Rе:форма

Более десяти лет я работал ИТ-директором крупной компании-импортера пищевых продуктов. Бизнес рос, и вместе с ним росла ИТ-инфраструктура. К моменту, когда мы окончательно перевели ИТ-сервисы на аутсорсинг, она выглядела так: тысяча пользователей, два головных офиса (Санкт-Петербург и Москва), 28 филиалов по всей стране — от Краснодара до Хабаровска, два склада общей площадью 12 тыс кв.м, четыре серверных площадки и общая сеть телефонии.

Реформы на местах

Моей основной головной болью как ИТ-директора всегда были филиалы. Впрочем, филиалы — это головная боль почти у всех руководителей, и не только ИТ. В процессе роста филиалы обзаводились собственными ИТ-ресурсами, зачастую вообще не контролируемыми из центра. Кое-где процветали злоупотребления при самостоятельной закупке оборудования. Поэтому первейшей целью реформ, которые мы наметили еще несколько лет назад, стало «укорачивание рук» филиалам. Все критичные службы мы перевели в ЦОД, в филиалах остался только веб-доступ или терминальный доступ с тонких клиентов. Все. Прозрачность и бесперебойность работы — при падении всей сети филиала сотрудники перебираются в кафе с вайфаем.

Связь — проблема SIP-провайдера

Далее пришла очередь телефонной сети компании. Чтобы не озадачивать себя излишней техподдержкой и администрированием лишних АТС, аутсорсим внешних абонентов: SIP-оператор (в нашем случае — «Телфин») поддерживает все аппараты филиалов как своих SIP-абонентов, но в едином номерном плане с собственными АТС компании (4 станции Avaya), которые администрирует другая внешняя компания. Отмечу, что задача сделать SIP-trunk c провайдером телефонии, позволяющий обеспечить единый номерной план между абонентами, подключенными к оператору и к собственным АТС, — организационно нетривиальная, но мы ее решили.

Таким образом, в плане аутсорсинга телефонии мы убиваем двух зайцев: первая линия техподдержки переводится на SIP-провайдера, и я снимаю с себя головную боль за безопасность внешних подключений, так как внутренние АТС за VPN, а внешние — зона ответственности SIP-провайдера.

Техподдержка по ITIL

Следующим важнейшим шагом стала реформа техподдержки пользователей, которая теперь осуществляется только через центральный офис с жесткой регистрацией обращений, ведением статистики по трэкерам и прочими процедурами. Зачем? А затем, чтобы показать, сколько времени/денег тратится на консультации по вопросам, которые не требуют консультации центрального офиса. По итогам классифицируем типы обращений (отделяем «не работает монитор» от «не проводится реализация в 1С») и сбрасываем часть обращений первой линии на местных — приходящих админов из местных фирм-аутсорсеров. Здесь надо оговориться, что мы изначально старались не раздувать штат и по возможности обходиться приходящими админами в филиалах, где менее 20 сотрудников. Это всегда было тяжелой проблемой — фирм-аутсорсеров с нормальными руками и головами в регионах критично мало. Впрочем, критичные службы мы все вынесли в ЦОД, а поменять сгоревший роутер «на местах» могут.

Одновременно с реформой техподдержки ИТ-департамент выстроил гармоничные, хотя и жесткие отношения с другими департаментами в центральных офисах. Мы составили и утвердили внутренний SLA — это не только очень четко определяет полномочия и обязанности ИТ-отдела , но и позволяет остальным департаментам понимать, какие сервисы предоставляются и на каком уровне. Многие руководители вообще не понимали, что входит в круг задач ИТ-отдела, и часто нам приходилось объяснять, что мы не будем рассказывать им, как работает ВПР в Excel, как настроить фильтры в Outlook или почему в отчете о продажах за май не те цифры, которые они хотели видеть.

Мы документировали и регламентировали все рутинные ИТ-процессы во всех отделах — от процедур резервного копирования и сценариев восстановления до обслуживания баз данных. Если процессы не поддаются документированию, то и передать их от сотрудника сотруднику и, тем более, в стороннюю компанию, затруднительно.

Не экономьте на сетевом железе

Мы сделали локальную сеть идеальной. Не просто аккуратной, а действительно близкой к идеальной. Желательно получить системную гарантию от производителя, например от Lеgrand, а для этого сеть должна быть выполнена по проекту и сертифицирована. И не надо экономить на сетевом оборудовании: ставить Cisco и HP, а про существование D-Link и подобной линейки надо забыть. По стоимости это ненамного дороже, зато лет десять вы не будете думать о проблемах в сети. Их просто нет.

Тонкие клиенты мы внедрили так широко, как это возможно, и даже там, где были оставлены традиционные рабочие станции, пользователи работают в VDI или на серверах терминалов.

КИС — в ЦОД

Теперь самое главное: корпоративные информационные системы. Мы нашли компанию, предоставляющую услуги VPS и VDI, но не просто, а с администрированием. Таких компаний немного, но на рынке они есть. В нашем случае это был «Тех-Универсал». Поэтапно перенесли все сервисы в их ЦОД. На местах остались контроллеры доменов и сетевое оборудование. Граничное сетевое оборудование и VPN администрирует та же компания, что и предоставляет услуги ЦОД.

Сказка со счастливым концом

В итоге: теперь реальная «рабочая сила» ИТ-отдела состоит из двух сотрудников (один на два офиса в Санкт-Петербурге, один на два офиса в Москве), которые обеспечивают «руки» на местах.

Экономия на фонде оплаты труда и отсутствие головной боли с устареванием оборудования не то что с лихвой компенсирует затраты на аутсорсинг, а просто — в разы.

Реформы, как всегда, дались непросто. Но у меня была очень сильная мотивация в этом проекте: личная свобода. По итогам проекта я заключил с компанией договор на координацию аутсорсинговых сервисов уже как индивидуальный предприниматель. Я не хожу в офис каждый день, у меня освободилась масса времени и сил для собственных ИТ-проектов, которые мне сейчас гораздо интереснее, чем ежедневная стабильная рабочая рутина в пусть стабильной, но скучной и предсказуемой компании, где существуют естественные пределы профессионального роста.