Когда бизнес переживает этап роста, на ИТ-отдел обрушивается огромная нагрузка, справиться с которой удается далеко не всем. Об этом — наш разговор с Антоном Литвиновым, ИТ-руководителем федеральной розничной сети «585*Золотой», которая не раз в своей истории испытывала периоды бурного развития.
Расскажите, пожалуйста, чем занимается ваша компания.
Федеральная розничная сеть «585*Золотой» основана в
Какую роль играют ИТ в вашем бизнесе?
Как и в любой крупной компании, с помощью ИТ собирается, упорядочивается и сохраняется информация, получаемая в ходе операционной деятельности, которая затем обрабатывается и в агрегированном виде представляется в различные офисные службы.
Какие наиболее серьезные проблемы стояли перед ИТ-отделом?
Самая серьезная проблема, с которой столкнулись подразделения ИТ, — быстрый рост количества данных и, как следствие, их накопление и возрастание количества операций. В связи с этим возникло множество задач по адаптации систем под новые реалии. Например, когда-то давно мы должны были обеспечивать приемлемое время обмена данными всего с двумястами магазинами, а затем таких магазинов стало пятьсот, не говоря о том, что эти данные нужно обрабатывать, чтобы они с приемлемой задержкой были доступны всем заинтересованным лицам.
В наше время данные для любой компании являются одной из самых важных ценностей. Без их своевременной и качественной обработки компания теряет конкурентоспособность, не может своевременно оценить свои действия. Поэтому скорость обработки информации крайне важна для любого бизнеса, который хочет занимать лидирующие позиции на рынке.
Как ИТ справились с ростом данных в вашей компании?
Рост количества информации неуклонно продолжается, и темпы его увеличиваются, как и во всем мире. У каждого бизнеса есть период внешнего роста и период внутренней самоорганизации. В определенный момент, если компания стремится вперед и вверх, в ней начинается внутренний рост, а это прежде всего вопрос технологий. В том числе и для оптимизации внутренних процессов, и для ускорения принятия решений. Сейчас мы вступаем в очередную фазу внутреннего роста. Она тяжела и мало где описана, так как внутренний рост любой компании имеет много специфических нюансов. В том числе и в ИТ. Любые внутренние изменения — это всегда периоды стресса, когда за очень короткое время необходимо переосмыслить, переделать и внедрить кардинально иные сервисы для работы с информацией. В нашей компании это вылилось в развитие серверной инфраструктуры — закупку другого класса железа и другого класса СХД, переход на flash-массивы именно для того, чтобы добиться высокой производительности. Если говорить о программных продуктах, то поскольку у нас в качестве учетных систем широко используется «1С», серьезно развиваются именно «1С»-системы.
Помимо внедрения новых технологий очень важно правильно построить процесс взаимодействия с операционными единицами компании. На данный момент самая большая проблема заключается в том, что коллеги не всегда ощущают ту точку, когда действительно необходимо подключить ИТ-подразделение в свою работу в качестве одного из драйверов собственного развития. При этом зачастую мы можем быть и основным драйвером. В этом плане нам очень помогает полная и качественная интеграция стека продуктов Microsoft между собой. Например, нам не нужно для создания отчетной системы задумываться о правильной работе системы аутентификации и авторизации — мы используем готовое решение. В последних версиях SQL есть такая замечательная вещь, как шаблон сервера баз данных, т. е. мы делаем специальный образ, и разворачивание нового SQL-сервера занимает уже не пару дней, а пару часов.
Подводя итоги, скажу, что основные проблемы роста количества обрабатываемой информации заключаются в проблемах взаимодействия между операционными подразделениями, которые эту информацию порождают, и подразделений ИТ, которые эту информацию должны сохранять, упорядочивать и готовить к потреблению. Чтобы эти проблемы не возникали, необходимо на всех этапах изменений операционных процессов подключать специалистов ИТ, которые своевременно предпримут шаги по внедрению новых технологий, оборудования и программных решений. Дополнительные сложности приносит необходимость очень быстрого реагирования на нужды бизнеса. Например, в связи с высокой конкурентной средой бывают бизнес-задачи, которые ставятся сегодня вечером, а решить их надо завтра к утру. В таких задачах крайне важна точность их постановки и четкое выделение важных критериев готовности, чтобы не было возможности сделать что-то лишнее вместо необходимого.
То, что вы говорите, напоминает методологию ITIL. Вы придерживаетесь ее в своей деятельности?
Скажем так, мы все неплохо знакомы с ней, но используем ее с учетом российской и собственной специфики, конечно, стараясь максимально полно использовать мировой и отраслевой опыт. Не всегда получается организовать процессы в точном соответствии с рекомендациями ITIL, потому что всегда есть вопрос времени, вопрос кадров, вопрос бюджета. Однако основные процессы мы предпочитаем реализовывать правильно, в том числе самый сложный — RCV.
На каком аппаратном обеспечении построена ваша система?
На данный момент у нас собственные серверные мощности, однако сейчас мы активно прорабатываем вопросы переноса части бизнес-процессов в сторонние облачные решения, чтобы получить большую доступность и масштабируемость при плавающей нагрузке.
Какие ИТ-системы компания использует в работе?
Мы используем систему товарного учета на базе технологий Microsoft, для аналитики широко применяем OLAP-технологии, а данные хранятся в основном на СУБД производства Microsoft; корпоративная почта сделана на Microsoft Exchange, мы считаем его одним из лучших продуктов в мире, а для аутентификации и авторизации пользователей применяется Microsoft Active Directory.
Кроме того, мы используем виртуализацию Microsoft Hyper-V. На нее мы перешли со стороннего решения. Таким образом мы сэкономили достаточно приличную сумму. Сначала создали тестовую среду с виртуализацией Microsoft, посмотрели, провели серию тестов, отработали вопросы восстановления после сбоев, протестировали все виды миграций, а затем отлаженное решение развернули на производстве.
Кроме того, сейчас мы заканчиваем проект внедрения системы мониторинга на SCOM. Как и многие компании, мы перепробовали несколько систем мониторинга оборудования: PRTG, Zabbix, — но остановились на SCOM, поскольку у нас много продуктов Microsoft, а в 2016 году в этой системе появился мониторинг Unix- и Mac-систем.
Удивительно удобным инструментом для интеграции между нашими инфраструктурными решениями оказался PowerShell. Например, с его помощью нам удалось решить задачу автоматизации управления пользователями и раздачи им прав. В качестве отправной точки мы используем данные о кадровой истории из «1С», на основании которых мы производим манипуляции с учетными записями пользователей, заполняем необходимые параметры и поля в AD, предоставляем доступы, создаем почтовые ящики и многое другое. Используя эти технологии, мы исключили большое количество ручного труда, сделали автоматическую блокировку записей уволенных сотрудников и разгрузили первую линию техподдержки примерно на 30%.
PowerShell позволяет максимально быстро и эффективно сделать всё необходимое. Его прелесть заключается в скорости и простоте разработки. Те вещи, которые мы делаем на PowerShell, можно написать на любом другом языке программирования, но PowerShell позволяет сделать это максимально быстро и эффективно с точки зрения трудозатрат. Он содержит огромное количество командлетов, управляющих разными сервисами. С их помощью можно из сервисов получать информацию. Например, все знают, что такое Active Directory, представляющая собой LDAP-базу. К ней можно обращаться средствами самого LDAP либо воспользоваться командлетами PowerShell. Любой системный администратор или программист, который попробует оба эти способа, поймет, что с помощью PowerShell такую задачу можно решить гораздо быстрее и проще. Этот механизм позволяет нам очень быстро реагировать на изменения в бизнесе, добавлять функционал в нашу интеграцию, который избавляет нас от рутинной работы.
Но и это ещё не всё. PowerShell позволяет решать не только задачи интеграции, но и реализовывать обработку информации. Я сравнил бы PowerShell с Python в Linux. Можно, конечно, в Linux писать на bash, но все, кто хочет получить гибкий и мощный инструмент, выбирают Python и на нем начинают строить систему автоматизации.
Добавлю, что по РowerShell имеется очень хорошая документация.
Недавно по всему миру прокатилась эпидемия вируса WannaCry. Как решаются вопросы компьютерной безопасности в вашей компании?
В Windows Server имеются системные учетные записи, автоматически меняющие свой пароль, так что подобрать пароль к ним практически невозможно. И мы стараемся все основные сервисы запускать из-под них. На них мы даем только те привилегии, которые необходимы для работы. Кроме того, у Microsоft есть огромное количество документации по безопасности. Имеются четкие инструкции, как лучше защищаться в той или иной ситуации. Поэтому, используя банальную технологию выдачи минимальных прав, можно защитить себя от 90% вирусов. Мicrosoft с каждым годом улучшает свои технологии, и если аккуратно проводить обновления, безопасность будет на очень высоком уровне, и эта тенденция не снижается. Есть сервисы для внутреннего обновления, та же Windows Update System. Мы развернули её в самом начале создания инфраструктуры, потому что считаем одной из самых критичных служб, затем сделали отчетность о том, какие компьютеры обновились, а какие нет, поэтому проблемы WannaCry для нас не было изначально. Кроме того, мы оперативно отключаем все устаревшие протоколы взаимодействия, что дает нам еще большую безопасность. Таким образом, данную эпидемию мы пережили, просто читая ужасные новости о пострадавших и сопереживая им.
Как вы планируете переходить на облачные технологии?
Сейчас мы используем Application Gateway и преимущества технологий Office 365. Сейчас мы планируем вынести за пределы периметра собственных серверных мощностей некоторую бизнес-критичную среду, которая влияет на процесс продаж, чтобы даже в случае каких-то катастроф у нас в продажах не было потерь. С точки зрения Azure мы рассматриваем Disaster recovery — это очень интересный план, когда в облаке создается пул «боевых» серверов и при возникновении проблем с собственными серверными мощностями ими можно воспользоваться. Тем не менее, несмотря на всю привлекательность облачных решений, массовую миграцию в облако компания пока не планирует.
Облако — это один из вариантов, позволяющих побороть ресурсный голод. Microsoft — сильный игрок на этом рынке. Стоимость же надо рассматривать в зависимости от выбранного сервиса или от их набора — где-то она может быть ощутимой.
СПЕЦПРОЕКТ КОМПАНИИ MICROSOFT
