Павел Тесленко, «Инфосистемы Джет»: ИТ-аудит сегодня — про разумное использование ИТ и плавный переезд на доступные технологии
На вопросы TAdviser о смене фокуса в аудите ИТ-инфраструктуры ответил Павел Тесленко, руководитель направления ИТ-аудита и консалтинга «Инфосистемы Джет».
Тесленко
Компании прибегают к ИТ-аудиту и разрабатывают ИТ-стратегии, чтобы поддержать свое развитие. Сейчас у бизнеса другие проблемы — адаптации и выживания, а перед ИТ стоят задачи по сохранению доступности сервисов в условиях, когда западные производители прекращают поставки и поддержку своих продуктов.
Павел Тесленко: Вы правы, сейчас ИТ-аудит — это не подготовка перед прыжком в цифровизацию или ускорением Time-to-Market. Наши эксперты участвуют в консалтинговых проектах «верхнего уровня», чтобы обеспечить информационную устойчивость бизнеса в целом, и в сфере ИБ и ИТ-инфраструктуры. По всем направлениям фокус услуги в ближайшее время кардинально изменится. ИТ-аудит сегодня — про разумное использование существующих ИТ и плавный переезд на доступные технологии. Мы общаемся с заказчиками и их беспокойство сосредоточено вокруг того, как гарантировать непрерывность ИТ и сохранить существующий уровень доступности. Аудит ИТ-инфраструктуры мы проводим сейчас по двум экстренным сценариям.
Что это за сценарии?
Павел Тесленко: Первый — обнаружить компоненты в ИТ-ландшафте, влияющие на доступность систем. Так компании мигрируют свои критичные сервисы на железо (on-premise), которое менее подвержено сбоям из-за того, что нет обновлений, вендорской поддержки или отключаются зарубежные облачные сервисы. Второй востребованный сценарий первого дня — поиск путей бережного использования уже существующего ИТ-хозяйства. По своему опыту мы знаем, что в крупных компаниях у ИТ-инфраструктур очень большой запас для оптимизации. Можно изменить архитектуру хранения данных и задействовать технологии экономии дискового пространства и высвободить от 20% до 50% ресурсов СХД. Или, например, до 30% вычислительных ресурсов серверов можно выкроить за счет оптимизации тестовых сред. Высвобожденное из эксплуатации оборудование может стать резервом для развития ИТ-инфраструктуры в будущем или его можно разобрать и использовать как запчасти.
Можете привести пример оптимизации ИТ-инфраструктуры, из практики?
Павел Тесленко: В крупном банке случился сбой на уровне ИТ-инфраструктуры и мобильное приложение, которым пользуется почти 10 млн. клиентов, «легло» на час. Проблема была решена, но у топ-менеджмента остались сомнения: а не может ли сбой повториться? Когда мы проводили ИТ-аудит и анализировали код, поняли, что причина сбоя — комплексная. Сразу несколько компонентов инфраструктуры были виновны в недоступности приложения. Мы перенастроили конфигурации систем хранения и серверов, и это разогнало обработку запросов к данным. Эта небольшая оптимизация решила проблемы производительности и отказоустойчивости, а вдобавок у банка появился резерв по увеличению нагрузки в два раза.
Как мы видим, такие проекты быстро приносят выгоды компаниям, окупая затраты на ИТ-аудит.
То есть теперь ИТ-аудит не решает задачи дальней перспективы?
Павел Тесленко: Это не совсем так. Сейчас в топе аудиты, которые принесут «быстрые победы». Их результатами становятся планы действий по конкретным задачам — как сделать так, чтобы важные сервисы продолжили работать или как перевести системы из зарубежных облаков на существующую инфраструктуру в периметре заказчика (on-premise). В тоже время есть и более стратегические запросы. Нас привлекают обсудить плавный переход на новый стек технологий — отечественных и Open Source. В подобных проектах мы стоим на том, что нужно продлевать срок службы тех компонентов ИТ-инфраструктуры, которые невозможно заместить. А выбирая из отечественных продуктов и OpenSource, мы предлагаем протестированные и совместимые решения.
Результаты наших ИТ-аудитов очень прикладные. Мы пересмотрели классический подход аудита ИТ-инфраструктуры и переформатировали его так, чтобы его результаты стали максимально применимыми для ИТ и понятными для бизнеса.
