Тонко подмечено.
Как мы видим ситуацию — пора менять парадигму отношения аутсорсера к клиенту с «потребительской» на «дружеское участие».
И тут без автоматической диагностики и анализа вряд ли возможно будет обойтись.
И так уже в IT-инфраструктуре в день копится столько логов что не разберёшься. Необходимо внедрять системы их автоматических сборов и оповещений по заданным триггерам. Например:
-Утилизация CPU
— Ошибки подсистем ввода/вывода
Мне кажется, что для повышения доверия и лояльности клиента, самим аутсорсерам необходимо уже внедрять системы мониторинга и логгирования событий и действий персонала. И лучше в связке с аналитическими системами и дружелюбным хелпдеском, что бы твоя необходимость для бизнеса клиента стала очевидной.
Ведь какой именно спектр задач по сути дела, правильно скидывать аутсорсерам? Критичные сервисы сбросить нельзя, значит рутинные, что бы освободить свой штат для стратегического управления инфраструктурой.
Скажем, я умею заправлять картридж принтера, но чем возиться с тонером, отмывать потом руки и/или стол и пол мне проще вызвать картридж на заправку. Или же можно держать своего цисковика, но если он у меня задействован в неделю один раз, то платить ему зарплату по килобаксу в месяц — это неэффективные траты. Они ложатся на бизнес, и конечный продукт вырастает в цене становясь всё менее конкурентноспособным.
А тут вы со своим сервисдеском вкупе с мониторингом не только ответственно и быстрее решаете проблемы, но и анализируя данные, предсказываете возникновение их в будущем. Аргументированно подсказываете эффективные решения.
Помогая клиенту развивать его бизнес, становитесь этаким добрым доктором со стетоскопом, а не шарлатаном от IT с кучей дорогих но бесполезных пиявок от «ведущих производителей» оборудования и программного обеспечения.
К сожалению, в настоящее время аутсорсеры зачастую ведут борьбу с локальными IT-отделами, надеясь вырвать у них куски на обслуживание пожирнее. Но, кажется настало время менять парадигму мышления, друзья.
Вы прекрасно осведомлены и весьма наблюдательны! Well done!
Именно этот факт стал основной причиной подозревать не просто халатность, а саботаж со стороны аутсорсера, с целью вынудить клиента не отказываться от его весьма дорогих абонентских услуг. И мы начали проверку этой гипотезы, как всегда, начав с самых близких, — с сотрудников самой компании.
Когда мы удостоверились в том, что они не при делах, то запросили данные по биллингу и netflow от провайдеров.
Далее, проанализировав, вытащили каким образом, через кого, куда и откуда шёл траф (сорри, там уже начинается информация не подлежащая разглашению), а затем пробились уже на эти удалённые машины, то обнаружили нечто, что потом нас попросили забыть.
Клиент и так уже получили ответы на все поставленные им вопросы.
Все его финансовые потери возмещены.
Других целей мы не преследовали.
«Блаженны миротворцы, ибо их нарекут сынами Божьими» (с) И.Христос
Многие просят назвать имена, но боюсь что огласка может повредить аффилированым лицам.
Идея статьи не в том, что бы бросить инфу на вентилятор, а побудить команды аутсорсинга задуматься о логгировании событий и действий своих сотрудников. Очевидно, что синдром вахтёра, которым часто заболевают администраторы, может привести к непредвиденным и значительным затратам. Я сам борюсь с этим внутри себя и подаю пример своим сотрудникам, но… «в семье не без урода» :-)
Помните, в сети есть ролик web-site is down? Там одно из действий админа по сокрытию ошибочного решения был, заход в почту под учёткой шефа что удалить предупреждение, которое тот ему раньше отправлял.
Давайте лучше все пребудем в мире.
Ну… как то мы вели расследование каким образом у компании увели около 100К зеленью под прикрытием e-mail фишинга, но не успели собрать доказательную базу на совершившего (конечно же один из «своих» оказался), как владелец компании начал писать/угрожать этому своему сотруднику, что «он всё теперь знает и тому ппц»
Виновный тут же побежал в госбезопасность и настучал что типа так и так, не могу молчать когда вижу что в компании такой-то творятся такие вот дела и… в закрутившемся водовороте и об угрозах и о нарушениях и проч. хозяину было бы намного дешевле постараться «замолчать» инцидент.
Или была история, когда поймали рабочих за воровством, и вместо того что бы выгнать (ну может еще и пару пендалей отвесить), то передали их ментам. А воришки, когда попали в оборот, заявили что они взяли-то всего ничего, а вот их хозяин с налогами на огромные суммы мутит!
