Cuti Tahun Baru semakin hampir dan menjelang cuti dan cuti tiba masanya untuk menjawab soalan: apakah yang akan berlaku kepada infrastruktur IT pada masa ini? Bagaimana dia akan hidup tanpa kita selama ini? Atau mungkin menghabiskan masa ini untuk memodenkan infrastruktur IT supaya dalam masa setahun "semuanya akan berfungsi dengan sendiri"?
Pilihan apabila jabatan IT berhasrat untuk berehat bersama-sama dengan semua orang (kecuali pentadbir yang bertugas, jika ada) memerlukan pelaksanaan kerja yang kompleks, yang boleh ditetapkan dengan istilah umum "pembekuan".
Kerja yang dirancang adalah pilihan yang bertentangan, apabila mengambil peluang, anda boleh cuba dengan tenang mengambil sebarang tindakan yang perlu, contohnya, menaik taraf rangkaian dan/atau peralatan pelayan.
"Bekukan"
Prinsip asas strategi ini ialah "Jika ia berkesan, jangan sentuhnya."
Bermula dari masa tertentu, moratorium ke atas semua kerja diisytiharkan,
berkaitan dengan pembangunan dan penambahbaikan.
Semua isu mengenai penambahbaikan dan pembangunan ditangguhkan ke masa yang akan datang.
Perkhidmatan bekerja diuji dengan teliti.
Semua masalah yang dikenal pasti dianalisis dan dibahagikan kepada dua jenis: mudah diselesaikan
dan sukar untuk dikeluarkan.
Masalah yang mudah diperbaiki dianalisis terlebih dahulu untuk menentukan perkara yang akan berlaku
jika? Kerja untuk menghapuskannya hanya dijalankan jika tiada
potensi kesukaran.
Masalah yang sukar diatasi direkodkan dan didokumenkan, tetapi pelaksanaannya
ditangguhkan sehingga tamat moratorium.
Sebelum pemeriksaan, pelan dibangunkan di mana objek untuk kawalan dimasukkan,
parameter kawalan dan kaedah pengesahan.
Contohnya, pelayan fail Windows - membaca log Peristiwa, menyemak status
Tatasusunan RAID, dsb.
Infrastruktur rangkaian mempunyai alat pelaporannya sendiri.
Untuk peralatan dengan sokongan platform awan Pada dasarnya, tidak ada masalah khas, sistem berfungsi, maklumat dikumpulkan.
Untuk tembok api, peranan pengumpul data sedemikian boleh diambil alih oleh perkhidmatan
.
Bahaya terbesar kepada perkembangan normal kejadian berlaku pada saat jeda paksa. Apabila semua kerja pengesahan telah selesai, dan hujung minggu belum tiba. Dengan masa yang terluang, pekerja tidak tahu apa yang perlu dilakukan dengan diri mereka sendiri. Telah diperhatikan bahawa semua masalah mimpi ngeri yang menyebabkan sekumpulan kerja bodoh yang tidak perlu untuk menghapuskannya bermula dengan kata-kata: "Saya hanya akan mencuba ...".
Untuk mengisi jeda dalam kerja dalam tempoh tersebut, kerja dokumentasi intensif adalah sempurna. Faedah ini adalah dua kali ganda: bukan sahaja untuk memastikan tangan seseorang yang suka bermain dan mata berkilauan sibuk, tetapi juga untuk mengurangkan masa yang diperlukan untuk menyelesaikan insiden jika ia berlaku.
Pada hujung minggu dan hari cuti, pekerja selalunya tidak tersedia, jadi jika maklumat terkini disimpan hanya dalam kepala cemerlang seseorang, sudah tiba masanya untuk memindahkannya ke kertas atau fail.
Dengan cara ini, mengenai media kertas. Walaupun terdapat tuduhan kemunduran, salinan cetak dokumen, contohnya, cetakan senarai pelayan dengan alamat IP dan MAC, gambar rajah rangkaian, dan pelbagai peraturan boleh menjadi sangat berguna. Terutamanya peraturan untuk membolehkan dan melumpuhkan, kerana keadaan: untuk melancarkan infrastruktur IT dengan betul, anda perlu membaca dokumentasi dan kemudian menghidupkan peralatan, dan untuk membaca dokumentasi, anda perlu menghidupkan peralatan - walaupun tidak kerap, ia berlaku. Situasi yang sama berlaku apabila, sebelum gangguan bekalan elektrik, kebanyakan pelayan ditutup dengan selamat, dan dokumen yang diperlukan disimpan pada salah satu daripadanya. Dan sudah tentu, situasi sedemikian timbul pada saat yang paling tidak sesuai.
Jadi, semua butiran teknikal penting didokumenkan. Apa lagi yang perlu dijaga?
-
Semak sistem pengawasan video, jika perlu, kosongkan ruang pada sistem
penyimpanan data video. -
Periksa sistem penggera, baik pencuri mahupun kebakaran.
-
Semak sama ada bil untuk Internet, nama domain, pengehosan laman web dan
perkhidmatan awan lain. -
Semak ketersediaan alat ganti, terutamanya cakera keras dan SSD untuk penggantian masuk
Tatasusunan RAID. -
Komponen gantian (SPTA) mesti disimpan berdekatan dengan peralatan yang dimaksudkan. Senario di mana cakera gagal di tapak terpencil di luar bandar, dan komponen disimpan di pejabat pusat, tidak begitu menyenangkan pada Malam Tahun Baru.
-
Kemas kini senarai kenalan pekerja yang berguna, termasuk setiausaha (pengurus pejabat), ketua keselamatan, pengurus bekalan, penjaga stor dan pekerja lain yang tidak berkaitan secara langsung dengan jabatan IT, tetapi mungkin diperlukan dalam keadaan kritikal.
PENTING! Semua pekerja jabatan IT harus mempunyai semua kenalan yang diperlukan. Ini adalah satu perkara apabila orang ramai bertemu di pejabat setiap kali, apabila fail berharga dengan nombor telefon dan alamat sentiasa tersedia pada sumber yang dikongsi, dan perkara lain apabila pekerja cuba menyelesaikan masalah dari jauh apabila tiada sesiapa di pejabat.
PERHATIAN Jika peralatan terletak di pusat data, anda harus berhati-hati terlebih dahulu mengenai pas untuk pekerja yang dibenarkan mengakses peralatan pada hujung minggu dan hari cuti.
Perkara yang sama berlaku untuk keadaan apabila bilik pelayan terletak di bangunan yang disewa. Anda boleh dengan mudah menghadapi situasi di mana, atas kehendak "pihak berkuasa tertinggi," akses dihadkan pada hujung minggu dan hari cuti dan pengawal keselamatan tidak membenarkan pentadbir sistem masuk ke dalam bangunan.
Ia juga bernilai menjaga fungsi akses jauh. Jika semuanya lebih atau kurang jelas dengan pelayan - dalam kes yang melampau, jika RDP atau SSH tidak bertindak balas - terdapat IPMI (contohnya, iLO untuk pelayan HP atau IMM2 untuk IBM), maka dengan peralatan jauh ia tidak begitu mudah.
Pengguna Zyxel Nebula berada dalam situasi yang lebih berfaedah dalam kes ini.
Sebagai contoh, jika konfigurasi gerbang Internet salah dikonfigurasikan semasa kerja jauh, maka anda boleh mendapatkan situasi dengan mudah: "kunci bilik perubatan kecemasan disimpan dalam bilik perubatan kecemasan." Dan hanya ada satu perkara yang perlu dilakukan: datang ke bilik pelayan, pejabat, pusat data, tapak terpencil, dsb.
Nasib baik bagi kami, Nebula sentiasa memberi amaran tentang kemungkinan masalah yang berkaitan dengan konfigurasi yang salah.
Paling penting, pengurusan awan menggunakan sambungan keluar, di mana sekeping peralatan rangkaian itu sendiri mewujudkan sambungan kepada persekitaran pengurusan. Iaitu, tidak perlu "memilih lubang" dalam tembok api, dan risiko yang kurang bahawa menetapkan semula tetapan akan menutup "lubang" ini semula.
NASIHAT. Dalam Nebula anda boleh memasukkan maklumat tentang penempatan peralatan dan yang paling banyak
kenalan penting sebagai nota.
Kerja berjadual
Cuti Tahun Baru adalah rehat tanpa syarat dari kerja hanya untuk pekerja biasa. Selalunya jabatan IT terpaksa menggunakan hari-hari percuma ini sebagai satu-satunya peluang untuk mendapatkan infrastruktur yang teratur.
Dalam banyak kes, anda tidak perlu menunggang rusa, tetapi memodenkan dan membina semula infrastruktur IT anda, dan menyelesaikan masalah lama yang tidak dapat anda hadapi pada hari biasa. Perkara seperti rentas semula, menggantikan elemen infrastruktur rangkaian, membina semula struktur VLAN, melaraskan konfigurasi peralatan untuk meningkatkan keselamatan, dan sebagainya.
Mari kita semak secara ringkas perkara utama yang perlu diselesaikan semasa penyediaan dan pelaksanaan kerja yang dirancang.
Kami menjawab soalan: "Kenapa?"
Sejujurnya, ia berlaku bahawa kerja teknikal dijalankan hanya untuk pertunjukan, kerana itulah yang pihak pengurusan mahu. Dalam kes ini, lebih baik untuk kembali ke item "Pembekuan", "mengecat semula" proses ini untuk pemodenan yang boleh dilihat. Pada akhirnya, dokumentasi perlu dikemas kini dalam apa jua keadaan.
Kami mendokumentasikan sistem dengan teliti
Nampaknya ada pelayan, tetapi tiada siapa yang tahu apa yang sedang berjalan di atasnya. Terdapat suis NoName lama dengan VLAN yang dikonfigurasikan, tetapi cara menukar atau mengkonfigurasinya tidak diketahui dan tidak jelas.
Pertama, kami menjelaskan dan mengetahui semua nuansa teknikal infrastruktur IT, dan hanya selepas itu kami merancang sesuatu.
Siapakah pemilik proses ini (sumber, perkhidmatan, pelayan, peralatan, premis, dll.)?
Pemiliknya difahami bukan sebagai pemilik material, tetapi sebagai pemilik proses. Sebagai contoh, suis ini digunakan oleh jabatan CCTV dan selepas mengkonfigurasi semula VLAN, kamera terputus hubungan dengan pelayan untuk menyimpan data video - ini entah bagaimana benar-benar buruk dan "penyelesaian" mesti disediakan jika ini benar-benar perlu. Pilihan "Oh, kami tidak tahu bahawa ini adalah perkakasan anda" - pada dasarnya, ini tidak sepatutnya berlaku.
Seperti dalam kes "pembekuan", kami mengemas kini senarai kenalan "untuk semua kesempatan", yang kami tidak lupa untuk menambah pemilik proses.
Membangunkan pelan tindakan
Jika rancangan itu hanya disimpan dalam kepala kita, ia tidak berguna. Jika di atas kertas, itu lebih baik sedikit. Sekiranya ia diselesaikan dengan teliti dengan semua "peserta pertandingan", termasuk ketua keselamatan, yang perlu memberikan kunci kepada pejabat terkunci jika perlu, maka ini sudah menjadi sesuatu.
Pelan dengan tandatangan semua jenis bos, sekurang-kurangnya mengikut prinsip: "Diberitahu. Setuju" - ini akan menyelamatkan anda daripada pelbagai masalah dalam bentuk: "Tetapi tiada siapa
Saya memberi amaran kepada anda! Oleh itu, bersiaplah pada akhir untuk menyediakan dokumen yang berkaitan untuk ditandatangani.
Kami membuat sandaran untuk segala-galanya, segala-galanya, segala-galanya!
Pada masa yang sama, salinan sandaran bukan sahaja salinan semua data perniagaan, tetapi juga fail konfigurasi, hantaran (imej) cakera sistem, dan sebagainya. Kami tidak akan membincangkan secara terperinci mengenai penyalinan data untuk perniagaan dan maklumat untuk pemulihan cepat. Jika kita bercakap tentang teori dan amalan sandaran, maka ini didedikasikan untuk
Untuk menyandarkan konfigurasi peralatan rangkaian, anda boleh menggunakan kedua-dua keupayaan terbina dalam untuk menyimpan fail konfigurasi dan perkhidmatan luaran seperti Zyxel Nebula atau
Kami sedang mengusahakan alternatif
Sentiasa ada situasi apabila berlaku masalah atau atas sebab tertentu anda perlu beralih daripada pelan utama. Sebagai contoh, jabatan CCTV yang sama mengubah fikirannya tentang menukar VLAN pada suisnya. Anda sentiasa perlu mempunyai jawapan kepada soalan: "Bagaimana jika?"
Dan akhirnya, apabila segala-galanya telah diselesaikan, kos buruh telah dinilai, jam kerja telah dikira, dan kami telah memikirkan berapa banyak masa rehat dan bonus untuk meminta untuk ini - ia patut kembali ke titik "Mengapa?" sekali lagi. dan sekali lagi kritis mempertimbangkan semula apa yang telah dirancang.
Kami menyelaraskan masa henti dan aspek kerja lain
Ia tidak mencukupi untuk memberi amaran. Adalah perlu untuk menyampaikan kepada pihak pengurusan dan pekerja lain pemahaman yang jelas bahawa sesuatu (atau keseluruhannya) mungkin tidak berfungsi untuk beberapa waktu.
Anda perlu bersedia untuk fakta bahawa masa henti boleh dikurangkan dengan banyak dari beberapa bahagian
adakah rancangan itu perlu ditinggalkan?
"Apa yang awak mahu? Anda pakar IT hanya membazirkan wang dan mengganggu kerja! Bergembiralah sekurang-kurangnya ini telah dipersetujui!β β ini ialah jenis hujah yang kadangkala anda dengar sebagai jawapan kepada sebarang soalan berkenaan kerja teknikal dan pemodenan.
Mari lihat sekali lagi pada "Mengapa?"
Kami berfikir untuk masa yang lama tentang subjek: "Mengapa semua ini diperlukan?" dan "Adakah permainan itu bernilai lilin?"
Dan hanya jika selepas semua peringkat ini rancangan itu tidak diragui, ia berbaloi
mula melaksanakan apa yang telah difikirkan, dirancang, disediakan dan
bersetuju dengan semua pihak berkuasa.
-
Sudah tentu, ulasan singkat seperti itu tidak dapat menggambarkan semua situasi kehidupan. Tetapi kami secara jujur ββcuba menerangkan beberapa detik yang paling biasa. Dan sudah tentu, akan sentiasa ada syarikat dan bahagian di mana semua ini diambil kira, dokumen khas telah ditulis dan diluluskan.
Tetapi ia tidak penting. Sesuatu yang lain adalah penting.
Perkara utama ialah semuanya berjalan dengan senyap dan tanpa gangguan. Dan semoga Tahun Baru berjaya untuk anda!
Selamat bercuti, rakan sekerja!
Pautan berguna
- Kami untuk networkers. Kami membantu, berkomunikasi, belajar tentang semua jenis kebaikan daripada Zyxel.
- .
- .
- .
- .
Sumber: www.habr.com