Сколько времени потребуется для становления этой новой модели, неясно. Некоторые поставщики обладают достаточным влиянием на рынке, чтобы сопротивляться такой тенденции, и пока реселлеры будут держаться этих ключевых поставщиков, они, естественно, будут считать их сертификаты существенными для своего бизнеса. «Сегодня 98% нашего бизнеса — это IBM, и ее сертификаты наиболее важны для нас», — сообщил Джим Торни, президент компании Essex Technology Group, Premier-партнера IBM.
Но, как и многие реселлеры, Торни признает: по мере возрастания под влиянием Linux роли открытых систем в отрасли он проявляет все больше интереса к нейтральным сертификатам.
Кроме того, с переходом реселлеров к продаже решений, построенных из продуктов разных поставщиков, и, следовательно, с расширением спектра используемых продуктов возникает потребность в модели «поддержки по запросу», когда поставщики делают знание продукта доступным там и тогда, где и когда это требуется. И кому бы это ни требовалось.
«Вы должны предлагать заказчикам варианты решения от нескольких поставщиков, ибо слишком опасно класть все яйца в одну корзину, особенно когда поставщики предпринимают шаги, которые могут затруднить вам продажу их продуктов через канал», — говорит вице-президент компании Integra One по сбыту и операциям Марти Андрефски.
По мере расширения отношений реселлеров с поставщиками затраты на получение все большего числа сертификатов становятся неприемлемо большими. «В этих условиях инженерам может потребоваться на подготовку к сертификации до 30—40% их рабочего времени, что слишком дорого при столь низкой марже на продукты, — говорит Андрефски. — Отдача от инвестиций просто исчезает».
В этой ситуации на первый план могут выйти нейтральные сертификаты, дающие реселлерам единый экономичный пакет базовых знаний, необходимых для внедрения продуктов различных поставщиков. «Сертификаты от конкретных поставщиков станут специализациями, добавляемыми к нейтральным сертификатам», — предсказывает Энтони Отри, вице-президент компании I.D.E.A.L. Technology, поставщика Linux-решений. К примеру, реселлер, который имеет нейтральный сертификат по сетям, но будет устанавливать решение по IP-телефонии на базе оборудования Cisco, захочет — и должен будет — включить в свой арсенал специализированный сертификат Cisco по IP-телефонии.
«Будущая модель сертификации будет основана на модульном подходе с нейтральными сертификатами, охватывающими 60—70% общих технологических аспектов в сертификатах отдельных поставщиков, — говорит главный управляющий производственной деятельностью компании CompTIA Брайан Маккарти. — А там, где используются уникальные продукты или услуги, к нейтральным сертификатам могут быть добавлены технологически нацеленные сертификаты конкретных поставщиков».
CRN Certification Study дает много свидетельств растущей привлекательности нейтральных сертификатов. Из 14 сертификатов, важность которых, по мнению реселлеров, растет быстрее всего, шесть являются нейтральными, причем четыре из них (Linux+ и Security+ от CompTIA, Certified Wireless Network Administrator от Planet3 и Level 1 и 2 от Linux Professional Institute) оказались в первой пятерке.
Нейтральные сертификаты, вошедшие в список самых быстро растущих по важности, представляют сегодня более широкий спектр технологий, чем в прошлые годы, охватывая сети, Linux, безопасность, хранение данных и беспроводные ЛВС.
Однако реселлеры отмечают, что многие нейтральные сертификаты недотягивают до требуемого уровня. Они хотели бы видеть более строгие стандарты, включая оценку практических навыков и собеседование, а также больший акцент на новейшие технологии.
«Сертификаты CompTIA — это хорошая отправная точка, но им нужно выйти за эти рамки, сделать свои сертификаты более сильными, более трудными в получении и более нацеленными на верхний сегмент рынка», — считает президент Alvaka Networks Оли Тордарсон.
Тордарсон хотел бы также видеть больше нейтральных сертификатов по таким быстро растущим технологиям, как IP-телефония. «В таких областях, как управление сетями или пакетная речевая связь, еще нет нейтральных сертификатов калибра CISSP (Certified Information Systems Security Professional), — говорит Тордарсон. — CISSP — один из немногих сертификатов, которым доверяют».
Действительно, программа сертификации CISSP стала одной из самых важных для канала. Она фигурирует в восьмерке «безусловно необходимых» и лидирует по коэффициенту отдачи на инвестиции (КОИ). Хорошей моделью для других областей ИТ ее считает не один Тордарсон. «Сертификат CISSP обеспечивает целостный подход к защите, рассматривая ее как процесс, а не продукт, — говорит Отри. — Проблемы с безопасностью возникают на стыке между разными устройствами, и CISSP глубоко вникает в эту проблему, включая проектирование системы и поиск слабых точек, в которых нужен мониторинг безопасности».
Программа CISSP, введенная некоммерческой организацией International Information Systems Security Certification Consortium (Международный консорциум сертификации по безопасности информационных систем) в начале 90-х годов, подразделяется на 10 основных областей — от систем и методов управления доступом до защиты телекоммуникаций, сетей и Интернета. Инженеры с сертификатом CISSP обязаны проходить переподготовку каждые 3 года, что заставляет их быть в курсе всех последних технологий.
Хотя сдача экзаменов на сертификат CISSP может стоить более 5 тыс. долл. на человека, к нему есть доверие: свыше 60% респондентов указали, что берут на работу людей с этим сертификатом, поскольку он гарантирует техническую компетентность. Показательно, что компания Symantec уже начала признавать его одним из нейтральных сертификатов, отвечающих требованиям ее сертификационных программ Symantec Certified Security Practitioner и Symantec Certified Technology Architect.
Еще одним признаком растущей важности нейтральных сертификатов служит то, что при пополнении техническими специалистами своего портфеля сертификатов они теперь выходят на первый план. Согласно результатам опроса инженеров, имеющих один сертификат, нейтральный есть только у 20% из них. Однако среди инженеров, имеющих несколько сертификатов, нейтральные имеют 48%. Это особенно верно в сфере безопасности, говорит соучредитель компании Net@Work Алекс Соломон. «Обеспечение безопасности требует обширных знаний в области оборудования, ПО и процедур, — сказал он. — Инженеры должны много знать о безопасности вообще, а не только об отдельных продуктах. Это все равно, что пойти в колледж и специализироваться в области безопасности».
Старший инженер Net@Work по безопасности Адам Хирш уже имеет соответствующие сертификаты Check Point и Cisco, но теперь готовится к получению сертификата CISSP. «Сертификаты от поставщиков гарантируют знание того, как внедрять продукт, но вам нужно пойти дальше, чтобы узнать, как меры по защите влияют на все остальное в компании, — говорит он. — Вы должны учитывать такие аспекты, как анализ безопасности, администрирование средствами защиты и корпоративное управление. Нейтральные сертификаты в области безопасности гарантируют эти необходимые знания».
И все же сертификаты поставщиков по-прежнему важны. Сертификаты таких ключевых компаний, как Microsoft и Cisco, доминируют в списке 15 самых важных и, учитывая ведущую роль этих поставщиков в соответствующих областях ИТ, вероятно, останутся в этом списке.
Опрошенные редакцией CRN реселлеры ценят также сертификаты поставщиков, гарантирующие знание конкретных продуктов и технологий, особенно в новых областях. В целом, 41% респондентов указали, что сертификаты по конкретным технологиям важнее, чем сертификаты общего характера, а другие 43% сочли, что те и другие важны в равной мере. Лишь 16% опрошенных ответили, что сертификаты общего плана важнее.
«Реселлеры фокусируются теперь на нишах, где они могут иметь хорошую маржу, например на IP-телефонии, — говорит вице-президент и главный управляющий производственной деятельностью компании Decisive Business Systems Пит Бьюсам. — Все мы привыкли быть универсалами типа «скажи мне, что ты хочешь от меня, и я это сделаю», но когда расходы на ИТ упали, реселлерам понадобились сертификаты другого типа».
В новой модели сертификаты поставщиков сохранят ключевую роль, но поставщикам придется приспосабливать свои сертификационные программы к иным условиям, как это делает Symantec в отношении CISSP. Есть и другие примеры: сегодня IBM и Microsoft вводят в свои программы сертификаты CompTIA, а Novell признает соответствие некоторым из своих требований сертификатов Linux Professional Institute.