Frysing eller modernisering – hva skal vi gjøre i ferien?

Nyttårsferien nærmer seg, og på tampen av helligdager og høytider er det på tide å svare på spørsmålet: hva vil skje med IT-infrastrukturen i løpet av denne tiden? Hvordan skal hun leve uten oss hele denne tiden? Eller kanskje bruke denne tiden på å modernisere IT-infrastrukturen slik at innen et år «vil alt fungere av seg selv»?

Alternativet når IT-avdelingen har til hensikt å slappe fullt av med alle (med unntak av administratorer på vakt, hvis noen) krever implementering av komplekst arbeid, som kan betegnes med det generelle begrepet "frysing".

Planlagt arbeid er det motsatte alternativet, når du benytter anledningen, kan du prøve å rolig ta nødvendige handlinger, for eksempel oppgradering av nettverk og/eller serverutstyr.

"Fryse"

Det grunnleggende prinsippet for denne strategien er "Hvis det fungerer, ikke rør det."

Fra et visst tidspunkt erklæres et moratorium for alt arbeid,
knyttet til utvikling og forbedring.

Alle saker om forbedring og utvikling er utsatt til et senere tidspunkt.

Arbeidstjenester er grundig testet.

Alle identifiserte problemer blir analysert og delt inn i to typer: lett løst
og vanskelig å fjerne.

Problemer som er lett å fikse, analyseres først for å finne ut hva som vil skje
Hvis? Arbeid for å eliminere dem utføres bare hvis det ikke er noe
potensielle vanskeligheter.

Uløselige problemer registreres og dokumenteres, men implementeringen deres
utsatt til utløpet av moratoriet.

Før befaringen utarbeides en plan hvor objekter for kontroll legges inn,
kontrollparametere og verifiseringsmetoder.

For eksempel filservere Windows — lese hendelseslogger, sjekke statusen
RAID-array, etc.

Nettverksinfrastruktur har egne rapporteringsverktøy.

For utstyr med skyplattformstøtte Zyxel-tåken I prinsippet er det ingen spesielle problemer, systemet fungerer, informasjon samles inn.

For brannmurer kan rollen til en slik datainnsamler overtas av en tjeneste
SecuReporter.

Den største faren for den normale utviklingen av hendelser oppstår i øyeblikket av en tvungen pause. Når alt verifikasjonsarbeidet allerede er fullført, og helgen ennå ikke har kommet. Med den frigjorte tiden vet ikke ansatte hva de skal gjøre med seg selv. Det ble lagt merke til at alle marerittproblemene som forårsaket en haug med dumt unødvendig arbeid for å eliminere dem begynte med ordene: "Jeg skal bare prøve ...".

For å fylle pausen i arbeidet i slike perioder er intensivt dokumentasjonsarbeid perfekt. Fordelen med dette er todelt: ikke bare å holde noens lekne hender og glitrende øyne opptatt, men også å redusere tiden det tar å løse hendelser hvis de oppstår.

I helger og ferier er ansatte ofte utilgjengelige, så hvis oppdatert informasjon bare lagres i noens strålende hode, er det på tide å overføre det til papir eller en fil.

Forresten, om papirmedier. Til tross for beskyldninger om retrograditet, kan papirkopier av dokumenter, for eksempel utskrifter av lister over servere med IP- og MAC-adresser, nettverksdiagrammer og ulike forskrifter være svært nyttige. Spesielt regelverket for aktivering og deaktivering, fordi situasjonen: for å starte IT-infrastrukturen på riktig måte, må du lese dokumentasjonen og først deretter slå på utstyret, og for å lese dokumentasjonen må du slå på utstyret - Selv om det ikke er ofte, forekommer det. En lignende situasjon oppstår når, før et strømbrudd, de fleste av serverne er trygt avstengt, og det nødvendige dokumentet er lagret på en av dem. Og selvfølgelig oppstår slike situasjoner i det mest uleilige øyeblikket.

Så alle viktige tekniske detaljer er dokumentert. Hva annet er det å ta vare på?

• Sjekk videoovervåkingssystemet, om nødvendig, frigjør plass på systemet
  lagring av videodata.

• Sjekk alarmsystemet, både innbruddstyv og brann.

• Sjekk om regninger for Internett, domenenavn, webhotell og
  andre skytjenester.

• Sjekk tilgjengeligheten av reservedeler, primært harddisker og SSD-er for utskifting i
  RAID-arrayer.

• Erstatningskomponenter (SPTA) må oppbevares i umiddelbar nærhet til utstyret de er beregnet for. Scenariet der en disk svikter på et eksternt sted utenfor byen, og komponentene lagres på sentralkontoret, er ikke særlig hyggelig på nyttårsaften.

• Oppdater kontaktlisten til nyttige medarbeidere, inkludert sekretær (kontorleder), sikkerhetssjef, forsyningssjef, lagerholder og andre ansatte som ikke er direkte knyttet til IT-avdelingen, men kan være nødvendig i en kritisk situasjon.

VIKTIG! Alle ansatte i IT-avdelingen bør ha alle nødvendige kontakter. Det er én ting når folk møtes på kontoret hver gang, når den dyrebare filen med telefonnumre og adresser alltid er tilgjengelig på en delt ressurs, og en annen ting når en ansatt prøver å løse et problem eksternt når ingen er på kontoret.

FORSIKTIG Dersom utstyret er plassert i et datasenter, bør du i forkant av pass for ansatte som får tilgang til utstyret i helger og ferier.

Det samme gjelder situasjonen når serverrommet ligger i et leid bygg. Du kan lett komme inn i en situasjon hvor tilgangen er begrenset i helger og helligdager, etter vilje fra "høyeste myndigheter", og sikkerhetsvaktene ikke engang tillater systemadministratoren å komme inn i bygningen.

Det er også verdt å ta vare på funksjonaliteten til ekstern tilgang. Hvis alt er mer eller mindre klart med servere - i ekstreme tilfeller, hvis RDP eller SSH ikke svarer - er det IPMI (for eksempel iLO for HP-servere eller IMM2 for IBM), så med eksternt utstyr er det ikke så enkelt.

Zyxel Nebula-brukere er i en mer fordelaktig situasjon i dette tilfellet.

For eksempel, hvis konfigurasjonen av Internett-gatewayen er feil konfigurert under eksternt arbeid, kan du enkelt få situasjonen: "nøkkelen til legevakten er lagret i legevakten." Og det er bare én ting igjen å gjøre: komme til serverrommet, kontoret, datasenteret, eksternt nettsted, etc.

Heldigvis for oss advarer Nebula alltid om mulige problemer forbundet med feil konfigurasjon.

Det viktigste er at skyhåndtering bruker en utgående tilkobling, der et nettverksutstyr selv etablerer en tilkobling til administrasjonsmiljøet. Det vil si at det ikke er nødvendig å "plukke hull" i brannmuren, og det er mindre risiko for at tilbakestilling av innstillingene vil lukke disse "hullene" igjen.

RÅD. I Nebula kan du legge inn informasjon om plassering av utstyr og det meste
viktige kontakter som et notat.

Planlagt arbeid

Nyttårsferien er en ubetinget pause fra jobben kun for vanlige arbeidere. Ofte er IT-avdelingen tvunget til å bruke disse ledige dagene som eneste mulighet til å få orden på infrastrukturen.

I mange tilfeller trenger du ikke å ri på rådyr, men modernisere og bygge om IT-infrastrukturen din, og fikse gamle problemer som du ikke kunne komme til på vanlige dager. Ting som å krysse på nytt, erstatte nettverksinfrastrukturelementer, gjenoppbygge VLAN-strukturen, justere utstyrskonfigurasjonen for å forbedre sikkerheten, og så videre.

La oss umiddelbart kort undersøke hovedpunktene som må fullføres under forberedelsen og gjennomføringen av planlagt arbeid.

Vi svarer på spørsmålet: "Hvorfor?"

For å være ærlig, hender det at teknisk arbeid utføres bare for å vise frem, for det er det ledelsen ønsker. I dette tilfellet er det bedre å gå tilbake til "Freezing" -elementet, "male" denne prosessen for synlig modernisering. Til slutt vil dokumentasjonen uansett måtte oppdateres.

Vi dokumenterer systemet grundig

Det ser ut til at det er en server, men ingen vet hva som kjører på den. Det er en gammel NoName-svitsj med VLAN-er konfigurert, men hvordan du endrer eller konfigurerer dem er ukjent og uklart.

Først avklarer og finner vi ut alle de tekniske nyansene til IT-infrastrukturen, og først da planlegger vi noe.

Hvem er eieren av denne prosessen (ressurs, tjeneste, server, utstyr, lokaler osv.)?

Eier forstås ikke som en materialeier, men som en prosesseier. For eksempel brukes denne bryteren av CCTV-avdelingen, og etter omkonfigurering av VLAN mistet kameraene kontakten med serveren for lagring av videodata - dette er på en eller annen måte helt dårlig og en "løsning" må gis hvis dette virkelig er nødvendig. Alternativet "Å, vi visste ikke at dette var maskinvaren din" - i prinsippet skulle dette ikke skje.

Som i tilfellet "frysing", oppdaterer vi listen over kontakter "for alle anledninger", som vi ikke glemmer å legge til prosesseiere.

Utarbeide en handlingsplan

Hvis planen bare er lagret i hodet på oss, nytter det ikke. Hvis det er på papiret, er det litt bedre. Hvis det er nøye utarbeidet med alle «konkurransedeltakerne», inkludert sikkerhetssjefen, som om nødvendig må gi ut nøkler til låste kontorer, så er dette allerede noe.

En plan med signaturer fra alle mulige sjefer, i hvert fall etter prinsippet: «Varslet. Avtalt" - dette vil redde deg fra forskjellige problemer i formen: "Men ingen
Jeg advarte deg! Vær derfor forberedt helt på slutten for å forberede de relevante dokumentene for underskrift.

Vi lager backup for alt, alt, alt!

Samtidig er sikkerhetskopier ikke bare en kopi av alle forretningsdata, men også konfigurasjonsfiler, casts (bilder) av systemdisker, og så videre. Vi vil ikke dvele i detalj ved kopiering av data for bedrifter og informasjon for rask gjenoppretting. Hvis vi snakker om teori og praksis for backup, så er dette dedikert til en hel egen manual

For å sikkerhetskopiere nettverksutstyrskonfigurasjoner kan du bruke både de innebygde mulighetene for å lagre konfigurasjonsfiler og eksterne tjenester som Zyxel Nebula eller Zyxel SecuManager

Vi jobber med alternativer

Det er alltid en situasjon når noe går galt eller av en eller annen grunn må du gå bort fra hovedplanen. For eksempel endret den samme CCTV-avdelingen mening om å endre VLAN på bryteren. Du må alltid ha et svar på spørsmålet: "Hva om?"

Og til slutt, når alt er klart, lønnskostnadene er vurdert, arbeidstimer er beregnet, og vi har tenkt på hvor mye avspasering og bonuser vi skal be om for dette - det er verdt å gå tilbake til "Hvorfor?"-punktet en gang til. og nok en gang kritisk revurdere det som var planlagt.

Vi koordinerer nedetid og andre aspekter ved arbeidet

Det er ikke nok å advare. Det er nødvendig å formidle til ledelsen og andre ansatte en klar forståelse av at noe (eller til og med hele greia) kanskje ikke fungerer på en stund.

Du må være forberedt på at nedetiden kan reduseres kraftig fra en eller annen del
må planen forlates?

"Hva var det du ville? Dere IT-spesialister kaster bare bort penger og forstyrrer arbeidet! Vær glad for at dette i det minste ble avtalt!» — Dette er den typen argumenter du noen ganger hører som svar på spørsmål om teknisk arbeid og modernisering.

La oss se igjen på "Hvorfor?"

Vi tenker lenge på emnet: "Hvorfor er alt dette nødvendig?" og "Er spillet verdt lyset?"

Og bare hvis planen etter alle disse stadiene er hevet over tvil, er den verdt
begynne å implementere det som er unnfanget, planlagt, forberedt og
avtalt med alle myndigheter.

-

En så kort gjennomgang kan selvfølgelig ikke beskrive alle livssituasjoner. Men vi prøvde ærlig å beskrive noen av de vanligste øyeblikkene. Og selvfølgelig vil det alltid være selskaper og divisjoner hvor alt dette er tatt i betraktning, spesielle dokumenter er skrevet og godkjent.

Men det er ikke viktig. Noe annet er viktig.

Hovedsaken er at alt går stille og uten avbrudd. Og måtte det nye året bli vellykket for deg!

God ferie, kolleger!

Nyttige lenker

1. Vår kurven for nettverkere. Vi hjelper, kommuniserer, lærer om alle slags godsaker fra Zyxel.
2. Nebula cloud-nettverk på den offisielle Zyxel-nettsiden.
3. Beskrivelse av Cloud CNM SecuReporter-analysetjenesten på det offisielle nettstedet
   Zyxel.
4. Beskrivelse av programvare for administrasjon og analyse Cloud CNM SecuManager på den offisielle
   nettsted
   Zyxel.
5. Nyttige ressurser på Zyxel Support Campus EMEA -
   Nebula.

Kilde: www.habr.com