Данная статья посвящена системному администрированию в мелких и средних компаниях — о том, как оно должно быть в идеале и о том, как оно происходит на практике. В статье есть несколько живых примеров того, как не надо делать — об ответственности системного администратора и компании-заказчика. В завершении я предлагаю свой разумный, понятный и надежный подход в решении вопросов бесперебойной работы компьютеров, оргтехники и программного обеспечения, который дает ощущение безопасности для заказчика.
Системное администрирование в теории
Любой бизнес начинается с построения правильной организации ИТ инфраструктуры. Под ИТ инфраструктурой понимаются клиентские рабочие станции (компьютеры, ноутбуки), сервера, высокоскоростные локальные сети и сети интернет, файловые хранилища, а так же лицензионное программное обеспечение — как базовое (операционные системы, пакеты офисных программ, антивирусы и т.д.), так и специализированное, позволяющее вести учет в организации (бухгалтерия, система управленческого учета, современный настроенный сайт и т.д.).
И всю эту ИТ инфраструктуру необходимо обслуживать и поддерживать — консультировать пользователей по вопросам работы оборудования, регулярно обновлять модули программ, проводить антивирусное сканирование, чистить компьютеры, своевременно делать резервное копирование важных данных, общаться с провайдером интернета, актуализировать данные на сайтах, в справочниках систем учета). Такое регулярное системное администрирование позволит организации сфокусироваться на основных задачах — осуществлении своей профессиональной деятельности и получении прибыли.
И важно понимать, что при обслуживании системный администратор работает с тем, что есть — он поддерживает работу уже существующей ИТ инфраструктуры компании. Если же ИТ инфраструктура не отстроена, не налажена и работает через одно место, необходимо сначала провести аудит того, что не работает, устранить бреши и только после этого начинать обслуживание.
Системное администрирование на практике
На практике в России в мелкой и средней организации управление ИТ инфраструктурой происходит чаще хаотично и непредсказуемо, что имеет свои последствия в лишних тратах денег и времени.
Начну с того, что у руководителя компании нет времени заниматься развитием ИТ инфраструктуры, а те, кому он это поручает из своих сотрудников, часто не понимают, кто им нужен и как именно нужно наладить работу ИТ инструментов для бесперебойной работы техники и программного обеспечения. Более того, многие системные администраторы сами не всегда понимают, что конкретно надо делать и жду указаний «сверху», так как им это удобно. В итоге и вроде системный администратор есть и вроде что-то как-то работает, но и не более. А вот когда по каким-то причинам системный администратор «сваливает», он часто уносит с собой все логины, пароли. А выясняется это только после того, как что-то «отваливается» в работе сайта, систем учета и других программ. Такая ситуация ставит компанию в крайне неудобное и небезопасное положение. А в худшем случае клиенты компании «уходят» налево через бреши в системы безопасности в компьютерах или продают после атаки вирусов, когда выясняется, что никто после ухода системщика не знает, как и куда делать резервное копирование критических данных.
Примеры из практики
Пришло время поделиться негативными примерами из своей практики. Примеров будет несколько и все они будут разные. Однако их последствия всегда одинаковые и точно не радуют, так как ведут к большим денежным тратам.
В одной компании в один момент вышел из строя жесткий диск главного бухгалтера. И всё бы ничего, если бы приходящий системный администратор делал бы резервные копии базы 1С на несколько резервных носителей. Но делал он их на этот же жесткий диск. После того, как жесткий диск попал ко мне в руки, я понял, что ситуация с ним печальная, а после того, как я отвез его на проверку в несколько различных контор по восстановлению данных, стало понятно, что данные восстановить с него нереально в России. В теории можно было отвезти его в Нидерланды, где данные с него бы точно восстановили, но стоило бы это порядка 400 тысяч рублей. Но за такие деньги шеф восстанавливать диск отказался и на главного бухгалтера легла ответственность по ручному восстановлению всех данных платежей 1С за целый год.
В этом примере виноватых не было. Просто потому, что админ был приходящим и ему никто не ставил задачу делать резервные копии 1С в какое-то конкретное место. Просто потому, что бухгалтер понадеялся на админа. И просто потому, что у шефа не было времени и желания давать админу четкие инструкции. Но вот нервов эта ситуация попортила всем.
В фитнес-клубе один из сотрудников из почтовой программы открыл файл с подозрительным вложением. Антивирус не отследил этого, так как был бесплатным и обновлялся нерегулярно. По итогам вирус-шифровальщик зашифровал все файлы, которые находились на компьютере — картинки, excel-файлы, документы word, расписания, учетную базу данных клуба. Работа клуба «встала» на несколько дней. Злоумышленники запросили за разблокировку файлов порядка 100 тысяч рублей. А после общения с компаниями Касперский и Доктор Вэб стало ясно, что им необходимо потратить месяц работы целого антивирусного отдела, чтобы подобрать нужный шифр и расшифровать конкретно этот вирус-шифровальщик.
Ложкой меда в бочке дёгтя было то, что учетной системой тогда занимался я и у меня хранились актуальные резервные копии базы данных.
В этом примере так же никто не виноват, так как админ был приходящим и ему никто не говорил, что и как надо было делать. Руководству явно было не до того, чтобы давать какие-инструкции, а менеджеры разводили руками, так как и понятия не имели, что такое могло с ними случиться. И, как и в первом пример, эта ситуация попортила фитнес-студии нервы. Сколько денег на это потеряла в те дни компания, неизвестно. Но то, что она их потеряла — это точно.
Данный пример произошел с ателье по ремонту одежды и касался управления сайтом ателье.
В ателье у руководителя долгое время был сайт, которым занимался кто-то (типа системный администратор) и этот кто-то хранил у себя все логины и пароли. И вот через какое-то время выяснилось, что сайт не работает, а как зайти и проверить, почему так — никто не может. Просто потому, что нет ни ссылок, ни логинов. Я оказал клиенту бесплатную консультацию и выяснилось, что сайт уже более года не проплачен и что домен сайт вот-вот отключат. А далее стало понятно, что на у хостера несколько месяцев назад было падение хостинга и вся база данных сайта со всем сайтом и его материалами просто исчезла.
К сожалению, сделать ничего не удалось, так никто не делал копии сайта, хостер разводил руками, а сам руководитель ателье был в шоке от того, что так случилось.
Почему так происходит?
Данные примеры лишь капля в море того, что происходит каждый день в компаниях. Однако в них явно прослеживается общая тенденция, которая присуща большинству мелких и средний компаний — нет четко простроенных границ, ответственности и понимания причин и следствий. Выходит, что при таком подходе каждый занимается своим делом, предлагаю админу «догадаться» как и что нужно делать. В свою очередь, админ не обладает стратегическими навыками и делает то, что может и как может в рамках того, что умеет. А так как его ответственность часто просто не проговаривается ни устно, ни на бумаге — он делает лишь то, что считает нужным или то, о чем его попросил заказчик. При этом сам заказчик в большинстве случае сам не представляет, что же именно должен делать админ. Он знает, что админу надо платить и что вроде как за это его ИТ инфраструктура должна работать. А при таком подходе со стороны заказчика и админа рано или поздно будут возникать ситуации, подобные тем, что я описал в примерах выше.
Что я предлагаю?
Учитывая специфику работы мелких и средних организаций, я с партнерами предлагаю разумный комбинированный подход к системному администрированию парка техники и программ компании на постоянной основе по договору. Данный подход включает:
- Аудит той существующей ИТ инфраструктуры компании, что уже есть;
- Индивидуальный подход в поддержке ее бесперебойной работы;
- Её постепенный апгрейд до необходимого состояния с минимальными затратами и формирование минимального склада запчастей и комплектующих в офисе заказчика;
- Регулярное сопровождение и консультирование по части бесперебойной работы компьютеров, оргтехники, сетей и программного обеспечения (в том числе и сайтов и систем учета);
- Хранение всех паролей в одном месте и обеспечение защиты и продуманного резервного копирования данных компании.
- Индивидуальное консультирование руководителей бизнеса в части оптимизации расходов на поддержку работы ИТ инфраструктуры — ИТ-арбитр.