Сисадмин 2023: когда будущее наступило прямо на тебя
С Днём системного администратора!
Мне недавно удалось побывать на детской технологической лекции, в середине которой лектор стал спрашивать у подростков, кем они хотят быть. Среди геймдизайнеров, программистов, врачей (всегда в топе!) девочка гордо и почти грозно сказала, что хочет быть сисадмином. На удивлённый вопрос: «почему?», она выдала микролекцию о том, насколько волшебны…сетевые протоколы. Понятно, что она ещё проживает период романтизации профессии и ей важно «сообщать людей», но сам факт внимания к профессии весьма показателен. И он точно не мог случиться каких-то 7–10 лет назад.
А что было 7–10 лет назад? Была глубокая депрессия профессии системного администратора: грустные эникеи переучивались в разработчиков, сисадмины покруче шли в DevOps, самые бодрые открывали аутсорсинговые конторы, сажая жён на обзвон потенциальных клиентов. Из нашего подразделения системного администрирования и безопасности в 14 человек после поглощения компании остался один, другие 13 в корне сменили свои роли в IT-мире. Я чётко помню первый луч надежды — выход Docker в 2013 году, потом второй луч в 2014 — Kubernetes, но и тогда было непросто: российские конторы заходили в них медленно, а в общем и целом программистам было проще освоить новинки, чем нам, сисадминам, разобраться в проектировании систем, управлении разработкой и собственно в самой разработке.
Между тем технологический сектор перестал быть элитным, начал активно расти и получилось так, что почти любая компания сейчас имеет IT-инфраструктуру, которой нужно управлять и которая должна быть хотя бы минимально безопасной. Стали подрастать новые универсальные эникеи, старые сисадмины сдули пыль с бубнов, самые умные и прозорливые ушли к облачникам и в безопасность. Сейчас очевидно, что профессия не просто возрождается — она перерождается в новый, гораздо более сложный и продвинутый формат. Так что наша девочка из вступления явно не проиграет, если продолжит путь к своей мечте;) (а ведь у неё наверняка есть направляющий компас).
▍ Чем предстоит заниматься сисадминам здесь, сейчас и в ближайшие годы?
Безопасность прочно укрепилась на первом месте и думается, что чем дальше, тем больше внимания она потребует (злоумышленники научились преодолевать буквально все системы защиты и думать на полшага вперёд). Системный администратор должен заниматься безопасностью пользователей (причём как объекта защиты, так и как субъекта, создающего уязвимости и неприятности), полной безопасностью ПО в компании, сетевой безопасностью, проблемой совместимости компонентов инфраструктуры (чтобы не было «дыр» и «зазоров»), резервным копированием (делайте бэкапы!), мониторингом всей IT-системы компании и обучением персонала (без этого всё насмарку). Уже на этом можно было бы заканчивать, потому что безопасность данных и доступа даже в самых маленьких компаниях — критическая функция.
Но мир IT не для слабаков, поэтому продолжаем.
Сисадмин открывается не каждому :)
Автоматизация — одно из самых нелюбимых направлений работы сисадмина. Если автоматизировать свою работу просто и приятно (ну, точнее, не совсем просто. Скрипты — это та ещё песня), то заниматься автоматизацией работы менеджеров, производства, склада, бухгалтерии неприятно даже в связке с вендором. Разнородные сотрудники трудно «склеиваются» с автоматизацией, то и дело норовят грохнуть какую-нибудь функциональность, а то и вовсе считают себя кул хацкерами, которые готовы слить клиентскую базу по сходной цене. Виноват во всём будет, конечно, сисадмин.
То ли дело DevOps или DevSecOps — здесь админ честно пашет в команде равных и подставы ждать неоткуда. Задействован в тесной связке с разработчиками и отвечает не только за инфраструктуру, но и за быстрое и качественное развёртывание софта и систем безопасности разного уровня. Получить факап в девопсе — как нефиг делать, влияет он сразу на всё, поэтому без хороших знаний и серьёзного опыта лучше не соваться, особенно если речь идёт о высоконагруженных системах или системах критичной функциональности.
Вечная классика
Облачные технологии — раздольное занятие для сисадмина: хоть на стороне хостера, хоть на стороне клиента. Это устоявшийся внятный стек, удобные инструменты, проверенные сетевые технологии — нередко всё работает «само» (потому что за «само» стоят крутые команды инженеров, сисадминов и сетевых админов), поэтому в облачные технологии можно входить даже добрым и верящим в людей джунам. Конечно, постепенно сисадмин поймёт, что за облаками кроются весьма внезапные тучи с непредвиденными осадками в виде отключений, законодательных актов, импортозамещения и кривых конфигураций времён оных, но это потом. Учиться на облачных технологиях действительно комфортно (а если найдётся наставник — вообще чудесно).
IT-поддержка внутреннего клиента — стандартное эникейство, нестандартный ITSM и всё, что между этими категориями. Тикеты, звонки, накрученные на стулья провода, права доступа, жрущие скрепки принтеры и 1С. Вынужденная данность, которая прокачивает профессиональные и коммуникативные навыки. Иногда даже жалко переходить на новый уровень и оставлять этих бестолковых чудиков на нового сисадмина. Та функциональность, которая нужна везде, и чаще всего идёт наряду с другими перечисленными задачами.
Сисадмин выбирает, что ответить пользователю на звонок
Доступность инфраструктуры и управление инфраструктурой распределённых команд — важная задача, от которой зависит производительность всей компании. В условиях огромного количества удалёнщиков нужно заботиться ещё и о них, чтобы они имели надёжные и безопасные доступы к корпоративным сервисам. Дополнительная проблема — быстро и адекватно искать замены уходящим с рынка продуктам. Тут я, с одной стороны, многим не завидую, а с другой стороны — офигеваю от смекалки отдельных инженеров, на которых санкции упали с силой бетонной стены. И у них всё работает. Потому что we are crazy.
Интернет вещей — по сей день довольно экзотическая штука, если речь идёт не о производстве и не о сложных инженерных комплексах. Однако VR, нейросети, датчики, метки и прочая пищаще-считающая братия всё больше входят в жизнь разных компаний, поэтому умение работать с ними, с их протоколами и интеграциями скоро станет профессиональным стандартом.
Телекоммуникации — ещё одна любимая работа сисадминов, на которой тоже хорошо учиться. Никакие мессенджеры не смогли убить в корпоративной (и не только) сфере телефоны, IP-телефонию, виртуальные АТС и т. д. Работа со связью отлично обучает инженерным навыкам, помогает быстро (иначе провал) разобраться с сетевыми протоколами и технологиями. Увы, сейчас днём с огнём не сыщешь уникальных корпоративных курсов по технологиям связи, но какое-то обучение пройти стоит (эх, ну как тут не помянуть CISCO всуе).
Самое удивительное, что существуют сисадмины, которые занимаются почти всеми перечисленными функциями сразу. Правда, это обычно ни к чему хорошему не приводит и, если у компании есть такая потребность, лучше расширить IT-отдел. В конечном итоге так обойдётся дешевле.
Ну и, конечно, в современной России жизнь системных администраторов ощутимо усложнена, потому что IT-инфраструктуру и систему управления ею нужно сшивать из новых и весьма разрозненных лоскутов, которые пока непонятно как интегрируются и не до конца ясно, на какие нагрузки и задачи они способны. Ждать мгновенного и даже скорого возвращения удобных и привычных сервисов не стоит, лучше адаптироваться сразу, чтобы не выпасть из рынка труда.
▍ Что сегодня должен знать сисадмин?
Операционные системы — однозначно UNIX-подобные системы и Linux, чтобы ориентироваться в огромном множестве дистрибутивов, версий и изданий. Windows и MacOS (опять же, Unix) ещё долго будут рядом с нами, но играть всё больше пользовательскую роль.
Оборудование: от айфона до кластера серверов. Без понимания работы железа и его взаимодействия с программным обеспечением не удастся построить ни одну безопасную систему. Знаю, что некоторые сисадмины стараются переложить работу с оборудованием, а помощников — увы, это чревато странными событиями в безопасности и низкой отказоустойчивостью. Знание оборудования должно быть устойчивой профессиональной компетенцией.
Иногда самые странные действия сисадмина оказываются всего лишь частью его рутинной работы
Программирование (скорее, навыки кодирования) — полезный навык, который улучшает рабочий опыт и повышает заработную плату за счёт эффективности сотрудника. Умение работать с командной строкой на уровне профи, писать сложные скрипты, отлаживать конфигурации делает из сисадмина непобедимого героя. Серьёзно, учитесь кодить, осваивайте скриптинг.
Сетевые протоколы и взаимодействия — без комментариев. Вы ещё не читали Танненбаума? Тогда мы не идём к вам.
Системы управления безопасностью опять же эволюционировали вместе с импортозамещением, но тут, к счастью, российским разработчикам есть что сказать. Задача сисадмина: разобраться, выбрать лучшее, настроить и контролировать, анализировать, проводить самостоятельный пентестинг, учения среди сотрудников, обучать коллег. Это ничего не гарантирует, но в общем случае избавляет от массы проблем.
Коммуникация тоже решает. Если раньше сисадмин мог хмуро гонять танки у себя «в коморке», управляя миром через Active Directory, то сейчас он должен общаться, обучать, выяснять, объяснять, защищать бюджет (IT-инфраструктура стоит денег, а руководители на неё традиционно жадненькие). Сисадмин в 2023 году это не добряк в жилетке, это строгий, умный менеджер, который отвечает слишком за многое. Уже никому не интересны ваши логи в интернете (хотя нет, уголки нетронутой природы с ограничениями по трафику остались), никого не волнует, что у вас фоном играет YouTube или Яндекс.Музыка, — сисадмину важна ваша безопасность и интересно ваше рабочее место как инструмент вашей личной производительности и отказоустойчивости.
Роль системных администраторов в IT-индустрии будет только расти. Совершенно новые, изменившиеся, далёкие от мемов и шуток на башорге, они станут теми людьми, которые в конечном итоге не позволят машинам восстать, искусственному интеллекту отупеть, а интернету вещей победить мир людей. Люди как люди, в общем. С праздником, дорогие коллеги сисадмины! Надёжной вам инфраструктуры, доступного бюджета, адекватных пользователей и меньше шторма в этом странном и тонко реагирующем на среду айтишном мире.
Telegram-канал с розыгрышами призов, новостями IT и постами о ретроиграх