24 июня в 19:01

Ограничивать ли пользователей по ресурсам?

Сколько я занимаюсь ИТ — столько я слышу от админов «больно жирно будет пользователям, обрежем им трафик / объем почтового ящика / файловую шару / заблокируем сайт / подставить по вкусу». И ровно столько же у меня возникает вопрос: какое ваше дело?

Давайте забудем, что мы ИТ-шники и управляем клёвыми СХД, фермами серверов, почтовыми серверами и посмотрим на всю это катавасию отстраненно. Рассмотрим коммерческую структуру.

1. Чем занимается ваша компания?

Забудьте про производство туалетной бумаги, штанов или даже авиадвигателей.

Правильный ответ: она производит деньги. Причем так, чтобы произведенных денег получалось больше, чем потраченных.

image

2. Кто производит деньги?

А их производят те самые «тупые юзвери», которые просят нажать any key великого и могучего техномага. Даром что техномаг настолько велик, что не может читать инструкции на английском (рабочем языке ИТ), а для русского он и так слишком велик.

image

3. При помощи чего они производят деньги?

Деньги производятся в том числе при помощи ИТ сервисов, включая почтовые серверы для коммуникации с клиентами, интернета, систем учета, бухгалтерии и т.д. В процессе производства денег ИТ сервисы потребляют ИТ ресурсы — сырые мощности (процессоры / ОЗУ / СХД), лицензии, каналы.

4. Кому принадлежит ИТ инфраструктура и ресурсы?

Вот здесь, раз за разом, я натыкаюсь на то, что администраторы начинают считать серверы, СХД и коммутаторы — «своими». Хоть немного, но начинают относиться к ним соответственным образом.

Правильный ответ: они принадлежат компании (владельцу компании) и должны исполнять свою задачу по генерации денег.

5. И теперь — кто должен решать, сколько ресурсов может потребить сотрудник бизнес подразделения?

Как мне кажется, это абсолютно точно не должен быть ИТ админ. Просто потому что он понятия не имеет о том, как эти ресурсы приносят деньги.

Потребление ресурсов должно быть неограниченным со стороны ИТ, с практически нулевым весом ИТ в принятии решения о выделении ресурсов на ИТ инфраструктуре. Кроме разве что моментов, когда внезапный рост потребления может положить всю инфраструктуру целиком.

Необходима система внутреннего биллинга, которая вместо ограничения потребления попросту присылает в конце месяца счет начальнику отдела и фин. директору о том, кто сколько и каких ресурсов потребил. В рублях. Просто потому что именно эти два человека понимают какую долю прибыли генерирует данный сотрудник и сколько ему надо ресурсов для генерации этой прибыли.

Вы конечно можете возразить сразу по нескольким пунктам. Давайте их рассмотрим.

image

1. Если не ограничивать соц. сети, то вместо работы все будут только во вконтактике сидеть.

Может быть. Но разве это ваша сфера ответственности и знаний? У сотрудника есть начальник, который оценивает качество его работы. Может быть, конечно, именно начальник попросит обрезать Ивану Ивановичу Иванову доступ к соц. сетям — но это его сфера принятия решения. Может быть это будет политика ИБ, но опять же, это не решение админа.

2. Они безмозглые и ничего не понимают в ИТ. И совсем не думают, что их смешные картинки и видюшки в почтовых вложениях полностью съедят СХД под почту.

Ну на то и есть вы, мозглые и понимающие. Только вот есть снова интересный момент, ничего не воспитывает человека так быстро и эффективно, как воздействие на его кошелек. Один раз остаться всем отделу маркетинга без премии потому что они 90% потребленного пространства в почте потратили на картинки — и их компьютерная грамотность / здравый смысл резко повысятся. А самое главное, стимулировать их повышение будет родными и понятными методами начальник отдела, оставшийся без премии. Вся их премия уйдет на расширение СХД.

image

3. У нас в ИТ ограниченный бюджет и мы не можем позволить им есть ресурсов сколько они хотят.

Позвольте, но это классический пример «административная проблема техническими средствами не решается». Проблема с планированием бюджета / экономическим обоснованием закупок в классической модели — это административная проблема на уровне директората, а не админа. Более того, при помощи биллинга вопрос обоснования бюджетов решается сильно проще.

Есть и другая сторона ограничения ресурсов. Вы перестаете контролировать что происходит в компании. Пользователи начинают удалять важную на самом деле почту, потому что новую не могут получить. Важные документы оказываются в облаках, переписка перемещается с корпоративной почты в Яндекс и Мейл.ру. Иными словами, именно слепой репрессивный метод является создателем «теневого ИТ».

image
Anton Zhbankov @AntonVirtual
карма
10,0
рейтинг 20,0
Облачный архитектор
Самое читаемое Администрирование

Комментарии (232)

  • +3
    админы ограничивают ресурсы, просто потому, что им самим не хватает на их видюшки и соц.сети
    • +4
      Кажется, юзвери начинают что-то подозревать...)))
      А статья понравилась. Если всю статью одним предложением, то «если чего-то будет не хватать — говори директору, пусть решение на его совести. Тебя в его (решении) исполнении никто не упрекнет») Хорошая позиция. Мне нравится.
    • +1

      Нет, не поэтому, а ради ИБД = Имитации Бурной Деятельности = Показухи.


      Если у админов начальник — дурак (или просто мyдак), то будет именно показухой и заниматься.

  • +2
    Мне кажется, что раз уж системные администраторы учились, то их учили принимать решения. В небольших компаниях, в которых нет своего отдела ИБ, админам приходится принимать решения из их области, то есть вносить ограничения на что-то, убирать возможности утечки информации.
    В крупных компаниях отделы ИТ и ИБ должны работать вместе.
    По поводу размеров почтовых ящиков считаю, что ограничения нужны. Иначе почта превращается в кладовку. Если можно ничего не удалять, то начинается бардак. Проверено на опыте. У пользователя с почтой в 500 Мб порядок в почте намного лучше, чем у того, у кого ящик в 5 Гб. Почтовый ящик не место для хранения информации. Создавайте локальные хранилища старой почты.
    А напрягать руководство ещё и вопросами ИТ, то это, мне кажется, простая попытка уйти от ответственности и перестать принимать решения.
    С пользователями надо работать вместе. Надо понимать их потребности, участвовать в совещаниях, обсуждать. Думаю, тогда можно найти общий язык.
    • +9
      Что плохого в том, что почта превращается в кладовку?
      • –3
        Всё, конечно, зависит от специфики организации. Есть клиент, у которого большие объёмы фотографий ходят по почте и сохраняются на отдельном сервере, после ручной обработки пользователем. Так вот они хранят фотографии и на сервере, и в почте. Это само собой требует в два раза больше места. В компании решили строго запретить накапливать такие почтовые письма. Разрешили удалять вложения и оставлять само письмо.
        Когда же пользователь меняет комп, то перенос всей почты с сервера на локальный ПК в Outlook занимает очень много времени.
        Собственно, потому такие мнение :)
        • +1

          Это шутка такая? 5 Гб долго копировать (Outlook делает это в фоне, кстати). M.2 SSD диск на 512 гб стоит 9000 рублей всего. Тебе его жалко?


          На тему сервера — зачастую хранят в почте потому, что так проще или потому, что она стабильно работает.


          Что тебе говорили пользователи? Внешний сервис настолько же быстр и удобен?

          • +5
            9000 за один. А если умножить на весь парк техники, то получается уже намного больше и не каждая компания сможет выделить на это бюджет. Я то с удовольствием, а вот директору компании тяжело пояснить зачем надо потратить столько денег. Он скорее поставит ограничение на почту.
            Про 5Гб был пример с хламом в почте, а не про объём. А вот передать 30 Гб с почтового сервера в Москве на ПК в регион, где интернет 2Мбит/с, уже немного заметнее для всего филиала, чем передать 1 Гб допустимого объёма ящика.
            Про сервер — ещё раз, всё зависит от специфики компании. Но при ограниченном количестве ресурсов, хранить одну и ту же информацию в нескольких разных местах, а, соответственно, всё это бекапить становиться более затратно.
            Последний вопрос не понял.
            • +1
              9000 за один. А если умножить на весь парк техники, то получается уже намного больше и не каждая компания сможет выделить на это бюджет.

              AlexeyKuzn, реальность другая. Ты привел пример размышлений эффективного менеджера.
              Друкер советует считать несколько по иному.


              Итак, есть центр прибыли (люди, которые напрямую создают доход компании), и есть центр затрат (люди, которые уменьшают расход или оптимизируют доходы первых). Первые — это продавцы и пр. Последние — бухгалтеры, администраторы и пр.


              Так вот, в правильно поставленной компании первые заказывают услуги у вторых. В стиле "обслуживание компа — $3000 в год".


              А потому, фраза "если отобрать компы и дать счеты, то компания сэкономит кучу бабла" по структуре некорректна.
              Есть, например, юридический отдел. Он получает 100 рублей. И тратит 90 рублей. Так вот, стоимость диска должен контролировать именно этот отдел, а ты обязан лишь дать услугу.


              Или еще, более простой пример. Есть программист с з/п 200 000, а с учетом налогов и занятого места, он создает убытков на 400 000 рублей в месяц. Если ему вместо диска за 3000 рублей поставить SSD за 10 000 рублей, то расход на него увеличится всего лишь на 7 000 за срок жизни диска, т.е. около 300 рублей в месяц (что совсем немного, по сравнению с 400 000 рублей текущих расходов в месяц).

      • +17
        > Почтовый ящик не место для хранения информации. Создавайте локальные хранилища старой почты.

        Эт-та пять! И даже десять.

        То есть переписке с клиентами, переписке с руководством, приаттаченным документам, етс, етс, етс не место в почтовом ящике, они должны храниться на локальном диске пользователя, теряться при сбое винта/переустановках и/или увольнении пользователя?

        Удачи вам, с таким подходом. Она вам понадобится.
        • –2
          Спасибо :)
          Видимо из-за неполного описания принципа работы, появились определённые недопонимания.
          На основном сервере ограниченный ящик, локальные архивы в регионах на серверах регионов. Архивы без ограничений. Всё бекапится и не теряется. Пользователи сами решают какую объёмную почту перенести в архив, а какую оставить на основном сервере.
          Причина ограничения в том, чтобы хранить в центре только важное и свежее.
        • +7
          То есть переписке с клиентами, переписке с руководством, приаттаченным документам, етс, етс, етс не место в почтовом ящике, они должны храниться на локальном диске пользователя, теряться при сбое винта/переустановках и/или увольнении пользователя?

          Это ещё что! Реальный случай: из-за мyдака возглавлявшего отделе техподдержки поленились купить отдельный сервер для базы данных, и потому поставили базу на компьютере одного из сотрудников. Когда сотрудник уволился, то мyдак приказал форматнуть весь его комп и переустановить всё с нуля.
          Причём мyдаку даже не пришло в голову ни приказать проверить, что на компе, ни дать сказать коллегам уволившегося сохранить данные, а просто приказал отформатировать.


          PS нет, история была не со мной, и не с моим компьютером, а с компьютером коллеги (я от туда ушёл раньше уволившегося сотрудника).

          • +3
            /ухмыляясь/
            Ну так классическая байка про приходящего админа: «знаете, тут стоял какой-то ненужный компьютер, мы его в детский дом отдали. А кстати у нас еще почему-то 1С не работает...»
            • 0

              Как-то увидел в одной конторе, в углу, с уже частично разобранными тестовыми стендами, стоит включенный системник, на котором маркером написано "СЕРВЕР! НЕ ВЫКЛЮЧАТЬ!!!"

        • +1
          Почта — это действительно не место для хранения информации, это место для обмена информацией. То, как история этого обмена должна сохраняться — тоже зависит от пожеланий бизнеса. Кому-то нужно, чтобы она хранилась даже если пользователь решил её удалить. Кому-то нужно, чтобы она уничтожалась если не сразу, то по первому требованию руководства, быстро и бесследно.
          Использование ссылок на облачные файлы вместо вложений — компромисс, к которому мы все неизбежно придём. Взгляните на Outlook 2016 и на публичные почтовые сервисы.
          • +6
            Почта — инструмент. Многофункциональный внезапно
            Если бизнесу удобно использовать его как кладовку, то не админское дело этому мешать. Админское (в смысле ИТ отдела) определить момент в который поддержка этого инструмента станет сопоставима со специализированными средствами, всякими црм и прочими цвс (ага, и он тоже может помогать). Ну и донести бюджет до начальства аргументированно.
            • +1
              Это тема для отдельной дискуссии. Многие хотят использовать зеркало вместо бэкапа, или отказываются от зеркала потому что есть бэкап. Это решение тоже отдадите бизнесу на откуп?
              Моя позиция: системный администратор должен использовать свои знания и навыки в том числе для принятия решений о том, какие ИТ-инструменты как использовать. Эникейщиков это не касается, я говорю о полноценных администраторах. Потакание необоснованным капризам сотрудников, а иногда и руководства, в конечном счёте снижает прибыль компании. Сисадмин, как и любой профессионал, должен иметь разумную твёрдость.
              Конечно, деспотия сисадмина — тоже крайность. Крайность противоположная потаканию, но не лучшая. Умение найти золотую середину между этими крайностями — часть профессионализма.
    • +1
      Насчёт объёма ящика могу поспорить… У меня GMAIL используется 7.5Гб, храню всю переписку, хоть ирегулярно чищу. Продвинутый поиск очень сильно выручает. Не вижу препятствий использовать такую же схему и при работе с локальной почтой.
      • –1
        Так про локальную и написано, что используйте сколько хотите. Почта индексируется и поиски работают быстро.
        Тут дело в большом объёме хранения именно на основном почтовом сервере. Мы использовали хранение основных ящиков в центре с ограниченным объёмом и локальном хранении любого объёма. Локальные архивы архивируются в филиалах самостоятельно. Скажем так, сделали распределение.
      • 0
        9.3 Gb и 33 Gb на другом аккаунте в Gmail (в рамках домена G Suite).
        и да — поиск часто помогает.

        Не трется вообще ничего (исключение автоматически рассылки если известно что они имеют ограниченный срок актуальности).

        Ну и — вспоминаем что у того же гугла в G Suite вообще есть дополнительная опция для для пользователей объем почты — не ограничен (если пользователей больше 5).

        С системой внутреннего биллинга идея то хорошая но есть одна проблема — нужно эту систему — иметь и она должна адекватно учитывать расходы на все (включая бекапы, резервные сервера, ups). Видимо писать с нуля — или есть готовые решения? Да и касается ведь не только почты.

        Ну и надо быть готовым к тому что бизнесу внезапно окажется дешевле таки использовать G Suite (или Почту для бизнеса от Mail.ru) чем свой сервис.

        • +1
          Это кстати, одна из больных тем для админов.

          А вдруг окажется, что почту и еще с десяток таких важных сервисов, которые я поддерживаю и поэтому вообще нужен — их проще купить на стороне, у провайдера?
          • 0
            Это совсем не больная тема. Просто помимо цены нужно оценивать ещё и риски. Размещая информацию у постороннего провайдера, клиент доверяется ему полностью, и никак не может контролировать процессы обслуживания выделенных клиенту мощностей/объёмов.

            А для тех случаев, когда возможность хоть какого-то контроля есть, всё равно нужны админы. Так что работа с облачными и прочими провайдерами такого рода услуг — она всё равно требует соответствующих знаний в общем случае.
        • +1
          9.3 Gb и 33 Gb на другом аккаунте в Gmail (в рамках домена G Suite).

          вспоминаем что у того же гугла в G Suite вообще есть дополнительная опция для для пользователей объем почты — не ограничен (если пользователей больше 5).


          Это как? у вас на каждого юзера по дефолту 30гб которые и на почту и на гугл драйв
    • +1
      Полгига на почту? Простите, у вас под ногами до сих пор свист от диалапного модема?
    • 0
      По поводу размеров почтовых ящиков считаю, что ограничения нужны… Почтовый ящик не место для хранения информации. Создавайте локальные хранилища старой почты.

      Да что вы говорите?
      Периодически возникает необходимость находить действительно старые письма (которым год, два, а то и больше). Да вот беда — размер почтового ящика ограничен и вместо того, чтобы хранить всё это на хорошо зарезервированном почтовом сервере (со своими кластерами, дисковыми массивами, гео-резервированием) пользователи начинают создавать локальные архивы.
      Догадайтесь, что будет в случае физической смерти не особо-то и надёжного HDD в локальном компьютере пользователя?
      И что самое интересное — нередко цена найденного древнего письма (подтверждение, что поставщик обещал что-то выполнить, а потом решил про это «забыть») может исчисляться стоимостью сотен, а то и тысяч жестких дисков.

      Согласен, что безлимита как такового быть не должно, но при текущей стоимости дисков пользователю вполне можно отвести под почту 5-10Gb места.
      • 0
        цена найденного древнего письма (подтверждение, что поставщик обещал что-то выполнить, а потом решил про это «забыть») может исчисляться стоимостью сотен, а то и тысяч жестких дисков.

        Весомый аргумент!

      • 0
        И что самое интересное — нередко цена найденного древнего письма (подтверждение, что поставщик обещал что-то выполнить, а потом решил про это «забыть») может исчисляться стоимостью сотен, а то и тысяч жестких дисков.

        То что обещал поставщик и решил забыть, должен напомнить юридический отдел на основе бумажного договора.
        Ну или система электронного хранения документов должна быть в организации, что бы быстро вспомнить кто, кому, что должен.
        • 0
          система электронного хранения документов должна быть в организации, что бы быстро вспомнить кто, кому, что должен

          Должна, но, для этого опять же нужно иметь достаточно места на диске.


          Видел вариант, когда такую систему вместо нормального сервера поставили на старенький комп, которому даже дополнительные диски не поставили.
          Результат: документы из этой системы приходилось регулярно удалять, потому что меньше, чем за неделю кончалось отведённое место на диске у тех кто этой системой активно пользовался.

        • 0
          В бумажном договоре прописываются общие вопросы (к примеру, по итогам тендера), не более того.
          Есть масса технических нюансов, которые обсуждаются на уровне инженеров, потом поднимаются до уровня менеджера проекта и согласуются между PM'ом и ответственным лицом (обычно — продажником) поставщика.
          И крайне редко это фиксируется в виде доп. соглашения к существующему контракту — это долго и крайне ресурсоёмко.

          Именно в таких случаях спасают письма.
          Есть письмо — поставщик обязан выполнить обязательства. Нет письма — ну извините, вам показалось.
          Поставщик может отказаться от таких обязательств («нет в договоре? до свидания!»), но цена вопроса — чёрный список у заказчика (и его партнёров), при долгосрочных отношениях на это мало кто может решиться.
    • +2
      В одной компании был лимит на почту — 200Мб, после этого отправленные перестают сохраняться, но входящие продолжают «раздувать» почту. Чтобы уменьшить объем нужно запустить архивацию — перемещение почты с сервера на локальный диск в архив. (Клиент IBM Lotus Notes) Так пользователи придумали себя добавлять в скрытую копию и забили на то, что письмо не сохраняется в отправленных, ведь оно есть во входящих.
      А статья имеет здравые рассуждения, придерживался этой логики и раньше. Часто были случаи доноса пользователей друг на друга, что кто-то «сидит» в соц. сетях, но я сразу ссылался на то, что есть СБ и непосредственный начальник и «воспитывать» в коллегах трудоголизм в моей должностной инструкции нет.
  • +2
    Ответ на вопрос «кто приносит организации деньги» не всегда очевиден. Кто именно: производство или продажники? Если организация работает в IT сфере, то IT или продажники услуг/товаров этой IT?

    По моему мнению, тут нужна синергия, так как продажники должны понимать что они продают, а производство должно понимать, что им нужно производить для удовлетворения потребностей клиентов. Если же организация не работает в области IT, то сервисные, вторичные службы, вроде секретарей, сантехников или IT должны подстраиваться под требования бизнес-процесса, а не диктовать свои (синдром вахтера).
    • 0
      только вот, секретарь или сантехник не могут де-факто уничтожить компанию за 5 минут :)
      • 0
        С нынешней глубиной проникновения IT я бы конечно скорее сравнил бы эту инфраструктуру с бухгалтерией/финансовым отделом. Эти, при желании, могут уничтожить организацию очень очень быстро.

        Это все конечно вопрос баланса: один из моих работодателей был очень четок в своем видении его организации — все, включая производство и бухгалтерию, должны делать все, что хотят продажники — любой каприз за деньги клиента (хоть и деньги были не такие и большие).
      • +3

        Вы недооцениваете сантехников и секретарей: плохо закрученная труба над архивом или забытая бумага для директора с не меньшим успехом могут уничтожить компанию

      • 0

        Секретарь сольет переписку конкурентам, конечно не 5 минут. Сантехник… Ну здесь просто полет фантазии, все зависит от размера компании, но если она маленькая, то по вине сантехника компания окажется в долгах, в связи с залитием фекалиями картинной галереи, которая находилась ниже этажом. Это конечно утрировано, но мне кажется любой сотрудник может поучаствовать в апокалипсисе.

  • +7
    Хороший прост, хоть и написан в провокационной манере.
    Если коротко, то уже было сформулированно раньше: Богу — богово, кесарю — кесарево… Другой вопрос, что всё это хорошо работает, если в компании разделены роли.
    Если же админ и швец, и жнец, и на дуде игрец — то он уже включает в себя некоторую часть обязанностей менеджмента — и тогда ему вполне позволенно решать вопросы об ограничениях.
    • +4
      Это хорошо в идеализированном мире. А пока бюджет на железо и, б-г помилуй, лицензии приходится выбивать по копейке чуть ли не шантажом, о каких «безлимитных» хранилищах и почтовых ящиках может идти речь?
      • –2
        Почему вам есть дело до выбивания шантажом?
        Служебка есть о текущем состоянии и необходимости апгрейда? Все встало и бизнес встал?
        Ну так это уже не ваша проблема, а руководства.

        Писал уже тут: http://www.beerpanda.ru/?p=176
        • +3
          Не поленился перейти:
          Обоснование вида “Ну эта, у нас не хватает IOPS и высокие RTT” отправится куда ему и положено, в мусорное ведро. А фин. директор будет совершенно правильно отказывать в финансах до тех пор, пока не поймет как оплата вот этого счета на X миллионов рублей отразится на прибыли и рисках. Потому что пока он видит только X миллионов, вынутых из прибыли.

          Хэх. А в чём тогда заключается работа финансового директора? Подмахивать счета со знакомыми словами? Не понял — уточняй, добейся от технических специалистов перевода на общедоступный. Взвесь все за и против и прими решение.
          • +7
            Смотрите какая штука.

            Если сисадмин хочет, чтобы его воспринимали всерьез как специалиста, с мнением которого нужно считаться, а не как мальчика-студента-на побегушках, то ему необходимо научиться говорить на языке бизнеса. В деньгах и рисках. Научиться понимать бизнес.
            Если он приходит к фин.диру с красивой спецификацией на оборудование и невнятно что-то мычит, то как его воспринимать?

            Работа финансового директора заключается в управлениии финансами предприятия, и финансовыми рисками. Потеря базы данных со складом отражается на финансах очень серьезно. Проблема только в том, что из мычания сисадмина он не понял ничего от слова совсем.

            А из того, что сисадмин ушел и ничего не произошло, потому что сисадмин наколхозил что-то из палок и изоленты, сделал вывод, что ничего и не было надо делать и деньги тратить. Работает же!

            Совсем другое дело, когда к нему приходит человек с двумя документами. Один — технико-экономическое обоснование с прописанными рисками, а второй — заявление на увольнение по собственному желанию.

            — Один из этих документов сегодня будет подписан. Если не подпишете ТЭО — я за дальнейшую работу систем отвечать не собираюсь.
            • +6
              Тут-же подписывается на увольнение и нанимается красиво сущ поющий в уши да еще за дешего мышкофтыкатель, который говорит, что все норм и так сойдет — ога, вот почти весь СНГ такой да.

              блин, а я тоже хочу иметь такие розовые очки :)
            • –3
              Антон, вы, как типичный менеджер, демонстрируете фантастическую наивность и некомпетентность. Админ — это единственный человек в компании, благодаря которому она еще существует. Админ — единственный, кто понимает, как это всё работает (в том числе и со стороны бизнеса, ибо владеет один-це лучше главбуха.) Админ может заменить собой любого сотрудника, включая финика и генерального (хотя этих двоих обычно может заменить даже уборщица тетя-Маша, что резко увеличит прибыль, ибо эти двоё её воруют практически полностью при этом еще активно вредя бизнес-процессам.) Короче, админ — вообще святой человек, не смейте даже думать о нём плохо.
              • 0
                вот тут табличка была бы уместна.
              • +1
                Вот вам выступление «типичного менеджера» с фантастической наивностью и некомпетентностью.

                • 0
                  ознакомился, спасибо. Тогда мне остаётся думать, что это был троллинг такой :)
                • 0
                  Посмотрел, понравилось. Вот только вопрос? Когда вы побреетесь и купите пиджак? :)))

                  У меня давно сложилось мнение, что в IT свой достаточно жесткий дресс-код. И классический костюм, галстуки, запонки является его грубым нарушением.
                  • 0
                    Когда это будет актуально для аудитории. Пиджак есть, бритва тоже.
                    В данном случает галстук и запонки были нерелевантны и противопоставляли бы меня аудитории.
            • +3
              Так ведь два документа это тот самый шантаж, до которого, на два комментария выше, не должно быть дела сисадмину.
            • +1

              Если финансовый директор допускает рассуждения вида "ничего не произошло — значит все как надо", то это плохой директор, а если он плохой, то очень вероятно, что он найдет какую-нибудь "неточность" в вашем ТЭО, скажет что-то вроде: "Ты в этом ничего не понимаешь.", и, довольный собой, откажет.

        • +1
          А когда Вы встречали виноватого генерального директора? Даже если у вас на руках служебная записка годичной давности? Вы еще с женщинами-руководителями не работали.
          • 0
            Поддерживаю.
            Из личной практики: директор в упор не видел убытки от простоя при обрыве единственного канала связи с удаленным объектом. Стоимость организации резерва знал (суммы убытков — явно лучше админа), но решил что это бесполезная мера… Да и объект вообще-то далеко не один был.
        • +3
          Служебка 100% работает только если над вами есть кого наказать. В остальных случаях, все зависит от руководства. Люди склонны не признавать собственные ошибки и наказывать других. Если выше нет промежуточного начальника, вы будет козлом отпущения и вам скажут «вы должны были объяснить важность и настоять», даже если вы все разъяснили в письменной форме и настаивали.
          • 0
            Прикрываться служебкой?.. Вам могут отказывать в запросах на закупку, тогда нужно пересматривать ситуацию: может быть действительно оно не нужно? Если уверены, что оно нужно и стоит своих денег, думайте почему вам отказали. Может денег просто нет, может быть нужно аргументировать с других позиций или другими словами. Иногда с отказом нужно просто смириться, если ваши аргументы были услышаны, но не получили отклика. Но если такие отказы повторяются, нужно искать другую работу. Приличный повар не будет работать на кухне с тараканами только потому, что руководство жалеет денег на отраву.
      • +6
        Если я как сисадмин (без менеджерских полномочий) предупредил начальство, что скоро будут проблемы, а то сказало, что всё в порядке, то это проблемы начальства.
        Если начальство сказало, подготовь анализ по использованию и предложения по оптимизации — то дальше моя задача предоставить данные, а уже решение принимает менеджмент.
        Если я не подготовил своевременно данные — мой косяк, если начальство отложило вопрос, и потом система «встала колом» — вопросы к менеджменту.
        Да, бывают попытки спихнуть ответственность на сисадмина, но если ты хорошо документировал свои шаги, то можно доказать. Если же используется метод субординации «я — начальник, ты — дурак», то надо писать заявление, и радоваться, что получил опыт, который пригодится в дальнейшем.
        • +2
          Ну и если после всего этого начальство упорно валит всю вину на тебя — кто же заставляет работать в компании с неадекватным руководством?
          Заявление по собственному желанию еще никто не отменял.
          • –1
            Советую изучить состояние рынка труда, а свои минусы есть везде.
            • 0
              Что мне в вас нравится, уважаемый navion, это ваша безоговорочная уверенность в собственной правоте и нежелание хоть как-то знакомиться с собеседником. В частности, с его опытом и знанием рынка труда.
              • 0
                Каждый высказывает своё мнение, а соглашаться с ним или нет решает читатель.
              • 0
                Сейчас HH выдаёт целых три вакансии по кейворду VCP, одна из которых с fluent english.
                И опыт коллег не внушает оптимизма — люди сейчас месяцами ищут работу, которая находилась за неделю ещё три года назад.
                • 0
                  С кейвордом VMware — 327 вакансий.

                  У меня есть опыт поиска инженеров на зарплату выше рынка. Инженеров нет, квалифицированныз разумеется.
                  • 0
                    Так чего же ваших вакансий нет в списке?

                    Кейворд «VMware» слишком общий, в него попадает любая шарага с парой серверов на бесплатном ESXi и вакансию от хрюш, запихнувших в описание всё подряд. По vCloud выдаёт те же вакансии с VCP, а с VCAP попалась всего одна-два за два года наблюдений.
                    • 0
                      1. Отчего же они должны быть в списке
                      2. Отчего же решено, что те вакансии, на которые я искал инженеров, не были в списке?
                      • 0
                        Так не стесняйтесь, поделитесь мастерством составления вакансий — вдруг тут найдёте своего инженера.
                • 0
                  а как VCP получалось без хорошего аглицкого?
                  просто интересно.
                  • 0
                    Для общения с поддержкой вендоров и коллегами достаточно знаний в районе intermediate, для чтения доки с экзаменами ещё меньше.
                    А fluent у поддержки для иностранцев — это особая дисциплина c деловым английским в духе «дорогой сэр, бла-бла-бла» и small talk.
    • 0
      хоть и написан в провокационной манере.


      В свободной, да. Но уверяю, что все «провокационные» фразы — это по сути просто прямые, разве что чуть обощенные, цитаты сотен инженеров по всей России / СНГ, с которыми мне довелось пообщаться.
  • +24
    «Ограничивать ли пользователей по ресурсам?»
    А ведь есть ещё разработчики.
    image
    • 0
      Пикчу «для важных переговоров») Спасибо)
    • 0
      прекрасно!
  • –2

    Я наверное на святое счас замахнусь — админы проедают деньги.


    Как говорит мой шеф — опять денег пришел просить, когда ты уже придешь и скажешь — я заработал денег.

    • +2

      Без этих проклятущих админов было бы лучше, да?)

    • +5
      А еще тестировщики, разработчики, директора и даже бухгалтерия… Только кассир приносит деньги!
      • 0

        Деньги приносит менеджер по продажам — все остальные идут как неизбежные затраты.
        Кассир кстати тоже — он всего лишь фиксирует продажу, как и бухгалтер собственно

        • +1
          Вы, наверное, менеджер по продажам? ;)
          • +4

            Не-а, начальник ит отдела :)

        • +2
          А что менеджер продаёт? Продукцию компании.
          А кто производит продукцию? Производственная составляющая компании.
          А кто обеспечивает непрерывность производственного процесса? Сервисные службы, одной из которых является служба ИТ.
          И давать неограниченные ресурсы кому-либо — расточительный подход, имхо.
          Ресурсы должны выделяться по требованию той или иной организационной структуры организации, с обоснованием — зачем столько.
          В большинстве случаев неограниченное количество ресурсов (место на файловом хранилище, ширина канала) нивелирует их ценность и провоцирует безответственное использование (захламление файлового хранилища музыкой, файлами, которые не имеют отношения к работе, или просмотр на ютюбе фильма в качестве HD (а что? канал широкий, могу себе позволить).
          Всего нужно выделять в меру, с небольшим запасом на вырост.
          А если работа службы ИТ организована правильно (мониторинг, прогнозирование и пр.), то и «выпрашивать» у айтишников ресурсы не придётся — они сами в нужный момент увеличат объём ресурсов. А при недостатке они восполнят запасы своих ресурсов за счет своего бюджета, который защитят с помощью грамотно составленного обоснования в виде статистики потребления, прогнозов и рассчета стоимости/окупаемости запасов.
          • 0
            Полностью неограниченные ресурсы и власть развращают, это известно давно.

            Вопрос в том, кто и на каком основании решает где проходит граница.
        • +1

          менеджер тоже денег не приносит — их приносит клиент. Менеджер всего лишь подталкивает клиента к этому

    • +7
      /хмыкая/
      Он хочет услышать что админ заработал денег, продав клиентскую базу конкурентам?
    • +1
      Дело в том, что проедает деньги много кто. Пожарные, милиция, всякие там надзоры. Может ли бизнес обойтись без их услуг и поборов? В теории может, но скорее он огребёт проблем и в итоге всё равно заплатит.

      Поэтому, админ конечно обслуживает бизнес, но доить бизнес — прямая обязанность админа. Не обеднеет типичный бизнесмен.
    • 0
      Аналогично мне — инженеру, — было рекомендовано «экономить на закупках», чтобы осталось на з/п.
      Как будто в свое удовольствие техника закупается.
    • 0
      Отбиваются такие вопросы так: «Могу продать базу конкурентам»
    • +2
      Как говорит мой шеф — опять денег пришел просить, когда ты уже придешь и скажешь — я заработал денег.

      На такой вопрос есть простой ответ: «ну… мы отдел информационных технологий — можем начать информацию продавать...» :))
      • 0
        Если не конкурентам, так налоговой. И другим контролирующим органам.
  • 0
    Ограничивать — нет, но следить за использованием, реагировать на перерасход.
  • +1
    А самое главное, стимулировать их повышение будет родными и понятными методами начальник отдела, оставшийся без премии. Вся их премия уйдет на расширение СХД.

    Вся премия админа. Никого не парит, что там сделали ребята из марекетингово отдела, по факту виноват в этом админ и расплачиватся будет он.


    Все описанные случаи работают только если начальство понимаем и желает разбиратся в задачах IT. Если нет, а такое бывает довольно часто — то все описанные в статье штуки не очень то и актуальны.

  • 0
    Интересно, а остались ли организации, где, как говориться, «сисадмин решает»? В небольших компаниях и так публичная почта (пусть со своим доменом), и не менее публичные облака. По-моему, стало слишком дорого держать своё оборудование, серверные. А средний бизнес уже давным давно, помимо роты админов, подразумевает в штате одного или нескольких «управленцев от ИТ», которые все планируют и презентуют вышестоящему руководству в виде красивых схем и диаграмм.
    В начале 00-ых — да, было время «суровых бородатых одминов», но ушло — к добру ли, к худу ли…
    • +1
      Есть многое на свете, что даже и не снилось.

      Например, «тут моему директору его знакомый крутой инженер сказал, что X — лажа и покупать это не надо»
  • +3
    Что там ограничивать в интернетах и куда можно ходить юзерам — да, это решать не админу.
    А вот ограничения на размер почтового ящика, шар на сервере и пропускной способности канала — очень даже админские задачи. Только все эти ограничения возникают не потому что «я могу ограничить — значит буду ограничивать», а потому что ресурсы всегда конечны.
    Не, если вам повезло и все запросы айтиотдела на покупку дополнительных СХД исполняются сразу… Значит вам повезло. А если 200 баксов на новый винт для рэйда приходится выбивать два месяца — «ну ведь и так работает», иметь ЗИП запрещено со словами «если что сломается — сбегаете в магазин» или все ваши требования вносятся в план закупок на следующий квартал/год… Тогда хочешь того или не хочешь, а выдать каждому пользователю по терабайту под почту на двухтерабайтном диске почтового сервера не выйдет.
  • 0
    не в том вопрос, ограничивать ли пользователей в ресурсах, а в том вопрос, ограничивать ли продажников в зарплатах, и насколько.
    • 0
      Это тоже очень хорошая тема. Предлагаю ее обсудить в рамках дискуссии о создании схемы мотивации продажников с HR и руководителями отделов продаж.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      зачем ты, неудачник, производишь деньги посредством туалетной бумаги, штанов или даже авиадвигателей, если маржинальность производства денег посредством оружия или наркотиков на порядки выше?

      Этот вопрос разбивается одним простым ответом — выше риски…
      Точнее в производстве наркотиков — выше риски, а вот производство оружия — вполне себе легальный и прибыльный сектор, но далеко не такой как наркотики или IT (сколько времени и денег требуется на разработку ПАК ФА или F-35?). Или вы имели в виду, нелегальную торговлю оружием? Потому как легальной торговлей оружием тоже многие занимаются, но я бы не сказал, что она настолько выгодная.
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          «Компания производит ДЕНЬГИ» — это абсолютно незамутненная максима. Какие к черту риски, прибыли и все такое. А если уж мы говорим «А», то давайте скажем и «Б» — а именно, что производством денег занимаются Центробанки и никто кроме.

          Мне кажется вы путаете, деньги как денежные знаки, с деньгами как со универсальным эквивалентом стоимости.
          завтра Центробанк той страны, в чьей валюте якобы произведенные вами ДЕНЬГИ номинированы, объявит дефолт,

          Не претендую на роль экономиста, но вроде дефолт — это отказ от обязательств, типа не будем платить проценты по ОФЗ или отказываемся от фиксированного обменного курса… Но это не изменит факта, что на вашем счету как лежали 100 рублей, так и лежат, правда стоить в другой валюте или чугунных чушках они будут по другому.
        • +1
          Чугунный кирпич на складе — это вообще убытки, а не прибыль. Пока он не продан, не получится заплатить зарплату, отдать кредит, реинвестировать в производство…
          • +1
            Выдавать зарплату в натуральной форме, всего делов… Недавно такое видел.
        • +1

          Владельцу компании по производству чугунных чурочек не нужны чугунные чурочки — ему нужен мерседес. И его компания производит деньги для его нужды.

  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      есть такая вещь, как миссия компании, как бы не смешно это звучало.

      Ну так с этим никто не спорит, что надо думать на перспективу. Поэтому фраза «зарабатываем деньги» несколько провокационна, но в принципе «на выходе должно быть денег больше, чем на входе» — всё расставляет по своим местам.
      Да, если забить на принципы и делать деньги на каждом чихе — то клиент уйдет к другому, как только появится альтернатива. НО! в результате, у компании на выходе станет денег меньше, чем на входе. С другой стороны, если компания будет идти на поводу любых хотелок клиента не запрашивая за это денег, то она точно так же пойдет по миру, т.е. нужен разумный баланс.
    • +1
      В уставе любой коммерческой организации будет написано, что главная цель – это получение прибыли, а не помощь голодающим детям Африки.

      • 0

        Плюсанул бы, да не могу


        Могу только добавить, что если во главе всего ставится миссия, то это банальное лукавство. Основная цель любого предприятия — это приносить деньги владельцу, иначе это — хобби.

  • +1
    Опаньки… ИТ-специалисты начинают что-то подозревать — появляются вопросики в строю: откуда берется бабло…
    Замахнусь на святое: даже в компаниях типа Гугла свякие программисты, разработчики, ИИ, робо-мобили — лишь сиюминутные инструменты по заратыванию бабла. Именно поэтому ежегодно пускаются под нож «перспективные» проекты вместе с шарашками, которые их пилят. И даже такая мега вещь, как gmail — официально признана как очень удачной шабашкой в нерабочее время.

    По сути статьи. Большинство ограничений, которые админимтраторы накладывают на пользователей — это проявние дорвавшихся хоть до какой-то власти маленьких униженных людей.
    Вместо того, чтобы работать головой, они работают галосками в настройках экаунта.
    — пользователи шарятся во вконтактах и просаживают канал: во первых, интернет сейча стоит копейки, во вторых — предоставьте сисок серверов медалистов их начальству — толку будет больше, чем просто запрещать.
    — по почте шлют большие файлы: учитесь у таких компаний как микрософт — они мягко предлагают воспользоваться onedrive и не отправляют письмо.
    — почта занимает много места: что значит много? Много это сколько? Вам слабо купить два винта и на ближайшие 10 лет забыть о проблеме?
    Опять покушусь на святое: а ИТ специалисты вообще знают как и зачем люди пользуются почтой? Вы в курсе, что в менеджменте разработано множество методитки управления делами и проектами именн о на основе упорядочивания почты? Вы в курсе, что outlook и gmail ищут н толкьо по телу письма но и по вложениям и что они могут дать ответ на такие вопросы, на которые живые люди ответ уже давно забыли?
    Современная почта — это упорядоченная база знаний, и поиск по письмам 2-3 летней давности не раз помогал решить проблемы на много денег.
    — шары занимают много места: а вы вообще в курсе, что это основной и самый дешевый способ коммандной работы люднй? Эти всякие ваши клауды — это для в хипстеров штанах с памперсами. А когда людям надо работать, они просто шарят файлы.
    Кстати, наблюдение из жизни. Если в компании нет общих папкок на каждый отлел — налицо бардак, лишние люди и близкий дрындец конторы.
    Поэтому купите третий винт (первые два — на почту) — и не мешайте людям работь

    На счет ограниченности ресурсов ИТ.
    Это всё фигня посление лет 15. Есть этому две причины:
    а) крайний непрофессионализм. Люде сейчас делают всё тоже самое, что и 20 лет назад на П100 с 16-32 МБ ОЗУ. Кто не согласен — пусть приведет примеры, а потом рядом напишет индекс стоимости МГц и Гб сейчас с 20 лет назад.
    б) откаты и банальное воровство. Я сам видеь служебки о том, что мол компы не тянут надо покупать новые, а потом шел и видел компы без драйверов на видеокарту — вин7 довольно красиво рисует без драйверов, только тормозит нещадно.
    • +3
      > Вам слабо купить два винта и на ближайшие 10 лет забыть о проблеме?

      За свой счет? Нагнут за появление неизвестно откуда взявшихся материальных ценностей.
      За счет компании? Не припоминаю, чтобы деньги на винты выделяли автоматически, даже по обоснованной заявке админа.
      И да, два винта на десять лет — как-то слишком оптимистично.
      • 0
        Зачем за свой счет? три винта — это доля одной месячной зарплаты 1 человека, т.е. в бюджет компании впишется легко.
        Вот я, например, злостный засоритель почты. Её у меня аж на 2-3 Гб. На один современный винт таких я влезет несколько тысяч. Второй — под копию.

        И да. Давайте сначала проверим наличие фильмов на серверах и ежедневных бекапов за 5 лет, а потом будет бюджеты на ИТ составлять.
        • +1
          > Зачем за свой счет? три винта — это доля одной месячной зарплаты 1 человека, т.е. в бюджет компании впишется легко.

          Если бы оно было так просто. Часто режутся заказы на канцелярку, стоимость которой — малая доля от стоимости одного винта. И режутся не столько от реальной заботы о бюджете, а «для порядка».

          > Вот я, например, злостный засоритель почты. Её у меня аж на 2-3 Гб. На один современный винт таких я влезет несколько тысяч. Второй — под копию.

          Среднее время жизни винта (по личному опыту) совсем не 10 лет.

          > И да. Давайте сначала проверим наличие фильмов на серверах и ежедневных бекапов за 5 лет, а потом будет бюджеты на ИТ составлять.

          На войне как на войне.
          Админы против менеджеров.

          PS. Я не админ, я тот, чьи ресурсы совместно режут админы и менеджеры.
          • +1
            Почта — хитрая штука. Ограничений там гораздо больше:

            — лицензионные ограничения по количеству подключенных баз (упираемся в бабло на лицензии)
            — ограничения по размеру одной базы (упираемся в балансировку хранилищ)
            — ограничения по количеству системных ресурсов для индексирования (упираемся в cpu\vmem)
            — ограничения по производительности дисковой подсистемы (упираемся в количество шпинделей \ скорость вращения дисков \ iops \ размер writeback-кеша \ другие характеристики СХД).
            — ограничения по времени создания полной резервной копии (упираемся в провайдера теневого копирования, производительность СХД и производительность хранилища бэкапов).
            — лицензионные ограничения системы резервного копирования (топовые бэкапилки до сих пор грешат CAL за гигабайт даже on-premises)

            И так далее, и тому подобное.

            Для common user проще представить это в виде ограничения «держи 10 гб, периодически чисти, если совсем будет мало — добавим ещё».

            • –2
              Если проблема решается деньгами, то это не проблема, а расходы.
              • +1
                Если почта стоит $1000 на человека в месяц, а он в ней фильмы в фуллхд хранит — то это не расходы, а проблема.

                Задача администратора — найти оптимальный баланс между финансовыми возможностями предприятия и техническими возможностями инфраструктуры.

                Выделять ящики по 100 мб, имея незагруженную стойку, набитую MSA — проблема.
                Выделять ящики по 100 гб, и хранить их на рейд0 из б\у дисков — тоже проблема.

                • 0
                  Администратору должно быть вообще все равно, какие у предприятия финансовые возможности. Это задача фин. директора.

                  Администратору должно быть не все равно, что почта рассыпалась, а бэкапов нет, потому что он вместо служебок сидел и колхозил непойми что.
                  • 0
                    Я представил, как вваливаюсь к фин.директору и говорю, что мне всё равно, что там у него за проблемы.

                    • 0
                      Задача администратора — донести до фин. директора ситуацию и варианты развития событий. А решать проблема это или мелкие расходы — должен фин. директор.
    • +3
      Большинство ограничений, которые админимтраторы накладывают на пользователей — это проявние дорвавшихся хоть до какой-то власти маленьких униженных людей.

      Эта фраза вас прекрасно характеризует.
      • –2
        а по существу? Ну без перехода на личности и обид маленьких униженных людей?
        • +1
          Самое главное я выделил жирным. Остальное, что вы попытались написать, УЖЕ не по существу.
  • +1

    Хотите производить деньги — займитесь майнингом (ибо это единственный не нелегальный вариант). Не верите, что на выходе деньги? Значит не верите, что деньги могут получаться таким способом. А тогда, пожалуйста, делайте нормальный продукт/сервис и нормально же его продавайте.

    • –1
      1. майнинг — далеко не во всех странах легальный вариант.
      2. нормально продавать продукт/сервис — тут, поверьте, ИТ специалисты нужны самую последнюю очередь (даже для ИТ продуктов). Сразу после курьеров и девочек на телефоне.
      • 0
        1. Это всего лишь на уровне иронии; но я хотел бы, чтобы думали прежде всего о продукте, а не о деньгах, ибо обратная ситуация утомила и на уровнях внутри компаний, и вне. Когда начинаешь думать о деньгах, то быстро захочется превратить 20% прибыли в 40%, их в 80%, а там глядишь и вовсе все через пень-колоду делается, но зато 100%. А в деньгах, при этом, суммы могут не увеличиваться даже.
        2. Да, да, именно, и не надо впутывать вообще в это ИТ специалистов (по крайней мере без крайностей вроде «а давайте котиков не пересылать, и поменьше воды пить из кулера»)
        • 0
          Да, да, именно, и не надо впутывать вообще в это ИТ специалистов


          А чем же конкретно должны по-вашему заниматься ИТ специалисты?
          • 0
            Очень общий вопрос, так что и ответ общий: пересечение из того, в чем они имеют экспертизу, и того, что позволяет компании зарабатывать деньги. И в каком-то общем плане это соответствует настрою Вашей заметки, так что и спорить-то не собираюсь.

            Здесь другая проблема, весь этот мелкий и средний бизнес, который пытается каждую копеечку экономить, чтобы побыстрее обернуть начальные вложения, а потом пытается грести прибыли, соответствующие более крупным компаниям, вот он-то и не нужен. Порог входа и так уже ниже плинтуса, риски в большинстве на работников перекладываются, и потому вот эти все парадоксальные ситуации о том, с кого срезать, когда денег на новый диск не хватает.

            И получается, что «большим» и «хорошим» компаниям такие советы вовсе не нужны, а небольшим и проблемным я бы лично бы советовал «закончиться» (хотя, конечно, только потому, что лично заинтересован в том, чтобы они перестали разрушать рынок труда, и потому, что в среднем не заинтересован в их продукции).
  • +2
    Как всегда возможны варианты.
    1. Админ по решению руководства наделен соответствующими полномочиями.
    В этом случае админ, по факту исполняя обязанности безопасника, кладовщика и т.п. принимает решение об ограничении ресурсов пользователей в меру своего понимания этих обязанностей.
    2. Админ — это только админ.
    В этом случае админ принимает решение об ограничении ресурсов в соответствии с требованиями безопасника. начальника и т.п.
    В любом случае итог один: админ принимает решения по ограничению ресурсов.

    Пример по второму варианту. Директор сказал, что нефиг персоналу шариться по соцсетям и сурово посмотрел на админа.
    Админ отреагировал составлением списка соцсетей (сверху не спускали) и запретом адресов из этого списка (принял решение о том, какие конкретно ресурсы блокировать на основании устного распоряжения директора).
    • 0
      Да-да, усугубим: а потом босс ему вставил, т.к. у босса не открылась ссылка, которую ему бизнес-партнер прислал. И админ вынужден еще и делить людей на тех, кому «можно, но не все», на тех, кому «почти все можно», на «боссов и похожих на них» и прочее.

      Что, вообще говоря, нифига не админская задача.
      • 0
        Не админская, но решать ее обычно приходится именно админу. И это не его собственная воля, а исключительно воля его руководства.
  • +1
    Давно такого не видел. Видел обратное, когда босс говорит ИТ-департаменту — «так, обеспечьте сотрудникам только доступ к сайтам, которые им нужны по работе». Масштабы задачи вы понимаете, как понимаете и контрпродуктивность этого подхода. Да, ресурсы нужны для бизнеса, но, если сотрудникам не верить, то зачем их нанимать?
    Более того, у каждого работника есть начальник. Если кто-то вместо работы днями видео гоняет, так это проблема его менджера, что человеку дают это делать, так ведь?
    Но тут, как я уже написал, босс решил, что разрешить только нужное будет самое надежное. И ему не объяснить.
  • 0
    Лет 7 назад работал эникейщикам на заводе, где старший админ (мужичок лет 50-ти) заблокировал всем по дефолту соцсети и любой стриминг, но при этом сам совсем не шарил в никсах. Я не понимал смысла этого, поэтому без палева (и, хочу заметить, совершенно безвозмездно ), по просьбе отдельных сотрудников завода убирал блокировки. Потому что один хер, половину трафика сжирал порнухой какой-то дрочер-арендатор, у которого по указанию начальства не было никаких ограничений. ¯\_(ツ)_/¯
  • +4
    И да и нет. Если админ не подумает головой — страдать будут все. Простейший пример — должен ли администратор энфорсить лимит на (например) число напечатанных страниц? Менеджер по продажам будет крайне недоволен, что ему не дали распечатать договор. И не админу решать сколько страниц можно печатать в рамках сопровождения Контракта Всей Жизни. Это да. А теперь представим себе секретаршу-стажёрку, которая по незнанию хотела распечатать одну страничку, а вместо этого на принтер был отправлен файл в двадцать тысяч страниц.

    Кто в этой ситуации виноват? Стажёрка или админ, который не предусмотрел это?

    То же самое касается и с лимитом на почту, шары и т.д. Исчерпание ресурсов — это не только паразитирование и злодейство, но иногда и простая некомпетентность. Почему некомпетентность одного сотрудника должна ставить на колени всю компанию? Задача админа такого не допускать.

    Так что начальные квоты по-умолчанию, это очень разумно. А если кому-то надо больше, то либо разумное объяснение почему квота должна быть больше, либо решение начальника отдела (где этот человек работает). Если запрошенный ресурс начинает влиять на производительность систем, то вопрос эскалируется до уровня, где происходит планирование закупок.
    • +1
      Простейший пример — должен ли администратор энфорсить лимит на (например) число напечатанных страниц?

      Отличная аналогия! Браво!

  • +2
    Система тикетов очень полезна обоим сторонам. Админ, с одной стороны, не сможет «забыть» или забить на потребности сотрудников, и, с другой стороны, сможет использовать тикеты как обоснование для закупок железа.
  • 0

    "Но как же далеки они были от народа" (В.И.Ленин) — не ограничивать ресурсы — отличная идея, вопрос только в том а кто будет виноват когда они неожиданно ( у спрогнозировать в какой конкретно момент к примеру весь офис захочет посмотреть в HD новый фильм довольно сложно) кончаться? Причем по закону подлости это будет тот самый момент когда чего-нибудь важное из-за этого сорвется...


    Это менеджер скажет — "Ой, простите — очень интересный фильм был !" — да ни в жизнь, молчать будет как партизан и кричать что ничего не делал, поклеп возводят! Это ИТ прилетит по полной программе вплоть до увольнения по статье ( после чего дооооолго будешь работу искать).
    Я за 10 лет ни разу не видел чтобы реально нужные ресурсы ИТ не предоставляло, наоборот обычно такие потребности еще и прогнозируются, причем порой раньше чем его сам пользователь попросит! А уж если вдруг ИТ прошляпило — то опять же эти ресурсы ищутся со скоростью света, и находятся очень быстро. Порой как раз за счет того резерва, который и получается за счет квот и т.д.

  • +2

    Хотя "глубинная мысль" автора ясна — местный ИТ это вчерашний день — уходите к нам в облако, ибо у нас — "за ваши деньги — любой каприз" ...;)

    • 0
      Автор пишет про частное облако. Т.е. никакого «уходите к нам», а задумайтесь над тем как вы взаимодействуете со всей остальной компанией.
      • +1

        Взаимодействовать можно только если вы — другая компания, а если вы часть самой компании — то там есть четкая субординация, как руководство выстроит взаимоотношения — так и будет, вплоть до ликвидации ИТ и ухода на аутсорс...

        • –2
          Мне очень нравится фатализм большинства комментаторов. Это дано нам свыше и никак этого не изменить.

          1. «Я буду работать в этой конторе пока не уволят, даже если денег на ИТ не дают, а за каждый простой бьют ногами»
          2. Руководство неадекватно, но другого нет
          3. Расти до начальника отдела а до ИТ директора не собирается никто
          4. Работы на рынке нет, очень страшно

          Это только родителей не выбирают, а руководителя очень даже. Так же выбирают город, где работать, и даже полностью меняют специализацию. Лично я сменил специализацию несколько раз за свои 16 лет в ИТ.

          Мне конечно сейчас рассказывают «ну тебе то повезло».

          А на это есть только один ответ.

          «Я бы рад, но вот начальник (жена, мама, стартовые условия, здоровье) не дает… А тебе повезло, да, без вопросов.»

          http://www.beerpanda.ru/?p=164
          • 0
            Фактически вы пишете про то, что нужно принимать на себя как можно меньше ответственности, а если не получается — убегать.
            • +1
              Фактически я пишу о том, что если тебе дают ответственность, но не дают прав и возможностей — то да, надо убегать.
              Если тебе наваливают ответственности, но не добавляют зарплаты и не повышают в должности — надо убегать.
              Если тебе наваливают ответственности, но не собираются учить — надо убегать.
              • 0

                А вы попробуйте в хх.ру сменить город с дефолтного на какой-нибудь поменьше с населением в n-сотен тысяч. Не миллионов, а тысяч. Тогда сможете убедиться, что убегать там особо некуда.
                Допустим в конторе директор самодур и разговаривает не иначе, как матом, зато в другой зарплата серая, а в третьей вообще недавно узнали, что есть двухъядерные процессоры в компьютерах.
                Вот примерно так обстоит ситуация в реальном мире.
                И прошу, не надо говорить про возможность переезда. Это для людей сильных духом, да и от замысла до осуществления могут пройти месяца. А работать в это время где-то надо.

                • +1
                  Пробовал. Сам не из Москвы, у меня коллег-москвичей практически нет. Все приехали, из Норильска, Нижнего Новгорода, Кирова, Курска, Воронежа, Таганрога, Тюмени, Архангельска. Вся Россия, считай.

                  Кто-то приезжал с одним рюкзаком за спиной, кто-то с женой и грудным ребенком. Поэтому не надо рассказывать как некуда бежать и что работы нет. Нет желания.
                  • 0

                    Нельзя полностью экстраполировать ваш опыт и опыт ваш коллег на всех людей.
                    У каждого свои стартовые условия и возможности, склад ума и характера. Кто-то вообще может не хотеть переезжать.

                    • 0
                      Ну извините, тогда не надо рассказывать про «нет работы». Работа есть, и деньги есть, просто человек не хочет.
                      • 0

                        В отдельно взятом городе нет это факт. Как и то, что не всем ваш вариант с переездом подходит.

                        • 0
                          не всем ваш вариант с переездом подходит


                          Я бы рад, но...

                          • +1

                            И опять же экстраполяция. Невозможно понять человека, не пожив в его шкуре.
                            Кому-то родители дороже хорошей работы. У кого-то есть хорошая квартира в своем городе и жалко ее бросать. Кому-то климат может не подходить. Для вас это всего лишь отговорки, поскольку вы сторонний наблюдатель, а для них вполне себе реальные причины остаться.
                            Ну систематическая ошибка выжившего также налицо.

                          • +1
                            Сколько раз видел в сети такие споры, столько же раз они идут по одному и тому же кругу: вы сам творец своей судьбы — все зависит от конкретных обстоятельств. Сам я стараюсь придерживаться середины. Любой человек (только если он не на необитаемом острове) зависит от других людей. Живет не в вакууме, а среди других людей. Сам влияет на кого-то и чьи-то действия влияют на него. Каждый несет ответственность за свои действия, но не только ими определяется его жизнь.
                            Я бы может сейчас работал в baker hughes, но санкции как минимум сократили число вакансий как раз в тот момент, когда я пришел на собеседование. Так что не только профессиональные навыки и собственная активность имеет значение.

                            P.S. Работу по душе я в итоге нашел (через пару лет) и жизнью в целом доволен ;-)
                  • 0
                    Вот именно, все приехали из меньших городов в больший город.
                    Но если ВСЕ айтишники из компаний с неадекватным руководством приедут в Москву, то вакансий на всех не хватит. Именно этого вы упорно не желаете понять.
                    • 0
                      На текущий момент наблюдается острая нехватка квалифицированных кадров в Москве. Проверено.
                      • 0
                        Сколько вакансий в граммах сотнях тысяч?
                        • 0
                          Вы за общую теорию всего, или работу ищете? Так постучитесь в приват — помогу чем смогу.

                          В общем же наблюдаю значительное количество, т.е. более 100 незакрытых вакансий на 100+. Сам лично помогал искать людей на 150+. Нету людей, деньги есть и вакансии.
                          • 0

                            100 хороших вакансий в Москве на всю многомиллионную страну?

                          • +1
                            Так вы вроде как даете именно универсальный совет для всех.

                            И вкратце этот совет таков:
                            1. Делать все как я сказал.
                            2. Если руководитель дурак, то увольняться и искать работу, где можно будет использовать п.1

                            Так вот, это нереализуемо.
                            • –1
                              Так не делайте, сидите с той зарплатой, что есть. И пишите жалобы как плохо жить.
                              • 0
                                Не делать что, простите?
                                Вы от меня жалобу какую-то увидели?
                                Знаете, это очень известный демагогический прием — самому что-то выдумать и приписать это оппоненту. И настолько же дурной, как и известный.

                                Не я первый вам сказал, что вы совершенно оторваны от реальности. Как и ваши советы.
                                • 0
                                  Дискуссия публичная, и по сути анонимная — с неизвестным анонимом, который правда довольно хорошо иллюстрирует мнение многих.

                                  Мои советы основаны на практике. Моей и моих ближайших коллег.

                                  И по странному совпадению я слишком часто слышу от уважаемой публики «да тебе просто повезло». Ага. Каждый раз везло.

                                  На этом думаю дискуссию с вами можно закончить, она пошла по кругу.
          • +1

            Фатализм говорите :)…, расти говорите :)… — смешно, расти можно только вместе с компанией, если она конечно растет. А с работы уходят нормальные люди на другую лучшую работу, а отнюдь не потому что "денег на ИТ не дают, начальство неадекватно ..." и далее по списку.


            Далеки вы от реальности, безумно далеки !

  • +2
    Как мне кажется, это абсолютно точно не должен быть ИТ админ. Просто потому что он понятия не имеет о том, как эти ресурсы приносят деньги. Потребление ресурсов должно быть неограниченным со стороны ИТ, с практически нулевым весом ИТ в принятии решения о выделении ресурсов на ИТ инфраструктуре.

    Когда бизнес достигает определенного размера, у руководства, которое думает схожим образом, случается, начинает рождаться понимание, что c "нулевым весом IT" получается фигня какая-то. Потому что происходит совершенно предсказуемый и очевидный разрыв — люди, ответственные за деньги, не могут формировать бюджет ИТ, потому что ничего не понимают в ИТ, а ИТ-служба не может формировать бюджет, потому что ничего не понимает в финансах. И вот тогда у вменяемых компаний и появляется должность "технический директор", в которой важны оба слова. И который начинает задумываться о всяких там ITIL maturity levels и прочей схожей фигне.

  • –1

    Ограничивать нельзя. Все равно кому надо тот найдет путь.

  • 0
    Биллинг за потребленные (выделенные) ресурсы и аллокация расходов на профит-центры — это конечно хорошо и позволяет разруливать подобные ситуации с (излишним?) потреблением ресурсов пользователями, но в большинстве случаев менеджмент компаний либо не готов «платить» внутренним контрагентам, либо не особо понимает этой идеи. В итоге все и возвращается к тому же самому, что за все проблемы с нехваткой ресурсов и остановкой бизнеса отвечает ИТ…
    PS. Но и даже при развитой модели биллинга и аллокации расходов надо не забывать про механизмы трэшолдов и алертов, чтобы своевременно предупреждать заказчика о необычном росте расходов (секретарша-стажерка с 20000 страничным файлов, как было приведено в комменте выше)…
    • 0
      Видел я такие схемы — в них руководители предпочитают максимально экономить внутренние фонды для повышения KPI. Даже в ущерб работе.
  • +4
    Помню вызывают меня к Директору и там стоит довольная Главбух. И она такая «а вот Иванов у нас не понятно чем занят. У меня девочки целый день в одноклассниках чатятся, а работа стоит». И такая аж сияет… А я ей: «То есть вы как начальник отдела не можете заставить своих подчиненных выполнять работу?». Тут она побледнела и перешла на крик.
    • –2
      Тактическая ошибка налицо. Главбух этого не забудет, а это второй человек в конторе. Директор тоже будет помнить что вы глабуха поддели, абсолютно без причины. -1 к вашему интеллекту на его игровой карте. У главбуха вы вообще помечены враждебным юнитом.
      Надо было сказать «Марьиванна, я как раз хотел предложить такой радикальный метод, но не думал, что встречу понимания… И ессно, И.О.директора, на это нужно ваше разрешение...». Вы получаете +1 к инициативе, +1 интеллекту и у директора и у главбуха. Переход хода.
      • +2
        Ага… а главбуху значит в той истории можно просто так поддевать и злорадствовать? :)
        Хватит уже пресмыкаться и подлизывать. Я вполне вот уверен, что из-за подобного в большинстве своём к самым обычным админам и стало отношение как к уборщицам — «да пофиг же, стебись как хочешь — стерпит»
        • +3
          Офисные отношения — это такая РПГ. Это не пресмыкательство и уж тем более не подлизывание. Просто надо видеть и понимать отношения людей между собой. Если видеть и понимать не хочется или не можется, можно и гендиректору грубить, а че, кто он такой, если я все свои обязанности выполняю, так ведь?
          Ответка от главбуха, будет, но об этом сотрудник не узнает, инфа 100%. Например при определения размеров квартальной премии.
          А на самом деле могло быть так, что сисадмин вытащил главбуха из скользкой ситуации, например он зашел как раз в тот момент, когда директор отчитывал главбуха за то, что бухгалтерия, по его мнению, хреново работает. При этом, через недельку, можно было зайти и мягко намекнуть на это главбуху, спросив, «Хотел отчитаться перед директором, я решил ВАШУ проблему с вашими сотрудниками»?
          Прямой наезд главбуха на сисадмина, бывает очень редко, если только у главбуха нет сына знакомой, которому нужна работа. Но если это тот случай, к тому что я сказал, нужно было добавить «это конечно может решить проблему, но мне кажется, это проблема может быть легко решена административными методами». Т.е. вы предлагаете как решить этот вопрос, а не сваливаете вину на кого-то еще.
          К админу отношение как к уборщице может быть только если у него уровень интеллекта будет как у уборщицы. То есть, на вопрос — «а че увас тут грязно?» — огрызаться — «a не надо грязными ногами ходить, сами виноваты».
          • 0
            Административные проблемы решаются только административными методами.
            • +1
              На следующем круге гендиректор это поймет. Помогите ему понять это, методом исключения.
          • +1
            Ааа :) В таком ключе почти полностью согласен, я первый коммент изначально не в той интонации прочел
          • –1
            могло быть так, что сисадмин вытащил главбуха из скользкой ситуации, например он зашел как раз в тот момент, когда директор отчитывал главбуха за то, что бухгалтерия, по его мнению, хреново работает

            Если он возьмёт на себя вину за её косяк — то, он лох!


            через недельку, можно было зайти и мягко намекнуть на это главбуху, спросив, «Хотел отчитаться перед директором, я решил ВАШУ проблему с вашими сотрудниками»?

            И получил бы от неё в ответ "а вам не кажется, что ваше место возле параши?".

            • 0
              И в мыслях не было брать на себя ее вину. Любой гендир понимает, что запреты каких-либо ресурсов — исключительно его прерогатива или директора по ИТ, если такой имеется. Так что повесить эту проблему на сисадмина невозможно. Даже если кто-то попытается, то вопрос «я могу по собственному усмотрению блокировать любые ресурсы?» сразу расставит все по своим местам.

              А лохом в этой ситуации будет тот, кто понесет потери.
          • 0
            Всё верно, но необходимо стремиться, чтоб в жизни и в бизнесе, тем более на производстве, было поменьше политики (в широком смысле слова).
      • –1

        После фразы "я как раз хотел предложить такой радикальный метод, но не думал, что встречу понимания" у меня бы Вы получили скорее -1 к интеллекту и фразу: "Надо было спросить, а не думать".

        • 0
          Скажите, а вы генеральный директор или главбух?
          • 0

            Скажем так, начальствующие позиции приходилось занимать.

            • 0
              И почему же в прошлом времени, вам что-то помешало продолжать их занимать?
              • 0

                Ничего не мешало, ни с одного места работы меня не увольняли и не выживали, если Вы об этом. Были другие причины, с темой обсуждения никак не связанные.


                Если я видел, что директор идиот, я уходил из такой конторы сам, благо после 1860 года это сделать не очень сложно. А в данной ситуации, если директор считает, что "вы главбуха поддели, абсолютно без причины", то он идиот, потому что за работу подчиненных отвечает их начальник, а не сисадмин.

                • 0
                  Ясно, спасибо за комментарий.

                  Там чуть выше мне объясняли, что я наивный идиот в розовых очках, раз готов уйти из конторы, но не работать с некомпетентным начальством :)
                  • 0

                    По своему опыту общения с разными людьми могу сделать вывод, что продолжать работать с некомпетентным начальством готовы (в подавляющем большинстве случаев, если это касается IT-сферы) либо болезненно консервативные люди, для которых что-то менять – большой стресс, либо плохие специалисты, которые свое место получили не за свой профессионализм, а благодаря удачному стечению обстоятельств или тому же "подлизыванию". Исключения, конечно, бывают, но не очень часто.

                  • +1
                    Антон, вам выше объясняли совершенно другое. Уходить от идиотов, конечно, нужно, проблема только в том, что они — абсолютно везде, других людей в менеджеры не берут, это фильтр такой глобальный, общемировой. За несколько таких переходов можно перебрать вообще всех доступных работодателей в небольшом городе, а их точки зрения всё будет в шоколаде — ведь по одному их мановению руки админы сменяются и каждый выдерживает до года. Заодно все свои косяки безболезненно на уходящего админа сваливаются.
                    • 0
                      Кто держит в небольшом городе? Перемещайтесь в большой город.
                      • 0
                        Кто вам сказал, что в большом городе идиотов-рукамиводителей меньше?
                        • 0
                          Там больше работы, денег и возможностей для тех, кто готов учиться и расти. Проверено неоднократно.
                          • 0

                            Работы то больше, и возможностей — но возможность не означает ее осуществления. Да и цена осуществления этих возможностей порой заоблачная...


                            И кстати вполне возможно что возможность как раз и будет означать работу с таким идиотом-руководителем… — дефолт — сити опять же ничего не гарантирует !

                            • 0
                              А вам нужны гарантии вместо возможностей?
        • 0
          Вы бы у меня, еще до этого случая, как гендир, уже бы получили -1 к интеллекту, на основе анализа других случаев. И в этом случае я бы действовал аккуратнее. Например, заявил бы что главбух не ознакомила меня с проблемой, что там собственно и произошло у dmxrand.
          А если бы вы решили, что я должен был ознакомится с этой проблемой самостоятельно, получили бы еще -5 к адекватности и перешли бы категорию неадекватных, от которых вы так любите уходить.

          Впрочем, может быть я бы дал вам сразу -5 к адекватности. Потому как то, что в бухгалтерии все сидят в соцсетях, — не забота сисадмина. У него действительно могут быть мысли о том, что это может негативно влиять на работу бухгалтерии, но если дела шли таким же образом и до него и главбух не поднимает этот вопрос, то сисадмин тут вообще ничего не должен решать. Думать же не запрещено, так ведь?
          • 0

            Естественно, это не забота админа, я нигде обратного и не утверждал. Но в этом случае и надо сказать, что "это не моя сфера ответственности, за подчиненными должен следить их начальник", как и было предложено. А оправдываться, мол, я так и хотел сделать, но думал, что не встречу понимания, это либо подлизывание, либо глупость.

            • 0
              Вы же сами сказали, что вы заявили бы мне «надо было не думать, а спросить», нужно ли блокировать соцсети. Почему я должен спрашивать, я ничего не должен.
              В приведенном примере проблемы в офисе я был субъективен и написал как я бы действовал, в соответствии со своими убеждениями. А я думаю что админ должен, по мере возможности, помогать конторе работать, здесь никакого подлизивания, ни глупости. Если главбух считает, что запрет соцсетей ей поможет — ради бога, 3 строчки в консоли мне написать не трудно. Если хотите — запрет соцсетей в бухгалтерии — это элемент работы с сотрудниками главбуха, не ваш.
              А с переваливанием ответственности лучшая тактика поведения — свести ситуацию к win-win, а не перевалить обратно.
              • 0
                Сам же сказали, что вы мне бы заявили «надо было не думать, а спросить», нужно ли блокировать соцсети. Почему я должен спрашивать, я ничего не должен.

                В моем понимании так: если Вы действительно хотели это предложить, но Вас остановило только то, что Вы думали, что не встретите понимания, то это глупо, посколько можно было просто спросить, а не додумывать за других. Если Вы на самом деле не думали об этом, то это выглядит как оправдание и боязнь сказать в лицо, что это не Ваше дело (ну или желание замять конфликт, что не всегда хорошо, на мой взгляд).


                В целом, да, я за здоровый климат, и считаю, что это хорошо, если каждый сотрудник помогает конторе, даже если это выходит за рамки его прямых обязанностей. Но в случае "И такая аж сияет..." надо, по моему мнению, человека осаживать и не давать делать из себя козла отпущения.

      • 0
        Сисадмин, способный на подобную политику, явно занимает не свое место в конторе.
      • –3
        Главбух этого не забудет, а это второй человек в конторе… вы глабуха поддели, абсолютно без причины

        И что? Ему нужно было признать себя виновным по всем обвинениям?
        Лучше макнуть главбуха мордой в её же говно, чем взять на себя вину за её же косяк!

      • 0
        >Надо было сказать «Марьиванна, я как раз хотел предложить такой радикальный метод, но не думал, что встречу понимания… И ессно, И.О.директора, на это нужно ваше разрешение...».

        Какой метод? Запретить vk.com, OK.ru и еще кучу сервисов? Да они 1) каждый день будут находить новые сайтики с анекдотами. 2) Я буду редкостным гадом у 99% кроме Главбуха. 3) Главбух получит на меня рычаг управления. 4) Я буду тратить на это массу времени.

        У нас Директор СПЕЦИАЛЬНО разрешал девочками после работы оставаться что бы посидеть за компом. Это «программа лойальности».

        И еще Главбух эту тему со мной не обсуждала. Я был вызван к Директору на ковер.
        • 0
          1. То, что ни будут находить новые сайтики — не ваша проблема. Абсолютно. На следующем круге приходите к гендиру и заявляете, что «как вы уже убедились, запреты не работают». Заявляете о том, что это административная проблема и это не ваш уровень. А дальше — действуете по выданным инструкциям.
          2. Объясняете всем ситуацию — вешаете объявление, что это распоряжение гендира.
          3. Какой рычаг управления получит главбух? Гендиректор сказал запретить — вы запретили. Но это не работает. Налицо неумение организовать коллектив главбухом.
          4. На запрет соцсетей?

          Вы слишком много на себя берете, не надо решать не свои вопросы. Если директор специально разрешал — пусть он дальше и принимает решения.
          • +1
            1. То, что ни будут находить новые сайтики — не ваша проблема. Абсолютно. На следующем круге приходите к гендиру и заявляете, что «как вы уже убедились, запреты не работают».


            После 3-го раза вас пошлют. Вы мне предлагаете делать работу Роскомнадзора. Ну предположим запретил я 10 сайтов в том числе Вконтакт. А есть девочка у которой в ДОЛЖОСТНОЙ инструкции вести официальную страницу компании Вконтакте. Да через неделю ВСЕ будут знать ее пароль.

            Какой рычаг управления получит главбух?
            А очень простой. Директору некогда разбираться тот это сайт или другой или у вконтакта домен может быть ком или ру или мобильная версия. На 5-й раз когда Главбух заявит «Опять Иван не блокирует сайт с анекдотами». Вы получите ШТРАФ.

            Если директор специально разрешал — пусть он дальше и принимает решения.


            Вы не поняли. 1) я не был заранее никак предупрежден Главбухом, что у нее есть такая забота. 2) я сразу был вызван к Директору и мне уже хотели устроить разнос.

            Еще раз контроль за тем чем занят сотрудник не проблема админа. Он может книжки читать. В многих банках у 99% сотрудников запрещен интернет ВООБЩЕ, а на столе лежит мобильник или планшет.
            • +1
              Прибейте ее пароль к IP. Утвердите список блокировок. Третьего раза не будет. После второго раза гендир блокировку соцсетей оставит, а насчет всего остального — это будут проблемы главбуха. Если не так — бегите оттуда, он неадекватен.
              А пока то, что вы предлагаете — ничего не делать, пусть сами решают свои проблемы — круговая оборона. Если бы я был гендиром, я бы посмотрел на такого сисадмина и решил бы его по возможности поменять, потому что он не помогает моей конторе. Если инструмент мне не помогает, нафига он нужен такой?

              Разжую еще раз. Ваше авторитетное мнение, что блокировками ничего не решить, для гендиректора, может быть не столь авторитетным. Вам придется продемонстрировать это в полевых условиях.
              • 0
                А пока то, что вы предлагаете — ничего не делать, пусть сами решают свои проблемы — круговая оборона.


                Ну тут вы не правы. Я те вещи которые мог технически решать — решал. А уж когда ты 1 в конторе где 5 филиалов в разных городах и ты обслуживаешь почтовый сервер, файлопомойку, 1С, АТС, MS-SQL Server, закупка картриджей (и учет в книжечку), Прокси сервер. Около 20 мобильных пользователей. Штук 8 программ от Налоговой, Консультант+, 3 Банк-Клиента. Сметы и отчетность перед головным офисом…

                Поэтому у меня была логика такая. Все плоско и стандартно. Никаких исключений (как прибивание девочки к IP). Доступ к ЛЮБОМУ сервису через WEB если это возможно. Там где невозможно нарезаем ресурсы (файлопомойка) так чтобы если что случится не упало. Доступ КО ВСЕМ принтерам через КУПС. Кстати файлопомоек лучше не плодить, но и 1 диск не делать — просто монтируйте /home/user а там должны лежать символические ссылки куда человеку можно (до меня были случаи когда персонал сознательно удалял файлы из соседних отделов).

                И все… Так даже работать можно.
                • 0
                  Ну и замечательно. Значит у гендира вы имеете авторитет. На втором круге авторитетно заявите что… Гендир скажет вам «спасибо», можете идти и дальше наслаждаться жизнью, этой проблемы для вас больше нет. Согласитесь, это гораздо лучше, чем, из-за каких-то мелких вопросов, получить враждебно настроенного к вам главбуха?
  • 0
    Спорная статья. Ограничения должны быть, но они должны быть такими, что бы не мешать сотруднику работать, а чём-то даже и помогать. Я надеюсь, вы понимаете о чем я? )
    • 0
      Видимо все дело в моих неудачных формулировках. Разумеется, ограничения вообще нужны.

      Вопрос в том КТО и на КАКОМ основании принимает решение об введении ограничений.

      Две ключевые мысли статьи:
      1) КТО — это не админ, пока дело не касается угрозы работоспособности систем
      2) Лимитирование ресурсов эффективнее осуществляется при помощи биллинга даже в режиме «showback», и разом снимается проблема защиты ИТ бюджета
      • 0
        >КТО — это не админ, пока дело не касается угрозы работоспособности систем

        Вся проблема в том, что ТЗ выглядит — так: «Вань сделай что бы все работало». А потом появляются пользователи со своими ноутбуками которые ходят по клиентам и домой, а потом втыкают патч корд в розетку и вы получаете шифровальщики. VLAN не нужен?
        • 0
          >вы получаете шифровальщики. VLAN не нужен?

          ШТА?
          • 0
            Все рабочие машины вынесены в VLAN и есть аутентификация 802.1x. Воткнул шнур, а сети нет…
            • 0
              ШТА?
              Воткнул шнур, а сети нет — а деплоить как? Фоллбека нет?
              Шифровальщики шифруют общие ресурсы — как тут поможет влан?
              Ограничить бродкастовый домен — ну traffic segmentation поможет, к чему маршрутизацию-то городить.

              От шифровальщиков, опять же, при налиии активного зараженияочень помогают L3 ACL на tcp\135-139,445 на портах коммутаторов, но в мирное время они будут сильно мешаться (особенно — первой линии СТП).

              От шифровальщиков очень хорошо помогает квотирование изменения файлов + теневые копии с правильными ACL + хранение журнала аудита файловой шары. Это, кстати, пример вот той самой ИБ — условный средний пользователь не будет изменять более 20 файлов в минуту — вот и самый элементарный паттерн для обнаружения и изоляции зараженных машин.

              • +1
                Кого деплоить? Ты из дома принес ноут и воткнул шнур. Компьютер в сеть не попал. А все отделы еще и в своих VLAN. Я ведь написал уже, что это защита от постороннего оборудования.
                • 0
                  Так это не влан, а NAP-based VLAN assignment.

              • 0
                VLAN позволяют ограничить заражение. Вообще файловые шары зло и я написал уже как с ними бороться.
                • –1
                  VLAN, заражение? Вы трезвы?

                  VLAN — это способ нарезать сеть на несколько L2. Как только человек подключился и получил L3 маршрутизацию — все, заражение пошло.
                  • 0
                    На L3 можно наделать много замечательных ACL, например, пускать 445 порт только в сторону серверов (где есть антивирус, свежие заплатки и бэкап), а гостевой VLAN так вообще выпускать только в интернет, но не в корпоративную сеть.
                    • 0
                      Такими темпами можно открыть для себя еще групповые политики, NAP, файрволлы.
                      Только вот не надо «VLAN предотвращают заражение», VLAN сегментируют трафик L2. Что может быть использовано в том числе в рамках всей стратегии ИБ.

                      Но разговор то шел не про комплекс мер, а просто «VLAN спасает».
                      • 0
                        Будьте внимательней.
                    • 0
                      Да я ведь там написал, что на порте 802.1x

                      Приносишь из дома свой личный ноут. Вытаскиваешь из рабочей станции патч корд. Вставляешь в свой ноут. Ноут сеть НЕ видит. Кого он заразит.

                      Ну и да VLAN позволяет отделить от другой техники этот отдел.
          • 0
            ШТА?

            для общего образования вам — стыдно такое не знать...

            • 0
              >стыдно такое не знать…

              Извините, смешно немного :)
      • 0
        Лимитирование ресурсов все равно придется сделать, что бы один или несколько пользователей не выбрали, по незнаю или по ошибке, все свободное место «в шлюпке». Потому что ж. будет деревянной потом у вас, а не у кого-то еще.
        Вот представьте такую ситуацию — какой-то муд… к забивает весь жесткий диск сервера в течение 20 минут. Оповещение получаете, но сделать ничего не успели. Вы в отъезде или в командировке. Диск настолько забит, что не подключается даже ssh, у 6 фри я встречался с такой проблемой, не знаю как с новыми релизами. Перезагрузка сервера ничего не дает. Добираться вам до него 2 дня…
  • 0
    Проблема, как мне кажется, даже не в ограничениях. Проблема в отсутствии понимания того, что «денюжка счет любит» (с) и того, что учет требует как сил, так и средств.
    Попытки урезать кого то в чем то вызывают сопротивление ровно до того момента, как предъявляется: ваш вконтактег на корпоративном 4г стоил 500 рублей. А время в нем — 4500 из вашего рабочего времени. А не выключенный на ночь комп — 1700. Чем можете возместить?

    Иными словами нужен механизм перевода данных мониторинга (мы же взрослые пацаны, мы мониторим все, до чего смогли дотянуться) в персонализированные деньги. От электричества до интенсивности смены дисков в цодах, если свои.

    Не пердставляется кардинально сложным наляпать экономическую модель затрат на технические средства и привзать к текущему мониторингу. Бухи это умеют с детства. Среднему ИТ отделу работы дня на два, если мониторинг в наличии.

    Собственно на основе этого — ограничивайте. Или не ограничивайте.
    Ну и байку про веник и коллектив не стоит забывать.
    • –1
      ваш вконтактег на корпоративном 4г стоил 500 рублей

      Давно уже анлимит существует, или у Вас до сих пор дайлап с оплатой за каждый мегабайт?

      • +1
        Безлимит буквально только что кончился или кончится в ближайшие пару месяцев, в зависимости от оператора связи, включая провайдеров кабельного интернет.
      • +1
        вы чутка не в курсе рассчетов опсосов с корпоратами.
        даже если безлимит — он денег стоит. и, главное, четко видно кто, куда и сколько времени потрачено.

        пост то был не о том. а о учете. стоимости обслуживания работника и добавленной стоимости работником.
        грубо говоря — о потребности экономической модели затрат и доходов. И вот в этот момент отдел ИТ может оказаться серебряной пулей.
    • +1
      Есть один нюанс: если запретить продажнику (или программисту) прокрастинировать во вконтактике/где-нибудь на гиктаймсе (хабр могут и оставить, ок, иногда бывают статьи по делу), не факт, что продажник/программист на сэкономленное в интернетах время больше будет работать. Т.е. казалось бы звони/кодь 8 часов подряд, но не факт. Такого не будет в большинстве случаев. Он или покурить будет бегать, или к Зиночке в бухгалтерию ходить или еще что. Так что получается что да, работодатель платит в том числе и за прокрастинацию.
      • –1
        так я и говорю: где предъява «вот мы на тебя всякое потратили, а сколько от тебя доходу»?
        проблема запрета — она чисто административная, это ясно всем.
        оно ж просто — просрачиваешь сроки — минус деньга.

        то, что касается отдела ИТ — дать для ЛПР достаточное количество данных, консолидированных по модели затрат/доходов данной компании.
        Если балабольство на хабре или наоборот просвещение на нем же ведут к плюсам — почто бы и нет. Но опять же оно — административная проблема.
  • 0
    Статья справедлива для зрелых компаний, в которых IT-management наличествует как класс, и есть персонал который занимается аналитикой потребностей пользователей, прогнозированием закупок, распределением ресурсов.

    На предприятиях средней руки руководители подразделений, зачастую, имеют смутное представление о доступных возможностях или вовсе злоупотребляют запросами на ресурсы, с целью продемонстрировать власть имущим свой пыл и прогрессивное видение. Так появляются куча заброшенных файловых ресурсов, загромождённые сайтами отделов корпоративные порталы, многотонные базы с безлимитными почтовыми ящиками, wi-fi точки для vip'ов, и, как следствие, хаос в инфраструктуре, как со стороны сопровождения, так и со стороны пользования.

    И кто-то должен этому противиться. Если больше некому, то почему не админ?))
  • +3
    Весь этот спор сводится к профессионализму работы службы ИБ.

    Если в ИБ работают профессионалы — пользователи даже и не заметят введенных ограничений. Потому что ограничения — они для безопасности, а подавлящее большинство рабочих кейсов не несёт в себе какой-либо опасности.

