Интервью с ИТ-директором горнорудного дивизиона группы «Метинвест» Виталием Волосецким
it:times: Почему было решено начать проект оптимизации ИТ инфраструктуры? Что послужило отправной точкой, что не устраивало в ИТ инфраструктуре предприятия?
Виталий Волосецкий: В 2005 развитие ИТ в горнорудном дивизионе (ГРД) началось на двух предприятиях – на Северном и Центральном ГОК. В стратегических планах стояло создание оптимизированной системы управления. В то время генеральный директор двух предприятий Александр Юрьевич Вилкул поставил задачу: ИТ должны стать инструментом повышения операционной эффективности управления предприятиями. Было решено внедрить наиболее передовые технологии, которые на тот момент использовались на предприятиях по добыче железорудного сырья и других полезных ископаемых. Перед нами стояла амбициозная цель – вывести Северный и Центральный ГОК в лидеры украинского рынка ГМК, а затем занять достойное место на мировом рынке. Исходя из этой задачи, на предприятиях началась модернизация добывающей техники, реализация крупных инвестиционных проектов, строилась передовая система управления, а также начали развивать ИТ. До этого момента предприятия имели порядка 600 ПК. Не было сетей и систем автоматизации технологических процессов, гарантированной связи, а также современной системы учета. Всё надо было начинать сначала.
За девять месяцев мы успели развернуть SAP одновременно на двух предприятиях. Было внедрено 8 модулей, построена инфраструктура, протянуто около 70 км оптических линий для соединения удалённых цехов. Ведь ГОКи – это крупномасштабные предприятия. Это была комплексная задача. Пользователей зачастую приходилось обучать азам работы на персональном компьютере – для этого были созданы компьютерные классы. Всего курсы закончили более 5 тыс. человек. В основном учебный процесс был нацелен на освоение системы SAP R/3, в системе работало 1800 пользователей. Было внедрено 14 функциональных модулей.
После внедрения на Северном и Центральном ГОК, мы создали сертифицированное управление компетенции SAP.
В 2008 году после нескольких аудитов было решено, что к этому проекту должны подключиться нескольких других предприятий горнорудного дивизиона группы «Метинвест». Всего, в проекте приняли участие 7 активов, при этом, уже без привлечения консалтинга, мы сумели выполнить его всего за один год.
После завершения проектов по SAP, мы пришли к пониманию того, что управлять всем этим огромным количеством ПК без внедрения организационной структуры более высокого уровня - невозможно. Поэтому было решено оценить, каким способом мы сможем автоматизировать саму информационную систему, научится ее правильно обслуживать и развивать.
Предварительная оценка показала, что 85% установленного на наших предприятиях программного обеспечения – это различные продукты Microsoft, поэтому мы решили сделать акцент на технологиях данной корпорации. В 2007 году мы выполнили проект по централизации инфраструктуры с одновременным построением оптимизационной модели. Было выделено несколько ключевых направлений и принято решение строить инфраструктуру на базе продуктов Microsoft.
it:times: Вы говорили, что в процессе построения инфраструктуры были выполнены аудит и консалтинговые работы. Если это так, то почему в дальнейшем снова возник вопрос о централизации?
В.В.: Я имел в виду аудиты SAP R/3. Южноафриканской компанией Deloitte было проведено обследование системы, которая внедрялась на Северном и Центральном ГОКах. В ходе аудита внедрения оценивались результаты проекта, и то, насколько профессионально шла его реализация. Были даны рекомендации управляющей компании по тиражированию этого проекта. Стояла задача подключения оставшихся пяти активов к информационной системе SAP R/3. Естественно, количество пользователей, подключаемых к системе, было на порядок больше чем на Северном и Центральном ГОК. Эти предприятия имели различную ИТ инфраструктуру. Естественно, с таким «зоопарком» подключаться к единой системе управления предприятием смысла не было. Поэтому, в 2007 году, предвидя, что мы получим добро на тиражирование проектов, мы стали задумываться над тем, как оптимизировать именно управление ИТ. Ведь просто скопировать проект не удалось бы. Предприятия разные, и рабочие процессы ГОК значительно отличаются от процессов, к примеру, завода горного оборудования, задача которого – ремонтировать горную технику и создавать новую. Так что, фактически, это был отдельный проект.
it:times: Этот проект внедрялся на Северном ГОК или одновременно на Центральном ГОК?
В.В.: Это выполнялось одновременно в горнорудном дивизионе. Проект затрагивал все семь активов. Единственное, были запланированы этапы ввода каждого актива в единую информационную систему. Как продуктов SAP, так и ПО Microsoft. Был создан единый ландшафт, который управляется из одной точки. В качестве центрального узла был выбран Северный ГОК, поскольку туда в прошлые периоды направлялось наибольшее количество средств. Чтобы не создавать на каждом активе свой собственный центр с сервисами Microsoft, свой собственный SAP, было выбрано единое предприятие, которое в нашей концепции называется дивизионообразующим. На Северном ГОКе сосредоточены все наши активы в ИТ. Там находится центр обработки данных, в котором зеркалированы все системы горнорудного дивизиона. И все сервисы для предприятий горнорудного дивизиона сосредоточены на Северном ГОК. Там создано управление информационных систем, которое обеспечивает работу всех активов горнорудного дивизиона. На активах остались только службы поддержки первого и второго уровней. Они занимаются тем, что решают вопросы, которые не касаются глобальных систем: ПК, отказы шлюзов, сетевых экранов.
it:times: Почему для выполнения проекта была выбрана Microsoft Consulting?
В.В.: На самом деле, выбирая платформу вокруг которой мы будем выполнять централизацию ИТ систем, мы учитывали ту инфраструктуру, в которую уже были вложены средства предприятия. Мы сделали оценку ИТ активов и приняли решение, что Microsoft – это единственная платформа, на которой наше предприятие «умеет работать». Не надо скрывать, что интерфейсы продуктов Microsoft более всего подходят для людей, которые только начинают работать с персональным компьютером.
А я уже упоминал, что мы создавали компьютерные классы, чтобы научить персонал работать на ПК – еще до внедрения SAP.
Почему мы остановились на Microsoft Consulting? У нас существует практика ведения проектов, предусматривающая получение консалтинга «из первых рук». SAP внедряла нам «SAP Украина». С ней был заключен генподряд. Они привлекали к работе другие компании, но ответственность за результат несла непосредственно SAP.
Тот же подход был применен и к Microsoft. Если компания предлагает нам свои решения, естественно, что договора заключать лучше с ней – компания должна нести ответственность за это.
it:times: Как проходил процесс оптимизации ИТ? Не приходилось ли сталкиваться с «сопротивлением на местах», когда руководители на предприятиях считают, что не стоит вмешиваться в их инфраструктуру, их порядок управления ИТ?
В.В.: Конечно, были. Мы всех очень внимательно выслушивали, но вместе с тем прилагали максимум усилий, чтобы вовлечь все команды всех активов в этот процесс. Первое, что мы сделали – это провели обучение специалистов на курсах Microsoft. Microsoft рекомендовала компанию, которая предлагала тренинги для персонала сервис-уровня 2 . Затем мы совместно провели экзамены. После этого люди поняли, что продукт адаптивен, подходит для выполнения их задач и, как такового, глобального противостояния не было.
it:times: Были ли какие-либо сокращения персонала в связи с такими коренными изменениями ИТ инфраструктуры?
В.В.: Нет, не было. Те люди, которые после прохождения экзаменов приходили к пониманию, что они не в состоянии обеспечить уровень, на котором система должна в дальнейшем работать, покидали нашу компанию. За это время мы обучили молодых профессионалов, которые с удовольствием занимаются сейчас этой работой. То же касается проектов по R/3. Несколько десятков бухгалтеров посчитали, что они не в состоянии освоить новый продукт и написали заявления об увольнении. После этого мы подготовили молодых людей, которые пришли сразу после института, главная бухгалтерия их протестировала на предмет знаний в области бухгалтерского учёта, а мы организовали им тренинги по SAP R/3. После сдачи зачета эти люди «пошли в цеха» и уже 4 года нормально работают в этой системе.
Аналогичная ситуация сложилась и в отношении продуктов Microsoft – мы провели курсы и наши сотрудники сдали экзамены. Все входящие в горнорудный дивизион – сервис-уровень 1 и 2. На первом экзамене проходные баллы набрали только два человека из 26. После этого были внесены корректировки – вместо 20 вопросов, которые были на первом экзамене, на повторном было уже 40. Конечно, до переэкзаменовки мы разъяснили важность успешного прохождения теста для дальнейшей карьеры на предприятии. Повторные экзамены сдали все.
В настоящее время у нас есть структура, которая работает вполне профессионально, и новые проекты мы внедряем уже без привлечения консультантов Microsoft. Это, в частности, работы по миграции на новые продукты Microsoft, внедрение Live Meeting. Эти проекты прошли валидацию Microsoft и получили статус внедрённого проекта.
it:times: В пресс-релизе, выпущенном по итогам проекта, упоминаются стандарты и методологии, которые ориентированы на оптимизацию ИТ инфраструктуры. Возникает вопрос: была ли выполнена оптимизация организационных процессов (управление изменениями, централизация закупок и т.д.)?
В.В.: Только за счет внедрения современных программных и аппаратных средств ИТ организация не может стать развитой и успешной. Поэтому мы пришли к выводу, что по мере развертывания соответствующих ИТ сервисов и ПО, которые помогают выполнять мониторинг системы и удаленно решать возникающие проблемы, необходимо внедрить операционные модели управления ИТ. И мы достигли в этом определенных успехов. Ведь вначале, когда мы делали аудит информационной системы, которая у нас была до проекта – некоторые процессы находились на очень низком уровне зрелости.
Спустя год после внедрения операционных улучшений – пошаговой стратегии оптимизации процессов в области ИТ – мы достигли уже уровня развитой организации (третий уровень зрелости) в области управления релизами, службой технической поддержки и других. На этом мы не остановились. Недавний аудит показал, что некоторые процессы уже на наивысшем возможном уровне.
Для решения задачи мы формализовали подходы к описанию процессов и определили роли, создали матричную структуру. Среди организационных изменений – выделение управления информационных систем в отдельную структуру, также мы создали Управление сопровождения пользователей («сервис деск»). Основным обязательным требованием для успешной реализации проекта был продукт, который мог бы автоматизировать эти процессы. Именно с этой целью мы участвовали в программе Microsoft по сервис-менеджменту. Программа в настоящий момент завершена и результаты, которые мы получили, нас вполне устраивают. Например, те шаблоны, которые существуют и применяются для процессов выполнения изменений, будут перенесены в электронную форму. В результате проекта по RDP мы получили программный продукт, полностью настроенный под наши процессы, еще до его официального выхода на рынок.
it:times: В пресс-релизе было сказано: «В рамках стратегического партнерства с корпорацией Microsoft Северный горно-обогатительный комбинат также принял участие в инициативе по предварительному тестированию и развертыванию новейшего серверного продукта Microsoft Windows Server 2008 до его официального выхода на рынок». Большинство крупных организаций после выхода продукта длительное время ожидают, чтобы убедится, что в нем нет ошибок, и потенциальные пробелы в безопасности выявлены и ликвидированы производителем. Ваша компания стала как бы «локомотивом внедрения» Windows Server 2008 в Украине. Но ведь это несет определенные риски для бизнеса?
В.В.: Мы подключились к RDP-программе (Rapid Deployment Program – программа быстрого развертывания) с самого первого дня, являясь единственной компанией в Украине, которая приняла в ней участие. Мы получили исходный продукт Windows Server 2008, выполнили инсталляцию в тестовой лаборатории. Затем начался период испытаний. Мы определяли для себя ту функциональность, которая нам необходима: тестировали Active Directory и терминальный сервер. Кроме того, мы выполняли те задания, которые Microsoft давал нам в рамках RDP-программы по проверке функциональности. И я могу сказать, что до появления официального релиза 2008 сервера, об этом продукте мы уже знали многое. Мы старались, чтобы участие в этой программе помогло нам выработать определенное мнение: насколько этот продукт реально хорош в данный момент, и можно ли его использовать в промышленной эксплуатации. Потом, сделав паузу, мы только недавно мигрировали на Windows 2008 Server на тех серверах, которые для нас сейчас некритичны. Также у нас есть планы перевода всей инфраструктуры на Windows 2008 Server, который мы должны завершить до конца 2010 года. У нас есть тестовая лаборатория, где мы проверяем все обновления, которые Microsoft и наши собственные инженеры рекомендуют для применения в ИТ-инфраструктуре. Естественно, что в этой лаборатории Windows 2008 Server, как ядро системы, используется уже 2 года.
В.В.: У меня, в свое время, были хорошие учителя, и один из них говорил, что перед тем, как что-то запускать, надо выждать некоторое время: пока по этому «минному полю» – новому продукту - пройдут другие пользователи. Минимизировать вероятность «наступить на мину». Мы сейчас задумываемся над этим. Сейчас Windows 7 стоит на многих персональных компьютерах, в том числе и моем. Но в планах у нас - сначала полностью перейти на 2008 Server, и лишь потом, ориентировочно во второй половине 2011 года, начать миграцию рабочих станций. При централизованном управлении релизами этот переход будет довольно прозрачным и быстрым: у нас развертывание образов на рабочих станциях выполняется сейчас в полуавтоматическом режиме.
it:times: Перейдем к проекту внедрения централизованного решения в области безопасности. Как выглядели системы безопасности до развертывания решения от Microsoft, и какие были в ней основные пробелы, которые вынудили вас к переходу на MS Forefront?
В.В.: У нас принята концепция единой информационной системы. Microsoft Forefront был для рынка Украины новым продуктом, но мы решили посмотреть на него чуть пристальней. Кроме самой оболочки, которая показалась нам вполне информативной и функциональной, нас порадовала возможность использования нескольких антивирусных ядер, чего не предлагал ни один из других продуктов. Обычное построение системы ИТ безопасности в области антивирусной защиты выглядит приблизительно следующим образом: один антивирус на серверы, а другой – на рабочие станции. Всего для анализа применяются 2 антивирусных ядра. Microsoft предлагает несколько другую схему, которая нам очень понравилась: 6 ядер, тестирующих одновременно контент- и почтовые сервера, а также обычные файловые хранилища. Поэтому, взяв на себя определённый риск, мы решили, что будем внедрять этот продукт. За 3 года эксплуатации нареканий не появилось. Те вирусные эпидемии, которые имели место в прошлых годах, когда мы использовали конкурентные решения с двумя 2 ядрами, у нас больше не происходили.
В.В.: Мы платим за этот продукт, но не за отдельные лицензии на ядра. Мы платим Microsoft за сопровождение антивируса, как раньше платили Kaspersky Lab и «Доктор Веб». Плюс этого продукта еще и в том, что он полностью интегрирован со всеми продуктами Microsoft. Мы получаем единую оболочку, единый центр управления антивирусным ПО. В отличие от других систем, где эти функции реализованы как дополнительное окно для администратора, в которое он может забыть зайти. Интуитивность интерфейсов Microsoft общеизвестна. Не нужно дополнительного обучения. Этот продукт в онлайне помогает блокировать любую угрозу и атаку. Мы иногда даже собственную службу второго уровня «ловим» на нарушениях технологических процессов.
it:times: А как эти 6 ядер уживаются? Ведь и у одного антивирусного продукта зачастую бывают ложные срабатывания, а безобидные программы принимаются за вирусы.
В.В.: В том то и дело: прелесть этого продукта, что таких срабатываний нет. Если подозрения возникают – файл помещается в карантин и системы самостоятельно определяют – выпускать этот файл из карантина или нет. Система безопасности – это лишь на 20% технические средства (хороши они или плохи – об этом можно спорить), а на 80% - организационные меры. В ГРД создана централизованная служба ИТ-безопасности. Совместно с ИТ были описаны процессы, которыми эта служба управляет, регламенты, инструкции для пользователей.
it:times: У вас однородная среда на предприятии – только ОС Microsoft, или есть и другие операционные системы?
В.В.: SAP работает на серверах Sun под управлением Solaris. Мы проводили анализ информационных систем, которые были связаны с SAP R/3 и выбрали Sun. Но для нас Solaris – это продукт верхнего уровня, т.к. пользователи с Solaris не взаимодействуют. Там несколько другая специфика обеспечения защиты.
it:times: Были ли при внедрении организационных и технических мер безопасности, какие либо интересные случаи или проблемы, ведь известно, что безопасность и требования бизнеса зачастую пересекаются?
В.В.: С бизнесом у нас в данном вопросе – полное взаимопонимание. Полномочия в системе выдаются только с разрешения основного бизнеса четырьмя подписями, которые определяют направление: чем человек в дальнейшем будет заниматься. Это бизнес четко понимает и, поэтому, никаких вопросов типа «не хочу, не буду, не понимаю, зачем это делать» у нас просто не возникало. Нам удалось донести до менеджмента информацию о том, как эти системы должны правильно функционировать и формализовать это понимание в виде SLA. При необходимости пользователи четко знают, что им следует делать. Горнорудный дивизион насчитывает три больших комбината и каждый год (начиная с 2006-го) на эти предприятия (все время на разные) приезжают аудиторы компании «Большой четвёрки» и проводят аудит системы безопасности, SAP R/3 и прав доступа. Все стало так прозрачно и понятно, что у нас нет никаких конфликтов. Основная задача, которая стояла перед нами: построить систему взаимоотношений бизнеса с ИТ как с поставщиком информационных сервисов, и она нами выполнена.
