Zdalny admin - czyli jak zoptymalizować koszty IT dzięki zdalnemu zarządzaniu serwerami i chmurą.
Zdalny admin to pojęcie, które związane jest z realizowaną przez nas usługą. W dzisiejszym wpisie wyjaśniamy na czym to polega i jak może to wesprzeć Twój biznes.
Skąd się wzięła usługa zdalnego administratora?
W czasie kiedy Internet dopiero raczkował i nie było zbyt wielu jego użytkowników, utrzymanie dowolnego serwisu internetowego nie było problemem. Niewielu było odwiedzających, treści się niewiele zmieniały, były głównie statyczne. Wystarczały proste usługi hostingu współdzielonego zarządzane przez usługodawcę. Dopiero w okolicach 2007 roku i bumu na pierwsze serwisy społecznościowe Web 2.0 pojawiły się problemy. Słynna Nasza Klasa, która dostała największy cios i największe obciążenie, stała się znakiem problemów z hostingiem z tamtych czasów. W tym czasie jedna ze spółek bliźniaczych Hostersów prowadziła grupę serwisów sms.pl i fotosik.pl, które dobrze sobie radziły i to właśnie na nich jako Hostersi zbudowaliśmy swoje pierwsze kompetencje zarządzania i optymalizacji na naprawdę obciążonej infrastrukturze, która na dodatek sprzedawała usługi w modelu B2C (sms.pl szczególnie). To nas nauczyło, że każda awaria przynosi straty. Jak się okazało powoli usługi zarządzania i administracji serwerami stały się konieczne i unikalne. Firmy poszukiwały takich usług jak opieka, zdalny admin itp.
Dlaczego potrzebny jest zdalny administrator?
Niestety żadnej infrastruktury nie da się uruchomić i zapomnieć. Wszystkie infrastruktury się psują, pojawiają się awarie hardware, sprzęt się starzeje. Software wymaga ciągłej aktualizacji, pojawiają się nowe wersje aplikacji, ale także niezliczone ilości poprawek bezpieczeństwa łatające podatności czy zwykłe, drobne poprawki znalezionych błędów. Statystycznie po roku, pozostawiony samemu sobie Linux będzie miał nawet do 1000 zaległych aktualizacji do instalacji. Serwer Windows pewnie kilkadziesiąt. Co rok lub nieco dłużej wychodzą też nowe wersje kluczowych komponentów, nowe wersje systemów operacyjnych, nowe wersje PHP czy baz danych. Nie podążając za tymi zmianami w okresie roku, staniemy się właścicielem bardzo niebezpiecznej i nieaktualnej infrastruktury. Brak dbałości o zmiany powoduje powstanie długu technologicznego.
Co to jest dług technologiczny?
Jest to proces starzenia się rozwiązania, które posiadamy. Zaczyna się dzień po uruchomieniu i cały czas postępuje, wolniej, jeśli dbamy o aktualizacje i porządek, szybciej, jeśli tego nie robimy. Zbyt duży dług wymusza wyrzucenie rozwiązania i postawienie nowego obok, co jest najbardziej kosztownym rozwiązaniem. Jeśli dobrze radzimy sobie z długiem technologicznym, to dane rozwiązanie może przetrwać nawet 5-10 lat. Dodatkowo zmieniają się ciągle zasady dotyczące bezpieczeństwa, zmiany w konfiguracji połączeń szyfrowanych, ograniczenia prawne np. RODO, zasady konfiguracji, dostępu do serwerów, które mają ograniczyć potencjalne wektory ataków czy naruszenie spójności i integralności danych. Każdy system to także ogromna liczba komponentów i technologii występujących na dodatek w kilku wersjach. Ciągle też ktoś szuka nowych luk i skanuje nasze infrastruktury w poszukiwaniu znanych podatności, niezałatanych dziur, niezainstalowanych poprawek w odpowiedniej wersji. Każdy serwer notuje tysiące takich delikatnych (lub niedelikatnych) sprawdzeń miesięcznie.
Mało kto jest w stanie zetknąć się z wieloma z nich w różnych konfiguracjach na jednym czy dwóch infrastrukturach i o wiele lepiej będzie, jeśli zrobi to wyspecjalizowany dostawca jaki "niejedno widział".
Jak długo może działać infrastruktura bez zdalnego administratora?
Od 5 minut do paru lat. Wszystko jest bezobsługowe póki nie padnie i szybko naprawialne póki ktoś jest dostępny 24/7.
Jakie są zagrożenia wynikające z problemów z infrastrukturami?
Kiedy nikt profesjonalnie nie nadzoruje serwerów, chmury czy innej infrastruktury IT to konsekwencje awarii mogą być różne.
Wbrew pozorom najłagodniejsza jest po prostu zwykła awaria i niedostępność. Nie zarabiamy, biznes nie funkcjonuje, tracimy wizerunek choć ten w niewielkim stopniu (o ile awarie nie są powtarzalne).
Drugie w kolejności zagrożenie to kradzież danych. Konsekwencje są znacznie bardziej dalej idące niż zwykłej awarii. Te dane to mogą być zarówno dane klientów, transakcji, ale także nasze całe know-how czy kod aplikacji, algorytmy, umowy, zasady wewnętrzne. Narażamy się na odpowiedzialność wobec klientów czy odbiorców usług, ale także na utratę przewagi konkurencyjnej a w konsekwencji nawet bankructwo. Pojawia się także odpowiedzialność prawna np. wynikająca z RODO (przetwarzanie danych osobowych). Jeśli potwierdzimy włamanie, to nie wiemy co się stało z danymi, póki one są nasze i nie zawierają danych osobowych, to jest tylko nasze zmartwienie, ale jeśli były tam dane klientów to już jest także problem klientów oraz problem związany z koniecznością zawiadomienia UODO o potencjalnym wycieku co naraża nas na kary administracyjne.
Trzecia najgorsza opcja to publikacja wykradzionych danych. Naraża nas to na ogromną utratę wizerunku, kłopoty z roszczeniami klientów oraz kary administracyjne (np. RODO) czy też odpowiedzialność w ramach Krajowego Systemu Cyberbezpieczeństwa (KSC), jeśli nas obejmuje. Wpływ takiej wpadki możemy ograniczyć, tylko jeśli dołożyliśmy należytej staranności i nasza dbałości o bezpieczeństwo i dostępność systemu zostanie dobrze oceniona, ale mimo to i tak wystąpił incydent. Wtedy nasz wizerunek utraci mniej, a i kary będą łagodniejsze. Sytuacja i tak jest poważna.
Jak zaradzić problemom z infrastrukturą?
Rozwiązaniem jest zlecenie administracji serwerami i opieki nad infrastrukturą profesjonalnej firmie wyspecjalizowanej w takich działaniach. Hostersi mają narzędzia, wiedzę i doświadczenie w świadczeniu usługi zarządzania i outsourcingu usług IT. Mają także procedury i potrafią reagować na wszelkiego rodzaju awarie, problemy i incydenty.
Utrzymanie i obsługa serwerów przez Hostersów to:
- niskie miesięczne koszty stałe, bo Hostersi poświęcą ułamek etatu na zarządzanie infrastrukturą, mając wypracowane standardy, wysoki poziom automatyzacji i globalne narzędzia,
- obsługa 24/7 z gwarantowanym czasem reakcji, krótkim przy reakcji na problemy i awarie i dłuższym dla zleceń i zapytań,
- elastyczność, Administratorzy, DevOps, Architekci dostępni w systemie time&material, potrzebujesz coś, co wymaga na chwilę, kilku etatów na raz? dostarczymy
- wypracowane standardy i procedury przez najbardziej doświadczony zespół Hostersowego Konsylium,
- monitoring i nadzór - Hostersi poświęcają blisko 17 etatów miesięcznie na monitoring, nadzór, tworzenie narzędzi do automatyzacji zarządzania, tworzenie procedur i zasad, wypracowywanie standardów konfiguracji i podążanie za trendami,
- brak problemów - w interesie Hostersów, jest aby infrastruktury nie generowały problemów, likwidujemy wszystkie słabe punkty, sukcesywnie aż osiągniemy stabilną infrastrukturę - we współpracy z klientem,
- mamy wysoką motywację, kontroluje nas klient i developer, musimy pilnować co i jak działa i precyzyjnie wskazywać problemy bez przerzucania odpowiedzialności.
Zdalna Administracja systemami z danymi osobowymi
Hostersi podpisują umowy o powierzeniu przetwarzania danych osobowych od 2008 roku. Robiliśmy to w czasach GIODO, już wtedy mieliśmy polityki bezpieczeństwa i wypracowane standardy i zasady. Dopracowaliśmy je i dostosowaliśmy po wejściu RODO, stawiając kropkę nad i po uzyskaniu certyfikacji ISO 27001 w zakresie zarządzania bezpieczeństwem informacji. Potrafimy doradzić jak zabezpieczyć dane, co szyfrować, jak przesyłać i jakie stosować standardy. Do każdej z umów dołączamy załącznik techniczny opisujący zabezpieczenia.
Praca zdalna z Administratorem, zdalnym adminem, jest wygodna a Twoje dane są bezpiecznie.
Klienci pracują z Hostersami długo, 60% z nich jest z nami dłużej niż 3 lata, kolejne 24% od roku do trzech, a pozostałe 16% to nowi klienci pozyskani w ciągu ostatniego roku (dane kwiecień 2020).
Dlaczego nie warto mieć własnego administratora, a wykorzystywać zdalnego administratora?
Zwykle rolę administratora w firmie pełni nieco przypadkowa osoba. Nie ma ona etatu administratora, bo jedna, niewielka infrastruktura nie wymaga pełnoetatowego administratora Linux czy Windows. Osoba ta zajmuje się wieloma rzeczami, a już na pewno nie ma wglądu w wiele rozwiązań i problemów, skupiając się na zarządzaniu (i jeśli ma czas na rozwoju) jedną infrastrukturą.
Pojedyncza osoba czy zamknięty, mały zespół nie ma możliwości, weryfikacji tego, co robi, czy dobrze robi, czy wybiera właściwe rozwiązania i technologie i dobrze je konfiguruje. Musimy też wierzyć w każde jego słowo i wyjaśnienie, bo nie za bardzo jest z kim skonfrontować opinię. Taki zespół ograniczony jest do jednej infrastruktury i może mieć o niej super wiedzę, ale trudno mu będzie zdecydować o rozwoju - braknie mu obiektywnego spojrzenia na różne technologie. Hostersi widząc niezliczone ilości problemów i kombinacji aplikacji mają lepszy ogląd na to co się gdzie sprawdza, a co nie, jakie technologie warto stosować, a jakie nie sprawdzą się w używanym przez Ciebie rozwiązaniu. Nie wszystko jest uniwersalne.
Takim bardzo prostym powodem jest też kwestia dostępności administratora i jego obciążenia. Ludzie chorują, wyjeżdżają na urlopy, ulegają wypadkom. Dodatkowo minimalna obsada Adminów pozwalająca na pracę 24/7 to aż 5 osób. Po co marnować takie zasoby.
Czym zajmie się w tym czasie Twój Administrator?
Czas pracy swojego administratora możesz znacznie lepiej wykorzystać – powinien, się skupić na rozwoju Twojego produktu i systemu i tego, co przynosi Twojej firmie przychody. Skup się na swoim biznesie. W końcu i Twoje produkty czy usługi mają służyć temu, aby inni skupiali się na swoim, a Ty rozwiążesz ich problemy - w tym na pewno pomoże Tobie liczniejszy zespół, nieobciążony zarządzaniem nieprzewidywalną infrastrukturą.
PYTANIA? SKONTAKTUJ SIĘ Z NAMI
Zobacz również:
Zarządzanie serwerem - dobry monitoring to podstawa
Jaki jest koszt utrzymania serwera?