Сисадминство в аутсорсинге. Информация к размышлению

Данный пост отображает взгляд системного администратора на работу фирмы предоставляющей аутсорсинг бухгалтерских услуг. Кроме общих вещей касающихся организации рабочего процесса расскажу о разных презабавных случаях и возможно желающие попробовать сисадминство в аутсорсинге задумаются, а надо ли им это. В посте будут присутствовать названия популярного ПО, которое используется в Украине

Сотрудники аутсорсинга

сисадминство в аутсорсинге

Это специалисты в своем деле. И хотя они все научились аккуратно вытягивать замятую бумагу из принтера, но многие из них остаются совершенно беспомощными, когда что-то нужно сделать с ярлыком или в настройке программы. А еще они не понимают, почему из других программ двухстороння печать работает, а из 1С нет. Они будут звонить если в клиент-банке сбился путь к ключу или исчез нужный ярлык с рабочего стола. Нужно быть готовым к самым тупым вопросам

Клиенты

сисадминство в аутсорсинге

Клиенты подписавшие договор обслуживания делятся на три категории:

  • Первые предоставляет бухгалтеру доступ к своим данным, которые находятся на их стороне. С такими проще, администратор аутсорсинга просто настраивает удаленный доступ согласно параметров предоставленных администратором клиента. Проброс печати, при необходимости дисков, и это вообщем-то все. Тут все просто
  • Вторые размещаются на сервере аутсорсера и подключаются к нему удаленно. Они приходят со своим пакетом программ. Обычно это  1С (тут варианты 7.7, 8.1, 8.3), MEDOC, ArtZvit, OPZ, клиент-банк. И это уже задача администратора, чтоб все это заработало
  • И есть третьи, которые отдают аутсорсеру все, что есть, но без возможности удаленного подключения. Иначе говоря — не желают заморачиваться ничем. Для администратора эти самые лучшие

Терминальный сервер аутсорсера

сисадминство в аутсорсинге

Без терминального сервера нормально организовать работу аутсорсера не возможно! Это единая точка входа для всех. Это единое хранилище разных данных и разного ПО. Администратор аутсорсера обеспечивает стабильную работу терминального сервера, подключение к нему сотрудников аутсорсера и клиентов с их рабочих мест (офис, дом, другой город или страна). Настраивает резервное копирование. Следит за актуальностью апдейтов windows и прикладного ПО сервера. И кстати, не все ПО нужно апдейтить, вот такие дела

Клиент-банки

Для админинстратора важно установить и настроить клиент-банк каждого клиента. Разные банки — разные программы. Банк предоставляет доступ к аккаунту клиента следующим образом:

  • Win32-клиент. Скачивается с сайта банка. Разворачивается на терминальном сервере. Тут все просто
  • Web-клиент. Подключение из браузера по ссылке. Java не используется. Тут еще проще
  • Java-клиент. Скачивается с сайта банка. На сервере должна быть установлена java. Устанавливается на сервер
  • Подключение из браузера по ссылке. Используется java. Браузер должен уметь с ней работать. Это самый пахабный вариант. На сегодняшний день только Firefox 52 esr поддерживает работу с java. В следующих версиях поддержка java не планируется

В контексте вышесказанного добавлю, что в основном банки используют стандартное ПО третьих фирм настройка которого не представляет сложностей и нет потребности звонить в поддержку банка (ведь уже есть опыт). Но есть и совсем уникальные клиент-банки, настроить которые без общения с саппортом банка невозможно

Другие программы

Кроме клиент-банков есть еще зоопарк других программ: 1С, программы подачи отчетности в разные гос. органы (MEDOC, OPZ, ArtZvit, Sonata, что-то там еще)

Печать клиенту

сисадминство в аутсорсинге

RDP-протокол позволяет пробросить принтер клиента на терминальный сервер и печатать. Но! Не со всеми принтерами это работает, особенно с бюджетными canon/epson. В этом случае на сервере необходимо установить драйвера принтера клиента. Но даже установив их успешный результат не гарантирован. Рекомендую посмотреть раздел печать этого блога

Немного из практики

То, чему не учат ни в одном ввузе

Случай №1

Клиент обратился с просьбой настроить на его ноутбуке клиент-банк (это из тех уникальных клиент-банков, которые настраиваешь «раз в год»). Настроил

Случай №2

Клиент обратился с просьбой «не могу удаленно подключиться к своему поставщику, посмотрите». Ну что тут скажешь, посмотрел

