Comments 74
Windows, Active Directory, Exchange, System Center, Terminal, Print Servers, File Servers, bat и vbs scripts или хотя бы powershell
так много ругательств в одной статье — куда смотрит НЛО!?
НЛО надеется, что интеллектуальный уровень посетителей сайта позовлит им самостоятельно проигнориовать унылую провокацию древнего, как экскременты мамонта, холивара.
По-моему — правильно надеется.
Windows server и его роли

что-то маловато ролей, а как же DFS, WSUS, PrintServer и другие роли?
PrintServer — это что-то из прошлого века, что постоянно отваливается. В отличие от CUPS — его установил и забыл.

Не знаю, с cups у меня лично заметно больше проблем, чем с win print server.

CUPS — это линуксовое решение, существуй он в виде хотя бы exe-шника вы были бы правы.
Если говорить об отсутствии On-Premise части, то
  • DFS -> Azure File Sync
  • WSUS -> Update Management
  • PrintServer -> Branch Printing (или 3rd party)
Тогда сразу вопрос — что из Azure можно предложить админам, которые работают на предприятиях с обязательным требованием «никаких сторонних сервисов»? Ради примера — что из Azure можно внедрить в РосАтоме, АэроФлоте, центре нейрохирургии им. Бурденко, Фельдфегерской службе и допустим ЦентроБанке.
Ну и добавлю — DFS это не только синхронизация файлов, это еще и namespaces, очень удобная штука.
Смотря что понимать под «сторонние сервисы» и сколько есть денег. Наши партнеры продают IaaS на базе Azure Stack, который установлен в соседней с нами «клетке» в ДЦ. Но он больше подходит для гибридных реализаций, многих функций Azure там нету. Уровень защиты высокий, данные зашифрованные, даже у сотрудников MS нет прямого к ним доступа.
Я, правда, не знаю как в России осуществляется контроль, но в Швейцарии в банковской сфере (и не только), запрещено хранить данные клиентов за пределами страны, однако, это не мешает некоторым из «больших» игроков пользоваться Azure, AWS и прочими, наверное, в надежде что данные будут храниться хотя бы в EU.
DFS штука, конечно, удобная, но не всегда стабильная. У DFS-N есть compatibility c AFS, а сам AFS имеет ряд преимуществ, например, branch cache.
Самое лучше — вообще из администрирования выйти, достаточно скучное и бесталанное направление. Сам занимался этим, и не важно насколько крутая инфраструктура, все равно одна рутина и вечная поддержка/настройка/установка служб и сервисов.
Работаю сисадмином уже много лет. Нравится свободный график: ухожу, когда хочу, иногда могу даже не прийти на работу вообще, а временами приходится оставаться на работе допоздна. Но это в моём случае.

Поддержу!
Работал сисадмином, в компании ~100 человек, один раз все настроил и потом появлялся на работе час-два в день в удобное для себя время.


Сейчас работаю программистом, задачи конечно поинтереснее, и чувство творца тоже радует, но бесит необходимость сидеть в офисе по 8(+1ч обеда) часов :(

Во, точно, привязан к инфраструктуре как… ну вы поняли меня:-) Думаю в чисто разработку податься, тоже интересный процесс, особенно если удаленно, кровавый энтерпрайз отпадает, мобильная тема частично тоже, хотя она мне нравится, перспективно, остается легкомысленный веб:-)

Работа, работе рознь.
У меня обратное было.
Приходилось сисадмином просиживать штаны в офисе и иногда в праздники и выходные выходить, когда что то нештатное происходило.


Сейчас ушел в мобильный геймдев и фриланс, рад свободе

Если не секрет можете рассказать подробнее? Какие подводные камни были, что удавалось сложно, что легко, что нужно для этого сделать/знать и т.д

Ну как сказать, в крупной иногда бывают интересные проекты, а в достаточно крупной они бывают постоянно.
И иногда — даже чаще чем хочется.
А ещё более интересным занятием является траблшутинг сервисов IMHO.
А уж возможности занятия траблшутингом — они бывают сильно чаще, чем хотелось бы.
Всё зависит от специфики бизнеса и размера компании. Если IT — это основной производственный актив, а сама компания большая, то скучать не приходится, т.к. работы всегда много и она разнообразная. Где-то нужно развернуть новый производственный IT-сервис, а для этого нужно выделить требуемые вычислительные ресурсы, поставить на мониторинг, организовать резервное копирование, написать документацию по сопровождению и многое другое. Где-то требуется текущий сервис сделать высоко доступным, т.к. от него сильно зависит бизнес и руководство просит минимизировать возможные простои. А где-то нужно просто помочь коллегам из других групп, т.к. у них что-то скушало всю память или упало в BSOD. Разнообразия в системном администрировании хватает.
Прочитал статью, но что-то не увидел — с какого края тут DevOps?
Тут практически всё об администрировании…
DevOps — это одно из направлений, которое сейчас активно развивается и притягивает к себе достаточно много администраторов\инженеров, поэтому некоторые специалисты подтягивают знания по Dev-части и уходят в индустрию разработки ПО. Этот процесс достаточно активен, по крайней мере, в моём окружении.

Devops это как бы про экспертов linux и программирование, виндовые как бы тут не сильно при делах. Не слышал про средние фирмы с windows ci-di.

Но для справедливости надо сказать, что разработка под виндовс существует, причем именно сетевых, распределенных систем, и девопсы под винду тоже нужны. Но, это, конечно, более узкая сфера, чем линукс-девопс

Абсолютно согласен, сам из таких.
Но на практике столкнулся с тем, что лучшие devops — из разрабов с хорошим админским бэкграундом

Ходил на собеседование в разные компании с пакетом ПО на винде. Они используют ci/cd для c/c ++/c .net. С тем же Jenkins, ansible, Docker…
Но у нас не складывалось. Только в Майкрософте до 4 этапа доходил :( в команду Azure.

А когда проекты+траблшутинг+текучка и все это надо уместить в 24 часа это вообще здорово и начинаешь думать о смене деятельности.
Ну у меня карьера развивалась следующи образом: Лет 5 виндовым админчеком, потом 3 года руководил тех отделом, потом (как в РБ рублик и зарплата вместе с ним в три раза обесценился), начал PHP, потом nodejs, react js и покатился по наклонной.

На мой взгляд — если хочешь работать на интересных проектах и больше получать — надо бежать от windows подальше.
Знаю по себе — я был супер мега экспертом по sccm (работал в Microsoft), но из-за конфликта с менеджером ушел, и это оказалось очень вовремя. Переучился на linux админа, потом пришло время DevOps и понеслось. Сейчас использую Azure (на равные с AWS), но никакой винды там и нет в помине, как и powershell.

Статья какая-то слишком оптимистичная, но с налетом обреченности.

Облака наступают и поводов для оптимизма у администраторов Windows нет, имхо. Еще в энтерпрайзах мы потрепыхаемся может быть, спасибо Роскомнадзору, но и они уже туда смотрят всё сильней.

С использованием облаков уходит целый пласт инфраструктурных админов, в облаках их высокие компетенции становятся не нужны, использование того же Office 365 не сказать, что сильно сложно и требует каких-то там особенных знаний. А раз нет, значит и платить за это хорошие деньги никто не будет.

Teams тот же, мне не очень понятно, что именнно там администрировать. Права на него пользователям раздать? Если Skype for Business действительно сложный продукт, администрирование которого требует довольно высоких компетенций, то с Teams просто бери и подключайся.

С Exchange Online немного получше, но и там уже нет таких инфраструктурных вещей, как базы, DAG, отказоустойчивость, это всё берет на себя облако. Админам что останется, ящики создавать, группы рассылки? Ну транспортные правила настраивать какие-то, письма искать, антиспам какой-то и т.п., не сказать, что что-то сильное сложное тоже.

Виртуализация, тут опять не у дел, виртуальная машина предоставляется облаком, параметры только задать и всё, вся настройка инфраструктуры скрыта облаком.

И т.д. и т.п., Горизонт планирования в 3-5 лет — это ниочем, если его как-то и использовать, то для того, чтобы бежать из администрирования Windows, имхо. Только не всем это удастся так просто, даже не большинству, думаю.
Как говорится, «я согласен, но готов поспорить»(с).
1. Так как MS выбрала стратегическим направлением бизнеса облачные решения, то перспективы развития экосистемы инфраструктурных решений на Windows на земле (on-premises) унылые. Но выбор стратегического направления может и поменяться.
2. Конкретные перспективы зависят от конкретной страны.
Если говорить про Россию, нас от облаков MS бережет далеко не только Роскомнадзор со своими летящими щепками. Существенную роль тут играет тот факт, что облака эти — они где-то там, за бугром. Поэтому нас бережет ППС (паритет покупательной способности местной валюты). Он смещает баланс цен между облачными решениями и решениями на земле в пользу последних. Потому как цены на облака остаются американскими, а компенсацию админам на земле платят по местным расценкам. И, кстати, защищает ППС не только нас в России, но и наших коллег из Белоруссии, Украины, Казахстана и т.д. Однако, у такой защиты есть оборотная сторона — местные расценки всяко расти не будут.
В России администраторов Windows от американских облаков также дополнительно защищают Президент и Конгресс США — они создают столь полезные для нас риски, ибо хрен его знает, какие санкции взбредут им в голову (прецеденты известны).
Ну и не последнюю роль в защите администраторов Windows играют и российские коллеги персон из упомянутых американских органов. Например благодаря тому же 152-ФЗ 2006 («О персональных данных») далеко не всю информацию можно безнаказанно выносить в эти самые облака MS и ей подобных — и это сохраняет наши рабочие места. Однако, с другой стороны, перспективу конкретно администраторов Windows усложняет создает стремление местных властей к импортозамещению: оно снижает спрос на их специфические знания и умения
3. Для тех, кого привлекает карьера специалистов по облачным решениям, у меня плохие новости: как правильно отметил коллега Retifff, от вас не потребуется высокой квалификации, а потому и платить вам много не будут. По крайней мере, в перспективе: сам переход в облако высокую квалификацию может и потребовать, но он-то делается только раз. А дальше многие знания и навыки перестают быть востребоваными. Ведь собственно для того облака и делаются, чтобы отнять в пользу хозяев облаков те деньги, которые раньше платили администраторам. И если админам-универсалам мелких фирм (они же — «шивы многорукие») тут терять особо ничего, то специалистов по продуктам ждут неизбежные лишения и выгоняния.
Как-то так
Оба комментария (Retifff и mvv-rus ) шикарны и отлично описываю то, что сейчас происходит вокруг экосистемы Microsoft. Спасибо за столь развёрнутые мнения! :).

Статья какая-то слишком оптимистичная, но с налетом обреченности.

Примерно так оно и ощущается. С одной стороны работы в on-premises инфраструктурах ещё много, с другой стороны активно развиваются облака (глобальные и локальные) и часть нагрузок так или иначе перейдёт туда. Но облака не панацея для инженеров с глубокими техническими компетенциями, т.к. облака заметно упрощают их работу, скрывая всю сложность «под капотом». Работа администраторов становится проще, а значит бизнес может позволить себе вместо «гуру» нанять специалиста с более низкой квалификацией, но за меньшие деньги.

Тем, кто хочет оставаться востребованным специалистом на рынке труда, судя по всему, придётся сменить стек технологий Microsoft на другой, например, стать Linux DevOps инженером, программистом или уйти в управление (руководитель, PM-менеджер и т. д.). Такие мысли иногда посещают и меня, поэтому мне важно услышать мнения других коллег по цеху.
в 2013 начал активно копать в сторону linux devops & configuration management, ни разу не пожалел.

Сейчас судьба опять свела с технологиями от microsoft, devops существует и там, принципы CI/CD, IaC весьма применимы и под win

От уютной серверной со всякими SCVMM бежать надо было еще 6-7 лет назад, как мне кажется.
судя по всему, придётся сменить стек технологий Microsoft на другой, например, стать Linux DevOps инженером, программистом

Это проще сказать, чем сделать. Лично я вообще не представляю такой подвиг для себя, если честно. Особенно, когда тебе не 25 лет, у тебя семья, ипотека и т.п. и просесть даже на пару лет по зарплате смерти подобно. Да и нужны ли такие 40-летние там, где из молодых очередь стоит…

А в чём сложность? Если вы были грамотным специалистом, то есть представляли себе как компьютеры работают и на C в своё время писали, то это просто смена инструментов без смены парадигмы.

и на C в своё время писали

Если бы я писал на С, вопрос бы вообще не стоял. Cтранные у вас представления об администраторах Windows.
В чем сложность? Ну, примерно в том же, в чем для специалиста по современной астрономии ответить на вопрос Что делает Банндрюка, когда младшая Фека поднимаег левую ногу?": недостаточно знать технологии, надо знать контекст, в котором они применяются и уметь применять их в этом контексте.
PS Я совсем не хотел сказать, что Linux находится на уровне 6-го века до нашей эры — просто другого более подходящего примера влияния контекста на ум не пришло.

И всё-таки мне кажется, что освоение контекста и даже новых инструментов — это не настолько большая проблема, если вы понимаете проблематику.


Если вам нужен кеширующий HTTP-сервер или L7-балансировщик или даже CMS-стстема, то они же элементарно гуглятся запросами вида "$context on linux".


Кроме того обычно всё это бесплатно, имеет обширную документацию и кучу гайдов.

IMHO всё равно придётся, MS уже давно переориентировался на облака, и даже в их облаках уже доминирует Linux. А там с DevOps и автоматизацией развёртывания всё обстоит получше. А облака есть как локальные так и в удалённых ДЦ.

Отсылки к 152-ФЗ 2006, не особо актуальны, так как многие мелкие и средние компании о нем не беспокоятся, для них почти нет проверок. Те кто сильно завязан на него, так это гос. учреждения, но для них актуально еще и импортозамещение и в итоге они переезжают на облака без софта от МС, замещая его другим или его же разворачивают у себя(зависит от того как развит ИТ департамент).

Никуда эта сфера не уйдет.
Математика облаков легко просчитывается, и она сильно проигрывает локальным решениям.
А в условиях постоянного давления снаружи и санкционных рисков, облака ещё менее выигрышно смотрятся...

Самую главную то проблему не описали — отсутствие датацентров Azure в России. И с учетом того что Microsoft сейчас все усилия направляет в облака(которых в РФ нет, и непонятно предвидятся ли) все будет сокращаться
Полазил по сайту, это то немного не то.
Microsoft provides Azure and the Azure Stack family of services in one Azure ecosystem. Use the same application model, self-service portals, and APIs with Azure Resource Manager to deliver cloud-based capabilities whether your business uses global Azure or on-premises resources.

это продукт для крупных клиентов которые хотят использовать Ажур, но хотят держать часть ресурсов On-Prem. Т.е. вот они ставят этот Azure Stack, настраивают подключение к Azure и т.п. Т.е. это не платформа для провайдера клауд услуг.
В Китае они кстати договорились с провайдером 21Vianet (https://www.azure.cn/en-us/) которому передали свой центр использующий полноценный Azure
В AzureStack собственный портал, требующий подключения к Ажуру, как мне показалось, только для SSO. Саб-сет функций выбирает компания, которая хочет предоставлять услуги IaaS или просто использовать Ажур.
Но построить даже на самой простой реализации CI/CD с тестами, деплоем в стейджинг и прод достаточно просто.
Для мелких клиентов никто не запрещает перепродавать AzureStack в виде IaaS.
Девопсы, Облака,…
Намешали всё кучу. Давайте по порядку.
Облака? — Гибриды! Всё в облаке — это _очень_ дорого.
Далее, про девопсов. Ну с чего все взяли, что разраб и системный инженер это обязательно должно быть одно лицо/группа? Да, на границе команд такие спецы должны быть. Слишком разный класс задач у разрабов и системных инженеров. И принципиально разные подходы к их решению. Но не нужно туда всех. 2-я линия сетевиков и сис.инженеров должна быть. И она должна быть на высоком уровне компетентности. Иначе получим провал по скилам. Едем дальше. Если есть своя разработка, значит компания как минимум не бедная, а значит своего уже прилично накопилось. Всё добро вытащить в облачный ЦОД — задача нереальная. А значит специалисты с отличным знанием наземной виртуализации и прикладных корпоративных сервисов на базе решений Майкрософт на свою булку с маслом ещё очень долго смогут спокойно рассчитывать. Либо, если не смогут нормальный гибрид создать и поддерживать, то окажутся на улице. Итого – требования к квалификации не снижаются, они растут.
Если Вася на земле не смог кластер осилить, он и в облаке не поймёт, зачем вдруг кластер понадобился. Итого – продолжать учиться, не падать духом.
Если же речь про «стартап», коим нынче обзывают любое начинание, не сильно вникая в суть понятия, то для таких команд универсализация в разработке и развертывании по идее полезна. Сразу «всё как код», да. И тут облака и DevOps подход по идее ложатся в тему.
Но только если взять срез по занятости, то в процентном отношении к армии «поддержки» эти батальоны креативщиков погоды на рынке труда не делают… Хотя и шуму от них несравнимо больше.
Короче, паника преждевременна, новое это не всегда панацея, применять нужно там, где есть польза, а не так, как с блокчейном уже было. Надо — не надо — лепим, потом разберемся.
Если инженер является действительно специалистом в своём деле, понимает, что и главное _зачем_ он делает, то опасности остаться на улице нет. Изучать наземные продукты и технологии полезно, без них не понять, как работает «облачная магия».
PS Насчет VMware в статье уж совсем какая-то ерунда написана, кстати. Да, востребованы знания, но почему в пику к Hyper-V – не понял.
Добавлю еще, что «все уйдет в облака» это очень узкий взгляд, для какой-нибудь додо пицца это может и решение (которая додумалась в день сисадмина выложить публикацию, что админы не нужны), но есть области, где инфраструктуру нельзя загонять в облако т.к. обрыв связи и утечка информации становятся слишком критичными — больницы, АЭС, оборонка, банковская сфера, почта, авиаперевозки, выдача виз, уверен еще пунктов 5 наберется влегкую. И когда появляются публикации, что все уйдет в облака я тихонько посмеиваюсь, ибо какая-нибудь больница по кардиохирургии или атомная станция ни за что не захочет отказываться от автономии ради модного тренда, а снабжать каждый филиал собственным облаком это слишком дорого и не факт, что безопасно.
Так, что все эти заявления — не более чем очень узкий взгляд из разряда «скоро программы заменят программистов».
P.S. но я бы посмотрел на автора, который не смог улететь в отпуск или не смог купить лекарства для родных из-за утечки данных в облаке или из-за того, что эскаватор оборвал оптический кабель.
Вообще думал, что DevOps это разработка небольшого по для сисадминов, а оказывается — вот оно что значит
UFO landed and left these words here
Ну и вопрос к виндузятникам, а почему вы хотите именно в девопс идти, а не в разработку? Как вы в девопсе конкуренцию линукс админам составите?

Отвечу как виндузятник — кто вам сказал, что все хотят в девопс? Наоборот, много людей считают devops очередным маркетинговым пузырем. Сейчас повершелл — это в первую очередь инструмент для очень тонкой настройки виндовых продуктов, в остальном пошик чаще используется для массовой обработки данных (например назначить атрибут для нескольких тысяч учеток в active directory). То, о чем вы пишете типа «этот батник подключает в бухгалтерии цветной принтер» давно не встречал, ибо это костылестроение в чистом виде, а вот скрипты на 700 строк и более по развертыванию отказоустойчивого sql-кластера очень даже частое явление.
Современный виндовый админ — это спец, который в первую очередь прекрасно ориентируется в документации, быстро читает многостраничные мануалы и способен оформить поступающие задачи в виде решения через powershell не пользуясь шедулером.
вот скрипты на 700 строк и более по развертыванию отказоустойчивого sql-кластера очень даже частое явление.

Это отстой, потому что… любой такой скрипт должен учитывать 100500 вариантов развития событий, как, впрочем, и любой баш-питоноскрипт линуксоидов. А раз так, то к этим скриптам относятся типичные правила разработки. Ну, там тесты, комментарии, DRY/SOLID/KISS, иначе это все быстро становится неподдерживаемым грузом (хламом).
И, да, для адхок задачи — скрипт на 500-700 строк не нужен, можно oneliner'ом обойтись. Будь то павершелл или баш

UFO landed and left these words here
Знания Виндоус и наземной инфраструктуры Майкрософт бесполезны для переката в девопс.

Мне вот интересно, знаком ли автор сего громкого высказывания с Powershell Desired State Configuration? Подозреваю, что он об этом даже не слышал, хотя этой технологии, реализующей модные нынче концепции, объединенные брендом DevOps, уже больше 5 лет.
PS Ну, а «цветные принтеры в бухгалтерии» уже давным-давно подключаются с помощью стандарного (начиная с 2008 года) расширения GPO под названием Group Policy Preferences.
UFO landed and left these words here
А давайте я вас больше кормить не буду, а? А вы пока посмотрите, какие в Windows технологии есть, подымете, тскть, свой lvl…
UFO landed and left these words here
Если по существу, то вы просто не знаете технологий Windows — особенно тех, которые используются в энтерпрайзе, но зачем-то пытаетесь рассуждать о них (причем — в довольно развязной манере).
Ну, и с другой стороны, если так хотите поговорить о востребованности на текущий момент как ultima ratio, то можете в качестве самостоятельного упражнения посчитать востребованность Windows через число вакансий админа-универсала на том же hh.
Ну, а что будет не в текущий момент, а потом — это нам не ведомо.
UFO landed and left these words here
А какое имеет отношение его востребованность к пригодности его для использования в рамках подхода DevOps? Именно подхода в целом, а не в применении к Linux?
UFO landed and left these words here
Ну пригодно может быть чо угодно, только почему-то шесть вакансий.

Вы таки не ответили на мой вопрос.
постепенно переводим на линукс

Эту песню про «вендекапец» я слышу уже последние лет двадцать. Однако он почему-то не наступает.
PS За эти два десятка лет холивар «Win vs Lin» лично мне уже надоел. Так что, если вы и дальше намерены излагать такие свои фантазии, то я больше не буду мешать занять вам место победителя этой Специальной Олимпиады.
UFO landed and left these words here
Позвольте спросить: у вас в Гугле что, тоже карма глубоко в минусе, что аж поиск недоступен? Если нет, то поищите по ключевым словам Windows Container — там первая ссылка будет на документацию. Почитайте, разберитесь — потом, может, сюда на Хабр что-нибудь полезное людям про это напишете: лучше так, чем Специальной Олимпиадой себя мучать.
UFO landed and left these words here
Вы тут почему-то на совсем другую тему скатились.
Изначально-то вы заявляли другое:
Знания Виндоус и наземной инфраструктуры Майкрософт бесполезны для переката в девопс

То есть речь шла о знаниях о Windows. А не о том, насколько они востребованы в данной конкретной области в данный конкретный момент и в данной конкретной стране.

Или вы под «знаниями» имеете в виду ценные сведения, где именно находятся галочки в GUI или как пишутся ключи команд в CLI, без понимания того, как оно все работает — то есть без знания соответствущих технологий? Ну, тогда да: знание галочек ничем не поможет нахождению нужных ключей. Можете утешиться — таким Win-админам в DevOps перейти будет очень сложно. Но для них есть другая работа, по их квалификации и за, соответственно, меньшие деньги. И этой работы сейчас много. И облака им мало чем угрожают: к примеру, окошки и галочки в том же Exchange Online — они вполне похожи на те, что в Exchange.
Однако в системном администрировании есть другой слой знаний — знание технологий. Вот он поможет сменить платформу — потому как технологии на разных платформах используются довольно сходные.
UFO landed and left these words here
Вы задали очень неоднозначный вопрос, поэтому требуются пояснения.
В каком именно DevOps, на базе какой платформы? Linux? Windows? Какого-нибудь PaaS вроде Azure или AWS?
И что вы понимаете под словом «знание» (см. мой ответ выше)?
UFO landed and left these words here
«норм» — это как?
Вы задали совершенно неоднозначный вопрос, и поэтому я прошу вас дополнительно его пояснить. Что вам тут кажется неправильным?
UFO landed and left these words here

Продолжайте дальше, пожалуйста.
А я, пожалуй, пойду за поп-корном. Очень интересен финал.
Вопрос девопс под Винду реально имеет место быть, т.к. вижу иногда вакансии соответствующего толка.

UFO landed and left these words here
Ну это ведь говорит максимум о «малой востребованности», а никак не о «бесполезности знаний» или низком качестве решений, разве нет?
Тем более, что если, допустим, искать только по «powershell» то картинка не такая ужасная, а о качестве описания вакансий на хабре с десяток статей даже за последние полгода были.
Статья о том что «Вендекапец», Микрософту в смысле. Но пришёл он совсем не оттуда и выглядит совсем не так, как его предполагали.
Only those users with full accounts are able to leave comments. Log in, please.