Два в одном
При создании единой системы корпоративной электронной почты перед компанией ТНК-BP встала задача синхронизации независимых каталогов.
Независимые каталоги хранят похожую, но не связанную между собой информацию. Например, оба содержат имена пользователей. При изменении данных о части пользователей в одном каталоге поправки будут вноситься лишь в него, второй же остается нетронутым. В компании ТНК-BP существует два общекорпоративных каталога. Первый построен на системе Microsoft Active Directory, а второй – на SunOne Directory Server (SunOne).
Развертывание системы синхронизации каталогов позволило упростить работу сотрудников с адресной книгой в почтовой программе. Теперь стало значительно легче найти контакты конкретного человека среди десятков тысяч других рабочих компании. Кроме того, эта система помогла существенно сократить затраты на обновление данных в каталогах. Также в ТНК-ВР смогли отказаться от практики двойного ввода одних и тех же данных в разные каталоги. Это сразу же привело к повышению качества хранимой в них информации.
Цели и задачи
Решение о внедрении системы синхронизации каталогов было принято руководством компании ТНК-BP в январе 2005 года в рамках проекта по созданию единой системы корпоративной электронной почты. Выстраивать проект было решено на базе Microsoft Exchange.
До внедрения MS Exchange каждое региональное подразделение ТНК-BP использовало собственную почтовую систему. Разумеется, каталоги в каждом подразделении не сводились в единую межрегиональную базу. При этом особняком стоял каталог на базе SunOne, в котором содержалась наиболее полная информация о сотрудниках компании.
Для внедрения единой почтовой системы ситуацию с разрозненными каталогами надо было так или иначе менять. Единый каталог решили формировать на основе MS Active Directory (AD), без которого функционирование MS Exchange невозможно. При выборе каталожной системы свою роль сыграло и то, что ИТ-стратегия компании предполагает использование продуктов Microsoft, для которых также предпочтительнее использовать MS AD. Также важную роль сыграли такие «прозаичные» факторы, как функциональность и стоимость внедрения.
При создании каталогов на базе AD и SunOne в компании преследовали цели создания справочника с обеспечением контроля доступа к нему. Поэтому и структуры этих каталогов существенно различаются. Тем не менее хранящаяся в них информация о сотрудниках во многом дублировалась. Такое положение вещей могло привести к тому, что при редактировании учетных записей с данными о пользователях потребовалось бы выполнять двойную работу по вводу новой информации. Кроме того, существовала большая вероятность, что при независимом существовании каталогов данные в них начнут не только дублироваться, но и, наоборот, расходиться.
Именно для того чтобы обезопасить себя от подобного развития событий, руководство ТНК-ВР приняло решение начать проект по синхронизации данных.
Правильный выбор
Предварительный анализ показал, что функциональность всех присутствующих на рынке систем синхронизации соответствует выдвигаемым компанией требованиям. На первый план вышли такие критерии, как стоимость решения и его соответствие внутренней инфраструктуре компании. Кроме того, стало совершенно очевидно, что для внедрения столь сложной системы необходим подрядчик, имеющий большой опыт работы в данной области.
В результате тендера в качестве подрядчика была выбрана компания «Открытые технологии». Ее предложение, основанное на системе интеграции каталогов Microsoft Identity Integration Server 2004 (MIIS), показалось руководству ТНК-ВР оптимальным. Данная система полностью соответствовала инфраструктуре ТНК-BP и имела преимущество в цене перед конкурентами. Другие участники тендера предлагали использовать системы IBM Directory Integrator и Sun JS Identity Synchronization.
Впоследствии руководитель проекта по внедрению системы синхронизации каталогов компании ТНК-ВР Татьяна Мохова отметила: «Имея в качестве подрядчиков опытных высокопрофессиональных специалистов, все возникающие проблемы можно решить достаточно быстро и эффективно. В этом смысле мы сделали удачный выбор. Компания «Открытые технологии» смогла обеспечить нам быстрый старт проекта и при этом приятно удивила стоимостью решения».
До начала проекта поддержкой каждого отдельного каталога (администрирование, управление учетными записями и правами доступа) в каждом отдельно взятом подразделении компании занимались различные специалисты с использованием разных технологий. Кроме того, сам механизм получения информации, которая затем заносилась в каталог, был «уникален» для каждого подразделения. А это тот самый случай, когда плюрализм используемых методик работы совершенно неуместен. Чтобы создать систему, отвечающую требованиям ТНК-ВР, специалистам «Открытых технологий» потребовалось провести полный анализ бизнес-процессов и существующих каталогов в нефтяной компании. В ходе этого анализа были определены необходимые требования к аппаратному и программному обеспечению и разработаны правила, по которым в дальнейшем проводилась синхронизация каталогов.
Этапы большого пути
Одним из наиболее значимых в проекте оказался этап обследования, поскольку внедрение системы синхронизации значительно изменило существующие правила и процессы управления учетными записями. Если без синхронизации каталогов разные сотрудники должны были вводить одинаковую информацию в два каталога, то после внедрения системы каждый пользователь вводит только свою часть информации. В связи с этим был изменен процесс сбора и обработки данных, а также перераспределены сферы ответственности сотрудников. Помимо всего прочего, синхронизация потребовала разработки единой для каталогов Active Directory и SunOne документации.
Поскольку оба каталога занимают чрезвычайно важное место в информационной инфраструктуре компании и цена ошибки очень велика, особое внимание было уделено вопросам тестирования системы. Оно проходило в несколько этапов при помощи специально созданной изолированной тестовой системы. Специалисты «Открытых технологий» в течение месяца проводили комплексное тестирование на территории ТНК-BP, проверяя общую работоспособность системы. Функциональное тестирование, то есть проверка того, соответствует ли функциональность системы техзаданию, было отдано на откуп сотрудникам ТНК-BP, которые за три недели провели его самостоятельно на изолированной системе. Опытная эксплуатация на рабочей системе заняла один месяц. Планирование и проведение тестирования осуществлялись в тесном взаимодействии с сотрудниками службы эксплуатации и информационной безопасности.
«Сложнее всего при внедрении было отнюдь не реализовать непосредственно техническую часть проекта, а разобраться с возникшими в процессе административными проблемами, – говорит Татьяна Мохова. – Внедрение системы затронуло интересы многих людей и потребовало изменения ряда устоявшихся рабочих правил и процедур. Поэтому при реализации проекта особое внимание уделялось работе с людьми. Сотрудники компании участвовали не только в формировании требований к системе, но и непосредственно в тестировании. Весь персонал нашей компании имел возможность получать достоверную и актуальную информацию о ходе проекта. Также мы не жалели времени на разъяснение того, что новая система даст компании в целом».
Мнение Моховой разделяет директор департамента заказных разработок компании «Открытые технологии» Дмитрий Корочкин. «Необходимо обратить внимание на то, что в подобных проектах наиболее важной является организационная составляющая, – отмечает он. – Изменения в регламентах касаются многих бизнес-процессов и влияют на работу целых подразделений. Новые процедуры требуют совместной работы нескольких служб – службы безопасности, эксплуатации и всех технических подразделений. Именно поэтому очень важно на самых ранних этапах проекта правильно определить затрагиваемые группы пользователей, привлечь их в рабочую группу и организовать продуктивное взаимодействие всех участников проекта. Опытный руководитель проекта со стороны заказчика значительно облегчает эту задачу».
Именно по этой причине уже на начальном этапе работы к проекту были привлечены сотрудники служб эксплуатации и информационной безопасности ТНК-ВР, которые в дальнейшем должны осуществлять поддержку системы. Тщательная проработка таких рисков, как задержка поставки оборудования, изменение требований к системе и общий риск программного обеспечения (несоответствие ПО ожиданиям и, как следствие, невозможность использовать его так, как планировалось), позволили осуществить проект без существенных проблем и со значительной экономией. По предварительным оценкам, она составила около 34% от первоначального бюджета.
Что такое ТНК-BP
Сфера деятельности: вертикально интегрированная нефтегазовая компания. Год основания: 2003; образована в результате слияния российских компаний ТНК («Тюменская нефтяная компания»), «Сиданко» и основных российских активов компании ВР.
Положение: является третьей по величине российской нефтяной компанией. Количество сотрудников: около 100 000
Что такое «Открытые технологии»
Год основания: 1994
Специализация: системная интеграция
Оборот в 2004 году: $230 млн
Клиенты: ЦБ РФ, Росбанк, ТрансКредитБанк, МегаФон, ОАО «Связьинвест», ОАО «Ростелеком», РАО «ЕЭС России», «Еврохим», ТНК-ВР, Суперкомпьютерный центр РАН, «Эльдорадо» и др.