О чем пост?
Часто в своей работе мы сталкиваемся с различными ИТ-специалистами - как и с Гуру своего дела, так и с "чайниками - поттерами", которым лишь бы попыхтеть (никого не хотел обидеть). Любой грамотный ИТ-специалист в большинстве случаев с относительной легкостью определит, со специалистом какого уровня он разговаривает. Но как-же руководителю компании, да и вероятно, простому офисному работнику, который не особо разбирается в ИТ, определить - кем же является именно Ваш сисадмин?
Дисклэймер - извиняюсь за упрощение, но под термином "сисадмин" я подразумеваю весь не только системных администраторов, но и специалистов техподдержки, сетевиков, спецов ИТЗИ, и всех прочих "тыжпрограммистов", с которыми обычно сталкивается рядовой пользователь. Да и называть просто "компьютерщиками" - неприлично. По этому подобрал другое, более приличное слово.
Зачем? - спросите вы. Здесь логика проста - от сисадмина сейчас в первую очередь зависит работа других людей и развитие организации. Будет ли бухгалтер вовремя сдавать отчетность, или же будет ругаться на вечно лагающий сервер и "внезапно пропавшие" документы. Или же, как быстро будет обслужен клиент через колл-центр, или же он будет он устанет "висеть на линии" в ожидании интересующей его информации. Или же ты, новый сотрудник, будешь неделю после трудоустройства ждать пока тебе выделят рабочий ПК со всеми доступами.
Конечно, я явно понимаю, что это эта тема в целом субъективная, и для каждой организации будет свой "свод правил", но я постараюсь расписать все в общем плане и как-то скомпоновать.
Итак, хватит разглагольствовать, поехали!
Что должно быть, а чего - нет
Начнем с того, что каждый адекватный сисадмин старается как можно сильнее упростить себе текущие задачи. В идеале - у него должно все работать, а лично он должен сидеть, и ничего не делать! И это правильно! Ведь зачем лезть в то, что итак работает! Серверы работают, сеть не лагает, бэкапы делаются, телефония пишется, клиенты приходят, в CRM все отмечается, все отчеты подводятся - ляпота, да и только! Но это конечно утопия - в реальности такое встретить крайне сложно, да и всегда есть что улучшить. Но к этому нужно стремиться.
Сразу оговорюсь - список ниже не актуален для "комнатных" компаний в пару ПК. Оно вам не надо. Также я специально не затрагиваю тему построения локальной сети, т.к. тема сложная и многогранная, и без 100 грамм в ней порой не разберешься.
Начнем с базовых вещей.
У хорошего сисадмина всегда есть актуальная схема сети. Что это за зверь такой? Если простыми словами, это бумажка или файлик, где расписаны все сетевые устройства, интерфейсы, схемы их подключения, IP адреса, да и прочие внутренние звери ИТ зоопарка. Зачем это нужно - на самом деле много зачем. По ней можно с легкостью определить зависимости, понять где и что сломалось или работает неправильно, найти узкие места так далее. По основам внутреннего "зоопарка" есть отличная статья на Хабре, рекомендую ознакомиться.
Контроллер домена. Это та вещь, на которой строится вообще все. Начиная от доступов, заканчивая информационной безопасностью. Если у вас нет контроллера домена - то считайте что безопасности в вашей сети нет. Если представить что ваш парк ПК - это армия, то контроллер домена в нем - это товарищ прапорщик, который "строит" и "следит" за всеми. Конечно, если в вашем парке буквально пяток машин, то вам хватит и сержанта-маршрутизатора, но если у вас машин на порядок больше - тут уже без товарища прапора не бойтись. Про развертывание контроллера домена есть хорошая статья на Хабре.
Домен и электронная почта. Тут все просто. У каждого бизнеса есть имя в реальности. ООО "Ведра и тряпки", ОАО "Ядерные отходы", ЗАО "Самая лучшая компания". Ваше имя определяет кто вы, ассоциируется с вами. Домен - это тоже ваше имя, но только в интернете. Да, у вас может не быть сайта (лучше бы конечно он был) - но вот электронная почта на собственном домене быть просто обязана. Согласитесь, вы не будете вызывать много доверия, если будете писать с почты director-VeryGoodCompany@mail.ru. Другое дело - если вы пишете с почты director@VeryGoodCompany.ru. И кстати, таким адресом почты вы не только выглядите престижнее, но еще и дополнительно рекламируете свой сайт, если он конечно у вас есть. Не зря все крупные компании имеют почту на собственном домене. Кстати о птичках - ваши работники тоже могут автоматически получать адрес электронной почты, например в формате имя.фамилия@VeryGoodCompany.ru. А теперь вишенка на торте - для начала вам не обязательно даже создавать отдельный сервер для электронки. Существуют бесплатные облачные решения, которые буквально позволят все поднять в считанные часы. Вот вам кстати статья на эту тему.
Файловый сервер. Или как мы его еще называем, "файлопомойка". Это окружение, в котором ваши сотрудники будут совместно работать с файлами, хранить их, архивировать и так далее. Но здесь важен не сам факт наличия файлового сервера, а его правильная настройка. Во первых у сервера должна быть публичная зона, доступная всем сотрудниками компании (но не людям со стороны!). Не забывайте кстати ее периодически чистить. Во вторых - должны быть приватные зоны, которые доступны только пользователям по определенным признакам (за них как раз и отвечает контроллер домена) Например, зоны "бухгалтерия", "кадры", или для примера "Иванов Иван Иванович". Знайте - если на вашем файловом сервере нет распределения доступа, то вашего сисадмина надо наказать все ваши приватные документы, разработки, проекты могут с легкостью уйти вашим конкурентам. И в третьих - ваш файловый сервер должен с определенной периодичностью бекапиться. Ибо Баба Маша не дремлет - и с радостью случайно удалит годовой отчет слепым тыком пяткой левой ноги. Конечно, про файловый сервер можно расписывать еще очень много, но минимальный набор выглядит именно так. Вот кстати неплохая статья про настройку файлового сервера.
Шлюз. Его могут назвать по разному - роутер, центральный маршрутизатор (да, так тоже бывает), UTM (или утм). Это одно или несколько устройств, которые отвечают за защиту вашей локальной сети к вторжениям извне, а также за обеспечение и контроль доступа ваших сотрудников в сеть интернет. Соответственно та часть, которая отвечает за защиту называется файрволлом, а та, что отвечает за представление и контроль доступа - самим шлюзом. Все эти устройства можно разделить на аппаратные и программные. При первом взгляде, функционально особой разницы между ними нет, хотя на самом деле это не так. Но эта статья не для этого. Здесь главное то что шлюз у вас должен быть! Если вы конечно не глубоко оборонное предприятие без возможности доступа во внешние сети. Но тогда зачем вам эта статья? Конечно же, это устройство должно быть правильно настроено. Но здесь много нюансов и останавливаться я на этом не буду - иначе итак длинная статья превратится в черт пойми что. Лишь дам направление - например вот статья про начальную настройку популярного российского решения UserGate UTM.
Техподдержка пользователей. Любой предприятие - это не только компьютеры, но и люди, которые за ними работают. И естественно у людей случаются проблемы. То принтер "загрыз бумагу", то ворд "заглючил", то уборщица качественно прибралась и компьютер теперь не включается. Со всеми этими проблемами вашему сисадмину необходимо разбираться. И разбираться быстро, чтобы максимально снизить простои. Для этого должна быть отлаженная схема. Она может включать в себя какую либо систему заявок, учета, а может и не включать. Главное - чтобы процесс технической поддержки пользователям был прост и прозрачен. Ведь любой сотрудник компании по сути - клиент для сисадмина. И многие правила относящиеся к техподдержке внешних клиентов относительно равны и внутри. И конечно же, тематическая статья на тему.
Закупки оборудования и материалов. Самый спорный пункт. По идее - сисадмин не должен заниматься закупками. Но с другой стороны - кто если не он лучше всего разбирается в железе? Принтеры ломаются, картриджи заканчиваются, блоки питания горят..... Вопрос спорный, но в любом случае - ваш сисадмин должен как минимум рекомендовать предпочтительные модели, материалы и т.д. Если ему все равно на это - то это повод задуматься.
Вывод
Список сверху - это не панацея от всех болезней, но именно по качеству работы этих базовых компонентов можно судить о квалификации вашего сисадмина. Ведь на этом строится работа всех других систем. Если эта база настроена верно, имеет минимум проблем, то и вся остальная инфраструктура с переделённым процентом вероятности будет работать правильно. В таком случае вам повезло - ваш сисадмин как минимум умеет думать! А это самое главное в нашей работе.
Если же наоборот - то скорее всего ваш сисадмин - это диванный эксперт, который больше говорит, чем делает.
Никого не хотел обидеть. Лишь хотел указать, на что стоит обратить внимание.
Всем спасибо за прочтение. Адекватная критика приветствуется.