Bankir.Ru
3 декабря, суббота 14:31

Объявление

Свернуть

Третья ежегодная конференция-консилиум «ИТ-бюджет банка - 2017»

Показать больше
Показать меньше

Наши коллеги или нарочно не придумаеш

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Наши коллеги или нарочно не придумаеш

    Мне тут попал в руки документик из обного банка думаю он будет интересен многим


    ПРЕДВАРИТЕЛЬНЫЙ ПЛАН МЕРОПРИЯТИЙ.

    1. Преемственность общей концепции развития до начала существенных затрат.
    2. Решение вопроса о резервном копировании конфигурации АТС.
    3. Работа всех интернет служб – периодически зависает ПКА с FireWall и Proxy, систематические сбои в работе почтового сервера. Закупки новых ПК с монитором на плате и переустановка ПО (возможно, антивирусом) » 1500 + 400 настройка.
    4. Работа сервера Novell – периодически зависает – переинсталировать на новый сервер (непонятно, зачем файл-сервеhe 2 процессора).
    5. Слабые UHS, не обеспечивают необходимого запаса по мощности и качество фильтрации и регулировки – закупить UPS на всю серверную комнату из раcчета 700 VA на сервер, 500 VA на системный блок и 200 VA на сетевое устройство и мониторкласса » 6 KVA »6000/
    6. Зависание и сбой сетевых устройств, установленных вне серверной, приведение в порядок компьютерно-телефонной сети: установка шкафа с пат-панелями и коммутаторами в серверной, установка сетевых и телефонных розеток у всех пользователей, все сетевые устройства вне серверной закрепляются на стенах (а не валяются под ногами!) и снабжаются UPS. Возможна переконфигурация сети и замена основных сетевых устройств в серверной с установкой освободившихся в другие места (с учетом возрастания общей пропускной способности сети).
    7. База данных «Инфобухгалтера» находится на ПК без RAID. Организовывать резервное копирование вручную, либо закупить ПО рез. копирования (»2000) и установить автоматическое копирование (вместе с RS bank и 1С!) на диск какого-либо из серверов или ленту (еще »1000 + 40 за каждую ленту).
    8. Базы 1С
    9. Отключение потенциально проблемных служб – WINS (DHCP) за 3 дня – 3 раза возникали проблемы.
    10. Ремонт системных блоков затягивается – закупить несколько комплектов запчастей для быстрого ремонта на месте (память, материнская плата, сетевые карты, жесткие диски, дисководы 3,5”) примерно 3-4 комплекта на 100 ПК.
    11. Вывести сервер входящих звонков за FireWall, если не нужны базы правовые , для работы закупить 1 модем, чтобы не было потенциально проблемного места в сети – отключится удаленное управление ПК из дома для сотрудников банка.

    Желательно:

    1. Дублирование основных служебных обязанностей сотрудников – чтобы отсутствие одного человека не приводило к возникновению проблем.
    2. Создание детальных инструкций по отдельным операциям (добавление почтового пользователя). Вообще, все инсталляции ПО записываются в журнал по шагам!). – Занимает много времени.
    3. Создание списка всех административных паролей и логинов с постоянным обновлением.
    4. Стандартизация конфигураций ПК и ПО.
    5. Введение централизованной антивирусной защиты. Имеет смысл при 100% охвате. Предлагается – Norton Antivirus Corporate Edition » 60 на 1 ПК. При входе в сеть автоматически проверяются загрузочный сектор и память, а также автоматически обновляется антивирусная база (без возможности отключения). При работе в резидентном режиме автоматическая блокировка вируса при активации. Все управление централизовано, все настройки на отдельных ПК выполняются с сервера. Подключать ПК к серверу с NA можно по одному с предварительной проверкой на наличие вирусов. На Р120 с 32 МВ памяти и диском 2 GB под NT4 Word station с office 97Pro с MS Outlook 98 работал активный резидентный NA , что замедляло работу, по оценкам пользователей, незначительно.
    6. Внедрение электронной почты для всех сотрудников – согласование вопросов в фондовом режиме без отрыва от текущих дел. Установка приема почты с 1 минуты на 3 минуты. Внедрение заявок на вызов технической службы по электронной почте (возможно, с ближайшего ПК) с указанием № ПК, монитора, принтера – статистические данные по всей оргтехнике и список основных вопросов – возможно составление дополнительных мер по недопущению отказов оргтехники.
    7. При выполнении предыдущего пункта создание единой адресной книги компании: ФИО, должность, телефон, адрес электронной почты…………
    8. Введение систематически обновляемой базы по складу и по ПК с конфигурацией, Мас и IP адресами и списком установленного ПО.
    9. Обучение по ПО – Компания оплачивает обучение одного человека + одну попытку экзамена для всех сотрудников подразделений (остальные – за свой счет). Для обучения внутри Компании используются запасные ПК ТО. Компания получает нескольких сертифицированных специалистов.



