Как стать автором
Обновить

Комментарии 25

Спасибо за статью. Правильные выводы.

Из личного опыта при продвижении SaaS: часто бывает, что ты рассказываешь про это людям, которые отвечают за освоение IT-бюджета. Также любой аргумент к снижению оперативных расходов заведомо слабее аргумента к повышению прибыли.

Советую почитать про подход facebook к серверам и датацентрам: www.theregister.co.uk/2011/04/08/open_compute_server_comment/
Доводы может быть и верные, но получается вы берете раздолбая администратора и идеального сервис-провайдера, а в жизни может быть все и совсем по другому, провайдеров не делающих бекапы/не отвечающих на тикеты вовремя и т.п. думаю найдется предостаточно )
Раздел посвященный критериям отбора провайдеров был написан не зря.
А вообще только наработанная репутация и рекомендации могут служить весомым доказательством надежности провайдера.
Я бы еще к этому добавил об этом:
Опыт Уровень личных знаний Профессиональные методы

и
Физическая инфраструктура ненадежная профессиональная


Вы так это описываете, как будто у провайдера работают роботы бездушные ну или по крайней мере марсиане и им не присущи наши человеческие слабости. А по факту там трудятся точно такие же люди, как и ваши приходящие админы, разница лишь в том, что вам никогда не посчастливится посмотреть какой рабочий хаус на столах админов в этих СааС провайдров.
Нет конечно трудятся конечно же люди, просто присутствует гораздо более четкая формализация действий и более глубокий уровень автоматизации.
Практически на все операции описаны в регламентах которые сотрудники обязаны знать и выполнять, только тогда можно достичь высокого уровня производительности и максимально снизить количество ошибок. Так же важную роль играет тотальная автоматизация большинства рутинных процессов.
Это вы сейчас про какую страну или даже про какую вселенную рассказываете? Вы сами понимаете что описываете утопию? Работаю в крупном системном интеграторе в России (был опыт и в в другом интеграторе-девелопере) — ситуация везде одна и та же: никакими регламентами тут и не пахнет. Да, соглашусь, что людей уровня Начинающей тут нет, какими могут быть приходящие админы, но в целом бардак еще тот
C кажем так, я описываю вполне определенную российскую компанию и текущую ситуацию внутри нее. Я лично вижу как исполняются, пишутся и утверждаются регламенты, как происходит процесс работы и т.д.

Да согласен с вами, что в БОЛЬШИНСТВЕ компаний это не так, но мы говорим о компаниях который занимаются (хостинговым\SaaS\облачным) бизнесом давно и основательно, они не просто получают статусы и сертификаты для галочки, а работают в соответствии с этими строгими стандартами. Таких компаний на рынке не много, но они как это не странно есть.
Ну просто с такимже успехом можно сказать, что существуют очень толковые приходящие сисадмины, их немного на рынке, но они есть.

В общем тренд топика понятен, логичен, но черезчур критичен как мне кажется.
Работаете по процессам, а не по понятиям? Ох нелегкая эта работа, из боло… буль буль буль…
Эта статья вызовет доверие у тех, кто никогда не видел ни админов ни провайдеров.
Эта статья вызовет недоумение у тех, кто сталкивался с несколькими админами и провайдерами.
Эта статья вызовет отторжение у тех, кто знает толковых админов.
Эта статья вызовет обморок у тех, кто обращался в службу поддержки parking.ru в выходные, а проблема была устранена только в понедельник с комментарием «мы обрабатываем заявки в порядке очереди».
Да-да, слово NDA мне особенно нравится в связи с последними событиями в Яндексе.
А что вы имеете против событий с Яндексом?
Во-первых, попробуйте работая в любой стране мира не выдать запрашиваемую информацию от силовых структур.
Во-вторых, у любого провайдера есть приписка в любом соглашении о том, что в случае такой же ситуации, какая сложилась у Яндекса, они имеют право предоставить данные.

И все выпады в сторону Яндекса я считаю глупыми. Конечно, если бы они раздавали любому человеку, пришедшему в форме и с ксивой (что сейчас не сложно подделать), то можно было бы их винить в этом. Но в случае, официального запроса (вроде как), по какому-то делу они не могли не выдать. Хотя, конечно, всех подробностей, мы врятли когда-либо узнаем.
Надо понимать то факт что SaaS не предоставляет такого функционала как, например, немедленное удаление или подмена данных по требованию (или более сложному условию), например перед плановой проверкой или даже внеплановой.

