Ang mga pista opisyal ng Bagong Taon ay papalapit at sa bisperas ng mga pista opisyal at pista opisyal oras na upang sagutin ang tanong: ano ang mangyayari sa imprastraktura ng IT sa panahong ito? Paano siya mabubuhay nang wala kami sa lahat ng oras na ito? O baka gugulin ang oras na ito sa paggawa ng makabago sa imprastraktura ng IT upang sa loob ng isang taon "ito ay gagana sa sarili nitong lahat"?
Ang opsyon kapag ang IT department ay nagnanais na magpahinga kasama ng lahat (maliban sa mga administrator na naka-duty, kung mayroon man) ay nangangailangan ng pagpapatupad ng kumplikadong trabaho, na maaaring italaga ng pangkalahatang terminong "pagyeyelo".
Ang nakaplanong trabaho ay ang kabaligtaran na opsyon, kapag kinuha ang pagkakataon, maaari mong subukang kalmado na gumawa ng anumang mga kinakailangang aksyon, halimbawa, pag-upgrade ng network at/o kagamitan sa server.
"I-freeze"
Ang pangunahing prinsipyo ng diskarteng ito ay "Kung gumagana ito, huwag itong hawakan."
Simula sa isang tiyak na punto ng oras, ang isang moratorium sa lahat ng trabaho ay ipinahayag,
nauugnay sa pag-unlad at pagpapabuti.
Ang lahat ng mga isyu tungkol sa pagpapabuti at pag-unlad ay ipinagpaliban sa ibang pagkakataon.
Ang mga serbisyo sa pagtatrabaho ay lubusang nasubok.
Ang lahat ng natukoy na problema ay sinusuri at nahahati sa dalawang uri: madaling malutas
at mahirap tanggalin.
Ang mga problemang madaling ayusin ay unang sinusuri upang matukoy kung ano ang mangyayari
kung? Ang trabaho upang maalis ang mga ito ay isinasagawa lamang kung wala
mga potensyal na paghihirap.
Ang mga mahirap na problema ay naitala at naidokumento, ngunit ang kanilang pagpapatupad
ipinagpaliban hanggang matapos ang moratorium.
Bago ang inspeksyon, ang isang plano ay binuo kung saan ang mga bagay para sa kontrol ay ipinasok,
mga parameter ng kontrol at mga paraan ng pag-verify.
Halimbawa, ang mga server ng Windows file - pagbabasa ng mga log ng Kaganapan, pagsuri sa katayuan
RAID array, atbp.
Ang imprastraktura ng network ay may sariling mga tool sa pag-uulat.
Para sa mga kagamitang may suporta sa cloud platform Sa prinsipyo, walang mga espesyal na problema, gumagana ang system, nakolekta ang impormasyon.
Para sa mga firewall, ang papel ng naturang data collector ay maaaring kunin ng isang serbisyo
.
Ang pinakamalaking panganib sa normal na pag-unlad ng mga kaganapan ay nangyayari sa sandali ng isang sapilitang paghinto. Kapag natapos na ang lahat ng gawain sa pag-verify, at hindi pa dumarating ang katapusan ng linggo. Sa libreng oras, hindi alam ng mga empleyado kung ano ang gagawin sa kanilang sarili. Napansin na ang lahat ng mga problema sa bangungot na naging sanhi ng isang grupo ng mga hangal na hindi kinakailangang trabaho upang maalis ang mga ito ay nagsimula sa mga salitang: "Susubukan ko lang ...".
Upang punan ang pag-pause sa trabaho sa mga ganoong panahon, perpekto ang masinsinang paggawa ng dokumentasyon. Ang pakinabang nito ay dalawa: hindi lamang upang panatilihing abala ang mapaglarong mga kamay at kumikinang na mga mata ng isang tao, ngunit upang bawasan din ang oras na kinakailangan upang malutas ang mga insidente kung mangyari ang mga ito.
Sa katapusan ng linggo at pista opisyal, ang mga empleyado ay madalas na hindi magagamit, kaya kung ang napapanahong impormasyon ay naka-imbak lamang sa napakatalino na ulo ng isang tao, oras na upang ilipat ito sa papel o isang file.
Sa pamamagitan ng paraan, tungkol sa papel na media. Sa kabila ng mga akusasyon ng retrogradeness, ang mga hard copy ng mga dokumento, halimbawa, mga printout ng mga listahan ng mga server na may mga IP at MAC address, network diagram, at iba't ibang mga regulasyon ay maaaring maging lubhang kapaki-pakinabang. Lalo na ang mga regulasyon para sa pagpapagana at hindi pagpapagana, dahil ang sitwasyon: upang maayos na mailunsad ang imprastraktura ng IT, kailangan mong basahin ang dokumentasyon at pagkatapos lamang i-on ang kagamitan, at upang mabasa ang dokumentasyon, kailangan mong i-on ang kagamitan - bagaman hindi madalas, nangyayari ito. Ang isang katulad na sitwasyon ay nangyayari kapag, bago ang pagkawala ng kuryente, karamihan sa mga server ay ligtas na isinara, at ang kinakailangang dokumento ay naka-imbak sa isa sa mga ito. At siyempre, ang mga ganitong sitwasyon ay lumitaw sa pinaka hindi angkop na sandali.
Kaya, lahat ng mahahalagang teknikal na detalye ay dokumentado. Ano pa ba ang dapat alagaan?
-
Suriin ang video surveillance system, kung kinakailangan, magbakante ng espasyo sa system
imbakan ng data ng video. -
Suriin ang sistema ng alarma, parehong magnanakaw at sunog.
-
Suriin kung ang mga singil para sa Internet, mga pangalan ng domain, pagho-host ng website at
iba pang mga serbisyo sa ulap. -
Suriin ang pagkakaroon ng mga ekstrang bahagi, pangunahin ang mga hard drive at SSD para sa kapalit
Mga array ng RAID. -
Ang mga kapalit na sangkap (SPTA) ay dapat na naka-imbak malapit sa kagamitan kung saan nilalayon ang mga ito. Ang sitwasyon kung saan nabigo ang isang disk sa isang malayong site sa labas ng lungsod, at ang mga bahagi ay naka-imbak sa gitnang opisina, ay hindi masyadong kaaya-aya sa Bisperas ng Bagong Taon.
-
I-update ang listahan ng mga contact ng mga kapaki-pakinabang na empleyado, kabilang ang secretary (manager ng opisina), security chief, supply manager, storekeeper at iba pang empleyado na hindi direktang nauugnay sa IT department, ngunit maaaring kailanganin sa isang kritikal na sitwasyon.
MAHALAGA! Lahat ng empleyado ng IT department ay dapat magkaroon ng lahat ng kinakailangang contact. Ito ay isang bagay kapag ang mga tao ay nagkikita sa opisina sa bawat oras, kapag ang mahalagang file na may mga numero ng telepono at mga address ay palaging magagamit sa isang nakabahaging mapagkukunan, at isa pang bagay kapag ang isang empleyado ay sumusubok na lutasin ang isang problema nang malayuan kapag walang tao sa opisina.
BABALA! Kung ang kagamitan ay matatagpuan sa isang data center, dapat kang mag-ingat nang maaga sa mga pass para sa mga empleyado na pinapayagang ma-access ang kagamitan sa katapusan ng linggo at holiday.
Ang parehong naaangkop sa sitwasyon kapag ang server room ay matatagpuan sa isang inuupahang gusali. Madali kang makakaranas ng sitwasyon kung saan, ayon sa kagustuhan ng "pinakamataas na awtoridad," ang pag-access ay limitado sa katapusan ng linggo at holiday at hindi pinapayagan ng mga security guard ang system administrator na pumasok sa gusali.
Ito rin ay nagkakahalaga ng pag-aalaga sa pag-andar ng malayuang pag-access. Kung ang lahat ay higit pa o hindi gaanong malinaw sa mga server - sa matinding mga kaso, kung ang RDP o SSH ay hindi tumugon - mayroong IPMI (halimbawa, iLO para sa mga server ng HP o IMM2 para sa IBM), kung gayon sa mga malalayong kagamitan ay hindi ito gaanong simple.
Ang mga gumagamit ng Zyxel Nebula ay nasa isang mas kapaki-pakinabang na sitwasyon sa kasong ito.
Halimbawa, kung ang configuration ng gateway sa Internet ay hindi wastong na-configure sa panahon ng malayong trabaho, madali mong makukuha ang sitwasyon: "ang susi sa emergency medical room ay naka-imbak sa emergency medical room." At isa na lang ang dapat gawin: pumunta sa server room, opisina, data center, remote site, atbp.
Sa kabutihang palad para sa amin, palaging nagbabala ang Nebula sa mga posibleng problema na nauugnay sa maling configuration.
Ang pinakamahalaga, ang pamamahala sa ulap ay gumagamit ng isang papalabas na koneksyon, kung saan ang isang piraso ng kagamitan sa network mismo ay nagtatatag ng isang koneksyon sa kapaligiran ng pamamahala. Iyon ay, hindi na kailangang "pumili ng mga butas" sa firewall, at may mas kaunting panganib na ang pag-reset ng mga setting ay magsasara muli ng mga "butas" na ito.
PAYO. Sa Nebula maaari kang magpasok ng impormasyon tungkol sa paglalagay ng mga kagamitan at ang pinaka
mahalagang mga contact bilang isang tala.
Naka-iskedyul na trabaho
Ang mga pista opisyal ng Bagong Taon ay isang walang kundisyong pahinga mula sa trabaho para lamang sa mga ordinaryong manggagawa. Kadalasan ang departamento ng IT ay napipilitang gamitin ang mga libreng araw na ito bilang ang tanging pagkakataon upang maayos ang imprastraktura.
Sa maraming pagkakataon, hindi mo kailangang sumakay sa usa, ngunit i-modernize at muling itayo ang iyong imprastraktura sa IT, at ayusin ang mga lumang problema na hindi mo maabot sa mga karaniwang araw. Mga bagay tulad ng muling pagtawid, pagpapalit ng mga elemento ng imprastraktura ng network, muling pagtatayo ng istraktura ng VLAN, pagsasaayos ng configuration ng kagamitan upang mapabuti ang seguridad, at iba pa.
Agad nating suriin sa madaling sabi ang mga pangunahing punto na kailangang kumpletuhin sa panahon ng paghahanda at pagpapatupad ng nakaplanong gawain.
Sinasagot namin ang tanong na: "Bakit?"
To be honest, it happens that technical work is conducted just for show, kasi yun ang gusto ng management. Sa kasong ito, mas mahusay na bumalik sa item na "Nagyeyelo", "muling pagpipinta" sa prosesong ito para sa nakikitang modernisasyon. Sa huli, ang dokumentasyon ay kailangang ma-update sa anumang kaso.
Lubusan naming idodokumento ang system
Tila may isang server, ngunit walang nakakaalam kung ano ang tumatakbo dito. Mayroong lumang NoName switch na may mga VLAN na naka-configure, ngunit kung paano baguhin o i-configure ang mga ito ay hindi alam at hindi malinaw.
Una, linawin at alamin namin ang lahat ng mga teknikal na nuances ng imprastraktura ng IT, at pagkatapos ay nagpaplano kami ng isang bagay.
Sino ang may-ari ng prosesong ito (resource, serbisyo, server, kagamitan, lugar, atbp.)?
Ang may-ari ay nauunawaan hindi bilang isang materyal na may-ari, ngunit bilang isang may-ari ng proseso. Halimbawa, ang switch na ito ay ginagamit ng departamento ng CCTV at pagkatapos na muling i-configure ang VLAN, ang mga camera ay nawalan ng contact sa server para sa pag-iimbak ng data ng video - ito ay kahit papaano ay ganap na masama at isang "workaround" ay dapat ibigay kung ito ay talagang kinakailangan. Ang pagpipiliang "Oh, hindi namin alam na ito ang iyong piraso ng hardware" - sa prinsipyo, hindi ito dapat mangyari.
Tulad ng sa kaso ng "pagyeyelo", ina-update namin ang listahan ng mga contact "para sa lahat ng okasyon", kung saan hindi namin nakakalimutang magdagdag ng mga may-ari ng proseso.
Pagbuo ng plano ng aksyon
Kung ang plano ay naka-imbak lamang sa ating mga ulo, ito ay walang silbi. Kung ito ay sa papel, iyon ay mas mabuti. Kung ito ay maingat na ginawa kasama ang lahat ng "mga kalahok sa kumpetisyon", kabilang ang pinuno ng seguridad, na kung kinakailangan, ay kailangang ibigay ang mga susi sa mga naka-lock na opisina - ito ay isang bagay na.
Isang plano na may mga lagda ng lahat ng uri ng mga boss, hindi bababa sa ayon sa prinsipyo: "Naabisuhan. Sumang-ayon" - ito ay magliligtas sa iyo mula sa iba't ibang mga problema sa anyo: "Ngunit walang sinuman
Binalaan kita! Samakatuwid, maging handa sa pinakadulo upang ihanda ang mga nauugnay na dokumento para sa lagda.
Lumilikha kami ng mga backup para sa lahat, lahat, lahat!
Kasabay nito, ang mga backup na kopya ay hindi lamang isang kopya ng lahat ng data ng negosyo, kundi pati na rin ang mga file ng pagsasaayos, mga cast (mga imahe) ng mga disk ng system, at iba pa. Hindi kami magtatagal nang detalyado sa pagkopya ng data para sa negosyo at impormasyon para sa mabilis na pagbawi. Kung pinag-uusapan natin ang teorya at kasanayan ng backup, kung gayon ito ay nakatuon sa
Upang mag-backup ng mga configuration ng network equipment, maaari mong gamitin ang parehong mga built-in na kakayahan para sa pag-save ng mga configuration file at mga panlabas na serbisyo tulad ng Zyxel Nebula o
Gumagawa kami ng mga alternatibo
Palaging may sitwasyon kapag may nangyaring mali o sa ilang kadahilanan kailangan mong lumayo sa pangunahing plano. Halimbawa, nagbago ang isip ng parehong departamento ng CCTV tungkol sa pagpapalit ng VLAN sa switch nito. Kailangan mong laging may sagot sa tanong na: "Paano kung?"
At sa wakas, kapag nagawa na ang lahat, nasuri ang mga gastos sa paggawa, nakalkula ang oras ng tao, at naisip namin kung gaano karaming oras ang pahinga at mga bonus na hihilingin para dito - sulit na bumalik sa puntong "Bakit?" muli. at muli ay kritikal na muling isaalang-alang kung ano ang binalak.
Nag-coordinate kami ng downtime at iba pang aspeto ng trabaho
Hindi sapat ang babala. Ito ay kinakailangan upang ihatid sa pamamahala at iba pang mga empleyado ng isang malinaw na pag-unawa na ang isang bagay (o kahit na ang buong bagay) ay maaaring hindi gumana nang ilang panahon.
Kailangan mong maging handa para sa katotohanan na ang downtime ay maaaring lubos na mabawasan mula sa ilang bahagi
kailangan bang iwanan ang plano?
βAnong gusto mo? Kayong mga IT specialist ay nagsasayang lang ng pera at nakakasagabal sa trabaho! Maging masaya na kahit papaano ay napagkasunduan ito!β β ito ang mga uri ng argumento na kung minsan ay maririnig mo bilang tugon sa anumang tanong tungkol sa teknikal na gawain at modernisasyon.
Tingnan natin muli ang "Bakit?"
Matagal naming iniisip ang paksang: "Bakit kailangan ang lahat ng ito?" at "Ang laro ba ay nagkakahalaga ng kandila?"
At kung pagkatapos ng lahat ng mga yugtong ito ang plano ay walang pag-aalinlangan, ito ay nagkakahalaga
magsimulang ipatupad ang naisip, binalak, inihanda at
sumang-ayon sa lahat ng awtoridad.
-
Siyempre, ang isang maikling pagsusuri ay hindi maaaring ilarawan ang lahat ng mga sitwasyon sa buhay. Ngunit tapat naming sinubukang ilarawan ang ilan sa mga pinakakaraniwang sandali. At siyempre, palaging may mga kumpanya at dibisyon kung saan ang lahat ng ito ay isinasaalang-alang, ang mga espesyal na dokumento ay nakasulat at naaprubahan.
Ngunit hindi ito mahalaga. May ibang bagay na mahalaga.
Ang pangunahing bagay ay ang lahat ay tahimik at walang mga pagkagambala. At nawa'y maging matagumpay ang Bagong Taon para sa iyo!
Maligayang holiday, mga kasamahan!
Kapaki-pakinabang na mga link
- Ang aming para sa mga networker. Tumutulong kami, nakikipag-usap, natututo tungkol sa lahat ng uri ng goodies mula kay Zyxel.
- .
- .
- .
- .
Pinagmulan: www.habr.com