Поделиться
Алёна Макаревич, UDV Group: Сквозной мониторинг ИТ-инфраструктуры ускоряет реакцию на инциденты
ИТ-инфраструктура крупных компаний стала настолько сложной и распределённой, что традиционные подходы к мониторингу не позволяет сохранять управляемость. Команды тратят больше времени на работу с десятками несвязанных инструментов, бизнесу приходится постоянно увеличивать бюджет — в результате часто теряется контроль, а ответ на сбои занимает больше времени. В этих условиях рынок переходит к проактивному управлению: современная система должна не просто реагировать на угрозы, но и уметь их предотвращать, самостоятельно расставляя приоритеты. В интервью CNews Алёна Макаревич, менеджер по развитию продукта UDV ITM в UDV Group, рассказала, как ускорить работу с инцидентами даже при ограниченных ресурсах.
Новый подход к мониторингу
CNews: Как требования к мониторингу со стороны заказчиков изменились за последнее время? Что сегодня наиболее критично?
Алёна Макаревич: За последние 2-3 года требования к мониторингу ИТ-инфраструктуры у заказчиков значительно эволюционировали. Раньше основное внимание уделялось стабильности серверов и сетей, сегодня акцент смещён в сторону комплексного мониторинга бизнес-сервисов и пользовательского опыта. Клиенты хотят видеть не просто, что оборудование работает, а понимать, как конкретные ИТ-сервисы влияют на их бизнес-процессы. Ключевые приоритеты — прозрачность работы сервисов, предсказание проблем до их появления, безопасность и автоматическая реакция на инциденты. Проще говоря, мониторинг стал инструментом для уверенности в бизнесе, а не просто в технике.
CNews: Почему подход с разрозненным мониторингом больше не работает?
Алёна Макаревич: Подход с разрозненным, «лоскутным» мониторингом уже перестал работать, потому что современные ИТ-инфраструктуры становятся сложными и распределенными. Когда каждая система или сервис мониторится отдельным инструментом, команда теряет контроль над инцидентами: простои затягиваются, ошибки остаются незамеченными, и бизнес несёт реальные убытки. Сегодня нужен единый, сквозной мониторинг, который показывает всю картину сразу.
CNews: Где больше всего сегодня риск для компаний, которые продолжают использовать привычные инструменты для мониторинга?
Алёна Макаревич: Компании, которые используют разрозненный мониторинг, могут сталкиваться с задержками в выявлении и реакции на сбои, что усложняет управление ИТ и повышает риски для стабильности бизнеса, финансовой устойчивости и безопасности данных.
Зонтичный мониторинг — единая система управления ИТ-ландшафтом
CNews: Какие механизмы в системе зонтичного мониторинга позволяют собирать разрозненные данные в единую модель и убирать «слепые зоны»?
Алёна Макаревич: Современные системы зонтичного мониторинга работают за счёт нескольких базовых вещей, которые помогают собрать разрозненные данные в одну понятную картину и убрать «слепые зоны».
Во-первых, они подключаются к разным источникам данных — серверам, сетям, облачным сервисам и приложениям. Во-вторых, приводят все события к общему виду и связывают их между собой, чтобы сигналы из разных систем можно было сопоставить. В-третьих, дают наглядную визуализацию — по сути, карту состояния ИТ-среды, где видно, как технические проблемы влияют на работу сервисов.
С такой картой команда видит не только цифры, но и последствия для бизнеса: где возможны задержки, какие сервисы под угрозой. Это помогает быстрее расставлять приоритеты, сокращать простои и поддерживать стабильную работу, а не просто следить за состоянием инфраструктуры.
CNews: В чём ключевое отличие UDV ITM от других систем мониторинга? За счёт чего достигается «сквозной» эффект?»
Алёна Макаревич: Ключевое отличие UDV ITM в том, что это не просто система сбора метрик, а инструмент, который превращает разрозненные данные в понятную модель ИТ-среды и помогает управлять ею на уровне сервисов и бизнес-процессов.
Центральную роль здесь играет модуль ITM-VM: он визуализирует инфраструктуру в виде карты сервисов и зависимостей, показывая, как технические сбои влияют на бизнес, что позволяет не просто фиксировать инциденты, а сразу понимать их приоритет и последствия.
Дополнительно мы развиваем проактивный контур — в том числе через чат-бот, который помогает быстрее ориентироваться в событиях и взаимодействовать с системой.
При этом в основе UDV ITM лежит знакомая многим платформа Zabbix. Мы сохранили привычную логику и интерфейс, чтобы команды могли быстро начать работу без длительного переобучения, но вывели систему на новый уровень безопасности: устранили уязвимости оригинала, подтвердив это сертификатом ФСТЭК России, и существенно расширили функционал за счёт собственных разработок.
В итоге заказчик получает не просто «ещё один мониторинг», а комплексную и защищенную систему, которая даёт целостное понимание ИТ и помогает быстрее принимать обоснованные решения.
Внедрение и регуляторика
CNews: Как на практике проходит переход на UDV ITM в компаниях, где уже есть сложившийся стек мониторинга? Остаётся ли риск потери контроля при внедрении, как эта проблема решается?
Алёна Макаревич: Переход на UDV ITM в компаниях с уже существующим стеком мониторинга обычно проходит поэтапно и тщательно планируется. Мы определяем, какие данные и процессы необходимо интегрировать, а затем выстраиваем постепенную миграцию.
Важно понимать, что сама система UDV ITM изначально строилась с учётом существующих практик — в её основе лежит привычная многим инженерам архитектура на базе Zabbix, дополненная собственным уровнем управления и визуализации, поэтому перенос с данных с Zabbix-систем происходит бесшовно, без потери данных.
Ничего кардинально перестраивать не приходится — существующая инфраструктура просто постепенно подключается к UDV ITM: подтягиваются текущие источники метрик, сохраняются уже настроенные проверки, управление и мониторинг со временем сводятся в одно место. Мы называем такой вариант перехода «бесшовная миграция в рамках одного дня».
Что касается переноса данных с других систем, в компаниях с уже сложившимся мониторингом переход обычно проходит без резких движений — это постепенное подключение и перенос функций, а не замена одним днём. Из-за этого на первом этапе системы обычно работают параллельно, и только потом происходит объединение.
Риск «потерять контроль» в процессе перехода действительно волнует заказчиков, но на практике его стараются свести к минимуму. Старый мониторинг не отключают, пока новая система полностью не проверена; критичные сервисы переносят поэтапно; используют разные способы сбора данных (агентные и безагентные — SNMP, IPMI, HTTP(S) и т.д.), чтобы быстро охватить инфраструктуру без сложной доработки.
Если говорить про импортозамещение, UDV ITM изначально разрабатывался как отечественное решение и рассчитан на работу с российскими ОС. Сейчас его можно развернуть, например, на Astra Linux, РЕД ОС и Альт СП, он включён в реестр российского ПО.
CNews: Какие требования регуляторов UDV ITM закрывает полностью, а какие всё равно остаются на стороне заказчика? Как сертификация влияет на скорость внедрения и согласований?
Алёна Макаревич: UDV ITM обеспечивает соответствие российским регуляторным требованиям в области информационной безопасности и импортозамещения для КИИ, АСУ ТП, ГИС и МИС. Основные возможности системы включают:
- Приказ №239 ФСТЭК России: соответствует требованиям по обеспечению безопасности значимых объектов КИИ (ЗОКИИ).
- Приказ №31 ФСТЭК России: контроль работоспособности, производительности и безопасности распределённых сетей, включая АСУ ТП.
- Приказ №239 ФСТЭК для ГИС и МИС: обеспечивает соблюдение требований к защите государственных и медицинских информационных систем.
- Приказ №21 ФСТЭК России: поддержка требований к обработке и защите персональных данных (ИСПДн).
- Импортозамещение ПО для КИИ: UDV ITM создаёт технологическую основу для перехода на отечественные решения, минимизируя нормативные риски в 2026 году.
- Защита промышленных сетей: мониторинг технологических сетей и промышленных объектов для соответствия требованиям по защите КВО и АСУ ТП.
- Контроль использования компонентов: обеспечивает безопасное применение актуальных версий ПО и контроль состояния ИТ-услуг.
Практический эффект системы
CNews: За счёт каких конкретных механизмов работает приоритезация? Как меняется работа ИТ-службы и управленцев у заказчика?
Алёна Макаревич: В UDV ITM приоритезация инцидентов работает через несколько механизмов. Система автоматически оценивает важность каждого события с точки зрения влияния на производство и ИТ-инфраструктуру. Инциденты привязываются к ответственным подразделениям, а задачи распределяются с учётом приоритетов и SLA. Кроме того, команда видит всю информацию в дашбордах и получает уведомления в реальном времени, что помогает быстро реагировать на критичные ситуации.
Для ИТ-службы это сокращает рутинную работу по сортировке и оценке событий — инженеры получают готовый список задач по приоритету и могут действовать быстрее. Для управленцев доступна наглядная аналитика, позволяющая контролировать распределение ресурсов и эффективность устранения инцидентов.
CNews: Какие процессы в мониторинге сегодня удаётся автоматизировать с помощью UDV ITM в первую очередь?
Алёна Макаревич: С UDV ITM автоматизируются сбор данных, контроль состояния систем, приоритезация инцидентов и генерация отчётов в реальном времени. Это позволяет быстрее реагировать на проблемы и снижает рутинную нагрузку команды. Всё же экспертная оценка, принятие нестандартных решений и работы на месте — например, ремонт оборудования — по-прежнему остаются за людьми.
CNews: Можете привести пример из вашего опыта, как система меняет контроль над инфраструктурой?
Алёна Макаревич: В одной крупной производственной компании до внедрения UDV ITM были «слепые зоны» в мониторинге: часть оборудования и сетей не отслеживалась в реальном времени, и данные приходили с задержкой. Это приводило к тому, что проблемы выявлялись слишком поздно, иногда возникали простои в производстве, увеличивались расходы на аварийное обслуживание, и менеджеры не могли быстро оценить состояние инфраструктуры. После внедрения UDV ITM ситуация изменилась. Система объединила мониторинг всей инфраструктуры, автоматически собирает данные и распределяет инциденты по приоритету. Управленцы видят всё в дашбордах в реальном времени, а ИТ-служба может быстро реагировать на проблемы. В итоге время реакции на инциденты сократилось, контроль над инфраструктурой восстановлен, работа стала эффективнее, а финансовые риски — меньше.
Краткая биография
Алёна Макаревич
- Успешно реализовала стратегию выхода на рынки Азии и Южной Америки, обеспечив присутствие бренда в новых регионах.
- Провела более 30 масштабных технических презентаций и демо-показов ИТ-продуктов для крупнейших промышленных холдингов. Регулярно представляет решения компании на ключевых отраслевых площадках в сфере ТЭК и промышленной автоматизации.
- Оптимизировала внутренние процессы обработки входящего спроса, сократив время ответа на запросы заказчиков (LRT) на 20%.
- Исследовала рынок и конкурентов, предложив 3+ точки роста.
- Окончила в 2016 г. УрФУ им. Б.Н. Ельцина «Международные отношения», 2021 г. УрФУ им. Б.Н. Ельцина «Информационная безопасность».
- До прихода в UDV Group с 2016 по 2024 год курировала технический маркетинг в должности менеджера по продвижению продуктов в отделе технического маркетинга в группе «Прософт-Системы.
- С 2024 является менеджером по развитию бизнеса в UDV Group.
Поделиться
Короткая ссылка
