Максим Мамаев, технический директор АМТ-ГРУП
Новое качество работы
Мы привычно говорим, что информационные технологии играют ключевую роль в современных университетах. Однако традиционная точка зрения на информационные технологии как набор некоторых услуг ставит ИТ в один ряд с электроснабжением, водопроводом и другими системами жизнеобеспечения. Интуитивно понятно: здесь что-то не так. Дело в том, что в отличие от коммунальных услуг, которые необходимы, чтобы университет мог просто функционировать, информационные технологии создают новое качество работы.
Новое качество работы – это возможность для преподавателей и студентов выполнять свои задачи настолько лучше или настолько быстрее, что количественное улучшение переходит в качественное, либо возможность решать задачи, ранее вовсе не разрешимые.
Все, что происходит в университете, по существу, связано с созданием, обработкой, обменом информацией. Следовательно, развитие ИТ – такая же основа успешности университета, как передовой преподавательский состав, как исследования на переднем крае науки. Но внедрение технологий не должно происходить ради самих технологий. При планировании развития ИТ в каждом конкретном случае нужно отвечать на вопросы: правильно ли мы используем существующие ресурсы, какое новое качество работы могут нам дать новые технологии и что необходимо для этого сделать?
Почему все так сложно
Принятие решений по развитию и эксплуатации информационных технологий в организации, жизнедеятельность которой напрямую от них зависит, уже само по себе непростая задача. Еще менее тривиальной ее делают следующие отличительные особенности университетов, оказывающие существенное влияние на формирование и сопровождение ИТ-инфраструктуры:
- наличие большого количества подразделений (факультеты, кафедры и т. п.), выполняющих самостоятельные проекты как минимум по двум направлениям использования ИТ (исследования и обучение). Эти проекты генерируют различные и изменчивые требования к услугам ИТ-инфраструктуры. В силу независимости проектов данные требования априори не коррелируют между собой ни по времени, ни по объему, ни по типам запрашиваемых услуг. Более того, в течение жизненного цикла проекта требования к инфраструктуре могут существенно флуктуировать;
- текучка кадров – около 20% в год из-за естественной ротации студенческого состава. В крупном университете – это тысячи кадровых событий в год, причем сконцентрированных в определенные периоды года. Каждое кадровое событие требует внесения изменений в инфраструктуру: создание/удаление учетных записей, выделение/высвобождение ресурсов, архивирование/удаление данных, перенаправление информационных потоков;
- значительное число рабочих мест общего пользования (компьютерные классы, библиотеки, лаборатории) – может доходить до половины от общего количества рабочих мест, подключенных к ИТ-инфраструктуре;
- еще большее количество, разнообразие и изменчивость персональных устройств (смартфоны, планшеты, компьютеры), находящихся в личной собственности студентов и преподавателей и подключаемых к ИТ-инфраструктуре и информационным системам;
- многочисленные креативные пользователи, следующие всем новомодным трендам и в силу особенностей возраста и менталитета создающие значительное количество инцидентов информационной безопасности и пиков стрессовой нагрузки на инфраструктуру и информационные системы.
Для полноты картины осталось добавить, что в настоящее время многие университеты находятся в той или иной стадии слияния со своими соседями. Так что в дополнение к вышесказанному объединенная ИТ-служба вынуждена иметь дело с наследием плохо совместимых между собой систем и инфраструктур.
Чтобы не погрязнуть в «тушении пожаров» и «латании дыр», не потерять стратегию развития ИТ в угоду решению оперативных задач, необходимо автоматизировать управление ИТ-инфраструктурой. В идеале речь идет о тотальной автоматизации выполнения всех рутинных операций, связанных с обслуживанием пользователей.
Сервис в кабинете
Интерфейсом пользователя к автоматизированной ИТ-инфраструктуре является личный кабинет (он же – портал самообслуживания), где пользователь может запросить и получить все необходимые ему ИТ-услуги.
В первую очередь речь идет о доступе к бизнес-приложениям: например, для студента это обучающие среды, системы тестирования, электронная зачетка, библиотека и т. п.
Такой уровень автоматизации требует унифицированного управления учетными записями и их правами (identity management), интеграции различных справочников и баз данных и обеспечения взаимодействия различных информационных систем.
Во вторую очередь через личный кабинет происходит формирование «под пользователя» собственно ИТ-инфраструктуры. В частности, речь идет о следующих возможностях:
- регистрировать свои устройства (ноутбук, планшет, смартфон), чтобы они, попав в зону действия сети университета, могли подключаться к тем и только к тем ресурсам университета, к которым студент допущен. При этом «зона действия сети» – это и проводное подключение, и Wi-Fi в кампусе, и VPN через Интернет;
- получив в электронном дневнике задание на выполнение лабораторной работы, нажатием одной кнопки «Начать работу», через несколько минут получать автоматически сформированный комплекс вычислительной и сетевой инфраструктуры с установленным необходимым ПО, к которому студент может подключаться с любого из своих устройств или с любого из компьютеров общего пользования. Аналогичные возможности доступны, естественно, и для преподавателей и сотрудников.
Такой личный кабинет создает совершенно новое качество работы студента или преподавателя, когда информационные технологии обслуживают их буквально со скоростью мысли, а взаимодействие с ИТ-службой вообще отсутствует.
Соответствующий уровень автоматизации ИТ-инфраструктуры, когда динамически создаваемое информационно-коммуникационное пространство полностью абстрагировано от своего аппаратного воплощения, приводит нас прямо в облака.
Фокус в облаках
Расплывчатое понятие «облако» применительно к ИТ-инфраструктуре университета мы конкретизируем следующим образом.
Облако состоит из «фабрик» и «автоматики», причем именно наличие облачной автоматики является ключевым фактором эффективности облачной инфраструктуры.
Сетевые и вычислительные ресурсы облака (серверы, хранилища, коммутаторы ЛВС и т. п.) рассматриваются в качестве фабрик, не имеющих фиксированной логической конфигурации, но находящихся под управлением специального агента (оркестратора), по командам которого фабрики формируют инфраструктуру, необходимую на данный момент для выполнения тех или иных задач. Физический дизайн и производительность фабрик должны гарантировать возможность создавать все требуемые бизнес-процессами конфигурации. Под производительностью здесь понимаются количественные характеристики – пропускная способность сети, объем хранилищ, число процессоров и т. п. Как только надлежащий дизайн инфраструктур физически реализован, все дальнейшие операции по созданию, поддержке и отключению инфраструктурных сервисов выполняет оркестратор. Фабрики облака не ограничены рамками ЦОД, а охватывают всю корпоративную инфраструктуру.
Оркестратор является ключевым звеном облачной автоматики. Кроме него в автоматизации облака участвуют сервисный каталог и система биллинга.
Сервисный каталог содержит набор сценариев по конфигурированию инфраструктуры для решения тех или иных задач в рамках учебных, исследовательских или производственных процессов университета.
Пользуясь своим личным кабинетом, пользователь явно или неявно выбирает сценарий из сервисного каталога, который далее направляется в оркестратор на реализацию. Например, при регистрации студентом своего ноутбука оркестратор изменяет конфигурацию фильтров на уровне доступа локальной сети, в результате чего ноутбук допускается в карантинный сегмент сети, где осуществляется проверка устройства на соответствие требованиям безопасности, после чего конфигурация фильтров меняется еще раз и ноутбук допускается к информационным ресурсам, доступным для студентов.
При необходимости (собственные ресурсы в дефиците или дороги) и если соответствующая политика это разрешает (например, курсовая работа – коротко живущий проект, не содержащий конфиденциальной информации), оркестратор может сформировать часть инфраструктуры проекта в публичных облаках внешних операторов. Важно, что этот процесс находится под полным контролем университета и соответствует политике информационной безопасности – в отличие от ситуации, когда пользователю просто сказано «ресурсов нет» и он вынужден самостоятельно искать их на стороне.
Система биллинга, несмотря на название, в первую очередь предназначена не для монетизации ИТ-инфраструктуры, хотя и это можно организовать, а для отслеживания политик использования инфраструктуры и установленных лимитов. При необходимости система биллинга дает оркестратору команду на принудительное прекращение использования инфраструктурной услуги. Сценарий ликвидации инфраструктуры может предусматривать оповещение пользователей, архивирование данных и т. п. Эта функция системы биллинга критически важна для предотвращения «расползания» инфраструктуры из-за заполнения ее «мертвыми душами», заброшенными или не очень нужными проектами.
Все перечисленные компоненты автоматизированного облака с той или иной степенью зрелости уже представлены на рынке, при этом как номенклатура, так и качество предложений непрерывно растет. Что, однако, требуется, чтобы автоматизированное облако не превратилось в мертвый груз высокотехнологичных «коробок», как это нередко случалось в прошлом при внедрении весьма сложных систем автоматизации и информатизации в иных отраслях?
Шаг за шагом
В университете должна быть разработана и принята концепция (стратегия) развития ИТ-инфраструктуры. Данное утверждение выглядит тривиальным, однако выполнение этого шага, даже в виде общего документа, на практике весьма затруднено.
Чтобы концепция была жизнеспособной (востребованной и реализуемой), необходимо выполнить несколько основных условий.
Во-первых, документ должен обсуждаться на уровне руководства университета как одна из составляющих программы развития университета в целом. При этом речь идет как о гармонизации развития ИТ с образовательной и научной деятельностью, так и о финансировании проектов. Административный вес ИТ-директора должен соответствовать проректору – обсуждать развитие университета с руководителем группы сисадминов никто не будет.
Во-вторых, концепция должна показать, как реализация ИТ-проектов приведет к новому качеству работы преподавателей и студентов. Предположение, что преподаватели и студенты должны самостоятельно извлечь новое качество работы из набора продвинутых технологий, несостоятельно, и концепция, ставящая своей целью внедрение технологий как таковых, нежизнеспособна. Взаимодействие с пользователями, их обучение, анализ обратной связи должны быть обязательно предусмотрены.
В-третьих, концепция должна предусматривать управление рисками и изменениями. Наивно было бы предполагать, что после принятия концепции она будет выполнена строго по плану. Объем оперативных задач, внезапных проблем и срочных запросов вынуждает «временно» отложить реализацию концепции. Неизбежные с течением времени изменения, как внутренние (организационные), так и внешние (технологические), постепенно превращают «временно отложенную» концепцию в неактуальную. Искусство ИТ-директора состоит в том, чтобы, обеспечивая решение оперативных задач, не терять фокуса на выполнение долгосрочной стратегии. Например, в локальных проектах по модернизации инфраструктуры должны применяться программно-технические, архитектурные и организационные решения, которые обеспечат сохранение инвестиций при переходе на автоматизированное облако.
В-четвертых, должна быть построена модель мотивации ИТ-службы на переход от обслуживания программно-технических средств и выполнения рутинных операций к обслуживанию бизнес-процессов и формированию сервисных каталогов. Рассмотрена целесообразность аутсорсинговой эксплуатации автоматизированной инфраструктуры (рутинные и регламентные операции, техническая поддержка), чтобы сфокусировать ИТ-службу на задачах более высокого уровня. Создание сервисного каталога, адекватного потребностям университета, – ключ к успешному переходу на автоматизированную инфраструктуру.