Хабрахабр

Сисадмин в неайтишной компании. Невыносимая тяжесть бытия?

Быть системным администратором в небольшой компании не из IT-сферы — то ещё приключение. Руководитель тебя считает дармоедом, сотрудники в плохое время — божеством сети и хардвера, в хорошее — любителем пива и танчиков, бухгалтерия — приложением к 1С, и вся компания целиком — драйвером для успешной работы принтеров. Пока ты грезишь о хорошей Циске, а не о свистке-коробочке Йоты для организации корпоративной точки доступа, они уже методично готовят новую пакость: вирус из домашней коллекции, кривые руки, намотанные на провод (или наоборот), игру на рабочем сервере, нелицензионный Photoshop и закачку всего нового сериала, чтобы по дороге в пробке посмотреть. Ах да, ещё просили починить электрочайник. Тут не до Kubernetes и DevOps — выжить бы, сохраниться и выйти из этого рейда боссом. Ой, тьфу ты, выполнить KPI и не сдохнуть. Аллегорично? Да нет, так оно и есть.

Компании из не-ИТ: ребята в опасности

Компании малого и среднего бизнеса не из IT-сферы иногда пользуются достижениями этой самой IT-сферы осторожно, вскользь и с большой долей скепсиса — мало ли что этот софт на том вон сервере натворит, а нам за ним потом убирай, проводку чини… И, как ни странно отношения с системными администраторами складываются очень по-разному, и именно они определяют, насколько эффективна компания, как она подходит к управлению клиентами и выживаема ли она на рынке в принципе. Перечислим возможные комбинации.

  • В компании нет системного администратора, вся работа ведётся силами сотрудников или приходящего по звонку эникея. В таком случае угрозы очевидны: простой в рабочих процессах, чрезмерные затраты из-за хаотичности и нередко срочности обслуживания, дыры в безопасности, отсутствие ИТ-инфраструктуры как таковой. Фактически работает принцип «каждый сам себе админ», и о технологии заставляет задуматься разве что сбой в телефонии или интернете.
  • В компании есть свой собственный эникей на зарплате — студент, начинающий сисадмин или очень неудачливый разработчик. В таком случае многое зависит от старательности и интереса ответственного, но чаще всего ограничивается решением базовых задач и минимального жизнеобеспечения ИТ-процессов в компании. Об инфраструктуре, как правило, речи не идёт.


Готовьте систему охлаждения правильно

  • В компании есть программист, он же тыжпрограммист, он же системный администратор. Вариант чуть лучше предыдущего хотя бы в силу того, что программист легко справляется с настройкой, конфигурированием и даже доработкой корпоративного ПО (например, 1С или CRM), и, будучи разработчиком, автоматизирует свою деятельность с помощью скриптов, командлетов и т.д. Главная проблема в такой ситуации — перегруженность сотрудника, вторая проблема — поверхностное выполнение обязанностей сисадмина (условно говоря, зачем ему любовно выстраивать топологию небольшой сети для компании, когда на нём висят кучи запросов на выгрузку данных или доработку очередного бизнес ПО? Работает, не падает — и ладно, пусть спасибо скажут.).
  • В компании нет сисадмина, но заключён договор с аутсорсинговой компанией. Это неплохой вариант для малого и среднего бизнеса: опытные ребята (вы же не будете экономить и находить аутсорсера по объявлению на подъезде?) отвечают за ИТ-инфраструктуру, а вы сидите на абонентке и свободно дышите (ну или сидите на разовых почасовых оплатах и дышите уже не так свободно). Плюсов много: оперативность, опыт, лучшие инструменты, ответственность. Минусов не меньше: дорого, строго регламентированный объём работ (чуть больше — плати), навязывание услуг и ПО (например, вам бы подошла RegionSoft CRM, потому что вам важны бизнес-процессы, планирование, KPI и первичка, а вам продадут Romashka CRM без всего этого, но потому что ООО «Ромашка-Софт» отстёгивает аутсорсеру дилерский процент), надбавки за срочность при форс-мажорах и за сложность при крупных изменениях в компании.
  • В компании работает хороший, опытный системный администратор уровня CIO — человек, который отвечает за развитие всей ИТ-инфраструктуры. Это логично, удобно, но довольно редко встречается. Он всегда доступен, вся инфраструктура находится в одних руках, на него возложена ответственность за физическую и информационную безопасность, он активно включён в бизнес-процессы и изнутри знает, как оптимизировать затраты и что реально нужно бизнесу. Однако почему-то руководство небольших компаний считает, что содержать такого админа накладно, при этом забывая, что они не просто отдают деньги, а платят одновременно за устойчивость оборудования и ПО, безопасность, доступность быстрого решения инцидентов, квалифицированное общение с вендорами, отсутствие проблем с лицензированием и проч. В ИТ-сфере это понимают гораздо лучше (справедливости ради — не всегда).

При этом в таких компаниях существует ряд проблем, которые следует решать, иначе можно попасть на незапланированные затраты, штрафы или неэффективную работу.

  • Сложности с организацией инфраструктуры — нужно соблюсти баланс между требованиями, качеством, экономией и удобством. При этом руководство может вовсе считать ИТ модной фишкой, а не инструментом первой необходимости.
  • Высокие затраты на технику. Действительно, закупка техники, сервера, обновление парка рабочих машин — ощутимая трата для небольшой компании.
  • Сложности с внедрением и поддержкой бизнес ПО. Нужна внутренняя экспертиза, которая поможет это сделать правильно, в соответствие с требованиями и бизнес-процессами (которых тоже может не быть).
  • Низкая скорость исправления проблем: либо аутсорсер требует денег за срочность, либо админ перегружен задачами, либо проблемы выявлены с опозданием. А если ещё и какой-нибудь ресурс необходимо изыскивать, считайте всё, застряли.

Кстати, сразу оговоримся об аутсорсинге, чтобы его никто не считал волшебной таблеткой от всего.

Сисадмин или аутсорсинг — что лучше?

Вопрос, который волнует многие компании. Мы попробовали проанализировать цены и сделать выводы.

Разброс получился колоссальным, от 6300 до «ого-го, не тем мы занимаемся», но средняя стоимость в месяц вышла 19 700 р. Мы прошлись по сайтам московских ИТ-аутсорсеров стандартной категории (не крупные системные интеграторы и не именитые конторы), посчитали на их калькуляторах на сайте средний ценник по обязанностям админа исходя из конфигурации 15 человек и 1 сервер. Медианное значение заработной платы сисадмина согласно сервису «Мой Круг» 70 тыс. с 2 плановыми выездами, минималкой по 1С. руб., по нашим данным для обозначенной сферы — 40 — 50 тыс. руб., по данным Trud.com — 35 — 50 тыс. Остановимся на умеренно оптимистичных 60 тыс. руб.  В нормальном месяце 176 раб. руб. «Зачем вы считаете часы, раз ясен пень, что 60 000 больше, чем 19 700?!» — возможно, подумает кто-то из читателей. часов, итого 340 р./час. Если базовый пакет услуг резко перестаёт решать проблемы компании, у аутсорсеров средняя цена — 1 200 р./час за базовые услуги и 1 800 р./час за серверные (почти у всех с оговоркой минимум 2 часа). А вот зачем. То есть аутсорсер дешевле ровно до первого неординарного случая (который происходит довольно скоро).

Кроме этого, аутсорсер с высокой долей вероятности не будет совсем или будет за дополнительную плату:

  • собирать требования и общаться с вендором при внедрении корпоративного программного обеспечения;
  • работать с периферией, расходниками и каждой флешкой;
  • решать различные облачные задачи и бодаться с провайдером за соблюдение SLA;
  • помогать с личными вопросами сотрудникам и, что особенно важно, руководству;
  • не просто делать бэкапы, но и тестировать их;
  • решать проблемы безопасности, если они возникли и-за человеческого фактора или являются фактом противоправного поведения сотрудников.

На самом деле, этот список легко продолжить, поскольку аутсорсеры большинство услуг видят «сверх пакета», и странно было бы их осудить — только бизнес.

Но это не значит, что его нужно превратить в раба лампы сервера и сети. Свой системный администратор в штате — это профессионал, который будет знать всю инфраструктуру, обеспечивать безопасность, работать с пользователями и вы с него сможете спросить, потому что он несёт профессиональную ответственность.

А ещё у него образное понимание кольца всевластия

Давайте разберём, что входит в задачи системного администратора в неайтишной компании малого и среднего бизнеса.

Обязанность сисадмина в компании

Он реально обязан

  • Обеспечивать сетевую и информационную безопасность. Мы как разработчик чувствительного к вопросам безопасности ПО, CRM-систем, знаем о проблеме не понаслышке. Это, конечно, тема всего хаба «Информационная безопасность», но в целом есть несколько базовых задач. Прежде всего необходимо настроить политики безопасности пользователей и обеспечить «защиту от дурака», чтобы минимизировать влияние сотрудников на ИТ-систему. Далее стоит защитить данные бизнеса, клиентскую базу и процессы: настроить брандмауэр, использовать системы обнаружения вторжений и т.д. В корпоративных системах, таких как CRM, нужно обязательно настроить разделение прав доступа, обеспечить резервное копирование и проверку бэкапов, при необходимости использовать дополнительные меры защиты, например, физический USB-ключ для доступа и т.д. Отдельная огромная задача — управление паролями и доступами ко всем системам, антиспам защита почты, антивирусы и т.д. Чтобы ничего не упустить, нарисуйте всю сеть, отметить слабые места и потенциальные бреши и приступайте к их защите. Ну и банальный совет: помните, главная дыра в безопасности сидит перед каждым монитором.
  • Создавать отлаженную офисную ИТ-инфраструктуру. Инфраструктура должна быть связной, устойчивой, стабильной. Это не должна быть совокупность разрозненных машин, устройств и сетей — во многом потому что логичную и единую структуру проще обслуживать, мониторить и администрировать.
  • Поддерживать облачные сервисы. Это только вендоры облачных решений говорят, что «поставил и забыл». Не, ну если вы готовы хранить свои данные в публичном облаке, то да, так и есть, — ваш только интерфейс (пока вы его арендуете). А так облако требует управления, настройки, безопасности (тех же бэкапов). Поэтому лучше выбирайте свой облачный сервер, настраивайте политики и конфигурацию под себя, а потом накатывайте сервисы.
  • Поддерживать пользователей и решать их технические проблемы в рамках рабочих задач. Сисадмин должен создавать и настраивать профили пользователей при приёме на работу, управлять политиками, убивать или архивировать записи после увольнения сотрудника. В процессе работы важная (во многом ключевая) задача — работать с инцидентами, желательно в какой-нибудь тикет-системе, чтобы все знания и данные хранились централизованно, а задачи и проблемы были описаны максимально точно.
  • Планировать развитие инфраструктуры и предоставлять данные для бюджетирования (бюджетировать самому). Это обязательный пункт, потому что любые затраты для малого и среднего бизнеса (читай — владельца) очень болезненная штука. Чем практичнее, точнее и рациональнее вы будете планировать и рассчитывать бюджет, тем выше вероятность убедить руководство и модернизировать инфраструктуру. Хотя нет повести печальнее на свете, чем повесть о завёрнутом бюджете 🙂
  • Поддерживать бесперебойную работу интернета, IP-телефонии и телефонии (если требуется), создавать точки доступа. В идеале, если вы это будете делать с использованием профессиональных маршрутизаторов, потому что это безопасно, устойчиво и функционально.
  • Держать в порядке и исправном состоянии оборудование, обеспечивать минимально необходимый подменный фонд. Вопрос оборудования в бизнесе стоит всегда остро: оно должно отлично работать, быть профессиональным, выдерживать нагрузку (крохотный рекламный бизнес может на одной первичной документации убить принтер в считанные месяцы), быть настолько современным, чтобы решать актуальные задачи (да, не обязательно покупать сервер HPE, но все характеристики должны соответствовать текущему году, а не быть б/у из 2008, хотя в принципе современные б/у сервера — неплохой вариант). Старайтесь не экономить на ключевом оборудовании и выбирайте оборудование бизнес-класса, которое прослужит 3-5 лет. Если покупать «домашние» версии, можно переплатить за счёт частой замены. Сформируйте подменный фонд, исходя из количества инцидентов и амортизации, чтобы не было простоев в работе. Хотя опять же всё упирается в бюджет: подменный фонд очень трудно пробить, когда «ну всё же работает».  
  • Закупать и хранить периферию и расходники в объёме, нужном для бесперебойной работы. Мелочь, за которой нужно строго следить.
  • Работать с вендором в процессе внедрения ПО. Как показывает наш опыт внедрения RegionSoft CRM, админ вендору не всегда союзник — кому же хочется брать ещё один бизнес-критичный софт на борт, да ещё обучать сотрудников, работать на внедрении в связке с инженерами и т.д. Однако всё должно быть ровно наоборот: во-первых, вы автоматизируете своих пользователей и избежите части рутинной работы, во-вторых, вы получите средство защиты клиентской базы и станете спать спокойнее, в-третьих, это и очередной навык, и важный крючок, чтобы в случае чего удержаться на работе, потому что без Word или без почты без спама пользователи будут существовать нормально, а вот без CRM их работа откатится в каменный век (ну ладно, шутим-шутим, просто станет опять переполненной рутиной и небезопасной с точки зрения клиентской базы).
  • Обеспечивать лицензионную чистоту и своевременное обновление всего парка программного обеспечения, оптимизировать количество необходимых лицензий исходя из задач бизнеса. Тут всё предельно просто: пиратских лицензий быть не должно, лишних лицензий быть не должно. Если руководитель настаивает на нелицензионном ПО, попробуйте показать ему правоприменительную практику, рассказать о суммах штрафах и случаях посадки. Обычно впечатляет с первого раза.
  • Документировать свою работу. В этом действии много целей: передача знаний будущему поколению (увы или к счастью, вы рано или поздно перерастёте свою должность), обращение к своим же практикам, система учёта. Благодаря документированию вы сможете сократить время на решение рабочих задач, анализировать работу и научитесь предвидеть и предотвращать потенциальные проблемы. К слову, документирование собственной работы — ещё и отличный документ, чтобы показать свою реальную работу.
  • Делать бэкапы. Традиционно вынесем этот пункт как отдельный, хотя он есть не что иное как часть информационной безопасности. Только почему-то все либо забывают их делать, либо делают и «кладут на полку», что в корне неправильно. Необходимо настроить периодичность создания бэкапов, выработать стратегию резервирования и тестировать бэкапы. Иначе, считайте, что делали, что нет — на авось. Как-то давно мы наткнулись на прекрасную формулировку: «Если вы не проверяете резервные копии, у вас нет резервных копий».  Её стоит распечатать и повесить на видное место.
  • Обучать сотрудников, разъяснять правила использования компонентов инфраструктуры, проводить ликбез по информационной и физической безопасности.

Ну вообще, хороший сисадмин — адепт автоматизации, а не борец с ней. С этого начинается профессионализм.

Он нифига не обязан (хотя и может)

  • Быть мальчиком на побегушках и выполнять обязанности секретаря: заказывать еду и воду, чистить кулеры, заказывать бланки, принимать и отправлять бумажную почту, разбирать документы на согласование, обзванивать клиентов и проч.
  • Ремонтировать кофемашину, велосипед маркетолога, автомобиль продажника, мыть капучинатор, менять краны, прочищать засоры и т.д.
  • Быть программистом и дорабатывать или разрабатывать ПО, не связанное с профилем его деятельности.
  • Управлять уборщицами, грузчиками, складом и кладовщиками и проч.
  • Решать личные вопросы сотрудников (чинить и настраивать персональные гаджеты, обрабатывать фотографии, качать софт и книги).
  • Обеспечивать корпоративную шару для личных потребностей сотрудников.

Ну и, наверное, есть пограничная обязанность — обеспечение физической безопасности. Да, в малом и среднем бизнесе в отсутствие службы безопасности её обязанности возлагаются на системного администратора.

Что получает системный администратор в не-айтишной компании?

По нервам. По мозгам. Люлей. Самую высокую зарплату по рынку. Сегодняшний рынок труда системных администраторов претерпел большие изменения: можно изучить микросервисы, Docker, Kubernetes, DevOps, DevSecOps, наработать практику и выйти на высокий уровень дохода. Так стоит ли начинать в малом, да ещё и неайтишном бизнесе? Не карьерное ли это самоубийство?

Плюсы

  1. Работа в таких компаниях даёт бесценный скилл — видение бизнеса целиком. Вы не просто занимаетесь своим узким фронтом работ, вы проходите огромную практику и видите все процессы в увязке с ИТ-инфраструктурой, фактически вы находитесь на стороне клиента и в дальнейшем это даст огромный плюс вам как специалисту.
  2. В небольших компаниях нет стандартов — вас не заставят мучиться с ISO, писать бесконечные формуляры и регламенты, работать на строго определённом оборудовании, использовать только тех провайдеров, которых рекомендует технический директор и т.д.
  3. Вы можете позволить себе определённые эксперименты (только не в рабочее время и не на живой системе) и опробовать какие-то схемы и нововведения, которые вы сами спроектировали. В крупных компаниях такое согласовать сложно.
  4. Вы единолично отвечаете за весь комплекс ПО и железа, охватываете все задачи и понимаете все связи.

Минусы

  1. Обязанности системного администратора нередко сочетаются с обязанностями службы поддержки.
  2. Нередко возникают универсальные задачи: приёмка товара, задачи охраны и видеонаблюдения.
  3. Есть карьерный потолок: расти особо некуда, вы будете прокачиваться в рамках бизнес-требований компании, но не освоите новые горизонтальные навыки, если они не будут востребованы компанией.

В целом, это интересный старт и интересная работа для опытных специалистов, поэтому не стоит пренебрегать подобными вакансиями: конкуренция ниже, а будущие навыки ценнее. В любом случае, это комплексная практика, которая сослужит добрую службу вашей карьере.

Когда руководитель не вникает в вопросы ИТ и рассматривает их не как инвестицию, а как трату, работать трудно — иногда кажется, что ты бьёшься о бронированное стекло. Нельзя не сказать о важном аспекте — о моральном. А вот сотрудники в таких компаниях сисадминов любят 🙂 Нужно говорить на его языке — языке выгод.

Возможно, не очень справедливый совет. И ещё один совет из реальной и печальной истории. Руководство всегда стремится к оптимизации и может отказаться от работы сисадмина. Если какой-то сотрудник активно исполняет ваши обязанности, старайтесь пресечь этот процесс. Кстати, вы можете согласиться и предложить свои услуги на аутсорсе, дать тем самым старт своему бизнесу.

В какой-то момент его решил выжить админ коммерческой службы (биллинг, платежи, генерация лицензий, настройка тестовых и демо-стендов) — он смог убедить директора, что готов взять обязанности коллеги за 50% от его зарплаты, начал подлавливать на мелочах, следить за тем, у себя он или в столовой, например. История. В одной ИТ-компании был сисадмин, который решал строго админские задачи, ответственно работал и вообще был молодцом. Впрочем, победитель тоже не долго продержался — он стал заметно хуже делать всю работу, и в конченом итоге был уволен. Сотрудники встали за админа стеной, но волевым решением он был уволен. Хотя и руководителя жизнь ничему не научила: обязанности парней размазаны по разработчикам и тестировщикам, в итоге на крупной встрече партнёров ждал сгоревший проектор, упавшая сеть и неоплаченный сервис для вебинаров.

Что использовать в работе и обязательно сделать?

Каждый системный администратор выбирает свой набор инструментов, с которыми ему нравится работать, поэтому нельзя составить какой-то универсальный список. Назовём несколько инструментов, которые часто встречаются или среди которых нужно выбрать что-то своё.

  • Система мониторинга инфраструктуры — есть платные, есть опенсорсные, главное, чтобы обязательно можно было одновременно мониторить сеть, пользователей, обрудование и состояние программного обеспечения (что-то типа ITSM-системы). Для любого бизнеса с веб-присутствием всесторонний мониторинг является бизнес-требованием, потому что сбой системы снижает доход.
  • Система регистрации запросов и инцидентов (тикет-система) — система, в которую пользователи (сотрудники) будут заводить проблемы и задачи, а вы сможете отмечать этапы, время, ресурсы, итог работы. Например, у нас есть самописное решение с веб-интерфейсом. Система документирует, какие запросы получены, когда и кем. Он также документирует клиентское соглашение о том, что запрос был выполнен. В сети вы можете найти много подобных платных и бесплатных приложений.
  • Notepad ++ — идеальный блокнот с подсветкой синтаксиса для конфигурации, кода, скриптов и проч. Удобнейший редактор.
  • Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet. Помогает анализировать все пакеты, находить нужные, обнаруживать аномалии, снимать дампы.
  • Настройте систему инвентаризации сети (например, Spiceworks) — она дополнительно поможет отслеживать инциденты и подозрительные действия.
  • Желательно изучить возможности использования скриптов для автоматизации задач системного администрирования: Bash, Perl, Python, PowerShell. Это освободит много времени, особенно если в компании происходят частые изменения или она растёт (меняется или увеличивается количество пользователей), есть бизнес-задачи, которые зависят от состояния компонента инфраструктуры (настройки виртуальной АТС, резервное копирование и т.д.).
  • Если вы устанавливаете внешний бизнес софт, спросите вендора о возможностях и способах интеграции, администрирования и управления новым софтом. Например, у нас в РегионСофт есть RegionSoft Application Server для создания пользовательских сценариев, резервного копирования по расписанию, обмена данными и т.д. Application Server решает ряд функционально важных для CRM-системы задач и значительно упрощает администрирование.

Кстати, а какие инструменты используете вы? Расскажите об опыте в комментариях.

Сегодня это проводник компании в мир эффективности, быстрой работы и сокращения затрат в длинной перспективе. Системный администратор — это больше не чувак с бородой в свитере и с Балтикой под столом. А значит, пора забыть шутки с башорга и развивать ИТ-инфраструктуру, чтобы быть впереди на два корпуса и завоёвывать рынок, клиентов, прибыль с помощью диджитал-инструментов, а не размахивая каменным топором. Это сотрудник, на котором не стоит экономить, и профессионал, который всегда в развитии (иначе через год не поймёт, где он). Его уже никто не боится.

Забудьте суеверия — спасибо за доверие!» с выгодными условиями покупки и скидками. С 10 по 23 июня у нас проходит акция «13 лет RegionSoft CRM.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть