Konsultasi: Mengatur dokumentasi situs / lingkungan untuk pelanggan? [Tutup]

Seiring waktu, saya telah mengambil pekerjaan konsultasi dan kontrak untuk berbagai klien. Baru-baru ini, pelanggan meminta jenis dokumentasi tertentu.

• Alamat IP statis mana yang dapat saya gunakan untuk jam waktu jaringan baru yang kami pasang?
• Bagaimana cara saya menempatkan pengecualian di filter web? CEO tidak bisa lagi mengunjungi situs web NRA !!
• Kita perlu mematikan server Linux untuk pemadaman listrik yang terencana. Apa perintahnya lagi?

Ini adalah usaha kecil dan biasanya tidak memiliki staf teknis khusus. Dalam satu perusahaan, Wiki / Confluence / Sharepoint, dll semua masuk akal sebagai repositori pusat untuk dokumentasi dan lingkungan informasi, tapi perjuangan saya dengan menemukan metode yang konsisten untuk menyampaikan informasi ini kepada diskrit pelanggan.

Saya memotret untuk proses yang lebih portabel, aman dan elegan daripada spreadsheet sederhana atau binder yang ditakuti yang penuh dengan informasi yang sudah ketinggalan zaman .

• Alamat IP penting, ruang lingkup DHCP, dll.
• Diagram jaringan (jika perlu).
• Nama pengguna dan kata sandi administratif dan URL manajemen.
• Kunci lisensi perangkat lunak.
• Mendukung kontrak dan informasi garansi.
• Kontak dan instruksi dukungan vendor.

Saya tahu ada konsultan lain di sini. Adakah saran atau tip tentang menjaga dokumentasi di berbagai lingkungan dalam format yang ramah-pelanggan? Bagaimana kamu melakukannya?

Saya telah menjadi mitra dalam layanan kontrak / konsultasi tiga orang sejak Juni 2004. Kami masing-masing terutama mengerjakan "akun" kami sendiri, namun kami harus memelihara dokumentasi satu sama lain untuk memungkinkan "kegagalan" antara mitra. Sebagian besar Pelanggan kami memiliki beberapa jenis staf TI internal, banyak dari mereka melakukan sejumlah pemeliharaan sehari-hari, dan kami juga perlu mengkomunikasikan dokumentasi kepada mereka secara efektif.

Dua mitra saya memiliki keuntungan (jika Anda bisa menyebutnya demikian) karena pernah bekerja sebagai karyawan di bawah saya di perusahaan lain dan, sebagai hasilnya, mereka berdua diindoktrinasi dengan cara saya yang menurut pendapat melakukan sesuatu. Konsistensi yang ketat (di mana hal-hal, jelas, bisa) antara konfigurasi Pelanggan adalah anugerah. Jelas, produk berubah, jadi kami dapat mendiskusikan produk / versi baru, dll, dan memutuskan strategi konfigurasi yang konsisten sebelum kami gunakan. Ini tidak akan menskala ke perusahaan besar tetapi, terus terang, saya melihatnya sebagai fitur daripada bug. (Saya tidak akan mulai mengomel tentang perusahaan "layanan terkelola" yang lebih besar dengan "insinyur" karyawan mereka dan kecenderungan mengerikan untuk sekali pakai, "solusi" setengah-setengah, dan ketidakkonsistenan antara Pelanggan ...> tersenyum <)

Saya sangat menentang "pengikat yang ditakuti". Aku belum pernah melihat dokumentasi fisik terus up to date pernah . Saya pikir itu buang-buang uang Pelanggan untuk menghabiskan waktu membuat salinan fisik dokumentasi. Saya lebih suka menghabiskan waktu mencari cara menghasilkan dokumentasi berdasarkan data "langsung" dari menjalankan konfigurasi.

Sebagai contoh, saya sama sekali tidak akan memelihara spreadsheet dari informasi alamat IP. Itulah gunanya DHCP dan DNS (lihat di bawah untuk spesifik). Jika hal-hal itu tidak berhasil maka kita punya masalah besar.

