13.09.2022 11:22
volkovmm 33 1100 Источник

Сразу небольшой оффтоп: набросал канву статьи, хотел обсудить с сообществом как актуальность темы, так и содержание: что упущено, что стоит добавить, а что стоит просто выкинуть... Хейтеры радушно приветствуются :)
----------------------

Современный ИТ-руководитель постоянно находится в поисках решения сложных и противоречивых проблем: с одной стороны, требования жесткой экономии бюджета, с другой, необходимого ускорения развития ИТ-сервисов и бизнеса, с третьей, экспоненциально нарастающий объем нагрузок, с четвертой – волны пандемии и необходимость максимально безопасного и гибкого развертывания удаленных рабочих мест при драматически нарастающем объеме запросов на изменения и модернизации, с пятой… импортозамещение, санкции, проблемы с поставками и логистикой оборудования, соблюдение законодательства по защите персональных данных 152 ФЗ и др., комплайнс, требования ИТ-трансформации, бизнес-трансформации, информационной и ролевой трансформации и т.д и т.п.

И вот этот ИТ-руководитель, он же бэтмен, как-то должен справиться с ситуацией и спасти стремительно меняющийся мир и бизнес от разорения, мало того, помочь сделать его успешным и процветающим. Вопрос «что делать?» вечен, есть даже известное произведение великого классика XIX-го века, но давайте попробуем ответить на этот вопрос в начале XXI-го.

Сначала пара слов о задачах типового ИТ-директора средней бизнес-компании, которые «лежат» на его рабочем столе, «живой» пример реального ИТ-руководителя (из интервью):

  • Техническое сопровождение сотрудников компании

  • Техническое обслуживание и поддержка информационных систем для внутренних нужд (ERP, CRM, BI, Mail, Corporate Portal, Phone System и т.д.)

  • Техническое обслуживание и поддержка сетей и ЦОДов для внутренних информационных сервисов

  • Доработка текущих информационных сервисов и разработка новых

  • Обеспечение взаимосвязи между стратегическими целями компании и направлениями развития ИТ

  • Обеспечение необходимого уровня поддержки ключевых бизнес-процессов компании

  • Повышение отдачи от инвестиций в развитие информационных технологий компании

При этом обычно есть еще несколько «горящих» рабочих задач:

  • Временные стенды «на 1 день / неделю»

  • Временное увеличение ресурсов под мероприятие

  • Тестирование / Внедрение нового информационного сервиса

  • Тестирование обновлений текущих сервисов и функционала новых сервисов

  • Восстановление данных из бекапов

  • Тестирование DRP планов

  • Различные демо сервисов или специализированных сервисов под проекты

  • Обеспечение географического резервирования информационных сервисов

ИТ-руководитель выбирает, каким путем решать перечисленные выше задачи:

  • Закупка собственного оборудования

  • Аренда оборудования

  • Облачные решения

При этом он выделяет следующие факторы, влияющие на выбор:

  • Обеспечение ресурсов под ежемесячный рост объёма данных

  • Количество вычислительных мощностей для обеспечения работы сервисов под «боевой» нагрузкой и без

  • Скорость предоставления решения

  • Надежность инфраструктуры

  • Нагрузка на штат ИТ сотрудников

  • Бюджетные ограничения

Также, все чаще достаточно остро стоят задачи по трансформации бизнеса и ИТ. Обобщая опыт, замечаем, что ИТ-руководители в большинстве избегают употреблять модное слово «трансформация» и считают его «хайповым» термином, который используют для достижения целей поставщики решений, ИТ-технологий и «ИТ-чиновники». Но, если вникнуть в смысл, то как ни крути: эволюция, трансформация, модернизация, ускорение развития и т.д. неизбежно меняют наши привычные приоритеты, выдвигая на первое место тотальную комплексную автоматизацию и необходимость измерять эффективность изменений и собственно работы ИТ-подразделения. И, что самое интересное, есть 2 простых метрики, которые помогают ИТ-подразделениям оценить эту эффективность:

Т.е. необходимо постоянно работать над снижением удельных расходов на 1 рабочее место, что не означает снижение стоимости сервисов, которые используются каждым сотрудником. Напротив, в связи с развитием технологий, стоимость необходимых сервисов и оборудования может обоснованно увеличиваться, но за счет новых возможностей автоматизации обслуживания расходы ИТ-подразделения могут снижаться, например, 1 системный администратор может обслуживать большее количество рабочих мест (до 1000-2000 и более), а облачные технологии и такие как RDS/VDI не только помогают решить эти задачи и улучшить указанные метрики, но и сделать эти решения более гибкими и динамичными. И, конечно, большинство выбирает именно эволюционный путь развития – от гибридных сценариев решения до построения эластичных мультиоблачных инфраструктур.

С другой стороны, со стороны заказчика и конечного корпоративного потребителя ИТ-сервисов ситуация выглядит намного проще. Опрос показал следующие «горящие» потребности и цели, к которым ведет удовлетворение указанных потребностей, что нужно пользователям, их словами:

1.       Потребности:

  • "Разместиться в облаке"

  • "Сохранить данные"

  • "Заменить старое оборудование"

  • "Платформа для обучения"

  • "Платформа для разработки"

  • "Бэкап"

  • "Аварийное восстановление"

  • "Быстрое создание"

  • "Лёгкое управление"

2.       Цели, в том числе использования облака (также со слов конечных потребителей):

  • "Сократить расходы"

  • "Повысить надёжность"

  • "Удобно управлять"

В большинстве случаев эти потребности удовлетворяются следующими типовыми решениями и сценариями (из интервью с ИТ-руководителями):

  1. Миграция в облако любых данных и служб, интеграция их друг с другом и с существующей инфраструктурой - гибридные сценарии

  2. Организация удаленных рабочих мест, включая решения для терминального доступа (RDS и VDI)

  3. Файловые серверы и общие ресурсы

  4. Корпоративная почта

  5. Корпоративный портал

  6. CRM и ERP системы, сервисы для управления проектами и средства совместной работы

  7. Любые сайты и порталы, включая Битрикс 24

  8. Любые 1С-конфигурации

  9. Серверы СУБД (MS SQL, PostgreSQL, Postgre PRO, MYSQL и др.)

  10. IP-телефония, helpdesk

  11. Различные сервисы безопасности (антивирусные и антиспам-решения, WAF, защита от DDOS и др.)

  12. Контроллеры домена

  13. Инфраструктура для сценариев горячего, теплого и холодного резерва, включая резервное копирование

  14. Организация резервного центра обработки данных (ЦОД)

  15. Эксплуатация эффективных и мощных готовых решений: SaaS, PaaS, SaaS

А также любые другие ИТ-инфраструктурные решения.

Дальнейший анализ позволяет свести цели, потребности, сценарии и решения в таком ориентировочном формате, номера в правой колонке соответствуют номерам из предыдущего списка:

Потребности

Решения и сценарии

"Сократить расходы"

1, 2, 3, 8, 9, 16 … Уточняется на основе проектирования и пилотного тестирования

"Повысить надёжность"

 1, 2, 3, 8, 9, 16 … Уточняется на основе проектирования и пилотного тестирования

"Удобно управлять"

  1, 2, 3, 8, 9, 16 … Уточняется на основе проектирования и пилотного тестирования

"Разместиться в облаке"

Все сценарии, начинаем с этого:
Организация удаленных рабочих мест, включая …

"Сохранить данные"

3, 13, 14

"Заменить старое оборудование"

1, 2, 3, 8, 9, 16

"Платформа для обучения"

1, 2, 3, 4, 5, 7, 8 …

"Платформа для разработки"

Любые, 9, 15, 16

"Бэкап"

3, 13, 14

"Аварийное восстановление"

3, 13, 14

"Быстрое создание"

Любые, 1, 2, 3, 8, 9, 14, 16

"Лёгкое управление"

