Очень многое из того, чем приходится заниматься IT-службам, связано с тем, что бизнес хочет уйти от привязки к традиционным схемам организации рабочих мест. Только кто-то хочет и делает, а кто-то — застревает в прошлом.
Представьте, кто-то и сегодня еще работает с 9 до 6 исключительно в офисе. Но давайте признаем очевидный факт: таких компаний и, соответственно, таких специалистов все меньше. Несчастные офисные сотрудники, привязанные к своим рабочим местам, вынужденные работать с навязанными им инструментами — далеко не самыми эффективными и удобными — это прошлое. Современное рабочее место организуется таким образом, чтобы «отвязать» сотрудника от стола.
«Отвязка» сотрудника касается и места, и времени. И того, где пользователь находится, и того, с какого устройства и по какой сети подключается. Мы создаем цифровое окружение вокруг сотрудника таким образом, что его данные, его приложения следуют за ним в любую точку мира, куда бы он ни направился. Современный специалист не должен находиться в офисе, чтобы иметь доступ к рабочим инструментам — они должны следовать за ним. Поменяв одно устройство на другое, человек не должен чувствовать себя выброшенной на берег рыбой, задыхающейся без воды.
Многие сталкивались с ситуацией замены рабочего компьютера. Или вынужденной временной работой с чужого устройства. Вроде бы — все то же самое. Да не то. Не там файлы, не те программы и не там расположены иконки. Непонятно, где взять нужные инструменты, которых по какой-то причине не хватает.
Подход, который мы исповедуем, позволяет переходить от одного устройства к другому, перенося с собой свой накопленный опыт. Гаджеты, сети, места — все это не важно. Наличие или отсутствие человека в офисе также не важно. Сотрудник действительно не привязан к конкретной площадке.
Я знаю, что мне скажет сотрудник IT-службы старой школы — с этим возражением я сталкиваюсь постоянно: «Не зря же мы годами храним данные в определенном месте, даем доступ только с определенных устройств: вопрос безопасности никуда не девался. Так что ваш подход — не что иное, как фантазия о свободе от офисного рабства».
Но именно с точки зрения безопасности наш подход к организации рабочих мест вовсе не вызывает дополнительные риски. Мы храним централизованно все данные — они, как и положено, размещаются в дата-центре. Когда сотрудник переключается с устройства на устройство — он просто подключается к тому же самому дата-центру.
Суть подхода как раз в том, что на клиентских устройствах присутствие данных — документов, программ, файлов — сведено к минимуму. Сотрудник соединяется с цифровым рабочим местом и там выполняет все работы, там находит весь необходимый набор цифровых инструментов. Файлы, сервисы, программы — все, что нужно по работе, всегда доступно. В случае форс-мажора, — например, поломки ноутбука или его потери — срочная и важная работа не будет простаивать. Пользователь сможет подключиться к своему рабочему профилю и начать выполнять задачу с того места, где она прервалась.
С точки зрения информационной безопасности все настроено оптимальным образом. В старой, традиционной школе подразумевается, что файлы все же хранятся локально. Тут и могут подстерегать серьезные проблемы. Надо строить периметр защиты вокруг каждого устройства. Раньше это самое устройство находилось внутри локальной корпоративной сети. Подключение к интернету происходило исключительно по кабелю. То есть, IT-служба могла отследить, какое устройство, к какому порту, к какой розетке подключено, где оно физически находится. Теперь же, когда распространены беспроводные подключения, когда рабочим инструментом стал обычный смартфон… Тот самый периметр очень размыт.
Смысл в том, что все важные данные должны храниться где-то глубоко внутри компании, а люди должны иметь возможность работать где угодно снаружи. При этом доступ должны получать только те, кому это положено. Гибкость выбора устройств, вариации уровням доступа — все настраивается. При этом цифровые активы остаются под наблюдением службы информационной безопасности.
Выбор инструментов для организации удобной и защищенной рабочей среды зависит, прежде всего, от профиля и задач конкретной компании.
Если ставится задача обеспечить мобильность сотрудников и речь идет о разработке новых мобильных приложений — основной задачей будет отправка данных из этих приложений в централизованные IT-системы. Тогда мы говорим о XenMobile — решении для управления классом мобильных устройств, их отслеживания, выполнения политик безопасности, разработки приложений с использованием функционала безопасности, который поставляет Citrix. То есть, речь о обёртывании в некую оболочку, привязке политик безопасности к полученному контейнеру.
Другой вариант — когда есть традиционные решения, приложения, разные операционные системы. В этом случае мы внедряем XenApp и XenDesktop, терминальный доступ, решение по виртуализации десктопа. В этом случае инфраструктура — клиентская операционная система, серверная операционная система, приложения, которые необходимы для работы — переносится в ЦОД. И мы получаем на любые устройства картинку. Это могут быть как мобильные устройства — планшет или смартфон — так и стационарные компьютеры, и ноутбуки.
Если возникает необходимость в дополнение к вышеперечисленному обеспечить удаленную защищенную работу — ставим NetScaler, обеспечивая проверку рабочего места сотрудника на соответствие политикам. Также мы обеспечиваем глобальную балансировку нагрузки между различными площадками — если, например, у нас несколько ЦОДов. Если необходимо обеспечить работу с данными — сотрудники часто обмениваются данными как внутри компании, так и с внешними контрагентами — то можно использовать ShareFile.
Прелесть всего этого в том, что нужные продукты могут быть куплены по отдельности, но есть готовые наборы, которые обеспечивают возможность развернуть все нужные компоненты тогда, когда это необходимо. Экономически это более эффективно, чем покупка таких же блоков, но по отдельности.
При этом мы не привязываем заказчика к выбору конкретно нашего решения — если у него что-то уже реализовано в инфраструктуре, то мы стараемся задействовать те продукты, которые уже были приобретены. В том числе — разработанные конкурирующими вендорами. Балансировка нагрузки может быть от другого вендора, гипервизор может быть от другого вендора. Операционные системы могут быть также разными — не обязательно Windows или Linux. Если нужно решение по работе с документами — можем подключить и Microsoft OneDrive, и SharePoint, и вовсе DropBox, если так хочет заказчик. Получается масса вариантов для пользователя, при этом всё равно формируется единая среда для компании.
Можно ли сегодня вести бизнес по-старинке? Наверное можно, но какое-то ограниченное время. Многие компании отмечают, что сейчас, чтобы сохранять привычную позицию на рынке, приходится «бежать в два раза быстрее». Все, ну или по крайней мере большинство руководителей бизнеса это понимают. И многие заказчики, когда у них подходит к концу срок жизни парка ПК, задумываются: что делать дальше? Закупать новые, более высокопроизводительные компьютеры и продолжать вести бизнес по-старинке — то есть, опять привязывать сотрудников к рабочим местам в офисе? Или внедрять новые системы?
В той модели, которую лично я считаю безнадежно устаревшей, сотрудник должен прийти и сесть за свой рабочий стол, за свой компьютер. Если ему необходимо отлучиться — дети заболели или нужно дождаться дома, когда привезут новый диван — в это время сотрудник не сможет выполнять свою работу. Для того, чтобы восполнить пропущенное время, ему обязательно надо находиться в офисе — вернуться после всех дел, либо потратить выходной.
Применяя современные технологии мы даем сотруднику возможность подключиться к рабочей среде из дома. Да, он сидит с ребенком или ждет доставку дивана. Но при этом он может выполнять свою работу. Либо сотрудник летит в командировку, а его отдел в это время внедряет что-то новое. Не нужно ждать возвращения человека, чтобы он начал вместе со всеми пользоваться этим чем-то — он имеет доступ к изменениям прямо здесь и сейчас.
Естественно, все эти вещи, связаны с определенными начальными вложениями — нужно закупить серверы, обновить сетевую инфраструктуру. Те заказчики, которые думают о сокращении капитальных затрат, переходе на операционные затраты — идут в облачные сервисы. В прошлом году, например, мы представили совместно с Microsoft решения XenApp Essentials и XenDesktop Essentials — они поставляются из магазина приложений Azure. Не нравится Azure — можно работать с Amazon Web Services. Не нравится AWS — есть локальные провайдеры, которые готовы обеспечить доступ к нашему решению из своего облака.
Конечно, каждая компания зреет столько, сколько ей необходимо — заставлять, принуждать, давить и «насильно затаскивать в рай» никто не собирается. Пока руководство компании не готово понять, что внедрение тех или иных технологий принесет гораздо больше пользы, чем затрат — сделать что-то сложно. Есть компании, которые годами тестируют продукты. Есть те, что в течение пары недель делают пилот и по его результатам принимают решение о развертывании технологии.
Все, что я перечислил выше — это не про будущее, это про нормальное — даже не сверхпродвинутое — настоящее. Ну а будущее… Мы в него идем, причем все с разной скоростью. Кому-то придется в какой-то момент нагонять упущенные годы, кто-то так и не сможет устранить цифровой разрыв с конкурентами. Ну а для кого-то новые инструменты станут продолжением текущей политики — организации удобной и эффективной работы сотрудников.
Мы в Citrix, конечно, занимаемся далеко не только внедрением текущих технологий, но и смотрим, куда все движется, какие инструменты будут нужны бизнесу завтра и послезавтра. У нас есть масса проектов, которые пока доступны только в лабораторных условиях. Например, огромный интерес представляет направление дополненной и виртуальной реальности — и сейчас разрабатываются приложения для бизнеса на базе этих технологий.
Пока это — некоммерческие направления, но и нам, и заказчикам интересно, куда мы можем двигаться и какого эффекта достичь с помощью новых технологий и разработок на их базе.
Представьте, кто-то и сегодня еще работает с 9 до 6 исключительно в офисе. Но давайте признаем очевидный факт: таких компаний и, соответственно, таких специалистов все меньше. Несчастные офисные сотрудники, привязанные к своим рабочим местам, вынужденные работать с навязанными им инструментами — далеко не самыми эффективными и удобными — это прошлое. Современное рабочее место организуется таким образом, чтобы «отвязать» сотрудника от стола.
«Отвязываем» сотрудников
«Отвязка» сотрудника касается и места, и времени. И того, где пользователь находится, и того, с какого устройства и по какой сети подключается. Мы создаем цифровое окружение вокруг сотрудника таким образом, что его данные, его приложения следуют за ним в любую точку мира, куда бы он ни направился. Современный специалист не должен находиться в офисе, чтобы иметь доступ к рабочим инструментам — они должны следовать за ним. Поменяв одно устройство на другое, человек не должен чувствовать себя выброшенной на берег рыбой, задыхающейся без воды.
Многие сталкивались с ситуацией замены рабочего компьютера. Или вынужденной временной работой с чужого устройства. Вроде бы — все то же самое. Да не то. Не там файлы, не те программы и не там расположены иконки. Непонятно, где взять нужные инструменты, которых по какой-то причине не хватает.
Подход, который мы исповедуем, позволяет переходить от одного устройства к другому, перенося с собой свой накопленный опыт. Гаджеты, сети, места — все это не важно. Наличие или отсутствие человека в офисе также не важно. Сотрудник действительно не привязан к конкретной площадке.
Фантазии и реальность
Я знаю, что мне скажет сотрудник IT-службы старой школы — с этим возражением я сталкиваюсь постоянно: «Не зря же мы годами храним данные в определенном месте, даем доступ только с определенных устройств: вопрос безопасности никуда не девался. Так что ваш подход — не что иное, как фантазия о свободе от офисного рабства».
Но именно с точки зрения безопасности наш подход к организации рабочих мест вовсе не вызывает дополнительные риски. Мы храним централизованно все данные — они, как и положено, размещаются в дата-центре. Когда сотрудник переключается с устройства на устройство — он просто подключается к тому же самому дата-центру.
Суть подхода как раз в том, что на клиентских устройствах присутствие данных — документов, программ, файлов — сведено к минимуму. Сотрудник соединяется с цифровым рабочим местом и там выполняет все работы, там находит весь необходимый набор цифровых инструментов. Файлы, сервисы, программы — все, что нужно по работе, всегда доступно. В случае форс-мажора, — например, поломки ноутбука или его потери — срочная и важная работа не будет простаивать. Пользователь сможет подключиться к своему рабочему профилю и начать выполнять задачу с того места, где она прервалась.
С точки зрения информационной безопасности все настроено оптимальным образом. В старой, традиционной школе подразумевается, что файлы все же хранятся локально. Тут и могут подстерегать серьезные проблемы. Надо строить периметр защиты вокруг каждого устройства. Раньше это самое устройство находилось внутри локальной корпоративной сети. Подключение к интернету происходило исключительно по кабелю. То есть, IT-служба могла отследить, какое устройство, к какому порту, к какой розетке подключено, где оно физически находится. Теперь же, когда распространены беспроводные подключения, когда рабочим инструментом стал обычный смартфон… Тот самый периметр очень размыт.
Смысл в том, что все важные данные должны храниться где-то глубоко внутри компании, а люди должны иметь возможность работать где угодно снаружи. При этом доступ должны получать только те, кому это положено. Гибкость выбора устройств, вариации уровням доступа — все настраивается. При этом цифровые активы остаются под наблюдением службы информационной безопасности.
Пляшем от задач
Выбор инструментов для организации удобной и защищенной рабочей среды зависит, прежде всего, от профиля и задач конкретной компании.
Если ставится задача обеспечить мобильность сотрудников и речь идет о разработке новых мобильных приложений — основной задачей будет отправка данных из этих приложений в централизованные IT-системы. Тогда мы говорим о XenMobile — решении для управления классом мобильных устройств, их отслеживания, выполнения политик безопасности, разработки приложений с использованием функционала безопасности, который поставляет Citrix. То есть, речь о обёртывании в некую оболочку, привязке политик безопасности к полученному контейнеру.
Другой вариант — когда есть традиционные решения, приложения, разные операционные системы. В этом случае мы внедряем XenApp и XenDesktop, терминальный доступ, решение по виртуализации десктопа. В этом случае инфраструктура — клиентская операционная система, серверная операционная система, приложения, которые необходимы для работы — переносится в ЦОД. И мы получаем на любые устройства картинку. Это могут быть как мобильные устройства — планшет или смартфон — так и стационарные компьютеры, и ноутбуки.
Если возникает необходимость в дополнение к вышеперечисленному обеспечить удаленную защищенную работу — ставим NetScaler, обеспечивая проверку рабочего места сотрудника на соответствие политикам. Также мы обеспечиваем глобальную балансировку нагрузки между различными площадками — если, например, у нас несколько ЦОДов. Если необходимо обеспечить работу с данными — сотрудники часто обмениваются данными как внутри компании, так и с внешними контрагентами — то можно использовать ShareFile.
Прелесть всего этого в том, что нужные продукты могут быть куплены по отдельности, но есть готовые наборы, которые обеспечивают возможность развернуть все нужные компоненты тогда, когда это необходимо. Экономически это более эффективно, чем покупка таких же блоков, но по отдельности.
При этом мы не привязываем заказчика к выбору конкретно нашего решения — если у него что-то уже реализовано в инфраструктуре, то мы стараемся задействовать те продукты, которые уже были приобретены. В том числе — разработанные конкурирующими вендорами. Балансировка нагрузки может быть от другого вендора, гипервизор может быть от другого вендора. Операционные системы могут быть также разными — не обязательно Windows или Linux. Если нужно решение по работе с документами — можем подключить и Microsoft OneDrive, и SharePoint, и вовсе DropBox, если так хочет заказчик. Получается масса вариантов для пользователя, при этом всё равно формируется единая среда для компании.
Бежать быстрее, чтобы оставаться на месте
Можно ли сегодня вести бизнес по-старинке? Наверное можно, но какое-то ограниченное время. Многие компании отмечают, что сейчас, чтобы сохранять привычную позицию на рынке, приходится «бежать в два раза быстрее». Все, ну или по крайней мере большинство руководителей бизнеса это понимают. И многие заказчики, когда у них подходит к концу срок жизни парка ПК, задумываются: что делать дальше? Закупать новые, более высокопроизводительные компьютеры и продолжать вести бизнес по-старинке — то есть, опять привязывать сотрудников к рабочим местам в офисе? Или внедрять новые системы?
В той модели, которую лично я считаю безнадежно устаревшей, сотрудник должен прийти и сесть за свой рабочий стол, за свой компьютер. Если ему необходимо отлучиться — дети заболели или нужно дождаться дома, когда привезут новый диван — в это время сотрудник не сможет выполнять свою работу. Для того, чтобы восполнить пропущенное время, ему обязательно надо находиться в офисе — вернуться после всех дел, либо потратить выходной.
Применяя современные технологии мы даем сотруднику возможность подключиться к рабочей среде из дома. Да, он сидит с ребенком или ждет доставку дивана. Но при этом он может выполнять свою работу. Либо сотрудник летит в командировку, а его отдел в это время внедряет что-то новое. Не нужно ждать возвращения человека, чтобы он начал вместе со всеми пользоваться этим чем-то — он имеет доступ к изменениям прямо здесь и сейчас.
Естественно, все эти вещи, связаны с определенными начальными вложениями — нужно закупить серверы, обновить сетевую инфраструктуру. Те заказчики, которые думают о сокращении капитальных затрат, переходе на операционные затраты — идут в облачные сервисы. В прошлом году, например, мы представили совместно с Microsoft решения XenApp Essentials и XenDesktop Essentials — они поставляются из магазина приложений Azure. Не нравится Azure — можно работать с Amazon Web Services. Не нравится AWS — есть локальные провайдеры, которые готовы обеспечить доступ к нашему решению из своего облака.
Конечно, каждая компания зреет столько, сколько ей необходимо — заставлять, принуждать, давить и «насильно затаскивать в рай» никто не собирается. Пока руководство компании не готово понять, что внедрение тех или иных технологий принесет гораздо больше пользы, чем затрат — сделать что-то сложно. Есть компании, которые годами тестируют продукты. Есть те, что в течение пары недель делают пилот и по его результатам принимают решение о развертывании технологии.
Это — настоящее. А будущее не за горами
Все, что я перечислил выше — это не про будущее, это про нормальное — даже не сверхпродвинутое — настоящее. Ну а будущее… Мы в него идем, причем все с разной скоростью. Кому-то придется в какой-то момент нагонять упущенные годы, кто-то так и не сможет устранить цифровой разрыв с конкурентами. Ну а для кого-то новые инструменты станут продолжением текущей политики — организации удобной и эффективной работы сотрудников.
Мы в Citrix, конечно, занимаемся далеко не только внедрением текущих технологий, но и смотрим, куда все движется, какие инструменты будут нужны бизнесу завтра и послезавтра. У нас есть масса проектов, которые пока доступны только в лабораторных условиях. Например, огромный интерес представляет направление дополненной и виртуальной реальности — и сейчас разрабатываются приложения для бизнеса на базе этих технологий.
Пока это — некоммерческие направления, но и нам, и заказчикам интересно, куда мы можем двигаться и какого эффекта достичь с помощью новых технологий и разработок на их базе.