02.02.26

Выбор платформы автоматизации

Cтатья BPM
Андрей Жуков
Автор:Андрей Жуков
10 мин · Обучающие


ВВЕДЕНИЕ


Этот текст для людей, которые отвечают за выбор платформы автоматизации и потом живут с последствиями этого выбора. Архитекторы, РП, аналитики, закупщики, внутренние консультанты в банках, телекоме, страховании и ретейле. Те, кто не просто собирает варианты и делает табличку, а реально пытается разобраться в каждом решении настолько, чтобы потом защитить выбор перед руководством и не сгореть на внедрении.


В выборе платформы редко ошибаются мгновенно. Ошибка чаще выглядит как маленький компромисс сегодня, который превращается в годы неудобной эксплуатации завтра. Система, которая "в целом работает", но каждое изменение через боль. Зависимость от вендора, сложные интеграции, ограниченная управляемость, дорогие доработки, конфликты между ИБ, разработкой и бизнесом. Цена ошибки почти всегда измеряется не деньгами лицензии, а ценой изменения и ценой потери контроля.


Если упрощать, почти всегда есть две стратегии. Купить готовую платформу и быстро стартовать. Или построить решение на инженерном стеке и взять контроль на себя. Дальше я буду говорить не о брендах и не о религии, а о том, как сделать выбор, который выдержит дистанцию в несколько лет.


СТРАТЕГИЯ ПРЕЖДЕ ПРОДУКТА


Платформа автоматизации не существует в вакууме. Ее "правильность" определяется стратегией вашей компании и вашим отношением к риску. Для одних организаций важнее максимально быстро показать первые результаты и закрыть давление со стороны бизнеса. Для других важнее стабильность, повторяемость, управляемость изменений и способность жить под аудитом и регуляторикой.


Самый полезный вопрос, который можно честно задать в начале, звучит так. Мы оптимизируем скорость первого результата или стоимость и скорость изменений на дистанции. Второй вопрос звучит так. Где мы хотим быть через два или три года. Пользователем чужой коробки или владельцем собственной инженерной платформы и компетенции.


На уровне презентации руководству это обычно сводится к одному. Вам надо объяснить не "что круче", а какую траекторию вы предлагаете. Руководство почти всегда думает горизонтом нескольких лет. Их интересует не красота демо, а управляемость, риски и цена владения. Если вы выстроите разговор как выбор стратегии, а не выбор списка функций, вам будет сильно проще защищать решение.


КОМПЕТЕНЦИИ И РЕСУРСЫ КАК ОСНОВНОЙ КРИТЕРИЙ


Есть неприятная правда, о которой редко говорят вслух в начале. Платформа автоматизации это не только продукт. Это операционная модель и команда эксплуатации. Если у вас нет людей, которые способны проектировать интеграции, выстраивать CI CD, обеспечивать наблюдаемость, разбирать инциденты, управлять обновлениями, работать с требованиями безопасности и аудита, то выбор платформы превращается в выбор того, кому вы будете зависимо платить за все это потом.


Готовая платформа действительно снижает порог входа. Но она не отменяет enterprise реальность. Интеграции не становятся простыми от того, что вы купили коробку. Требования ИБ не исчезают. Нагрузка и отказоустойчивость не перестают существовать. Вопрос только в том, кто и как будет это закрывать. Ваши люди, ваша инженерная культура и ваша инфраструктура. Или внешняя сторона, чьи интересы не всегда совпадают с вашими, а цена вопроса со временем растет.


Очень полезно заранее зафиксировать, кто будет отвечать за "жизнь" решения после внедрения. Не на бумаге, а по факту. Кто владелец платформы. Кто владелец интеграций. Кто отвечает за релизы. Кто отвечает за мониторинг. Кто отвечает за безопасность. Кто отвечает за поддержку пользователей и бизнес команд. Если эти роли не определены, у вас будет вечный проект, даже если продукт отличный.


ИНСТРУМЕНТ ВЫБИРАЮТ ПОД ЗАДАЧУ


Нельзя выбирать платформу "в целом". Вы выбираете инструмент под конкретные классы задач и под конкретную среду, в которой он будет жить. Частая ошибка выглядит так. Команда выбирает платформу на основе красивого демо, где процесс выглядит как линейная схема и все интеграции нарисованы стрелочками. А потом выясняется, что реальная автоматизация состоит из долгих процессов, множества исключений, согласований, регуляторных проверок, сложных интеграций, частых изменений и требований к трассируемости.


Поэтому до сравнения решений нужно сделать один простой, но очень ценный артефакт. Карту ваших сценариев. Не сто сценариев, а десять или двадцать самых важных, самых частых или самых рискованных. С описанием интеграций, требований безопасности, требований аудита, ожидаемой нагрузки, требований к отказоустойчивости, частоты изменения и того, кто будет менять процесс. Эта карта мгновенно вытащит из тумана то, что действительно важно. И сделает невозможным выбор "по ощущениям".


Параллельно с этим стоит честно зафиксировать нефункциональные требования. SLA как ожидание бизнеса. RTO и RPO как требования к восстановлению. Требования к журналированию и аудиту. Требования к разграничению доступа. Требования к наблюдаемости. Требования к обновлениям и совместимости. Если вы этого не сделаете, вы будете сравнивать витрину, а не машину.


ЧТО РЕАЛЬНО ХОЧЕТ РУКОВОДСТВО И КАК ПЕРЕВЕСТИ ЭТО НА ВАШ ЯЗЫК


Руководство редко хочет "платформу". Руководство хочет результат с контролируемым риском. Обычно это выражается в нескольких ожиданиях. Показать быстрый эффект. Не попасть в технологическую ловушку. Удержать затраты под контролем. И сохранить возможность спокойно менять систему по мере изменения бизнеса.


Ваша задача как человека, который готовит сравнительный анализ, состоит в переводе этих ожиданий на критерии. Быстрый эффект превращается в сроки первого результата и в зависимость этих сроков от команды. Контроль рисков превращается в требования к безопасности, аудиту и отказоустойчивости. Контроль затрат превращается в TCO и в стоимость изменений на дистанции. Возможность меняться превращается в управляемость версий, тестируемость, прогнозируемость релизов и прозрачность интеграций.


Если вы заранее договорились с руководством о том, что для них важнее, вы не попадете в ловушку "потом они внезапно захотели другое". И вы сможете честно объяснить, почему вы выбираете более медленный старт, или наоборот, почему вы выбираете быстрый старт, но принимаете определенные компромиссы.


ПОЧЕМУ КОРОБКИ ЧАСТО ВЫИГРЫВАЮТ В ПЕРВЫЕ МЕСЯЦЫ


Готовая платформа почти всегда выглядит выигрышно в начале. Она дает быстрый путь к демонстрации. Она проще продается бизнесу. У нее есть готовые компоненты, шаблоны, коннекторы, интерфейсы. В PoC вы можете показать красивый поток, роли, экраны, согласования, статус. Это производит впечатление. И часто это честное впечатление, потому что в первых сценариях коробка действительно экономит время.


Проблема в том, что первые сценарии обычно самые удобные. Это те процессы, которые хорошо ложатся в продукт. Это чистая витрина. И если вы строите решение, ориентируясь на витрину, вы можете купить скорость сегодня ценой ограничения завтра.


ГДЕ КОРОБКИ НАЧИНАЮТ СТОИТЬ ДОРОГО


Когда система входит в реальную эксплуатацию, появляются сценарии, которые не укладываются в рамки продукта. И это почти всегда начинается с интеграций. Интеграции в enterprise это не просто "вызвать API". Это транзакционность, повторяемость, идемпотентность, очереди, ретраи, таймауты, соответствие требованиям безопасности, шифрование, журналы, контроль доступа, разбор инцидентов, согласование контрактов, версионирование. Если продукт не дает вам удобного и прозрачного способа управлять этим, вы платите временем и сложностью.


Вторая точка боли связана с аудитом и безопасностью. Банки, телекома и страхование живут в среде, где вопрос "кто что сделал и почему" важен не меньше, чем "работает ли". Когда аудит начинает задавать вопросы, оказывается, что многие решения дают красивый бизнес интерфейс, но не дают глубокой прозрачности на уровне операционного следа, прав доступа, журналирования, доказуемости. И вам приходится достраивать это костылями.


