Public:Phanousk/FRCesnet2006/Uxbridge

Z HelpDesk

Stručné shrnutí získaných poznatků

Brunel University je v institucionalizaci uživatelské podpory nejdál ze všech navštívených univerzit. Má nejlepší technické zázemí a v praxi uvedené definované pracovní postupy. Dobře definované politiky a rozhraní výpočetní centrum – univerzita zaručují jasnou pozici pracoviště.

Podrobné informace

Něco o univerzitě

Vznikla ze dvou univerzit, technické a nějaké humanitní. IT řešení se vzalo z té technické. V současné době se snaží vybudovat jeden pořádný kampus a zrušit ostatní, které jsou v okolních městečkách.

HelpDesk

Remedy

Request tracking systém a zároveň aplikace HelpDesku (deník HelpDesku, jsou v něm zapsány všechny akce vztahující se k uživateli).

Je napsaná v Oracle forms, přístupná přes „tlustého“ (API) i „tenkého“ (web rozhraní) klienta. Provázaná se všemi agendami, postavená na Oracle databázi.

Student Information Center

Je jenom pro studenty, vyřizuje veškerou technickou (neakademickou) agendu školy (stipendia, platby za koleje, karty, hesla, …). Používají k tomu systém Remedy, který je implementovaný Markem Drydenem na univerzitě.

  • Provázanost studijní agendy (Oracle databáze) s aplikací HelpDesku (Remedy).
  • Všechno je přes IP telefonii, postaveno na Cisco IP telefonech. Cisco telefony kooperují s Remedy a po naklikání základních údajů uživatelem (studentské číslo, obdoba CRO a typu požadavku) do VoiceMailu, se zobrazí základní informace operátorovi na monitoru.
  • Operátor zapisuje ručně akce do Remedy, pomáhá mu v tom provázanost přes studentské číslo, ať už při telefonickém rozhovoru, nebo když uživatel přijde.
  • Přítomno je vždy několik operátorů pro přímý kontakt a několik pro telefonický (nikdo nedělá obojí najednou).
  • Rotace personálu – Student Center ve dvou řadách – první u pultu, kde se vyřizují walk-in požadavky, druhá telefonní. Personál se mezi nimi střídá.

Kvůli citlivým údajům pracují na HelpDesku jen stálí zaměstnanci, studenty nenajímají (výjimečně – např. u praktikantů v počítačovém centru, berou na výměnu studenty z jiné školy). Tito zaměstnanci mají po přijímači školení, které trvá asi 14 dní, pak se zapracovávají v praxi. Pomůckou je jim vybudovaná knowledge base a historie požadavků uživatele (Remedy).

  • Zásadní zjištění z praxe – task history nemůže sloužit jako knowledge base! (Toho jsme si na RT taky všimli.)
  • Operátoři věnují asi 1 – 2 hodiny týdně tomu, že pročítají novou dokumentaci a seznamují se s novinkami. Po tu dobu neřeší požadavky.

Pro identifikaci uživatele používají studentské číslo, pro komunikaci s uživatelem striktně univerzitní mail. Pomáhá jim to v navazování požadavků na studenta v rámci Remedy.

Troublemakery neřeší, obslouží je jako každého jiného, mimo jiné taky proto, že se tam skoro žádní nevyskytují.

Nemají směnný provoz, každý operátor má přidělený ticket který začal a ten sleduje. Upozorňuje lidi, kteří mají vyřešení na starosti, že ještě neodpověděli.

  • Právo odpovědět uživateli má jen operátor, nikdo jiný.
  • Zodpovědnost má hlavně ten kdo to přijal, ale jinak do ticketů vidí celý HelpDesk a měl by s problémem něco dělat, když třeba operátor onemocní -- zařizuje vedoucí HelpDesku, kterému na obrazovce vyskakují upozornění o ticketech s překročenou dobou řešení.

Mají statistiky jednotlivých operátorů co se týče provolaného času. Kolik provolal, kolik z toho řešil požadavek, kolik požadavků vyřešil -- jsou to jen statistiky, nepoužívají to k improvementu (rozuměj buzerování) lidí. Zatím to prý nebylo třeba.

User support

Kromě Student Information Centra, které je pouze pro studenty, mají i HD pro všechny (4 pracovníci). Je to kombinace telefonního, walk in a on-the-spot supportu.

  • Používají aplikaci Remote Administrator -- (uživatel potvrzuje připojení administrátora) pro vzdálené řešení problémů (ale i Remote Desktop), občas (když to nejde vyřešit vzdáleně) jdou uživatele navštívit, často si ho také pozvou.

V kanceláři jich sedí několik najednou a všichni vyřizují všechno. Jsou to znalci systému (asi něco jako naše AUP), nejsou to lidé jen na filtraci několika požadavků. Vědí co podporují (dokumentace s triggered updaty) a co nepodporují -- s tím se zabývají jen na základní úrovni, tj jestli to jde spustit.

Hlavní je umění jednat s lidmi, každý půlrok na to mají školení od nějakého znalce z univerzity. Snaží se tvářit mile a za každou cenu zůstat v klidu. Nemají speciální přístup k potížistům, ale díky Remedy o nich ví a dokáží se na ně připravit, aby nevyšli z klidu.

Politika

Pravidla bezpečnosti a chování na síti

Vydává je centrum (konkrétní osoba). Plán byl korigovat je podle aktuálních potřeb každý rok, ale nedělají to, takhle se to zdá už několik let dobré. Obsahují úplně všechno a hlavně i dokument o tom, co že vlastně centrum poskytuje a za kolik – asi 30 stránek, každý rok se dělá nová kalkulace, aby se vedení mohlo rozhodnout, jestli a jak do toho vloží peníze. Je to odsouhlaseno managementem univerzity.

Pozitiva:

  • Jasné kompetence centra
  • Jasný systém postihů (sbírají konta všem provinilcům vč. zaměstnanců (největší dosavadní „úlovek“ byl vedoucí katedry, ale nebojí se jít výš.) -- předávají je disciplinární komisi nebo nadřízeným
  • Jasný rozpočet co se týče zajištění chodu HelpDesku

Deklarace zabezpečení chodu infrastruktury po 98% času, v praxi ale dosahují výsledku 99,7%. Proto se také vedení nehádá.

Jak se určuje co podporují

Na požadavky od uživatelů se reaguje vytvořením odhadu finanční náročnosti – uživatelé se pak kvalifikovaně rozhodnou, co chtějí a co ne. „Hadičky“ v našem smyslu sice existují, ale prý se tady nikdo nebojí, že by se zvýšené financování vyřešilo jen fingovaným přestrkáním hadiček bez patřičného finančního efektu.

Zadarmo ani kuře nehrabe

Týká se to všeho, cokoliv si kdo vymyslí. IC udělá kalkulaci a pak vyberou peníze, když to ten člověk (katedra) pořád chce. Rektorát do toho nezasahuje. Náklady, které nejsou přímo vyčíslitelné (starání se, místo na serverovně), neřeší.

Karty

Mají kontaktní, začínají experimentovat s nekontaktními. Karet mají v rámci univerzity několik typů, také nemají žádné jednotné konto. Chtějí to změnit, není to dlouhodobě únosné.

Karty se používají na vstupy do dveří, vizuální identifikaci. Personalizace na místě (mimo hromadný výdej se vydávají karty na HelpDesku) – výroba karty (personalizace) trvá asi dvě až tři minuty.

Hromadný výdej 14 dnů – společně s dalšími zařízeními (knihovna, snad i MHD) Hromadný výdej se dělá v tělocvičně, zajišťuje ho asi polovina pracovníků HelpDesku. Karty vydává cca. 5 paralelních pracovišť.

Správa učeben, distribuovaný systém a ověřovací systém

Používají především Windows, mají v nich zabudovaný systém pro vzdálenou správu (Remote Administrator). Na klonování používají Ghost a Ghost Cast Server. Dohromady mají asi jen 3 obrazy systému (rotují HW po třech letech a každý rok kupují jeden typ), další si kdyžtak připravují lokální správci.

Přihlašování je do Windows domény, ale mají synchronizované účty v AD s Linuxem. V Linuxu používají standardní passwd. Synchronizaci zajišťují MS Services for UNIX, které umí synchronizovat účty a hesla – jednotné ID jako takové tím pádem neexistuje, ale mají rozběhnutý projekt federated identity.

Na další ovládání systému používají Deepfreeze.

Linuxy skoro nepoužívají, ale kdo chce, má přístup na X terminál (Exceeed na každém stroji).

V učebnách jsou standardem vypalovačky, ale nedávají k nim žádný vypalovací SW, spousta věcí je tam politikami ořezaná (např si nespustí CMD). Všechna data by měli uživatelé mít na síťovém disku H:, profily jsou roamované. Většina nainstalovaného SW je na síti (v AD).

Na každém počítači je ve výchozím stavu nastavená tapeta s varováním o neoprávněném používání počítače.

Balíčkování

Mají garantovanou dobu pro vytvoření SW balíčku, je to 8 týdnů, ale většinou to stíhají dříve.


Konta

Vytvářejí automaticky i ručně, uživatel si nemůže zvolit login. Ten se skládá ze jména katedry, čísla které značí rok nastoupení uživatele, z iniciál a v případě potřeby ještě z pořadového čísla loginu.

Login je vazba v Remedy i krátké přihlašovací jméno. Na mail má každý alias. Hesla neexpirují (ale je jim to líto a chtěli by...).

Bezpečnost

Hříšníky proti pravidlům bezpečnosti vyhledávají poloaktivně, tzn. mají na to nějaký SW, kterým zařezávají P2P a monitorují síť, ale nijak moc se nesnaží. Samozřejmě řeší nahlášené incidenty.

Antispam, antivir

Používají komerční řešení pro antispam, který je součástí větší aplikace pro filtraci nežádoucího obsahu. Filtrují i dosažitelnost www stránek (WebSense), některé nejsou uživateli přístupné vůbec, jiné až po nějakém upozornění. Je to proto, že mají jen 100Mb připojení celé univerzity, tak třeba nechtějí povolovat uživatelům Skype.

  • Běžně používají traffic shaping.

Antispam má 3 úrovně chování. Buďto mail propustí, nebo ho dá do karantény, nebo ho rovnou zahodí. Všechno je dohledatelné, včetně hlaviček zahozených mailů. Uživatele se na nic neptají a antispam na jeho schránku automaticky nasadí. Na vyžádání povolují vypnutí antispamu, ale prý to nikdo nevydržel déle než 14 dní :-). Pro poštu mají Exchange, takže skoro všichni používají jako klienta Outlook nebo OE – tj. 2nd level filtry na spam (moz. Thunderbird) nemají, ale je jim to líto.

Antivir používají McAfee.

Dokumentace, jazyky

Remedy je připravená na vícejazykovou podporu, ale zatím to nemají. Teoreticky by každý mohl mít své stránky v Remedy (např. o studiu) ve své mateřštině. V dokumentaci to zatím také nezavedli, i když tvrdí, že by to bylo potřeba.

Dokumentační systém mají vlastní, má wisiwig a dokáže posílat maily odpovědným osobám, když vyexpiruje platnost stránky.

  • Jeden člověk zodpovědný za dokumentaci, kontroluje ostatní, kteří ji tvoří. Mapu stránek vytvářejí asi tak ve dvou lidech.
  • HelpDesk se podílí na vytváření dokumentace (výpadky, služby), o těchto novinkách se mu tedy nemusí říkat.

Propagaci neprovádějí. Jenom to vyvěsí na web, stejně to nikdo nečte.

Koleje

Mají speciální kontaktní místo (malá kancelář) pro kolejáře. Na začátku semestru otevřeno 3x týdně, na konci semestru jednou. Pomáhají jim s konfigurací notebooků, ale musí si je přinést na to kontaktní místo. Všichni musí projít registračním programem (podobně jako u nás), ale na tom kolejHelpDesku mají informační letáčky jak na to. Také jim dávají brožurky s kolejními pravidly.

IP telefonie

Na slinkování Cisco programů s Remedy používají skripty, které běží na počítači s připojeným telefonem. Chtějí to udělat líp, ale zatím tohle stačí. Jsme napřed v testování wifi telefonů i SW telefonů.

Profylaxe

Dělají je po skupinách, každý jinak. Síťová skupina vypíná ve středu, business systémy ve čtvrtek, … Kdyby bylo potřeba dělat to například v noci nebo o víkendech, tak normálně předloží univerzitě kalkulaci kolik by to stálo a management se rozhodne, jestli ano nebo ne.