協助以前的機構進行架構轉換
Posted
星期日, 七月 01 2007 20:43
作者
黑熊
這一個多禮拜都在協助以前的機構進行資訊架構的轉換,主要原因在於原本的資訊同工離職,而人事行政主管想把資訊外包,而找上了我來協助這一個區塊,而在時間上其實相當有限,但是又礙於對機構有分責任的緣故,才接了這個又大又難的任務,而且還是個吃力不討好的任務。
架構的轉換本來就是一個習慣的改變,雖然可以減輕許多的委外成本,但相對的必需要改變同工們的使用習慣,而人最怕的就是習慣的改變,因此這不會是一個有掌聲的工作,而且還是一個容易被誤解的工作,如果可以其實我不太想碰這一個工作。
因此我並不會採取主動的方式去談論這個案子,處於被動的角色,除非協會本身確定要找我執行,並且已經跟牧師報告後,我才會開始進行規劃,就這樣拖到了資訊同工離職前的一週,才給我確認的答案,而接到通知後,已經超過了我的等候時間,本來是不打算接這個案子,因為沒有辦法交接的資訊工作,將會是一個會產生很多問題的工作。
不過總不能放著機構資訊癱瘓,所以最後還是接了這個案子,從六月十四日到機構討論了架構後,就開始著手架構轉換,將原本十四台伺服器的架構,簡化成為四台伺服器的架構,簡化除了可以解決委外服務成本與軟體版權問題,同時還可以改善本來存在的問題。
為了不影響現在的架構運作,因此需要採買一些設備做替換使用,照片就是所購買的設備,除了購買NAS二台、硬碟數顆、記憶體、作業系統、准系統、防火牆等等,好在最短的時間進行轉換。
六月十五日進行設備採購,由於遇到端午節連續假日,而教會方面也要進行設備更新,無法在假日中加班組裝,只好假日結束後,六月二十日隨即開始進行主機的組裝與系統的轉換,這時動員辦公室另外兩位同事協助設定NAS與組裝准系統,組裝完成後隨即安裝系統,安裝系統只能說是個漫長的等待,安裝後還要更新與設定,就這樣一天的時間就耗盡。(14 hr)
六月二十一日下班前,終於把所有設備設定到位,六月二十二把所有的設備運到協會去,本來想這天就開始進行檔案轉移,不過不知道說是爭戰還是貪食,就在這天發痛風無法走路,只好請Eric協助設備的出貨的部分。(1 hr)
六月二十三日星期六,因端午節調假的緣故必需要上班,但今天的行程又相當的忙碌,上午是展望會的遷移感恩禮拜,參加完感恩禮拜後,隨即前往協會進行主機的移轉,將准系統的伺服器接上螢幕、鍵盤滑鼠後,就開始了進行轉移檔案的部分,本次轉移檔案以網站部分為目標,檔案超過了 6GB,還真是一個龐大的網站,在設定轉移檔案的同時,順便詢問一下電郵設定部分進行狀況。設定好以後隨即要前往懷恩堂參加前資訊同工的華神畢業典禮,就這樣跛腳的趕了三個地方,畢業典禮結束後又回到協會,發現到檔案轉移失敗,只好採取個個擊破的方式進行拉檔,好在有貓熊的協助,把拉檔案時發生的中毒、壞檔、木馬後門等問題排除,而我也有一些時間可以去協助新任的總務兼資訊同工進行同工的電郵轉換的部分,網域部分也將郵件正式指向Seednet。(5 hr)
關於電郵部分,因為原本使用Exchange,但因為版權與維護問題,決定放棄使用,而我原本提議轉換成為我們公司目前使用的系統,但因為費用的考量,只好選擇Seednet提供的公益方案,以降低這次的轉換成本(減少了主機費用、軟體費用、轉移費用);不過從Exchange轉換成傳統電郵,可是一個麻煩的工作,外加上同工電腦都是屬於網域電腦,處理起來會格外複雜,不過正好也可以考驗新進的同工的資訊應用能力。
六月二十四日主日下午兩點開始進行,本次的工作要點在於設定網站於新主機上運作,果真從Win2000轉移到Win2003並不是一個容易的事情,除了需要IIS重新設定所有的網站,還必需要去調整檔案權限,因Win2003提高了安全控管,因此預設狀況是檔案禁止寫入,但我必需要把需要進行寫入的mdb檔和一些文字檔權限改為允許寫入外,另一個就是要修正發信程式;另外協會的總務資訊同工會持續進行Outlook郵件備份、登出網域、改更郵件設定、匯入備份PST檔案;就這樣工作了到八點多,也正式將網站從舊主機轉移到新主機,舊主機也順利畢業。(7 hr)
六月二十五日協會同工退修會,正好可以進行網路部分的更換,更換網路會造成斷線,趁著沒人在的時間進行,可以減少一些困擾,本日工作將以防火牆更換、網站主機搬移、內部使用資料庫轉移、檔案伺服器檔案轉移等等;上午我先將內部資料庫檔案,從舊主機移轉到新主機後,接著就由Eric進行程式部分的修改,已確保名單總檔等等資料庫能順利運作;下午兩點多以後就進入機房進行替換防火牆與主間搬移,但因為一些設定無法順利進行,只好先不區分內外網(Lan & DMZ)的區塊,只好先設定好網站部分能進行運作,內網部分對外不通,另一方面Eric已經資料庫部分設定完成,並且開始進行檔案伺服器的檔案轉移,總共需要轉移將近280GB的檔案,先前轉移教會120GB的檔案就花了我十三個小時,那這次看來花的會更多;而協會同工持續進行郵件部分轉移,由於晚上還有事情,本日工作就只到六點半。(12 hr)
六月二十六日繼續進行防火牆設定與檔案伺服器轉移,中午用餐後就到了協會 ,我先調整了主機部分後,測試沒有問題後,調整辦公室機架設備位置,將內部網站資料庫主機與檔案伺服器至入機架,並取出網站主機與郵件過濾伺服器,隨後至神坊機房進行防火牆調整,內網部分更改設定後就恢復上網,另外也將外網DMZ部分切割出來,而Eric在協會也把NAS帳號鍵至完畢,並且設定目錄權限,檔案也陸續轉移中,另外就是協助協會同工設定郵件部分,晚上要上課,所以工作停在六點半左右,但是晚上上課卻從協會同工得知有部分同工帳號和電郵是不同名稱,看來郵件部分需要調整一下。(8 hr)
六月二十七日遠端進行工作調整,並同時查詢協會同工帳號與電郵不同的人數,並且請繁英姊協助設定,我設定一個ra部分,繁英姊設定ea機構,除了帳號問題以外,還發現轉寄設定有問題,本來計畫以ea部分為主,ra部分全部轉到ea,但是協會同工卻設定ra轉到ea,ea轉到ra,變成了無窮迴圈,這樣的結果就是 23-27這幾天的信都會掉了,因此必須取消ea部分轉到ra的設定,才能讓郵件順利收到,而一些公用帳號都未設定,只好協助把這些帳號設定起來,另外將協會本來提供的免費網站主機恢復正長運作,據了解協會尚未通知使用者要停止服務,已經有人反應問題,因此先將主機部分恢復正長運作,Eric部分則繼續設定檔案伺服器,並且順利的將舊主機關閉,改換到Nas運作。(7 hr)
檔案伺服器由本來主機轉移到NAS,除了解決版權問題外,也增加了一份安全性,由於協會檔案以高達280GB,如果需要備份成本會相當驚人,因此轉移到 NAS 並且走RAID 6 的模式,只要在兩顆硬碟以內的損毀狀況下,還是可以回復檔案,另外還必需要思考如何做差異備份,讓每天有異動的資料可以進行,這部分還需要做進一步規劃,並且配合行政命令執行。
六月二十八日協會正式上班,想必會遇到一些問題,因此下午我和 Eric 抵達協助排除問題,因為一些個人主機上設定會有問題,因此當天就去協助進行排除,另外也更正一些網站轉移上新發現的問題,當日還發現到有一個網址在六月八日就過期,並沒有進行續約動作,難怪網站無法運作。而同工端的問題主要發生於登出網域時設定檔的轉移,及郵件匯入的問題,並且與協會同工和主管討論發現的問題與解決方式,晚上放鬆心情和Eric跑去看「變形金剛」。(6 hr)
六月二十九日遠端設定台中與高雄的郵件主機,透過遠端桌面配上PCanywhere,終於順利將同工電郵從Exchange轉到POP3。(4 hr)
六月三十日早上進行DNS Server設定,將原本的DNS已無運作的刪除,並且設定另一個DNS Server,這樣才算是有備援主機,另外也將一些設定有問題的部分一併進行調整。(2 hr)
到目前為止伺服器端的部分已經算正式轉移完成,而終於可以喘口氣了,七月開始要收主機委外維護費用,不過轉移所發費 66 工時,比預期花費的時間還多,真是忙碌的差事,還造成兩個禮拜無法維護OursWeb網站,我不知道這樣值不值得,下禮拜要回到原本的工作節奏了,把未處理的工作好好處理一下。
不過我還是要抱怨一下,有些問題是協會主管避需要面對的問題,不要把他推的一乾二淨,好似錯都是在我這邊,都是我再延遲,我只是一個救火員,並不是要搶生意的人,因此只有指令確認後,我這邊才會行動,如果含糊不清的狀況,就請自己負責,別在推卸責任到我這邊。公司必需要先支付採購的設備費,外加上抽出人力來協助,已經造成一些排擠狀況和負擔,我這邊已經盡可能承擔,相對的身為部門主管,難道就不用承擔嗎?
另外前任資訊同工也有一些責任問題,為何辦公室有足夠得Windows XP 授權,但是很多台電腦都慣補帖版呢?這樣不能進行Windows Update,會有很多漏洞造成危害,看來我還需要找尋解決方式,不知道換序號的工具有沒有用,另外就是為何辦公室會用到沒有授權的軟體,如果有需要軟體,協會又不是不能購買?如果沒有能力購買難道沒有其他替代方案嗎?
若想知道更多的消息,歡迎加入布雷克人生粉絲專頁!