Пять факторов снижения рисков, которые бизнесу сложно получить от штатного системного администратора
Про пять факторов снижения рисков, которые бизнесу сложно получить от штатного системного администратора, рассказывает Сергей Идиятов, руководитель группы системного администрирования в департаменте ИТ-аутсорсинга ALP Group.
Проводя сотни ИТ-аудитов в год, имея дело как с Windows, так и с Linux, постоянно отвечая за дорогостоящие и сложные проекты, я и мои коллеги обнаружили, что средние и даже крупные компании изо дня в день страдают от нехватки простых инструментов, благодаря которым работа бизнеса с ИТ становится по-настоящему системной. Эти простые вещи компаниям бывает сложно получить от собственных системных администраторов. Ниже я расскажу, что это за инструменты и почему их отсутствие оборачивается убытками и потерями для бизнеса.
№1. Документы по ИТ
У зрелых сервисных компаний есть необходимый минимум – ясная карта сети, подробная карта сервисов. Стандартная база паролей и контактов сервис-провайдеров, услугами которых пользуется заказчик. Карта сети описывает то, как технически устроена сеть. Где и какие стоят маршрутизаторы, коммутаторы, VLAN, какая используется адресация. Карта ИТ-сервисов рассказывает, как и за счет каких вычислительных ресурсов работает каждый сервис – например, 1С, CRM, электронная почта или СЭД. Описания серверов, имеющегося у добросовестных системных администраторов в штате, недостаточно. Потому что программный сервер приложений, например, может находиться на одном физическом сервере, СУБД на другом, терминальный сервер – на третьем, а все вместе – обеспечивать функционирование 1С, в котором каждый день работает бухгалтерия. И если, вдруг, возникают какие-либо проблемы на любом из трех серверов, 1С «падает». А это – гарантированный простой подразделений или всего предприятия, потеря времени и денег. В период сдачи бухгалтерских отчетов в налоговую – еще и штрафы.
Для чего нужны:
Глядя в карту ИТ-сервисов, администратор сразу понимает, где находится тот или иной компонент сервиса. При сбое карта помогает ему практически мгновенно понять, к какому серверу необходимо подключиться для диагностики. И, следовательно, уменьшить время расследования и решения ИТ-инцидента. Карта сервисов также облегчает компании жизнь, если штатный администратор заболел, ушел в отпуск или передает дела.
Если документов нет:
В восьми случаях из десяти даже в крупных компаниях есть только карта сети. Если системный администратор неожиданно уходит, а регулярно обновляемых документов по ИТ нет, процессы в компании могут «встать». Во-первых, некому реагировать на: «у меня перестала работать почта, что-то случилось с компьютером, не выгружается информация из CRM». Компанию начинают переполнять микропростои, она все время недополучает прибыль, у сотрудников возникает ощущение хаоса. Во-вторых, на поиск нового системного администратора или сервисной компании, по нашим данным, у бизнеса уходит от пяти рабочих дней. На приведение ИТ в порядок еще столько же. Небольшая компания, день которой стоит порядка 400 тыс.руб, потеряет за это время 4 млн. Крупное предприятие – свыше 10млн.р. Если поиск нового администратора или внешней команды занимает больше времени (не все компании готовы браться за такие проекты, оттягивая на «пожар» по 5-6 инженеров), ущерб можно смело умножать на два (8-20 млн.р.).
Почему документы по ИТ сложно получить от своего сотрудника:
Ему кажется, что эта документация не нужна, так как «все удержится в голове» (конечно, это не так). Документы по ИТ нужны «человеку после него». Но масштабные сбои, слишком долгие простои и убытки говорят об обратном.
№2. Отслеживание «здоровья» ИС
ИТ – это, действительно, черный ящик. И отслеживать состояние информационных систем исключительно вручную и «на глазок» – сложно. Например, потому что начало инцидента в 9 случаях из 10 проходит незамеченным. Сначала выходит из строя один диск, но у компании RAID-массив, поэтому все продолжает работать, хотя резерв надежности уже исчерпан. Проходит еще месяц и ломается второй. И тут компания теряет сразу все данные. Да еще и обнаруживает, что у нее нет свежих резервных копий (администратор не проверял, как идет резервное копирование). Кстати, такой избыточный оптимизм – на практике совсем не редкость!
Для чего нужны системы/сервисы мониторинга:
Чтобы не «тушить пожары». Например, не отвлекать бухгалтерию на восстановление данных вручную – из сохраненных бумажных копий. Это несколько месяцев тяжелой авральной работы. При том, что основные задачи никто не отменяет. Еще один вариант– нанять 1-2 бухгалтеров «на аврал». Но придется потратиться на зарплату от 100 тыс. руб. каждому. В целом бизнес незапланированно израсходует от 500 тыс.руб. (с учетом налогов).
Чтобы заранее просчитать риски и избежать потерь, средней или крупной компании нужно использовать систему мониторинга, которая умеет отслеживать состояние серверов и бизнес-приложений практически в режиме онлайн. Подсказывать, что диск скоро выйдет из строя или на нем кончится место. И надо решить вопрос. Сегодня каждый бизнес может выбрать и использовать тот мониторинг ИТ, который подходит ему лучше всего.
Например, экспертный сервис централизованного мониторинга и контроля «здоровья» ИТ хорошо подходит для компаний, день простоя для которых стоит от 400 т.р до нескольких миллионов. Потому что «ловит» инцидент в «зародыше», еще на этапе появления ранних признаков зреющей проблемы. Помогая быстро диагностировать и убирать причины сбоев, а не борясь с их последствиями. В результате за первый год работы СЦМК в крупной или средней компании, финансовые потери от простоев ИТ снижаются на 50-70%. Важно, что штатным специалистам не нужно учиться работать с сырыми данными из СЦМК – за них это делают эксперты сервисной компании. Они же дают клиенту точные ответы на сложные вопросы, используя объективные данные из самой системы. Например, в чем причина медленной работы ИС? Это код, платформа, СУБД или сеть? Как ИС будет работать, если мы подключим еще 200 или 500 пользователей?
Компаниям, информационная (ИС) система которых может без ущерба для бизнеса простаивать 1-3 дня (со склада идут отгрузки, а в ИС просто хранятся карточки клиентов), достаточно узнавать о том, что инцидент произошел и надо исправить его последствия. Если их ИТ-инфраструктура работает на ОС Windows, им хорошо подойдет, например, System Center Operations Manager от Microsoft. Система гарантированно не пропустит ни один инцидент в Windows-среде. А штатный инженер, который контролирует решение, сумеет правильно интерпретировать данные. К тому же, в System Center помимо системы мониторинга входит и система резервного копирования, и система учета заявок. Отметим, что имеются качественные решения для среды Linux. Кроме того, в российской ERP-платформе 1С имеются встроенные специализированные средства мониторинга бизнес-приложений.
Если мониторинга нет:
Средняя или крупная компания каждый день вынуждена бороться с последствиями ИТ-инцидентов ( плохая работа СЭД, почты, специализированных сервисов, например, CLM и др.), тратить на их устранение время, силы и деньги. И страдать от неизбежных простоев и убытков.
Почему мониторинг сложно получить от штатного администратора:
Обычно администраторы не видят ценности в том, чтобы заранее предотвращать инциденты и проблемы. И минимизировать потери компании. Страдает бизнес, но ведь он не их. «Я и так знаю свою систему», – говорят они. Но это знание, максимум, помогает бороться с какими-то последствиями катастроф. А не избегать их.
№3. Системный учет заявок, гарантированные сроки решения ИТ-проблем
Ситуация, в которой системный администратор идет по коридору, к нему подходит секретарь, потом бухгалтер, затем маркетолог и все они рассказывают, что у них не работает – очень вредна. И для самого администратора, и для бизнеса. ИТ-шник непременно упустит часть запросов, даже если у него отличная память. А пользователи будут месяцами накапливать как ИТ-проблемы, так и негатив по отношению к компании. Отправка запросов по почте или телефонные звонки, характерные для средних компаний, заканчиваются тем же. Администратор теряет часть из них. И привыкает решать проблемы не в зависимости от их реального приоритета и степени влияния на бизнес, а так, как ему удобнее. Ответ: «У меня была другая работа» со временем переходит в ранг весомого аргумента. А проверить объем, качество и заказчика этой работы у бизнеса не получается.
Для чего нужны система учета заявок и гарантированные SLA:
Чтобы каждый пользователь или отдел могли получить четкие сроки реакции на ИТ-проблему (например, 30 минут) и ее решения (2 часа). А руководство понимало общие объемы работы у ИТ-специалистов. И правильно приоритизировало задачи. А также для того, чтобы системные администраторы точно знали, что задачу, связанную с плохой работой 1С у всего финансового отдела и бухгалтерии нужно решить сейчас, а задачу, связанную с недоставленным письмом у секретаря – позже. Так как первая больше, а вторая меньше влияет на бизнес.
Небольшим и средним компаниям подойдут простые и недорогие системы учета заявок на ИТ-обслуживание 1С: ITIL. И системы, разработанные НР или IBM. Сложный ServiceDesk пригодится корпорациям-гигантам или профессиональным сервисным компаниям, работающим с разными SLA у разных клиентов.
Помимо SLA на решение ИТ-проблем есть менее распространенный, но очень востребованный логистами и торгово-производственными компаниями SLA на доступность критичных бизнес-приложений. Однако заказчикам надо учитывать, что одного пятилетнего сервера для доступности 1С на уровне 99.98% недостаточно. Как минимум, нужен новый. А это – 1/1, 2 млн рублей для средней компании и 800-900 тыс. руб. для небольшой. Поэтому на практике компании с одним старым сервером придется жить с неработающей 1С один день и мириться с четырехчасовым сроком реакции на проблемы с этим приложением (по расширенной гарантии). Желание сделать ИТ-инфраструктуру устойчивой к отказам и сбоям, умножает траты вдвое, так как серверов становится нужно уже два. И тут бизнес должен хорошо подумать, сколько он готов платить за отказоустойчивость той же 1С. И сколько в реальности приложение может не работать без ущерба для дела.
СМБ-компания может обеспечить себе и недорогую отказоустойчивость – с помощью «гибридных» инфраструктур. Фактически, она может купить сервер за 200 тыс.руб., а на пять самых сложных дней – например, в пики продаж или в периоды сдачи отчетности – он может стать сервером за миллион. Потому что это – его облачная («теплая») копия с актуальными данными. И «расширить» ее, добавив нужное количество вычислительных ресурсов, можно в любой момент, нажав на кнопку. Такой сервер стоит всего несколько тысяч рублей в месяц. И, главное, при небольших затратах, позволяет простаивать 1С, почте, CRM или СЭД всего 1 час за счет быстрого переключения в случае катастрофы.
Если этого нет:
Неясен общий объем работы системного администратора, сложность, приоритеты и сроки решения ИТ-проблем. Непонятно общее состояние ИТ в компании – нельзя провести аналитику по поступившим за год запросам, чтобы выявить и устранить корневые причины повторяющихся инцидентов.
Почему сложно получить SLA от штатного администратора:
Многим выгоднее, чтобы ИТ оставались «черным ящиком» – кто-то может в рабочее время решать задачи, не связанные с компанией. Кто-то не привык, не умеет работать системно. Или не может убедить руководство в плюсах системной работы.
№4. Регламентные работы
Для чего нужны:
Для регулярного контроля над «здоровьем» важных сервисов – резервного копирования, антивирусной защиты, обновлений.
Если этого нет:
Компания теряет важные данные – например, из-за того, что системный администратор забыл проверить, идет ли резервное копирование. Или то, насколько данные целостны. А не обновленное по графику антивирусное ПО может пропустить атаку нового вируса-шифратора и привести к потере данных в центральном офисе, филиалах и/или на производственных площадках и в точках продаж. Восстановить целостность данных в территориально распределенной сети будет крайне сложно, если вообще возможно. Особенно если это будет делаться силами администраторов, которые допустили проблему.
№5. Общение «на языке бизнеса»
Часто ИТ-специалист не может объяснить финансовому или генеральному директору, почему так важно купить новый сервер. Потом сервер ломается, компания теряет данные и деньги из-за многодневного простоя. Виноватым остается штатный администратор, который «не донес информацию» и «плохо работает». И он действительно не донес, хотя о сервере сказал. Но без упоминания о рисках работы на старом «железе», его выходе из строя в любой момент и потере всех финансовых данных. О цене такого простоя (2.5 млн рублей, при стоимости дня простоя в 500 тысяч). О том, что ручное восстановление информации стоит денег (от 300 тыс. руб. в месяц) и нервов. О том, что затраты на «пожарное» устранение проблемы составят порядка 3 млн. руб. А новый сервер стоит 1 млн.
Ясно, что сервисная компания привыкла решать такие ситуации профессионально – с помощью ИТ-менеджеров, изо дня в день работающих с рисками и возражениями бизнеса. Но и штатные ИТ-специалисты могут научиться «мыслить как бизнес». И говорить на его языке. Кстати «вы купили избыточное железо, эти деньги можно было потратить на…» – тоже вписывается в категорию общения на бизнес-языке.
Для чего нужен:
Чтобы бизнес хорошо понимал риски от «плохих ИТ». В том числе и те, что на его стороне (старое «железо», отсутствие дорожной карты по технологическому развитию и др.).
Если этого нет:
Проигрывает и компания (постоянные убытки, которых легко можно избежать), и ее системный администратор (зря получает «минусы в карму» от руководства, теряет работу).
Почему сложно получить от своего сотрудника:
Многие администраторы считают, что должны только «админить», т.е. выполнять узкие технические задачи. Но это мнение проигрышно. Не только для компании (убытки, простои), но и для самого человека – он не использует шанс на развитие нужного навыка и на более успешную карьеру.
Сергей Идиятов
Руководитель группы системного администрирования
В департаменте ИТ-аутсорсинга ALP Group
Добавить комментарий