Выгорание штатного админа: почему аутсорс снимает нагрузку

К нам в ITfresh в феврале 2026 пришла торговая компания 38 РМ из ЮВАО, причём пришла не со словами «у нас всё сломано», а наоборот: «у нас всё работает, но мой штатный админ Виталий 14 месяцев не был в отпуске и я боюсь, что он уволится». Это редкий случай — когда владелец бизнеса видит проблему до того, как она превратилась в катастрофу. И единственный правильный сценарий, в котором аутсорсинг — не замена живому сотруднику, а его спасательный жилет. В этой статье — разбор того, как мы выстроили гибридную модель, в которой Виталий остался работать на компанию ещё на два года, а владелец перестал каждое утро беспокоиться, что человек не явится на работу.

Один человек на 38 РМ — это типичная картина МСБ

В России в 2026-м году в большинстве компаний 30-100 РМ работает либо один штатный системный администратор, либо два разноуровневых (один взрослый + один эникейщик). Это делается из экономии: зарплата хорошего инженера-универсала в Москве — 120-180 тысяч на руки. Двое таких съедают всю IT-зарплату средней торговой компании.

Проблема в том, что один человек физически не может закрыть весь объём задач, который требует современная инфраструктура. Даже если он гениальный, у него только 8 рабочих часов в день, ему нужно спать, у него болеет ребёнок, и в какие-то моменты он просто не справляется. У клиента-торговли Виталий справлялся, но за это платил собой: 12-часовой рабочий день, переработки в выходные, отпуска по две недели в год кусочками, и то — с ноутбуком в чемодане.

Я приехал к ним на первое знакомство в субботу (Виталий был на работе, разворачивал нового сотрудника). Поговорил с ним честно — без HR, без директора. Он сказал: «Сёма, я работаю в этой компании 6 лет, я их люблю, но я всё». Через две недели он бы написал заявление и компания осталась бы без человека, у которого в голове вся карта инфраструктуры.

Что попадает на одного штатного админа в МСБ

Я составил список задач, которые на самом деле делал Виталий за неделю — он мне его сам надиктовал по часам. Получилось 47 категорий задач:

• Helpdesk: Установка картриджа, замена мышки, переустановка драйвера принтера, разблокировка пользователя, восстановление пароля, объяснение работы Outlook, настройка телефона на почту. Около 25 тикетов в день, средняя длительность каждого — 5-15 минут.
• Поддержка 1С: Обновление платформы 8.3, настройка обработок, подключение нового пользователя в УТ, разбор ошибок при проведении документа, синхронизация с банком.
• Серверная инфраструктура: Мониторинг свободного места, перезапуск служб, обновления Windows Server (вручную из-за отсутствия WSUS), бэкапы, проверка журналов.
• Сеть и интернет: Перезагрузка роутера, настройка нового рабочего места, прокидывание VPN для удалённщика, общение с провайдером при отвалах канала.
• Безопасность: Антивирус, EDR (которого не было), реагирование на алерты от Email Security Gateway, фишинговые тесты — на это часто просто не было времени.
• Закупки: Заказ компьютеров, мониторов, картриджей, лицензий, общение с поставщиками канцелярии и оргтехники.
• Документация: Документация на инфраструктуру — есть, но устарела на 4 года. Регламенты — отсутствуют.
• Проекты: Развёртывание нового склада в Подольске, настройка терминалов сбора данных, миграция почты в новый домен — всё это «как-нибудь потом».
• Внеплановые задачи: Шеф увидел, что у клиента в банке формы с QR-кодом — «Виталик, сделай нам так же». Бухгалтер хочет интеграцию 1С с Авито. Юрист принёс новую программу для разрешения споров.
• Внеурочка: Звонки в 22:30 от шефа, который не может отправить отчёт в FNS. Звонки в 4:30 утра, потому что у склада упал интернет.

На всё это — один Виталий. И вот тут я объясняю владельцу: дело не в том, что Виталий плохо работает. Дело в том, что физически нет возможности качественно делать 47 категорий задач одному человеку. Что-то будет провисать всегда — обычно это безопасность, документация и развитие.

Гибридная модель ITfresh + штатный сотрудник

Вместо того, чтобы заменить Виталия на полный аутсорс (это была первая идея владельца), мы предложили гибридную модель: разделить зоны ответственности так, чтобы Виталий делал то, что лучше всего получается у внутреннего сотрудника, а мы — то, что эффективнее закрывается командой инженеров.

