Компания «Аванпост» объявила о выпуске нового этапного релиза своего флагманского продукта — Avanpost IDM 6.0. Новая версия выпущена на шесть месяцев раньше намеченного срока, что связано с необходимостью поддержать заказчиков, готовящихся к запуску крупных проектов, связанных с переходом на импортонезависимое ПО, цифровой трансформацией организаций и реализацией элементов цифровой экономики, а также развитием систем управления предприятиями.
Благодаря существенным нововведениям, Avanpost IDM 6.0 (и последующие дополнительные версии: 6.х) обеспечивает наиболее полную поддержку тенденций, которые будут определять развитие российского ИТ-рынка в ближайшие годы. Поэтому Avanpost IDM 6.0 важна для всех категорий заказчиков. Сегодня этот релиз представляет особый интерес для системы госуправления, госкорпораций, ТЭК, банковской сферы, крупных холдинговых структур.
Продукт полностью совместим с ОС семейства Linux, поддерживает СУБД Postgres при установке на любую ОС. При использовании всех поддерживаемых СУБД Avanpost IDM 6.0 при работе в Linux и Windows обеспечивает одинаковую функциональность, реализующую полный набор функций современной
Существенно изменена архитектура ядра IDM, что подготовило Avanpost IDM к постепенному добавлению недостающих функций решений класса IGA (Identity Governance and Administration). Эти функции будут появляться в минорных версиях (6.1, 6.2 и т. д.) продукта. В соответствии с пятилетней стратегией компании «Аванпост», объявленной в феврале 2018 года, именно движение в сторону IGA является основной линией развития Avanpost IDM как для российского, так и для зарубежных рынков.
Управление портированием Avanpost IDM в Linux и всей подготовкой нового релиза происходило на основе внедренного в «Аванпост» оригинального комплекса взаимодополняющих Agile-методик (FDD, Kanban и SCRUM). Этот комплекс применяется при разработке всей линейки продуктов Avanpost, что позволяет снизить затраты и обеспечить адаптивность управления разработкой мажорных и минорных версий программных продуктов Avanpost IDM, PKI и Web SSO, а также при отработке запросов проектных команд, реагирующих на потребности конкретных заказчиков.
Linux-версия Avanpost IDM 6.0 может использовать высокопроизводительную СУБД PostgreSQL / Postgres Pro (наряду с проприетарными СУБД Microsoft и Oracle). Avanpost IDM 6.0 может устанавливаться и на высоконагруженные и катастрофоустойчивые конфигурации Postgres Pro, что полезно, когда
На СУБД Postgre реализованы не только базовые функции Avanpost IDM, но и весь набор инструментов управления ролевыми моделями, обеспечивающий методически корректное внедрение и сопровождение
Перенос бизнес-логики в Linux также прошел совершенно безболезненно. Уже несколько лет компания «Аванпост» серьезно готовилась к портированию
Наиболее сложная задача возникла в связи с необходимостью замены движка бизнес-процессов. В Windows-версии Avanpost IDM создание различных заявок и соблюдение регламентов их обработки контролирует подсистема Avanpost Workflow, опирающаяся на компоненту Windows Workflow Foundation (WWF) платформы Microsoft .NET Framework. Широкая функциональность WWF позволяет добиться большой гибкости процессов согласования заявок, делегирования, замещения пользователей, эскалации задач при согласовании заявок и др. Однако в NET Core (открытая версия .NetFramework) библиотека WWF и ряд других важных средств Enterprise-разработки не вошли, что потребовало их замены. Особая сложность отказа от WWF была связана с тем, что библиотека плохо документирована, а устроена так, что отделить бизнес-логику невозможно, вследствие чего программный код движка процессов был полностью зависим от WWF.
Специалисты «Аванпост», проанализировав практически все активно развивающиеся системы управления бизнес-процессами с открытым кодом, выбрали систему Workflow Core, которая обладает достаточной функциональностью, приемлемо документирована, поддерживается активным сообществом разработчиков и распространяется по лицензии MIT, которая хорошо согласуется с бизнес-моделью «Аванпост».
Однако до конца 2017 года перейти на Workflow Core было практически невозможно, поскольку в ранних версиях этого продукта логика бизнес-процессов задавалась программно, что не позволяло портировать редактор схем бизнес-процессов. Только в 2017 году, когда Workflow Core стал поддерживать описания схем процессов, появилась возможность разработки редактора, а также конвертора для переноса схем процессов, описанных по правилам Avanpost Workflow (эту нотацию использует и разработанный в «Аванпост» графический редактор схем), в описания, соответствующие правилам Workflow Core. Подобно тому, как это ранее было сделано для трансляции схем Avanpost Workflow в схемы WWF.
Безошибочный и быстрый перенос описаний процессов в ходе миграции на новую версию IDM исключительно важен, поскольку у многих заказчиков «Аванпост» используются процессы, состоящие из
В Linux-версии Avanpost IDM 6.0 была решена еще одна практически важная задача, связанная с применением платформозависимых модулей сопряжения (коннекторов)
Чтобы заказчики могли использовать все эти коннекторы в Linux, в Avanpost IDM 6.0 был создан отдельный сервер коннекторов, который может работать на выделенной машине с ОС Windows, где он и запускает платформозависимые коннекторы. Такое решение позволило унаследовать весь парк коннекторов, не меняя их, и избежать огромной работы по устранению зависимости коннекторов от платформ и аккуратному тестированию их платформонезависимых версий. Зачастую (например, в случае коннектора к Microsoft Active Directory) это является весьма сложной задачей.
Подчеркнем, что эта сложность касается только платформозависимых коннекторов, доля которых не превышает
Переработка ядра для Avanpost IDM 5.0 была направлена не только на то, чтобы сделать бизнес-логику платформонезависимой. Кроме того, архитектура ядра была полностью изменена и стала микросервисной. Это изменение было сделано главным образом в расчете на рост популярности SaaS-архитектуры в корпоративной среде. Особое удобство микросервисов как основы SaaS-приложений связано с возможностью при реализации сервисов использовать любые технологии (от новейших до унаследованных) — при полной унификации механизма взаимодействия сервисов и четкости интерфейсов прикладного программирования (API).
Однако два года, прошедшие после выхода Avanpost 5.0, показали, что на российском рынке предоставление IDM по подписке как сервиса из облака (IDaaS) хотя и имеет перспективы, но не станет основной линией развития рынка в ближайшее время. Сегодня, как и раньше, инфраструктура и техническая политика заказчика полностью определяют, какие технологии могут применяться в ИТ-решении, а какие нет. В то же время, для
Именно такая ситуация возникает по мере развития
Сохранение микросервисной архитектуры неизбежно создало бы нарастающие проблемы по мере добавления IGA-функций в ряду минорных версий (6.1, 6.2, 6.3...) Avanpost IDM. Чтобы избежать этого, в Avanpost 6.0 архитектура ядра была вновь существенно изменена: ряд сервисов (синхронизация с доверенными источниками и подготовка и редактирование кадровых данных) был интегрирован в ядро, а другие сервисы были слиты или укрупнены. В итоге, значительно повысилась прозрачность бизнес-логики всего продукта, упростилась отладка, администрирование и выявление инцидентов. И главное: Avanpost IDM теперь полностью готов к реализации большого комплекса функций IGA.
В компании «Аванпост» внедрение agile-методик началось в 2015 году. Но именно Avanpost IDM 6.0 стала первой мажорной версией ключевого программного продукта, вся разработка и жизненный цикл которой полностью контролируется с помощью agile.
В «Аванпост» подразделение разработки разделено на команды, развивающие основные продукты, и команду проектной разработки, работающую над задачами интеграции и кастомизации, поступающими от заказчиков и интеграторов. Команда проектной разработки, в силу специфики рабочего процесса, использует Kanban (поскольку эта методика ориентирована на сокращение числа задач с определенным статусом, например, находящихся в работе). Продуктовые же команды работают по agile-методике близкой к FDD (feature-driven development).
Переход к agile в продуктовой разработке, совместно с параллельным внедрением непрерывной интеграции (от сборки версии до развертывания и передачи в эксплуатацию) и автоматизированного тестирования, ускорил выпуск релиза Avanpost IDM 6.0, а также позволил эффективно интегрировать в жизненный цикл (ЖЦ) продукта обратную связь с рынком и оперативную реакцию на новые потребности пользователей.
Методика FDD выбрана для подготовки мажорной версии Avanpost IDM, так как ориентирована на создание сложного функционала и внесение больших изменений — особенно если создаваемая программная система имеет настолько сложную архитектуру, что, не проработав её тщательно на начальном этапе, разработчик обязательно получит множество практически неустранимых проблем на более поздних этапах ЖЦ. Кроме того, FDD предпочтительна при разработке продуктов с длительным жизненным циклом. Всё это характерно для полнофункциональных
При подготовке промежуточных версий Avanpost IDM будет использоваться SCRUM, поскольку именно эта agile-методика лучше других подходит для добавления функций в ПО с хорошо проработанной и стабильной архитектурой системы и моделью предметной области. А к FDD компания будет возвращаться при создании этапных релизов Avanpost IDM и других продуктов.
Попеременное применение FDD и SCRUM в ЖЦ продуктов позволит «Аванпост» оптимизировать расходы на разработку: FDD дороже SCRUM (за счет наличия аналитических этапов), и применение SCRUM на длинных отрезках ЖЦ программного продукта значительно снизит себестоимость его развития.
Опыт создания и полномасштабного применения оптимального оптимального комплекса из трёх весьма разных agile-методик (Kanban, FDD и SCRUM) является существенным конкурентным преимуществом «Аванпост» как на российском ИБ-рынке, так и при реализации действующей программы выхода на рынки дальнего зарубежья.
Сегодня принято считать, что инициативы импортозамещения, цифровизации экономики и цифровой трансформации предприятий идут только сверху. Однако, постоянно участвуя в тендерах и тесно общаясь с клиентами и партнерами-интеграторами, компания «Аванпост» всё чаще сталкивается с проявлением набирающей силу новой долгосрочной тенденции: большое число совершенно разных организаций — от слабо автоматизированных до очень продвинутых в этом отношении — движется в одном направлении. Их проекты и планы связаны с расширением сферы применения ИТ-инструментов для управления своими организациями (а также взаимодействия в рамках кластеров и деловых сетей) и углублением автоматизации задач бизнеса. Такие проекты относятся к сфере ERP, но в современном, расширенном их понимании как комплекса любых ИС, которые автоматизируют на большую глубину задачи бизнеса и процессы управления конкретной компании — с максимальным учетом её особенностей, приоритетов и ограничений.
В организации, движущейся по этому пути, может вообще не быть ERP-системы (что характерно для госсектора). До самого последнего времени могло не быть и интеграции систем. А теперь она происходит, и над интегрированным полем ИС организация шаг за шагом создает чрезвычайно динамичное поле услуг. Иногда эти сервисы направлены главным образом на клиентов, иногда — на автоматизацию максимального числа функций. Одновременно происходит сдвиг в сторону управления на основе объективных данных (data-driven management, или DDM), в предельном случае проявляющийся в применении технологий Big Data. Начинается большое изменение ландшафта и архитектуры, связанное с цифровой трансформацией предприятий под влиянием бизнес-необходимости.
Целевым состоянием для этого вектора развития является построение интегрированного комплекса ИТ-систем, охватывающего сильно расширившуюся зону управления, изменившуюся зону автоматизации и бизнес-процессов. Движение к этой цели происходит крайне неравномерно. Какие-то сегменты рынка и конкретные организации хорошо подготовлены к таким изменениям. Какие-то, лишь недавно осознав пользу ИТ, ещё не видят задачу в полном объеме, но ощущают необходимость движения именно в этом направлении. Отсутствие энтузиазма в отношении импортозамещения, цифровой трансформации предприятий и цифровизации российской экономики и госуправления, а также попытки замедлить процесс постепенно сменяются позитивным отношением к переменам, а затем и инициативой, идущей от самих организаций-заказчиков. Выход более высокий уровень управляемости с помощью ИТ-инструментов и цифровой трансформации предприятий — это общий вектор развития рынка, который всё больше организаций уже воспринимает как безальтернативный.
Многие организации понимают, что необходимо сразу прорабатывать вопросы управления доступом, то есть внедрять IDM — поскольку без автоматизации угнаться за этой лавиной изменений нельзя. Пока особенно быстро приходят к таким внедрениям организации, где и раньше этот вопрос стоял остро. Такие организации ясно видят, что предстоящее усложнение ИС сделает проблему значительно острее. И решают внедрять IDM. Но сегодня такое решение приходит и с другой стороны, охватывая гораздо более широкий круг российских организаций. Для них концепция IDM, как правило, оказывается изначально встроенной в картину будущего, которую сформировала сама организация или интегратор/консультант. Для
Поддержка Linux и переход на импортонезависимые СУБД и движок бизнес-процессов, реализация на этой платформе полной функциональности IDM и средств методически корректного внедрения, заложенный фундамент для эффективной реализации функций IGA, поддержка коннекторов к самому широкому кругу прикладного и инфраструктурного ПО, простая технология создания новых модулей сопряжения, а также гибкая, адаптивная и экономная технология управление разработкой и внедрением для всего жизненного цикла продуктов линейки Avanpost — каждое нововведение Avanpost IDM 6.0 работает на те или иные новые тенденции, снижает издержки и риски заказчиков и интеграторов. А вся совокупность возможностей нового этапного релиза