Af Techopedia Staff, 29. april 2016
Takeaway: Værten Eric Kavanagh diskuterer IT-kapitalforvaltning med eksperterne Dez Blanchfield, Dr. Robin Bloor, Tom Bosch og Chris Russick.
Du er ikke logget ind. Log ind eller tilmeld dig for at se videoen.
Eric Kavanagh: Mine damer og herrer, hej og velkommen igen til Hot Technologies! Ja bestemt! Jeg hedder Eric Kavanagh. Jeg vil være din moderator til dagens begivenhed, og folkens, vi har nogle spændende ting, der er kortlagt for dig i dag, jeg kan fortælle dig lige nu. Dette er et af de mere fascinerende områder inden for IT-styring generelt. Emnet er "Keep It Simple: Best Practice for IT Portfolio Management." Vi vil i vid udstrækning fokusere på datasiden af den ligning i dag. Med andre ord: Sørg for, at dine data er rene eller så rene som muligt, når du prøver at forstå landskabet på enheder overalt i din virksomhed.
Med denne helt nye verden af BYOD, medbring selvfølgelig din egen enhed - der er din virkelig meget hurtigt - vi har meget heterogene landskaber i disse dage. Jeg mener, at jer i store organisationer kender historierne. Der er hele værelser fyldt med servere. Der er applikationer, der har kørt i årevis. Der er gamle it-systemer, som ingen har rørt ved i ti år, og alle er bange for at slukke, fordi du aldrig ved, hvad der vil ske.
Så vi taler i dag med et par eksperter, faktisk fire eksperter i alt, om, hvad vi skal gøre i dette rum.
Hot Technologies, hele formålet med dette show er virkelig at grave dybt ned i specifikke former for teknologi og hjælpe vores publikum med at forstå, hvordan tingene fungerer, hvorfor vi bruger disse slags teknologier, hvad nogle af de bedste fremgangsmåder er, hvad du skal overveje. Vi fortæller nogle tilfælde om brug. Faktisk kommer Dez til at tale om en lille historie fra hans erfaring i verden af it-kapitalforvaltning. Men igen, vi vil slags fokusere på datasiden, for det er virkelig ekspertisen hos vores venner fra BDNA. De er mestre til at hjælpe organisationer virkelig få et greb om, hvad de præcist har i deres miljø, og hvordan de kan forstå, hvor det er, hvad det gør, hvem der bruger det, alt det slags sjove ting.
Her er vores paneldeltagere. Vi hører fra Dez Blanchfield, vores nyligt opfandte dataforsker. Jeg kan godt lide at prale af, at Dez bogstaveligt talt var en af de ti mest besøgte LinkedIn-profiler i Australien sidste år. Det er fordi han aldrig sover. Vi har også Dr. Robin Bloor, vores helt egen chefanalytiker. Dr. Bloor, for de af jer, der ikke kender, startede virkelig slags den IT-uafhængige analytikerindustri i England for cirka 25 år siden. I disse dage er der en hel del. Det er næsten som jeg siger en hyttebranche. Der er masser af uafhængige it-analytikervirksomheder. Vi har også Gartner, Foster, IDC og de store fyre. Men det dejlige ved de uafhængige virksomheder er, at vi ærligt talt er lidt mere fri til at tale ærligt om ting. Så still ham de hårde spørgsmål. Lad dem ikke slappe af. Du kan altid stille et spørgsmål under showet ved hjælp af Q & A-komponenten på din webcast-konsol. Det er i nederste højre hjørne, eller du kan chatte mig. Uanset hvad, prøver jeg at overvåge, at chatvinduet alle vises længe.
Lad os introducere Dez Blanchfield med det. Dez, jeg vil give dig nøglerne til Webex. Værsgo. Tage det væk.
Dez Blanchfield: Tak, Eric. Store. Dreng, fantastisk intro.
Emnet i dag er noget, jeg har boet med for den bedre del af mig, ligesom tredive år, stort it-miljø. De vokser gennem en organisk proces. Som Eric sagde, du starter lidt, og du bygger disse miljøer, og de vokser, og de vokser organisk i nogle tilfælde. De vokser muligvis gennem andre midler, såsom erhvervelse af stor ekspansion.
Jeg vil dele en anekdote, der berører alle de vigtigste ting, vi taler om i dag, og især data, og hvor dataene kommer fra at gøre, og indsamlingen af data til IT-kapitalforvaltning. I dette tilfælde vil jeg tale om et stort stykke arbejde for en af de tre bedste forlag i verden. De er i radio, tv, magasin, avis, tryk, digital og en række andre udgivelsesrum. Vi fik et tre-måneders vindue til at køre det, der i det væsentlige blev kaldt en skyberedskabsvurdering, men det endte med at være en hel forretningsdækkende skystrategi, som vi sammensatte. Vi fik denne grundlæggende udfordring fra CIO om at reducere datacenters fodaftryk med 70 procent inden for tre år. Det var temmelig åbenlyst at gøre dette, vi var nødt til at gennemføre en hel forretnings-cloud-overgang. Vi havde tre måneder til at gøre dette stykke arbejde. Det dækker fire forskellige regioner i fem lande. Der var seks separate forretningsenheder, der var inkluderet og syv forskellige etablerede leverandører af statustjenester. Som titlen siger, er intet bedre end det virkelige verdenseksempel.
Vi kom til den konklusion, at de forretningsmæssige mål ærligt var intet mindre end et mirakel. De ønskede at konsolidere deres egne datacentre. De ønskede at udnytte tredjepartsdatacentermiljøer var nødvendige, men generelt ønsket de at flytte til en andens skyinfrastruktur, især offentlig sky eller virtuel privat sky af nødvendige sikkerhedsmæssige årsager. Især Amazon Web Services og Azure var fokuseret på, fordi de var de mest forsikrede på det tidspunkt. De kørte en blanding af Intel x86, 32/64-bit platform, IBM I serien, AS serien, AS / 400P serien mainframe. De havde faktisk to mainframes, en til produktion og en til udvikling af katastrofegendannelse. Derefter hele blandingen af operativsystemer - Windows, Linux, AIX, Solaris og forskellige ting på bærbare computere og desktops.
Opbevaring var en af de største udfordringer. De havde enorme mængder data, fordi de er en udgiver - alt fra fotografier til videoer til redigering af billeder til tekst og indhold. Gennem disse store platforme og forskellige lagringsformater var NetApp, Hitachi, IBM og EMC. Så ekstremt mangfoldigt miljø til at prøve at fange og kortlægge de forskellige typer tjenester, der var derinde og bare få et overblik over, hvad vi tog fra nuværende og private datacentermiljøer til et skymiljø.
Højden på det, vi taler om i dag omkring it-kapitaladministrationsstykket, er drevet af data i det væsentlige, og her er et kort over, hvad vi var nødt til at beskæftige os med netop dette projekt, som jeg deler anekdoten om. Vi havde en masse dataindgange. Desværre var ingen virkelig i meget god form. Vi har en række ufuldstændige aktivregistre. Der køres fem forskellige aktivaregistre, så konfigurationsstyringsdatabaser, ITF-inputformularer. Vi har forskellige datakilder, der spænder op til otteogtyve ulige forskellige typer. Vi havde flere kernetjenestemodeller, modstridende servicegrupper, en af de største samfund af interessenter, jeg nogensinde har behandlet i min karriere. Der var fire hundrede senior execs, der var ansvarlige for disse forskellige systemer. Under alle omstændigheder havde vi fuldstændigt forkert foretagne forretningsenheder - hver af dem arbejdede uafhængigt med deres egne miljøer og deres egen infrastruktur i nogle tilfælde. Det var en ganske udfordring.
Vi opdagede dette inden for den anden eller tredje dag, vi lige var
De "kaste kroppe på det" virkede ikke. Så vi besluttede at opbygge et system, og vi kunne ikke finde det i dette trin, da det var for et antal år siden - og vi kunne ikke finde de værktøjer, der passer til vores formål, og vi så lange og hårde ud. Vi endte med at opbygge en SharePoint-platform med et antal databaser, der fodrede den med en række arbejdsbelastninger i forskellige faser. Vi gik tilbage til det grundlæggende bare for at få adgang til data, der var fornuftige, så vi kunne validere, så vi brugte en række værktøjer til at kortlægge de økosystemer, vi kører. Vi kørte automatiske revisioner af datacentret i fysisk og logisk infrastruktur. Vi udførte automatiske opdagelsesværktøjer og kortlagede de tjenester, der kører inden for disse datacentermiljøer. Vi udførte fulde scanninger af applikationer - på udkig efter alt fra et program, der kører i deres konfiguration, mens portsystemerne er tændt, mens IP-adresserne er tændt.
