60 :// C I O / И Т в б а н к о в с к о й с ф е р е / р а з б о р Елена Некрасова/ [email protected]/ Экономные технологии для банков ффективное управле ние невозможно без досконального знания объекта управления. Поэтому эффективное управление ИТинфраструктурой банков, многие из которых имеют территориальнораспределенную структуру, предполагает возмож ность автоматического сбора дан ных по инвентаризации средств вычислительной техники для выяв ления реальной картины существо вания компьютерного парка и воз можность удаленной работы с про граммным обеспечением во всех филиалах банка, включая его уста новку, обновление и управление им. Поэтому для банков очень важ но создать базу конфигурацион ных элементов, причем желатель но, чтобы инвентаризация была очень глубокой, позволяла иденти фицировать компьютеры вплоть до серийных номеров конкретных модулей памяти и мониторов. Это дает возможность построить на дежную ИТсистему на надежном базисе. Инвентаризация, кроме то го, должна быть актуальной, когда изменившиеся параметры обнов ляются в режиме реального време ни с заданной частотой либо с за данным временным интервалом. Э Информационная система банка — это его «кровеносная» и «нервная» система. Если возникает проблема с ИТ, работа банка может быть па+ рализована, что приведет к необратимым последствиям. Потому бан+ кам необходимы средства, позволяющие оперативно оценивать ситуа+ цию с оборудованием и ПО и эффективно управлять «ИТ+хозяйством». Использование средств стандартизации, сбора и поддержания в акту+ альном состоянии инвентаризационной информации позволяет быст+ ро сформировать «слепок» текущей ситуации в департаменте ИТ. Появ+ ляется возможность планировать приобретение оборудования и про+ граммного обеспечения и достигать его оптимальной загрузки. № 6/ июнь/ 2006 :// C I O / И Т в б а н к о в с к о й с ф е р е / р а з б о р п о л е т о в / р е ш е н и я нический директор проекта LANDesk группы компаний „Арбайт“. — Не на бирать „пионеров“, а снижать загрузку собственных высококвалифициро ванных сотрудников. Кроме того, такое средство должно позволять мини мальными силами внутренних специалистов решить крупную оперативную проблему — например, развернуть большой пакет обновлений, перейти на новую версию прикладной программы». Надежная и коммуникабельная По отзывам специалистов департаментов ИТ банков, столкнувшихся с выбором системы управления оборудованием и ПО, одной из систем, удовлетворяющих всему комплексу требований, является LANDesk Management Suite. LANDesk легко инсталлируется и оказывается нетребо вательной к аппаратным ресурсам, корректно работая на компьютерах простейшей конфигурации. Это хорошо расширяемая система, которая легко интегрируется с большинством программных продуктов, — напри мер, HP OpenView, Symantec Antivirus. Одно из достоинств LANDesk, не свойственных больше ни одной системе — ограничение собственного тра фика с учетом загруженности сетей, чтобы не помешать работе остальных приложений. Серьезное преимущество системы, с точки зрения ИТспеци алистов банков, заключается и в наличии удобного пользовательского ин терфейса. Кроме того, администратор может самостоятельно изменять элементы интерфейса, адаптируя его к требованиям пользователей. LANDesk позволяет создать единую базу данных для управления кон фигурацией сети компании. В ней содержится информация о текущем со стоянии программнотехнических средств. Система обладает механизмом достаточно глубокой инвентаризации: серийные номера мониторов, сис темных блоков, установленного ПО автоматически сводятся в единый ре естр. Это дает сведения для дальнейшего развития ИТинфраструктуры. Все Антон Ступин: «Системы уп# равления оборудованием и ПО сегодня выходят на качествен# но новый уровень развития». Обеспечивать быстрорастущий компьютерный парк всем спис+ ком задач без экстенсивного ро+ ста штата ИТ+департамента прак+ тически невозможно. № 6/ июнь/ 2006 управление изменениями конфигу рации происходит с помощью ме ханизмов, встроенных в систему. LANDesk обладает развитыми средствами управления програм мным обеспечением. Так, она мо жет установить клиентское ПО новой системы на все компьютеры в то вре мя, когда каналы передачи данных свободны. «Это очень удобно, особен но для собственных разработок или для других банковских систем, для ко торых версионность крайне важна, — отмечает Антон Ступин. — Такой пе реход значительно снижает затраты на эксплуатацию ПО и позволяет не до пустить ошибок, которые возникают в процессе „аврального“ развертыва ния новой версии. LANDesk дает возможность этот процесс стандартизиро вать, упорядочить, сделать прозрачным». Развертывание новых операционных систем происходит без измене ния настроек сети. Таким образом, системный администратор может дис танционно установить на все компьютеры ОС, что дает существенную эко номию времени. Из последних нововведений надо отметить агент LANDesk, встроен ный в BIOS платформ Intel. Даже если ОС повреждена и не может быть за гружена, компьютер можно исправить удаленно, причем данные переда ются по безопасному протоколу HTTPS. По оценкам аналитиков, через два года 50% всей техники будет производиться со средствами удаленного администрирования и управления. И именно управляемая техника будет использоваться банками, поскольку для них лозунг «время — деньги» не имеет переносных значений. Для банков очень важна также актуальность и полнота информации об имеющемся оборудовании и ПО. LANDesk позволяет формировать от :\\ИТ в банковской сфере На такой базе инвентаризации можно строить все остальные ITILпроцес сы и совершить плавный переход к стандартизации оборудования, при кладных и системных программ. Это на порядки снижает объем трудозат рат по техподдержке — практически все проблемы становятся предсказуе мыми — и обеспечивает безопасность всех операций обслуживания, в ре шение которых, так или иначе, была вовлечена ИТинфраструктура. При таком подходе администраторы следят за работоспособностью систем с помощью консолей системы управления, все события, которые происхо дят в корпоративной сети, автоматически фиксируются и затем доступны для просмотра службой безопасности. Банки, как правило, структуры быстроразвивающиеся. Но обеспечивать быстрорастущий компьютерный парк всем списком задач без экстенсивно го роста штата департамента ИТ практически невозможно. Далеко не всег да удается справиться силами собственного ИТперсонала и с эпизодичес кими всплесками нагрузок. Например, в большинстве случаев произвести быстрое подключение нового филиала можно только с помощью наемных специалистов. А новый сотруд ник — это всегда элемент риска. Бу дет ли он обладать достаточными компетенциями, а если будет, ста Приборная панель. нет ли выполнять работу добросо вестно? Будет ли он надежен и лоя лен банку или станет каналом утеч ки ценной информации? «Банкам необходим инструментарий, чтобы справляться с эпизодическими вы сокими нагрузками на ИТперсо нал, — говорит Антон Ступин, тех 61 62 :// C I O / И Т в б а н к о в с к о й с ф е р е / р а з б о р п о л е т о в / р е ш е н и я четы с заданной частотой по определенному набору параметров, отправ лять их по электронной почте в разных форматах — HTML, PDF, doc, RTF, XLS, а также публиковать на внутреннем портале банка. Неформалам вход воспрещен В банковской сфере особое внимание уделяется безопасности инфор мации в корпоративной ИС. LANDesk Security Suite, дополнительный мо дуль системы, позволяет решать проблемы информационной безопасно сти. Он предоставляет все имеющиеся данные об уязвимостях оборудова ния, операционных систем и прикладных программ различных произво дителей и устраняет эти уязвимости, если возможно, программным путем. Он позволяет контролировать работу антивирусов на клиентских компью терах, в том числе проверять наличие ядра антивируса в оперативной па мяти, обновлять антивирусы и контролировать их актуальность. Таким об разом, LANDesk решает львиную долю задач по обеспечению «заплат без опасности». Специалисты отдела ИТ или службы безопасности могут сами задавать критерии уязвимостей для их автоматического обнаружения. Ав томатизация устранения уязвимостей может быть запрограммирована пу тем создания сценариев. Ограничение возможности утечки информации реализуется через средства блокировки внешних подключаемых устройств, в том числе на копителей, модемов и др. Устрой ства можно блокировать по типам Наталья Калиманова: «В Рос# или по портам подключения. Кро ме того, политика блокировки мо сии срок окупаемости LANDesk жет различаться для разных групп составляет около года». реключаются компьютеры, которые не сканировались на наличие уязви мостей в течение определенного времени (например изза того, что со трудник, будучи в командировке, не подключался к корпоративной сети). Ряд маршрутизаторов и сетевых экранов позволяет ограничить доступ к сети компьютеров, выбранных по определенным критериям на наличие уязвимостей. Перечень этих уязвимостей создается и обновляется с задан ной периодичностью администратором сети. Таким образом, LANDesk может напрямую взаимодействовать с сетевым оборудованием, блокируя доступ в локальную сеть компьютера, не соответствующего корпоратив ным стандартам. Средства защиты от внешних угроз LANDesk, разумеется, не заменяет, но поддерживает работу специализированных приложений для защиты