Практический опыт оперативного управления IT-услугами в корпоративной системе, предусматривающей удаленный доступ сотрудников и полную независимость устройств

Мирослава Бондаренко.
Заместитель начальника департамента ИТ
ООО КБ ”Альба Альянс”,
Выпускник группы MBA CIO-14.
Школа IT-менеджмента
РАНХиГС при Президенте РФ.

Сергей Тихонов.
Начальник департамента ИТ
ООО КБ ”Альба Альянс”,
Выпускник группы MBA CIO-14.
Школа IT-менеджмента
РАНХиГС при Президенте РФ.

Аннотация
Статья посвящена изменениям, возникающим в процессах оперативного управления ИТ-услугами при изменении потребностей бизнеса и ИТ-инфраструктуры

Введение.
К моменту окончания обучения по программе MBA CIO-14 мы для себя четко осознали, что ИТ-менеджмент начинается с Service Desk. Service Desk –“лицо” и постоянная "головная боль" для ИТ-департаментов многих организаций. Иначе не появился бы сериал ”Компьютерщики” (IT Crowd, [3]). Первое, что мы сделали еще во время обучения в школе IT-менеджемнта – реорганизовали принципы управления Service Desk согласно ITIL/ITSM. Думаем, нам это удалось. Не потому, что ввели в действие SLA с внутренними клиентами, справочник ресурсов, перечень операций и систему управления инцидентами в совокупности с аварийными планами. А скорее потому, что и руководство, и вновь пришедшие в компанию управленцы начали отмечать высокое качество процессов в ИТ-департаменте.

Но этого оказалось мало. Возникли проблемы, связанные в первую очередь с изменением потребностей бизнеса и активным внедрением новых технологий. Во-первых, у пользователей корпоративной сети появилась масса новых устройств, приобретенных по своему усмотрению и за свой счет, которые пользователи хотели использовать для работы в офисе. Это изменение можно рассматривать как разновидность схемы BYOC (“Bring your own computer”, подробно освещалась к примеру в докладе [4]). Но в отличие от стандартной практики BYOC ([11]), в нашей компании

• отсутствовала компенсация сотруднику стоимости или части стоимости оборудования
• отсутствовала обязанность сотрудника купить контракт на обслуживание техники и, в случае ее поломки, заниматься всеми вопросами ремонта самостоятельно. То есть по сути отсутствовала экономия компании на оказании ИТ-сервисов при обслуживании таких устройств за счет перекладывания этих функций на владельца устройства. Оказание ИТ-сервисов входило в обязанности ИТ-департамента.
• отсутствовала компенсация накладных расходов при работе на таком устройстве в удаленном режиме (электричество, аренда рабочего места)

Устройства, приобретенные сотрудниками самостоятельно, они использовали для работы в корпоративной сети, и за поддержкой шли в ИТ-департамент организации. Таким образом появилась необходимость предоставлять ИТ-услуги на устройствах, приобретенных по схеме BYOC.
На практике это выглядело так: пользователи, как правило VIP, не имевшие возможности в связи с кризисом приобретать новую современную технику за счет бюджета компании, покупали ее за свой счет. Эта техника попадала в руки Service Desk с заданием подключить устройство к корпоративной сети и предоставить VIP-у все прелести мобильного доступа: корпоративную почту, управленческую отчетность на портале, доступ к торговым системам и многое другое. Специалисты Service Desk старались выполнить задачу в меру своих возможностей, но у них далеко не всегда получалось решить задачу.

Заканчивалось все тем, что VIP звонил из-за границы с жалобой на невозможность получить доступ к корпоративной почте со своего устройства. Это действительно было нужно по бизнесу, поэтому проблема быстро эскалировалась на уровень руководства ИТ-департамента. Когда проблема была локализована (как оказалось iPad не мог подключиться к wi-fi сети), приходилось, не видя устройства, угадывать причину ошибки. То ли iPad не может обновить lease от DHCP-сервера из-за старой прошивки, содержащей ошибку операционной системы. То ли VIP пытается подключиться к wi-fi сети с защитой по MAC-адресу после того, как один раз уже подключился к этой сети с HTC и привязался по другому MAC-адресу. Как правило с третьего раза получалось угадать и решить проблему, но способ решения и неопределенность результата напрягала всех.

Со временем стало ясно, что это не каприз и само не рассосется. Расширение штата Service Desk и специализация сотрудников на определенных типах устройств не помогала. Мобильные устройства добавлялись и менялись как перчатки. Nokia, HTC, iPod, iPad, ноутбуки, нетбуки. Обновить прошивку; перенести контакты, заметки, смс; обеспечить доступ через незнакомого провайдера другой страны; предоставить полный корпоративный функционал. Каждый раз в результате определенных усилий проблему решали, но нештатным путем, отнюдь не в соответствии с ITIL/ITSM. К тому же росло общее недовольство качеством работы Service Desk. В связи с кризисом стандартные решения не проходили как слишком затратные.

Когда это недовольство приняло значительные масштабы, мы озаботились реальной оценкой ситуации. Есть несколько способов измерять удовлетворенность пользователей [2]. Анкеты, разосланные по e-mail , обычно игнорируются. Опрос непосредственно после решения инцидента давал неконструктивный результат: ”уволить всю толпу неразбирающихся в компах, оставить начальника, который разбирается. Пусть все делает сам”. Форум или книга жалоб и предложений представлялись адекватным форматом. Мы создали и форум, и книгу жалоб и предложений (рис.1)

Книга жалоб и предложений не прижилась. По странному совпадению как раз после попытки ввести ее в эксплуатацию был уволен наиболее ”бычащий” ([6]) руководитель, любивший обвинять в своих неудачах ИТ-шников, которые упорно не хотят или не могут сделать так, чтобы все работало. Но проблема осталась. И состояла она в том, что

1. Появились новые процессы в эксплуатации оборудования, приобретенного по схеме BYOC и использующего ИТ-сервисы компании
2. Сотрудники начали работать в удаленном режиме, некоторые с практически полным функционалом
3. Дошло до того, что трейдеры начали использовать корпоративную почту в удаленном режиме для заключения сделок. И им не нравилось, если сделка срывалась из-за каких-то проблем с ИТ
4. Системы, включающие BYOC-оборудование и мобильный доступ, являвшиеся раньше любимой игрушкой VIP-пользователей, стали важны для бизнеса.

Рис.1. Книга жалоб и предложений на основе Microsot Sharepoint Portal Services (фамилии сотрудников зачеркнуты с целью обезличивания ПДн)

Корпоративная википедия как репозиторий информационной системы (CMDB)
На момент осознания проблемы нам не были известны системы, предполагавшие функционирование Service Desk и учитывающие особенности схемы BYOC. Существующие процессы управления проблемами и процессы оперативного управления ИТ-услугами [1] не предусматривали работы с независимыми устройствами. Соответствующие системы виртуализации появились позже [7]. Первым действием в такой ситуации было изменить процессы накопления знаний и работы с репозиторием информационной системы. Главной проблемой в данном случае было побудить сотрудников делиться знаниями и заносить информацию в CMDB. Известно, что ИТ-шники любят сохранять свою исключительность. У нас не было рычагов заставить делиться знаниями через материальную мотивацию. Нужно было заинтересовать. Подходящим решением оказалась корпоративная википедия (рис.2), которую сотрудники сначала восприняли как развлечение.

Рис.2. Структура корпоративной википедии

Структуру википедии организовали в соответствии со структурой ИТ-департамента – по отделам. Каждый отдел ИТ-департамента ведет свой раздел. Механизм поиска по ключевым словам позволяет объединять информацию, созданную разными отделами.

Например, по ключевому слову Лотус можно найти документы, созданные разными отделами и относящиеся к поддержке систем на основе Lotus Domino Server и Lotus Notes (Рис.3). Архитектура википедии позволяла легко находить информацию, созданную разными функциональными подразделениями и относящуюся к выбранной теме.

В структурировании информации были неудобства, связанные с технологией википедии. Например:

• нюансы в поиске ключевых фраз (что в кавычках, что без), но они решаются за счет правил синтаксиса.
• вопросы, связанные с отличием уровня доступа разных сотрудников ИТ-департамента к информации, размещаемой в википедии. Например, не все должны иметь доступ к схеме сети. Стандартный механизм разделения прав доступа, реализованный в механизме википедии, нас не устроил. Поэтому не общедоступную информацию решили выносить в виде html-ссылок на файлы. А на них уже права доступа расставлялись средствами операционной системы.

Рис.3. Поиск в википедии

Сначала сотрудники заинтересовались проектом. Но постепенно интерес к википедии как к развлечению угас. Разместили какой-то минимум информации – и забыли о полноте и сроке давности информации. Нужна была мотивация сотрудников ИТ-департамента к наполнению википедии и поддержанию ее контента в актуальном состоянии.

Увидев проблему, мы сначала применили метод кнута и пряника. Сначала контролировали наполнение википедии административно. Доходило до того, что в отпуск не отпускали до тех пор, пока не заполнят вики. Результат был, но требовал от нас слишком много усилий. Размышления над тем, как минимизировать эти усилия, привел к необходимости использования средств коллективной работы в операционной деятельности ИТ-департамента.

Сервер календарей – средство коллективной работы при оперативном управлении ИТ-услугами.

Наши требования к средству коллективной работы ИТ-департамента включали:

1. Возможность постановки задач группам исполнителей
2. Возможность исполнителей отмечать состояние исполнения задачи
3. Безопасный доступ к управлению с мобильных устройств, работающих под различными операционными системами (Windows Mobile, Android, iOS)
4. Отсутствие затрат на приобретение дополнительных лицензий на программное обеспечение

Возможности календаря Lotus Domino Server мы сочли не вполне подходящими по функционалу, да и тратиться на дополнительные лицензии не хотелось. Возможности Lotus Connections оказались избыточными – мы ведь не собирались создавать корпоративную социальную сеть. Возможности Microsoft Sharepoint Services оказались не вполне совместимы с мобильными устройствами под управлением iOS (iPhone). В результате для реализации серверной части проекта мы выбрали open-source проект DAViCAL http://www.davical.org/ на платформе FreeBSD. В качестве клиентской части был использован пакет Lightning http://www.mozilla.org/projects/calendar/lightning/. Данный пакет может быть использован как add-on к почтовому клиенту Mozilla Thunderbird. Для пользователей, не использующих Mozilla Thunderbird (например для пользователей Microsoft Outlook), мы использовали Mozilla Sunbird http://mozilla-russia.org/projects/calendar/sunbird/. В качестве формата использован CalDav http://en.wikipedia.org/wiki/CalDAV. Соединение с сервером устанавливается по протоколу https, что позволяет осуществлять работу в удаленном режиме, в том числе с планшетов и мобильных устройств.

На рис.4 показан внешний вид клиентского окна сервера календарей. Сотрудники ИТ-департамента объединены в группы согласно исполняемым функциональным обязанностям, то есть по отделам.

Рис.4 Сервер календарей (фамилии сотрудников зачеркнуты с целью обезличивания ПДн)

Руководитель департамента ставит задачу отделу, указывая

1. какому функциональному подразделению она предназначена
2. содержание задачи
3. срок исполнения
4. необходимость и срок напоминания

Как только задача поставлена, она появляется в календаре руководителя соответствующего отдела ИТ-департамента (Рис.5).

Рис.5. Постановка задачи для Service Desk

По мере исполнения задачи руководитель отдела вносит свои комментарии и отмечает состояние задачи. Задачи со статусом ”выполнено” отмечаются зеленой галкой.

Последним аргументом в пользу использования сервера календарей и википедии в повседневной работе стало признание записей в этих системах в качестве официального отчета о проделанной работе.

Связи между компонентами ИТ-инфрастуктуры и оргструктура ИТ-подразделения

По мере накопления контента и отработки стандартных операций удовлетворенность пользователей сервисами, предоставляемыми ИТ-департаментом, восстановилась. Приватный опрос показал, что руководство в целом довольно работой ИТ-подразделения. Гром грянул откуда не ожидали – авария сервера корпоративной почты.

До тех пор пока почта пользователей хранилась в почтовых ящиках на их локальных компьютерах, авария сервера корпоративной почты не представляла собой большой проблемы. При аварии каждый сотрудник компании видел историю своей переписки. И отказ в обслуживании сервера на час-два, пока шла замена сервера согласно аварийному плану, не наносил ощутимого вреда его работе. Но когда вся почта находится на сервере, остановка сервиса даже на два часа недопустима.

В нашем случае был резервный почтовый сервер, был аварийный план. Аварийный план опробован на тренировке. Его отработали. Не без погрешностей, но отработали. Но когда резервный сервер был запущен в эксплуатацию, выяснилось, что у некоторых пользователей пропала синхронизация с почтовым сервером (рис.6)

Рис.6. Функционал ИТ-департамента, задействованный при ликвидации аварии с корпоративной почтой

Системный администратор решил, что раз проблема имеет место у локальных почтовых клиентов – значит это не его сфера ответственности. Service Desk, не знакомый с серверной спецификой почтовых систем и особенностями реализации протокола IMAP, решил, что виноваты конечно же пользователи. Они не закрыли свои почтовые клиенты при вводе в эксплуатацию нового сервера – вот и получили. Проблема стандартная, по инструкции заводим новый профиль. В результате Service Desk потратил несколько человекодней на заведение новых почтовых профилей и реально затормозил работу. После решения проблемы был проведен полный анализ ситуации, ”взгляд сверху”. Оказалось, что все можно было решить гораздо проще – достаточно было предпринять на почтовом сервере действия, необходимые для восстановления синхронизации IMAP-клиентов. Причем даже системного администратора с опытом пришлось убеждать в возможности такого решения проблемы на реальных примерах, аргументы и мануалы не воспринимались.

Этот случай заставил задуматься об организации оргструктуры ИТ-подразделения. До сих пор функциональный способ организации ([8]) устраивал. Но до сих пор мы гораздо меньше использовали виртуализацию и удаленный доступ. Пользователями занимался Service Desk, серверами – системные администраторы, сетями – сетевые администраторы. Взгляд сверху на функционирование системы был нужен в большей степени с точки зрения стратегии. По мере внедрения виртуализации, мобильных устройств, по мере перехода сотрудников на работу в удаленном доступе ядро ИТ-инфраструктуры становится более централизованным. И это требует изменения подхода к оперативному управлению ИТ-услугами.

Когда бизнес поставил задачу по разработке системы управленческой отчетности, доступной топ-менеджерам в числе прочего с их мобильных устройств (конечно с соблюдением требований информационной безопасности); когда мы начали получать корпоративную почту от акционеров и президента банка с iPad, iPhone и HTC; когда количество сотрудников, практикующих работу в удаленном режиме, приблизилось к 10%, в основном VIP - тогда мы поняли: хотя до частного облака нам еще далеко, роли ИТ-службы начали изменяться существенно.

Изменении роли ИТ-служб при изменении ИТ-инфраструктуры

Мы намеренно начали эту статью с описания деталей. Когда начались описанные в ней события, облачные вычисления воспринимались как модная игрушка или как происки продавцов от разных производителей. Эмоции, связанные с неудовлетворенностью работой сервис-деска, а также связанные с невозможностью получить все и сразу не выходя из дома или из номера отеля, мы сначала восприняли как капризы кризисного времени и издержки оргструктуры. Но когда в этой плоскости начали ставиться задачи управленческие, стало ясно, что по сути в нашем случае бизнес опережает ИТ. Изменяется парадигма потребления ИТ-услуг.

Поставщики облачных ИТ-сред в качестве основных преимуществ своих решений называют

• ускорение внедрения инноваций
• оптимизация бизнес-процессов
• уменьшение времени окупаемости

Но CIO считают, что не все так просто. В качестве препятствий обычно называют ([10]):

• информационную безопасность (75%)
• зависимость от провайдера (60%)
• производительность и отказоустойчивость (60%)
• интеграция внутренних и внешних сервисов (45%)

По сути в описанных процессах изменения инфраструктуры мы сталкиваемся с аналогичными проблемами. С одной стороны мы должны обеспечить информационную безопасность и выполнение SLA с внутренними клиентами. А с другой стороны бизнес требует

• ускорить предоставление сервиса,
• увеличить оперативность действий и операционную эффективность при решении бизнес-задач,
• усилить финансовую гибкость.

В идеале первой идеей, кажущейся подходящей для решения таких задач, была идея организации частного облака. Изучив на CeBIT 2011 предложенные облачные решения и ознакомившись с демонстрациями облачных решений (рис.7) мы поняли, что это круто, но превышает наши потребности в данный момент времени и не устроит руководство по бюджетным соображениям. Демонстрационная система позволяла выделять пользователю виртуальную машину с выбранной операционной системой и разворачивать на ней что угодно. Либо поднимать ранее сохраненный image и делать с ним разные действия – устанавливать программы, вести разработку и т.д. Но наши пользователи не нуждаются в таких сервисах. Им нужна возможность использовать заранее оговоренный перечень приложений, изменением которого занимается ИТ-департамент.

Из более скромных решений нам понравилось предложение Cortado (www.cortado.com). Понравилось функционалом (возможность при работе в облаке печатать документ с мобильного устройства) и возможностью попробовать trial-версию. Но на практике оказалось, что распечатка мало-мальски весящего pdf-файла, размером больше 5 мегабайт вызывает у существующих мобильных устройств зависание. Объяснение, что виноват wi-fi, который не в состоянии пропустить такой объем на печать, никого не устроило. В результате решили не трогать пока имеющийся состав сервисов, включающий

• корпоративную почту,
• корпоративный портал
• доступ к офисному рабочему столу по rdp с защитой с помощью инструментария Checkpoint

Рис.7 Пример окна демонстрации облачного решения на базе Citrix XenServer

Cосредоточиться решили на оптимизации процесса оказания услуг. Для начала занялись проблемой скорости предоставления сервиса. Исследование узких мест показало, что в связи с разнообразием устройств (не только мобильных) большую часть времени отнимает решение проблем, ранее не встречавшихся и не описанных в корпоративной википедии. Сотрудники сервис деск каждый раз брали стендовый компьютер, устанавливали на нем операционную систему и комплект ПО нужной версии. Затем они воспроизводили проблему, после чего выясняли, как ее решать. Для оптимизации этого процесса пригодилась виртуализация. Даже простой VirtualBox с репозиторием стандартных виртуальных машин существенно ускорял процесс.

Следующим узким местом оказался персонал. Сервис деск первоначально планировался как конвейер, позволявший быстро решать типичные задачи. Но с изменением требований бизнеса в сервис деск все чаще стали попадать задачи, предназначенные скорей для проектного офиса. Переучивание сотрудников не помогло. Сотрудники декларировали желание и способность быстро всему учится, но на практике занимали позицию “я стараюсь, делаю все что мне говорят, что я еще могу?” и повышению своей квалификации предпочитали сетевые игры. Материальная мотивация тоже не помогла. Никто не отказывался от денег, но мало кто может дать больше, чем то, на что он способен. Закончилось все большой текучкой штата в ИТ. Руководство было не вполне довольно этим обстоятельством, но поскольку качество ИТ-сервиса при этом не страдало, терпело.

К базовому функционалу ИТ-департамента добавились следующие задачи:

1. создание полноценной инфраструктуры безопасного удаленного доступа, позволяющей реализовать полный функционал офисного рабочего места плюс дополнительные специализированные системы
2. трансформация необходимых инфраструктур и приложений, что не исключает поддержку унаследованной инфраструктуры
3. управление унаследованными приложениями и инфраструктурой удаленного доступа, включая доступ с мобильных устройств

На практике самыми удачными сотрудниками service desk оказались те, кто раньше работал в качестве аутсорсера нескольких компаний. В связи с кризисом такие люди потеряли возможность продолжать такую работу и пошли работать специалистами ИТ-департамента в коммерческую структуру. У них присутствовала гибкость и находчивость, свойственная кулибинскому подходу к ИТ-поддержке с одной стороны, и понимание проблем бизнеса с другой стороны. Но концепцию конвейера в связи со схемой BYOC пришлось отодвинуть.

На очереди следующий этап. Сервис-деску недостаточно того уровня доступа, который был на уровне конвейера. Необходимость звать сисадминов, почтовых администраторов, сетевых администраторов для решения оперативных проблем сервис-деска усложняет и замедляет процесс. Гораздо удобней было бы повысить уровень доступа сервис-деску. Но, как известно, произведение удобства на безопасность – величина постоянная. И требования законодательства пока еще никто не отменял. В результате мы решили опять вернуться к системе управления активами с целью определить, какие активы вовлечены в предоставление услуг с повышенными требованиями, и на основе полученных данных принимать решение о доступе.

Литература

1. Tim Malone, Ivanka Menken, Gerard Blokdijk. Itil V3 Service Capability Osa - Operational Support and Analysis of It Services Best Practices Study and Implementation Guide. Emereo Pty Ltd, 2008, ISBN 1921523980, 9781921523984
2. Удовлетворенность пользователей. Зачем и как ее измерять? http://www.itsmportal.ru/blogs/items19.html
3. Компьютерщики. Википедия. http://ru.wikipedia.org/wiki/%CA%EE%EC%EF%FC%FE%F2%E5%F0%F9%E8%EA%E8
4. Виртуализация рабочих мест. Как добиться максимальной эффективности. Сергей Дужий, менеджер по развитию бизнеса, компания ОЛЛИ http://www.idc-cema.com/?showproduct=41231&content_lang=RU
5. Martin Atherton, Freeform Dynamics. Bring your own PC. Finance, warranty, support...can this model really work? http://www.theregister.co.uk/2010/06/23/pc_finance_warranty/
6. Nathanael J. Fast and Serena Chen. “When the Boss Feels Inadequate. Power, Incompetence, and Aggression” PSYCHOLOGICAL SCIENCE, Volume 20—Number 11, p.1406-1413 http://socrates.berkeley.edu/~serchen1/publications_files/Fast%20&%20Chen%202009.pdf
7. “Citrix интегрирует виртуальные рабочие столы” PC Week/RE №44 (698) 24 — 30 ноября 2009, http://www.pcweek.ru/themes/detail.php?ID=121030&THEME_ID=109483
8. Мария Бартенева “Выбор оргструктуры ИТ-подразделения” «Директор информационной службы» , № 04, 2006 http://www.osp.ru/cio/2006/04/1156253/
9. Бернард Голден ” Как облака изменят ИТ-персонал” «Директор информационной службы» , № 03, 2011, http://www.osp.ru/cio/2011/03/13007574/
10. И.Коростелев ”HP Cloud System. Комплексное решение для создания и управления облачными сервисами”. Материалы V международной конференции ”Инновации, нацеленные на результат: лучшие практики финансового бизнеса ”, Лиссабон, апрель 2011, http://www.softlab.ru/events/portugal/
11. Fiona Graham. “BYOC: Should employees buy their own computers?” Technology of business reporter, BBC News, 14 January 2011, http://www.bbc.co.uk/news/business-12181570