GSE
14 янв. 2026 г.·7 мин

Контракт на 24/7 поддержку для смешанной ИТ-среды

Контракт на 24/7 поддержку должен четко фиксировать периметр, SLA, эскалацию и границы по серверам, ПК, ОС, СУБД и интеграциям.

Контракт на 24/7 поддержку для смешанной ИТ-среды

Почему в смешанной среде быстро возникает путаница

В смешанной ИТ-среде одна проблема почти никогда не живет в одном слое. Пользователь работает на своем компьютере, приложение обращается к серверу, сервер - к базе данных, а обмен данными идет через интеграционные компоненты. Если сбой начинается в одном месте, замечают его часто совсем в другом.

Отсюда и основная причина путаницы. Подрядчики обычно отвечают только за свой участок: один ведет серверы, другой - рабочие места, третий - ОС, четвертый - СУБД, пятый - интеграции. Формально зоны понятны. На практике инцидент проходит сразу через несколько уровней, и в этот момент начинается спор о том, кто должен принять заявку, кто обязан проверить соседние компоненты и кто доводит работу до результата.

Хороший пример - ситуация, когда бухгалтер видит, что программа "зависла" на его ПК. Внешне кажется, что проблема в рабочем месте. Но сам компьютер может быть исправен, а ошибка началась на сервере приложений, затем дошла до базы данных и только потом стала заметна пользователю. Если договор не отвечает на вопрос, кто берет такой инцидент в работу и кто координирует разбор, заявка начинает ходить по кругу.

Особенно дорого это обходится ночью, в выходные и в праздники. Днем спор о границах можно быстро снять звонком или сообщением. В режиме 24/7 каждая лишняя передача заявки добавляет минуты и часы простоя. А это уже риск остановки офиса, касс, учетных систем и обменов с филиалами.

Чаще всего путаница возникает в четырех точках:

  • нет единой точки приема инцидента;
  • каждая команда видит только свой фрагмент;
  • никто не обязан проверить смежные компоненты;
  • заявку закрывают по своему слою, а не по факту восстановления сервиса.

Поэтому договор на 24/7 поддержку для смешанной инфраструктуры нельзя собирать как набор отдельных услуг. Если в проекте есть серверы, рабочие места, ОС, СУБД и интеграции, документ должен смотреть на сервис целиком. Это особенно важно для крупных организаций, где техника, системная часть и сопровождение распределены между разными командами. Даже если инфраструктура построена на базе локально произведенных серверов и рабочих станций, спорные зоны сами по себе никуда не исчезают. Их убирают только четкие границы, единые правила эскалации и понятный владелец инцидента.

Что включить в периметр поддержки

Периметр поддержки нужно описывать так, чтобы не оставалось места для догадок. Общая фраза вроде "поддержка ИТ-инфраструктуры" почти бесполезна. В договоре лучше сразу перечислить, что именно входит в обслуживание.

Сначала зафиксируйте основные узлы: серверы, рабочие станции, виртуальные машины, контроллеры домена, системы хранения, терминальные серверы, почтовые сервисы и другие критичные точки. Для каждого объекта полезно указать имя, роль, местоположение и подразделение, которое от него зависит.

Отдельно стоит прописать версии программного обеспечения. Если в документе не указаны редакции и версии ОС, СУБД и прикладных систем, позже легко получить спор в духе: "эту версию мы не поддерживаем". Это особенно важно в среде, где часть систем работает на Windows, часть на Linux, база данных обновлялась неравномерно, а приложение зависит от конкретных библиотек и драйверов.

Многие забывают про интеграционные компоненты, хотя проблемы там встречаются не реже, чем на серверах. Если бизнес зависит от обмена между системами, в периметр поддержки нужно включить хотя бы:

  • службы обмена и очереди сообщений;
  • API, коннекторы и шлюзы;
  • файловые обмены по расписанию;
  • интеграции с почтой, каталогом пользователей и внешними сервисами;
  • регламентные задания, скрипты и фоновые процедуры.

Еще один важный блок - среды. Надо прямо указать, поддерживается ли только production или также тестовая, резервная и аварийная среда. Без этого подрядчик формально может отказаться разбирать проблему на тестовом стенде, даже если именно там ее нашли до выхода в боевую систему.

Не менее важно перечислить исключения. Обычно в договор не входят разработка нового функционала, изменение бизнес-логики, закупка лицензий, замена оборудования вне согласованного порядка, обучение пользователей и поддержка сторонних сервисов, которых нет в утвержденном списке. Чем точнее этот раздел, тем меньше спорных звонков ночью.

Простой ориентир такой: любой объект, версия или обмен, без которого останавливается бизнес-процесс, должен быть назван прямо. Все остальное либо включается отдельным пунктом, либо остается вне периметра.

Как разделить зоны ответственности

Если этого не сделать заранее, любой серьезный сбой быстро превращается в спор. Сервер доступен, но база не отвечает. База запущена, но обмен не идет. Рабочее место включается, но пользователь не может войти в систему. В таком проекте границы лучше разложить по слоям: оборудование, ОС, СУБД, приложения и интеграции.

Главное правило простое: у каждого слоя должен быть один основной ответственный. Не два и не "по ситуации". Иначе ночью команды будут тратить время не на восстановление сервиса, а на переписку между собой.

Где проходит граница

По оборудованию обычно отвечают за серверы, рабочие станции, диски, память, сетевые карты и базовую диагностику аппаратного отказа. По ОС - за загрузку, учетные записи, службы, обновления и журналы ошибок. По СУБД - за доступность экземпляра, резервное копирование, восстановление и базовые параметры работы. По приложениям и интеграциям - за бизнес-логику, очереди, коннекторы, API и корректный обмен данными.

Отдельно нужно прописать, где заканчивается зона подрядчика и начинается зона заказчика. На стороне заказчика обычно остаются доступы, согласование изменений, подтверждение окон работ, актуальный список контактов и уведомление о внешних изменениях у своих вендоров. Без этого даже сильная поддержка не сможет действовать быстро. Например, подрядчик видит ошибку в правах доступа к базе, но не имеет права менять учетные записи без согласования. Формально задержка уже не на его стороне.

Также заранее решите, кто общается с вендорами и внешними подрядчиками. Если используются решения Microsoft, Oracle, SAP или других производителей, в договоре нужно прямо указать, кто открывает обращения, кто собирает логи, кто ведет переписку и кто принимает финальное решение по исправлению.

Удобно свести роли в простую таблицу:

СторонаЗа что отвечаетГде не отвечает
Подрядчик по оборудованиюДиагностика и замена аппаратных компонентов, базовая проверка сервера или рабочего местаОшибки приложений, настройка бизнес-логики
Подрядчик по ОС и СУБДДоступность ОС, службы, обновления, резервное копирование, восстановление, работа экземпляра БДКод приложения, ошибки обмена на уровне бизнес-процесса
Подрядчик по приложениям и интеграциямРабота системы, коннекторов, API, обменов и очередейАппаратные неисправности и физическая замена узлов
ЗаказчикДоступы, согласование изменений, контактные лица, правила безопасностиТехническое восстановление, если оно передано на поддержку
Вендор или внешний подрядчикИсправления по своему продукту, лицензии, эскалации 3 линииСоседние системы вне его продукта

Если часть инфраструктуры поставляет и сопровождает один интегратор, это тоже лучше отразить отдельно. Так меньше серых зон между "железом" и базовой системной частью, а эскалация идет быстрее. Для компаний в Казахстане такой подход часто удобен, когда один партнер закрывает и оборудование, и интеграцию. Например, GSE.kz совмещает роль производителя техники и системного интегратора, поэтому границы ответственности в таких проектах проще закрепить в одном контуре.

Как собрать договор по шагам

Хороший договор на поддержку редко пишут с чистого листа. Сначала собирают факты: что работает в компании, кто этим пользуется, какие сервисы нельзя останавливать и кто отвечает за каждый слой. Иначе даже сильный подрядчик будет тратить время на выяснение зоны ответственности.

В смешанной среде полезно идти от состава инфраструктуры, а не от красивых формулировок. Сначала разложите проект на слои: оборудование, рабочие места, ОС, базы данных, интеграции, резервное копирование, каналы связи. После этого соберите документ по шагам.

  1. Составьте карту систем. Нужен единый список серверов, рабочих станций, виртуальных машин, ОС, СУБД, почты, бизнес-приложений и обменов. Рядом укажите владельца со стороны заказчика и исполнителя.
  2. Отделите критичное от второстепенного. Не все сервисы одинаково важны ночью. База для расчетов и платежная интеграция могут требовать немедленной реакции, а обновление драйвера на офисном ПК подождет до утра.
  3. Опишите типовые сбои по слоям. Для серверов это отказ диска или перегрев, для рабочих мест - проблемы входа, сети или печати, для ОС - зависания и ошибки обновлений, для СУБД - остановка служб, блокировки, нехватка места, для интеграций - остановка обмена или повреждение очереди.
  4. Зафиксируйте порядок связи. В документе должны быть понятные каналы для аварийных и обычных обращений, ответственные лица, резервные контакты и уровни эскалации.
  5. Вынесите измеримые правила в приложения. Сам договор лучше оставить компактным, а SLA, матрицу приоритетов, перечень поддерживаемых систем и окна обслуживания оформить отдельными приложениями. Их проще обновлять без переписывания всего текста.

Простой сценарий хорошо показывает ценность такой подготовки. Ночью перестал работать обмен между учетной системой и базой данных. Если в договоре заранее определены владелец сервера, ответственный за СУБД, порядок эскалации и сроки реакции для критичных сервисов, команда не спорит, а сразу начинает работу.

Какие условия SLA стоит прописать

Главная ошибка в SLA для смешанной среды - ставить одно общее время "на все случаи". Для серверов, рабочих мест, ОС, СУБД и интеграций это почти всегда приводит к спору. Исполнитель считает, что вовремя отреагировал, а заказчик ждет полного восстановления сервиса. Поэтому сразу разделяйте время реакции и время восстановления.

Время реакции показывает, когда обращение принято в работу и начались действия. Время восстановления показывает, когда сервис снова работает в согласованном объеме. Для критичных систем это два разных показателя, и оба должны быть зафиксированы в договоре.

Разные сроки для разных типов инцидентов

Одинаковые нормы для любой проблемы неудобны и бизнесу, и исполнителю. Лучше заранее разделить обращения хотя бы на несколько категорий:

  • авария - сервис недоступен полностью, работа остановлена;
  • деградация - сервис работает, но медленно, с ошибками или частично;
  • запрос - настройка, консультация, учетная запись, плановое изменение;
  • проблема интеграции - данные не передаются между системами или передаются с ошибкой.

Для каждой категории нужны свои сроки реакции и восстановления. Отказ СУБД ночью и просьба установить принтер утром не могут обслуживаться по одной норме.

Если поддержка заявлена как круглосуточная, отдельно пропишите ночные часы, выходные и праздники. Важно не само обещание "24/7", а детали: кто принимает звонок, у кого есть доступ к системам, кто согласует аварийные действия и какие работы можно выполнять без дополнительного подтверждения.

Плановые окна работ тоже лучше фиксировать заранее. Это защищает обе стороны. Заказчик понимает, когда возможны короткие перерывы, а исполнитель не получает претензию за согласованное обновление ОС, СУБД или интеграционного модуля.

Наконец, нужен понятный порядок паузы SLA. Время обычно останавливается, если заказчик не дал доступ к системе, нет согласующего сотрудника, проблема вызвана внешним поставщиком связи или питания, либо требуется ожидание запчасти или лицензии в рамках согласованных условий. Чем точнее это описано, тем проще потом оценивать качество поддержки без двойных трактовок.

Пример из практики: офис, серверы, база и обмены

В понедельник в 9:10 часть сотрудников включает рабочие места, но не может войти в систему. У одних зависает окно авторизации, у других приложение открывается, но не показывает данные. Для руководителя картина простая: работа встала, а причина неизвестна.

На первый взгляд виноват сервер. Но сервер может быть доступен и не показывать аппаратных ошибок. Источник сбоя нередко находится на стороне клиентского устройства, профиля пользователя, сетевых настроек или самой ОС на рабочем месте.

Бывает и обратная ситуация. Вход проходит, но документы не проводятся, данные не подтягиваются, а обмен с другой системой остановился. Тогда проблему нужно искать уже в СУБД, службе интеграции или очереди обмена.

Именно поэтому договор не должен ограничиваться фразой "поддержка всей ИТ-инфраструктуры". Если в проекте есть серверы, рабочие места, ОС, база данных и обмены, нужен понятный маршрут диагностики с первого звонка.

Рабочая схема обычно выглядит так:

  • первая линия принимает обращение и фиксирует, у кого именно не работает система;
  • быстро проверяется масштаб: один пользователь, отдел или вся компания;
  • параллельно смотрят клиентскую часть, сервер приложений, СУБД и интеграционные сервисы;
  • после локализации инцидент передают нужной команде, но без потери общего контроля.

Здесь важен не только порядок шагов, но и единый ответственный. Если один подрядчик ведет рабочие места, второй - серверы, третий - базу, а четвертый - обмены, заказчик быстро оказывается между ними. Каждый доказывает, что проблема не у него.

Поэтому в договор стоит сразу добавить правило: один исполнитель отвечает за общую координацию инцидента до полного восстановления сервиса. Даже если он подключает другие команды, именно он собирает логи, сверяет время ошибок, держит связь с заказчиком и ведет инцидент до конца.

Частые ошибки в формулировках

Самая частая ошибка - написать, что подрядчик "поддерживает всю ИТ-инфраструктуру", и не расшифровать, что именно входит в это понятие. Для смешанной среды это опасная формулировка. Серверы, рабочие места, ОС, СУБД, резервное копирование, интеграции, сетевое оборудование и прикладные сервисы каждая сторона легко понимает по-своему.

Следующая проблема - SLA без условий, исключений и пауз. Если в документе есть только фраза "реакция 15 минут, решение 4 часа", но не сказано, что сроки приостанавливаются при отсутствии доступа, согласования или ответа со стороны заказчика, такой SLA почти невозможно честно исполнять.

Отдельная слабая точка - молчание про сторонние лицензии и внешних подрядчиков. Если в проекте используются продукты крупных вендоров, нужно заранее определить, кто открывает обращения производителю, кто оплачивает поддержку и кто отвечает за коммуникацию по инциденту.

Часто забывают и про порядок доступа. Для 24/7 поддержки мало общего обещания, что "доступ предоставляется". В договоре лучше прямо указать:

  • какие системы доступны удаленно, а какие только на площадке;
  • кто выдает доступ и в какой срок;
  • можно ли работать в нерабочие часы без отдельного согласования;
  • как оформляется экстренный доступ к критичным узлам;
  • кто подтверждает завершение работ.

Еще один пробел - слабые требования к отчетности. Если не описано, что считается закрытым инцидентом, исполнитель может просто сообщить, что работоспособность восстановлена. Заказчику этого мало, если неясны причина, сделанные действия, время простоя и риск повторения.

Поэтому для критичных инцидентов лучше сразу закрепить минимальный набор: отчет по факту работ, список выполненных действий, время начала и окончания, участники со стороны исполнителя и заказчика, а также правило закрытия только после подтверждения результата.