Что было не так с ИТ-аудитом прежде?
Павел Тесленко: Мы общались с представителями разных компаний и их опыт аудита ИТ-инфраструктуры, как правило, был о том, как делать не надо. ИТ-руководители обычно получают на руки отчет, насыщенный бесполезными техническими деталями, и не понимают, что с этим делать, как эти технические рекомендации применить к реализации целей и требований бизнеса. Финальный документ не понятен и бизнесу, так как не ясно, что случится, если не устранить те или иные недостатки.
Или другая крайность: компания обращается к бизнес-консультантам, и они дают стратегические общие рекомендации по улучшению ИТ. И снова появляется вопрос — а что конкретно нужно делать?Догнать и перегнать: Российские ВКС прирастают новыми функциями 
В обоих случаях заказчики получали ворох бумаг и задачу перевести рекомендации в проекты. Руководителям в ИТ и бизнесе не нужны отчеты сами по себе, им нужно понимание, какие компоненты ИТ-инфраструктуры нужно улучшить, как спланировать переход на доступные технологии, и как это усилит их бизнес.
И что изменилось в вашем подходе к проведению ИТ-аудита?
Павел Тесленко: Мы решили«заземлить» ИТ-аудит, чтобы его результаты однозначно считывались и ИТ-блоком, и бизнесом. Так появились 10 критериев, на которые мы ориентируемся при проведении аудита ИТ-инфраструктуры и разработке стратегии. Заказчик сам определяет важные для него факторы и тем самым задает нужный ему фокус. Например, это могут быть катастрофоустойчивость, достаточность ресурсов, производительность и пр. Или один из самых популярных критериев — экономическая эффективность, когда бизнесу кажется, что в последние годы на инфраструктуру тратится слишком много, и нужно снизить расходы посредством оптимизации. Эти же критерии будут актуальны и при планировании перевода ИТ на почву импортозамещения и OpenSource.
Что получается в итоге нового аудита ИТ-инфраструктуры?
Павел Тесленко: В финале ИТ-аудита появляется карта проектов. Она привязана к целям компании, потому что заказчик определяет их через критерии, и содержит оценку стоимости каждой инициативы. Именно карта проектов, как говорят наши заказчики, и является самым нужным «итого». Она — готовое основание для защиты бюджета ИТ и старта модернизации. В итоге ИТ-директор ясно понимает, какие шаги нужно предпринять в первую очередь, а с чем можно повременить. Отдельно мы выделяем вещи, которые заказчик может выполнить своими силами.
Представителям бизнеса мы объясняем, как проблемы с ИТ на самом низком уровне могут повлиять на бизнес-процессы и доступность сервисов. Иногда мы сами защищаем результаты ИТ-аудита — на уровне правления, генерального директора, рассказываем аргументировано и на понятном бизнесу языке.
В вашем походе сочетается одновременно и комплексность и избирательность. Есть ли аналоги на российском рынке?
Павел Тесленко: Нет, наш подход уникален. Мы начали применять его с середины 2020 года и уже выполнили с его помощью десятки проектов в нашей стране и за рубежом. Например, мы делали ИТ-аудит в Вологодской областной энергетической компании (ВОЭК). Наши специалисты разработали отказоустойчивые конфигурации, чтобы в случае сбоя сократить время восстановления критически важных систем с нескольких часов до пары минут. А часть работ по повышению производительности и отказоустойчивости выполнила ИТ-команда ВОЭК. Заказчик получил всестороннюю стратегию развития ИТ, ИБ и инженерной инфраструктуры на три года. Карта проектов подразумевает поэтапный отказ от устаревших систем, модернизацию оборудования и ПО, унификацию процессов контроля и управления. Рекомендованные инициативы мы разделили на три категории, в зависимости от степени их влияния на работу компании. Знаю, что инвестиционный комитет ВОЭК уже запустил проекты по модернизации по итогам нашего аудита. Итог ИТ-аудита не должен ложиться в стол мертвой кипой бумаг. И тем более этот принцип аудита ИТ-инфраструктуры актуален сегодня, когда российский бизнес ищет альтернативу привычным западным технологиям.