Случай №3

Заграничный клиент предоставил удаленный доступ к своему серверу через Kerio vpn client. На их стороне настроено так, что весь траффик после подключения идет через них. На своей стороне они режут доступ ко всем ресурсам кроме своих. Как следствие бухгалтер аутсорсинга не может выполнить другое удаленное подключение. Писал им, чтоб не забирали маршрут по умолчанию. Они не поняли чего я хотел. Так и живем

Случай №4

Тот же заграничный клиент берет услугу мейлхостинга и режет на своей стороне входящую почту с вложениями xls. Вложения xlsx принимает нормально. Почему так? Странно

Случай №5

У клиента было настроено удаленное подключение к аутсорсеру. Он 3 раза в течении квартала менял ноутбук. Обращался с просьбой снова настроить подключение. Настраивал

Случай №6

После переезда на новый терминальный сервер разослал всем клиентам инструкцию о том, как внести нужные изменения, чтоб возможно было подключиться к серверу. Многие поняли и сделали все сами. Но с одним клиентом произошел примерно следующий диалог:

— Не могу подключиться
— Вы инструкцию читали, я высылал на почту
—  А что, я должен ее читать?
— Ну вообщем-то да, я ее для этого и написал

После прочтения он сделал все сам. И у него получилось

Случай №7

Клиент на своем роутере настроил правило для фаервола и успешно подключался удаленно (openvpn-client, udp протокол). После смены внешнего адреса сервера аутсорсера клиент изменил правило (новый адрес, но протокол tcp, по udp почему-то не подключалось). Ладно, не проблема. Организовал два openvpn сервера с возможностью подключения по tcp и udp

Случай №8

Вирус Petya. Пришел вместе с обновлением MEDOC. В тот день антивирусы о нем еще не знали. Максимальный ущерб — запись в планировщик задач непривилегированного пользователя скрипта, который должен был перегрузить сервер. Напомню, Petya шифрует диски после перегрузки и вымагает много денег за возможность расшифровки. Скрипт не смог отработать, не хватило прав

Случай №9

Сотрудник аутсорсера с ноутбуком на выезде у клиента. Ему необходимо подключиться к их локальной сети. Администратор клиента звонит и просит пароль локального администратора ноутбука для того, чтобы задать ip-адрес вручную. Пришлось дать. Использование DHCP у клиента запрещено по соображениям безопасности

Случай №10

Банк переходил на новое ПО клиент-банк. Всем клиентам было рекомендовано перейти на новую программу. Мы были одни из первых. Перешел без консультаций с поддержкой банка. Через некоторое время кто-то из них звонил и просил проконсультировать его по вопросу внедрения новой программы для другого клиента банка. Прокосультировал

Случай №11

Клиент — софтверная фирма. Принципиальные договоренности достигнуты. Сисадмины клиента выдвидают сисадмину аутсорсера список требований информационной безопасности. Один из пунктов гласит:

Компания заказчик имеет право проводить аудит исполнения требований информационной безопасности на территории аутсорсинговой компании не менее одного раза в год, либо внепланово в случае расследования инцидетов информационной безопасности

Не вышло им провести аудит. С клиентом расстались через два месяца

И на последок

Думаю теперь понятно, что сисадминство в аутсорсинге для людей дипломатичных с крепким характером и нервами. Резюме всего вышесказанного в нескольких мыслях:

  • Хорошо, когда в аутсорсере устаканенный колектив. Работа в такой организации даже для бухгалтера не будет простой, разношерстные клиенты, много разного ПО, много разговоров по телефону, сроки подачи отчетности поджимают и т.д. Не все выдерживают, уходят проработав месяц-два. Текучка кадров добавляет сисадмину работы
  • Права доступа, политики, резевное копирование, антивирусная защита, почта, интеренет, фаервол, сайт фирмы и его наполнение, заправка картриджей и другие стандартные админские дела за которыми нужно следить. Все всегда должно работать
  • Живое общение сисадмина с сотрудниками аутсорсера и его клиентами. Терпеливое и вежливое. Политика «все козлы — я умный» не катит
  • Работа сисадмином в бухгалтерском аутсорсинге может стать отличной стартовой площадкой для дальнейшего карьерного роста

Полагаю можно продолжать еще, но видимо и этого достадочно, чтоб у кандидата в сисадмины было общее представление о работе

Александр Черных
системный администратор

1+