O teste Joel para tarefas de administrador do sistema

Baseado em "questões organizacionais" - pontos doloridos de TI? Eu acho que seria justo dizer que os administradores de sistema precisam determinar se vale a pena trabalhar em um local. Existe um teste conhecido e conhecido por Joel para programadores .

Quais são as 12 perguntas que os administradores de sistemas devem fazer em uma entrevista para ajudá-los a decidir se é um bom lugar para se trabalhar?

Seguindo as regras de Joel:

1. As perguntas devem ser independentes de plataforma e tecnologia
2. As perguntas devem obter uma resposta simples, como sim ou não

EDIT: publique uma pergunta de cada vez para que possamos ver em que usuários estão votando.

Você usa um sistema de rastreamento de incidentes / tickets?

Você executa backups do sistema e faz restaurações de teste regularmente?

• Quantas outras pessoas trabalharão comigo nas operações do dia-a-dia?

Isso afeta sua capacidade de executar de maneira muito direta. Também afeta a sua capacidade de tirar férias ininterruptas ...

• Quem é o primeiro a responder a problemas?

Essa resposta varia, mas é uma boa indicação de como a organização pode realmente "organizar". As grandes configurações devem ter um sistema de assistência técnica e bilhética; pequenas configurações devem ter pelo menos o sistema de emissão de bilhetes, juntamente com algum tipo de pager pago pela empresa para obter ajuda.

"Só você" não é uma resposta aceitável. Essa é uma completa falta de organização e deve ser seguida com a pergunta "Como você controla as solicitações dos usuários?". Isso deve ser respondido com algo diferente de "você não".

• Qual é a sua proporção de sistemas existentes para administradores?

Isso não deve ser muito alto (acima de 50: 1) ou muito baixo (abaixo de 5: 1). Muito alto e sua carga de trabalho será tão severa que você estará pisando na água para se manter à tona. Muito baixo e você é uma loja de uma pessoa ou há problemas graves com a capacidade da loja de gerenciar sistemas.

Como sempre, há exceções à regra; instâncias em que mais de 200 sistemas podem ser gerados em imagens de uma única fonte (pense na web) e instâncias em que a empresa é muito pequena (20 funcionários podem precisar apenas de 2 servidores).

• Qual é a sua proporção de usuários finais / clientes e administradores?

Esta é uma medida de expectativa. Estes são seus "clientes". Quando houver problemas, essa será a quantidade de "pressão" que você sofrerá para resolver uma situação. Uma organização de 5000 com apenas 2 administradores pode ser um local muito, muito estressante, se seus sistemas estiverem tendo problemas.

• Qual é a sua proporção de usuários finais / clientes e sistemas existentes?

Essa é uma medida da carga de trabalho do servidor. Proporções muito altas podem ser um sinal de superutilização ou restrições orçamentárias que amarrarão suas mãos na hora de expandir. A subutilização também pode ser um problema quando não é necessária (ou seja, faz sentido que o RH tenha seu próprio servidor, mas um servidor de arquivos para apenas 5 usuários "regulares" em uma organização de 5.000 é uma bandeira vermelha); isso pode exigir alguma "virtualização" para consolidar servidores ...

• Existe um processo existente para lidar com atualizações de sistemas existentes, como aplicar patches de fornecedores ou atualizações de firmware?

Essa deve ser outra resposta diferente de (a) "não sei" ou (b) "não atualizamos".

• Digamos que um servidor pegue fogo. Em caso de crise ou calamidade, qual prazo é aceitável como tempo de inatividade?

Essa sempre deve ser uma pergunta razoável. Se o entrevistador ficar deformado com essa pergunta, ele não entenderá a natureza do seu trabalho, uma pista vital sobre as perspectivas futuras. Se a expectativa é de operação 24 horas por dia, todos os dias, tudo bem - a menos que eles não tenham a infraestrutura necessária, o que significa que você estará cuidando muito das máquinas . Saber o que é e o que não é aceitável ajuda a dar dicas sobre suas verdadeiras expectativas.

• Por falar em fogo, você possui um sistema de combate a incêndio para o seu equipamento e é do tipo apropriado?

Aspersores de água não são uma resposta aceitável. Este não acontecer, e você vai obter organizações que pensam encher um rack em um armário de vassouras sem ventilação e uma sobrecarga de extintores de incêndio é uma ótima idéia . Se isso for subestimado, ignorado ou tiver hostilidade, levante-se, agradeça ao entrevistador e não caminhe, corra ...

• Descreva seu processo de backup de dados e o formato de armazenamento usado.

Essa é outra pergunta que deve ser respondida com algo diferente de "não temos" e "não temos mídia de backup".

• Você testa seus backups regularmente e com que frequência?

O acompanhamento da pergunta acima. Se você não está testando regularmente, está apenas convidando problemas.

• Existe um orçamento conhecido e um processo de compra para despesas de capital e compras menores? Você pode me explicar o processo que eu usaria para comprar alguma coisa?

Se a resposta for "nós (outra pessoa) a compraremos conforme a necessidade", isso é uma bandeira vermelha. Significa "não confiamos em você para comprar equipamentos quando você realmente precisa, por isso teremos outra pessoa para fazê-lo". Sempre deve haver algum tipo de orçamento.

O processo de compra de algo deve ser fácil de explicar em menos de 2 minutos. Não deve envolver o encerramento de mais de duas partes (números mais altos indicam burocracia) e deve ser revertida em dias ou horas, não semanas (as compras críticas serão interrompidas se for muito longo). Sempre deve haver algum tipo de processo.

• Você tem um plano para atualizar e reciclar o hardware antigo e com que frequência isso ocorre?

Na verdade, vi empresas operando com minicomputadores de 18 anos que são mantidos vivos por contratos de suporte e muitas peças de reposição de um fornecedor de suporte. Claro, o fornecedor de hardware original há muito tempo partiu ...

As unidades de desktop nunca devem ser atualizadas mais rapidamente que 3 anos ou mais que 5. Em empresas com orçamentos limitados, esticar um desktop para 5 anos às vezes é uma resposta apropriada.

A parte da reciclagem é um teste para ver se eles têm uma atitude "descartável" em relação ao hardware antigo. É ruim no sentido de que você deve descartá-lo adequadamente por meio de um reciclador conhecido, mas é bom no sentido de poder colocar o hardware antigo de gangue em serviço temporário, se necessário. Também lhe dará uma noção do tamanho do seu "cemitério" (a pilha de hardware antigo que é mantida por aí).

Perguntas relacionadas:

https://serverfault.com/questions/44638/how-often-does-tech-refresh-happen

Você tem um plano de recuperação de desastres e isso inclui TI?

Acompanhamento dos ótimos comentários: Em caso afirmativo, inclui toda a organização e não apenas a TI? Inclui pessoal e você o testa regularmente?

Perguntas relacionadas:

Plano de recuperação de desastres: melhores práticas ou recursos?

O ambiente atual está documentado?

As políticas e procedimentos estão documentados e consistentes?

As práticas contábeis internas avaliam um valor para os serviços que a TI fornece a outros departamentos ou a TI é simplesmente contabilizada como um centro de custo?

(Essa é quase a mesma pergunta que Stick "A TI é uma prioridade em sua organização ou é um mal necessário?", Mas foi redigida de modo a possivelmente obter uma resposta honesta em vez da mentira correta descaradamente telegrafada.)

Uma coisa que considero indispensável é uma máquina de teste com especificações de hardware idênticas às do servidor ativo.

"Qual a proximidade entre seus ambientes de teste e produção?"

Acho muito interessante que muitas das respostas estejam com a seguinte frase: "Você tem isso?" ou "você está fazendo isso regularmente?" Se eu for contratado como um novo administrador de sistemas, esperaria poder implementar essas coisas se elas ainda não existissem. A recuperação de falhas e os logs de monitoramento não são algo que faria ou interromperia uma entrevista. Se eles não estavam fazendo essas coisas, estarão depois que eu fui contratado.

Minha principal preocupação, como mencionei anteriormente, seria o apoio de cima. Se eu disser que precisamos substituir servidores, gostaria do benefício da dúvida. Ou, se eu implementar uma política de segurança irritante, não quero que parceiros concedam imunidade a pessoas que reclamam, para que possam parecer bons chefes atenciosos.

O administrador do sistema está em um lugar estranho na hierarquia da estrutura corporativa. Às vezes, eles estão tomando a direção e definindo suas prioridades com base nas necessidades da maioria dos funcionários iniciantes, e às vezes estão ditando políticas à gerência. Estamos no fundo e no topo da cadeia simultaneamente.

Estou disposto a desempenhar o papel de bode expiatório e peão por estar no fundo, desde que a gerência ceda aos meus conselhos nos cenários em que estou no topo.

Todas as novas compras de sistema / software / aplicativo passam pela TI e a TI tem o poder de rejeitar e sugerir outro sistema, talvez um que já esteja em uso em outro departamento?

Você está disposto a gastar dinheiro com ferramentas adequadas de monitoramento / registro?

- ou, da pergunta original do teste Joel:

Você usa as melhores ferramentas que o dinheiro pode comprar?

Perguntas relacionadas:

Software de monitoramento de integridade do servidor

Posso falar com seu administrador de sistema anterior?

Você faz logon usando a conta de administrador / root genérica?

É sempre divertido dar uma resposta "não" no meio de um monte de "sim".

A TI tem seu próprio orçamento?

A minha não existe e dependemos de fundos de outros departamentos para tudo o que precisamos. Suga grande momento.

Você armazena uma cópia de seus backups fora do local?

Posso ter um subsídio para continuar meu treinamento e educação? Você me permite adquirir materiais para manter-me atualizado sobre questões de segurança?

Você apoiará minhas decisões para a equipe com relação a políticas e procedimentos, por mais impopulares que sejam?

Eu observaria que, para aqueles que gostam de trabalhar para startups ou empresas em estágio inicial, a resposta para a maioria delas pode muito bem ser "não, mas ...". O que se segue a essa afirmação geralmente é bastante informativo.

• Você tem controle de alterações na configuração?
• Você tem políticas de recuperação de dados?
• Você realiza backups diários?
• Você tem um banco de dados de problemas?

Atualizar

• Você possui redundância interna?
• Você tem o melhor hardware que o dinheiro pode comprar?
• Você pode configurar um novo laptop ou desktop em uma única etapa?
• Você tem uma política em vigor para aplicar patches regularmente?

A TI é uma prioridade em sua organização ou é um mal necessário?

Onde está a cafeteira?

Você usa controle de versão? O que você coloca sob controle de versão?

Seus administradores de sistema podem escrever código?

Você possui registro centralizado? Alguém os lê?

Você possui políticas / limites de tempo de resposta para sistemas críticos? (ou qual é a melhor maneira de dizer: "Você já está familiarizado com o conceito do que deve ou não me tirar da cama às três da manhã?")

Você pode adicionar novos usuários em uma etapa?

Homenagem a: Você pode fazer uma compilação em uma única etapa?

Eu sou o único administrador do sistema? Pode ser bom ser o único administrador do sistema - na verdade, pode ser divertido, mas apenas se a empresa entender as implicações que nos levam a:

Você tem SLAs ?

Pergunte-lhes se, quando dizem Administrador do Sistema, eles realmente significam SA e DBA e Net Admin e Apache / IIS Admin e Email Admin e AD Admin e solução de problemas de área de trabalho.

Você usa um sistema de gerenciamento de configuração como Puppet ou Chef?

Você pode dizer quais patches estão faltando para quais sistemas a qualquer momento?

Você usa gerenciamento de patches / alterações?

Você realiza um teste mensal / anual de recuperação de desastres?

A TI é responsável e medida pelo tempo de atividade e pelos tickets do sistema?

Você usa o gerenciamento centralizado de tickets para todos os departamentos de TI?

Os funcionários podem interromper a equipe de TI em suas mesas?

Sua equipe de TI contribui para a criação de solução para a linha de negócios ou apenas segue as instruções da alta gerência?

Você mantém suas plataformas críticas de hardware e software licenciadas e sob suporte, mesmo quando se aproxima do fim da vida útil?