`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Шесть жестоких истин для CIO. Часть заключительная

В последнем блоге данной серии мы обозначим некоторые сетевые проблемы предприятий и приведем ряд рекомендаций специалистов, которые относятся к формированию навыков и персональных особенностей CIO нового поколения.

Истина 5. У Вас никогда не будет достаточной ширины полосы пропускания

Шесть жестоких истин для CIO. Часть заключительная

Это неизбежно: Как только вы реализуете 100 Гб в своем корпоративном кампусе, кто-то из C-руководителей решит, что нужно реализовать все обучение и маркетинговое видео в 4K.

«Независимо от того, насколько быстрый у нас интернет, мы продолжаем тащить через него большие файлы, как через трубу, пока она не засорится», — образно сказал Саймон Джонс (Simon Jones), эксперт по поставке приложений в компании Cedexis, которая поставляет клиентам приложения, определяемые ПО (Software-Defined Application, SDA).

Благодаря смартфонам и устройствам IoT, объем данных, текущий через бизнес сети, как ожидается, более чем удвоится к 2021 г. (согласно Cisco).

Хорошие новости — то, что компании стараются делать улучшения в области интеллектуального управления сетью (intelligently managing network). Телеметрия, обработка данных и AI развиваются настолько быстро, что автоматизировать компенсацию замедления становится все легче.

Управляемый интернет-трафик работает как Waze для водителей транспорта — с исследованием всех возможных маршрутов, чтобы найти альтернативный, если имеет место замедление трафика.

Конечно, этим не исчерпываются проблемы сети. Но источником очень многих неприятностей для CIO становится именно недостаточная полоса пропускания или невозможность расширить ее.

В контексте данной серии блогов мы не будем углубляться в сетевые дебри и перейдем непосредственно к тому, что же следует из всех перечисленных «истин» для современного CIO.

Общее заключение

— Что же из этого следует?
— Следует жить...

Информационные технологии прошлых лет могут быть все еще востребованы — если они приспособятся к новым условиям. Несмотря на быстрый переход к самообслуживанию (self-service IT), в организациях всегда будут необходимы и профессионалы.

Шесть жестоких истин для CIO. Часть заключительная

«Успешными являются те IT процессы, которые способны приспосабливаться к изменениям», — говорит П.К. Агарвал (P.K. Agarwal), региональный декан и генеральный директор Northeastern University Silicon Valley.

«Несколько лет назад IT процессы относились преимущественно к управлению данными и разработке ПО. Теперь чаще говорят об IoT и DevOps. Наиболее обсуждаемые темы могут изменяться», — говорит Агарвал, — «Но приобретенные IT специалистом навыки не изменяются никогда.

Сегодняшние IT лидеры должны быть более уверенными в своих «мягких» навыках и в том, что получило название «Emotional Intelligence». Так они смогут вести сложные беседы с бизнес-руководством о столкновении и возможном противостоянии цифрового преобразования (Digital Transformation, DX) и наследуемых IT экосистем.

Автоматизация, управляемая AI, существенно изменит состав технического персонала предприятий и организаций. Она устранит рабочие места низкого уровня и такие, которые дублируют друг друга, или в значительной степени пересекаются. Однако расширение автоматизации и самообслуживания также означает, что IT-специалисты должны быть более, чем когда-либо ранее, способны к пожизненному обучению.

Навыки и черты CIO следующего поколения, или Истина 6

«Сегодня многие CIO старой формации оказались загнанными в угол из-за нежелания или неспособности по-новому взглянуть на свои обязанности. В результате они теряют былые значимость и бюджеты», — отметил недавно ресурс www.cio.com. Здесь же были приведены и некоторые черты, которые должны быть характерными для действительно «большого», думающего на несколько лет вперед CIO. Их описанием мы и закончим данную серию блогов.

Потребность в как можно более полных данных о клиентах привела к появлению руководителей C-уровня с новыми названиями должностей — CDO (Chief Digital Officer), EO (Experience Officer), MTO (Marketing Technology Officer), AO (Analytics officer) и т.п.

Но разговор сегодня идет больше, чем просто о должностях и их названиях. Это также касается перераспределения бюджетов и областей влияния. Бюджет среднего CMO (Chief Marketing Officer) уже примерно соответствует таковому для CIO, — и, вероятно, превысит его в следующие несколько лет (Gartner). Влияние CMO на IT решения становится все больше, поскольку увеличивается спрос на данные и аналитику, как фонд для маркетинговой деятельности.

Если CIO старой школы все еще цепляются за IT отношения прежнего бизнеса, они рискуют стать второразрядными членами совета директоров (а то и вовсе не войти в него). Другими словами, они уже не будут привлекаться к выработке ключевых решений, которые должны стимулировать бизнес.

Собственно, с чего начали корпоративные IT, к тому они в очередной раз и пришли, закончив очередной круг технологического развития — к борьбе за клиента. Именно поэтому одной из первых задач нынешнего CIO является соединение с живым голосом клиента на непрерывной основе.

CIO сейчас должен быть не менее тесно связан с клиентами, чем CMO. Чтобы держать палец на пульсе клиентов, CIO теперь должен обеспечить анализ уже йоттабайтов данных, которые были собраны о них. Желание каждого бизнеса при этом очень просто и понятно — использовать эти данные, чтобы получить конкурентное преимущество.

Однако вице-президент и ведущий аналитик Forrester Найджел Фенвик (Nigel Fenwick) заметил, что многие CIO и даже CMO не хотят ничего делать для того, чтобы бизнес-решения принимались на основе объективных данных о клиентах.

Шесть жестоких истин для CIO. Часть заключительная

«Когда мы анализировали ситуацию несколько лет назад, то нашли, что многие CEO предпочитали нанимать новых людей на должность CDO (Chief Digital Officer), чтобы разделить области принятия решений и ответственности», — сказал он.

«До сих пор многие CIO не относятся к данным достаточно серьезно. Я спрашиваю, сколько они инвестируют в образование в аналитике, прогнозировании и моделировании. Ответы — главным образом пустые взгляды. Позор для IT, и позор для CIO, если они не помогают своим компаниям проанализировать данные, не обращаясь при этом к сторонним компаниям».

Gartner также пришла к выводу, что границы у CMO, CDO, CXO и CIO уже достаточно размыты, и перекрываются все больше.

«Ни один CMO не похож на других в области своей ответственности. Например, во многих организациях CMO легко мог бы выполнять функции CDO. Но когда чиновники дерутся из-за контроля над технологиями, проигрывают все», — продолжает Фенвик. — «Умные организации создают команды, где каждый вносит свою долю, или вообще ликвидируют некоторые должностные позиции».

Рени МакКаскл (Renee McKaskle), старший вице-президент и CIO Hitachi Digital Business, резонно заметила, что технологические руководители должны прекратить битву за бюджеты, и использовать свои знания для развития бизнеса.

Шесть жестоких истин для CIO. Часть заключительная

«CIO должны окружить себя более умными людьми, чем они сами и быть достаточно скромными. Если CIO — самый умный технолог в совете, он находится не в том совете. Он не получит правильных советов от правильных людей в нужное время» — говорит она. — «Основная функция CIO теперь заключается в том, чтобы действовать как мудрый консультант по вопросам каждой существенной технологии. Он должен думать о себе как о директоре по связям с общественностью в области IT».

От CI-no к CI-yes

Одна из причин, по которой CIO потеряли решающий голос в технологических решениях, заключается в том, что они, как правило, не склонны много говорить. Они чаще говорят «нет», чем «да». Также CIO не расположены к риску, особенно на рынке финансовых услуг, где жизненный цикл ПО составляет десять и более лет. CIO, возможно, должен мягко рассказывать своим боссам о воздействии цифрового преобразования и перспективах изменений, которые могут быть проведены в их организация.

В заключение приведем еще одну формулировку Forrester — «Каждый CEO, в конце концов, получает такого CIO, которого он заслуживает. CEO, который рассматривает IT как потенциальный акселератор бизнеса, особенно в отношении качества обслуживания клиентов, обратится к такому CIO, который имеет больше здравого смысла в бизнесе, и способен видеть, как компания может использовать IT, чтобы стимулировать рост прибыли».

Шесть жестоких истин для CIO. Часть 4

Очень часто можно услышать рассуждения о вирусах и другом вредоносном ПО. Гораздо реже говорят об обновлении систем, патчах к ПО, замене версий. Здесь, как правило, исповедуется принцип «Работает – не трогай». Только вот это самое вредоносное ПО находит все новые дыры в системных и прикладных программах.

Истина 4. Ваше ПО непропатчено и небезопасно

Шесть жестоких истин для CIO. Часть 4

ПО без последних обновлений и исправлений – это большой риск для безопасности и соблюдения регулятивного законодательства. И все же, согласно обзору Flexera от февраля 2017 г., по крайней мере 10% американских пользователей в 2016 г. работали на непропатченных версиях Windows, хотя очень многие обновления от Microsoft направлены именно на «затыкание дыр» в системе.

Отчет «The 2016 Duo Trusted Access Report: The Current State of Device Security» компании Duo Labs от мая 2016 г. утверждает, что четверть бизнес-систем находится в опасности из-за устаревшего ПО. Вот некоторые его выводы.

Duo Labs: Не ленитесь обновляться

  • 25% систем с Windows имеют устаревшие и уже не поддерживаемые версии Internet Explorer (IE). Половина всех систем с Windows XP использует IE7 или IE8. Это в сумме с IE11 и Edge дает более 700 известных уязвимостей.

  • 60% пользователей Flash и 72% Java работают с устаревшими версиями. Flash и Java – печально известные цели, которые использовались нападавшими, чтобы получить доступ к компьютерам их жертв. В то время, как Flash and Java хорошо патчатся и обновляются, пользователи все же используют устаревшие версии, что может поставить под угрозу не только их, но и всю организацию, в которой они работают.

  • Google Chrome – самый актуальный браузер среди рассмотренных. Более 80% пользователей Chrome обновлены, – по сравнению с 66% у Firefox,  58% у Edge и IE11. Chrome всегда более актуальный, чем другие браузеры, поскольку Google устанавливает обновления и новые версии автоматически, без необходимости одобрения от пользователя.

  • Пользователи Mac имеют более актуальное состояние своих операционных систем, чем пользователи Windows. Пользователи Apple более вероятно работают с обновленной ОС, потому что эти обновления, как известно, более устойчивы, чем обновления Windows. Новая OS X также в большой степени продвинута, в то время, как у главных обновлений Windows исторически сложилась репутация источника больших проблем, которые иногда даже заканчиваются «синим экраном смерти».

Шесть жестоких истин для CIO. Часть 4

Почему складывается такая картина, частично объясняет Джеймс Ли (James Lee), исполнительный вице-президент и CMO компании Waratek, которая занимается безопасностью приложений

«У нас полно клиентов, которые не могут идти в ногу с патчами, потому, что их компании быстро растут, и требуется много времени, чтобы постоянно обновлять системы», – говорит он. – «Кроме того, у них, как правило, есть наследуемые приложения, которые не могут быть обновлены или сделаны более безопасными иначе, как полным переписыванием кода или их заменой.

Еще хуже, что безопасность часто является слишком низким приоритетом для разработчиков ПО, которые в основном заботятся о том, чтобы акцентировать какие-то его особенности и преимущества, а также написать код вовремя и в рамках бюджета. Результат – создание ПО, которое все более и более уязвимо для нападений».

Проблемы с патчингом

Не устраненные уязвимости являются повседневным фактом жизни во многих IT-средах. Случаи проникновения ransomware, такие как WannaCry, служат доказательством того, что предприятия отстают от исправлений.

Шесть жестоких истин для CIO. Часть 4

Результат работы WannaCry за первые 24 часа после появления. Вывод – практически нигде в мире не следят за обновлениями и предупреждениями

WannaCry удалось нарушить работу более 220 тыс. систем, несмотря на то, что им использовалась уже известная уязвимость. Она должна была быть исправлена в большинстве инфраструктур, поскольку Microsoft выпустила соответствующий патч более чем за два месяца до заражения.

Проблема исправлений не может быть решена путем привлечения дополнительного персонала для ручной инсталляции и тестирования приложений. Выявление всех уязвимостей в ПО требует значительного количества времени и усилий – обычно больше, чем могут позволить себе организации. Просить разработчиков об устранении всех уязвимостей также бесполезно, поскольку многие из них не находятся в коде приложения, который они пишут и проверяют.

Даже если организации готовы исправлять уязвимости в своем собственном коде, приложения все равно могут быть уязвимы, поскольку разработчики приложений пишут только 10-20% кода, который работает в системе. Некоторые из этих компонентов являются закрытыми проприетарными компонентами, но большинство имеют открытый исходный код.

Согласно последнему исследованию Sonatype, в 2017 году из Центрального репозитория было загружено 52 млрд. компонентов Java с открытым исходным кодом. Это – увеличение на 68% с 2016 года, что свидетельствует о тенденции к продолжению роста.

Ничего удивительного. Открытый источник способствует быстрым инновациям и быстрым поставкам и, таким образом, играет центральную роль в разработке ПО и жизненном цикле в целом. Но такие быстрые инновации и быстрая доставка могут стоить дорого.

Sonatype проанализировала 1,8 млн. компонентов Java, доступных в Центральном репозитории, и определила, что 5,9% из них содержат уже известные и описанные уязвимости. Исследователи из North East University проанализировали данные из более чем 133 тыс. веб-сайтов и сообщили, что 37% из них включают по крайней мере одну библиотеку с известной уязвимостью.

Устранение этих уязвимостей, в принципе, несложно – нужно просто установить более новую версию компонента. Но реальность в том, что этот процесс может быть трудно управляемым и масштабируемым, поскольку более 10 тыс. новых версий компонентов с новыми функциями, исправленными ошибками и безопасностью публикуются ежедневно. В частности, команды безопасности и DevSecOps перегружены и часто не могут легко справиться с огромным количеством исправлений, которые должны применяться.

Выводы из Истины 4

Тут уж как ни крути, на злобных хакеров проблему спихнуть не удастся. Дело спасения утопающих – дело рук самих утопающих. Конечно, совершенно неинтересно и даже противно постоянно следить за актуальностью своего системного и прикладного ПО, в то время, как необходимо делать свою основную работу.

Штатные безопасники тоже не могут уследить за всем этим, особенно, если организация большая. Универсального рецепта здесь нет. Общая рекомендация (даже скорее просьба к пользователям), которую дают специалисты – хотя бы максимально разделяйте систему и данные, а также не ленитесь делать резервные копии.

В заключительной части этой серии блогов мы рассмотрим проблемы сети и подведем общие итоги.

TED Talks — что волновало людей больше всего в 2017 г.

Отмеченные в этом блоге 14 наиболее популярных выступлений года на конференциях TED относятся не только и не столько к IT. Они бросают вызов нашему привычному восприятию любви и счастья, нашим ожиданиям будущего и, пожалуй, самой природе нашей действительности.

TED Talks — что волновало людей больше всего в 2017 г.

«Идеи — Ценность — Распространение». TED Talks — уникальные видеозаписи выступлений с субтитрами более чем на 100 языках. Их можно свободно загружать и просматривать.

TED (Technology, Entertainment, Design) — частный некоммерческий фонд, который с 1984 организует конференции для распространения уникальных идей и опыта. Темы лекций, которые читают интересные и известные люди с мировыми именами, очень разнообразны — глобальные проблемы, наука и технологии, искусство и дизайн, политика и культура, бизнес и развлечения. Подробнее здесь.

Учитывая тематическую направленность нашего ресурса, мы разделим этот блог на две части. Более подробно будут описаны темы, так или иначе относящиеся к IT. Но нужно примириться с тем, что далеко не все, что волнует людей, относится к информационным технологиям. Поэтому мы также приведем краткий обзор остальных наиболее популярных в 2017 г. тем.

В уходящем году наиболее программным в области хайтек и IT, конечно, следует назвать выступление Илона Маска «Мы строим будущее... и скучаем при этом».

TED Talks — что волновало людей больше всего в 2017 г.

