Управление информационными системами с помощью Naumen ITAM

Современный бизнес зависит от бесперебойной работы десятков информационных систем (ИС). Например, бухгалтерское ПО, Service Desk, решения для документооборота, CRM, ERP, специализированные отраслевые инструменты. Если управлять этим вручную через Excel-таблицы или с помощью разрозненных инструментов, то компания столкнется с дублированием и нехваткой данных. Отсюда избыточные закупки, юридические риски, уязвимости в инфраструктуре, проблемы с реализацией проектов.

В статье разбираем особенности работы с информационной системой как со сложным ИТ-активом и отдельной конфигурационной единицей. Также рассказываем, как единый инструмент Naumen ITAM помогает отслеживать жизненный цикл, оценивать стоимость, планировать развитие.

Почему информационная система — это ИТ-актив

Информационная система (ИС) представляет собой сложный «организм», в котором различные компоненты, процессы и данные соединены многоуровневыми взаимосвязями.

Компонентами ИС являются физические серверы, сетевое оборудование, виртуальные ИТ-среды, системы управления базами данных (СУБД), операционные системы (ОС), программное обеспечение (ПО) и связанные с ним лицензии.

Примеры информационных систем:

1. «1С:Бухгалтерия предприятия». Включает в себя серверы 1С:Предприятия и MS SQL.
2. «Видеонаблюдение». Используются серверы архивации, видеокамеры, лицензии на ПО для анализа данных.
3. «Корпоративный портал». Задействованы серверы компании, SQL Server, лицензии на ПО для создания портала.

Таким образом, ИС в контексте процессов IT Asset Management — это комплексный технологический актив. Он помогает современной компании осуществлять ежедневную деятельность, поддерживать ключевые бизнес-процессы.

Управляют данным типом ИТ-актива согласно лучшим практикам ITIL. Необходимо регулярно отслеживать состояние ИС, взаимосвязи, стоимость и другие факторы. Это вряд ли получится сделать без автоматизированного ITAM-решения. Отсутствие централизованного учета зачастую создает финансовые и юридические риски.

Типовые проблемы управления комплексными ИС

Компании сталкиваются с определенными трудностями, когда ведут записи об ИТ-активах вручную в таблицах, а также не совсем подходящих для этого инструментах.

Непрозрачность расходов. Зачастую часть бюджета уходит на «мертвые» ИС, которые больше не используются сотрудниками, но продолжают потреблять дорогостоящие лицензии. ИТ-департамент их не отзывает, потому что нет актуальных данных. Другая проблема — неизвестная полная стоимость владения (TCO). Из бухгалтерской программы руководство знает о прямых затратах на закупку лицензии. Но при этом не учитывается амортизация серверного и сетевого оборудования, затраты на электроснабжение и охлаждение в ЦОД, ежемесячные платежи за техподдержку. Польза ITAM-системы для бизнеса в том, что она консолидирует затраты по каждой ИС, помогает оценить рентабельность, обосновать модернизацию или замену.

Юридические проблемы. Без четкого контроля над используемым ПО и оборудованием возможны нарушения требований об импортозамещении, несоответствие лицензионной политике вендоров. Виртуализация инфраструктуры еще больше усложняет учет. В таком хаосе повышается вероятность штрафов и репутационного урона. Но используя ITAM-инструмент, организация создает прозрачный и актуальный реестр техники, софта и лицензий, привязанных к конкретным ИС.

Модуль управления программными активами в Naumen ITAM отслеживает правила лицензирования, стоимость и другие данные

Сложность планирования изменений и обновлений. Без единого подхода к учету информационных систем становится труднее перейти на новую версию ПО, заменить устаревший сервер, установить важный патч безопасности. Невозможно ответить на вопросы: «Какие ИС затронет отключение этого сетевого коммутатора?» или «Хватит ли ресурсов на новом сервере для переноса нашей базы данных?». Это зачастую приводит к массовым инцидентам после внесения изменений в инфраструктуру.

Рискованность проектов импортозамещения. Чтобы заменить компонент иностранного производства (например, СУБД или серверную ОС), требуется точно определить все ИС, которые его используют. Затем оценить связи, зависимости, технические требования. Сделать это невозможно без точных и актуальных данных о составе каждой ИС. Для бизнеса это чревато техническими сбоями, торможением ключевых процессов, превышением запланированных расходов.

Все перечисленные проблемы взаимосвязаны и способны усугублять друг друга. Но для того чтобы компания решила их, недостаточно просто еще одного точечного инструмента для учета. Требуется кардинально изменить взгляд на информационные системы.

Подход Naumen: ИС как единый объект управления в ITAM

Работать с информационной системой необходимо так же, как с любым другим сложным активом, которым владеет компания. В иерархию классификатора ИТ-активов вводится класс «Информационная система». Этот объект становится контейнером, который объединяет отдельные активы, работающие на общую цель. Как это реализовано, можно увидеть в таблице.

Построение модели информационной системы в Naumen ITAM состоит из трех шагов:

1. Карточка ИС. Администратор создает в системе новый объект. Например, «СЭД «ДЕЛО». Указываются: владелец (конкретный департамент, к примеру, делопроизводства), уровень критичности для бизнес-процессов, SLA.
2. Компоненты. К карточке ИС привязываются необходимые активы из базы: физическое и виртуальное оборудование, ПО и лицензии на него, сетевая инфраструктура.
3. Зависимости. Например: информационная система «СЭД «ДЕЛО» работает на сервере VM-SED-01, который использует для хранения данных СУБД PostgreSQL, которая в свою очередь зависит от ОС Windows Server. При просмотре любого компонента видно, какой бизнес-сервис функционирует с его помощью.

Состав ИС не задается вручную раз и навсегда. Информация обновляется периодически через интеграцию с инструментами мониторинга, бухгалтерским ПО, Service Desk и другими системами. Автоматически вносятся сведения о текущем состоянии активов, конфигурации, местоположении, материально ответственных лицах, связях с ИТ-сервисами. К примеру, если сотрудник создаст виртуальный сервер для тестового контура «СЭД «ДЕЛО», то новый компонент будет обнаружен и добавлен в карточку информационной системы с пометкой «Тестовая среда».

Таким образом, с помощью Naumen ITAM создается объединенная «витрина», на которой представлен список всех ИС, используемых компанией. И по каждому инструменту даны исчерпывающие сведения: из чего состоит, во сколько денег реально обходится, какие процессы пострадают в случае отключения.

Как информационная система встроена в CMDB

Управление сложной, разветвленной ИТ-инфраструктурой невозможно без единого эталонного источника данных о взаимосвязях, представленных в виде наглядной схемы. Для этого нужна база данных управления конфигурацией (CMDB).

В классической CMDB основными единицами учета являются отдельные аппаратные и программные активы: серверы, сетевые устройства, экземпляры ПО. Они называются конфигурационными единицами (КЕ). Однако может сложиться так, что детализация имеется, а бизнес-ценность непонятна.

Naumen ITAM позволяет строить многоуровневую сеть зависимостей. Для этого в CMDB вводится объект «Информационная система» как КЕ высшего порядка. В ее составе ИТ-активы, объединенные общей целью. Наполнение данными осуществляется из разных источников: инструменты дискаверинга (например, Naumen Network Manager), платформы виртуализации (VMware vSphere), решения для управления каталогами и доступом (Microsoft Active Directory), ITSM-системы (Naumen Service Desk).

Такой подход превращает CMDB в актуальную, динамичную карту ИТ-ландшафта. Каждый элемент в ней имеет ценность, поддерживает конкретную бизнес-функцию. Рассмотрим, как это реализуется в практических задачах.

Быстрая локализация сбоя

1. Сотрудник не может попасть в Личный кабинет и создает в Service Desk соответствующую заявку.
2. На основе данных из CMDB автоматически определяется, что данный сервис — часть информационной системы «Веб-платформа».
3. ИТ-инженер изучает в Naumen ITAM интерактивную карту этой ИС, определяет ее состав: балансировщик нагрузки, веб-серверы, сервер приложений, кластер БД. Инфраструктурный мониторинг Naumen Network Manager, также интегрированный с CMDB, показывает: все узлы кластера БД недоступны.
4. Причина сбоя обнаружена. Далее с инцидентом будет работать соответствующий специалист.

Актуальное состояние CMDB, выделение КЕ «Информационная система» и проактивный мониторинг способны ускорить среднее время восстановления (MTTR) на 40–60%.

Точная оценка затрат

Финансовый директор стремится узнать, во сколько на самом деле обходится корпоративная CRM. Заходит в Naumen ITAM, выбирает соответствующую ИС. Система формирует детализированный отчет за выбранный период: месяц, квартал, год. Агрегированы финансовые данные по всем связанным активам:

1. Ежемесячные затраты на лицензии. Эти данные получены из договоров.
2. Расходы на поддерживающую инфраструктуру: амортизация серверов, сетевого оборудования.
3. Стоимость сети хранения данных (SAN), используемой для резервных копий.
4. Трудозатраты команды техподдержки на все инциденты, связанные с этой ИС. Данные поступили из Service Desk.
5. Затраты на интеграции: лицензии, поддержка дополнительного ПО.

