Những ngày nghỉ Tết đang đến gần và cận kề những ngày lễ, tết đã đến lúc trả lời câu hỏi: Điều gì sẽ xảy ra với cơ sở hạ tầng CNTT trong thời gian này? Cô ấy sẽ sống thế nào nếu không có chúng tôi suốt thời gian qua? Hoặc có thể dành thời gian này để hiện đại hóa cơ sở hạ tầng CNTT để trong vòng một năm “tất cả sẽ tự hoạt động”?
Tùy chọn khi bộ phận CNTT dự định nghỉ ngơi cùng với mọi người (ngoại trừ quản trị viên đang trực, nếu có) yêu cầu thực hiện công việc phức tạp, có thể được chỉ định bằng thuật ngữ chung là “đóng băng”.
Công việc có kế hoạch thì ngược lại, khi nắm bắt được cơ hội, bạn có thể cố gắng bình tĩnh thực hiện mọi hành động cần thiết, chẳng hạn như nâng cấp thiết bị mạng và/hoặc máy chủ.
"Đông cứng"
Nguyên tắc cơ bản của chiến lược này là “Nếu nó hiệu quả, đừng chạm vào nó”.
Bắt đầu từ một thời điểm nhất định, lệnh tạm dừng tất cả công việc được tuyên bố,
liên quan đến sự phát triển và cải tiến.
Mọi vấn đề liên quan đến cải tiến và phát triển đều được hoãn lại sau này.
Dịch vụ làm việc được kiểm tra kỹ lưỡng.
Tất cả các vấn đề được xác định đều được phân tích và chia thành hai loại: dễ dàng giải quyết
và khó loại bỏ.
Các vấn đề có thể khắc phục dễ dàng được phân tích trước tiên để xác định điều gì sẽ xảy ra
Nếu như? Công việc loại bỏ chúng chỉ được thực hiện nếu không có
những khó khăn tiềm ẩn.
Các vấn đề khó giải quyết được ghi lại và ghi lại, nhưng việc thực hiện chúng
hoãn lại cho đến khi kết thúc lệnh tạm hoãn.
Trước khi kiểm tra, một kế hoạch được xây dựng để nhập các đối tượng kiểm soát,
các thông số kiểm soát và phương pháp xác minh.
Ví dụ, máy chủ tập tin Windows — Đọc nhật ký sự kiện, kiểm tra trạng thái
Mảng RAID, v.v.
Cơ sở hạ tầng mạng có các công cụ báo cáo riêng.
Đối với thiết bị hỗ trợ nền tảng đám mây Về nguyên tắc, không có vấn đề gì đặc biệt, hệ thống hoạt động, thông tin được thu thập.
Đối với tường lửa, vai trò của người thu thập dữ liệu như vậy có thể được đảm nhận bởi một dịch vụ
.
Mối nguy hiểm lớn nhất đối với sự phát triển bình thường của các sự kiện xảy ra vào thời điểm buộc phải tạm dừng. Khi tất cả công việc xác minh đã hoàn thành và cuối tuần vẫn chưa đến. Với thời gian rảnh rỗi, nhân viên không biết phải làm gì với bản thân. Người ta nhận thấy rằng tất cả những vấn đề ác mộng khiến bạn phải làm một loạt công việc ngu ngốc không cần thiết để loại bỏ chúng đều bắt đầu bằng những từ: “Tôi sẽ thử…”.
Để lấp đầy thời gian tạm dừng công việc trong những khoảng thời gian như vậy, công việc ghi chép chuyên sâu là hoàn hảo. Lợi ích của việc này gấp đôi: không chỉ khiến đôi tay vui tươi và đôi mắt lấp lánh của ai đó bận rộn mà còn giảm thời gian giải quyết sự cố nếu chúng phát sinh.
Vào cuối tuần và ngày lễ, nhân viên thường không có mặt, vì vậy nếu thông tin cập nhật chỉ được lưu trữ trong bộ óc thông minh của ai đó thì đã đến lúc chuyển nó ra giấy hoặc hồ sơ.
Nhân tiện, về phương tiện truyền thông giấy. Bất chấp những cáo buộc về tính cũ, bản sao cứng của tài liệu, chẳng hạn như bản in danh sách máy chủ có địa chỉ IP và MAC, sơ đồ mạng và các quy định khác nhau có thể rất hữu ích. Đặc biệt là các quy định về bật và tắt, vì tình huống: để khởi chạy đúng cơ sở hạ tầng CNTT, bạn cần đọc tài liệu và chỉ sau đó bật thiết bị, và để đọc tài liệu, bạn cần bật thiết bị. - mặc dù không thường xuyên nhưng nó vẫn xảy ra. Một tình huống tương tự xảy ra khi trước khi mất điện, hầu hết các máy chủ đều tắt an toàn và tài liệu cần thiết được lưu trữ trên một trong số chúng. Và tất nhiên, những tình huống như vậy phát sinh vào thời điểm không thích hợp nhất.
Vì vậy, tất cả các chi tiết kỹ thuật quan trọng đều được ghi lại. Còn gì phải lo nữa?
Kiểm tra hệ thống giám sát video, nếu cần, giải phóng dung lượng trên hệ thống
lưu trữ dữ liệu video.Kiểm tra hệ thống báo động, cả chống trộm và cứu hỏa.
Kiểm tra xem hóa đơn Internet, tên miền, dịch vụ lưu trữ trang web và
dịch vụ đám mây khác.Kiểm tra tính sẵn có của các phụ tùng thay thế, chủ yếu là ổ cứng và SSD để thay thế trong
Mảng RAID.Các bộ phận thay thế (SPA) phải được bảo quản gần với thiết bị mà chúng được sử dụng. Tình huống ổ đĩa bị hỏng ở một địa điểm xa bên ngoài thành phố và các thành phần được lưu trữ trong văn phòng trung tâm không mấy dễ chịu trong đêm giao thừa.
Cập nhật danh sách liên hệ của những nhân viên hữu ích, bao gồm thư ký (quản lý văn phòng), trưởng bộ phận an ninh, quản lý cung ứng, thủ kho và những nhân viên khác không liên quan trực tiếp đến bộ phận CNTT nhưng có thể cần thiết trong tình huống nguy cấp.
QUAN TRỌNG! Tất cả nhân viên của bộ phận CNTT phải có tất cả các liên hệ cần thiết. Đó là một chuyện khi mọi người gặp nhau ở văn phòng mọi lúc, khi tập tin quý giá với số điện thoại và địa chỉ luôn có sẵn trên một tài nguyên được chia sẻ và một chuyện khác khi một nhân viên cố gắng giải quyết vấn đề từ xa khi không có ai ở văn phòng.
Chú ý! Nếu thiết bị được đặt trong trung tâm dữ liệu, bạn nên lưu ý trước về việc cấp thẻ cho nhân viên được phép truy cập thiết bị vào cuối tuần và ngày lễ.
Điều tương tự cũng áp dụng cho trường hợp phòng máy chủ được đặt trong một tòa nhà thuê. Bạn có thể dễ dàng rơi vào tình huống mà theo ý muốn của “cơ quan có thẩm quyền cao nhất”, quyền truy cập bị hạn chế vào cuối tuần và ngày lễ và nhân viên bảo vệ thậm chí không cho phép quản trị viên hệ thống vào tòa nhà.
Nó cũng đáng để quan tâm đến chức năng truy cập từ xa. Nếu mọi thứ ít nhiều rõ ràng với máy chủ - trong trường hợp cực đoan, nếu RDP hoặc SSH không phản hồi - thì có IPMI (ví dụ: iLO cho máy chủ HP hoặc IMM2 cho IBM), thì với thiết bị từ xa thì không đơn giản như vậy.
Người dùng Zyxel Nebula ở tình huống thuận lợi hơn trong trường hợp này.
Ví dụ: nếu cấu hình cổng Internet được cấu hình không chính xác trong quá trình làm việc từ xa, thì bạn có thể dễ dàng gặp phải tình huống: “chìa khóa phòng cấp cứu được cất trong phòng cấp cứu”. Và chỉ còn một việc phải làm: đến phòng máy chủ, văn phòng, trung tâm dữ liệu, địa điểm từ xa, v.v.
Thật may mắn cho chúng ta, Nebula luôn cảnh báo các sự cố có thể xảy ra liên quan đến cấu hình không chính xác.
Quan trọng nhất, quản lý đám mây sử dụng kết nối gửi đi, trong đó một phần thiết bị mạng tự thiết lập kết nối với môi trường quản lý. Nghĩa là, không cần phải “chọn lỗ” trên tường lửa và sẽ có ít rủi ro hơn khi việc đặt lại cài đặt sẽ đóng lại các “lỗ hổng” này.
KHUYÊN BẢO. Trong Nebula bạn có thể nhập thông tin về vị trí đặt thiết bị và những thông tin quan trọng nhất.
những liên hệ quan trọng dưới dạng ghi chú.
Công ty xây dựng
Kỳ nghỉ năm mới là thời gian nghỉ làm vô điều kiện chỉ dành cho những người lao động bình thường. Thường thì bộ phận CNTT buộc phải tận dụng những ngày rảnh rỗi này như là cơ hội duy nhất để sắp xếp lại cơ sở hạ tầng.
Trong nhiều trường hợp, bạn không cần phải cưỡi hươu mà hãy hiện đại hóa và xây dựng lại cơ sở hạ tầng CNTT của mình, đồng thời khắc phục các sự cố cũ mà ngày thường bạn không thể khắc phục được. Những việc như chạy lại, thay thế các thành phần cơ sở hạ tầng mạng, xây dựng lại cấu trúc VLAN, điều chỉnh cấu hình thiết bị để cải thiện bảo mật, v.v.
Chúng ta hãy xem xét ngắn gọn ngay những điểm chính cần hoàn thành trong quá trình chuẩn bị và thực hiện công việc theo kế hoạch.
Chúng tôi trả lời câu hỏi: Tại sao?
Thành thật mà nói, công việc kỹ thuật được thực hiện chỉ để trưng bày, bởi vì đó là điều ban quản lý muốn. Trong trường hợp này, tốt hơn hết bạn nên quay lại mục “Đóng băng”, “sơn lại” quá trình này để hiện đại hóa rõ ràng. Cuối cùng, tài liệu sẽ phải được cập nhật trong mọi trường hợp.
Chúng tôi ghi lại hệ thống một cách kỹ lưỡng
Có vẻ như có một máy chủ nhưng không ai biết nó đang chạy cái gì. Có một switch NoName cũ đã được cấu hình các VLAN nhưng làm thế nào để thay đổi hoặc cấu hình chúng thì vẫn chưa rõ và chưa rõ ràng.
Đầu tiên, chúng tôi làm rõ và tìm hiểu tất cả các sắc thái kỹ thuật của cơ sở hạ tầng CNTT và chỉ sau đó chúng tôi mới lên kế hoạch cho điều gì đó.
Ai là chủ sở hữu của quá trình này (tài nguyên, dịch vụ, máy chủ, thiết bị, cơ sở, v.v.)?
Chủ sở hữu được hiểu không phải là chủ sở hữu vật chất mà là chủ sở hữu quy trình. Ví dụ: bộ chuyển mạch này được bộ phận CCTV sử dụng và sau khi cấu hình lại VLAN, các camera đã mất liên lạc với máy chủ để lưu trữ dữ liệu video - điều này hoàn toàn không tốt và phải cung cấp một “giải pháp thay thế” nếu điều này thực sự cần thiết. Tùy chọn “Ồ, chúng tôi không biết rằng đây là phần cứng của bạn” - về nguyên tắc, điều này sẽ không xảy ra.
Như trong trường hợp “đóng băng”, chúng tôi cập nhật danh sách liên hệ “cho tất cả các trường hợp”, trong đó chúng tôi không quên thêm chủ sở hữu quy trình.
Phát triển một kế hoạch hành động
Nếu kế hoạch chỉ được lưu giữ trong đầu chúng ta thì nó chẳng có tác dụng gì. Nếu là trên giấy thì tốt hơn một chút. Nếu nó được thực hiện cẩn thận với tất cả “những người tham gia cuộc thi”, bao gồm cả người đứng đầu bộ phận an ninh, những người sẽ phải đưa chìa khóa các văn phòng bị khóa nếu cần thiết, thì đây đã là một điều gì đó.
Một kế hoạch có chữ ký của đủ loại sếp, ít nhất cũng theo nguyên tắc: “Đã thông báo. Đồng ý” - điều này sẽ cứu bạn khỏi nhiều vấn đề khác nhau dưới dạng: “Nhưng không ai
Tao đã cảnh cáo mày rồi! Vì vậy, hãy chuẩn bị ngay từ khâu cuối cùng để chuẩn bị các giấy tờ liên quan để ký kết.
Chúng tôi tạo bản sao lưu cho mọi thứ, mọi thứ, mọi thứ!
Đồng thời, bản sao lưu không chỉ là bản sao của tất cả dữ liệu kinh doanh mà còn là tệp cấu hình, bản sao (hình ảnh) của đĩa hệ thống, v.v. Chúng tôi sẽ không đi sâu vào chi tiết về việc sao chép dữ liệu cho doanh nghiệp và thông tin để phục hồi nhanh chóng. Nếu chúng ta nói về lý thuyết và thực hành sao lưu, thì phần này dành riêng cho
Để sao lưu cấu hình thiết bị mạng, bạn có thể sử dụng cả khả năng lưu file cấu hình tích hợp và các dịch vụ bên ngoài như Zyxel Nebula hay
Chúng tôi đang nghiên cứu các lựa chọn thay thế
Luôn có tình huống xảy ra sự cố hoặc vì lý do nào đó bạn cần phải di chuyển ra khỏi kế hoạch chính. Ví dụ: bộ phận CCTV tương tự đã thay đổi ý định về việc thay đổi Vlan trên bộ chuyển mạch của mình. Bạn luôn cần có câu trả lời cho câu hỏi: “Nếu như?”
Và cuối cùng, khi mọi thứ đã được giải quyết, chi phí lao động đã được đánh giá, số giờ công đã được tính toán và chúng tôi đã nghĩ về việc cần bao nhiêu thời gian nghỉ và tiền thưởng cho việc này - thật đáng để quay lại điểm “Tại sao?” lại. và một lần nữa xem xét lại một cách nghiêm túc những gì đã được lên kế hoạch.
Chúng tôi điều phối thời gian chết và các khía cạnh khác của công việc
Nó không đủ để cảnh báo. Cần phải truyền đạt cho ban quản lý và các nhân viên khác sự hiểu biết rõ ràng rằng điều gì đó (hoặc thậm chí toàn bộ) có thể không hoạt động trong một thời gian.
Bạn cần phải chuẩn bị cho thực tế là thời gian ngừng hoạt động có thể giảm đáng kể ở một số bộ phận
kế hoạch sẽ phải từ bỏ?
“Bạn muốn gì? Các chuyên gia CNTT đang lãng phí tiền bạc và cản trở công việc! Hãy vui mừng vì ít nhất điều này đã được thống nhất!” — đây là những kiểu lập luận đôi khi bạn nghe thấy khi trả lời bất kỳ câu hỏi nào liên quan đến công tác kỹ thuật và hiện đại hóa.
Chúng ta hãy nhìn lại câu hỏi “Tại sao?”
Chúng tôi suy nghĩ rất lâu về chủ đề này: "Tại sao lại cần tất cả những thứ này?" và "Trò chơi có đáng nến không?"
Và chỉ khi sau tất cả các giai đoạn này, kế hoạch không còn nghi ngờ gì nữa thì nó mới có giá trị
bắt đầu thực hiện những gì đã được hình thành, lập kế hoạch, chuẩn bị và
đồng ý với tất cả các cơ quan chức năng.
-
Tất nhiên, một bài đánh giá ngắn như vậy không thể mô tả hết mọi tình huống trong cuộc sống. Nhưng chúng tôi thành thật đã cố gắng mô tả một số khoảnh khắc phổ biến nhất. Và tất nhiên, sẽ luôn có những công ty và bộ phận được tính đến tất cả những điều này, các tài liệu đặc biệt đã được viết và phê duyệt.
Nhưng nó không quan trọng. Một cái gì đó khác là quan trọng.
Điều chính là mọi thứ diễn ra lặng lẽ và không bị gián đoạn. Và cầu mong năm mới thành công đến với bạn!
Chúc các bạn kỳ nghỉ vui vẻ!
Liên kết hữu ích
- Của chúng tôi dành cho các nhà mạng. Chúng tôi giúp đỡ, giao tiếp, tìm hiểu về tất cả các tính năng thú vị từ Zyxel.
- .
- .
- .
- .
Nguồn: www.habr.com
