ProHoster > Blog > διαχείριση > Πάγωμα ή εκσυγχρονισμός - τι θα κάνουμε τις γιορτές;

Πάγωμα ή εκσυγχρονισμός - τι θα κάνουμε τις γιορτές;

Πάγωμα ή εκσυγχρονισμός - τι θα κάνουμε τις γιορτές;

Οι διακοπές της Πρωτοχρονιάς πλησιάζουν και παραμονές εορτών και αργιών ήρθε η ώρα να απαντήσουμε στο ερώτημα: τι θα γίνει με την υποδομή πληροφορικής αυτή την περίοδο; Πώς θα ζήσει χωρίς εμάς όλο αυτό το διάστημα; Ή μήπως να ξοδέψετε αυτόν τον χρόνο στον εκσυγχρονισμό της υποδομής πληροφορικής, έτσι ώστε μέσα σε ένα χρόνο «όλα να λειτουργήσουν από μόνα τους»;

Η επιλογή όταν το τμήμα πληροφορικής σκοπεύει να ξεκουραστεί μαζί με όλους (με εξαίρεση τους διοικητικούς υπαλλήλους, εάν υπάρχουν) απαιτεί την εκτέλεση πολύπλοκων εργασιών, που μπορεί να χαρακτηριστεί με τον γενικό όρο «πάγωμα».

Η προγραμματισμένη εργασία είναι η αντίθετη επιλογή, όταν εκμεταλλεύεστε την ευκαιρία, μπορείτε να προσπαθήσετε να κάνετε ήρεμα τις απαραίτητες ενέργειες, για παράδειγμα, την αναβάθμιση του εξοπλισμού δικτύου ή/και διακομιστή.

"Πάγωμα"

Η βασική αρχή αυτής της στρατηγικής είναι «Εάν λειτουργεί, μην το αγγίζετε».

Ξεκινώντας από ένα ορισμένο χρονικό σημείο, κηρύσσεται μορατόριουμ σε όλες τις εργασίες,
που σχετίζονται με την ανάπτυξη και τη βελτίωση.

Όλα τα θέματα βελτίωσης και ανάπτυξης αναβάλλονται για μεταγενέστερο χρόνο.

Οι υπηρεσίες εργασίας έχουν δοκιμαστεί διεξοδικά.

Όλα τα προβλήματα που εντοπίστηκαν αναλύονται και χωρίζονται σε δύο τύπους: επιλύονται εύκολα
και είναι δύσκολο να αφαιρεθεί.

Τα εύκολα διορθώσιμα προβλήματα αναλύονται πρώτα για να καθοριστεί τι θα συμβεί
Αν? Οι εργασίες για την εξάλειψή τους πραγματοποιούνται μόνο εάν δεν υπάρχει
πιθανές δυσκολίες.

Τα δυσεπίλυτα προβλήματα καταγράφονται και τεκμηριώνονται, αλλά η εφαρμογή τους
αναβλήθηκε μέχρι τη λήξη του μορατόριουμ.

Πριν από την επιθεώρηση, αναπτύσσεται ένα σχέδιο όπου εισάγονται αντικείμενα προς έλεγχο,
παραμέτρους ελέγχου και μεθόδους επαλήθευσης.

Για παράδειγμα, διακομιστές αρχείων Windows - ανάγνωση αρχείων καταγραφής συμβάντων, έλεγχος κατάστασης
Συστοιχία RAID κ.λπ.

Η υποδομή δικτύου έχει τα δικά της εργαλεία αναφοράς.

Για εξοπλισμό με υποστήριξη πλατφόρμας cloud Νεφέλωμα Zyxel Κατ 'αρχήν, δεν υπάρχουν ειδικά προβλήματα, το σύστημα λειτουργεί, συλλέγονται πληροφορίες.

Για τα τείχη προστασίας, τον ρόλο ενός τέτοιου συλλέκτη δεδομένων μπορεί να αναλάβει μια υπηρεσία
SecuReporter.

Ο μεγαλύτερος κίνδυνος για την κανονική εξέλιξη των γεγονότων εμφανίζεται τη στιγμή της αναγκαστικής παύσης. Όταν όλες οι εργασίες επαλήθευσης έχουν ήδη ολοκληρωθεί και το Σαββατοκύριακο δεν έχει φτάσει ακόμα. Με τον ελεύθερο χρόνο, οι εργαζόμενοι δεν ξέρουν τι να κάνουν με τον εαυτό τους. Παρατηρήθηκε ότι όλα τα εφιαλτικά προβλήματα που προκάλεσαν μια δέσμη ανόητων περιττών εργασιών για την εξάλειψή τους άρχισαν με τις λέξεις: «Απλώς θα προσπαθήσω…».

Για να γεμίσετε την παύση στην εργασία σε τέτοιες περιόδους, η εντατική εργασία τεκμηρίωσης είναι τέλεια. Το όφελος από αυτό είναι διπλό: όχι μόνο να κρατάτε απασχολημένα τα παιχνιδιάρικα χέρια και τα αστραφτερά μάτια κάποιου, αλλά και να μειώνετε τον χρόνο που χρειάζεται για την επίλυση περιστατικών εάν προκύψουν.

Τα Σαββατοκύριακα και τις αργίες, οι εργαζόμενοι συχνά δεν είναι διαθέσιμοι, οπότε αν ενημερωμένες πληροφορίες αποθηκεύονται μόνο στο έξυπνο μυαλό κάποιου, ήρθε η ώρα να τις μεταφέρετε σε χαρτί ή αρχείο.

Παρεμπιπτόντως, σχετικά με τα έντυπα μέσα. Παρά τις κατηγορίες για οπισθοδρομικότητα, τα έντυπα αντίγραφα εγγράφων, για παράδειγμα, οι εκτυπώσεις λιστών διακομιστών με διευθύνσεις IP και MAC, διαγράμματα δικτύου και διάφοροι κανονισμοί μπορεί να είναι πολύ χρήσιμα. Ειδικά οι κανονισμοί ενεργοποίησης και απενεργοποίησης, επειδή η κατάσταση: για να εκκινήσετε σωστά την υποδομή πληροφορικής, πρέπει να διαβάσετε την τεκμηρίωση και μόνο μετά να ενεργοποιήσετε τον εξοπλισμό και για να διαβάσετε την τεκμηρίωση, πρέπει να ενεργοποιήσετε τον εξοπλισμό - αν και όχι συχνά, συμβαίνει. Μια παρόμοια κατάσταση συμβαίνει όταν, πριν από μια διακοπή ρεύματος, οι περισσότεροι διακομιστές τερματίζονται με ασφάλεια και το απαιτούμενο έγγραφο αποθηκεύεται σε έναν από αυτούς. Και φυσικά, τέτοιες καταστάσεις προκύπτουν την πιο ακατάλληλη στιγμή.

Έτσι, όλες οι σημαντικές τεχνικές λεπτομέρειες τεκμηριώνονται. Τι άλλο υπάρχει να φροντίσετε;

  • Ελέγξτε το σύστημα παρακολούθησης βίντεο, εάν είναι απαραίτητο, ελευθερώστε χώρο στο σύστημα
    αποθήκευση δεδομένων βίντεο.

  • Ελέγξτε το σύστημα συναγερμού, τόσο διαρρηκτών όσο και πυρκαγιάς.

  • Ελέγξτε εάν λογαριασμοί για το Διαδίκτυο, ονόματα τομέα, φιλοξενία ιστοτόπων και
    άλλες υπηρεσίες cloud.

  • Ελέγξτε τη διαθεσιμότητα ανταλλακτικών, κυρίως σκληρών δίσκων και SSD για αντικατάσταση
    Συστοιχίες RAID.

  • Τα ανταλλακτικά εξαρτήματα (SPTA) πρέπει να αποθηκεύονται σε κοντινή απόσταση από τον εξοπλισμό για τον οποίο προορίζονται. Το σενάριο όπου ένας δίσκος αποτυγχάνει σε μια απομακρυσμένη τοποθεσία έξω από την πόλη και τα εξαρτήματα αποθηκεύονται στο κεντρικό γραφείο, δεν είναι πολύ ευχάριστο την παραμονή της Πρωτοχρονιάς.

  • Ενημερώστε τη λίστα επαφών χρήσιμων υπαλλήλων, συμπεριλαμβανομένου του γραμματέα (διευθυντή γραφείου), του προϊσταμένου ασφαλείας, του διευθυντή προμηθειών, του αποθηκευτή και άλλων υπαλλήλων που δεν σχετίζονται άμεσα με το τμήμα πληροφορικής, αλλά μπορεί να χρειαστούν σε μια κρίσιμη κατάσταση.

ΣΗΜΑΝΤΙΚΟ! Όλοι οι υπάλληλοι του τμήματος πληροφορικής θα πρέπει να έχουν όλες τις απαραίτητες επαφές. Είναι άλλο πράγμα όταν οι άνθρωποι συναντιούνται στο γραφείο κάθε φορά, όταν το πολύτιμο αρχείο με αριθμούς τηλεφώνου και διευθύνσεις είναι πάντα διαθέσιμο σε έναν κοινόχρηστο πόρο και άλλο πράγμα όταν ένας υπάλληλος προσπαθεί να λύσει ένα πρόβλημα εξ αποστάσεως όταν δεν υπάρχει κανείς στο γραφείο.

ΠΡΟΣΟΧΗ! Εάν ο εξοπλισμός βρίσκεται σε κέντρο δεδομένων, θα πρέπει να φροντίζετε εκ των προτέρων για τα πάσο για τους υπαλλήλους στους οποίους επιτρέπεται η πρόσβαση στον εξοπλισμό τα Σαββατοκύριακα και τις αργίες.

Το ίδιο ισχύει και για την περίπτωση που το δωμάτιο διακομιστή βρίσκεται σε ενοικιαζόμενο κτίριο. Μπορείτε εύκολα να αντιμετωπίσετε μια κατάσταση όπου, με τη θέληση των «ανώτατων αρχών», η πρόσβαση είναι περιορισμένη τα Σαββατοκύριακα και τις αργίες και οι φύλακες δεν επιτρέπουν καν στον διαχειριστή του συστήματος να εισέλθει στο κτίριο.

Αξίζει επίσης να φροντίσετε για τη λειτουργικότητα της απομακρυσμένης πρόσβασης. Εάν όλα είναι λίγο πολύ ξεκάθαρα με τους διακομιστές - σε ακραίες περιπτώσεις, εάν το RDP ή το SSH δεν ανταποκρίνεται - υπάρχει IPMI (για παράδειγμα, iLO για διακομιστές HP ή IMM2 για IBM), τότε με τον απομακρυσμένο εξοπλισμό δεν είναι τόσο απλό.

Οι χρήστες του νεφελώματος Zyxel βρίσκονται σε πιο πλεονεκτική κατάσταση σε αυτήν την περίπτωση.

Για παράδειγμα, εάν η διαμόρφωση της πύλης Διαδικτύου έχει ρυθμιστεί εσφαλμένα κατά τη διάρκεια της απομακρυσμένης εργασίας, τότε μπορείτε εύκολα να καταλάβετε την κατάσταση: "το κλειδί για το δωμάτιο έκτακτης ανάγκης είναι αποθηκευμένο στο δωμάτιο έκτακτης ανάγκης". Και απομένει μόνο ένα πράγμα να κάνετε: ελάτε στο δωμάτιο διακομιστή, στο γραφείο, στο κέντρο δεδομένων, στον απομακρυσμένο ιστότοπο κ.λπ.

Ευτυχώς για εμάς, το Nebula προειδοποιεί πάντα για πιθανά προβλήματα που σχετίζονται με λανθασμένη διαμόρφωση.

Το πιο σημαντικό, η διαχείριση cloud χρησιμοποιεί μια εξερχόμενη σύνδεση, όπου ένα κομμάτι του εξοπλισμού δικτύου δημιουργεί από μόνο του μια σύνδεση με το περιβάλλον διαχείρισης. Δηλαδή, δεν χρειάζεται να "επιλέξετε τρύπες" στο τείχος προστασίας και υπάρχει λιγότερος κίνδυνος η επαναφορά των ρυθμίσεων να κλείσει ξανά αυτές τις "τρύπες".

ΣΥΜΒΟΥΛΗ. Στο Nebula μπορείτε να εισάγετε πληροφορίες σχετικά με την τοποθέτηση του εξοπλισμού και τα περισσότερα
σημαντικές επαφές ως σημείωση.

Προγραμματισμένη εργασία

Οι διακοπές της Πρωτοχρονιάς είναι ένα άνευ όρων διάλειμμα από την εργασία μόνο για τους απλούς εργαζόμενους. Συχνά το τμήμα Πληροφορικής αναγκάζεται να χρησιμοποιήσει αυτές τις δωρεάν μέρες ως τη μοναδική ευκαιρία για να βάλει τάξη στην υποδομή.

Σε πολλές περιπτώσεις, δεν χρειάζεται να οδηγείτε ελάφια, αλλά να εκσυγχρονίσετε και να ξαναχτίσετε την υποδομή πληροφορικής σας και να διορθώσετε παλιά προβλήματα που δεν μπορούσατε να αντιμετωπίσετε σε κανονικές μέρες. Πράγματα όπως η εκ νέου διασταύρωση, η αντικατάσταση στοιχείων υποδομής δικτύου, η ανακατασκευή της δομής VLAN, η προσαρμογή της διαμόρφωσης του εξοπλισμού για τη βελτίωση της ασφάλειας κ.λπ.

