Архив

Posts Tagged ‘системный администратор’

Что такое DNS- и DHCP-сервера? Нужны ли они?

Не ожидал, что получу столько отзывов на первую статью. Комментарии всё еще открыты, поверьте, я рассматриваю любую точку зрения. Smile По итогам всего хочется акцентировать внимание на печальных симптомах:

· многие не знают лицензионной политики Microsoft (впрочем, это верно и для любого другого вендора),

· далеко не все в ИТ придерживаются единого подхода и стандартов,

· в силу вышесказанного все задачи решаются не «как надо», а «как получается»,

· «получается» у всех по-разному, отсюда бардак и отсутствие хоть какой-то документации по сервисам, предоставляемых в компании.

Уверен, что большинство сейчас же со мной не согласится. Ну и что из того негатива, что я привел? Ведь все работает, «бизнес» не жалуется. Да, на первый взгляд, так оно и есть. Но…

… а знает ли «бизнес», что эти сервисы могут работать лучше? Является ли предлагаемое Вами решение оптимальным? «Бизнесу» абсолютно всё равно на технические аспекты, ему важно понимать, насколько эффективно используются инвестиции в ИТ. Малый бизнес тут не исключение. Ведь ни для кого не секрет, я надеюсь, что Microsoft предлагает готовые решения (не продукты!) для малого бизнеса за вполне умеренные деньги (но есть и ряд ограничений на использование). Почему же тогда не повысить эффективность труда и в маленьких компаниях? Большие затраты на ИТ не сможет позволить себе маленькая компания, а простой в работе ИТ скажется на ней моментально.

Было много разговоров на тему внедрения Active Directory в маленьких компаниях (примерно до 15-25 компьютеров). Как оказалось, многие не знают и не понимают идеологии самой технологии. Где-то слышал, что используется в enterprise-сегменте, попробовал, ничего не ясно, не буду использовать. Я не скрываю того, да и всячески акцентирую внимание, что любая технология в неумелых руках способна принести больше вреда, нежели пользы. Ну не зря есть много официальных и авторских курсов. Поверьте, это не просто так. Не важно, сколько Вы знаете, или какой у Вас опыт, курсы помогают систематизировать информацию даже в том случае, если Вы уже всё-всё-всё знаете. Почему-то гуру в своих направлениях не стесняются посещать такие курсы. Для них новой информации там может быть менее 30%, но систематизация знаний в таком случае более важна.

Сегодня я хочу продолжить цикл статей «Сервера в малом бизнесе: просто и доступно». В этой статье мы поговорим о DNS- и DHCP-серверах. Почему? На этот вопрос вы получите ответ в конце статьи. J

Итак, для чего нужен DNS-сервер? Domain Name System (система доменных имен) – это распределенная система получения соответствия между именем компьютера и его числовым ip-адресом. Числовая адресация удобна для машинной обработки таблиц маршрутов, но совершенно не приемлема для использования ее человеком. Запомнить наборы цифр гораздо труднее, чем мнемонические осмысленные имена. Для облегчения взаимодействия сначала стали использовать таблицы соответствия числовых адресов именам машин. Эти таблицы сохранились до сих пор и могут использоваться старыми прикладными программами. Это файлы с именем hosts. Большинство интернет ресурсов известно пользователям по их доменным именам. Это справедливо как для адресов электронной почты, так и для адресов веб-сайтов. В любом адресе центральное место занимает доменное имя сервера, на котором ресурс расположен.

Соответственно можно определить основное назначение DNS-серверов:

· получение информации об IP-адресе сервера по его имени и наоборот,

· маршрутизация электронной почты,

· предоставление информации об обслуживающих серверах определенных протоколов внутри сети.

Для чего нужен DHCP-сервер? Dynamic Host Configuration Protocol (протокол динамической конфигурации хоста) – сетевой протокол, используемый для того, чтобы компьютеры в сети смогли автоматически получить правильный IP-адрес и другие параметры для работы в сети TCP/IP.

Я не хочу останавливаться на техническом описании реализации данных служб. Они, во-первых, разные у разных производителей, а, во-вторых, даже у одного производителя в зависимости от используемой версии могут быть разными реализации. Давайте обсудим целесообразность и те выгоды, что получает в данном случае системный администратор.

Правильное планирование и настройка данных серверов могут сберечь много времени для администратора. Ведь конечному пользователю (директору, бухгалтеру, менеджеру) абсолютно всё равно как у него настроен компьютер для сетевого взаимодействия – автоматически или в ручном режиме. Но если администратор ценит свое время и свой труд, то он один раз потратит время на изучение принципов работы с данными службами, а в будущем просто будет отслеживать их корректную работу. Согласитесь, предотвращать инциденты гораздо эффективнее, чем постоянно решать возникающие проблемы. Да, никто не оценит этот труд. Это та работа, которая остается «за кадром». Но рано или поздно Вы оцените, что не зря потратили время на внедрение этого функционала.

В продолжение тематики первой статьи об Active Directory хочу отметить, что DNS является необходимым компонентом работы служб Active Directory (как было отмечено, DNS используется для предоставления информации об обслуживающих серверах определенных протоколов).

Ясное дело, что, не имея Active Directory внутри компании, необходимость в отдельном DNS-сервере отпадает сама по себе. Для доступа к ресурсам интернет достаточно использовать DNS-сервера провайдера. Но мы говорим о правильной компании с правильной ИТ-инфраструктурой. Winking smile

Настройка DNS требует определенных знаний и полного понимания вносимых настроек. Экспериментам не место на DNS-серверах внутри компании. Иначе одно неправильное действие и сеть компании превращается просто в набор проводов и джеков. Ни один сервис не будет работать. Приведу простой пример. В Украине довольно популярен провайдер Ого! со своим ADSL подключением по телефонной паре. Я уже неоднократно слышал такие «вредные» советы от их службы поддержки. Они предлагают в настройках сетевого подключения на конечном устройстве указать их (то есть провайдера) адреса DNS-серверов. На доступе в интернет это не скажется никак. Но ваши внутренние ресурсы перестанут быть видимыми для компьютеров сети. Опять-таки в случае использования Active Directory это просто недопустимо по понятным причинам. Такой вариант имеет на существование только при подключении одного конечного устройства к интернет. Даже в домашних условиях он сейчас не особо применим. Поясняю почему… Зачастую дома ставится небольшой маршрутизатор, зачастую он же является и точкой доступа для WiFi устройств. Соответственно, если я хочу организовать обмен данными между «домашними» устройствами, то мне необходимо пользоваться встроенным в маршрутизатор DNS-сервером.

Многие старожилы ИТ любят всё и вся настраивать исключительно в ручном режиме. Это касается и простых сетевых настроек — указать IP-адрес, маску подсети, адрес шлюза и DNS-сервера. Но и этот процесс можно автоматизировать. Согласитесь, всё больше и больше устройств для подключения в интернет, что нас окружают, в своем функционале имеют DHCP-сервер. Отключать его и настраивать всё в ручном режиме конечно же можно, но зачем? Гораздо удобнее, чтобы конечные устройства получали все вышеуказанные настройки автоматически. Проверьте, насколько это удобно вручную на рабочем месте выставлять все рабочие параметры, а приходя домой с тем же ноутбуком всё настраивать заново, но уже для домашней сети. Не проще ли все настройки получать автоматом в зависимости от того, к какой сети подключается ноутбук?

Для решения такой вот задачи существует ряд программных продуктов. Настраиваются несколько профилей, в которых указываются вручную необходимые настройки, а затем происходит простое переключение между профилями по желанию пользователя. Но и у такого сценария есть один недостаток – хоть один раз, но вы должны все настройки ввести сами.

Рассматривая целесообразность внедрения DHCP-сервера оцените главную его пользу – Вы избавляетесь от конфликтных ситуаций, которые могут появиться при установке параметров вручную. Один раз спроектировали, один раз настроили и всё работает как надо. Сервер точно «помнит», кому, какие IP-адреса выдавал и на какой период.

Учитывая, что протоколы далеко не новые, всё равно следите за изменениями, которые происходят в управлении этими серверами. Например, почитать о новом функционале DHCP-сервера, который входит в состав только Windows Server 2008 R2, можно в статье Дмитрия Пономарева.

И напоследок, помните, что DNS – это распределенная система. Не экономьте на втором сервере, просто посчитайте, во сколько может обойтись простой при отказе DNS (откажет DNS – откажут все сервисы в сети). Ну а единожды правильно настроенный DHCP-сервер позволит Вам забыть о конфигурировании рабочих станций для работы в сети компании раз и навсегда.

А теперь перейдем к главному. Сегодня рассмотрели именно эти сервера, потому как они будут очень нужны при развертывании Active Directory с нуля. Без DNS-сервера сама AD не будет работать (более детально в статье Дениса Баканова). А вот без DHCP-сервера вполне может обойтись, но зачем придумывать себе лишнюю работу.

Как настроить Active Directory, DNS и DHCP сервера для малого бизнеса смотрите в следующем веб-касте.

Репост — Семь принципов Наполеона для системных администраторов

Я не особо злоупотребляю репостами на своём блоге. Но есть иногда такие мысли, с которыми я соглашаюсь практически на 100%. Вот это также одна из них. Smile Оригинал здесь.

logoВ своей статье я хотел бы заострить внимание на проблемах, с которыми сталкиваются системные администраторы, и предложить пути развития карьеры. Все чаще нам приходится сталкиваться с тем, что работа системного администратора в современных российских реалиях оказывается не слишком перспективной, не так ли? Это не может не удручать тех, кто в силу разных причин выбрал для себя это направление в ИТ. На страницах журнала и в форуме возникли споры о том, как все-таки следует действовать представителям этой области ИТ для достижения успеха. Я бы хотел предложить свое видение перспектив карьеры администратора.

Риски системного администратора

«Слава изнашивается».

«Остановиться можно при подъеме, но не при падении».

С какими сложностями в работе сталкивается системный администратор? Какие риски возникают? Рассмотрим ключевые моменты.

1. Рабочий день начинается раньше, а заканчивается позже, чем у остальных сотрудников компании. Происходит это из-за того, что прерывание бизнес-процессов для выполнения процедур обслуживания системы, как правило, не допускается. Таким образом, мы получаем более продолжительный срок работы, который редко оплачивается дополнительно.

2. Отношение руководства компании к ИТ службе, как к «необходимому злу», т. е. это подразделение, которое не приносит прибыли, при этом достаточно затратное (новое оборудование, программное обеспечение, затраты на внедрение, в конце концов зарплата сотрудников). Далеко не везде есть понимание важности ИТ-департамента и его, не побоюсь этого слова, одной из ключевых ролей в работе компании в целом. Результатом такого отношения является не слишком высокая зарплата, отсутствие системы премирования, и т. п.

3. В процессе работы часто приходится встречаться с необходимостью решать сопутствующие проблемы пользователей, т. е., по сути, выполнять их работу, разумеется, бесплатно. Полагаю, вы сами знаете множество примеров, когда приходится построить пользователю диаграмму, исправить что-то в его документе, подкорректировать данные в бухгалтерской программе. Таким образом, если не удалось добиться от руководства наличия четкого описания перечня того, что вы делаете, а что нет (а когда это удавалось, часто ли вам приходилось видеть SLA), то рабочий день будет наполнен срочными и неважными делами, т. е. у администратора не остается времени на совершенствование собственных знаний, следовательно возникает угроза потери квалификации.

4. Необходимо постоянно учиться даже тогда, когда глубоко изучена операционная система и другие программные и аппаратные средства, с которыми работает компания. В свете финансово-экономического кризиса, расходы на обучение сотрудников сокращаются в первую очередь. Т. е. поддержание профессионального уровня может стать исключительно проблемой системного администратора. Курсы, учебные пособия стоят недешево, потребуется мощный тестовый стенд, хороший канал в Интернет. В конце концов, на самостоятельное образование требуется время. Пройдет год-два, и появятся новые версии программных продуктов, и приходится все начинать сначала. А в сочетании с п. 3, это довольно затруднительно, поэтому начинается потеря профессионального уровня.

5. Следует обратить внимание на возрастной ценз. Существует порог в профессии, это 35-40 лет. А что потом?

6. Перспективы карьеры также сомнительны, далеко не каждому администратору удается вырасти в рамках своей компании. Это скорее счастливое исключение, встречающееся крайне редко.

7. А теперь самое неприятное: постоянный риск привлечения к уголовной ответственности. Во многих ли компаниях, с которыми приходится работать, установлено легальное программное обеспечение? Сейчас таких компаний больше, тем не менее, это по-прежнему актуальная проблема. На системного администратора нередко ложится ответственность по охране информации от сотрудников правоохранительных органов. То есть, речь идет о необходимости защитить компанию, которая нарушает закон. А это уголовно наказуемое деяние:

— Статья 316. Укрывательство преступлений. (Наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до двух лет.)

— Статья 294 Воспрепятствование осуществлению правосудия и производству предварительного расследования. Вмешательство в какой бы то ни было форме в деятельность прокурора, следователя или лица, производящего дознание, в целях воспрепятствования всестороннему, полному и объективному расследованию дела наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо арестом на срок от трех до шести месяцев.

— Статья 308. Отказ свидетеля или потерпевшего от дачи показаний. Наказывается штрафом в размере до сорока тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до трех месяцев.

Исходя из вышесказанного, может показаться, что перспектив нет никаких и надо уходить из профессии, которой было отдано много сил и времени, т. е. по сути своей начать жизнь сначала. Так ли это? Попробуем разобраться…

Перспективы есть!

«В ранце каждого солдата лежит жезл маршала».

Есть ли перспективы? Как достичь успеха в карьере? Вопросы, несомненно, актуальные. Я попробую предложить свои ответы. Я не буду рассматривать возможности на основе личных связей. Во-первых, они есть далеко не у всех, а во вторых, мы если уж выбрана область ИТ, то путь достижения успеха все-таки высокий профессионализм.

На мой взгляд, существует несколько направлений для сисадминов. Одно из них — вертикальный путь развития карьеры, который выглядит примерно так: Сотрудник службы технической поддержки->помощник системного администратора->системный администратор-ведущий системный администратор->начальник отдела ИТ->директор по ИТ. Однако следует иметь ввиду тот факт, что так происходит далеко не всегда. Требуется не только профессионализм, но и наличие соответствующих позиций в своей компании, или же надо быть готовым к постоянной смене работы. Предлагаю рассмотреть альтернативный вариант — «горизонтальная карьера». Этот термин принят в среде HR, и говорит о том, что специалист повышает свой профессиональный уровень и становится экспертом в своей области. Думаю, что наибольшие перспективы при таком подходе вы найдете, работая в компании — системном интеграторе. Да, их не так много, особенно, если иметь в виду региональный рынок. Тем не менее, существует кадровый голод, квалифицированных инженеров все еще не хватает (в чем несложно удостовериться, посмотрев соответствующие ресурсы в Интернете), поскольку далеко не все готовы выбрать этот путь развития для себя, т. к. он действительно непрост. Остается существенный минус, заключающийся в необходимости постоянно учиться, и здесь компания заинтересована в вашем профессионализме, т. к. именно инженер относится к движущей силе. Вы зарабатываете деньги для компании. Как правило, руководство идет на инвестиции в образование сотрудников, причем здесь мы говорим не только об оплате курсов, но и о выделении времени на самостоятельное обучение, затраты на построение испытательных стендов. Окупаемость этих затрат очевидна для компании. Вы же остаетесь в привычной среде и не меняете кардинально сферу деятельности, не рискуете, нарушением законодательства, т. к. здесь речь не идет об использовании нелицензионного ПО, не занимаетесь непрофильной работой.

Путь развития карьеры может выглядеть примерно так: инженер->ведущий инженер проекта->архитектор ИТ систем->технический директор. И, если должность директора, нечасто может быть достигнута ввиду известных причин, не лежащих в области профессиональных знаний то получение позиции архитектора вполне реально.

Архитектор должен не только обладать экспертными знаниями в своей области, но и иметь представление об управлении проектами, понимать задачи заказчика, владеть хорошими коммуникационными навыками. И здесь совершенно очевидно, что, если в администраторе после 40 вряд ли будут заинтересованы (в силу ряда причин), то для архитектора возраст может означать бесценный опыт в интеграционных проектах, которым не может обладать человек, пришедший на работу сразу после института.

Что делать?

Невежда всегда имеет преимущество над

человеком образованным – он всегда доволен собой.

В моем лексиконе нет слова «невозможно».

Если вы приняли решение стать архитектором информационных систем, то необходимо инвестировать в собственные знания. Речь, разумеется, идет не только о финансовой составляющей, но и о времени, об усилиях в достижении поставленной цели. Придется пройти сложный длинный путь и на первом шаге осознать, а это всегда непросто, что те знания и навыки, которые уже есть далеки от совершенства.

Как правило, системные администраторы, обладая глубокими знаниями в повседневных процедурах управления системой и ППО, не имеют навыка проектирования систем. Это серьезный минус, с которым необходимо справиться.

