مهم: پیش از امضای هر قرارداد پشتیبانی شبکه، پاسخ این ۲۰ سؤال را کتبی از پیمانکار بخواهید. تجربه نشان داده شفافیت در همین موارد، از ۸۰٪ اختلافها و هزینههای پیشبینینشده جلوگیری میکند. یک قرارداد مبهم، گرانترین قراردادی است که امضا میکنید.
۱. محدوده دقیق خدمات پشتیبانی شامل چه مواردی است؟
هیچ چیز به اندازه عبارت پشتیبانی کامل شبکه گولزننده نیست. باید دقیقاً بدانید کدام بخشهای شبکه تحت پوشش است. پشتیبانی سختافزاری شامل سرورها، سوئیچها، روترها، فایروال، اکسس پوینت و کابلکشی میشود یا فقط تجهیزات فعال را در بر میگیرد؟
پشتیبانی نرمافزاری به سیستمعاملها، ماشینهای مجازی، آنتیویروس و نرمافزارهای بکاپ محدود است یا برنامههای کاربردی سازمانی را هم پوشش میدهد؟ اگر از سرویسهای ابری استفاده میکنید، مدیریت آنها نیز باید صریحاً در قرارداد ذکر شود. لیست دقیق تجهیزات و سرویسها را به عنوان پیوست قرارداد درج کنید. هر ابهامی در این بخش، یعنی در اولین مشکل جدی، با دست خالی روبهرو خواهید شد.
۲. توافقنامه سطح خدمات (SLA) با چه پارامترهای قابل اندازهگیری تعریف شده است؟
SLA فقط یک سند تشریفاتی نیست. باید زمان پاسخدهی و زمان رفع مشکل را بر اساس شدت بحران دستهبندی کند. مثلاً برای مشکل بحرانی که کل شبکه را قطع کرده، زمان پاسخدهی حداکثر ۱۵ دقیقه و زمان رفع مشکل حداکثر ۲ ساعت باشد.
برای مشکل غیربحرانی، این اعداد میتواند به ۲ ساعت و ۸ ساعت افزایش یابد. اگر پیمانکار از ارائه اعداد شفاف طفره میرود یا صرفاً به «سریعترین زمان ممکن» اشاره میکند، این یک زنگ خطر جدی است. در قرارداد باید نحوه اندازهگیری این زمانها و ابزار ثبت تیکت کاملاً مشخص باشد.
۳. ساعات ارائه پشتیبانی واقعاً به چه صورت است؟
بسیاری از قراردادهای شبکه عبارت پشتیبانی ۲۴ ساعته را یدک میکشند اما در عمل، پشتیبانی خارج از ساعت اداری فقط به تماسهای اضطراری محدود میشود و آن هم با یک تیم کاهشیافته. باید شفاف مشخص شود که از ساعت ۸ صبح تا ۵ بعدازظهر چه خدماتی ارائه میشود و از ۵ بعدازظهر تا ۸ صبح روز بعد، دقیقاً چه فرایندی برای رسیدگی به مشکلات وجود دارد.
آیا تکنیسین حاضر در محل دارید یا صرفاً پشتیبانی تلفنی/ریموت؟ آخر هفتهها و تعطیلات رسمی چه وضعیتی دارند؟ اگر شبکه شما ۲۴ ساعته فعال است، پشتیبانی باید واقعاً ۲۴/۷/۳۶۵ باشد، نه یک شعار توخالی.
۴. روش ارتباط با تیم پشتیبانی و ثبت درخواست چگونه است؟
کانالهای ارتباطی، نقطه تماس اولیه بحران هستند. یک پیمانکار حرفهای باید حداقل سه مسیر مجزا ارائه دهد: سامانه ثبت تیکت تحت وب، خط تلفن مستقیم و یک شماره اضطراری برای مدیران ارشد. ایمیل بهتنهایی پذیرفتنی نیست.
سامانه تیکتینگ باید قابلیت رهگیری وضعیت، تاریخچه کامل و گزارشگیری داشته باشد. بپرسید چه کسی تیکتها را دریافت میکند و زمان انتساب به مهندس متخصص چقدر است. وجود یک سامانه شفاف، هم سرعت پاسخدهی را بالا میبرد و هم مستندات لازم برای ارزیابی عملکرد پیمانکار را فراهم میکند.
۵. تیم پشتیبانی از چند نفر و با چه تخصصهایی تشکیل شده است؟
قرارداد شبکه با یک شرکت بزرگ امضا میکنید اما ممکن است در عمل، فقط یک کارشناس آزادکار به شما اختصاص یابد. رزومه تیم اصلی، تعداد مهندسین مسلط به تجهیزات برند موجود در شبکه شما (مثلاً سیسکو، میکروتیک، فورتیگیت) و ساختار پشتیبانی در سه سطح L1، L2، L3 را درخواست کنید.
اگر برای مشکل پیچیده امنیتی، متخصص امنیت شبکه در تیم ندارند، صراحتاً این موضوع را صورتجلسه کنید. همچنین بپرسید در صورت مرخصی یا خروج اعضای کلیدی، جایگزین چه کسی است و فرایند انتقال دانش چگونه مدیریت میشود. یک تیم تکنفره، نقطه شکست پنهان شبکه شماست.
۶. هزینههای پنهان و اقلام خارج از قرارداد کدامند؟
هزینه ماهانه یا سالانه مندرج در صفحه اول قرارداد، به ندرت تمام ماجرا را نشان میدهد. باید شفاف بپرسید: بازدیدهای حضوری خارج از ساعات اداری، نصب و راهاندازی تجهیزات جدید، بازیابی اطلاعات پس از حادثه، تستهای امنیتی دورهای و تهیه قطعات یدکی، مشمول همان تعرفه ثابت هستند یا هزینه جداگانه دارند؟
بسیاری از پیمانکاران، کارهای «پروژهای» را از محدوده پشتیبانی خارج میکنند و با نرخهای بالا صورتحساب میدهند. کلوزهای مربوط به هزینههای سفر، اقامت و اضافهکاری تیم در قرارداد باید مانند یک کاتالوگ قیمت، شفاف و بدون ابهام باشد.
متااندیش : راهنما و راه حل شما در دنیای شبکه
از مشاوره و راه اندازی شبکه تا پشتیبانی فنی و دقیق . ما زیرساخت های شما را بهینه سازی میکنیم با امنیت تضمین شده و گزارش ۲۴ ساعته متااندیش
- پاسخگویی ۲۴ ساعته
- تضمین تخصص
- در همه جای تهران
۷. مدل قیمتگذاری و نحوه محاسبه هزینه دقیقاً چیست؟
سه مدل رایج وجود دارد: هزینه ثابت ماهانه، هزینه به ازای هر کاربر یا دستگاه، و مدل ترکیبی. هر کدام مزایا و معایب خود را دارد. برای یک شبکه ۵۰ کاربره با ۵ سرور، ممکن است مدل ثابت ماهانه مقرونبهصرفهتر باشد. اما اگر سازمان شما رشد سریعی دارد، مدل به ازای کاربر شفافتر است.
بپرسید در صورت افزایش ۲۰ درصدی تعداد کاربران یا اضافه شدن یک شعبه جدید، فرمول قیمتگذاری چگونه تغییر میکند. نرخ اضافهکاری و پشتیبانی خارج از ساعت نیز باید با ذکر مبلغ دقیق (مثلاً ۲ میلیون تومان به ازای هر ساعت) در قرارداد درج شود.
۸. چه تجهیزاتی تحت پوشش گارانتی یا تأمین قطعات یدکی هستند؟
این سؤال حیاتی است. اگر یک سوئیچ ۴۸ پورت اصلی بسوزد و گارانتی سازنده تمام شده باشد، چه کسی هزینه قطعه را پرداخت میکند؟ پیمانکار باید فهرست کامل قطعات بحرانی را با وضعیت گارانتی و مدتزمان تأمین آنها ارائه دهد.
برای قطعاتی که پایان عمر (EOL) شدهاند، راهکار مشخصی نیاز دارید؛ مثلاً نگهداری یک سوئیچ یدکی در محل شما یا خرید از بازار دست دوم. اگر این بند شفاف نباشد، در بحرانیترین لحظه، شبکه شما چند روز معطل یک خازن ۱۰۰ هزار تومانی میماند و ضرر آن میلیونی خواهد بود.
۹. فرایند تعویض تجهیزات معیوب و تعمیرات اضطراری چگونه است؟
زمان تعویض یک فایروال معیوب را دقیقاً بپرسید. آیا پیمانکار تجهیز جایگزین موقت (Hot Spare) در اختیار دارد؟ برای سرورهای حیاتی، آیا قرارداد شامل سرویس ۴ ساعته تعویض قطعه (۴-Hour Onsite) میشود؟
اگر تجهیز معیوب تحت گارانتی سازنده است، پیمانکار باید فرایند ثبت کیس و پیگیری آن را انجام دهد، نه اینکه این وظیفه را به تیم شما محول کند. حداکثر زمان توقف مجاز (MTD) برای هر دسته از تجهیزات باید در پیوست فنی قرارداد قید شود.
۱۰. پشتیبانی نرمافزاری دقیقاً شامل چه چیزهایی میشود؟
امنیت شبکه فقط به فایروال ختم نمیشود. بهروزرسانی امنیتی سرورها و کلاینتها، مدیریت آنتیویروس، پیکربندی Group Policy، رفع آسیبپذیریهای نرمافزاری و وصلههای امنیتی ماهانه باید صریحاً در قرارداد ذکر شود. اگر از نرمافزارهای خاص صنعت خود استفاده میکنید، محدوده پشتیبانی را شفاف کنید: آیا فقط به رفع مشکل اتصال شبکه آن نرمافزار محدود میشود یا پیکربندی داخلی آن را هم پوشش میدهد؟ عدم تفکیک این حوزه، منبع همیشگی اختلاف بین پیمانکار شبکه و تأمینکننده نرمافزار است.
۱۱. استراتژی امنیت شبکه و مقابله با تهدیدات چیست؟
یک قرارداد واقعی پشتیبانی، فقط واکنشگرا نیست. باید از پیمانکار بپرسید چه اقدامات پیشگیرانهای انجام میدهد: بازبینی لاگهای امنیتی، تست نفوذ دورهای، شبیهسازی حملات فیشینگ، بهروزرسانی قوانین فایروال و پایش خروجی ترافیک.
اگر پاسخ سربالا و مبهمی دادند، به احتمال زیاد در هنگام حمله واقعی، فقط نظارهگر خواهند بود. حداقل فرکانس بازبینی تنظیمات امنیتی را عددی کنید؛ مثلاً هر ماه یک بار ریویو کامل قوانین فایروال.
۱۲. طرح واکنش به حملات باجافزاری و حوادث سایبری چیست؟
در سالهای اخیر، باجافزار بزرگترین تهدید برای شبکههای سازمانی بوده است. باید از پیمانکار طرح کتبی واکنش به حادثه (Incident Response Plan) بخواهید. در این طرح باید مشخص باشد چه کسی اول تماس گرفته میشود، چگونه شبکه آلوده ایزوله میشود، فرایند بازیابی از بکآپ چقدر طول میکشد و آیا ارتباطی با نهادهای امنیتی برقرار میشود. اگر قرارداد صرفاً شامل «رفع بدافزار» باشد و برنامهای برای بازیابی یکپارچگی دادهها نداشته باشد، در حادثه واقعی با کابوس روبهرو میشوید.
۱۳. رویه بکآپگیری و بازیابی اطلاعات چگونه اجرا و تست میشود؟
بکآپی که تست نشده، بکآپ نیست. پیمانکار باید گزارش تست ماهانه بازیابی (Restore Test) ارائه دهد. مشخص کنید چند نسخه بکآپ نگهداری میشود، محل ذخیرهسازی آنها کجاست (داخل سازمان، خارج از سایت یا ابر) و زمان بازیابی کامل یک سرور بحرانی در بدترین حالت چقدر است.
هدف زمان بازیابی (RTO) و نقطه بازیابی (RPO) را با توافق در قرارداد ثبت کنید. برای مثال، RTO حداکثر ۴ ساعت و RPO حداکثر ۱ ساعت. بدون این اعداد، بازیابی اطلاعات در حادثه، به آزمون شانس تبدیل میشود.
۱۴. آیا پایش (Monitoring) ۲۴ ساعته و هشداردهی فعال انجام میدهید؟
پیمانکاری که فقط منتظر تماس شما میماند، درواقع یک نیروی واکنشی است، نه یک شریک فنی. سامانه پایش باید وضعیت لینکها، دمای سرورها، فضای دیسک، مصرف پهنای باند و رویدادهای امنیتی را لحظهای بررسی کند.
بپرسید از چه ابزاری استفاده میکنند (مثلاً Zabbix یا PRTG)، آستانه هشدارها را چه کسی تنظیم میکند و در ساعت ۳ نصفهشب که دیسک یک سرور پر میشود، دقیقاً چه اتفاقی میافتد. اگر پیمانکار بگوید «ما هر روز چک میکنیم»، این یعنی هیچ پایش برخطی وجود ندارد.
۱۵. بازدیدهای دورهای پیشگیرانه با چه توالی و چکلیستی انجام میشود؟
نگهداری پیشگیرانه، قلب یک شبکه سالم است. قرارداد باید تعداد و شرح دقیق بازدیدهای حضوری را مشخص کند: ماهانه، فصلی یا ششماهه. یک چکلیست فنی ضمیمه کنید که شامل تمیزکاری فیزیکی سرورها، بررسی سلامت فنها و پاورها، تست باتری UPS، پاکسازی گردوغبار پچپنلها و بازبینی کابلکشی باشد.
بازدید پیشگیرانهای که ظرف ۲۰ دقیقه تمام شود، یک بازدید نمایشی است. حداقل زمان مفید هر بازدید برای یک شبکه متوسط، ۳ تا ۴ ساعت است.
۱۶. در صورت خرابی فاجعهبار، زمان راهاندازی موقت چقدر است؟
همیشه نمیشود مشکل را ریشهای و فوری حل کرد. گاهی یک سرور اصلی از کار میافتد و تهیه قطعه ۳ روز طول میکشد. پیمانکار باید توانایی ارائه راهحل موقت را داشته باشد: مثلاً انتقال ماشینهای مجازی روی یک سرور رزرو یا فعالسازی لینک پشتیبان. این سناریوها را قبل از بحران تمرین کنید. در قرارداد ذکر شود که ارائه Workaround حداکثر ۴ ساعت پس از تشخیص مشکل الزامی است. این بند، تداوم کسبوکار شما را تضمین میکند.
۱۷. شرایط فسخ قرارداد و دوره گذار چگونه تعریف شده است؟
فسخ قرارداد نباید گروگانگیری اطلاعاتی باشد. پیمانکار موظف است تمام مستندات شبکه، پسوردهای مدیریتی، لایسنسها و تنظیمات را در یک بسته تحویل دهد. دوره گذار حداقل ۳۰ روزه تعریف کنید تا تیم جدید بتواند بدون وقفه کار را تحویل بگیرد.
اگر پیمانکار بابت فسخ، جریمه سنگین یا حقالزحمهای برای تحویل مدارک درخواست کند، یعنی از همان ابتدا قصد ماندگاری اجباری شما را داشته است. بند انتقال دانش و داراییهای فکری، باید بدون قید و شرط باشد.
۱۸. محرمانگی دادهها و تعهد به حریم خصوصی چگونه تضمین میشود؟
تیم پشتیبانی شبکه به تمام دادههای حساس سازمان دسترسی دارد: ایمیلها، فایلهای مالی، اطلاعات مشتریان. یک قرارداد محرمانگی (NDA) مجزا امضا کنید که شامل جریمههای مشخص برای نقض عمدی یا سهوی باشد.
همچنین بپرسید پس از پایان قرارداد، دادههای شما از سیستمهای پیمانکار چگونه حذف میشود. اگر از سرویسهای ابری استفاده میکنند، محل جغرافیایی دیتاسنترها مهم است. دسترسیهای مدیریتی باید بر اساس اصل «حداقل دسترسی» (Least Privilege) تعریف و مستند شود.
۱۹. گزارشدهی ماهانه چه شاخصهایی را پوشش میدهد؟
بدون گزارش، پشتیبانی شبکه یک جعبه سیاه میشود. گزارش ماهانه باید شامل موارد زیر باشد: تعداد تیکتهای باز و بسته شده، میانگین زمان پاسخدهی و رفع مشکل، میزان دسترسیپذیری شبکه (Uptime) به درصد، مشکلات تکرارشونده، اقدامات پیشگیرانه انجامشده و وضعیت سلامت تجهیزات.
این گزارش، مبنای جلسه ماهانه بررسی عملکرد است. اگر پیمانکار میگوید «گزارش دادن وقت میگیرد» یا صرفاً یک ایمیل چندخطی میفرستد، به شفافیت او شک کنید.
۲۰. تضمین پایبندی به SLA و جریمههای عدم رعایت آن چیست؟
قویترین SLA بدون ضمانت اجرایی، فقط یک کاغذ است. در قرارداد باید جریمههای مالی پلکانی برای تخطی از زمانهای توافقشده تعریف شود. مثلاً اگر زمان رفع مشکل بحرانی از ۲ ساعت فراتر رفت، به ازای هر ساعت تأخیر، ۱۰٪ از هزینه ماهانه کسر شود.
این جریمه را بهصورت اعتبار در صورتحسابهای بعدی لحاظ کنید. همچنین یک بند خروج اضطراری بگذارید: اگر در یک بازه ۳ ماهه، ۳ بار SLA بحرانی نقض شد، شما حق فسخ فوری و بدون هزینه دارید. فقط با این اهرمهاست که پیمانکار واقعاً پای کار میماند.
خلاصه ۲۰ سؤال در یک نگاه
| شماره | سؤال کلیدی | پاسخ ایدهآل/قابل قبول |
|---|---|---|
| ۱ | محدوده دقیق خدمات | لیست پیوستشده تجهیزات و نرمافزارها |
| ۲ | SLA و زمانهای پاسخ/رفع | اعداد دقیق بر اساس شدت بحران (مثلاً ۱۵ دقیقه/۲ ساعت) |
| ۳ | ساعات پشتیبانی واقعی | مشخص شدن فرایند خارج از ساعت و تیم در دسترس |
| ۴ | روش ارتباط و ثبت تیکت | سامانه تیکتینگ + خط تلفن مستقیم اضطراری |
| ۵ | ترکیب تیم و تخصصها | ساختار L1/L2/L3 با رزومه اعضای اصلی |
| ۶ | هزینههای پنهان | فهرست شفاف هزینههای خارج از تعرفه ثابت |
| ۷ | مدل قیمتگذاری | فرمول مشخص برای افزایش کاربر/دستگاه |
| ۸ | تجهیزات تحت پوشش قطعات | لیست قطعات بحرانی با مدتزمان تأمین |
| ۹ | فرایند تعویض تجهیز معیوب | وجود تجهیز جایگزین موقت، زمان تعویض فوری |
| ۱۰ | پشتیبانی نرمافزاری | مدیریت وصلهها، آنتیویروس، پیکربندی نرمافزار |
| ۱۱ | استراتژی امنیت | تست نفوذ دورهای، بازبینی ماهانه فایروال |
| ۱۲ | واکنش به باجافزار | طرح کتبی بازیابی، ایزولهسازی، زمان RTO/RPO |
| ۱۳ | بکآپ و بازیابی | گزارش تست ماهانه، RTO و RPO توافقشده |
| ۱۴ | پایش ۲۴ ساعته | سامانه مانیتورینگ برخط با هشداردهی خودکار |
| ۱۵ | بازدید پیشگیرانه | چکلیست فنی، حداقل ۳ ساعت مفید هر بازدید |
| ۱۶ | راهاندازی موقت (Workaround) | ارائه راهحل موقت حداکثر ۴ ساعت پس از تشخیص |
| ۱۷ | فسخ و دوره گذار | تحویل کامل مستندات، حداقل ۳۰ روز دوره انتقال |
| ۱۸ | محرمانگی | NDA مستقل، حذف دادهها پس از پایان قرارداد |
| ۱۹ | گزارش ماهانه | گزارش با شاخصهای عددی Uptime، تیکتها و اقدامات |
| ۲۰ | جریمه عدم رعایت SLA | جریمه پلکانی مالی و حق فسخ در صورت تکرار تخلف |
سؤالات متداول
چرا یک قرارداد پشتیبانی شبکه شفاف اینقدر اهمیت دارد؟
چون در نبود شفافیت، اولین کسی که متضرر میشود کسبوکار شماست. شبکه قطع میشود، فروش از دست میرود و پیمانکار به بندهای مبهم استناد میکند. هزینه یک ساعت downtime برای یک کسبوکار متوسط، بین ۵ تا ۲۰ میلیون تومان برآورد میشود. قرارداد شفاف، این ریسک را مستقیماً کاهش میدهد.
آیا SLA فقط یک عدد روی کاغذ است؟
اگر جریمه نقض آن تعریف نشده باشد، دقیقاً همان است. SLA باید با یک سازوکار تنبیهی واقعی گره بخورد. در غیر این صورت، انگیزهای برای رعایت آن وجود نخواهد داشت. پیش از امضا، حتماً نمونه گزارشهای ماهانه قبلی پیمانکار از رعایت SLA را درخواست کنید.
تفاوت پشتیبانی ریموت و حضوری در قرارداد چیست؟
پشتیبانی ریموت برای ۷۰٪ مشکلات کافی است، اما قطعاً نه برای تعویض قطعه یا خرابی فیزیکی. در قرارداد باید تعداد بازدیدهای حضوری مجاز بدون هزینه اضافی و زمان رسیدن به محل (مثلاً حداکثر ۲ ساعت) مشخص شود. اگر پیمانکار فقط ریموت کار میکند، باید یک همکار محلی مورد تأیید برای کارهای فیزیکی معرفی کند.
چه مدت زمانی برای قرارداد پشتیبانی منطقی است؟
قرارداد یکساله با امکان تمدید، استاندارد طلایی است. قراردادهای بلندمدت سه یا پنجساله، اگرچه تخفیف خوبی دارند، اما شما را در یک رابطه اجباری گرفتار میکنند. حتماً یک بند خروج بدون جریمه پس از ۶ ماه، در صورت عدم رضایت با ذکر دلایل مستند، بگنجانید. این کار، پیمانکار را همواره پاسخگو نگه میدارد.
آیا یک پیمانکار کوچک محلی بهتر است یا یک شرکت بزرگ؟
بزرگی شرکت ملاک نیست، تخصص و پاسخگویی ملاک است. شرکتهای بزرگ فرایندهای سفتوسختی دارند که ممکن است برای شبکه ۲۰ نفره شما دستوپاگیر باشد. پیمانکار محلی چابکتر است اما باید توان فنی او در حوزه امنیت و تجهیزات خاص شما احراز شود. رفرنس از مشتریان مشابه، بهترین راه قضاوت است.
چه اطلاعاتی را باید قبل از عقد قرارداد در اختیار پیمانکار بگذاریم؟
یک نقشه کلی از شبکه، لیست تجهیزات، تعداد کاربران، نرمافزارهای حیاتی و مشکلات مزمن گذشته. این اطلاعات برای ارائه یک پیشنهاد دقیق ضروری است. اگر پیمانکار بدون دیدن این اطلاعات، قیمت قطعی میدهد، آن قیمت بر پایه حدس است و در عمل با تغییرات زیادی همراه خواهد شد.
آیا قرارداد پشتیبانی شبکه باید شامل آموزش کارکنان هم بشود؟
بله، و کاملاً به نفع شماست. بسیاری از مشکلات شبکه ناشی از رفتار ناآگاهانه کاربران است (کلیک روی لینک آلوده، رمز عبور ضعیف). یک بند برای آموزشهای کوتاه ماهانه یا فصلی به کارمندان در نظر بگیرید. هزینه این آموزش در برابر یک حمله موفق باجافزاری، ناچیز است.
جمعبندی
امضای قرارداد پشتیبانی شبکه، آخرین مرحله یک انتخاب دقیق است، نه اولین قدم. این ۲۰ سؤال، فیلتری است که پیمانکاران واقعی را از فرصتطلبها جدا میکند. پاسخها را کتبی بخواهید، به پیوست قرارداد اضافه کنید و از کلیگویی نپذیرید.
شبکه شما شریان حیاتی کسبوکارتان است و پشتیبانی آن، یک هزینه سربار نیست، یک سرمایهگذاری برای تداوم و امنیت است. با پرسیدن این سؤالها، در واقع نقشه راه یک همکاری شفاف و قابل اتکا را ترسیم میکنید. حالا نوبت شماست که دست به کار شوید و پیشنویس قرارداد را با این چکلیست، خط به خط بررسی کنید.
