Итоги 2007: восемь виртуализаций, первый DR-сайт и три аудита по 152-ФЗ
Подводим итоги года: виртуализация VMware стала рутиной, 152-ФЗ превратился в реального заказчика проектов, два OLAP-куба и первый DR-сайт у клиента.
2007 год в ИТ: рост виртуализации, вступление в силу 152-ФЗ, массовое внедрение IP-телефонии и рост BI.
Декабрь - хорошее время, чтобы пересмотреть, чем год вообще был. Не в смысле красивых слайдов для клиентов, а честно для себя: что сдвинулось, что не получилось, и что неожиданно стало двигателем новых проектов там, где мы этого не ждали.
Если коротко: 2007-й прошёл под двумя знаками. Первый - VMware, которая из «интересного эксперимента» окончательно превратилась в рабочий инструмент. Второй - 152-ФЗ, который неожиданно для многих перестал быть просто бумагой.
Виртуализация: восемь проектов вместо одного-двух
В начале года мы рассчитывали, что сделаем три-четыре внедрения VMware - по темпу прошлого года. По факту вышло восемь, и ни один не был похож на предыдущий.
Часть проектов - классическая консолидация: несколько физических серверов с низкой утилизацией, которые жрут электричество и занимают место в стойке, переезжают на один-два хоста. Клиент экономит на железе и обслуживании, мы получаем управляемую среду. Всё предсказуемо.
Но несколько проектов пошли дальше. ESXi 3.5 вышел бесплатным в начале года, и это сдвинуло разговор с клиентами: раньше лицензионная стоимость VMware была аргументом против, теперь она перестала быть барьером для тех, кому нужен только гипервизор без vCenter. Два из восьми проектов стартовали именно так - с ESXi как точки входа, а потом доросли до полноценного лицензированного стека.
Отдельная история - HA-кластер и первый DR-сайт. Это уже не про консолидацию - это про то, что клиенты начали формулировать требования к доступности. Раньше «а вдруг сервер упадёт» решалось закупкой запасного железа и оно пылилось в углу. Сейчас тот же вопрос превращается в нормальный инженерный разговор: какой RTO, какой RPO, что реально восстанавливать, а что терпимо потерять.
DR-сайт в арендованной стойке с rsync и log shipping - не блестящее решение по книжке, но честное: четыре часа RTO, конкретная цифра вместо «восстановимся когда-нибудь». Клиент доволен, мы сами удивились, насколько это оказалось рабочим.
152-ФЗ: регуляторика как двигатель проектов
Вот это оказалось самой неожиданной переменой года. 152-ФЗ «О персональных данных» вступил в силу в начале 2007-го, и мы ждали примерно того, чего обычно ждёшь от новых законов: кто-то поинтересуется, большинство подождёт, пока не прижмёт.
Прижало быстрее, чем думали. К нам пришли с тремя аудитами - не потому что кто-то горел желанием разобраться в классификации ИСПДн, а потому что либо регулятор уже стучался, либо партнёры/контрагенты начали требовать бумаги о соответствии.
Что интересно: ни один из трёх аудитов не был чисто бумажным. В каждом случае диагностика вскрывала реальные технические проблемы - пароли в открытом виде, доступы без логирования, отсутствие разграничения между операторскими системами и всем остальным. Технические меры по 152-ФЗ, о которых мы писали в феврале, перестали быть теоретическими - их начали реально внедрять.
Раньше проект по информационной безопасности надо было продавать как оптимизацию или снижение рисков - и это был трудный разговор, потому что риски абстрактные, а деньги конкретные. Теперь появился другой аргумент: «вы обязаны по закону, и вот конкретный перечень мер». Это не делает проект дешевле, но убирает половину переговоров про «а зачем нам это вообще».
Главный вывод, который мы для себя сделали: регуляторика - полноценный драйвер проектов, не хуже экономии на железе. Может, даже сильнее, потому что работает на тех клиентов, которые на оптимизацию затрат не реагировали годами.
BI: два куба и первые пользователи, которые не ИТ
Два проекта с OLAP-кубами на SSAS - это немного, но показательно. Оба раза запрос был одинаковый: «сделайте так, чтобы менеджеры сами смотрели отчёты, а не дёргали нас каждый раз». Куб продаж на SSAS - типичный пример: Excel, Pivot Table, ночной пересчёт.
Самое ценное наблюдение из этих проектов: если аналитическая схема под кубом грязная, куб честно это покажет. ETL и качество данных - не техническая подготовка к проекту, а половина проекта. Это знали теоретически, теперь знаем практически.
IP-телефония прошла фоном - несколько внедрений Cisco CallManager в небольших офисах, настройка QoS. Ничего концептуально нового, просто технология добралась до клиентов, которые год назад ещё считали её дорогой и сложной.
Что берём в следующий год
Виртуализация продолжит расти - у нас в пайплайне уже несколько запросов на HA и DRS, которые не успели сделать в этом году. 152-ФЗ добавит работы по приведению систем в соответствие - первая волна была про аудит и понимание, вторая будет про реальное внедрение мер.
BI-проекты интересны, но медленные: цикл от «нам интересно» до «давайте делать» занимает квартал-другой. Зато когда запускается - клиент остаётся надолго, потому что данные и аналитика не заканчиваются.
Год был плотным. Что порадовало - команда не потеряла качество при росте объёма. Что насторожило - несколько проектов затянулись из-за того, что клиентская сторона не выделяла ресурс вовремя. Это не новая проблема, но в следующем году надо жёстче договариваться на берегу.