Главная страница
Навигация по странице:

  • 2. Администратор баз данных.

  • 5. DevOps-инженер + отличия от DevSecOps-инженера

  • 12. Резервное копирование.(MsSQL проходили, но можете про PostgreSQL говорить если щарите)

  • 13. Отчеты, работа с аномалиями в отчетах.

  • 18. Информационная безопасность.

    		•

    Доклад. Документ-Microsoft-Word. 1. Системный администратор


    Скачать 486.62 Kb.
    Название1. Системный администратор
    АнкорДоклад
    Дата21.06.2022
    Размер486.62 Kb.
    Формат файлаpdf
    Имя файлаДокумент-Microsoft-Word.pdf
    ТипДокументы
    #608387

    1. Системный администратор.
    Системный администратор — это специалист, который занимается настройкой, совершенствованием и поддержкой ИТ-инфраструктуры компании, включая оборудование, периферию, программное обеспечение и сетевые подключения.
    Я бы сказал, что везде, но это будет ложь. Почему-то руководители малого и среднего нейатишного бизнеса полагают, что всё можно «запихнуть» в облако, а сисадмин может быть исключительно приходящим эникеем. Поэтому нередко компании сильно страдают от хромой на все ноги ИТ-инфраструктуры (точнее, ИТ-бардака), но сисадмина не нанимают. Если вам удастся попасть в такую компанию, то в 99% случаев нужно рассматривать работу в компании как опыт и двигаться дальше, и лишь в 1% случаев удаётся переубедить босса, стать незаменимым и выстроить идеальную ИТ-среду с выверенной архитектурой и грамотным управлением вот в компаниях, где ИТ является ключевой сферой деятельности (хостинги, разработчики и проч.) или же замыкает на себе операционную работу (доставки, интернет-магазины, банки, ритейл и проч.), сисадмин сразу становится востребованным специалистом, который может развиваться в одном или нескольких направлениях. Поскольку автоматизация продолжает захватывать компании, найти работу сисадмином начального и среднего уровня не составит особого труда. А когда вы станете прокачанным специалистом, компании будут за вас сражаться, потому что эникеев много, а профессионалов, как и везде, крайне мало.
    2. Администратор баз данных.
    Администраторы БД занимаются серверными базами данных, в которых информация собрана с разных компьютеров и может читаться на каждом из них. Наиболее известными системами подобного рода являются Oracle и Microsoft SQL Server.
    Администратор базы данных ведает и вопросами ее безопасности. Он защищает систему от несанкционированного доступа, управляя учетными записями, в которых содержатся сведения пользователей для компьютерной системы (имя и пароль).
    Установкой антивирусов DBA не занимается — это ответственность отдела ИТ-поддержки, но не администратора баз данных. В небольших компаниях это делает системный администратор. Но в таком случае должности DBA, скорее всего, вообще не будет, все будет делать сисадмин.
    В целях защиты информации администратор БД выполняет резервное копирование данных, составляя и выполняя его график. Оно должно быть проведено так, чтобы потом в экстренном случае была возможность быстрого восстановления данных.
    Результаты работы администратора базы данных вы можете увидеть при любом обращении к данным: банально, даже когда вводите запрос в Google или Yandex, когда на Avito ищите автомобиль с определенными параметрами, и так далее. Все эти базы поддерживаются DBA.
    Обязанности

    Каждая компания может добавлять в зону ответственности администратора БД разные задачи, чаще всего это задачи системного администратора. Например, управление инфраструктурой, на которой развернута база, закупка оборудования и так далее. Но если бизнес компании требует высокой доступности этих данных, аккуратности в их хранении и минимизации ошибок, то в сферу ответственности администратора баз данных будет входить только обслуживание БД.
    Обслуживание базы данных — это не только установка и настройка базы на сервере. Задача инженера — обеспечивать высокую скорость обработки обращений к данным. А так как состав данных и способы обращения к ним постоянно меняются благодаря работе команды разработки, да и в целом постоянной эволюции данных во всем мире, то и работа для DBA не заканчивается никогда.
    3. Дата-инженер.
    Дата-инженер (Data Engineer) — это специалист, который собирает и обрабатывает большие данные, загружает их в модель для анализа, а затем организовывает их хранение и дальнейшее использование в бизнесе. Это представитель самой быстрорастущей профессии на рынке Data
    Science.
    Если дата-сайентист — это исследователь-экспериментатор, то дата-инженер — это технический организатор. Он помогает дата-сайентистам, отделу маркетинга и руководству компании получить нужные данные быстро и просто.
    В процессе работы с данными дата-инженер присутствует на начальных и конечных этапах. Он занимается задачами, которые обозначают аббревиатурой ETL: достает данные (Extract), трансформирует и обрабатывает (Transform), загружает (Load). Его задача — организовать эти процессы в пайплайн («трубопровод», конвейерная последовательность обработки данных перед их загрузкой в модель), по которому будут двигаться потоки данных, чтобы их можно было использовать для принятия решений в компании. На конечном этапе работы с данными дата- инженер организует базу данных так, чтобы нужную информацию в любой момент можно было поднять и использовать снова.
    Например, в локальной службе доставки еды задачей дата-инженера будет собрать и рассортировать данные о заказах, времени доставки, чеках клиентов. Затем он сортирует и оформляет эти данные так, чтобы ими было удобно пользоваться и они постоянно обновлялись.
    Далее эти данные анализирует дата-сайентист, чтобы получить ответы на вопросы бизнеса и помочь руководству или маркетингу принимать решения. К примеру о том, как обновить меню, удержать клиентов при помощи программ лояльности, повысить средний чек, оптимизировать работу курьеров.
    4. DevSecOps-инженер.
    DevOps-инженер — специалист, обеспечивающий автоматизацию процесса разработки продукта.
    В это понятие входит широкий спектр задач:
    • Подготовка среды разработки продукта

    • Подготовка и подключение инструментов анализа качества разработки, включая инструменты автоматизации тестирований
    • Подготовка среды тестирования
    • Подготовка и подключение инструментов доставки изменений из одной среды в другую
    (из среды разработки в среду тестирования, из среды тестирования в продуктивную среду)
    • Настройка взаимосвязей и окружения между всеми инструментами разработки и контроля для обеспечения непрерывно работающей автоматизированной линии сборки (создания) программного продукта — конвейера
    • Мониторинг работоспособности всех сред и инструментов разработки (включая инструменты контроля качества разработки или передачи данных)
    5. DevOps-инженер + отличия от DevSecOps-инженера
    DevOps – это методология, нацеленная на взаимодействие программистов и системных администраторов, которые в тесном взаимодействии разрабатывают продукт. DevOps engineer — специалист, который работает на стыке этих двух должностей. Основная цель работы DevOps инженера — максимально увеличить предсказуемость, эффективность и безопасность разработки
    ПО. DevSecOps – развитие концепции DevOps, где помимо автоматизации затрагиваются вопросы обеспечения качества и надёжности кода.
    6. СУБД.
    Систе́ма управле́ния ба́зами да́нных, сокр. СУБД (англ. Database Management System, сокр. DBMS)
    — совокупность программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных[1].
    СУБД — комплекс программ, позволяющих создать базу данных (БД) и манипулировать данными
    (вставлять, обновлять, удалять и выбирать). Система обеспечивает безопасность, надёжность хранения и целостность данных, а также предоставляет средства для администрирования БД[2].
    Microsoft SQL Server,MySQL,MongoDB,Microsoft Access,Oracle
    7. Сервер.
    Сервером называется компьютер, выделенный из группы персональных компьютеров (или рабочих станций) для выполнения какой-либо сервисной задачи без непосредственного участия человека. Сервер и рабочая станция могут иметь одинаковую аппаратную конфигурацию, так как различаются лишь по участию в своей работе человека за консолью.
    Некоторые сервисные задачи могут выполняться на рабочей станции параллельно с работой пользователя. Такую рабочую станцию условно называют невыделенным сервером.

    Консоль (обычно — монитор/клавиатура/мышь) и участие человека необходимы серверам только на стадии первичной настройки, при аппаратно-техническом обслуживании и управлении в нештатных ситуациях (штатно, большинство серверов управляются удалённо). Для нештатных ситуаций серверы обычно обеспечиваются одним консольным комплектом на группу серверов (с коммутатором, например, KVM-переключателем, или без такового).
    8. SQL.
    SQL (ˈɛsˈkjuˈɛl; англ. structured query language — «язык структурированных запросов») — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей системой управления базами данных.
    Является, прежде всего, информационно-логическим языком, предназначенным для описания, изменения и извлечения данных, хранимых в реляционных базах данных. В общем случае SQL
    (без ряда современных расширений) считается языком программирования не полным по
    Тьюрингу, но вместе с тем стандарт языка спецификацией SQL/PSM предусматривает возможность его процедурных расширений.
    Изначально SQL был основным способом работы пользователя с базой данных и позволял выполнять следующий набор операций:
    • создание в базе данных новой таблицы;
    • добавление в таблицу новых записей;
    • изменение записей;
    • удаление записей;
    • выборка записей из одной или нескольких таблиц (в соответствии с заданным условием);
    • изменение структур таблиц.
    Со временем SQL усложнился — обогатился новыми конструкциями, обеспечил возможность описания и управления новыми хранимыми объектами (например, индексы, представления, триггеры и хранимые процедуры) — и стал приобретать черты, свойственные языкам программирования.
    При всех своих изменениях SQL остаётся самым распространённым лингвистическим средством для взаимодействия прикладного программного обеспечения с базами данных. В то же время современные СУБД, а также информационные системы, использующие СУБД, предоставляют пользователю развитые средства визуального построения запросов.
    9. NoSQL.

    NoSQL (от англ. not only SQL — не только SQL) — обозначение широкого класса разнородных систем управления базами данных, появившихся в конце 2000-х — начале 2010-х годов и существенно отличающихся от традиционных реляционных СУБД с доступом к данным средствами языка SQL. Применяется к системам, в которых делается попытка решить проблемы масштабируемости и доступности за счёт полного или частичного отказа от требований атомарности и согласованности данных[1].
    10. Файловые группы.
    Файловые группы представляют собой именованные коллекции файлов и используются для упрощения размещения данных и выполнения задач администрирования, например резервного копирования и восстановления.
    Базы данных SQL Server содержат файлы трех типов:
    Первичные файлы данных.
    Первичный файл данных является отправной точкой базы данных. Он указывает на остальные файлы базы данных. В каждой базе данных имеется один первичный файл данных. Для имени первичного файла данных рекомендуется использовать расширение MDF.
    Вторичные файлы данных.
    Ко вторичным файлам данных относятся все файлы данных, за исключением первичного файла данных. Базы данных могут вообще не содержать вторичных файлов данных, или содержать один или несколько вторичных файлов данных. Для имени вторичного файла данных рекомендуется использовать расширение NDF.
    Файлы журналов.
    Файлы журналов содержат все сведения журналов, используемые для восстановления базы данных. В каждой базе данных должен быть по меньшей мере один файл журнала, но их может быть и больше. Для имен файлов журналов рекомендуется использовать расширение MDF, NDF и
    LDF. Однако эти расширения помогают пользователю идентифицировать различные виды файлов и правильно их использовать.
    11. SAST, DAST.
    SAST (Static Application Security Testing) — тестирование «белого ящика», существует уже более десяти лет. Позволяет разработчикам находить уязвимости безопасности в исходном коде приложения на ранних этапах жизненного цикла разработки ПО. SAST также обеспечивает соответствие руководствам и стандартам кодирования без фактического выполнения базового кода.
    DAST (Dynamic Application Security Testing) — тестирование «черного ящика», может обнаруживать уязвимости и слабые места в работающем приложении, обычно веб-приложениях. Это
    достигается за счет использования методов внедрения ошибок в приложении, таких как передача вредоносных данных в программное обеспечение, для выявления распространенных уязвимостей безопасности, например, SQL-инъекций и межсайтовых сценариев.
    DAST также может пролить свет на проблемы времени выполнения, такие как: проблемы аутентификации и конфигурации сервера недостатки, видимые только при входе известного пользователя
    Обнаружить это с помощью статистического анализа нельзя.
    12. Резервное копирование.(MsSQL проходили, но можете про PostgreSQL говорить если
    щарите)
    Главное назначение резервного копирования – восстановление данных после их потери. В связи с этим нередко приходится слышать, что при наличии реплики базы данных с неё всегда можно восстановить данные, и резервное копирование не нужно. На самом деле резервное копирование позволяет решить как минимум три задачи, которые не могут быть решены при помощи реплики, да и реплику без резервной копии не инициализировать.
    Во-первых, резервная копия позволяет восстановить данные после логической ошибки.
    Например, бухгалтер удалил группу проводок или администратор БД уничтожил табличное пространство. Обе операции абсолютно легитимны с точки зрения базы данных, и процесс репликации воспроизведёт их в базе-реплике.
    Во-вторых, современные СУБД – весьма надёжные программные комплексы, однако изредка всё же происходит повреждение внутренних структур базы данных, после которого доступ к данным пропадает. Что особенно обидно, такое нарушение происходит обычно при высокой нагрузке или при установке какого-нибудь обновления. Но как высокая нагрузка, так и регулярные обновления говорят о том, что база данных – отнюдь не тестовая, и данные, хранящиеся в ней, ценны.
    Наконец, третья задача, решение которой требует наличия резервной копии, – это клонирование базы, например, для целей тестирования.
    Резервное копирование баз данных так или иначе базируется на одном из двух принципов:
    Выборка данных с последующим сохранением в произвольном формате;
    Снимок состояния файлов БД и сохранение журналов.
    13. Отчеты, работа с аномалиями в отчетах.
    Отчет – это форматированное представление данных, которое выводится на экран, в печать или файл. Они позволяют извлечь из базы нужные сведения и представить их в виде, удобном для восприятия, а также предоставляют широкие возможности для обобщения и анализа данных.

    При печати таблиц и запросов информация выдается практически в том виде, в котором хранится.
    Часто возникает необходимость представить данные в виде отчетов, которые имеют традиционный вид и легко читаются. Подробный отчет включает всю информацию из таблицы или запроса, но содержит заголовки и разбит на страницы с указанием верхних и нижних колонтитулов.
    Структура отчета в режиме Конструктора
    Microsoft Access отображает в отчете данные из запроса или таблицы, добавляя к ним текстовые элементы, которые упрощают его восприятие.Этот раздел печатается только в верхней части первой страницы отчета. Используется для вывода данных, таких как текст заголовка отчета, дата или констатирующая часть текста документа, которые следует напечатать один раз в начале отчета. Для добавления или удаления области заголовка отчета необходимо выбрать в меню Вид команду Заголовок/примечание отчета.
    14. Миграция.
    миграция— обновление структуры базы данных от одной версии до другой (обычно более новой). При этом Вы должны понимать, что миграция не предусматривает перенос базы данных из одной системы управления базами данных в другую. Миграция – это изменение элементов входящих в структуру базы данных – то есть таблиц. К примеру, создание и удаление таблиц, добавление новых полей, редактирование существующих и т.д.
    Соответственно, под версией понимается состояние структуры базы данных на определенный момент времени. К примеру, создание таблицы – версия 1. Создание следующей таблицы – версия 2. Добавление полей в первую таблицу – версия 3 и т.д. Таким образом, миграции реализуют контроль версий применительно к базам данных
    15. Журнал.
    Журнал - это особая часть БД, недоступная пользователям СУБД и поддерживаемая особо тщательно (иногда поддерживаются две копии журнала, располагаемые на разных физических дисках), в которую поступают записи обо всех изменениях основной части БД. В разных СУБД изменения БД журнализуются на разных уровнях: иногда запись в журнале соответствует некоторой логической операции изменения БД (например, операции удаления строки из таблицы реляционной БД), а порой запись соответствует минимальной внутренней операции модификации страницы внешней памяти. В некоторых системах одновременно используются оба подхода.
    16. Raid массивы.
    RAID позволяет превратить несколько дисковых накопителей в один большой и быстрый диск. Его можно использовать в качестве хранилища данных с функцией автоматического резервного копирования или настроить как системный диск повышенной отказоустойчивости.

