IT аутсорсинг
Когда речь заходит о построении и технической поддержке современной IT инфраструктуры - аутсорсинг всегда оказывается лучше и выгоднее инсорсинга. Это справедливо для организаций любого размера и организационной структуры. Однотипные объяснения причин этого явления в обязательном порядке присутствуют на сайтах всех организаций, в той или иной мере имеющих отношение к оказанию IT услуг. По этому вопросу написаны объемные и серьезные статьи, которые легко найти в сети. Мы изложим основные аргументы максимально коротко.
- Мы экономим ваши деньги. Аутсорсинг дешевле. Вы отдаете нам на аутсорсинг типовые задачи построения и поддержки IT инфраструктуры. Мы максимально автоматизируем и оптимизируем решение этих задач, ставим их решение на конвейер. Часто заключение договора IT аутсорсинга позволяет глобально снизить затраты, так как собственный IT отдел оказывается практически ненужным и подлежит значительному сокращению. Плюс - аутсорсинг убирает скрытые затраты заказчика: офисы, рабочие места, компьютеры, соцпакеты и т.п.
- Аутсорсинг — это соглашение между юридическими лицами, с прописанными обязанностями и штрафами за их неисполнение. Вы платите зарплаты сотрудникам вашего IT отдела при любом состоянии информационной системы и качестве выполнения работ. Вы оплачиваете наши счета, только если результат выполненных работ вас устраивает.
- Поддерживаемые нами информационные системы крайне редко простаивают, так как мы работаем с большим количеством однотипных систем, имеем тестовые стенды, нарабатываем опыт администрирования и хорошо представляем себе последствия тех или иных действий. Это позволяет избежать ошибок, которые обязательно допустит сотрудник собственного IT отдела, которому просто негде экспериментировать.
- Мы обеспечим максимально быстрое восстановление вашей информационной системы при возникновении нештатных ситуаций. Как правило, системные администраторы собственных IT служб заказчиков не имеют никакого опыта работы при возникновении аварии. Обычной реакцией является паника, вызванная неуверенностью в собственных силах, непониманием причин происходящего, агрессивным давлением руководства. Эта паника приводит к принятию необдуманных решений, усугубляющих ситуацию. Для нас работа по поиску и устранению ошибок в работе информационных систем - ежедневная рутина, никакого стресса. Скорее всего, мы уже исправляли такую проблему у одного из заказчиков, и точно знаем, что делать. Или мы привлечем своих профильных специалистов и быстро разберемся. Или, если совсем сложно, мы хорошо умеем работать с техническими службами производителей оборудования и программного обеспечения, нам всегда есть, с кем посоветоваться.
- Хороших специалистов в IT крайне мало. Найти и удержать хорошего специалиста по администрированию информационной системы чрезвычайно сложно. Не оборудование и не программное обеспечение, а специалисты недостаточной квалификации - основная причина отказов информационных систем. Отказ информационной системы, а тем более потеря или утечка данных системы, может быть губительна для бизнеса. Разумным решением является передача функций по управлению и поддержке информационной системы профессионалам.
Как заключить договор на техническую поддержку информационной системы?
Четыре шага:
- Обратиться к нам с запросом о возможности заключения договора (заполнить форму, указать договор тех. поддержки, необходим ИНН и количество пользователей)
- Наш специалист свяжется с вами в течении суток с момента обращения. Мы должны сделать аудит существующей системы, определить состав аппаратного и программного обеспечения, оценить текущее состояние, составить перечень работ, необходимых для постановки системы на обслуживание. Аудит платный, стоимость зависит от размера и сложности системы, для выполнения аудита может потребоваться организация удаленного административного доступа к системе. При проведении аудита нашими специалистами никакие существующие настройки системы не меняются. По результатам аудита мы предоставим наши предложения:
- стоимость и перечень работ, оборудования, необходимых для постановки информационной системы на обслуживание;
- стоимость и перечень работ по технической поддержке.
- В согласованные сроки мы выполняем работы по настройке, модернизации, обновлению информационной системы, необходимые для постановки системы на обслуживание, заказчик оплачивает выполненные работы.
- Информационная система принимается на техническое обслуживание.
Как заключить договор на выполнение работ по настройке информационной системы?
Три шага:
- Обратиться к нам с запросом о возможности заключения договора (заполнить форму, указать договор на настройку систем, необходим ИНН и количество пользователей)
- Наш специалист свяжется с вами в течении суток с момента обращения. Дальнейшие действия зависят от вида необходимых работ. Нам нужны будут технические задания, проекты, спецификации - если речь идет о настройке новых систем. Если вопрос в модернизации или ремонте существующих систем, нужна будет документация на эти системы, может потребоваться аудит систем. По результатам мы предоставим наше предложение о стоимости работ.
- В согласованные сроки мы выполняем работы, заказчик оплачивает выполненные работы.
Что нам делать с нашим IT отделом после заключения договора технической поддержки?
Сокращать. Вам необходим техник, способный ремонтировать аппаратное обеспечение на уровне замены комплектующих и выполнять наши инструкции в тех редких случаях, когда физическое присутствие на объекте необходимо. Обычно из расчета 1 человек на 200 единиц техники. При низкой квалификации пользователей, вам необходима первая линия техподдержки, для ответов на вопросы о работе в стандартных офисных программах, в интернет, как напечатать на принтер и т.п. Мы не работаем с конечными пользователями. При наличии ПО собственной разработки или покупного прикладного ПО вам понадобятся специалисты для его поддержки. Больше никто не нужен.
Пришлите нам специалистов, чтобы они все сделали?
Это возможно только в исключительных случаях. Это дорого. Общее правило - мы работаем с использованием технологий удаленного доступа, по всей России.
Мы боимся, что вы скопируете наши данные
Во-первых, мы дорожим своим бизнесом, репутацией и добрым именем. Мы совершенно не заинтересованы в каких-либо утечках данных из сети клиента и всегда делаем все от нас зависящее, чтобы этого не происходило.
Во-вторых, это прямое нарушение УК РФ, Статья 272. До семи лет. Нам это зачем?
В-третьих, это прямое нарушение договора с нашей стороны, если недостаточно предусмотренной УК ответственности - пожалуйста пишите любые санкции за кражу данных в договор, мы согласны.
В-четвертых, мы записываем все административные сессии и можем показать вам, что именно делал наш сотрудник в вашей информационной системе.
Мы боимся, что вы нам все сломаете
Во-первых, мы просто не возьмемся за работу, не имея 100% уверенности в том, что мы с ней справимся.
Во-вторых, не ошибается только тот, кто ничего не делает. Бывает так, что девяносто девять информационных систем прекрасно работают после обновления или изменения настроек, а сотая рушится. Поэтому первый вопрос - резервное копирование. Мы ничего не будем делать, пока не убедимся в полноте, работоспособности и безопасности бекапов.
В-третьих, мы будем работать с системой до тех пор, пока все проблемные моменты не будут решены.
Мы боимся предоставлять удаленный доступ
Правильно делаете. Мы используем небезопасные решения удаленного доступа (teamviewer, anydesk и подобные) только для выполнения первичного аудита системы и только в том случае, если со стороны заказчика некому настроить безопасное подключение. Для постоянного доступа мы настраиваем SSH, разрешаем соединения только из наших IP сетей и используем SSH туннели для организации необходимых соединений, например RDP сессий. Мы считаем такую схему достаточно безопасной и очень надежной. Не согласны? Окей, мы можем работать через любой VPN, который используется в вашей сети, с любыми DLP и SIEM системами, функциями контроля, записью сессий и т.п.
- Серверные операционные системы Microsoft (инфраструктура) версии: не ниже Windows Server 2016
- Серверные операционные системы Linux (инфраструктура) версии: нет общего правила, но есть ограничения. (Debian не ниже 10, centos не ниже 7, ограничения конкретного дистрибутива - по запросу)
- Серверные операционные системы прикладных служб: любые версии.
- Операционные системы рабочих станций версии: Windows 10 Pro или Enterprise, Windows 11 Pro или Enterprise, любые актуальные версии Linux.
- Наличие работоспособной службы каталогов обязательно (Microsoft Active Directory или аналог). Все рабочие станции в домене (доменах).
- Наличие работоспособной службы резервного копирования обязательно (любой производитель, актуальная версия программы, серверы инфраструктуры включены в задания резервного копирования, копирование / восстановление происходят без ошибок.
- Наличие централизованной антивирусной защиты обязательно (желательные минимумы: ESET NOD32 Antivirus Business Edition, Kaspersky Endpoint Security для бизнеса, Symantec Endpoint Security).
- При использовании ПО Microsoft наличие работоспособного сервера системных обновлений (WSUS) обязательно.
- Подключение информационной системы к сети интернет: статический IP адрес - обязательно, для организации безопасного удаленного доступа, подключения к общей системе мониторинга, публикации веб сервера, SMTP сервера.
- Подключение информационной системы к сети интернет: сетевой экран - крайне желательно, мы будем очень рады наличию Cisco ASA или CheckPoint NGFW или Huawei USG.
- Наличие исправных источников бесперебойного питания достаточной мощности, с сетевыми интерфейсами управления, совместимых с Linux (при использовании Linux) - обязательно.
- Локальная сеть до 100 пользователей. Минимум: Управляемые сетевые коммутаторы L2, схема соединений должна быть.
- Локальная сеть более 100 пользователей. Минимум: Центральные коммутаторы L3. Коммутаторы уровня доступа L2, схема соединений должна быть.
- Возраст активного сетевого оборудования: не более 15-ти лет.
- Серверное оборудование любых производителей, имеющее аппаратную возможность удаленного доступа к консоли (HPE iLO, Dell iDRAC, IBM IMM, Fujitsu iRMC или аналоги) - желательно. Использование платформ ПК в качестве серверов возможно, крайне не рекомендуется, требует обсуждения в каждом конкретном случае, увеличивает стоимость работ и ухудшает время реакции на инциденты.
- Возраст серверного оборудования и систем хранения данных: не более 10-ти лет.
- Возраст жестких дисков серверов: не более 8-ми лет.