Наш контент-менеджер, проработав два года инженером и 10 лет в ИТ, обычно вспоминает о Дне системного администратора и Дне программиста едва ли не в 22:00 накануне. В этот раз нам повезло — мы сами вспомнили о празднике в среду и стали планировать прекрасную последнюю пятницу июля. Между делом задумались — а какой он, системный администратор-2017? Что он делает, как мирится с облаками, как выживает среди софтверного и аппаратного разнообразия? Собрались, поговорили, обсудили наблюдения. Получилось интересно — излагаем литературно и с чек-листом, хотя живое обсуждение было прикольнее.


Cat-tube.ru

Наша компания в силу особенностей продукта (десктопная CRM-система для МСБ) не ходит на встречи в Газпром и Почту России, не носит галстуки и не подписывает меморандумы о меморандумах. Проще говоря, мы пашем — автоматизируем компании микро, малого и среднего бизнеса по всей России и странам СНГ. А они потом зарабатывают больше за счёт ускорения процессов, порядка в рутине, планирования, управления задачами и клиентами и т.д.

Естественно, мы работаем удалённо — устанавливаем лицензии, дорабатываем CRM по согласованному ТЗ, обучаем, оказываем техническую поддержку. Благо, что современные сетевые технологии работают на нас и рука об руку с нами. Но самые большие наши помощники — это системные администраторы компаний. Они крутые и разные, но их объединяет одно: это многофункциональные сотрудники с большой нагрузкой и разноплановыми задачами.

Agile, Machine Learning, DevOps — делаем, но не слышали

Если почитать Хабр, российские профильные издания, зарубежные ресурсы, то очевидно возникновение новых типов системного администратора.

• Сисадмин + разработчик в одном лице или же системный администратор в составе микро-команд разработки. Это DevOps, непрерывная разработка и развёртывание ПО на аппаратном обеспечении. Очень полезная штука, тесно увязывает разработку и эксплуатацию, помогает выпускать продукт быстро и без критических и мажорных багов на продакшене. Мы в RegionSoft так делали с первого дня разработки (а это 11 лет) — ещё тогда, когда слово DevOps не гремело по миру ИТ. Кстати, элементы Agile и даже экстремального программирования у нас тоже есть.
  
  
• Сисадмин-менеджер — человек, который знает, как устроена инфраструктура, но она вся вынесена в облако, поэтому он владеет SAM, подписывает SPLA и контролирует расходы на поддержание ИТ-службы. Его задача — оптимизировать затраты, выбивать бюджеты, следить за количеством и профилем использования лицензий. За парком оборудования чаще всего следят его коллеги.
  
  
• Сисадмин-носитель лучших практик. Кстати, лучшие практики ITSM и ITIL в частности — отличные вещи, которые стоит внедрять в компании абсолютно любого размера. Это не значит, что вам нужны все процедуры и знание всех томов, — достаточно взять на вооружение базовые принципы и следовать им. Результат не заставит себя ждать. Так вот, системный администратор с пониманием лучших практик всегда умеет выстроить ИТ-службу компании (даже трёх человек) как мощную команду внутри команды: управляет инцидентами, следит за обработкой тикетов, накапливает базу знаний и т.д.
  
  
  
  
  Сисадмины всех типов бывают не в духе
  
  
• Сисадмин-кастомизатор — соответствует самым свежим веяниям корпоративной ИТ-инфраструктуры. Как правило, он с помощью скриптов, конфигураторов и прочих технических решений оптимизирует каждое рабочее место и каждое приложение под потребности пользователей: начиная от отладки цветопередачи монитора у дизайнера, заканчивая настройкой главного окна CRM-системы у каждого сотрудника. Задача такого специалиста — сделать комфортным рабочее место каждого работника во имя роста производительности труда.
  
  
• Сисадмин-безопасник — последний в списке, но трендовый и нужный специалист. WannaCry и Petya не на шутку напугали бизнес всех уровней и внезапно в памяти руководителей стали всплывать понятия «бэкап», «антивирус», «кейлоггер», «обновление системы» и т.д. К тому же, облачные технологии и web-интерфейсы ПО добавляют задачи, которые необходимо решить. Нередко именно на такого человека возлагается контроль за средствами доступа в помещение и контроля физической безопасности (камеры, сканеры, турникеты, магниты, трекеры и проч.) Такой системный администратор не просто следит за состоянием ИТ-инфраструктуры, он способен сделать её безопасной и умеет использовать и правильно сочетать аппаратные и программные методы защиты, в том числе и от одного из самых опасных агентов — нелояльного внутреннего сотрудника компании.
  

Конечно, в чистом виде такие типы не встречаются и тем лучше, что в одном человеке соединяется несколько навыков. Это сильные востребованные специалисты. Таких много в любом бизнесе — от микро до международных корпораций.

Но по-прежнему самый распространённый тип системного администратора в малом и среднем бизнесе — системный администратор обыкновенный. Это те парни, которые не успевают писать скрипты, не следят за SLA и никак не могут внедрить принципы ITIL, потому что «он один, а пользователей много». Таких ребят легко узнать — даже на обеде из одного кармана у них торчит мобильник, а из другого — внутренний радиотелефон с коротким номером, который все сотрудники знают чётче, чем 01, 02, 03 и 112. В этом телефоне — все тикеты, заявки, проблемы и инциденты.


Home, sweet home

Сисадмин в корпоративной среде: ад пуст, все демоны здесь

Корпоративная среда, особенно не в девелоперской компании, — большое испытание для системного администратора. Мы не будем шутить про бухгалтерию, 1С, принтеры и шредеры, а выберем объективные факторы.

• Пользователи различного уровня компьютерной грамотности. И тут, чем грамотнее, тем страшнее, потому что «у меня не запускается CRM» и «оно само, я не трогала» звучит гораздо безобиднее и перспективнее, чем «компьютер тормозил, я почистил реестры, потом удалил антивирус, перезагрузил, зашёл в BIOS и вот теперь BSD». Проблема решается ограничением прав сотрудников на рабочий ПК, настройкой систем мониторинга, ведением журнала действий.
  
  
  Biztechmagazine.com
  
  
• Зоопарк программного обеспечения. Это серьёзная проблема, с которой мы в RegionSoft сталкиваемся чаще всего. Доступность различного корпоративного ПО привела к тому, что у каждого менеджера может стоять по несколько программ одного типа, которыми никто не пользуется. И полбеды, если они бесплатные, но куда хуже, если истекает срок лицензии или они крякнутые — можно нарваться на проверки отдела «К» ОБЭП. Решается мониторингом ПО и профиля его использования (SAM), контролем наличия лицензий.
  
  
  
  Splogosapiens.lj.ru
  
  
• Зоопарк аппаратного обеспечения. Тут как повезёт: может быть и зоопарк, а может и кладбище еле работающих устаревших рабочих ПК. В последнее время добавилась проблема мобильных устройств пользователей (особенно в торговых компаниях) и периферии: кассы, графические планшеты, МФУ, камеры и т.д. Решается мониторингом профиля использования периферийных устройств, подменным фондом, инвентаризацией и своевременной амортизацией.
  
  
• Клиенты компании. Непосредственно с ними системный администратор взаимодействует нечасто, но опосредованное влияние на себе ощущает: поломанная техника, жалобы, вопросы по установке продукта (это в софтвере), пожелания по шаблонам документов и т.д. и т.п. Лечится инструкциями и регламентами.
  
  
• Босс-жмот, и его финансовые замы — тоже жмоты. Выбить бюджет на обновленную версию установленного ПО, лицензированный софт, новое оборудование и тем более на систему мониторинга и контроля состояния сети — дохлый номер. Как правило, получается это сделать только у Petya — но часто поздно пить Боржоми, когда почки отказали: жадность выливается в большие затраты, простои в работе, вендорские иски. Решается серьёзным планированием и расчётами потенциальных убытков. Если системный администратор сможет предложить обоснованный бюджет, то его рассмотрят. Небольшая фишка: принесите начальнику два прогноза, один подороже, другой — оптимизированный. Покажите, как вы заботитесь о финансах компании.
  
  
• Щедрый босс в мечтах об облаке. Как правило, он бывает на рекламных семинарах, где усваивает, что облако дёшево, и щедро платит за такую инфраструктуру. Все проблемы с аптаймом и управлением облаком ложатся на системного администратора, в то время как «дома» простаивают серверы, а промо-мощностей на общем сервере провайдера начинает не хватать. Лечится обсуждением потребностей и рассказом руководству о том, чем выделенный сервер отличается от выделенной мощности на общем сервере (ценой, сервисом, отказоустойчивостью, безопасностью).
  
  
• Очень щедрый босс. Он любит передовые технологии, читает биографию Стива Джобса и покупает всем рабочие Mac и MacBook. При этом почти всё используемое ПО в компании может быть рассчитано на Windows, как и пользователи в возрасте за N лет. И тогда начинаются пляски с виртуалками, Parallels и обучением правильным кнопкам. Лечится сметами на хороший парк ПО, систему мониторинга и лицензии — хочешь тратить, трать так, чтобы наша производительность росла.
  
  
• Незаконные действия внутри компании. Об этом факторе не принято говорить вслух, но если компания активно оптимизирует налоги, ведёт бухгалтерию в ста оттенках чёрного и любит нелицензионный софт, то системный администратор выступает в том числе соучастником всех этих злодеяний. В худшем случае он может остаться и почти единственным обвиняемым, неся солидарную ответственность с руководителем предприятия.
  
  
• Очень хитрые сотрудники с дурными наклонностями. Их много, они разные: игроки, любители конторского трафика под торренты, завсегдатаи пикабу и социальных сетей, шопперы, биржевые магнаты и юные трейдеры, «просто распечатать». Самые злостные умудряются воровать и продавать клиентские базы, вынимать и заменять плашки памяти на более слабые, ставить нелицензионное ПО самых злых и любящих иски и аудиты вендоров, экспериментировать на рабочих ПК со зловредами и т.д. Решать эти проблемы сложно, их много и они комплексные: помогают разграничение прав доступа, жёсткая политика безопасности, контроль трафика, аудит лицензий и аппаратного обеспечения и даже отказ от облачных сервисов для хранения корпоративной и коммерческой информации.
  
  
  simplywallpapers.com
  
  
• Несколько каналов общения с сотрудниками — зло современных коммуникаций. Кто-то пишет в Slack, кто-то в Skype, кто-то шлёт sms, звонит, тщательно описывает проблему и свои ощущения в почте, особо тревожные сотрудники пишут и звонят сразу везде. Это абсолютно неправильно и требует искоренения: на телефон и в мессенждеры — только срочные вещи, их же и всё остальное — в тикет-систему, чтобы можно было контролировать сроки, ресурсы, статусы. Так всем будет быстрее и лучше. И не обязательно покупать что-то дорогое или разворачивать сложное — например, мы внутри компании всю тикет-систему держим в своей же CRM: и по своим задачам, и по клиентским.
  
  
• Общительные пользователи — они будут эмоционально рассказывать, как выступил пот, когда завис 1С, как чавкал принтер, заедая бумагу со скрепками, непременно покрутятся вокруг и тщательно расспросят, что вы делаете и как это повторить. Решение: рекомендовать не повторять и мило общаться с коллегами. Опытным путём доказано — они всё равно не отстанут, а вот шоколадки и печеньки вам обеспечены.
  

Пользователь, помни!


Любимый и нетленный Bash.im (Башорг)

И опять же, факторы по одному не ходят, случаются пачками и наносят непоправимый вред психике и, в первую очередь, ИТ-инфраструктуре, увеличивая стоимость её содержания.

Чек-лист для выживания в мире малого и среднего бизнеса

Мы уже рассказали о некоторых решениях,  которые можно противопоставить проблемам, но у нас есть небольшой чек-лист советов для системных администраторов небольших и средних компаний, как сделать работу проще.

• Фиксируйте всю выполненную работу, документируйте её. Лучше всего, если вы заведёте систему тикетов, в которую пользователи будут отправлять свои заявки на поломки, проблемы и т.д. Таким образом вы сможете упорядочить свою работу, накопить базу знаний, легко передать дела при увольнении, поднять спорный вопрос и, в конце концов, распечатать все задачи, ресурсы и результаты руководству, если оно усомнится в вашей полезности.
  
  
• Следите за обновлениями (платными и бесплатными) — это банальный совет, который нарушается сплошь и рядом. Так вы защитите себя от ряда неприятностей, а пользователи получат актуальные и мощные версии своего рабочего ПО.
  
  
• Делайте бэкапы. Делайте бэкапы. Делайте бэкапы. Нет, их всё равно не делают — и по этой причине теряются клиентские базы, коммерческая информация, важные конфигурации систем и т.д.
  
  
• Не верьте в дружелюбность мира к ИТ-инфраструктуре. Даже если вы крохотная компания, ваша далеко не маленькая клиентская база может волновать конкурентов, а значит может иметь место взлом, кража паролей, передача пароля от облачной системы, слив данных на флешку, печать данных и т.д. Немного паранойи в работе сисадмина не помешает —  бизнес оценит.
  
  
• Не пользуйтесь служебным положением в негодяйских целях. Увы, все мы люди и нередко бываем порочны. Правило простое: не читайте и не передавайте без острой служебной необходимости чужую переписку в почте и мессенджерах, не прослушивайте звонки, не вредничайте со скоростью интернета, не мстите и не пытайтесь подставить людей. У вас едва ли не самые большие возможности в компании — пользуйтесь ими рационально и добросовестно.
  
  
• Не откладываете решение проблем и разбор тикетов. Чем больше их накопится, тем сложнее будет разгрести дела и выполнить задачи в срок. От вашей оперативности зависит качество работы остальных сотрудников и компании в целом.
  
  
• Разграничивайте права доступа на уровне сети, ПК, приложений. Каждый сотрудник должен быть наделён объёмом прав в соответствии с занимаемой должностью и требованиями безопасности. Особое внимание стоит уделять новичкам, полевым агентам и сотрудникам, намеренным покинуть компанию в скором времени или отрабатывающим последние две недели.
  
  
• Имейте минимальный подменный фонд. Проанализируйте профиль использования программного и аппаратного обеспечения, спрогнозируйте износ/окончание ресурса и запросите у руководства разрешение на покупку необходимых лицензий и железа, чтобы не было простоя в работе. Ну и понятно, что вся периферия типа мышек-картриджей-клавиатур всегда должна быть в наличии, т.к. пролитый чай и поцарапанный скрепкой барабан совсем не редкость.
  
  
• Проводите аудит и мониторинг. Используйте специализированное ПО для мониторинга устройств, лицензий, сети и периферии, проверяйте номера лицензий и оборудования, настройте систему оповещения о сбоях. Это здорово облегчит процесс управления ИТ-инфраструктурой в целом и инвентаризации в частности.
  
  
• Научитесь готовить обоснованные бюджеты. Любой руководитель компании нацелен на прибыль — если вы правильно и доказательно обоснуете траты и необходимость обновления парка, скорее всего, вам подпишут смету. Если нет, то пусть первый же сбой станет уроком для шефа — «снимите» сроки простоя и иные негативные результаты и передайте руководителю.
  
  
• Успевайте за новыми технологиями, обучайтесь. Технологии развиваются с невероятной скоростью, и отстать от них — дело пары месяцев. Не обязательно внедрять в работе всё, что видите, но знать основные тренды обязательно: например, виртуализацию, IoT, нейросети, новые версии OS, новые типы железа и т.д. Возможно, у вас возникнет идея, как новые технологии смогут оптимизировать и удешевить ИТ-инфраструктуру, а вас избавить от головных болей.
  
  
• Включайтесь в бизнес-процессы в компании. Если компания внедряет новое ПО (например, CRM-систему) или разрабатывает новый бюджет/бизнес-план, не отмахивайтесь от участия, а работайте в команде и будьте в курсе всех дел. Как минимум, вам потом это всё поддерживать.
  
  
• Любите свою работу и не теряйте чувство юмора — без этого ну совсем никак. Да вы и сами знаете.
  

И ещё одно обращение к руководителям таких компаний: уважаемые коллеги, системный администратор — это не технический персонал, не мальчик на побегушках и не первый на сокращение, потому что у вас всё в облаке. Это залог здорового функционирования всей ИТ-системы компании: при наличии ограниченного круга инструментов он гарантирует бесперебойную работу всего вашего штата. Системный администратор и ИТ-служба — это далеко не то, на чём стоит экономить в 2017 году, даже если у вас 5-10 человек и вы не разрабатываете ПО.

А поскольку уже наступила последняя пятница июля и SysAdmin Day, мы поздравляем всех системных и сетевых администраторов, инженеров, эникейщиков, их помощников, начинающих и умудрённых, выбирающих Windows и держащих в серверной плюшевых пингвинов, верящих в бубен и в системы мониторинга, разных, но таких необходимых и крутых. Кого-кого, а вас роботы не заменят — ведь должен кто-то обслуживать этих самых роботов.