Western & Southern Financial Group — одна из восьми компаний по страхованию жизни, имеющих, согласно данным Standard & Poor’s, наивысшие кредитные рейтинги в мире. Кроме того, у нас с 1888 г. накоплен опыт в обеспечении клиентам безопасности и психологического комфорта. Для предоставления разноплановых финансовых услуг и поддержки операций в бэк-офисе наш ИТ-департамент сопровождает множество мэйнфреймов IBM, функционирующих под управлением различных ОС и платформ на базе открытых систем, включая AIX, Linux, Windows и NetWare. Все эти платформы управляют миллионами клиентских страховых полисов и контрактов.
Помимо предоставляемых компанией финансовых сервисов требования к ИТ определяются также множеством государственных и федеральных нормативов. В качестве примера можно привести недавно разработанный типовой аудиторский норматив National Association of Insurance Commissioners (NAIC) Model Audit Rule, который предписывает жесткий контроль в области разработки ПО, прав доступа и системной безопасности.
Чтобы удовлетворять данным требованиям, нам пришлось искать способы совершенствования нашего ПО и оптимизации процессов документооборота и печати. Мы сконцентрировались на том, чтобы добиться соответствия новому нормативу Model Audit Rule и в то же время стать более гибкими и динамичными при разработке ПО.
Так как наши ключевые системы по управлению полисами и контрактами базируются на мэйнфреймах, первым шагом стало внедрение системы ChangeMan для управления исходным кодом мэйнфреймов компании Serena Software. Эта система полностью стандартизирует наш процесс разработки ПО путем предоставления последовательных инструкций для контроля всех стадий разработки кода, обеспечивает утверждение состава пакета и переход от разработки к стадии внедрения для практического использования.
Затем мы запустили проект усовершенствования рабочего плана отдела информационных услуг по управлению портфелями. Нам нужен более детальный уровень видения наших проектов, вплоть до работы каждого отдельного программиста.
Внедрив инструмент управления портфелями проектов (Project Portfolio Management tool), мы добились более эффективного отслеживания работы в рамках нашего рабочего портфеля, причём расширили использование этого инструмента вплоть до учета затраченного на проекты времени, отслеживания заказов на выполнение работ и решения административных задач (например, связанных с обучением, свободным временем и собраниями).
Платформа по управлению портфелями проектов (PPM platform) позволяет нашим разработчикам ПО фиксировать время, потраченное ими непосредственно на работу над проектом и на другие, непроектные организационные вопросы, в единой системе последовательного контроля. Это позволяет руководству компании видеть всю хронологию работы над каждым отдельным приложением.
Инструменты для открытых систем
После удачного перевода мэйнфреймов на стандартизированную платформу с возможностями контроля исходных текстов и управления конфигурациями мы провели анализ всех имеющихся у нас инструментов для открытых систем. Наши приложения охватывают ряд платформ и языков программирования, таких как PHP, Net и Java.
Мы отобрали продукт Dimensions компании Serena в силу его масштабируемости, способности к интеграции с нашими средами разработки (такими, как Eclipse и Visual Studio), широких функциональных возможностей и синхронизации с циклом разработки продукта компании Business Manager, который мы используем для “склейки” различных частей кода в интегрированную среду. Это позволяет представлять запрос бизнес-пользователя через пользовательское гибридное приложение на рассмотрение руководителю проекта.
Если запрос одобрен, он попадает в нашу PPM-систему, где будет включен в рабочий портфель команды, разрабатывающей данное приложение. Поскольку система принятия запросов интегрирована с системой PPM через Business Manager, информация о текущем статусе передается обратно на портал запроса, предоставляя запрашивающей стороне информацию, которая ранее не была доступна. Данная система была хорошо принята бизнес-пользователями и отделом информационных услуг.
Полученные преимущества
Благодаря этому новому решению команды разработчиков приложений теперь имеют последовательный жизненный цикл для приложений открытых систем, которые соответствуют требованиям типового аудиторского норматива NAIC. Управление исходными текстами программ и процессы разработки были стандартизированы и автоматизированы на множестве языков программирования и платформ.
Кроме того, мы исключили необходимость повторного ввода информации о заказе, что было обязательно в некоторых раздельных системах подачи заявки и отслеживания проекта. Рабочий интерфейс подачи заявки также сильно упрощен. Бóльшую часть данных о пользователе новая система подставляет сама, а обязательными для заполнения остаются лишь шесть полей.
Такие запросы, как заказы на выполнение работы, на новое аппаратное оборудование, ПО или телефоны, мы проводим через аплет Business Manager в отдел информационных услуг. Кроме того, теперь заказчики имеют возможность просматривать информацию о статусе заказа в режиме реального времени. По мере того, как статус запроса через фазы “заявка подана”, “заявка принята”, “заявка в процессе” проходит к состоянию “выполнено”, текущий статус автоматически передается в систему подачи запроса.
Руководство отдела информационных услуг усовершенствовало предоставление отчетности для работ разного вида — например, для проекта на основе учета системы показателей, для проектов без учета показателей, для обработки рабочего запроса и администрирования — и определило время, необходимое на их выполнение. Руководители ИТ-отдела используют эту информацию для определения доступности ресурсов и распределения нагрузки между командами разработчиков.
Кроме того, мы удалили устаревшие системы регистрации заявок и учета времени, таким образом сведя на нет затраты на их техническое обслуживание и лицензионные сборы. А с помощью Business Manager создали систему обработки запросов для обеспечения привилегированного доступа, позволяющую разработчикам приложений запрашивать и получать мгновенный доступ к рабочим серверам, которые они сопровождают. Эти запросы должны быть предварительно согласованы на основании выполняемой разработчиком функции и действовать на протяжении определенного периода времени.
Данная платформа позволила нам удалить постоянный администраторский доступ, который имели многие команды разработчиков, но, тем не менее, экстренный доступ предоставляется в любое время.
В настоящее время мы изучаем возможность использования Business Manager в качестве альтернативы справочной службе. Более того, думаем над расширением продукта Serena Dimensions SCCM (System Center Configuration Manager) на все приложения открытых систем, концентрируясь на приложениях, которые подпадают под требования норматива NAIC Model Audit Rule.
В итоге Western & Southern получила значительные выгоды, стандартизировав, усилив и организовав процессы по управлению жизненным циклом приложений. По мере нашего продвижения вперед мы планируем расширять данную среду, получая еще большую эффективность, повышенную безопасность и более точное соответствие стандартам.
Автор статьи — вице-президент и директор по направлению идентификации и контроля доступа компании Western & Southern.