Короткий чек-лист перед подписанием

Перед подписанием полезно пройтись по короткому списку и убрать все неясные места. Такой договор должен отвечать не только на вопрос "что поддерживаем", но и на вопрос "кто и как действует ночью, в выходные и при сбое на стыке систем".

Проверьте пять вещей:

  • все системы названы поименно, без расплывчатых формулировок вроде "серверная часть";
  • для критичных сервисов назначены приоритеты и понятные сроки реакции и восстановления;
  • указаны контакты, роли и путь эскалации, включая первую линию и аварийные согласования;
  • отдельно описано резервное копирование: кто делает копии, кто проверяет их успешность и кто отвечает за тестовое восстановление;
  • есть порядок изменений и плановых работ, чтобы ночное обновление не стало причиной отдельного спора.

Если проект смешанный, полезно попросить приложение к договору в виде простой таблицы: объект, владелец, часы поддержки, приоритет, SLA и комментарии. Такой формат легче читать и ИТ-команде, и юристам, и руководителю.

Для крупных организаций, где серверы, рабочие места и интеграционные компоненты поставляются разными компаниями, этот шаг особенно важен. Он помогает заранее согласовать реальную зону поддержки и убрать споры еще до запуска услуги.

Что сделать дальше

Если вы готовите договор на 24/7 поддержку, не начинайте с шаблона. Сначала соберите полную картину того, что именно нужно поддерживать. На практике конфликт обычно возникает не из-за цены, а из-за того, что часть систем просто не попала в периметр.

Сведите в один реестр все объекты поддержки: серверы, рабочие места, ОС, СУБД, резервное копирование, интеграции, сетевые узлы и критичные сервисы. Для каждого пункта сразу укажите владельца, место установки, уровень важности и зависимости от других компонентов.

После этого решите, где вам нужен один исполнитель, а где можно оставить нескольких. Если инфраструктура тесно связана, единая точка ответственности обычно снижает число спорных ситуаций. Если часть систем уже сопровождается вендорами или внутренней командой, это тоже рабочий вариант, но роли нужно развести очень четко.

Практичный порядок действий такой:

  • собрать единый реестр оборудования, ПО и интеграций;
  • отметить критичные узлы, где простой сразу влияет на бизнес;
  • определить, кто отвечает за первую линию, диагностику, исправление и эскалацию;
  • запросить проект договора вместе с приложениями по SLA, регламентам и ролям.

Особенно важно просить не только основной текст, но и приложения. Именно там обычно фиксируют время реакции, время восстановления, часы обслуживания, каналы обращения, исключения, окна работ и границы ответственности. Если этих приложений нет, договор выглядит аккуратно только на бумаге.

Полезно проверить проект на простом сценарии: база данных недоступна, пользователи не могут войти в систему, а причина пока неизвестна. Кто принимает заявку ночью? Кто проверяет сервер? Кто смотрит ОС? Кто подключается к СУБД? Кто отвечает, если проблема оказалась в обмене между системами? Если на эти вопросы нельзя ответить за минуту, документ еще сырой.

Для компаний в Казахстане здесь часто удобен партнер, который может закрыть не только поддержку, но и саму инфраструктурную основу. Например, GSE.kz выпускает компьютеры, серверы, рабочие станции и моноблоки в Казахстане, а также работает как системный интегратор. В проектах со смешанной средой это помогает сократить количество разрывов между поставкой оборудования, базовой системной частью и сопровождением.

Хороший следующий шаг простой: соберите реестр, отправьте его потенциальному подрядчику и попросите вернуть проект договора уже с заполненными ролями, SLA и исключениями. Тогда обсуждение пойдет не вокруг общих обещаний, а вокруг конкретной модели поддержки.

Контракт на 24/7 поддержку для смешанной ИТ-среды | GSE