Network Operations Center: współtworzymy sukces naszych klientów
Czym jest Network Operations Center - NOC i jak wspiera codzienny biznes? Czy rozwijająca się chmura zmieni podejście do oferowanych usług w ramach NOC? Czy wdrażanie automatyzacji może poprawić jakość wykonywanej pracy? O tematach związanych z funkcjonowaniem Network Operations Center rozmawiam z Krzysztofem Korskim, Global Operations Managerem w Comarch SA.
Malgorzata Zabieglinska – Lupa: Zacznijmy od podstaw, czyli wyjaśnienia czym jest Network Operarions Center i czym się zajmuje?
Krzysztof Korski: Network Operations Center, w skrócie NOC, to mówiąc najprościej, miejsce z którego nadzoruje się poprawność działania urządzeń sieciowych (np. routerów, switchy, serwerów, firewalli) oraz łącz transmisji danych (naziemnych, radiowych, satelitarnych, komórkowych itp.). Prace te wykonywane są w trybie 24/7, co oznacza ciągłość usługi również w nocy, święta i weekendy. NOC to również punkt pojedynczego kontaktu (z ang. SPoC: single point of contact) dla klientów. To dogodne rozwiązanie dla klientów, gdyż w wypadku nieprawidłowości nie trzeba się zastanawiać gdzie należy zadzwonić, bo numer alarmowy jest tylko jeden. W przypadku wykrycia awarii lub stanu przedawaryjnego, inżynierowie NOC bezzwłocznie podejmują działa diagnostyczne, naprawcze oraz obsługują komunikację z klientem i kolejnymi liniami wsparcia, realizującymi bardziej zaawansowane naprawy czy zmiany w konfiguracji urządzeń.
Sama nazwa “NOC” zawiera w sobie trzy kluczowe wyrazy:
- Network – (ang. sieć) odnosi się do infrastruktury sprzętowej i łączy telekomunikacyjnych za utrzymanie których odpowiada NOC,
- Operations – to wszystkie działania związane z nadzorem, reagowaniem na zdarzenia, obsługą zgłoszeń, zapewnienie komunikacji z klientami, eskalacje i raportowanie,
- Center – to słowo odzwierciedla jedno lub kilka miejsc stanowiących “centrum dowodzenia” zapewniające stały nadzór nad postępem prac naprawczych aby zachować zgodność z umowami SLA (umowy z klientami opisujące uzgodniony poziom jakości usług).
Przykładem z życia codziennego może być numer alarmowy 112. W razie kolizji drogowej, problemów ze zdrowiem czy pożaru u sąsiadów możemy wezwać w ten sposób pomoc i nie musimy się zastanawiać jaki jest numer służb, których w danym momencie potrzebujemy. NOC pełni podobną funkcję, z tym, że dodatkowo to NOC najczęściej kontaktuje się z wyznaczonymi osobami po stronie klienta, aby powiadomić o zaistniałej anomalii, wykryciu naruszenia bezpieczeństwa sieciowego, problemów z transmisją danych, niedostępnością urządzeń lub pogorszeniem się wskaźników wydajnościowych (np. przeciążenie procesora) lub pojemnościowych (brak przestrzeni dyskowej) ich komponentów. Wspólną cechą obu tych rozwiązań (numeru 112 i NOC) jest to, że są one pierwszą linią kontaktu, za którą stoi cały sztab specjalistów w swoich dziedzinach, w gotowości by zapewnić wsparcie.
Skoro wiemy już czym jest NOC, to może warto dodać kilka słów o dedykowanych narzędziach, które są obok człowieka jednym z najistotniejszych elementów. Bez czego nie jesteście w stanie prowadzić działalności w ramach NOC?
Dobre, niezawodne i sprawdzone narzędzia są faktycznie jedynie połową sukcesu. Drugą połowę stanowią ludzie, ich doświadczenie, kompetencje i umiejętność działania pod presją czasu oraz umiejętność posługiwania się posiadanymi narzędziami. Na rynku są dostępne różne pakiety oprogramowania dające wiele możliwości w zakresie nadzoru nad infrastrukturą. Są darmowe jak również płatne (niektóre bardzo drogie). Dedykowane narzędzie musi być w pierwszej kolejności dopasowane do potrzeb i specyfiki danego biznesu. Zatem wybór narzędzia zawsze powinna poprzedzić gruntowna analiza: weryfikacja procesów obsługiwanych wewnątrz organizacji i tego czy dane narzędzie umożliwi realizację zadań zgodnie z obowiązującymi procesami. Istotnym czynnikiem jest także dostępny budżet, szczególnie że wiele pakietów oprogramowania wymaga wykupienia wsparcia, które umożliwia np. aktualizację tego oprogramowania, dodanie nowych funkcjonalności, usunięcie błędów czy dostosowanie danego produktu do specyficznych wymagań organizacji. Wiele bogatych firm inwestuje od razu pokaźne sumy kupując rozbudowane narzędzia, a potem wykorzystuje jedynie część ich funkcjonalności. Firmy, które mają duży potencjał w zakresie IT, mają wielu programistów i ekspertów co sprawia, że mogą sobie pozwolić na inne podejście: dostosowanie narzędzi typu OpenSource i rozbudowanie ich o niezbędne funkcjonalności i/lub dostosowanie do indywidualnych wymagań czy ograniczeń wynikających z umów z klientami.
Pora porozmawiać o procesach bo to słowo przewinęło się już kilkakrotnie w Twoich wypowiedziach. Jakie procesy należy wdrożyć, aby maksymalizować potencjał drzemiący w NOC?
Procesy obsługiwane przez NOC powinny być ściśle dostosowane do specyfiki i wymagań biznesowych klienta. Praktyka pokazuje jednak, że czasem na tę specyfikę trzeba nałożyć warstwę „zdrowego rozsądku”, czyli tzw. dobrych praktyk. Dlatego wiele firm szczyci się wdrożeniem u siebie metodyki ITIL, czasem nie zdając sobie sprawy z tego, że samo ich wdrożenie nie jest jeszcze gwarancją sukcesu. A ten gwarantowany jest poprzez dialog z klientem, identyfikacją jego rzeczywistych potrzeb czy specyficznych wymagań, a następnie zaadaptowanie specyfiki pracy i procesów do tych wytycznych. Pierwszym z procesów, który powinien być wdrożony w NOC to zarządzanie zdarzeniami (event management). Dzięki niemu inżynierowie NOC są świadomi zmian jakie mają miejsce w lokalizacjach klienta (np. restart serwera, niedostępność terminala, utrata pakietów). Niektóre z tych zdarzeń będą miały charakter informacyjny (np. backup wykonał się poprawnie), ale inne będą wymagały reakcji serwisowej. Aby je obsłużyć, niezbędne jest wdrożenie procesu zarządzania incydentem oraz procesu zarządzania zmianą. Przy obsłudze klientów końcowych zgłaszających tzw. wnioski o usługę (np. prośba o reset hasła, prośba o dostęp do zasobu, brak papieru w drukarce), istnieje potrzeba implementacji procesu zarządzania tymi wnioskami (ang. request fulfillment). Wydajność która osiągamy jest możliwa dzięki szybkiemu dostępowi do bazy wiedzy, procedurom operacyjnym i automatyzacji.
Z rosnącą presją, by robić więcej za mniej, jak zespoły pracujące w ramach NOC mogą podnieść poziom swojej pracy i nie dać się zalać niekończącą się ilością zgłoszeń i incydentów?
Jest to możliwe, ale wymaga przemyślanego podejścia. Automatyzacja jest dobrym wsparciem, ale wymaga ona uważnego nadzoru. Szablony odpowiedzi czy checklisty usprawniają nasze procesy wstępnej diagnostyki. Aktualne instrukcje serwisowania, procedury operacyjne i dostęp do bazy wiedzy i bazy znanych błędów są kluczowe dla zapewnienia sprawnej obsługi awarii i zgłoszeń. Równie istotne są szkolenia, zarówno te wstępne (stanowiskowe) jak i szkolenia rozwijające kompetencje miękkie (np. standardy obsługi klienta) oraz twarde (np. administracja systemami). Zalew incydentów i alertów niestety zdarza się co jakiś czas, ale dobra organizacja i uważnie zaprojektowane mechanizmy automatyzujące pracę, wykonują sporą jej część. Osobom pracującym w NOC pozostaje podjąć odpowiednią decyzję, skontaktować się z klientem i kolejnymi liniami wsparcia (jeśli dany przypadek wymaga ich zaangażowania).
Było technicznie i procesowo teraz trochę bardziej biznesowo. Czy w nowoczesnych organizacjach IT istnieje miejsce dla NOC? Czy nie lepiej zlecić tego typu usługi zewnętrznemu dostawcy?
Odpowiem porównaniem: czy aby polecieć na wakacje do odległego kraju, lepiej jest samemu zbudować samolot czy może kupić bilet na samolot? To wszystko zależy od potrzeb, potencjału i budżetu danej firmy. Zbudowanie prężnie działającego NOC to spora inwestycja w sprzęt (serwery monitorujące, tablice informacyjne/ściana graficzna, konfiguracja narzędzi, utrzymanie itd.), w lokal (chronione pomieszczenie, UPSy, klimatyzacja) i w ludzi (osoby z certyfikatami, chcące pogłębiać wiedzę, umiejące pracować w stresie). Firma, której główny profil działalności jest odległy od IT (np. sieci sklepów, banki, urzędy) teoretycznie mogłyby zbudować własne ośrodki NOC, ale zapewne byłoby to nieopłacalne. Zatrudnienie osób z najwyższymi certyfikatami to spory wydatek dla pracodawcy. Jeśli ci pracownicy mieliby jedynie okazjonalnie rozwiązać jakiś problem techniczny, to ich efektywność kosztowa byłaby dla tego pracodawcy znikoma. W modelu partnerskim (outsourcingowym), gdy firma korzysta z usług NOC świadczonych przez zewnętrzną firmę, nie ponosi ona tak wysokich kosztów i jednocześnie ma zapewniony dostęp do wysoko wykwalifikowanych inżynierów. W ten sposób firma outsourcingowa dostarcza wartość odbiorcy, poprzez umożliwienie mu uzyskania oczekiwanych przez niego wyników. Jednocześnie odbiorca usługi nie bierze na siebie specyficznych kosztów i ryzyka związanych z dostarczaniem tej usługi.
Pracujesz jako kierownik NOC już kilka lat. Masz ogromną wiedzę i doświadczenie. Przed jakimi wyzwania w ciągu najbliższych pięciu lat stanie NOC? Jakie czekają nas zmiany?
Dla wielu firm biznes staje się coraz bardziej globalny. Duże przedsiębiorstwa mają swoje siedziby w wielu krajach, nierzadko również na kilku kontynentach. To generuje wiele wyzwań, szczególnie pod względem dostosowania się do wciąż rosnących wymagań klientów. Chodzi o możliwość zapewnienia wsparcia w lokalnym języku, dopasowanie do wymogów kulturowych czy prawnych, specyficznych dla danego kraju i adaptacja bieżących standardów (w tym narzędzi) oraz najlepszych praktyk (np. ITIL) pozwalających sprawnie działać w każdej sytuacji, szczególnie w kryzysowej.
Ostatnio „chmura” odmieniana jest przez wszystkie przypadki. Większość biznesu już korzysta z usług chmurowych lub właśnie do nich migruje. W kontekście rozwijających się usług chmurowych, dlaczego NOC jest niezbędnym elementem każdego dobrze funkcjonującego biznesu?
Chmura to tylko usługa i technologia zręcznie ukryta za ładnym interfejsem. Na rynku są dostępne świetne rozwiązania monitorujące działające właśnie w chmurze, ale one same z siebie niczego konstruktywnego nie zrobią. Potrzebni są ludzie, ich wiedza i doświadczenie. Rozwiązania chmurowe niosą też za sobą pewne konsekwencje związane z bezpieczeństwem przechowywanych tam danych. Czy są one dobrze zabezpieczone? Kto ma wgląd do danych które tam trzymamy? W dobie coraz bardziej powszechnych rozwiązań chmurowych znaczenie NOC jest wciąż kluczowe, aby podobnym stopniem nadzoru objąć również kwestie związane z bezpieczeństwem i wsparciem innych strategicznych dla firmy obszarów. W taki właśnie sposób powstał w Comarch Global Operations Center, które skupia w sobie zespoły Network Operations Center, Security Operations Center oraz zespoły wsparcie dla systemów lojalnościowych dostarczanych przez Comarch. Dzięki temu rozwiązaniu usprawniamy wewnętrzną komunikację i ściślej współpracujemy przy rozwiązywaniu złożonych zagadnień. Korzyścią widoczną bezpośrednio dla klienta jest mniejszy koszt uzyskania usługi, jak również większa funkcjonalność tego rozwiązania, która wprost przekłada się na szybsze przywrócenie systemów informatycznych do normalnego stanu. Klienci właśnie tego oczekują. Z uwagi na stosowane w biznesie coraz bardziej rozbudowane i zaawansowane technologie, nie ma podstaw by zakładać, że zaniknie konieczność ich nadzoru.
Na koniec chciałabym jeszcze zapytać o Comarch GOC i wasze plany na kolejne 12 miesięcy. Jakich zmian mogą spodziewać się Wasi klienci?
Comarch Global Operations Center cały czas dopasowuje się do potrzeb klientów i tego podejścia nie planujemy zmieniać. Myślę, że w perspektywie roku, największym wyzwaniem będzie takie zreorganizowanie procesów, narzędzi czy innych zasobów aby móc zaoferować bardziej konkurencyjną cenę za usługi o wciąż najwyższej jakości. To spore wyzwanie. Taki cel można osiągnąć wprowadzając automatyzację i optymalizację procesów oraz współdzielenie zasobów. Trzeba podkreślić, że obniżanie jakości by uzyskać niższą cenę jest na pewno nieakceptowalnym pomysłem. Przyjęcie strategii utrzymania najwyższej jakości usług przez Comarch od wielu lat się sprawdza i przynosi dobre rezultaty. Takie podejście jest dobrze odbierane przez klientów, którzy również coraz częściej dostrzegają konieczność stałego wdrażania usprawnień do świadczonych im usług. To naturalne, że zakres świadczenia usług musi odzwierciedlać bieżące potrzeby biznesowe i oczekiwania klientów. Bazując na zdobytym dotychczas doświadczeniu, uważam że to właśnie będzie kluczem do sukcesu w kolejnych latach. Dzięki takiemu podejściu powoli odchodzi w zapomnienie termin „outsourcer”, który ma nienajlepsze konotacje, a zyskuje na popularności termin „partner techniczny”. Cieszymy się, że obecnie jesteśmy tak postrzegani, właśnie przez pryzmat współtworzenia sukcesu w biznesie naszych klientów.