Локализация ИТ-ландшафта логистической компании «РУЛОГ»
Предпосылки и цели проекта
Структура российского ИТ-рынка кардинально меняется: зарубежные вендоры прекращают поставки своих решений в Россию, закрывают возможность продления лицензий, сворачивают поддержку. Российские подразделения некоторых глобальных компаний становятся самостоятельным бизнесом, что влечет необходимость кардинальной перестройки бизнес-процессов, оргструктуры и ИТ-ландшафта. Ключевые бизнес-процессы крупных компаний завязаны на различные бизнес-системы и решения для бэк-офиса. Поэтому происходящие перемены становятся риском для непрерывности бизнеса многих предприятий.
Локализация ИТ-ландшафта подразумевает замену решений с глобальных на российские, организацию поддержки пользователей и инфраструктуры местными командами.
Проект стартовал в августе 2022 года. На первом этапе специалисты Axenix изучили текущий ландшафт и сервисы, которые компания использует в работе, а также спроектировали будущую ИТ-архитектуру. Кроме этого, определили этапы построения будущего ИТ-ландшафта, выработали рекомендации по внедрению новых решений, оценили стоимость всего проекта.
Особенности ИТ-ландшафта «РУЛОГ»
«РУЛОГ» был частью глобальной компании. Все ключевые ИТ-системы предоставлялись головным офисом как сервис, их обслуживание было централизовано.
ИТ-ландшафт компании можно разделить на три блока:
-
Основные бизнес-системы — ERP, BI, WMS (управление складом), EDI (электронный документооборот), TMS (управление перевозками), система планирования, Route planning (синхронизация данных о движении грузов), телематика (системы мониторинга транспорта), шина данных, приложение для водителей, B2B-портал для клиентов и др.
-
Системы бэк-офиса: "1С", BI, HRM, ITSM (управление ИТ-активами).
-
Инфраструктура: оборудование (пользовательское, серверное, сетевое, для автоматизации складских операций), облачные ресурсы, сеть, AD.
Стояла задача определить функциональность приложений и затраты на их обслуживание, ключевые бизнес-метрики, ноу-хау, известные проблемы. Анализ ИТ-ландшафта затрудняло то, что у российского подразделения не было документации на используемые ИС. Учитывая это, мы провели большое количество интервью с бизнес- и ИТ-командами, изучали, как работают системы на практике.
В результате подготовили описание всех систем, а также структуру их взаимодействия между собой, предложили варианты замены. Так, выяснилось, что половина информационных систем нуждается в замене. При этом речь шла о ключевых ИС, которые закрывают 90% бизнес-процессов в компании. К примеру, это система планирования, ERP, WMS, порталы для клиентов.
Не для всех бизнес-приложений легко подобрать замену. Например, компания использовала разнородные системы по управлению складом, которые недостаточно полно удовлетворяют требованиям бизнеса. На российском рынке WMS много сильных игроков. Мы сравнили решения по полноте покрытия функциональных и нефункциональных требований, соответствию параметрам архитектуры, надежности поставщиков и другим критериям. Это позволило сформулировать обоснованные рекомендации по выбору системы данного класса для «РУЛОГ».
С выбором ERP дело обстоит сложнее. «РУЛОГ» использовала самописное решение, которое разработано очень давно и не покрывает все потребности современной компании. Выбрать замену было практически не из чего, поэтому предложено использовать 1С.
Некоторые системы уже недоступны в России, но компания смогла продолжить работу без них. Часть систем можно просто перенести на серверы в РФ, это будет сделано уже в текущем году. Речь идет о планировании маршрутов и некоторых модулях 1С, сейчас физически находящихся не в России.
Инфраструктуру (офисные системы, сеть, серверы) рекомендовано заменить почти полностью.
Развитие проекта
На втором этапе проекта, который стартовал в октябре 2022 года, выбрали конкретные решения из предложенных вариантов, разработали детальный план трансформации и точный бюджет, запустили в работу «Штаб трансформации» и начали процесс переноса систем и сервисов на новую инфраструктуру. Работа шла по пяти направлениям.
Первое — переход в российское облако. Сформулировав технические требования к инфраструктуре и сервисам, которые должны быть развернуты в облаке, мы провели переговоры с вендорами. Для нас было важно, чтобы у облака было больше одной зоны доступности, настройка по принципу «инфраструктура как код» (Infrastructure as Code, IaC), возможность оплаты по мере потребления (pay as you go), а также достаточное количество вычислительных ресурсов. Выбрали платформу Yandex Cloud и приступили к развертыванию облачной инфраструктуры, используя подход IaC — то есть не вручную, а с помощью запуска скриптов. Затем перевели в облако сервисы, связанные с доменом, хранением учетных записей пользователей, механизмов авторизации и др.
Второе направление — развертывание сети. Раньше сеть управлялась из центрального офиса, поэтому своих сетевых инженеров и прямого доступа к оборудованию у российского подразделения не было. В рамках конфигурации сети проектная команда много взаимодействовала со специалистами из глобальной компании. На этом этапе подключили облако, настроили безопасный доступ в Интернет и удаленный доступ пользователей, обеспечили связность между площадками и маршруты доступа к инфраструктурным сервисам.
Третье направление — миграция рабочих мест пользователей, которая включала замену офисных, коммуникационных и других рабочих сервисов на российские решения. Например, вместо офисного пакета Microsoft и Teams внедрили продукты «Яндекс 360». Сложность заключалась в том, что данные о пользователях хранились в глобальной директории со своей структурой. Выделить сотрудников российского подразделения стало нетривиальной задачей.
Кроме этого, важно было сохранить переписку пользователей, их права доступа к различным сервисам и списки рассылки, в которых они состояли. Мы подготовили образ для инсталляции, протестировали его и работоспособность основных приложений на группе ключевых пользователей, а затем в три этапа перевели на новые сервисы и инфраструктуру всех сотрудников, не нарушая их работу. В процессе миграции «докрутили» настройки сервисов таким образом, чтобы пользователи получили все привычные функции в новых решениях.
Инфраструктурные сервисы также пришлось выстраивать не на привычном для корпоративного сектора стеке Microsoft. Например, в качестве портального решения для совместного доступа к файлам, папкам, другим рабочим материалам вместо SharePoint развернули сервер NextCloud.
Четвертое направление — обеспечение информационной безопасности (ИБ) облачной инфраструктуры. Ключевой принцип защиты облачной инфраструктуры: все, что не разрешено, — запрещено. Тогда облако становится безопасным.
На этом этапе настроили виртуальные машины (ВМ) в соответствии с требованиями по ИБ, отключили неиспользуемые службы и инструменты стороннего доступа, установили все необходимые патчи безопасности. На каждую виртуальную машину установили антивирус и отдельные инструменты ИБ, которые позволяют логировать действия пользователей. Если конфигурацию виртуалок изменят неавторизованно, то придет уведомление. Доступ в Интернет открыт только со специального прокси-сервера, на котором настроены фильтры для трафика — например, запрет доступа к определенным сайтам, правила обращения к ним и т. д.
Одновременно развернули инструменты защиты конечных устройств — антивирус и средства управления удаленными рабочими станциями. В итоге единая панель Kaspersky Security управляет облачными системами и пользовательскими машинами.
Работы по обеспечению ИБ велись параллельно с миграцией пользователей, то есть пришлось настраивать серверы, которые работали в продакшене. Это требовало внимательного планирования и аккуратного тестирования. Еще один вызов заключался в том, чтобы в переходный период управление сетью соответствовало глобальным политикам и локальным настройкам.
Пятое направление — настройка управления устройствами. Речь идет о терминалах сбора данных, которые используются на складе, устройствах для водителей и др. На данном этапе заменили глобальное решение MDM (Mobile Device Management) системой Scalefusion, которую развернули локально в России. Для обеспечения санкционной устойчивости сразу отказались от решений из глобальных облаков.
На новую систему перевели более 150 пользовательских устройств без остановки бизнес-процессов. Более того, часть устройств настраивали в удаленном режиме — те, что были задействованы в работе водителей, выполняющих дальние рейсы. Сжатые сроки проекта не позволяли дождаться их возвращения на склад.
Итоги проекта
Главный вызов проекта заключался в его сроках. Разработка стратегии локализации для «РУЛОГ» заняла пять недель.
Уложиться в график позволил четко выстроенный процесс с нашей стороны и высокий уровень вовлечения заказчика как со стороны локального, так и глобального офисов. Специалисты ИТ-департамента и бизнес-подразделений подробно отвечали на вопросы, собрали перечень интеграций, делились мнениями о том, что можно оптимизировать и дополнительно автоматизировать.
На стороне Axenix в проекте участвовало 10 человек. В начале 2023 года мы завершили настройку пользовательских устройств и обучение сотрудников компании по работе с новыми сервисами и приняли созданную ИТ-инфраструктуру на техническую поддержку.
Опубликовано 28.09.2023