ProHoster > Blog > Administratioun > Afréiere oder Moderniséierung - wat maache mir an der Vakanz?

Afréiere oder Moderniséierung - wat maache mir an der Vakanz?

Afréiere oder Moderniséierung - wat maache mir an der Vakanz?

D'Neijoerschvakanz kommen no an um Virowend vun de Feierdeeg a Feierdeeg ass et ZÀit d'Fro ze beÀntweren: wat geschitt mat der IT-Infrastruktur an dëser ZÀit? Wéi wÀert hatt ouni eis all dës ZÀit liewen? Oder vlÀicht verbréngt dës ZÀit fir d'Moderniséierung vun der IT-Infrastruktur sou datt innerhalb engem Joer "et alles eleng funktionnéiert"?

D'Optioun wann d'IT Departement wĂ«lles e Rescht zesummen mat jiddereen ze hunn (mat Ausnam vun Administrateuren op Flicht, wann iwwerhaapt) erfuerdert d'Ëmsetzung vun komplexen Aarbechten, dĂ©i duerch den allgemenge BegrĂ«ff "Gefrier" bezeechent kĂ«nne ginn.

Geplangt Aarbecht ass de GĂ©igendeel Optioun, wann Dir d'GeleeĂ«nheet hĂ«lt, kĂ«nnt Dir probĂ©ieren all nĂ©ideg Aktiounen roueg ze huelen, zum Beispill d'Upgrade vum Netzwierk an/oder ServerausrĂŒstung.

"Afréieren"

De Grondprinzip vun dëser Strategie ass "Wann et funktionnéiert, beréiert se net."

Vun engem bestëmmten ZÀitpunkt un, gëtt e Moratorium op all Aarbecht deklaréiert,
Zesummenhang mat Entwécklung a Verbesserung.

All Themen betreffend Verbesserung an Entwécklung ginn op eng spéider ZÀit ausgestallt.

Aarbechtsservicer ginn grëndlech getest.

All identifizéiert Probleemer ginn analyséiert an an zwou Zorte opgedeelt: liicht geléist
a schwéier ze lÀschen.

Einfach fixbar Probleemer ginn als éischt analyséiert fir ze bestëmmen wat geschitt
Wann? Aarbecht fir se ze eliminéieren gëtt nëmme gemaach wann et keng ass
potenziell Schwieregkeeten.

Intractable Problemer ginn opgeholl an dokumentĂ©iert, awer hir Ëmsetzung
bis zum Enn vum Moratoire ofgesot.

Virun der Inspektioun gëtt e Plang entwéckelt wou Objete fir Kontroll aginn,
Kontrollparameter a Verifizéierungsmethoden.

Zum Beispill, Dateiserveren Windows — Eventprotokoller liesen, de Status kontrollĂ©ieren
RAID Array, etc.

Network Infrastruktur huet seng eege Berichterstattung Tools.

Fir AusrĂŒstung mat Cloud Plattform ËnnerstĂ«tzung Zyxel Niwwel Am Prinzip gĂ«tt et keng speziell Problemer, de System funktionnĂ©iert, Informatioun gĂ«tt gesammelt.

Fir Firewalls kann d'Roll vun esou engem Datesammler vun engem Service iwwerholl ginn
SecuReporter.

Déi gréisste Gefor fir déi normal Entwécklung vun Evenementer geschitt am Moment vun enger gezwongener Paus. Wann all d'Verifizéierungsaarbechte scho fÀerdeg sinn, an de Weekend nach net ukomm ass. Mat der frÀier ZÀit wëssen d'Mataarbechter net wat se mat sech selwer maache sollen. Et gouf gemierkt datt all d'Albtraumproblemer, déi eng Rëtsch dommen onnéideg Aarbecht verursaacht hunn fir se ze eliminéieren, ugefaang mat de Wierder: "Ech wÀert just probéieren ...".

Fir d'Paus an der Aarbecht wÀhrend esou Perioden ze fëllen, ass intensiv Dokumentatiounsaarbecht perfekt. De Virdeel dovun ass zweefach: net nëmme fir een seng spilleresch HÀnn a glÀnzend Aen beschÀftegt ze halen, awer och d'ZÀit ze reduzéieren déi et brauch fir TëschefÀll ze léisen wa se entstinn.

Um Weekend a Feierdeeg sinn d'Mataarbechter dacks net verfĂŒgbar, also wann aktuell Informatioun nĂ«mmen an engem brillante Kapp vun engem gespĂ€ichert ass, ass et ZĂ€it et op Pabeier oder e Fichier ze transferĂ©ieren.

Iwwregens, iwwer Pabeier Medien. Trotz Uklo vun der RetrograditĂ©it, Hardkopien vun Dokumenter, zum Beispill, AusdrĂ©ck vu ServerlĂ«schte mat IP- a MAC Adressen, Netzwierkdiagrammer a verschidde Reglementer kĂ«nne ganz nĂ«tzlech sinn. Besonnesch d'Reglementer fir z'aktivĂ©ieren an auszeschalten, well d'Situatioun: fir d'IT Infrastruktur richteg ze starten, musst Dir d'Dokumentatioun liesen an nĂ«mmen dann d'AusrĂŒstung ausschalten, a fir d'Dokumentatioun ze liesen, musst Dir d'AusrĂŒstung ausschalten - obwuel net dacks, et geschitt. Eng Ă€hnlech Situatioun geschitt wann, virun engem Stroumausfall, dĂ©i meescht vun de Serveren sĂ©cher ausgeschalt sinn, an dat erfuerdert Dokument op ee vun hinnen gespĂ€ichert ass. An natierlech entstinn esou Situatiounen am meeschten onopportune Moment.

Also, all wichteg technesch Detailer sinn dokumentéiert. Wat soss ass et ze këmmeren?

  • KontrollĂ©iert de Video Iwwerwaachungssystem, wann nĂ©ideg, frĂ€i Plaz um System
    Stockage vun Video Daten.

  • KontrollĂ©iert den Alarmsystem, souwuel Abriecher a Feier.

  • Check ob Rechnungen fir den Internet, Domain Nimm, WebsĂ€it Hosting an
    aner Cloud Servicer.

  • PrĂ©ift d'DisponibilitĂ©it vun Ersatzdeeler, virun allem Festplazen an SSDs fir Ersatz an
    RAID Arrays.

  • Ersatzkomponenten (SPTA) mussen an der Noperschaft zu der AusrĂŒstung gelagert ginn, fir dĂ©i se geduecht sinn. Den Szenario wou eng Scheif op enger Remote Site ausserhalb vun der Stad fĂ€llt, an d'Komponente sinn am ZentralbĂŒro gelagert, ass net ganz agreabel op Silvester.

  • Update d'LĂ«scht vun de Kontakter vun nĂ«tzlechen Mataarbechter, dorĂ«nner de SekretĂ€r (BĂŒro Manager), SĂ©cherheetschef, Versuergungsmanager, Butteker an aner Mataarbechter, dĂ©i net direkt mat der IT Departement verbonne sinn, awer an enger kritescher Situatioun nĂ©ideg sinn.

WICHTEG! All Mataarbechter vun der IT Departement sollen all dĂ©i nĂ©ideg Kontakter hunn. Et ass eng Saach, wann d'Leit all KĂ©ier am BĂŒro treffen, wann de geschĂ€tzte Fichier mat Telefonsnummeren an Adressen Ă«mmer op enger gemeinsamer Ressource verfĂŒgbar ass, an eng aner Saach, wann en EmployĂ© probĂ©iert e Problem op afstand ze lĂ©isen wann keen am BĂŒro ass.

AENTWERT! Wann d'AusrĂŒstung an engem Rechenzentrum lĂ€it, sollt Dir Iech am Viraus op PĂ€ss fir Mataarbechter kĂ«mmeren, dĂ©i op de Weekend a Feierdeeg Zougang zum AusrĂŒstung erlaabt sinn.

Dat selwecht gëllt fir d'Situatioun wann de Serverraum an engem gelounte Gebai lÀit. Dir kënnt ganz einfach an eng Situatioun kommen, wou de Wëlle vun den "héchsten Autoritéiten" den Zougang op Weekend a Feierdeeg limitéiert ass an d'Sécherheetsleit net emol de Systemadministrator an d'Gebai erlaben.

Et ass och derwĂ€ert d'FunktionalitĂ©it vum Fernzougang ze kĂ«mmeren. Wann alles mĂ©i oder manner kloer ass mat Serveren - an extremen FĂ€ll, wann RDP oder SSH net reagĂ©iert - gĂ«tt et IPMI (zum Beispill iLO fir HP Server oder IMM2 fir IBM), dann mat FernausrĂŒstung ass et net sou einfach.

Zyxel Niwwel Benotzer sinn an dësem Fall an enger méi avantagéis Situatioun.

Zum Beispill, wann d'Internet Gateway Konfiguratioun falsch konfigurĂ©iert ass wĂ€hrend der Fernaarbecht, da kĂ«nnt Dir ganz einfach d'Situatioun krĂ©ien: "De SchlĂ«ssel fir den Noutmedizinesche Sall ass an der Noutmedizinesch Sall gelagert." An et bleift nĂ«mmen eng Saach ze maachen: Kommt an de Serverraum, BĂŒro, Datenzenter, Fernsite, asw.