Kami sudah meminta Pelanggan untuk melakukan hal-hal seperti "membuat dokumen yang menunjukkan semua konfigurasi Kebijakan Grup kami" dan saya sudah berusaha keras untuk menolaknya. Proposal balasan saya yang berulang (yang sejauh ini berhasil) adalah memperkenalkan Pelanggan pada alat administratif yang dapat memberi mereka "swalayan" atau menggunakan perangkat lunak untuk menghasilkan dokumentasi "langsung" sesuai permintaan pelanggan.

Kami berusaha sangat keras untuk menjadi teliti dalam mengeja hal-hal dalam bahasa Inggris. Kontak TI non-teknis dapat, misalnya, meninjau keanggotaan grup Direktori Aktif komputer dan melihat hal-hal seperti "Perangkat Lunak - Instal Microsoft Office 2010 Pro" dan "Kebijakan Grup - Kios Pengiriman Log Masuk Otomatis Komputer". Tidak perlu dokumentasi untuk menjelaskan apa arti semua itu.

Berikut beberapa data "langsung" yang kami gunakan:

• Semua alokasi alamat IP disimpan di server DHCP - ini termasuk perangkat yang dialamatkan secara statis juga (dicatat seperti itu di komentar). Alamat MAC dan IP dapat dengan mudah ditanyakan oleh skrip atau secara manual dan, menurut definisi, data harus up-to-date jika digunakan dalam produksi.

• Semuanya mendapat nama dan catatan PTR dalam DNS. Sebagian besar host juga mendapatkan catatan HINFO. Hal-hal yang membutuhkan deskripsi verbal mendapatkan catatan TXT.

• Penggunaan bidang "Catatan" yang luas dan secara verbal sedapat mungkin - Direktori Aktif, deskripsi komputer, deskripsi folder bersama, dll. Kami juga menggunakan kata-kata seperti nama grup keamanan dengan kata-kata yang jelas dan jelas.

• Komentar / komentar dalam konfigurasi gir jaringan (komentar pada ACL, deskripsi tentang port, lokasi SNMP / info kontak, misalnya).

Saya cukup negatif pada gagasan penyimpanan informasi bentuk bebas dalam hal-hal seperti file teks, wiki, dll. Struktur membuat pencarian yang baik. Setiap kali saya bisa mendapatkan mekanisme penyimpanan terstruktur untuk bekerja untuk saya (bahkan jika itu berarti saya harus menulis perangkat lunak untuk menanyakannya) saya lebih suka itu. Komentar yang saya dapat parse dari file konfigurasi, database, dll, selalu memenangkan saya ketika memasang terhadap dokumen yang dihasilkan secara manual yang akan segera keluar dari tanggal segera.

Ketika kita harus menyimpan informasi "bentuk bebas", kita menggunakan repositori SVN kita sendiri. Ini berisi semua bit dan potongan dokumentasi statis yang kami buat selama bertahun-tahun, diajukan oleh Pelanggan. Kami telah menggunakan SVN untuk ini sejak 2004 dan telah bekerja dengan baik sebagai alat kolaborasi bagi kami. Kami versi skema database, skrip sysadmin, cadangan objek Kebijakan Grup, dll. Saya mencoba memeriksa semua yang saya bisa ke kontrol versi.

Sangat mudah untuk mencari checkout saya dengan alat pengindeksan berbasis sistem file. Saya tahu bahwa masing-masing dari kita memiliki setidaknya satu salinan lengkap dari repositori yang tersedia bagi kita secara lokal kapan saja. Kami juga membuat repositori dapat diakses melalui WebDAV terotentikasi melalui SSL jika kami benar-benar harus mendapatkan data yang disimpan di sana dan hanya memiliki akses browser.

Kami tidak pernah diminta untuk melakukannya, tetapi kami akan dengan senang hati membuat akun di server SVN untuk memungkinkan Pelanggan melakukan check-out dan berinteraksi dengan file mereka sendiri (jika mereka memiliki sumber daya internal yang sangat condong ). Kami menggunakan format standar untuk menyimpan semua dokumentasi Pelanggan statis (dokumentasi lisensi perangkat lunak, catatan pembelian, dll) yang cukup jelas.