Третья точка это управление изменениями. В реальности процессы меняются часто. Меняются правила, проверки, интеграции, маршруты, формы, роли. Если продукт плохо дружит с версионированием, тестированием, миграциями и релизами, скорость превращается в страх изменений. А страх изменений превращается в стагнацию. И это самая дорогая цена, потому что бизнес платит за то, что система не успевает за реальностью.


Четвертая точка это нагрузка и отказоустойчивость. Пока все небольшое, это не видно. Потом вы ловите очереди, блокировки, странные деградации, сложные инциденты. И выясняется, что не вы управляете архитектурой, а архитектура управляет вами. И каждый серьезный шаг упирается в ограничения, которые были не заметны на витрине.


И наконец, эксплуатация. DevOps, обновления, мониторинг, алертинг, процедуры отката, контроль версий. Коробки часто обещают простоту, но в enterprise простота редко бывает бесплатной. Она либо требует стандартизации вокруг продукта, либо превращается в ручную работу, либо оборачивается дорогими услугами вендора. В какой то момент вы обнаруживаете, что лицензия была не самым дорогим пунктом.




ГДЕ ИНЖЕНЕРНЫЙ ПОДХОД ВЫИГРЫВАЕТ НА ДИСТАНЦИИ


Инженерный подход выглядит тяжелее в начале, потому что вы строите фундамент. Вы выстраиваете архитектуру, инфраструктуру, пайплайны, наблюдаемость, подходы к безопасности, стандарты интеграций, правила управления версиями, тестирование. На первом этапе это кажется медленнее, чем "купить и запустить".


Но затем начинает работать накопительный эффект. У вас появляются переиспользуемые компоненты. Появляются стандарты интеграций. Появляется повторяемая эксплуатация. Появляется предсказуемое управление изменениями. Вы можете масштабировать команду, потому что процессы разработки и эксплуатации прозрачны. И стоимость каждого нового сценария со временем снижается, а не растет.


Самое важное преимущество инженерного подхода заключается в контроле. Вы контролируете модель изменений, релизы, интеграции, архитектуру, наблюдаемость. Вы меньше зависите от вендора. И даже если вы используете коммерческий продукт внутри инженерного стека, вы сохраняете возможность миграции и адаптации. На дистанции это обычно выражается в меньшем TCO и в большей устойчивости к изменениям в бизнесе и регуляторике.


КРИТЕРИИ ВЫБОРА, КОТОРЫЕ НЕ ВИДНО В ДЕМО


В сравнительном анализе легко утонуть в списке фич. Но в enterprise почти всегда выигрывают решения, которые хорошо справляются с реальной жизнью. Поэтому при оценке важно смотреть на несколько слоев одновременно.


  • Первый слой это функциональность, но только в привязке к вашим сценариям. Не "есть ли модуль", а "закрывает ли это наш конкретный класс задач".

  • Второй слой это нефункциональные требования. Отказоустойчивость, восстановление, наблюдаемость, аудит, безопасность, разграничение доступа. Если решение прекрасно рисует процессы, но плохо отвечает на вопрос "что произошло в два часа ночи и кто был виноват", это будет больно.

  • Третий слой это архитектура и интеграции. Насколько платформа является API first. Насколько она естественно работает с событиями и очередями. Как она решает идемпотентность, ретраи, ошибки. Насколько прозрачно и тестируемо это выглядит. Насколько легко версионировать контракты и компоненты.

  • Четвертый слой это эксплуатация. Как выглядят релизы. Как выглядят обновления. Как выглядит мониторинг. Что происходит при инциденте. Сколько ручной работы потребуется. Какая часть ответственности останется на вас, а какая уедет к поставщику.

  • Пятый слой это коммерция и вендор. Лицензирование, поддержка, SLA, дорожная карта, практика изменения условий, локальная экспертиза, способность обеспечить внедрение и сопровождение. И самый важный вопрос. Что будет, если через несколько лет вы захотите выйти из зависимости.


ЦИФРЫ, КОТОРЫЕ ИМЕЮТ СМЫСЛ, И КАК НЕ СОВРАТЬ СЕБЕ


Когда вы защищаете решение, вас почти всегда спросят о деньгах. И здесь важно не попасть в ловушку, где вы считаете только лицензии и внедрение, а потом удивляетесь реальности.


CAPEX это то, что вы тратите, чтобы запустить. Лицензии, внедрение, инфраструктура, разработка фундамента, первичное обучение.


OPEX это то, что вы платите каждый месяц и каждый год, чтобы система жила. Команда поддержки, DevOps и SRE, сопровождение, инциденты, обновления, доработки, консультации, расширения, стоимость регуляторных требований, стоимость безопасности, стоимость удержания компетенций.


TCO это сумма всего этого на горизонте нескольких лет. И самое важное. В TCO почти всегда доминирует не стоимость лицензии, а стоимость изменения. Сколько стоит добавить новый сценарий. Сколько стоит изменить правило. Сколько стоит новая интеграция. Сколько стоит пройти аудит. Сколько стоит поддерживать несколько версий. Сколько стоит ночной инцидент.


ROI лучше считать не как красивую цифру ради цифры, а через эффекты. Ускорение времени цикла. Снижение ручного труда. Снижение ошибок. Прозрачность и контроль. Снижение рисков штрафов и инцидентов. И важно, чтобы эти эффекты были привязаны к вашим сценариям, а не к абстрактным обещаниям.


ПРОЦЕСС ВЫБОРА, КОТОРЫЙ НЕ ПРЕВРАЩАЕТСЯ В ХАОС


Найти кандидатов и провести сравнение можно по разному, но проблема почти всегда одна. Слишком много вариантов, слишком мало времени, слишком много эмоций. Чтобы не утонуть, нужен процесс, который сжимает пространство выбора и делает его управляемым.


Сначала вы собираете информацию и отсекаете очевидно неподходящие варианты. Затем формируете короткий список. Затем делаете формализованный запрос с единым шаблоном ответов, чтобы сравнение было честным. Затем делаете PoC.


Важная мысль про PoC. Он не должен доказывать, что продукт умеет рисовать процесс. Это умеют почти все. PoC должен проверять ваши самые дорогие риски: Интеграции, Безопасность и аудит, Эксплуатацию, Обновляемость, Версионирование, Наблюдаемость, Умение работать в вашей инфраструктуре и с вашими ограничениями. Если PoC проверяет витрину, вы покупаете демо.


КАК ЗАЩИЩАТЬ РЕШЕНИЕ ПЕРЕД РУКОВОДСТВОМ


Хорошая защита это не доклад про функции. Это короткое объяснение стратегии. Вы показываете, какой горизонт вы учитываете, какие критерии считаете ключевыми и почему. Вы показываете сравнение по этим критериям. Вы показываете TCO на горизонте нескольких лет. Вы показываете риски и план снижения рисков. И вы даете понятный план первых шагов, чтобы руководство увидело контроль.


Если руководство любит простые формулировки, можно сказать так. Мы выбираем не платформу, а модель владения. Либо мы платим за быстрый старт и принимаем ограничения и зависимость. Либо мы платим больше в начале за фундамент и получаем предсказуемость, контроль и меньшую стоимость изменений дальше.


ЗАКЛЮЧЕНИЕ


Выбор платформы автоматизации это выбор компромисса между скоростью старта и стоимостью изменений на дистанции. Коробка действительно может дать быстрый старт, особенно если у вас ограниченные ресурсы и вам нужно быстро показать эффект. Инженерный подход действительно требует дисциплины и времени, особенно если вы хотите соответствовать enterprise реальности, но он чаще дает предсказуемую эволюцию и устойчивость.


Самая надежная защита от ошибки это не "найти лучший продукт", а правильно поставить рамку выбора. Начать со стратегии и ожиданий руководства. Честно оценить ресурсы и компетенции. Зафиксировать реальные сценарии и нефункциональные требования. Проверять в PoC не витрину, а риски. Считать TCO как стоимость владения и стоимость изменений, а не как стоимость лицензии.


Если вы сделаете это, ваш выбор будет выглядеть не как мнение, а как решение, за которое не стыдно. И которое выдержит дистанцию, где и появляется настоящая цена любой платформы.






другие статьи

Смотреть всё
BPM Cтатья
01.07.24

Как понять, стоит ли внедрять BPM-систему в ваш бизнес?

Узнайте об основных преимуществах внедрения BPM-системы


2 минОбучающие