    P.S. текст приведен с одной маленькой купюрой
    В результате внедрения программного обеспечения ни одного юзверя не пострадало !

  • #2
    Дык это надо в "Программисты шутят". Давненько такого не читал.

    Комментарий


    • #3
      Ты не уточнил что ЭТО родилось после ухода оттуда в другой банк начальника отдела (АКА сисадмина - меня ), и прихода нового...

      Чтобы оценить - надо знать ситуацию (напр. все инет-сервисы там на двух серверах на FBSD 4.1.1, и за предыдущий год с последнего обновления глючили два раза - один раз лог файл разросся и кончилось свободное место на диске, поэтому начались тормоза, ну и второй раз после редактирования аккаунта вручную в файле) . Т.е. упомянутые глюки и зависания начались с приходом нового сисадмина (это я типа отмазываюсь ).

      УПСы там стоят отдельные на каждый комп, а в тексте имеется в виду что надо их убрать и купить ОДИН большой на все в серверной.

      Насчет сетевых устройств - тоже надо знать ситуацию чтоб понять что собрать все свитчеры из трехэтажного здания в один шкаф в серверной (вместо нынешнего "каскадного" подключения свитчеров с их распределением по зданию) и переложить всю сеть - труд мягко говоря бессмысленный (IMHO).

      Насчет бэкапа баз - в принципе верно (если денег не жаль на именно ТАКУЮ реализацию ), раз сейчас там перешли на сетевые версии (были локальные, у каждого бхгалтера отдельная), то вопрос бэкапа надо как-то решать.

      Насчет WINS и DHCP - это были руки нового админа, полезшего менять настройки, ну и "ошибшегося" в НЕСКОЛЬКИХ (!) местах при этом.

      Емейл есть и так у всех (свой домен, свой мейл-сервер), очевидно он имел в виду (это догадка основана на том, что он ничего кроме продуктов M$ толком не знает, да и их похоже как-то не особо ) установку Exchange... Ну а борьба за снижение сетевого траффика в 100Mbit сети, построенной исключительно на свитчерах, путем увеличения периода проверки почты с 1 мин. до 3 - это конечно сильный ход .

      Ну остальное частично верно, частично нет (типа пошаговых инструкций по установке ПО ), а уж нортон антивирус - это просто любимая прога нового начальника (что видно и по тому, сколько он ему внимания уделил ), используемый там сейчас (официально купленный кстати ) Dr.Web он не признает.

      P.S. А вообще это скорее грустно, чем смешно, особенно учитывая оставшихся там ребят, которые вынуждены это на своей шкуре терпеть .

      Комментарий


      • #4
        Ели еще принять во внимание, что всю сетку я там конструировал вообе тоска
        В результате внедрения программного обеспечения ни одного юзверя не пострадало !

        Комментарий


        • #5
          Да нарочно не придумаешь а в свете последних событий по распространению вируса WORM ... переход на Norton Antivirus начал заметно прогрессировать...
          В общем засада полная и ничего не понятная.
          Best regards,
          Кузьминов Денис Владимирович

          Комментарий


          • #6
            Тоска, тоска полная после прихода не админа, а просто человека, который работал в каждом месте по 4 месяца и не больше, потом видно ве перестраивалось и все падало, и он убегал...
            Best regards,
            Кузьминов Денис Владимирович

            Комментарий


            • #7
              Примите мои соболезнования. (пью, не чёкаясь)

              Комментарий


              • #8
                P.S. А вообще это скорее грустно, чем смешно, особенно учитывая оставшихся там ребят, которые вынуждены это на своей шкуре терпеть Вот это самое верное замечание. Кабы он там был один, его беда. А так - начальник-самодур, "вернее самадура"(С)

                Но ващета разбирать чужие настройки - дело неблагодарное. И большинство из нас прибегает к самому простому способу решения этой проблемы - переделать все под себя.

                ---------------------------
                "Половина не может быть большей или меньшей. Она - половина. Но большая половина из вас этого не понимает"
                ))))
                Последний раз редактировалось Marky; 29.04.2002, 10:30.

                Комментарий


                • #9
                  Marky Одно дело когда человек практически знает что делает, другое когда чисто теоретически...
                  Я не работаю в том банке уже почти год, так этот деятель меня уже порядком достал своими вопросами, а в пешее путешествие с сексуальным уклоном отправить его не могу по личной причине (может моей жене туда после декрета возвращатся придется)
                  В результате внедрения программного обеспечения ни одного юзверя не пострадало !

                  Комментарий


                  • #10
                    A.Anry Я лишь "оправдал" причины, по которым тот чел начал все переделывать. Неужели Вы бы не сделали то же самое?

                    А вот то, что он уже год "достает" Вас с вопросами, не делает ЕМУ чести. И я категорически соболезную Вам. Ведь как гласит народная пословица, " если человек - дурак, то это надолго". Был бы сообразительный, уж за год бы мог и сам научится.

                    Комментарий


                    • #11
                      A.Anry
                      а в пешее путешествие с сексуальным уклоном отправить его не могу по личной причине (может моей жене туда после декрета возвращатся придется)
                      А Вы уверены, что тот чел не прочитает эти строчки? Тогда будьте готовы заслонить грудью свою жену. Ведь в жизни всякое бывает. Глядишь он и дождется того звездного часа, когда Вы придете и из добрых побуждений все сделаете мамано, по-прямому.

                      Комментарий


                      • #12
                        Marky Даже если он прочитал эти строки ничего он сделать не сможет, тем более, что она уже точно туда не вернется
                        Что касается - проще сделать заново, чем разобраться - тут я не согласен ...
                        Структура сетки например складывалась не за один день и даже не один год и делалась она в соответствии с задачами на нее возложенными Но кричать о том, что все сбои в сетки из за того что она сделана не правильно, точнее не так как он прочитал в умных книгах, в корне не верно. Сетка проработала в данной конфигурации в течении 2-х лет без особых проблем, причем за эти 2-а года она увеличилась в 2-а раза...
                        Пришел человек, не имеющий "практического" опыта и зачастую не понимающий явлений происходящих в сети, но нужный руководству - вот и все дела
                        Я тут к стати недавно беседовал с одним соискателем, который на сто процентов уверен, что 10 мегабитная сетка работает по одной паре, а сотка на двух %)
                        В результате внедрения программного обеспечения ни одного юзверя не пострадало !

                        Комментарий


                        • #13
                          A.Anry
                          что 10 мегабитная сетка работает по одной паре, а сотка на двух %)
                          Новое слово в науке и технике. А для Гигабатной строят криогенные установки для уменьшения трения электронов об оболочку.

                          я имел ввести разговор не про структуру сети, а про "мягкую" составляющую. Но и по сетке , согласитесь, местами он прав. Некое однообразие и соблюдение элементарных норм безопасности, как то - все оборудование на стенке и так далее , это же нормальная практика. Которая кстати, позволит лучше разобраться в топологии сети.

                          Комментарий


                          • #14
                            Marky Интересно как при таком раскладе быстро определить где именно порвали кабель идущий через 3-и этажа здания ?
                            В результате внедрения программного обеспечения ни одного юзверя не пострадало !

                            Комментарий


                            • #15
                              A.Anry
                              Интересно как при таком раскладе быстро определить где именно порвали кабель идущий через 3-и этажа здания ?
                              Если болтаться не будет, то скорее всего не порвут :-) (у Вас уборщица никогда какой-нибудь сервак шваброй из сети не выключала ?)
                              А определить просто: где не работает, там и порвали
                              Это не наезд, это я прикалываюсь :-)
                              А теперь почти серьезно (про того, другого): есть два пути 1) разобраться во всем, как что работает, и почему было сделано именно так, а уж затем постепенно все менять по мере необходимости (ничто не вечно), аккуратно, чтобы не испортить того, чего потом не восстановишь 2) пусть все само работает, пока работает, и ничего не трогать, а потом, как начнет ломаться, срочно бежать, пока по шее не дали :-)
                              Вот, например, на моем старом рабочем месте уж больше года все работает так, как я настраивал (а ведь тоже все перенастраивал после прежних хозяев). Ну конечно, что-то потихоньку уже сбоит, но все же работает! А был бы я, так опять бы все перенастроил бы... Но не буду. Мне это просто уже не интересно.

                              Комментарий


                              • #16
                                Я тут к стати недавно беседовал с одним соискателем, который на сто процентов уверен, что 10 мегабитная сетка работает по одной паре, а сотка на двух %)

                                Стандарт 10BASE-T - IEEE 802.36 - определяет тип соединения с сетью на основе витой пары с помощью 8-позиционного модульного разъема, в котором позиции 1 и 2 используются для передачи сигналов TD+ и TD- соответственно, а позиции 3 и 6- для передачи сигналов RD+ и RD-.
                                .
                                .
                                .
                                Стандарт 100BASE-TX разработан для передачи сигналов по двум парам кабелей UTP категории 5, стандарт 100BASE-FX - для передачи сигналов по двум парам оптических волокон и 100BASE-T4 - по четырем парам кабелей UTP категории 3, 4, 5, или STP.
                                Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                Комментарий


                                • #17
                                  A.Anry
                                  Интересно как при таком раскладе быстро определить где именно порвали кабель идущий через 3-и этажа здания ?

                                  А какая нафиг разница? Всё равно менять весь кусок. Или предполагается отыскать место обрыва и замучить его паяльником?

                                  Комментарий


                                  • #18
                                    Pov Одно дело поменять 10 метров кабеля - другое 100 при условии, что так просто до места прокладки кабеля не доберешся
                                    В результате внедрения программного обеспечения ни одного юзверя не пострадало !

                                    Комментарий


                                    • #19
                                      Romsan и там и там используется 2-пары или я не прав ?
                                      В результате внедрения программного обеспечения ни одного юзверя не пострадало !

                                      Комментарий


                                      • #20
                                        A.Anry прав канешно. Но если, в прямую, зацитировать стандарты... То могут и на работу не взять
                                        Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                        Комментарий


                                        • #21
                                          Исходный опус, конечно, звучит очень нелогично. Даже как-то и критиковать не хочется. Опять же - чего критиковать, если я сам тут наставил того же самого - Novell как файл-принтсервер, freebsd как почтовик-прокся и как маршрутизатор-dhcp-wins (второй, заодно холодное резервирование), свичи вместо хабов, сетка 100мбит (правда, изначально - еще до меня - вся сеть уже была притащена в одну комнату - поэтому мне проще). 1Сы, оазисы и прочая лабуда - тоже имеются...

                                          Хотелось бы только заступиться за принцип "прищел новый человек - переделывает все под себя". Уже на второй работе подряд этим же и занимаюсь. Ну чего плохого в том, что я немного знаю Novell, UNIX (ну и freebsd тоже), NT и имею собственное мнение, кто чем из них должен заниматься? Главное - результат. И если человек умеет и может насроить NAV - пусть настроит, лучше, чем ничего.

                                          Насчет структуры, которая складывалась не один год - не значит сие, что она не устарела еще за один год, даже лингвистически не значит. А уж тем более - если таки предположить, что "структуру" в итоге админ лепит "под себя"...

                                          Опять же, 2 A.Anry - насчет обрыва кабеля между свичами - а (кхм) разве альтернативного маршрута в схему сети не было заложено? Упушшение...

                                          Опять же, хочу заступиться за "один, но большой УПС". Он не просто "большой", у него ведь еще и диагностика человеческая. Просто годик назад созрели мы сменить штук 12 "маленьких" разношерстных (с апериодически тухнущими батареями - как всегда, выясняется, что батарея протухла, только после падения электросети - ну, с соответствующим результатом) на один "большой" - так я испытал просто огромное облегчение... С другой стороны, затраты на "автоматизацию" напрямую зависят от "размера бизнеса" - два года назад мне такое и в голову б не пришло вытворять, ну, подумаешь, один из серверов полежал упавшим с 11 вечера до 8 утра - все равно, никто не работал.

                                          2 Romsan - ну, и чего - если зацитировать "по двум парам UTP5" (да еще с ударением на 5) - вполне нормально, вот ежели сказать "по ЧЕТЫРЕМ парам" - то конечно, могут и нос поворотить... А то, что переводы на русский страдают большой корявостью - так все тут знают не по наслышке... Ну написал переводчик кабели во множественном числе, не понимая, что кабель есть пучок проводов - простим его...

                                          В общем, смеяться не надо. А то впечатление образуется... неадекватное... ну не верю я, что drweb и nav столь уж разительно лучше один другого. И что на MSExchange нельзя построить корпоративную почту, нисколько не худшую, чем на sendmail+postfix+cucipop...

                                          /kiv
                                          /kiv

                                          Комментарий

                                          Пользователи, просматривающие эту тему

                                          Свернуть

                                          Присутствует 1. Участников: 0, гостей: 1.

                                          Обработка...
                                          X