Как меняются задачи, стоящие перед ИТ в телекоммуникационных компаниях? На чем строится стратегия развития ИТ, и как она реализуется на практике? Об этом рассказывает Андрей Бугаенко, директор по информационным технологиям компании «Синтерра».
Intelligent Enterprise: Как связана стратегия развития ИТ с общей стратегией бизнеса вашей компании?
Андрей Бугаенко: Обе стратегии тесно взаимоувязаны. Обе базируются на трех краеугольных положениях: вертикально интегрированные сервисы, инновации, региональное развитие. Когда мы говорим о вертикально интегрированных сервисах, мы подразумеваем следующее: сегодня клиентам телекоммуникационных компаний традиционные телекоммуникационные сервисы малоинтересны, им нужно нечто большее. Поэтому в современном инновационном телекоммуникационном бизнесе принципиально интегрировать все сервисы в вертикальной цепочке от физических линий каналов до конечного потребителя информации, порождаемой ИТ‑системой. Некоторые ИТ‑департаменты самостоятельно строят всю телеком-инфраструктуру с канального уровня, однако если бы они этого не делали, а сосредоточились на проблемах взаимодействия своих внутренних приложений, то высвободили бы ресурсы для поддержки и развития своего бизнеса. Среди связистов не так много тех, кто детально понимает, как работает ERP‑система, или СЭД, или другие бизнес-приложения, они в первую очередь знают, как функционирует телекоммуникационная инфраструктура, на базе которой работают бизнес-приложения. Интеграторы понимают, как работают бизнес-приложения. Задача ИТ в телекоммуникациях — связать две отрасли в новое, инновационное качество для клиента, который получает готовый сервис с требуемым качеством.
Поэтому сегодня роль ИТ‑департаментов в телекоммуникационных компаниях растет. Помимо внедрения ИТ‑систем внутри «Синтерры», мы можем и должны подсказать своим коллегам‑связистам и клиентам нашей компании, как им лучше построить систему связи, чтобы в ней эффективно работали необходимые им информационные сервисы.
Что же касается развития ИТ внутри «Синтерры», то здесь работают три традиционных принципа: ИТ должны быть эффективны с точки зрения бюджета, автоматизации бизнес-процессов и соответствовать темпам и масштабу роста основного бизнеса. Мы считаем, что ИТ должны опережать этот рост, должны быть проактивными, предупреждать то, что делает бизнес. Кроме того, ИТ должно быть основным драйвером инноваций (см. врезку — прим. редакции). Без этого последнего условия никакой телеком-оператор долго в бизнесе не проживет.
Что конкретно понимается под термином «проактивность»?
Давайте рассмотрим простой пример — традиционный путь телекоммуникационных компаний. Все крупные операторы выросли из предоставления услуг телефонной связи. Понятно, что для этого нужен биллинг. Постепенно, с развитием технологий, например IP, появились другие услуги, для которых нужен биллинг, работающий на других принципах. Постепенно в компании разрастается целый зоопарк биллингов. Каждый из них напрямую взаимодействует с отдельной учетной системой. Причем часть этих биллингов самостоятельно выставляют счета, которые как‑то должны попадать в общую бухгалтерию.
Затем наступает момент, когда компании нужна ERP‑система. Удобный компромисс для начала — помещать консолидированные данные из 1C в ERP. Затем можно отказаться от 1С и все учетные данные хранить в ERP. Каждый из этих этапов требует полгода-год на реализацию и интеграцию. Причем возникает множество точек выдачи не всегда согласованной информации извне.
Видимо, это пример антипроактивности. Что вы знаете и умеете такого, чтобы так не поступать?
Мы начали с того, чем многие обычно заканчивают проекты комплексной автоматизации. Была изначально разработана модель взаимодействия информационных систем, даже тех, которых еще нет в планах, а потом уже начали ее реализовывать. Прямые интеграционные связи между системами могут быть, на мой взгляд, только в двух случаях. Первый — изначально непродуманная интеграция, второй — попытка сотрудников ИТ‑службы сделать себя незаменимыми. Мы не можем позволить себе ни того, ни другого. Это ущемляет интересы компании, акционеров, менеджмента.
