Рубрика:
БИТ. Бизнес & Информационные технологии /
ИТ-управление
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
АНДРЕЙ БИРЮКОВ, специалист по информационной безопасности. Работает в крупном системном интеграторе. Занимается внедрением решений по защите корпоративных ресурсов
Как оптимизировать расходы на ИТ
Расходы на ИТ-инфраструктуру могут быть довольно существенными. В своей статье я рассмотрел ряд способов их оптимизации, а также сложности, которые могут при этом возникнуть
Обслуживание ИТ-инфраструктуры всегда требует определенных финансовых затрат. И чем больше в вашей сети компьютеров, тем существеннее эти расходы. Они включают в себя целый ряд статей. Прежде всего используемое для работы оборудование: персональные компьютеры, серверы, принтеры, сетевые устройства, источники бесперебойного питания. Здесь расходы можно разделить на единовременные, как правило, связанные с приобретением оборудования, и периодические – приобретение сервисного обслуживания, а также расходные материалы.
Затем идут лицензии на ПО, используемое для работы. Сюда также входят как единовременные закупки лицензий, так и их регулярное продление, например, для антивирусных систем.
Также стоит сказать о цене внедрения и обслуживания ИТ-систем. Здесь имеются в виду работы (услуги) по установке оборудования и приложений, а также стоимость периодического обслуживания данных систем. Работы по внедрению обычно выполняют внешние компании – системные интеграторы. Обслуживание могут выполнять как штатные системные администраторы организации, так и сторонние специалисты – аутсорсеры.
И еще одна статья расходов – обеспечение информационной безопасности. С учетом требований ФЗ №152 «О персональных данных» подойти к защите данных формально, установив «какой-нибудь» антивирус и межсетевой экран, уже не получится. Рабочие места и серверы, осуществляющие обработку персональных данных, должны защищаться с помощью сертифицированных ФСТЭК и ФСБ решений. В зависимости от того, имеется ли доступ из Интернета к системам, обрабатывающим персональные данные, могут потребоваться дополнительные расходы на безопасность.
Поговорим о различных подходах к экономии на ИТ-инфраструктуре. Рассмотрим организации различного масштаба, так как способы экономии различаются в зависимости от размеров компании. Начнем с оборудования.
Виртуальная оптимизация
Технология виртуализации помогает существенно оптимизировать использование существующего оборудования. Например, если в организации имеется несколько физических серверов, не полностью загруженных вычислительными задачами, но при этом достаточно мощных, есть смысл переместить все эти приложения на один сервер, в виртуальную среду. Кроме того, рабочие места пользователей также можно поместить в облака, тем самым избавившись от необходимости закупать мощные компьютеры для пользователей. Облачные технологии применительно к пользователям представляют собой «плавающее» рабочее место, когда пользовательский профиль хранится в облаке и загружается по требованию.
На рис. 1 представлен пример такой системы на основе VMware View.
Рисунок 1. Архитектура VMware View
Начнем с создания виртуальной среды. Для такого окружения масштаба среднего предприятия совершенно не обязательно разворачивать всю инфраструктуру. Достаточно установить ядро системы (гипервизор), а весь остальной функционал собрать из доступных и бесплатных сторонних компонентов. Ядро, хотя и с некоторыми ограничениями, можно тоже развернуть на бесплатной основе.
В качестве гипервизора предполагается использовать vSphere ESXi 5.0. По сути, это усеченная версия Linux с оптимизированными для встраиваемых систем UNIX-утилитами, а также с добавленными компонентами от самой VMware. При работе с серверами с объемом памяти ниже 32 Гб можно использовать этот гипервизор бесплатно. Такого объема памяти вполне хватит для того, чтобы развернуть виртуальный контроллер домена, бухгалтерские приложения и базу данных для сети порядка 50 пользователей.
Технические аспекты внедрения такой виртуальной среды хорошо представлены в статье [1].
Рабочие места пользователей также могут являться существенной статьей расходов. Каждая новая версия офисных пакетов требует все больше аппаратных ресурсов, соответственно необходимо приобретать компьютеры с более мощным процессором и увеличенным объемом оперативной памяти.
Можно существенно снизить расходы на закупку оборудования для пользовательских рабочих мест, переместив их в виртуальную среду. Понятно, что в таком случае не нужно волноваться об обновлении клиентского места. Все переносится в центральную виртуальную машину. В случае тонкого клиента, сделанного из старой настольной техники, обслуживание также будет стремиться к нулю, т.к. для него потребуется только минимальный комплект из операционной системы и сам программный клиент – как правило, 32?64 Мб бывает достаточно.
К тому же клиент может быть не только в программном виде, но и в качестве аппаратного устройства. Так, тонкий клиент может выступать в качестве (почти) обычного монитора – например, Samsung NC240. В нем имеется поддержка кодеков RDP и PCoIP, поэтому наличие рабочей станции пользователя вовсе не обязательно – вы просто подключаете «монитор» к локальной сети и начинаете работу.
Техническая реализация такого варианта подробно описана в статье [2]. Читатель, внимательно ознакомившийся со статьями [1] и [2], может сделать вывод о квалификации специалиста, который будет обслуживать такую среду. Это должен быть администратор (или администраторы), хорошо знающий не только среду виртуализации, но и превосходно разбирающийся в ОС семейства Linux, т.к. для полноценного осуществления управления бесплатной виртуальной средой, описанной в первой статье, необходимо самостоятельно разрабатывать различные сценарии и командные файлы. Соответственно оплата труда таких специалистов должна быть выше.
Еще один вариант оптимизации, объединяющий в себе два описанных ранее и предназначенный прежде всего для малых предприятий, представлен в статье [3].
Итак, подводя итог приведенным предложениям по оптимизации использования оборудования в компании, можно сделать следующие выводы:
- Реально переместить часть вычислительных нагрузок из физической в виртуальную среду.
- Виртуальная среда для малого предприятия может быть построена на бесплатных решениях.
- Стоимость специалистов по таким решениям на рынке труда выше, чем тех, кто специализируется на продуктах Microsoft.
Я уже коснулся темы стоимости используемого ПО, предложив применять бесплатные решения по виртуализации. Но более подробно мы рассмотрим тему стоимости ПО в следующем разделе.
Свободное или платное?
Свободное ПО сейчас обсуждают даже на самом высшем уровне. Достаточно вспомнить историю с Национальной программной платформой, которая, помимо прочего, должна использовать свободное ПО.
Существует мнение, что свободное ПО и бесплатное ПО – одно и то же. Это не совсем так.
- Свободное ПО (free software) – программы, которые можно использовать, распространять, копировать, изменять (совершенствовать), обычно код таких программ открыт, они юридически защищены с помощью свободных лицензий.
- Бесплатное ПО (Freeware) – программы, за которые пользователь не должен платить «правообладателю», причем это зафиксировано в лицензионном соглашении. Это ПО обычно нельзя изменять (совершенствовать) и распространять (например, записывать на диск и продавать).
Помимо этого, существует проблема именования бесплатного и свободного ПО. Многие тексты по программному обеспечению составляются на английском языке, на который слова «свободный» и «бесплатный» переводятся одинаково – «free». Это может создавать путаницу в именовании. Так появился термин Freeware, а для обозначения свободного и открытого ПО – термин FOSS (Free and Open Source Software). Однако фонд свободного программного обеспечения рекомендует называть свободное программное обеспечение «free software».
Исходя из вышеизложенного хотелось бы рекомендовать при внедрении не требующего покупки лицензии ПО внимательно относиться к тому, какого оно типа. Если программа бесплатная, но нет возможности ее модифицировать, вы можете попасть в ситуацию, когда доработка ее крайне дорога или попросту невозможна. Например, по причине того, что разработчик бесплатной программы давно уже забросил свой проект и удалил исходный код программы. Использование бесплатных программ может привести к крайне неприятным последствиям.
