Архив рубрики Управление IT

1

Аналог Dropbox на собственном сервере PCF (Prosperity Cloud Files)

Многим хорошо известна программа Dropbox, которая используется для «облачного» хранения данных.  Система позволяет хранить и синхронизировать файлы с использованием небольшой программы (клиента) на компьютере пользователя и сервера компании Dropbox Inc. Данное решение является удобным инструментом как для хранения данных, так и для совместной работы с различными файлами. Но к сожалению, ввиду того что данные хранятся на сторонних серверах, данное решение в основном востребовано  частными пользователями, т.к. корпоративные  требования к безопасности чаще всего не позволяют использовать сторонние сервера для хранения корпоративной информации.

Предлагаем вашему вниманию разработку наших специалистов — Prosperity Cloud Files (PCF). PCF позволяет создать на серверах вашей компании собственное облако для хранения и совместной обработки файлов.  Функционал системы аналогичен известному сервису  Dropbox, но вся информация не выходит за пределы вашей локальной сети, обмен данными осуществляется по защищенному каналу данных, что позволяет исключить доступ третьих лиц к конфиденциальной информации.

Система Prosperity Cloud Files работает на базе ОС Windows и позволяет:

  • Организовать корпоративный архив в компании
  • Организовать простую и удобную систему оперативного документооборота
  • Получить историю работы над файлом
  • Решение позволить сократить нагрузку на почтовые сервера компании

ProsperityControl
Скачать демо-версию

Все вопросы и пожелания по доработке системы вы можете отправить на адрес info@prosperity-systems.ru с указанием «Cloud Files» в заголовке письма.

0

Управление IT-рисками

Управление IT-рискамиПро важность  отказоустойчивости IT-инфраструктуры для обеспечения непрерывности бизнеса написано достаточно много, но хотелось бы отметить несколько важных моментов, без которых система управления IT-рисками будет работать неэффективно:

  1. При идентификации и управлении IT-рисками обязательно привлекайте специалистов различных подразделений компании, а не только IT-подразделение.
  2. По возможности организуйте регулярные внутренние аудиты, а если такой возможности нет или она нецелесообразна – привлекайте для этих целей внешних аудиторов или специализирующиеся в этой области компании.
  3. Проводите внеочередные тренировки по выполнению планов по восстановлению. Желательно, чтобы инициаторами таких проверок выступали подразделения, потребляющие IT-сервисы.
  4. Постройте систему мотивации сотрудников IT-подразделения, ориентированную как на обеспечение отказоустойчивости инфраструктуры, так и комфорта пользователей. К сожалению, формируя KPI для IT-подразделения, часто учитывают только показатели, влияющие на удовлетворенность конечных потребителей, забывая включить показатели, определяющие непрерывность функционирования IT-сервисов.

0

Контроль сотрудников или как повысить производительность труда

Контроль за работой сотрудников компанииМожно услышать мнение руководителя: «Мне все равно, что делают на работе сотрудники, лишь бы был результат». Казалось бы – верный тезис, но данная аксиома работает лишь в тех компаниях, где очень высокий уровень корпоративной культуры, ориентированный на результативность проектов и где все сотрудники имеют высокую мотивацию на достижение поставленных целей. К сожалению, в большинстве российских компаний такой подход имеет обратный эффект – большинство сотрудников начинают злоупотреблять отсутствием контроля, что сильно демотивирует остальную часть коллектива.

В конце прошлого года, внедряя в одной из компаний систему контроля работы за сотрудниками, мы собрали интересную статистику. Сразу оговоримся, что это не репрезентативная выборка, а статистика одной компании, сфера деятельности которой – услуги, и большинство сотрудников (около 100 человек) работают за компьютером с доступом в интернет.

В течение недели в компании была настроена и сдана в промышленную эксплуатацию система сбора статистики:

  • Использования Интернета
  • Телефонных звонков
  • Печати на сетевые принтеры
  • Время нахождения сотрудника в офисном помещении

Мы также установили систему дистанционного контроля за компьютерами сотрудников. В течение месяца работы системы была собрана следующая информация:

  1. Топ-3 самых посещаемых сайтов составили сайты развлекательного характера, причем как по числу обращений к данным ресурсам, так и по объему скачиваемого трафика. При этом выяснилось, что из-за отсутствия контроля за объемами трафика (в компании безлимитный интернет) более 90% трафика уходит на скачивания сотрудниками аудио и видео файлов, не имеющих к работе никакого отношения. Кроме того, было выявлено более 200 Интернет-сайтов, не имеющих отношения к работе, доступ к которым был сразу же закрыт. Также выяснилось, что несколько сотрудников одного отдела посвящают рабочее время онлайн-игре.
  2. Статистика собранной информации по телефонным звонкам не выявила таких массовых злоупотреблений, как работа с Интернетом, зато выяснилось, что существует избыточное количество оплачиваемых телефонных линий, которыми никто не пользуется и от которых можно отказаться. На основе анализа объемов телефонного трафика на мобильные телефоны и междугороднюю связь было принято решение внедрения IP-телефонии для оптимизации затрат.
  3. Сбор информации о печати на принтеры показал, что 9% от общего количества документов печаталось в личных целях, но обычно это многостраничные документы (книги, статьи, материалы для учебы) и относительно общего объема распечатанного это составило около 23%.
  4. Сбор статистики по присутствию сотрудников на рабочих местах автоматизировал работу HR-подразделения, в ответственность которого входили ежедневные проверки присутствия персонала и ведения соответствующих ведомостей.

По результатам анализа полученной статистики в компании был существенно ограничен доступ ряда сотрудников к части IT-ресурсов компании, а также принят ряд решений дисциплинарного и кадрового характера. Мы привели данные только по одной компании, но с подобными цифрами можно  столкнуться во многих компаниях, не осуществляющих должный мониторинг.

0

Обеспечение непрерывной работоспособности IT-инфраструктуры

Технологии доступа 24*7 обеспечивают работоспособность IT-инфраструктуры круглосуточно, семь дней в неделю и 365 дней в году, невзирая ни на какие внутренние или внешние условия, будь то выход из строя оборудования или коммуникаций, технические работы и даже переезд или пожар в одном из офисов компании.

Крупные компании прекрасно знают, как важна непрерывная работа IT-инфраструктуры компании — многофилиальная территориально разветвленная сеть должна функционировать в круглосуточном режиме, без выходных и праздников. Но даже небольшой компании могут понадобиться технологии постоянного надежного доступа к данным, особенно если компания дорожит своей репутацией и следит за выполнением взятых на себя обязательств.

Кластерные технологии

В основе технологии лежит архитектурное решение, при котором на выполнение одной задачи выделено более одного физического устройства, или же в системе присутствует большее количество устройств, чем требуется для выполнения комплекса возложенных на них задач. Например, возьмем компанию среднего размера, где используются следующие технологии:

  • файловый сервер
  • система интернет-доступа
  • система управления базами данных

В компании среднего уровня вышеперечисленные задачи, скорее всего, будут выполняться на отдельных серверах, и в случае выхода из строя одного из них компания останется без почты или интернета. Кластерные решения предполагают, что каждая из этих задач может выполняться на любом из серверов. В нормальном режиме ситуация ничем не отличается от классической: каждая задача выполняется на своем сервере. Но в случае отказа одного из серверов другой сервер возьмет на себя выполнение задачи отказавшего сервера. Возможно, скорость работы несколько упадет (это зависит от мощности серверов и их загруженности), но работа компании не остановится. Если же в системе будет 4 сервера (один из них — резервный) — удастся избежать даже падения производительности!

Мгновенность переноса отказавшей задачи в кластерной системе обеспечивается путем выноса хранилища данных за пределы конкретного сервера. Все серверы подключены к общему хранилищу высокоскоростными шинами данных (скорость шины Fibre Channel составляет 4 Гбит/сек, то есть 400 Мбайт/сек, что находится на уровне лучших существующих систем хранения данных) и обмениваются между собой служебной информации о «здоровье». Таким образом, время задержки выполнения задачи с момента отказа до момента, когда другой сервер полностью возьмет на себя ее выполнение, составляет около 20 секунд.

После возвращения в строй отказавшего сервера система автоматически вернет на него задача, которые выполнялись на нем до отказа сервера.

Использование для связи серверов и хранилищ данных оптиковолоконных или медных каналов связи позволяет размещать хранилища и сервера на значительном расстоянии друг от друга, что еще больше повышает надежность системы.

Технологии виртуализации серверов

Данные технологии предполагают, что Вы используете для выполнения задач не физические серверы, а так называемые «виртуальные машины». Виртуальная машина — это эмулятор компьютера, запущенный на мощном сервере. Сервер предоставляет виртуальной машине доступ к необходимому ей оборудованию, сетевым и дисковым ресурсам. В случае отказа оборудования виртуальную машину можно запустить на любом другом сервере: нет необходимости переустанавливать операционную систему и программы под новое оборудование.

Более того, виртуализация серверов поддерживает работу в кластере! Это означает, что в случае отказа одного из серверов, выполняющих виртуальные машины, они будут автоматически перезапущены на других серверах без участия технического персонала, причем все это займет не больше 10 секунд. Также возможно построение обычных кластеров внутри виртуальных машин: как в пределах одного сервера виртуальных машин (для этого даже не потребуется дополнительного оборудования), так и между несколькими серверами (при наличии у них общего хранилища данных). В первом случае Вы получите защиту только от сбоев программного обеспечения, а во втором варианте — как от программного, так и от аппаратного сбоя.

0

IT-аутсорсинг – что нужно знать руководителю?

В общем понимании аутсорсинг — передача организацией бизнес-процессов или производственных функций, не являющихся профильными для нее, другой компании, специализирующейся в соответствующей области и обладающей для этого всеми необходимыми ресурсами и знаниями. ИТ-аутсорсинг полностью подпадает под данное определение.

Распространено мнение, что аутсорсинг – это невыгодно и опасно, а аутсорсинговым работам в сфере ИТ приписывают более низкое качество по сравнению с работой штатных специалистов. Попытаюсь развеять эти заблуждения.

Выгода ИТ-аутсорсинга в небольшой компании очевидна – привлечение квалифицированного «айтишника» в штат на полный рабочий день обходится достаточно дорого. Руководитель оказывается перед выбором: либо неопытный новичок за разумные деньги «на вырост», либо состоявшийся специалист, полностью загрузить которого работой в маленькой фирме невозможно. Специалист «на вырост» использует компанию как трамплин для собственного роста (с неизбежными провалами в работе в результате экспериментов), после чего попросит увеличения заработной платы или уйдет искать лучшей жизни. Специалист высокого класса в скором времени сменит работу, чтобы не потерять квалификацию. Кроме того, штатному сотруднику нужно организовать рабочее место, а это площади, затраты на технику и т. п. Да и для покупки узкоспециализированного системного ПО (например, средств разработки), требующегося только ИТ-специалисту, – понадобятся немалые деньги.

Выходом из ситуации может служить ИТ-аутсорсинг: стоимость услуг внешней компании находится примерно посередине между этими двумя вариантами, а наличие в штате аутсорсера специалистов разного профиля позволяет справляться с любыми задачами. Еще одно преимущество – в случае кратковременного роста нагрузки (например в случае открытия дополнительного офиса или масштабного внедрения программного продукта) у аутсорсера найдутся резервные специалисты, готовые придти на помощь заказчику. Исчезает и проблема поиска временной замены заболевшему или ушедшему в отпуск штатному сотруднику.

Другой очевидный плюс аутсорсинговой компании: отлаженные механизмы работы. Штатные специалисты редко могут похвастать обширным опытом реализации разнообразных проектов, а отсутствие у них тестовой технической базы не дает возможности «обкатать» решение перед вводом в эксплуатацию. В результате сроки внедрения при помощи аутсорсинговой компании окажутся аналогичными или даже более короткими, а количество недоработок будет в разы меньшим. Кроме того, заказчику не придется думать, куда распределить штатный персонал, освободившийся по окончании внедрения ­– аутсорсинговая компания на время проекта увеличит количество специалистов, а по завершении проекта оставит только тех, кто отвечает за поддержку внедренного решения.

Для крупной организации передача всего объема ИТ в аутсорсинг затруднительна: часть задач требует такой скорости взаимодействия, которая недоступна при удаленном размещении обслуживающей организации. Но и в этом случае от некоторой части непрофильных для компании операций можно отказаться: например, поддержку сайта компании или доработку программного обеспечения можно безболезненно передать в аутсорсинг. Плюсом в этом решении будет изменение мотивации: специалисты зачастую «сидят на окладе» и не видят смысла работать быстрее или качественнее. Аутсорсинговая же компания в затягивании работы не заинтересована – оплата осуществляется по факту, а продолжение сотрудничества напрямую зависит от качества оказанных услуг. Кроме того, аутсорсинг части функций ИТ-департамента крупной компании позволяет ужесточить контроль и получить дополнительную защиту от злоупотреблений штатных специалистов.

Порой можно слышать опасения по поводу передачи доступа к ИТ-инфраструктуре со всей хранимой в ней информацией (а это зачастую все данные о финансовой деятельности компании) сторонней организации. Но и здесь преимущество на стороне аутсорсинга: штатного специалиста может перекупить конкурирующая компания, и многие с радостью унесут с собой любую интересующую конкурента информацию. Обращение в серьезную аутсорсинговую компанию защитит вас от этих рисков: качественное документирование, грамотная политика безопасности и аудит позволят заказчику лично контролировать доступ к стратегически значимой информации своей компании.

Следует помнить, что важным моментом является разделение зон ответственности, особенно если у вас работают как специалисты аутсорсера, так и штатный ИТ-персонал. Отсутствие четких границ ответственности и формализованных механизмов взаимодействия может привести к возникновению конфликтов и отрицательно сказаться на качестве работы ИТ-инфраструктуры в целом. Для предотвращения подобных проблем необходимо при выборе обслуживающей компании внимательно изучить заключаемый договор.

В нем обязательно должна быть прописана следующая информация:

  1. Границы аутсорсинга
  2. Сроки оказания услуг
  3. Порядок взаимодействия
  4. Календарный план или регламент
  5. Предоставляемая отчетность
  6. Инструменты контроля
  7. Порядок рассмотрения спорных вопросов

Четко обозначенные зоны ответственности, объемы работ и контрольные механизмы позволят не только сократить затраты на поддержку, но и получать достоверную и актуальную информацию о состоянии ИТ-инфраструктуры в вашей компании.

www.prosperity-systems.ru

1

Как правильно уволить IT-директора

Увольнение IT-директора из компании может стать настоящей проблемой и не только нарушить нормальную работу IT -департамента, но и повлиять на основную деятельность фирмы.

Причины возможного увольнения:

  • Завышенные требования к финансовой компенсации.
  • Несоответствие компетенций IT-директора новым задачам.
  • Недобросовестные действия со стороны IT-директора.

После того, как принято решение уволить имеющегося IT-директора, важно правильно выбрать время расставания, и провести его наименее болезненно для компании. Наиболее критичными для бизнеса могут стать следующие риски:

  • Сотрудники информационного отдела были приняты на работу после прихода IT-директора и велика вероятность, что они могут покинуть компанию вместе с ним.
  • Отсутствие прозрачной IT инфраструктуры, что затруднит передачу дел и может вызвать серьёзные проблемы в функционировании основных IT-сервисов в переходный период.
  • В настоящий момент компания находится в процессе сложного проекта по автоматизации, руководство которым полностью осуществляет IT-директор.
  • IT-директор имеет неограниченный доступ к конфиденциальной информации.

Варианты решения:

  • Изменить структуру IT-отдела, а также предложить наиболее важным сотрудникам получение дополнительное образование или поручить самостоятельный проект, который позволит им приобрести новые компетенции и продвижение по службе. Здесь следует учитывать фактор дружеских отношений внутри ИТ-департамента и возможность передачи информации о грядущем увольнении IT-директору.
  • Пригласить стороннюю компанию для проведения IT-аудита с целью выявления «тонких мест» и формализации всех бизнес-процессов затрагивающих функционирование IT инфраструктуры. К сожалению, в случае конфликтного увольнения IT-аудит следует проводить скрыто, без ведома IT-директора. Это понизит качество аудита, но уменьшит риск того, что IT-директор приступит к подготовке к увольнению раньше, чем ситуация будет взята под контроль.
  • Заблаговременно создать специальную должность, например, руководитель ERP-проекта, и пригласить на нее предполагаемого преемника нынешнего IT-директора.

Для того чтобы грамотно расстаться с IT-директором, нужно задуматься о возможных рисках еще на стадии приема на работу, т.е. оговорить все условия в трудовом договоре, в том числе размер компенсации в том или ином случае.

Очевидно, что при совершении сотрудником недобросовестных действий, компенсация выплачиваться не должна, но в таком случае все факты нарушений должны быть задокументированы на случай рассмотрения дела в суде.

Процедура увольнения

После проведения подготовительных действий можно приступать непосредственно к процедуре увольнения. В случае, если это возможно, желательно при расставании сохранить хорошие отношения — заблаговременно оповестите IT-директора об увольнении, дайте хорошие рекомендации или даже помогите устроиться на новое место работы, полностью и в срок выплатите положенную компенсацию.

В случае если ситуация не позволяет расстаться с IT-директором «мирным» путем и риск утечки конфиденциальной информации или неадекватного поведения слишком велик, следуйте следующей схеме:

  1. Постарайтесь никого не посвящать в это, даже самых ближайших коллег! На моей практике была ситуация, когда один из членов совета директоров «по-дружески» решил предупредить ИТ-директора одного из филиалов  о грядущем увольнении, в результате чего тот успел хорошо подготовиться и пришлось проводить серьезную работу по перенастройке IT‑инфраструктуры целого филиала.
  2. Обратитесь в компанию по проведению IT-аудита и попросите провести «скрытый» аудит компании. При этом будет выполнено сканирование сети изнутри и снаружи и собрана общая информация о применяемых технических средствах и программных решениях, что позволит оценить требования к IT‑специалисту, подбираемому в качестве замены текущему.
  3. Если ресурсы компании позволяют, рекомендуется подобрать специалиста на замену и взять его в штат на некоторое время на другую должность в составе IT-департамента. Это позволит новому специалисту ознакомиться с коллективом и инфраструктурой.
  4. Увольнение сотрудника не следует проводить в конце недели – в этом случае система на выходные окажется в полном распоряжении уволенного сотрудника. Лучшие дни недели для увольнения – вторник-среда, когда уже прошла понедельничная суматоха, а до конца недели еще далеко.
  5. Увольнение должно проводиться таким образом: увольняемый сотрудник приглашается в комнату переговоров, где ему сообщают о принятом решении и просят предоставить все пароли, ключи доступа и т.п. Они немедленно передаются новому специалисту и увольняемый сотрудник, не покидая переговорной, вместе с руководителем ждет готовности  нового специалиста. Это позволит закрыть по меньшей мере основные бреши в защите, а если старый специалист не был готов к увольнению – полностью подготовить систему. Заблокируйте все подозрительные учетные записи (проверьте список сотрудников на соответствие реальному), смените пароли всех учетных записей с расширенными правами. Проверьте доступы к основным административным ресурсам – возможно существует «подставная» учетная запись, которой где-то в системе расширены права доступа.
  6. Очень желательно повторное обращение для проведения IT-аудита, теперь уже на системе с полным доступом. Для вновь принятого специалиста это позволит лучше ознакомиться с системой. Руководителю – лишний раз подстраховаться и получить детальное описание инфраструктуры и некоторую оценку качества выбора нового специалиста. Дополнительным преимуществом могут стать рекомендации по оптимизации структуры IT, которые более охотно будут проведены вновь принятым, старающимся себя зарекомендовать специалистом.

www.prosperity-systems.ru