План действий ИТ-директора на фоне приостановки поставок оборудования и ПО

Александр Сысоев

Руководитель направления «Инфраструктурные решения» ИТ-компании КРОК

Аудит

Как показывает практика, во многих компаниях можно найти недоутилизированные ресурсы — в разных проектах цифра отличается. Бывает, что она доходит до 15%. Это довольно много. Такой объем, если его своевременно обнаружить, позволит продержаться некоторое время без покупки дополнительного оборудования. Обнаружить системы, работающие не в полную мощь, можно с помощью короткого аудита. Как правило, для этого нужны специальные утилиты (большей частью бесплатные) и несколько часов времени штатного ИТ-специалиста или внешнего консалтера. Кроме того, аудит дает возможность найти узкие места, ошибки при работе систем — все они негативно сказываются на работе бизнес-сервисов.

Дополнительно обследование помогает сформировать требования к технической поддержке исходя из потребностей конкретной системы и уровню ее доступности для сервисного партнера. Он подходит к формированию SLA более гибко, чем производитель системы. Например, готовит соглашения под каждую ИТ-систему, а не просто по типу оборудования.

Создание неприкосновенного запаса

Тот же аудит дает возможность провести ревизию имеющегося оборудования, чтобы понять, что именно и под какие задачи можно переформировать. Например, время от времени всплывают «серверы-призраки», которые заказчики покупают под проекты, но по окончании не используют повторно под новые задачи. Такого рода оборудование можно оставить в качестве ЗИП, либо же разместить на нем некритичную инфраструктуру — например, тестовую зону. Результатом обследования часто становится выявление некритичных для бизнеса сервисов, которые можно вынести на внешние инфраструктуры, в отечественные облака. Освобожденные ресурсы при этом логично направить на формирование ЗИП или пула для расширения текущей ИТ-инфраструктуры. Конечно, в поисках дополнительных внутренних резервов стоит еще и виртуализировать инфраструктуру, если это по каким-то причинам еще не было сделано.

Заключение контракта с российским сервисным партнером

Уход с российского рынка некоторых иностранных вендоров автоматически вызвал приостановку в оказании услуг технической поддержки поставленного оборудования. К нему относятся вычислительные системы (серверы, системы хранения данных), системное и инфраструктурное ПО, телекоммуникационные решения. По умолчанию, на данное оборудование распространялся сервис на период от 1 года до 5 лет (в зависимости от типа систем). Чтобы обеспечить непрерывность работы прикладных систем и ИТ-оборудования, уже сейчас необходимо заключить дополнительный контракт с отечественным провайдером. Однако нужно помнить, что возможности у российских поставщиков сервисных услуг ограничены — например, они не могут обеспечить 100% замену запчастей к hi-end оборудованию или предоставить доступ к порталу вендора. В остальном же вполне способны справиться со всеми поступающими заявками, так как годами выступали в качестве первой и второй линии поддержки при вендорских контрактах.

Пересмотр лицензионных обязательств

Из-за международных санкций и высокой волатильности курса валют кратко возросла стоимость лицензий, по некоторым продуктам полностью пропала возможность их приобретения. В отдельных случаях из-за бойкота вендоров любое обновление или продление технической поддержки стало невозможно. В данном случае имеет смысл подумать, что именно из софтовых продуктов можно заменить на отечественные аналоги — благо их немало как для инфраструктуры, так и для прикладных сервисов. Опыт системных интеграторов которые уже не первый год ведут проекты импортозамещения, может в этом помочь.

Автоматизация и снижение нагрузки на кадры

Из-за появления новых задач нагрузка на ИТ-персонал существенно увеличилась. Например, во многих организациях актуальным стал вопрос о смене платформы виртуализации: вместо VMware они начали использовать отечественные или свободно-распространяемые системы. Да, это снизило санкционные риски, но также потребовало пилотирования, тестовой миграции, изменений в работе служб эксплуатации ИТ, а значит, и кадровых ресурсов, которые обеспечивают эти процессы. Это же касается и других систем — от офисных приложений и почтовых систем до баз данных и ERP. Сложившаяся на данный момент ситуация не сильно повлияла на рынок предложения, и большого числа новых специалистов на рынке не появилось. Следовательно, резервы надо искать внутри. Для высвобождения собственных ИТ-специалистов от рутинных операций и переориентации их на решение задач по миграции на новые системы, необходимо повышать уровень автоматизации ИТ-инфраструктуры. Например, для лучшей масштабируемости и управляемости инфраструктуры действенным инструментом является построение частного облака на базе имеющихся ИТ-ресурсов. Такая частная облачная среда с прозрачным биллингом и порталом самообслуживания будет полезна для автоматизации выделения ресурсов, прозрачной автоматизированной аллокации затрат на внутренние проекты, а также упрощения учета утилизации и прогнозирования роста потребностей в ИТ-ресурсах.

Перенос данных в публичное облако

В большинстве случаев облачные контракты не требуют от клиента закупки нового оборудования, все это становится головной болью провайдера. Поэтому облачные услуги можно считать настоящим антикризисным решением для тех клиентов, у которых нет серьезных ограничений к хранению и обработке данных во внешнем периметре. В целом, стоит заметить, что современные облака ключевых российских провайдеров строятся по всем требованиям к информационной безопасности. В ряде случаев они более защищены, чем локальные инфраструктуры клиентов. Надежность, гибкость и возможность быстрого развертывания сервисов без приобретения оборудования обеспечивает рекордный спрос на облачные сервисы. Эксперты КРОК посчитали, что только за первые две недели марта 2022 года рост запросов на облачные услуги превысил 900%, если сравнивать с тем же периодом прошлого года.

Актуализация рисков информационной безопасности

Любая экстремальная ситуация на рынке — повод для злоумышленников. Так, за время пандемии количество атак на информационные системы увеличилось в 2–3 раза. Предполагаем, что в период санкций таких историй будет еще больше. По этой причине компаниям нужно еще пристальнее, чем раньше, смотреть на вопросы защиты инфраструктуры. В этом плане могут помочь дополнительные навесные средства безопасности и организационные меры (смена паролей, более плотная работа с пользователями и так далее).

***

Данный организационно-технический план действий можно отнести к разряду ситуационных: он направлен на решение экстренных вопросов с нехваткой вычислительных ресурсов, обеспечением бесперебойности работы и безопасности ИТ-инфраструктуры. Соответственно, реализация отдельных этапов занимает относительно немного времени. Например, срок миграции в облако информационных сервисов может составить от нескольких дней до двух-трех месяцев. Если санкционное давление будет нарастать, дополнительно потребуется приступить к более масштабным мерам, в том числе полному, насколько это возможно на данный момент, переходу на российские аналоги ИТ-продуктов.