Nytårsferien nærmer sig, og på tærsklen til helligdage og helligdage er det tid til at besvare spørgsmålet: hvad vil der ske med it-infrastrukturen i denne tid? Hvordan vil hun leve uden os al denne tid? Eller måske bruge denne tid på at modernisere it-infrastrukturen, så "det hele fungerer af sig selv" inden for et år?
Muligheden, når IT-afdelingen har til hensigt at holde et hvil sammen med alle (med undtagelse af eventuelle vagthavende administratorer) kræver implementering af komplekst arbejde, som kan betegnes med den generelle term "frysning".
Planlagt arbejde er den modsatte mulighed, når du benytter muligheden, kan du roligt forsøge at tage de nødvendige handlinger, for eksempel opgradering af netværk og/eller serverudstyr.
"Fryse"
Det grundlæggende princip i denne strategi er "Hvis det virker, så rør det ikke."
Fra et bestemt tidspunkt erklæres et moratorium for alt arbejde,
relateret til udvikling og forbedring.
Alle spørgsmål vedrørende forbedring og udvikling udskydes til et senere tidspunkt.
Arbejdsydelser er grundigt testet.
Alle identificerede problemer analyseres og opdeles i to typer: let løst
og svær at fjerne.
Let løselige problemer analyseres først for at afgøre, hvad der vil ske
Hvis? Arbejdet med at eliminere dem udføres kun, hvis der ikke er nogen
potentielle vanskeligheder.
Uløselige problemer registreres og dokumenteres, men deres implementering
udsat til udløbet af moratoriet.
Inden inspektionen udarbejdes en plan, hvor genstande til kontrol indføres,
kontrolparametre og verifikationsmetoder.
For eksempel Windows filservere - læsning af hændelseslogfiler, kontrol af status
RAID-array osv.
Netværksinfrastrukturen har sine egne rapporteringsværktøjer.
Til udstyr med cloud platform support I princippet er der ingen særlige problemer, systemet fungerer, information indsamles.
For firewalls kan rollen som en sådan dataindsamler overtages af en tjeneste
.
Den største fare for den normale udvikling af begivenheder opstår i øjeblikket af en tvungen pause. Når alt verifikationsarbejdet allerede er afsluttet, og weekenden endnu ikke er ankommet. Med den frigjorte tid ved medarbejderne ikke, hvad de skal gøre af sig selv. Det blev bemærket, at alle de mareridtsproblemer, der forårsagede en masse dumt unødvendigt arbejde for at eliminere dem, begyndte med ordene: "Jeg vil bare prøve ...".
For at udfylde pausen i arbejdet i sådanne perioder er et intensivt dokumentationsarbejde perfekt. Fordelen ved dette er dobbelt: ikke kun at holde nogens legende hænder og glitrende øjne beskæftiget, men også at reducere den tid, det tager at løse hændelser, hvis de opstår.
I weekender og på helligdage er medarbejdere ofte utilgængelige, så hvis opdaterede oplysninger kun er gemt i en persons strålende hoved, er det tid til at overføre dem til papir eller en fil.
I øvrigt om papirmedier. På trods af beskyldninger om retrograditet kan papirkopier af dokumenter, for eksempel udskrifter af lister over servere med IP- og MAC-adresser, netværksdiagrammer og forskellige regler være meget nyttige. Især reglerne for aktivering og deaktivering, fordi situationen: For at starte IT-infrastrukturen korrekt skal du læse dokumentationen og først derefter tænde for udstyret, og for at læse dokumentationen skal du tænde udstyret - selvom det ikke er ofte, forekommer det. En lignende situation opstår, når de fleste servere lukkes sikkert ned før en strømafbrydelse, og det nødvendige dokument er gemt på en af dem. Og selvfølgelig opstår sådanne situationer på det mest uhensigtsmæssige tidspunkt.
Så alle vigtige tekniske detaljer er dokumenteret. Hvad er der ellers at tage sig til?
-
Tjek videoovervågningssystemet, frigør om nødvendigt plads på systemet
lagring af videodata. -
Tjek alarmsystemet, både indbrudstyv og brand.
-
Tjek om regninger for internettet, domænenavne, webstedshosting og
andre cloud-tjenester. -
Tjek tilgængeligheden af reservedele, primært harddiske og SSD'er til udskiftning i
RAID-arrays. -
Udskiftningskomponenter (SPTA) skal opbevares i umiddelbar nærhed af det udstyr, de er beregnet til. Scenariet, hvor en disk fejler på et fjerntliggende sted uden for byen, og komponenterne er gemt på hovedkontoret, er ikke særlig behageligt nytårsaften.
-
Opdater kontaktlisten for nyttige medarbejdere, herunder sekretæren (kontorchefen), sikkerhedschefen, forsyningschefen, lagerholderen og andre medarbejdere, som ikke er direkte relateret til IT-afdelingen, men som kan være nødvendige i en kritisk situation.
VIGTIGT! Alle medarbejdere i IT-afdelingen bør have alle de nødvendige kontakter. Det er én ting, når folk mødes på kontoret hver gang, når den skattede fil med telefonnumre og adresser altid er tilgængelig på en delt ressource, og en anden ting, når en medarbejder forsøger at løse et problem eksternt, når ingen er på kontoret.
ADVARSEL! Hvis udstyret er placeret i et datacenter, bør du på forhånd sørge for pas til medarbejdere, der har adgang til udstyret i weekender og på helligdage.
Det samme gælder situationen, hvor serverrummet er placeret i en lejet bygning. Du kan nemt løbe ind i en situation, hvor adgangen efter de "højeste myndigheders vilje" er begrænset i weekender og helligdage, og sikkerhedsvagterne ikke engang tillader systemadministratoren at komme ind i bygningen.
Det er også værd at tage sig af funktionaliteten af fjernadgang. Hvis alt er mere eller mindre klart med servere - i ekstreme tilfælde, hvis RDP eller SSH ikke reagerer - er der IPMI (for eksempel iLO for HP-servere eller IMM2 for IBM), så er det ikke så enkelt med fjernudstyr.
Zyxel Nebula-brugere er i en mere fordelagtig situation i dette tilfælde.
For eksempel, hvis internetgateway-konfigurationen er forkert konfigureret under fjernarbejde, så kan du nemt få situationen: "Nøglen til skadestuen er opbevaret i skadestuen." Og der er kun én ting tilbage at gøre: Kom til serverrummet, kontoret, datacenteret, fjernsiden osv.
Heldigvis for os advarer Nebula altid om mulige problemer forbundet med forkert konfiguration.
Vigtigst er det, at cloud management bruger en udgående forbindelse, hvor et stykke netværksudstyr selv etablerer en forbindelse til administrationsmiljøet. Det vil sige, at der ikke er behov for at "plukke huller" i firewallen, og der er mindre risiko for, at nulstilling af indstillingerne lukker disse "huller" igen.
RÅD. I Nebula kan du indtaste oplysninger om placering af udstyr og det meste
vigtige kontakter som en note.
Planlagt arbejde
Nytårsferien er kun en ubetinget pause fra arbejdet for almindelige arbejdere. Ofte er it-afdelingen nødsaget til at bruge disse fridage som eneste mulighed for at få styr på infrastrukturen.
I mange tilfælde skal du ikke ride på rådyr, men modernisere og genopbygge din it-infrastruktur og ordne gamle problemer, som du ikke kunne komme til i normale dage. Ting som genkrydsning, udskiftning af netværksinfrastrukturelementer, genopbygning af VLAN-strukturen, justering af udstyrskonfiguration for at forbedre sikkerheden og så videre.
Lad os straks kort undersøge de hovedpunkter, der skal afsluttes under forberedelsen og gennemførelsen af planlagt arbejde.
Vi besvarer spørgsmålet: "Hvorfor?"
For at være ærlig sker det, at teknisk arbejde udføres bare for at vise, for det er det, ledelsen ønsker. I dette tilfælde er det bedre at vende tilbage til "Freezing" elementet, "genmale" denne proces for synlig modernisering. I sidste ende skal dokumentationen under alle omstændigheder opdateres.
Vi dokumenterer systemet grundigt
Det ser ud til, at der er en server, men ingen ved, hvad der kører på den. Der er en gammel NoName-switch med VLAN'er konfigureret, men hvordan man ændrer eller konfigurerer dem er ukendt og uklart.
Først afklarer og finder vi ud af alle de tekniske nuancer af IT-infrastrukturen, og først derefter planlægger vi noget.
Hvem er ejeren af denne proces (ressource, service, server, udstyr, lokaler osv.)?
Ejeren forstås ikke som en materiel ejer, men som en procesejer. For eksempel bruges denne switch af CCTV-afdelingen, og efter at have rekonfigureret VLAN'et mistede kameraerne kontakten med serveren til lagring af videodata - dette er på en eller anden måde fuldstændig dårligt, og der skal gives en "løsning", hvis dette virkelig er nødvendigt. Muligheden "Åh, vi vidste ikke, at dette var dit stykke hardware" - i princippet burde dette ikke ske.
Som i tilfældet med "frysning", opdaterer vi listen over kontakter "til alle lejligheder", som vi ikke glemmer at tilføje procesejere til.
Udarbejdelse af en handlingsplan
Hvis planen kun er gemt i vores hoveder, nytter den ikke noget. Hvis det er på papiret, er det lidt bedre. Hvis det er nøje udarbejdet med alle "konkurrencedeltagere", inklusive sikkerhedschefen, som om nødvendigt skal udlevere nøglerne til aflåste kontorer - er det allerede noget.
En plan med underskrifter fra alle mulige chefer, i hvert fald efter princippet: ”Meddelt. Aftalt" - dette vil redde dig fra forskellige problemer i form: "Men ingen
Jeg advarede dig! Vær derfor forberedt til allersidst at forberede de relevante dokumenter til underskrift.
Vi laver backups til alt, alt, alt!
Samtidig er sikkerhedskopier ikke kun en kopi af alle forretningsdata, men også konfigurationsfiler, casts (billeder) af systemdiske og så videre. Vi vil ikke dvæle i detaljer ved kopiering af data til erhvervslivet og oplysninger til hurtig gendannelse. Hvis vi taler om teori og praksis for backup, så er dette dedikeret til
For at sikkerhedskopiere netværksudstyrskonfigurationer kan du bruge både de indbyggede funktioner til at gemme konfigurationsfiler og eksterne tjenester som Zyxel Nebula eller
Vi arbejder på alternativer
Der er altid en situation, hvor noget går galt, eller du af en eller anden grund skal væk fra hovedplanen. For eksempel ændrede den samme CCTV-afdeling mening om at ændre VLAN på sin switch. Du skal altid have et svar på spørgsmålet: "Hvad nu hvis?"
Og endelig, når alt er klarlagt, lønomkostninger er vurderet, mandetimer er beregnet, og vi har tænkt over, hvor meget fri og bonusser man skal bede om for dette - det er værd at vende tilbage til "Hvorfor?" en gang til. og igen kritisk genoverveje, hvad der var planlagt.
Vi koordinerer nedetid og andre aspekter af arbejdet
Det er ikke nok at advare. Det er nødvendigt at give ledelsen og andre medarbejdere en klar forståelse af, at noget (eller endda det hele) måske ikke fungerer i et stykke tid.
Du skal være forberedt på, at nedetiden kan reduceres betydeligt fra en eller anden side
skal planen opgives?
"Hvad vil du have? I IT-specialister spilder kun penge og forstyrrer arbejdet! Vær glad for, at det i det mindste blev aftalt!” — Det er den slags argumenter, man nogle gange hører som svar på ethvert spørgsmål om teknisk arbejde og modernisering.
Lad os se igen på "Hvorfor?"
Vi tænker længe over emnet: "Hvorfor er alt dette nødvendigt?" og "Er spillet stearinlyset værd?"
Og kun hvis planen efter alle disse stadier er uden tvivl, er den værd
begynde at implementere det, der er udtænkt, planlagt, forberedt og
aftalt med alle myndigheder.
—
Naturligvis kan sådan en kort gennemgang ikke beskrive alle livssituationer. Men vi forsøgte ærligt at beskrive nogle af de mest almindelige øjeblikke. Og selvfølgelig vil der altid være virksomheder og afdelinger, hvor alt dette er taget i betragtning, særlige dokumenter er skrevet og godkendt.
Men det er ikke vigtigt. Noget andet er vigtigt.
Det vigtigste er, at alt foregår stille og roligt og uden afbrydelser. Og må det nye år blive vellykket for dig!
God ferie, kolleger!
Nyttige links
- Vores for netværkere. Vi hjælper, kommunikerer, lærer om alverdens lækkerier fra Zyxel.
- .
- .
- .
- .
Kilde: www.habr.com