Liburan Tahun Baru semakin dekat dan menjelang hari raya tiba saatnya menjawab pertanyaan: apa yang akan terjadi dengan infrastruktur TI selama ini? Bagaimana dia akan hidup tanpa kita selama ini? Atau mungkin menghabiskan waktu ini untuk memodernisasi infrastruktur TI sehingga dalam waktu satu tahun “semuanya akan berjalan dengan sendirinya”?
Pilihan ketika departemen TI bermaksud untuk beristirahat bersama dengan semua orang (kecuali administrator yang bertugas, jika ada) memerlukan pelaksanaan pekerjaan yang kompleks, yang dapat disebut dengan istilah umum “pembekuan”.
Pekerjaan yang direncanakan adalah pilihan sebaliknya, ketika mengambil kesempatan, Anda dapat mencoba dengan tenang mengambil tindakan yang diperlukan, misalnya, meningkatkan jaringan dan/atau peralatan server.
"Membekukan"
Prinsip dasar dari strategi ini adalah “Jika berhasil, jangan disentuh.”
Mulai dari waktu tertentu diumumkan moratorium seluruh pekerjaan,
berkaitan dengan pengembangan dan perbaikan.
Segala persoalan mengenai perbaikan dan pengembangan ditunda di lain waktu.
Layanan kerja diuji secara menyeluruh.
Semua masalah yang teridentifikasi dianalisis dan dibagi menjadi dua jenis: mudah diselesaikan
dan sulit dihilangkan.
Masalah yang mudah diperbaiki dianalisis terlebih dahulu untuk menentukan apa yang akan terjadi
Jika? Pekerjaan untuk menghilangkannya dilakukan hanya jika tidak ada
potensi kesulitan.
Masalah-masalah yang sulit diselesaikan dicatat dan didokumentasikan, namun implementasinya
ditunda sampai berakhirnya moratorium.
Sebelum inspeksi, rencana dikembangkan di mana objek pengendalian dimasukkan,
parameter kontrol dan metode verifikasi.
Misalnya, server file Windows - membaca log peristiwa, memeriksa status
susunan RAID, dll.
Infrastruktur jaringan memiliki alat pelaporannya sendiri.
Untuk peralatan dengan dukungan platform cloud Prinsipnya tidak ada masalah khusus, sistem berfungsi, informasi dikumpulkan.
Untuk firewall, peran pengumpul data dapat diambil alih oleh suatu layanan
.
Bahaya terbesar terhadap perkembangan normal peristiwa terjadi pada saat jeda yang dipaksakan. Ketika semua pekerjaan verifikasi sudah selesai, dan akhir pekan belum tiba. Dengan adanya waktu luang, karyawan tidak tahu harus berbuat apa dengan dirinya sendiri. Telah diketahui bahwa semua masalah mimpi buruk yang menyebabkan banyak pekerjaan bodoh yang tidak perlu untuk menghilangkannya dimulai dengan kata-kata: "Saya akan mencoba saja...".
Untuk mengisi jeda dalam pekerjaan selama periode tersebut, pekerjaan dokumentasi intensif adalah pilihan yang tepat. Manfaatnya ada dua: tidak hanya menyibukkan tangan dan mata berbinar seseorang, namun juga mengurangi waktu yang diperlukan untuk menyelesaikan insiden jika insiden tersebut benar-benar terjadi.
Pada akhir pekan dan hari libur, karyawan sering kali tidak bisa hadir, jadi jika informasi terkini hanya disimpan di kepala brilian seseorang, inilah saatnya untuk mentransfernya ke kertas atau file.
Berbicara tentang media kertas. Meskipun ada tuduhan kemunduran, salinan dokumen dalam bentuk cetak, misalnya, cetakan daftar server dengan alamat IP dan MAC, diagram jaringan, dan berbagai peraturan bisa sangat berguna. Terutama peraturan untuk mengaktifkan dan menonaktifkan, karena situasinya: untuk meluncurkan infrastruktur TI dengan benar, Anda perlu membaca dokumentasi dan baru kemudian menyalakan peralatan, dan untuk membaca dokumentasi, Anda perlu menyalakan peralatan - meski tidak sering, hal itu memang terjadi. Situasi serupa terjadi ketika, sebelum listrik padam, sebagian besar server dimatikan dengan aman, dan dokumen yang diperlukan disimpan di salah satunya. Dan tentu saja, situasi seperti itu muncul pada saat yang paling tidak tepat.
Jadi, semua detail teknis penting didokumentasikan. Apa lagi yang perlu diurus?
-
Periksa sistem pengawasan video, jika perlu, kosongkan ruang pada sistem
penyimpanan data video. -
Periksa sistem alarm, baik pencuri maupun kebakaran.
-
Periksa apakah tagihan untuk Internet, nama domain, hosting situs web, dan
layanan awan lainnya. -
Periksa ketersediaan suku cadang terutama harddisk dan SSD untuk penggantian
Array RAID. -
Komponen pengganti (SPTA) harus disimpan dekat dengan peralatan yang diperuntukkannya. Skenario di mana disk gagal di lokasi terpencil di luar kota, dan komponen disimpan di kantor pusat, sangat tidak menyenangkan di Malam Tahun Baru.
-
Perbarui daftar kontak karyawan yang berguna, termasuk sekretaris (manajer kantor), kepala keamanan, manajer pasokan, penjaga toko, dan karyawan lain yang tidak terkait langsung dengan departemen TI, namun mungkin diperlukan dalam situasi kritis.
PENTING! Semua karyawan departemen TI harus memiliki semua kontak yang diperlukan. Ini adalah satu hal ketika orang-orang bertemu di kantor setiap saat, ketika file berharga dengan nomor telepon dan alamat selalu tersedia di sumber daya bersama, dan hal lain adalah ketika seorang karyawan mencoba memecahkan masalah dari jarak jauh ketika tidak ada seorang pun di kantor.
PERINGATAN! Jika peralatan terletak di pusat data, Anda harus mengurus izin terlebih dahulu bagi karyawan yang diperbolehkan mengakses peralatan pada akhir pekan dan hari libur.
Hal yang sama berlaku ketika ruang server terletak di gedung sewaan. Anda dapat dengan mudah mengalami situasi di mana, atas kehendak “otoritas tertinggi”, akses dibatasi pada akhir pekan dan hari libur dan penjaga keamanan bahkan tidak mengizinkan administrator sistem masuk ke dalam gedung.
Penting juga untuk menjaga fungsionalitas akses jarak jauh. Jika semuanya kurang lebih jelas dengan server - dalam kasus ekstrim, jika RDP atau SSH tidak merespons - ada IPMI (misalnya, iLO untuk server HP atau IMM2 untuk IBM), maka dengan peralatan jarak jauh semuanya tidak sesederhana itu.
Pengguna Zyxel Nebula berada dalam situasi yang lebih menguntungkan dalam kasus ini.
Misalnya, jika konfigurasi gateway Internet salah dikonfigurasi selama bekerja jarak jauh, maka Anda dapat dengan mudah mendapatkan situasi: “kunci ruang medis darurat disimpan di ruang medis darurat.” Dan hanya ada satu hal yang harus dilakukan: datang ke ruang server, kantor, pusat data, situs jarak jauh, dll.
Untungnya bagi kami, Nebula selalu memperingatkan kemungkinan masalah yang terkait dengan konfigurasi yang salah.
Yang paling penting, manajemen cloud menggunakan koneksi keluar, di mana peralatan jaringan itu sendiri membuat koneksi ke lingkungan manajemen. Artinya, tidak perlu “mengambil lubang” di firewall, dan risiko menyetel ulang pengaturan akan menutup “lubang” ini lagi lebih kecil.
NASIHAT. Di Nebula Anda dapat memasukkan informasi tentang penempatan peralatan dan yang lainnya
kontak penting sebagai catatan.
Pekerjaan terjadwal
Libur Tahun Baru merupakan istirahat kerja tanpa syarat yang hanya diperuntukkan bagi pekerja biasa. Seringkali departemen TI terpaksa menggunakan hari libur ini sebagai satu-satunya kesempatan untuk membereskan infrastruktur.
Dalam banyak kasus, Anda tidak perlu menunggangi rusa, namun memodernisasi dan membangun kembali infrastruktur TI Anda, dan memperbaiki masalah lama yang tidak dapat Anda selesaikan pada hari-hari biasa. Hal-hal seperti melakukan recrossing, mengganti elemen infrastruktur jaringan, membangun kembali struktur VLAN, menyesuaikan konfigurasi peralatan untuk meningkatkan keamanan, dan lain sebagainya.
Mari kita segera mengkaji secara singkat poin-poin utama yang perlu diselesaikan selama persiapan dan pelaksanaan pekerjaan yang direncanakan.
Kami menjawab pertanyaan: “Mengapa?”
Jujur saja, pengerjaan teknis dilakukan hanya untuk pamer, karena itu yang diinginkan manajemen. Dalam hal ini, lebih baik kembali ke item “Pembekuan”, “mengecat ulang” proses ini untuk modernisasi yang terlihat. Pada akhirnya, dokumentasi harus diperbarui.
Kami mendokumentasikan sistem secara menyeluruh
Tampaknya ada server, tetapi tidak ada yang tahu apa yang berjalan di dalamnya. Ada saklar NoName lama dengan VLAN yang dikonfigurasi, tetapi cara mengubah atau mengkonfigurasinya tidak diketahui dan tidak jelas.
Pertama, kami mengklarifikasi dan mencari tahu semua nuansa teknis infrastruktur TI, dan baru kemudian kami merencanakan sesuatu.
Siapa pemilik proses ini (sumber daya, layanan, server, peralatan, lokasi, dll.)?
Pemilik dipahami bukan sebagai pemilik material, tetapi sebagai pemilik proses. Misalnya, saklar ini digunakan oleh departemen CCTV dan setelah mengkonfigurasi ulang VLAN, kamera kehilangan kontak dengan server untuk menyimpan data video - ini benar-benar buruk dan “solusi” harus diberikan jika ini benar-benar diperlukan. Opsi "Oh, kami tidak tahu bahwa ini adalah perangkat keras Anda" - pada prinsipnya, hal ini tidak boleh terjadi.
Seperti dalam kasus "pembekuan", kami memperbarui daftar kontak "untuk semua kesempatan", yang tidak lupa kami tambahkan pemilik proses.
Mengembangkan rencana aksi
Jika rencana hanya tersimpan di kepala kita, maka tidak ada gunanya. Jika di atas kertas, itu sedikit lebih baik. Jika hal ini dilakukan dengan hati-hati dengan semua “peserta kompetisi”, termasuk kepala keamanan, yang harus memberikan kunci kantor yang terkunci jika perlu, maka ini sudah menjadi sesuatu.
Sebuah rencana yang ditandatangani oleh berbagai atasan, setidaknya menurut prinsip: “Diberitahu. Setuju” - ini akan menyelamatkan Anda dari berbagai masalah berupa: “Tapi tidak ada seorang pun
Aku sudah memperingatkanmu! Oleh karena itu, bersiaplah sejak akhir untuk menyiapkan dokumen terkait untuk ditandatangani.
Kami membuat cadangan untuk semuanya, semuanya, semuanya!
Pada saat yang sama, salinan cadangan tidak hanya salinan semua data bisnis, tetapi juga file konfigurasi, cetakan (gambar) dari disk sistem, dan sebagainya. Kami tidak akan membahas secara detail penyalinan data untuk bisnis dan informasi untuk pemulihan cepat. Jika kita berbicara tentang teori dan praktek backup, maka ini didedikasikan untuk
Untuk mencadangkan konfigurasi peralatan jaringan, Anda dapat menggunakan kemampuan bawaan untuk menyimpan file konfigurasi dan layanan eksternal seperti Zyxel Nebula atau
Kami sedang mengerjakan alternatif
Selalu ada situasi ketika terjadi kesalahan atau karena alasan tertentu Anda harus menyimpang dari rencana utama. Misalnya, departemen CCTV yang sama berubah pikiran tentang mengubah VLAN pada saklarnya. Anda selalu perlu memiliki jawaban atas pertanyaan: “Bagaimana jika?”
Dan akhirnya, ketika semuanya telah diselesaikan, biaya tenaga kerja telah dinilai, jam kerja telah dihitung, dan kami telah memikirkan berapa banyak waktu istirahat dan bonus yang dapat diminta - ada baiknya kembali ke poin “Mengapa?” lagi. dan sekali lagi secara kritis mempertimbangkan kembali apa yang direncanakan.
Kami mengoordinasikan waktu henti dan aspek pekerjaan lainnya
Tidaklah cukup hanya memperingatkan. Penting untuk menyampaikan kepada manajemen dan karyawan lain pemahaman yang jelas bahwa sesuatu (atau bahkan semuanya) mungkin tidak berfungsi untuk beberapa waktu.
Anda harus siap menghadapi kenyataan bahwa waktu henti dapat dikurangi secara signifikan di beberapa bagian
apakah rencana itu harus dibatalkan?
"Apa yang kau inginkan? Anda spesialis IT hanya membuang-buang uang dan mengganggu pekerjaan! Bersyukurlah setidaknya hal ini disepakati!” — argumen-argumen seperti ini kadang-kadang Anda dengar ketika menjawab pertanyaan apa pun mengenai pekerjaan teknis dan modernisasi.
Mari kita lihat kembali pertanyaan “Mengapa?”
Kita sudah lama memikirkan topik ini: “Mengapa semua ini diperlukan?” dan “Apakah game ini sepadan?”
Dan hanya jika setelah semua tahap ini rencana tersebut tidak diragukan lagi, maka rencana tersebut layak dilakukan
mulai melaksanakan apa yang telah dikandung, direncanakan, dipersiapkan dan
disetujui oleh semua otoritas.
-
Tentu saja ulasan singkat seperti itu tidak bisa menggambarkan semua situasi kehidupan. Namun sejujurnya kami mencoba menggambarkan beberapa momen paling umum. Dan tentunya akan selalu ada perusahaan dan divisi yang memperhitungkan semua ini, dokumen khusus telah ditulis dan disetujui.
Tapi itu tidak penting. Ada hal lain yang penting.
Hal utama adalah semuanya berjalan dengan tenang dan tanpa gangguan. Dan semoga Tahun Baru sukses untuk Anda!
Selamat, rekan-rekan!
Berguna Link
- Kami untuk penggiat jejaring. Kami membantu, berkomunikasi, mempelajari segala macam barang dari Zyxel.
- .
- .
- .
- .
Sumber: www.habr.com