Компания MetLife повышает уровень ИТ-безопасности с помощью системы BuildForge
Компании MetLife, одному из крупнейших страховщиков мира, приходится очень много трудиться, чтобы 70 млн. ее клиентов смогли получить то, на что рассчитывают. Для 1,5 тыс. программистов, создающих приложения в ИТ-департаменте этой нью-йоркской корпорации, это означает работу с сотнями проектов одновременно, параллельную разработку и поддержку сотен приложений.
При столь напряженном труде эффективность и тщательность играют важнейшую роль. Поэтому руководство компании настаивает на проведении регулярных аудиторских проверок. В 2004 г. аудиторы пришли к выводу, что в рабочих процессах, использовавшихся департаментом ИТ при создании приложений, отсутствует составляющая, необходимая для обеспечения эффективности операций.
Аудиторы не обнаружили централизованного управления версиями, что могло бы привести к появлению в продуктах содержащего ошибки программного кода. Более того, аудит показал, что программисты ИТ-департамента использовали для написания программ ноутбуки и настольные ПК, в отношении которых не были предприняты меры безопасности, а это порождает значительный риск.
Чтобы уменьшить этот риск и обеспечить соблюдение закона Сарбейнса — Оксли, направленного на повышение качества корпоративного управления, аудиторы рекомендовали департаменту ИТ усовершенствовать и стандартизировать процесс создания версий, используя для этого более строго организованную автоматизированную систему.
Изучая возможные варианты, Том Пайерно, директор MetLife по управлению версиями корпоративных продуктов (enterprise version management director), для начала составил список обязательных требований, не зависящих от выбранного продукта или подхода. Эти требования должны были не только легко воплощаться в жизнь и быть принятыми сотрудниками ИТ-департамента и пользователями MetLife, но также быть простыми в управлении и отслеживании, а кроме того масштабироваться в широких пределах.
Проконсультировавшись с компанией Gartner и проведя собственное исследование, Пайерно сузил зону поиска до выбора между двумя системами. Первая (название Пайерно приводить не стал) настойчиво рекламировалась, и многие считали ее лидером в своем классе. Другой было решение компании BuildForge. В 2006 г. эту компанию приобрела IBM, и теперь решение называется IBM Rational Build Forge.
После сопоставления двух “кандидатов” стало ясно, что первый вариант потребует значительных изменений сложившейся системы, тогда как BuildForge позволит управлять подготовкой новых версий без отказа от применявшихся языков программирования и внесения существенных корректив в сценарии работы.
В 2005 г. Пайерно сделал выбор в пользу BuildForge. После этого началась настоящая работа. Пайерно понимал, что как только MetLife полностью перейдет на BuildForge, возрастет степень автоматизации и процесс подготовки новых версий станет более эффективным. Однако для достижения этой цели требовалось приложить значительные усилия. Ведь для более чем 230 разрабатывавшихся в компании приложений вообще не существовало сценариев подготовки версий, а сценарии для остальных приложений нужно было значительно переработать.
В результате процесс перехода на новую систему был разделен на два этапа. На первом проводились модификация и перенос всех имевшихся сценариев подготовки новых версий. На втором основное внимание уделялось созданию и реализации сценариев работы над прочими задействованными приложениями.
Пайерно решил, что на обоих этапах следует прибегнуть к помощи специалистов со стороны. В то время в департаменте ИТ отсутствовали сотрудники, обладающие необходимыми для реализации выбранного решения знаниями в области Интернета. Не было и достаточного числа программистов для написания всех нужных сценариев подготовки версий.
На первом этапе MetLife заключила договор с интеграторской компанией Black Diamond Software из Риджфилда, США. Последняя в сотрудничестве с аудиторами выясняла, как лучше всего технически реализовать достижение целей бизнеса и выполнение требований законодательства. По завершении этой работы Black Diamond создала адаптер для BuildForge (у BuildForge имелся необходимый инструментарий для написания адаптеров). Благодаря этому продукту любой исходный код может заимствоваться только из соответствующей системы управления.
Проблема бизнеса: процесс создания приложений в департаменте ИТ был неэффективен и не обеспечивал безопасности — в отсутствие централизованного управления ошибки могли незаметно вкрасться в приложения, а для разработки использовались настольные ПК и ноутбуки, не соответствующие требованиям обеспечения безопасности | Рекомендованное решение:развернуть систему управления версиями продуктов компании BuildForge. В первую очередь перенести в систему и адаптировать к ней существующие сценарии подготовки версий для отдельных приложений, затем — для всех остальных | Временные рамки: после того как в 2004 г. аудиторская проверка обнаружила некоторые проблемы, MetLife в начале 2005 г. развернула систему BuildForge. Работа была завершена в конце 2006 г. Затраты составили на 200 тыс. долл. меньше, чем первоначально планировалось | Отдача инвестиций:использование системы BuildForge ускорило и упростило разработку приложений. Выросла производительность труда, что было в значительной мере связано с высокой степенью автоматизации, более четким календарным планированием выпуска новых версий, применением веб-интерфейса и более полным использованием возможностей аппаратуры |
“Мы спроектировали свой адаптер таким образом, чтобы прежде чем кто-то из специалистов приступит к сборке продукта, ему пришлось загрузить соответствующий интерфейс, который просканирует файлы и выявит новые, измененные и удаленные, — сказал Ричард Элбергер, управляющий консультант Black Diamond Software и главный архитектор проекта. — Таким образом осуществляется контроль исходного кода”.
На втором этапе MetLife привлекла компанию-разработчика из Азии, название которой она не пожелала раскрыть. Этому разработчику было поручено написать сценарии создания версий с использованием ПО Citrix и BuildForge. Новые сценарии тестировались специалистами MetLife, после чего внедрялись в производственный процесс, где с этого момента использовались только они.
Пайерно и его сотрудники убедились, что BuildForge работает быстро и к тому же проста в использовании. Эта система обеспечивает не только расширяемость любой команды, которая может быть выполнена через командную строку, но и доступ на основе распределения ролей. Кроме того, она позволяет задействовать существовавшие сценарии после незначительной адаптации и составлять календарный график выпуска версий.
Для MetLife, крупной компании с постоянно меняющимися и растущими потребностями, особое значение имела возможность масштабирования. В BuildForge она достигается благодаря применению веб-интерфейса. В результате разработчики, в какой бы точке мира они ни находились, могут объединять возможности серверов для повышения коэффициента использования оборудования. В случае MetLife речь идет о ПО компании VMware и SQL-серверах.
“Система весьма динамична, — сказал Пайерно. — Вы можете сократить число координаторов при подготовке версий и вместе с этим запустить сразу множество версий на главном компьютере, пока не будет достигнута его предельная производительность”.
Другой важной для MetLife особенностью является постоянная доступность информации. BuildForge автоматически собирает важнейшие данные о каждом релизе: какой программный код в него вошел, какие были проведены тесты и какие дефекты устранены. Эти сведения не только помогают решать возникающие у клиентов проблемы, но и упрощают подготовку к аудиту, сообщила из IBM Чери Берджерон, директор программы по выводу этого продукта на рынок.
Кроме того, прежде не удавалось достичь такой производительности труда, и ни один продукт еще не вызывал столь глубокого чувства удовлетворения, сказал Пайерно. Разработчик из подразделения MetLife, занимающегося написанием ПО для страхования автомобилей и жилищ, заявил, что система BuildForge позволила поднять качество создаваемых в компании приложений на новый уровень. По словам Пайерно, это связано с упрощением процедуры использования отлаженного программного кода.
Срок реализации проекта, завершенного в конце прошлого года, составил около 21 месяца. Затраты оказались приблизительно на 200 тыс. долл. меньше, чем первоначально планировалось. В данный момент в компании MetLife осуществляется с помощью BuildForge около 750 проектов. Ежемесячно через два компьютера, предназначенных для тестирования и сборки приложений, проходит от 7,7 до 8 тыс. версий.