Yangi yil bayramlari yaqinlashmoqda va bayramlar va bayramlar arafasida savolga javob berish vaqti keldi: bu vaqt ichida IT infratuzilmasi bilan nima sodir bo'ladi? Shu vaqtgacha u bizsiz qanday yashaydi? Yoki bu vaqtni IT infratuzilmasini modernizatsiya qilishga sarflaysiz, shunda bir yil ichida "hammasi o'z-o'zidan ishlaydi"?
IT bo'limi hamma bilan birga dam olishni rejalashtirgan variant (agar mavjud bo'lsa, navbatchi ma'murlar bundan mustasno) "muzlatish" umumiy atamasi bilan belgilanishi mumkin bo'lgan murakkab ishlarni bajarishni talab qiladi.
Rejalashtirilgan ish - bu qarama-qarshi variant, imkoniyatdan foydalanganda siz xotirjamlik bilan kerakli harakatlarni bajarishga harakat qilishingiz mumkin, masalan, tarmoq va/yoki server uskunalarini yangilash.
"Muzlatish"
Ushbu strategiyaning asosiy printsipi "Agar u ishlayotgan bo'lsa, unga tegmang".
Muayyan vaqtdan boshlab barcha ishlarga moratoriy e'lon qilinadi,
rivojlantirish va takomillashtirish bilan bog'liq.
Yaxshilash va rivojlantirish bilan bog'liq barcha masalalar keyinroqqa qoldiriladi.
Ishchi xizmatlar har tomonlama sinovdan o'tkaziladi.
Barcha aniqlangan muammolar tahlil qilinadi va ikki turga bo'linadi: oson hal qilinadi
va olib tashlash qiyin.
Osonlik bilan hal qilinadigan muammolar birinchi navbatda nima bo'lishini aniqlash uchun tahlil qilinadi
Agar? Ularni yo'q qilish bo'yicha ishlar faqat yo'q bo'lganda amalga oshiriladi
mumkin bo'lgan qiyinchiliklar.
Yechilmaydigan muammolar qayd etiladi va hujjatlashtiriladi, lekin ularni amalga oshirish
moratoriy oxirigacha qoldirildi.
Tekshiruvdan oldin nazorat ob'ektlari kiritilgan reja tuziladi,
nazorat parametrlari va tekshirish usullari.
Masalan, Windows fayl serverlari - voqealar jurnallarini o'qish, holatni tekshirish
RAID massivi va boshqalar.
Tarmoq infratuzilmasi o'z hisobot vositalariga ega.
Bulutli platformani qo'llab-quvvatlaydigan uskunalar uchun Asos sifatida, hech qanday maxsus muammolar yo'q, tizim ishlaydi, ma'lumot yig'iladi.
Xavfsizlik devorlari uchun bunday ma'lumotlar yig'uvchining roli xizmat tomonidan qabul qilinishi mumkin
.
Voqealarning normal rivojlanishi uchun eng katta xavf majburiy pauza paytida yuzaga keladi. Barcha tekshirish ishlari tugallanganda va hafta oxiri hali kelmaganida. Bo'sh vaqt bilan xodimlar o'zlari bilan nima qilishni bilishmaydi. Ularni yo'q qilish uchun keraksiz ahmoqona ishlarga sabab bo'lgan barcha dahshatli muammolar: "Men shunchaki harakat qilaman ..." so'zlari bilan boshlangani e'tiborga olindi.
Bunday davrlarda ishdagi pauzani to'ldirish uchun intensiv hujjatlashtirish ishlari mukammaldir. Buning ikki foydasi bor: nafaqat kimningdir o'ynoqi qo'llari va chaqnab turgan ko'zlarini band qilish, balki agar ular yuzaga kelgan bo'lsa, ularni hal qilish uchun ketadigan vaqtni qisqartirish.
Dam olish kunlari va bayramlarda xodimlar ko'pincha mavjud emas, shuning uchun agar dolzarb ma'lumotlar faqat kimningdir yorqin boshida saqlangan bo'lsa, uni qog'ozga yoki faylga o'tkazish vaqti keldi.
Aytgancha, qog'oz ommaviy axborot vositalari haqida. Retrogradlik ayblovlariga qaramay, hujjatlarning qog'oz nusxalari, masalan, IP va MAC manzillari bo'lgan serverlar ro'yxatini, tarmoq diagrammalarini va turli xil qoidalarni chop etish juda foydali bo'lishi mumkin. Ayniqsa, yoqish va o'chirish qoidalari, chunki vaziyat: IT infratuzilmasini to'g'ri ishga tushirish uchun siz hujjatlarni o'qib chiqishingiz va shundan keyingina uskunani yoqishingiz kerak, hujjatlarni o'qish uchun esa uskunani yoqishingiz kerak. - tez-tez bo'lmasa-da, bu sodir bo'ladi. Shunga o'xshash holat, elektr ta'minoti uzilishidan oldin, serverlarning ko'pchiligi xavfsiz tarzda o'chirilgan va kerakli hujjat ulardan birida saqlanganida yuzaga keladi. Va, albatta, bunday vaziyatlar eng mos bo'lmagan paytda paydo bo'ladi.
Shunday qilib, barcha muhim texnik tafsilotlar hujjatlashtirilgan. Yana nimaga g'amxo'rlik qilish kerak?
-
Video kuzatuv tizimini tekshiring, agar kerak bo'lsa, tizimda joy bo'shating
video ma'lumotlarni saqlash. -
Signal tizimini tekshiring, ham o'g'ri, ham yong'in.
-
Internet, domen nomlari, veb-sayt hostingi va uchun hisob-kitoblarni tekshiring
boshqa bulut xizmatlari. -
Zaxira qismlar, birinchi navbatda, almashtirish uchun qattiq disklar va SSD-lar mavjudligini tekshiring
RAID massivlari. -
O'zgartirish komponentlari (SPTA) ular mo'ljallangan uskunaga yaqin joyda saqlanishi kerak. Shahar tashqarisidagi uzoq saytda diskning ishdan chiqishi va komponentlar markaziy ofisda saqlanadigan stsenariy Yangi yil arafasida juda yoqimli emas.
-
Foydali xodimlarning aloqalari ro'yxatini yangilang, shu jumladan kotib (ofis menejeri), xavfsizlik boshlig'i, ta'minot bo'limi boshlig'i, omborchi va IT bo'limiga bevosita aloqador bo'lmagan, ammo tanqidiy vaziyatda kerak bo'lishi mumkin bo'lgan boshqa xodimlar.
MUHIM! IT bo'limining barcha xodimlari barcha kerakli aloqalarga ega bo'lishi kerak. Odamlar har safar ofisda uchrashganda, telefon raqamlari va manzillari bo'lgan qimmatbaho fayl har doim umumiy resursda mavjud bo'lganda va boshqa narsa - xodim ofisda hech kim bo'lmaganda muammoni masofadan hal qilishga harakat qiladi.
E'tibor bering! Agar uskuna ma'lumotlar markazida joylashgan bo'lsa, hafta oxiri va bayram kunlarida uskunadan foydalanishga ruxsat berilgan xodimlar uchun ruxsatnomalar haqida oldindan ehtiyot bo'lishingiz kerak.
Xuddi shu narsa server xonasi ijaraga olingan binoda joylashgan vaziyatga ham tegishli. Siz "yuqori hokimiyat" irodasi bilan dam olish va bayram kunlarida kirish cheklangan va qo'riqchilar tizim ma'murini binoga ham kiritmaydigan vaziyatga osongina duch kelishingiz mumkin.
Masofaviy kirishning funksionalligi haqida ham g'amxo'rlik qilish kerak. Agar serverlar bilan hamma narsa ko'proq yoki kamroq aniq bo'lsa - ekstremal holatlarda, RDP yoki SSH javob bermasa - IPMI mavjud (masalan, HP serverlari uchun iLO yoki IBM uchun IMM2), keyin masofaviy uskunalar bilan bu unchalik oson emas.
Zyxel Nebula foydalanuvchilari bu holatda yanada qulayroq holatda.
Misol uchun, agar masofaviy ish paytida Internet shlyuz konfiguratsiyasi noto'g'ri sozlangan bo'lsa, siz vaziyatni osongina olishingiz mumkin: "tez tibbiy yordam xonasining kaliti tez tibbiy yordam xonasida saqlanadi". Va faqat bitta narsa qoldi: server xonasiga, ofisga, ma'lumotlar markaziga, masofaviy saytga va hokazolarga keling.
Yaxshiyamki, tumanlik har doim noto'g'ri konfiguratsiya bilan bog'liq bo'lishi mumkin bo'lgan muammolar haqida ogohlantiradi.
Eng muhimi, bulut boshqaruvi chiquvchi ulanishdan foydalanadi, bunda tarmoq uskunasining o'zi boshqaruv muhiti bilan aloqa o'rnatadi. Ya'ni, xavfsizlik devorida "teshiklarni tanlash" kerak emas va sozlamalarni tiklash bu "teshiklarni" yana yopish xavfi kamroq.
MASLAHAT. Nebula'da siz jihozlarni joylashtirish va eng ko'p ma'lumotlarni kiritishingiz mumkin
muhim kontaktlar eslatma sifatida.
Rejalashtirilgan ish
Yangi yil bayramlari faqat oddiy ishchilar uchun ishdan so'zsiz tanaffusdir. Ko'pincha IT bo'limi ushbu bo'sh kunlarni infratuzilmani tartibga solishning yagona imkoniyati sifatida ishlatishga majbur bo'ladi.
Ko'p hollarda siz kiyik minishingiz shart emas, balki IT infratuzilmangizni modernizatsiya qilishingiz va qayta qurishingiz va oddiy kunlarda erisha olmagan eski muammolarni hal qilishingiz kerak. Qayta o'tish, tarmoq infratuzilmasi elementlarini almashtirish, VLAN strukturasini qayta qurish, xavfsizlikni yaxshilash uchun uskunalar konfiguratsiyasini sozlash va hokazo.
Keling, rejalashtirilgan ishlarni tayyorlash va amalga oshirish jarayonida bajarilishi kerak bo'lgan asosiy fikrlarni darhol qisqacha ko'rib chiqaylik.
Biz savolga javob beramiz: "Nima uchun?"
To'g'risini aytsam, texnik ishlar shunchaki ko'rsatish uchun bajariladi, chunki rahbariyat shuni xohlaydi. Bunday holda, ko'rinadigan modernizatsiya uchun ushbu jarayonni "qayta bo'yash" "Muzlatish" bandiga qaytish yaxshiroqdir. Oxir-oqibat, hujjatlar har qanday holatda ham yangilanishi kerak.
Biz tizimni batafsil hujjatlashtiramiz
Aftidan, server bor, lekin unda nima ishlayotganini hech kim bilmaydi. VLAN sozlangan eski NoName kaliti mavjud, ammo ularni qanday o'zgartirish yoki sozlash noma'lum va noaniq.
Birinchidan, biz IT infratuzilmasining barcha texnik nuanslarini aniqlaymiz va bilib olamiz va shundan keyingina biz nimanidir rejalashtiramiz.
Ushbu jarayonning egasi kim (resurs, xizmat, server, uskunalar, binolar va boshqalar)?
Ega moddiy egasi sifatida emas, balki jarayon egasi sifatida tushuniladi. Masalan, ushbu kalit CCTV bo'limi tomonidan qo'llaniladi va VLAN-ni qayta sozlagandan so'ng, kameralar video ma'lumotlarni saqlash uchun server bilan aloqani yo'qotdi - bu qandaydir darajada yomon va agar bu haqiqatan ham zarur bo'lsa, "vaqtinchalik yechim" berilishi kerak. "Oh, biz bu sizning uskunangiz ekanligini bilmagan edik" varianti - printsipial jihatdan bunday bo'lmasligi kerak.
"Muzlatish" holatida bo'lgani kabi, biz "barcha holatlar uchun" kontaktlar ro'yxatini yangilaymiz, unga jarayon egalarini qo'shishni unutmaymiz.
Harakat rejasini ishlab chiqish
Agar reja faqat boshimizda saqlansa, undan foyda yo'q. Agar u qog'ozda bo'lsa, bu biroz yaxshiroq. Agar kerak bo'lsa, qulflangan ofislarning kalitlarini berishi kerak bo'lgan xavfsizlik boshlig'i, shu jumladan barcha "tanlov ishtirokchilari" bilan sinchkovlik bilan ishlab chiqilgan bo'lsa, bu allaqachon bir narsa.
Hech bo'lmaganda printsipga ko'ra, har qanday boshliqlarning imzolari bo'lgan reja: βXabar qilingan. Kelishilgan" - bu sizni turli xil muammolardan xalos qiladi: "Lekin hech kim
Men sizni ogohlantirdim! Shuning uchun, tegishli hujjatlarni imzolash uchun tayyorlash uchun eng oxirida tayyorlaning.
Biz hamma narsa, hamma narsa, hamma narsa uchun zaxiralarni yaratamiz!
Shu bilan birga, zaxira nusxalari nafaqat barcha biznes ma'lumotlarining nusxasi, balki konfiguratsiya fayllari, tizim disklarining translatsiyalari (tasvirlari) va boshqalar. Biz biznes uchun ma'lumotlarni nusxalash va tez tiklanish uchun ma'lumotlar haqida batafsil to'xtalib o'tmaymiz. Agar biz zaxira nazariyasi va amaliyoti haqida gapiradigan bo'lsak, unda bu bag'ishlangan
Tarmoq uskunasi konfiguratsiyasini zaxiralash uchun siz konfiguratsiya fayllarini saqlash uchun oΚ»rnatilgan imkoniyatlardan ham, Zyxel Nebula yoki kabi tashqi xizmatlardan ham foydalanishingiz mumkin.
Biz muqobil variantlar ustida ishlayapmiz
Har doim biror narsa noto'g'ri ketganda yoki biron sababga ko'ra asosiy rejadan uzoqlashish kerak bo'lgan vaziyat mavjud. Misol uchun, xuddi shu CCTV bo'limi o'z kalitidagi VLAN-ni o'zgartirish haqidagi fikrini o'zgartirdi. Siz har doim savolga javob olishingiz kerak: "Agar nima bo'ladi?"
Va nihoyat, hamma narsa ishlab chiqilgandan so'ng, mehnat xarajatlari baholangan, odam-soatlar hisoblangan va biz buning uchun qancha dam olish va bonuslarni so'rash haqida o'ylaganmiz - "Nima uchun?" nuqtasiga qaytishga arziydi. yana. va yana bir bor rejalashtirilgan narsalarni tanqidiy qayta ko'rib chiqing.
Biz ishning uzilishlar va boshqa jihatlarini muvofiqlashtiramiz
Ogohlantirishning o'zi etarli emas. Menejmentga va boshqa xodimlarga biror narsa (yoki hatto hamma narsa) bir muncha vaqt ishlamasligi mumkinligi haqida aniq tushunchani etkazish kerak.
Ba'zi bir qismdan ishlamay qolish vaqtini sezilarli darajada kamaytirish mumkinligiga tayyor bo'lishingiz kerak
rejadan voz kechish kerakmi?
βNima xohlardingiz? Siz IT mutaxassislari faqat pulni behuda sarflaysiz va ishga aralashasiz! Hech bo'lmaganda bu kelishilganidan xursand bo'ling! β β texnik ishlar va modernizatsiya bilan bog'liq har qanday savolga javoban shunday argumentlarni ba'zan eshitasiz.
Keling, yana bir bor "Nima uchun?"
Biz bu mavzu haqida uzoq vaqt o'ylaymiz: "Bularning barchasi nima uchun kerak?" va "O'yin shamga arziydimi?"
Va agar bu barcha bosqichlardan keyin reja shubhasiz bo'lsa, bunga arziydi
o'ylab topilgan, rejalashtirilgan, tayyorlangan va amalga oshirishni boshlash
barcha organlar bilan kelishilgan.
-
Albatta, bunday qisqa sharh barcha hayotiy vaziyatlarni tasvirlab bera olmaydi. Ammo biz halollik bilan eng keng tarqalgan daqiqalarni tasvirlashga harakat qildik. Va, albatta, har doim bularning barchasi hisobga olingan, maxsus hujjatlar yozilgan va tasdiqlangan kompaniyalar va bo'linmalar bo'ladi.
Lekin bu muhim emas. Yana bir narsa muhim.
Asosiysi, hamma narsa jim va uzilishlarsiz o'tadi. Va yangi yil siz uchun muvaffaqiyatli bo'lsin!
Bayramingiz bilan, hamkasblar!
Foydali havolalar
- Bizning tarmoqchilar uchun. Biz yordam beramiz, muloqot qilamiz, Zyxel-dan barcha turdagi yaxshiliklar haqida bilib olamiz.
- .
- .
- .
- .
Manba: www.habr.com