Bliže se novogodišnji praznici i uoči blagdana i praznika vrijeme je da odgovorimo na pitanje: što će se dogoditi s IT infrastrukturom za to vrijeme? Kako će živjeti bez nas sve ovo vrijeme? Ili možda to vrijeme potrošiti na modernizaciju informatičke infrastrukture kako bi kroz godinu dana “sve radilo samo od sebe”?
Opcija kada se IT odjel namjerava potpuno odmoriti zajedno sa svima (osim administratora na dužnosti, ako ih ima) zahtijeva provedbu složenog posla, koji se može označiti općim pojmom "zamrzavanje".
Planirani rad je suprotna opcija, kada iskoristite priliku, možete pokušati mirno poduzeti sve potrebne radnje, na primjer, nadogradnju mrežne i/ili poslužiteljske opreme.
"Zamrznuti"
Osnovno načelo ove strategije je "Ako radi, ne diraj."
Počevši od određenog vremena, proglašava se moratorij na sve radove,
vezano za razvoj i poboljšanje.
Sva pitanja koja se tiču poboljšanja i razvoja odgađaju se za kasnije.
Radne usluge su temeljito testirane.
Svi identificirani problemi se analiziraju i dijele u dvije vrste: lako rješivi
i teško se uklanja.
Lako popravljivi problemi prvo se analiziraju kako bi se utvrdilo što će se dogoditi
Ako? Rad na njihovom uklanjanju provodi se samo ako nema
potencijalne poteškoće.
Nerješivi problemi se bilježe i dokumentiraju, ali njihova implementacija
odgođen do kraja moratorija.
Prije pregleda izrađuje se plan u koji se upisuju predmeti kontrole,
kontrolni parametri i metode provjere.
Na primjer, Windows poslužitelji datoteka - čitanje dnevnika događaja, provjera statusa
RAID polje itd.
Mrežna infrastruktura ima vlastite alate za izvješćivanje.
Za opremu s podrškom za platformu u oblaku U principu nema posebnih problema, sustav funkcionira, informacije se prikupljaju.
Kod vatrozida, ulogu takvog sakupljača podataka može preuzeti servis
.
Najveća opasnost za normalan razvoj događaja javlja se u trenutku prisilne stanke. Kad su svi poslovi verifikacije već završeni, a vikend još nije stigao. S oslobođenim vremenom zaposlenici ne znaju što bi sami sa sobom. Primjećeno je da su svi problemi iz noćne more koji su uzrokovali gomilu glupog nepotrebnog rada na njihovom otklanjanju započinjali riječima: “Samo ću pokušati...”.
Za popunjavanje pauze u radu u takvim razdobljima savršen je intenzivan rad na dokumentaciji. Korist od ovoga je dvostruka: ne samo da zaokuplja nečije razigrane ruke i svjetlucave oči, već i da skraćuje vrijeme potrebno za rješavanje incidenata ako do njih dođe.
Vikendom i praznicima zaposlenici su često nedostupni, pa ako su ažurni podaci pohranjeni samo u nečijoj briljantnoj glavi, vrijeme je da ih prebacite na papir ili datoteku.
Usput, o papirnatim medijima. Unatoč optužbama za retrogradnost, tiskane kopije dokumenata, primjerice, ispisi popisa poslužitelja s IP i MAC adresama, mrežni dijagrami i razni propisi mogu biti vrlo korisni. Pogotovo propisi za omogućavanje i onemogućavanje, jer situacija: da bi se ispravno pokrenula informatička infrastruktura potrebno je pročitati dokumentaciju i tek onda uključiti opremu, a da bi pročitali dokumentaciju potrebno je uključiti opremu. - iako ne često, događa se. Slična situacija se događa kada se prije nestanka struje većina poslužitelja sigurno ugasi, a traženi dokument pohrani na jednom od njih. I naravno, takve situacije nastaju u najnepovoljnijem trenutku.
Dakle, svi važni tehnički detalji su dokumentirani. O čemu još treba voditi računa?
-
Provjerite sustav videonadzora, po potrebi oslobodite prostor na sustavu
pohranjivanje video podataka. -
Provjerite alarmni sustav, protuprovalni i protupožarni.
-
Provjerite jesu li računi za internet, nazive domena, web hosting i
druge usluge u oblaku. -
Provjerite dostupnost rezervnih dijelova, prvenstveno tvrdih diskova i SSD-ova za zamjenu u
RAID polja. -
Zamjenske komponente (SPTA) moraju biti pohranjene u neposrednoj blizini opreme za koju su namijenjene. Scenarij u kojem disk pokvari na udaljenom mjestu izvan grada, a komponente su pohranjene u središnjem uredu, nije baš ugodan u novogodišnjoj noći.
-
Ažurirajte popis kontakata korisnih zaposlenika, uključujući tajnicu (voditelja ureda), šefa sigurnosti, voditelja opskrbe, skladištara i ostale zaposlenike koji nisu izravno povezani s IT odjelom, ali mogu biti potrebni u kritičnoj situaciji.
VAŽNO! Svi djelatnici IT odjela trebaju imati sve potrebne kontakte. Jedna je stvar kada se ljudi svaki put susreću u uredu, kada je dragocjena datoteka s telefonskim brojevima i adresama uvijek dostupna na zajedničkom resursu, a druga stvar kada zaposlenik pokušava riješiti problem na daljinu kada nitko nije u uredu.
UPOZORENJE! Ako se oprema nalazi u podatkovnom centru, trebali biste se unaprijed pobrinuti za propusnice za zaposlenike kojima je dopušten pristup opremi vikendom i praznicima.
Isto vrijedi i za situaciju kada se poslužiteljska soba nalazi u iznajmljenoj zgradi. Vrlo lako možete doći u situaciju da se voljom “najviše vlasti” vikendima i praznicima ograniči pristup, a zaštitari ne puštaju ni administratora sustava u zgradu.
Također je vrijedno voditi računa o funkcionalnosti daljinskog pristupa. Ako je s poslužiteljima sve manje-više jasno - u ekstremnim slučajevima, ako RDP ili SSH ne reagiraju - postoji IPMI (na primjer, iLO za HP poslužitelje ili IMM2 za IBM), a zatim s udaljenom opremom nije tako jednostavno.
Korisnici Zyxel Nebule u ovom su slučaju u povoljnijoj situaciji.
Na primjer, ako je konfiguracija internetskog pristupnika pogrešno konfigurirana tijekom rada na daljinu, tada lako možete dobiti situaciju: "ključ od sobe za hitnu medicinsku pomoć pohranjen je u sobi za hitnu medicinsku pomoć." I preostaje samo jedno: doći u server sobu, ured, podatkovni centar, udaljeno mjesto itd.
Na našu sreću, Nebula uvijek upozorava na moguće probleme povezane s netočnom konfiguracijom.
Ono što je najvažnije, upravljanje oblakom koristi izlaznu vezu, gdje dio mrežne opreme sam uspostavlja vezu s okruženjem upravljanja. Odnosno, nema potrebe za "kopanjem rupa" u vatrozidu i manji je rizik da će resetiranje postavki ponovno zatvoriti te "rupe".
SAVJET. U Nebuli možete unijeti podatke o smještaju opreme i najviše
važni kontakti kao bilješka.
Rad po rasporedu
Novogodišnji praznici bezuvjetni su odmor od posla samo za obične radnike. Često je IT odjel primoran koristiti te slobodne dane kao jedinu priliku za dovođenje infrastrukture u red.
U mnogim slučajevima ne morate jahati jelene, već modernizirati i ponovno izgraditi svoju IT infrastrukturu i riješiti stare probleme do kojih niste mogli doći u normalnim danima. Stvari poput ponovnog križanja, zamjene elemenata mrežne infrastrukture, ponovne izgradnje VLAN strukture, prilagodbe konfiguracije opreme za poboljšanje sigurnosti itd.
Odmah ćemo ukratko ispitati glavne točke koje je potrebno ispuniti tijekom pripreme i provedbe planiranog rada.
Odgovaramo na pitanje: "Zašto?"
Iskreno govoreći, događa se da se tehnički radovi izvode samo za pokazivanje, jer to je ono što uprava želi. U ovom slučaju, bolje je vratiti se na stavku "Zamrzavanje", "prefarbati" ovaj proces za vidljivu modernizaciju. Na kraju, dokumentacija će se u svakom slučaju morati ažurirati.
Sustav temeljito dokumentiramo
Čini se da postoji poslužitelj, ali nitko ne zna što radi na njemu. Postoji stari prekidač NoName s konfiguriranim VLAN-ovima, ali kako ih promijeniti ili konfigurirati je nepoznato i nejasno.
Prvo razjasnimo i saznamo sve tehničke nijanse IT infrastrukture, a tek onda nešto planiramo.
Tko je vlasnik ovog procesa (resurs, usluga, server, oprema, prostor itd.)?
Vlasnik se ne shvaća kao materijalni vlasnik, već kao vlasnik procesa. Na primjer, ovaj prekidač koristi CCTV odjel i nakon rekonfiguracije VLAN-a, kamere su izgubile kontakt sa serverom za pohranu video podataka - to je nekako potpuno loše i mora se pronaći "zaobilazno rješenje" ako je to stvarno potrebno. Opcija "Oh, nismo znali da je ovo vaš hardver" - u principu se to ne bi trebalo dogoditi.
Kao iu slučaju "zamrzavanja", ažuriramo popis kontakata "za sve prilike", na koji ne zaboravljamo dodati vlasnike procesa.
Izrada akcijskog plana
Ako je plan pohranjen samo u našim glavama, nema nikakve koristi. Ako je na papiru, to je malo bolje. Ako se to pomno razradi sa svim “sudionicima natjecanja”, uključujući i šefa osiguranja koji će po potrebi morati izdati ključeve zaključanih ureda, onda je to već nešto.
Plan s potpisima kojekakvih gazda, makar po principu: “Obaviješten. Dogovoreno” - ovo će vas spasiti od raznih problema u obliku: “Ali nitko
Upozorio sam te! Stoga se pripremite na samom kraju pripremiti relevantne dokumente za potpisivanje.
Stvaramo sigurnosne kopije za sve, sve, sve!
Pritom sigurnosne kopije nisu samo kopije svih poslovnih podataka, već i konfiguracijskih datoteka, castova (imagea) sistemskih diskova itd. Nećemo se detaljno zadržavati na kopiranju podataka za poslovanje i informacija za brzi oporavak. Ako govorimo o teoriji i praksi backupa, onda je ovo posvećeno
Za sigurnosno kopiranje konfiguracija mrežne opreme možete koristiti i ugrađene mogućnosti za spremanje konfiguracijskih datoteka i vanjske usluge poput Zyxel Nebula ili
Radimo na alternativama
Uvijek postoji situacija kada nešto pođe po zlu ili se iz nekog razloga trebate odmaknuti od glavnog plana. Na primjer, isti CCTV odjel se predomislio o promjeni VLAN-a na svom prekidaču. Uvijek morate imati odgovor na pitanje: “Što ako?”
I konačno, kada smo sve razradili, procijenili troškove rada, izračunali radne sate i razmislili koliko slobodnog vremena i bonusa tražiti za to - vrijedi se ponovno vratiti na točku "Zašto ?" i još jednom kritički preispitati planirano.
Usklađujemo zastoje i ostale aspekte rada
Nije dovoljno upozoriti. Potrebno je prenijeti menadžmentu i ostalim zaposlenicima jasno razumijevanje da nešto (ili čak cijela stvar) možda neko vrijeme neće funkcionirati.
Morate biti spremni na činjenicu da se vrijeme zastoja može znatno smanjiti s nekog dijela
hoće li se plan morati napustiti?
"Što si htio? Vi informatičari samo bacate novac i ometate posao! Budi drago da je barem ovo dogovoreno!” — to su argumenti koje ponekad čujete u odgovoru na bilo koje pitanje o tehničkom radu i modernizaciji.
Pogledajmo ponovno "Zašto?"
Dugo razmišljamo o temi: "Zašto je sve ovo potrebno?" i "Je li igra vrijedna svijeće?"
I samo ako je nakon svih ovih faza plan nesumnjiv, vrijedi
početi provoditi ono što je zamišljeno, planirano, pripremljeno i
dogovorio sa svim nadležnima.
-
Naravno, tako kratki pregled ne može opisati sve životne situacije. Ali iskreno smo pokušali opisati neke od najčešćih trenutaka. I naravno, uvijek će biti tvrtki i odjela u kojima se o svemu tome vodi računa, napisani su i odobreni posebni dokumenti.
Ali nije važno. Bitno je nešto drugo.
Glavno je da sve ide tiho i bez smetnji. I neka vam Nova godina bude uspješna!
Sretan praznik, kolege!
korisni linkovi
- Naš za umrežače. Pomažemo, komuniciramo, učimo o svim vrstama dobrota iz Zyxela.
- .
- .
- .
- .
Izvor: www.habr.com