Как стать автором
Обновить

Комментарии 69

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Скажем так, более определенного порога по количеству рабочих станций/серверного оборудования (начиная с 40-50) более рентабельно содержать системного администратора на полный рабочий день.
Но даже в случае большой серверной инфраструктуры зачастую выгодно нанимать консультанта/аутсорсера, если компетенции админа на полной ставке не хватает.

У нас в практике были и такие случаи.
Очень познавательная статья. Много над чем еще предстоит подумать, но довольно подробно описано это все «изнутри» — много пищи для размышлений.
плюс!
Ваша копания как юникс-утилита, которая делает одно дело, но делает его хорошо.
Это замечательно на самом деле, многие «аутсорсинговые» компании вообще не стремятся ничего делать и единственной миссией является срубание денег.

Однако ваш подход имеет свои недостатки. Вы оказываете отличный сервис малому бизнесу и этот сервис оказывает хорошее влияние на руководство вашей компании, но вот вашим админам я незавидую. Они в бесконечном цикле, они получают деньги не за «понимание» предметной области, а за «знание» в какую кнопку на dir-300 надо нажать, что бы было как надо. Даже если сейчас у вас есть специалисты видящие дальше рутины с AD, то при ротации кадров новые люди будут дорастать только до того уровня, который требуется им для выполнения рутины. Поскольку творчество это табу.
Ведь суть этого бизнеса ведь не в том, что бы выращивать мегаадминов, этим занимаются коллеги из обучающих центров. Хотя сертификация, обучение и поднятие скила также в приоритете и в планах у нас на следующий год, также мы регулярно проводим лекции в режиме междусобойчика о zabbix, openvpn, citrix и прочих интересных вещах, даже мысль была заснять как-то это на видео и выкладывать просто так на сайт. Плюс админы делятся находками и ловлей различных интересных и необычных багов, что также благотворно сказывается на личностном росте. Где еще обмениваться опытом, как не в среде правильных и думающих админов?

Творчество — отнюдь не табу, просто играться нужно в песочнице-виртуалке, у себя в офисе.
А клиенту внедрять оттестированное и проверенное временем решение.
В песочнице-виртуалке можно получить только «песочно-виртуальный» опыт. Такой опыт вы никогда не решитесь внедрять, а соответственно лишаете своих людей шанса получить опыт реальный.

По крайней мере для себя я вывел простое правило — внедрять можно хоть что — главное хорошая документация.

Ну и для страховки — сразу договариваюсь, что в случае полюбовного разрыва отношений я трачу столько то времени на обучение своего сменщика и передачи ему документации.

P.S. правда я не стараюсь экономить деньги заказчика. Предпочитаю работать с теми, кто уже поэкономил деньги и теперь хочет экономить время и нервы.
В случае небольших компаний ситуация, конечно, несколько другая. Но напишу, как это бывает в общем и целом.

Вообще говоря, серьезная работа аутсорсера предполагает обычно как минимум 5-летний контракт. Потому что аутсорсер — это не временщик, который просто присылает своего более (или ровно такого же) опытного инженера для решения вопросов заказчика.

Профит аутсорсер получает за счёт того, что сразу же после прихода к заказчику инициирует проекты, которые помогают существенно сократить затраты на ИТ, но которые заказчик сам реализовать не мог в силу нерешительности, отсутствия компетенции, недостаточного масштаба.

Например, есть реальные примеры, когда приходящий аутсорсер (из грандов) менял за свой счёт все компьютеры у заказчика, одновременно вводя корпоративный стандарт, что в конечном итоге уменьшило затраты на обслуживание и просто в потолок подняло удовлетворённость заказчика. Конечно, это возможно при большом масштабе и стратегическом уровне взаимодействия.

Или вот был пример — у заказчика есть контора, сидит 20 тетечек в 5 комнатах, у каждой на столе лазерный принтер. А специфика работы такая, что печатать им надо по 500 страниц в день, на что такие принтеры в общем-то не сильно расчитаны. Простой расчёт показал, что если выкинуть эти 20 принтеров и поставить один большой сетевой девайс, экономия на отсутствии поломок, на расходниках проявится достаточно быстро.
true.
Мы также составляем рекомендации по выбору МФУ исходя из сравнения нескольких моделей по TCO на год и более вперед, и таки да, для клиента в большинстве случаев выгоднее сетевое МФУ из серии HP2727nf за $700, нежели что-то бюджетное за $150.
А также внедрение у заказчика систем (или подключение к внедрённым у аутсорсера системам):
— мониторинга сети, серверов и middleware софта;
— авто-дискавери оборудования и ПО с целью поддержания актуальной CMDB;
— удалённого распространения обновлений и ПО (MS SCCM, HP Radia и т.п.).

По сервис деск вы сказали, без него вообще никуда.

Опять же, с увеличением масштаба эффект усиливается. Но, думаю, даже если у заказчика 1 сервер и 1 канал в интернет, хотя бы мониторинг эффект даст…
>Мы также составляем рекомендации по выбору МФУ исходя из сравнения нескольких
>моделей по TCO на год и более вперед, и таки да, для клиента в большинстве случаев >выгоднее сетевое МФУ из серии HP2727nf за $700, нежели что-то бюджетное за $150.

Ну далеко не всегда. Если печатать один раз в день по 500 листов, то один принтер выгоден. Если 500 раз по странице, то одни хождения к принтеру съедят всю экономию.
В рассчет TCO не входит дальность хождения к принтеру, но входит периодичность и стоимость замены расходников за прогнозируемый период.
Вы абсолютно не понимаете SLA
Если что-то сломалось и неработало 1 день — клиент оплачивает на 25% меньше
Если 2 дня — 50%
Если 3 дня — получает весь месяц бесплатно
Если 4 дня — разрыв договора

Вот и все
Service Level Agreement регламентирует договоренности по уровню обслуживания, у вас они такие, у кого-то могут быть и другие, как договоритесь.

Это замечательно, что вы в курсе, что это такое SLA, но подавляющее большинство конкурентов в нашем сегменте работают без малейшего понятия об уровне обслуживания в лучшем случае регламентируя время реакции.
Вот если придет кто-то с таким SLA, то переманит к себе всех клиентов.
Андрей, SLA это замечательно, однако если конкурент будет выполнять все SLA, но при этом грубить сотрудникам клиента, или вести себя неадекватно, то вряд ли переманит. Аутсорсинг для малых предприятий это нечто большее, чем просто SLA, это как семейные отношения :)

Не упускайте из вида еще одно неочевидное преимущество, имея хорошие отношения с клиентами (а среди них и брокеры, и бухгалтеры и финансисты) вы можете помочь в налаживании партнерских отношений между ними.

И тогда от вас вообще никто не уйдет :)
> у клиента стараемся внедрять железобетонные, проверенные жизнью, простые как гвоздь и
> чистые, как слеза девственницы, решения. Вместо маршрутизатора под linux мы предпочтем
> установку linksys wrt54gl, или dlink dir-300(400)

т.е. втюхивание говна за три копейки это называется «железобетонные» решения?

простые — да. но надёжные? очень сомнительно.
кто занимается, например, поддержкой обновления прошивок в тех же «домашних» маршрутизаторах?
Автор хотел сказать, что надежность линукса на PC маленькая за счет того что его настраивал неизвестно кто, неизвестно как и у клиента не будет возможности что-то поправить если «ВСЁ СЛОМАЛОСЬ!!!». Мне как-то на первом рабочем месте попалась FreeBSD 4.10 которую судя по договору установил кто-то из НТЦ Атлас + какой-то студентик якобы обновлял до текущего релиза за $100 (ага.). Пришлось потрудиться чтобы поправить этот симбиоз работ.
Стану на защиту wrt54gl. Эту пасочку я просто купил домой, настроил раз, и она работает. Никогда не тянуло менять оригинальную прошивку (даже на что-то повкуснее, как tomato/dd-wrt). Более того, про качество работы можно сказать, что иногда, когда я вспоминаю об этом дивайсе, мне кажется, что я уже забыл к нему пароль.
Вот прямо сейчас занимаюсь субподрядом от одной аутсорсовой конторы по переводу шлюза c d-link на Linux. Потому что им надоело 2 раза в день его ребутать. Да, у них в штете нет *nix админа, но на этот шаг идут осознано.
Не нравится dlink — пользуйте cisco.
Настройте один раз Cisco 871 стоимостью $200-300 (что, кстати, дешевле даже не серверного системника) и забудьте о проблемах раз и навсегда.
Под те задачи надо как минимум ASA 5505, а это уже далеко не 300$. И то, она не все дальнейшие потребности сможет без дополнительных вложений.
Миф про то что в целом с обслуживанием Cisco дешевле, к сожалению всего лишь миф.
$595 — по GPL
Если со скидками до за $400 купите. И очень недалеко от $300.
Ну, в целом, прошивки обновлять не так уж и необходимо, критичные ошибки там редко бывают. А если действительно надо — просто добавить в базу клиентов список установленных у них девайсов, прикрутить к этому отслеживание обновлений прошивок и просто скидывать ответственному сообщение «вышла новая прошивка для того-то, обновления такие-то, придется обновить таких-то клиентов».

На счет же «аппаратный роутер против специально обученного ПК»… У людей стоял шлюзом какой-то асус. Он умер (отработав примерно три года). Им поставили убунту в качестве шлюза. Самопроизвольно пропадающая и появляющаяся сеть с отмазками одмина на тему «я ничего не менял» (на самом шлюзе инет есть, а у клиентов нету), необходимость присутствия админа для исправления проблем (роутеру можно было просто ткнуть резет, а убунте не ткнешь — может и не завестись потом)… Два месяца так поработали, потом плюнули на эту убунту и купили какой-то недорогой длинковский роутер. Полгода никаких проблем.
однако далее следуют совершенно мудрые слова про то что надо 100 раз подумать какова стоимость внедрения и поддержки новых решений.

Хорошая статья, спасибо.
Сами как раз планируем подобный бизнес в Москве начинать.
Вот сайт мне ваш не понравился. Пришлось блокировать изображение вверху, чтобы душу не терзад. Это ведь не Ваши сотрудники? Это скорее какая-то стоковая пикча иностранного происхождения. Типаж не Украинский никак.
это верно, изначально была мысль сфотографироваться самим, однако бюджет на старте, да и просто отсутствие контактов в студиях с хорошим светом сделали выбор не в нашу пользу.

но, согласитесь, люди на пикче больше приковывают взгляд и запоминаются, нежели ноутбуки с плоскогубцами :)
linux и прочее стараетесь не внедрять? Хмм, я сколько не считал, все время получалось, что поставить linux или freebsd, и платить более грамотному специалисту выгоднее, чем поставить кучу платного софта и платить какому-то эникейщику. Понятно, что стоимость софта вы перекладываете на клиента, но при этом вы же сами теряете деньги, которые клиент мог заплатить вам, при грамотном подходе :)
Т.е. получается, по вашим расчетам, ТСО у unix решений выше?
по критерию цена/качество пиво на шару вне конкуренции ;)
Не ТСО как таковое выше, а зависимость от того, кто внедрял решение, меньше. ПК-роутер можно изобразить не одним десятком разных способов, под разными ОС. А длинк он и в Африке длинк, всегда одинаковый (и далеко не такой глючный, как про него пишут — кормите правильным электричеством :)).
Про то, что второй подход является вашим ноу-хау это вы, конечно, загнули.
Все нормальные аутсорсеры первым делом приводят инфраструктуру клиента к правильному виду и потом уже получают профит от того что все просто работает.
Почти полностью согласен автором топика, за исключением пары моментов.
1. Про решения под Линукс. Думаю они уже давно стали железобетонными. И ставить маршрутизатор на Линуксе счас достаточно просто. Посмотрите на ClarckConnect или pfSence. А то, что потом кто-то не сможет разобраться с ними, так то будет входной планкой для будущего админа, глядишь к клиенту и не придет «немного разбирающийся» администратор. А то вы деньги клиента совсем не экономите, если ставите сервера на Винде. Они ой как не мало стоят.
2. Вытекает из первого. Получили геморрой с вирусами. У наших клиентов такие проблемы только на рабочих станциях. Все «шары» по возможности переведены на линь. Опять же и несколько клиентов в связи с этим совсем перехали на Линукс. И ничего, трудятся. Зато все данные в сохранности. А администрирование можно уже штатными средствами удаленно делать. Опять же плюс.
Вот-вот, я несказанно удивился оригинальности мышления человека который пишет про неиспользование «нежелезобетонного» *NIX и тут же описывает типично-виндовые факапы.
Вообще чтоб зафакапиться на никсах надо постараться — один tar cvzp / поможет обезопаситься на 99% в любой ситуации. В винде то же действие требует аццких танцев с бубнами и непредсказуемым результатом.
Пока что в 99% случаев в компаниях, которые мы обслуживаем на рабочих станциях используется windows (оставшийся 1% — Mac OS). Как только эта статистика поменяется — изменения произойдут и в нашем подходе.
Так рабочая станция на то и станция чтоб быть компом который может сдохнуть, быть разбит кувалдой, да что угодно — и это не должно принести ущерба больше чем на стоимость его железа (в идеале, конечно).
Факап-то был с сервером, а под чем бегает сервер на котором шара висит, компании и пользователю безразлично.

Компании полностью на Маках — забавно, должно быть, гламурно выглядит.
Хороший текст, хотя в основном — лирический пересказ ITSM.
Вероятно, вы хотели сказать, ITIL.
Т.к. «оригинального» рассказа про ITSM не существует.
(ITIL != ITSM)

Конечно, книжки читать полезно :)
>А если попробовать увеличить стоимость работы часа специалиста? Тогда
>ведь можно нанимать более качественный персонал и предоставлять более
>качественные услуги

> из них по $500 на зарплаты 3-4 админам

Это зарплата квалифицированного админа? Тогда понятно почему Вы не лезете в линукс — не потому, что клиент не сможет с ним работать, а потому что нанимаете студентов за бесплатные обеды.

Я и з статьи не понял, занимаетесь ли вы разовыми работами или постоянной поддержкой. Если второе — то непонятно, откуда взялись пассажи насчёт трудности поддержки линукс-систем.

Это киев вообще-то, там зп ниже. Но я бы все равно не пошел на такую работу)
А что, в Киеве компьютеры дешевле чем в Москве, или цены ниже? Что-то не заметил, чтобы настолько. Москва — это ~2000 зарплата, ниже уже качество падает. Тем более работа разъездная. Так что ТС представляет очень и очень бюджетный аутсорсинг.
На украине кризис, который нам только предстоит — в самом разгаре. Там заметно низшие зарплаты, 500 долларов аналогично 800 в питере.

Жизнь в киеве в среднем дешевле.чем в спб или уж тем более — в москве.
А в Мариуполе ещё меньше… таким выездным техникам ( админам ) платят 200$ а на фирмах в среднем у штатного админа зарплата 300$
Трудностей с поддержкой линукс систем нет.
Давайте посчитаем вместе.
Стоимость d-link dir-300 в районе $50.
Стоимость нового системника не менее $220. Старый системник, очевидно, потеряет в смысле надежности.
За линуксом нужен уход — периодическое обновление кернела, обновление софта.
Коробочку поставил и забыл.
Корректно перегрузить dlink может и сотрудник клиента (вот та маленькая красненькая пимпочка сзади), а дернуть reset или шнур питания — это врядли можно назвать корректным перегружением linux. Ну и отсутствие движущихся частей в dlink тоже плюс в надежность.

