Управление на основе данных: как выбрать АРМ-систему
Программы класса Application Performance Monitoring (АРМ) становятся все более популярными по мере роста требований к стабильности и эффективности ИТ-инфраструктур. Но и критерии выбора самих АРМ-систем становятся все более серьезными.
Управление на основе данных (data-driven) – такой подход применяют сегодня для анализа происходящего внутри ИТ-инфраструктуры. Под ней мы подразумеваем совокупность аппаратных и программных компонентов, которые в составе единой корпоративной системы стали технологической основой для цифровой трансформации (DX).
В результате цифровой трансформации компании понимают, что изменения внутри ИТ-рельефа нужно проводить, рассматривая происходящее в инфраструктуре с точки зрения влияния на бизнес-процессы, так как это взаимосвязанные процессы.
Для контроля производительности корпоративной ИТ-инфраструктуры нужен отдельный платформенный инструмент: важно выявлять «узкие места». Однако внедрение АРМ позволяет решать и другие задачи. Такие системы, по сути, соединяют бизнес и ИТ. Они позволяют выбирать направления для оптимального инвестирования в инфраструктуру, анализировать цифровой опыт клиента, выводить на новый уровень информационную безопасность.
Особенности современных систем класса Application Performance Monitoring рассмотрим на примере «Ключ-Астром». Это, во-первых, одна из первых российских АРМ-системы, во-вторых, она была и остается лидером по функциональности, а большая часть из упомянутых выше трендов пока реализованы только в ней.
Управление инвестициями и рисками
Инвестиции в ИТ стоит рассматривать не как накладные затраты, а как вложение в развитие бизнеса. Сегодня ИТ-инфраструктура становится ключевым активом – от эффективности ее работы существенно зависят бизнес-показатели всей компании. Поэтому анализ происходящего «внутри ИТ» крайне важен для топ-менеджмента: понимание текущей ситуации и ее динамики позволяет точнее направлять инвестиции.
Оптимизацию инвестиций в ИТ, которую обеспечивают АРМ, также можно рассматривать как снижение рисков. Риски в современных условиях определяют разноплановые факторы: от деградации производительности на отдельных участках, что может привести к убыткам и оттоку клиентов, до событий в плане инфобезопасности.
Для получения аргументированных ответов для инвестиций нужно уметь наблюдать процессы в инфраструктуре, понимать влияние описывающих их показателей на финансовые результаты деятельности всей компании. О важности Applied Observability в современных условиях мы говорили ранее.
Анализ ИТ-инфраструктуры
ИТ-инфраструктура сегодня радикально усложнилась. Часть компонентов находится на территории заказчика, часть вовне (например, у мобильных сотрудников), а часть – вынесена в «облако». Компоненты находятся между собой в сложных взаимосвязях, которые в зависимости от изменений (обновлений, дополнений, пиковых нагрузок и т.д.) влияют на общую производительность системы и на бизнес-процессов компании.
Необходимо выполнять мониторинг производительности, включающий поиск «узких мест» в инфраструктуре, анализ аномалий, выявление мест возникновения ошибок, мониторинг компонентов (включая докеры и микросервисы).
Также нужен анализ клиентского опыта, то есть объективные данные о том, где и какие именно возникают проблемы у клиентов – как реальных, так и потенциальных – на всех этапах участия в бизнес-процессах компаний.
«APM-решения – неотъемлемая часть ИТ-архитектуры любой современной организации», – уверен Дмитрий Нетребин, технический директор «Ключ-Астром». Причин тому несколько.
Во-первых, инфраструктуру нужно постоянно развивать: появляются новые бизнес-задачи и, соответственно, в компании запускают новые процессы, внедряют новое оборудование, обновляют платформы, добавляют мобильные приложения, виртуальные рабочие места и т.д. Даже «накатывание» обновления требует реакции: нужно либо ждать очередных обновлений в определенных компонентах, либо отказываться от одних и направлять ресурсы на развитие в других сегментах инфраструктуры.
Во-вторых, наличие объективных данных о работе компонентов инфраструктуры позволяет легко принимать решения о направлении инвестиций в дальнейшее развитие корпоративного ИТ: где необходимы оптимизация и развитие, а что пока можно оставить без изменений.
Требования к АРМ в современных условиях
Простота использования – требование времени. «Наш агент при запуске автоматически и мгновенно обнаруживает все приложения, контейнеры, службы, процессы и инфраструктуру, – говорит Дмитрий Нетребин. – Агент собирает данные о производительности, инфраструктуре, «цифровом опыте» и бизнес-показатели».
Платформа автоматически определяет «нормальную производительность», а после постоянно проводит динамическую адаптацию к изменениям цифровой среды предприятия. Высокий уровень автоматизации помогает минимизировать ТСО, для работы с «Ключ-Астром» достаточно одного-двух специалистов.
Важно, что требование простоты также распространяется как на саму работу системы, так и на выдачу результатов, поэтому второе ключевое требование – наличие у АРМ «на борту» инструментов, упрощающих анализ полученных данных и уменьшающих время на принятие управленческих решений.
Программные агенты собирают данные – о производительности, инфраструктуре, «цифровом опыте» и бизнес-показатели (например, SLO) – после внутреннего анализа результаты, описывающие ситуацию в цифровом рельефе корпорации, «Ключ-Астром» выдает на информерах-дашбордах. Также платформа способна выдавать рекомендации по исправлению и / или оптимизации ситуаций – траблшутинг является одним из важнейший особенностей современной системы! – автоматически производить цикл обновления и т.д.
АРМ: новый уровень ИБ
Современные системы получают новые функции, еще недавно для АРМ совершенно не характерные. Например, «Ключ-Астром» способна мониторить информационную безопасность ИТ-сервиса, выполняя мониторинг событий безопасности, анализ типов совершенных атак и т.д.
«Ключ-Астром» фиксирует детали по обнаруженной атаке, указывая точку входа и объект атаки, Информацию о каждом инциденте анализирует «бортовой» ИИ системы, отображая на дашборде динамику ситуации с ИБ организации: сколько атак обнаружено, сколько заблокировано, а сколько в «белом списке» (то есть не представляет опасности для бизнес-процессов) и т.д. проводя при этом анализ лог файлов и кода приложения, – говорит Дмитрий Нетребин. – «Искусственный интеллект» платформы находит уязвимости по всему стеку в режиме реального времени. Например, атаки нулевого дня, Log4Shell, JNDI и сотни других проблем».
Важно, что «Ключ-Астром» уже получила возможности проактивных действия для ИБ. В частности, система может выполнять поиск уязвимостей для обнаружения возможных атак, анализировать код приложений на предмет наличия «проблемных мест». АРМ уже активно используют в разработке, применяя на разных этапах DevSecOps.
Российские особенности в развитии ИТ
Импортозамещение идет полным ходом, в ИТ-рельефе активно заменяют как системное, так и прикладное программное обеспечение. Требование санкционной устойчивости приводит к необходимости применения российских систем класса Application Performance Monitoring, в том числе, для совместимости с российскими платформами и прикладными системами.
«Особое внимание уделяем совместимости нашего решения с ведущими российскими операционными системами – прежде всего, продуктами Astra Linux, «Роса» и «Базальт» – а также с прикладными решениями: EPR, CRM и т.д.» – говорит Дмитрий.
Однако сейчас российские и глобальные решения работают в рамках единой ИТ-инфраструктуры, что вносит специфику в ряд процессов, например, связанных с администрированием и т.д. Все это требует особо тщательного отслеживания происходящего «внутри ИТ», приводя к настоятельной необходимости внедрения российских АРМ.
«В крупном банке ландшафт ИТ-систем меняется быстро, а во времена импортозамещения - особенно, – говорит Игорь Попов, начальник Отдела мониторинга и ITSM-систем «Московского кредитного банка». – «Ключ-Астром», совместимый с большинством современных платформ, позволяет выполнять миграцию с «монолита» на микросервисные решения, помогая обнаружить места сбоев, аномалий и обеспечить выгрузку клиентского опыта для поддержки клиентов и анализа бизнес-показателей».
Выбор АРМ для рассмотрения
Интересна история создания «Ключ-Астром»: систему стали создавать в 2015 году как импортонезависимый и поэтому санкционно-устойчивый российский продукт. В ходе этого процесса «Рускомтехнологии» работали совместно с Dynatrace, глобальным лидером сегмента АРМ. По сути, для ниши решений класса Application Performance Monitoring был реализован подход, некогда выбранный при создании ЕС ЭВМ, когда были портированы на российскую производственную базу решения IBM Mainfraim System 360 / 370.
«Выбранный подход позволил преодолеть технологическое отставание с одной стороны, и локализовать технологию – с другой», – говорит Иван Кулешов, генеральный директор «Рускомтехнологии».
Переход занял почти девять лет. Система «Ключ-Астром» к 2017 году уже существовала как продукт, но использовала кодовую базу Dуnatrace. Интерфейс тогда еще был англоязычный – работы по его русификации только начинали – а поддержку клиентов вели совместно инженеры Dynatrace и «Рускомтехнологии». К 2019 году локализацию интерфейса завершили полностью, поддержку на 80% реализовывали специалисты «Рускомтехнологии», но помощь внешних специалистов еще была нужна.
«Следующие два года мы наращивали экспертизу: в результате стали появляться проекты, код которых был кастомизирован под заказчиков с уникальными требованиями, а техподдержка полностью стала российской», – вспоминает Дмитрий Нетребин.
В итоге «Ключ-Астром» стал полностью российской платформой, где все развитие и обновление функций, совершенствование и техподдержка – результат труда российских инженеров. «Ключ-Астром», разумеется, включенный в Единый реестр российских программ Минцифры.
Основными клиентами «Ключ-Астром» на данный момент являются банки: Сбербанк, ВТБ, МКБ и многие другие. Это логично: бизнес-культура финансовых организаций позволяет наиболее точно реагировать на особенности момента, ведь по понятной причине банки лучше всех умеют считать деньги, поэтому отрасль является лидером в DX, а также во внедрении передовых инструментов, в частности, импортозамещенных АРМ. Вот, например, объясняет выбор платформы Игорь Попов, начальник отдела мониторинга и ITSM-систем «Московского кредитного банка»: «При выборе решения еще в 2021 году мы сравнивали «Ключ-Астром» с решениями ведущих западных вендоров. Что важно, выбрав этот продукт, мы приобрели не только санкционную устойчивость, но и передовое решение, которое поддерживает весь стек технологий, используемых в банке».