如果是從零起建的機房, 惟一的問題會是在於有沒有事先規劃好系統架構, 以及建置的過程中, 有沒有注意相關系統參數的調整. 這時, 也只有上線時間要考慮而己.

如果是系統更新呢? 那麻煩就多了, 要顧慮使用者操作系統的時間, 怎麼說呢? 如果是月初財務室要進行財務報表製作, 資訊室說要更新網路設備, 然後所有作業停頓, 馬上總經理會到資訊部門要資訊主管提出解釋, 一個不小心, 可能資訊主管就要說再見了. 這樣講能瞭解嗎?

所以, 更新網路設備或是伺服器, 一定要利用下班沒人用系統的時間進行. 而且, 更重要的是要做好備援措施, 萬一新的系統無法上線, 又沒有備援措施, 立刻開天窗.

文中所提任何人名及公司名, 及故事情節, 純屬虛構, 如有雷同, 請多多包涵.
達哥把新的設備、零件, 陸續送到公司, 也和他約定技術顧問來公司建置與測試的時程..

「副理, 設備到的差不多了, 達哥今天是不是要來安裝了?」王大仁關心著.
「嗯, 我們先談談. 你認為換系統有那些事情要注意?」我問大仁.
「系統相容性? 新的系統上線後, 能不能和原系統搭配.」王大仁說.
「還有呢?」我問.
「還有…我想…應該要在最短時間內完成, 不能讓使用者等.」王大仁假設說.
「還有其他的想法嗎?」
「我只想到這兩件事要注意, 因為系統架構都在規劃階都確立了, 基本上, 系統只要按照原來的參數建置起來就行了.」王大仁說.
「沒錯, 你的想法原則上沒有問題, 只是, 只能適用在全新的環境建置.」我接著說…「因為是在現有的系統上更新, 所以還有兩件事要考慮…」
「首先, 不能為了換系統要使用者停掉他們手頭上的工作, 其次, 不能為了換系統導致資訊系統服務停頓.」我補充說..「因為使用者關心的不是資訊部門要換設備, 而是他們手頭上的工作能不能如期完成, 如果為了換設備, 導致使用者工作停頓, 你想會如何?」
「馬上被唸個滿頭包…」王大仁開始在想..「所以要利用下班時間換?」
「這是一個想法, 比較積極的做法是, 我們先用新設備建置、測試, 完全OK了再上架. 另外, 上架時, 原來的環境先不要撤, 等新的系統運作都沒問題後, 再撤.」我說…「原則上是要利用下班時間, 但是, 如果做的好, 可能發個郵件說午休時間系統服務停止20分鐘就行了.」
「20分鐘夠嗎?」王大仁很擔心.
「我是舉例說明, 總之, 要先把新設備建置、測試, 我想機櫃中還有空間, 我們把要下架的舊系統先掿一掿, 空出地方來把新系統上架, 然後就進行建置與測試.」我說..「所以, 只要測試好, 把線材換個地方接就行了.」
「這樣, 就可以大幅縮短系統服務的停頓時間了….副理, 以問個問題?」
「什麼問題?」
「為什麼不把網路線換掉?」王大仁總算問了一個關鍵問題.
「這是一個大工程, 我看過屏東廠和廈門廠全都用的是CAT 5e線材佈線, 成都廠我上次在那邊也特別要求要以CAT 5e或CAT 6規格線材, 這部份, 你到時去成都廠時要注意.」我繼續說..「回到總部這邊, 二廠用的是CAT 5e線材, 一廠和總部大樓就看拉線的時間點, 有些是CAT 5, 有些是CAT 5e. 其實, 換不換在用戶端的感覺差異不大, 考量換網路線的影響太廣, 就暫時不規劃換, 等推動新ERP系統再一併考慮.」
「還有….講這麼多, 你記得住嗎?」我問.
「可以, 副理請講, 我的硬碟容量還夠.」王大仁說著指了一下自己的腦袋.
「好…還有…要備援, 免得新系統上線狀況不良, 導致整個資訊系統服務中斷.」我說…「所以, 新系統上線時, 舊系統先別急著關機, 只要隔開網路線就行了. 這樣萬一新系統出狀況, 儘速把網路線切回來就可以了.」
「那…Server的部份怎麼辦? 我們沒有其他Server可用吔….」王大仁依此類推的想到Server的部份.
「非常好, 你能想到這個問題, 就代表剛才說的, 你都有聽進去.」我說…「我向達哥借台Server來當中轉平台, 也就是先在借測的Server上安裝Windows 2008 R2, 然後利用P2V工具, 把兩台實體主機轉成Hyper-V下的虛擬機器, 這樣把第一台建置好, 我們先建個封閉環境自行測試, OK的話, 先到屏東廠完成Server的部份.」
「所以, 先做總部的網路系統更新, 屏東廠就網路更新和Server升級一起做?」王大仁問.
「對, 但去做之前, 我們要有十足把握一定可以完成才把正式環境切換.」我說…「等會兒達哥和他的顧問來的時候, 我們在機房再做一次討論.」

「副理, 那….我可以幫什麼忙?」鄭雅萍問.
「你穩住現在的ERP系統就行了. 對了, 上次我們談過的人力規劃案, 都送簽有陣子了, 好像都沒看到下文.」我問說.
「我問過許秘書, 她說副總批過了, 但是總經理去馬來西亞出差一個月, 這種人力規劃案一定要總經理親批, 就放著了. 總經理大概在月底前回來, 應該就那個時候會批出來吧!」鄭雅萍解釋道.
「副總批過啦這麼說…妳升職的事可能有希望了.」我說.
「希望啦」鄭雅萍笑笑說.
「好, 從現在開始的半個月, 我和大仁會比較忙著更新網路設備和升級Server, 有勞你多照顧ERP系統了.」我說.
「還有個問題, 上次副理問有什麼方法可以把部總換下來的5510送到廈門廠, 似乎過海關會有問題, 總務說之前廠務室想由出差人員順便帶一台設備過去, 結果在出關時被擋下來.」鄭雅萍說.
「嗯, 我知道了…」
「副理有什麼盤算嗎?」鄭雅萍說.
「我會有什麼盤算….」我說.
「每次看副理面對問題時, 聽完問題是什麼的時候會右邊嘴角翹一下, 好像有什麼主意似的…」鄭雅萍說.
「嗯…等我確定可行再跟你說, 現在, 讓我和大仁去整理一下機房.」看來, 我被放大鏡檢視了. 聽見王大仁在一旁說達哥已經到了, 和鄭雅萍交待一下就和王大仁起走到會客室..

達哥和技術顧問準時到了, 還帶了一台借用的Server.

「今天預計要完成高雄總部的網路系統更新, 預計晚上六點半到七點間暫停網路服務, 對嗎?」達哥問.
「嗯, 我們先在機櫃清出空位, 把新的網路設備上架, 顧問把設定建好後, 先測試是否可以順利連線, 可以的話, 發郵件通知各部門, 六點半再斷開舊設備的網路線.」我說.
「前兩天不是已經發過郵件?」大仁問.
「客戶永遠是對的, 如果在進行系統更換前沒有再發一次通知, 後果難料.」我說.
「呵呵呵....大仁就聽你們副理指揮來行動吧! 這種工作對你們副理來講已經不知做過多少回了.」達哥說.

達哥和我與大仁三個人, 忙了兩小時, 總算將放置網路設備的機櫃整理完畢, 也清出空間把新購的設備上架, 同時, 顧問也把借用的Server安裝好Windows Server 2008 R2, 以及把DC和File Server兩台Server做P2V(Physical to Virtual)的操作. 然後, 達哥和顧問就開始網路設備的參數設定, 我要大仁跟著看如何將系統參數重建,.

防火牆是採用CB牌的UTM設備, 就是規劃的500ia型號, 以及兩台H牌的Layer 3 Switch當做Backbone, 當然光纖接口介面是一定有的, 然後再三台Layer 2 Switch(其中一台當做備援).

其實在整個重建的過程中, 最重要的是VPN和VLAN的規劃與建置, 這兩部份沒搞好, 就立即會被抱怨網路不通. 而且, 各個外部據點都是VPN連回來操作ERP系統, 其重要性是不容置喙的.

因為早就把原來的5510的系統參數給達哥, 他們已經在公司先用他們的測試機把參數建好, 現在只是倒回去, 然後再細部調整, 但是, 顧問還是很有耐心的告訴我們在那幾個畫面做了什麼設置.

我們是完全保留原來的VPN及VLAN的架構, 希望這樣能減少最多的用戶諯的調整作業.

大約一個小時後, 整套新的網路設備已經建置完成, P2V的動作也差不多快完成了, 就一起去吃遲了兩個小時的午餐.

「屏東廠什麼時候去?」達哥問.
「嗯…如果順利完成總部網路系統更新作業的話, 這個星期六去, 正好屏東廠排定大修, 工廠休假, 就沒有系統服務停頓的問題!」我說.
「沒問題, 對了, 屏東廠和廈門廠的VPN可能要注意, 可能使用Windows XP平台的用戶端要再調整VPN設定才能連線, 之前有遇到過這種情形, 但不是每一台都會.」顧問提醒我們.
「我和副理已經把你們提供的VPN設定文件傳給廈門廠和屏東廠了, 也和他們討論過, 說是可以自行處理.」大仁說.
「希望如此, 但還是要保留一點緩衝的空間.」達哥建議著.
「嗯...所以, 我們切換系統時, 會先要廈門廠和屏東廠連線進來, 我們Stand-by在機房, 如果無法連線, 就試著調整參數看看, 如果七點半前無法正常連線, 就把網路線切回來.」我說.
「有預備就好.」

再閒聊了一陣子, 就回到機房, P2V的動作也差不多完成了. 顧問把P2V工具做出來的虛擬硬碟複製了一份後, 開始進行在Hyper-V中建新虛擬機器的事情, 沒兩三下就完成也啟動虛擬機器.

我們把借用的Server, 以及ERP系統測試機, 接到新的網路環境, 再以兩台筆電來連線, 一切操作正常, 登入DC網域, 連File Server, 以及執行ERP系統, 都很順利, 還找了鄭雅萍來, 讓她試著操作月結的一些作業, 也都很順利的完成了.

就等六點半的時間到. 我心裏最關心的問題是廈門廠和屏東廠的VPN連線, 是否能順利完成? 快六點時, 我要王大仁和鄭雅萍打電到各部門確認六點半會停止網路服務半個小時的事情.

「副理, 六點半了.」王大仁提醒著, 鄭雅萍也主動留下來說有狀況可以隨時支援.
「OK…達哥…我們去切網路線吧! 鄭小姐留在坐位上, 如果有使用者打電話來抱怨, 隨時讓我知道.」

先和屏東廠和廈門廠的資訊人員確認, 停掉網路服務半個小時的事都通知過了, 就把網路線切換到新的設備上. 然後, 王大仁測試各Server間的連線, 鄭小姐測試用戶端到Server的連線, 廈門廠和屏東廠測試開遠端桌面, 一切都沒有問題.

「副理, 回報情況都正常.」王大仁很高興的說.
「嗯…這樣就OK了, 我們今天就先做到這裏, 星期六再去屏東廠處理. 屏東廠要把虛擬化平台建起來, 所以, 要把借用Server帶去. 」我說.
「鄭副理, 現在由監控網頁看起來, 所有封包流向都正常, 我們再看個十分鐘沒問題, 就回去了.」達哥說著…「我們現在正在看VPN部份的封包情況, 到目前為止還沒有錯誤發生, 應該是沒問題了.」
「好, 那就麻煩達哥, 我回座位檢查看看.」

打開Chrome連到監控網頁, 照著達哥說的步驟一頁一頁的看著, 心想, 現在的網管如果沒學習這些產品的操作, 還真的會找不到工作. 難怪網管產品訓練課程越來越吃香.

去屏東廠也是如法泡製, 只是多了Server虛擬化的部份, 因為設備維修, 那個星期六停工, 正好讓我們完成Server遷移的工作. 屏東廠只有廠務室, 所以, 這回換的網路設備和Server都在廠務室的角落一台機櫃中, 我們四個人七手八腳, 忙了不到一個小時就把網路設備換過來, 因為新的網路設備(一台CB牌的50ia、一台H牌Layer 3的Switch和一台Layer 2 Switch)都已經設定過了, 也測試過可連線(拿高雄總部下架舊網路設備來連線測試), 就直接換過來了.

耗時的是P2V的過程, 趁著空檔, 四個人到屏東夜市去吃上好肉粽, 又去內埔客家文化園區看看. 因為Hyper-V的操作簡單, 整個虛擬化作業十分順利的完成了.

「副理, 建立叢集很簡單嘛!」王大仁看了顧問的操作, 三兩下就把叢集建立起來時說.
「嗯 只事前的準備功課不可少.」我和達哥相視而笑…「現在看起來容易, 背後我和達哥已經做了不少功課在驗證這兩台Server可以建立叢集」

利用叢集, 就可以很容易的建立Hyper-V高可用度. 後來, 在高雄總部, 利用星期六晚上完全沒有使用者加班作業時, 我和大仁自行把總部的DC和File Server虛擬化完成了.

上一篇: IT原鄉人(十六)—資源
下一篇: IT原鄉人(十八)—組織