Meus artigos: Empresas e clientes preferem administradores iniciantes
De Ramoni
Conteúdo |
Introdução
Quando me refiro a iniciantes, quero dizer aqueles que não são experientes, que não entendem plenamente um assunto, que não sabem porque coisas acontecem e que não conseguem mensurar as consequências. Porém, principalmente, são mais notados pela incapacidade de fazerem troubleshooting.
Dito isso, vou mostrar porque empresas e clientes preferem administradores iniciantes.
Um administrador experiente tende a antecipar muitos problemas e querer fazer as coisas da maneira correta.
O iniciante simplesmente aceita uma ordem e faz o que o google mandou. Mais simples, mais ágil.
Uma solução feita por um iniciante pode durar por anos até que alguém descubra que há um problema, até porquê os clientes normalmente também não conseguem saber se o serviço está bom ou não.
Como iniciantes não conhecem completamente as coisas envolvidas em uma solução, tudo pra eles é fácil, eles vão tratando os problemas conforme eles aparecem, e por sorte algumas vezes alguns nem aparecem.
O experiente tende a ser mais chato, porque tenta prever todos os possíveis problemas para depois não se deparar com algo imprevisto.
Alguns casos exemplificados:
Balanceamento
A empresa: "Precisamos vender um proxy/firewall que faça balanceamento do link do cliente, de entrada e saída, com dois provedores diferentes. Podemos fazer ?"
Iniciante: claro.
Experiente: ele é um autonomous system ?
A empresa: Autonomous o que ??
Experiente: A entrada vai ficar prejudicada caso um dos links caia, pois o DNS terá que divulgar dois IPs publicos, um de cada operadora. Quando cair no que estiver fora, não vão acessar. Já a saída, se ele chegar com um IP num site SSL e o site redirecionar a sessão pra outro site, e o acesso a este outro site sair pelo outro link, a sessão vai dar problema.
A empresa: Mas tem roteadores que fazem isso !
Experiente: Sim, e nessa situação irão dar o mesmo problema.
A empresa: Tá, e quanto custa pra comprar esse autonomous system ?
Experiente: Não é bem assim....
A VPN
A empresa: "Precisamos liberar 4 logins de vpn para o cliente XXX, mas se ele quiser usar em mais uma máquina ele vai ter que comprar mais uma VPN. Podemos fazer isso ?"
Iniciante: claro.
Experiente: Bom, a princípio sim, mas tecnicamente não há como. Se o cliente tiver um pouquinho mais de conhecimento ele pode compartilhar esta conexão de VPN de uma máquina para quantas ele quiser...
Empresa: mas não tem como bloquear isso ?
Experiente: Não. Seria como meu provedor me dizer que só me dá internet para um computador, mas eu fiz funcionar pra 4.
E a empresa não fica nada contente.
A auto-resposta de férias
A empresa: "Temos como implementar o recurso de auto-resposta em nosso servidor de email pros clientes que quiserem ?"
Iniciante: claro.
Experiente: Bom... o problema é que vamos acabar gerando mensagens pra spams com remetentes falsos, e logo pararemos em listas negras de spam.
A empresa: Mas nossos clientes querem isso.
Experiente: Eles querem um monte de coisas, por isso a internet está um caos. Ok, podemos fazer, de forma que envie somente uma vez pra cada remetente, e nao a cada email.
A empresa: Mas os clientes dizem que os remetentes nao recebem a mensagem.
Experiente: Recebem sim. Não devem estar lendo.
A empresa: Então, por isso que tem que mandar toda hora.
A empresa: Ei, não estamos enviando email para XXX
Experiente: Eu sei. Estamos listados em uma DNSBL
A empresa: Ok, resolva isso.
O bloqueio de baixar vídeo no proxy
A empresa: "Podemos bloquear vídeos no proxy ?"
Iniciante: claro.
Experiente: Não é eficiente. Download, alguns, streaming alguns, dentro de animações não.
A empresa: Como não ?
Experiente: Por extensão de arquivo com regex de url só funciona quando a URL terminar contendo o nome do arquivo, se tiver parâmetros ou for uma URL esquisita não dá. Via mime-type também não, pois o servidor que responde o mime-type, logo, pode mentir sobre o que é o arquivo. Streaming é muito complicado. Videos e som em flash, só se bloqueasse tudo que é flash, aí nem página inicial de banco ia abrir...
A empresa: Ok, vamos bloquear apenas os que forem de putaria.
Experiente: pior ainda. Não existe mime-type x/putaria. Como o proxy saberia o que é putaria ou não ?
A empresa: Caramba, esse teu proxy não faz nada direito !
O acesso à rede interna
A empresa: "Um cliente precisa acessar o sistema XX na rede interna, podemos fazer isso ?"
Iniciante: Claro, com VPN ou sem ?
Experiente: Não. A rede interna contém dados sigilosos sobre nosso negócio e de clientes.
A empresa: E o que você sugere ?
Experiente: Que o sistema seja disponibilizado na DMZ, feita pra isso.
A empresa: Mas o pessoal do sistema não tem como fazer isso agora. Dê um jeito.
Experiente: Com VPN ou sem ?
