Алексей
Шкирмановский

технический директор онлайн-гипермаркета ВсеИнструменты.ру
© ComNews
20.06.2022

Сейчас мы переживаем один из самых острых кризисов на российском рынке за последние 20 лет. Бизнесу приходится экстренно перестраивать операционные процессы и приспосабливаться к новым условиям. Алексей Шкирмановский, технический директор онлайн-гипермаркета ВсеИнструменты.ру, рассказал, как команда сервиса реагировала на вызовы новой реальности и помогала бизнесу, а также как в трудные времена удержаться на плаву и даже нарастить свой потенциал.

Катастрофа или шанс для развития?

Будем честными, российская IT-сфера еще никогда не встречалась с такими серьезными вызовами. И связано это во многом с выходом известных европейских и американских IT-компаний из российского рынка. Часть компаний не просто ушли, но и прекратили любые взаимодействия с российскими клиентами, вплоть до блокировки аккаунтов, отмены уже проплаченных лицензий и даже удаления данных. Это массовые явления: от небольших open source-проектов до крупнейших корпораций вроде SAP или Oracle. И хорошо, если они предупредили о прекращении сотрудничества и дали время, чтобы перестроиться. Ведь существуют немало случаев, когда компании просто удаляли все данные без уведомлений. Мы не будем обсуждать моральные составляющие таких решений — вы сами все понимаете.

Для обеспечения работы по отчётности в компании мы использовали облако Oracle в Германии. И в марте получили от Oracle письмо, что у нас есть 10 дней, чтобы "съехать". Мы и так планировали переносить сервис к себе, но в конце этого года. А после уведомления пришлось в экстренном режиме копировать все данные и переносить их на другую платформу для отчётности. Даже с учетом того, что у нас уже был закуплен резервный софт и существовал план переезда, мы все равно успели лишь в последний день работы Oracle.

Операционные потери были — мы несколько дней не получали обновлений данных, но это мелочи. Если бы мы не отреагировали проактивно и не подготовились к такой ситуации заранее, проблем могло бы быть намного больше. Для компаний, которые строили всю инфраструктуру своих проектов, например, на софте SAP или Oracle, такой удар может оказаться сокрушительным. Быстро восстановиться и перестроить работу практически невозможно — на это нужны месяцы.

Есть еще одна серьезная проблема — из-за отключения SWIFT у ряда банков и ухода VISA и Mastercard невозможно продлить существующие лицензии или купить новые. Оплаты просто не проходят. Даже если удалось в последний момент продлить их до осени или до конца года, никто не знает, что будет потом. Нужно искать аналоги и уже сегодня пытаться заменить импортный софт.

С другой стороны, мы ожидали куда более серьезную проблему с кадровым оттоком. В первые дни марта в IT-сообществе была настоящая паника, многие айтишники спешили покинуть страну. Из команды ВсеИнструменты.ру выехало буквально несколько специалистов, но они продолжают работать с нами удаленно.

Недавно в одном телеграм-канале прошел опрос среди специалистов IT-отрасли. Оказалось, что на 1 000 человек, принявших участие в опросе, около 85% осталось в стране, вернулось или собираются вернуться в Россию в обозримом будущем. И около 15% уехали или собираются уехать.

А еще нужно учитывать, что из-за ухода крупных западных IT-компаний освободилось большое число хороших специалистов. Так что общая ситуация в подборе более-менее стабильна. Отток есть, но, как показывает опыт, программистов достаточно для закрытия наших потребностей. Некоторые даже ищут работу целыми командами. Компания ушла, а тимлид пытается трудоустроить не только себя, но и свою команду. Мы впервые с таким столкнулись.

Не так давно к нам обратилось сразу несколько таких команд. Одна из них еще проходит весь цикл собеседований, ведь ситуация усложняется тем, что нужно не просто проверить компетенцию всех кандидатов, но и оценить их специфику работы и будущее взаимодействие с уже работающими командами. Но дело идет, и если не произойдет что-то экстраординарное, мы сможем дать оффер тимлиду и всей команде.

Проактивная подготовка к кризису: опыт ВсеИнструменты.ру

Антикризисный штаб появился у нас в конце февраля, но решения для подготовки к возможному кризису принимались еще задолго до этого. Расскажем про действия в разных направлениях работы компании.

Технологии и данные

В марте мы максимально сосредоточились на безопасности и стабильности сервиса. Заморозили все обновления и закрыли внешний периметр, чтобы переждать и разобраться, что происходит. Наш основной стек технологий — это open source. И мы опасались уязвимостей в свежих обновлениях программного обеспечения.

Общаясь с коллегами из IT и читая профильные ресурсы, могу сказать, что наши опасения не были беспочвенными. Некоторые open source-проекты устанавливали "закладки" с обновлениями: от обычных текстовых лозунгов до угроз безопасности. Было также несколько случаев, когда уязвимости срабатывали на ip-адреса из РФ или Беларуси, и все данные автоматически удалялись.

Если обновления или какие-нибудь библиотеки были крайне важными для нашей работы, то мы создавали отдельное пространство для их тестирования, "песочницы" с изолированным контуром. И устанавливали их тогда, когда были на 100% уверены в безопасности софта. Немного упростило ситуацию, что у нас довольно много самописных решений. Изначально мы их создавали для удобства, но они оказались крайне выгодными в текущих условиях.

Еще одним принципиально важным решением стало использование несколько облачных провайдеров. Помимо собственных физических серверов, мы арендуем российские облачные сервисы. Это дороже и где-то избыточно, но более надёжно. Если мы потеряем доступ к одному облаку, данные дублированы на другом. И в условиях сложностей с поставками нового оборудования, это дает дополнительную гарантию наличия вычислительных ресурсов.

Уровень развития российских облаков немного ниже, потому что они начали развиваться позже. Но тот же Яндекс довольно оперативно реагирует на запросы, спасибо коллегам за то, что слышите потребности своих клиентов.

Вместе с трудностями в поставках оборудования мы запустили дополнительный процесс инвентаризации и оптимизации потребления ресурсов на уровне инфраструктуры наших сервисов.

Но далеко не все наши худшие опасения оправдались. Для организации рабочего процесса мы использовали Google Workspace. И в первые же дни разработали план переезда на сервисы Яндекс 360. Это был наш резервный вариант, если бы Google вдруг все отключил. Но этого не случилось (по крайней мере, пока), поэтому сразу переходить мы не стали, подготовили для сотрудников инструкции и провели презентацию со сравнением продуктов.

Железо и поддержка

С оборудованием ситуация сложная практически для всего IT-сектора. Санкции и ограничения в разы усложнили логистику и процессы поставок. И это при том, что отрасль еще не успела до конца восстановиться после ковидных ограничений, когда образовался дефицит с производством чипов.

Полностью отечественных разработок в плане оборудования в России нет. Если с софтом еще неплохо, а в некоторых отраслях даже хорошо, то здесь приходится искать обходные пути.

Возможности заказать нужные комплектующие есть. Но есть сразу ряд трудностей, с которыми придется столкнуться:

  • Цены взлетели минимум в полтора-два раза. Из-за увеличенного спроса и сложной логистики бюджеты придется пересматривать полностью. В условиях падения покупательской способности граждан это будет серьезной проблемой для ритейлеров.
  • Сроки поставки оборудования: от месяца до полугода. Чем сильнее ограничения, тем выше спрос. Большинство компаний пытается подготовиться и закупиться впрок, но объемы поставок довольно небольшие. Поэтому оборудование на конец года мы заказываем уже сейчас.
  • Полное отсутствие техподдержки от производителей оборудования. Забота о работоспособности "железа" ложится на инженеров компании или локальных поставщиков, но это всё дополнительные затраты. Это довольно специфичный стек знаний, и не всегда в компаниях есть сотрудники с нужными компетенциями. Для малого и среднего бизнеса это и вовсе может стать огромной проблемой. Но сейчас появляются компании, готовые полностью заменить поддержку от вендора и решить все вопросы за вас.
  • На рынке растёт доля покупок б/у серверного оборудования, такой же тренд наблюдается и в других направлениях.

Возможности для закупки и поддержки оборудования есть, но они требуют очень грамотного планирования. Любая, даже маленькая ошибка, может обернуться серьезными проблемами для бизнеса.

В нашей компании запустили процесс инвентаризации потребления "железа". Если раньше под нас был отдельный склад комплектующих от вендора и была гарантия доставки запчастей за короткое время, то сейчас запчастей не так много, и это уже ложится на наши плечи, приходится очень строго следить за расходом.

Команда и взаимодействие

Самое важное здесь — сохранить коммуникацию с каждым сотрудником. В конце февраля мы наблюдали в командах тревожные настроения. Чтобы не допустить хаоса и прекращения работы компании, мы активно транслировали каждому информацию о текущей ситуации, рассказывали про сложности, вызовы, проблемы и наши планы для их решения.

Появилось больше общих встреч. Каждый сотрудник должен понимать, что компания делает, чтобы остаться на плаву и какие планы у нее есть на будущее. Это помогает избежать информационного вакуума, когда человек из-за недостатка информации паникует и действует опрометчиво. Сейчас работа команды уже стабильна. Паники и хаоса нет, несмотря на сложности. Благодаря такому подходу удалось избежать сильной текучки и оттока персонала за границу.

Советы для IT-компаний: что делать во время кризиса

На основе своего опыта мы подготовили советы для команд, которые хотят не просто выжить во время кризиса, но и создать плацдарм для будущего развития:

  1. Безопасность — это главное. Ее не бывает слишком много. Для этого стоит закрыть внешний периметр, отключить обновления, проверять их в отдельной "песочнице" перед production-окружением, диверсифицировать данные, используя разные "облака" или физические серверы, включить защиту от DDOS и ботов, включить в ваш pipeline CI/CD пакетные менеджеры с кэшированием пакетов, нанять инженеров по безопасности, если их не было раньше. Также обязательно создайте изолированное место для хранения бэкапов и разработайте план восстановления инфраструктуры с нуля (Disaster recovery plan), проведите тренировку по эмуляции работоспособности этого плана.
  2. Тщательно проверьте список технологий, которые используете, проведите инвентаризацию. Проанализируйте, какие вендоры критически важны для работы системы, и создайте резервные планы по их замене, если они вдруг уйдут с рынка. Проанализируйте, как это повлияет на работу вашего бизнеса.
  3. Разверните VPN, чтобы не потерять доступ к сервисам или файлам в заграничных "облаках". И обязательно запустите процесс переноса данных на территорию РФ.
  4. Рационально относитесь к потреблению оборудования в условиях наличия сложностей с поставками. Планируйте закупки и обновление парка оборудования под большие проекты, сейчас с этим много сложностей и проекты могут оказаться под угрозой. И не забывайте, что поддержки от вендора теперь нет.
  5. Постоянно объясняйте команде, что происходит, какие есть сложности и как компания собирается их решать. Это поможет справиться с паническими настроениями и стрессом.
  6. Не спешите. Действовать быстро нужно только для решения срочных задач. В остальном стоит разобраться и взвесить все за и против. Опрометчивые действия могут навредить.

В остальном же нужно не паниковать и постоянно искать решения вызовам, с которыми сталкивается компания. А еще пытаться предугадать возможные проблемы и подготовиться к ним.

Будем откровенными. Текущий кризис — это надолго. Но вместе с тем это идеальный шанс для небольших команд ворваться на рынок и заявить о себе. Особенно, для тех, кто конкурировал с зарубежными компаниями/сервисами, которых сейчас нет.

Нас ждет большая трансформация всей российской IT-отрасли. В плюсе будут те, кто будет максимально гибким и быстро адаптирующимся к новым условиям работы. И сейчас мы делаем все, чтобы быть среди них.