Тест Джоэла для заданий системного администратора

Исходя из «Организационных вопросов» - больные места ИТ? Я думаю, было бы справедливо сказать, что системные администраторы должны определить, стоит ли работать над этим местом. Есть аналогичный хорошо известный тест Джоэла для программистов .

Какие 12 вопросов должны задать системные администраторы на собеседовании, чтобы помочь им решить, является ли это хорошим местом для работы?

Следуя правилам Джоэла:

1. Вопросы должны быть независимыми от платформы и технологии
2. Вопросы должны вызывать простой ответ, такой как да или нет

РЕДАКТИРОВАТЬ: Пожалуйста, публикуйте один вопрос за раз, чтобы мы могли видеть, за что голосуют пользователи.

Используете ли вы систему отслеживания инцидентов / билетов?

Выполняете ли вы резервное копирование системы и регулярно ли выполняете тестовое восстановление?

• Сколько других людей будут работать вместе со мной в повседневных операциях?

Это влияет на вашу способность выступать очень прямым способом. Это также влияет на вашу способность взять непрерывный отпуск ...

• Кто первый ответит на проблемы?

Этот ответ будет различным, но это хороший показатель того, как организация может на самом деле «организовать». Большие установки должны иметь службу поддержки и систему продажи билетов; В небольших установках должна быть как минимум система продажи билетов, а также какой-нибудь платный пейджер за помощь.

«Только ты» не является приемлемым ответом. Это полное отсутствие организации, и за ним следует задать вопрос «Как вы отслеживаете запросы от пользователей?». На это нужно ответить чем-то другим, чем «вы не делаете».

• Каково ваше соотношение существующих систем к администраторам?

Это не должно быть слишком высоким (выше 50: 1) или слишком низким (ниже 5: 1). Слишком высокая и ваша рабочая нагрузка будет настолько серьезной, что вы будете топтать воду, чтобы оставаться на плаву. Слишком низко, и вы либо магазин с одним человеком, либо есть серьезные проблемы со способностью магазина управлять системами.

Как всегда, есть исключения из правила; случаи, когда 200+ систем могут быть отображены из одного источника (например, веб-узлов), и случаи, когда бизнес очень мал (20 сотрудников могут нуждаться только в 2 серверах).

• Каково ваше отношение конечных пользователей / клиентов к администраторам?

Это мера ожидания. Это ваши "клиенты". Когда возникают проблемы, это будет тем количеством «давления», которое вы будете испытывать при разрешении ситуации. Организация из 5000 человек с двумя админами может быть очень и очень напряженным местом, если у вашей системы возникают проблемы.

• Каково ваше отношение конечных пользователей / клиентов к существующим системам?

Это мера нагрузки на сервер. Очень высокие коэффициенты могут быть признаком чрезмерного использования или бюджетных ограничений, которые могут связать вам руки, когда придет время расширяться. Недостаточное использование может также быть проблемой, когда это не требуется (то есть имеет смысл, что у HR есть свой собственный сервер, но файловый сервер только для 5 «обычных» пользователей в организации из 5000 - красный флаг); это может потребовать некоторой "виртуализации" для консолидации серверов ...

• Существует ли существующий процесс для обработки обновлений в существующих системах, таких как применение исправлений поставщика или обновлений встроенного ПО?

Это должен быть любой другой ответ, кроме (а) «Я не знаю» или (б) «мы не обновляем».

• Скажем, сервер загорелся. В случае кризиса или бедствия, какие временные рамки допустимы в качестве простоя?

Это всегда должен быть разумный вопрос. Если интервьюер становится не в форме из-за этого вопроса, он не понимает природу вашей работы, что является важным ключом к будущим перспективам. Если ожидается круглосуточная работа, это нормально - если у них нет инфраструктуры для этого, а это значит, что вы будете часто присматривать за машинами . Знание того, что приемлемо, а что нет, помогает вам рассказать о своих истинных ожиданиях.

• Говоря о пожаре, есть ли у вас система пожаротушения для вашего оборудования, и она подходящего типа?

Распылители воды не являются приемлемым ответом. Это действительно произойдет, и вы будете получать организации , которые думают , начинка стойки в кладовку без вентиляции и накладные расходы пожаротушения являются прекрасной идеей . Если это преуменьшается, игнорируется или встречается с враждебностью, встань, поблагодари интервьюера и не ходи, беги ...

• Опишите процесс резервного копирования данных и используемый формат хранилища.

Это еще один вопрос, на который нужно ответить чем-нибудь, кроме «мы не имеем» и «у нас нет резервной копии».

• Проверяете ли вы свои резервные копии на регулярной основе и как часто?

Продолжение вышеуказанного вопроса. Если вы не проводите регулярные тесты, вы просто вызываете неприятности.

• Существует ли известный бюджет и процесс покупки как капитальных затрат, так и мелких покупок? Можете ли вы объяснить мне процесс, который я бы использовал, чтобы купить что-то?

Если ответ «мы (кто-то еще) будем покупать его так, как нам нужно», это красный флаг. Это означает, что «мы не доверяем вам покупать оборудование, когда оно вам действительно нужно, поэтому мы сделаем так, чтобы кто-то другой сделал это». Всегда должен быть какой-то бюджет.

Процесс покупки чего-либо должен быть достаточно простым, чтобы объяснить его менее чем за 2 минуты. Он не должен включать в себя более двух сторон, подписывающих подпись (более высокие цифры обозначают бюрократизм), и оборот должен измеряться днями или часами, а не неделями (критические покупки будут отложены, если они будут слишком длинными). Всегда должен быть какой-то процесс.

• Есть ли у вас план обновления и утилизации старого оборудования, и как часто это происходит?

Я действительно видел компании, работающие на 18-летних миникомпьютерах, которые поддерживаются контрактами на поддержку и множеством запасных частей от поставщика поддержки. Конечно, оригинальный поставщик оборудования уже давно ушел ...

Настольные устройства никогда не должны обновляться быстрее, чем через 3 года или медленнее, чем 5. В компаниях с ограниченным бюджетом продление рабочего стола до 5 лет иногда является подходящим решением.

Немного об утилизации - это проверка на то, имеют ли они «одноразовое» отношение к старому оборудованию. Это плохо в том смысле, что вы должны правильно утилизировать его через известного переработчика, но хорошо в том смысле, что вы можете втянуть старое оборудование в временный режим работы в случае необходимости. Это также даст вам представление о размере их "скелета" (куча старого оборудования, которое хранится вокруг).

Смежные вопросы:

https://serverfault.com/questions/44638/how-often-does-tech-refresh-happen

Есть ли у вас план аварийного восстановления, и включает ли он ИТ?

Продолжение замечательных комментариев: если так, включает ли это всю организацию, а не только ИТ? Включает ли это персонал и регулярно ли вы его тестируете?

Смежные вопросы:

Лучшие практики или ресурсы для разработки плана аварийного восстановления?

Документирована ли текущая среда?

Задокументированы и согласованы ли политики и процедуры?

Оценивают ли практики внутреннего учета стоимость услуг, которые ИТ предоставляет другим отделам, или же ИТ просто учитывают как центр затрат?

(Это почти тот же вопрос, что и вопрос Стика «Является ли это приоритетом в вашей организации или это неизбежное зло?», Но он сформулирован так, чтобы, возможно, получить честный ответ вместо откровенно телеграфированной правильной лжи.)

Одной вещью, которую я считаю обязательной, является машина для тестирования, которая имеет идентичные аппаратные характеристики с живым сервером.

"Насколько близко ваши тестовые среды соответствуют Производству?"

Мне очень интересно, что многие ответы сформулированы так: «Есть ли у вас это?» или "вы делаете это на регулярной основе?" Если я буду нанят в качестве нового системного администратора, я бы ожидал, что смогу реализовать эти вещи, если они еще не существовали. Журналы аварийного восстановления и мониторинга - это не то, что могло бы сделать или сломать интервью. Если они не делали эти вещи, они будут после того, как я был нанят.

Моей главной заботой, как я упоминал ранее, будет поддержка сверху. Если я скажу, что нам нужно заменить серверы, я бы хотел воспользоваться преимуществом сомнения. Или, если я реализую надоедливую политику безопасности, я не хочу, чтобы партнеры предоставляли иммунитет людям, которые жалуются, чтобы они могли выглядеть как милые заботливые начальники.

Системный администратор находится в странном месте в иерархии корпоративной структуры. Иногда они выбирают направление и устанавливают свои приоритеты в зависимости от потребностей большинства сотрудников начального уровня, а иногда они диктуют политику руководству. Мы находимся в самом низу и на самом верху цепи одновременно.

Я готов играть роль козла отпущения и пиона, находясь на дне, если руководство поддается моему совету в тех сценариях, где я нахожусь на вершине.

Все ли покупки новой системы / программного обеспечения / приложений проходят через ИТ, и имеет ли она право отклонить и предложить другую систему, возможно, ту, которая уже используется в другом отделе?

Вы готовы потратить деньги на надлежащие инструменты мониторинга / регистрации?

или из оригинального вопроса Джоэля:

Используете ли вы лучшие инструменты, которые можно купить за деньги?

Смежные вопросы:

Программное обеспечение для мониторинга состояния сервера

Могу ли я поговорить с вашим предыдущим сисадмином?

Вы входите в систему, используя общую учетную запись администратора / root?

Всегда весело бросать ответ «нет» в середине группы «иез».

Есть ли у ИТ собственный бюджет?

Мой не делает, и мы зависим от других отделов средств для всего, что нам нужно. Отстой большое время.

Вы храните копию своих резервных копий вне сайта?

Могу ли я получить пособие для продолжения обучения и повышения квалификации, и позволите ли вы мне покупать материалы, чтобы быть в курсе проблем безопасности?

Будете ли вы поддерживать мои решения перед персоналом в отношении политики и процедур, какими бы непопулярными они ни были?

Я хотел бы отметить, что для тех из нас, кто любит работать в стартапах или на ранних стадиях, ответом на большинство из них может быть «Нет, но ...». То, что следует за этим утверждением, часто довольно информативно.

• Есть ли у вас контроль изменения конфигурации?
• У вас есть политики восстановления данных?
• Вы делаете ежедневные резервные копии?
• У вас есть база данных проблем?

Обновить

• Есть ли у вас встроенная избыточность?
• У вас есть лучшее оборудование, которое можно купить за деньги?
• Можете ли вы установить новый ноутбук или рабочий стол за один шаг?
• Есть ли у вас политика исправления на регулярной основе?

Является ли ИТ приоритетом в вашей организации или это неизбежное зло?

Где кофемашина?

Вы используете контроль версий? Что вы ставите под контроль версий?

Могут ли ваши системные администраторы написать код?

У вас есть централизованная регистрация? Кто-нибудь их читает?

Есть ли у вас политики / пороги времени отклика для критических систем? (или как лучше сказать: «Вы уже знакомы с концепцией того, что должно и не должно поднимать меня с постели в 3 часа ночи?»)

Можете ли вы добавить новых пользователей за один шаг?

Дань уважения: Можете ли вы сделать сборку за один шаг?

Я единственный системный администратор? Может быть хорошо быть единственным системным администратором - на самом деле это может быть весело, но только если бизнес понимает последствия, которые приводят нас к:

У вас есть SLA ?

Спросите их, означают ли они, когда они говорят «Системный администратор», «SA», «DBA», «Net Admin», «Apache / IIS Admin», «Администрирование электронной почты», «AD Admin» и «Устранение неполадок рабочего стола».

Используете ли вы систему управления конфигурацией, как Puppet или Chef?

Можете ли вы сказать, какие патчи отсутствуют для каких систем в данный момент?

Используете ли вы патч / управление изменениями?

Проводите ли вы ежемесячное / ежегодное тестирование аварийного восстановления?

Подотчетны ли ИТ и измерены ли время работы системы и количество билетов?

Используете ли вы централизованное управление билетами для всех ИТ-отделов?

Могут ли сотрудники прерывать работу ИТ-персонала?

Есть ли у вашего ИТ-персонала вклад в создание решения для бизнес-линии или они просто следуют указаниям высшего руководства?

Сохраняете ли вы свои критически важные аппаратные и программные платформы лицензированными и поддерживаемыми даже при приближении к концу срока службы?