Наличие свободных исходных кодов намного упрощает доработку приложения под свои нужды. В зависимости от сложности задачи для доработки может быть достаточно одного квалифицированного программиста. Совсем другое дело, когда требуемая система разрабатывается с нуля.
В процессе написания статьи в Интернете появились неофициальные версии ГОСТ Р 54593-2011 о внедрении свободного ПО в России [4]. Помимо прочего, в документе обозначаются основные термины, которые относятся к свободному и проприетарному ПО, открытым стандартам, протоколам и спецификациям.
Что нам стоит дом построить
Когда руководство какой-либо компании принимает решение о внедрении корпоративной информационной системы (КИС), тут же возникает резонный вопрос: разрабатывать самим или привлечь стороннюю компанию-разработчика?
В первом случае компания-разработчик привлекается еще на этапе анализа бизнес-процессов. Производится оптимизация, выбирается наилучшее решение. Затем системный архитектор проектирует КИС и руководит разработкой системы. Разработанное приложение передается тестировщикам, которые проводят его всестороннее тестирование. Технический писатель готовит инструкции для администраторов и пользователей системы. Затем разработанная КИС передается заказчику. При этом поддержка должна осуществляться в режиме 7/24, что позволяет избежать простоев в работе бизнес-процессов заказчика. Кроме всего прочего, при использовании внешнего разработчика не надо думать об оплате отпусков, больничных и других социальных выплатах для разработчиков – все это проблема другой компании.
Во втором случае внедрение КИС обойдется существенно дороже, и, несмотря на все преимущества, которые дает использование профессиональных разработчиков, выбирают первый вариант.
Обычно небольшие компании нанимают одного-двух программистов (зачастую студентов), которым ставится задача, и они разрабатывают код. При этом не привлекаются ни аналитики для анализа бизнес-процессов, ни архитекторы, способные оптимально спроектировать решение, ни тестировщики, проверяющие разрабатываемое приложение на наличие ошибок и уязвимостей. Не используются технические писатели для разработки документации для приложения. Также не уделяется должного внимания организации поддержки внедряемого приложения и обучению администраторов и пользователей.
Что получается в результате такого подхода?
В компании имеется бизнес-процесс. Руководство решает его оптимизировать посредством внедрения КИС. Нанимаются программисты. Задачу им ставят, что называется, «на салфетке», то есть отсутствует формализованное техническое задание с четкими требованиями. Вместо этого предлагается набор размытых пожеланий, зачастую противоречащих друг другу.
Программисты пишут код, при этом ничего не документируется, отсутствуют комментарии и контроль версий. Тестирование производится постольку поскольку, программисты сами проверяют написанные ими же процедуры. Протестированную таким образом систему передают в опытную эксплуатацию, которая плавно перетекает в промышленную.
Процесс этот происходит не быстро, и часто программисты, которые начинали писать систему, к моменту ее ввода в эксплуатацию уходят, а пришедшим на их место требуется время, чтобы разобраться в незадокументированном решении. Это приводит к увеличению сроков разработки КИС. К тому же плохо оттестированное решение, будучи переданным в эксплуатацию, периодически «падает», останавливая соответствующие бизнес-процессы в организации.
Еще одним недостатком такого самописного решения является плохая масштабируемость. За время разработки и внедрения компания может расширяться, у нее появляются территориально распределенные филиалы, которым также необходимо подключиться к системе. Появляются новые ОС и приложения. Проблема масштабируемости довольно распространенная, достаточно вспомнить, что во многих госучреждениях до сих пор используются «досовские» приложения. Те самые, с интерфейсом синего цвета, написанные в СУБД FoxPro. А ведь MS DOS давно уже не поддерживается компанией Microsoft.
Почему я об этом напоминаю? Потому, что далеко не всегда разработка корпоративного приложения собственными силами является хорошим решением. Существует большая вероятность, что написание КИС собственными силами приведет к превращению системы в «долгострой» с множеством проблем, на которые будет потрачено намного больше средств, чем на разработку и внедрение сторонними силами.
