我刚刚开始在一家拥有一百多名员工的公司担任唯一的“IT 人员”。这家公司的 IT 部门历史一直很艰难,在短短几年内更换了 6 名员工。在此期间,每个人几乎没有记录任何内容,做事的方式也各不相同,而且所有系统都随着越来越多的项目被添加而有机增长,而没有付出任何努力来建立坚实的基础。
有利的一面:公司已经意识到试图把所有事情都放在一个人身上是行不通的。我将是这个规模合理的团队中第一个被聘用的 IT 人员。此外,我们将外包对我们系统的一般审计,但这次审计将只关注我们面向客户的生产系统,而不是整个网络。
一些有趣的事实:
- 不同供应商提供各种存储系统。有一个存储系统从未保存过任何凭据,并且开始出现故障。
- 整个网络对我来说没什么意义……6 个域控制器为一个位置/域提供服务。多个 VLAN 似乎毫无规律或理由。有多个卫星办公室位于自己的域中,而我的前几任完全忽视了这些办公室。
- 似乎没有进行备份
- Office365 可用于提供电子邮件/Lync/SharePoint 服务,但似乎未与 Active Directory 同步
- 说到活动目录……它简直是一团糟。大部分都是杂乱无章的,一些古老的 OU 实际上一直在制造问题,几乎每个人都是域管理员。
- 历史上从未使用过票务系统或资产追踪。
- 总体而言,机器与机器之间的通信存在问题。几乎所有网络流量似乎都通过思科 ASA 路由,而且配置非常简陋。
这些只是我第一天注意到的。我还被告知我们可能每个季度都会发生一次严重的关键故障。
这是一个相当大的挑战,我不知道从哪里开始,所以我想问问这里的每个人......我应该从哪里开始?
答案1
您提到了面向客户的系统。对我来说,这意味着您的首要任务是为您赚钱的系统的正常运行时间。网络和存储听起来是第一和第二。(编辑:)哦,还有弹性。检查、在线和测试您的备份。确保您可以恢复它们!
接下来优先考虑内部网络和 AD,您需要坚实的基础。根据您的信息,我认为迁移/域崩溃是有序的。我无法想象这样一个小型组织为什么要有多个 AD 域。
找一个项目经理。你可能需要同时进行多项工作才能完成清理工作。请一位专业人士协调工作。
不要害怕将其中一些外包给专业服务。尽可能严格地确定范围,如果供应商给您留下了深刻印象,请考虑扩大参与度。
答案2
如上所述,这是一个有很多很长答案的问题。
因此,我会尽量简短地说:
- 备份:如果没有备份,一旦出现问题,你的生意就很有可能破产
- 贮存:检查您的存储服务器(及其磁盘)是否运行良好
- 联网:仔细的政策审核不会花费太多时间(大约 1-2 周)
- 虚拟化:开始将物理服务器迁移到虚拟机
- 之后你就可以开始重组您的域名在软件/应用程序层面。在这种情况下,充分利用虚拟机快照
答案3
在这种情况下,我会寻求项目经理的帮助。根据我的经验,首先解决网络(基础设施和逻辑)、备份和安全问题是铺平变化的更好方法。此外,在对环境进行任何更改之前,记录整个系统当前运行状态的各个方面(根据情况,照片很有用)。
我以前担任过和你类似的职位。那是一家政府公司,没有任何预算。150 多个工作站和 10 台服务器运行在非管理型 10/100 交换机上,我几乎见过所有问题:从运行 Windows NT 的 Pentium II 到无处不在的 10/100 非管理型交换机。很难将其归为“还行”的标准,但我在那里工作的两年半里获得了不错的体验。