Будинки It-Business Нехай це буде просто - найкращі практики управління портфелем

Нехай це буде просто - найкращі практики управління портфелем

Anonim

Співробітники компанії «Техопедія», 29 квітня 2016 року

Винос: Ведучий Ерік Кавана обговорює управління активами ІТ з експертами Дез Бланчфілд, доктором Робіном Блором, Томом Бош і Крісом Рассіком.

На даний момент ви не ввійшли в систему. Будь ласка, увійдіть або зареєструйтесь, щоб переглянути відео.

Ерік Кавана: Дами та панове, привіт, вітайте ще раз до Hot Technologies! Так, справді! Мене звуть Ерік Кавана. Я буду вашим модератором сьогоднішньої події, і люди, ми сьогодні для вас склали цікаві речі, я можу вам зараз сказати. Це одна з найбільш захоплюючих напрямків управління ІТ загалом. Тема - "Тримайте просто: найкращі практики управління ІТ-портфоліо". Сьогодні ми зосередимось на значній мірі даних даних рівняння. Іншими словами, переконайтесь, що ваші дані чисті чи максимально чисті, наскільки ви намагаєтесь зрозуміти ландшафт пристроїв на всьому підприємстві.

Звичайно, з усім цим новим світом BYOD принесіть свій власний пристрій - це ваше справді дуже швидко - у нас сьогодні дуже неоднорідні пейзажі. Я маю на увазі, що ви з великих організацій знаєте свої історії. Є цілі кімнати, наповнені серверами. Є програми, які працюють вже роками. Є старі ІТ-системи, яких ніхто не торкався за десять років, і всі бояться вимкнутись, бо ніколи не знаєш, що буде.

Тож ми сьогодні поговоримо з парою експертів, насправді чотирьох експертів, про те, що робити у цьому просторі.

Hot Technologies, ціль цього шоу справді полягає в тому, щоб заглибитись у конкретні види технологій та допомогти нашій аудиторії зрозуміти, як все працює, навіщо використовувати такі види технологій, які найкращі практики, що слід враховувати. Ми розповімо про деякі випадки використання. Насправді Дез збирається розповісти невелику історію зі свого досвіду в світі управління ІТ-активами. Але знову ж таки, ми хочемо зосередити свою увагу на даних, оскільки це справді досвід наших друзів з BDNA. Вони майстри, що допомагають організаціям справді зрозуміти, що саме вони мають у своєму оточенні та як зрозуміти, де це, що він робить, хто цим користується, і всі такі цікаві речі.

Ось наші панелісти. Ми почуємо від Dez Blanchfield, нашого нещодавно придуманого вченого даних. Мені подобається похвалитися тим, що Dez був буквально одним з перших десяти найбільш відвідуваних профілів LinkedIn Австралії минулого року. Це тому, що він ніколи не спить. У нас також є доктор Робін Блор, наш власний головний аналітик. Доктор Блур, для тих, хто не знає, насправді почав цілу галузь незалежних аналітиків ІТ у Великобританії близько 25 років тому. У ці дні їх досить багато. Це майже так, як я кажу про котеджне господарство. Є багато незалежних фірм-аналітиків ІТ. У нас також є Gartner, Foster, IDC та великі хлопці. Але приємна річ про незалежні фірми полягає в тому, що відверто кажучи, ми трохи вільніше говорити про речі. Тому задайте йому важкі запитання. Не відпускайте цих хлопців легко. Ви завжди можете задати питання під час шоу, використовуючи Q&A компонент консолі веб-трансляції. Це в нижньому правому куті, або ви можете поспілкуватися зі мною. Так чи інакше, я намагаюсь стежити за тим, щоб це вікно чату все було довго.

З цим давайте познайомимо Дез Бланчфілд. Дез, я збираюся вручити вам ключі Вебексу. Ось так. Відняти її.

Дез Бланшфілд: Дякую, Ерік. Чудово. Хлопчик, фантастичне вступ.

Сьогодні ця тема - це те, з чим я прожив більшу частину мене, як, наприклад, тридцять років, велике ІТ-середовище. Вони ростуть шляхом органічного процесу. Як сказав Ерік, ви починаєте малим, і ви створюєте ці середовища, і вони ростуть, і вони органічно ростуть у деяких випадках. Вони можуть зростати за допомогою інших засобів, таких як придбання великих розширень.

Я збираюся поділитися анекдотом, який стосується всіх ключових речей, про які ми сьогодні говоримо, зокрема, даних і де дані беруться, і збирання даних для управління ІТ-активами. У цьому випадку я збираюся поговорити про великий твір для одного з трьох найкращих видавців світу. Вони знаходяться в радіо, телебаченні, журналі, газетах, друку, цифрових технологіях та в багатьох інших видавничих просторах. Нам дали тримісячне вікно, щоб виконати те, що по суті називалося оцінкою готовності до хмари, але це в кінцевому підсумку було цілою стратегією хмарного бізнесу, яку ми склали разом. Нам було поставлено перед цим основним завданням CIO зменшити слід на 70 відсотків протягом трьох років. Для цього було досить очевидно, що нам довелося зробити цілий бізнес-хмарний перехід. У нас було три місяці, щоб виконати цю роботу. Він охоплює чотири різні регіони в п'яти країнах. Було включено шість окремих бізнес-підрозділів та сім різних суб'єктів надання статусних послуг. Як видно з назви, ніщо не перевершує приклад реального світу.

Ми досить швидко дійшли висновку, що ділові цілі відверто нічого дивного. Вони хотіли консолідувати власні центри обробки даних. Вони хотіли використовувати стороннє середовище центру обробки даних, необхідне, але загалом вони з необхідних міркувань безпеки хотіли перейти до чужої хмарної інфраструктури, зокрема до публічної хмари або віртуальної приватної хмари. Зокрема, веб-сервіси Amazon та Azure були зосереджені на тому, що вони були найбільш застрахованими на той час. Вони представили суміш платформи Intel x86, 32/64-бітної платформи, серії IBM I, серії AS, мейнфрейму серії AS / 400P. Насправді вони мали дві основні рамки - одну для виробництва та одну - для розвитку по ліквідації наслідків аварій. Потім весь поєднання операційних систем - Windows, Linux, AIX, Solaris та різних речей на ноутбуках та настільних комп'ютерах.

Зберігання було однією з найбільших проблем. Вони мали величезну кількість даних, оскільки вони є видавцем - від фотографій до відео, до редагування зображень до тексту та контенту. На цих великих платформах та різних форматах зберігання були NetApp, Hitachi, IBM та EMC. Настільки надзвичайно різноманітне середовище, щоб спробувати зафіксувати та відобразити різні види послуг, які були там, і просто отримати уявлення про те, що ми отримували від теперішніх та приватних середовищ центру обробки даних до хмарного середовища.

Висота того, про що ми сьогодні говоримо, навколо деталі управління активами в ІТ, по суті визначається даними, і ось карта того, що нам довелося мати справу з цим конкретним проектом, про який я ділюся анекдотом. У нас було багато даних. На жаль, ніхто насправді не був у дуже хорошій формі. У нас є ряд неповних реєстрів активів. Існує п'ять різних регістрів активів, тому бази даних управління конфігурацією, форми введення ITF. У нас є різні джерела даних, які мають до дев'яносто непарних різних типів. У нас було кілька основних моделей обслуговування, конфліктуючі групи послуг, одна з найбільших спільнот зацікавлених сторін, з якими я коли-небудь мав справу у своїй кар’єрі. Було чотириста старших виконавців, які керували цими різними системами. Незмінно для всіх намірів і цілей у нас були повністю вирівняні суб’єкти господарювання - кожен з них працював незалежно, з власним середовищем та власною інфраструктурою в деяких випадках. Це був доволі виклик.

Ми виявили це приблизно на другий чи третій день, який ми просто бували з даними, які майже не мали сенсу, і тому ставало все очевиднішим, що нам потрібно зробити дещо інше. Початковий підхід полягав у тому, що ми просто кидали на нього тіла. Це класичний ІТ-підхід з мого досвіду. Просто набирайте більше людей і біжіть швидше, і в кінцевому підсумку все вийде. Тож ми проводили безліч семінарів у перші дні з експертами з домену, намагаючись просто зафіксувати модель - як виглядав бізнес, як працює група послуг, які послуги були створені, від яких систем ми залежні, інфраструктура та будь-які дані навколо цієї інфраструктури, маршрутизатори, комутатори та служби, а також додатки та дані в цих додатках та групах управління та управління. Ми почали визначати бізнес-вимоги, але в процесі виявлення програми та намагання зафіксувати деякі дані про продуктивність та перевірити ці дані та створити навколо них деякі звіти, нам стало дуже очевидно, що ми навіть не збиралися віддалено приїжджати. близько до того, щоб дотриматись цього невеликого терміну три місяці, щоб завершити цю роботу.

"Тіла, що їх кидали" не спрацювали. Тож ми вирішили побудувати систему, і не змогли її знайти на цій стадії, як це було кілька років тому - і ми не змогли знайти інструменти, які відповідали б нашому призначенню, і ми виглядали довго і важко. Ми закінчили побудову платформи SharePoint з низкою баз даних, що живлять її рядом навантажень на різних етапах. Ми повернулися до основ, щоб отримати доступ до даних, які мали сенс, щоб ми могли перевірити, тому ми використовували цілий ряд інструментів для складання карток екосистем, які ми працюємо. Ми проводили автоматизований аудит центру обробки даних у фізичній та логічній інфраструктурі. Ми зробили автоматизовані засоби виявлення, склавши карту служб, що працюють в цих середовищах. Ми провели повне сканування програм - шукаючи все з однієї програми, яка працює в їх конфігурації, поки системи портів увімкнено, а IP-адреси включені.

Що ми зробили, ми створили нове єдине джерело істини, оскільки кожна з інших баз даних та колекцій інформації, які вони мали навколо свого оточення та конфігурації та активів, просто не звучала правдою, і ми не змогли повернути їй реальність. Таким чином ми закінчили будувати єдине джерело істини. Ми перейшли від метання тіл до метання автоматизованих інструментів. Ми почали бачити трохи світла в кінці цього тунелю. Так ми закінчили дуже складну систему. Це зробило надзвичайно розумні речі: від збору автоматизованого аналізу журналів до даних, які нам передаються з різних систем, моніторингу контролю за безпекою, використання та реєстрації керування паролями, аудиту фізичної інфраструктури, аудиту додатків. Ми створили ряд речей всередині цього, щоб потім проаналізувати ці дані за допомогою автоматизованих карт. Тоді ми складали звіти навколо придатності та відсоткового ранжирування, не залежно від того, чи були додатки для хмари

Потім ми провели базову лінію такої картки в Веб-службах Amazon, за допомогою моделей Azure та VMware. Ми створили низку інформаційних панелей звітів та фінансових питань щодо цього, і майже ніколи не дозволяли будь-яке ручне перевизначення. Отже, по суті, ми зрозуміли, що це автоматизована система, яка самозбережена, і нам дійсно не потрібно було торкатися цієї речі, або дуже рідко нам доводилося їх переоцінювати вручну. Ця річ багато зросла сама по собі, і ми нарешті отримали єдине джерело істини та реальних даних, які ми могли б виправити до сервісних груп, до сервісних систем, які ми працюємо в додатках, або даних, що їх використовують, і послуги, що доставляються.

Це було дуже захоплююче, оскільки ми мали можливість зараз виконати обіцянку цієї низки проектів. Масштаб цього проекту - просто для того, щоб поставити навколо нього деякий контекст - полягає в тому, що ми закінчилися, я думаю, що це було близько 110 мільйонів доларів у річному обчисленні, коли ми закінчили це перехід до переміщення більшості їх інфраструктури з власних центрів обробки даних у хмару. Тому вони дуже масштабні програми.

Ми отримали цей чудовий результат для проекту. Але справжньою проблемою, з якою ми стикалися, було те, що ми створили домашню систему і на цьому етапі не було постачальника. Як я вже казав, це було кілька років тому. За ним немає постачальника, який би продовжував його розробляти та надавати підтримку для обслуговування. Невелика команда з близько 30 людей, яка допомогла розробити її та зібрати всі дані та швидкість цього монстра, врешті-решт перейшла до інших проектів, і двоє-троє людей залишилися з ним. Але ми закінчилися ситуацією, коли у нас не було рішення щодо управління інформаційними ресурсами, керованого матеріалами. У нас був одноразовий проект, і бізнес дав зрозуміти, що вони вже думали, що вони мають бази даних управління конфігурацією та засоби ITSM, які відображають світ, незважаючи на те, що ми стояли поверх дуже великої мильної скриньки і кричали у верхній частині нашого озвучує, що ті дані, які не мали жодного сенсу.

Ми продемонстрували, що вони створили інструменти навколо проекту. Невдалим підсумком цієї захоплюючої, але сумної в кінці історії було те, що результат проекту був дуже, дуже успішним. Це був надзвичайний успіх. Ми витягнули сто з половиною мільйонів доларів з їх нижнього рівня за рік. Що ми зробили, ми створили цей Франкенштейн, цю дійсно потужну систему, яка може збирати дані та надавати звіт про них в режимі реального часу в деяких випадках, але там не було нікого, хто б їх підтримував. Діловий вид просто нехай він працює деякий час, поки в кінцевому підсумку дані ніхто не використовує, а потім до цього прийшли зміни, і він не зміг зібрати дані, що відповідали змінам. Врешті-решт, ця домашня система була залишена вмирати разом із даними, що були в ній.

У нас був такий сценарій, коли вони поверталися до саме того, що вони мали, в першу чергу, що розрізнені послідовники та розрізнені набори даних розглядають дуже, дуже тісно в нішевій формі на певну сферу сервісу чи групи послуг і вирішують свої проблеми, але вони втратили цю організацію в цілому. У них 74 різні служби в групі. Вони втратили всю цю цінність, і як не дивно, через два-три роки вони зрозуміли, що втратили, змушені подивитися на те, як вони вирішили цю проблему ще раз.

Мораль цієї історії полягає в тому, що якби це було, якби це був продукт, який ми могли б дістати з полиці кілька років тому, нам би довелося його будувати, але це вже не тільки так. Є продукти, як ми зараз побачимо, які можуть це зробити, і вони можуть робити це в автоматизованому вигляді. Вони можуть очистити всі дані, вони можуть приймати кілька наборів даних, об'єднувати їх та обманювати. Вони можуть приймати людям дійсно очевидні речі та електронні таблиці речей, про які вони б сказали, марширували версію одну крапку, версію одну точку нуля і лише називали їх Microsoft. У той час, коли ми будували цей інструмент, подібні речі були недоступні; отже, нам довелося багато зробити для цього. Я шукаю ті самі деталі, що робить ця платформа, про яку ми сьогодні будемо чути, тому що я лише хочу, щоб ми її тоді мали. Ми могли б врятувати себе багато горя, і ми могли б заощадити багато часу та зусиль та розробок для позаштатної платформи, яку міг би підтримувати хтось, хто продовжує розвивати та розвивати платформу, яка робить її доступною як загальне споживання.

З цим я повернуся вам, Еріку.

Ерік Кавана: Добре. Я передам його доктору Робіну Блору. Робін, забирай його.

Робін Блер: Насправді, це якась цікава історія, Дез. Мені це подобається. Це насправді не вражає мене як особливо незвичного. Кожен раз, коли я стикався з проблемою управління активами в ІТ, завжди була компанія, яка насправді їхала додому і щось робила з цим, і довелося, але ніколи не здається, що ви натрапили на організацію, яка контролює всю справу. Але, наскільки я можу сказати, якщо ви не керуєте IT-активами, ви спалюєте гроші. З тих пір, як Dez вийшов із запеченою історією, я подумав, що я просто огляну, що таке управління активами в ІТ. Що це насправді означає? Це погляд з пташиного польоту або орел.

Розглянемо фабрику - особливо організації, що управляють фабриками з наміром отримати прибуток. Робиться все можливе, щоб максимально використати розгорнуті дорогі активи. Це просто так. Розглянемо центр обробки даних, не так вже й багато, насправді здебільшого зовсім не так. Тоді ти думаєш, ну скільки вони інвестують у центр обробки даних? Ну ви знаєте, якщо ви насправді це опрацюєте, це дійсно, дуже великі гроші. Ви зібрали, я знаю, історичні зусилля усіх, хто будував систему. Їх ліцензії оплачуються програмним забезпеченням, а вартість даних і вартість самого центру обробки даних і, звичайно, все обладнання, це лише десятки мільйонів. Це залежить від того, наскільки велика організація, але легко десятки мільйонів у більшості організацій. Це величезні інвестиції, які люди роблять в ІТ, і, безумовно, у великих організаціях, це масово. Ідея, що вам не слід особливо сильно намагатися отримувати максимальну цінність, і це потрібно ефективно використовувати, очевидно, є абсурдом, але, як галузь, є дуже мало місць, де насправді є така дисципліна, щоб насправді справді справді керувати ІТ активи.

Це модель, яку я використовував, я не знаю, досить багато разів, напевно. Це я називаю діаграмою всього. Якщо ви подивитесь на ІТ-середовище, у нього є користувачі, у нього є дані, у ньому є програмне забезпечення, є апаратне забезпечення. Існують відносини між усіма цими основними структурами, які складають ІТ-середовище. Він використовує конкретні програмні засоби або зв’язки, які мають доступ до конкретних відносин даних. Вони використовують конкретні апаратні ресурси, тому там є стосунки. Програмне забезпечення та дані тісно пов'язані. Програмне забезпечення розміщене і виконується на певному апаратному забезпеченні, і там є специфічне обладнання. Отже, є всі ці стосунки. Якщо ви хочете знати, де знаходяться активи ІТ, просто покладіть руку на користувачів, тому що ви можете назвати ІТ-актив, окрім набутих навичок та його користувачів, і це все інше.

Потім ви дивитесь на це, і бачите, скільки організацій навіть має інвентаризацію всього програмного забезпечення, виданого у всіх системах, які вони використовують? Як у нас навіть є належна інвентаризація обладнання, яке включає всі можливості мереж? Скільки має будь-яка змістовна інвентаризація даних? Відповідь - жодна. Знати, де знаходиться цей матеріал, і знати, як одна стосується іншої, може бути дуже важливим в деяких випадках, особливо в тому випадку, коли Дез просто описав, де ви збираєтеся забрати його і перемістити все або забрати і перемістити більшу частину цього. Це не просто банальна річ, а просто власне знання того, в чому полягає велика справа. Власне знаючи, як одна річ стосується іншої.

Тоді інша справа, що ця схема застосовується на найменшому рівні деталізації, ви можете собі уявити, найменшого програмного забезпечення. Доступ до найменшого обсягу даних, який ви можете уявити, працює на тривіальній частині апаратного ресурсу аж до ERP-системи з величезною, величезною кількістю різних баз даних та файлів даних, що працюють на декількох частинах обладнання. Ця діаграма узагальнює все, і вона застосовує кожен рівень деталізації, і ця стрілка часу знизу вказує лише на те, що все це є динамічним. Це може здатися, що це все ще діаграма, але це не так. Це рухається. Все змінюється. Слідкувати за цим не є дрібницею. Я маю на увазі, це просто не так. Дійсно можна розширити цю діаграму, і ви можете сказати, забути комп’ютери та просто зробити її ще ширшою. Компанії складаються з усіх даних плюс бізнес-інформації, які можуть не зберігатися в електронному вигляді. Різні засоби, і це не обов'язково пов'язано з комп'ютером. Різні бізнес-процеси, які не обов'язково залежать від програмного забезпечення або частково можуть бути незалежними як програмне забезпечення.

Багато людей - не лише користувачі систем, а персонал, учасники дискусій, клієнти тощо - що становить екосистему бізнесу, і тоді ви насправді маєте людство в цілому. Там є вся інформація у світі. Там цивілізація. Все це - те, що ми називаємо важкими речами та всіма людськими діями. Це схема всього і всього. Ця діаграма дає вам вказівку на те, як взаємопов’язана найменша колекція речей, які роблять що-небудь, до найбільшого, тому що з точки зору людства існує такий, як весь Інтернет та мільярди комп’ютерів, які складають його та всі пристрої і так далі, і так далі. Це величезний масив речей, і все це, очевидно, є предметом стрілки часу. Ось пташиний погляд.

Я щойно перерахував це прямо з верхньої частини голови, навіть не думаючи про це. Розміри управління ІТ-активами. Існує реєстр активів, обладнання, програмне забезпечення, дані та мережі. Атрибут активу захоплений - чи є у вас всі дані, що стосуються всіх цих речей? Використання активів - чому цей матеріал взагалі існує? Вартість придбання активів та вартість власності - скільки коштувати і, отже, скільки має право власності та скільки замінити на хорошу ідею? Це приносить ідею знецінення активів. Я не просто кажу про обладнання. Ми також говоримо про речі та, можливо, дані. Повна карта активів, яка мала б створити діаграму, яку я щойно обговорював. Хмарні активи - речі, які насправді не за параметрами, але насправді так чи інакше належать організації в силу оренди та з причини. Цілі управління послугами та те, як вони стосуються всіх цих особливостей. Однією з речей, про яку говорив Дез, є його зусилля, колекція систем з одного місця в інше, як це, як спрацьовувало управління сервісом з точки зору "ви потрапили в ціль, яку люди очікують у своїх системах" ? " і так далі. Існує ризик та відповідність - речі, які так чи інакше можуть бути стурбовані акціонерами та самим урядом, і все це є аспектом управління активами. Існує закупівля та ліцензування всього програмного забезпечення. Є цілі ефективності бізнесу. Існує ціле управління активами з точки зору правил, які організація може встановити для будь-якого з цих речей. Ми говоримо про дійсно складні речі.

Тож виникає питання, і ось чим я закінчую - скільки цього можна зробити? Скільки всього насправді потрібно зробити?

Ерік Кавана: З цим давайте з’ясуємо, що мають сказати експерти. Я передам це Тому Бош. Очікуйте, даючи вам ключі від Webex. Відняти її.

Том Бош: Назва Webex, з нашої точки зору, полягала в тому, щоб простий і очевидно найкращий досвід для ІТ-портфоліо чи управління ІТ-активами. Щоразу, коли ви говорите найкращі практики, це, зрештою, думка. Це підхід з нашої точки зору. Зрештою, те, що BDNA хоче зробити, - це допомогти багатьом компаніям там, які ми знаходимо, як і раніше просто намочують ноги назад вниз по шляху ІТ. Управління ІТ-активами було гарячою темою навколо Y2K для деяких з вас, які були деякий час у цій галузі, і головна причина, чому я, мені потрібно зрозуміти, чи програмне забезпечення, яке я маю, і системи, які у мене є, навіть збираються щоб замінити або оновити, чи вони не зможуть, коли ми потрапимо в нове тисячоліття?

Я думаю, що ми всі пережили цей дивний вечір десь шістнадцять років тому - це те, що насправді дуже мало відійшло на задньому плані. Наші електростанції залишилися живими, а поїзди продовжували курсувати. Вогні в Нью-Йорку та Сіднеї увімкнули. Через цей процес люди почали розуміти, що існує величезна кількість інформації, яку потрібно зібрати та зібрати разом. Зрештою, дані, що стоять за усім цим, повинні були бути очищені, як Дез говорив раніше, щоб мати можливість приймати такі рішення, які люди шукали. Ось у цьому суть нашої сьогоднішньої розмови. Я думаю, що кожен з нас усвідомлює, що кожен день ми заходимо в свій ІТ-відділ, кожен день, коли йдемо в наші організації. Підприємство, інформаційні технології майже майже не підлягають контролю. Я маю на увазі під тим, що в Інтернеті з’являються нові сервери. З'являються нові програми програмного забезпечення, які розгортаються від відділу до відділу до відділу в усіх організаціях, будь то у виробничому бізнесі, в організації послуг, у роздрібній торгівлі, кожна наша організація сьогодні є не тільки бігають, але й ведуть.

ІТ стає двигуном виробництва багатьох організацій, в яких ми працюємо. Це не стає більш очевидним, дивлячись на розгорнуті рішення. Якщо ми просто зосередились на складності даних безпосередньо в ІТ-відділі - лише додатки, які вони використовуються, щоб у кінцевому підсумку підтримати ІТ - у нас є все - від систем управління постачальниками до управління портфелем ІТ, систем закупівель, систем безпеки архітектури, Одним з ключових атрибутів, що розвивається, є те, що вони можуть призвести до того, щоб по суті використовувати опис того, що ви маєте у своєму оточенні, щоб мати змогу ефективно керувати рішеннями у своїх конкретних дисциплінах. Тому наявність цих активів під рукою є критичною для майже кожної дисципліни в організації ІТ. Але одна з речей, яка швидко виявляється, коли компанії починають намагатися об'єднати ці різні системи, - це те, що вони не розмовляють однією і тією ж мовою, і в кінцевому підсумку це зводиться до даних.

Як дез зазначав раніше, погані дані були корінням проекту, з якого вони розпочалися, і дуже цікавою статистикою компанії Gartner, що буквально ІТ витрачає понад 25 відсотків грошей, які вони щорічно вкладають через погані дані. Це коштує проектів Tenex, оскільки, зрештою, для більшості компаній справа в тому, щоб очистити ці дані вручну. Знову ж, як сказав Дез, це дійсно нудно. Зокрема, навколо самого управління активами та загалом в рамках ІТ-проектів, Gartner в основному зробив висновок, що понад 40 відсотків усіх ІТ-проектів виходять з ладу через погані дані. Ми знаємо корінь проблеми. Це дані. Як ми починаємо це керувати? Одне з тих, що відбувається, - це те, що ITAM стає важливим тоді для організацій з більш ніж однієї причини - очевидно, тієї, про яку ми щойно говорили, і це те, що нам потрібно змусити системи спілкуватися між собою. Нам потрібно зрозуміти, де існують системи всередині нашої організації, щоб ми могли робити прості операції, такі як оновлення або оновлення лише тих систем, які у нас є.

Для подальшого посилення проблеми в сучасних умовах багато хто з видавців програмного забезпечення та виробників знаходять там, що ми називаємо, що це таке, низько висячі фрукти для цих видавців, зайшовши і просто змусивши клієнтів пройти аудит або перевірити. Буквально 63 відсотки Fortune 2000 пройшли принаймні один аудит у 2015 році за даними незалежної дослідницької корпорації. Ці ревізії коштують компаніям величезної кількості внутрішніх зборів та зовнішньої реальної вартості від ста тисяч до мільйона доларів, і Gartner, по суті, вийшов з іншою цікавою статистикою, якої немає в моїй презентації, але я взяв її на початку цього Вранці вони вважають середню вартість аудиту десь близько півмільйона доларів для організації.

Коли ми говоримо про те, що 25 відсотків доларів, витрачених на ІТ, витрачаються, це деякі з прикладів, які тривають. Я думаю, що факти у всьому цьому, і що ми робимо? Як ми вирішуємо це? Починається з дійсного розуміння, що таке подорож для більшості організацій. Управління активами в ІТ - це низка кроків, яка в основному починається з виявлення того, що я вийшов у своїх мережах. Більшість людей мають один або кілька або багато з цих інструментів виявлення, мабуть, одним із найпоширеніших інструментів виявлення на ринку є SCCM. Більшість корпорацій, що мають будь-який рівень середовищ, орієнтованих на Microsoft та Windows, використовують SCCM для багатьох цілей, розгортаючи додатки, а також можуть використовуватися для вилучення даних, але ці дані повертаються у мутному безладному форматі. Про це ми поговоримо ще за хвилину. Також є численні інші інструменти. Більшість рішень ITSM, будь то BMC або Service Now або Nationale або HP, мають дуже хороші інструменти виявлення, і вони часто вступають у гру, коли ви особливо намагаєтеся зібрати інформацію та взаємозалежності ваших серверних мереж та мережевих пристроїв, оскільки Останнє, що нам потрібно, - це ситуація, коли система бронювання великої авіакомпанії знижується посеред дня, і мільйони, якщо не мільярди доларів доходу, втрачаються. Розуміння того, як пов’язані всі ці речі, починається заново з розуміння активів, пов'язаних із цим.

Другий етап або другий крок у цьому процесі - я отримав усі ці дані, але що це означає і як я можу почати з цим працювати? Цей крок, як правило, називають нормалізацією, і саме на цьому ми сьогодні зупинимося на великій справі, тому що в його основі це найпростіший і найважливіший крок у напрямку до повністю оптимізованої або повністю зрілої подорожі ITAM. Коли ви проходите процес нормалізації, в кінцевому підсумку ви намагаєтеся зібрати всі різні джерела відкриття, які є у вас, і деякі з них можуть бути просто програмами та рішеннями, про які ми говорили на одному з попередніх слайдів. Ми хочемо дублювати. Ми хочемо зменшити всі гуді та відфільтрувати всі невідповідні дані. Про це ми поговоримо більше, поки будемо йти далі.

Звідси деякі логічні кроки - зверху низько висячих плодів. Коли корпорації збираються разом, об'єднуються і виходять та набувають інших організацій, вони починають розвивати дублювання в додатках, які вони використовують. Дуже типовим кроком, який люди роблять, коли вони розуміють, та ландшафт програмного та апаратного забезпечення, який вони мають, - це раціоналізувати або видалити дублювання, надлишкові пристрої та зайве програмне забезпечення у своєму оточенні. Наприклад, ви можете виявити, що якщо ви виходите і дивитесь, у вас може бути аж двадцять-двадцять п’ять різних BI-інструментів, які використовуються у вашому оточенні. Потенційна економія корпорації для усунення не лише тих, які пов’язані з конкретними програмами, а ще важливіше тих, що мають більш широкі обсяги, пропонує певну економію коштів та зменшення потенційного ризику.

Що роблять організації? Вони, як правило, розглядають їх досить детально, і, як сказав Дез, у вас багато тіл, кинутих на це, і вони починають розбиратися, що їм потрібно робити, і як вони отримали цей оптимізований стан, і я спостерігав, як це відбудеться час і знову. Я працював із сотнями корпорацій протягом більшої частини останнього десятиліття, зокрема, з їх управлінням програмними активами, і в кінцевому підсумку те, що зупиняє більшість цих проектів або те, що призводить до краху більшості цих проектів, - вони намагаються відкусити більше, ніж можуть жувати, і вони не повертають його до корінних коренів, не створюючи по суті проектів, які потребують величезної кількості управління змінами, дозволів управління, освітніх програм та управління, що впливає на величезний простір у їхньому середовищі.

Коли ви сідаєте з програмою чи проектом, який вони демонструють перед вищим керівництвом, часто задається питання: "Чи справді ця проблема така велика?" Коли я обговорював це детальніше з багатьма вищими керівниками, вони кажуть: «Знаєш, Томе, це дійсно зводиться до трьох речей для мене. Я хочу знати, що ми маємо. Я хочу знати, що ми використовуємо те, що купуємо. Найголовніше, я хочу знати, що те, що ми використовуємо, і що ми розгортаємо збіги з тим, що я купив ". Іншими словами, " Я маю право на те, що я використовую, або я потрапив у справу піратства " хоч і ненавмисне піратство? "

На ці три питання насправді можна відповісти дуже просто, повернувшись назад та просто очистивши дані. Це те, що ми збираємось показати вам решту шляху. Давайте розглянемо дані конкретно та які проблеми виникають із цих виявлених даних. Це не має значення. Це неточно. Це непослідовно. Це неповно, і в кінцевому рахунку це коштує корпораціям значно перевищує 14 мільйонів доларів щорічно при поганому прийнятті рішень.

Ось приклад типу даних, які ви отримуєте безпосередньо з інструменту виявлення, такого як SCCM, він включає величезну кількість буквально нерелевантних даних. Насправді 95 відсотків даних не мають значення. Вона включає в себе такі файли, як виконувані файли, виправлення та гарячі виправлення, мікропрограмне забезпечення пристрою та різні мовні пакети та пакети знань. Хороший приклад - перегляньте інвентар на типовому ПК у вашому оточенні, знайдіть щось від Adobe. Часто Adobe Acrobat може мати одну копію, що підлягає дозволу, на вашому ПК, але все ж може бути цілих дев'ять чи десять таких копій або оновлених копій. Тож неозброєним оком ви не впевнені, чи несете ви відповідальність за дев'ять різних примірників або лише один продукт.

Однією з другої сфери, так би мовити, є непослідовність, яка має місце. Це лише короткий приклад того, як Microsoft може назвати стільки різних речей в організації. Це зосереджена область для БДНК. Я думаю, що один із найяскравіших прикладів, який ми можемо дати, - це те, що навколо теми SQL ми знайшли в нашій базі клієнтів 16 000 різних варіантів того, як SQL можна назвати всередині інвентарю. Розгляньте це на постійній основі. Інша сфера - базовий брак стандартів. На якому рівні випускається база даних, до якого рівня використання ліцензійних ліцензій, PV використання IBM ми збираємось керувати цими даними? Отож, це частина головоломки та питання сприяння нормалізації всієї цієї сировини, усіх цих вихідних даних до тієї точки, де вона є корисною. Поряд з цим, існує величезна кількість даних, які не можна знайти, які також були б дуже цінними для когось у традиційному середовищі ITAM. Ми наводимо кілька прикладів цього, коли ми йдемо далі, коли ми висвітлюємо деякі випадки використання.

Єдиний елемент, який, безумовно, не викликає сумнівів, - це те, що ці дані змінюються щодня. Якщо ми лише поглянемо на Microsoft, в 2015 році Microsoft представила понад 3500 найменувань програмного забезпечення та оновила або оновила близько 80000 різних програм. Це лише 14 000 змін у Microsoft. BDNA управляє цим щодня. У нас є команда інженерів, яка не відстає від цього і буквально вносить кілька мільйонів змін у наш головний словник та енциклопедію. Ми розглянемо це тут більш докладно, як ми підемо далі. Зрештою, ми поглянемо на те середовище, яке ми розглядали раніше, і нездатність усіх цих різних рішень спілкуватися один з одним, безумовно, є проблемою, і саме там BDNA приходить на місце, а платформа BDNA та її основний компонент Technopedia дозволяють нам створити загальну платформу даних.

Як це відбувається насправді досить просто. Ми узагальнюємо дані, що надходять із ряду ваших різних джерел відкриття. Ці джерела відкриття можуть бути деякими з тих, про які я згадував раніше, як SCCM або ADDM або HPUD. Це може бути ця річ CMDB. Насправді це також можуть бути системи замовлень, які ви маєте у своїх системах закупівель. Ми поєднуємо це разом і переглядаємо основні компоненти того, як перераховані речі, раціоналізують це і нормалізують це. Знову ж таки, це те, що BDNA називає технопедією. Технопедія - найбільша у світі енциклопедія активів ІТ. Його використовують деякі ще двадцять інших додатків по всьому світу за межами просто використання BDNA, щоб знову створити загальну мову. Такі інструменти, як архітектурні інструменти, інструменти закупівель, інструменти управління сервісом - знову ж таки ідея: "Давайте говоримо загальною мовою для всіх наших IPV". Потім ми додамо до цих конкретних назв, 1, 3 мільйона записів понад 87 мільйонів атрибутів. Ці атрибути можуть бути настільки простими, як "Які технічні характеристики або технічні характеристики навколо простого сервера? Які фізичні розміри? Яке використання енергії? Що таке енергоресурс? Яке використання ВП використання тепла, виробленого всі речі, які можуть бути використані нашими архітекторами? " Це лише один приклад безлічі різноманітних надбудов до каталогу, які доступні. Ми беремо ваші дані. Ми це погіршуємо. Ми, по суті, відображаємо його, нормалізуємо його по відношенню до каталогу «Технопедія» і доставляємо нормалізований набір даних, який потім може використовуватися для решти вашого оточення.

Ми передаємо все це у сховище даних, яке ми вам покажемо лише за кілька хвилин, але ми також маємо стандартні інтеграції у багато CMDB, ITSM та додаткові інструменти, які використовуються в ІТ-середовищі, щоб допомогти цим рішенням стати більш цінними для ти. Простий приклад деяких пакетів вмісту, цін, технічних характеристик, життєвого циклу та підтримки, мабуть, найпоширеніший, який дає вам такі речі, як кінець життя, закінчення підтримки, сумісність з віртуалізацією, сумісність з Windows, і знову, Кріс висвітлює деякі того, як ми рухаємось уздовж.

У нещодавньому мультфільмі, який я зібрав, мультику Ділберта, його начальник насправді попросив зробити це саме те саме. Отже, "Ділберт дай мені список активів всередині нашої організації". Відповідь Ділберта була: "Хто збирається скористатися ним, якщо я його доставлю?" Використання даних управління активами ІТ, як ми говорили про них, ідучи далі, дійсно досягнуть величезної кількості використання вашої організації. Це лише невеликий вибірки різних дисциплін ІТ-організації та способів їх використання. Реальність полягає в тому, що вона приносить цінність всередині організації і, приймаючи одні з найкращих авторитетних даних про підприємство, BDNA по суті допомагає компаніям приймати кращі бізнес-рішення. Коли ви збираєтесь і сідаєте, і ви шукаєте спрощений спосіб вирішити ваше рішення ITSM, BDNA в кінцевому підсумку робить допомогу вам сприяти простоті, очищаючи дані та надаючи можливість приймати хороші бізнес-рішення, і ми роби це швидко.

Більшість наших клієнтів - насправді майже на 50 відсотків - сказали нам за допомогою незалежних досліджень, що вони отримали повну рентабельність інвестицій за свій проект менше ніж за 30 днів, а буквально 66 відсотків отримали понад 200 відсотків рентабельності інвестицій за перший рік. Це та сама статистика, яку, безумовно, захочуть почути ваш фінансовий директор і ваш керівник, якщо ви розглядаєте шляхи інвестування та вдосконалення своєї організації.

Що ми зараз будемо робити - це я передам речі Крісу. Тринадцять-п’ятнадцять хвилин у нас краще, що ми збираємось робити - це, по суті, пройтися через деякі критичні випадки використання та деякі, про які ми говорили раніше, в основному те, що я встановив. У вас буде можливість побачити, що я використовую, щоб потенційно їх можна було забирати. Я відповідаю тому, що я встановив? Можливо, я хочу подивитися, яким пристроям старше трьох років, тому що я хочу знати, чи можу я оновити ці пристрої. Яке програмне забезпечення є на цих пристроях, щоб я міг запланувати процес оновлення? І якщо я хочу поглянути конкретно на ризик безпеки, які потенційні компоненти програмного забезпечення мають термін служби, який або перевищив, або наближається десь у найближчі тридцять днів або протягом наступного року? А що може бути занесено до Національного інституту вразливості цінних паперів?

Еріку, що я хотів би зробити зараз, це повернути це тобі назад, і якщо ти хочеш, ти можеш передати речі містеру Рассіку?

Ерік Кавана: Я зроблю це, і, Кріс, ти повинен мати слово зараз. Далі поділіться екраном і зніміть його.

Кріс Русік: Відмінно. Дякую, Томе. Дякую, Еріку. Я ціную це.

Для нашої демонстрації сьогодні я хотів би представити вам аналіз BDNA. BDNA Analyse - це звіт про нашу продукцію BDNA. Почнемо відповідати на деякі з тих питань, які Том приніс до столу. Що ми маємо? Хто використовує або ми використовуємо нашу продукцію? На що ми маємо право і чи захищені ми?

Перший, давайте поговоримо про продукти Microsoft, що ми встановили, і для цього я розпочну з перерахування нашої кількості програм для встановлення програмного забезпечення. Далі я заходжу і відфільтрую виробників програмного забезпечення в Microsoft. Далі я підкажу для повної вступної традиції назву програмного забезпечення, і давайте просто почнемо з основної версії. Знову ж таки, це в основному позиція інвентарю Microsoft як у ліцензованих, так і неліцензійних продуктах.

Там, де гума зустрічає дорогу, справді будуть ліцензовані продукти. Давайте ще більше відфільтруємо його до ліцензованих продуктів. Ми почнемо з відповіді, що було, знову ж таки, з чого ми почали, які корми продуктів Microsoft. Це дорогий заголовок і скажіть, коли воно востаннє використовувалось і системою, і спробуйте відшкодувати деякі з цих ліцензій, зробивши програмне програмне збирання. Отже, наступного року ми перейдемо до останніх років, і ми відфільтруємо це. Я виберу 2012 та 2014 рр. Я також вношу дозовані дані SCCM. Що ми можемо зробити на даний момент, це перейти до останньої дати використання програмного забезпечення. Нарешті, ми можемо зійти до імені хоста і перенести це, і ми також приведемо останній повний вхід користувача.

З цього звіту ви можете просто перейти до користувача містера Acme і запитати його: "Чи збираєтесь ви використовувати продукт Microsoft цього року? Здається, ви не користувалися з 2013 року. Зразок звіту, зазначив, що він бере участь у ньому, і ви можете повернути ці ліцензії. Далі я переходжу до нашої інформаційної панелі, сумісної з програмним забезпеченням. У мене є цей попередньо завантажений, і цей містить, наприклад, Adobe - який додаток ми вже сумісні, і який ми не відповідає, і чи є оцінка того, що нижче них, з питаннями, які Том піднімав раніше . Виходячи з інформації про замовлення на придбання та виявленої інформації, яку ми внесли, є назви програмного забезпечення, ваші права розраховуються, яка вартість цього, що встановлено і чи ви підходите чи ні. Переглянувши цей звіт, ви можете відповісти на багато питань.

Наступне, на що я хотів би перейти, - це оновлення обладнання. Завдання тут - визначити, яке обладнання застаріло, що має більше трьох років чи чотирьох років, незалежно від того, що Ваша організація вважає важливим. Просто перейдіть до системи. У цьому прикладі ми зосередимось на робочих столах. Я піду сюди з інформацією про програмні продукти, і ми введемо категорію, підкатегорію, і ми збережемо лише настільні ПК. Звідси ми передамо інформацію про товар, виробника та модель. Для сьогоднішнього прикладу ми зупинимося на 790-х. Причиною, що мені потрібно це зробити, є те, що ми знаємо, що їм більше трьох років, але ми переносимо тут апаратний GA. Якщо ви хочете знайти цей GA тут, ви, безумовно, можете передати його на всі продукти апаратної підкатегорії.

Нарешті, якщо ви збираєтеся оновити або оновити ці пристрої, корисно з’ясувати, що це за пристрої. Знову ж таки, ми можемо зійти до імені хоста, і тоді ще корисно зрозуміти, що на них встановлено. Таким чином, у нас є кількість програм для встановлення програмного забезпечення, і саме тут звіт стає великим. Нам потрібно залучити виробників програмного забезпечення, назви програмного забезпечення та нарешті основну версію програмного забезпечення. Нам не потрібні апаратна категорія та підкатегорія, тому ми можемо заощадити трохи місця. Ось список. Тож на даний момент ми розуміємо, що на цьому хості ми отримали ці продукти, які потребують оновлення в рамках оновлення обладнання. На даний момент нам потрібно знати, що сумісне з операційною системою, тому ми збираємось укласти угоду про готовність програмного забезпечення. Це буде програмне забезпечення готовності Windows 64 біт. Ми переходимо до 64-бітного середовища. На даний момент у вас є дійсно доступні дані - що встановлено на якому хості - але вам потрібно оновити на основі даних GA, і ви також можете сказати, чи сумісні вони, чи потрібно перевірити сумісність чи просто не сумісні. Це дає вашим командам, хто б це не робив, як це оновлює цінну інформацію та економить їх час у довгостроковій перспективі.

Нарешті, для безпеки є дві частини безпеки. Вони надзвичайно корисні, якщо говорити про апаратні та програмні засоби та виробничі середовища. По-перше, це дані про закінчення терміну життя. Безумовно, ви хочете, щоб усі ваші патчі були оновлені, а ваші програмні продукти, що закінчилися термін експлуатації, до останньої версії з зрозумілих причин. Тож ми вирішимо це спочатку. Знову почнемо з підрахунку встановлення програмного забезпечення. Ми збираємося охопити все ваше оточення. Ми знову приведемо вашого виробника програмного забезпечення, назву програмного забезпечення та основну версію. Наступне, що ми будемо робити, - це знизитись і обмежити дані про закінчення терміну експлуатації на рік закінчення програмного забезпечення. Ми досягнемо сфери цього. Ми будемо робити поточний рік - попередній, ми скажемо два роки і наступний два роки - тому ми будемо робити п'ятирічне сканування. Наміром тут є відповісти на питання: «Що нам потрібно для оновлення цього року? Що ми маємо модернізувати за останні два роки? І щоб залишатися попереду гри, що нам потрібно планувати на наступні два роки? "

Ми приведемо ці дані та будемо розміщувати їх у верхній частині із цим оновленням. Одразу ж, ми бачимо, що у 2014 році є 346 інсталяцій, схожих на програмне забезпечення BlackBerry, персональний vDisk від Citrix, є 25 тощо. Отже, це хороший звіт. Знову ми хочемо пройти всі кроки, але ви, безумовно, можете вибрати лише програмне забезпечення для настільних ПК або "Зберігати лише", а потім дізнатися його хоста, де воно встановлено. Ви можете експортувати ці дані в CSC, PDF або Excel. Таким чином, CSC може також вносити це в інші продукти, якщо ви хочете зробити деякі оновлення за допомогою автоматизованого способу та з точки зору клієнта, ви зможете точно побачити, що потрібно зробити в майбутньому.

Нарешті, ще один звіт, який я створив у нашій системі, використовує BDNA Analyze. Це системний звіт, заснований на конкретних CVE з бази даних NIST, Національного інституту стандартів та технологій. Що я тут зробив, я націлив Apple iTunes і спеціально назвав деякі CVE в 2015 році, і я спробував створити звіт, який шукає конкретну версію, скільки систем ми встановили, і на скільки систем це впливає і як багато програмних компонентів, які встановлені на основі цих CVE.

Знову ж таки, це чудовий інструмент, якщо ви намагаєтесь отримати (нечутну) точку виправлення або просто допомогти у відділі безпеки краще керувати своїми ІТ-активами та інвентарем. На даний момент я хотів би повернути його Тому та Еріку для питань Q&A.

Ерік Кавана: Дозвольте залучити насамперед аналітиків, Дез і Робін. Я впевнений, що у вас є якісь питання. Це був до речі фантастичний. Я начебто просто вражений тією видимістю, яку можна отримати в цьому середовищі. Давайте поглянемо на це, в цих справді неоднорідних екосистемах така видимість - це те, що вам потрібно мати, якщо ви збираєтесь зрозуміти, що там відбувається, і якщо ви збираєтеся зіткнутися з аудитом, що, звичайно, ніхто не хоче робити, але, Дез, я думаю, спершу я передам це тобі для будь-яких питань, що виникають.

Дез Бланчфілд: Чоловіче, я сам збираюся затримати час, тому що я міг би просто провести день, поговоривши з тобою про це. Є кілька речей, які прийшли до мене через запитання та повідомлення про продукти, до яких я також звернуся, якщо ви не заперечуєте. Це нагадує мені, що екрани, на які ви показуєте, нагадують мені про проект, про який я хотів би поговорити про те, де ми лише оновили дев'ятнадцять тисяч непарних машин для компанії під назвою Data EDI через їх (не чутні) підрозділ та інші сфери, і я можу публічно говорити про це, оскільки це відкритий проект. Я знайшов, що там було три окремих оновлення на робочому столі та оновлення SOA паралельно з якихось причин, і я в кінцевому підсумку просто зупинив їх усіх і почав з нуля за допомогою автоматизованого інструменту.

Ми говоримо про масштаб, і я повернуся до вас із запитанням за секунду. Коли ми щось зробили в такому масштабі, то, що сталося, я вийшов з інженерної команди та з кабінету директора CIO, і я обійшов решту бізнесу і сказав: "Ми проводимо аудит всього в цій організації з боку що ви хотіли б знати про це? " і ніхто насправді не задавав жодних питань. Отож, у мене є кілька сеансів бренда X, де я потрапив у пару кімнат ради та сказав: "Дозвольте ще раз задати питання". Щодо фінансів, дозвольте мені знати, що я розповідаю вам про кожне програмне забезпечення, де ви маєте повідомити про те, скільки ми платимо і за що такий вид закінчується, і коли ви можете це записати як своє. Чи можете ви дістати його до PNL та GL? Де навколо цього управління вашими активами та як ми управляємо бюджетом ліцензування програмного забезпечення на наступний рік? Засклені очні яблука, і я пройшов усі інші групи, тому я хочу ознайомитись із тим, що ви бачили в цих місцях, де у вас, очевидно, є чудовий інструмент, який робить величезну кількість потужних речей просто за допомогою управління активами відкриття активів.

Яка ваша реакція на подібні сценарії, коли ви запускаєте проект, у якого клієнт запускав проект, і раптом це фінанси та інженерія, розробки, безпека та відповідність, багато речей і навіть трохи тіні ІТ-середовища спливають і кажуть: "Ми не мали уявлення, що це тут, і як нам отримати доступ до даних?" Я хотів би почути про будь-який момент єврейських організацій, які ви мали, і що вони з цим зробили.

Том Бош: Я кину в один, Дез. Я думаю, що ми знову і знову бачимо, хлопці, очевидно, що завжди є точка входу, правда? Всередині організації є група, яка каже: "Мені потрібні екранні дані для випадку використання". Будь-який постачальник рішень, як правило, там, де він надходить, і я б сказав, мабуть, 65 або 75 відсотків року, вхідні точки для нас, як правило, навколо управління активами. Вони, як правило, навколо ІТ. Ми не є інструментом ITAM. Зрештою, ми є інструментом управління даними. Ми подаємо рішення ITAM, як ті, що зараз є в сервісі, так і інші складніші рішення, такі як Sierra та Snow.

Зрештою, що починає відбуватися, коли чисті дані використовуються та представляються на інших інформаційних зустрічах ІТ, люди йдуть: «Де ти це взяв? О, це прийшло звідси. "" Дійсно? Чи можу я поглянути на це? "Потім, коли вони дізнаються, що ви можете почати додавати або покращувати активи додатковими даними щодо вмісту, і це щось, що дуже, дуже унікальне для BDNA, саме тоді починаються моменти" ага ". . Отож одна з причин, чому нам подобається виявляти безпеку, полягає в тому, що Verizon зробив дослідження пару років тому, і в основному вони повернулися і сказали: «99, 9 відсотка всіх хак, які відбуваються в оточенні, надходять через програмне забезпечення . Вони застаріли, не зафіксувались та / або закінчують життя. "Більшість із них десь між трьома місяцями та роком застаріли або поза життям.

Маючи цю інформацію заздалегідь, відділи безпеки тепер можуть бути активними у своєму підході, щоб запобігти будь-яким порушенням. Кріс, чи маєш щось подарувати зі своїх подорожей?

Кріс Рассік : Безумовно, тому ми всі разом прибивали пару історій і говоримо про те, як два моменти "ага". Ми намагаємось зрозуміти, звідки вони беруть дані, і багато клієнтів не усвідомлюють широту даних, наявних там, незалежно від того, чи це це від SCCM чи Casper, або ви вибираєте інструменти. Наміром є можливість отримати хороші дані з усіх ваших інструментів. Як ви узагальнюєте це, правда, без BDNA, і, мабуть, перший "ага" момент: "Ух, ми можемо взяти всі ці дані, які ми маємо, об'єднати разом".

Це здатність людей приймати по-справжньому прийнятні рішення на основі даних, а не намагатися знайти в них підтримуючу інформацію, щоб підтримати рішення, які вони вже прийняли. У мене був замовник в районі штату Теннессі, який буквально одного разу, коли вони змогли це зробити, я думаю, що це було через тиждень, коли вони встановили це, буквально танцювали на своїх партах і кабінах, тому що вони не знали повного дихання їхніх даних, і тепер вони це роблять.

Назад до вас, хлопці

Дез Бланчфілд: Частка про збагачення мені цікава. Просто швидко про це, і тоді я передам це доктору Робіну Блору. Я багато працював з банками та фірмами з управління багатствами, і є кілька ключових речей, які вони регулярно вирішують, намагаючись залишатися відповідальними за цілий ряд проблем, які знає ваш клієнт або KYC. Є протидії відмиванню грошей, AML. Я вважаю, що дуже багато цих організацій, коли вони стають хорошими в процесі KYC і їх клієнтському процесі, частіше за все, дивляться всередину і ставляться до себе як до клієнта, і я бачу, що багато з них зараз використовують не глибину що ви потрапили сюди, але дуже інструменти високого рівня, щоб спробувати визначити, хто їх кінцеві користувачі з клієнтом і чим вони користуються через причину, про яку ви говорите. Деякі люди просто приїжджають з BYOD, деякі люди отримують старі версії програмного забезпечення. Вони незмінно приносять з собою погані речі на роботу.

У вашій мандрівці у вас були конкретні приклади того, як люди беруть отримані вами дані на застосованому сервері, і в процесі їх обробки вони приймають суть даних і передають їх на щось інше? Можливо, це картографування того, хто насправді використовує систему, а хто - це, наприклад, HR, люди, які використовують цю систему, насправді зайняті і повинні бути в будівлях та інші приклади того, як щось є в магазині, як у машині щось є, що у них не повинно бути, і як відновити це? Чи є у вас приклади, коли інша частина бізнесу, яку ви традиційно не думали, отримає цінність з даних, взяла підмножину або отримала доступ до них та залучила їх, щоб отримати, здавалося б, не пов'язане значення, яке вони бачили ця робота?

Кріс Рассік: Я хотів би перейти на цей перший. У мене є ключові клієнти, про які я конкретно думаю. Один перебуває у медичній польовій лікарні, і вони роблять саме це. Ми візьмемо деякі дані про збагачення проти даних їх виявлення, ввівши Active Directory, а потім вони дізнаються, які активи фактично належать до їхньої мережі. Звідти вони можуть визначити, хто слід, а що не слід виправляти, хто повинен і не повинен навіть знаходитись у їхній мережі, а потім вести список для доступу до своїх робочих столів та чого іншого. Другий - це фактично пара різних клієнтів або конкретно беручи ці дані, і я ніколи не був у світі архітектури підприємств, тому для мене це останні два роки відносно нове, але є цілий випадок використання, щоб можна було взяти наших дані про термін експлуатації або інші дані, збагачені активами, і перекачуйте їх в інші інструменти архітектури підприємства, які дозволять зробити картування підприємства та речі, які роблять архітектори підприємств, і, чесно кажучи, це частина галузі, яка стала дуже популярною серед даних і Я ніколи цього не бачив. Том?

Том Бош: Я думаю додати до цього два випадки використання, які, на мою думку, вискочили досить швидко, є як видом HR, так і навколо нього. По суті, вони допомагають зрозуміти, що використовують внутрішні працівники компанії - і мені завжди здається дивовижним, коли клієнти повертаються, і це буквально відбувається кожного разу, коли вони виконують, мабуть, свою першу нормалізацію. Вони знайдуть, мабуть, хороший приклад дванадцяти чи чотирнадцяти. різні підключені до мережі Xbox, які, як правило, не є санкціонованими пристроями в бізнес-середовищі, якщо ви не працюєте в Microsoft. Пошук пристроїв, які не повинні знаходитись у навколишньому середовищі, пошук програмного забезпечення, яке не повинно знаходитись у навколишньому середовищі, а потім, по-друге, я бачив, що HR швидко використовує це, щоб допомогти оцінити інвестиції, які вони мають зробити в бортовий процес із новий працівник. Вони не мали уявлення, що середній працівник може знаходитися десь близько 2500 - 3000 доларів програмного забезпечення та понад 5000 доларів, що коштують лише ІТ-інвестиції.

Дез Бланчфілд: Це ще один випадок використання. Це не стільки питання. Це просто сенс кинути, щоб поділитися. У мене були сценарії, коли ми провели дуже-дуже великі аудити навколишнього середовища. Ми знайшли застарілі системи, що люди спочатку їх помістили на місце, де люди, що їх підтримують, переїхали, і зауважили, що це документально підтверджено, і зазначаємо, що це відображено. В одному випадку вони знайшли виробника сталі, який мав стару групу з 486 настільних ПК, підключених до модемів, які раніше кожен день телефонували до банку. Ця організація була багатомільярдовим виробником сталі тут, в Австралії, і вони не усвідомлювали, що ці 486 ПК здійснюють (не чутно) банківський набір щодня.

Другий, тим цікавіший, він був у складі виробників залізничних поїздів. У них була система, яку вони вважали симулятором моніторингу поїздів. Виявилося, що це фактично жива система на старій машині IBM AIX RS / 6000 і, на щастя, ці речі просто не вмирають, оскільки майже десятиліття ніхто з співробітників, які її реалізували, не підтримував її, а фактично покинув відділення після закриття, і вони насправді почали його працювати. Поїзд їздить навколо місця і з цією річчю розмовляє і фіксує моніторинг, але я думаю, що є справді цікаві випадки використання, які досить часто люди, які з нетерпінням чекають вперед, схильні думати про це, якщо вони почнуть озиратися назад, вони бачать дуже цікаві речі також. З цим я повернусь Робіну, тому що я думаю, що я зайняв занадто багато вашого часу.

Ерік Кавана: Робін, забирай це.

Робін Блор: Отже, у нас трохи не вистачає часу, тому я маю на увазі одне з речей, яке мене цікавить, - придбання такого продукту - якщо ви можете з цим поговорити, скільки людей приходить до вас або приходить до цього продукт, бо у них на руках дуже специфічна проблема? Скільки насправді приходить із стратегічних причин, тому що вони просто усвідомлюють, що вони насправді повинні мати щось подібне, тому що те, що вони насправді мають, є фрагментарним або марним. Це частина питання. Другий - прийнявши цю дуже специфічну тактичну причину, скільки людей з цього часу робить її стратегічною?

Кріс Рассік: Це чудове питання, Робін. Я маю на увазі, я думаю, що людська природа має бути реактивним. Я б сказав, що добрі 95/100 разів, коли до нас звертаються клієнти, це реагує на ситуацію, яка змусила їх придбати рішення. Той, який сьогодні абсолютно змушує компаній зрештою, - це процес аудиту. Я буквально чув, як клієнти отримували рахунки від постачальників програмного забезпечення, що перевищують мільярд доларів до аудиту, і ви могли лише уявити, що кажуть керівники директора чи фінансового директора, коли вони це бачать. "Як це могло статися і чому ми не маємо кращого контролю над цим?" Люди стають дуже реагуючими на це.

Тепер я також можу вам сказати, що в деяких із цих ситуацій, як тільки вони отримують руки навколо того, що вони насправді мали, виявляється, що продавці були трохи агресивними у своєму підході до того, що вони думали, що знаходиться в оточенні. У декількох конкретних випадках я бачив, що клієнти переходять від дуже, дуже великих оцінок до аудиту до того, щоб постачальникам взагалі не заборгувати гроші. Багато з цього стосується того, щоб переконатися, що вони очищають ці дані та роблять це таким чином, що є систематичним та стандартним та стандартизованим. Є багато компаній, які намагаються підійти до цієї речі з ручного процесу. Треба, що традиційні ревізії потребують приблизно від тисячі до п'ятнадцяти сотень годин для підготовки. Тож ми дійсно зводимось до суті питання. Я думаю, що до нас приходить багато компаній, більшість приходять до нас із гарячою проблемою. Тоді я думаю, що в кінцевому рахунку, коли вони стають більш зрілими в розумінні того, що вони мають, і чи можуть вони використовувати це, воно стає більш стратегічним. Це одне з правил BDNA. Після того, як клієнт здійснив інвестицію, це переконатися, що він розуміє та використовує ці інвестиції в межах своєї діяльності.

Ерік Кавана: Дозвольте перенести останнє запитання до вас, тому що, очевидно, в деяких організаціях існують інструменти, і хтось зараз написав мені повідомлення - чи існує природний процес міграції з декількох систем, які вже існують, щоб використовувати ваше рішення BDNA як єдине джерело істини, так би мовити Як це виглядає? Скільки часу це займає? Це звучить досить складно, але ти мені скажи.

Том Бош: Кріс, дозволь мені зробити короткий коментар, і ви можете якось поговорити про технічну сторону, правда? Ми бачили клієнтів, які мають якнайменше одне або два рішення для виявлення до 25, а також об'єднати їх і об'єднати їх - саме це і є нормалізованим компонентом того, що набір інструментів. Як ми це робимо, це насправді поєднання стандартизованого підключення. Тоді в деяких випадках ми мусимо створити кілька клієнтів-трекерів. Кріс, ти можеш, можливо, ще раз повторити це і пояснити їм, як ми це робимо?

Кріс Рассік: Абсолютно, дякую Тому. У нас є 54 вилучення з випуску, які ми використовуємо, щоб витягнути цей інвентар із даних ваших існуючих рішень, і ми маємо безліч варіантів, щоб залучити деякі рішення, вирощені в домашніх умовах, якщо ви їх отримали Excel або інша база даних. Цей процес агрегації насправді не такий довгий, щоб створити і виділитися фізично, два-чотири тижні, і ми створили ваші рішення, і ви отримуєте дані не надто далеко вниз і далі, але все, що ми закінчили ми робимо це після агрегування та дублювання, ми збираємося звузити ці дані, які добре очищають дані до технопедії та збагачують це. Нарешті, ми перекачаємо це в куб даних SQL або Oracle, і цей куб даних - це те, що викачується туди, де б ви не побачили ці дані, або знову в BDNA Analyse, як те, що ви бачили сьогодні. Знову ж таки, зосередившись на тому, що ми не намагаємось замінити там, де ви отримуєте дані, ми не намагаємось замінити там, де дані просто оточують дублювання та збагачення, а потім дані хорошої якості. Я сподіваюся, що це відповість на питання. Якщо ні, будь ласка, не соромтеся запитати більше.

Ерік Кавана: Це добре звучить, люди. Ми трохи пішли з часом сюди, але нам завжди подобалося вести повну розмову, і люди з БДНК просто надіслали мені цей список сюди. Я розміщую це посилання у вікні чату, і ви можете побачити, що тут є багато зрозумілого списку різних роз'ємів.

Тож, людям, я вам повинен сказати, ми збираємося завершити тут. Ми, звичайно, архівуємо всі ці трансляції. Ви можете зайти на InsideAnalysis.com. Зазвичай це піднімається на наступний день. Ми також передамо деякі детальні запитання, які нам надіслали люди. Ми передамо це спікерам сьогодні. Не соромтесь звернутися до них або, звичайно, по-справжньому, ви можете зачепити мене на Twitter @eric_kavanagh або, звичайно, електронною поштою, smedia.com або.

Велике спасибі нашим друзям з BDNA. Велике спасибі нашим друзям у Marketry за те, що допомогли нам представити вам цей вміст, і, звичайно, велике спасибі Techopedia та Technopedia, тому що Techopedia - медіа-партнер, який ми маємо, чудовий, чудовий веб-сайт. Перейдіть на Techopedia.com, а Технопедія - це веб-сайт людей у ​​БДНК, складених разом. Тож це чудовий матеріал, люди. Дуже дякую за ваш час та увагу. У нас багато веб-трансляцій, які з’являються протягом наступних двох тижнів. Сподіваємось, ви не будете проти занадто сильно почути мій голос.

З цим ми збираємось попрощатися. Дякуємо ще раз, і ми поговоримо з вами наступного разу. Бережіть людей. Бувай.

Нехай це буде просто - найкращі практики управління портфелем