Эта история — наглядный пример того, как экспертиза сервера помогает бизнесу понять истинное состояние систем, выявить причину сбоев и принять решение, от которого зависит работа всей компании.
Завязка: директор начинает сомневаться в сисадмине
Не так давно к нам обратился клиент — компания с пятнадцатью сотрудниками и двумя серверами, один из которых использовался для 1С, а второй числился как резервный.
«У нас часто происходят ошибки в 1С, сотрудники жалуются. Мы платим администратору 120 тысяч в месяц, но не понимаем, чем он занят, и почему система сбоит», — так звучал запрос заказчика.
Ситуация была странной. Компания небольшая, серверы не должны были создавать много проблем. Обычно мы сталкиваемся с другой картиной, когда один человек заведует целым серверным парком и просто физически не может справиться с запросами. А здесь, учитывая небольшой объём задач, об ошибках и задержках не должно было быть и речи.
Мы сразу предложили провести техническую экспертизу серверов: оценку состояния оборудования, анализ данных, проверку резервных копий и безопасности. Клиент согласился. И тут началось самое интересное.
Подозрительная «подготовка» к аудиту
Обычно ИТ-аудит занимает несколько дней: специалисты проверяют настройки, резервные копии, актуальность обновлений и готовят отчёт. Но в этом случае всё пошло странным образом.
Администратор клиента, узнав о предстоящем аудите, заявил, что ему нужно время «подготовиться». Неделя, потом вторая, потом месяц.
«Начинаем аудит?» — спрашиваем у директора компании.
«Наш сисадмин всё ещё не готов…»
Откровенно говоря, для нас это уже был тревожный сигнал. Добросовестному администратору нечего скрывать: пришли, подключились, проверили. А когда человек тянет время, значит, что-то не так.
В итоге руководству компании надоело ждать, он засомневался в своём сотруднике и обратился к нам с вопросом, можем ли мы без его сисадмина провести экспертизу.
Мы можем. Но предупредили: без доступов, по сути, потребуется получить доступ к серверам без участия администратора (с официального разрешения гендиректора компании и только после подписания дополнительных соглашений), это обойдётся дороже. Подписали NDA, согласовали договор и стали ждать, когда нам привезут серверы.
Фантастические запросы штатного сисадмина
Когда серверы вывозили к нам, админ компании возмутился:
«Почему вы увезли оборудование? Я же сказал — сначала привезите серверы ко мне домой!»
Для нас это прозвучало абсурдно. Серверное оборудование — это не личный компьютер, а корпоративный актив. Уносить его домой равносильно тому, как если бы главный бухгалтер забрал сейф с наличными к себе в квартиру.
История становилась всё более странной.
Ход экспертизы: что нашли внутри
В ходе экспертизы мы установили, что реальное состояние систем сильно отличается от нормы.
Первый сервер:
- База 1С и терминальный сервер работали на Windows 10 — это клиентская операционная система, не соответствующая требованиям серверных систем;
- Использовался «кряк» для многопользовательского доступа, а обновления системы регулярно ломали этот «костыль»;
- Резервное копирование файлов выполнялось на тот же сервер, что является плохой практикой и не соответствует стандартам безопасного хранения данных.
Второй сервер
Здесь нас ждал сюрприз. Оборудование оказалось пустым. Единственное, что там было — игра «Dota 2» и Steam (ПО для неё). Ни хранилищ данных, ни серверного программного обеспечения — по сути это был игровой компьютер, которым пользовался администратор компании без ведома руководства.
Снова ошибки в работе серверов и решение о миграции в облако
Для получения доступа мы отключили пароль административного пользователя. Нового не ставили, чтобы клиент сам решил, кому доверить доступ. Клиент забрал серверы обратно к себе в офис. На следующий день раздался звонок: «У нас ничего не работает... что делать?»
Серверы снова привезли к нам. Мы подключили монитор и увидели: из-за отключенного пароля выполняется автоматический вход пользователя «администратор» в систему. Из-за этого другим пользователям доступ был заблокирован.
Мы предложили выход:
«Давайте перенесём инфраструктуру в облако. Там будут отдельные серверы под AD (Active Directory), терминал и 1С, архитектура будет соответствовать современным требованиям безопасности. Резервные копии вынесем в независимые хранилища. А платить за обслуживание вы будете в разы меньше, чем платили админу.»
Клиент согласился. В течение двух дней мы развернули серверы в выделенном частном облаке и настроили подключение пользователей по защищённому VPN-каналу.
Жалобы пользователей исчезли. Все заявки выполняются оперативно. А недобросовестный админ был уволен.
Итоги
- Система была построена с нарушениями;
- Сервер использовался не по назначению;
- Бэкапы не выполняли своей функции;
- Система зависела от настроения одного сотрудника.
- Надёжное облачное решение;
- Независимые хранилища файлов;
- Соответствие техническим требованиям;
- Финансовую выгоду – экономия около 600 000 рублей в год;
- Спокойствие руководителя.
Профессиональный взгляд
Этот кейс — яркий пример, почему экспертиза серверного оборудования нужна не только для судебных споров крупных корпораций, но и для небольшого бизнеса.
Причина проблем была не в «железе» как таковом, а в подходе администратора: костыли вместо решений, отсутствие независимых резервных копий, использование сервера для игр. Выявление ошибок стало возможным лишь благодаря независимому анализу и экспертной оценке.
Вывод: экспертиза сервера (аудит сервера) — это гарантия того, что оборудование и программный комплекс работают по назначению, соответствуют требованиям безопасности и не зависят от компетенции одного человека.
