Куда расти сисадмину?

Владимир Зайцев

директор по клиентскому сервису NGENIX

В последнюю пятницу июля отмечают День системного администратора — в 2000 году опытного сисадмина Теда Кекатоса вдохновила позитивная реклама Hewlett-Packard, и он решил учредить день, который назвали System Administrator Appreciation Day. Разберемся, за что благодарить сисадминов, что это за люди, как развитие ИТ влияет на их роль, пора ли хоронить профессию и в каком направлении они могут развиваться.

Кто такой сисадмин?

Простой вопрос для тех, кто занят в организациях, использующих ПК и интернет (интересно, остались ли в мире те, кто еще нет? =)). Для них системный администратор — это человек, который поможет бухгалтерии с принтером, решит вопрос с упавшей сетью, обновит лицензии на рабочее ПО, обеспечит рабочее место, закупит необходимое оборудование. Получить смутное представление о том, чем занимается сисадмин, почему он бородат и в свитере и чем объясняется его любовь к котам, раньше можно было в основном на Башорге. Но Башорг уже не торт, так что поговорим об этой важной профессии с позиции взрослых людей.

В целом, основную задачу системного администратора можно описать просто: чтобы в организации все работало. Он применяет креативность и системное мышление, чтобы решить задачи, связанные с работой ИТ, наиболее оптимальным способом. В противоположность растиражированному образу в сетевом фольклоре, этот специалист должен обладать достаточно высоким уровнем эмпатии, чтобы услышать человека, у которого сбой в работе систем влияет на то, как сложится рабочий день и сможет ли он выполнить поставленные перед ним цели. У сисадмина также должно быть развито умение объяснить суть и решение проблемы человеческим языком, приняв как данность, что не все могут понять его с первого раза, и это нормально.

Так сисадмин или эникейщик?

Так как работа организации зависит как от своевременного развертывания нового сервера или закупки лицензии на офисное ПО, так и от стабильной работы компьютера главного бухгалтера, сисадмин замыкает на себе нереально большое количество «околоайтишных» задач, и ему приходится каждый день становиться «эникейщиком» — тем, кто придет на помощь тогда, когда «я нажала, и все исчезло».  И хотя эникейщики обычно — это системные администраторы начального уровня, даже специалисту с богатым бэкграундом приходится часто засучивать рукава.

Но технологии с каждым годом все прочнее входят в жизнь любой компании и становятся неотъемлемой частью ее работы, растет степень автоматизации и интуитивности инструментов. Растет и уровень технической грамотности сотрудников — для многих решить вопрос подключения к принтеру или обновить ПО уже не представляет из себя какую-то магию. С развитием облаков некоторые вообще прочат сисадминам как профессии вымирание, а на Хабре можно встретить множество жалоб на обесценивание и «опопсение» (честно, я цитирую нашего собственного сисадмина!) профессии, проблемы профессионального роста, рутинность задач. Совокупно все это влечет дискуссии о путях развития для системных администраторов.

Ребята, у вас все будет хорошо. В эту профессию попадают главным образом (ну, мы в это по крайней мере верим) пытливые и самообучающиеся люди, любящие технологии, следящие за их развитием, желающие докапываться до сути вещей, самостоятельно искать корень зла и решать проблемы. И для сисадмина существует множество путей, по которым можно пойти, если привычные задачи стали однообразными или хочется профессионального роста. Можно развиваться горизонтально и вертикально соответственно росту масштабов задач и ответственности, можно уйти в смежные направления, наработав новые скиллы. По сути, вы как будто заканчиваете школу, получив достаточное фундаментальное образование, и оттуда все дороги открыты — надо только выбрать (и да, я снова цитирую нашего сисадмина!).

Сетевой инженер (NetOps)

Если стало скучно разбираться с небольшой офисной сетью, можно задаться целью получить левел-ап и администрировать, например, сети крупных операторов и постигать на своей шкуре, что такое «с большой силой приходит большая ответственность» — в данном случае ответственность за то, чтобы сеть, предоставляемая тысячам и тысячам абонентов, функционировала без сбоев. На практике — более высокий оклад, но и большая вероятность ночных/выходных дежурств и большая цена ошибки, выражающаяся в больших денежных потерях.

Какие знания нужно получить, чтобы администрировать крупные сети? В основном фундаментальные: стек TCP/IP, основы функционирования сетей, протоколы динамической маршрутизации, а также нужно познать особенности железа операторского класса различных вендоров (Cisco/Juniper/Mikrotik/Dlink/Huawei и других) — вряд ли вы столкнетесь на практике с гомогенными средами, так что придется хорошо ориентироваться в спецификациях железа и особенностях интеграции.

Инженер службы сопровождения

Это — привычный вам траблшутинг на максималках. Если говорить о нашей команде, наши инженеры сопровождают сложные высоконагруженные сервисы — это могут быть веб-сервисы крупных маркетплейсов, стриминговых платформ, государственных онлайн-платформ или телеканалов. Сисадминская мантра «чтобы все работало» здесь достигает абсолюта — от отказоустойчивости сервиса зависит счастье клиента, его репутация и деньги. И здесь особенно проявляются софт-скиллы, которыми должны обладать истинные системные администраторы — открытость, умение услышать и воспринять, докопаться до сути проблемы, желание помочь.  Поэтому системные администраторы с этими качествами, при этом умеющие администрировать Linux, ориентирующиеся в стеке протоколов TCP/IP, HTTP(S), DNS, знакомые с nginx (предвкушая шутки — это не мы, а другие ребята) и пытливые достаточно, чтобы поковыряться в chef/puppet и поизучать матчасть в зарубежных источниках, у нас всегда востребованы и мы их постоянно ищем. Можно же чинить ноутбук секретаря, а можно траблшутить проблемы при работе с самыми популярными сервисами, решать нестандартные задачи и общаться с заказчиками уровня CTO =)

Технический аккаунт-менеджер

Представим, что компания продает сложный, кастомизируемый ИТ-продукт. Все по классике — разработчики разрабатывают продукт, продавцы (аккаунты) продают. Разработчикам хочется сконцентрироваться на том, что они делают лучше всего (кодят), а не общаться с потенциальными заказчиками, а аккаунты не способны так глубоко погрузиться в технические тонкости при анализе потребностей, чтобы правильно донести задачу до разработчиков. Чтобы этот канал коммуникации работал, нужен гибрид этих двух миров — Technical Account Manager (TAM).

В чем задача TAMа? Он связной, который «переводит» потребность клиента на язык разработчика, подбирает правильное с точки зрения технологии решение и следит за ходом внедрения, чтобы все остались довольны. ТАМ в тандеме с продавцом, который отвечает за коммерческую сторону процесса, должен предложить подходящую под задачи и требования технологию, кастомное решение, продукт, составить план внедрения, запустить пилот, проконтролировать реализацию, предложить улучшения.

Что нужно TAMу в плане скиллов и может ли их найти в себе системный администратор? Прежде всего, глубокое понимание технических особенностей своего продукта, безупречное знание его функциональности, как текущей, так и будущей. Также широкий кругозор и эрудированность в ИТ, чтобы уметь решать нестандартные задачи. И, что немаловажно — умение общаться, спрашивать, интерпретировать, доносить свою точку зрения. По-моему, стандартный набор для тех, кто решает задачи попроще каждый день, но хочет большего. Узнали себя? У нас, кстати, есть вакансия…

Инженер в сфере информационной безопасности

Из года в год бизнес, вне зависимости от размера, все чаще подвергается кибератакам: в 2019 году в 81% случаев пострадали юрлица — главным образом, госучреждения и финансовые организации, предприятия сферы медицины, образования и науки (это из последнего отчета Positive Technologies). Учитывая, что у нас в стране в последние годы активно цифровизируются даже самые олдскульные представители гос-ИТ и параллельно появляются все новые киберпреступные способы усложнить жизнь компаниям, тому, кто решит посвятить себя информационной безопасности, есть где развернуться, и спрос на таких специалистов растет, не поспевая за темпами развития угроз.

Сисадмину, уже хорошо знающему устройство ИТ-инфраструктуры, понимающему важность своевременного обновления ПО, разграничения прав доступа, восстановления после сбоев, можно пойти намного дальше, чем установка антивируса на ПК пользователей. Я вот не знаю ни одного толкового ИБ-шника, который не хлебнул до этого всех прелестей сисадминской жизни.

Что важно и чему понадобится научиться сисадмину, чтобы специализироваться в инфобезе? Конечно, в серьезном месте у вас попросят признанные сертификаты — например CompTIA Security+ или CISSP (Certified Information System Security Professional). Важно учиться фундаментальным вещам и уделять особое внимание не только изучению систем защиты, но и практикам этичного хакинга (взломам и эксплуатации уязвимостей). И еще понадобится немного «убить» своего внутреннего сисадмина: обычно основная задача сисадмина в организации — сделать так, чтобы все работало, и быстро, но для ИБ-инженера приоритет всегда состоит в надежности, а это всегда предполагает ограничения в способах решить задачу.