Как нетрудно догадаться, Илон Маск (Elon Musk) обсуждал свои новые проекты. Туннели под Лос-Анджелесом, последние новости от Tesla и SpaceX, проекты будущего освоения Марса — все это содержалось в его 40-минутном диалоге с главным куратором TED Крисом Андерсоном (Chris Anderson). Без преувеличения можно сказать, что именно Илон Маск и его проекты в 2017 г. вызывали во всем мире наибольший интерес его сторонников и наибольшую зависть его недоброжелателей. Но не менее интересными были также его прогнозы на будущее — как технологий, так и всего человечества в целом.

Самым популярным чисто технологическим выступлением 2017 г. следует назвать живую демонстрацию того, «Как компьютеры учатся мгновенно распознавать объекты».

TED Talks — что волновало людей больше всего в 2017 г.

Десять лет назад исследователи считали, что научить компьютер различать кошку и собаку будет почти невозможно. Сегодня компьютерные системы видения делают это с точностью более 99%. Как это достигается? Об этом говорил Джозеф Редмон (Joseph Redmon), который разрабатывает систему YOLO (You Only Look Once), open source метод распознавания объектов. Метод позволяет очень быстро идентифицировать объекты по изображениям и видео. В демонстрационном примере Редмон не без удовольствия показал возможности этой разработки. Ее считают большим и важным шагом для создания приложений самоуправляемых автомобилей, робототехники и даже диагностики рака.

Вы когда-нибудь задумывались о том, что «Экраны наших девайсов на самом деле не делают нас более счастливыми»?

TED Talks — что волновало людей больше всего в 2017 г.

Зачем нам многочисленные девайсы и экраны? Психолог Адам Алтер (Adam Alter) говорил о том, сколько времени они воруют у нас, и почему при этом мы их любим. Он говорит, что те часы жизни, которые люди проводят более-менее спокойно, уставившись в экран своего смартфона, планшета или десктопа, в ином случае могли бы сделать их несчастными. Есть ли какой-то другой выход и чем люди могли бы заполнить свое время, занятое экранами?

Честно ли поступают компании, когда они «создают антиутопию, чтобы заставить людей кликнуть по рекламе»?

TED Talks — что волновало людей больше всего в 2017 г.

«Мы строим приводимую в действие искусственным интеллектом антиутопию, — один щелчок, один показ», — говорит техносоциолог Зейнеп Туфекчи (Zeynep Tufekci). В своем выступлении, открывающим многим глаза, она подробно рассказывает, как «компании алгоритмов», такие как Facebook, Google и Amazon, фактически заставляют людей кликать по рекламе и направляют их к определенной политической и социальной информации. «Реальная угроза — не машины. То, что мы должны понять», — сказала Туфекчи, — «Это то, что AI используется для управления нами. И научиться как-то бороться с этим».

Вам надоела ваша работа? «Рабочие места в будущем по сути не будут работой». Хорошая это новость или плохая? Для кого как...

TED Talks — что волновало людей больше всего в 2017 г.

Наверное, все уже слышали, что роботы собираются заменить нас на работе. И что мы ничего не можем с этим поделать. Эксперт по инновациям Дэвид Ли (David Lee) говорит, что люди должны начать проектировать и создавать принципиально новые рабочие места для людей, — такие, которые откроют их истинные скрытые таланты и страсти. Которые, например, позволят им делать то, что они называют хобби, — то, чем им нравится заниматься в выходные. Так можно остаться самим собой в наступающую эпоху робототехники. «Давайте спрашивать людей, какие проблемы они хотели бы решать и какие свои таланты хотели бы реализовать на работе», — сказал Ли. — «Когда вы приглашаете людей стать кем-то большим, чем они являются сейчас, они могут поразить всех, какими они могут быть в идеальных для них условиях».

2017 год не был годом IT

Из 14 наиболее популярных выступлений на конференциях TED мы отобрали только пять, более или менее относящихся к IT. Только одно из них было чисто технологическим — о машинном зрении. Илон Маск претендовал скорее на роль гуру-футуриста. Три остальных приведенных выступления были связаны с психологией взаимоотношений мира людей и мира информационных технологий.

Что еще волновало людей в уходящем году? Им было интересно узнать о том, что наш мозг на самом деле придумывает действительность, и о том, как он решает, что красиво, а что — нет. О соотношении религиозного опыта и реальности в нашей жизни. О человечности, известности и любви, и о том, что в жизни есть нечто большее, чем просто быть счастливым — служение другим людям.

О том, что вся история людей — это история насилия и примирения, и что полезнее определять свои страхи вместо своих целей. О том, что люди могут быть дающими или берущими, — и как определить, к какому типу вы относитесь. И даже о том, как пищевой рацион человека влияет на его поведение и психическое здоровье. Все эти выступления приведены на сайте TED. Видео TED Talks в русской озвучке и текстовые варианты можно поискать здесь.

Мне же остается пожелать всем читателям спокойного и счастливого Нового, 2018 года. Пусть в нем будет больше информационных технологий и меньше всех остальных проблем.

С уважением,

Александр Черников

Шесть жестоких истин для CIO. Часть 3

Итак, IT лидерство всегда связано с преодолением различных препятствий, и каждый CIO должен быть готов к неизбежным неудачам. Мы уже рассмотрели Shadow IT и проблемы облаков. Третья и четвертая части описывают проблемы внешней и внутренней безопасности систем соответственно.

Истина 3. Ваши системы взломаны

Шесть жестоких истин для CIO. Часть 3

В этом разделе эксперты утверждают, что любая корпоративная сеть, имеющая точки входа, находится под угрозой, и корпоративные данные всегда в опасности. Положение только ухудшается с течением времени. Согласно Identity Theft Resource Center, только за 2016 г. количество случаев несанкционированного доступа к данным увеличилось на 40%.

Вопрос — что с этим можно сделать? Многие предприятия стандартно отвечают, что они много инвестируют в устройства сетевой безопасности. Хмм... Предоставим слово уже известным нам по прежним блогам экспертам.

Шесть жестоких истин для CIO. Часть 3

Слева направо — Майкл Мейкл, Том Майнелли, Бобби Камерон.

Майкл Мейкл считает, что простое вливание денег в безопасность — неправильный подход. «Все хотят иметь корпоративные системы, которыми легко управлять и которые трудно взломать», — говорит он. — «Но при этом почти все обычно ограничиваются покупкой как можно более «навороченных» аппаратных устройств безопасности.

Результат — ими трудно управлять, а данные остаются незащищенными и уязвимыми. Более умный подход должен предполагать, что корпоративная IT среда уже поставлена под угрозу, и далее проектировать план обеспечения безопасности на основании этого».

«Вместо того, чтобы пытаться защитить сети и устройства, умные организации обращают внимание на обеспечение безопасности данных компании во всех конечных точках, — добавляет Том Майнелли. — Что происходит, как только кто-то воткнул USB флешку в свой компьютер на рабочем месте? Что происходит, пока данные перемещаются от одного адреса электронной почты к другому или от одного жесткого диска к другому?»

«Безопасность постоянно ухудшается, потому что появляется все больше устройств и данных, которые нужно защищать», — говорит Бобби Камерон. — «Да, такие технологии как докер-контейнеры для облачных данных и автоматизированное обнаружение нарушений на основе AI помогают несколько смягчить проблему.

Но гораздо более важно то, что после таких громких взломов, как Equifax и Yahoo, руководители C-уровня и совет директоров компаний, наконец, начинают обращать внимание на то, что нужно не только выделять деньги на безопасность, но и грамотно тратить их».

Сегодня к нашим экспертам присоединится Роджер А. Граймс (Roger A. Grimes) — обладатель более 40 сертификатов и автор восьми книг по безопасности.

Пять фактов компьютерной безопасности, которые удивляют большинство людей

Шесть жестоких истин для CIO. Часть 3

Роджер Граймс и некоторые его книги на Amazon

По Граймсу, пять утверждений, приведенных ниже, являются основными причинами большинства рисков компьютерной безопасности. «Если вы достаточно глубоко поймете эти причины сегодня, то получите преимущество перед другими компаниями завтра», — говорит он.

1. Каждая компания взломана

Когда мир слышит об очередном большом взломе, люди, вероятно, думают, что эта компания или организация не уделяет должного внимания компьютерной безопасности. Когда это происходит снова и снова, когда опять украдены миллионы аккаунтов или миллионы долларов, люди должны думать, что «Каждая компания взломана. Это — просто очередной случай, о котором сегодня говорят СМИ».

Да, каждая компания полностью принадлежит хакерам или легко может быть взломана. Это — просто факт. Конечно, сюда не могут быть отнесены совершенно секретные военные системы, которые принципиально не имеют подключения к интернету, и жесткие диски которых закрываются в сейфах в конце каждого рабочего дня. Мы же говорим о типичной средней корпоративной компании или малом бизнесе.

Шесть жестоких истин для CIO. Часть 3

Четыре основные мотивации взлома компьютерных систем в 2016 г. Все-таки две трети нарушителей хотят денег. А чистых хакеров «из любви к искусству» всего 7,9%.

Консультанты по безопасности говорят, что в их практике не было ни одного случая, когда бы в компании, где проводился аудит, не находился по крайней мере один хакер или инсайдер-злоумышленник. В большинстве случаев, особенно за последнее десятилетие, обнаруживались целые группы, которые работали в течение многих лет.

Интересно, что одна из причин, почему инсайдеры взламывали корпоративные системы, заключалась в нежелании администрации тратиться на обеспечение безопасности. Это — тот случай, когда IT персонал больше беспокоится о безопасности компании, чем ее топ-менеджеры.

«При аудите меня часто просили попытаться проникнуть в корпоративную систему», — говорит Граймс. — «Мне никогда не требовалось больше часа, чтобы сделать это, за исключением одной компании, где мне понадобилось три часа. И то только потому, что они уже последовали моим советам после предыдущего аудита.

При этом я — только средний тестер проникновения. Есть люди, которыми я восхищаюсь. Они входят еще быстрее. В целом компьютеры в мире очень плохо защищены. Большинство компаний не делает почти ничего, чтобы обезопасить свои компьютеры. Нужно просто немного посмотреть, чтобы найти доступную брешь».

2. Большинство компаний не знают, как их ломают

По опыту того же Граймса, только каждый пятый специалист по безопасности, который полный день работает в компании и получает до $80К в год, может сказать, каких именно атак он ожидает и как готовится к их отражению.

Это означает, что 80% безопасников в лучшем случае защищаются «от всего». Остальная часть IT, — и, тем более, другие сотрудники, абсолютно невежественны. Если почти никто в компании не знает, какие угрозы наиболее опасны для них, как они могут эффективно бороться с ними?

3. Угрозы реальные и воспринятые

Существует очень большой разрыв между самыми большими потенциальными угрозами и самыми большими фактическими действиями компаний. Безопасники, которые понимают это различие, должны цениться на вес золота.

Каждый год появляется пять-семь тысяч различных новых эксплойтов*. Это довольно последовательно отмечается в течение более десяти последних лет. 25-35% из них имеют очень высокий уровень вредоносности.

* Эксплойты — подвид вредоносных программ. Они содержат данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере (Kaspersky Lab).

4. Брандмауэры и антивирусы не настолько важны

Большинство сегодняшних проблем безопасности связано с угрозами со стороны клиента, т.е., теми, которые инициируются конечным пользователем.

Брандмауэры в целом добавляют очень мало ценности. Главная ценность традиционного брандмауэра в том, что он предотвращает несанкционированную попытку соединения с уязвимым сервисом. Однако если сервис достаточно безопасен сам по себе, брандмауэр не добавляет ничего нового.

Нельзя сказать, что брандмауэры совершенно бесполезны, особенно интеллектуальные решения последних поколений. Они, например, могут глубоко просматривать и анализировать пакеты. Просто большинство угроз уже не те, на противодействие которым они были рассчитаны.

Шесть жестоких истин для CIO. Часть 3

Вот вопрос — если все они эффективны на 100%, то почему их так много?

Антивирусное ПО также почти не имеет ценности. Любому антивирусному продукту очень сложно быть эффективным на 100% эффективным против всего malware, объем которого увеличивается с каждым днем.

Если на коробке написано «Защита 100%», не верьте этому. Пусть даже тестирование продукта проводилось объективно и тщательно, — но оно проводилось в статичной среде. А malware постоянно обновляется. В реальном мире первая же malware программа, с которой сталкивается пользователь, фактически представляет собой downloader, который загружает совершенно новые malware программы, обновленные так, чтобы обойти все антивирусное ПО.

5. Две проблемы составляют почти 100% риска

В области безопасности всегда доминировали две наиболее вероятных причины, которые приводят к неприятностям. Первая — не обновленное и не пропатченное ПО. Вторая — инсталляция того, чего не нужно было ставить никогда.

Эти две причины составляют почти 100% риска. Если вы не устраняете их, тогда остальные не имеют значения. Иногда единственная не пролеченная вовремя программа дает более 90% нарушений. Социальные сети дают большинство из остального.

Выводы из Истины 3

Тема хакеров, крекеров и иже с ними практически бесконечна и неохватна. Никто не может быть гарантирован от внешнего нападения, если у него есть внешняя точка входа. Как указывают выше эксперты — защититься на 100% невозможно, даже потратив большие деньги на «самое лучшее» аппаратное и программное обеспечение безопасности.

Единственное средство, которое может в какой-то степени уменьшить риск нанесения вреда — гигиена, т.е., установление и поддержание определенных правил для персонала по использованию компьютеров и сетей. И нужно еще раз перепроверить все и удостовериться, что вы концентрируетесь на наиболее важных проблемах.

Впрочем, большой вред организации может нанести и собственная служба IT безопасности, если она не следит за своевременным обновлением и пропатчиванием используемого системного ПО и приложений. Об этом — в следующей части «Жестоких истин».

Шесть жестоких истин для CIO. Часть 2

Итак, IT лидерство всегда связано с преодолением различных препятствий и каждый CIO должен быть готов к неизбежным неудачам. В данной части рассматриваются проблемы и неожиданности, с которыми столкнулись CIO, желавшие перенести все свои корпоративные IT в облако.

Истина 2. Вы не можете сделать абсолютно все в облаке

Шесть жестоких истин для CIO. Часть 2

В 2011 г., согласно опросу Gartner, более 40% CIO полагали, что будут управлять большей частью всех IT операций своего предприятия в облаке. Фактически, три первых технологических приоритета, приведенных в таблице, дополняют друг друга и заняли свои места скорее в силу бушевавшей тогда технологической облачной моды, чем из-за насущной необходимости. Свои голоса им отдали, конечно, IT-руководители.

А вот мудрые и консервативные бизнесмены на те же места поставили традиционные, уже веками проверенные приоритеты — расти, зарабатывать больше и тратить меньше. И в этом облако им не слишком помогло, несмотря на энтузиазм CIO.

Шесть жестоких истин для CIO. Часть 2

Сейчас подавляющее большинство организаций управляет в облаке только некоторыми бизнес-системами и их компонентами. Полное перемещение корпоративной IT инфраструктуры в облако выглядит все еще достаточно необычным.

Теперь (в апреле 2017 г.) Gartner предсказывает, что 90% организаций к 2020 г. примут гибридную IT инфраструктуру — некоторые информационные технологии останутся на их площадках on-premise, другие будут отданы в аутсорсинг, остальные будут разделены между провайдерами публичных и приватных облаков.

Безусловно, облачная концепция построения IT оказала очень большое влияние на IT операции. Но правда и то, что результат далеко не всегда соответствовал обещаниям и ожиданиям.

Шесть жестоких истин для CIO. Часть 2

В опросе 300 IT руководителей в июне 2017 г. 80% из них сказали, что облако не оправдало их надежд из-за проблем с безопасностью, соответствием регулятивному законодательству, а также неожиданно высокой сложностью и стоимостью.

На диаграмме видно, что наибольшее беспокойство CIO вызывает стоимость. Вернее, даже не сама стоимость, а несоответствие оплаты нагрузке, которая, как правило, оказывается ниже заказанной пиковой, — а попросту говоря, «на всякий случай».

Впрочем, сложность, безопасность и соответствие регулятивному законодательству находятся примерно на том же уровне. И треть CIO хотела бы видеть облачные системы более гибкими и подвижными.

В январе 2017 г. обзор компании RightScale, которая предоставляет облачные сервисы, показал, что от 30% до 45% средств, отведенных предприятиями на аренду облака, было потрачено впустую.

Шесть жестоких истин для CIO. Часть 2

Уже упоминавшийся в первом блоге Стивен А. Лоу (Steven A. Lowe), главный консультант глобального агентства ThoughtWorks, сказал по этому поводу следующее.

«Очень много компаний в 2009-11 гг. рефлексивно двинулись в облако, — без ясного понимания того, почему это им необходимо и как реализовать свои облачные корпоративные системы. Простое перемещение критически важных компонентов и сервисов в облако не делает автоматически их более надежными или масштабируемыми. Чтобы действительно использовать в своих интересах облако, ПО должно быть спроектировано и реализовано совершенно иначе, используя микросервисы вместо монолитного кода».

Шесть жестоких истин для CIO. Часть 2

Том Майнелли (Tom Mainelli), VP в IDC — «У некоторых организаций, которые думали, что они могли переместить все свои наследуемые приложения в виртуальные машины в облаке, был период довольно болезненного отрезвления.

У каждой компании всегда найдется какое-то приложение, которое они не могут виртуализировать. И она, вероятно, никогда полностью не избавится от старых проприетарных приложений, которые использует ежедневно в течение многих лет».

Выводы из Истины 2

Об облаке можно сказать словами известного мультипликационного героя — «оно хорошее, но почему-то хромает». Более того, представляется, что гибридные IT инфраструктуры, по крайней мере на сегодня, являются неким промежуточным решением.

Ситуация следующая. Наследуемые, on-premise и проприетарные системы часто оказывается очень хлопотно и дорого заменять облачными. Но теперь и в неудачные облачные решения вложено слишком много сил и средств, чтобы от них в один момент избавиться. Результат — вместо одной головной боли имеем две.

Вероятно, в наибольшей степени правы сторонники полной цифровой трансформации (Digital Transformation, DX), то есть полного разрушения устаревших IT инфраструктур предприятий. «Каждый день промедления обернется новыми потерями и затратами в будущем», — говорят они. И это кажется вполне логичным.

Шесть жестоких истин для CIO. Часть 1.

IT лидерство всегда связано с преодолением различных препятствий. Каждый CIO должен быть готов к неизбежным неудачам. Какие же области, где их вероятность особенно велика?

Шесть жестоких истин для CIO. Часть 1.

Конечно, любому CIO трудно признать, что он потерял контроль над тем, как его организация развертывает IT, или что корпоративная сеть «дырявая», или что код приложений плохо написан.

Или, независимо от того, какая полоса пропускания сети запланирована и реализована, ее никогда не хватает. Или, несмотря на собственные громкие обещания, облако не стало лучшим решением «для всего».

В мире, где любой, у кого есть клавиатура, может сегодня построить собственный информационный центр, CIO часто чувствует себя не таким уж важным и даже, в какой-то степени, избыточным.

С каждым днем промежуток между мечтами CIO и жесткой холодной действительностью становится все более широким. Это не означает, что он должен сдаться, «заплакать и уйти». Но это означает, что CIO должен вернуться к реальности и определить для себя, что он может изменить, а что должен принять.

В ближайших нескольких блогах мы подробно опишем «пять жестоких истин», с которыми нынешний CIO должен учиться жить.

Истина 1. Shadow IT выходит из тени

Где-то лет пять назад в области корпоративных IT появилась концепция BYOD (Bring Your Own Device) — в смысле «притащи на работу свой собственный ноутбук, планшет или смартфон и смело используй его в корпоративной сети, не боясь запретов со стороны айтишников». Это сразу стало одной из самых больших головных болей тех самых «айтишников», которые всегда имели право «запрещать и не пущать».

К настоящему времени ситуация почти совершенно вышла из-под их контроля. Пользователи уже приносят с собой на работу не просто свои устройства, но собственные платформы, информационные центры, или работают в них удаленно.

Шесть жестоких истин для CIO. Часть 1.

Майк Мейкл (Mike Meikle) из компании secureHIM, которая занимается кибербезопасностью в здравоохранении и образовании, сформулировал это так — «BYOD стал BYOIT».

Это означает, что сотрудники предприятий и организаций могут быстро реализовать целые IT-решения «под себя», от приложений до систем хранения данных, всего несколькими щелчками мыши, — и затем получить доступ к этим собственным платформам со своих мобильных устройств.

Если внимательно посмотреть на нынешнюю картину корпоративных IT в целом, то выясняется довольно удивительная вещь. Лидерами в широко обсуждаемом сегодня цифровом преобразовании (Digital Transformation, DX) предприятий становятся отдельные сотрудники, причем вовсе не профессионалы в IT.

А собственно IT подразделения, которые и должны были бы быть лидерами в цифровом преобразовании, косно держатся за свои системы и правила, которые были созданы ими же несколько лет назад (а то и более).

Исправление такого положения должно быть первым пунктом «цифровой повестки дня» нынешнего CIO.

Шесть жестоких истин для CIO. Часть 1.

Вместе с тем, определение Shadow IT склонно изменяться с течением времени. Вице-президент Forrester Research Бобби Камерон (Bobby Cameron) довольно образно это прокомментировал.

«На первых порах термин BYOIT относился скорее к командам, которые размещали сервер в туалете и использовали его для управления IT в своей собственной «скунсовой норе» (skunkworks)»*.

* Широко распространенный в США термин, означающий некое помещение, где сидят всякие нерды и гики. Естественно, посторонние избегают даже подходить к нему.

«Теперь это относится к командам, которые занимаются маркетингом и продажами. Они подписываются на сервисы AWS, не спрашивая ни у кого разрешения».

«Но это не означает, что CIO должен просто уступить. Речь, собственно, идет о цифровых полномочиях, а они зависят от поведения клиентов», — говорит Камерон. — «IT подразделение больше не предоставляет продукты и сервисы для своих внутренних корпоративных клиентов. Но IT служба все еще должна знать, что они потребляют и соответственно формировать поставки для них».

Шесть жестоких истин для CIO. Часть 1.

Стивен А. Лоу (Steven A. Lowe), главный консультант глобального агентства ThoughtWorks, говорит следующее — «Работа IT менеджера переместилась от контроля аппаратных и программных средств, которые используют сотрудники, к предоставлению им необходимой помощи».

«Основной проблемой сегодня является не контроль внутренней IT среды предприятия», — говорит он. — «IT служба потеряла этот контроль еще несколько лет назад и вряд ли сможет вернуть его. Проблемой теперь является стратегическая уместность, т.е., использование своих IT знаний, чтобы помочь бизнесу принимать лучшие решения относительно использования сторонних приложений и сервисов».

Выводы из Истины 1

Число больших централизованных корпоративных on-premise систем неуклонно сокращается. Им на смену приходят самые разнообразные сервисы, предоставляемые сторонними провайдерами.

IT служба становится скорее консалтинговой, чем технической. Задача CIO в этих условиях — собрать необходимую и достаточную команду консультантов, причем в нее будут входить специалисты по маркетингу, продажам, финансам и т.д. Они могут не слишком хорошо разбираться в тонкостях IT, но зато хорошо знают свою профессиональную область, — что и требуется внутренним клиентам предприятия для выбора лучшего варианта BYOIT.

Oracle, ее «особенности», и рынок СУБД

Как известно, Oracle специализируется на разработке систем управления базами данных уже много лет. К 2007 г. у Оракула был третий по величине доход от продажи ПО, после Microsoft и IBM. Но, возможно, что-то изменится уже в ближайшие годы…

На днях появилась весьма небезынтересная публикация на Techrepublic.

 

Oracle, ее «особенности», и рынок СУБД

Марк Хард со своими сомнениями

Ее автор Мэт Эсей (Matt Asay) считает, что у Oracle есть особенности. Очень много особенностей. У нее столько особенностей, что разработчики других СУБД были бы сумасшедшими, если бы попытались конкурировать с ней. Она всегда побеждает, ведь правда?

Примерно так можно выразить точку зрения co-CEO Oracle Марка Харда (Mark Hurd), который полагает, что Oracle и Microsoft имеют «слишком много особенностей», чтобы такой новичок, как MongoDB, мог соответствовать их уровню.

