О том, какова специфика работы ИТ-службы в филиале глобальной корпорации, мы разговаривали с Вячеславом Комиссаровым, старшим ИТ-менеджером компании Takeda.

Intelligent Enterprise: Как долго существует ваша компания? Как развивался ее бизнес?

Вячеслав Комиссаров: Takeda существует с 1781 года. Это одна из крупнейших в мире и крупнейшая в Азии фармацевтическая компания. В Россию она пришла в 2011 году в результате слияния со швейцарской Nycomed, к тому моменту уже почти двадцать лет работавшей в нашей стране. Ее продукцию у нас хорошо знают, компания поставляла лекарственные препараты на наш рынок еще во времена СССР. А к 2011 году на Россию приходилось около 10 % её оборота. В 2010-м Nycomed приступила к строительству своего завода в Ярославле, в индустриальном парке «Новоселки».

Сегодня завод в Ярославле — это современная производственная площадка, которая специализируется на выпуске стерильных растворов (в ампулах и флаконах), а также твёрдых лекарственных форм (таблеток). Здесь уже начато производство лекарств, хорошо известных на российском рынке. В ближайшее время будет запущен полный производственный цикл таких препаратов, как кардиомагнил, актовегин и кальций­Д3 Никомед. Предприятие соответствует последним стандартам энергоэффективности, промышленной безопасности и экологической чистоты.

Как развивалась инфраструктура компании по мере развития ее бизнеса?

Когда я пришел в компанию в 2002 году, у нас было несколько офисов: в Москве, в Алма­-Ате, в Киеве, Петербурге и Новосибирске. Они были объединены каналами связи, главным образом основанными на протоколе Frame Relay. К тому времени эта технология была дорогостоящей, а каналы при этом имели очень низкую пропускную способность, не выше 256 кбит / с. В качестве сетевой ОС была установлена Novell Netware, для корпоративной почты использовали Novell GroupWise. Объемы данных росли, как и количество персонала. Если в 2002-м число сотрудников не превышало 250 человек, то сейчас их более полутора тысяч. К тому же как раз к моменту моего прихода в компанию начался проект по переходу на Microsoft AD, Exchange и замене клиентской ОС на Win2K. Росло и количество офисов, подключённых к корпоративной сети. Одним из первых, в подключении которого мне пришлось участвовать, был офис в Казани.

Сначала наше руководство пыталось экономить. Например, на сетевом оборудовании. Но платой за это стало отсутствие централизованных средств управления и мониторинга. Со временем нам удалось убедить топ­менеджеров вкладывать средства в технологии, потому что только таким образом можно всё заставить работать как надо. Мы перешли к использованию WAN- и LAN-оборудования Cisco. Развивались и дешевели сетевые технологии. И вскоре мы отказались от Frame Relay и начали строить облако MPLS с помощью компании «Голден Телеком», которая впоследствии стала «Билайн Бизнесом».

К настоящему времени в регионе Россия / СНГ у компании Takeda более семидесяти офисов, подключенных к единой сети. Минимальная пропускная способность каналов связи составляет 1 Мбит / с. Нашим оператором является «Билайн Бизнес».

Как вы пришли к идее создания центра обработки данных? Какую критическую массу систем пришлось накопить?

Долгое время в своем регионе мы пользовались немалой самостоятельностью. Централизованными глобальными ресурсами в компании были только служба каталогов AD, Citrix и mail gateway. Всю остальную ИТ-инфраструктуру мы строили сами и сами же выбирали технологии. Создали мы и свой ЦОД. Впрочем, называть это ЦОДом, возможно, будет неправильно. Масштаб довольно скромный, хотя все функции там есть.

Со временем объемы продаж нашего региона росли. В отдельные годы рост составлял 60 %. И когда мы вышли на определенный уровень, нас стали замечать. А при более пристальном взгляде на нас оказалось, что мы уже инвестировали довольно внушительные суммы в создание всего комплекса инфраструктуры в офисах.

