`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Рятівні хмари Укргазбанку

+11
голос

Коли на землі стає особливо спекотно, порятунок можуть принести хмари. Проєкт по організації масової дистанційної роботи співробітників Укргазбанку в умовах пандемії коронавірусу Covid-19 зрештою дозволив не просто надати їм ефективні засоби комунікацій, але й забезпечити колектив безпечними та надійними, навіть за часів війни, хмарними інструментами спільної роботи Google Workspace.

Укргазбанк був заснований у 1993 році та за даними НБУ наразі входить до п'ятірки найбільших банків країни за обсягом активів. Головним акціонером установи є держава в особі Міністерства фінансів України, а ключовий напрям його роботи – проєкти у сфері енергоефективності та відновлюваної енергетики, а також захисту довкілля. Банк працює як з корпоративними, так і з роздрібними клієнтами, загальна кількість яких сягає 3 млн, а мережа філій складається з понад 250 відділень по всій країні.

Владислав Волошин, директор департаменту інформаційних технологій Укргазбанку

Владислав Волошин: "Найбільший виклик – небажання людей змінюватись. Це дуже складно і з цим потрібно працювати з самого початку проєкту. Ініціативні групи співробітників та всебічна підтримка керівництва значно підвищили наші шанси на успіх"

З поширенням Covid-19 навесні 2020 року перед установою постало завдання оперативно та за наявних ресурсів забезпечити дистанційну роботу персоналу. Як розповів Владислав Волошин, директор департаменту інформаційних технологій Укргазбанку, на початку для цього навіть частково була залучена власна техніка співробітників з підключенням до корпоративних ресурсів за допомогою VPN. Для спілкування користувались відеокоммунікаторами – Zoom, Skype, Webex тощо або стільниковим зв'язком. Згодом з'явилося розуміння, що надалі щонайменше третина співробітників головної установи до офісу вже не повернуться, і треба надати їм також засоби ефективної спільної роботи.

«Спочатку постало питання якогось засобу зв'язку для всієї компанії. Ми поекспериментували з безплатним Zoom, але там на той час були певні проблеми з забезпеченням конфіденційності – у нього не було наскрізного шифрування. Спробували відновити у якості системи комунікацій Skype for Business, але виникли технічні складнощі з його використанням на пристроях Apple. Можна було б запровадити Webex, або ще щось подібного рівня. Та якщо вже починати якусь трансформацію, необхідно також забезпечити і спільну роботу над документами», – каже Владислав Волошин.

Передусім йшлося про близько 1700 робітників головного офісу, що активно співпрацюють та комунікують один з іншим. Спрощено, раніше вони зустрічалися для обговорень, збиралися на наради, а також за допомогою електронної пошти обмінювались різними версіями документів, створених у традиційному пакеті офісних програм Microsoft Office 2016. У їх розпорядженні були мережеві файлосховища для користувацьких даних сумарним об'ємом приблизно 30 ТБ. За попередніми розрахунками близько 90% з цього потенційно можна було перемістити в «хмару», решта – обсяг критичної конфіденційної інформації, що має знаходитись на «землі».

Поштовий сервер був побудований на базі Microsoft Exchange 2016 та являв собою кластер з чотирьох вузлів. Середній пересічний співробітник мав там поштову скриньку з лімітом у 500 Мб. Тож фактично частина даних зберігалась на користувацьких комп'ютерах без захисту за допомогою централізованого резервного копіювання. Звісно підтримка цієї інфраструктури потребувала певних коштів на модернізацію обладнання та закупівлю ліцензій.

Тобто необхідно було комплексно вирішити завдання забезпечення ефективної надійної та безпечної спільної роботи досить великого колективу у віддаленому режимі. Тож мова не йшла про Zoom чи LibreOffice. Потрібен був сучасний хмарний сервіс. На українському ринку таких варіантів два – Microsoft Office 365 або Google Workspace.

Тому Укргазбанк запустив два пілотні проєкти – один з представництвом Microsoft, інший з Softprom, враховуючи спільний багаторічний позитивний досвід розвитку віртуальної інфраструктури на базі AWS. Як наголосив CIO фінансової установи, це були повноцінні пілоти. Тобто робітники банку з керівництвом включно впродовж певного терміну використовували Microsoft Office 365 та Teams, з їхньою допомогою будувалися комунікації всередині головного офісу, проводилися засідання наглядової ради тощо. Теж саме стосувалося і Google Workspace.

Таким чином, коли на початку 2020 року прийшов ковід, в лютому-березні працівники активно переміщувалися на віддалену роботу та місяць-два пішло на переналаштування поточних процесів. Тестування хмарних сервісів Microsoft та Google почалося влітку і закінчилося в районі жовтня. Нагадаємо, йдеться про установу з 270 відділеннями на той час та 1700 активними користувачами, яких потрібно було перевести в першу чергу.

«Ми закінчили з пілотами восени та почали рахувати, – розповідає Владислав Волошин. – Microsoft Teams – сучасний багатофункціональний комбайн. Але для його використання нам знадобилося б оновлення певного обсягу користувацької техніки, на додачу до вартості ліцензій. Workspace, можливо, дещо простіший, між тим особисто мені імпонує лаконічність його інтерфейсу та реалізація спільної роботи.

Ми розділили усіх наших користувачів згідно з їх потребами на п'ять профілів, залежно від необхідних інструментів, об'єму пошти та мережевого сховища, вимог з точки зору інформаційної безпеки та захисту даних. А потім почали добирати відповідні рівні ліцензування».

Після всебічного вивчення комерційних пропозицій стосовно Microsoft та Google чаша терезів в підсумку схилилася на користь останньої, в тому числі з економічних міркувань. На календарі вже кінець листопада. І так зійшлося, що це був останній рік дії тарифних планів G-Suite. Тож щоб встигнути до різдвяних канікул та новорічних свят, потрібно було вирішити всі формальності та підписати договір максимум за місяць. Тому з урахуванням обставин у 2020 році повноцінний тендер не проводився, на відміну від сталої практики банку, та закупівля ліцензій пройшла за спрощеною процедурою. Через рік такої терміновості вже не було, тому як годиться відбувся публічний тендер на Prozorro, інформація про який є в архівах цієї платформи.

Тож наприкінці грудня 2020 року угоду було укладено і розпочався спільний з Softprom проєкт міграції з наземної інфраструктури на базі Microsoft Office 2016 на хмарний сервіс спільної роботи Google Workspace. Щоб охопити ефективною комунікацією та сучасними інструментами усіх співробітників банку, в підсумку було закуплено близько 4000 ліцензій. Частина рівня Basic, решта – Enterprise.

Враховуючи масштаб трансформації, вирішили переходити поступово, щоб не зашкодити поточній роботі та не перевантажувати службу підтримки ХелпДеск, що складався з восьми спеціалістів. За класикою керування змінами спочатку були підготовлені агенти змін і це надалі стало запорукою успіху. По-перше, в рамках пілотних проєктів IT-відділ, а також найбільш активні та зацікавлені користувачі вже встигли ознайомитись з можливостями продукту. З початком міграції вони фактично просто продовжили роботу з Google Workspace. Та, між іншим, могли допомагати порадами колегам. По-друге, міграцію почали з керівництва – членів наглядової ради, директорів філіалів, керівників департаментів та їх заступників – тих, хто комунікує між собою найбільше.

Зі свого боку Softprom, ґрунтуючись на багатому досвіді роботи та впровадження Workspace, розробив серію навчальних вебінарів по налаштуванню та використанню пошти, Docs, Sheets тощо. В рамках процесу переходу ці відеоматеріали було запропоновано у якості обов'язкового для вивчення матеріалу в корпоративній системі дистанційного навчання співробітників. Тільки після цього працівників певного департаменту перемикали на нову систему та бралися за інший.

В такий спосіб потрібно було перевести понад 40 структурних підрозділів Укргазбанку. До того ж на початку все йшло повільніше, бо паралельно налагоджувався процес керування обліковими записами та ліцензіями, інтеграція з кадровим процесом (прийняття на роботу та звільнення, декрети тощо). Тому загалом перехід зайняв майже рік.

Цікаво, що хоча на різних етапах міграції участь у впровадженні з обох сторін брали кілька десятків фахівців різного профілю, фактично більшу частину налаштувань робили усього дві людини – Владислав Гавриленко, головний інженер напрямку Google в Softprom та Ірина Мельниченко, головний фахівець ІТ-відділу Укргазбанку.

«Найбільший виклик – небажання людей змінюватись. Це дуже складно і з цим потрібно працювати з самого початку проєкту. Ініціативні групи співробітників та всебічна підтримка керівництва значно підвищили наші шанси на успіх, – вважає Владислав Волошин. – Звісно ж були також певні технічні виклики. Наприклад, щоб забезпечити одночасну роботу тих співробітників, яких ми вже перевели на Workspace, та решти, що ще залишалися «на землі», нам потрібно було налаштувати двосторонню синхронізацію між поштовими системами. Також непростою задачею виявилася інтеграція обліку ліцензій в кадрові процеси. Але ми все подолали й повертатись до старого стилю роботи не збираємось».

«Як офіційний реселер Google в Україні ми, крім власне допомоги з впровадженням та налаштуванням хмарних сервісів, а також навчанням користувачів, забезпечуємо клієнту першу лінію технічної підтримки. З досвіду більшість питань вирішуються вже на цьому рівні. Плюс звичайно ми надаємо банку всі необхідні документи – акти, рахунки в гривні тощо. Тобто за використання хмарних сервісів Google замовник сплачує нам в національній валюті – що також зручно та знімає з клієнта частину турбот», – каже Владислав Гавриленко.

Рятівні хмари Укргазбанку

Владислав Гавриленко: "Перша велика перевага хмар – це гнучкість. Наприклад, на землі щоб додати нових користувачів, треба купити сервер і ліцензії, а в Google – це декілька кліків мишкою. Теж саме з ресурсами, які потрібні для їх роботи – в хмарі вони просто масштабуються"

Окрема важлива тема – інформаційна безпека. В сучасному мінливому світі швидкість прийняття зважених рішень – запорука конкурентоспроможності бізнесу. В таких умовах своєчасний доступ до необхідної інформації будь-коли та будь-де, в тому числі з використанням власних пристроїв працівників – це об'єктивна необхідність. Але, звичайно ж, за умов надійного захисту критичної інформації. Тому важливою вимогою була наявність антивірусу та антиспаму, DLP, для попередження витоку за периметр банківської та комерційної таємниці, а також резервного копіювання. Причому більшість цих сервісів у Google Workspace автоматизовані та практично не потребують втручання, за винятком хіба що DLP.

«Для більш надійної боротьби зі спуфінг-атаками та спамом ми налаштували перевірку цифрового підпису домену DKIM, записи DMARC та SPF, – уточнює Владислав Гавриленко. – Завдяки цьому більшість сумнівних листів обробляються автоматично і до кінцевого користувача навіть не доходять».

На початок міграції на Workspace Укргазбанк вже використовував комерційну DLP-систему відомого виробника та спершу розглядав можливість придбання хмарної її версії. Але згодом з'явилася інформація, що Google планує невдовзі випустити свою DLP, з можливістю розставлення міток на документах та керування обмеженнями та тісною інтеграцією в усі відповідні продукти. До того ж аналіз показав, що її використання обійдеться дешевше окремої системи. Тому було прийняте рішення переходити на неї й для цього на другий рік вже всі закуплені ліцензії були рівня Enterprise. Звичайно це потребувало перенесення напрацьованих правил для DLP. Але це було суто технічне питання.

До того ж поступово більшість працівників перейшли на використання обчислювальної техніки, що належить банку – зараз таких вже понад 80%. На такому пристрої обов'язково встановлений антивірус та використовується шифрування диска й VPN-тунель, працівники IT-департаменту контролюють своєчасне розгортання оновлень програмного забезпечення, регулярну зміну пароля тощо. Застосовується централізоване керування рівнями компрометації та за необхідності блокуванням облікових записів.

Таким чином, завдяки міграції у хмару чотири досить потужні апаратні сервери Exchange на землі замінили два невеличкі віртуальні, для певного обсягу технологічних облікових записів. Відпала необхідність у 25 ТБ логічного об'єму мережевого сховища. З урахуванням дублювання, бекапування та RAID, йдеться про приблизно втричі більший фізичний об'єм. Таким чином вдалося зменшити сукупні витрати щонайменше на 14%. Враховуючи фактично необмежений розмір поштової скриньки Google та хмарного сховища файлів, заощадження склали 25-30%. Але головне, що співробітники Укргазбанку отримали можливість ефективно комунікувати та повноцінно дистанційно працювати над спільними задачами. Зайве казати як це стало у пригоді з початком повномасштабного російського вторгнення.

«Зараз у нас вже практично всі працюють у Workspace і більшості співробітників це подобається, наскільки я можу судити, – каже Владислав Волошин. – Я виходжу не тільки зі статистики в адміністративній консолі Google стосовно обсягів використання відеоконференцзв'язку чи пошти, але й з великої кількості позитивних відгуків від керівників підрозділів та їх підлеглих.

Плюс це дало потенціал для бізнесу. Наприклад, ми зараз використовуємо Google Meet для дистанційної відеоверифікації клієнтів. Тобто тепер це вже не виключно внутрішній продукт».

«Перша велика перевага хмар – це гнучкість. Наприклад, на землі щоб додати нових користувачів, треба купити сервер і ліцензії, а в Google – це декілька кліків мишкою. Теж саме з ресурсами, які потрібні для їх роботи – в хмарі вони просто масштабуються, – додає Владислав Гавриленко. – Друга перевага – єдиний інструмент для всього. Фактично у Workspace користувач відкриває одну вкладку в браузері та може виконувати практично всі робочі завдання. Ба більше, ліцензія Enterprise дозволяє за необхідності записувати та зберігати у хмарі відео переговорів. Також Google Meet дає можливість організувати внутрішні навчання до 500 учасників. Між іншим, у Workspace можливо працювати з документами й в режимі офлайн з подальшою синхронізацією в хмару».

У планах подальшого розвитку покращення охоплення співробітників продуктами Google. За думкою CIO Укргазбанку наразі використовується не весь потенціал Workspace. Це стосується, наприклад, таких сервісів, як Forms для опитувань та Sites для створення внутрішніх порталів на кшталт SharePoint. Не кажучи вже про різноманітні інструменти автоматизації. Але це, звичайно, вимагатиме додаткового навчання працівників.

Про DCIM у забезпеченні успішної роботи ІТ-директора

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT