Пытаясь справиться в одиночку со всеми делами в ИТ-хозяйстве вашей небольшой фирмы, вы рискуете быть полностью погребенным под ворохом наваливающихся проблем. Спастись вам поможет опыт выживания ваших “товарищей по несчастью”.
ИТ-сотрудники небольших фирм сталкиваются со многими из тех же проблем, что и их коллеги из крупных компаний. Вот только малым организациям приходится обходиться меньшими ресурсами, — как финансовыми, так и людскими. Ситуация усугубляется еще и тем, что, если лет пять-шесть назад в офисе переставал работать ПК и сотрудники просто возвращались к работе с бумажными документами, то сейчас они пользуются таким количеством компьютерных приложений, что, если что-то отказывает, это ставит под удар бизнес вашей фирмы.
Братья по оружию
В небольших компаниях соотношение ИТ-персонала и числа пользователей часто не превышает 1:50. Так, Мэт Аллен, ИТ-менеджер компании Freeman из Вашингтона, специализирующейся на организации выставок, вместе со своим ассистентом обеспечивает работу офиса из 130 человек. Он говорит, что давно перестал носить с собой бумажный ежедневник, потому что это совершенно бесполезно. Кроме поддержки пользователей и обслуживания оборудования, он отвечает за систему информационной безопасности (в том числе и физической: идентификационные карточки-ключи, камеры видеонаблюдения и т. п.), систему IP-телефонии и взаимодействие с местным сотовым оператором. И вообще, он со своим коллегой отвечает на все бесчисленные вопросы, имеющие хоть какое-то отношение к технике.
Другой наш собеседник — Ричард Келли — тоже чувствует численное превосходство “противника” (читай, пользователей). Он единственный ИТ-администратор в компании со штатом в 50 человек, производящей кабельные лотки для силовой и слаботочной проводки. Он тоже жалуется на то, что ему катастрофически не хватает времени и что приходится много работать сверхурочно, но на наем еще хотя бы одного помощника расчитывать не приходится.
Наш третий добровольный консультант Джозеф Сугаян — системный администратор в кадровом агентстве Private Eyes из Калифорнии. Все свои рабочие дни и ночи, а зачастую и выходные, он проводит за поддержанием в работоспособном состоянии 60 компьютеров компании. Хотя в штате есть еще три технаря, но “здоровье” локальной сети находится исключительно в его ведении.
Все в твоих руках
Главной заботой ИТ-специалиста в малых компаниях является поддержка пользователей и оборудования, обеспечивающая эффективность их работы. Согласно нашему недавнему опросу читателей, наиболее злободневными задачами для ИТ-профессионалов в небольших фирмах были ответы на вопросы пользователей и решение их текущих проблем, возникающих при работе с компьютерными системами. Люди, способные работать в таком ключе, нужны даже больше, чем специалисты по информационной безопасности, администрированию баз данных и поддержке электронной почты. Может, эта статистика и основана на случайной подборке фактов, но вот у нашего эксперта Ричарда Келли, например, около 60% рабочего времени уходит на вопросы технической поддержки пользователей, тогда как на серверное администрирование — лишь 20%.
Как ни странно, но ИТ-профессионалам, занимающимся автоматизацией всех процессов в своих компаниях, не выделяют средств на приобретение ПО, необходимого для автоматизации учета их собственной деятельно-сти и помогающего распределить свое время и выделить приоритеты. И тогда они сами ищут выход из положения. Так, Келли в своем клиенте Outlook помечает флажками запросы на поддержку пользователей, что позволяет ему постоянно видеть, какие из них уже обслужены, а какие дожидаются своей очереди.
В свою очередь, Мэт Аллен из фирмы Freeman все же установил систему автоматизации обработки заявок на обслуживание (ticketing system) с поддержкой инвентаризации оборудования. До этого же момента его работа с пользователями была организована “как бог на душу положит”: они засыпали его письмами и звонками или перехватывали где-нибудь в коридоре. В результате скапливалась масса запросов на поддержку в виде сообщений электронной и голосовой почты, бумажных записок и тех просьб, что задержались в голове Аллена или его ассистента. Такая организация дел, кроме трудности учета всех запросов, приводила к тому, что они часто не знали, что дублируют действия друг друга, решая один и тот же вопрос одновременно.
Инсталлировав ПО Asset Navigator компании Alloy Software, Аллен теперь имеет единое хранилище запросов, благодаря чему успевает за день сделать больше дел и лучше управляет ресурсами. Так, он может назначать исполнителя каждому заданию, чтобы не делать одну и ту же работу дважды; присваивать заданиям приоритеты, чтобы критически важные запросы не затерялись среди массы текущих заявок; а также вести мониторинг выполнения заданий. Кроме того, система также позволяет пользователям проверять состояние своих запросов через Web-интерфейс, что снимает лишнюю нервозность, ведь пользователи видят, что их запросы получены и будут обслужены.
У внедренной системы есть и другие достоинства — например, приложение инвентаризации оборудования, идентифицирующее все аппаратные компоненты, установленные на ПК. Так, если системному администратору нужно модернизировать все компьютеры с тактовой частотой процессоров ниже 1 ГГц, он просто генерирует отчет, вместо того чтобы лично обходить и просматривать все ПК.
Система компании Alloy может быть и когда самому системному администратору нужна консультация. При обращении в службу поддержки Dell или IBM он берет выходную информацию из сгенерированной системой заявки на обслуживание, копирует ее в электронное письмо и отправляет его. Таким образом, сотрудники службы техподдержки сразу получают всю необходимую им информацию, и скорость обслуживания пользователей в самой компании возрастает.
И наконец, эта система ведет учет работы, выполненной системным администратором, что полезно по нескольким соображениям. Например, генерируя ретроспективные отчеты, Аллен может выявить тенденции появления схожих запросов. Эти отчеты могут указать на необходимость модернизации оборудования или ПО либо дополнительного обучения пользователей. А еще их можно предъявить руководству, когда придет время обосновывать ИТ-бюджет.
Аллен говорит, что сам факт организации записей в систему вместо представления их в виде разрозненного собрания сообщений электронной и голосовой почты позволяет подобрать убедительные данные для обоснования своей заявки. Вместо голословных заявлений о том, что вы завалены работой, вы просто генерируете отчет, показывающий, сколько запросов вы обслужили за последние 30 дней. Причем при цене 1,5 тыс. долл. за 110 рабочих мест, эта система учета оказалась совсем не обременительной для бюджета компании Аллена.
Оператор
Немало времени у ИТ-подразделения может съедать администрирование ПК и серверов. Почти все наши собеседники пользуются бесплатным сервисом SUS (Software Update Service) компании Microsoft для своевременного получения свежих заплат и текущих исправлений. SUS-сервер в сети компании автоматически скачивает заплаты с сайта Microsoft для Windows Server 2000/2003 и XP, а администраторы затем устанавливают их по мере надобности.
Однако с декабря 2006 г. Microsoft прекращает поддерживать SUS, рекомендуя его пользователям переходить на Windows Server Update Service (WSUS), тоже бесплатный сервис, или на Systems Management Server (SMS) — лицензионный продукт, обеспечивающий управление конфигурированием и изменениями, а также установку заплат и обновлений ПО. Для получения же обновлений антивирусов и противошпионского ПО наши эксперты — Аллен и Келли — используют продукт ePolicy Orchestration (EPO) компании McAfee.
Еще один наш системный администратор — Сугаян, что из компании Private Eyes — выбрал другой путь обеспечения обслуживания ПК — управляемую службу поддержки ПК компании Everdream. За ежемесячную плату Everdream гарантирует, что на все ПК компании Private Eyes будут установлены последние обновления и заплаты к Windows, причем сервис-провайдер заранее тестирует последние на базовую совместимость. Он же заботится о том, чтобы клиентское антивирусное ПО Norton имело самые свежие обновления. Такой сервис избавляет ИТ-менеджера от мороки с поддержкой ПК, что экономит ему около 20 ч в неделю. Благодаря службе поддержки Everdream, пользователям Private Eyes вовсе не обязательно быть в корпоративной сети, чтобы их ПК были снабжены обновлениями. Ведь многие сотрудники работают и в офисе и дома, а несколько сотрудников компании работают полный рабочий день в филиальных офисах. Если компьютер сотрудника соединен с Интернетом, то агент на машине позаботится о том, чтобы на нем была установлена последняя версия ПО.
Приятное с полезным
В очень маленьких компаниях на плечи ИТ-менеджера ложится еще и обучение пользователей. Чаще всего его дергают вопросами на тему работы с офисными приложениями. Аллен, например, вспоминает, что его особенно раздражало, когда на один и тот же вопрос приходилось многократно отвечать разным пользователям. Чтобы этого избежать, он стал проводить еженедельные 30-минутные “обеденные тренинги”, приход на которые пользователей со своими бутербродами только приветствовался.
У этих обеденных занятий было две цели: повысить эффективность работы пользователей за счет максимального задействования возможностей приложений и побудить их делиться приобретенными знаниями со своими коллегами. В результате таких занятий образовались группы сотрудников, которые порой первыми вызываются отвечать на вопросы коллег, благодаря чему ИТ-менеджеру уже не приходится тратить массу времени на банальные вопросы.
