Это не учения, боец! Добро пожаловать в реальный мир!
Каждый раз, устраиваясь на новую работу, системный администратор вспоминает своего предшественника. А вот каким словом, добрым или не очень, и почему – об этом и пойдет речь в статье. Так в чем же заключаются грехи системного администратора?
Поставлено в качестве первого пункта как наиболее часто встречающееся явление. Казалось бы, вести документацию – дело нужное, полезное, но почему-то она редко когда ведется. Можно выделить несколько причин такого странного поведения.
В первую очередь это катастрофическая нехватка времени. Как правило, системные администраторы отвечают за множество технических и других (например, правовых) аспектов деятельности предприятия. Часто бывает, что на сисадмине держится вся информационная часть бизнес-процессов компании – начиная от доступа к файлам и папкам и заканчивая исправным функционированием веб-странички. Поэтому обычно у системного администратора возникает необходимость отложить что-то из задач на потом, когда будут время и силы разобраться с текучкой и заняться наконец «с чувством, с толком, с расстановкой» этими самыми отложенными делами.
И процесс документирования ИТ-инфраструктуры и всех изменений, к сожалению, рассматривается большинством администраторов как наипервейший кандидат быть положенными «под сукно» до лучших времен. Все бы ничего, да вот спокойное время у сисадмина не наступает никогда. Отчасти это происходит потому, что для успешного и быстрого решения задач требуется, чтобы нужная информация всегда была под рукой. А под рукой она не окажется, пока не будет задокументирована. А задокументирована она будет только тогда, когда системный администратор разберется с основными задачами. Получается замкнутый круг, который приводит к потере времени и сил на постоянный поиск нужных данных по всему, что касается работы ИТ-службы, от правильной кроссировки СКС (CКС – Структурированная кабельная система ) до паролей для доступа к серверам.
Выход здесь может быть только один: вести документацию, что называется, в фоновом режиме. Сделал изменения на кроссе – записал. Поменял пароль – зафиксировал новый в секретном файле. Изменил доступ для общего ресурса – отметил в матрице доступа. И так далее. Гораздо проще постоянно поддерживать документацию в актуальном виде, чем держать все в голове и вспоминать «по ходу пьесы».
Но документация – это не только файлы с паролями и схема сети (хотя у многих сисадминов подчас нет даже и этого). Документация – это и базы знаний (knowledge bases), и всевозможные инструкции и how-to, записки на память, и даже коллекции полезных ссылок. Причем ссылки эти должны храниться не в настройках браузера, который может быть удален вместе профилем пользователя или с операционной системой, а должны быть собраны в отдельном документе и снабжены нужными комментариями. Все это способно здорово облегчить судьбу ИТ-специалиста в независимости от специфики и опыта работы.
Отдельно стоит сказать о делегировании полномочий, то есть, попросту говоря, передачи части рабочих обязанностей другому лицу с созданием соответствующих условий для их выполнения. И одним из важнейших условий является предоставление необходимой информации. При отсутствии нормальной документации всей инфраструктуры процесс передачи дел напоминает предания устного народного творчества первобытного племени мумба-юмба. Поставьте себя на место коллеги, вынужденного постоянно следовать за «незаменимым специалистом» и жадно ловить каждое слово, вылетающее из его уст.
Кстати, о «незаменимости». Это, наверное, один из самых раздражающих моментов в деятельности некоторых системных администраторов, не оставляющих равнодушным ни коллег из ИТ, ни пользователей, ни руководство, и одна из частых причин отсутствия документации по инфраструктуре и проявления нежелания делиться информацией. Но слишком велик бывает соблазн почувствовать себя единственным гуру, который знает, какую строчку нужно подправить в собственноручно написанном скрипте, какой параметр нужно поменять в реестре и конфигурационном файле.
Увы, специфика работы системного администратора такова, что в случае некоторого периода бесперебойного функционирования вверенной ему инфраструктуры в голову недальновидного начальства может закрасться мысль о замене его на более слабого, а значит, и менее дорогостоящего специалиста. Понимая этот момент, одним из ложных способов сохранить за собой свое место является призрачная перспектива незаменимости. Призрачная потому, что таких «суперспецов», как правило, тоже увольняют, но уже, как говорится, «с треском». Рано или поздно начальству, да и всему коллективу, начинает надоедать это нездоровое зависимое положение, при том, что у «незаменимого» начинают стремительно расти чувство собственного величия и амбиции. Помимо психологических факторов, это весьма ощутимо тормозит работу. В итоге у руководителя просто лопается терпение, и такой, с позволения сказать, «специалист» оказывается на улице. И вот тут его подстерегает главная опасность. Почивая на лаврах, он постепенно утратил квалификацию и теперь находится даже в худшем положении, чем его менее «продвинутые» коллеги.
Исключение может составлять ситуация, когда руководство компании само создает условия «незаменимости». Например, когда системный администратор – единственный представитель ИТ-направления в компании. Или когда ИТ-отдел полностью укомплектован «суперхакерами», взятыми на работу по чьей-то протекции, а действительно квалифицированных сотрудников «раз-два и обчелся». Все мы постоянно наблюдаем вакансии из серии «и жнец, и швец, и на дуде игрец». Но даже в этой ситуации необходимо понимать, что «сколько веревочке не виться, а конец будет», и работу лучше менять по причине профессионального роста, а вовсе не из-за того, что получилось случайно перейти дорогу кому-либо из высокого начальства.
Вывод здесь может быть только один: как это ни неприятно осознавать, но у системного администратора нет возможности повлиять на ситуацию, если у руководства возникнет мысль о его увольнении. Любая попытка оттянуть неизбежное только усилит негативный эффект. Поэтому единственный способ сохранить авторитет и профессионализм состоит, как ни странно, в том, чтобы не лениться грамотно составлять документацию и уметь налаживать нормальные отношения с коллегами, охотно делясь знаниями и опытом.
Конечно, это далеко не все причины. Еще бывает лень, отсутствие необходимых знаний, просто неумение общаться и излагать свои мысли на бумаге. Но все это приводит к неизбежной утрате ценной информации и дополнительным трудозатратам по ее восстановлению. Как говорится, «лучше тупой карандаш, чем острая память».
Еще одно примечательное явление, которое до сих пор наблюдается в некоторых организациях. Я уже писал выше о том, что системному администратору обычно скучать не приходится. Поэтому в вихре повседневных забот до резервного копирования могут «не дойти руки». А зря. Ведь именно тогда, когда работы невпроворот, и может возникнуть ситуация, при которой без резервной копии не спасти положение. Помимо возможности все восстановить при сбое, резервные копии помогают вернуть на место случайно удаленные файлы, посмотреть, как что-то было сделано раньше (например, прочесть прежнюю версию конфигурационного файла) и многое другое.
Никакие срочные дела не в состоянии оправдать упущение в виде отсутствующих резервных копий. А уж если важная для бизнеса информация, что называется, «накрылась медным тазом», то в принципе уже неважно, какой был средний срок реакции на заявку и насколько были удовлетворены пользователи.
Конечно, до сих пор встречаются ситуации, когда руководство компании воспринимает резервное копирование всего лишь как ненужные расходы непонятно на что. И системный администратор вынужден что-либо мудрить со старым «железом», чтобы зарезервировать хотя бы часть наиболее важных данных. Но такие моменты, к счастью, возникают все реже и реже. И вопрос, как вы собираетесь организовать систему резервного копирования, уже давно не редкость во время собеседования на вакансию системного администратора.
Другой важный нюанс – это полное непонимание целей и задач резервного копирования. Например, мне недавно пришлось столкнуться с ситуацией, когда вместо привычной схемы «дед-отец-сын» или аналогичной, местный сисадмин использовал репликацию на резервный носитель с помощью программы robocopy для Windows. При этом создавалась одна-единственная ежедневная копия. Сам же запускающий скрипт был написан так, что при удалении файла на сервере также удалялся файл из резервной копии. Последствия данных действий нетрудно предугадать – рано или поздно был по ошибке изменен один из файлов базы данных, на который сразу не обратили внимания, а на следующий день восстанавливать уже было неоткуда. Самое занимательное в этой истории, что руководство компании было совсем не против вложить деньги в нормальную систему резервного копирования, просто системный администратор не счел нужным организовать мало-мальски адекватную схему сохранения данных.
В таких ситуациях можно долго выяснять, «кто виноват» и «что делать», но суть остается неизменной: отсутствие системы резервного копирования и актуальных резервных копий – это даже не грубая ошибка, а показатель полного отсутствия профессионализма у системного администратора.
И, наконец, самое безумное, что может сделать ИТ-специалист, – попытаться шантажировать своего работодателя, блокировав или просто удалив часть информации, при этом сохранив у себя единственную резервную копию. Ведь,помимо откровенного нарушения закона, есть риск, что данная резервная копия попросту выйдет из строя. Кассета может размагнититься, диск – повредиться при ударе или сотрясении, DVD может получить фатальное механическое повреждение. А это уже не смешно и попахивает серьезной уголовной статьей. Поэтому не стоит искушать судьбу и ломать свою жизнь из-за весьма призрачных целей.
Вопрос лицензирования программного обеспечения и ответственности за нарушение авторских прав традиционно является болезненным для системных администраторов. До сих пор многие работодатели, уверовав в собственную безнаказанность и надеясь свалить всю вину на ИТ-службу, отказываются платить за используемое коммерческое программное обеспечение. Но ситуация, пусть очень медленно, но все же меняется в лучшую сторону. В глубине сознания каждый руководитель понимает, что без нормально работающей компьютерной техники никуда не денешься. А перспектива изъятия серверов и рабочих станций представителями правоохранительных органов на экспертизу, которая может длиться месяцами, не очень радует даже самых беспечных начальников. Поэтому в последнее время компании, которые пришли на рынок не просто «снять сливки», а долго и стабильно работать, задумываются о приобретении лицензий.
Но кошелек работодателя – это не единственное средство избавления от проблем с пиратским программным обеспечением. В отличие от 90-х годов сейчас наблюдается настоящий расцвет свободного программного обеспечения, распространяющегося по большей части бесплатно. Наконец-то у компаний – производителей коммерческого программного обеспечения появились достойные конкуренты со стороны Freeware. Достаточно вспомнить такие сильные программные пакеты, как UltraVNC для удаленного управления рабочими станциями и серверами, прекрасный архиватор 7Zip , doPDF ] для экспорта документов в PDF-файлы – все это неплохо зарекомендовавшее себя программное обеспечение, способное на 90% заменить коммерческие аналоги. Говоря о бесплатном ПО, грех не вспомнить замечательные решения на базе UNIX , подходящие для организации почтовых, файловых, веб-серверов и других сетевых серверов. Но все эти «вкусности» зачастую остаются невостребованными. Причина этого – элементарная лень и излишняя самонадеянность системных администраторов, а также бесконечная вера в русский «авось».
Приведу пример из жизни. Руководство некой компании пошло на немалые затраты, полностью оплатило все лицензии на используемое программное обеспечение начиная с Windows на рабочих столах пользователей и заканчивая лицензиями на MS SQL , MS Exchange и т.д. Но в организации продолжали использовать пиратские копии всего вспомогательного ПО, как, например, Remote Administrator (Radmin) , архиватор WinRAR ], Adobe Acrobat Pro для работы с PDF-файлами. Причины просты: лень и жадность системного администратора. Лень было переучиваться самому, объяснять пользователям, как работать с новыми программами. Хотя насчет 7Zip с уверенностью могу сказать, что многие в данной компании уже использовали на домашних компьютерах эту программу из-за возможности упаковывать архивы с высоким процентом сжатия. Но все равно на всех рабочих станциях и серверах был установлен пиратский WinRAR. А жадность заключалась в том, что данный, с позволения сказать «специалист», умудрился найти еще пару удаленных «шабашек» и все свое рабочее время тратил исключительно на подработки. Закончилась данная история плачевно, но не трагично – человека уволили, но не стали привлекать к ответственности.
Практически всегда есть возможность минимизировать расходы на программное обеспечение, используя свободное ПО. В большинстве случаев есть возможность перевести отдельно стоящий файл-сервер с Windows 2003 на UNIX + Samba. И авторизацию в домене можно настроить, и права доступа раздавать «как полагается». Было бы желание. И вовсе необязательно ставить пиратский UserGate там, где можно обойтись связкой файервол + Squid. Мировая практика – и зарубежная, и российская – имеет множество примеров успешных решений, когда дорогой коммерческий продукт заменялся надежным и бесплатным конкурентом на базе СПО. А когда все, что возможно, из программного обеспечения в отдельно взятой компании заменено на бесплатное, стремительно возрастает вероятность того, что даже самое несговорчивое руководство пойдет на затраты, чтобы оплатить оставшиеся лицензии. Такой подход гораздо эффективнее, чем просто «огорошить» начальство счетом на астрономическую сумму от поставщиков программного обеспечения. Просто нужно прочесть несколько книжек, начать думать головой и постепенно освоить новое для себя направление.
Информационная безопасность – это еще один кандидат для откладывания до «лучших времен», вслед за документацией и резервным копированием. При этом довольно часто при решении данного вопроса у системных администраторов наблюдаются метания от одной крайности в другую: от паранойи до вседозволенности. Например, человек может настраивать файервол так, чтобы, как говорится, «мышь не проползла», и тут же разрешить свободный доступ для личных USB-накопителей сотрудников и отключить антивирус на серверах, «чтобы не тормозил».
Обеспечение необходимого уровня информационной безопасности – тонкая задача. Тут не может быть полностью готовых рецептов. Рекомендации – да, возможно, но не рецепты, по которым возможно изготовить панацею от всех бед. Но любые перегибы – это всегда плохо. Системный администратор, возомнивший себя этаким «антихакером», а, по сути, играющий роль добровольного надсмотрщика, так же опасен для нормального функционирования безнес-процессов, как и «лопушок», полностью открывший свою систему для незваных «гостей».
Какие частые ошибки совершаются в этом вопросе? В первую очередь это отсутствие документальной базы. Нет положения о корпоративной ИБ. Нет регламентов на заведение учетной записи, блокировки уволенных сотрудников, предоставления доступа к информации. Антивирус обновляется кое-как или лицензия давно просрочена. Обилие пиратского софта, причем не особо-то и нужного (см. выше пример нарушения авторских прав), с «кряками», «кейгенами» и, конечно, троянскими программами.
С чего нужно начать в подобных случаях? Как обычно: с ручки и листка бумаги. Выпишите все известные вам проблемы безопасности и пути их устранения. Составьте план. Подготовьте документную базу. Утвердите свои решения у руководства. И только тогда можно что-то «перекрывать» или «упорядочивать». Без внятного описания того, что собираетесь делать , лучше даже не приниматься за работу.
Здесь та же проблема, что и в предыдущем разделе: «из крайности в крайность».
Возьмем, к примеру, такой удобный инструмент управления инфраструктурой на базе решений от Microsoft, как групповые политики (GPO). Мне доводилось разбирать ситуации, когда на не очень большую инфраструктуру порядка пятнадцати серверов и двухсот рабочих станций было написано несколько сот групповых политик GPO, причем в некоторых случаях одни GPO отменяли действия других, которые в свою очередь отменяли действия предыдущих, и так по несколько раз. Говорить о нормальной работе ИТ-службы в таких условиях просто не приходится. Причем автором и исполнителем данного шедевра являлся один человек. Нужно ли говорить, что документация при таком раскладе велась от случая к случаю. В итоге, когда компания, устав от бесконечных сбоев и «тормозов», обратилась за помощью к сторонним специалистам, тем ничего не осталось, как просто создать новый домен Windows и по-новому ввести туда учетные записи пользователей и компьютеров, попутно все тщательно документируя.
В то же время приходилось видеть и прямо противоположную картину, когда системный администратор просто не использовал групповые политики, предпочитая все настройки выполнять вручную или с использованием сторонних программ. Причина была простой и банальной – у него не было соответствующих навыков использования данных инструментов.
Приведу еще пример: постоянно жалующийся на загруженность специалист техподдержки, частично выполняющий при этом функции второго администратора, но категорически отказывающийся использовать средства удаленного управления, такие как Remote Desktop или VNC. Стандартная отговорка: «мне некогда этим заниматься». Хотя человек тратил на переходы между кабинетами до 30% своего рабочего времени.
В то же время в другой организации приходилось наблюдать картину, когда на одних и тех же рабочих станциях соседствовали сразу три приложения для удаленного администрирования: Dmware, Remote Administrator и UltraVNC. Две программы Dmware и Radmin появились потому, что два администратора (из местного филиала и центрального офиса) не могли договориться между собой, какое приложение лучше использовать. Причем обе версии были пиратские. А третья – UltraVNC, появилась потому, что руководство в срочном порядке распорядилось установить бесплатное ПО для управления рабочими станциями. Новую программу установили, а старые удалять не стали.
Обычно в таких случаях всему виной низкая квалификация ИТ-персонала. Но бывают и другие причины. Например, мне приходилось видеть человека, приезжающего в офис в ночь на выходные, чтобы вручную перезагрузить сервер. При этом компания работала не в режиме 24/7 (все двадцать четыре часа семь дней в неделю), а неполные 8/5.
Причиной были почти параноидальные опасения, «а вдруг что случится, а меня рядом нет». Не помогали никакие уговоры, что перезагрузку можно запланировать, что существуют удаленные средства управления, такие как iLO (Integrated Lights-Out – средство удаленного управления серверным оборудование. Позволяет делать такие вещи, как удаленная холодная перезагрузка, удаленное подключение сменных носителей и т.д.)
Понятно, что эта особенность здорово тормозила использование любых средств оптимизации труда ИТ-службы.
Поэтому резюме из всего вышесказанного может быть только одним: «все хорошо в меру». Невозможно автоматизировать и оптимизировать абсолютно все, как и недопустимо вовсе отказываться от этих возможностей.
Любая система, не получающая импульса к развитию, скатывается к деградации. В мире высоких технологий эта аксиома приобретает особенный, фатальный смысл. Как известно, системному администратору надо очень быстро бежать, чтобы остаться на месте. Появляются новые технологии, видоизменяются старые решения. У бизнеса могут появиться новые требования к ИT. Большинство ИТ-специалистов это понимают и стараются предугадать возможные события, чтобы сразу предложить новые решения. Беда заключается в том, что зачастую системный администратор сам не знает, чего хочет он и что от него ждет бизнес. В итоге в ИТ-службе может возникнуть какое-то странное «брожение в умах», приводящее порой к весьма экзотическим решениям, например, внедрение сервиса ICQ как универсального средства общения с клиентами или приобретение дорогостоящей системы для организации документооборота при этом полностью оторванной от реальных бизнес-процессов компании.
Бывает, подобная ситуация возникает тогда, когда разуверившийся в своих силах системный администратор перестает думать о развитии ИТ-инфраструктуры и сосредотачивается исключительно на «затыкании дыр» – «начальству оно виднее, как нам жить дальше». Но подобная позиция, как правило, ведет к профессиональной деградации. Выход только один: брать инициативу в свои руки. Для этих целей нужно обладать тремя качествами:
Под эрудицией подразумевается не умение быстро разгадывать кроссворды, а привычка постоянно держать руку на пульсе развития отрасли и общества в целом. Это значит не только следить за новостями, но поддерживать свой профессиональный уровень в актуальном состоянии. Одним чтением периодики здесь не обойдешься, придется погрузиться в толстые книжки. Но «узкий специалист подобен флюсу», поэтому нельзя ограничивать свой кругозор исключительно техническими навыками. Конечно, знания основ экономики или общественного развития не очень-то помогут в рисовании схемы сети, зато они позволят избежать ошибок касательно долгосрочного планирования инфраструктуры с учетом развития компании.
Что значит «способность мыслить на перспективу»? Просчитать на два-три хода вперед последствия своих решений, например, что будет, если всем дать свободный доступ на файл-сервер и при этом не использовать квотирование – это может каждый. Гораздо труднее предугадать последствия в более узких областях, например при выборе аппаратной платформы для виртуализации с учетом будущего роста компании. Здесь приходят на помощь профессиональная эрудиция, о которой говорилось ранее, и хорошее знание теоретических основ. Конечно, никто не застрахован от принятия неправильных решений. Но можно избежать грубых ошибок, если научиться «заглядывать за горизонт». Хотя бы изредка.
И, наконец, об умении излагать свои мысли. Здесь все просто. Нужно больше читать и больше работать над собой. Помните, что я писал о составлении документации? Чтобы научиться хорошо излагать свои мысли, нужно больше писать. Поверьте, когда вы напишете множество инструкций и пояснительных записок, нарисуете кучу графиков и диаграмм, то сами не заметите, как начнете изъясняться совсем по-другому, более четко и грамотно. Разумеется, необходимо в обязательном порядке читать массу литературы, не только технической, но и художественной классики. Это поможет лучше овладеть языком, на котором вы собираетесь излагать свои мысли.
На самом деле многие вещи, о которых я писал ранее, такие как отсутствие резервных копий, отсутствие четкой политики безопасности, проистекают именно из-за неумения мыслить на перспективу и вырабатывать стратегию развития, в рамках которой было бы отведено место и резервированию, и безопасности, и многому другому.
Мы потихоньку подобрались к причине, которая является корнем всех вышеописанных бед. Что значит «неправильно позиционировать себя как специалиста»?
Как издревле повелось в российской действительности, наблюдаются две крайности. В данном случае они таковы: либо системный администратор начинает чувствовать себя безмерно важной персоной в компании, у которой в руках «рубильник от Интернета и всей другой информации», либо низводить себя до роли безропотного преданного слуги.
Обе эти крайности появились отнюдь не на пустом месте. Действительно, достаточно сложно представить жизнь в безумном изменчивом мире без своевременного доступа к информации. Вести бизнес без этого еще сложнее. Роль информационных технологий в современных бизнес-процессах хоть медленно, но все же растет. Поэтому люди, работающие с этими самыми технологиями, вольно или невольно, но могут здорово «насолить» компании, в которой работают. От уровня их профессионализма и лояльности могут зависеть если не жизнь, то в определенной степени финансовые успехи бизнеса.
Но в то же время российский бизнес еще не до конца «подсел» на «компьютерную иглу». До сих пор требуется наличие документов с «синими печатями», при подписании множества документов необходимо личное присутствие. Именно поэтому роль «айтишников» в российских компаниях пока еще не так велика, о чем начальство может напоминать им время от времени. В подобной ситуации появляется опасность перейти ту самую грань, которая отделяет классного специалиста от тупого исполнителя. Все высказывания вроде «не наше это собачье дело», «начальству виднее» из этой серии. Грамотный специалист не будет ждать, пока руководство озаботится решением проблемы, скажем, повышения уровня информационной безопасности, а сам выйдет «наверх» с описанием сложившейся ситуации и предложениями по ее улучшению. Надо четко для себя понимать, что узко запрограммированный «зомби» может развиться только в еще более ограниченного «зомби».
Еще бывают забавные ситуации, когда один и тот же человек мечется из одной крайности в другую. И ненужная инициатива соседствует с патологической инертностью.
Однако ни чрезмерные амбиции, ни угодничество, как правило, до добра не доводят. Все хорошо в меру. Нужно помнить, что системный администратор – это в первую очередь высококлассный профессионал, а у специалистов такого уровня принято проявлять инициативу, но только там, где она действительно необходима.
***
Данный материал не взят «с потолка». За каждым примером, приводимым в статье, стоят реальные инциденты. Конечно, большинство этих грубых ошибок совершалось от недостатка опыта, но были и случаи, когда люди действовали вполне осознанно. Нет и не может быть готовых рецептов, как избежать всех неприятностей и проблем, но, искоренив у себя вышеописанные «семь грехов», можно не только облегчить себе жизнь, но и расширить карьерные горизонты.