Most mindent megtehetsz amit addig nem

Lennie kell valami jónak ebben az egészben. Azok akik otthonról akartak dolgozni, már otthonról dolgoznak, akik pedig nem – mert nem lehetséges vagy technológiai okai vannak – azok már nem is fognak.

Hogy mikor kerül vissza az otthoni munkaerő az irodába, azt tippelni lehet, ahogyan tippelgetik is a hivatalos szervek, illetve ők a tetőzést helyezgetik az idővonalon erre-arra.

De kell lennie valami hozadéknak ebben az egészben és igazából több is van, de mint a fenti címből látszik, most arra gondolok, hogy mindent megtehetsz amit eddig több ok miatt nem tudtál. Mondok pár példát.

WiFi hálózat optimalizációja

Ha például az irodában eddig is volt, de olyan helyek azért akadtak, ahol sosem volt stabil, egyáltalán nem volt jel. Eddig nem lehetett kezelni, mert akár éjjel-nappal voltak az irodában és aktívan használták.

Eddig bridge módban használtad az AP-ket, mert gyorsan kellett valami korábban, de érzed hogy a tunnel mód jobb lenne. Hoznál létre számukra több VLAN-t is, illetve a guest wifi eddig nem valósult meg, most lehet bele lehet nyúlni annyira a rendszerbe, hogy az is legyen.

Out of band hálózat kialakítása

Az infrastruktúrát alkotó kiszolgálók, tárolók és egyéb elemek menedzsmentre használt interfészei jó eséllyel az egyébként data/produktív forgalmat bonyolító switch-eken terminálónak és a normál forgalmat is kezelő tűzfalakon megy keresztül. Sok helyen nincs külön OOB hálózat, minden egybe van és nyilvánvalóan a tűzfalon korlátozva van, hogy a felhasználó asztalán lévő porttól, ne lehessen elérni a szerver DRAC-ját – jobb helyeken – de attól ez még in band.

Az OOB hálózatoknak tipikusan nem kell őrületes sávszélesség és redundanciáról még álmodni sem nagyon kell sok esetben – egy szervenek csak egy DRAC/ILO/CIMC – portja van – kivéve shared mód, de az pofon a koncepció lényegének – de ha van két switch-ed, ami csak a polcon ül, akkor itt az ideje erre felhasználni.

Tag alapú mentés – Veeam

Explicit vannak a mentési feladatban a klaszterek/virtuális gépek, persze, így egyszerű. Most van idő tag-eket készíteni a virtuális gépekre.

Például ha produktív a VM és az elsődleges mentés mellé a szükség van duplikációra is, akkor arra létrehozok egy VMware tag-et, mondjuk “Prod_Duplikalt_DR” névvel. Aztán ezt a tag-et teszem a mentési feladatba és innentől kezdve ha létrehozok egy új VM-et és ráteszem a tag-et, akkor automatikusan belekerül a Veeam mentési/replikációs feladatba.

Ennek egyébként idáig sem nagyon lehetett technikai feltétele, de mivel ehhez kell egy kis nyilvántartás valahogy sosem jutott idő rá.

CMDB – Configuration Management Database

Sosem volt vagy ami van az nem naprakész. Pedig egy jól megépített és karbantartott CMDB aranyat ér és bár lehet fáj, de az Excel tábla az nem CMDB. Minden ilyen dolog felméréssel, adatok begyűjtésével kezdődik. Hát hajrá, RVtools ingyen van, az jó alapot ad akár Sharepoint alapú megoldáshoz. Ha legalább a VM-ek neve, IP-je, diszk, OS konfigurációja megvan az már jó kezdet. Kialakíthatóak a CI-ok közötti kapcsolatok, szóval melyik tároló, melyik volume-ján van, az adott VM. Aztán később beállítható hogy melyik alkalmazás fut rajta, milyen SLA érvényes az adott szerverre például.

Hálózati átalakítások

Kapcsolódik kicsit a fentebbi wifi-hez, de ha eddig nem volt SSL bontás a forgalomra, mert nehéz lett volna gyorsan bevezetni az iroda naponta visszatérő terhelése miatt, a hétvége pedig rövid volt rá, akkor itt az ideje. Új VLAN kell egy új VRF-be, az office hálózatra? Most itt az alkalom, mivel a vállalati nyomtatón kívül senki portja nincs fent rajta.

POC

Picit magam ellen beszélek, de túráztatni lehet az integrátorokat. Érdekelt az NSX, a Horizon vagy a Flowmon, de sosem jutottál el odáig? Nem kell mindenhez fizikai hardver, főleg a fentiekhez nem – feltétlen. Akkor keresd meg a kedvenc integrátorod, aki lehet ért hozzá és hozzon tető alá valami környezetet nálad.

Az NSX-hez elég két fizikai gép, a Horizon-hoz meg 3 darab VM.

Health check

2018/2019-ben elég sokat téptem a számat sok ügyfélnél a VMware Optimization Assessment kapcsán, a rightsizing-al kapcsolatosan. Mindenhol vannak alul és felül-méretezett VM-ek, de méginkább hibák. Az integrátorok – legalábbis ahol én dolgozom – szinte minden rendszerre vonatkozóan tudunk egy optimalizációs tervet adni, VMware,Veeam, hálózat vagy akármi.

Összefoglaló

Egészen egyszerűen nem maradhat ez az izoláció ilyen formában életben sokáig és emelt fővel nézzünk a jövőbe. Az irodákba, ha nem is teljes létszámmal – bár remélem hogy nem a WFR miatt nem – de visszatér az élet, miért ne hoznánk ki a maximumot ebből a kiterjesztett karbantartási időablakból?