Зона ответственности штатного сотрудника

• Helpdesk первого уровня: оперативная помощь пользователям, картриджи, мышки, базовые проблемы Outlook и 1С.
• Знание внутренних процессов компании: кто чем занимается, у кого какие настройки, кто поедет в командировку, кто новый сотрудник.
• Закупки и общение с поставщиками канцелярии, телефонии, провайдеров.
• Локальные задачи на месте: переезд офиса, физический монтаж новых рабочих мест, настройка коробочного 1С.
• Точка входа для пользователей — все обращения сначала идут к нему, дальше он решает сам или эскалирует к нам.

Зона ответственности ITfresh

• Серверная инфраструктура: гипервизоры, виртуальные машины, контроллеры домена, обновления, мониторинг.
• Сеть и фаервол: MikroTik, NGFW, VPN, удалённые подключения, сегментация.
• Безопасность: EDR, SIEM, фишинг-тесты, реагирование на инциденты, патч-менеджмент.
• Бэкапы и DR: Veeam, immutable storage, тестовые восстановления.
• Сложные проекты: миграция, развёртывание AD, защита от ransomware, открытие нового филиала.
• Дежурство 24/7 на критичные инциденты: ночь, выходные, праздники.
• Документация: ведём актуальную документацию по всей инфраструктуре, проводим аудиты раз в полгода.
• Поддержка штатного админа: он в любой момент может позвонить, получить совет, эскалировать сложный кейс.

Как Виталий стал главным выгодоприобретателем

Сначала Виталий встретил нас настороженно — это нормальная реакция на «приехал аутсорсер, наверное, скоро уволят». На первой встрече я ему сказал три вещи:

1. Мы тут не вместо тебя, мы тут ради твоего отпуска.
2. Ты остаёшься главным по компании. Никто не будет лезть в твои отношения с пользователями.
3. Все вопросы за пределы 9-18 пятницы — на нас. Можешь не отвечать на звонки шефа в полпервого ночи.

Через две недели Виталий впервые за 14 месяцев взял настоящий отпуск — две недели в Турции, без ноутбука. Я лично провёл это время на дежурстве у его клиента, ничего критичного не случилось, всё работало. После возвращения он сказал владельцу одну фразу, которую тот мне передал: «Знаете, я думал, что я уже не могу так отдыхать».

Что мы сделали в первые 90 дней

Дни 1-14: аудит и стабилизация

Прошёлся по чеклисту из 9 пунктов (мы в отдельной статье его разбирали). Результаты:

• На AD — 7 учёток уволенных сотрудников, 12 GPO без описания, 3 ИБ-настройки на критичных серверах в дефолтном состоянии.
• На Veeam — последний успешный полный бэкап файлового сервера был 6 месяцев назад. Тестовое восстановление никогда не делалось.
• На MikroTik — RDP открытый из интернета на двух серверах, гостевой Wi-Fi в одной сети с офисными РМ.
• На рабочих станциях — у 8 пользователей права локального администратора, у 4 — отсутствует антивирус.
• На 1С — программа обновляется вручную 1-2 раза в год.

За первые две недели мы починили критичные проблемы: убрали учётки уволенных, закрыли RDP в интернет, развернули WSUS, настроили Veeam с проверкой бэкапов. Виталий впервые за полгода получил рабочий день, в который никто не звонил с криком «всё пропало».

Дни 15-45: внедрение мониторинга и процессов

На этом этапе мы поставили систему мониторинга Wazuh на всю инфраструктуру и завели процессы. Вот команды, которые я каждый день запускаю на проверках состояния клиента:

# Утренний health check всех серверов клиента
# Запускается из Wazuh-консоли, агрегирует со всех агентов

# 1. Свободное место на дисках всех серверов
Get-WmiObject Win32_LogicalDisk -ComputerName (Get-ADComputer -Filter "OperatingSystem -like '*Server*'" |
  Select -ExpandProperty Name) -Filter "DriveType=3" |
  Select __SERVER, DeviceID, @{N='FreeGB';E={[math]::Round($_.FreeSpace/1GB,1)}},
                              @{N='FreePct';E={[math]::Round($_.FreeSpace/$_.Size*100,1)}} |
  Where FreePct -lt 20 | Format-Table -AutoSize

# 2. Состояние сервиса репликации DC
Get-ADReplicationFailure -Target * -Scope Domain |
  Where { $_.LastError -ne 0 } | Format-List

# 3. Успех бэкапов за последние 24 часа
Get-VBRSession -Last 24 | Where Result -ne "Success" |
  Select Name, JobName, EndTime, Result | Format-Table

# 4. Алерты EDR
$alerts = Get-KESAlert -Severity High,Critical -Last 24
if ($alerts.Count -gt 0) { Send-TelegramAlert -Message "EDR: $($alerts.Count) alerts" }

# 5. Просроченные сертификаты
Get-CertificatesExpiringSoon -Days 30 -ComputerName "DC01","DC02","SRV-CRM","SRV-EXC"

# Всё это автоматически в утреннем дайджесте 8:30 в Telegram-канал у клиента

Виталий получил доступ к нашему мониторингу как наблюдатель, чтобы видеть полную картину. Мы приучили его не смотреть на алерты ночью — на это у нас есть дежурный инженер.

Дни 46-90: проекты, до которых не доходили руки

Когда Виталий перестал тратить 80% времени на тушение пожаров, у него освободилось время на проекты, которые откладывались годами. За три месяца сделали:

• Развернули терминальный сервер RDS для сейлзов в полях, у которых до этого 1С работал из дома через невнятный VPN.
• Настроили DFS на файловом сервере с автоматической репликацией на резервный сервер.
• Внедрили MFA для 38 пользователей.
• Перевели бухгалтерию с локальных дисков на сетевой ресурс с правильной системой прав.
• Документировали всю инфраструктуру — на 86 страниц, все скриншоты, все пароли в KeePass с единым мастер-паролем.
• Закрыли 4 уязвимости из аудита, которые не закрывались год.

Экономика гибридной модели

Цифры, которые я предъявил владельцу до и после:

• До: Виталий с зарплатой 165 000 ₽ на руки + налоги 50 000 ₽ + соцпакет 15 000 ₽ = 230 000 ₽ в месяц. Выгорал, мог уволиться в любой момент.
• После: Виталий с той же зарплатой 230 000 ₽ + ITfresh аутсорс на гибрид 55 000 ₽ = 285 000 ₽ в месяц. Виталий счастлив, у него есть отпуск и развитие, у компании — 8 инженеров на бэкенде.

Разница — 55 000 ₽ в месяц. Альтернативный сценарий, который мы тоже обсчитали с владельцем: уволить Виталия, нанять второго инженера за такую же зарплату, итого 460 000 ₽ в месяц при удвоении бюрократии. Гибридная модель оказалась на 175 000 ₽ дешевле в месяц при сопоставимом качестве сервиса.

Альтернатива «один Виталий без аутсорса» дешевле на 55 тысяч в месяц, но с риском потерять ключевого сотрудника. Я считаю эти 55 тысяч не расходами, а страховкой стоимости человека, который держит в голове всю инфраструктуру и который дешевле, чем нанимать нового и обучать его 6-12 месяцев.

Почему это работает: разделение по компетенциям

Принцип, на котором держится гибридная модель — каждый делает то, что он делает лучше:

• Виталий ближе к пользователям. Он знает, что у бухгалтерии Машка боится переустановки Outlook, потому что у неё там 7 лет переписки. Он понимает, что директор по продажам Геннадий звонит сразу директору, если ему не работает почта. Это локальные знания, которые мы не сможем получить за деньги.
• Мы ближе к инфраструктуре. У нас 8 инженеров с разной специализацией: один — спец по Veeam, другой — по сетям, третий — по 1С-серверу. Когда у клиента что-то ломается, я отправляю того, кто специализируется именно на этой проблеме, а не одного универсала.
• Мы дежурим 24/7. У нас три человека в ротации ночью, из них один на критичных алертах. Виталий не должен брать ночные звонки — это разрушает мотивацию любого инженера.
• Мы покрываем кадровые риски. Если Виталий заболеет на две недели или уволится — у компании не остаётся вакуума, мы держим всю инфраструктуру до прихода нового сотрудника.

Когда гибридная модель не подходит

Я не считаю гибрид панацеей. Есть случаи, когда лучше:

• Полный аутсорс: компании до 25 РМ, где штатного нет смысла держать на полную ставку. Распределённые компании по нескольким городам, где локального админа не везде наймёшь.
• Только штатные: компании 100+ РМ с собственным IT-отделом 4-6 человек, у них уже есть полная компетенция и им нужны только узкие консультанты.
• Свой штат + узкий аутсорс: крупные компании, у которых есть ИТ-отдел, но они хотят отдать на аутсорс конкретный кусок (например, 1С, или информационная безопасность).

В МСБ 30-100 РМ гибридная модель — это золотая середина в 80% случаев. Особенно — когда у клиента уже есть нормальный штатный сотрудник, которого жалко терять.

Признаки выгорания у штатного админа

Владельцу бизнеса важно научиться распознавать выгорание ДО того, как оно перешло в физиологическую стадию. Признаки, которые я наблюдаю в последние годы:

• Работает по 11-13 часов в день шесть дней в неделю и говорит «всё нормально».
• Не берёт отпуск или берёт короткими кусками с выходом «на пару часов» каждый день.
• Перестал учить новое: книги не читает, на конференции не ходит, сертификации не планирует.
• Реагирует на простые тикеты раздражённо, ошибается чаще обычного.
• Начал хуже выглядеть: круги под глазами, лишний вес или резкая потеря веса, плохой сон.
• Чаще болеет: ОРВИ, мигрени, проблемы со спиной, бессонница.
• Перестал общаться с коллегами вне работы.
• На вопрос «как жизнь» отвечает «работа, дом, работа».
• Начал говорить о уходе с горечью: «надоело, скоро уволюсь, надо найти что-то нормальное».

Если вы видите 3+ из этих признаков — это сигнал. Через 3-6 месяцев человек либо напишет заявление, либо у него произойдёт срыв. Лучше упредить.

Что делать прямо сейчас, если у вас один-единственный штатный админ

Простой план:

1. Спросите его честно, как у него дела с нагрузкой. Не на встрече с HR, а один на один за чашкой кофе. Часто люди сами не осознают, что выгорают.
2. Посчитайте, сколько часов в неделю он реально работает. Не по табелю, а по факту. Если больше 50 — это уже зона риска.
3. Запишите его в отпуск на ближайшие 14 дней без перерыва, без ноутбука. Если он сопротивляется — это диагноз.
4. Подумайте о гибридной модели. Не «мы заменим тебя», а «мы дадим тебе бэкенд». Это другая интонация и другая реакция.
5. Не экономьте 50 тысяч на 200 тысячах. Замена ушедшего админа займёт 3-6 месяцев и обойдётся в 500+ тысяч на onboarding и продакшен-провалы.

FAQ: что чаще всего спрашивают клиенты

Можно ли вообще обходиться без штатного админа в офисе 30-50 РМ?

Можно, но не идеально. Штатный сотрудник нужен для трёх вещей: оперативная физическая помощь пользователям (заменить мышку, перезагрузить компьютер), ведение коммуникаций с поставщиками канцелярии и телефонии, понимание внутренних процессов компании. Если выручка позволяет — лучше держать одного штатного помощника на 50% занятости + аутсорсер. Если нет — можно жить чисто на аутсорсе с выездными визитами раз в неделю.

В чём разница между full-аутсорсом и гибридной моделью?

Full-аутсорс — мы делаем всё, у клиента нет своего IT-сотрудника. Подходит компаниям до 25 РМ или распределённым по городам. Гибрид — у клиента есть один штатный (часто это ставка эникейщика или младшего админа), мы берём на себя серверы, сеть, безопасность, бэкапы, проекты, выходные дежурства. Гибрид мы предлагаем компаниям 30-100 РМ — это золотая середина по экономике и качеству.

Как понять, что свой админ выгорает?

Признаки очевидные если посмотреть: задерживается на работе, реагирует на тикеты раздражённо, перестал отвечать на нерабочие сообщения, забывает про мелкие просьбы, профессионально не растёт два года подряд. Менее очевидное: начал заметно чаще болеть, говорит о работе с горечью, не берёт отпуск или берёт его кусочками. Если вы видите 3+ из этих признаков — он скоро уволится. Лучше упредить.

Сколько стоит гибридная модель для офиса 40 РМ?

В Москве в 2026 году типовой пакет на 40 РМ при гибриде с одним штатным сотрудником стоит 45-65 тысяч ₽ в месяц. Включено: проактивный мониторинг, патчинг, бэкапы, антивирус и EDR на всех машинах, поддержка 9/5 + дежурный канал на критичные инциденты. Внеплановые проекты (миграция, разворачивание AD, защита от ransomware) — отдельно по сметам.

Что если у штатного админа уже есть доверительные отношения и он не хочет аутсорс?

Это нормально и понятно — у людей есть страх потерять работу. Подавайте аутсорс не как замену, а как поддержку: «у тебя теперь есть бэкенд из 8 инженеров, у которых ты можешь спрашивать сложные вопросы». На практике после месяца работы по гибридной модели штатные админы становятся главными фанатами модели — у них наконец-то появляется выходной без звонков и отпуск без ноутбука.

Итог

Один штатный админ на 30-50 РМ почти неизбежно выгорает в течение 2-4 лет. Замена обходится дороже сохранения через гибридную модель. Аутсорсер — это не конкурент штатного, это его страховка и бэкенд. Если у вас сейчас один Виталий, и он работает по 11-12 часов в день — это сигнал, что вашему бизнесу пора подумать о гибриде. Приходите в ITfresh, мы встретимся с вашим штатным сотрудником, поймём его боли и предложим модель, в которой выиграют все.