Специфика текущего момента в мире ИТ заключается в том, что он переживает период серьезной трансформации в условиях смещения в сторону более широкого использования облачных моделей и технологий. В этой сложной ситуации, когда конкуренция между поставщиками продолжает расти, в том числе в результате появления некоторых качественно новых игроков, программные средства управления ИТ-системами разработки IBM (традиционно эта линия бизнеса корпорации реализуется ее направлением Tivoli) набирают в нашей стране популярность, и компания намерена наращивать усилия по их продвижению на местный рынок. Примерно такие тезисы прозвучали в докладе руководителя направления по решениям IBM Tivoli для управления ИТ-инфраструктурой IBM EE/A Александра Корюкина на открытии прошедшей в конце октября в Москве конференции PCTY ‘2012 (Pulse Comes To You — “Pulse приходит к вам”), регионального аналога американского мероприятия Pulse.
Для характеристики современного ИТ-мира IBM использует придуманный ею слоган “Три i” — Instrumented, Interconnected, Intelligent, который с учетом текущих национальных особенностей нашей страны был переведен как “инновационный, интегрированный, интеллектуальный”. Именно такой подход к построению и развитию ИТ-инфраструктуры должен применяться в условиях лавинообразного роста данных и инфраструктуры, когда 80% роста цифровых данных составляет неструктурированная информация (для ее обработки и анализа требуется больше ресурсов, чем при работе со структурированной), и в то же время 70% средств на ИТ идет на поддержку существующей инфраструктуры вместо добавления новых возможностей.
Исследования аналитиков показывают, что заказчики (и бизнес-руководители, и ИТ-директора) отлично сознают необходимость решительных изменений в существующих методах организации ИТ и в принципе готовы к ним, но перед ними возникает вопрос выбора конкретных вариантов действия, поскольку разные вендоры, двигаясь в целом в одном направлении, предлагают порой весьма различающиеся решения.
“Оптимизация ИТ-инфраструктуры” — именно такой подход предлагает рынку корпорация IBM, подчеркивая, что ход преобразования сервисов, процессов и отношений в результате переосмысления взглядов на ИТ должен быть сугубо эволюционным. Рассказывая о реализации такой концепции и планах ее развития в видимой перспективе, технический директор направления Tivoli корпорации IBM Гульсум Демирбас представила четыре основных технологических направления оптимизации ИТ с бизнес-характеристиками, по которым можно оценивать эффективность применения предлагаемых решений:
- оптимизация с помощью облачных сред — ускорение доставки сервисов с 45 дней до 20 минут;
- распространение на мобильные устройства — увеличение объема продаж с помощью новых промоакций с 15 до 75%;
- развертывание более разумных физических инфраструктур — выявление и устранение более 50% проблем до того, как они смогут повлиять на операции;
- защита данных и управление ими — уменьшение затрат времени на резервное копирование критически важных данных на 80%
Наблюдаемость, управление и автоматизация (Visibility, Control, Automation) — вот основные принципы, на основе которых IBM намерена решить задачи оптимизации современных ИТ. Сказав об этом и указав на наличие у компании впечатляющего стека решений, Гульсум Демирбас высказала уверенность, что “только IBM предлагает все эти возможности в едином комплексе для обеспечения интегрированной доставки бизнес-сервисов в сложных взаимосвязанных инфраструктурах”. Конечно, с тезисом “только IBM” можно поспорить, но нужно отдать должное спикеру: говоря о проектах по внедрению средств IBM, она не ограничивалась общими словами типа “улучшили-умножили”, а приводила вполне конкретные результирующие бизнес-показатели: процент сокращения отмененных заказов в магазинах, уровень снижения потребления воды в городе, абсолютное повышение пропускной способности багажа в аэропорту. Впрочем, тезисы о готовности IBM к решению инфраструктурных проблем заказчиков были подтверждены также внушительным перечнем выпущенных в последнее время новых или усовершенствованных продуктов корпорации: семейство SmartCloud Foundation (управление облачной инфраструктурой и облачными сервисами), решение IBM Endpoint Manager (управление клиентскими устройствами), IBM Maximo (управление активами компании), пакет Tivoli Storage Management Suite, SmartCloud Virtual Storage Center (управление хранением данных).
Отдельной важной темой конференции были вопросы безопасности, и тут тон задал доклад директора института разработок в области информационной безопасности корпорации IBM Мартин Борет под говорящим само за себя названием “Угрозы цифрового века”. Начав выступления в целом давно известного тезиса о том, что время “просто хулиганов” уже давно прошло и мотивация киберпреступников связана теперь с намного более серьезными целями (и соответственно наличием более значительных ресурсов для реализации своих намерений) — осязаемыми финансовыми результатами, — он отметил, что угрозы носят все более сложный и изощренный характер. Для понимания современных кибератак он предложил использовать модель жизненного цикла постоянной угрозы повышенной стойкости (APT, Advanced Persistence Threat), которая включает пять основных циклично повторяющихся этапов: разведка, первичное заражение, боковое расширение, подрыв критически важных объектов мишени, зачистка. При этом было подчеркнуто, что и защита должна строиться эшелонированно, причем мониторинг поведения критически важных компонентов ИТ-системы (на предмет отклонения от нормы) должен выполняться постоянно. Для реализации такой стратегии защиты IBM предлагает методику IBM Cyber Security Lifecycle и набор соответствующих средств для определения и быстрого реагирования на опережение атакующего.
В целом такой же подход используется и для обеспечения безопасности в облаке, где ключевыми аспектами являются вопросы прозрачности и оперативного контроля за всеми проходящими там процессами. Причем говоря об облаках, Мартин Борет отметил, что IBM работает в двух направлениях: безопасность за счет облаков (использование облака для предоставления безопасности как услуги — в центре внимания такие услуги, как проверка уязвимостей, безопасность Web и email и т. д.) и безопасность для облака, как публичного (тут основное внимание сосредоточено на аудите, доступе и безопасном подключении), так и частного.
И конечно же надвигающаяся всеобщая “мобилизация” предприятий и организаций (по оценкам экспертов, к 2015 г. 40% используемых клиентских средств будет приходится на мобильные устройства): от нее никуда не уйти при том, что наряду с удобством для пользователей эти технологии несут в себе повышенные риски, связанные с безопасностью. IBM для решения этих проблем имеет целый набор предложений, который недавно пополнился еще одним — IBM QRadar, интеллектуальной системой сбора и анализа информации о мобильной безопасности, которая также была представлена на конференции.