Рабочее место администратора корпоративной сети
 

Здравствуйте.
Хочу поговорить и обсудить проблемы организации рабочего места администратора корпоративной сети.
Часто в роликах показывают, единую консоль управления, откуда легко и просто решается ряд задач.
Однако поверхностного взгляда достаточно, чтобы понять - задач достаточно много:

1. Управление учетными записями пользователей в LDAP (AD) каталоге
2. Управление задачами резервного копирования
3. Управление сетевой инфраструктурой (несколько филиалов, управление приоритетами трафика, мониторинг и т.д)
4. Обеспечение безопасности (антивирусная защита, обновления систем, ПО, шифрование и т.д.)
5. Администрирование почтового сервера, сервера баз данных, прочих прикладных серверов
6. Управление рабочими станциями пользователей
7. Оказание услуг личного характера для уважаемых людей. (Сюда входит практически любой вопрос, от подбора программ для детей, до восстановления информации на накопителях, не говоря про ноутбуки)
8. Непосредственные задачи делопроизводства и документооборота
9. Выполнение задач не входящих в должностные инструкции
10. Самообразование (виртуальные машины, эмуляторы, программирование) + тестирование нового ПО (в т.ч. подбор ПО для внутри корпоративного использования)
11. Поддержка внедряемых продуктов сторонними организациями.

Консолидация (ох, слово то какое модное подобрал :) ) всего парка программ, как правило не приводит к удобной, логичной, быстрой системе - рабочего места сисадмина.
Не сильно задумываясь, я наберу не менее 5ти консолей управления, а то и больше. + ПО тестирования, при котором необходимо перезагружать ПК и загружаться с livecd.
Т.е. достаточно не удобно и не каждый раз практично.

Организацию рабочего места админа я и хотел бы обсудить.
Пытаясь построить и собрать системы воедино, я пришел к мысли о необходимости иметь дополнительный системный блок, в качестве сервера под прикладные задачи (развертка образов, тестирование HDD накопителей, СУБД и т.д.)
На рабочем же месте постараться иметь набор необходимых инструментов - консолей управления, и не в коем случае не устанавливать всяко-разное ПО к себе.
Стоит попробовать создать "клиент-серверную" архитектуру администрирования. Т.е. максимум задач решать на серверах.

тестирование, разворачивание образов, разная не целевая фигня - стоящий в стойке серверок с ESXi/Hyper-V - оно полностью покрывает желание поиграться и без риска накосячить на своей рабочей машинке.
насчёт тестирорвания накопителей - есть всевозможные внешние боксы, но они, раньше по-крайней мере, были сильно глюкавыми.
опять же, если "наши руки не для скуки" то играемся на своём рабочем месте, а как рабочий инструмент используем виртуальную ОС, в которой все инструменты собраны и настроены + регулярный снапшот, на всякий случай.

ну а вообще интересно, можно я пробегусь по вашему списку?
mmc aduc (часто надо?)
не указывая что именно - конь в вакууме. (часто вы туда "управляете?")
PRTG/nagios и итд отлично всё мылят.
опять же, у вас приоритеты траффика на постоянном ручном контроле?
что там можно "администрировать" постоянно?
опять же, MMC, разные, 2-3-4шт.
эээ...ммм... radmin/vnc/etc?
тут у меня комментариев нет, на работе я работаю.
офисный пакет+почтовый клиент.
вполне реализуемо в браузере.
см. выше :)
не поняла кто и кому что внедряет, но уместность этого в данном контексте сомнительна.

итого, если у нас OS Windows и инфраструктура на OS Windows и решениях Microsoft то всё что вы описали укладывается в 10 консолей mmc + MS office.


:hi:

Раскрываем карты :)
Сейчас у нас 1 лес 2003(основной), 1 лес 2008 (под внедряемый Lync server) остаточное дерево Novell. + необходимо будет повторить ряд деревьев в продуктах 1С. Например внедряемый 1С:Документоооборот.
Резервное копирование баз 1С(3-4х), Серверов, Novell, AD и в последствии я хочу поднять ленточную библиотеку IBM. Инструменты восстановления систем от IBM - это отдельная любопытная вещь, но о ней потом. Резервирование баз средствами SQL. Все это, разумеется, падает когда не надо и должно в краткие сроки восстанавливаться. Восстановление - тоже задача. Возникает редко (от чего навык восстановления падает), но крайне противно.
Да, развернуты PRTG и nagios. Они мониторят. Управление - консоль cisco и возможно купим пакет для hp, т.к. на них строится основная топология.
Консоль NOD32, WSUS. + иногда, еще вчера, необходимо разобраться с цифровой подписью.
MDaemon, SQL, Lync, Exchange(наверно), м.б. Postfix, локальные PostgreSQL, MySQL.
Да, radmin с собственным списком компьютеров + mstsc для серверов.
Тут в основном время убивается на восстановление данных, тестирование и т.п.
Верстка документов, создание шаблонов и рыб не только за себя, но и за других. В основном MS Office.
Хотя и иногда и Photoshop, GIMP, Acrobat.
NetBeans, VirtualBox, VMWare, Cisco Packet Tracer, + все остальное до кучи.
Поддержка новых внедрений, таких как 1C:Предприятие (Бух, ЗУП, Документооборот), Lync Server, IBM Tivoly (мертворожденная вещь по моему).
Да, в основном требуется предоставление ресурсов, но и иногда добавляется еще пару консолей.

Спасибо, буду осваивать. Вдогонку забавный казус. Тренировались в развертке Exchange. Web клиент. Мелким текстом полстраницы, логин, пароль, нашли, ввели. Следующая страница, так же мелкий текст, глаза начинают чуть-чуть ломаться.
Строчка таким же мелким текстом "Если у вас проблемы со зрением" и чекбокс - непередаваемо! :jester:

сильно! =)
да, тиволи любопытная вещь, но уж больно замороченая, на мой взгляд. мне ближе Veritas/Symantec.
соотно бэкапы SQL если нативно - MP/Agent job.
там вроде всё просто =)
ну с консолькой MD - проблема, да, через вэбморду там уныло :(
мсные продукты -любимая ммс+posh =)
думаю что пора это отдать в саппорт :)
всё же это не задачи админа, на мой взгляд.
вот об этом я и говорю, убираем все эксперименты в ESXi и всё.
ну, опять же, что там особо поддерживать с позиции админа, а не спецов по внедрению/обслуживанию 1С мне не очень ясно.
сам сервер 1С - там вообще нечего делать, вот уж мертворожденная вещь, кроме как кильнуть пользоватея из базы он почти ничего не умеет.
штука занятная, нам к сожалению не требуется никак, да и атсок нет =(
писала выше.

owa с мелким шрифтом? О_о не поняла =(