“ Высаживается десант айтишников и быстро порабощает все это барахло.
Бизнес постоянно находится в режиме поиска стимуляторов роста прибыли. В таких условиях грамотная ИТ-стратегия жизненно необходима. Наиболее современным и действенным решением все чаще становится отказ от ленивых и заносчивых сисадминов в пользу профессионального ИТ-аутсорсинга. Особенности этого пути и потайные тропы в кулуарном формате раскроет для нас Анатолий Шилков, генеральный директор компании «ZEL-Услуги», предоставляющей услуги ИТ-аутсорсинга, безопасного облака, аутсорсинг бухгалтерии и многих других продуктов мира информационных технологий для предприятий разного масштаба.
Мы всегда задаем клиентам вопрос: как вы представляете расставание с предыдущими айтишниками (неважно, в штате они или нет) — это будет болезненный процесс или, в общем-то, безболезненный?
Болезненный — это когда из-за увольнения у них случается припадок и они начинают «гадить»: что-нибудь шифровать, ломать, «закладывать бомбы», менять какие-то пароли, утаивать информацию важную. Если вы допускаете подобный ход развития событий, то последствия могут будут крайне неприятными.
Безболезненный — это «лайтовый» вариант, когда айтишники говорят: «Ладно, ок, вопросов нет, мы все скажем, все расскажем, все покажем, ну и мягко разойдемся». Здесь все очень просто: мы с ними встречаемся, если что-то нужно, то нам показывают, договариваемся о том, что в течение какого-то периода мы можем звонить и задавать вопросы. Они что-то напомнят, что-то подскажут и сориентируют. То есть взаимодействие без каких-либо проблем.
В некоторых случаях заказчик для собственного спокойствия чтобы моменты такие сгладить еще месяц платит прежним сотрудникам на условии, что они новым айтишникам отвечают на вопросы и передают доступы.
Им дается халявный месяц и практически никто ничего не требует, поэтому никто не обижается. Вроде как, ушел клиент, ну а с другой стороны мы получили халявный месяц, денег.
Да. При сокращении штата сотрудник обычно уходит в другую компанию, как в описываемой ситуации. Другое дело, когда IT-компания серьезно косячит, и уже понятно, что от работы с ней ничего хорошего ждать не стоит. Лучше им об этом не говорить — мало ли что.
Бывает, что сисадмина хотят «бортануть» по каким-то объективным причинам. Взаимопонимания нет. В этом случае заказчик всерьез переживает за свою информацию. И переживает за то, чтобы компания не встала реально на месяц-другой и заблокировалась вся работа. Кстати, такие прецеденты были, и я лично их видел — крайне неприятно.
Простой пример — компания Русметпром. Они поймали шифровальщика, из-за которого работа в офисах просто остановилась. Их проверенные айтишники никак не могли наладить работу. Это связано с тем, на мой взгляд, как они в принципе работу внутри своей компании строили, пусть и с помощью аутсорсеров.
Есть «косяки» некоторые и за заказчиком. Обычно в таких ситуациях все «хороши» в разной степени. Самый негативный момент, когда мы ожидаем, что аутсорсеры клиента — это потенциальные злодеи. Эдакий «сисадмин-обиженка», притом серьезная «обиженка».
“ Отношения и без того могут быть натянуты, а если им сказать, что мы расстаемся, то они вообще там взбесятся и набедокурят.
Если у владельца бизнеса есть такие опасения, то уже неважно мотивированы они или нет. Мы считаем, что нужно всегда готовиться к большим потрясениям и надо клиента заведомо «спасать».
Никто не знает, откуда «прилетит». Мы всегда строим стратегию исходя из того, что однозначно «прилетит». Это самый тяжелый такой момент, когда ставим себе задачу максимум. Потому что иначе последствия могут быть катастрофическими.
Мы выбираем момент, когда могут быть выходные или еще что-то, когда есть возможность, грубо говоря, отрубить всё от сети, взломать пароли [если их подменили, - примечание интервьюера]. Предварительно мы, конечно, собираем информацию с заказчиком. Он рассказывает нам, где почта, где хранится сайт, какие доступы ему известны и так далее.
Это именно перехват управления. Есть и плавный переход. В любом случае, оба эти варианта при смене одних айтишников на других одинаково вероятны.
Фактически не изменится ничего для нашего клиента. Он даже получит ряд дополнительных «плюшек». Тем не менее, вероятно от каких-то привычных вещей ему предстоит отказаться. Клиент сам определяет, что ему важнее — «плюшки» или привычки.
Ну так и будете дальше звонить и выносить ему мозг. Просто не этому, а другому. По сути, сисадмины также остаются доступны на телефоне, там тоже люди с двумя руками и двумя ногами.
“ Все то же самое: электронная почта, телефоны, система Service Desk (хотя, может быть, у клиента ее даже и не было, а у нас она есть, и у клиента появится).
Если заказчик привык звонить, то телефоны никуда не денутся, электронная почта никуда не денется, личное присутствие — мы всегда приезжаем. Есть некоторые вопросы конфиденциальные, которые просто не проговоришь по телефону и не доверишь почте. Приехали, пообщались. То есть по сути ничего не изменится.
Другое дело, что может быть отвалятся какие-то там разговоры за жизнь. Например, руководитель уже привык каждое утро с сисадмином два часа подряд на какие-нибудь приближенные к IT темы говорить. Кстати такие случаи действительно были, хотя, конечно, не по два часа.
Сисадмина не будет на корпоративе. Его не нужно поздравлять с днём рождения. Вместе с ним уйдут больничные и отпускные. Никаких перекуров или отказов в выполнении того, о чём их просишь. То есть сплошная экономия.
“ Ещё они не будут тратить ваше электричество, на то, чтобы играть, не знаю, в Doka 2.
Ведь у них свои компьютеры, на которых в свободное от работы время играют, транжирят электричество, пользуются кондиционерами, отоплением. Они не будут говорить: «Пользователи — вы все идиоты».
Да, правда. Некоторые проблемы решаются только так. И, конечно, сейчас это не так актуально, а вот лет 7 назад...
“ Компьютер перезагрузили и, скорее всего, все заработает.
И это работало! Сейчас, кстати говоря, тоже встречается, но гораздо меньше проблем уже перезагрузкой решается, гораздо меньше. За это спасибо Microsoft, реально они вот эту фичу убрали.
Кстати говоря, многие не учитывают, что это реальная переплата. Плюс они могут на серверах дополнительно майнить криптовалюту. А вы об этом даже не знаете, потому что ставятся там всякие процессы на низкий приоритет.
Есть сервак, который «жрет» электричество, а на нём какой-нибудь вирусняк — скорее всего, ты прочувствуешь просадку.
“ Если это сделать грамотно, то просадку в производительности ты не получишь, потому что приоритет все равно будет отдаваться пользовательским задачам.
У нас тоже был случай, когда нашли майнинговую ферму в IT-отделе. В серверной реально стояла «ферма». А руководители, наверное, думали, какие молодцы айтишники, остаются после работы.
Несмотря на то, что ферма в самом деле там «сидела», работала, жрала электричество, по документам все было «чики-пуки». Арендодатель не брал плату за электричество, а просто включал ее в ежемесячные платежи. Типа «анлим».
По факту они там «нажрали» сколько-то и это вычислили. Несложно, в принципе, вычислить. Потому что «ферма» потребляет энергию круглосуточно.
Туда [в серверную, — примечание интервьюера] никто и не ходит. Можно было бы запихать куда-нибудь в стойку, а тут приходишь и прямо на тебя смотрит ящик здоровенный с видеокартами. Ну, дураку понятно, что это «ферма». Огромная притом, вот она и жрала электричество. Айтишникам, конечно, влупили счет.
Вот этого всего точно не будет. Потому что если нас «запалят» за таким проступком, то клиент убежит. Мы это понимаем и не допускаем. Хотя тут, конечно, зависит от нанятой компании-аутсорсера — мы можем отвечать только за себя.
А какая разница? Такой же и будет переход.
В тех компаниях, где есть собственные серверы, все остается на своих местах. Фактически одни люди уходят, приходят на их место другие. А вот как это уже будет развиваться дальше, после того как мы возьмем управление, это уже покажет аудит.
Аудит в любом случае будет. Но многие вещи в процессе аудита не вскрываются. То есть мы можем, конечно, увидеть, что здесь или там нужно поставить обновление, здесь вот тормозит, да вот тут какие-то слабые места — это все реорганизуется.
“ Аудит — это, в первую очередь, налаживание взаимоотношения айтишника и вверенного ему оборудования.
Примерно, конечно, мы понимаем какая у нас бизнес-задача (чтобы был 1С или что-то ещё). Но работа с конечными пользователями в эти рамки, как правило, не вписывается.
Когда мы уже начинаем работать с клиентом, вот тогда со стороны пользователей начнут приходить какие-то запросы. Зачастую о них не знают ни руководитель, никто, кроме самих пользователей.
“ Они бьются постоянно лбом в одну и ту же проблему.
Возможно, что эту проблему раньше поднимали (год назад, например), но это уже куда-то слилось и все забыли. А проблема осталась. Пользователи как-то к ней с горем пополам адаптировались, сидят и не «жужжат».
Тут они увидели новые лица, новую систему и дальше пойдет вал заявок по принципу «дай — попробую». Может быть это и раздражает. Тем более, кстати, когда мы приходим, то «юзерам» говорим: «Ребята, если что-то беспокоит, что-то не так, если что криво или через одно место — пишите заявку!».
“ Беспокоит что-то, не нравится? Напишите!
Будем решать, что с этим делать. Когда мы порядок начнем наводить, то «юзеры» будут относиться к нам как к временщикам. Потом, когда всё начнёт работать хорошо, и это решит какие-то острые проблемы отдельных «юзеров», другие сотрудники, видя что у соседа всё стало «Окей», тоже начнут обращаться к нам за помощью, так как поймут что теперь-то им помогут, наконец. Это будет новая волна заявок.
Да. У нас же вот здесь и здесь это все задокументировано. От вас заявочка-то пришла — все, вы теперь никуда не слезете. И в базе о них все знают.
Не сольются, нет. Конечно, слиться может все что угодно. На любую систему можно «забить», забыть, там, не знаю, даже удалить обращение. Но факт в том, что однозначно вот таких вот «забиваний» станет меньше просто в разы.
Хотя бы потому, что у вас там айтишник свой сидит, ему легче «забить» на это дело. По большому счету, об этом никто кроме айтишника и пользователя и не узнает с высокой долей вероятности. Они как-то между собой договорились — айтишник «поныл», пользователь забил.
В нашем случае все не так. Задача пришла, висит заявка. Хочешь или не хочешь, выполнять это будут подневольные наши сотрудники. Если они не сделают или на это «забьют», то придет их злой начальник, например я, и даст им по башке.
Совершенно верно. Им лениться... Ну, конечно, все ленивые люди, это нормально, но вот за такое у нас по головке не погладят — и для клиента это хорошо.
Когда мы работаем с клиентом, мы все скажем: «Ребята, пишите!» И у нас ворох заявок: «У меня это не работает, это криво». Вот и хорошо, значит технология работает.
Мы это все решаем. Начинаем весь ком проблем застарелых, постоянно повторяющихся, разгребать. И это практически с каждым клиентом получается.
Вначале всегда. Всегда ворох проблем. Что-то здесь вскрылось, здесь что- то напортачили. Месяца два. В зависимости от размера [компании, — примечание интервьюера].
Да, если правильно сформулировать это слово, то «глобальное обновление». «Приток свежей крови», наверное.
“ Поначалу, конечно, начнется «колбаса».
Пользователи будут бегать: «Ай, а вот как так, вот тут мне непривычно, а вот тут у меня не работает». У многих, это будет «печалька», но достаточно быстро они адаптируются. Поначалу: «Ой, да как, да надо же написать, что-то ждать, кому там “это самое”».
“ А на самом деле это благо — на тебя уже «не забьют», про тебя не забудут, твоя проблема будет точно решена.
Хотя тяжести проблемы различаются. Для пользователя это может быть какая-то мелочь. Пусть и назойливая. А на самом деле там серьезная проблема, которая заключается в том, что надо вообще все вплоть до серверов переделывать. Такое бывает нечасто, но бывает.
Большую часть. Если что-то с сервером, когда нужно выполнить работы непосредственно на нем, то удаленно однозначно практически все делается.
“ Ну, 21-й век как бы уже. Это не 90-ые годы.
У многих серверов есть такие интересные штучки, когда ты можешь удаленно работать: он тебе показывает BIOS самого сервера, в компьютер чтобы тебе зайти, не надо ждать загрузки «винды». Вот на серверах, например, есть такая вещь, через которую ты можешь смотреть или контролировать загрузку сервера, будучи подключенным к нему. И он тебе показывает то, что должно происходить на экране.
Его можно включить удаленно — то есть «сервак» выключен, а ты удаленно можешь его включить, например, ну и так далее.
Здесь мы, кстати, не полностью осветили вот эту тематику перехвата и оформления, когда есть злые айтишники проблемные. Это важный момент.
Что мы делаем — мы взаимодействуем с клиентом и говорим первым делом: «Собирай “инфу”, чем пользуетесь; готовь все, что знаешь, все что помнишь: где у тебя сайт, где у тебя почта, какие файлы, кто и чего — вот эти все нюансы; чем больше вспомнишь, прям вот скопом, прям по пунктам, что там, тем лучше».
“ Дальше мы на все это дело «садимся», смотрим, что клиент нам понаписал. Текущие айтишники ничего об этом не знают.
Мы садимся, как бы инкогнито. Соответственно нам нужны пароли, задаем ряд вопросов, смотрим, как что устроено.
Если доступы не получили, то дальше нам нужно понять, как клиент эти доступы получит, если у него нет паролей. Здесь тоже хитро все.
“ Ну нет у клиента админских паролей, все у айтишников. Как получить?
Такое бывает часто. Потому что если сказать: «Ребят, дайте мне все пароли», — то это сразу палево автоматом. Вполне возможно, что надо к этому походить через социальную инженерию. То есть спрашиваем, в каких клиент отношениях с сотрудниками, как лучше сказать, может быть, на какую-то проблему надавить.
Например, хотим мы получить администрирование почтового сервера, ну а почтовый сервер, например, «Яндекс»: — Какая админская «учетка»? — Вот, ну такая-то, да. — Хорошо, позвони своим айтишникам, скажи: «Мужики, хочу сам админить! Почему? Потому что мне там, блин, за час надо трех сотрудников уволить, двух взять на их место, это вот секретная операция, я хочу это сделать оперативно, дайте мне, пожалуйста, доступ».
Раз и все — пароль слили. Дальше придумываем какой доступ сделать туда-то. То есть придумываем нечто вроде «мини-кейсов».
А ради бога, но кто вам их все даст? Ну да, руководитель. Ну да, владелец. Вот тебе 10 процентов аккаунтов: «А больше ничего нет».
Вот, владелец, и сиди со своими «10 процентами». И они даже все работать будут, но ты как айтишник не понимаешь, не «допрешь», что тебе еще того не хватает и этого не хватает.
Я тебя обману, если я сисадмин-злодей. Все самое классное я оставлю при себе. Плюс я даже могу все отдать, но сделать так, что когда-нибудь в один удобный момент это все «бахнется» (накроется, — примечание интервьюера).
Вы даже и не узнаете никогда об этом. Чего так, да почему.
“ Я, как злой сисадмин, еще и руки «умою», скажу: «Я тебе доступ дал? Дал. Ну вот сам что-то и сломал».
А у меня все будет хорошо. И вообще все просто.
С админами обычно проще бывает, чем с аутсорсерами. По каким-то задачам, вопросам с админом проще договориться.
Да, сплошь и рядом. Например, потеряли: «Ой потеряли? Ну, раздолбаи». Даже если есть договор, то чего вы по этому договору сделаете?
“ Ну и что, что потеряли — работает же.
Дальше смотришь, что там по договору, то и можешь предъявить. «Ну, восстановим, мы не против, все сделаем через пол года — завтра, завтра, не сегодня. Конечно, мы все для тебя сделаем, но потом».
И все. Будете сидеть со своим «потомом». Тоже, как бы, весьма такая себе неприятность. То есть такие моменты нужно обязательно учитывать. Здесь «тонкий лед», на котором можно провалиться запросто. И надо аккуратненько, коварно все это выяснять.
Наступает час «икс» — обычно это какой-нибудь выходной, пятница, вечер, когда все уже отдыхают. И тут вылезаем такие злобные «мы», эдакий отряд специального реагирования. Быстро меняем все пароли, подключаем «серваки».
“ Высаживается десант айтишников и быстро порабощает все это барахло.
Дальше прежние айтишники уходят: «Ой, никуда доступа нет, ребят, ставим перед фактом».
Там немножко не так по трудовому законодательству — можете в единицу сократить. Если день-в-день сократить, то надо выплатить за 2 месяца заработную плату.
В целом всегда есть нюансы, разные моменты. Для таких ситуаций у нас есть могучий кадровик, который посоветует клиенту, как правильно по закону и экономично для компании решить вопрос.
Это было неформальное интервью с Анатолием Шилковым, генеральным директором компании «ZEL-Услуги».
Если у вас есть вопросы по услугам ИТ-аутсорсинга, то можете задать их с помощью формы для связи здесь.