Consultoría: ¿Organiza la documentación del sitio / entorno para los clientes? [cerrado]

Con el tiempo, he asumido trabajos de consultoría e ingeniería por contrato para varios clientes. Más recientemente, los clientes solicitan ciertos tipos de documentación.

• ¿Qué direcciones IP estáticas puedo usar para el nuevo reloj de red que estamos instalando?
• ¿Cómo pongo una exclusión en el filtro web? ¡El CEO ya no puede acceder al sitio web de NRA !
• Necesitamos apagar el servidor Linux para un apagón planeado. ¿Cuál es el comando nuevamente?

Estas son pequeñas empresas y generalmente no cuentan con personal técnico dedicado. Dentro de una sola compañía, Wiki / Confluence / Sharepoint, etc. tienen sentido como un depósito central para la documentación y la información del entorno, pero me cuesta encontrar un método consistente para entregar esta información a clientes discretos .

Estoy filmando para un proceso que sea más portátil, seguro y elegante que una simple hoja de cálculo o la temida carpeta llena de información desactualizada .

• Direcciones IP importantes, alcance DHCP, etc.
• Diagrama de red (si es necesario).
• Nombres de usuario administrativos y contraseñas y URL de administración.
• Claves de licencia de software.
• Contratos de soporte e información de garantía.
• Contactos de soporte de proveedores e instrucciones.

Sé que hay otros consultores aquí. ¿Alguna sugerencia o sugerencia para mantener la documentación en múltiples entornos en un formato amigable para el cliente? ¿Cómo se hace?

He sido socio en un servicio de contratación / consultoría de tres personas desde junio de 2004. Cada uno de nosotros trabajamos principalmente nuestras propias "cuentas", sin embargo, necesitamos mantener la documentación el uno para el otro para permitir la "conmutación por error" entre los socios. La mayoría de nuestros clientes tienen algún tipo de personal interno de TI, muchos de los cuales realizan una cierta cantidad de mantenimiento diario, y también necesitamos comunicarles la documentación de manera efectiva.

Mis dos socios tienen la ventaja (si se puede llamar así) de haber trabajado como empleados para mí en otra empresa y, como resultado, ambos fueron adoctrinados a mi forma de hacer las cosas. La consistencia estricta (donde las cosas, obviamente, pueden estar) entre las configuraciones de los Clientes es una bendición. Obviamente, los productos cambian, por lo que nos reunimos para discutir nuevos productos / versiones, etc., y decidir una estrategia de configuración consistente antes de implementar. Esto no se adaptaría a una gran empresa, pero, francamente, lo veo como una característica en lugar de un error. (No comenzaré a despotricar sobre compañías más grandes de "servicios administrados" con sus "ingenieros" empleados y las tendencias horribles para "soluciones" únicas y mediocres, e inconsistencia entre los Clientes ...> sonrisa <)

Estoy violentamente en contra de "la temida carpeta". Nunca he visto documentación física actualizada nunca . Creo que es una pérdida de dinero del Cliente gastar tiempo haciendo copias físicas de la documentación. Prefiero pasar el tiempo resolviendo cómo generar documentación basada en datos "en vivo" a partir de configuraciones en ejecución.

Como ejemplo, absolutamente no mantendré hojas de cálculo de información de dirección IP. Para eso sirven DHCP y DNS (ver detalles más abajo). Si esas cosas no funcionan, entonces tenemos problemas importantes.

Hemos hecho que los Clientes soliciten cosas como "hacer un documento que muestre toda la configuración de nuestra Política de grupo" y me puse a prueba y me negué a hacerlo. Mi contrapropuesta recurrente (que hasta ahora ha funcionado) ha sido presentarle al Cliente herramientas administrativas que pueden brindarle "autoservicio" o usar software para generar documentación "en vivo" amigable para el cliente a pedido.

Nos esforzamos mucho por ser meticulosos al deletrear las cosas en inglés simple. Un contacto de TI no técnico puede, por ejemplo, revisar la membresía de grupo de Active Directory de una computadora y ver cosas como "Software - Instalar Microsoft Office 2010 Pro" y "Política de grupo - Inicio de sesión automático de computadora de kiosco de envío". No se necesita ninguna documentación para explicar qué significan esas cosas.

Aquí hay algunos datos "en vivo" que utilizamos:

• Toda la asignación de direcciones IP se almacena en servidores DHCP; esto también incluye dispositivos con direcciones estáticas (como se indica en los comentarios). Las direcciones MAC e IP pueden consultarse fácilmente mediante scripts o manualmente y, por definición, los datos deben estar actualizados si se utilizan en producción.

• Todo recibe un nombre y un registro PTR en DNS. La mayoría de los anfitriones también obtienen un registro HINFO. Las cosas que necesitan descripciones detalladas obtienen un registro TXT.

• Uso copioso y detallado de los campos de "Notas" en cualquier lugar posible: Active Directory, descripciones de computadora, descripciones de carpetas compartidas, etc. También somos detallados y claros con cosas como nombres de grupos de seguridad.

• Comentarios / observaciones en configuraciones de redes (comentarios sobre ACL, descripciones de puertos, ubicación SNMP / información de contacto, por ejemplo).

Soy bastante negativo sobre la idea del almacenamiento de información de forma libre en cosas como archivos de texto, wikis, etc. La estructura es una buena búsqueda. Siempre que pueda obtener un mecanismo de almacenamiento estructurado que funcione para mí (incluso si eso significa que tengo que escribir un software para consultarlo) lo prefiero. Los comentarios que puedo analizar de los archivos de configuración, bases de datos, etc., siempre me convencen cuando los comparo con documentos generados manualmente que quedarán desactualizados casi de inmediato.

Cuando tenemos que almacenar información de "forma libre", usamos nuestro propio repositorio SVN. Contiene todos los diversos fragmentos de documentación estática que hemos creado a lo largo de los años, archivados por el Cliente. Hemos estado usando SVN para esto desde 2004 y ha funcionado muy bien como una herramienta de colaboración para nosotros. Realizamos versiones de esquemas de bases de datos, sysadmin scripts, copias de seguridad de objetos de directiva de grupo, etc. Intento verificar todo lo que puedo en el control de versiones.

Es muy fácil buscar en mi caja con herramientas de indexación basadas en el sistema de archivos. Sé que cada uno de nosotros tiene al menos una copia completa del repositorio disponible localmente en cualquier momento. También hicimos accesible el repositorio a través de WebDAV autenticado a través de SSL en caso de que tengamos que acceder a los datos almacenados allí y solo tengamos acceso al navegador.

Nunca se nos ha pedido que lo hagamos, pero estaríamos encantados de crear una cuenta en el servidor SVN para permitir que un Cliente saque e interactúe con sus propios archivos (si tienen un recurso interno que está dispuesto ) Utilizamos un formato estandarizado para almacenar toda la documentación estática del Cliente (documentación de la licencia de software, registros de compra, etc.) que se explica por sí misma.

Junto con el repositorio SVN, también autohospedamos nuestro correo electrónico. Todos los correos electrónicos entrantes / salientes se han archivado desde que el dominio de la compañía comenzó a recibir correos electrónicos. Está disponible como registros BSMTP a los socios para referencia (y, personalmente, he encontrado que es invaluable). La situación nunca ha surgido, pero sé que nos complacería brindarle a un Cliente acceso a los registros de cualquier correspondencia a / de sus empleados si alguna vez lo solicitan. Facilitar la comunicación interna entre los socios sería más difícil porque podríamos hacer referencia a varios Clientes en el mismo mensaje. (Probablemente deberíamos ser mejores al respecto, pero no lo hemos sido).

Las contraseñas son una "verruga" importante en nuestro proceso. Estamos utilizando repositorios individuales de "Contraseña segura" (con combinaciones únicas) para cada Cliente para permitir que el archivo seguro sea compartido con el Cliente. Mantenemos las contraseñas maestras para todos los archivos seguros en otro archivo seguro, con una combinación conocida solo por los socios. Esta parte realmente necesita algo de trabajo. Creo que nos gustaría que cada Cliente aloje una bóveda de credenciales en el sitio utilizando una aplicación de bóveda de contraseñas multiusuario real (con una pista de auditoría, etc.) pero hemos estado sacando esa idea por la playa durante casi 10 años. .

Nuestros registros de seguimiento del tiempo son meticulosamente detallados y se proporcionan a los Clientes en cualquier formato electrónico que deseen (que, hasta este momento, han sido texto y PDF ASCII). Los clientes obtienen tiempos de inicio / parada en cada evento facturable y una descripción detallada del trabajo realizado. Consideramos que estas notas de servicio son muy valiosas internamente porque nos permiten mantenernos al día con lo que sucede en los sitios de Clientes de los socios. En el caso de un problema, estos registros nos brindan un conocimiento basado en todos los problemas y resoluciones anteriores que hemos encontrado a lo largo de los años. No me da vergüenza decir que he resuelto problemas para un Cliente al encontrar notas que olvidé escribir para otro Cliente años antes.

Una advertencia rápida y cautelosa sobre la producción de documentación: en mi "antiguo trabajo" (trabajar para alguien más hace años), la compañía inició una acción legal contra un Cliente que no paga. Terminamos en el negocio de una contra demanda del Cliente que no paga. Nuestros registros internos y correo electrónico re: que el Cliente fue citado y expuesto ante el tribunal. Esa experiencia me enseñó mucho acerca de no almacenar nada en un medio fijo que no desea que se haga público.

Había escrito algunos mensajes de correo electrónico con algunos (ERM) Choice palabras y frases en ellos sobre mis frustraciones con este cliente y con algunos de los otros "ingenieros" en mi empresa. Tener que ser interrogado sobre estas cosas en audiencia pública no era algo que disfrutara en absoluto.

Cuando comenzamos nuestro negocio actual, los socios acordaron que todos los registros fijos (correo electrónico, mensajes de texto, correo de voz, archivos en el repositorio SVN, registros de trabajo en el rastreador de tiempo, etc.) se considerarían "orientados al cliente" todo el tiempo, incluso si nunca tuvieron la intención de terminar en manos de los Clientes. Esto ha sido difícil de hacer y requiere mucha disciplina, pero creo que vale la pena. Ciertamente queremos proyectar un aire de profesionalismo a nuestros clientes, y vivirlo es la forma de hacerlo. Ciertamente nunca me avergonzaré como si estuviera en esa sala de la corte otra vez.

Para obtener información básica como la que está describiendo (con la excepción de un diagrama de red), usamos un solo libro de Excel y lo guardamos en una carpeta de red con el nombre del cliente. Si bien puedo entender por qué a la gente no le gusta este enfoque, creo que funciona muy bien porque es un documento de referencia único que puedo llevar conmigo al sitio, enviar por correo electrónico y actualizar rápidamente.

Mi mayor queja sería la falta de control de versiones, pero aún no he encontrado nada que funcione bien sin hacer que la vida sea difícil.

Para contrarrestar su "Estoy filmando para un proceso que es más portátil, seguro y elegante que una simple hoja de cálculo":

Más portátil: ¿Qué puede ser más portátil que una hoja de cálculo de 500 kilobytes? Me da miedo usar cualquier cosa basada en la nube o en la web porque no se puede garantizar la conectividad a Internet.

Seguro: este te lo daré y a mí también me gustaría soluciones para hacer que nuestra solución sea más segura.

Elegante: pasamos tiempo creando una bonita plantilla para nuestro libro de trabajo. Como digo, este es un libro de trabajo de varias hojas, no solo una gran página de información dispersa. Creo que la mayoría de la documentación de TI encaja perfectamente en una forma tabular y una hoja de cálculo lo mantiene muy ordenado y simple.

Si bien tengo muchos problemas con la forma en que registramos y almacenamos la documentación de compilación, realmente no puedo encontrar fallas en una hoja de cálculo sólida y bien formateada. También agregaré que trabajamos con algunas grandes empresas de servicios de TI y que funcionan de la misma manera. Una vez más, es brillante: me presento en el sitio, solicito la documentación y obtengo una sola hoja de cálculo ordenada que puedo usar durante todo el tiempo.

La gran ventaja de esa temida carpeta es:

• Los clientes no técnicos pueden entenderlo, mantenerlo en el sitio y mantenerlo seguro como están acostumbrados y ya lo hacen con todo tipo de otros documentos importantes.
• Sus clientes pueden entregarlo fácilmente en caso de que contraten un reemplazo para usted, algo profesional que haya hecho y algo que le hubiera dado un comienzo rápido y referencia cuando los obtuvo como clientes.
• Un simple registro de mantenimiento al principio con los aspectos más destacados de cada visita al sitio es algo tangible.
• La carpeta también contiene CD / DVD y certificados con códigos de licencia y claves de activación en caso de que BSA u otro proveedor lo visiten.

Cualquier sistema digital que use ya no importa, siempre y cuando se discipline para actualizar la carpeta cada vez que haya hecho algo que valga la pena.

Y, por supuesto, la carpeta es completamente inútil si realiza casi todo su soporte de forma remota.

He sido un gran admirador del uso de una wiki porque es fácil de mantener, los hipervínculos a la OIT y las interfaces de administración, el escritorio remoto y los inicios de sesión SSH son fáciles de seguir. La forma libre se adapta a la mayoría de la información que me gustaría tener:

• descripción del sitio: "la impresora de red (OKI 1234 MFP) es la que está al lado del escritorio de John, la impresora de inyección de tinta HP modelo 0123 se encuentra en Bobs, la oficina del jefe" hace que sea mucho más fácil responder una llamada telefónica: "hemos quedarse sin tinta, ¿qué cartucho debemos pedir de nuevo? ".

• página para cada dispositivo, idealmente con una imagen, tipo y configuración, su propósito, etc.

• Hay algunos módulos de exportación decentes para que los Wiki generen copias impresas o documentos digitales para el traspaso y la inclusión en esa temida carpeta

Estoy de acuerdo con que Dan en Excel sea una buena solución portátil y creo que es un excelente argumento para ello, excepto por la parte de seguridad donde creo que las preocupaciones están algo mal dirigidas:

Cualquiera sea el método con el que se desee distribuir, se podría cubrir una solución segura (por ejemplo, correo electrónico cifrado, almacenamiento compartido seguro, etc.). Lo mismo es cierto para el control de versiones (por ejemplo, instantáneas, svn, etc.).

Sin embargo, solo a modo de crítica constructiva y con todo respeto, agregaría que una desventaja importante con una hoja de cálculo Excel compartida son sus limitaciones de concurrencia. El día que tenga dos administradores o más, les resultará muy difícil verse obligados a elegir entre uno solo a la vez poder abrir la hoja para editar o tener varias copias guardadas que luego deben fusionarse (qué datos son actualizado y que no lo es?). Y realmente es un dolor.

Una mejor solución es usar Excel (o lo que desee) como interfaz para una pequeña base de datos de su elección, ya sea Access (solo para abordar la portabilidad), MS SQL, MariaDB o lo que desee.

Recomiendo esto como una solución que no solo es adecuada para pasar información a otra parte (= Excel) sino que también es adecuada para mantener un esfuerzo de documentación continua.

En resumen, mi opinión es que incluso con unos pocos administradores (sin mencionar las tiendas más grandes), un departamento que confía en Excel para el almacenamiento de datos de documentación es un departamento con una documentación en expansión. Nunca he visto una excepción a menos que haya un solo administrador.

Pero un departamento que utiliza almacenamiento basado en bases de datos tiene la oportunidad de mantener una documentación ajustada y actualizada. Es entonces solo una cuestión de esfuerzo. Un Excel es una interfaz de base de datos viable con ventajas y desventajas, pero de ninguna manera es la única opción.

Puede que esto no sea lo que estás buscando, pero esto es lo que hago.

Utilizo Microsoft Office para crear todos los documentos para cada uno de mis clientes. Utilizo Excel (información de dirección IP, asignación de puertos de conmutador, diseño de bastidor), Word (información de configuración, facturas, plantillas SOW) y Visio (diagramas). Creo una jerarquía de carpetas con la carpeta principal denominada Consultoría y una carpeta secundaria denominada para cada cliente. A medida que creo o actualizo documentos de clientes, los sincronizo con mi iPhone (usando Documents To Go ), memoria USB y cuenta DropBox (usando autenticación de dos factores). De esa manera, tengo acceso a toda la documentación (de una forma u otra) en cualquier lugar y a donde vaya.

También utilizo una aplicación de gestión de proyectos / informes / facturación / seguimiento de tiempo llamada OfficeTime . Hay una aplicación para iPhone y una aplicación complementaria para Windows, por lo que tengo acceso a la información del proyecto, facturación, horas, etc. en mi iPhone cuando estoy en el sitio y sincronizo con mi escritorio cuando llego a casa.

Si bien esta no es una solución perfecta, debería echar un vistazo a Device42 .

Esto es lo que puede hacer: las IP y los dispositivos se pueden asociar a los clientes. Y puede tener grupos VRF para superponer rangos de IP en varios clientes.

No tiene permiso granular para IP / dispositivos (solo acceso basado en roles globales), por lo que no puede permitir el acceso directo de los clientes finales. Pero puede crear informes por cliente con información de dispositivo e IP y enviarlo al cliente final cuando sea necesario.

Esto al menos le dará una interfaz para organizar toda la información en un repositorio central. Puede almacenar información de activos, información de IP, información de contratos y contraseñas.

También proporciona la mayoría de la información en las llamadas a la API REST, pero no estoy seguro de si puede conectar algo para clientes individuales en función de eso.