In English

ГК «Разгуляй»: бизнес на единой платформе

01.06.2011, Жилкина Наталья
Издание: CIO
В рамках перестройки структуры управления холдингом «Разгуляй» компания «АйТи» реализовала единую платформу, обеспечившую гибкость развития ИТ-инфраструктуры холдинга и оптимизацию ее функционирования.

Российская агропромышленная Группа «Разгуляй» более 18 лет работает в сфере производства, переработки и реализации сельскохозяйственной продукции и является одним из крупнейших участников аграрного рынка страны. Холдинг ведет деятельность в 18 субъектах федерации России, в том числе в Северо-Западном и Центрально-Черноземном регионах России, Верхнем и Среднем Поволжье, на Северном Кавказе, Южном Урале и в Западной Сибири. В Группу входит более 50 предприятий, среди которых элеваторы, мелькомбинаты, комбинаты хлебопродуктов, сахарные заводы. Общая численность персонала – около 14 тысяч сотрудников.

Сегодня «Разгуляй» поставляет свою продукцию практически во все регионы нашей страны. Начав бизнес в 1992 году с небольшой компании, руководство следовало стратегии, которая позволила создать капитал для расширения холдинга за счет новых активов. Компании, входящие сегодня в состав Группы «Разгуляй», различаются по профилю деятельности, размеру, техническому оснащению.

Историческое наследие


Исторически структура Группы «Разгуляй» складывалась таким образом, чтобы обеспечить организационную модель управления дивизионами – то есть теми компаниями, профиль деятельности которых существенно различался.

Такая структура управления разрозненными направлениями бизнеса Группы, с децентрализованным распределением функций, стала неоптимальной для реализации принятой бизнес-стратегии. Многие приложения дублировались троекратно: на уровне корпоративного центра, дивизиона и входящих в него предприятий. Например, у каждого предприятия была своя система отчетности, собственная бухгалтерия. Децентрализованная инфраструктура не позволяла четко понимать причины инцидентов и оперативно реагировать на происшествия. Одна из проблем директора по информационным технологиям состояла в том, что, не получая этой информации, он не мог ответить на вопрос о том, в каком состоянии находится ИТ-инфраструктура. Даже такую задачу, как инвентаризация ИТ-ресурсов (какое количество техники и ПО функционирует на предприятиях), решить было затруднительно.

Затраты на коммуникации между предприятиями в условиях территориального распределения составляли значительную часть расходов. К тому же в условиях нехватки квалифицированного персонала в удаленных регионах на предприятиях существовала практика привлечения сторонних специалистов для решения возникающих проблем.

Исторически сложившаяся ИТ-инфраструктура предприятий заметно различалась, начиная с использования различных контроллеров доменов. В такой ситуации было проблематично реализовать единое информационное пространство для пользователей всей Группы. О едином плане оптимального управления ИТ-инфраструктурой и ее гибком развитии речь также не шла. Принятое в 2010 году решение о структурной перестройке холдинга дало импульс для модернизации его ИТ-инфраструктуры.

Новый поворот


В 2010 году руководство холдинга утвердило бизнес- и ИТ-стратегию развития Группы, а в начале 2011 года приступило непосредственно к модернизации ее структуры с передачей функций управления предприятиями в региональные центры обслуживания, подчиняющиеся корпоративному центру в Москве.

- Распределенную дивизиональную структуру управления было решено заменить на централизованную региональную, – рассказывает Александр Краснов, заместитель генерального директора по ИТ ОАО «Группа «РАЗГУЛЯЙ». – В настоящее время создаются региональные центры обслуживания, которым в подчинение передаются предприятия, прежде управлявшиеся из дивизионов. Все сервисные функции – ИТ, логистика, закупки, продажи, кадры, финансы и так далее – переходят от предприятий в региональные центры обслуживания. Эти изменения требуют иного уровня информационных систем и коммуникаций. Если раньше предприятие взаимодействовало со своим дивизионом, находившимся в Москве, по телефону, то сейчас, с созданием региональных центров обслуживания, коммуникация переходит на региональный уровень, бизнес-процессы становятся сквозными, а это предъявляет иные требования к процессам обмена информацией.

Все предприятия и региональные центры обслуживания будут обмениваться информацией с единым центром обработки данных. Это предъявляет особые требования со стороны приложений, обменивающихся данными, к канальной инфраструктуре холдинга.

Новая структура управления бизнесом потребовала создания единого информационного пространства, в рамках которого работают взаимодействующие предприятия.

На палубу вышел – а палубы нет...


Главная трудность, с которой пришлось столкнуться в процессе перестройки управления холдингом, – отсутствие общей основы для функционирования ИТ-инфраструктуры. Разнообразие программно-аппаратных комплексов в каждом дивизионе не позволяло оптимально управлять лицензиями и создавало сложности в обслуживании. Даже если в центральном офисе и в дивизионах использовались какие-то одинаковые приложения, то разнообразие их модификаций, версий и локальных особенностей вносило хаос в и без того сложный ландшафт ИТ. В итоге общая информационная система базировалась на независимых, не интегрированных друг с другом службах каталогов Microsoft Active Directory либо на продуктах OpenSource и третьих фирм.

Отсутствие единой службы каталогов приводило к пробуксовке многих бизнес-процессов. Руководитель ИТ не имел возможности как централизованно внедрять новые ИТ-сервисы, так и управлять существующими, и ему сложно было сформировать гарантии для своих бизнес-потребителей (пользователей, руководителей групп). Он не мог приступить к формированию сервисных контрактов (SLA), а потому – предсказать, за какие сроки ИТ-подразделение предоставит основу для решения бизнес-задач.

Еще одна предпосылка для модернизации ИТ-инфраструктуры холдинга состояла в том, что предыдущая инфраструктура создавалась в начале 2000-х годов и имела ограничения по масштабированию. Например, внедрение нового инструмента коммуникаций Microsoft Office Communications Server 2007 R2 на прежней инфраструктуре оказалось невозможно, так как она была создана по старым рекомендациям компании Microsoft, которые серьезно изменились с точки зрения требований к построению доменной инфраструктуры.

Проект по внедрению платформы Microsoft Active Directory стал одним из первых, стартовавших в рамках реструктуризации управления холдингом.

Почва под ногами


Самая большая сложность проектов по внедрению службы каталогов на базе Active Directory, которая бесплатно поставляется вместе с Windows Server, заключается в том, что эта технология в ИТ-инфраструктуре выполняет внешне малозаметную роль фундаментальной платформы нижнего уровня, и потому прямых и очевидных выгод для бизнеса почти не несет. Однако многие продукты Microsoft и других производителей, которые подразумевают работу в распределенной среде, базируются на Active Directory и без нее просто не могут функционировать – либо работают в очень ограниченном режиме функциональности (многие функции просто недоступны).

- В любом крупном проекте по созданию единой информационной структуры, где используется Active Directory, ее внедрение – это, как правило, первый и основной этап, – рассказывает старший системный архитектор отдела решений Microsoft департамента инфраструктурных решений компании «АйТи» Александр Подвойский. – Без его реализации нельзя планировать остальные. Его роль исключительно цементирующая, базовая. Это тот камень, на котором зиждется все здание ИТ-инфраструктуры – а значит, и бизнеса.

К немногим внешне заметным преимуществам Active Directory для бизнеса можно отнести появление единого общекорпоративного справочника. Вместе с внедрением Active Directory пользователи автоматически получают единую точку аутентификации и адресную книгу, которая может использоваться на последующих этапах внедрения других систем (например, пользователями единой почтовой системы).

Единая адресная книга с детальной информацией по каждому сотруднику (вплоть до фотографий) – это основа для реализации единой системы управления учетными записями и правами доступа. При создании учетных записей пользователей в единой адресной книге к ним можно добавлять контактную информацию. В результате у пользователей, например, почтовой системы контактная информация всегда будет под рукой, что заметно упрощает коммуникации и ускоряет бизнес-процессы, поднимая их на качественно новый уровень.

Active Directory выполняет еще одну важную внешнюю роль – служит базовым элементом системы управления рабочими станциями и рядовыми серверами. Подключаясь к службе каталогов Active Directory, рабочие станции и серверы Windows устанавливают с контроллерами доменов (серверами, которые выполняют функции Active Directory) безопасные взаимоотношения.

К сказанному надо добавить, что Active Directory – система, нетребовательная к пропускной способности каналов. Корпоративная сеть, связавшая региональные центры обслуживания в единое физическое пространство каналами, при внедрении единой службы каталогов Active Directory способна работать на тонких каналах связи.

Первым – мясокомбинат


По результатам проведенного конкурса для выполнения проекта по созданию единой инфраструктуры была выбрана компания «АйТи».

Специалисты «АйТи» занимались проектированием, технической наладкой и были привлечены для выполнения технических интеграционных работ. Наряду с этим деятельное участие в проекте – полностью контролируя его выполнение – приняли представители ИТ-департамента заказчика.

Для эффективного взаимодействия предприятий с региональными центрами требовалось развернуть электронную корпоративную почту с единой адресной книгой, создать унифицированные защищенные рабочие места с единой конфигурацией и едиными информационными системами.

- Предварительные расчеты показали, что если бы мы оставили децентрализованную структуру, даже с единым информационным пространством, то стоимость эксплуатации много превышала бы централизованное решение, – говорит Александр Краснов. – В централизованном варианте вычислительные ресурсы серверной фермы можно виртуализовать: такая структура требует вдвое меньшего количества лицензий, а также меньше оборудования по сравнению с децентрализованным вариантом. Да и число специалистов для сопровождения такой инфраструктуры не столь велико.

Команда специалистов «АйТи» разработала ядро ИТ-инфраструктуры и архитектуру типового предприятия в рамках централизованной модели «звезда», подразумевающей взаимодействие предприятий с региональными центрами и региональных центров – с главным офисом. Сотрудники «АйТи» выполняли основную часть работ по развертыванию Active Directory и миграции приложений. Помимо модернизации Active Directory до 2008 R2, они провели миграцию в центральном офисе почтового сервера с Exchange 2003 на Exchange 2010, с подключением к единой платформе Active Directory.

Развертывание инфраструктурного фундамента на базе Active Directory позволило гибко организовать инфраструктуру рабочих мест, делегировать необходимые права локальным администраторам, а часть функций управления и контроля передать в корпоративный центр.

К началу проекта дивизионы располагали множеством систем второго уровня (например, информационно-правовыми), которые были разбросаны по всем предприятиям. «За счет централизации и использования стандартных технологий мы получили восьмикратную экономию», – поясняет Александр Краснов. В централизованной модели проще и дешевле обеспечить бесперебойное электропитание, кондиционирование, резервное копирование, защиту информации. Например, централизованный Интернет позволяет полностью контролировать политики безопасности в рамках корпоративной ролевой модели. Централизация функций управления позволила сократить персонал ИТ-подразделения со 105 человек (без учета внештатных специалистов) до 80, и это с учетом расширения штата под проект внедрения ERP-системы.

Поскольку многие бизнес-процессы в Группе базируются на коммуникациях между предприятиями, существовала потребность во внедрении усовершенствованных инструментов взаимодействия. Для связи с ключевыми сотрудниками региональных центров была развернута система Microsoft Office Communications Server 2007 R2, что обеспечило их возможностью использовать мгновенные сообщения, статус присутствия, простые в управлении голосовые и видеокоммуникации на базе IP, не требующие привлечения ИТ-специалистов и модераторов.

- Построение каналов связи с кластерными предприятиями (теми, что входят в региональный центр обслуживания) практически завершено, в этом году планируется завершить программу модернизации каналов полностью, – рассказывает Александр Краснов. – Все кластерные предприятия будут подключены к единому информационному пространству и к единой почтовой системе.

В соответствии со стратегией внедрения Active Directory сначала ядро системы было развернуто в корпоративном центре, а затем началась его инсталляция в региональных центрах обслуживания. Был спроектирован унифицированный программно-аппаратный комплекс, который тиражируется на станции пользователей подключаемого предприятия. Однотипное оборудование в одинаковой конфигурации решает сходные инфраструктурные задачи.

Для размещения ядра Active Directory использовалась серверная ферма в корпоративном центре. Затем были развернуты периферические контроллеры на каждой площадке в региональных центрах. В корпоративном центре практически завершена миграция рабочих станций (более 400 единиц) и серверов (более 10) на новую инфраструктуру. Проект реализуется в намеченные сроки с точным соответствием бюджету.

Планы на будущее


В этом году руководство ИТ-департамента холдинга планирует подключить к Active Directory все кластерные предприятия и осуществить миграцию рабочих станций корпоративного центра на единую конфигурацию на базе Windows 7 и MS Office 2010. На 2012-й намечено подключить оставшиеся 20 предприятий и начать процесс унификации конфигураций рабочих мест на предприятиях на платформу Windows 7: единая служба каталогов позволит значительно упростить этот процесс. Помимо этого, запланировано внедрение на основе продуктов System Center Operations Manager 2007 систем мониторинга критически важных для бизнеса ИТ-сервисов и системы инвентаризации программно-аппаратного обеспечения.

В 2011 году планируется внедрить полномасштабную автоматизированную диспетчерскую службу Service Desk, интегрировав ее с системой мониторинга (в настоящее время она существует только в центре, но не обслуживает регионы). При выявлении каких-либо инцидентов – неудовлетворительной скорости работы сети, излишне высокого уровня загруженности каналов, неприемлемо большого времени отклика программных приложений и т. д. – управление будет передаваться на уровень диспетчерской службы для дальнейшего принятия мер. Это позволит снизить риски в работе бизнес-систем.

Центральный федеральный округ