Зрелость решает: почему управление ИТ-инфраструктурой важнее технологий

«Зрелость ИТ — это когда руководители бизнес-направлений воспринимают ИТ-отдел не как техническую службу, а как партнера, понимающего производственные и финансовые задачи компании. Кроме того, зрелость проявляется в формализации процессов управления изменениями, инцидентами, конфигурациями, рисками. Именно процессная дисциплина, а не модные решения обеспечивает устойчивость инфраструктуры в крупной промышленной компании».

Станислав Котлячков

Не для галочки: стратегия как инструмент управления

Связующим звеном между бизнес-целями компании и развитием ее ИТ-ландшафта служит актуальная ИТ-стратегия. И 47% организаций на российском рынке уже ее сформировали, а еще 17% находятся в процессе разработки.

«Сегодня заметна усталость топ-менеджеров от теоретических стратегий. Бизнес все чаще ожидает от ИТ-консультантов не деклараций, а четких планов достижения измеримых результатов. Стратегия перестает быть документом “для отчета” и становится рабочим инструментом управления».

Илья Панкратов

Кстати, исследование подтвердило, что спрос на ИТ-консалтинг повышается, в том числе из-за тренда на импортозамещение: компаниям требуется экспертиза в области отечественных решений и их совместимости. В настоящее время 71% организаций обращаются за ИТ-поддержкой к внешним подрядчикам и только 25% активно наращивают внутренние ИТ-компетенции.

Такая ситуация во многом связана с дефицитом необходимых ИТ-специалистов: 84% респондентов признались, что в их организациях на подбор сотрудников уходит много времени — полгода и больше. Особенно это касается редких и узких специализаций (архитекторы, ИБ-специалисты и инженеры). Вместе с тем длительное ожидание пополнения штата вызывает перегрузку уже работающих сотрудников. В 20% компаний переработки айтишников стали нормой, что увеличивает риски текучести кадров и ухудшения качества работы.

Илья Панкратов добавляет, что особенно важны выводы авторов исследования относительно управления ИТ: 64% компаний не имеют системного подхода, а 18% организаций вовсе не формализуют процессы. По мнению эксперта, в условиях ограниченной доступности зарубежных сводов знаний по управлению ИТ особенно возрастает значение российских методологических подходов.

Значимость качества управления ИТ отметили и в компании «Уралайтех».

«Зрелость ИТ определяется не стеком технологий, а предсказуемостью и управляемостью. Если ИТ-подразделение обеспечивает стабильность сервисов, выдерживает целевые показатели доступности систем, умеет прогнозировать загрузку мощностей и бюджет, системно предотвращает инциденты, а не “героически их тушит”, то это уже показатель зрелости. Важным критерием является прозрачность для бизнеса: понятные SLA, измеримые KPI, регулярная отчетность, связь инициатив с экономическим эффектом». 

Станислав Котлячков

Аналитики компании «Инфосистемы Джет» оценивали зрелость ИТ-управления по 18 параметрам и учитывали размеры организаций и отрасли, в которых они работают. Наибольший разрыв между целевыми показателями и реальной картиной наблюдается в стратегии. Формирование ИТ-стратегии, работа архитектурных комитетов, а также использование модели аллокации затрат на ИТ остаются на низком уровне даже в крупных компаниях.

Кроме того, исследование показало, что ни одна отрасль не достигла целевой картины по всем параметрам. Это говорит о том, что рынок в целом пока только формирует зрелую ИТ-модель. Наибольших результатов достигли компании из сферы ИТ и финансового сектора.

Логика устойчивости: микросервисы требуют согласованной работы

Микросервисная архитектура приложений сегодня стала отраслевым стандартом. По данным исследования, такой подход в том или ином виде используют уже 75% компаний и эта доля продолжает расти. С учетом этого тренда работают и российские вендоры: большинство новых решений изначально проектируются для работы в микросервисной модели, то есть с расчетом на масштабирование и частые изменения.

Это радикально меняет подход к обеспечению устойчивости. Если раньше надежность ИТ определялась в первую очередь качеством оборудования и резервированием на уровне ЦОД, то сегодня она зависит от того, как устроено взаимодействие сервисов и насколько оно управляемо. Устойчивость формируется не «снизу» (на уровне ИТ-инфраструктуры), а на уровне архитектуры всего ИТ-ландшафта, включая логику приложений.

При использовании микросервисных приложений, в основе которых лежат горизонтальная масштабируемость и слабая связанность между модулями, классические подходы к отказо- и катастрофоустойчивости перестают работать. Репликация данных между ЦОД и зонами доступности все чаще переносится со слоя ИТ-инфраструктуры на уровень логики самого приложения, что снижает зависимость от дорогостоящих аппаратных решений и улучшает гибкость ИТ-ландшафта. Однако одновременно с этим резко повышаются требования к целостному проектированию архитектуры. Ошибки в архитектурных решениях, несогласованные изменения или отсутствие общего замысла начинают влиять не на отдельный сервис, а на всю систему в целом.