Ну менты сунули им бумагу и сказали: Пишите!
Так что если помните книжку про Обмен разумов, где было сказано что «во всем мире признаётся, что если в ваше дело вмешались правоохранительные органы, то ваши это означает что ваши проблемы только начинаются».
Нужно понимать правоохранительную систему, прежде чем туда соваться с жалобами, иначе можно сильно пожалеть.
Ну… как то мы вели расследование каким образом у компании увели около 100К зеленью под прикрытием e-mail фишинга, но не успели собрать доказательную базу на совершившего (конечно же один из «своих» оказался), как владелец компании начал писать/угрожать этому своему сотруднику, что «он всё теперь знает и тому ппц»
Виновный тут же побежал в госбезопасность и настучал что типа так и так, не могу молчать когда вижу что в компании такой-то творятся такие вот дела и… в закрутившемся водовороте и об угрозах и о нарушениях и проч. хозяину было бы намного дешевле постараться «замолчать» инцидент.
Или была история, когда поймали рабочих за воровством, и вместо того что бы выгнать (ну может еще и пару пендалей отвесить), то передали их ментам. А воришки, когда попали в оборот, заявили что они взяли-то всего ничего, а вот их хозяин с налогами на огромные суммы мутит!
Ну менты сунули им бумагу и сказали: Пишите!
Так что если помните книжку про Обмен разумов, где было сказано что «во всем мире признаётся, что если в ваше дело вмешались правоохранительные органы, то ваши это означает что ваши проблемы только начинаются».
Нужно понимать правоохранительную систему, прежде чем туда соваться с жалобами, иначе можно сильно пожалеть.
Как мне видится, то неломающихся и неломаемых систем не существует в природе.
Как говаривал дядька Степан: «Ежели что один человек построил, то другой завсегда поломать сумеет»(с) Формула Любви.
Всё зависит от уровня востребованности и профита.
тут на хабре как то пробегало обсуждение что для того, что бы быть уверенным в отсутствии «закладок от производителя», следует контролировать весь процесс создания оборудования, вплоть до выращивания кристаллов. Иначе все достаточно призрачно/прозрачно ))
В нашем же случае вопрос стоял по Чернышевскому:
1. Кто виноват?
2. Что делать (что бы не повторилось это вновь)?
Если бы был реальный взлом, то т.к. клиент из категории ВИП, и поставщику терять его не хотелось, они были готовы уступить до максимально возможной скидки упомянутые 60%.
Просто дело в том, что провайдер имеет в составе акционеров и государственную долю, так что если они покажут такой значительный убыток, то тут же придут проверять, не хотят ли они обмануть государство.
Как мы видим ситуацию — пора менять парадигму отношения аутсорсера к клиенту с «потребительской» на «дружеское участие».
И тут без автоматической диагностики и анализа вряд ли возможно будет обойтись.
И так уже в IT-инфраструктуре в день копится столько логов что не разберёшься. Необходимо внедрять системы их автоматических сборов и оповещений по заданным триггерам. Например:
-Утилизация CPU
— Ошибки подсистем ввода/вывода
К тому же после этой истории и директора фирмы уволили, но нам это уже было не важно.
Поэкспериментируйте с файлами и загляните в /home/username/temp/
Ведь какой именно спектр задач по сути дела, правильно скидывать аутсорсерам? Критичные сервисы сбросить нельзя, значит рутинные, что бы освободить свой штат для стратегического управления инфраструктурой.
Скажем, я умею заправлять картридж принтера, но чем возиться с тонером, отмывать потом руки и/или стол и пол мне проще вызвать картридж на заправку. Или же можно держать своего цисковика, но если он у меня задействован в неделю один раз, то платить ему зарплату по килобаксу в месяц — это неэффективные траты. Они ложатся на бизнес, и конечный продукт вырастает в цене становясь всё менее конкурентноспособным.
А тут вы со своим сервисдеском вкупе с мониторингом не только ответственно и быстрее решаете проблемы, но и анализируя данные, предсказываете возникновение их в будущем. Аргументированно подсказываете эффективные решения.
Помогая клиенту развивать его бизнес, становитесь этаким добрым доктором со стетоскопом, а не шарлатаном от IT с кучей дорогих но бесполезных пиявок от «ведущих производителей» оборудования и программного обеспечения.
К сожалению, в настоящее время аутсорсеры зачастую ведут борьбу с локальными IT-отделами, надеясь вырвать у них куски на обслуживание пожирнее. Но, кажется настало время менять парадигму мышления, друзья.
