мислене в посока към един по-конструктивен диалог с тях. За да надникнем в кухнята на ИТ отдела на една такава голяма институция, любезно съдействие ни оказа Юри Генов, началник управление „ИТ операции” в Банка ДСК. Хората, занимаващи се с информационни технологии, в тази организация са около 150. Най-общо те са разпределени в отдел “ИТ развитие” и отдел “ИТ операции”. От 2000 г. банката разполага с основен и с резервен, изчислителен център.
Иска ми се насоката на разговора ни да бъде към това какви са предизвикателствата пред днешните ИТ отдели, сравнени с тези отпреди пет години, и какво е отношението на бизнеса към тях.
Юри Генов: Това, което бизнесът иска да вижда и което най-вече цени, е изключително стабилната работа на банката и наличността на всички услуги, които тя предлага. Посоката е именно към постигане на все по-високо ниво на наличност, което означава те да работят не 12, а 24 часа в рамките на денонощието. При подобно състояние на нещата ИТ отделът в банката няма особено много време за престой, както беше преди пет-шест години – например да планира голяма ИТ реорганизация през някои от петдневните празници в годината. В момента подобен престой трудно се договаря с бизнеса, защото той знае, че услугите му се ползват денонощно.
Другото предизвикателство пред нас е бързо да се адаптираме към изискванията на хората на бизнеса и тук като че ли малко се различаваме, защото те са свикнали да произвеждат идеята в последния момент. Ние искаме обратното - да обсъждаме техните идеи за нови продукти месеци предварително, да сме наясно с очакванията за посоката на развитие за следващите две години. Затова в банката съществува Съвет по ИТ приоритети, който се събира редовно. На него присъстват и хора от висшия мениджмънт, разговаряме кое е важно и кое не, къде не трябва да се закъснява, кое може да изостане и т.н. На срещите се учим да водим този диалог, който е ценен и вече започва да дава резултати. Както на всички е известно, обикновено желанието на ИТ отдела е да развива нови технологии и инфраструктура, а желанието на бизнеса е свързано най-вече с нови продукти и услуги за клиентите. Двете невинаги съвпадат.
Владимир Кънчев: През последните няколко години ИТ системите и услугите придобиха критично значение за бизнеса. От една страна, почти не останаха бизнес процеси, които да не зависят от ИТ услуги, а от друга онлайн обслужването на клиенти и удълженото работно време не позволяват системите да бъдат спирани често за поддръжка.
Стандартното време за наличност на системите (8 часа, 5 дни в седмицата) за голяма част от системите се трансформира в 24х7. Поради това времето за спиране на критичните услуги при поддръжка, за което бизнесът дава съгласието си, е максимално 2-3 часа на месец, в моменти, когато използването им ще е най-малко. Стабилността на системите и скоростта на внедряването на промени в тях са две различни неща, които си противоречат и затова е необходим баланс, но той не се постига лесно. Обикновено това е дълъг процес, в който бизнес и ИТ мениджърите на организациите се учат да работят заедно. Проблемът в това отношение е неразбирането на бизнеса до какво може да доведат ежедневните промени във функционалността на ИТ системите. Основната задача на ИТ мениджърите е да покажат на бизнес хората всички рискове от тези бързи промени. Това ще доведе до по-добро балансиране между ползите от промените и загубите, които настъпват вследствие инциденти, свързани тях.
Тези две цели в експлоатацията на услугите са много важни – стабилността на системите и посрещането на нуждите на бизнеса от постоянна промяна във функционалността, защото колкото по-бързо трябва да се отговори на търсенията на бизнеса, толкова повече стабилността на ИТ системите започва да страда.
Промени ли бизнесът начина на поднасяне на изискванията си към вас така, че да можете да балансирате между тези две цели?
Наистина в основата на доброто управление е разбирането, че колкото по-лесноуправляем е един самолет, толкова по-нестабилен е той. Важно е на какво ниво ние, които управляваме ИТ операциите, се договаряме с бизнеса. Това означава да коментираме и оценяваме рисковете, които трябва да се поемат при едно или друго внедряване. В тази ситуация бизнесът се стреми към развитие, а нашата цел е да осигурим стабилност на този процес. Ето един пример: през 1999 година, когато банката работеше с разпределени системи, за приключването на определени процеси, да речем изготвянето на информация за паричните потоци, бяха необходими поне десетина дни. В момента чрез централизираната система бизнесът може да следи всичко „в реално време”. Тоест скоростта, с която се осъществяват редица бизнес процеси в банката, се е променила драматично, а това помага за управлението на бизнеса.
За институция като вашата очевидно основната банкова система е най-критична. Какви са мерките, които сте предприели през последните няколко години, за да можете да повишите нейната достъпност за крайни клиенти?
Ю.Г.: В системата в оригинала й още през 2000 г. имаше заложен алгоритъм за приемане на операции, осигуряващ непрекъснатост на услугата, т.е. независимо от това в коя част на денонощието се подаде операция към нея, тя се приема и клиентската наличност (салдото) се актуализира. Едновременно с това, както всяко ИТ звено в която и да е организация по света, трябва да договаряме прозорците за обслужване на ИТ системите си (maintenance windows), защото не е възможно те да работят с години, без да бъдат обслужвани. Такива прозорци могат да бъдат договорени например за осем-десет часа в годината или половин час на месец; през последните години те стават все по-малки, но без тях не може. И колкото по-ясно и еднозначно са договорени и по-добре са обмислени компромисите, които бизнесът е склонен да направи в такива моменти, толкова по-сигурни ще бъдат услугите, защото изключването на прозорците за обслужване от общата схема води до лошо състояние на ИТ системите. В този смисъл с бизнеса се учим на взаимно разбиране.
През последната година успешно развихме и резервния си изчислителен център и на практика банката може изцяло да превключи обслужването на клиентите си в него. От чисто практическа гледна точка има около 20-25 минути, в които системата не може да приеме транзакции. Нашата цел е да успеем да сведем тези 25 минути до 25 секунди.
В.К.: Изискванията за достъпност на критичните бизнес процеси (зависещи до голяма степен от достъпността до ИТ системите) са се увеличили многократно за последните няколко години. В резултат се увеличава и натискът върху ИТ екипите да не допускат прекъсвания в системите – изискване, което не може да се постигне на 100%. От една страна съществуват периодични процеси (например приключване на работния ден в банките), които водят до невъзможност за обработка на плащания в определен момент от деня. От друга страна, всяка услуга трябва да бъде поддържана и променяна, което в някои случаи води до частично намаляване на функционалността или нейното спиране. Понякога възникват и инциденти, които могат да доведат и до преустановяване работата на системите. Естествен стремеж е тези спирания да бъдат минимизирани, тъй като те са свързани с преки и косвени загуби за компаниите.
Как се управлява ИТ отдел от 150 човека, за да може да той да дава качествени услуги на бизнеса?
Ю.Г.: Има няколко вътрешни управленски органа, съществени за ИТ отдела на банката. Освен съвета по ИТ приоритети има и съвет за ИТ сигурност, вътрешен архитектурен ИТ борд, на който се обсъждат предполагаеми промени. Разполагаме с несложна информационна система, през която се управляват всички заявки, идващи от бизнеса. Съответно има и ясни правила за това как бизнесът инициира проекти, как се подават заявки, как се обсъждат и т.н. С други думи, съществуват редица механизми и процеси, които функционират всеки ден.
Дейността на Help Desk се опира на каталог на услугите, който описва предоставяните от ИТ на бизнеса услуги по начина, по който ги вижда бизнесът, а не по начина, по който ИТ специалистите си представят нещата. Както знаете, ние (ИТ хората) обикновено мислим в странни категории - сървъри, рутери, софтуерни приложения и т.н.
В.К.: Технологията помага за високата достъпност и качеството на услугите. Това обаче не е достатъчно. Ако не съществува добро управление на служителите и процесите в организацията, резултатите със сигурност няма да са много добри. Това е особено валидно за големи организации, където ИТ хората в отделните звена трудно комуникират помежду си поради естеството на работа, различните интереси, а дори и физическата отдалеченост. Тук на помощ идват процесите в ИТ, които формализират интерфейсите между отделните ИТ звена, за да може бизнесът да получи постоянно качество на предлаганите услуги. Каталогът на услугите ги описва по начина, по който ги вижда бизнесът, и дава добра идея на всички в ИТ отдела какво трябва да бъде направено за предоставянето на услугата в рамките на договорените параметри. Следващи стъпки в тази посока са сключването на Service Level Agreements (SLA) между ИТ и бизнеса, които описват всички аспекти на услугите и тяхното предоставяне, както и правилата, които бизнесът от своя страна трябва да спазва за постигане на договорените нива.
Какво в текущата ви работа ви помага да се доближите до очакваните от бизнеса нива на услугите?
Ю.Г.: В тази връзка разписването на процеси е много важно, защото при възникване на извънредна ситуация трябва да се анализират всички компоненти на услугата, които може да са довели до нейния срив, и ако те не са описани и систематизирани, това може да стане доста трудно.
Благодарение на каталога на услугите планът на банката при възстановяване от извънредни ситуации също се базира на услуги, а не на “желязото”. Важно е да се разбере, че процесите по възстановяването трябва да се организират по приоритета на ИТ услугите, защото ако отпаднат сто, за първия час от началото на кризата за бизнеса са важни само пет или десет от тях, т.е. колкото той е определил.
Наскоро на един немалък ИТ форум в България се разгоря спор, на който се чуха съвсем противоположни мнения: „Защо сте направили такава глупост - вашето възстановяване да бъде по ИТ услуги? Нали ако ви отпадне основният изчислителен център, вие трябва само да вдигнете резервния?“ Аз лично мисля, че нито една институция не би трябвало да си разреши лукса да инвестира толкова пари в резервен център, колкото има в производствения, защото въпреки че е много важен, той е полезен само един (или половин) процент от времето, а стои и бездейства в 99%, при това генерирайки много разходи. Това не е изгодно от чисто икономическа гледна точка. Един разумен план за възстановяване на услугите дава възможност банката да бъде изключително ефективна.
В.К.: Подходът, който са избрали колегите от Банка ДСК, е правилен. Бизнесът не иска да дава пари за „железа”, а за реални услуги, които да получава и които да могат да бъдат възстановявани последователно спрямо афекта, който тяхното спиране оказва върху бизнеса. Една от първите стъпки при планиране на disaster recovery е анализ на риска, както и какви ще са загубите за бизнеса от спиране на услугата за различни периоди от време (Business Impact Analysis - BIA). Добре е бизнесът да има създаден план за възстановяване на бизнес процесите при извънредни ситуации (Business Continuity Plan - BCP), но дори той да не е наличен, възстановяването на услугите трябва да се осъществява на базата на бизнес приоритетите, а не на това как на ИТ отделът му е най-удобно. Почти във всички случаи създаването на резервни центрове се прави с намален капацитет на услугите и някои услуги могат дори да не бъдат възстановявани при извънредни ситуации. Това се определя на базата на изчисления риск, BIA и цената за възстановяване на услугата. Подход, при който се цели 100% възстановяване на услугите във вида, в който съществуват на основния сайт, води до прекомерни разходи. Това се прави единствено в случай, когато определени регулаторни органи го изискват. При всички положения обаче трябва услугите, а не хардуерът да са водещи в този процес.
Kакви са стратегическите ви планове за развитие за следващите 2-3 години и с какво ИТ отделът би могъл да способства за разрастването на бизнеса, който поддържа?
Ю.Г.: Тук ще разгранича две области. Едната е какво очакваме да стане от гледна точка на преструктурирането на ИТ системите като перспектива за развитие, без да променяме услугите за бизнеса. В тази насока, за да бъдем по-ефективни, ще работим в областта на виртуализацията. През последните години имаме немалки успехи и това е една стратегическа технология, за която е ясно, че ще се развива в Банка ДСК. Ще продължим да развиваме системите за наблюдение с оглед плановете ни за възстановяване.
Истината е, че най-голямата опасност от загуба на време при тези планове е времето, необходимо за диагностициране на проблема - подмяната на един мрежов маршрутизатор сигурно може да стане за 10 минути, но установяването, че проблемът е именно в него, може да отнеме много повече време. Системите за наблюдение помагат това време да бъде намалено.
Другата област, която вече е много по-важна за бизнеса, е, че ще продължим да работим за увеличаване наличността на системите, въпреки че в момента се намираме някъде на нивото на най-добрите практики в света.
В.К.: Виртуализацията на услугите придобива все по-голяма актуалност. Например във всяка банка има стари услуги, които работят само за да се дават справки на един или друг регулаторен орган. Тяхната виртуализация значително подобрява ефикасността на ИТ и цената за тяхната поддръжка. Виртуализацията способства и за увеличаване достъпността на услугите, намаляване на разходите за поддръжка и хардуер при системи за разработка на софтуер, тестови среди, а напоследък и при голяма част от реално използваните услуги. Съвременните технологии за виртуализация позволяват и динамично разпределяне на ресурсите в зависимост от текущата необходимост от тях. Наблюдението на услугите и ресурсите е критично за бързото откриване на "виновника" за прекъсване на услугата и за по-добрата реакция на екипа по подръжка. Тези системи водят до по-добра управляемост и подобряват достъпността на услугите.
Нека сега да разгледаме подобряването на ефективността и ефикасността на ИТ отдела през призмата на най-добрите практики - ITIL, COBIT и т.н. В тази посока къде виждате вашето развитие през следващите няколко години?
Ю.Г.: Най-добрите практики ITIL и стандартите COBIT са средства, даващи гаранция на бизнеса, че неговото ИТ звено функционира правилно. Аз не мисля, че ITIL е създаден за ИТ мениджърите, а по-скоро за собственика на бизнеса. Тези стандарти трябва да се въвеждат и развиват, защото повишават надеждността на цялата система, но не я правят по-малко скъпа или по-гъвкава. Целта им е да подреждат нещата, да ги разпределят, изключително полезни са за организации с такива размери, каквато е Банка ДСК.
Служителите, които работят на най-различни нива и позиции, знаят, че надеждността на системата се дължи не само на надеждността на инфраструктурата, но и на надеждността на процесите, включващи хора.
В.К.: Добрите практики и стандартите в прилагането на ИТ процеси дават увереност на бизнеса в услугите, които ИТ отделът предоставя. От друга страна, те са важни и за ИТ мениджърите, тъй като способстват диалога между бизнеса и ИТ екипите и дават увереност, че това, което се предоставя, е онова, което бизнесът очаква от тях. Внедряването на ИТ процеси прави работата на ИТ звената прозрачна и ясно се виждат слабите места и начинът за тяхното подобряване.
Няма коментари:
Публикуване на коментар