«Надежность в распределенной среде невозможно обеспечить, если компания не видит ИТ как единую систему. Исследование показывает, что 65% организаций применяют подход “единого взгляда на ИТ”, выстраивая централизованные или зонтичные системы мониторинга. Там же, где мониторинг остается фрагментарным, возникают “слепые зоны”. Отдельные сбои долго остаются незамеченными, а ИТ-инциденты проявляются уже на уровне бизнес-процессов». 

Павел Тесленко,

куратор исследования

По словам эксперта, параллельно меняются и подходы к управлению инфраструктурой. Для работы с распределенной средой компании внедряют практики DevOps (объединение процессов разработки и эксплуатации) и автоматизацию. Согласно результатам исследования, 36% организаций уже активно используют контейнеризацию и микросервисы, а еще 37% находятся в процессе перехода, внедряя CI/CD (методологию разработки ПО, объединяющую непрерывную интеграцию и непрерывное развертывание). С другой стороны, почти половина опрошенных компаний не применяют оркестрацию контейнеров, что усложняет масштабирование.

Важно, что в распределенной ИТ-среде архитектура больше не формируется в рамках одного проекта. Она складывается из множества параллельных решений, принимаемых разными командами. В компаниях появляются разрозненные сервисы, растет число интеграций, усложняется слой промежуточного ПО (middleware) и инфраструктуры. Без согласованной работы команд, занимающихся инфраструктурой, прикладной разработкой, сетью, эксплуатацией и информационной безопасностью, такие решения начинают противоречить друг другу и снижают управляемость. При этом лишь в 30% компаний есть единый архитектурный комитет — команда архитекторов (корпоративный, системный и solution-архитектор), отвечающая за согласованность архитектурных решений, выбор технологий и развитие ИТ-систем в связке с целями бизнеса.

Точка надежности? ЦОД меняет свою роль

Когда устойчивость формируется на уровне архитектуры и управляемости, неизбежно меняется и роль центров обработки данных. ЦОД перестает быть «точкой надежности» сам по себе и становится элементом более широкой системы непрерывности бизнеса.

Согласно исследованию, 48% компаний уже имеют резервный ЦОД, а еще 23% находятся в процессе его внедрения. Однако наличие второй площадки для обработки и хранения данных не гарантирует восстановления после серьезного инцидента.

«В распределенной среде с микросервисами, зонами доступности и активной репликацией данных классическая модель “основной ЦОД — резервный ЦОД” работает иначе. Непрерывность все чаще строится не вокруг физической площадки, а вокруг сценариев восстановления. Репликация данных, распределение сервисов и переключение нагрузок реализуются на уровне приложений и архитектуры. В этом отношении опасений добавляет тот факт, что, согласно исследованию, минимум четверть компаний не проводят регулярные проверки и тестовые переключения между основным и резервным ЦОД». 

Павел Тесленко,

куратор исследования

Отсутствие проверок и тестирования в течение шести месяцев может привести к тому, что в случае реального инцидента переключение на резервный дата-центр, скорее всего, окажется неуспешным из-за накопленного технического долга изменений и отсутствия тренировок у команд эксплуатации.

Это напрямую отражается на уровне реальной устойчивости. Исследование показало, что пережить локальный отказ оборудования способны 61% компаний. Однако 28% организаций остаются уязвимыми. Даже единичный сбой может привести к остановке процессов или потере данных.

Проверка готовности к сбоям

Реальная проверка архитектурной управляемости происходит в кризисных сценариях — при сбоях, атаках и потере данных, а также во время имитации этих событий. Однако 26% компаний даже не проводят тестовое восстановление данных, несмотря на то что в большинстве этих организаций уже существует централизованная система резервного копирования (СРК). В условиях роста кибератак и применения вирусов-шифровальщиков это повышает риск не просто потери информации, а полной остановки ключевых бизнес-процессов. Он особенно велик для 19% компаний, где нет централизованной СРК или резервируются не все данные.

Но даже там, где резервирование формально внедрено, уровень готовности к серьезным инцидентам остается ограниченным. Например, лишь 25% компаний для обеспечения полноценного контура защиты данных применяют правило «3-2-1», которое предполагает наличие трех копий данных на двух разных физических носителях и хранение одной из копий вне офиса/ЦОД.

Авторы исследования пришли к выводу, что компании могут быть гибкими только при одном условии: их инфраструктура управляется как целостная система, а не как набор разрозненных решений. Там, где архитектура согласована, изменения автоматизированы, а готовность к сбоям регулярно проверяется, служба ИТ перестает сопротивляться переменам: она начинает поддерживать эксперименты, масштабирование и эволюцию бизнеса без остановки процессов. Реализация именно такого сценария дает возможность спроектировать систему, которая в случае инцидентов будет выживать, адаптироваться и усиливаться.