Ну, он, безусловно, прав в том, что, например, MongoDB не сможет (или не захочет) стремиться к паритету с возможностями Oracle, – по крайней мере, в ближайшее время. Он также прав в том, что $100 млн. нынешнего дохода MongoDB означают для нее долгий путь к тому, чтобы стать весомым игроком в сегменте СУБД, – по сравнению с миллиардами Oracle.

Но Хард абсолютно неправ в своей вере в то, что «особенности» обеспечивают непреодолимый барьер для потенциальных конкурентов Oracle, – таких, как та же MongoDB или AWS. Очевидно, в нем говорят скорее упрямство и гордость. Но, вообще-то, чтобы вызвать такой гнев Харда, ни MongoDB, ни AWS еще значительно не нарушили господство СУБД Oracle. Несколько сотен миллионов дохода – это карманные деньги основателя Oracle Ларри Эллисона, завалявшиеся между подушками дивана на его яхте.

Впрочем, основная жалоба Харда на воображаемых конкурентов MongoDB и AWS касается не столько финансовых показателей, сколько, в конечном счете, тех самых пресловутых «особенностей». Это – именно та область, где Хард демонстрирует свое глубокое недопонимание динамики рынка (и, возможно, нехватку знакомства с Дилеммой Инноватора).

Oracle, ее «особенности», и рынок СУБД

 Клейтон Кристенсен – «А я предупреждал. Вообще-то, неплохо было бы подумать, когда лучше вовремя уйти»

С точки зрения автора этой теории, Клейтона Кристенсена (Clayton Christensen) именно те продавцы, которые теряют из виду потребности развивающегося рынка и продолжают выбрасывать на рынок дорогие и уже утратившие связь с реальностью продукты, стараются поразить своих лучших и самых требовательных клиентов своими «особенностями».

Это утверждение является довольно хорошим описанием действий нынешней Oracle. Рынок больше не стремится иметь гигантский, масштабируемый подход к управлению данными, или не нуждается в нем.

Вместо этого, как показал обзор JAXenter, мир, наводненный большими данными, интересуется базами данных, которые предлагают гибкую схему и серьезную производительность – как раз то, что предлагают MongoDB или та же Amazon Aurora. Вы видели Oracle в списке? А Microsoft SQL Server?

jaxenter.com/the-top-10-sql-and-nosql-databases-108072.html

Ну… пока еще не все так плохо…

Не то, чтобы Oracle разрушится в ближайшее время. Слишком много корпоративных данных сегодня находится в базах данных Oracle. Существенные изменения вряд ли произойдут и до 2020 г., и даже в следующее десятилетие.

Базы данных невероятно «прилипучие», это да. Но разработчики быстро создают новых королей (вспомните – королей делает свита), и они сегодня уже не раздают короны Oracle.

Oracle, ее «особенности», и рынок СУБД

Энди Джесси  – «AWS уже выполнила 40 тыс. миграций баз данных для AWS Database Migration Service. Это существенно, но будет еще больше. Темп ускоряется»

Частично это вызвано тем,  что «клиенты уже сыты Oracle по горло», как отметил в одном из интервью руководитель AWS Энди Джесси (Andy Jassy). Компании покупают Oracle, потому что они должны продолжать кормить животное, на котором они построили свои два предыдущих десятилетия инфраструктуры данных.

У разработчиков есть планы относительно их будущей инфраструктуры данных, и они, как правило, уже не включают Oracle. Это видно по доходам на новые лицензии на ПО, начиная с 2013 г. С того времени картина дохода на лицензии Oracle только ухудшилась.
 

Oracle, ее «особенности», и рынок СУБД


Стивен О'Грэйди (Stephen O'Grady, Redmonk), – «Рост прибыли от продажи ПО Oracle все более зависит не от новых, а от существующих клиентов»

Доход Oracle вырос за тот же самый промежуток времени. Но это произошло не из-за чистого нового спроса на ПО компании, а только потому, что это стало более выгодным при сокращении базы существующих клиентов, – просто для получения большего количества наличных денег, продавая им новые приложения для развернутой ими IT среды.

Эта стратегия хорошо работала на предприятиях, где CIO были истощены жестким режимом экономии во время спада несколько лет назад. Однако она не предусматривала абсолютно ничего, чтобы обратиться к потребностям современных приложений, требующих построения новой инфраструктуры данных, которая могла бы работать с высокой скоростью, с большими объемами и разнообразием типов данных.

Тем временем, для таких «больших данных», у AWS накопилась большая история, также, как и у MongoDB, Apache Cassandra и других СУБД, которые не тащили за собой груз прежних представлений. “Особенности” Oracle оказался кандалами, а не трамплином в будущее.

Вообще-то, Хард знает это. Он – умный парень. Он заработал свою репутацию в HP за счет того, что сокращал расходы, – вместо того, чтобы увеличивать доходы за счет инноваций. Короче говоря, он – великий пастух для периода упадка Oracle, – но не пророк для его возрождения. И это не назовешь какой-то «особенностью».

Вот такая точка зрения на происходящее сегодня в сегменте БД с его лидером. Безусловно, Мэт Эсей, повинуясь законам жанра, несколько сгустил краски, чтобы придать драматизма этой пьесе, но так ли уж он не прав?

MongoDB как технология и бизнес

Итак, после почти десятилетнего созревания компания MongoDB 19 октября провела успешное первичное размещение своих акций (IPO) на бирже NASDAQ и стала очередным миллиардным «единорогом» в IT. Познакомимся ближе с самой компанией и ее продукцией.

«We are big dreamers with a passion for creativity»
Сайт MongoDB

MongoDB как технология и бизнес

Штаб-квартира компании находится в Нью-Йорке, с офисами в Северной Америке, Европе и Азиатско-Тихоокеанском регионе — всего в 19 странах. Это соответствует ее политике —быть как можно ближе географически к своим бизнес-клиентам.

Сегодня у MongoDB насчитывается более 4 300 клиентов в 85 странах. В их число входит более половины компаний из списка Global Fortune 100.

Основные исторические вехи компании.

2007 — Год основания компании
2009 — Open source MongoDB, version 0.9
2011 — Первый облачный сервис MongoDB
2012 — Компания наняла 100-го сотрудника
2012 — Запуск поддержки 24/7
2013 — Подписан 1000-й клиент и нанят 250-й сотрудник
2014 — Первая Всемирная конференция MongoDB World (1 500 участников)
2014 — Покупка компании WiredTiger с новейшим движком СУБД
2015 — MongoDB названа в списке «Best Places to Work by Glassdoor»
2016 — Компания наняла 500-го сотрудника
2016 — Число загрузок MongoDB достигло 20 млн.
2016 — Представлены MongoDB Atlas и «Elastic on-demand cloud service»
2017 — Число загрузок MongoDB достигло 30 млн.
2017 — Компания наняла 800-го сотрудника
19 октября 2017 г. — IPO компании на NASDAQ

Кроме совершенствования и продвижения своих продуктов, MongoDB разработала и активно продвигает набор образовательных материалов и соответствующие учебные планы. Компания также является партнером благотворительного фонда Bright Funds, занимаясь поиском талантов и их специальным обучением.

MongoDB

Название платформы MongoDB является производным от «humongous» — огромный, громадный, невероятный (по величине или значимости). Она позиционируется как «free and open-source cross-platform document-oriented database program» и относится к классу программ NoSQL database.

Согласно Википедии, последний стабильный релиз этой СУБД — версия 3.4.9 от 11 сентября 2017 г. Репозиторий ПО находится здесь. Сайт компании находится здесь.

MongoDB как технология и бизнес

MongoDB занимает четвертое место по популярности в своем сегменте, но, по сравнению с первой тройкой, имеет беспрецедентные показатели роста.

MongoDB как технология и бизнес

MongoDB находится на хорошей позиции в группе «Претендентов», заметно уступая только «Лидерам» — проприетарным СУБД и AWS.

Позиционирование и особенности продукта

MongoDB как технология и бизнес

Дифференциация СУБД и место MongoDB. С — Consistent, A — Available, P — Partition. Подробнее здесь.

Платформа MongoDB поддерживает поля, регулярные выражения и запросы. Последние могут возвращать поля документа и включать определяемые пользователем функции JavaScript. Запросы могут также формироваться таким образом, чтобы возвращать случайную выборку результатов заданного размера.

Индексация. Области в документе MongoDB могут быть индексированы по двухуровневой схеме, — с основными и вторичными индексами.

Репликация. MongoDB позволяет создавать копии наборов данных высокой доступности. Любая копия может действовать в роли основной или вторичной копии в любое время. Все, что пишется и читается, происходит на основной копии по умолчанию. Если основная копия допускает ошибку, автоматически определяется вторичная копия, которая заменит ее.

Балансировка нагрузки. MongoDB может перемещаться между несколькими серверами, уравновешивая нагрузку или дублируя данные, чтобы обеспечить бесперебойную работу в случае отказа части аппаратных средств.

Хранение файлов. MongoDB использует собственную файловую систему GridFS. Она делит файл на части, и хранит каждую часть как отдельный документ.

Агрегирование. Для пакетной обработки данных и их агрегирования может использоваться MapReduce.

Безопасность. Существующая система безопасности MongoDB разработана на основе десятков тысяч инсталляций и соответствующих требований пользователей.

Параллелизм. Начиная с версии MongoDB 3.0 контроль за параллелизмом выполняется в том числе на уровне документа с движком WiredTiger.

Разрядность. MongoDB рекомендует использовать 64-битные системы, в которых пользователю обеспечивается достаточное адресное пространство.

Программирование. MongoDB написана на C++, C и JavaScript. Доступные ОС — Windows Vista и более поздние версии, Linux, OS X 10.7 и более поздние версии, Solaris и FreeBSD. У MongoDB есть официальные драйверы для основных языков программирования и сред разработки. Кроме этого, есть также большое количество неофициальных, поддерживаемых сообществом драйверов для других языков программирования и структур.

GUI. Начиная с версии MongoDB 3.2, как «родной» GUI используется MongoDB Compass. Есть также продукты и сторонние проекты, которые предлагают пользовательские интерфейсы для просмотра данных и администрирования.

Лицензирование. ПО MongoDB доступно бесплатно с лицензией GNU Affero General Public License, version 3. Языковые драйверы доступны с Apache License. Кроме того, компания предлагает проприетарные лицензии на MongoDB.

Вместо заключения

В профильных медиа о MongoDB написано достаточно много. Имеется подробная и качественная документация, большое число примеров и драйверов под популярные языки.

В данном блоге приведена лишь ориентировочная информация. MongoDB нашла применение в самых разных областях, и их число постоянно увеличивается. Низкая стоимость при высокой производительности делают ее все более привлекательной.

Этим, в частности, объясняется большой интерес к ней разработчиков, что и отразило IPO. Подробный рассказ о его ходе и последствиях — в заключительном материале о MongoDB.

Двое и их единороги

Миллиардные компании не возникают сами по себе. Их делают люди. Представляем очередной симбиоз бизнесмена и технолога, которые 19 октября успешно провели IPO для MongoDB – уже третьей их компании, каждая из которых добились статуса «единорога» – миллиардной оценки своей стоимости.

Двое и их единороги

Дуайт Мерримен (слева) и Кевин Райан

Многое объясняет уже то, что Кевин Райан (1963) – сын руководителя Caterpillar. Обучение Кевина с самого начала было спроектировано как для будущего руководителя C-уровня. Он получил степень бакалавра по экономике в Йельском университета, обучался инвестиционно-банковской деятельности в Лондоне и окончил курс MBA в Европейском институте управления бизнесом Insead во Франции.

Он работал в Disney в области финансов и затем, в 1995 г., возглавил United Media, – бюро, которое работало с колумнистами и создателями комиксов. Он, в частности, руководил созданием чрезвычайно популярного веб-сайта микрокомиксов Dilbert.com.

Дуайт Мерримен (1961) с юности был предрасположен к программированию. Он купил свой первый компьютер, TI-99/4A, в 14-летнем возрасте. Учился в Miami University на системного аналитика и сразу после этого начал работать в сетевой компании Intercomputer Communications в Цинциннати.

Мерримен и Райан в интернет-рекламном агентстве DoubleClick (теперь принадлежит Google) впервые использовали хранилища данных собственной разработки, чтобы избежать недостатков существующих баз данных.

Этот бизнес обслуживал до 400 тыс. рекламных объявлений в секунду, но, тем не менее, часто ему не хватало масштабируемости и производительности. Команда видела выход в создании собственной СУБД, которая преодолела бы трудности DoubleClick. Так появилась идея MongoDB – мощной современной платформы управления базами данных общего назначения.

 

Двое и их единороги

DoubleClick была довольно совершенной и во многом уникальной разработкой

Система показывала рекламные баннеры через сеть из 30 сайтов и отслеживала их работу до целевых посетителей. В 1998 г. DoubleClick вышла на IPO. К 2000 г. Райан стал CEO компании, акции которой за два года взлетели восьмикратно, а доход составил около $500 млн.

До сих пор не очень понятно, почему тогда разразилась катастрофа. К концу 2000 г. стоимость акций DoubleClick упала со $135 до $11. Потери достигли максимума в $266 млн. годом спустя. В семь приемов Райан уволил 700 сотрудников.

Позже Мерримен и Райан продали (вернее, распродали) компанию в июле 2005 г., – и каждый получил всего по $29 млн. Любопытная подробность – DoubleClick купили инвесторы частного акционерного капитала за $1,1 млрд., – и три года спустя перепродали ее Google уже за $3,1 млрд.).

Между тем Мерримен и Райан начали работать над стартапом Gilt, используя модель «вспышечных продаж» (flash-sales model), которая была разработана и впервые запущена на французском сайте электронной коммерции Vente-Privee.

Они наняли команду летом 2007 г. и запустились в ноябре с $5 млн. стартового капитала. Сайт Gilt быстро увеличил объемы продаж с $25 млн. в 2008 до $450 млн. в 2011 г., а его стоимость оценивалась примерно в $1 млрд.

И опять бизнес оказался неустойчивым. Обе части сайта, – Gilt Taste (деликатесы) и Park & Bond (мужская одежда), – были законсервированы, а часть штата уволена. Таким образом, один за другим были убиты оба единорога компаньонов.

Всего дуэт запустил пять компаний, – и две из них были очень успешными. Это – отмеченная выше Gilt Groupe, которая занималась высокой модой, домашним декором и районированными локальными продажами онлайн, и 10gen, которая продавала ПО и сервисы подобно Cisco, MTV и Salesforce.com. Эти компании оценивались приблизительно в $1 млрд. каждая.

Вместе с тем партнеры потеряли деньги на стартапе Panther Express, который занимался видеотехникой. Он слился с CDNetworks в 2009 г. Еще одна разработка – поисковая машина для электронной коммерции ShopWiki.com была продана с небольшой прибылью.

Достаточно известная служба новостей онлайн Business Insider, – также детище Мерримена и Райана, – уже несколько лет балансирует в пределах плюс-минус нескольких миллионов долларов вокруг нулевой прибыльности.

Драгоценным камнем в портфеле Мерримена и Райана стала компания 10gen. Именно она начала разработку MongoDB в 2007 г., как компонента будущей платформы управления базами данных и как сервиса.

В 2009 г. 10gen перешла к open source модели разработки и вместе со сторонней компанией начала предлагать коммерческую поддержку и дополнительные сервисы. В 2013 г. 10gen изменила свое название на MongoDB Inc. Одноименная СУБД MongoDB должна была облегчить разработчикам объединение огромных «бассейнов данных» в приложениях.

Исследователи в CERN положились на MongoDB в своей охоте на бозон Хиггса. Компания MetLife использовала ее, чтобы объединить миллионы статистических данных в инструмент для агентов обслуживания клиентов.

Компания брала с клиентов всего по $5 тыс. за сервер каждый год, – за средства безопасности и резервные инструменты, плюс обучение и консультация. Летом 2013 г. Forbes оценила годовые продажи компании в несколько десятков миллионов долларов.

Gartner нашла позиционирование 10gen «очень неплохим» и написала о вероятности того, что компания станет многомиллиардной.

Мерримен управлял 10gen, в то время, как Райан рассматривал новые предприятия в образовании, IT безопасности, электронной коммерции, и, возможно, в некоммерческой сфере.

«У нас нет никакого официального партнерства», – сказал Райан в интервью Forbes. – «Но мы не видим никаких предпосылок, чтобы наш дуэт распался. Просто лучше, когда мы все делаем вместе».

Итак, Кевин Райан и Дуайт Мерримен за 17 лет вместе построили компаний на три миллиарда долларов. Как было отмечено в одной из публикаций – «они походят на двойную спираль ДНК, – дополняют друг друга, но не становится запутанными».

Данный очерк кратко знакомит нас с создателями не таких уж маленьких чудес в области IT и соответствующего бизнеса. Пока за кадром остались описание самого предмета продажи – СУБД MongoDB и история о благополучном IPO новой публичной акционерной компании. Об этом – в следующих материалах.

 

Alexa for the Enterprise? Пока нет, но уже скоро.

Конечно, лучше крикнуть «Стой!», чем бежать к клавиатуре или тревожной кнопке. Но всегда ли вы удержите ребенка с его относительно небольшим, но собственным интеллектом? Пока еще область голосового управления в корпоративной среде только формируется, и вопросов здесь больше, чем ответов.

Многие люди уже имеют опыт использования Siri, Alexa, Cortana или Google Assistant в личной жизни. Попробуем рассмотреть потенциал голосовых технологий в корпоративном сегменте.

Строили мы, строили...

Голосовая технология, собственно, к 2020 г. не представляет из себя ничего нового и, в общем, не предлагает ничего особенно нового.

Alexa for the Enterprise? Пока нет, но уже скоро.

Bell Labs начала экспериментировать с распознаванием голоса еще в 1952 г., с системой «Одри» (Audrey). Что в переводе значит просто «Автоматический цифровой распознаватель».

Эксперименты Bell Labs скорее обескуражили, чем вдохновили исследователей. Слишком много сложностей тогда нужно было преодолевать, — и большинство из них впервые. Сюда относились ограниченные словари, отличия в тембре и акценте голоса, невысокая скорость перевода (фактически, недостаточная производительность компьютеров) и др.

Расчеты показали слишком высокую стоимость проекта, и энтузиазма в компаниях поубавилось на многие годы. Фактически, за следующие полвека так и не было создано сколько-нибудь удовлетворительной системы распознавания любого человеческого голоса, — и, тем более, средств искусственного интеллекта для реагирования на него.

Alexa for the Enterprise? Пока нет, но уже скоро.

Ходили слухи о неких специальных системах ограниченного применения, но обычному потребителю опереться было практически не на что. Доступное ПО типа Dragon Dictate, — исходя в том числе и из личного опыта, — никогда не обеспечивали комфортной работы с вводом и распознаванием беглой речи, особенно на менее распространенных языках, чем английский.

Другими словами, пока не появилась система распознавания голоса Siri, наши голосовые запросы оставались, так сказать, гласом вопиющего в пустыне.

И, наконец, построили!

Alexa for the Enterprise? Пока нет, но уже скоро.

Siri, конечно, также испытала «болезни роста». Но ее достаточно совершенный голос, ее знания, и даже некоторое подобие чувства юмора, способность быстро понять смысл запроса и более-менее адекватно ответить позволяет казаться ей более «настоящей».

Apple первой смогла практически применить искусственный интеллект (AI) в Siri. Это сделало в последние годы голосовые технологии одной из господствующих тенденций в IT и открыло целый мир новых возможностей.

Amazon быстро вошла в этот сегмент со своей системой «Алекса» (Alexa), если не подняв, то, по крайней мере, приподняв планку, за счет объединения голоса, аналитики данных и AI с интернетом вещей (Internet of Things, IoT).

Alexa for the Enterprise? Пока нет, но уже скоро.

Здесь мы уже подбираемся непосредственно к теме данного блога. Alexa может играть в простые игры, кое-что заказать по интернет, помочь найти новую музыку по заданной теме. Она также в состоянии управлять некоторыми вещами, — такими, как «умные розетки», лампочки, связанные с интернетом, системы сигнализации и управления температурой в помещении (что как раз и показано на иллюстрации для термостата Sensi).

Все, что было перечислено до этого (и многое помимо этого) направлено непосредственно на потребительский сектор. Это не удивительно, поскольку корпоративное применение постоянно отстает от потребительского использования тех или иных технологий, — и часто это занимает годы. Но, тем не менее, голосовые системы довольно быстро движутся к предприятиям будущего, где им прочат существенную роль.

Предприятия медленно признают, что технологии голосового управления могут сделать их сотрудников более производительными и эффективными, — от автоматизации рутинных ручных задач до быстрого исследования массивов информации.

Ставка на «Voice-Enabled Enterprise»

Ожидается, что умные голосовые приложения станут нормой в операционных действиях бизнес-структур в течение следующих десяти лет. Причины для этого следующие.

— Люди охотнее разговаривают, чем вводят текст с клавиатуры.

— Распознавание речи продолжает быстро улучшаться. Siri, Alexa и Google Voice убедительно доказывают это, и только вопрос времени, когда голосовые технологии ввода смогут извлекать смысл из сложного производственного жаргона профессионалов.

— Определяются требования к голосовым корпоративным системам. Управляемые Alexa устройства уже вовсю проверяются на предприятиях, — пока в основном на безопасных задачах. Компании пробуют использовать их в качестве ассистентов при организации удаленных конференций и коллаборативных действий. Их использование будет расширяться по мере интеграции Alexa с такими ключевыми бизнес-системами, как Salesforce и Workday.

Однако существует и достаточно много пока не решенных проблем, — в частности, связанных с безопасностью. Предприятия не могут не волноваться по поводу доступа к защищенным ресурсам или управления потенциально небезопасными устройствами. Много неприятностей может принести уже злонамеренная установка слишком высокой температуры в помещении или блокирование замков на дверях.

Как реакция на такие опасения, быстро развивается «voice fingerprinting» — технология идентификации личности говорящего по его «цифровому отпечатку голоса». Как только она достигнет необходимого уровня, будет преобразован весь пользовательский интерфейс компьютеров.

Нужно оговориться, что никто не предлагает создавать офисы, полные людей, которые целый день разговаривают со своими компьютерами. Обеспечение тишины и отсутствия помех в корпоративной среде — это серьезная проблема. Но уже определяются некоторые практические и очень полезные способы, которыми умная голосовая технология может быть применена для улучшения операций на предприятиях.

Привести практические примеры здесь пока не так просто. Они еще не определились и не стали типовыми. Вот, например, не очень убедительное описание подобной ситуации на ресурсе «InformationWeek».

«Вы уже вернулись домой и собираетесь расслабится перед сном. Тут звучит тревожный сигнал с вашей работы, который пришел на смартфон — параметры технологического процесса изменились (какой ужас!). Вместо того, чтобы собраться по тревоге и бежать на завод, просто скажите —

«Alexa, перезапусти наш Exchange Server с именем Denali». Или, может быть —

«OK Google, выполни SecureOne health report».

И можете спокойно возвращаться на диван».

Это пока даже не научная фантастика. Это — фэнтези. Да, есть описания подобных экспериментов с положительными результатами. Но, в общем, пока не очень верится во все это.

В конце концов, указанные правила можно и просто прописать. Но можно затем и получить бесстрастное сообщение от Alexa, что сервер почему-то не перезапускается. И все равно придется подниматься и бежать в ночь, — по крайней мере, пока.

Alexa for the Enterprise? Пока нет, но уже скоро.

Может, конечно, у них ума и прибавится, но пока лучше как-то так.

И пока просто вообразите возможности голосовых технологий, объединенных с корпоративными управляющими системами и IoT через несколько лет, особенно когда потенциальные проблемы безопасности будут устранены.

Но будущее все же скорее видится за комбинированным управлением, объединяющим различные технологии. Мы наблюдаем всего лишь младенческие годы предприятий совершенно нового типа. Что можно делать уже сейчас? Готовиться, испытывать возможности своего голоса на бытовом уровне. И желательно, чтобы не получилось как в старом анекдоте:

— Штурман, приборы?

— Девятнадцать!

— Что «девятнадцать»?

— А что «приборы»?

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT