Blížia sa novoročné sviatky a v predvečer sviatkov a sviatkov je čas odpovedať na otázku: čo sa stane s IT infraštruktúrou počas tohto obdobia? Ako bude celý ten čas žiť bez nás? Alebo možno tento čas venovať modernizácii IT infraštruktúry, aby do roka „to všetko fungovalo samo“?
Možnosť, keď má IT oddelenie v úmysle odpočívať spolu so všetkými (s výnimkou prípadných správcov v službe), vyžaduje vykonanie komplexnej práce, ktorú možno označiť všeobecným pojmom „zmrazenie“.
Plánovaná práca je opačná možnosť, keď využijete príležitosť, môžete sa pokúsiť pokojne podniknúť potrebné kroky, napríklad aktualizovať sieťové a / alebo serverové vybavenie.
"Zmraziť"
Základným princípom tejto stratégie je „Ak to funguje, nedotýkajte sa toho.
Od určitého momentu sa vyhlasuje moratórium na všetky práce,
súvisiace s rozvojom a zlepšovaním.
Všetky záležitosti týkajúce sa zlepšovania a vývoja sú odložené na neskôr.
Pracovné služby sú dôkladne testované.
Všetky identifikované problémy sú analyzované a rozdelené do dvoch typov: ľahko riešiteľné
a ťažko odstrániteľné.
Ľahko opraviteľné problémy sa najskôr analyzujú, aby sa určilo, čo sa stane
Ak? Práce na ich odstránení sa vykonávajú iba vtedy, ak neexistuje
potenciálne ťažkosti.
Neriešiteľné problémy sa zaznamenávajú a dokumentujú, ale ich realizácia
odložené do konca moratória.
Pred inšpekciou sa vypracuje plán, do ktorého sa zapisujú objekty na kontrolu,
kontrolné parametre a metódy overovania.
Napríklad súborové servery Windows - čítanie protokolov udalostí, kontrola stavu
pole RAID atď.
Sieťová infraštruktúra má svoje vlastné reportovacie nástroje.
Pre zariadenia s podporou cloudovej platformy V zásade neexistujú žiadne špeciálne problémy, systém funguje, informácie sa zhromažďujú.
Pri firewalloch môže úlohu takéhoto zberateľa dát prevziať služba
.
Najväčšie nebezpečenstvo pre normálny vývoj udalostí nastáva v momente vynútenej pauzy. Keď už boli všetky overovacie práce dokončené a víkend ešte neprišiel. S uvoľneným časom zamestnanci nevedia, čo so sebou. Zistilo sa, že všetky problémy s nočnou morou, ktoré spôsobili veľa hlúpej zbytočnej práce na ich odstránení, sa začali slovami: „Len to skúsim...“.
Na vyplnenie prestávok v práci v takýchto obdobiach je perfektná intenzívna dokumentačná práca. Výhoda je dvojaká: nielen zamestnať niečie hravé ruky a žiarivé oči, ale aj skrátiť čas potrebný na vyriešenie incidentov, ak sa vyskytnú.
Cez víkendy a sviatky sú zamestnanci často nedostupní, takže ak sú aktuálne informácie uložené iba v niečí brilantnej hlave, je čas ich preniesť na papier alebo do súboru.
Mimochodom, o papierových médiách. Napriek obvineniam z retrográdnosti môžu byť tlačené dokumenty, napríklad výtlačky zoznamov serverov s IP a MAC adresami, sieťové diagramy a rôzne predpisy, veľmi užitočné. Predovšetkým predpisy na zapnutie a vypnutie, pretože situácia: na správne spustenie IT infraštruktúry je potrebné prečítať si dokumentáciu a až potom zapnúť zariadenie a na prečítanie dokumentácie je potrebné zariadenie zapnúť - aj keď nie často, vyskytuje sa. Podobná situácia nastáva, keď je pred výpadkom prúdu väčšina serverov bezpečne vypnutá a požadovaný dokument je uložený na jednom z nich. A samozrejme, že takéto situácie vznikajú v tej najnevhodnejšej chvíli.
Všetky dôležité technické detaily sú teda zdokumentované. O čo sa ešte treba starať?
-
Skontrolujte video monitorovací systém, ak je to potrebné, uvoľnite miesto v systéme
ukladanie video dát. -
Skontrolujte poplašný systém, a to ako proti vlámaniu, tak aj proti požiaru.
