Проект «Феникс». Роман о том, как DevOps меняет бизнес к лучшему Ким Джин
Сара моего возраста – ей тридцать девять лет. Она очень ревностно относится к своему возрасту, всегда говорит так, что любой подумает, что она гораздо старше, но если спросить, никогда не врет.
В комнате примерно двадцать пять человек. Многие сотрудники из бизнес-отделов здесь, некоторые из них работают на Сару. Крис Аллерс тоже здесь. Он немного старше меня и выглядит очень подтянуто. Шутил он так же часто, как и орал на кого-нибудь из-за просроченных дедлайнов. Он имеет репутацию способного и неглупого менеджера. Учитывая, что на него работают двести разработчиков, таким он и должен быть. Чтобы справиться с «Фениксом», его команда увеличилась на пятьдесят человек за последние два года. Крис все время требует делать все больше и больше за все меньшее время и меньшие деньги.
Некоторые из его менеджеров тоже в комнате. Вэс тоже здесь, сидит прямо рядом с Крисом. Пытаясь найти свободный стул, я отмечаю, насколько все необычно напряжены. И затем я вижу почему.
Там, прямо рядом с единственным свободным стулом, сидит Стив. Все изо всех сил стараются не глядеть на него. В то самое время, когда я максимально ненавязчиво занимаю этот самый единственный свободный стул, у меня вибрирует телефон. Это сообщение от Вэса:
«Черт. Стив никогда не приходил на такие встречи. Мы облажались по полной».
Кирстен прочищает горло. «Первым у нас на повестке дня стоит «Феникс». Новости не очень хорошие. Этот проект из желтого статуса перешел в красный уже четыре недели назад, и по моим оценкам, все дедлайны на грани полного срыва».
Она продолжает профессиональным тоном: «Чтобы освежить вашу память, напомню – в последнюю неделю перед нами стояло двенадцать срочных задач в критическом состоянии, необходимых для завершения первой фазы «Феникса». Только три из этих задач выполнены».
По комнате проходит вздох, все переглядываются. Стив поворачивается и смотрит на меня. «Итак?»
Я объясняю: «Критическим ресурсом в этом вопросе является Брент, который был на сто процентов задействован при решении задачи со сбоем системы расчета зарплаты, о которой мы все знаем. Это была абсолютно непредсказуемая чрезвычайная ситуация и очевидно, что с ней нужно было как-то разобраться. Все знают, насколько важен «Феникс», и мы делаем что можем, чтобы убедиться, что Брент может сконцентрироваться на нем».
«Спасибо за суперкреативное объяснение, Билл, – тут же отвечает Сара. – Настоящая проблема в том, что твои люди, похоже, никак не сообразят, насколько «Феникс» важен для всей компании. Наши конкуренты добивают нас на рынке. Вы все слышали и видели их новые ролики относительно новых сервисов. Они круче нас в плане инноваций, как в розничных магазинах, так и на интернет-площадках. Они уже увели некоторых наших крупнейших партнеров, и наши менеджеры по продажам начинают впадать в панику. Я не из тех, кто говорит: «А я вам говорила», но их последняя реклама показывает, почему мы не можем вести дела как обычно».
Она продолжает: «Видишь ли, Билл, чтобы увеличить рыночную долю компании, мы должны запустить «Феникс». Но по какой-то причине ты и твоя команда еле-еле работаете. Может быть, вы неправильно расставляете приоритеты? Или, может, просто ты не привык управляться с настолько важным проектом?»
Несмотря на все мои мысленные усилия, я чувствую, что мое лицо краснеет от злости. Возможно, это был кратчайший путь настроить Стива против меня. Она даже не смотрела на меня в то время, когда ко мне обращалась, а смотрела на Стива и его реакцию. Она назвала меня некомпетентным и обвинила в том, что я не держу руку на пульсе.
Все молчат, пока я заставляю себя сделать глубокий вдох.
Моя злость утихает. Это все лишь корпоративный театр. Мне это не нравится, но я должен принимать его таким, какой он есть. Я практически сделал карьеру в морском флоте, когда добился повышения до старшего сержанта. Ты не станешь старшим офицером на флоте, если не умеешь действовать как политик.
«Интересно, – говорю я Саре. – Ты скажи мне, что важнее – заплатить нашим рабочим или выполнить задачи для «Феникса»? Стив велел мне решить проблему сбоя в системе. Ты расставляешь приоритеты иначе?»
Когда я упоминаю Стива, выражение лица Сары меняется. «Что ж, возможно, если бы с самого начала IT-отдел не вызвал этот сбой, тебе не нужно было бы откладывать ваши обязательства перед нами. Я не думаю, что мы можем влиять на тебя и твою команду».
Я медленно киваю, не попадаясь на крючок. «Я жду любых твоих предложений, Сара».
Она смотрит на меня, затем на Стива. Видимо, сочтя, что больше делать нечего, она закатывает глаза. Я вижу, как Вэс качает головой, просто не веря в происходящее, оставаясь на удивление молчаливым. Сара продолжает: «Мы потратили больше 20 миллионов долларов на «Феникс», и мы опаздываем почти на два года. Нужно выходить на рынок». Глядя на Криса, она спрашивает: «С учетом задержек группы Билла как скоро мы можем запустить его?»
Крис поднимает глаза от своих бумаг. «Я занимаюсь этим со времени нашего разговора на прошлой недели. Если все пойдет как надо и виртуальная среда, созданная командой Билла, будет работать, как ожидалось, мы сможем выпустить продукт через пятницу».
Я изумленно смотрю на Криса. Он только что произвольно назвал дату начала эксплуатации, абсолютно не учитывая все то, что нам нужно было сделать до этого.
Внезапно я вспоминаю, как на флоте у нас был ритуал для всех тех, кого повышали до старшины. Мы брали себе по пиву и смотрели «Звездные войны: возращение Джедая». Каждый раз, когда Адмирал Акбар кричал «Это ловушка!», мы смеялись и вопили, прося повторить еще раз.
В этот раз я не смеюсь.
«Подождите-ка минутку, – вступает в дело Вэс, опираясь на стол. – Что за черт? Мы только две недели назад выяснили у вас характеристики для запуска «Феникса». Вы, ребята, до сих пор не сказали нам, какого рода инфраструктура нам нужна, так что у нас еще даже не было возможности заказать необходимые серверы и сетевое оборудование. И, кстати говоря, производители закладывают на доставку три недели!»
Он смотрит на Криса, со злостью указывая на него пальцем. «И, кстати говоря, я слышал, что результаты работы твоей программы настолько дерьмовые, что нам понадобится просто какое-то невероятное оборудование, чтобы все работало. Предполагалось, что вы сможете проводить 250 транзакций в секунду, а, насколько я знаю, у вас с трудом выходит четыре! Нам понадобится столько оборудования, что придется обзавестись еще одним блоком, чтобы все туда влезло, а также нам скорее всего придется заплатить дополнительные сборы на таможне, чтобы успеть вовремя. Господи, никто и представить не может, как это отразится на бюджете».
Крис хочет ответить, но Вэс неумолим. «У нас до сих пор нет конкретных требований и характеристик того, как должна выглядеть конфигурация самих продуктов и тестирующих систем. Или вам больше не нужна тестовая среда? Да вы так и не провели до сих пор никаких тестов своего кода, потому что просто не успеваете!»
Мое сердце екает, когда я понимаю наконец, в чем дело. Я уже видел такое не раз. Все очень просто: сначала ты берешься за срочный проект, где финальная дата не может быть отложена из-за внешних обязательств перед Уолл-стрит или клиентами. Затем ты обращаешься к разработчикам, которые забивают все время в расписании, не оставляя ничего для тестировщиков или отдела сопровождения. И так как никто не хочет пропустить дату запуска, после разработчиков все должны действовать со скоростью молнии, принимая необдуманные и необоснованные решения, чтобы успеть к дедлайну.
Результаты подобных действий хорошими никогда не бывают. Обычно полученный программный продукт настолько нестабилен и не годится для использования, что даже люди, которые готовы были убить за него, заканчивают тем, что не считают нужным запускать его в продажу. И, конечно же, отдел IT-сопровождения должен работать ночами, перезагружая серверы часами, чтобы компенсировать работу дерьмового кода, прикладывая героические усилия, чтобы скрыть от всего остального мира, насколько все плохо.
«Ребята, я понимаю общее желание запустить «Феникс» в оборот как можно скорее, – говорю я Стиву и Крису как можно более спокойно. – Но, полагаясь на то, что сказал Вэс, я думаю, что это просто невозможно на данный момент. Мы до сих пор не знаем, какое оборудование нам понадобится, чтобы добиться приемлемых показателей, не говоря уж о том, что мы до сих пор не провели никаких тестов, чтобы подтвердить свои предположения. Маловероятно, что у нас есть полная документация, позволяющая запустить этот продукт».
Максимально убедительным голосом я продолжаю: «Я хочу, чтобы «Феникс» уже попал на рынок, как никто другой, но если и он будет плохо работать, мы закончим тем, что сами отведем своих клиентов к конкурентам».
Я оборачиваюсь к Крису: «Ты не можешь просто взять и перекинуть нам свинью через забор, а затем давать пять своим ребятам на парковке, поздравляя друг друга с тем, как вы успели выполнить работу в срок. Вэс же только что сказал, что, скорее всего, эта свинья просто сломает ношу, и опять я и мои ребята будем работать ночами и по выходным, чтобы хоть как-то поддержать в ней жизнь».
Крис быстро отвечает: «Хватит нести чушь про свинью и забор. Мы приглашали твоих людей на наши обсуждения архитектуры проекта и планирования, но я по пальцам одной руки смогу сосчитать, сколько раз твои ребята действительно там появились. Нам приходилось ждать дни и даже недели, чтобы получить хоть что-нибудь от твоей команды!»
Затем он просто поднимает руки, показывая, что все вышло из-под его контроля. «Слушай, я бы тоже хотел, чтобы у нас было больше времени. Но мы с самого начала знали, что это жесткий по датам проект. Это бизнес-решение, которое мы приняли все вместе».
«Именно! – восклицает Сара, прежде чем я могу что-то ответить. – Это лишь демонстрирует, насколько отсутствует у Билла и его команды представление о срочности. Лучшее – враг хорошего. Билл, у нас просто нет времени, чтобы отполировать все до золотого стандарта, которого ты требуешь. Нам нужно добиться положительного баланса, и нам не удастся это сделать, пока мы не вернем себе рыночную долю. А чтобы сделать это, нам нужно запустить «Феникс».
Она смотрит на Стива. «Мы осознаем риск, так ведь, Стив? Ты проделал огромную работы, продавая эту идею аналитикам и ребятам из CNBC, – не думаю, что кто-либо здесь хотел бы, чтобы тебя закидали яйцами за то, что мы еще больше отстанем от сроков».
Стив кивает и трет шею, откидываясь на стуле. «Согласен, – говорит он в конце концов. – Мы имеем определенные обязательства перед инвесторами и аналитиками, которым мы обещали запустить «Феникс» в этом квартале».
У меня отваливается челюсть. Сара разрушила все мои аргументы, направляя Стива по безумному, деструктивному пути.
Обалдевший, я говорю: «Никому это не кажется странным? Я был в этой комнате, когда мы обсуждали, поставить ли нам питьевые фонтанчики на каждом этаже. Мы дали команде девять месяцев на планирование этого проекта. Девять месяцев! И все согласились, что так и должно быть.
Сейчас мы говорим о «Фениксе», который затронет тысячи торговых систем, а также всю офисную систему заказов. Это, по крайней мере, в десять тысяч раз сложнее, чем установить новые фонтанчики, и гораздо более рискованно для бизнеса. А вы даете нам на планирование и запуск проекта неделю?»
Я вздымаю руки, обращаясь к Стиву: «Не кажется ли это немного безумным и нечестным?»
Кирстен кивает, но Сара решительно говорит: «Стив, это очень трогательная история, но мы сейчас обсуждаем не водяные фонтанчики, мы говорим о «Фениксе». Кроме того, я полагаю, что решение уже было принято».
Стив говорит: «Да, было. Спасибо, что поделился с нами своим видением рисков, Билл. – Он оборачивается к Саре: – Когда дата запуска?»
Сара быстро отвечает: «Маркетинговый запуск в следующую субботу, 13 сентября. «Феникс» должен заработать в 17:00 за день до этого».
Стив пишет даты в своей записной книжке и говорит: «Хорошо. Сообщайте мне о том, как движется дело, и дайте знать, если я могу чем-то помочь».
Я смотрю на Вэса, который руками изображает самолет, разбивающийся об стол и взрывающийся.
В коридоре Вэс говорит: «Ну, думаю все прошло довольно хорошо, босс».
Я не смеюсь. «Что за чертовщина там случилась? Как мы оказались в таком положении? Кто-нибудь знает, что от нас нужно, чтобы поддержать запуск?»
«Никто не имеет ни малейшего представления, – качает он головой. – Никто даже не знает, как нам вообще взаимодействовать с разработчиками. Раньше они просто высылали нам сетевую папку и говорили: «Запускай это». Новорожденный младенец, оставленный на ступенях церкви, имеет больше инструкций, чем они дают нам».
Я качаю головой, представляя себе эту картину, но он прав. У нас серьезные проблемы.
Он продолжает: «Нам нужно собрать огромную команду, включая ребят Криса, чтобы выяснить, как мы собираемся с этим справиться. У нас есть проблемы на всех уровнях: сетевые, с серверами, с базами данных, с операционными системами, приложениями, коммутаторами на 7-м уровне – все в полном дерьме. Следующие девять дней придется здесь ночевать».
Я грустно киваю. Такого рода усилия – это еще одна сторона жизни IT-отдела, но мне очень не нравится, что мы постоянно должны совершать какие-то героические дела, если кто-то другой плохо спланировал свои действия.
Я говорю: «Собери свою команду и попроси Криса сделать то же. Перестань пытаться сделать это по почте или через систему оповещений. Все должны собраться в одной комнате.
Кстати, говоря об обязательствах, – говорю я. – Что имел в виду Крис, когда говорил о том, что наши ребята никогда не появляются на обсуждениях архитектуры и планирования по «Фениксу»? Это правда?»
Вэс закатывает глаза. «Да, это правда, что его люди всегда приглашали нас в последнюю минуту. Серьезно, кто может расчистить свой календарь, если приглашение пришло меньше чем за день?
Хотя справедливости ради, – говорит он, спустя мгновение, – мы получили заблаговременное приглашение на пару больших встреч. И один из тех, кому действительно нужно было бы побывать на тех встречах, не смог этого сделать из-за дополнительных работ. Ты можешь угадать, кто это…»
Я вздыхаю. «Брент?»
Вэс кивает: «Ага. Именно он нужен был нам на тех собраниях, чтобы сказать этим придуркам разработчикам, как работают вещи в реальном мире и что, собственно, не дает их разработкам нормально функционировать. Ирония, конечно, в том, что он не мог ничего сказать разработчикам, потому что в этот момент пытался исправить то, что они уже натворили».
Он прав. До тех пор пока мы не разорвем этот замкнутый круг, мы будем продолжать двигаться вниз по ужасной спирали. Брент должен взаимодействовать с разработчиками, чтобы прояснить все спорные вопросы, чтобы мы могли избежать дальнейших неполадок. Но Брент не может этого сделать, потому что он уже устраняет эти самые «дальнейшие неполадки».
Я говорю: «Нам нужны наши лучшие мозги, чтобы подготовиться к этому запуску, так что убедись, что в этот раз Брент придет».
Вэс немного смущается. Я спрашиваю: «В чем дело?»
«Думаю, он сейчас разбирается с сетевым сбоем», – отвечает он.
«Больше нет, – говорю я. – Они должны как-то все починить без него. Если у кого-то будут с этим проблемы, присылай их ко мне».
«О’кей, как скажешь, босс», – говорит он, пожимая плечами.
После организационной встречи я не в настроении говорить с кем бы то ни было. Я сижу за своим столом и ворчу, потому что мой ноутбук не собирается включаться. Лампочка запуска моргает. После того как на экране ничего не происходит, я хватаю пустую чашку с изображениями Пэйдж и двух моих сыновей, которая стоит у меня на столе, и отправляюсь к кофемашине за углом.
Когда я возвращаюсь на место, окно на рабочем столе сообщает мне, что компьютер собирается установить какие-то критические обновления. Внезапно передо мной появляется голубой экран смерти. Теперь мой ноутбук окончательно бесполезен.
То же происходит снова, когда я его перезагружаю. Я бормочу: «Да вы, должно быть, шутите!»
В этот самый момент Элен, мой новый ассистент, показывается из-за угла. «Доброе утро. Поздравляю с повышением, Билл!» Заметив голубой экран моего ноутбука, она говорит сочувственно: «Оой, это выглядит не очень хорошо».
«Ммм, спасибо, – говорю я, пожимая ей руку. – Кстати говоря, об этом ноутбуке – ты можешь вызвать кого-нибудь из службы поддержки? У нас серьезные проблемы с «Фениксом», и он мне понадобится».
«Без проблем, – говорит она, кивая и улыбаясь. Я скажу им, что наш новый вице-президент сходит с ума и требует, чтобы его компьютер срочно починили. Из всех сотрудников тебе, думаю, больше всех нужен ноутбук, да ведь?
Знаешь, – добавляет она, – я слышала, что подобные проблемы сегодня возникли еще у нескольких человек. Я прослежу, чтобы ты попал на вершину списка. Нельзя, чтобы ты ждал в очереди».
Еще сломанные компьютеры? Вот это очевидное доказательство того, что вселенная решила прикончить меня сегодня.
«Помимо этого, мне нужна помощь с координацией некоторых срочных встреч касаемо «Феникса». Кто-нибудь предоставил тебе доступ к моему календарю?» – спрашиваю я.
Она закатывает глаза. «Нет. Именно поэтому я и пришла на самом деле. Я думала, может, ты сможешь распечатать мне пару своих следующих дней. Очевидно, это больше не вариант. Я свяжусь с кем-нибудь из поддержки, и мы посмотрим, что тут можно сделать. Иногда это занимает недели – просто наладить такой процесс».
Недели? Это неприемлемо. Я быстро смотрю на часы и понимаю, что с этим я разберусь позднее. Я уже опаздываю.
«Приложи максимум усилий, – говорю я. – Я ухожу на собрание по управлению изменениями, которое проводит Патти. Позвони мне, если что-нибудь понадобится, о’кей?»
Опоздав на десять минут на встречу с Патти, я мчусь в кабинет, ожидая, что там меня уже ждет толпа людей и что встреча уже началась.
Вместо этого я вижу Патти, которая сидит на столе, печатая что-то на своем ноутбуке.
«Добро пожаловать на CAB, Билл. Надеюсь, ты найдешь свободный стул», – говорит она.
«Где все?» – спрашиваю.
Я озадачен. Когда я руководил небольшой группой, моя команда никогда не пропускала такие встречи. Именно на них мы координировали и организовывали всю нашу работу, чтобы убедиться, что мы сами себя не загубим.
«Я вчера говорила тебе, что эти встречи – не из тех, на которые все рвутся, – говорит Патти, вздыхая. – Некоторые группы проводят свои внутренние обсуждения изменений, вроде как ты сам делал. Но большинство не делает вообще ничего.
Вчерашний сбой – это лишь еще одно доказательство, что нам нужно что-то менять в глобальном смысле. Сейчас же правая рука порой не знает, чем занимается левая».
«И в чем проблема?» – спрашиваю я.
Она поджимает губы. «Я не знаю. Мы посылали часть людей на ITIL-тренинг, чтобы они могли перенять оттуда лучшие практики. Мы заказывали сюда консультантов, которые помогли нам заменить нашу систему запросов-разрешений на особый ITIL-инструмент. Предполагалось, что люди будут вносить туда запросы на осуществление изменений и получать там разрешения. Но уже спустя два года все, что у нас есть, – это великолепный на бумаге процесс, которому никто не следует, и программы, которыми никто не пользуется. Когда я настаивала на том, чтобы все этим пользовались, все, что я получала в ответ, – это жалобы и извинения».
Я киваю. ITIL – это библиотека инфраструктуры IT, которая сохраняет лучшие IT-практики и процессы.
Меня беспокоит, что Вэса здесь нет. Я знаю, что он занят, но если даже он не пришел, почему остальные должны появиться? Такого рода усилия должны идти сверху, от руководства.
«Ну что же, они могут принести свои жалобы и извинения мне», – говорю я жестко.
Мы перезапускаем процесс отслеживания изменений. С моей полной поддержкой. Стив просил меня убедиться, что люди могут остаться полностью сосредоточенными на «Фениксе». Провалы вроде сбоя SAN заставляют нас пропускать сроки по «Фениксу», и теперь мы за это заплатим. Если кто-то хочет пропустить встречу касательно изменений, им, наверное, нужно получить особые указания лично. От меня».
Так как Патти удивляют мои выражения насчет «Феникса», я рассказываю ей, как Вэс провел утро, пытаясь остановить мчащийся на нас автобус. Сара и Крис были за рулем, а Стив сидел прямо за ними.
«Не хорошо, – говорит она расстроенно. – Они даже по Кирстен проехались, а?»
Я молча киваю, не желая и дальше это обсуждать.
Вместо этого я прошу ее рассказать мне о существующем процессе учета изменений и автоматизирующих его инструментах. На первый взгляд все звучит хорошо. Но есть только один способ увидеть, работает ли это.
Я говорю: «Поставь еще одну встречу CAB на то же время на пятницу. Я разошлю письмо всем членам CAB, давая понять, что их присутствие не обсуждается».
Когда я возвращаюсь в свой офис, Элен за моим столом, пишет записку.
«Все работает, надеюсь?» – спрашиваю я.
Она вздрагивает от звука моего голоса. «О, господи. Ты напугал меня, – смеется она. – Ребята из поддержки заменили тебе компьютер, потому что твой никак не хотел работать, даже после получаса возни с ним».
Она показывает на дальнюю сторону моего стола, и я не сразу соображаю, в чем дело.
Мой компьютер на замену выглядит так, будто ему больше десяти лет, – он в два раза больше моего старого ноутбука и в три раза тяжелее. Батарея приклеена на скотч, а половина клавиатуры стерлась из-за долгого использования. На секунду я думаю, что это просто шутка.
Я сажусь и пытаюсь включить свою почту, но все работает так медленно, что несколько раз мне показалось, что все зависло.
Элен сочувственно смотрит на меня. «Парень из поддержки сказал, что это все, что есть на сегодня. У двухсот других людей такие же проблемы, и многим пришлось выдать замену. Вроде как люди с такой же моделью ноутбука, как у тебя, столкнулись с теми же проблемами из-за какого-то обновления для системы безопасности».
Я забыл. Это же вторник обновлений, когда Джон и его команда запускают все свои обновления для системы безопасности от разных производителей. И снова Джон вызывает проблемы, которые затрагивают меня и мою команду.
Я медленно киваю и благодарю ее за помощь. После того как она уходит, я сажусь и печатаю сообщение для членов CAB, на заполнение каждого поля в почте у меня уходит около десяти секунд.
От кого: Билл Палмер
Кому: Вэс Дэвис, Патти МакКи, руководство отдела IT-сопровождения
Дата: 3 сентября, 14:43
Приоритет: самый высокий
Тема: обязательная встреча CAB в пятницу, 14:00
Сегодня я поприсутствовал на еженедельной встрече CAB. Я был очень разочарован тем, что, кроме меня и Патти, там больше никого не было, особенно учитывая полный провал, произошедший вчера. С этого момента менеджеры (или их делегаты) обязательно должны присутствовать на собраниях CAB и предоставлять полный перечень своих планов. Мы возрождаем процесс управления изменениями в Parts Unlimited, что и обсудим на ближайшей встрече.
Любой, кто пропустит собрание, получит дисциплинарное взыскание.
Каждую пятницу будут проходить обязательные встречи CAB, в 14:00. Увидимся там.
Позвоните мне, если у вас есть вопросы или недопонимания.
Спасибо за поддержку,Билл
Я нажимаю «отправить», жду пятнадцать секунд, пока письмо наконец-то отправится. Практически в тот же момент мне звонят.
Это Вэс. Я говорю: «Я как раз собирался звонить тебе по поводу ноутбуков. Нам нужно найти замены для наших менеджеров и сотрудников, чтобы они могли делать свою работу, слышишь?»
«Да, мы уже этим занимаемся. Но я звоню не поэтому. И не насчет «Феникса» тоже, – говорит он, его голос звучит раздраженно. – Слушай, насчет твоего письма об управлении изменениями: я знаю, ты босс, но ты должен знать, что когда мы последний раз всем этим занимались, IT-системы просто завалились. Никто, я имею в виду абсолютно НИКТО, не мог ничего делать. Патти настаивала на том, чтобы все соблюдали очередь и вносили свои изменения в график. Это было просто смешно и превратилось в пустую трату времени, – его не остановить. – Это приложение, которым она заставляла нас пользоваться, – это просто кусок дерьма. Двадцать минут занимало только заполнение всех полей в форме – и это нужно было проделать, чтобы внести крошечное изменение, что займет пять минут! Я не знаю, кто спроектировал весь этот процесс, но, думаю, они считали, что нам всем платят почасовую зарплату, а также решили, что нам больше нравится разговаривать о работе, чем делать ее.
В конце концов сетевая и серверная команды подняли бунт, отказываясь пользоваться инструментом Патти, – продолжает он горячо. – Но Джон поднял волну протеста и пошел к Люку, нашему бывшему директору по информационным технологиям. И, как и ты, Люк сказал, что эти процессы жизненно необходимы и мы обязаны им следовать под угрозой увольнения.
Мои ребята проводили половину своего времени, выполняя бумажную работу и просиживая на этих встречах CAB, – продолжает он. – К счастью, все эти попытки в итоге сошли на нет, и Джон тоже понял, что никто больше туда не ходит. Даже он за последний год не был ни на одном собрании!»
Интересно.
«Я тебя услышал, – говорю я. – Мы не должны это повторить, но и такой катастрофы, как вчера, тоже не должно больше случиться. Вэс, ты нужен мне там, и ты должен помочь придумать выход из ситуации. В противном случае ты часть проблемы. Могу я на тебя рассчитывать?»
Я слышу, как он тяжело вздыхает: «Да, конечно. Но ты можешь также рассчитывать на то, что я назову все это дерьмом собачьим, если Патти попытается создать какой-нибудь новый сорт бюрократии, которая во всех убивает волю к жизни».
Я вздыхаю.
До этого я волновался, что отдел IT-сопровождения все время атакуют разработчики, служба информационной безопасности, аудиторы и бизнес-отделы. Теперь я начинаю понимать, что и мои главные менеджеры находятся в состоянии войны друг с другом.
Куда это все нас заведет?
Глава 5
Построить заново
Четверг, 4 сентября
Я подскакиваю в 6:15 от звона будильника. Моя челюсть до сих пор болит, так как я всю ночь крепко сжимал зубы. Мрачные перспективы предстоящей сдачи «Феникса» не выходят у меня из головы.
Как обычно, прежде чем выбраться из постели, я быстро просматриваю почту на предмет плохих новостей. Обычно я провожу минут десять, отвечая на письма, – приятно, когда можно от парочки проблем избавиться еще до выхода на поле.
Внезапно я вижу такое, что заставляет меня буквально подскочить на кровати так, что я бужу Пэйдж. «О, господи. Что, что с тобой?» – спрашивает она лихорадочно, еще не проснувшись.
«Еще одно письмо от Стива. Подожди, дорогая…» – говорю я, читая письмо.
От кого: Стив Мастерс
Кому: Билл Палмер
Копия: Нэнси Мэйлер, Дик Лондри
Дата: 4 сентября, 6:05
Приоритет: самый высокий
Тема: СРОЧНО: несоответствия стандартам, найденные аудитом SOX-404
Билл, пожалуйста, разберись с этим как можно скорее. Мне не нужно объяснять тебе, как важно подчистить все проблемы, связанные с SOX-404 аудитом.
Нэнси, пожалуйста, скооперируйся с Биллом Палмером, который теперь отвечает за IT-сопровождение.
Стив
>>Пересылаемое сообщение
Мы только что завершили внутренний аудит Q3, подготавливающий компанию к предстоящему внешнему аудиту SOX-404. Мы обнаружили некоторые весьма серьезные недочеты, которые необходимо обсудить. В связи с опасностью и срочностью обнаруженных ошибок необходимо провести встречу с IT-отделом сегодня утром.
Нэнси
На самом деле на 8 утра у меня уже назначена двухчасовая встреча, приглашение от Нэнси Мэйлер, руководителя внутреннего аудита.
Вот дерьмо. Она просто невероятно умна и обворожительна. За годы до этого, во время интеграции продаж, я видел, как она взгрела менеджера из бизнес-отдела, с которым мы работали. Он представлял их финансовую отчетность, когда она вдруг начала допрашивать его.
Он вскоре сломался, признаваясь, что увеличил показатели своего отделения.
Вспоминая ту встречу, я чувствую, как становятся влажными ладони. Но я все делал правильно. Но, судя по тону письма, она напала на след чего-то действительно важного, а Стив бросил меня ей под колеса. Я всегда очень надежно все контролировал в своей небольшой группе, поэтому аудит особо нас не волновал. Конечно, у них всегда было много вопросов и запросов документации, что порой заставляло нас проводить несколько недель, собирая документы и подготавливая ответы. Временами они что-то находили, но мы могли все быстро исправить.
Хотелось бы верить, что мы построили уважительные рабочие взаимоотношения. Однако это письмо предвещает нечто более ужасное.
Я смотрю на часы. Встреча через девятнадцать минут, а я понятия не имею, о чем она хочет поговорить.
«Черт! – восклицаю я, тряся Пэйдж за плечо. – Дорогая, ты можешь отвезти детей в школу сегодня? Произошло нечто действительно ужасное, мне нужно встретиться со Стивом и руководителем внутреннего аудита. Мне нужно сделать несколько звонков и прямо сейчас ехать в офис».
Она отвечает раздраженно: «Последние два года ты отвозишь детей в школу по четвергам! Мне сегодня тоже рано убегать по делам!»
«Мне очень жаль, дорогая. Это действительно важно. Генеральный директор компании попросил меня решить этот вопрос. Стив Мастерс. Ты знаешь, парень из телевизора, который всегда произносит длинные речи на вечеринках компании? Я не могу опять облажаться после вчерашнего. А еще и эти газетные заголовки…»
Не сказа ни слова, она спускается по лестнице.
Когда я, в конце концов, нахожу переговорную для восьмичасовой встречи, я сразу же замечаю, как там тихо, не считая небольших коротких бесед, которые завязываются, когда кто-то входит в комнату.
Нэнси сидит во главе стола, рядом с ней четыре человека. Совсем рядом с ней Джон, как всегда в своем черном костюме-тройке. Как и обычно, я удивляюсь тому, насколько он молод. Ему что-то около тридцати с лишним, черные кудрявые волосы.
Джон смотрит вперед уставшими глазами и, как и многие выпускники колледжей, устроившиеся на офисную работу, постоянно набирает вес те три года, что работает в Parts Unlimited.
Джон на самом деле больше напоминает мне Брента, чем кого бы то ни было другого. Однако в отличие от Брента, который обычно носит футболку с логотипом Linux, Джон всегда одет в отглаженную рубашку, которая слегка ему великовата.
Вэс заметно хуже одет по сравнению со всеми остальными в комнате, но ему, очевидно, наплевать на это. Последний человек в кабинете – незнакомый мне молодой мужчина, скорее всего, IT-аудитор.
Нэнси начинает: «Мы только что закончили внутренний аудит Q3, который является подготовкой к предстоящему внешнему аудиту на соответствие SOX-404. Мы находимся в опасной ситуации. Тим, наш IT-аудитор, обнаружил поразительное количество проблем с IT-контролем. Хуже того, некоторые обнаруженные ошибки мы заметили еще три года назад – и за это время никто ничего не исправил. Их оставили нерешенными, и эти находки могут заставить нас прийти к заключению, что компания больше не контролирует точность своих финансовых операций. Это может привести к неблагоприятному выводу внешних аудиторов.
Хотя это, конечно, только предварительные выводы, все же в связи с серьезностью ситуации я уже устно проинформировала комитет».
Я чувствую, что бледнею. Хотя я знаю не все профессиональные словечки аудиторов, я понимаю достаточно – это может совсем испортить день Дику и, более того, означает потенциально гораздо худшие первые полосы для нас.
Удовлетворенная тем, что я понимаю всю опасность положения, Нэнси кивает. «Тим, пожалуйста, пройдись по своим заключениям».
Он достает огромную стопку скрепленных бумаг и раздает по такой же всем присутствующим. «Мы только что закончили аудит общего контроля IT в Parts Unlimited относительно всех критических финансовых систем. Потребовалась работа команды из четырех человек, чтобы собрать этот полный отчет».
Вот дерьмо. Я беру в руки двухдюймовую пачку бумаг. Где они нашли такой большой степлер?
Это распечатанная экселевская таблица с двадцатью столбиками на странице, все напечатано крошечным 8 кеглем. Последняя страница – 189. «Здесь же, должно быть, тысячи проблем!» – говорю я, не веря глазам.
«К сожалению, да, – отвечает он, не в силах полностью скрыть удовлетворения. – Мы обнаружили 952 неточности в системах общего контроля, из которых шестнадцать – это значительные ошибки, а две – потенциальные существенные проблемы. Очевидно, мы очень встревожены. Учитывая, как скоро начнется внешний аудит, мы бы хотели как можно скорее ознакомиться с вашим планом по устранению всех ошибок».
Вэс сгорбился за столом, одна рука на лбу, другая листает страницу за страницей. «Что это за дерьмо?» Он достает одну страницу. «Проблема 127. Небезопасные настройки MAX_SYN_COOKIE в операционной системе». Это шутка? Если вы не в курсе, у нас есть настоящие дела, которыми нужно заниматься. Уже простите, если это как-то нарушает ваш служебный рэкет, которым вы здесь занимаетесь полный рабочий день».
Вэс всегда говорит то, что думают и все остальные, но в отличие от него все достаточно умны, чтобы молчать.
Нэнси мрачно отвечает: «К сожалению, на данный момент фаза контроля и тестирования уже позади. Что нам сейчас от вас требуется, так это «объяснительное письмо руководства». Вы должны изучить все обнаруженное, подтвердить эти проблемы и затем создать план исправления ошибок. Мы рассмотрим его и затем предоставим на суд комитета по аудиту и директорам.
Обычно у компании есть месяцы на то, чтобы подготовить это ответное письмо и реализовать план восстановления, – продолжает она, внезапно выглядя виноватой. – К сожалению, в соответствии с нынешним календарем аудита у вас есть лишь три недели до прибытия внешних аудиторов. Это очень печально. Мы постараемся дать IT-отделу больше времени в следующем цикле аудита. Но сейчас, нам требуется ваш ответ к… – она смотрит на календарь. – Через понедельник, самое позднее. Думаете, вы справитесь?»
О, черт.
Это всего лишь шесть рабочих дней. Нам понадобится половина этого времени просто на чтение документа.
Наши аудиторы, которых долгое время я считал силой справедливости и объективности, тоже хотят мне подгадить?
Я снова беру в руки огромную стопку бумаг и просматриваю случайные страницы. Там много запросов вроде тех, что прочитал Вэс, но есть и такие, которые указывают на неверные настройки безопасности, существование нереальных аккаунтов, проблемы с контролем изменений и проблемы с распределением обязанностей.
Джон захлопывает свою папку и говорит официальным тоном: «Билл, я обсуждал многие из этих проблем с Вэсом и твоим предшественником. Они убедили директора по информационным технологиям подписать отказ, подтверждающий, что он понимает риски, и больше ничего не было сделано. Поэтому сейчас многое в этом отчете повторяется с прошлых лет, и не думаю, что в этот раз удастся также выкрутиться из ситуации».
Он оборачивается к Нэнси. «При прошлом режиме управления контроль в IT не был в приоритете, но так как теперь мы видим, к чему это может привести, я уверен, Билл будет более предусмотрителен».
Вэс смотрит на Джона с презрением. Я не могу поверить, что Джон рисуется перед аудиторами. В такие моменты волей-неволей начинаешь задаваться вопросом: а на чьей он стороне?
Не обращая внимания на Вэса и на меня, Джон говорит Нэнси: «Мой отдел занимался восстановлением некоторых других контрольных систем, которым тоже, на мой взгляд, нужно отдать должное. Прежде всего мы завершили токенизацию персональных данных в наших критических финансовых системах, так что, по крайней мере, хоть с этим мы разобрались. Эта проблема теперь закрыта».
Нэнси сухо говорит: «Интересно. Хранение персональных данных не попадает в поле зрения аудита на соответствие SOX-404, так что, с этой точки зрения, сфокусироваться на общем контроле в IT было бы лучшим способом использования времени».
Подождите-ка. Срочная токенизация, выполненная Джоном, была проделана впустую?
Если это правда, то нам с Джоном будет о чем побеседовать. Позже.
Я медленно говорю: «Нэнси, если честно, я понятия не имею, что мы сможем сделать для тебя к пятнице. Мы просто погребены под восстановительными работами и пытаемся еще поддерживать запуск «Феникса». Какие из обнаруженных проблем наиболее важны?»
Нэнси кивает Тиму, который говорит: «Конечно. Первое – это потенциальные существенные недостатки, они отражены на странице семь. Вот этот пункт указывает на неавторизованные и нетестировавшиеся изменения в приложения, которые поддерживают финансовую отчетность. Это могло привести к неопределяемой существенной ошибке, вплоть до мошенничества и т. п. У руководства нет способов контроля, которые могли бы предотвратить или защитить систему от подобных изменений.
Более того, ваша группа вообще не проводит встречи относительно изменений, хотя предполагается, что они должны проходить еженедельно, согласно вашей же политике».
Я стараюсь своим видом не выдать, что на последнее собрание CAB вчера не пришел никто, а во время инцидента с системой расчет зарплаты мы настолько не подозревали об изменениях, которые проводил Джон, что закончилось все тем, что обвалился SAN. Если мы были слепы относительно этих изменений, я искренне сомневаюсь, что мы бы заметили, если бы кто-нибудь украл, допустим, 100 миллионов долларов при помощи специальной программы.
«Правда? Это невероятно. Я обязательно разберусь», – говорю я, надеясь, что в моем голосе звучит достаточно удивления и слышно, что это поражает меня до глубины души. Я киваю, Тим продолжает:
«Затем, мы нашли несколько инстанций, где разработчики имеют административный доступ к производственным приложениям и базам данных. Это существенно усугубляет риск мошенничества».
Я смотрю на Джона: «Серьезно? Ты не говорил. Разработчики вносят изменения в приложения, не получая специального разрешения на изменения? Это определенно звучит как риск системы безопасности. Что бы случилось, если бы кто-нибудь вынудил разработчика, ну, скажем, Макса, сделать что-то без авторизации? Мы должны с этим что-то делать, да, Джон?»
Джон становится ярко-красного цвета, но вежливо отвечает: «Конечно. Я согласен и буду счастлив помочь».
Тим говорит: «Хорошо. Давайте перейдем к шестнадцати значительным ошибкам».
Спустя полчаса Тим все еще объясняет нам. Я тупо уставился в огромную стопку найденных ошибок. Большая часть этих отчетов – вроде тех огромных, бесполезных документов, которые мы получаем от отдела по информационной безопасности, и это еще одна причина, почему у Джона плохая репутация.
Это бесконечное колесо боли: служба информационной безопасности заполняет ящики входящих сообщений бесконечными списками критически необходимой работы по защите информации, квартал за кварталом.
Когда Тим наконец-то заканчивает, Джон выступает с инициативой: «Мы должны подлатать эту уязвимую систему. У моей команды полно опыта в такого рода делах, если вдруг вам понадобится помощь. Эти ошибки, обнаруженные аудитом, – это великолепная возможность закрыть некоторые огромные дыры в системе безопасности».
«Слушайте, вы оба понятия не имеете, о чем просите, – говорит Вэс Джону и Тиму, очевидно раздраженный. – Некоторым из наших серверов больше двадцати лет. Половина компании вылетит в трубу, если они выйдут из строя, а их производитель отошел от дел больше десяти лет назад! Это вещи настолько хрупкие, что если вы просто посмотрите на них не в то время дня, они сломаются и понадобится самая сильная магия вуду, чтобы перезапустить их. Они ни за что не справятся с теми изменениями, которые вы предлагаете вносить!»
Он наклоняется над столом, тыча пальцем прямо Джону в лицо. «Ты хочешь исправить все сейчас самостоятельно, ладно. Но я хочу получить от тебя расписку, что если после того, как ты нажмешь кнопку и половина компании полетит к чертям, то ты лично проползешь по всем менеджерам на производстве и объяснишь им, почему они не получили свои производственные планы. Договорились?»
Я в изумлении смотрю на то, как Джон наклоняется к Вэсу и со злостью говорит: «Ах, вот как? А как насчет того, что мы будем на всех первых полосах, потому что потеряли персональные данные, которые обязаны защищать? Ты лично будешь извиняться перед тысячами или миллионами семей, чьи данные были проданы русской мафии?»
Я говорю: «Так, все успокойтесь. Мы все хотим делать то, что хорошо для компании. Фишка в том, чтобы выяснить, что у нас есть время сделать и какие системы действительно можно подлатать».
Я смотрю на стопку бумаг. Вэс, Патти и я можем найти достаточно людей, чтобы разобраться с каждой проблемой, но кто будет выполнять другую, настоящую работу? Мы уже горим по срокам с «Фениксом», и я боюсь, что этот огромный проект будет той соломинкой, которая сломает спину верблюду.
Я говорю Нэнси: «Я соберу свою команду прямо сейчас, и мы продумаем план. Я не могу обещать, что мы подготовим ответное письмо по всем пунктам, но я даю слово, что мы сделаем все, что можем. Этого будет достаточно?»
«Вполне, – говорит Нэнси дружелюбно. – Пройтись по обнаруженным ошибкам и определиться со следующими шагами – это и были главные цели этой встречи».
Встреча заканчивается, я прошу Вэса остаться.
Заметив это, Джон задерживается тоже. «Это катастрофа. Все мои квартальные цели и бонусы завязаны на том, чтобы мы без проблем прошли SOX-404 и PCI-аудиты. Я провалюсь, потому что вы, ребята, не можете взять себя в руки!»
«Давай к нам», – говорю я.
Чтобы избавиться от него, я говорю: «Сара и Стив решили сдвинуть дату запуска «Феникса» на следующую пятницу. Они хотят просмотреть все отчеты по безопасности. Возможно, тебе стоит поговорить с Крисом и Сарой прямо сейчас».
Как я и ожидал, Джон проклинает все на свете и убегает, хлопая за собой дверью.
Читать бесплатно другие книги:
