¶ Немного обо мне
Привет!
Меня зовут Александр и я являюсь специалистом в направлении системного администрирования большего стека сервисов и операционных систем, а так же построения архитектуры ИТ-инфраструктуры как малых, так и больших компаний.
Этот блог является моим портфолио и собранием всего моего технического опыта от решения проблем и вопросов до организации домашней серверной инфраструктуры, как хобби.
Блог понемногу пополняется как новыми знаниями, новой экспертизой, так и оцифровкой старых записей.
¶ Навигация по блогу
Как это заметно, я использую решение Wiki.js, как docker-контейнер на моем домашнем сервере.
Вся навигационная сетка представлена слева в виде набора страниц.
В ближайшее время будут появляться новые разделы, новые темы, меняться структура. В процессе оцифровки и приведения в порядок имеющихся знаний и текущего развития.
¶ Немного о моем опыте
Я являюсь ИТ-специалистом с более, чем 12-летним опытом в области сопровождения инфраструктуры большой фармацевтической компании. Прошел свой путь от специалиста технической поддержки до ИТ-архитектора. За это время я успел провести пилотирование, проектирование, внедрение огромного количества сервисов, поработать с разнообразным оборудованием и решить кучу нетривиальных задач в условиях жестко регламентированной инфраструктуры. Руководил отделом и группой прекрасных экспертов во всех ИТ-направлениях, которым смог не только принести свои знания и опыт, но и получить их.
¶ Детальное описание опыта
В разделе описан только релевантный ИТ-опыт, с остальными местами работы можно ознакомиться на моей странице HeadHunter.
¶ ООО Бастион-Тех (Октябрь 2025 — настоящее время). Инженер-архитектор ИТ Инфраструктуры
Сайт компании: https://bastion-tech.ru/
Направление деятельности:
Информационные технологии, системная интеграция, интернет
• Разработка программного обеспечения
• Системная интеграция, автоматизация технологических и бизнес-процессов предприятия, ИТ-консалтинг
Должность: Инженер-архитектор ИТ Инфраструктуры
Обязанности и достижения:
- Организация работы технических специалистов Департамента направления ИТ (9 специалистов по различным направлениям)
- Формирование понятных целей и проектных этапов на основе запросов Заказчика
- Формирование с техническими специалистами опросников и чек-листов аудита в зависимости от запроса заказчика как программных (операционные системы, СКЗИ, СУБД), так и аппаратных (коммутаторы, серверные платформы, системы хранения данных)
- Разработка методологий комплексного аудита ИТ-инфраструктуры по различным направлениям: сетевая, Microsoft Active Directory, Microsoft Hyper-V, Microsoft Windows, VMware, Linux, резервного копирования, мониторинга, сбора логов (в зависимости от запроса Заказчика)
- Расчет ресурсов для выполнения проекта в соответствии с выбранной методологией и средним временем выполнения проектных этап
- Автоматизация процессов аудита вместе с сотрудниками Департамента направления ИТ
- Консолидация найденных артефактов и отклонений в сырой форме для дальнейшего приведения к составленной форме отчета
- Подготовка отчетной документации, формирование понятных рекомендаций для Заказчика в соответствии с общепринятыми Best Practices и внутренними требованиями Заказчика включая полную картину (As-Is, затем To-Be с описанием целевой инфраструктуры)
- Подготовка рекомендаций и конфигураций (включая конфигурационные файлы) сетевого и серверного оборудования для внедрения
¶ АО "ГЕНЕРИУМ" (Апрель 2025 — Октябрь 2025, 7 месяцев). Руководитель отдела системного администрирования и инфраструктуры
Сайт компании: https://www.generium.ru/
Направление деятельности:
Медицина, фармацевтика, аптеки
• Лаборатория, исследовательский центр
• Фармацевтическая продукция (производство)
Должность: Руководитель отдела системного администрирования и инфраструктуры
Обязанности и достижения:
- Построение логики администрирования GxP приложений (Waters Empower 3, GE Unicorn 7.x, OpenLab CDS 2, etc.) в рамках требований фармацевтической нормативной документации.
- Участие в проектировании строительства удаленных площадок компании (в разрезе ИТ).
- Ведение проекта по внедрению DLP систем (Solar Dozor, Staffcop).
- Ведение проекта по внедрению MTA KSMG с составлением правил списков обработки почтового траффика, включая конфигурацию SPF, DKIM, DMARC.
- Ведение проекта по интеграции инфраструктуры поглощенной компании.
- Ведение проекта по централизации систем мониторинга на площадках используя решение Zabbix (server/proxy configuration).
- Ведение проекта миграции облачной инфраструктуры из сервисов MS Azure в инфраструктуру Yandex 360.
- Ведение проекта частичного внедрения отечественных программных продуктов в рамках импортозамещения.
- Ведение проекта замены активного сетевого оборудования ушедших поставщиков на китайские аналоги.
- Проектирование ЦОД компании.
- Настройка коммутационного и серверного оборудования ЦОД компании (включая разработку проектов сетевых/серверных сегментов GxP приложений в соответствии с GMP Annex 11, GAMP 5).
- Планирование закупок, составление и защита бюджета ИТ в разрезе сетевого/серверного оборудования.
- Навыки работы с сетевым оборудованиям линеек Cisco, HP Aruba, HP ProCurve, D-Link, контроллеры беспроводной сети Cisco vWLC, Cisco C9800CL(углубленно), Ubiquiti Unifi, Ruijie (углубленно), межсетевые экраны Cisco ASA, FTD через FMC, Usergate, CheckPoint.
- Навыки работы с серверным оборудованием Cisco UCS, Lenovo SR, Supermicro, Dell, HP Blade Systems, классические и гибридные массивы Lenovo, HPE, PureStorage в связке с SAN, iSCSI.
- Настройка и поддержка SAN фабрик на базе Brocade (Fabric OS), Cisco MDS.
- Внедрение системы централизованной печати, включая выбор, планирование, контролирование развертывания (Uniflow, Print-X).
- Обслуживание более 50-ти серверных платформ.
- Обслуживание более 3000 пользователей компании.
- Обслуживание более 3500 компьютеризированных систем компании.
- Автоматизация развертывания приложений, конфигураций, ОС Windows при помощи продукта Microsoft SCCM.
- Знание VMware vSphere 6.0-8.0, vCenter 6.7-8.0.
- Знание и применение моделей OSI, TCP/IP.
- Знание серверных и клиентских систем MS Windows.
- Знание продуктов MS SCCM 2012, MS Office 365.
- Интеграция on-premise Active Directory с инфраструктурой MS Azure.
- Интеграция on-premise Active Directory, MS Exchange с сервисами Yandex.
- Автоматизация развертывания конфигураций сетевых устройств Cisco, Ruijie при помощи Python 3.11.
- Управление организацией Yandex 360 при использовании API с помощью Python 3.11.
- Опыт автоматизации рутинных процессов при помощи Python и подключаемых модулей.
- Организация работы группы системного администрирования из 6 человек на 5 площадках.
- Организация взаимодействия смежных подразделений с подразделением ИТ, группы системного администрирования и инфраструктуры.
¶ АО "ГЕНЕРИУМ" (Апрель 2021 — Апрель 2025, 4 года 1 месяц). Руководитель группы системного администрирования
Сайт компании: https://www.generium.ru/
Направление деятельности:
Медицина, фармацевтика, аптеки
• Лаборатория, исследовательский центр
• Фармацевтическая продукция (производство)
Должность: Руководитель группы системного администрирования и инфраструктуры
Обязанности и достижения:
Построение логики администрирования GxP приложений (Waters Empower 3, GE Unicorn 7.x, OpenLab CDS 2, etc.) в рамках требований фармацевтической нормантивной документации.
- Участие в проектировании строительства удаленных площадок компании (в разрезе ИТ).
- Ведение проекта по внедрению DLP систем (Solar Dozor, Staffcop).
- Ведение проекта по внедрению MTA KSMG с составлением правил списков обработки почтового траффика, включая конфигурацию SPF, DKIM, DMARC.
- Ведение проекта по интеграции инфраструктуры поглощенной компании.
- Ведение проекта по централизации систем мониторинга на площадках используя решение Zabbix (server/proxy configuration).
- Ведение проекта миграции облачной инфраструктуры из сервисов MS Azure в инфраструктуру Yandex 360.
- Ведение проекта частичного внедрения отечественных программных продуктов в рамках импортозамещения.
- Ведение проекта замены активного сетевого оборудования ушедших поставщиков на китайские аналоги.
- Оценка проекта Unified Communications на базе Communigate Pro, МойОфис, Trueconf.
- Проектирование ЦОД компании.
- Настройка коммутационного и серверного оборудования ЦОД компании (включая разработку проектов сетевых/серверных сегментов GxP приложений в соответствии с GMP Annex 11, GAMP 5).
- Планирование закупок, составление и защита бюджета ИТ в разрезе сетевого/серверного оборудования.
- Навыки работы с сетевым оборудованиям линеек Cisco 2960 Series, Cisco 9000 Series (углубленно), HP Aruba, HP ProCurve, контроллеры бесроводной сети Cisco vWLC, Cisco C9800CL(углубленно), Ubiquiti Unifi, Ruijie (углубленно), межсетевые экраны Cisco ASA, FTD через FMC, Usergate, CheckPoint.
- Навыки работы с серверным оборудованием Cisco UCS 220/240 Series, Lenovo SR 630/650 Series, Supermicro, Dell, HP Blade Systems c3000, классические и гибридные массивы Lenovo, HPE, PureStorage в связке с SAN.
- Настройка и поддержка SAN фабрик на базе Brocade (Fabric OS), Cisco MDS.
- Внедрение системы централизованной печати Uniflow.
- Обслуживание более 50-ти серверных платформ.
- Обслуживание более 3000 пользователей компании.
- Обслуживание более 2500 компьютеризированных систем компании.
- Автоматизация развертывания приложений, конфигураций, ОС Windows при помощи продукта Microsoft SCCM.
- Знание VMware vSphere 6.0-8.0, vCenter 6.7-8.0.
- Знание и применение моделей OSI, TCP/IP.
- Знание серверных и клиентских систем MS Windows.
- Знание продуктов MS SCCM 2012, MS Office 365.
- Интеграция on-premise Active Directory с инфраструктурой MS Azure.
- Интеграция on-premise Active Directory, MS Exchange с сервисами Yandex.
- Автоматизация развертывания конфигураций сетевых устройств Cisco, Ruijie при помощи Python 3.11.
- Управление организацией Yandex 360 при использовании API с помощью Python 3.11.
- Опыт автоматизации рутинных процессов при помощи Python и подключаемых модулей.
- Организация работы группы системного администрирования из 6 человек на 5 площадках.
- Организация взаимодействия смежных подразделений с подразделением ИТ, группы системного администрирования и инфраструктуры.
- Опыт работы со штатом более 2,5 тысяч человек и компьютеризированных систем более 3 тысяч, расположенных в офисных и изолированных производственных сегментах.
¶ АО "ГЕНЕРИУМ" (Апрель 2019 — Апрель 2021, 2 года 1 месяц). Старший системный администратор
Сайт компании: https://www.generium.ru/
Направление деятельности:
Медицина, фармацевтика, аптеки
• Лаборатория, исследовательский центр
• Фармацевтическая продукция (производство)
Должность: Старший системный администратор
Обязанности и достижения:
GMP приложения, сетевая безопасность, ActiveDirectory, DNS, DHCP администрирование, HW и SW поддержка пользователей, разработка и внедрение плана покрытия WiFi сети в рамках проекта 1C-ERP на производственной площадке на базе нескольких корпусов.
Разработка и внедрение производственного сегмента сети в рамках проекта LIMS для централизованного управления хроматографическими системами в соответствии с GMP, GAMP5, FDA CFR 21 part 11.
Планирование, внедрение и администрирование инфраструктуры SCCM 2012.
Резервное копирование данных и серверных платформ средствами VEEAM B&R.
Администрирование UNIX-based серверов и сервисов.
Управление ресурсами кластера серверов VMware vCenter (DRS, планирование и управление пулами ресурсов), администрирование ESXi 6.5.0-6.7.0, ведение проектной деятельности по гармонизации баз данных.
Cisco vWLC настройка, поддержка
Мониторинг серверов, сетевой мониторинг Nagios, Zabbix, Lansweeper.
Microsoft Exchange Server 2010, 2013.
Системы хранения данных Lenovo, QNAP, HPE.
SAN-коммутация на базе Brocade.
Планирование, внедрение, администрирование VPN-туннелей на базе Microsoft RAS (PPTP, NPS), OpenVPN.
¶ АО "ГЕНЕРИУМ" (Апрель 2018 — Апрель 2019, 1 год 1 месяц). Системный администратор
Сайт компании: https://www.generium.ru/
Направление деятельности:
Медицина, фармацевтика, аптеки
• Лаборатория, исследовательский центр
• Фармацевтическая продукция (производство)
Должность: Системный администратор
Обязанности и достижения:
- GMP приложения.
- Cетевая безопасность.
- ActiveDirectory, DNS, DHCP администрирование.
- HW и SW поддержка пользователей.
- Разработка и внедрение плана покрытия WiFi сети в рамках проекта 1C-ERP на производственной площадке на базе нескольких корпусов.
- Резервное копирование данных и серверных платформ средствами VEEAM B&R.
- Администрирование UNIX-based серверов и сервисов.
- Управление ресурсами кластера серверов VMware vCenter (DRS, планирование и управление пулами ресурсов)
- Администрирование ESXi 6.5.0-6.7.0, ведение проектной деятельности по гармонизации баз данных.
- Мониторинг серверов, сетевой мониторинг Nagios, Zabbix, Lansweeper.
- Microsoft Exchange Server 2010, 2013.
- Системы хранения данных Lenovo, QNAP.
- Конфигурирование и поддержка VWLC Cisco, настройка бесшовного роуминга,используемых подсетей.
- Конфигурирование коммутаторов L2/L3 Cisco, Cisco ISR, настройка DMVPN, отказоустойчивости (переход на резервный канал в случае падения VPN туннеля или основного канала в целом).
- Настройка OpenVPN, PPTP VPN.
- Powershell, AutoIT
- Разработка и внедрение L2 изолированного сегмента для производственной сети (VLAN, ACL, NAT)
¶ АО "ГЕНЕРИУМ" (Апрель 2017 — Апрель 2018, 1 год 1 месяц).Специалист технической поддержки
Сайт компании: https://www.generium.ru/
Направление деятельности:
Медицина, фармацевтика, аптеки
• Лаборатория, исследовательский центр
• Фармацевтическая продукция (производство)
Должность: Специалист технической поддержки
Обязанности и достижения:
- HelpDesk;
- Управление группами безопасности AD;
- Администрирование учетных данных пользователей AD;
- Настройка/развертка базового ПО на рабочих станциях, автоматизация развертывания ПО, silent установка (реализовал средствами CMD);
- Работа с WDS, создание, настройка развертка ранее созданных образов на типовых КС при помощи PXE-Boot;
- Базовые навыки в конфигурировании DNS, DHCP;
- Поддержание работоспособности КС и оргтехники в офисе и на производстве;
- Установка/настройка специализированного ПО на установках хроматографической очистки, хроматографов AktA Pilot/Process/Purifier;
- Настройка сервера печати, работа с HP Web JetAdmin;
- Составление и выполнение проекта изолированной производственной СКС в рамках цеха;
- Работа с GPO;
- Настройка VLAN.
¶ Пройденные курсы и сертификаты
¶ UG6P01 - Администрирование межсетевых экранов Usergate 6 (2024 г.)
Имеется подтверждение повышения квалификации установленного образца (доп. образование).
Сертификат Usergate
Подтверждение Softline
Результаты экзамена из профиля
¶ TSHOOT 2.0 - Troubleshooting and Maintaining Cisco IP Networks (2019 г.)
Имеется подтверждение повышения квалификации установленного образца (доп. образование).
Сертификат Cisco
Подтверждение Softline
Подтверждение Softline
Softline, тестирование. Максимум - 36 баллов
¶ SASAA 2.1 - Implementing Advanced Cisco ASA Security (2019 г.)
Сертификат Cisco
Подтверждение Softline
¶ 20703-1 - Администрирование System Center Configuration Manager (2019 г.)
Имеется подтверждение повышения квалификации установленного образца (доп. образование).
Сертификат MS
Softline о прохождении курса
Softline, тестирование. Максимум - 36 баллов
¶ Сертификаты Stepic (2017 г.)
Stepic, Python
Stepic, Генетика
Stepic по биологии
¶ Сертификаты GeekBrains (2015-2016 гг.)
GeekBrains, основы PHP
GeekBrains, основы программирования
¶ Мои контакты
По понятным причинам я не публикую свой номер телефона, но вы всегда можете связаться со мной по следующим каналам связи:
- Здесь я в соцсети VK
- Мое резюме на hh.ru
- Моя почта a.zubarev@zk-tech.info
- Здесь я в LinkedIn
- Здесь я на Хабре