Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Active Directory в малом бизнесе. Чем может воспользоваться аутсорсинговая компания

Active Directory в малом бизнесе. Чем может воспользоваться аутсорсинговая компания

Аутсорсинговая компания отличается от системного администратора тем, что может применять современные ИТ-технологии для снижения стоимости обслуживания инфраструктуры клиента.  Какие же технологии позволяют профессиональному ИТ-шнику быть эффективнее админа-школьника.  Предлагаю в нескольких последующих публикациях посмотреть на некоторые технологические решения, повышающие эффективность ИТ-профессионалов, а заодно позволяющих отсечь недостаточно квалифицированных конкурентов.

Я хорошо понимаю, почему Active Directory считается достоянием больших компаний.  Далеко не каждый админ в маленькой компании сможет использоваться возможности этой службы каталогов, даже если компания использует сервера на базе Windows Server.

На первом уровне LDAP обеспечивает аутентификацию пользователей. Пользователь в переделах компании может работать в другом офисе, не вводит лишний раз пароль, чтобы авторизоваться в других программах. Однако, сейчас я не буду говорить про LDAP  вообще, остановлюсь только на некоторых свойствах AD.

Для аутсорсинговой компании ценность AD прежде всего не в аутентификации пользователей. Мне, например, все равно сколько раз за день пользователь будет вводить свой пароль. Все же следует помнить о том, что пользователи очень любят вводить свой пароль, как можно реже и даже готовы платить за эту возможность.

Главная ценность с точки зрения администратора сети — управление на основе политик. При аутентификации компьютера в домене к нему применяются групповые политики, которые могут устанавливать обновления программ, операционной системы, антивирусных баз, а также новое ПО. Пока на компьютере не приведен в соответствие с политиками он в домен не сможет войти.  Ни один пользователь не сможет установить какие бы то ни было приложения, если политики ему это запрещают.

К тому же нет необходимости вручную менять настройки каждой рабочей станции, а особенно каждого корпоративного ноутбука, которые вообще неизвестно где находятся. Рано или поздно пользователи сами попытаются войти в домен и тогда…

Следует также вспомнить про AD Federation Services, позволяющий аутсорсинговой компании интегрировать собственные и сторонние веб-сервисы в ИТ-инфраструктуру прозрачно для пользователей, т.е. не требуя у них лишний раз авторизовываться, а особенно вводить какой-то особый логин и пароль.

Еще одно ценное свойство — доверительные отношения. Настроив доверительные отношения между доменом клиента и аутсорсинговой компании можно затем очень многие действия делать вне офиса клиента.  Более того у ваших администраторов при этом не будет отдельных учетных записей для каждого клиента.

Соответственно каждый ваш сотрудник будет использовать свой уникальный ID. Пользователю договориться с приходящим администратором вообще сложнее, чем с сотрудником внутреннего ИТ, однако тоже вполне возможно.  Но, зато вы точно будете знать, кто именно поставил клиенту пиратский 1С и AutoCAD на сумму свыше 250 000 рублей.  Персональная ответственность хорошо стимулирует дисциплину в ИТ.

При этом продавать в Active Directory необходимо, прежде всего, именно однократный ввод пароля (SSO),  единые адресные книги для почтовых клиентов, а также безопасность.  Как раз удобство управления ИТ-средой бизнес-заказчика волнует в последнюю очередь.

Дополнительный плюс для аутсорсинговой компании:  далеко не каждый школьник сможет администрировать ИТ-среду на основе Active Directory. Технологически порог входа, конечно, повышается незначительно, но кто же его подпустит к инфраструктуре в которую уже были вложены деньги.

Дополнительные материалы

 

Вам понравился материал? Подпишитесь на RSS. А также следите за нами в Facebook, ЖЖ или других социальных сетях.

Комментарии (31)

  • Аватар

    Яковлев Андрей Михайлович [swtws], 11 ноября 2010, 07:31

    0
    Вообще, MS как раз любит разглагольствовать о снижении TCO, каковая в ИТ состоит цене персонала. Конечно, можно поспорить о количестве или о качестве персонала идет речь. Но мое мнение и о качестве в том числе, хотя от дебилов и нулевое администрирование не помогает. Второй вопрос - неужели у ИТ-аутсорсеров сплошь ИТ-профессионалы? По мне так в большинстве это школьники и есть. Но школьник - школьнику рознь, профессионалами не рождаются. Поэтому надо опрос произвести среди директоров аутсорсеров с вариантами ответа на вопрос: Есть ли у Вас в компании PDP для сотрудников? 1. Да, есть; 2. Нет, но собираемся внедрить; 3 Нет, не планируем; 4. А что это такое?
    • Аватар

      Поздняков Кирилл [kgpozdnyakov], 11 ноября 2010, 09:57

      0
      PDP - Personal Development Plan?
    • Аватар

      Бычков Валерий [vbychkov], 11 ноября 2010, 10:35

      0
      Вот это главное противоречие маленьких инфраструктур. В рамках инсорсинга невозможно одновременно обеспечивать снижение стоимости персонала, сохранение качества поддержки, да еще и развивать персонала. Количественно тут уже не снизишь и так речь идет об 1 или даже 0,5 человека. Да и качественно, если у человека нет других интересов в компании, его начиная с какого-то уровня на позиции простого сисадмина уже не удержишь. Т.е. это или "я не волшебник я только учусь", или, как в блоге Таланова - директор по маркетингу и ИТ по совместительству.
      • Аватар

        Яковлев Андрей Михайлович [swtws], 11 ноября 2010, 11:29

        0
        Я о чисто ИТ компаниях, которым это фактически в обязанность вменяет здравый смысл. Но часто, особенно интеграторы, грешат бумажками ради партнерского статуса, пыжась выдать это за развитие.
        • Аватар

          Рубинштейн Кирилл [krubinshteyn], 12 ноября 2010, 11:07

          0
          Интересно, а на клиентов наличие партнерского статуса хотя бы какое-то впечателение производит? Понятно, что есть MS, где без наличия партнерского статуса у интегратора отдавать проект по внедрению чего-то на MS смысла нету. А в других случаях?
    • Аватар

      Севрук Владимир [sevruk.com], 12 ноября 2010, 21:08

      0
      Андрей, ну какой PDP? О чем вы? :) У директоров аутсорсеров денег то особо нет на MAPS :) А вы опять про высокие материи :)
  • Аватар

    Поздняков Кирилл [kgpozdnyakov], 11 ноября 2010, 09:57

    0
    С АД все не очень хорошо. Интернет и SaaS понижают ценность AD.
    • Аватар

      Бычков Валерий [vbychkov], 11 ноября 2010, 10:25

      0
      См. ADFS 2.0 - их как раз делают под интеграцию SaaS решений с AD
      • Аватар

        Поздняков Кирилл [kgpozdnyakov], 11 ноября 2010, 10:33

        0
        Еще бы производители SaaS интегрировали ADFS в свои решения. Ну подождем.
        • Аватар

          Бычков Валерий [vbychkov], 11 ноября 2010, 11:06

          0
          Вы сомневаетесь, что будут? Тем более и ADFS идет навстречу, например, обеспечив поддержку SAML? В результате уже поддерживаются сервисы Salesforce, Google Apps, Amazon и т.д.
          • Аватар

            Поздняков Кирилл [kgpozdnyakov], 11 ноября 2010, 11:34

            0
            Я сомневаюсь что это разовьется до уровня SMB рынка. Сейчас идет смена парадигм, ЛВС c AD могут отмереть. Особенно в SMB. Но это все лирика
            • Аватар

              Рубинштейн Кирилл [krubinshteyn], 12 ноября 2010, 12:15

              0
              Ох, на хорошую мысль навел меня ваш комментарий. Что нужно для SMB? Широкая автоматизация, но не глубокая (в отличии от крупняка). Т.е. нужно охватить как можно больше процессов не очень глубоко в одной системе, а не ставить много систем "глубокой" автоматизации и интегрировать их между собой (что характерно для крупняка, так как там требования к сложности автоматизации выше). Соответственно, и в SaaS решениях smb не будет искать кусочную автоматизацию, а будет пытаться находить укрупненные решения. И там не нужны интеграции и прочие ADFS.
              • Аватар

                Поздняков Кирилл [kgpozdnyakov], 12 ноября 2010, 13:42

                0
                Конечно, в будущем современный SMB офис выглядит как 10 планшетов, подключенных к сети интернет. И принтер. Ничего больше не нужно. Система локальной авторизации вообще не нужна, локальные сервера не нужны. Все приложения в облаках, доступ через браузер. Зачем здесь ADFS?
  • Аватар

    Севрук Владимир [sevruk.com], 12 ноября 2010, 21:10

    0
    В малых инфраструктурах AD - это страшное зло, которое нужно выжигать каленым железом. Впрочем, об этом здесь уже коллеги сказали :)
  • Аватар

    Севрук Владимир [sevruk.com], 12 ноября 2010, 21:12

    0
    Когда начнем писать статьи более приземленные к реальной жизни? А? Напишите уже например про резервное копирование... которое аутсорсеры даже у сами у себя не делают, а про заказчиков я вообще молчу.
    • Аватар

      Рубинштейн Кирилл [krubinshteyn], 13 ноября 2010, 11:04

      0
      Владимир, я вообще за то -- чтобы участники сообщества обменивались своим опытом. Вот в декабре выйдет большой релиз, где появится возможность любому участнику сообщества писать посты в т.ч. в корпоративные блоги (как на хабре практически). А пока вас, Кирилла Подзнякова и Андрея Яковлева вручную сделал модератерами всех блогов. Пишите, буду только за:).
  • Аватар

    Севрук Владимир [sevruk.com], 12 ноября 2010, 21:27

    0
    Когда начнем писать о рыночных амбициях например? Если здесь сидят директора аутсорсеры, то когда авторы сайта начнут им говорить прямым текстом, что надо уже начать наконец-то зарабатывать деньги и формировать рынок! Рынок не сформирован нами! Мы сами валим наш же рынок! Именно поэтому ни у кого нет денег на PDP и прочее нормальное развитие. Нужно говорить о том, как договариваться между собой и сообща формировать потребности клиента. А не про AD, который нахрен никому не нужен.
    • Аватар

      Яковлев Андрей Михайлович [swtws], 12 ноября 2010, 23:00

      0
      Присоеденяюсь. Некая гильдия нужна.
      • Аватар

        Поздняков Кирилл [kgpozdnyakov], 13 ноября 2010, 07:23

        0
        Гильдию создать можно, только рынки создаются при помощи новых технологий и продуктов, а не гильдий. Сегодня ит-аутсорсинг имеет базарно/комивояжорскую модель. В такой модели масштабирование проблематично. Если говорить про гильдию, то я бы предложил изучить опыт Managed Services. Есть и фишка и тема для об'ьединения. На западе очень модно. Но вот найти красивую технологию ит-поддержки для smb - задача пока не решенная. И за границей тоже.
        • Аватар

          Поздняков Кирилл [kgpozdnyakov], 13 ноября 2010, 09:24

          0
          Кстати, я не в коем случае не говорю что текущий рынок плохой. Он дает работу множеству людей. Недавно общался с представителем крупного западного ИТ-аутсорсера. Он сказал, парадокс, но высокий уровень коррупции в России стимулирует развитие местных компаний. Крупные игроки просто не могут развиваться. В других странах, например в Аргентине, крупных местных компаний просто нет. Их задавили развитые компании США.
    • Аватар

      Рубинштейн Кирилл [krubinshteyn], 13 ноября 2010, 11:11

      0
      Тут вот какое дело. Ассоциации ИТ-аутсорсеров, ИТ-компаний и т.д. -- есть. С одной из небезызвестных ассоциаций хотели посотрудничать в рамках информационного партнерства. В результате на письма получали ответы в стиле "предлагаем вам вступить в нашу ассоциацию, вступительные взнос столько-то тысяч рублей". Ну и в рамках мероприятий хотели посотрудничать. Ответные письма были похожи:). Вобщем, не ассоциация, а сбор денег с тех, кто их не считает (надо признать, члены у них имеются). Поэтому если делать гильдию/ассоциацию -- то со вполне понятной программой к действию. Давайте попробуем обсудить, что эта гильдия будет делать и какие шаги к развитию рынка предпринимать? Пока, как мне кажется, мы можем вариться в обсуждениях, вот сейчас самые активные участники может начнуть свои мысли писать. В результате обсуждений -- рождаются интересные выводы. Так, например, по итогам 4 месяцев существования сайта, много вещей было сказано как в постах, так и в комментах на тему ошибок молодых компаний и их действий (не злонамеренных), которые роняют рынок (доширакинг и так далее). В любом случае -- все высказались, что есть проблема завала рынком доширак-предложениями. По результатам сейчас Валерий Бычков формирует некий альманах для молодых компаний, который будет среди них бесплатно распространять. По моему -- неплохое начинание. Если есть ещё какие идеи, предлагайте.
      • Аватар

        Поздняков Кирилл [kgpozdnyakov], 13 ноября 2010, 13:44

        0
        Я бы написал, но ассоциация небольших конкурентов крайне нежизнеспособное явление. Кроме лоббирования интересов на гос. уровне особой ценности оно принести неспособно. Вот если бы была ассоциация пользователей аутсорсинга, вот тогда да - у них могут быть совпадающие интересы - стандартизовать рынок, понизить цену и т.д.
        • Аватар

          Рубинштейн Кирилл [krubinshteyn], 13 ноября 2010, 13:50

          0
          И я про тоже, что сейчас имеет смысл говорить о сообществе, которое совместными усилиями как-то формируется. Ну и один из продуктов сообщества -- база знаний и рекомендаций для молодых компаний. По большому счету, завал рынка они и осуществляют.
  • Аватар

    Котельников Илья [iluha], 15 ноября 2010, 09:10

    0
    Ну вы замахнулись... Формировать рынок:) Вспоминается басня "Слон и Моська". Вот собрались моськи и давай обсуждать, какой слон не культурный, как он мосек давит, как от него воняет, как от кормушки своей отгоняет и относится к нам, чего греха таить, как к моськам. И вот моськи решают: надо строить слона! Давайте соберем сообщество Мосек, тысяч 5, скажем и вместе навалимся! Будем слона учить! А он давить-то не перестанет. Создавать сообщество с целью формирования рынка - это звучит как минимум глупо (я не вижу у такого сообщества рычагов воздействия). С другой стороны, если такое сообщество образовать с целью повышения качества услуг каждой конкретной компании, с целью обмена опытом и формирования некоторых стандартов (не отраслевых - эта задача мне видится не решаемой, а внутрифирменных) - было бы ОЧЕНЬ полезно!
    • Аватар

      Рубинштейн Кирилл [krubinshteyn], 15 ноября 2010, 11:14

      0
      Тут о слоне никто не говорит. И в качестве слона подразумевается рынок? Но у рынка СМБ-компаний в исполнителях есть СМБ-аутсорсер. И размеры компаний вполне себе соответствуют друг другу. Вопрос в другом -- вот так вот в лоб говорить о формировании рынка действительно неперспективно. До тех пор, пока эта фраза не расшифрована до конкретных активностей. Думаю, постепенно, может быть, до этого сообщество созреет. Пока же, как я написал выше, цели на ближайшее время можно назначить: а) Повышение качества услуг, которые предоставляют малые компании. б) Повышение зрелости начинающих компаний с точки зрения формирования предложения клиентов. Все это для того, чтобы начинающие бизнесмены не роняли рынок (пример, не по злому умыслу), продавая плохую услугу за дешево (формируя при этом у своих клиентов ощущение того, что такое качество -- отраслевой стандарт). Вполне посильная задача, кстати.
  • Аватар

    Калинин Евгений [meatreach], 15 ноября 2010, 15:30

    0
    Чуваки, а кому из вас лично, персонально, и зачем конкретно нужна обсуждаемая ассоциация/гильдия? Как говорит один мой друг, "для того чтобы что?" В стиле "Меня зовут Вася, мне 36 лет и я алкоголик директор аутсорсинговой компании в городе Кагалыме, мне нужна ассоциация для того, чтобы ______" (нужное вписать, имена подправить).
  • Аватар

    Лобанюк Александр [alexlru], 16 ноября 2010, 15:13

    0
    Написал(а): Кирилл Поздняков [kgpozdnyakov] Конечно, в будущем современный SMB офис выглядит как 10 планшетов, подключенных к сети интернет. И принтер. Ничего больше не нужно. Система локальной авторизации вообще не нужна, локальные сервера не нужны. Все приложения в облаках, доступ через браузер. Зачем здесь ADFS? +1. Может лучше задуматься уже о новых направлениях, а то пока мы научимся аутсорсить уже и нечего будет аутсорсить. Далеко не все смогут перейти в SAAS.... Печаль все это