В настоящее время в практику IT-подразделений российских банков входит очень модная на Западе концепция Business Service Management (BSM). Новая концепция изменяет сам подход к управлению технологическими ресурсами, делая акцент не на эксплуатационных параметрах элементов IТ-инфраструктуры и их состоянии, а на значении ее элементов для конкретного бизнес-процесса. Фактически концепция управления бизнес-процессами представляет собой трансформацию операционных данных в реальные ценности с целью удовлетворения потребностей бизнес-подразделений компании.
О перспективах и возможностях использования новых технологий отечественными банками корреспонденту ИА «Клерк.Ру» Алексею Титову рассказали Наталья Катилова, специалист департамента розничного бизнеса и Олег Горлов, специалист проектно-технологического департамента ОАО АКБ «РОСБАНК».
Новые требования со стороны бизнес-подразделений к IТ-системам стали причиной появления нового поколения информационных технологий, так называемых динамических IТ-систем. Поясните, что это такое?
Основной задачей динамических IТ-систем является создание высокоэффективной IТ-инфраструктуры, способной за небольшой (ограниченный) промежуток времени подстраиваться к быстро меняющимся требованиям бизнеса. При этом в отличие от традиционных систем управления и мониторинга, в которых иерархия строится снизу вверх от конечных элементов инфраструктуры к системам, в типичных BSM решениях иерархия строится сверху вниз. Глобальные бизнес-процессы банка разбиваются на отдельные компоненты (бизнес-сервисы), которым и ставятся в соответствие обеспечивающие выполнение этих сервисов элементы IТ-инфраструктуры. Таким образом, помимо стандартных функций мониторинга и управления IТ-системами с точки зрения подразделений автоматизации мы получаем систему мониторинга функционирования бизнес-процессов.
Новые динамические IT-системы сильно отличаются от старых? Насколько серьезны недостатки присущие традиционным IT-системам?
Традиционным IT-системам (SNM) присущи серьезные ограничения по масштабируемости и интегрируемости в гетерогенной среде. Кроме того, они требуют установки, настройки и сопровождения дополнительных агентов на компонентах IТ-инфраструктуры для сбора информации об их функционировании. Сбор информации сопровождается большим объемом генерируемых агентами данных, который необходимо хранить и обрабатывать. Традиционные системы используют большой объем непроизводственного трафика, генерируемого SNM, это требует увеличения пропускной способности каналов связи. Также в них отсутствуют возможности получения информации о работе отдельных компонент в режиме реального времени с необходимой точностью и глубиной. Здесь невозможно в режиме реального времени автоматически соотносить компоненты IТ-инфраструктуры с бизнес-процессами и т.д.
Таким образом, мы имеем дело уже не просто с набором решений или аппаратных средств, а рассматриваем их совокупную взаимосвязь, сосредотачивая свои усилия на поддержке всей цепочки в целом. Насколько мне известно, нечто подобное от банков ожидает регулятор?
Западные компании вообще, а финансовые учреждения в частности, уже давно строят системы с учетом требований международных стандартов типа Basel II или Sarbanes – Oxley с целью обеспечения надежного контроля над финансовыми и технологическими процессами. В последнее время качественная оценка управления вышла на первый план, что способствовало успешному развитию ставших теперь международными стандартов BSI (British Standards Institution) по управлению качеством, управлению рисками, управлению ИТ и информационной безопасностью.
В свою очередь и Банк России выпустил «Новый Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2006), вступивший в действие 26 января 2006 года, который опирается на международные стандарты. Новые положения, пусть они пока и носят рекомендательный характер, предполагают наличие системы управления информационной безопасностью, которую строить затруднительно без построения эффективной системы управления ИТ. Кроме того, бизнес-подразделениям достаточно сложно обосновать необходимость внедрения таких систем, которые стоят очень не дешево.
Исходя из вашего опыта, как обеспечить надежную и стабильную работу корпоративной гетерогенной информационной инфраструктуры, состоящей из программно-аппаратных компонент различных вендоров?
Интеграторы предлагают нам разные решения подобных проблем. Нам показалась интересной технология, когда оптимизированные коллекторы сбора контрольной информации, не требуют установки специализированных удаленных агентов и обеспечивают сбор контрольных данных, поступающих от информационной и инженерной инфраструктуры. Эта информация доставляется с интервалом в несколько секунд, и хранится в многомерной базе контрольных данных (CMDB). Практически в реальном масштабе времени она отражает состояние и конфигурации компонент, топологию инфраструктуры, в том числе связи между компонентами и процессами. Кроме того, в CMDB хранится информация об организации бизнес-процессов и правах доступа, что позволяет осуществлять в реальном времени мониторинг работоспособности компонент IТ-инфраструктуры, своевременно выявлять сбои и возникающие нестандартные ситуации и проводить оценку их влияния на каждый бизнес-сервис.
Это ваше видение идеального интегратора или существует реальный вендор?
K счастью, есть уже подобная практика. Например, нам показалось интересным решение Avalon, которое применяется в Центробанке России, поскольку обладает некоторыми интересными особенностями. Например, позволяет осуществлять контроль и управление большим количеством интерфейсов без значительного увеличения служебного (не производственного) трафика. Это решение обладает уникальной, не требующей установки дополнительных агентов на все ресурсы IТ-инфраструктуры системой сбора и агрегирования данных. В нем осуществляется автоматическая проверка и анализ конфигураций существующих IТ-систем, для чего не требуется предварительного составления графического представления – карты IТ-ресурсов.
Также здесь возможно осуществлять автоматическое, многомерное проецирование бизнес-сервисов на компоненты IТ-инфраструктуры. Кроме того, система реализована как дополнительный уровень, который встраивается поверх развернутых IТ-систем, она полностью совместима с гетерогенными решениями других поставщиков. Система позволяет предсказывать поведение систем и наступление критических событий, т.е. проводить проактивный и реактивный мониторинг событий. В ней отсутствуют ограничения в масштабируемости: для сети, включающей более миллиона контролируемых интерфейсов, при этом объем генерируемого системой непроизводственного трафика составляет менее 0,5%. Ее использование влечет за собой значительное уменьшение совокупной стоимости владения IТ-ресурсами за счет оптимизации процесса поиска и анализа нештатных ситуаций, сбоев и т.д.
Какую пользу принесет подобное решение бизнес-подразделениям банка?
Как известно, эффективное управление операционными потерями требует наличие механизмов регистрации. Создание системы управление и мониторинга предоставляет возможность получать достоверную информацию о событиях в ИТ-инфраструктуре и проводить оценку влияния этих событий на уровень предоставления ИТ-сервисов и бизнес-процессы в целом. Ведь сама по себе регистрация сбоев и отказов ИТ-систем мало о чем говорит бизнес-пользователям. Их больше интересует, какое влияние эти сбои оказывают на бизнес-процессы, что требует посторения эффективной системы корреляции событий - очень непростая задача, особенно для крупной компании. Кроме того, с помощью заранее описанных правил можно назначить реакцию на появление тех или иных событий, например, оповещение соответствующих сотрудников об изменившимся статусе или параметре в режиме реального времени.
Существуют продукты, позволяющие на основе накопленных данных строить прогнозы на будущее, применяя широко распространенные сегодня в системах анализа нейронные сети. Это помогает не только в реальном масштабе времени оценить загруженность ресурсов, но и выявить аномалии и проблемные зоны. Более того, на основе накопленных статистических данных подобные решения позволяют построить долгосрочный прогноз поведения IТ-систем и их компонент, и за долго до реального возникновения события предпринять действия либо по их предотвращению, либо по минимизации последствий. Это не просто выявление реализованных рисков, а предотвращение потенциальных потерь – это именно то, о чем мечтает любой риск-менеджер.
Начать дискуссию