Итак, мы разобрались с тем, как можно оптимизировать расходы на аппаратную часть. Поговорили о разработке ПО. Теперь рассмотрим элементы инфраструктуры: ОС, СУБД, веб-сервер и т.д. Также не лишним будет вспомнить и о системных администраторах и расходах, связанных с их содержанием.
Совокупная стоимость владения
Многие бизнес-процессы требуют разработки новых или как минимум доработки уже имеющихся решений для их адаптации под специфику организации. Однако есть и типовые процессы, идентичные для большинства организаций. Это электронная почта, документооборот и т.д. В таких случаях разумно не изобретать велосипед, а внедрять уже готовые решения. И тут снова возникает вопрос об использовании свободного или коммерческого (проприетарного) ПО.
При использовании проприетарного ПО мы должны приобретать лицензии. Тут многие читатели усмехнутся, вспомнив о торрентах и столичной «Горбушке», на которых можно найти любые программы. Однако в последние годы борьба с нелегальным ПО в организациях заметно усилилась. В качестве наказания, помимо штрафов, применяется также и уголовная ответственность – пусть и условные, но сроки. Так что использовать в корпоративной сети нелегальное ПО я категорически не советую.
Что же остается? Как уже упоминалось, в качестве ОС и основных инфраструктурных приложений (СУБД, веб-сервер, виртуализация) можно использовать проприетарное или бесплатное ПО.
Казалось бы, здесь все просто. Выбор коммерческого ПО ведет к дополнительным расходам, в то время как свободное ПО можно использовать бесплатно. Тут как нельзя кстати можно вспомнить последние политические веяния, связанные с разработкой национальной программной платформы и общей популяризацией свободного ПО. Но имеется ряд подводных камней, о которых необходимо знать.
Проприетарное ПО
За использование проприетарного ПО придется платить. Однако что вы получаете взамен? Как правило, коммерческое ПО поддерживается разработчиком. В случае возникновения каких-либо проблем вы можете обратиться в службу технической поддержки разработчика и вправе рассчитывать на решение своей проблемы. В зависимости от условий договора, поддержка может осуществляться в режиме 7/24, а также с выездом специалистов по продукту непосредственно к заказчику.
Стоит отметить, что крупные компании предпочитают использовать только коммерческие программные продукты именно потому, что есть к кому обращаться за поддержкой и предъявлять претензии в случае сбоев.
Кроме того, проприетарные решения широко известны, компании-разработчики их активно рекламируют на всевозможных выставках и конференциях. Благодаря известности этих продуктов существует немало различной литературы и учебных курсов, с помощью которых большое количество специалистов овладевают данными решениями.
В качестве примеров можно взять такие компании, как Microsoft, Oracle, Cisco. Их решения хорошо известны, существует масса литературы, учебных курсов и программ сертификации по их продуктам. Как следствие, на рынке труда всегда имеются системные администраторы и разработчики, владеющие данными решениями. Соответственно зарплатные ожидания этих специалистов более-менее адекватны и соответствуют рынку труда.
Поэтому при внедрении, например, инфраструктуры Microsoft Active Directory вы можете сразу спланировать, сколько будет стоить наем специалистов, поддерживающих данную инфраструктуру, или обучение уже имеющихся администраторов на соответствующих курсах. Совокупная стоимость владения становится до определенной степени прозрачной. Также можно еще до приобретения лицензий спланировать, сколько будет стоить ее обслуживание как минимум на ближайший год.
Бесплатное ПО
Теперь рассмотрим бесплатное ПО. Его основным плюсом является отсутствие платы за использование. Однако и с поддержкой здесь все не так просто. Конечно, часто разработчики бесплатного ПО предлагают поддержку на коммерческой основе, но в общем случае бесплатно вам никто помогать не будет. Многие сторонники бесплатного ПО находят решения своих проблем на различных форумах и блогах. Однако не стоит рассчитывать, что вы всегда сможете устранить свои проблемы таким образом. Немаловажным является и тот факт, что стоимость специалистов по бесплатному ПО несколько выше. Но к обсуждению зарплат мы перейдем чуть позже.
