Программные темы HP
Программные темы HP




На "Программных мирах HP" говорили об экономике, виртуализации и безопасности

17:02 24.09.2009   |  Александр Яковлев |

Рубрика События |   277 прочтений



 

Сергей Лобов: "Требования, которые предъявляются к ИТ- подразделениям, должны измеряться деньгами" Шестой по счету форум "Программные миры HP" пришелся на год, когда отмечается 40-летний юбилей работы Hewlett-Packard в России. За этот срок штат местного офиса американской компании превысил тысячу человек, а оборот стал измеряться миллиардными (в рублях) цифрами. И даже несмотря на то что последние 12 месяцев стали, по словам Оуэна Кемпа, главы представительства HP, самыми трудными в его карьере, компании удалось не только сохранить, но и увеличить свою долю на российском рынке. В частности, в сегменте серверов стандартной архитектуры доля HP, по данным IDC, достигла во втором квартале 2009 года исторического максимума – 46%. В IDC объясняют увеличение доли HP сокращением продаж небольших сборщиков, совокупная доля за последний год уменьшилась с 16 до 8% рынка.

HP анонсировала на форуме набор программных средств для управления виртуальной инфраструктурой. По данным Gartner, к концу нынешнего года число виртуальных серверов по всему миру превысит число физических. Аналитики компании ожидают, что к концу 2012 года сложность управления виртуальной средой повлечет рост эксплуатационных затрат до 1 млрд долл. Представленные расширения для программных пакетов HP Server Automation, HP Client Automation, HP Storage Essentials, HP Network Automation и HP Operations Manager позволяют автоматизировать все составляющие центра обработки данных – серверную инфраструктуру, системы хранения данных и сетевую инфраструктуру – и работать с виртуальными компонентами так же, как и с физическими.

Говоря об экономической стороне бизнеса, Кемп отметил прямую связь между ценами на нефть, российским ВВП и ИТ-бюджетами компаний. Генеральный директор HP в странах Центральной и Восточной Европы, вице-президент компании Герберт Растбилер предположил, что дно кризиса достигнуто и есть первые позитивные признаки не только в ИТ, но и в других отраслых, однако Сергей Лобов, директор департамента программных решений HP в России, признал, что немногие заказчики планируют "что-то значительное" на будущий год.

Большая часть докладов форума была посвящена описанию решения конкретных задач с помощью программных, технических средств и методологического обеспечения HP. К примеру, компания "АтомЭнергопром" внедрила основные элементы системы управления ИТ-активами на платформе HP Asset Center, а Мосэнерго управляет информационно-технологическими сервисами с помощью HP Service Manager. Этой компании для обучения пользователей потребовалось организовать классы со 120 рабочими местами. С помощью системы, которая пока находится в фазе опытной эксплуатации, информация о том, где взять необходимые компьютеры и как их разместить, была получена в течение одного дня.

На форуме неоднократно говорилось о том, как важно гарантировать для бизнеса ценность собственных ИТ-сервисов и вычислить их стоимость. "Требования, которые предъявляются к ИТ-подразделениям, должны измеряться деньгами, — заявил Лобов. — Те решения, что мы сегодня предлагаем, позволяют развивать ИТ именно как бизнес". Он пояснил, что, поскольку трудно увидеть связь между затратами на ИТ и отдачей от них, ИТ-специалисты "вызывают аллергию" у бизнеса и первыми в случае трудностей сокращаются именно ИТ-бюджеты. "Эти вопросы мы сегодня успешно решаем благодаря не только своим продуктам, но и методологиям", — заверил он. Помочь добиться прозрачности экономики ИТ-обеспечения призван, в частности, набор программ и сервисов HP Financial Planning and Analysis, в котором воплощена разработанная компанией концепция финансового управления ИТ.

Значительный интерес вызвал доклад Калеба Симы, вице-президента HP, на тему безопасности Web-приложений. Сима показал, насколько уязвимы бывают Web-сайты к взлому, на примерах SQL-инъекций и декомпиляции Flash-приложений, в исходном тексте которых часто можно найти незашифрованные пароли. Механизм SQL-инъекции заключается в том, что к параметру, передаваемому через URL, добавляется команда для СУБД. Если приложение не проверяет корректности входных данных, эта команда может быть передана серверу баз данных, а если настройки разрешают вывод подробного сообщения об ошибке, то и результат выполнения доступен атакующему. Данный тип атаки известен уже не один год, однако всего лишь несколько месяцев назад был арестован некий Альберт Гонсалес из Майами, который, применив SQL-инъекцию, вместе с сообщниками незаконно скопировал реквизиты 130 млн кредитных карт с целью их продажи. Сима в ходе демонстрации получил доступ к нескольким защищенным паролем сайтам на Flash, найденным через Google, обнаружил уязвимости сайта самой HP и даже сайта отеля, в котором проводился форум.


Теги: