Главная / Компания / Стандарты ИТ-инфраструктуры

Стандарты ИТ-инфраструктуры в малом и среднем бизнесе

Где заканчивается «и так сойдёт» и начинается инфраструктура, на которую действительно можно опереться. Основано на 16 годах работы с малым и средним бизнесом — и собственных горьких ошибках, которые мы сами годами делали.

16 лет практики 4 принципа 20+ тематических глав

Давайте честно

У огромного числа компаний с ИТ всё очень плохо. И мы это не придумали — это вывод из 16 лет работы с бизнесом и множества ИТ-аудитов.

Первое

Нет практически никакой безопасности

О ней просто не думают до первого серьёзного инцидента.

Пароли — в блокноте у бухгалтера или вообще на стикере, приклеенном к монитору. Wi-Fi — без отдельной сети для гостей и заведомо со слабым шифрованием. Антивирус — бесплатный, годами не обновляется, или его нет совсем. Бэкапы либо отсутствуют, либо лежат на той же машине, что и основные данные. Удалённый доступ открыт по RDP наружу без ограничений. В таких условиях шифровальщик-вымогатель — вопрос времени, а не вероятности.

Второе

Нет управляемости

Пока всё работает, кажется, что она и не нужна.

Никто не знает, сколько в офисе компьютеров, что на них установлено и в каком они состоянии. Мониторинга нет — о проблеме узнают только когда сотрудник позвонит и пожалуется. Документации тоже нет: всё держится в голове у одного айтишника. Чтобы что-то починить, нужно физически приехать и поковырять. Любое изменение — сюрприз: «а почему у Маши не печатает?», и никто не помнит, что вчера общий принтер перенастраивали.

Третье

И часто нет надёжности

О ней часто не вспоминают даже тогда, когда уже что-то сломалось.

Домашний роутер за 2000 рублей на 50 человек — заглючил, и весь офис стоит. Провайдер чинит аварию, бизнес останавливается на полдня. Принтер перестает печатать раз в неделю. Сервер крутится в кладовке без ИБП и без вентиляции, в первую же грозу его вырубит. Бэкап делался полгода назад, и никто не проверял, живой ли он вообще. Всё это работает ровно до первого реального инцидента — и тогда выясняется, что запасного плана нет.

Проблема даже не в том, что где-то что-то сделано слабо. Проблема глубже: во многих компаниях сами задачи безопасности, управляемости и надёжности либо вообще не поставлены, либо существуют только формально. А если и поставлены, почти никого не интересует, насколько хорошо они реально решены.

И пока ничего не сломалось, кажется, что всё нормально. Но когда в критический момент перестаёт работать связь, сеть, телефония или доступ к данным, выясняется, что всё держится на везении, привычке и ручных костылях.

А главная беда в том, что многие даже не догадываются, что у них уже есть проблема.

Вместо инфраструктуры

Набор разрозненных решений

Вместо стандарта

«Сделали как получилось»

Вместо эксплуатации

Надежда, что кто-то приедет и всё починит

За эти годы мы слишком много раз видели очень похожую картину в самых разных компаниях. Слишком часто приходилось объяснять необходимость серьёзных переделок, замен и модернизации. Слишком часто — доказывать, что на это вообще нужно выделять бюджет.

Приходится бороться и доказывать, чтобы просто навести порядок.

Граница

Как отличить порядок от хаоса

Фразу «приводим ИТ в порядок» используем и мы, и многие наши коллеги. Но мы решили не ограничиваться общей формулировкой, а показать, что именно означает порядок в ИТ на практике.

ИТ курильщика

Хаос «как-то работает»

Каждое утро начинается с «а работает ли?»
Айтишник уволился — остановилось всё
Пароли в голове у одного человека
«Купим, когда сломается»
Любая проблема требует срочного героизма

ИТ здорового человека

Порядок и предсказуемость

Инфраструктура просто работает
Любой инженер разберётся за полдня
Пароли в защищённом хранилище компании
Резерв оборудования и плановое обновление
Проблемы решаются как часть нормальной эксплуатации

Но проблема любой такой таблицы в том, что она показывает только результат. А мы хотим показать, за счёт чего этот результат достигается.

Во многом хаос возникает потому, что в малом и среднем бизнесе до сих пор нет внятного базового стандарта ИТ. Каждый собирает инфраструктуру как умеет, как привык или как получилось в моменте.

Поэтому мы разработали собственный стандарт. Сделали это для того, чтобы провести простую границу между ИТ, которое ещё «как-то работает», и ИТ, которое уже построено правильно.

В основе этого стандарта не только чужие ошибки, но и наш собственный горький опыт. Многие вещи, о которых сегодня мы говорим «так делать нельзя», мы сами когда-то годами делали. Потому что этого хотел заказчик. Потому что так было быстрее, проще и дешевле в моменте. Практика показала, что именно такие компромиссы потом обходятся бизнесу дороже всего.

Этот стандарт — не про идеальную теорию. Он про базовый здравый смысл в ИТ, отсутствие которого почти всегда обходится бизнесу в сбои, потерянное время, нервы и деньги.

Наша задача — не напугать, а показать, где заканчивается «и так сойдёт» и начинается инфраструктура, на которую действительно можно опереться.

Ниже — базовые принципы, на которых, по нашему опыту, и должна строиться ИТ-инфраструктура малого и среднего бизнеса.

Четыре принципа

На чём должно стоять любое ИТ

Четыре свойства, которыми мы оцениваем любое решение — независимо от того, идёт речь о роутере, сервере или схеме бэкапа. Если хотя бы один принцип проседает, инфраструктура работает на везении.

Надёжность

Оборудование не ломается, а если ломается — система продолжает работать. Дублирование критичных компонентов, проверяемые бэкапы, отказоустойчивость как стандарт. Не «починим за день», а «никто не заметил, что что-то сломалось».

Управляемость

Видно, что происходит в системе, и можно влиять на это удалённо. Мониторинг, документация, журналы. Не «приехать и потыкать», а понимать состояние всей сети из одной панели — за минуты, а не за часы.

Безопасность

Защита от внешних угроз, внутренних ошибок и человеческого фактора. Минимум прав, нормальные пароли с 2FA, рабочие бэкапы, защищённые удалённые подключения. Не «у нас антивирус стоит», а система слоёв.

Масштабируемость

Бизнес растёт — инфраструктура растёт вместе, без переделки с нуля. Новый отдел, новый офис, удвоение сотрудников — это плановое расширение, а не аврал на неделю.

Оглавление

Тематические главы стандарта

Раздел пополняется постепенно — по одной главе по мере подготовки. Уже готовы главы про базовую сеть (роутер, коммутатор, кабель, Wi-Fi), внешние и слаботочные системы (интернет, видеонаблюдение, телефония, принтеры) и технику на рабочих местах (компьютеры, компоненты, ИБП). Дальше — серверы, безопасность, резервное копирование и остальное.

Сеть и интернет

Глава 01

Роутер в офисе: почему домашний — это проблема

Чем отличается домашний роутер от бизнес-роутера, почему все знают слово «перезагрузить» и что должно стоять вместо TP-Link. С разбором четырёх принципов на конкретике.

Читать

Глава 02

Коммутатор: невидимое устройство, из-за которого ляжет всё

Чем гирлянда из неуправляемых коробочек хуже одного нормального свитча, что такое VLAN и зачем нужны управляемые коммутаторы в офисе.

Читать

Глава 03

Кабельная инфраструктура: фундамент, зашитый в стены

Почему «пошевели провод — заработает» — это не норма. Что такое СКС, чем медь отличается от омедёнки, и почему кабельная сеть делается один раз на 15 лет вперёд.

Читать

Глава 04

Wi-Fi в офисе: почему «купить помощнее» не работает

Три самых живучих заблуждения про офисный Wi-Fi и физика, которая за ними стоит. И как на самом деле строится нормальная беспроводная сеть в офисе.

Читать

Глава 05

Интернет: вы не выбираете — выбирают вас

Внешняя часть инфраструктуры: технологии подключения, типы провайдеров, где конкретно ломается интернет, и как с этим жить. Про резерв, белый IP и SLA.

Читать

Видеонаблюдение и телефония

Глава 06

Видеонаблюдение: не совсем ИТ, но без ИТ — не работает

Камеры ставят профильные подрядчики, и это правильно. Но там, где видеонаблюдение упирается в сеть, питание и удалённый доступ, начинаются проблемы. Про сегментацию, PoE и расчёт хранилища.

Читать

Глава 07

Телефония: чтобы работала, а не мешала

IP-телефония — это не отдельная коробка, а нагрузка на вашу сеть. Не учтёшь при проектировании — страдает не только связь, а вся сеть. Про голос в своём VLAN, приоритет трафика и защиту АТС.

Читать

Техника на рабочих местах

Интерлюдия

Дальше — про то, что стоит дороже, чем кажется

Что меняется в следующих главах. Почему четыре принципа остаются, но на первый план выходит экономичность. И почему именно сейчас.

Читать

Глава 08

Принтеры: самая частая заявка в ИТ

Почему принтеры ломают работу чаще, чем кажется. Три типичные ошибки подключения (USB, общий доступ через ПК, Wi-Fi напрямую) и как правильно. Про экономику печати — ссылка на блог.

Читать

Глава 09

Компьютеры: какие покупать в офис, а какие нет

Самосборка, брендовый ПК, мини-ПК, моноблок или ноутбук — что и когда брать. Главный критерий — ремонтопригодность: что чинится на месте, а что едет в сервис.

Читать

Глава 10

Компоненты ПК: как выбрать начинку, чтобы не платить дважды

Три запаса, на которых держится долгий срок службы: мощность, апгрейд и надёжность. На чём нельзя экономить, почему хороший процессор не спасёт дешёвую платформу и как выбрать диск, плату и блок питания.

Читать

Глава 11

ИБП на каждом столе: привычка, которая дорого обходится

Почему бесперебойник на каждом столе — привычка из 90-х, которая сегодня создаёт больше проблем, чем решает. Сколько это стоит на дистанции и где ИБП действительно необходим.

Читать

Два пути после прочтения

Этот стандарт построен так, чтобы дать понимание любому собственнику или руководителю — даже без ИТ-бэкграунда. Прочитав все главы, вы сможете сами провести базовый аудит своей инфраструктуры. Или сразу начать с того, что мы делаем за вас.

Своими силами

Изучить и проверить

Прочитайте все главы стандарта. К концу серии у вас будет понимание, что должно быть в правильной инфраструктуре, что точно нет, и где у вас сейчас слабые места. Достаточно для самостоятельного базового аудита.

К оглавлению

Сразу к делу

Заказать аудит у нас

Если читать времени нет, но хочется понять состояние своей инфраструктуры — закажите бесплатный базовый аудит. Полдня работы инженера, PDF-отчёт с приоритетами, материалы остаются у вас даже без договора.

Заказать аудит