Сколько стоит cистемный администратор. Часть 2.

Теперь года прошли
Я в возрасте ином.
И чувствую и мыслю по-иному

Действительно. Прошли года. Но с момента написания первой статьи ровным счетом ничего не поменялось.

Огромный практический опыт, накопившийся более чем за 20 лет в сфере ИТ (со школьного компьютера "Корвет" до распределенных сетей масштаба предприятия с более чем 7000 устройствами различного назначения (серверы, коммутаторы, межсетевые экраны) в настоящее время позволяет решать практически любые задачи за очень малое время. Практический опыт, подкрепленный профессиональными сертификациями различных производителей оборудования и программного обеспечения (Cisco, Mikrotik, VMWare, Microsoft, RedHat, Zyxel и т.д.), которые упорядочивают и структурируют знания. Вышеперечисленное позволяет взглянуть на работу системного администратора уже профессионально, глубоко, с различных точек зрения.

1. Мораль

Многие системные администраторы нечестны со своими работодателями. При приеме на работу заявляют одни навыки - по факту их не имеют. Было бы простительно, если бы они наверстывали упущенное - возможностей для самообразования сейчас - бесчисленное множество. Начиная с "официальных курсов на Youtube" и заканчивая профессиональными ресурсами на любую тему. Но нет. Основная отговорка - нет времени. И правда, откуда ему взяться, когда эффективность работы равна нулю. Основным инструментом таких администраторов является '"Ok, Google". Не спорю, Google мощный инструмент, но без  базовых знаний - бесполезен. Примерно также, как и сиюминутные решения текущих проблем. Основное их занятие - "тушение пожаров". Любую неисправность могут объяснить всем, чем угодно - лишь бы только не остаться "крайними". 

2. Знания

Как уже написал выше - отсутствие базовых знаний. Отсутствие структурированных знаний. Основной источник знаний - Google и Youtube. Обо всем - начиная с операционных систем и заканчивая сетями. С последним вообще тихий ужас. 

3. Планирование

Не дальше одного месяца. Инфраструктура либо не планируется, либо планируется без учета многих факторов, наобум. Купим сервер помощнее, купим сетевое оборудование подороже, купим шлюз безопасности (firewall) у известного производителя. Все это бесполезная трата денег - оборудование может стоять у вас в серверной просто так, потреблять электроэнергию, и не выполнять никаких функций. А все почему?  Смотрите пункт 2. 

4. Отношение к своим обязанностям

Этот пункт пересекается с пунктом 1. Отношение к обязанностям - от звонка до звонка. Если какая-либо неисправность решалась в нерабочее время - это героизм, некоторые даже за это требуют каких-то вознаграждений. Возникает резонный вопрос - за что? За свою же некомпетентность? Отсутствие документации - ни в одной компании (за исключением одной-двух иностранных компаний) не видел никогда документации на инфраструктуру. Уклонение от любых видов ответственности. Отсутствие какой-либо системы (пункт 3) - вследствие чего аварийное "тушение пожаров", бессистемное увеличение ресурсов и прочие иррациональные действия за деньги компании. 

И далее - несколько примеров из практики. 

1. Звонок одного из управляющих холдингом, ответственным в том числе и за ИТ в холдинге.  "Вы можете нам сделать аудит наших серверов" - у нас сервер 1С плохо работает.  После непродолжительного разговора - договоренность о встрече. 

Картина обычная - разруха. Плоская сеть, никаких настроек безопасности на пограничных устройствах, отсутствие управляемых коммутаторов в сети, отсутствие документации, базовых знаний у системных администраторов, которых целых три штуки на холдинг. Мощные серверы, которые используются на 10% процентов. Всего около 1000 сотрудников, из них пользователей ИТ услуг (почта, базы данных, интернет, корпоративные системы) - около 200 человек. 

Компании было предложено виртуализировать все серверы, чтобы не покупать дополнительного оборудования (намеревались приобрести еще один сервер, хотя, как написал выше, имеющихся мощностей было более, чем достаточно). Работы были проведены быстро, по пути исправляя недостатки сетевой инфраструктуры. В итоге компания получила всего один сервер, где работали абсолютно все приложения, используемые в компании.

Результат: стоимость системных администраторов за месяц проведения работ равнялась их ЗП + работы по виртуализации (650 000 тенге) + аренда оборудования на период миграции + потенциальные затраты на покупку сервера (около 2,5 млн. тенге). 

2. Обратились с просьбой помочь организовать отказоустойчивость канала. Оборудование хорошее (Cisco ASA), два неплохих канала доступа в сеть Интернет. Но: наличие и неиспользование управляемых коммутаторов (Cisco), постоянные проблемы в сети, статическая! адресация (около 100 пользовательских компьютеров), повсеместное использование сетевых принтеров как локальных и прочие последствия некомпетентности системного администратора. 

Работы были проведены в течении двух дней. Параллельно настроили все необходимые службы (DNS, DHCP,  политики безопасность - работы не входили в договоренность), открыли администратору "страшную тайну", что коммутаторы могут управляться и что на одном сетевом интерфейсе может быть больше, чем один IP адрес.. 

Результат: стоимость системного администратора за месяц обошлась компании в ЗП администратора + работы по настройке отказоустойчивости (350 000 тенге). 

3. Представительство компании состоящей из трех человек. Попросили помочь защитить их сеть, т.к. их недавно "взломали" и зашифровали базу данных 1С. Просмотрели настройки их маршрутизатора - к сожалению их маршрутизатор был настроен так, что любой kiddy hacker мог получить беспроблемный доступ к их "серверу" где хранилась база 1С. Настройки "сервера" тоже не порадовали - там было все по умолчанию, а так как это был Windows - "все разрешено, что не запрещено". 

Результат: приходящий системный администратор стоил компании: ежемесячная оплата приходящему системному администратору + стоимость услуг по настройке (58 000 тенге) + время, потраченное на восстановление "взломанной" базы данных.

Таких примеров - масса. Подходите внимательней к выбору системного администратора. Если вам нужен "сменщик картриджей" и "подключатель кабелей" - возьмите низкоквалифицированного студента, который будет работать за еду. Свою инфраструктуру попросите настроить один раз не по принципу "настройте нам все за 100 долларов", а по стандарту. И будет у вас все работать хорошо, стабильно и долго, вашим бухгалтерам не придется восстанавливать "взломанные" базы данных, у вас всегда будет доступ в сеть интернет, и в общем и целом вы будете меньше нервничать.  

Берегите себя.