Glécklecherweis fir eis warnt Niwwel ëmmer vu méigleche Probleemer verbonne mat enger falscher Konfiguratioun.

Virun allem benotzt d'Cloudmanagement eng Outbound Verbindung, wou e StĂ©ck NetzwierkausrĂŒstung selwer eng Verbindung mat der GestiounsĂ«mfeld mĂ©cht. Dat ass, et ass kee Besoin fir "LĂ€cher" an der Firewall ze wielen, an et gĂ«tt manner Risiko datt d'Astellungen zrĂ©ckgesat ginn dĂ«s "LĂ€cher" erĂ«m zoumaachen.

ROTATIOUN. Am Niwwel kĂ«nnt Dir Informatiounen iwwer d'PlazĂ©ierung vun AusrĂŒstung an dĂ©i meescht
wichteg Kontakter als Notiz.

Geplangt Aarbecht

Neijoerschvakanzen sinn eng bedingungslos Paus vun der Aarbecht nëmme fir normal Aarbechter. Dacks ass den IT-Departement gezwongen, dës frÀi Deeg als eenzeg Geleeënheet ze notzen, fir d'Infrastruktur an d'Rei ze bréngen.

A ville FĂ€ll musst Dir net mat Hirsch fueren, awer Är IT-Infrastruktur modernisĂ©ieren an opbauen, an al Probleemer fixĂ©ieren, op dĂ©i Dir an normalen Deeg net konnt kommen. Saache wĂ©i Recrossing, Ersatz vun Netzinfrastrukturelementer, der VLAN Struktur nei opzebauen, AusrĂŒstungskonfiguratioun unzepassen fir d'SĂ©cherheet ze verbesseren, asw.

Loosst eis direkt kuerz d'Haaptpunkte kucken, dĂ©i wĂ€hrend der Virbereedung an Ëmsetzung vun geplangten Aarbechten ofgeschloss musse ginn.

Mir Àntweren d'Fro: "Firwat?"

Fir éierlech ze sinn, geschitt et datt d'technesch Aarbecht just fir d'Show gemaach gëtt, well dat ass wat d'Direktioun wëll. An dësem Fall ass et besser op d'Element "Gefriess" zréckzekommen, dëse Prozess fir siichtbar Moderniséierung "neimolen". Um Enn muss d'Dokumentatioun op alle Fall aktualiséiert ginn.

Mir dokumentéieren de System grëndlech

Et schéngt, datt et e Server ass, awer keen weess wat op et leeft. Et gëtt en alen NoName Schalter mat VLANs konfiguréiert, awer wéi se Ànneren oder konfiguréieren ass onbekannt an onkloer.

Als éischt klÀren mir all d'technesch Nuancen vun der IT-Infrastruktur eraus, a nëmmen dann plangen mir eppes.

Wien ass de BesĂ«tzer vun dĂ«sem Prozess (Ressource, Service, Server, AusrĂŒstung, Raimlechkeeten, etc.)?

De BesĂ«tzer gĂ«tt net als e materielle BesĂ«tzer verstanen, mee als e ProzessbesĂ«tzer. Zum Beispill gĂ«tt dĂ«se Schalter vun der CCTV Departement benotzt an no der Rekonfiguratioun vum VLAN hunn d'Kameraen de Kontakt mam Server verluer fir Videodaten ze spĂ€icheren - dat ass iergendwĂ©i komplett schlecht an eng "LĂ©isung" muss zur VerfĂŒgung gestallt ginn wann dat wierklech nĂ©ideg ass. D'Optioun "Oh, mir woussten net datt dĂ«st Äert StĂ©ck Hardware war" - am Prinzip sollt dat net geschĂ©ien.

Wéi am Fall vun "Afréiere", aktualiséieren mir d'Lëscht vun de Kontakter "fir all Occasiounen", op déi mir net vergiessen, Prozessbesëtzer ze addéieren.

En Aktiounsplang entwéckelen

Wann de Plang nĂ«mmen an eise KĂ€pp gespĂ€ichert ass, ass et net nĂ«tzlech. Wann et um Pabeier ass, ass dat e bĂ«sse besser. Wann et suergfĂ€lteg ausgeschafft gĂ«tt mat all de "Participanten vun der Concours", och dem SĂ©cherheetschef, dee wann nĂ©ideg SchlĂ«ssele fir gespaarte BĂŒroe muss ausginn, dann ass dat schonn eppes.

E Plang mat den ËnnerschrĂ«fte vun allerlee Cheffe, op d'mannst nom Prinzip: „NotifizĂ©iert. Averstanen" - dĂ«st wĂ€ert Iech vu verschiddene Problemer an der Form retten: "Awer keen
Ech hunn Iech gewarnt! Dofir, bereet Iech um Enn fir dĂ©i relevant Dokumenter fir d'ËnnerschrĂ«ft virzebereeden.

Mir erstellen Backups fir alles, alles, alles!

Zur selwechter ZÀit sinn Backupkopien net nëmmen eng Kopie vun all GeschÀftsdaten, awer och Konfiguratiounsdateien, Casts (Biller) vu Systemdisken, etc. Mir wÀerten net am Detail op d'Kopie vun Daten fir GeschÀfter an Informatioun fir séier Erhuelung wunnen. Wa mir iwwer d'Theorie an d'Praxis vum Backup schwÀtzen, dann ass dat gewidmet eng ganz separat Handbuch

Fir d'NetzwierkausrĂŒstungskonfiguratiounen ze backen, kĂ«nnt Dir souwuel dĂ©i agebaute FĂ€egkeeten benotze fir Konfiguratiounsdateien ze spĂ€icheren an extern Servicer wĂ©i Zyxel Nebula oder Zyxel SecuManager

Mir schaffen un Alternativen

Et gĂ«tt Ă«mmer eng Situatioun wann eppes falsch geet oder aus irgendege GrĂ«nn musst Dir vum Haaptplang fort goen. Zum Beispill huet dee selwechte CCTV Departement seng Gedanken iwwer d'VerĂ€nnerung vum VLAN op sengem Schalter geĂ€nnert. Dir musst Ă«mmer eng Äntwert op d'Fro hunn: "Wat wann?"

A schlussendlech, wann alles ausgeschafft ass, d'AarbechtskÀschte bewÀert ginn, d'Mannstonnen berechent ginn, a mir hunn iwwerluecht wéi vill FrÀizÀit a Bonus fir dëst ze froen - et ass derwÀert zréck op de Punkt "Firwat?" erëm. an nach eng Kéier kritesch iwwerdenken wat geplangt war.

Mir koordinéieren Ausdauer an aner Aspekter vun der Aarbecht

Et geet net duer ze warnen. Et ass néideg fir d'Gestioun an aner Mataarbechter e kloert VerstÀndnis ze vermëttelen datt eppes (oder souguer dat Ganzt) fir eng ZÀit net funktionnéiert.

Dir musst op d'Tatsaach bereet sinn datt d'Downtime vun engem Deel staark reduzéiert ka ginn
muss de Plang opginn?

„Wat wollts du? Dir IT-Spezialisten verschwenden just Suen a stinn am Wee vun der Aarbecht! Sidd frou, datt op d'mannst dat eens war!" - dat sinn dĂ©i Aarte vun Argumenter, dĂ©i een heiansdo op all Fro iwwer technesch Aarbecht a ModernisĂ©ierung hĂ©iert.

Loosst eis nach eng KĂ©ier op de "Firwat?"

Mir denken laang iwwer dëst Thema: "Firwat ass dat alles néideg?" an "Ass d'Spill d'KÀerz wÀert?"

An nëmmen wann no all dësen Etappen de Plang iwwer Zweiwel ass, ass et wÀert
fÀnken un ëmzesetzen wat konzipéiert, geplangt, virbereet an
mat allen Autoritéiten ausgemaach.

-

Natierlech kann esou eng kuerz Iwwerpréiwung net all Liewenssituatioun beschreiwen. Awer mir hu éierlech probéiert e puer vun den heefegsten Momenter ze beschreiwen. An natierlech wÀerten et ëmmer Entreprisen an Divisiounen ginn, wou dat alles Rechnung gedroe gëtt, speziell Dokumenter geschriwwen an guttgeheescht goufen.

MĂ€ et ass net wichteg. Eppes anescht ass wichteg.

Den Haapt Saach ass datt alles roueg an ouni Ënnerbriechungen leeft. A kann dat neit Joer fir Iech erfollegrĂ€ich sinn!

Schéi Feierdeeg, Kollegen!

NĂ«tzlech Adressen

  1. Eis cart fir Netzwierker. Mir hëllefen, kommunizéieren, léieren iwwer all Zorte vu Goodies vum Zyxel.
  2. Nebula Wollekennetz op der offizieller Zyxel WebsÀit.
  3. Beschreiwung vum Cloud CNM SecuReporter Analyseservice op der offizieller WebsÀit
    Zyxel    .
  4. Beschreiwung vun Software fir Gestioun an Analyse Cloud CNM SecuManager op der offiziell
    Site
    Zyxel    .
  5. NĂ«tzlech Ressourcen op Zyxel Support Campus EMEA -
    Niwwel    .

Source: will.com

Kaaft zouverlĂ€sseg Hosting fir Site mat DDoS Schutz, VPS VDS Server đŸ”„ Kaaft zouverlĂ©issegt WebsĂ€ithosting mat DDoS-Schutz, VPS VDS Server | ProHoster