Sprawne Systemy IT to strategiczne zasoby każdej nowoczesnej organizacji

Czy na managed services zawsze można zaoszczędzić? Czy jest to dobre dla bezpieczeństwa danych naszej organizacji? Czy zawsze potrzebujemy najdroższych systemów? Jak mogą wyglądać modele współpracy z outsourcerem IT i komunikacja z nim w przypadku wycieku danych? Co jest w stanie przewidzieć zespół monitoringu IT? Między innymi na te pytania odpowiada Marcin Rauchut, Manager of Monitoring Department, Global Managed Services Poland w firmie itelligence, z którą jest związany zawodowo ponad 11 lat, a od dwóch zarządza zespołem monitoringu w Data Center itelligence w Tarnowie Podgórnym koło Poznania.

2019-07-05 09:43:02

Rozmawiała: Angelika Majkut

Wydaje mi się, że dopiero w przypadku awarii uświadamiamy sobie, jakim problemem jest brak dostępu do danych. Organizacjom zależy przede wszystkim na tym, aby ich dane były bezpieczne oraz aby mieć do nich stały i niezakłócony dostęp.


Nasi klienci operują w wielu branżach, ich potrzeby bywają bardzo różne, ale świadomość tego, że o dane firmowe trzeba szczególnie dbać, m.in. monitorując zagrożenia zewnętrzne i wewnętrzne, jest coraz większa. Szczególnie widać to w przypadku dużych korporacji. Skala i złożoność procesów biznesowych takich podmiotów sprawia, że od partnerów IT oczekują m.in. całodobowej obsługi, zapewnienia wielopoziomowych systemów bezpieczeństwa, tworzenia kopii zapasowych na wypadek niedostępności systemów, a także szczegółowych procedur w sytuacji awarii. Systemy IT to dla współczesnych przedsiębiorstw krwioobieg łączący liczne elementy. Nawet krótkie zakłócenie jego pracy może spowodować wymierne straty.


Ostatnio wiele mówi się o zintegrowanych usługach IT. Może podsumujemy, czym takie usługi różnią się od „zwykłego” outsourcingu IT?


Można powiedzieć, że managed services to wyższy poziom outsourcingu IT. Klient otrzymuje w sposób ciągły zintegrowane, kompleksowe i przede wszystkim skrojone na miarę swoich potrzeb usługi. W zależności od tego, jaka jest skala jego działań biznesowych, może oczekiwać pomocy w mniejszym lub większym obszarze, ale może też poszukiwać partnera, który będzie go wspierał na całym polu działań IT. W obu przypadkach zakres i gwarantowany poziom usług jest ściśle określony w umowie SLA (ang. Service Level Agreement).


W jakich usługach się Państwo specjalizują?

Naszą główną specjalizacją, od której zaczynaliśmy swoją działalność, są systemy SAP, poczynając od consultingu, przez administrację, aż po cały wachlarz usług ich rozwoju i wsparcia. Drugi obszar to infrastruktura. W naszym data center pod Poznaniem znajdują się systemy blisko 130 firm z prawie 30 krajów. Mamy też klientów, którzy zdecydowali się na model współpracy zdalnej.
Posiadają swoje serwerownie, w nich własne systemy, którymi zdalnie administrujemy, dbając o to, aby ich dostępność i wydajność były jak najlepsze. Świadczymy też usługi w modelu distributed delivery, tzn. niektórzy klienci decydują się na to, żeby ich systemy znajdowały się w innych centrach przetwarzania danych itelligence ulokowanych w różnych miejscach na świecie, a ich obsługa odbywała się w jeszcze innych lokalizacjach. Obsługujemy też firmy, które działają w skali globalnej i mają swoje siedziby w różnych częściach świata. Na taką elastyczność wobec oczekiwań klienta pozwala nam to, że jesteśmy globalną organizacją, mamy efektywne, wewnętrzne procedury działania w międzynarodowych, wirtualnych zespołach, a także sieć data center itelligence ulokowanych nie tylko w kilku krajach w Europie, ale także w Malezji i Stanach Zjednoczonych.


Ile może zaoszczędzić firma, korzystając z usług managed services?


Niezaprzeczalnie jedną z głównych korzyści płynącą z outsourcingu jest optymalizacja kosztów, zwłaszcza gdy w grę wchodzi chmura i jej zalety, ale skala oszczędności może być różna. Decyzja o oddaniu systemów pod opiekę takim partnerom jak my nie zawsze jest podyktowana chęcią obniżenia kosztów. Czasem kluczowe okazują się elementy pozakosztowe, takie jak wyższe
parametry bezpieczeństwa, dostępności i wydajności, dostęp do nowych technologii, wiedzy eksperckiej, którą gromadzimy przez lata, uzupełnienie własnych kompetencji, elastyczny dostęp do zróżnicowanych usług czy podział ryzyka związanego z utrzymaniem środowiska IT. Ponadto wydzielenie części obszaru IT pozwala uwolnić swoich specjalistów od powtarzalnych czy czasochłonnych zajęć. Mogą dzięki temu skupić się na strategicznych zadaniach, planowaniu i rozwoju biznesu. To również można przeliczyć na konkretne pieniądze.


Kiedy jest dobry moment na rozpoczęcie współpracy z partnerem IT?


To zależy od tego, na jakim etapie rozwoju jest dana firma i na co może sobie pozwolić. Czasami koszty utrzymania infrastruktury, zakupów licencji, sprzętu, prądu zaczynają przewyższać jej możliwości finansowe. Kolejny bodziec to ograniczone możliwości wewnętrznego działu IT. Może być tak bardzo obciążony codzienną pracą, że jego wydajność spada i nie jest w stanie skupić się na tematach strategicznych, koncepcyjnych. Gdy już firma dojrzeje do tego, aby wyoutsourcować procesy IT do zewnętrznego dostawcy, pojawiają się pytania, w jakim zakresie – czy tylko część, a może całość i jak to zrobić bezpiecznie. Z każdym naszym klientem szczegółowo omawiamy jego oczekiwania i wspólnie planujemy proces przejęcia lub uruchomienia usług tak, by był najskuteczniejszy i możliwie najkorzystniejszy. Warto pamiętać, że systemów, technologii oraz usług na rynku jest wiele i należy rozważnie je wybierać. Tu też widzimy swoją rolę. Codziennie zdobywamy nową wiedzę, zbieramy doświadczenia, dzięki którym możemy doradzić, jakie rozwiązania są dla klienta najlepsze, nie tylko na teraz, ale i w perspektywie jego rozwoju. Połączenie dużego budżetu z brakiem wiedzy może skutkować kupnem nowoczesnego, skomplikowanego systemu lub rozbudowanych usług, które okażą się nieprzydatne. Pomagamy zrewidować oczekiwania klienta i zdarza się, że wcale nie musi wydawać ogromnej sumy, żeby być w pełni zadowolonym.


Czy uważa Pan, że Państwa rolą jest m.in. uświadomić klienta i powiedzieć mu wprost, że może mieć najtaniej, ale może wtedy też coś stracić?


Czujemy odpowiedzialność za biznesy naszych klientów. Możemy negocjować zakres usług, ale nigdy nie idziemy na kompromis, gdy w grę wchodzi bezpieczeństwo powierzonych nam systemów. Jakość usług traktujemy priorytetowo. Jedna pomyłka może kosztować i klienta, i nas dorobek wielu lat. Komunikacja jest zawsze najważniejsza, co powtarzam jak mantrę. Możemy pomóc klientowi zrozumieć, że chcąc mieć usługi wysokiej jakości, trzeba jednak ponieść jakiś koszt. Oczywiście staramy się ułożyć model współpracy w taki sposób, aby osiągnąć dobrą jakość w stosunku do ceny. I zawsze wskazujemy na wszystkie korzyści, nie tylko finansowe. Świadomy klient to rozumie.


Oferują Państwo usługę monitoringu infrastruktury 24 h/365 dni w roku. Jaka jest procedura reakcji w przypadku wykrycia nieprawidłowości, jak to wygląda?


Tych procedur jest bardzo wiele, ponieważ mamy różnych klientów. Niektórzy pracują w modelu całodobowym, inni od 8:00 do 16:00, a jeszcze inni w zupełnie innej strefie czasowej. Procedury definiujemy wspólnie z klientem, określamy, jakiego rodzaju sytuacje są dla niego krytyczne i w jakiej formie chce być o nich informowany. Zdarzają się firmy, dla których nie jest istotne, że w systemie pojawił się jakiś alert, ale np. potrzebują informacji o całkowitej niedostępności systemu. Niektórzy są wyczuleni na inne zdarzenia, np. że ich zasoby nie utylizują się efektywnie i chcą wiedzieć o tym z wyprzedzeniem. Podłączając systemy klientów do naszych systemów monitoringowych, jesteśmy w stanie na takie sytuacje reagować. Wykorzystując i badając trendy zużywania zasobów, jesteśmy je również w stanie przewidzieć, choć nie w każdej sytuacji. Podczas obserwacji odnotowujemy kiedy system działa w codziennym, prawidłowym trybie, ale widzimy też momenty kiedy nagle dochodzi do sytuacji np. spowodowanej przez użytkownika, w której system niespodziewanie zacznie konsumować dostępne zasoby. W takiej sytuacji naszym zadaniem jest jak najszybciej zauważyć takie zachowania systemu. Musimy być czujni, bo zawsze może zdarzyć się coś nieoczekiwanego.


Zastanawiam się, co w przypadku wycieku danych... Czy jest opcja kontaktu pracowników Data Center z tymi danymi? Czy to zupełnie niemożliwe?


Podczas monitoringu systemów i infrastruktury weryfikujemy procesy na poziomie technologicznym. Przede wszystkim, co oczywiste, osoby techniczne nie mają bezpośrednio dostępu do produkcyjnych danych klienta, działamy na niższej warstwie systemu. Stosujemy też zasadę segregation of duty, czyli podziału odpowiedzialności. Oznacza to, że procesy związane z utrzymaniem systemów są odpowiednio zorganizowane w odniesieniu do obszarów kompetencji w ramach poszczególnych działów. Jeśli chodzi o sytuacje kryzysowe, to mogą przebiegać bardzo różnie. Wyciek danych wcale nie musi być związany z dostępem osób z zewnątrz do systemu. Mimo że znajdują się u nas, są przecież dostępne u klienta. Na to, jak dostęp do nich jest zabezpieczany w jego siedzibie, nie mamy wpływu, możemy jedynie sprawić, żeby komunikacja z lokalizacji klienta do centrum przetwarzania danych była bezpieczna. Od strony sieciowej specjalne łącza między klientem a nami zapewniają odpowiedni poziom bezpieczeństwa. Wewnątrz data center również stosujemy procedury wysokiego poziomu bezpieczeństwa.


Zastanawiam się, jak wygląda Państwa bezpośrednia współpraca z działem IT klienta?


Mój zespół włącza się w rozmowy z klientem, aby uzgodnić zakres świadczenia usługi. Ustalamy m.in., komu i w jaki sposób po stronie klienta przekazujemy informacje o wykrytych nieprawidłowościach, oraz ścieżkę komunikacji w przypadku eskalacji problemów. W innym modelu usługi możemy również uzgodnić, że klient powierza nam swój system, a specjaliści działu monitoringu przekazują informacje o problemach naszym administratorom od infrastruktury, sieci czy systemów, którzy dalej je analizują i dostarczają dpowiednie rozwiązanie. Klient ma oczywiście wgląd do historii alertów, problemów i podjętych przez nas działań.Podstawowym elementem bezpośredniej współpracy z klientem jest zaufanie i dobra komunikacja. Jeśli dokładnie nie określimy swoich wymagań, nie zostaną one spełnione. Dążymy to tego, żeby klient miał poczucie pewności, że jego systemy są pod czujnym okiem naszych specjalistów, co pozwoli mu spać spokojnie.


Chciałam też zapytać o zasięg oferowanych przez Państwa usług.


Przede wszystkim jesteśmy firmą globalną, w tym roku obchodziliśmy 30-lecie. Polski oddział jest na rynku tylko trochę krócej. Mamy już ugruntowaną pozycję wiarygodnego i doświadczonego partnera. W skali globalnej zatrudniamy ponad 8 tys. pracowników w 25 krajach. Jesteśmy częścią jednego z liderów branży - japońskiego koncernu NTT Data. Nasza współpraca z innymi oddziałami itelligence jest bardzo bliska. To, że jesteśmy obecni w tak wielu miejscach na świecie, nie przeszkadza nam w prowadzeniu wspólnych projektów standaryzacji usług.
Dział Monitoringu w Polsce obsługuje blisko 100 klientów. W swoich głównych systemach mamy zarejestrowanych i obsługiwanych 2,5 tys. obiektów, które aktywnie monitorujemy.
W przypadku monitorowania urządzeń sieciowych jest to ponad 3 tys. obiektów w ponad 2000 lokalizacji. Wszystko w modelu 24/7/365. Kilka lat temu rejestrowaliśmy ok. 5 tys. alertów dziennie. W tej chwili w związku z optymalizacją systemów liczba zdarzeń spadała prawie o połowę i oscyluje wokół 3 tys. eventów, mimo wzrostu liczby klientów i rozwoju świadczonych przez nas usług.


Nad czym teraz Państwo pracują w zakresie monitoringu?


Cały czas doskonalimy nasze procedury i systemy monitoringowe. Z uwagi na wzrost kompetencji poszczególnych pracowników tworzymy podzespoły specjalizujące się w danych obszarach jak np. infrastructure & applications czy development & automation. Doskonalimy się przede wszystkim po to, aby obsługa klienta była na najwyższym poziomie, a czas reakcji jak najkrótszy. Cały czas rozbudowujemy też nasze własne rozwiązania, rozszerzamy funkcjonalności, które przyspieszają reakcję na wykrycie nieprawidłowości w zakresie dostarczania danych. Dobrym przykładem jest wprowadzanie narzędzia wizualizującego to, co dzieje się w systemach. Dzięki temu jesteśmy w stanie jeszcze szybciej zauważyć, że system jest niedostępny. Trzeci obszar, nad którym pracujemy, to budowanie zespołu specjalizującego się w obsłudze i monitorowaniu obszarów sieciowych. Do tej pory to nasz dział sieciowy i jego inżynierowie odpowiadali za ich utrzymanie, jednak aby nieco go odciążyć, postanowiliśmy rozwijać te kompetencje równolegle w ramach zespołu monitoringu. Jeśli chodzi o obsługiwane przez nas technologie, to będąc partnerem SAP, IBM, AWS, Microsoft, mamy szeroką praktyczną wiedzę dotyczącą rozwiązań tych producentów, m.in. platform Intel czy IBM Power. W obszarze monitoringu aplikacji, z racji naszego profilu naszą podstawową usługą jest monitorowanie systemów SAP. Jak widać, świadczymy usługi dla klientów, którzy posługują się naprawdę bardzo różnymi technologiami i aplikacjami, ale zawsze jesteśmy otwarci na konsultacje w przypadku, gdy klient wykorzystuje jeszcze inne rozwiązania. Nasi klienci zawsze mogą liczyć na bardzo indywidualne podejście i elastyczność świadczonych przez nas usług.

ZNAJDŹ NAS: