"Как эффективно управлять рабочими местами?" - интервью с Иваном Жалдаком, ICL Services
«Включаешь и работаешь» — именно так можно себе представить ежедневный ритуал со всевозможными пользовательскими устройствами, которые становятся незаменимыми в работе любой современной компании. Они должны быть мобильны, доступны и безопасны. Поэтому вне зависимости от того, чем занимается организация, каждому её сотруднику требуется удобное рабочее место, которое бы помогало компании достигать успеха.
О том, как предоставить необходимые решения для эффективной работы пользователей, настроить бесперебойное управление и оказывать поддержку уже имеющемуся оборудованию, рассказывает эксперт по инфраструктуре рабочих мест в компании ICL Services, системный архитектор — Иван Жалдак.
— Что обычно понимается под управлением рабочими местами пользователей?
Иван Жалдак: Автоматизированное рабочее место (АРМ) для многих компаний представляет собой настольный ПК или ноутбук с установленной на него операционной системой и программным обеспечением, а также с доступом в локальную сеть и Интернет.
Поэтому, как правило, под управлением рабочими местами понимают установку необходимых для работы приложений, обслуживание инфраструктуры серверов Active Directory, поддержание почтовых серверов и серверов обмена сообщениями в рабочем состоянии, поддержка корпоративного портала, средств антивирусной защиты в актуальном состоянии, а также консультация и устранение ошибок в работе ПО и операционной системы пользователей.
— С какими сложностями можно столкнуться при поддержке рабочих мест?
Иван Жалдак: Использование клиентских технологий всегда связано с риском для безопасности. Задача ИТ в таком случае — сохранить баланс между потребностями сотрудников и корпоративными требованиями.
Еще одной немаловажной задачей, которая остро встает перед ИТ-службой — это техническая реализация требований к рабочим местам пользователей, при которой настраиваются необходимые для конкретного сотрудника приложения и обеспечивается определенный доступ к данным системы.
Также можно столкнуться с блоком циклически замкнутых проблем. Первая — отсутствие стандартизации оборудования и ПО: это проблема дает начало всем остальным; вторая — несоответствие требованиям лицензированной чистоты: это пиратство, избыток или нехватка лицензий на ПО. Такая проблема может привести к третьей — простою пользователя. И главной проблемой являются высокие капитальные и операционные затраты на ИТ.
— Мобильность в наше время - это все. Как выстраивается работа вне офиса?
Иван Жалдак: Помимо традиционных задач по управлению рабочими местами в последнее время действительно возникает необходимость поддержки и мобильных устройств, которые активно используются сотрудниками для выполнения бизнес-задач. По результатам опроса GlobalWebIndex, каждый из нас в среднем использует 3,64 гаджета для работы: мы отправляем почту с мобильного телефона, смотрим презентации с планшета, производим расчеты на ноутбуке. Концепция использования личных устройств в рабочих целях — BYOD (Bring Your Own Device — прим. ред.) и вопросы постоянной доступности и безопасности данных также становятся неотъемлемой частью ИТ компании.
При таком подходе перед ИТ ставится задача трансформации инфраструктуры рабочих мест, чтобы повысить эффективность работы каждого сотрудника и компании в целом. Также меняется отношение к использованию ИТ-оборудования: никто не захочет тратить огромные средства на покупку дорогостоящей техники и содержание команды инженеров, если будет возможность привлечь партнеров по внедрению инновационных технологий. Разумеется, партнер должен быть надежным и опытным на ИТ-рынке.
Для поддержки современных рабочих мест и инфраструктуры с учетом специфики работы сотрудников компании, нашей командой был разработан новый продукт по аренде рабочих мест — ICL Workspace, позволяющий централизованно управлять целым парком устройств на базе Windows и других ОС с помощью единой прозрачной системы.
В решении используется гибридный режим частного облака ICL Cloud, публичного облака Microsoft и наземной инфраструктуры компании, который позволяет организовать доступ к конкретным службам. Неважно, говорим мы про SharePoint, Exchange или Skype for Business — все эти технологии будут доступны и извне, и внутри компании, притом с одинаковым набором функций, правами доступа и так далее. Если мы говорим про какие-то веб-приложения, которые работают только внутри: то соответствующая настройка позволит копировать ваши внутренние приложения в облака и обеспечивать безопасный доступ к этим технологиям.
— Вы упомянули вопрос лицензирования. Как с этим обстоят дела в вашем предложении?
Иван Жалдак: Скажу так, все необходимые лицензии и подписки уже включены в наше предложение. Мы можем учесть существующие активы заказчика, оптимизировать их и поставить только те, которые нужны в данный момент. Кроме того, активно взаимодействуя с поставщиками лицензий и вендорами, мы можем помочь заказчику получить более выгодные предложения путем замены или объединения подписок и лицензий. Например, если у заказчика была подписка на Microsoft Intune, а ему еще необходимы средства обеспечения безопасности, то мы предложим учесть существующую подписку и взять пакет EM+S (Microsoft Enterprise Mobility + Security — прим. ред.) на более выгодных условиях.
Также в наш предложение может входить услуга управления программными активами и лицензиями — Software Asset Management, нормализация каталога ПО и рационализация приложений, равно как и услуга по созданию подобных каталогов и пакетирования ПО.
— Сейчас переход в облако — это тренд. Как организована работа в нем и есть ли минимальные требования по передаче данных?
Иван Жалдак: Минимальных требований, например, для ICL Cloud нет. При сервисной модели все зависит от того, что конкретно вы передаете. Если вы работаете через виртуальные машины, то на вас это никак не влияет. Если вы передаете критичные данные и хотите организовать на базе частного облака какое-то хранилище, например, видеофайлов, то здесь компания-провайдер обязана дать гарантии, что любой входящий поток с определенной скоростью будет принят и обработан.
Проблемы могут возникнуть и в системе пользователя. Для их устранения провайдер может организовать сетевое оборудование на стороне компании. По умолчанию в самом простом варианте – это sslvpn. Если требуется что-то свое, то можно поднимать шлюз внутри облака, которое будет удовлетворять требованиям вашего бизнеса. Либо использовать более серьезные вещи: заказывать Cisco VPN, Citrix-решения и другие.
Синхронизация пользователей с облаком реализована через SharePoint, OneDrive for Business, которые обеспечивают сопоставление и маршрутизацию среди каталогов и контрагентов.
— Сервисная компания берет на себя ответственность за должную работоспособность рабочих мест. А есть ли защита данных от внезапной потери соединения?
Иван Жалдак: Я рекомендую использовать гибридные подходы для хранения файлов, чтобы часть данных можно было оставить «на земле», а часть переместить в облако. И проводить синхронизацию специальными методами.
— А как обстоят дела с шифрованием, электронной подписью и конфиденциальностью данных?
Иван Жалдак: Внедрение такой технологии как Azure Information Protection, позволяет сортировать по категориям конкретные документы и выставлять метки конфиденциальности.
Также существует внутрикорпоративная инфраструктура открытых ключей и шифровании данных на файловой системе — она, зачастую, является частью службы каталогов. Azure Information Protection предоставляет более действенные методы. Когда отсутствует надобность в электронной подписи или соглашении с дополнительными контрагентами — все эти риски перекрываются благодаря использованию этой технологии. Вы можете шифровать контейнеры данных внутри наиболее популярных форматов документов: Word, Excel, PowerPoint, Adobe PDF и т.д.; делиться ими с коллегами или партнерами, будучи уверенными, что доступ к данным документам с конкретными правами будут предоставлены конкретным лицам. Также вы всегда сможете отследить кто и когда пытался открыть данный документ и удаленно отозвать права доступа.
— А что с вопросом общей безопасности, например, защита учетных данных пользователей и антивирусная защита?
Иван Жалдак: Это очень важный вопрос, и мы стараемся идти в ногу со временем в этом направлении. Если наши клиенты уже используют те или иные технологии обеспечения безопасности, то мы поможем внедрить их в новую концепцию управления рабочими местами. При этом мы можем рекомендовать дополнительные средства защиты, аналитики и помощи в принятии решений. В наше предложение входят наземные и облачные средства расширенной аналитики угроз, направленных на компрометацию пользовательских удостоверений, такие как Microsoft Advanced Threat Analytic и Azure Identity Protection; защита от нежелательных почтовых вложений и фишинга — Office 365 Advanced Threat Protection; облачная защита от вирусных угроз нулевого дня — Windows Defender Advanced Threat Protection и многое другое.
— Во многих компаниях работа в сети подразумевает не только с работу с «Офисом» и почтой, но и, допустим, с бухгалтерскими программами. Есть ли возможность понять, возможна ли установка на рабочие места специализированного ПО?
Иван Жалдак: Да, в решение ICL Workspace входит технология управления жизненным циклом ПО, которая анализирует совместимость приложений, необходимых для компании, с ОС.
Для несовместимых с Windows 10 критичных для бизнеса приложений есть несколько отдельных решений. Такие приложения могут предоставляться при помощи виртуализации, а если же это не получается по каким-либо причинам, то можно осуществить контейнеризацию (помещение приложения в некоторую программную оболочку с виртуализацией системных вызовов требуемой приложением версии операционной системы, — прим. ред.) приложений.
— Какой объем данных предоставляется под файловый сервер?
Иван Жалдак: В файловом сервере облака «Офиса 365» все зависит от вида лицензии и подписки: от 100 гб до нескольких терабайт. Если же речь о ICL Cloud, то выделяется такой объем, который необходим бизнесу.
— Каким образом предоставляется доступ к резервным копиям файлов?
Иван Жалдак: Когда речь идет про облачную инфраструктуру, то бизнес имеет доступ непосредственно к резервной копии виртуального диска. Настройка системы резервирования осуществляется исходя из возможностей провайдера и потребностей бизнеса — можно даже использовать собственные лицензии.
— С технической стороной разобрались, что же в конечном итоге получают рядовые пользователи и бизнес в целом?
Иван Жалдак: Главным преимуществом сервиса по управлению АРМ является то, что бизнес получает полностью подготовленные рабочие места вместе с услугой по их обеспечению от поставщика. Немаловажно, при сервисном подходе бизнес сам может собрать ИТ-место своего сотрудника по своим потребностям как пазл, минимизируя капитальные затраты на покупку и обновление нового оборудования.
Кроме того, при внедрении нашего решения мы адаптируем его под заказчика: устанавливаем корпоративное оформление, предоставляем различные средства автоматизации подготовки ПК к работе с новой инфраструктурой, внедряем средства самообслуживания пользователей (наши собственные разработки) и многое другое.
Если в своей личной жизни мы уже адаптировались к гибкой мобильной среде, то и на рабочем месте все мы хотим получить то же самое и при этом самое инновационное. Концепция сервиса по управлению рабочими местами довольна проста: доступны все основные корпоративные сервисы, каналы коммуникаций и инструменты поддержки. При возникновении неисправностей — поддержка пользователей на местах: техническое обслуживание компьютеров и оперативное устранение ошибок. Всегда актуальное и работоспособное оборудование —после определенного количества времени плановая замена арендованных ИТ-мощностей. И как результат — довольные сотрудники просто «включают и работают».
