Standardizace – děláme IT jako Baťa cvičky

4
Standardizace – děláme IT jako Baťa cvičky

Když jsme začínali dělat IT outsourcing (správu sítě), tak jsme přibírali zákazníky s různými technologiemi (Vmware, Hyper-V, Citrix XenServer, MS Windows, Linux, AVG, ESET, Avast, MS Exchange, Kerio, IceWarp, Mikrotik, FortiGate, WatchGuard, ZyWall, Cisco, HP, IBM, Lenovo, Dell …). Prostředí byla velice složitá, spousty výjimek, nekompatibility, hromady dokumentace, zahlcující množství znalostí, které bylo nutné znát… To vše vedlo k průměrným službám, delším dodacím lhůtám, zbytečným výpadkům, neefektivnímu učení technologií, které používá pouze jeden zákazník. Bylo to peklo, které už nechci zažít.

Dříve jsem si myslel, že firmy, co nutí zákazníka do určité technologie, odborně zakrněly, nebo prodávají jen to, na čem nejvíce vydělají. Teď už vím, jak moc jsem se mýlil (ach ty naivní začátky).

Sami jsme nakonec omezili množství technologií a vybrali jsme z každé kategorie jednoho zástupce. Nyní tak děláme virtualizaci Hyper-V, antivirus ESET, servery Dell, switche HPE, routery FortiGate …. Dále jsme si vytvořili „best practises“ pro používané technologie. Sjednotili jsme nastavení technologií a standardizovali firemní procesy. Dokážeme tak poskytovat služby, se kterými jsou zákazníci spokojení a stojí rozumné peníze.

Hlavní důvod pro standardizaci a omezení počtu technologií? Je nemožné znát detailně (natož dokonale) všechny dostupné technologie. Každá má totiž spoustu nastavení, různé limity a své tajemné poruchy. Omezené množství technologií se však perfektně naučit dá.

Výhody standardizace pro zákazníka

  • Spolehlivější síť: protože víme, kam šáhnout a co nastavit. S nastavením již neexperimentujeme, ale nastavujeme na jistotu. Známe, s čím se technologie má a nemá ráda, komplikacím se vyhneme a když se náhodou něco objeví, tak víme, proč a jak to odstranit.
  • Více funkčnosti: víme, co technologie umí a kde jsou její limity. Zákazníkovi tak můžeme hned nabídnout, jak vyřešit nějaký jeho požadavek či přání.
  • Levnější správa: tím, že nemusíme s nastavením experimentovat a síť funguje bez výpadků, není na správu potřeba tolik času – tzn. ani peněz zákazníků

Výhody standardizace pro poskytovatele služeb (nás)

  • Rychlejší zaškolování kolegů: nové kolegy nemusíme učit hromady technologií, ale jen pár. Díky tomu je to naučíme rychleji a lépe. Zákazník tak má vždy k ruce schopné techniky.
  • Rychlejší nasazování nových technologií: když přijdeme s novou technologií (např. automatická detekce cizích počítačů v síti, bezpečnostní kontroly pro servery a stanice), stačí ji odladit u sebe na „vývojové síti“, která je stejná jako u zákazníků. Hned poté ji můžeme nasadit u zákazníků a víme, že vše bude fungovat. Nemusíme ji ladit na nespočtu variant HW a SW a programovat do technologie spousty výjimek (což by přineslo jen další chyby).
  • Zákazníci jsou více spokojení: vše jim funguje (protože je to správně nastavené). Když už se něco pokazí, nebo je nutné přenastavit, jsme schopni to udělat rychle (protože víme jak). Navíc kolegové, kterým zákazník volá, jsou milí a profesionální (protože se nemusí učit „milión“ technologií, tak jsou odpočatí a vybrané technologie znají do hloubky).

Standardizace je předpokladem prevence

Když se u nějakého zákazníka objeví problém, opravíme jej. A zároveň se snažíme přijít na to, jak problému předejít. Jakmile najdeme tu správnou „prevenci“ (nastavení), tak jej dokážeme během 15-ti minut rozšířit ke všem zákazníkům. Dělat takovou věc ručně by trvalo „věky“ a kvůli lidské chybě by mohly nastat i výpadky, které by omezovaly uživatele.

Takto jsme například nasazovali ochranu při obraně proti WannaCry a podobným, odstraňovali neúmyslný keylogger v ovladačích zvuku od HP, povolali zobrazení přípon souborů na všech Windows, zakazovali nebezpečné služby ve Windows, odebírali Silverlight, vypínali SMBv1, LM a NTLMv1.

Standardizace přináší nové možnosti

Díky tomu, že u zákazníků používáme stejné bezpečnostní routery, mohli jsme investovat do koupě FortiAnalyzeru. Je to poměrně drahé zařízení (350k+), které výrazně přispívá k bezpečnosti sítí, ale kvůli ceně je pro většinu zákazníků nerentabilní. My jej však koupili pro všechny společně a náklad rovnoměrně rozprostřeli. Podařilo se nám tak zpřístupnit bezpečnostní technologii velkých firem všem našim zákazníkům (i těm malým).

Souhrn

Omezení počtu používaných technologií na minimum (jednu od každé kategorie – virtualizace, mailový server, antivirus, antispam …) mělo pro nás naprosto zásadní dopad. Bez toho bychom už možná správu sítí nedělali. Docílili jsme tím: spolehlivějších IT prostředí, zkrácení doby výpadků, rychlejšího zaškolování nových kolegů, hlubší znalosti používaných technologií, vyšších příjmů, více volného času, ale hlavně větší spokojenosti zákazníků a opětovné radosti z práce.

A ještě jeden postřeh na závěr. Zákazníkovi je jedno, jestli používáte technologii XY nebo YZ. Jemu jde o to, aby mu síť (servery, počítače …) fungovala rychle,  bez výpadků a umožňovala vše, co k práci potřebuje.

  1. Dobrý den,

    naprostý souhlas…hezky napsáno…standardizace je jeden z předpokladů efektivní správy IT prostředí, ale někdy to je zbožné přání a nejde to úplně snadno a všechno. Pokud není možné u zákazníků vše standardizovat z hlediska technologií (HW a SW), tak se snažím, aby byl alespoň standardizovaný proces IT správy. Zbytek je pak na důkladné knowledge base (dále KB) a efektivitě jak ji tvořit. Docela by mě zajímalo co to podrobněji u vás best practises (dále BP) znamená. Já BP využívám dlouhodobě a vycházím z ITILu. Hlavní prvkem pak je katalog služeb (dále KS) super věc. Jde vlastně o strukturovanou dokumentaci, kde jsou zohledněny všechny aspekty týkající se IT technologií a její správy, kde zaznamenávám vše o dané IT infrastruktuře u konkrétního zákazníka. To co mají zákaznicí společné (to jsou ty standardy), tak jen vzájemně prolinkuji. Něco více si o tom můžete přečíst na mém webu, na který ačkoliv bych chtěl nemám vůbec čas…http://www.nitram.cz/index.php/aktuality/16-strukturovana-ict-dokumentace.
    Ještě uvedu nástroj ve kterém si to vedu. Používám Confluence od Atlassianu ve verzi FREE.

    Tak to jen tak jak to mám já.

    PS: Jo ještě vlastně koukám, že moje standardizace je asi toto http://www.nitram.cz/index.php/produkty-a-technologie

    • Díky za komentář a sdílenou zkušenost.

      My na dokumentaci tolik nespoléháme. Jak píšete ve svém článku: „Pro udržení přehledu nad ICT infrastrukturou je podle mého názoru nezbytná kvalitní dokumentace. Proti tomu však stojí, že právě na pořádnou dokumentaci již v projektu *nezbývá čas*.“. Zjistili jsme, že v našem týmu je těžké ji udržet aktuální – bere to hodně času a nikoho to nebaví.

      Snažili jsme se dokumentaci tedy uchopit jinak. Část věcí je v dokumentaci dynamicky – tzn. stále se vyčítá z prostředí a je vždy aktuální bez potřeby lidské práce. Část věcí se nedokumentuje, protože je u všech zákazníků stejná. Část věcí se nedokumentuje protože je zbytečná – případně jednou za rok je jednodušší si ji vyčíst ručně. Zbytek se pak zdokumentuje :).

      Neříkám, že to je unikátní řešení, které funguje vždy. Záleží na prostředí, potřebách a vlastnostech týmu :-).

  2. To je dobrý…souhlasím, určitě zajímavý přístup…je to o čase…zkusím se zamyslet nad využitím tohoto přístupu ke svému užitku. Já to mám trošku horší, že si obstarávám své zákazníky „sám“ jako OSVČ což je pro zákazníka riziko, že kdyby se se mnou nedej bože stalo, tak nemůžou zůstat na holičkách.

    Já pak právě pro zákazníky (majitele firmy) musím mít nějak jejich infrastrukturu zdokumentovanou, aby případně člověk (u mě partner), který se v IT pohybuje a má podobné zkušenosti, tak se v té strukturované dokumentaci najde.

    Tak asi tak…:-)

Napsat komentář