Помочь здесь могут курсы по технологии, которую вы для себя выбрали. Впрочем, далеко не для всех доступно очное обучение. Как быть в этом случае? На самом деле, есть разные способы учиться…

1. Очные курсы. Здесь есть понятные преимущества:

— Вы слушаете лекционную часть, смотрите демонстрации.

— Выполняете лабораторные работы.

— У вас есть возможность задавать вопросы преподавателю.

· Кроме того, мне представляется немаловажным, что в течение обозначенного в программе времени вы занимаетесь именно повышением своего профессионального уровня.

2. Обучение через Интернет. Отличие в том, что вы учитесь, не выходя из дома, при этом получаете доступ к тем же, что и слушатели очных курсов.

— Вы также слушаете лекции и смотрите демонстрации.

— У вас есть возможность выполнять лабораторный практикум.

— На ваши вопросы отвечает преподаватель. Задать их можно в чате.

— Стоимость такого курса ниже, чем очного.

Отрицательные моменты заключаются в том, что если вы будете слушать материалы в записи потом, то вы затягиваете свое обучение, теряете возможность решить все вопросы немедленно. Т. е. тут требуется высокая самодисциплина.

3. Самостоятельное обучение. В настоящее время справочных материалов достаточно. Все можно найти и прочитать самостоятельно. Это самый сложный путь, т. к. здесь требуется самый высокий уровень дисциплины, и далеко не все могут им похвастаться. Тем не менее, и это вполне реализуемо.

Таким образом, необходимо определится с интересующей вас темой, т. к. заниматься всем на свете бесперспективно. Оценить какие материалы вам необходимо изучить. Составить для себя программу обучения. Выбрать свой путь, т. е. решить что, каким образом и когда вы планируете освоить. Подробные программы сертификаций и курсов всегда представлены на сайтах вендоров и учебных центров.

Выбор направления

«Наибольшая из всех безнравственностей —
это браться за дело, которое не умеешь делать».

Выбор специализации один из важнейших аспектов успеха. Мне сложно представить архитектора, или иного профессионала, который бы с успехом отвечал за все направления в ИТ. Объем информации, которые приходится изучить — огромен, поэтому думаю было бы разумным избрать 1-2 направления, при этом крайне желательно, чтобы они были тесно связаны друг с другом. И добиваться результатов именно в этих областях. Кроме наличия базовых знаний в выбранной области (курсы, самостоятельное изучение технической литературы и т. д.), несомненно, следует постоянно отслеживать специальную периодику и иные ресурсы, которые могут предоставить информацию о новинках, которые появляются в выбранной сфере.

Нужны ли сертификаты?

«Бог воюет на той стороне, у которой при
прочих равных условиях больше войск».

Некоторые администраторы с предубеждением относятся к сертификации,  полагая, что если они владеют технологией, то сертификационный статус им не требуется. На самом деле это не так. Сертификат, разумеется, не гарантирует знаний и опыта, тем не менее, он необходим, хотя бы для того, чтобы ваше резюме стали рассматривать. В конце концов, если вы потратили силы и время на получение статуса, то это уже определенным образом свидетельствует для работодателя о серьезности вашего подхода. К тому же компании — интеграторы редко рассматривают соискателей на позицию архитектора или инженера информационных систем, не обладающих соответствующими сертификатами.

Подведем итоги…

Подводя итоги, хотелось бы отметить следующее:

— работа системного администратора, на мой взгляд, не должна стать завершающим этапом в карьере ИТ специалиста, есть еще много интересных видов деятельности;
— развитие карьеры может быть не только вертикальным, но и горизонтальным, что, по сути своей, предоставляет не меньшие возможности специалисту;
— совершенствование знаний, хотя и не единственная, но необходимая составляющая успеха.

Список литературы

[1] http://www.samag.ru/cgi-bin/go.pl?q=articles;n=09.2010;a=08

[2] http://www.samag.ru/cgi-bin/go.pl?q=articles;n=04.2010;a=02

[3] http://www.samag.ru/cgi-bin/go.pl?q=articles;n=05.2010;a=04

[4] http://www.samag.ru/cgi-bin/go.pl?q=articles;n=06.2010;a=01

[5] http://www.samag.ru/art/06.2010/06.2010_05.html

[6] http://www.samag.ru/cgi-bin/go.pl?q=articles;n=07.2010;a=01

Леонид Шапиро,

MCT, MCSE:S, MCSE:M, MCITP EA, TMS Certified Trainer.

P.S Статья опубликована в журнале Системный Администратор