Pull to refresh

Comments 21

Сколько у вам платят за такую инициативность? (: Героический труд!
Traffic Inspector, лишняя трата денег
Яндекс это хорошо, но что если сегодня есть, а завтра нет
Прошлой зимой удалось довести зарплаты до среднего уровня в регионе.
Traffic Inspector — достаточно удобно и что самое главное (на данный момент) работает стабильно. Пробовали UserGate -большие проблемы с клиентом(который отваливался, но не показывал того, что он офлайн), в результате большое количество звонков в отдел и решение «отключитесь и заново подключитесь». ТП UG — ссылается на разработчиков и отсутствие новых версий. Сейчас они вроде бы что-то исправили, но времени и желания тестировать заново — нет. К тому же TI дешевле, чем UG. И обновляться будем на ФСТЭК версию.
Яндекс достаточно крупная и стабильная (и к тому же российская компания, в отличии от Google). Я к тому, что риски быть оторванными от почты по решению государства — минимальны. По финансовому состоянию самой компании — тоже минимальны. И, кстати на ПДД, отображается реклама, которую конечно можно отключить, но по сути это как бы «плата» за бесплатный функционал. Поддерживать почту своими силами и на своем оборудовании — еще «та» задачка.
Спасибо за оценку!
я имел ввиду аналог трафика, например linux + squid + squidguard или режик, ну и все от сюда вытекающие плюхи, кроме бесплатности, работать это точно будет стабильно или стабильнее, давно уже в одной бюджетной организации ушли от трафика
Иван, все верно. Спасибо за отзыв о работе Traffic Inspector! Вы бы могли поделиться с нами опытом внедрения и работы продукта в Вашем учреждении?
А не могли бы Вы более подробно расписать, чем занимаются сотрудники?
Честно говоря, не очень представляю, как 7 человек, из которых 1 — инженер по ИБ и 3 работают на неполную ставку, могут поддерживать такую инфраструктуру. 500 ПК, 6 серверов, 110 принтеров…
Когда я работал в университете айтишником, у нас было 6 человек — и ничего толком не успевалось.
Второй момент — не очень понятно, как на 500 ПК хватило 9 управляемых свичей.
М-м-м… расписать обязанности 7 человек в комментариях — сложно. К слову сказать, для этого были написаны 7 ДИ и положение об отделе. И спустя полгода — положение будем обновлять (увеличилось в объемах в 2 раза). Ведь, как известно, все, что не прописано в правилах — не существует!
Именно поэтому были кадровые перестановки. Сейчас тоже, не все гладко. Но анализ ситуации показывает, что это по большей части отголоски темного прошлого.
Очень просто:
1. в лабораториях (где по 10-12 ПК) стоят обычные, неуправляемые 16 портовые свитчи.
2. Во всех отделах и отделениях (кабинетах) где сотрудников 2 и более – тоже неуправляемые свитчи.
Не надо падать в обморок и говорить «И это работает!?». Мы знаем об этих узких местах (все их маленькие плюсы и огромные минусы). И готовим хорошую основу для решения 2ого пункта. Первый же пункт, на мой взгляд, не является проблемой из за особенностей образовательного процесса и ограничения бюджета (достаточно иметь хотя бы один запасной свитч).
Программисты не входят в IT-отдел или их вообще нет в организации?
Если их нет, то, если не секрет, расскажите как организована работа приемной комиссии, какая используется система учета студентов?
Программисты есть, но в отдел ИТ они не входят.
Дело в специфике работы (ставка программист идет как совмещение должности) и они «приписаны» к тем отделам для которых идет разработка/поддержка (приемная комиссия и учебная часть соответственно).
Их работу, как программистов я не курирую, однако работа их ПО учитывается в составе рабочих мест и плане резервирования данных (в обоих случаях есть — базы данных на сервере)
Из того, что могу сказать: для разработок используются MS Access и FoxPro 9.0 соответственно.
По поводу системы учета студентов (если я правильно понял вопрос), то это БЭСТ 5.34 (в нем выполняется расчет стипендий и учет выплат).
По поводу БЭСТа — не скажу, что это решение устраивает отдел кадров, но вполне возможно, его просто нужно лучше настроить (может быть там есть какая-то специфика в конфигурации). Если есть знающие БЭСТ люди, подскажите, пожалуйста!
Работал в университете админом/инженером. Каторжная, неблагодарная и малодоходная работа. Скажите, пожалуйста, что вас до сих пор держит на этой работе? Зачем вам это?
Не хочу показаться наивным романтиком, но все же…
Я уже не системный администратор, я руководитель отдела — как я писал чуть выше, заработная плата средняя по региону (т.е. не высокая но...).
Расширю здесь список особенностей государственной образовательной организации для ИТ сотрудников:
1) отпуск всего отдела (не все сразу, конечно) — в летнее время (июль-август) целый месяц, в коммерческой организации это редкость.
2) зарплата — стабильно: аванс+ зарплата, день-в-день.
3) оформление по ТК РФ (все чисто, с пенсией и больничными).
С малодоходной разобрались, теперь «Каторжная, неблагодарная»…
Здесь сложно спорить, но все меняется. Сотрудники отдела ИТ, это такие же сотрудники организации, как, например, бухгалтер или специалист отдела кадров. Да я знаю, что чаще всего отношение оставляет желать лучшего. Но с этим нельзя мириться, нужны простые, но рабочие методы: область ответственности отдела, категории/уровни обслуживания, даже правила общения по телефону закладываются в руководящую документацию!
Отношение к отделу, кстати говоря, во многом формирует руководитель отдела! Как он позволит обращаться с его подчиненными так и будут.
И последний момент по поводу что держит:
Как писал amarao в статье Как стать системным администрат... «чем выше квалификация, тем дольше ищется новая работа, для топового спеца искать работу пол-года — это вполне нормально. Характерно это не только для админов, но и для других профессий с высокой ответственностью и узкой специализацией».
Есть еще одна народная мудрость: каждый новый сотрудник лучше старого (для руководителя), каждый новый руководитель — хуже (для подчиненного)! И я не исключение…
А если не секрет, какое ГБОУ представляете? Просто интересно. Я работал в ЮУрГУ на кафедре ЭВМ, осталось ощущение тотального безденежья, отсутствия сколько-нибудь интересных задач и полной безнадёги, причём что у нас, внизу, что наверху
Прошу не настаивать на раскрытии такой информации. Скажу, что для желающего найти это не составит труда, но все же, пусть пока это останется его личным достижением (того кто найдет). После завершения ряда проектов, я изменю подписи к публикации, так что бы они были официальными. Скажу только, что мы СПО.
Слышал о ЮУрГУ и у нас есть несколько лабораторных стендов вашей сборки (теперь уже слегка модифицированные, время идет).
"ощущение тотального безденежья" появилось совсем недавно и сформулировано мной как "в условиях ограничения бюджета". Это не вызывает панику — теперь это просто одно из условий работы, к нему нужно приспособиться: оптимизация затрат, расстановка приоритетов между планируемыми к реализации ИТ-проектами, бережное отношение к существующей инфраструктуре.
Как знакомо. Тоже работаю в гос. образовательной организации. Только размеры делить на 5. Язык не поворачивается называть бюджет ограниченным. Скорее отсутствующим. Кондей для сервера покупали 4 года. ИТ-отдел хотели организовать 5 лет, наконец в последний момент все извратили и «получилось как всегда». До этого занимался всем в одного, поднял и AD и DFSы и разделенную на VLAN сеть со своими правилами в каждой. Вместо TrafficInspector'a кстати применяем для ученических компьютеров Kerio WebFilter в составе Kerio Control — дорого и глючно, но зато проходит прокурорские проверки. Для внутреннего общения, как и вы, поднял Openfire + Spark + Kerberos (пока жила XP все было Ок, с миграцией на 7 не смог победить то, что UAC не позволяет аутентифицировать по Kerberos :( ). Пару раз уже прошли этап поглощения других техникумов и вечно встает одна и та же проблема — в новом техникуме полная анархия на ПК, сплошь отсутствие лицензий и пользователи — локальные админы на своих ПК.
У меня тоже были идеи и желание изменить все к лучшему, но в конце концов понял насколько был наивен. Желаю вам удачи, в то время как сам принял решение применить навыки в другом месте.
По поводу — извратили и «получилось как всегда», это очень распространено. В одного админить такое — это тяжело, ни на больничный не уйти, ни в отпуск куда-то съездить. И происходит «выгорание», когда готов смириться что так и будет и часто возникает вопрос «а зачем? и так работает...» Опасная штука для сотрудника.
Да подобная связка с openfire у нас тоже не завелась, поэтому ограничились NTLM.
Мы тоже приняли в состав техникум (как хорошо, что там было всего около 25 ПК). Слияние происходило с моим минимальным участием (я тогда был инженером) и позже пришлось хлебнуть по полной.
От пользователей «локальные админы на своих ПК» в филиалах там, где есть сеть, стараемся отходить, там, где ее еще нет — пока так и работают.
И Вам удачи. С такими навыками и знаниями работу найти можно.
Но перед тем как покинуть старое место не сочтите лишним: 1. хотя бы частично документировать обслуживаемое (если уходите сами, то Вам как специалисту большой плюс от прежнего работодателя, к тому же останутся люди, которые напрямую зависят тех технологий на которые вы их «подсадили» — преподаватели) 2. провентилировать вопрос на стороне (какая ситуация в регионе? может и уходить не стоит).
По поводу openfire. Установил его на CentOS поэтому вариант NTLM тут вроде как не возможен, только Kerberos. По идее должна быть возможность завести и системы с UAC, но еще некогда было копаться. В одного админить было тяжко в основном из-за наличия мелких задач, которые отвлекают и не дают сфокусироваться на «крупных» настройках и системах, помогающих в автоматизации.
Документировать уже брался и часть областей уже описано. В первую очередь помогает самому — ускоряет работу. Но есть и «черные дыры» до которых руки никак не доходят. А «выгорание» уже произошло. В первую очередь из-за этого хочется поменять место. Настраивать разные сервисы прям нравится, иной раз приходишь — все работает, вроде можно ничего и не делать, но интересно попробовать что-то новое. Так на днях посмотрели на старое нелицензированное железо и настроили PXEboot тонкого клиента. Еще немного и запустим их в рабочий процесс. Давно уже хочу для нетребовательных рабочих мест в пыльных помещениях брать тонкие клиенты, но стоит отвернуться, как руководство само «без рекомендаций» покупает обычный PC куда нибудь в токарную мастерскую или ноутбук в сварочную. Надо ли говорить сколько железо выдерживает в таких условиях.
Про Openfire вы правы, у нас он на Windows -сервере. О «черных дырах» — тоже хорошо бы озаботиться, была пара моментов с такими вопросами — то логин от учетки потеряли (давно сменили, а на какой никто не помнит, в филиале). Времени не много потеряли, но неприятно.
В как раз тонкие клиенты очень интересуют, но есть две проблемы: не надежная сеть и сервера в другом здании. Т.к. 85% всех административных ПК отлично пересели бы на них.
По поводу закупок «без рекомендаций» — было раньше. Сейчас с этим лучше, об этом необходимо напрямую с руководителем (директором), особенно если покупки не соответствуют цена устройства/оптимальная цена устройства для этой работы. Но для того что бы самим знать, что покупать нужны планы по развитию.
Все интересно, но мне кажется почти все пункты плана второстепенны, т.е. они являются следствием чего-то, а вот чего не понятно.
Рекомендую рассмотреть вопрос создания единого информационного пространства и тогда все ваши задачи встанут в логическую цепочку.
Буквально возьму первые 5 пунктов плана:
1. Регламентированный подход к организационным вопросам в отделе ИТ (подготавливается документация и описываются процессы).
С этим все понятно, но сразу нужно готовиться к тому, что 30-40% времени ваши сотрудники будут заниматься созданием планов и регламентов, ладно если это сотрудники за 40-50 лет, а если это молодежь, то есть вероятность распугать их бумажной работой.
2. Введение в строй основной серверной, с резервируемой системой охлаждения, системой пожаротушения, резервным источником питания с АВР (11).
Дело очень нужное, но возникает вопрос для чего такая высокая надежность? Сколько у вас сервисов, работающих в режиме 24/7? Может проще разместиться в чужом ЦОД, Почти все операторы могут предложить такую услугу, 6 серверов будет стоить не дорого. Это я к тому что стоит посчитать рациональность. Но опять же если есть достаточно денег, то вопросы снимаются.
3. Введение в работу системы хранения данных (двух модульная Fujitsu) (12).
Опять же, зачем это нужно? Есть ли те данные, которые нужно так резервировать? Возможно достаточно примитивного рейда на сервере?
4. Включение бухгалтерии в общую сеть (с переносом сервера бухгалтерии в виртуальную инфраструктуру).
Это самый больной вопрос. Сейчас бухгалтерия работает, работа налажена, вероятно есть обслуживающая организация и некоторый штат «программистов», так сказать «белая кость». Оцените с точностью до рубля, что принесет включение бухгалтерии в общую сеть, т.е. какие будут плюсы и минусы? Не станут ли текущие сотрудники банально саботировать работу? (Это не шутка, а реальый опыт)
5. Полная перекройка сети и приведение к общим стандартам СКС. В том числе исключение промежуточных неуправляемых свитчей в помещениях отделов и отделений, а так же промежуточных свитчей между этими свитчами и центральными.
Это важные момент, но опять же полная перестройка сети это достаточно большие расходы, оцените их. Не забывайте, что чем больше вы вносите в СКС дополнительных элементов, тем больше вероятных источников проблем. Убедитесь что у вас есть компетентные сотрудники.


Возможно покажется что я крайний критик, но это не так. Так же в 2012-ом вступив в должность руководителя ИТ-отдела образовательного учреждения начал ворошить, но очень быстро понял, что не все так просто:
— никто не хочет перемен;
— никто не готов увеличивать бюджет ИТ-отдела;
— почти 80% подразделений не готовы к всеобщей информатизации;
— найдутся 20% сотрудников, которые будут твердить что раньше все было лучше. И именно они будут убеждать в этом руководство и формировать общественное мнение.

Да, отчитываться перед руководством о новых серверах и повышенной скорости это хорошо, но что это дает учебному процессу?
Поэтому предлагаю вам вместо большого перечня планов работы внести 3-4 показателя:
— средняя скорость доступа сотрудников/студентов к ресурсам сети интернет (либо в Мб/сек, либо просто в средней скорости загрузки страницы);
— стабильность работы (время отказа в доступе);
— количество уникальных посетителей офиц. сайта учреждения;
— количество рабочих мест, подключенных к локальной сети/интернет;
и т.д.
Вот тогда вы сможете отчитаться перед руководством и показать, как было раньше и как стало сейчас.

Уверяю вас, администрации в реальности пофигу какая у вас система резервирования или сколько виртуальных серверов вы можете контролировать с вашего айПада. Для них основные показатели формирует минобрнауки. Для начала ознакомтесь с общероссийскими стат. формами (ВПО-1, ВПО-2, 3-Информ и проч.). Это позволит вам говорить на одном языке с администрацией и подскажет, что нужно улучшать и развивать (не смотря на бюрократию там есть умные люди).