-
Skontrolujte, či sú účty za internet, názvy domén, hosting webových stránok a
iné cloudové služby. -
Skontrolujte dostupnosť náhradných dielov, predovšetkým pevných diskov a SSD na výmenu
RAID polia. -
Náhradné komponenty (SPTA) musia byť uložené v tesnej blízkosti zariadenia, pre ktoré sú určené. Scenár, keď disk zlyhá na vzdialenom mieste mimo mesta a komponenty sú uložené v centrále, nie je na Silvestra príliš príjemný.
-
Aktualizujte zoznam kontaktov na užitočných zamestnancov, vrátane sekretárky (office manager), šéfa bezpečnosti, manažéra zásobovania, skladníka a ďalších zamestnancov, ktorí priamo nesúvisia s IT oddelením, ale môžu byť potrební v kritickej situácii.
DÔLEŽITÉ! Všetci pracovníci IT oddelenia by mali mať všetky potrebné kontakty. Jedna vec je, keď sa ľudia stretávajú v kancelárii zakaždým, keď je cenný súbor s telefónnymi číslami a adresami vždy dostupný na zdieľanom zdroji, a druhá vec je, keď sa zamestnanec pokúša vyriešiť problém na diaľku, keď v kancelárii nikto nie je.
UPOZORNENIE Ak sa zariadenie nachádza v dátovom centre, mali by ste sa vopred postarať o preukazy pre zamestnancov, ktorí majú povolený prístup k zariadeniu cez víkendy a sviatky.
To isté platí pre situáciu, keď sa serverovňa nachádza v prenajatej budove. Ľahko sa môžete dostať do situácie, že z vôle „najvyšších úradov“ je cez víkendy a sviatky obmedzený prístup a ochranka nevpustí do budovy ani správcu systému.
Oplatí sa postarať sa aj o funkčnosť vzdialeného prístupu. Ak je so servermi všetko viac-menej jasné - v extrémnych prípadoch, ak RDP alebo SSH nereaguje - existuje IPMI (napríklad iLO pre servery HP alebo IMM2 pre IBM), potom to so vzdialeným zariadením nie je také jednoduché.
Používatelia Zyxel Nebula sú v tomto prípade vo výhodnejšej situácii.
Napríklad, ak je konfigurácia internetovej brány nesprávne nakonfigurovaná počas práce na diaľku, potom sa môžete ľahko dostať do situácie: „kľúč od pohotovostnej ambulancie je uložený v pohotovostnej ambulancii“. A zostáva už len jedna vec: prísť do serverovej miestnosti, kancelárie, dátového centra, vzdialeného miesta atď.
Našťastie pre nás Nebula vždy varuje pred možnými problémami spojenými s nesprávnou konfiguráciou.
Najdôležitejšie je, že cloudová správa využíva odchádzajúce pripojenie, kde sieťové zariadenie samo vytvára spojenie s prostredím správy. To znamená, že nie je potrebné „vyberať diery“ vo bráne firewall a existuje menšie riziko, že resetovaním nastavení sa tieto „diery“ opäť zatvoria.
RADY. V Nebula môžete zadať informácie o umiestnení vybavenia a najviac
dôležité kontakty ako poznámka.
Plánovaná práca
Novoročné sviatky sú bezpodmienečnou prestávkou v práci iba pre bežných pracovníkov. Často je IT oddelenie nútené využiť tieto voľné dni ako jedinú príležitosť dať si infraštruktúru do poriadku.
V mnohých prípadoch nemusíte jazdiť na jeleňoch, ale zmodernizovať a prebudovať svoju IT infraštruktúru a opraviť staré problémy, ku ktorým ste sa v bežných dňoch nedostali. Veci ako opätovné kríženie, nahradenie prvkov sieťovej infraštruktúry, prebudovanie štruktúry VLAN, úprava konfigurácie zariadení na zlepšenie bezpečnosti atď.
Poďme okamžite stručne preskúmať hlavné body, ktoré je potrebné dokončiť počas prípravy a realizácie plánovaných prác.
Odpovedáme na otázku: "Prečo?"
Úprimne povedané, stáva sa, že technické práce sa vykonávajú len pre parádu, pretože to chce manažment. V tomto prípade je lepšie vrátiť sa k položke „Zmrazenie“ a „premaľovať“ tento proces pre viditeľnú modernizáciu. V konečnom dôsledku bude potrebné v každom prípade aktualizovať dokumentáciu.
Systém dôkladne zdokumentujeme
Zdá sa, že existuje server, ale nikto nevie, čo na ňom beží. Existuje starý prepínač NoName s nakonfigurovanými sieťami VLAN, ale ako ich zmeniť alebo nakonfigurovať, je neznáme a nejasné.
Najprv si ujasníme a zistíme všetky technické nuansy IT infraštruktúry a až potom niečo plánujeme.
Kto je vlastníkom tohto procesu (zdroj, služba, server, vybavenie, priestory atď.)?
Vlastník sa chápe nie ako vlastník materiálu, ale ako vlastník procesu. Napríklad tento prepínač používa oddelenie CCTV a po prekonfigurovaní VLAN kamery stratili kontakt so serverom na ukladanie video dát - to je nejako úplne zlé a ak je to naozaj potrebné, musí sa poskytnúť „riešenie“. Možnosť „Ach, nevedeli sme, že to bol váš hardvér“ - v zásade by sa to nemalo stať.
Rovnako ako v prípade „zmrazovania“ aktualizujeme zoznam kontaktov „pre všetky príležitosti“, do ktorých nezabúdame pridať vlastníkov procesov.
Vypracovanie akčného plánu
Ak je plán uložený len v našich hlavách, je nanič. Ak je to na papieri, je to o niečo lepšie. Ak sa to dôkladne vyrieši so všetkými „účastníkmi súťaže“, vrátane šéfa ochranky, ktorý bude musieť v prípade potreby vydať kľúče od zamknutých kancelárií, tak to už je niečo.
Plán s podpismi všelijakých šéfov, aspoň podľa zásady: „Oznámené. Súhlasím“ - to vás ušetrí od rôznych problémov vo forme: „Ale nikto
Varoval som ťa! Pripravte sa preto na úplný záver pripraviť príslušné dokumenty na podpis.
Vytvárame zálohy pre všetko, všetko, všetko!
Záložné kópie zároveň nie sú len kópiou všetkých obchodných údajov, ale aj konfiguračných súborov, odliatkov (obrazov) systémových diskov atď. Nebudeme sa podrobne zaoberať kopírovaním údajov pre podnikanie a informácií na rýchle obnovenie. Ak hovoríme o teórii a praxi zálohovania, potom je to venované
Na zálohovanie konfigurácií sieťových zariadení môžete využiť vstavané funkcie na ukladanie konfiguračných súborov a externé služby ako Zyxel Nebula alebo
Pracujeme na alternatívach
Vždy nastane situácia, keď sa niečo pokazí alebo sa z nejakého dôvodu musíte vzdialiť od hlavného plánu. Napríklad to isté oddelenie CCTV zmenilo názor na zmenu VLAN na svojom prepínači. Vždy musíte mať odpoveď na otázku: "Čo ak?"
A nakoniec, keď sa všetko vyriešilo, zhodnotili sa náklady na prácu, vypočítali sa osobohodiny a premýšľali sme o tom, koľko voľna a bonusov za to žiadať - stojí za to vrátiť sa k bodu „Prečo?“ znova. a ešte raz kriticky prehodnotiť, čo bolo naplánované.
Koordinujeme prestoje a ďalšie aspekty práce
Nestačí varovať. Vedeniu a ostatným zamestnancom je potrebné sprostredkovať jasné pochopenie, že niečo (alebo aj celé) nemusí nejaký čas fungovať.
Musíte byť pripravení na to, že prestoje môžu byť z niektorej časti výrazne znížené
bude treba od plánu upustiť?
"Čo si chcel? Vy IT špecialisti len míňate peniaze a zasahujete do práce! Buď rád, že sa dohodlo aspoň toto!“ — toto sú argumenty, ktoré niekedy počujete v odpovedi na akúkoľvek otázku týkajúcu sa technickej práce a modernizácie.
Pozrime sa znova na otázku „Prečo?“
Dlho premýšľame o téme: "Prečo je to všetko potrebné?" a "Stojí hra za sviečku?"
A iba ak po všetkých týchto fázach je plán nepochybný, stojí za to
začať realizovať to, čo bolo vymyslené, naplánované, pripravené a
súhlasil so všetkými orgánmi.
-
Samozrejme, takýto krátky prehľad nemôže opísať všetky životné situácie. Ale úprimne sme sa pokúsili opísať niektoré z najbežnejších momentov. A samozrejme, vždy budú spoločnosti a divízie, kde sa s tým všetkým počíta, sú napísané a schválené špeciálne dokumenty.
Ale to nie je dôležité. Dôležité je niečo iné.
Hlavná vec je, že všetko ide potichu a bez prerušení. A nech je pre vás nový rok úspešný!
Veselé sviatky, kolegovia!
Užitočné odkazy
- Náš pre networkerov. Pomáhame, komunikujeme, učíme sa o najrôznejších vychytávkach od Zyxel.
- .
- .
- .
- .
Zdroj: hab.com