Как мы очищаем мир от сисадминов с короной на голове при помощи современных облачных технологий

У многих, конечно, подгорит от заголовка, но факт остается фактом. Меня зовут Павел Миловидов, и я создал сервис «Безопасный Офис», позволяющий среднему и малому бизнесу, наконец, послать штатного или приходящего сисадмина в известном направлении и перейти на облачные рабочие места – организованные ровно по тем же самым современным технологиям, как и в топовых крупных корпорациях.

Почему сисадмины – в принципе зло? Существует пять основных способов организовать работу и обслуживание офисных компов.

Первый способ характерен для совсем мелких контор. Один из сотрудников вдруг случайно умеет переустанавливать винду и настраивать драйвера принтеров, поэтому его назначают ответственным и за компьютерное хозяйство. Чаще всего даже неофициально – просто просят «настрой то, помоги починить это».

Уровень квалификации – любительский, так что о качестве речи не идет, но зато бесплатно. Всех все устраивает до тех пор, пока не наступает БП (ну или, скажем так, «большая катастрофа») с потерей важных данных или пока чудо-сотрудник не уволится: вероятность найти такого же крайне невелика, поэтому на помощь приходит сын бухгалтерши или племянник директора.

Второй способ – штатный сисадмин. В малом бизнесе встречается редко, потому что слишком дорого стоит: мало кто готов сажать на оклад человека, который будет 95% времени сидеть и играть в танчики, потому что содержать в порядке пару десятков компов много ума и времени не надо. Кроме того, есть очень важный момент: это ЗАВИСИМОСТЬ от айтишника. Только он знает, как все устроено в офисе, и если человек заболел или, не дай бог, уволился, то восстановить инфраструктуру при поломке чего-либо будет очень сложно.

Как мы очищаем мир от сисадминов с короной на голове при помощи современных облачных технологий

Но чаще всего, примерно в 80% случаев, малый бизнес пользуется услугами приходящего админа (читай – на аутсорсе). И вот этот третий способ – эталонное дно/зло (кому как угодно читать!). Обычно это бомжеватого вида человек в растянутом свитере с катышками, сальными волосами и клоками щетины, часто слегка попахивающий несвежими носками. Но практически всегда неизменно с очень большим ЧСВ (чувством собственной важности) и желанием поучать всех «ламеров», демонстрируя свое ментальное превосходство. Все его ненавидят, но вынуждены терпеть, поскольку обходится он дешево: совсем маленькая компания, все сотрудники которой умещаются в одной комнате, может обойтись 5-7 тысячами рублей в месяц за абонентку, более крупная заплатит примерно 15-25 тысяч рублей в месяц и даже больше.

Как мы очищаем мир от сисадминов с короной на голове при помощи современных облачных технологий

Такой айтишник берет себе на обслуживание сразу много мелких контор и затем посещает их по очереди. Разумеется, когда нужно срочно именно вам – у него всегда срочные дела в другом месте. Это как минимум, а как максимум -- кошка рожает, ну или банальный запой «я заболел-отравился». Причин может быть много, но когда нужно – его никогда нет. Ну не смог приехать, извините! Качество работы тоже зачастую сомнительное: в любой непонятной ситуации переустанавливай винду, выбивая сотрудника из рабочего процесса на целый день.

Впрочем, есть еще дно уровня «снизу постучали»: иногда эникейщики собираются в стаи и называют себя конторами – «Сервисами выездного IT-обслуживания». Звучит пафосно, есть юрлицо и даже оплата по безналу. За счет этого цены выше (от 1000 руб. за рабочее место в месяц и 3-4 тысячи за сервер). Качество при этом иной раз даже хуже: ради экономии такие конторы любят нанимать прыщавых студентов, которые еще более криворуки и еще менее надежны. Текучка бешеная, поэтому каждый раз приезжает новый студент. Естественно, никто вообще не в курсе, что и как реально работает.

«Безопасный Офис» избавляет от всего этого геморроя, переводя малый бизнес на виртуальные компьютеры, они же облачные рабочие места. То есть, ОС и весь софт крутится в независимом дата-центре, а офисные компы превращаются в своего рода телевизоры, на которые просто стримится картинка из облака. А обратно, от рабочих мест в облако передаются команды с мыши и клавиатуры. Соответственно, обслуживать и настраивать нечего, поэтому богомерзкий сисадмин – хоть штатный, хоть приходящий – теперь вообще не нужен. Достаточно нашего саппорта.

Как мы очищаем мир от сисадминов с короной на голове при помощи современных облачных технологий

Почему я так ненавижу сисадминов и хочу лишь их кормовой базы? Это, можно сказать, психологическая травма! Я с 2004 года работал по найму в веб-студии и вырос там от программиста до технического директора. Собственно, будучи техническим директором, я сделал так, чтобы все работало без меня. Но владельца бизнеса при этом не устраивало, что я зарплату получаю, но «не работаю».

Из техдиров я ушел в собственный бизнес. В 2006 году я уволился и открыл свое агентство интернет-маркетинга – тогда этот рынок бурно рос. Мы занимались SEO, контекстной рекламой, лендингами и вот этим всем – лидогенерацией для b2b. Еще я в 2011-2012 годах открывал интернет-магазин спортивного питания, но розничная торговля мне не зашла: мелкие чеки и работа с физлицами на фоне b2b-сделок выглядели не очень привлекательно. В итоге я ничего не потерял, но ничего и не заработал, закрыв магазин в ноль.

Агентство я закрыл спустя 13 лет работы: в 2019 году. За несколько лет до этого в какой-то момент я подумал: если я умею генерировать лиды, то зачем делать это кому-то, если можно гнать их себе? Тем более большинство клиентов обрабатывали эти лиды чуть хуже, чем никак. Зачем мне затирать им про воронки продаж, циклы сделки, квалификации и прочее, если можно делать это самому для своего же бизнеса? Осталось выбрать сферу. Желательно сервисную, потому что на перепродаже товаров много не заработаешь.

А надо сказать, что в агентстве было два вида клиентов: крупные компании и небольшие. И я своими глазами видел, как у тех и у других была организована IT-инфраструктура. У крупных – по клиент-серверному принципу, все централизовано, сотрудники работают в виртуальных машинах с любого устройства, а зачуханные, нечёсаные админы не бегают по этажам, с апломбом и ненавистью ко всему остальному человечеству снова и снова переустанавливая винду. У крупных клиентов политики безопасности, настройки обновлений– все централизовано и автоматизировано. И айтишники там – это IT-специалисты в западном понимании этого слова. То есть, деловые люди, которые умеют общаться с людьми и считать деньги. От которых никогда не пахнет нестираными носками. И зарабатывающие, кстати, очень хорошие деньги: 500 тысяч в месяц и больше. Понятно, что в малый бизнес приходящими сисадминами такие специалисты с такими решениями точно работать не пойдут.

В малом же бизнесе – повально колхоз из спичек и желудей и типичные приходящие асоциальные шизоиды, то есть, айтишники в классическом российском понимании термина. Эдакое неизбежное зло, без которого, однако, нельзя обойтись. Вот я и решил это изменить, создав сервис аренды виртуальных компьютеров по образцу крупных передовых компаний, но в виде готового «коробочного» решения, доступного по цене для любого малого и среднего бизнеса. Фактически по цене выездного IT-обслуживания: этот фактор был особенно важным. Я прекрасно понимал, что в России успешно продавать сервис по принципу «лучше, но дороже» затруднительно. А вот если будет «лучше за те же деньги» или даже «лучше и дешевле» – другое дело.

Как мы очищаем мир от сисадминов с короной на голове при помощи современных облачных технологий

Так в 2015 году мы собрали пилотную версию сервиса на базе небольшой существующей компании, занимающейся IT-аутсорсингом. Ею владел мой партнер по агентству; мы арендовали у аутсорсера вычислительные мощности и оплачивали линию техподдержки за процент от собственной прибыли. Правда, сами эти «мощности» были буквально на коленке собраны на базе бесплатного «конструктора» из б/у железа силами сисадмина-самоучки. И это стало миной замедленного действия. За три года так и не удалось заставить этого подрядчика внедрить требуемый уровень безопасности: шифрование виртуалок, вход по коду с телефона, автоматические резервные копии клиенту в его собственные хранилища.

Но главное – этот затянувшийся пилот показал, что спрос на такой сервис есть и перспективы рынка вполне оптимистичные. У нас появились первые клиенты. Правда, скажу честно: в режиме «на коленке» качество наших услуг было, мягко говоря, неидеальным.

Невозможно было внедрить свои стандарты обслуживания, если обслуживанием технической базы занимается сторонний подрядчик, а все вопросы надо решать через третье лицо – моего партнера, который по понятным причинам не был особо заинтересован в моем бизнесе: у него свой есть и работает. Доходило до того, что часть услуг, за которые клиент платил деньги, не была реализована, хотя подрядчик уверял нас в том, что все сделал. То есть он обманывал нас, а мы, получается, обманывали клиента, который часть оплаченных услуг не получал, но не мог этого проверить в силу некомпетентности. Приходилось с большими задержками, краснея, внедрять обещанное.

Еще были проблемы с самими внедрениями виртуальных компьютеров. В 2016-2018 годах некоторые переезды с локальной инфраструктуры на облачную затягивались на несколько месяцев. То есть клиенты оплачивали сервис, но не могли приступить к работе. Помимо технических причин (подключение принтеров, электронных ключей и т. п.) проблема была и чисто организационная – переезды выполнялись силами техподдержки нашего подрядчика.

В общем, я еще раз убедился: «хочешь сделать хорошо – сделай сам». Так что назрела необходимость перехода на собственную инфраструктуру.

Поэтому в 2019-2020 годах я взял свои накопления в размере 3 миллионов рублей, получил кредит в Сбере по программе господдержки и взял в лизинг собственное серверное оборудование. Сторонних инвесторов я не привлекал, так что, можно сказать, что почти никому ничего не должен и сам себе хозяин. После этого я начал собирать команду. Во-первых, привлек сертифицированных IT-архитекторов, которые до этого строили промышленные серверные кластеры для Почты России и Мосэнерго. С их помощью у меня получилась гиперконвергентная архитектура – это самый космос на сегодняшний день, в смысле, наиболее продвинутое решение из всех существующих. Все оборудование разместили в московском центре обработки данных (ЦОД) высшей категории надежности: не просто Tier-III, а даже Tier-III+.

Как мы очищаем мир от сисадминов с короной на голове при помощи современных облачных технологий

Во-вторых, нашел инженеров первой и второй линии поддержки. Для первой линии настроили чат-бота в Telegram, а дальше начали внедрять многочисленные программные фичи. Первым делом – в течение полугода – закрыли все «технические» долги перед клиентами, то есть запилили все то, что обещали сделать раньше, пока работали на чужом железе. А переезды мы теперь силами штатных сотрудников делаем за одни выходные!

После этого мы начали внедрять разные уникальные функции.

Например, сами написали софт для функции «Безопасный чат» – по сути, это корпоративный мессенджер, работающий только в облаке. Фишка в том, что если использовать какой-нибудь WhatsApp, Telegram или любое другое «бытовое решение», то оно всю переписку хранит в том числе локально на устройстве. И если устройство физически попало в руки злоумышленника, то он, злоумышленник, сможет все прочитать. У нас же конкретного пользователя можно мгновенно «рубануть», и на его устройстве ничего не останется – заодно решается проблема с увольнением нелояльного сотрудника, который ничего не сможет слить на сторону. А в случае целенаправленной атаки можно погасить всю переписку вообще.

Впрочем, на случай каких-то экстренных ситуаций – хоть удаленных атак, хоть физических с вывозом компьютеров людьми в погонах (пусть это и запрещено, но вы это потом будете доказывать), хоть рейдерских захватов – мы разработали реально уникальный и, как оказалось, очень востребованный программно-аппаратный продукт «Тревожная кнопка» на базе GSM-модуля с SIM-картой (может также дублироваться мобильным приложением). Смысл в том, что в любой непонятной ситуации мгновенно вырубается вся IT-инфраструктура компании. Все падает в зашифрованный контейнер, ключи от которого есть только у владельца бизнеса – и никто не может получить доступ ни к каким данным компании – ну, за исключением Управления «К» ФСБ России. Но если вы не спонсируете международный терроризм и не занимаетесь другими особо опасными деяниями, эти ребята вами не заинтересуются. У них обычно и без вашего микробизнеса работы хватает.

Как мы очищаем мир от сисадминов с короной на голове при помощи современных облачных технологий

Далее всю инфраструктуру можно мгновенно поднять обратно, и все заработает, как было – все будет выглядеть, как будто компьютер только что перезагрузили. Все данные на месте! А можно поднять ее в другом ЦОД – то есть, когда я говорю о том, что мы даем клиентам независимость от айтишников – я имею в виду, что от нас она тоже независима. В любой момент можно развернуть всю IT-инфраструктуру и без нашего участия в другом месте. Ну, примерно как сайт на другой хостинг перенести – вам же не нужно для этого разрешение старого провайдера.

Дальше — больше: заключили договор со «Стахановцем»: ведущим российским разработчиком решений для контроля персонала – вплоть до сигнализации о «нелояльных» действиях сотрудника на телефон директора (из серии: «Иван Петров прямо сейчас отправляет клиентскую базу конкурентам») и режима «Антифото». То есть даже экран на телефон сфотографировать нельзя (не говоря о том, чтобы заскриншотить, конечно) – камера ноутбука распознает, что кто-то наводит на экран камеру смартфона.

Как мы очищаем мир от сисадминов с короной на голове при помощи современных облачных технологий

Параллельно я зарегистрировал торговую марку «Безопасный Офис» и застраховал всю ответственность перед клиентами в СберСтраховании – то есть, если вдруг кто-то потеряет важные данные по нашей вине (что, конечно, крайне маловероятно, но лучше перебдеть), то получит возмещение ущерба.

Моей ошибкой было то, что я изначально долго просидел на арендованной инфраструктуре – лишь после перехода на собственную бизнес пошел на взлет. И сейчас мы уже обслуживаем 1 500 рабочих мест. И что характерно – за, считай, уже 6 лет не появилось ни одного прямого конкурента. То есть существует куча ЦОДов, которые сдают в аренду сервера. Но чтобы запустить что-то на этих серверах, нужен айтишник, причем дорогой, а не эникейщик-студент. А полноценной первой линии поддержки у ЦОДов, как правило, нет. Существует куча мелких IT-аутсорсеров, обслуживающих на выезде зоопарки клиентской техники – но они заняты беготней по городу, у них нет ресурсов на то, чтобы построить аналогичный масштабируемый сервис.

Казалось бы, чего тут сложного? Почему не повторить? Повторить можно. Но, во-первых, нужны большие начальные инвестиции в промышленный кластер. Купить один-два сервера – даже крутых и дорогих – категорически недостаточно. Во-вторых, нужны компетенции в технологиях защиты информации. У меня профильное образование, красный диплом по специальности «Организация и технология защиты информации». Обычный сисадмин-айтишник в информационной безопасности, как правило, не разбирается. В-третьих, это ноу-хау: если просто арендовать в ЦОДе такие же аппаратные мощности (а таких предложений полно), то обычный айтишник не сможет обеспечить такую же высокую производительность. У нас все специально оптимизировано под офисную работу. А если не знать, как это сделать, то придется заливать недостаток ресурсов покупкой избыточного количества процессорных ядер, памяти и т. п. То есть в итоге получится дороже, чем у нас – а как я уже писал выше, наша фишка в том, чтобы облачные рабочие места реализовать по цене обычного IT-аутсорсинга. Или даже дешевле (зависит от конфигурации и требуемых функций).

Как мы очищаем мир от сисадминов с короной на голове при помощи современных облачных технологий

И, наконец, в-четвертых: мы реализовали первую линию техподдержки, чтобы не нужно было иметь ни штатного, ни приходящего сисадмина, и у большинства наших клиентов нет ни тех, ни других. А техподдержка – это люди, отношения, дисциплина и стандарты обслуживания. Это невозможно быстро повторить. Русские люди вообще не избалованы хорошей поддержкой на разнообразных «горячих линиях». Мы уделяем особое внимание именно этому вопросу. И, если у обычных IT-аутсорсеров отделом техподдержки обычно руководит самый опытный сисадмин, то у нас – руководитель клиентского сервиса. То есть не технарь, а человек именно из сервисного бизнеса! Максимально клиентоориентированный.

В обычных линиях поддержки обращения клиентов чаще всего принимает бесячая девочка-оператор, которая потом переводит клиента на инженера, и ему нужно объяснять все заново, или создает тикет – мол, ждите ответного гудка. У нас с клиентами общаются непосредственно инженеры, которые тут же на месте и решают проблему. Их уровень достаточен для решения 85% задач. Настроить принтеры-сканеры-телефонию, ЭЦП и банк-клиенты, решить проблему: «Ой, 1С не загружается», и вот это все. Остальные 15% передаются на второй уровень поддержки: там сидят очень дорогие гуру высочайшей квалификации: они занимаются виртуальными машинами, сетевыми доступами и т.п. Есть и третья линия: это IT-архитекторы, но они с пользователями не общаются – они занимаются балансировкой нагрузки, кластеризацией серверов и хранилищ, внедрением новых крутых технологий. Это позволяет нам не забивать гвозди микроскопом, в смысле, не держать множество спецов широкого профиля, готовых и винду переустановить, и реализовать комплексную защиту от DoS-атак. Каждый занимается своим делом.

При этом у нас принципиально нет выездного обслуживания – идеология как раз в том, что техника перестает его требовать. Комп или ноутбук работает в режиме телевизора. Сломалось – отдал в ремонт, а сам продолжил работать с подменного компьютера. В офисе остается роутер для интернета и принтеры-сканеры: не нужно строить никакую сложную сеть – она такая же, как домашняя. Дома же ни у кого нет приходящих айтишников! За работу интернета отвечает провайдер, и самое сложное, что остается в офисе – это менять картриджи в принтерах.

А виртуальные компьютеры еще и на железе позволяют экономить. Суммарная стоимость владения «Безопасным Офисом» ниже, чем при владении физической инфраструктурой и выездным обслуживанием. Потому что не нужно покупать сколь-либо производительные компьютеры, достаточно «тонкого клиента» за 9 тысяч рублей. По сути, это такой мини-компьютер – коробочка для подключения устройств ввода-вывода. В ней нет движущихся частей – даже вентиляторов – и ломаться в ней нечему. К нему покупается монитор тысяч за 5-6 – он, как и «тонкий клиент», почти вечный. И нужен доступ в интернет – куда же без него в наше время? Причем подойдет даже мобильный 4G-модем, так что работать можно будет почти что где угодно, разве что не в самолете.

