Времена безудержного экономического роста ранних
Классика и современность
На аутсорсинг и внешнее управление бизнес готов отдавать сегодня решительно любую вспомогательную активность: клиентскую поддержку первой линии, обслуживание автопарка (а то и всю транспортную инфраструктуру целиком), ИТ-сопровождение. Приходящие сисадмины уже не редкость не только в малых, но и в средних компаниях, а крупные если и воздерживаются пока от аутсорсинга своей ИТ-среды, то в основном из опасений за целостность периметра информационной безопасности, а вовсе не из-за боязни, будто внешние специалисты справятся с поддержанием работоспособности ПК и серверов хуже внутренних. Ведь зачастую компании-аутсорсеры, оказывающие услуги системного администрирования по контракту, имеют возможность привлекать в свой штат куда более квалифицированных сотрудников, чем многие бизнес-структуры, для которых ИТ-отдел — всего лишь одно из вспомогательных подразделений.
Следующим логичным шагом после внедрения сервисной системы системного администрирования становится переход от владения заказчиком собственной аппаратной и программной ИТ-инфраструктурой к пользованию ею как услугой. Суть концепции DaaS — device as a service — именно в этом: избавить бизнес от бремени закупки, содержания и сопровождения персонального «железа», необходимого для повседневной работы сотрудников. Сэкономленные же в результате бюджеты могут (и должны) быть направлены на развитие основного направления деятельности компании — с тем, чтобы опередить в итоге более консервативных конкурентов, в меньшей степени готовых следовать самым актуальным веяниям времени.
Серверная часть ИТ-среды заказчика при этом может продолжать оставаться on-site либо перемещаться в облако, частное или публичное — не имеет значения. Главное, что его сотрудникам по-прежнему остаются необходимы для исполнения служебных обязанностей персональные компьютеры, смартфоны и планшеты. DaaS позволяет высвободить бюджет, затрачиваемый сегодня на содержание всего наличного парка персональных устройств. С учётом же растущей популярности подходов BYOD, CYOD, дистанционной занятости и т. п. парк пользовательских терминалов, применяемых сотрудниками для исполнения служебных обязанностей, превращается в самый натуральный зоопарк, качественное сопровождение которого обходится недёшево.
Крайне важно подчеркнуть, что переход от модели владения ИТ-инфраструктурой к модели контрактного пользования ею никоим образом не отражается негативно на условиях работы сотрудников, сидящих непосредственно за теми ноутбуками, настольными ПК и прочими устройствами, которые теперь их работодатель эксплуатирует в рамках подхода DaaS. Все ключевые требования к аппаратно-программной деловой среде — простота и удобство, безопасность, экономичность в плане денежных и временных затрат, имплементация самых эффективных интеллектуальных технологий, работающих, в частности, на повышение той же самой экономичности — в концепции устройства как услуги могут быть удовлетворены в самой полной мере.
В более полной даже, чем при традиционном подходе, который сводится к сопровождению приобретённого в собственность оборудования и ПО силами внутреннего ИТ-отдела заказчика. Как уже упоминалось выше, компания-аутсорсер (широкопрофильный системный интегратор, например) может позволить себе нанимать самые высококвалифицированные кадры. В то же время вендор, с которым аутсорсер состоит в тесных партнёрских отношениях, располагает достаточными НИОКР-бюджетами, чтобы разрабатывать подлинно эффективные программно-аппаратные средства управления ИТ-средой. Не обязательно, кстати, привязанные исключительно к продукции самого этого вендора, а способные должным образом действовать в существенно гетерогенных (как по «железу», так и по работающим на нём ОС с приложениями) инфраструктурах.
Дополнительное преимущество, которое обеспечивает заказчику пользование ИТ-средой как услугой — гибкость и минимизация задержек при реагировании на меняющиеся обстоятельства бизнеса. Тут просматривается полная аналогия с облачной виртуализацией серверной инфраструктуры: по мере необходимости, без каких бы то ни было капитальных затрат пользователь SaaS- или PaaS-системы получает в своё распоряжение дополнительные процессорные циклы, объёмы оперативной памяти, гигабайты для хранения данных и т. п. — и в любой момент точно так же, безо всяких затруднений, волен умерить свои аппетиты. В концепции DaaS и развёртывание дополнительных рабочих мест, и их сокращение, и даже преобразование (например, установка при перемене профиля деятельности вместо части бюджетных делопроизводительских ПК мощных рабочих станций) производится быстро, эффективно и абсолютно прозрачно в финансовом плане.
На страже эффективности
Услуга HP DaaS представляет собой цельное решение, включающее как предоставление аппаратного обеспечения в контрактное пользование, так и целый ряд существенных для оптимизации его работы услуг: аналитику состояния и особенностей эксплуатации компьютерного парка, упреждающее управление, специализированные сервисы для поддержания и продления жизненного цикла «железа». Всё это позволяет не просто перевести изрядную долю CAPEX-расходов бизнеса в OPEX, но и оптимизировать имеющие дело с ИТ-инфраструктурой человеческие ресурсы. Вплоть до полной ликвидации ИТ-отдела в составе предприятия, если заказчик готов будет к столь радикальному шагу: никаких технических препятствий к тому теперь нет.
Подход HP DaaS применим к широкому парку устройств, включая компьютеры под управлением Windows и macOS, мобильные терминалы под Android и iOS, а также самую разнообразную периферийную аппаратуру. В основе этого подхода лежит забота об информационной безопасности, что подразумевает доскональный контроль имплементации прописанных заказчиком политик ИБ и целостности средств их реализации на каждом предоставляемом как услуга устройстве. Средства прогнозной аналитики и упреждающего управления обеспечивают оптимизацию использования аппаратных ресурсов, дают возможность избежать простоев оборудования за счёт своевременного (более того — превентивного) ремонта либо замены грозящих выйти из строя компонентов. Наконец, уникальное положение НР на компьютерном рынке, в том числе российском, позволяет гарантировать доступность услуги DaaS практически по всему земному шару — и реализовывать такие нетривиальные сервисы, как горячая замена прямо на месте ноутбука, внезапно вышедшего из строя в заграничной командировке.
Остановимся на некоторых особенностях реализации HP DaaS подробнее. Одно из ключевых преимуществ предоставления устройств как услуги именно этим вендором — уникальная технология анализа HP TechPulse, дающая возможность вести мониторинг производительности устройств в реальном времени, а также делать весьма адекватные прогнозы их работоспособности на кратко- и среднесрочную перспективу. Всё это, опять-таки, доступно для любых поддерживаемых персональных устройств под управлением всех популярных ОС, что позволяет ИТ-службам заказчика (либо того аутсорсера, которому он доверил управление своей инфраструктурой) наиболее эффективно администрировать любую ИТ-среду, даже гетерогенную и территориально распределённую.
Прогнозная аналитика, на основе которой строится упреждающее управление устройствами, в рамках подхода HP DaaS открывает новые возможности оптимизации инфраструктуры по самым что ни на есть объективным показателям. Анализируя сведения об интенсивности использования дисковой подсистемы, о загруженности процессора каждого ПК, о состоянии развёрнутых на нём средств ИБ, несложно сделать вывод о нехватке либо избыточности наличных аппаратных ресурсов на данном рабочем месте, об эффективности защиты рабочей информации на нём и о возможных в будущем проблемах с отдельными компонентами (например, с жёстким диском, на котором всё чаще начали появляться «плохие» сектора). В результате заказчик уже на начальном этапе внедрения DaaS получает возможность трезвой и объективной оценки своих ИТ-потребностей — и волен соответствующим образом скорректировать ассортимент и комплектацию заказываемых им ПК и смартфонов.
HP предлагает также фирменный сервис безопасности HP DaaS Proactive Security Service, который не ограничивается возможностями традиционных антивирусных решений. Этот изолирующий сервис безопасности предназначен для работы с файлами и просматриваемыми через браузер веб-страницами на ПК под управлением Windows 10. Он обеспечивает защиту от вредоносного кода в режиме реального времени для периферийных устройств в вычислительной инфраструктуре за счёт изоляции потенциально опасных данных в мини-контейнерах («капсулах») в оперативной памяти с сопутствующим анализом потенциальных угроз в рамках услуги HP TechPulse.
Упреждающее управление парком DaaS-устройств производится, как правило, партнёрами НР, которые выступают для заказчика подрядчиками при оказании такого рода услуг. НР, напомним, практически на сто процентов осуществляет поставки своего оборудования через канал, и в подобной сервисной концепции даёт своим партнёрам возможность раскрыть потенциал их ИТ-служб в полную силу. Безусловно, в ряде случаев, когда потребуется более глубокий уровень погружённости в какие-то специфические вопросы, на помощь ИТ-специалистам партнёра придут их коллеги из НР. Но чаще всего заказчики DaaS будут взаимодействовать именно с канальными партнёрами вендора. Наибольшую экспертизу, расширенный доступ к порталу HP DaaS и право самостоятельного ведения пилотных проектов имеют партнёры со статусом HP DaaS Specialist. По состоянию на ноябрь 2019 года это семь компаний-партнёров: AXUS, NAVIGATOR SPB, РЕГАРД, SOFTLINE, SOYUZINTEGRO, S212, TEGRUS. Количество специалистов, безусловно, будет расти.
Средства упреждающего управления и аналитические инструменты TechPulse позволяют внешним для заказчика ИТ-специалистам производить мониторинг, управление и организацию защиты всего парка устройств. В частности, под прямым контролем аутсорсингового администратора оказываются развёртывание приложений из утверждённого заказчиком списка, имплементация заданных политик безопасности и контроль их соблюдения, обеспечение защиты данных. В последнем случае имеется в виду не только установка антивирусного ПО и регулярное создание резервных копий — даже если контролируемое DaaS-оператором устройство утеряно либо похищено, ценная информация с его накопителя не будет скомпрометирована, поскольку при первом же подключении такого ноутбука либо смартфона к Интернету он окажется моментально заблокирован.
Перечень задач, которые готовы принять на себя DaaS-операторы с тем, чтобы разгрузить ИТ-отдел заказчика, достаточно обширен и простирается от превентивной замены жёстких дисков и аккумуляторных батарей, срок службы которых оказывается на исходе, до установки обновлений на инсталлированное на данном компьютере ПО и регулярной инвентаризации программных средств. Инвентаризация особенно важна в свете того, что всё чаще коммерческое ПО — офисные пакеты, графические редакторы, среды инженерной разработки и т. п. — также предлагается его разработчиком как услуга. Чётко понимая, на каких именно компьютерах какие платные программные средства реально используются, заказчик получит возможность приобретать ровно то количество лицензий, которое действительно необходимо для повседневной работы его предприятия.
Практичная специфика
Выше уже упоминалось, что в орбиту HP DaaS могут быть вовлечены компьютеры под управлением любой популярной ОС. Фактически, испробовать эту концепцию на практике может любой заказчик: вендор готов предоставлять через своих партнёров до 500 лицензий сроком на 90 дней, и этого времени вполне достаточно, чтобы удостовериться в работоспособности данной услуги на любом имеющемся «железе». И всё-таки в наибольшей мере потенциал HP DaaS раскрывается при использовании устройств, выпущенных под той же самой маркой. Суть в том, что информационная безопасность при разработке ноутбуков HP Elite, например, с самого начала ставится во главу угла. В результате компьютеры с такими возможностями, как у HP Sure Start четвёртого поколения, HP Sure Click, HP Sure View, HP Sure Recover, предусматривающими многофакторную проверку подлинности, гораздо проще и эффективнее использовать для построения подлинно безопасной ИТ-среды, чем аппараты под иными марками, лишённые соответствующей функциональности. Для компьютеров семейств HP EliteBook и HP ZBook доступен дополнительный комплекс услуг HP Premier Care, призванный обеспечить необходимый уровень защиты, поддержки и обслуживания для самых взыскательных бизнес-пользователей.
Сама платформа HP DaaS отвечает требованиям стандартов ISO 27001:2013 (GDPR), NIST SP
Главная особенность плана Standard — ставка на самостоятельное управление силами ИТ-отдела заказчика. Анализ и отчёты по работоспособности устройств и планированию посредством HP TechPulse здесь предусмотрены в полной мере, за исключением разве что анализа безопасности и аналитики iOS-гаджетов.
В тарифном плане Enhanced и анализ безопасности, и аналитика iOS-гаджетов присутствуют, равно как и защита предоставляемой как услуга техники от случайных повреждений, и возможность сохранения клиентом неисправных носителей. Специалисты НР по обслуживанию выполняют для заказчиков этого плана такие функции, как мониторинг устройств и управление ими, контроль над исполнением политик безопасности, управление обновлениями ОС Windows, автоматическая замена компонентов в устройствах НР, а также дистанционная поддержка.
Оба старших тарифных плана — и Enhanced, и Premium — предусматривают управление со стороны НР, а также назначение менеджера по работе с заказчиками, который оказывает поддержку на этапе первичного ознакомления с услугой и производит регулярный контроль качества обслуживания. План Premium включает — помимо и сверх всего, что предоставлено пользователям Enhanced, разумеется, — расширенный анализ ПО посредством HP TechPulse, а также целый ряд дополнительных услуг со стороны специалистов НР по обслуживанию. А именно: развёртывание приложений, составление белого и чёрного списка мобильных приложений, формирование политик защиты данных в Windows, восстановление пароля на устройствах с Windows и даже регулирование политик Wi-Fi в общественных зонах. Кроме того, для всех трёх тарифных планов предусмотрено оказание услуг управления жизненным циклом устройств НР на всех этапах в рамках комплексного соглашения с фиксированной ценой — и, плюс к тому, несколько вариантов финансовых услуг.
Любой тарифный план может быть дополнен широкой палитрой услуг управления жизненным циклом НР, начиная от предварительной настройки устройств специалистами и интеграции их в ИТ-среду заказчика до безопасного и экологичного вывода устройств из эксплуатации с подготовкой их к последующей утилизации. В результате каждый заказчик, насколько бы изощрёнными и комплексными ни были его запросы, сможет получить, воспользовавшись HP DaaS, предсказуемую цену за весь комплекс услуг для каждого устройства. Заказчикам также доступна глобальная служба ИТ-поддержки премиум-класса HP Priority Services.
Радикальное перераспределение расходов от капитальных к операционным позволяет заказчикам более гибко реагировать на вызовы рынка, эффективнее контролировать финансовые потоки, направлять больше средств на развитие основного направления деятельности. Оптимизировав свою ИТ-среду, заказчик снижает нагрузку на собственных ИТ-специалистов (вплоть до возможности полного отказа от ИТ-отдела в структуре предприятия), повышает производительность труда сотрудников за счёт непрерывного мониторинга используемых ими аппаратно-программных ресурсов, усиливает информационную безопасность ИТ-инфраструктуры и получает возможность адекватно прогнозировать свои затраты. А значит, получает в основной области своей деятельности конкурентное преимущество, — верный шанс к достижению новых успехов в бизнесе.
ПОДГОТОВЛЕНО ITWEEK EXPERT