Пару лет назад мы писали об ITSM-системах, сравнивая их с всевидящим оком сисадмина и даже с бубном. Реалии изменились. Информационная безопасность стала объектом острого внимания не только межгалактических крупных корпораций, но даже малого и среднего бизнеса. Слишком много рисков окружают компании в киберпространстве, самый опасный и очевидный из них — человеческий фактор, связанный с сотрудниками. Они могут вредить умышленно, могут по недомыслию, но всегда с каким-либо ущербом. В общем, за ними нужен глаз да глаз. Без специального софта здесь не обойтись. Так какими они должны быть, длинные руки системного администратора?
В самом начале статьи мы ходим поделиться новостью, которая уже в январе обеспечила нам отличное настроение на весь 2018 год — Alloy Navigator 8.0 теперь доступен на русском языке. Причём это не индусский перевод из разряда «смотреть компьютер патча», а качественный нативный русскоязычный интерфейс. То есть такой, в который заходишь и чувствуешь себя, как
в 1Скак дома.Кстати, одно из свидетельств офигенного перевода — наше ознакомительное руководство, переведённое с характером. Редко встретишь мануал без бюрократии, который просто круто читать.
Вот вам отрывок:
Для чего нужна ITSM-система?
Многие компании причисляют ITSM-системы к набору элитарных и ненужных атрибутов типа сертификации ISO. Всё оттого, что многие думают, что такие системы являются отображением принципов ITIL, которые за последние 10 лет не очень сильно изменились в отличие от ИТ-инфраструктуры. Но дело обстоит совершенно не так. Как правило, программное обеспечение, которое помогает выстраивать стратегию ITSM в компании, использует лучшие практики библиотеки ITIL, но при этом идёт в ногу с развитием требований бизнеса и во многом опережает постулаты, изложенные в заветных томах. Сегодня такое — это прежде всего вторые надёжные руки системного администратора и всей ИТ-службы и только потом актив компании.
На самом деле, ITSM-системы нужны для нескольких целей, с которыми ИТ-служба сталкивается буквально каждый день.
Для работы с пользователями. Это наиболее важная функциональность, сопряжённая одновременно с экономией ресурсов (временных, человеческих, финансовых), с улучшением бизнес-процессов и с сохранением ИТ-инфраструктуры в актуальном состоянии. Система тикетов решает сразу несколько вопросов: помогает собирать информацию об инцидентах в единой базе данных, накапливать базу знаний и лучших практик, отображать ход решения проблемы в удобной форме, соблюдать сроки и даже считать KPI системных администраторов и оценивать эффективность работы службы техподдержки на основании ряда KPI, если это требуется компании.
Обратите внимание на карточку тикета в системе Alloy Navigator 8.0. Она содержит несколько полей, вкладок и статусов, из которых можно получить исчерпывающую информацию об инциденте и ходе его разрешения. К тому же в программе (как и в большинстве профессионального ПО такого рода) реализована мощная система перекрестных связей, позволяющая видеть связанные объекты и быстро получать доступ к ним.
Карточка тикета — не единственная подобная сущность в системе, свои карточки есть у оборудование, расходников, поставщиков, сотрудников и т.д. Такая организация данных помогает получать доступ к объектам из разных модулей и связывать их между собой.
Но главная задача ITSM-системы — это работа с ИТ-активами компании, то есть с железом, периферийными устройствами, сетями, программным обеспечением, расходными материалами и проч. Это делает управление ИТ-инфраструктурой прозрачным, задачи — выполненными в срок, тикеты — решёнными, а работу ИТ-службы в целом — соответствующей SLA (даже если у вас его нет).
И едва ли не на первом месте в списке важнейших функций системы стоит управление лицензиями, ведь этот процесс является на сегодняшний день одним из ключевых элементов информационной безопасности.
Очень удобно, когда в ITSM-системе ровно в один клик можно просмотреть все установки ПО, которые произошли у пользователей, причём отфильтровать информацию так, как это необходимо. Плюсов в приложении много, но два основных — это оперативное реагирование на изменения и наличие полной информации о событии. Теперь у пользователей не будет аргументов вроде «оно само», «впервые вижу» и «да здесь всё это изначально установлено».
Для поддержки и сопровождения инвентаризации активов и аудита, снижения количества сопутствующих рутинных операций в работе ИТ-службы. Инвентаризация и аудит — колоссальный стресс не только для бухгалтерии и сисадмина, это ещё и прерывание рабочего процесса, и нервы, и большие сложности в работе с оборудованием. Уже достигнут тот предел, когда сделать всё руками невозможно даже в относительно небольшой компании. Гораздо удобнее, когда всё оборудование собрано в списки, можно просматривать его атрибуты, анализировать состояние, планировать закупки и мониторить склад. Переписывать инвентарные номера и переклеивать наклейки тоже не придётся — всё можно сделать с помощью мобильного приложения, которое распознаёт активы по баркоду и вносит их в систему. Таким образом, инвентаризация проходит в автоматическом режиме с минимумом ручных операций.
В интерфейсе системы в модуле управления конфигурациями собрана информация по рабочим станциям, прочему оборудованию и сетям. Там же доступны созданные и загруженные вами сопутствующие документы (например, финансовая или функциональная документация, структурные схемы, планы обслуживания, и т.д.).
Для целей бухгалтерского, складского и финансового учёта. Alloy Navigator 8.0 помогает отслеживать финансовую учётную информацию о компьютере на протяжении всего жизненного цикла машины: рассчитывается стандартная амортизация, хранится информация о заказах, гарантийных сроках, стоимости аренды (ПО или мощности) и проч. Эта информация крайне важна не только для системного администратора и технической службы, но и для бухгалтерии. Вообще в сервисных и в ИТ-компаниях ITSM-системы стоят в том числе на службе работников финансовой сферы — они настолько заинтересованы в грамотном учёте, что даже посещают и принимают активное участие в профильных конференциях. Иногда нам кажется, что к бухгалтерам ИТ-сферы понимание необходимости специализированного ПО и мониторинга приходит едва ли не раньше, чем к админам. А всё потому что учёт — дело жёсткое.
Ещё одна денежно-учётная проблема, которая относительно успешно решается с помощью ITSM-систем, это расчёт KPI (КПЭ — ключевых показателей эффективности). Много копий было сломано и на конференциях, и в переговорных компаний и вендоров, и в комментариях на Хабре в попытках определить, как же измерять работу системного администратора, как оценить малоизмеримые факторы, расставить веса так, чтобы это реально отражало положение дел, а не выдавало ежемесячную матрицу для галочки. В Alloy Navigator 8.0 вся работа с KPI сделана за вас — показатели формируются в виде 28 отчётов, вся информация агрегирована и легко доступна. Дело за малым: взять и использовать готовые KPI в нужных и значимых для вашей компании сочетаниях.
Для планирования мощностей ИТ-ресурсов в компании. Это пользователи считают, что задача сисадмина — засунуть радиотелефон в задний карман и стремглав бежать решать их проблемы, выгружать отчёты о реализации или плане компании за месяц и даже быть «тыжпрограммистом». На самом деле работа с пользователями, то есть по сути обеспечение бесперебойной работы бизнес-процессов, ни что иное как часть огромной задачи по управлению сложным комплексом всех элементов ИТ-инфраструктуры. Сотрудники ИТ-службы обязаны контролировать целесообразность технических ресурсов, их размещение, функционирование и планирование. И как раз планирование — главный ключ к эффективности всех ИТ-активов компании. Работая с ITSM-системой, администратор и ИТ-служба могут довольно точно спрогнозировать сроки замены оборудования, списания и т.д. А это значит, что оборудование будет меняться по плану, а не закупаться по мере того, как работа встанет из-за сломанного сервера, ПК, принтера или проектора.
Кстати, особое внимание стоит обратить на работу с расходными материалами. Например, принтер живёт в компании долго, ломается редко, а вот картриджи заканчиваются часто. Работа офиса может встать только лишь из-за того, что забыли вовремя заказать тонер. Так вот, использование ITSM-системы исключает такие ситуации — администратор может контролировать пополнение расходных материалов. Всё просто: посмотрели расходные материалы на складе, оценили, сколько вам необходимо для бесперебойной работы офиса, в случае необходимости кликнули по соседнему модулю и сформировали заказ поставщику из существующего списка.
Для обеспечения безопасности ИТ-инфраструктуры компании. Здесь речь идёт об информационной, экономической и физической безопасности. Alloy Navigator 8.0 способен собирать подробную информацию об оборудовании, составляющем ПК сотрудника, настройках и установленном программном обеспечении. Информация собирается и сохраняется в виде снэпшотов (снимков состояния на момент времени) на регулярной основе. Это даёт возможность отслеживать все конфигурационные изменения. Когда это важно?
- Произошли несанкционированные изменения в конфигурации ПК.
- Было установлено нежелательное программное обеспечение.
Снэпшоты дают возможность делать ретроспективный анализ состояния рабочих машин, отслеживать своевременность и адекватность изменений.
Для организации службы поддержки. ITSM-система — неоценимо важный софт для служб технической поддержки на аутсорсинге, для системных интеграторов, вендоров и для технических служб внутри компаний. Программа становится точкой соприкосновения пользователей и ИТ-службы, при этом отношения формально и строго регламентируются, экономя время.
Сами сотрудники ИТ-службы также накапливают ценный опыт в виде базы знаний и тем самым увеличивают и скорость реагирования на запросы пользователей, и скорость адаптации и обучения новых сотрудников, что особенно важно в условиях резкого масштабирования компании (при слиянии, расширении, изменении организационной структуры и т.д.)
В хорошей ITSM-системе удобно работать. Например, в ней есть рабочий стол сервисного инженера или системного администратора (информационная панель), на котором он сможет видеть тикеты и календарь, управлять эскалацией и делегированием задач.
Кстати, ещё одна полезная фича Alloy Navigator 8.0 — это повторяющиеся тикеты, которые гарантируют своевременное выполнение регулярно повторяющихся действий (например, составление месячных отчётов). В них можно заносить дела и не заботиться о том, что кто-то забудет своевременно создать задачу для следующего раза, система сама оповестит ответственных. Если вы давно работаете в системном администрировании, то поймёте, насколько это круто и сколько рутинных задач можно сбросить на вот такие цикличные тикеты.
Если вам лень ставить демо-версию Alloy Navigator 8.0 (а зря, там много интересного и узко профессионального, о чём не хватит места рассказать в блоге), то можете посмотреть список всех доступных модулей.
Как видите, в систему входят все ключевые элементы грамотного ITSM: управление конфигурациями, управление лицензиями, SLA, склад и формирование заказов и главное — работа с инцидентами и тикетами.
Почему вокруг ITSM-систем вдруг поднялось столько шума?
Если вы откроете зарубежные публикации об ITSM-системах, вы обнаружите примерно одни и те же слова о том, что системы предназначены для поддержки доставки ИТ-услуг бизнес-пользователям. То есть когда у бухгалтера завис 1С, а у секретарши пропал интернет и они истерично звонят на мобильник только что ушедшего на обед админа, а он бросает еду и бежит на рабочее место, вспоминая немного ненормативной лексики, это доставка услуги бизнес-пользователю. На самом деле, это мы так иронизируем, но лишь отчасти. Российская действительность такова, что в компаниях любого уровня отношения между ИТ-службой и остальными сотрудниками строятся довольно трудно. Причин несколько:
- Уровень компьютерной грамотности пользователей часто оставляет желать лучшего. Вне зависимости от того, старшее это поколение или молодые ребята, многие сотрудники нетехнических служб и отделов с ПК на «вы», некоторые даже не понимают отличие поисковика от браузера, а браузера от интернета. Причины такого положения вещей заслуживают отдельного исследования, но для админов компаний это просто данность и большой объём мелкой работы и нештатных ситуаций, возникших по незнанию.
- На фоне предыдущего фактора каждый мнит себя продвинутым пользователем, некоторые даже знают, как запустить командную строку и regedit в ней. Такие сотрудники усложняют жизнь в несколько раз, поскольку именно они могут внести изменения в систему, но при этом не будут помнить, как они это сделали. К тому же, именно в этой группе находятся те, кто способен совершить правонарушение и остаться незамеченным: слить коммерческую информацию, заменить детали ПК, изменить конфигурацию рабочего места в личных целях. И поверьте, замена плашки памяти, установленная мощная видеокарта для игр в рабочее время или VPN — самое безобидное, что может случиться.
- У каждого работника слишком много гаджетов и устройств, и все эти устройства могут взаимодействовать с рабочими станциями и корпоративными сетями. В коммерческой службе будет совершенно нелишним отслеживать факты частого подключения внешних дисков и смартфонов к ПК и использования Wi-Fi в личных целях.
- У сотрудников неспадающая любовь к левой работе на работе, а также к разного рода развлечениям. Для этого зачастую нужно какое-то программное обеспечение — поэтому сотрудники устанавливают пиратские копии и крякнутые версии. Наличие такого ПО может обернуться для компании проблемами и штрафами. Не говоря уже о том, что оплаченное работодателем время сотрудник будет тратить на свои нужды.
- Вендорская политика лицензирования стала слишком жёсткой, проверки со стороны производителей ПО могут привести к солидным штрафам. Поэтому крайне важно проводить мониторинг установленного софта на каждой рабочей машине.
- Пользователи могут начать работать с конкурентами и использовать корпоративную информацию с целью личной наживы. Такие ситуации возникают всё чаще и особенно остро проявляются в стартапах, где все знают про всё и имеют максимально доверенный доступ к информации и документам. Поэтому важно иметь максимально большой набор информации: о подключаемых устройствах, изменяемой конфигурации и многом другом.
- Пользователи не способны адекватно описать возникшую проблему, если у них нет направляющих (например, полей для заполнения, форм заявки и т.д.) Это проблема, которая убивает время и силы системного администратора: нужно выяснить, что случилось, в чём заключается поломка, из-за путаных объяснений пройти на рабочее место сотрудника. А если это не три кабинета, а тринадцать этажей или три здания? Система заведения тикетов в таком случае просто незаменима, она помогает изложить информацию максимально сжато и по сути.
Безусловно, с этими проблемами одна система (Alloy Navigator 8.0) на все 100% не справится, нужна помощь систем обнаружения и мониторинга типа Alloy Discovery, антивирусы, CRM-системы, продуманные схемы упреждения нарушений на уровне операционной системы, грамотное использование групповых политик. Но и без ITSM-системы проблемы до конца не решить.
В последнее время на Хабре появилось немало тем, связанных с ITSM именно в ключе информационной безопасности. Мы всё же полагаем, что не стоит ограничиваться защитой, важно работать с профилактикой, то есть использовать ITSM как стратегию ежедневного управления ИТ-инфраструктурой. Если вы считаете, что затраты на мониторинг, учёт и автоматизацию слишком велики, вы ошибаетесь — система и созданная вокруг неё экосистема окупаются за счёт сокращения затрат, связанных с временем обслуживания и реагирования на инциденты, повышения эффективности ресурсов и, конечно, за счёт предотвращения простоев в работе.
Вызовы, которые кибер-действительность посылает компаниям, напоминают вирус гриппа. Как только найдено средство от одно штамма и мир выдыхает с облегчением, тут же появляется новая не до конца изученная мутация. И вновь угроза всему человечеству. Так и с ИТ-инфраструктурой: ни внешние агенты, ни внутренние сотрудники не дадут вам заскучать. Для такой борьбы действительно нужна холодная голова, классные навыки и длинные руки.
А мы вас ждём в четверг на своём стенде! 22 марта в Москве в отеле «Аэростар» (метро Динамо) пройдёт конференция SAM Day 2018. Да-да, мы знаем, что регистрация закончилась, но приезжайте — с билетами разберёмся на месте. Поговорим, послушаем доклады, там всегда огромное количество практиков с острыми вопросами и интересными решениями.
Автор: ArsenyMeshkov