Тест Джоэла для заданий системного администратора

Выполняете ли вы резервное копирование системы и регулярно ли выполняете тестовое восстановление?

• Сколько других людей будут работать рядом со мной в повседневных операциях?

Это влияет на вашу способность выступать очень прямым способом. Это также влияет на вашу способность взять непрерывный отпуск ...

• Кто первым реагирует на проблемы?

Этот ответ будет отличаться, но это хороший показатель того, как организация может на самом деле "организовать". Большие установки должны иметь службу поддержки и систему продажи билетов; У небольших установок должна быть по крайней мере система продажи билетов, а также какой-то платный пейджер компании за помощь.

"Только ты" не является приемлемым ответом. Это полное отсутствие организации, и за ним следует задать вопрос "Как вы отслеживаете запросы от пользователей?". Это обязательно ответить что-то кроме "вы не делаете".

• Какое у вас отношение существующих систем к администраторам?

Это не должно быть слишком высоким (выше 50: 1) или слишком низким (ниже 5: 1). Слишком высокая и ваша рабочая нагрузка будет настолько серьезной, что вы будете топтать воду, чтобы оставаться на плаву. Слишком низко, и вы либо магазин с одним человеком, либо есть серьезные проблемы со способностью магазина управлять системами.

Как всегда, есть исключения из правила; случаи, когда 200+ систем могут быть отображены из одного источника (например, веб-узлов), и случаи, когда бизнес очень мал (20 сотрудников могут нуждаться только в 2 серверах).

• Каково ваше отношение конечных пользователей/клиентов к администраторам?

Это мера ожидания. Это ваши "клиенты". Когда возникают проблемы, это будет тем количеством "давления", которое вы будете испытывать при разрешении ситуации. Организация из 5000 человек с двумя админами может быть очень и очень напряженным местом, если у вашей системы возникают проблемы.

• Каково ваше отношение конечных пользователей/клиентов к существующим системам?

Это мера нагрузки на сервер. Очень высокие коэффициенты могут быть признаком чрезмерного использования или бюджетных ограничений, которые могут связать вам руки, когда придет время расширяться. Недостаточное использование может также быть проблемой, когда это не требуется (то есть имеет смысл, что у HR есть свой собственный сервер, но файловый сервер только для 5 "обычных" пользователей в организации из 5000 - красный флаг); это может потребовать некоторой "виртуализации" для консолидации серверов ...

• Существует ли существующий процесс для обработки обновлений существующих систем, таких как применение исправлений поставщика или обновлений прошивки?

Это должен быть любой другой ответ, кроме (а) "Я не знаю" или (б) "мы не обновляем".

• Скажем, сервер загорелся. В случае кризиса или бедствия, какие временные рамки допустимы в качестве простоя?

Это должно всегда быть разумным вопросом. Если интервьюер становится не в форме из-за этого вопроса, он не понимает природу вашей работы, что является важным ключом к будущим перспективам. Если ожидание составляет 24/7, это нормально - если у них нет инфраструктуры для этого, что означает вы будете часто присматривать за машинами. Знание того, что приемлемо, а что нет, помогает вам рассказать о своих истинных ожиданиях.

• Говоря о пожаре, у вас есть система пожаротушения для вашего оборудования, и она соответствующего типа?

Распылители воды нет приемлемый ответ. Это делает произойдет, и вы сделаете получите организации, которые думают, что засорение стойки в шкаф для метлы без вентиляции и противопожарной защиты - a отличная идея. Если это преуменьшается, игнорируется или встречается с враждебностью, встаньте, поблагодарите интервьюера и не ходите, бегите ...

• Опишите процесс резервного копирования данных и используемый формат хранилища.

Это еще один вопрос, на который нужно ответить чем-нибудь, кроме "мы не имеем" и "у нас нет резервной копии".

• Проверяете ли вы свои резервные копии регулярно и как часто?

Продолжение вышеуказанного вопроса. Если вы не проводите регулярные тесты, вы просто вызываете неприятности.

• Существует ли известный бюджет и процесс покупки как капитальных затрат, так и мелких покупок? Можете ли вы объяснить мне процесс, который я бы использовал, чтобы купить что-то?

Если ответ "мы (кто-то еще) будем покупать его так, как нам нужно", это красный флаг. Это означает, что "мы не доверяем вам покупать оборудование, когда оно вам действительно нужно, поэтому мы сделаем так, чтобы кто-то другой сделал это". Всегда должен быть какой-то бюджет.

Процесс покупки чего-либо должен быть достаточно простым, чтобы объяснить его менее чем за 2 минуты. Он не должен включать в себя более двух сторон, подписывающих подпись (более высокие цифры обозначают бюрократизм), и оборот должен измеряться днями или часами, а не неделями (критические покупки будут отложены, если они будут слишком длинными). Всегда должен быть какой-то процесс.

• Есть ли у вас план обновления и утилизации старого оборудования, и как часто это происходит?

Я действительно видел компании, работающие на 18-летних миникомпьютерах, которые поддерживаются контрактами на поддержку и множеством запасных частей от поставщика поддержки. Конечно, оригинальный поставщик аппаратного обеспечения имеет долго с тех пор как ушел ...

Настольные устройства никогда не должны обновляться быстрее, чем через 3 года или медленнее, чем 5. В компаниях с ограниченным бюджетом продление рабочего стола до 5 лет иногда является подходящим решением.

Немного об утилизации - это проверка на то, имеют ли они "одноразовое" отношение к старому оборудованию. Это плохо в том смысле, что вы должны правильно утилизировать его через известного переработчика, но хорошо в том смысле, что вы можете втянуть старое оборудование в временный режим работы в случае необходимости. Это также даст вам представление о размере их "скелета" (куча старого оборудования, которое хранится вокруг).

Смежные вопросы:

https://serverfault.com/questions/44638/how-often-does-tech-refresh-happen

Есть ли у вас план аварийного восстановления, и включает ли он ИТ?

Продолжение замечательных комментариев: Если да, включает ли оно всю организацию, а не только ИТ? Включает ли это персонал и регулярно ли вы его тестируете?

Смежные вопросы:

Лучшие практики или ресурсы для разработки плана аварийного восстановления?

Документирована ли текущая среда?

Задокументированы и согласованы ли политики и процедуры?

Оценивают ли практики внутреннего учета ценность услуг, которые ИТ предоставляет другим отделам, или же ИТ просто учитывают как центр затрат?

(Это почти тот же вопрос, что и вопрос Стика "Является ли ИТ приоритетом в вашей организации или это неизбежное зло?", Но он сформулирован так, чтобы, возможно, вызвать честный ответ вместо откровенно телеграфированной правильной лжи.)

Одной вещью, которую я считаю обязательной, является машина для тестирования, которая имеет идентичные аппаратные характеристики с живым сервером.

"Насколько близко ваши тестовые среды соответствуют Производству?"

Мне очень интересно, что многие ответы сформулированы так: "Есть ли у вас это?" или "вы делаете это на регулярной основе?" Если я буду нанят в качестве нового системного администратора, я бы ожидал, что смогу реализовать эти вещи, если они еще не существовали. Журналы аварийного восстановления и мониторинга - это не то, что могло бы сделать или сломать интервью. Если они не делали эти вещи, они будут после того, как я был нанят.

Моей главной заботой, как я упоминал ранее, будет поддержка сверху. Если я скажу, что нам нужно заменить серверы, я бы хотел воспользоваться преимуществом сомнения. Или, если я реализую надоедливую политику безопасности, я не хочу, чтобы партнеры предоставляли иммунитет людям, которые жалуются, чтобы они могли выглядеть как милые заботливые начальники.

Системный администратор находится в странном месте в иерархии корпоративной структуры. Иногда они выбирают направление и устанавливают свои приоритеты на основе потребностей большинства сотрудников начального уровня, а иногда они диктуют политику руководству. Мы находимся в самом низу и на самом верху цепи одновременно.

Я готов сыграть роль козла отпущения и пиона, находясь внизу, пока руководство поддается моему совету в тех сценариях, где я нахожусь на вершине.

Все ли покупки новой системы/программного обеспечения/приложений проходят через ИТ, и имеет ли она право отклонить и предложить другую систему, возможно, ту, которая уже используется в другом отделе?

Вы готовы потратить деньги на надлежащие инструменты мониторинга/регистрации?

или из оригинального вопроса Джоэля:

Используете ли вы лучшие инструменты, которые можно купить за деньги?

Смежные вопросы:

Программное обеспечение для мониторинга состояния сервера

Могу ли я поговорить с вашим предыдущим сисадмином?

Вы входите в систему, используя общую учетную запись администратора/root?

Всегда весело бросать ответ "нет" в середине группы "иез".

Есть ли у ИТ собственный бюджет?

Мой не делает, и мы зависим от других отделов средств для всего, что нам нужно. Отстой большое время.

Вы храните копию своих резервных копий вне сайта?

Могу ли я получить пособие для продолжения обучения и повышения квалификации, и позволите ли вы мне покупать материалы, чтобы быть в курсе проблем безопасности?

Будете ли вы поддерживать мои решения перед персоналом в отношении политики и процедур, какими бы непопулярными они ни были?

Я хотел бы отметить, что для тех из нас, кто любит работать в стартапах или на ранних стадиях, ответом на большинство из них может быть "Нет, но ...". То, что следует за этим утверждением, часто довольно информативно.

• Есть ли у вас контроль изменения конфигурации?
• У вас есть политики восстановления данных?
• Вы делаете ежедневные резервные копии?
• У вас есть база данных проблем?

Обновление

• Есть ли у вас встроенная избыточность?
• У вас есть лучшее оборудование, которое можно купить за деньги?
• Можете ли вы установить новый ноутбук или рабочий стол за один шаг?
• Есть ли у вас политика исправления на регулярной основе?

Является ли ИТ приоритетом в вашей организации или это неизбежное зло?

Где кофемашина?

Вы используете контроль версий? Что вы ставите под контроль версий?

Могут ли ваши системные администраторы написать код?

Есть ли у вас политики/пороги времени отклика для критических систем? (или как лучше сказать: "Вы уже знакомы с концепцией того, что должно и не должно поднимать меня с постели в 3 часа ночи?")

У вас есть централизованная регистрация? Кто-нибудь их читает?

Я единственный системный администратор? Может быть хорошо быть единственным системным администратором - на самом деле это может быть весело, но только если бизнес понимает последствия, которые приводят нас к:

У вас есть SLA s?

Можете ли вы добавить новых пользователей за один шаг?

Дань уважения: Можете ли вы сделать сборку за один шаг?

Можете ли вы сказать, какие патчи отсутствуют для каких систем в данный момент?

Спросите их, если, когда они говорят "Системный администратор", они на самом деле имеют в виду SA и администратор баз данных, администратор сети и администратор Apache/IIS, администратор электронной почты, администратор AD и средство устранения неполадок рабочего стола.

Используете ли вы систему управления конфигурацией, как Puppet или Chef?

Используете ли вы патч/управление изменениями?

Проводите ли вы ежемесячный/ежегодный тест аварийного восстановления?

Подотчетны ли ИТ и измерены ли время работы системы и количество билетов?

Используете ли вы централизованное управление билетами для всех ИТ-отделов?

Могут ли сотрудники прерывать работу ИТ-персонала?

Есть ли у вашего ИТ-персонала вклад в создание решения для бизнес-линии или они просто следуют указаниям высшего руководства?

Сохраняете ли вы свои критически важные аппаратные и программные платформы лицензированными и поддерживаемыми даже при приближении к концу срока службы?

У вас есть бесплатный кофе/чай?

Я знаю, что это не совсем технически, отсутствие каких-либо вкусностей - сильный намек на условия, в которых я, вероятно, не хочу работать, независимо от того, сколько у них ракетостроения.

Измеряете ли вы доступность услуги и согласованы ли требуемые пороговые значения для каждой услуги с уровня управления?

Где ваша карта сети?

(Если у них его нет, это указывает на то, что многие другие не задокументированы)

Как вы узнаете, когда произошло нечто, требующее внимания?

• Есть ли в бюджете деньги на обучение и/или участие в конференциях?

• Буду ли я работать по вызову?

• Используете ли вы программное обеспечение с открытым исходным кодом или проприетарное? Почему или почему нет?

• Почему предыдущий человек на этой должности ушел?

• Если я возьму отпуск, кто-нибудь покроет мои обязанности?

Есть ли у меня полномочия отключить системную учетную запись для пользователя, который нарушает политику? Это скажет вам, если у них есть политика для использования компьютера и кто, если кто-нибудь, отвечает за соблюдение политики.

У вас есть письменное определение для чрезвычайных ситуаций?

Знаете ли вы, что делать, когда происходит сценарий бедствия?

Последний вопрос: поскольку вам не удалось одним или несколькими способами стать идеальной рабочей средой с системой создания билетов, управлением конфигурациями, проверенным резервным копированием с удаленным восстановлением и восстановлением "железа", плановым профилактическим обслуживанием, удобными рабочими процедурами и послушной политикой, сколько из этих вещей я буду уполномочен исправить?

Ведь практически ни одна организация не пройдет ВСЕ эти великие вопросы. Если бы они это сделали, они не стали бы проблемой для нового SysAdmin.

Виртуализированы ли серверы? Если нет, есть ли у вас план для этого?

Я согласен с "Нет" на первый вопрос, но нет, если такого плана не существует.

Ура, Кент

Если я уже не решил, что я не буду там работать, я прошу экскурсию по объектам, особенно по серверной.

Если стулья выглядят как особые скрепки за 50 долларов, а клавиатуры с возрастом желтые (бонусные баллы за то, что они выглядят старше, чем сотрудник, использующий их), то это "нет". Если компьютерное оборудование конечного пользователя выглядит более чем на пару лет, это может быть пропуском. (Спросите о цикле обновления оборудования ...)

Если на столах конечных пользователей есть ЭЛТ-мониторы (некоторая снисходительность к консолям серверной комнаты), особенно если они явно в плохой форме, это, вероятно, "нет".

Если стойки серверной комнаты заполнены белыми лицевыми панелями (или без стоек!), Вы можете пройти. Если не более двух одинаковых, это, вероятно, пропуск.

Если вы слышите, как включается модем, возможно, это тоже пропуск. Особенно, если это не раз ...

(Да, это все уроки от одного предыдущего работодателя ...)

Какая самая старая система, которую вы используете, на которую вы полагаетесь?

У нас была эта скрипучая старая коробка FreeBSD 2002 года, но она настолько важна для повседневного использования организации, что никто не рискнул ее обновить. В результате он становится все более и более устаревшим. Что делает все больше и больше боль делать что-либо с,

У вас есть система инвентаризации для инфраструктуры, и она разработана таким образом, что она будет обновляться?

• Есть ли у вас политика безопасности для всех систем (не только для "важных")?
• Есть ли у вас SLA , определяющий, в случае аварии, какие окна восстановления существуют?
• У вас есть определенные окна обслуживания для ваших производственных (и, возможно, тестовых) систем?
• Какова ваша политика по вызову?

Каковы ваши политики в отношении или как обеспечить соблюдение документации ИТ-систем? (Это будет иметь прямое влияние на то, как быстро вы наберете скорость в зависимости от времени, проведенного в валянии в недокументированном болоте, прежде чем вы сможете начать "что-то менять".)

Допустим, мне нужна новая клавиатура на моей рабочей станции. Что бы мне понадобилось, чтобы получить его?

В моей нынешней работе ответ таков: откройте заявку в дрянной системе ИТ-поддержки, получите цитата от лица, ответственного за эту покупку, через три дня, когда вы его получите, получите цитату, утвержденную мой босс, подожди неделю доставки, на меня наорают, вместо этого купи его сам за свои деньги.

У вас есть карта вашей сети? Это актуально и хранится в системе контроля версий?

Я не хочу разгореться или быть вне правил, но когда я беру интервью в месте, я абсолютно задаю конкретные вопросы платформы. Не только для того, чтобы судить о том, будут ли мои собственные навыки релевантными и будут ли они удовлетворительно использоваться на месте, но или я принципиально согласен с их проектными решениями или собираюсь застрять в поддержке плохо спроектированной платформы.

Т.е. если кто-то запускает свою ферму серверов в Windows, я бы не хотел там работать. Итак, "ребята, вы преимущественно используете Windows?" Это очень актуальный вопрос. Для администратора Windows противоположный вопрос может быть актуальным. ;)

Попросите взглянуть на место, которое будет вашим офисом. Посмотрите на:

• количество людей и шум в комнате
• качество стульев
• размер и форма столов
• размер и количество мониторов
• правильное освещение и вентиляция

Речь идет не о комфорте, а о здоровье. Здоровье на первом месте, тебе не кажется? :)

Если установка беспорядок, будете ли вы иметь право войти туда и что-то с этим делать? Это очень очень важно - если это будет ваша ответственность, им лучше дать вам полный авторитет. Даже если настройка идеальна, и они дают все правильные ответы на все остальные вопросы, если у вас нет таких полномочий, вам лучше не брать работу.

Если у системного администратора есть предложенное улучшение инфраструктуры/процесса, есть ли способ, чтобы его услышали лица, принимающие решения?

Это собственный отдел или он находится под руководством другого отдела (и какой именно)?

Я видел слишком много компаний, где все основные решения в области ИТ (включая обновление инфраструктуры, внутренние политики безопасности и т.д.) Должны быть одобрены отделом маркетинга или связей с общественностью.

• Какая компенсация предлагается за работу в нерабочее время?

• Как здесь выглядит карьера ИТ-персонала?

• Ограничены ли мы какими-либо способами в отношении того, какие инструменты мы можем использовать?

• Как бы вы сказали, что ИТ рассматривается высшим руководством? Стратегический бизнес-инструмент или, к сожалению, необходимые накладные расходы?

• Каков ваш процесс управления изменениями?

• Какова ваша политика резервного копирования?

• Как выглядят ваши незапланированные простои за год? Это больше или меньше, чем обычно?

• Где бы вы сказали, что нам нужно самое большое улучшение?

• Команда доверяет друг другу?

• Участвует ли команда в каких-либо мероприятиях по формированию команды или после работы?

• Почему мой предшественник ушел?

У системных администраторов тихие условия работы?

Для многих из этих вопросов вы должны принять во внимание, что человек, которого вы спрашиваете, должен выглядеть так, как будто он знает ответ, но в действительности может не дать вам реального ответа. Некоторые примеры:

Q: у вас есть контроль над изменениями?

A: да, мы используем RT

Реальный ответ: у нас есть RT), и только предыдущий администратор использовал его, и мы не трогали его в течение 3 месяцев.

Q: у вас есть ежедневные резервные копии? A: да, мы используем HP Data Protector.

Реальный ответ: поскольку все наши пользовательские хранилища находятся на SAN и у нас есть снимки, мы используем предыдущие версии для повседневного восстановления. никогда не узнаем, пока мы не начнем спрашивать вас, где резервные копии для superimportantfile.txt.

Я думаю, что самые важные вещи, которые вы можете сделать:

1. Попросите встретиться со своими сверстниками/подчиненными. Не в комнате для интервью, но вы можете пойти посмотреть, где они работают, и потратить некоторое время на то, чтобы увидеть, на что похожи повседневные дела.

2. Спросите, что компания ожидает и обеспечивает для профессионального развития.

3. Спросите интервью и коллег/подчиненных, как часто компания обновляет/модернизирует/внедряет новые технологии. Различия в ответах могут быть поучительными.

У вас есть IDS (система обнаружения вторжений)?

Есть ли у вас (владельца) долгосрочные планы? Допустим, ваш поставщик выбирает: 1) Прекращение или удаление или исключение важного инструмента/ОС/пакета, который вы используете 2) Пересмотр важного инструмента/ОС/пакета, даже выше (например, от XP до 7) 3) Вы надеваете не волнует, что делают ваши вендоры, все в порядке?

Что говорит твой босс?

Ответ вашего предполагаемого босса во многом определит, какое у вас может быть будущее, или даже если у вас (должно) быть будущее с ними.

(Если вы и ваш начальник, OTOH, потратите в течение часа на обсуждение плюсов и минусов стратегии и обмен историями войны, возможно, вы нашли себе приз! Подпишите этот контракт! :))

у вас есть служба поддержки "по вызову"?

На вопрос, будете ли вы жить с пейджером/телефоном/устройством для уведомлений. И нужно ли вам корректировать график потребления ферментированных напитков.

Резервное копирование завершено после тестирования, если восстановление работает?

Есть ли установленный и подробный SLA услуг, которые предоставляет ИТ-отдел?

Включает ли ваш контроль изменений ITIL или MOF?

По вашему опыту, что отличает SysAds, которые были Великими, от тех, которые были просто "хорошими" или "нормальными"?

Будет ли у меня время и ресурсы для работы над проектами по увеличению поддержки, а не просто по внедрению новых систем и борьбе с пожарами.

ИМО, все остальное вторично по отношению к этому. Если у вас есть время (и, возможно, деньги) для внедрения новых процессов поддержки/программного обеспечения и тому подобного, вы можете исправить все "Есть ли у вас?" проблемы. Если они у вас есть, и вы всю жизнь боретесь с пожарами, у вас все равно будет адское время.

Есть ли годовой бюджет на обучение?

• управление ИТ существует исключительно для того, чтобы помочь техническому персоналу?
• результаты вознаграждены?

Считаете ли вы, что используете новейшие технологии, если нет, то почему?

Причина, по которой я бы спросил это, заключается в том, что, если они повсеместно используют новые технологии, они могут захотеть быстро измениться и готовы часто вносить изменения. Конечно, это возможно.

Какое влияние оказывает позиция системного администратора на руководство, планирование и приобретение ИТ в компании?