כמה פה עובדים עם RFC ?

skepper

New member
כמה פה עובדים עם RFC ?

כמה פה עובדים "מסודר" , ז"א עם טופס RFC, ישיבת התנעה ניהול סיכונים, RollBack, וכו'

האם אצלכם אתם מתקינים בשיטת "next-next=next - אם תהיה בעיה כבר נתמודד" או שאתם עובדים עם LLD / RFC מעבירים לגורם הרלוונטי ומשם הלאה.



עלתה שאלה - האם עבודה עם RFC אכן מקטינה סיכונים ?
 

F00D Is G00D

New member
בארגונים מסוימים זה הופך לבירוקרטיה

למשל. בזמן תקלת פרודקשיין הסיס אדמין לא מוכן לעשות restart לאתר ב iis בלי מסמך. ולך תריב איתו עכשיו. (סיפור אמיתי)

מצד שני. בפרויקט חדש, כן אפילו חובה - לבדוק תאימות של כל היצרנים. לשקול פרמטרים שהם ממליצים ב best practice. לחשוב על הסביבה כשהיא תגדל לפאודקשין (קבוצות, הרשאות, היראראכיה, קונבנצייות שמות, משתמשי מערכת, הקשחות).

אפילו מסמך קצר שאומר מה יותקן, איפה. איזה אופציות בהתקנה ועם איזה מסמכים אחרים. עדיף על next next.

למשל - נסה להתקין power shell3 (כחלק מהקיט) על שרת שמריץ exchange 2010 sp2 ומטה. ספר לי איך יצאת מזה
, רק דוגמא קטנה למה עלול לקרות מ next next. (ההמלצה הרישמית שהלקוח קיבל מ ms על אירוע כזה היה פירמוט של השרת - בפועל הסרה של power shell 3 והתקנת sp3 לאקצינג פתרה את זה.).
 

Blitz1

New member
קביעת מדיניות ונהלים וכתיבת RFC הכוללות "RB"

מקטנים את הסיכוי לטעויות אנוש (40% מהתקלות עפ"י גרטנר).
תוכנית מסודרת רב שלבית מאפשרת ניהול סיכונים אפקטיבי יותר.
בפרוייקטים גדולים כמובן שקיימים שלבי ביניים "go no go"וכו..
מעבר לכך שמשחרר את התלות באדם אחד במקרה וקרה משהו ולא יכול להגיע/ברח לחו"ל.
במקרה שלי על אתחול לשרת צריך תוכנית עבודה (לפעמים זה שורף פיוז אחד או שתיים אבל במחשבה שנייה גם נותן שקט תעשייתי).
 

ntbsh

New member
...

אצלי בצוות עובדים אך ורק עם נהלים, אי אפשר אחרת (אני עובד בחב' אינטגרציה) ויש לנו קווים ברורים, ככה שזה מקל על כל אחד להבין מה עשית, ואיך ומה.
מלבד נהלים, אנחנו דואגים תמיד במהלך פרויקטים לבצע LLD שיכלול סיכונים, אפשרות Rollback וכו'. כשיש לך בפרויקט רשימת סיכונים, אתה יכול למפות אותם ולתת אחריות לכל סעיף לאדם אחר שמתמחה (לדוג' בפרויקט שדרוג גרסת AD מסוים שביצעתי עבור לקוח Enterprise גרסת ה- Oracle SSO שלו לא תמכה בגרסת ה- AD. זה היה רשום כ'סיכון' שיכול לפגוע בעבודה השוטפת של המוצרים העושים שימוש ב- Oracle SSO, ונתנו לאיש צוות של הלקוח המתמחה בתחום לנהל את התהליך למציאת פתרון [כמובן שבליווי שלנו]).
בתקלות - אני יכול להגיד לך שבארגוני SMB (עד 500 עובדים~) שלנו, יש לנו טופס שלוקח למלא אותו 10 דק' (אם אתה ממש עצלן אז 15 דק'), והוא מסביר את התהליך שאנחנו צריכים לבצע, השלכות (במידה וקיימות, כמו Downtime), אחריות (מי אחראי לתהליך), במידת הצורך גם אפשרות Rollback (בהתאם לתהליך אם קיימת אפשרות). בארגוני Enterprise חובקי עולם שאנו מספקים להם שירותים (ובמיוחד הגרמניים, שאני משתדל לאמץ את מתודות העבודה שלהם ב- 10 ידיים), יש סטנדרטים שקצת הופכים לבירוקרטיה, אבל גם היא קצרה. אתן לך דוג' - בשביל להקים מכונה וירטואלית "דחוף" אתה צריך לחכות יום-יומיים, למה? כי מבצעים לך Deploy מ- VM Template מתאים, נותנים לו שם, כתובת IP, עדכונים וכו', מתקינים לך את ה- Roles הרצויים (לדוג' IIS) ואז מריצים Vulnerability Scanner, ועוד סקריפטים וכלים כאלו ואחרים של הלקוח בשביל לוודא שאתה עובד לפי הסטנדרט. בפועל זה קצת מקשה, כי פעולה כמו פעולת התקנת VM או Restart ל- Service לוקחים שם בין יום ליומיים, כי יש מסמכי אישור, ישיבת התנעה קצרה, אישור ראש צוות, אישור הממונה על התשתיות באותו Region וכו'. אולי זה קצת מסורבל, אבל אני יכול להגיד לך שבנתיים, טפו טפו טפו, גם שביצענו דברים מורכבים, לא היו לנו בעיות (אז כן, עבודה עם מסמכי Change Management/LLD אכן הקטינה את הסיכונים, כי מיפית וציינת מענה לכל סיכון במסגרתם). בנוסף, אל תשכח שבארגון עם אלפי משתמשים (או עשרות אלפי משתמשים) או עם מערכות קריטיות כמו רצפות ייצור, מערכות רפואיות, וכיוצא בזה' - שינוי שמשפיע לדקה על הסביבה עלול להיות קריטי. ותמיד עדיף שתהיה תוכנית מגירה לשעת הצורך.
 
למעלה