Uudenvuoden loma lähestyy ja lomien ja lomien kynnyksellä on aika vastata kysymykseen: mitä IT-infrastruktuurille tapahtuu tänä aikana? Kuinka hän voi elää ilman meitä koko tämän ajan? Tai ehkä käytä tämä aika IT-infrastruktuurin modernisointiin niin, että vuoden sisällä "se kaikki toimii itsestään"?
Vaihtoehto, jossa IT-osasto aikoo levätä yhdessä kaikkien kanssa (poikkeuksena mahdolliset päivystävät pääkäyttäjät) edellyttää monimutkaisen työn toteuttamista, joka voidaan ilmaista yleisellä termillä "jäädytys".
Suunniteltu työ on päinvastainen vaihtoehto, tilaisuuteen tarttuessasi voit yrittää rauhallisesti ryhtyä tarvittaviin toimiin, esimerkiksi päivittää verkko- ja/tai palvelinlaitteita.
"Jäätyä"
Tämän strategian perusperiaate on "Jos se toimii, älä koske siihen."
Tietystä ajankohdasta alkaen kaikelle työlle julistetaan moratorio,
liittyvät kehittämiseen ja parantamiseen.
Kaikki parantamiseen ja kehittämiseen liittyvät kysymykset siirretään myöhempään ajankohtaan.
Toimivat palvelut testataan perusteellisesti.
Kaikki tunnistetut ongelmat analysoidaan ja jaetaan kahteen tyyppiin: helposti ratkaistavissa
ja vaikea poistaa.
Helposti korjattavat ongelmat analysoidaan ensin sen määrittämiseksi, mitä tapahtuu
Jos? Työ niiden poistamiseksi suoritetaan vain, jos niitä ei ole
mahdollisia vaikeuksia.
Ratkaisemattomat ongelmat tallennetaan ja dokumentoidaan, mutta niiden toteutus
lykätty moratorion loppuun asti.
Ennen tarkastusta laaditaan suunnitelma, johon syötetään valvottavat kohteet,
ohjausparametrit ja todentamismenetelmät.
Esimerkiksi Windowsin tiedostopalvelimet - tapahtumalokien lukeminen, tilan tarkistaminen
RAID-ryhmä jne.
Verkkoinfrastruktuurilla on omat raportointityökalunsa.
Laitteille, joissa on pilvialustan tuki Periaatteessa ei ole erityisiä ongelmia, järjestelmä toimii, tietoa kerätään.
Palomuurien osalta tällaisen tiedonkeruun roolin voi ottaa palvelu
.
Suurin vaara tapahtumien normaalille kehitykselle syntyy pakotetun tauon hetkellä. Kun kaikki varmennustyöt on jo suoritettu, eikä viikonloppu ole vielä saapunut. Vapautuneen ajan myötä työntekijät eivät tiedä mitä tehdä itselleen. Huomattiin, että kaikki painajaiset, jotka aiheuttivat tyhmää turhaa työtä niiden poistamiseksi, alkoivat sanoilla: "Yritän vain...".
Tällaisten ajanjaksojen työn tauon täyttämiseksi intensiivinen dokumentointi on täydellistä. Tästä on kaksinkertainen hyöty: ei vain pitää jonkun leikkisät kädet ja kimaltelevat silmät kiireisinä, vaan myös lyhentää tapausten ratkaisemiseen kuluvaa aikaa, jos niitä sattuu.
Viikonloppuisin ja pyhäpäivinä työntekijät eivät usein ole tavoitettavissa, joten jos ajantasaiset tiedot ovat vain jonkun loistopäässä, on aika siirtää se paperille tai tiedostoon.
Muuten, paperimediasta. Huolimatta syytöksistä taaksepäin, asiakirjojen paperikopiot, esimerkiksi tulosteet palvelinluetteloista IP- ja MAC-osoitteineen, verkkokaaviot ja erilaiset määräykset voivat olla erittäin hyödyllisiä. Varsinkin käyttöönotto- ja käytöstäpoistomääräykset, koska tilanne: jotta IT-infrastruktuuri saadaan kunnolla käyttöön, on luettava dokumentaatio ja vasta sen jälkeen kytkettävä laitteet päälle ja dokumentaation lukemiseksi laite on kytkettävä päälle - vaikka ei useinkaan, niin tapahtuu. Samankaltainen tilanne syntyy, kun suurin osa palvelimista sammutetaan turvallisesti ennen sähkökatkoa ja tarvittava dokumentti on tallennettu yhteen niistä. Ja tietysti tällaiset tilanteet syntyvät kaikkein sopimattomimmalla hetkellä.
Joten kaikki tärkeät tekniset tiedot on dokumentoitu. Mitä muuta pitää hoitaa?
-
Tarkista videovalvontajärjestelmä, vapauta tarvittaessa tilaa järjestelmässä
videotietojen tallennus. -
Tarkista hälytysjärjestelmä, sekä murto- että tulipalo.
-
Tarkista laskut Internetistä, verkkotunnuksista, verkkosivustojen isännöinnistä ja
muut pilvipalvelut. -
Tarkista varaosien saatavuus, ensisijaisesti kiintolevyt ja SSD-levyt vaihtoa varten
RAID-ryhmät. -
Varaosat (SPTA) on säilytettävä niiden laitteiden välittömässä läheisyydessä, joihin ne on tarkoitettu. Skenaario, jossa levy epäonnistuu kaupungin ulkopuolella sijaitsevassa etäpaikassa ja komponentit on tallennettu keskustoimistoon, ei ole kovin miellyttävä uudenvuodenaattona.
-
Päivitä luettelo hyödyllisten työntekijöiden yhteyshenkilöistä, mukaan lukien sihteeri (toimistopäällikkö), turvallisuuspäällikkö, toimituspäällikkö, varastonhoitaja ja muut työntekijät, jotka eivät liity suoraan IT-osastoon, mutta joita voidaan tarvita kriittisessä tilanteessa.
TÄRKEÄÄ! Kaikilla IT-osaston työntekijöillä tulee olla kaikki tarvittavat yhteystiedot. Yksi asia on, kun ihmiset tapaavat toimistossa joka kerta, kun aarretiedosto puhelinnumeroineen ja osoitteineen on aina saatavilla jaetussa resurssissa, ja toinen asia, kun työntekijä yrittää ratkaista ongelman etänä, kun ketään ei ole toimistossa.
VAROITUS Jos laitteet sijaitsevat konesalissa, sinun tulee huolehtia etukäteen niiden työntekijöiden kulkuluista, joilla on pääsy laitteisiin viikonloppuisin ja pyhäpäivinä.
Sama koskee tilannetta, jossa palvelinhuone sijaitsee vuokrarakennuksessa. Helposti voi joutua tilanteeseen, jossa "korkeimpien viranomaisten" tahdosta pääsyä rajoitetaan viikonloppuisin ja pyhäpäivinä ja vartijat eivät päästä edes järjestelmänvalvojaa rakennukseen.
Myös etäkäytön toimivuudesta kannattaa huolehtia. Jos kaikki on enemmän tai vähemmän selvää palvelimien kanssa - äärimmäisissä tapauksissa, jos RDP tai SSH ei vastaa - on IPMI (esimerkiksi iLO HP-palvelimille tai IMM2 IBM: lle), niin etälaitteiden kanssa se ei ole niin yksinkertaista.
Zyxel Nebulan käyttäjät ovat tässä tapauksessa edullisemmassa tilanteessa.
Jos esimerkiksi Internet-yhdyskäytävän kokoonpano on määritetty väärin etätyön aikana, voit helposti saada tilanteen: "Päivystyshuoneen avain on tallennettu ensiapuun." Ja jäljellä on vain yksi asia: tule palvelinhuoneeseen, toimistoon, datakeskukseen, etäsivustoon jne.
Meidän onneksi Nebula varoittaa aina mahdollisista virheelliseen konfigurointiin liittyvistä ongelmista.
Mikä tärkeintä, pilvihallinta käyttää lähtevää yhteyttä, jossa verkkolaite itse muodostaa yhteyden hallintaympäristöön. Toisin sanoen palomuuriin ei tarvitse "poimia reikiä", ja on pienempi riski, että asetusten nollaus sulkee nämä "reiät" uudelleen.
NEUVOT. Nebulaan voit syöttää tietoja laitteiden sijoittelusta ja eniten
tärkeät yhteystiedot muistiinpanona.
Suunniteltu työ
Uudenvuoden lomat ovat ehdoton tauko työstä vain tavallisille työntekijöille. Usein IT-osasto joutuu käyttämään näitä vapaita päiviä ainoana mahdollisuutena saada infrastruktuuri kuntoon.
Monissa tapauksissa sinun ei tarvitse ratsastaa peuralla, vaan modernisoida ja rakentaa IT-infrastruktuurisi uudelleen ja korjata vanhoja ongelmia, joihin et päässyt normaalipäivinä. Asiat, kuten uudelleenristeytyminen, verkkoinfrastruktuurin elementtien vaihtaminen, VLAN-rakenteen uudelleen rakentaminen, laitekokoonpanon säätäminen turvallisuuden parantamiseksi ja niin edelleen.
Tarkastellaanpa heti lyhyesti pääkohtia, jotka on suoritettava suunnitellun työn valmistelun ja toteutuksen aikana.
Vastaamme kysymykseen: "Miksi?"
Rehellisesti sanottuna käy niin, että teknistä työtä tehdään vain esittelyä varten, koska sitä johto haluaa. Tässä tapauksessa on parempi palata "jäädytys" -kohteeseen "maalamalla" tämä prosessi näkyvää modernisointia varten. Lopulta dokumentaatio on joka tapauksessa päivitettävä.
Dokumentoimme järjestelmän perusteellisesti
Näyttää siltä, että siellä on palvelin, mutta kukaan ei tiedä, mitä sillä on käynnissä. Siellä on vanha NoName-kytkin, jossa on määritetty VLAN-verkkoja, mutta niiden muuttaminen tai määrittäminen on tuntematon ja epäselvä.
Ensin selvitetään ja selvitetään IT-infrastruktuurin kaikki tekniset vivahteet ja vasta sitten suunnitellaan jotain.
Kuka on tämän prosessin omistaja (resurssi, palvelu, palvelin, laitteet, tilat jne.)?
Omistajaa ei ymmärretä materiaalin omistajana, vaan prosessin omistajana. Esimerkiksi CCTV-osasto käyttää tätä kytkintä, ja VLANin uudelleenkonfiguroinnin jälkeen kamerat menettivät yhteyden palvelimeen videodatan tallentamista varten - tämä on jotenkin täysin huono ja "kiertotapa" on tarjottava, jos se on todella tarpeen. Vaihtoehto "Voi, emme tienneet, että tämä oli laitteistosi" - periaatteessa tämän ei pitäisi tapahtua.
Kuten "jäädytyksen" tapauksessa, päivitämme yhteystietoluettelon "kaikkiin tilanteisiin", joihin emme unohda lisätä prosessin omistajia.
Toimintasuunnitelman kehittäminen
Jos suunnitelma on tallennettu vain päähämme, siitä ei ole hyötyä. Jos se on paperilla, se on vähän parempi. Jos se tehdään huolellisesti kaikkien "kilpailun osallistujien" kanssa, mukaan lukien turvapäällikkö, joka joutuu tarvittaessa luovuttamaan avaimet lukittuihin toimistoihin, niin se on jo jotain.
Suunnitelma kaikenlaisten pomojen allekirjoituksilla, ainakin periaatteen mukaan: ”Ilmoitettu. Hyväksytty" - tämä säästää sinut erilaisilta ongelmilta muodossa: "Mutta ei kukaan
Varoitin sinua! Valmistaudu siksi valmistelemaan tarvittavat asiakirjat allekirjoittamista varten aivan lopussa.
Luomme varmuuskopiot kaikesta, kaikesta, kaikesta!
Samanaikaisesti varmuuskopiot eivät ole vain kopioita kaikista yritystiedoista, vaan myös konfiguraatiotiedostoja, järjestelmälevyjen heittoja (kuvia) ja niin edelleen. Emme käsittele yksityiskohtaisesti tietojen kopioimista yritystä varten ja nopeaa palautusta varten. Jos puhumme varmuuskopioinnin teoriasta ja käytännöstä, tämä on omistettu
Verkkolaitteiden kokoonpanojen varmuuskopiointiin voit käyttää sekä sisäänrakennettuja ominaisuuksia määritystiedostojen tallentamiseen että ulkoisia palveluita, kuten Zyxel Nebulaa tai
Työskentelemme vaihtoehtojen parissa
Aina tulee tilanne, kun jokin menee pieleen tai jostain syystä joudut siirtymään pois pääsuunnitelmasta. Esimerkiksi sama CCTV-osasto muutti mielensä kytkimensä VLAN-verkon vaihtamisesta. Sinulla on aina oltava vastaus kysymykseen: "Mitä jos?"
Ja lopuksi, kun kaikki on selvitetty, työvoimakustannukset arvioitu, työtunnit laskettu ja mietitty paljonko lomaa ja bonuksia tästä pyydetään - kannattaa palata "Miksi?"-kohtaan. uudelleen. ja vielä kerran kriittisesti uudelleen, mitä oli suunniteltu.
Koordinoimme seisokit ja muut työn osat
Ei riitä varoittaminen. On tarpeen välittää johdolle ja muille työntekijöille selkeä ymmärrys siitä, että jokin (tai jopa koko asia) ei välttämättä toimi jonkin aikaa.
Sinun on varauduttava siihen, että seisokkeja voidaan vähentää huomattavasti jostain osasta
pitääkö suunnitelmasta luopua?
"Mitä halusit? Te IT-asiantuntijat vain tuhlaatte rahaa ja häiritsette työtä! Ole iloinen, että ainakin tästä sovittiin!” — Näitä argumentteja kuulet joskus vastauksena mihin tahansa teknistä työtä ja modernisointia koskeviin kysymyksiin.
Katsotaanpa uudelleen "Miksi?"
Pohdimme aihetta pitkään: "Miksi tätä kaikkea tarvitaan?" ja "Onko peli kynttilän arvoinen?"
Ja vain, jos kaikkien näiden vaiheiden jälkeen suunnitelma on kiistaton, se on sen arvoista
alkaa toteuttaa sitä, mikä on suunniteltu, suunniteltu, valmisteltu ja
samaa mieltä kaikkien viranomaisten kanssa.
-
Tällainen lyhyt katsaus ei tietenkään voi kuvata kaikkia elämäntilanteita. Mutta yritimme rehellisesti kuvata joitain yleisimmistä hetkistä. Ja tietysti aina tulee olemaan yrityksiä ja divisioonoita, joissa tämä kaikki huomioidaan, erityisasiakirjoja on kirjoitettu ja hyväksytty.
Mutta se ei ole tärkeää. Jokin muu on tärkeää.
Pääasia, että kaikki sujuu hiljaa ja ilman keskeytyksiä. Ja menestyköön uusi vuosi sinulle!
Hyvää lomaa, kollegat!
Hyödyllisiä linkkejä
- Meidän verkostoituneille. Autamme, kommunikoimme, opimme kaikenlaisista Zyxelin herkuista.
- .
- .
- .
- .
Lähde: will.com