Ich arbeite in der Abteilung für Computersysteme von CROC, wir unterstützen alles, was in die Wand geworfen werden kann. Das heißt, Server, Datenspeichersysteme und andere teure Hardware in Rechenzentren. Nun, die Tatsache, dass es Betriebssysteme hat, grundlegende Infrastruktur. Die einfachste Grundversorgung sind Ersatzteile, dh der rechtzeitige Austausch von Komponenten. Komplexere ersetzen die Systemadministratoren des Kunden.
Der gruseligste Moment des Vertrags ist die Ausarbeitung der Leistungsbeschreibung. Ich werde Ihnen von dem Rechen erzählen, den wir zusammen mit den Kunden gefühlt haben, und wie wir sie vermeiden können. Nun, ich werde ein Beispiel der von uns verwendeten TK-Vorlage anhängen.
Statistiken anheben
Der allererste Pfosten aller technischen Spezifikationen ist eine banale Unkenntnis Ihrer durchschnittlichen monatlichen Anzahl von Anwendungen. Es sieht so aus: Sie möchten die Verwaltung auslagern, dann müssen Sie verstehen, wie viel es kosten wird. Wenn Sie nur eine Beschreibung des Geräteparks beifügen, schätzen wir als Teilnehmer am Wettbewerb den Stecker für den Arbeitsaufwand, besuchen ihn bei Bedarf und liefern ihn mit einem gewissen Spielraum. Wenn Sie jedoch genau wissen, wie viele und welche Tickets es letztes Jahr gab, kann der Preis dramatisch fallen - schließlich können Sie tatsächlich sehen, was und wie ausfällt und wie oft Änderungen an der Infrastruktur vorgenommen werden. Jemand fügt zum Beispiel jeden Tag virtuelle Maschinen hinzu und jemand einmal im Jahr - der Preis wird in erster Näherung gleich sein.
Oft sieht die Aufgabe des Kunden so aus: "Jetzt alles für uns verwalten". Und was ist das? Der Dienstleister (dh für uns) versteht das Volumen nicht, alles wird für die Arbeitskosten neu verpfändet. Wenn wir einlösen, zahlen Sie zu viel. Wenn der Preis im Laufe des Vertrags plötzlich steigt, kommt es zu Konflikten. Wenn plötzlich etwas passiert und wir einen Vertrag billiger annehmen, als er tatsächlich kostet, werden wir versuchen, ihn abzulehnen, und am Ende müssen wir erneut nach einem Auftragnehmer suchen.
Manchmal kommt es vor, dass der Kunde seine Infrastruktur überhaupt nicht kennt (z. B. nach einer Fusionsübernahme oder dem plötzlichen Abgang des früheren Administrators). Und nur wenn es ein Zweig ist und sie dort lange nicht mehr gesucht haben. In diesem Fall müssen Sie das Audit gleich zu Beginn durchführen. Das Audit kostet natürlich Geld an sich, spart aber viel Geld für den nachfolgenden Vertrag. Und die Prüfungsergebnisse können in einem Wettbewerb angezeigt werden, wenn Sie Lieferanten zu einem Preis pro Serviceeinheit vergleichen möchten. Schließlich denken wir, wie: Es gibt einen Preis für Arbeit (Reparatur, Abfahrt), es gibt ein Verständnis dafür, wie viele und welche Geräte. Dann schauen wir: Es wird so viele Ausfälle pro Monat für diese und jene Einheit geben, dass wir so viel Zeit damit verbringen werden. Nun, oder nehmen Sie ein Backup-System. Hier reicht es aus, wenn jemand einmal konfiguriert und nur überprüft, ob alle Sicherungen durchgeführt wurden. Und jemand ändert endlos Richtlinien, fügt hinzu, entfernt,fügt wieder hinzu. Wir verwalten seit den 90er Jahren und sammeln durchgehend Statistiken, sodass wir ziemlich genaue Vorhersagen treffen. Und wenn "es so viele Server mit unverständlichem Stuffing gibt, einige virtuelle Maschinen, unverständliches Betriebssystem und etwas anderes, das Sie verwalten müssen, muss der Typ aufhören" - sind unmenschliche Preisschilder garantiert. Außerdem kommen sie oft mit alten Geräten zu uns, für die es seit langem keine Herstellerunterstützung mehr gibt.
Der nächste Schritt besteht darin, den Vertrag in reguläre und seltene Jobs aufzuteilen. Der Punkt ist folgender: Wenn es sich um eine dauerhafte Arbeit mit einer festen Dauer handelt, wählen wir sie in einem separaten Block aus und schreiben Regelmäßigkeit vor. Für seltene Aufgaben erstellen wir eine Liste von Lösungssystemen, für die Kompetenzen benötigt werden (auch wenn sie einmal im Jahr benötigt werden). Der Auftragnehmer bereitet Spezialisten vor. Und es wird nicht in die Hauptpreisliste aufgenommen. Er wird einfach die Preise für solche Arbeiten registrieren.
Mein Lieblingsbeispiel ist, als ein Kunde entschied, dass die Verwaltung eine vollständige Migration der Dienste, auf denen die Site ausgeführt wurde, in ein anderes Rechenzentrum in einer Entfernung von 1000 km zusammen mit den Servern umfasst. Nehmen Sie die Server und alles, was mitgenommen wird (Netzwerk, Speicher, Daten auf ihnen ...) und nehmen Sie es, wir bezahlen für ihre Verwaltung. Das ist aber eher ungewöhnlich. Normalerweise werden solche Dinge in separaten Projekten herausgearbeitet und die Migration im Detail ausgearbeitet.
Reaktionszeit
Ich sehe regelmäßig Kunden, die Reaktionszeiten falsch oder gar nicht vorschreiben. Es ist besser, hier alles so zu reparieren, dass die Erwartungen mit der Realität übereinstimmen. Es ist sehr wichtig, strenge SLA für kritische Geräte zu schreiben: Wir haben normalerweise eine Reaktionszeit von 15 Minuten, Austausch - vier Stunden. Wenn Sie dies jedoch für die gesamte Hardware im Rechenzentrum tun, wird sich der Preis erneut als unmenschlich herausstellen. Es gibt auch komplexere Verträge. Wir haben Produktionsstätten, in denen der Durchschnittspreis höher als üblich ist, aber gleichzeitig schließen wir uns der Tatsache an, dass wir mehrere Millionen Rubel pro Stunde Ausfallzeit zahlen. Weil der Produktionszyklus an diese Knoten gebunden ist. Unser Dienstoffizier hat nicht bemerkt, dass der Speicher auf dem Server voll war oder sich mit einem Ersatzteil auf der Straße verzögert hat - es ist möglich, Ende des Jahres dem Kunden gegenüber verschuldet zu bleiben.
Normalerweise versucht die Produktion, wenn sie einmalige Arbeit (als Fehler) wünscht, eine SLA für 15 Minuten vorzuschreiben, ohne zu verstehen, was dahinter steckt. Um einen Ingenieur mit einer solchen Genehmigung zu schicken, muss er das ganze Jahr im Dienst sein und nicht am Neujahrstag trinken (oder streng nach Schach mit Kollegen trinken). Und es kostet Geld - und überhaupt nicht als einmaliger Service.
Es gab einen Vertrag, bei dem 99% der Betriebszeit eingehalten werden mussten, und sie bezahlten ihn mit Strafen für das Verlassen des Indikators. Wir haben uns die Infrastruktur angesehen und entschieden, dass sie im Prinzip nicht damit fertig wird, und alles musste erneuert werden. Der Vertrag war nicht enthalten, aber wir kennen diejenigen, die beschlossen haben, dass sie fahren würden. Es hat nicht funktioniert.
Berichterstattung
Der dritte bevorzugte Rechen ist, dass der Kunde das Berichtsformat nicht festlegt. Entwerfen Sie das Berichtsformat, das Sie anzeigen möchten. Und geben Sie die Häufigkeit im Vertrag an. Wenn alle Aufgaben zu Ihren Tarifen ausgeführt werden, ist es besser, wenn der Auftragnehmer vor Arbeitsbeginn über die vorläufige Schätzung der Dauer der Arbeiten informiert.
Dies ist die Frage "Warum haben Sie hier zwei Stunden und nicht eineinhalb?" Ist ein ewiger Streit. Wir lösen es wie folgt: Vor der Reparatur geben wir dem Kunden eine Schätzung mit einem Fehler von plus oder minus 10% an den Seiten. Wir stellen große Aufgaben in Projekte mit einem Arbeitsplan und Fristen.
Es ist klar, dass auf beiden Seiten Kontrolle erforderlich ist, was Zeitverschwendung ist: Wir lassen den Kunden in unsere Systeme ein und schneiden die Berichte fanatisch ab, damit es keine Überraschungen gibt. Weil wir an Verlängerungen für ein Jahr interessiert sind, zwei, drei und fünf. Und wir wissen, dass es auch keine Vertragsverlängerung geben wird, wenn kein Gefühl der vollständigen Kontrolle und Vorhersehbarkeit besteht.
Es ist auch hilfreich, regelmäßige Besprechungen zu planen. Der erste Monat jede Woche, um den Prozess aufzubauen, dann seltener, damit der Lieferant Ihnen die Empfehlungen von dem teilt, was er sieht. Dann einmal im Monat, mindestens einmal im Quartal. Wir haben einen Kunden, der seinen Outsourcer in einem Monat verlässt und der es nicht einmal weiß. Weil es keinen Dialog gibt. Sie hören nicht auf den Kunden und machen alles wie vor fünf Jahren. Das heißt, ohne seine neuen Geschäftsanforderungen zu berücksichtigen. Der Kunde versuchte es zu vermitteln, spuckte dann aber aus und suchte nach einem neuen Auftragnehmer.
Dokumentation
Rechen Nummer vier ist das virtuelle Fehlen von Dokumentation vor Ort. Ja, ich weiß, dass niemand gerne Änderungen an der Infrastrukturdokumentation vornimmt. Wenn Sie es nicht in den Vertrag eintragen, dann habe ich dort etwas getan, ich habe hier etwas getan, aber ich habe vergessen zu sagen - eine häufige Situation. Die Alternative besteht darin, jemanden zu nehmen, der es für Sie auf dem neuesten Stand hält (etwas geändert, reflektiert). Es ist einfach, die Darsteller zu wechseln oder die Begleitung an interne Spezialisten zurückzugeben.
Wir sind hunderte Male von den Dokumenten gekommen - nur DRP von ungefähr 2011. Und du kannst es nicht benutzen. In meiner Erinnerung gibt es mindestens zwei Fälle, in denen solche Kunden in der Produktion aufgestanden sind. Es stellte sich heraus, dass sie geholfen hatten, herauszufinden, was los war - DRP funktionierte nicht, weil sich die IP geändert hatte.
Vergessen Sie nicht, das Entladen am Ende des Zeitraums abzuholen
Fortgeschrittene Outsourcer warten CMDB: Installierte neue Geräte und fügte sie der Basis hinzu. Alles wird auf dem neuesten Stand gehalten. Wenn es keine eigene CMDB-Basis gibt, haben Service-Organisationen immer eine. Wenn es nicht um deine geht, frag nach dem Zugang dazu. Fügen Sie dem Vertrag unbedingt eine Klausel hinzu, damit die gesammelten Daten zum Zeitpunkt der Vertragsbeendigung an Sie übertragen werden. Wir haben einen Kunden, der froh war, dass er verfolgt wurde, wo welche Garantie, wo welche Lizenz. Aber als der Vertrag endete, musste ich dringend alles selbst inventarisieren. Dies war unser erster Service zusammen mit einer Prüfung - die vorherige Gegenpartei wollte die Daten nicht teilen.
Haben Sie keine Angst, hohe Geldstrafen in Ihren Vertrag aufzunehmen
Ein normaler Darsteller behandelt sie gut. Die Bereitschaft, sie zu abonnieren, ist ein Indikator dafür, dass der Lieferant zuversichtlich ist, die SLA einzuhalten. Der einzige Punkt: Wenn Sie die Kontrolle über den Produktivitätsabfall direkt übertragen und den Prozentsatz der Verfügbarkeit festlegen, legen Sie beispielsweise einen Monat für eine Übergangszeit fest, in der keine Strafen gelten. Es dauert einen Monat, um in die IT-Infrastruktur einzutauchen, die Dokumentation zu aktualisieren, den gesamten Zugriff zu erhalten und dann die Verfügbarkeit zu gewährleisten. Wenn jemand ohne es abonniert, ist Ihre Infrastruktur für den ersten Monat bedroht.
Übrigens müssen Sie auch messen, was Ihrer Meinung nach das normale Leistungsniveau direkt in der lebenden Infrastruktur ist. Dann gibt es etwas zu vergleichen und dem Darsteller zu zeigen, dass die Produktivität gesunken ist. Sonst wirst du es nicht beweisen.
Beziehen Sie sofort einen Spezialisten für Informationssicherheit in den Entwicklungsprozess ein
Dies ist so wichtig, dass es das Projekt häufig allgemein definiert. Lassen Sie uns noch einmal: Sofort einen Spezialisten für Informationssicherheit in den Entwicklungsprozess einbeziehen. Wenn Sie dies plötzlich nicht mehr getan haben, erwarten Sie Probleme. In den meisten Fällen werden sie remote verwaltet, sodass der Lieferant die Anforderungen verstehen muss. Beispielsweise gibt es Clients, für die die Videoüberwachung der dedizierten Workstation, von der aus die Verbindung hergestellt wird, von entscheidender Bedeutung ist. Die Banken sind noch ernster - sie haben direkte GOSTs und die Anforderungen der Zentralbank. Der beste Weg, eine technische Spezifikation zu erstellen, die den Preis drastisch erhöht, besteht darin, direkt auf die darin enthaltenen internen Vorschriften zu verweisen und diese nicht bereitzustellen.
Wir hatten einen Fall, in dem sie drei Monate lang keinen Vertrag unterschreiben konnten. Der CIO legte auf. Der Sicherheitsbeauftragte wollte die Implementierung von GOST, wir wollten, dass er zeigt, wie es jetzt implementiert ist (mit dem Verdacht, dass dies nicht möglich war), und bot an, eine Variante zu senden. Er hat nicht gesendet. Infolgedessen schrieben sie: „Wenn Sie innerhalb von drei Tagen keine Kommentare zum vorgeschlagenen Text der technischen Aufgabe erhalten, halten wir dies für vereinbart“, und fügten den Leiter des Unternehmens in die Kopie ein. IB schickte einen Satz: "Die Installation von Updates und Patches, die kritische IS-Schwachstellen beseitigen, muss spätestens 48 Stunden erfolgen." Und alle. Es kann gesagt werden, dass es vergangen ist.
Im Allgemeinen ist das Thema Informationssicherheit fettig und rutschig. Sichere Menschen leben in ihrer eigenen Welt. Alles ist cool und cool, die Infrastrukturspezialisten waren sich einig, die Auftragnehmer setzen es um. Und dann kommen Sie in die Firma und gehen in die erste Abteilung, um zu verhandeln. Und dort sitzen sie auf einem Hocker und stellen Fragen, weil ihnen niemand mitgeteilt hat, dass etwas passiert.
Oh ja, und vergessen Sie nicht zu beachten, dass Administratoren Zugriff auf das Objekt haben müssen. Und es ist schwierig, Teile im Server remote zu wechseln. Wir hatten bei einem der Projekte fünf bis sechs Stunden warten müssen, da das globale Team des Unternehmens (IT-Leiter in Indien) Anfragen für den physischen Zugang des Ingenieurs genehmigen musste.
Service Desk ist wichtig
Wenn Sie Bewerbungen online sehen möchten, sollten Sie nicht zu faul sein, um die Möglichkeit der Integration Ihres Service Desk-Systems in den Auftragnehmer oder die Notwendigkeit eines Webportals zu registrieren. Auf diese Weise können Sie die Ausführung transparent steuern. Viele Kunden, die per Post arbeiten, erhalten nur die Nachricht "Ihr Ticket ist für uns sehr wichtig, und wir werden uns bald darum kümmern." Und das war's, jenseits der Black Box. Und wenn der Fall kritisch ist, möchte jeder Priorität sehen, er möchte sehen, wer arbeitet, Mikrostatistiken. Einige baten darum, alle zehn Minuten anzurufen. Jetzt haben wir eine engagierte Person, die neben dem Ingenieur steht, sich nicht in die Lösung des Problems einmischt, sondern gleichzeitig den Kunden über den Status kritischer Fälle informiert, wenn alles in Ordnung ist, nichts funktioniert und jeder nervös ist.
Es war auch sehr cool in einer Bank, in der die Regeln für die Reaktion auf Vorfälle in einem internen Standard beschrieben wurden. Zum Glück haben sie es uns gegeben. Es gab 300 Seiten, die 2005 geschrieben und 2018 auf einer Reihe von Krücken aktualisiert wurden. Im Allgemeinen gab es unter anderem ein logisches Verfahren, um auf Vorfälle mit der Sammlung von Chats von wichtigen Personen ausschließlich über Skype zu reagieren. Nachts müssen Sie alle Interessierten anrufen und sich dort abmelden. Und Skype ist nicht so lebhaft. Ich musste es neu installieren.
Zertifikate sollten nicht im Unternehmen, sondern bei den Spezialisten Ihres Projekts ausgestellt werden
Einfache Beratung: Stellen Sie die Professionalität des Auftragnehmers sicher, dies sind Zertifikate und Berufserfahrung im Unternehmen.
Der schwierigere Tipp ist, sicherzustellen, dass diese Personen an Ihrem Projekt teilnehmen. Es gibt Unternehmen, die direkt an die TK schreiben, die an der Arbeit beteiligt sein können und die nicht. Die Auszubildenden sind nicht für die Arbeit mit kritischen Systemen geeignet. Sie können es so schreiben: "Testen von Spezialisten durch unsere Spezialisten." Ich habe einen Mann mit einem Bündel Anweisungen zu dem Stück Eisen kommen sehen. Sagt: "Sie haben mich auf Yuda für fünftausend Rubel gefunden."
Es kommt vor, dass sie eine coole Liste gegeben, gewonnen haben, Jungs zum Kick-off-Meeting kommen - und es gibt andere Leute, die nicht teilgenommen haben, es gibt nicht ein paar notwendige Kompetenzen. Ich weiß, dass es Fälle auf dem Markt gab, in denen Teams dreimal gewechselt wurden. Im Finanzbereich ist das Verfahren einfach: Es gibt Listen, wer die Infrastruktur berühren kann. Sie lassen niemanden einfach so zu, nur auf der weißen Liste.
Schließlich
Schreiben Sie alle Ihre Anforderungen, Arbeitstypen und Anwendungstypen auf und erstellen Sie ein Formular in XLS, in dem Sie keine Felder bearbeiten können. Weil Lieferanten sehr oft versuchen, etwas Eigenes zu schreiben, und es unmöglich ist, weiter zu vergleichen. Ich weiß, dass der Rat einfach ist, aber selten wird er von jemandem verwendet. Und dann wird ein Berg Zeit verschwendet, um herauszufinden, wer was versprochen hat und wer im Preis rentabler ist.
Beispielprojekt
Wir unterstützen ein Einzelhandelsunternehmen mit Filialen in allen Regionen Russlands (die Anzahl der Filialen steigt im Laufe des Jahres um 13%). Die Infrastruktur besteht aus 1400 Positionen verschiedener Hersteller, und Funktionen, die für das Geschäft von entscheidender Bedeutung sind, arbeiten auf ihrer Basis. Die IT trägt eine Vielzahl von Entwicklungsaufgaben. Dort ist sogar die Infrastrukturunterstützung so groß, dass die IT-Abteilung allein nicht damit fertig wird. Es gibt viele Geräte, es ist notwendig, seinen Lebenszyklus irgendwie zu verwalten. Im Allgemeinen lagern sie seit fünf Jahren Routineaufgaben aus. Wir sind seit zwei Jahren bei ihnen. In Aufgaben:
- 24-Stunden-Überwachung der Computerinfrastruktur und der Virtualisierungsumgebung.
- Informieren der Verantwortlichen über die Probleme anhand der Überwachungsergebnisse für kritische Fälle innerhalb von 15 Minuten.
- Eingabe von Anträgen auf Ersatz von Ersatzteilen von Herstellern, Austausch, Information über die Wiederherstellung von Arbeiten.
- , / .
- 1400 CMDB.
- , CMDB.
Wir haben ein Team: Die erste Zeile ist für die Überwachung und Einreichung von Anträgen von Anbietern verantwortlich, die zweite für die Feldarbeit, die dritte für verwandte Bereiche (wenn die Anwendungssoftware nicht funktioniert und nicht klar ist, wo das Problem liegt). Es gibt einen engagierten technischen Manager, der alle technischen Spezialisten überwacht und koordiniert. separat verantwortlich für die CMDB; Ein separater Service Manager ist für die gesamte Projektkoordination verantwortlich.
Über den Vertrag. Ich muss sofort sagen, dass es eine SLA für alle Arbeiten sowie Strafen für Nichterfüllung enthält. Es besteht die Möglichkeit einer vierteljährlichen Überarbeitung der Liste der unterstützten Geräte mit einer einfachen Neuberechnung der Kosten, da für jede Einheit eine Preisliste vorhanden ist. Wir führen auch regelmäßige Treffen mit dem Kunden durch, in denen wir die Ergebnisse der Arbeiten und Pläne für die Zukunft besprechen.
Das Ergebnis ist eine Einsparung von 5500 Stunden pro Jahr für den Kunden, die seine eigenen Mitarbeiter für Entwicklungsprojekte aufgewendet haben. 99,9% der SLA-Erfüllung (im ersten Monat gab es zwei Verstöße in Bezug auf Benachrichtigungsbedingungen, die durch regelmäßiges Feedback korrigiert wurden). Die Anzahl der Benachrichtigungen vom Überwachungssystem verringerte sich dank der optimalen Einstellung um 30%. Auf die Frage, wie wir arbeiten, antwortete der CIO: "Wir hören nichts von Ihnen." Er versteht, wie wichtig das ist.
TK Vorlage hier . Es gibt 16 Seiten höllischer Bürokratie, die allen Parteien Nerven und viele hundert Stunden Arbeit ersparen, wenn Sie vor der Unterzeichnung einmal lesen und diskutieren.