凍結か近代化か - 休暇中に何をしますか?

年末年始が近づき、休日や休日の前夜に、この期間に IT インフラストラクチャに何が起こるのかという質問に答える時期が来ました。 彼女はこれからも私たちなしでどうやって生きていくのでしょうか？ それとも、この時間を IT インフラストラクチャの最新化に費やして、XNUMX 年以内に「すべてが単独で機能するようになる」でしょうか?

IT 部門が全員 (勤務中の管理者を除く) と一緒に休憩を取る場合、複雑な作業を実行する必要があり、これは一般用語「フリーズ」で指定できます。

計画的な作業はその逆のオプションです。機会があれば、ネットワークやサーバー機器のアップグレードなど、必要な措置を落ち着いて講じることができます。

"氷結"

この戦略の基本原則は「うまくいくなら触らない」です。

ある時点からすべての仕事の一時停止が宣言され、
開発と改善に関係します。

改善や開発に関する問題はすべて後回しにされます。

動作するサービスは徹底的にテストされています。

特定された問題はすべて分析され、次の XNUMX つのタイプに分類されます。 簡単に解決できます。
そして除去するのが難しい。

簡単に修正できる問題を最初に分析して、何が起こるかを判断します
もし？ それらを排除する作業は、存在しない場合にのみ実行されます。
潜在的な困難。

解決できない問題は記録され、文書化されますが、その実装は
モラトリアム終了まで延期。

検査前に管理対象を記入した計画を立て、
制御パラメータと検証方法。

例: Windows ファイル サーバー - イベント ログの読み取り、ステータスの確認
RAIDアレイなど

ネットワーク インフラストラクチャには独自のレポート ツールがあります。

クラウドプラットフォーム対応機器向け Zyxel星雲 原則として、特別な問題はなく、システムは動作し、情報が収集されます。

ファイアウォールの場合、このようなデータ コレクターの役割をサービスが引き継ぐことができます。
セキュレポーター.

イベントの正常な展開に対する最大の危険は、強制的に一時停止した瞬間に発生します。 すべての検証作業がすでに完了しており、まだ週末が到来していないとき。 時間が空いたので、従業員は自分自身をどうすればよいのかわかりません。 それらを取り除くために愚かで不必要な作業を引き起こした悪夢のような問題はすべて、「試してみます...」という言葉から始まっていることに気づきました。

このような期間の作業の一時停止を埋めるには、集中的な文書化作業が最適です。 これには XNUMX つの利点があります。誰かの遊び心のある手や目を輝かせるだけでなく、インシデントが発生した場合に解決にかかる時間を短縮することもできます。

週末や祝日には従業員が不在であることが多いため、最新情報が優秀な頭の中にのみ保存されている場合は、それを紙やファイルに転送する必要があります。

さて、紙媒体について。 逆行性の非難にもかかわらず、文書のハードコピー、たとえば、IP アドレスと MAC アドレスを含むサーバーのリスト、ネットワーク図、およびさまざまな規制の印刷物は非常に役立ちます。 特に、有効化と無効化に関する規制は、次のような状況のためです。IT インフラストラクチャを適切に起動するには、ドキュメントを読んでから機器の電源をオンにする必要があり、ドキュメントを読むためには、機器の電源をオンにする必要があります。 - 頻繁ではありませんが、実際に発生します。 同様の状況は、停電前にほとんどのサーバーが安全にシャットダウンされており、必要なドキュメントがそのうちの XNUMX 台に保存されている場合に発生します。 そしてもちろん、そのような状況は最も不適切な瞬間に発生します。

したがって、重要な技術的な詳細はすべて文書化されています。 他に気をつけるべきことは何でしょうか？

• ビデオ監視システムを確認し、必要に応じてシステム上のスペースを解放します。
  ビデオデータの保存。

• 盗難と火災の両方の警報システムを確認してください。

• インターネット、ドメイン名、Web サイトのホスティング、および
  その他のクラウドサービス。

• 交換用のスペアパーツ（主にハードドライブとSSD）の入手可能性を確認します。
  RAID アレイ。

• 交換コンポーネント (SPTA) は、対象となる機器の近くに保管する必要があります。 都市郊外のリモートサイトでディスクに障害が発生し、コンポーネントが中央オフィスに保管されているというシナリオは、大晦日にあまり快適なものではありません。

