Se acercan las vacaciones de Año Nuevo y en vísperas de días festivos y festivos es hora de responder a la pregunta: ¿qué pasará con la infraestructura de TI durante este tiempo? ¿Cómo vivirá sin nosotros todo este tiempo? ¿O tal vez dedicar este tiempo a modernizar la infraestructura de TI para que dentro de un año “todo funcione por sí solo”?
La opción cuando el departamento de TI tiene la intención de descansar junto con todos (a excepción de los administradores de turno, si los hay) requiere la implementación de un trabajo complejo, que puede designarse con el término general "congelación".
El trabajo planificado es la opción opuesta; al aprovechar la oportunidad, puedes intentar tranquilamente tomar las medidas necesarias, por ejemplo, actualizar el equipo de red y/o servidor.
"Congelar"
El principio básico de esta estrategia es "Si funciona, no lo toques".
A partir de un momento determinado se declara una moratoria de todo trabajo,
relacionados con el desarrollo y la mejora.
Todas las cuestiones relativas a la mejora y el desarrollo se posponen para más adelante.
Los servicios de trabajo se prueban minuciosamente.
Todos los problemas identificados se analizan y dividen en dos tipos: fácilmente resueltos
y difícil de eliminar.
Primero se analizan los problemas fácilmente solucionables para determinar qué sucederá.
¿Si? El trabajo para eliminarlos se lleva a cabo solo si no hay
posibles dificultades.
Los problemas difíciles de resolver se registran y documentan, pero su implementación
pospuesto hasta el final de la moratoria.
Antes de la inspección, se desarrolla un plan donde se ingresan los objetos a controlar,
parámetros de control y métodos de verificación.
Por ejemplo, servidores de archivos de Windows: lectura de registros de eventos, verificación del estado
Matriz RAID, etc.
La infraestructura de red tiene sus propias herramientas de informes.
Para equipos con soporte de plataforma en la nube En principio, no hay problemas especiales, el sistema funciona, se recopila información.
En el caso de los cortafuegos, la función de dicho recopilador de datos puede ser asumida por un servicio.
.
El mayor peligro para el normal desarrollo de los acontecimientos se produce en el momento de una pausa forzada. Cuando ya se han realizado todos los trabajos de verificación y aún no ha llegado el fin de semana. Con el tiempo libre, los empleados no saben qué hacer con ellos mismos. Se notó que todos los problemas de pesadilla que causaron un montón de trabajo estúpido e innecesario para eliminarlos comenzaron con las palabras: "Lo intentaré...".
Para colmar la pausa en el trabajo durante esos períodos, un trabajo intensivo de documentación es perfecto. El beneficio de esto es doble: no sólo mantener ocupadas las manos juguetonas y los ojos brillantes de alguien, sino también reducir el tiempo que lleva resolver incidentes si surgen.
Los fines de semana y días festivos, los empleados a menudo no están disponibles, por lo que si la información actualizada se almacena sólo en la brillante cabeza de alguien, es hora de transferirla al papel o a un archivo.
Por cierto, sobre los soportes en papel. A pesar de las acusaciones de retrógrado, las copias impresas de documentos, por ejemplo, las listas impresas de servidores con direcciones IP y MAC, diagramas de red y diversas regulaciones, pueden resultar muy útiles. Especialmente las regulaciones para habilitar y deshabilitar, porque la situación: para iniciar correctamente la infraestructura de TI, debe leer la documentación y solo luego encender el equipo, y para leer la documentación, debe encender el equipo. - Aunque no es frecuente, ocurre. Una situación similar ocurre cuando, antes de un corte de energía, la mayoría de los servidores se apagan de manera segura y el documento requerido se almacena en uno de ellos. Y, por supuesto, estas situaciones surgen en el momento más inoportuno.
De este modo, todos los detalles técnicos importantes están documentados. ¿Qué más hay que cuidar?
-
Verifique el sistema de videovigilancia, si es necesario, libere espacio en el sistema
almacenamiento de datos de vídeo. -
Compruebe el sistema de alarma, tanto de robo como de incendio.
-
Compruebe si las facturas de Internet, nombres de dominio, alojamiento de sitios web y
otros servicios en la nube. -
Verificar la disponibilidad de repuestos, principalmente discos duros y SSD para su reemplazo en
Matrices RAID. -
Las piezas de repuesto (SPA) deben almacenarse muy cerca del equipo al que están destinadas. El escenario en el que un disco falla en un sitio remoto fuera de la ciudad y los componentes se almacenan en la oficina central no es muy agradable en la víspera de Año Nuevo.
-
Actualice la lista de contactos de empleados útiles, incluida la secretaria (gerente de oficina), el jefe de seguridad, el gerente de suministros, el tendero y otros empleados que no están directamente relacionados con el departamento de TI, pero que pueden ser necesarios en una situación crítica.
IMPORTANTE! Todos los empleados del departamento de TI deben tener todos los contactos necesarios. Una cosa es cuando la gente se reúne en la oficina cada vez, cuando el preciado archivo con números de teléfono y direcciones siempre está disponible en un recurso compartido, y otra cosa es cuando un empleado intenta resolver un problema de forma remota cuando no hay nadie en la oficina.
ADVERTENCIA! Si el equipo está ubicado en un centro de datos, debe cuidar con anticipación los pases para los empleados a los que se les permite acceder al equipo los fines de semana y días festivos.
Lo mismo se aplica a la situación cuando la sala de servidores está ubicada en un edificio alquilado. Es fácil encontrarse con una situación en la que, por voluntad de las "máximas autoridades", el acceso esté limitado los fines de semana y días festivos y los guardias de seguridad ni siquiera permitan que el administrador del sistema entre al edificio.
También vale la pena cuidar la funcionalidad del acceso remoto. Si con los servidores todo está más o menos claro - en casos extremos, si RDP o SSH no responde - existe IPMI (por ejemplo, iLO para servidores HP o IMM2 para IBM), entonces con equipos remotos no es tan sencillo.
Los usuarios de Zyxel Nebula se encuentran en una situación más ventajosa en este caso.
Por ejemplo, si la configuración de la puerta de enlace de Internet está configurada incorrectamente durante el trabajo remoto, entonces puede ocurrir fácilmente la situación: "la llave de la sala de emergencias médicas está guardada en la sala de emergencias médicas". Y solo queda una cosa por hacer: venir a la sala de servidores, oficina, centro de datos, sitio remoto, etc.
Afortunadamente para nosotros, Nebula siempre advierte de posibles problemas asociados a una configuración incorrecta.
Lo más importante es que la gestión de la nube utiliza una conexión saliente, donde un equipo de red establece por sí mismo una conexión con el entorno de gestión. Es decir, no es necesario "abrir agujeros" en el firewall y hay menos riesgo de que al restablecer la configuración se vuelvan a cerrar estos "agujeros".
CONSEJO. En Nebula puedes ingresar información sobre la ubicación del equipo y los aspectos más
contactos importantes como nota.
Trabajo programado
Las vacaciones de Año Nuevo son una pausa incondicional en el trabajo sólo para los trabajadores comunes y corrientes. A menudo, el departamento de TI se ve obligado a utilizar estos días libres como la única oportunidad para poner en orden la infraestructura.
En muchos casos, no es necesario montar en ciervos, sino modernizar y reconstruir su infraestructura de TI y solucionar viejos problemas a los que no podría solucionar en días normales. Cosas como volver a cruzar, reemplazar elementos de la infraestructura de red, reconstruir la estructura de VLAN, ajustar la configuración del equipo para mejorar la seguridad, etc.
Consideremos inmediatamente brevemente los puntos principales que deben completarse durante la preparación e implementación del trabajo planificado.
Respondemos a la pregunta: "¿Por qué?"
Sinceramente, sucede que el trabajo técnico se hace sólo para lucirse, porque eso es lo que quiere la dirección. En este caso, es mejor volver al elemento "Congelar", "repintar" este proceso para una modernización visible. Al final, la documentación habrá que actualizarla en cualquier caso.
Documentamos minuciosamente el sistema
Parece que hay un servidor, pero nadie sabe qué se está ejecutando en él. Hay un antiguo conmutador NoName con VLAN configuradas, pero se desconoce y no está claro cómo cambiarlas o configurarlas.
Primero, aclaramos y descubrimos todos los matices técnicos de la infraestructura de TI, y solo entonces planificamos algo.
¿Quién es el propietario de este proceso (recurso, servicio, servidor, equipo, local, etc.)?
Se entiende por propietario no un propietario material, sino un propietario de proceso. Por ejemplo, este interruptor lo utiliza el departamento de CCTV y después de reconfigurar la VLAN, las cámaras perdieron el contacto con el servidor para almacenar datos de video; esto es de alguna manera completamente malo y se debe proporcionar una "solución alternativa" si esto es realmente necesario. La opción "Oh, no sabíamos que esta era su pieza de hardware"; en principio, esto no debería suceder.
Como en el caso de la “congelación”, actualizamos la lista de contactos “para todas las ocasiones”, a la que no nos olvidamos de agregar propietarios de procesos.
Desarrollar un plan de acción
Si el plan se almacena sólo en nuestra cabeza, no sirve de nada. Si está en papel, es un poco mejor. Si se trabaja cuidadosamente con todos los "participantes en la competencia", incluido el jefe de seguridad, quien tendrá que, si es necesario, entregar las llaves de las oficinas cerradas, esto ya es algo.
Un plan con las firmas de todo tipo de jefes, al menos según el principio: “Notificado. De acuerdo” - esto le salvará de varios problemas en el formulario: “Pero nadie
¡Te lo adverti! Por lo tanto, esté preparado al final para preparar los documentos pertinentes para la firma.
¡Creamos copias de seguridad para todo, todo, todo!
Al mismo tiempo, las copias de seguridad no son solo una copia de todos los datos comerciales, sino también archivos de configuración, conversiones (imágenes) de los discos del sistema, etc. No nos detendremos en detalles sobre cómo copiar datos para negocios e información para una rápida recuperación. Si hablamos de la teoría y práctica de la copia de seguridad, entonces esto está dedicado a
Para hacer una copia de seguridad de la configuración del equipo de red, puede utilizar tanto las capacidades integradas para guardar archivos de configuración como servicios externos como Zyxel Nebula o
Estamos trabajando en alternativas.
Siempre surge una situación en la que algo sale mal o por alguna razón es necesario desviarse del plan principal. Por ejemplo, el mismo departamento de CCTV cambió de opinión acerca de cambiar la VLAN en su conmutador. Siempre es necesario tener una respuesta a la pregunta: "¿Y si?".
Y finalmente, cuando todo estuvo resuelto, se evaluaron los costos laborales, se calcularon las horas de trabajo y pensamos en cuánto tiempo libre y bonificaciones pedir para esto; vale la pena volver al punto "¿Por qué?" de nuevo. y una vez más reconsiderar críticamente lo planeado.
Coordinamos el tiempo de inactividad y otros aspectos del trabajo.
No basta con advertir. Es necesario transmitir a la dirección y a otros empleados una comprensión clara de que algo (o incluso todo) puede no funcionar durante algún tiempo.
Debe estar preparado para el hecho de que el tiempo de inactividad se puede reducir considerablemente en cierta medida.
¿Habrá que abandonar el plan?
"¿Qué querías? ¡Ustedes, los especialistas en TI, sólo desperdician dinero e interfieren con el trabajo! ¡Alégrense de que al menos se haya acordado esto! — Estos son los argumentos que a veces se oyen ante cualquier pregunta sobre trabajos técnicos y modernización.
Veamos nuevamente el “¿Por qué?”
Pensamos durante mucho tiempo en el tema: “¿Por qué es necesario todo esto?” y "¿Vale la pena el juego?"
Y sólo si después de todas estas etapas el plan está fuera de toda duda, vale la pena
comenzar a implementar lo concebido, planificado, preparado y
acordado con todas las autoridades.
-
Por supuesto, una reseña tan breve no puede describir todas las situaciones de la vida. Pero honestamente intentamos describir algunos de los momentos más comunes. Y, por supuesto, siempre habrá empresas y divisiones donde se tenga en cuenta todo esto, se hayan redactado y aprobado documentos especiales.
Pero no es importante. Algo más es importante.
Lo principal es que todo transcurre tranquilamente y sin interrupciones. ¡Y que el Año Nuevo sea un éxito para ti!
Felices vacaciones, colegas!
Enlaces de interés
- nuestro para usuarios de redes. Ayudamos, nos comunicamos y aprendemos sobre todo tipo de ventajas de Zyxel.
- .
- .
- .
- .
Fuente: habr.com