Досвід адміністрування комп'ютерних систем в організаціях

передумови

У представленому матеріалі я хочу поділитися досвідом адміністрування комп'ютерних систем в організаціях зі "слабкою мотивацією". Зараз комп'ютери застосовують не тільки в успішних комерційних підприємствах і банках, а й різного роду державних і некомерційних організаціях, робота в яких має свою специфіку.

Є два типи організацій: з добре організованою роботою IT відділу, і з погано організованою. Тут я хочу розповісти про своє бачення вирішення проблем, правильної організації роботи IT відділу і системного адміністратора зокрема.

Існує два підходи в організації роботи IT відділу. Перший підхід можна назвати традиційним. Керівництво впевнене, що у них в організації комп'ютери, програми, накопичені дані в електронному вигляді, мережа та інше - це набір розрізнених коштів. Воно не бачить, що є інформаційна інфраструктура як єдине ціле. Користувачі комп'ютерів на свій розсуд розпоряджаються всіма цими компонентами. Вони самі ставлять завдання сисадміну, керуючись своїм досвідом і баченням ситуації, і оцінюють роботу сисадміна за швидкістю і якістю вирішення поставлених ними завдань. Системний адміністратор - виконавець і консультант, а не керівник.

Другий погляд - керівництво бачить, що є єдина інформаційна інфраструктура і роль системного адміністратора керувати цією інфраструктурою. Другий погляд правильний, а перший неправильний. Другий погляд ґрунтується на системному підході.

Системотехніка, як дисципліна

Системний підхід - набір ідей і методів, а не сувора формальна теорія. Це набір засобів боротьби зі складністю. Складні системи мають свою специфіку, свої проблеми, які потрібно розуміти. Системний підхід іноді сприймається критично через неконкретність і розпливчастості. Деякі системні адміністратори, називаючись системними, нічого про системний підхід і системотехніці не чули. Деякий екскурс в базові поняття системотехніки буде корисний.

Система - сукупність елементів, між якими є зв'язку. Ознакою системи є її складність, наявність багатьох компонентів і різноманітних зв'язків між ними. Система має властивості, яких не мають компоненти, її складові. Основна концепція системного підходу є зосередження уваги на побудові системи, як єдиного цілого, що відповідає поставленим перед системою цілей. Складна система не завжди працює найкращим чином, якщо навіть всі її частини працюють досить добре. Можливо і таке взаємодія між окремими частинами, що поліпшення роботи однієї з них, неузгоджене в загальносистемному плані, може привести до різкого погіршення роботи всієї системи.

Як приклад системи, можна привести управлінське підрозділ підприємства. Мета управлінського підрозділу - виробляти вказівки по управлінню підприємством. Що є системою, а що підсистемою, залежить від точки зору, з якої ми дивимося на ситуацію. Управлінське підрозділ є підсистемою по відношенню до підприємства цілком. А інформаційна інфраструктура - підсистема по відношенню до управлінського підрозділу. Управлінці об'єднані в систему і використовують IT структуру для вироблення більш якісних управлінських рішень. Сучасне управлінське підрозділ - людино-машинна система. Людина може виступати в якості компонента системи. Взагалі системи підрозділяються на організаційні, технічні та організаційно-технічні. Сучасне управлінське підрозділ = це приклад організаційно-технічної системи.

Чи не системний підхід

А тепер розглянемо, в яку ситуацію потрапляє системний адміністратор в першому випадку, коли у керівництва не системний підхід до IT області.

Хоча працівник і називається системним адміністратором, але при такому підході нічого адміністративного і нічого системного в його роботі немає. На нього обрушується потік проблем і завдань, які людині взагалі-то просто не під силу вирішити при такій постановці. Реальних важелів впливу на ситуацію у сисадміна немає.

Правильно працювати - це працювати на попередження, а не на усунення наслідків. А якщо все таки стався збій, то повинна включитися система відновлення, яка повинна бути створена. В таких організаціях, іноді не просто навіть отримати доступ до комп'ютера користувача, кажуть, що коли що-небудь зламається, тоді до вас і звернемося. Дії, які спрямовані на попередження збоїв, користувачами сприймається як примха. Будь-які спроби організувати хоч якусь систему, зустрічають негативну реакцію. Іноді системному адміністратору пропонують реалізовувати дилетантські проекти, народжені в голові у одного з користувачів. Особливістю нашого часу є те, що майже у кожного користувача вдома є комп'ютер і він вважає, що він знає, як з ним управлятися, присутні деякі амбіції і зарозумілість. Постійні спроби провести паралель, як я користуюся комп'ютером вдома і як на роботі.

