Новогодишните празници наближават и в навечерието на празници и празници е време да отговорите на въпроса: какво ще се случи с ИТ инфраструктурата през това време? Как ще живее без нас през цялото това време? Или може би да отделите това време за модернизиране на ИТ инфраструктурата, така че в рамките на една година „всичко да работи самостоятелно“?
Вариантът, когато ИТ отделът възнамерява да си почине пълноценно заедно с всички (с изключение на дежурните администратори, ако има такива), изисква изпълнението на сложна работа, която може да бъде обозначена с общия термин „замразяване“.
Планираната работа е противоположният вариант, когато се възползвате от възможността, можете да опитате спокойно да предприемете всички необходими действия, например надграждане на мрежово и / или сървърно оборудване.
"замразяване"
Основният принцип на тази стратегия е „Ако работи, не го докосвайте“.
Започвайки от определен момент, се обявява мораториум върху цялата работа,
свързани с развитието и усъвършенстването.
Всички въпроси относно подобряването и развитието се отлагат за по-късен момент.
Работещите услуги са щателно тествани.
Всички идентифицирани проблеми се анализират и разделят на два вида: лесно разрешими
и трудно се премахва.
Лесно поправимите проблеми първо се анализират, за да се определи какво ще се случи
Ако? Работата по отстраняването им се извършва само ако няма
потенциални трудности.
Нерешимите проблеми се записват и документират, но тяхното изпълнение
отложено до края на мораториума.
Преди проверката се разработва план, в който се вписват обекти за контрол,
контролни параметри и методи за проверка.
Например файлови сървъри на Windows - четене на журнали на събития, проверка на статус
RAID масив и др.
Мрежовата инфраструктура има свои собствени инструменти за отчитане.
За оборудване с поддръжка на облачна платформа По принцип няма особени проблеми, системата работи, информацията се събира.
За защитните стени ролята на такъв колектор на данни може да бъде поета от услуга
.
Най-голямата опасност за нормалното развитие на събитията възниква в момента на принудителна пауза. Когато цялата работа по проверката вече е завършена и уикендът все още не е настъпил. С освободеното време служителите не знаят какво да правят със себе си. Беше забелязано, че всички кошмарни проблеми, които причиняват куп глупава ненужна работа за отстраняването им, започват с думите: „Просто ще опитам...“.
За да запълните паузата в работата през такива периоди, интензивната работа с документация е идеална. Ползата от това е двойна: не само да занимавате нечии игриви ръце и искрящи очи, но и да намалите времето, необходимо за разрешаване на инциденти, ако възникнат.
През уикендите и празниците служителите често не са на разположение, така че ако актуална информация се съхранява само в нечия блестяща глава, време е да я прехвърлите на хартия или файл.
Между другото, относно хартиените носители. Въпреки обвиненията в ретроградност, хартиените копия на документи, например разпечатки на списъци със сървъри с IP и MAC адреси, мрежови диаграми и различни разпоредби могат да бъдат много полезни. Особено правилата за активиране и деактивиране, защото ситуацията: за да стартирате правилно ИТ инфраструктурата, трябва да прочетете документацията и едва след това да включите оборудването, а за да прочетете документацията, трябва да включите оборудването - макар и не често, се случва. Подобна ситуация възниква, когато преди прекъсване на захранването повечето от сървърите са безопасно изключени и необходимият документ се съхранява на един от тях. И разбира се, такива ситуации възникват в най-неподходящия момент.
Така всички важни технически подробности са документирани. За какво друго да се грижим?
-
Проверете системата за видеонаблюдение, ако е необходимо, освободете място в системата
съхранение на видео данни. -
Проверете алармената система, както срещу взлом, така и срещу пожар.
-
Проверете дали сметките за интернет, имена на домейни, хостинг на уебсайтове и
други облачни услуги. -
Проверете наличността на резервни части, предимно твърди дискове и SSD за подмяна
RAID масиви. -
Резервните части (SPA) трябва да се съхраняват в непосредствена близост до оборудването, за което са предназначени. Сценарият, при който диск се повреди на отдалечен обект извън града и компонентите се съхраняват в централния офис, не е много приятен в навечерието на Нова година.
-
Актуализирайте списъка с контакти на полезни служители, включително секретаря (офис мениджър), шефа по сигурността, мениджъра по доставките, склада и други служители, които не са пряко свързани с ИТ отдела, но може да са необходими в критична ситуация.
ВАЖНО! Всички служители на ИТ отдела трябва да имат всички необходими контакти. Едно е, когато хората се срещат в офиса всеки път, когато ценният файл с телефонни номера и адреси винаги е наличен на споделен ресурс, а друго е, когато служител се опитва да разреши проблем от разстояние, когато никой не е в офиса.
ВНИМАНИЕ! Ако оборудването се намира в център за данни, трябва предварително да се погрижите за пропуски за служители, на които е разрешен достъп до оборудването през уикендите и празниците.
Същото важи и за ситуацията, когато сървърното помещение се намира в сграда под наем. Лесно можете да попаднете в ситуация, в която по волята на „висшите власти“ достъпът е ограничен през уикендите и празниците, а охраната дори не допуска системния администратор в сградата.
Също така си струва да се погрижите за функционалността на отдалечения достъп. Ако всичко е повече или по-малко ясно със сървърите - в екстремни случаи, ако RDP или SSH не отговарят - има IPMI (например iLO за HP сървъри или IMM2 за IBM), тогава с отдалечено оборудване не е толкова просто.
Потребителите на Zyxel Nebula са в по-изгодна ситуация в този случай.
Например, ако конфигурацията на интернет шлюза е неправилно конфигурирана по време на дистанционна работа, тогава можете лесно да получите ситуацията: „ключът към спешното медицинско отделение се съхранява в спешното медицинско отделение“. И остава само едно нещо, което трябва да направите: да дойдете в сървърната стая, офиса, центъра за данни, отдалечен сайт и т.н.
За наше щастие Nebula винаги предупреждава за възможни проблеми, свързани с неправилна конфигурация.
Най-важното е, че управлението на облак използва изходяща връзка, при която част от мрежовото оборудване сама установява връзка със средата за управление. Тоест, няма нужда да „пробивате дупки“ в защитната стена и има по-малък риск нулирането на настройките да затвори тези „дупки“ отново.
СЪВЕТ. В Nebula можете да въведете информация за разположението на оборудването и най-много
важни контакти като бележка.
Работа по график
Новогодишните празници са безусловна почивка от работа само за обикновените работници. Често ИТ отделът е принуден да използва тези свободни дни като единствената възможност да подреди инфраструктурата.
В много случаи не е нужно да яздите елени, а да модернизирате и възстановите своята ИТ инфраструктура и да коригирате стари проблеми, до които не можете да стигнете в нормални дни. Неща като повторно кръстосване, подмяна на елементи на мрежовата инфраструктура, възстановяване на VLAN структурата, коригиране на конфигурацията на оборудването за подобряване на сигурността и т.н.
Нека веднага разгледаме накратко основните моменти, които трябва да бъдат изпълнени по време на подготовката и изпълнението на планираната работа.
Отговаряме на въпроса: "Защо?"
Честно казано, случва се техническата работа да се извършва просто за шоу, защото това е, което ръководството иска. В този случай е по-добре да се върнете към елемента „Замразяване“, „пребоядисвайки“ този процес за видима модернизация. В крайна сметка документацията ще трябва да бъде актуализирана във всеки случай.
Ние подробно документираме системата
Изглежда, че има сървър, но никой не знае какво работи на него. Има стар ключ NoName с конфигурирани VLAN, но как да ги промените или конфигурирате е неизвестно и неясно.
Първо изясняваме и откриваме всички технически нюанси на ИТ инфраструктурата и едва след това планираме нещо.
