De Nijjiersfakânsje komt tichterby en op 'e foarjûn fan feestdagen en feestdagen is it tiid om de fraach te beantwurdzjen: wat sil der yn dizze tiid barre mei de IT-ynfrastruktuer? Hoe sil se al dy tiid sûnder ús libje? Of miskien dizze tiid besteegje oan it modernisearjen fan de IT-ynfrastruktuer sadat binnen in jier "it allegear op himsels wurket"?
De opsje as de IT-ôfdieling fan doel is om tegearre mei elkenien rêst te hawwen (mei útsûndering fan administrators op plicht, as der binne) fereasket de útfiering fan komplekse wurken, dy't kinne wurde oanwiisd troch de algemiene term "freezing".
Planned wurk is de tsjinoerstelde opsje, as jo de kâns nimme, kinne jo besykje kalm alle nedige aksjes te nimmen, bygelyks it opwurdearjen fan netwurk- en/of tsjinnerapparatuer.
"Frieze"
It basisprinsipe fan dizze strategy is "As it wurket, oanreitsje it net."
Fanôf in bepaald punt yn 'e tiid wurdt in moratorium op alle wurk útroppen,
relatearre oan ûntwikkeling en ferbettering.
Alle saken oangeande ferbettering en ûntwikkeling wurde útsteld nei in letter tiid.
Wurktsjinsten wurde yngeand hifke.
Alle identifisearre problemen wurde analysearre en ferdield yn twa soarten: maklik oplost
en dreech te ferwiderjen.
Maklik reparearje problemen wurde earst analysearre om te bepalen wat der barre sil
As? Wurk om se te eliminearjen wurdt allinich útfierd as d'r gjin is
potinsjele swierrichheden.
Intractable problemen wurde opnomd en dokumintearre, mar harren útfiering
útsteld oant it ein fan it moratorium.
Foar de ynspeksje wurdt in plan ûntwikkele dêr't objekten foar kontrôle wurde ynfierd,
kontrôle parameters en ferifikaasje metoaden.
Bygelyks, triemtsjinners Windows — it lêzen fan evenemintlogs, it kontrolearjen fan de status
RAID-array, ensfh.
Netwurkynfrastruktuer hat syn eigen rapportaazjeark.
Foar apparatuer mei stipe foar wolkplatfoarm Yn prinsipe binne d'r gjin spesjale problemen, it systeem wurket, ynformaasje wurdt sammele.
Foar firewalls kin de rol fan sa'n gegevenssamler oernommen wurde troch in tsjinst
.
It grutste gefaar foar de normale ûntwikkeling fan eveneminten komt op it momint fan in twongen pauze. As al it ferifikaasjewurk al klear is, en it wykein noch net oankaam. Mei de frijmakke tiid witte meiwurkers net wat se mei harsels dwaan moatte. It waard opmurken dat alle nachtmerje-problemen dy't in bulte domme ûnnedige wurk feroarsake om se te eliminearjen begon mei de wurden: "Ik sil gewoan besykje ...".
Om yn sokke perioaden de pauze yn wurk te foljen, is yntinsyf dokumintaasjewurk perfekt. It foardiel hjirfan is twatalich: net allinnich om de boartlike hannen en fonkeljende eagen fan immen dwaande te hâlden, mar ek om de tiid te ferminderjen dy't nedich is om ynsidinten op te lossen as se foarkomme.
Yn 'e wykeinen en feestdagen binne meiwurkers faak net beskikber, dus as aktuele ynformaasje allinich yn' e briljante holle fan ien opslein wurdt, is it tiid om it oer te setten op papier of in bestân.
Trouwens, oer papieren media. Nettsjinsteande beskuldigingen fan retrogradeness, hurde kopyen fan dokuminten, bygelyks, ôfdrukken fan listen fan servers mei IP- en MAC-adressen, netwurkdiagrammen en ferskate regeljouwing kinne tige nuttich wêze. Benammen de regeljouwing foar it ynskeakeljen en útskeakeljen, om't de situaasje: om de IT-ynfrastruktuer goed te starten, moatte jo de dokumintaasje lêze en allinich dan de apparatuer ynskeakelje, en om de dokumintaasje te lêzen, moatte jo de apparatuer ynskeakelje - hoewol net faak, it komt wol foar. In ferlykbere situaasje bart as, foar in stroomûnderbrekking, de measte servers feilich ôfslute, en it fereaske dokumint wurdt opslein op ien fan har. En fansels ûntsteane sokke situaasjes op it meast ûngelegen momint.
Dat, alle wichtige technyske details binne dokumintearre. Wat is der oars om te soargjen?
Kontrolearje it fideotafersjochsysteem, as it nedich is, frije romte op it systeem
opslach fan fideo gegevens.Kontrolearje it alarmsysteem, sawol ynbrekker as fjoer.