информации от внешних угроз. Заплатка заплатке рознь Многие банки уже используют специализированные инструменты для обновления ПО. LANDesk позволяет проконтролировать, насколько они эффективны. «Сравнительно недавно мы проводили опытную эксплуата цию LANDesk Security Suite в одном из российских банков, ИТспециали сты которого были уверены, что функционирующее у них средство обнов ления ПО решает 99% всех проблем. С помощью LANDesk Security Suite неожиданно для ИТотдела выяснилось, что около 15% компьютеров во обще не обслуживаются этим приложением, а остальные имеют от 10 до 20 уязвимостей. Часть этих уязвимостей не имела принципиального зна чения для банка, но вскрылись и серьезные пробелы. LANDesk показал высокую эффективность и прозрачность процесса управления програм Для банков очень важно создать базу конфигурационных элементов, причем желательно, чтобы инвентаризация была очень глубокой. пользователей. Возможно пери одическое контролируемое ис пользование устройства с его бло кировкой после сеанса работы. Ус тановленные правила будут дей ствовать на компьютере пользова теля, даже если он отключен от сети. LANDesk отслеживает и перемещение пользователей, позволяя конт ролировать такие параметры, как имя пользователя, положение компью тера в домене, IPадрес компьютера, настройки сетевой платы и тому по добное. При изменении любого из этих параметров LANDesk может сгене рировать предупреждение конкретному специалисту, причем по каждому параметру можно настраивать свой тип реакции. Например, при попытке подключения внешнего модема система может заблокировать устройство и отправить предупреждение службе безопасности, а может и не блокиро вать, но предупреждение отправить. Можно вести историю попыток уда ленных соединений или подключения внешних накопителей. LANDesk может ограничить доступ в корпоративную сеть компьюте ров, которые не соответствуют корпоративным стандартам. При обнару жении уязвимости на компьютере LANDesk либо автоматически выполня ет его «лечение», либо, если это по какимто причинам невозможно, поме щает его в карантинную подсеть, управляя конфигурацией маршрутизато ров и межсетевых экранов. Так, в карантинную подсеть автоматически пе № 6/ июнь/ 2006 Инвентаризация средствами LANDesk. мным обеспечением», — рассказы вает Антон Ступин. LANDesk позволяет не только развертывать обновления, но и, в случае необходимости, удалять их, если они мешают работе ком пьютера. Не только ПК LANDesk предназначен, в первую очередь, для управления компью терным парком, и в его задачи не входит управление активным сетевым оборудованием. Но управление с его помощью банкоматами и POSтер миналами вполне возможно. Можно получать информацию как о физи ческом состоянии оборудования, так и удаленно выполнять ряд файловых операций, обновляя специализированное ПО на этом оборудовании. Ко нечно, нельзя сказать, что все специализированные устройства, работаю щие на известных платформах, могут управляться LANDesk. Но его разра ботчики постоянно развивают функционал, в частности для терминальных решений. LANDesk за счет своей нетребовательности к системным ресур сам может обслуживать подобную технику, не нуждаясь в том, чтобы на ней работали дополнительные компоненты операционной системы. До статочно только, чтобы оборудование было подключено по протоколу IP и имело поддерживаемую ОС. Ряд банкоматов и других специализированных банковских устройств уже сегодня работает под управлением операционных систем, предназна ченных для обычных ПК, — например, Windows NT, Windows XP. Банкома можно произвести. Достаточно ввести информацию о типовых операциях, связанных с ИТ, включая их оценочную стоимость, и можно рассчитать, на сколько снизятся затраты на выполнение трудоемких рутинных работ. Сопутствующее внедрению инструментария LANDesk более высокое качество выполнения ИТопераций, снижение рисков и повышение на дежности системы мы в применяемой методике не учитываем, однако для многих заказчиков именно эти эффекты являются главными». В отчете собирается подробная статистика о компьютерном парке и его обслуживании. Даже если не будут получены точные цифры полных стоимостных оценок, то, по крайней мере, будут получены точные цифры по объему выполняемой работы, что позволит вести более предметный разговор с руководством при планировании ИТбюджета. «Руководство далеко не всегда представляет, насколько в действительности сложен процесс управления парком вы числительной техники и ПО, — от мечает Антон Ступин. — LANDesk позволяет реализовать все эти за дачи без увеличения штата отдела ИТ, не прибегая к помощи аутсор начальник отдела системного обслуживания пользователей «Сургутнефтегазбанка» синга, а силами собственных ква лифицированных, проверенных, ешать задачи информаци+ ской загрузки сети: система сама также наличие технической под+ надежных специалистов. Прямая онного обеспечения филиа+ определяет загруженность сети и держки в России, чего не оказа+ эффективность LANDesk — сокра лов было очень трудно, по+ передает данные таким образом, лось у некоторых других систем, щение непрофильной загрузки как скольку каналы связи с филиала+ чтобы не помешать работе осталь+ проходивших сравнительное тес+ сотрудников отдела ИТ, так и поль ми «узкие». Поэтому при выборе ных приложений. Немаловажно тирование. < зователей». решения был сделан акцент на возможности работы по «узким» каналам, независимо от архи+ тектуры самих клиентских рабо+ чих мест. Передача данных начальник управления сопровождения LANDesk по каналам с низкой Департамента информационных технологий «ТрансКредитБанка» пропускной способностью регу+ лируется механизмом динамиче+ ANDesk позволяет «удлинить» ро локализовать и устранить. Один мени простоя сотрудников банка руки администраторов; эта из параметров, по которому была вызвано сбоями в работе про+ ты, построенные на платформе система занимается сбором выбрана именно LANDesk, — это граммного обеспечения, а также Intel, уже имеют агент LANDesk в информации и предупреждает обо ее открытость, возможность под+ необходимостью проведения об+ своем ПО. Техническое состояние всех опасных ситуациях с компью+ стройки под конкретные условия новления ПО, функционирующего такого банкомата можно отслежи терами. Более 300 рабочих мест в эксплуатации. Второй — быстрота на рабочих местах, и лишь 30% — вать дистанционно. «В некоторых нескольких московских отделени+ развертывания системы. Третье — отказом оборудования, использо+ банках мы разворачивали LANDesk ях «ТрансКредитБанка» сегодня компактность, низкие требования вание инструментария LANDesk на банкоматы, поскольку они были может обслуживать один человек к ресурсам, отсутствие информа+ Management Suite позволяет на видны в локальной сети и мы обла из отдела поддержки. При помощи ции о конфликтах с другими систе+ 60% сократить время простоя со+ дали административными права LANDesk проблемы удается быст+ мами. С учетом того, что 70% вре+ трудников банка. < ми на них, — рассказывает Антон Ступин. — В результате, в частности, в одном из банков удалось отследить, что резервный модем банкоматов Если произвести интеграцию LANDesk с базами данных бухгалтерско использовался вирусом: два банкомата звонили через него… на платный го учета, где находятся данные о материальном вознаграждении сотруд сервис „для взрослых“, расположенный в США. А счета приходили на от ников, данные об экономии и о возврате инвестиций в систему будут дел ИТ банка. Поскольку номер сервиса был похож на номер филиала представлены достаточно наглядно. банка, эти звонки не выявлялись». Экономия достигается и за счет сокращения простоев оборудования и вынужденных пауз в работе персонала банка. Здесь можно получить в ос Систематическая экономия новном оценочную информацию, но даже ее хватает для того, чтобы на При внедрении любой системы встает вопрос экономической эффек чать пилотный проект и в его рамках уже получить возврат инвестиций. тивности. Существует методика, которая позволяет примерно оценить эф «Системы управления оборудованием и ПО сегодня выходят на качест фективность внедрения LANDesk для решения задач каждого конкретного венно новый уровень развития, — рассказывает Антон Ступин. — Недавно заказчика. В европейских банках все бизнеспроцессы достаточно деталь фирма LANDesk дополнила свое решение новым функционалом по управ но документированы, но и там расчет эффективности носит скорее оце лению бизнеспроцессами, предлагая уже не только технологическое уп ночный характер. «По оценке IDC, средний срок окупаемости LANDesk со равление для IT, но и организационное, построенное на ITIL. А планируемое ставляет 90,5 дней. В России он несколько дольше и составляет около го объединение с компанией Avocent позволит создать более мощное реше да, — говорит Наталья Калиманова, руководитель направления програм ние, интегрированное на аппаратном уровне с широким спектром компью много обеспечения компании „Арбайт“. — Компания LANDesk предостав терных и сетевых технологий, что не только заинтересует новых заказчиков, ляет своим клиентам методику, на основании которой подобные расчеты но и повысит эффективность уже действующих банковских внедрений». < Эдуард Голотынин Р Дмитрий Федорченко L № 6/ июнь/ 2006 63 :\\ИТ в банковской сфере :// C I O / И Т в б а н к о в с к о й с ф е р е / р а з б о р п о л е т о в / р е ш е н и я