Windows之后还有生活吗？2020年Windows系统管理员/工程师应该向何处发展？

输入

2019 年正在缓慢但坚定地迎来其合乎逻辑的结论。 IT行业持续积极发展，大量新技术让我们欣喜，同时也给我们的词汇补充了新的定义：大数据、人工智能、机器学习（ML）、物联网、5G等。今年尤其经常讨论的是站点可靠性工程（SRE）、DevOps、微服务和云计算。

有些技术，例如区块链和加密货币（比特币、以太坊等），似乎已经过了其流行（炒作）的顶峰，因此公众有机会更清醒地审视它们，识别它们的价值。积极和消极的方面，以及决定在哪里以及如何最好地使用它们。 对区块链和加密货币主题的平衡看法可以在 卡巴斯基实验室 Alexey Malanov 的文章。 我强烈建议您检查一下。

其他技术仍然刚刚普及，围绕它们形成了活跃的社区，不仅包括支持者和追随者，还包括热情的反对者。

每个人都进入 DevOps 了吗？

DevOps 是一种新的软件开发和运营方法，今天我将特别提及，因为…… 今年确实有很多关于这个话题的文章和辩论。

如今，DevOps 一词的解释相当广泛。 有些人将 DevOps 理解为一种特殊的软件开发和运营方法，即可以进行少量编码和管理的人员参与这项工作。 对于其他人来说，这首先是团队中存在自己的个人系统管理员，这使他们可以通过设置系统环境、创建测试环境的形式减轻软件开发人员的部分非核心负担，实现与内部和外部服务的集成，以及编写自动化脚本。 对于其他人来说，这只是一套时尚的技术和工具，需要用来保持年轻和成功。 第四个是 CICD 以及与之相关的一切。 DevOps 确实有很多解释，所以任何人都可以独立地在其中找到自己最喜欢的。

对DevOps的不同解释引起了热烈的讨论，这导致了更多关于该主题的文章的出现。 我什至将其中一些保存到我的书签中：

1. DevOps 是谁？
2. 如何进入 DevOps、如何学习以及阅读什么.
3. 为什么系统管理员应该成为 DevOps 工程师.

如果你读了足够多的赞扬 DevOps 的文章，你可能会有这样的印象：任何系统管理员工程师只需将他在 LinkedIN 个人资料中的当前职位从管理员工程师更改为 DevOps，他就会立即开始收到来自大型企业 HR 的面试邀请。成功的公司会承诺比现在高出 2 倍的薪水，会给你一台全新的 Macbook、一个悬浮滑板，并且不会忘记订阅免费的电子烟补充品和无限量的冰沙。 总的来说，IT天堂将会到来。

如果你读过贬低 DevOps 优点的文章，你就会开始有不同的印象，认为 DevOps 是一种新型的奴隶制，人们应该在几乎与开发人员相同的水平上编码，帮助他们修复错误，处理自动化和 CICD，使用 Wiki 部署 Jira、旋转云、收集容器并管理它们，同时执行管理工作，不要忘记重新填充墨盒、压接双绞线和浇灌办公室花卉。

但是，如您所知，事实通常介于两者之间，所以今天我们将尝试弄清楚这一点。

不再需要管理员了吗？

作为一名长期使用 Microsoft 和 VMware 产品的系统管理员和工程师，我开始注意到，在过去的几年里，定期出现这样的对话：系统管理员很快就会对任何人都毫无用处，因为：

1. 整个基础设施即将改变，变成IaaC（基础设施即代码）。 现在将不再有带有按钮的 GUI，而只有 PowerShell、yaml 文件、配置等。 如果某些服务或其组件损坏，则无需再修复它，因为...... 快速部署上一个工作状态的新副本。
2. 整个IT基础设施很快就会迁移到云端，而本地（本地）只会有网络电缆连接到最近的路由器，这将把我们与位于云端的所有其他企业资源连接起来。 好吧，打印机最多留在本地，以便会计部门的女孩们可以在上面打印来自互联网的猫的图像。 其他一切都应该在云端。
3. DevOps 专家将会到来并自动化他们周围的一切，因此管理员只需热情地记住过去他们如何运行 ping 和跟踪来诊断网络和服务器上的基本问题。
4. 我也听说过“Vendekapet”这样的现象，但那是很久以前的事了，在我职业生涯的初期，当时我刚刚开始迈出系统管理的第一步。 但由于某种原因，“Vendkapets”从未到来，就像玛雅历法中的世界末日一样。 巧合？ 别想了。 🙂

如今与微软产品密切合作的Windows系统管理员很快就会对任何人都毫无用处吗？ 或者仍然需要它们吗？ Windows 管理员会继续扮演管理员和工程师的角色，还是会沦为低技能劳动力的角色？

即使在 habr.com 的“系统管理”中心，我们也只看到提及 kubernetes、linux、devops、docker、开源、zabbix。 我们如此喜爱的词在哪里：Windows、Active Directory、Exchange、System Center、终端、打印服务器、文件服务器、bat 和 vbs 脚本，或者至少是 powershell。 这一切都在哪里？

那么Windows之后还有生命吗？或者Windows系统管理员和工程师现在应该放弃一切来学习Linux、docker、kubernetes、ansible、python并进入DevOps吗？

也许Windows一切都好，只是现在暂时炒作Linux+docker+kubernetes+ansible+python组合，让我们心爱的Windows黯然失色了？ 2020 年 Windows 系统管理员需要做什么才能在劳动力市场上受欢迎？

不幸的是，这里的问题多于答案，因此当前的文章将尝试帮助我们稍微理解所有内容。 本文主要面向 Windows 管理员和工程师，但我相信其他 IT 专家也会感兴趣。

微软走向云端？

Windows 管理员首先是 Microsoft 的追随者，因此我们将进一步讨论它及其精彩的产品。

微软拥有相当广泛的软件解决方案组合，其中许多都是各自领域的领导者。 如果您是一名 Windows 管理员和工程师，那么您很可能以某种方式遇到过它们。 下面我将对每个产品进行简要介绍，并描述其未来3-5年可能的发展前景。 这不是来自雷蒙德总部的秘密内部人士，而是我个人的观点，因此强烈鼓励评论中的其他观点。

本地安装（本地）

Microsoft Exchange服务器 – 多功能邮件服务器，不仅包括处理邮件，还包括处理联系人、日历、任务等等。 Exchange Server 是微软的旗舰产品之一，它已成为许多公司事实上的企业标准。 它不仅与微软产品本身紧密集成，还与第三方供应商的解决方案紧密集成。 Exchange 在中型（100 人以上）和大型公司中都很受欢迎。

此时，Exchange Server 2019被认为是当前版本，此前该产品的开发相当活跃，但从Exchange 2013版本开始，这种开发速度明显放缓，因此Exchange 2016可以有条件地称为Service Pack 1 Exchange 1 和 Exchange 2013 的 Service Pack 2019 (SP2) - 因此 Exchange 2 的 Service Pack 2013 (SP2022)。下一个本地版本 (Exchange XNUMX) 的命运仍然存在疑问。

现在微软正在积极推广Exchange Online作为Office 365云服务的一部分，因此所有新功能都主要出现在那里。 Exchange Online 不仅将率先获得新功能，而且还将获得在不久的将来不会转移到本地安装的其他功能。 这样做是为了加快一些公司向云的过渡，因为…… 对于微软来说，订阅模式比一次性销售更能带来经济效益。

如果您当前正在维护 Exchange Server 的本地安装（2013 - 2019 年），则可以在接下来的 3-5 年内继续这样做。 在此过程中，值得开始探索 Exchange Online 提供的机会； 混合配置是指本地版本和云版本同时存在。 即使我们假设不再有 Exchange 的下一个本地版本，现在获得的有关 Exchange Server 的知识仍将在未来一段时间内继续发挥作用，原因如下：

• 目前本地安装的数量相当大，因此需要合格的管理员来支持它们。 由于某种原因，并非所有组织都能够在不久的将来将邮件迁移到云端。
• 云迁移项目还不是小事，因此需要了解本地和云解决方案的具体情况，以避免大多数陷阱并成功完成迁移。
• smtpimapmapipop3、邮件流、dkim、dmark、spf、防病毒、反垃圾邮件协议的知识是通用的，适用于任何邮件系统。
• 通过使用本地 Exchange Server 获得的经验将使您能够了解 Exchange Online 并更快地设置所需的配置。
• 电子邮件是与外界沟通的最重要渠道之一，因此对它的需求仍然存在。 你不必听“信使和聊天机器人将取代电子邮件”的追随者的话，因为…… 他们多次“掩埋”邮件，但至今没有成功。

Skype for Business (SfB)（以前称为 Lync） – 具有先进功能的企业信使。 它与Exchange服务器紧密结合，但受欢迎程度明显逊色于后者。 Skype for Business 通常仅在大公司中使用，因为... 中小企业对此兴趣不大。

目前的版本是 Skype for Business 2019，与之前版本的 Skype for Business 2016 相比，差异很小，因此 SfB 2019 可以被视为 SfB 1 的 Service Pack 2016，而不是新的完整版本。

在 Office 365 云中，该产品由 Skype for Business Online 服务提供，一段时间后完全被 Microsoft Teams 取代，即目前，Skype for Business 在 Office 365 云中不可用。 出于这个原因，几乎不值得期待 Skype for Business 2022 的下一个本地版本，因为微软的首要任务是 Teams Messenger 的开发和开发，这成为供应商对成功的 Slack Messenger 出现的回应。

如果您当前管理本地 Skype for Business 并且您喜欢企业消息传递的概念，那么我建议您将 Teams 视为 Office 365 的一部分，否则最好选择其他产品来升级您的知识，因为本地 Skype for Business 正在被遗忘。 与已成为邮件服务器领域事实标准的 Exchange 不同，Skype for Business 现在有其他选择。 适用于大中型公司的 Team 和 Slack。 Telegram、Viber、Whatsapp - 适合小公司。

SHAREPOINT – 公司内部门户网站，公司可以在其中发布有用的 Web 服务（假期安排、带有照片和电话号码的员工列表、生日提醒、公司新闻等）。 用户可以存储、编辑和共享放置在 SharePoint 库中的文件。

SharePoint 就像 Bitrix24，只是更大、功能更强大、更昂贵并且更难以配置和支持。 杀手级功能是能够让大量员工同时编辑一份文档，这在 100 个人试图填写假期安排时非常方便，并且与 Office Online Server 和本地 MS Office 集成。

Sharepoint 是一个庞大、复杂且昂贵的产品，因此通常只由大公司使用。 较小的公司使用 Bitrix24 或其类似物，或者只是将文件存储在文件服务器上，并将有用的 Web 服务分发到不同的内部站点。

SharePoint 场（集群）通常由具有管理员功能的开发人员管理，而不是由“纯粹”的系统管理员管理，因为为了使 SharePoint 蓬勃发展并对公司有用，需要使用代码向其中添加很多内容。

Office 365 包括 SharePoint Online，它是本地 SharePoint 的简化版本，即它具有最少量的自定义选项，并且“为您量身定制”，但它减轻了开发人员和管理员在操作方面的许多麻烦。 我的结论是：支持本地版本 SharePoint 的复杂性和高成本将会造成损失，公司将很乐意开始逐步转向 SharePoint Online，或者完全放弃 Sharepoint，转而采用一些更简单的解决方案。 我个人并不认为本地安装的 SharePoint 会有美好而无忧无虑的生活。

系统中心 是用于部署、配置、管理和监控大型 Windows 基础设施的整个产品系列。 评审包括：System Center Configuration Manager (SCCM)、System Center Virtual Machine Manager (SCVMM)、System Center Operations Manager (SCOM)、System Center Data Protection Manager (SCDPM)、System Center Service Manager (SCSM)、System Center Orchestrator (SCORCH) ）。

全系列的System Center产品通常只有大公司才需要，而中型公司往往只使用一到两种产品。

由于 System Center 产品非常难以学习并且通常仅在大型基础设施中使用，因此通常会指派单独的人员来使用它们，例如系统监控管理员 (SCOM)、工作站维护管理员 (SCCM)、虚拟化系统管理员（Hyper -V + SCVMM）、基础设施自动化管理员（SCORCH + SCSM）。

微软正在快速发展其云服务，因此System Center的功能正在逐渐向云端转移。 所有这些都将在不久的将来对 System Center 本地产品产生重大影响。

实用 系统中心协调器 (SCORCH) 将来将被 Azure 自动化服务取代（https://docs.microsoft.com/en-us/azure/automation/automation-intro).

实用 系统中心运营经理 (SCOM) 将来将取代 Azure Monitor 服务（https://docs.microsoft.com/en-us/azure/azure-monitor/overview).

实用 系统中心数据保护管理器 (SCDPM) 未来将取代Azure备份服务（https://docs.microsoft.com/en-us/azure/backup/backup-overview).

实用 系统中心服务管理器 (SCSM) 将不再有需求或将被任何其他票证系统取代，例如 Jira。

系统中心虚拟机管理器 (SCVMM) 目前，它仍将由本地使用 Hyper-V 虚拟化的公司保留。 无需 SCVMM，只需使用标准工具（故障转移群集管理器、Hyper-V 管理器、Windows 管理中心）即可成功管理小型 Hyper-V 安装（10-15 个服务器）。

系统中心配置管理器 (SCCM) – 用于大规模部署操作系统、从单一目录安装企业应用程序、在服务器和终端工作站上安装 Windows 更新、应用程序清单和许可证计算。 这似乎是整个 System Center 系列中唯一将留在我们本地基础设施中的产品，因为…… 目前还不可能用基于云的东西完全取代它。

如果您当前维护 System Center Configuration Manager (SCCM) 的本地安装，则可以继续这样做，因为该产品至少将在未来 3-5 年内陪伴我们。 此外，我建议开始研究 Office 365 的功能，因为...... 这与企业桌面管理员职位非常匹配。

大多数其他 System Center 产品的管理员角色将被取消。 Azure 服务显着简化了他们的工作，隐藏了所有复杂性，不被窥探。 我们以自动化管理员（SCORCH + SCSM）为例。 SCORCH 将被 Azure 自动化取代。 有关自动化流程、PowerShell、SQL 的知识将保留下来，并对 Azure 自动化有用，但构建 SCORCH 集群、确保其高可用性、资源大小调整、更新、迁移到新版本、备份和监控的知识将失去其相关性，因为所有这些工作都将由 Azure 云接管。 自动化管理员将只关注自动化过程本身，因为...... 所有维护自动化基础设施功能的工作都将被剥夺。

Windows 服务器及其角色

活动目录 (AD) – 存储用户和计算机帐户的位置。 如果一家公司拥有超过 20 台计算机，那么它很可能已经拥有某种 Active Directory 域。 对于任何 Windows 管理员来说，了解 Active Directory、区分域和林的能力以及使用组策略的能力都是必需的。 这些知识将在未来 20 年中发挥作用。此外，我建议您熟悉 Azure AD (AAD)，了解在本地和云基础设施之间同步用户的选项。

域名系统、动态主机配置协议 – 网络服务，了解网络服务对于 IT 的所有领域（从管理到编程）都很有用，因此您必须了解它们。 了解网络的操作、路由协议、OSI 和 TCPIP 模型对于任何 IT 专家来说绝对是一个优势。

Hyper-V – Microsoft 的整个虚拟化技术堆栈的名称，特别是其虚拟机管理程序。 它的发展相当迅速，尽管在我看来，大多数新功能（屏蔽虚拟机、加密子网、存储空间直通）主要针对本地（云服务提供商）和全球（Azure）云提供商，而不是企业部门（企业）。 这通常是可以理解的，因为微软首先在其 Azure 云中实现和测试新功能，然后才将其转移到 Windows Server 和 Hyper-V。

Hyper-V 仍然缺乏提供所有必要功能的单一免费控制台。 现在我们有故障转移集群管理器、Hyper-V 管理器、Windows 管理中心。 SCVMM本来应该是这样一个控制台，但它是付费的，而且有点难学。

如果您当前维护 Hyper-V 的本地安装而不使用 SCVMM，则可以继续这样做。 同时，我建议开始研究 Azure IaaS 以及在云和本地基础设施之间迁移虚拟机的机制。

在我的环境（银行、电信、保险公司、大型工业控股）中，所有生产虚拟化通常都是由 VMware vSphere 管理，而不是由具有 SCVMM 的 Hyper-V 管理，因此我建议 Hyper-V 管理员也查看一下针对 VMware 及其产品。

云服务

办公室365 是一项云服务，提供 Microsoft Office 应用程序（本地版和 Web 版）的订阅包，还包括主要服务器产品 - Exchange、Teams、OneDrive 和 Sharepoint。

目前，Office 365是一项自给自足的服务，几乎完全满足了办公通信的需求。 由于其易于设置，因此非常适合小型公司和大中型企业。

云中已部署的 Exchange、Teams、OneDrive 和 Sharepoint 服务的存在显着减轻了系统管理员的负担，因为所有安装、资源调整、更新和迁移到新版本的过程现在完全由 Microsoft 负责。 如果以前需要 4-6 个单独的专用管理员来维护本地基础设施中的 Exchange、Teams、OneDrive 和 Sharepoint，那么现在在 Office 365 中只需 1 个普通管理员就足够了。 如果出现问题或无法正常工作，您可以直接从 Office 365 界面创建 Microsoft 技术支持票证，非常方便。

如果您目前是维护 Exchange、Skype for Business 或 Sharepoint 产品本地版本的系统管理员，那么我建议您将其云版本作为 Office 365 的一部分进行查看，以了解它们如何适合您以及与其他版本相比，它们提供了哪些功能本地版本。

Azure 是 Microsoft 的全球云平台，包括一组不断扩展的云服务，可帮助组织解决其业务问题。 目前，Azure 包括 300 多种服务，分为不同类别（计算、网络、存储、数据库、分析、物联网、安全、devOps、容器等）。

微软Azure自2009年首次出现以来，现已在全球云服务市场占据领先地位之一，成功与亚马逊AWS展开竞争。

根据最新财报（https://www.microsoft.com/en-us/Investor/earnings/FY-2019-Q4/press-release-webcast）由于Office 4和云业务的成功，微软季度（2019年第四季度）利润增长了49%。 Azure 收入增长 365%。

Azure 和 Office 365 是 Microsoft 投入其财务和组织资源的主要领域。

Azure 平台上丰富的服务甚至会让经验丰富的 IT 专家感到困惑，因此下面是对典型 Windows 服务器基础架构的描述，其中我将在括号中指出它们在 Azure 云中的近似类似物。 我希望这将作为学习 Azure 的起点，因为如您所知，您需要从小处开始，逐渐深入。

典型的 Windows 服务器基础架构如下所示：

• 具有组策略和 DNS 的 Active Directory (AD)。 （Azure Active Directory (AAD)、Azure DNS）.
• DHCP
• 交换邮件服务器。 （在线交换作为 Office 365 的一部分）.
• 具有多个终端服务器的 RDS 场。 （Azure 虚拟机 + Azure 虚拟网络 + Azure 存储）.
• 员工存储文件的文件服务器。 （Azure 文件存储、Azure 虚拟机 + Azure 虚拟网络 + Azure 存储）
• 具有应用程序和数据库的服务器（1C、内部站点门户、CRM 等）。 （Azure SQL 数据库、Azure 网站、Microsoft Dynamics 365、Azure 虚拟机 + Azure 虚拟网络 + Azure 存储）

主要行政任务是：

• 创建备份。 （Azure 备份）.
• 日志的收集和分析。 （Azure 日志分析）.
• 日常任务的自动化。 （Azure 自动化）.
• 监控服务状态并接收有关故障的通知 （Azure 监视器）.

对于维护本地基础设施的 Windows 管理员，我建议首先在 Azure 云中寻找他们最喜欢的服务的类似物，以便与它们进行一些合作，确定它们对公司的有用性，并且也许组织混合选项，选择两全其美的。

训练

微软在产品开发上的重点正在逐渐转向云解决方案，所以你现在就需要开始学习它们。 在哪里可以获取有关 Azure 的更多俄语知识？ 不幸的是，这样的资源并不多。

Microsoft 提供使用其 Microsoft Learn 门户 - https://docs.microsoft.com/ru-ru/learn/browse/。 文本材料被翻译成俄语，视频为英语，但配有俄语字幕。

作为学习 Azure 的优质材料，我推荐考试 AZ-900 Azure 基础知识课程，Igor Shastitko 在他的 YouTube 频道上阅读了该课程 (https://www.youtube.com/watch?v=_2-txkA3Daw&list=PLB5YmwQw0Jl-RinSNOOv2rqZ5FV_ihEd7）。 目前有 13 个视频，但如果社区有足够积极的支持（如订阅），材料会出现得更快，并且持续时间不会太长。

另外，在iwalker2000频道上，我建议观看播放列表“IT职业：如何成为IT专家”，这将帮助有抱负的专家确定他们的职业发展道路并正确建立他们的职业生涯。 （https://www.youtube.com/watch?v=ojyHLPZA6uU&list=PLB5YmwQw0Jl-Qzsq56k1M50cE6KqO11PB)

遗憾的是，Azure 上的俄语资料并不多，因此，如果您知道有关此主题的任何其他有用资源，请在评论中分享。 许多 IT 专家都会因此感谢您。

发现

从以上所有内容可以得出什么结论？

1. 微软的基础设施仍然有生命力，而且不会消失。 Microsoft 拥有相当广泛的软件解决方案组合，其中许多是各自领域的领导者，因此系统管理员总是有一些东西需要学习、实施、操作和开发。
2. 微软的基础设施现在正在积极改变，而这种变化的重点是云服务的开发——Azure和Office 365。新的微软产品和应用程序最初将参考按月付费的订阅模式在云中工作。 其中只有部分产品稍后会在本地解决方案中实施。
3. 一些昂贵且难以支持的产品很快就会离开我们，全部或部分转移到 Azure 云或 Office 365。持续只维护一种产品（例如 SCOM、SCSM 等）的个人管理员很快就会被淘汰。废除了。
4. 如果您是一位在微软生态系统中工作的经验丰富的系统管理员，那么您不必放弃一切并跑到DevOps，这是现在每个角落都在谈论的。 您可以继续朝自己的方向进一步发展，增加 Azure 和 Office 365 云服务的能力。
5. 为了继续成为劳动力市场上抢手的专家，您必须学习、学习、再学习。 IT“终身教育”的概念比以往任何时候都更加重要，尤其是在云技术积极发展的今天。
6. DevOps 现在正处于其受欢迎程度（炒作）的顶峰。 这是事实。 最初，DevOps 被认为是一种允许将软件开发和运营结合在一起的方法，程序员和工程师可以共同努力实现一个共同目标——让软件变得更好。 主要重点是改变团队之间的沟通文化，建立互助机制和对最终结果的集体责任。 然而，这导致了一个新职位的出现——DevOps工程师，发布工程师（CICD）、自动化管理员、云管理员和运维工程师的任务都被委托给了他。 这已经是既成事实了。 DevOps 职位空缺的数量及其要求仅证实了这一点。

   DevOps 现在可以被视为系统管理员工程师发展的另一条途径。 DevOps 是普通管理员将其当前行业转变为软件开发行业的好方法。 那些喜欢自动化和编写代码脚本的人最终将成为开发人员，而那些喜欢基础设施（网络、服务器、操作系统、云等）的人将成为 DevOps 工程师。

7. 如果你是一名初学者专家，或者刚刚进入 IT，那么 DevOps 现在是一个很好的方式，可以在短时间内升级并在普通公司找到一份工作，薪水不错，办公室也不错，所以学习 Linux、Ansible、 Docker、Kubernetes、Python 和 CICD。

最近，与软件开发相关的Linux平台和解决方案的需求有所增加，但这并不是由于微软生态系统，而只是出现了一个新的利基市场，其中Docker和Kubernetes被积极使用，单体应用程序被切入微服务，并且业务需要提高软件发布速度，以缩短新功能的上市时间。

来源： habr.com