Рабочее место будущего создается в настоящем
IT-службам часто приходится заниматься реализацией ухода от привязки к традиционным схемам организации рабочих мест. Только кто-то хочет и делает, а кто-то — застревает в прошлом.
Представьте, кто-то и сегодня еще работает с 9 до 18 часов исключительно в офисе. Но давайте признаем очевидный факт: таких компаний и, соответственно, таких специалистов все меньше. Несчастные офисные сотрудники, привязанные к своим рабочим местам, вынужденные работать с навязанными им инструментами — далеко не самыми эффективными и удобными — это прошлое. Современное рабочее место организуется таким образом, чтобы «отвязать» сотрудника от его офисного стола.
«Отвязываем» сотрудников
«Отвязка» сотрудника касается и места, и времени. И того, где пользователь находится, и того, с какого устройства и по какой сети подключается. Мы создаем цифровое окружение вокруг сотрудника таким образом, что его данные, его приложения следуют за ним в любую точку мира. Поменяв одно устройство на другое, человек не должен чувствовать себя выброшенной на берег рыбой, задыхающейся без воды.
Многие сталкивались с ситуацией замены рабочего компьютера. Или вынужденной временной работой с чужого устройства. Вроде бы — все то же самое. Да не то. Не там файлы, не те программы и не там расположены иконки. Непонятно, где взять нужные инструменты, которых по какой-то причине не хватает.
Подход, который мы исповедуем, позволяет переходить от одного устройства к другому, перенося с собой свой накопленный опыт. Гаджеты, сети, места — все это не важно. Наличие или отсутствие человека в офисе также не важно. Сотрудник действительно не привязан к конкретной площадке.
Фантазии и реальность
Я знаю, что мне скажет сотрудник IT-службы старой школы — с этим возражением я сталкиваюсь постоянно: «Не зря же мы годами храним данные в определенном месте, даем доступ только с определенных устройств: вопрос безопасности никуда не девался. Так что ваш подход — не что иное, как фантазия о свободе от офисного рабства».
Но именно с точки зрения безопасности цифровой подход к организации рабочих мест вовсе не вызывает дополнительные риски. Мы храним централизованно все данные — они, как и положено, размещаются в data-центре. Когда сотрудник переключается с устройства на устройство — он просто подключается к тому же самому data-центру.
Суть подхода как раз в том, что на клиентских устройствах присутствие данных — документов, программ, файлов — сведено к минимуму. Сотрудник соединяется с цифровым рабочим местом и там выполняет все работы, там находит весь необходимый набор цифровых инструментов. Файлы, сервисы, программы — все, что нужно по работе, всегда доступно. В случае форс-мажора, — например, поломки ноутбука или его потери — срочная и важная работа не будет простаивать. Пользователь сможет подключиться к своему рабочему профилю и начать выполнять задачу с того места, где она прервалась.
С точки зрения информационной безопасности все настроено оптимальным образом. В старой, традиционной школе подразумевается, что файлы все же хранятся локально. Тут и могут подстерегать серьезные проблемы. Надо строить периметр защиты вокруг каждого устройства. Раньше это самое устройство находилось внутри локальной корпоративной сети. Подключение к Интернету происходило по кабелю. То есть, IT-служба могла отследить, какое устройство, к какому порту, к какой розетке подключено, где оно физически находится. Теперь же, когда распространены беспроводные подключения, когда рабочим инструментом стал обычный смартфон… Тот самый периметр очень размыт.
Смысл в том, что все важные данные должны храниться где-то глубоко внутри компании, а люди должны иметь возможность работать где угодно снаружи. При этом доступ должны получать только те, кому это положено. Гибкость выбора устройств, вариации уровням доступа — все настраивается. При этом цифровые активы остаются под наблюдением ИБ-службы.
Пляшем от задач
Выбор инструментов для организации удобной и защищенной рабочей среды зависит, прежде всего, от профиля и задач конкретной компании.
Если ставится задача обеспечить мобильность сотрудников и речь идет о разработке новых мобильных приложений — основной задачей будет отправка данных из этих приложений в централизованные IT-системы. Тогда мы говорим о специальных решениях для управления классом мобильных устройств, их отслеживания, выполнения политик безопасности, разработки приложений с использованием функционала безопасности. То есть, речь об обёртывании в некую оболочку, привязке политик безопасности к полученному контейнеру.
Другой вариант — когда есть традиционные решения, приложения, разные операционные системы. В этом случае мы внедряем другие средства, терминальный доступ, решение по виртуализации десктопа. В этом случае инфраструктура — клиентская операционная система, серверная операционная система, приложения, которые необходимы для работы — переносится в ЦОД. И мы получаем на любые устройства картинку. Это могут быть как мобильные устройства — планшет или смартфон — так и стационарные компьютеры, и ноутбуки.
Если возникает необходимость в дополнение к вышеперечисленному обеспечить удаленную защищенную работу — ставим сетевые решения, обеспечивая проверку рабочего места сотрудника на соответствие политикам. Также мы обеспечиваем глобальную балансировку нагрузки между различными площадками — если, например, у нас несколько ЦОДов. Если необходимо обеспечить работу с данными — сотрудники часто обмениваются данными как внутри компании, так и с внешними контрагентами — то можно использовать специальные облачные хранилища для синхронизации и совместной работы с файлами.
Прелесть всего этого в том, что нужные продукты могут быть куплены по отдельности, но есть готовые наборы, которые обеспечивают возможность развернуть все нужные компоненты тогда, когда это необходимо. Экономически это более эффективно, чем покупка таких же блоков, но по отдельности.
Бежать быстрее, чтобы оставаться на месте
Можно ли сегодня вести бизнес по-старинке? Видимо можно, но какое-то ограниченное время. Многие компании отмечают, что сейчас, чтобы сохранять привычную позицию на рынке, приходится «бежать в два раза быстрее». Большинство руководителей бизнеса это понимают. И многие заказчики, когда у них подходит к концу срок жизни парка ПК, задумываются: что делать дальше? Закупать новые, более высокопроизводительные компьютеры и продолжать вести бизнес по-старинке — то есть, опять привязывать сотрудников к рабочим местам в офисе? Или внедрять новые системы?
В той модели, которую лично я считаю безнадежно устаревшей, сотрудник должен прийти в офис и сесть за свой компьютер. Если ему необходимо отлучиться — дети заболели или нужно дождаться дома, когда привезут новый диван — в это время сотрудник не сможет выполнять свою работу. Для того, чтобы восполнить пропущенное время, ему обязательно надо находиться в офисе — вернуться после всех дел, либо потратить выходной.
Применяя современные технологии, мы даем сотруднику возможность подключиться к рабочей среде из дома. Да, он сидит с ребенком или ждет доставку дивана. Но при этом он может выполнять свою работу.
Естественно, все эти вещи, связаны с определенными начальными вложениями — нужно закупить серверы, обновить сетевую инфраструктуру. Те заказчики, которые думают о сокращении капитальных затрат, переходе на операционные затраты — идут в облачные сервисы. В прошлом году, например, мы представили совместно с Microsoft решения XenApp Essentials и XenDesktop Essentials — они поставляются из магазина приложений Azure. Не нравится Azure — можно работать с Amazon Web Services. Не нравится AWS — есть локальные провайдеры, которые готовы обеспечить доступ к решениям виртуализации из своего облака.
Конечно, каждая компания зреет столько, сколько ей необходимо — заставлять, принуждать, давить и «насильно затаскивать в рай» никто не собирается. Пока руководство компании не готово понять, что внедрение тех или иных технологий принесет гораздо больше пользы, чем затрат — сделать что-то сложно. Есть компании, которые годами тестируют продукты. Есть те, что в течение пары недель делают пилот и по его результатам принимают решение о развертывании технологии.
Это — настоящее. А будущее не за горами
Все, что я перечислил выше — это не про будущее, это про нормальное — даже не сверхпродвинутое — настоящее. Ну а будущее… Мы в него идем, причем все с разной скоростью. Кому-то придется в какой-то момент нагонять упущенные годы, кто-то так и не сможет устранить цифровой разрыв с конкурентами. Ну а для кого-то новые инструменты станут продолжением текущей политики — организации удобной и эффективной работы сотрудников.
Вендоры виртуализации, конечно, занимаются далеко не только внедрением текущих технологий, но и смотрят, куда все движется, какие инструменты будут нужны бизнесу завтра и послезавтра. У нас есть масса проектов, которые пока доступны только в лабораторных условиях. Например, огромный интерес представляет направление дополненной и виртуальной реальности — и сейчас разрабатываются приложения для бизнеса на базе этих технологий.
Пока это — не коммерческие направления, но и нам, и заказчикам интересно, куда мы можем двигаться и какого эффекта достичь с помощью новых технологий и разработок на их базе. Тестировать технологии завтрашнего дня можно и нужно уже сегодня, чтобы, когда наступит завтра, — не ждать у моря погоды, а спокойно внедрять наработки.
Сергей Халяпин,
главный инженер Citrix в России и СНГ
Опубликовано 27.03.2018