Comments 65
Иван, а каким образом вы рассчитываете показатели качества для каждой из категорий информационных систем?
Я имел ввиду вы интервьюируете пользователей всех систем, читаете документацию или это все делается автоматизировано? Если автоматизированно то хотелось бы узнать какими инструментами вы пользуетесь по каждой категории.
К сожалению, тут все не автоматизируешь.
К примеру с производительностью — можно снять параметры производительности всех систем (включая клиентское оборудование) и они покажут, что проблем с производительностью оборудования нет. А по факту, какие-нибудь запросы в корпоративном 1С делаются через блокировку таблиц (что очень характерно для «специалистов» 1С) и программа регулярно у всех тормозит. Без общения с конечными пользователями о таких вещах можно просто не узнать.
К примеру с производительностью — можно снять параметры производительности всех систем (включая клиентское оборудование) и они покажут, что проблем с производительностью оборудования нет. А по факту, какие-нибудь запросы в корпоративном 1С делаются через блокировку таблиц (что очень характерно для «специалистов» 1С) и программа регулярно у всех тормозит. Без общения с конечными пользователями о таких вещах можно просто не узнать.
Вот как раз с производительностью и надежностью информационных систем у меня вопросов нет :) Все можно автоматизировать и обосновать бизнесу в деньгах зачем ему нужно развивать ИТ. А вот насчет категорий «Функциональные возможности», «Простота рабочего окружения», «Эргономика» не все так просто. Функциональные возможности могут полностью дублироваться в различных системах, простота и эргономика мне кажется вообще индивидуальная вещь. Рабочее место и интерфейсы руководителей и среднестатистических сотрудников довольно сильно различаются. Как в этих случаях вести расчет?
Под простотой рабочего окружения я понимаю не интуитивную понятность интерфейсов, а время и количество действий нужных для выполнения рабочих операций. Если человеку нужно бегать до принтера в дальнем конце коридора десятки раз на дню, то это отнимает его рабочее время, тоже самое и с количеством действий в рабочих приложениях. В корпоративной среде юзабилити влияет только на время обучения сотрудников, а сложность рабочего окружения отнимает время сотрудников ежедневно.
Сравнивать системы с одинаковыми функциональными возможностями нужно по остальным четерем категорям — тогда становиться понятно, какие из них стоит использовать, а какие нет.
В случае эргономики действительно все базируется на субьективных оценках, которые я лично берусь делать только когда ситуация явно вопиющая — в таких случаях достаточно показать сколько стоит устранение этих недочетов (с учетом срока полезного использования) и всем становиться ясно, что это давно нужно было сделать. В случае «тонкого тюнинга» все сложнее, но также есть некоторые объективные наблюдения. Например, что если поставить мониторы на кронштейны, то у большинства сотрудников они в итоге окажутся выше штатных подставок — просто потому что так шея меньше болит.
Мы пытались инструментально замерить влияние на производительность второго монитора на рабочем месте. Наше предположение базировалось, что если у человека за рабочий день большое количество переключений между активными окнами, то с установкой второго монитора число переключений снизиться. На поверку число переключений никак не изменилось, да еще и пробег мышки вырос, но зато все испытыемые подтвердили, что работать стало легче — просто потому что меньше информации приходится удерживать в уме. Вот как это измерить инструментально?
Сравнивать системы с одинаковыми функциональными возможностями нужно по остальным четерем категорям — тогда становиться понятно, какие из них стоит использовать, а какие нет.
В случае эргономики действительно все базируется на субьективных оценках, которые я лично берусь делать только когда ситуация явно вопиющая — в таких случаях достаточно показать сколько стоит устранение этих недочетов (с учетом срока полезного использования) и всем становиться ясно, что это давно нужно было сделать. В случае «тонкого тюнинга» все сложнее, но также есть некоторые объективные наблюдения. Например, что если поставить мониторы на кронштейны, то у большинства сотрудников они в итоге окажутся выше штатных подставок — просто потому что так шея меньше болит.
Мы пытались инструментально замерить влияние на производительность второго монитора на рабочем месте. Наше предположение базировалось, что если у человека за рабочий день большое количество переключений между активными окнами, то с установкой второго монитора число переключений снизиться. На поверку число переключений никак не изменилось, да еще и пробег мышки вырос, но зато все испытыемые подтвердили, что работать стало легче — просто потому что меньше информации приходится удерживать в уме. Вот как это измерить инструментально?
Если человеку нужно бегать до принтера в дальнем конце коридора десятки раз на дню, то это отнимает его рабочее время, тоже самое и с количеством действий в рабочих приложениях.
Прямо вижу, как после прочтения этой статьи неким менеджером, расходы на один принтер для рабочих групп (капиталка закупки+заправка, которая дешевле) превращается в покупку кучи одноюзерских принтеров, чтобы не бегали. :)
Да, при подготовке публикации такая мысль посещала меня, но, надеюсь, что менеджеры прочтут и другие мои статьи на хабре — там написано в том числе и про принтеры :)
Перед этим заплатив кучу денег за консультантов с секундомерами и вагон макулатуры не сравнимые со стоимостью купленных принтеров. Илья на самом деле подход очень основательный и статья не плохая. Просто мое мнение сейчас ИТ стратегия на 3 года это либо общие слова про направления развития с показателями (не в деньгах), либо пальцем в небо. Очень все быстро меняется. Защищать реальней отдельные проекты внутри компании просчитывая их окупаемость.
Очень все быстро меняется.
А можно примеры что меняется быстро?
Печать документов за последние 10 лет как-то принципиально изменилась? Электронная почта? Принципы работы с офисными документами? Телефонная связь в компании? Может приложения 1С как-то серьезно изменились?
Изменения, конечно, идут, но они не настолько резкие, что невозможно планировать на 3 года.
Тем не менее, я согласен, что считать точку оптимальных затрат целесообразно не для всех компаний — для небольших компаний целесообразнее просто руководствоваться общими принципами методики при принятии решений.
Кстати, что бы заменить консультантов с секундомерами и кучу заказной макулатуры я бы на вашем месте постарался бы внедрить процесс управления идеями. В этом случае сотрудники сами будут говорить, чего им не хватает для полного счастья и как им это поможет выполнять свои повседневные функции. После чего отбирать адекватные идеи и реализовывать их у своих заказчиков.
Было интересно услышать про процесс управления идеями, при котором сотрудники сами говорят, чего им не хватает в работе. Мой опыт показывает, что рядовым офисным сотрудникам совершенно безразлично на что и как тратит их время компания. Ну еще некоторые из них в принципе не знают, что информационные системы могут работать как-то по другому.
Опрос пользователей — это хороший метод выяснения потребностей, но он не исключает необходимости исследовать текущее положение вещей специалистами.
Опрос пользователей — это хороший метод выяснения потребностей, но он не исключает необходимости исследовать текущее положение вещей специалистами.
Это больше про удобные стулья крепежи для мониторов и прочее хотя если есть жуткая проблема с каким-либо сервисом она всплывет в первую очередь.
Пример из жизни самый простой :) Руководитель любого уровня обращается к своим сотрудникам и просит их помочь идеями. Я довольно далек от этой темы, но видел не плохие варианты реализации, реально приносящие на мой взгляд пользу компании и сотрудникам в виде поощрений и прочих благ.
Пример из жизни самый простой :) Руководитель любого уровня обращается к своим сотрудникам и просит их помочь идеями. Я довольно далек от этой темы, но видел не плохие варианты реализации, реально приносящие на мой взгляд пользу компании и сотрудникам в виде поощрений и прочих благ.
К руководителю компании какого масштаба можно смело подходить с такой статьей?
У меня есть ответ. (Но он может быть неправильным)
— Ни к какой.
У меня есть ответ. (Но он может быть неправильным)
— Ни к какой.
Мне сложно что-либо рекомендовать вам на этот счет.
Дело в том, что в наш век стремительного приближения к ИИ сингулярности, есть только один правильный ответ по «расходам» на ИТ. Если ИТ в Вашем бизнесе — расходы, то Вам сильно повезло что у Вас до сих пор есть этот бизнес, но это будет не долго. (Речь конечно не про корпораты в РФ и сырьевые-властевые монополии) Но в тех корпоратах сотни «очкариков» подкармливаются на откатах, обосновывая на 1000 страницах, графиках обоснованность выделения 0.01% общего бюджета на ИТ (утрирую конечно, но примерно так)
Согласен, что сейчас экономить на ИТ — это непозволительная роскошь. Но в рыночных компаниях всегда есть куда вкладывать деньги кроме ИТ — производство, материалы, маркетинг. Основная проблема не в скупости руководителей компаний, а в непонимании как их деньги, вложенный в ИТ, будут работать и какую пользу компании они принесут. Собственнно, для этого я и выложил методику в открытый доступ.
Пожалуйста, не ставьте слова «расходы» и «оптимизация» рядом. Это любимый прием «эффективных» менеджеров.
Мой краткий ответ: ТЭО.
Так легко объяснить руководству: потратимся сейчас, а через 3 (6, 9) месяцев оборудование окупится и начнет приносить прибыль (по сравнению с отказом от покупки)
При этом может быть небольшой фонд для рискованных инвестиций, для которых ТЭО не получается составить.
Так из этого фонда можно оплатить покупку ПО, внедрить у нескольких сотрудников и экспериментально подсчитать срок окупаемости.
Мой краткий ответ: ТЭО.
Так легко объяснить руководству: потратимся сейчас, а через 3 (6, 9) месяцев оборудование окупится и начнет приносить прибыль (по сравнению с отказом от покупки)
При этом может быть небольшой фонд для рискованных инвестиций, для которых ТЭО не получается составить.
Так из этого фонда можно оплатить покупку ПО, внедрить у нескольких сотрудников и экспериментально подсчитать срок окупаемости.
Пожалуйста, не ставьте слова «расходы» и «оптимизация» рядом.
Согласен, расходы и затраты нужно отличать друг от друга. В статье пришлось временами использовать вместо затрат слово расходы, чтобы статья читалась проще.
При этом может быть небольшой фонд для рискованных инвестиций, для которых ТЭО не получается составить.
Так из этого фонда можно оплатить покупку ПО, внедрить у нескольких сотрудников и экспериментально подсчитать срок окупаемости.
Ну эти рискованные инвестиций, по сути, и есть расходы на ТЭО.
Два вопроса:
Чисто умозрительно — такая централизованная система, как Active Directory (AD), будет увеличивать расходы на ИТ, так как проще создать одного юзера на компьютере и больше не мучится. То есть, без AD точек отказа меньше, следовательно простоев меньше и не нужно платить зарплату айтишникам, которая входит в затраты на ИТ.
Аналогичная ситуация с бекапами — жёсткий диск на компьютере секретаря может работать пять и более лет без сбоя, а установленная система бекапа — несколько точек отказа и дополнительные расходы на ИТ (вместе с зарплатой айтишников и капиталки на систему)
С ИТ-безопасностью ситуация забавней, потому как она сама по себе не только расходы по пункту №5 из статьи, но и по пунктам №1,2 и возможно №3. При этом украденная «база клиентов» остаётся у её владельца, то есть офисные сотрудники продолжают с ней работать, но вот бизнес идёт в эротический терренкур, потому как конкурент, который получил эту базу, сделал более выгодное предложение клиентам из этой базы.
С моей точки зрения не хватает пункта про риски и при этом он никак не связан с ФОТом офисных работников.
- Сколько ФОТа офисных работников экономится при внедрении системы централизованной авторизации/аутентификации?
- Сколько ФОТа офисных работников экономится при внедрении системы бекапа?
- Сколько ФОТа офисных работников экономится при внедрении системы ИТ-безопасности?
Чисто умозрительно — такая централизованная система, как Active Directory (AD), будет увеличивать расходы на ИТ, так как проще создать одного юзера на компьютере и больше не мучится. То есть, без AD точек отказа меньше, следовательно простоев меньше и не нужно платить зарплату айтишникам, которая входит в затраты на ИТ.
Аналогичная ситуация с бекапами — жёсткий диск на компьютере секретаря может работать пять и более лет без сбоя, а установленная система бекапа — несколько точек отказа и дополнительные расходы на ИТ (вместе с зарплатой айтишников и капиталки на систему)
С ИТ-безопасностью ситуация забавней, потому как она сама по себе не только расходы по пункту №5 из статьи, но и по пунктам №1,2 и возможно №3. При этом украденная «база клиентов» остаётся у её владельца, то есть офисные сотрудники продолжают с ней работать, но вот бизнес идёт в эротический терренкур, потому как конкурент, который получил эту базу, сделал более выгодное предложение клиентам из этой базы.
С моей точки зрения не хватает пункта про риски и при этом он никак не связан с ФОТом офисных работников.
Чисто умозрительно — такая централизованная система, как Active Directory (AD), будет увеличивать расходы на ИТ, так как проще создать одного юзера на компьютере и больше не мучится. То есть, без AD точек отказа меньше, следовательно простоев меньше и не нужно платить зарплату айтишникам, которая входит в затраты на ИТ.
Если в сети компании больше 3 компьютеров, то без Active Directory не только затраты на поддержку выше, но и ее оперативность ниже. Без Active Directory пользователю сложнее работать — приходится запоминать десятки логинов/паролей на доступы к разным системам, а в случае AD к большинству информационных систем сработает прозрачная авторизация. Надежность систем также ниже — обычно в рабочей группе у всех пользователей права администраторов, нет возможности централизовано устанавливать политики безопасности и так далее.
Аналогичная ситуация с бекапами — жёсткий диск на компьютере секретаря может работать пять и более лет без сбоя, а установленная система бекапа — несколько точек отказа и дополнительные расходы на ИТ (вместе с зарплатой айтишников и капиталки на систему)
Резервные копии нужны не только на случай технического сбоя — иногда сотрудники сами уничтожают важную для компании информацию. Программные ошибки в базах данных также случаются. Ну а вирусы-шифровальщики — это вообще мем (кстати, в случае AD эта тема закрывается на раз, так что это еще один плюс к AD в плане повышения надежности).
Ну а так да, я на своей практике встречал компании, где на 4 имеющихся серверах все дисковые массивы были в состоянии отказавшей избыточности, резервные копии отсутствовали (админ отключил их год назад, т.к. при их выполнении сервера зависали), а компания прибывала в полной уверенности, что у них все хорошо.
Правда в вашем примере я все-равно не понимаю зачем секретарю жесткий диск на компьютере — это же лишняя трата денег.
С ИТ-безопасностью ситуация забавней, потому как она сама по себе не только расходы по пункту №5 из статьи, но и по пунктам №1,2 и возможно №3. При этом украденная «база клиентов» остаётся у её владельца, то есть офисные сотрудники продолжают с ней работать, но вот бизнес идёт в эротический терренкур, потому как конкурент, который получил эту базу, сделал более выгодное предложение клиентам из этой базы.
Про ИТ-безопасность я ждал вопроса.
В моей методике безопасность рассматривается только в качестве защиты от распространенных угроз и шаловливых рук, способных привести к сбоям в работе информационных систем, и входит в категорию «надежность».
Безопасность же, как набор мероприятий, припятствующих хищению коммерческой тайны, в данной методике я не рассматриваю. Подобная безопасность не повышает эффективность труда офисных сотрудников (скорее понижает ее) и оказывает негативное влияние на размеры затрат на ИТ из-за того, что приходится выбирать решения удовлятворяющие службу безопасности.
Не поймите меня неправильно, я не говорю о том, что думать об ИТ-безопасности не нужно. Просто однажды я был свидетелем, как посторонний человек зашел в офис, прошел через два поста охраны, секретаря генерального директора, зашел в кабинет гендира, когда тот из него вышел, взял ноутбук и не закрывая крышку ноутбука вышел из офиса на улицу, сел в автомобиль и уехал. Диск на ноутбуке гендира был зашифрован, но выскакивая из комнаты, он не заблокировал экран. После такого я фильмы про ограбления банков смотрю как документальное кино и несколько скептически отношусь к ИТ-безопасности в отрыве от всех других аспектов безопасности компании :)
Вот к чему пытаемся прийти мы:
1. Собрали/разработали каталог информационных систем они же у нас сервисы
2. Оцениваем стоимость владения сервисом (железо, ПО, сопровождение, электричество, трафик)
3. Мониторим какое количество пользователей использует сервис
4. Разбили пользователей на 3 группы по зарплате (низкая/средняя/высокая). Для каждой группы считаем среднее значение
5. Мониторим TOP операций пользователей и время их выполнения
После чего все собираем в одну кучу в виде отчета с сортировкой по наиболее популярным сервисам (в деньгах) и думаем, как сократить время выполнение операций пользователями и какая у этих изменений стоимость.
Такой подход еще помогает при доработке сервисов или апгрейде софта, или инфраструктуры так как наглядно стало видно на удачные изменения были сделаны или нет.
P.S. Количество пользователей и топ операций собирается из логов или вытаскивается Kettle напрямую из сервиса, скорость выполнения операций замеряется JavaScript роботами. Есть софт, который все эти данные может брать из зеркальной копии трафика анализируя пакеты в режиме близком к реальному времени, но он очень дорого стоит.
1. Собрали/разработали каталог информационных систем они же у нас сервисы
2. Оцениваем стоимость владения сервисом (железо, ПО, сопровождение, электричество, трафик)
3. Мониторим какое количество пользователей использует сервис
4. Разбили пользователей на 3 группы по зарплате (низкая/средняя/высокая). Для каждой группы считаем среднее значение
5. Мониторим TOP операций пользователей и время их выполнения
После чего все собираем в одну кучу в виде отчета с сортировкой по наиболее популярным сервисам (в деньгах) и думаем, как сократить время выполнение операций пользователями и какая у этих изменений стоимость.
Такой подход еще помогает при доработке сервисов или апгрейде софта, или инфраструктуры так как наглядно стало видно на удачные изменения были сделаны или нет.
P.S. Количество пользователей и топ операций собирается из логов или вытаскивается Kettle напрямую из сервиса, скорость выполнения операций замеряется JavaScript роботами. Есть софт, который все эти данные может брать из зеркальной копии трафика анализируя пакеты в режиме близком к реальному времени, но он очень дорого стоит.
О, круто, коллега. Если возможно, расскажите как вы считаете стоимость владения сервисами, а точнее, как вы разносите стоимости железа между сервисами?
Стоимость железок (сервера сеть инженерное обеспечение и т.д.) делим на количество виртуальных машин. После чего перемножаем стоимость на количество виртуальных машин в составе сервиса. Усложнение этого расчета требует больших трудозатрат а погрешность в 10-20 процентов на мой взгляд для этой задачи допустима. С ПО и сопровождением хитрее (нужна актуальная база где что стоит и кто что сопровождает) но принцип тот же.
Попробуйте разделять сервисы на пользовательские и инфраструктурные. Это позволит не только точно разнести затраты между сервисами, но и упростит анализ.
Такое разделение есть:
Уровень сервисов:
Сервисы функциональные
Инфраструктурный сервис (автономный не композитный)
Уровень приложений:
Функциональные
Инфраструктурные
Системные
Уровень инфраструктуры:
Вычислительные системы
Системы хранения данных
Вычислительные сети
Инженерные системы
Но на технико-экономическое обоснование проекта их категории не влияют.
Уровень сервисов:
Сервисы функциональные
Инфраструктурный сервис (автономный не композитный)
Уровень приложений:
Функциональные
Инфраструктурные
Системные
Уровень инфраструктуры:
Вычислительные системы
Системы хранения данных
Вычислительные сети
Инженерные системы
Но на технико-экономическое обоснование проекта их категории не влияют.
Что-то как-то слишком сложно. Обычно я под сервисами подразумею следующие:
Инфраструктурные сервисы:
Пользовательские сервисы:
Инфраструктурные сервисы:
- Сервера (и СХД),
- Сеть,
- Рабочие места пользователей.
- Каналы связи.
Пользовательские сервисы:
- Почта,
- Работа с документами
- Печать и сканирование документов
- Учетная система (система управления предприятием)
- Телефонная связь
- Доступ в Интернет
При наличии AD, юзеры всё равно вводят в 1С свой пароль, а 1С — распространённый продукт используемый офисными работниками. Да и с интеграцией кучи систем в AD очень у многих отечественных компаний проблемы, потому как у очень многих продуктов её нет, так как она, интеграция не нужна. Навскидку, назовёте мне пять продуктов, которые есть у наших компаний и которым нужна интеграция в AD, чтобы не запоминать пароли?
Если-же взять продукты, которые используют 99% офисных работников в виде Word/Excel или их свободные аналоги, то тут никакой интеграции не нужно. И так у 99% продуктов у 99% компаний.
Политики безопасности, которые Вы привели как преимущества AD, на самом деле относятся к ИТ-безопасности, то есть AD, как централизованная служба не нужна, а нужна только в составе ИТ-безопасности, но не для облегчения запоминания десяти паролей.
Самый простой пример того, что я хочу донести: десять юзверов, три отдела, один сервер с файловой помойкой. Если исходить из Ваших постулатов и подсчитать соотношение расходов на ИТ и ФОТа офисных сотрудников, то лучше всего завести на трёх компьютерах одного отдела трёх локальных юзеров: отдел1_юзер1, отдел1_юзер2, отдел1_юзер3, прописать таких-же юзеров на сервере с файловой помойкой, дать им доступ в папку «отдел1» и забыть. То же самое проделать с остальными отделами и директором, который десятый юзер и имеет доступ к папкам всех трёх отделов. Суть в том, что такая схема не требует крутого сервера, а для AD, он нужен, как не крути. Достаточно дешевого NAS. Вся локальносетевая настройка сводится к единоразовой настройки статики на сетевых интерфейсах. И не надо никаких админов, которые смотрят за AD, DNS, DHCP, как минимум. Выход в Интернет осуществляет какой-нить дешевый роутер.
То есть, внедрение AD не экономит ФОТ, зато существенно увеличивает затраты на ИТ.
Если говорить про ИТ-безопасность, то в Вашем случае её нет, почти совсем, вернее от неё есть только система бекапа.
Если-же взять продукты, которые используют 99% офисных работников в виде Word/Excel или их свободные аналоги, то тут никакой интеграции не нужно. И так у 99% продуктов у 99% компаний.
Политики безопасности, которые Вы привели как преимущества AD, на самом деле относятся к ИТ-безопасности, то есть AD, как централизованная служба не нужна, а нужна только в составе ИТ-безопасности, но не для облегчения запоминания десяти паролей.
Самый простой пример того, что я хочу донести: десять юзверов, три отдела, один сервер с файловой помойкой. Если исходить из Ваших постулатов и подсчитать соотношение расходов на ИТ и ФОТа офисных сотрудников, то лучше всего завести на трёх компьютерах одного отдела трёх локальных юзеров: отдел1_юзер1, отдел1_юзер2, отдел1_юзер3, прописать таких-же юзеров на сервере с файловой помойкой, дать им доступ в папку «отдел1» и забыть. То же самое проделать с остальными отделами и директором, который десятый юзер и имеет доступ к папкам всех трёх отделов. Суть в том, что такая схема не требует крутого сервера, а для AD, он нужен, как не крути. Достаточно дешевого NAS. Вся локальносетевая настройка сводится к единоразовой настройки статики на сетевых интерфейсах. И не надо никаких админов, которые смотрят за AD, DNS, DHCP, как минимум. Выход в Интернет осуществляет какой-нить дешевый роутер.
То есть, внедрение AD не экономит ФОТ, зато существенно увеличивает затраты на ИТ.
Если говорить про ИТ-безопасность, то в Вашем случае её нет, почти совсем, вернее от неё есть только система бекапа.
У вас странный набор знаний о предметной области:
Не верно, 1С поддерживает интеграцию с AD с незапамятных времен
Почта, 1С, VPN-доступ в сеть, доступ к корпоративному wi-fi (EAP), файловый сервер, сервер терминалов, различные корпоративные порталы, сканирование документов в почту, телефонная связь.
Я не считаю, что вирусы-шифровальщики — это ИТ-безопасность. Лично мое мнение, что защита от таких штук — это надежность работы информационных систем.
Для AD крутой сервер не нужен — ему достаточно 2-4 Гб оперативной памяти, одного ядра процессора и 100 Гб дискового пространства для установки системы.
Когда вы за 3-4 года посчитаете стоимость владения такой инфраструктурой, то прослезитесь — мало того, что у компании постоянные проблемы с ИТ возникают, дак еще долгосрочно вы ничего не сэкономили.
В целом, если ваша цель сэкономить денег компании на ИТ, то просто выкиньте все компьютеры и увольте админов — пусть компания работает «по старинке».
При наличии AD, юзеры всё равно вводят в 1С свой пароль
Не верно, 1С поддерживает интеграцию с AD с незапамятных времен
назовёте мне пять продуктов, которые есть у наших компаний и которым нужна интеграция в AD
Почта, 1С, VPN-доступ в сеть, доступ к корпоративному wi-fi (EAP), файловый сервер, сервер терминалов, различные корпоративные порталы, сканирование документов в почту, телефонная связь.
Политики безопасности, которые Вы привели как преимущества AD, на самом деле относятся к ИТ-безопасности,
Я не считаю, что вирусы-шифровальщики — это ИТ-безопасность. Лично мое мнение, что защита от таких штук — это надежность работы информационных систем.
Суть в том, что такая схема не требует крутого сервера, а для AD, он нужен, как не крути.
Для AD крутой сервер не нужен — ему достаточно 2-4 Гб оперативной памяти, одного ядра процессора и 100 Гб дискового пространства для установки системы.
Вся локальносетевая настройка сводится к единоразовой настройки статики на сетевых интерфейсах. И не надо никаких админов, которые смотрят за AD, DNS, DHCP, как минимум. Выход в Интернет осуществляет какой-нить дешевый роутер.
Когда вы за 3-4 года посчитаете стоимость владения такой инфраструктурой, то прослезитесь — мало того, что у компании постоянные проблемы с ИТ возникают, дак еще долгосрочно вы ничего не сэкономили.
В целом, если ваша цель сэкономить денег компании на ИТ, то просто выкиньте все компьютеры и увольте админов — пусть компания работает «по старинке».
Я это всё говорю не просто так — если подсчитать, то бесплатная почта на Гугле, Яндексе или Майле экономит ФОТа больше, чем корпоративная на Эксчендже. То же самое и с AD — без неё всё так же прекрасно работает, Вы просто уберите AD и поставьте на всё один пароль. Тут даже не нужно заводить новых учётки для пользователей — есть работающие в отделе маркетинга пользователи у которых один пароль и одна учётка. И стоимость владения такой системой ниже, чем системой с AD. Можем для приличия посчитать сферические варианты с AD и без.
То, что вы предлагаете — не ново. Таким занимаются 99% компьютерных сервисов, у которых даже в тарифах прописано несколько аварийных выездов к клиентам еженедельно. Подобных «аутсорсеров» и «специалистов» в серьезные компании на пушечный выстрел не подпустят.
Считать надо не «экономию ФОТ», не «экономию на ИТ», а «экономический эффект от ИТ для компании».
Считать надо не «экономию ФОТ», не «экономию на ИТ», а «экономический эффект от ИТ для компании».
При вычислении пользы для бизнеса от ИТ необходимо измерить, сколько времени ежедневно/еженедельно/ежемесячно экономит ИТ офисным сотрудникам, и соотнести полученную цифру с общим временем работы сотрудников за эти периоды. Если сотрудники в среднем работают 8-9 часов в день или около 500 минут, то каждые 5 минут повседневной рутины обходятся компании в 1% от ФОТ. Если информационные технологии сокращают повседневную рутину хотя бы на час в день, то они экономят компании 12% от ФОТ офисных сотрудников.
Ваши слова, Иван? И разговор идёт не об аутсорсерах.
Самый простой пример — почта. С одной стороны корпоративная почта в двух видах (SaaS и как ИТ-активы у себя), с другой — почта на бесплатном Гугле. Оба варианта (платно и бесплатно) не экономят время сотрудников, но почта сотрудникам в современном мире нужна, поэтому рассмотрим её с точки зрения приведённых Вами пяти пунктов:
- Функциональные возможности информационных систем
Основная функциональность приём-передача почты есть в любой почте (почтовом сервере), но большая часть функциональности сосредоточена во фронденде, то есть в почтовых программах или в веб-мордах. Тот же Аутлук/Thunderbird может использоваться в обоих случаях, но в случае с Гуглом платить не нужно, то есть расходы на ИТ ниже. - Простота рабочего окружения
Полностью зависит от фронэнда - Скорость информационных систем
У бесплатного Гугла скорстнее, чем у корпоративной расположенной у себя - Надежность информационных систем и оперативность техподдержки
Надёжность у бесплатного Гугла выше, чем у себя
Вот и выходит, что по Вашей методике экономический эффект от почты на бесплатном Гугле выше, чем от корпоративной почты у себя или как SaaS где-то.
PS. Поймите, Ваша методика, в тех терминах, в которых Вы её описали, доступна для понимания управленцем любого уровня и она позволяет показать обоснованность затрат на ИТ.
Но она не учитывает ту сторону ИТ, которую трудно втиснуть в Ваши пять пунктов. И которые напрямую не связаны с работой офисных сотрудников в процентах
Вот и выходит, что по Вашей методике экономический эффект от почты на бесплатном Гугле выше, чем от корпоративной почты у себя или как SaaS где-то.
Для микробизнеса почта на бесплатном хостинге принесет максимальный экономический эффект. Для бизнеса побольше почта на бесплатном хостинге — это повышенные затраты на поддержку, недостаточный функционал и низкая надежность, и, как следствие, меньший экономический эффект.
Тоже самое и с Active Directory — ну нежен он компании, в которой несколько компьютеров. А в компаниях побольше без него уже просто никуда.
Даже бизнесу побольше от почты нужна только пересылка и приём писем, с этим справляется бесплатный почтовый сервис. Всё, что Вы описали, как повышение затрат, недостаточный функционал и низкая надёжность — всё это сферические, притянутые за уши проблемы. Потому как надёжность у бесплатного Гугла всегда выше, чем у своего почтового сервиса, сколько в него не вкладывай. Так как Гугл — мегакорпорация, с миллионным резервированием всего и вся. Единственное отличие своего почтового сервера от Гугловского бесплатного — это имя домена в почтовом адресе. Но сколько стоит наличие vasja@firma.ru в адресе вместо vasja@google.com?
С Актив Директори ответьте на вопрос: зачем AD нужен фирме? Фирме AD не нужна, она нужна айтишникам, чтобы снизить свои расходы на управление ИТ, причём с большим упором на ИТ-безопасность, на ту безопасность, которую Вы не считаете.
С Актив Директори ответьте на вопрос: зачем AD нужен фирме? Фирме AD не нужна, она нужна айтишникам, чтобы снизить свои расходы на управление ИТ, причём с большим упором на ИТ-безопасность, на ту безопасность, которую Вы не считаете.
Единственное отличие своего почтового сервера от Гугловского бесплатного — это имя домена в почтовом адресе.
В случае почтового сервера на гугле:
1) Надежность работы корпоративной почты зависит от надежности канала Интернет. Если интернет лежит, вы не сможете отправить письмо даже своим коллегам.
2) Скорость работы внутренней почты зависит от скорости канала Интернет.
3) Если гугл считает, что письма от ваших клиентов (ну или заказы с вашего сайта) — это спам, то вы никак его не переубедите.
4) Резервное копирование — попробуйте восстановить переписку вашего сотрудника, если он решит ее удалить.
5) Не во всех странах разрешен гугл — это иногда сюрприз для компаний, сотрудники которой часто ездят в командировки.
6) Подключить почтовый ящик коллеги на время отпуска требует передачи логина/пароля доступа к данному почтовому ящику.
Потому как надёжность у бесплатного Гугла всегда выше, чем у своего почтового сервиса,
Это заблуждение. Если вы посчитаете доступность сервисов гугла для конечного пользователя, то увидете, что доступность почты на гугле не может быть выше доступности вашей внутренней инфраструктуры (локальная сеть, доступ в интернет, рабочее место). Сам гугл, конечно, работает прекрасно, но какой от него толк, если у пользователей на рабочем месте он не работает?
С Актив Директори ответьте на вопрос: зачем AD нужен фирме? Фирме AD не нужна, она нужна айтишникам, чтобы снизить свои расходы на управление ИТ
Почему вы считаете, что расходы на управление — это расходы айтишников, а не компании? Сколько времени займет у вас обновление платформы 1С на 300 компьютерах без Active Directory? С Active Directory — 5 минут работы специалиста. Строить сеть без Active Directory — это возможность раздуть штатную численность ИТ-отдела до огромных размеров.
- Если корпоративная почта крутится на своём сервере внутри и при этом лежит Интернет, то да, написать письмо коллеге важнее, чем получить письмо от клиента и да, времени тратиться больше — протянуть руку, взять телефон и позвонить коллеге.
- Тут да, скорость доставки писем коллегам важнее, чем скорость доставки писем клиентам
- Этот пункт для меня не понятен, потому как у меня Гугл понимает, где спам, а где не спам. И да, Гугл был приведён в качестве примера, вместо него может быть что-то другое бесплатное и которое умеет разучиваться кидать письма в спам
- Технически это решается на любом почтовом сервер, даже на Гугле
- Не во всех странах, разрешён ваш домен или ip-адрес вашего сервера. Да и Гугл тут просто для примера, можете взять Яндекс или Майлру, или outlook.com.
- Необязательно передавать, можно обойтись пересылкой, но даже если и передавать пароль, то никаких проблем нет, ведь ваша методика именно эту ИТ-безопасность не учитывает, о чём я говорил ранее.
С надёжностью гуглосервиса локальная не сравнится, потому как у Гугла, вдруг, не потечёт кондиционер и вдруг не перегреется сервер с почтой. Вы пытаетесь проблему фирмы с Интернетом и своим обордуованием переложить на надёжность Гугла. Вот доступность, да, без Интернете Гуглопочта не доступна.
И с AD, я могу за 5 минут без онного обновить 1С на 300 компьютерах, для этого есть различные технические решения, причём бесплатные. И да, без AD, штат айтишников можно не раздувать и использовать одного на 200 компов/юзеров и Н-дцать серверов.
Ещё раз повторю свой тезис: «Ваша система хороша, она понятна управляющему персоналу, ею можно пользоваться, но не всё айтишное можно мерить в ФОТах, это не слоны с удавами.»
Исправление: Вместо "И с AD" читать "и без AD"
И с AD, я могу за 5 минут без онного обновить 1С на 300 компьютерах, для этого есть различные технические решения, причём бесплатные.
Расскажите плз, как вы это сделаете.
И да, без AD, штат айтишников можно не раздувать и использовать одного на 200 компов/юзеров и Н-дцать серверов.
Да можно вообще ни одного айтишника не нанимать. Чего уж там.
Ещё раз повторю свой тезис: «Ваша система хороша, она понятна управляющему персоналу, ею можно пользоваться, но не всё айтишное можно мерить в ФОТах, это не слоны с удавами.»
Я вот одного не пойму: перечисленные выше примеры — это ваш практический опыт и действительно ваше мнение или тонкий троллинг?
Иван, это не троллинг, я просто напросто взял вашу методику и пытаюсь её рассмотреть со всех сторон. Ранее я приводил пример про 10 принтеров вместо одного, чтобы экономить время сотрудников.
Про AD и раньше задумывался об экономическом обосновании её внедрения и пока мои выводы неутешительны — без определённой необходимой бизнесу ИТ-безопасности она не нужна. И это именно та безопасность, которую игнорирует Ваша методика.
На счёт как без AD, то на вскидку два варианта: psexec и скрипт в автозагрузке, который проверяет наличие файлов в некоей папке, и если он их там находит, то устанавливает. И я говорил без сарказма про то, что и без AD, можно одним человеком обслуживать 200 ПК, тут всё дело в организации работы. Как минимум стандартизация состава рабочей станции и определённых знаний того, как можно с помощью скриптов все это дело автоматизировать, тем самым сократив время расходуемое на поддержку.
Про AD и раньше задумывался об экономическом обосновании её внедрения и пока мои выводы неутешительны — без определённой необходимой бизнесу ИТ-безопасности она не нужна. И это именно та безопасность, которую игнорирует Ваша методика.
На счёт как без AD, то на вскидку два варианта: psexec и скрипт в автозагрузке, который проверяет наличие файлов в некоей папке, и если он их там находит, то устанавливает. И я говорил без сарказма про то, что и без AD, можно одним человеком обслуживать 200 ПК, тут всё дело в организации работы. Как минимум стандартизация состава рабочей станции и определённых знаний того, как можно с помощью скриптов все это дело автоматизировать, тем самым сократив время расходуемое на поддержку.
Зачем изобретать скрипты, если есть Active Directory, который содержит полный набор возможностей?
Лицензия на сервер AD стоит 50 тысяч рублей (а с новой системой лицензирования и того меньше). Человек, который сможет заскриптовать функционал AD, стоит куда больше 50 тысяч в месяц, не говоря уже о том, сколько времени у него уйдет на настройку такого функционала и дальнейшую поддержку.
В чем экономический смысл разрабатывать свой собственный Active Directory?
Лицензия на сервер AD стоит 50 тысяч рублей (а с новой системой лицензирования и того меньше). Человек, который сможет заскриптовать функционал AD, стоит куда больше 50 тысяч в месяц, не говоря уже о том, сколько времени у него уйдет на настройку такого функционала и дальнейшую поддержку.
В чем экономический смысл разрабатывать свой собственный Active Directory?
Иван, не все программы можно поставить через AD, есть достаточно широкий круг ПО, который только ручками, либо через предварительную настройку инсталятора. Скрипты в любом случае приходится изобретать, вне зависимости от того, стоит AD или нет. Да, с AD упрощается именно администрирование клиентских компьютеров, но это не всегда сказывается на том, что не ИТ-сотрудник начнёт тратить на какие то операции меньше времени и тем самым будет ФОТ «экономиться».
Лицензия на сервер AD стоит чуть меньше 50 тысяч, но Вы забыли закупку CAL лицензий (фактически закупка бумажки по цене 2000 руб. за одного сотрудника и закупка самого сервера) в результате сумма внедрения AD возрастает (внедрение тоже стоит денег и поддержка тоже), а скрипт установки из примера выше пишется за пару часов с отладкой и внедрением логирования.
Поймите, я Вам показываю варианты, по которым AD экономически проигрывает просто правильной организации работы сотрудников с точки зрения ИТ. Я сам за AD от 10 человек, но если, вдруг, меня спросят, а можно-ли без, то я скажу что можно и стоит это будет гораздо дешевле. Вон статья недавно статья пробежала про использование медиаплееров в виде распределённой системы резервного хранения. Так и с AD — можно обойтись и более дешевыми вариантами.
Лицензия на сервер AD стоит чуть меньше 50 тысяч, но Вы забыли закупку CAL лицензий (фактически закупка бумажки по цене 2000 руб. за одного сотрудника и закупка самого сервера) в результате сумма внедрения AD возрастает (внедрение тоже стоит денег и поддержка тоже), а скрипт установки из примера выше пишется за пару часов с отладкой и внедрением логирования.
Поймите, я Вам показываю варианты, по которым AD экономически проигрывает просто правильной организации работы сотрудников с точки зрения ИТ. Я сам за AD от 10 человек, но если, вдруг, меня спросят, а можно-ли без, то я скажу что можно и стоит это будет гораздо дешевле. Вон статья недавно статья пробежала про использование медиаплееров в виде распределённой системы резервного хранения. Так и с AD — можно обойтись и более дешевыми вариантами.
Скрипты в любом случае приходится изобретать, вне зависимости от того, стоит AD или нет.
Скрипты — это хорошо, но не когда ими замещают свою некомпетентность. Даже на хабре уже статей 5 было на тему того как за счет скриптов настроить отказоустойчивый VPN до центрального офиса на микротиках — авторы этих статей сриптами подменяли свое незнание таких технологий как ospf и vrrp. И это, к сожалению, повсеместно — вместо того, чтобы разобраться как технология может и должна работать, пишут очередной срипт.
Массовое применение скриптов требует особой культуры их написания, документирования и применения. Без культуры применения скриптов инфраструктура превращается в черный ящик даже для видавших виды специалистов. В итоге обслуживать такую инфраструктуру может только автор этих скриптов. Поэтому мое глубокое убеждение, что скрипты можно применять только тогда, когда других методов в принципе нет.
Да, с AD упрощается именно администрирование клиентских компьютеров, но это не всегда сказывается на том, что не ИТ-сотрудник начнёт тратить на какие то операции меньше времени и тем самым будет ФОТ «экономиться».
От внедрения AD сотрудники на рабочие операции меньше времени тратить не будут. А вот без AD простаивать и ждать админов будут и больше и чаще.
Лицензия на сервер AD стоит чуть меньше 50 тысяч, но Вы забыли закупку CAL лицензий (фактически закупка бумажки по цене 2000 руб. за одного сотрудника и закупка самого сервера)
CAL нужны для использования виндового сервера в принципе, а не для роли AD. Если в компании есть хотя бы один виндовый сервер, с которым работают все сотрудники, то покупать дополнительные CAL для использования AD не требуется. Если же в компании нет виндовых серверов, то тогда и нет смысла в использовании Windows на рабочих местах — ставьте сразу linux или используйте маки.
а скрипт установки из примера выше пишется за пару часов с отладкой и внедрением логирования.
Дак все же за пару часов или за пять минут? Поймите, установка приложений — это не единственная функция AD. Если бы функционал AD можно было заскриптовать полноценно и это имело экономический смысл, то давно бы уже появились его полноценные альтернативы для управления виндовыми машинами.
Поймите, я Вам показываю варианты, по которым AD экономически проигрывает просто правильной организации работы сотрудников с точки зрения ИТ.
Мне кажется, вы пытаетесь доказать это сами себе. Даже со всеми стоимостями CAL, серверов и прочего, домен AD обойдется компании не более 0,15% от ФОТ в долгосрочной перспективе. Для сравнения — специалисты техподдержки обходятся компании от 1 до 2% от ФОТ в зависимости от особенностей организации и наличия или отсутствия AD.
Я сам за AD от 10 человек, но если, вдруг, меня спросят, а можно-ли без, то я скажу что можно и стоит это будет гораздо дешевле.
Я на подобные вопросы отвечаю по другому: «можно, но не нельзя». А все потому, что моя работа — это не демонстрировать клиентам чудеса акробатики, а строить им нормально работающую инфраструктуру.
Вон статья недавно статья пробежала про использование медиаплееров в виде распределённой системы резервного хранения. Так и с AD — можно обойтись и более дешевыми вариантами.
Это все вещи из разряда «пацаны, смотрите как могу» — системное администрирование оно не про такие истории в принципе.
Я на подобные вопросы отвечаю по другому: «можно, но не нельзя».
Ответьте на вопрос: почему нельзя?
Представьте, сидит управляющий, которые просто так не разбрасывается деньгами и всегда ищет способ сэкономить, но не тупо «давайте купим принтер за 3 000 р. и будем не нём всей сотней человек печатать», а разумно экономить.
PS. Про культуру использования скриптов, я Вам постоянно говорил, что в правильно настроенной ИТ-инфраструктуре, то есть, у нас есть грамотный айтишник, с прямыми руками, стоит он обычных денег, потому как рассматривается вариант для всей России и для большого круга предприятий. Ведь Вы пытаетесь донести свою методику до большого количества айтишников? А они работают по всей стране, а не в одном отдельно взятом городе и не на одном, отдельно взятом предприятии.
Ответьте на вопрос: почему нельзя?
Все затраты на ИТ можно разделить на три категории: 1) оборудование и программы, 2) расходные материалы (интернет, картриджи, телефонные переговоры), 3) «айтишники» (админы и программисты),
Если вы посчитаете расходы компании по всем трем категориям за 5-6 лет, то получите цифры одного порядка. Даже более — в большинстве случаев цифры будут отличаться друг от друга не более чем на 20%. Если же посмотреть на связь между расходами по этим категориям, то станет видно, что экономия на оборудовании и программах неизбежно увеличивает затраты или на «айтишников» или на расходные материалы. Причем увеличение это зачастую больше получаемой экономии. Пример с дешевыми принтерами вы сами приводили ранее.
Но не увеличение затрат самое главное. Главное, что программы и оборудование создают ценность для компании, расходные материалы являются ежемесячной платой за пользование этой ценностью, а айтишники нужны только для того, чтобы устранять несовершенство информационных систем, которые мешают получать ценность.
Поверьте, если бы оборудование и программы не ломались, если бы все информационные системы настраиваться сами-собой как по мановению волшебной палочки, то ни одна компания не взяла бы на работу «айтишников». Компании нанимают админов и программистов из-за того, что в информационных системах есть недостатки, которые мешают им работать — они ломаются, тормозят, их сложно настраивать, их нужно дорабатывать и так далее. Любые такие недостатки — это недополученная ценность для бизнеса и в этом плане затраты на «айтишников» — это отражение размеров недополучаемой для бизнеса ценности.
Подводя итог: когда компания экономит на покупке программ и оборудования, перекладывая эти затраты на плечи «айтишников», она в долгосрочной перспективе ничего не экономит, а в добавок еще и уменьшает пользу от ИТ для бизнеса. По этой причине роль правильного «айтишника» — делать так, чтобы со временем компания нуждалась в нем все меньше и меньше. К сожалению, зачастую это идет в разрез с мотивацией в работе как большинства штатных специалистов, так и аутсорсеров.
Какова ценность AD для компании?
Иван, Вы не замечаете, что всё идёт по кругу? Я спрашиваю у Вас о ценности AD или как она экономит ФОТ? Вы отвечаете фразами: «установить ПО», «помнить пароли». В ответ от меня Вы слышите, что это всё можно делать и без AD и затрат по времени у айтишников будет столько же. Получается, что AD, никакой ценности не даёт по Вашей методике. Она же не защищает от криптолокеров, Вы ведь только такую безопасность признаёте?
Иван, Вы не замечаете, что всё идёт по кругу? Я спрашиваю у Вас о ценности AD или как она экономит ФОТ? Вы отвечаете фразами: «установить ПО», «помнить пароли». В ответ от меня Вы слышите, что это всё можно делать и без AD и затрат по времени у айтишников будет столько же. Получается, что AD, никакой ценности не даёт по Вашей методике. Она же не защищает от криптолокеров, Вы ведь только такую безопасность признаёте?
Иван, Вы не замечаете, что всё идёт по кругу?
Да, замечаю и уже начинаю что-то подозревать…
Я спрашиваю у Вас о ценности AD или как она экономит ФОТ?
Еще раз — повышает надежность информационных систем и оперативность техподдержки.
Вы отвечаете фразами: «установить ПО», «помнить пароли». В ответ от меня Вы слышите, что это всё можно делать и без AD и затрат по времени у айтишников будет столько же
Затраты без AD не уменьшаться, а проблемы увеличаться. Кроме того, функциональные возможности AD не ограничиваются только паролями и установкой ПО.
Она же не защищает от криптолокеров
Как раз таки AD от криптолокеров только и защищает. Если бы вы прочли хотя бы одну книжку по Active Directory, то у вас не возникало бы вопросов зачем она нужна и какая от нее польза.
Дальнейший спор я готов вести с вами только при предъявлении документа, подверждающего сдачу сертификационного экзамена по Microsoft Active Directory. Спорить с человеком, который «не изучал вопрос, но осуждает» я нахожу достаточно бессмысленным.
Иван, на моём предыдущем месте работы мною настроено SRP так, что можно без антивирусов жить. У меня дома без AD на моём компьютере так же настроено SRP.
И да, без AD через export-import LGPO вполне можно распространить политики.
И разговор идёт не о моей компетенции — у меня нет сертификатов МС ни одного, но это значит только то, что этих сертификатов у меня нет. Я не супер ас в AD.
Ещё раз повторю: «Ваша методика отличная, но AD в ФОТах не измерить.»
И да, без AD через export-import LGPO вполне можно распространить политики.
И разговор идёт не о моей компетенции — у меня нет сертификатов МС ни одного, но это значит только то, что этих сертификатов у меня нет. Я не супер ас в AD.
Ещё раз повторю: «Ваша методика отличная, но AD в ФОТах не измерить.»
Я не спорю с тем, что AD невозможно заменить — можно даже свой собственный windows написать при желании (ну… чисто теоретически). Вопрос только в экономической целесообразности этого.
Т.е. вы считаете что простои в работе офисных сотрудников — это неизмеримая величина?
Ещё раз повторю: «Ваша методика отличная, но AD в ФОТах не измерить.»
Т.е. вы считаете что простои в работе офисных сотрудников — это неизмеримая величина?
Простои измеримы, измеримо увеличение количества и качества обрабатываемых звонков при внедрении телефонных скриптов/чеклистов.
Измеримо время затрачиваемое ит-персоналом для условной «смены пароля юзера». Так же измеримо Ваше «без AD проблемы увеличится», но так же измеримо и моё «без AD проблемы не увеличатся». Вся суть нашей дискуссии в том, что Вы исходите, на мой взгляд, из тезиса: «Нет AD — все будет плохо», и Вы даже не пытаетесь рассматривать альтернативу. Возможно у Вас где-то завалялись экономические расчёты с AD/без AD, по которым Вы вывели этот тезис, но у меня свой опыт. Мой опыт говорит, что: «Без AD всё может быть отлично». И AD здесь не главное, здесь главное правильное внедрение работы с AD или без AD. Здесь главнее админ с прямыми руками, потому как сама по себе технология AD, без прямых рук та ещё проблема, причем не локально, на месте одного юзера, а глобально воздействует на весь бизнес.
Я исхожу из того, что внедрение AD должно проходить через этапы сбора информации, её анализа, планирования и внедрения. Но всё то же самое будет проходить и для условного проекта «ИТ без AD». И тогда нужно сравнивать результаты обоих проектов для каждой конкретной ситуации. То есть, не внедрять в каждой фирме от пят человек AD, а подходить правильно даже к фирме со ста сотрудниками.
PS. Я полный ноль в Линуксе, но вроде в этой ит-системе нет полноценного аналога AD, есть централизованная аутентификация/авторизация на LDAP, но всё остальное делается другими средствами — кучей узко специализированного ПО и скриптами, при этом мир Линукса живёт.
Измеримо время затрачиваемое ит-персоналом для условной «смены пароля юзера». Так же измеримо Ваше «без AD проблемы увеличится», но так же измеримо и моё «без AD проблемы не увеличатся». Вся суть нашей дискуссии в том, что Вы исходите, на мой взгляд, из тезиса: «Нет AD — все будет плохо», и Вы даже не пытаетесь рассматривать альтернативу. Возможно у Вас где-то завалялись экономические расчёты с AD/без AD, по которым Вы вывели этот тезис, но у меня свой опыт. Мой опыт говорит, что: «Без AD всё может быть отлично». И AD здесь не главное, здесь главное правильное внедрение работы с AD или без AD. Здесь главнее админ с прямыми руками, потому как сама по себе технология AD, без прямых рук та ещё проблема, причем не локально, на месте одного юзера, а глобально воздействует на весь бизнес.
Я исхожу из того, что внедрение AD должно проходить через этапы сбора информации, её анализа, планирования и внедрения. Но всё то же самое будет проходить и для условного проекта «ИТ без AD». И тогда нужно сравнивать результаты обоих проектов для каждой конкретной ситуации. То есть, не внедрять в каждой фирме от пят человек AD, а подходить правильно даже к фирме со ста сотрудниками.
PS. Я полный ноль в Линуксе, но вроде в этой ит-системе нет полноценного аналога AD, есть централизованная аутентификация/авторизация на LDAP, но всё остальное делается другими средствами — кучей узко специализированного ПО и скриптами, при этом мир Линукса живёт.
Абсолютно невзрачная статья. Есть отработанные методы оптимизации с развитым математическим аппаратом, а тут какое-то наколенное творчество в excel. Способы оценки «полезности», взятые с потолка, нет внятной модели. Каким образом проверяется эффективность? Должны быть испытания, оценка статистической значимости и тому подобного. От технического ресурса меньшего не ждёшь.
С другой стороны полноценные экономические исследования, где всё это есть, тоже не сильно помогают нам в понимании. Вроде в теории всё ладно скроено и плотно обосновано. А потом внезапно наступает мировый кризис, которого по всем расчётам быть не должно. Никогда такого не было — и вот опять!
С другой стороны полноценные экономические исследования, где всё это есть, тоже не сильно помогают нам в понимании. Вроде в теории всё ладно скроено и плотно обосновано. А потом внезапно наступает мировый кризис, которого по всем расчётам быть не должно. Никогда такого не было — и вот опять!
Есть отработанные методы оптимизации с развитым математическим аппаратом
Буду признателен, если расскажите о известных вам методах оптимизации, которые можно применить к корпоративному ИТ.
Каким образом проверяется эффективность? Должны быть испытания, оценка статистической значимости и тому подобного. От технического ресурса меньшего не ждёшь.
Собственно, технические испытания и оценка практической значимости технических решений — это то, чем моя компания занимается.
Если информационные технологии сокращают повседневную рутину хотя бы на час в день, то они экономят компании 12% от ФОТ офисных сотрудников.
При условии, что этот высвобожденный час сотрудник потратит на повышение ебитды, а не на зависание в соц. сетях.
Иван, я, можно сказать, ваш коллега по тематике, но с практической точки зрения (последовательно уменьшил бюджет расходов на ИТ в своём холдинге в 5 раз, вырастив их эффективность в 3).
На мой взгляд, вторая половина заметки — про выявление математически обоснованного предела стоимости функции — интересна. Правда, с точки зрения собственных «прикидок», ответа на вопрос повышения внутренней эффективности персонала службы ИТ («трогать или пусть работает как может»).
В реальности бюджет расходов на ИТ на предприятиях редко составляет какие-то заметные размеры (если нет бурного роста, но тогда и не до оптимизации), ну 5%, ну 10% максимум. Что там можно наэкономить, если на БДДС всей компании твой жалкий 1% снижения расходов не отразится?
Так что вопрос экономии на ИТ всегда связан с какими-то параллельными реформами. Ну там людей сокращать начинают, либо офисы закрывать и т.п. То, что какой-то ИТ-проект снизит загрузку персонала — ерунда, персонал никогда больше чем надо, не работает, а вот физически убрать часть ФОТ, но не потерять скорость работы бизнеса — тут бегут к ИТ, да ещё денег сверху дают меньше экономии с оплаты труда.
Я крайне скептически отношусь к утверждению про «слабо эффективные в перспективе» решения по выводу CAPEX или OPEX внутренних ИТ в рынок. Тут можно много сделать, поверьте. Всё зависит от размеров и зрелости компании. Например, мало какие системы требуют 160 часов в месяц работы администратора в режиме промышленной эксплуатации ;) Главное — научиться эти часы закупать и контролировать исполнение.
На мой взгляд, вторая половина заметки — про выявление математически обоснованного предела стоимости функции — интересна. Правда, с точки зрения собственных «прикидок», ответа на вопрос повышения внутренней эффективности персонала службы ИТ («трогать или пусть работает как может»).
В реальности бюджет расходов на ИТ на предприятиях редко составляет какие-то заметные размеры (если нет бурного роста, но тогда и не до оптимизации), ну 5%, ну 10% максимум. Что там можно наэкономить, если на БДДС всей компании твой жалкий 1% снижения расходов не отразится?
Так что вопрос экономии на ИТ всегда связан с какими-то параллельными реформами. Ну там людей сокращать начинают, либо офисы закрывать и т.п. То, что какой-то ИТ-проект снизит загрузку персонала — ерунда, персонал никогда больше чем надо, не работает, а вот физически убрать часть ФОТ, но не потерять скорость работы бизнеса — тут бегут к ИТ, да ещё денег сверху дают меньше экономии с оплаты труда.
Я крайне скептически отношусь к утверждению про «слабо эффективные в перспективе» решения по выводу CAPEX или OPEX внутренних ИТ в рынок. Тут можно много сделать, поверьте. Всё зависит от размеров и зрелости компании. Например, мало какие системы требуют 160 часов в месяц работы администратора в режиме промышленной эксплуатации ;) Главное — научиться эти часы закупать и контролировать исполнение.
последовательно уменьшил бюджет расходов на ИТ в своём холдинге в 5 раз
Поясните, пожалуйста, эту фразу. Я лично не верю в возможность сократить затраты на ИТ в 5 (пять!) раз. В моем понимании разница между суперэкономным ИТ и крайне расточительным — она в два раза, ну в три максимум, но не в пять. Либо до вас кто-то сильно воровал на закупках, либо покупали кучу всего ненужного, либо и то и другое вместе взятое, либо вы в эту фразу вложили какой-то смысл, который я не уловил. :)
Очень просто. Процесс такой:
— имеешь 25 человек под подчинении (начинается реформа в отрасли и 16 из них отдаёшь в аутсорсера) --> ФОТ снизил
— пять лет после этого потихоньку пилишь тотальную систему отслеживания изменений, которые проводят (уже внешние для организации) админы в твоей инфраструктуре, чтобы иметь возможность сличать план-факт по трудозатратам; в процессе всё унифицируешь и виртуализируешь (в пределах обычного ИТ-бюджета, ни копейки больше) --> системы становятся в 3-5 раз мощнее, а ТСО у них падает в 2 раза минимум (удельная стоимость владения 1 ядром или 1 Тб хранения падает соответственно в 5-7 раз);
— заводишь контроль трудозатрат аутсорсеров, которые обслуживают инфраструктуру на созданный мониторинг — видишь «лишних» денег около 90% (работают реально час, а в договоре оценка — 10 часов в месяц, лишние — предмет для допсоглашения) --> я реально на 70 договорах сэкономил 63% реальных денег (мог бы и 85%, да некоторые аутсорсеры слишком политически защищенными оказались)
— в итоге 200 млн. в год на сопросождение инфраструктуры превращаются в 42-45 млн. в год.
— имеешь 25 человек под подчинении (начинается реформа в отрасли и 16 из них отдаёшь в аутсорсера) --> ФОТ снизил
— пять лет после этого потихоньку пилишь тотальную систему отслеживания изменений, которые проводят (уже внешние для организации) админы в твоей инфраструктуре, чтобы иметь возможность сличать план-факт по трудозатратам; в процессе всё унифицируешь и виртуализируешь (в пределах обычного ИТ-бюджета, ни копейки больше) --> системы становятся в 3-5 раз мощнее, а ТСО у них падает в 2 раза минимум (удельная стоимость владения 1 ядром или 1 Тб хранения падает соответственно в 5-7 раз);
— заводишь контроль трудозатрат аутсорсеров, которые обслуживают инфраструктуру на созданный мониторинг — видишь «лишних» денег около 90% (работают реально час, а в договоре оценка — 10 часов в месяц, лишние — предмет для допсоглашения) --> я реально на 70 договорах сэкономил 63% реальных денег (мог бы и 85%, да некоторые аутсорсеры слишком политически защищенными оказались)
— в итоге 200 млн. в год на сопросождение инфраструктуры превращаются в 42-45 млн. в год.
На моей практике, оптимизация ИТ держится на 7 «китах»:
В целом, если компания игнорирует все пункты выше, то да, действительно, затраты на ИТ могут вырасти раз в пять. Но лично я прибывал в уверенности, что компания, нарушающая все эти заповеди, просто не выживет на конкурентном рынке.
Тем не менее, мой вам личный респект за такие колоссальные изменения — для этого нужно не только разбираться в техники, экономике и управлении, но и иметь стальные яйца :)
- Технические компетенции — некомпетентность технических специалистов обходится компаниям крайне дорого.
- Организация операционной деятельности — если админы проводят изменения на авось и посреди рабочего дня, ничего хорошо не жди ни в плане качества, ни в плане затрат. Ну и да, сервис деск — это не место, куда пользователи пишут свои жалобы, а инструмент для поиска текущей неэффективности в работе.
- Организация проектной деятельности — чем ближе вы к эджайлу, тем больше тратите и меньше получаете :) Шутка конечно, но когда ТЗ выражает лишь текущую точку зрения, а приемка работ пустая формальность — это не экономит время на разработке и не повышает ее качество.
- Стратегическое планирование и контроль — если никто не знает, куда идет компания, то и технологии в компании будут применяться или с большим запасом или исходя из текущей ситуации — обе эти стратегии приводят к лишнему перерасходу сил и средств.
- Умение считать совокупную стоимость владения — еще никто не становился богаче от того, что не умел считать.
- Политики и правила использования информационных систем — как бы деспотично это не звучало, но если пользователи предоставлены сами себе, если используемые приложения и правила работы с ними они выбирают себе сами, то это только увеличивает энтропию и ухудшает условия труда как админов, так и самих пользователей. Есть еще отдельный класс «VIP-пользователей», которые и вовсе имеют свойство нагружать ИТ-отдел непроизводственными задачами.
- Открытый взгляд на вещи и отсутствие личных необоснованных амбиций вида «чтобы быть крутым ИТ-директором нужно управлять большим отделом», «облака — это наше все», «такой-то бренд — самый лучший», «только unix (windows, bsd)».
В целом, если компания игнорирует все пункты выше, то да, действительно, затраты на ИТ могут вырасти раз в пять. Но лично я прибывал в уверенности, что компания, нарушающая все эти заповеди, просто не выживет на конкурентном рынке.
Тем не менее, мой вам личный респект за такие колоссальные изменения — для этого нужно не только разбираться в техники, экономике и управлении, но и иметь стальные яйца :)
За респект спасибо, но знаете, к чему это всё привело?
Мне стало скучно в профессии :)
Вот так 12 лет развиваешься, реализуешь, так сказать, творческие планы, а потом бац — как отрезало.
С другой стороны, очень хотелось понять, что там за состояние, когда реализовал все известные и применимые best practices.
А там ничего. Оказалось, что развиваться организационно более совершенно, чем основной бизнес, просто опасно. Ты эффективен и быстр, как супермен, а они всё такие же сонные мухи. И ладно бы это тебя не касалось, но твои ИТ могут поднять эффективность всего бизнеса в разы, если не на порядок, а порулить этим уже не дают.
Вот потому и скучно стало.
Мне стало скучно в профессии :)
Вот так 12 лет развиваешься, реализуешь, так сказать, творческие планы, а потом бац — как отрезало.
С другой стороны, очень хотелось понять, что там за состояние, когда реализовал все известные и применимые best practices.
А там ничего. Оказалось, что развиваться организационно более совершенно, чем основной бизнес, просто опасно. Ты эффективен и быстр, как супермен, а они всё такие же сонные мухи. И ладно бы это тебя не касалось, но твои ИТ могут поднять эффективность всего бизнеса в разы, если не на порядок, а порулить этим уже не дают.
Вот потому и скучно стало.
Вы потеряли мотивацию из-за того, что делали очень правильные, но ненужные для компании вещи.
Поймите меня правильно — пятикратная переплата за ИТ не возникает на пустом месте — скорее всего, в вашей компании вопрос эффективности никого не интересовал и не интересует в принципе. Несмотря на то, что вы как специалист проявили себя с лучшей стороны, ваши достижения в рамках вашей компании никто не оценил.
Попробуйте работать с компаниями, для которых эффективность — это неотъемлемое условие для выживания на рынке. Уверяю вас — жизнь засияет новыми красками :)
Поймите меня правильно — пятикратная переплата за ИТ не возникает на пустом месте — скорее всего, в вашей компании вопрос эффективности никого не интересовал и не интересует в принципе. Несмотря на то, что вы как специалист проявили себя с лучшей стороны, ваши достижения в рамках вашей компании никто не оценил.
Попробуйте работать с компаниями, для которых эффективность — это неотъемлемое условие для выживания на рынке. Уверяю вас — жизнь засияет новыми красками :)
2dikud:
1. какую систему изменений запилили?
2. контроль трудозатрат аутсорсеров в чём сделан?
1. какую систему изменений запилили?
2. контроль трудозатрат аутсорсеров в чём сделан?
1. внутренняя разработка вся внутри 1С, так что они там сами, я лишь организационно наладил нормальный релиз менеджмент и регулярно играл в плохого полицейского в части проведения нагрузочного/функционального тестирования по всем их самоделкам
2. ооо, это прям самоделка полная. Omnitracker, в нём каталог услуг, сбоку — договора и оттуда увязка с операциями/функциями в услугах, а под всем этим — ресурсно-сервисная модель и SCOM / Quest IdM / Solarwinds NPM и ещё штук 10 разных решений, чтобы видеть, кто там чего крутил, где именно, сколько и когда. А потом сводничек и план/фактный отчёт.
2. ооо, это прям самоделка полная. Omnitracker, в нём каталог услуг, сбоку — договора и оттуда увязка с операциями/функциями в услугах, а под всем этим — ресурсно-сервисная модель и SCOM / Quest IdM / Solarwinds NPM и ещё штук 10 разных решений, чтобы видеть, кто там чего крутил, где именно, сколько и когда. А потом сводничек и план/фактный отчёт.
Sign up to leave a comment.
Методика вычисления оптимального уровня затрат на корпоративные ИТ