Гибридная модель: штатный IT + аутсорсер NOC

Спор «нанять системного администратора в штат или отдать IT на аутсорс» живёт ровно столько, сколько существует корпоративный IT. И на определённом размере компании он перестаёт иметь смысл: один штатный инженер физически не закрывает круглосуточный мониторинг, не может одинаково глубоко разбираться в сети, серверах, информационной безопасности и при этом ещё помогать бухгалтеру с принтером. А полный аутсорсинг лишает компанию своего человека, который понимает её процессы изнутри.

Ответ, к которому приходит большинство компаний на 50–300 рабочих мест, — гибридная модель. Свой IT-сотрудник остаётся, но его разгружают: рутину, дежурство и узкие темы берёт внешняя команда. Ниже — как это устроено на практике.

Что такое гибридная модель

Гибридная модель (от англ. hybrid — смешанный) — это схема обслуживания IT, при которой штатный IT-директор или системный администратор работает вместе с внешней командой аутсорсера. Внутренний человек отвечает за то, что требует близости к бизнесу и присутствия на месте, а аутсорсер закрывает то, что внутри держать дорого или невозможно: круглосуточное дежурство, глубокую экспертизу по отдельным направлениям, подмену в нерабочее время.

Это не «полусерьёзный» вариант и не компромисс от бедности. Это осознанное распределение функций по принципу «каждый делает то, что у него получается лучше и дешевле». Внутренний инженер — про знание людей и процессов. Аутсорсер — про инфраструктуру, режим 24/7 и узкие компетенции.

Типичная конфигурация выглядит так: в компании есть один-два своих IT-специалиста (часто это IT-директор плюс эникейщик — инженер первой линии, который решает простые обращения пользователей), а внешняя команда подключена на мониторинг и дежурство NOC (Network Operations Center — центр управления сетью), сетевые задачи, информационную безопасность и серверную инфраструктуру.

Когда гибрид оптимален

Гибридная модель — не универсальный рецепт. Она раскрывается в конкретном наборе условий.

У вас уже есть свой человек, и он хороший. Терять штатного инженера, который знает каждую розетку и каждого сотрудника, — расточительно. Но если он один, он же — точка отказа: заболел, уволился, ушёл в отпуск — и компания осталась без поддержки. Гибрид страхует эту зависимость.

Один человек не закрывает 24/7. Сервер падает не по расписанию. Если бизнес теряет деньги при простое ночью или в выходные, нужен кто-то, кто реагирует круглосуточно. Держать ради этого штатную смену из трёх-четырёх инженеров на компанию в 100 человек экономически бессмысленно — дежурство дешевле передать наружу.

Нужны узкие компетенции, которых нет внутри. Системный администратор-универсал редко одинаково силён в маршрутизации, виртуализации, информационной безопасности и резервном копировании. Эти направления логично закрыть профильными специалистами аутсорсера, не раздувая штат.

Растёт нагрузка или число площадок. Открылся второй офис, добавились удалённые сотрудники, выросла сеть — своему инженеру уже не хватает рук. Гибрид масштабируется быстрее, чем найм и обучение новых штатных людей.

Если же компания совсем небольшая (до 20–30 рабочих мест) и простой некритичен — часто достаточно одного приходящего специалиста или полного аутсорсинга без штатного человека. Развёрнутое сравнение этих сценариев — в материале «Аутсорс IT-отдела или штатный сисадмин».

Как делят зоны ответственности

Главный принцип разделения — близость к бизнесу против специализации и режима. Чем ближе задача к людям, процессам и физическому присутствию — тем больше она «своя». Чем ближе к инфраструктурному ядру, узкой экспертизе и круглосуточному режиму — тем больше она «аутсорсера».

Типичное разделение зон:

Эта таблица — отправная точка, а не догма. Границы у каждой компании свои и фиксируются в матрице ответственности (документ, где для каждого типа задач явно указано, кто исполнитель, кто согласует, кого уведомляют). Без такого документа зоны «расплываются», и появляются задачи-сироты, за которые не отвечает никто.

Отдельно стоит зафиксировать регламент эскалации: что делает штатный инженер, когда упёрся в свой потолок компетенций или ушёл с работы, по какому каналу и в какие сроки задача уходит аутсорсеру. Эскалация описывается через единую службу Service Desk и фиксируется в SLA (Service Level Agreement — соглашение об уровне сервиса).

Как избежать конфликтов

Опасение «свой инженер и подрядчик передерутся за зоны влияния» — частая причина, по которой компании откладывают гибрид. На практике конфликты возникают не из-за людей, а из-за отсутствия трёх вещей.

1. Письменный регламент и матрица ответственности. Пока зоны не зафиксированы на бумаге, каждая сторона трактует их в свою пользу. Чёткая матрица «кто за что отвечает» снимает 80% потенциальных трений ещё до их появления. К ней прилагается перечень контактов и порядок передачи задач.

2. Разграничение доступа. Свой и аутсорсер не должны иметь одинаковые «рутовые» права на всё подряд. Доступы разделяются по ролям: кто-то администрирует сеть, кто-то — серверы, кто-то — пользовательские учётные записи. Это не про недоверие, а про порядок и безопасность — каждое действие прослеживается, и две стороны не ломают конфигурации друг друга. Базовая дисциплина здесь — многофакторная аутентификация на административных входах (см. MFA/2FA в вики).

3. Единая тикет-система. Самый частый источник хаоса — когда часть задач идёт своему инженеру в мессенджер, часть аутсорсеру на почту, а часть «на словах в курилке». Все обращения должны попадать в одну систему заявок: видно, кто взял задачу, в каком она статусе, не потерялась ли. Прозрачность убивает конфликты быстрее любых переговоров.

Когда эти три элемента на месте, гибрид работает спокойно. Чаще всего штатный инженер только рад: с него снимают ночные дежурства, рутинный мониторинг и темы, в которых он не специалист, оставляя интересную работу ближе к бизнесу.

Плюсы и риски

Плюсы гибридной модели:

• Сохраняется внутренняя экспертиза — свой человек, знающий бизнес изнутри, никуда не девается.
• Снимается потолок компетенций: узкие темы закрывают профильные специалисты аутсорсера.
• Появляется реальная отказоустойчивость по людям — отпуск или болезнь штатного инженера больше не оставляет компанию без поддержки.
• Закрывается режим 24/7 без раздувания штата до полноценной круглосуточной смены.
• Гибкое масштабирование — при росте сети объём услуг аутсорсера наращивается быстрее, чем найм.

Риски и как их закрыть:

• Размытые зоны → закрывается матрицей ответственности и регламентом эскалации.
• Конфликт за доступы и «кто главный» → закрывается разграничением прав по ролям.
• Потеря прозрачности задач → закрывается единой тикет-системой и SLA.
• Зависимость от одного подрядчика → закрывается передаваемой документацией: схемы сети, пароли в защищённом хранилище, актуальные регламенты остаются у компании.

Все риски гибрида — управляемые и снимаются на этапе договорённостей. Это выгодно отличает его от ситуации «один незаменимый сисадмин без документации», где риск концентрируется в одном человеке.

Роль аутсорсера в гибриде

В гибридной модели аутсорсер — не замена своему инженеру, а его усилитель. Хороший внешний партнёр в этой схеме делает следующее:

• Держит NOC 24/7 — круглосуточный мониторинг инфраструктуры, реакция на инциденты ночью и в выходные, когда штатный человек недоступен.
• Закрывает инфраструктурное ядро — сеть, серверы, виртуализация, резервное копирование, информационная безопасность. Темы, где нужна глубина, а не широта.
• Подменяет на время отсутствия — отпуск, больничный, увольнение штатного инженера перестают быть катастрофой.
• Ведёт документацию инфраструктуры — схемы, инвентаризация активов, регламенты. Чтобы знание не уходило вместе с людьми (детали — в вики «Инвентаризация IT-активов»).
• Выступает экспертным плечом — штатному инженеру есть с кем посоветоваться по сложной задаче, не нанимая дорогого консультанта разово.

В Кибер Авангард гибрид — один из основных форматов работы. Мы не пытаемся вытеснить штатного айтишника заказчика — наоборот, выстраиваем работу так, чтобы он стал нашим заказчиком и контролёром внутри компании, а мы взяли на себя дежурство, сеть, информационную безопасность и узкие компетенции. Где проходит граница — определяем вместе на старте и фиксируем в матрице ответственности.

FAQ

Можно ли держать штатного сисадмина и аутсорсинг одновременно?

Да, это и есть гибридная модель — самый частый сценарий для компаний на 50–300 рабочих мест. Штатный человек закрывает то, что требует близости к бизнесу и физического присутствия, аутсорсер — дежурство 24/7, узкие компетенции (сеть, информационная безопасность, виртуализация) и подмену в отпуска и на больничных. Это не конкуренция, а разделение зон.

Чем гибридная модель отличается от полного аутсорсинга?

При полном аутсорсинге у компании нет собственного IT-сотрудника, всё ведёт внешняя команда. В гибриде остаётся свой человек — IT-директор или системный администратор, который понимает бизнес-процессы изнутри, управляет внутренними задачами и выступает заказчиком и контролёром для аутсорсера. Гибрид сохраняет внутреннюю экспертизу и при этом снимает потолок компетенций и ограничение по времени.

Как разделить зоны ответственности между штатным IT и аутсорсером?

По принципу близости к бизнесу и специализации. Своему оставляют пользовательскую поддержку в рабочее время, специфический софт компании, контакты с руководством, мелкий монтаж. Аутсорсеру передают мониторинг и дежурство 24/7, сетевую инфраструктуру, информационную безопасность, серверы и виртуализацию, ночные окна обслуживания, замещение на время отпусков. Границы фиксируются в матрице ответственности и регламенте эскалации.

Не будет ли конфликтов между своим инженером и внешней командой?

Конфликты возникают там, где нет письменного разграничения зон и единой системы заявок. Если все задачи идут через одну тикет-систему, права доступа разграничены по ролям, а ответственность зафиксирована в матрице — конфликтов почти не бывает. Чаще наоборот: штатный инженер рад снять с себя ночные дежурства и узкие темы, в которых он не специалист.

Кому стоит остаться внутренней зоной, а что отдать наружу?

Внутри держат то, что завязано на людей и бизнес-логику: знание сотрудников, специфику отрасли, отношения с руководством, оперативную помощь у рабочего места. Наружу отдают инфраструктурное ядро и режимные функции: NOC 24/7, сеть, информационная безопасность, резервное копирование, обслуживание ночью и в выходные. Это разгружает своего человека от рутины и дежурств.

Сколько стоит гибридная модель?

Стоимость зависит от того, какой объём передаётся наружу: только дежурство NOC 24/7, или ещё сеть, информационная безопасность и серверы. Также влияет число рабочих мест, количество площадок и требуемый уровень SLA. Точная смета рассчитывается под конкретную инфраструктуру после аудита — универсального ценника здесь нет, потому что наполнение зоны аутсорсера у каждой компании своё.

Вывод

Гибридная модель — это не «недо-аутсорсинг» и не «недо-штат», а зрелый ответ на вопрос, который раньше ставили как «или-или». Свой инженер остаётся хранителем бизнес-контекста и точкой контакта внутри компании, аутсорсер берёт на себя круглосуточное дежурство, инфраструктурное ядро и узкие компетенции. Связка работает ровно настолько, насколько чётко прописаны три вещи: матрица ответственности, разграничение доступов и единая тикет-система.

Что входит в зону аутсорсера в гибриде, подробно разобрано в материале «Что входит в IT-аутсорсинг: перечень услуг», а как и где найти подходящего внешнего инженера — в гайде «Где взять системного администратора на аутсорс в 2026».

Если у вас есть свой айтишник, но он не закрывает 24/7 и узкие темы — напишите нам, какая инфраструктура у вас сейчас. Подскажем, как развести зоны, и рассчитаем объём услуг под вашу задачу.