Achéganse as vacacións de Ano Novo e en vésperas de vacacións e vacacións é hora de responder á pregunta: que pasará coa infraestrutura informática durante este tempo? Como vai vivir sen nós todo este tempo? Ou quizais dedicar este tempo a modernizar a infraestrutura informática para que dentro dun ano "todo funcione por si só"?
A opción cando o departamento de TI pretende descansar completo xunto con todos (a excepción dos administradores de servizo, se os houber) require a realización de traballos complexos, que poden ser designados polo termo xeral "conxelación".
O traballo planificado é a opción contraria, ao aproveitar a oportunidade, pode tentar realizar con calma as accións necesarias, por exemplo, actualizar o equipo de rede e/ou servidor.
"Xear"
O principio básico desta estratexia é "Se funciona, non o toques".
A partir dun determinado momento, declárase unha moratoria de todos os traballos,
relacionados co desenvolvemento e mellora.
Todas as cuestións relativas á mellora e desenvolvemento aprázanse para un momento posterior.
Os servizos de traballo son probados a fondo.
Todos os problemas identificados analízanse e divídense en dous tipos: de fácil resolución
e difícil de eliminar.
Primeiro analízanse os problemas que se poden solucionar facilmente para determinar o que sucederá
Se? O traballo para eliminalos só se realiza se non hai
dificultades potenciais.
Os problemas insolubles son rexistrados e documentados, pero a súa implementación
aprazada ata o final da moratoria.
Antes da inspección, desenvólvese un plan onde se introducen obxectos para o control,
parámetros de control e métodos de verificación.
Por exemplo, servidores de ficheiros de Windows: lectura de rexistros de eventos, comprobación do estado
matriz RAID, etc.
A infraestrutura de rede ten as súas propias ferramentas de informes.
Para equipos con soporte de plataforma na nube En principio, non hai problemas especiais, o sistema funciona, recóllese información.
No caso dos cortalumes, o papel deste colector de datos pode ser asumido por un servizo
.
O maior perigo para o desenvolvemento normal dos acontecementos prodúcese no momento dunha pausa forzada. Cando xa se remataron todos os traballos de verificación e aínda non chegou a fin de semana. Co tempo libre, os empregados non saben que facer consigo mesmos. Notouse que todos os problemas de pesadelo que provocaron un montón de estúpidos traballos innecesarios para eliminalos comezaron coas palabras: "Só tentarei...".
Para cubrir a pausa no traballo durante eses períodos, é perfecto un traballo intensivo de documentación. O beneficio disto é dobre: non só para manter ocupadas as mans xoguetonas e os ollos brillantes de alguén, senón tamén para reducir o tempo que tarda en resolver os incidentes se ocorren.
Os fins de semana e festivos, os empregados adoitan non estar dispoñibles, polo que se a información actualizada só se almacena na cabeza brillante de alguén, é hora de transferila ao papel ou a un ficheiro.
Por certo, sobre os soportes en papel. A pesar das acusacións de retrógrado, as copias impresas dos documentos, por exemplo, as impresións de listas de servidores con enderezos IP e MAC, os diagramas de rede e varias normativas poden ser moi útiles. Especialmente as regulacións para habilitar e desactivar, porque a situación: para lanzar correctamente a infraestrutura de TI, cómpre ler a documentación e só despois encender o equipo e, para ler a documentación, cómpre acender o equipo. - aínda que non é frecuente, ocorre. Unha situación semellante ocorre cando, antes dun corte de enerxía, a maioría dos servidores están apagados de forma segura e o documento necesario gárdase nun deles. E, por suposto, tales situacións xorden no momento máis inoportuno.
Polo tanto, todos os detalles técnicos importantes están documentados. Que máis hai que coidar?
-
Comprobe o sistema de videovixilancia, se é necesario, libera espazo no sistema
almacenamento de datos de vídeo. -
Comprobe o sistema de alarma, tanto contra roubo como contra incendios.
-
Comproba se facturas por Internet, nomes de dominio, hospedaxe de sitios web e
outros servizos na nube. -
Comprobe a dispoñibilidade de pezas de reposición, principalmente discos duros e SSD para substituílas
Arrays RAID. -
As pezas de recambio (SPA) deben almacenarse nas proximidades do equipo para o que están destinadas. O escenario no que un disco falla nun sitio remoto fóra da cidade e os compoñentes están almacenados na oficina central non é moi agradable na véspera de Ano Novo.
-
Actualiza a lista de contactos de empregados útiles, incluído o secretario (xerente da oficina), o xefe de seguridade, o xestor de subministracións, o almacenista e outros empregados que non estean directamente relacionados co departamento de TI, pero que poidan ser necesarios nunha situación crítica.
IMPORTANTE! Todos os empregados do departamento de TI deben ter todos os contactos necesarios. Unha cousa é cando a xente se reúne na oficina cada vez, cando o arquivo atesorado con números de teléfono e enderezos sempre está dispoñible nun recurso compartido, e outra cousa é cando un empregado intenta resolver un problema de xeito remoto cando non hai ninguén na oficina.
ATENCIÓN! Se o equipo está situado nun centro de datos, debes coidar con antelación os pases dos empregados aos que se lles permite acceder ao equipo os fins de semana e festivos.
O mesmo se aplica á situación na que a sala de servidores está situada nun edificio alugado. Podes atopar facilmente unha situación na que, por vontade das "máximas autoridades", o acceso está limitado os fins de semana e festivos e os gardas de seguridade nin sequera permiten que o administrador do sistema entre no edificio.
Tamén paga a pena coidar a funcionalidade do acceso remoto. Se todo está máis ou menos claro cos servidores -en casos extremos, se RDP ou SSH non responden- hai IPMI (por exemplo, iLO para servidores HP ou IMM2 para IBM), entón con equipos remotos non é tan sinxelo.
Os usuarios de Zyxel Nebula atópanse nunha situación máis vantaxosa neste caso.
Por exemplo, se a configuración da pasarela de Internet está configurada incorrectamente durante o traballo remoto, podes obter facilmente a situación: "a chave da sala de emerxencias médicas está almacenada na sala de emerxencias médicas". E só queda unha cousa por facer: vir á sala de servidores, oficina, centro de datos, sitio remoto, etc.
Afortunadamente para nós, Nebula sempre advirte de posibles problemas asociados cunha configuración incorrecta.
O máis importante é que a xestión da nube utiliza unha conexión de saída, onde un equipo de rede establece unha conexión co contorno de xestión. É dicir, non hai que "escoller buratos" no cortalumes e hai menos risco de que restablecer a configuración pecha de novo estes "buratos".
CONSELLO. En Nebula podes introducir información sobre a colocación dos equipos e o máximo
contactos importantes como nota.
Traballo programado
As vacacións do ano novo son un descanso incondicional do traballo só para os traballadores comúns. Moitas veces o departamento de TI vese obrigado a utilizar estes días libres como única oportunidade para poñer en orde a infraestrutura.
En moitos casos, non tes que montar cérvidos, senón modernizar e reconstruír a túa infraestrutura de TI e solucionar problemas antigos aos que non podías chegar en días normais. Cousas como recruzar, substituír elementos da infraestrutura de rede, reconstruír a estrutura da VLAN, axustar a configuración do equipo para mellorar a seguridade, etc.
Examinemos inmediatamente brevemente os puntos principais que deben completarse durante a preparación e implementación do traballo planificado.
Respondemos á pregunta: "Por que?"
Sinceramente, ocorre que o traballo técnico se realiza só por espectáculo, porque iso é o que quere a dirección. Neste caso, é mellor volver ao elemento "Conxelación", "repintar" este proceso para unha modernización visible. Ao final, a documentación deberá estar actualizada en todo caso.
Documentamos a fondo o sistema
Parece que hai un servidor, pero ninguén sabe o que se está a executar nel. Hai un conmutador NoName antigo con VLAN configuradas, pero descoñécese e non está claro como cambialos ou configuralos.
En primeiro lugar, aclaramos e descubrimos todos os matices técnicos da infraestrutura de TI e só entón planeamos algo.
Quen é o propietario deste proceso (recurso, servizo, servidor, equipamento, local, etc.)?
O propietario non enténdese como propietario material, senón como propietario do proceso. Por exemplo, este interruptor é usado polo departamento de CCTV e, despois de reconfigurar a VLAN, as cámaras perderon o contacto co servidor para almacenar datos de vídeo; isto é dalgunha forma completamente malo e debe proporcionarse unha "solución" se é realmente necesario. A opción "Oh, non sabiamos que esta era a túa peza de hardware" - en principio, isto non debería ocorrer.
Como no caso da "conxelación", actualizamos a lista de contactos "para todas as ocasións", á que non esquecemos engadir propietarios de procesos.
Elaboración dun plan de acción
Se o plan se almacena só nas nosas cabezas, non serve de nada. Se está en papel, é un pouco mellor. Se se traballa con coidado con todos os "participantes da competición", incluído o xefe de seguridade, que, se é necesario, terá que entregar as chaves das oficinas pechadas, isto xa é algo.
Un plan coas firmas de todo tipo de xefes, polo menos segundo o principio: “Notificado. De acordo" - isto evitarache varios problemas no formulario: "Pero ninguén
Avisei! Polo tanto, estea preparado ao final para preparar os documentos pertinentes para a sinatura.
Creamos copias de seguridade para todo, todo, todo!
Ao mesmo tempo, as copias de seguridade non son só unha copia de todos os datos empresariais, senón tamén os ficheiros de configuración, as versións (imaxes) dos discos do sistema, etc. Non nos detendremos en detalle na copia de datos para empresas e información para unha recuperación rápida. Se falamos da teoría e práctica da copia de seguridade, entón esta está dedicada
Para facer unha copia de seguridade da configuración dos equipos de rede, pode usar tanto as capacidades integradas para gardar ficheiros de configuración como servizos externos como Zyxel Nebula ou
Estamos traballando en alternativas
Sempre hai unha situación na que algo sae mal ou por algún motivo necesitas afastarte do plan principal. Por exemplo, o mesmo departamento de CCTV cambiou de opinión sobre o cambio da VLAN no seu interruptor. Sempre debes ter unha resposta á pregunta: "E se?"
E, finalmente, cando todo está resolto, avaliáronse os custos laborais, calculáronse as horas de traballo e pensamos en canto tempo libre e bonificacións pedir por iso, paga a pena volver ao punto "Por que?". de novo. e unha vez máis reconsiderar criticamente o previsto.
Coordinamos o tempo de inactividade e outros aspectos do traballo
Non abonda con avisar. É necesario transmitir á dirección e aos demais empregados un claro entendemento de que algo (ou incluso todo) pode non funcionar durante algún tempo.
Debe estar preparado para o feito de que o tempo de inactividade pode reducirse considerablemente nalgunhas partes
haberá que abandonar o plan?
"Que querías? Os especialistas en TI só malgastan cartos e interfiren no traballo. Alegrádevos de que polo menos se acordase isto!" — Estes son os tipos de argumentos que escoitas ás veces en resposta a calquera pregunta sobre o traballo técnico e a modernización.
Vexamos de novo o "Por que?"
Pensamos durante moito tempo sobre o tema: "Por que é necesario todo isto?" e "Vale a pena o xogo a vela?"
E só se despois de todas estas etapas o plan está fóra de dúbida, paga a pena
comezar a poñer en práctica o que foi concibido, planificado, preparado e
acordado con todas as autoridades.
-
Por suposto, unha revisión tan curta non pode describir todas as situacións da vida. Pero sinceramente tentamos describir algúns dos momentos máis comúns. E por suposto, sempre haberá empresas e divisións onde se teña en conta todo isto, se redactaron e aprobaran documentos especiais.
Pero non é importante. Outra cousa é importante.
O principal é que todo vaia tranquilo e sen interrupcións. E que o ano novo sexa un éxito para ti!
Boas vacacións, compañeiros!
Ligazóns útiles
- Noso para redes. Axudamos, comunicámonos e aprendemos todo tipo de golosinas de Zyxel.
- .
- .
- .
- .
Fonte: www.habr.com