Uusaasta pühad lähenevad ning pühade ja pühade eel on aeg vastata küsimusele: mis saab selle aja jooksul IT-infrastruktuurist? Kuidas ta kogu selle aja ilma meieta elab? Või võib-olla kulutada see aeg IT-taristu moderniseerimisele, et aasta pärast “kõik toimiks iseenesest”?
Valik, kui IT-osakond kavatseb kõigiga koos (välja arvatud valves olevad administraatorid, kui neid on) täielikult puhata, nõuab keeruka töö teostamist, mida saab tähistada üldmõistega "külmutamine".
Planeeritud töö on vastupidine variant, võimalusest kinni võttes võid proovida rahulikult kõik vajalikud toimingud ette võtta, näiteks uuendada võrgu- ja/või serveritehnikat.
"Külmutage"
Selle strateegia põhiprintsiip on "Kui see töötab, ärge puudutage seda."
Alates teatud ajahetkest kuulutatakse kogu tööle moratoorium,
arendamise ja täiustamisega seotud.
Kõik parendamist ja arendamist puudutavad küsimused lükatakse hilisemasse aega.
Töötavad teenused on põhjalikult testitud.
Kõik tuvastatud probleemid analüüsitakse ja jagatakse kahte tüüpi: kergesti lahendatavad
ja raske eemaldada.
Esmalt analüüsitakse kergesti parandatavaid probleeme, et teha kindlaks, mis juhtub
Kui? Töö nende kõrvaldamiseks tehakse ainult siis, kui seda pole
võimalikud raskused.
Lahendatavad probleemid salvestatakse ja dokumenteeritakse, kuid nende rakendamine
lükatakse edasi moratooriumi lõpuni.
Enne ülevaatust koostatakse plaan, kuhu sisestatakse kontrollitavad objektid,
kontrolliparameetrid ja kontrollimeetodid.
Näiteks Windowsi failiserverid – sündmuste logide lugemine, oleku kontrollimine
RAID massiiv jne.
Võrgu infrastruktuuril on oma aruandlustööriistad.
Pilveplatvormi toega seadmetele Põhimõtteliselt erilisi probleeme pole, süsteem töötab, infot kogutakse.
Tulemüüride puhul võib sellise andmekoguja rolli üle võtta teenus
.
Suurim oht sündmuste normaalsele arengule tekib sunnitud pausi hetkel. Kui kõik taatlustööd on juba lõpetatud ja nädalavahetus pole veel saabunud. Vabanenud aja tõttu ei tea töötajad, mida endaga peale hakata. Täheldati, et kõik õudusunenäod, mis nende kõrvaldamiseks hunniku rumalat tarbetut tööd põhjustasid, said alguse sõnadest: "Ma lihtsalt proovin...".
Sellistel perioodidel tööpausi täitmiseks sobib intensiivne dokumenteerimistöö. Sellest on kasu kahekordne: mitte ainult hoida kellegi vallatuid käsi ja sädelevaid silmi hõivatud, vaid ka vähendada vahejuhtumite lahendamisele kuluvat aega, kui need tekivad.
Nädalavahetustel ja pühadel töötajad sageli kättesaamatud pole, nii et kui ajakohane teave on salvestatud ainult kellegi hiilgavasse peasse, on aeg see paberile või faili üle kanda.
Muide, paberkandja kohta. Vaatamata süüdistustele retrograadsuses võivad dokumentide paberkoopiad, näiteks IP- ja MAC-aadressidega serverite nimekirjade, võrguskeemide ja erinevate eeskirjade väljatrükid väga kasulikud olla. Eelkõige lubamise ja keelamise regulatsioonid, sest olukord: IT taristu õigeks käivitamiseks tuleb tutvuda dokumentatsiooniga ja alles seejärel seadmed sisse lülitada ning dokumentatsiooni lugemiseks seadmed sisse lülitada - kuigi mitte sageli, tuleb seda ette. Sarnane olukord tekib siis, kui enne voolukatkestust on enamik servereid turvaliselt välja lülitatud ja ühte neist salvestatakse vajalik dokument. Ja loomulikult tekivad sellised olukorrad kõige ebasobivamal hetkel.
Seega on kõik olulised tehnilised üksikasjad dokumenteeritud. Mille eest veel hoolitseda?
-
Kontrollige videovalvesüsteemi, vajadusel vabastage süsteemis ruumi
videoandmete salvestamine. -
Kontrollige signalisatsiooni, nii sissemurdja kui ka tulekahju.
-
Kontrollige, kas arveid Interneti, domeeninimede, veebisaidi hostimise ja
muud pilveteenused. -
Kontrollige varuosade, eeskätt kõvaketaste ja SSD-de saadavust väljavahetamiseks
RAID-massiivid. -
Asenduskomponente (SPTA) tuleb hoida nende seadmete vahetus läheduses, mille jaoks need on ette nähtud. Stsenaarium, kus linnast väljas asuvas kaugemas kohas ketas rikki läheb ja komponendid hoitakse keskkontoris, ei ole uusaastaööl kuigi meeldiv.
-
Värskendage kasulike töötajate kontaktide nimekirja, sh sekretäri (büroojuhataja), turvaülema, varustusjuhi, laohoidja ja teiste IT-osakonnaga otseselt mitteseotud, kuid kriitilises olukorras vajaminevaid töötajaid.
TÄHTIS! Kõigil IT-osakonna töötajatel peaksid olema kõik vajalikud kontaktid. Üks asi on see, kui inimesed kohtuvad kontoris iga kord, kui väärtuslik fail telefoninumbrite ja aadressidega on jagatud ressursis alati saadaval, ja teine asi, kui töötaja proovib probleemi lahendada eemalt, kui kontoris pole kedagi.
ETTEVAATUST Kui seadmed asuvad andmekeskuses, peaksite eelnevalt hoolitsema nende töötajate pääsmete eest, kellel on nädalavahetustel ja pühadel juurdepääs seadmetele.
Sama kehtib ka olukorra kohta, kui serveriruum asub rendihoones. Kergesti võib sattuda olukorda, kus “kõrgemate võimude” tahtel on nädalavahetustel ja pühadel ligipääs piiratud ning korravalvurid süsteemiadministraatorit hoonesse ei lubagi.
Samuti tasub hoolitseda kaugjuurdepääsu funktsionaalsuse eest. Kui serveritega on kõik enam-vähem selge - äärmisel juhul, kui RDP või SSH ei reageeri - on IPMI (näiteks iLO HP serverite jaoks või IMM2 IBMi jaoks), siis kaugseadmetega pole see nii lihtne.
Zyxel Nebula kasutajad on antud juhul soodsamas olukorras.
Näiteks kui Interneti-lüüsi konfiguratsioon on kaugtöö ajal valesti konfigureeritud, saate hõlpsalt olukorra: "kiirabi võti on salvestatud kiirabiruumis." Ja teha jääb vaid üks asi: tulla serveriruumi, kontorisse, andmekeskusesse, kaugsaiti jne.
Meie õnneks hoiatab Nebula alati võimalike probleemide eest, mis on seotud vale konfiguratsiooniga.
Kõige olulisem on see, et pilvehaldus kasutab väljaminevat ühendust, kus võrguseade ise loob ühenduse halduskeskkonnaga. See tähendab, et tulemüüris pole vaja "auke valida" ja on väiksem oht, et seadete lähtestamine sulgeb need "augud" uuesti.
NÕUANNE. Nebulas saate sisestada teavet seadmete paigutuse ja kõige kohta
olulised kontaktid märkmeteks.
Plaaniline töö
Uusaasta pühad on tingimusteta tööpaus ainult tavalistele töötajatele. Tihti on IT-osakond sunnitud neid vabu päevi kasutama ainsa võimalusena taristu korda saada.
Paljudel juhtudel ei pea te hirvedega sõitma, vaid moderniseerima ja uuesti üles ehitama oma IT-taristut ning parandama vanu probleeme, milleni tavapäevadel ei jõudnud. Sellised asjad nagu uuesti ristumine, võrgu infrastruktuuri elementide asendamine, VLAN-i struktuuri ümberehitamine, seadmete konfiguratsiooni kohandamine turvalisuse parandamiseks ja nii edasi.
Vaatleme kohe põgusalt põhipunkte, mis tuleb planeeritud tööde ettevalmistamisel ja teostamisel lõpetada.
Vastame küsimusele: "Miks?"
Ausalt öeldes juhtub, et tehnilist tööd tehakse lihtsalt näitlemiseks, sest seda juhtkond tahab. Sel juhul on parem naasta üksuse "Külmutamine" juurde, "värvides" see protsess nähtavaks moderniseerimiseks. Lõpuks tuleb dokumentatsiooni igal juhul uuendada.
Dokumenteerime süsteemi põhjalikult
Tundub, et server on olemas, kuid keegi ei tea, mis sellel töötab. Seal on vana NoName lüliti, mille VLAN-id on konfigureeritud, kuid kuidas neid muuta või konfigureerida, on teadmata ja ebaselge.
Esmalt teeme selgeks ja selgitame välja kõik IT-taristu tehnilised nüansid ning alles siis plaanime midagi.
Kes on selle protsessi omanik (ressurss, teenus, server, seadmed, ruumid jne)?
Omaniku all mõeldakse mitte materjali, vaid protsessiomanikku. Näiteks kasutab seda lülitit CCTV osakond ja pärast VLAN-i ümberseadistamist kaotasid kaamerad kontakti videoandmete salvestamise serveriga - see on kuidagi täiesti halb ja kui see on tõesti vajalik, tuleb pakkuda "ülesannet". Valik "Oh, me ei teadnud, et see on teie riistvara" - põhimõtteliselt ei tohiks seda juhtuda.
Nagu "külmutamise" puhul, uuendame kontaktide loendit "igaks juhuks", millele me ei unusta protsessiomanikke lisada.
Tegevuskava väljatöötamine
Kui plaan on talletatud ainult meie peas, pole sellest kasu. Kui see on paberil, on see natuke parem. Kui see on kõigi “võistlusel osalejatega”, sealhulgas turvajuhiga, kes peab vajadusel lukustatud kontorite võtmeid välja andma, hoolikalt läbi töötama, siis on see juba midagi.
Plaan kõikvõimalike ülemuste allkirjadega, vähemalt põhimõtte järgi: “Teavitatud. Kokkulepitud" - see säästab teid mitmesugustest probleemidest kujul: "Aga mitte keegi
Ma hoiatasin sind! Seetõttu olge päris lõpus valmis vastavad dokumendid allkirjastamiseks ette valmistama.
Loome varukoopiaid kõigele, kõigele, kõigele!
Samal ajal ei ole varukoopiad mitte ainult kõigi äriandmete koopiad, vaid ka konfiguratsioonifailid, süsteemiketaste heited (pildid) jne. Me ei peatu üksikasjalikult andmete kopeerimisel ettevõtte jaoks ja teabe kiireks taastamiseks. Kui me räägime varundamise teooriast ja praktikast, siis see on pühendatud
Võrguseadmete konfiguratsiooni varundamiseks saate kasutada nii sisseehitatud võimalusi konfiguratsioonifailide salvestamiseks kui ka väliseid teenuseid, nagu Zyxel Nebula või
Töötame alternatiivide kallal
Alati tuleb ette olukord, kui midagi läheb valesti või on vaja mingil põhjusel põhiplaanist eemalduda. Näiteks muutis sama CCTV osakond oma lüliti VLAN-i muutmise üle meelt. Teil peab alati olema vastus küsimusele: "Mis siis, kui?"
Ja lõpuks, kui kõik on läbi mõeldud, tööjõukulud hinnatud, inimtöötunnid välja arvutatud ja mõelnud, kui palju vaba aega ja lisatasusid selle eest küsida - tasub tagasi pöörduda punkti “Miks?” juurde. uuesti. ja veel kord kriitiliselt läbi mõelda, mis oli planeeritud.
Koordineerime seisakuid ja muid tööde aspekte
Hoiatamisest ei piisa. Juhtkonnale ja teistele töötajatele on vaja edastada selge arusaam, et miski (või isegi kogu asi) ei pruugi mõnda aega toimida.
Peate olema valmis selleks, et mõnest osast saab seisakuid oluliselt vähendada
kas plaanist tuleb loobuda?
"Mida sa tahtsid? IT-spetsialistid raiskate lihtsalt raha ja segate tööd! Rõõmustage, et vähemalt nii kokku lepiti!» — selliseid argumente kuulete mõnikord vastuseks tehnilist tööd ja moderniseerimist puudutavatele küsimustele.
Vaatame uuesti teemat "Miks?"
Mõtleme teema üle pikalt: "Miks seda kõike vaja on?" ja "Kas mäng on küünalt väärt?"
Ja ainult siis, kui pärast kõiki neid etappe on plaan väljaspool kahtlust, on see väärt
hakata ellu viima seda, mis on välja mõeldud, kavandatud, ette valmistatud ja
nõus kõigi võimudega.
-
Muidugi ei suuda nii lühike ülevaade kirjeldada kõiki elusituatsioone. Kuid proovisime ausalt kirjeldada mõningaid levinumaid hetki. Ja loomulikult jääb alati olema ettevõtteid ja osakondi, kus seda kõike arvestatakse, eridokumendid on kirjutatud ja kinnitatud.
Kuid see pole oluline. Tähtis on midagi muud.
Peaasi, et kõik sujuks vaikselt ja katkestusteta. Ja olgu uus aasta teile edukas!
Head puhkust, kolleegid!
Kasulikud lingid
- Meie võrgutegijatele. Aitame, suhtleme, saame teada kõikvõimaliku Zyxeli headuse kohta.
- .
- .
- .
- .
Allikas: www.habr.com