Наближаються новорічні канікули і напередодні свят і вхідних час відповісти на запитання: а що буде з ІТ-інфраструктурою на цей час? Як вона проживе без нас весь цей час? А може витратити зараз на модернізацію ІТ-інфраструктури, щоб протягом року «воно все саме працювало»?
Варіант, коли ІТ департамент має намір у повному складі відпочити разом з усіма (за винятком чергових адміністраторів, якщо є) вимагає виконання комплексних робіт, які можна позначити загальним терміном «заморозка».
Планові роботи - це протилежний варіант, коли користуючись нагодою, можна спробувати спокійно зробити якісь необхідні дії, наприклад, провести модернізацію мережного та/або серверного обладнання.
«Заморожування»
Основний принцип цієї стратегії «Працює — не чіпай».
Починаючи з певного моменту часу оголошується мораторій на всі роботи,
пов'язані з розвитком та поліпшенням.
Усі питання щодо поліпшення та розвитку переносяться на пізній час.
Працюючі послуги ретельно тестуються.
Всі виявлені проблеми аналізуються та поділяються на два типи: легкоусувні
і важкоусувні.
Проблеми, що легко усуваються, спочатку піддаються аналізу на предмет: що буде
якщо? Робота з їх усунення проводиться лише у разі відсутності
потенційних складнощів.
Важко усунуті проблеми фіксуються, документуються, але їх виконання
відкладається до закінчення мораторію.
Перед перевіркою розробляється план, куди заносяться об'єкти контролю,
контрольні параметри та методи перевірки.
Наприклад, файл-сервери Windows - читання журналів Event log, перевірка стану
RAID-масиву і т.д.
Для інфраструктури мережі існують свої інструменти для збору звітності.
Для обладнання з підтримкою хмарної платформи проблем у принципі особливих немає, система працює, інформація збирається.
Для міжмережевих екранів роль такого збирача даних може взятий сервіс
.
Найбільша небезпека для розвитку подій виникає, у момент вимушеної паузи. Коли всі роботи з перевірки вже закінчились, а вихідні ще не настали. У час, що вивільнився, співробітники не знають, чим себе зайняти. Помічено, що всі кошмарні проблеми, що викликали купу безглуздої непотрібної роботи з їх усунення, починалися зі слів: «Я лише спробую…».
Для заповнення паузи у роботі у такі періоди чудово підходить посилена робота з документування. Користь від цього подвійна: не тільки чимось зайняти чиїсь пустотливі ручки та блискучі очі, а й знизити час усунення інцидентів, якщо вони все ж таки виникнуть.
У вихідні та святкові дні співробітники часто бувають недоступні, тому якщо актуальна інформація зберігається тільки в чиїйсь геніальній голові — саме час перенести її на папір або файл.
До речі, про паперові носії. Незважаючи на звинувачення у ретроградстві, тверді копії документів, наприклад, роздруківки списків серверів з IP та MAC адресами, схема мережі, різних регламентів бувають дуже корисними. Особливо регламенти включення та відключення, бо ситуація: щоб правильно запустити ІТ-інфраструктуру необхідно прочитати документацію і лише потім включати обладнання, а щоб прочитати документацію, потрібно включити обладнання — хоч і не часто, але зустрічається. Аналогічна ситуація, коли перед відключенням живлення більшість серверів благополучно відправлено в shutdown, а потрібний документ якраз зберігатися на одному з них. І звичайно ж, такі ситуації виникають у невідповідний момент.
Отже, всі важливі технічні деталі документовані. Про що ще подбає?
-
Перевірити систему відеоспостереження, за необхідності звільнити місце на системі
зберігання відеоданих. -
Перевірити сигналізацію як на охоронну, так і пожежну.
-
Перевірити, чи оплачені рахунки за Інтернет, доменні імена, хостинг сайтів та
інші хмарні послуги. -
Перевірити наявність ЗІП, в першу чергу жорстких дисків та SSD для заміни в
RAID-масивах. -
Комплектуючі для заміни (ЗІП) повинні зберігатися у безпосередній близькості від обладнання, для якого вони призначені. Варіант, коли диск вийшов з ладу на віддаленому об'єкті за містом, а комплектуючі зберігаються в центральному офісі — Новорічної ночі не дуже приємно.
-
Оновити список контактів корисних співробітників, у тому числі секретаря (офіс-менеджера), начальника охорони, завгоспу, комірника та інших співробітників, які безпосередньо до ІТ-відділу не належать, але у критичній ситуації можуть знадобитися.
ВАЖЛИВО! Усі необхідні контакти мають бути у всіх співробітників ІТ підрозділу. Одна справа, коли люди щоразу зустрічаються в офісі, коли на загальному ресурсі завжди доступний заповітний файл з телефонами та адресами, та інша справа — коли співробітник намагається вирішити проблему віддалено, коли в офісі немає нікого.
УВАГА! Якщо обладнання розміщено в ЦОД, варто заздалегідь подбати про перепустки для працівників, яким дозволено доступ до обладнання у вихідні та святкові дні.
Це саме стосується ситуації, коли серверна знаходиться в орендованій будівлі. Можна запросто нарватися на ситуацію, коли з волевиявлення «найвищого начальства» у вихідні та свята доступ обмежений та охоронці не пускають системного адміністратора навіть у середину будівлі.
Також варто подбати про працездатність віддаленого доступу. Якщо з серверами більш-менш все зрозуміло - на крайній випадок, якщо не відповідає RDP або SSH - є IPMI (наприклад, iLO для серверів HP або IMM2 для IBM), з віддаленим обладнанням буває не так просто.
Користувачі Zyxel Nebula у цьому випадку перебувають у більш виграшній ситуації.
Наприклад, якщо при віддаленій роботі неправильно налаштували конфігурацію Інтернет-шлюзу, можна запросто отримати ситуацію: «ключ від термінової медичної кімнати зберігається в терміновій медичній кімнаті». І залишається лише одне: приїхати в серверну, в офіс, в ЦОД, на віддалений об'єкт і т.д.
На наше щастя Nebula завжди попереджає про можливі проблеми, пов'язані з неправильною конфігурацією.
Найважливіше, що хмарне керування використовує вихідне з'єднання, коли одиниця мережного обладнання сама встановлює з'єднання з середовищем, що управляє. Тобто не потрібно «проколупувати дірки» на фаєрволі, і менше ризику, що обнулення налаштувань ці «дірки» знову закриє.
ПОРАДА. У Nebula можна внести інформацію про розміщення обладнання та самих
важливі контакти як примітка.
Планові роботи
Новорічні канікули — це лише для звичайних працівників безперечна перерва у роботі. Часто ці вільні дні ІТ-відділ змушений використовувати як єдину можливість упорядкувати інфраструктуру.
У багатьох випадках доводиться не кататися на оленях, а займатися модернізацією та перебудовою ІТ-інфраструктури, лікувати старі проблеми, до яких не вдавалося дотягнутися до звичайних днів. Такі речі, як перекросування, заміна елементів мережевої інфраструктури, перебудова структури VLAN, настроювання конфігурації обладнання з метою підвищення безпеки тощо.
Давайте відразу коротко розберемо основні пункти, які потрібно пройти під час підготовки та проведення планових робіт.
Відповідаємо на запитання: "Навіщо?"
Що гріха таїти, буває, що техроботи проводяться заради «галочки», бо так хоче начальство. У такому разі краще повернутися до пункту «Заморозка», перефарбувавши цей процес під видиму модернізацію. Зрештою, документацію оновлювати доведеться у будь-якому випадку.
Докладно документуємо систему
Наче сервер є, але що на ньому запущено — ніхто не знає. Є старенький NoName комутатор із налаштованими VLAN, але як їх змінювати чи налаштовувати – невідомо та не зрозуміло.
Спочатку вносимо ясність та з'ясовуємо усі технічні нюанси ІТ-інфраструктури, і лише потім щось плануємо.
Хто власник цього процесу (ресурсу, служби, сервера, обладнання, приміщення тощо)?
Під власником розуміється не матеріальний власник, а процес власника. Наприклад, цей комутатор використовується підрозділом CCTV і після переналаштування VLAN камери втратили зв'язок із сервером для зберігання відео - це якось зовсім погано і потрібно передбачити «обхідний маневр», якщо це дійсно необхідно. Варіант «Ой, ми не знали, що це ваша залізниця» — такого, в принципі, не повинно бути.
Як і у випадку із «заморозкою» оновлюємо список контактів «на всі випадки життя», до якого не забуваємо додати process owners.
Розробляємо план дій
Якщо план зберігається тільки в головах, це не годиться. Якщо він на папері – це вже трохи краще. Якщо його ретельно опрацювали з усіма «учасниками змагань», включаючи начальника охорони, який буде при необхідності видати ключі від замкнених кабінетів — це вже дещо.
План із підписами різних начальників хоча б за принципом: «Повідомлено. Узгоджено» - це вбереже від різних проблем у вигляді: «А нас ніхто не
попереджав!» Тому будьте готові наприкінці підготувати відповідні документи на підпис.
Створюємо резервні копії для всього, всього, всього!
При цьому резервні копії - це не тільки копія всіх бізнес-даних, але й конфігураційні файли, зліпки (образи) системних дисків, і так далі. Ми не будемо докладно зупинятись на копіюванні даних для бізнесу та інформації для швидкого відновлення. Якщо говорити про теорію та практику резервного копіювання, то цьому присвячено
Для резервних копій конфігурації мережного обладнання можна скористатися як вбудованими можливостями збереження конфігураційних файлів, так і зовнішніми сервісами на зразок Zyxel Nebula або
Опрацьовуємо запасні варіанти
Завжди буває ситуація, коли щось пішло не так чи з якоїсь причини слід відійти від основного плану. Наприклад, той же відділ CCTV передумав змінювати VLAN на своєму комутаторі. Завжди потрібно мати відповідь на запитання: "А що буде якщо?"
І, нарешті, коли все пропрацювали, оцінили трудовитрати, підрахували людино-годинник, обдумали скільки просити за це відгулів та премій — чи варто знову повернутися до пункту «Навіщо?» і ще раз критично переглянути задумане.
Проводимо узгодження downtime та інших аспектів роботи
Мало попередити. Потрібно довести до начальства та інших співробітників чітке розуміння того, що щось (або навіть весь) якийсь час може не працювати.
Треба бути готовим до того, що downtime можуть сильно урізати і від якоїсь частини
плану доведеться відмовитись?
«А як ви хотіли? Ви, айтішники, тільки гроші витрачаєте та працювати заважаєте! Радійте, що хоча б це узгодили!» — ось такі аргументи іноді доводиться чути у відповідь на будь-яке питання щодо технічних робіт і модернізації.
Знову дивимося на пункт "Навіщо?"
Довго думаємо щодо: «Навіщо все це потрібно?» і «Чи коштує шкурка вичинки?»
І тільки якщо після всіх цих етапів задумане не викликає сумнівів, варто
приступати до виконання задуманого, спланованого, підготовленого та
узгодженого з усіма інстанціями.
-
Зрозуміло, у такому короткому огляді не можна описати усі життєві ситуації. Але якісь моменти, що найчастіше зустрічаються, ми чесно постаралися описати. І звичайно, завжди знайдуться компанії та підрозділи, де є все це враховано, написано та затверджено спеціальні документи.
Але це не важливо. Важливе інше.
Головне, щоби все пройшло тихо і без збоїв. І хай Новий рік буде вам вдалим!
Зі святом, колеги!
Корисні посилання
- На для мережевиків. Допомагаємо, спілкуємося, дізнаємося про всякі дрібнички від Zyxel.
- .
- .
- .
- .
Джерело: habr.com