I WANNA CRY MegaFon
... Или почему
Я уже не работаю в компании. Компетентные сотрудники больше не нужны и от меня так же, как и от большинства сотрудников решили избавится. Я не буду нарушать соглашение и распространять какую либо информацию, содержащую коммерческую тайну. Также оставлю за кадром информацию которая может нанести вред компании, т.к. про этот вирус итак уже все всё знают.
Начну, пожалуй, с самого начала.
Уже в далеком 2012 году в МегаФоне случилось несчастье - поменяли генерального директора. Пришел Иван Таврин. Молодой, амбициозный, сразу вошел в курс дела и пообещал, что очень скоро выйдем на IPO. Тогда еще сотрудники компании не понимали, что кроется за всеми его обещаниями.
Началось все конечно же с оптимизации. Перекроили штатное расписание, уволили старую команду, переименовали руководящий состав начальников отделов в старших менеджеров, Главных инженеров в менеджеров и т.д. Обещали золотые горы, но в итоге порезали грейды, тем самым обрубив возможность повышения заработной платы в принципе. Про технический блок я вообще молчу. В статье http://pikabu.ru/story/kak_krupneyshaya_kompaniya_razrushaet... хорошо написано про оптимизацию. Все правда. Как сам писал.
Я же расскажу вам про «Федерализацию ИТ МегаФон» как про первопричину череды последних несчастий. Романов Игорь, на тот момент руководитель Инфраструктуры ИТ, но на текущий момент уже уволенный из компании, предложил схему федерализации всего ИТ. Разбили на 3 этапа. Первым шла федерализация ИТ инфраструктуры, затем ERP, и на последки BSS (биллинг).
Ну понятно, все разложили по полочкам. Из широкого профиля сделали узкий. Полки увеличили по объему и по весу, и на эти самые тонкие профиля и положили. Все кричали во все горло что плохо кончится, но руководство в Москве настолько прониклось идеей что уже никто никого не слушал. Unix админов отделили от Windows. Хранилища данных теперь тоже в отдельной структуре. Системы КЦ, мониторинга, офисных систем, баз данных, виртуальных рабочих мест, ЕРП, локальная техническая поддержка, федеральная техническая поддержка, отчетность - все имеют собственное подразделение со своим главным руководителем в головном офисе в Москве. Процесс перетрубации сотрудников проходил очень тяжело. Все, начиная от руководителей и заканчивая инженерами, проходили долгий процесс собеседований в несколько кругов. Не многие выдержали этот процесс, а просто ушли. Затем начался долгий процесс взаимных передач федеральных и локальных сервисов, систем, хранилищ данных, серверов, систем управлений доступов. В итоге образовался очень большой пул не кем не взятых локальных "костылей", но которые очень востребованы, и по сей день пользуются популярностью даже у общего центра обслуживания (ОЦО или так называемая "ПИКТА" МегаФона).
Когда данный процесс дошел до ERPшников - они уже знали, что нужно делать, а что не нужно и процесс их федерализации, наверное, был самым удачным в компании. Еще до процесса федерализации они как-то смогли объединится и начали процесс унификации локальных систем, или другими словами - избавляться от локальных и вводить федеральные.
Но я не об этом. Если ранее все подразделения ИТ делали все: составляли бюджет на год, подбирали спецификации серверов, участвовали в закупочных процедурах, разворачивали сервера, делали установку и настройку, делали оценку эффективности, участвовали в коммерческих процессах - другими словами был Agile (Эджайл) но немного свой, оптимизированный под людей, структуру, и самое главное под потребности клиентов и бизнеса. В каждом филиале он был свой, но и потребности так же в каждом регионе нашей страны тоже свои. Штатное расписание увеличивалось пропорционально росту выручки и так же сокращалось. Да-да, были и сокращения, например, 2008-2009 застойные годы. Каждый филиал очень дорожил своей целостностью и командных дух был на высоте. Поэтому и напрягались, как только могли, но достигали целей. По специфике работы мне в свое время пришлось много поездить по России и в каждом филиале я наблюдал свою культуру, свои цели, свой единый и неповторимы командный дух. Иван Таврин вместе со своей новой командой просто вырвал это без корня,который формировался годами, разорвал на ветки и посадил в разные посадочные ямы, только без корня это не работает. Это про климат.
Итак, ранее ИТ делали все. На каждый проект была своя команда, новая или уже имеющаяся (функциональные отделы ИТ филиалов). Под каждый проект выделяли бюджет. Закупалась техника, ПО и лицензии, добавлялись штатные позиции, или как сейчас модно говорить FTE. Не важно какой был проект, федеральный или локальный. ИТ инженеры монтировали сервера, устанавливали операционную систему, устанавливали ПО и лицензии (сами или с подрядчиком не важно) делали резервирование, настраивали бэкапы, а главное сами эксплуатировали сервера и сервисы. Обновляли железо, обновляли ПО, проводили регулярные ночные работы по обновлению операционных систем. Еще раз повторю: регулярно проводили работы по обновлению ОС. Добавим еще локальный контоль который следил за всем этим. Можно сказать, что устойчивость была железобетонная.
Кто там плачет? Немного о причинах и последствиях.
Что же произошло после федерализации? Образовался большой пул Windows серверов. А точнее больше 7 тыс штук на всю компанию. Этот пул северов обслуживают "16 минус один руководитель" специалистов. И они даже не подозревают что за сервисы крутятся на этих серверах. Что бы обновить какой-либо сервер, нужно сначала откатать эти обновление на тестовой зоне, проверить работоспособность сервиса и затем накатывать на продуктив. Отмечу сразу – обновлять могут только эти «16-1». Только у них есть соответствующие доступы как на виртуальные, так и на железные машинки. Не буду вдаваться в расчеты и делить 7000 на 16 и говорить о том сколько же времени потребуется что бы обновить все платформы. Ведь перед обновлением нужно завести работы в соответствующей системе, согласовать с держателем сервиса время начала и окончания работ, а так же вообще сам факт работ. А на это тоже нужно время. Есть сложные сервисы типа 24х7 по которым процесс согласования может затянутся на недели т.к. в федеральной структуре теперь оказывается очень много пересечений + зависимость сервисов от других сервисов. С момента федерализации мало что обновляли. Это причина номер один.
Ежегодно в компании проходит аудит. Внутренний работает постоянно и тыкает носом разные структуры что бы уменьшить разного рода риски, и я хочу сказать, что очень хорошо тыкает или тыкал. вообщем локальный аудит на федеральный не распростронятеся. Надежда была только на внешний. Внешний проходит раз в год. В этом году в марте месяце внешний аудит показывал руководству головного офиса в Москве на совещании результаты их работы. Сделали очень много интересных замечаний в том числе и показали эту самую дыру в безопасности Windows северов и сделали даже рекомендации по устранению этих самых замечаний. Руководители, которые были на этом самом совещании, но далёкие от ИТ, рассказывали, что аудит смог через эту самую дыру влезть на сервер, используя уязвимость Microsoft создать пользователя и повысить себе права. Наверное, нужно спросить сколько времени прошло с момента этой самой презентации до 12 мая. И почему же наше доблестное руководство в головном офисе не приняли никаких мер? Хотите знать, что такое некомпетентность и безразличие? Вопрос открыт. Это причина номер два.
PS Не удивлюсь если козлами отпущения сделают Директоров ИТ филиалов.
Когда в пятницу 12 мая пришел «хочу плакать» в МегаФон по всем филиалам объявили военное положение. Вырубали все: ноутбуки, персоналки, виртуальные рабочие места, Windows севера. Работа остановилась. А айтишники видимо решали, что делать. Конечно надо отдать им должное – им, айтишникам. Они сплотились и реально боролись с вирусом, не смотря на все «кидалова» со стороны руководства головного офиса. Айтишники все-таки особые люди. Из подслушанного: «мы восстанавливали сервера целую неделю днями и ночами. Больше половины северов было заражено. Очень много пострадало клиентских и виртуальных рабочих мест. Пришлось всем ИТ специалистам раздавать Админские права на виртуальные платформы, и добавлять их в админы, ибо мы просто не справлялись. На выходных продажи были остановлены из-за заражения ПК в точках продаж. В МФ ритейле полностью был зашифрован сервис, отвечающий за продажи - зашифровался вместе с последними версиями бэкапов». Конечно же все было восстановлено. Но какой кровью. Это последствия.
Я не хочу обвинять кого-либо в бездействии. Изменения, которые начал Иван Таврин привели к тому что сейчас имеет компания. Один очень хороший знакомый из ИТ МегаФон: «Раньше было дурным тоном уйти вовремя с работы. Постоянно сидели, работали, что дотачивали, оптимизировали, придумывали и было интересно. Расходились часов в 8 вечера. Мы знали что компания нас не оставит. Мы гордо говорили, что мы работаем в МегаФоне». И это действительно так. В 19:00 можно было застать даже первого зама или главного бухгалтера. Теперь же у нас очереди на турникетах в 17:30. Никто не знает, что будет завтра. Командного духа нет. Культуры нет. Интереса нет. Уверенности нет.
Сейчас компания переходит на кластерную структуру. Можно вкратце ознакомится по новой стратегии по ссылкам:
https://www.youtube.com/watch?time_continue=2&v=OvMsc2T8aIc
https://www.youtube.com/watch?v=FPjvzllrj3o
Несмотря на смешные названия кластеров: «Штурмуй», «Контратакуй», «Защищай» и тп я верю в успех перехода и, наверное, пожелаю руководству головного офиса, или головного кластера, не допускать ошибок, которые уже были допущены. Иначе следующая пятилетка обернется еще одним разочарованием для всех.
И еще, не трогайте технические службы. Оставьте их в покое. Ведь процесс переделки ИТ запустили именно Вы - а схему работы отдали на откуп тупым местным менеджерам.