    Если же на каждый второй клик мыши у пользователя вылазят отказы в доступе или просьбы ввести пароли не менее 25 символов со спецсимволами из русского, английского и китайского языков — то у меня к Вам плохие новости. К ИБ это не имеет отношения.

    Я когда-то раньше писал о том, как именно у нас реализована «драконовская» часть ИБ — от аутентификации устройств на портах коммутаторов до пломбировки системников, поэтому не буду повторяться.

    Естественно, файловые ресурсы нужно периодически чистить — и я могу рассказать, как это делаем мы.

    Квота на личную серверную папку у нас составляет 100 гб, и в общем-то нужна она только для того, чтобы один пользователь (случайно или намеренно) не забил всё место на сервере. В случае необходимости мы её без всяких проблем расширяем на 200, 300 и далее — на данный момент менее десяти сотрудников у нас не вмещаются в эту квоту. Когда сотрудник увольняется — личная папка уходит на ленту в пожизненное хранение и больше не занимает места. Стоимость долгосрочного хранения данных на LTO5 — около $0.03\гб, поэтому финансово это совершенно не обременительно.

    Квота на общую папку отдела составляет всего 10 гб, и расширяется только если это действительно необходимо. Связано это с тем, что обменники отделов никто не чистит, а объем оперативной информации, необходимой всему отделу для работы, как правило невелик. Если места не хватает — сотрудники могут утащить часть данных в личные папки (пускай даже копируют — там всё равно дедубликация).

    Общий обменник у нас позволяет вместить в себя целых 500 гб на региональный офис, но есть один нюанс. Каждую ночь файлы, к которым не было обращений в течение 7 дней, удаляются навечно (на самом деле файлы с офисными расширениями переносятся на LTO с хранением в 180 дней). Сотрудники предупреждены — обменник ТОЛЬКО для обмена, не забрал вовремя — сам виноват. В итоге кучи хлама на файловых серверах у нас нету (а та, которая есть — жестко привязана к конкретным сотрудникам).

    • +3
      Отдельно про вконтактик и всё такое.

      Ну зарубите вы менеджеру ютуб на компьютере — так он его у себя на телефоне откроет.

      Сделаете лимит почты в 2 гб — сотрудник сделает пересылку без сохранения копии к себе на mail.ru (и отвечать с этого же ящика мимо корпоративной почты). Отключите пересылки — персонал начнёт говорить клиентам по телефону свою личную электронку. Заблокируете mail.ru — так он на телефоне в 2 минуты настраивается.

      В итоге от всех этих блокировок больше вреда, чем пользы (привет, Роскомнадзор!).

      Опять же — как именно блокировать ресурсы? Ок, на локальных машинах есть pac-файлы и всякие блокировочные фичи корпоративных антивирусов, но на шлюзе\прокси в этом нет смысла — SSL уже практически везде. Учитывать и лимитить траф per user скоро снова придётся (привет, Ростелеком!), но пока ещё жареный петух не клюнул (и есть слабая надежда, что всё же не клюнет).

      Групповые политики позволяют делать MITM, но куча софта проверяет server-side сертификат — от скайпа до чанги и клиент-банков. Придётся вести дополнительный белый список — а это существенное увеличение нагрузки на первую линию поддержки (читай — дорого), и не факт, что «типа» сэкономленное время сотрудника отобъет эти деньги.

      Короче, блокировки внутри организации (особенно если в ней работает больше пяти человек) работают так же хреново, как и всякий Роскомнадзор.
  • +1
    Да-да-да… статья «блаблабла». Правильная по сути, но нереальная по применению. Только где-то в идеальном мире, где СХД значит СХД, а не винт на единственном сервачке, а начальник ИТ-отдела реально может что-то возразить руководству возможна ситуация подобная описанной.

    Все что здесь описано будет применяться лишь в одной ситуации — если руководство реально распознает нужды ИТ-отдела как собственные нужды предприятия. У меня может не самый широкий опыт работы на разных фирмах, но на тех 5-6 где я успел поработать ИТ-шники были «о… вшими козлами», на финансирование которых сжигаются нереальные бабки… это с точки зрения руководства. Сколько раз мне тыкали тем, что «да зарплаты у вас больше чем у конструкторов, а они хотя бы производят что-то!», или «ваш бюджет больше чем суммарный бюджет бухгалтерии, маркетинга и еще пары отделов».

    Руководству не интересно что места нет на СХД — «не е… е мозг, и сделайте чтобы всё работало, иначе завтра будете без премии». И вот админы уже удаляют файло юзеров, которые просто террабайтами засирают общие хранилища музыкой, фотками, фильмами и прочей лабудой", настраивают квоты, и режут права чтобы кто попало куда попало не кидал. Почта ограничивается в объеме, потому что «отправить ролик на 500мбайт по емылу? а что в этом такого?». Ну и что что весь почтовый обмен на час лёг, мне надо!
    Каждому из отдела открыть онлайн-трансляцию матча? Ну почему бы и нет… наши ж играют! Да пох что от пропускной способности канала не хватает на работу подключающихся через удаленные терминалы.

    Неее… в какой-то другой галактике. Но не у нас. Хоть я в целом и согласен с посылами автора о причинах того, почему нельяз ограничивать юзеров в правах, но выводы неправильные. Сегодня ты мудак у директора потому что юзеры жалуются что все ваши ограничения мешают им работать, а завтра ты мудак, потому что принёс счёт на 6 миллионов на новую СХД-шку.

    ЗЫ мы как-то хотели доброе дело сделать, принудительно сменить всем пароли с 1 на более-сложные. настроили политику, всех предупредили, распечатали памятки как подбирать пароли. И что вы думаете? Идея прожила ровно полдня. Потом к нам ворвался директор и обложил всех трёхэтажным матом, мол нахрена вы тут воду мутите и мешаете людям работать, Слышать ничего не хочу, верните все как было.

    Такие вот дела.
  • –1
    х.з…
    Но на всех предприятиях где работал я есть «стандарт работы в корпоративной сети».
    Где русским по белому прописано права и обязанности.
    Как то:
    1) архивация почты настраивается на ПК пользователя и выполняется автоматически (таким образом решается проблема с «местом на почтовике»)
    2) На ПК пользователя на рабочем месте запрещено хранить любые личные материалы (картинки, музыку, видео) не относящиеся к его служебным обязанностям.
    3) обычно ограничиваются соцсети фильтром на прокси-сервере.(потому что так нада). Но никто не мешает тем же юзверям со своих мобил сидеть в том же ВК. Благо у всех смартфоны.

    По месту на серверах — это болезнь видимо всеобщая. папка для файлового обмена или резервной архивной информации постоянно заполняется «рабочими документами», которые вполне можно хранить на своих ПК и удалять по мере ненадобности. Файловый архив ИТ — это не помойка для юзверей. Там реально должно быть что-то необходимое. (архивы серверов, БД, частично документация с критически важных рабочих мест).

    СХД всё-равно придётся покупать. Например NAS хранилище. (очень удобная вещица со своим веб-интерфейсом и ПО). Виндовое СХД — это конечно может быть. Но нафига ) Имхо дороже будет

    В целом ограничивает пользователей вовсе не админ. а «Руководство (регламент) по пользованию ПК в корпоративной сети», которому админ просо подчиняется. А разрабатывают его как раз руководители предприятия. (включая ИТ-дирекора)
  • +2
    У автора логическая ошибка в рассуждениях.

    Заработок компании зависит не от людей, а от эффективности применения имеющихся у компании ресурсов. Если бы заработок компании зависел только от людей, то тогда секрет успешного бизнеса был бы прост — набирай больше людей — profit! Но, увы, это не так.

    Кроме того, любой конкурентный бизнес работает в условиях ограниченности ресурсов и любой компании приходится выбирать на что в данный момент потратить деньги, а где сэкономить. При этом технические средства экономии (заменить рабочих на производстве современным станком) легко копируются конкурентами и потому не позволяют конкурировать в долгосрочной перспективе. А вот организационные меры, такие как принципы организации труда, принципы проведения закупок, процедуры работы и так далее как раз являются действенными инструментами конкурентной борьбы. В этом плане введение политики ограничения пользователей по использованию ИТ-ресурсов — это также один из инструментов конкурентной борьбы, который позволяет поддерживать ИТ в хорошей физической форме и не наращивать ненужный «жир».

    Тут в комментариях писали, что мол, чего вам стоит купить пару дисков в сервера и сделать безлимитную почту? Но вы забываете, что покупка одного диска под активные данные требует покупки еще как минимум 5 дисков под резервные копии этих данных. Кроме того, резервные копии активных данных нужно успевать сделать за одну ночь, а если у тебя объем активных данных уходит в десятки терабайт, то ты автоматически попадаешь на увеличение пропускной способности ядра сети, увеличение производительности хранилища для резервных и активных данных, переход на более дорогие корпоративные лицензии и так далее. Плюс в случае любого сбоя «разжиревшие» данные только увеличивают срок восстановления из резервных копий.

    В своей практике я ввожу ограничения не из-за того, что мне жалко места на серверах или потому что я не могу согласовать покупку дополнительного диска или расширения канала Интернет. Я ввожу и отстаиваю эти ограничения из-за того, что пониманию, что от эффективности использования этих ресурсов зависит будущее компании.
    • 0

      Вы похоже — совсем не читали комментарии!
      Тут уже приводили пример, что бизнесу требуется хранение истории переписки, включая и письма которым больше года. И они совсем не "мусор" как ошибочно считают админы.

      • +1
        В комментариях уже было написано, что все важные вещи должны быть или в договорах или в соответствующих учетных системах, а не в почте. Не забывайте еще один важный момент — среднему корпоративному пользователю глубоко плевать на судьбу компании, в которой он работает, и уж тем более, ему плевать на судьбу этой компании после своего увольнения из нее. Поэтому в случае безлимитных почтовых ящиках новому сотруднику достанется от старого сотрудника почтовый ящик с 50 Гб хлама и миллионом писем, в которых найти эту самую важную информацию новому сотруднику будет просто невозможно.

        Тем не менее, ограничение объема почтового ящика никак не мешает хранить в нем всю важную переписку хоть за 10 лет — для этого достаточно просто удалять всю ненужную переписку, что пользователи и делают при наличии подобных ограничений. Почтовые ящики большого объема (10-20 Гб) на моей практике нужны только тем сотрудникам, которые ежедневного пересылают десятки писем с фотографиями.
        • 0

          А всякие документы Word,Excel, Powerpoint и так далее у Вас что никогда не пересылают по почте?


          среднему корпоративному пользователю глубоко плевать на судьбу компании, в которой он работает, и уж тем более, ему плевать на судьбу этой компании после своего увольнения из нее

          Оно и видно, что Вам наплевать на то, что Вы вместо обеспечения нормальной работы сотрудников компании, занимаетесь тем, что им мешаете.

          • 0
            А всякие документы Word,Excel, Powerpoint и так далее у Вас что никогда не пересылают по почте?

            Ага! Понял! Все эти документы из-за мyдацких дурацких ограничений на почту у Вас на работе передают на флешках, потому что почта отказывается их пересылать!

          • +1
            Пересылают любые документы, вот только нужные документы сразу перекладывают как минимум в соответствующие директории на файловом сервере.

            Оно и видно, что Вам наплевать на то, что Вы вместо обеспечения нормальной работы сотрудников компании, занимаетесь тем, что им мешаете.

            Удаление ненужной переписки — это такая же задача, как и мытье рук перед едой.
        • 0
          Сложно заранее сказать, что будет нужным через пару лет. Ну и соответствующей учётной системы может просто не быть.
          • 0
            Мы в одной компании никого не предупредив выгрузили в pst порядка 50 почтовых ящиков, размер каждого из которых превысил 20 Гб. Выгрузили и оставили этим пользователям по 5 Гб последней переписки. Далее сделали рассылку вида: «так и так, сердечно извиняемся, но пришлось выгрузить вашу почту в архив. Если вам будут нужны старые письма — обращайтесь». После чего полученные архивы pst разложили по трем разным местам, чтобы случайно не потерять их. Дак вот, за 2 года за старой почтой обращался только один пользователь и в итоге нужное ему письмо было найдено не в архивах, а в его текущем почтовом ящике (sic!).

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.