Руководство получает объективные цифры для принятия решений: оставить эту CRM, пересмотреть тарифный план, сравнить с альтернативными инструментами, найти другие способы оптимизировать затраты. Таким образом удастся оценить окупаемость каждой ИС и начать целенаправленно управлять инвестициями в бизнес-системы.

Инструменты Naumen ITAM создают возможности не только для детального ИТ-учета всех компонентов и связей внутри информационной системы. Также удастся отслеживать любые процессы на протяжении ее существования, от планирования до вывода из эксплуатации.

Управление жизненным циклом ИС

Поскольку информационная система — это комплексный ИТ-актив, она проходит в ITAM-системе через соответствующий жизненный цикл. Разберем подробно, из чего он состоит.

На каждом этапе происходит работа с оборудованием и софтом, которые находятся в составе конкретной ИС

Планирование. Организация-заказчик определяет потребность, формирует техническое задание, проверяет будущую ИС на соответствие текущей архитектуре и совместимость с отечественным ПО.

Закупка. Заказчик выбирает поставщика решения. На этом этапе в ITAM-систему заносится первичная информация о будущей ИС: наименование, вендор, бюджет, ответственный менеджер, договор, лицензионные условия, планируемые сроки внедрения. Это создает основу для дальнейшего учета.

Ввод в эксплуатацию. Вендор осуществляет поставку программного продукта, оборудования, услуг в соответствии с договором.Организации-заказчику необходимо сразу внести корректные данные о полученных ИТ-активах. Например, Naumen ITAM позволяет хранить регистрационные ключи лицензий, серийные номера оборудования, информацию о модулях, интеграциях. Система выполняет автоматическую привязку лицензий к конкретным версиям ПО, договорам поддержки. Для каждого ИТ-актива указываются пользователи, МОЛ. Все эти возможности предотвращают потерю важной информации, закладывают основу лицензионного соответствия в будущем.

Эксплуатация. Самый длительный этап жизненного цикла, на котором каждая ИС используется для решения бизнес-задач. Получается цикл, который состоит из нескольких связанных процессов:

• Управление инцидентами: регистрация, классификация, приоритизация. Устранение сбоев, влияющих на доступность определенной ИС, а значит, на связанную с ней ИТ-услугу.
• Управление изменениями: оценка, утверждение, реализация, тестирование всего нового в инфраструктуре, что способно повлиять на ИС. Например, это может быть замена жесткого диска, обновление версии базы данных. Цель — минимизировать риски, связанные с изменениями.
• Управление обновлениями: плановые установки патчей безопасности, накопительных обновлений, минорных версий ПО. Тестирование обновлений на изолированном стенде перед установкой в продуктивную среду ИС, чтобы избежать конфликтов и несовместимости.
• Контроль SLA: мониторинг и отчетность по ключевым метрикам, зафиксированным в соглашении с бизнес-заказчиком.

Naumen ITAM помогает поддерживать все эти процессы, поскольку предоставляет точную и актуальную информацию об ИТ-активах организации. А интеграция с Service Desk автоматически обогащает заявки в сервисную поддержку данными о затронутом оборудовании и ПО, что значительно ускоряет решение инцидентов.

Модернизация и миграция. Значительное качественное изменение ИС, зачастую связанное с переходом на новую технологическую платформу, архитектуру. Основные драйверы перемен: импортозамещение, исчерпание масштабируемости текущего решения, изменение бизнес-требований. Процесс требует детального планирования и управления. Создается карта миграции, и каждый компонент исходной ИС имеет четкий статус: «Запланирован к переносу», «В процессе тестирования», «Перенесен», «Требуется доработка».

ITAM-система позволяет:

1. Сформировать спецификацию текущей ИС для оценки объема работ.
2. Смоделировать будущее состояние, создать карточку новой ИС, запланировать перенос ИТ-активов.
3. Обновлять атрибуты и взаимосвязи активов по мере миграции.
4. Управлять лицензиями: отзывать старые, регистрировать в системе новые.

Списание. Завершающий этап жизненного цикла, вывод ИС из эксплуатации. Naumen ITAM формализует и документирует процесс:

1. В карточке ИС фиксируется основание, ответственный. Прикрепляется акт списания.
2. Меняется статус на «Списан», что исключает эту ИС из отчетов по текущим активам, но сохраняет исторические данные.
3. Контролируется выполнение связанных задач: архивация данных, отзыв лицензий, предоставление актов об уничтожении информации на носителях.

Эти процедуры защищают организацию от утечек конфиденциальных сведений, нарушения лицензионных соглашений.

Управление полным жизненным циклом ИС через ITAM-систему обеспечивает управляемость, эффективное использование ресурсов, соблюдение регуляторных требований, финансовую прозрачность.

Практический пример: польза Naumen ITAM для крупных организаций

Представим промышленный холдинг с десятками заводов и филиалов по России. В офисах и на производствах используются более 50 критически важных ИС. Несмотря на требования Минцифры, применяется много иностранного ПО: SAP, Oracle, Windows, MES. ИТ-учет ведется разными командами, данные об активах разрознены. Компания столкнулась с ростом бюджета при невозможности обосновать затраты, давлением регуляторов по поводу импортозамещения, рисками безопасности.

После внедрения Naumen ITAM для управления информационными системами удалось решить ряд сложных задач.

Замена иностранных программ. Использование дашборда «Импортозамещение» позволило за несколько минут обнаружить все экземпляры Oracle, MES и другого подобного ПО. Удалось также сравнить текущие затраты на отечественный и зарубежный софт, оценить реальный объем использования внутри компании. Все эти данные помогли поэтапно спланировать замену текущих активов, выбрать выгодные условия у российских вендоров.

Отчет в Naumen ITAM демонстрирует текущий результат проектов импортозамещения, помогает обосновывать расходы

Подготовка к аудиту. По запросу юридического отдела автоматически за 15 минут сформирован отчет о лицензионном соответствии. Для каждой информационной системы создана отдельная сводная ведомость по лицензиям. Учтены все экземпляры ПО, которые задействованы в разных компонентах. Указаны версии, количество, модели лицензирования. Компания прошла плановый аудит российского поставщика без замечаний и штрафов, а юридический отдел получил инструмент для постоянного отслеживания комплаенс.

Оптимизация затрат. Используя Naumen ITAM, удалось создать детализированные финансовые отчеты по каждой ИС: лицензии на ПО, амортизация серверов, регулярные платежи за техподдержку. Кроме этого, внутренний аудит выявил три CRM с дублирующимся функционалом, которые были закреплены за разными департаментами и потребляли лицензии. Полученная информация помогла исключить расходы на лишние и неиспользуемые ИТ-активы, подписки, договоры.

Кибербезопасность. Крупной организации требуется постоянно контролировать даты окончания поддержки для многочисленных ИС, обновления, уровни доступа, наличие уязвимостей в инфраструктуре. Naumen ITAM отслеживает жизненный цикл всех компонентов, агрегирует свежие данные мониторинга. И уведомляет ответственных лиц, если обнаружены проблемы (например, теневые ИТ-активы) или необходимо совершить определенные действия (продление лицензий и договоров, установка обновлений). В результате компания начала проактивно защищать ИТ-инфраструктуру во всех филиалах.

Индивидуальная настройка процессов. Предприятие ведет учет специфичных ИТ-активов: мощные промышленные компьютеры в цехах, системы SCADA для автоматизации технологических процессов. Гибкую настройку получилось выполнить самостоятельно благодаря Low-code платформе Naumen SMP. Стали использовать новый класс активов «Оборудование АСУ ТП» с атрибутами «Тип датчика», «Уровень взрывозащиты» и др. Настроили особый процесс списания оборудования, при котором производятся автоматические запросы в бухгалтерию и ИТ-отдел. Создали для службы безопасности специальные отчеты по местонахождению ИТ-активов.

В итоге промышленный холдинг заложил основу для поэтапного импортозамещения, исключил лицензионные риски, добился прозрачности расходов на ИТ, усилил безопасность, детализировал учет уникальных ИС.

К выводам

Управление современным предприятием опирается на комплекс информационных систем. Naumen ITAM предлагает рассматривать каждую из них как целостный ИТ-актив со своей структурой, жизненным циклом, стоимостью.

В результате компания получает инструмент для финансового планирования и контроля, работы с рисками, обоснования управленческих решений, укрепления информационной безопасности. В условиях государственных требований к импортозамещению ITAM-система не просто удобна, а необходима. Она обеспечивает тот уровень прозрачности, при котором возможна поэтапная цифровая трансформация и в то же время непрерывность критичных процессов.

Что еще интересного