В центре нашей модели — база нормативно‑справочной информации (НСИ). Она содержит единую модель мета-данных, которая хранится в базе НСИ и описывает любую информацию, возникающую в наших бизнес-процессах. Следовательно, для бесшовной интеграции различных информационных систем достаточно сформировать пул метаданных информационной системы и настроить передачу в НСИ. Эта модель дополняемая.
Зачем нам это нужно? Все наши системы (биллинг, ERP, CRM, СЭД) взаимодействуют не напрямую друг с другом, а только через метаданные, хранящиеся в базе НСИ. Когда информационная система взаимодействует с НСИ, появляется точка консолидации информации, благодаря которой информация в разных системах перестает «разъезжаться» или быть недоступной другим информационным системам. Теперь появление любой новой ИС сопровождается появлением еще одного «облака» и дополнений в модель метаданных. При этом в случае необходимости мы можем заменить любую ИС, и она будет работать, опираясь на нашу модель метаданных. После создания нормальной НСИ проблемы интеграции значительно упрощаются.
Собственно, проактивность заключается в реализации ИТ-ландшафта, который способен быстро и эффективно реализовать текущие и будущие потребности бизнеса. Именно проактивность помогла нам параллельно внедрить ERP- и CRM-системы, запустить систему электронного документообороота, систему управления кадровыми процессами, целый ряд сервисов для поддержки основной деятельности компании.
Как же устроен ИТ-ландшафт «Синтерры»?
Ядро нашей ИТ‑системы вполне традиционно: ERP- и CRM‑системы плюс система документооборота и система управления кадровыми процессами. С октября 2009 г. мы в полном объеме запустили ERP‑систему в промышленную эксплуатацию. Внедрение шло полтора года. Мы сознательно нарушили классические правила проектного управления. Максимально возможную часть работ по внедрению мы отдали интеграторам и вели, как я уже говорил, внедрение CRM- и ERP‑систем параллельно.
В ходе проекта ERP автоматизирована работа казначейства, формирование заявок на оплату и покупку, операции учета материальных средств, бухгалтерская и финансовая отчетность по российским и международным стандартам, составление аналитических отчетов, на основании которых можно строить прогнозы развития бизнеса. Сделана интеграция с биллингом и CRM, У нас счета клиентам выставляет ERP‑система, а менеджеры при ее посредстве видят свою экономическую эффективность. Прошло не так много времени, но мы уже можем судить об ее эффективности. Вся международная отчетность — годовая, полугодовая, квартальная, аудиторская — формируется, образно говоря, «тремя щелчками мыши». Кроме того, наличие ERP экономит массу времени и сил при любом аудите. За эти полтора года в «Синтерре» трижды проводились аудиты, связанные с приобретением компании, и с появлением ERP процесс проходил значительно проще.
Наверное, не последнюю роль в принятии решений об изменениях в департаменте продаж сыграла аналитика из CRM-системы. В рамках CRM‑системы у нас реализован сервис‑деск для клиентов, и это тоже добавляет свои «пять копеек» в повышение качества обслуживания.
ИТ‑департамент состоит из пяти направлений. Первая обслуживает офис, выполняя функции первой линии поддержки. Кстати, сервис‑деск у нас автоматизирован на базе Microsoft Sharepoint, и тот факт, что заявки принимаются через Web-интерфейс, сотрудниками воспринимается легко и просто. Это одно из отличий телекоммуникационных компаний — уровень ИТ-грамотности всего персонала значительно выше, чем в других отраслях. Следующее два направления — служба бизнес-процессов и группа информационных систем. Именно эти подразделения обеспечивают внедрение, поддержку и развитие корпоративных информационных систем, связь бизнеса и ИТ. Группа, в функционал которой входит эксплуатация и обеспечение надежного функционирования биллинговой системы, — еще одно ключевое направление деятельности в области ИТ. Но тут уже традиционно, как у всех. Отдельно надо отметить подразделение информационной безопасности. Стандартные функции по оценке рисков в области информационной безопасности и принятию мер по их устранению и минимизации последствий весьма существенно дополнены. По сути, подразделение информационной безопасности стало внутренним R&D-подразделением «Синтерры», которое сумело в короткие сроки провести научные исследования в области обеспечения информационной безопасности сети оператора связи и получить конкретные результаты опытно-конструкторской работы в направлении создания программно-аппаратного комплекса защиты от сетевых атак на сети оператора.
Что касается инфраструктуры корпоративной сети, то вся программно-аппаратная инфраструктура у нас виртуализирована полгода назад. Мы уже забыли про сервисы, живущие на выделенном аппаратном ресурсе.
Еще один пункт вашей стратегии — региональное развитие. Что вы делаете в этом направлении?
Группа «Синтерра» — национальный оператор с дочерними предприятиями на Северо-Западе, Урале, Юге и Сибири. Все компании находятся на разном уровне развития: «Синтерра‑Сибирь» создана в 2009г., а крупнейший бизнес-оператор Северо-Западного региона «ПетерСтар», вошедший в Группу в 2008г., существует 17 лет, столько же, сколько и ЗАО «Синтерра». Поэтому вопрос интеграции ИТ‑систем всех предприятий Группы нетривиален. Если сгоряча начать рубить годами создававшиеся ИТ‑системы, можно срубить и сам бизнес. Пока текущие бизнес-задачи решаются, «махать шашкой» нет смысла. Однако прозрачность бизнеса невозможна без создания единого информационного пространства. Что делать дальше?
Ответ — воспринимать лучшее и распространять уже накопленный в регионах опыт. Например, у «ПетерСтар» есть удачный клиентский портал, который хорошо ложится в бизнес других компаний Группы. И грех не использовать удачное и портируемое решение.
Если речь идет об относительно молодом предприятии Группы без своих сложившихся ИТ‑систем, то нам ничего не мешает поместить его внутрь своей собственной информационной среды. Если же это развитое в смысле ИТ предприятие, то не надо рубить его информационные системы и внедрять нашу. Телекоммуникационный бизнес — не сеть розничных магазинов. Интеграция в единое пространство будет идти постепенно и продуманно. Уже сейчас идут постепенные изменения бизнес-процессов, внесение метаданных в модель, которые приведут к плавному внедрению единых стандартов и систем. Также заранее, еще до развертывания систем, планируется начать обучение людей.
Очевидно, что на предприятиях останутся информационные системы, например OSS, которые принципиально должны принадлежать им. Это ни в коем случае не мешает создавать единый репозиторий сетевых ресурсов Группы компаний, но без функций централизованного управления. Вот такая простая и понятная проактивность.
Есть и более глобальные планы, связанные с унификацией процессов предоставления сервисов клиентам. Есть стратегическая идея обеспечивать телекоммуникационными сервисами любого нашего клиента в любой точке России в любой момент, когда и где ему это потребуется. Для ИТ это сверхвысокая планка, так как стоит задача автоматизировать все, что необходимо для предоставления широкого набора услуг. Причем сделать это нужно, не мешая бизнесу и осторожно двигаясь от имеющегося сейчас зоопарка к централизованным и унифицированным решениям.
Но уже сейчас у «Синтерры» есть инструменты, позволяющие четко создавать и быстро реализовывать проекты национального масштаба с привлечением региональных компаний Группы и сотен субподрядчиков. Мы научились это делать, отвечая за национальный проект «Образование», реализовав сеть для обеспечения граждан биопаспортами, бесперебойно работающую третий год, и целый ряд проектов национального масштаба. Онлайн-контроль реализации проекта выполнялся с помощью портала, в котором работали интеграторы, сотни региональных компаний — субподрядчиков проекта. Каждый субподрядчик по условиям договора каждую исполненную работу должен быть отмечать на портале, подтверждать ее сканами документов, фотографий и пр.
