У многих, конечно, подгорит от заголовка, но факт остается фактом. Меня зовут Павел Миловидов, и я создал сервис «Безопасный Офис», позволяющий среднему и малому бизнесу, наконец, послать штатного или приходящего сисадмина в известном направлении и перейти на облачные рабочие места – организованные ровно по тем же самым современным технологиям, как и в топовых крупных корпорациях.
Почему сисадмины – в принципе зло? Существует пять основных способов организовать работу и обслуживание офисных компов.
Первый способ характерен для совсем мелких контор. Один из сотрудников вдруг случайно умеет переустанавливать винду и настраивать драйвера принтеров, поэтому его назначают ответственным и за компьютерное хозяйство. Чаще всего даже неофициально – просто просят «настрой то, помоги починить это».
Уровень квалификации – любительский, так что о качестве речи не идет, но зато бесплатно. Всех все устраивает до тех пор, пока не наступает БП (ну или, скажем так, «большая катастрофа») с потерей важных данных или пока чудо-сотрудник не уволится: вероятность найти такого же крайне невелика, поэтому на помощь приходит сын бухгалтерши или племянник директора.
Второй способ – штатный сисадмин. В малом бизнесе встречается редко, потому что слишком дорого стоит: мало кто готов сажать на оклад человека, который будет 95% времени сидеть и играть в танчики, потому что содержать в порядке пару десятков компов много ума и времени не надо. Кроме того, есть очень важный момент: это ЗАВИСИМОСТЬ от айтишника. Только он знает, как все устроено в офисе, и если человек заболел или, не дай бог, уволился, то восстановить инфраструктуру при поломке чего-либо будет очень сложно.
Но чаще всего, примерно в 80% случаев, малый бизнес пользуется услугами приходящего админа (читай – на аутсорсе). И вот этот третий способ – эталонное дно/зло (кому как угодно читать!). Обычно это бомжеватого вида человек в растянутом свитере с катышками, сальными волосами и клоками щетины, часто слегка попахивающий несвежими носками. Но практически всегда неизменно с очень большим ЧСВ (чувством собственной важности) и желанием поучать всех «ламеров», демонстрируя свое ментальное превосходство. Все его ненавидят, но вынуждены терпеть, поскольку обходится он дешево: совсем маленькая компания, все сотрудники которой умещаются в одной комнате, может обойтись 5-7 тысячами рублей в месяц за абонентку, более крупная заплатит примерно 15-25 тысяч рублей в месяц и даже больше.
Такой айтишник берет себе на обслуживание сразу много мелких контор и затем посещает их по очереди. Разумеется, когда нужно срочно именно вам – у него всегда срочные дела в другом месте. Это как минимум, а как максимум -- кошка рожает, ну или банальный запой «я заболел-отравился». Причин может быть много, но когда нужно – его никогда нет. Ну не смог приехать, извините! Качество работы тоже зачастую сомнительное: в любой непонятной ситуации переустанавливай винду, выбивая сотрудника из рабочего процесса на целый день.
Впрочем, есть еще дно уровня «снизу постучали»: иногда эникейщики собираются в стаи и называют себя конторами – «Сервисами выездного IT-обслуживания». Звучит пафосно, есть юрлицо и даже оплата по безналу. За счет этого цены выше (от 1000 руб. за рабочее место в месяц и 3-4 тысячи за сервер). Качество при этом иной раз даже хуже: ради экономии такие конторы любят нанимать прыщавых студентов, которые еще более криворуки и еще менее надежны. Текучка бешеная, поэтому каждый раз приезжает новый студент. Естественно, никто вообще не в курсе, что и как реально работает.
«Безопасный Офис» избавляет от всего этого геморроя, переводя малый бизнес на виртуальные компьютеры, они же облачные рабочие места. То есть, ОС и весь софт крутится в независимом дата-центре, а офисные компы превращаются в своего рода телевизоры, на которые просто стримится картинка из облака. А обратно, от рабочих мест в облако передаются команды с мыши и клавиатуры. Соответственно, обслуживать и настраивать нечего, поэтому богомерзкий сисадмин – хоть штатный, хоть приходящий – теперь вообще не нужен. Достаточно нашего саппорта.
Почему я так ненавижу сисадминов и хочу лишь их кормовой базы? Это, можно сказать, психологическая травма! Я с 2004 года работал по найму в веб-студии и вырос там от программиста до технического директора. Собственно, будучи техническим директором, я сделал так, чтобы все работало без меня. Но владельца бизнеса при этом не устраивало, что я зарплату получаю, но «не работаю».
Из техдиров я ушел в собственный бизнес. В 2006 году я уволился и открыл свое агентство интернет-маркетинга – тогда этот рынок бурно рос. Мы занимались SEO, контекстной рекламой, лендингами и вот этим всем – лидогенерацией для b2b. Еще я в 2011-2012 годах открывал интернет-магазин спортивного питания, но розничная торговля мне не зашла: мелкие чеки и работа с физлицами на фоне b2b-сделок выглядели не очень привлекательно. В итоге я ничего не потерял, но ничего и не заработал, закрыв магазин в ноль.
Агентство я закрыл спустя 13 лет работы: в 2019 году. За несколько лет до этого в какой-то момент я подумал: если я умею генерировать лиды, то зачем делать это кому-то, если можно гнать их себе? Тем более большинство клиентов обрабатывали эти лиды чуть хуже, чем никак. Зачем мне затирать им про воронки продаж, циклы сделки, квалификации и прочее, если можно делать это самому для своего же бизнеса? Осталось выбрать сферу. Желательно сервисную, потому что на перепродаже товаров много не заработаешь.
А надо сказать, что в агентстве было два вида клиентов: крупные компании и небольшие. И я своими глазами видел, как у тех и у других была организована IT-инфраструктура. У крупных – по клиент-серверному принципу, все централизовано, сотрудники работают в виртуальных машинах с любого устройства, а зачуханные, нечёсаные админы не бегают по этажам, с апломбом и ненавистью ко всему остальному человечеству снова и снова переустанавливая винду. У крупных клиентов политики безопасности, настройки обновлений– все централизовано и автоматизировано. И айтишники там – это IT-специалисты в западном понимании этого слова. То есть, деловые люди, которые умеют общаться с людьми и считать деньги. От которых никогда не пахнет нестираными носками. И зарабатывающие, кстати, очень хорошие деньги: 500 тысяч в месяц и больше. Понятно, что в малый бизнес приходящими сисадминами такие специалисты с такими решениями точно работать не пойдут.
В малом же бизнесе – повально колхоз из спичек и желудей и типичные приходящие асоциальные шизоиды, то есть, айтишники в классическом российском понимании термина. Эдакое неизбежное зло, без которого, однако, нельзя обойтись. Вот я и решил это изменить, создав сервис аренды виртуальных компьютеров по образцу крупных передовых компаний, но в виде готового «коробочного» решения, доступного по цене для любого малого и среднего бизнеса. Фактически по цене выездного IT-обслуживания: этот фактор был особенно важным. Я прекрасно понимал, что в России успешно продавать сервис по принципу «лучше, но дороже» затруднительно. А вот если будет «лучше за те же деньги» или даже «лучше и дешевле» – другое дело.
Так в 2015 году мы собрали пилотную версию сервиса на базе небольшой существующей компании, занимающейся IT-аутсорсингом. Ею владел мой партнер по агентству; мы арендовали у аутсорсера вычислительные мощности и оплачивали линию техподдержки за процент от собственной прибыли. Правда, сами эти «мощности» были буквально на коленке собраны на базе бесплатного «конструктора» из б/у железа силами сисадмина-самоучки. И это стало миной замедленного действия. За три года так и не удалось заставить этого подрядчика внедрить требуемый уровень безопасности: шифрование виртуалок, вход по коду с телефона, автоматические резервные копии клиенту в его собственные хранилища.
Но главное – этот затянувшийся пилот показал, что спрос на такой сервис есть и перспективы рынка вполне оптимистичные. У нас появились первые клиенты. Правда, скажу честно: в режиме «на коленке» качество наших услуг было, мягко говоря, неидеальным.
Невозможно было внедрить свои стандарты обслуживания, если обслуживанием технической базы занимается сторонний подрядчик, а все вопросы надо решать через третье лицо – моего партнера, который по понятным причинам не был особо заинтересован в моем бизнесе: у него свой есть и работает. Доходило до того, что часть услуг, за которые клиент платил деньги, не была реализована, хотя подрядчик уверял нас в том, что все сделал. То есть он обманывал нас, а мы, получается, обманывали клиента, который часть оплаченных услуг не получал, но не мог этого проверить в силу некомпетентности. Приходилось с большими задержками, краснея, внедрять обещанное.
Еще были проблемы с самими внедрениями виртуальных компьютеров. В 2016-2018 годах некоторые переезды с локальной инфраструктуры на облачную затягивались на несколько месяцев. То есть клиенты оплачивали сервис, но не могли приступить к работе. Помимо технических причин (подключение принтеров, электронных ключей и т. п.) проблема была и чисто организационная – переезды выполнялись силами техподдержки нашего подрядчика.
В общем, я еще раз убедился: «хочешь сделать хорошо – сделай сам». Так что назрела необходимость перехода на собственную инфраструктуру.
Поэтому в 2019-2020 годах я взял свои накопления в размере 3 миллионов рублей, получил кредит в Сбере по программе господдержки и взял в лизинг собственное серверное оборудование. Сторонних инвесторов я не привлекал, так что, можно сказать, что почти никому ничего не должен и сам себе хозяин. После этого я начал собирать команду. Во-первых, привлек сертифицированных IT-архитекторов, которые до этого строили промышленные серверные кластеры для Почты России и Мосэнерго. С их помощью у меня получилась гиперконвергентная архитектура – это самый космос на сегодняшний день, в смысле, наиболее продвинутое решение из всех существующих. Все оборудование разместили в московском центре обработки данных (ЦОД) высшей категории надежности: не просто Tier-III, а даже Tier-III+.
Во-вторых, нашел инженеров первой и второй линии поддержки. Для первой линии настроили чат-бота в Telegram, а дальше начали внедрять многочисленные программные фичи. Первым делом – в течение полугода – закрыли все «технические» долги перед клиентами, то есть запилили все то, что обещали сделать раньше, пока работали на чужом железе. А переезды мы теперь силами штатных сотрудников делаем за одни выходные!
После этого мы начали внедрять разные уникальные функции.
Например, сами написали софт для функции «Безопасный чат» – по сути, это корпоративный мессенджер, работающий только в облаке. Фишка в том, что если использовать какой-нибудь WhatsApp, Telegram или любое другое «бытовое решение», то оно всю переписку хранит в том числе локально на устройстве. И если устройство физически попало в руки злоумышленника, то он, злоумышленник, сможет все прочитать. У нас же конкретного пользователя можно мгновенно «рубануть», и на его устройстве ничего не останется – заодно решается проблема с увольнением нелояльного сотрудника, который ничего не сможет слить на сторону. А в случае целенаправленной атаки можно погасить всю переписку вообще.
Впрочем, на случай каких-то экстренных ситуаций – хоть удаленных атак, хоть физических с вывозом компьютеров людьми в погонах (пусть это и запрещено, но вы это потом будете доказывать), хоть рейдерских захватов – мы разработали реально уникальный и, как оказалось, очень востребованный программно-аппаратный продукт «Тревожная кнопка» на базе GSM-модуля с SIM-картой (может также дублироваться мобильным приложением). Смысл в том, что в любой непонятной ситуации мгновенно вырубается вся IT-инфраструктура компании. Все падает в зашифрованный контейнер, ключи от которого есть только у владельца бизнеса – и никто не может получить доступ ни к каким данным компании – ну, за исключением Управления «К» ФСБ России. Но если вы не спонсируете международный терроризм и не занимаетесь другими особо опасными деяниями, эти ребята вами не заинтересуются. У них обычно и без вашего микробизнеса работы хватает.
Далее всю инфраструктуру можно мгновенно поднять обратно, и все заработает, как было – все будет выглядеть, как будто компьютер только что перезагрузили. Все данные на месте! А можно поднять ее в другом ЦОД – то есть, когда я говорю о том, что мы даем клиентам независимость от айтишников – я имею в виду, что от нас она тоже независима. В любой момент можно развернуть всю IT-инфраструктуру и без нашего участия в другом месте. Ну, примерно как сайт на другой хостинг перенести – вам же не нужно для этого разрешение старого провайдера.
Дальше — больше: заключили договор со «Стахановцем»: ведущим российским разработчиком решений для контроля персонала – вплоть до сигнализации о «нелояльных» действиях сотрудника на телефон директора (из серии: «Иван Петров прямо сейчас отправляет клиентскую базу конкурентам») и режима «Антифото». То есть даже экран на телефон сфотографировать нельзя (не говоря о том, чтобы заскриншотить, конечно) – камера ноутбука распознает, что кто-то наводит на экран камеру смартфона.
Параллельно я зарегистрировал торговую марку «Безопасный Офис» и застраховал всю ответственность перед клиентами в СберСтраховании – то есть, если вдруг кто-то потеряет важные данные по нашей вине (что, конечно, крайне маловероятно, но лучше перебдеть), то получит возмещение ущерба.
Моей ошибкой было то, что я изначально долго просидел на арендованной инфраструктуре – лишь после перехода на собственную бизнес пошел на взлет. И сейчас мы уже обслуживаем 1 500 рабочих мест. И что характерно – за, считай, уже 6 лет не появилось ни одного прямого конкурента. То есть существует куча ЦОДов, которые сдают в аренду сервера. Но чтобы запустить что-то на этих серверах, нужен айтишник, причем дорогой, а не эникейщик-студент. А полноценной первой линии поддержки у ЦОДов, как правило, нет. Существует куча мелких IT-аутсорсеров, обслуживающих на выезде зоопарки клиентской техники – но они заняты беготней по городу, у них нет ресурсов на то, чтобы построить аналогичный масштабируемый сервис.
Казалось бы, чего тут сложного? Почему не повторить? Повторить можно. Но, во-первых, нужны большие начальные инвестиции в промышленный кластер. Купить один-два сервера – даже крутых и дорогих – категорически недостаточно. Во-вторых, нужны компетенции в технологиях защиты информации. У меня профильное образование, красный диплом по специальности «Организация и технология защиты информации». Обычный сисадмин-айтишник в информационной безопасности, как правило, не разбирается. В-третьих, это ноу-хау: если просто арендовать в ЦОДе такие же аппаратные мощности (а таких предложений полно), то обычный айтишник не сможет обеспечить такую же высокую производительность. У нас все специально оптимизировано под офисную работу. А если не знать, как это сделать, то придется заливать недостаток ресурсов покупкой избыточного количества процессорных ядер, памяти и т. п. То есть в итоге получится дороже, чем у нас – а как я уже писал выше, наша фишка в том, чтобы облачные рабочие места реализовать по цене обычного IT-аутсорсинга. Или даже дешевле (зависит от конфигурации и требуемых функций).
И, наконец, в-четвертых: мы реализовали первую линию техподдержки, чтобы не нужно было иметь ни штатного, ни приходящего сисадмина, и у большинства наших клиентов нет ни тех, ни других. А техподдержка – это люди, отношения, дисциплина и стандарты обслуживания. Это невозможно быстро повторить. Русские люди вообще не избалованы хорошей поддержкой на разнообразных «горячих линиях». Мы уделяем особое внимание именно этому вопросу. И, если у обычных IT-аутсорсеров отделом техподдержки обычно руководит самый опытный сисадмин, то у нас – руководитель клиентского сервиса. То есть не технарь, а человек именно из сервисного бизнеса! Максимально клиентоориентированный.
В обычных линиях поддержки обращения клиентов чаще всего принимает бесячая девочка-оператор, которая потом переводит клиента на инженера, и ему нужно объяснять все заново, или создает тикет – мол, ждите ответного гудка. У нас с клиентами общаются непосредственно инженеры, которые тут же на месте и решают проблему. Их уровень достаточен для решения 85% задач. Настроить принтеры-сканеры-телефонию, ЭЦП и банк-клиенты, решить проблему: «Ой, 1С не загружается», и вот это все. Остальные 15% передаются на второй уровень поддержки: там сидят очень дорогие гуру высочайшей квалификации: они занимаются виртуальными машинами, сетевыми доступами и т.п. Есть и третья линия: это IT-архитекторы, но они с пользователями не общаются – они занимаются балансировкой нагрузки, кластеризацией серверов и хранилищ, внедрением новых крутых технологий. Это позволяет нам не забивать гвозди микроскопом, в смысле, не держать множество спецов широкого профиля, готовых и винду переустановить, и реализовать комплексную защиту от DoS-атак. Каждый занимается своим делом.
При этом у нас принципиально нет выездного обслуживания – идеология как раз в том, что техника перестает его требовать. Комп или ноутбук работает в режиме телевизора. Сломалось – отдал в ремонт, а сам продолжил работать с подменного компьютера. В офисе остается роутер для интернета и принтеры-сканеры: не нужно строить никакую сложную сеть – она такая же, как домашняя. Дома же ни у кого нет приходящих айтишников! За работу интернета отвечает провайдер, и самое сложное, что остается в офисе – это менять картриджи в принтерах.
А виртуальные компьютеры еще и на железе позволяют экономить. Суммарная стоимость владения «Безопасным Офисом» ниже, чем при владении физической инфраструктурой и выездным обслуживанием. Потому что не нужно покупать сколь-либо производительные компьютеры, достаточно «тонкого клиента» за 9 тысяч рублей. По сути, это такой мини-компьютер – коробочка для подключения устройств ввода-вывода. В ней нет движущихся частей – даже вентиляторов – и ломаться в ней нечему. К нему покупается монитор тысяч за 5-6 – он, как и «тонкий клиент», почти вечный. И нужен доступ в интернет – куда же без него в наше время? Причем подойдет даже мобильный 4G-модем, так что работать можно будет почти что где угодно, разве что не в самолете.
Пример расчета для 20 рабочих мест: компьютер, на котором комфортно работать, стоит 40 тысяч рублей. Его нужно менять каждые 5 лет, сохраняется только монитор. Выездное обслуживание 20 компьютеров стоит 25 тысяч рублей в месяц. Амортизация сервера еще 5 тысяч в месяц. Итого собственная IT-инфраструктура обходится чуть больше 50 тысяч рублей в месяц, из них около 7 тысяч – расходы на электроэнергию. 20 рабочих мест в «Безопасном Офисе» с хранилищем данных объемом 1,2 ТБ и регулярными автоматическими резервными копиями стоят 37 тысяч рублей в месяц – это при той же функциональности и с добавлением «тревожной кнопки». Если добавить функцию слежения, скажем, за половиной сотрудников (возьмем тех, кто на удаленке) – получатся 43 тысячи рублей в месяц. Дешевые компьютеры – «тонкие клиенты» обходятся всего в 1500 рублей в месяц суммарно, электричества потребляют на несколько сотен рублей – в итоге вся инфраструктура обходится менее чем в 40 тысяч рублей в месяц: то есть на 20% дешевле.
Мы также не видим конкуренции со стороны Windows 365 – сервиса «облачной винды», который сейчас начала двигать Microsoft. Потому что единственная проблема, которую решает сервис – это независимость от конкретного ПК в случае его поломки или утери. Кроме того, для настройки сервиса и поддержки пользователей все равно нужен сисадмин со всеми вытекающими последствиями: ненадежность, криворукость и зависимость от него. И, наконец, Windows 365 не дает «цифрового суверенитета» – нельзя все мгновенно выключить в случае чего, нельзя «встать и уйти» на другие сервера, нельзя убрать айтишника и поменять его на другого. А это важно: вдруг завтра Пу окончательно включит «суверенный интернет» и все сервера MS Azure окажутся за рубежом? Или Microsoft возьмет и повысит цены в два раза из-за курсовой разницы? У «Безопасного Офиса» этих рисков нет.
И, естественно, мы сами пользуемся своим же решением и с 2019 года работаем без офиса. Все на удаленке, полностью, вся команда! Есть только небольшой шоурум в Москве, где мы просто показываем услугу «живьем». Приходите посмотреть: Холодильный переулок 3 корп. 1 стр. 2.
Подача материала действительно поганая(в контексте я гений они бесполезные), также автор подменяет некоторые понятия. Что работа системного администратора только на рабочих местах? "Мы всё сделали что теперь сейчас им кушать нечего будет".
Как же периметр безопасности самого офиса, каналы утечки вы рассматриваете только ноутбук и возможность снять видео, особенно радует "При наведении камеры, камера ноутбука видит", но при этом считаются какие-то мифические тонкие клиенты за 1500руб, откуда в них камера? Что мешает снять изображение не попав в объектив камеры ноутбука?(Крутая фишка, но очень бесполезная, но выдадим мы ее как панацею) Зачем? Чтобы текста в статье набить?
В самом офисе VLAN-ы настроить например чтобы телефонию и рабочие места разделить? QOS(Или ваше высокомерие не позволяет предположить что есть иные сервисы требуемые бизнесу, кроме подключиться по RDP, телефония, видеонаблюдение, конференции или вы всё это через RDP гоняете)? Это вы обходите стороной?
Работа с ЭП Как у вас реализована? Контейнеры в облако для стабильности копируете? То есть владелец ЭП уже не имеет ее на токене? Как вы быстро отреагируете когда выйдет токен не поддерживаемый *Nix(довольно долго не существовало решения для их проброса, или всё что не связано с подписями оставляете без тонкого?). Или у вас клиенты тоже на винде? Тогда вопрос о стоимости лицензирования рабочих мест+ удаленных рабочих мест. То есть в целом дешевле, но нужно купить лицензии и тогда вы увидите реальную стоимость.
Вывод: Никакой выгоды ни в финансовом плане, ни в обслуживании вы не получите, SLA соблюдают и компании занимающиеся аутсорсингом на земле, про линии поддержки тоже молчу(У любой организации при возникновении достаточного потока возникает деление на линии, и если первая линия не будет решать 85% задач, то никто держать ее не будет из экономических оснований, и вторая станет первой как у вас, а во второй останутся 10%, 5% в третьей). А то что у вас из-за завышенного ЧСВ упразднена служба работающая на земле, создает или создаст вам проблемы в будущем. Соответственно вы станете такими же аутсорсерами, которые еще могут перевести клиентов на тонкие клиенты, тем кто не понял что меняют шило на мыло по своей сути.
Человек в 2004 году начал работать программистом а в 2006 уже дорос внезапно до кого там тех директора? Что вы хотите?). А потом ещё и ваял все подряд от интернет магазинов до "лидогенераторов" )
Я это трактовал как смена рода деятельности. Он же не тимлидом стал.
А что не так с тимлидом?) по поводу рода деятельности возможно, хотя как по мне "лидогенератор" родом деятельности трудно назвать)
Это как контект мейкер) тоже самое)