Найти в Дзене
ФД-Телеком | системный интегратор
12 подписчиков

В ИТ проблемы не появляются

1 мин
Они накапливаются К нам обратилась компания из промышленного сектора. Запрос: «Иногда всё подтормаживает. Не критично, но неприятно. Посмотрите». Такие обращения почти никогда не про один сбой. Они про накопившиеся решения, принятые «на время». ❗️Вот что показала диагностика: 1️⃣Перегруженный коммутатор без резервирования На площадке стоял коммутатор, который когда-то идеально подходил под объём задач. За последние годы добавились новые системы: видеонаблюдение, сервисы мониторинга, интеграции с производством. Трафик вырос — архитектура осталась прежней. В итоге: ⚫️в пиковые часы начинались задержки; ⚫️пакеты не терялись, но шли с опозданием; ⚫️все работало, но медленно Типичная ситуация для производства, где сеть расширяют постепенно, без пересмотра ядра. 2️⃣Бэкапы, которые не помещались в окно резервного копирования Формально резервное копирование было настроено, например оно запускается: ночью; в выходные; в строго ограниченное время, чтобы не мешать производству. Фактическ

В ИТ проблемы не появляются. Они накапливаются

К нам обратилась компания из промышленного сектора.

Запрос: «Иногда всё подтормаживает. Не критично, но неприятно. Посмотрите».

Такие обращения почти никогда не про один сбой. Они про накопившиеся решения, принятые «на время».

❗️Вот что показала диагностика:

1️⃣Перегруженный коммутатор без резервирования

На площадке стоял коммутатор, который когда-то идеально подходил под объём задач. За последние годы добавились новые системы: видеонаблюдение, сервисы мониторинга, интеграции с производством.

Трафик вырос — архитектура осталась прежней.

В итоге:

⚫️в пиковые часы начинались задержки;

⚫️пакеты не терялись, но шли с опозданием;

⚫️все работало, но медленно

Типичная ситуация для производства, где сеть расширяют постепенно, без пересмотра ядра.

2️⃣Бэкапы, которые не помещались в окно резервного копирования

Формально резервное копирование было настроено, например оно запускается: ночью; в выходные; в строго ограниченное время, чтобы не мешать производству.

Фактически — объём данных вырос, а окно бэкапа осталось прежним.

Бэкап просто стал не успевать. Где-то завершался с ошибкой, где-то уходил в инкременты, которые никто уже не проверял — потому что раньше ведь работало.

При аварии восстановление превратилось бы в лотерею: что восстановится — неизвестно.

3️⃣Права доступа, выданные «временно» два года назад

Права доступа почти всегда выдаются «временно» — под запуск линии, проект или интеграцию, а потом так и остаются в системе. Их не отзывают, не пересматривают, не приводят к ролям.

В итоге у людей и сервисных учёток оказывается больше возможностей, чем им реально нужно: кто-то может менять критичные данные, кто-то — видеть лишнее, а понять «кто и что сделал» в момент инцидента становится сложно.

Проблема долго незаметна, но при росте пользователей и интеграций хаос масштабируется — ошибки начинают бить по бизнесу, а риски ИБ и регуляторные претензии растут в разы.

По отдельности — ничего критичного. Вместе — все держится везении.

Это была история не про «один сбой». Мы разобрали цепочку и убрали причины — поэтапно, без остановки производства и без резких движений.

Если хотите понять,на чём сейчас держится ваша инфраструктура — мы рядом.

Бизнес и финансы
1,13 млн интересуются