Sărbătorile de Anul Nou se apropie și în ajunul sărbătorilor și sărbătorilor este timpul să răspundem la întrebarea: ce se va întâmpla cu infrastructura IT în acest timp? Cum va trăi fără noi în tot acest timp? Sau poate petrece acest timp modernizării infrastructurii IT, astfel încât într-un an „totul să funcționeze de la sine”?
Opțiunea în care departamentul IT intenționează să se odihnească împreună cu toată lumea (cu excepția administratorilor de serviciu, dacă există) necesită implementarea unei lucrări complexe, care poate fi desemnată prin termenul general „înghețare”.
Munca planificată este opțiunea opusă, atunci când profitați de ocazie, puteți încerca să luați cu calm orice acțiuni necesare, de exemplu, modernizarea echipamentelor de rețea și/sau server.
"Îngheţa"
Principiul de bază al acestei strategii este „Dacă funcționează, nu-l atinge”.
Începând de la un anumit moment în timp, se declară un moratoriu asupra tuturor lucrărilor,
legate de dezvoltare și îmbunătățire.
Toate problemele privind îmbunătățirea și dezvoltarea sunt amânate pentru o dată ulterioară.
Serviciile de lucru sunt testate temeinic.
Toate problemele identificate sunt analizate și împărțite în două tipuri: ușor de rezolvat
și greu de îndepărtat.
Problemele ușor de rezolvat sunt mai întâi analizate pentru a determina ce se va întâmpla
Dacă? Lucrările de eliminare a acestora se efectuează numai dacă nu există
potenţiale dificultăţi.
Problemele insolubile sunt înregistrate și documentate, dar implementarea lor
amânat până la încheierea moratoriului.
Înainte de inspecție, se elaborează un plan în care sunt introduse obiecte pentru control,
parametrii de control și metodele de verificare.
De exemplu, serverele de fișiere Windows - citirea jurnalelor de evenimente, verificarea stării
matrice RAID etc.
Infrastructura de rețea are propriile instrumente de raportare.
Pentru echipamente cu suport pentru platforma cloud În principiu, nu există probleme speciale, sistemul funcționează, se colectează informații.
Pentru firewall-uri, rolul unui astfel de colector de date poate fi preluat de un serviciu
.
Cel mai mare pericol pentru desfășurarea normală a evenimentelor apare în momentul unei pauze forțate. Când toate lucrările de verificare au fost deja finalizate, iar weekendul nu a sosit încă. Cu timpul eliberat, angajații nu știu ce să facă cu ei înșiși. S-a observat că toate problemele de coșmar care au provocat o grămadă de muncă stupidă inutile pentru a le elimina au început cu cuvintele: „Voi încerca doar...”.
Pentru a umple pauza de lucru în astfel de perioade, munca intensivă de documentare este perfectă. Beneficiul acestui lucru este dublu: nu numai pentru a menține ocupate mâinile jucăușe și ochii strălucitori ai cuiva, ci și pentru a reduce timpul necesar pentru a rezolva incidentele dacă apar.
În weekend și sărbători, angajații sunt adesea indisponibili, așa că dacă informațiile actualizate sunt stocate doar în capul genial al cuiva, este timpul să le transferați pe hârtie sau într-un fișier.
Apropo, despre suporturile de hârtie. În ciuda acuzațiilor de retrogradare, copiile pe hârtie ale documentelor, de exemplu, tipărirea listelor de servere cu adrese IP și MAC, diagramele de rețea și diverse reglementări pot fi foarte utile. În special reglementările pentru activare și dezactivare, deoarece situația: pentru a lansa corect infrastructura IT, trebuie să citiți documentația și abia apoi să porniți echipamentul, iar pentru a citi documentația, trebuie să porniți echipamentul - deși nu des, se întâmplă. O situație similară apare atunci când, înainte de o întrerupere a curentului, majoritatea serverelor sunt oprite în siguranță, iar documentul necesar este stocat pe unul dintre ele. Și desigur, astfel de situații apar în cel mai inoportun moment.
Deci, toate detaliile tehnice importante sunt documentate. De ce altceva mai este de îngrijit?
-
Verificați sistemul de supraveghere video, dacă este necesar, eliberați spațiu pe sistem
stocarea datelor video. -
Verificați sistemul de alarmă, atât la efracție, cât și la incendiu.
-
Verificați dacă facturi pentru internet, nume de domenii, găzduire site-uri web și
alte servicii cloud. -
Verificați disponibilitatea pieselor de schimb, în principal hard disk-uri și SSD-uri pentru înlocuire
Matrice RAID. -
Piesele de schimb (SPA) trebuie depozitate în imediata apropiere a echipamentului pentru care sunt destinate. Scenariul în care un disc se defectează într-un loc îndepărtat din afara orașului, iar componentele sunt stocate în biroul central, nu este foarte plăcut în ajunul Anului Nou.
-
Actualizați lista de contacte ale angajaților utili, inclusiv secretarul (șeful de birou), șeful de securitate, managerul de aprovizionare, depozitarul și alți angajați care nu au legătură directă cu departamentul IT, dar pot fi necesari într-o situație critică.
IMPORTANT! Toți angajații departamentului IT ar trebui să aibă toate contactele necesare. Un lucru este atunci când oamenii se întâlnesc la birou de fiecare dată, când fișierul prețuit cu numere de telefon și adrese este întotdeauna disponibil pe o resursă partajată, și altceva este când un angajat încearcă să rezolve o problemă de la distanță când nimeni nu este la birou.
ATENȚIE! Dacă echipamentul este amplasat într-un centru de date, ar trebui să aveți grijă în avans de permisele pentru angajații cărora li se permite accesul la echipament în weekend și sărbători.
Același lucru este valabil și pentru situația în care camera serverului este situată într-o clădire închiriată. Poți să dai cu ușurință într-o situație în care, din voința celor mai înalte autorități, accesul este limitat în weekend și sărbători, iar agenții de securitate nici măcar nu permit administratorului de sistem să intre în clădire.
De asemenea, merită să aveți grijă de funcționalitatea accesului de la distanță. Dacă totul este mai mult sau mai puțin clar cu serverele - în cazuri extreme, dacă RDP sau SSH nu răspunde - există IPMI (de exemplu, iLO pentru servere HP sau IMM2 pentru IBM), atunci cu echipamente la distanță nu este atât de simplu.
Utilizatorii Zyxel Nebula se află într-o situație mai avantajoasă în acest caz.
De exemplu, dacă configurația gateway-ului de Internet este configurată incorect în timpul lucrului de la distanță, atunci puteți obține cu ușurință situația: „cheia camerei medicale de urgență este stocată în camera medicală de urgență”. Și mai rămâne un singur lucru de făcut: să vii în camera serverului, birou, centru de date, site la distanță etc.
Din fericire pentru noi, Nebula avertizează întotdeauna asupra posibilelor probleme asociate cu configurarea incorectă.
Cel mai important, managementul cloud folosește o conexiune de ieșire, unde un echipament de rețea stabilește în sine o conexiune la mediul de management. Adică, nu este nevoie să „alegeți găuri” în firewall și există mai puțin risc ca resetarea setărilor să închidă aceste „găuri” din nou.
SFAT. În Nebula puteți introduce informații despre amplasarea echipamentelor și cele mai multe
contacte importante ca o notă.
Munca programata
Sărbătorile de Anul Nou sunt o pauză necondiționată de la muncă doar pentru muncitorii obișnuiți. Adesea, departamentul IT este forțat să folosească aceste zile libere ca singura oportunitate de a pune infrastructura în ordine.
În multe cazuri, nu trebuie să călăriți căprioare, ci să vă modernizați și să vă reconstruiți infrastructura IT și să remediați probleme vechi la care nu le puteați ajunge în zilele normale. Lucruri precum reîncrucișarea, înlocuirea elementelor de infrastructură de rețea, reconstruirea structurii VLAN, ajustarea configurației echipamentelor pentru a îmbunătăți securitatea și așa mai departe.
Să examinăm imediat pe scurt principalele puncte care trebuie finalizate în timpul pregătirii și implementării lucrărilor planificate.
Răspundem la întrebarea: „De ce?”
Sincer să fiu, se întâmplă ca munca tehnică să fie efectuată doar pentru spectacol, pentru că asta vrea conducerea. În acest caz, este mai bine să reveniți la elementul „Înghețare”, „repictând” acest proces pentru o modernizare vizibilă. În final, documentația va trebui actualizată în orice caz.
Documentăm temeinic sistemul
Se pare că există un server, dar nimeni nu știe ce rulează pe el. Există un vechi comutator NoName cu VLAN-uri configurate, dar cum să le modificați sau să le configurați este necunoscut și neclar.
În primul rând, clarificăm și aflăm toate nuanțele tehnice ale infrastructurii IT și abia apoi planificăm ceva.
Cine este proprietarul acestui proces (resursa, serviciul, serverul, echipamentul, sediul etc.)?
Proprietarul este înțeles nu ca proprietar material, ci ca proprietar de proces. De exemplu, acest comutator este folosit de departamentul CCTV și, după reconfigurarea VLAN-ului, camerele au pierdut contactul cu serverul pentru stocarea datelor video - acest lucru este cumva complet rău și trebuie furnizată o „soluție de soluție” dacă acest lucru este cu adevărat necesar. Opțiunea „Oh, nu știam că aceasta este piesa ta hardware” - în principiu, acest lucru nu ar trebui să se întâmple.
Ca și în cazul „înghețarii”, actualizăm lista de contacte „pentru toate ocaziile”, la care nu uităm să adăugăm proprietarii de proces.
Elaborarea unui plan de acțiune
Dacă planul este stocat doar în capul nostru, nu este de nici un folos. Dacă e pe hârtie, e puțin mai bine. Dacă este elaborat cu atenție cu toți „participanții la competiție”, inclusiv cu șeful securității, care va trebui, dacă este necesar, să dea cheile birourilor încuiate - acesta este deja ceva.
Un plan cu semnăturile de tot felul de șefi, cel puțin după principiul: „Sesizat. De acord” - acest lucru vă va scuti de diverse probleme sub forma: „Dar nimeni
Te-am avertizat! Prin urmare, fiți pregătiți la sfârșit să pregătiți documentele relevante pentru semnare.
Creăm copii de rezervă pentru tot, totul, totul!
În același timp, copiile de rezervă nu sunt doar o copie a tuturor datelor de afaceri, ci și fișiere de configurare, imagini (imagini) ale discurilor de sistem și așa mai departe. Nu ne vom opri în detaliu asupra copierii datelor pentru afaceri și a informațiilor pentru o recuperare rapidă. Dacă vorbim despre teoria și practica backup-ului, atunci aceasta este dedicată
Pentru a face backup configurațiilor echipamentelor de rețea, puteți utiliza atât capacitățile încorporate pentru salvarea fișierelor de configurare, cât și servicii externe precum Zyxel Nebula sau
Lucrăm la alternative
Există întotdeauna o situație în care ceva nu merge bine sau dintr-un motiv oarecare trebuie să te îndepărtezi de planul principal. De exemplu, același departament CCTV sa răzgândit cu privire la schimbarea VLAN-ului pe comutatorul său. Întotdeauna trebuie să ai un răspuns la întrebarea: „Dacă?”
Și, în sfârșit, când totul a fost rezolvat, costurile cu forța de muncă au fost evaluate, s-au calculat orele de muncă și ne-am gândit cât timp liber și bonusuri să cerem pentru asta - merită să revenim la punctul „De ce?” din nou. și încă o dată să reconsidere critic ceea ce a fost planificat.
Coordonăm timpul de nefuncționare și alte aspecte ale muncii
Nu este suficient să avertizam. Este necesar să transmitem conducerii și altor angajați o înțelegere clară a faptului că ceva (sau chiar întregul lucru) poate să nu funcționeze de ceva timp.
Trebuie să fii pregătit pentru faptul că timpul de nefuncționare poate fi redus foarte mult dintr-o anumită parte
va trebui abandonat planul?
"Ce ai vrut? Voi specialiștii IT doar risipiti bani și interferați cu munca! Bucură-te că măcar asta s-a convenit!” — acestea sunt genul de argumente pe care le auzi uneori ca răspuns la orice întrebare privind lucrările tehnice și modernizarea.
Să ne uităm din nou la „De ce?”
Ne gândim mult timp la subiect: „De ce este nevoie de toate acestea?” și „Merită jocul lumânarea?”
Și numai dacă după toate aceste etape planul este dincolo de orice îndoială, merită
începe să implementeze ceea ce a fost conceput, planificat, pregătit și
de acord cu toate autoritățile.
-
Desigur, o recenzie atât de scurtă nu poate descrie toate situațiile de viață. Dar am încercat sincer să descriem unele dintre cele mai comune momente. Și bineînțeles, vor exista mereu firme și divizii în care toate acestea să fie luate în considerare, au fost scrise și aprobate documente speciale.
Dar nu este important. Altceva este important.
Principalul lucru este că totul merge în liniște și fără întreruperi. Și Anul Nou să aibă succes pentru tine!
Felicitări, colegi!
Link-uri utile
- Noastră pentru networkers. Ajutăm, comunicăm, aflăm despre tot felul de bunătăți de la Zyxel.
- .
- .
- .
- .
Sursa: www.habr.com