
ИТ В ОФИС
оригинальные расходные материалы НР. Компания стремится повысить осведомленность потребителей о том, что рынок засорен подделками, о том, как отличить подделку от оригинала, как проверить картридж на подлинность, а также рассказать клиентам о негативных последствиях использования подделок с точки зрения качества печати, затрат и безопасности устройства для печати. Мы помогаем НР в этом. Наши картриджи - это оригинальная продукция, изготовленная по всем правилам и стандартам, которые необходимо соблюдать для отрасли расходных материалов. То же можно сказать и в отношении помощи при продажах. Тот, кто выбирает печатномножительное оборудование Hewlett-Packard, не нацелен изначально на заправку и восстановление картриджей. Этот бренд покупают за качество, надежность, гарантии и техническую поддержку. И корпоративный сектор крупного, среднего и малого бизнеса подтверждает эти слова своими историями сотрудничества. Мы считаем необходимым отметить, что использование неоригинальных расходных материалов Hewlett-Packard приводит к снижению качества отпечатков и преждевременному износу механизмов принтера, а также повышает вероятность выхода оборудования из строя. При использовании неоригинальных картриджей в ряде случаев, есть вероятность, что картридж сломается, будет плохо печатать, не выработает свой ресурс или выведет из строя термоэлемент принтера. Использование оригинальных картриджей - это возможность исключить расходы, связанные с поломкой оборудования и потерь от остановок рабочих процессов. Каков ваш опыт с контрафактами – у Вас была возможность приобрести их?
ИСПОЛЬЗОВАНИЕ НЕОРИГИНАЛЬНЫХ РАСХОДНЫХ МАТЕРИАЛОВ HР ПРИВОДИТ К СНИЖЕНИЮ КАЧЕСТВА ОТПЕЧАТКОВ И ИЗНОСУ МЕХАНИЗМОВ ПРИНТЕРА
Чтобы защитить себя от закупки поддельных расходных материалов, перед заказом партии мы всегда проверяем товар. Хочу рассказать о том, как нам удается избежать подделок и на что следует ориентироваться покупателю. Верный признак обмана - если компания поставщик выкупает использованные картриджи и не разделяет в прайс-листе оригинальную и не оригинальную продукцию. Стоит обратить внимание на низкое качество полиграфии упаковки и геометрию коробки. Если вы часто сталкиваетесь с покупкой расходных материалов, то вы без труда отличите некачественную коробку и не слушайте россказни о том, что это другая партия или производитель. Поддельные коробки бывают обычно слегка деформированы так как де-
лаются из мягкого картона, а форма коробки настолько сложна, что в типографии за нее обычно не берутся и клеить их приходится вручную. Картриджи должны быть упакованы в герметичные пакеты, которые при просмотре на свет не должны его пропускать. На самом картридже не должно быть посторонних надписей (кроме серийного номера) маркером или фломастером. Так часто помечают поддельные картриджи. Картридж должен быть чистым, без следов повреждения корпуса. Защитная чека не является доказательством оригинальности, т. к. их давно научились подделывать. Важно понимать, что в силу определенных причин не всегда есть возможность соблюдать все правила проверки, потому важно для себя найти надежного и проверенного поставщика.
Рис. 1 Оригинальные упаковки картриджей НР itpartner
№2 (13) 2012
93
ИТ В ОФИС
Часто от покупателя можно услышать: «Ну и что, что это поддельный картридж? Выглядит так же, да и печатать должен не хуже, а цена ведь меньше… Да меня устроит и перезаправленный картридж!» Меньшая цена картриджа редко обеспечивает экономию денег. Кроме видимых затрат на покупку принтера, существуют значительные скрытые затраты, такие, как увеличение трудо- и время затрат, связанных с неисправностью или частотой смены картриджа совместимых или заправляемых картриджей, простои и снижение производительности, потери из-за перепечатки, и, как следствие - срыв планов, негативное влияние на состояние бизнеса. Восстановленные или заправленные картриджи могут вызывать всевозможные проблемы, начиная от ненадеж-
дежным поставщиком оригинальных расходных материалов - НР. Преимущества оригинальных расходных материалов - это надежная работа техники и большой ресурс. При производстве оригинальных картриджей НР используются новейшие технологии, соблюдаются стандарты качества, поэтому покупка оригинальных картриджей позволяет исключить поломку копировальной техники. Изготовление картриджей выполняется с соблюдением санитарных норм, в результате картриджи отличаются экологичностью и не причиняют вреда здоровью человека. С такой продукцией приятно работать, так как мы можем с уверенностью ее рекомендовать и рассказывать о ее преимуществах, практически не сталкиваемся с претензиями со стороны потребителей.
ПРЕДЛОЖЕНИЕ ПОДДЕЛЬНОЙ ПРОДУКЦИИ ПО НИЗКОЙ ЦЕНЕ ЕЩЕ РАЗ СВИДЕТЕЛЬСТВУЕТ О НАРУШЕНИИ ТЕХНОЛОГИИ В ПРОЦЕССЕ ПРОИЗВОДСТВА КАРТРИДЖЕЙ ной работы и низкого качества печати до повреждения принтера и сокращения срока его службы. Покупая восстановленные или повторно заправленные картриджи, пользователи не знают, что они получают на самом деле (какой заправлен тонер, или как часто использовался барабан). Приобретая же оригинальные картриджи HP, пользователи гарантированно получают картриджи, состоящие из новых компонентов. Более высокая надежность и качество оригинальных расходных материалов HP напрямую приводит к оптимальному соотношению стоимости и преимуществ, а также к более высоким показателям качества, эффективности и удобства работы. Для нас веским является слово «качество», поэтому мы предпочитаем работать с на94
itpartner
№2 (13) 2012
Помогает ли Вашему бизнесу то, что клиенты знают, что у них есть надежный поставщик оригинальной продукции с хорошей репутацией, у которого можно приобрести расходные материалы для печати? Конечно! Бренд НР у покупателей ассоциируется с высоким качеством, надежностью, гарантией и превосходной технической поддержкой. Корпоративный сектор крупного, среднего и малого бизнеса подтверждает эти слова своими историями сотрудничества с НР. Регулярные проверки складов на предмет подделок и сотрудничество с HP помогли нам заиметь хорошую репутацию, зарекомендовав себя как надежного партнера, который поставляет всегда качественный товар и необходимый сервис. Наши клиенты уверены, что они могут нам доверять,
что положительно сказывается на наших продажах, расширении круга корпоративных клиентов. Верите ли Вы, что расходные материалы для печати являются слишком дорогими, и поэтому существуют контрафакты? Превосходное качество печати, высокая производительность и надежность оригинальных расходных материалов окупают свою цену. Компания НР ежегодно инвестирует огромные суммы денег в проведение исследований, разработку более совершенных технологий и решений. Благодаря многолетней работе ученых-специалистов НР, мы сегодня имеем продукт такого высокого качества. Если подсчитать все убытки, явные и скрытые, которые имеют место в случае использования подделок, связанные с низкой производительностью, увеличением затрат на бумагу, увеличением временных затрат на обслуживание принтера, с ремонтом выведенного из строя принтера и т.д.), то станет понятно, что скупой платит дважды. Более того, производство и распространение контрафактной продукции является полностью незаконным. Предложение поддельной продукции по низкой цене еще раз свидетельствует о нарушении технологии в процессе производства картриджей и о их несоответствие установленным стандартам качества. Также, я могу с уверенностью заявить, что подделки наносят вред предприятиям, подобным моему. С одной стороны, продавая поддельную продукцию, мы подрываем свой авторитет, что неизбежно сказывается на продажах. Наткнувшись на подделку даже один единственный раз, клиент всерьез задумается о смене поставщика. Это не в наших интересах и, надеюсь, не в интересах покупателя. Беседовал Филипп Бойко ITPartner
ИТ В ОФИС
itpartner
№2 (13) 2012
95
ЭФФЕКТИВНОСТЬ БИЗНЕСА
96
itpartner
№2 (13) 2012
ЭФФЕКТИВНОСТЬ БИЗНЕСА
НАСТОЯЩИЙ ЛИДЕР: КАК ЕГО РАСПОЗНАТЬ? Лидерство - понятие необычайно емкое и многоаспектное, которое имеет «светлую» и «темную» стороны в зависимости от конструктивности или деструктивности своего влияния. Все знают, что лидерство бывает формальным (зафиксировано полномочиями) и неформальным (в игру вступает личный авторитет и харизма). Не будем забывать и о существовании такого понятия, как псевдолидерство. Но каждый ли человек может быть лидером? Можно ли родиться лидером или необходимо им стать?
В
«Лидер сегодня - это не герой-одиночка («на лихом коне»), не капитан корабля, а, прежде всего, конструктор». П.Сенге
этом материале мы попытаемся создать профиль настоящего лидера, отталкиваясь от известных определений: лидером является харизматичная, самодостаточная личность, которая имеет перспективное видение, способна вдохновлять других и вести их в направлении новых позитивных целей. СФЕРЫ ЛИДЕРСТВА В общем понимании лидерство охватывает три сферы: •• Бизнес-лидерство. Этот тип лидерства возникает на основе финансовых целей. Что бы стать лидером в бизнесе человек должен быть компетентным в этой сфере, уметь лучше других решать организационные задачи, иметь деловой авторитет. Деловое лидерство наиболее сильно влияет на эффективность управления организацией. •• Эмоциональное лидерство. Появляется в социуме на основе человеческих симпатий, притягательности межличностного общения. Эмоциональный лидер вызывает у людей доверие, излучает теплоту, вселяет уверенность. •• Ситуативное лидерство. Оно может быть как деловым, так и эмоциональным. Главная черта такого лидерства – неустойчивость, на которую влияет та или иная ситуация. Например, человек стал лидером в условиях форс-мажора, но ситуация выровнялась и окружающие уже не нуждаются в нем.
Настоящему лидеру обязательно будут присущи следующие черты характера: •• Перспективное видение (комплексная стратегическая оценка общей ситуации на будущее). •• Решительность действий (видеть и понимать недостаточно, нужно уметь решительно действовать и даже рисковать, не боясь ответственности). •• Доверие и уважение других (без этих качеств стать лидером невозможно). •• Коммуникационность (трансляция идей и привлечение к ним соратников). •• Харизма. •• Особый характер (целеустремленность, целостность, энергичность и благородство). ВРЕМЯ СТРАТЕГИЧЕСКИХ ЛИДЕРОВ Современный бизнес не то чтобы не стоит на месте, он стремится к новым условиям со
скоростью спринтера. И в этой ситуации возникают новые требования к лидерам, связанные с развитием стратегического подхода к управлению своей организацией. В качестве конкретных персон, которые отвечают всем вышеозначенным пунктам, мы можем назвать основателя Microsoft Билла Гейтса, экспрезидента IBM Луиса Герстнера, основателя Dell Computers Майкла Делла и основателя интернет-магазина Amazon. com Джеффа Безоса, которые направили достижения ИТ на удовлетворение потребностей клиентов. Стратегическое лидерство имеет специфические отличия. В начале статьи мы говорили о том, что лидерство бывает формальным и неформальным. Так вот, стратегический лидер всегда опирается на неформальную власть, основанную на его личных способностях и профессиональных знаниях. Важно знать,
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ СТРАТЕГИЧЕСКОГО ЛИДЕРА • Чувство перспективы - видение того, к чему нужно стремиться, в каком направлении двигаться с учетом потенциальных возможностей. • Умение превратить видение будущего в реальные результаты. • Организация собственного окружения и умение раскрывать способности сотрудников. • Готовность к изменениям и обоснованному риску, способность бросать вызов обстоятельствам. • Наличие высокого уровня компетенции, желание учиться и применять знания на практике. • Непоколебимая уверенность в своей идее, которая передается как сотрудникам, так и потребителям. • Развитие командного подхода, позитив и чувство партнерства. • Стремление к совершенству и умение открыто признавать ошибки, воспринимать критику.
itpartner
№2 (13) 2012
97
ЭФФЕКТИВНОСТЬ БИЗНЕСА
МНЕНИЕ ЭКСПЕРТА Дмитрий БОГУН Генеральный директор компании SI BIS Чтобы быть эффективным лидером, которому верят и за которым готовы идти вперед, нужно быть локомотивом, нужно постоянно двигаться вперед, развиваться, расти в профессиональном и эмоциональном плане, совершенствовать свои навыки и, конечно же, генерировать идеи. Однако при этом никогда не забывать об элементарных правилах игры, об аксиомах бизнеса и взаимоотношений. Дисциплина, движение и, пожалуй, драйв - получается 3D-бизнес. Наверно такие качества должны быть присущи новому поколению руководителей. Четко следовать правилам, быстро принимать решения, стремиться к постоянному росту, получать удовольствие от работы и полученного результата - вот залог успеха современного бизнес-лидера.
что стратегический лидер никогда не монополизирует свою власть – он всегда помогает людям расти и реализовывать себя как творческую личность, выдвигать идеи, давая в перспективе своим подчиненным показать свои лидерские качества. В наиболее преуспевающих американских розничных сетях, таких как Home Depot и
Действенным механизмом развития стратегических лидерских качеств является разработка соответствующих программ, которые должны учитывать культурную специфику страны, характер структурных сдвигов в экономике последних десятилетий и относительно небольшой опыт ведения отечественного бизнеса.
СИЛА ОРГАНИЗАЦИИ ОПРЕДЕЛЯЕТСЯ СИЛОЙ КАЖДОГО ЕЕ СОТРУДНИКА, ПОЭТОМУ У КАЖДОГО ИЗ НИХ НУЖНО ВЫЯВЛЯТЬ И РАЗВИВАТЬ СПОСОБНОСТЬ К ЛИДЕРСТВУ Compusa, принцип вовлечения в принятие решений сотрудников разных уровней - неотъемлемая часть корпоративной философии. Но создать в организации соответствующий климат, который бы позитивно поддерживал статус стратегического лидера, совсем не просто. Для этого нужно уметь поощрять инициативу групп и отдельных сотрудников, которые выдвигают свои идеи. Уметь спокойно воспринимать стиль поведения таких инициаторов и не ограничивать их. Не зацикливаться на ошибках, а давать понять, что ошибки – часть движения вперед, к цели. Поощрять людей за инициативность. 98
itpartner
№2 (13) 2012
МЕНТАЛЬНОСТЬ УКРАИНСКОГО ЛИДЕРСТВА В украинских бизнес-реалиях собирательный образ лидера имеет свои, ментальные особенности, которые нужно учитывать. Скажем сразу – эти особенности нужно искоренять в своей компании и в себе лично, если перед бизнесом поставлена задача двигаться только вперед, к успеху. В становлении украинских бизнес-лидеров огромную роль играют субъективные и ситуативные факторы. Они тяготеют к авторитарной власти, унаследовав исторический опыт командного администрирования эпохи СССР. В свою команду такие лидеры подбирают коллег, опираясь на лич-
ные или семейные связи, без оценки профессиональных качеств сотрудника. Конечно, ни о какой творческой инициативе не может быть и речи. Старая советская управленческая аксиома: «Инициатива – наказуема» чтится такими лидерами очень высоко. Корпоративная культура, которая необходима для укрепления лидерских позиций в нормальных зарубежных компаниях, у наших руководителей часто не в почете. И все же, не смотря на весь негатив, обрисованный в предыдущем абзаце, для нового поколения лидеров далеко не все потеряно. Главная черта, которая позволяет говорить об этом – стремление украинских управленцев и бизнесменов к достижению высоких результатов, готовность к неординарным решениям, инициативность. Конечно, формирование лидерских качеств руководителей украинских предприятий требует огромного труда. Необходимо понимать, что сила организации определяется силой каждого ее сотрудника, поэтому у каждого из них нужно выявлять и развивать способность к лидерству, по крайней мере в зоне своей ответственности. Сегодня существует множество инструментов реализации и программ развития лидерства, конкретный выбор которых зависит от потребностей конкретной организации. Ну а главная задача руководства и службы персонала компании - распознавать сотрудников с задатками лидера и дать возможность развить эти качества. Статья подготовлена по материалам авторского мастер-класса Петровой Ирины Леонидовны «Персональная эффективность руководителя» в рамках 10-ти модульной программы mini-MBA Бизнес-школы Университета экономики и права «КРОК» Филипп БОЙКО, главный редкатор ITPartner boyko@sibis.com.ua
ВАЖЛИВІ НОВИНИ
ЕФЕКТИВНІ РІШЕННЯ ДЛЯ ІНТЕГРАЦІЇ ІТ ТА БІЗНЕСУ Гнучка та високопродуктивна ІТ-інфраструктура, ефективне керування ІТ-ресурсами, “розумний” бізнес МАСШТАБОВАНІСТЬ ТА ЕНЕРГОЕФЕКТИВНІСТЬ Створення динамічних та масштабованих ІТ-інфраструктур підприємств будь-якого масштабу за допомогою серверів IBM System x, * IBM System p та IBM BladeCenter, систем збереження IBM System Storage. Зменшення витрат на підтримку систем та підвищення енергоефективності. УПРАВЛІННЯ ТА АВТОМАТИЗАЦІЯ ІТ-РЕСУРСІВ Створення, розгортання та інтеграція бізнес-систем та додатків за допомогою IBM WebSphere. Підвищення ефективності групової роботи завдяки впровадженню рішень IBM Lotus Software. Управління інформаційною інфраструктурою підприємства з використанням портфеля IBM Tivoli Software. КЛІЄНТООРІЄНТОВАНІСТЬ ТА ПІДТРИМКА Підтримка впровадження та розгортання проектів від компанії SI BIS: використання ресурсів проектного офісу, розробка згідно світових стандартів, тестування рішення до впровадження, фінансування проектів замовника, інформаційна підтримка розвитку IT-інфраструктури, навчання спеціалістів замовника.
Компанія «ЕсАй БІС» Україна, 04073, м. Київ вул. Рилєєва, 10-А т. +380-44-499-12-12 www.sibis.com.ua
* *
*
IBM, логотип IBM, IBM Lotus Software, IBM Tivoli Software, IBM Web Sphere, System x, System p, IBM BladeCenter, IBM System Storage є товарними знаками №2є (13) 2012 або зареєстрованими товарними знаками корпорації International Business Machines в США та (або) інших країнах. SI BIS та логотип SI BIS торговою маркою ТОВ ”ЕсАй БІС” в Україні.
itpartner
99
КАРЬЕРНЫЙ РОСТ
НЕ НУЖНО СРАЗУ ГНАТЬСЯ ЗА БОЛЬШИМИ ДЕНЬГАМИ, ЛУЧШЕ ПОЛУЧИТЬ ОПЫТ Если бы герой рубрики на самом деле лукавил, а не придерживался подобной позиции, то вряд ли бы сумел достичь значительных карьерных высот, которыми сегодня так гордится. Знакомьтесь, Игорь Сичкарь, бывший инженер-программист на АНТК им. Антонова, а сейчас руководитель сектора внедрения инфраструктуры SI BIS, который благодаря своему упорству и знаниям привел компанию к получению почетного статуса Microsoft Gold Certified Partner.
интересами, советами близких, или расчетом на перспективность профессии? Нас самом деле другие направления мной даже не рассматривались. После школы я хотел поступать на факультет экономкибернетики, но в итоге выбрал кибернетику. Единственным направлением, которое меня интересовало, кроме ИТ, была экономика. В то время я и не задумывался о перспективности той или иной профессии, руководствовался исключительно собственным интересом.
Игорь, почему Вами была выбрана сфера ИТ? Так сложилось исторически… После окончания киевской физико-математической школы №145, продолжил развиваться в этом направлении в Университете им. Шевченко на факультете Кибернетика по специальности «прикладная математика». Заканчивая обучение в Университете, начал свою трудовую деятельность по профилю – первый опыт получил на заводе Антонова. Там я окончательно убедился
100
itpartner
№2 (13) 2012
в том, что не зря выбрал сферу информационных технологий и начал расти как специалист, повышая свою квалификацию. После постоянного самообучения, обретения некоторого опыта и смены нескольких должностей в разных компаниях, я определился со своей специализацией в ИТ и присоединился к команде SI BIS в 2008 году. Чем Вы руководствовались при выборе физико-математического образования: собственными
Авиазавод им. Антонова както не слишком вяжется с ИТиндустрией того времени. Чем Вы там занимались? Будучи студентом пятого курса работал программистом на «Perl». Работа заключалась в разработке спецификаций, по которым собирались самолеты и отправлялись на Airbus. То есть мы продавали не самолеты, а технологию их создания. В то время на заводе Антонова работало в основном старшее поколение инженеров, которые вообще ничего не понимали в компьютерах, хотя уже настала эпоха AutoCAD и ряда других информационных систем. Зато они знали, как делаются самолеты. Кроме них было поколение студентов, которые хорошо ориентировались в ИТ, но не имели опыта самолетостроения. Проблема заключалась в том, что практически не было прослойки между старым и новым поколением инженеров, поскольку в то время сфера переживала кризис, множество квалифицированных специалистов уехало за рубеж или вообще ушли из отрасли. Задачей
КАРЬЕРНЫЙ РОСТ
руководства, грубо говоря, было состыковать ветеранов предприятия и студентов, т.е. свести вместе многолетний опыт и новые ИТвозможности. В то время меня поражали масштабы предприятия, в котором я работал, но мне было проще понимать все производственные процессы, поскольку я получил хорошую подготовку в ВУЗе и знал языки программирования. В Университете дают хороший базис, но узконаправленные знания пришлось получать самому. Первое время было ощущение, что знаешь все и ничего одновременно. Но работа в АНТК Антонова позволила мне сложить своеобразный пазл знаний и дополнить недостающие элементы информации. В то же время, я начал понимать, в каком направлении хочу развиваться, как специалист. И как молодой, уже относительно опытный специалист, сделали следующий шаг… Да, после «Антонова» продолжил свою карьеру в аспирантуре Университета им. Шевченко и параллельно на предприятии КП ВТИ (Киевское предприятие вычислительной техники и информатики). Наше предприятие разрабатывало систему продажи билетов для «Укрзалізниці» и Единой автоматизированой паспортной системы (ЕДАПС), которые, кстати, успешно функционируют и по сей день. Моей непосредственной задачей была разработка скриптов под UNIXсистемы. В свободное время я старался максимально подробно изучать новые решения и информационные системы. Таким образом, я пришел к программным продуктам IBM Tivoli, и стал руководителем направления этих решений в компании «SIS». «Войти» в эту специализацию мне помогло отличное знание «Perl», ведь на то время в IBM Tivoli это был основной язык разработки. Какие факторы больше всего помогали влиться в новый коллектив?
Моя жизнь тесно связана со спортом – футболом. В детстве я играл за школьную команду, в Университете – за сборную ВУЗа. После этого я начал организовывать игры по футзалу на всех местах работы. На «Антонова» организованная мной команда регулярно проводила матчи, более того, мы продолжали вместе играть еще около пяти лет после моего перехода на новое место работы. Спорт помогал мне налаживать контакты с коллегами и приносил мне удовольствие, поэтому я продолжал организовывать игры в футзал в новых компаниях. Как развивалась карьера на теперешнем месте работы? Когда я перешел в компанию SI BIS, я занимался только решениями IBM Tivoli. Это направление было очень интересным для меня, но через какое-то время мне стало этого мало, я желал чего-то нового. Я заинтересовался продуктами Microsoft и начал развивать в компании новое направление. На тот момент в SI BIS этими
новном – ITSM-системы, системы Мониторинга, системы аналитики SPSS) и Microsoft (линейка System Center). Управление этими сегментами в компании не мешает мне изучать продукты других вендоров: VMWare, Citrix и т.д. Это позволяет мне ориентироваться в рынке софтверных решений и объективно оценивать их. Возможно, в будущем, я начну развивать новые направления, подобно тому, как сделал это с Microsoft. Что бы Вы посоветовали молодым специалистам для построения хорошей карьеры в ИТ? Я часто собеседую молодых специалистов, которые приходят к нам в компанию. Чаще всего выпускники мало того, что не имеют опыта, так еще и плохо ориентируются в теории. При этом запросы по заработной плате иногда очень удивляют. Но после кризиса специалисты стали оценивать себя более реально. Поэтому первый совет выпускникам ВУЗов – оценивайте реально свои возможности. Если бы я на
ЕДИНСТВЕННЫМ НАПРАВЛЕНИЕМ, КОТОРОЕ МЕНЯ ИНТЕРЕСОВАЛО, КРОМЕ ИТ, БЫЛА ЭКОНОМИКА решениями не занимался никто, отсутствовали какие-либо партнерские статусы. Но уже в скором времени мы стали золотыми партнерами Microsoft, развили это направление, набрали специалистов и выполнили несколько крупных проектов. К примеру, в прошлом году мы начали первый в Украине проект внедрения Microsoft System Center Orchestrator в PlatinumBank. При этом, мы не стали меньше заниматься IBM Tivoli, наоборот еще больше усилили это направление. Мы осуществили самую крупную продажу Tivoli в Украине благодаря проекту в ГНАУ. Сейчас я занимаю должность руководителя сектора внедрения инфраструктуры. В сферу моей компетенции входят проекты по внедрению решений IBM (в ос-
пятом курсе не пошел набираться реального опыта, то вряд ли моя карьера была настолько удачной. Не нужно сразу гнаться за большими деньгами, лучше получить опыт, а уже потом применять его за достойное вознаграждение. Поэтому не стоит пренебрегать практикой в крупных проектах, хоть и за символическую плату. Очень часто компании набирают в ВУЗах из студентов рабочие группы для своих проектов, после реализации которых несколько выпускников остаются работать на постоянной основе. Один из примеров – наша компания. Мы взяли трех стажеров, которые сейчас стали отличными высококвалифицированными специалистами. .Беседовал Филипп Бойко, ITPartner itpartner
№2 (13) 2012
101
ПУТЕШЕСТВИЯ АЙТИШНИКА
ШОКОЛАДНЫЕ РЕКИ И СЫРНЫЕ БЕРЕГА С ОТТЕНКОМ ИТ И ЗАПАХОМ БЕНЗИНА
Л
юбое, пусть и мимолетное упоминание о Швейцарии сразу же вызывает приятные ассоциации с модными горнолыжными курортами и сказочно красивыми озерами, со знаменитым швейцарским шоколадом и восхитительными сырами. А такие особенности и в какой-то степени даже достопримечательности Швейцарии, как точнейшие в мире часы, надежные банки и стойкая политика исторического нейтралитета давно стали именами нарицательными в нашей повседневной разговорной речи. Женева – это не только уютные улочки с расположенными вдоль озер садами и парками, но и один из самых красивейших городов Европы. Для настоящего ИT-шника столица Швейцарии примечательна тем, что именно здесь находятся головные европейские подразделения компаний Electronic Arts и Hewlett-Packard. Однако, самая главная технологическая достопримечательность – это CERN с его адронным коллайдером, в котором лучшие умы планеты увлечены поиском бозона Хиггса. Коллайдер давно стал не только «героем» мировых научных новостей, но и попал на страницы приключенческих романов и даже мультсериалов. Кстати, именно в стенах CERN сэр Тим БернерсЛи и бельгийский ученый Роберт Кайо, работая независимо, создали то, что мы сегодня называем интернетом. Многие наши читатели знают, что осенью прошлого года компания SI BIS с блеском отметила свой восьмой День Рождения, а завершающим аккордом празднования стал приятный
102
itpartner
№2 (13) 2012
розыгрыш трех поездок на уикенд в Женеву для партнеров компании. Забегая наперед, скажу, что в CERN поглазеть на адронный коллайдер нас не пустили, зато мы посетили Geneva Motor Show 2012, которое по праву считается ведущей выставкой достижений авто-технологий. ДЕНЬ 1 Описывать ощущения момента взлета лайнера из аэропорта Борисполь нет никакого смысла – эта гамма чувств у всех разная. Отмечу только, что подлетая к Женеве уже из иллюминаторов самолета можно было насладиться красивейшим пейзажем белоснежных горных вершин и изумрудных озер, расположенных в ложбинах между горами. Погода стояла по-весеннему солнечная, поэтому сразу после поселения в отеле все решили прогуляться. Отель располагался в 10 минутах ходьбы от Старого Города с его прекрасным ботаническим садом и набережной озера Леман – туда-то мы и пошли гулять, ведь там, не смотря на мартовскую пору, уже распустились цветы. С набережной Монблан открывается прекрасный вид на Старый Город, знаменитую гору Монблан, в честь которой набережная и получила свое название, и, конечно, на знаменитый Женевский фонтан. Примечательно, что изначально фонтан располагался выше по течению реки Рона и был своеобразной социальной рекламой, напоминающей мелким предприятиям о необходимости беречь воду и закрывать краны в мастерских. Идея превратить
ПУТЕШЕСТВИЯ АЙТИШНИКА
Рис. 1 Mercedes CLS 6.3 AMG от ателье Mansory
фонтан в своеобразный туристический аттракцион привела к тому, что он вскоре стал одним из символов города. Фонтан выбрасывает вверх струю воды высотой 140 м, скорость выброса при этом достигает 200 км/ час. Если сделать струю выше на несколько метров, Женевский фонтан стал бы самым высоким в мире, однако жителям ближайших районов пришлось бы ходить постоянно мокрыми из-за водных брызг, которые доносили бы резкие потоки ветра. Местное население и туристы, гуляя вдоль озера, подкармливают уток и лебедей, загорают, сидя на берегу. Некоторые особо раскрепощенные и, к слову, немолодые персоны, не обращая внимания на окружающих, загорают топлесс. ДЕНЬ 2 Ключевым моментом поездки в Женеву было посещение Женевского автосалона – одного из самых интересных событий в автомобильной индустрии. В этом году салон проходил уже в 82-й раз и традиционно располагался в семи больших павильонах выставочного центра PalExpo. Посещение такого мероприятия интересно как мужской, так и женской аудитории, потому как здесь представлен огромный модельный ряд автомобилей, включающий в себя, помимо серийных моделей, концепты и громкие новинки. Не забывают организаторы и про любителей мото- и велоспорта.
Рис. 2 Bugatti Veyron Grand Sport Vitesse
Каждый производитель старается придумать какую-нибудь «фишку» для своего стенда. Например, некоторые производители, дабы удивить публику, устанавливали симуляторы, приглашали диджеев, танцоров и использовали различные видео- и аудио-спецэффекты. В этом году автосалон блистал большим количеством премьер серийных новинок. Так, среди них можно отметить новый хэтчбек Audi A3 и флагман семейства TT – новый Audi TT RS Plus, Mercedes A class, Volvo V40, Kia Cee’d, новый кроссовер Opel Mokka. Были представлены новинки и среди автомобилей класса «люкс». Rolls Royce показал новую модель Фантома, названную Series ІІ. Ferrari похвасталась своей Berlinetta, которая благодаря техническим инновациям может считаться самым быстрым и мощным купе в истории марки: под капотом на-
ходится 12-цилиндровый 6.3-литровый двигатель, 740 лошадиных сил позволяют суперкару разгоняться до 100 км/ч за 3.1 секунды, а максимальная скорость новинки превышает 340 км/ч. Конечно, не могу не упомянуть новинки от BMW - не подумайте, что это откровенный пиар. В этом году баварцы представили новый купе серии M6 c 8-цилиндровым двигателем, имеющий 550 «лошадок» под капотом, которые позволяют разогнаться до 100 км/час за 4,2 секунды. Кроме того, впервые в истории «заряженных» машин BMW, купе и кабриолеты M6 за дополнительную плату могут быть оснащены карбон-керамическими тормозами (410 мм спереди и 396 сзади), которые не только выносливее обычных, но и на 19,4 килограмма легче. С таким пакетом диаметр колес составит 20 дюймов.
Рис. 3 «Заводи, газуй и не оглядывайся» itpartner
№2 (13) 2012
103
ПУТЕШЕСТВИЯ АЙТИШНИКА
Также привлекли всеобщее внимание BMW 6 Series Gran Coupe, семейство BMW M Performance и BMW X6. Много посетителей толпилось у «заряженной» BMW 1series, которая получила название М135i, 3-0 двигатель, 320 л.с. и разгон до 100 км\час за 4,9 секунд. Первый день выставки выдался насыщенным и после короткого отдыха в отеле завершился ужином в прекрасном ресторане La Brasserie de l’hotel de Ville - в самом сердце Старого Города. Ресторан впервые упоминался в исторических хрониках в 1764 году и по сей день имеет достаточно архаичный вид. Он традиционно славится своей местной кухней, и примечательно то, что клиентура ресторана ценит La Brasserie de l’hotel de Ville именно за неизменность внутреннего убранства и ассортимента блюд в течение многих десятилетий. Здесь подают местную рыбу из Женевского озера - кунджа (семейство лососевых) в масляном соусе, а также традиционные швейцарские блюда - Longeole du val d’Arve и женевские сосиски с тмином. ДЕНЬ 3 Третий день было решено посвятить осмотру достопримечательностей города. Перейдя через мост Монблан, мы попали в Старый Город. Эта часть города сплошь состоит из небольших улочек, красивых старинных зданий и уличных кафешек. Неспешный швейцарский ритм и высокий уровень жизни просматривается во всем.
Рис. 4 Цветочные часы в Английском саду
В центре Старого Города на возвышении находится Собор Св. Петра, строительство которого было начато в 1160 году и длилось 150 лет. За это время собор, строящийся поначалу в романском стиле, приобрел готические черты. Позднее, в 1750 году, был добавлен массивный неоклассический фасад. Строгость нефа отражает переход собора от католицизма к протестантизму. Панорамный вид с северной башни собора стоит того, чтобы подняться на нее – отсюда отлично виден Старый Город и озеро Леман. В Английском саду, расположенном вдоль набережной, из 6500 цветов выложены гигантские цветочные часы, которые составляют 5 метров в диаметре и имеют самую большую в мире секундную стрелку. По выходным в Старом Городе работает рынок, где можно продегустировать местные сыры и разные деликатесы.
Рис. 5 Мавзолей Шарля II Брунсвика (герцога Карла II Брауншвейгского) 104
itpartner
№2 (13) 2012
Последний день пребывания в Женеве завершился шикарным ужином в ресторане La Perle du Lac, расположенным на территории Ботанического Сада, с потрясающим вечерним видом на озеро. La Perle du Lac – один из самых старых ресторанов города, его история берет свое начало с 1930 года. Это место славится изысканной кухней и отличным сервисом, в чем мы имели возможность убедиться. Примечательно, что здание ресторана, одноэтажный павильон, принадлежит городу, и это единственный ресторан в Женеве на берегу озера, который не отделен от него дорогой и трафиком. В ресторане работает очень талантливый шефповар француз, так что можно смело заказывать фирменные блюда, например, вкуснейшую морскую зубатку в оливковом масле на гриле со свежим фенхелем, а также тушеное филе речной феры с шафраном. Равиоли здесь подают с необычной начинкой из водяного кресса, а каре ягненка просто тает во рту. Одним словом, выбор ресторана оказался более, чем удачным. Все покидали город со смешанными чувствами радости и грусти одновременно, ведь дни пролетели незаметно, зато в памяти останутся впечатления от чудесных дней, проведенных в Женеве. Для меня это один из немногих городов, в которые хочется вернуться. Александра САМОГУЛОВА, аналитик ITPartner
itpartner
â„–2 (13) 2012
105
GIULIETTA: НИ ОДИН ROMEO НЕ УСТОИТ! «Это лучшая Alfa за последние несколько лет. Машина, которая может обойти своих соперников в плане драйва, качества, цены и стиля». Ричард Хаммонд, TopGear
Е
сли бы эти слова не прозвучали из уст одного из самых уважаемых мировых авто-критиков, то их можно было бы воспринимать только в качестве маркетинговой уловки. Редакция ITPartner проверила на деле обновленную Alfa Romeo Giulietta и может смело подписаться под мнением Ричарда. Уникальный 1,4 литровый турбированный (но при этом экономичный) двигатель, выдающий фантастические 170 лошадок, 6-ти ступенчатый «автомат» с двойным сцеплением, инновационные системы курсовой устойчивости и тяги, «пять звезд» безопасности по тестам EuroNCAP, качество отделки и совершенство дизайна – вот что выгодно отличает сегодняшнюю Giulietta от конкурентов в гольф-классе. Нынешнее поколение Giulietta является уже третьей инкарнацией этой модели зна-
