Bližajo se novoletni prazniki in na predvečer praznikov in praznikov je čas za odgovor na vprašanje: kaj se bo v tem času zgodilo z IT infrastrukturo? Kako bo živela brez nas ves ta čas? Ali pa morda ta čas porabiti za posodobitev IT infrastrukture, da bo v enem letu »vse delovalo samo od sebe«?
Možnost, ko namerava IT oddelek počivati skupaj z vsemi (z izjemo dežurnih skrbnikov, če obstajajo), zahteva izvajanje kompleksnega dela, ki ga lahko označimo s splošnim izrazom "zamrznitev".
Načrtovano delo je nasprotna možnost, ko izkoristite priložnost, lahko poskušate mirno izvesti vse potrebne ukrepe, na primer nadgradnjo omrežne in/ali strežniške opreme.
"Zamrzni"
Osnovno načelo te strategije je "Če deluje, se ga ne dotikaj."
Od določenega časa se razglasi moratorij na vsa dela,
povezanih z razvojem in izboljšavami.
Vsa vprašanja v zvezi z izboljšavami in razvojem so preložena na kasnejši čas.
Delujoče storitve so temeljito testirane.
Vse ugotovljene težave analiziramo in razdelimo na dve vrsti: enostavno rešljive
in težko odstraniti.
Enostavno popravljive težave se najprej analizirajo, da se ugotovi, kaj se bo zgodilo
če? Delo za njihovo odpravo se izvaja le, če ni
morebitne težave.
Nerešljive težave se evidentirajo in dokumentirajo, vendar njihovo izvajanje
odložiti do konca moratorija.
Pred pregledom se izdela načrt, kjer se vnesejo predmeti nadzora,
kontrolni parametri in metode preverjanja.
Na primer, datotečni strežniki Windows - branje dnevnikov dogodkov, preverjanje stanja
RAID polje itd.
Omrežna infrastruktura ima lastna orodja za poročanje.
Za opremo s podporo za platformo v oblaku Načeloma ni posebnih težav, sistem deluje, informacije se zbirajo.
Pri požarnih zidovih lahko vlogo takega zbiralnika podatkov prevzame storitev
.
Največja nevarnost za normalen razvoj dogodkov se pojavi v trenutku prisilnega premora. Ko so vsa dela preverjanja že zaključena in vikend še ni prišel. S sproščenim časom zaposleni ne vedo, kaj bi sami s seboj. Opaziti je bilo, da so se vse težave iz nočne more, ki so povzročile kup neumnega nepotrebnega dela za njihovo odpravo, začele z besedami: "Samo poskusil bom ...".
Za zapolnitev premora v delu v takih obdobjih je kot nalašč intenzivno delo z dokumentacijo. Prednost tega je dvojna: ne samo, da zaposlite nečije igrive roke in iskrive oči, temveč tudi skrajšate čas, potreben za reševanje incidentov, če do njih pride.
Ob koncih tedna in praznikih so zaposleni pogosto nedosegljivi, zato, če so ažurne informacije shranjene le v nečiji briljantni glavi, je čas, da jih prenesete na papir ali datoteko.
Mimogrede, o papirnih medijih. Kljub očitkom o retrogradnosti pa so lahko tiskane kopije dokumentov, na primer izpisi seznamov strežnikov z naslovi IP in MAC, omrežni diagrami in razni predpisi zelo koristni. Predvsem predpise za omogočanje in onemogočanje, kajti situacija: za pravilen zagon IT infrastrukture morate prebrati dokumentacijo in šele nato vklopiti opremo, za branje dokumentacije pa morate vklopiti opremo - čeprav ne pogosto, se zgodi. Podobna situacija se zgodi, ko se pred izpadom električne energije večina strežnikov varno zaustavi, zahtevani dokument pa je shranjen na enem od njih. In seveda se takšne situacije pojavijo v najbolj neprimernem trenutku.
Vse pomembne tehnične podrobnosti so torej dokumentirane. Za kaj drugega je treba poskrbeti?
-
Preverite videonadzorni sistem, po potrebi sprostite prostor v sistemu
shranjevanje video podatkov. -
Preverite alarmni sistem, tako protivlomni kot požarni.
-
Preverite, ali so računi za internet, imena domen, gostovanje spletnih strani in
druge storitve v oblaku. -
Preverite razpoložljivost rezervnih delov, predvsem trdih diskov in SSD diskov za zamenjavo v
RAID polja. -
Nadomestne komponente (SPTA) morajo biti shranjene v neposredni bližini opreme, za katero so namenjene. Scenarij, ko disk odpove na oddaljeni lokaciji zunaj mesta, komponente pa so shranjene v centrali, na silvestrovo ni ravno prijeten.
-
Posodobite seznam kontaktov koristnih zaposlenih, vključno s tajnico (vodjo pisarne), vodjo varnosti, vodjo oskrbe, skladiščnikom in drugimi zaposlenimi, ki niso neposredno povezani z IT oddelkom, vendar bodo morda potrebni v kritični situaciji.
POMEMBNO! Vsi zaposleni v IT oddelku morajo imeti vse potrebne kontakte. Ena stvar je, ko se ljudje vsakič srečajo v pisarni, ko je dragocena datoteka s telefonskimi številkami in naslovi vedno na voljo na skupnem viru, druga stvar pa je, ko zaposleni poskuša rešiti težavo na daljavo, ko ni nikogar v pisarni.
POZOR Če se oprema nahaja v podatkovnem centru, morate vnaprej poskrbeti za prepustnice za zaposlene, ki jim je dovoljen dostop do opreme ob vikendih in praznikih.
Enako velja za situacijo, ko se strežniška soba nahaja v najeti stavbi. Zlahka lahko naletite na situacijo, ko je po volji »najvišjih« dostop ob vikendih in praznikih omejen, varnostniki pa v objekt ne spustijo niti skrbnika sistema.
Prav tako je vredno poskrbeti za funkcionalnost oddaljenega dostopa. Če je s strežniki vse bolj ali manj jasno - v skrajnih primerih, če se RDP ali SSH ne odziva - obstaja IPMI (na primer iLO za strežnike HP ali IMM2 za IBM), potem z oddaljeno opremo ni tako preprosto.
Uporabniki Zyxel Nebula so v tem primeru v ugodnejšem položaju.
Na primer, če je med delom na daljavo konfiguracija internetnega prehoda nepravilno konfigurirana, lahko zlahka dobite situacijo: "ključ sobe za nujno medicinsko pomoč je shranjen v sobi za nujno medicinsko pomoč." In ostane samo še ena stvar: priti v strežniško sobo, pisarno, podatkovni center, oddaljeno spletno mesto itd.
Na našo srečo Meglica vedno opozori na možne težave, povezane z nepravilno konfiguracijo.
Najpomembneje je, da upravljanje v oblaku uporablja izhodno povezavo, kjer kos omrežne opreme sam vzpostavi povezavo z okoljem za upravljanje. To pomeni, da ni treba "pobirati lukenj" v požarnem zidu in obstaja manjša nevarnost, da bi ponastavitev nastavitev te "luknje" znova zaprla.
NASVET. V Nebula lahko vnesete podatke o postavitvi opreme in najbolj
pomembne kontakte kot opombo.
Delo po urniku
Novoletni prazniki so brezpogojni odmor od dela samo za navadne delavce. Pogosto je oddelek IT prisiljen izkoristiti te proste dni kot edino priložnost, da uredi infrastrukturo.
V mnogih primerih vam ni treba jahati jelena, ampak posodobite in obnovite svojo IT infrastrukturo ter odpravite stare težave, do katerih v običajnih dneh niste mogli priti. Stvari, kot so ponovno križanje, zamenjava elementov omrežne infrastrukture, ponovna izgradnja strukture VLAN, prilagoditev konfiguracije opreme za izboljšanje varnosti itd.
Takoj na kratko preučimo glavne točke, ki jih je treba dokončati med pripravo in izvedbo načrtovanega dela.
Odgovorimo na vprašanje: "Zakaj?"
Iskreno povedano, se zgodi, da se tehnična dela izvajajo samo za predstavo, saj si vodstvo tako želi. V tem primeru je bolje, da se vrnete na postavko »Zamrzovanje« in ta postopek »prebarvate« za vidno posodobitev. Na koncu bo treba dokumentacijo v vsakem primeru posodobiti.
Sistem temeljito dokumentiramo
Zdi se, da obstaja strežnik, vendar nihče ne ve, kaj se na njem izvaja. Obstaja staro stikalo NoName s konfiguriranimi VLAN-ji, vendar je neznano in nejasno, kako jih spremeniti ali konfigurirati.
Najprej razčistimo in ugotovimo vse tehnične nianse IT infrastrukture in šele nato nekaj načrtujemo.
