Дирижёр всея сети.

или Сага о сисадминах

Кто он такой — системный администратор, он же сисадмин?

Все мы, компьютерные пользователи, делимся на три категории и по-разному отвечаем на этот вопрос. Для кого-то сисадмины – злые бородатые черти, компьютерные колдуны и шаманы. Вторая категория тоже божественно относится к сисадминам, но наоборот – преклоняется перед ними и обязательно дарит какую-нибудь нужную мелочь на каждый достойный праздник (особенно на «День Сисадмина«), есть что-то в этом от язычества… Ну и третья категория компьютерных пользователей ничего такого не считает, они просто знают, что сисадмины – это в первую очередь такие же обычные люди, просто им в жизни повезло. Третья категория – это и есть те самые сисадмины. О них и пойдёт речь.

В действительности, шаманская работа сисадмина бесконечно интересна: крутить-вертеть новые железки с проводами и без оных, тыкать мышой в новые софтины и жать на клавишы, управляя при этом механизмами, подчас расположенными за тысячи километров от. Но одновременно эта работа тяжела, чудовищно ответственна и, увы, зачастую неблагодарна.

Сотни, тысячи «юзеров», каждый из которых умнее другого; раза в два больше компьютеров и разнообразных девайсов, которые тоже требуют внимания и заботы; зоопарк всякого софта, провода и роутеры, проблемы с безопасностью – всё это под обильным соусом вечных бюджетных ограничений и недовольства начальства и пользователей. Поэтому обычно выживают только сисадмины с железной психикой и здоровым циничным отношением к жизни.

Пожалуй, самая большая головная боль сисадмина – как управлять всем этим богатством? Ведь не набегаешься, пытаясь успеть и «офис» там поставить, и почту здесь починить, и новый компьютер подключить и ещё тридцать три задачи выполнить. И ведь вечно его ни там, ни сям не дождёшься! В таких условиях лень сисадминская понятна и логична – да и не лень это вовсе. На самом деле – это оптимизация рабочего времени во избежание неразумного возмущения пространства. При этом у оптимизации есть невидимый для обывательского глаза технологический фундамент – systems management или инструменты автоматизации системного администрирования.

Действительно – ведь большинство рутинных операций по управлению сетью можно если не полностью автоматизировать, то уж точно выполнять удалённо, не прибегая к избыточным перемещениям по офису. Накатить на новый компьютер операционку? Поставить какое-то приложение? Проверить что за софт установлен на ноутбуке бухгалтера? Обновить антивирус и сканировать компьютер на уязвимости? Продлить лицензии? Всё это и очень многое другое можно сделать, не выходя из комнаты, удалённо, при помощи этого самого systems management. Представляете, какой рост производительности труда и снижение затрат? А уж насколько проще становится жизнь сисадмина!

В начале 2000х в наших продуктах появилась система управления безопасностью сети. Мааааленькая такая (но очень важная) часть systems management, включающая мониторинг защищённых рабочих станций, инсталляцию и обновление антивируса и т.п.

Возвращаясь к проблемам сисадмина — на самом деле таких систем управления у него может оказаться несколько, до десятка — для каждой задачи своя. Снова непорядок! Каждой системе нужно учиться, привыкать, «ручками» их дружить, чтобы пуще автоматизировать процессы, да и стоят они каждая дополнительных денег, требуют дополнительных аппаратных ресурсов и людей. А бюджет-то не резиновый! Да и новых вакансий не дождёшься!

А что, бывают такие системы управления, чтобы в них было всё-всё? Да, бывают. Стоят немеряных денег, разобраться в работе «без пол-литра» невозможно, диктуют строго определённый список совместимого софта. А что, есть какой-то компромисс? Типа «и шашечки и ехать»?

Вот мы и подошли к ещё одной интересной фиче нашего нового корпоративного продукта – да, теперь у нас есть свой собственный systems management, который идёт много дальше простого управления антивирусной защитой сети. Здесь сочетается и многообразие рычагов централизованного управления (об этом ниже) в единой консоли и вполне себе приемлемая цена.

В общем случае, все фичи нашего systems management можно разделить на 3 группы.

Обслуживание.

Централизованная, удалённая установка операционной системы и приложений на рабочих станциях и серверах, а совместно с MDM – и мобильных устройствах. Например, можно создать образы ОС с оптимальными настройками и запустить проект апгрейда всей сети, сегмента или отдельной рабочей станции на Windows 8 – по расписанию, в нерабочее время (в т.ч. через Wake-On-LAN) и с экономией трафика для внешних офисов за счёт использования локальных агентов обновления. Ещё – инвентаризация программного и аппаратного обеспечения с автоматическим обнаружением новых устройств и приложений. Ещё? :) — управление лицензиями и даже блокировка пиратского софта. А если у пользователя случилась какая-то неприятность, то можно подключиться к компьютеру по защищённому каналу и провести диагностику с опциональным «хирургическим» вмешательством. Опять же, без перемещений в пространстве, всё удалённо.

Безопасность.

Помимо давно доступной централизованной установки, настройки и управления защитой, теперь можно проводить сканирование узлов сети на уязвимости (vulnerability assessment) и устанавливать заплатки (patch management). И это не банальная база уязвимостей Windows: наша система совмещает Microsoft WSUS для централизованной загрузки и установки майкрософтовских обновлений ПО, данные от авторитетной исследовательской компании Secunia и нашу собственную экспертизу в области обнаружения уязвимостей, которая поддерживает большое количество продуктов третьих компаний. Последнее – очень важный момент. Благодаря этой экспертизе, основанной на облачной системе KSN мы, во-первых, круглосуточно следим за развитием ситуации в Интернете и можем быстро выпускать патчи, а во-вторых, — покрываем гораздо больший спектр разнообразного софта.

Политики.

Различные автоматические действия в зависимости от обстоятельств. Например, правила ограничения доступа к корпоративным ресурсам для «гостевых» устройств (Network Access Control, NAC), поддержка корпоративных стандартов ПО, политика работы с новыми устройствами, а совместно с MDM и мобильными устройствами тоже. Теоретически можно «накатывать» специфические правила поверх любых действий пользователя.

Все эти рычаги централизованно управляются из единой консоли Security Center. Здесь же отчёты и предупреждения, мониторинг состояния сети, раннее отслеживание и предотвращение инцидентов – этакое окно в мир (но с красной кнопкой :)

При этом система получилась вполне себе масштабируемой – один управляющий сервер способен контролировать до 50 тыс. узлов, есть иерархия администраторов с разделёнными правами доступа, интеграция с Active Directory.

Что ждать в будущих версиях?

Планов громадьё.

На самом деле в systems management мы видим перспективное направление для усиления нашего предложения, конкурентной борьбе и развитием в новом рыночном сегменте. Будем внедрять новые рычаги управления, причём как вглубь, так и вширь, подключать сторонний софт. На горизонте также SaaS-версия и поддержка гетерогенных сетей (управление Linux и Mac-компьютерами).

Автоматизация, конечно, всем хороша, но вот только совсем исчезает личный контакт, люди забывают кто как выглядит, уходят непосредственные отношения. Может это и к лучшему? В конце концов, представляете, как приятно-неожиданно будет встретить на НГ-корпоративе жизнерадостного, общительного, довольного жизнью молодого человека в обществе симпатичной спутницы, непременно с бокалом вина, и с трудом узнать в нём вашего сисадмина! (вот что красная кнопка с людьми делает! :)

Вкратце всё. Подробнее о systems management читайте в этой брошюре или на сайте.