تقترب عطلة رأس السنة الميلادية وعشية العطلات وعطلات نهاية الأسبوع ، حان الوقت للإجابة على السؤال: ماذا سيحدث للبنية التحتية لتكنولوجيا المعلومات في هذا الوقت؟ كيف ستعيش بدوننا كل هذا الوقت؟ وهل يمكن أن تقضي هذا الوقت على تحديث البنية التحتية لتكنولوجيا المعلومات ، بحيث "عملت جميعها بنفسها خلال العام"؟
الخيار ، عندما تنوي إدارة تكنولوجيا المعلومات الحصول على قسط من الراحة مع الجميع (باستثناء مسؤولي الخدمة ، إن وجد) يتطلب عملاً معقدًا ، يمكن وصفه بالمصطلح العام "التجميد".
العمل المجدول هو الخيار المعاكس ، عند اغتنام الفرصة ، يمكنك محاولة اتخاذ أي إجراءات ضرورية بهدوء ، على سبيل المثال ، لترقية معدات الشبكة و / أو الخادم.
"تجميد"
المبدأ الأساسي لهذه الاستراتيجية هو "افعلها ، لا تلمس".
بدءًا من نقطة زمنية معينة ، يتم إعلان وقف جميع الأعمال ،
المتعلقة بالتطوير والتحسين.
يتم تأجيل جميع الأسئلة المتعلقة بالتحسين والتطوير إلى وقت لاحق.
تشغيل الخدمات يتم اختبارها بدقة.
يتم تحليل جميع المشاكل المحددة وتنقسم إلى نوعين: قابلة للإزالة بسهولة
ويصعب إزالته.
يتم حل المشكلات الثابتة بسهولة أولاً: ماذا سيحدث
إذا؟ العمل للقضاء عليها يتم فقط في غياب
الصعوبات المحتملة.
يتم إصلاح المشاكل المستعصية ، موثقة ، ولكن تنفيذها
تم تأجيله حتى نهاية الوقف.
قبل التدقيق ، يتم وضع خطة يتم فيها إدخال كائنات للتحكم ،
معلمات التحكم وطرق التحقق.
على سبيل المثال ، خوادم ملفات Windows - قراءة سجلات الأحداث ، والتحقق من الحالة
مجموعة RAID ، إلخ.
تحتوي البنية الأساسية للشبكة على أدوات إعداد التقارير الخاصة بها.
بالنسبة للمعدات التي تدعم منصة Zyxel Nebula cloud ، من حيث المبدأ ، لا توجد مشاكل خاصة ، حيث يعمل النظام ، ويتم جمع المعلومات.
بالنسبة للجدران النارية ، يمكن أن تتولى الخدمة دور أداة تجميع البيانات هذه
SecuReporter .
أكبر خطر على التطور الطبيعي للأحداث ينشأ في وقت التوقف القسري. عندما تكون جميع أعمال التحقق قد اكتملت بالفعل ، ولم تصل عطلة نهاية الأسبوع بعد. في وقت الفراغ ، لا يعرف الموظفون ماذا يفعلون بأنفسهم. يلاحظ أن جميع المشاكل التي تسببت في الكوابيس التي تسببت في مجموعة من الأعمال الغبية غير الضرورية للقضاء عليها ، بدأت بكلمات: "سأحاول فقط ...".
لملء توقف مؤقت في العمل خلال هذه الفترات ، يعد عمل الوثائق المكثف مثاليًا. الفائدة من هذا ذات شقين: ليس فقط لشغل شخص ما مع أقلام مرحة وعينان لامعة ، ولكن أيضًا لتقليل الوقت اللازم للتخلص من الحوادث إذا ما حدثت مع ذلك.
في عطلات نهاية الأسبوع والأعياد ، غالبًا ما يكون الموظفون غير متاحين ، لذلك إذا تم تخزين أحدث المعلومات في رأس شخص ما مبتكر ، فقد حان الوقت لنقلها إلى ورق أو إلى ملف.
بالمناسبة ، عن وسائل الإعلام الورقية. على الرغم من ادعاءات الرجوع إلى الوراء ، فإن النسخ المطبوعة من المستندات ، على سبيل المثال ، المطبوعات من قوائم الخوادم التي تحتوي على عناوين IP و MAC ومخططات الشبكة واللوائح المختلفة مفيدة للغاية. لا سيما قواعد التشغيل والإيقاف ، لأن الموقف: من أجل البدء بشكل صحيح في البنية التحتية لتكنولوجيا المعلومات ، تحتاج إلى قراءة الوثائق وبعد ذلك فقط تشغيل الجهاز ، وقراءة الوثائق ، تحتاج إلى تشغيل الجهاز - على الرغم من عدم حدوث ذلك في كثير من الأحيان. هناك موقف مشابه هو أنه قبل إيقاف تشغيل الطاقة ، يتم إرسال معظم الخوادم بأمان لإغلاقها ، ويتم تخزين المستند المرغوب فيه فقط على أحدهما. وبالطبع ، تنشأ مثل هذه الحالات في أكثر اللحظات غير المناسبة.
لذلك ، يتم توثيق جميع التفاصيل الفنية الهامة. ماذا سوف تهتم؟
تحقق من نظام المراقبة بالفيديو ، إذا لزم الأمر ، حرر المساحة على النظام
تخزين بيانات الفيديو.
تحقق من التنبيه للأمن والنار.
تحقق مما إذا كانت فواتير الإنترنت وأسماء النطاقات واستضافة المواقع و
الخدمات السحابية الأخرى.
تحقق من قطع الغيار ، وخاصة محركات الأقراص الصلبة ومحركات الأقراص الثابتة لاستبدالها
صفائف RAID.
يجب تخزين قطع الغيار (قطع الغيار) في المنطقة المجاورة مباشرة للمعدات التي صممت من أجلها. الخيار عندما تعطل محرك الأقراص في منشأة بعيدة خارج المدينة ، ويتم تخزين المكونات في المكتب المركزي - ليلة رأس السنة ليست ممتعة للغاية.
قم بتحديث قائمة جهات الاتصال الخاصة بالموظفين المفيدين ، بما في ذلك السكرتير (مدير المكتب) ، ورئيس الأمن ، والمدير ، وأمين المتجر وغيرهم من الموظفين الذين لا يرتبطون مباشرة بقسم تكنولوجيا المعلومات ، ولكن قد تكون هناك حاجة في حالة حرجة.
! هام يجب أن تكون جميع الاتصالات اللازمة مع جميع موظفي قسم تكنولوجيا المعلومات. إنه شيء عندما يجتمع الأشخاص في المكتب في كل مرة ، عندما يكون الملف المطلوب بهواتف وعناوين متاحًا دائمًا على المورد المشترك ، وهناك شيء آخر عندما يحاول الموظف حل المشكلة عن بُعد ، عندما لا يكون هناك أحد في المكتب.
تحذير! إذا كان الجهاز موجودًا في مركز البيانات ، فمن الجدير رعاية التصاريح للموظفين الذين يُسمح لهم بالوصول إلى المعدات في عطلات نهاية الأسبوع والأعياد.
الأمر نفسه ينطبق عندما تكون غرفة الخادم في مبنى مستأجر. يمكنك بسهولة الوصول إلى موقف حيث ، بإرادة "أعلى السلطات" في عطلات نهاية الأسبوع والأعياد ، يكون الوصول محدودًا ولا يسمح حراس الأمن لمسؤول النظام حتى داخل المبنى.
يجدر أيضًا العناية بقدرة الوصول عن بُعد. إذا كان كل شيء أكثر وضوحًا مع الخوادم - في الحالات القصوى ، إذا لم يستجب RDP أو SSH - فهناك IPMI (على سبيل المثال ، iLO لخوادم HP أو IMM2 لـ IBM) ، ثم مع المعدات البعيدة ، لن يكون الأمر بهذه البساطة.
مستخدمو Zyxel Nebula في هذه الحالة في وضع أفضل.
على سبيل المثال ، إذا تمت تهيئة التكوين عن بعد لبوابة الإنترنت بشكل غير صحيح أثناء العمل عن بُعد ، فيمكنك بسهولة الحصول على الموقف: "يتم تخزين مفتاح غرفة الطوارئ الطبية في غرفة الطوارئ الطبية". ولم يتبق سوى شيء واحد: المجيء إلى غرفة الخادم ، إلى المكتب ، إلى مركز البيانات ، إلى كائن بعيد ، إلخ.
لحسن الحظ بالنسبة لنا ، تحذر سديم دائمًا من المشاكل المحتملة المرتبطة بالتكوين غير الصحيح.
والأهم من ذلك أن الإدارة المستندة إلى مجموعة النظراء تستخدم اتصالًا صادرًا عندما تقوم إحدى معدات الشبكة نفسها بتأسيس اتصال ببيئة الإدارة. أي أنك لست بحاجة إلى "بث ثقوب" على جدار الحماية ، وهناك خطر أقل في أن تؤدي إعادة تعيين هذه الإعدادات إلى إغلاق هذه الثقوب مرة أخرى.
TIP. في سديم ، يمكنك إدخال معلومات عن وضع المعدات وأكثر من ذلك
اتصالات مهمة كملاحظة.
العمل المجدول
عطلة رأس السنة الجديدة - وهذا هو فقط للعمال العاديين استراحة غير مشروطة في العمل. غالبًا ما يضطر قسم تكنولوجيا المعلومات في هذه الأيام الحرة إلى استخدام الفرصة الوحيدة لترتيب البنية التحتية.
في كثير من الحالات ، لا يتعين على المرء أن يركب الغزلان ، ولكنه يشارك في تحديث البنية التحتية لتكنولوجيا المعلومات وإعادة بنائها ، ويعالج المشكلات القديمة التي لا يمكن الوصول إليها في الأيام العادية. أشياء مثل التقاطع ، واستبدال عناصر البنية التحتية للشبكة ، وإعادة بناء بنية VLAN ، وتكوين المعدات لزيادة الأمن ، وهلم جرا.
لنقم على الفور باختصار بتحليل النقاط الرئيسية التي تحتاج إلى المرور بها أثناء إعداد العمل المخطط له وإجرائه.
نجيب على السؤال: "لماذا؟"
ما هي الخطيئة التي يجب إخفاؤها ، يحدث أن يتم تنفيذ العمل الفني من أجل "علامة" ، لأن السلطات تريد ذلك. في هذه الحالة ، من الأفضل العودة إلى عنصر "التجميد" ، "إعادة طلاء" هذه العملية للتحديث المرئي. في النهاية ، يجب تحديث الوثائق على أي حال.
توثيق النظام بدقة
يبدو أن هناك خادمًا ، لكن لا أحد يعرف ما الذي يعمل عليه. يوجد مفتاح NoName قديم به شبكات محلية ظاهرية مهيأة ، ولكن كيفية تغييرها أو تكوينها غير معروفة وغير واضحة.
أولاً ، نوضح ونكتشف جميع الفروق الدقيقة في البنية التحتية لتكنولوجيا المعلومات ، وعندها فقط نخطط لشيء ما.
من هو صاحب هذه العملية (المورد ، الخدمة ، الخادم ، المعدات ، المباني ، وما إلى ذلك)؟
من قبل المالك ليس المقصود مالك المواد ، ولكن صاحب العملية. على سبيل المثال ، يتم استخدام رمز التبديل هذا بواسطة قسم CCTV ، وبعد إعادة تكوين شبكة محلية ظاهرية ، فقدت الكاميرات الاتصال بالخادم لتخزين بيانات الفيديو - وهذا أمر سيئ تمامًا وتحتاج إلى توفير "حل بديل" إذا كان ذلك ضروريًا حقًا. خيار "أوه ، لم نكن نعرف أن هذا هو قطعة الحديد الخاصة بك" - هذا ، من حيث المبدأ ، لا ينبغي أن يكون.
كما هو الحال في حالة "التجميد" ، نقوم بتحديث قائمة جهات الاتصال "لجميع المناسبات" ، والتي لا ننسى أن نضيف إليها أصحاب العمليات.
نحن نعمل على تطوير خطة عمل
إذا تم تخزين الخطة فقط في الرأس ، فهذا ليس جيدًا. إذا كان على الورق - هذا بالفعل أفضل قليلاً. إذا كان يعمل بعناية مع جميع "المنافسين" ، بمن فيهم قائد الأمن ، الذي سيتعين عليه إعطاء المفاتيح للغرف المقفلة إذا لزم الأمر - فهذا شيء بالفعل.
خطة تحمل توقيعات مختلف الرؤساء ، على الأقل على أساس المبدأ: "تم الإخطار. متفق عليه "- هذا سيحمي من المشاكل المختلفة في الشكل:" ولا أحد
حذر! "لذلك ، كن مستعدًا في النهاية لإعداد المستندات ذات الصلة للتوقيع.
إنشاء نسخ احتياطية لكل شيء ، كل شيء ، كل شيء!
في الوقت نفسه ، لا تعد النسخ الاحتياطية مجرد نسخة من جميع بيانات الأعمال ، بل هي أيضًا ملفات التكوين ، والنسخ (الصور) من أقراص النظام ، وما إلى ذلك. لن نتحدث بالتفصيل عن نسخ البيانات للأعمال والمعلومات من أجل الانتعاش السريع. إذا تحدثنا عن نظرية النسخ الاحتياطية وممارستها ، فسيخصص هذا لكتيب منفصل كامل
للحصول على نسخ احتياطية من تكوين معدات الشبكة ، يمكنك استخدام الخيارات المدمجة لحفظ ملفات التكوين ، وكذلك الخدمات الخارجية مثل Zyxel Nebula أو Zyxel SecuManager
نحن نعمل على خيارات احتياطي
هناك دائمًا موقف يكون فيه خطأ ما أو لسبب ما تحتاج إلى الابتعاد عن الخطة الرئيسية. على سبيل المثال ، غير قسم CCTV نفسه رأيه حول تغيير شبكات محلية ظاهرية على مفتاحه. تحتاج دائمًا إلى الحصول على إجابة على السؤال: "ماذا سيحدث إذا؟"
وأخيرًا ، عندما عمل الجميع ، قدّروا تكاليف العمالة ، وحُسبوا ساعات العمل ، ونظروا في مقدار طلب الإجازات والمكافآت - إنه يستحق العودة إلى عنصر "لماذا؟" مرة أخرى ومراجعة الخطة بشكل نقدي مرة أخرى.
نحن ننسق فترة التوقف والجوانب الأخرى للعمل
لا يكفي التحذير. من الضروري تقديم فهم واضح للسلطات والموظفين الآخرين بأن شيئًا ما (أو حتى كل شيء) قد لا يعمل لبعض الوقت.
يجب أن نكون مستعدين لحقيقة أن التوقف يمكن أن يقلل إلى حد كبير من جزء ما
يجب أن تتخلى عن الخطة؟
"وكيف تحب؟ أيها الناس ينفقون المال فقط ويتدخلون في العمل! نفرح بأنهم على الأقل وافقوا! "- هذا النوع من الحجج يسمع أحيانًا ردًا على أي سؤال يتعلق بالعمل الفني والتحديث.
مرة أخرى ، انظر إلى البند "لماذا؟"
نفكر لفترة طويلة في الموضوع: "لماذا كل هذا ضروري؟" و "هل اللعبة تستحق كل هذا العناء؟"
وفقط إذا كانت الخطة ، بعد كل هذه المراحل ، بلا شك ، تستحق العناء
المضي قدما في تنفيذ المخطط لها ، المخطط لها ، و
اتفق مع جميع السلطات.
-
بالطبع ، في مثل هذا الاستعراض القصير لا يمكن للمرء وصف جميع حالات الحياة. لكننا حاولنا بصدق وصف بعض اللحظات الأكثر شيوعًا. وبالطبع ، سيكون هناك دائمًا شركات وأقسام يتم فيها أخذ كل ذلك في الاعتبار ، وقد تمت كتابة مستندات خاصة واعتمادها.
لكن هذا لا يهم. شيء آخر مهم.
الشيء الرئيسي هو أن كل شيء يسير بهدوء ودون إخفاقات. وقد تكون السنة الجديدة ناجحة بالنسبة لك!
عطلة سعيدة ، زملائي!
روابط مفيدة
- لدينا سلة للشبكات. نحن نساعد ، نتواصل ، نتعرف على كل أنواع nishtyachki من Zyxel.
- سحابة سديم الشبكة على الموقع الرسمي ل ZYXEL .
- وصف خدمة تحليلات Cloud CNM SecuReporter على الموقع الرسمي
ZYXEL . - وصف لإدارة وتحليلات Cloud CNM SecuManager في المسؤول
الموقع
ZYXEL . - موارد مفيدة في ZYXEL Support Campus EMEA -
سديم .