Облачные решения для автоматизации процессов управления ИТ-сервисами могут стать привлекательной альтернативой сложным, громоздким и дорогостоящим системам, развернутым в локальном ЦОД
Функционально облачную и «необлачную» системы Service Desk можно считать эквивалентными, поскольку оба решения предназначены для автоматизации процессов эксплуатации ИТ на предприятиях (управления ИТ-сервисами) и используют лучший мировой опыт, сведенный в библиотеку ITIL.
Однако облачная реализация Service Desk имеет ряд важных качественных отличий от традиционных решений, внедряемых в ИТ-инфраструктуре заказчика. Облачный Service Desk, будучи инструментом автоматизации процессов управления ИТ-сервисами, сам реализован в формате облачного сервиса. Иными словами, облачный Service Desk есть сервис по управлению ИТ-сервисами, или сервис "в квадрате». Это порождает ряд следствий, отличающих данное решение от традиционной формы реализации.
Особенности лицензирования. Облачный Service Desk лицензируется как сервис на повременной основе, при этом так же, как и для традиционного приложения Service Desk, лицензии привязываются к учетным записям операторов. Лицензирование приложения Service Desk как сервиса дает ряд преимуществ, например обеспечивает более гибкое соответствие сезонным потребностям в количествах лицензий. В летний отпускной период на многих предприятиях количество пользователей снижается, что дает возможность сэкономить деньги за счет сокращения числа операторов службы Service Desk и количества оплаченных лицензий облачного Service Desk.
Особенности внедрения. Отсутствие серверной части приложения в инфраструктуре заказчика позволяет ему быть более гибким в выборе решения для автоматизации: облачный Service Desk можно быстрее внедрить, но так же быстро можно и отказаться от него в пользу иного решения, облачного или нет. Таким образом, можно «примерить и поносить» данное решение и затем заменить его на альтернативное, неся при этом минимальные материальные издержки. Облачный Service Desk может быть в значительно большей степени ориентирован на самостоятельное освоение персоналом заказчика с минимальным привлечением на этапе внедрения системных интеграторов или совсем без привлечения посторонней помощи, не требуя обязательного прохождения администраторами приложения курсов обучения у производителя ПО. Это достигается путем использования «коробочной логики» (процессы из библиотеки ITIL), наличия готовой к использованию серверной части приложения на стороне поставщика облачного сервиса, упрощенной настройки процессной логики и средств интеграции облачного Service Desk, не требующих программирования. В результате сроки внедрения облачного Service Desk могут оказаться намного короче, чем сроки внедрения традиционного решения.
Особенности эксплуатации. Облачный Service Desk значительно проще и дешевле в эксплуатации по сравнению с традиционным приложением, поскольку техническое обслуживание инфраструктуры серверной части, а также масштабирование, обеспечение доступности и производительности приложения, резервирование данных, обновление версий – все это выполняется поставщиком облачного Service Desk прозрачно для потребителей в соответствии с принятыми обязательствами (SLA) в рамках контракта по предоставлению сервиса. Эксплуатация клиентской части облачного Service Desk ничем не отличается от эксплуатации персональных компьютеров на рабочих местах пользователей, поскольку облачный Service Desk в качестве клиента обычно использует веб–браузер и не предъявляет специфических требований к платформе.
Поддержка территориальной распределенности и мобильного доступа. Использование в качестве транспорта сети Интернет обеспечивает облачному Service Desk ряд преимуществ при применении в территориально распределенных компаниях, например при развертывании портала самообслуживания, доступного пользователям ИТ-сервисов из любой географической точки, где есть подключение к Интернету. Кроме того, операторам, диспетчерам и другим сотрудникам службы поддержки облачный Service Desk обеспечит мобильный доступ к приложению, позволяя работать вне офиса – из дома, в дороге и т. д. Для традиционных систем Service Desk подобная функциональность, как правило, оказывается сложной в реализации, трудоемкой в настройке и дорогой в эксплуатации.
Обеспечение информационной безопасности. Использование Интернета в качестве транспорта предъявляет серьезные требования к обеспечению информационной безопасности в части управления доступом, а также использования шифрованных каналов связи и защиты персональных данных. Существенным отличием облачного Service Desk является то, что обеспечение всех аспектов информационной безопасности со стороны серверной части лежит на поставщике сервиса и закреплено в его контрактных обязательствах, это упрощает жизнь потребителям сервиса.
Технологические особенности. Поскольку облачный Service Desk использует в качестве транспорта Интернет, доступность и производительность данного приложения зависит не только от его поставщика, но и от поставщиков услуг сетевого доступа и Интернета, в соответствии с требованиями, закрепленными в SLA c поставщиками этих услуг. Специфика облачного приложения Service Desk, так как это сервис «в квадрате», предполагает повышенные требования к его доступности и производительности со стороны операторов службы поддержки и пользователей, в том числе в режиме 24х7, а также повышенные требования к доступности и производительности услуг сетевого доступа. Дело в том, что автоматизируемые с помощью облачного Service Desk процессы поддержки ИТ-сервисов связывают потребителей и поставщика ИТ-сервисов соглашениями (SLA), обычно содержащими обязательства по доступности и производительности ИТ-сервисов, на выполнение которых напрямую влияют показатели доступности самого приложения Service Desk. Это означает, что требования к доступности облачного Service Desk должны быть гораздо более жесткими, чем типовые требования к доступности поддерживаемых ИТ-сервисов для их потребителей.
Экономические особенности. Внедрение облачного Service Desk позволяет снизить затраты на его развертывание и эксплуатацию благодаря отсутствию серверной части приложения – она находится на стороне поставщика услуги. Отсутствуют капитальные затраты на оборудование серверной части приложения, а также прямые и косвенные затраты на содержание серверной части облачного Service Desk. Что касается капитальных и эксплуатационных затрат на клиентскую часть, то их можно отнести к косвенным, поскольку данный класс облачных приложений в качестве клиента обычно использует веб–браузер и не предъявляет специфических требований к платформе. Соответственно затраты на клиентскую часть разделяются с затратами на прочие бизнес приложения.
Безопасность облачного Service Desk
Обеспечение информационной безопасности для облачного Service Desk распадается на три составляющие: безопасность на стороне поставщика услуг облачного Service Desk (прикладной уровень), на стороне поставщика услуг доступа в Интернет (транспортный уровень), на стороне потребителя услуг облачного Service Desk (пользователей ИТ-сервисов, операторов, диспетчеров и других сотрудников службы поддержки). Такой подход позволяет потребителю дистанцироваться от решения комплекса задач по обеспечению информационной безопасности облачного приложения Service Desk и разделить их между поставщиками услуг в рамках их контрактных обязательств. Это не избавит его полностью от рисков, связанных с информационной безопасностью, но позволит в значительной степени переложить риски прикладного и транспортного уровня на поставщиков соответствующих услуг.
Отдельного рассмотрения заслуживает вопрос хранения и защиты персональных данных. Персональные данные всех категорий потребителей услуг облачного Service Desk хранятся на стороне поставщика Service Desk, который несет ответственность за их сохранность и конфиденциальность.
Как же быть уверенным в том, что информационная безопасность будет обеспечена в соответствии с требуемым уровнем? Что может способствовать снижению рисков, связанных с информационной безопасностью для облачного Service Desk?
Один из подходов, позволяющих потребителю управлять перечисленными рисками, — это выбирать таких поставщиков услуг, кто регулярно проходит сертификацию на соответствие требованиям стандартов информационной безопасности. Соответствующих стандартов существует множество, как международных, например ISO 27001:2005, так и имеющих локальную привязку, например российский эквивалент для ISO – ГОСТ Р ИСО/МЭК 27001-2006.
В случае размещения серверной части приложения Service Desk в ЦОД поставщика сервиса, развернутом не в том же государстве, где находится потребитель сервиса, а также в случае международных компаний, в которых потребители сервиса Service Desk находятся в разных странах, мы имеем дело с «трансграничной» передачей персональных данных, подпадающей под законодательные ограничения, специфичные для конкретной страны.
Перечисленные особенности облачной реализации Service Desk могут противоречить требованиям по информационной безопасности и защите персональных данных отдельных заказчиков (например, госучреждений) и тем самым ограничивать применение облачного Service Desk. Однако многие коммерческие компании не имеют столь жестких ограничений в части хранения персональных данных, что позволяет им успешно реализовать выгоды от внедрения облачного Service Desk. При этом важным условием для обеспечения легальности хранения персональных данных в облаке является информирование пользователей и получение их согласия (например, путем нажатия пользователем соответствующей кнопки в экранной форме) на размещение персональных данных в облачном Service Desk или на трансграничную передачу таких данных до возникновения факта такой передачи или хранения персональных данных.
Новые возможности облачного Service Desk
Облачная реализация Service Desk позволяет обеспечить целый ряд новых возможностей, которые трудно реализовать в «необлачном» исполнении. Эти возможности можно охарактеризовать как качественные преимущества по отношению к аналогичным традиционным решениям, развертываемым в ИТ-инфраструктуре заказчиков. Для иллюстрации будем использовать облачную реализацию Service Desk компании HP – Service Anywhere.
Реализация так называемого социального Service Desk предполагает наличие встроенных в экранные формы средств онлайн-коммуникаций для пользователей и операторов. В HP Service Anywhere встроенные средства онлайн-коммуникаций позволяют организовать «мозговой штурм» в форме чата (обмена сообщениями между сотрудниками поддержки без выхода из рабочей экранной формы) по зарегистрированному инциденту (проблеме, изменению и т. п.) и подключить к обсуждению нескольких участников. Созданное обсуждение сохраняется в базе знаний вместе с породившей его рабочей записью. Это позволит при повторном возникновении похожих инцидентов быстро найти решение по контексту. К средствам социального Service Desk можно также отнести возможность взаимопомощи для самих пользователей по возникшей нештатной ситуации. В HP Service Anywhere подобная возможность, реализованная в форме чата в портале самообслуживания, позволяет быстрее решить проблему.
В поисковую систему базы знаний HP Service Anywhere встроены элементы искусственного интеллекта. С потребительской стороны это выглядит как интеллектуальная подсказка на портале самообслуживания или в консоли оператора, предлагающая варианты решений на основе анализа контекста (смысла) введенных данных по регистрируемой пользователем или оператором нештатной ситуации. Для того чтобы подсказка эффективно работала, на серверной стороне облачного Service Desk используется технология анализа неструктурированных данных HP Autonomy.
Рис. Применение системы анализа неструктурированных данных HP Autonomy в рамках HP Service Anywhere позволяет выполнять анализ "горячих" тем по обращениям пользователей в службу поддержки
Встроенная система оперативной отчетности облачного решения HP Service Anywhere реализована на основе высокопроизводительной аналитической базы данных HP Vertica, способной выполнять аналитические запросы на терабайтных объемах данных за считанные секунды. Это позволяет менеджерам и операторам службы эксплуатации в случае необходимости смело запускать любые отчетные формы и рассчитывать показатели эффективности в режиме онлайн по всем имеющимся рабочим записям, не боясь «завесить» систему автоматизации выполнением запроса на несколько часов и негативно повлиять на производительность системы автоматизации для остальных операторов и пользователей.
Приведенные примеры показывают возможности облачных решений Service Desk по сложной интеграции с уникальными технологиями, дающими серьезные преимущества в сравнении решениями конкурентов. Стоит отметить, что подобные возможности могут быть реализованы и в «необлачных» системах Service Desk, но они, как правило, оказываются сложными в развертывании и сопровождении, их стоимость владения высока, а значит, они будут по карману далеко не всем заказчикам. Тенденция переноса в облако сложных интегрированных решений актуальна не только для систем Service Desk, но и для любых сложных информационных систем. Это одно из основных преимуществ облачных решений, позволяющих заказчикам воспользоваться выгодами информационных систем, не неся издержек на содержание и обслуживание собственных ЦОД и штата администраторов и программистов.
Стоит также отметить возможности ускоренного развития облачного Service Desk. В частности, этому косвенно способствует снижение затрат на поддержку продукта, поскольку появляется возможность больше времени и ресурсов тратить на его разработку. Поскольку компания-разработчик полностью берет на себя обновление версий серверной части приложения, установка пакетов обновления и новых релизов происходит на стороне поставщика единовременно для всех заказчиков, и существует только одна версия продукта – текущая, единая для всех пользователей данного решения. Поддержка единственной версии программного решения значительно проще и дешевле, а кроме того, не нужно решать вопросы развертывания и совместимости версий серверной части облачного приложения для каждого заказчика в отдельности.
На кого ориентирован облачный Service Desk?
Облачный Service Desk представляет собой систему автоматизации нового поколения. Внедрения подобных систем пока немногочисленны, они сравнительно медленно пробивают себе дорогу в мире ИТ. На то существует множество причин — и объективных, таких как требования корпоративных и государственных стандартов информационной безопасности, и субъективных, проявляющихся в консерватизме восприятия всего нового со стороны ИТ-сообщества, в нежелании ИТ-руководства идти на риск и пробовать на себе новаторские технологии.
Вместе с тем облачный Service Desk несет в себе значительный потенциал, позволяющий динамичному бизнесу реализовать конкурентные преимущества благодаря гибкости решения и скорости его реализации, низкой стоимости владения и отсутствию капитальных затрат и технологических новшеств.
Можно привести следующие примеры применения облачного Service Desk:
Динамичный Service Desk. Мы создали новый (короткоживущий) бизнес, реализующий коммерческие услуги для потребителей. Требуется быстро и с минимальными издержками организовать службу поддержки (Help Desk). Решение: снимаем помещение, организуем рабочие места операторов и доступ для них в Интернет, приобретаем услугу облачного Service Desk, обучаем операторов, проводим пробную эксплуатацию – служба поддержки работает. Капитальные затраты – ноль, сроки на развертывание – несколько недель. Востребованность подобного решения очевидна – например, поддержка услуг для недавней Олимпиады в Сочи.
Виртуальный Help Desk. Требуется организовать территориально распределенную службу поддержки без затрат на содержание офиса – операторы службы поддержки будут работать из дома. Решение данной задачи также становится возможным с использованием облачного Service Desk аналогично предыдущему примеру, но без выделенного офиса со всеми атрибутами.
Интегрированное решение на основе облачного и «необлачного» Service Desk. Представим себе довольно распространенную ситуацию: во внутренней защищенной сети компании внедрен Service Desk, обслуживающий сотрудников. Компания расширяет бизнес и ей требуется создать портал самообслуживания, доступный пользователям из Интернета. Приемлемым решением может оказаться интеграция облачного и «необлачного» Service Desk. На основе облачного Service Desk строится портал самообслуживания пользователей. При этом основную долю рисков по обеспечению информационной безопасности и доступности для портала (защищенный front-end) несет поставщик облачного Service Desk, а все зарегистрированные обращения пересылаются и обрабатываются в «необлачном» Service Desk. Описанное решение может оказаться намного проще и дешевле в реализации по сравнению с использованием только «необлачного» Service Desk. В последнем случае в дополнение к HP SM придется развернуть в «демилитаризованной зоне» защищенный веб-сервер, выполняющий роль front-end для приложения HP SM, обеспечить его доступность, производительность, нести все риски, связанные с информационной безопасностью.
Приведенные примеры иллюстрируют потенциальные ниши использования облачного Service Desk для нового бизнеса. Однако это вовсе не означает, что облачный Service Desk не сможет потеснить «необлачные» решения по автоматизации поддержки ИТ-сервисов и в других областях применения .
Сергей Знаменский (sergei.znamensky@hp.com) — технический консультант департамента программных решений, НР Россия