Liburan Tahun Baru semakin dekat dan menjelang liburan dan akhir pekan saatnya untuk menjawab pertanyaan: apa yang akan terjadi pada infrastruktur TI saat ini? Bagaimana dia akan hidup tanpa kita selama ini? Dan bisakah menghabiskan waktu ini pada modernisasi infrastruktur TI, sehingga selama tahun ini "semuanya bekerja dengan sendirinya"?
Pilihannya, ketika departemen TI bermaksud untuk beristirahat bersama dengan semua orang (dengan pengecualian administrator tugas, jika ada) membutuhkan pekerjaan yang rumit, yang dapat dijelaskan dengan istilah umum "pembekuan".
Pekerjaan terjadwal adalah opsi yang berlawanan, ketika mengambil kesempatan, Anda dapat mencoba dengan tenang mengambil tindakan yang diperlukan, misalnya, untuk meningkatkan jaringan dan / atau peralatan server.
"Dingin"
Prinsip dasar dari strategi ini adalah "Lakukan, jangan sentuh".
Mulai dari titik waktu tertentu, moratorium semua pekerjaan diumumkan,
terkait dengan pengembangan dan peningkatan.
Semua pertanyaan tentang peningkatan dan pengembangan ditunda ke waktu berikutnya.
Layanan yang berjalan diuji secara menyeluruh.
Semua masalah yang diidentifikasi dianalisis dan dibagi menjadi dua jenis: mudah dilepas
dan sulit dihilangkan.
Masalah yang mudah diperbaiki dianalisis terlebih dahulu untuk: apa yang akan terjadi
jika? Pekerjaan untuk menghilangkannya dilakukan hanya jika tidak ada
potensi kesulitan.
Masalah yang tidak dapat diperbaiki diperbaiki, didokumentasikan, tetapi implementasinya
ditunda sampai akhir moratorium.
Sebelum memeriksa, rencana dikembangkan di mana objek untuk kontrol dimasukkan,
parameter kontrol dan metode verifikasi.
Misalnya, server file Windows - membaca log peristiwa, memeriksa status
Array RAID, dll.
Infrastruktur jaringan memiliki alat pelaporan sendiri.
Untuk peralatan dengan dukungan untuk platform cloud Zyxel Nebula , pada prinsipnya, tidak ada masalah khusus, sistem berfungsi, informasi dikumpulkan.
Untuk firewall, peran pengumpul data dapat diambil alih oleh layanan
SecuReporter .
Bahaya terbesar bagi perkembangan normal peristiwa muncul pada saat jeda paksa. Ketika semua pekerjaan verifikasi telah selesai, dan akhir pekan belum tiba. Di waktu luang, karyawan tidak tahu apa yang harus dilakukan dengan diri mereka sendiri. Tercatat bahwa semua masalah mimpi buruk yang menyebabkan sekelompok pekerjaan bodoh yang tidak perlu untuk menghilangkannya, dimulai dengan kata-kata: "Saya hanya akan mencoba ...".
Untuk mengisi jeda dalam pekerjaan selama periode tersebut, pekerjaan dokumentasi intensif sangat sempurna. Manfaat dari hal ini ada dua: tidak hanya untuk menduduki seseorang dengan pena lucu dan mata yang berkilau, tetapi juga untuk mengurangi waktu untuk menghilangkan insiden jika mereka tetap muncul.
Pada akhir pekan dan hari libur, karyawan sering kali tidak tersedia, jadi jika informasi terbaru disimpan hanya di kepala orang yang cerdik, maka sudah waktunya untuk mentransfernya ke kertas atau ke file.
Omong-omong, tentang media kertas. Terlepas dari dugaan kemunduran, salinan dokumen yang keras, misalnya, cetakan daftar server dengan alamat IP dan MAC, diagram jaringan, dan berbagai peraturan sangat berguna. Terutama aturan untuk menghidupkan dan mematikan, karena situasinya: untuk memulai infrastruktur TI dengan benar, Anda perlu membaca dokumentasi dan hanya kemudian menghidupkan peralatan, dan untuk membaca dokumentasi, Anda perlu menghidupkan peralatan - meskipun tidak sering, itu terjadi. Situasi serupa adalah ketika sebelum mematikan daya sebagian besar server dengan aman dikirim ke shutdown, dan dokumen yang diinginkan hanya disimpan di salah satu dari mereka. Dan tentu saja, situasi seperti itu muncul pada saat yang paling tidak tepat.
Jadi, semua detail teknis penting didokumentasikan. Apa lagi yang akan Anda urus?
Periksa sistem pengawasan video, jika perlu, kosongkan ruang pada sistem
penyimpanan data video.
Periksa alarm untuk keamanan dan kebakaran.
Periksa apakah tagihan Internet, nama domain, hosting situs web dan
layanan cloud lainnya.
Periksa suku cadang, terutama hard drive dan SSD untuk penggantian
Array RAID.
Suku cadang pengganti (spare parts) harus disimpan di dekat peralatan yang dimaksudkan. Pilihan ketika drive menabrak fasilitas terpencil di luar kota, dan komponen disimpan di kantor pusat - pada Malam Tahun Baru tidak terlalu menyenangkan.
Perbarui daftar kontak karyawan yang bermanfaat, termasuk sekretaris (manajer kantor), kepala keamanan, manajer, penjaga toko dan karyawan lain yang tidak terkait langsung dengan departemen TI, tetapi mungkin diperlukan dalam situasi kritis.
PENTING! Semua kontak yang diperlukan harus dengan semua karyawan departemen TI. Adalah satu hal ketika orang bertemu di kantor setiap saat, ketika file yang didambakan dengan ponsel dan alamat selalu tersedia di sumber daya bersama, dan hal lain adalah ketika karyawan mencoba untuk memecahkan masalah dari jarak jauh, ketika tidak ada orang di kantor.
PERHATIAN! Jika peralatan berada di pusat data, ada baiknya mengurus izin untuk karyawan yang diizinkan mengakses peralatan pada akhir pekan dan hari libur.
Hal yang sama berlaku ketika ruang server berada di gedung sewaan. Anda dapat dengan mudah mengalami situasi di mana, dengan kehendak "otoritas tertinggi" pada akhir pekan dan hari libur, akses terbatas dan penjaga keamanan tidak membiarkan administrator sistem bahkan di dalam gedung.
Perlu juga menjaga operabilitas akses jarak jauh. Jika semuanya kurang lebih jelas dengan server - dalam kasus yang ekstrim, jika RDP atau SSH tidak merespons - ada IPMI (misalnya, iLO untuk server HP atau IMM2 untuk IBM), maka dengan peralatan jarak jauh itu tidak begitu sederhana.
Pengguna Zyxel Nebula dalam hal ini berada dalam situasi yang lebih baik.
Misalnya, jika konfigurasi jarak jauh dari gateway Internet tidak dikonfigurasi dengan benar selama pekerjaan jarak jauh, maka Anda dapat dengan mudah mendapatkan situasi: "kunci ke ruang medis darurat disimpan di ruang medis darurat." Dan hanya ada satu hal yang tersisa: untuk datang ke ruang server, ke kantor, ke pusat data, ke objek jarak jauh, dll.
Untungnya bagi kami, Nebula selalu memperingatkan kemungkinan masalah yang terkait dengan konfigurasi yang salah.
Yang paling penting, manajemen berbasis cloud menggunakan koneksi keluar ketika peralatan jaringan itu sendiri membangun koneksi ke lingkungan manajemen. Artinya, Anda tidak perlu "menyodok lubang" pada firewall, dan ada sedikit risiko bahwa pengaturan ulang pengaturan ini akan menutup lubang ini lagi.
TIP. Di Nebula, Anda dapat memasukkan informasi tentang penempatan peralatan dan yang paling banyak
kontak penting sebagai catatan.
Pekerjaan terjadwal
Liburan Tahun Baru - ini hanya untuk pekerja biasa yang tanpa syarat istirahat dalam pekerjaan. Seringkali hari-hari bebas ini departemen TI terpaksa digunakan sebagai satu-satunya kesempatan untuk merapikan infrastruktur.
Dalam banyak kasus, seseorang tidak harus mengendarai rusa, tetapi terlibat dalam modernisasi dan restrukturisasi infrastruktur TI, mengobati masalah lama yang tidak dapat dicapai pada hari-hari biasa. Hal-hal seperti crossover, mengganti elemen infrastruktur jaringan, membangun kembali struktur VLAN, mengkonfigurasi peralatan untuk meningkatkan keamanan, dan sebagainya.
Mari kita segera menganalisis secara singkat pokok-pokok utama yang perlu Anda lalui selama persiapan dan pelaksanaan pekerjaan yang direncanakan.
Kami menjawab pertanyaan: "Mengapa?"
Apa dosa yang disembunyikan, kebetulan bahwa pekerjaan teknis dilakukan demi "centang", karena pihak berwenang menginginkannya. Dalam hal ini, lebih baik kembali ke item "Beku", "mengecat ulang" proses ini untuk modernisasi yang terlihat. Pada akhirnya, dokumentasinya harus tetap diperbarui.
Dokumentasikan sistem secara menyeluruh
Tampaknya ada server, tetapi tidak ada yang tahu apa yang sedang berjalan di sana. Ada saklar NoName lama dengan VLAN yang dikonfigurasi, tetapi cara mengubah atau mengkonfigurasinya tidak diketahui dan tidak jelas.
Pertama, kami mengklarifikasi dan mencari tahu semua nuansa teknis dari infrastruktur TI, dan baru saat itulah kami merencanakan sesuatu.
Siapa pemilik proses ini (sumber daya, layanan, server, peralatan, bangunan, dan sebagainya)?
Pemilik berarti bukan pemilik materi, tetapi pemilik proses. Misalnya, saklar ini digunakan oleh divisi CCTV, dan setelah mengkonfigurasi ulang VLAN, kamera kehilangan kontak dengan server untuk menyimpan data video - ini entah bagaimana benar-benar buruk dan Anda perlu memberikan "solusi" jika benar-benar diperlukan. Opsi "Oh, kami tidak tahu ini besi Anda" - ini, pada prinsipnya, seharusnya tidak.
Seperti dalam kasus "pembekuan", kami memperbarui daftar kontak "untuk semua kesempatan", yang kami tidak lupa menambahkan pemilik proses.
Kami sedang mengembangkan rencana aksi
Jika rencana disimpan hanya di kepala, ini tidak baik. Jika ada di atas kertas - ini sudah sedikit lebih baik. Jika dia hati-hati bekerja dengan semua "pesaing", termasuk kepala keamanan, yang harus memberikan kunci ke kamar yang terkunci jika perlu - ini sudah menjadi sesuatu.
Sebuah rencana dengan tanda tangan dari berbagai bos, setidaknya berdasarkan prinsip: “Diberitahu. Setuju "- ini akan melindungi terhadap berbagai masalah dalam bentuk:" Dan tidak ada seorang pun
diperingatkan! ”Karena itu, bersiaplah di bagian paling akhir untuk menyiapkan dokumen yang relevan untuk ditandatangani.
Buat cadangan untuk semuanya, semuanya, semuanya!
Pada saat yang sama, cadangan tidak hanya salinan dari semua data bisnis, tetapi juga file konfigurasi, gips (gambar) dari disk sistem, dan sebagainya. Kami tidak akan membahas secara terperinci tentang menyalin data untuk bisnis dan informasi untuk pemulihan cepat. Jika kita berbicara tentang teori dan praktik pencadangan, maka ini dikhususkan untuk manual yang terpisah
Untuk cadangan dari konfigurasi peralatan jaringan, Anda dapat menggunakan opsi bawaan untuk menyimpan file konfigurasi, serta layanan eksternal seperti Zyxel Nebula atau Zyxel SecuManager
Kami sedang mengerjakan opsi mundur
Selalu ada situasi di mana ada sesuatu yang salah atau karena alasan tertentu Anda harus menjauh dari rencana utama. Sebagai contoh, departemen CCTV yang sama berubah pikiran tentang mengubah VLAN pada saklarnya. Anda selalu perlu memiliki jawaban untuk pertanyaan: "Apa yang akan terjadi jika?"
Dan akhirnya, ketika semua orang bekerja, mereka memperkirakan biaya tenaga kerja, menghitung jam kerja, dan mempertimbangkan berapa banyak untuk meminta waktu istirahat dan bonus - ada baiknya kembali ke Item “Mengapa?” Lagi dan sekali lagi meninjau secara kritis rencana tersebut.
Kami mengoordinasikan waktu henti dan aspek pekerjaan lainnya
Tidak cukup untuk memperingatkan. Penting untuk memberi pemahaman yang jelas kepada pihak berwenang dan karyawan lain bahwa sesuatu (atau bahkan semuanya) mungkin tidak berfungsi selama beberapa waktu.
Kita harus siap dengan kenyataan bahwa downtime dapat sangat mengurangi sebagian
harus meninggalkan rencananya?
"Dan apa yang kamu suka? Anda orang-orang IT hanya menghabiskan uang dan mengganggu pekerjaan! Bersukacitalah bahwa setidaknya mereka setuju! ”- argumen semacam ini kadang-kadang terdengar sebagai jawaban atas pertanyaan apa pun mengenai pekerjaan teknis dan modernisasi.
Sekali lagi, lihat item "Mengapa?"
Kami sudah lama berpikir tentang masalah ini: "Mengapa semua ini perlu?" Dan "Apakah game ini sepadan dengan lilin?"
Dan hanya jika, setelah semua tahap ini, rencana itu tidak diragukan lagi, apakah itu layak
melanjutkan dengan implementasi yang direncanakan, direncanakan, disiapkan dan
setuju dengan semua otoritas.
-
Tentu saja, dalam ulasan singkat seperti itu orang tidak dapat menggambarkan semua situasi kehidupan. Tetapi kami dengan jujur mencoba menggambarkan beberapa momen yang paling umum. Dan tentu saja, akan selalu ada perusahaan dan divisi di mana semua ini telah diperhitungkan, dokumen khusus telah ditulis dan disetujui.
Tapi itu tidak masalah. Hal lain yang penting.
Hal utama adalah bahwa semuanya berjalan dengan tenang dan tanpa kegagalan. Dan semoga Tahun Baru sukses untuk Anda!
Selamat berlibur, rekan!
Tautan yang bermanfaat
- Keranjang kami untuk penggiat jejaring. Kami membantu, berkomunikasi, belajar tentang segala macam nishtyachki dari Zyxel.
- Jaringan cloud Nebula di situs web resmi Zyxel .
- Deskripsi layanan analitik Cloud CNM SecuReporter di situs web resmi
Zyxel . - Deskripsi perangkat lunak manajemen dan analitik Cloud CNM SecuManager di resmi
situs web
Zyxel . - Sumberdaya yang Berguna di Zyxel Support Campus EMEA -
Nebula