Остальные наши респонденты тоже поощряют обмен знаниями между пользователями и выделение среди них инициативных групп. Однако ИТ-менеджеру следует с осторожностью подходить к привлечению таких добровольных помощников, чтобы не получилось так, что все свое время они занимаются решением проблем других, вместо выполнения своей работы.
Чтобы избежать этого, Аллен написал серию брошюр, доступных как новым, так и старым сотрудникам, в которых содержатся инструкции по таким вопросам, как установка параметров голосовой почты и использование офисных приложений. Это позволяет ему экономить время за счет того, что уже не приходится растолковывать новичкам базовые вопросы.
А еще он рекомендует использовать дистанционную электронную систему E-Learning Library компании Microsoft, обучающую работе с разнообразными продуктами Microsoft, включая Windows, Office и Exchange. Этот сайт предлагает многоуровневые инструкции, подходящие как для обычных пользователей, так и искушенных ИТ-профессионалов. Им могут воспользоваться сотрудники, интересующиеся конкретным средством или нуждающиеся в обучении новому приложению Microsoft.
Профессиональное обучение
Однако и ИТ-профессионалам нужно оттачивать свои знания и быть в курсе новейших технологий. Но нехватка ресурсов у небольших ИТ-команд заставляет их довольствоваться самыми дешевыми предложениями. Так, наш второй эксперт Ричард Келли посещает торговые выставки, особенно когда изучает новую технологию. Сейчас он рассматривает возможность виртуализации серверов для консолидации своей инфраструктуры и упрощения технического обслуживания.
Виртуализация позволит ему ускорить многие процессы, скажем, если необходимо перезагрузить какую-то систему, ему достаточно будет остановить работу лишь одного приложения, вместо того чтобы перезагружать весь сервер. Первым шагом в этом его начинании стало посещение выставок Interop и Server Blade Summit, где он переговорил с поставщиками ПО виртуализации и получил материалы для изучения.
Еще он является завсегдатаем тренингов-ланчей, спонсируемых местным подразделением американской ассоциации NPA (Network Professional Association), которая ставит своей целью повышение профессионализма ИТ-работников. Участники тренингов получают знания о новых технологиях в ходе лекций и практических занятий. Такие ежемесячные собрания предоставляют также возможность для общения с коллегами и обмена идеями и решениями общих проблем. Социальная сеть “коллег по цеху” также является важным ресурсом и для двух других наших экспертов — Аллена и Сугаяна, они рассчитывают на то, что, когда потребуется, коллеги порекомендуют им проверенное решение или дадут полезный совет.
Ну а когда нужна более формальная информация, можно обратиться в консалтинговую компанию, специализирующуюся на оказании услуг малому и среднему бизнесу. Аллен выбрал себе фирму Info-Tech, в которой за 500 долл. в год можно получить доступ к отчетам по самым важным и новым технологиям, к анализу поставщиков и шаблонам, помогающим формировать внутреннюю системную политику. Здесь же он получает аналитические данные для обоснования своих решений перед руководством.
Проблемы безопасности
В наше время невозможно вести бизнес, не заботясь о безопасно-сти, и малые компании здесь не исключение. Но если крупные компании могут позволить себе эксперименты с самыми новаторскими технологиями, таки-ми, как Network Behavior Anomaly Detection, или развертывать решения Security Event Management, чтобы разобраться с массой данных, относящихся к сфере безопасности, то многие малые компании борются с более прозаической проблемой: управление паролями.
Помимо обычных проблем использования паролей, например, когда пользователь, позабыв свой пароль, не может войти на свою систему, системный администратор небольшой компании также часто сталкивается с трудностями, пытаясь добиться от пользователей соблюдения правил политики безопасности в отношении паролей.
Так, для нашего эксперта Аллена главная проблема не в том, чтобы установить систему безопасности, а в том, чтобы добиться более серьезного к ней отношения со стороны менеджеров и обычных пользователей. Последние часто жалуются, что паролей слишком много и их трудно запомнить. Кроме того, на предоставление новых паролей нужно время, в результате коллеги часто делятся с новичком своими паролями, чтобы дать ему доступ к приложениям, пока тот дожидается выделения собственной учетной записи от сотрудников ИТ-отдела.
Одним из возможных выходов из этого положения является применение системы Single Sign On (SSO), позволяющей для всех систем вводить лишь один пароль, но и у этого решения есть недостатки. Аллен считает, что заставить исправно работать всю инфраструктуру SSO не так-то просто. Кроме того, для некоторых приложений, связанных с конфиденциальными данными, наличие нескольких отдельных паролей у одного пользователя является дополнительной гарантией соблюдения правил информационной безопасности.
Жалобам Аллена вторит Келли. Он хотел бы добиться от своих подопечных использования более строгих паролей, но люди просто не желают лишних сложностей, таких, как запоминание множества букв и цифр или смена паролей каждые 90 дней. В результате он порой вынужден разрешать сохранять пароли на срок до 120 дней.
Ситуация усугубляется тем, что директора таких небольших компаний часто считают, что роль ИТ-отдела состоит лишь в обслуживании своих сотрудников, а всякие сложные парольные системы только помеха делу.
Единственное, что можно порекомендовать ИТ-менеджерам, удрученным проблемой запоминания пользователями паролей, это применить метод акронимов. Пользователям предлагаются короткие, легко запоминающиеся фразы, например, “Neo is the chosen one!” (“Нео — избранный!”), из каждого слова фразы берется первая буква и составляется пароль. Еще можно заменять написанные словами числа цифрами, в результате получаем NITC1!, достаточно “сильный” (сложный для подбора злоумышленником), но легкий в запоминании пароль.
У системного администратора Джозефа Сугаяна совершенно другой опыт управления паролями. Поскольку кадровое агентство Private Eyes имеет дело с конфиденциальными данными, такими, как номера социального страхования, медицинские записи и прочая личная информация, то руководство компании довело до сведения всех своих сотрудников, что информационная безопасность — это главное. Оно полностью забрало инициативу в отношении политики управления паролями в свои руки. Так, каждому сотруднику новые пароли присваиваются каждые 30 дней, и никакого недовольства среди них не возникает, поскольку они понимают, какая ответственность на них лежит при обращении со столь специфической информацией.
Но пароли — это лишь одна из проблем безопасности, с которыми сталкиваются малые компании. Например, Келли готовится развернуть виртуальную сеть IPSec VPN для нескольких пользователей, чтобы они могли работать на дому в защищенном режиме. Возможно, он обратится за помощью в деле реализации VPN к консультанту. Ему также хотелось бы инсталлировать систему IDS (Intrusion Detection System) или IPS (Intrusion Prevention System), но у него пока нет возможности как следует изучить эти технологии и способ их внедрения.
И здесь мы подходим еще к одной проблеме: большинство малых компаний не могут себе позволить держать в штате эксперта по безопасности, хотя перед ними стоят те же самые задачи, что и перед крупными компаниями: как избежать потери данных, вирусных атак и злонамеренных проникновений с целью доступа к информационным ресурсам.
Аутсорсинг услуг безопасно-сти имеет большие перспективы для малого бизнеса. Крупные провайдеры аутсорсинга систем защиты (Managed Security Service Provider — MSSP), такие, как Symantec и Counterpane Internet Security, предлагают свои услуги и малым организациям. Например, решение Enterprise Protection Suite SME Edition компании Counterpane обеспечивает мониторинг одного межсетевого экрана и IDS-устройства, включая сбор, корреляционный анализ событий и настройку IDS. Небольшим компаниям стоит также рассмотреть предложения местных или региональных сервис-провайдеров, которые могут предложить более привлекательные цены и более высокий уровень обслуживания.
Другой вариант — это внедрение унифицированной системы предотвращения сетевых опасностей (Unified Threat Management — UTM). Такие поставщики, как Fortinet, Astaro, Symantec и Internet Security Systems, предлагают продукты, включающие межсетевой экран, антивирусное и противоспамовое ПО, а также прочие сервисы в одном устройстве. UTM-системы разрабатывались именно для малых компаний со скромными бюджетами: всего за несколько тысяч долларов такая система снабдит вас сразу и межсетевым экраном, и шлюзом VPN, и системой IDS/IPS в “одном пакете”. Но не стоит переоценивать мощность подобных устройств: по мере активизации вами тех или иных возможностей будет снижаться и производительность пакета, а перегруженная система UTM может быстро стать узким местом корпоративной сети.
Последний совет
Конечно, можно подумать, что увеличение бюджета или штата ИТ-отдела является радикальным решением всех проблем, стоящих перед его командой. Отчасти это так, но настоящая эффективность достигается лишь при правильной организации его работы. Например, запросы на техническую поддержку способны свести на нет все усилия даже самых добросовестных админи-страторов, если те не организуют систему для отслеживания поступающих заявок от начала до конца. Причем такая организация техподдержки может базироваться как на наборе программных средств, так и на внедрении грамотной процедуры в виде правил системной политики.
У ИТ-профессионалов в очень маленьких компаниях может не быть денег для решения тех или иных проблем, но это еще не повод при каждом случае проявлять свою полную беспомощность. Как было показано в этой статье, немного изобретательности и хороший совет от коллег могут помочь в решении большинства возникающих проблем..
Автор Эндрю Конри-Мюррей
Взято с www.ccc.ru