Kdo je lastnik tega procesa (vir, storitev, strežnik, oprema, prostori itd.)?
Lastnika ne razumemo kot materialnega lastnika, temveč kot procesnega lastnika. Na primer, to stikalo uporablja CCTV oddelek in po ponovni konfiguraciji VLAN-a so kamere izgubile stik s strežnikom za shranjevanje video podatkov - to je nekako popolnoma slabo in treba je zagotoviti "rešitev", če je to res potrebno. Možnost "Oh, nismo vedeli, da je to vaš kos strojne opreme" - načeloma se to ne bi smelo zgoditi.
Kot v primeru "zamrznitve", posodobimo seznam stikov "za vse priložnosti", na katerega ne pozabimo dodati lastnikov procesov.
Priprava akcijskega načrta
Če je načrt shranjen samo v naših glavah, ni uporaben. Če je na papirju, je malo bolje. Če je skrbno načrtovano z vsemi "udeleženci tekmovanja", vključno z vodjo varnosti, ki bo moral po potrebi izdati ključe zaklenjenih pisarn - to je že nekaj.
Načrt s podpisi najrazličnejših šefov, vsaj po principu: »Obveščen. Dogovorjeno« - to vas bo rešilo različnih težav v obliki: »Ampak nihče
Posvaril sem te! Zato bodite pripravljeni čisto na koncu pripraviti ustrezne dokumente za podpis.
Ustvarimo varnostne kopije za vse, vse, vse!
Hkrati pa varnostne kopije niso le kopije vseh poslovnih podatkov, temveč tudi konfiguracijske datoteke, cast (slike) sistemskih diskov ipd. Ne bomo se podrobneje ukvarjali s kopiranjem podatkov za poslovanje in informacij za hitro obnovitev. Če govorimo o teoriji in praksi varnostnega kopiranja, potem je to posvečeno
Za varnostno kopiranje konfiguracij omrežne opreme lahko uporabite tako vgrajene zmožnosti za shranjevanje konfiguracijskih datotek kot zunanje storitve, kot sta Zyxel Nebula ali
Delamo na alternativah
Vedno pride do situacije, ko gre kaj narobe ali se morate iz nekega razloga odmakniti od glavnega načrta. Na primer, isti oddelek CCTV si je premislil glede spremembe VLAN na svojem stikalu. Vedno morate imeti odgovor na vprašanje: "Kaj če?"
In končno, ko smo vse uredili, ocenili stroške dela, izračunali delovne ure in razmišljali o tem, koliko dopusta in bonusov zahtevati za to - vredno se je vrniti k točki "Zakaj?" ponovno. in še enkrat kritično pretehtati načrtovano.
Usklajujemo zastoje in druge vidike dela
Ni dovolj opozoriti. Vodstvu in drugim zaposlenim je treba prenesti jasno razumevanje, da nekaj (ali celo vse) morda nekaj časa ne bo delovalo.
Pripravljeni morate biti na dejstvo, da se izpadi lahko močno skrajšajo z nekega dela
bo treba načrt opustiti?
»Kaj si hotel? Vi informatiki samo zapravljate denar in se vmešavate v delo! Bodite veseli, da je bilo vsaj to dogovorjeno!« — to so argumenti, ki jih včasih slišite v odgovoru na kakršno koli vprašanje o tehničnem delu in modernizaciji.
Poglejmo še enkrat "Zakaj?"
Dolgo razmišljamo o temi: "Zakaj je vse to potrebno?" in "Je igra vredna sveče?"
In samo če po vseh teh fazah načrt ni dvoma, je vreden
začeti izvajati, kar je bilo zasnovano, načrtovano, pripravljeno in
dogovorjen z vsemi organi.
-
Seveda tako kratek pregled ne more opisati vseh življenjskih situacij. Iskreno pa smo poskušali opisati nekaj najpogostejših trenutkov. In seveda bodo vedno obstajala podjetja in oddelki, kjer bo vse to upoštevano, napisani in potrjeni posebni dokumenti.
Ampak to ni pomembno. Pomembno je nekaj drugega.
Glavna stvar je, da vse poteka tiho in brez prekinitev. In naj bo novo leto uspešno za vas!
Vesel praznik, kolegi!
Uporabne povezave
- Naš za omrežnike. Pomagamo, komuniciramo, spoznavamo vse vrste dobrot iz Zyxela.
- .
- .
- .
- .
Vir: www.habr.com