ProHoster > Blogs > Administrācija > SaldÄ“Å”ana vai modernizācija ā€“ ko darÄ«sim brÄ«vdienās?

SaldÄ“Å”ana vai modernizācija ā€“ ko darÄ«sim brÄ«vdienās?

SaldÄ“Å”ana vai modernizācija ā€“ ko darÄ«sim brÄ«vdienās?

Tuvojas Jaunā gada brÄ«vdienas, un svētku un svētku priekÅ”vakarā ir pienācis laiks atbildēt uz jautājumu: kas Å”ajā laikā notiks ar IT infrastruktÅ«ru? Kā viņa visu Å”o laiku iztiks bez mums? Vai varbÅ«t veltÄ«t Å”o laiku IT infrastruktÅ«ras modernizÄ“Å”anai, lai gada laikā ā€œviss strādātu pats no sevisā€?

Iespēja, kad IT nodaļa plāno pilnvērtÄ«gi atpÅ«sties kopā ar visiem (izņemot dežurējoÅ”os administratorus, ja tādi ir), prasa sarežģītu darbu veikÅ”anu, ko var apzÄ«mēt ar vispārÄ«go terminu ā€œsaldÄ“Å”anaā€.

Plānotie darbi ir pretējs variants, izmantojot izdevÄ«bu, var mēģināt mierÄ«gi veikt visas nepiecieÅ”amās darbÄ«bas, piemēram, tÄ«kla un/vai servera aprÄ«kojuma modernizāciju.

"Iesaldēt"

Å Ä«s stratēģijas pamatprincips ir ā€œJa tā darbojas, nepieskarieties taiā€.

Sākot no noteikta laika, tiek pasludināts moratorijs visam darbam,
kas saistīti ar attīstību un uzlaboŔanu.

Visi jautājumi par uzlaboÅ”anu un attÄ«stÄ«bu tiek pārcelti uz vēlāku laiku.

Darba pakalpojumi ir rūpīgi pārbaudīti.

Visas identificētās problēmas tiek analizētas un sadalītas divos veidos: viegli atrisināmas
un grūti noņemt.

Vispirms tiek analizētas viegli atrisināmas problēmas, lai noteiktu, kas notiks
Ja? Darbs to likvidēŔanai tiek veikts tikai tad, ja nav
iespējamās grūtības.

Neatrisināmas problēmas tiek fiksētas un dokumentētas, bet to Ä«stenoÅ”ana
atlikts līdz moratorija beigām.

Pirms pārbaudes tiek izstrādāts plāns, kurā tiek ievadīti kontroles objekti,
kontroles parametri un verifikācijas metodes.

Piemēram, Windows failu serveri - notikumu žurnālu lasÄ«Å”ana, statusa pārbaude
RAID masīvs utt.

TÄ«kla infrastruktÅ«rai ir savi ziņoÅ”anas rÄ«ki.

Iekārtām ar mākoņa platformas atbalstu Zikseļa miglājs Principā nekādu Ä«paÅ”u problēmu nav, sistēma darbojas, informācija tiek savākta.

UgunsmÅ«riem Ŕāda datu savācēja lomu var pārņemt pakalpojums
SecuReporter.

Vislielākās briesmas normālai notikumu attÄ«stÄ«bai rodas piespiedu pauzes brÄ«dÄ«. Kad visi verifikācijas darbi jau ir pabeigti un nedēļas nogale vēl nav pienākusi. Ar atbrÄ«voto laiku darbinieki nezina, ko ar sevi darÄ«t. Tika pamanÄ«ts, ka visas murgainās problēmas, kas izraisÄ«ja muļķīgu un nevajadzÄ«gu darbu, lai tās novērstu, sākās ar vārdiem: "Es tikai pamēģināŔu...".

Lai aizpildÄ«tu darba pauzi Ŕādos periodos, ir lieliski piemērots intensÄ«vs dokumentācijas darbs. Ieguvums no tā ir divkārÅ”s: ne tikai noslogot kāda rotaļīgās rokas un dzirkstoŔās acis, bet arÄ« samazināt laiku, kas nepiecieÅ”ams, lai atrisinātu negadÄ«jumus, ja tādi rodas.

Brīvdienās un svētku dienās darbinieki bieži nav pieejami, tāpēc, ja aktuālā informācija glabājas tikai kāda spožajā galvā, ir laiks to pārsūtīt uz papīra vai kartotēkas.

Starp citu, par papÄ«ra nesējiem. Neraugoties uz pārmetumiem retrogrādÄ«bā, ļoti noderÄ«gas var bÅ«t dokumentu drukātās kopijas, piemēram, serveru sarakstu izdrukas ar IP un MAC adresēm, tÄ«kla diagrammas un dažādi noteikumi. ÄŖpaÅ”i iespējoÅ”anas un atspējoÅ”anas noteikumi, jo situācija: lai pareizi palaistu IT infrastruktÅ«ru, ir jāizlasa dokumentācija un tikai tad jāieslēdz iekārtas, savukārt, lai lasÄ«tu dokumentāciju, jāieslēdz aprÄ«kojums - lai gan ne bieži, tomēr gadās. LÄ«dzÄ«ga situācija rodas, ja pirms strāvas padeves pārtraukuma lielākā daļa serveru tiek droÅ”i izslēgti, un vajadzÄ«gais dokuments tiek saglabāts vienā no tiem. Un, protams, Ŕādas situācijas rodas visnepiemērotākajā brÄ«dÄ«.

Tātad visas svarīgās tehniskās detaļas ir dokumentētas. Par ko vēl jārūpējas?

  • Pārbaudiet videonovēroÅ”anas sistēmu, ja nepiecieÅ”ams, atbrÄ«vojiet vietu sistēmā
    video datu glabāŔana.

  • Pārbaudiet signalizāciju, gan pret ielauÅ”anos, gan ugunsgrēku.

  • Pārbaudiet, vai rēķini par internetu, domēna vārdiem, vietņu mitināŔanu un
    citi mākoņpakalpojumi.

  • Pārbaudiet rezerves daļu, galvenokārt cieto disku un SSD, pieejamÄ«bu nomaiņai
    RAID masīvi.

  • Rezerves daļas (SP) jāglabā tieŔā aprÄ«kojuma tuvumā, kuram tās ir paredzētas. Scenārijs, kad disks sabojājas attālā vietā ārpus pilsētas un komponenti tiek glabāti centrālajā birojā, Jaungada vakarā nav Ä«paÅ”i patÄ«kams.

  • Atjauniniet noderÄ«go darbinieku kontaktu sarakstu, iekļaujot sekretāru (biroja vadÄ«tāju), apsardzes priekÅ”nieku, piegādes vadÄ«tāju, noliktavas pārzini un citus darbiniekus, kuri nav tieÅ”i saistÄ«ti ar IT nodaļu, bet var bÅ«t nepiecieÅ”ami kritiskā situācijā.

SVARÄŖGI! Visiem IT nodaļas darbiniekiem jābÅ«t visiem nepiecieÅ”amajiem kontaktiem. Viena lieta ir tad, kad cilvēki katru reizi satiekas birojā, kad koplietotā resursā vienmēr ir pieejams vērtÄ«gais fails ar tālruņu numuriem un adresēm, un cita lieta, kad darbinieks mēģina atrisināt problēmu attālināti, kad birojā neviena nav.

UZMANÄŖBU! Ja iekārta atrodas datu centrā, iepriekÅ” jāparÅ«pējas par to darbinieku caurlaidēm, kuriem ir atļauts piekļūt aprÄ«kojumam brÄ«vdienās un svētku dienās.

Tas pats attiecas uz situāciju, kad serveru telpa atrodas Ä«rētā ēkā. Viegli var nonākt situācijā, kad pēc ā€œaugstāko institÅ«cijuā€ gribas brÄ«vdienās un svētku dienās piekļuve tiek ierobežota un apsardze pat sistēmas administratoru neielaiž ēkā.

Tāpat ir vērts parÅ«pēties par attālinātās piekļuves funkcionalitāti. Ja ar serveriem viss ir vairāk vai mazāk skaidrs - ārkārtējos gadÄ«jumos, ja RDP vai SSH nereaģē - ir IPMI (piemēram, iLO HP serveriem vai IMM2 IBM), tad ar attālo aprÄ«kojumu tas nav tik vienkārÅ”i.

Zyxel Nebula lietotāji Ŕajā gadījumā ir izdevīgākā situācijā.

Piemēram, ja attālinātā darba laikā interneta vārtejas konfigurācija ir nepareizi konfigurēta, varat viegli iegūt situāciju: "neatliekamās medicīniskās palīdzības nodaļas atslēga tiek glabāta neatliekamās medicīniskās palīdzības telpā." Un atliek tikai viena lieta: nākt uz servera telpu, biroju, datu centru, attālo vietni utt.

Mums par laimi, miglājs vienmēr brīdina par iespējamām problēmām, kas saistītas ar nepareizu konfigurāciju.

VissvarÄ«gākais ir tas, ka mākoņu pārvaldÄ«ba izmanto izejoÅ”o savienojumu, kurā tÄ«kla iekārta pati izveido savienojumu ar pārvaldÄ«bas vidi. Tas nozÄ«mē, ka ugunsmÅ«rÄ« nav jāmeklē caurumi, un ir mazāks risks, ka iestatÄ«jumu atiestatÄ«Å”ana atkal aizvērs Å”os "caurumus".

PADOMS. Nebulā varat ievadīt informāciju par aprīkojuma izvietojumu un visvairāk
svarīgus kontaktus kā piezīmi.

Plānotais darbs

Jaungada brÄ«vdienas ir beznosacÄ«juma pārtraukums no darba tikai parastajiem darbiniekiem. Nereti IT nodaļa ir spiesta izmantot Ŕīs brÄ«vās dienas kā vienÄ«go iespēju sakārtot infrastruktÅ«ru.

Daudzos gadÄ«jumos jums nav jābrauc ar briežiem, bet gan jāmodernizē un jāatjauno IT infrastruktÅ«ra, kā arÄ« jānovērÅ” vecās problēmas, kurām parastā dienās nevarētu piekļūt. Tādas lietas kā atkārtota ŔķērsoÅ”ana, tÄ«kla infrastruktÅ«ras elementu nomaiņa, VLAN struktÅ«ras atjaunoÅ”ana, aprÄ«kojuma konfigurācijas pielāgoÅ”ana, lai uzlabotu droŔību, un tā tālāk.

Uzreiz īsi apskatīsim galvenos punktus, kas jāpabeidz plānoto darbu sagatavoŔanas un īstenoŔanas laikā.

Mēs atbildam uz jautājumu: "Kāpēc?"

GodÄ«gi sakot, gadās, ka tehniskais darbs tiek veikts tikai izrādes pēc, jo to vēlas vadÄ«ba. Å ajā gadÄ«jumā labāk ir atgriezties pie ā€œIesaldÄ“Å”anasā€ vienÄ«bas, ā€œpārkrāsojotā€ Å”o procesu redzamai modernizācijai. Galu galā dokumentācija bÅ«s jāatjaunina jebkurā gadÄ«jumā.

Mēs rūpīgi dokumentējam sistēmu

Šķiet, ka serveris ir, bet neviens nezina, kas tajā darbojas. Ir vecs NoName slēdzis ar konfigurētiem VLAN, taču nav zināms un nav skaidrs, kā tos mainīt vai konfigurēt.

Vispirms noskaidrojam un noskaidrojam visas IT infrastruktūras tehniskās nianses un tikai tad kaut ko plānojam.

Kas ir Ŕī procesa īpaŔnieks (resurss, pakalpojums, serveris, aprīkojums, telpas utt.)?

ÄŖpaÅ”nieks tiek saprasts nevis kā materiāla Ä«paÅ”nieks, bet gan kā procesa Ä«paÅ”nieks. Piemēram, Å”o slēdzi izmanto videonovēroÅ”anas nodaļa, un pēc VLAN pārkonfigurÄ“Å”anas kameras zaudēja kontaktu ar serveri video datu glabāŔanai - tas kaut kā ir pilnÄ«gi slikti, un, ja tas patieŔām ir nepiecieÅ”ams, ir jānodroÅ”ina ā€œarÄ« risinājumsā€. Opcija ā€œAk, mēs nezinājām, ka Ŕī ir jÅ«su aparatÅ«raā€ - principā tam nevajadzētu notikt.

Tāpat kā ā€œiesaldÄ“Å”anasā€ gadÄ«jumā, mēs atjaunojam kontaktu sarakstu ā€œvisiem gadÄ«jumiemā€, kuriem neaizmirstam pievienot procesu Ä«paÅ”niekus.

Rīcības plāna izstrāde

Ja plāns glabājas tikai mÅ«su galvās, no tā nav nekāda labuma. Ja tas ir uz papÄ«ra, tas ir nedaudz labāk. Ja tas ir rÅ«pÄ«gi izstrādāts ar visiem ā€œkonkursa dalÄ«bniekiemā€, arÄ« apsardzes priekÅ”nieku, kuram nepiecieÅ”amÄ«bas gadÄ«jumā bÅ«s jāizsniedz atslēgas no aizslēgtiem kabinetiem, tad tas jau ir kaut kas.

Plāns ar visādu priekÅ”nieku parakstiem, vismaz pēc principa: ā€œPaziņots. PiekrÄ«tuā€ - tas ietaupÄ«s jÅ«s no dažādām problēmām formā: ā€œBet neviens
ES tevi brÄ«dināju! Tāpēc esiet gatavi paŔās beigās sagatavot attiecÄ«gos dokumentus parakstÄ«Å”anai.

Mēs veidojam rezerves kopijas visam, visam, visam!

Tajā paŔā laikā rezerves kopijas ir ne tikai visu biznesa datu kopijas, bet arÄ« konfigurācijas faili, sistēmas disku cast (attēli) utt. Mēs nekavēsimies sÄ«kāk pie datu kopÄ“Å”anas biznesa vajadzÄ«bām un informācijas ātrai atkopÅ”anai. Ja mēs runājam par dublÄ“Å”anas teoriju un praksi, tad tas ir veltÄ«ts vesela atseviŔķa rokasgrāmata

Lai dublētu tÄ«kla aprÄ«kojuma konfigurāciju, varat izmantot gan iebÅ«vētās iespējas konfigurācijas failu saglabāŔanai, gan ārējos pakalpojumus, piemēram, Zyxel Nebula vai Zyxel SecuManager

Mēs strādājam pie alternatīvām

Vienmēr ir situācija, kad kaut kas noiet greizi vai kādu iemeslu dēļ ir jāatkāpjas no galvenā plāna. Piemēram, tā pati CCTV nodaļa mainīja savas domas par VLAN maiņu savā slēdžā. Jums vienmēr ir jābūt atbildei uz jautājumu: "Ko darīt, ja?"

Un visbeidzot, kad viss ir izstrādāts, darbaspēka izmaksas aprēķinātas, cilvēkstundas aprēķinātas un padomāts par to, cik brÄ«va laika un piemaksas par to prasÄ«t - ir vērts atgriezties pie ā€œKāpēc?ā€ punkta. atkal. un vēlreiz kritiski pārdomāt plānoto.

Saskaņojam dīkstāves un citus darba aspektus

Nepietiek ar brīdinājumu. Ir nepiecieŔams sniegt vadībai un citiem darbiniekiem skaidru izpratni, ka kaut kas (vai pat viss) kādu laiku var nedarboties.

Jums jābūt gatavam tam, ka no dažām daļām var ievērojami samazināt dīkstāves laiku
vai plāns būs jāatsakās?

"Ko tu gribēji? JÅ«s IT speciālisti tikai tērējat naudu un traucējat strādāt! Priecājies, ka vismaz par to tika panākta vienoÅ”anās!ā€ ā€” tādus argumentus dažkārt dzirdat, atbildot uz jebkuru jautājumu par tehnisko darbu un modernizāciju.

Apskatīsim vēlreiz sadaļu "Kāpēc?"

Mēs ilgi domājam par tēmu: "Kāpēc tas viss ir vajadzīgs?" un "Vai spēle ir sveces vērta?"

Un tikai tad, ja pēc visiem Å”iem posmiem plāns nav apÅ”aubāms, tas ir tā vērts
sākt īstenot iecerēto, ieplānoto, sagatavoto un
vienojās ar visām iestādēm.

Sākot no

Protams, tik īss apskats nevar aprakstīt visas dzīves situācijas. Bet mēs godīgi centāmies aprakstīt dažus no visbiežāk sastopamajiem brīžiem. Un, protams, vienmēr būs uzņēmumi un nodaļas, kur tas viss tiek ņemts vērā, ir uzrakstīti un apstiprināti speciāli dokumenti.

Bet tas nav svarīgi. Svarīgs ir kaut kas cits.

Galvenais, lai viss noritētu klusi un bez pārtraukumiem. Un lai jums veiksmīgs Jaunais gads!

Priecīgus svētkus, kolēģi!

Noderīgas saites

  1. Mūsu grozs tīkla lietotājiem. Mēs palīdzam, sazināmies, uzzinām par visa veida Zyxel labumiem.
  2. Nebula mākoņu tīkls oficiālajā Zyxel vietnē.
  3. Cloud CNM SecuReporter analīzes pakalpojuma apraksts oficiālajā vietnē
    Zyxel    .
  4. Pārvaldības un analīzes programmatūras apraksts Cloud CNM SecuManager oficiālajā vietnē
    TieÅ”saistē
    Zyxel    .
  5. NoderÄ«gi resursi Zyxel atbalsta pilsētiņā EMEA ā€”
    miglājs    .

Avots: www.habr.com

Pievieno komentāru