Порочные практики

Персонал, методология управления ИТ

• Выделение ИТ-подразделения в отдельную компанию
  Становясь центром прибыли, она начинает целенаправленно наживаться на головной компании. Штат после этого шага стремительно раздувается на порядки.
• Игра в вендора ПО
  Всевозможный софт уже написан. Применяйте готовое, адаптируйте под себя и автоматизируйте свою деятельность без содержания сотен своих программистов! Бывают, конечно, уникальные случаи, когда целый девелопер пишет целую ERP систему ценой всего 4 программистов, но если такая эффективность не про вас, своя разработка = растраты
• Переписывание на модные фреймворки и микросервисы
  того, что и так работает: создаются растраты на зарплату и раздувается на порядок потребление ресурсов что своих серверах, что на технике конечных пользователей
• Мода на CI/CD
  Непрерывность изменений как требование, приводит просто к ИБД, когда в промежутках между созданием 20% помогающих увеличить прибыль разработок, выдумывается 80% имитирующих бурную деятельность, чтобы оправдать свою зарплату, а сами эти непрерывные изменения вызывают снижение процента доступности сервисов, создают continuous риск что-то сломать continuous переделками!
• ЧСВ ИТ директора, оплачиваемое за счет компании
  Стремление нанять настолько больше людей, насколько позволит вышестоящее руководство. Больше отдел — лучше для резюме и чувства собственного величия. Верх такого успеха - превращение в ИТ-компанию
• ИТ подразделение – как театр: люди нужны для исполнения ролей какой-нибудь методологии. И как Голливуд: чем дороже актер, тем лучше
  Формализм — грабит: чтобы просто изобразить (опять же как актер) «зрелость компании» — отдаются реальные деньги на высокооплачиваемый overhead из абстрактных, дублирующих и имитирующих бурную деятельность должностей. Например, SRE, менеджер по управлению изменениями... Нет лишних изменений — не нужны лишние менеджеры!
• Частые инциденты, недостаточная инфобезопасность.
  Людям удобно — вирусам тоже. Возможность запустить и поставить любое crapware и частые изменения — админы постоянно суетятся и тушат пожары, а в оставшееся рабочее время занимаются ИБД в виде апгрейдов и переделок ради переделок. Понятно, что в такой турбулентной среде людей нужно значительно больше.
• Недоиспользование возможностей удаленного управления
  Доходит до того, что по филиалам сисадмин регулярно физически ездит. Нужно больше людей в отделе
• Нам заплатили за хорошо, а не за лучше! © ITIL
  Сервисная модель - предыдущая версия попытки превращения ИТ-подразделения в отдельную компанию. Уже тогда понимали, что если все инциденты предотвратить - не будет зарплаты
• Любая работа зовётся громким словом «проект»
  а значит, низкую скорость ее выполнения и раздувшийся бюджет легко списать на «треугольник ресурсов»

Подрядчики, договорные отношения

• «Под ключ» — в 2–3 раза переплата.
  Подрядчик старается накидать в смету всего побольше и сделать за компанию ту работу, на которую у той легко найдутся внутренние исполнители - например, установить на местах внедряемый софт. Делегировать подрядчику надо только те работы, на которые нет своих компетенций!
• Невыгодный подрядчик, зависимость от исполнителя.
  Последняя возникает, когда в нагромождении кода и костылей может разобраться только тот, кто его написал. Не хотели разбираться и вникать сами, хотели под ключ — подрядчик постарается сделать себя незаменимым.
• Излишняя этичность по отношению к продавцам, провайдерам, консалтерам:
  не купить предлагаемое - не солидно, отказать – неудобно, сменить поставщика - не этично
• Услугой не пользуемся, а значит, помнить о действующем договоре на нее – уже не обязательно

Связь

• Тарифы (корпоративные) провайдеров - это данность, раз и навсегда
• Ширины канала провайдера много не бывает
• Полные бэкапы каждый день, через интернет и ширина канала под них. Отношение к интернету как к локальной сети - в смысле скорости и надежности
• Свой VPN, вплоть до аренды или прокладки физического кабеля
• Корпоративная мобильная связь – завышенные устаревшие тарифы, неиспользование специальных тарифов, свободные симки, которые стесняются отключить
  Мне удавалось при прочих равных уменьшить ежемесячный счет даже в 5 раз!
• Городская телефония – завышенное количество линий, невыгодный оператор МГ/МН, дорогой фруктовый оператор облачной телефонии вместо своей АТС (как раньше)

Хостинг, облака, ЦОД

• Вместо локальной инфраструктуры - из принципа
  мода такая - всё в облака, в ЦОДы
• Завышенное дисковое пространство в облачных сервисах:
  загружают туда первоначально архив вместе со всем мусором и прошлыми бэкапами, его не удаляют, а бэкапят вместе с полезными данными и всё это потребление помножается на коэффициент запаса
• Лишние услуги
  (например, по умолчанию добавляемые на nic.ru)
• Сервисы не консолидируют, одна задача - один сервер
• Плодят серверы в ЦОД, помимо самой покупки лишнего сервера – оплачивается стойко-место (см. пред. пункт)
• Заброшенные облачные ресурсы
  
  И это только общедоступных, значит вообще любых заброшенных - в 90-99% организаций. И в каждой из них ИТ-отдел возглавляет кто - растратчик!

Инфраструктура, закупки

• Не хватает ресурсов - планируя по верхам, отстраненно рисуя новые квадратики в схеме - расширяют и модернизируют инфраструктуру
  Кейс OpenAI, планировавшей раздувать свою инфраструктуру настолько, что потребовалась бы новая атомная станция, чтобы обеспечить это всё энергией. DeepSeek просто оптимизировала алгоритм, который потребовал в 100 (!) раз меньше ресурсов. В обычной жизни настройками тоже можно сдуть потребление ресурсов под инфраструктуру в разы вместо покупки новой техники. Но разве будет важный начальник, брезгующий низким уровнем, хотеть увидеть там нужные настройки?
• Одна задача - один сервер
  а при CI/CD одна задача - один ЦОД множество серверов
• VDI
  растраты машинных ресурсов, с состоянием гонки на сервере приходится бороться просто заливанием деньгами
• Виртуализация ресурсоемких приложений
  особенно по "классической" схеме, бесхитростно - хранилище и бездисковые сервера. А потом удивляются, почему же 1С тормозит?
• Метрокластеры
  прокладка оптоволокна между ЦОДами по дорогой столичной земле - прилагается
• Навязанный жизненный цикл: по регламенту техника заменяется каждые N = 3…5 лет
  нормально работающие ИТ-активы принудительно заменяются на новые по расписанию. Отменяем жизненные циклы – отменяются закупки!
• Компьютеры пользователей работают медленно, потому что они старые
  За счет просто настроек и замены ПО на более легковесное можно комфортно работать на технике любого возраста (в разумных пределах)
• Обновления ради обновлений, миф "не поддерживается"
  а часто ли вы пользовались этой самой мифической поддержкой?
• Характеристики всех ПК выбираются по сотруднику с самым ресурсоемким сценарием работы
  Формализм - грабит. Ради абстрактной идеи, чтобы вся техника была одинаковой, кратно растрачиваются реальные деньги на мощности, которые никогда там на местах не потребуются
• Самые новые платформы и топовые модели комплектующих
  - а цена на них повышена нелинейно! На примере Xeon Scalable и рекомендованных Intel цен, можно было видеть, как модель с 80% ядер от топовой обходится в 32% цены, а с 50% ядер - в 12%! Это же касается серверных платформ и матплат с самыми новыми сокетами - резко, раза в 2 выше цена по сравнению с предыдущим сокетом
• Сервис стоит переплаты (1,5…2 кратной), поэтому мы всё закупаем у интегратора N
  также стесняемся перед бухгалтерией купить у нового для них контрагента - лучше переплатить
• Перейти в облака и начать платить дань, чтобы увидеть, какие сервера были нужны, а какие нет
  Кейс: "после перехода в облака выяснилось, что 40% серверов были не нужны!". Но только эти 40% уже и так куплены, а вот теперь все 100% оставшихся серверов требуют ежемесячный "налог" на свое существование!
• Только оригинальные картриджи
  За 3 оригинальных картриджа можно купить целый принтер, смысл "бояться испортить" последний?
• Использование платного ПО при наличии порой даже лучших альтернатив из свободного ПО или встроенного функционала
• SaaS
  подписочная модель - зло: это вендорам так выгодно, под это их маркетологами придуманы теории про стоимость владения. Надо использовать свободные решения или в крайнем случае платные бессрочные лицензии

Инфобезопасность

• Антивирус, раз он лицензионный – главное и достаточное условие для защиты от всего
  Считать антивирус первой и главной линией обороны - главная порочная практика в ИБ!
• Стеснение включить политику ограниченного использования программ (SRP)
  Также есть ее аналоги в Linux (AppArmor, SELinux). Возможность запустить произвольную программу в произвольном месте - вопиющее нарушение самых основ инфобезопасности. За такое, несмотря на все "инвестиции в ИБ", бывают зашифрованы, и поделом!
• Нас никто взламывать не будет, кому мы нужны - поэтому делаем как удобно
  на самом деле вредоносное ПО распространяется автоматически, и не важно даже нужны мы лично кому-то или нет
• А когда нас взломали – сразу заводим высокооплачиваемую должность директора по ИБ
  А дело было просто в настройке (см.выше)... То есть, образно говоря, не включенная галочка стоила потом найма целой лишней должности или даже нескольких! Кроме того, теперь за один и тот же объект инфраструктуры отвечают двое - а значит, не отвечает никто!

Выход – есть!

в начало