Ας εξετάσουμε αμέσως εν συντομία τα κύρια σημεία που πρέπει να συμπληρωθούν κατά την προετοιμασία και την υλοποίηση των προγραμματισμένων εργασιών.

Απαντάμε στην ερώτηση: "Γιατί;"

Για να είμαι ειλικρινής, συμβαίνει ότι οι τεχνικές εργασίες γίνονται μόνο για επίδειξη, γιατί αυτό θέλει η διοίκηση. Σε αυτή την περίπτωση, είναι καλύτερο να επιστρέψετε στο στοιχείο "Πάγωμα", "ξαναβάφοντας" αυτή τη διαδικασία για ορατό εκσυγχρονισμό. Στο τέλος, η τεκμηρίωση θα πρέπει σε κάθε περίπτωση να ενημερωθεί.

Καταγράφουμε λεπτομερώς το σύστημα

Φαίνεται ότι υπάρχει διακομιστής, αλλά κανείς δεν ξέρει τι τρέχει σε αυτόν. Υπάρχει ένας παλιός διακόπτης NoName με ρυθμισμένα VLAN, αλλά ο τρόπος αλλαγής ή διαμόρφωσης τους είναι άγνωστος και ασαφής.

Πρώτα, διευκρινίζουμε και ανακαλύπτουμε όλες τις τεχνικές αποχρώσεις της υποδομής πληροφορικής και μόνο τότε σχεδιάζουμε κάτι.

Ποιος είναι ο κάτοχος αυτής της διαδικασίας (πόρος, υπηρεσία, διακομιστής, εξοπλισμός, εγκαταστάσεις, κ.λπ.);

Ο ιδιοκτήτης δεν νοείται ως ιδιοκτήτης υλικού, αλλά ως ιδιοκτήτης διαδικασίας. Για παράδειγμα, αυτός ο διακόπτης χρησιμοποιείται από το τμήμα CCTV και μετά την αναδιαμόρφωση του VLAN, οι κάμερες έχασαν την επαφή με τον διακομιστή για την αποθήκευση δεδομένων βίντεο - αυτό είναι κατά κάποιο τρόπο εντελώς κακό και πρέπει να παρέχεται μια "λύση" εάν αυτό είναι πραγματικά απαραίτητο. Η επιλογή "Ω, δεν γνωρίζαμε ότι αυτό ήταν το κομμάτι του υλικού σας" - κατ 'αρχήν, αυτό δεν πρέπει να συμβεί.

Όπως και στην περίπτωση του «παγώματος», ενημερώνουμε τη λίστα επαφών «για όλες τις περιπτώσεις», στην οποία δεν ξεχνάμε να προσθέσουμε κατόχους διεργασιών.

Ανάπτυξη σχεδίου δράσης

Αν το σχέδιο είναι αποθηκευμένο μόνο στο κεφάλι μας, δεν ωφελεί. Αν είναι στα χαρτιά, αυτό είναι λίγο καλύτερο. Εάν το επεξεργαστείτε προσεκτικά με όλους τους «συμμετέχοντες στον διαγωνισμό», συμπεριλαμβανομένου του επικεφαλής ασφαλείας, ο οποίος θα πρέπει, εάν χρειαστεί, να δώσει τα κλειδιά σε κλειδωμένα γραφεία - αυτό είναι ήδη κάτι.

Ένα σχέδιο με τις υπογραφές των κάθε λογής αφεντικών, τουλάχιστον σύμφωνα με την αρχή: «Ειδοποιήθηκε. Συμφωνώ" - αυτό θα σας γλιτώσει από διάφορα προβλήματα με τη μορφή: "Αλλά κανείς
Σε προειδοποίησα! Επομένως, ετοιμαστείτε στο τέλος να προετοιμάσετε τα σχετικά έγγραφα για υπογραφή.

Δημιουργούμε αντίγραφα ασφαλείας για τα πάντα, τα πάντα, τα πάντα!

Ταυτόχρονα, τα αντίγραφα ασφαλείας δεν είναι μόνο αντίγραφα όλων των επαγγελματικών δεδομένων, αλλά και αρχεία διαμόρφωσης, εκπομπές (εικόνες) δίσκων συστήματος κ.λπ. Δεν θα σταθούμε λεπτομερώς στην αντιγραφή δεδομένων για επιχειρήσεις και πληροφοριών για γρήγορη ανάκτηση. Αν μιλάμε για τη θεωρία και την πρακτική της δημιουργίας αντιγράφων ασφαλείας, τότε αυτό είναι αφιερωμένο ένα ολόκληρο ξεχωριστό εγχειρίδιο

Για να δημιουργήσετε αντίγραφα ασφαλείας διαμορφώσεων εξοπλισμού δικτύου, μπορείτε να χρησιμοποιήσετε τόσο τις ενσωματωμένες δυνατότητες αποθήκευσης αρχείων διαμόρφωσης όσο και εξωτερικές υπηρεσίες όπως το Zyxel Nebula ή Zyxel SecuManager

Εργαζόμαστε για εναλλακτικές λύσεις

Υπάρχει πάντα μια κατάσταση όταν κάτι πάει στραβά ή για κάποιο λόγο πρέπει να απομακρυνθείτε από το κύριο σχέδιο. Για παράδειγμα, το ίδιο τμήμα CCTV άλλαξε γνώμη σχετικά με την αλλαγή του VLAN στον διακόπτη του. Πρέπει πάντα να έχετε μια απάντηση στην ερώτηση: "Κι αν;"

Και τέλος, όταν όλα έχουν επιλυθεί, το κόστος εργασίας έχει εκτιμηθεί, οι ανθρωποώρες έχουν υπολογιστεί και έχουμε σκεφτεί πόση άδεια και μπόνους να ζητήσουμε για αυτό - αξίζει να επιστρέψουμε στο σημείο "Γιατί;" πάλι. και για άλλη μια φορά να επανεξετάσει κριτικά αυτό που σχεδιάστηκε.

Συντονίζουμε το χρόνο διακοπής και άλλες πτυχές της εργασίας

Δεν αρκεί να προειδοποιείς. Είναι απαραίτητο να μεταφέρουμε στη διοίκηση και στους άλλους υπαλλήλους μια σαφή κατανόηση ότι κάτι (ή ακόμα και το σύνολο) μπορεί να μην λειτουργεί για κάποιο χρονικό διάστημα.

Πρέπει να είστε προετοιμασμένοι για το γεγονός ότι ο χρόνος διακοπής λειτουργίας μπορεί να μειωθεί σημαντικά από κάποιο μέρος
θα πρέπει να εγκαταλειφθεί το σχέδιο;

"Τι ηθελες? Εσείς οι ειδικοί πληροφορικής σπαταλάτε μόνο χρήματα και παρεμβαίνετε στη δουλειά! Να χαίρεστε που τουλάχιστον αυτό συμφωνήθηκε!». — αυτά είναι τα είδη των επιχειρημάτων που ακούτε μερικές φορές ως απάντηση σε οποιαδήποτε ερώτηση σχετικά με την τεχνική εργασία και τον εκσυγχρονισμό.

Ας δούμε ξανά το «Γιατί;»

Σκεφτόμαστε για πολλή ώρα για το θέμα: "Γιατί χρειάζονται όλα αυτά;" και "Αξίζει το παιχνίδι το κερί;"

Και μόνο αν μετά από όλα αυτά τα στάδια το σχέδιο είναι αναμφισβήτητο, αξίζει
αρχίσουν να εφαρμόζουν όσα έχουν συλληφθεί, προγραμματιστεί, προετοιμαστεί και
συμφωνήθηκε με όλες τις αρχές.

-

Φυσικά, μια τόσο σύντομη ανασκόπηση δεν μπορεί να περιγράψει όλες τις καταστάσεις της ζωής. Αλλά ειλικρινά προσπαθήσαμε να περιγράψουμε μερικές από τις πιο συνηθισμένες στιγμές. Και φυσικά πάντα θα υπάρχουν εταιρείες και τμήματα όπου όλα αυτά λαμβάνονται υπόψη, έχουν γραφτεί και εγκριθεί ειδικά έγγραφα.

Δεν είναι όμως σημαντικό. Κάτι άλλο είναι σημαντικό.

Το κύριο πράγμα είναι ότι όλα πάνε ήσυχα και χωρίς διακοπές. Και το νέο έτος να είναι επιτυχημένο για εσάς!

Συγχαρητήρια, συνάδελφοι!

χρήσιμοι σύνδεσμοι

  1. Μας καλάθι για δικτυωτές. Βοηθάμε, επικοινωνούμε, μαθαίνουμε για κάθε λογής καλούδια από το Zyxel.
  2. Nebula cloud network στον επίσημο ιστότοπο Zyxel.
  3. Περιγραφή της υπηρεσίας αναλυτικών στοιχείων Cloud CNM SecuReporter στον επίσημο ιστότοπο
    Zyxel    .
  4. Περιγραφή λογισμικού για διαχείριση και ανάλυση Cloud CNM SecuManager στον επίσημο
    Σε απευθείας σύνδεση
    Zyxel    .
  5. Χρήσιμοι πόροι στο Zyxel Support Campus EMEA -
    Νεφέλωμα    .

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο