Андрей Киселев, ИТ-директор компании iFellow1, рассказывает о специфике своей профессии — какие задачи он решает и чем занимается его команда.
iFellow — российская ИТ-компания, которая участвует в развитии крупнейших цифровых экосистем банков, промышленных холдингов и бирж. Создана в 2015 году, сейчас офисы открыты в шести городах страны, в штате около тысячи сотрудников. Резидент «Сколково» с 2020 года.
Чем занимается ИТ-директор в компании?
Спектр обязанностей зависит от специфики бизнеса и того, какие роли выделяются под ИТ-департамент. Функционал может различаться, но общие переменные есть. Это одни и те же подходы, методологии и практики. Допустим — использование ITIL (IT Infrastructure Library) 2, это свод лучших практик ИТ, признанный во всем мире. Но задача — применять его разумно и в той степени, насколько он нужен компании.
В зону моей ответственности в iFellow входит вся инфраструктурная часть и ее поддержка. Отсюда вытекает SLA3 для пользователей — их обращений, оказание качественной поддержки, управление ИТ-бюджетом — начиная с закупки мышек и заканчивая приобретением серверов и более сложного и дорогого оборудования. Всем этим управляет ИТ-департамент.
Кто входит в вашу команду?
Это специалисты техподдержки — инженеры, которые оказывают помощь на первой и второй линиях, когда что-то не работает или сломалось. Сотрудник принимает запрос, определяет его приоритет и срочность — зафиксировано время, в течение которого нужно отреагировать (как минимум, показать, что вопрос замечен), и за которое проблему необходимо решить. Условно, у кого-то перестал работать ноутбук. Мы должны увидеть заявку, сообщить об этом клиенту и справиться с вопросом за отведенное время. В нашей компании установка — невозможность сотрудника работать не должна превышать 1 час.
Мы стараемся прогнозировать и больше действовать на предупреждение, реагировать только после обращения пользователя, когда что-то сломалось — не есть хорошо. Лучше упреждать появление проблем, чем разбираться с ними в дальнейшем.
Большая часть сотрудников ИТ-департамента iFellow работает в часовом поясе +4 от Москвы. Это дает преимущество по времени, ведь основной пул коллег все-таки сконцентрирован в центральной части России. Так что у нас есть определенный лаг, позволяющий производить сервисные работы, сокращая время простоя системы. Мы стараемся решать все задачи по своему часовому поясу: пока Москва спит, у нас встают обновления системы, серверов, изменения в конфигурациях. Аварии бывают везде: и у крупных, и у небольших компаний. И на любой инцидент должно быть решение. Благо, в ИТ-мире есть определенные проработанные стандарты — и понятно, что с этим делать, что предпринять. У нас есть система мониторинга: в случае неисправностей срабатывают определенные алерты, и команда отрабатывает по ним запросы.
Помимо специалистов техподдержки в команде есть ведущие системные администраторы. ИТ — не только про пользователя, но и про системы. И они также требуют поддержки, обслуживания. Без правильно настроенных бэкапов, без возможных сценариев отката, когда что-то пошло не так, без регулярных обновлений у бизнеса возникают определенные риски. Не обновили систему — компания рискует из-за возможных критических уязвимостей. Не сделали резервную копию — не восстановимся в случае аварии или ошибки. Даже такая банальность, как интернет в офисе, может грозить простоем, если при отключении не будет резервного канала. Понятно, кто-то будет пользоваться мобильным интернетом, но это не централизованное решение. И здесь также должны быть резервные контуры, которые позволят возобновить работу.
Помимо техподдержки и сисадминов, у нас есть смежные специалисты по 1С. Это отдельная область, которая соприкасается с нами, по сути, 1С – программа, заточенная под себя. Резервной копии мало: подключаются консультации, связанные с трудовым правом и бухучетом. Эти сотрудники все еще относятся к техподдержке, но занимаются определенной спецификой.
Над каким крупным проектом сейчас работает ИТ-департамент?
Одна из основных задач — непрерывно улучшаться. В ИТ нельзя стоять на месте. Если говорить о нас и нашей рутине — мы анализируем ряд триггеров-проблем, систему мониторинга, формируем отдельную отчетность по ней, выстраиваем закономерности. Наша задача — минимизировать инциденты.
И нам важно, чтобы бизнес нас замечал. Хорошего сисадмина не видно, поэтому зачастую складывается впечатление, что люди ничем не занимаются, а по факту проводится много работы. Ведь если что-то функционирует хорошо, то это благодаря усилиям, предпринятым ранее: вовремя обновленная система, конфигурация оборудования, оперативно устраненный инцидент. Все эти факторы складываются в общий ИТ-процесс и помогают пользователям работать стабильно и непрерывно.
Из значимых проектов — в прошлом году мы внедрили платформу Communigate Pro4. Понимая санкционные риски, бизнес поставил нам задачу: максимально импортозаместить внутренние системы. Мы внедрили почтовый сервер, дальше перешли к файловому хранилищу — заменили SharePoint5 на open source 6 — на Nextcloud7. Да, не все прошло гладко: отечественные решения могут быть где-то не совсем заточены под наши задачи. Но со временем все стабилизировалось и работает хорошо.
Заказчики у нас крупные — компании от 5 тысяч пользователей. Мы предоставляем свои компетенции — как настроить инфраструктуру так, чтобы нагрузка была распределенная, взаимозаменяемая и масштабируемая. Если 5-10 тысяч человек одновременно зайдут в приложение, а оно не будет корректно настроено, могут всплыть проблемы и лаги. Мы отрабатываем эти вопросы с департаментами заказчиков, предлагаем определенные схемы, распределенные файловые системы, репликации между базами данных, синхронизации с ЦОДами, прорабатываем такие варианты, что один из центров обработки данных может попросту упасть и отказать. А если речь идет о крупной организации, восстановиться нужно очень быстро: когда у компании 500 человек — это уже больно, а если пользователей десятки тысяч — это еще и весьма дорого, каждая минута простоя конвертируется в определенную сумму. Поэтому у многих крупных компаний допустимый уровень восстановления — 15 минут, но чтобы возобновить огромную ИТ-систему на 10 тысяч пользователей за это время, нужно иметь определенные решения и компетенции. Мы резервируемся, мониторим, помогаем заказчику, поддерживаем пользователей.
Что нужно знать ИТ-директору сейчас? Как меняются требования к профессии?
Сейчас два основных тренда. Первый — импортозамещение текущих систем. К этому готовы немногие, потому что продукты могут вести себя не так предсказуемо, как хочется. Второе направление — акцент на кибербезопасность, чему, в том числе, способствует тенденция на проведение тестов на проникновение по различным методикам (Black box, White Box)8, а также Red Teaming9: бизнес хочет знать, где его уязвимые точки, по сути, взламывает сам себя.
Какие универсальные рецепты можно придумать для компаний?
Первое что приходит на ум — четвертая версия ITIL, которая появилась 4 года назад, но еще не применяется повсеместно. Однако универсального рецепта для компаний не придумаешь. Все зависит от специфики бизнеса, от его, потребностей, уровня финансирования ИТ-департамента и численности штата. Слепо применять процесс, который описан в умных книгах, не всегда хорошо: если у тебя команда всего из трех человек — делать это невыгодно. Нужно понимать уровень зрелости департамента. И зачастую показывать и рассказывать бизнесу, что этот уровень есть и в дальнейшем он поможет сэкономить деньги, увеличить скорость обслуживания, качество поддержки. Так что любые практики, даже лучшие, нужно применять дозированно, осознанно, с пониманием и выстраиванием всех процессов, ответственных лиц, применением регламентов. И эта большая бюрократия в дальнейшем позволяет выработать определенные метрики, позволяющие бизнесу понять, на каком уровне действует ИТ-департамент и какие внутренние KPI’s10 можно применять. Допустим, есть тенденция сокращения штата — из 20 человек увольняют 10, поскольку ошибочно кажется, что эти сотрудники ничего не делают — раз они не на глазах. А при правильно выстроенных процессах их не видно. Но последствия такого решения не замедлят сказаться — резко упадет качество ИТ-поддержки, увеличится количество сбоев.
Роль ИТ-директора меняется с течением времени?
Предыдущие три года компании больше концентрировались на экономии ресурсов и финансов, чем на стабильности и безопасности работы. Тенденции последнего времени ставят новые ИТ-угрозы, актуализируют вопросы информационной безопасности. Тренды меняются: раньше компании отказывались от железных серверов, переходили в облака, люди концентрировались на другом — поскольку санкционные риски не были столь высоки. Теперь же у энтерпрайза (large-enterprise business) 11 появилась задача перенести всю критическую инфраструктуру на российские решения. Многие заказчики предпочитают иметь локальный сервер, который они будут поддерживать, – это дороже, но спокойнее.
Прошедший 2022 год добавил опыта в импортозамещении и open source решениях, на которые раньше ты не смотрел. Потому что до этого были стандартные шаблоны: если почтовый сервер — то Exchange12, файловое хранилище — SharePoint, скачивание обновлений не составляло труда. Сейчас все меняется. Из-за санкционной политики определенные сервисы в России стали недоступны, и приходится что-то изобретать, чтобы решать вопросы. Сутевой подход остался прежний, но тренды меняются.
1 — ООО «Айфэлл»
2 — IT Infrastructure Library, руководство по управлению ИТ-услугами
3 — Service Level Agreement, соглашение об уровне сервиса
4 — серверная платформа для организации электронной почты, передачи голосовых данных посредством технологии VoIP, мгновенного обмена сообщениями и автоматизации совместной работы
5 — набор веб-приложений для организации совместной работы
6 — открытый источник
7 — набор клиент-серверных программ для создания и использования хранилища данных
8 — блэк бокс, уйат бокс
9 — имитация целевых хакерских атак для оценки кибербезопасности систем
10 — ключевые показатели эффективности
11 — крупные предприятия и компании
12 — продукт для обмена сообщениями и совместной работы