День добрый, уважаемые Хабраюзеры!

Я готовил этот пост ко Дню сисадмина, но не успел и упустил момент. Так что, дорогие наши сисадмины, с прошедшим вас праздником, эта показательная история, наверняка, будет знакома каждому из вас.

Итак, рассказ записан со слов сисадмина, внезапно ставшего владельцем целого «зоопарка».

Ещё пару лет назад я работал админом на постоянке и удивлялся тому, как может выполнять такую работу приходящий сотрудник. Ситуация резко изменилась, когда кризис разорил и мою компанию. Все стали жёстко экономить, и найти новую постоянную работу оказалось нелегко. Поэтому в качестве временной меры я стал одним из тех, к кому ещё недавно относился снисходительно – приходящим админом в паре (а затем и тройке) мелких фирм. Каждая из них платила по чуть-чуть, поэтому мои нерегулярные визиты были в порядке вещей… вплоть до очередного поворотного момента.

Как-то раз я решил перенести запланированный визит в одну из фирм, поскольку рутина могла подождать, а срочных дел там не ожидалось. В следующий раз первой фразой главбуха, сказанной вместо приветствия, была неожиданная реплика: «А мы тут и без тебя справились!». Дальше она высказала мне про вечно отключённый мобильник, заодно припомнила все накопившиеся мелочи и уже собиралась уходить, но я остановил её и попросил объяснить ситуацию.

Оказалось, что за прошедшую неделю руководство решило открыть сразу два новых отдела и как можно скорее. Всю мебель и компьютеры для них уже закупили. Меня тогда позабавила мысль о том, что главбух считает компы своего рода предметами интерьера. Когда же она показала мне контракт, то юмор показался чёрным.

В документах не были детально описаны конфигурации закупленных компьютеров. Везде указывались только их общие характеристики, вроде «Корпус MidiTower с б/п ATX». Зато общая сумма была очень внушительная. Видимо, пользуясь неграмотностью заказчика, поставщик решил впарить всё, что завалялось на складах. «Ну, купили и ладно, – подумал я. – Не на мои же деньги».

Однако через неделю меня ждало множество сюрпризов, и приятных среди них не было. Привезённые компьютеры «не включались» – так мне сообщили по телефону ещё утром. Причина оказалась проста: ни на одном из них не была установлена операционная система. Все компьютеры пришли девственно чистыми в соответствии с контрактом.

По приезду в офис я стал невольным участником разгорающегося конфликта. Директор рвёт и мечет, главбух похожа на побитую собаку, а у одного из новоиспечённых начальников отдела – натуральная паника. К нему ещё на прошлой неделе стали приходить оформляться только что нанятые сотрудники, а их рабочие места ещё не оснащены. Практически сразу всё руководство кидается ко мне и требует «сделать всё как надо».

Объясняю им, что технику закупили без меня. В её выборе я не участвовал. Чтобы превратить эту груду железа в оборудование для двух отделов, надо сперва на каждый установить операционку, драйверы, апдейты и разный софт. В локалку их объединить – тоже время требуется. Я готов это всё сделать, но за соответствующую оплату, конечно.

Практически весь день мы потратили на обсуждение проблемы. Директор и главбух пытались обвинить в обмане поставщика. По наивности руководство считало, что все компьютеры продаются «с виндовсом, вордом и вайфаем». С трудом объяснил им реальную ситуацию и предложил закупить всё необходимое: сетевое оборудование, лицензии на софт и т.д.

Когда мы подсчитали дополнительные затраты, то сначала угас пыл директора, а потом и мой. Купить софт стоило почти столько же, сколько уже потратили на компы. Установка же и настройка всех компьютеров заняли бы в лучшем случае полторы недели. Столько ждать никто не мог.

Во время перерыва мне пришла в голову идея: настроить один комп, а затем просто клонировать его на другие. Тогда это всем показалось хорошей мыслью, и мне дали зелёный свет. До вечера я провозился с установкой, апдейтами и настройками на первом компе.

На следующий день, вооружившись «клонзиллой», я уже предчувствовал скорый триумф, но не тут-то было! Полный образ диска успешно записался на второй комп, но он снова не включился. Системный раздел не виделся при загрузке. Попробовал сделать клонирование другими программами – тоже самое. Выполнить развёртывание по сети – не видятся встроенные сетевухи, причём только у части компов. Разобрал пару из них и… скажем так, сильно удивился.

Вы когда-нибудь играли в игру «найди десять отличий»? Так вот, здесь отличий было больше десяти. По сути одинаковыми были только корпуса. Всё остальное – разное. Материнки, процессоры, накопители… В отдельные экземпляры даже ставили простенький SSD на 100 – 128 МБ вместо жёсткого диска. В общем, зоопарк, да и только. Вдобавок, настройки BIOS хотя везде были дефолтными, отличались между собой по сути. Например, в одних порты SATA стояли в режиме AHCI, а в других – native/compatible. Понятно, что простым клонированием здесь проблему не решить.

Уже предвидя огромный фронт ручной работы, я полез на форумы в поисках хоть какой-нибудь подсказки для уменьшения рутинных операций. Нагуглил про разные способы развёртывания из образов, варианты установки по сети – всё было не то. В одной из статей попалось упоминание о том, что Acronis Snap Deploy умеет выполнять клонирование в гетерогенной среде. То есть, можно делать клон одного компа и разворачивать его на втором, третьем и т.д., причём даже с другим железом.

Скачал пробную версию, сделал пробное развёртывание. Получилось! Попробовал ещё раз – снова успех! Однако после очередной оживлённой машины программа потребовала лицензию полнофункциональной версии. Посмотрел сколько стоят лицензии. Купить их на все машины получилось дешевле, чем стоил один комп. Убедил в необходимости покупки директора. Главбух уже не сопротивлялась. Обновился до полных версий и продолжил развёртывание.

Конечно, совсем лёгким оно не было – пришлось вникать в настройки, искать драйверы, настраивать PXE-сервер и делать много чего ещё, но всё это были мелочи подготовительного этапа. Вникнув один раз и подготовив образ эталонной системы, можно было гарантированно и быстро развернуть его (почти) на чём угодно – хоть десять раз, хоть десять тысяч.

В итоге предполагаемые полторы недели ручного труда превратились в два дня контроля максимально автоматизированных операций. Новые сотрудники не успели передумать, а я остался админом на постоянке и теперь читаю обучающие вебинары по бэкапу и защите данных.

Выводы:

1) Все мы знаем, что работа админа такова, что приходится сталкиваться с разным «цирком/зоопарком» от пользователей, главное, не сдаваться и искать правильные решения проблем, выход есть всегда, на моей практике это подтвердилось;
2) Любой рутинный процесс можно автоматизировать – не ленитесь гуглить и учиться новым практикам;
3) Клонирование ускоряет ввод в эксплуатацию типовых рабочих мест;
4) Процедуру развёртывания можно выполнять на «голое железо» и даже на отличающееся оборудование;
5) Развёртывание можно выполнять с загрузочных носителей или через PXE-сервер;
6) Необходимые настройки на каждом компьютере можно задать как до, так и после развёртывания.

Здесь вы можете послушать мои обучающие вебинары по бэкапу и защите данных.