КРУГЛЫЙ СТОЛ

Главные проблемы - соблюдение требований законодательства, обеспечение безопасности и разграничение данных

Недавно Лаборатория eWeek Labs решила узнать, на что ИТ-организации тратят средства своих бюджетов и вообще каковы их расходы. Редактор по технологическим вопросам Питер Коффи и ответственный редактор Деб Донстон встретились с членами консультативного совета корпоративных партнеров eWeek - ведущими ИТ-специалистами предприятий из различных отраслей. По мнению участников обсуждения, эпоха, провозгласившая принцип “делать больше с меньшими затратами”, вовсе не закончилась. Однако сейчас компании активно ищут новые продукты и технологии, позволяющие повысить прибыль, а также способы извлекать больше пользы из накопленных данных.

Судя по отзывам партнеров, при планировании развития ИТ прежде всего следует учитывать две основные проблемы: соблюдение требований законодательства и конечно же вопросы безопасности. При этом решение первой еще только начинается, а вторую оказалось на удивление сложно сформулировать.

eWeek: От некоторых аналитиков мы слышим, что расходы предприятий на ИТ растут. Правда ли, что у ИТ-отделов открылся доступ к бюджетным деньгам? И заставляют ли вас искать новые способы использования высоких технологий?

Ганнерсон: Мы следим за развитием экономики и знаем о вновь открывающихся возможностях. Нас обнадеживает вероятный подъем экономики, но пока мы выжидаем.

Гэри Ганнерсон: “Мы готовы

использовать любые новые

продукты, которые позволят

повысить прибыль”

С точки зрения ИТ я бы сказал, что мы уже готовы, как от нас и требовали, использовать любые новые продукты, которые позволят повысить прибыль. Мы уделяем очень много внимания возврату инвестиций. И если что-то хорошо окупается, мы, конечно, вложим в это дело деньги.

Миллер: В прошлом году наша фирма значительно выросла. Так что теперь нам предстоит управлять расширенной компанией и искать способы повышения эффективности бизнеса.

Ганнерсон: А мы уже примерно представляем, как закон Сарбейнса - Оксли влияет на организацию нашего ИТ-отдела.

eWeek: Можно ли сказать, что на информационные службы теперь возлагается больше ответственности за управление компаниями, или, иначе говоря, что сотрудников подразделений ИТ стали приглашать на заседания, на которые их прежде не звали? Не могли бы вы рассказать, как конкретно отражается на вашей деятельности необходимость соблюдать закон Сарбейнса - Оксли?

Ганнерсон: Интерпретацией закона занимаются наши юридические советники и аудиторы, которые приходят в информационную службу и говорят: “Вот на что вам нужно обратить особое внимание”. Мы предпочитаем, чтобы именно так это и делалось. Часть работы выполняют аудиторы, как им и положено. Они вместе с нами отвечают за результаты, которые будут объявлены общественности. Хорошо, что они непосредственно участвуют в этой работе и, как и мы, могут убедиться, что их интересы защищены.

При планировании развития ИТ прежде всего следует учитывать две основные проблемы: соблюдение требований законодательства и конечно же вопросы безопасности.

 

eWeek: Создает ли это для вас дополнительную нагрузку или речь идет всего лишь о небольших изменениях в оформлении документов, чтобы аудиторы получали необходимые данные в нужном формате?

Ганнерсон: Я бы сказал, что мы более строго соблюдаем требования, о которых говорили и раньше. Многое было сделано и до этого в соответствии с рекомендациями внутренних контролеров.

eWeek: Ренди, какие основные пункты включает ваш технический план на этот год?

Даггер: В основном они касаются управления “заплатами” для ПО и безопасностью. Каждый месяц приходится иметь дело с очередной важной “заплаткой”. Другая крупная проблема, о которой редко упоминают, - это обучение пользователей. Необходимо постоянно повышать их грамотность, чтобы они не запускали программ, которые для них не предназначены.

eWeek: Значит, после бесед, которые мы проводили один, два или даже три года назад, в действительности ничего не изменилось? Управление “заплатками” по-прежнему внушает ужас, а пользователи все еще малограмотны?

Даггер: Да, небольшие компании до сих пор борются с этими проблемами, поскольку не могут выделить ресурсов на их решение.

Ренди Даггер: “Вы должны

повысить грамотность

пользователей, чтобы они

не запускали программ, которые

для них не предназначены”

eWeek: Кевин, а каковы приоритеты информационной службы в компании Duke Energy?

Уилсон: Мы находимся в процессе консолидации, поэтому полностью сосредоточились на интеграции информационных технологий. Сейчас у нас мало возможностей для каких-то других занятий.

Реализованные нашим подрядчиком технологии беспроводной связи в сильной степени отразились на работе большинства сотрудников компании. Дело в том, что в III квартале прошлого года мы организовали в наших отделениях в Южной и Северной Каролине беспроводную связь по стандарту EvDO (Evolution Data Optimized. - Ред.). Для многих сотрудников это открыло новые возможности.

eWeek: Том, ваша компания производит медицинское оборудование. Информационная служба должна обеспечивать не только проектирование высокотехнологичных изделий, но также автоматизацию рабочих мест продавцов и строгое соблюдение требований законодательства. Как вам удается удовлетворять растущие требования во всех этих областях?

Миллер: У нас три ключевых направления деятельности. Первое - отличное качество текущей работы. Поэтому в связи с законом Сарбейнса - Оксли нам необходимо будет внести изменения в систему автоматизированного управления, мониторинга и составления отчетности. Особенно это касается качества обслуживания и обработки транзакций.

eWeek: Иными словами, вы говорите об обеспечении прозрачности бизнес-процессов за счет автоматического документирования всех изменений, которые могут отразиться на управлении компанией?

Миллер: Именно так. Второе направление, на котором сосредоточены наши усилия, - это управление эффективностью работы. Речь идет о новом поколении интеллектуальных средств сбора и анализа данных, позволяющих лучше следить за текущей деятельностью. В результате в дополнение к системе Cognos мы создаем инструментальные панели и специализированные порталы. Ну а третье направление связано с информатикой, в частности с анализом генома. Мы занимаемся этим в рамках сотрудничества с компанией Merck.

eWeek: Мы надеемся, Том, что вы поделитесь практическим опытом работы с высокопроизводительными решениями, приобретенными вашей компанией для биоинформационных исследований. Используете ли вы распределенные вычисления по технологии grid или другие передовые методы?

Миллер: В этом году мы планируем применить виртуализацию. Наверное, создадим несколько прототипов или экспериментальных систем для проверки этой концепции, чтобы посмотреть, насколько удастся масштабировать аппаратную инфраструктуру. А потом, возможно, начнем рассматривать что-то вроде grid-вычислений.

Нам предстоит также оснастить мобильных пользователей. У нас в компании свыше 300 карманных ПК Treo, и мы планируем установить взаимодействие между ними и нашими транзакционными системами.

Я бы очень хотел заняться также проблемами хранения. Если удастся, в 2006-м начнем применять системы управления жизненным циклом информации и ресурсами хранения. Но я пока не видел реальных продуктов, которые выполняли бы нужные нам функции.

eWeek: Что из необходимого отсутствует в этих продуктах?

Миллер: Сквозная интеграция - такая, которая позволила бы менеджеру ИТ видеть всю картину или получить наглядное представление об использовании данных в компании. В настоящее время имеется довольно много “точечных” решений. Вы можете увидеть часть картины, но не всю картину.

eWeek: Франсин, прошлый год был непростым для вашей компании, поскольку она является страховой.

Сиконолфи: Да, уже в январе было многовато проблем для начала года. Нам приходится вести сотни проектов.    

Участники заседания за круглым столом

 

Кевин Барадет - главный технолог, Высшая школа менеджмента им. Джонсона Корнельского университета

Брюс Брорсон - директор Центра технологии образования при Университете шт. Миннесота

Ренди Даггер - президент компании Dugger & Associates

Гэри Ганнерсон - архитектор ИТ, компания Gannett

Карл Херлимен - руководитель информационной службы, колледж Майами-Дэйд

Том Миллер - руководитель информационной службы, компания FoxHollow Technologies

Франсин Сиконолфи - старший менеджер проекта, компания Aetna

Майкл Скафф - менеджер технологической поддержки, компания Bare Escentuals

Кевин Уилсон - менеджер линейки настольных и мобильных ПК, компания Duke Energy

    

Моя работа заключается в снабжении сотрудников программным обеспечением. Вместе с моим начальником и несколькими другими менеджерами мы на этот год планируем поддержку свыше 100 проектов. Но это менее 20% общей нагрузки, приходящейся на наше подразделение. Часть ее связана с технической поддержкой приложений, которые мы либо разработали сами, либо приобрели. Другие проекты предусматривают создание новых приложений или модификацию существующих бизнес-систем.

eWeek: О каком количестве сотрудников вы говорите?

Сиконолфи: В нашем ИТ-подразделении работает около трех тысяч человек.

eWeek: Это звучит уже не так пугающе. Насколько интенсивно вы применяете технические решения для обеспечения взаимодействия между разработчиками, если вы хотите, чтобы все эти три тысячи сотрудников работали над различными проектами?

Том Миллер: “Я бы хотел

заняться проблемами хранения.

Если удастся, в этом году мы

начнем применять системы

управления жизненным циклом

информации и ресурсами хранения”

    

Сиконолфи: Одни команды разработчиков используют технологию .Net, другие J2EE (Java 2 Platform, Enterprise Edition. - Ред.). В дополнение к этому мы в течение последних лет приобрели разнообразные приложения. Поэтому нам приходится поддерживать много различных технологий.

eWeek: Считаете ли вы такое разнообразие платформ недостатком, планируя сократить их количество, или видите в этом лишь следствие того, что люди выбирают технологию, наиболее подходящую для проекта, над которым они в данное время работают?

Сиконолфи: Очень трудно ставить людей перед необходимостью выбора - либо одно, либо другое. Я не слышала, чтобы в нашей организации придавалось большое значение переводу всех на единую платформу разработки.

eWeek: У вас никогда не возникало впечатления, что навыки ваших разработчиков в такой же мере влияют на выбор платформы, как и соответствие платформы решаемой задаче?

Франсин Сиконолфи: “Очень

трудно ставить людей перед

необходимостью выбора -

либо одно, либо другое”

        

Сиконолфи: Конечно, лучше всего принимать решение исходя из требований проекта, а не разработчика. Но, к счастью, у нас есть обширные интеллектуальные ресурсы, поэтому мы можем использовать наши таланты и навыки, необходимые для принятия наилучшего решения.

eWeek: А каковы ваши планы в колледже Miami Dade, Карл?

Херлимен: Я недавно приступил к работе в качестве ИТ-директора, так что пока видел лишь некоторые программы работы, доставшиеся мне в наследство.

Я знаю, что нам необходимо заняться финансовым компонентом ERP-систем. Ведь колледж растет, постоянно появляются новые кампусы. В этом году я займусь также нашим виртуальным колледжем. Подумаю, как расширить возможности дистанционного обучения.

eWeek: Сколько студентов вы обслуживаете?

Херлимен: Около 170 тыс. человек. Но сюда входят все, кто когда-либо у нас учился. Сейчас у нас восемь кампусов - все в округе Майами-Дейд.

eWeek: Обрабатывая все эти сведения сугубо личного характера, чувствуете ли вы, что требования законодательства стали более строгими?

Херлимен: Да, думаю, это как раз то, что волнует меня больше всего. Прежде я не работал в области высшего образования. Здесь действует довольно много законов и требований аудиторов - гораздо больше, чем я ожидал. Работая в различных компаниях, я привык иметь дело с законом Сарбейнса - Оксли. Но наряду с ним существует множество законов штата, которые мы должны соблюдать. И все это я должен освоить, чтобы знать, как применять высокие технологии.

eWeek: Много ли вам приходится работать с сотрудниками других подразделений в ходе решения этих вопросов?

Кевин Уилсон: “Мы находимся в

процессе консолидации, так что

в данный момент полностью

сосредоточились на интеграции

информационных технологий”

Херлимен: Мы тесно сотрудничаем со многими отделами, не связанными с ИТ, а занятыми развитием бизнеса, обслуживанием студентов, научной и кадровой работой.

eWeek: А вы, Майкл? Как вы расставили приоритеты на этот год?

Скафф: Я выделил два главных направления. Одно - продолжать достигнутый в прошлом году рост по всем показателям. Мы добились существенного прогресса, и в 2005-м в нашу техническую инфраструктуру были вложены значительные средства. А в этом году в связи с ростом компании они будут еще больше. Это относится к расширению нашей системы передачи голоса по IP-сетям и центра обработки телефонных вызовов.

Сейчас мы используем продукт VMware, в данный момент преимущественно в лабораторных условиях. И планируем применять его в рабочей среде.

eWeek: И какую роль вы отводите технологии VMware?

Скафф: Главным образом это повышение эффективности использования нашего оборудования. Например, у нас имеется несколько небольших приложений, которым совершенно не обязательно работать на отдельном сервере.

eWeek: И вы сможете выделить им единую среду исполнения, вместо того чтобы предоставить каждому физический компьютер?

Скафф: Совершенно верно. В настоящее время мы используем серверные лезвия IBM BladeCenter, а они довольно дорогие. Мы хотим найти лучший способ вложения средств, разделив их между несколькими приложениями.

Ганнерсон: А при этом у вас не возникает проблем с охлаждением или с расходом электроэнергии?

Скафф: Нет, потому что в действительности они установлены не у нас, а находятся у другой компании, но мы очень внимательно следим за уровнем потребляемой ими энергии.

Ганнерсон: Фирмы, площадками которых мы пользуемся, перестали принимать новых клиентов из-за проблем с энергопотреблением и охлаждением серверов-лезвий.

Скафф: Мы это учитывали.

Но вернемся к нашему разговору. Второе направление - это соблюдение требований законодательства. Одни из них связаны с законом Сарбейнса - Оксли, а другие касаются использования платежных карт и затрагивают розничных продавцов. Мы внимательно следим за этими вопросами и, возможно, в нынешнем году выделим значительные ресурсы на их решение. Я, во всяком случае, рассматриваю эти требования как передовой опыт в области безопасности. Требования по платежным картам во многом пересекаются с законом Сарбейнса - Оксли, но содержат вполне конкретные положения, касающиеся обеспечения безопасности, раздельного хранения данных и требований к сетям.

eWeek: Как вы считаете, компания, предоставляющая вам площадку для размещения серверов, соблюдает требования законодательства? Ведь если все хранилища данных должны быть физически изолированы, именно ей следовало бы этим заниматься.

Скафф: Да, конечно. Это было одним из критериев выбора компании.

eWeek: Следовательно, те, кто предоставляет площадку, не просто продают тактовые частоты и гигабиты хранения. Они должны знать, какие из довольно сложных и запутанных норм вы должны соблюдать и как обеспечить вам их соблюдение?

Скафф: Да, вы правы.

eWeek: А вы что скажете, Брюс? Вы ведь тоже работаете в сфере высшего образования?

Брорсон: В этом году мы вновь собираемся внедрить комплект ноутбуков. Это должно произойти в августе. У нас все еще остаются некоторые проблемы с установкой “заплат” и управлением компьютерами для этих машин, да и для имеющихся у нас настольных ПК.

В целом мы вполне удовлетворены используемыми технологиями. Но всегда нужно ориентироваться на инновации.

eWeek: Не нацелились ли вы на 100-долларовые ноутбуки, которые предлагаются для развивающихся стран?

Брорсон: Мы с ними ознакомились. Но их возможностей не хватит на решение многих задач из сферы высшего образования. Развитию критического мышления способствуют приложения, которые, как правило, не могут работать на тонких клиентах.

Кевин Барадет: “Для нас взимание

платы в зависимости от полосы

пропускания представляет собой

весьма эффективный способ всё

держать под контролем”

eWeek: Общим знаменателем для многих приложений, о которых мы сегодня говорим, является полоса пропускания. Не приближаемся ли мы к той точке, когда не будет никаких ограничений при нулевой цене? Или дело обстоит по-прежнему и мы, какова бы ни была ширина полосы, всегда должны рассматривать ее как дефицитный ресурс и активно управлять приложениями и сетями?

Барадет: Для нас взимание платы в зависимости от полосы пропускания представляет собой весьма эффективный способ всё держать под контролем, не занимая полосу целиком.

eWeek: Конечно, на бесплатную пропускную способность был бы колоссальный спрос. Просто потому, что всегда существуют дела, которые еще хочется сделать...

Барадет: Верно. Но у нас в университете большинство людей укладывается в нормальные ежемесячные лимиты.

eWeek: Ну а если коснуться инфраструктуры беспроводной связи, можно ли отметить здесь какие-то значительные изменения? Насколько активно люди ее используют?

Барадет: Мы хорошо оснащены. Сейчас сеть продолжает наращиваться, чтобы связать между собой различные кампусы.

eWeek: И она наращивается с использованием технологий 802.11?

Барадет: Точнее, 802.11b и 802.11g. Я думаю, что где-то в течение ближайших двух месяцев специалисты собираются обеспечить аутентификацию по стандарту 802.1x, чтобы гарантировать надежную защиту любых передаваемых по сети данных.

Брорсон: Мы тоже довольно хорошо оснащены сетями 802.11. Я не вижу каких-то крупных изменений.

eWeek: Ладно, ребята, теперь поговорим о “слоне в посудной лавке”. Никто из вас даже не произнес слово Vista. Никто не упомянул, что он выделил ресурсы или составил график тестирования бета-версий или еще что-то сделал в связи с выпуском в этом году новой версии клиентской платформы Microsoft. Это потому, что каждый считает само собой разумеющимся, что ему придется с ней познакомиться, или потому, что никто не планирует знакомиться с ней раньше 2007 г.?

    

Нужна сквозная интеграция - такая, которая позволила бы менеджеру ИТ видеть всю картину или получить наглядное представление об использовании данных в компании.

     

Барадет: Пока нас это не интересует.

eWeek: Не интересует, поскольку вы не станете знакомиться с ней до 2007-го?

Барадет: Мы ознакомимся с ней, когда появятся новые компьютеры.

Миллер: А мы - в 2007-м. Именно тогда у нас намечается обновление парка настольных ПК и ноутбуков, но в этом году мы не собираемся ничего предпринимать.

Версия для печати