Kontrolearje oft rekkens foar it ynternet, domeinnammen, webside hosting en
oare wolk tsjinsten.Kontrolearje de beskikberens fan spare dielen, benammen hurde skiven en SSD's foar ferfanging yn
RAID arrays.Ferfangingskomponinten (SPTA) moatte wurde opslein yn 'e buert fan' e apparatuer wêrfoar se binne bedoeld. It senario dêr't in skiif mislearret op in ôfstân site bûten de stêd, en de komponinten wurde opslein yn it sintrale kantoar, is net hiel noflik op nijjiersnacht.
Update de list mei kontakten fan brûkbere meiwurkers, ynklusyf de sekretaris (kantoarmanager), feiligens sjef, supply manager, winkelman en oare meiwurkers dy't net direkt ferbân mei de IT ôfdieling, mar kin nedich wêze yn in krityske situaasje.
WICHTich! Alle meiwurkers fan de IT-ôfdieling moatte alle nedige kontakten hawwe. It is ien ding wannear't minsken elke kear op it kantoar moetsje, as it dierbere bestân mei telefoannûmers en adressen altyd beskikber is op in dielde boarne, en in oar ding as in meiwurker besiket in probleem op ôfstân op te lossen as gjinien op kantoar is.
ATTENSION! As de apparatuer leit yn in datasintrum, moatte jo foarôf soargje foar passes foar meiwurkers dy't tagong hawwe ta de apparatuer op wykeinen en feestdagen.
Itselde jildt foar de situaasje as de tsjinner keamer leit yn in hierd gebou. Jo kinne maklik yn in situaasje komme wêr't, troch de wil fan 'e "heechste autoriteiten", tagong beheind is yn wykeinen en feestdagen en de befeiligers de systeembehearder net iens yn it gebou tastean.
It is ek de muoite wurdich om te soargjen foar de funksjonaliteit fan tagong op ôfstân. As alles min of mear dúdlik is mei servers - yn ekstreme gefallen, as RDP of SSH net reagearret - is d'r IPMI (bygelyks iLO foar HP-tsjinners of IMM2 foar IBM), dan is it mei eksterne apparatuer net sa ienfâldich.
Brûkers fan Zyxel Nebula binne yn dit gefal yn in foardieliger situaasje.
Bygelyks, as de konfiguraasje fan 'e ynternetgateway ferkeard konfigureare is tidens wurk op ôfstân, dan kinne jo maklik de situaasje krije: "de kaai foar de medyske needkeamer is opslein yn 'e medyske needkeamer." En d'r is mar ien ding te dwaan: kom nei de serverkeamer, kantoar, datasintrum, side op ôfstân, ensfh.
Gelokkich foar ús warskôget Nebula altyd foar mooglike problemen ferbûn mei ferkearde konfiguraasje.
It wichtichste is dat wolkbehear in útgeande ferbining brûkt, wêrby't in stik netwurkapparatuer sels in ferbining makket mei de behearomjouwing. Dat is, it is net nedich om "gatten" yn 'e brânmuorre te kiezen, en d'r is minder risiko dat it weromsetten fan de ynstellings dizze "gaten" wer slute sil.
RIE. Yn Nebula kinne jo ynfiere ynformaasje oer de pleatsing fan apparatuer en de measte
wichtige kontakten as notysje.
Plande wurk
Nijjiersfakânsjes binne in betingstleaze ûnderbrekking fan it wurk allinich foar gewoane arbeiders. Faak wurdt de IT-ôfdieling twongen om dizze frije dagen te brûken as ienige kâns om de ynfrastruktuer op oarder te krijen.
Yn in protte gefallen moatte jo gjin herten ride, mar jo IT-ynfrastruktuer modernisearje en opnij bouwe, en âlde problemen reparearje dy't jo yn normale dagen net kinne komme. Dingen lykas recrossing, ferfangen netwurk ynfrastruktuer eleminten, werbouwen fan de VLAN struktuer, oanpasse apparatuer konfiguraasje te ferbetterjen feiligens, ensafuorthinne.
Lit ús fuortendaliks koart ûndersykje de wichtichste punten dy't moatte wurde foltôge by de tarieding en útfiering fan plande wurk.
Wy beäntwurdzje de fraach: "Wêrom?"
Om earlik te wêzen komt it foar dat technysk wurk allinnich foar de show útfierd wurdt, want dat wol de direksje. Yn dit gefal is it better om werom te gean nei it item "Freezing", "ferve" dit proses foar sichtbere modernisearring. Uteinlik sil de dokumintaasje yn alle gefallen bywurke wurde moatte.
Wy dokumintearje it systeem yngeand
It liket derop dat der in tsjinner is, mar gjinien wit wat der op rint. Der is in âlde NoName switch mei VLANs konfigurearre, mar hoe te feroarjen of konfigurearje se is ûnbekend en ûndúdlik.
Earst ferdúdlikje en fine wy alle technyske nuânses fan 'e IT-ynfrastruktuer, en pas dan planje wy wat.
Wa is de eigner fan dit proses (boarne, tsjinst, server, apparatuer, pânen, ensfh.)?
De eigner wurdt net begrepen as in materiaal eigner, mar as in proses eigner. Bygelyks, dizze skeakel wurdt brûkt troch de CCTV-ôfdieling en nei it opnij konfigurearjen fan it VLAN ferlearen de kamera's kontakt mei de tsjinner foar it bewarjen fan fideogegevens - dit is op ien of oare manier folslein min en in "workaround" moat wurde levere as dit echt nedich is. De opsje "Oh, wy wisten net dat dit jo stik hardware wie" - yn prinsipe soe dit net moatte barre.
Lykas yn it gefal fan "befriezen", aktualisearje wy de list mei kontakten "foar alle gelegenheden", dêr't wy net ferjitte proses-eigners ta te foegjen.
Untwikkeljen fan in aksjeplan
As it plan allinnich yn ús holle opslein is, hat it gjin nut. As it op papier stiet, is dat wat better. As it foarsichtich útwurke wurdt mei alle "kompetysje-dielnimmers", ynklusyf it haad fan feiligens, dy't as nedich kaaien útjaan moatte oan opsletten kantoaren, dan is dit al wat.
In plan mei de hantekeningen fan allerhanne bazen, alteast neffens it prinsipe: “Meld. Iens" - dit sil jo besparje fan ferskate problemen yn 'e foarm: "Mar gjinien
Ik haw dy warskôge! Wês dêrom oan 'e ein taret om de relevante dokuminten foar ûndertekening te meitsjen.
Wy meitsje backups foar alles, alles, alles!
Tagelyk binne reservekopyen net allinich in kopy fan alle saaklike gegevens, mar ek konfiguraasjebestannen, casts (ôfbyldings) fan systeemskiven, ensfh. Wy sille net yn detail wenje oer it kopiearjen fan gegevens foar bedriuw en ynformaasje foar rappe herstel. As wy prate oer de teory en praktyk fan reservekopy, dan is dit wijd oan
Om de konfiguraasje fan netwurkapparatuer te bewarjen, kinne jo sawol de ynboude mooglikheden brûke foar it bewarjen fan konfiguraasjebestannen as eksterne tsjinsten lykas Zyxel Nebula of
Wy wurkje oan alternativen
D'r is altyd in situaasje as der wat mis giet of om ien of oare reden moatte jo fuortgean fan it haadplan. Bygelyks, deselde CCTV-ôfdieling feroare har gedachten oer it feroarjen fan it VLAN op syn switch. Jo moatte altyd in antwurd hawwe op 'e fraach: "Wat as?"
En as lêste, as alles is útwurke, arbeidskosten binne beoardiele, man-oeren binne berekkene, en wy hawwe tocht oer hoefolle tiid en bonussen om hjirfoar te freegjen - it is de muoite wurdich om werom te gean nei it "Wêrom?" wer. en nochris kritysk op 'e nij besjoen wat pland wie.
Wy koördinearje downtime en oare aspekten fan wurk
It is net genôch om te warskôgjen. It is needsaaklik om oan management en oare meiwurkers in dúdlik begryp oer te bringen dat iets (of sels it hiele ding) in skoft net wurket.
Jo moatte wurde taret op it feit dat downtime kin gâns fermindere fan in part
sil it plan ferlitten wurde moatte?
"Wat woene jo? Jo IT-spesjalisten fergrieme allinich jild en bemuoie mei wurk! Wês bliid dat dit teminsten ôfpraat is!” - dit binne de soarten arguminten dy't jo soms hearre as antwurd op elke fraach oangeande technysk wurk en modernisearring.
Litte wy nochris sjen nei de "Wêrom?"
Wy tinke lang oer it ûnderwerp: "Wêrom is dit alles nedich?" en "Is it spultsje de kears wurdich?"
En allinich as nei al dizze stadia it plan sûnder twifel is, is it wurdich
begjinne te ymplementearjen wat is betocht, pland, taret en
ôfpraat mei alle autoriteiten.
-
Fansels kin sa'n koarte resinsje net alle libbenssituaasjes beskriuwe. Mar wy hawwe earlik besocht guon fan 'e meast foarkommende mominten te beskriuwen. En fansels sille d'r altyd bedriuwen en ôfdielingen wêze wêr't dit alles yn rekken brocht wurdt, spesjale dokuminten binne skreaun en goedkard.
Mar it is net wichtich. Wat oars is wichtich.
It wichtichste is dat alles rêstich en sûnder ûnderbrekkingen giet. En mei it nije jier suksesfol wêze foar jo!
Noflike fakânsje, kollega's!
Nuttige keppelings
- Us foar netwurkers. Wy helpe, kommunisearje, leare oer allerhanne guod fan Zyxel.
- .
- .
- .
- .
Boarne: www.habr.com
