Cerințe preliminare
În materialul prezentat, vreau să împărtășesc experiența administrării sistemelor informatice în organizații cu "motivație slabă". Acum, computerele sunt utilizate nu numai în întreprinderi comerciale și bănci de succes, dar și în diferite tipuri de organizații de stat și non-profit, lucru în care are propriile specificități.
Există două tipuri de organizații: cu o activitate bine organizată a departamentului IT și cu o organizare slabă. Aici vreau să vorbesc despre viziunea mea pentru rezolvarea problemelor, organizarea corespunzătoare a activității departamentului IT și în special administratorul de sistem.
Există două abordări în organizarea activității departamentului IT. Prima abordare poate fi numită tradițională. Managementul este încrezător că acestea au în organizarea de calculatoare, software, stocate de date în format electronic, rețeaua și așa mai departe - este un set de instrumente disparate. Nu vede că există o infrastructură informațională în ansamblu. Utilizatorii de computere, la discreția lor, dispun de toate aceste componente. Ei au pus sarcini sysadmin, ghidat de experiența și viziunea lor asupra situației, și să evalueze activitatea de administrator de sistem privind viteza și calitatea deciziilor de sarcini în ele. Administratorul de sistem este executorul și consultantul, nu supraveghetorul.
A doua perspectivă - conducerea vede că există o singură infrastructură informațională și rolul administratorului de sistem de a gestiona această infrastructură. A doua vedere este corectă, dar prima este incorectă. A doua viziune se bazează pe abordarea sistemică.
Ingineria sistemului ca disciplină
O abordare sistematică este un set de idei și metode și nu o teorie formală riguroasă. Acesta este un set de instrumente pentru combaterea complexității. Sistemele complexe au propriile lor specificități, problemele lor, care trebuie înțelese. Abordarea sistemică este uneori percepută critic din cauza lipsei de specificitate și de neclaritate. Unii administratori de sistem, numiți administratori de sistem, nu au auzit nimic despre abordarea sistemică și ingineria sistemelor. Unele deviații în conceptele de bază ale ingineriei sistemelor vor fi utile.
Un sistem este o colecție de elemente între care există conexiuni. Semnul sistemului este complexitatea sa, prezența multor componente și a diferitelor conexiuni între ele. Sistemul are proprietăți care nu au componente care îl compun. Conceptul de bază al abordării sistemice este să se concentreze pe construirea sistemului ca o singură entitate care să îndeplinească obiectivele stabilite pentru sistem. Un sistem complex nu funcționează întotdeauna cel mai bine, chiar dacă toate componentele sale funcționează suficient de bine. Este posibil ca o astfel de interacțiune între părți individuale să însemne că îmbunătățirea uneia dintre ele, care nu este în concordanță cu planul la nivel de sistem, poate duce la o deteriorare accentuată a performanței întregului sistem.
Ca un exemplu al sistemului, puteți aduce unitatea de management a întreprinderii. Scopul unității de management este de a elabora linii directoare pentru managementul întreprinderii. Care este sistemul și ce este subsistemul depinde de punctul de vedere cu care privim situația. Unitatea de management este un subsistem în raport cu întreaga întreprindere. Și infrastructura de informare este un subsistem în raport cu unitatea de management. Managerii sunt integrați în sistem și utilizează structura IT pentru a dezvolta decizii de management mai bune. Unitatea de management modernă este sistemul uman-mașină. O persoană poate acționa ca o componentă a sistemului. În general, sistemele sunt împărțite în organizație, tehnică și organizatorico-tehnică. Unitate de management modern = acesta este un exemplu de sistem organizațional și tehnic.
Nu o abordare sistematică
Și acum vom analiza în ce situație administratorul de sistem ajunge în primul caz, când managementul nu are o abordare sistematică în domeniul IT.
Deși angajatul este numit administrator de sistem, dar cu această abordare nimic administrativ și nimic sistemic în munca sa. Fluxul de probleme și sarcini pe care persoana, în general, pur și simplu nu le poate rezolva în cadrul unei astfel de formulare, se prăbușește. Nu există pârghii reale de influență asupra situației sysadminului.
Este corect să lucrați - este pentru a lucra pentru un avertisment, nu pentru a elimina consecințele. Și dacă tot la fel a fost un eșec, atunci sistemul de recuperare ar trebui să fie activat, care ar trebui să fie create. În astfel de organizații, uneori nu este ușor să accesați computerul utilizatorului, spun că atunci când ceva se descompune, atunci ne întoarcem la tine. Acțiunile care vizează prevenirea eșecurilor sunt percepute de utilizatori ca fiind o umilință. Orice încercări de a organiza cel puțin un sistem, răspund unui răspuns negativ. Uneori, administratorul de sistem este oferit să implementeze proiectele de amatori născuți în capul unuia dintre utilizatori. Particularitatea timpului nostru este că aproape fiecare utilizator al casei are un calculator și el crede că știe cum să o facă, sunt niște ambiții și domnișoare. Încercări constante de a trasa o paralelă, ca și cum aș folosi un computer la domiciliu și la serviciu.
Cu o abordare nesistematică în jurul sysadminului, se formează o atmosferă ostilă. Se întâmplă că utilizatorii necalificați înșiși în mod artificial "toarnă ulei pe foc". Se susține că abilitatea scăzută a utilizatorului este motivul pentru productivitatea sa scăzută și performanța slabă a administratorului de sistem. Una dintre modalitățile de a rezolva problema este de a efectua teste minime privind cunoașterea tehnicilor și programelor cu care utilizatorul lucrează. Dar acest lucru este la fel.
Abordarea sistemului
Luați în considerare modul în care administratorul funcționează cu abordarea sistemică corectă. Statutul unui administrator de sistem este un factor important în succesul activităților sale. Infrastructura de informare este domeniul de competență al administratorului de sistem și ar trebui să aibă autoritatea de a-l gestiona. În organizațiile de succes, șeful departamentului IT este nivelul directorului adjunct sau al inginerului șef, dar nu și al personalului junior. Din acest motiv, logic urmează necesitatea unor documente de reglementare intra-firmă care reglementează activitățile sale. Aceasta înseamnă prevenirea conflictelor și a ambiguităților. Sysadmin îmbunătățește infrastructura informațională, își menține operabilitatea, asigură supraviețuirea și funcționarea eficientă. Sysadmin oferă angajaților resursele infrastructurii de calcul, împreună cu conducerea, sunt de acord cu cerințele sistemului și metodele de îmbunătățire a acestuia. Aș dori să vă atrag atenția asupra faptului că infrastructura informațională include instrumente tehnice și software, date acumulate, personal instruit, reguli administrative pentru interacțiunea cu sistemul. Toate aceste componente sunt interdependente și la fel de importante pentru funcționarea cu succes a structurii IT.
Abordarea sistemului în acțiune
Acum ia în considerare principiile și tehnicile pentru o administrare reușită.
Trebuie să documentați sistemul, nu ar trebui să existe locuri întunecate. Informațiile despre sistem ar trebui să fie disponibile într-un timp scurt și convenabile pentru percepție. Este bine să stocați informații despre utilizatori, stații de lucru și servere în fișierele oricărui SMB desktop.
Principiul minimalismului și al omogenității. Unificați sarcini similare și soluționați-le imediat, cu costuri minime. Evitând o varietate de software și hardware nerezonabile, după ce ați studiat bine fondurile limitate, puteți rezolva mai multe probleme. În unele corporații, chiar aspectul desktopului și al meniului este standardizat, iar utilizatorului nu li se permite să le schimbe. Care este scopul? Administratorul de sistem nu ar trebui să piardă timpul în căutarea programului dorit și să înțeleagă configurația modificată a meniului. Evitați utilizarea pe cât posibil a echipamentului unic, pieselor de schimb la care este dificil de achiziționat.
Rezervarea și duplicarea. De cele mai multe ori este necesar să se pună o întrebare: "Și dacă un astfel de subsistem va eșua, cum voi acționa?" Principalul lucru care trebuie înțeles este succesul administrării sistemului este de a acționa printr-un avertisment, nu de a elimina consecințele. Dacă sysadmin este ghidată de erudiția sa, nu de o abordare sistematică, el va eșua.
Sarcina de echipamente de rezervă pot fi puse în aplicare, în cazul în care administratorul de sistem are un bazin de resurse tehnice, este necesar să se aibă grijă de această rezervă în avans. Procedurile de rezervare afectează funcționarea globală a sistemului și necesită o restructurare și o reorganizare. Este imposibil, undeva pe partea, atașați reziliență la haos și anarhie. În cele din urmă, activitatea administratorului de sistem este judecat de frecvența și durata întreruperilor de infrastructură. Fail o dată un proprietar de calculator lună acasă nici nu va observa, și în cazul în care organizarea celor 30 de calculatoare o dată pe zi, nu îndeplinește una dintre calculatoarele, se va spune că în fiecare zi ceva se rupe în jos. ar trebui să fie stabilite și derulă la un colaps reală procedurilor de recuperare.
Centralizare. Opțiunea ideală pentru administrare este o mașină mare, cu multe terminale. O mașină, deși mare, este mai ușor de controlat decât mult. Și duplicarea este mai ușoară. Dar nu este întotdeauna posibil să realizăm acest lucru. Este mai realistă organizarea stocării centralizate a datelor. Unii manageri se întreabă: "De ce ar trebui un server de fișiere să fie atât de ieftin?" Și apoi, pentru a păstra cea mai valoroasă organizație sub control, datele ei.
Factori de instabilitate și amenințări. Este necesar să ne imaginăm factorii care cauzează o muncă instabilă și refuzuri. În opinia mea, 80% din defecțiunile computerului sunt cauzate de funcționarea incorectă a software-ului. Motivul principal este software-ul rău intenționat pe scară largă. Există o neînțelegere a pericolului de malware. Deoarece programele sunt instalate și funcționează ilegal sau semi-legal, în mod indirect, acestea pot provoca funcționarea instabilă a calculatorului și acest lucru este în plus față de daunele directe. Programele distribuite sunt cu scop dublu, o funcție este reglementată, iar cealaltă nu este, însă utilizatorii obișnuiți nu știu despre partea umbroasă a programelor pe care le folosesc.
Cel de-al doilea mijloc important de protecție este activitatea utilizatorilor cu un cont regulat. Acest lucru este foarte eficient în a face cu spyware și adware. infiltrarile ca un utilizator normal, nu administratorul, va fi sever limitată în capacitățile lor rău intenționate, în timp ce programul rulează cu privilegii administrative pot instala driver-ul, de fapt - codul care se execută în spațiu nucleu.
Dacă nu reușiți să realizați o funcționare stabilă a calculatorului pe cont propriu, puteți utiliza metoda cea mai simplă. Instalați al doilea sistem de operare fără a elimina cel precedent. Invitați utilizatorul să lucreze la un sistem proaspăt, cu capacitatea de a rula sistemul vechi. Această abordare calmează utilizatorii când văd că vechiul sistem nu a dispărut. Desigur, trebuie să instalați un disc suplimentar sau să creați o partiție mutând partițiile existente. Ideea este, de asemenea, că, pe măsură ce Windows este folosit intens, sistemul de operare poate degrada, acumulând mai multe încălcări. Începătorii plănuiesc să instaleze programe noi. Ei nu înțeleg că nu întotdeauna instalarea și eliminarea programului rămâne fără consecințe.
Un subiect separat este actualizarea software-ului automat prin Internet, ceea ce poate duce la o defecțiune. Instalarea software-ului trebuie efectuată numai de administratorul de sistem.
Un bun instrument împotriva malware-ului este Linux. Eu, eu și acasă, lucrez cu Linux. Acest articol a fost scris în MS Word, lansat pe Linux cu Wine.
Scanarea unei rețele locale este, de asemenea, un mijloc de combatere a programelor malware. Uneori, într-o rețea locală, puteți găsi stații de lucru cu porturi de rețea deschise, scopul cărora nu este clar. Unul dintre simptome este că stația rulează un program rău intenționat. Este posibilă scanarea și detectarea conexiunilor neautorizate la rețeaua locală.
Cineva poate considera că este surprinzător că ascultarea traficului pe Internet este și un mijloc de combatere a programelor malware. Adesea, programele rău intenționate sunt detectate prin activitatea rețelei, încearcă să se conecteze la computere chiar și pe alte continente. Un examen amănunțit dezvăluie un virus.
Acordați o atenție deosebită accesului la Internet. Uneori, dar nu întotdeauna, semnul hacking-ului este funcționarea instabilă a gateway-ului către Internet. Gândirea tradițională, că avem o întreprindere obișnuită și este puțin probabil ca cineva să aibă nevoie de poarta noastră de acces. Amintirea periculoasă. Puteți recomanda un experiment interesant, instalați un computer de momeală cu o conexiune la Internet și monitorizați activitatea rețelei, apoi analizați fișierele jurnal primite. Conform observațiilor mele, mulți administratori de sistem nu bănuiesc nici măcar că mașinile lor au fost sparte. Am văzut activitatea de rețea de la mașini pe Internet, care sunt greu de suspectat în încercarea de a intra în rețea. Cel mai probabil, acestea au fost folosite ca platforme pentru atacuri, sau au fost ocupate de roboți software - bots. Pentru a accesa Internetul, puteți recomanda FreeBSD sau una dintre clonele Linux, ca soluție la nivelul economiei. Pentru Linux, eu nu recomand să deschidă orice port de pe poarta de acces și configurați fonduri iptables numai la difuzare, accesul la serviciile auto locale interdicția generală. Ca instrument de monitorizare suplimentar, puteți recomanda stocarea sumelor de control pentru unele fișiere importante de gateway. Există programe pentru Linux care monitorizează integritatea fișierelor OS. Securitatea gateway-ului va crește numai dacă nucleul este lansat de pe CD și se montează și directoarele importante de pe CD.
Interferențe electromagnetice. În mod tradițional, utilizatorii nu înțeleg rolul surselor de alimentare neîntreruptibile și cred că achiziția lor este o risipă de bani. Greșit credeți că UPS-ul este necesar pentru a asigura funcționarea calculatorului în absența electricității. De fapt, UPS protejează echipamentul împotriva scurgerilor de tensiune pe termen scurt și a emisiilor, care adesea nu sunt vizibile pentru ochiul uman, dar sunt suficiente pentru a defecta computerul. Unele tipuri de UPS vă permit să monitorizați calitatea energiei electrice, software-ul însoțitor înregistrează anomalii de alimentare în fișierul jurnal. Cea de-a doua funcție importantă a UPS-ului este menținerea unei surse de alimentare normale în timp ce calculatorul este oprit corespunzător.
În concluzie, vreau să spun despre procesarea administratorului de sistem. Nu toate funcțiile unui sistem sysadmin necesită o calificare înaltă. O mulțime de muncă de rutină și operațiuni tipice, adesea doar o prezență este necesară. Dacă organizația este mică, poate fi recomandat să asociați un asistent administrator de sistem din rândul utilizatorilor calificați, în acord cu conducerea. Este dificil să se administreze singuri. Dacă sistemul este adus la un nivel stabil, atunci eșecurile bruște, greu de eliminat sunt rare.
Problemele din activitatea administratorului de sistem sunt o consecință a slabei organizări a activității departamentului IT.- Pentru a vă organiza în mod corespunzător munca, trebuie să înțelegeți câteva principii și abordări care nu pot părea evidente.
- Infrastructura informațională este alcătuită din oameni, programe și echipamente și toate acestea ar trebui să interacționeze eficient și durabil.
- Activitatea administratorului de sistem lucrează cu oamenii și necesită abilități organizaționale.
- Funcționarea sistemului este afectată de mulți factori nefavorabili care trebuie identificați și preveniți sau de reducerea pierderilor din impactul acestora.
- Trebuie să administrați întregul sistem, luând în considerare conexiunile și nu separat componentele individuale ale sistemului.
- Combinați cu îndemânare componente cu o toleranță limitată la defecte, puteți realiza construirea unui sistem care să tolereze defecțiunile.
Articole similare
Trimiteți-le prietenilor: