Реклама ООО «САФИБ» 16+ Erid:2VfnxveJvdF
Тренды

Ассистент: как российские компании выстраивают новую архитектуру ИТ-управления

Ведомости.Технологии
Пресс-служба САФИБ
Пресс-служба САФИБ

Массовый переход на отечественное ПО поставил российский бизнес перед системным вызовом: как управлять тысячами разрозненных компьютеров и серверов, не имея единого инструмента. Стихийное замещение иностранных решений привело к внутреннему хаосу, где десятки программ для удаленного доступа создавали «слепые зоны» в безопасности и тормозили цифровую трансформацию. Фокус сместился с точечного импортозамещения на выстраивание целостной и предсказуемой системы управления, которая стала бы основой для цифрового суверенитета.

Управленческий хаос: скрытые риски разрозненных систем

Использование десятков программ удаленного доступа создает не просто операционные сложности, а настоящие системные угрозы для бизнеса. Разрозненные инструменты не только многократно увеличивают нагрузку на ИТ-отделы, но и формируют «слепые зоны» в безопасности, тормозя цифровую трансформацию, отмечает председатель Общественного совета при министерстве цифрового развития Воронежской области Юрий Преображенский. «Если инструменты бесплатны, их поддержка и учет требуют времени, а если же они имеют коммерческую лицензию, то разрозненность приводит к неоптимальным тратам и еще большим сложностям в управлении бюджетом».

Эксперт в области цифровой трансформации Денис Волков указывает на конкретные риски: «Разрозненный инструментарий удаленного доступа — это брешь в системе безопасности, поскольку разрозненность не позволяет вести учет пользователей, ограничивать доступ в случае увольнения, внедрять механизмы многофакторной аутентификации, осуществлять мониторинг украденных учетных записей. Он напоминает, что многие известные вторжения, например, в крупнейшую российскую видеохостинговую платформу, происходили через использование удаленного доступа из учетных записей уволенных сотрудников, что было бы невозможно при правильном управлении пользователями».

«Безопасная ИТ-инфраструктура современных предприятий требует безальтернативного перехода на суверенные решения, построенные вокруг единой платформы», — подчеркивает важность этого направления эксперт.

До массовой миграции на новые программные средства многие отечественные компании использовали широкий спектр иностранных решений для удаленного доступа (платформы удаленного доступа, средства для управления удаленными рабочими столами, собственные решения на основе виртуальных частных сетей и т. д.), адаптированных под конкретные нужды компании или подразделения. «С уходом этих продуктов с российского рынка возник некоторый вакуум, который стали заполнять разрозненные, часто бесплатные или даже кустарные, инструменты», — подчеркнул Преображенский.

Эксперт отмечает, что ситуацию усугубляло отсутствие единой экосистемы, так как отечественное ПО часто представляет собой набор довольно точечных решений (офисные пакеты, операционные системы, средства безопасности), тогда как инструменты для централизованного управления ИТ-инфраструктурой, особенно на уровне рабочих мест, в этой экосистеме изначально отсутствовали или были развиты не очень хорошо, вплоть до несовместимости между собой.

Сегодня в России существуют импортонезависимые решения, которые позволяют ликвидировать хаос и выстраивать прочный фундамент ИТ-архитектуры.  Таким решением является система удаленного мониторинга и управления «Ассистент» — единая платформа для удаленного доступа и централизованного управления ИТ-инфраструктурой, которая приходит на смену разрозненным инструментам.

Ключевое преимущество «Ассистента» — масштабируемость и универсальность, говорит заместитель генерального директора ООО «САФИБ» Виталий Панкратов. «Ассистент» одинаково работает в изолированных сетях, частных дата-центрах и облаке, поддерживает централизованное управление элементами системы, терминальными серверами и просто рабочими станциями, — продолжает он. —  Это позволяет выстроить единое пространство управления — от одного офиса с несколькими сотрудниками до тысяч устройств в корпоративной сети».  

Решение объединяет функции различных программ: удаленный доступ, мониторинг, управление, аудит, учет оборудования — в одной управляемой системе, где все подчинено общим правилам и политике безопасности.

Кейс «Ростелекома»

Одним из самых показательных примеров внедрения стал «Ростелеком». Первоначальным драйвером был запрос на импортозамещение, однако вторичным и не менее значимым эффектом стала глубокая унификация процессов.

Прежняя система администрирования пользовательских устройств на ОС Windows, по словам Андрея Потапова, руководителя направления центра по продуктам технической поддержки ПАО «Ростелеком», была ориентирована на работу исключительно в пределах внутренней сетевой инфраструктуры. Для решения задач по технической поддержке пользовательских устройств различным подразделениям приходилось применять дополнительные разрозненные инструменты. Сопровождение корпоративных устройств в интернет-среде было затруднено. По словам эксперта, ситуация порождала прямые угрозы безопасности: «Инженерам технической поддержки приходилось объяснять пользователям, как применять и настраивать различное ПО, что затрудняло процесс сопровождения. Пользователи должны были безоговорочно верить сотруднику, представляющемуся инженером, который просил настроить удаленное подключение оборудования, находящегося за пределами корпоративной сети.  Это приводило к повышенным рискам и потенциально могло увеличить количество кибератак на компанию».

Андрей Потапов также отметил сложности ведения учета и инвентаризации корпоративного оборудования. «Не было четкого понимания, как найти то или иное устройство и данные по нему, если оно длительное время не появлялось во внутренней сети, — продолжил он. — Не обеспечивался контроль подключений к таким устройствам, так как в ряде случаев были задействованы внешние сервисы управления».

По данным представителя «Ростелекома», реализация проекта позволила стандартизировать процесс оказания технического сопровождения внутренних сотрудников компании и в несколько раз уменьшила скорость поиска данных для удаленного подключения к пользователю. «Ассистент» стал основным источником актуальных данных для платформы «EVA» по управлению ИТ-активами компании, что позволило серьезно повысить качество инвентаризации ИТ-оборудования, а также обеспечило высокий уровень безопасности и контроля в процессе удаленного сопровождения таких устройств.

«Система позволяет гибко разграничивать подключения из внешних и внутренних периметров сети, контролировать права доступа к конечным устройствам в онлайн-режиме и мгновенно отзывать доступ в случае непредвиденных ситуаций, — говорит Андрей Потапов. — При этом внедрение продукта позволило подготовиться к процессу перехода на отечественные операционные системы и упростить процесс сопровождения пользователей во время миграции».

Эффективность внедрения для организаций

По словам Виталия Панкратова, компании, внедрившие «Ассистент» в ИТ-инфраструктуру, отмечают, что за счет сокращения простоев и автоматизации повторяющихся задач расходы на эксплуатацию серверного парка и рабочих станций снижаются примерно на 20–25%. «Кроме того, централизованное управление снижает рутинную нагрузку на администраторов: нет необходимости вручную поддерживать десятки отдельных инструментов, — продолжает он. — В крупных организациях это дает экономию в человеко-днях — фактически высвобождает один-два штатных ИТ-ресурса без потери качества обслуживания».

Внедрение «Ассистента» как инструмента для удаленной поддержки сокращает время реакции на инциденты на 30—50%, а на обслуживание — до 40%, утверждает Виталий Панкратов.  По его словам, решение окупается в течение двух-трех лет, особенно при масштабных внедрениях.  

Технологический суверенитет как инженерная практика

«Ассистент» обеспечивает технологическую независимость не только за счет сертификата ФСТЭК России, но и благодаря культуре безопасности, заложенной в основу разработки. Компания «САФИБ» обладает лицензиями ФСТЭК и ФСБ на соответствующую деятельность, а ее сотрудники регулярно проходят обучение по безопасной разработке.

Решение поддерживает большое количество российских операционных систем. Это позволяет компаниям не быть заложниками одной программной экосистемы.

«Ассистент» также позволяет использовать гибридные развертывания (локальные серверы + облачные узлы) и обеспечивает свободу миграции между ОС без смены системы управления. Практическим воплощением этого подхода стала собственная облачная инфраструктура «Ассистента», развернутая в распределенной сети из 15 ЦОДов в ключевых регионах России.

Безопасность как принцип

Помимо сертификации безопасность решения обеспечивается рядом архитектурных и функциональных решений: детализированным разграничением прав доступа, сквозным шифрованием трафика, ведением полных логов аудита и возможностью работы в полностью изолированных сетях.

Вместо внешних VPN и «сквозных» подключений «Ассистент» имеет собственный сервер авторизации, шифрование всех соединений, контроль целостности и механизм доверенных устройств. Все действия фиксируются и доступны для анализа. При использовании множества инструментов таких связей не построить: каждая программа отвечает только за свой сегмент и не видит остального, отмечает Панкратов.

«После внедрения решение централизует контроль доступа, и риск несанкционированных подключений сокращается в разы, — говорит Виталий Панкратов. — Для крупных компаний это десятки предотвращенных инцидентов в год. Даже один неслучившийся инцидент безопасности часто стоит дороже всей лицензии на систему».

Стратегический актив для зрелой ИТ-инфраструктуры

Создание единой системы управления является не просто логичным, а стратегически обязательным шагом для компаний, прошедших первые этапы импортозамещения, говорит независимый эксперт Олег Яковлев.

«Компания меняет один набор разнородных иностранных продуктов на другой, уже отечественный. Без единого управляющего контура это приводит к рождению нового «цифрового хаоса», только на российском софте, — продолжает эксперт. — Единая платформа становится тем фундаментом, который объединяет всю новую ИТ-инфраструктуру, обеспечивая ей предсказуемость, контролируемость и безопасность. Это переход от тактики «латания дыр» к стратегии проактивного управления».

По его словам, мировой и отечественный опыт показывает, что компании с выверенной ИТ-стратегией, где унификация стоит во главе угла, достигают возврата инвестиций в технологии на 40–60% быстрее. Они не тратят ресурсы на поддержку десятков вендоров, а фокусируются на развитии бизнеса.

«Что касается альтернативного пути — он, увы, тупиковый, — предупреждает Яковлев. —  Это путь дальнейшего наращивания сложности, бесконечной борьбы с совместимостью и роста затрат на непродуктивный труд ИТ-отделов. В условиях, когда от скорости и надежности цифровой инфраструктуры зависит конкурентоспособность бизнеса, такая роскошь непозволительна».

Резюмируя вышесказанное, создание единой системы управления ИТ-инфраструктурой перестает быть опцией и становится стратегической необходимостью для компаний. Как показывает опыт «Ростелекома» и других крупных игроков, путь использования разрозненных инструментов ведет к росту рисков, затрат и операционной неразберихе. Внедрение таких платформ, как «Ассистент», позволяет не просто «латать дыры», а выстроить проактивную, безопасную и управляемую ИТ-архитектуру, которая становится конкурентным преимуществом в новых реалиях.

АРХИВ