Как один сисадмин обслуживает 40 компьютеров не вставая с кресла

Три года назад мой инженер тратил примерно 40% рабочего времени на дорогу: едет к клиенту, возвращается, едет снова. Я смотрел на это и думал — мы платим специалисту, чтобы он стоял в пробках? RMM изменил это полностью. Сейчас один человек спокойно ведёт 40 машин и за весь месяц может ни разу не выехать.

С чего всё началось: пробки, нервы и принтер в Бутово

У нас есть клиент — небольшая бухгалтерская фирма на 18 рабочих мест где-то в районе Бутово. Три года назад они позвонили с проблемой: не печатает принтер. Казалось бы, мелочь. Инженер поехал. Пробки. Час туда, час обратно. На месте выяснилось — просто слетел драйвер. Пять минут работы. Итого этот визит обошёлся клиенту в 4 200 рублей — минимальный выезд плюс час работы. Мне стало нехорошо не от счёта, а от понимания, что так происходит постоянно.

Тогда я начал считать. За месяц мы закрывали 30-40 заявок от небольших компаний — до 50 мест. Примерно половина из них по факту решались удалённо: перезапустить службу, почистить папку temp, поправить профиль пользователя, переустановить компоненту 1С. Но раньше мы всё равно ехали — потому что не было нормального инструмента, чтобы зайти на машину тихо, без звонков, без RDP который надо ещё настроить, открыть порты, дать пользователю код. Это всё время и нервы. Чужие нервы тоже.

Первый RMM мы попробовали в начале 2023 года. Выбрали NinjaOne — не потому что самый дешёвый, а потому что у знакомых из другой аутсорс-компании уже стоял и они хвалили. Первые две недели я просто смотрел на дашборд и привыкал к ощущению, что вижу все машины клиентов в реальном времени. Потом пришло осознание: это меняет не только процесс работы, это меняет саму модель бизнеса.

Что такое RMM и как агент оказывается на каждом компьютере

RMM расшифровывается как Remote Monitoring and Management — удалённый мониторинг и управление. Смысл простой: на каждый компьютер клиента устанавливается небольшая программа-агент, которая постоянно поддерживает связь с облачной консолью. Агент работает как системный сервис. Весит мало. Пользователь его практически не замечает. Зато я в консоли вижу каждую машину: онлайн она или нет, сколько места на диске, какая температура процессора, какие процессы жрут память, когда последний раз обновлялся Windows.

Развернуть агент можно по-разному. Если у клиента есть домен на Windows Server — через групповую политику, GPO. За полчаса агент ставится на все машины сразу, пользователи ничего не замечают. Если домена нет, а такое у небольших компаний встречается часто, — даём ссылку или exe-файл с уникальным токеном. Секретарь или сам сотрудник запускает один раз, агент ставится, машина появляется в консоли. Не сложнее, чем установить любую другую программу. У нас был клиент — юридическая фирма, 12 ноутбуков, домена нет, все на Windows 10 Pro в рабочей группе. Развернули агенты за один вечер: директор прошёлся по кабинетам с флешкой, запустил инсталлятор на каждой машине. Всё.

После установки агент работает сам. Он слушает консоль, выполняет задачи, отправляет метрики. Если машина ушла в офлайн дольше чем на 15 минут в рабочее время — приходит алерт. Диск заполнился больше чем на 90% — алерт. Служба 1С:Предприятие упала — алерт. Я настраиваю эти пороги один раз под каждого клиента и дальше просто реагирую на уведомления. Большинство — в Telegram, пара критичных вещей — ещё и на почту. Утром открываю телефон, вижу дашборд: всё зелёное. Хороший день.

Мониторинг: я знаю о проблеме раньше самого пользователя

Это, наверное, самая ценная вещь из всего что даёт RMM. Пользователь ещё не позвонил — а я уже знаю, что у него проблема. Один из лучших примеров: клиент — небольшая торговая компания, 22 машины. В пятницу вечером RMM показал, что на сервере с базой 1С диск C занят на 94%. В субботу утром — уже 97%. Я зашёл удалённо, посмотрел — каталог логов IIS распух до 80 гигабайт, ротация не была настроена. Почистил, настроил ротацию. В понедельник утром все работали как обычно. Никто из сотрудников клиента ничего не знал. Директор узнал только из нашего ежемесячного отчёта. Вот это и есть проактивное обслуживание.

По железу мониторинг тоже работает, хотя эффект менее очевидный. RMM видит температуру CPU и GPU, следит за состоянием дисков по S.M.A.R.T. Когда диск начинает показывать переназначенные секторы или рост ошибок чтения — мы это видим раньше, чем он умрёт. Была история с медицинской клиникой: там стоял рабочий компьютер регистратуры, не самый свежий, 2017 года сборки. S.M.A.R.T. начал показывать нехорошие значения в ноябре. Мы предупредили клиента, заменили диск в плановом порядке за 3 200 рублей. Если бы не заменили — в декабре, в разгар записи на приёмы, диск бы умер. Цена восстановления данных и простоя была бы совсем другой.

Мониторинг сети — отдельная история. Часть RMM-систем умеет следить не только за агентами, но и за сетевыми устройствами через SNMP: маршрутизаторы, свитчи, принтеры, NAS. Для небольшой компании это значит: если роутер завис или принтер перестал отвечать — ты знаешь об этом сразу. Не когда секретарь позвонит с криком «ничего не работает», а раньше. Иногда успеваешь перезагрузить устройство удалённо и никто ничего не замечает. Магия? Нет. Просто инструмент.

Патчи и обновления: конец еженедельному хаосу

Обновления Windows — это боль. Все это знают. Пользователь видит уведомление, закрывает его, потому что «некогда», так продолжается три месяца, потом машина либо падает во время работы, либо на ней висит уязвимость размером с амбар. Раньше мы договаривались с клиентами: раз в месяц в пятницу вечером инженер заходит по RDP на каждую машину и руками запускает обновления. 20 машин — это примерно 3-4 часа нудной ручной работы. Платно, медленно, и всё равно что-то пропускаешь.

RMM решает это через patch management. Я задаю политику: обновлять Windows каждое второе воскресенье в 23:00, устанавливать всё кроме драйверов — их трогаем вручную, обжигались пару раз, перезагрузку разрешить если машина простаивает больше двух часов. Всё. Система делает сама. Я вижу отчёт: на скольких машинах обновления встали успешно, где были ошибки, где машина была выключена и обновление отложено. Отдельная история с машинами, где стоит КриптоПро: после некоторых обновлений КриптоПро начинает глючить с ГОСТ-алгоритмами. Таким машинам мы ставим отдельную политику — обновления только после тестирования на одной машине-пилоте. Не торопимся.

С третьесторонним ПО сложнее, но тоже решаемо. Большинство RMM-систем умеют работать с Chocolatey или Winget — это пакетные менеджеры для Windows. Через них можно автоматически обновлять браузеры, PDF-ридеры, архиваторы, VLC, Java. Не всё — 1С, КриптоПро, специфический отраслевой софт трогаем руками. Но рутинные обновления популярного ПО убираются из ручного труда полностью. За последние полгода мы зафиксировали несколько инцидентов, связанных с устаревшим браузером или устаревшей Java — в компаниях, которые уже были на RMM, таких проблем не было ни разу.

Удалённая поддержка без лишних движений: не RDP, а нечто лучше

RDP я продолжаю использовать, но уже меньше. Встроенный remote в NinjaOne или в Atera — это другое. Открываю консоль, вижу список машин, нажимаю «подключиться» — через 3-5 секунд я уже на рабочем столе пользователя. Никаких открытых портов. Никаких белых IP. Никаких VPN-туннелей, которые надо ещё поднять и объяснить пользователю. Соединение идёт через зашифрованный туннель агента. Пользователь видит уведомление, что к нему подключились — это честно и юридически правильная позиция. Можно попросить его подтвердить, а можно настроить тихое подключение для ночного обслуживания.

Что это даёт на практике. Звонит директор небольшой компании: «У Маши не открывается 1С, говорит ошибка соединения с базой». Раньше — либо едешь, либо объясняешь Маше по телефону как открыть командную строку, что само по себе квест. Сейчас — открываю консоль RMM, нахожу компьютер Маши, подключаюсь, смотрю: служба 1С:Предприятие на сервере упала, просто перезапускаю её. Всё это занимает от момента звонка до решения проблемы примерно 4 минуты. Маша даже не успевает расстроиться. Я не выезжал.

Ещё один инструмент, который сильно ускоряет работу — выполнение команд без графического интерфейса вообще. Прямо из консоли RMM можно запустить PowerShell или CMD на удалённой машине и получить вывод обратно. Пользователь при этом ничего не видит — его сессия не прерывается. Удобно для диагностики: не нужно открывать экран, достаточно запросить вывод ipconfig, проверить статус службы, посмотреть последние события из журнала Windows. Мелкие задачи закрываются вообще без визуальной сессии — просто скриптом. Быстро и аккуратно.

Скрипты и автоматизация: написал один раз — работает на всех

Самое мощное, что есть в RMM — библиотека скриптов. Пишу PowerShell-скрипт один раз и потом запускаю его на любом количестве машин в несколько кликов, или настраиваю автоматический запуск по расписанию или по событию. Это меняет подход к обслуживанию кардинально. Раньше задача «почистить временные файлы на всех машинах» звучала как полдня работы. Сейчас — это запуск одного скрипта на 40 машин одновременно. Результаты через 10 минут в отчёте.

Примеры скриптов, которые у нас реально работают в продакшне. Проверка и мониторинг резервного копирования Veeam — каждую ночь скрипт проверяет, завершился ли бэкап успешно, и если нет — пишет в мониторинг и шлёт алерт. Очистка кэша 1С — раз в неделю в воскресенье ночью, заметно помогает с производительностью. Установка корпоративного сертификата при обновлении КриптоПро — раньше нужно было ехать и делать руками, теперь скрипт. Принудительная синхронизация времени через NTP — критично для КриптоПро, которому важно точное время при работе с ЭЦП. Проверка актуальности антивирусных баз. Блокировка USB-накопителей через реестр — для клиентов с повышенными требованиями к безопасности данных.

Через RMM удобно разворачивать новые рабочие места. Берём базовый набор скриптов: установить браузер, установить корпоративный антивирус, прописать сетевые принтеры, подключить сетевой диск, настроить заставку с периодом блокировки 10 минут, добавить в домен. Запускаем на новой машине — через 20-25 минут она готова к работе. Раньше это занимало полтора часа ручной возни. Для компании, которая нанимает сотрудников нечасто, разница не критичная. Но у нас есть клиент — небольшая торговая сеть, там текучка, новый сотрудник примерно раз в две-три недели. Для них экономия ощутимая и вполне считается в деньгах.

Деньги и окупаемость: считаем честно

Самый частый вопрос от клиентов: сколько это стоит и зачем платить дополнительно. Объясняю. RMM-система стоит денег — это правда. NinjaOne берёт примерно 2,5-3 доллара за устройство в месяц. При курсе около 90 рублей — это 225-270 рублей за машину. 40 машин — 9 000-10 800 рублей в месяц. Atera работает по другой модели: платишь за техника, а не за устройство. Тариф от 149 долларов в месяц за одного специалиста, машин можно вешать сколько угодно. При малом парке — дороже, при большом — выгоднее. Есть варианты собрать что-то своё на базе Zabbix для мониторинга плюс отдельный инструмент для удалённого доступа, но это ручная сборка, нужна экспертиза и время на поддержку самой этой конструкции.

Теперь честная математика окупаемости. Возьмём компанию на 30 машин. Раньше мы выезжали в среднем 6-8 раз в месяц по мелким заявкам. Минимальный выезд у нас 3 500 рублей, с работой — 5 000-7 000. Итого от 21 000 до 56 000 рублей в месяц только на выезды. После внедрения RMM количество выездов упало до 1-2 в месяц — только то, что реально нельзя сделать удалённо: замена железа, прокладка кабеля, физическая работа. Экономия на выездах — от 15 000 до 45 000 рублей. Стоимость RMM для 30 машин — около 8 000 рублей. Математика простая. Клиент платит меньше, мы работаем эффективнее — и при этом зарабатываем не меньше, потому что один инженер теперь ведёт больше клиентов.

Плюс есть экономия, которую сложнее посчитать, но которая абсолютно реальная. Проблемы обнаруживаются раньше — до того, как они превратились в инциденты. Диск не умер внезапно, потому что мы заменили его вовремя. Сервер не лёг под нагрузкой, потому что мы увидели рост потребления памяти за две недели до этого и разобрались. Обновления безопасности ставятся регулярно, а не когда вспомнили. Это нельзя записать отдельной строчкой в расчёт экономии — но это реальная стоимость спокойного сна директора компании, который знает, что его IT-инфраструктура под контролем, а не просто ждёт, когда что-нибудь сломается.

Частые вопросы

Пользователи узнают, что за их компьютером наблюдают?
Это зависит от настроек. В большинстве RMM-систем агент можно сделать невидимым в трее, либо наоборот показывать иконку. Мы рекомендуем клиентам честно сказать сотрудникам, что на компьютерах установлен корпоративный мониторинг — это стандартная практика и юридически правильная позиция. Мы не читаем переписку и не смотрим экраны без необходимости, но техническое состояние машины видим всегда.

Что будет, если интернет у клиента отключится?
Агент потеряет связь с консолью — мы сразу получим алерт, что машины ушли в офлайн. Само по себе это не катастрофа: компьютеры продолжают работать локально, задачи которые стояли в очереди выполнятся когда связь восстановится. Для критичных клиентов у нас дополнительно мониторится внешний IP через независимый канал — чтобы различать «машины выключены» и «интернет упал».

RMM подходит для совсем маленьких компаний — 5-10 машин?
Честно: экономический эффект при таком парке скромнее, стоимость лицензии сопоставима с одним выездом в месяц. Но мониторинг и патч-менеджмент работают и там — проблемы всё равно обнаруживаются раньше. Если компания хочет, чтобы всё было под контролем, а не реагировать постфактум, RMM оправдан и при восьми машинах. Мы таких клиентов берём, просто разговариваем честно об ожиданиях.

Можно ли через RMM управлять 1С и КриптоПро?
Управлять — можно. Запускать скрипты, перезапускать службы 1С, проверять наличие обновлений КриптоПро, мониторить доступность сервера лицензий — всё это делается штатными средствами. Обновлять 1С в полностью автоматическом режиме мы не рекомендуем: там нужно тестировать конфигурацию перед обновлением. КриптоПро — аналогично: сначала тест на одной машине, потом массовое развёртывание скриптом.