При несистемно підході навколо сисадміна утворюється ворожа атмосфера. Буває що некваліфіковані користувачі самі штучно "підливають масла у вогонь". Стверджується, що не низька кваліфікація користувача причина його низьку продуктивність, а погана робота системного адміністратора. Один з варіантів вирішення проблеми - проведення мінімальних тестів на знання техніки і програм, з якими працює користувач. Але це так, між іншим.

Системний підхід

Розглянемо, як працює адміністратор при правильному, системному підході. Статус системного адміністратора - найважливіший фактор успіху його діяльності. Інформаційна інфраструктура - це область компетенцій системного адміністратора і у нього повинні бути повноваження по її управлінню. В успішних організаціях керівник IT відділу - це рівень заступника директора або головного інженера, але не рівень молодшого обслуговуючого персоналу. З цього факту логічно випливає необхідність внутрішньофірмових, нормативних документів регулюючих його діяльність. Це засіб для запобігання конфліктам і неясностей. Сисадмін удосконалює інформаційну інфраструктуру, підтримує її працездатність, забезпечує її живучість і ефективну експлуатацію. Сисадмін надає співробітникам ресурси обчислювальної інфраструктури, спільно з керівництвом погодить вимоги до системи і методи її вдосконалення. Хочеться звернути увагу, що в інформаційну інфраструктуру входять технічні і програмні засоби, накопичені дані, навчений персонал, адміністративні правила взаємодії користувачів з системою. Всі ці складові взаємозалежні і однаково важливі для успішного функціонування IT структури.

Системний підхід в дії

Зараз розглянемо принципи і прийоми вдалого адміністрування.

Потрібно документувати систему, не повинно бути темних місць. Інформація про систему повинна бути доступна в короткий час і зручна для сприйняття. Добре зберігати відомості про користувачів, робочих станціях і серверах в файлах будь-якої настільної СУБД.

Принцип мінімалізму і однорідності. Уніфікувати схожі завдання і вирішувати їх разом, з мінімальними витратами. Уникати необгрунтованого різноманіття програмного і апаратного забезпечення, тоді добре вивчивши обмежений тип засобів, можна вирішувати більшу кількість завдань. У деяких корпораціях, навіть вид робочого столу і меню стандартизовано і користувачеві забороняється їх міняти. В чому сенс? Системний адміністратор не повинен витрачати час на пошуки потрібної програми і розбиратися в зміненій конфігурації меню. Уникати по можливості експлуатації унікального обладнання, запасні частини до якого важко придбати.

Резервування і дублювання. Найчастіше потрібно шукати відповіді на запитання: "А що якщо, така то підсистема вийде з ладу, як я буду діяти?" Головне, що потрібно усвідомити, успіх системного адміністрування полягає в діях на попередження, а не на усунення наслідків. Якщо системний адміністратор буде орієнтуватися на свою ерудицію, а не на системний підхід, то він зазнає невдачі.

Завдання щодо резервування апаратури можна реалізувати, якщо у сисадміна є резерв технічних засобів, про таке резерві треба подбати заздалегідь. Процедури резервування зачіпають загальний порядок роботи системи і вимагають деякої перебудови та реорганізації. Неможливо, десь збоку, прилаштувати відмовостійкість до хаосу і анархії. В кінцевому рахунку, про роботу сисадміна судять по частоті і тривалості перебоїв в роботі інфраструктури. Збій домашнього комп'ютера раз на місяць його власник навіть і не помітить, а якщо в організації з 30 комп'ютерів, один раз в день дає збої один з комп'ютерів, то будуть говорити, що кожен день щось ламається. Процедури відновлення повинні бути створені і прокручені, до реального краху.

Централізованість. Ідеальним варіантом для адміністрування, є одна велика машина, з безліччю терміналів. Одну машину, хоча і велику, легше тримати під контролем, ніж безліч. Та й дублювати простіше. Але не завжди можливо це реалізувати. Реальніше організувати централізоване зберігання даних. Деякі керівники задаються питанням "А навіщо файловий сервер, коли диски такі дешеві?". А потім, що б тримати під контролем найцінніше організації, його дані.

Чинники нестабільності і загрози. Потрібно уявляти собі фактори, що викликають нестабільну роботу і відмови. На моє переконання, причиною 80% відмов комп'ютера є некоректна робота програмного забезпечення. Основна причина - це поширене шкідливе програмне забезпечення. Є певне непорозуміння небезпеки malware. Так як програми встановлюються і функціонують нелегально або напівлегально, то побічно, вони можуть викликати нестабільну роботу комп'ютера, і це крім їх прямого шкоди. Поширені програми з подвійним призначенням, одна функція регламентується, а інша ні, але рядові користувачі не знають про тіньову сторону використовуваних ними програм.

Друге важливе засіб захисту - це робота користувачів зі звичайною облікового запису. Це дуже ефективно в боротьбі зі spyware і adware. Шкідлива програма, запущена з правами звичайного користувача, а не адміністратора, буде сильно обмежена в своїх шкідливих можливостях, в той час як програма, запущена з правами адміністратора, може встановити драйвер, фактично - програмний код, що працює в просторі ядра.

Якщо своїми силами не вдається досягти стабільної роботи ПК, можна скористатися найпростішим прийомом. Встановити другу операційну систему, не видаливши тим самим. Запропонувати користувачеві працювати на свіжої системі, з можливістю запускати стару систему. Такий підхід заспокоює користувачів, коли вони бачать, що колишня система нікуди не поділася. Звичайно, потрібно встановити додатковий диск, або створити розділ, зсунувши існуючі розділи. Справа ще й у тому, що в міру інтенсивної експлуатації Windows, ОС може деградувати, в ній накопичуються численні порушення. Початківці користувачі люблять встановлювати нові програми. Вони не розуміють, що не завжди установка і видалення програми залишається без наслідків.

Окрема тема - це автоматичне оновлення програмного забезпечення через інтернет, яке може привести до порушення працездатності. Установка програмного забезпечення повинна виконуватися тільки системним адміністратором.

Хороший засіб проти malware - це Linux. Сам, і вдома і на службі, працюю c Linux. Цю статтю набирав в MS Word, запущений в Linux c допомогою Wine.

Сканування локальної мережі - теж засіб боротьби з malware. Іноді в локальній мережі можна виявити робочі станції з відкритими мережевими портами, призначення яких не ясно. Один із симптомів, що на станції працює шкідлива програма. Можливо скануванням виявити і несанкціоновані підключення до локальної мережі.

Комусь може здатися дивним, що прослуховування трафіку виходу в інтернет - це теж засіб боротьби з malware. Часто шкідливі програми виявляються через мережеву активність, намагаються з'єднатися з комп'ютерами навіть на інших континентах. При ретельному обстеженні виявляється вірус.

Пильна увага до виходу в інтернет. Іноді, але не завжди, ознакою злому служить нестійка робота шлюзу виходу в інтернет. Традиційне мислення, що у нас звичайне підприємство і малоймовірно, що наш шлюз комусь потрібен. Небезпечна помилка. Можна порекомендувати провести цікавий експеримент, встановити комп'ютер-приманку з виходом в інтернет і вести моніторинг мережевої активності, а потім проаналізувати отримані лог файли. За моїми спостереженнями, багато системних адміністраторів навіть і не підозрюють, що їхні машини зламані. Мною спостерігалася мережева активність з машин в інтернеті, які важко запідозрити в спробах злому. Швидше за все, вони використовувалися як майданчика для атак, або були окуповані програмними роботами - ботами. Для виходу в інтернет можна рекомендувати FreeBSD або один з клонів Linux, як рішення рівня економ. Для Linux, рекомендую не відкривати ніяких портів на шлюзі і налаштовувати засоби iptables, тільки на трансляцію, доступ до мережі локальних служб машини взагалі заборонити. Як додатковий засіб моніторингу, можна рекомендувати зберігати контрольні суми деяких важливих файлів шлюзу. Є програми для Linux, що виконують моніторинг цілісності файлів ОС. Захищеність шлюзу тільки збільшиться, якщо ядро запускати з CD і монтувати важливі каталоги теж з CD.

Електромагнітні перешкоди. Традиційно, користувачі не розуміють роль джерел безперебійного живлення і вважають, що їх купівля - марна трата грошей. Помилково думають, що джерело потрібні для забезпечення роботи комп'ютера при відсутності електрики. Насправді ДБЖ захищають обладнання від короткочасних провалів напруги і викидів, які часто не помітні для людського ока, але достатні для збою в роботі комп'ютера. Деякі різновиди ДБЖ дозволяють вести моніторинг якості електричної енергії, супутнє програмне забезпечення реєструє аномалії харчування в лог файлі. Друга важлива функція ДБЖ - це підтримка нормального харчування на час коректного завершення роботи комп'ютера.

На завершення хочу сказати про переробки системного адміністратора. Не всі функції сисадміна вимагають високої кваліфікації. Багато рутинної роботи і типових операцій, часто потрібно тільки присутність. Якщо організація невелика, то можна порекомендувати призначити з числа кваліфікованих користувачів помічника системного адміністратора, за погодженням з керівництвом. У повній самоті адмініструвати важко. Якщо система виведена на стабільний рівень, то раптові, важко переборні провали зустрічаються рідко.

Проблеми в роботі системного адміністратора - це наслідок поганої організації роботи IT відділу.