Hvad vi gjorde, vi byggede en ny enkelt kilde til sandhed, fordi hver af de andre databaser og informationssamlinger, de havde omkring deres miljø og konfiguration og aktiver, bare ikke ringe, og vi ikke kunne kortlægge virkeligheden tilbage til den. Så vi endte med at opbygge en enkelt kilde til sandhed. Vi gik fra at kaste kroppe på det til at kaste automatiske værktøjer på det. Vi begyndte at se lidt lys i slutningen af denne tunnel. Så vi endte med et meget sofistikeret system. Det gjorde nogle enormt smarte ting fra at fange automatiseret loganalyse til data, der kastes mod os fra forskellige systemer, overvågning af sikkerhedskontrol, brug og logging af adgangskodekontrol, fysisk infrastrukturrevision, applikationsrevision. Vi byggede en række ting inde i det for derefter at analysere disse data med automatiserede scorekort. Derefter producerede vi rapporter omkring egnethed og procentvis placering, uanset om applikationer var eller ikke passede godt til sky.
Vi kørte derefter en baseline af det scorekort på tværs af Amazon Web Services, med Azure- og VMware-modeller. Vi producerede en række rapporter og økonomiske betjeningspaneler om dette og næsten aldrig tillader vi nogen manuel tilsidesættelse. Så det væsentlige, hvad vi fik pointen, var et automatiseret system, der var selvvedligeholdende, og vi behøvede virkelig ikke at røre ved denne ting, eller meget sjældent var vi nødt til at tilsidesætte dem manuelt. Denne ting voksede meget af sig selv, og vi havde til sidst den eneste kilde til sandhed og reelle data, som vi kunne bore ud til servicegrupperne, til de servicesystemer, vi kører i applikationerne eller de data, der bruger dem og tjenester, der leveres.
Det var ret spændende, fordi vi nu havde evnen til at levere løftet om denne række projekter. Omfanget af dette projekt - bare for at lægge en vis kontekst omkring det - er, at vi endte, jeg tror, det var omkring $ 110 millioner år til år blev skåret ned fra bundlinjen, driften (uhørbar), når vi var færdige med dette overgang til at flytte størstedelen af deres infrastruktur fra deres egne datacentre til skyen. Så de er et meget stort program.
Vi fik dette fantastiske resultat for projektet. Men det egentlige problem, vi løb ind i, var, at vi oprettede et hjemmebagt system, og der var ingen sælger bag det på dette tidspunkt. Som jeg sagde, var dette for et antal år siden. Der er ingen leverandør bag det, der fortsætter med at udvikle det og yde vedligeholdelsesstøtte til det. Det lille team på omkring 30 mennesker, der hjalp med at udvikle det og indsamle alle data og hastighed for dette monster, gik til sidst videre til andre projekter, og to eller tre personer blev tilbage med det. Men vi endte med en situation, hvor vi ikke havde en materialestyret IT-asset management-løsning. Vi havde et engangsprojekt, og virksomheden gjorde det meget tydeligt, at de allerede troede, de havde konfigurationsadministrationsdatabaser og ITSM-værktøjer, der kortlægger verden til trods for, at vi havde stået oven på en meget stor sæbekasse og skreg øverst på vores stemmer om, at de data, der ikke giver nogen mening.
Vi demonstrerede ved at få dem til at bygge værktøjer omkring projektet. Det uheldige resultat af denne spændende, men trist-i-ende historie, var, at resultatet for projektet var meget, meget vellykket. Det var en rungende succes. Vi trak hundrede og en halv million dollars fra deres bundlinje år over år. Det, vi har gjort, er, at vi oprettede denne Frankenstein, dette virkelig kraftfulde system, der kan indsamle data og give rapportering om det i realtid i nogle tilfælde, men der var ingen der til at vedligeholde dem. Forretningstypen lad det bare køre i et stykke tid, indtil dataene til sidst ikke blev brugt af nogen, og derefter kom ændringer til det, og det var ikke i stand til at indsamle data, der var i overensstemmelse med ændringerne. Til sidst på det tidspunkt fik dette hjemmebagte system at dø sammen med de data, der fulgte med det.
Vi havde dette scenarie, hvor de gik tilbage til nøjagtigt, hvad de havde i første omgang, som adskiller tilhængere og de forskellige datasæt, der kiggede meget, meget tæt i en nicheform i et bestemt område af service- eller servicegrupper og løser deres problemer, men de mistede den organisation bredt. De har 74 forskellige tjenester i gruppen. De mistede al den værdi, og mærkeligt nok, nogle to eller tre år senere, indså de, hvad de har mistet, og måtte se på, hvordan de løste dette problem igen.
Historien er moralsk, at hvis det var tilfældet, hvis det var et produkt, som vi kunne have fået ud af hylden for et antal år siden, måtte vi bygge et, men det er ikke kun tilfældet længere. Der er produkter derude, som vi er ved at se, der kan gøre dette, og de kan gøre det på en automatiseret måde. De kan rydde op i alle dataene, de kan tage flere datasæt og flette dem og dupe dem. De kan tage virkelig indlysende ting til mennesker og regneark med ting, som de ville sige, marcheret op version one dot one, version one dot zero dot one, og bare kalde dem Microsoft. På det tidspunkt, vi byggede dette værktøj, var den slags ikke tilgængelig; derfor var vi nødt til at gøre en masse af denne kapacitet. Jeg leder efter de samme detaljer om, hvad denne platform vi ved at høre om i dag gør, fordi jeg kun ønsker, at vi havde den dengang. Vi kunne have sparet os selv en masse sorg, og vi kunne have sparet en masse tid og kræfter og udvikling til en platform, der kunne vedligeholdes af nogen, der fortsætter med at udvikle og udvikle den platform, der gør den tilgængelig som en generelt forbrug.
Med det giver jeg tilbage til dig, Eric.
Eric Kavanagh: Okay. Jeg overleverer det til Dr. Robin Bloor. Robin, tag det væk.
Robin Bloor: Det er faktisk en slags interessant historie, Dez. Det kan jeg lide. Det slår mig ikke rigtig særlig usædvanligt. Hver gang jeg løb ind i it-kapitaladministrationsproblemet, har der altid været et firma, der faktisk gik hjem og gjorde noget med det og måtte, men det ser ikke ud til, at du løb ind i en organisation, der har det hele under kontrol. Alligevel brænder du penge, hvis jeg ved, om du ikke administrerer dine it-aktiver. Da Dez kom ud med den nydelige, grise historie, tænkte jeg, at jeg bare ville gøre oversigten over, virkelig, hvad der er IT-kapitalforvaltning. Hvad betyder det egentlig? Dette er fugleperspektivet eller ørneperspektivet.
Overvej en fabrik - især organisationer, der driver fabrikker med det formål at tjene penge. Alt muligt gøres for at maksimere udnyttelsen af de dyre aktiver, der er indsat. Det er bare tilfældet. Overvej et datacenter, ikke så meget, faktisk, overhovedet slet ikke. Så tænker du slags, og hvor meget investeres de i datacentret? Du ved godt, hvis du faktisk regner det ud, er det virkelig store mængder af penge. Du sammensætter, jeg ved, den historiske indsats fra alle, der byggede systemet. Deres licenser betales for softwaren og værdien af dataene og omkostningerne for selve datacentret og selvfølgelig al hardware, det viser sig kun at være snesevis af millioner. Det afhænger af, hvor stor organisationen er, men let titusinder af millioner i de fleste organisationer. Dette er en enorm investering, som folk foretager i it og bestemt i store organisationer, det er massivt. Ideen om, at du ikke virkelig skal være særlig opmærksom på at få maksimal værdi ud af den, og at den skal køres effektivt, er åbenlyst en absurditet, men som en industri er der meget få steder, der faktisk har disciplinen til at virkelig virkelig styre IT aktiver.
Dette er en model, jeg har brugt, jeg ved ikke, ganske mange gange, antager jeg. Det er hvad jeg kalder diagrammet over alt. Hvis du ser på et it-miljø, har det brugere, det har data, det har software, det har hardware. Der er et forhold mellem alle disse grundlæggende enheder, der udgør et it-miljø. Den bruger specifikke software eller relationer, der har adgang til specifikke dataforhold. De bruger specifikke hardware-ressourcer, så der er et forhold der. Software og data er tæt forbundet. Softwaren findes og udføres på specifik hardware, og der er den dataspecifikke hardware. Så der er alle disse forhold. Hvis du vil vide, hvor it-aktiverne er, skal du bare lægge din hånd over brugerne, fordi der er meget lidt, at du kan kalde et it-aktiv bortset fra erhvervede færdigheder og dets brugere, og det er alt andet.
Så ser du på det, og du kan se, hvor mange organisationer endda har en opgørelse over al den software, der er udstedt i alle de systemer, de bruger? Hvordan har vi endda en ordentlig opgørelse over hardware, der inkluderer alle netværksfunktioner? Hvor mange har nogen meningsfuld opgørelse over dataene? Svaret er ingen. At vide, hvor de ting er, og at vide, hvordan man forholder sig til en anden, kan være meget, meget vigtigt i nogle tilfælde, især i den form for eksempel, som Dez netop beskrev, hvor du skal hente det og flytte det hele eller afhente det og flytte det meste. Det er ikke kun en triviel ting, og det er faktisk meget at vide, hvad der er der. Faktisk at vide, hvordan en ting relaterer til en anden.
Så er den anden ting, at dette diagram finder anvendelse på det mindste granularitetsniveau, du kan forestille dig, det mindste stykke software. Få adgang til den mindste mængde data, som du kan forestille dig, at du kører på et trivielt stykke hardware-ressource helt op til et ERP-system med en enorm, massiv mængde forskellige databaser og datafiler, der kører på flere hardwarestykker. Dette diagram generaliserer alt, og det gælder ethvert niveau af granularitet, og denne pil med tiden går under indikerer bare, at alt dette er dynamisk. Dette kan se ud som om det stadig er et diagram, men det er det ikke. Det bevæger sig. Alt ændrer sig. At holde styr på det er ingen triviel ting. Jeg mener, det er bare ikke. Du kan faktisk udvide dette diagram, og du kan sige, glemme computere og bare gøre det endnu bredere. Virksomheder består af alle data plus forretningsoplysninger, der muligvis ikke gemmes elektronisk. Forskellige faciliteter, og det er ikke nødvendigvis computerrelateret. Forskellige forretningsprocesser, der ikke nødvendigvis er softwareafhængige eller delvis måske uafhængige som software.
Masser af mennesker - ikke kun brugere af systemer men personale, paneldeltagere, kunder og så videre - der udgør økosystemet i en virksomhed, og så har du faktisk også menneskeheden som helhed, mennesker. Der er alle oplysninger i verden. Der er civilisation. Det hele er hvad vi kalder hårde ting og alle menneskelige aktiviteter. Dette er skemaet over alt og alt. Dette diagram giver dig en indikation af, hvor indbyrdes hænger sammen fra den mindste samling af ting, der gør noget for det største, for med hensyn til menneskeheden er der ligesom hele Internettet og de milliarder computere, der udgør det, og alle enhederne og så videre og så videre. Det er en lang række ting, og alt dette er åbenlyst subjektivt for tidens pil. Det er fugleperspektivet.
Jeg har lige anført dette lige ud fra toppen af mit hoved uden engang at tænke over det. Dimensioner på it-aktivadministration. Der er et aktivregister, hardware, software, data og netværk. Der er aktiveret egenskab - har du alle data relateret til alle disse ting? Asset-brug - hvorfor findes det her overhovedet? Omkostninger ved aktivering af anskaffelse og ejerskab - hvor meget skal koste og derfor hvor meget er ejerskabet, og hvor meget skal man erstatte fra en god idé? Det bringer ideen om afskrivning af aktiver. Jeg taler ikke kun om hardware. Vi taler også om ting og muligvis også dataene. Et komplet aktivkort, som ville være at indstille det diagram, jeg lige har diskuteret. Cloudaktiver - ting, der faktisk ikke er på parametre, men faktisk på en eller anden måde hører til organisationen i kraft af leje og i kraft af fornuft. Servicestyringsmål, og hvordan de forholder sig til alle disse særlige muligheder. En af de ting, som Dez talte om, er hans indsats, en samling af systemer fra et sted til et andet sted, som er, hvordan fungerede serviceledelsen i form af "nåede du målet, som folk forventer i deres systemer ?" og så videre. Der er risiko og overholdelse - ting, der på en eller anden måde de aktionærer, der kan være bekymrede for og regeringen selv kan være bekymrede for, og alt dette er et aspekt af kapitalforvaltning. Der er anskaffelse og licens til al software. Der er forretningsmæssige præstationsmål. Der er en hel forvaltning af aktiver med hensyn til, hvad der er reglerne, som organisationen kan sætte for nogen af disse ting. Vi taler om virkelig komplekse ting.
Så spørgsmålet opstår, og sådan er jeg færdig - hvor meget af dette kan gøres? Hvor meget af det der faktisk skal gøres?
Eric Kavanagh: Lad os med det finde ud af, hvad eksperterne har at sige. Jeg overfører det til Tom Bosch. Stå ved og giver dig nøglerne til Webex. Tage det væk.
Tom Bosch: Titlen på Webex, set fra vores perspektiv, handlede om at holde det enkelt og åbenlyst bedste praksis for IT-portefølje eller IT-aktivadministration. Når du siger bedste praksis, er det i sidste ende en mening. Det er en tilgang fra vores perspektiv. I sidste ende, hvad BDNA ønsker at gøre, er at hjælpe mange af de firmaer derude, som vi finder, stadig bare få deres fødder våde tilbage ned ad IT-rejsen. IT-kapitalforvaltning var et varmt emne lige omkring Y2K for nogle af jer, der har været i branchen i et stykke tid, og den primære årsag er, at jeg er nødt til at forstå, om den software, jeg har, og de systemer, jeg har, endda går at blive erstattet eller opdateret, eller vil de mislykkes, når vi rammer det nye årtusinde?
Jeg tror, hvad vi alle levede igennem den underlige aften for nogle seksten år siden, var det faktum, at faktisk meget lidt gik ned i baggrunden. Vores kraftværker forblev i live, og togene kørte fortsat. Lysene i New York City og Sydney forblev tændt. Gennem denne proces begyndte folk at forstå, at der var en enorm mængde information, som skulle samles og samles. I sidste ende var det dataene bag alt det, der måtte renses, som Dez sagde tidligere, for at kunne træffe de slags beslutninger, som folk ledte efter. Så det er kernen i vores samtale i dag. Jeg tror, hver enkelt af os er klar over, at vi hver dag går ind i vores IT-afdeling, hver dag, at vi går ind i vores organisationer. Enterprise, informationsteknologi er bare næsten ude af kontrol. Hvad jeg mener med det, er, at der er nye servere, der bringes online. Der er nye stykker software, der distribueres fra afdeling til afdeling til afdeling på tværs af organisationer, uanset om du er i produktionsbranchen, du er i en serviceorganisation, du er i detailhandlen, hver eneste af vores organisationer i dag er ikke kun køres, men de bliver drevet.
IT bliver produktionsmotoren for mange af de organisationer, vi arbejder i. Det bliver ikke mere synligt ved at se på de løsninger, der er under anvendelse. Hvis vi bare fokuserer internt på kompleksiteten af data lige inden for IT-afdelingen - bare de applikationer, de bliver brugt til i sidste ende at understøtte IT - har vi alt fra leverandøradministrationssystemer til IT-porteføljestyring, indkøbssystemer, arkitektursikkerhedssystemer, og en af de vigtigste egenskaber, der udvikler sig her, er, at de kunne føre til i det væsentlige at bruge en opgørelse over, hvad du har i dit miljø for effektivt at kunne drive løsninger inden for deres specifikke discipliner. Så at have disse aktiver til rådighed er kritisk for næsten enhver disciplin inden for IT-organisationen. Men en af de ting, der hurtigt findes, når virksomheder begynder at forsøge at bringe disse forskellige systemer sammen, er at de ikke taler det samme sprog, og i sidste ende koger det ned på dataene.
Som Dez påpegede tidligere, var dårlige data roden til det projekt, de startede med, og nogle meget interessante statistikker i virksomheden Gartner, at bogstaveligt talt IT spilder over 25 procent af de penge, de investerer på årlig basis på grund af dårlige data. Det koster Tenex-projekter, for i sidste ende er det for de fleste virksomheder et spørgsmål om at rydde op i disse data manuelt. Igen, som Dez sagde, er det virkelig generende. Specifikt omkring kapitalforvaltning selv og generelt på tværs af it-projekter konkluderede Gartner dybest set, at over 40 procent af alle it-projekter mislykkes på grund af dårlige data. Vi kender roden til problemet. Det er dataene. Hvordan begynder vi at styre det? En af de ting, der sker, er, at ITAM bliver vigtigere end for organisationer af mere end blot en grund - åbenbart den, vi lige har talt om, og det er, at vi er nødt til at få systemer, der taler med hinanden. Vi er nødt til at forstå, hvor systemerne findes i vores organisation, så vi kan udføre enkle operationer som opdatering eller opgradering til netop de systemer, vi har på plads.
For yderligere at forbedre problemet i dagens miljø finder mange af softwareudgivere og -producenter der, hvad vi kalder det, lavhængende frugt for disse udgivere ved at komme ind og blot tvinge klienter til en revision eller gå i orden. Bogstaveligt talt gennemgik 63 procent af Fortune 2000 mindst en enkelt revision i 2015 ifølge uafhængigt forskningsselskab. Disse revisioner koster virksomheder i et enormt beløb af interne gebyrer og eksterne opregningsomkostninger overalt fra hundrede tusinde til en million dollars, og Gartner kom i bund og grund ud med en anden interessant statistik, som ikke er i min præsentation, men jeg hentede det tidligt dette om morgenen, at de vurderer de gennemsnitlige omkostninger ved en revision til et sted omkring en halv million dollars for en organisation.
Når vi taler om, at 25 procent af de dollars, der bruges til it, spildes, er dette nogle af de eksempler, der foregår. Jeg tror, at fakta i alle disse, så hvad gør vi? Hvordan takler vi dette? Det starter med virkelig at forstå, hvad denne rejse er for de fleste organisationer. IT-aktivadministration er en række trin, der dybest set starter med at finde ud af, hvad jeg er kommet ud på mine netværk. De fleste mennesker har et eller nogle eller mange af disse opdagelsesværktøjer, sandsynligvis et af de mest almindelige opdagelsesværktøjer på markedet er SCCM. De fleste virksomheder, der har et hvilket som helst niveau af Microsoft- og Windows-centrerede miljøer, bruger SCCM til mange formål, distribuerer applikationer og kan også bruges til at skære data, men disse data kommer tilbage i et mudret rodet format. Vi vil tale om det mere på bare et minut. Der er også mange andre værktøjer. De fleste af ITSM-løsningen, hvad enten det er BMC eller Service Now eller Nationale eller HP har meget gode opdagelsesværktøjer, og de kommer ofte i spil, når du især prøver at samle informationerne og indbyrdes afhængigheden af dine servernetværk og netværksenheder, fordi den sidste ting, vi har brug for, er en situation, hvor reservationssystemet for et stort flyselskab falder midt på dagen og millioner, hvis ikke milliarder af dollars indtægter går tabt. At forstå, hvordan alle disse ting er forbundet, begynder igen ved at forstå de aktiver, der er knyttet til det.
Det andet trin eller det andet trin i denne proces - jeg har alle disse data, men hvad betyder det, og hvordan kan jeg begynde at arbejde med det? Dette trin kaldes typisk for normalisering, og det er et, som vi vil fokusere på meget i dag, fordi det i dets kerne er det enkleste og vigtigste trin i at bevæge os mod en fuldt optimeret eller fuldt moden ITAM-rejse. Når du bevæger dig igennem denne normaliseringsproces, er det, du prøver at gøre, i sidste ende at samle alle de forskellige opdagelseskilder, du har, og nogle af disse kan være simpelthen de applikationer og løsninger, som vi talte om i en af de tidligere dias. Vi vil duplikeres. Vi vil reducere al brummer og filtrere alle de data, der ikke er relevante. Vi vil tale mere om det, når vi går sammen.
Derfra er nogle af de logiske trin oven på den lavt hængende frugt. Når virksomheder kommer sammen og fusionerer og går ud og erhverver andre organisationer, begynder de at udvikle duplikering i de applikationer, de bruger. Et meget typisk skridt, som folk tager, når de forstår, og landskabet med software og hardware, som de har, er at rationalisere eller fjerne duplikationen, de overflødige enheder og overflødig software i deres miljø. For eksempel kan du opleve, at hvis du går ud og kigger, kan du have så mange som 25 eller 25 forskellige BI-værktøjer i brug på tværs af dit miljø. De potentielle besparelser der for et selskab til at fjerne ikke kun dem, der er forbundet med specifikke applikationer, men vigtigere af dem, der har bredere rækkevidde, giver nogle enorme omkostningsbesparelser og potentiel risikoreduktion.
Hvad gør organisationer? De kigger typisk på disse i en stor detalje, og som Dez sagde, du fik en masse kroppe kastet på det, og de begynder at finde ud af, hvad de skal gøre, og hvordan fik de denne optimerede tilstand, og jeg så, at dette skete tid og igen. Jeg har arbejdet med hundreder af virksomheder i den bedre del af det sidste årti med deres softwareadministration specifikt, og i sidste ende, hvad der stopper de fleste af disse projekter, eller hvad der får de fleste af disse projekter til at mislykkes, er at de prøver at bid mere end de kan tygge, og de tager det ikke tilbage til dets kernerødder uden at skabe i det væsentlige projekter, der kræver enorm mængde af forandringsstyring, forvaltningsmyndigheder, uddannelsesprogrammer og regeringsførelse, der påvirker et enormt rum i hele deres miljø.
Når du sætter dig ned med programmet eller et projekt, som de viser foran en seniorchef, stilles ofte spørgsmålet: "Er problemet virkelig så stort?" Da jeg har diskuteret dette mere detaljeret med mange ledende medarbejdere, siger de: ”Du ved, Tom, det koger virkelig ned til tre ting for mig. Jeg vil gerne vide, hvad vi har. Jeg vil gerne vide, at vi bruger det, vi køber. Det vigtigste er, at jeg vil vide, at det, vi bruger, og det, vi anvender, stemmer overens med det, jeg har købt. ”Med andre ord:” Har jeg ret til det, jeg bruger, eller har jeg fået mig selv i tilfælde af piratkopiering omend ikke-forsætlig piratkopiering? ”
Disse tre spørgsmål kan faktisk besvares meget let ved at gå tilbage og blot rydde op i dataene. Det er det, vi viser dig resten af vejen. Lad os se nærmere på dataene, og hvad nogle af problemerne er, der kommer ud af disse opdagede data. Det er irrelevant. Det er unøjagtigt. Det er inkonsekvent. Det er ufuldstændigt, og i sidste ende koster det virksomheder godt over $ 14 millioner årligt i dårlig beslutningsproces.
Her er et eksempel på den type data, du kommer lige ud af et opdagelsesværktøj, såsom SCCM, det involverer en enorm mængde bogstaveligt talt irrelevante data. Faktisk er 95 procent af dataene uden betydning. Det inkluderer ting som eksekverbare computere, programrettelser og hot fixes og enheds firmware og forskellige sprogpakker og vidensbase-pakker. Et godt eksempel er at tage et kig i beholdningen på en typisk pc i dit miljø, se efter noget fra Adobe. Ofte kan Adobe Acrobat muligvis have en licenseret kopi på din pc, men alligevel kan der være så mange som ni eller ti af disse kopier eller opgradere kopier. Så med det blotte øje er du ikke sikker på, om du er ansvarlig for ni forskellige kopier eller kun et produkt.
Et af de andet områder af, så at sige, er den inkonsekvens, der finder sted. Dette er bare et kort eksempel på, hvordan Microsoft kan navngives så mange forskellige ting i en organisation. Dette er et fokuseret område for BDNA. Jeg tror, at et af de mest fortællende eksempler, som vi kan give, er, at lige omkring emnet SQL har vi fundet på tværs af vores kundegrundlag 16.000 forskellige variationer af, hvordan SQL kan navngives i en opgørelse. Overvej at sætte det op på et konsekvent grundlag. Et andet område er grundlæggende mangel på standarder. Til hvilket niveau udgiver databasen, til hvilket niveau af CAL, PV-brug, af IBM, skal vi styre disse data? Så dette er en del af conundrum og spørgsmålet om at hjælpe med at normalisere alle disse råvarer, alle disse rå data til et punkt, hvor de kan bruges. Sammen med det er der en enorm mængde data, der ikke er synlige, som også ville være meget værdifulde for nogen i et traditionelt ITAM-miljø. Vi giver dig nogle eksempler på det, når vi går sammen, da vi dækker nogle brugssager.
Det ene element, der helt sikkert er uden tvivl, er det faktum, at disse data ændres dagligt. Hvis vi bare kigger på Microsoft alene, introducerede Microsoft i 2015 over 3.500 nye softwaretitler og opgraderede eller opdaterede nogle 9.800 forskellige stykker software. Det er 14.000 ændringer hos Microsoft alene. BDNA administrerer dette dagligt. Vi har et team af ingeniører, der holder sig med dette og bogstaveligt talt laver nogle ord på op til en million ændringer i vores masterordbog og encyklopædi. Vi vil dække det her mere detaljeret, når vi går sammen. I sidste ende tager vi et kig på det miljø, som vi kiggede på tidligere, og manglen på alle disse forskellige løsninger til at tale med hinanden er bestemt et problem, og det er her BDNA kommer på plads, og BDNA-platformen og dens kernekomponent Technopedia tillader os at oprette en fælles dataplatform.
Hvordan det foregår er faktisk ganske enkelt. Vi samler de data, der kommer fra et antal af dine forskellige opdagelseskilder. Disse opdagelseskilder kan være nogle af dem, jeg nævnte tidligere, som SCCM eller ADDM eller HPUD. Det kan være denne ting CMDB. Det kan faktisk også være de indkøbsordresystemer, du har fra dine indkøbssystemer. Vi bringer det sammen, og vi ser på kernekomponenterne i, hvordan tingene er opført og rationaliserer det og normaliserer det. Igen, det er noget, som BDNA kalder Technopedia. Technopedia er verdens største encyklopædi af it-aktiver. Det bruges af nogle andre 20 andre applikationer over hele kloden uden for blot BDNA-brug til igen at skabe et fælles sprog. Værktøjer som arkitektoniske værktøjer, indkøbsværktøjer, servicestyringsværktøjer - igen er ideen: "Lad os tale et fælles sprog på tværs af alle vores IPV'er." Derefter tilføjer vi til disse specifikke titler 1, 3 millioner poster over 87 millioner attributter. Disse attributter kan være noget så simpelt som "Hvad er hardwarespecifikationerne eller specifikationerne omkring den enkle server? Hvad er de fysiske dimensioner? Hvad er energiforbruget? Hvad er energiregningen? Hvad bruger VP af varme genereret af alle ting, der kan bruges af vores arkitekter? " Det er kun et eksempel på mange forskellige katalogtilsæt, der er tilgængelige. Vi tager dine data. Vi forværrer det. Vi kortlægger det i det væsentlige, normaliserer det mod Technopedia-kataloget og leverer et normaliseret sæt data, som derefter kan forbruges i resten af dit miljø.
Vi indlæser det i et datalager internt, som vi viser dig på kun få minutter, men vi har også standardintegrationer i mange CMDB, ITSM og yderligere værktøjer, der bruges på tværs af IT-miljøet for at hjælpe disse løsninger med at blive mere værdifulde for du. Et simpelt eksempel på nogle af indholdspakkerne, priser, hardwarespecifikationer, livscyklus og support er sandsynligvis det mest almindelige, der giver dig ting som slutningen af livet, slutningen af support, virtualiseringskompatibilitet, Windows-kompatibilitet og igen, Chris vil dække nogle af det, når vi bevæger os sammen.
I en nylig tegneserie, jeg hentede, en Dilbert-tegneserie, var han faktisk blevet bedt af sin chef om at gøre nøjagtig den samme ting. Så "Dilbert giver mig en liste over aktiverne i vores organisation." Dilberts svar var: "Hvem vil bruge det, hvis jeg leverer det?" Brug af IT-kapitalstyringsdata, som vi talte om det, fremover her, vil virkelig nå en enorm mængde brug i hele din organisation. Dette er kun en lille prøveudtagning af de forskellige discipliner inden for en it-organisation, og hvordan de ville bruge dem. Virkeligheden er, at det skaber værdi i organisationen, og ved at tage nogle af de bedste autoritative virksomhedsdata hjælper BDNA i det væsentlige virksomheder med at få bedre forretningsbeslutninger. Når du går og sætter dig og leder efter en forenklet måde at tackle din ITSM-løsning, gør BDNA i sidste ende dig til at drive enkelhed ved at rydde op i dataene og give dig muligheden for at tage gode forretningsbeslutninger, og vi gør det hurtigt.
De fleste af vores kunder - faktisk næsten 50 procent - har fortalt os gennem uafhængig forskning, at de modtog en fuld ROI på deres projekt på mindre end 30 dage og bogstaveligt talt 66 procent modtog over 200 procent ROI i det første år. Det er den slags statistik, som din CFO og din CIO helt sikkert vil høre, hvis du overvejer måder at investere og forbedre din organisation.
Det, vi skal gøre nu, er, at jeg vil overføre tingene til Chris. Vi har den bedre andel af tretten eller femten minutter, hvad vi skal gøre er i det væsentlige at gennemgå nogle brugssager, der er kritiske, og nogle, som vi har talt om tidligere, dybest set hvad har jeg installeret. Du har en mulighed for at se, hvad jeg bruger, så det potentielt kan høste dem igen. Er jeg kompatibel med det, jeg har installeret? Måske vil jeg se på, hvilke enheder der er over tre år gamle, fordi jeg vil vide, om jeg kan opdatere disse enheder. Hvilken software findes på disse enheder, så jeg kan planlægge den opdateringsproces? Og hvis jeg specifikt vil se på sikkerhedsrisiko, hvilke potentielle softwarekomponenter har en levetid, der enten er overskredet eller kommer et eller andet tidspunkt i de næste tredive dage eller inden for det næste år? Og som måske er opført på det nationale institut for værdipapirers sårbarhedsliste?
Eric, hvad jeg gerne vil gøre nu, er at give det tilbage til dig, og hvis du ville, kan du venligst overdrage ting til Mr. Russick?
Eric Kavanagh: Jeg vil gøre det, og Chris, du skulle have ordet nu. Gå videre og del din skærm, og tag den væk.
Chris Russick: Fremragende. Tak, Tom. Tak, Eric. Jeg sætter pris på, at.
Til vores demo i dag vil jeg gerne introducere dig BDNA Analyse. BDNA Analyse er rapportsektionen af vores BDNA-produkter. Lad os begynde at besvare nogle af de spørgsmål, som Tom bragte til bordet. Hvad har vi? Hvem bruger eller bruger vi vores produkter? Hvad har vi ret til, og er vi sikre?
Den første, lad os tale om Microsoft-produkter, hvad har vi installeret, og til det vil jeg starte med at overbringe vores softwareinstallationsantal. Dernæst kommer jeg ind og filtrerer softwareproducenter til Microsoft. Dernæst overbringer jeg softwarenavnet for en komplet introduktionstradition og lad os bare starte med den store version. Igen er dette dybest set Microsofts lagerposition i både licensbare og ikke-licensbare produkter.
Hvor gummiet møder vejen, vil det virkelig være tilladelige produkter. Lad os filtrere det yderligere ned til licenserede produkter. Vi begynder med at svare på, hvad der var, igen hvad vi begyndte, hvad er Microsoft-produktfeed. Det er en dyre titel, og sige, hvornår den sidst blev brugt og af system og prøv at inddrive nogle af disse licenser ved at gøre en software-høst. Så næste gang kommer vi ned til sidst brugte år, og vi filtrerer det. Jeg vælger 2012 og 2014. Jeg bringer også SCCMs målte data ind. Hvad vi kan gøre på dette tidspunkt er at overføre den sidste anvendte software til datoen. Endelig kan vi komme ned på værtens navn og bringe det over, og vi overbringer også den sidste fulde brugerlog-in.
Fra denne rapport kan du blot gå til Mr. Acme-bruger og spørge dem: ”Vil du bruge Microsoft-produkt i år? Det ser ud til, at du ikke har brugt siden 2013. ”Eksempelrapporten bemærkede, at den deltog i den, og du er i stand til at kræve disse licenser tilbage. Dernæst vil jeg hoppe over til vores softwarekompatible dashboard. Jeg har denne forindlæst, og denne indeholder for eksempel Adobe - hvilket program vi allerede er kompatible med, og som vi ikke overholder, og er der et skøn over, hvad der er under dem med de spørgsmål, som Tom havde rejst tidligere . Baseret på dine indkøbsordreoplysninger og med de fundne oplysninger, vi har medbragt, findes der softwaretitler, din ret tæller, hvad prisen er for det, hvad der er installeret, og om du er under eller over. Ved at se på denne rapport kan du besvare mange af disse spørgsmål.
Det næste, jeg gerne vil springe hen til, er hardwareopdateringen. Hensigten her er at bestemme, hvilken hardware der er forældet, hvad der er mere end tre år gammel eller fire år gammel, uanset hvad din organisation synes er vigtig. Flyt blot til dit systemantal. I dette eksempel fokuserer vi på desktops. Jeg vil komme op til information om softwareprodukter, så vi bringer kategori, underkategori, og vi vil kun beholde desktops. Herfra overbringer vi produkt-, producent- og modeloplysninger. Til dagens eksempel vil vi fokusere på 790'erne. Årsagen til at jeg har brug for dette er fordi vi ved, at disse er mere end tre år gamle, men vi overfører hardware GA her. Hvis du ønskede at finde denne GA her, kan du helt sikkert overføre den til alle hardware-underkategoriprodukter.
Endelig, hvis du skal foretage en opgradering eller opdatering til disse enheder, er det nyttigt at finde ud af, hvad disse enheder er. Igen kan vi komme ned på værtsnavnet, og derefter er det nyttigt at forstå, hvad der er installeret på dem. Så vi har en softwareinstallation, og det er her rapporten bliver stor. Vi er nødt til at overbringe softwareproducenterne, softwarenavnene og til sidst softwareversionsversionen. Vi har ikke brug for en hardwarekategori og underkategori, så vi kan spare lidt plads her. Her er en liste. Så på dette tidspunkt forstår vi, at vi på denne vært har disse produkter, der skal opgraderes som en del af dens hardwareopdatering. På dette tidspunkt er vi nødt til at vide, hvad der er kompatibelt med operativsystemet, så vi kommer til at indgå en softwareberedskabsaftale. Det vil være software Windows parathed 64 bit. Vi går til et 64-bit miljø. På dette tidspunkt har du virkelig handlingbare data - hvad der er installeret på hvilken vært - men du har brug for at opgradere baseret på GA-dataene, og du kan desuden fortælle, om de er kompatible, eller der skal være kompatibilitetskontrol eller simpelthen ikke kompatibel. Dette giver dine teams, uanset hvad der vil gøre dette, hvordan dette opdaterer værdifuld information og sparer dem tid i det lange løb.
Endelig, for sikkerheden, er der to dele af sikkerhed. De er enormt nyttige, når vi taler om hardware- og softwareaktiver og produktionsmiljøer. Først er slutdata. Bestemt, at du vil have alle dine programrettelser opdateret og dine software-udtjente produkter op til den nyeste version af åbenlyse grunde. Så vi takler det først. Igen starter vi med softwareinstallationsantal. Vi overbringer hele dit miljø. Vi overbringer din softwareproducent, softwarenavn og større version igen. Det næste, hvad vi skal gøre, er at komme ned og begrænse livets udgangsdata til softwarens slutningstidsår. Vi bringer omfanget til dette. Vi skal gøre det indeværende år - det foregående, vi siger to år og de næste to år - så vi skal lave en fem-års scanning. Hensigten her er at besvare spørgsmålet om, ”Hvad har vi brug for at opgradere i år? Hvad skulle vi have opgraderet i de sidste to år? Og hvad skal vi planlægge for de næste to år for at være foran spillet? ”
Vi bringer disse data og lægger dem på toppen med den opdatering. Lige fra flagermus kan du se, at der i 2014 er 346 installationer af, hvad der ligner BlackBerry-software, personlig vDisk fra Citrix, der er 25 osv. Så dette er en god rapport. Igen, vi vil gennemgå alle trinene, men du kan bestemt vælge kun desktop-softwaren eller "Keep Only" og derefter finde ud af, hvilken vært det er, hvor det er installeret. Du kan eksportere disse data til en CSC, PDF eller Excel. Dermed kan CSC også bringe det ind i andre produkter, hvis du vil foretage nogle opgraderinger på en automatiseret måde og fra et klientperspektiv, kan du se nøjagtigt, hvad der skal gøres i fremtiden.
Endelig bruger en BDNA Analyse en anden rapport, som jeg har oprettet i vores system. Det er en systemrapport baseret på specifikke CVE'er fra NIST-databasen, National Institute Standards and Technology. Hvad jeg har gjort her er, at jeg målrettede Apple iTunes og kaldte specifikt nogle CVE'er i 2015, og jeg har forsøgt at oprette en rapport, der ser efter den specifikke version, hvor mange systemer vi har installeret, og hvor mange systemer der er berørt, og hvordan mange softwarekomponenter, der er installeret baseret på disse CVE'er.
Igen, det er et godt værktøj, hvis du prøver at få (uhørligt) afhjælpningspunkt eller simpelthen hjælpe i sikkerhedsafdelingen med at styre deres IT-aktiver og opgørelsen bedre. På dette tidspunkt vil jeg gerne vende det tilbage til Tom og Eric for spørgsmål og spørgsmål.
Eric Kavanagh: Lad mig først og fremmest hente analytikere, Dez og Robin. Jeg er sikker på, at du har nogle spørgsmål. Det var for øvrig en fantastisk demo. Jeg finder mig bare forbløffet over hvor meget synlighed du kan komme ind i dette miljø. Lad os se det i disse virkelig heterogene økosystemer er den slags synlighed, hvad du har brug for, hvis du skal forstå, hvad der foregår derude, og hvis du vil møde en revision, hvilket naturligvis ingen ønsker at gøre, men Dez, jeg antager først at jeg vil vende det til dig for alle spørgsmål, du har.
Dez Blanchfield: Mand, jeg tager selv tid, fordi jeg bare kunne bruge dagen på at tale med dig om dette. Der er et par ting, der er kommet til mig gennem spørgsmål og produktbeskeder, som jeg også kommer til, hvis du ikke har noget imod det. Dette minder mig om, at skærmbillederne, du viser mig, minder mig om, hvilken slags projekt, som jeg ville have elsket at tale om, hvor vi bare gjorde en opdatering af nitten-ulige tusinde maskiner til et firma kaldet Data EDI gennem deres (uhørlige) division og andre områder, og det kan jeg offentligt tale om, fordi det er et åbent projekt. Hvad jeg fandt var, at der var tre separate desktopopdateringer, og SOA-opdateringer kørte parallelt af en eller anden grund, og jeg endte med at bringe dem alle til ophør og starte fra bunden med et automatiseret værktøj.
Vi taler om skala, og jeg kommer tilbage til dig med et spørgsmål om et øjeblik. Da vi gjorde noget i den skala, hvad der skete, var jeg kom ud af ingeniørteamet og ud af CIO's kontor, og jeg gik rundt i resten af virksomheden og sagde, "Vi kører en revision af alt i denne organisation fra desktop down. Hvad vil du vide om det? " og ingen stillede virkelig nogen spørgsmål. Så nu har jeg nogle brand X-sessioner, hvor jeg fik dem i et par bestyrelsesrum og sagde "Lad mig bare stille spørgsmålet igen." Hvad angår finansiering, så lad mig det vide, at du fortæller dig hvert eneste stykke software, hvor du måtte rapportere, hvor meget vi betaler for, og hvad den slags får slutningen på livet, og når du kan skrive det som dets off. Kan du få det til PNL og GL? Hvor er din kapitalforvaltning omkring dette, og hvordan styrer vi budgettering til softwarelicens til næste år? Glaserede øjenkugler, og jeg gik igennem alle de andre grupper, så jeg er ivrig efter at få en vis indsigt i, hvad du har set på disse steder, hvor du tydeligvis har et fantastisk værktøj, der gør enorme mængder af magtfulde ting på tværs af bare kapitalforvaltning og aktiv opdagelse.
Hvad er din reaktion været på disse slags scenarier, hvor du har kørt et projekt, hvor du har haft en klient, der har kørt et projekt, og pludselig er det økonomi og ingeniørvirksomhed og dev ops og sikkerhed og compliance og masser af ting og endda en vis skygge IT-miljøer popper og siger, "Vi havde ingen idé om, at dette var her, og hvordan får vi adgang til dataene?" Jeg vil meget gerne høre om enhver form for eureka-øjeblik af organisationer, du har haft, og hvad de har gjort med det.
Tom Bosch: Jeg kaster en, Dez. Jeg tror, hvad vi ser gang på gang, fyre, er der tydeligvis altid et indgangspunkt, ikke? Der er en gruppe i en organisation, der siger, ”Jeg har brug for skærmdataene til en brugssag.” Enhver løsningsudbyder, det er typisk, hvor det kommer ind, og jeg vil sandsynligvis sige 65 eller 75 procent af året, indgangspunkterne for os har at være omkring kapitalforvaltning. De har en tendens til at være omkring IT. Vi er ikke et ITAM-værktøj. I slutningen af dagen er det, vi er, et datastyringsværktøj. Vi fodrer ITAM-løsninger som dem, der er inden for service nu og andre mere komplekse løsninger som Sierra og Snow.
I slutningen af dagen, hvad begynder at ske, når engang, at rene data bliver brugt og præsenteret på andre IT-organisatoriske møder, folk går, ”Hvor fik du det? Åh, det kom herfra. ”“ Virkelig? Kan jeg se på det? ”Så når de finder ud af, at du kan begynde at vedhæfte eller forbedre aktiverne med yderligere indholdsdata, og det er noget, der er meget, meget unikt for BDNA, det er da" aha "-momenterne begynder at åbne sig . Så en af grundene til, at vi kan lide at vise sikkerheden, er, at Verizon gjorde en undersøgelse for et par år siden, og dybest set kom de tilbage og sagde: “99, 9 procent af alle hacks, der foregår i miljøet, kommer ind gennem software-stykker . De er forældede, er ikke blevet lappet og / eller er livets slut. ”De fleste af dem er et sted mellem tre måneder og et år forældede eller ude af livet.
Ved at have disse oplysninger på forhånd kan sikkerhedsafdelinger nu være proaktive i deres tilgang til at forhindre overtrædelser. Chris, har du noget at præsentere fra dine rejser?
Chris Russick : Absolut, så vi alle slags spikede et par historier sammen og snak om, hvordan de to "aha" øjeblikke er. Vi prøver at forstå, hvor de henter dataene fra, og mange kunder er ikke klar over bredden af data, der er tilgængelige derude, uanset om det er fra en SCCM eller Casper, eller du vælger værktøjerne. Der er hensigten at være i stand til at få gode data fra alle dine værktøjer. Hvordan aggregerer du det rigtigt uden BDNA, og måske det første "aha" -moment er, "Wow, vi kan tage alle disse data, som vi har, samle dem sammen."
Det er folkets evne til at træffe virkelig handlingsmæssige beslutninger baseret på dataene snarere end at forsøge at finde understøttende oplysninger i dataene for at støtte beslutninger, de allerede har truffet. Jeg havde en kunde i Tennessee-området, der bogstaveligt talt når de var i stand til at udføre dette, jeg tror, det var som om en uge, at de havde dette installeret, bogstaveligt talt dansede på deres skriveborde og aflukke, fordi de ikke vidste det fulde åndedrag af deres data, og nu gør de det.
Tilbage til jer.
Dez Blanchfield: Berikelsesstykket er interessant for mig. Bare hurtigt på det, og så overleverer jeg det til Dr. Robin Bloor. Jeg arbejdede meget med banker og formueforvaltningsfirmaer, og der er et par vigtige ting, som de regelmæssigt sætter sig selv igennem i deres forsøg på at forblive kompatible med de mange udfordringer, som kender din klient eller KYC. Der er anti-hvidvaskning af penge, AML. Hvad jeg dog finder, er mange af disse organisationer, når de bliver gode til KYC-processen og deres klientproces, oftere end ikke, ser indad og behandler sig selv som en klient, og jeg ser, at mange af dem nu ikke bruger dybden at du kom her, men meget værktøjer på højt niveau til at prøve at kortlægge, hvem deres slutbrugere er med klienten, og hvad de bruger på grund af den grund, du taler om. Nogle mennesker kommer lige med BYOD, nogle mennesker har fået de gamle versioner af software. De bringer altid dårlige ting med sig på arbejde.
Har du på den rejse, du har haft specifikke eksempler på, at folk har taget de data, du har fået på den anvendte server, og hvor deres proces derefter tager de indholdet af dataene og foder dem til noget andet? Måske er det en kortlægning af, hvem der faktisk bruger systemet i første omgang, og hvem der kortlægger det, for eksempel HR, som mennesker, der bruger systemet, faktisk er ansat og formodes at være i bygningerne og andre eksempler på, hvordan noget er i vente, hvordan er der noget i maskinen, som de ikke skulle have, og hvordan man kan geninddrive det? Har du fået nogle eksempler, hvor en anden del af virksomheden, som du traditionelt ikke ville tro, ville få værdi ud af dataene, har taget en undergruppe eller fået adgang til den og involverer dem til at få en tilsyneladende ikke-relateret værdi, som de så komme ud af dette arbejde?
Chris Russick: Jeg vil gerne hoppe på denne først. Jeg har nøglekunder, som jeg specifikt tænker på. Den ene er på et medicinsk felthospital, og de gør netop det. Vi tager nogle berigelsesdata mod deres opdagelsesdata ved at hente Active Directory, og derefter ved de, hvilke aktiver der faktisk hører hjemme på deres netværk. Derfra kan de bestemme, hvem der skal og ikke skal lappes, hvem der skal og ikke engang skal være på deres netværk og derefter holde en liste over deres skrivebordsadgang og hvad der ikke. Den anden er faktisk specifikt et par forskellige kunder eller specifikt tager disse data, og jeg har aldrig været i virksomhedsarkitekturverdenen, så det er relativt nyt for mig i de sidste to år, men der er en hel brugssag for at kunne tage vores levetidsdata eller andre aktiv berigede data og pumpe det ud til andre virksomhedsarkitekturværktøjer, der vil gøre virksomhedsmapping og ting, som virksomhedsarkitekter gør, og helt ærligt er det en del af branchen, der er blevet meget populær med dataene og Det har jeg aldrig set før. Tom?
Tom Bosch: Jeg tror, at to tilføjelser til de to brugssager, som jeg synes har dukket op ret hurtigt, er begge slags i og omkring HR. Grundlæggende hjælper de med at forstå, hvad de interne medarbejdere i virksomheden bruger - og jeg synes altid det er forbløffende, når klienter kommer tilbage, og dette bogstaveligt talt sker, hver gang de kører sandsynligvis deres første normalisering, de vil finde sandsynligvis et godt eksempel på tolv eller fjorten forskellige Xbox'er, der er forbundet til netværket, som typisk ikke er sanktionerede enheder i forretningsmiljøet, medmindre du arbejder hos Microsoft. At finde enheder, der ikke burde være i miljøet, finde software, der ikke burde være i miljøet, og så for det andet har jeg set HR hurtigt bruge dette til at værdsætte de investeringer, de er nødt til at foretage i on-boarding-processen med en ny medarbejder. De havde ingen idé om, at den gennemsnitlige medarbejder muligvis var et sted i nærheden af 2.500 til 3.000 dollars 'værdi af software og over 5.000 dollars' værd bare af IT-investering alene.
Dez Blanchfield: Dette er en anden brugssag . Det er ikke så meget et spørgsmål. Det er bare et punkt at smide for at dele. Jeg har haft scenarier, hvor vi har haft meget, meget store revisioner af et miljø. Vi fandt gamle systemer, som folket oprindeligt satte dem på, hvor folk, der vedligeholdt dem, var gået videre og bemærk, at det er dokumenteret, og bemærk, at det blev kortlagt. I et tilfælde fandt de en stålproducent, der havde en gammel gruppe af 486 desktop-pc'er forbundet til modemer, der plejede at ringe op til banken hver dag. Denne organisation var en stålfabrikant på flere billioner dollars her i Australien, og de vidste ikke, at disse 486 pc'er gjorde (uhørligt) til bankopkaldet hver dag.
Den anden, desto mere interessant var den i et byggeri, der fremstiller lagermiljø. De havde et system, som de troede var en simulator til overvågning af tog. Det viste sig, at det faktisk var live-systemet på en gammel AIX RS / 6000 IBM-maskine, og heldigvis dør disse ting bare ikke, for i næsten et årti var det ingen af personalet, der havde implementeret det, som understøttede det og faktisk havde forladt afdeling efter at have været lukket, og de havde faktisk startet det med at køre. Toget kører rundt på stedet og med denne ting at tale og fange overvågning, men jeg synes, der er virkelig interessante anvendelsessager, som ganske ofte folk, der ser frem, vil have en tendens til at tænke over, at hvis de begynder at se bagud, ser de nogle meget interessante tingene også. Med det vil jeg give det tilbage til Robin, fordi jeg tror, jeg har taget alt for meget af din tid.
Eric Kavanagh: Robin, tag den væk.
Robin Bloor: Så vi løber tør for tid, så jeg mener, en af de ting, der interesserer mig, er køb af et produkt som dette - hvis du kunne tale med dette, hvor mange mennesker der kommer til dig eller kommer til dette produkt, fordi de har et meget specifikt problem på deres hænder? Hvor mange der faktisk kommer af strategiske grunde, fordi de bare er klar over, at de faktisk burde have noget lignende, fordi det, de faktisk har, er fragmenteret eller ubrugelig. Det er en del af spørgsmålet. Den anden er, efter at have vedtaget denne meget specifikke taktiske grund, hvor mange mennesker gør det strategisk fra da af?
Chris Russick: Det er et godt spørgsmål, Robin. Jeg mener, at det er menneskelig natur at være reaktiv. Jeg må sige, at 95-100 gange, når klienter kommer til os, reagerer det på en situation, der har fået dem til at erhverve en løsning. Den, der i øjeblikket absolut driver virksomhederne i nød, er revisionsprocessen. Jeg har bogstaveligt talt hørt om kunder, der har modtaget regninger fra softwareleverandører på over en milliard dollars før revision, og du kunne kun forestille dig, hvad en CIO eller CFO siger, når de ser det. "Hvordan kunne dette have sket, og hvorfor har vi ikke bedre kontrol over dette?" Folk bliver meget reaktive over for det.
Nu kan jeg også fortælle dem, at det i nogle af disse situationer, når de først har fået hånden rundt det, de faktisk havde, viser sig, at leverandørerne var lidt aggressive i deres tilgang til, hvad de troede var i miljøet. I flere særlige tilfælde har jeg set klienter gå fra meget, meget store skøn forud for revision til ikke at skylde leverandørerne nogen penge overhovedet. Meget af det har at gøre med at sikre, at de renser disse data og gør det på en måde, der er systematisk og standard og standardiseret. Der er mange virksomheder, der forsøger at nærme sig denne ting fra en manuel proces. Det kræver, at traditionelle revisioner tager omkring tusinde til femten hundrede mand timer at forberede sig på. Så vi kommer virkelig ned til spørgsmålet. Jeg tror, at mange virksomheder kommer til os, de fleste kommer til os med et varmt problem. Så tror jeg i sidste ende, når de bliver mere modne i deres forståelse af, hvad de har, og om de kan bruge det, bliver det mere strategisk. Det er en af BDNA's regler. Når klienten havde foretaget investeringen, er det at sikre sig, at de forstår og udnytter investeringen på tværs af deres drift.
Eric Kavanagh: Lad mig smide et sidste spørgsmål til dig, for der er åbenbart eksisterende værktøjer derude i nogle organisationer, og nogen har sendt mig en SMS lige nu - er der en naturlig proces til at migrere fra flere systemer, der allerede er på plads til at bruge din BDNA-løsning som den eneste sandhedskilde, så at sige. Hvordan ser det ud? Hvor lang tid tager det? Det lyder temmelig udfordrende, men du siger det.
Tom Bosch: Chris, lad mig komme med en hurtig kommentar, og du kan slags tale om den tekniske side af det, ikke? Vi har set klienter med så få som en eller to opdagelsesløsninger til så mange som 25 og for at bringe dem alle ind og samle dem - det er hvad den normaliserede komponent i det værktøjssæt gør. Hvordan vi gør det er virkelig en kombination af standardiseret forbindelse. I nogle tilfælde er vi nødt til at opbygge nogle kundesporere. Chris, kan du måske gentage det og forklare dem, hvordan vi gør det?
Chris Russick: Absolut, tak Tom. Vi har 54 out-of-the-box-ekstraktioner, som vi bruger til at trække den beholdning ned dataene fra dine eksisterende løsninger, og vi har et utal af muligheder for at få nogle hjemmevoksede løsninger potentielt, hvis du har dem i Excel eller anden database. Denne aggregeringsproces er virkelig ikke så længe at konfigurere og skille sig ud fysisk, to til fire uger, og vi har fået oprettet dine løsninger, og du får data ikke så langt nede på vejen og derefter, men hvad vi endte med gør er det efter aggregeringen og duplikationen, vi vil indsnævre disse data, de gode rene data op til Technopedia og berige det. Endelig vil vi pumpe det ind i en SQL- eller Oracle-datakube, og den datakube er så, hvad der pumpes ud til hvor som helst ellers, du ser disse data eller igen til BDNA Analyse som det, du så i dag. Igen, med fokus på, at vi ikke prøver at erstatte, hvor du får dataene, prøver vi ikke at erstatte, hvor dataene går simpelthen omkring duplikering og berigelse og derefter data af god kvalitet. Jeg håber, det svarer på spørgsmålet. Hvis ikke, er du velkommen til at spørge mere.
Eric Kavanagh: Det lyder godt, folkens. Vi er gået lidt over tid her, men vi har altid ønsket at have en komplet samtale, og folk fra BDNA sendte lige denne liste til mig her. Jeg satte dette link i chatvinduet, og du kan se, at der er en masse forståelig liste over forskellige stik, som jeg har der.
Så folk, jeg er nødt til at fortælle dig, vi kommer til at pakke sammen her. Vi arkiverer selvfølgelig alle disse webcasts. Du kan gå til InsideAnalysis.com. Det går typisk op næste dag. Vi vil også videregive nogle af de detaljerede spørgsmål, folk sendte til os. Vi videregiver det til højttalerne i dag. Du er velkommen til at nå ud til dem eller selvfølgelig din virkelig, du kan slå mig op på Twitter @eric_kavanagh eller selvfølgelig via e-mail, smedia.com eller.
Stor tak til vores venner fra BDNA. Stor tak til vores venner på Marketry for at hjælpe os med at bringe dig dette indhold og selvfølgelig stor tak til Techopedia og Technopedia, fordi Techopedia er den mediepartner, vi har fået, en vidunderlig, vidunderlig webside. Gå til Techopedia.com, og Technopedia er webstedet for folk på BDNA sammensat. Så dette er godt materiale, folkens. Tak så meget for din tid og opmærksomhed. Vi har en masse webcasts, der kommer op i de næste par uger. Forhåbentlig har du ikke noget imod at høre min stemme for meget.
Med det vil vi byde dig farvel. Tak igen, og vi vil tale med dig næste gang. Pas på folk. Hej hej.