Компания UMC (ныне — «МТС») в 2002 году являлась крупнейшим украинским оператором сотовой связи, обслуживающим свыше 10 млн абонентов. Взрывной рост абонентской базы и быстрое увеличение числа рабочих мест в самой компании поставили перед ИТ-поддержкой задачу эффективного управления рабочими станциями и полным жизненным циклом учетных записей. О выборе решения и перипетиях внедрения мы говорили с Андреем Бычиком, начальником отдела компьютерного обеспечения в компании «МТС», который стоял у истоков проекта.
Работа по старинке. Два года до внедрения
PCWeek.UE: Что входило в задачи ИТ-поддержки пользователей компании в 2002 году?
В те годы каждому сотруднику поддержки пользователей приходилось выполнять универсальные функции, узкой специализации тогда не было. Поскольку меры безопасности на рабочих местах соблюдались на базовом уровне, нагрузка на ИТ-поддержку была очень большой, и каждый понедельник начинался с того, что мне, рядовому сотруднику ИТ-отдела в те годы, приходилось вычищать несколько десятков компьютеров, которые за выходные были «уложены» чьими-то «умелыми ручками». Ведь у нас есть подразделения с высокой текучестью кадров, где молодые настойчивые ребята и учащиеся вузов применяют свои, только что полученные знания в работе с ПК, при этом очень быстро «укладывая» машины.
PCWeek.UE: Какие отделы были наиболее проблемными?
Головную боль в то время нам доставлял центр обслуживания абонентов, где люди работали по трудовому соглашению. В ночное время и выходные дни поток звонков ослабевал, и у сотрудников появлялось свободное время, которое можно было потратить, в том числе, и на изучение ПК как инструмента для работы. Но, когда пользователь предоставлен сам себе, он может творить все, что угодно, к тому же на рабочих станциях в то время особых политик безопасности не применялось, жесткого контроля не существовало. Единственное средство обратной связи — это жалобы самих сотрудников.
Для эффективного противодействия подобному «беспорядку» на рабочих местах пользователей среди специалистов ИТ-поддержки созрело решение о том, что необходим централизованный инструмент управления всем парком рабочих станций. Особенно остро эта задача встала в 2003 году, когда мы осуществляли переход с Microsoft Office 2000 на 2003, что требовало огромного объема ручной работы. На тот момент у нас уже было около 1500 рабочих мест, распределенных по всей Украине.
PCWeek.UE: Какие приложения применялись в то время в компании?
Из офисных приложений и тогда, и сегодня, в основном, используется Microsoft Office 2003. А вот инфра¬структурных приложений от Microsoft у нас немного, поскольку в компании еще с начала ее основания была принята стратегия ориентации на Unix-системы. Продукты Microsoft в то время не могли служить надежной основой для бизнес-систем. Поэтому в серверной части у нас используются в основном операционные системы семейства Unix и СУБД Oracle.
Поскольку вся ИТ-инфраструктура уже продумана и выверена, то переход на какие-либо новые приложения серверного класса от Microsoft означал либо революцию (то есть все «сносить» и ставить продукты Microsoft), либо часть функционала этих систем становилась недоступной.
В поисках решения. Год до внедрения
PCWeek.UE: Как происходил отбор нужного продукта?
В 2003 году мы окончательно расставили все точки над «i». Выбор был между двумя решениями: от Novell и от Microsoft. Мы пригласили на брифинг две компании, внедряющие эти решения. В ходе брифинга участникам ставилась конкретная задача, и каждый из них должен был объяснить, как ее решение реализовано в той системе, которую они намерены предложить.
В конечном итоге Novell ZENworks выиграл — все, что было доступно на тот момент в решениях Microsoft, было либо в зачаточном состоянии, либо отсутствовало вовсе, что вынуждало применять самостоятельно разработанные сценарии. А это, в свою очередь, означало полную зависимость от человека, который их создавал. Таким образом, выбор был сделан в пользу продукта Novell.
Через тернии — к внедрению
PCWeek.UE: Сколько времени занял период от выбора решения до начала внедрения?
В начале 2004 года мы провели пилотный проект, в рамках которого перевели киевские офисы на Novell eDirectory и развернули ZENworks на 800 машинах.
Результаты были получены очень хорошие — нам удалось существенно снизить нагрузку на специалистов ИТ-поддержки, повысить производительность труда. Мы стали более динамичными, быстрее реагировали на любые запросы пользователей. Проблема администраторских прав пользователя просто отпала, ведь ему выделялись только те ресурсы, которые были необходимы для работы. Для компании в целом это была еще и экономия за счет стабильного числа сотрудников ИТ-поддержки при общем росте компании.
