Avrupalı meslektaşlarımız bulut hizmetlerinin sağlanmasına ilişkin sözleşmeye bu maddelerin eklenmesini talep etti.
Rusya'da kişisel verilerin saklanmasına ilişkin yasa yürürlüğe girdiğinde bizimle şu adresten iletişime geçin: Burada yerel şubesi olan yabancı müşteriler topluca kapıyı çalmaya başladı. Bunlar büyük şirketler ve ülkemizde bir servis operatörüne ihtiyaçları vardı.
O zamanlar iş İngilizcem pek iyi değildi ama teknik bulut uzmanlarından hiçbirinin İngilizce konuşamadığını hissediyordum. Çünkü tanınmış bir şirket olarak konumumuz ve soruları yanıtlama konusundaki temel İngilizcem, açıkça piyasadaki diğer tekliflerin çok üstündeydi. Daha sonra Rus bulut sağlayıcıları arasında rekabet ortaya çıktı, ancak 2014'te başka seçenek yoktu. Bizimle iletişime geçen 10 müşterimizden 10'u bizi tercih etti.
Ve bu sırada müşterilerimiz bizden çok tuhaf belgeler hazırlamamızı istemeye başladı. Doğayı kirletmeyeceğimizi ve kirleten herkesi küçümseyeceğimizi. Yolsuzluk yapan memurlar olmadığımızı ve yolsuzluğa bulaşan memurlarla el sıkışmayacağımızı. İşimizin istikrarlı olduğunu ve beş yıl içinde piyasadan ayrılmayacağımızın sözünü veriyoruz.
İlk özellikler
Daha sonra herkese bulutun ve altyapının teknik avantajları hakkında mektuplar gönderdik, ancak çok az kişinin buna ihtiyacı olduğu ortaya çıktı. Büyük bir şirket olup olmadığımız, veri merkezlerinde operasyonel süreçler oluşturup oluşturmadığımız (ve bunların ne kadar iyi yapılandırıldığı), yakındaki büyük müşterilerin kimler olduğu, global sertifikalara sahip olup olmadığımız herkes için önemliydi. Müşterinin PCI DSS'ye ihtiyacı olmasa bile bizde bir tane olduğu gerçeğini görünce mutlu bir şekilde başlarını salladılar. İkinci ders, kağıt parçalarını ve ödülleri toplamanız gerektiğidir, bunlar ABD'de çok şey ifade ediyor ve Avrupa'da biraz daha az (ancak yine de buradan çok daha değerlidir).
Daha sonra aracı bir entegratör aracılığıyla çok büyük bir müşteriyle anlaşma yapıldı. O zamanlar hala nasıl doğru satış yapacağımı bilmiyordum, sadece İngilizce iş görgü kurallarımı geliştiriyordum, tüm hizmetleri tek bir pakette düzenlemenin ne kadar önemli olduğunu anlamıyordum. Genel olarak satmamak için her şeyi yaptık. Ve satın almak için her şeyi yaptılar. Ve sonunda, müdürleriyle bira içmek için yapılan düzenli toplantılardan sonra, bir avukat alıp şöyle dedi: İşte son müşteri açısından bazı küçük formaliteler. Hava durumuyla ilgili şakalaştık, dedi ki: Bir iki küçük değişiklik olacak, anlaşalım.
Standart sözleşmemizi verdim. Avukat üç avukat daha getirdi. Daha sonra sözleşmeye baktık ve bir yıllık çalışmanın ciddi bir şekilde gözden geçirildiği anda kendimizi asistanlar gibi hissettik. Onay, hukuk departmanının dört aylık çalışmasını gerektirdi. İlk yinelemede, hiçbir şeyi düzenleme yeteneği olmadan, bakmadan bile çarpık metin içeren yedi büyük PDF gönderdiler. Beş sayfalık sözleşmemiz yerine. Çekingen bir şekilde sordum: Düzenlenebilir bir formatta değil mi? “Pekala, işte Word dosyaları, deneyin” dediler. Belki başarılı bile olursun." Her düzenleme tam olarak üç hafta sürer. Görünüşe göre SLA'larının sınırı bu ve bize bunu yapmamanın daha iyi olduğu mesajını ilettiler.
Daha sonra bizden yolsuzlukla mücadele belgesi istediler. O zamanlar Rusya Federasyonu'nda bu durum bankacılık sektöründe zaten yaygındı ama burada değil. Yazdı, imzaladı. Şaşırtıcı olan, o dönemde şirketin böyle bir belgenin İngilizce dilinde olması ancak henüz Rusça olmamasıdır. Daha sonra NDA'yı formlarına göre imzaladılar. O zamandan bu yana hemen hemen her yeni müşteri kendi formunda bir gizlilik sözleşmesi getirdi; halihazırda yaklaşık 30 varyasyonumuz var.
Daha sonra “iş geliştirmenin sürdürülebilirliği” yönünde talep gönderdiler. Örnekler üzerinde çalışarak bunun ne olduğunu ve nasıl besteleneceğini anlamaya çalışmak için uzun zaman harcadık.
Sonra bir etik kuralları vardı (iş operasyonlarının bir sonucu olarak çocukları kesemezsiniz, bir veri merkezinde engelli insanları rahatsız edemezsiniz vb.).
Ekoloji, biz yeşil bir gezegenden yanayız. Şirket içinde birbirimizi aradık ve yeşil bir gezegenden yana olup olmadığımızı sorduk. Yeşil olduğu ortaya çıktı. Bu, özellikle veri merkezindeki dizel yakıt tüketimi açısından ekonomik olarak haklıdır. Olası çevresel zarara yol açabilecek başka spesifik alan bulunamadı.
Bu, birkaç önemli yeni süreci başlattı (o zamandan beri bunları takip ediyoruz):
- Donanım veya hizmetlerin enerji tüketimini düzenli olarak ölçmek, hesaplamak ve rapor göndermek mümkün olmalıdır.
- Sahalara kurulan donanımlar için, tehlikeli maddeler envanterinin doldurulması ve donanım değiştirildiğinde veya yükseltildiğinde düzenli olarak güncellenmesi gerekir. Bu liste herhangi bir değişiklik, yükseltme veya kurulumdan önce onay için müşteriye gönderilmelidir.
- Sözleşme kapsamındaki herhangi bir sahadaki tüm donanımlar, BT ürünlerinde Tehlikeli Maddelerin Kısıtlanmasına (RoHS) ilişkin 2011/65/EU sayılı Avrupa Birliği Direktifinin gerekliliklerine uygun olmalıdır.
- Sözleşme kapsamındaki tüm yıpranmış veya değiştirilen donanımlar, bu tür malzemelerin geri dönüşümü ve/veya imhasında çevre güvenliğini sağlayabilecek profesyonel şirketler tarafından geri dönüştürülmelidir. Avrupa Birliği'nde bu, atık elektrikli ve elektronik ekipmanların imhasına ilişkin 2012/18/AB Direktifine uyum anlamına gelir.
- E-posta Tedarik zinciri boyunca donanım atıkları, Tehlikeli Atıkların Sınır Ötesi Hareketinin ve Bertarafının Kontrolüne İlişkin Basel Sözleşmesine uygun olmalıdır (bkz. ).
- Tesislerdeki yeniden tasarlanan donanım izlenebilirliği desteklemelidir. Talep edilmesi halinde müşteriye yeniden işleme raporları sunulmalıdır.
Hizmetlerin kalitesi (SLA) ve etkileşim prosedürü (protokoller, teknik gereksinimler) her zamanki gibi imzalandı. Yakınlarda bir güvenlik belgesi vardı: Meslektaşları örneğin 30 gün içinde yamalar yayınlamak, antivirüs veritabanlarını ve benzerlerini güncellemek istiyordu. Adli tıp ve diğer konulara ilişkin belgelenmiş prosedürler müşteriye gösterilir. Tüm olayların raporları müşteriye gönderilir. IS ISO'yu geçti.
daha sonra
Gelişmiş bir bulut pazarının çağı geldi. İngilizce öğrendim ve akıcı bir şekilde konuşabildim, iş görüşmelerinin görgü kurallarını en ince ayrıntısına kadar öğrendim ve yabancı müşterilerden gelen ipuçlarını anlamayı öğrendim. En azından bir kısmı. Kimsenin kusur bulamayacağı bir belge paketimiz vardı. Süreçleri herkese uygun olacak şekilde yeniden tasarladık (ve bunun PCI DSS ve Tier III UI Operasyonel sertifikaları sırasında çok önemli bir ders olduğu ortaya çıktı).
Yabancı müşterilerle çalışırken çoğu zaman insanları hiç görmüyoruz. Tek bir toplantı yok. Sadece yazışma. Ama bizi haftalık toplantılara katılmaya zorlayan bir müşteri vardı. Benimle ve Hindistan'dan 10 meslektaşımla yapılan bir video görüşmesine benziyordu. Kendi aralarında bir şeyler tartıştılar, ben de izledim. Sekiz hafta boyunca altyapımıza bile bağlanmadılar. Daha sonra iletişim kurmayı bıraktım. Bağlantı kurmadılar. Daha sonra toplantılar daha az katılımcıyla yapıldı. Daha sonra ben ve Hindistan'daki meslektaşlarım olmadan aramalar yapılmaya başlandı, yani sessizce ve insansız olarak yapılmaya başlandı.
Başka bir müşteri bizden bir yükseltme matrisi istedi. Mühendisi ekledim: önce ona, sonra bana, sonra bölüm başkanına. Farklı konularda 15 temasları vardı ve her biri üç düzeyde gerilimi tırmandırıyordu. Biraz utanç vericiydi.
Bir yıl sonra başka bir müşteri bir güvenlik anketi gönderdi. Sadece 400 zor soru var, onları doldurun. Ve her şeyle ilgili sorular: Kodun nasıl geliştirildiği, desteğin nasıl çalıştığı, personeli nasıl işe aldığımız, hangilerini işten çıkardığımız hakkında. Bu cehennem. Bu anket yerine 27001 numaralı sertifikanın kendilerine uygun olacağını gördüler. Almak daha kolaydı.
Fransızlar 2018'de geldi. Bir ara Salı günü konuşuyoruz ve Çarşamba günü Yekaterinburg'da bir Dünya Kupası maçı var. 45 dakika boyunca konuyu tartışıyoruz. Her şey tartışıldı ve karara bağlandı. Ve sonunda şunu söylüyorum: Neden Paris'te oturuyorsunuz? Buradaki adamlarınız turnuvayı kazanacak ve siz oturun. Bağlandılar. Tam bir yakınlaşma yaşandı. Sonra duygusal olarak parçalandılar. Bize sahaya bir bilet alın diyorlar ve yarın büyülü şehir Iekaterinburg'a gelecekler. Onlara bilet alamadım ama 25 dakika daha futbol hakkında sohbet ettik. Sonra tüm iletişim artık SLA'ya göre gitmedi, yani her şey sözleşmeye göreydi, ancak süreçleri nasıl hızlandırdıklarını ve her şeyi öncelikle bizim için yaptıklarını doğrudan hissettim. Fransız sağlayıcı projeyle uğraşırken beni her gün aradılar, onları rahatsız etmedi. Gerçi çok resmi toplantılar düzenlediklerine dair söylentiler var.
Daha sonra diğer iletişimlerde de aynı şekilde çalıştığını izlemeye başladım. Birçoğu nasıl dışarı çıkacağı ve nereden geleceği konusunda endişelenmiyor: ofisten biziz. Köpekleri havlayabilir, çorba mutfağa kaçabilir ya da bir çocuk içeri girip kabloyu çiğneyebilir. Bazen birisi toplantıdan çığlık atarak kaybolur. Bazen bir yabancıyla takılırsın. Ne söyleyeceğinizi bilmiyorsanız hava durumu hakkında konuşmalısınız. Hemen hemen herkes kardan memnun. Bazıları onu daha önce bir kez gördüklerini söylüyor. Karlı Moskova hakkındaki konuşma havai bir sohbete dönüştü: Anlaşmayı etkilemiyor ama iletişimi azaltıyor. Bundan sonra daha az resmi konuşmaya başlıyorlar ve bu harika.
Avrupa'da postaya farklı davranıyorlar. Bir yere gitsek cevap vermiyorlar. Düne kadar tatildeyseniz, bir ay boyunca izlemeyebilirsiniz, o zaman: "Yaşlı adam, yeni döndüm, yanıyorum." Ve iki gün daha ortadan kaybolacak. Almanca, Fransızca, İspanyolca, İngilizce - otomatik yanıt görürseniz, dünyanın sonu ne olursa olsun daima beklersiniz.
Ve son bir özellik. Onların güvenlik görevlileri ile bizimki arasındaki fark, bizim güvenlik görevlilerimiz için tüm gereksinimlerin resmi olarak karşılanması önemliyken, onlar için süreçlerin hakim olması, yani en iyi uygulamalara dikkat etmeleridir. Ve bizde her zaman tüm noktaların mükemmel bir şekilde karşılandığını göstermek gereklidir. Hatta bir Fransız veri merkezinin süreçlerini ve belgelerini öğrenmek için geldi: Politikaları yalnızca ofiste gösterebileceğimizi söyledik. Bir tercümanla geldi. Rusça klasörler halinde kağıt üzerinde bir sürü politika getirdik. Fransız, bir avukat-tercümanla oturdu ve belgelere Rusça baktı. Telefonunu çıkardı ve istediğini ona mı yoksa Anna Karenina'ya mı verdiklerini seçici bir şekilde kontrol etti. Muhtemelen bununla zaten karşılaştım.
referanslar
- Postam - [e-posta korumalı]
Kaynak: habr.com