Blíží se novoroční svátky a v předvečer svátků a svátků je čas odpovědět na otázku: co se během této doby stane s IT infrastrukturou? Jak bude celou tu dobu žít bez nás? Nebo možná věnovat tento čas modernizaci IT infrastruktury, aby to do roka „fungovalo samo“?
Možnost, kdy si IT oddělení hodlá odpočinout společně se všemi (s výjimkou případných správců ve službě), vyžaduje provedení komplexní práce, kterou lze označit obecným pojmem „zmrazení“.
Opačnou možností je plánovaná práce, při využití příležitosti se můžete pokusit v klidu podniknout potřebné kroky, například upgradovat síťové a/nebo serverové vybavení.
"Zmrazit"
Základním principem této strategie je „Pokud to funguje, nedotýkejte se toho.
Od určitého okamžiku je vyhlášeno moratorium na veškerou práci,
související s rozvojem a zlepšováním.
Všechny záležitosti týkající se zlepšování a vývoje jsou odloženy na později.
Pracovní služby jsou důkladně testovány.
Všechny identifikované problémy jsou analyzovány a rozděleny do dvou typů: snadno řešitelné
a těžko odstranitelné.
Snadno opravitelné problémy jsou nejprve analyzovány, aby se zjistilo, co se stane
Li? Práce na jejich odstranění se provádějí pouze v případě, že neexistuje
potenciální potíže.
Neřešitelné problémy jsou evidovány a dokumentovány, ale jejich realizace
odloženo až do konce moratoria.
Před inspekcí je vypracován plán, kde jsou zadány objekty pro kontrolu,
kontrolní parametry a metody ověřování.
Například souborové servery Windows – čtení protokolů událostí, kontrola stavu
pole RAID atd.
Síťová infrastruktura má své vlastní reportovací nástroje.
Pro zařízení s podporou cloudové platformy V zásadě neexistují žádné zvláštní problémy, systém funguje, informace se shromažďují.
U firewallů může roli takového sběrače dat převzít služba
.
Největší nebezpečí pro normální vývoj událostí nastává v okamžiku nucené pauzy. Když všechny ověřovací práce již byly dokončeny a víkend ještě nepřišel. S uvolněným časem zaměstnanci nevědí, co se sebou. Bylo zjištěno, že všechny problémy s noční můrou, které způsobily spoustu hloupé zbytečné práce na jejich odstranění, začaly slovy: „Jen to zkusím...“.
K vyplnění pauzy v práci v takových obdobích je perfektní dokumentační práce. Výhoda je dvojí: nejen zaměstnat něčí hravé ruce a jiskřivé oči, ale také zkrátit čas potřebný k vyřešení incidentů, pokud k nim dojde.
O víkendech a svátcích jsou zaměstnanci často nedostupní, takže pokud jsou aktuální informace uloženy pouze v něčí brilantní hlavě, je čas je přenést na papír nebo do kartotéky.
Mimochodem o papírových médiích. Navzdory obvinění z retrográdnosti mohou být tištěné dokumenty, například výtisky seznamů serverů s IP a MAC adresami, síťová schémata a různé předpisy, velmi užitečné. Zejména předpisy pro povolování a zakazování, protože situace: pro správné spuštění IT infrastruktury je třeba přečíst dokumentaci a teprve poté zapnout zařízení, a abyste si mohli přečíst dokumentaci, musíte zařízení zapnout - i když ne často, stává se to. Podobná situace nastane, když je před výpadkem proudu většina serverů bezpečně vypnuta a požadovaný dokument je uložen na jednom z nich. A takové situace samozřejmě nastávají v tu nejméně vhodnou chvíli.
Všechny důležité technické detaily jsou tedy zdokumentovány. O co se ještě starat?
-
Zkontrolujte video monitorovací systém, v případě potřeby uvolněte místo v systému
ukládání video dat. -
Zkontrolujte poplašný systém, jak proti vloupání, tak proti požáru.
-
Zkontrolujte, zda jsou účty za internet, názvy domén, hosting webových stránek a
další cloudové služby. -
Zkontrolujte dostupnost náhradních dílů, především pevných disků a SSD pro výměnu
pole RAID. -
Náhradní díly (SPTA) musí být skladovány v těsné blízkosti zařízení, pro které jsou určeny. Scénář, kdy disk selže na vzdáleném místě mimo město a komponenty jsou uloženy v centrále, není na Silvestra příliš příjemný.
-
Aktualizujte seznam kontaktů užitečných zaměstnanců, včetně sekretářky (office manager), šéfa bezpečnosti, manažera zásobování, skladníka a dalších zaměstnanců, kteří přímo nesouvisejí s IT oddělením, ale mohou být v kritické situaci potřeba.
POZOR! Všichni pracovníci IT oddělení by měli mít všechny potřebné kontakty. Jedna věc je, když se lidé potkají v kanceláři pokaždé, když je cenný soubor s telefonními čísly a adresami vždy dostupný na sdíleném zdroji, a druhá věc, když se zaměstnanec snaží vyřešit problém na dálku, když v kanceláři nikdo není.
VAROVÁNÍ! Pokud je zařízení umístěno v datovém centru, měli byste se předem postarat o propustky pro zaměstnance, kteří mají povolen přístup k zařízení o víkendech a svátcích.
Totéž platí pro situaci, kdy je serverovna umístěna v pronajaté budově. Snadno se můžete dostat do situace, kdy je z vůle „nejvyšších úřadů“ o víkendech a svátcích omezen přístup a ostraha nevpustí do objektu ani správce systému.
Vyplatí se také postarat o funkčnost vzdáleného přístupu. Pokud je u serverů vše víceméně jasné - v extrémních případech, pokud RDP nebo SSH neodpovídá - existuje IPMI (například iLO pro servery HP nebo IMM2 pro IBM), pak se vzdáleným zařízením to není tak jednoduché.
Uživatelé Zyxel Nebula jsou v tomto případě ve výhodnější situaci.
Pokud je například konfigurace internetové brány nesprávně nakonfigurována během práce na dálku, můžete snadno narazit na situaci: „klíč od pohotovostní lékařské místnosti je uložen na pohotovostní lékařské místnosti“. A zbývá udělat jen jednu věc: přijít do serverovny, kanceláře, datového centra, vzdáleného místa atd.
Naštěstí pro nás Nebula vždy varuje před možnými problémy spojenými s nesprávnou konfigurací.
Nejdůležitější je, že správa cloudu využívá odchozí připojení, kdy síťová část sama vytvoří připojení k prostředí správy. To znamená, že není potřeba „vybírat díry“ do firewallu a je menší riziko, že resetováním nastavení se tyto „díry“ opět uzavře.
RADA. V Nebula můžete zadat informace o umístění vybavení a nejvíce
důležité kontakty jako poznámka.
Plánovaná práce
Novoroční svátky jsou bezpodmínečnou přestávkou v práci pouze pro běžné pracovníky. Mnohdy je IT oddělení nuceno využít tyto volné dny jako jedinou příležitost dát si infrastrukturu do pořádku.
V mnoha případech nemusíte jezdit na jelenech, ale modernizovat a přestavovat svou IT infrastrukturu a opravovat staré problémy, ke kterým jste se v běžných dnech nemohli dostat. Věci jako opětovné křížení, nahrazení prvků síťové infrastruktury, přebudování struktury VLAN, úprava konfigurace zařízení pro zlepšení zabezpečení a tak dále.
Pojďme si hned stručně prozkoumat hlavní body, které je třeba během přípravy a realizace plánovaných prací dokončit.
Odpovídáme na otázku: "Proč?"
Abych byl upřímný, stává se, že technické práce jsou prováděny jen pro show, protože to chce management. V tomto případě je lepší vrátit se k položce „Zmrazení“ a „překreslit“ tento proces pro viditelnou modernizaci. Nakonec bude nutné dokumentaci v každém případě aktualizovat.
Systém důkladně dokumentujeme
Zdá se, že existuje server, ale nikdo neví, co na něm běží. Existuje starý přepínač NoName s nakonfigurovanými sítěmi VLAN, ale jak je změnit nebo nakonfigurovat, je neznámé a nejasné.
Nejprve si ujasníme a zjistíme všechny technické nuance IT infrastruktury a teprve potom něco plánujeme.
Kdo je vlastníkem tohoto procesu (zdroj, služba, server, zařízení, prostory atd.)?
Vlastník není chápán jako vlastník materiálu, ale jako vlastník procesu. Tento přepínač používá například oddělení CCTV a po překonfigurování VLAN kamery ztratily kontakt se serverem pro ukládání videodat – to je nějak úplně špatné a pokud je to opravdu nutné, je třeba zajistit „obcházení“. Možnost „Ach, nevěděli jsme, že to byl váš kus hardwaru“ - v zásadě by se to nemělo stávat.
Stejně jako v případě „zamrznutí“ aktualizujeme seznam kontaktů „pro všechny příležitosti“, ke kterým nezapomeneme přidat vlastníky procesů.
Vypracování akčního plánu
Pokud je plán uložen pouze v našich hlavách, je k ničemu. Pokud je to na papíře, je to o něco lepší. Pokud se to pečlivě propracuje se všemi „účastníky soutěže“, včetně šéfa ochranky, který bude muset v případě potřeby vydat klíče od zamčených kanceláří, tak to už je něco.
Plán s podpisy všemožných šéfů, alespoň podle zásady: „Oznámeno. Souhlasím“ - to vám ušetří různé problémy ve formě: „Ale nikdo
Varoval jsem tě! Připravte se proto na úplný závěr na přípravu příslušných dokumentů k podpisu.
Vytváříme zálohy pro všechno, všechno, všechno!
Záložní kopie přitom nejsou jen kopií všech podnikových dat, ale také konfiguračních souborů, odlitků (image) systémových disků a tak dále. Nebudeme se podrobně zabývat kopírováním dat pro podnikání a informací pro rychlou obnovu. Pokud mluvíme o teorii a praxi zálohování, pak je tato věnována
K zálohování konfigurací síťových zařízení můžete využít jak vestavěné funkce pro ukládání konfiguračních souborů, tak externí služby jako Zyxel Nebula nebo
Pracujeme na alternativách
Vždy nastane situace, kdy se něco pokazí nebo se z nějakého důvodu potřebujete vzdálit od hlavního plánu. Například totéž oddělení CCTV změnilo názor na změnu VLAN na svém přepínači. Vždy musíte mít odpověď na otázku: "Co kdyby?"
A nakonec, když je vše vypracováno, zhodnoceny mzdové náklady, vypočteny člověkohodiny a přemýšleli jsme o tom, kolik volna a bonusů za to požadovat - stojí za to se vrátit k bodu „Proč?“ znovu. a ještě jednou kriticky přehodnotit, co bylo plánováno.
Koordinujeme prostoje a další aspekty práce
Nestačí varovat. Vedení a ostatním zaměstnancům je nutné předat jasné pochopení, že něco (nebo i celé) nemusí nějakou dobu fungovat.
Musíte být připraveni na to, že u některých dílů lze výrazně snížit prostoje
bude muset být plán opuštěn?
"Co jsi chtěl? Vy IT specialisté jen plýtváte penězi a překážíte v práci! Buď rád, že se dohodli alespoň tohle!“ — to jsou argumenty, které někdy slýcháte v odpovědi na jakoukoli otázku týkající se technických prací a modernizace.
Podívejme se znovu na otázku "Proč?"
Dlouho přemýšlíme o tématu: "Proč je to všechno potřeba?" a "Stojí ta hra za svíčku?"
A pouze pokud je po všech těchto fázích plán nepochybný, stojí za to
začít realizovat to, co bylo vymyšleno, naplánováno, připraveno a
souhlasil se všemi úřady.
-
Taková krátká recenze samozřejmě nemůže popsat všechny životní situace. Ale upřímně jsme se pokusili popsat některé z nejčastějších momentů. A samozřejmě vždy budou společnosti a divize, kde se s tím vším počítá, jsou sepsány a schváleny speciální dokumenty.
Ale to není důležité. Důležité je něco jiného.
Hlavní věc je, že vše probíhá v klidu a bez přerušení. A ať je pro vás nový rok úspěšný!
Gratulujeme, kolegové!
Užitečné odkazy
- Náš pro networkery. Pomáháme, komunikujeme, dozvídáme se o nejrůznějších vychytávkách od Zyxelu.
- .
- .
- .
- .
Zdroj: www.habr.com