Мне недавно удалось побывать на детской технологической лекции, в середине которой лектор стал спрашивать у подростков, кем они хотят быть. Среди геймдизайнеров, программистов, врачей (всегда в топе!) девочка гордо и почти грозно сказала, что хочет быть сисадмином. На удивлённый вопрос: «почему?», она выдала микролекцию о том, насколько волшебны…сетевые протоколы. Понятно, что она ещё проживает период романтизации профессии и ей важно «сообщать людей», но сам факт внимания к профессии весьма показателен. И он точно не мог случиться каких-то 7-10 лет назад.
А что было 7–10 лет назад? Была глубокая депрессия профессии системного администратора: грустные эникеи переучивались в разработчиков, сисадмины покруче шли в DevOps, самые бодрые открывали аутсорсинговые конторы, сажая жён на обзвон потенциальных клиентов. Из нашего подразделения системного администрирования и безопасности в 14 человек после поглощения компании остался один, другие 13 в корне сменили свои роли в IT-мире. Я чётко помню первый луч надежды — выход Docker в 2013 году, потом второй луч в 2014 — Kubernetes, но и тогда было непросто: российские конторы заходили в них медленно, а в общем и целом программистам было проще освоить новинки, чем нам, сисадминам, разобраться в проектировании систем, управлении разработкой и собственно в самой разработке.
Между тем технологический сектор перестал быть элитным, начал активно расти и получилось так, что почти любая компания сейчас имеет IT-инфраструктуру, которой нужно управлять и которая должна быть хотя бы минимально безопасной. Стали подрастать новые универсальные эникеи, старые сисадмины сдули пыль с бубнов, самые умные и прозорливые ушли к облачникам и в безопасность. Сейчас очевидно, что профессия не просто возрождается — она перерождается в новый, гораздо более сложный и продвинутый формат. Так что наша девочка из вступления явно не проиграет, если продолжит путь к своей мечте ;) (а ведь у неё наверняка есть направляющий компас).
▍ Чем предстоит заниматься сисадминам здесь, сейчас и в ближайшие годы?
Безопасность прочно укрепилась на первом месте и думается, что чем дальше, тем больше внимания она потребует (злоумышленники научились преодолевать буквально все системы защиты и думать на полшага вперёд). Системный администратор должен заниматься безопасностью пользователей (причём как объекта защиты, так и как субъекта, создающего уязвимости и неприятности), полной безопасностью ПО в компании, сетевой безопасностью, проблемой совместимости компонентов инфраструктуры (чтобы не было «дыр» и «зазоров»), резервным копированием (делайте бэкапы!), мониторингом всей IT-системы компании и обучением персонала (без этого всё насмарку). Уже на этом можно было бы заканчивать, потому что безопасность данных и доступа даже в самых маленьких компаниях — критическая функция.
Но мир IT не для слабаков, поэтому продолжаем.
Сисадмин открывается не каждому :)
Автоматизация — одно из самых нелюбимых направлений работы сисадмина. Если автоматизировать свою работу просто и приятно (ну, точнее, не совсем просто. Скрипты — это та ещё песня), то заниматься автоматизацией работы менеджеров, производства, склада, бухгалтерии неприятно даже в связке с вендором. Разнородные сотрудники трудно «склеиваются» с автоматизацией, то и дело норовят грохнуть какую-нибудь функциональность, а то и вовсе считают себя кул хацкерами, которые готовы слить клиентскую базу по сходной цене. Виноват во всём будет, конечно, сисадмин.
То ли дело DevOps или DevSecOps — здесь админ честно пашет в команде равных и подставы ждать неоткуда. Задействован в тесной связке с разработчиками и отвечает не только за инфраструктуру, но и за быстрое и качественное развёртывание софта и систем безопасности разного уровня. Получить факап в девопсе — как нефиг делать, влияет он сразу на всё, поэтому без хороших знаний и серьёзного опыта лучше не соваться, особенно если речь идёт о высоконагруженных системах или системах критичной функциональности.
