Из двух зол: 20 крайностей IT-инфраструктуры
Человеку свойственно впадать в крайности: работать по 20 часов, бросать всё и дауншифтить в ноль, худеть до скелета, радоваться еде до диабета и т.д. Отчасти это отголоски не до конца пережитого максимализма, отчасти — желание что-то «заглушить», отчасти — проявление принципиальности и погружение в привычку. Ещё более свойственно нести всё это в массы, становиться евангелистом своего «подвига» и делить мир на своих и чужих на основе приверженности к конкретной позиции. И всё было бы терпимо, если бы эти крайности не проникали в рабочую среду и не делали бы невыносимой жизнь… всей компании. Ну, а такие люди по отношению к ИТ — горе в команде.
Слоник смог найти баланс, а ты?
На дворе доходит первая четверть XXI века, а в малом (и даже среднем!) бизнесе встречаются компании, чуждые практически любой автоматизации. Мы писали об одной такой истории, но их гораздо больше. Конечно, это не ИТ-компании, а чаще всего торговые организации или поставщики услуг, но это их не оправдывает, а наоборот усугубляет ужас происходящего: кладовщик, выписывающий накладную на 200+ наименований, выглядит впечатляюще. Причины такого поведения чаще всего являются загадочным переплетением многих факторов, но есть и конкретные предпосылки: режим экономии на всём (а время, кто его считает!), страх перед ликвидацией серых схем (лобби внутри команды работает на зависть эффективно), низкий уровень компьютерной грамотности сотрудников («да в ж*** эти программы, я от руки быстрее накатаю»), недоверие технологиям (страхи, связанные с безопасностью хранения данных — ну конечно, в рукописных фолиантах никто не разберётся, почти формат шифрования). Приверженцы отказа от автоматизации, к сожалению, не умеют считать: силы персонала, время, трудозатраты и расходы на частую смену кадров, уставших от работы по старинке. В таких компаниях работать сложно, некомфортно и чаще всего трудно с позиций конфликтов и отношения с руководством: если менеджер не ищет путей эффективной и продуктивной работы, он вряд ли может быть грамотным управленцем. Исключения бывают в очень редких и фактически уникальных случаях: в сфере редких услуг, роскоши, искусства и т.д. Но и они в последнее время всё больше тяготеют к средствам автоматизации и развития цифрового образа компании.
Обратная ситуация — автоматизация каждой мелочи. Как правило, развита в компаниях с сотрудниками молодых поколений и чаще всего в ИТ-компаниях. В самых тяжёлых случаях автоматизировано всё: от бронирования переговорок и чистки обуви на входе до работы собственных серверов и систем безопасности. Такие офисы выглядят как ВДНХ сферы ИТ: последние и невероятные гаджеты, самое топовое программное обеспечение, приложения, кнопки, выдвижные столы. Побывать в таком месте довольно приятно, а вот работать — сложно: первая эйфория и фан от технологий быстро проходят и ты видишь, что человеческий фактор суммируется с техногенным и всё идёт не так, что-то постоянно ломается и стопорит процессы. Но главных проблем три:
страх сбоев и дезориентации в технологиях — сотрудники постоянно следят за состоянием окружающих их технологий и опасаются, что что-то пойдёт не так и они не смогут справиться с проблемой;
стоимость поддержки и обслуживания;
несогласованность ИТ-инфраструктуры и разрозненное применение технологий, часто не связаны даже те сегменты, которые обязаны быть связаны (например, CRM + сайт + телефония +1С) — ценность и полезность таких технологий начинает стремиться к нулю.
Я не являюсь специально обученным писателем текстов и пишу, в основном, на профессиональные темы — по сути говорю буквами о том, о чём мог бы говорить голосом. Но меня всегда забавляют истории о том, что нейронки скоро смогут заменить копирайтеров, авторов, журналистов и т.д. Не смогут: человеческое мышление имеет особую структуру и ему свойственны навыки быстрого и грамотного синтеза теории, практики, опыта и подачи. Так и в «вооружённых» технологиями офисах теряется главная ценность: мозг человека, совокупный потенциал сотрудников. Видя приверженность к технологиям, сотрудники начинают сверяться именно с железом и софтом, а не с реальными потребностями компании и продукта, который она производит. То, что призвано было сделать жизнь удобной и быстрой, излишне усложняет её. Тот случай, когда нам очень хочется, чтобы все компании были автоматизированы до зубов (желательно с участием нашей CRM и других программных продуктов ;-)), но во всём нужно знать меру.
Много лет назад один российский ИТ-предприниматель решил, что будет делать мир идеальным и вывел все свои довольно свежие по тем временам разработки в опенсорс. Вложил много тысяч долларов в рекламу на мировых рынках, закупил места в рейтингах и обзорах (блогеров тогда не водилось), поселил ботов на форумах — и… как-то получилось, что компания оказалась почти благотворительной, продавались только энтерпрайзные версии. Культ open source тогда не был таким бесконечным и герой нашего рассказа упустил за идейностью крошечную деталь: поддержка должна быть платной. Желательно очень платной и с грейдами. Впрочем, эта мысль явилась в компании быстро, потому что пришлось заплатить за поддержку опенсорсной СУБД. Если что, дела наладились — и до сих пор компания работает по гибридной схеме.
Это была история про разработку и желание сделать мир чуть лучше. Так вот, сейчас есть немало компаний, которые полагают, что от бесплатного ПО нужно брать всё. В ход идёт не только опенсорс, там же используются урезанные бесплатные тарифы, демо-версии и прочие законные формы существования бесплатного ПО (за незаконные пока по-прежнему а-та-та, так что не надо тут). Но при этом компании решают не платить за поддержку, интеграции, API и прочие нужные опции и в итоге сотрудники получают неудобный, малофункциональный и, что очень важно, небезопасный зоопарк. Зато бесплатно. Надо ли говорить, что это не ИТ-инфраструктура, а набор программ, которые лоскутно и дискретно закрывают реальные потребности бизнеса. В итоге вроде всё есть, а автоматизации как таковой нет — и сотрудники сами ищут, в чём удобнее работать и где найти долбаный почтовый клиент без тысяч писем спама. А это уже может привести и к лицензионным нарушениям, и к негативу со стороны работников, которые иногда даже сами (ДА!) покупают удобное ПО или подписку на SaaS для работы.
Мир не может существовать без противовеса, поэтому встречаются компании (и вот тут не только ИТ), скупающие всё лицензионное ПО, которое только может быть. В худшем случае лицензии на всё покупаются или арендуются на всех сотрудников (кем бы они ни работали, у всех одинаковый набор ПО). Платное программное обеспечение выбирается даже там, где можно обойтись классным бесплатным (виртуальные АТС, средства мониторинга, СУБД и проч.). Как правило, руководители или СТО таких компаний мотивируют свой выбор задачами безопасности (в этом есть логика) и качественной поддержки (ну тут как повезёт). Среди реальных причин встречается что угодно: от понтов и святой веры в «лучшее платное» до откатов со стороны вендоров. Содержать такой комплект очень дорого, обслуживать — ещё дороже, ведь мало закупить и арендовать лицензии, важно, чтобы программное обеспечение работало интегрированно, как единый механизм, а это уже сложный технологический и финансовый процесс.
Между этих крайностей лучше находиться посередине и комбинировать платное ПО, опенсорс и ПО с ограниченным набором возможностей. Главной заботой при построении ИТ-инфраструктуры должна быть согласованность рабочих инструментов, необходимая интеграция, безопасность и сплошная, а не лоскутная автоматизация.
Три подгруппы крайностей относятся к информационной и финансовой безопасности компании. И, пожалуй, это та категория, в которой перегибы в ту или другую сторону случаются чаще остальных , потому что ты либо параноик, либо пофигист. Доверие в компании — это всегда исключительно хорошо: руководитель не мучается бессонницей, сотрудники высоко мотивированы, а само по себе проявление доверия служит своеобразной страховкой от должностных нарушений, внутренних утечек, инсайдерства и конкурентной разведки через внутренних агентов. Именно так и происходит где-то в лабораторном, идеальном мире. В реальном мире доверие нередко принимается за слабость, им злоупотребляют и фактически безнаказанно делают всё, что приносит выгоду. А что такого, мы же тут все семья, а в семье, как известно, не без урода. Между тем зачастую руководителю лень или жалко тратить ресурсы на обеспечение безопасности, он боится показаться сотрудникам самодуром и обидеть их, поэтому на территории компании можно всё: раздавать интернет со своих мобильных модемов, использовать любые устройства, совать в USB-порты всё, что суётся, бесконтрольно сидеть на Хабре, Пикабу, в социальных сетях, да хоть в рейдах онлайн-игр. Обычно в таких компаниях звучит что-то вроде: «Главное, чтобы работа была сделана качественно и в срок». Собственно, этот слоган приятно разделять и он весьма справедлив. Не справедливо то, что в случае инцидента не найдётся ни саботажников, ни виновных, ни концов, которые уходят во внешнюю среду. Дело не в рабочем времени, потраченном на Ютуб или ВК, дело именно в том, что полностью бесконтрольная рабочая среда делает сотрудников безнаказанными и они свободно могут нанести коммерческий урон компании. А если не нанесут они, в сети найдётся немало умельцев, любителей и профессионалов, которые воспользуются торчащей наружу инфраструктурой.
В компании может не быть системы безопасности или она может быть умеренной, рациональной и малозаметной (идеальный вариант). Но всё меняется, когда появляются они — параноидальные любители тотального контроля. К счастью (или нет), такое чаще всего случается в больших компаниях. Сотрудник, ответственный за безопасность, или руководитель попадает в мир шпионского боевика и решает, что должна быть глобальная защита. Из самого дикого, что приходилось встречать, были камеры за спинами сотрудников в ИТ-компании и обязанность на время рабочего дня держать выключенный мобильник в ящичке перед рабочим кабинетом (очень стрессово, особенно для родителей детей) в производственной компании. Во времена удалёнки возрос интерес бизнеса к bossware, а проще говоря, к программам-следилкам, которые в зависимости от цены и конфигурации умеют всё: от снапшотов до контроля времени работы в программах и времени нахождения в туалете и в столовой. Часто использование подобного ПО сопряжено с нарушением прав сотрудников (подробно о теме bossware и о том, почему это большая проблема для компании, мы писали на Хабре). Надо ли говорить, что тотальная слежка утомляет и демотивирует сотрудников, приводит к текучке кадров и, кроме всего прочего, безумно дорого стоит и сложно поддерживается. Трудно представить ситуацию, когда в коммерческой компании действительно оправданы слежка и строжайшие ограничения.
Тоже весьма популярная история и, кстати, часто золотой середины и не случается. Всё просто: есть строгое следование деловой переписке исключительно в почтовом клиенте, а есть право переписываться и общаться по работе во всём, где душе угодно, от Телеграма и корпоративного мессенджера до личных сообщений ВКонтакте. Казалось бы, проблема высосана из пальца — ну общаются сотрудники друг с другом и с клиентами, где им удобно и ладно. Нет, оба подхода имеют массу недостатков и несут свои риски.
Коммуникация только по e-mail:
риск полной потери переписки;
нарушение цепочки писем и как следствие, путаница в контактах и темах;
простота уничтожения писем и передачи их третьему лицу;
сложности хранения и обработки данных;
общение по почте между сотрудниками занимает значительно больше времени, чем переписка в чате или общение голосом;
клиенты и заказчики могут предпочесть другой вид связи (что чаще всего и происходит);
сложно организовать конструктивное общение нескольких собеседников.
Все доступные каналы коммуникации:
переписка теряется в разных источниках;
не все каналы можно собрать в CRM-системе и реализовать омниканальность;
в деловой оборот включаются небезопасные каналы;
переписка транслируется на разных устройствах и не хранится в единой базе;
часть каналов легко скомпрометировать и даже подделать.
Вообще проблема коммуникации в компании — сложная штука. Нужно обеспечить скорость, более или менее единый интерфейс, удобство и в то же время оставить немного демократичности для неформального общения. Раньше для этого подходили корпоративные порталы, сейчас они выглядят рудиментарно, особенно в небольших компаниях, и выступают скорее как рупор «верха». Поэтому стоит немного проанализировать профиль общения и выбрать стратегию организации коммуникации в компании. Модель может выглядеть так: почта с интеграцией в CRM или таск-менеджер для переписки с клиентами и вокруг клиентских вопросов + корпоративный мессенджер с каналами или разделами для внутреннего обсуждения + неформальный чат на любой платформе. Опционально можно добавить базу знаний или корпоративную wiki как единый центр значимой информации. Впрочем, от компании к компании требования могут различаться и включать в себя в том числе различные виды связи (конференции, видеосвязь, виртуальные комнаты, среды и проч). Главное, что все деловые коммуникации должны быть однозначными, корректными, безопасными и с обязательной фиксацией содержимой информации, чтобы она могла переиспользоваться с целью дальнейшей работы, обучения и безопасности.
Ещё один блок из трёх групп крайностей, и относится он уже непосредственно к управлению ИТ-инфраструктурой и ресурсами компании. Думаю, для постоянных читателей Хабра нет никакого секрета в том, что ИТ-среда — штука сложная и требующая заботы, внимания и даже немного любви. А для простых читателей поясню: если у вас в компании есть софт, железо и периферия, всё это должно слаженно и успешно работать, чтобы не приводить к простоям и сбоям функционирования всей компании (если вас, например, не прошибал холодный пот при сбоях офисной телефонии на полдня, вы, считайте, счастливый и беззаботный человек). А поскольку управление ИТ-парком — дело непростое, профессиональное и затратное, то возникает два уже знакомых нам соблазна: зарегулировать всё до скрипа или пустить на самотёк.
Небольшие компании вне сферы информационных технологий нередко грешат тем, что у них нет ни мониторинга, ни сисадмина, ни аутсорсера, ни подменного фонда: весь парк технологий обслуживает самый продвинутый из сотрудников либо ближайший к офису самозанятый эникейщик, а оборудование и ПО меняется, обновляется и устанавливается по мере выхода из строя. Очевидно, что такой подход не отличается безопасностью и грамотным управлением ресурсами — неизбежны пропущенные атаки, компрометация коммерческой информации и вынужденные простои. Кроме того, опять же возникают проблемы с интеграцией. Вы наверняка заметили, что я не первый раз упоминаю этот фактор. Дело в том, что мне как разработчику CRM-системы отлично известна ценность хорошей автоматизации и интеграции внутри ИТ-инфраструктуры: круто же, когда чаты и звонки пишутся в CRM прямо в карточке клиента, телефония настраивается так, как нужно именно вам, нужные события обрабатываются и завершаются по расписанию, заявки с сайта подгружаются в клиентскую базу и т.д. И это только коммерческий сектор. Когда в компании всё работает слаженно и корректно, сотрудники становятся эффективнее и собраннее, потому что им элементарно комфортно работать. Поэтому пускать всё железо и софт на самотёк довольно плохая идея, лучше уж найти хорошую компанию-аутсорсера, которая будет обслуживать вас на «абонентке». При прочих равных это зачастую дешевле, чем содержание собственного сисадмина —, но опять же, нужно считать выгодный вариант и сопоставлять риски и преимущества для каждого конкретного случая.
Главное, не довести управление ИТ-инфраструктурой до абсурда. Когда в компании из 20–30 человек стоит самое мощное ПО для ITSM, работает внутренняя тикет-система с 50 параметрами тикета, а ИТ-отдел составляет чуть ли не половину штата, это перебор. Хранить запасные ноутбуки на складе и скупать каждую новую вышедшую модель для замены на всех рабочих местах — тоже перебор, потому что, во-первых, это дорого, а во-вторых, сотрудник привыкает к определённому рабочему оборудованию и далеко не всегда рад замене (например, одна наша сотрудница рассказывала, как она, работая аналитиком в сфере связи, 4 года таскала за собой по кабинетам и карьерной лестнице свой «убитый» компьютер, который был настроен и работал идеально именно для её рабочих задач — никакие энтерпрайзные новинки не могли его заменить, даже диагональ монитора казалась идеальной для работы с аналитическими системами и выгрузками). Как правило, руководитель и менеджмент компании уже примерно знают, какие замены и в какие сроки необходимо сделать, на какой период приходятся мажорные обновления ПО, когда страдают элементы сети — исходя из такого анализа и нужно формировать подменный фонд дорогостоящего оборудования, ну, а периферии может быть и много (но и она, если что, устаревает). Что касается ITSM-систем, то даже среди русскоязычных решений можно найти «облегчённые» версии, которые закроют основные задачи и даже позволят управлять тикетами для внутренних запросов. Опять же, эту проблему может решить ваш системный администратор (которого зачастую и одного хватает, если вы не занимаетесь технологиями) или аутсорсер. А вот с эникейщиками дело обстоит сложнее — важно определить квалификацию и не доверить ценный информационный капитал парню, который только начинает великий путь сисадмина и фактически надеется на удачу. (Кстати, у нас есть два весьма толковых текста о том, как работать сисадмину в неайтишной компании: о моделях работы с сисадминами и о нелёгкой судьбе сисадмина в малом бизнесе).
Этот блок мог бы примкнуть к предыдущему, но он значительно шире. Если вы когда-то были на каких-нибудь конференциях по ITSM или на мероприятиях ITIL, вы наверняка заметили, что кроме CIO и CTO среди участников много главных бухгалтеров и финансовых директоров компаний — хотя, казалось бы, это совсем не их сегмент. Причём они не просто присутствуют, а задают неудобные вопросы на сессиях, внимательно изучают информацию на стендах и всем видом показывают, что им красивый интерфейс не продашь. Участие таких сотрудников в закупках понятно, оправдано и максимально рационально — именно они умеют задавать правильные вопросы и развеивать wow-эффект, который может произвести впечатление на презентации. Вопросов несколько, среди лучших и отрезвляющих:, а зачем?, а что нам это даст? когда это окупится? Эти вопросы стоит задавать себе не только в ходе закупок для компании, но и в целом по жизни.
При этом тотальная экономия (жадность) может завести компанию совсем не туда, куда она собиралась идти. Экономия на оборудовании, технологиях, на сотрудниках и их мотивации в конечном итоге выливается в дополнительные затраты на ремонт и обновление материальной базы, найм, обучение и развитие нового персонала (потому что старый что-то себя зауважал и ушёл туда, где хотя бы нормально оборудовано рабочее место). Ну и потом, правило «скупой платит дважды» никто не отменял: например, в одной компании году так в 2013 сотрудникам выдали лёгкие дешманские мышки, которые неудобно лежали в руке, скрипели, разбалтывались у основания (были проводными) и вызывали дикое раздражение у всех сотрудников — в итоге в течение месяца пришлось закупить нормальные мышки и фактически вся стоимость первой партии устройств ушла в прямом смысле слова в помойку. Это простенький пример, но такие же провалы случаются и с более дорогим оборудованием и софтом. Ну и самое зверское — это экономия на офисе: если в вашем офисе ужасный туалет, освещение, кондиционирование, неудобная и непрочная мебель и т.д., сотрудникам будет просто некомфортно каждое утро приходить на рабочее место, особенно, если они знают, как всё устроено у других. Никто не требует излишеств, офисное пространство должно быть просто приятным и уютным. Заметьте, я не развёл вам высшую математику про KPI, премирование, управление талантами, корпоративную культуру и т.д. — это уже надстройка над минимальным базисом. Но хотя бы базис должен быть реально нежадным.
Ну, а обратная история не столь фатальна, как остальные крайности, но также несёт определённую долю негатива. Если безумно и бездумно закупать всё — от ноутбуков до кофе, то компания несёт риски, о части которых даже не задумывается:
большие единовременные затраты;
завал на складе и моральное устаревание техники;
обслуживание запасов также стоит денег;
риск потери лояльности: сотрудники, привыкшие к положению дел, в случае кризиса и снижения управленческих расходов, начинают ощущать тревогу и искать другое место работы (хотя это как правило преждевременно);
ошибочный вектор мотивации сотрудников: часть из них могут держаться за комфорт, а не за проект.
Умеренность в любых тратах на содержание и развитие компании — шанс сохранить тот же размеренный и уверенный темп в случае неожиданных кризисов (думаю, за период с 2020 по 2022 многие ощутили некоторые неудобства кризисных этапов). Когда есть «подушка безопасности», сотрудники могут быть уверены в том, что у компании нормальный запас прочности и можно продолжать спокойно работать. И это гораздо важнее, чем писать конфигурации 1С на игровых ноутбуках или отмечать вызов от клиента не на простеньком Android, а на последнем пафосном айпаде. Всё же рабочие процессы прежде всего рабочие, то есть должны давать максимальный результат при оптимальных затратах. Впрочем, я знаю, что по этому пункту со мной можно поспорить.
Под конец я философски загну. Слышали про золотую середину? А знаете ли вы, что её «изобретатель» Аристотель не добавлял прилагательное «золотая» (оно появилось позже), а говорил в принципе о середине как оптимальном значении между двумя крайностями? Философ прежде всего говорил о пронезисе — практической мудрости человека, основанной на интеллекте, действии, соответствующем умеренности, уместности и адекватности. И вот именно пронезис и умеренное проявление сильных сторон внутри контекста (конкретных условий!) должны порождать счастье каждого индивида. Насколько же это применимо к ИТ-инфраструктуре: если управлять ей умеренно и в чётком соответствии сложившимся условиям, можно получить хороший результат и повысить продуктивность компании в целом. А в этом уже будет счастье и компании, и сотрудников. Только решение всех проблем и поиск оптимальной середины требуют много времени, труда и аналитической работы. Но оно того стоит.
Главный разработчик RegionSoft