Стоимость обслуживания
А сейчас, продолжая тему стоимости обслуживания ИТ-инфраструктуры, хотелось бы рассмотреть ряд моментов, связанных с конфигурациями сетевой инфраструктуры, которые приходится обслуживать как Linux, так и Windows-системным администраторам.
Как пример рассмотрим Linux и стандартный набор свободно распространяемых приложений: Apache в качестве веб-сервера, BIND в качестве службы DNS, Samba в качестве файлового сервера и аналога части компонент Active Directory, Postfix в качестве почтового сервера.
Системный администратор разворачивает в корпоративной сети бесплатные программные решения. Например, все серверы и рабочие станции разворачиваются исключительно на основе Linux, Samba в качестве службы файловых серверов, Apache как веб и почтовую службу на базе Postfix. А еще можно вспомнить про IP-телефонию на базе Asterisk. Все это активно дополняется различными сценариями собственного написания, пересборками ядра ОС, доработками конфигурационных файлов и прочими нетривиальными действиями. Естественно, данный специалист обладает достаточно высокими навыками администрирования подобных систем. Что происходит со временем?
Наш квалифицированный специалист покидает компанию. Причин тому может быть множество, например, отсутствие перспектив роста или однообразие работы, но главным поводом, как правило, является недостаточная, по мнению работника, оплата труда. Руководство компании не хочет повышать его зарплату, так как считает, что сможет легко найти ему замену.
И тут начинается самое интересное. Кадровые специалисты обнаруживают, что найти человека, разбирающегося во всем этом «зоопарке», в принципе достаточно сложно. Такие специалисты не сидят без работы, а для того, чтобы переманить человека, необходимо сделать ему более интересное предложение с приличным окладом.
К тому же на поиск необходимого компании специалиста может уйти несколько месяцев, в течение которых сеть либо не будет обслуживаться вообще, что чревато огромными финансовыми потерями в случае сбоев, либо придется привлекать стороннюю компанию аутсорсера, что также потребует дополнительных и весьма существенных финансовых затрат.
Теперь рассмотрим сетевую инфраструктуру на базе решений Microsoft. Здесь присутствует типовая конфигурация, рекомендуемая разработчиком, а именно служба глобального каталога Active Directory, почтовые серверы на базе MS Exchange, система электронного документооборота Sharepoint и другие продукты. Набор внедренных решений – типовой, если системный администратор, обслуживающий сеть, покидает компанию, найти замену ему будет гораздо легче. Время поиска такого специалиста, как правило, не превышает трех месяцев.
Предлагаю рассмотреть уровень оплаты труда системных администраторов Linux и Windows.
Кто дороже?
Сравним зарплаты Linux и Windows-специалистов. Для того чтобы выяснить, какие специалисты сколько стоят, я воспользовался списком вакансий из двух открытых источников: сайтов hh.ru и rabota.yandex.ru. Была выполнена выборка по следующим критериям: раздел – Информационные технологии и Интернет, специальность – системный администратор, город – Москва, только вакансии с указанием зарплаты, ключевые слова – сначала Linux, потом Windows. Общая картина на обоих сервисах оказалась похожей.
В среднем квалифицированный специалист с опытом работы по специальности от двух лет и знанием администрирования ОС семейства Linux и основных инфраструктурных сервисов (Apache, Sendmail, Postfix и т.д.) мог рассчитывать на зарплату от 80 до 100 тысяч рублей. Специалист по Windows с аналогичным опытом работы мог рассчитывать на зарплату от 50 до 70 тысяч рублей. Наличие сертификатов могло дать прибавку до 80 тысяч. Традиционно «портили» статистику вакансии для специалистов широкого профиля, то есть те, в которых требовалось как знание Windows, так и Linux-систем. «Многорукий шива» со знанием Windows, Exchange, MS SQL, Linux, Sendmail, MySQL и наличием соответствующих сертификатов может попытать счастье на вакансиях до 120 тысяч рублей. Однако многопрофильного специалиста найти еще сложнее, кроме того, человеческие силы не безграничны, и, взвалив на одного специалиста поддержку всей сетевой и серверной инфраструктуры, тем самым заставив его работать по 12 часов без выходных, работодатель рискует, что администратор просто устанет от такой жизни и также покинет компанию. Поэтому не стоит рассчитывать заменить одним человеком нескольких специалистов.
