В последнее время широко распространяются инструменты, позволяющие продвинутым пользователям самостоятельно реализовывать сложные сценарии и автоматизировать бизнес-процессы своих подразделений без привлечения ИТ-разработчиков, системных администраторов, внешних подрядчиков. Рассмотрим причины этой тенденции и рост популярности no-code, low-code и workflow.
Василий Ежов
Директор по IoT компании STAQ
Предпосылками роста популярности платформ no-code, low-code и workflow является стремительный рост запроса на:
- автоматизацию во всех подразделениях всех компаний;
- деэкселизацию – уход от передачи информации между подразделениями и осуществления расчетов в табличных редакторах;
- онлайн-контроль ключевых показателей предприятий на разных уровнях руководства;
- накопление и анализ технологических данных, онлайн-реагирование на отклонения в режимах от оптимальных;
- интеграции с внешними информационными системами;
- построение интеграций внутри сложного ИТ-ландшафта крупных компаний с десятками информационных систем в корпоративной сети.
Это происходит по ряду причин.
Во-первых, в связи с перетоком кадров из крупных, далеко шагнувших в цифровизацию компаний в меньшие по размеру и не прошедшие цифровизацию. Люди, поработавшие в современных "оцифрованных" бизнес-процессах, уже не хотят жить по старинке, на почте и экселях. Разница в скорости решения задач бизнеса разительна.
Во-вторых, пользователи сами лучше всех знают, как надо оцифровать их бизнес-процессы.
В-третьих, современное поколение руководителей, даже не обладая ИТ-образованием, имеет опыт продвинутого использования информационных систем, часто даже программирования. И имеет желание применять эти инструменты в работе для ускорения внесения изменений и улучшений в своих подразделениях.
В-четвертых, если представить весь объем задач по автоматизации всего бизнеса, да еще и поддержки на всем жизненном цикле этих решений, то даже текущее количество ИТ-разработчиков не справится с этой задачей никогда.
Пятое – рост требований информационной безопасности и нежелание пускать сторонних разработчиков в корпоративный периметр.
Инструменты low-code
Идея инструментов low-code, как очевидно из названия, – это возможность автоматизировать какой-либо сценарий с помощью написания нескольких строк кода. При этом такой код является "настройкой" приложения, а не изменением исходного кода. То есть пользователь ничего не может "сломать" в самом приложении или навредить сценариям других пользователей, к которым у него нет доступа.
И настройка ролевой модели в данном случае является ключевым фактором обеспечения стабильности и безопасности использования lowcode-, no-code- и workflow-инструментов в периметре компании.
Самый яркий пример low-code – это макросы в Excel. И как мы видим, такому подходу уже не один десяток лет. Когда реализовать всю вариативность бизнес-логики "на кнопках" просто невозможно, разработчики оставляют пользователю возможность "накодить" на каком-нибудь популярном синтаксисе. Например, в Excel это VBA (Visual Basic for Application).
Такой подход в современном мире позволяет пользователям применять нейросети для написания кода или пользоваться образцами кода от других пользователей для решения аналогичных задач.
Реализация low-code на популярных языках побеждает на рынке, в то время как попытки создать свои языки привели к специфическим результатам. Все же надо иметь в виду готовность ИТ-сообщества и наличие подготовленных к использованию инструмента кадров.
No-code и workflow
Эти инструменты – дальнейшее развитие lowcode-подхода, попытка максимально сократить написание кода за счет использования визуальных конструкторов процесса и диаграмм вроде BPMN, с помощью чего код можно "оживить", запустив исполнение процесса.
Когда я показал инструмент n8n своему другу, специалисту по АСУТП, он сказал: "Да это похоже на FBD (Function Block Diagram) из стандартных языков МЭК 61131-3". То есть данному подходу тоже не один десяток лет. Все, что произошло в последние годы, – повышение данного инструмента до уровня сложных бизнес-процессов с десятками задействованных информационных систем.
Как это выглядит на практике?
Давайте разберем пример.
На складе глубокой заморозки сырья на пищевом производстве есть проблема: холодильники периодически выходят из строя. Если вовремя не переложить сырье из одного холодильника в другой, то убыток будет в несколько миллионов рублей. Сырье дорогое.
Как может выглядеть workflow-реализация такого процесса?
Например, слева-направо по схеме рис. 2:
- Получаем по HTTP данные с сетевого сервера (первый квадрат на схеме).
- Пишем код-парсер (второй квадрат, внутри которого low-code из рис. 1).
- Пишем условие проверки температуры и сравнения с уставкой отправки уведомления (третий квадрат).
- Ветка true: дополнительный код генерации текста оповещения и отправка оповещения в заданное окно интерфейса MES-платформы, по e-mail, СМС, звонком или любым другим способом.
- Ветка false: сброс оповещения или сообщение об отмене.
Выглядит так, что, освоив low-code- и workflowподход, любой начальник подразделения сможет автоматизировать процессы в своей зоне ответственности самостоятельно.
Я сталкивался с мнением, что многие из начальников в промышленных компаниях являются представителями "старой гвардии" и даже компьютер включают с трудом. Но они являются носителями фундаментальных знаний о технологическом процессе. Во-первых, скорее всего, в их подразделении есть кто-либо из молодых специалистов, кому можно поручить "рисовать workflow". Мотивацией для молодых будет возможность продвигаться по службе за счет освоения востребованных современных навыков. Во-вторых, не раз слышал, что это в принципе плохо, когда процессы производства находятся "в головах" конкретных персон, а не изложены на бумаге в стандартах предприятия. Введение современных цифровых инструментов помогает устранить этот риск из-за необходимости переложить процессы "в цифру", для чего их сначала надо описать.
Аспекты информационной безопасности в корпоративных инструментах low-code, no-code, workflow
Вот мы и добрались до главного вопроса, возникающего всегда, когда мы даем очередную степень свободы широкому кругу лиц, – информационной безопасности.
Какие риски несет внедрение практик low-code, no-code, workflow для бизнеса? Далее укоротим это перечисление до low-code.
Во-первых, широкий круг лиц получает доступ к корпоративным данным. Соответственно, должны быть внедрены практики создания витрин данных и ограничения доступа к ним из low-code-инструментов. В противном случае широкий круг пользователей может получить доступ к коммерческой тайне, персональным данным и прочей чувствительной информации.
Если в результате работы low-code-сценариев генерируются новые данные, то они должны проходить верификацию перед использованием в других витринах или основной базе данных компании. Необходимо создать правила, не позволяющие некорректным данным, сгенерированным в результате сценариев, созданных пользователями, нанести критический технологический или коммерческий ущерб деятельности подразделений или компании.
Во-вторых, использование интеграций, как источников, так и получателей данных, должно быть регламентировано и ограничено. Особенно это касается информационных систем за пределами корпоративной сети. Очевидный сценарий, но все же требует упоминания и принятия во внимание. Кто угодно в компании не должен иметь возможность легко настроить "слив" данных кому угодно внутри или за пределами компании.
В-третьих, редактирование low-code-сценариев должно быть доступно только определенному кругу сотрудников подразделений, и с разбивкой по подразделениям. Рядовой оператор не должен иметь возможность "скорректировать" свои сменные задания или расчет своих метрик эффективности, равно как и сотрудники другого подразделения не должны иметь возможность "испортить" что-либо коллегам или начать открывать шлагбаум на проходной всем подряд.
Четвертый вариант: low-code имеет доступ к технологическому процессу. Тут требуется обязательно использовать этап верификации и вводить допуски по технологическому процессу.
Можно перечислить еще много сценариев, но это основные. И во всех этих сценариях каждая группа пользователей должна иметь свой набор ролей, а каждая роль – свои гибко настраиваемые допуски до тех или иных сущностей lowcode-платформы. И это зачастую является ограничением для использования открытых бесплатных low-code-платформ внутри корпораций.
Если грамотно настроить ролевую модель для low-code, то можно получить огромный плюс к информационной безопасности – значительное сокращение присутствия внешних разработчиков в корпоративном контуре предприятия! И огромный прирост в скорости внедрения изменений в бизнес-процессах с участием ИТ-составляющей! А это огромное преимущество в наше время, особенно для заказчиков с действительно чувствительной информацией. Иногда согласование доступов и проверка подрядчиков занимает больше времени, чем реализация изменения. Не говоря о том, что после завершения работ служба безопасности заказчика не имеет контроля над персоналом исполнителя.
Заключение
Появление каждой новой технологии, не только в ИТ, несет много преимуществ, равно как и новых рисков. Например, сколько лет не удается регламентировать использование беспилотных автомобилей на всех дорогах мира.
С инструментами low-code проще. Выгоды настолько очевидны, а методы обеспечения информационной безопасности настолько известны, что следует лишь выбирать зрелые low-code-решения, которые позволят осуществить этот революционный переход в развитии корпоративных информационных систем и цифровизации безопасно.
По моему мнению, умение оцифровывать процессы на верхнем уровне, используя low-code, no-code и workflow, станет обязательным в ближайшие годы для того, чтобы писать о себе "уверенный пользователь ПК". И это применимо не только на работе. Благодаря таким инструментам очень удобно настраивать умные дома, делать себе боты-помощники в мессенджерах и многое другое. Человечество заменяет много ручного труда машинами и автоматизацией, но роль человека в создании процессов только возрастает.
Иллюстрации автора.
Иллюстрация к статье сгенерирована нейросетью Kandinsky