ProHoster > Dienoraštis > Administravimas > Užšaldymas ar modernizavimas – ką veiksime per šventes?

Užšaldymas ar modernizavimas – ką veiksime per šventes?

Užšaldymas ar modernizavimas – ką veiksime per šventes?

Artėja Naujųjų metų šventės, o švenčių ir švenčių išvakarėse laikas atsakyti į klausimą: kas per šį laiką nutiks IT infrastruktūrai? Kaip ji visą tą laiką gyvens be mūsų? O gal šį laiką skirti IT infrastruktūros modernizavimui, kad per metus „viskas veiktų savaime“?

Variantas, kai IT skyrius ketina visavertiškai ilsėtis kartu su visais (išskyrus budinčius administratorius, jei tokių yra), reikia atlikti kompleksinį darbą, kurį galima pavadinti bendru terminu „užšalimas“.

Suplanuoti darbai – priešingas variantas, pasinaudojus galimybe galima pabandyti ramiai atlikti bet kokius būtinus veiksmus, pavyzdžiui, atnaujinti tinklo ir/ar serverio įrangą.

"Užšaldyti"

Pagrindinis šios strategijos principas yra „Jei ji veikia, nelieskite jos“.

Nuo tam tikro momento visiems darbams paskelbiamas moratoriumas,
susiję su plėtra ir tobulėjimu.

Visi klausimai, susiję su tobulėjimu ir plėtra, atidedami vėlesniam laikui.

Darbo paslaugos yra kruopščiai patikrintos.

Visos nustatytos problemos yra analizuojamos ir skirstomos į du tipus: lengvai išsprendžiamas
ir sunku pašalinti.

Lengvai išsprendžiamos problemos pirmiausia analizuojamos, siekiant nustatyti, kas nutiks
Jei? Jų pašalinimo darbai atliekami tik tuo atveju, jei nėra
galimų sunkumų.

Neišsprendžiamos problemos yra fiksuojamos ir dokumentuojamos, tačiau jų įgyvendinimas
atidėtas iki moratoriumo pabaigos.

Prieš apžiūrą sudaromas planas, kuriame įrašomi objektai, kuriuos reikia kontroliuoti,
valdymo parametrai ir patikros metodai.

Pavyzdžiui, Windows failų serveriai – įvykių žurnalų skaitymas, būsenos tikrinimas
RAID masyvas ir kt.

Tinklo infrastruktūra turi savo ataskaitų teikimo įrankius.

Įrangai su debesų platformos palaikymu Zyxel ūkas Iš esmės ypatingų problemų nėra, sistema veikia, informacija renkama.

Užkardos atveju tokio duomenų rinkėjo vaidmenį gali perimti paslauga
SecuReporter.

Didžiausias pavojus normaliai įvykių raidai kyla priverstinės pauzės momentu. Kai visi patikros darbai jau baigti, o savaitgalis dar neatėjo. Atsilaisvinus laikui darbuotojai nežino, ką su savimi daryti. Pastebėta, kad visos košmariškos problemos, sukėlusios krūvą kvailų nereikalingų darbų jas pašalinti, prasidėjo žodžiais: „Aš tik pabandysiu...“.

Norint užpildyti darbo pauzę tokiais laikotarpiais, puikiai tinka intensyvus dokumentacijos darbas. To nauda yra dvejopa: ne tik žaismingos kieno nors rankos ir spindinčios akys, bet ir sutrumpėja laikas, per kurį reikia išspręsti incidentus, jei jie iškyla.

Savaitgaliais ir švenčių dienomis darbuotojai dažnai būna nepasiekiami, todėl jei naujausia informacija saugoma tik kažkieno genialioje galvoje, metas ją perkelti į popierių ar bylą.

Beje, apie popierines laikmenas. Nepaisant kaltinimų retrogradiškumu, popierinės dokumentų kopijos, pavyzdžiui, serverių sąrašų su IP ir MAC adresais atspaudai, tinklo diagramos ir įvairūs reglamentai gali būti labai naudingi. Ypač įjungimo ir išjungimo nuostatai, nes situacija: norint tinkamai paleisti IT infrastruktūrą reikia perskaityti dokumentaciją ir tik tada įjungti įrangą, o norint skaityti dokumentaciją reikia įjungti įrangą – nors ir nedažnai, bet pasitaiko. Panaši situacija būna tada, kai prieš dingstant elektrai dauguma serverių saugiai išjungiami, o reikalingas dokumentas saugomas viename iš jų. Ir, žinoma, tokios situacijos atsiranda pačiu netinkamiausiu momentu.

Taigi, visos svarbios techninės detalės yra dokumentuojamos. Kuo dar reikia pasirūpinti?

  • Patikrinkite vaizdo stebėjimo sistemą, jei reikia, atlaisvinkite vietos sistemoje
    vaizdo duomenų saugojimas.

  • Patikrinkite įsilaužimo ir gaisro signalizacijos sistemą.

  • Patikrinkite, ar sąskaitos už internetą, domenų vardus, svetainių prieglobą ir
    kitos debesijos paslaugos.

  • Patikrinkite, ar yra atsarginių dalių, pirmiausia kietųjų diskų ir SSD, kuriuos reikia pakeisti
    RAID masyvai.

  • Atsarginės dalys (SPA) turi būti laikomos arti įrangos, kuriai jos skirtos. Scenarijus, kai diskas sugenda atokioje vietoje už miesto, o komponentai saugomi centriniame biure, Naujųjų metų išvakarėse nėra labai malonus.

  • Atnaujinkite naudingų darbuotojų kontaktų sąrašą, įskaitant sekretorę (biuro vedėją), apsaugos viršininką, tiekimo vadovą, sandėlininką ir kitus darbuotojus, kurie nėra tiesiogiai susiję su IT skyriumi, tačiau gali būti reikalingi kritinėje situacijoje.

SVARBU! Visi IT skyriaus darbuotojai turėtų turėti visus reikiamus kontaktus. Vienas dalykas, kai žmonės kiekvieną kartą susitinka biure, kai saugomas failas su telefonų numeriais ir adresais visada pasiekiamas bendrame šaltinyje, ir kitas dalykas, kai darbuotojas bando išspręsti problemą nuotoliniu būdu, kai biure nieko nėra.

DĖMESIO! Jei įranga yra duomenų centre, turėtumėte iš anksto pasirūpinti darbuotojų, kuriems leidžiama prieiti prie įrangos savaitgaliais ir švenčių dienomis, leidimais.

Tas pats pasakytina ir apie situaciją, kai serverio patalpa yra nuomojamame pastate. Nesunkiai galite susidurti su situacija, kai „aukščiausių valdžios institucijų“ valia savaitgaliais ir švenčių dienomis įėjimas ribojamas, o apsaugos darbuotojai net neįsileidžia sistemos administratoriaus į pastatą.

Taip pat verta pasirūpinti nuotolinės prieigos funkcionalumu. Jei su serveriais viskas daugmaž aišku – kraštutiniais atvejais, jei nereaguoja RDP ar SSH – yra IPMI (pavyzdžiui, iLO HP serveriams arba IMM2 IBM), tai su nuotoline įranga nėra taip paprasta.

Šiuo atveju „Zyxel Nebula“ naudotojai yra palankesnėje situacijoje.

Pavyzdžiui, jei nuotolinio darbo metu interneto šliuzo konfigūracija yra neteisingai sukonfigūruota, galite lengvai susidurti su tokia situacija: „Skubiosios medicinos pagalbos skyriaus raktas saugomas greitosios medicinos pagalbos skyriuje“. Ir belieka padaryti vieną dalyką: atvykti į serverių kambarį, biurą, duomenų centrą, nuotolinę svetainę ir pan.

Mūsų laimei, ūkas visada įspėja apie galimas problemas, susijusias su neteisinga konfigūracija.

Svarbiausia, kad debesų valdymas naudoja išeinantį ryšį, kai tinklo įranga pati užmezga ryšį su valdymo aplinka. Tai yra, nereikia „rinkti skylių“ užkardoje ir mažesnė rizika, kad iš naujo nustatant nustatymus šios „skylės“ vėl užvers.

PATARIMAS. Ūke galite įvesti informaciją apie įrangos išdėstymą ir daugumą
svarbius kontaktus kaip pastabą.

Suplanuotas darbas

Naujųjų metų atostogos yra besąlygiška pertrauka nuo darbo tik paprastiems darbuotojams. Neretai IT skyrius šiomis laisvomis dienomis yra priverstas pasinaudoti kaip vienintele galimybe sutvarkyti infrastruktūrą.

Daugeliu atvejų jums nereikia važinėtis elniais, o modernizuoti ir atstatyti IT infrastruktūrą bei išspręsti senas problemas, kurių negalėtumėte įveikti įprastomis dienomis. Tokie dalykai kaip perėjimas, tinklo infrastruktūros elementų keitimas, VLAN struktūros atkūrimas, įrangos konfigūracijos koregavimas siekiant pagerinti saugumą ir pan.

Iškart trumpai panagrinėkime pagrindinius punktus, kuriuos reikia atlikti ruošiant ir įgyvendinant suplanuotus darbus.

Atsakome į klausimą: „Kodėl?

Tiesą pasakius, būna, kad techniniai darbai atliekami tik dėl pasirodymo, nes to nori vadovybė. Tokiu atveju geriau grįžti prie elemento „Užšaldymas“, „perdažant“ šį procesą matomam modernizavimui. Galų gale dokumentacija bet kuriuo atveju turės būti atnaujinta.

Mes kruopščiai dokumentuojame sistemą

Atrodo, kad serveris yra, bet niekas nežino, kas jame veikia. Yra senas NoName jungiklis su sukonfigūruotais VLAN, bet kaip juos pakeisti ar konfigūruoti, nežinoma ir neaišku.

Pirmiausia išsiaiškiname ir išsiaiškiname visus IT infrastruktūros techninius niuansus, o tik tada kažką planuojame.

Kas yra šio proceso (resurso, paslaugos, serverio, įrangos, patalpų ir kt.) savininkas?

Savininkas suprantamas ne kaip medžiagos savininkas, o kaip proceso savininkas. Pavyzdžiui, šį jungiklį naudoja CCTV skyrius, o iš naujo sukonfigūravus VLAN, kameros prarado ryšį su serveriu, skirtu vaizdo duomenims saugoti - tai kažkaip visiškai blogai ir, jei to tikrai reikia, reikia numatyti „apeitą“. Parinktis „O, mes nežinojome, kad tai jūsų aparatūros dalis“ - iš esmės taip neturėtų atsitikti.

Kaip ir „užšaldymo“ atveju, atnaujiname kontaktų sąrašą „visoms progoms“, prie kurių nepamirštame pridėti procesų savininkų.

Veiksmų plano rengimas

Jei planas saugomas tik mūsų galvose, iš jo jokios naudos. Jei tai popieriuje, tai šiek tiek geriau. Jei tai bus kruopščiai parengta su visais „konkurso dalyviais“, įskaitant apsaugos vadovą, kuris prireikus turės išduoti užrakintų kabinetų raktus - tai jau kažkas.

Planas su visokių viršininkų parašais, bent jau pagal principą: „Pranešta. Sutinku“ - tai išgelbės jus nuo įvairių problemų formoje: „Bet niekas
Aš tave įspėjau! Todėl būkite pasiruošę pačioje pabaigoje parengti atitinkamus dokumentus pasirašyti.

Kuriame atsargines kopijas viskam, viskam, viskam!

Tuo pačiu metu atsarginės kopijos yra ne tik visų verslo duomenų kopija, bet ir konfigūracijos failai, sistemos diskų atvaizdai (vaizdai) ir pan. Mes nesigilinsime į duomenų kopijavimą verslui ir informacijos greitam atkūrimui. Jei mes kalbame apie atsarginių kopijų kūrimo teoriją ir praktiką, tai yra skirta visas atskiras vadovas

Norėdami sukurti atsarginę tinklo įrangos konfigūracijos kopiją, galite naudoti įtaisytąsias konfigūracijos failų išsaugojimo galimybes ir išorines paslaugas, pvz., „Zyxel Nebula“ arba „Zyxel SecuManager“.

Mes dirbame su alternatyvomis

Visada pasitaiko situacija, kai kas nors nepavyksta arba dėl kokių nors priežasčių reikia nutolti nuo pagrindinio plano. Pavyzdžiui, tas pats CCTV skyrius persigalvojo dėl VLAN keitimo savo jungiklyje. Visada reikia turėti atsakymą į klausimą: „O jeigu?

Ir galiausiai, kai jau viskas atidirbta, įvertintos darbo sąnaudos, paskaičiuotos darbo valandos ir pagalvojome, kiek laisvo laiko ir priedų už tai prašyti – verta grįžti prie punkto „Kodėl? vėl. ir dar kartą kritiškai persvarstyti, kas buvo suplanuota.

Deriname prastovos ir kitus darbo aspektus

Perspėti neužtenka. Būtina perteikti vadovybei ir kitiems darbuotojams aiškų supratimą, kad kažkas (ar net visa) kurį laiką gali neveikti.

Turite būti pasiruošę tam, kad kai kurių dalių prastovos gali labai sutrumpėti
ar plano teks atsisakyti?

"Ko tu norėjai? Jūs IT specialistai tik švaistote pinigus ir trukdote dirbti! Džiaukitės, kad bent taip buvo sutarta! — tokius argumentus kartais išgirstate atsakydami į bet kokį klausimą dėl techninio darbo ir modernizavimo.

Dar kartą pažvelkime į „Kodėl?

Ilgai galvojame apie temą: „Kam viso to reikia? ir "Ar žaidimas vertas žvakės?"

Ir tik tuo atveju, jei po visų šių etapų planas nekelia abejonių, jis yra vertas
pradėti įgyvendinti tai, kas buvo sumanyta, suplanuota, parengta ir
sutiko su visomis valdžios institucijomis.

-

Žinoma, tokia trumpa apžvalga negali aprašyti visų gyvenimo situacijų. Tačiau nuoširdžiai bandėme apibūdinti kai kuriuos dažniausiai pasitaikančius momentus. Ir žinoma, visada atsiras įmonių, padalinių, kur į visa tai atsižvelgiama, surašyti ir patvirtinti specialūs dokumentai.

Bet tai nėra svarbu. Svarbu dar kažkas.

Svarbiausia, kad viskas vyktų tyliai ir be trikdžių. Ir tegul Naujieji metai jums būna sėkmingi!

Linksmų atostogų, kolegos!

Naudingos nuorodos

  1. Mūsų krepšelis tinklininkams. Padedame, bendraujame, sužinome apie įvairiausias Zyxel gėrybes.
  2. „Nebula“ debesų tinklas oficialioje „Zyxel“ svetainėje.
  3. „Cloud CNM SecuReporter“ analizės paslaugos aprašymas oficialioje svetainėje
    Zyxel "    .
  4. Valdymo ir analizės programinės įrangos „Cloud CNM SecuManager“ aprašymas oficialioje svetainėje
    Dabar naršo
    Zyxel "    .
  5. Naudingi ištekliai „Zyxel“ palaikymo miestelyje EMEA –
    ūkas    .

Šaltinis: www.habr.com

Добавить комментарий