👩‍🍳 👢 😗 冷冻或现代化-我们在度假做什么？ 🌤️ 👨🏾‍🔬 🧑‍🤝‍🧑

新年假期临近，在假期和周末的前夕，该回答这个问题了：此时IT基础架构将发生什么？ 她怎么会一直没有我们生活？ 并可以将这段时间花在IT基础架构的现代化上，以便在这一年中“一切都靠它自己完成”吗？

当IT部门打算与所有人一起休息时（除了值班管理员，如果有的话），该选项需要复杂的工作，这可以用通用术语“冻结”来描述。

计划的工作是相反的选择，趁机抓住机会，您可以尝试冷静地采取任何必要的措施，例如升级网络和/或服务器设备。

“冻结”

该策略的基本原则是“做到这一点，不要碰”。

从某个时间点开始，宣布暂停所有作品，
与发展和改善有关。

有关改进和发展的所有问题都推迟到以后。

运行的服务已经过全面测试。

分析所有已识别的问题并将其分为两种类型：易于移除
而且很难移除。

首先分析容易解决的问题：将会发生什么
如果呢消除它们的工作只有在没有
潜在的困难。

棘手的问题已修复，有文档记录，但已实施
推迟到延期结束为止。

在检查之前，要制定一个计划，在该计划中输入要控制的对象，
控制参数和验证方法。

例如，Windows文件服务器-读取事件日志，检查状态
RAID阵列等

网络基础结构具有自己的报告工具。

对于支持Zyxel Nebula云平台的设备，原则上没有特殊问题，系统正常运行，信息收集到。

对于防火墙，此类数据收集器的角色可以由服务接管
SecuReporter 。

事件的正常发展的最大危险发生在强制暂停时。当所有验证工作都已经完成，并且周末尚未到来时。在空闲时间，员工不知道该如何处理自己。注意到引起所有愚蠢的不必要工作以消除它们的所有噩梦问题都始于这样的词：“我会尝试...”。

为了弥补这段时期的工作停顿，完善的文档编制工作是完美的。这样做的好处是双重的：不仅要用一支俏皮的笔和闪亮的眼睛占据某人，而且还可以减少消灭事件的时间，即使这些事件仍然发生。

在周末和节假日，员工通常不可用，因此，如果最新信息仅存储在某人的巧妙头脑中，那么该是将其传输到纸张或文件上的时候了。

顺便说一下，关于纸质媒体。尽管有倒退的指控，但文件的硬拷贝（例如带有IP和MAC地址的服务器列表的打印输出，网络图和各种规定）仍然非常有用。尤其是打开和关闭规则，因为这种情况：为了正确启动IT基础架构，您需要阅读文档然后才打开设备，并且要阅读文档，您需要打开设备-尽管这种情况并不经常发生。类似的情况是，在关闭电源之前，大多数服务器都会安全地发送到关机状态，并且所需的文档仅存储在其中一台服务器上。当然，这种情况最不合时宜。

因此，所有重要的技术细节均已记录在案。您还要照顾什么？

检查视频监控系统，必要时释放系统空间
视频数据的存储。
检查警报是否安全和着火。
检查互联网账单，域名，网站托管和
其他云服务。
检查备件，尤其是硬盘驱动器和SSD，以备更换
RAID阵列。
替换零件（备用零件）必须存储在打算使用的设备附近。当驱动器在城市外的偏远设施中崩溃且组件存储在中央办公室时（除夕夜），该选项不是很令人满意。
更新有用的员工的联系人列表，包括秘书（办公室经理），安全主管，经理，店员和与IT部门没有直接关系但在紧急情况下可能需要的其他员工。

重要！ 所有必要的联系都应与IT部门的所有员工联系。每次人们在办公室见面是一回事，当共享资源上总是有令人垂涎的带有电话和地址的文件时，另一件事是当员工试图远程解决问题时，办公室里没人了。

注意！ 如果设备位于数据中心中，则值得在周末和节假日允许员工使用设备的通行证。

当服务器机房位于租用建筑物中时，也是如此。您很容易遇到这样一种情况，在周末和节假日，根据“最高权限”的意愿，访问受到限制，并且安全防护人员甚至不允许系统管理员进入建筑物内部。

还值得注意远程访问的可操作性。如果服务器的一切或多或少都清晰明了（在极端情况下，如果RDP或SSH无法响应），则存在IPMI（例如，用于HP服务器的iLO或用于IBM的IMM2），那么使用远程设备就不是那么简单。

在这种情况下，合勤星云用户的状况更好。

例如，如果Internet网关的远程配置在远程工作期间配置不正确，那么您很容易会遇到这样的情况：“急诊室的钥匙存储在急诊室中。” 剩下的只有一件事：来到服务器室，办公室，数据中心，远程对象等。

对我们来说幸运的是，星云总是警告与错误配置相关的可能问题。

最重要的是，当一台网络设备本身建立与管理环境的连接时，基于云的管理将使用出站连接。也就是说，您无需在防火墙上“戳破”漏洞，并且重置这些设置可以再次消除这些漏洞的风险较小。

提示。 在星云中，您可以输入有关设备位置和最
重要联系人作为笔记。

预定工作

新年假期-这仅适用于普通工人无条件休息。通常在这些空闲时间，IT部门被迫用作整理基础架构的唯一机会。

在许多情况下，人们不必骑鹿，而是从事IT基础设施的现代化和改组，以解决平时无法解决的老问题。诸如交叉，替换网络基础结构元素，重建VLAN结构，配置设备以提高安全性之类的事情。

让我们立即简要分析在准备和进行计划的工作期间需要经历的要点。

我们回答这个问题：“为什么？”

隐藏的罪过是发生的，是为了“勾号”而进行技术工作，因为当局希望这样做。在这种情况下，最好返回“冻结”项目，“重新粉刷”此过程以实现可见的现代化。最后，无论如何都必须更新文档。

彻底记录系统

似乎有服务器，但是没人知道服务器上正在运行什么。有一台旧的NoName交换机具有已配置的VLAN，但是如何更改或配置它们尚不明确。

首先，我们弄清并找出IT基础架构的所有技术细微差别，然后才计划一些事情。

谁是此过程的所有者（资源，服务，服务器，设备，场所等）？

所有者不是材料所有者，而是流程所有者。例如，此开关由CCTV部门使用，并且在重新配置VLAN后，摄像机与服务器失去了用于存储视频数据的联系-这在某种程度上是完全不好的，如果确实有必要，则需要提供“解决方法”。选项“哦，我们不知道这是您的铁”-原则上不应该这样。

与“冻结”一样，我们“在所有情况下”都更新联系人列表，我们不会忘记添加流程所有者。

我们正在制定一项行动计划

如果计划仅存储在头部，那就不好了。如果在纸上-这已经好了一点。如果他与所有“竞争者”（包括安全负责人）认真合作，必要的话，他们将不得不把锁间的钥匙给出，这已经是一件好事了。

至少在以下原则的基础上，由各个老板签名的计划：“已通知。同意“-这将防止出现以下形式的各种问题：”而且没有人
警告！“因此，准备在最后准备相关文件以供签名。

为所有一切创建备份！

同时，备份不仅是所有业务数据的副本，而且还是配置文件，系统磁盘的演员表（映像）等等。我们不会详细介绍复制业务数据和信息以进行快速恢复。如果我们谈论备份的理论和实践，那么它专门用于一本完整的手册

对于网络设备配置的备份，您可以使用内置选项来保存配置文件，以及使用诸如Zyxel Nebula或Zyxel SecuManager之类的外部服务。

我们正在研究后备选项

在某些情况下，总会出现问题或出于某种原因需要离开主要计划。例如，同一CCTV部门改变了主意，更改了交换机上的VLAN。您必须始终对以下问题有答案：“如果发生什么情况？”

最后，当每个人都工作时，他们估算了人工成本，计算了工时，并考虑了多少时间请假和奖金-值得再次回到“为什么？”项目，一次又一次地严格审查计划。

我们协调停机时间和其他方面的工作

仅仅警告是不够的。有必要让主管部门和其他员工清楚地了解某些内容（甚至整个内容）可能在一段时间内不起作用。

我们必须为这样的事实做好准备：停机时间可以从某种程度上大大减少
必须放弃计划？

“你觉得怎么样？您的IT人员只会花钱并且会干扰工作！至少他们同意这一点很高兴！”-有时会在回答有关技术工作和现代化的任何问题时听到此类争论。

再次查看“为什么？”项

我们在这个问题上思考了很长时间：“为什么所有这些都是必要的？”而“游戏值得吗？”

在所有这些阶段之后，毫无疑问，该计划是否值得
进行计划，计划，准备和实施的工作
经所有当局同意。

当然，在如此简短的评论中，无法描述所有生活状况。但是，老实说，我们试图描述一些最常见的时刻。当然，总会有一些公司和部门考虑到所有这些问题，并已经编写并批准了特殊文件。

但这没关系。另一件事很重要。

最主要的是，一切都在安静进行且没有失败。 祝您新年快乐！

同事们，节日快乐！

冷冻或现代化-我们在度假做什么？