Когда выигрыш стал реально виден, было принято решение о развертывании ZENworks во всех территориальных управлениях. Свои коррективы внесла идущая реструктуризация компании с целью приведения ее к общим стандартам группы компаний МТС. Основное требование МТС к системе управления рабочими местами пользователей заключалось в том, что она должна быть стопроцентно совместима с Microsoft Active Directory. Продукты Novell удовлетворяют этим требованиям полностью, что сыграло важную роль. Таким образом, в конце 2004 года мы получили финансирование и все необходимые ресурсы для дальнейшего внедрения ZENworks. В 2005 году проект был завершен: все украинские подразделения были включены в единый каталог, что позволило нам получить управляемую информационную среду.
Полученные результаты
PCWeek.UE: Опишите эффект, который вы получили в результате внедрения Novell ZENworks.
Решение Novell ZENworks — это глобальный механизм, который позволяет выполнять все манипуляции, касающиеся пользовательского окружения: начиная от настройки конфигурации и заканчивая удаленным управлением, развертыванием ПО и т. д. Все управление рабочим местом пользователя происходит дистанционно и все манипуляции с пользовательскими учетными записями проводятся в автоматическом режиме.
Большим преимуществом было повышение скорости реагирования — любой администратор, где бы он ни находился, мог быстро решить возникшую проблему. Это дало выигрыш не только в производительности труда, но и в работе с персоналом: сотрудникам ИТ-поддержки стало легче контролировать пользователей. Очень важно, что появилась возможность автоматизированной инвентаризации, ведь раньше эта задача была настоящим испытанием — все делалось вручную. Сейчас же Novell ZENworks работает за нас, считывая всю необходимую информацию вплоть до серийных номеров мониторов и модулей памяти. (Решение от Microsoft, кстати, такими возможностями на момент выбора платформы не обладало). Выигрыш от внедрения был очевиден по всем пунктам.
В 2005-2007 годах в компании наблюдался активный рост персонала — «МТС» вела агрессивную политику по захвату и удержанию рынка. В этот период в компанию ежедневно приходило по несколько новых сотрудников, но мы успевали настраивать для них новые рабочие места, устранять возникающие неприятности, тестировать новое ПО.
PCWeek.UE: Каковы особенности работы с Novell ZENworks?
Сотрудник дирекции по человеческим ресурсам заводит карточку нового сотрудника в системе. После этого пользователю автоматически создаются учетные записи в информационных системах согласно его роли, а политики безопасности назначаются Novell ZENworks. Средства Novell позволяют очень гибко организовать рабочее пространство пользователя, реализуя любое его пожелание в рамках дозволенного, при этом запрещая доступ к ресурсам, нежелательным или небезопасным с точки зрения информационной безопасности компании, к уязвимым местам системы и т. д.
Могу привести конкретный пример. По умолчанию, пользователь должен менять свой пароль раз в 40 дней. Но есть подразделения, где данные правила более жесткие — изменять свой пароль необходимо каждые 10—20 дней. Более того, на рабочих станциях в этих подразделениях должны быть заблокированы некоторые физические порты, и все это возможно реализовать как раз при помощи механизмов ZENworks и Novell eDirectory.
Хочу отметить, что в компании не было вирусных эпидемий с 2004 года, с момента, когда мы внедрили пилотный проект по Novell. Как известно, правильно сконфигурированное рабочее место составляет 99% защиты.
PCWeek.UE: Сколько времени сейчас занимает реакция на какие-либо проблемы пользователя в вашей организации?
В SLA (Service Level Agreement) по моему подразделению указано, что заявку с грифом «высокая важность» мы должны взять в работу в течение 15 минут. Реально — это быстрее.
Сегодня у нас один из самых высоких показателей количества абонентов на одного сотрудника в отрасли телекоммуникаций. Мы научились работать в условиях нехватки ресурсов. Такой опыт оказался настолько полезным, что кризис мы встретили без каких-либо болезненных сокращений персонала или зарплаты.
Перспективы проекта
PCWeek.UE: Какие еще решения по информационной безопасности будут внедрены в вашей компании?
После достижения первых успешных результатов возник вопрос о дальнейшем развитии проекта. Сейчас мы можем определять и устранять все неисправности, но как предвидеть и предугадывать? Соответственно, стал актуальным вопрос об установке системы Novell Sentinel, которую мы недавно внедрили.
В настоящее время выполняются работы по внедрению проекта Single Sign-On (SSO), мы находимся на второй фазе его реализации.
Мы были привлечены к проекту SSO с самого начала, и очень активно в нем участвуем благодаря реализации решений Novell. Что будет дальше — покажет время.
PCWeek.UE: По вашему мнению, какие решения в области информационной безопасности должны обязательно использоваться в любой компании?
Для крупной компании основополагающим является централизованное управление доступом, управление полным жизненным циклом учетных записей в гетерогенных системах.
Очень важны механизм аудита управления и система мониторинга, которая позволяет увидеть и проанализировать любое событие, которое произошло на вверенной системе. И конечно же, необходимы антивирусная система, и система управления обновлениями приложений и операционных систем для своевременного устранения обнаруженных уязвимостей. Ведь самая главная задача безопасности — это построение защищенной информационной среды, а также оперативность в нахождении «пробоя» и его устранения.
