Планирование работ по настройке сетевого оборудования на предприятии
Все системные администраторы больших предприятий отлично знают шутку: «удалённая настройка роутера к дальней дороге». Но все над этим смеются и при этом редко делают выводы думая, что их эта ситуация не затронет.
Недавно пришлость стать невольным участником подобной ситуации из-за которой пришлось много бегать, много переживать и искать быстро действующие успокоительные средства. По сути, любое дйствие необходимо обдумывать и готовиться. Даже если это действие кажется вам пустяковым. И в недавней ситуации была простая операция. Мы состекировали две Cisco, но в дальнейшем выяснилась маленькая проблема. Из-за стекирования был обнулён конфиг на обоих свитчах и, по какой-то неведомой причине сохранён на флешку. Ели рассуждать здраво, то сохранение информации во флеш-память обязано осуществляться коммандой write memory и больше ни при каких иных обстоятельствах. Как выяснилось, предположение и реальность — это разные сферы. То же не маловажный фактор в том, что не было актуальных бекапов конфигурации. Имелся лишь прошлогодний конфиг, в который пришлось бы внести изменений столько, что менее накладно будет создать всю конфигурацию с нуля. По этой причине пришлось проводить реверс-инженеринг в отношении сети и вычислять принадлежность портов тем или иным VLAN и TRUNK.
По этому я решил написать статью о том как надо проводить изменения в сети небольшого предприятия. А потом буду в неё тыкать тех ребят которые меня не слушались.
Во-первых, необходим чёткий план действий, необходимый для реализации поставленной цели.
Во-вторых, план дополняется ключевыми точками в которых должно быть описано то, что нужно будет сделать в случае если, что-то пошло не так. Так же параллельно нужен список действий по «откату» к предыдущему изменению или к началу. Фактически у нас должно получиться дерево или граф в вершинах которого идёт описание изменений и вероятных «откатов».
В-третьих, временныя шкала. На основе имеющегося графа можно спрогнозировать затраченное на работу время. Собственников и директоров предприятия мало интересуют какие-то тонкости организации сети, им часто необходимы две цифры: минимальное и максимальное время затраченное на проведение работ, а так же какие плюсы и минусы будут в результате проведённых работ. Так же необходимо оценить сегменты затрагиваемые в процессе проведения работ. Например, если будет полностью отсутствовать Ethernet, а на предприятии используется сетевые принтеры, то необходимо сообщить, что они не будут работать.
В-четвёртых, все действия по конфигурации желательно собрать в отдельном текстовом файле для того, чтобы команды просто копировать из одного окна в другое. При копировании команд меньше шансов совершить ошибку, нежели при наборе команды с нуля.
В-пятых, перед началом работ необходимо сохранить конфигурацию всех устройств, вовлечённых прямо или косвенно в данную работу.
И, в завершение, рекомендую оповещать людей заблаговременно о том, что будут проводиться работы которые могут повлиять на сеть или какие-либо сервисы. По закону Мёрфи, в момент недоступности сети может произойти ситуация в которой сеть будет жизненно необходима предприятию.
Планируйте все свои действия, даже если они кажутся простыми и тривиальными.
Отредактировано:2020-09-09 07:25:16