Viime kevään aikana sain käsiini uutta serverirautaa, joka mahdollistaa järjestelmäni uudelleen suunnittelun. Minulle aukesi mahdollisuus suunnitella kaikki uudelleen, tehdä koko roska oikein™. Kuinka kauas, miten alkeisiin pitää palata, että voi tehdä kaiken oikein?
– Verkkorakenne uusiksi? Vanhassa on meriittinsä, mutta kaunistellaan sitä, tiivistellään sitä, tuskin yksinkertaistetaan. Ainakin loogista verkkorakennetta uusitaan ja kaapelointi ehdottomasti kaipaa järkeilyä. Jo lähtökohtaisesti täällä on 5 eri verkkoa, edellisessä suunnitelmassa niitä ei ollut niin montaa. Tarkkuutta voidaan parantaa – IP alueet voidaan trimmata, nyt osaan rakentaa reitittimiä, segmentointia voidaan tehdä ja ennen kaikkea dokumentaatiota voi parantaa.
– ESX palvelimet uusiksi? Kyllä! Tosin palvelimien kanssa on aloittava alempaa. Koska kyseessä on ihan uudet raudat puran ne palaksi, poistan ylimääräisiä kortteja, dokumentoin kaiken, trimmaan BIOS:n, poistan ylimääräiset verkkokortit, konfiguroin ILO:n, teen ehkä ILO VERKON (6 verkko)! Kaikenlaista tehtävää ennen ollaan edes virtualisointipalvelimen ohjelmiston tasolla.
– Serveriroolit uusiksi? Kyllä ja uusia servereitä, edellisen rakenteen suurin ongelma oli se että virtuaalikoneita ei turvakopioitu. Nyt uudessa rakenteessa virtuaalikoneilla on tärkeä rooli, niitä ei voi menettää, joten turvakopiointi pitää rakentaa.
Se kaikkein alhaisin piste, yhdistää koko operaatiota, on itseasiassa dokumentaation saattaminen kuntoon. Aikaisemmin elin harhassa että osasin dokumentoida, nyt kun katson tuota läjää vaihtevalla rakenteella tehtyjä vajaaksi jääneitä dokumentteja tiedän että en tehnyt riittävän hyvää jälkeä. Joten aloitetaan siitä: dokumenttipohjat kuntoon. Visiokartat rakenteille, kaikki tämä liitutaululla, eri papereilla ja päässä oleva “suunnitelma” pitää saada koherenttiin muotoon ja toteutumaan kellariin.
Miksi? Jotta voin rauhassa harjoitella hacklabissani järjestelmien murtamista.