З.Ы. Плин, неплохой спич получился ))
Именно этот факт стал основной причиной подозревать не просто халатность, а саботаж со стороны аутсорсера, с целью вынудить клиента не отказываться от его весьма дорогих абонентских услуг. И мы начали проверку этой гипотезы, как всегда, начав с самых близких, — с сотрудников самой компании.
Когда мы удостоверились в том, что они не при делах, то запросили данные по биллингу и netflow от провайдеров.
Далее, проанализировав, вытащили каким образом, через кого, куда и откуда шёл траф (сорри, там уже начинается информация не подлежащая разглашению), а затем пробились уже на эти удалённые машины, то обнаружили нечто, что потом нас попросили забыть.
Клиент и так уже получили ответы на все поставленные им вопросы.
Все его финансовые потери возмещены.
Других целей мы не преследовали.
Многие просят назвать имена, но боюсь что огласка может повредить аффилированым лицам.
Идея статьи не в том, что бы бросить инфу на вентилятор, а побудить команды аутсорсинга задуматься о логгировании событий и действий своих сотрудников. Очевидно, что синдром вахтёра, которым часто заболевают администраторы, может привести к непредвиденным и значительным затратам. Я сам борюсь с этим внутри себя и подаю пример своим сотрудникам, но… «в семье не без урода» :-)
Помните, в сети есть ролик web-site is down? Там одно из действий админа по сокрытию ошибочного решения был, заход в почту под учёткой шефа что удалить предупреждение, которое тот ему раньше отправлял.
Давайте лучше все пребудем в мире.
Виновный тут же побежал в госбезопасность и настучал что типа так и так, не могу молчать когда вижу что в компании такой-то творятся такие вот дела и… в закрутившемся водовороте и об угрозах и о нарушениях и проч. хозяину было бы намного дешевле постараться «замолчать» инцидент.
Или была история, когда поймали рабочих за воровством, и вместо того что бы выгнать (ну может еще и пару пендалей отвесить), то передали их ментам. А воришки, когда попали в оборот, заявили что они взяли-то всего ничего, а вот их хозяин с налогами на огромные суммы мутит!
Ну менты сунули им бумагу и сказали: Пишите!
Так что если помните книжку про Обмен разумов, где было сказано что «во всем мире признаётся, что если в ваше дело вмешались правоохранительные органы, то ваши это означает что ваши проблемы только начинаются».
Нужно понимать правоохранительную систему, прежде чем туда соваться с жалобами, иначе можно сильно пожалеть.
Ну… как то мы вели расследование каким образом у компании увели около 100К зеленью под прикрытием e-mail фишинга, но не успели собрать доказательную базу на совершившего (конечно же один из «своих» оказался), как владелец компании начал писать/угрожать этому своему сотруднику, что «он всё теперь знает и тому ппц»
Виновный тут же побежал в госбезопасность и настучал что типа так и так, не могу молчать когда вижу что в компании такой-то творятся такие вот дела и… в закрутившемся водовороте и об угрозах и о нарушениях и проч. хозяину было бы намного дешевле постараться «замолчать» инцидент.
Или была история, когда поймали рабочих за воровством, и вместо того что бы выгнать (ну может еще и пару пендалей отвесить), то передали их ментам. А воришки, когда попали в оборот, заявили что они взяли-то всего ничего, а вот их хозяин с налогами на огромные суммы мутит!
Ну менты сунули им бумагу и сказали: Пишите!
Так что если помните книжку про Обмен разумов, где было сказано что «во всем мире признаётся, что если в ваше дело вмешались правоохранительные органы, то ваши это означает что ваши проблемы только начинаются».
Нужно понимать правоохранительную систему, прежде чем туда соваться с жалобами, иначе можно сильно пожалеть.
Как говаривал дядька Степан: «Ежели что один человек построил, то другой завсегда поломать сумеет»(с) Формула Любви.
Всё зависит от уровня востребованности и профита.
тут на хабре как то пробегало обсуждение что для того, что бы быть уверенным в отсутствии «закладок от производителя», следует контролировать весь процесс создания оборудования, вплоть до выращивания кристаллов. Иначе все достаточно призрачно/прозрачно ))
В нашем же случае вопрос стоял по Чернышевскому:
1. Кто виноват?
2. Что делать (что бы не повторилось это вновь)?
Просто дело в том, что провайдер имеет в составе акционеров и государственную долю, так что если они покажут такой значительный убыток, то тут же придут проверять, не хотят ли они обмануть государство.