> Я мелкий аутсорсер, чаще всего занимаюсь развертыванием инфраструктуры под 1ску и под сопутствующие сервисы, ip-телефонией немного.
Я просто лет 10 уже по интеграторам, вижу, куда оно в крупняке развивается и двигается. Для SOHO, думаю, ты прав: будет пара-тройка толстых монстров, которые будут предоставлять все сервисы в облаке.
> Эникей/помощник сисадмина это должен уметь. Эникейство, в общем. Базовые знания.
Эникей должен уметь ввести за пользователя пароль, помочь ему переключать шрифт, и объяснить, что кнопка в программе не нажимается, потому, что это не программа, а открытое окно пейнта со скриншотом его рабочего стола.
> Эникей должен уметь ввести за пользователя пароль, помочь ему переключать шрифт, и объяснить, что кнопка в программе не нажимается, потому, что это не программа, а открытое окно пейнта со скриншотом его рабочего стола.
>
> Во всяком случае, в госконторах это так.
Хорошо быть эникеем в госконторе! Но, насколько я знаю, в госах рядовым сотрудникам не так, чтобы очень хорошо платили?
> Встречный вопрос: как вообще можно, будучи сотрудником организации, не пускать сотрудников ИТ к своему компу?
Легко.
Твой непосредственный начальник говорит тебе:
"Может быть, вы думаете, что вы тут самый важный, потому что вы админ? Нет. Работают здесь сотрудники, а вы - выполняете обслуживающие функции, чтобы у них всё работало. Поэтому подходить к их компьютерам вы имеет право, тогда, когда они вас пускают, когда у них нет работы. Не могут они вас пустить - сидите и ждите. Но если на компьютерах что-то не так, виноваты будете вы, а не они, потому что заниматься сопровождением компьютеров ваша работа, а не их."
И ещё "За что мы платим вам зарплату, если вы не можете обеспечивать безаварийную работу? В принтере опять зажевало бумагу!!!"
>
> Попробуй начать вот отсюда: Сети для самых маленьких. Часть нулевая. Планирование. Там, вроде, были ссылки на книжки Циско Пресс, не то в статье, не то в комментариях. Да и статья тоже может помочь.
От спасибо, камрад!!! [схоронил.жпг] Я люблю вотт!!!
> вы тут самый важный, потому что вы админ? Нет. Работают здесь сотрудники, а вы - выполняете обслуживающие функции
Гм... Но это так по факту.
> Поэтому подходить к их компьютерам вы имеет право, тогда, когда они вас пускают, когда у них нет работы
Подмена понятий. При системном сбое все юзверги, включая самогО генерала, разбегаются, и тут настаёт коронный час сисадмина (не "эникейщика"). А если не настаёт -- то пошла в *опу такая контора. Вместе с результатами неустранённого сбоя.
Ну, в некотором смысле он прав, ему от тебя нужна безаварийная работа и снижение времени простоев сотрудников. И для этого (сюрприз, сюрприз!) по большей части совершенно необязательно бегать по машинам для их обслуживания.
Вообще, по моим наблюдениям, админы делятся на относительно счастливых-довольных и на за*банных жизнью и пользователями. Первые правильно внедряют инфраструктуру и используют средства автоматизации и удалённого управления, а вторые этого не делают и все проблемы решают путём выбегания на машины к сотрудникам. Также было замечено, что вторые - это произведённые в админы бывшие техники и сотрудники хелпдеска.
Дальше пойдёт портянка, которую квалифицированным админам можно не читать. Заранее приношу извинения, если всё нижеперечисленное тебе уже знакомо, просто контора не выделяет денег на внедрение этих решений. В этом случае, как тут правильно предлагали - нафиг такую контору, пусть аутсорсят свою инфраструктуру.
Итак, для того, чтобы не бегать по машинам сотрудников, в природе существуют следующие способы, средства и решения.
а) средства удалённого управления вроде радмина, VNC и удалённый помощник от микрософта.
б) Active Directory от Microsoft и групповые политики,
в) централизованный файл-сервер c RAID-массивом для хранения сетевых перемещаемых пользовательских профилей и домашних каталогов,
г) система резервного копирования пункта в),
д) корпоративный антивирус,
е) корпоративный почтовый сервер с хранением почтовых ящиков,
ж) терминальные сервера,
з) виртуализация рабочих мест.
Пунт а. самоочевиден. Всегда можно посмотреть, что пользователь делает и где заткнулся. Бегать по машинам уже не надо, можно объяснять, что не так, удалённо тыкая мышкой. Удалённый помощник, встроенный в ОС Windows поставляется бесплатно по цене её лицензии. Все указанные средства требуют удалённого подключения к рабочей станции с рабочего места администратора. В особо тяжёлых случаях позволяют ковырять рабочую станцию по сети 3G. По сети 4G - вообще замечательно.
Пункт б. Active Directory от Microsoft и групповые политики используются для централизованного пропихивания настроек на рабочие станции сотрудников. Опять таки, бегать по машинам уже не надо, они высасывают настройки с контроллеров домена раз в полтора часа. Например, особенно весело выглядит автоматическое выкидывание лишних учётных записей из группы локальных администраторов.
Пункт в. Централизованное хранение пользовательских сетевых профилей и документов в сетевых домашних каталогах позволяет избежать простоев, связанных с отказами рабочих станций. Если рабочая станция отказала, сотруднику выдаётся на руки запасная, он радостно логинится в домен и получает обратно свой десктоп с любимыми сердцу иконками. Само собой, отказ накопителя с хранилищием профилей и документов будет тяжёлой потерей для бизнеса, поэтому размещать такое хранилище следует на RAID-массиве, обеспечивающем, как минимум, зеркалирование.
К сожалению, внедрение сетевых профилей и домашних каталогов приводит к существенному повышению нагрузки на сетевую инфраструктуру. Для её снижения применяются такие меры, как жёсткий запрет на хранение документов на рабочем столе и периодическая принудительная чистка почты со складированием старых писем в архив на сетевой домашней папке. Меры по дальнейшему снижению нагрузки изложены в п. е-з.
Пункт г. RAID-массив не спасает от отказов, вызванных удалением нужных документов или разрушением файловой системы. Для этого используется система резервного копирования. ArcServe Backup и всё такое прочее, вроде ленточных стримеров. Кого не устраивают дорогущие ленточные стримеры, бэкапят на внешние жёсткие диски, тоже неплохо. Конкретных деталей не расскажу, давно этим не занимался.
Пункт д. Корпоративный антивирус - это такая замечательная штука, которая позволяет удалённо запустить сканирование рабочих станций и посмотреть результат. Также позволяет удалённо ставить антивирусные агенты на рабочие станции и удалённо же настраивать их. Это как раз то, на что жаловался камрад medic, которого раз в две недели техник спихивает с компа для проведения якобы антивирусного сканирования.
Пункт е. Корпоративный почтовый сервер, обеспечивающий хранение почтовых ящиков, в числе прочего, позволяет оперативно заменить сотруднику рабочую станцию на девственно чистую или грохнуть ему сетевой профиль. Почта пользователя от этого не пострадает, она хранится централизованно на почтовом сервере. Также замечательным ходом будет скрытое копирование всей проходящей почты в один ящик-помойку, чтобы всегда можно было вернуть
пропавшую почту. Делается по согласованию со службой безопасности и, зачастую, по её просьбе.
Пункты ж и з. Терминальные сервера и виртуализация рабочих мест. Внедряются для снижения нагрузки на сеть и повышения управляемости инфраструктуры. Нагрузка на сеть снижается за счёт того, что по сети передаётся не вся, скажем, файловая база 1C, а только картинка, которую видит сотрудник при работе с приложением и команды нажатия на кнопки и перемещения курсора мыши. Да и картинка передаётся зачастую не вся, а только её изменившаяся часть или вообще только команды отрисовки элементов интерфейса. В результате, небольшой удалённый офис, расположенный за тридевять земель, может нормально работать с базой данных или тяжёлыми документами по каналу в 1Мбит/с. Фильм, естественно, посмотреть не получится. Конкретные детали не расскажу, внедрением и сопровождением этих решений никогда этим не занимался, просто интересовался у коллег, как оно устроено, для чего предназначено и что оно может.
> Вообще, по моим наблюдениям, админы делятся на относительно счастливых-довольных и на за*банных жизнью и пользователями. Первые правильно внедряют инфраструктуру и используют средства автоматизации и удалённого управления
Был и админом, и просто инженером, программить в свое удовольствие не прекращал вообще никогда.
Со своей стороны хочу заметить, что есть еще третья категория админов - "ленивые пидарасы". Которые не используют средств автоматизации, шлют всех на ***, и нихера не делают в надежде, что пользователи заебутся и вместо своей работы сами налядят и починят весь софт и хард. (учитывая, что закупки техники, в том числе и мышек с клавами проходят так же через него, это было нетревиальной задачей) + пользуются технической безграмотностью руководства.
Встретившись как-то с таким чудом был безмерно удивлён. А цифра зарплаты этого чуда, и вовсе ошарашила.
> Со своей стороны хочу заметить, что есть еще третья категория админов - "ленивые пидарасы". Которые не используют средств автоматизации, шлют всех на ***, и нихера не делают в надежде, что пользователи заебутся и вместо своей работы сами налядят и починят весь софт и хард. (учитывая, что закупки техники, в том числе и мышек с клавами проходят так же через него, это было нетревиальной задачей) + пользуются технической безграмотностью руководства.
>
> Встретившись как-то с таким чудом был безмерно удивлён. А цифра зарплаты этого чуда, и вовсе ошарашила.
В госах такие частенько встречаются. Помню, был у нас один заказчик, там из четырех админов два были - ну, так себе, что-то могли, но предпочитали дождаться, пока само починится, один толковый и еще один - просто разъебай, который мог по две недели на работу не являться. Я у начальника их спрашиваю, мол, а чо этого, ленивого, хотя бы, не выпиздишь? Он говорит: "Не могу, они вместе в одной группе играют (!!!), если я его выгоню - уйдут вчетвером, а работать кому-то надо". График у этих граждан был сутки через трое, так они себе сделали двое суток через шесть. На смену каждый приходил с пивасиком и т.д. А, да, з/п - что-то в районе 50К, это был 2009 год.
Сейчас, сейчас
не фашист »
Я просто лет 10 уже по интеграторам, вижу, куда оно в крупняке развивается и двигается. Для SOHO, думаю, ты прав: будет пара-тройка толстых монстров, которые будут предоставлять все сервисы в облаке.