    У технологии RAID-массивов существуют и минусы. Платой за быстродействие и надежность становится усложнение системы, а также необходимость закупать дополнительное оборудование.
    Однако эта цена невелика по сравнению с потенциальными убытками, которые может понести пользователь при потере информации или внезапной поломке накопителя.
    Преимущества технологии
    Увеличенный объем. Первоначальное назначение RAID — получение диска большей емкости.
    Повышение быстродействия системы через параллельное подключение в массив нескольких физических дисков.
    Отказоустойчивость и надежность хранения данных обеспечиваются выделением на цели резервирования отдельного устройства. При повреждении одного из дисков RAID-массива информация не будет утеряна.
    17. Методы внедрения.
    Внедрение метода лучше всего использовать, когда при каждом вызове методу задается другая зависимость. Это может происходить в случае, когда зависимость сама по себе представляет некоторое значение.
    Существует несколько случаев, когда более подходящим является передача зависимости именно через метод, а не через конструктор или свойство:
    Метод является статическим и другие варианты не подходят. В этом же контексте используется
    IFormatProvider в методе double.Parse и других аналогичных методах.
    Зависимость может изменяться от операции к операции. Существует вариант паттерна Стратегия, при котором эта стратегия не может быть передана в аргументах конструктора, поскольку она требуется лишь одному методу и может изменяться от вызова к вызову. Классическим примером такой стратегии может служить стратегия сортировки, передаваемая методу List.Sort(). Этот же подход может применяться и тогда, когда некоторая стратегия доступна в месте вызова операции, а не в месте создания объекта.
    Передача локального контекста для выполнения операции. Ряд паттернов проектирования, таких как Команда, Состояние и некоторые другие могут использовать дополнительный внешний контекст для выполнения операции. Этот же подход интенсивно используется в многопоточном программировании, когда в поток (или таймер) передается дополнительный контекст, известный вызывающему коду.
    18. Информационная безопасность.
    Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям
    информации и поддерживающей инфраструктуры. Информационная безопасность не сводится исключительно к защите информации. Субъект информационных отношений может пострадать
    (понести убытки) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в обслуживании клиентов.
    Под безопасностью информации понимается такое ее состояние, при котором исключается возможность просмотра, изменения или уничтожения информации лицами, не имеющими на это права, а также утечки информации за счет побочных электромагнитных излучений и наводок, специальных устройств перехвата (уничтожения) при передаче между объектами вычислительной техники. Также к информационной безопасности относится защита информации от непреднамеренного уничтожения (технические сбои).
    Защита информации – это совокупность мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, а также доступности информации для пользователей.
    Конфиденциальность – сохранение в секрете критичной информации, доступ к которой ограничен узким кругом пользователей (отдельных лиц или организаций).
    Целостность – свойство, при наличии которого информация сохраняет заранее определенные вид и качество.
    Доступность – такое состояние информации, когда она находится в том виде, месте и времени, которые необходимы пользователю, и в то время, когда она ему необходима.
    Цель защиты информации является сведение к минимуму потерь в управлении, вызванных нарушением целостности данных, их конфиденциальности или недоступности информации для потребителей.
    19. Локальная сеть.
    Локальная сеть (Local Area Network, сокращенно LAN) — несколько компьютеров и гаджетов
    (принтеры, смартфоны, умные телевизоры), объединенных в одну сеть посредством специальных инструментов. Локальные сети часто используются в офисах, компьютерных классах, небольших организациях или отделениях крупных компаний. Локальная сеть дает большой простор для деятельности, например, создание умного дома с подключением саундбаров, телефонов, кондиционеров, умных колонок. Можно перебрасывать с телефона фотографии на компьютер без подключения по кабелю, настроить распознавание команд умной колонкой. Преимуществом является то, что локальная сеть — это закрытая система, к которой посторонний не может просто так подключиться.
    20. CASE-средства
    CASE-средства (Computer - Aided Software Engineering) - это методы и технологии, которые позволяют проектировать различные информационные системы (в частности, базы данных) и
    автоматизировать их создание. О проектировании баз данных, видах CASE-средств и об особенностях их применения будет рассказано в представленной статье
    CASE-средствам верхнего уровня. Их задействуют на начальных этапах проектирования, когда требуется выполнить анализ поставленной задачи, поставить цели и определить приоритеты, представить необходимую информацию в виде диаграмм и деревьев решений;
    CASE-средствам нижнего уровня. С помощью этих средств выполняются заключительные этапы проектирования БД, проводятся собственно проектирование, написание кода, тестирование и внедрение программного обеспечения поддержки информационных систем. интегрированным CASE-средствам, которые дают возможность выполнять все этапы проектирования БД благодаря наличию функций верхнего и нижнего уровней

    написать администратору сайта