Как заменить импортный софт отечественным: практические советы от эксперта iFellow
В текущих реалиях компании вынуждены искать новые, российские продукты и решения, чтобы оперативно замещать ключевые офисные системы. С чего бизнесу начинать импортозамещение информационных продуктов, как выбирать альтернативные сервисы и к чему готовить сотрудников — рассказывает ИТ-директор iFellow Андрей Киселев.
С чего начинать импортозамещение
— Импортозамещение — это длительный процесс, успех которого во многом зависит от тщательности подготовки. Моя рекомендация — начинать с аудита. Необходимо понять, за что отвечает каждый компонент в вашем ИТ-ландшафте, и что будет при его изменении, как это отразится на функционале. И в конечном счете — на пользователях. А дальше уже переходить к фронту работ. Если говорить об очередности, я бы начинал с классических ИТ-сервисов — почта, файловое хранилище, телефония. А затем бы переходил к клиентской части — операционные системы, офисные пакеты и все, что с ними связано. И в последнюю очередь — специфичное ПО, сложное, которое требует долгого тестирования и на которое придется больше всего трудозатрат.
Что важно сделать в первую очередь?
Для начала нужно определить цель импортозамещения и импортонезависимости — зачем мы это делаем, что хотим получить, в какие сроки. Это влияет на выбор конечных систем и порядок действий.
Учитывайте, что в отечественных решениях многое может работать не так, как раньше. Не кардинально, но все же иначе. Пример — ВКС: многие пользователи привыкли, что в Outlook есть кнопка «создать конференцию» — ссылка сгенерирована и всем отправлена. Вроде простая вещь, но у российских решений долгое время ее не было (только у IVA она недавно появилась) — а пользователи к ней привыкли, у них сформированы уже своего рода стандарты удобства. Поэтому уделите внимание обучению сотрудников при внедрении новых решений, сразу заложите на это время и бюджет.
Что касается порядка замещения систем, то ориентируйтесь на срок действия лицензий. Если пакет Office 365 у вас еще будет работать какое-то время — «доживайте» на нем, но параллельно готовьте инфраструктуру под новое решение, тестируйте его.
Можно поставить отечественный продукт вторым — перейти на альтернативный почтовый клиент и снять обратную связь с пилотной группы. При работе сотрудников с офисным пакетом может выясниться, что какой-то функционал у вендора еще в разработке или бета-тестировании. На пилоте вы поймете, что важно вашим пользователям — и этим нужно будет заняться в первую очередь, привлекать туда и силы вендора, и внутреннюю команду.
Учитывайте, что многие вещи в отечественном софте делаются небольшими обходными путями — они работают, но пока не очень гибко. Это нормально — где-то российский ИТ-рынок сейчас отстает, но мы уже на пути к тому, чтобы нарастить внутренние компетенции. Зарубежные вендоры шли к уровню своих решений долгие годы, поэтапно улучшая продукты, а перед Россией задача титаническими усилиями догнать их за короткий срок — это невозможно сделать по щелчку пальцев.
На что обращать внимание при выборе новых решений?
Главная рекомендация — не зацикливаться на одном решении. Российские производители в каждом сегменте предлагают несколько вариантов. Взять операционные системы — есть Astra Linux и РЕД ОС, еще несколько решений. Попросите провести для вас презентацию, узнайте от вендора о преимуществах продукта: главный вопрос, по сути, — «почему именно вы?». Они знают, какие козыри доставать из рукава — «у нас есть такой-то значимый функционал», «мы очень похожи на привычное пользователю решение».
Проведите внутренние совещания с коллегами, чтобы понять, какие требования для вашей компании наиболее значимы. Пример: у многих есть интеграции — и критично важно, чтобы корректно работали и поддерживались выгрузки из сторонних систем. Та же конвертация файлов. Переменных много, все зависит от специфики вашего бизнеса и компании.
По возможности, выбирайте решение, максимально похожее на прежнее — для наиболее легкой миграции. Если смотреть на задачи бизнеса — нужно сравнивать и анализировать решения, понимая, будет ли потеря функционала, и, если да, без чего можно и потерпеть.
На что переходить?
Если говорить про почту, присмотритесь к CommuniGate Pro. Это полностью отечественное решение, там давно сформирована команда разработки, но до этого они были менее известны, поскольку никто не интересовался сменой почтового сервера. Из плюсов: возможна максимально плавная миграция — есть собственный клиент, никак не зависящий от Microsoft и использующий протокол XIMSS, полностью запатентованный. И он умеет красиво обманывать Outlook: упрощая, есть определенная настройка, позволяющая «вшиваться» в Outlook и говорить, что он Exchange. И Outlook обеспечивает привычный пользователю функционал — те же календари, встречи, прочие удобства.
CommuniGate дает возможность постепенно отказаться от Outlook — сначала вы используете его как почтовый сервер, используете MAPI коннектор для Outlook, затем мигрируете на сторонний клиент. Плюс это объединенная платформа — не только почта, но еще чаты и ВКС. Вы сможете сделать инсталляцию, которая будет заменять Teams. Единственное, это будет агрегация решений, на текущий момент у CommuniGate нет групповых видеозвонков, поэтому они используют других ВКС-провайдеров, таких как IVA, Vinteo или TrueConf, а как альтернативу чатам можно использовать Express.То есть у вас будет корпоративный чат, обмен файлами, групповой звонок и почта — и все на одном экране браузера.
По остальным аналогам можете обращаться к нашей таблице, но помните, что все индивидуально.
Какие риски возможны при начале миграции — к чему должны быть готовы сотрудники компании?
Основной риск — миграция из облаков. Одно время это был горячий тренд — все выбирали облака и говорили, что это позволяет снижать риски и затраты, но это до определенного момента. Хорошо, если облачный провайдер отечественный и соответствует всем нормам ФЗ. Но, напомню, у Office 365 серверов в России нет, вся почта в Европе, что с ней происходит — открытый вопрос.
Облачный провайдер предоставлял свое регламентное обслуживание, ставил обновления, у него были собственные тестовые контуры. Это большой и непрерывный процесс — по сути, поддержка, которую пользователи не видят. Тот же Exchange регулярно обновляется, там есть уязвимости, которые нужно оперативно исправлять. И сейчас это происходит на стороне облачного провайдера, который берет на себя полную ответственность и дает гарантии, что продукт будет работать в рамках SLA. Нужно готовиться к последствиям миграции из облака — тому, что после ухода от провайдера в свой контур вопросы обслуживания и поддержки лягут на внутреннюю команду.
Пример с пользовательским интерфейсом: ваши администраторы ночью поставили критическое обновление, которое закрывает какую-то уязвимость, дырку в функционале, но его плохо протестировали на стороне вендора и у кого-то из сотрудников часть функционала теперь не работает. Все подобные накладки тоже лягут на внутренний ИТ-департамент, увеличится время обслуживания пользователей — но это нормальный, понятный риск.
Стоит задуматься об усилении ИТ-команды — период импортозамещения будет сложным, нагрузка на подразделение возрастет.
Почему пиратский софт и сейчас не самая хорошая идея?
Нелицензионный софт 2000-х использовался только потому, что отсутствовали современные киберугрозы, не было программ шифровальщиков и развитого активного вымогательства. Раньше вирусы не были так заточены на деньги, речь шла о краже данных, в современных реалиях все утечки и сливы — это прямое вымогательство. И, скачивая нелицензионный софт, вы сильно рискуете получить вирус-шифровальщик. А надо понимать, разработка уже не такая примитивная, как раньше. Современные хакерские группы отличает высокий уровень разработки, они могут продавать свой вирус как сервис по модели SaaS.
При скачивании пиратского софта данные на общем файлохранилище вашей организации могут оказаться зашифрованы, как и бэкапы. И зачастую не оказывается другого выхода, как платить. Ведь какой смысл поставлять нелицензионный софт без конечного интереса? Я не сильно верю в благотворительность такого рода. Поэтому здесь мой ответ однозначный — только лицензионные российские системы.