Жаңа жылдық мерекелер жақындап келеді және мерекелер мен мерекелер қарсаңында сұраққа жауап беретін кез келді: осы уақыт ішінде IT-инфрақұрылыммен не болады? Осы уақыт бойы ол бізсіз қалай өмір сүреді? Немесе осы уақытты бір жыл ішінде «бәрі өздігінен жұмыс істейтіндей» IT-инфрақұрылымды жаңартуға жұмсайсыз ба?
АТ бөлімі барлығымен бірге демалуға ниет білдірген кезде (егер бар болса, кезекші әкімшілерді қоспағанда) «мұздату» жалпы терминімен белгіленетін күрделі жұмыстарды орындауды талап етеді.
Жоспарланған жұмыс - бұл керісінше нұсқа, мүмкіндікті пайдаланған кезде сіз кез келген қажетті әрекеттерді, мысалы, желіні және/немесе серверлік жабдықты жаңартуды сабырлы түрде орындауға тырысуға болады.
«Мұздату»
Бұл стратегияның негізгі қағидасы: «Егер ол жұмыс істесе, оған қол тигізбе».
Белгілі бір уақыттан бастап барлық жұмыстарға мораторий жарияланады,
дамыту және жетілдірумен байланысты.
Жақсарту мен дамытуға қатысты барлық мәселелер кейінге қалдырылады.
Жұмыс қызметтері мұқият тексерілген.
Барлық анықталған проблемалар талданады және екі түрге бөлінеді: оңай шешіледі
және жою қиын.
Оңай түзетілетін мәселелер алдымен не болатынын анықтау үшін талданады
Егер? Оларды жою жұмысы жоқ болған жағдайда ғана жүргізіледі
ықтимал қиындықтар.
Шешілмейтін мәселелер жазылады және құжатталады, бірақ олардың орындалуы
мораторийдің соңына дейін кейінге қалдырылды.
Тексеру алдында бақылау объектілері енгізілетін жоспар жасалады,
бақылау параметрлері мен тексеру әдістері.
Мысалы, Windows файл серверлері – оқиғалар журналдарын оқу, күйді тексеру
RAID массиві және т.б.
Желілік инфрақұрылымның өзіндік есеп беру құралдары бар.
Бұлттық платформа қолдауы бар жабдық үшін Негізінде ерекше проблемалар жоқ, жүйе жұмыс істейді, ақпарат жиналады.
Брандмауэрлер үшін мұндай деректер жинаушының рөлін қызмет қабылдауы мүмкін
.
Оқиғалардың қалыпты дамуына ең үлкен қауіп мәжбүрлі үзіліс кезінде орын алады. Барлық тексеру жұмыстары аяқталып, демалыс күні әлі келмеген кезде. Бос уақыт болғандықтан, қызметкерлер өздерімен не істерін білмейді. Оларды жою үшін ақымақ қажетсіз жұмыстарды тудырған барлық қорқынышты мәселелер: «Мен жай ғана тырысамын ...» деген сөздерден басталғаны байқалды.
Мұндай кезеңдерде жұмыстағы үзілістерді толтыру үшін қарқынды құжаттамалық жұмыс өте қолайлы. Мұның екі есе артықшылығы бар: біреудің ойнақы қолдары мен жарқыраған көздерін бос ұстау ғана емес, сонымен қатар олар туындаған жағдайда оқиғаларды шешуге кететін уақытты азайту.
Демалыс және мереке күндері қызметкерлер жиі қолжетімсіз болады, сондықтан егер жаңартылған ақпарат тек біреудің тамаша басында сақталса, оны қағазға немесе файлға көшіру уақыты келді.
Айтпақшы, қағаз тасымалдағыштар туралы. Ретроградтық айыптауларға қарамастан, құжаттардың қағаз көшірмелері, мысалы, IP және MAC мекенжайлары бар серверлер тізімдерін, желілік диаграммаларды және әртүрлі ережелерді басып шығару өте пайдалы болуы мүмкін. Әсіресе қосу және өшіру ережелері, себебі жағдай: АТ-инфрақұрылымын дұрыс іске қосу үшін құжаттаманы оқып, содан кейін ғана жабдықты қосу керек, ал құжаттаманы оқу үшін жабдықты қосу керек. - жиі болмаса да, кездеседі. Ұқсас жағдай электр қуаты өшіп қалғанға дейін серверлердің көпшілігі қауіпсіз түрде өшіріліп, қажетті құжат олардың бірінде сақталған кезде орын алады. Және, әрине, мұндай жағдайлар ең сәтсіз сәтте туындайды.
Осылайша, барлық маңызды техникалық мәліметтер құжатталған. Басқа не күтуге болады?
-
Бейнебақылау жүйесін тексеріңіз, қажет болса, жүйеде орынды босатыңыз
бейне деректерін сақтау. -
Ұры да, өрт те дабыл жүйесін тексеріңіз.
-
Интернетке, домендік атауларға, веб-сайт хостингіне және шоттардың бар-жоғын тексеріңіз
басқа бұлттық қызметтер. -
Қосалқы бөлшектердің, ең алдымен, ауыстыруға арналған қатты дискілер мен SSD дискілерінің бар-жоғын тексеріңіз
RAID массивтері. -
Ауыстырылатын бөлшектер (SPA) олар арналған жабдыққа жақын жерде сақталуы керек. Қала сыртындағы қашықтағы сайтта дискінің істен шығуы және компоненттер орталық кеңседе сақталатын сценарий Жаңа жыл қарсаңында өте жағымды емес.
-
Пайдалы қызметкерлердің, соның ішінде хатшыны (офис менеджері), қауіпсіздік бастығын, жабдықтау менеджерін, қоймашыны және АТ бөліміне тікелей қатысы жоқ, бірақ қиын жағдайда қажет болуы мүмкін басқа қызметкерлерді қоса алғанда, байланыстар тізімін жаңартыңыз.
МАҢЫЗДЫ! АТ бөлімінің барлық қызметкерлерінде барлық қажетті байланыстар болуы керек. Адамдар кеңседе әр кезде кездескенде, телефон нөмірлері мен мекенжайлары бар құнды файл әрқашан ортақ ресурста қолжетімді болған кезде және қызметкер кеңседе ешкім болмаған кезде мәселені қашықтан шешуге тырысқанда бір нәрсе.
ЕСКЕРТУ! Жабдық деректер орталығында орналасқан болса, демалыс және мереке күндері жабдыққа кіруге рұқсат етілген қызметкерлерге рұқсат алу туралы алдын ала қамқорлық жасау керек.
Бұл серверлік бөлме жалға алынған ғимаратта орналасқан жағдайға да қатысты. Сіз «жоғары органдардың» қалауы бойынша демалыс және мереке күндері қолжетімділік шектелетін және күзетшілер жүйе әкімшісін ғимаратқа кіргізбейтін жағдайға оңай тап боласыз.
Сондай-ақ қашықтан қол жеткізудің функционалдығы туралы қамқорлық қажет. Серверлерде бәрі азды-көпті түсінікті болса - төтенше жағдайларда, RDP немесе SSH жауап бермесе - IPMI бар (мысалы, HP серверлері үшін iLO немесе IBM үшін IMM2), онда қашықтағы жабдықпен бұл оңай емес.
Zyxel Nebula пайдаланушылары бұл жағдайда тиімдірек жағдайда.
Мысалы, қашықтан жұмыс істеу кезінде Интернет шлюзінің конфигурациясы қате конфигурацияланса, жағдайды оңай алуға болады: «Жедел медициналық көмек бөлмесінің кілті жедел медициналық көмек бөлмесінде сақталады». Және бір ғана нәрсе қалды: сервер бөлмесіне, кеңсеге, дата орталығына, қашықтағы сайтқа және т.б.
Бақытымызға орай, Nebula әрқашан дұрыс емес конфигурациямен байланысты болуы мүмкін мәселелер туралы ескертеді.
Ең бастысы, бұлтты басқару шығыс қосылымды пайдаланады, мұнда желілік жабдықтың өзі басқару ортасымен байланыс орнатады. Яғни, желіаралық қалқанда «саңылауларды таңдау» қажет емес және параметрлерді қалпына келтіру бұл «тесіктерді» қайтадан жабу қаупі аз.
КЕҢЕС. Nebula-да жабдықты орналастыру және ең көп туралы ақпаратты енгізуге болады
маңызды контактілер жазба ретінде.
Жоспарлы жұмыс
Жаңа жылдық мерекелер тек қарапайым жұмысшылар үшін жұмыстан шартсыз үзіліс болып табылады. Көбінесе IT департаменті бұл бос күндерді инфрақұрылымды ретке келтірудің жалғыз мүмкіндігі ретінде пайдалануға мәжбүр.
Көптеген жағдайларда сізге бұғыға мінудің қажеті жоқ, бірақ IT-инфрақұрылымыңызды модернизациялаңыз және қайта құрыңыз және қарапайым күндерде қол жеткізе алмайтын ескі мәселелерді түзетіңіз. Қайта өту, желілік инфрақұрылым элементтерін ауыстыру, VLAN құрылымын қайта құру, қауіпсіздікті жақсарту үшін жабдық конфигурациясын реттеу және т.б.
Жоспарлы жұмыстарды дайындау және жүзеге асыру кезінде аяқталуы қажет негізгі сәттерді дереу қысқаша қарастырайық.
Біз: «Неге?» Деген сұраққа жауап береміз.
Шынымды айтсам, техникалық жұмыс тек көрсету үшін ғана жүргізіледі, себебі басшылық соны қалайды. Бұл жағдайда көрінетін модернизация үшін бұл процесті «қайта бояумен» «Мұздату» тармағына оралған дұрыс. Ақыр соңында, құжаттама кез келген жағдайда жаңартылуы керек.
Біз жүйені мұқият құжаттаймыз
Сервер бар сияқты, бірақ оның не істеп жатқанын ешкім білмейді. VLAN конфигурацияланған ескі NoName қосқышы бар, бірақ оларды қалай өзгерту немесе конфигурациялау белгісіз және түсініксіз.
Біріншіден, біз IT-инфрақұрылымның барлық техникалық нюанстарын нақтылаймыз және анықтаймыз, содан кейін ғана біз бір нәрсені жоспарлаймыз.
Бұл процестің иесі кім (ресурс, қызмет, сервер, жабдық, үй-жайлар және т.б.)?
Меншік иесі материалдық меншік иесі ретінде емес, процесс иесі ретінде түсініледі. Мысалы, бұл қосқышты бейнебақылау бөлімі пайдаланады және VLAN желісін қайта конфигурациялаудан кейін камералар бейне деректерді сақтауға арналған сервермен байланысын жоғалтты - бұл қандай да бір түрде нашар және бұл шынымен қажет болса, «өткізу» қамтамасыз етілуі керек. «О, біз бұл сіздің аппараттық құралыңыз екенін білмедік» опциясы - негізінен бұл болмауы керек.
«Мұздату» жағдайындағыдай, біз «барлық жағдайлар үшін» контактілер тізімін жаңартамыз, оған процесс иелерін қосуды ұмытпаймыз.
Іс-әрекет жоспарын әзірлеу
Жоспар тек біздің басымызда сақталса, оның пайдасы жоқ. Қағазда болса, сәл жақсырақ. Егер бұл барлық «байқауға қатысушылармен», соның ішінде қажет болған жағдайда құлыпталған кеңселердің кілттерін беруі керек қауіпсіздік бастығымен мұқият пысықталса, бұл қазірдің өзінде бір нәрсе.
Әртүрлі бастықтардың қолдары бар жоспар, кем дегенде принцип бойынша: «Хабарланды. Келісілді» - бұл сізді әртүрлі мәселелерден құтқарады: «Бірақ ешкім
Мен саған ескерттім! Сондықтан тиісті құжаттарды қол қоюға дайындау үшін ең соңында дайын болыңыз.
Біз барлығына, барлығына, барлығына сақтық көшірме жасаймыз!
Сонымен бірге резервтік көшірмелер барлық бизнес деректерінің көшірмесі ғана емес, конфигурация файлдары, жүйелік дискілердің трансляциялары (суреттері) және т.б. Біз бизнес үшін деректерді көшіру және жылдам қалпына келтіру үшін ақпарат туралы егжей-тегжейлі тоқталмаймыз. Егер сақтық көшірменің теориясы мен тәжірибесі туралы айтатын болсақ, онда бұл арналған
Желілік жабдық конфигурацияларының сақтық көшірмесін жасау үшін конфигурация файлдарын сақтауға арналған кірістірілген мүмкіндіктерді және Zyxel Nebula немесе сияқты сыртқы қызметтерді пайдалануға болады.
Біз балама нұсқалармен жұмыс істеп жатырмыз
Әрқашан бірдеңе дұрыс емес немесе қандай да бір себептермен негізгі жоспардан бас тарту керек болатын жағдай болады. Мысалы, сол бейнебақылау бөлімі коммутатордағы VLAN желісін өзгерту туралы ойын өзгертті. Сізде әрқашан сұраққа жауап болуы керек: «Егер ше?»
Ақырында, бәрі пысықталғаннан кейін, еңбек шығындары бағаланып, адам-сағат есептеліп, біз бұл үшін қанша демалыс пен бонустар сұрайтынымызды ойластырдық - «Неге?» нүктесіне оралған жөн. қайтадан. және жоспарланған нәрсені тағы бір рет сыни тұрғыдан қайта қарастырыңыз.
Біз бос уақытты және жұмыстың басқа аспектілерін үйлестіреміз
Ескерту жеткіліксіз. Басшылыққа және басқа қызметкерлерге белгілі бір нәрсе (тіпті бүкіл нәрсе) біраз уақыт жұмыс істемеуі мүмкін екенін нақты түсіну керек.
Сіз кейбір бөліктерден бос уақытты айтарлықтай азайтуға болатынына дайын болуыңыз керек
жоспардан бас тарту керек пе?
«Сіз не қаладыңыз? Сіз IT мамандары тек ақша жұмсап, жұмысқа араласасыз! Кем дегенде, бұл туралы келісілгеніне қуаныңыз!» — Техникалық жұмыстар мен модернизацияға қатысты кез келген сұраққа жауап ретінде кейде еститін осындай дәлелдер.
«Неге?» деген сұраққа тағы да назар аударайық.
Біз ұзақ уақыт бойы: «Мұның бәрі не үшін қажет?» Деп ойлаймыз. және «Ойын шамға тұрарлық па?»
Барлық осы кезеңдерден кейін жоспар күмәнсіз болса ғана, бұл тұрарлық
ойластырылған, жоспарланған, дайындалған және іске асырыла бастайды
барлық органдармен келісілді.
-
Әрине, мұндай қысқа шолу барлық өмірлік жағдайларды сипаттай алмайды. Бірақ біз ең жиі кездесетін сәттердің кейбірін сипаттауға тырыстық. Әрине, мұның бәрі ескерілген, арнайы құжаттар жазылып, бекітілген кәсіпорындар мен бөлімшелер болады.
Бірақ бұл маңызды емес. Тағы бір нәрсе маңызды.
Ең бастысы, бәрі тыныш және үзіліссіз өтеді. Ал Жаңа жыл сіз үшін табысты болсын!
Мереке құтты болсын, әріптестер!
Пайдалы сілтемелер
- Біздің желішілер үшін. Біз Zyxel-тен көмектесеміз, сөйлесеміз, барлық жақсы нәрселер туралы білеміз.
- .
- .
- .
- .
Ақпарат көзі: www.habr.com