Рубрики
стартапы и сервисы

[И зачем нам Кузнец с Блэк Джеком?] Как мы зачищаем коронованных сисадминов облачными технологиями. Да и зачем нам облачные «офисы» с сетевым «планктоном», «начальством» на удалёнке и колл центрами?

У многих, конечно, подгорит от заголовка, но факт остается фактом. Меня зовут Павел Миловидов, и я создал сервис «Безопасный Офис», позволяющий среднему и малому бизнесу, наконец, послать штатного или приходящего сисадмина в известном направлении и п…

У многих, конечно, подгорит от заголовка, но факт остается фактом. Меня зовут Павел Миловидов, и я создал сервис «Безопасный Офис», позволяющий среднему и малому бизнесу, наконец, послать штатного или приходящего сисадмина в известном направлении и перейти на облачные рабочие места — организованные ровно по тем же самым современным технологиям, как и в топовых крупных корпорациях.

Почему сисадмины — в принципе зло? Существует пять основных способов организовать работу и обслуживание офисных компов.

Первый способ характерен для совсем мелких контор. Один из сотрудников вдруг случайно умеет переустанавливать винду и настраивать драйвера принтеров, поэтому его назначают ответственным и за компьютерное хозяйство. Чаще всего даже неофициально — просто просят «настрой то, помоги починить это».

Уровень квалификации — любительский, так что о качестве речи не идет, но зато бесплатно. Всех все устраивает до тех пор, пока не наступает БП (ну или, скажем так, «большая катастрофа») с потерей важных данных или пока чудо-сотрудник не уволится: вероятность найти такого же крайне невелика, поэтому на помощь приходит сын бухгалтерши или племянник директора.

Второй способ — штатный сисадмин. В малом бизнесе встречается редко, потому что слишком дорого стоит: мало кто готов сажать на оклад человека, который будет 95% времени сидеть и играть в танчики, потому что содержать в порядке пару десятков компов много ума и времени не надо. Кроме того, есть очень важный момент: это ЗАВИСИМОСТЬ от айтишника. Только он знает, как все устроено в офисе, и если человек заболел или, не дай бог, уволился, то восстановить инфраструктуру при поломке чего-либо будет очень сложно.

Но чаще всего, примерно в 80% случаев, малый бизнес пользуется услугами приходящего админа (читай — на аутсорсе). И вот этот третий способ — эталонное дно/зло (кому как угодно читать!). Обычно это бомжеватого вида человек в растянутом свитере с катышками, сальными волосами и клоками щетины, часто слегка попахивающий несвежими носками. Но практически всегда неизменно с очень большим ЧСВ (чувством собственной важности) и желанием поучать всех «ламеров», демонстрируя свое ментальное превосходство. Все его ненавидят, но вынуждены терпеть, поскольку обходится он дешево: совсем маленькая компания, все сотрудники которой умещаются в одной комнате, может обойтись 5-7 тысячами рублей в месяц за абонентку, более крупная заплатит примерно 15-25 тысяч рублей в месяц и даже больше.

Такой айтишник берет себе на обслуживание сразу много мелких контор и затем посещает их по очереди. Разумеется, когда нужно срочно именно вам — у него всегда срочные дела в другом месте. Это как минимум, а как максимум — кошка рожает, ну или банальный запой «я заболел-отравился». Причин может быть много, но когда нужно — его никогда нет. Ну не смог приехать, извините! Качество работы тоже зачастую сомнительное: в любой непонятной ситуации переустанавливай винду, выбивая сотрудника из рабочего процесса на целый день.

Впрочем, есть еще дно уровня «снизу постучали»: иногда эникейщики собираются в стаи и называют себя конторами — «Сервисами выездного IT-обслуживания». Звучит пафосно, есть юрлицо и даже оплата по безналу. За счет этого цены выше (от 1000 руб. за рабочее место в месяц и 3-4 тысячи за сервер). Качество при этом иной раз даже хуже: ради экономии такие конторы любят нанимать прыщавых студентов, которые еще более криворуки и еще менее надежны. Текучка бешеная, поэтому каждый раз приезжает новый студент. Естественно, никто вообще не в курсе, что и как реально работает.

«Безопасный Офис» избавляет от всего этого геморроя, переводя малый бизнес на виртуальные компьютеры, они же облачные рабочие места. То есть, ОС и весь софт крутится в независимом дата-центре, а офисные компы превращаются в своего рода телевизоры, на которые просто стримится картинка из облака. А обратно, от рабочих мест в облако передаются команды с мыши и клавиатуры. Соответственно, обслуживать и настраивать нечего, поэтому богомерзкий сисадмин — хоть штатный, хоть приходящий — теперь вообще не нужен. Достаточно нашего саппорта.

Почему я так ненавижу сисадминов и хочу лишь их кормовой базы? Это, можно сказать, психологическая травма! Я с 2004 года работал по найму в веб-студии и вырос там от программиста до технического директора. Собственно, будучи техническим директором, я сделал так, чтобы все работало без меня. Но владельца бизнеса при этом не устраивало, что я зарплату получаю, но «не работаю».

Из техдиров я ушел в собственный бизнес. В 2006 году я уволился и открыл свое агентство интернет-маркетинга — тогда этот рынок бурно рос. Мы занимались SEO, контекстной рекламой, лендингами и вот этим всем — лидогенерацией для b2b. Еще я в 2011-2012 годах открывал интернет-магазин спортивного питания, но розничная торговля мне не зашла: мелкие чеки и работа с физлицами на фоне b2b-сделок выглядели не очень привлекательно. В итоге я ничего не потерял, но ничего и не заработал, закрыв магазин в ноль.

Агентство я закрыл спустя 13 лет работы: в 2019 году. За несколько лет до этого в какой-то момент я подумал: если я умею генерировать лиды, то зачем делать это кому-то, если можно гнать их себе? Тем более большинство клиентов обрабатывали эти лиды чуть хуже, чем никак. Зачем мне затирать им про воронки продаж, циклы сделки, квалификации и прочее, если можно делать это самому для своего же бизнеса? Осталось выбрать сферу. Желательно сервисную, потому что на перепродаже товаров много не заработаешь.

А надо сказать, что в агентстве было два вида клиентов: крупные компании и небольшие. И я своими глазами видел, как у тех и у других была организована IT-инфраструктура. У крупных — по клиент-серверному принципу, все централизовано, сотрудники работают в виртуальных машинах с любого устройства, а зачуханные, нечёсаные админы не бегают по этажам, с апломбом и ненавистью ко всему остальному человечеству снова и снова переустанавливая винду. У крупных клиентов политики безопасности, настройки обновлений- все централизовано и автоматизировано. И айтишники там — это IT-специалисты в западном понимании этого слова. То есть, деловые люди, которые умеют общаться с людьми и считать деньги. От которых никогда не пахнет нестираными носками. И зарабатывающие, кстати, очень хорошие деньги: 500 тысяч в месяц и больше. Понятно, что в малый бизнес приходящими сисадминами такие специалисты с такими решениями точно работать не пойдут.

В малом же бизнесе — повально колхоз из спичек и желудей и типичные приходящие асоциальные шизоиды, то есть, айтишники в классическом российском понимании термина. Эдакое неизбежное зло, без которого, однако, нельзя обойтись. Вот я и решил это изменить, создав сервис аренды виртуальных компьютеров по образцу крупных передовых компаний, но в виде готового «коробочного» решения, доступного по цене для любого малого и среднего бизнеса. Фактически по цене выездного IT-обслуживания: этот фактор был особенно важным. Я прекрасно понимал, что в России успешно продавать сервис по принципу «лучше, но дороже» затруднительно. А вот если будет «лучше за те же деньги» или даже «лучше и дешевле» — другое дело.

Так в 2015 году мы собрали пилотную версию сервиса на базе небольшой существующей компании, занимающейся IT-аутсорсингом. Ею владел мой партнер по агентству; мы арендовали у аутсорсера вычислительные мощности и оплачивали линию техподдержки за процент от собственной прибыли. Правда, сами эти «мощности» были буквально на коленке собраны на базе бесплатного «конструктора» из б/у железа силами сисадмина-самоучки. И это стало миной замедленного действия. За три года так и не удалось заставить этого подрядчика внедрить требуемый уровень безопасности: шифрование виртуалок, вход по коду с телефона, автоматические резервные копии клиенту в его собственные хранилища.

Но главное — этот затянувшийся пилот показал, что спрос на такой сервис есть и перспективы рынка вполне оптимистичные. У нас появились первые клиенты. Правда, скажу честно: в режиме «на коленке» качество наших услуг было, мягко говоря, неидеальным.

Невозможно было внедрить свои стандарты обслуживания, если обслуживанием технической базы занимается сторонний подрядчик, а все вопросы надо решать через третье лицо — моего партнера, который по понятным причинам не был особо заинтересован в моем бизнесе: у него свой есть и работает. Доходило до того, что часть услуг, за которые клиент платил деньги, не была реализована, хотя подрядчик уверял нас в том, что все сделал. То есть он обманывал нас, а мы, получается, обманывали клиента, который часть оплаченных услуг не получал, но не мог этого проверить в силу некомпетентности. Приходилось с большими задержками, краснея, внедрять обещанное.

Еще были проблемы с самими внедрениями виртуальных компьютеров. В 2016-2018 годах некоторые переезды с локальной инфраструктуры на облачную затягивались на несколько месяцев. То есть клиенты оплачивали сервис, но не могли приступить к работе. Помимо технических причин (подключение принтеров, электронных ключей и т. п.) проблема была и чисто организационная — переезды выполнялись силами техподдержки нашего подрядчика.

В общем, я еще раз убедился: «хочешь сделать хорошо — сделай сам». Так что назрела необходимость перехода на собственную инфраструктуру.

Поэтому в 2019-2020 годах я взял свои накопления в размере 3 миллионов рублей, получил кредит в Сбере по программе господдержки и взял в лизинг собственное серверное оборудование. Сторонних инвесторов я не привлекал, так что, можно сказать, что почти никому ничего не должен и сам себе хозяин. После этого я начал собирать команду. Во-первых, привлек сертифицированных IT-архитекторов, которые до этого строили промышленные серверные кластеры для Почты России и Мосэнерго. С их помощью у меня получилась гиперконвергентная архитектура — это самый космос на сегодняшний день, в смысле, наиболее продвинутое решение из всех существующих. Все оборудование разместили в московском центре обработки данных (ЦОД) высшей категории надежности: не просто Tier-III, а даже Tier-III+.

Во-вторых, нашел инженеров первой и второй линии поддержки. Для первой линии настроили чат-бота в Telegram, а дальше начали внедрять многочисленные программные фичи. Первым делом — в течение полугода — закрыли все «технические» долги перед клиентами, то есть запилили все то, что обещали сделать раньше, пока работали на чужом железе. А переезды мы теперь силами штатных сотрудников делаем за одни выходные!

После этого мы начали внедрять разные уникальные функции.

Например, сами написали софт для функции «Безопасный чат» — по сути, это корпоративный мессенджер, работающий только в облаке. Фишка в том, что если использовать какой-нибудь WhatsApp, Telegram или любое другое «бытовое решение», то оно всю переписку хранит в том числе локально на устройстве. И если устройство физически попало в руки злоумышленника, то он, злоумышленник, сможет все прочитать. У нас же конкретного пользователя можно мгновенно «рубануть», и на его устройстве ничего не останется — заодно решается проблема с увольнением нелояльного сотрудника, который ничего не сможет слить на сторону. А в случае целенаправленной атаки можно погасить всю переписку вообще.

Впрочем, на случай каких-то экстренных ситуаций — хоть удаленных атак, хоть физических с вывозом компьютеров людьми в погонах (пусть это и запрещено, но вы это потом будете доказывать), хоть рейдерских захватов — мы разработали реально уникальный и, как оказалось, очень востребованный программно-аппаратный продукт «Тревожная кнопка» на базе GSM-модуля с SIM-картой (может также дублироваться мобильным приложением). Смысл в том, что в любой непонятной ситуации мгновенно вырубается вся IT-инфраструктура компании. Все падает в зашифрованный контейнер, ключи от которого есть только у владельца бизнеса — и никто не может получить доступ ни к каким данным компании — ну, за исключением Управления «К» ФСБ России. Но если вы не спонсируете международный терроризм и не занимаетесь другими особо опасными деяниями, эти ребята вами не заинтересуются. У них обычно и без вашего микробизнеса работы хватает.

Далее всю инфраструктуру можно мгновенно поднять обратно, и все заработает, как было — все будет выглядеть, как будто компьютер только что перезагрузили. Все данные на месте! А можно поднять ее в другом ЦОД — то есть, когда я говорю о том, что мы даем клиентам независимость от айтишников — я имею в виду, что от нас она тоже независима. В любой момент можно развернуть всю IT-инфраструктуру и без нашего участия в другом месте. Ну, примерно как сайт на другой хостинг перенести — вам же не нужно для этого разрешение старого провайдера.

Дальше — больше: заключили договор со «Стахановцем»: ведущим российским разработчиком решений для контроля персонала — вплоть до сигнализации о «нелояльных» действиях сотрудника на телефон директора (из серии: «Иван Петров прямо сейчас отправляет клиентскую базу конкурентам») и режима «Антифото». То есть даже экран на телефон сфотографировать нельзя (не говоря о том, чтобы заскриншотить, конечно) — камера ноутбука распознает, что кто-то наводит на экран камеру смартфона.

Параллельно я зарегистрировал торговую марку «Безопасный Офис» и застраховал всю ответственность перед клиентами в СберСтраховании — то есть, если вдруг кто-то потеряет важные данные по нашей вине (что, конечно, крайне маловероятно, но лучше перебдеть), то получит возмещение ущерба.

Моей ошибкой было то, что я изначально долго просидел на арендованной инфраструктуре — лишь после перехода на собственную бизнес пошел на взлет. И сейчас мы уже обслуживаем 1 500 рабочих мест. И что характерно — за, считай, уже 6 лет не появилось ни одного прямого конкурента. То есть существует куча ЦОДов, которые сдают в аренду сервера. Но чтобы запустить что-то на этих серверах, нужен айтишник, причем дорогой, а не эникейщик-студент. А полноценной первой линии поддержки у ЦОДов, как правило, нет. Существует куча мелких IT-аутсорсеров, обслуживающих на выезде зоопарки клиентской техники — но они заняты беготней по городу, у них нет ресурсов на то, чтобы построить аналогичный масштабируемый сервис.

Казалось бы, чего тут сложного? Почему не повторить? Повторить можно. Но, во-первых, нужны большие начальные инвестиции в промышленный кластер. Купить один-два сервера — даже крутых и дорогих — категорически недостаточно. Во-вторых, нужны компетенции в технологиях защиты информации. У меня профильное образование, красный диплом по специальности «Организация и технология защиты информации». Обычный сисадмин-айтишник в информационной безопасности, как правило, не разбирается. В-третьих, это ноу-хау: если просто арендовать в ЦОДе такие же аппаратные мощности (а таких предложений полно), то обычный айтишник не сможет обеспечить такую же высокую производительность. У нас все специально оптимизировано под офисную работу. А если не знать, как это сделать, то придется заливать недостаток ресурсов покупкой избыточного количества процессорных ядер, памяти и т. п. То есть в итоге получится дороже, чем у нас — а как я уже писал выше, наша фишка в том, чтобы облачные рабочие места реализовать по цене обычного IT-аутсорсинга. Или даже дешевле (зависит от конфигурации и требуемых функций).

И, наконец, в-четвертых: мы реализовали первую линию техподдержки, чтобы не нужно было иметь ни штатного, ни приходящего сисадмина, и у большинства наших клиентов нет ни тех, ни других. А техподдержка — это люди, отношения, дисциплина и стандарты обслуживания. Это невозможно быстро повторить. Русские люди вообще не избалованы хорошей поддержкой на разнообразных «горячих линиях». Мы уделяем особое внимание именно этому вопросу. И, если у обычных IT-аутсорсеров отделом техподдержки обычно руководит самый опытный сисадмин, то у нас — руководитель клиентского сервиса. То есть не технарь, а человек именно из сервисного бизнеса! Максимально клиентоориентированный.

В обычных линиях поддержки обращения клиентов чаще всего принимает бесячая девочка-оператор, которая потом переводит клиента на инженера, и ему нужно объяснять все заново, или создает тикет — мол, ждите ответного гудка. У нас с клиентами общаются непосредственно инженеры, которые тут же на месте и решают проблему. Их уровень достаточен для решения 85% задач. Настроить принтеры-сканеры-телефонию, ЭЦП и банк-клиенты, решить проблему: «Ой, 1С не загружается», и вот это все. Остальные 15% передаются на второй уровень поддержки: там сидят очень дорогие гуру высочайшей квалификации: они занимаются виртуальными машинами, сетевыми доступами и т.п. Есть и третья линия: это IT-архитекторы, но они с пользователями не общаются — они занимаются балансировкой нагрузки, кластеризацией серверов и хранилищ, внедрением новых крутых технологий. Это позволяет нам не забивать гвозди микроскопом, в смысле, не держать множество спецов широкого профиля, готовых и винду переустановить, и реализовать комплексную защиту от DoS-атак. Каждый занимается своим делом.

При этом у нас принципиально нет выездного обслуживания — идеология как раз в том, что техника перестает его требовать. Комп или ноутбук работает в режиме телевизора. Сломалось — отдал в ремонт, а сам продолжил работать с подменного компьютера. В офисе остается роутер для интернета и принтеры-сканеры: не нужно строить никакую сложную сеть — она такая же, как домашняя. Дома же ни у кого нет приходящих айтишников! За работу интернета отвечает провайдер, и самое сложное, что остается в офисе — это менять картриджи в принтерах.

А виртуальные компьютеры еще и на железе позволяют экономить. Суммарная стоимость владения «Безопасным Офисом» ниже, чем при владении физической инфраструктурой и выездным обслуживанием. Потому что не нужно покупать сколь-либо производительные компьютеры, достаточно «тонкого клиента» за 9 тысяч рублей. По сути, это такой мини-компьютер — коробочка для подключения устройств ввода-вывода. В ней нет движущихся частей — даже вентиляторов — и ломаться в ней нечему. К нему покупается монитор тысяч за 5-6 — он, как и «тонкий клиент», почти вечный. И нужен доступ в интернет — куда же без него в наше время? Причем подойдет даже мобильный 4G-модем, так что работать можно будет почти что где угодно, разве что не в самолете.

Пример расчета для 20 рабочих мест: компьютер, на котором комфортно работать, стоит 40 тысяч рублей. Его нужно менять каждые 5 лет, сохраняется только монитор. Выездное обслуживание 20 компьютеров стоит 25 тысяч рублей в месяц. Амортизация сервера еще 5 тысяч в месяц. Итого собственная IT-инфраструктура обходится чуть больше 50 тысяч рублей в месяц, из них около 7 тысяч — расходы на электроэнергию. 20 рабочих мест в «Безопасном Офисе» с хранилищем данных объемом 1,2 ТБ и регулярными автоматическими резервными копиями стоят 37 тысяч рублей в месяц — это при той же функциональности и с добавлением «тревожной кнопки». Если добавить функцию слежения, скажем, за половиной сотрудников (возьмем тех, кто на удаленке) — получатся 43 тысячи рублей в месяц. Дешевые компьютеры — «тонкие клиенты» обходятся всего в 1500 рублей в месяц суммарно, электричества потребляют на несколько сотен рублей — в итоге вся инфраструктура обходится менее чем в 40 тысяч рублей в месяц: то есть на 20% дешевле.

Мы также не видим конкуренции со стороны Windows 365 — сервиса «облачной винды», который сейчас начала двигать Microsoft. Потому что единственная проблема, которую решает сервис — это независимость от конкретного ПК в случае его поломки или утери. Кроме того, для настройки сервиса и поддержки пользователей все равно нужен сисадмин со всеми вытекающими последствиями: ненадежность, криворукость и зависимость от него. И, наконец, Windows 365 не дает «цифрового суверенитета» — нельзя все мгновенно выключить в случае чего, нельзя «встать и уйти» на другие сервера, нельзя убрать айтишника и поменять его на другого. А это важно: вдруг завтра Пу окончательно включит «суверенный интернет» и все сервера MS Azure окажутся за рубежом? Или Microsoft возьмет и повысит цены в два раза из-за курсовой разницы? У «Безопасного Офиса» этих рисков нет.

И, естественно, мы сами пользуемся своим же решением и с 2019 года работаем без офиса. Все на удаленке, полностью, вся команда! Есть только небольшой шоурум в Москве, где мы просто показываем услугу «живьем». Приходите посмотреть: Холодильный переулок 3 корп. 1 стр. 2.

Павел Миловидов

(https://vc.ru/services/27…)