Ну и думаю стоит обратить внимание на информационное развитие, у вас нет ни слова про систему управления образовательным процессом, систему управления бизнес-процессами и пр. А ведь именно эти системы должны задавать ритм всей информатизации ОУ, именно они должны определять качество локальной сети и надежность ЦОД. Какой смысл от вашей высоконадежной серверной, если все приказы и служебные записки передаются в бумажном виде, если контингент вашего учреждения имеется только на бумаге, если вновь принятый сотрудник идет лично к вам чтобы получить доступ в Интернет.

Подумайте, с той ли стороны вы подошли к проблеме.
Вы абсолютно правы, все эти пункты второстепенны сами по себе, но они как кирпичики строят фундамент для больших и важных внедрений, большей гибкости и масштабируемости всей инфраструктуры, того чего сейчас — нет. Они потому и выделены в ближайшее будущее и мощность заложена большая.

Под большими внедрениями — как раз и кроется "создание единого информационного пространства ОУ".
Но причины важности кирпичиков (такие же, как и те, что не дают ввести бухгалтерию уже сейчас) высокое количество отказов именно с сетью и не правильным размещением ядра инфраструктуры!
Как я могу внедрить документооборот, к которому часто не будет доступа у большей части персонала? Разместить сервер здесь в кабинете на базе ПК с рейдом — это выход, но временный, на который нам все-таки придется потратиться?
Я боюсь внедрять эти вещи сейчас (те, что покроют большую часть сотрудников и преподавателей и окончательно привяжут их к сети и рабочим местам), при возникновении коллапса — меня повесят на реях!

Дальше в защиту моих кирпичиков:
«1. Регламентированный подход ...» — этому время я уделяю лично, но документы не остаются без внимания подчиненных (в конце концов, им по ним работать!). Эта документация создается уже почти год (именно потому, что не было возможности уделить ей много времени единовременно, да и не было видно всей картины сразу).
«2. Введение в строй основной серверной, ...» — да это один из тех моментов, когда я против ЦОДа вовне. Условия труда таковы, что все работают именно с рабочего места и внешних подключений практически нет (кроме админа и меня приходящих в сеть для контроля или за документами), и оторвать от нас ЦОД — это тоже, что есть сейчас (серверная за 2-3 километра от нас, на другом конце оптического кабеля, висящего на опорных столбах и местами над проезжей частью).
«3. Введение в работу системы хранения ...» — да этот пункт дороговат, но он уже почти готов (нужна рассыпуха для СХД — жесткие диски и оптические модули) + с заделом на будущее обновление серверов (как раз года через 2-3, так как нашим серверам уже 8 год пошел и внедрять на них уже не получиться...)
«4. Включение бухгалтерии в общую сеть ...» — я описал, почему сейчас включить, не могу, но буду этого добиваться, так как это даст:
Физическая защита сервера от «изъятия» правоохранительными органами (показать можно на любую железку).
Обеспечение необходимых климатических условий при работе 24/7 (не постоянная температура в течение дня, попадание солнечного света — там, где он сейчас).
Обеспечение соответствия показателям по электроснабжению (резервное питание).
Возможность физического доступа к серверу для ИТ специалистов в выходные дни бухгалтерии (для профилактики, проверки ТО и ПО)
Возможность применения технологий виртуализации (не привязываться к конкретному «железному» серверу).
«5. Полная перекройка сети и приведение к общим ...» — аналогично, чуть выше я тоже упомянул, зачем это нам — это краеугольный камень. Без решения этой задачи хотя бы на 50-60% — о решениях, работа которых напрямую зависит от доступности сети, говорить не стоит — я добавлю себе болячек: внедрил, деньги потратил, а оно не работает или работает через…

Показатели, о которых вы говорите (для нас СПО-2, и там еще разношерстные документы) у нас не плохие (при наших количествах ПК и объемах колледжа мы почти подошли, на 70-80%, к тому, что скоро ПК будем покупать вместо стульев и столов), а автоматизации и сокращения расходов на обслуживания — нет. Штат растет!!! Зачем?

То, что я буду показывать руководству:
1. отчеты об оперативной работе (выполнено, освоено, налажено, заряжено и обездвижено)
2. отчеты по проектам связанным с модернизацией или оптимизацией инфраструктуры (как было, что сделали и что это даст — для организации)
3. насколько близко мы подходим к внедрению новых систем (электронный документооборот, единая информационная среда),
По поводу «информационное развитие» — вы правы, его в планах на ближайшее будущее нет, но я отмечаю, какие проекты будут рассматриваться:
1. Будет ли это Мегакампус или возьмем настраивать что-то OpenSource'ное
2. Документооборот строить на базе пункта 1 или внедрять 1С-документооборот, или Alfresco, или Directum.
3. Системы управления расписанием, обучением и.т.д. — у ГАЛАКТИКИ много интересных решений, еще Система «GS-Ведомости: СПО» — тоже интересный вариант.
4. Систему инвентаризации внедрить уже, наконец :)
И мы приходим к тому, что эти системы настолько затягивают витую пару на шее администратора, в конечном счете, что это просто пока не приемлемо.

Но в одном вы правы — этого нужно было кратко коснуться вначале статьи, и это я упустил. Поэтому здесь я сформулирую коротко так:

Конечная цель развития ИТ-инфраструктуры ОУ, на мой взгляд, является организация единого информационного пространства (ЕИП), как для образовательного процесса, так и для административного. Более того — информационного пространства как внутри ОУ, так и снаружи! Направленного как внутрь самой организации (т.е. получение информации из общих сетей внутри ОУ), так и направленное вовне (организация трансляций видеолекций, предоставление удаленного доступа к личным учебным файлам студентов и преподавателей).
Все это неразрывно связано с основой, фундаментом, кирпичиками, на которых ЕИП будет организовано: сетевая, вычислительная и программная инфраструктура ОУ — ИТ-инфраструктура ОУ.
Внедрение таких современных сетевых технологий и решений даст конкурентные преимущества:
позволит сделать образовательный процесс прозрачным и более привлекательным,
автоматизировать часть функций (т.е. сократить часть ручной работы и улучшить качество, соответствие сроков),
сократить расходы на сопровождение и обслуживание существующей инфраструктуры,
позволит готовить компетентных рабочих, востребованных на рынке труда.


Конечно, здесь не стоит забывать и об организационной составляющей (я не о бумажках передаваемых в бумажном виде), о четко настроенных бизнес процессах (ведь они тоже повлияют на развитие и конечное становление ЕИП).
Но это уже выходит за рамки статьи.
Вопросов больше нет :)
Просто по тексту основной статьи сложилось немного иное впечатление, но теперь вижу что все продумано
Удачи в реализации!!!
Не ответил на еще несколько пунктов:
1) Бухгалтерия — обслуживается нами в части техники и стандартного ПО. Сторонняя организация осуществляет сопровождение БЭСТ 5.34 (установка обновлений, конфигурация, настройка отчетов и т.п.). Так что здесь мы сами знаем что у них болит, как и когда.
2) Модернизация сети нужна как раз для того чтобы сделать ее правильной и простой, и сопровождаемой- т.е. выбросить большое количество промежуточных неуправляемых коммутаторов, спрятанных и расставленных в самых неожиданных местах и установить управляемые в правильных.
3) Я понимаю что это непросто, так как тоже сталкиваюсь с этим. Но это не дает права этим 20% или другим 80% заворачивать все под себя. Руководителей подразделений я поставил в известность и объяснил причины. Увеличения бюджета нам никто не дает, но при этом есть четкое понимание — приоритет инфраструктуры (т.е. разбиваем большой проект на небольшие законченные логические части и их реализуем, как всегда выполняем обслуживание и ремонт), а а приобретение ПК в отделы и лаборатории, только при жесткой необходимости. А уж при появлении целевых денег или какого-то финансирования — напоминаем о себе в полный рост. Главное не останавливаться и идти шаг за шагом, ну хотя бы не отступать.
Sign up to leave a comment.

Articles