Следующим существенным технологическим шагом компании был проект по унификации и централизации инфраструктуры и переносу её в европейский ЦОД. К началу этого проекта мы уже централизовали и унифицировали всю инфраструктуру в нашем регионе. В результате проекта наш регион в корпорации стал в некотором роде исключением. Благодаря выстроенной в предыдущие годы инфраструктуре мы сохранили за собой значительную степень самостоятельности. Но и глобальных сервисов стало намного больше. Среди прочего, например, были глобализованы сервисы корпоративной электронной почты Exchange, удалённый доступ к сети компании, доступ в Интернет, внедрена ERP-система SAP.

После того как Nycomed стал Takeda, начался глобальный проект по централизации ИТ-сервисов в рамках всего мира. Тем более, что инфраструктура Takeda заметно больше, чем была у Nycomed, и включает офисы и производственные площадки в Азии и Америке.

Московский ЦОД по-прежнему остаётся узловой точкой для всего региона Takeda Россия / СНГ. Именно из него предоставляются все локальные сервисы и через него получают глобальные сервисы сотрудники нашего региона.

Могу сказать, что все системы ЦОДа требуют высокого уровня отказоустойчивости. Режим 24×7 не нужен, но в течение рабочей недели они обязаны работать. Хотя накладывает известные коррективы и то, что наши офисы работают в разных часовых поясах — от Киева до Владивостока. А это значит, что когда в Москве люди только приходят на работу, во Владивостоке уже пора домой.

Как и с какой периодичностью менялись аппаратные системы? Всегда ли вы ориентировались на продукцию одного определенного вендора или каждый раз системы выбирались заново?

Как я уже говорил, по сетевому оборудованию мы выбрали единого вендора — Cisco. У нас используется практически весь спектр их систем. Исключение составляет только сеть хранения данных, где применяется оборудование Brocade. Несколько лет назад мы использовали беспроводные точки доступа и контроллеры беспроводной сети компании Nortel. В то время они были наиболее передовыми на рынке. Но затем ситуация изменилась, и в этом сегменте мы также перешли на продукты Cisco. Впрочем, в такой ситуации рано или поздно оказывается любая большая компания.

А вот с серверным оборудованием ситуация другая. Когда я пришел в компанию, у нас было несколько серверов Dell. Но со временем стандартом, спущенным сверху, стали системы от тогда еще Compaq, а потом, после поглощения, — HP. Однако позже мы примерно лет на пять снова вернулись к серверному оборудованию Dell, используя стандартный набор моделей серверов и DAS по специальным ценам. А сейчас опять применяем HP. В Москве и Ярославле мы установили блейд­платформы и, как кажется, закрыли проблему. В целом вопрос выбора серверного оборудования является решением политическим. Заключается глобальный контракт на какое-то время, и оборудование для всех филиалов централизованно закупается по специальным ценам, которые существенно ниже среднерыночных. Хотя с моей точки зрения у Dell сервис в России лучше, чем у HP. Возможно, где-то ситуация опять изменится. Сейчас в нашей компании жизненный цикл серверов составляет от трёх до пяти лет.

Но в целом стандарты на ИТ-оборудование нам спускают сверху, и мы никак не участвуем в их разработке и корректировке. Работаем на том, что дают. И часто это сопряжено с издержками. Например, корпоративным стандартом средств печати и копирования является оборудование компании Konica Minolta. А у нее не очень широкий территориальный охват, что выливается в проблемы с поставками устройств, запасных частей, расходных материалов, а также и с гарантийным обслуживанием. С оборудованием для печати у нас самый настоящий зоопарк: можно встретить принтеры и МФУ HP, Xerox, Ricoh, Canon. И всё потому, что в разных регионах разная ситуация с обслуживанием и наличием расходных материалов различных вендоров. Определённые сложности накладывает и тот факт, что оборудование для печати эксплуатируется по состоянию, а этот срок часто превышает пятилетний период.

Что касается техники для пользователей, то у нас есть две стандартные модели ноутбука и одна — десктопа. Сейчас это компьютеры компании Lenovo, а раньше в разное время были Dell и HP. Контракт на поставку данного оборудования обычно заключается на глобальном уровне и действует как минимум пять лет. Жизненный цикл устройств — три года. Всё оборудование поступает с предустановленным образом ОС, стандартным для компании Takeda. В компании внедрена и успешно работает система автоматической установки ПО. Это огромный плюс глобализации — стандартный компьютер со стандартной ОС и стандартным набором приложений. Но глобализация несет с собой и проблемы, многие из которых непонятны для штаб-квартиры. А есть целые страны, где невозможно купить оборудование, являющееся корпоративным стандартом. Конечно, его можно привезти из другой страны, но что потом делать с сервисом? Иногда других вариантов просто не остается.

Отдельно хотелось бы рассказать про корпоративную телефонию в нашем регионе. С самого начала мы использовали оборудование Nortel Meridian 1, потом перешли на систему Nortel CS1000. Сейчас это Avaya CS1000. Мы используем это оборудование до сих пор и очень им довольны. Никаких планов по замене нет. И мы являемся единственным регионом в компании Takeda, где есть стандарт на корпоративную телефонию. Фактически у нас выстроена внутренняя сеть IP¬телефонии. Это позволяет нам экономить существенные средства на международных и междугородных телефонных переговорах. Плюс ко всему использование IP-телефонии снимает проблему качества связи, которое также порой оставляет желать лучшего. В Европе в масштабах одной страны связь относительно дешева, и задача минимизации затрат на связь там не актуальна. У нас же два евро в минуту — далеко не предел. А сеансы конференцсвязи могут длиться десятки минут. Ну и использование внутренних четырехзначных номеров просто и удобно. Сейчас система корпоративной телефонной связи востребована бизнесом, который заинтересован в её развитии. Например, в том, чтобы была возможность использования корпоративной телефонии с мобильных устройств или сервисов унифицированных коммуникаций. Системы Avaya предоставляют все эти возможности.

Как вы пришли к идее модернизации ЛВС? Чем не устраивало то, что было раньше? Как проходил выбор партнера?

В нашем случае говорить о модернизации было бы неверно. Скорее речь шла о развитии. По мере увеличения количества пользователей и региональных офисов, а также роста пропускной способности WAN-каналов развивалась и ЛВС региона.

Пять лет назад при переезде нашего московского офиса мы столкнулись с тем, что команда специалистов компании, которая долгое время была нашим партнером, просто не имеет достаточного количества квалифицированных инженеров. Было принято решение о том, что необходимо заключить новый контракт на работы по обслуживанию ЛВС региона.

Мы стали активно изучать рынок соответствующих услуг и начали подготовку к проведению тендера. Это заняло довольно продолжительное время: больше года мы вырабатывали свои собственные требования. В результате стало ясно, что нам не нужны в чистом виде аутсорсинговые услуги по обслуживанию сети, наша команда справится с этим своими силами. А нужна нам экспертная поддержка на тот случай, если вдруг возникнет проблема за пределами наших возможностей. И мы пытались это сформулировать, что оказалось не слишком просто. Значительное время заняла выработка соглашений об уровне сервиса для разных офисов и региональных филиалов. В итоге мы разработали некое формализованное предложение на конкурс, по результатам которого компания «Инфосистемы Джет» оказалась победителем.

На данный момент нас полностью устраивает наше взаимодействие несмотря даже на то, что раньше мы не сотрудничали с компанией «Инфосистемы Джет». Все вопросы у нас решаются быстро, что само по себе большой плюс. Мы постоянно наращиваем объемы этого контракта, так как ЛВС компании Takeda растёт, увеличивается количество региональных офисов и как следствие — количество LAN- и WAN-устройств. Появилась также сеть хранения данных в московском ЦОДе, возникла необходимость в поддержке серверного оборудования. Специалистов «Инфосистем Джет» мы привлекаем и к работе над краткосрочными проектами, в частности, по строительству сети на нашем заводе в Ярославле.

Некоторые участки мы передали в непосредственное управление компании «Инфосистемы Джет», хотя и оставили за собой возможность устранять те или иные проблемы. Разделение происходит на уровне рассмотрения заявки. Какую то часть проблем можно решить на уровне провайдера, но если сложности возникли на нашей стороне и при этом собственные сотрудники не могут справиться с ними, мы привлекаем специалистов «Инфосистем Джет». А в особо критичных ситуациях действуем совместно и с оператором, и с нашим сервисным партнером. Такая необходимость уже возникала. Например, у нас довольно долгое время были сложности со связью в Киеве. На их локализацию ушел месяц, и с помощью инженеров «Инфосистем Джет» нам удалось убедить оператора, что проблемы были на его стороне. Иногда приходится привлекать специалистов «Инфосистем» и для решения довольно простых задач, и это дополнительный плюс.

Что касается корпоративного Wi-Fi — не страшно было разворачивать беспроводной сегмент сети?

Эти страхи были лет восемь назад. Особенно когда в этих целях пытались использовать практически бытовое оборудование. Тогда действительно не были решены очень многие проблемы с безопасностью, что усугублялось еще и неустойчивой работой точек доступа, которые просто не были рассчитаны на такие нагрузки. И при этом не было возможности понять, на чьей стороне проблема: то ли зависла точка доступа, то ли пользователь нечаянно выключил Wi-Fi, задев аппаратный переключатель на своем ноутбуке.

До начала развертывания беспроводной сети на заводе у нас был накоплен солидный опыт в четырнадцати наших офисах. Мы использовали оборудование Nortel, прекрасно понимая, как это работает. К моменту перехода на системы Cisco никакой боязни уже не было.

Но в целом вопрос безопасности действительно сложен. И тут главное — выстроить адекватную модель угроз. В нашей ситуации важную роль играет политика головной компании. Если там пришли к выводу, что какие-то возможные риски они просто могут принять, то защищаться от них нет необходимости. И это, на мой взгляд, правильно. Такие вопросы должны решаться на самом верху. Тем более, что только технически задачи обеспечения безопасности решить невозможно. Нужен комплекс организационных, административных и технических мер.

Сколько служит ИТ-оборудование в вашей компании?

У разного оборудования разный срок службы. У нас в компании на это также существуют стандарты. Например, клиентские системы мы меняем каждые три года.

С серверами ситуация сложнее. Всё серверное оборудование покупается локально. Для серверов, управляемых из штаб-квартиры, жизненный цикл три года. Когда речь идет о серверах, управляемых локально, то они рассчитываются на пятилетний срок эксплуатации. Причем три года составляет основная гарантия от вендора, и еще мы заключаем дополнительный договор на обслуживание в течение двух лет после окончания основного гарантийного срока.

Сетевое оборудование эксплуатируется по состоянию: или до морального устаревания и неспособности решать стоящие задачи, или до выхода его из строя. Для современных систем этот срок составляет около семи лет. И тут очень помогает система мониторинга. Мы видим оборудование, которое не покрывается гарантией и параметры которого указывают на скорый выход из строя, — следовательно, его надо заменить. Но в целом именно сетевое оборудование на настоящий момент представляет собой наиболее надежный класс систем вследствие отсутствия механических узлов.

Высоконадежными системами являются современные УАТС. Они служат еще дольше. Тем более, что многие системы легко поддаются модернизации. Можно, не трогая кабинеты, менять всю их начинку. Иногда достаточно заменить только накопители и модули памяти, тогда как все остальное продолжает работать. У нас есть и такие аналоговые модули, которые проработали лет тринадцать. Сейчас они используются только для факсимильной связи. Ведь для многих регионов Крайнего Севера это единственный вид оперативной связи.