Надо ли говорить, что в России подобные услуги вероятно более востребованы?
Маркетинг в чистом виде — плохие и дорогие локальные админы против хорошего и дешевого SaaS. Особенно улыбнула картинка с типичным рабочем местом админа.
Речь больше не о локальных, а о приходящих админах. Локальных все, что опсиано в статье касается в меньшую очередь.
Свою ИТ-структуру (разумеется, когда она есть) нужно ориентировать на развитие бизнеса, а не на поддержку инфраструктуры. Деньги, вложенные в ПО и железо, фактически непрофильные активы, не работают.

А сравнивать приходящего админа и SaaS-сервис можно только для маленького предприятия на 5-10 человек, которое при росте до 30-50 поймет, что полностью отказаться от администратора при использовании SaaS нельзя.
Кстати, вот еще один момент. Вы оказываете тех. поддержку первой линии? Если да, то, вероятно, у вас call-центр на 10000 человек. А если нет, то как жить без администратора?
На примере их SLA по CRM — в зоне ответственности провайдера только инфраструктура — т.е. непонятно почему в статье идет сравнение «администратор компании» vs «облачный сервис».

В зоне ответственности Провайдера находится:
- Инфраструктура дата-центра (электропитание, климат-контроль, физическая безопасность и др.), каналы доступа в Интернет, сетевое оборудование, серверное оборудование, используемое для размещения Системы;
- Установка и обеспечение работоспособности операционной системы, серверного и прикладного программного обеспечения, обеспечение информационной безопасности (firewall), систем резервного копирования и восстановления данных;
- Поддержка базовой доменной инфраструктуры пользователей.
В зоне ответственности Абонента находится:
- Управление в полном объеме функционалом Системы, доступном через web-интерфейс, в т.ч. настройка и доработка функциональности Системы под конкретные требования пользователей;
- Обеспечение доступа к Системе корпоративных пользователей (распределение ролей);
- Выполнение требований по необходимым настройкам рабочих станций пользователей и подключения к сети Интернет в соответствии с инструкциями, расположенными по адресу helpdesk.parking.ru.
Замечательная статья… для не ИТ специалистов, отвечающих за распределение бюджетов.
У специалиста, который когда-либо участвовал в проектах развертывания ИТ инфраструктуры более чем на 10 рабочих мест данная статья вызовет отторжение явным передергиванием и искажениями в аргументации. Понятно, что идет реклама своего подхода к зарабатыванию денег в принципе и своего сервиса в частности, но данный ресурс, как мне всегда казалось — технический.

Когда Вы пишете про «конфиденциальность» в маркетинговой брошюре — там можно отделаться туманной ссылкой на NDA (что, говоря простым русским языком, не чем не лучше запрета на распространение конфиденциальной информации в трудовом договоре или доп. соглашении к нему), когда Вы пишете на техническом ресурсе читатель хочет видеть, каким конкретно техническим образом Вы обеспечиваете невозможность конкретному сотруднику облачного хостинга Васе слить базу моего CRM конкурентам.

Что касается «открытости» облачных провайдеров — конкретно по проекту parking.ru я могу в ходе осмотра получить реальное понимание качества инфраструктуры и работы с клиентами? Могу посмотреть статистику по работе с заявками на тех. поддержку, статистику по соблюдению SLA? Могу получить реальные данные по организации ИБ, резервирования, бэкапа, мониторинга? Или вся «политика открытости» будет сводиться к экскурсии по ЦОД и клиент должен быть в восторге только от того, что впервые в жизни увидел стойку и систему пожаротушения? Готовы на открытый аудит тех. специалистами?
Если у вас серьезный проект, то конечно можете получить необходимую информацию, мы всегда лояльно относимся к нашим потенциальным клиентам.

По поводу надежности защиты информации, безопасности и т.д. если коротко одним из маячков для вас должно было служить наличие у нас услуг по «Защите персональный данных по 152ФЗ» и лицензий ФСБ, что согласитесь есть не каждого провайдера и требует прохождения серьезной аттестации и аудита.

Вообще это тема не для обсуждения на Хабре, а для личного общения, если вам интересно как все устроено и у вас есть реальный коммерческий проект.
> Вообще это тема не для обсуждения на Хабре… и у вас есть реальный коммерческий проект.

Автор слился. Привыкли наверно глуповатых менеджеров разводить.
Заначек ТРОЛЬ говорит о многом. Автор просто не хочет разводить пустого флейма в этом посте.
> Систем обнаружения и предотвращения атак не бывает вообще.

Маленько преувеличено. Бывают IPS даже в небольших компаниях, просто не всегда оно надо.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий