Frysning eller modernisering – vad ska vi göra under semestern?

Nyårshelgerna närmar sig och på tröskeln till helgdagar och helgdagar är det dags att svara på frågan: vad kommer att hända med IT-infrastrukturen under denna tid? Hur ska hon leva utan oss hela tiden? Eller kanske ägna den här tiden åt att modernisera IT-infrastrukturen så att inom ett år "det kommer att fungera av sig självt"?

Alternativet när IT-avdelningen avser att ha en hel vila tillsammans med alla (med undantag för tjänstgörande administratörer i förekommande fall) kräver genomförande av komplext arbete, vilket kan betecknas med den allmänna termen "frysning".

Planerat arbete är det motsatta alternativet, när du tar tillfället i akt kan du lugnt försöka vidta nödvändiga åtgärder, till exempel att uppgradera nätverks- och/eller serverutrustning.

"Frysa"

Grundprincipen för denna strategi är "Om den fungerar, rör den inte."

Från en viss tidpunkt förklaras ett moratorium för allt arbete,
relaterat till utveckling och förbättring.

Alla frågor om förbättring och utveckling skjuts upp till ett senare tillfälle.

Arbetstjänster är noggrant testade.

Alla identifierade problem analyseras och delas in i två typer: lätt att lösa
och svår att ta bort.

Problem som är lätta att fixa analyseras först för att avgöra vad som kommer att hända
Om? Arbete för att eliminera dem utförs endast om det inte finns något
potentiella svårigheter.

Olösta problem registreras och dokumenteras, men deras genomförande
skjuts upp till moratoriets slut.

Inför besiktningen tas en plan fram där objekt för kontroll förs in,
kontrollparametrar och verifieringsmetoder.

Till exempel filservrar Windows — läsa händelseloggar, kontrollera status
RAID-array, etc.

Nätverksinfrastruktur har sina egna rapporteringsverktyg.

För utrustning med molnplattformsstöd Zyxel Nebula I princip är det inga speciella problem, systemet fungerar, information samlas in.

För brandväggar kan rollen som en sådan datainsamlare tas över av en tjänst
SecuReporter.

Den största faran för den normala utvecklingen av händelser inträffar i ögonblicket av en påtvingad paus. När allt verifieringsarbete redan är avslutat och helgen ännu inte har kommit. Med den frigjorda tiden vet medarbetarna inte vad de ska göra av sig själva. Det märktes att alla mardrömsproblem som orsakade ett gäng dumt onödigt arbete för att eliminera dem började med orden: "Jag ska bara försöka...".

För att fylla pausen i arbetet under sådana perioder är ett intensivt dokumentationsarbete perfekt. Fördelen med detta är dubbelt: inte bara för att hålla någons lekfulla händer och gnistrande ögon sysselsatta, utan också för att minska tiden det tar att lösa incidenter om de uppstår.

På helger och helgdagar är anställda ofta otillgängliga, så om uppdaterad information endast lagras i någons briljanta huvud, är det dags att överföra den till papper eller en fil.

Förresten, om pappersmedia. Trots anklagelser om retrograditet kan papperskopior av dokument, till exempel utskrifter av listor över servrar med IP- och MAC-adresser, nätverksdiagram och olika regleringar vara mycket användbara. Särskilt reglerna för att aktivera och inaktivera, eftersom situationen: för att kunna starta IT-infrastrukturen korrekt måste du läsa dokumentationen och först därefter slå på utrustningen, och för att läsa dokumentationen måste du slå på utrustningen - även om det inte är så ofta förekommer det. En liknande situation uppstår när, före ett strömavbrott, de flesta av servrarna stängs av på ett säkert sätt och det nödvändiga dokumentet lagras på en av dem. Och naturligtvis uppstår sådana situationer i det mest olämpliga ögonblicket.

Så alla viktiga tekniska detaljer är dokumenterade. Vad finns det mer att ta hand om?

• Kontrollera videoövervakningssystemet, vid behov, frigör utrymme på systemet
  lagring av videodata.

• Kontrollera larmsystemet, både inbrott och brand.

• Kontrollera om räkningar för Internet, domännamn, webbhotell och
  andra molntjänster.

• Kontrollera tillgången på reservdelar, främst hårddiskar och SSD:er för utbyte i
  RAID-arrayer.

• Reservdelar (SPA) måste förvaras i nära anslutning till den utrustning som de är avsedda för. Scenariot där en disk går sönder på en avlägsen plats utanför staden, och komponenterna lagras på centralkontoret, är inte särskilt trevligt på nyårsafton.

• Uppdatera kontaktlistan för användbara medarbetare, inklusive sekreterare (kontorschef), säkerhetschef, leveranschef, lagerhållare och andra anställda som inte är direkt relaterade till IT-avdelningen, men kan behövas i en kritisk situation.

VIKTIGT! Alla anställda på IT-avdelningen bör ha alla nödvändiga kontakter. Det är en sak när människor träffas på kontoret varje gång, när den värdefulla filen med telefonnummer och adresser alltid är tillgänglig på en delad resurs, och en annan sak när en anställd försöker lösa ett problem på distans när ingen är på kontoret.

FÖRSIKTIGHET Om utrustningen finns i ett datacenter bör du i förväg ta hand om pass för anställda som får tillgång till utrustningen på helger och helgdagar.

Detsamma gäller situationen då serverrummet är beläget i en hyrd byggnad. Du kan lätt hamna i en situation där, enligt de "högsta myndigheternas" vilja, åtkomsten är begränsad på helger och helgdagar och säkerhetsvakterna inte ens släpper in systemadministratören i byggnaden.

Det är också värt att ta hand om funktionaliteten för fjärråtkomst. Om allt är mer eller mindre tydligt med servrar - i extrema fall, om RDP eller SSH inte svarar - det finns IPMI (till exempel iLO för HP-servrar eller IMM2 för IBM), då är det inte så enkelt med fjärrutrustning.

Användare av Zyxel Nebula befinner sig i en mer fördelaktig situation i detta fall.

Till exempel, om konfigurationen av Internet-gatewayen är felaktigt konfigurerad under fjärrarbete, kan du enkelt få situationen: "nyckeln till akuten är lagrad i akuten." Och det finns bara en sak kvar att göra: komma till serverrummet, kontoret, datacentret, fjärrplatsen, etc.

Lyckligtvis för oss varnar Nebula alltid för möjliga problem i samband med felaktig konfiguration.

Viktigast av allt, molnhantering använder en utgående anslutning, där en del av nätverksutrustningen själv upprättar en anslutning till hanteringsmiljön. Det vill säga, det finns inget behov av att "plocka hål" i brandväggen, och det är mindre risk att återställning av inställningarna stänger dessa "hål" igen.

RÅD. I Nebula kan du ange information om placering av utrustning och det mesta
viktiga kontakter som en anteckning.

Schemalagt arbete

Nyårshelgerna är en ovillkorlig paus från arbetet endast för vanliga arbetare. Ofta tvingas IT-avdelningen använda dessa lediga dagar som enda möjligheten att få ordning på infrastrukturen.

I många fall behöver du inte rida på rådjur, utan modernisera och bygga om din IT-infrastruktur och fixa gamla problem som du inte kunde komma åt under vanliga dagar. Saker som omkorsning, byte av nätverksinfrastrukturelement, återuppbyggnad av VLAN-strukturen, justering av utrustningskonfiguration för att förbättra säkerheten och så vidare.

Låt oss omedelbart kort undersöka huvudpunkterna som behöver slutföras under förberedelserna och genomförandet av planerat arbete.

Vi svarar på frågan: "Varför?"

För att vara ärlig, händer det att tekniskt arbete utförs bara för att visa, för det är vad ledningen vill. I det här fallet är det bättre att återgå till objektet "Frysning", "måla om" denna process för synlig modernisering. I slutändan måste dokumentationen i alla fall uppdateras.

Vi dokumenterar systemet noggrant

Det verkar som att det finns en server, men ingen vet vad som körs på den. Det finns en gammal NoName-switch med VLAN konfigurerade, men hur man ändrar eller konfigurerar dem är okänt och oklart.

Först klargör och tar vi reda på alla tekniska nyanser av IT-infrastrukturen, och först då planerar vi något.

Vem är ägaren till denna process (resurs, tjänst, server, utrustning, lokaler, etc.)?

Ägaren förstås inte som en materialägare, utan som en processägare. Till exempel används denna switch av CCTV-avdelningen och efter omkonfigurering av VLAN tappade kamerorna kontakten med servern för att lagra videodata - detta är på något sätt helt dåligt och en "lösning" måste tillhandahållas om detta verkligen är nödvändigt. Alternativet "Åh, vi visste inte att det här var din hårdvara" - i princip borde detta inte hända.

Liksom i fallet med "frysning" uppdaterar vi kontaktlistan "för alla tillfällen", till vilka vi inte glömmer att lägga till processägare.

Utarbeta en handlingsplan

Om planen bara lagras i våra huvuden är den till ingen nytta. Om det är på papper så är det lite bättre. Om det är noggrant utarbetat med alla "tävlingsdeltagare", inklusive säkerhetschefen, som vid behov kommer att behöva lämna ut nycklar till låsta kontor, så är detta redan något.

En plan med signaturer från alla möjliga chefer, åtminstone enligt principen: ”Anmäld. Överens om" - detta kommer att rädda dig från olika problem i formen: "Men ingen
Jag varnade dig! Var därför beredd i slutet för att förbereda de relevanta dokumenten för underskrift.

Vi skapar backuper för allt, allt, allt!

Samtidigt är säkerhetskopior inte bara en kopia av all affärsdata, utan även konfigurationsfiler, casts (bilder) av systemdiskar och så vidare. Vi kommer inte att uppehålla oss i detalj vid kopiering av data för företag och information för snabb återställning. Om vi ​​pratar om teorin och praktiken för säkerhetskopiering, så är detta tillägnat en hel separat manual

För att säkerhetskopiera nätverksutrustningskonfigurationer kan du använda både de inbyggda funktionerna för att spara konfigurationsfiler och externa tjänster som Zyxel Nebula eller Zyxel SecuManager

Vi jobbar på alternativ

Det finns alltid en situation när något går fel eller av någon anledning behöver du gå bort från huvudplanen. Till exempel ändrade samma CCTV-avdelning uppfattning om att ändra VLAN på sin switch. Du behöver alltid ha ett svar på frågan: "Tänk om?"

Och slutligen, när allt är klart, arbetskostnaderna har utvärderats, mantimmar har beräknats och vi har funderat på hur mycket ledighet och bonusar man ska begära för detta - det är värt att återgå till "Varför?" igen. och återigen kritiskt ompröva vad som var planerat.

Vi samordnar driftstopp och andra aspekter av arbetet

Det räcker inte med att varna. Det är nödvändigt att förmedla till ledningen och andra anställda en tydlig förståelse för att något (eller till och med hela grejen) kanske inte fungerar på ett tag.

Du måste vara beredd på att stilleståndstiden kan minska kraftigt från någon del
måste planen överges?

"Vad ville du? Ni IT-specialister slösar bara pengar och stör arbetet! Var glad att åtminstone detta kom överens om!” — Det är den typen av argument man ibland hör som svar på alla frågor om tekniskt arbete och modernisering.

Låt oss titta igen på "Varför?"

Vi funderar länge på ämnet: "Varför behövs allt detta?" och "Är spelet värt ljuset?"

Och bara om efter alla dessa stadier planen är utom tvivel, är den värd
börja genomföra det som är tänkt, planerat, förberett och
kommit överens med alla myndigheter.

-

Naturligtvis kan en så kort recension inte beskriva alla livssituationer. Men vi försökte ärligt beskriva några av de vanligaste ögonblicken. Och självklart kommer det alltid finnas företag och divisioner där allt detta beaktas, särskilda dokument har skrivits och godkänts.

Men det är inte viktigt. Något annat är viktigt.

Huvudsaken är att allt går tyst och utan avbrott. Och må det nya året bli framgångsrikt för dig!

Trevlig semester, kollegor!

Användbara länkar

1. Vår vagn för nätverkare. Vi hjälper, kommunicerar, lär oss om alla möjliga godsaker från Zyxel.
2. Nebula molnnätverk på den officiella Zyxel-webbplatsen.
3. Beskrivning av Cloud CNM SecuReporter-analystjänsten på den officiella webbplatsen
   Zyxel.
4. Beskrivning av programvara för förvaltning och analys Cloud CNM SecuManager på den officiella
   Online
   Zyxel.
5. Användbara resurser på Zyxel Support Campus EMEA -
   Nebulosa.

Källa: will.com