Закажите звонок
Ваше имя
Номер телефона
Нажимая эту кнопку, вы соглашаетесь с нашей политикой конфиденциальности

"Нерабочие" дни закончились, рабочие начались, а над чем работать?

ИТшник на распутье
Какой же это кайф, оказывается, заказать капучино в обычном торговом центре, как приятно, никого не спрашивая выйти на улицу и пообщаться с друзьями. Такие простые радости в марте и апреле были недоступны, подавляющее большинство сидело по домам и работало удаленно, насколько вообще возможно работать из дома
Семьям в панельках и не только – привет
А если от тебя зависит благополучие твое и твоих близких? Мысли в марте были разные, в том числе тревожные, неизвестность пугает людей.
Сейчас же кажется, что всё прошло, причем, с малыми потерями. Но давайте попробуем выяснить - мы отскочили от нижней точки очередного циклического L-образного кризиса, или же находимся на первой «полочке» и всё самое интересное еще впереди? Спойлер: точного ответа на данный вопрос не сможет дать никто, даже те, чей профиль – подобные коллективные высокооплачиваемые изыскания.

Цель же данной статьи не потуги айтишников в макроэкономических прогнозах, а лишь субъективный взгляд на происходящее, и попытка дать ответ на вопрос "Что делать?" и немного матчасти, куда же без неё, ведь это хабр, без конкретики тут нельзя :)
Что ж, с вводной частью закончено, поехали!

Факт глубокого кризиса в мировой экономике давно признан, но насколько глубоким он будет? К чему готовиться россиянам? Один из индексов, наиболее часто используемый для прогнозирования аналитиками от экономики – индекс PMI. Если он выше 50 – заказы на продукцию растут, если ниже – падают, показатели в РФ: https://ru.investing.com/economic-calendar/russian-markit-manufacturing-pmi-1630 в сентябре перевалило за 50, но летом был ужас-ужас.

На нас, как и на всех граждан, влияет ситуация с бюджетом РФ. А у бюджета РФ дефицит. Способов борьбы с дефицитом бюджета – три:

1) Секвестр бюджета
2) Девальвация
3) Заимствования на внешнем рынке.

И мы уже видим все три инструмента в действии:
Минфин уже предложил секвестр бюджета
Для нашей экономики секвестр не сулит ничего хорошего, а урезание оборонного бюджета говорит о том, что это не рядовой кризис, кому интересно, предлагаем почитать «позитив» по ссылочке: https://www.rbc.ru/economics/21/07/2020/5f15ab829a7947382f5ec57e
Попытка заимствования и размещения казначейских обязательств была предпринята
Рубль падает по отношению к доллару, как и большинство валют развивающихся стран
Так же имеют место факты вроде остановки одной из ниток с помпой открывавшегося Турецкого потока https://www.rbc.ru/society/10/07/2020/5f08c3ff9a7947c8483647fd, потому что Турции газ дешевле покупать не у России, даже Белоруссия начала покупать нефть у США и Норвегии, понятно, что это политика, но факты закупок — это факты. Отросшим ценам на нефть радоваться не стоит, надо смотреть на объемы поставок, а объемы продаж у России сильно упали, все мы помним майские новости о рухнувшем на 52% экспорте Газпрома, на 32% сырой нефти и на 43% каменного угля. Это не может не повлиять на экономику нашей страны в среднесрочной перспективе.
В ближайшие 2-3 года денег станет ощутимо меньше, темпы инфляции вырастут, работа в бюджетной организации или госкорпорации будет уже не такая «тихая и стабильная гавань» как раньше
На сайтах поиска работы количество соискателей увеличивается, а вакансий больше не становится. С учетом того, что триггером для кризиса явилась пандемия и, как следствие, ИТ-инфраструктура для организаций стала палочкой-выручалочкой, конкуренция за рабочие места среди админов и их руководителей будет увеличиваться.

Давайте попробуем проанализировать, какой экспертизой нужно обладать ИТ-специалисту в начале 20-х, чтобы успешно конкурировать за рабочие места.

На какие тренды в ИТ пандемия 2020го оказала стимулирующий эффект в России больше всего?
Выделим три:
1
инструменты для удалённой работы и общения
2
автоматизация/цифровизация
3
импортозамещение
Дисклеймер: Примеры программ ниже – не охватывают всё известные/популярные/актуальные продукты, это именно примеры.
Удаленная работа
Удалённый рабочий стол - в самом широком смысле. Классика, например: RDP, RemoteApp, VDI, не забывая про VPN и т.п. Есть ещё сторонние сервисы типа VNC: AnyDesk, TeamViewer и пр. — они, конечно, несут в себе определенные угрозы безопасности, но люди продолжают ими пользоваться. Сюда же отнесём любое собственное ПО для удалённой работы: например, мобильное приложение для топ-менеджмента для работы с бюджетами, по типу «банк-клиента».
Инструменты для "удалённого" общения через интернет – подразумевается максимально широкий спектр: эл.почта; портал; форумы; соц.сети; мессенджеры и т.д. Последние особенно плотно вошли в нашу жизнь - ответы на "текущие" и "простые" вопросы гораздо быстрее получить в режиме онлайн (или как будет минутка ответить), а также увидеть, прочитано или нет и т.п.: Telegram, Whatsapp и др.
Сюда же отнесём сервисы и для видео-конференций с шерингом экрана: Zoom, «Skype для бизнеса», Slack, Google Meet (ранее Hangouts Meet) и пр.

Другие инструменты для "удалённой" и совместной работы (работа в команде без привязки к местоположению участников). Офисные пакеты: «Google Таблицы», «Google Документы», «Google Презентации», MS «Office 365», «Quip», «Apple iWork».
Облачные хранилища: «Google Диск», «Яндекс.Диск», «Dropbox, «OneDrive.
Менеджеры проектов: «Microsoft Project», «Адванта», «Asana», «Битрикс24», «Basecamp», «ProofHub», «Podio».
Менеджеры задач: есть великое множество CRM, также таких трекеров задач как «Jiro», «Redmine», «GitHub»,«LeaderTask», «Todoist» и даже продукт pachca.com.
Сервисы для заметок: «Evernote», MS «OneNote», «Notion».
Канбан‑доски: «Trello», «Blossom», «MeisterTask»; и интерактивные онлайн-доски, например, miro.com.
Инструменты для мозгового штурма (они же "Редакторы ментальных карт"; ментальной картой называют схематическое изображение процессов или идей, которое упрощает восприятие информации): «MindMeister, «Mindomo», «X-mind», «MindMup».
Тайм‑трекеры (Они помогают следить за тем, сколько времени тратится на те или иные задачи, обычно в автоматическом режиме): «Harvest», «Timely», «RescueTime», «Toggl».
Различные службы автоматизации: «Zapier», «IFTTT», «Power Automate».
Платформы для массовой коммуникации: «Google-формы» или рассылки с использованием того же «Мailchimp».

У подавляющего большинства этих сервисов есть одна общая черта – наша информация хранится не на наших собственных серверах/хранилищах, а где-то ещё. Зато дешево, иногда на уровне "бесплатности", а бесплатный сыр... тоже как-то надо монетизировать, в коммерческих филантропов верится с трудом. Несмотря на декларируемую доступность 24*7 всё-таки существует зависимость от внешних сервис-провайдеров (ведь этим летом даже "Git пару часов был не доступен"), ну и доступ к ней с их стороны. Что является сильным останавливающим фактором. Т.е. одно дело провести разовый безобидный опрос через гугл-формы, другое - хранить действительно важную информацию в неизвестно каком ЦОД-е. Вопросы ИБ и сохранности данных всегда будут актуальными.

Автоматизация/Цифровизация
Главное о чём здесь нужно помнить – работников будут сокращать. Соответственно, сразу вспомнят про автоматизацию, т.к. она позволяет освободить множество белых (а иногда и синих) воротничков от работы (или, как говорят HR-ы, – освободить их время для прочих задач)
Данный процесс идет уже не одно десятилетие (скорее даже – не одно столетие), последние 20-30 лет процесс автоматизирования был более плавным, нежели внедрение паровых механизмов в Англии из-за которых луддитов в 1812-м пришлось усмирять огнём на поражение со стороны военных (тогда еще и неурожаи наложились и континентальная блокада, устроенная Наполеоном - все европейские рынки был потеряны, людей пришлось массово увольнять). Однако, и нынешние технологии автоматизации развиваются, обкатываются и становятся всё более и более эффективными, и не будем забывать, кто у нас в стране стал премьер-министром и уже который год бродит призрак диджитализации.

В этом сегменте, разумеется, наиболее актуальная тема – документооборот, или даже ЕСМ-платформы (кое-что неплохо рассказано тут https://habr.com/ru/company/alee/blog/137407/)

ЭДО – так же почти везде актуален. Несмотря на все надежды, полностью от бумаги мы уйдем еще очень и очень нескоро, поэтому в крупных организациях стоит обратить внимание на решения по оцифровке и обработке бумажных документов (OCR: Optical Character Recognition) и следом/параллельно обычно идет роботизация бизнес-процессов (RPA).

Так же пандемия подстегнула внедрение корпоративных комплексных платформ управления мобильными устройствами, созданных для работы с любыми конечными устройствами, на всех платформах, для всех сценариев использования. Решения типа AirWatch или же отечественный ОПТИМУМ.

Про SAP, 1C здесь не будем, так как это отдельная Галактика, поляна специализированных фирм и специалистов.

Очень полезно следить за развитием систем искусственного интеллекта, до уровня понимания куда можно прикрутить нейронку, а куда нельзя или смысла не имеет. Особенно если компания производственная, особенно если есть контакт-центр. Можно выделить следующие направления: речевые технологии (голосовые роботы) + рядом чат-боты, компьютерное зрение, промышленные системы, и, если получилось сделать что-то из перечисленного, можно подумать насчет предиктивной аналитики.

Импортозамещение
До пандемии из всех трех, данный тренд, пожалуй, был наиболее ярко выраженным, а после ушел в тень "удаленки". Однако, проблемы в экономике, которые набирают обороты во всём мире, приводят к усилению протекционизма и торговых войн. Можно, разумеется, искать изъяны в отечественных ИТ-решениях, но вопрос наличия национальной ИТ-индустрии это слишком важный вопрос
Значимость ИТ-индустрии плавно приближается к важности наличия собственной сильной армии. И нужно отметить, что по некоторым направлениям, по большей части это касается ПО в чистом виде, и firmware, в частности, где возможна реализация частных инициатив, за последние 5 лет появились вполне осязаемые достижения.

Что происходит с самых ходовым железом – серверами (и, следом, СХД) давайте сделаем августовский снепшот на память:

Даже несмотря на то, что уже 5 лет как товарищ Сноуден бросил все свои дела, и лично приехал к нам в Россию со своей девушкой (в Россию. Со своей девушкой. Ну ведь и правда же – уникальнейший человек) рассказать, как же всё на самом деле устроено, мы сказали ему спасибо, вид на жительство выдали, и.. продолжили закупать любимое, хорошо знакомое железо. Intel (как впрочем и AMD), например, ведь хорошие процессоры делает, про уязвимости/бэкдоры и их потенциальную/реальную опасность тоже все знают. Конечно, для эксплуатации большинства из них нужно уже находиться внутри периметра, но угроза ИБ всё равно есть. Т.е. если Meltdown и Spectre – "хоть как-то" лечатся патчами (и обновлением микрокода процессора), то многие другие никак не лечатся, ещё есть не обнаруженные уязвимости.
Чтобы не казаться голословным приведем информацию с официальных сайтов: https://developer.amd.com/wp-content/resources/55449_1.16.pdf и https://www.intel.ru/content/dam/www/public/us/en/documents/specification-updates/xeon-scalable-spec-update.pdf , – статус поиска/реализации способов лечения немалого кол-ва старых и новых уязвимостей, что у Epyc - "no fix planned", что у Xeon Scalable - "No Fix" (также можно почитать, например, статью https://habr.com/ru/post/427757/).

"Российские" серверы, актуальный список: https://gisp.gov.ru/pp719/p/pub/products/ в поле "Наименование" (в блоке "Продукция") ввести "Сервер" (аналогично можно увидеть и "СХД"/"хранения данных"). На сегодня (11.09.2020) мы видим 23 реестровых номера серверов (и 12 СХД), а также есть информация о ещё некоторых на пути к внесению в этот список. Про Эльбрусы мы писали еще в 2015 году.
Обзор и сравнительное тестирование ПЭВМ «Эльбрус 401‑PC». Часть четвёртая — бенчмарки
Обзор и сравнительное тестирование ПЭВМ «Эльбрус 401‑PC». Дополнение — вопросы и ответы
Сейчас же на подходе (ожидаем серийно в 2021 году) Эльбрус-16С с 16-ю ядрами, частотой 2.0 ГГц и поддержкой памяти DDR4, многие отечественные производители уже вовсю готовятся предложить годные сервера и СХД на них.

Cisco с Juniper никуда не делись, а Huawei молодец, поймал момент, и, отправив своих партнеров в типографии печатать тысячи наклеек с красивым названием на кириллице, получил взрывной рост продаж. Хотя даже без той поддержки которую оказывало родное государство Huawei есть ряд довольно крупных заказчиков, у которых почти вся сетевая инфраструктура уже построена и успешно работает на отечественных https://www.qtech.ru/ и https://eltex-co.ru/ (мы хорошо знаем про этих, но это далеко не полный список отечественных производителей сетевого оборудования).

Посмотрим так же на результаты пятилетки по развитию отечественных вычислительных систем от людей в красивых итальянских костюмах, часто ночующих на работе (работников Минпромторга).

Про отечественное железо и ПО будет отдельная статья, а кому интересно сейчас – для начала, вот познавательная ссылочка https://reestr-minsvyaz.ru/reestr/reestr-po-klassu-operacionnye-sistemy/ (попробуйте ответить на вопрос: а почему же все они зарегистрированы в 2016 году?).

Пробежались галопом по разным дисциплинам, в том числе гуманитарным, на что теперь обратить внимание ИТ-шнику, чтобы
и российское,
и про автоматизацию,
и чтобы к очередному возможному осеннему одомашниванию удаленкой юзеров пригодилось?

Вспомнилась одна из решаемых задач нашего заказчика (одна из крупнейших строительных компаний РФ)
Проблемы заказчика:
1
В ходе проектирования, строительства и обслуживания объектов несколько тысяч сотрудников этой организации всё больше и больше коммуницируют между собою и сотнями подрядчиков через мессенджеры типа WhatsApp, Telegram и т.п. В эти коммуникации входят не только обмен сообщениями, но и переговоры, а также всё больше и больше – обмен документами (последний пункт руководство компании посчитало уже совсем неприемлемым).
2
Заказчик еще до этого проекта был в курсе, что при помощи чат-ботов можно сильно упростить рутинные процессы внутри компании, начиная с получения справки НДФЛ-2 и заказом пропуска на грузовые машины подрядчиков, заканчивая согласованием договоров
3
Безопасники, как всегда, хотят всё контролировать, работа у них такая, и сразу же после сертификата ФСТЭК вспоминают про реестр отечественного ПО. Плюс проблема уволившихся сотрудников, которые месяцами (а в некоторых случаях и годами) имеют доступ к конфиденциальной переписке – ни к информации, ни к составу участников общих групп в условном WhatsApp у служб заказчика нет, а информация сохраняется на частном смартфоне навсегда.
4
Далее высказались айтишники, вспомнив про то, что удаленка не так далека, как кажется, примерно там же, где и скорые холода + хоть обычный сезонный грипп, а это значит, что нужно чтобы не только на ios/android ставилось, а чтобы и desktop версия была и web-версия, ну чтоб не хуже чем WhatsApp-ы. Ну и разумеется, если речь идет о корпоративных коммуникациях, то рассматриваемая система должна без проблем интегрироваться с AD, exchange и т.п
По этим критериям мы выбрали один занятный отечественный инструмент корпоративных коммуникаций. К слову, на текущий момент, решение, закрывающее все вышеперечисленные требования, оказалось единственным. Навели справки, оказалось, что продукт пилится уже приличное количество времени и есть внедрения у серьезнейших заказчиков.
Что привлекало в этом данном корпоративном мессенджере изначально:
1
Разворачивается на своём (корпоративном) сервере
2
Клиенты как для мобильного (IOS или Android), так и для ПК (Приложение или Web)
3
Интеграция с корпоративными ИС (из коробки только AD, а для остального есть документация BotX, см. следующий пункт)
4
Встроенный чат-бот (а точнее платформа для разработки корпоративных ботов)
5
«Таск-менеджер» (задачи на человека, разбиваются на подзадачи, дедлайн и т.п.)
6
Разработка продукта - на 100% в РФ
7
Сертификат ФСТЭК
8
Прицепом по умолчанию в этом мессенджере есть видеоконференции (сейчас на ПК или Web версиях) и голосовые вызовы
Расскажем немного про инсталляцию, процесс установки потребовал:
0
Выбрать схему (один сервер или два (Front и Back))
Схемы сетевого взаимодействия взяли из инструкции администратора.
Вариант один сервер (Single CTS):

