И даже несмотря на то что последние 12 месяцев стали, по словам Оуэна Кемпа, главы представительства HP, самыми трудными в его карьере, компании удалось не только сохранить, но и увеличить свою долю на российском рынке. В частности, в сегменте серверов стандартной архитектуры доля HP, по данным IDC, достигла во втором квартале 2009 года исторического максимума — 46%. В IDC объясняют увеличение доли HP сокращением продаж небольших сборщиков, совокупная доля за последний год уменьшилась с 16 до 8% рынка.
HP анонсировала на форуме набор программных средств для управления виртуальной инфраструктурой. По данным Gartner, к концу нынешнего года число виртуальных серверов по всему миру превысит число физических. Аналитики компании ожидают, что к концу 2012 года сложность управления виртуальной средой повлечет рост эксплуатационных затрат до 1 млрд долл. Представленные расширения для программных пакетов HP Server Automation, HP Client Automation, HP Storage Essentials, HP Network Automation и HP Operations Manager позволяют автоматизировать все составляющие центра обработки данных — серверную инфраструктуру, системы хранения данных и сетевую инфраструктуру — и работать с виртуальными компонентами так же, как и с физическими.
Говоря об экономической стороне бизнеса, Кемп отметил прямую связь между ценами на нефть, российским ВВП и ИТ-бюджетами компаний. Генеральный директор HP в странах Центральной и Восточной Европы, вице-президент компании Герберт Растбилер предположил, что дно кризиса достигнуто и есть первые позитивные признаки не только в ИТ, но и в других отраслях, однако Сергей Лобов, директор департамента программных решений HP в России, признал, что немногие заказчики планируют «что-то значительное» на будущий год.
Большая часть докладов форума была посвящена описанию решения конкретных задач с помощью программных, технических средств и методологического обеспечения HP. К примеру, компания «АтомЭнергопром» внедрила основные элементы системы управления ИТ-активами на платформе HP Asset Center, а Мосэнерго управляет информационно-технологическими сервисами с помощью HP Service Manager. Этой компании для обучения пользователей потребовалось организовать классы со 120 рабочими местами. С помощью системы, которая пока находится в фазе опытной эксплуатации, информация о том, где взять необходимые компьютеры и как их разместить, была получена в течение одного дня.
На форуме неоднократно говорилось о том, как важно гарантировать для бизнеса ценность собственных ИТ-сервисов и вычислить их стоимость. «Требования, которые предъявляются к ИТ-подразделениям, должны измеряться деньгами, — заявил Лобов. — Те решения, что мы сегодня предлагаем, позволяют развивать ИТ именно как бизнес». Он пояснил, что, поскольку трудно увидеть связь между затратами на ИТ и отдачей от них, ИТ-специалисты «вызывают аллергию» у бизнеса и первыми в случае трудностей сокращаются именно ИТ-бюджеты. «Эти вопросы мы сегодня успешно решаем благодаря не только своим продуктам, но и методологиям», — заверил он. Помочь добиться прозрачности экономики ИТ-обеспечения призван, в частности, набор программ и сервисов HP Financial Planning and Analysis, в котором воплощена разработанная компанией концепция финансового управления ИТ.
Значительный интерес вызвал доклад Калеба Симы, вице-президента HP, на тему безопасности Web-приложений. Сима показал, насколько уязвимы бывают Web-сайты к взлому, на примерах SQL-инъекций и декомпиляции Flash-приложений, в исходном тексте которых часто можно найти незашифрованные пароли. Механизм SQL-инъекции заключается в том, что к параметру, передаваемому через URL, добавляется команда для СУБД. Если приложение не проверяет корректности входных данных, эта команда может быть передана серверу баз данных, а если настройки разрешают вывод подробного сообщения об ошибке, то и результат выполнения доступен атакующему. Данный тип атаки известен уже не один год, однако всего лишь несколько месяцев назад был арестован некий Альберт Гонсалес из Майами, который, применив SQL-инъекцию, вместе с сообщниками незаконно скопировал реквизиты 130 млн кредитных карт с целью их продажи. Сима в ходе демонстрации получил доступ к нескольким защищенным паролем сайтам на Flash, найденным через Google, обнаружил уязвимости сайта самой HP и даже сайта отеля, в котором проводился форум.