Zbliżają się święta noworoczne i w przededniu świąt i świąt czas odpowiedzieć na pytanie: co stanie się w tym czasie z infrastrukturą IT? Jak ona będzie żyć bez nas przez ten cały czas? A może przeznaczyć ten czas na modernizację infrastruktury IT, aby za rok „wszystko działało samo”?
Opcja, gdy dział IT ma zamiar odpocząć razem ze wszystkimi (z wyjątkiem dyżurujących administratorów, jeśli tacy są) wymaga realizacji skomplikowanych prac, które można określić ogólnym terminem „zamrożenie”.
Praca planowa to odwrotna opcja, korzystając z okazji, możesz spróbować na spokojnie podjąć wszelkie niezbędne działania, na przykład modernizację sprzętu sieciowego i/lub serwerowego.
"Zamrażać"
Podstawowa zasada tej strategii brzmi: „Jeśli to działa, nie dotykaj tego”.
Od pewnego momentu ogłaszane jest moratorium na wszelką pracę,
związane z rozwojem i doskonaleniem.
Wszelkie kwestie związane z doskonaleniem i rozwojem odkładamy na później.
Usługi robocze są dokładnie testowane.
Wszystkie zidentyfikowane problemy są analizowane i dzielone na dwa typy: łatwe do rozwiązania
i trudne do usunięcia.
Najpierw analizowane są problemy, które można łatwo naprawić, aby określić, co się stanie
Jeśli? Prace nad ich wyeliminowaniem prowadzone są tylko wtedy, gdy ich nie ma
potencjalne trudności.
Trudne do rozwiązania problemy są rejestrowane i dokumentowane, ale ich realizacja
przesunięto do końca moratorium.
Przed kontrolą tworzony jest plan, na którym wprowadzane są obiekty do kontroli,
parametry kontroli i metody weryfikacji.
Np. serwery plików Windows - odczytywanie dzienników zdarzeń, sprawdzanie statusu
Macierz RAID itp.
Infrastruktura sieciowa posiada własne narzędzia raportowania.
Dla sprzętu obsługującego platformę chmurową W zasadzie nie ma specjalnych problemów, system działa, informacje są zbierane.
W przypadku firewalli rolę takiego modułu zbierającego dane może przejąć usługa
.
Największe zagrożenie dla normalnego rozwoju wydarzeń następuje w momencie wymuszonej pauzy. Kiedy wszystkie prace weryfikacyjne zostały już zakończone, a weekend jeszcze nie nadszedł. Mając wolny czas, pracownicy nie wiedzą, co ze sobą zrobić. Zauważono, że wszystkie koszmarne problemy, które powodowały masę głupiej, niepotrzebnej pracy, aby je wyeliminować, zaczynały się od słów: „Po prostu spróbuję…”.
Aby wypełnić przerwę w pracy w takich okresach, doskonale sprawdzi się intensywna praca dokumentacyjna. Korzyści z tego są dwojakie: nie tylko zajęcie czyichś zabawnych rąk i błyszczących oczu, ale także skrócenie czasu potrzebnego na rozwiązanie incydentów, jeśli do nich dojdzie.
W weekendy i święta pracownicy często są niedostępni, więc jeśli aktualne informacje przechowują się jedynie w czyjejś genialnej głowie, czas przenieść je na papier lub do pliku.
Nawiasem mówiąc, o mediach papierowych. Pomimo oskarżeń o retrogradację, bardzo przydatne mogą okazać się kopie dokumentów w formie papierowej, np. wydruki list serwerów z adresami IP i MAC, schematy sieciowe i różne regulacje. Szczególnie przepisy dotyczące włączania i wyłączania, bo sytuacja: aby poprawnie uruchomić infrastrukturę IT trzeba zapoznać się z dokumentacją i dopiero potem włączyć sprzęt, a żeby przeczytać dokumentację trzeba włączyć sprzęt - chociaż nie często, zdarza się. Podobna sytuacja ma miejsce, gdy przed przerwą w dostawie prądu większość serwerów jest bezpiecznie wyłączana, a wymagany dokument przechowywany jest na jednym z nich. I oczywiście takie sytuacje powstają w najbardziej nieodpowiednim momencie.
Dzięki temu wszystkie ważne szczegóły techniczne są udokumentowane. O co jeszcze warto zadbać?
-
Sprawdź system nadzoru wideo, jeśli to konieczne, zwolnij miejsce w systemie
przechowywanie danych wideo. -
Sprawdź instalację alarmową, zarówno antywłamaniową, jak i pożarową.
-
Sprawdź, czy rachunki za Internet, nazwy domen, hosting stron internetowych i
inne usługi w chmurze. -
Sprawdź dostępność części zamiennych, przede wszystkim dysków twardych i dysków SSD do wymiany
Macierze RAID. -
Części zamienne (SPTA) należy przechowywać w pobliżu sprzętu, do którego są przeznaczone. Scenariusz, w którym awaria dysku w odległej lokalizacji poza miastem, a komponenty przechowywane są w centrali, nie jest zbyt przyjemny w sylwestrową noc.
-
Zaktualizuj listę kontaktów przydatnych pracowników, w tym sekretarza (kierownika biura), szefa ochrony, kierownika zaopatrzenia, magazyniera i innych pracowników, którzy nie są bezpośrednio związani z działem IT, ale mogą być potrzebni w krytycznej sytuacji.
WAŻNE! Wszyscy pracownicy działu IT powinni posiadać wszystkie niezbędne kontakty. Czym innym jest to, że ludzie spotykają się za każdym razem w biurze, kiedy cenny plik z numerami telefonów i adresami jest zawsze dostępny we współdzielonym zasobie, a czym innym, gdy pracownik próbuje rozwiązać problem zdalnie, gdy nikogo nie ma w biurze.
UWAGA Jeżeli sprzęt znajduje się w centrum danych, należy wcześniej zadbać o przepustki dla pracowników, którzy mają dostęp do sprzętu w weekendy i święta.
To samo dotyczy sytuacji, gdy serwerownia zlokalizowana jest w wynajmowanym budynku. Łatwo można spotkać się z sytuacją, w której z woli „najwyższych władz” w weekendy i święta dostęp jest ograniczany, a ochrona nie wpuszcza nawet administratora systemu do budynku.
Warto zadbać także o funkcjonalność zdalnego dostępu. Jeśli z serwerami wszystko jest mniej więcej jasne - w skrajnych przypadkach, jeśli nie odpowiada RDP lub SSH - jest IPMI (na przykład iLO dla serwerów HP lub IMM2 dla IBM), to ze sprzętem zdalnym nie jest to takie proste.
Użytkownicy Zyxel Nebula są w tym przypadku w korzystniejszej sytuacji.
Przykładowo, jeśli podczas pracy zdalnej konfiguracja bramki internetowej zostanie nieprawidłowo skonfigurowana, łatwo można doświadczyć sytuacji: „klucz do izby przyjęć przechowywany jest w izbie przyjęć”. A do zrobienia pozostaje tylko jedno: przyjechać do serwerowni, biura, centrum danych, zdalnej lokalizacji itp.
Na szczęście dla nas Nebula zawsze ostrzega o możliwych problemach związanych z nieprawidłową konfiguracją.
Co najważniejsze, zarządzanie chmurą wykorzystuje połączenie wychodzące, w którym element sprzętu sieciowego sam nawiązuje połączenie ze środowiskiem zarządzania. Oznacza to, że nie ma potrzeby „szukania dziur” w zaporze ogniowej i istnieje mniejsze ryzyko, że zresetowanie ustawień ponownie zamknie te „dziury”.
RADA. W Nebuli możesz wprowadzić informacje o rozmieszczeniu sprzętu i nie tylko
ważne kontakty jako notatkę.
Zaplanowana praca
Święta noworoczne są bezwarunkową przerwą w pracy tylko dla zwykłych pracowników. Często dział IT zmuszony jest wykorzystywać te wolne dni jako jedyną okazję do uporządkowania infrastruktury.
W wielu przypadkach nie musisz jeździć na jeleniach, ale zmodernizować i przebudować infrastrukturę IT oraz naprawić stare problemy, do których nie mogłeś dotrzeć na co dzień. Rzeczy takie jak recrossing, wymiana elementów infrastruktury sieciowej, przebudowa struktury VLAN, dostosowanie konfiguracji sprzętu w celu poprawy bezpieczeństwa i tak dalej.
Od razu przeanalizujmy krótko główne punkty, które należy wykonać podczas przygotowania i realizacji zaplanowanych prac.
Odpowiadamy na pytanie: „Dlaczego?”
Szczerze mówiąc, zdarza się, że prace techniczne są prowadzone na pokaz, bo tego chce zarząd. W takim przypadku lepiej wrócić do elementu „Zamrażanie”, „przemalowując” ten proces w celu widocznej modernizacji. Ostatecznie dokumentacja i tak będzie musiała zostać zaktualizowana.
Dokładnie dokumentujemy system
Wygląda na to, że serwer istnieje, ale nikt nie wie, co na nim działa. Istnieje stary przełącznik NoName ze skonfigurowanymi sieciami VLAN, ale sposób ich zmiany lub konfiguracji jest nieznany i niejasny.
Najpierw wyjaśniamy i poznajemy wszystkie niuanse techniczne infrastruktury IT, a dopiero potem coś planujemy.
Kto jest właścicielem tego procesu (zasoby, usługi, serwer, sprzęt, lokale itp.)?
Właściciel jest rozumiany nie jako właściciel materiału, ale jako właściciel procesu. Na przykład ten przełącznik jest używany przez dział CCTV i po rekonfiguracji sieci VLAN kamery utraciły kontakt z serwerem w celu przechowywania danych wideo - jest to w jakiś sposób całkowicie złe i należy zapewnić „obejście”, jeśli jest to naprawdę konieczne. Opcja „Och, nie wiedzieliśmy, że to twój sprzęt” - w zasadzie nie powinno się to zdarzać.
Podobnie jak w przypadku „zamrażania”, listę kontaktów aktualizujemy „na każdą okazję”, do której nie zapominamy dodać właścicieli procesów.
Opracowanie planu działania
Jeśli plan jest przechowywany tylko w naszych głowach, nie ma z niego żadnego pożytku. Jeśli jest na papierze, jest trochę lepiej. Jeśli zostanie to dokładnie uzgodnione ze wszystkimi „uczestnikami konkursu”, w tym z szefem ochrony, który w razie potrzeby będzie musiał wydawać klucze do zamkniętych biur, to już jest coś.
Plan z podpisami najróżniejszych szefów, przynajmniej w myśl zasady: „Powiadomiony. Zgadzam się” - to uratuje cię od różnych problemów w postaci: „Ale nikt
Ostrzegałem cię! Dlatego już na samym końcu bądź przygotowany na przygotowanie odpowiednich dokumentów do podpisu.
Tworzymy kopie zapasowe wszystkiego, wszystkiego, wszystkiego!
Jednocześnie kopie zapasowe to nie tylko kopia wszystkich danych biznesowych, ale także plików konfiguracyjnych, rzutów (obrazów) dysków systemowych i tak dalej. Nie będziemy szczegółowo omawiać kopiowania danych biznesowych i informacji w celu szybkiego odzyskania. Jeśli mówimy o teorii i praktyce tworzenia kopii zapasowych, to jest to poświęcone
Do tworzenia kopii zapasowych konfiguracji sprzętu sieciowego można wykorzystać zarówno wbudowane możliwości zapisywania plików konfiguracyjnych, jak i usługi zewnętrzne, takie jak Zyxel Nebula lub
Pracujemy nad alternatywami
Zawsze jest sytuacja, gdy coś pójdzie nie tak lub z jakiegoś powodu trzeba odejść od głównego planu. Na przykład ten sam dział CCTV zmienił zdanie w sprawie zmiany sieci VLAN w swoim przełączniku. Zawsze trzeba mieć odpowiedź na pytanie: „A co jeśli?”
I na koniec, gdy wszystko zostało już ustalone, oszacowano koszty pracy, przeliczono roboczogodziny i pomyśleliśmy, o ile urlopu i premii za to prosić – warto wrócić do punktu „Dlaczego?” Ponownie. i jeszcze raz krytycznie rozważyć to, co zostało zaplanowane.
Koordynujemy przestoje i inne aspekty pracy
Nie wystarczy ostrzegać. Konieczne jest przekazanie kierownictwu i innym pracownikom jasnego zrozumienia, że coś (lub nawet całość) może przez jakiś czas nie działać.
Należy być przygotowanym na to, że w pewnym momencie przestoje można znacznie skrócić
czy trzeba będzie porzucić plan?
"Czego chciałeś? Wy, specjaliści IT, tylko marnujecie pieniądze i przeszkadzacie w pracy! Ciesz się, że przynajmniej to zostało uzgodnione!” — takie argumenty można czasem usłyszeć w odpowiedzi na każde pytanie dotyczące prac technicznych i modernizacji.
Spójrzmy jeszcze raz na pytanie „Dlaczego?”
Długo myślimy o temacie: „Po co to wszystko?” i „Czy gra jest warta świeczki?”
I tylko jeśli po tych wszystkich etapach plan nie budzi wątpliwości, warto
zacząć wdrażać to, co zostało wymyślone, zaplanowane, przygotowane i
zgodził się ze wszystkimi władzami.
-
Oczywiście w tak krótkim przeglądzie nie da się opisać wszystkich sytuacji życiowych. Ale szczerze staraliśmy się opisać niektóre z najczęstszych momentów. I oczywiście zawsze będą firmy i oddziały, w których wszystko to jest brane pod uwagę, spisano i zatwierdzono specjalne dokumenty.
Ale to nie jest ważne. Ważne jest coś innego.
Najważniejsze, że wszystko przebiega cicho i bez zakłóceń. I niech Nowy Rok będzie dla Was udany!
Gratulacje, koledzy!
Przydatne linki
- Nasz dla networkerów. Pomagamy, komunikujemy się, poznajemy różne gadżety Zyxela.
- .
- .
- .
- .
Źródło: www.habr.com