Közelegnek az újévi ünnepek, és az ünnepek és ünnepek előestéjén itt az ideje, hogy válaszoljunk arra a kérdésre: mi lesz ezalatt az informatikai infrastruktúrával? Hogy fog élni nélkülünk ennyi ideig? Vagy esetleg fordítsa ezt az időt az informatikai infrastruktúra korszerűsítésére, hogy egy éven belül „minden magától működjön”?
Az a lehetőség, amikor az informatikai részleg mindenkivel együtt kíván pihenni (kivéve az ügyeletes adminisztrátorokat, ha vannak), összetett munkavégzést igényel, amit a „fagyás” általános kifejezéssel jelölhetünk.
A tervezett munka ennek az ellenkezője, a lehetőség megragadásakor megpróbálhatja nyugodtan megtenni a szükséges lépéseket, például a hálózati és/vagy szerver berendezések frissítését.
"Fagy"
Ennek a stratégiának az alapelve: „Ha működik, ne nyúlj hozzá”.
Egy bizonyos időponttól kezdve minden munkára moratóriumot hirdetnek,
fejlesztéssel és fejlesztéssel kapcsolatos.
A fejlesztéssel és fejlesztéssel kapcsolatos minden kérdés egy későbbi időpontra halasztódik.
A működő szolgáltatások alaposan teszteltek.
Az összes azonosított problémát elemzik, és két típusra osztják: könnyen megoldható
és nehéz eltávolítani.
A könnyen javítható problémákat először elemzik, hogy meghatározzák, mi fog történni
Ha? Kiküszöbölésükre csak akkor kerül sor, ha nincs
lehetséges nehézségeket.
A megoldhatatlan problémákat rögzítik és dokumentálják, de azok megvalósítását
a moratórium végéig elhalasztották.
Az ellenőrzés előtt tervet készítenek, amelybe beírják az ellenőrzésre szánt tárgyakat,
ellenőrzési paraméterek és ellenőrzési módszerek.
Például Windows fájlszerverek - eseménynaplók olvasása, állapot ellenőrzése
RAID tömb stb.
A hálózati infrastruktúra saját jelentéskészítő eszközzel rendelkezik.
Felhőplatform-támogatással rendelkező berendezésekhez Elvileg nincs különösebb probléma, működik a rendszer, gyűlik az információ.
A tűzfalaknál az ilyen adatgyűjtő szerepét egy szolgáltatás veheti át
.
Az események normális fejlődésére a legnagyobb veszély a kényszerszünet pillanatában jelentkezik. Amikor már minden ellenőrzési munka befejeződött, és még nem érkezett el a hétvége. A felszabaduló idővel az alkalmazottak nem tudnak mit kezdeni magukkal. Észrevették, hogy az összes rémálom probléma, amely egy rakás ostoba, felesleges munkát okozott a megszüntetésükön, a következő szavakkal kezdődött: „csak megpróbálom...”.
Az ilyen időszakokban a munkaszünet kitöltésére az intenzív dokumentációs munka tökéletes. Ennek kettős haszna van: nem csak az, hogy valaki játékos kezeit és csillogó szemeit lefoglalják, hanem csökkenti a felmerülő incidensek megoldásának idejét is.
Hétvégén és ünnepnapokon az alkalmazottak gyakran elérhetetlenek, így ha valakinek csak a zseniális fejében tárolódik a naprakész információ, akkor ideje átvinni papírra vagy aktába.
Egyébként a papírhordozóról. A retrográd vádak ellenére nagyon hasznosak lehetnek a dokumentumok nyomtatott másolatai, például az IP- és MAC-címekkel rendelkező szerverek listájának kinyomtatása, hálózati diagramok és különféle szabályozások. Főleg az engedélyezési és letiltási előírásokat, mert a helyzet: az informatikai infrastruktúra megfelelő elindításához el kell olvasni a dokumentációt és csak ezután kell bekapcsolni a berendezést, a dokumentáció elolvasásához pedig a berendezést kell bekapcsolni. - bár nem gyakran, de előfordul. Hasonló helyzet áll elő, amikor áramszünet előtt a legtöbb szervert biztonságosan leállítják, és az egyiken tárolják a szükséges dokumentumot. És persze az ilyen helyzetek a legalkalmatlanabb pillanatban állnak elő.
Tehát minden fontos műszaki részlet dokumentálva van. Mire kell még vigyázni?
-
Ellenőrizze a videó megfigyelő rendszert, ha szükséges, szabadítson fel helyet a rendszeren
videó adattárolás. -
Ellenőrizze a riasztórendszert, betörés és tűz esetén egyaránt.
-
Ellenőrizze, hogy a számlák az internetért, domain nevekért, webhelyek tárhelyéért és
egyéb felhőszolgáltatások. -
Ellenőrizze a pótalkatrészek, elsősorban a merevlemezek és SSD-k elérhetőségét a cserére
RAID tömbök. -
A cserealkatrészeket (SPA-kat) annak a berendezésnek a közelében kell tárolni, amelyhez szánják őket. Az a forgatókönyv, amikor a városon kívüli távoli helyen meghibásodik a lemez, és az alkatrészeket a központi irodában tárolják, nem túl kellemes szilveszterkor.
-
Frissítse a hasznos munkatársak elérhetőségi listáját, beleértve a titkárnőt (irodavezetőt), biztonsági vezetőt, ellátási vezetőt, raktárost és más olyan alkalmazottakat, akik nem közvetlenül az informatikai részleghez kapcsolódnak, de kritikus helyzetben szükség lehet rájuk.
FONTOS! Az informatikai részleg minden alkalmazottjának rendelkeznie kell az összes szükséges kapcsolattal. Az egy dolog, amikor az emberek minden alkalommal találkoznak az irodában, amikor a kincses fájl telefonszámokkal és címekkel mindig elérhető egy megosztott erőforráson, és egy másik dolog, amikor egy alkalmazott távolról próbál megoldani egy problémát, amikor senki nincs az irodában.
FIGYELEM Ha a berendezés adatközpontban található, előzetesen gondoskodnia kell a bérletekről azoknak az alkalmazottaknak, akik hétvégén és ünnepnapokon hozzáférhetnek a berendezéshez.
Ugyanez vonatkozik arra a helyzetre is, amikor a szerverszoba bérelt épületben található. Könnyen belefuthat olyan helyzetbe, hogy a „legfelsőbb hatóságok” akaratából hétvégén és ünnepnapokon korlátozzák a bejutást, és a biztonsági őrök be sem engedik a rendszergazdát az épületbe.
A távoli elérés funkcionalitására is érdemes ügyelni. Ha a szervereknél minden többé-kevésbé egyértelmű - extrém esetben, ha az RDP vagy az SSH nem válaszol - van IPMI (például iLO a HP szervereknél vagy IMM2 az IBM-nél), akkor távoli berendezéssel ez nem ilyen egyszerű.
A Zyxel Nebula felhasználói ebben az esetben előnyösebb helyzetben vannak.
Például, ha az internetes átjáró konfigurációja helytelenül van konfigurálva távmunka során, akkor könnyen előfordulhat a következő helyzet: "a sürgősségi orvosi szoba kulcsa a sürgősségi orvosi szobában van tárolva." És már csak egy dolog van hátra: jöjjön el a szerverszobába, irodába, adatközpontba, távoli telephelyre stb.
Szerencsére a Nebula mindig figyelmeztet a helytelen konfigurációval kapcsolatos lehetséges problémákra.
A legfontosabb, hogy a felhőkezelés kimenő kapcsolatot használ, ahol egy hálózati berendezés maga hoz létre kapcsolatot a felügyeleti környezettel. Vagyis nem kell „lyukakat szúrni” a tűzfalon, és kisebb a kockázata annak, hogy a beállítások visszaállítása újra bezárja ezeket a „lyukakat”.
TANÁCS. A Nebula-ban megadhat információkat a felszerelések elhelyezéséről és a legtöbbről
fontos kapcsolatokat jegyzetként.
Ütemezett munka
Az újévi ünnepek csak a hétköznapi munkavállalók számára jelentenek feltétel nélküli munkaszünetet. Az informatikai részleg gyakran kénytelen ezeket a szabad napokat az infrastruktúra rendbetételének egyetlen lehetőségének kihasználni.
Sok esetben nem szarvason kell lovagolni, hanem modernizálni, újjáépíteni az informatikai infrastruktúrát, és kijavítani a régi problémákat, amelyekhez a hétköznapokban nem tudna eljutni. Olyan dolgok, mint a keresztezés, a hálózati infrastruktúra elemeinek cseréje, a VLAN-struktúra újjáépítése, a berendezések konfigurációjának módosítása a biztonság javítása érdekében stb.
Azonnal röviden vizsgáljuk meg azokat a főbb pontokat, amelyeket a tervezett munka előkészítése és végrehajtása során teljesíteni kell.
Válaszolunk a kérdésre: „Miért?”
Hogy őszinte legyek, előfordul, hogy a technikai munkát csak a látszat kedvéért végzik, mert a vezetőség ezt akarja. Ebben az esetben jobb, ha visszatér a „Befagyasztás” elemhez, „újrafestve” ezt a folyamatot a látható modernizálás érdekében. Végül a dokumentációt mindenképpen frissíteni kell.
Alaposan dokumentáljuk a rendszert
Úgy tűnik, hogy van egy szerver, de senki sem tudja, mi fut rajta. Van egy régi NoName kapcsoló konfigurálva VLAN-okkal, de ezek megváltoztatása vagy konfigurálása ismeretlen és nem világos.
Először tisztázzuk és kiderítjük az informatikai infrastruktúra minden technikai árnyalatát, és csak ezután tervezünk valamit.
Ki a tulajdonosa ennek a folyamatnak (erőforrás, szolgáltatás, szerver, berendezés, helyiség stb.)?
A tulajdonos alatt nem anyagtulajdonost, hanem folyamattulajdonost értünk. Például ezt a kapcsolót a CCTV részleg használja, és a VLAN újrakonfigurálása után a kamerák elvesztették a kapcsolatot a videoadatok tárolására szolgáló szerverrel - ez valahogy teljesen rossz, és ha valóban szükséges, akkor „megkerülő megoldást” kell biztosítani. Az „Ó, nem tudtuk, hogy ez az Ön hardvere” opció – elvileg ennek nem szabad megtörténnie.
A „lefagyáshoz” hasonlóan frissítjük a kapcsolattartók listáját „minden alkalomra”, amelyhez nem felejtünk el folyamattulajdonosokat hozzáadni.
Cselekvési terv kidolgozása
Ha a terv csak a fejünkben van tárolva, annak semmi haszna. Ha papíron van, az egy kicsit jobb. Ha gondosan kidolgozzák az összes „verseny résztvevőjével”, beleértve a biztonsági vezetőt is, akinek szükség esetén ki kell adnia a zárt irodák kulcsait - ez már valami.
Terv mindenféle főnök aláírásával, legalábbis a következő elv szerint: „Értesítve. Megállapodtunk” - ez megmenti Önt a különféle problémáktól a következő formában: „De senki
Figyelmeztettem! Ezért készüljön fel a legvégén a vonatkozó dokumentumok aláírásra történő előkészítésére.
Biztonsági másolatot készítünk mindenről, mindenről, mindenről!
Ugyanakkor a biztonsági másolatok nemcsak az összes üzleti adat másolatát jelentik, hanem konfigurációs fájlok, rendszerlemezek öntvényei (képei) stb. Nem foglalkozunk részletesen az adatok üzleti célú másolásával és a gyors helyreállítás érdekében. Ha a mentés elméletéről és gyakorlatáról beszélünk, akkor ennek szenteljük
A hálózati berendezések konfigurációinak biztonsági mentéséhez használhatja a konfigurációs fájlok mentésére szolgáló beépített lehetőségeket és a külső szolgáltatásokat, például a Zyxel Nebula vagy
Dolgozunk az alternatívákon
Mindig van olyan helyzet, amikor valami elromlik, vagy valamilyen oknál fogva el kell távolodni a fő tervtől. Például ugyanaz a CCTV részleg meggondolta magát a VLAN megváltoztatásáról a kapcsolóján. Mindig választ kell kapnia a kérdésre: "Mi lenne, ha?"
És végül, amikor minden kidolgozott, a munkaerőköltség felmérése megtörtént, a munkaórák kiszámítása megtörtént, és átgondoltuk, hogy mennyi szabadságot és prémiumot kérünk ezért - érdemes visszatérni a „Miért?” ponthoz. újra. és még egyszer kritikusan gondold át a tervezettet.
Koordináljuk az állásidőt és a munka egyéb aspektusait
Nem elég figyelmeztetni. Világos megértést kell adni a vezetésnek és a többi alkalmazottnak, hogy valami (vagy akár az egész) egy ideig nem működik.
Fel kell készülni arra, hogy egyes részeknél az állásidő jelentősen csökkenthető
el kell hagyni a tervet?
"Mit akartál? Ti, informatikusok, csak pénzt pazaroltok és zavarjátok a munkát! Örülj, hogy legalább ebben megegyeztek!” — ilyen érveket hallani néha a műszaki munkával és a modernizációval kapcsolatos kérdésekre válaszolva.
Nézzük újra a „Miért?”
Sokáig gondolkodunk a témán: „Miért van szükség erre?” és „Megér a játék a gyertyát?”
És csak akkor érdemes, ha mindezen szakaszok után a terv nem kétséges
elkezdik megvalósítani azt, amit kigondoltak, elterveztek, előkészítettek és
egyetértett minden hatósággal.
-
Természetesen egy ilyen rövid áttekintés nem írhat le minden élethelyzetet. De őszintén megpróbáltuk leírni a leggyakoribb pillanatokat. És persze mindig lesznek olyan cégek, részlegek, ahol mindezt figyelembe veszik, speciális dokumentumokat írtak és hagytak jóvá.
De ez nem fontos. Valami más is fontos.
A lényeg az, hogy minden csendesen és megszakítás nélkül menjen. És legyen sikeres az új év számodra!
Gratulálunk, kollégák!
Hasznos Linkek
- A hálózatépítőknek. Segítünk, kommunikálunk, megtudunk mindenféle finomságot a Zyxeltől.
- .
- .
- .
- .
Forrás: will.com