🥇Jutud välisklientidest ja nende töö eripäradest Venemaal pärast isikuandmete seadust

Kolleegid Euroopast palusid lisada need punktid pilveteenuste osutamise lepingusse.

Kui Venemaal hakkas kehtima isikuandmete säilitamise seadus, võtke meiega ühendust aadressil pilv Massiliselt hakkasid koputama välismaised kliendid, kellel oli siin kohalik esindus. Need on suured ettevõtted ja nad vajasid meie riigis teenusepakkujat.

Siis ei olnud mu äri inglise keel kõige parem, kuid mul oli tunne, et ükski tehniline pilvespetsialist ei oska inglise keelt üldse rääkida. Sest meie positsioon suure tuntud ettevõttena pluss minu algtaseme inglise keel küsimustele vastamisel oli selgelt teistest turul pakutavatest pakkumistest üle. Hiljem tekkis Venemaa pilvepakkujate vahel konkurents, kuid 2014. aastal polnud lihtsalt valikut. 10 klienti 10-st, kes meiega ühendust võtsid, valisid meid.

Ja umbes sel hetkel hakkasid kliendid meilt nõudma väga kummaliste dokumentide koostamist. Et me ei reosta loodust ja põlgame kõiki, kes saastavad. Et me ei ole korrumpeerunud ametnikud ega suru korrumpeerunud ametnikega kätt. Et meie äri on stabiilne ja lubame, et viie aasta pärast me turult ei lahku.

Esimesed omadused

Seejärel saatsime kõigile kirju pilve ja taristu tehniliste eeliste kohta, kuid selgus, et seda vajasid vähesed. Kõigile oli oluline, kas oleme suurettevõte, kas meil on andmekeskustes tööprotsessid paika pandud (ja kui hästi need on üles ehitatud), kes on läheduses suuremad kliendid ja kas meil on globaalsed sertifikaadid. Isegi kui klient isegi ei vajanud PCI DSS-i, noogutas ta rõõmsalt, vaadates tõsiasja, et meil see oli. Teine õppetund on see, et tuleb koguda paberitükke ja auhindu, need tähendavad USA-s palju ja Euroopas veidi vähem (kuid hinnatakse siiski palju kõrgemalt kui meil).

Siis oli diil ühe väga suure kliendiga läbi vahendaja integraatori. Tol ajal ma veel ei teadnud, kuidas õigesti müüa, täiustasin lihtsalt oma inglisekeelset ärietiketti, mõistmata, kui oluline on korraldada kõik teenused ühes paketis. Üldiselt tegime kõik, et mitte müüa. Ja nad tegid kõik selleks, et osta. Ja lõpuks, pärast regulaarseid koosviibimisi nende direktoriga õlle taga, võttis ta ja tõi advokaadi ja ütles: siin on lõppkliendil mõned väikesed formaalsused. Tegime ilma üle nalja, ta ütles: tuleb paar väikest muudatust, lepime kokku.

Andsin meie tüüplepingu. Advokaat tõi veel kolm advokaati. Ja siis me vaatasime lepingut ja tundsime end kui juuniorid hetkel, mil tehti tõsine aasta tööülevaade. Heakskiit võttis nende juriidiliselt osakonnalt neli kuud tööd. Esimeses iteratsioonis saatsid nad välja seitse tohutut kõvera tekstiga PDF-faili, ilma et oleks saanud midagi redigeerida. Meie viieleheküljelise lepingu asemel. Küsisin arglikult: kas see pole redigeeritavas vormingus? Nad ütlesid: "Noh, siin on Wordi failid, proovige seda. Võib-olla õnnestub teil isegi." Iga toimetamine võtab täpselt kolm nädalat. Ilmselt on see nende SLA piir ja nad edastasid meile sõnumi, et parem on seda mitte teha.

Siis küsiti meilt korruptsioonivastast dokumenti. Sel ajal oli see Vene Föderatsioonis pangandussektoris juba tavaline, kuid mitte siin. Kirjutas, allkirjastas. Üllatav on see, et tol ajal oli ettevõttel selline ingliskeelne dokument olemas, kuid venekeelne veel mitte. Seejärel allkirjastasid nad NDA vastavalt oma vormile. Sellest ajast peale on peaaegu iga uus klient toonud omal kujul mitteavaldamise lepingu, meil on juba umbes 30 variatsiooni.

Seejärel saatsid nad taotluse "ettevõtluse arengu jätkusuutlikkuse kohta". Proovisime proovide põhjal pikka aega aru saada, mis see on ja kuidas seda koostada.

Siis kehtis eetikakoodeks (äritegevuse tulemusena ei saa lapsi välja lõigata, andmekeskuses puuetega inimesi solvata jne).

Ökoloogia, et oleme rohelise planeedi poolt. Helistasime üksteisele ettevõtte sees ja küsisime üksteiselt, kas oleme rohelise planeedi poolt. Selgus, et see oli roheline. See on majanduslikult põhjendatud, eelkõige andmekeskuse diislikütuse kulu silmas pidades. Muid konkreetseid võimaliku keskkonnakahju piirkondi ei leitud.

See tõi sisse mitu olulist uut protsessi (oleme neid järginud sellest ajast peale):

Peaks olema võimalik regulaarselt mõõta või arvutada riistvara või teenuste energiatarbimist ja saata aruandeid.

Kohtadele paigaldatud riistvara puhul tuleb koostada ohtlike ainete loend ja seda regulaarselt värskendada, kui riistvara vahetatakse või uuendatakse. See nimekiri tuleks saata kliendile kinnitamiseks enne mis tahes muudatusi, täiendusi või installimisi.

Kogu riistvara mis tahes lepingujärgsel objektil peab vastama Euroopa Liidu direktiivi nr 2011/65/EL nõuetele, mis käsitleb ohtlike ainete piiramist IT-toodetes (RoHS).

Kogu lepingu alusel kulunud või väljavahetatud riistvara tuleb ringlusse võtta professionaalsete ettevõtete poolt, kes on suutelised tagama selliste materjalide ümbertöötlemisel ja/või kõrvaldamisel keskkonnaohutuse. Euroopa Liidus tähendab see elektri- ja elektroonikaseadmete jäätmete kõrvaldamise direktiivi 2012/18/EL täitmist.

Meil riistvarajäätmed peavad kogu tarneahelas vastama ohtlike jäätmete piiriülese veo ja nende kõrvaldamise kontrolli Baseli konventsioonile (vt. www.basel.int).

Saitide ümberkujundatud riistvara peab toetama jälgitavust. Taastöötlusaruanded tuleks kliendile nõudmisel esitada.

Teenuste kvaliteet (SLA) ja interaktsiooni kord (protokollid, tehnilised nõuded) on tavapäraselt juba allkirjastatud. Lähedal oli turvadokument: kolleegid tahtsid näiteks 30 päevaga paigad välja veeretada ja viirusetõrje andmebaase jms uuendada. Kliendile näidatakse kohtuekspertiisi ja muude asjade dokumenteeritud protseduure. Kõikide juhtumite kohta saadetakse aruanded kliendile. Läbis IS ISO.

Hiljem

Kätte on jõudnud arenenud pilveturu ajastu. Õppisin inglise keelt ja sain seda vabalt rääkida, õppisin äriläbirääkimiste etiketi detailideni ja õppisin mõistma välismaiste klientide vihjeid. Vähemalt osa sellest. Meil oli pakk dokumente, milles keegi süüd ei leidnud. Kujundasime protsessid ümber nii, et need sobiksid kõigile (ja see osutus PCI DSS-i ja Tier III kasutajaliidese töösertifikaatide käigus väga oluliseks õppetunniks).

Välisklientidega töötades ei näe me inimesi sageli üldse. Mitte ühtegi kohtumist. Lihtsalt kirjavahetus. Kuid oli klient, kes sundis meid iganädalastel koosolekutel käima. See nägi välja nagu videokõne minu ja 10 kolleegiga Indiast. Nad arutasid midagi omavahel ja mina vaatasin. Kaheksa nädala jooksul ei saanud nad isegi ühendust meie infrastruktuuriga. Siis ma lõpetasin suhtlemise. Nad ei ühendanud. Seejärel peeti koosolekuid vähema osavõtjatega. Siis hakati helistama ilma minu ja mu Indiast pärit kolleegideta, see tähendab, et need toimusid vaikuses ja inimesteta.

Teine klient küsis meilt eskalatsioonimaatriksit. Lisasin inseneri: kõigepealt - temale, siis - mulle, siis - osakonnajuhatajale. Ja neil oli 15 kontakti erinevatel teemadel ja igaühel neist oli kolm eskalatsioonitaset. See oli veidi piinlik.

Aasta hiljem saatis turvaküsimustiku teine klient. Seal on ainult 400 keerulist küsimust, täitke need. Ja küsimusi kõige kohta: selle kohta, kuidas koodi välja töötatakse, kuidas tugi töötab, kuidas me personali palkame, milliseid vallandame. See on põrgu. Nad nägid, et neile sobiks selle küsimustiku asemel sertifikaat 27001. Lihtsam oli saada.

Prantslased tulid 2018. aastal. Ühel hetkel räägime teisipäeval ja kolmapäeval on Jekaterinburgis MM-mäng. Arutame teemat 45 minutit. Kõik arutati läbi ja otsustati. Ja ma ütlen lõpus: miks te Pariisis istud? Teie inimesed siin võidavad turniiri ja teie istud. Nad olid konksus. Toimus täielik lähenemine. Siis rebiti nad lihtsalt emotsionaalselt lahku. Nad ütlevad: hankige meile pilet põllule ja homme tulevad nad maagilisse linna Iekaterinburgi. Ma ei saanud neile piletit, aga vestlesime jalgpallist veel 25 minutit. Siis ei kulgenud kogu suhtlus enam SLA järgi ehk kõik oli lepingu järgi, vaid tundsin otseselt, kuidas nad protsesse kiirendavad ja kõik eelkõige meie eest ära teevad. Kui prantslasest pakkuja projektiga hädas oli, helistasid nad mulle iga päev, see ei häirinud neid. Kuigi räägitakse, et nad korraldavad kohtumisi väga formaalselt.

Siis hakkasin muudes suhtlustes jälgima, et see toimis samamoodi. Paljud ei muretse selle pärast, kuidas välja tulla ja kust tulla: see oleme meie – kontorist. Ja nende koer võib haukuda või supp kööki minema joosta või laps roomata ja kaablit närida. Mõnikord kaob keegi lihtsalt karjudes koosolekult. Mõnikord veedad aega võõra inimesega. Kui te ei tea, mida öelda, peaksite rääkima ilmast. Peaaegu kõik on meie lume üle õnnelikud. Mõned ütlevad, et on teda juba korra näinud. Vestlus lumisest Moskvast on muutunud väikeseks jutuks: tehingut see ei mõjuta, küll aga vähendab suhtlust. Pärast seda hakkavad nad vähem ametlikult rääkima ja see on lahe.

Euroopas suhtuvad nad posti erinevalt. Kui me kuhugi läheme, siis nad ei vasta. Kui sa olid eilseni puhkusel, ei pruugiks seda kuu aega vaadata, siis: "Vanamees, ma just tulin tagasi, ma riisun." Ja see kaob veel kaheks päevaks. Sakslased, prantslased, hispaanlased, inglased – kui näete automaatvastust, ootate alati, ükskõik mis maailmalõpp ka ei juhtuks.

Ja viimane omadus. Nende turvameeste erinevus meie omadest seisneb selles, et meie jaoks on oluline, et kõik nõuded oleksid formaalselt täidetud, samas kui nende jaoks domineerivad protsessid ehk nad pööravad tähelepanu parimatele praktikatele. Ja meiega on alati vaja näidata, et kõik punktid on suurepäraselt täidetud. Üks prantslane tuli isegi andmekeskuse protsesside ja dokumentidega tutvuma: ütlesime, et saame ainult kontoris poliitikat näidata. Ta saabus koos tõlgiga. Tõime hunniku poliitikaid paberkandjal kaustadesse vene keeles. Prantslane istus koos advokaadi-tõlgiga ja vaatas venekeelseid dokumente. Ta võttis välja oma telefoni ja kontrollis valikuliselt, kas nad andsid talle selle, mida ta palus, või Anna Karenina. Ilmselt on sellega juba kokku puutunud.