S'acosten les festes d'Any Nou i la vigília de festes i festes és hora de respondre a la pregunta: què passarà amb la infraestructura informàtica durant aquest temps? Com viurà sense nosaltres tot aquest temps? O potser dedicar aquest temps a modernitzar la infraestructura informàtica perquè d'aquí a un any "tot funcioni per si sol"?
L'opció quan el departament informàtic pretén descansar amb tothom (a excepció dels administradors de guàrdia, si n'hi ha) requereix la realització d'un treball complex, que es pot designar amb el terme general "congelació".
El treball planificat és l'opció contrària, quan aprofiteu l'oportunitat, podeu intentar fer amb calma les accions necessàries, per exemple, actualitzar l'equip de xarxa i/o servidor.
"Congelar"
El principi bàsic d'aquesta estratègia és "Si funciona, no el toqueu".
A partir d'un moment determinat, es declara una moratòria de tots els treballs,
relacionades amb el desenvolupament i la millora.
Totes les qüestions relacionades amb la millora i el desenvolupament es posposen a un moment posterior.
Els serveis de treball es posen a prova a fons.
Tots els problemes identificats s'analitzen i es divideixen en dos tipus: de fàcil resolució
i difícil d'eliminar.
Primer s'analitzen els problemes que es poden solucionar fàcilment per determinar què passarà
Si? El treball per eliminar-los només es realitza si no n'hi ha
dificultats potencials.
Els problemes insolubles es registren i es documenten, però la seva implementació
ajornat fins al final de la moratòria.
Abans de la inspecció, es desenvolupa un pla on s'introdueixen els objectes per al control,
paràmetres de control i mètodes de verificació.
Per exemple, servidors de fitxers de Windows: lectura dels registres d'esdeveniments, comprovació de l'estat
matriu RAID, etc.
La infraestructura de xarxa té les seves pròpies eines d'informes.
Per a equips amb suport de plataforma núvol En principi, no hi ha problemes especials, el sistema funciona, es recull informació.
Per als tallafocs, un servei pot assumir la funció d'aquest recopilador de dades
.
El major perill per al desenvolupament normal dels esdeveniments es produeix en el moment d'una pausa forçada. Quan ja s'han acabat tots els treballs de verificació i encara no ha arribat el cap de setmana. Amb el temps alliberat, els empleats no saben què fer amb ells mateixos. Es va notar que tots els problemes de malson que van provocar un munt de treballs estúpids innecessaris per eliminar-los van començar amb les paraules: "Només ho intentaré...".
Per omplir la pausa en el treball durant aquests períodes, un treball intensiu de documentació és perfecte. El benefici d'això és doble: no només mantenir ocupades les mans juganeres i els ulls brillants d'algú, sinó també reduir el temps que triga a resoldre les incidències si es produeixen.
Els caps de setmana i festius, els empleats sovint no estan disponibles, de manera que si la informació actualitzada només s'emmagatzema al cap brillant d'algú, és hora de transferir-la al paper o a un fitxer.
Per cert, sobre els mitjans de paper. Malgrat les acusacions de retrograda, poden ser molt útils les còpies en paper dels documents, per exemple, les impressions de llistes de servidors amb adreces IP i MAC, esquemes de xarxa i diverses normatives. Especialment les regulacions per habilitar i desactivar, perquè la situació: per posar en marxa correctament la infraestructura informàtica, cal llegir la documentació i només després encendre l'equip, i per llegir la documentació, cal encendre l'equip. - encara que no sovint, es produeix. Una situació similar es produeix quan, abans d'un tall d'alimentació, la majoria dels servidors estan tancats de manera segura i el document requerit s'emmagatzema en un d'ells. I, per descomptat, aquestes situacions sorgeixen en el moment més inoportú.
Per tant, tots els detalls tècnics importants estan documentats. Què més hi ha de cuidar?
-
Comproveu el sistema de videovigilància, si cal, allibera espai al sistema
emmagatzematge de dades de vídeo. -
Comproveu el sistema d'alarma, tant de robatori com d'incendi.
-
Comproveu si les factures d'Internet, noms de domini, allotjament de llocs web i
altres serveis al núvol. -
Comproveu la disponibilitat de peces de recanvi, principalment discs durs i SSD per substituir-les
Matrius RAID. -
Els components de recanvi (SPTA) s'han d'emmagatzemar molt a prop de l'equip al qual estan destinats. L'escenari en què un disc falla en un lloc remot fora de la ciutat i els components s'emmagatzemen a l'oficina central, no és gaire agradable la nit de Cap d'Any.
-
Actualitzeu la llista de contactes d'empleats útils, inclòs el secretari (gerent d'oficina), el cap de seguretat, el responsable de subministraments, el botiguer i altres empleats que no estan directament relacionats amb el departament d'informàtica, però que poden ser necessaris en una situació crítica.
IMPORTANT! Tots els empleats del departament informàtic han de tenir tots els contactes necessaris. Una cosa és quan la gent es reuneix a l'oficina cada vegada, quan l'arxiu atresorat amb números de telèfon i adreces sempre està disponible en un recurs compartit, i una altra cosa és quan un empleat intenta resoldre un problema de forma remota quan no hi ha ningú a l'oficina.
ADVERTÈNCIA! Si l'equip es troba en un centre de dades, hauríeu de tenir cura amb antelació dels abonaments dels empleats als quals es permet l'accés a l'equip els caps de setmana i festius.
El mateix s'aplica a la situació en què la sala de servidors es troba en un edifici llogat. Podeu trobar-vos fàcilment amb una situació en què, per voluntat de les "màximes autoritats", l'accés està limitat els caps de setmana i festius i els guàrdies de seguretat ni tan sols permeten que l'administrador del sistema entri a l'edifici.
També val la pena tenir cura de la funcionalitat de l'accés remot. Si tot està més o menys clar amb els servidors -en casos extrems, si RDP o SSH no responen- hi ha IPMI (per exemple, iLO per a servidors HP o IMM2 per a IBM), aleshores amb equips remots no és tan senzill.
Els usuaris de Zyxel Nebula es troben en una situació més avantatjosa en aquest cas.
Per exemple, si la configuració de la passarel·la d'Internet està configurada incorrectament durant el treball remot, podeu obtenir fàcilment la situació: "la clau de la sala mèdica d'emergència s'emmagatzema a la sala d'emergències mèdiques". I només queda una cosa per fer: venir a la sala de servidors, l'oficina, el centre de dades, el lloc remot, etc.
Afortunadament per a nosaltres, Nebula sempre avisa de possibles problemes associats a una configuració incorrecta.
El més important és que la gestió del núvol utilitza una connexió de sortida, on un equip de xarxa estableix una connexió amb l'entorn de gestió. És a dir, no cal "escollir forats" al tallafoc i hi ha menys risc que el restabliment de la configuració torni a tancar aquests "forats".
CONSELL. A Nebula pots introduir informació sobre la col·locació dels equips i el màxim
contactes importants com a nota.
Treball programat
Les vacances d'Any Nou són un descans incondicional de la feina només per als treballadors normals. Sovint, el departament informàtic es veu obligat a utilitzar aquests dies lliures com a única oportunitat per posar en ordre la infraestructura.
En molts casos, no cal muntar cérvols, sinó modernitzar i reconstruir la vostra infraestructura informàtica i solucionar problemes antics als quals no podríeu arribar en dies normals. Coses com ara tornar a creuar, substituir elements d'infraestructura de xarxa, reconstruir l'estructura de la VLAN, ajustar la configuració de l'equip per millorar la seguretat, etc.
Examinem immediatament breument els punts principals que s'han de completar durant la preparació i implementació del treball previst.
Contestem la pregunta: "Per què?"
Per ser sincers, passa que la feina tècnica es fa només per espectacle, perquè això és el que vol la direcció. En aquest cas, és millor tornar a l'element "Congelació", "repintar" aquest procés per a una modernització visible. Al final, la documentació s'haurà d'actualitzar en tot cas.
Documentem a fons el sistema
Sembla que hi ha un servidor, però ningú sap què s'hi executa. Hi ha un vell commutador NoName amb VLAN configurades, però no es coneix ni està clar com canviar-los o configurar-los.
Primer, aclarim i descobrim tots els matisos tècnics de la infraestructura informàtica, i només després planifiquem alguna cosa.
Qui és el propietari d'aquest procés (recurs, servei, servidor, equip, local, etc.)?
El propietari no s'entén com a propietari material, sinó com a propietari del procés. Per exemple, aquest interruptor l'utilitza el departament de CCTV i després de reconfigurar la VLAN, les càmeres van perdre el contacte amb el servidor per emmagatzemar dades de vídeo; això és d'alguna manera completament dolent i s'ha de proporcionar una "solució alternativa" si és realment necessari. L'opció "Oh, no sabíem que aquesta era la vostra peça de maquinari": en principi, això no hauria de passar.
Com en el cas de la "congelació", actualitzem la llista de contactes "per a totes les ocasions", a la qual no oblidem afegir els propietaris del procés.
Elaboració d'un pla d'acció
Si el pla només s'emmagatzema al nostre cap, no serveix de res. Si està en paper, és una mica millor. Si es treballa amb cura amb tots els "participants de la competició", inclòs el cap de seguretat, que haurà de lliurar les claus a les oficines tancades si cal, això ja és una cosa.
Un pla amb les signatures de tota mena de caps, almenys segons el principi: “Avisat. D'acord": això us estalviarà diversos problemes en la forma: "Però ningú
Et vaig avisar! Per tant, estigueu preparat al final per preparar els documents pertinents per a la signatura.
Creem còpies de seguretat per a tot, tot, tot!
Al mateix temps, les còpies de seguretat no només són una còpia de totes les dades empresarials, sinó també fitxers de configuració, càlculs (imatges) dels discos del sistema, etc. No ens detenem en detall en la còpia de dades per a empreses i informació per a una recuperació ràpida. Si parlem de la teoria i la pràctica de la còpia de seguretat, això està dedicat
Per fer una còpia de seguretat de les configuracions dels equips de xarxa, podeu utilitzar tant les capacitats integrades per desar fitxers de configuració com serveis externs com Zyxel Nebula o
Estem treballant en alternatives
Sempre hi ha una situació en què alguna cosa va malament o per algun motiu cal allunyar-se del pla principal. Per exemple, el mateix departament de CCTV va canviar d'opinió sobre canviar la VLAN al seu commutador. Sempre heu de tenir una resposta a la pregunta: "I si?"
I, finalment, quan tot s'ha resolt, s'han avaluat els costos laborals, s'han calculat les hores-home i hem pensat quants temps lliures i bonificacions demanar per això, val la pena tornar al punt "Per què?" de nou. i reconsiderar de nou críticament el que estava previst.
Coordinem els temps morts i altres aspectes del treball
No n'hi ha prou amb avisar. Cal transmetre a la direcció i altres empleats una comprensió clara que alguna cosa (o fins i tot tot) pot no funcionar durant algun temps.
Heu d'estar preparat per al fet que el temps d'inactivitat es pot reduir molt d'alguna part
caldrà abandonar el pla?
"Què volies? Els especialistes informàtics només malgasten diners i interfereixen amb la feina! Estigueu contents que almenys això s'hagi acordat!" — Aquests són els tipus d'arguments que de vegades escolteu en resposta a qualsevol pregunta sobre el treball tècnic i la modernització.
Mirem de nou el "Per què?"
Durant molt de temps pensem sobre el tema: "Per què és necessari tot això?" i "Val la pena el joc l'espelma?"
I només si després de totes aquestes etapes el pla està fora de dubte, val la pena
començar a implementar allò que s'ha concebut, planificat, preparat i
acord amb totes les autoritats.
-
Per descomptat, una ressenya tan curta no pot descriure totes les situacions de la vida. Però sincerament hem intentat descriure alguns dels moments més habituals. I és clar, sempre hi haurà empreses i divisions on tot això es tingui en compte, s'hagin redactat i aprovat documents especials.
Però no és important. Una altra cosa és important.
El més important és que tot vagi tranquil i sense interrupcions. I que l'Any Nou sigui un èxit per a vosaltres!
Bones vacances, companys!
links útils
- nostre per als networkers. Ajudem, ens comuniquem, aprenem sobre tot tipus de llaminadures de Zyxel.
- .
- .
- .
- .
Font: www.habr.com