Bersamaan dengan repositori SVN, kami juga meng-host sendiri email kami. Semua email masuk / keluar telah diarsipkan sejak domain perusahaan mulai menerima email. Ini tersedia sebagai BSMTP log ke mitra untuk referensi (dan, secara pribadi, saya merasa itu sangat berharga). Situasinya tidak pernah muncul tetapi, saya tahu kami akan dengan senang hati memberikan akses kepada Pelanggan ke log korespondensi apa pun dengan / dari karyawan mereka jika mereka pernah bertanya. Mempersembahkan komunikasi internal antar mitra akan lebih sulit karena kami mungkin merujuk beberapa Pelanggan dalam pesan yang sama. (Kita mungkin seharusnya lebih baik tentang itu tetapi kita belum melakukannya.)

Kata sandi adalah "kutil" utama dalam proses kami. Kami menggunakan repositori "Password Safe" individual (dengan kombinasi unik) untuk setiap Pelanggan untuk memungkinkan file aman untuk dibagikan dengan Pelanggan. Kami menyimpan kata sandi utama untuk semua file aman di file aman lain, dengan kombinasi yang hanya diketahui oleh mitra. Bagian ini sangat membutuhkan pekerjaan. Saya pikir kami ingin setiap pelanggan meng-host vault kredensial di tempat menggunakan aplikasi kubah kata sandi multi-pengguna yang nyata (dengan jejak audit, dll.) Tetapi kami telah menendang gagasan itu ke pantai selama hampir 10 tahun sekarang .

Catatan pelacakan waktu kami dirinci dengan cermat dan diberikan kepada Pelanggan dalam format elektronik apa pun yang mereka inginkan (yang, hingga saat ini, adalah teks ASCII dan PDF). Pelanggan mendapatkan waktu mulai / berhenti pada setiap acara yang dapat ditagih, dan deskripsi kerja yang dilakukan secara verbal. Kami menganggap catatan layanan ini sangat berharga secara internal karena mereka memungkinkan kami untuk tetap mengikuti apa yang terjadi di situs Pelanggan mitra. Jika ada masalah, catatan ini memberi kami pengetahuan berdasarkan semua masalah dan resolusi sebelumnya yang kami temui selama bertahun-tahun. Saya tidak malu mengatakan bahwa saya telah menyelesaikan masalah untuk satu Pelanggan dengan menemukan catatan yang saya lupa tulis untuk Pelanggan lain bertahun-tahun sebelumnya.

Samping cepat dan peringatan: memproduksi dokumentasi: Pada "pekerjaan lama" saya (bekerja untuk orang lain bertahun-tahun yang lalu) perusahaan melakukan tindakan hukum terhadap Pelanggan yang tidak membayar. Kami akhirnya berada di ujung bisnis gugatan dari Pelanggan yang tidak membayar. Catatan internal dan email kami kembali: bahwa Pelanggan dipanggil dan ditelanjangi di depan pengadilan. Pengalaman itu mengajari saya banyak hal tentang tidak menyimpan apa pun dalam media tetap yang Anda tidak ingin dipublikasikan.

Saya telah menulis beberapa email dengan kata-kata dan frasa pilihan (erm) di dalamnya tentang frustrasi saya dengan Pelanggan ini dan dengan beberapa "insinyur" lain di perusahaan saya. Harus diperiksa silang tentang hal-hal ini di pengadilan terbuka bukanlah sesuatu yang saya nikmati sama sekali.

Ketika kami memulai bisnis kami saat ini, para mitra sepakat bahwa semua catatan tetap (email, pesan teks, voicemail, file dalam repositori SVN, catatan kerja dalam pelacak waktu, dll) akan dianggap "Menghadapi Pelanggan" sepanjang waktu - bahkan jika mereka tidak pernah dimaksudkan untuk berakhir di tangan Pelanggan. Ini sulit dilakukan dan membutuhkan banyak disiplin tetapi saya pikir itu sepadan. Kami tentu ingin memproyeksikan suasana profesionalisme kepada Pelanggan kami, dan menjalaninya adalah cara untuk melakukannya. Saya pasti tidak akan pernah malu seperti berada di ruang sidang itu lagi.

Untuk informasi inti seperti yang Anda gambarkan (Dengan pengecualian Diagram Jaringan) kami menggunakan buku kerja Excel tunggal, dan menyimpannya ke folder jaringan dengan nama pelanggan. Walaupun saya dapat memahami mengapa orang tidak menyukai pendekatan ini, saya merasa ini bekerja dengan baik karena ini adalah dokumen referensi tunggal yang dapat saya bawa ke situs saya, kirim email, dan perbarui dengan cepat.

Keluhan terbesar saya adalah kurangnya kontrol versi, tetapi saya belum menemukan apa pun yang berfungsi dengan baik tanpa membuat hidup menjadi kerja keras.

Untuk mengatasi "Saya memotret untuk proses yang lebih portabel, aman, dan elegan daripada spreadsheet sederhana":

Lebih Portable: Apa yang bisa lebih portabel daripada Spreadsheet 500 Kilobyte? Saya takut menggunakan cloud atau berbasis web apa pun karena konektivitas internet tidak dapat dijamin.

Aman: Yang ini saya akan berikan kepada Anda dan saya juga ingin solusi untuk membuat solusi kami lebih aman.

Elegan: Kami menghabiskan waktu membuat templat yang bagus untuk buku kerja kami. Seperti yang saya katakan, ini adalah buku kerja multi-lembar, bukan hanya halaman besar informasi yang tersebar. Saya pikir sebagian besar dokumentasi IT cocok dengan baik ke dalam bentuk tabel dan spreadsheet membuat ini sangat rapi dan sederhana.

Walaupun saya memiliki banyak masalah dengan cara kami merekam dan menyimpan dokumentasi build, saya benar-benar tidak dapat menemukan kesalahan dalam spreadsheet yang solid dan terformat dengan baik. Saya juga akan menambahkan bahwa kami bekerja dengan beberapa perusahaan Layanan IT besar dan mereka bekerja dengan cara yang sama. Sekali lagi, ini brilian - saya membuka situs, meminta dokumentasi dan mendapatkan satu spreadsheet rapi yang dapat saya gunakan selama durasi.

Keuntungan besar dari pengikat yang ditakuti itu adalah:

• Klien non-teknis dapat memahaminya, menyimpannya di tempat dan tetap aman seperti yang biasa mereka lakukan dan sudah melakukan semua jenis dokumen penting lainnya.
• Klien Anda dapat dengan mudah menyerahkannya jika mereka menyewa pengganti untuk Anda, hal profesional yang harus dilakukan dan sesuatu yang akan memberi Anda awal dan referensi cepat ketika Anda menjadikan mereka sebagai klien.
• Log pemeliharaan sederhana pada awalnya dengan highlight dari setiap kunjungan situs adalah sesuatu yang nyata.
• Binder juga memegang CD / DVD dan sertifikat dengan kode lisensi dan kunci aktivasi jika BSA atau vendor lain berkunjung.

Sistem digital apa pun yang Anda gunakan tidak menjadi masalah lagi selama Anda mendisiplinkan diri untuk memperbarui binder kapan pun Anda telah melakukan sesuatu yang bermanfaat.

Dan binder tentu saja sama sekali tidak berguna bagi Anda jika Anda melakukan hampir semua dukungan Anda dari jarak jauh.

Saya telah menjadi penggemar berat menggunakan wiki karena mudah dipelihara, hyperlink ke ILO dan antarmuka manajemen, desktop jarak jauh dan login SSH mudah diikuti. Bentuk bebas cocok dengan sebagian besar informasi yang ingin saya miliki:

• deskripsi situs: "printer jaringan (OKI 1234 MFP) adalah yang di sebelah meja John, model printer inkjet HP 0123 duduk di Bobs, kantor bos" membuatnya jauh lebih mudah untuk menjawab panggilan telepon: "kami sudah kehabisan tinta, kartrid apa yang harus kami pesan lagi?

• halaman untuk setiap perangkat, idealnya dengan gambar, jenis dan konfigurasi, tujuannya dll.

• Ada beberapa modul ekspor yang layak untuk Wiki untuk menghasilkan hardcopy atau dokumen digital untuk penyerahan dan penyertaan dalam pengikat yang ditakuti itu

Saya setuju dengan Dan on Excel sebagai solusi portabel yang bagus dan saya pikir dia membuat kasus yang sangat bagus untuk itu, kecuali untuk bagian keamanan di mana saya pikir kekhawatiran agak salah arah:

Apa pun metode yang ingin didistribusikan, solusi aman dapat dicakup (misalnya email terenkripsi, penyimpanan bersama aman, dll). Hal yang sama berlaku untuk kontrol versi (misalnya salinan Shadow, svn dll).

Namun, hanya dengan kritik membangun dan dengan segala hormat saya akan menambahkan bahwa kelemahan utama dengan spreadsheet Excel bersama adalah keterbatasan konkurensi. Pada hari Anda memiliki dua admin atau lebih, mereka akan merasa sulit untuk dipaksa menjadi pilihan antara hanya satu per satu waktu untuk dapat membuka lembar untuk diedit, atau memiliki banyak salinan yang disimpan yang kemudian perlu digabung (data mana yang merupakan up to date dan mana yang tidak?). Dan itu sungguh menyebalkan.

Solusi yang lebih baik adalah dengan menggunakan Excel (atau apa pun yang Anda inginkan) sebagai antarmuka ke database kecil pilihan, baik itu Akses (hanya untuk mengatasi portabilitas), MS SQL, MariaDB atau apa pun yang Anda suka.

Saya menganjurkan ini sebagai solusi yang tidak hanya cocok untuk meneruskan info ke pihak lain (= Excel) tetapi juga cocok untuk mempertahankan upaya dokumentasi yang berkelanjutan.

Pendapat saya singkatnya adalah bahwa bahkan dengan hanya beberapa admin (belum lagi toko-toko yang lebih besar), sebuah departemen yang mengandalkan Excel untuk penyimpanan data dokumentasi adalah dept dengan dokumentasi yang luas. Belum pernah melihat pengecualian kecuali ada satu admin saja.

Tetapi departemen yang menggunakan penyimpanan yang didorong oleh basis data memiliki peluang menjaga dokumentasi yang ketat dan terbaru. Maka itu hanya masalah usaha. Excel adalah db-frontend yang bisa diterapkan dengan pro dan kontra, tetapi bukan satu-satunya pilihan.

Ini mungkin bukan yang Anda cari, tapi inilah yang saya lakukan.

Saya menggunakan Microsoft Office untuk membuat semua dokumen untuk setiap pelanggan saya. Saya menggunakan Excel (informasi alamat ip, pemetaan port switch, tata letak rak), Word (informasi konfigurasi, faktur, template SOW) dan Visio (diagram). Saya membuat hierarki folder dengan folder induk bernama Consulting dan folder anak bernama untuk setiap klien. Saat saya membuat atau memperbarui dokumen klien, saya menyinkronkannya ke iPhone saya (menggunakan Documents To Go ), USB thumb drive dan akun DropBox (menggunakan otentikasi dua faktor). Dengan begitu saya memiliki akses ke semua dokumentasi (dengan satu atau lain cara) ke mana saja dan ke mana pun saya pergi.

Saya juga menggunakan aplikasi pelacakan manajemen / pelaporan / faktur / waktu proyek yang disebut OfficeTime . Ada aplikasi iPhone dan aplikasi Windows pendamping, jadi saya memiliki akses ke informasi proyek, faktur, jam, dll di iPhone saya ketika saya di situs dan menyinkronkan ke desktop saya ketika saya pulang.

Meskipun ini bukan solusi yang sempurna, tetapi Anda harus melihat pada Device42 .

Inilah yang dapat Anda lakukan: IP dan Perangkat dapat dikaitkan dengan pelanggan. Dan Anda dapat memiliki grup VRF untuk tumpang tindih rentang IP di berbagai pelanggan.

Itu tidak memiliki izin granular untuk IPs / Perangkat (hanya akses berbasis peran global), sehingga Anda tidak dapat mengizinkan akses langsung pelanggan akhir. Tetapi Anda dapat membuat laporan per pelanggan dengan informasi perangkat dan IP dan mengirimkannya ke klien akhir kapan pun diperlukan.

Setidaknya ini akan memberi Anda antarmuka untuk mengatur semua info di repositori pusat. Anda dapat menyimpan info aset, info IP, info kontrak, dan kata sandi.

Juga menyediakan sebagian besar info dalam panggilan REST API, tetapi tidak yakin apakah Anda dapat mengirim sesuatu untuk pelanggan individu berdasarkan itu.