Рынок IDM: что и зачем?
Пролог
На одном из мероприятий известного западного ИТ-вендора, которое проводилось пару лет назад, я увидел интересное обоснование взлетов и падений популярности и востребованности различных технологий ИТ-рынка. Возможно, кому-то оно покажется тривиальным или знакомым, но мне оно помогло разрешить многие вопросы жизненного цикла информационных технологий.
Называется эта методология Hype Cycle и представлена международной исследовательской компанией Gartner, чьи «магические квадранты» широко известны на рынке информационных технологий. Суть этой интерпретации цикла зрелости технологий достаточна проста. Любой продукт или группа (рынок) продуктов, решающих одинаковые задачи, проходят в процессе своей эволюции от стартапа, до устойчивой популярности один и тот же путь, который можно представить в виде кривой на графике, где вертикальной осью являются ожидания потребителей, горизонтальной осью – время. Этот путь можно поделить на несколько этапов, где есть этап бурного роста ожиданий, этап разочарования (спада ожиданий) и этап адекватного роста с выходом на так называемое «плато продуктивности». Каждая технология, представляемая Gartner в рамках ежегодного исследования Hype Cycle, отмечается на этой кривой с указанием ее возраста. Причем, есть технологии, которые проходят этот путь за 3 года, есть, которые через 10 лет выходят только на пик ожиданий, а есть «неудачники», которые до массового потребителя уже не доберутся.
Рисунок. Пример аналитического графика Hype Cycle от компании Gartner
К сожалению, не удалось найти такой актуальной картинки для рынка IDM, но, на мой взгляд, он уже прошел и этап маркетингового бума, и этап разочарования от использования западных технологий, а на текущий момент переживает этап просвещения, чтобы утвердиться как зрелое решение, применяемое большинством потребителей ИТ-рынка.
Текущая ситуация
Безусловно, надо отдать должное первопроходцам рынка IDM. На мой взгляд, к ним можно отнести, в первую очередь, корпорацию Oracle, которая в начале-середине 2000-х годов активно продвигала свой продукт на рынке. Все, что я слышал о решениях IDM в то время, – это была Oracle, причем источники информации были самые разнообразные, – семинары, конференции, интернет, заказчики и т.д. Масштабное лобби большого западного ИТ-вендора принесло плоды – начались внедрения в крупных Oracle-ориентированных компаниях, некоторые из которых продолжаются и по сей день. При этом нельзя сказать, что в нереализованных ожиданиях виноват был вендор или интеграторы, которые внедряли IDM. Просто до момента первых реализаций не было понимания, что IDM-решения – не коробочный продукт, а к его внедрению надо подходить взвешенно. Такие неудачи сказались и в целом на рынке систем по управлению доступом, который перешел в период разочарований.
Несмотря на этап спада ожиданий, технологии IDM продолжали жить. Появлялись новые и утверждались «старые» игроки на российском рынке. Рынок IDM не стал исключением и в части глобализации, небольшие монопродуктовые вендоры скупались крупными международными игроками рынка ИТ, осуществлялись поглощения и объединения. Так российский рынок узнал о решениях IBM Tivoli Identity Manager, компания Dell приобрела компанию Quest, Oracle обогатила свою компетенцию за счет покупки компании Sun, активы компании Novell и NetIQ были объединены в рамках одной инвестиционной группы, компания же Microsoft обогатила свою линейку по ИТ-безопасности решением Forefront Identity Manager (FIM).
В этот период начинают свое развитие и отечественные решения. Но отечественный производитель, как правило, имеющий сильную команду разработчиков, значительно уступает западным вендорам в части маркетинга и подхода к продажам. Это связано как с недостатком инвестиций даже в успешные стартап-проекты, так и с пробелами в стратегическом развитии промышленных ИБ-решений.
Но все, что ни делается – к лучшему. Отечественный рынок созрел для ожиданий новых предложений после спада, и последние пару лет можно наблюдать возобновленный устойчивый спрос на решения по управлению доступом. В этом плане отечественные разработчики IDM-решений активизировались в нужный момент и немало повлияли на оздоровление рынка в своем сегменте. В 2013 году мы стали свидетелями маркетинговой активности и других вендоров, которые упоминались выше. Появились новые отечественные игроки: в сегменте IDM стал позиционироваться продукт под брендом «КУБ» от российской компании Trustverse.
Но говорить о том, что рынок IDM на текущий момент состоялся – пока рано. Не исключено, что мы еще не раз услышим о новых продуктах и перспективных технологиях по управлению доступом к информационным системам.
Проблемы внедрения
Почему же на протяжении более чем 10 лет и при несомненной эффективности для бизнеса, решения IDM только начинают свое масштабное развитие? Тут есть несколько причин, о которых мы поговорим в данном разделе. Условно я бы их разделил на финансовые и технологические, хотя последние, в конечном счете, все равно можно выразить в денежном отношении.
С финансовыми причинами все достаточно просто. Это высокая стоимость лицензий на программное обеспечение и работ по внедрению. Нередко так бывает со многими развивающимися технологиями, когда появляются первые производители, как правило, иностранные, которые, ориентируясь на крупные компании, делают соответствующее предложение рынку. Такое предложение далеко не всех устраивает, поэтому появляются новые игроки, рынок становится более конкурентным, и стоимость решений корректируется в меньшую сторону. То есть, можно сказать, что на сегодняшний день на рынке присутствуют разные ценовые предложения, которые находят своего клиента.
Второй пул проблем – это технологические сложности, связанные с интеграцией IDM-решений в ИТ-инфраструктуру заказчика.
Первая из проблем этой группы связана с глубокой интеграцией IDM в информационные системы. Без этого не будет работать ни одно IDM-решение, потому что основная его задача – это управление учетными записями пользователей в информационных системах. Такая задача решается с помощью, так называемых, коннекторов, через которые ядро IDM работает с приложениями заказчика. Так как заказчики используют программные приложения различных производителей для решения своих бизнес-задач, то и разнообразие коннекторов здесь соответствующее. Думаю, не стоит объяснять, насколько зачастую нетривиальна разработка коннектора к стороннему приложению, особенно когда нет понимания программного кода ядра IDM. В этой части отечественные решения более конкурентны, потому что разработку коннектора, как правило, осуществляет сам вендор.
Следующая проблема технологического ряда связана с использованием ролевой модели в основе архитектуры IDM-систем. Действительно, эффективная автоматизация управления доступом к информационным системам возможна лишь при наличии ролевой модели, которая позволяет связать конкретного сотрудника с его идентификационными данными в информационных системах, а самое главное – выдать ему права, соответствующие его роли (должностным обязанностям). Разработка такой ролевой модели – чрезвычайно трудоемкий процесс, который может длиться в больших компаниях годами. Связано это с тем, что для каждой уникальной должности нужно составить свою роль, обладающую необходимым набором прав к информационным системам. Причем в идеальной ситуации одинаковые должности соответствуют одной роли, на практике же сотрудники, занимающие одинаковые должности, могут иметь разные роли за счет дополнительных должностных обязанностей. Поэтому для того, чтобы эффективно определить роли, необходимо получить соответствующую техническую информацию, «выгрузку» по правам из информационных систем, опросить администраторов информационных систем (или их отдельных модулей), администраторов информационной безопасности и владельцев ресурсов, читай руководителей бизнес-подразделений. А затем свести все в единую матрицу и согласовать ее и со всеми участниками предыдущего процесса, и руководством заказчика. Кто занимался консалтингом, понимает, насколько это «тяжелый» организационный процесс. Хотя я нарисовал достаточно упрощенную картину, в реальном проекте все намного разнообразнее и богаче.
Но так развивается классический вариант внедрения IDM-решения, а именно, – на основе ролевой модели, разрабатываемой «вручную». Для оптимизации этого процесса ведущие производители IDM-систем предложили перспективный подход, который обеспечивается автоматизацией процесса разработки ролевой модели на основе встроенной аналитики.
Ближайшие перспективы
В продолжение предыдущего раздела хочется сказать несколько слов о функционале по разработке ролевой модели как о перспективной модели внедрения IDM-решений. Сама идея не нова, ее уже предлагали рынку такие ИТ-гиганты, как Oracle и Sun, в виде модуля Role Manager. Но лицензионная политика не позволяла эффективно применять этот механизм, потому что его функционал используется только один раз при внедрении системы, а стоимость достаточно высока. Поэтому на отечественном рынке на данный момент соответствующих внедрений так и не состоялось. Однако идет тестирование аналогичного функционала у компании Аванпост, причем с учетом негативного опыта рынка, проигнорировавшего дорогие решения западных вендоров, это решение будет доступно в виде бесплатного модуля Role Management & Analytics к основному функционалу IDM. Ожидается, что это позволит ускорить проекты по внедрению IDM в крупных компаниях до считанных месяцев.
В качестве современных трендов рынка IDM также хочется отметить развитие предложений для среднего бизнеса. Как уже отмечалось ранее, западные вендоры изначально ориентировались на крупный бизнес, исходя из чего, строилась и лицензионная политика. Возможность сделать закупку лицензий программного обеспечения, например, для 500 пользователей отсутствовала, ценовое предложение начиналось от нескольких тысяч пользователей, стоимость проекта по внедрению IDM исчислялась десятками миллионов рублей. Понятно, что такие предложения были недоступны для компаний численностью менее 2-3 тысяч сотрудников. В этом плане отечественная IDM-индустрия скорректировала рынок, дав возможностьавтоматизации процесса управления доступом в информационных системах за разумные деньги и в разумные сроки.
Пытаясь повысить свои конкурентные преимущества, разработчики IDM-решения расширяют их функциональность. Здесь нельзя не отметить тенденцию комплексности решения, когда круг задач, решаемых системой, выходит за рамки классического IDM, и включает в себя области, смежные с управлением доступом.
Эпилог
Резюмируя, можно сказать, что рынок IDM на данный момент находится в стадии бурного развития. Это подтверждает как активность вендоров, в том числе российских, так и масштабный спрос со стороны заказчиков по решению задач, связанных с управлением доступом. Поэтому свою статью я бы хотел окончить, перефразировав советского поэта, – все IDM-ы хороши, выбирай на вкус!
Олег Губка, директор департамента по работе с клиентами компании Аванпост