DevOps-инженер

Классический системный администратор собирает ИТ-систему из уже готовых hardware- и software-элементов и делает так, «чтобы все работало»: устанавливает обновления, проводит регламентные операции и так далее. Но при этом он не имеет отношения к процессам разработки и эксплуатирует код, который ему предоставили — то есть, Ops в чистом виде. Опыт на стороне эксплуатации в сочетании с погружением в процессы разработки и владением рядом специализированных методологий и инструментов позволяет системному администратору развиваться в сторону DevOps-инженера — весьма востребованного и высокооплачиваемого специалиста в сегодняшнем мире сложных архитектур и высокой скорости разработки.

Его задача, как и у системного администратора, — сделать так, «чтобы все работало», но в случае с DevOps она имеет дополнительные уровни сложности: DevOps-инженер не только обеспечивает стабильную работу production-систем, но и отвечает за то, чтобы все процессы разработки и эксплуатации были максимально оптимизированы и эффективны — то есть, чтобы разработчики писали код уже с учетом тонкостей архитектуры и особенностями нижележащей инфраструктуры, не тратя свое дорогое время на «мартышкин труд», а рутинная работа по эксплуатации была максимально автоматизирована.

DevOps-инженер должен понимать тонкости архитектуры и процессов эксплуатации, чтобы разрабатывать технологические требования к программному продукту. Он использует инструменты автоматизации, мониторинга, развертывания тестовых сред, управления изменениями. Он может оценить риски безопасности, контролировать внесение изменений в код и последующую поддержку, управлять качеством и изменениями.

Чтобы выполнять функции DevOps-инженера, потребуется довольно много постичь и уметь объединить в себе часть процессов разработки и часть процессов эксплуатации. Кроме того, нужно научиться уверенно оперировать разнообразными инструментами от Jira до инструментов выстраивания CI/CD-пайплайнов типа Jenkins и Gitlab CI/CD, от инструментов мониторинга вроде Zabbix и Prometheus до инструментов управления конфигурациями вроде chef/puppet/ansible. Также DevOps-инженер использует разнообразные средства автоматизации и оркестрации — всего не перечислить. Все это накладывается на ряд важных софт-скиллов, которые могут обнаружить в себе системные администраторы: готовность к постоянному развитию, стремление отладить и автоматизировать работу себя и других людей и процессов, аналитический склад ума.

Системный архитектор

Мы уже затрагивали выше вопрос, убьет ли всеобщая миграция в облако функцию сисадмина. Да, использование облачных сервисов организациями всех масштабов и автоматизация большой части рутинных задач снимают с сисадмина часть привычной работы, но, тем не менее, облака тоже должен кто-то администрировать. Нужно понимать принципы и особенностей облачных функций и сервисов и API, чтобы выносить правильные решения об их применимости для ИТ-нужд организации. И если вы хотите принимать решения о проектировании таких систем и решений вместо того, чтобы следить за их работой и траблшутить, то логичный шаг — это развиться в системного архитектора.

Системный архитектор анализирует технологическое направление развития организации и определяет наилучшие технологии и решения для создания ИТ-инфраструктуры с учетом бюджета и масштабирования. Он исследует, определяет и тестирует необходимые решения, разрабатывает и документирует стратегии интеграции и миграции. В некоторых аспектах задачи системного архитектора пересекаются с системным администрированием, но уровень повышается: теперь это не «сделать так, чтобы работало», а «спроектировать то, что будет работать».

Сложно определить, какими именно техническими компетенциями должен обладать системный архитектор — очень многое зависит от стека технологий и задач организации. Например, на одном месте работы ему могут потребоваться глубокие познания в работе сети и различного оборудования операторского класса, сред виртуализации, СУБД, СХД и даже регуляторных требований. Но это будет варьироваться от случая к случаю. Системный архитектор должен уметь грамотно, структурированно и логично излагать мысли (привет, сисадминские софт-скиллы), обладать знаниями методологий проектирования, средств проектирования, принципов интеграции систем. Да, если вы не обладаете опытом администрирования сложных ИТ-инфраструктур, для вас это будет долгий путь. Но все возможно с приобретением опыта и дополнительных навыков =)

***

Итак, я перечислил очевидные опции — как с низким, так и с высоким порогом входа — но это далеко не все. Есть тип людей, склонных наращивать компетенции горизонтально в темпе роста компании и развития технологий — то есть, начав с поддержки локальной сети, через время уже разбираться с миграцией в облако. А если говорить про вертикальный рост, я даже лично знаю человека, который вырос из системного администратора в CTO – наберется на отдельную статью. Есть и бесчисленное множество системных администраторов, открывших собственный бизнес или успешно работающих в сфере ИТ-консалтинга. Так что зачем хоронить профессию, которая открывает столько перспектив?

С днем системного администратора!