Централизованный мониторинг и управление информационной инфраструктурой в организации, филиалы которой распределены от Камчатки до Калининграда, безусловно, представляет собой непростую задачу. Качество ее решения определяется как правильно выстроенными процессами внутри ИТ‑департамента, так и отношениями ИТ с бизнесом. Об этом рассказывает начальник управления информационных технологий Райффайзенбанка Сергей Енютин
Intelligent Enterprise: Мониторингом ИТ-инфраструктуры, управлением в данной области занимаются, наверное, все компании. Но бизнес, когда он существенно распределен, всецело зависит от качества ИТ-поддержки. Над повышением эффективности этого важнейшего направления работы приходится работать постоянно. Что делается для этого в вашем банке?
Сергей Енютин: Мониторинг состояния инфраструктуры мы рассматриваем как неотъемлемую часть деятельности в области развития ИТ-инфраструктуры в банке. Для успешного осуществления этой деятельности Райффайзенбанк уделяет много внимания стандартизации используемых ИТ-решений, что позволяет добиться в том числе и сокращения операционных расходов. У нас практически полностью стандартизованы как оборудование, так и программное обеспечение. К основным производителям, на которых мы ориентируемся в выборе инфраструктурных решений, относятся Microsoft, IBM, HP. И ключевые продукты в сфере мониторинга для нас — это продукты Microsoft System Center Operations Manager, Tivoli Provisioning Manager, HP Operations Manager, поставляемые соответственно этими тремя компаниями.
Стандартизация также осуществляется на несколько более высоком уровне, чем использование отдельных компонент ИТ-инфраструктуры и программного обеспечения. Поскольку бизнес у нас построен по трехуровневой схеме (центральный офис — региональные центры — операционные офисы), сейчас мы разработали модель типовой инфраструктуры для региональных центров и операционных офисов, которая реализуется для всей филиальной сети Райффайзенбанка. В ней, безусловно, нашлось место и средствам мониторинга.
Другой ключевой идеологией в сфере управления инфраструктурой в банке стала централизация. Информационные сервисы разрабатываются и реализуются централизованно. Каждый из них, будучи внедренным, предоставляется всем филиалам — от Камчатки до Калининграда. Следовательно, недоступность каждого из них может оказаться весьма критичной для банка. К качеству мониторинга централизованных сервисов (а значит, и к процессу контроля работы всего оборудования, которое связано с его предоставлением) предъявляются повышенные требования.
Впрочем, мы, как и другие крупные компании в России, не имеем возможности держать в каждом филиале и даже в региональном центре большую команду ИТ‑специалистов, и это еще один довод в пользу развития централизованного администрирования ресурсов. У нас, например, уже сейчас практически во всех региональных офисах нет администраторов систем компании Microsoft, почтовых систем, сетевых сервисов, средств антивирусной защиты. Ими управляют исключительно из центрального офиса в Москве. В текущем 2010 г. мы планируем полностью перейти к централизованной системе мониторинга, а также к централизованной установке программного обеспечения на все серверы и рабочие станции пользователей. В этом же году будет полностью реализована типовая модель региональных офисов, о которой я говорил выше.
Что касается схемы организации деятельности по мониторингу инфраструктуры, то в ИТ-подразделении Райффайзенбанка уже достаточно длительное время существует подразделение централизованного мониторинга Network Control Center, работающее в режиме 24×7. Данное подразделение осуществляет мониторинг состояний серверной, сетевой инфраструктуры и центров обработки данных.
Вы упомянули сразу три ведущие системы мониторинга от разных производителей, которые существуют в вашем банке. Такое разнообразие не противоречит принципам стандартизации?
Стандартизация вовсе не обязательно должна подразумевать под собой полную унификацию решений. Как я уже сказал, наличие у нас соответствующих систем компаний Microsoft, IBM и HP в значительной степени продиктовано присутствием в нашем арсенале многих инфраструктурных решений от этих компаний. Также не надо забывать, что в 2007 г. Райффайзенбанк завершил проект интеграции с Импэксбанком, который включал в том числе и объединение двух инфраструктур, выполненных по разным стандартам. И те средства мониторинга, которые используются, целиком и полностью соответствуют нашей ИТ-инфраструктуре и ее состоянию, которые мы имеем в настоящее время.
Да, частично функционал разных систем мониторинга пересекается, но далеко не полностью. Уже сейчас мы видим, что какой‑то продукт лучше подходит для решения одних задач, а другой — соответственно для решения других. Замечу также, что если ориентироваться на те KPI, которые нам установил бизнес, время восстановления ИТ‑сервисов после сбоев у нас должно быть крайне невелико. Поэтому выгоднее с некоторым ущербом для унификации использовать для каждого конкретного объекта мониторинга наиболее подходящую систему, так как раннее обнаружение проблемы позволяет быстро ее ликвидировать или даже предупредить.
Говоря о централизованном мониторинге, вы упомянули централизованные сервисы. Хотелось бы знать, что они собой представляют, как разрабатываются, существует ли каталог ИТ‑сервисов?
Я не могу сказать, что у нас в ИТ-подразделении полностью сформирован каталог сервисов, который к тому же являлся бы для нас рабочим документом. Но в определенной мере вполне можно говорить о его наличии. У нас есть подразделение, которое отвечает за ведение каталога сервисов, как инфраструктурных, так и функциональных. Хотя, скорее всего, Райффайзенбанк находится в начале пути по внедрению сервисной модели в ИТ.
Что касается разработки содержания конкретных сервисов, то соответствующая модель реализуется в рамках построения нашей целевой архитектуры. А значит, мы смотрим на развитие сервисов, тесно привязывая данный вопрос к той архитектуре, той совокупности прикладных систем, которые существуют и будут существовать в банке.
В качестве одного из KPI разрабатываемых сервисов, например, выступает степень их повторного использования.
Какие сервисы разрабатываются и используются у нас сейчас? Это запрос и предоставление клиентской информации, запрос и получение доступного баланса по счету. При проектировании сервиса необходимо также учесть, кому он должен быть доступен — в call-центре, в системе интернет-банкинга, в региональных отделениях и т. д.
Что касается ИТ‑сервисов, то деятельность в области их проектирования и реализации для Райффайзенбанка, как для дочернего банка «Райффайзен Интернациональ», является в известном смысле глобальной по масштабу.
ИТ‑сервисы, которые использует Райффайзенбанк в России, предоставляются не только с территории нашей страны, но и со стороны центрального офиса в Вене. С его стороны осуществляется и мониторинг, соответствующий этим сервисам. Тут возникает множество пересечений: мы занимаемся мониторингом сервисов, с которыми работаем за пределами Российской Федерации, а нас в части доступности нашей инфраструктуры контролируют со стороны нашего головного офиса в Австрии. В рамках всей группы «Райффайзен Интернациональ» используются стоящие за сервисами ИТ-решения, которые стандартны в масштабах всей группы. Это, в частности, помогает нам минимизировать затраты, так как в данном случае мы может пользоваться опытом и ресурсами группы. Работа в составе группы также позволяет нам получать более выгодные условия, работая с международными ИТ-вендорами.
Когда уже имеются развитые отношения между бизнесом и ИТ по поводу функционирования ИТ‑сервисов, большую роль в решении этой проблемы играют соглашения об уровне сервиса (SLA). Существует ли у вас практика их использования? На каком уровне она сосредоточена? Дело в том, что в целом ряде практических ситуаций реальная работа с параметрами SLA «оседает» внутри ИТ‑подразделения, в то время как отношения между бизнесом и ИТ по‑прежнему продолжают строиться на неких договоренностях, сформулированных весьма неформальным образом.
Да, мы работаем с SLA, подписываем все необходимые документы с бизнесом, а затем действуем в соответствии с подписанными документами. Это стало для нас стандартом в ведении проектов уже в 2008—2009 гг., и в текущем году мы лишь продолжаем сложившуюся практику. В отношении формализации отношений с бизнесом на базе SLA как раз все строится по вполне классической схеме. Конкретные значения SLA, по сути, базируются на тех стоящих перед банком бизнес-целях, которые нам были декларированы, и в первую очередь они содержат количественные описания таких характеристик, как время и уровень поддержки, время восстановления, доступность сервисов.
После подписания договора о SLA с бизнесом он действительно имеет практическое значение на протяжении всего жизненного цикла того или иного сервиса. Об этом говорит ряд фактов. SLA используется для того, чтобы на базе подписанного с бизнесом соглашения формировать ИТ-бюджет. Кроме того, опираясь на данный документ, мы можем вести оперативный диалог с бизнесом. Если мы приходим к выводу, что у нас нет сотрудников для обеспечения соответствующего конкретному SLA качества поддержки, мы можем предложить открыть дополнительные вакансии в ИТ, передать какие‑то функции в аутсорсинг, изменить бюджет проекта или же пересмотреть заданные значения SLA.
Что касается взаимодействия внутри ИТ-подразделения по вопросам предоставления сервисов, то тут используется другой, хотя тоже, надо сказать, вполне стандартный и давно проверенный на практике подход. Речь идет о так называемых OLA (Operational Level Agreement). Эти документы как раз призваны определять регламент работы внутри ИТ-отдела. У нас не так уж и много сервисов, за которые отвечает только одна группа в составе ИТ-подразделения. Следовательно, необходимо обеспечить четкое взаимодействие между группами (отвечающими, скажем, за инфраструктуру, приложения, региональную сеть и т.д.) в работе по предоставлению того или иного сервиса. OLA определяют схему взаимодействия, зоны ответственности или время реакции каждой группы на определенные события уже внутри ИТ. Еще раз подчеркну: OLA — это соглашения, действующие внутри ИТ-отдела, которые, в частности, служат целям выполнения тех SLA, которые мы подписываем с бизнесом.
Известно, что на рынке существуют продукты, как раз призванные управлять ИТ-инфраструктурой и ИТ‑сервисами именно в контексте бизнес-процессов. Такие системы — это уже мониторинг более высокого уровня. Каковы перспективы их применения в Райффайзенбанке?
В нашем арсенале есть два известных на рынке ИТ-решения — Remedy компании BMC и Mercury Quality Center компании HP. Не скажу, что эти системы у нас уже внедрены в полной конфигурации, но именно в 2010—2011 гг. на базе этого инструментария мы и собираемся развивать мониторинг бизнес-процесов. В этом же году мы также планируем начать внедрение работы с бизнес-требованиями, используя указанный инструментарий. Сделав данный шаг, мы уже должны плавно переходить к мониторингу бизнес-процессов в новых проектах.
