Le vacanze di Capodanno si avvicinano e alla vigilia di festività e festività è tempo di rispondere alla domanda: cosa accadrà all'infrastruttura IT in questo periodo? Come vivrà senza di noi per tutto questo tempo? O magari dedicare questo tempo alla modernizzazione dell'infrastruttura IT in modo che entro un anno “funzioni tutto da solo”?
L'opzione in cui il dipartimento IT intende riposarsi insieme a tutti (ad eccezione degli eventuali amministratori in servizio) richiede l'implementazione di un lavoro complesso, che può essere designato con il termine generale “congelamento”.
Il lavoro pianificato è l'opzione opposta, cogliendo l'occasione, puoi provare a intraprendere con calma tutte le azioni necessarie, ad esempio l'aggiornamento delle apparecchiature di rete e/o server.
"Congelare"
Il principio di base di questa strategia è “Se funziona, non toccarlo”.
A partire da un certo momento viene dichiarata una moratoria su tutto il lavoro,
legati allo sviluppo e al miglioramento.
Tutte le questioni riguardanti il miglioramento e lo sviluppo sono rinviate a un momento successivo.
I servizi di lavoro sono accuratamente testati.
Tutti i problemi identificati vengono analizzati e divisi in due tipologie: facilmente risolvibili
e difficile da rimuovere.
I problemi facilmente risolvibili vengono prima analizzati per determinare cosa accadrà
Se? Il lavoro per eliminarli viene eseguito solo se non esiste
potenziali difficoltà.
I problemi intrattabili vengono registrati e documentati, ma la loro implementazione
rinviato alla fine della moratoria.
Prima dell'ispezione, viene sviluppato un piano in cui vengono inseriti gli oggetti da controllare,
parametri di controllo e metodi di verifica.
Ad esempio, file server Windows: lettura dei registri eventi, controllo dello stato
Array RAID, ecc.
L'infrastruttura di rete dispone di propri strumenti di reporting.
Per apparecchiature con supporto della piattaforma cloud In linea di principio non ci sono problemi particolari, il sistema funziona, le informazioni vengono raccolte.
Nel caso dei firewall il ruolo di tale raccoglitore di dati può essere assunto da un servizio
.
Il pericolo maggiore per il normale sviluppo degli eventi si verifica nel momento di una pausa forzata. Quando tutto il lavoro di verifica è già stato completato e il fine settimana non è ancora arrivato. Con il tempo liberato, i dipendenti non sanno cosa fare di se stessi. Si è notato che tutti i problemi da incubo che causavano un mucchio di stupido lavoro inutile per eliminarli iniziavano con le parole: "Ci proverò e basta...".
Per colmare le pause lavorative durante tali periodi, un intenso lavoro di documentazione è perfetto. Il vantaggio di ciò è duplice: non solo tenere occupate le mani giocose e gli occhi scintillanti di qualcuno, ma anche ridurre il tempo necessario per risolvere gli incidenti qualora si verifichino.
Nei fine settimana e nei giorni festivi, i dipendenti spesso non sono disponibili, quindi se le informazioni aggiornate sono archiviate solo nella mente brillante di qualcuno, è ora di trasferirle su carta o in un file.
A proposito, sui supporti cartacei. Nonostante le accuse di retrogradità, possono essere molto utili ad esempio copie cartacee di documenti, stampe di elenchi di server con indirizzi IP e MAC, diagrammi di rete e varie normative. Soprattutto le norme per l'abilitazione e la disabilitazione, perché la situazione: per avviare correttamente l'infrastruttura IT, è necessario leggere la documentazione e solo successivamente accendere l'apparecchiatura, e per leggere la documentazione è necessario accendere l'apparecchiatura - anche se non spesso, si verifica. Una situazione simile si verifica quando, prima di un'interruzione di corrente, la maggior parte dei server viene spenta in modo sicuro e il documento richiesto viene archiviato su uno di essi. E, naturalmente, tali situazioni si presentano nel momento più inopportuno.
Quindi tutti i dettagli tecnici importanti sono documentati. Cos'altro c'è di cui occuparsi?
-
Controllare il sistema di videosorveglianza, se necessario, liberare spazio sull'impianto
memorizzazione dei dati video. -
Controllare l'impianto di allarme, sia antifurto che antincendio.
-
Controlla se le fatture per Internet, nomi di dominio, hosting di siti Web e
altri servizi cloud. -
Verifica la disponibilità dei pezzi di ricambio, principalmente dischi rigidi e SSD per la sostituzione
Array RAID. -
I componenti sostitutivi (SPTA) devono essere conservati nelle immediate vicinanze dell'apparecchiatura a cui sono destinati. Lo scenario in cui un disco si guasta in un sito remoto fuori città e i componenti vengono immagazzinati nell’ufficio centrale, non è molto piacevole a Capodanno.
-
Aggiornare l'elenco dei contatti dei dipendenti utili, tra cui il segretario (responsabile dell'ufficio), il capo della sicurezza, il responsabile delle forniture, il magazziniere e altri dipendenti che non sono direttamente collegati al reparto IT, ma che potrebbero essere necessari in una situazione critica.
IMPORTANTE! Tutti i dipendenti del dipartimento IT dovrebbero avere tutti i contatti necessari. Una cosa è quando le persone si incontrano ogni volta in ufficio, quando il prezioso file con numeri di telefono e indirizzi è sempre disponibile su una risorsa condivisa, e un'altra cosa è quando un dipendente cerca di risolvere un problema da remoto quando nessuno è in ufficio.
ATTENZIONE! Se l'apparecchiatura si trova in un data center, è necessario occuparsi in anticipo dei pass per i dipendenti a cui è consentito l'accesso all'apparecchiatura nei fine settimana e nei giorni festivi.
Lo stesso vale per la situazione in cui la sala server si trova in un edificio in affitto. È facile imbattersi in una situazione in cui, per volontà delle “massime autorità”, l'accesso è limitato nei fine settimana e nei giorni festivi e le guardie di sicurezza non consentono nemmeno all'amministratore di sistema di entrare nell'edificio.
Vale anche la pena occuparsi della funzionalità dell'accesso remoto. Se con i server tutto è più o meno chiaro - in casi estremi, se RDP o SSH non rispondono - c'è IPMI (ad esempio iLO per server HP o IMM2 per IBM), quindi con le apparecchiature remote non è così semplice.
Gli utenti di Zyxel Nebula si trovano in una situazione più vantaggiosa in questo caso.
Ad esempio, se la configurazione del gateway Internet viene configurata in modo errato durante il lavoro remoto, è facile ottenere la situazione: "la chiave del pronto soccorso è conservata nel pronto soccorso". E resta solo una cosa da fare: venire nella sala server, in ufficio, nel data center, nel sito remoto, ecc.
Fortunatamente per noi, Nebula avverte sempre di possibili problemi legati ad una configurazione errata.
Ancora più importante, la gestione del cloud utilizza una connessione in uscita, in cui un componente dell'apparecchiatura di rete stabilisce essa stessa una connessione con l'ambiente di gestione. Cioè, non è necessario "fare buchi" nel firewall e c'è meno rischio che il ripristino delle impostazioni chiuda nuovamente questi "buchi".
CONSIGLIO. In Nebula puoi inserire informazioni sul posizionamento dell'attrezzatura e altro ancora
contatti importanti come nota.
Lavoro programmato
Le vacanze di Capodanno rappresentano una pausa incondizionata dal lavoro solo per i lavoratori ordinari. Spesso il reparto IT è costretto a sfruttare questi giorni liberi come unica opportunità per mettere in ordine l'infrastruttura.
In molti casi, non devi cavalcare un cervo, ma modernizzare e ricostruire la tua infrastruttura IT e risolvere vecchi problemi che non potresti risolvere in giorni normali. Cose come il recrossing, la sostituzione di elementi dell'infrastruttura di rete, la ricostruzione della struttura VLAN, l'adeguamento della configurazione delle apparecchiature per migliorare la sicurezza e così via.
Esaminiamo subito brevemente i punti principali che devono essere completati durante la preparazione e l'attuazione del lavoro pianificato.
Rispondiamo alla domanda: “Perché?”
A dire il vero capita che il lavoro tecnico venga fatto solo per spettacolo, perché è quello che vuole la dirigenza. In questo caso, è meglio tornare alla voce "Congelamento", "ridipingere" questo processo per una modernizzazione visibile. Alla fine la documentazione dovrà in ogni caso essere aggiornata.
Documentiamo accuratamente il sistema
Sembra che ci sia un server, ma nessuno sa cosa sia in esecuzione su di esso. Esiste un vecchio switch NoName con VLAN configurate, ma come modificarle o configurarle non è noto e non è chiaro.
Per prima cosa chiariamo e scopriamo tutte le sfumature tecniche dell'infrastruttura IT e solo allora pianifichiamo qualcosa.
Chi è il proprietario di questo processo (risorsa, servizio, server, attrezzature, locali, ecc.)?
Il proprietario non è inteso come proprietario materiale, ma come proprietario del processo. Ad esempio, questo switch viene utilizzato dal dipartimento CCTV e dopo aver riconfigurato la VLAN, le telecamere hanno perso il contatto con il server per l'archiviazione dei dati video: questo è in qualche modo completamente negativo e, se è veramente necessario, è necessario fornire una "soluzione alternativa". L'opzione "Oh, non sapevamo che questo fosse il tuo componente hardware" - in linea di principio, ciò non dovrebbe accadere.
Come nel caso del “congelamento”, aggiorniamo l'elenco dei contatti “per tutte le occasioni”, a cui non dimentichiamo di aggiungere i titolari del processo.
Sviluppare un piano d'azione
Se il piano è immagazzinato solo nella nostra testa, non serve a nulla. Se è sulla carta è un po' meglio. Se viene elaborato attentamente con tutti i “partecipanti al concorso”, compreso il responsabile della sicurezza, che dovrà, se necessario, consegnare le chiavi degli uffici chiusi, allora questo è già qualcosa.
Un piano con le firme di tutti i tipi di padroni, almeno secondo il principio: “Notificato. D'accordo” - questo ti salverà da vari problemi nella forma: “Ma nessuno
Ti ho avvertito! Pertanto, preparati alla fine a preparare i documenti rilevanti per la firma.
Creiamo backup per tutto, tutto, tutto!
Allo stesso tempo, le copie di backup non sono solo una copia di tutti i dati aziendali, ma anche di file di configurazione, cast (immagini) di dischi di sistema e così via. Non ci soffermeremo nel dettaglio sulla copia dei dati per scopi aziendali e delle informazioni per un rapido recupero. Se parliamo della teoria e della pratica del backup, allora questo è dedicato a
Per eseguire il backup delle configurazioni delle apparecchiature di rete, è possibile utilizzare sia le funzionalità integrate per il salvataggio dei file di configurazione sia servizi esterni come Zyxel Nebula o
Stiamo lavorando su alternative
C'è sempre una situazione in cui qualcosa va storto o per qualche motivo è necessario allontanarsi dal piano principale. Ad esempio, lo stesso dipartimento CCTV ha cambiato idea sulla modifica della VLAN sul suo switch. È sempre necessario avere una risposta alla domanda: "E se?"
E infine, quando tutto è stato chiarito, valutato il costo del lavoro, calcolato le ore di lavoro e pensato a quante ferie e bonus chiedere per questo - vale la pena tornare al punto "Perché?" Ancora. e ancora una volta riconsiderare criticamente ciò che era stato pianificato.
Coordiniamo i tempi di inattività e altri aspetti del lavoro
Non basta avvisare. È necessario trasmettere alla direzione e agli altri dipendenti la chiara comprensione che qualcosa (o addirittura il tutto) potrebbe non funzionare per un certo periodo.
È necessario essere preparati al fatto che i tempi di inattività possono essere notevolmente ridotti da alcune parti
il piano dovrà essere abbandonato?
"Cosa volevi? Voi specialisti IT sprecate solo denaro e interferite con il lavoro! Sii felice che almeno questo sia stato concordato! – questi sono gli argomenti che a volte senti in risposta a qualsiasi domanda riguardante il lavoro tecnico e la modernizzazione.
Diamo ancora un'occhiata al "Perché?"
Pensiamo a lungo al tema: “Perché è necessario tutto questo?” e "Il gioco vale la candela?"
E solo se dopo tutte queste fasi il piano è fuori dubbio, ne vale la pena
iniziare a realizzare quanto è stato concepito, pianificato, preparato e
concordato con tutte le autorità.
-
Naturalmente, una recensione così breve non può descrivere tutte le situazioni della vita. Ma onestamente abbiamo provato a descrivere alcuni dei momenti più comuni. E, naturalmente, ci saranno sempre aziende e divisioni in cui tutto ciò verrà preso in considerazione, saranno scritti e approvati documenti speciali.
Ma non è importante. Qualcos'altro è importante.
La cosa principale è che tutto proceda tranquillamente e senza interruzioni. E che il nuovo anno abbia successo per te!
Buone vacanze, colleghi!
Link utili
- nostro per i networker. Aiutiamo, comunichiamo, impariamo tutti i tipi di chicche da Zyxel.
- .
- .
- .
- .
Fonte: habr.com