A CIO nehéz pillanatai

Schneck Zsolt

Igazából 2014 májusában mutatták be itthon, de valójában 2012-ben már elkészült az a rendkívül érdekes és feszült televíziós sorozat, amely azt az utópiát mutatja be, amikor a Földön megszűnik a villamosenergia-szolgáltatás, mintha csak valaki egy óriási EMP-szerkezeten megnyomta volna a piros gombot. A repülőgépek lezuhannak az égből, a kommunikáció teljesen leáll, és úgy általában kitör a világon a káosz. Az egységbe tömörült lázadók célja, hogy megdöntsék Monroe tábornok hatalmát, és visszaállítsák a rendet. Igazán nem akarok nagy riadalmat kelteni, de ha nem is ilyen drasztikusan lépéssel, azért elég jól haladunk egy komolyabb energiaválság felé.

◼︎ Revolution

Ez azon túl, hogy a mindennapi életünkben is gondokat okoz, az üzleti életben is új kihívásokat jelent. Nincs ez másképp azoknál a cégeknél sem, amelyek a munkájukhoz bármilyen IT-környezet használnak. Azaz nagyságrendileg érint mindenkit. Az nyilván senkit sem lep meg, hogy az üzemeltetett IT-infrastruktúra áramot fogyaszt. Ezidáig másodlagos tényező volt, hogy mennyit, hiszen relatíve olcsón jutottunk elektromos áramhoz, ezért a rendszerek tervezési szakaszában többnyire századrangú kérdés volt, hogy egy munkaállomás vagy szerver mennyi energiát fogyaszt. A múlt idő indokolt. Az volt. Eddig a pillanatig. Tudomásul kell vennünk, hogy az energia nem folyik már csak úgy a „csapból”, és az, hogy a tulajdonunkban lévő infrastruktúra mennyi áramot fogyaszt, már egyáltalán nem századrangú, de még csak nem is másodlagos kérdés.

Mi lehet a megoldás?

Rövid és középtávon két lehetőséget látok, amelyeket mi számos ügyfelünknél már elindítottunk:
– az eszközök konszolidációja, nagyon leegyszerűsítve a virtualizáció – akár szerver, akár alkalmazás szinten,
– felhőszolgáltatások bevezetése és üzemeltetése.

Az első megoldás nem túl bonyolult, elég egyértelmű. Ha sikerül úgy meg- vagy áttervezni a rendszerünket, hogy például három szerverből egyet csináljunk, már nyert ügyünk van. Hiszen nemcsak a közvetlen fogyasztást, hanem a hűtési költségeket is egy csapásra csökkentettük. Nem egy bonyolult matek.

De lássuk, mi a helyzet a felhővel! Miért lenne olcsóbb, ha onnan veszünk igénybe szolgáltatásokat? Alapigazság, hogy a felhő is valakinek a számítógépe. Az áram pedig nekik sem lett olcsóbb.

Nos, ez valóban így van. Nem lett az, de egyrészt a felhőszolgáltatóknak már a kezdetektől elemi érdekük, hogy az adott hardveren maximális kapacitáskihasználtsággal szolgáltassanak, másrészt pedig a „felhőipar” már nagyon régen elkötelezte magát a megújuló energiaforrások, elsősorban a napenergia felhasználása mellett – ezúton kívánok jó reggelt ez ügyben a világ többi részének. Persze financiális okokból, de azért a környezetvédelmi érték és az ebből adódó pr sem elhanyagolandó.

„Zöldbe borítjuk” a rendszerterveket

A Google 2017-ben már megfogalmazta, hogy 2030-ra az összes adatközpontját megújuló energiával fogja hajtani, azaz önellátó rendszerekben gondolkodnak. Ez csak a németországi beruházásaik tekintetében egymilliárd eurónyi beruházást jelent a tiszta energiába. Vagy említhetném a Microsoft Natick projektjét, ahol gyakorlatilag a rendszer hűtési energiáját spórolták meg a víz alá süllyesztéssel. Egyszóval ezek a cégek gazdaságosabbá tették a működésüket, és bár nem ez volt a cél, végső soron felkészültek erre a mostani válságra.

Egyszóval érdemes elővenni a rendszerterveket, és megvizsgálni a rendelkezésre álló lehetőségeket, mert ahol eddig felkértek minket szakértőként, szinte mindenhol tudunk tanácsot adni, és segíteni az optimalizációs folyamatok kialakításában. Az én tanácsom, hogy nem érdemes a végsőkig kivárni, hanem úgymond előre kell menekülni, és érdemes már most átvilágítani a rendszereket ezen szempontok alapján is.

Oltakozás ide, pandémia oda a CIO társadalom bizony nem szűnt meg dolgozni. Sőt. Egyre másra jönnek az olyan típusú feladatok, amelyekre a járvány kitörése előtt még csak nem is gondoltak volna. Ha ez nem lenne elég, bizony elkezdtek kihullani azok a bizonyos csontvázak a szekrényből. Tudtuk ugyan, hogy van shadow-IT, integrációs problémák a felhővel, de kinek volt ideje ezekkel küzdeni, amikor napi szinten személyes meetingek sorát voltak kénytelenek beiktatni a programjukba?

Békeidőben ment volna minden szépen a maga útján, de a karanténvilág néhány napja után már látszott, hogy bizony teljesen más megközelítést fog igényelni a felhasználóktól, és az IT-ben dolgozó szakemberektől egyaránt. Szegény CIO és CISO pedig ott áll a frontvonalban, ahol repkednek a golyóbisok, kármentesít és próbálja jó irányba vinni az egészet. Embert próbáló feladat nem is kérdés.

Ez volt a pont, amikor az egyszeri CIO szembesült a mindennapok számtalan, fájó igazságával. Négyet ragadtam ki, és a kollégáim segítségével végeztünk egy mini közvélemény-kutatást, hogy vajon mi az, ami igazán nehézzé teszi az informatikai vezetők mindennapjait. Annak rendje és módja szerint megbombáztuk a felméréssel a már szokásosnak mondható szakmai portált.

Felhasználó, shadow-IT, IT-biztonság, felhő

Nos, az általunk választott problémakörök közül egyértelműen a felhővel volt a legkevesebb gondja a vezetőknek. Elmondhatjuk, hogy a magyar vállalkozások IT-szakemberei már sokkal kevésbé idegenkednek a felhő alapú megoldásoktól, mint azt tették néhány évvel ezelőtt. A válaszadók 8 százaléka gondolta úgy, hogy a vállalatuknál felmerülő problémák nagy részét a felhő, vagy a felhő alapú alkalmazások okozzák. Az, hogy ez a szám ilyen alacsony jól mutatja, hogy ez a szolgáltatástípus az utóbbi években vállalati szinten is elfogadottá, a céges kultúra részévé vált.

Mi a CIO legsúlyosabb problémája?

38%	A felhasználók IT-tudatossága
31%	Shadow-IT
23%	IT-biztonság
8%	Felhőtechnológia

Négy lehetőségből egyet lehetett választani.

Forrás: Shield-Informatics

Érdekes módon a hátulról a második helyezett a biztonsági problémákra vonatkozó kérdésünk lett. A válaszolók 23 százaléka gondolta súlyosnak. Bár nem specifikáltuk túl ezt a problémakört, az jól látszik, hogy a CIO nagyvállalati környezetben nem feltétlenül foglalkozik operatív módon az IT-t érintő biztonsági problémákkal, ezeket külön csapat kezeli, élén a CISO-val. Ahol megvan a bizalom, az biztonsági vezető és a biztonsági csapat, ott a CIO megelégszik a riportok átolvasásával, a csapat szúrópróbaszerű ellenőrzésével, de nem kell belefolynia a napi szintű üzemeltetésbe.

Az érdekes dolgok innen kezdődnek, hiszem az első és második helyezett a képzeletbeli dobogónkon a felhasználók tudatosságával kapcsolatos.

Visszatérő gondot okozott a már az első hullám előtt is sokat emlegetett shadow-IT. Az informatikai vezetők körében soha nem bizonyult maradéktalanul nyerő ötletnek, amikor a felhasználók azzal állnak elő, hogy az otthoni eszközeiket valamilyen VPN-kapcsolat segítségével (rosszabb esetben anélkül, mert minek bonyolítani a dolgokat) integrálnák a vállalti infrastruktúrába. A mobiltelefonokkal mostanra már megbékélt az IT, de az, hogy boldog-boldogtalan bejönne a saját bármilyen eszközével, úgy tűnik, túlmegy minden határon. Nos, válaszolóink 31 százaléka találta elviselhetetlennek.

Abszolút első helyre került a dolgozók IT-tudatossága a maga 38 százalékos legsúlyosabbságával. Nem vezetőspecifikus kérdéskör. A szakemberek általában modern kori Don Quijote-ként küzdenek azzal, hogy megteremtsék azt a kényes egyensúlyt a biztonságos és a hatékony munkavégzés között. Mert bizony a felhasználó optimális esetben egyetlen dolgot vár el az általa használt rendszerektől: a minél hatékonyabb és gyorsabb munkavégzést. Számára csak macera és időpazarlás a VPN, kitépi a haját a multifaktoros hitelesítéstől, és a pokolba kívánja az IT-t amikor a rendszergazda nem hajlandó bemondásra megváltoztatni az elfelejtett jelszavát.

Ezzel szemben állnak a szakemberek, akik próbálják megvédeni a felhasználókat a legnagyobb veszélyforrástól. Saját maguktól. A rendszer tetején pedig ott ül a CIO, aki időnként meghallgatja mindkét fél panaszáradatát. Nem egyszerű feladat, nem vitás. A megoldás természetesen az általam is sokat hangoztatott, de szinte minden esetben mostohagyerekként kezelt felhasználói képzés.

Ez a világ már nem az a világ

Ahogy az a mini felmérésünkből is látható, nagyot fordult a világ, és ma már a CIO sem csak stratégiát tervez és IT-víziókat tálal a vezetőség elé. A felelősségi köre megmaradt, de új, váratlan kihívások elé állították – ahogy a szektor egészét is.

A fókusz kicsit áttevődött, de úgy tűnik, hogy bár a helyzet megváltozott, az IT-vezetők állják a sarat, és továbbra is a legjobb tudásuk szerint látják el a feladataikat annak ellenére, hogy jócskán többet kell elvégezni. Mi sem bizonyítja ezt annál jobban, hogy a cégek többségénél más területeken nem is érzékelik ezt, hiszen nem történt semmi különös.

A rendszerek működnek, az élet pedig megy tovább.