Почему вам нужны старые компьютеры и облачные рабочие места. Но ваши сисадмины вам об этом не скажут

Всем привет. Меня зовут Павел Миловидов, я основатель сервиса виртуальных компьютеров по цене обычного IT-обслуживания «Безопасный Офис». Этот пост я решил написать в качестве продолжения первого, набравшего на сегодняшний момент почти 40 тысяч прочтений на vc.ru. Признаюсь честно: я не хотел хайпануть, но тот пост был тщательно спланирован для того, чтобы поджечь известные места определённой группе офисных служащих. Тем самым сисадминам, которых наш сервис по сути делает ненужными и выставляет на мороз. Именно они, сисадмины, и их сторонники наставили мне -166 в карму. И именно они настрочили триста с лишним гневных комментариев. Just as planned – именно это мне и было нужно для того, чтобы наглядно продемонстрировать: если кто-то злится и столь явно выражает агрессию – значит, он неправ. Значит, его задело за живое. Значит, прямо в самое яблочко! Значит, он чувствует, что он вот-вот и станет никому не нужным.

Конечно, я говорю не о всех сисадминах вообще: прием обобщения был нужен для большего переполоха. На самом деле речь исключительно о тех сисадминах, которые пренебрежительно относятся к «тупым юзерам» и которые не понимают своего истинного предназначения. Сисадмин в офисе нужен вовсе не для того, чтобы «компы не глючили». Это не самоцель. Сисадмин нужен для того, чтобы сотрудники, использующие в своей работе компьютеры, работали максимально эффективно. И одни заняты помощью сотрудникам: внедрить приблуду для ускорения документооборота в бухгалтерии, организовать удобный удаленный доступ, защититься от утечки данных при переписках в мессенджере – в общем, следят за современными тенденциями и повышают конкурентоспособность родной конторы. Фактически это уже функция IT-директора.

А у других на это нет времени. Они занимаются поддержкой того, что уже работает – чтобы продолжало работать. Они героически бегают и «латает дыры» – железо ломается, вирусы и трояны атакуют, отвалите все, не до вас сейчас. И без них все сразу же рухнет. Вот такие сисадмины, вся роль которых сводится к простому обслуживанию парка «железок», и становятся не нужны. Как не нужны стали люди, каждый вечер зажигавшие керосиновые фонари на улицах городов, стрелочники на железных дорогах и бортинженеры со штурманами в самолётах – всех заменили технологии.

Если разобрать комментарии с точки зрения аргументации, то основных аргументов у без пяти минут безработных классических сисадминов и их рьяных защитников - ровно два.

Первый аргумент звучит примерно так:

«Зачем хранить все данные в облаке у чужого дяди? Ведь он их обязательно сольёт конкурентам или компетентным органам. То ли дело, когда все по старинке хранится на своём личном сервере прямо в офисе, а значит, под 100% контролем.

Или ещё лучше: сервер спрятан где-то далеко, дома у бабушки сисадмина под кроватью, и если данные сильно понадобятся каким-то плохим людям, то их там точно никто не найдет».

Второй аргумент еще проще и банальнее:

«В офисе все равно остаются компьютеры, а значит, все равно нужен человек, который будет настраивать принтеры или помогать периодически затупляющей бухгалтерше, когда та «ничего не нажимала, но оно всё само исчезло».

Именно на этих «двух китах» зиждется вся аргументация классических сисадминов в своей архи-полезности. Мол, все равно вы никуда от нас не денетесь, без нас не обойдётесь… Это их последний оплот, других возражений против облачных рабочих мест и виртуальных компьютеров у них нет. Понятно, что очень скоро классических сисадминов смоет историей, примерно как луддитов несколько сотен лет назад. Итак, что же можно возразить ненужным сисадминам на их попытки оставаться на плаву:

Начнем с облачного хранения данных. На самом деле любой современный бизнес уже давно хранит множество важных данных в облаке и воспринимает это как само собой разумеющееся. Для электронной почты используются корпоративные аккаунты «Яндекса» или Gmail с привязкой к собственному домену. А где физически вся эта почта со вложенными документами? В облаке, конечно. Клиентские базы лежат в amoCRM или «Битриксе» – сюрприз, это тоже в облаке! Бухгалтерская и управленческая отчетность – в облачных 1С типа 1С:Фреш. У владельцев бизнеса не возникает никаких вопросов по поводу хранения в облаке данных всех этих популярных сервисов. Возникают они только у сисадминов и только по отношению к «Безопасному Офису» – и только потому, что в наш сервис «Безопасный Офис» переходит хранение всех оставшихся данных, которые бизнес всё еще не хранит в других облаках. «Безопасный Офис» предлагает владельцу бизнеса стать хозяином своего облака, обрести управленческий контроль и главное – суверенитет от сисадмина! Понятное дело, что классический сисадмин, прямо как стрелочник, очень и очень не хочет терять свою маленькую «власть», ведь он не только перестанет быть царем и богом – он вообще будет не нужен. Ему придётся переходить на новый уровень – IT-директора, а для этого учиться надо, квалификацию повышать, а ведь лень, правда?

Где вы были, админы, когда 1С и CRM переходили в облака? Молчали в тряпочку? По-моему, тут сильно попахивает двойными стандартами.

Конечно, нам в панамку накидали еще и убийственных аргументов типа: «Где Яндекс и Google, а где вы, шаромыжники, по сравнению с этими крупными корпорациями с 25-летней историей? Они-то ого-го, им можно доверять, а вы-то какие-то «Рога и копыта»!

Но это, опять же, с точки зрения айтишника так. А владелец бизнеса, например, доверяет свою управленческую отчетность финансовым аудиторам, большинство из которых – вообще Индивидуальные Предприниматели! Хорошо хоть не самозанятые. Как можно работать с какими-то «ИП Василий Пупкин»? Ведь они точно сольют данные!

Очень просто. Дело в том, что ответственность любого аттестованного аудитора перед клиентом застрахована на ооооочень крупную сумму. Которую вам, сисадминам, за всю жизнь не заработать. Так вот, у нас точно такая же ситуация: ответственность перед клиентом застрахована в том числе по рискам инцидентов, связанных с нарушением информационной безопасности. И застрахована не абы где, а в «Сберстраховании». Которое внезапно не будет страховать ответственность непонятно какой конторы без тщательной проверки того, как эта безопасность реально обеспечивается. Как там, Сбер достаточно крупная и старая корпорация или не очень?

Хорошо, следующий аргумент: «инфобезопасность инфобезопасностью, но ты же, Паша, сам за три копейки продашь все данные своего клиента конкурентам. И глазом не моргнешь». Только я спрошу: а какие такие данные могут храниться на рабочем столе моего типичного клиента – менеджера небольшой торговой компании – что его конкуренты из другой небольшой торговой компании предложат мне за их кражу взятку, размер которой сопоставим со стоимостью всего моего бизнеса? То есть, несколько десятков миллионов рублей?

Ну, объективно же – слив коммерческой информации клиента для меня равноценен потере всего бизнеса, ибо после этого сразу уйдут чуть более, чем все клиенты. Хорошо, что лукавить: если мне предложат несколько миллиардов, на которые я смогу сделать новый паспорт с гражданством Антигуа и Барбуда, купить персональный остров, мешок кокоса и бизнес-джет, то я, возможно, всех кину и сбегу из страны в тот же день, ведь такой шанс бывает раз в жизни. Проблема только в том, что за данные о поставщиках лакированных табуретов никто такие деньги даже близко не заплатит. А жаль.

Если уж говорить честно, то да, гарантий нет ни в облаке, ни на своем сервере. Только риски совершенно несопоставимы: конкуренту-злоумышленнику гораздо проще найти «крысу» в команде клиента – начиная от обиженного сисадмина, который играет в танчики горбатится целый день на проклятого капиталиста-собственника за смешные 60 тысяч рублей в месяц. И заканчивая офис-менеджером, который треплется в чатиках имеет доступ вообще ко всем договорам, счетам, актам и прочим документам компании, и может элементарно пересылать их конкурентам.

Таких «крыс» гораздо проще найти, подговорить и слить через них все данные, чем искать выходы на сотрудников «Безопасного Офиса», которые теоретически могут получить доступ к данным. Это примерно как деньги со счетов компании куда проще украсть в сговоре с ее бухгалтером, чем пытаться вывести их напрямую с банковского счета. И, кстати, «Безопасный Офис» снижает в том числе и риск кражи данных сотрудниками благодаря продвинутой системе контроля – вплоть до обнаружения попыток сфотографировать содержимое экрана на телефон.

С трендом на переход в облака нет никакого смысла бороться: так, на Западе уже 94% корпораций пользуются облачными сервисами, и на них завязано 83% рабочего процесса. Россия отстает: проникновение IaaS/PaaS в Enterprise-сегменте у нас составляет около 30%, а в целом – чуть более 3% хозяйствующих субъектов пользуются облаками. Я уверен, что через пару лет проникновение догонит развитые страны, и именно поэтому, собственно, я развиваю «Безопасный офис» уже сейчас, на ненасыщенном, не перегретом рынке.

Переходим ко второй части Марлезонского балета. Админ в офисе: зачем он нужен? То есть, даже уже не админ, а эникейщик.

Вот, например, в комментах на голубом глазу пишут, дескать, нужен же кто-то, кто настроит принтер, сканер или какую-нибудь специфическую периферию типа электронных весов. Ага, так и вижу, как каждый день нужно настраивать принтеры и платить за это абонентку приходящему админу или зарплату штатному. Ведь любой приличный бизнес каждый день покупает новый принтер, который требует настройки. Правда же? Или все-таки неправда, и этот процесс происходит раз в пару лет? Ну сами себе давайте не будем врать!

Так вот, принтер мы настраиваем удаленно. В офисе нужен только человек с очень редким уникальным скиллом (шутка!): уметь проверить, вылез ли из принтера листок с пробной страницей печати и нажать кнопку «Вкл./Выкл.»

Да, в идеале использовать сетевые МФУ. Собственно, в 2021 году практически любой офисный принтер или сканер по сути является функцией сетевого МФУ. Нет, мы настроим и старый добрый матричный Epson LX-1050+, который каждому сисадмину дорог как память. Но если быть реалистами, то сетевое МФУ, которым сегодня все пользуются, настраивается в два клика удаленно без визита в офис. Прямо на всех виртуальных машинах. Нам для этого, по большому счету, нужен только доступ к офисному роутеру.

Что там остается, менять картриджи? Вообще с этим справляется даже дрессированная мартышка и отдельный сисадмин для этого точно не требуется. Никакого Rocket Science: достаточно один раз прочитать инструкцию. Открыл дверцу, вынул картридж, вставил новый. Заказать этот новый картридж секретарь сможет ведь? Или вызвать заправщика раз в месяц? Все равно админ сам картриджи не заправляет.

С периферией разобрались, теперь давайте посмотрим на настройку сети. Это тоже требуется сделать один раз. Причем никакой сложной сети не нужно: достаточно, чтобы на всех компьютерах работал интернет. Такая сеть по сложности не отличается от домашней – у вас же дома нет сисадмина, правда? Зато есть только провайдерский роутер, который вам лет 5 назад поставили и он все это время спокойно работает? Так вот, роутер мы тоже возьмем на удаленное обслуживание. В крайнем случае нужно будет купить модель не за 2 тысячи, а за 4, поддерживающую удаленное администрирование (сейчас речь о небольших компаниях из десятка-другого сотрудников). К тому же, сеть в офисе обычно уже есть – и она работает, есть не просит. Вообще ничего делать не надо! Если же офис новый и сеть строится с нуля – то это может однократно сделать провайдер, нанимать для этой задачи выделенного сисадмина точно не нужно.

А как же ремонт компьютеров? Как же обновления? А никак. Не нужно ничего обновлять, потому что обновляется все само у нас в облаке. Если же компьютер, работающий в режиме телевизора, вышел из строя физически, то сотрудник просто выкидывает его на свалку и через 10 минут продолжает работу с другого, подменного ПК.

Причем неважно, где этот сотрудник находится: вышел в DNS за углом да взял новый ноутбук, например. И тут же продолжил работу. И ровно с того же места, на котором остановился в момент поломки. Поскольку сроки ремонта компьютеров больше не горят, их можно спокойно отвозить в мастерскую или отдавать мастерам с YouDo через секретаря. По мере необходимости, а не держа в штате или на абонентке отдельного человека. Тем более что типичный сисадмин обычно и не понимает ничего в ремонте аппаратной части, а просто меняет по кругу все компоненты ПК, пока тот не «заведется» снова.

Да и жизненный цикл компьютеров при этом увеличивается: ведь старые машины в режиме телевизора не начинают «тормозить» никогда. Так что по мере расширения штата их можно выдавать новым сотрудникам, меняя только клавиатуры с мышами: они остаются расходными материалами. Даже если вы берете 3-5 новых сотрудников в год – это экономия как минимум 100-200 тысяч рублей буквально из воздуха.

А обновить или починить сервер, на котором все данные? С переходом на облако эта проблема исчезает как класс. Нет больше никакого сервера, который требует обновлений, обслуживания и ремонта. Его роль берет на себя облачный вычислительный кластер. Извините, админы, но и вы тоже не очень нужны без сервера-то.

Самое интересное: «Ой, Вася, подойди, я что-то нажала, и оно исчезло… Оно само, правда». Тут все очень просто: для эникейщика «подойди» меняется на «подключись». Машины-то виртуальные, и наш админ из «Безопасного офиса» точно так же «заходит» на компьютер конкретного сотрудника и разбирается, куда же все исчезло, хотя никто ничего не нажимал ;)

Наконец, какие-то сопутствующие задачи вроде программирования 1С, настройки CRM, поддержки сайта – это в целом тоже разовые задачи, которые не требуют физического присутствия человека и ну никак не тянут на стабильную фиксированную зарплату с нехилым соцпакетом: чистой воды проектная работа же! Сделал-получил. Не нужно делать – свободен, отдыхай!

Тут или в часах оценивать, или как проект, но, опять же, на рынке полно предложений – от фрилансеров для серьезных агентств. Выбирайте кого угодно, но штатный или приходящий админ для таких задач точно не требуется.

Немного статистики: 3/5 наших клиентов живут без сисадминов вообще – кто-то на удаленке, кто-то в коворкинге, в общем, разновидности SOHO – Small Office/Home Office, им физическое присутствие айтишника не требуется. 1/5 клиентов от приходящего админа не отказались, но платят ему уже не абонентскую плату за то, что он существует – вместо этого они перешли на почасовую оплату за работу «руками». То есть, они избавились от постоянной составляющей расходов за обслуживание и, главное, перестали от него зависеть. Если завтра заменить этого админа на любого другого – ничего не сломается.

Что касается расходов, то они у кого-то остались на том же уровне, у кого-то стали до 20% ниже. Каноничный пример: расчета для 20 рабочих мест: компьютер, на котором комфортно работать, стоит 40 тысяч рублей. Его нужно менять каждые 5 лет, сохраняется только монитор. Выездное обслуживание 20 компьютеров стоит 25 тысяч рублей в месяц. Амортизация сервера еще 5 тысяч в месяц. Итого IT-инфраструктура обходится чуть больше 50 тысяч рублей в месяц, из них около 7 тысяч – расходы на электроэнергию.

В то же время 20 рабочих мест в «Безопасном Офисе» с хранилищем данных объемом 1,2 ТБ и регулярными автоматическими резервными копиями стоят 37 тысяч рублей в месяц – это при той же функциональности + с добавлением важнейшей функции - «тревожной кнопки». Если добавить функцию слежения, скажем, за половиной сотрудников (возьмем тех, кто на удаленке) – получатся 43 тысячи рублей в месяц. Дешевые компьютеры-«тонкие клиенты» обходятся всего в 1500 рублей в месяц суммарно, электричества потребляют на несколько сотен рублей. В итоге вся инфраструктура обходится менее чем в 40 тысяч рублей в месяц: то есть, на 20% дешевле.

Еще 1/5 наших клиентов имеет по-прежнему штатного сисадмина, которого фактически можно называть IT-директором. Некоторые из них взяли на себя функцию «первой линии поддержки» – соответственно, мы сделали скидку за то, что не предоставляем им эту услугу своими силами. Некоторые из админов оставили первую линию поддержки нам, чтобы не бегать эникейщиками и разгрузить себя для проектной работы – в основном, конечно, это уже не самые мелкие компании, где-то от 50 рабочих мест. Но даже у этих клиентов все равно последнее слово – за собственником. Он получает главное – полный цифровой суверенитет. Что бы ни случилось: при любой попытке хакерской атаки, рейдерского захвата, промышленного шпионажа, изъятия компьютеров спецслужбамии т. п. всё мгновенно выключается и «падает» в зашифрованный контейнер в надежном месте. А когда опасность миновала – моментально включается в том же виде. Доступ к «рубильнику» – только у владельца бизнеса. И это ключевое преимущество нашего подхода – тот самый цифровой суверенитет, о котором я не устану повторять.

Даже у сотрудников «Безопасного Офиса» нет ключа для расшифровки вашего цифрового контейнера.

Владелец бизнеса не зависит от админа, он контролирует всю IT-инфраструктуру, его бизнес в безопасности. А это главное, для чего мы вообще работаем.