Руслан Рахметов, Security Vision
Столетие назад, чтобы добраться из одной точки города в другую, человеку необходимо было купить лошадь, кормить ее, лечить и где-то содержать, но сегодня мы открываем приложение в смартфоне, нажимаем кнопку, и через три минуты к подъезду подают автомобиль. Нам не нужно задумываться о смене масла, оплате страховки и поиске парковочного места (ну почти). Мы потребляем сервис мобильности, а не актив в виде автомобиля, и то же самое происходит в мире технологий. Гигантские дата-центры Google или банковские системы, абсолютно идентичны принципам, по которым рачительный хозяин управляет своим домом, автомобилем или даже гардеробом. За внешней легкостью скрывается колоссальная инженерная и управленческая машина: чтобы сервис такси работал как часы, кто-то должен управлять тысячами автомобилей, серверами, на которых работает приложение, каналами связи и платежными шлюзами.
В этом обзоре мы расскажем, как устроен цифровой мир и как навести в нем порядок на примере управлением ИТ-активами (IT Asset Management, ITAM) и логики ресурсно-сервисной модели (РСМ).
Оглавление
В профессиональной среде управления сервисами (IT Service Management, ITSM) существует строгая иерархия понятий, которая часто вызывает путаницу даже у специалистов. Для обычного человека эти термины могут показаться синонимами, но разница между ними колоссальна, поэтому для начала разберем основные аспекты этой сферы.
1. Активы
Актив в самом широком смысле – это любой ресурс, который может быть использован для создания стоимости (это экономическое понятие), это то, чем вы владеете, что стоит денег, и что вы рассчитываете использовать с пользой. Активы описываются с трех сторон: финансы, правила и то, как ими управлять. В контексте ИТ-компании активами являются серверы, ноутбуки сотрудников, лицензии на программное обеспечение, патенты и даже офисная мебель.
Когда вы покупаете автомобиль за 2 миллиона рублей, он становится вашим активом: он имеет остаточную стоимость, вы можете его продать, и он амортизируется (теряет в цене) с каждым годом (это финансовый аспект). У вас появляется паспорт транспортного средства, подтверждающий право собственности (юридический аспект). Вы также платите налоги, покупаете страховку, несете ответственность за его состояние (управленческий аспект).
2. Конфигурационные единицы
Конфигурационная единица – самый сложный для понимания термин, но он критически важен для Ресурсно-сервисной модели. Это любой компонент, которым нужно управлять, чтобы предоставлять ИТ-сервис. Если актив расскажет про деньги и собственность, то конфигурационная единица отвечает на вопрос «С чем это соединено и как настроено?» и описывает связи и работоспособность.
Для бухгалтерии компании корпоративный смартфон – это Актив №12345 стоимостью 50 000 руб. Им важно, чтобы вы его не потеряли. А вот для техподдержки ваш смартфон — это КЕ. Им не важна его цена, но важно, какая версия Android на нем стоит, к какой Wi-Fi сети он подключен и какие приложения установлены. Если вы не можете открыть корпоративную почту, проблема не в цене телефона (актив), а в его настройках.
3. Ресурсы
Ресурс – это более широкое понятие, включающее все то, что необходимо для выполнения работы, но не обязательно является объектом строгого финансового учета как основное средство. Ресурсы могут быть расходуемыми. В сфере информационных технологий ресурсами являются вычислительная мощность процессора, место на жестком диске, пропускная способность интернет-канала и другие измеряемые характеристики.
Если ваш автомобиль – это актив, то бензин в баке, масло и «незамерзайка» – это ресурсы. Вы не ставите каждый литр бензина на баланс как отдельное имущество, вы его просто тратите. Вода в кране вашей квартиры – тоже хороший пример ресурса, как и ваше свободное время (возможно, самое ценное, что есть у каждого человека).
4. Сервисы
Сервис – это вершина эволюции потребления. Согласно библиотеке ITIL 4 (свод лучших практик управления ИТ), это способ предоставления ценности потребителям через содействие им в получении желаемых результатов без необходимости нести специфические затраты и риски. В ИТ примером сервиса, которым пользуется скорее всего каждый человек – это электронная почта. Пользователю нужно просто отправить письмо, не нужно покупать сервер, устанавливать операционную систему, настраивать спам-фильтры и обеспечивать охлаждение серверной комнаты. Все это берет на себя ИТ-отдел или провайдер (например, Google или Яндекс).
Когда вы заказываете пиццу, целью будет утоление голода вкусной едой. Вам не нужно покупать печь для пиццы (актив), не нужно учиться раскатывать тесто (навык/ресурс), не нужно рисковать обжечь руки. Вы делегируете все это пиццерии и пользуетесь сервисом через экран смартфона без дополнительных рисков. Вы платите только за результат – коробку с горячей пиццей у вашей двери. Это и есть сервис.
5. Ресурсно-сервисная модель
Теперь, когда мы определились с терминами, мы можем построить Ресурсно-сервисную модель, логическую карту, которая показывает, как именно все объекты и понятия соединяются друг с другом, чтобы в итоге получился Сервис. Это похоже на анатомический атлас: мы видим не просто человека (сервис), а скелет, мышцы, кровеносную систему (ресурсы) и понимаем, как они взаимодействуют (через конфигурационные единицы систем органов).
Представим РСМ компании, как слоеный пирог.
а) Слой инфраструктуры будет включать железо, кабели, здания, электричество.
б) Слой платформ и приложений – состоит из программного обеспечения, баз данных, операционных систем.
в) Слой бизнес-процессов связывает действия людей, использующих приложения, и отвечает за автоматизацию.
г) Слой сервиса – это итоговая польза для клиента.
Понимание РСМ меняет мышление, потому что теперь можно перестать видеть вещи изолированно. Делая ремонт, вы думаете не просто о красивых розетках, а о том, сколько электроприборов будет подключено к этим розеткам и где будет стоять роутер, чтобы Wi-Fi покрывал всю квартиру (планирование топологии). Покупая умный чайник, вы понимаете, что он зависит не только от электричества, но и от Wi-Fi, и от серверов производителя и рисках (так, если китайский сервер производителя чайника «упадет», он может перестать включаться со смартфона).
Так ресурсно-сервисная модуль, построенная при помощи модуля Security Vision AM, позволяет найти все активы, разложить их «по полочкам», спланировать жизненный цикл от планирования и приобретения, до ввода в эксплуатацию, обслуживания, модернизации и завершения цикла через выход из эксплуатации.
6. Контроль и безопасность
Если вы не знаете, что у вас есть, вы не можете это защитить. В мире технологий инвентаризация позволяет бороться с энтропией и «паразитами» в виде теневых активов. Это могут быть «Зомби»-серверы, которые включены, потребляют электричество, требуют лицензий, но не выполняют никакой полезной работы (про них забыли после окончания проекта). По статистике, до 30% серверов в дата-центрах могут быть не использованы.
В доме это вещи, про которые вы забыли: купили новую пачку батареек, потому что не знали, что в дальнем ящике лежит еще две, купили книгу второй раз. Или представьте, как запретили детям есть сладкое, но они тайком пронесли в комнату конфеты и едят их под одеялом. Это «Теневое потребление». В компании системный администратор запрещает использовать Dropbox для рабочих файлов (из соображений безопасности). Сотрудникам неудобно, и они тайком начинают пересылать отчеты через личный Telegram, и появляется новый риск, утечка данных. Если личный Telegram сотрудника взломают, уплывут секреты фирмы. Управление активами выявляет такие «партизанские» каналы и либо легализует их (берет под контроль), либо блокирует.
Для регулярной инвентаризации повышения безопасности можно, конечно, ходить со сканером штрих-кодов и «пикать» наклейки на ноутбуках, но благодаря специальным сервисам можно сканировать сеть и составляют карту всех подключенных устройств автоматически. И лучше делать это так, чтобы система учитывала не только активы, но оценивала их ресурсы, собирала в конфигурационные единицы и связывала все это вместе с сервисами для оценки рисков и пользы, о чем мы подробнее расскажем в будущей статье.
Это не скучная бюрократия для айтишников, а настоящая философия порядка и способ видеть мир не как набор разрозненных предметов, а как систему взаимосвязанных элементов, служащих одной цели – приносить пользу человеку.
Будь то управление парком из десятков тысяч серверов транснациональной корпорации или организация домашнего хозяйства – законы одни и те же:
1) Знай, чем владеешь, инвентаризируй
2) Понимай связи, топологию и зависимости
3) Считай полную стоимость
4) Управляй жизненным циклом
5) Управляй рисками, обслуживанием и безопасностью объектов
Освоив эти принципы, вы перестаете быть пассивным потребителем, которого техника ставит в тупик своими поломками и становитесь архитектором своего комфорта, способным строить надежные системы в ненадежном мире. А мы поможем в этом, если речь пойдет про ИТ-системы компаний и кибербезопасность.
