Вот и выходит, что по Вашей методике экономический эффект от почты на бесплатном Гугле выше, чем от корпоративной почты у себя или как SaaS где-то.
Для микробизнеса почта на бесплатном хостинге принесет максимальный экономический эффект. Для бизнеса побольше почта на бесплатном хостинге — это повышенные затраты на поддержку, недостаточный функционал и низкая надежность, и, как следствие, меньший экономический эффект.
Тоже самое и с Active Directory — ну нежен он компании, в которой несколько компьютеров. А в компаниях побольше без него уже просто никуда.
То, что вы предлагаете — не ново. Таким занимаются 99% компьютерных сервисов, у которых даже в тарифах прописано несколько аварийных выездов к клиентам еженедельно. Подобных «аутсорсеров» и «специалистов» в серьезные компании на пушечный выстрел не подпустят.
Считать надо не «экономию ФОТ», не «экономию на ИТ», а «экономический эффект от ИТ для компании».
Попробуйте разделять сервисы на пользовательские и инфраструктурные. Это позволит не только точно разнести затраты между сервисами, но и упростит анализ.
При наличии AD, юзеры всё равно вводят в 1С свой пароль
Не верно, 1С поддерживает интеграцию с AD с незапамятных времен
назовёте мне пять продуктов, которые есть у наших компаний и которым нужна интеграция в AD
Почта, 1С, VPN-доступ в сеть, доступ к корпоративному wi-fi (EAP), файловый сервер, сервер терминалов, различные корпоративные порталы, сканирование документов в почту, телефонная связь.
Политики безопасности, которые Вы привели как преимущества AD, на самом деле относятся к ИТ-безопасности,
Я не считаю, что вирусы-шифровальщики — это ИТ-безопасность. Лично мое мнение, что защита от таких штук — это надежность работы информационных систем.
Суть в том, что такая схема не требует крутого сервера, а для AD, он нужен, как не крути.
Для AD крутой сервер не нужен — ему достаточно 2-4 Гб оперативной памяти, одного ядра процессора и 100 Гб дискового пространства для установки системы.
Вся локальносетевая настройка сводится к единоразовой настройки статики на сетевых интерфейсах. И не надо никаких админов, которые смотрят за AD, DNS, DHCP, как минимум. Выход в Интернет осуществляет какой-нить дешевый роутер.
Когда вы за 3-4 года посчитаете стоимость владения такой инфраструктурой, то прослезитесь — мало того, что у компании постоянные проблемы с ИТ возникают, дак еще долгосрочно вы ничего не сэкономили.
В целом, если ваша цель сэкономить денег компании на ИТ, то просто выкиньте все компьютеры и увольте админов — пусть компания работает «по старинке».
Есть отработанные методы оптимизации с развитым математическим аппаратом
Буду признателен, если расскажите о известных вам методах оптимизации, которые можно применить к корпоративному ИТ.
Каким образом проверяется эффективность? Должны быть испытания, оценка статистической значимости и тому подобного. От технического ресурса меньшего не ждёшь.
Собственно, технические испытания и оценка практической значимости технических решений — это то, чем моя компания занимается.
О, круто, коллега. Если возможно, расскажите как вы считаете стоимость владения сервисами, а точнее, как вы разносите стоимости железа между сервисами?
Было интересно услышать про процесс управления идеями, при котором сотрудники сами говорят, чего им не хватает в работе. Мой опыт показывает, что рядовым офисным сотрудникам совершенно безразлично на что и как тратит их время компания. Ну еще некоторые из них в принципе не знают, что информационные системы могут работать как-то по другому.
Опрос пользователей — это хороший метод выяснения потребностей, но он не исключает необходимости исследовать текущее положение вещей специалистами.
Печать документов за последние 10 лет как-то принципиально изменилась? Электронная почта? Принципы работы с офисными документами? Телефонная связь в компании? Может приложения 1С как-то серьезно изменились?
Изменения, конечно, идут, но они не настолько резкие, что невозможно планировать на 3 года.
Тем не менее, я согласен, что считать точку оптимальных затрат целесообразно не для всех компаний — для небольших компаний целесообразнее просто руководствоваться общими принципами методики при принятии решений.
Чисто умозрительно — такая централизованная система, как Active Directory (AD), будет увеличивать расходы на ИТ, так как проще создать одного юзера на компьютере и больше не мучится. То есть, без AD точек отказа меньше, следовательно простоев меньше и не нужно платить зарплату айтишникам, которая входит в затраты на ИТ.
Если в сети компании больше 3 компьютеров, то без Active Directory не только затраты на поддержку выше, но и ее оперативность ниже. Без Active Directory пользователю сложнее работать — приходится запоминать десятки логинов/паролей на доступы к разным системам, а в случае AD к большинству информационных систем сработает прозрачная авторизация. Надежность систем также ниже — обычно в рабочей группе у всех пользователей права администраторов, нет возможности централизовано устанавливать политики безопасности и так далее.
Аналогичная ситуация с бекапами — жёсткий диск на компьютере секретаря может работать пять и более лет без сбоя, а установленная система бекапа — несколько точек отказа и дополнительные расходы на ИТ (вместе с зарплатой айтишников и капиталки на систему)
Резервные копии нужны не только на случай технического сбоя — иногда сотрудники сами уничтожают важную для компании информацию. Программные ошибки в базах данных также случаются. Ну а вирусы-шифровальщики — это вообще мем (кстати, в случае AD эта тема закрывается на раз, так что это еще один плюс к AD в плане повышения надежности).
Ну а так да, я на своей практике встречал компании, где на 4 имеющихся серверах все дисковые массивы были в состоянии отказавшей избыточности, резервные копии отсутствовали (админ отключил их год назад, т.к. при их выполнении сервера зависали), а компания прибывала в полной уверенности, что у них все хорошо.
Правда в вашем примере я все-равно не понимаю зачем секретарю жесткий диск на компьютере — это же лишняя трата денег.
С ИТ-безопасностью ситуация забавней, потому как она сама по себе не только расходы по пункту №5 из статьи, но и по пунктам №1,2 и возможно №3. При этом украденная «база клиентов» остаётся у её владельца, то есть офисные сотрудники продолжают с ней работать, но вот бизнес идёт в эротический терренкур, потому как конкурент, который получил эту базу, сделал более выгодное предложение клиентам из этой базы.
Про ИТ-безопасность я ждал вопроса.
В моей методике безопасность рассматривается только в качестве защиты от распространенных угроз и шаловливых рук, способных привести к сбоям в работе информационных систем, и входит в категорию «надежность».
Безопасность же, как набор мероприятий, припятствующих хищению коммерческой тайны, в данной методике я не рассматриваю. Подобная безопасность не повышает эффективность труда офисных сотрудников (скорее понижает ее) и оказывает негативное влияние на размеры затрат на ИТ из-за того, что приходится выбирать решения удовлятворяющие службу безопасности.
Не поймите меня неправильно, я не говорю о том, что думать об ИТ-безопасности не нужно. Просто однажды я был свидетелем, как посторонний человек зашел в офис, прошел через два поста охраны, секретаря генерального директора, зашел в кабинет гендира, когда тот из него вышел, взял ноутбук и не закрывая крышку ноутбука вышел из офиса на улицу, сел в автомобиль и уехал. Диск на ноутбуке гендира был зашифрован, но выскакивая из комнаты, он не заблокировал экран. После такого я фильмы про ограбления банков смотрю как документальное кино и несколько скептически отношусь к ИТ-безопасности в отрыве от всех других аспектов безопасности компании :)
Да, при подготовке публикации такая мысль посещала меня, но, надеюсь, что менеджеры прочтут и другие мои статьи на хабре — там написано в том числе и про принтеры :)
Согласен, что сейчас экономить на ИТ — это непозволительная роскошь. Но в рыночных компаниях всегда есть куда вкладывать деньги кроме ИТ — производство, материалы, маркетинг. Основная проблема не в скупости руководителей компаний, а в непонимании как их деньги, вложенный в ИТ, будут работать и какую пользу компании они принесут. Собственнно, для этого я и выложил методику в открытый доступ.
Пожалуйста, не ставьте слова «расходы» и «оптимизация» рядом.
Согласен, расходы и затраты нужно отличать друг от друга. В статье пришлось временами использовать вместо затрат слово расходы, чтобы статья читалась проще.
При этом может быть небольшой фонд для рискованных инвестиций, для которых ТЭО не получается составить.
Так из этого фонда можно оплатить покупку ПО, внедрить у нескольких сотрудников и экспериментально подсчитать срок окупаемости.
Ну эти рискованные инвестиций, по сути, и есть расходы на ТЭО.
Под простотой рабочего окружения я понимаю не интуитивную понятность интерфейсов, а время и количество действий нужных для выполнения рабочих операций. Если человеку нужно бегать до принтера в дальнем конце коридора десятки раз на дню, то это отнимает его рабочее время, тоже самое и с количеством действий в рабочих приложениях. В корпоративной среде юзабилити влияет только на время обучения сотрудников, а сложность рабочего окружения отнимает время сотрудников ежедневно.
Сравнивать системы с одинаковыми функциональными возможностями нужно по остальным четерем категорям — тогда становиться понятно, какие из них стоит использовать, а какие нет.
В случае эргономики действительно все базируется на субьективных оценках, которые я лично берусь делать только когда ситуация явно вопиющая — в таких случаях достаточно показать сколько стоит устранение этих недочетов (с учетом срока полезного использования) и всем становиться ясно, что это давно нужно было сделать. В случае «тонкого тюнинга» все сложнее, но также есть некоторые объективные наблюдения. Например, что если поставить мониторы на кронштейны, то у большинства сотрудников они в итоге окажутся выше штатных подставок — просто потому что так шея меньше болит.
Мы пытались инструментально замерить влияние на производительность второго монитора на рабочем месте. Наше предположение базировалось, что если у человека за рабочий день большое количество переключений между активными окнами, то с установкой второго монитора число переключений снизиться. На поверку число переключений никак не изменилось, да еще и пробег мышки вырос, но зато все испытыемые подтвердили, что работать стало легче — просто потому что меньше информации приходится удерживать в уме. Вот как это измерить инструментально?
К примеру с производительностью — можно снять параметры производительности всех систем (включая клиентское оборудование) и они покажут, что проблем с производительностью оборудования нет. А по факту, какие-нибудь запросы в корпоративном 1С делаются через блокировку таблиц (что очень характерно для «специалистов» 1С) и программа регулярно у всех тормозит. Без общения с конечными пользователями о таких вещах можно просто не узнать.
Также интересная и красивая мысль — переводить недостатки человека в преимущества.
Нет ног — приделали вместо ног аэродоску — теперь человек может парить над всеми препятствиями на земле и взлетать в небеса. Нет рук — приделали манипуляторы по типу гекона и теперь человек может лазить по отвесным стенам и даже стеклам. Вот только не приведет ли это к избыточному травматизму у здоровых людей, желающих стать киборгами ради суперспособностей? Уфф… аж мурашки по коже побежали…
Мысль интересная и по своему красивая, конечно. Но, на мой взгляд, сейчас все человеческое окружение заточено и оптимизировано именно под руки, а не под пассатижи или лапы гекона. Даже более, правши жалуются, что им неудобно окружение, сделанное для левшей. Так что помимо изменения типа манипулятора (назову протезы таким словом), придется еще менять и используемый им инструментарий.
Ну и плюс, я думаю, проблема еще и психологическая — людям хочется походить на людей, а не на геконов.
Для микробизнеса почта на бесплатном хостинге принесет максимальный экономический эффект. Для бизнеса побольше почта на бесплатном хостинге — это повышенные затраты на поддержку, недостаточный функционал и низкая надежность, и, как следствие, меньший экономический эффект.
Тоже самое и с Active Directory — ну нежен он компании, в которой несколько компьютеров. А в компаниях побольше без него уже просто никуда.
Считать надо не «экономию ФОТ», не «экономию на ИТ», а «экономический эффект от ИТ для компании».
Инфраструктурные сервисы:
Пользовательские сервисы:
Не верно, 1С поддерживает интеграцию с AD с незапамятных времен
Почта, 1С, VPN-доступ в сеть, доступ к корпоративному wi-fi (EAP), файловый сервер, сервер терминалов, различные корпоративные порталы, сканирование документов в почту, телефонная связь.
Я не считаю, что вирусы-шифровальщики — это ИТ-безопасность. Лично мое мнение, что защита от таких штук — это надежность работы информационных систем.
Для AD крутой сервер не нужен — ему достаточно 2-4 Гб оперативной памяти, одного ядра процессора и 100 Гб дискового пространства для установки системы.
Когда вы за 3-4 года посчитаете стоимость владения такой инфраструктурой, то прослезитесь — мало того, что у компании постоянные проблемы с ИТ возникают, дак еще долгосрочно вы ничего не сэкономили.
В целом, если ваша цель сэкономить денег компании на ИТ, то просто выкиньте все компьютеры и увольте админов — пусть компания работает «по старинке».
Это уже вопрос к бизнесу что делать со свободным ресурсом — сократить, дать читать соцсети или же загрузить какими-то дополнительными задачами.
Буду признателен, если расскажите о известных вам методах оптимизации, которые можно применить к корпоративному ИТ.
Собственно, технические испытания и оценка практической значимости технических решений — это то, чем моя компания занимается.
Опрос пользователей — это хороший метод выяснения потребностей, но он не исключает необходимости исследовать текущее положение вещей специалистами.
А можно примеры что меняется быстро?
Печать документов за последние 10 лет как-то принципиально изменилась? Электронная почта? Принципы работы с офисными документами? Телефонная связь в компании? Может приложения 1С как-то серьезно изменились?
Изменения, конечно, идут, но они не настолько резкие, что невозможно планировать на 3 года.
Тем не менее, я согласен, что считать точку оптимальных затрат целесообразно не для всех компаний — для небольших компаний целесообразнее просто руководствоваться общими принципами методики при принятии решений.
Если в сети компании больше 3 компьютеров, то без Active Directory не только затраты на поддержку выше, но и ее оперативность ниже. Без Active Directory пользователю сложнее работать — приходится запоминать десятки логинов/паролей на доступы к разным системам, а в случае AD к большинству информационных систем сработает прозрачная авторизация. Надежность систем также ниже — обычно в рабочей группе у всех пользователей права администраторов, нет возможности централизовано устанавливать политики безопасности и так далее.
Резервные копии нужны не только на случай технического сбоя — иногда сотрудники сами уничтожают важную для компании информацию. Программные ошибки в базах данных также случаются. Ну а вирусы-шифровальщики — это вообще мем (кстати, в случае AD эта тема закрывается на раз, так что это еще один плюс к AD в плане повышения надежности).
Ну а так да, я на своей практике встречал компании, где на 4 имеющихся серверах все дисковые массивы были в состоянии отказавшей избыточности, резервные копии отсутствовали (админ отключил их год назад, т.к. при их выполнении сервера зависали), а компания прибывала в полной уверенности, что у них все хорошо.
Правда в вашем примере я все-равно не понимаю зачем секретарю жесткий диск на компьютере — это же лишняя трата денег.
Про ИТ-безопасность я ждал вопроса.
В моей методике безопасность рассматривается только в качестве защиты от распространенных угроз и шаловливых рук, способных привести к сбоям в работе информационных систем, и входит в категорию «надежность».
Безопасность же, как набор мероприятий, припятствующих хищению коммерческой тайны, в данной методике я не рассматриваю. Подобная безопасность не повышает эффективность труда офисных сотрудников (скорее понижает ее) и оказывает негативное влияние на размеры затрат на ИТ из-за того, что приходится выбирать решения удовлятворяющие службу безопасности.
Не поймите меня неправильно, я не говорю о том, что думать об ИТ-безопасности не нужно. Просто однажды я был свидетелем, как посторонний человек зашел в офис, прошел через два поста охраны, секретаря генерального директора, зашел в кабинет гендира, когда тот из него вышел, взял ноутбук и не закрывая крышку ноутбука вышел из офиса на улицу, сел в автомобиль и уехал. Диск на ноутбуке гендира был зашифрован, но выскакивая из комнаты, он не заблокировал экран. После такого я фильмы про ограбления банков смотрю как документальное кино и несколько скептически отношусь к ИТ-безопасности в отрыве от всех других аспектов безопасности компании :)
Согласен, расходы и затраты нужно отличать друг от друга. В статье пришлось временами использовать вместо затрат слово расходы, чтобы статья читалась проще.
Ну эти рискованные инвестиций, по сути, и есть расходы на ТЭО.
Сравнивать системы с одинаковыми функциональными возможностями нужно по остальным четерем категорям — тогда становиться понятно, какие из них стоит использовать, а какие нет.
В случае эргономики действительно все базируется на субьективных оценках, которые я лично берусь делать только когда ситуация явно вопиющая — в таких случаях достаточно показать сколько стоит устранение этих недочетов (с учетом срока полезного использования) и всем становиться ясно, что это давно нужно было сделать. В случае «тонкого тюнинга» все сложнее, но также есть некоторые объективные наблюдения. Например, что если поставить мониторы на кронштейны, то у большинства сотрудников они в итоге окажутся выше штатных подставок — просто потому что так шея меньше болит.
Мы пытались инструментально замерить влияние на производительность второго монитора на рабочем месте. Наше предположение базировалось, что если у человека за рабочий день большое количество переключений между активными окнами, то с установкой второго монитора число переключений снизиться. На поверку число переключений никак не изменилось, да еще и пробег мышки вырос, но зато все испытыемые подтвердили, что работать стало легче — просто потому что меньше информации приходится удерживать в уме. Вот как это измерить инструментально?
К примеру с производительностью — можно снять параметры производительности всех систем (включая клиентское оборудование) и они покажут, что проблем с производительностью оборудования нет. А по факту, какие-нибудь запросы в корпоративном 1С делаются через блокировку таблиц (что очень характерно для «специалистов» 1С) и программа регулярно у всех тормозит. Без общения с конечными пользователями о таких вещах можно просто не узнать.
Нет ног — приделали вместо ног аэродоску — теперь человек может парить над всеми препятствиями на земле и взлетать в небеса. Нет рук — приделали манипуляторы по типу гекона и теперь человек может лазить по отвесным стенам и даже стеклам. Вот только не приведет ли это к избыточному травматизму у здоровых людей, желающих стать киборгами ради суперспособностей? Уфф… аж мурашки по коже побежали…
Ну и плюс, я думаю, проблема еще и психологическая — людям хочется походить на людей, а не на геконов.