Kolleger fra Europa bad om at inkludere disse klausuler i kontrakten om levering af cloud-tjenester.
Da loven om opbevaring af personoplysninger trådte i kraft i Rusland, kontakt os på Udenlandske kunder, der havde en lokal afdeling her, begyndte at banke på i massevis. Det er store virksomheder, og de havde brug for en serviceoperatør i vores land.
Dengang var mit forretningsengelsk ikke det bedste, men jeg havde på fornemmelsen, at ingen af de tekniske cloud-specialister overhovedet kunne tale engelsk. Fordi vores position som en stor velkendt virksomhed plus mit grundlæggende engelsk i at besvare spørgsmål var klart hoved og skuldre over andre tilbud på markedet. Det var senere, at der opstod konkurrence mellem russiske cloud-udbydere, men i 2014 var der simpelthen ikke noget valg. 10 ud af 10 kunder, der kontaktede os, valgte os.
Og omkring dette øjeblik begyndte kunderne at bede os om at udarbejde meget mærkelige dokumenter. At vi ikke forurener naturen og vil foragte alle, der forurener. At vi ikke er korrupte embedsmænd og ikke vil give hånd med korrupte embedsmænd. At vores forretning er stabil, og vi lover, at vi ikke forlader markedet om fem år.
Første funktioner
Så sendte vi breve til alle om de tekniske fordele ved skyen og infrastrukturen, men det viste sig, at de færreste havde brug for det. Det var vigtigt for alle, om vi var en stor virksomhed, om vi havde etableret operationelle processer i datacentre (og hvor godt de var strukturerede), hvem der var de store kunder i nærheden, og om vi havde globale certifikater. Selvom kunden ikke engang havde brug for PCI DSS, nikkede de glade, når de så på, at vi havde en. Den anden lektion er, at du skal samle stykker papir og priser, de betyder meget i USA og lidt mindre i Europa (men er stadig værdsat meget højere end her).
Så var der en aftale med en meget stor kunde gennem en mellemliggende integrator. På det tidspunkt vidste jeg stadig ikke, hvordan jeg skulle sælge korrekt, jeg forbedrede bare min forretningsetikette på engelsk, og forstod ikke, hvor vigtigt det er at arrangere alle tjenester i én pakke. Generelt gjorde vi alt for ikke at sælge. Og de gjorde alt for at købe. Og til sidst, efter regelmæssige sammenkomster over øl med deres direktør, tog han og tog en advokat med og sagde: her er nogle små formaliteter fra den endelige klients side. Vi jokede med vejret, sagde han: der kommer et par små ændringer, lad os lave en aftale.
Jeg gav vores standardkontrakt. Advokaten medbragte yderligere tre advokater. Og så kiggede vi på kontrakten og følte os som juniorer i øjeblikket med en seriøs gennemgang af et års arbejde. Godkendelsen tog fire måneders arbejde fra deres juridiske afdeling. I den første iteration udsendte de syv enorme PDF'er med skæv tekst uden selv at se på den uden mulighed for at redigere noget. I stedet for vores fem-siders kontrakt. Jeg spurgte frygtsomt: er det ikke i et redigerbart format? De sagde: "Nå, her er Word-filerne, prøv det. Måske vil du endda lykkes." Hver redigering tager præcis tre uger. Tilsyneladende er dette grænsen for deres SLA, og de overbragte os beskeden om, at det er bedre ikke at gøre dette.
Så bad de os om et anti-korruptionsdokument. På det tidspunkt i Den Russiske Føderation var dette allerede almindeligt i banksektoren, men ikke her. Skrev, underskrevet. Hvad der er overraskende er, at virksomheden på det tidspunkt havde et sådant dokument på engelsk, men endnu ikke på russisk. Derefter underskrev de NDA i henhold til deres formular. Siden da har næsten hver ny kunde bragt en tavshedspligt i sin egen form; vi har allerede omkring 30 varianter.
Derefter sendte de en anmodning om "bæredygtighed i forretningsudvikling." Vi brugte lang tid på at prøve at forstå, hvad det var, og hvordan vi komponerede det, ved at arbejde ud fra prøver.
Så var der et etisk kodeks (man kan som følge af forretningsdrift ikke skære børn ud, fornærme handicappede i et datacenter osv.).
Økologi, at vi er for en grøn planet. Vi ringede til hinanden i virksomheden og spurgte hinanden, om vi var til en grøn planet. Det viste sig, at det var grønt. Dette er økonomisk berettiget, især i forhold til dieselforbruget i datacentret. Der blev ikke fundet andre specifikke områder med mulig miljøskade.
Dette introducerede flere vigtige nye processer (vi har fulgt dem lige siden):
- Det skal være muligt løbende at måle eller beregne energiforbruget af hardware eller tjenester og sende rapporter.
- For hardware, der er installeret på stedet, skal en opgørelse over farlige stoffer udfyldes og regelmæssigt opdateres, når hardwaren ændres eller opgraderes. Denne liste skal sendes til kunden til godkendelse inden eventuelle ændringer, opgraderinger eller installationer.
- Al hardware på ethvert sted i henhold til kontrakten skal overholde kravene i EU-direktiv nr. 2011/65/EU om begrænsning af farlige stoffer (RoHS) i IT-produkter.
- Alt slidt eller udskiftet hardware i henhold til kontrakten skal genbruges af professionelle virksomheder, der er i stand til at sikre miljøsikkerhed ved genbrug og/eller bortskaffelse af sådanne materialer. I Den Europæiske Union betyder det overholdelse af direktiv 2012/18/EU om bortskaffelse af affald af elektrisk og elektronisk udstyr.
- E-mail hardwareaffald i hele forsyningskæden skal overholde Basel-konventionen om kontrol med grænseoverskridende overførsel af farligt affald og bortskaffelse heraf (se ).
- Redesignet hardware på websteder skal understøtte sporbarhed. Genbehandlingsrapporter skal leveres til kunden efter anmodning.
Tjenestekvaliteten (SLA) og proceduren for interaktion (protokoller, tekniske krav) er allerede underskrevet som normalt. I nærheden var et sikkerhedsdokument: Kolleger ville for eksempel udrulle patches og opdatere antivirusdatabaser og lignende på 30 dage. Dokumenterede procedurer for retsmedicin og andet vises til kunden. Rapporter om alle hændelser sendes til kunden. Bestod IS ISO.
Senere
Tiden for et udviklet cloudmarked er ankommet. Jeg lærte engelsk og var i stand til at tale det flydende, lærte etiketten ved forretningsforhandlinger ned til detaljerne og lærte at forstå hints fra udenlandske kunder. I hvert fald en del af det. Vi havde en pakke med dokumenter, som ingen kunne finde fejl i. Vi redesignede processerne, så de passede til alle (og dette viste sig at være en meget vigtig lektie under PCI DSS og Tier III UI Operational certificeringer).
Når vi arbejder med udenlandske kunder, ser vi ofte slet ikke folk. Ikke et eneste møde. Bare korrespondance. Men der var en kunde, som tvang os til at deltage i ugentlige møder. Det lignede et videoopkald med mig og 10 kolleger fra Indien. De diskuterede noget indbyrdes, og jeg så på. I otte uger havde de ikke engang forbindelse til vores infrastruktur. Så holdt jeg op med at kommunikere. De havde ikke forbindelse. Derefter blev møderne holdt med færre deltagere. Så begyndte der at blive ringet uden mig og mine kolleger fra Indien, det vil sige, de foregik i stilhed og uden mennesker.
En anden kunde bad os om en eskaleringsmatrix. Jeg tilføjede ingeniøren: først - til ham, så - til mig, så - til lederen af afdelingen. Og de havde 15 kontakter om forskellige emner, og hver med tre niveauer af eskalering. Det var lidt pinligt.
Et år senere sendte en anden kunde et sikkerhedsspørgeskema. Der er kun 400 vanskelige spørgsmål, udfyld dem. Og spørgsmål om alt: om hvordan koden er udviklet, hvordan support fungerer, hvordan vi ansætter personale, hvilke vi fyrer. Det her er helvede. De så, at certifikat 27001 ville passe dem i stedet for dette spørgeskema. Det var nemmere at få.
Franskmændene kom i 2018. På et tidspunkt taler vi om tirsdag, og på onsdag er der VM-kamp i Jekaterinburg. Vi diskuterer spørgsmålet i 45 minutter. Alt blev diskuteret og besluttet. Og jeg siger til sidst: hvorfor sidder du i Paris? Dine folk her vil vinde turneringen, og du sidder. De var hooked. Der var en total tilnærmelse. Så blev de simpelthen revet fra hinanden følelsesmæssigt. De siger: skaf os en billet til marken, og i morgen kommer de til den magiske by Iekaterinburg. Jeg fik dem ikke en billet, men vi snakkede om fodbold i yderligere 25 minutter. Så gik al kommunikation ikke længere efter SLA, det vil sige alt var i henhold til kontrakten, men jeg mærkede direkte, hvordan de fremskyndede processer og gjorde alting primært for os. Da den franske udbyder kæmpede med projektet, ringede de til mig hver dag, det generede dem ikke. Selvom der går rygter om, at de meget formelt organiserer møder.
Så i anden kommunikation begyndte jeg at spore, at det fungerede på samme måde. Mange bekymrer sig ikke om, hvordan de kommer ud, og hvor de skal komme fra: det er os - fra kontoret. Og deres hund gøer måske, eller suppen løber måske væk i køkkenet, eller et barn kan kravle ind og tygge på kablet. Nogle gange vil nogen simpelthen forsvinde fra mødet skrigende. Nogle gange hænger du ud med en fremmed. Hvis du ikke ved, hvad du skal sige, bør du tale om vejret. Næsten alle er glade for vores sne. Nogle siger, at de allerede har set ham én gang. Samtalen om det snedækkede Moskva er blevet smalltalk: det påvirker ikke aftalen, men det reducerer kommunikationen. Efter det begynder de at tale mindre formelt, og det er fedt.
I Europa behandler de post forskelligt. Hvis vi går et sted hen, svarer de ikke. Hvis du var på ferie indtil i går, ville du måske ikke se den i en måned, så: "Gamle mand, jeg er lige kommet tilbage, jeg river." Og det vil forsvinde i to dage mere. Tyskere, franskmænd, spanske, engelske - hvis du ser et autosvar, venter du altid, uanset hvad verdens undergang sker.
Og en sidste feature. Forskellen på deres sikkerhedsvagter og vores er, at det er vigtigt for vores, at alle krav formelt er opfyldt, mens processerne for dem dominerer, det vil sige, at de er opmærksomme på best practices. Og hos os er det altid nødvendigt at vise, at alle punkter er perfekt opfyldt. En franskmand kom endda for at stifte bekendtskab med datacentrets processer og dokumenter: vi sagde, at vi kun kunne vise politikkerne på kontoret. Han ankom med en oversætter. Vi bragte en masse politikker på papir i mapper på russisk. Franskmanden sad sammen med en advokat-oversætter og så på dokumenterne på russisk. Han tog sin telefon frem og tjekkede selektivt, om de gav ham det, han bad om, eller Anna Karenina. Sandsynligvis allerede stødt på det.
RЎSЃS <P "RєRё
- Min mail - [e-mail beskyttet]
Kilde: www.habr.com