ProHoster > وبلاگ > اداره > انجماد یا نوسازی - در تعطیلات چه خواهیم کرد؟

انجماد یا نوسازی - در تعطیلات چه خواهیم کرد؟

انجماد یا نوسازی - در تعطیلات چه خواهیم کرد؟

تعطیلات سال نو نزدیک است و در آستانه تعطیلات و تعطیلات زمان پاسخگویی به این سوال است که در این مدت چه اتفاقی برای زیرساخت فناوری اطلاعات خواهد افتاد؟ او در تمام این مدت بدون ما چگونه زندگی خواهد کرد؟ یا شاید این زمان را صرف نوسازی زیرساخت فناوری اطلاعات کنید تا ظرف یک سال "همه به خودی خود کار کنند"؟

گزینه ای که بخش فناوری اطلاعات قصد دارد با همه استراحت کند (به استثنای مدیران وظیفه در صورت وجود) نیاز به اجرای کار پیچیده ای دارد که می تواند با اصطلاح کلی "انجماد" مشخص شود.

کار برنامه ریزی شده گزینه مخالف است، هنگام استفاده از فرصت، می توانید سعی کنید با آرامش تمام اقدامات لازم را انجام دهید، به عنوان مثال، ارتقاء تجهیزات شبکه و/یا سرور.

"یخ زدگی"

اصل اساسی این استراتژی این است که «اگر کار کرد، آن را لمس نکنید».

با شروع از یک نقطه خاص در زمان، مهلت قانونی برای همه کارها اعلام می شود،
مربوط به توسعه و بهبود است.

تمام مسائل مربوط به بهبود و توسعه به زمان دیگری موکول می شود.

خدمات کاری کاملاً آزمایش شده است.

تمام مشکلات شناسایی شده تجزیه و تحلیل می شوند و به دو نوع تقسیم می شوند: به راحتی قابل حل
و حذف آن دشوار است.

مشکلاتی که به راحتی قابل رفع هستند ابتدا تجزیه و تحلیل می شوند تا مشخص شود چه اتفاقی خواهد افتاد
اگر؟ کار برای از بین بردن آنها فقط در صورتی انجام می شود که وجود نداشته باشد
مشکلات احتمالی

مشکلات حل نشدنی ثبت و مستند شده است، اما اجرای آنها
تا پایان مهلت قانونی به تعویق افتاد.

قبل از بازرسی، طرحی تهیه می شود که در آن اشیاء برای کنترل وارد می شوند.
پارامترهای کنترل و روش های تأیید

به عنوان مثال، سرورهای فایل ویندوز - خواندن گزارش رویداد، بررسی وضعیت
آرایه RAID و غیره

زیرساخت شبکه ابزارهای گزارش دهی خاص خود را دارد.

برای تجهیزات با پشتیبانی از پلتفرم ابری سحابی زایکسل در اصل، هیچ مشکل خاصی وجود ندارد، سیستم کار می کند، اطلاعات جمع آوری می شود.

برای فایروال ها، نقش یک جمع آوری کننده داده را می توان توسط یک سرویس بر عهده گرفت
SecuReporter.

بزرگترین خطر برای توسعه طبیعی رویدادها در لحظه مکث اجباری رخ می دهد. زمانی که تمام کارهای تأیید از قبل کامل شده است و آخر هفته هنوز فرا نرسیده است. با آزاد شدن زمان، کارمندان نمی دانند با خود چه کنند. متوجه شدیم که تمام مشکلات کابوس وار که باعث شد یک سری کار احمقانه غیرضروری برای از بین بردن آنها ایجاد شود با این جمله شروع شد: "فقط تلاش خواهم کرد...".

برای پر کردن مکث در کار در چنین دوره‌هایی، کار مستندسازی فشرده عالی است. فایده این دو چیز است: نه تنها مشغول نگه داشتن دست‌های بازیگوش و چشم‌های درخشان یک نفر، بلکه کاهش زمان لازم برای حل و فصل حوادث در صورت بروز آن‌ها.

در تعطیلات آخر هفته و تعطیلات، کارمندان اغلب در دسترس نیستند، بنابراین اگر اطلاعات به‌روز فقط در ذهن باهوش کسی ذخیره می‌شود، زمان انتقال آن به کاغذ یا فایل فرا رسیده است.

به هر حال، در مورد رسانه های کاغذی. علیرغم اتهامات قهقرایی، کپی های چاپی اسناد، به عنوان مثال، چاپ لیست سرورها با آدرس های IP و MAC، نمودارهای شبکه و مقررات مختلف می تواند بسیار مفید باشد. مخصوصاً مقررات فعال و غیرفعال کردن، زیرا وضعیت: برای راه اندازی صحیح زیرساخت فناوری اطلاعات، باید مستندات را مطالعه کرد و تنها پس از آن تجهیزات را روشن کرد و برای خواندن مستندات، باید تجهیزات را روشن کرد. - اگرچه نه اغلب، اما اتفاق می افتد. وضعیت مشابه زمانی رخ می دهد که، قبل از قطع برق، اکثر سرورها به طور ایمن خاموش می شوند و سند مورد نیاز در یکی از آنها ذخیره می شود. و البته چنین شرایطی در نامناسب ترین لحظه به وجود می آید.

بنابراین، تمام جزئیات فنی مهم مستند شده است. چه چیز دیگری برای مراقبت وجود دارد؟

  • سیستم نظارت تصویری را بررسی کنید، در صورت لزوم، فضای سیستم را آزاد کنید
    ذخیره سازی داده های ویدئویی

  • سیستم دزدگیر و آتش سوزی را چک کنید.

  • بررسی کنید که آیا صورت‌حساب‌های اینترنت، نام دامنه، میزبانی وب‌سایت و
    سایر خدمات ابری

  • در دسترس بودن قطعات یدکی، در درجه اول هارد دیسک ها و SSD ها را برای جایگزینی بررسی کنید
    آرایه های RAID

  • اجزای جایگزین (SPTA) باید در نزدیکی تجهیزاتی که برای آن در نظر گرفته شده اند ذخیره شوند. سناریویی که در آن یک دیسک در یک مکان دور از شهر خارج می شود و اجزای آن در دفتر مرکزی ذخیره می شوند، در شب سال نو چندان خوشایند نیست.

  • لیست مخاطبین کارمندان مفید از جمله منشی (مدیر دفتر)، رئیس امنیت، مدیر تامین، انباردار و سایر کارمندانی را که مستقیماً به بخش فناوری اطلاعات مرتبط نیستند، اما ممکن است در شرایط بحرانی مورد نیاز باشند، به روز کنید.

مهم! همه کارکنان بخش IT باید تمام تماس های لازم را داشته باشند. زمانی که افراد هر بار در دفتر ملاقات می کنند، زمانی که فایل ارزشمند با شماره تلفن و آدرس همیشه در یک منبع مشترک در دسترس است، یک چیز دیگر است، و زمانی که یک کارمند سعی می کند مشکلی را از راه دور حل کند در حالی که کسی در دفتر نیست.

WARNING! اگر تجهیزات در یک مرکز داده قرار دارد، باید از قبل از مجوزهای کارمندانی که در تعطیلات آخر هفته و تعطیلات اجازه دسترسی به تجهیزات را دارند مراقبت کنید.

همین امر در مورد شرایطی که اتاق سرور در یک ساختمان اجاره ای قرار دارد نیز صدق می کند. شما به راحتی می توانید با شرایطی مواجه شوید که به خواست "بالاترین مقامات"، دسترسی در تعطیلات آخر هفته و تعطیلات محدود شده و نگهبانان حتی به مدیر سیستم اجازه ورود به ساختمان را نمی دهند.

همچنین ارزش مراقبت از عملکرد دسترسی از راه دور را دارد. اگر همه چیز در مورد سرورها کم و بیش روشن است - در موارد شدید، اگر RDP یا SSH پاسخ ندهد - IPMI وجود دارد (به عنوان مثال، iLO برای سرورهای HP یا IMM2 برای IBM)، پس با تجهیزات از راه دور کار چندان ساده ای نیست.

کاربران سحابی زایکسل در این مورد در موقعیت سودمندتری قرار دارند.

به عنوان مثال، اگر پیکربندی دروازه اینترنت در حین کار از راه دور به درستی پیکربندی نشده باشد، می توانید به راحتی وضعیت را دریافت کنید: "کلید اتاق فوریت های پزشکی در اتاق اورژانس پزشکی ذخیره می شود." و فقط یک کار باقی مانده است: به اتاق سرور، دفتر، مرکز داده، سایت راه دور و غیره بیایید.

خوشبختانه برای ما، Nebula همیشه در مورد مشکلات احتمالی مرتبط با پیکربندی نادرست هشدار می دهد.

مهمتر از همه، مدیریت ابر از یک اتصال خروجی استفاده می کند، جایی که یک قطعه از تجهیزات شبکه خود ارتباطی با محیط مدیریت برقرار می کند. یعنی نیازی به "انتخاب سوراخ" در فایروال نیست و خطر کمتری وجود دارد که تنظیم مجدد تنظیمات دوباره این "سوراخ ها" را ببندد.

مشاوره. در Nebula می توانید اطلاعاتی در مورد محل قرارگیری تجهیزات و بیشتر وارد کنید
مخاطبین مهم به عنوان یادداشت

کار برنامه ریزی شده

تعطیلات سال نو یک استراحت بی قید و شرط از کار فقط برای کارگران عادی است. اغلب بخش فناوری اطلاعات مجبور است از این روزهای رایگان به عنوان تنها فرصت برای مرتب کردن زیرساخت ها استفاده کند.

در بسیاری از موارد، مجبور نیستید گوزن سوار شوید، بلکه زیرساخت‌های فناوری اطلاعات خود را مدرن و بازسازی کنید و مشکلات قدیمی را که در روزهای عادی نمی‌توانستید به آنها برسید، برطرف کنید. مواردی مانند تقاطع مجدد، جایگزینی عناصر زیرساخت شبکه، بازسازی ساختار VLAN، تنظیم پیکربندی تجهیزات برای بهبود امنیت و غیره.

بیایید بلافاصله به طور خلاصه نکات اصلی را که باید در طول آماده سازی و اجرای کارهای برنامه ریزی شده تکمیل شوند، بررسی کنیم.

ما به این سوال پاسخ می دهیم: "چرا؟"

صادقانه بگویم، این اتفاق می افتد که کارهای فنی فقط برای نمایش انجام می شود، زیرا این چیزی است که مدیریت می خواهد. در این مورد، بهتر است به آیتم "انجماد" برگردیم و این روند را برای مدرن سازی قابل مشاهده "باز رنگ آمیزی" کنیم. در پایان، اسناد در هر صورت باید به روز شوند.

ما سیستم را به طور کامل مستند می کنیم

به نظر می رسد که یک سرور وجود دارد، اما هیچ کس نمی داند چه چیزی روی آن اجرا می شود. یک سوئیچ NoName قدیمی با VLAN های پیکربندی شده وجود دارد، اما نحوه تغییر یا پیکربندی آنها ناشناخته و نامشخص است.

ابتدا، تمام تفاوت های ظریف فنی زیرساخت فناوری اطلاعات را روشن می کنیم و متوجه می شویم و تنها پس از آن چیزی را برنامه ریزی می کنیم.

مالک این فرآیند (منبع، خدمات، سرور، تجهیزات، محل و غیره) کیست؟

مالک نه به عنوان یک مالک مواد، بلکه به عنوان یک مالک فرآیند درک می شود. به عنوان مثال، این سوئیچ توسط بخش دوربین مدار بسته استفاده می شود و پس از پیکربندی مجدد VLAN، دوربین ها برای ذخیره داده های ویدیویی با سرور ارتباط خود را از دست دادند - این به نوعی کاملاً بد است و اگر واقعاً لازم باشد باید "راه حل" ارائه شود. گزینه "اوه، ما نمی دانستیم که این قطعه سخت افزار شماست" - در اصل، این نباید اتفاق بیفتد.

همانطور که در مورد "انجماد"، ما لیست مخاطبین را "برای همه موارد" به روز می کنیم، که فراموش نمی کنیم صاحبان فرآیند را به آن اضافه کنیم.

تدوین برنامه اقدام

اگر طرح فقط در سر ما ذخیره شود، فایده ای ندارد. اگر روی کاغذ باشد که کمی بهتر است. اگر با همه "شرکت کنندگان مسابقه"، از جمله رئیس امنیت، که در صورت لزوم باید کلیدهای دفاتر قفل شده را بدهد، به دقت کار شود، این در حال حاضر چیزی است.

طرحی با امضای انواع و اقسام رؤسا، حداقل طبق این اصل: «اعلام شده. توافق شده است - این شما را از مشکلات مختلف به این شکل نجات می دهد: "اما هیچ کس
من به شما هشدار دادم! بنابراین در نهایت آماده باشید تا مدارک مربوطه را برای امضا آماده کنید.

ما برای همه چیز، همه چیز، همه چیز پشتیبان ایجاد می کنیم!

در عین حال، کپی های پشتیبان نه تنها یک کپی از تمام داده های تجاری هستند، بلکه فایل های پیکربندی، کست ها (تصاویر) دیسک های سیستم و غیره نیز هستند. ما در مورد کپی کردن داده ها برای کسب و کار و اطلاعات برای بازیابی سریع جزئیات نمی پردازیم. اگر در مورد تئوری و عمل پشتیبان گیری صحبت کنیم، این به آن اختصاص دارد یک کتابچه راهنمای کاملا جداگانه

برای پشتیبان‌گیری از تنظیمات تجهیزات شبکه، می‌توانید از قابلیت‌های داخلی برای ذخیره فایل‌های پیکربندی و سرویس‌های خارجی مانند Zyxel Nebula یا Zyxel SecuManager

ما روی گزینه های جایگزین کار می کنیم

همیشه موقعیتی پیش می آید که مشکلی پیش بیاید یا به دلایلی باید از برنامه اصلی دور شوید. به عنوان مثال، همان بخش دوربین مدار بسته نظر خود را در مورد تغییر VLAN روی سوئیچ خود تغییر داد. شما همیشه باید برای این سوال پاسخی داشته باشید: "اگر چه می شود؟"

و در نهایت، وقتی همه چیز درست شد، هزینه‌های نیروی کار ارزیابی شد، ساعت‌های انسانی محاسبه شد، و ما به این فکر کردیم که چقدر مرخصی و پاداش برای این درخواست کنیم - ارزش بازگشت به نقطه "چرا؟" را دارد. از نو. و یک بار دیگر به طور انتقادی آنچه را که برنامه ریزی شده بود بازنگری کنید.

ما زمان استراحت و سایر جنبه های کار را هماهنگ می کنیم

هشدار دادن کافی نیست لازم است درک روشنی به مدیریت و سایر کارکنان منتقل شود که ممکن است چیزی (یا حتی کل آن) برای مدتی کار نکند.

شما باید برای این واقعیت آماده باشید که زمان از کار افتادگی را می توان تا حد زیادی از بخشی کاهش داد
آیا این طرح باید کنار گذاشته شود؟

"شما چه چیزی می خواستید؟ شما متخصصان فناوری اطلاعات فقط پول هدر می دهید و سر راه کار قرار می گیرید! خوشحال باشید که حداقل این مورد توافق شده است!» - اینها انواع استدلال هایی است که گاهی در پاسخ به هر سؤالی در مورد کار فنی و مدرن سازی می شنوید.

بیایید دوباره به "چرا؟" نگاه کنیم.

ما برای مدت طولانی در مورد این موضوع فکر می کنیم: "چرا این همه نیاز است؟" و "آیا بازی ارزش شمع را دارد؟"

و تنها در صورتی که پس از تمام این مراحل طرح بدون شک باشد، ارزش دارد
شروع به اجرای آنچه تصور، برنامه ریزی، آماده شده و
با همه مقامات توافق شده است.

-

البته چنین بررسی کوتاهی نمی تواند تمام موقعیت های زندگی را توصیف کند. اما صادقانه سعی کردیم برخی از رایج ترین لحظات را شرح دهیم. و البته همیشه شرکت ها و بخش هایی وجود خواهند داشت که همه اینها در نظر گرفته شود، اسناد خاصی نوشته و تایید شده باشد.

اما مهم نیست. چیز دیگری مهم است.

نکته اصلی این است که همه چیز بی سر و صدا و بدون وقفه پیش می رود. و باشد که سال نو برای شما موفق باشد!

تبریک می گویم، همکاران!

لینک های مفید

  1. ما سبد خرید برای نتورکرها ما کمک می کنیم، ارتباط برقرار می کنیم، در مورد انواع خوبی ها از Zyxel یاد می گیریم.
  2. شبکه ابری سحابی در وب سایت رسمی Zyxel.
  3. شرح خدمات تحلیلی Cloud CNM SecuReporter در وب سایت رسمی
    Zyxel    .
  4. توضیحات نرم افزار مدیریت و تجزیه و تحلیل Cloud CNM SecuManager در رسمی
    کاربران آنلاین حاضر در سایت "
    Zyxel    .
  5. منابع مفید در پردیس پشتیبانی Zyxel EMEA -
    ابر    .

منبع: www.habr.com

اضافه کردن نظر