Existují obavy, že když svěříte data do cizích rukou, přinejhorším do cloudového řešení, tak nad nimi kompletně ztratíte kontrolu, a může dojít k jejich zneužití. Problém je, že takto ekonomika a reálný svět vůbec nefunguje. Ekonomika nám říká, že jeden rybaří, druhý vyrábí sítě a třetí prodává ryby. Rybář se vůbec nezamýšlí nad tím, že by si měl vyrobit sítě, ostatně to není jeho starost, síť si kupuje od třetí strany. Ostatně toto vůbec nikomu nepřipadá divné, že rybář je závislý na výrobci sítí.

Ale jakmile jde o závislost na internetu a třetích poskytovatelích, řada lidí se začne ošývat. Já jako ajťák jsem toho názoru, že vývoj člověk nezastaví a cloudová řešení jsou jistě cestou jak dál. Ano, vytváří to vaší závislost na třetí osobě, ale co v reálné ekonomice nevytváří? Být na někom závislý není automaticky špatné, když tankujete benzín, jste závislí na dodavatelích ropy. Když kupujete jídlo, jste závislí na zemědělcích.

Když se nad tím zamyslíte, proč nebýt závislý například na řešení Google Apps, když to co hlavně potřebujete k životu (vodu a jídlo) také odebíráte od třetích stran. Dnes už málokoho napadne, že si vypěstuje vlastní jídlo na zahrádce a vodu natočí z vlastní studny ručně. Je to trošku jako vrátit se do minulého století.

Důvod, proč spousta lidí v IT mluví o nezávislosti na externím dodavateli je ten, že oni chtějí abyste byly závislý na nich. Manažerskou řečí „přece si nebudete střílet do vlastního hnízda“, t.j. když spravujete a vyvíjíte pro někoho řešení, tak ho přeci nepřemihrujete na levnější Google Apps a SalesForce… Navíc to nebudete ani nikomu doporučovat.

Dalším důvodem, proč toto lidé doporučují je ten, že mají sami schopnosti si dané řešení spravovat. Problém nastává, pokuď ty schopnosti nemáte. V tom případě jste vlastně vždy na někom závislý, buďto na vašem IT manažerovi, nebo na cloudovém řešení. Vždy a za všech případů svá data někomu svěřujete. Co se týká mě, tak já se nejvíce bojím o zneužití svých dat a jejich ztrátu. Proto svá data nejraději mám u někoho, kdo mě osobně nezná.

Myslím si totiž, a ze své praxe mám ověřeno, že někdo kdo zná kompletní firemní procesy, trh, zákazníky a ještě má přístup k důvěrným datům, tak ten je nejlépe schopen je zneužít. Zažil jsem případy, kdy se správce sítě spojil s několika odcházejícími zaměstnanci a vynesl data ze sítě. Ano, přímo ten člověk co ty data měl chránit je zneužil. Výsledek, bývalý zaměstnanci si s veškerými daty a know-how založili konkurenční společnost.

Pak mě dojímá, když tu v komentářích ke svému článku čtu, že by daný správce sítě data nikomu nesvěřil, krom sebe Otázka je, zda-li má stejné smýšlení i majitel firmy… Ostatně perlička na závěr, znal jsem správce sítě, který vzal veškeré pevné disky a zálohy, strčil je do tašky a šel skočit z mostu, kde ho zastavovali zaměstnanci firmy. No nevím, do jaké míry věříte svým lidem, ale přeci jenom jsem proto klidně svěřit svá data velké organizaci, kde je každý nahraditelný a existují nějaké interní procesy pro správu dat než jednomu ajťákovi, kterého sotva znám.

Pokud je něco problém, tak je to stav, kdy vypadne elektrická energie. Servery, které do teď běželi úplně spolehlivě často znovu nenabootují, například kvůli selhání pevných disků nebo mnohem častěji, kvůli chybě v softwaru. Často se totiž stává, že na serverech, switchích či routerech jsou provedeny změny, které se jednoduše po rebootu ztratí.

Už kvůli tomuto je záhodno, aby váš přívod elektřiny jen tak nevypadl. Hodně lidí si myslí, že k tomu stačí UPS (rozuměj záložní zdroj na baterie) spolu s diesel agregátorem, ale tak to není. Je sice nádherné, že vše máte jištěné pro případ výpadku rozvodu hlavní elektrické sítě, ale málokdo vám již později řekne, že skryté nebezpečí se skrývá v interních rozvodech sítě.

Je totiž krutou realitou, že sem tam musíte UPS odstavit, sem tam musíte provést revizi elektrických rozvodů, sem tam vypadne jistič. Už proto se v těhle případech musíte jistit dvojitými rozvody elektřiny. Jednodušeji řečeno, každý server má zpravidla dva zdroje, přičemž každý zdroj z tohoto serveru by měl být zapojený na jiný okruh elektrické energie tak, aby když potřebujete provést revizi elektrických rozvodů jste při vypnutí jedné napájecí větve nepřišli o zbylou „šťávu“ pro server.

Dalším problémem bývá diesel, hodně lidí si myslí, že si jen tak nainstaluje diesel agregátor, dá si ho na střechu baráku a je po problémech. Kdyby jen tušili, jak se mýlí! Diesel agregátor potřebuje pravidelnou údržbu, pravidelnou výměnu paliva, a také pravidelně alespoň jednou měsíčně nastartovat a překontrolovat. Pokud toto neděláte, čekáte sami na pohromu.

Tak jako psi si značkují svoje území, tak si administrátoři značkují svoje servery. Pokud máte řádově jednotky serverů, asi si je značit nemusíte, ale u desítek až stovek je toto určitě potřeba.

Desítky serverů

U pouhých desítek serverů k označení stačí jednoduchý značkovač, který koupíte v některém z obchodů na Heuréce. Jistým průkopníkem ve značkování je společnost Dymo, jejíž výrobky vřele doporučuji. Můžete u nich pořídit jednoduchý přenosný štítkovač, kam jednoduše zadáte jméno a on vám vytiskne štítek, který přilepíte na server.

Stovky až tisíce serverů

V případě, že máte na starosti krapet větší množství serverů, je vhodné podívat se po něčem profesionálnějším. Proč? Především protože vést evidenci třeba několika set serverů je bez čtečky čárových kódů velmi komplikované. Ideální proto je, u takovýchto serverů vytvořit čárový kód s jejich sériovým číslem. Na to už je vhodnější trošku větší tiskárna štítků, kterou je možno připojit k počítači, například Dymo LabelManager. Já osobně používám verzi 450D, ale volba je na vás.

Čtečka čárových kódů

Většina čteček čárových kódů, které připojíte k počítači fungují jako USB klávesnice, jednoduše načtou čárový kód, a na jeho konci vrátí Enter. To je vysloveně dokonalé, pokud načítáte čárové kódy do Excelu.

Nebudu tu psát ani pochvalnou ódu, ani zápornou recenzi AAA Auto Praha, bazarového prodejce aut, ale napíšu o tom, jak opravdu probíhal výběr vozu mých snů. Co se týká mých snů, vyhlídl jsem si auto za jeden plat, podle článku na iDnesu se jedná o Citroen Saxo. Je to tak trošku větší nákupní košík se spoustou výhod i nevýhod.

Když jsem hledal, kde bych se tak na něj mohl podívat, narazil jsem na spoustu autobazarů, které měli otevřeny pouze v sobotu dopoledne. Jediné AAA Auto nabídlo solidní otvírací dobu 8-22 libovolný den v týdnu. Trošku mi to připomnělo Alzu, která taky jako jeden z mála internetových obchodů má otevřeno i v neděli.

Ale vraťme se k přirovnání s Alzou. Nevím, zda-li si ještě pamatujete, ale Alza se kdysi jmenovala Alzasoft. Alzasoft měl hroznou pověst, pověst firmy, která neuznává reklamace, pověst společnosti, která má mizerný zákaznický servis – a co je z nich dnes? Společnost, která má vynikající zákaznický servis. A podobně bych chtěl mluvit i o AAA Auto, které kdysi prý podle Blesku přetáčelo tachometry, a po různu – rychle opravovalo auta.

To, na co jsem ovšem narazil já, mě samotného překvapilo. U Saxa za 23.000 Kč s rozbitým předním sklem mi prodejce ukázal list z počítače, kde byly popsány jednotlivé chyby vozu. Prodejci byly děsně ochotní a starali se o mě. Musím říci, že to pro mě bylo překvapením. Prodejce na moji žádost našel Saxo, které nemělo žádné vady, a pak smutně řekl „ale to stojí 43.000 Kč“. Na což jsem pohotově reagoval, že chci vymazlené staré auto, které nebudu muset opravovat po každém nákupu.

Až do teď všechno dobré, pak se mě pokoušel i s manažerem přemluvit, ať si auto nechám dovést z brněnské pobočky, že je to vlastně zdarma a jenom chtějí zálohu 2.000 Kč. O tu zálohu mi ani tak moc nešlo, ale měl jsem vyhlídnuté na internetu jiné auto, novější a za nižší peníze, které jsem si chtěl prohlédnout. Tak chvíli ještě přemlouvali na Peugot 106, a když viděli, že nepochodí, podali mi ruce a rozešli jsme se. Trošku neobratně na mě působil pokus prodejce dát mi svoji vizitku, když cosi zmuchlaného a oleptaného vyndal s kapsy, nicméně po chvíli došel k názoru, že najde jinou, méně zmuchlanou vizitku a tu mi dal.

Celkový dojem na mě byl relativně dobrý, je jasné, že když jednáte z prodejci, snaží se vás přesvědčit různými triky. Ale v AAA Auto nebyly nijak extrémně vtíravý, naopak velmi slušní a nápomocní. Jejich systém, kde měli popsané chyby u aut mi přišel úplně bezvadný, jenom škoda toho, že podobné věci nemají zveřejněné na internetu.

Nicméně kamarád má spoustu známých, kteří mají s vozy z AAA Auto špatné zkušenosti. Otázkou zůstává, na kolik je toto chybou společnosti, a nakolik je toto prostě fakt u ojetin. Ono je potřeba vzít v úvahu, že libovolná ojetina může mít skrytou vadu, o které prodejce nemusí ani vědět. Případně ji může zamlčovat, ale to už záleží na něm. Nicméně mě prodejce přímo na vady upozorňoval, třeba řekl „tady svítí kontrolka airbagů, že nefungují“, nesnažil se nijak zastřít fakt, že auto je ve špatném technickém stavu. Navíc, to že slyšíte pomluvy na společnost nemusí nic znamenat. Těžko uslyšíte v Praze pomluvy na autobazar Franta Sedláček, protože v něm nikdo z vašich známých nenakoupil.

Stejné to pravděpodobně bylo s Alzasoftem, spousta lidí si na internetu stěžovalo na reklamace, ale spousta reklamací byla zároveň neoprávněných. Já už v době, kdy si lidé u Alzasoftu stěžovali na reklamace, donesl do servisu sluchátka a vyměnili mi je bez sebemenších problémů na počkání. Spousta negativních ohlasů prostě může znamenat cokoliv, závěr bych z toho nedělal, ale já pro dnešek v AAA Auto nic nekoupil, i když Saxo koupit plánuji.

Jistěže, máte na starosti pár serverů, a také by vás zajímalo co dělat, když nějaký z nich spadne. Asi tím nejzákladnějším monitoringem je jednoduchý ping (icmp požadavek), který zjistí, zda-li je server „na živu“ a otestuje jeho základní dostupnost.

Tímto problémy s monitoringem ovšem jenom začínají, řekněme že si pořídíte nějaký server na monitoring – například Nagios, který je zdarma a je plně rozšiřitelný – rozuměj je jednoduché si napsat vlastní plug-in (zásuvný modul). Začnete hned monitorovat několik služeb, http, ftp a já nevím co ještě.

Já si například dříve ve firmě napsal plug-in pro Nagios, který se připojil k serveru a přes SSH spustil kompletní diagnostiku aplikace, když proběhla v pořádku, tak Nagios zahlásil vše v pořádku a byl konec.

Zatím nic zajímavého, do té doby než se podíváte na praxi monitoringu. Praxe je taková, že monitorujete stovky služeb, a desítky z nich nefungují jak by měli, například kvůli tomu, že u nějakých služeb provádíte údržbu, jiné už dávno ani nemají fungovat, ale stále jsou v monitoringu apod. Výsledek je o to tristnější, pokud vám chodí SMSky na telefon v množství 10 za hodinu. Pak jen každý kdo má pohotovost vezme služební telefon, vypne zvuk SMSek a ráno jich 100 smaže, a ani je nečte. Kdyby něco doopravdy vypadlo, tak se to snad ani nedovíte.

Přesně taková je zápletka ve filmu „Jak ukrást Venuši„, kde zloděj několikrát falešně aktivuje alarm a přibližně 10x nechá vyjet policajty k vzácné soše, až do doby, než úplně přestanou ignorovat zvuk alarmu, a jednoduše jej vyřadí z provozu – takto skončila v praxi většina monitorovacích systémů, které jsem potkal.

Jinak, pokud máte jenom jeden server či web, který chcete monitorovat, spíše než Nagios doporučuji jednoduchou (a hlavně zdarma) službu Pingdom.