SaldÄÅ”ana vai modernizÄcija ā ko darÄ«sim brÄ«vdienÄs?
Tuvojas JaunÄ gada brÄ«vdienas, un svÄtku un svÄtku priekÅ”vakarÄ ir pienÄcis laiks atbildÄt uz jautÄjumu: kas Å”ajÄ laikÄ notiks ar IT infrastruktÅ«ru? KÄ viÅa visu Å”o laiku iztiks bez mums? Vai varbÅ«t veltÄ«t Å”o laiku IT infrastruktÅ«ras modernizÄÅ”anai, lai gada laikÄ āviss strÄdÄtu pats no sevisā?
IespÄja, kad IT nodaļa plÄno pilnvÄrtÄ«gi atpÅ«sties kopÄ ar visiem (izÅemot dežurÄjoÅ”os administratorus, ja tÄdi ir), prasa sarežģītu darbu veikÅ”anu, ko var apzÄ«mÄt ar vispÄrÄ«go terminu āsaldÄÅ”anaā.
PlÄnotie darbi ir pretÄjs variants, izmantojot izdevÄ«bu, var mÄÄ£inÄt mierÄ«gi veikt visas nepiecieÅ”amÄs darbÄ«bas, piemÄram, tÄ«kla un/vai servera aprÄ«kojuma modernizÄciju.
"IesaldÄt"
Å Ä«s stratÄÄ£ijas pamatprincips ir āJa tÄ darbojas, nepieskarieties taiā.
SÄkot no noteikta laika, tiek pasludinÄts moratorijs visam darbam,
kas saistīti ar attīstību un uzlaboŔanu.
Visi jautÄjumi par uzlaboÅ”anu un attÄ«stÄ«bu tiek pÄrcelti uz vÄlÄku laiku.
Darba pakalpojumi ir rÅ«pÄ«gi pÄrbaudÄ«ti.
Visas identificÄtÄs problÄmas tiek analizÄtas un sadalÄ«tas divos veidos: viegli atrisinÄmas
un grÅ«ti noÅemt.
Vispirms tiek analizÄtas viegli atrisinÄmas problÄmas, lai noteiktu, kas notiks
Ja? Darbs to likvidÄÅ”anai tiek veikts tikai tad, ja nav
iespÄjamÄs grÅ«tÄ«bas.
NeatrisinÄmas problÄmas tiek fiksÄtas un dokumentÄtas, bet to Ä«stenoÅ”ana
atlikts lÄ«dz moratorija beigÄm.
Pirms pÄrbaudes tiek izstrÄdÄts plÄns, kurÄ tiek ievadÄ«ti kontroles objekti,
kontroles parametri un verifikÄcijas metodes.
PiemÄram, Windows failu serveri - notikumu žurnÄlu lasÄ«Å”ana, statusa pÄrbaude
RAID masīvs utt.
TÄ«kla infrastruktÅ«rai ir savi ziÅoÅ”anas rÄ«ki.
IekÄrtÄm ar mÄkoÅa platformas atbalstu Zikseļa miglÄjs PrincipÄ nekÄdu Ä«paÅ”u problÄmu nav, sistÄma darbojas, informÄcija tiek savÄkta.
UgunsmÅ«riem Å”Äda datu savÄcÄja lomu var pÄrÅemt pakalpojums SecuReporter.
VislielÄkÄs briesmas normÄlai notikumu attÄ«stÄ«bai rodas piespiedu pauzes brÄ«dÄ«. Kad visi verifikÄcijas darbi jau ir pabeigti un nedÄļas nogale vÄl nav pienÄkusi. Ar atbrÄ«voto laiku darbinieki nezina, ko ar sevi darÄ«t. Tika pamanÄ«ts, ka visas murgainÄs problÄmas, kas izraisÄ«ja muļķīgu un nevajadzÄ«gu darbu, lai tÄs novÄrstu, sÄkÄs ar vÄrdiem: "Es tikai pamÄÄ£inÄÅ”u...".
Lai aizpildÄ«tu darba pauzi Å”Ädos periodos, ir lieliski piemÄrots intensÄ«vs dokumentÄcijas darbs. Ieguvums no tÄ ir divkÄrÅ”s: ne tikai noslogot kÄda rotaļīgÄs rokas un dzirkstoÅ”Äs acis, bet arÄ« samazinÄt laiku, kas nepiecieÅ”ams, lai atrisinÄtu negadÄ«jumus, ja tÄdi rodas.
BrÄ«vdienÄs un svÄtku dienÄs darbinieki bieži nav pieejami, tÄpÄc, ja aktuÄlÄ informÄcija glabÄjas tikai kÄda spožajÄ galvÄ, ir laiks to pÄrsÅ«tÄ«t uz papÄ«ra vai kartotÄkas.
Starp citu, par papÄ«ra nesÄjiem. Neraugoties uz pÄrmetumiem retrogrÄdÄ«bÄ, ļoti noderÄ«gas var bÅ«t dokumentu drukÄtÄs kopijas, piemÄram, serveru sarakstu izdrukas ar IP un MAC adresÄm, tÄ«kla diagrammas un dažÄdi noteikumi. ÄŖpaÅ”i iespÄjoÅ”anas un atspÄjoÅ”anas noteikumi, jo situÄcija: lai pareizi palaistu IT infrastruktÅ«ru, ir jÄizlasa dokumentÄcija un tikai tad jÄieslÄdz iekÄrtas, savukÄrt, lai lasÄ«tu dokumentÄciju, jÄieslÄdz aprÄ«kojums - lai gan ne bieži, tomÄr gadÄs. LÄ«dzÄ«ga situÄcija rodas, ja pirms strÄvas padeves pÄrtraukuma lielÄkÄ daļa serveru tiek droÅ”i izslÄgti, un vajadzÄ«gais dokuments tiek saglabÄts vienÄ no tiem. Un, protams, Å”Ädas situÄcijas rodas visnepiemÄrotÄkajÄ brÄ«dÄ«.
TÄtad visas svarÄ«gÄs tehniskÄs detaļas ir dokumentÄtas. Par ko vÄl jÄrÅ«pÄjas?
PÄrbaudiet videonovÄroÅ”anas sistÄmu, ja nepiecieÅ”ams, atbrÄ«vojiet vietu sistÄmÄ
video datu glabÄÅ”ana.
PÄrbaudiet signalizÄciju, gan pret ielauÅ”anos, gan ugunsgrÄku.
PÄrbaudiet, vai rÄÄ·ini par internetu, domÄna vÄrdiem, vietÅu mitinÄÅ”anu un
citi mÄkoÅpakalpojumi.
PÄrbaudiet rezerves daļu, galvenokÄrt cieto disku un SSD, pieejamÄ«bu nomaiÅai
RAID masīvi.
Rezerves daļas (SP) jÄglabÄ tieÅ”Ä aprÄ«kojuma tuvumÄ, kuram tÄs ir paredzÄtas. ScenÄrijs, kad disks sabojÄjas attÄlÄ vietÄ Ärpus pilsÄtas un komponenti tiek glabÄti centrÄlajÄ birojÄ, Jaungada vakarÄ nav Ä«paÅ”i patÄ«kams.
Atjauniniet noderÄ«go darbinieku kontaktu sarakstu, iekļaujot sekretÄru (biroja vadÄ«tÄju), apsardzes priekÅ”nieku, piegÄdes vadÄ«tÄju, noliktavas pÄrzini un citus darbiniekus, kuri nav tieÅ”i saistÄ«ti ar IT nodaļu, bet var bÅ«t nepiecieÅ”ami kritiskÄ situÄcijÄ.
SVARÄŖGI! Visiem IT nodaļas darbiniekiem jÄbÅ«t visiem nepiecieÅ”amajiem kontaktiem. Viena lieta ir tad, kad cilvÄki katru reizi satiekas birojÄ, kad koplietotÄ resursÄ vienmÄr ir pieejams vÄrtÄ«gais fails ar tÄlruÅu numuriem un adresÄm, un cita lieta, kad darbinieks mÄÄ£ina atrisinÄt problÄmu attÄlinÄti, kad birojÄ neviena nav.
UZMANÄŖBU! Ja iekÄrta atrodas datu centrÄ, iepriekÅ” jÄparÅ«pÄjas par to darbinieku caurlaidÄm, kuriem ir atļauts piekļūt aprÄ«kojumam brÄ«vdienÄs un svÄtku dienÄs.
Tas pats attiecas uz situÄciju, kad serveru telpa atrodas Ä«rÄtÄ ÄkÄ. Viegli var nonÄkt situÄcijÄ, kad pÄc āaugstÄko institÅ«cijuā gribas brÄ«vdienÄs un svÄtku dienÄs piekļuve tiek ierobežota un apsardze pat sistÄmas administratoru neielaiž ÄkÄ.
TÄpat ir vÄrts parÅ«pÄties par attÄlinÄtÄs piekļuves funkcionalitÄti. Ja ar serveriem viss ir vairÄk vai mazÄk skaidrs - ÄrkÄrtÄjos gadÄ«jumos, ja RDP vai SSH nereaÄ£Ä - ir IPMI (piemÄram, iLO HP serveriem vai IMM2 IBM), tad ar attÄlo aprÄ«kojumu tas nav tik vienkÄrÅ”i.
Zyxel Nebula lietotÄji Å”ajÄ gadÄ«jumÄ ir izdevÄ«gÄkÄ situÄcijÄ.
PiemÄram, ja attÄlinÄtÄ darba laikÄ interneta vÄrtejas konfigurÄcija ir nepareizi konfigurÄta, varat viegli iegÅ«t situÄciju: "neatliekamÄs medicÄ«niskÄs palÄ«dzÄ«bas nodaļas atslÄga tiek glabÄta neatliekamÄs medicÄ«niskÄs palÄ«dzÄ«bas telpÄ." Un atliek tikai viena lieta: nÄkt uz servera telpu, biroju, datu centru, attÄlo vietni utt.
Mums par laimi, miglÄjs vienmÄr brÄ«dina par iespÄjamÄm problÄmÄm, kas saistÄ«tas ar nepareizu konfigurÄciju.
VissvarÄ«gÄkais ir tas, ka mÄkoÅu pÄrvaldÄ«ba izmanto izejoÅ”o savienojumu, kurÄ tÄ«kla iekÄrta pati izveido savienojumu ar pÄrvaldÄ«bas vidi. Tas nozÄ«mÄ, ka ugunsmÅ«rÄ« nav jÄmeklÄ caurumi, un ir mazÄks risks, ka iestatÄ«jumu atiestatÄ«Å”ana atkal aizvÄrs Å”os "caurumus".
PADOMS. NebulÄ varat ievadÄ«t informÄciju par aprÄ«kojuma izvietojumu un visvairÄk
svarÄ«gus kontaktus kÄ piezÄ«mi.
PlÄnotais darbs
Jaungada brÄ«vdienas ir beznosacÄ«juma pÄrtraukums no darba tikai parastajiem darbiniekiem. Nereti IT nodaļa ir spiesta izmantot Ŕīs brÄ«vÄs dienas kÄ vienÄ«go iespÄju sakÄrtot infrastruktÅ«ru.
Daudzos gadÄ«jumos jums nav jÄbrauc ar briežiem, bet gan jÄmodernizÄ un jÄatjauno IT infrastruktÅ«ra, kÄ arÄ« jÄnovÄrÅ” vecÄs problÄmas, kurÄm parastÄ dienÄs nevarÄtu piekļūt. TÄdas lietas kÄ atkÄrtota ŔķÄrsoÅ”ana, tÄ«kla infrastruktÅ«ras elementu nomaiÅa, VLAN struktÅ«ras atjaunoÅ”ana, aprÄ«kojuma konfigurÄcijas pielÄgoÅ”ana, lai uzlabotu droŔību, un tÄ tÄlÄk.
Uzreiz Ä«si apskatÄ«sim galvenos punktus, kas jÄpabeidz plÄnoto darbu sagatavoÅ”anas un Ä«stenoÅ”anas laikÄ.
MÄs atbildam uz jautÄjumu: "KÄpÄc?"
GodÄ«gi sakot, gadÄs, ka tehniskais darbs tiek veikts tikai izrÄdes pÄc, jo to vÄlas vadÄ«ba. Å ajÄ gadÄ«jumÄ labÄk ir atgriezties pie āIesaldÄÅ”anasā vienÄ«bas, āpÄrkrÄsojotā Å”o procesu redzamai modernizÄcijai. Galu galÄ dokumentÄcija bÅ«s jÄatjaunina jebkurÄ gadÄ«jumÄ.
MÄs rÅ«pÄ«gi dokumentÄjam sistÄmu
Å Ä·iet, ka serveris ir, bet neviens nezina, kas tajÄ darbojas. Ir vecs NoName slÄdzis ar konfigurÄtiem VLAN, taÄu nav zinÄms un nav skaidrs, kÄ tos mainÄ«t vai konfigurÄt.
Vispirms noskaidrojam un noskaidrojam visas IT infrastruktÅ«ras tehniskÄs nianses un tikai tad kaut ko plÄnojam.
Kas ir Ŕī procesa īpaŔnieks (resurss, pakalpojums, serveris, aprīkojums, telpas utt.)?
ÄŖpaÅ”nieks tiek saprasts nevis kÄ materiÄla Ä«paÅ”nieks, bet gan kÄ procesa Ä«paÅ”nieks. PiemÄram, Å”o slÄdzi izmanto videonovÄroÅ”anas nodaļa, un pÄc VLAN pÄrkonfigurÄÅ”anas kameras zaudÄja kontaktu ar serveri video datu glabÄÅ”anai - tas kaut kÄ ir pilnÄ«gi slikti, un, ja tas patieÅ”Äm ir nepiecieÅ”ams, ir jÄnodroÅ”ina āarÄ« risinÄjumsā. Opcija āAk, mÄs nezinÄjÄm, ka Ŕī ir jÅ«su aparatÅ«raā - principÄ tam nevajadzÄtu notikt.
TÄpat kÄ āiesaldÄÅ”anasā gadÄ«jumÄ, mÄs atjaunojam kontaktu sarakstu āvisiem gadÄ«jumiemā, kuriem neaizmirstam pievienot procesu Ä«paÅ”niekus.
RÄ«cÄ«bas plÄna izstrÄde
Ja plÄns glabÄjas tikai mÅ«su galvÄs, no tÄ nav nekÄda labuma. Ja tas ir uz papÄ«ra, tas ir nedaudz labÄk. Ja tas ir rÅ«pÄ«gi izstrÄdÄts ar visiem ākonkursa dalÄ«bniekiemā, arÄ« apsardzes priekÅ”nieku, kuram nepiecieÅ”amÄ«bas gadÄ«jumÄ bÅ«s jÄizsniedz atslÄgas no aizslÄgtiem kabinetiem, tad tas jau ir kaut kas.
PlÄns ar visÄdu priekÅ”nieku parakstiem, vismaz pÄc principa: āPaziÅots. PiekrÄ«tuā - tas ietaupÄ«s jÅ«s no dažÄdÄm problÄmÄm formÄ: āBet neviens
ES tevi brÄ«dinÄju! TÄpÄc esiet gatavi paÅ”Äs beigÄs sagatavot attiecÄ«gos dokumentus parakstÄ«Å”anai.
MÄs veidojam rezerves kopijas visam, visam, visam!
TajÄ paÅ”Ä laikÄ rezerves kopijas ir ne tikai visu biznesa datu kopijas, bet arÄ« konfigurÄcijas faili, sistÄmas disku cast (attÄli) utt. MÄs nekavÄsimies sÄ«kÄk pie datu kopÄÅ”anas biznesa vajadzÄ«bÄm un informÄcijas Ätrai atkopÅ”anai. Ja mÄs runÄjam par dublÄÅ”anas teoriju un praksi, tad tas ir veltÄ«ts vesela atseviŔķa rokasgrÄmata
Lai dublÄtu tÄ«kla aprÄ«kojuma konfigurÄciju, varat izmantot gan iebÅ«vÄtÄs iespÄjas konfigurÄcijas failu saglabÄÅ”anai, gan ÄrÄjos pakalpojumus, piemÄram, Zyxel Nebula vai Zyxel SecuManager
MÄs strÄdÄjam pie alternatÄ«vÄm
VienmÄr ir situÄcija, kad kaut kas noiet greizi vai kÄdu iemeslu dÄļ ir jÄatkÄpjas no galvenÄ plÄna. PiemÄram, tÄ pati CCTV nodaļa mainÄ«ja savas domas par VLAN maiÅu savÄ slÄdžÄ. Jums vienmÄr ir jÄbÅ«t atbildei uz jautÄjumu: "Ko darÄ«t, ja?"
Un visbeidzot, kad viss ir izstrÄdÄts, darbaspÄka izmaksas aprÄÄ·inÄtas, cilvÄkstundas aprÄÄ·inÄtas un padomÄts par to, cik brÄ«va laika un piemaksas par to prasÄ«t - ir vÄrts atgriezties pie āKÄpÄc?ā punkta. atkal. un vÄlreiz kritiski pÄrdomÄt plÄnoto.
SaskaÅojam dÄ«kstÄves un citus darba aspektus
Nepietiek ar brÄ«dinÄjumu. Ir nepiecieÅ”ams sniegt vadÄ«bai un citiem darbiniekiem skaidru izpratni, ka kaut kas (vai pat viss) kÄdu laiku var nedarboties.
Jums jÄbÅ«t gatavam tam, ka no dažÄm daļÄm var ievÄrojami samazinÄt dÄ«kstÄves laiku
vai plÄns bÅ«s jÄatsakÄs?
"Ko tu gribÄji? JÅ«s IT speciÄlisti tikai tÄrÄjat naudu un traucÄjat strÄdÄt! PriecÄjies, ka vismaz par to tika panÄkta vienoÅ”anÄs!ā ā tÄdus argumentus dažkÄrt dzirdat, atbildot uz jebkuru jautÄjumu par tehnisko darbu un modernizÄciju.
ApskatÄ«sim vÄlreiz sadaļu "KÄpÄc?"
MÄs ilgi domÄjam par tÄmu: "KÄpÄc tas viss ir vajadzÄ«gs?" un "Vai spÄle ir sveces vÄrta?"
Un tikai tad, ja pÄc visiem Å”iem posmiem plÄns nav apÅ”aubÄms, tas ir tÄ vÄrts
sÄkt Ä«stenot iecerÄto, ieplÄnoto, sagatavoto un
vienojÄs ar visÄm iestÄdÄm.
SÄkot no
Protams, tik Ä«ss apskats nevar aprakstÄ«t visas dzÄ«ves situÄcijas. Bet mÄs godÄ«gi centÄmies aprakstÄ«t dažus no visbiežÄk sastopamajiem brīžiem. Un, protams, vienmÄr bÅ«s uzÅÄmumi un nodaļas, kur tas viss tiek Åemts vÄrÄ, ir uzrakstÄ«ti un apstiprinÄti speciÄli dokumenti.
Bet tas nav svarīgi. Svarīgs ir kaut kas cits.
Galvenais, lai viss noritÄtu klusi un bez pÄrtraukumiem. Un lai jums veiksmÄ«gs Jaunais gads!
PriecÄ«gus svÄtkus, kolÄÄ£i!
Noderīgas saites
MÅ«su grozs tÄ«kla lietotÄjiem. MÄs palÄ«dzam, sazinÄmies, uzzinÄm par visa veida Zyxel labumiem.