Yeni Yıl tatili yaklaşıyor ve tatil ve tatillerin arifesinde şu soruyu yanıtlamanın zamanı geldi: Bu süre zarfında BT altyapısına ne olacak? Bunca zaman biz olmadan nasıl yaşayacak? Ya da belki bu zamanı BT altyapısını modernize ederek bir yıl içinde "her şeyin kendi kendine çalışabilmesi" için harcayabilirsiniz?
BT departmanının herkesle (varsa görevdeki yöneticiler hariç) tamamen dinlenmeyi planladığı seçenek, genel "donma" terimiyle tanımlanabilecek karmaşık işlerin uygulanmasını gerektirir.
Planlı çalışma ise tam tersi seçenektir; fırsatı değerlendirirken, ağ ve/veya sunucu ekipmanını yükseltmek gibi gerekli eylemleri sakince gerçekleştirmeye çalışabilirsiniz.
"Donmak"
Bu stratejinin temel ilkesi “İşe yarıyorsa dokunmayın”dır.
Belirli bir noktadan itibaren tüm çalışmalara moratoryum ilan edildi,
Gelişme ve iyileşme ile ilgilidir.
İyileştirme ve geliştirmeye yönelik tüm konular ileri bir zamana ertelenir.
Çalışan hizmetler kapsamlı bir şekilde test edilmiştir.
Tanımlanan tüm sorunlar analiz edilir ve iki türe ayrılır: kolayca çözülebilir
ve çıkarılması zordur.
Kolayca düzeltilebilecek sorunlar ilk önce ne olacağını belirlemek için analiz edilir
Eğer? Bunları ortadan kaldırmaya yönelik çalışmalar ancak hiçbir şey olmadığında gerçekleştirilir.
potansiyel zorluklar.
Çözülmesi zor sorunlar kaydedilir ve belgelenir, ancak bunların uygulanması
moratoryumun sonuna kadar ertelendi.
Denetim öncesinde kontrol amaçlı nesnelerin girildiği bir plan geliştirilir,
kontrol parametreleri ve doğrulama yöntemleri.
Örneğin, Windows dosya sunucuları - Olay günlüklerini okuma, durumu kontrol etme
RAID dizisi vb.
Ağ altyapısının kendine ait raporlama araçları bulunmaktadır.
Bulut platformu desteğine sahip ekipmanlar için Prensip olarak özel bir sorun yoktur, sistem çalışır, bilgi toplanır.
Güvenlik duvarları için böyle bir veri toplayıcının rolü bir hizmet tarafından üstlenilebilir.
.
Olayların normal gelişimi için en büyük tehlike, zorunlu duraklama anında ortaya çıkar. Tüm doğrulama çalışmaları zaten tamamlandığında ve hafta sonu henüz gelmediğinde. Boş zaman nedeniyle çalışanlar kendi başlarına ne yapacaklarını bilmiyorlar. Ortadan kaldırmak için bir sürü aptalca gereksiz çalışmaya neden olan tüm kabus sorunlarının şu sözlerle başladığı fark edildi: "Sadece deneyeceğim...".
Bu tür dönemlerde çalışmadaki duraklamayı doldurmak için yoğun dokümantasyon çalışması mükemmeldir. Bunun iki faydası vardır: yalnızca birinin oyuncu ellerini ve ışıltılı gözlerini meşgul etmekle kalmaz, aynı zamanda ortaya çıkan bir olayı çözmek için gereken süreyi de azaltır.
Hafta sonları ve tatil günlerinde çalışanlar genellikle müsait değildir, bu nedenle güncel bilgiler yalnızca birisinin parlak kafasında saklanıyorsa, bunu kağıda veya dosyaya aktarmanın zamanı gelmiştir.
Bu arada, kağıt medya hakkında. Gerileme suçlamalarına rağmen, belgelerin basılı kopyaları, örneğin IP ve MAC adreslerine sahip sunucu listelerinin çıktıları, ağ şemaları ve çeşitli düzenlemeler çok faydalı olabilir. Özellikle etkinleştirme ve devre dışı bırakma düzenlemeleri, çünkü durum: BT altyapısını düzgün bir şekilde başlatmak için belgeleri okumanız ve ancak bundan sonra ekipmanı açmanız gerekir ve belgeleri okumak için ekipmanı açmanız gerekir. - Sık olmasa da bu durum meydana geliyor. Benzer bir durum, elektrik kesintisinden önce sunucuların çoğunun güvenli bir şekilde kapatılması ve gerekli belgenin bunlardan birinde saklanması durumunda ortaya çıkar. Ve elbette bu tür durumlar en uygunsuz anda ortaya çıkar.
Böylece tüm önemli teknik detaylar belgelenir. Dikkat edilmesi gereken başka ne var?
-
Video gözetim sistemini kontrol edin, gerekirse sistemde yer açın
video verilerinin depolanması. -
Hem hırsız hem de yangın alarm sistemini kontrol edin.
-
İnternet, alan adları, web sitesi barındırma ve faturaların olup olmadığını kontrol edin.
diğer bulut hizmetleri. -
Başta sabit diskler ve SSD'ler olmak üzere yedek parçaların yedek parçaların mevcut olup olmadığını kontrol edin.
RAID dizileri. -
Yedek parçalar (SPA'lar) kullanılması amaçlanan ekipmana yakın bir yerde saklanmalıdır. Yılbaşı gecesi, diskin şehir dışındaki uzak bir yerde arızalanması ve bileşenlerin merkez ofiste saklanması seçeneği pek hoş değil.
-
Sekreter (ofis müdürü), güvenlik şefi, tedarik müdürü, mağaza sorumlusu ve BT departmanıyla doğrudan ilişkili olmayan ancak kritik bir durumda ihtiyaç duyulabilecek diğer çalışanlar da dahil olmak üzere yararlı çalışanların irtibat listesini güncelleyin.
ÖNEMLİ! BT departmanının tüm çalışanları gerekli tüm bağlantılara sahip olmalıdır. İnsanların her zaman ofiste buluşması bir şeydir, telefon numaraları ve adreslerin yer aldığı değerli dosyanın her zaman paylaşılan bir kaynakta mevcut olması bir şeydir; bir çalışanın ofiste kimse yokken bir sorunu uzaktan çözmeye çalışması başka bir şeydir.
UYARI! Ekipman bir veri merkezinde bulunuyorsa, hafta sonları ve tatil günlerinde ekipmana erişmesine izin verilen çalışanlar için geçiş kartlarını önceden hazırlamalısınız.
Aynı durum, sunucu odasının kiralık bir binada bulunması durumu için de geçerlidir. Hafta sonları ve tatil günlerinde “en üst makamların” iradesiyle erişimin sınırlandırıldığı, güvenlik görevlilerinin sistem yöneticisinin binaya girmesine bile izin vermediği bir durumla kolaylıkla karşılaşabilirsiniz.
Uzaktan erişimin işlevselliğine de dikkat etmeye değer. Sunucularla ilgili her şey az çok açıksa - aşırı durumlarda, RDP veya SSH yanıt vermiyorsa - IPMI vardır (örneğin, HP sunucuları için iLO veya IBM için IMM2), o zaman uzak ekipmanla her şey o kadar basit değildir.
Zyxel Nebula kullanıcıları bu durumda daha avantajlı bir durumda.
Örneğin, uzaktan çalışma sırasında İnternet ağ geçidinin yapılandırması yanlış yapılandırılmışsa, o zaman şu durumu kolayca elde edebilirsiniz: "Acil sağlık odasının anahtarı acil sağlık odasında saklanır." Ve yapılacak tek bir şey kaldı: sunucu odasına, ofise, veri merkezine, uzak siteye vs. gelin.
Neyse ki Nebula her zaman yanlış yapılandırmayla ilgili olası sorunlara karşı uyarıda bulunuyor.
En önemlisi, bulut yönetimi, bir ağ ekipmanı parçasının kendisinin yönetim ortamına bağlantı kurduğu bir giden bağlantı kullanır. Yani, güvenlik duvarında "delik seçmeye" gerek yoktur ve ayarların sıfırlanmasının bu "delikleri" tekrar kapatma riski daha azdır.
TAVSİYE. Nebula'da ekipmanın yerleştirilmesi ve en çok kullanılanlar hakkında bilgi girebilirsiniz.
önemli kişileri not olarak ekleyin.
Planlanmış çalışma
Yeni Yıl tatilleri, yalnızca sıradan işçiler için işten koşulsuz bir moladır. Çoğu zaman BT departmanı bu boş günleri altyapıyı düzene sokmak için tek fırsat olarak kullanmak zorunda kalıyor.
Çoğu durumda geyiklere binmek zorunda kalmazsınız, BT altyapınızı modernize edip yeniden inşa eder ve normal günlerde çözemediğiniz eski sorunları düzeltirsiniz. Yeniden çaprazlama, ağ altyapısı öğelerinin değiştirilmesi, VLAN yapısının yeniden oluşturulması, güvenliği artırmak için ekipman yapılandırmasının ayarlanması vb. gibi şeyler.
Planlanan çalışmaların hazırlanması ve uygulanması sırasında tamamlanması gereken ana noktaları hemen kısaca inceleyelim.
"Neden?" sorusunun cevabını veriyoruz.
Dürüst olmak gerekirse, teknik çalışmalar sadece gösteri amaçlı yapılıyor çünkü yönetimin istediği de bu. Bu durumda, görünür modernizasyon için bu süreci "yeniden boyayarak" "Dondurma" öğesine dönmek daha iyidir. Sonunda, belgelerin her durumda güncellenmesi gerekecektir.
Sistemi kapsamlı bir şekilde belgeliyoruz
Görünüşe göre bir sunucu var ama kimse üzerinde ne çalıştığını bilmiyor. VLAN'ların yapılandırılmış olduğu eski bir NoName anahtarı var, ancak bunların nasıl değiştirileceği veya yapılandırılacağı bilinmiyor ve belirsiz.
Öncelikle BT altyapısının tüm teknik nüanslarını açıklığa kavuşturup öğreniyoruz ve ancak o zaman bir şeyler planlıyoruz.
Bu sürecin sahibi kimdir (kaynak, hizmet, sunucu, ekipman, tesis vb.)?
Sahip, malzeme sahibi olarak değil, süreç sahibi olarak anlaşılmaktadır. Örneğin, bu anahtar CCTV departmanı tarafından kullanılıyor ve VLAN'ı yeniden yapılandırdıktan sonra kameralar, video verilerini depolamak için sunucuyla bağlantıyı kaybetti - bu bir şekilde tamamen kötü ve eğer gerçekten gerekliyse bir "geçici çözüm" sağlanmalıdır. "Ah, bunun sizin donanımınız olduğunu bilmiyorduk" seçeneği - prensipte bu olmamalıdır.
"Dondurma" durumunda olduğu gibi, süreç sahiplerini eklemeyi unutmadığımız kişi listesini "tüm durumlar için" güncelliyoruz.
Bir eylem planı geliştirmek
Plan sadece kafamızda saklanırsa hiçbir işe yaramaz. Kağıt üzerinde olursa biraz daha iyi olur. Gerekirse kilitli ofislerin anahtarlarını vermek zorunda kalacak olan güvenlik şefi de dahil olmak üzere tüm "yarışma katılımcıları" ile dikkatlice çalışılırsa, o zaman bu zaten bir şeydir.
En azından şu ilkeye göre her türden patronun imzasının olduğu bir plan: “Bildirildi. Kabul ediyorum” - bu sizi şu formdaki çeşitli sorunlardan kurtaracaktır: “Ama kimse
Seni uyardım! Bu nedenle, en sonunda ilgili belgeleri imzaya hazırlamak için hazırlıklı olun.
Her şeyin, her şeyin, her şeyin yedeklerini oluşturuyoruz!
Aynı zamanda, yedek kopyalar yalnızca tüm iş verilerinin bir kopyası değil, aynı zamanda yapılandırma dosyaları, sistem disklerinin yayınları (görüntüleri) vb.'dir. İş amaçlı verilerin ve hızlı kurtarma için bilgilerin kopyalanması üzerinde ayrıntılı olarak durmayacağız. Yedeklemenin teorisi ve uygulaması hakkında konuşursak, bu
Ağ ekipmanı yapılandırmalarını yedeklemek için, hem yapılandırma dosyalarını kaydetmeye yönelik yerleşik yetenekleri hem de Zyxel Nebula veya Zyxel Nebula gibi harici hizmetleri kullanabilirsiniz.
Alternatifler üzerinde çalışıyoruz
Her zaman bir şeylerin ters gittiği veya herhangi bir nedenle ana plandan uzaklaşmanız gereken bir durum vardır. Örneğin aynı CCTV departmanı, anahtarındaki VLAN'ı değiştirme konusunda fikrini değiştirdi. Her zaman şu soruya bir cevabınız olması gerekir: "Ya şöyle olursa?"
Ve son olarak, her şey yolunda gittiğinde, işçilik maliyetleri değerlendirildiğinde, çalışma saatleri hesaplandığında ve bunun için ne kadar izin ve ikramiye isteneceğini düşündük - “Neden?” noktasına dönmeye değer. Tekrar. ve planlananı bir kez daha eleştirel bir şekilde yeniden değerlendirin.
Arıza sürelerini ve işin diğer yönlerini koordine ediyoruz
Uyarı yapmak yeterli değil. Yönetime ve diğer çalışanlara, bir şeyin (hatta her şeyin) bir süre işe yaramayabileceği konusunda net bir anlayış iletmek gerekir.
Kesinti süresinin bazı kısımlardan büyük ölçüde azaltılabileceği gerçeğine hazırlıklı olmanız gerekir.
plandan vazgeçilmesi gerekecek mi?
"Ne istemiştin? Siz BT uzmanları yalnızca para israfı yapar ve işe müdahale edersiniz! En azından bu konuda anlaşmaya varıldığına sevinin!” — bunlar bazen teknik çalışma ve modernizasyonla ilgili herhangi bir soruya yanıt olarak duyduğunuz türden argümanlardır.
“Neden?” sorusuna tekrar bakalım.
Konu üzerinde uzun uzun düşünüyoruz: “Bütün bunlara neden ihtiyaç var?” ve "Oyun muma değer mi?"
Ve ancak tüm bu aşamalardan sonra plan şüphe götürmez hale gelirse, buna değer.
tasarlanan, planlanan, hazırlanan ve uygulamaya konulanları uygulamaya başlamak
Tüm yetkililerle anlaştık.
-
Elbette bu kadar kısa bir inceleme tüm yaşam durumlarını tanımlayamaz. Ancak dürüstçe en yaygın anlardan bazılarını tanımlamaya çalıştık. Ve elbette tüm bunların dikkate alındığı, özel belgelerin yazıldığı ve onaylandığı şirketler ve bölümler her zaman olacaktır.
Ama bu önemli değil. Başka bir şey önemli.
Önemli olan her şeyin sessizce ve kesintisiz ilerlemesidir. Ve Yeni Yıl sizin için başarılı olsun!
İyi tatiller, meslektaşlar!
Faydalı linkler
- Bizim ağ kullanıcıları için. Zyxel'in sunduğu her türlü güzelliğe yardımcı oluyor, iletişim kuruyor ve öğreniyoruz.
- .
- .
- .
- .
Kaynak: habr.com