元旦假期即將來臨,在假日前夕,又到了回答這個問題的時候了:這段時間IT基礎設施會發生什麼變化?沒有我們,她將如何生活?或者也許可以花這段時間對 IT 基礎設施進行現代化改造,以便在一年內「一切都將自行運行」?
當IT部門打算與所有人(除了值班的管理員,如果有的話)一起休息時,這種選擇需要執行複雜的工作,這可以用通用術語「凍結」來表示。
計劃性工作是相反的選擇,當抓住機會時,你可以嘗試冷靜地採取任何必要的行動,例如昇級網路和/或伺服器設備。
“凍結”
這個策略的基本原則是「如果有效,就不要碰它」。
從某個時間點開始,宣布暫停所有工作,
與發展和改進有關。
所有有關改進和開發的問題都被推遲到以後。
工作服務經過徹底測試。
對所有發現的問題進行分析並分為兩類:容易解決
並且很難去除。
首先分析容易解決的問題以確定會發生什麼
如果?只有在不存在的情況下才會進行消除它們的工作
潛在的困難。
棘手的問題被記錄並記錄下來,但它們的實施
延後到暫停期結束。
在檢查之前,制定一個計劃,其中輸入控制對象,
控制參數和驗證方法。
例如,Windows 檔案伺服器 - 讀取事件日誌、檢查狀態
RAID陣列等
網路基礎設施有自己的報告工具。
對於有雲平台支援的設備 原則上沒有特殊問題,系統正常工作,資訊已收集。
對於防火牆來說,這種資料收集器的角色可以由服務接管
.
對事件正常發展的最大危險發生在被迫暫停的時刻。當所有的驗證工作都已經完成,而週末還沒到來的時候。有了空閒時間,員工不知道該做什麼。人們注意到,所有惡夢般的問題都會導致一堆愚蠢的、不必要的工作來消除它們,這些問題都是從這句話開始的:「我會嘗試...」。
為了填補這段時期的工作停頓,密集的文件工作是完美的。這樣做的好處是雙重的:不僅可以讓人們的俏皮雙手和閃閃發光的眼睛保持忙碌,而且還可以減少發生事件時解決問題所需的時間。
在週末和假日,員工經常無法工作,因此,如果最新資訊僅儲存在某人聰明的頭腦中,那麼就應該將其轉移到紙本或文件中。
順便說一下紙質媒體。儘管有倒退的指責,但文件的硬拷貝(例如,帶有 IP 和 MAC 位址的伺服器列表、網路圖和各種法規的列印輸出)可能非常有用。特別是啟用和禁用的規定,因為情況是:為了正確啟動IT基礎設施,您需要閱讀文檔,然後才打開設備,而為了閱讀文檔,您需要打開設備- 雖然不常見,但確實會發生。當停電之前,大多數伺服器都安全關閉,所需的文件儲存在其中一台伺服器上時,也會發生類似的情況。當然,這種情況是在最不合時宜的時候出現的。
因此,所有重要的技術細節都被記錄下來。還有什麼需要注意的嗎?
-
檢查視訊監控系統,如有必要,釋放系統空間
視訊資料的儲存。 -
檢查防盜和火災警報系統。
-
檢查是否有網際網路、網域名稱、網站寄存和
其他雲端服務。 -
檢查備件(主要是硬碟和 SSD)的可用性,以供更換
RAID 陣列。 -
更換組件 (SPTA) 必須存放在靠近其預定設備的地方。磁碟在城外的遠端站點發生故障,而組件儲存在中央辦公室的情況在除夕夜並不令人愉快。
-
更新有用員工的聯絡人列表,包括秘書(辦公室經理)、保安主管、供應經理、倉庫管理員以及其他與 IT 部門不直接相關但在緊急情況下可能需要的員工。
重要! IT 部門的所有員工都應該擁有所有必要的聯絡方式。當人們每次在辦公室見面時,當包含電話號碼和地址的珍貴文件始終在共享資源上可用時,這是一回事;當員工在辦公室無人時嘗試遠端解決問題時,這是另一回事。
警告! 如果設備位於資料中心,您應該提前保管允許在週末和假日存取設備的員工的通行證。
當伺服器機房位於租用建築物內時,情況也是如此。你很容易遇到這樣的情況:按照「最高當局」的意願,週末和假日限制出入,保全甚至不允許系統管理員進入大樓。
遠端存取功能也值得關注。如果伺服器方面的一切或多或少都清楚- 在極端情況下,如果RDP 或SSH 沒有響應- 有IPMI(例如,用於HP 伺服器的iLO 或用於IBM 的IMM2),那麼對於遠端設備,情況就沒那麼簡單了。
在這種情況下,合勤星雲用戶處於更有利的境地。
例如,如果遠端工作時互聯網網關配置錯誤,那麼很容易出現這樣的情況:“急診室的鑰匙存放在急診室。”剩下要做的只有一件事:來到伺服器機房、辦公室、資料中心、遠端站點等。
對我們來說幸運的是,Nebula 總是警告與錯誤配置相關的可能問題。
最重要的是,雲端管理使用出站連接,其中一台網路設備本身建立與管理環境的連接。也就是說,無需在防火牆中“挖洞”,並且重置設定再次關閉這些“洞”的風險也較小。
建議。在星雲中,您可以輸入有關設備放置和最重要信息
重要聯繫人作為註釋。
預定工作
新年假期只是一般工人的無條件休息時間。 IT 部門通常被迫利用這些空閒時間作為使基礎設施井然有序的唯一機會。
在許多情況下,您不必騎鹿,而是現代化並重建您的 IT 基礎設施,並解決平時無法解決的老問題。例如重新交叉、更換網路基礎設施、重建VLAN結構、調整設備配置以提高安全性等等。
我們立即簡單回顧一下計劃工作準備和實施過程中需要完成的要點。
我們回答這個問題:“為什麼?”
說實話,技術工作恰好是為了作秀而進行的,因為這就是管理階層想要的。在這種情況下,最好回到「凍結」項目,「重新繪製」這個過程,以實現可見的現代化。最後,無論如何,文件都必須更新。
我們徹底記錄系統
似乎有一台伺服器,但沒有人知道上面運行著什麼。有一台舊的 NoName 交換器配置了 VLAN,但如何更改或配置它們是未知且不清楚的。
首先,我們澄清並找出 IT 基礎架構的所有技術細微差別,然後才進行規劃。
誰是該流程的擁有者(資源、服務、伺服器、設備、場所等)?
所有者不是被理解為物質所有者,而是過程所有者。例如,CCTV 部門使用此交換機,在重新配置VLAN 後,攝影機與用於存儲視訊資料的伺服器失去了聯繫- 這在某種程度上是完全糟糕的,如果確實有必要,則必須提供“解決方法” 。 「哦,我們不知道這是你的硬體」選項 - 原則上,這種情況不應該發生。
與「凍結」的情況一樣,我們「針對所有情況」更新聯絡人列表,同時我們不會忘記新增流程擁有者。
制定行動計劃
如果計劃只存在於我們的頭腦中,那麼它是沒有用的。如果是紙質的就更好了。如果與所有「競爭參與者」(包括安全負責人)仔細制定了方案,必要時安全負責人必須提供上鎖辦公室的鑰匙,那麼這已經是一件事情了。
一份有各種老闆簽名的計劃,至少遵循這樣的原則:「通知。同意” - 這將使您避免以下形式的各種問題:“但是沒有人
我警告過你!因此,最後要做好準備,準備好相關文件簽名。
我們為一切、一切、一切創建備份!
同時,備份副本不僅是所有業務資料的副本,還包括設定檔、系統碟的鏡像(鏡像)等。我們不會詳細討論複製業務資料和資訊以便快速恢復。如果我們談論備份的理論和實踐,那麼本文致力於
若要備份網路設備的配置,您可以使用儲存設定檔的內建功能和外部服務,例如 Zyxel Nebula 或
我們正在研究替代方案
總有一種情況會出現問題,或因為某些原因你需要偏離主要計畫。例如,同一 CCTV 部門改變了更改交換器上 VLAN 的想法。你總是需要回答這個問題:“如果呢?”
最後,當一切都解決了,勞動力成本已經評估,工時已經計算,我們已經考慮了為此要求多少休假和獎金——值得回到“為什麼?”這一點再次。並再次批判性地重新考慮計劃內容。
我們協調停機時間和工作的其他方面
僅僅警告是不夠的。有必要向管理層和其他員工傳達一個清晰的認識:某些事情(甚至整個事情)可能會在一段時間內不起作用。
您需要做好準備,因為某些部分的停機時間可以大大減少
該計劃是否必須放棄?
「你想要什麼?你們這些IT專家,只會浪費金錢,還會幹擾工作!很高興至少在這一點上達成了一致!” ——在回答有關技術工作和現代化的任何問題時,您有時會聽到這些爭論。
讓我們再看看“為什麼?”
我們對這個主題思考了很長時間:“為什麼需要這一切?”以及“這款遊戲值得嗎?”
只有在經歷了所有這些階段之後,計劃是毫無疑問的,才值得
開始實施已構想、計劃、準備和
與所有當局一致同意。
-
當然,如此簡短的回顧並不能描述所有的生活狀況。但我們真誠地嘗試描述一些最常見的時刻。當然,總是會有一些公司和部門考慮到所有這些,編寫並批准了特殊文件。
但這並不重要。還有一些事情很重要。
最主要的是一切都安靜地進行,沒有中斷。祝您新年成功!
各位同事,節日快樂!
有用的鏈接
- 我們的 對於網路人士來說。我們幫助、溝通、了解來自合勤的各種好東西。
- .
- .
- .
- .
來源: www.habr.com