В общем по общим временным затратам и стоимости поддержки выраженной в чистых часах — dlink.

Ну или где-то так.
Ну разумеется в простых случаях так и есть. Только это ОЧЕНЬ простой случай.
Сложных случаев, где линукс смертельно необходим в малом офисе пока себе не очень представляю.

Приведите примеры, пожалуйста, готов подискутировать.
Почему сразу смертельных, Да та же электронная почта. Exchange — сложен для простых применений, самостоятельно админ с ним закопается, а на 100% использовать возможности не сможет. Postfix поставил и забыл, обновлять можно по сети, глючит редко, если хорошо настроить то и выключение из розетки переживёт. Или корпоративный FTP сервер — от которого обычно нужно только одна расшаренная всем папка.
1. Почта — google hosted.
2. Корпоративный FTP? точно FTP? mediafire.com, rapidshare.com, slil.ru, zalil.ru, getdropdox.com
Корпоративный FTP нужен, пожалуй, вендорам для раздачи документации, драйверов, но это совсем другие задачи.
гуглу доверять внутреннюю переписку — это верх наивности. FTP заменять дропбоксом или рапидшарой — тоже вне критики. Может быть, на Украине и другие правила, конечно.
Почему почта на гугле верх наивности?
Почему заменять ftp дропбоксом вне критики?

Если других доводов нет, то ваша критика неконструктивна.
Потому что почта на гугле не контролируется _только_ сотрудниками компании, а также теоретически и владельцами канального оборудования и серверов. Не мне Вам объяснять что крупные компании рано или поздно сидят в ситуации когда приходит милый дядя в штатском и намекает что надо бы сотрудничать с заинтересованными лицами в разных государствах ;) А это — явно не плюс в плане конфиденциальности данных. Особенно когда нет абсолютно точного понимания куда уходят копии почты для анализа и сбора досье.

Почту доверить неизвестным лицам? Я лучше сразу откажусь, чем испорчу репутацию и себе и своей компании.
Ну хорошо, а если дядя в штатском прийдет к искомой компании в офис, следует выкинуть почтовый сервер в окно?
Или известные дискуссии о СОРМ у провайдеров не сеят сомнения в защищенности каналов передачи данных?

В этом плане трафик к гуглам хотя бы по SSL криптуется.
Нет, просто я бы озаботился тем, чтобы самое важное не держать там, где это может исчезнуть.
Я приведу пример, с Вашего позволения — почтовый сервер. Если исходить из критериев конфиденциальности, сервер должен иметь свой антивирус, антиспам и желательно с достаточным количеством плагинов и скриптов для самообучения, веб-почта с возможностями которые например Exchange не представляет (например варианты фильтров слабовато реализованы в Exchange веб-интерфейсе). Если возьмете систему на Windows — прекрасно, она будет работать, но придется заплатить за лицензию операционный серверной системы, самого Exchange, антивирус/антиспам, и плюс к этому иметь админа.

Если говорить о TCO — на круг получается все-таки в разы дешевле, поскольку админы-линуксоиды сейчас не редкость и найти специалиста не так сложно как раньше.

А если уж говорить о шоколадном решении и HA-кластере для надежности, с виндовыми серверами компания такими темпами может и в трубу вылететь, из-за лицензирования как минимум, не говоря о требованиям к железу. А в линуксе — да без проблем, настраивается за полчаса кластеризация, и нет проблем ни с апдейтами, ни с заменой дефектного железа если такое случится. Вам никогда не случалось реанимировать Windows операционку после сгоревшей мамки?

Думаю комментарии излишни ;)
Прекрасно понимаю вашу позицию, но это мы сейчас об ИТ в малом бизнесе говорили?
Тем не менее восстановление винды на другом железе проблема очень нетривиальная, согласитесь, а железо мрет всюду, и в малом, и в большом бизнесе — разница только в его количестве.
InneR, согласен, *nix в плане восстановления намного более приятен.
И все же это не основной критерий для выбора платформы.
Если Вам нужен linux router то все немного проще.
Ставите, настраиваете, монтируете / только для чтения.
Все, можно рестартовать выдергиванием питания, ненужно его обновлять(если это только router + proxy).
Железо обойдется гдето в 70$ (miniATX корпус + материка, P3 проц,128 RAM).
Надежность будет в разы выше чем у d-link, конфигурабельность гораздо выше.
ставим туда 2 сетевые, на одной основная линия — на второй резерв, при падении основной автоматом переходим на резервную, шлем письмо админу. Зделай ка такое на d-link?
У самого такое стоит дома
user@home:~> uptime
5:49pm up 279 days 5:45, 2 users, load average: 0.22, 0.80, 0.27
У вас там в default city совсем другая планета в плане зарплат.
Да, на jobs.ua на 4000 гривен я нашёл «Идеальное знание: Microsoft, Windows Server 2003, Windows XP, Linux (CetOS, etc.), Active Directory, Terminal Server, Exchange Server 2003, TCP/IP.»… Если такие люди работают за 500 долларов…
Что-то уж очень большие сомнения насколько глубокие знания у таких спецов за 500 зеленых.
Ясно что это виндузятник, а вот насколько хорошо у него с сетями, диагностикой проблем канального уровня в том же линуксе либо если копнуть насколько глубоки знания хотя бы по той же OSI модели… сомневаюсь что это хороший спец. Винды может он и настроит, но что мастер мультисистемный — не поверю ;)
it аутсорсинг для малого бизнеса имеет высокую эластичность спроса и упомянутая в комментариях выше проблема, что вы применяте железобетонные решения и унификацию за счет средств заказчика очевидно лояльности к вам не прибавит, что может негативно сказатся на вашем бизнесе.
Как вы позиционируете занимаемую вами нишу, всё же вы ориентированны больше напредприятия малого или всетаки среднего бизнеса и если не коммерческая тайна было бы интересно видеть в процентном соотошении доходность при учете трудозатрат в разных сегментах.
До 40-100 рабочих мест это малый бизнес, доходность я уже описал в статье.
Там где свыше 40-50 рабочих мест, т.н. средний сегмент, имеет бОльший смысл содержать в штате на полный рабочий день админа, что обычно и происходит.
Аутсорсинг также применим в большом сегменте (часто это банки, крупные gsm операторы), там где играют «гранды». Очевидно, что в «гранды» просто так не попасть, потому что связи и потому что большой порог входа по инвестициям.

меня интересовало несколько иное- доходность в классическом понимании, соотношение дохода на вашу единицу вложения за год и насколько оно изменяется при смене сегмента.Грубо говоря: больше приносит работа с SB или MB клиентом, при использовании расчета 1ваш сотрудник/1 пользователю клиента.
О, а вот и бонус. Я сразу понял при чем тут unix был помянут.
НЛО прилетело и опубликовало эту надпись здесь
Согласен с вами, но подача мысли у вас неформатна для хабра: )
НЛО прилетело и опубликовало эту надпись здесь
В малом бизнесе, как правило, преобладает не лицензионное ПО, в связи с этим хотел спросить (сам тоже работаю в ИТ-аутсорсинге):

1. Принимаете ли Вы какие либо действия, если у клиента весь парк машин с пиратской виндой?

2. Как защищаете себя от ответственности в случае проверки у клиента?
Это такой способ собирания потенциальных контаков?
Я про ссылку: «RTFM книга успешного аутсорсера (Москва)» внизу статьи.

В пришедшем письме ссылка ведет на страницу 404.

Здравствуйте.

Вы получили это письмо, потому что я вам его отправил. Вы хотели скачать книгу. Она лежит по адресу iclick.ru/RTFM/RTFM.pdf. Я буду благодарен вам за любые комментарии и идеи по поводу этой книги.

Спасибо!
Евгений Калинин

— Хорошо, что я использовал mailinator.com.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации