Ich bitte die Experten zu Wort

[JohnnyFu 10]

Hallo,

 

Dies ist sicher ein ungewöhnlicher Post. Ich bitte euch aber dennoch, schaut euch mal das im Anhang befindliche Netzwerk Scenario an. Ich möchte von euch Wissen wie viel IT-Personal man eurer Meinung nach benötigt um das ganze zu Warten.

 

Als ich in die Administration der Netzwerke eingestiegen bin, war alles eine einzige Katastrophe. Ich habe die Netzwerke übrigens nicht alle gebaut, viele existierten schon vor meiner Zeit. Es gab als ich Einstieg weder Patch Mangement noch Sicherheitsrichtlinien, Backup und Desaster Strategien oder geschweige irgend eines Notfall Plan. Generell wurde dazu einfach alles abgeschaltet was eigentlich Sicherheit bringt, solange es das Arbeiten irgendwie bequemlicher machte.

 

Ich habe Domain Controller, auf denen Exchange und Finanzanwendungen liefen, gefunden, die locker zwei Jahre keinen Patch gesehen haben. Dazu aber per RDP übers Internet erreichbar waren. Mit einem Passwort wie: "abcde" oder "root" auf dem Domain Admin Konto (Kein *******!). Vollzugriff für "Jeder" auf ALLE und damit die sensibelsten Daten der Firma? Ja auch kein Witz...... und was weiß ich nicht noch alles für Katastrophen. Ich kann unmöglich alles erzählen, ich kann nur versichern das ihr noch NIE so schlimmes gesehen habt :)

 

Ich bin kein Super Guru, als ich in die Netzwerke eingestiegen bin hatte ich dazu selber kaum Berufserfahrung. Aber immerhin konnte ich auf 10 Jahre Nerd Leben zurück blicken und zumindest sagt man mir das ich etwas Skill habe.

 

Heute sind die Netzwerke zwar in wesentlich besserem zustand als damals. Aber weit von dem entfernt was ich gut nennen würde. Ich habe in diese Netzwerke die vergangenen 18 Monate meines Lebens investiert, ohne Urlaub. Heute gibt es überall WSUS, Passwort Policies, funktionierende Server Client Security, ESXi Server, OpenBSD Paket Filter, VLAN's, alles ist per VPN erreichbar, es gibt ein Nagios monitoring. Und was weiss ich nicht alles...

 

Nebenbei musste ich mich natürlich auch noch mit gut 200 doofen (sorry) Benutzern herum Ärgern.

 

Und nun werde ich bald Arbeitslos, die verantwortliche Geschäftsführung meint das ein Administrator (der jenige der mit verantwortlich für die ganzen Katastrphen war) das ganze auch alleine Warten kann.

 

Ich bin relativ machtlos.... weil man mir kein Gehör schenkt und halt nicht die geringste Ahnung von IT hat aber groß mit mischen will. Und natürlich kann ich meinen Kollegen nicht in die Pfanne hauen. Irgendwie muss ich aber meinen Job Retten, da ich aufgrund fehlender Ausbildung/Studium sonst keinen Job mehr in der Branche finde werde. Und ich liebe meinen Job!

 

Ich möchte gerne ein paar Meinungen von Profis mit langer Berufserfahrung hören. Wie viel Personal benötigt man eurer Meinung nach für diese Netzwerke? Ich möchte eure Meinungen/Zitate meinem Chef vorlegen, in etwa:

 

Max Mustermann, 13 Jahre Sysadmin bei Mercedes sagt:

"Ihr braucht locker 3 IT-Angestellte für die Netzwerke oder es fährt früher oder später gegen die Wand!"

 

 

Gruß

Johnny

 

 

EDIT2: ich sollte noch hinzufügen was hinter dem ganzen Netzwerk gepinsel steckt.

 

Es sind die Netzwerke von insgesammt 3 Firmen.

-3 Active Directory Gesamtsstrukturen

-verteilt über 13 Standorte

-mit insgesammt 246 XP Computern

-die von über 15 Servern versorgt werden

-zahlreiche WSUS Konsolen

-zahlreiche zentrale Server/Client Security Konsolen

-zahlreiche Firewalls und VPN

-Fileserver, DNS, DHCP, Printer....halt was dazu gehört

-Datenbanken, Finanz- und andere Anwendungen

-drei Terminal Server

-zwei Exchange Server

-und doofe User (sorry)

 

EDIT: Screenshot auf abload.de geschoben, da zu groß für Anhang.

[ Link auf Wunsch des TO entfernt]

bearbeitet 6. Oktober 2009 von Damian

[Damian 1.401]

Hi.

 

Mit der Grafik kann niemand was anfangen, nur Stricke und bunte Kleckse. Nach deiner Beschreibung ist das Konstrukt aber reichlich komplex. Das einzige, was ich dir vorschlagen kann, ist eine Auflistung deiner Tätigkeiten.

 

Detailliert zusammentragen, welche Arbeiten und Aufwände du jeden Tag/Woche da rein steckst, damit das läuft. Am besten nachweisbare Aufwände. Damit zur GL traben, auf den Tisch legen und klar machen, dass der andere Admin all diese Tätigkeiten mit übernehmen muss.

 

Wenn das nicht überzeugt, sieht es duster aus. Für dich und für die Firma. :rolleyes:

 

Kleiner Tipp: Lade die Grafik irgendwo auf einen Webhost und verlinke darauf. :wink2:

 

Damian

[JohnnyFu 10]

Sorry, Ich habe es nochmal einen Link zu abload.de nach geschoben. Ich hoffe das ist etwas verständlicher.

 

Ja sieht wohl wirklich dunkel aus... Ich werde deinen Ratschlag evtl. nochmal in in Erwägung ziehen. Allerdings hat mein Kollege der GL den aufwand schon vorgelegt und versucht die Lage deutlich zu machen, die Antwort von GL war "Arbeitsaufwand reduzieren".

[Damian 1.401]

Das sieht ja aus wie die Matrix nach einer Prügelei zwischen Neo und Agent Smith. :shock:

 

Wenn du es tatsächlich schaffst, den Arbeitsaufwand dafür zu reduzieren, hast du praktisch deinen Job wegrationalisiert. Böse Falle. :rolleyes:

 

Damian

[JohnnyFu 10]

Das sieht ja aus wie die Matrix nach einer Prügelei zwischen Neo und Agent Smith. :shock:

 

Hahaha... tut mir leid :p Aber hey, das gepinsel hat mich mehrere Stunden gekostet :)

 

Nunja.. was würdest du den meinen, braucht man dafür zwei Leute oder gar drei?

 

Zur Zeit sind sind wir noch zwei Admins und ein halbtags Helpdesk. Und das ganze ist gerade so eben machbar, wären die Strukturen besser dann würde es wohl mit 2 Leuten gehen aber sie sind halt immernoch schlecht.

 

Beispiel: gerade heute habe ich durch Zufall gemerkt das ein Verantwortlicher seit zwei Monaten nicht merkt das ein SQL dump nicht mehr läuft, obwohl er täglich eine Mail bekommen müsste. Und das ist eine der wichtigsten Datenbanken der Firma. Ich muss mich um alles selber kümmern..... Gott evtl. ist es sogar besser wenn ich gehe... dann muss ich mir den ganzen Stress nicht mehr antun.

[Windowsbetatest 10]

Hallo,

 

also wenn ich mir das so ansehe, braucht es min. zwei Leute (man hat ja auch mal Urlaub bzw. ist mal Krank) um das vernünftig zu betreuen.

 

Ansonsten solllte das Netz erstmal in Ordnung gebaracht werden. Dafür braucht ihr bestimmt zwei weitere Leute oder einen Dienstleister der sich mit sowas auskennt.

 

mfg

[nerd 28]

Hi,

 

in einer vernünftigen Umgebung würde man vermutlich alleine zwei Leute brauchen die sich um eure pure Infrastruktur kümmern - bei der Menge an VPN / WAN Verbindungen fällt doch bestimmt jeden zweite Tag etwas runter (vor allem wenn man sieht, dass nur SoHo Hardware verwendet wird).

 

Also wenn ihr das Netz + Anwendungen + Monitoring + Backup + Helpdesk zu 2 1/2 macht, Hut ab! Wenn die dich da kündigen würde ich an deiner Stelle direkt ne Firma aufmachen - die werden dich nach drei vier monaten anrufen und dir richtig kohle bezahlen damit du stundenweise vorbei kommst ;)

[lefg 276]

Hallo,

 

dem Anschein nach hat dei Geschäftsleitung wohl von dem vorhgerigen Zustand IT nichts gewusst, nichts gemerkt, hat es bis heute nicht erkannt. Und selbst wenn, Du hast hast ja in den letzten 18 Monaten wohl die wesentlichen Probleme behoben und erscheinst jetzt für die GL entbehrlich; der Mohr kann gehen.

 

Die Antwort der GL, Aufwand reduzieren, spricht Bände, sie/er wird es nur unter Schmerzen/Verlust lernen.

 

Es gibt keine verbindlichen Regeln, für wieviel Netzwerk wieviel Personal benötigt wird. Man kann versuchen das ungefähr abzuleiten von korrekten Aufzeichenungen über längere Zeit. Der Erfahrung nach interessiert das GL aber meist nur am Rande, der Überlebende Admin kriegt den Auftrag damit fertig zu werden. Im Bedarfsfall wird ein Dienstleister geholt.

bearbeitet 6. Oktober 2009 von lefg

[bmc 10]

Hi Johnny,

ich denke jeder ITler wird dir zustimmen, dass für solche Strukturen min. 2 Admins sinnvoll sind. Das Problem ist meistens das die Entscheider nicht so IT bewandert sind und das ganze leider anders sehen..

 

Ich habe selber genug mit solch "zusammengewürfelten" Netzen zu tun. Mit der Chaos-Erfahrung hättest du bei uns gute Chancen :D

[Unnerfrannge 10]

Es gibt keine verbindlichen Regeln, für wieviel Netzwerk wieviel Personal benötigt wird.

Weiss jemand, woher die Zahl "pro 70 Anwender ein Admin" kommt?

[redgoblin 10]

Ich habe selber genug mit solch "zusammengewürfelten" Netzen zu tun. Mit der Chaos-Erfahrung hättest du bei uns gute Chancen :D

 

Nix da, der kommt zu uns.

 

Aber falls es dir weiterhelfen sollte.

 

redgoblin, IT-Dienstleister-Firma in ganz Baden-Württemberg, > 300 Server, > 5000 Clients, welche wir betreuen, ganz klar zwei Administrator-Stellen minimum, wenn nicht noch einen Vollzeit-Help-Desk-Mitarbeiter dazu

[Otaku19 33]

ab dem Moment wo die IT Struktur unentbehrlich für das Funktionieren der Firma ist (und das ist quasi mittlerweile überall), müssen 2 Leute da sein die sich mit dem Krempel auskennen. Imho völlig egal wie gross das Netz ist, alles andere is fahrlässig.

Wenn was passiert, dann sit garantiert einer der beiden krank, auf den Malediven oder sonstwie nicht erreichbar. Und einer alleine wird auch sicher nicht ständig Bereitschaft machen (denn die Ausfälle die schmerzen finden komischerweise geren des nächtens statt)

 

Ich will nicht behaupten das ich so toll bin das ich mich durch zig Angebote von Firmen durchwühlen muss und mich gar nicht entscheiden kann wem ich 5k€/monat abknöpfen will...aber in so einer Firma würde ich nicht anfangen und wenn ich dort gekündigt werde ihr keine Träne nachweinen.

[lefg 276]

Weiss jemand, woher die Zahl "pro 70 Anwender ein Admin" kommt?

Interessieren würde mich auch die Ableitung davon.

[Zearom 10]

Ich bin relativ machtlos.... weil man mir kein Gehör schenkt und halt nicht die geringste Ahnung von IT hat aber groß mit mischen will. Und natürlich kann ich meinen Kollegen nicht in die Pfanne hauen. Irgendwie muss ich aber meinen Job Retten, da ich aufgrund fehlender Ausbildung/Studium sonst keinen Job mehr in der Branche finde werde. Und ich liebe meinen Job!

 

Naja ganz ehrlich, wenn dies wirklich so ist wie du es schilderst, ist das aber deine einzige Möglichkeit deinen Job zu retten. Und vor allem wenn man befürchten muss das man mit der eigenen Ausbildung keinen Job mehr bekommt, muss man sich überlegen ob man sich den Luxus erlauben kann lieb, nett und fair zu dem Kollegen zu sein, dessen Werk eigentlich zum großen unternehmerischen Risiko werden lässt. Das ist dein Hebel, überlegen Vorher-Nachher-Situation, Zeige auf das du unverzichtbarer bestandteil bist und welche Risiken aufkommen wenn man ohne doch weiterkommt. Und ja, dies funktioniert ab und an halt nur wenn man den Ellenbogen ausfährt.

 

Ansonsten schau dich um, such dir ein anderes Umfeld, bilde dich weiter, mach Certs etc pp. Es gibt definitiv Unternehmen die auf Bewerber genauer schauen wenn man ihnen das Gefühl vermitteln kann das man sich engagiert.

[bmc 10]

Interessieren würde mich auch die Ableitung davon.

 

Mich auch!

Ich finde die Zahl auch an den Haaren herbeigezogen. Die Anzahl der User sagt ja nicht zwangsläufig was über die Komplexität des Netzwerks und deren Infrastruktur aus.

 

Grundsätzlich stimme ich aber Otaku19 zu, wenn ein System hochferfügbar sein soll muss auch redundanz bei der Administration vorhanden sein.