Самоучитель
системного администратора

1. Системное администрирование

Специалиста, который объединял компьютеры пользователей в единую сеть и поддерживал работоспособность такой системы, назвали системным администратором. В настоящее время увеличивающаяся структуризация сети, появление разнообразных прикладных программ, разработка новых сетевых служб и т. п. все более и более усложняют задачу квалифицированного управления компьютерной системой.

Системный администратор

В нашей стране практически отсутствует понимание места и роли системного администратора. В небольших организациях таковым считают работника, который в одиночку выполняет обязанности по обслуживанию компьютерного парка. В крупных организациях системными администраторами называют как специалистов, которые сопровождают рабочие места пользователей, так и сотрудников, отвечающих за функционирование тех или иных информационных систем предприятия. При этом технического специалиста, отвечающего за работу всей системы, как правило, в штате организации нет. Считается, что эти функции выполняют руководители отделов ИТ/ИТ-директора предприятий, но руководство подразделением и системное администрирование — это, как мне кажется, весьма различающиеся направления работы. В результате техническая политика часто отдается на откуп внешним "системным интеграторам", которые в результате проводят линию вендоров1, с которыми у них есть соглашения о партнерстве.

Системный администратор — это специалист, отвечающий за функционирование и развитие информационной системы. Это тот человек, который должен представлять работу всех компонентов в комплексе, в то же время, понимая особенности каждого отдельного элемента. Системный администратор — высшее звено иерархии информационной системы. Он должен координировать работу и специалистов служб технической поддержки, и администраторов подразделений, и руководителей отдельных автоматизированных систем, и офицера информационной безопасности — всех сотрудников "узкой" специализации.

Конечно, знать в совершенстве все технологии, применяемые в современных информационных системах, одному человеку практически невозможно. Как следствие этого на крупных предприятиях создаются целые группы сотрудников, части из которых поручается только поддержание функционирования систем, другой части — развитие и внедрение новых технологий, третьей — взаимодействие с пользователями и т. д. В итоге не остается специалиста, сохраняющего комплексное понимание всех служб сети.

Не способствует комплексному подходу и ставший в последнее время популярным проектный подход. Небольшие предприятия не могут оплатить проект, а средние предприятия поглощаются крупными. Причем крупные проекты очень привлекательны для различных "распильных" схем, что сильно снижает технический уровень их проработки.

На практике системное администрирование зачастую становится только первой ступенью вхождения в компьютерный бизнес для молодых работников, которые, освоив первичные функции управления компьютерными системами, без особых раздумий о безопасности данных, надежности информации, предупреждении отказов, комфортности пользователей и т. д. — "лишь бы работало", стараются при первом же удобном случае перейти в группы разработки ИТ-проектов или стать продавцами программ и компьютеров. А предприятия остаются без системного администратора, вновь и вновь сталкиваясь с проблемами функционирования компьютерной системы.

Хороший системный администратор "созревает" не за один год. Многое невозможно узнать только по технической документации или по итогам специализированных курсов. Необходим опыт и, прежде всего, комплексный взгляд на систему, не затуманенный всепоглощающей рекламой того или иного производителя программного обеспечения. Нужен именно системный подход к системному администрированию.

Эта книга написана в помощь тем системным администраторам, которые дорожат своей работой, любят свою систему и хотят получить от своей деятельности максимум эффекта. В книге не делается акцент на последовательности выполнения той или иной операции: это хорошо описано в технической документации. Я попытаюсь объяснить основные принципы, заложенные в основу тех или иных технологий, управлять которыми приходится системному администратору, а также попробую дать свое видение различных вариантов решений, с которым читатель волен согласиться или нет.

Регламент работы

Деятельность администратора — это непрерывный процесс возникновения проблем, их решения, появления новых вопросов и т. д. Качество же работы практически пропорционально его "незаметности": чем стабильнее работает система (нет проблем у пользователей) и чем быстрее разрешаются инциденты, тем профессиональнее специалист, обслуживающий такую систему.

Стабильная работа информационной системы не получается сама собой. Обычно она является результатом планомерной работы системного администратора по обслуживанию оборудования и программных средств, по анализу возникающих событий и выработкой решений, предупреждающих тот или иной отказ (так называемый, проактивный мониторинг).

Попытка привести пример возможных плановых операций системного администратора приведена в главе 12. Описания средств мониторинга даны в главе 7. Некоторые способы повышения отказоустойчивости информационной системы администраторы смогу почерпнуть из материалов главы 10. Также имеет смысл регламентировать порядок разрешения возможных инцидентов. Например, можно определить время ввода в эксплуатацию нового компьютера, срок восстановления системы из резервной копии на новом оборудовании и т. п. Чем более подробно будут классифицированы возможные ситуации, тем меньше претензий потенциально возникнет у пользователей в отношении уровня их обслуживания.

Не стоит оценивать факт наличия подобного регламента лишь с точки зрения контроля над системным администратором. Данный документ может служить аргументом, например, для переноса сроков завершения работ в случае одновременного возникновения нескольких неисправностей. Кроме того, подобный регламент может быть основанием для решений руководителей: или они должны согласиться на несколько суток простоя в случае катастрофического отказа, либо должны будут изыскивать средства для приобретения оборудования холодного резерва.

Неплохо, если вы сможете развернуть ту или иную автоматизированную форму для фиксирования обращений пользователей и контроля их исполнения. Эта же программа может сослужить хорошую службу администраторам, только приступающим к работе в организации, в качестве базы знаний данного предприятия, по которой можно осуществлять предварительное обучение нового специалиста. Подобрать подобный продукт не составляет особого труда, поскольку большинство требований, предъявляемых на малых и средних предприятиях к данному классу ПО, реализовано в программах с открытым кодом. Достаточно выполнить поиск на сайте SourceForge.net (http://www.sourceforge.net/) и выбрать наиболее подходящий вариант из нескольких десятков проектов.

Выбор операционной системы

Воспитанные на домашних Windows-рабочих станциях, многие пользователи пытаются перенести свои знания только одной операционной системы в реальную жизнь. Однако современные системы, как правило, объединяют решения на различных операционных средах. В первую очередь учитываются вопросы производительности, факторы надежности, экономические аспекты решений и т. д.

Windows-системы отличаются удобным пользовательским интерфейсом, широким спектром прикладных программ, большой армией разработчиков. В результате

Windows фактически является доминирующей программой на конечных пользовательских местах, особенно в организациях и предприятиях, где выполняемые операции не всегда фиксированы четко.

В то же время большинство офисных задач, решаемых на компьютерах, относятся к работе с документацией, электронной почтой, серфингом Интернета. Эти задачи великолепно решаются и в бесплатных приложениях, за которые не нужно платить лицензионные отчисления. Поэтому в организациях, в которых начинают считать деньги и оценивать эффективность работы, постепенно начинают внедряться решения на открытых кодах и на персональных рабочих местах. Если говорить о бесплатных операционных системах, то в первую очередь следует назвать проект Ubuntu, в рамках которого выходят как серверные версии, так и пользовательские. Эти операционные системы поддерживаются крупными компаниями: OEM-партнерами являются ARM, Asus, Dell, Hewlett Packard, Lenovo, много компаний разрабатывают прикладное программное обеспечение и т. д. Группа разработчиков постоянно выпускает обновления, заплатки безопасности, гарантируется техническая поддержка специальных серверных версий длительного срока эксплуатации (5 лет) и т. д. Создается и российская бесплатная операционная система. Насколько известно, она выполнена на другом клоне Linux — Mandriva. Оценить ее можно будет после выпуска и начала эксплуатации. Принципиального значения выбор того или иного дистрибутива не имеет, главное — общая направленность процесса на неуклонное расширение решений открытого кода.

Информатизация все больше приходит и на производство. В производственных информационных системах эксплуатируются "тяжелые" приложения, исторически созданные для Unix-систем. На средних предприятиях такие решения переходят на ту или иную версию Linux. Среди наиболее известных можно упомянуть HP AIX, Oracle Solaris, RedHat.

*niх-системы отличаются, прежде всего, надежностью и стабильностью работы, возможностями тонкой настройки. Приложения, будучи запущены, не прерывают работы в течение многих месяцев.

    Примечание

    Обозначение UNIX-подобной операционной системы, которая образовалась под влиянием UNIX, иногда сокращается до обозначения "*nix-система".

Стоимость владения

Выбор операционной системы, в том числе, зависит и от стоимости ее владения. Абстрактной стоимости владения не существует. В каждом конкретном случае она должна оцениваться для условий конкретного предприятия. Не верьте тому, что администратора Linux надо обучать, а администратор Windows уже подготовлен "по определению". На первичном уровне администрирования любой специалист, имеющий некоторое знакомство с информационными системами, достаточно быстро сможет начать управлять как Linux, так и Windows. А если возникает необходимость серьезной подготовки, то без обучения не обойтись как одному, так и другому специалисту.

    Примечание

    Для оценки: в зарубежных проектах на стоимость сопровождения программного обеспечения закладываются суммы, примерно в размере 1/5 общей стоимости продукта.

Открытые стандарты

На практике большинство информационных систем включает в себя компьютеры с различными операционными системами и прикладными программами. На каждом участке применяется наиболее оптимальное решение. Гарантом их работоспособности являются единые стандарты взаимодействия.

Страница Интернета может быть просмотрена в любом обозревателе — Firefox, Internet Explorer, Opera и т. д. Отсутствуют проблемы взаимной аутентификации пользователей Windows — Linux. В Windows реализован открытый стандарт Kerberos, а для взаимодействия по протоколам NTLM и т. п. имеется бесплатный продукт Samba, входящий в состав всех дистрибутивов Linux. Объединение каналов при передаче информации осуществляется на основе стандарта 803.2ad независимо от конкретной модели сетевого оборудования, установленного в сети передачи данных. Документы, подготовленные в MS Office, открываются в OpenOffice (бесплатная офисная система, предназначенная для Linux), и наоборот.

Подобных примеров можно привести много.

В то же время многие фирмы предлагают собственные уникальные технологии для реализации в информационной системе. Применять их или нет — серьезная проблема в каждом конкретном случае. Если вы используете уникальную технологию, то обычно получаете более высокую производительность, чем при типовом решении, но оказываетесь привязанными к конкретному вендору. При этом перспектива дальнейшей поддержки технической части решения производителем часто бывает не очевидной, если, конечно, очистить предложения от рекламных слоганов.

В любом случае я бы советовал ориентироваться в первую очередь на использование решений, описанных в открытых стандартах. И только в случае невозможности такого выбора применять проприетарные технологии и разработки.

    Примечание

    Проприетарным (от англ. proprietary — частное, патентованное) называют программное обеспечение, являющееся собственностью автора, сохраняющего за собой монопольное право на использование, распространение, копирование и аналогичные операции. Проприетарное программное обеспечение также может иметь открытый (опубликованный) код, но его лицензия включает контроль собственника над продуктом.

Конкурсы

Внедрение новых технических решений часто происходит на основе открытого конкурса. Системные администраторы могут оказать серьезное влияние на результаты конкурса путем формулирования технических требований, причем в открытом конкурсе можно практически заранее выбрать победителя, если конкретизировать требования до такой степени, что они могут быть выполнены только определенной моделью оборудования2. А можно сформулировать лишь основные, принципиальные требования проекта, рассмотреть полученные в итоге конкурса подходы к решению проблемы и выбрать оптимальный вариант.

Переход на новые версии программного обеспечения

"В крови" большинства системных администраторов живет желание применить новую версию ПО сразу же после его выпуска. Желание понятное, хотя в большинстве реальных ситуаций конечные пользователи не получат от такого перехода никаких дополнительных преимуществ. Подумайте, какие новые функции эксплуатируются в офисных программах? Подавляющему большинству пользователей достаточно только тех возможностей, которые им были доступны, например, уже в MS Office 97.

В любом случае необходимо оценить выгоды, которые вы надеетесь получить от перехода на новую версию программного обеспечения, и сравнить их с затратами на эту операцию (стоимость обновления версий ПО, стоимость модернизации оборудования и т. п.). Оказывается, что очень часто можно следовать старому доброму совету: если программа работает, то не надо ее трогать.

    Примечание

    Конечно, большое количество версий ПО, одновременно находящихся в эксплуатации, усложняет работу администратора. Например, необходимо следить за обновлениями всего парка ПО, устанавливать вместо одного патча два или три, загружая их из Интернета. Но обычно серьезных проблем такая ситуация не создает.

Сертификация системных администраторов

Если некоторое время назад в чести были трудовые династии, то сейчас смена работы через 2—3 года стала реальным способом увеличения заработной платы. При этом посредниками между работниками и работодателями выступают кадровые агентства, а работник зачастую оценивается только по формальным признакам. Почти повсеместно подбором и приемом персонала занимаются менеджеры, не являющиеся специалистами по кадровой работе, а оценивающие "бумажную" составляющую резюме.

Поскольку такие "правила игры" реально существуют, то системному администратору следует не забывать во время своей работы получать необходимые сертификаты. Если руководство согласно оплатить курсы обучения, на которых готовят к сдаче экзамена на такие сертификаты, — хорошо. В противном случае следует найти собственные средства для оплаты сертификации в какой-либо области.

Сертификат — то же, что и права на вождение автомобиля. Он не подтверждает, что вы хорошо водите машину, однако является документом, который свидетельствует в вашу пользу. Хотя — по данным специализированных исследований — доверие к сертификатам со стороны линейных руководителей на Западе падает, для большинства сотрудников кадровых служб количество имеющихся у вас сертификатов пропорционально возможности положительного решения, тогда как их отсутствие может стать поводом для отказа.

    Примечание

    И наоборот, наличие сертификата часто отнюдь не свидетельствует об уровне специалиста. Например, автору неоднократно приходилось отказывать в приеме на работу лицам, предоставлявшим многочисленные сертификаты, но в процессе собеседования не подтверждавшим указанные в них практические навыки управления системой.

Вопросы, на которые необходимо ответить во время сдачи сертификационного экзамена, составлены на основе зарубежной практики. Очень часто с ситуациями, по которым они составлены, администратору, работающему в наших организациях, сталкиваться не приходится. Поэтому наличие даже большого опыта практической работы не позволит вам сдать экзамены с первого захода. Целесообразно найти в Интернете (или магазинах) учебные пособия для подготовки к тестам и после их изучения потренироваться на реальных вопросах. С этой целью, во-первых, можно познакомиться с материалами, публикуемыми на таком сайте, как http://www.braindumpcentral.com/. Во-вторых, не очень сложно найти экзаменационные программы, пусть даже и не последней версии, на которых следует потренироваться в сдаче теста. Кроме того, для многих тестов доступны электронные учебники — см., в частности, http://www.ebuki.apvs.ru/ (выполните, например, поиск по строке "exam").

Немного этики

По роду своей деятельности системный администратор имеет потенциальный доступ практически ко всей информации, хранящейся на предприятии в электронном виде. И именно барьеры этического плана должны удерживать его от соблазна узнать чужую зарплату или прочесть чью-либо корреспонденцию. Корректность также имеет большое значение в работе системного администратора. Например, многим администраторам приходится применять программы, перехватывающие экран и клавиатуру компьютера пользователя. У автора данная программа настроена таким образом, что при удаленном подключении на экране пользователя всегда выводится соответствующее предупреждение. Я специально акцентирую на этом внимание, поскольку встречал в прессе высказывания "специалиста" о том, как ему нравится наблюдать за реакцией пользователей при удаленном перехвате управления, когда компьютер переставал "слушаться" владельца.

В немалой степени от системного администратора зависят способы реализации корпоративных политик в области безопасности. С одной стороны, это желание руководителей осуществлять полный контроль над деятельностью подчиненных (перлюстрация корпоративной электронной почты, контроль посещения страниц Интернета и т. п.), с другой — право каждого на личную тайну. По данным статистики, желание полностью контролировать сотрудников чаще всего возникает у руководителей малых предприятий.

Системный администратор вынужден быть дипломатом и поддерживать хорошие отношения как с руководством, так и с коллективом сотрудников, находя компромиссные решения противоречивых ситуаций.

О мистике

И в заключение. Автор неоднократно замечал взаимосвязь между своим внутренним состоянием и стабильностью работы системы. Если вы садитесь за компьютер в плохом настроении, то не ждите, что он ответит вам "полным пониманием". Если вы не станете дружески относиться к своим системам, то будьте готовы к постоянным неожиданностям.


1Вендор (от англ. vendor — продавец, торговец) — юридическое или физическое лицо, являющееся поставщиком товаров и услуг, объединенных торговой маркой. — Ред.

2С учетом того, что вендоры предоставляют специальные скидки для конкурсов, то предприятие-партнер может предложить такие цены, которые позволят выиграть конкурс при прочих равных условиях. На практике автору не один раз приходилось сталкиваться с условиями конкурса, составленными подобным образом.


Рейтинг@Mail.ru