Пример расчета для 20 рабочих мест: компьютер, на котором комфортно работать, стоит 40 тысяч рублей. Его нужно менять каждые 5 лет, сохраняется только монитор. Выездное обслуживание 20 компьютеров стоит 25 тысяч рублей в месяц. Амортизация сервера еще 5 тысяч в месяц. Итого собственная IT-инфраструктура обходится чуть больше 50 тысяч рублей в месяц, из них около 7 тысяч – расходы на электроэнергию. 20 рабочих мест в «Безопасном Офисе» с хранилищем данных объемом 1,2 ТБ и регулярными автоматическими резервными копиями стоят 37 тысяч рублей в месяц – это при той же функциональности и с добавлением «тревожной кнопки». Если добавить функцию слежения, скажем, за половиной сотрудников (возьмем тех, кто на удаленке) – получатся 43 тысячи рублей в месяц. Дешевые компьютеры – «тонкие клиенты» обходятся всего в 1500 рублей в месяц суммарно, электричества потребляют на несколько сотен рублей – в итоге вся инфраструктура обходится менее чем в 40 тысяч рублей в месяц: то есть на 20% дешевле.

Как мы очищаем мир от сисадминов с короной на голове при помощи современных облачных технологий
Как мы очищаем мир от сисадминов с короной на голове при помощи современных облачных технологий

Мы также не видим конкуренции со стороны Windows 365 – сервиса «облачной винды», который сейчас начала двигать Microsoft. Потому что единственная проблема, которую решает сервис – это независимость от конкретного ПК в случае его поломки или утери. Кроме того, для настройки сервиса и поддержки пользователей все равно нужен сисадмин со всеми вытекающими последствиями: ненадежность, криворукость и зависимость от него. И, наконец, Windows 365 не дает «цифрового суверенитета» – нельзя все мгновенно выключить в случае чего, нельзя «встать и уйти» на другие сервера, нельзя убрать айтишника и поменять его на другого. А это важно: вдруг завтра Пу окончательно включит «суверенный интернет» и все сервера MS Azure окажутся за рубежом? Или Microsoft возьмет и повысит цены в два раза из-за курсовой разницы? У «Безопасного Офиса» этих рисков нет.

И, естественно, мы сами пользуемся своим же решением и с 2019 года работаем без офиса. Все на удаленке, полностью, вся команда! Есть только небольшой шоурум в Москве, где мы просто показываем услугу «живьем». Приходите посмотреть: Холодильный переулок 3 корп. 1 стр. 2.

7979
355 комментариев

Комментарий недоступен

159
Ответить

Да, написано мерзко, с унижением эникейщиков и сисадминов как класса.

Сам автор похоже вырвался из грязи в князи, а других — поливает.

История проста и стара как мир, автора из деревни вывезли, а вот деревню из него – нет 🤷‍♂️

113
Ответить

Ну автор же сам честно написал в начале, что у него детская травма - так что вы в точку :)

24
Ответить

Это фадеевым пахнет

6
Ответить

Вау, огромная статья с рекламой VDI & Netscaler и парой плюшек сверху.

Мамонтам невымершим каким-то может и зайдёт 🤷‍♂️

Странно, что вы продаёте и подаёте виртуальные рабочие места - как ноухау, ни слова не говоря, что их ещё куча контор делает и продаёт🤷‍♂️

Я уж молчу про возможность самому себе поднять виртуальную машину на арендованном серваке 🤷‍♂️

81
Ответить

Виртуальным машинам сто лет в обед, собственно статья с этого и начинается. Проблема что если вы их где-то арендуете "сами", то вот этот самый "сам" и будет ваш сисадмин, от которого вы и продолжите зависеть в полный рост. Мы обеспечиваем клиенту рабочее место под ключ в режиме "одного окна" , давая ему при этом суверенитет собственника. Т. Е. Он может выключить все так, что без него уже никто не включит. А сам он может включить в третьем месте не спрашивая нашего разрешения.

10
Ответить

Комментарий недоступен

8
Ответить