Руководитель направления оптимизации и контроля сети компании КРОК Андрей Врублевский: «”Идеальную” сеть не построить, однако мы находим для каждого заказчика наилучшее решение под его задачи»

В портфель КРОК входит широкий перечень ИТ-решений для повышения эффективности работы ИКТ-инфраструктуры: это, например, решения по информационной безопасности, включающие в себя многоуровневую защиту от внешних и внутренних угроз, оптимизация производительности сети, диагностика работы приложений и оборудования, балансировка трафика и многое другое. Проекты на их основе помогают поддерживать непрерывность бизнеса, повышать скорость передачи данных, обеспечивать мгновенный отклик приложений, сокращать объемы трафика и расходы на ИТ в целом. О том, какой должна быть сетевая инфраструктура, чтобы соответствовать задачам бизнеса заказчиков в эпоху цифровой трансформации, рассказывает руководитель направления оптимизации и контроля сети компании КРОК Андрей Врублевский.

 - Андрей, расскажите, пожалуйста, что сегодня представляет собой практика КРОК в направлении контроля и оптимизации сети? Какие ИТ-продукты вы предлагаете? Какие задачи при этом решаются?

 - Мы постоянно развиваем экспертизу по классическим ИТ-решениям и новым продуктам мировых разработчиков. Только так можно максимально грамотно реализовывать сложные комплексные проекты, обеспечивая цикл «аудит - анализ решений – проектирование оптимального решения – внедрение – аудит».

 

Руководитель направления оптимизации и контроля сети компании КРОК Андрей Врублевский 

Руководитель направления оптимизации и контроля сети компании КРОК Андрей Врублевский

 

Оптимизация и диагностика трафика на каналах связи в Альфа-Банке

Цель проекта: повысить скорость и эффективность работы сотрудников банка. Специалисты КРОК внедрили оптимизаторы трафика и систему диагностики на каналах связи для ускорения работы приложений в 55 офисах заказчика по всей России.

Эффективность внедрения ИТ-решений:

  • ускорение работы бизнес-приложений и, как следствие, бизнес-процессов;
  • увеличение скорости передачи данных в 3,5 раза;
  • сокращение операционных затрат на ИКТ-инфраструктуру из-за отсутствия необходимости расширения каналов связи - нагрузка на каналы связи снизилась в 2 раза;
  • организация онлайн-трансляций потокового видео без перегрузки каналов за счет механизма Stream Splitting (один видеопоток для нескольких пользователей в офисе);
  • возможность быстрого анализа трафика (в течение дня), а также подробный постанализ инцидентов и угроз безопасности сети.

Наши ИТ-решения помогают выявлять и устранять причины сетевых сбоев, которые, в конечном итоге, выражаются в прямых материальных убытках. Это всевозможные ошибки в настройках телеком-оборудования, недостаточная пропускная способность каналов связи, чрезмерные несанкционированные всплески трафика и так далее.

Программные и аппаратные продукты, с которыми мы работаем, позволяют заказчикам оптимизировать работу приложений, грамотно разгружать каналы за счет приоритизации трафика, безопасно создавать резервные копии критически важных данных, создавать и в дальнейшем обеспечивать легкий процесс инвентаризации всего оборудования территориально-распределенной ИТ-инфраструктуры.

Отдельный класс решений отвечает за комплексную информационную безопасность. Так, например, системы поиска уязвимостей в приложениях и фильтрации web-трафика блокируют попытки злоумышленников проникнуть в сеть и отражают кибератаки, включая DDoS. ИТ-продукты защищают наших заказчиков от самых изощренных атак, в том числе спланированных специально под их компанию и использующих «уязвимости нулевого дня», для которых ещё не выпущены официальные исправления.

 - Какими новыми решениями по оптимизации и контролю сети располагает КРОК?

 - В 2017 году мы начали предлагать новый отечественный программный комплекс для защиты от DDoS-атак, а также специальный сервис на его основе по обеспечению безопасности сети. Плюс запустили актуальную услугу по созданию единой системы мониторинга работы приложений и оборудования, которая интегрируется с системой 1С. Этот сервис может быть предоставлен по схеме SaaS на базе платформы в нашем облаке или на базе программно-аппаратных комплексов, развернутых у заказчика.

В нашем портфеле появилась инновационная технология одного из мировых лидеров в области сетевой безопасности. Новое ИТ-решение превосходит возможности стандартных антивирусов и позволяет защитить, например, промышленные ПК или банкоматы, которые работают на старых операционных системах и не могут быть подвержены процессу обновления или накатывания патчей.

Мы наработали обширную экспертизу в направлении SDN, SD-WAN. Напомню, что SD-WAN – это технология для построения территориально-распределенных сетей. Она позволяет, помимо повышения эффективности работы ИКТ-инфраструктуры, экономить на каналах связи и в разы повышать скорость подключения новых филиалов.

Кстати, виртуальный SD-WAN-контроллер развернут в нашем собственном облаке, и мы предоставляем заказчикам управляемый сервис по построению и контролю работы корпоративной сети передачи данных. Наши специалисты гарантируют непрерывность работы филиалов заказчика при минимальных издержках на телеком-инфраструктуру. Все это в конечном итоге позволяет переводить капитальные расходы в операционные.

Создание катастрофоустойчивой сети передачи данных и системы корпоративных коммуникаций для компании «Аэроэкспресс»

Цель проекта: повысить качество и скорость обслуживания пассажиров, обеспечить стабильную работу сервиса по продаже билетов.

КРОК помог «Аэроэкспресс», рамках в стратегии перевозчика по цифровизации бизнес-процессов, выйти на новый уровень обслуживания пассажиров. С этой целью специалисты системного интегратора объединили все объекты заказчика в единую отказоустойчивую сеть, сегментировали её и сформировали требования к каждому из сегментов. Для обеспечения комплексной защиты на уровне входящего/исходящего трафика были внедрены межсетевые экраны нового поколения NGFW (Next-Generation Firewall). Помимо этого, была построена система корпоративной коммуникации, включающей подсистемы телефонии и объединенных коммуникаций, развернуты Wi-Fi и система мониторинга работоспособности всей ИКТ-инфраструктуры.

Эффективность внедрения ИТ-решений:

  • обеспечение непрерывности процесса продажи билетов;
  • ускорение обработки обращений пассажиров;
  • обеспечение защиты бизнес-критичных приложений (платежных и онлайн-сервисов) за счет ограничения несанкционированного входа во внутренние закрытые системы и предоставления сотрудникам разных типов доступа к конфиденциальной информации;
  • оптимизация эксплуатационных расходов на сеть передачи данных;
  • снижение затрат на мобильную связь сотрудников благодаря внедрению системы корпоративной коммуникации.

Модернизация сетевой инфраструктуры осуществлялась без остановки работы бизнес-систем и прошла безболезненно для сотрудников и пассажиров компании «Аэроэкспресс».

 - Какой, на ваш взгляд, должна быть сетевая часть современной ИКТ-инфраструктуры в условиях цифровой трансформации бизнеса? Так ли важно для заказчика грамотно выстроить работу телеком-сервисов?

 - Здесь нет универсального рецепта, так как очень многое при построении ИКТ-инфраструктуры зависит от компании-заказчика, от «зрелости» ее руководителей, создающих и реализующих ИТ-стратегию, от конкретной бизнес-модели компании.

К примеру, построение нового завода требует в части ИТ максимальной надежности и, скажем так, основательности. Поэтому здесь нужны проверенные вендоры, классические технологии и сверхбезопасные ИТ-решения. С другой стороны, стартапы, с точки зрения бизнес-процессов, более гибкие, и они могут применять в работе инновационные продукты, которые еще только появляются на рынке – ту же технологию SD-WAN. В обоих случаях ИКТ-инфраструктура будет отвечать современным требованиям в части ИТ.

Что касается работы телеком-сервисов, то сбои в сети могут приводить к обрыву связи с региональными филиалами, а также затруднениям в работе бизнес-приложений и клиентских сервисов. Цифровой бизнес к таким «сюрпризам» очень чувствителен. В итоге это приводит к финансовым потерям (прямыми и косвенными) и репутационным рискам.

Нужно строить такие системы, которые позволят гарантировать 100 % надежность цифровых бизнес-сервисов и дополнять их инструментами контроля работоспособности и разбора инцидентов.

 - Какие факторы сегодня влияют на развитие инфраструктурных решений?

 - Во-первых, это высокие скорости, новые бизнес-модели, новые форматы потребления услуг и сервисов. Однако здесь есть важный момент. В то время как вендоры совершенствуют функционал своих систем, заказчики, со своей стороны, стараются оптимизировать расходы на ИТ и ищут оптимальные по соотношению цена-качество ИТ-решения.

Во-вторых, на развитие инфраструктурных решений влияние оказывает техническая грамотность экспертов и ИТ-руководства заказчиков, понимание направления движения компании в целом и подразделения ИТ в частности.

В-третьих, человеческий фактор и в период цифровой трансформации остается важным. К сожалению, среднее время работы CIO на одном месте часто бывает меньше среднего срока реализации ИТ-проекта. И если проект не окупился за год, как того требует бизнес, нередко спрашивать бывает уже не с кого. Случается и так: приходящий на новое место CIO начинает ради быстрой победы и демонстрации собственной эффективности перед бизнесом уничтожать все проекты, находящиеся в проработке. «Посмотрите, я не допустил расходов, которые собирался осуществить мой предшественник…» - этот принцип погубил не один проект.

 - Вы упомянули систему мониторинга каналов связи. Как должен проводиться мониторинг сети и приложений, какие проблемы он способен решить?

 - Мониторинг повышает прозрачность процессов, отвечающих за работоспособность ИТ-систем. Если раньше он позволял лишь понять, нормально ли работает оборудование, сколько прошло трафика через интерфейсы и соответствуют ли эти объемы счету провайдера, то сейчас сетевой мониторинг можно применить практически под любую задачу бизнеса. Так, например, с помощью определенных ИТ-инструментов можно отслеживать работу пользователей – с какими приложениями они взаимодействовали, по какому протоколу и как часто, были ли аномальные отклонения в трафике и так далее. При необходимости всю эту информацию можно получать на всем пути прохождения трафика, получать реал-тайм и исторические отчеты, хранить доказательную базу о качестве связи или для последующего разбора инцидентов и спорных ситуаций. Более того, с помощью мониторинга можно анализировать пути заражения или появления угроз в сети, фиксировать распространение вредоносных программ.

Платформа мониторинга, которую мы внедряем в ИТ-инфраструктуру наших заказчиков, позволяет отслеживать не только состояние оборудования в сети, но и работу различных сервисов. Отчеты заказчику предоставляются по требованию или в автоматическом режиме, например, при помощи регулярной отправки на почту. То есть и ИБП, и сервер, и приложение на сервере, и телефонная станция, и коммутаторы с маршрутизаторами будут оповещать администраторов о своем состоянии. Наши инженеры научили ИБП звонить администратору, когда пропадает питание и разряд батареи доходит до критического состояния, а принтеры, например, могут высылать заявки на расходную бумагу.

Создание системы мониторинга и управления сетевой инфраструктурой для добывающей компании

Цель проекта: повышение качества предоставляемых ИТ-сервисов за счет оперативного анализа состояния ИКТ-инфраструктуры, централизованный контроль работы корпоративной сети передачи данных с применением алгоритмов определениям причин возможных сбоев, автоматизация деятельности ИТ-специалистов.

Эффективность внедрения ИТ-решения:

  • мгновенная локализация корневых проблем в ИКТ-инфраструктуре;
  • онлайн учет всего сетевого оборудования за счет интеграции инвентаризационной базы с системой SMDB 1C;
  • повышение доступности критичных бизнес-приложений (документооборот, базы данных учета сырья и пр.);
  • существенное снижение нагрузки на администраторов системы путем автоматизации рутинных задач (например, автоматическое обновление настроек оборудования);
  • оперативное оповещение администраторов системы о возникновении нештатных ситуаций посредством эл. почты, sms, мессенджеров, автоматического голосового оповещения.

Вот еще один пример: если в магазинах кассы установлены на PC, то любое критичное изменение состояния, например, утечка памяти или загрузка жесткого диска, могут привести к выходу их из строя, простою магазина, потере клиентов и репутации. Настроив оповещения нужным сотрудникам или ботам, мы получим проактивный мониторинг и безотказность бизнеса.

 - Какой, по вашему убеждению, должна быть современная защита сети от внешних и внутренних угроз?

 - Защита должна быть многоуровневой и многосторонней, то есть учитывать не только все возможные векторы атак, но и человеческий фактор. Однажды я видел документ – политику информационной безопасности, который состоял из более чем 20 разделов. Причем в каждом из них применение специального оборудования и ИТ-решений (например, межсетевые экраны, песочницы, антивирусы) для защиты корпоративной сети рассматривалось только в качестве вспомогательного инструмента. Знаете, почему? Потому что никакая, даже самая мощная система защиты не сможет помочь, если сами сотрудники заказчика небдительны или халатны. Вот это я имел в виду, когда говорил про человеческий фактор. В последнее время  значительная доля кибератак ориентирована на рядовых пользователей компаний (секретарей, операторов контактных центров, бухгалтеров и так далее). А много ли компаний регулярно проводят обучение своих рядовых сотрудников противодействию ИТ-угрозам? Не думаю.

 - Есть группа заказчиков, которых интересует аудит работы ИКТ-инфраструктуры перед модернизацией или внедрением нового решения. Предоставляет ли КРОК такие услуги?

 - Несомненно. Каждый раз мы даем персональные рекомендации под конкретного заказчика и то ТЗ, которое он выдвигает при старте аудита. Было бы правильно, если бы оценке подвергались системы не раз в 5 лет, а постоянно. Именно в замкнутом цикле аудит – анализ - выработка решений – внедрение - аудит можно выстроить максимально эффективную работу ИКТ-инфраструктуры.

 - А как быть, если у заказчика нет бюджета на покупку оборудования и нет соответствующих ИТ-специалистов?

 - КРОК предлагает ИТ-услуги в формате управляемых сервисов. Это значит, что заказчику не нужно инвестировать в инфраструктуру, внедрять и модернизировать ИТ-системы. Он все получает «под ключ» за ежемесячную плату уже на следующий день после принятия решения. Более того, в рамках управляемого сервиса нет необходимости содержать штат собственных квалифицированных ИТ-специалистов. Непрерывность работы сети гарантируется КРОК в рамках круглосуточной технической поддержки.

 - Большое спасибо за беседу!

Интересные ссылки

Рубрики: Интеграция

Ключевые слова: КРОК