Как мы реализовали проект импортозамещения Redmine в крупной госорганизации

Привет. Меня зовут Анастасия Мальцева, я старший бизнес-аналитик в NAUMEN. В этой статье расскажу, как мы автоматизировали процессы сервисного обслуживания в крупном госучреждении. Проект запомнился решением нетривиальной технической задачи: мы научились предоставлять доступ к информационной системе заказчика по двум методам аутентификации одновременно.

Клиент — государственная ИТ-организация

Наш клиент — крупное госучреждение, которое разрабатывает информационные системы, занимается информационной безопасностью, поддерживает пользователей и ИТ-инфраструктуру нескольких госорганизаций. Учреждение предоставляет ИТ-услуги собственным сотрудникам, это более тысячи человек, а также сотрудникам поддерживаемых организаций — 3 тысячи.

Чаще всего пользователи обращаются в поддержку, если что-то перестало работать. В основном звонят по телефону, 20% обращений приходит по почте. Часть заявок решают операторы, остальными запросами занимаются инфраструктурные инженеры.

Организация уделяет много внимания планово-профилактическим работам. Поэтому несмотря на большое количество пользователей, с обращениями справляются 2 сотрудника. Всего в техподдержке 4 оператора, которые работают посменно. При этом заявки выполняются вовремя — соблюдение сроков строго контролируется.

Госучреждение обратилось к нам, чтобы автоматизировать сервисные процессы. Среди задач — создать полноценную техподдержку для пользователей, а также построить базу данных конфигурационных единиц и управлять ею в единой системе.

Одна из особенностей внедрения в госорганизации — запрет на удаленный доступ. Поэтому мы разворачивали систему прямо на объекте, а доступ к инфраструктуре получали через программу управления сервером доступа «Континент АП».

Миграция с Redmine на Naumen Service Desk

Ранее для обработки обращений в госучреждении использовали приложение Redmine. Недостатки этого ПО виделись такие:

1. Непрофильная функциональность. Redmine — приложение, предназначенное для управления проектами и задачами, а не для автоматизации техподдержки. Нельзя полноценно настроить процессы обработки обращений, создать базу данных конфигурационных единиц, настроить связи между пользователями и оборудованием, с которым они работают.
2. Сложности с поддержкой. Настраивать и обслуживать систему нужно самостоятельно. В госучреждении этими задачами занимался один сотрудник, что дополнительный риск.
3. Западное ПО. Redmine — система с открытым исходным кодом. Теоретически ее можно использовать в госкомпании, но тренд на импортозамещения стал стимулом для замены зарубежного инструмента на российское ПО.

Мы помогли клиенту перенести необходимые данные, например, услуги и соглашения, из Redmine в новую систему Naumen Service Desk. Интересная деталь: более 20 услуг из каталога посвящено планово-профилактическим работам. И эта функциональность активно используется госучреждением: каждый день в системе по настроенным шаблонам автоматически создаются десятки заявок на проведение работ.

Построение CMDB вместо учета в Excel

Ранее госучреждение вело учет оборудования с помощью 5 разрозненных таблиц в Excel — по одной на каждый тип оборудования. Сопровождать такие списки для большой ИТ-инфраструктуры неудобно. Например, нельзя контролировать срок жизни активов, отслеживать взаимосвязи между компонентами. Все это влияло и на скорость решения обращений, связанных с ИТ-оборудованием. Так, если оператор получал заявку о недоступности какой-либо услуги, было невозможно заранее установить, какое именно оборудование пострадало. Источник поломки определяли только на месте.

Носителями знаний о составе инфраструктуры и взаимосвязях между объектами выступали только определенные сотрудники. Прежде чем устранять поломку, исполнитель искал нужного специалиста, чтобы проконсультироваться по вопросу. Такой подход сказывался на высоких требованиях к квалификации и опыту персонала в целом, а также затруднял быстрый поиск опытных сотрудников в случае их увольнения.

Мы построили базу данных управления конфигурациями (CMDB). Чтобы создать CMDB и установить взаимосвязи между компонентами ИТ-инфраструктуры, информацию из таблиц нужно было загрузить в систему Naumen Service Desk. Чтобы упростить перенос данных, сэкономить время и структурировать все данные, мы написали скрипт импорта для каждого файла со списком оборудования.

Наглядный контроль метрик

Для госорганизации критически важна отчетность. Система Redmine могла генерировать только сырые данные, которые приходилось дополнительно обрабатывать и оформлять в отчеты. Мы подключили к Naumen Service Desk модуль «Дашборды», который позволяет настраивать визуальную аналитику.

Госучреждение самостоятельно определило набор метрик, которые нужно контролировать. Теперь наглядные информационные панели на основе актуальных данных формируются автоматически в режиме онлайн.

Инциденты по информационной безопасности как автоматическая заявка в service desk

Еще мы провели пилот с решением класса SOAR — Security Vision, предназначенного для управления системами безопасности. Наша команда протестировала возможность интеграции с SOAR: инциденты информационной безопасности (ИБ) могут автоматически регистрироваться как заявка по ИБ в Naumen Service Desk. Благодаря настройкам классификации и маршрутизации такие обращения сразу отправляются специалисту по ИБ, и в системе запускается стандартный цикл обработки заявки.

Портал самообслуживания

Заказчик дополнил систему Naumen Service Desk внедрением портала самообслуживания. Портал позволяет пользователям в любое время оформлять заявки на обслуживание, а также самим находить ответы, статьи или инструкции по интересующей теме.

Дополнительно мы настроили ограничения прав просмотра статей. Сделали так, чтобы сотрудники видели только те материалы, которые связаны с доступными для них услугами.

Два типа аутентификации

Для доступа пользователей мы используем те учетные записи, которые уже заведены у заказчика. Так удобнее сотрудникам: не нужно придумывать отдельный логин и пароль для авторизации в разных системах. После развертывания Naumen Service Desk выполняем интеграцию с Active Directory. И здесь мы столкнулись со следующими особенностями.

Перед началом проекта заказчик перешел на Samba Active Directory — российский аналог Active Directory Windows Server. В новом установленном сервисе мы нашли и исправили ошибку при формировании файла Keytab. Далее выполнили интеграцию с Samba AD, и операторы госучреждения получили доступ к нашей системе.

Другая задача — настройка доступа к порталу самообслуживания через Samba AD и Avanpost FAM. Это было необходимо, т.к. организации, которые сотрудничают с госучреждением, использовали разные способы аутентификации.

Доступ к системе Naumen через Samba AD реализовали стандартно: пользователю нужно ввести логин и пароль и нажать кнопку авторизации. А для доступа через Avanpost FAM написали скриптовый модуль. В форме авторизации добавили специальную кнопку «Авторизация через Avanpost FAM». Похожий способ применяется при авторизации на сайте ФНС через Госуслуги.

Чтобы Naumen Service Desk «узнавал» сотрудников, информация о них должна быть загружена в систему. Заказчику требовалось импортировать пользовательские данные из Avanpost FAM с помощью GraphQL, что мы и сделали через специальный скрипт.

Развитие проекта

В дальнейшем госучреждение планирует расширить проект автоматизации за рамки ИТ. Так, следующий шаг — завести в единую систему сервисные процессы HR, АХО, бухгалтерии и других подразделений.