Александр, что означает, по вашему мнению, цифровая трансформация бизнеса? Как ее видят в компании КРОК и как воспринимают ваши клиенты?
— Я бы сказал, что цифровая трансформация –отражает стремление компаний к лидерству на своих рынках за счет ускоренного приобщения к самым передовым технологиям. Если говорить более предметно, то за понятием цифровой трансформации часто кроется новое видение роли ИТ в бизнесе и новые подходы к тому, как его дальше строить и развивать.
На мой взгляд, наши клиенты почувствовали, что с тяжелыми, монолитными ИТ-системами, построенными в прежние годы, они сегодня уже не всегда успевают за быстро меняющимся рынком. По-прежнему большинство компаний имеют в своем распоряжении машинные залы, набитые промышленным вычислительным оборудованием, которое постоянно включено вне зависимости от текущей нагрузки, потребляет немало электроэнергии, требует себя охлаждать, охранять и обслуживать. На нем, как правило, работает сложное и дорогостоящее ПО. Для управления этим ПО требуются специально обученные сотрудники, квалификацию которых нужно регулярно актуализировать. С периодичностью в несколько лет и сам парк оборудования необходимо обновлять. В итоге, содержание всей этой инфраструктуры отнимает много ресурсов и является постоянной расходной составляющей, порой весьма обременительной.
Однако в нынешних условиях компаниям нужно уметь быстро реагировать на изменчивые требования рынка и легко адаптироваться к ним. Здесь накладывается всё: и бурный рост технологий, и жесткая конкуренция, и кризисные явления, из-за которых компаниям приходится пересматривать свою политику закупок и расходов. По сути это означает, что ИТ-инфраструктура должна стать и более эффективной, но при этом и более экономичной. Чтобы соответствовать требованиям времени надо разделять прежние монолитные системы на относительно простые, достаточно подвижные, слабо связанные между собой элементы, которые легко модифицируются, меняются в модульном режиме, позволяют увеличивать или уменьшать их мощности «на лету» в зависимости от текущих потребностей.
Руководитель направления «Непрерывность ИТ-сервисов и защита данных» компании КРОК Александр Дубский
Какой представляется вам современная бизнес-модель, в частности – с точки зрения привлечения инновационных цифровых технологий? Какие бизнес-процессы, по-вашему, наиболее преобразились под влиянием этих технологий?
— Очевидно, что изменения произошли с разных сторон. Первое что приходит на ум: сейчас при взаимодействии со своими клиентами бизнес использует современные, цифровые каналы связи. Бизнес своими корнями уже очень сильно ушел в мобильность. Если у какой-то компании, например, работающей в ритейле, нет мобильного приложения или если ее сайт не адаптирован под мобильные устройства – это уже воспринимается как моветон.
Помимо этого, при взаимодействии с контрагентами происходит взаимная интеграция ERP-систем (Enterprise Resource Planning, управление ресурсами предприятия – прим. ред.), систем заказов, логистики. Компании предоставляют друг другу некие программные интерфейсы, через которые их системы могут взаимодействовать. И повернуть вспять этот процесс уже невозможно.
В силу этого особенно актуальной стала непрерывность бизнес-процессов: если раньше, допустим, неработающий сайт или канал связи с интернетом был хоть и ощутимой, но не критичной проблемой, то теперь бизнес из-за этого может полностью остановиться. Я уже не говорю о крупном бизнесе - он уже давно и плотно завязан на ИТ. Но теперь и небольшие предприятия – например, кондитерские производства, туристические агентства, микрофинансовые организации - стали остро нуждаться в бесперебойно работающих ИТ-инструментах и тоже проявляют интерес к нашим услугам.
На протяжении последних кризисных лет многие компании урезали свои бюджеты на обновление парка оборудования. А сейчас у них наступает осознание того, несколько они «увязли» в ИТ и стали от него зависимы. Необходимо посмотреть на организацию ИТ под другим углом. В большинстве случаев оптимальное решение будет заключаться в переходе на потребление вычислительных ресурсов по сервисной модели, из облака, а также использование профессиональных услуг от сервис-провайдеров. Это та данность, в которой мы сейчас живем.
То есть раньше простои в 1-2 дня несли меньшие убытки бизнесу, чем сейчас?
— Если рассматривать, например, крупный банковский бизнес, то и несколько лет назад 1-2 дня простоя были для него тоже фактически «смертельными». Однако в сегменте SMB все было несколько иначе: «упал» Интернет – есть телефония, не работает городской телефон – есть мобильный, а можно и просто «ногами» сходить в офис. Сейчас это уже не так, сектор малого и среднего бизнеса стал настолько ИТ–зависимым, что такая приостановка для них – тоже достаточно тяжелая ситуация. Иначе говоря, смещается планка, новая действительность меняет бизнес самого разного масштаба и разных отраслей.
Возможно ли кратко охарактеризовать современную (возможно, уже ставшую классической) бизнес-модель с точки зрения цифровых технологий?
—С точки зрения клиентов такого бизнеса – это многоканальные и бесшовные коммуникации, когда, к примеру, операция, начатая через один канал связи может быть безболезненно прервана и завершена затем через другой канал. Это наличие всевозможных онлайн-инструментов и ресурсов, которые помогают максимально быстро разобраться в продуктах и услугах и получить информационную поддержку. Набирает популярность такой инструмент как чат-боты, когда клиент может получить нужную информацию или заказать услугу самым привычным ему, удобным способом – через чат в мобильном устройстве.
С точки зрения устройства такого бизнеса изнутри характерными чертами, пожалуй, являются использование готовых решений от сторонних провайдеров, без погружения в детали их реализации, фокус на развитии основного бизнеса, передача непрофильных задач профессиональным партнерам, максимальная автоматизация, а также повсеместное использование методологии Agile, причем это касается уже не только циклов разработки, но и в целом принципов работы, организации всех бизнес-процессов компании.
КРОК предлагает меры по обеспечению непрерывности бизнеса на техническом уровне и уровне бизнес-процессов. Расскажите подробнее об этих уровнях: какие решения и услуги предлагаются в том и другом случае? Какие из них востребованы более всего?
— На самом деле, у компании КРОК фактически не бывает проектов, затрагивающих исключительно прослойку бизнес-процессов в чистом виде. Наше преимущество как раз заключается в том, что мы в рамках аудита выстраиваем для заказчика (и, конечно, для себя) четкую картину, как бизнес-процессы компании проецируются на ее ИТ-ландшафт. Данные, полученные в результате технических аудитов, а также в ходе опроса руководителей подразделений заказчика всех уровней, — показывают, какие бизнес-процессы в компании наиболее важны, как они зависят от ИТ и насколько хорошо организовано это ИТ, насколько оно устойчиво к сбоям. Таким образом мы выявляем зависимости, потребности и узкие места – допустим, когда система, которая обслуживает критически важный бизнес-процесс, не задублирована и не автоматизирована.
Конечно, компании могут проводить подобный анализ и самостоятельно. Но надо иметь в виду, что изнутри объективно оценивать ситуацию достаточно сложно. Часто мы, люди, просто не можем себя трезво оценить, потому что не смотрим на себя под таким углом и не можем задать себе такие вопросы, которые со стороны увидит независимый и опытный специалист. Всё-таки для большей эффективности аудита целесообразнее привлекать сторонние компании, которые имеют представление о разных средах и срезах бизнеса.
Краеугольным камнем всегда является ИТ-аудит, хотя это не совсем точное название. Аудит – это проверка на соответствие неким стандартам, но их может и не быть. Поэтому между собой мы называем этот процесс обследованием. Результатом обследования становятся некие отчетные документы, визуальное отражение выявленных зависимостей в виде матриц, таблиц и графиков, выдача рекомендаций. Заказчик может воплотить эти рекомендации в жизнь немедленно, дополнив проект построением определенных DR-систем (систем послеаварийного восстановления, disaster recovery), или принять к сведению при планировании своего дальнейшего развития и модернизации.
Ценность экспертизы КРОК для рынка заключается в том, что мы, с одной стороны, разбираемся в бизнес-процессах, а с другой — очень хорошо знаем ИТ. И когда прицел аудита направлен на выявление взаимосвязи и взаимозависимости бизнес-процессов с ИТ-системами – мы, конечно, обладаем многолетней экспертизой. На техническом, и на организационном уровне это помогает понять, из чего бизнес состоит и на чем построен, как системы и процессы ранжируются по параметрам критичности, допустимых значений простоя и потерь.
В продолжение темы аудита: если ли в этом вопросе какие-то еще акценты? Какие еще решения предлагает компания заказчикам в этом направлении?
— Просто получить отчет о состоянии ИТ-систем, пусть даже с какими-то рекомендациями, конечно, ценно, но еще ценнее оперативно устранить все узкие места. Продолжением подобных ИТ-аудитов часто является дальнейшее проектирование и модернизация ИТ-инфраструктуры, поскольку непрерывность всегда обеспечивается дублированием. Ничего другого здесь не придумаешь: чтобы система была высокодоступной, она должна быть задублирована – как на уровне ее отдельных компонентов, так и на уровне целых подсистем. А поверх этого должна быть еще и некая автоматизация, чтобы в случае сбоя в основной системе ее функции подхватила другая, резервная.
Технически это достигается целым спектром решений, куда входят разнообразные технологии репликации данных, кластеризации и автоматизации. На этом уровне мы разрабатываем так называемые DR-планы (планы восстановления после аварии, disaster recovery plan или DRP). Они как раз и представляют собой четкие регламенты и инструкции для бизнеса: что нужно предпринять, в каком порядке, кто ответственный в случае возникновения аварийной ситуации.
На уровне бизнеса, где гораздо сложнее что-то автоматизировать и все достигается в основном организационными мерами, формируется иной план - BCP (Business Continuity Planning). Он описывает комплекс организационных административных мер и предписаний на случай внештатной ситуации. Так, если это банковский процессинг, мы прописываем, куда он переводится, – в дочернюю компанию или в компанию партнера. Если это ритейл – регламентируем, каким образом отпускается, к примеру, товар без кассовых аппаратов в случае их отключения, и т.д. По сути, это обычно простые, я бы сказал - житейские меры, в их основе нет никакой грандиозной теории, но это все надо продумать, просчитать и выбрать оптимальный вариант.
Знаю, что некоторые компании в Москве даже держат пустые резервные офисы, куда при возникновения аварийной ситуации могут переехать сотрудники. И здесь все должно быть продумано: информирование, доставка людей, организация их рабочего дня таким образом, чтобы они чувствовали особой разницы с обычным порядком работы.
Насколько я понимаю, компания КРОК предлагает заказчикам аудит и экспертизу различного рода и охвата. Что из этого более востребовано — консультации, планирование, какие-то внедрения? Какие результаты получаются «на выходе»?
— Прежде всего, надо сказать, что результаты могут быть и не видны сразу. Когда мы говорим о непрерывности, об инструментах ее обеспечения, о дублировании и автоматизации – все эти системы по своей сути представляют собой некий горячий резерв, который имеется в распоряжении на случай аварии. Поскольку аварии случаются не каждый день — естественно, результаты от формирования плана восстановления или внедрения DR-решения могут быть не такими уж наглядными. Но, с другой стороны, бизнес получает некую гарантию, некую «подушку безопасности», которая будет защищать его в случае наступления нежелательных событий. Главное, что процессы после инцидента будут восстановлены в кратчайшее время.
Чтобы проверить как работают наши решения, в рамках подобных проектов мы проводим своеобразные учения — зачастую они являются полноценным этапом в проекте. На техническом уровне эмулируется определенный сбой, и мы смотрим, как ситуацию отрабатывают системы. Более того, подобные учения имеет смысл проводить периодически – например, раз в полгода-год. Поскольку ИТ-системы не статичны, в них постоянно вносятся какие-то изменения: добавляется дисковое пространство, меняются настройки, регулируются вычислительные мощности. Но если на основной площадке их, например, добавили, а на резервной площадке забыли, то в случае переключения при аварии резервная система с новой нагрузкой может не справиться. Соответственно, построение DR-системы не должно быть однократным мероприятием, напротив - это некий установленный процесс и периодическое проведение учений. Только такой подход гарантирует, что в случае, если тревога будет не учебной, а боевой, системы сработают корректно.
Насколько услуги по обеспечению непрерывности бизнеса, предлагаемые КРОК, варьируются в зависимости от величины компании, отрасли в которой она работает, вида деятельности и других показателей?
—Я помню, что бизнес начал проявлять интерес к теме DR после крупной аварии электросети в Москве в мае 2005 года. Буквально в течение последующих 2-х лет практически все банки озаботились построением резервных площадок. Но в те времена резервные площадки были монолитными: строился или арендовался ЦОД, который оснащался всеми инженерными системами и оборудованием. Сейчас такое капитальное строительство и закупки оборудования мало кто может себе позволить. Практически все так или иначе задумываются о том, как это сделать быстрее и экономичнее.
Отвечая потребностям бизнеса, мы предлагаем DR как сервис (DRaaS). Резервная площадка теперь — это не чье-то личное серверное помещение или ЦОД, а ресурсы в облаке, в том числе это может быть облако КРОК. Наша компания является одним их крупнейших облачных провайдеров в России. У КРОК построено инфраструктурное облако, которое базируется на сети из трех наших центров обработки данных с соответствующей сертификацией. Отказоустойчивость ЦОДа «Компрессор» соответствует уровню Tier III — Gold Certification of Operational Sustainability и подтверждена Uptime Institute — мировым экспертом в стандартизации дата-центров. Это надежная платформа, которая может выступать в качестве резервной площадки для бизнеса любого масштаба.
Мы не просто предоставляем ресурсы облака в аренду, но и помогаем заказчикам спроектировать будущее отказоустойчивое решение, выстроить дублирующую инфраструктуру и запустить ее с минимальным влиянием на работающие системы. На этом этапе также удается “причесать” ИТ-архитектуру заказчика, например, за счет особенностей облака, которые ранее были недоступны для воплощения в “железе”. Мы по сути можем помочь заказчику перестроить всю архитектуру с учетом новых, более эффективных и современных решений.
У КРОК есть и еще более интересный, экономичный вариант, для которого мы даже придумали слоган: «КАСКО для вашего бизнеса». Это полная аналогия с автомобильной страховкой: мощности под резервную площадку выделяются в облаке, но до определенного момента — момента аварии — остаются выключены, а заказчик платит только за дисковое пространство, на котором хранятся его данные. Конечно, в случае аварии времени на развертывание нужно будет немного больше – не минуты, а часы. Но если для конкретного бизнеса такой вариант приемлем – в наше непростое время логично использовать его.
Что касается различий между крупными и небольшими компаниями — надо сказать, что в России практически все крупные компании в свое время успели себе отстроить резервные ЦОДы, а новые игроки такого масштаба появляются крайне редко. В то же время, при расширении инфраструктуры даже они рассматривают вариант потребления ресурсов по сервисной модели. В нашей сети дата-центров мы можем разместить оборудование заказчика или предложить свое оборудование в аренду по модели HaaS (Hardware as a Service). Такие решения в России сейчас достаточно востребованы, и данный рынок быстро растет.
Какие компании становятся клиентами КРОК? Из каких они отраслей, есть ли у них какие-то характерные отличия?
— Выделить какую-то определенную группу характерных клиентов КРОК будет сложно. Можно пояснить, что, например, вопросами DR всегда озабочены финансовые институты, банки – хотя бы потому, что наличие DRP — требование регулятора. Но сейчас мы видим интерес и в других областях: это и страховщики, и ритейловые компании, и многие другие. Любой бизнес, в котором простой критичен, должен быть заинтересован во внедрении DR–системы.
Поговорим о взаимоотношениях ИТ-подразделений и руководства в компаниях. Еще не так давно многие руководители смотрели на ИТ-подразделения как на нечто второстепенное, поскольку те не приносили прямой прибыли. Изменилась ли сейчас эта ситуация? Не препятствует ли руководство внедрению тех или иных решений?
— Бизнес стал гораздо лучше разбираться в ИТ, в тенденциях и технологиях. Владельцы бизнеса чаще стали видеть в современном ИТ свое конкурентное преимущество и драйвер развития, а данные стали стратегическим активом. Но, к сожалению, указанные сложности во взаимоотношениях бизнеса и ИТ-подразделений, на мой взгляд, остались: потому что в ИТ периодически что-то не работает, на ИТ всегда легко свалить разного рода неудачи. К тому же львиная доля бюджетов тратится на поддержание в работоспособном состоянии существующей инфраструктуры, т.е. эти траты не направлены на развитие и потому не имеют прямого коммерческого эффекта.
Меняется и роль корпоративных ИТ-департаментов: происходит переход от управления локальной ИТ-инфраструктурой к управлению поставщиками ИТ-сервисов, включая передачу на аутсорсинг различных ИТ-задач. CIO выгодно сотрудничество с такими компаниями, как КРОК, поскольку мы помогаем им экономить, да и просто выглядеть современными. Допустим, если руководитель ИТ-блока придет к высшему руководству и предложит закупить дополнительное дорогостоящее оборудование, его, скорее всего, в существующих экономических реалиях не поймут. А вот если он предложит работающий план, как развиваться и при этом экономить, однозначно его ценность в глазах руководства возрастет.
Интересно, что в некоторых крупных организациях отдельные бизнес-подразделения имеют свой собственный ИТ-бюджет, и о его распределении иногда может не знать даже ИТ-директор всей компании. Ресурсы в таком случае направляются на выполнение каких-то специфических целей и задач. Наша компания начинает активно работать с бизнес-юнитами напрямую, поскольку у них есть выраженная и созревшая потребность в таком сотрудничестве.
В заключение — перечислите, пожалуйста, ТОП-5 правил для компании в плане обеспечения непрерывности бизнеса.
— Прежде всего: этому в принципе надо уделять внимание. Кроме того, надо трезво оценивать критичность систем и процессов. Не экономить на дублировании жизненно важных бизнес-процессов и систем. Быть динамичными и быстро реагировать на изменения. Пользоваться современными инструментами и технологиями, способными качественно изменить бизнес.