Вариант два сервера (Front и End):
1
Создать ВМ с параметрами, исходя из предполагаемого кол-ва корпоративных пользователей и выбранной схемы одного или двух серверов (см. таблицу 1)
Таблица 1. Требования для "одного сервера" с хранением данных 1 год
2
Установить на выбор гостевую ОС: RHEL, CentOS, Ubuntu; а на ОС установить: Docker
3
Предоставить FQDN созданного сервера разработчику, в ответ получить файл настроек.
Зачем? Ответ простой: мессенджер доступен не только корпоративным пользователям, им могут пользоваться и обычные пользователи (как у WhatsApp), но их обслуживают уже сервера разработчика. И между различными пользователями также можно общаться. Вот только доступа к корпоративному функционалу у обычных пользователей (скачавших свободно-распространяемую версию) без нашего разрешения не будет совсем.

4
Установить образы контейнеров из репозитория разработчика (здесь снова потребовалось связаться с разработчиком)
5
Настроить сетевое взаимодействие согласно выбранной схеме
6
Настроить голосовой сервер
7
Настроить интеграцию с AD. (конечно, можно добавлять корпоративных пользователей и по e-mail, но это … выбор для небольших организаций)
8
Установить клиент на телефон мессенджер (android или iOS) и проверить, всё ли работает как задумано (начав с тестовых пользователей). Затем, регистрируя живых пользователей (интеграция уже есть, процесс крайне простой), ещё раз потестить
9
С ботами из коробки оказалось немного сложнее: с одной стороны, есть дополняемый "каталог ботов", а с другой нет 100% готовых корпоративных ботов. Одна из причин: ИС (информационные системы) у всех свои и интеграция с ними требует участия программиста, которые, кстати есть у того же разработчика. Хотя "запилить" простенького бота можно и самостоятельно, но нужно обладать минимальной квалификацией (соответствующая документация на "BotX" предоставлена разработчиком по первому требованию)
Проверим насколько корпоративный мессенджер Экспресс отечественный официально:
https://reestr.minsvyaz.ru/reestr/?sort_by=date&sort=asc&sort_by=date&sort=asc&name=Express&owner_status=&owner_name=&show_count=100&name=Express&owner_status=&owner_name=&set_filter=Y
Есть соответствие, под номером 5745 находим: Система коммуникаций Express.

Что еще интересного есть в архитектуре мессенджера Express:
Федеративная структура. Построенная федерация позволяет совершать защищённую и безопасную коммуникацию между серверами и сотрудниками разных компаний.
Фишки: Взаимную видимость контактов можно настроить не только в обе стороны, но и только в одну сторону; Какие данные видны, также гибко настраивается (по сути какие поля из AD видны); В том числе поэтому для топ-менеджмента обычно вводится свой сервер CTS со своими настройками (не только режим супервизора выключен, но и виден другой список полей AD, например, номер телефона точно не виден); После настройки доверенного соединения между двумя CTS серверами дружественных организаций, по сути, трафик между пользователями этих дружественных корпоративных серверов не будет идти через паблик (RTS).

Причем, разработчики сделали красивую фичу с наглядным и интерактивным представлением состава участников группы с межсерверными связями (скрин примера)

Выделим плюсы корпоративного мессенджера Express:
Снижение рисков утечек информации (ключевой, жирный плюс) при довольно небольшой стоимости (небольшие требования) и бОльший контроль
Снижения рисков потери информации (при корректно налаженной отказоустойчивости/катастрофоустойчивости)
Защита персональных данных (тройное шифрование, в тоже время невозможность восстановить данные при утрате паролей от ключей шифрования)
Также проявлена забота и о приватности, например есть т.н. Стелс-режим для деликатных переговоров. По таймеру все сообщения сгорают (по времени, после отправки, либо после прочтения)
Объединенный список контактов: контакты телефона, коллеги (поиск по корпоративному каталогу) и бизнес-партнёры (поиск на доверенных серверах)
Минимальное время на адаптацию. Стандартный набор для мессенджера, а именно: сообщения, файлы, звонки, конференции.
Корпоративные чаты и каналы вместо рассылок по почте (можно включить видимость сообщений, опубликованных до присоединения пользователя к каналу)
Определенное управление контентом и пользователями; Аудит событий ИБ и в том числе: статистика по активностям пользователей и режим супервайзера (контроль переписки). А для руководства можно поднять ещё один сервер без контроля (для всех остальных сотрудников с контролем). При выключенном режиме супервайзера даже после его включения (режима) нет возможности "проконтролировать" более раннюю переписку
Стоимость корпоративного мессенджера Express на наш взгляд вполне гуманна, а с ростом стоимости доллара и евро будет становиться всё гуманнее и гуманнее, а за работающий продукт всегда лучше заплатить российскому производителю, ведь в итоге это зарплата твоего сокурсника, соседа по району или стране
Полное исключение страновых и значительное снижение политических рисков (уже стала забываться эпопея с телеграмом, но лучше подержать её в памяти)
И минусы:
Время на внедрение. На развёртывание и отладку системы потребуется время, обычно несколько дней. На адаптацию пользователей также нужно время (ведь пользовательский опыт уже приобретён на других мессенджерах). А вот для того же чат-бота потребуется уже бОльшее время (исчисляемое неделями) и бОльшие ресурсы
Самостоятельное устранение аварий. Когда сервис по какой-то причине упал, никто за админа не сделает его работу (свой сервер, своя сеть, свой фаерволл и т.д.). И полноценное общение через этот мессенджер прервётся на время аварии. Т.е. если бизнес сэкономил на отказо-/катастрофо- устойчивости, то будет ещё на один возможный маленький пожар больше.
Аппаратные требования: они есть; в том числе есть требования к сети
Новая иконка на смартфоне вместо привычных может вызвать сопротивление юзеров, значение которой гораздо серьезнее, чем может показаться на первый взгляд
Семь Примечаний про мессенджер Express из серии «чтобы другим поменьше ходить по граблям»
1
При аварии или отсутствии связи клиентам доступны только закэшированные сообщения и все загруженные файлы. Т.е. чат сдвигается, верхние сообщения выгружаются из кэша, но есть кнопка "Загрузить все сообщения"
2
ИБ и важность блокировки "лишних" портов; Что сразу бросилось в глаза: PostgreSQL в открытую висит на порту 5432 (но нужны логин и пароль с правами суперюзера) или redis на порту 6379 "считай без аутентификации" (заходи кто хочешь)
3
Консистентное резервное копирование есть, но не в демоверсии. Как и катастрофоустойчивость
4
Корпоративное внедрение по всем правилам подразумевает именно проектную работу (а не просто установку из коробки), хотя есть крупные организации, что очень долго живут на "демо" и "не парятся".
5
Перенос клиента на другое устройство сохраняет переписку пока сохранён пароль (точнее номер телефона как сим карта и пароль). А вот потеря пароля означает потерю переписки при переносе (зато никто посторонний до переписки не доберётся)
6
Шаринг (демонстрация) экрана во время видеозвонка (с использованием web-клиента или клиента для ПК) позволяет использовать мессенджер для видеоконференций. На выходе получаем упрощённый аналог zoom без чужих серверов
7
Раздельные серверы для топ-мендежмента и рядовых сотрудников позволяют максимально гибко удовлетворить запросы и потребности каждого пользователя

Остались вопросы, или есть интерес?

E-mail
Ваше имя
Нажимая эту кнопку, вы соглашаетесь с нашей политикой конфиденциальности