Вечная классика
Облачные технологии — раздольное занятие для сисадмина: хоть на стороне хостера, хоть на стороне клиента. Это устоявшийся внятный стек, удобные инструменты, проверенные сетевые технологии — нередко всё работает «само» (потому что за «само» стоят крутые команды инженеров, сисадминов и сетевых админов), поэтому в облачные технологии можно входить даже добрым и верящим в людей джунам. Конечно, постепенно сисадмин поймёт, что за облаками кроются весьма внезапные тучи с непредвиденными осадками в виде отключений, законодательных актов, импортозамещения и кривых конфигураций времён оных, но это потом. Учиться на облачных технологиях действительно комфортно (а если найдётся наставник — вообще чудесно).
IT-поддержка внутреннего клиента — стандартное эникейство, нестандартный ITSM и всё, что между этими категориями. Тикеты, звонки, накрученные на стулья провода, права доступа, жрущие скрепки принтеры и 1С. Вынужденная данность, которая прокачивает профессиональные и коммуникативные навыки. Иногда даже жалко переходить на новый уровень и оставлять этих бестолковых чудиков на нового сисадмина. Та функциональность, которая нужна везде, и чаще всего идёт наряду с другими перечисленными задачами.
Сисадмин выбирает, что ответить пользователю на звонок
Доступность инфраструктуры и управление инфраструктурой распределённых команд — важная задача, от которой зависит производительность всей компании. В условиях огромного количества удалёнщиков нужно заботиться ещё и о них, чтобы они имели надёжные и безопасные доступы к корпоративным сервисам. Дополнительная проблема — быстро и адекватно искать замены уходящим с рынка продуктам. Тут я, с одной стороны, многим не завидую, а с другой стороны — офигеваю от смекалки отдельных инженеров, на которых санкции упали с силой бетонной стены. И у них всё работает. Потому что we are crazy.
Интернет вещей — по сей день довольно экзотическая штука, если речь идёт не о производстве и не о сложных инженерных комплексах. Однако VR, нейросети, датчики, метки и прочая пищаще-считающая братия всё больше входят в жизнь разных компаний, поэтому умение работать с ними, с их протоколами и интеграциями скоро станет профессиональным стандартом.
Телекоммуникации — ещё одна любимая работа сисадминов, на которой тоже хорошо учиться. Никакие мессенджеры не смогли убить в корпоративной (и не только) сфере телефоны, IP-телефонию, виртуальные АТС и т. д. Работа со связью отлично обучает инженерным навыкам, помогает быстро (иначе провал) разобраться с сетевыми протоколами и технологиями. Увы, сейчас днём с огнём не сыщешь уникальных корпоративных курсов по технологиям связи, но какое-то обучение пройти стоит (эх, ну как тут не помянуть CISCO всуе).
Самое удивительное, что существуют сисадмины, которые занимаются почти всеми перечисленными функциями сразу. Правда, это обычно ни к чему хорошему не приводит и, если у компании есть такая потребность, лучше расширить IT-отдел. В конечном итоге так обойдётся дешевле.
Ну и, конечно, в современной России жизнь системных администраторов ощутимо усложнена, потому что IT-инфраструктуру и систему управления ею нужно сшивать из новых и весьма разрозненных лоскутов, которые пока непонятно как интегрируются и не до конца ясно, на какие нагрузки и задачи они способны. Ждать мгновенного и даже скорого возвращения удобных и привычных сервисов не стоит, лучше адаптироваться сразу, чтобы не выпасть из рынка труда.
▍ Что сегодня должен знать сисадмин?
Операционные системы — однозначно UNIX-подобные системы и Linux, чтобы ориентироваться в огромном множестве дистрибутивов, версий и изданий. Windows и MacOS (опять же, Unix) ещё долго будут рядом с нами, но играть всё больше пользовательскую роль.
Оборудование: от айфона до кластера серверов. Без понимания работы железа и его взаимодействия с программным обеспечением не удастся построить ни одну безопасную систему. Знаю, что некоторые сисадмины стараются переложить работу с оборудованием на помощников — увы, это чревато странными событиями в безопасности и низкой отказоустойчивостью. Знание оборудования должно быть устойчивой профессиональной компетенцией.
Иногда самые странные действия сисадмина оказываются всего лишь частью его рутинной работы
Программирование (скорее, навыки кодирования) — полезный навык, который улучшает рабочий опыт и повышает заработную плату за счёт эффективности сотрудника. Умение работать с командной строкой на уровне профи, писать сложные скрипты, отлаживать конфигурации делает из сисадмина непобедимого героя. Серьёзно, учитесь кодить, осваивайте скриптинг.
Сетевые протоколы и взаимодействия — без комментариев. Вы ещё не читали Танненбаума? Тогда мы не идём к вам.
Системы управления безопасностью опять же эволюционировали вместе с импортозамещением, но тут, к счастью, российским разработчикам есть что сказать. Задача сисадмина: разобраться, выбрать лучшее, настроить и контролировать, анализировать, проводить самостоятельный пентестинг, учения среди сотрудников, обучать коллег. Это ничего не гарантирует, но в общем случае избавляет от массы проблем.
Коммуникация тоже решает. Если раньше сисадмин мог хмуро гонять танки у себя «в коморке», управляя миром через Active Directory, то сейчас он должен общаться, обучать, выяснять, объяснять, защищать бюджет (IT-инфраструктура стоит денег, а руководители на неё традиционно жадненькие). Сисадмин в 2023 году это не добряк в жилетке, это строгий, умный менеджер, который отвечает слишком за многое. Уже никому не интересны ваши логи в интернете (хотя нет, уголки нетронутой природы с ограничениями по трафику остались), никого не волнует, что у вас фоном играет YouTube или Яндекс.Музыка, — сисадмину важна ваша безопасность и интересно ваше рабочее место как инструмент вашей личной производительности и отказоустойчивости.
Роль системных администраторов в IT-индустрии будет только расти. Совершенно новые, изменившиеся, далёкие от мемов и шуток на башорге, они станут теми людьми, которые в конечном итоге не позволят машинам восстать, искусственному интеллекту отупеть, а интернету вещей победить мир людей. Люди как люди, в общем. С праздником, дорогие коллеги сисадмины! Надёжной вам инфраструктуры, доступного бюджета, адекватных пользователей и меньше шторма в этом странном и тонко реагирующем на среду айтишном мире.
Telegram-канал с розыгрышами призов, новостями IT и постами о ретроиграх ????️
Комментарии (16)
MikeDeblin
28.07.2023 17:43+3Спасибо. Но за несколько лет профессию обесценили, теперь слово «сисадмин» почти синоним уборщица или сантехник. Не чета девопсам и девелоперам.
ZekaVasch
28.07.2023 17:43+2Она с 2000 была на уровне ниже рядового бухгалтера , типа обслуга. Поменяй картридж, принеси новую мышку.
vvzvlad
28.07.2023 17:43+3Вы путаете сисадмина и эникейщика. То, что где-то эти две роли исполнял один человек, не повод их смешивать.
cadmi
28.07.2023 17:43+1воистину, самая большая боль профессии в РФ (и видимо СНГ) это то, что другую специальность (IT technician) почему-то стали называть системными администраторами.
ZekaVasch
28.07.2023 17:43+1приблизительно везде так было. Сильно потом началось разделение на белую кость и побегунчиков
DikSoft
28.07.2023 17:43+8Немного добавлю про терминологию.
У меня сейчас в команде 6 крутейших профи, сисадминов-инфраструктурщиков. Правда из-за того, что термин "сисадмин" наглухо был извращён менеджментом и обывателями, они называются в штатном расписании системными инженерами.Что я могу скзать о перспективах? Те кто не забил, продолжил расти профессионально, не ушёл в недо-девопсерство / другие модные темы, ни разу не проиграли. Дефицит грамотных кадров огромный. Одну вакансию закрывали почти год. Оплата труда при хорошей квалицифкации позволяет не грустить, просматривая тут статьи типа "за какой язык программирования больше платят"
Что бы вокруг не происходило, какая бы дурь не становилась временно супер-модной (и странным образом переоценённой по оплате персонала), ИТ сервисы в вакууме не живут. Всегда есть и будет спрос на тех, кто обеспечивает фундамент - ИТ инфраструктуру, от серверов/хранилок, платформы виртуализации и выше, до инфраструктуры клиентского доступа. Так что девочка из статьи может уверенно смотреть в будущее. Никакие хипстеры её без работы не оставят.
С празником, коллеги!
Ava256
28.07.2023 17:43+1Разрабы и девопсеры как раз работы добавляют и не мало ????
Worky
28.07.2023 17:43+1Сисадминил плюс немного девопсил в конторке с программерами. Так вот появилось ощущение, что я им нянька: сделай то, а потом то, а еще то, а то мы не умеем\у нас лапки. И с каждой новой волной программеров их уровень падал все больше!
smallsky
28.07.2023 17:43+1От: Программист
То: СисАдмин
Да, профессия "программист" сейчас так распиарена, прям противно. Всякие курсы переподготовки "Уже через 3 месяца лучших возьмём на галеру!" (и пофигу что человек филолог, просто не нашёл себя на рынке).
А потом на собеседованиях приходится спрашивать сколько бит в байте...
ps С прошедшим вас, ребят! Очень выручаете!!!Ava256
28.07.2023 17:43+1Вот тут пишут сколько всего нужно знать системному администратору, чтобы быть профессиональным.Те же требования можно и к разработчикам и тестеровщикам применять.Удивительно, когда тестировщик с опытом не знает что такое шлюз по умолчанию и не может диагностировать проблемы сети в Linux ????.И тут мы возвращаемся к необходимости профессионального ИТ образования, а не быстрых ИТ-курсов, а потом и опыт надо получить.
AlexeyZubarev
28.07.2023 17:43+1Сисадмин не безопасностью должен заниматься, а внедрением новых технологий, информационным обеспечением, масштабированием инфраструктуры и выполнять регламенты от ИБ. Автоматизация это важная часть и мне кажется админам наоборот нравится это направление. Конечно упор в DevOps
DikSoft
28.07.2023 17:43+1Сисадмин не безопасностью должен заниматься
Сисадмин должен понимать, что там "под капотом" у технологий, которые он использует. Четко представлять, как то, что он делает, влияет на остальные "подкапотные механизмы", в том числе и на безопасность. Т.е. применять инженерное мышление и подход. В звании системный администратор слово "системный" от системного подхода, а не от систем.
Тупо копипастить немного адаптируя под себя скрипты для деплоя всего подряд, как нынче вдруг стало модно, это не про сисадминов. Так системами рулить много ума не надо. Есть для этого отдельный класс работничков )
YDR
28.07.2023 17:43>>В звании системный администратор слово "системный" от системного подхода, а не от систем.
хорошо бы, но сейчас - скорее, нет. Все-таки от "систем", системностью пахнет не часто.
seepeeyou
Безопасностью должен заниматься штатный инженер по безопасности, при содействии и поддержке системного администратора организующий защищенный периметр и выбивающий деньги из начальства на ежегодный внешний аудит безопасности.
truthseeker
Ну, если есть бюджет на безопасника, то и на NOC-а хорошего можно денежек немного накроить, если сеть в копании очень большая, оборудование разное, и на знания всех сетевых заморочек конкретно этой компании у админов уже не достаёт квалификации, а на до-обучение — времени. От эксперта по сетям, что может разрулить не простые кейсы, хуже точно не будет.