В результате сравнения уровня зарплат можно сделать вывод, что в среднем специалисты по Linux обходятся работодателю на 30 процентов дороже, чем по Windows. Так что при внедрении бесплатных решений не все однозначно, и не стоит забывать о таких моментах.
Его величество пользователь
При расчете стоимости обслуживания ИТ-инфраструктуры зачастую забывают о пользователях, а ведь именно им приходится работать с данными системами. И здесь опять-таки могут возникнуть проблемы при внедрении нестандартных решений. Под нестандартными в данном случае я подразумеваю прежде всего операционные системы, не входящие в семейство Windows, и соответствующие приложения. Если для специалиста различия между рабочим столом Windows XP и KDE минимальны (по крайней мере в KDE всегда можно все настроить так, как удобно), то для пользователей все не так тривиально. Если бухгалтер несколько лет работал в Windows XP и привык к определенному набору значков, приложений и горячих клавиш, то переучиваться на что-то другое ему будет очень сложно. Для многих может оказаться проще сменить место работы, нежели освоить новые приложения. Кроме того, недовольство пользователей может серьезно осложнить взаимоотношения ИТ-департамента с другими отделами и, как следствие, с руководством компании. Также не стоит забывать и об аппаратных тонких клиентах, которые могут вызвать некоторые неудобства для пользователей.
Таким образом, необходимо предусмотреть обязательное обучение пользователей новым нестандартным приложениям, а это, в свою очередь, ведет к удорожанию обслуживания ИТ.
***
В своей статье я постарался рассмотреть основные моменты, возникающие при внедрении и обслуживании ИТ. Мы разобрались с тем, как можно оптимизировать расходы на аппаратную часть. Основным направлением оптимизации можно считать уход в виртуализацию и облачные технологии. Поговорили о разработке ПО. Разработка собственных приложений, как правило, обходится гораздо дороже, чем привлечение сторонних компаний. И, наконец, рассмотрели вопрос использования проприетарного и бесплатного ПО. Здесь я постарался указать на те подводные камни, с которыми придется столкнуться при внедрении и обслуживании бесплатного ПО.
Думаю, что многие читатели не согласятся с теми критическими доводами, которые я привел относительно использования бесплатного ПО. Однако я хочу отметить, что, во?первых, целью данной статьи не была критика свободного ПО как такового, а лишь привлечение внимания к ряду аспектов его внедрения. Во-вторых, не думаю, что специалистам по Linux-системам следует чего-то опасаться. По данным рынка труда, они достаточно востребованы, и уровень предлагаемой зарплаты в среднем для них на треть выше, чем у специалистов по Windows.
- Борисов А. Облако в руках. //«Системный администратор», №10, 2011 г. – С. 18-25.
- Борисов А. Виртуальное рабочее место с помощью VMware View 5.0. Часть 1. //«Системный администратор», №11, 2011 г. – С. 22-27.
- Борисов А. Виртуальное рабочее место с помощью VMware View 5.0. Часть 2. //«Системный администратор», №12, 2011 г. – С. 24-29.
- Назаренко А. Инфопространство для малого бизнеса. //«Системный администратор», №12, 2010 г. – С. 110- 111 (http://samag.ru/archive/article/1044).
- Неофициальные версии ГОСТ Р 54593-2011 о внедрении свободного ПО в России – http://linuxwizard.ru/download/gost_54593-2011_sample.pdf.
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|