Sollte ein Systemadministrator wichtige Daten trotzdem sichern, auch wenn er mit der Sicherungsstrategie nicht einverstanden ist? [geschlossen]

Vor kurzem ist einer der wichtigsten Dateiserver in unserem Unternehmen ausgefallen. Es wurde ein RAID-Array mit 4 Festplatten verwendet, aber anscheinend sind 3 der Festplatten gestorben, und alle Daten auf dem Server sind verloren gegangen.

Im Gespräch mit dem Systemadministrator sagt er, dass er das obere Management seit Monaten vor der Backup-Situation warnt. Er hatte versucht, die Genehmigung für den Kauf einer Backup-Lösung auf Unternehmensebene zu erhalten, aber das Budget dafür wurde nie genehmigt - weil das Management dachte, es sei übertrieben.

Der Systemadministrator ist ein dedizierter, ordnungsgemäß zertifizierter Systemadministrator, während seine Manager nicht IT-orientiert sind.

Sein Manager fragt, warum er kein billiges externes Laufwerk gekauft und dieses zum Sichern des Dateiservers verwendet hat. Der Systemadministrator ist der Meinung, dass dies nur eine Mickey-Mouse-Lösung ist, die für den Heimgebrauch geeignet ist, aber kein professionelles IT-Unternehmen - weshalb er dies nicht getan hat.

Es scheint mir, dass der Systemadministrator eine angemessene IT-Strategie für Lehrbücher wünscht, die viel mehr Geld kostet, während das Management (ohne tiefes IT-Verständnis) billigere Lösungen wünscht, die es für angemessen hält.

Ich frage mich, was die Meinung anderer Systemadministratoren ist. War dieser Systemadministrator in seinen Handlungen korrekt? Oder sollte er immer sicherstellen, dass die wichtigen Daten gesichert werden, auch wenn er der Meinung ist, dass der billigere Weg nicht gut genug ist?

Bearbeiten: Basierend auf den Antworten werde ich hinzufügen, dass der Systemadministrator einen IT-Manager hat, der von der Situation gewusst hätte. Er berichtet dem ultimativen Chef. Ich weiß nicht, ob der Manager dem Chef jemals die vollständige Situation gemeldet hat. Ich denke, es ist ziemlich schwierig für den Manager, da er in der Mitte steckt und mit beiden Seiten diplomatisch sein will.

Ich würde zustimmen, dass es die bevorzugte Methode ist, es richtig zu machen. Aber zu stehen und nichts zu tun ist unprofessionell. Wurde das Management darüber informiert, dass kein Backup vorhanden war? Es ist Aufgabe des Administrators, dem Management die Optionen einschließlich Kosten und Risiken vorzustellen. Er stellte seine bevorzugte Option vor, und als sie abgelehnt wurde, tat er nichts. Nicht cool.

Ich würde ehrlich sagen, es ist ein Fehler in beiden Teilen.

Die Logistik der Situation könnte bedeuten, dass er sich Zeit nehmen müsste, um andere, unmittelbare und wichtige Aufgaben zu erledigen.

Letztendlich hätte er jedoch etwas tun sollen. Ein paar Festplatten von hier und dort wären besser gewesen als nichts, wie wiederholt gesagt wurde.

Auf der anderen Seite besteht der gesamte Zweck des Managements darin, sicherzustellen, dass die Personen unter Ihnen ihre Arbeit erledigen können und dies auch tun. und so scheiterten die Manager aus Sicht der Führung kläglich und können gleichermaßen verantwortlich gemacht werden, wenn nicht sogar mehr.

Wenn es keine Backups gibt, liegt es meines Erachtens in der Verantwortung des Systemadministrators:

1) Sagen Sie den höheren Unternehmen explizit, dass es KEINE Sicherungen gibt, ohne dass dies ungewiss ist, damit sie sich dessen bewusst sind

2) Sichern Sie die Daten trotzdem, so gut er kann

Ehrlich gesagt würde ich erwarten, gefeuert zu werden, wenn dies passiert, denn selbst wenn das Management mir das Leben schwer macht, ist das keine Entschuldigung, besonders wenn sie immer noch den Eindruck haben, dass sie eher etwas als nichts haben.

Es ist verdammt, wenn du es tust, verdammt, wenn du es nicht tust. Ehrlich gesagt, wenn das Management kein Geld für eine Backup-Lösung ausgegeben hat, ist es ihre Schuld. Auf der anderen Seite hätte der Administrator aktiv versuchen sollen, eine Notlösung zu finden, anstatt nur auf seinem Arsch zu sitzen und darauf zu warten, dass etwas kaputt geht (ich denke nicht, dass irgendeine externe Laufwerkslösung akzeptabel ist. Sie sind es Ich werde damit nicht einfach sagen können: "Nun, ich habe nicht das, was ich will , also bin ich nicht verantwortlich", aber Sie können sagen: "Ich habe wiederholt versucht, Sie zu bekommen." etwas zu tun und du hast mir nichts gegeben und das ist nicht mein Problem. "

Ich war tatsächlich einmal in einer Situation - ich war bei diesem Job nicht einmal ADMIN -, in der ich an einer Datenbank arbeitete und ein Backup erstellte, bevor ich sie änderte (was sop ist), und ich (wie ich es normalerweise tue) , wann immer ich kann) speicherte es auf meinem eigenen lokalen Computer. Zwei Tage später haben sie das Raid-Array verloren und es stellte sich heraus, dass es keine Backup-Lösung gab. Sie hatten die Datenbank auf dem RAID-Array gesichert.

Also komme ich zu spät und sage: "Oh, ich habe es vorgestern selbst gesichert."

Sie wissen, was das Ergebnis war? Ich wurde für meine schlechte Backup-Lösung zensiert . Für eine Maschine, für die ich in keiner Weise verantwortlich war. Und das nicht, weil das Backup, das ich hatte, zu alt war, sondern weil ich nur die Datenbank gesichert hatte, an der ich arbeitete, nicht jede Datenbank.

Das Problem ist also folgendes: Wenn Sie eine Mickey-Mouse-Lösung verwenden, wenn Sie etwas tun und es nicht gut genug ist, werden Sie genauso viel Hölle bekommen, als wenn Sie überhaupt nichts tun. Wenn Backups explizit in Ihrer Verantwortung liegen und es kein Budget gibt, sollten Sie versuchen, etwas zusammenzubasteln, aber Sie sollten verdammt sichergehen, dass es funktioniert, und Sie müssen die Hölle darüber aufregen. Wiederholt. Bei jeder Gelegenheit.

Wenn es nicht in Ihrer Verantwortung liegt, weisen Sie darauf hin, dass ein Problem vorliegt, und lehnen Sie es absolut kategorisch ab , die Verantwortung für ein nicht finanziertes Mandat zu übernehmen, wenn sie versuchen, es Ihnen zuzuweisen. Niemand macht Disaster Recovery zu einer Priorität, bis es zu einer Katastrophe kommt, und dann machen sie jeden zum Sündenbock, um zu versuchen, ihre eigene Kurzsichtigkeit auszugleichen.

Leider sind Unternehmen, die an Backups sparen, nur allzu häufig. Die meisten ändern sich nie, bis sie sich verbrennen und alles verlieren.

ABER

Wenn Sie als Systemadministrator angestellt sind, müssen Sie mit den Tools arbeiten, die Sie haben, einschließlich Ihres Gehirns. Egal was das Management oder sonst jemand an guten Tagen sagt, wenn der Poop den Fan trifft, bekommt jeder selektives Gedächtnis.

Ein Mickey-Mouse-Backup ist besser als gar kein Backup.

Für mich klingt es so, als wollte der Systemadministrator alles oder nichts. Es ist schön, alles zu bekommen, aber wenn Sie es nicht haben können, sollten Sie nichts akzeptieren?

Nach meiner Erfahrung müssen alle möglichen Optionen (nicht zu ausführlich) bewertet und jeweils ein paar Aufzählungspunkte für die Vor- und Nachteile sowie die Kosten (sowohl anfänglich als auch laufend) erstellt werden. Fügen Sie hier die Option "Nichts tun" ein.

Anschließend können die Manager entscheiden, welche Lösung sie wählen. Es scheint mir, dass es wahrscheinlich mehr als eine mögliche Option für Ihren Systemadministrator gab. Vielleicht hat er nur den gesehen, den er wirklich wollte?

Ich werde meine Stimme denjenigen hinzufügen, die sagen, dass der Administrator hier etwas hätte implementieren sollen . Er ist schwer schuld daran, dass er es nicht getan hat. Es gibt einen Teil von mir, der gerne mit seiner Position sympathisieren würde, aber in einer idealen Welt würde das Sichern und Wiederherstellen keine Zeit in Anspruch nehmen, immer funktionieren und niemals benötigt werden. Dies ist nicht diese Welt, und selbst die beste Backup-Lösung weist Fehler auf, die Sie akzeptieren und lernen müssen, damit zu arbeiten.

Half-Assed ist besser als No-Assed, und selbst die Verwendung eines el-cheapo USB HD hätte ihn aus dem Wald geholt und seiner Position Gewicht verliehen, wenn dem Management mitgeteilt wurde, dass sie nicht mehr als einen Tag Daten erhalten können oder zwei alte zurück. Aber es hätte ihm in diesem Fall immer noch den Hals gerettet.

Sollte ein Systemadministrator wichtige Daten trotzdem sichern, kann er dies.

Ich weiß nicht, dass ich sagen würde, dass Sie unter keinen Umständen ein Backup erstellen sollten . Es gibt einige Dinge, zu denen Sie möglicherweise versucht sind, die möglicherweise illegal sind. Zum Beispiel würde ich keine Gesundheitsakten über das Netzwerk auf meinem PC sichern. Ich würde nichts Illegales tun, nur um ein Backup zu haben.

OTOH, um zumindest ein Backup-System zu haben, würde ich viele Kompromisse akzeptieren. Wenn dann ein Kompromiss geschlossen wurde, habe ich darauf geachtet, dass meine Einwände klar und dokumentiert sind, warum es sich um einen schlechten Kompromiss handelt, der Probleme verursacht, unzureichend ist oder in Zukunft weniger nützlich wird.

Als Systemadministrator glaube ich, dass es in meiner Verantwortung liegt, sicherzustellen, dass die von mir betreuten Systeme so sicher und zuverlässig sind, wie ich sie möglicherweise herstellen kann. Backups fallen unter die Zuverlässigkeits-Tags. So frustrierend es auch sein mag, mit nicht verständnisvollen leitenden Angestellten streiten zu müssen (ich denke, wir waren alle schon einmal dort), sollten wir unsere Arbeit trotzdem so gut wie möglich machen.

Als das Sicherungssystem, das ich in meiner aktuellen Position geerbt hatte, ausfiel und das Management zögerte, das Geld für das gewünschte System auszugeben, ließ ich das System nicht ohne Sicherungen. Stattdessen habe ich mein persönliches externes Laufwerk mitgebracht und es ungefähr eine Woche lang verwendet. Trotz der absoluten Abneigung gegen die Verwendung von Festplatten für Backups bleibt die Tatsache bestehen, dass es weitaus vorzuziehen war, überhaupt keine zu haben.

Wenn der Systemadministrator das Management nicht von der Bedeutung einer guten Sicherungslösung überzeugen konnte, können sie nur durch katastrophalen Datenverlust überzeugt werden. Als Systemadministrator liegt es jedoch in Ihrer Verantwortung, das Management und die Benutzer über die Bedeutung von Dingen wie Sicherung zu informieren und um sicherzustellen, dass sie den aktuellen Status (in diesem Fall "keine Backups") und mögliche Konsequenzen ("Wir verlieren eine Festplatte und Ihre wertvollen Daten sind für immer verschwunden") gründlich verstehen.

Meine persönliche Meinung ist, dass der Administrator es hier irgendwie vermasselt hat: Ad-hoc-Backups sind eine schlechte Idee (Sie werden Dinge vermissen, wichtige Daten gehen verloren, wenn Sie nicht in der Nähe von Backups sind, passieren sie nicht), aber gleichzeitig Zeit sollten sie in der Lage sein, eine zuverlässige "Enterprise" -Sicherungslösung innerhalb des Unternehmensbudgets zu finden.
Software wie Bacula und Amanda ist kostenlos erhältlich und beide können sicher und zuverlässig mit austauschbaren USB-Medien und CDs arbeiten. Einschließlich der Kosten für Medien- und Serverhardware könnten Sie ein gutes System für weniger als 2000 US-Dollar haben - sogar billiger, wenn Sie Hardware für den Server recyceln.

Wenn das Management auch dagegen ist, dass der Administrator ZEIT darauf verwendet, Backups zum Laufen zu bringen, hilft es diesem Unternehmen einfach nicht weiter: Wie ich oben sagte, ist der einzige Weg, Menschen zu unterrichten, manchmal ein katastrophaler Datenverlust, und wenn dies der Fall ist, ist es für den armen Administrator scheiße, der muss die Schuld für institutionelle Dummheit tragen.

Meine persönliche Meinung ist, dass es meine Aufgabe als Systemadministrator ist, das Management über die Notwendigkeit und Wichtigkeit einer angemessenen, angemessenen Sicherungslösung zu informieren und zu beeindrucken und das erforderliche Budget dafür anzufordern und die damit verbundenen Risiken zu erläutern. Es liegt nicht in meiner Verantwortung, das Mandat des Managements zu verlassen und einfach das zu tun, was ich für richtig halte, unabhängig davon, wie schlecht diese Managemententscheidungen sind. Es liegt nicht in meiner Verantwortung, eine halbgebackene, halbherzige Lösung zusammenzuschustern.

Wenn ich ein Versicherungsvertreter war und Ihnen sagte, dass es wichtig ist, eine Brandversicherung in der Police Ihres Hausbesitzers zu haben, und wenn ich das Risiko einer fehlenden Brandversicherung angemessen erklärt habe und Sie diese Brandversicherung abgelehnt haben und Ihr Haus niedergebrannt ist, wer ist das? Verantwortung ist es? Hätte ich dir trotzdem Feuerschutz geben sollen?

Meiner Meinung nach hat der Systemadministrator bei der Erfüllung seiner Aufgaben die gebotene Sorgfalt walten lassen, indem er das Management auf die Angelegenheit aufmerksam gemacht, die Bedeutung einer geeigneten Sicherungslösung erläutert, die Risiken einer Nichterfüllung erläutert und das erforderliche Budget für angefordert hat eine solche. Wenn er in seinen Bemühungen zurückgewiesen wurde, liegt die Verantwortung direkt auf den Schultern des Managements.

Die Menschen treffen die ganze Zeit schlechte Entscheidungen und aufgrund dieser schlechten Entscheidungen passieren schlechte Dinge, das ist eine Tatsache des Lebens. Ich kann nicht für jede schlechte Entscheidung verantwortlich sein, die mein Chef trifft, unabhängig von den mit diesen Entscheidungen verbundenen Risiken.

Ist die gleiche Situation mit dem RAID-Array aufgetreten? Sobald eine Festplatte ausfällt, befinden Sie sich in einer Situation, in der eine weitere Datenverlust bedeutet. Ersetzen Sie das Laufwerk besser sofort.

Wenn ich in den Schuhen des Systemadministrators steckte, ging die erste Fahrt in dem Moment:

1. E-Mail-Manager mit formeller Aufforderung zum Ersetzen des Laufwerks, der daran erinnert, dass kein Sicherungssystem genehmigt wurde, sodass dies eine kritische Situation ist. Zitieren Sie die vorherigen Anforderungen für das Sicherungssystem, indem Sie diese E-Mail anhängen, oder noch besser, die Antwort des Managers, die die Anforderung ablehnt.
2. Wenn keine Antwort erfolgt, senden Sie die Nachricht erneut, diesmal an den Manager Ihres Managers.
3. Wenn immer noch keine Antwort, na ja ... nicht viel mehr können Sie tun. Polieren Sie den Lebenslauf und suchen Sie nach einem besseren Job.

Wenn Sie unterwegs abgelehnt werden, haben Sie es zumindest schriftlich, wenn die Scheiße den Fan trifft (Erhalten Sie es schriftlich / per E-Mail, akzeptieren Sie keine mündliche Antwort. Sie benötigen hier eine Papierspur. Wenn Ihr Manager sich weigert zu schreiben es, dann geh über seinen / ihren Kopf, denn das ist nur zwielichtig - es gibt keinen legitimen Grund, es nicht aufzuschreiben.)

Der gleiche Prozess sollte befolgt werden, um ein Backup-System zu erhalten, allerdings möglicherweise ohne Eskalation so schnell (oder über den Kopf Ihres Managers hinweg). Wenn keine der Anfragen schriftlich ist, rollt die Scheiße bergab. Zumindest ist es eine gute Lektion fürs Leben.

Wenn Sie Ihren Job in dieser Situation nicht verlieren, stellen Sie diese Anfrage erneut und führen Sie die Katastrophe an, die sie verursacht hat, als Ihre Anfrage das letzte Mal abgelehnt wurde. Wenn es immer noch abgelehnt wird, müssen Sie entscheiden, ob dies eine Umgebung ist, in der Sie arbeiten möchten, und es ist den Stress wert. Wenn Sie jeden Morgen damit rechnen, in Panik zu geraten, weil Daten verloren gegangen sind, ist das keine Möglichkeit zu leben.

Das Unternehmen ist eindeutig auf der Suche nach einer Scape-Ziege. Der Systemadministrator hat völlig Recht, kritische Daten nicht auf einem Wechseldatenträger zu sichern.

1) Sie sind nicht zuverlässig 2) Sie sind nicht sicher

Letztendlich liegt es bei den Managern, nicht sicherzustellen, dass eine ordnungsgemäße DR-Lösung (Disaster Recovery) eingerichtet wurde.

Betrachten Sie es so, wie viel hat dieser Datenverlust das Unternehmen gekostet? Plötzlich bin ich mir sicher, dass die "Over the Top" -Lösung nicht mehr so ​​teuer aussieht.

Bearbeiten: Ja, ich gebe zu, dass jedes Backup zuverlässiger ist als keines, aber mein ursprünglicher Punkt bleibt, wenn diese Person Manager hat. Die Manager sollten sicherstellen, dass das Backup vorhanden ist. Ich entschuldige den Systemadministrator hier nicht für alle Schuld. Aber das sollte der Manager überprüfen.

Und was ist, wenn der Server ausfällt und die Daten auf den Wechseldatenträgern aus irgendeinem Grund nicht wiederhergestellt werden können? Nachdem dies in der Vergangenheit selbst aufgetreten ist, sind USB-Laufwerke alles andere als zuverlässig, aber für einige können sie zur Not verwendet werden. Das Problem ist, wie es in diesem Fall scheint, dass die Verwaltung die Verwendung von Sicherungen für Wechseldatenträger auf lange Sicht zulassen würde Lauf.