Любые, 1, 2, 3, 8, 9, 16

Очевидно, что ошибка в выборе решения и даже сценария на начальном этапе может привести к существенным потерям или недостаточным оснащением ресурсами, что в обоих случаях плохо. Но что еще важно, задачи корректируются каждый день – чего только стоят вызовы пандемии и усиливающиеся угрозы безопасности, особенно при организации удаленных рабочих мест сотрудников. Получается замкнутый круг, почти как в сказке: «пойди и сделай то, не знаю чего…», потому что неизвестно, что будет завтра, что будет с бизнесом, компанией, пандемией, международной обстановкой и т.п.  И роль такого мудрого провидца, визионера, стратега и тактика теперь является ролью и ИТ-руководителя - и штурман, и лоцман, и часто, и капитан в одном лице.

А теперь главный вопрос – как при этом сделать ИТ недорогим, надежным, безопасным, максимально гибким и эластичным? И самый простой ответ – потреблять в формате сервисов, которые легко масштабировать и уменьшать/отключать, которые сами обновляются, которые требуют минимальные затраты ресурсов на поддержке и интеграции. Т.е. важной задачей ИТ-руководителя является профессионально грамотная оркестрация этих сервисов, превращение их возможностей в истинную ценность для пользователя и компании. Ну и, конечно, управление, контроль, мониторинг и бюджетирование.

И очень простой ответ – на основе облака это сделать и проще, и удобнее, и надежнее, и обычно при более низкой стоимости владения (TCO) и достаточно низких начальных затратах. Помните основные запросы бизнеса: сократить расходы, повысить надежность, удобно управлять?

И не особенно важно, какое это облако. Оно может быть публичным или частным, находиться на территории компании или в высококлассном, максимально отказоустойчивом ЦОД уровня TIER III надежного провайдера под присмотром и обслуживанием высококвалифицированных специалистов, стоимость и дефицит которых сейчас растет экспоненциально. Поэтому одной из стратегических задач является найти такое решение и провайдера, который поможет собрать необходимые эффективные решения, построить план обслуживания и развития, посчитать технико-экономическое обоснование и TCO, станет партнером на долгие времена стремительной и извилистой дороги развития. Именно партнером, который вместе с вами не только заинтересован, но и несёт ответственность, и помогает достичь поставленных целей. И, как подметили некоторые мудрые ИТ-шники – это «супружеские отношения», результатом которых должны стать общие плоды и процветание «ИТ-семьи» ????

Комментарии (33)


  1. amarao
    13.09.2022 11:25
    #24725042

    А как насчёт отсутствия вендор-лока?


    1. volkovmm Автор
      13.09.2022 11:35
      #24725098

      Частные облака можно же сделать достаточно вендоронезависимыми? На OpenStack + opensource?


      1. amarao
        13.09.2022 11:58
        #24725208

        Частное облако - это такая прослоечка. Поверх серверов натягивают management layer, который даёт API для запуска. Но ресурсы-то ровно те же самые (минус оверхед от control plane'а).

        То есть в рамках консолидации серверов разных отделов - оно отлично работает (объедки с десятка отделов ещё 2-3 отдела на себя могут принять).


        1. volkovmm Автор
          13.09.2022 14:52
          #24726020

          Да, конечно, но можно не только объедки))


      1. grumbler70
        13.09.2022 14:15
        #24725810

        Весь этот платформенный "опенсорц" в энтерпрайзе в итоге выходит боком. Допустим некий Вася вам его настроил и запилил занедорого. А потом Вася ушёл. И Вам надо срочно искать уже узких спецов, которые нынче поголовно зациклены на девопс, аджайл и вендекапец. И стоить они будут в итоге на окладе дороже, чем Васина маленькая премия в прошлом + поддержка корп. решений по подписке в перспективе. Ну и не факт, что эти девопсеры Васино решение не развалят наглухо в процессе.


        1. volkovmm Автор
          13.09.2022 15:03
          #24726082

          Да, обычно, чем дальше от вендора и ближе к вендоронезависимости, тем больше зависимости от человеческого фактора. Но без виртуализации уже мало кто развивается в стандартном ИТ? А от виртуализации до облака рукой подать же? В далеком 2010-м у меня там были лабы и песочницы, а в 2012-м уже сидели конструкторы и 1С-ники + все пользователи офиса на терминальных серверах. А в 2014 я полностью перешел в облако: на Hyper-V и VMware. А сейчас еще openstack и opnenebula + несколько песочниц в Azure и AWS/ :Очень тяжко их бросать, но придется(


  1. elderos
    13.09.2022 11:27
    #24725052
    +2

    легкий, надежный и очень дорогой способ


    1. screwer
      13.09.2022 11:34
      #24725094
      +2

      Необязательно дорогой. Если нагрузка сильно прыгает - может оказаться не дороже, чем развертывать избыточные мощности своими силами. Другой вопрос что это немногим актуально. А ещё что есть шанс остаться без облака, как показали недавние события.


      1. volkovmm Автор
        13.09.2022 11:42
        #24725126

        А как же локальные облака (внутри страны, региона...), частное облако на собственной инфраструктуре?


      1. amarao
        13.09.2022 11:55
        #24725202

        А если не прыгает? Или прыгает, но база достаточно высокая, чтобы сожрать всё и вся?


        1. volkovmm Автор
          13.09.2022 11:59
          #24725214

          Т.е. надо построить эластичное хранилище? Если не секрет, БД на на какой СУБД? Есть несколько решений. Выбор решения зависит от архитектуры приложения и используемой СУБД.


          1. amarao
            13.09.2022 12:03
            #24725232

            Почему обязательно хранилище? Допустим, нужна пачка нод для эфира. Или, допустим, производство на котором идёт управление промышленными системами.

            Или нейроночки обучаются.

            Бизнесы разные, задачи разные. Времена, когда бизнес - это был AD + СУБД + принтеры по офису был пиком индустрии, давно закончились.


            1. volkovmm Автор
              13.09.2022 12:40
              #24725390
              +1

              Вам очень повезло, что для Вас закончились :) Для нас эта боль только усилилась. Офисники теперь 50/50 сидят дома - вот тут какая безопасность? И как печатать? На самом деле 90% глубинного ИТ не изменилось совсем! Увы(( Я же не зря писал: "типовые задачи из интервью". Так что ваши задачи с одной стороны - наше замечательное будущее, с другой стороны "слюнки текут" по такой интересной работе)) А пока вы автоматизируете свои экскаваторы и автопилоты, нам только лопаты дали... С доле шутки))
              Эфир - это для майнинга или медиа?
              Про edg computing для пром.автоматизации / АСУТП / MES / SCADA тоже сейчас мечтаем, хочется запустить такой проект, чтобы у оборудования крутились системы контроля, управления и сбора данных, а в облаке производилась высокоуровневая обработка, аналитика и проактивный мониторинг. Я хочу, чтобы мои насосы ремонтировались только во время плановых остановок и профилактик, чтобы я мог прогнозировать износ подшипников заранее, например, по тенденции изменения температуры подшипника, прогнозируя его выход из строя (это простой пример, но реальный, например, для гидравлических систем электростанций). Для примера: на АЭС более 15 000 дискретных и 5 000 аналоговых параметров - вот их проактивный мониторинг и есть суперзадача. На заводе по производству молочных продуктов и современном курятнике параметров на порядок меньше, но задачи те же - быстро собрать данные, проанализировать в автоматическом и автоматизированном режиме, возможно передать данные в другие системы для анализа и дополнительной обработки. У оборудования находятся контроллеры / edge computing, а в облаке системы высокоуровневого мониторинга, аналитики, архивирования и т.п. Вот это вполне близкая мне история и проекты. С этого и началось мое облако - с модернизации систем на industrial sql для молочного завода))


    1. volkovmm Автор
      13.09.2022 11:37
      #24725110
      +1

      Облака? Вы же наверняка используете виртуализацию? Виртуализация + платформа управления/оркестратор - уже практически = облако? Частное облако на OpenStack, не? :)


      1. amarao
        13.09.2022 12:04
        #24725234
        -1

        Как показала практика, облако - это API. А чем там провизится с обратной стороны - это всё фигня. При этом API никто не использует, все используют инструменты, и интеграция с ними решает. Есть модули для TF/ansible - облако. Нет - фигня на палочке.


        1. volkovmm Автор
          13.09.2022 12:47
          #24725424

          Интересный взгляд)) Но я с Вами согласен - для "полномасштабных" разработчиков интеграция с облаком / мультиоблако и гибридные решения - необходимая "проза жизни" / имеет очень важное значение. Но 50, нет 100500 оттенков облака и ИТ говорят о том, что большинству API нафиг не нужен)) Сразу оговорюсь, я активно использую API и curl, но большинство коллег просто знают о его существовании))


  1. DikSoft
    13.09.2022 12:40
    #24725388

    Вывод о том, что арендованное облако это в итоге дешевле, не подкрепляется расчетами. Утверждение , что Cloud WVD/VDI это удешевление - на большинстве типовых масштабов - ошибочное. Исходная ситуация, что уже есть в наличии из ресурсов и сколько стоит их поддержание в production state, вообще из расчета выпадает. Как в итоге получили вывод - непонятно.

    Мораль: упрощать вредно. Можно получить результат, который существенно дороже и не получить "лёгкой управляемости". На сегодня путь остается один: Гибриды. И считаем TCO по каждой задаче. Обязательно учитывая требования к её доступности.


    1. volkovmm Автор
      13.09.2022 14:00
      #24725738

      Согласен и не согласен одновременно)) Но спасибо за уточнения. У меня есть и терминальные серверы, и фермы. У товарища VDI - в его случае при количестве пользователей 2500 юзеров и 5 админах - получается экономия, особенно с учетом автоматизации и гибких политик безопасности. В моем - 150 пользователей сидят на RDS. Да, конечно, даже слоны бывают разные, а уж инфраструктуры и ИС могут отличаться, как небо и земля.

      А как Вы считаете TCO?


      1. DikSoft
        13.09.2022 14:06
        #24725768
        +1

        получается экономия, особенно с учетом автоматизации и гибких политик безопасности

        Экономия на чем? На управлении инфраструктурой клиентского доступа? Так к рабочим столам или сеансам на терминальной ферме надо ещё с чего-то подключаться, а на тонких рабочих местах много не сэкономишь. И при таком количестве рабочих мест без нормального SCCM (MEM) или его аналогов явно не обошлось. Так что количество админов первой линии сильно различаться не будет.

        А как Вы считаете TCO?

        Так же как и все. ФОТ, лицензии, аренда, цена контрактов на поддержку оборудования и на его плановое обновление, электричество, сервисные контакты....


        1. volkovmm Автор
          13.09.2022 15:14
          #24726118

          Да, 1-я линия в связи с пандемией только выросла, а вот 2-я и 3-я сократились Я уточню у коллеги. Основное для него преимущество - сократилось время решения многих задач. Все автоматизировано до предела. Они стремятся к показателю 1 точно недешевый админ на 1000-2000 пользователей. Для него самые важные метрики - время решения и безопасность, а ФОТ на 3-м месте, но тоже сильно давит, особенно текучка (хороших спецов постоянно хантят конкуренты).
          Кроме ФОТа у вас что еще дорожает? Есть тенденция роста TCO?


          1. DikSoft
            13.09.2022 15:51
            #24726276

            Кроме ФОТа у вас что еще дорожает? Есть тенденция роста TCO?

            Если коротко, то всё. )


  1. JohniGo
    13.09.2022 12:47
    #24725426
    +1

    1. Я бы все-таки добавил метрику "человеко-сервис" учитывающую общее количество предоставляемых ИТ-сервисов и их пользователей. Просто затраты на одно рабочее место так себе показатель.

    2. Про аутсорс (а перенос сервисов в облако, по сути его разновидность) - если считаете, что риски уменьшения степени влияния на управление ИТ-сервисами не перевешивают стоимость самостоятельного владения и управления, можно что угодно отдать на сторону (не только ИТ).


    1. volkovmm Автор
      13.09.2022 12:48
      #24725434

      .


    1. volkovmm Автор
      13.09.2022 12:51
      #24725444

      Да, верно, спасибо! Надо подумать над этой метрикой и добавить в обсуждение.


      1. DikSoft
        13.09.2022 13:56
        #24725718
        +1

        Есть ещё один аспект, который стоит учитывать на перспективу. Переиспользование выведенного из production среды оборудования на тестовые среды и, возможно, под пиковые нагрузки - получаете практически бесплатный буфер без лишних затрат.

        При расчетах TCO на 3-5 лет и уже при средней по размеру инфраструктуре этот фактор начинает сказываться.


        1. volkovmm Автор
          13.09.2022 15:15
          #24726122

          Да, спасибо, это точно! Утилизация инфраструктуры более эффективная, это точно. На vGPU у нас конструкторы вообще в смену работают.


  1. miarh
    13.09.2022 12:53
    #24725468
    +2

    В статье нет самого главного - экономики.

    Хотя бы два простейших варианта - уже есть инфраструктура. Инфраструктуры нет (новый бизнес или новая задача). Для поимера на тех базовых задачах, которые Вы прописали.

    И да - в феврале месяце многие остались без этих самых облаков.

    Конечно, какие то задачи проще разместить в облаке. А по регионам нужно еще учитывать последнюю милю, и не везде можно нормальный резервный канал обеспечить - а это очень важно.


    1. volkovmm Автор
      13.09.2022 14:02
      #24725750

      Да, спасибо, ценное замечание. Стоит привести пример экономики. Он есть у меня)
      Облака, если частные или локальные, разве можно отключить зарубежными руками?


      1. miarh
        13.09.2022 16:11
        #24726378

        Будет интересно. Смотря ведь где эти облака развернуты :) Вообще, мой директор говорит - "Вещью владеет тот, кто может ее уничтожить" Чья цитата - не знаю, но суть верна.


        1. volkovmm Автор
          13.09.2022 17:12
          #24726744

          Да, вот "владеть" - это же ментально в наших головах = "надежно". А тут задача = что важнее, стоимость, скорость внедрения изменений и эластичность или "собственное", значит, максимально под моим контролем и, кажется, = максимально надежно и безопасно? Сейчас владеть становится невыгодно. В конце XIX-го века электростанции были в основном частными, а сейчас такое - редкость. Централизованное производство электричества позволило решить массу проблем - эффективность, себестоимость, обслуживание, обновление (апгрейд), модернизация и т.п.: Как рождались электростанции
          Как Вам "централизованное производство ИТ" / "сверхнадежная ИТ"? С долей шутки, разумеется :)


  1. CyaN
    14.09.2022 11:47
    #24729954
    +1

    После 24 февраля SaaS облака превратились в тыкву. Основывать длительные планы и стратегии на столь ненадежной (не в техническом плане) основе - надо быть очень наивным CIO.

    Облачные сервисы IaaS в нормальном датацентре - вполне рассматриваемы, т.к. возможен перенос на свое железо в случае необходимости.


    1. volkovmm Автор
      14.09.2022 13:09
      #24730456
      +1

      Ну не все же SaaS превратились в тыкву? :) Я до сих пор ими пользуюсь. Да, гемора с оплатой появилось много, но решается. Кроме того, отечественные / локальные сервисы работают и даже скидки дают, не все цены задирают))

      Но Вы правы, IaaS - стал одним из самых востребованных. Я бы даже сказал XaaS - там и PaaS, DaaS, SaaS…1СaaS, SECaaS… все-как-сервис. Основные причины - недостаточно или медленно едет железо, непонятно, сколько надо будет его завтра, CAPEX = высокие риски, что будет с бизнесом завтра…


      1. DikSoft
        15.09.2022 18:35
        #24736030

        Ну не все же SaaS превратились в тыкву? :)

        Оптимизм, это хорошо, но пока более-менее стабильно работает и развивается из внутренних поставщиков только МТС-Cloud, у остальных уже появляются проблемы, и не только с железом. Совершенно непонятно, как долго они смогут продержаться. IaaS на своём частном облаке как-то надёжнее выглядит.