• 秘書 (オフィスマネージャー)、セキュリティ責任者、供給マネージャー、店主、および IT 部門に直接関係はないが、重大な状況で必要になる可能性のあるその他の従業員を含む、有用な従業員の連絡先リストを更新します。

重要！ IT 部門のすべての従業員は、必要な連絡先をすべて持っている必要があります。 それは、人々が毎回オフィスで会うこと、電話番号と住所が記載された貴重なファイルが共有リソースでいつでも利用できることと、オフィスに誰もいないときに従業員がリモートで問題を解決しようとすることとは別のことです。

警告！ 機器がデータセンター内にある場合は、週末や休日に機器へのアクセスを許可される従業員のパスに事前に注意する必要があります。

サーバールームが賃貸ビル内にある場合も同様です。 「最高当局」の意向により、週末や休日の立ち入りが制限され、警備員がシステム管理者ですら建物への立ち入りを許可しないという状況に簡単に遭遇する可能性があります。

リモートアクセスの機能にも気を配る価値があります。 サーバーに関しては、IPMI (HP サーバーの場合は iLO、IBM の場合は IMM2 など) があるため、極端な場合には、RDP または SSH が応答しない場合でも、すべてがほぼ明確である場合でも、リモート機器の場合はそれほど単純ではありません。

この場合、Zyxel Nebula ユーザーはより有利な状況にあります。

例えば、リモートワーク中にインターネットゲートウェイの設定を誤ると、「救命救急室の鍵が救命救急室に保管されている」といった事態が容易に起こりえます。 あとは、サーバー ルーム、オフィス、データ センター、リモート サイトなどに来るだけです。

幸いなことに、Nebula は、誤った構成に関連する可能性のある問題を常に警告します。

最も重要なことは、クラウド管理ではアウトバウンド接続を使用し、ネットワーク機器自体が管理環境への接続を確立することです。 つまり、ファイアウォールに「穴を開ける」必要がなく、設定をリセットすることでこれらの「穴」が再び塞がれるリスクが少なくなります。

アドバイス。 Nebula では、機器の配置やほとんどの情報を入力できます。
重要な連絡先をメモとして記録します。

予定された作業

年末年始は一般の労働者に限っては無条件で仕事を休むことができる。 多くの場合、IT 部門はインフラストラクチャを整備する唯一の機会として、この空き日を利用せざるを得なくなります。

多くの場合、鹿に乗る必要はありませんが、IT インフラストラクチャを最新化して再構築し、通常の日に対処できなかった古い問題を修正します。 再交差、ネットワーク インフラストラクチャ要素の交換、VLAN 構造の再構築、セキュリティを向上させるための機器構成の調整などです。

計画された作業の準備と実行中に完了する必要がある主要なポイントをすぐに簡単に検討してみましょう。

「なぜ?」という質問に答えます。

正直に言うと、経営陣がそれを望んでいるために、技術的な作業が単なる見せかけとして行われることがよくあります。 この場合、「凍結」項目に戻り、このプロセスを「再描画」して目に見える最新化を行う方が良いでしょう。 いずれにせよ、最終的にはドキュメントを更新する必要があります。

システムを徹底的に文書化します

サーバーはあるようですが、そこで何が実行されているかは誰も知りません。 VLAN が設定された古い NoName スイッチがありますが、それらを変更または構成する方法は不明であり、明確ではありません。

まず、IT インフラストラクチャの技術的なニュアンスをすべて明確にして調べてから、何かを計画します。

このプロセス (リソース、サービス、サーバー、機器、施設など) の所有者は誰ですか?

所有者は、材料の所有者としてではなく、プロセスの所有者として理解されます。 たとえば、このスイッチは CCTV 部門で使用されており、VLAN を再構成した後、カメラはビデオ データを保存するサーバーとの接続を失いました。これはどういうわけか完全に問題であり、これが本当に必要な場合は「回避策」を提供する必要があります。 「ああ、これがあなたのハードウェアだったとは知りませんでした」というオプション - 原則として、これは起こるべきではありません。

「凍結」の場合と同様に、「あらゆる場合に」連絡先リストを更新し、プロセス所有者を忘れずに追加します。

行動計画の策定

計画は頭の中にだけ保存されていては役に立ちません。 紙に書いてあればもう少し良いです。 必要に応じて施錠されたオフィスの鍵を渡す必要がある警備責任者を含むすべての「競争参加者」と慎重に協議すれば、これはすでに問題になります。

少なくとも「通知済み。」という原則に従って、あらゆる種類の上司の署名のある計画。 同意しました」 - これにより、次のような形でさまざまな問題が発生します。
警告したよ！ したがって、署名用の関連書類を最後に準備するようにしてください。

すべて、すべて、すべてのバックアップを作成します。

同時に、バックアップ コピーはすべてのビジネス データのコピーであるだけでなく、構成ファイル、システム ディスクのキャスト (イメージ) なども含まれます。 ビジネスのためのデータや迅速なリカバリのための情報のコピーについては詳しく説明しません。 バックアップの理論と実践について話す場合、これは次のことに特化しています。 完全に別個のマニュアル

ネットワーク機器の構成をバックアップするには、構成ファイルを保存するための組み込み機能と、Zyxel Nebula や Zyxel Nebula などの外部サービスの両方を使用できます。 Zyxel SecuManager

代替品を検討中です

何か問題が発生したり、何らかの理由でメインの計画から離れる必要がある状況は常にあります。 たとえば、同じ CCTV 部門は、スイッチ上の VLAN の変更について考えを変えました。 「もしそうなったら？」という質問に対する答えは常に必要です。

そして最後に、すべてが解決され、人件費が評価され、工数が計算され、そのためにどのくらいの休暇とボーナスを要求するかを検討しました。「なぜ?」という点に戻る価値があります。また。 そして、計画された内容をもう一度批判的に再検討します。

ダウンタイムやその他の作業面を調整します

警告するだけでは十分ではありません。 しばらくの間、何か (または全体) が機能しなくなる可能性があることを、経営陣や他の従業員に明確に伝える必要があります。

一部の部分でダウンタイムが大幅に短縮される可能性があるという事実に備える必要があります
計画は放棄されなければならないでしょうか？

「何がしたかったの？ IT専門家どもは金を無駄遣いして業務に支障をきたすだけだ！ 少なくともこれが合意されたことを嬉しく思います!」 — 技術的な取り組みや最新化に関する質問に対して、こうした議論が時々聞かれます。

もう一度「なぜ？」を考えてみましょう。

私たちは「なぜこれだけが必要なのか？」というテーマについて長い間考えます。 そして「そのゲームはろうそくの価値があるのか​​?」

そして、これらすべての段階を経て、その計画に疑いの余地がない場合にのみ、その計画には価値があるのです。
考えられ、計画され、準備され、そして実行されたものを実行し始める
すべての当局と同意した。

-

もちろん、このような短いレビューですべての生活状況を説明できるわけではありません。 しかし、私たちは正直に、最も一般的な瞬間のいくつかを説明しようとしました。 そしてもちろん、これらすべてが考慮され、特別な文書が作成され、承認されている会社や部門が常に存在します。

しかし、それは重要ではありません。 別のことが重要です。

重要なことは、すべてが静かに、中断されることなく進むことです。 そして新年があなたにとって成功しますように！

同僚の皆さん、楽しい休日を！

便利なリンク集

1. 私たちの カート ネットワーカー向け。 私たちは、Zyxel のあらゆる種類の特典について支援し、コミュニケーションし、学びます。
2. Zyxel 公式 Web サイトの Nebula クラウド ネットワーク.
3. 公式 Web サイトの Cloud CNM SecuReporter 分析サービスの説明
   ZYXEL.
4. 管理・分析用ソフトウェア Cloud CNM SecuManager の公式説明
   オンライン
   ZYXEL.
5. Zyxel Support Campus EMEA の役立つリソース -
   星雲.

出所： habr.com