О ЗАКАЗЧИКЕ
ЗАДАЧИ
В марте 2011 года ОАО «Банк ВТБ Северо-Запад» был реорганизован – присоединен к Банку ВТБ и переименован в СЗРЦ Банка ВТБ. Еще до объединения Банк ВТБ Северо-Запад определил для себя одним из важных условий для дальнейшего развития – соответствие уровня информационных технологий лучшим мировым банковским практикам и возможным перспективам развития бизнеса. Прежде чем наметить пути модернизации ИТ-системы, руководство банка приняло решение провести независимый аудит. Для этой цели была приглашена компания «Инфосистемы Джет», имеющая опыт комплексных аудитов разного масштаба на крупных предприятиях различных секторов экономики, в том числе в банках.
В ходе проекта планировалось уделить отдельное внимание следующим ключевым направлениям:
- состав и конфигурация ИТ-парка;
- текущая организация деятельности по управлению ИТ-услугами и ИТ-инфраструктурой;
- состояние документации, обеспечивающей ИТ-процессы.
«Для специалиста не может быть двух абсолютно одинаковых аудитов, – рассказывает Андрей Шапошников, руководитель группы системной архитектуры компании «Инфосистемы Джет». – Каждый проводится по своей схеме и должен отвечать тем задачам, для решения которых он предназначен. Часто заказчику даже не нужно обследовать абсолютно всю ИТ-инфраструктуру, чтобы привести систему в соответствие со своими ожиданиями. Поэтому чтобы не «закопаться в бумажках» и не сделать бесполезную работу, мы еще до начала проекта выясняем у заказчика конечные цели – к чему он стремится в итоге, какова стратегия его бизнеса. Только после этого мы определяем для себя отдельные сегменты, которые анализируем».
РЕШЕНИЕ
ИТ-инфраструктура Северо-Западного регионального центра ОАО Банк ВТБ (ранее ВТБ Северо-Запад) устроена сложно: ИТ-парк банка насчитывает несколько ЦОДов, более двух сотен серверов, объемная распределенная сеть. Поэтому аудит был проведен в три отдельных этапа: инженерно-технические среды, процессы управления ИТ и документационное обеспечение деятельности. Для каждого из перечисленных направлений аудита специалисты компании «Инфосистемы Джет» подобрали свой инструментарий и набор специальных аналитических методик.
Инженерно-технические среды
Для оценки инженерных систем и оборудования использовалось сразу несколько методов обследования: отдельно для Windows- и Linux-серверов, отдельно для Unix-систем.
Для Windows- и Linux-машин был применен VMware Capacity Planner – высокопроизводительный инструмент планирования, позволяющий анализировать информационные данные в смешанных инженерно-технических средах. С помощью него была собрана статистика по загрузке процессоров, памяти, портов и дисковых подсистем за определенный период времени.
Статистику по загруженности серверов Unix-систем собирали вручную с использованием базового приложения – SAR (System Activity Reporter). Программу запускали несколько раз в сутки по утвержденному расписанию, после чего по усредненным данным строили графики, отражающие потенциал по оптимизации ресурсов.
Для анализа загрузки каналов связи, а также конфигурационной и операционной информации активных сетевых устройств использовались стандартные приложения, входящие в состав межсетевой операционной системы (IOS) самих устройств.
Процессы управления ИТ-технологиями и ИТ-инфраструктурой
Анализ существующих процессов управления ИТ выполнен с учетом целей и задач ИТ-менеджмента, зафиксированных в ходе интервью с руководителями функциональных департаментов банка. Специалисты компании «Инфосистемы Джет» оценивали текущее состояние ИТ-процессов, используя пятиуровневую модель зрелости процессов CobiT. Кроме того, был выявлен ряд недочетов системы управления и, соответственно, риски, которые они могут вызвать. Например: риски потери управляемости, потери данных и несоответствия целям и задачам ДСИТ. Сотрудники банка также проявили активность на этапе анализа внутренних процессов управления ИТ: были зафиксированы проблемы и предложения по улучшению, сформулированные непосредственно персоналом заказчика.
Обследование охватывало деятельность 3 дирекций Департамента Технологий в части 5 процессов, а именно: управления каталогом ИТ-услуг, управления инцидентами, управления конфигурациями, отчетности по ИТ-сервисам, а также в части мониторинга и управления ИТ-инфраструктурой. В ходе обследования были проинтервьюированы 19 сотрудников подразделений.
Было выявлено порядка 30 проблемных мест и вызываемых ими рисков и даны рекомендации по их снижению.
«Для проведения ИТ-аудита важно не только применение обширного инструментария и владение набором методик. Большое значение имеют опыт консалтинговых практик и уровень экспертизы. Понимая это, мы доверили проект компании «Инфосистемы Джет», – комментирует Александр Марченко, руководитель дирекции сопровождения информационных технологий Северо-Западного регионального центра ОАО Банк ВТБ. – «На выходе» мы получили документ, содержащий объективную оценку положения дел, созвучную мнению специалистов нашей ИТ-службы».
Документационное обеспечение деятельности
Обследование документационного обеспечения деятельности проводилось экспертами компании «Инфосистемы Джет» с использованием собственной методики. Индивидуальный подход позволил осуществить всестороннюю оценку сразу по нескольким различным срезам: полнота документационного обеспечения, содержание, актуальность регламентов, охват по видам деятельности, по организационным единицам, по объектам обслуживания. Результаты обследования включили в себя информацию обо всех видах документации, используемой в ДСИТ.
Был проведен анализ 144 документов, регламентирующих деятельность сотрудников Департамента Технологий (из них – 22 внутренних соглашения между подразделениями, 19 регламентов, 20 инструкций, 24 положения, 18 отчетов и т.д.). В ходе аудита рассматривалась деятельность 14 подразделений Департамента Технологий, которая в соответствии с отраслевой моделью ITIL была разбита на 13 процессов.
«Оценка фактического состава парка СХД проводилась, что называется, «по-старинке», поскольку система мониторинга и другие средства автоматизации процесса администрирования ИТ-инфраструктуры в данном проекте не использовались, – объясняет Андрей Шапошников, руководитель группы системной архитектуры компании «Инфосистемы Джет». – Впрочем, мы не испытывали при этом никаких неудобств – банк был сам заинтересован в объективном результате, поэтому нам предоставили всю имеющуюся информацию и документы, касающиеся этого вопроса. Разобраться в этом многообразии информации помогло заполнение опросных листов и интервью со специалистами банка – в тесном сотрудничестве мы смогли собрать всю необходимую информацию за короткий срок».
РЕЗУЛЬТАТ
По итогам проекта банк получил актуальную информацию по всем ключевым срезам ИТ-инфраструктуры: общая архитектура ИТ-системы банка, серверные комплексы, системы хранения данных, системы резервного копирования, сети передачи данных, инженерные подсистемы основного и резервных ЦОД. В дополнение к анализу конфигурации ИТ-парка и прикладных программ, была произведена оценка эффективности практики управления ИТ-сервисами и документационного обеспечения деятельности ДСИТ банка.
«Для проведения ИТ-аудита важно не только применение обширного инструментария и владение набором методик. Большое значение имеют опыт консалтинговых практик и уровень экспертизы. Понимая это, мы доверили проект компании «Инфосистемы Джет», – комментирует Александр Марченко, руководитель дирекции сопровождения информационных технологий Северо-Западного регионального центра ОАО Банк ВТБ. – «На выходе» мы получили документ, содержащий объективную оценку положения дел, созвучную мнению специалистов нашей ИТ-службы».
Вся аналитическая информация оформлена в виде отчета, в котором изложены основные требования, рекомендации по модернизации с учетом особенностей организационной структуры и перспектив развития.
«Для нас основным результатом проекта стало четкое понимание дальнейших шагов на пути развития банка. Полученную в результате аудита информацию мы уже сейчас используем на практике – при планировании ресурсов, реструктуризации, составлении бюджетов и других организационных изменениях, – рассказывает Александр Марченко, руководитель дирекции сопровождения информационных технологий Северо-Западного регионального центра ОАО Банк ВТБ. – В частности, совместно со специалистами компании «Инфосистемы Джет» нами была разработана новая концепция модернизации ИТ-парка, направленная на снижение эксплуатационных затрат. В ней используется популярная сегодня технология консолидации и виртуализации вычислительных ресурсов и ресурсов системы хранения данных».
«Грамотная ИТ-стратегия – важнейшая составляющая успеха для коммерческого предприятия. Чтобы знать куда двигаться и на что тратить деньги, нужно сначала определить, как работает система в целом, – Андрей Шапошников, руководитель группы системной архитектуры компании «Инфосистемы Джет». – Как правило, полная модернизация требуется лишь в отдельных случаях. В остальных – что-то необходимо менять уже сейчас, а что-то в сочетании с новым функционалом будет прекрасно работать еще долгие годы. Комплексный аудит позволяет найти оптимальное решение, учитывающее как перспективы для дальнейшего масштабирования, так и возможности для снижения капитальных затрат на обновление ИТ-системы».