Кой е собственикът на този процес (ресурс, услуга, сървър, оборудване, помещения и т.н.)?
Собственикът се разбира не като материален собственик, а като процесен собственик. Например, този превключвател се използва от отдела за видеонаблюдение и след преконфигуриране на VLAN, камерите загубиха връзка със сървъра за съхранение на видео данни - това някак си е напълно лошо и трябва да се предостави "заобиколно решение", ако това наистина е необходимо. Опцията „О, не знаехме, че това е вашият хардуер“ - по принцип това не трябва да се случва.
Както в случая на „замразяване“, актуализираме списъка с контакти „за всички случаи“, към който не забравяме да добавим собственици на процеси.
Разработване на план за действие
Ако планът се съхранява само в главите ни, няма полза от него. Ако е на хартия, това е малко по-добре. Ако е внимателно разработено с всички „участници в състезанието“, включително шефа на охраната, който ще трябва да раздаде ключове за заключени офиси, ако е необходимо, тогава това вече е нещо.
План с подписите на какви ли не шефове, поне на принципа: „Уведомен. Съгласен“ - това ще ви спести от различни проблеми под формата: „Но никой
Предупредих те! Затова бъдете готови в самия край да подготвите съответните документи за подпис.
Ние създаваме резервни копия за всичко, всичко, всичко!
В същото време резервните копия са не само копие на всички бизнес данни, но и конфигурационни файлове, кастове (изображения) на системни дискове и т.н. Няма да се спираме подробно на копирането на данни за бизнеса и информация за бързо възстановяване. Ако говорим за теорията и практиката на архивирането, тогава това е посветено на
За да архивирате конфигурации на мрежово оборудване, можете да използвате както вградените възможности за запазване на конфигурационни файлове, така и външни услуги като Zyxel Nebula или
Работим върху алтернативи
Винаги има ситуация, когато нещо се обърка или по някаква причина трябва да се отдалечите от основния план. Например, същият отдел за видеонаблюдение промени решението си да промени VLAN на своя комутатор. Винаги трябва да имате отговор на въпроса: "Ами ако?"
И накрая, когато всичко е разработено, разходите за труд са оценени, човекочасовете са изчислени и сме помислили колко отпуск и бонуси да поискаме за това - струва си да се върнем към точката „Защо?“ отново. и още веднъж критично да преосмислим планираното.
Координираме престоя и други аспекти на работата
Не е достатъчно да предупредиш. Необходимо е да се предаде на ръководството и другите служители ясното разбиране, че нещо (или дори всичко) може да не работи известно време.
Трябва да сте подготвени за факта, че времето за престой може да бъде значително намалено от някоя част
ще трябва ли планът да бъде изоставен?
"Какво искаше? Вие IT специалистите само пилеете пари и пречите на работата! Радвайте се, че поне това се разбра!“ — това са видовете аргументи, които понякога чувате в отговор на всеки въпрос относно техническата работа и модернизацията.
Нека да погледнем отново „Защо?“
Дълго мислим по темата: „Защо е необходимо всичко това?“ и „Струва ли си играта свещта?“
И само ако след всички тези етапи планът е извън съмнение, си струва
започнете да изпълнявате това, което е замислено, планирано, подготвено и
съгласувани с всички власти.
-
Разбира се, такъв кратък преглед не може да опише всички житейски ситуации. Но ние честно се опитахме да опишем някои от най-честите моменти. И разбира се, винаги ще има фирми и поделения, където всичко това е взето предвид, написани са специални документи и са одобрени.
Но не е важно. Нещо друго е важно.
Основното е, че всичко върви тихо и без прекъсвания. И нека Новата година е успешна за вас!
Честит празник колеги!
Полезни връзки
- наш за мрежови хора. Ние помагаме, общуваме, научаваме за всякакви екстри от Zyxel.
- .
- .
- .
- .
Източник: www.habr.com