НИОКР против DDoS-атак
Сегодня DDoS-атаки становятся серьезным инструментом конкурентной борьбы. Причем хакеры угрожают уже не только самой информации, а сети доступа к ней. Злоумышленник осуществляет атаку не на сайт, а на фрагмент сети связи общего пользования (ССОП), через которую доступ на ресурс предоставляется, скажем, жителям какого‑то конкретного региона. Портал в рабочем состоянии, но воспользоваться услугами никто не может! Сегодня информация имеет ценность только для потребителя, а не сама по себе. DDoS-атака выводит из строя не конкретный сайт, а оборудование оператора, за которым расположены серверы других клиентов. И чаще оператору проще отключить из сети сервер, на который направлена DDoS-атака, чтобы не пострадали другие клиенты.
В 2007г. в «Синтерре» сочли такое изменение поведения атакующих серьезным трендом, организовали рабочую группу по выработке мер защиты от DDоS-атак. Скажем прямо, на рынке сейчас существует одно серьезное решение для этих целей американского производства. Было решено сделать собственный программный продукт для защиты сетей операторского класса от DDоS-атак.
В рабочую группу вошли специалисты ФСБ, ГРУ и других ведомств, представители других операторов связи, поскольку им всем это тоже очень интересно. Были приглашены ведущие ученые из МГУ, военных академий им. Петра Великого, им. А.Ф. Можайского, института криптографии Академии ФСБ. «Старались собрать лучших, кто работает в этом направлении, — говорит Андрей Бугаенко. — Совместно подготовили техническое задание. Дальше был долгий поиск компании, способной его реализовать. Решали вопрос: «кто в этой стране обладает навыками промышленного программирования? и умеет программировать для сетей передачи данных оператора». Опыт работы в отрасли был крайне важен для такого проекта. Остановились на компании «МФИ‑СОФТ», широко известной по проекту «Мера». Разработка шла под постоянным контролем рабочей группы. В итоге через полтора года мы имеем промышленный продукт, пригодный к работе на сетях операторов на скоростях от 10 Гб, на магистральных узлах и превосходящий аналоги по степени очистки от вредоносного трафика на тестах».
Уже удалось проверить это решение в боевых условиях. В октябре 2009г. мощной DDoS-атаке подвергся портал туроператора «Пегас Туристик». Этот онлайн-ресурс — основной бизнес-инструмент работы компании с более чем 10 000 турагентств из всех регионов России. Он был размещен в одном из крупных московских аутсорсинговых ЦОД. Атака вывела из строя оборудование провайдера ЦОД, и серверы «Пегас Туристик» были отключены от сети, поскольку иначе оказывались недоступны сайты множества других клиентов ЦОД. Перед «Пегас Туристик» встал вопрос о размещении ресурса у другого провайдера, причем срочно: если турфирмы не могут провести онлайн бронирование у одного крупного туроператора, они сразу же переключаются на другого, поэтому остаться без портала на срок более недели означает для оператора потерю значительной части бизнеса. Сайт был перенесен в ЦОД «Синтерры», и приняты меры защиты. DDoS-атака продолжалась после этого еще несколько недель, но без видимого ущерба функционированию сайта.
Андрей Бугаенко рассказывает: «У нас были два штатных средства, которые противостояли масштабным DDoS-атакам: американское средство и наша собственная разработка, действовавшая в то время в тестовом режиме. Конечно, нам «повезло». Мы получили реальную «боевую» ситуацию. То, что мы помогли клиенту справиться со сложной ситуацией, — это замечательно. Но для нас было не менее важно, что мы смогли сравнить эффективность нашего продукта со стандартом «де-факто» в области защиты от сетевых атак и подтвердить абсолютную сходимость результатов».