Hi%username%! 遅かれ早かれ、比較的小さな会社のすべてのシステム管理者は、会社のITインフラストラクチャの開発のためのプロジェクトを作成するなど、経営陣からの魔法のようなタスクに直面することになります。 特にあなたがポジションを提供され、すぐに開発と予算計画を立てるように頼まれた場合。 だから彼らは私にそのような仕事を設定しました。 あなたが遭遇する可能性のあるすべての落とし穴について書きます。 猫の下のウェルカムに興味がある人!
特定のソリューションのためにどの機器を選択するか、どのソフトウェア製品を選択するか、オープンソースまたは有料ソフトウェア、どのインテグレータと通信するべきか、またどのインテグレータではないかについては、アドバイスが見つからないことをすぐに説明します。 これはすべて完全に個別であり、あなたと最終的に何をしたいかに直接依存します。現在のトラフの穴にパッチを当てるか、ITインフラストラクチャを構築して、「MAKE GOOD」ボタンを押すだけです(そう、私は怠け者です)。
この記事は、この分野でほとんど仕事をせず、一度に必要な人を対象としています。 中小企業の若いシステム管理者が役に立つと思います。
以下は、ITインフラストラクチャの監査を実施する際に発生する可能性のある問題のサンプルリストです。
1.少なくとも何かを尋ねることができる人がいない-これはまさに、経営陣がインフラストラクチャ全体を改善するために監査を依頼したときに直面した問題です。 当時、私は会社の部門の最年長の従業員であり、私に尋ねる人はいませんでした。 この理由から、私は単純なシステム管理者でしたが、ITインフラストラクチャの編成の複雑さにほとんど専念していなかったため、「それが何のために行われたのか」を選んで理解しようと多くの時間を費やしました。
2.経営陣による明確に定義されたウィッシュリストの欠如-私たち-ITの人々-は当直のちょっとした超能力者でなければならないということは誰もが同意すると思います。 タスクのコンテキストに基づいて、非常に多くのことを考え、理解する必要があります。 私の場合、全体として事業展開の方向性を考える必要がありました。
3.現在のインフラストラクチャの明確な(文書化された)記述の欠如-悲しいことに( ! )これは前に起こったことがない。 オフィスネットワークの平凡な地図を作成した人はいませんでした。 支部間のコミュニケーションがどのように組織されているかは説明しませんでした。 私はルーターのケーブルの平凡なラベル付けについて話しているのではありません。
4.ドキュメントの完全な欠如-一般に! 絶対に文書が部門に保存されたことはありません。 そして、これは絶対に悲しいことです。 実際、契約の平凡なコピー(電話、インターネット、1Cサービス、ホスティングレンタルなど)は、少なくとも電子形式で部門に配置する必要があります。 また、これは前提条件の1つです。IT部門の従業員は、インターネットが別の地域(モスクワまで+3時間)に落ちた場合の連絡先を知っている必要があるからです。
5.共通のパスワードデータベースの欠如-すべてのパスワードは異なり、ケースごとに変更されました。 このヒープはすべて覚えておく必要がありました。 「一度書かれたものはすべて読むことができます。」 新しい従業員に特定のアクセス権を付与するには、メール(または紙)上にあるすべてのログインとパスワードを書き換えて、個人的に個人に転送する必要があります。 そして、まだパスワードを正しく覚えていれば...ホラー!
6.地域ですべてがどのように組織されているかについての情報の不足-そこには何人の人がいて、誰がリーダーであり... すなわち 「15人が座っているムホスランスク市の地域代表」と呼ばれる抽象化だけがありました。 そこにネットワークがどのように配置されているのか、その弱点、代表オフィスの従業員がインターネットにアクセスする方法、従業員が中央オフィスのネットワークリソースにアクセスする方法について疑問に思ったことはありません。
そして、これは完全なリストではありません、なぜなら そのような株はただの膨大な量です。 そして、彼らはすべて私の方法で会った。 私が名前を挙げることができる最も難しい瞬間の1つは、私が初めてそれをしたので、汚れで顔を叩いたくないという事実です。
一般的な心理学を少し理解し、私たちのIT担当者の大部分がそのような監査を準備する際に内向的であることを考えると、ほとんどの場合、些細な質問で会社の経営に立ち向かうことを恐れます。 怖かった。 それにもかかわらず、私は自分の恐れを乗り越え、経営者が答えることができる些細な質問をすることを余儀なくされました。
そして今、すべての困難を克服するために私がアドバイスする方法についての詳細
私はあなたが何を扱っているのか、何が時代遅れなのか、何がより生産的なものに置き換えられるのかを理解するために目録を取る必要があることを思い出しません。 これは必須です。 ただし、すべての機器の調査後、すべてをカテゴリ(アクティブなネットワーク、ワークステーション、ビジネスに不可欠なサーバーおよびサービス)に分割する必要があることを思い出します。 管理パネルにアクセスできる場合は、構成のバックアップを作成し、特定のハードウェアで「何」、「なぜ」、「なぜ」を構成するかを説明し、サーバーのすべてのネットワークアドレスを書き換え、鉄の管理ピース(ご容赦ください、紳士ネットワーク)、ネットワークストレージ、プリンターなどネットワークにアクセスできる(ワークステーションを除く)。
次のステップでは、ボトルネックが存在する可能性がある場所を理解するために、ネットワークがフロアプランにどのように配置されているかの概略図を作成することができます。 私の場合、フロアネットワークが2つの部分に分割され、サーバー側から最も遠いネットワークに問題があるという問題がありましたが、すべてが些細であることが判明しました-シールドされていないツイストペアケーブルは220と380ボルトの電圧でビジネスセンターフロアの電力線に敷かれました- 一体何なんだ 。 その後、鉄の分析に進むことができます。
鉄成分の分析は重要な活動の1つです。 現在のハードウェアの関連性(ネットワークとサーバー、ユーザーPCの両方)を理解する必要があります。 通常、この段階で、ビジネス部門の重要な情報はすべて、3番目の保証期間( ! ) 「ネットワーク上のファイルはゆっくりと開きます」。サーバー自体は、スプーンで鍋を叩く病気の精神医学のようなディスクで音を立てます。 また、ネットワーク腺は、会社に買収される1年前に廃止され、レビューによるとひどいものです。 または、たとえば、オフィス内のwi-fiはアクセスポイントで発生します。これは、すべてのレビューによれば、敵を望まないようなゴミと見なされます。
次に、現在のサーバー容量を評価する必要があります。
サーバーの容量を評価する必要があります。 すなわち 現在のサーバー(組織内に仮想化が存在する場合は物理および仮想)の動作を評価し、リソースの使用方法を評価する必要があります。 おそらくいくつかのサーバー(またはサーバー?)を完全に排除する必要があります。 それらの必要性は長い間消えており、彼らはそれらを削除することを恐れていました。 一部のサービスは結合がより便利な場合もあれば、逆に分割される場合もあります。1つのマシンでは互換性がなく、システムに過負荷がかかるためです。
すべてを仮想化する!
サーバーとサービスのフリートが非常に多くなり、サーバールームに移動してシステムの種類を確認したり、適切なサーバーを探してKVMを調べたりする必要がある場合、明らかに仮想化が必要です。 仮想マシンで実行できるすべてのシステムは、仮想環境(すべての種類のアクセス制御システム、企業ポータルサーバー、企業クラウドなど)に転送する必要があります。 このための最新の、そして最も重要で便利なツールがたくさんあります(VMware、Proxmox、Xen、Hyper-V)。 必要なもの、好きなもの、購入して開始できるものを決めるだけです。
炉内の仮想化! ハードウェアのみを提供してください!
ゲートウェイ、ルーター、ネットワークへの緊急アクセスに使用されるVPNサーバー、1Cサーバー(ここでは腐ったトマトを飛ばすことができます)などの重要なものを仮想化しないでください。 すべての要因を適切に評価し、それに基づいて仮想環境に導入するものとそうでないものを決定することが重要です。 理想的なソリューションは存在しません。
支店間のネットワークの編成
質問は非常に広範囲であり、多くの解決策があります。 最も簡単な方法-各リモート従業員にVPNのログインとパスワードを提供すること-1つのプロバイダーからL2ネットワークをレンタルし、異なるベンダーのさまざまなネットワーク腺に指示し、地上のネットワークへのアクセスとネットワークリソースへのアクセスを整理する社内(ネットワークストレージなど)。 すべての長所と短所を評価し、特定のケースで正しい最良の決定を下してください。 「何をすべきか」および「どのようにすべきか」を簡単に理解するために、システムインテグレーターを招待して相談してください。 彼らはあなたに首への要求を与えることはありませんが、異なる問題(安価で高価)で同じ問題を解決する方法を理解することを可能にします。 このような会議を2、3回行った後、すべてのウィッシュリストとそれらを解決するための可能な方法をより正確かつ明確に説明できます。
上記のすべての作業の後、おおよその予算の作成を開始できます。 特定の機器モデルを選択するには、専門のチャットルームに問い合わせてください(私はTelegramのチャットルームを使用しました。常に生きている人がおり、すぐに回答を得る可能性が高いためです。リストはGoogleにすることができます)。 選択したすべての機器は、直接的な顧客である会社の従業員の将来と成長ニーズに余裕を持って数えます。 会社のビジネスのさらなる発展に関するトピックについて、経営陣とより多くの情報を交換します。 おそらく、彼ら自身が、あなたが答えを知らなかったものに対する答えをあなたに話すでしょう。
結論の代わりに
特に部門に3人以上の人がいる場合は、部門の作業を正しく整理します。 あるものが一人の人に結びついているような状況を作ってはいけません。 これがあなたの失敗のポイントです!
サービス構成を変更するプロセスでのサーバー上のすべてのアクションを可能な限り文書化してください。 これは、将来的にあなたと、あなたと一緒に仕事をする同僚(またはあなたが昇進/他の仕事/休暇に行くときあなたの代わりに)に役立ちます。
そして、2つのことを覚えておいてください:
- 完璧な指示はありません!
- 完全な保護は存在しません!
PS:それだけです。 あなたのコメントと健全な批判を楽しみにしています。