менитой итальянской конюшни (возможно ставни?) Alfa-Romeo. Предыдущие выпускались в 1954-1965 и 1977-1985 году соответственно. Возрождение этого автомобиля было приурочено к 100-летнему юбилею марки, а официальная премьера прошла в 2010 году на международном автошоу в Женеве. Новая Giulietta была почти полностью спроектирована и разработана «с нуля», собрав в себе все самые лучшие наработки в области автомобилестроения современности, оставив позади рудименты прошлого. К тому же, версия, которая недавно появилась в украинских автосалонах и сразу попала к нам на тест, обзавелась новым «автоматом» с двумя сцеплениями. К тому же, версия автомобиля, которую нам посчастливилось протестировать, только недавно появилась в украинских автосалонах и имеет новый «автомат» с двумя сцеплениями. КРАСОТА ПО-ИТАЛЬЯНСКИ «Внешность» Giulietta невозможно перепутать с «внешностью» другого автомобиля
IT`S DRIVE
или назвать ее заурядной благодаря многолетнему сотрудничеству с всемирно известными кузовостроительными ателье Pininfarina и Giugiaro. А совместные инжиниринговые усилия ведущих разработчиков позволили создать компактный хетчбэк класса «С», совместив при этом отличные показатели аэродинамического сопротивления, жесткость и курсовую устойчивость с безопасностью и максимальным комфортом при ежедневной езде. Alfa-Romeo Giulietta создана для людей с активным образом жизни, любителей утонченного дизайна и требовательных к технологиям водителей, о чем говорит в машине практически все. Спортивный характер Giulietta подчеркивает плавность форм капота и крыльев,
а также продольные элегантные фары головного света, выполненные с применением линзованной би-ксеноновой оптики с функцией адаптивного освещения (AFS) и LEDэлементов, выполняющих функцию DRL - «дневных ходовых огней». При взгляде на профиль юбилейной модели возникает ощущение стремительности авто. Обтекаемый рельеф, «посаженный» передок и широкие клиновидные формы задней части, вместе со скрытыми ручками задних дверей, придают силуэту динамику даже во время стоянки. Задняя часть Giulietta имеет ярко выраженный агрессивный характер, ее формы демонстрируют «мощь», благодаря чему автомобиль буквально «играет мускулами».
ВЗГЛЯД ИЗНУТРИ Водительское место оборудовано комфортным креслом с боковой поддержкой и множеством регулировок. Единственный недочет – необходимость долго и упорно крутить шайбу в боковине сиденья, чтобы изменить наклон спинки. Пространства на переднем ряду сидений хватает во всех направлениях, что будет весьма кстати водителю и пассажиру с ростом больше 185 см. Чего не скажешь про задний ряд сидений, где пассажирам с ростом выше среднего может не хватать места или над головой, или перед коленями. Но это общая тенденция в сегменте компактных хетчбэков – мало кто из представителей этого класса может похвастаться большим пространством задних сидений. Багажное от-
itpartner
№2 (13) 2012
107
IT`S DRIVE
стическая система с 6-ю динамиками общей мощностью 110 Вт и поддержкой MP3, USB, CD. Отдельного внимания стоит подсветка приборов и кнопок управления. Она выполнена в красном цвете, но не бьет в глаза и считывание информации не вызывает дискомфорта.
деление Giulietta можно смело назвать вместительным – 350 л., два больших чемодана поместятся без проблем. Качество материалов отделки салона под стать общему стилю и нареканий не вызывает. 108
itpartner
№2 (13) 2012
Толстоватый руль с удобным расположением кнопок управления мультимедийной системой «одет» в кожу и обладает хорошей обратной связью. Уже в базовой комплектации присутствует качественная аку-
ПЕРВЫЕ КИЛОМЕТРЫ Устроившись удобно в водительском кресле вы наверняка поразитесь огромной площади боковых зеркал и обзорности в целом. Даже толстые боковые стойки (дань пассивной безопасности) – не помешают осмотреться в движении. Ход машины необычайно легкий, мягкий и тихий, словно походка молодой итальянки по весенним улицам Рима. При этом, Giulietta одна из самых легких машин в своем классе и в Alfa-Romeo называют компоновку кузова одним из ключевых преимуществ модели. При его создании были использованы высокотехнологические элементы и уникальные материалы: низкоуглеродистая сталь, высоко- и сверхвысокопрочная сталь, горячепрессованная сталь, алюминий и Xenoy (пластиковый материал). Для уменьшения веса применяется поперечная балка приборной панели из магния, а опоры передней подвески, рычаги задней подвески и задняя поперечная балка сделаны из алюминия. Общий вес машины удалось уменьшить еще и за счет использования термопластика в каркасе подушек, спинок сидений, а также в педальном узле. В качестве передней подвески используются стойки МакФерсона с новой геометрией, новыми ступицами и втулками, а также поворотными кулаками из алюминия. Задняя многорычажная подвеска тоже получила новую геометрию, а также алюминиевые рычаги, независимое управление углами развала и схождения. Кроме этого, итальянские конструкторы смогли сделать ее более компактной,
IT`S DRIVE
что привело к уменьшению влияния на объем багажника и снижению общей массы авто. В движении подвеска Giulietta удивила сочетанием спортивных характеристик контроля траектории при маневрировании и абсолютным комфортом при езде по некачественному дорожному полотну. При выезде на брусчатку я по привычке ожидал значительного шума и вибраций в салоне, но подвеска отработала в таких условиях на уровне представительского седана. Удивительно, но инженерам удалось найти золотую середину между спортивными качествами и комфортабельностью подвески. А ВМЕСТО СЕРДЦА? Наш тестовый экземпляр укомплектован 170-сильным турбированным мотором MultiAir, объемом 1.4 литра, и автоматической 6-ступенчатой КПП. Совершенно верно, мы не допустили опечатку, двигатель Giulietta способен выдавать 170 л.с. (121 кВт) при 5500 об/мин., и максимальный крутящий момент 250 Н•м при 2500 об/мин. MultiAir позиционируется как универсальный двигатель, который сочетает в себе мощность, экологичность и экономичность. Такие характеристики достигаются благодаря турбокомпрессору с фиксированной геометрией, новой технологии управления воздухом на впуске и специальной калибровке блока управления двигателем. Блок цилиндров полностью выполнен из чугуна, а головка блока – из алюминиевого сплава.
На нашей модели в паре с MultiAir используется автоматическая коробка переключения передач TCT с двойным сцеплением и электро-гидравлической системой управления. КПП обладает очень интересными характеристиками: пониженным расходом топлива, скоростью и мягкостью переключения, малым весом и габаритами. В ней практически отсутствуют потери энергии за счет использования муфт сцепления вместо гидротрансформатора. Также в TCT присутствует режим секвентального переключения передач. По словам инженеров FIAT, им удалось превзойти аналогичную роботизированную коробку DSG, которая устанавливается
ки автомобиля в зависимости от предпочтений водителя и дорожными условиями простым переключением ползунка. Данная система регулирует рабочие параметры двигателя, рулевого управления и электронного дифференциала, а также осуществляет тонкую подстройку логики работы системы курсовой устойчивости автомобиля. DNA работает в трех режимах: динамический, нормальный и всепогодный. Естественно, самый интересный из них – «Dynamic», при включении которого приборная панель мягко вспыхивает светом, предупреждая водителя о повышенной агрессивности управления. В динамическом режиме Giulietta превращает-
GIULIETTA ОДНА ИЗ САМЫХ ЛЕГКИХ МАШИН В СВОЕМ КЛАССЕ И В ALFA-ROMEO НАЗЫВАЮТ КОМПОНОВКУ КУЗОВА ОДНИМ ИЗ КЛЮЧЕВЫХ ПРЕИМУЩЕСТВ МОДЕЛИ на семейство автомобилей VAG. Высокая эффективность работы двигателя и КПП, а также система «Start&Stop», позволили Alfa-Romeo заявить расход топлива в автомобиле нашей комплектации 7.8л/100 км в городском режиме, 5.6 и 4.6 для смешанного режима и на трассе соответственно. Весьма впечатляющие показатели для такого динамичного авто, учитывая что Giulietta не так уж мала. Одной из приятных особенностей в управлении Giulietta является система контроля тяги DNA, которая подстраивает динамические характеристи-
ся из мягкого автомобиля на каждый день в «хотхетч» с внушительной динамикой ускорения (с 0 до 100 км/час за 8.2 секунды). И что очень важно, при этом Giulietta отлично сбрасывает скорость до нуля благодаря дисковым тормозам большого диаметра и системе активной безопасности Pre-Fill, заблаговременно повышающей давление в тормозной системе на 5-7 бар прежде, чем водитель нажмет на педаль тормоза. Таким образом, во включенном режиме «Dynamic», как только водитель отпускает педаль газа, в тормозных магистралях повы-
itpartner
№2 (13) 2012
109
IT`S DRIVE
СИСТЕМЫ АКТИВНОЙ БЕЗОПАСНОСТИ (ВСЕ – В БАЗОВОЙ КОМПЛЕКТАЦИИ) 1. 2. 3. 4.
ABS: антиблокировочная тормозная система; EBD: электронная система распределения тормозных усилий между передними и задними колесами; VDC: электронная система стабилизации курсовой устойчивости; ASR: противобуксовочная система (в ее работе задействована тормозная система и блок управления двигателем); 5. MSR: регулировка торможения двигателем, осуществляемая блоком управления двигателем; 6. HBA: автоматическое увеличение тормозного усилия в аварийных ситуациях; 7. Hill-Holder: функция помощи при трогании с места на уклонах; 8. DST: функция, интегрирующая электроусилитель рулевого управления в систему VDC; 9. Электронная система Q2: программное средство, имитирующее работу самоблокирующегося дифференциала; 10. Рулевое управление с двумя шестернями (Dual Pinion): самая высокая быстрота отклика в сегменте при перестроении; 11. Тормозные пути – среди лучших в сегменте, благодаря большим тормозным дискам; 12. Автоматическое включение аварийной сигнализации в случае аварийной остановки; 13. Светодиодные задние фонари: благодаря более быстрому срабатыванию светодиодов по сравнению с обычными лампами накаливания, водители автомобилей, находящихся позади, смогут раньше заметить торможение Вашего автомобиля.
шается давление, а ход педали тормоза уменьшается на 30%. Это приводит к повышению эффективности торможения автомобиля и существенному сокращению тормозного пути. Как по мне, такая возможность предоставляет значительное преимущество даже в городской езде, позволяя быстро «выстрелить» со своей позиции и безопасно занять свое место в потоке. БЕЗОПАСНОСТЬ По данным тестов EuroNCAP Giulietta является одним из самых безопасных автомобилей на сегодняшний день. Для достижения наивысших показателей в автомобиле применено множество передовых систем
110
itpartner
№2 (13) 2012
как активной, так и пассивной безопасности. Системы пассивной безопасности: •• 6 подушек безопасности (многофазные («multi-stage») передние, боковые и «шторки» - они входят в базовую комплектацию всей линейки модели); •• 3-точечные ремни безопасности с двойными преднатяжителями и ограничителями нагрузки; •• 4 подголовника; •• Крепления Isofix по сторонам заднего сидения. Для водителя и пассажиров предусмотрена следующая дополнительная защита: •• травмобезопасные педальный узел и рулевая колонка;
•• передние сидения оснащены устройством (второго поколения), предотвращающим хлыстовую травму; •• защита под приборной панелью, минимизирующая риск повреждения ног в случае лобового столкновения; •• новейшая передняя боковая подушка безопасности, защищающая туловище сбоку до уровня плеч. ИТОГ ЗНАКОМСТВА Alfa-Romeo Giulietta – это стильный, динамичный и высокотехнологичный автомобиль, который вобрал в себя лучшие разработки итальянских инженеров. Во множестве автомобилей до сих пор применяются давно устаревшие технологии, чего нельзя сказать о Giulietta, почти каждый узел которой разрабатывался «с нуля». В новом Alfa-Romeo нет бюджетных решений и бедных комплектаций, соответственно и цены в нашей стране стартуют от 21500€. Даже если отбросить все технологические решения, реализованные в Giulietta, одни только индивидуальные черты ее внешности и безграничное удовольствие от драйва пробуждают желание поближе познакомиться с этой итальянкой. Денис КРИВОВ, редактор ITPartner
itpartner
â„–2 (13) 2012
111
112
itpartner
â„–2 (13) 2012