Medio april ontving ik de Computable-nieuwsbrief met daarin het artikel 'Vraag naar systeembeheerders groeit'. Uit de Banometer bleek dat in bijna alle functiegroepen er minder vraag was naar nieuwe mensen. Alleen de systeembeheerders deden het opvallend goed. Uit ervaring weet ik dat de vraag naar systeembeheerders in veel gevallen onnodig is.
Medio april ontving ik de Computable-nieuwsbrief met daarin artikel 'Vraag naar systeembeheerders groeit'. Uit de Banometer (toont het aantal nieuw verschenen ict-personeelsadvertenties per week op dertien recruitment websites) bleek dat in bijna alle functiegroepen er minder vraag was naar nieuwe mensen. Alleen de systeembeheerders deden het opvallend goed. Met 190 nieuwe online vacatures was er 19 procent meer vraag in deze functiegroep.
Minder-skilled
Het blijkt dus dat er ofwel nieuwe organisaties zijn die op zoek zijn naar systeembeheerders of dat bestaande organisaties op zoek zijn naar (meer) systeembeheerders. Gezien de huidige economische situatie lijkt het laatste mij meer waarschijnlijk. Uit ervaring weet ik dat de vraag naar systeembeheerders in veel gevallen onnodig is en dat taken die systeembeheerders uitvoeren vaak ook uitgevoerd kunnen worden door minder-skilled helpdeskmedewerkers. Want een hoog percentage van de werkzaamheden van senior systeembeheerders omvatten eenvoudige, repeterende handelingen, zoals het aanmaken van een gebruikeraccount in diverse systemen en applicaties.
Echter, het delegeren van dit soort eenvoudige taken naar de ict-helpdesk ligt vaak gevoelig omdat men denkt dat deze minder-skilled medewerkers hiervoor direct toegang moeten hebben tot het netwerk en teveel vrijheid hebben om wijzigingen door te kunnen voeren. Wegens beveiligingsrisico's en non-conformiteit van beheerprocedures zijn systeembeheerders huiverig om taken te delegeren.
Scenario’s
Er bestaat echter software waarmee het eenvoudig en veilig is om veel voorkomende handelingen te delegeren naar de ict-helpdesk zonder dat zij toegang hebben tot het netwerk. Met deze software kunnen de helpdeskmedewerkers middels een set van formulieren onder meer de gebruikeraccounts beheren en worden daarmee automatisch de opgestelde procedures gevolgd zonder een risico op non-conformiteit. Na inventarisatie van de bestaande beheertaken wordt de software ingericht. Hierbij worden alle handmatige en op scripts gebaseerde handelingen in scenario's vastgelegd.
Aan de scenario's worden elektronische formulieren gekoppeld die gedelegeerd kunnen worden naar helpdeskmedewerkers. Een helpdeskmedewerker voert wijzigingen in het netwerk dus door middels de standaardformulieren. De software voert de wijziging vervolgens daadwerkelijk door in het netwerk. Het is dus mogelijk dat non-skilled ict-medewerkers veilig (zonder domain admin-rechten) allerlei beheerstaken, zoals accounts aanmaken, bewerken, verwijderen en wachtwoorden resetten, kunnen uitvoeren zonder over expliciete ict-kennis te beschikken en zonder direct toegang te hebben tot het netwerk.
Waarom staat er in het artikel niet dat deze software de verzamelnaam “Identity management” draagt?
“…Het is dus mogelijk dat non-skilled ict-medewerkers veilig … allerlei beheerstaken, …, kunnen uitvoeren zonder over expliciete ict-kennis te beschikken…”
En dat is nou precies het probleem!
Men klikt er maar op los en heeft geen idee wat men aan het doen is c.q. wat de consequenties zijn van die handelingen. Het gaat er juist om dat mensen die aan de knoppen zitten van bedrijfssystemen WEL beseffen wat ze aan het doen zijn en/of wat de gevolgen (kunnen) zijn van die handelingen.
Daarom gaat het ook zo vaak fout en creeert het ergernissen, problemen en nog meer misverstanden als er van alles wordt ge-out/near/far/whatever-sourced wordt. Door non-skilled werkers (het voorzetsel ‘mede’ zou ik weglaten) die geen enkele affiniteit c.q. binding hebben met de organisatie waarvoor zij taken uitvoeren.
Senior sysadmins hebben hun repeterende handelingen allang zelf geautomatiseerd, meestal met een of andere scripting taal. Daarna maakt het in tijd niet eens meer zoveel uit wie het scriptje uitvoert.
Tja voor systeembeheerders die niet meer aan kwaliteiten hebben dan af en toe een gebruiker toevoegen, websites te blokeren en af en toe een update te draaien heb je idd niet veel nodig. maar dat soort lieden zijn ook geen systeembeheerders, het gaat daar immers om werk dat mijn nichtje van negen ook kan doen.
Zoals asjemenou al aangeeft weten systeembeheerders repeterende taken te automatiseren b.v. middels scripting, of slimme configuraties dat zie ik een helpdeskneus nog niet zo snel doen.
Als je een huis-tuin-en-keuken kantoornetwerkje hebt van lets say vijftig werkstations is het ook vrij simpel te regelen.
Maar wat als er ineens een vreemd systeem in het netwerk terecht komt ?
Ervaring leert dat de beheerder zich daar van verre van houd.
Dat krijg je als je lui inhuurt die niet verder gekomen zijn dan hun basistraining.
Ook hier weer grappig dat men altijd maar aanneemt dat helpdesk medewerkers niets kunnen, grappig genoeg zitten er vaak hele capabele mensen die verdomd goed weten hoe iets werkt. Nog sterker sommige helpdesk medewerkers zijn vaak nog beter dan die senior systeembeheerder, maar willen graag met mensen werken in plaats van met bits en bytes.
Over welke ervaring spreekt de schrijver?
“Uit ervaring weet ik dat de vraag naar systeembeheerders in veel gevallen onnodig is.”
Als ik zijn artikel lees, krijg ik het gevoel dat hij weinig tot geen begrip heeft van het werk van een systeembeheerder.
Dus even zoeken met google en zie daar:
“Tjeerd Seinen; Account Manager bij Tools4ever en verantwoordelijk voor het presenteren van alle Identity management oplossingen van Tools4ever.”
De volgende WCeend.
Persoonlijk denk ik dat het probleem juist omgekeerd is, namelijk dat er teveel incidenten van de helpdesk naar systeembeheer gaan, waardoor systeembeheer veel tijd kwijt is met het verhelpen van gebruikersproblemen.
Daarbij zijn systeembeheerders niet continu bezig met repeterende handelingen en al helemaal niet uit gebrek aan vertrouwen.
Ik vind het jammer dat de verkoper van dit product een grote groep professionals flink te kort doet, omdat er een product verkocht moet worden.
Wie gaat de beheertaken van deze formulieren beheren? Kortom, een syteembeheerder blijft nodig. Jammer dat de schrijver van de ingezonden column voor eigen parochie preekt. Onnodig stukje en op punten inhoudelijk onjuist.
Het nadeel van de set-up van de schrijver is (met formuliertjes en allerlei bureaucratische handelingen) als er 1 fout wordt gemaakt alles echt goed fout gaat. Let wel, mensen zijn immers geen computers die alles statisch uit kunnen voeren. Op papier kan een idee er dan prachtig uit zien, maar ik zeg altijd ‘Better safe than sorry’. Dan maar een paar duizend euro extra per maand in plaats van een verlies van 50000 euro op 1 dag door 1 simpele vergissing.
Ai ai, “Het is dus mogelijk dat non-skilled ict-medewerkers veilig …” en “Dat krijg je als je lui inhuurt die niet verder gekomen zijn dan hun basistraining” Zie het sprekende resultaat van werkzaamheden aan de Werkm@p van het UWV afgelopen paasweekend.