De nieuwjaarsvakantie nadert en aan de vooravond van feestdagen en vakanties is het tijd om de vraag te beantwoorden: wat gaat er in deze tijd met de IT-infrastructuur gebeuren? Hoe moet ze al die tijd zonder ons leven? Of misschien deze tijd besteden aan het moderniseren van de IT-infrastructuur, zodat deze binnen een jaar ‘allemaal vanzelf werkt’?
De optie waarbij de IT-afdeling samen met iedereen wil uitrusten (met uitzondering van eventuele dienstdoende beheerders) vereist de implementatie van complex werk, dat kan worden aangeduid met de algemene term 'bevriezen'.
Gepland werk is de tegenovergestelde optie. Wanneer u van de gelegenheid gebruik maakt, kunt u proberen rustig de nodige acties te ondernemen, bijvoorbeeld het upgraden van netwerk- en/of serverapparatuur.
"Bevriezen"
Het basisprincipe van deze strategie is: “Als het werkt, raak het dan niet aan.”
Vanaf een bepaald tijdstip wordt een moratorium op alle werkzaamheden afgekondigd,
gerelateerd aan ontwikkeling en verbetering.
Alle zaken rondom verbetering en ontwikkeling worden uitgesteld naar een later tijdstip.
Werkende diensten worden grondig getest.
Alle geïdentificeerde problemen worden geanalyseerd en onderverdeeld in twee typen: eenvoudig op te lossen
en moeilijk te verwijderen.
Gemakkelijk op te lossen problemen worden eerst geanalyseerd om te bepalen wat er zal gebeuren
Als? Werk om ze te elimineren wordt alleen uitgevoerd als dat niet het geval is
potentiële moeilijkheden.
Hardnekkige problemen worden geregistreerd en gedocumenteerd, maar ook de implementatie ervan
uitgesteld tot het einde van het moratorium.
Voorafgaand aan de inspectie wordt een plan ontwikkeld waarin ter controle te controleren objecten worden ingevoerd,
controleparameters en verificatiemethoden.
Bijvoorbeeld Windows-bestandsservers - gebeurtenislogboeken lezen, status controleren
RAID-array, enz.
De netwerkinfrastructuur beschikt over eigen rapportagetools.
Voor apparatuur met ondersteuning voor cloudplatforms In principe zijn er geen speciale problemen, het systeem werkt, er wordt informatie verzameld.
Bij firewalls kan de rol van zo’n dataverzamelaar worden overgenomen door een dienst
.
Het grootste gevaar voor de normale ontwikkeling van gebeurtenissen doet zich voor op het moment van een gedwongen pauze. Wanneer al het verificatiewerk al is afgerond en het weekend nog niet is aangebroken. Met de vrijgekomen tijd weten medewerkers niet meer wat ze met zichzelf moeten doen. Het viel op dat alle nachtmerrieproblemen die een hoop dom, onnodig werk veroorzaakten om ze te elimineren, begonnen met de woorden: "Ik zal het gewoon proberen...".
Om de werkpauze tijdens zulke periodes op te vullen, is intensief documentatiewerk perfect. Het voordeel hiervan is tweeledig: niet alleen om iemands speelse handen en fonkelende ogen bezig te houden, maar ook om de tijd te verkorten die nodig is om incidenten op te lossen als deze zich toch voordoen.
In het weekend en op feestdagen zijn werknemers vaak niet beschikbaar, dus als actuele informatie alleen in iemands briljante hoofd is opgeslagen, is het tijd om deze over te zetten naar papier of een bestand.
Trouwens, over papieren media. Ondanks beschuldigingen van achteruitgang kunnen papieren exemplaren van documenten, bijvoorbeeld afdrukken van lijsten met servers met IP- en MAC-adressen, netwerkdiagrammen en diverse voorschriften, zeer nuttig zijn. Vooral de regelgeving voor het in- en uitschakelen, omdat de situatie: om de IT-infrastructuur goed te kunnen lanceren, moet u de documentatie lezen en pas daarna de apparatuur inschakelen, en om de documentatie te lezen moet u de apparatuur aanzetten - hoewel niet vaak, komt het wel voor. Een soortgelijke situatie doet zich voor wanneer, vóór een stroomstoring, de meeste servers veilig worden uitgeschakeld en het vereiste document op een ervan wordt opgeslagen. En natuurlijk ontstaan dergelijke situaties op het meest ongelegen moment.
Zo zijn alle belangrijke technische details gedocumenteerd. Wat moet er nog meer geregeld worden?
-
Controleer het videobewakingssysteem en maak indien nodig ruimte vrij op het systeem
opslag van videogegevens. -
Controleer het alarmsysteem, zowel inbreker als brand.
-
Controleer of facturen voor internet, domeinnamen, websitehosting en
andere clouddiensten. -
Controleer de beschikbaarheid van reserveonderdelen, voornamelijk harde schijven en SSD's voor vervanging
RAID-arrays. -
Vervangingsonderdelen (SPTA) moeten worden opgeslagen in de nabijheid van de apparatuur waarvoor ze bedoeld zijn. Het scenario waarbij een schijf op een afgelegen locatie buiten de stad uitvalt en de componenten in het centrale kantoor worden opgeslagen, is niet erg prettig op oudejaarsavond.
-
Werk de lijst bij met contactpersonen van nuttige medewerkers, waaronder de secretaris (officemanager), beveiligingschef, supply manager, winkelier en andere medewerkers die niet direct verband houden met de IT-afdeling, maar mogelijk wel nodig zijn in een kritieke situatie.
BELANGRIJK! Alle medewerkers van de IT-afdeling moeten over alle benodigde contacten beschikken. Het is één ding als mensen elkaar elke keer op kantoor ontmoeten, als het waardevolle bestand met telefoonnummers en adressen altijd beschikbaar is op een gedeelde bron, en iets anders als een medewerker een probleem op afstand probeert op te lossen als er niemand op kantoor is.
LET Als de apparatuur in een datacenter staat, dient u vooraf te zorgen voor pasjes voor medewerkers die in het weekend en op feestdagen toegang krijgen tot de apparatuur.
Hetzelfde geldt voor de situatie waarin de serverruimte zich in een gehuurd pand bevindt. U kunt gemakkelijk in een situatie terechtkomen waarin, door de wil van de “hoogste autoriteiten”, de toegang in het weekend en op feestdagen beperkt is en de bewakers de systeembeheerder niet eens in het gebouw toelaten.
Het is ook de moeite waard om voor de functionaliteit van externe toegang te zorgen. Als alles min of meer duidelijk is met servers - in extreme gevallen, als RDP of SSH niet reageert - is er IPMI (bijvoorbeeld iLO voor HP-servers of IMM2 voor IBM), dan is het met externe apparatuur niet zo eenvoudig.
Zyxel Nebula-gebruikers bevinden zich in dit geval in een gunstiger situatie.
Als de configuratie van de internetgateway bijvoorbeeld onjuist is geconfigureerd tijdens werken op afstand, kunt u gemakkelijk de situatie krijgen: "de sleutel van de medische noodkamer wordt opgeslagen in de medische noodkamer." En er zit nog maar één ding op: kom naar de serverruimte, het kantoor, het datacenter, de externe locatie, enz.
Gelukkig voor ons waarschuwt Nebula altijd voor mogelijke problemen die verband houden met een onjuiste configuratie.
Het belangrijkste is dat cloudbeheer gebruik maakt van een uitgaande verbinding, waarbij een netwerkapparaat zelf een verbinding tot stand brengt met de beheeromgeving. Dat wil zeggen dat het niet nodig is om “gaten” in de firewall te zoeken, en er is minder risico dat het opnieuw instellen van de instellingen deze “gaten” weer zal sluiten.
ADVIES. In Nebula kunt u informatie invoeren over de plaatsing van apparatuur en de meeste
belangrijke contacten als notitie.
Gepland werk
De nieuwjaarsvakantie is alleen voor gewone werknemers een onvoorwaardelijke onderbreking van het werk. Vaak is de IT-afdeling genoodzaakt deze vrije dagen te gebruiken als enige mogelijkheid om de infrastructuur op orde te krijgen.
In veel gevallen hoeft u niet op herten te rijden, maar uw IT-infrastructuur te moderniseren en opnieuw op te bouwen, en oude problemen op te lossen waar u normaal gesproken niet aan kon komen. Zaken als het opnieuw kruisen, het vervangen van netwerkinfrastructuurelementen, het opnieuw opbouwen van de VLAN-structuur, het aanpassen van de apparatuurconfiguratie om de beveiliging te verbeteren, enzovoort.
Laten we meteen kort ingaan op de belangrijkste punten die moeten worden voltooid tijdens de voorbereiding en uitvoering van geplande werkzaamheden.
Wij beantwoorden de vraag: “Waarom?”
Eerlijk gezegd komt het wel eens voor dat technische werkzaamheden puur voor de show worden uitgevoerd, omdat het management dat wil. In dit geval is het beter om terug te keren naar het item "Bevriezen" en dit proces "opnieuw te schilderen" voor zichtbare modernisering. Uiteindelijk zal de documentatie hoe dan ook bijgewerkt moeten worden.
Wij documenteren het systeem grondig
Het lijkt erop dat er een server is, maar niemand weet wat erop draait. Er is een oude NoName-switch met geconfigureerde VLAN's, maar hoe deze te wijzigen of te configureren is onbekend en onduidelijk.
Eerst verduidelijken en ontdekken we alle technische nuances van de IT-infrastructuur, en pas dan plannen we iets.
Wie is de eigenaar van dit proces (bron, dienst, server, apparatuur, pand, etc.)?
Onder de eigenaar wordt niet verstaan een materiaaleigenaar, maar een proceseigenaar. Deze schakelaar wordt bijvoorbeeld gebruikt door de CCTV-afdeling en na het opnieuw configureren van het VLAN verloren de camera's het contact met de server voor het opslaan van videogegevens - dit is op de een of andere manier volkomen slecht en er moet voor een "oplossing" worden gezorgd als dit echt nodig is. De optie "Oh, we wisten niet dat dit jouw stuk hardware was" - dit zou in principe niet mogen gebeuren.
Net als bij “bevriezen” werken we de lijst met contactpersonen “voor alle gelegenheden” bij, waarbij we niet vergeten proceseigenaren toe te voegen.
Het ontwikkelen van een actieplan
Als het plan alleen in ons hoofd wordt opgeslagen, heeft het geen zin. Als het op papier staat, is dat iets beter. Als het zorgvuldig wordt uitgewerkt met alle ‘wedstrijddeelnemers’, inclusief het hoofd van de beveiliging, die indien nodig de sleutels van afgesloten kantoren moeten uitdelen, dan is dit al iets.
Een plan met de handtekeningen van allerlei bazen, althans volgens het principe: “Aangegeven. Akkoord” - dit bespaart u verschillende problemen in de vorm: “Maar niemand
Ik heb je gewaarschuwd! Wees daarom helemaal aan het einde voorbereid op het voorbereiden van de relevante documenten voor ondertekening.
Wij maken back-ups voor alles, alles, alles!
Tegelijkertijd zijn back-upkopieën niet alleen een kopie van alle bedrijfsgegevens, maar ook configuratiebestanden, casts (images) van systeemschijven, enzovoort. We zullen niet in detail ingaan op het kopiëren van gegevens voor bedrijven en informatie voor snel herstel. Als we het hebben over de theorie en praktijk van back-up, dan is dit gewijd aan
Om een back-up te maken van netwerkapparatuurconfiguraties kunt u zowel de ingebouwde mogelijkheden voor het opslaan van configuratiebestanden als externe services zoals Zyxel Nebula of
Wij werken aan alternatieven
Er is altijd een situatie waarin er iets misgaat of om de een of andere reden moet je afwijken van het hoofdplan. Dezelfde CCTV-afdeling veranderde bijvoorbeeld van gedachten over het wijzigen van het VLAN op de switch. Je moet altijd een antwoord hebben op de vraag: “Wat als?”
En tenslotte, wanneer alles is uitgewerkt, de arbeidskosten zijn beoordeeld, de manuren zijn berekend en we hebben nagedacht over hoeveel vrije tijd en bonussen we hiervoor moeten vragen - het is de moeite waard om terug te keren naar het "Waarom?"-punt. opnieuw. en opnieuw kritisch heroverwegen wat er gepland was.
Wij coördineren stilstand en andere aspecten van het werk
Het is niet genoeg om te waarschuwen. Het is noodzakelijk om het management en andere medewerkers duidelijk te laten begrijpen dat iets (of zelfs het geheel) misschien een tijdje niet werkt.
U moet erop voorbereid zijn dat de downtime op een bepaald onderdeel aanzienlijk kan worden verminderd
Zal het plan moeten worden verlaten?
"Wat wou u? Jullie IT-specialisten verspillen alleen maar geld en verstoren het werk! Wees blij dat dit in ieder geval is afgesproken!” – dit zijn het soort argumenten dat je soms hoort als antwoord op elke vraag over technisch werk en modernisering.
Laten we nog eens kijken naar het “Waarom?”
We denken lang na over het onderwerp: “Waarom is dit allemaal nodig?” en “Is het spel de kaars waard?”
En alleen als na al deze fasen het plan buiten twijfel staat, is het de moeite waard
beginnen met het implementeren van wat is bedacht, gepland, voorbereid en uitgevoerd
was het met alle autoriteiten eens.
-
Natuurlijk kan zo'n korte recensie niet alle levenssituaties beschrijven. Maar we hebben eerlijk geprobeerd enkele van de meest voorkomende momenten te beschrijven. En natuurlijk zullen er altijd bedrijven en divisies zijn waar met dit alles rekening wordt gehouden, er zijn speciale documenten geschreven en goedgekeurd.
Maar het is niet belangrijk. Er is nog iets belangrijks.
Het belangrijkste is dat alles stil en zonder onderbrekingen verloopt. En moge het nieuwe jaar voor u succesvol zijn!
Gefeliciteerd, collega's!
Nuttige links
- Onze voor netwerkers. We helpen, communiceren, leren over allerlei lekkers van Zyxel.
- .
- .
- .
- .
Bron: www.habr.com