Организацией мобильного доступа сотрудников к корпоративным информационным системам занимается все больше российских компаний. Такой проект закончен летом 2012 года в «ИНТЕР РАО ЕЭС». О том, как и почему он был выполнен, рассказывает Владимир Колундин, заместитель руководителя департамента ИТ, руководитель дирекции ИТ-инфраструктуры ОАО «ИНТЕР РАО ЕЭС».
Intelligent Enterprise: Какие возможности получили пользователи в результате проекта?
Владимир Колундин: Везде, где есть Интернет, сотрудники могут получить доступ к персональному набору корпоративных автоматизированных систем, таких как система электронного документооборота, системы поддержки операций на оптовом рынке электроэнергии и мощности, финансовые и информационные системы.
Потребность бизнеса в мобильности существовала всегда, однако возможность создания по-настоящему мобильных рабочих мест появилась недавно. Это связано с появлением планшетов и доступного широкополосного Интернета. Доступ к электронной почте со смартфонов и коммуникаторов мы предоставляем уже несколько лет, а ноутбук все же лишь условно можно считать мобильным. В составе основных элементов технологии мобильных рабочих мест в группе «ИНТЕР РАО ЕЭС» выделяют два типа мобильных рабочих мест: для самостоятельной непосредственной работы с автоматизированными системами и технологиями и для работы с уже предварительно обработанной и отобранной информацией.
Для доступа используются собственные устройства пользователей в соответствии с тенденцией BYOD. Если личное устройство отвечает определенным требованиям, то сотрудники ИТ-департамента проводят его настройку в соответствии с согласованной заявкой. Не планируется массовых закупок оборудования — мобильное рабочее место, как правило, требуется самому сотруднику. Никто не заставляет переходить на такую схему работы, но для большинства мобильный доступ действительно критичен, особенно это касается высшего и среднего менеджмента.
На какой технологической платформе выполнен проект?
Мы применяем доставку приложений на базе решений Citrix. Это основная платформа доставки корпоративных приложений по всей группе наряду с доставкой через веб-серверы. Использование решений Citrix позволило централизовать управление доставкой приложений, обеспечить балансировку нагрузки, а также распространять политики безопасности и управлять правами доступа, что, в свою очередь, позволяет снизить нагрузку на ИТ-персонал. При таком подходе снимаются проблемы и с совместимостью клиентских устройств, так как это находится в сфере ответственности вендора.
Многие считают такой подход рискованным, поскольку недостаточно надежна работа каналов связи.
Сомнения обоснованны, однако рентабельность доставки корпоративных приложений подсчитывается путем сравнения TCO традиционных решений и решений доставки приложений Citrix. Надежность же и производительность каналов связи имеет тенденцию быстро увеличиваться, а стоимость трафика — снижаться.
Но безусловно существует класс приложений, которые должны функционировать офлайн, в режиме синхронизации. Как вы будете развивать мобильный доступ?
В компании есть масштабная программа развития мобильности, и выполненный проект по мобильному доступу — только первый небольшой ее фрагмент. Предполагается, что в течение следующих двух лет мобильных пользователей будут сотни, причем подавляющая часть будет работать через Citrix. Тех, кто использует почту, у нас около тысячи, и всё это потенциальные мобильные клиенты.
Однако есть небольшая по численности, но значимая часть мобильных клиентов — высшее руководство. Решения Citrix не позволяют работать с приложениями в отсутствие связи. VIP-пользователей это не устраивает, им нужна возможность работать в зависимости от наличия времени, а не связи. Поэтому для них мы развертываем специализированную платформу — Sybase Unwired Platform, SUP, на которой будет реализован проект создания рабочего места высшего руководителя. Сейчас этот проект находится на стадии внедрения, будет закончен в конце года.
Почему SUP? Тут особого выбора нет, фаворитов немного. Есть решение IBM, есть и российские, у Digital Design например. Но использовать платформу, которую поддерживает только один локальный производитель, довольно рискованно. Нет ясности с жизненным циклом и защитой инвестиций. Компания Sybase внедряет SUP с 2008 года. В 2010-м Sybase была приобретена корпорацией SAP, что также повысило уверенность в стабильности. Мы понимаем, что инвестируем. Есть стабильный партнер и надежная платформа, и мы уверены, что сможем развивать решение в длительной перспективе.
Требования к рабочим местам высшего руководства специфичны, им нужен особый доступ к документообороту, ведь они работают с собственным административным аппаратом. Им необходимо много отчетности, должно быть налажено взаимодействие с подчиненными подразделениями. Отличие такого рабочего места от типового в том, что высший руководитель, как правило, не работает непосредственно в прикладных системах, он оперирует консолидированной отчетностью и аналитической информацией. Ее готовит аппарат и организует взаимодействие.
Еще один наш мобильный проект — автоматизация работы совета директоров. Требуется создание мобильного рабочего места, которое автоматизирует процессы взаимодействия. Это сложные регламентированные обмены, с иерархией и разветвленными маршрутами. Члены совета директоров работают в разных компаниях, физически в разных офисах, в разных городах. Единственный реальный способ собрать их вместе — технологии мобильности.
Какие вопросы оказались наиболее существенными при переходе к мобильному доступу?
Управление мобильным трафиком оказалось одним из принципиальных. За последние два года мы полностью модернизировали всю инфраструктуру, построили ЦОД, который только что запустили, сейчас переносим туда приложения. Поэтому инфраструктурных проблем уже практически не было, они решались на более глобальном уровне.
Мобильный трафик — это довольно ценная вещь. Уже первые месяцы использования мобильного доступа показали, что проблемы с ним возникают. Человек приезжает из командировки с огромными счетами на GPRS-трафик в роуминге. Приходят миллионные счета. Поэтому и возник вопрос об управлении мобильным трафиком с тем, чтобы не допускать перерасхода в личных целях. Раньше у нас не было механизма, чтобы проверить, на что пошел трафик. С другой стороны, сотрудник, честно трудившийся на благо компании в командировке, не должен быть поставлен в ситуацию, когда ему надо оправдывать расходы на связь.
Мы разработали систему контроля мобильного трафика на основе взаимодействия с операторами. Сколько SIM-карта потребила трафика, они сообщить могут, но не могут сказать, что именно делал пользователь. Поэтому были прописаны IP-адреса шлюзов, с которыми работают пользователи «ИНТЕР РАО ЕЭС». На этих шлюзах мы установили систему управления трафиком Traffic Inspector. Система ведет учет трафика, причём корпоративный трафик не ограничивает, а личный для данной SIM-карты может закрыть. Стояла цель сократить затраты на мобильный трафик, и мы их сократили. Перестали приходить громадные счета, люди смогли аргументированно обосновывать свои расходы.
Проблемы с утерей устройств нет, хотя таких случаев немало. Во-первых, это имущество частных лиц, а не компании. Во-вторых, при утере просто блокируется учетная запись.
Как переход к мобильному доступу связан с вашей ИТ-стратегией?
Стратегически мы планируем переход к облачным решениям. Предварительно стараемся максимально унифицировать архитектуру. Снижаем число ИТ-решений и выжимаем из них максимум. Если уж применяем Citrix — то все его возможности, по всему спектру. Наша архитектура должна быть выстроена так, чтобы мы не зависели от конечных устройств. В рамках этих изменений, в частности, реализуем проект перехода на тонкие клиенты, настольные устройства, которые заменят ПК.
Для этого проекта мы протестировали оборудование и выбрали устройства Wyse. Сейчас начинается пилотное внедрение на 200 рабочих мест. Если все пройдет удачно, то за пару лет мы полностью уберем обычные ПК из центрального аппарата и перейдем на тонкие клиенты. Постепенно грань стирается — что будет использовано в качестве устройства доступа: тонкие клиенты или мобильные места. Десктоп на самом деле не нужен пользователям, это атавизм. Пользователю нужны приложения и ИТ-услуги. Все остальное только мешает.
Концептуально мы представляем рабочее место как терминал. Приложение находится в облаке, в нашем ЦОДе, где угодно. Пользователь только запускает его, оно не должно быть привязано к рабочей машине как таковой. Предел терминального доступа — это 70% всех наших пользователей, и его вполне можно достичь через два года. За это время мы сменим традиционные ПК на тонкие клиенты и мобильные устройства. А потом начнем переход на облачные сервисы. Это параллельное движение. Тогда мы сможем выбирать, где и как размещать приложения по удобству и рентабельности.
Сейчас мы внедряем доставку приложений. Число их будет расти, пока не опубликуем все. Возможно, часть мы сможем отдать в облака, но тогда нам будет все равно, где держать приложения. Мы будем смотреть, оценивать, где выгодней. В публичных, в частных облаках — это уж как будет удобней, дешевле. Поэтому когда мы всё консолидируем в своем ЦОДе, мы сможем и передавать это куда-либо.
Одновременно мы движемся к структурированным хранилищам данных. Как первый шаг уже начали проект корпоративного портала, он будет готов в конце года, заработает во втором-третьем квартале 2013-го. Внедрение портала создаст задел к тому, чтобы все данные рабочих групп перенести в структурированный вид. И дальше мы сможем эти же технологии использовать для доставки данных и их перемещения в облака.