Çok sayıda kullanıcının çalıştığı ortamlarda rahatı yerinde, her an sürpriz sorunlarla , günde en az bir virüs atağı , ısrarlı kullanıcılar ve bıktırıcı Help Desk telefonları ile uğraşmadan çalışabilmenin temel koşulu nedir diye sorarsanız, ilk yapmanız gereken masaüstünü ve kullanıcıyı kontrol altına almaktır derim.
Öyle bir şirket düşünün ki toplam bilgisayar sayısının yarısı dizüstü bilgisayarlardan oluşsun. (ki şu an çalıştığım kurumda 500 'den fazla bilgisayardan bahsediyorum.) Üstelik kurumsal IT politikaları ve prosedürleri hazır olmadığından ve istekleri nedenlerine göre analiz ederek yeri geldiğinde hayır ! diyebilecek Sistem Yöneticileri bulunmadığından dolayı kavramsal olarak sistemlerin egemenliği yazılım ekiplerinin elinde olsun ve yazılım geliştirirken güvenlik en son düşünülen şey olarak görülsün. Hatta kullanılan yazılımların gereği (!) kullanıcılara yerel Administrator yetkileri de verilsin ve tüm PC ve dizüstü bilgisayarlar tamamiyle son kullanıcının hakimiyetinde olsun. Canı isteyen herkesin istediği yazılımı kurabildiğini söylememe gerek yok sanırım.
Üstelik kurulum prosedürleri ve klonlama teknikleri mevcut olmadığı için her bilgisayar, işletim sisteminin ve diğer yazılımların kurulum varyasyonlarının sonsuz aritmetiği içinde her biri nev-i şahsına münhasır olarak hazırlansınlar ve destek için başına oturduğunuz her PC'de yeni sürprizlerle karşılaşın.
Elbette bu kadar şenliğin olduğu bir ortamda anti-virüs yazılımlarının da standart ve her bilgisayarda kurulu olduğunu söylemeyeceğim tabi ki. O kadar da uçuk senaryolar yazmak istemiyorum :)
Böyle bir ortamı islah etmek mümkün olur mu diye sormayın. "ettik" Bu yazı dizisinde anlatmaya çalışacağım şey de bu. Ancak en baştan söylemeliyim ki, eğer üst yönetimi bu çalışmanın yapılmasına ikna ederek yazılı ve sözlü desteğini alamazsanız işiniz gerçekten zor olacaktır. Bunu unutmayın. Ne yaparsanız yapın, Genel Müdür ve yardımcılarını bu projenin içine çekin. Yeri geldiğinde çok tepki çeken bir uygulamanız için "Genel Müdürümüzün onayı ile yapılmıştır." diyerek ikinci bir itiraza fırsat vermeden kapatabileceğiniz çene sayısına siz bile şaşırabilirsiniz.
Ayrıca bu konuda yazan herkesin bildiği ama çoğunlukla akademik dilde yazmaya gayret edildiği için atladığı bir kaç konu daha var. Bence bunlar "edinilen tecrübeler" başlığı altında toplanabilecek kadar önemli konular.
1- Herkesi memnun edemezsiniz. Daima sızlanan birileri olacaktır. Unutmayın ki birilerinin daha önceden edindiği bazı hakları (!) geri alıyorsunuz. Büyük düşünmeye gayret edin. Esas amacınızı unutmayın. Sonuçta elde edeceğiniz masaüstü ortamı ve kontrol şu anki çatlak seslere değecektir. Durumunu zamanın padişahları ile karıştırarak "bu kısıtlamalar kaldırılsın" diyen kendini bilmez müdürleri de pek önemsemeyin.
2- Bu projeyi yaparsanız sonunda IT kökenli kişiler (bazen onlar bile karşınızda olacaktır) ve vizyon sahibi yöneticiler (Olanla olmayanı nasıl ayıracaksınız ?) dışında kimsenin sizi anlamasını ve sevmesini beklemeyin. Alkışlanmayacaksınız. 100 tane satış personelinin dizüstü bilgisayarlarında ne yapıp ne yapamayacaklarını "siz" söylediğiniz zaman arkanızdan hayır duası okuyacaklarını zannedecek kadar saf olamazsıınz. Bu projeyi, iyi polis-kötü polis oyununundaki kötü polis rolünü oynamaktan korkmayacak kadar dirençli sistem yöneticileri dışında kimseye tavsiye etmiyorum.
3- Sıkı durun. Taviz vermeyin. Yumuşamayın. Daima birileri sizden kısıtlamalarda kendisi için küçük delikler açmanızı isteyecektir. Eğer satış ekibindeki o hep beğendiğiniz sarışın satış personeli göz süzüp ağzını büzerek "ben kendi duvar kağıdımı kullanmak istiyorum" dediğinde yelkenleri suya indirecekseniz ya bu işe hiç kalkışmayın ya da toz duman yatışana kadar ortalıkta gözükmeyin. Bir kere taviz vermeye başlarsanız emin olun ki arkası gelir.
Öyle bir şirket düşünün ki toplam bilgisayar sayısının yarısı dizüstü bilgisayarlardan oluşsun. (ki şu an çalıştığım kurumda 500 'den fazla bilgisayardan bahsediyorum.) Üstelik kurumsal IT politikaları ve prosedürleri hazır olmadığından ve istekleri nedenlerine göre analiz ederek yeri geldiğinde hayır ! diyebilecek Sistem Yöneticileri bulunmadığından dolayı kavramsal olarak sistemlerin egemenliği yazılım ekiplerinin elinde olsun ve yazılım geliştirirken güvenlik en son düşünülen şey olarak görülsün. Hatta kullanılan yazılımların gereği (!) kullanıcılara yerel Administrator yetkileri de verilsin ve tüm PC ve dizüstü bilgisayarlar tamamiyle son kullanıcının hakimiyetinde olsun. Canı isteyen herkesin istediği yazılımı kurabildiğini söylememe gerek yok sanırım.
Üstelik kurulum prosedürleri ve klonlama teknikleri mevcut olmadığı için her bilgisayar, işletim sisteminin ve diğer yazılımların kurulum varyasyonlarının sonsuz aritmetiği içinde her biri nev-i şahsına münhasır olarak hazırlansınlar ve destek için başına oturduğunuz her PC'de yeni sürprizlerle karşılaşın.
Elbette bu kadar şenliğin olduğu bir ortamda anti-virüs yazılımlarının da standart ve her bilgisayarda kurulu olduğunu söylemeyeceğim tabi ki. O kadar da uçuk senaryolar yazmak istemiyorum :)
Böyle bir ortamı islah etmek mümkün olur mu diye sormayın. "ettik" Bu yazı dizisinde anlatmaya çalışacağım şey de bu. Ancak en baştan söylemeliyim ki, eğer üst yönetimi bu çalışmanın yapılmasına ikna ederek yazılı ve sözlü desteğini alamazsanız işiniz gerçekten zor olacaktır. Bunu unutmayın. Ne yaparsanız yapın, Genel Müdür ve yardımcılarını bu projenin içine çekin. Yeri geldiğinde çok tepki çeken bir uygulamanız için "Genel Müdürümüzün onayı ile yapılmıştır." diyerek ikinci bir itiraza fırsat vermeden kapatabileceğiniz çene sayısına siz bile şaşırabilirsiniz.
Ayrıca bu konuda yazan herkesin bildiği ama çoğunlukla akademik dilde yazmaya gayret edildiği için atladığı bir kaç konu daha var. Bence bunlar "edinilen tecrübeler" başlığı altında toplanabilecek kadar önemli konular.
1- Herkesi memnun edemezsiniz. Daima sızlanan birileri olacaktır. Unutmayın ki birilerinin daha önceden edindiği bazı hakları (!) geri alıyorsunuz. Büyük düşünmeye gayret edin. Esas amacınızı unutmayın. Sonuçta elde edeceğiniz masaüstü ortamı ve kontrol şu anki çatlak seslere değecektir. Durumunu zamanın padişahları ile karıştırarak "bu kısıtlamalar kaldırılsın" diyen kendini bilmez müdürleri de pek önemsemeyin.
2- Bu projeyi yaparsanız sonunda IT kökenli kişiler (bazen onlar bile karşınızda olacaktır) ve vizyon sahibi yöneticiler (Olanla olmayanı nasıl ayıracaksınız ?) dışında kimsenin sizi anlamasını ve sevmesini beklemeyin. Alkışlanmayacaksınız. 100 tane satış personelinin dizüstü bilgisayarlarında ne yapıp ne yapamayacaklarını "siz" söylediğiniz zaman arkanızdan hayır duası okuyacaklarını zannedecek kadar saf olamazsıınz. Bu projeyi, iyi polis-kötü polis oyununundaki kötü polis rolünü oynamaktan korkmayacak kadar dirençli sistem yöneticileri dışında kimseye tavsiye etmiyorum.
3- Sıkı durun. Taviz vermeyin. Yumuşamayın. Daima birileri sizden kısıtlamalarda kendisi için küçük delikler açmanızı isteyecektir. Eğer satış ekibindeki o hep beğendiğiniz sarışın satış personeli göz süzüp ağzını büzerek "ben kendi duvar kağıdımı kullanmak istiyorum" dediğinde yelkenleri suya indirecekseniz ya bu işe hiç kalkışmayın ya da toz duman yatışana kadar ortalıkta gözükmeyin. Bir kere taviz vermeye başlarsanız emin olun ki arkası gelir.
Kullanıcıları kontrol altına alabilmek için katedilmesi gereken yol ve geçilmesi gereken köprü sayısı çok da olabilir az da. Bu çoğunlukla projeyi yapacağınız kurumun yapısına, kurum kültürüne, projenize ayıracağı bütçeye ve diğer yönetimsel faktörlere bağlıyken biraz da şansla ilgisi olduğunu düşünüyorum. Zira işe ta en başından başlamanız gerekebilir; masaüstünü kontrole almadan önce PC ve dizüstü bilgisayarları yeniden kurmanız ve proje zeminini bu noktada oluşturmanız gerekebilir. Hatta tüm bölge müdürlükleri veya şubelerdekileri de... Böyle bir durumda proje bir kaç ay da sürebilir, bir kaç yılda.
Diyorum ya, projenin süresi çoğunlukla içinde bulunduğunuz ortamın size baştan hazırladığı şartlara bağlı. Söylediğim şeyin soyut bir tanım olarak kalmaması için şöyle iki örnek verebilirim. Daha önce çalıştığım şirkette 400 tane Genel Müdürlük PC'sinin klonlanması 15 gün sürmüştü. Çünkü devraldığımız bir bankadan biz Pentium II'lerle çalışırken aynı sayıda IBM ve Compaq Pentium III 500 PC gelmişti. Dolayısıyla kullanıcıların PC'lerini onlar çalışırken sırayla alıp klonlamak gibi usandırıcı ve zaman kaybettiren bir işle uğraşmamıştık. Günde 50-75 arası PC klonlayarak hazırlıyor ve her gün bir kat dolusu insanın PC'sini değiştirebiliyorduk. Şu an çalıştığım sigorta şirketinde ise aktif olarak kullanılan 500 tane dizüstü bilgisayarı ancak 7 ayda tamamlayabildik. Üstelik PC'lere henüz sıra gelmedi. (Bellek ve disk yükseltme işlemleri için bütçe henüz onaylanmadı.). Bir önceki yazımdaki tespitime atfen o 500 tane dizüstü bilgisayarı kullanan satış personelinin artık benden nefret ettiğini de belirtmek isterim (!).
Aslına bakarsanız böyle bir projeye gireceksem, bunu güvendiğim ve nasıl kurulduğunu bildiğim masaüstü sistemlerinde uygulamaktan yanayım. Eğer hazırda PC ve dizüstü bilgisayarın kurulumuna ilişkin bir prosedürler dizisi yoksa ya da o belgeler varsa bile sağlıklı ve disiplinli olarak uygulandığından emin değilsem, ilgili kişileri ikna edip projeye yolun en başından başlamayı tercih ederim. Bazı durumlarda delice, hatta zaman kaybı gibi görünebilir, hatta bazen uygulaması imkansız olabilir ama yapabiliyorsanız böyle yapın derim. En azından neyin üzerinde çalıştığınızdan ve X, Y veya Z fazında nasıl tepki vereceğinden emin olursunuz.
Şimdi gelin senaryomuzu yazalım ve projeyi başlatalım :
Durum : Yurt genelinde birden fazla yerleşime yayılmış bir finans şirketinde masaüstünün kontrol altına alınması ve kullanıcıların sistemler üzerindeki yetkilerinin kısıtlanması isteniyor. Sistemlerde oluşan arızalar ve bilgisayarların kullanımındaki verimsizlik yönetimi bir çalışma yapılması konusunda karar almaya yöneltmiş.
Diyorum ya, projenin süresi çoğunlukla içinde bulunduğunuz ortamın size baştan hazırladığı şartlara bağlı. Söylediğim şeyin soyut bir tanım olarak kalmaması için şöyle iki örnek verebilirim. Daha önce çalıştığım şirkette 400 tane Genel Müdürlük PC'sinin klonlanması 15 gün sürmüştü. Çünkü devraldığımız bir bankadan biz Pentium II'lerle çalışırken aynı sayıda IBM ve Compaq Pentium III 500 PC gelmişti. Dolayısıyla kullanıcıların PC'lerini onlar çalışırken sırayla alıp klonlamak gibi usandırıcı ve zaman kaybettiren bir işle uğraşmamıştık. Günde 50-75 arası PC klonlayarak hazırlıyor ve her gün bir kat dolusu insanın PC'sini değiştirebiliyorduk. Şu an çalıştığım sigorta şirketinde ise aktif olarak kullanılan 500 tane dizüstü bilgisayarı ancak 7 ayda tamamlayabildik. Üstelik PC'lere henüz sıra gelmedi. (Bellek ve disk yükseltme işlemleri için bütçe henüz onaylanmadı.). Bir önceki yazımdaki tespitime atfen o 500 tane dizüstü bilgisayarı kullanan satış personelinin artık benden nefret ettiğini de belirtmek isterim (!).
Aslına bakarsanız böyle bir projeye gireceksem, bunu güvendiğim ve nasıl kurulduğunu bildiğim masaüstü sistemlerinde uygulamaktan yanayım. Eğer hazırda PC ve dizüstü bilgisayarın kurulumuna ilişkin bir prosedürler dizisi yoksa ya da o belgeler varsa bile sağlıklı ve disiplinli olarak uygulandığından emin değilsem, ilgili kişileri ikna edip projeye yolun en başından başlamayı tercih ederim. Bazı durumlarda delice, hatta zaman kaybı gibi görünebilir, hatta bazen uygulaması imkansız olabilir ama yapabiliyorsanız böyle yapın derim. En azından neyin üzerinde çalıştığınızdan ve X, Y veya Z fazında nasıl tepki vereceğinden emin olursunuz.
Şimdi gelin senaryomuzu yazalım ve projeyi başlatalım :
Durum : Yurt genelinde birden fazla yerleşime yayılmış bir finans şirketinde masaüstünün kontrol altına alınması ve kullanıcıların sistemler üzerindeki yetkilerinin kısıtlanması isteniyor. Sistemlerde oluşan arızalar ve bilgisayarların kullanımındaki verimsizlik yönetimi bir çalışma yapılması konusunda karar almaya yöneltmiş.
Dizüstü bilgisayarlar çoğunlukla aynı marka ve model. Ancak PC'lerde marka / model farklılıkları ciddiye alınması gereken derecede yüksek. Geçmişteki yanlış uygulamalar nedeniyle kullanıcılar genelde bilgisayarlarında Local Admin yetkilerine sahipler. Kullanıcılar tarafından yetkisiz yüklenen yazılımlar ve sistem ayarlarının sıkça değiştirilmesi nedeniyle Yardım Masası ve PC Destek ekibine yüksek oranda PC kaynaklı çağrılar geliyor. Yüklenen yazılımlar nedeniyle oluşan virüs saldırılarından kurum genelinde etkilenmeler görülüyor.
Farklı departmanlar tarafından kullanılan bir çok uygulama ve yazılım olması nedeniyle PC'lerde farklı kurulum yöntemleri uygulanmış. Aynı yazılımı kullanan iki PC'de bile farklılıklar mevcut.
İstenenler :
- Kurum genelinde kullanılan PC ve dizüstü bilgisayarların standart şekilde kurulması ve her bilgisayarda sadece kullanıcının işini sürdürebilmesi için gerekli yazılımların yüklü olması.
- Bilgisayarların kullanımında "kurcalama" veya yetkisiz yazılım yükleme sonucu oluşan arızaların en aza indirilmesi, verimsizliğin azaltılması.
- Kullanıcıların bilgisayarları üzerindeki Local Admin yetkilerinin kaldırılması. Hakimiyetin, kullanıcılardan alınıp sistem yöneticilerine verilmesi (!).
- Active Directory ve Group Policy'nin etkin şekilde kullanılması.
- Yardım Masası'na gelen PC kaynaklı çağrılarda azalma sağlanması. PC ve dizsütü bilgisayarlara uzaktan müdahale edilebilmesi imkanının YM' na verilmesi.
İşimiz hiç de kolay değil. Kurum yöneticilerinin doğrudan desteği dışında neredeyse hiç bir faktör uygulamada kolaylık sağlamıyor.
Oluşturduğum senaryo geçirdiğim iki büyük deneyimin en kötü yanlarını toplayarak kurguladığım sanal bir şirket ve ortama ait. Unutmayın ki projemiz ilerledikçe değişen etkenler de olabilir. Bazıları yolumuza çıkacak, bazıları ise kolaylıklar sağlayacaktır. Her şeye hazırlıklı olmak elbette mümkün değil ancak değişen şartların getirdiği baskıdan en az zararla çıkmanın yolu sanırım şartların değişmesinden daha normal bir şey olmadığına kendimizi ikna etmek ve rahat olmak olacaktır. Geriye dönüp baktığımda proje yönetimine dair aldığım en büyük derslerden birinin de bu olduğunu söyleyebilirim.
Biraz durumumuzu analiz edelim : Bu kurumda uygulama sırasında ciddi zorluklar yaşayacağımızı şimdiden söyleyebiliriz. Bu kadar heterojen bir ortamda mutlaka iyi analiz ve planlama yapılmalı ve uygulamaya geçilmeden önce hazırlık aşamasına yeterince vakit ayrılmalıdır. Mevcut sistemleri rehabilite etmeye çalıştığımıza ve bir seferde kurup kullanıcının önüne koyabileceğimiz sayıda yedek PClerimiz olmadığına göre mevcut PCler üzerinde projeyi sürdürürken kullanıcıları en az düzeyde rahatsız edecek bir plan yapmalıyız. Bu bize projeye karşıt propaganda yapabilecek kişilerin sayısını lüzumsuz yere arttırmamak konusunda yardımcı olacaktır. Organizasyonun yapısını iyi tanımak ve genel süreçler hakkında bilgi toplamak da yararlı olacaktır. Bir proje tanıtım dokümanı hazırlamak ve bunu kilit noktalardaki kişiler ve departman yöneticileriyle paylaşmak işlerimizi kolaylaştırabilir.
Genel prensipler halinde verilmiş olan istekleri detaylandırmalı ve teknik bir dile çevirmeliyiz. Talepleri ve bunlara karşılık yapmamız gerekenleri IT dilinde bir şartname haline getirmek, uygulama seçenekleri arasından en iyi yöntemleri bulmak için gereken mesaiyi harcamak tüm proje süresi içinde en fazla zaman harcadığımız "hazırlık" dönemi olabilir. Ama bu projenin "olmazsa olmazı"dır. Şirket genelinde kullanılan yazılımları tanımalı ve her bir yazılımın oluşturduğumuz projeye (düzenlemeler ve kısıtlamalar) nasıl tepki verdiğini incelemeliyiz. Oluşturduğumuz teknik planı gerçek ortamı yansıtacak kadar detaylandırılmış bir test ortamında tekrar tekrar denemeli ve yeterince olgunlaşmış sonuçlarını ilgili kişilerle paylaşmalıyız. Sonuçların onaylanması halinde de bir proje takvimi oluşturarak uygulamaya geçmeli ve projeyi tamamlamalıyız.