コンサルティング：顧客向けのサイト/環境文書の整理？[閉まっている]

時間が経つにつれて、私はさまざまなクライアントのコンサルティングと契約エンジニアリングの仕事を引き受けてきました。最近では、顧客は特定の種類のドキュメントを求めています。

• インストールする新しいネットワークタイムクロックに使用できる静的IPアドレスはどれですか？
• Webフィルターに除外を設定するにはどうすればよいですか？CEO はもうNRAのウェブサイトにアクセスできません!!
• 計画的な停電のために、Linuxサーバーをシャットダウンする必要があります。再びコマンドは何ですか？

これらは小規模企業であり、通常、専任の技術スタッフはいません。単一の企業内では、Wiki / Confluence / Sharepointなどはすべてドキュメントと環境情報の中央リポジトリとして意味がありますが、この情報を個別の顧客に配信する一貫した方法を見つけるのに苦労しています。

私は、単純なスプレッドシートや時代遅れの情報に満ちた恐ろしいバインダーよりも、よりポータブルで安全でエレガントなプロセスを求めています。

• 重要なIPアドレス、DHCPスコープなど
• ネットワーク図（必要な場合）。
• 管理ユーザー名とパスワードおよび管理URL。
• ソフトウェアライセンスキー。
• サポート契約と保証情報。
• ベンダーサポートの連絡先と指示。

ここには他のコンサルタントがいることを知っています。顧客フレンドリーな形式で複数の環境にわたってドキュメントを維持するための提案やヒントはありますか？どうやってやるの？

私は2004年6月から3人の契約/コンサルティングサービスのパートナーです。それぞれが主に独自の「アカウント」を使用していますが、パートナー間の「フェイルオーバー」を可能にするために相互にドキュメントを維持する必要があります。ほとんどのお客様には何らかの種類の社内ITスタッフがいて、その多くは日々のメンテナンスをある程度行っており、ドキュメントを効果的に伝える必要もあります。

私の2人のパートナーには、別の会社で私の従業員として働いていたという利点があります（これを呼ぶことができる場合）。その結果、彼らは両方とも私の物事のやり方に教え込まれました。顧客の構成間の厳密な一貫性（明らかに、可能な場合）は、天の恵みです。明らかに、製品は変更されるため、新しい製品/バージョンなどについて話し合い、展開する前に一貫した構成戦略を決定するように注意します。これは大企業に対応するものではありませんが、率直に言って、私はそれをバグではなく機能として見ています。（私は、従業員の「エンジニア」と一回限りの、ひどい「解決策」、そして顧客間の不一致のための恐ろしい傾向を持つ、より大きな「マネージドサービス」企業について暴言を開始しません...> smile <）

私は「恐ろしいバインダー」に激しく反対しています。私は物理的なドキュメントが最新の状態に保た見たことがない今まで。ドキュメントの物理的なコピーを作成するのに時間を費やすことは、顧客のお金の無駄だと思います。むしろ、実行中の構成から「ライブ」データに基づいてドキュメントを生成する方法の作成に時間を費やしたいと思います。

例として、私は絶対にIPアドレス情報のスプレッドシートを維持しません。それがDHCPとDNS（詳細は以下を参照）の目的です。これらが機能しない場合、大きな問題が発生しています。

お客様から「グループポリシーのすべての構成を示すドキュメントを作成する」などのリクエストをいただきましたが、かかとを掘り下げて拒否しました。私の繰り返しの反対提案（これまでのところうまくいきました）は、顧客に「セルフサービス」を提供できる管理ツールを導入するか、ソフトウェアを使用してオンデマンドで「ライブ」の顧客フレンドリーなドキュメントを生成することでした。

私たちは平易な英語で物事を綴ることについて細心の注意を払うように本当に努力します。たとえば、非技術的なIT連絡先は、コンピューターのActive Directoryグループメンバーシップを確認し、「ソフトウェア-Microsoft Office 2010 Proのインストール」や「グループポリシー-出荷キオスクコンピューターの自動ログオン」などを確認できます。それらが意味することを説明するためのドキュメントは必要ありません。

使用する「ライブ」データは次のとおりです。

• すべての IPアドレスの割り当てはDHCPサーバーに保存されます。これには、静的にアドレス指定されたデバイスも含まれます（コメントにそのように記載されています）。MACアドレスとIPアドレスは、スクリプトまたは手動で簡単にクエリできます。また、定義上、データが本番環境で使用されている場合、データは最新でなければなりません。

• すべてがDNSで名前とPTRレコードを取得します。ほとんどのホストはHINFOレコードも取得します。詳細な説明が必要なものはTXTレコードを取得します。

• Active Directory、コンピューターの説明、共有フォルダーの説明など、可能であればどこでも「Notes」フィールドを多用して冗長に使用します。セキュリティグループ名などについても、冗長かつ明確にしています。

• ネットワークギア構成のコメント/コメント（ACLに関するコメント、ポートに関する説明、SNMPの場所/連絡先情報など）。

テキストファイル、Wikiなどのような自由形式の情報ストレージのアイデアについてはかなり否定的です。構造は検索に適しています。構造化されたストレージメカニズムを使用できる場合はいつでも（クエリを実行するためにソフトウェアを作成する必要がある場合でも）、それを好みます。構成ファイルやデータベースなどから解析できるコメントは、ほとんどすぐに期限切れになる手動で生成されたドキュメントに我慢すると、常に私に勝ちます。

「自由形式」の情報を保存する必要がある場合は、独自のSVNリポジトリを使用します。これには、お客様が提出した長年にわたって作成した静的なドキュメントのさまざまな断片がすべて含まれています。2004年以来、これにSVNを使用しており、コラボレーションツールとして非常にうまく機能しています。データベーススキーマ、sysadminスクリプト、グループポリシーオブジェクトのバックアップなどをバージョン管理します。バージョン管理にできる限りのことをすべてチェックしようとしています。

ファイルシステムベースのインデックス作成ツールを使用すると、チェックアウトを簡単に検索できます。私たちはそれぞれ、いつでもローカルで利用可能なリポジトリの完全なコピーを少なくとも1つ持っていることを知っています。また、そこに保存されているデータに絶対にアクセスする必要があり、ブラウザのみでアクセスできる場合に備えて、SSL経由の認証済みWebDAVを介してリポジトリにアクセスできるようにしました。

依頼されたことは一度もありませんが、SVNサーバーにアカウントを作成して、お客様が自分のファイルをチェックアウトして対話できるようにすることをお勧めします（内部リソースが傾いている場合） ）。すべての静的な顧客文書（ソフトウェアライセンス文書、購入記録など）を保存するために標準化された形式を使用しますが、これは一目瞭然です。

SVNリポジトリとともに、電子メールも自己ホストします。会社のドメインがメールを受信し始めてから、すべての受信/送信メールがアーカイブされています。参照用にパートナーにBSMTPログとして提供されます（個人的には、非常に貴重であることがわかりました）。状況はこれまでにありませんでしたが、従業員が尋ねた場合、従業員とのやり取りのログにお客様がアクセスできるようにしたいと思っています。同じメッセージで複数の顧客を参照する可能性があるため、パートナー間の内部通信を提供することはより困難です。（おそらくそれについては良くなるはずですが、そうではありません。）

パスワードは、私たちのプロセスの主要な「いぼ」です。お客様ごとに安​​全なファイルを共有できるように、お客様ごとに個別の「パスワードセーフ」リポジトリ（一意の組み合わせ）を使用しています。すべての安全なファイルのマスターパスワードを別の安全なファイルに保存し、その組み合わせはパートナーのみが知っています。この部分には本当にいくつかの作業が必要です。実際のマルチユーザーパスワードボルトアプリケーション（監査証跡など）を使用して、各顧客にオンサイトの資格情報ボールトをホストしてもらいたいと思いますが、私たちはほぼ10年前からその考えを打ち破っています。

私たちの時間追跡記録は細心の注意を払って詳細に記述されており、お客様が希望する電子形式（これまではASCIIテキストとPDF）で提供されていました。顧客は、請求可能な各イベントの開始/停止時間、および実行された作業の詳細な説明を取得します。これらのサービスノートは、パートナーの顧客サイトで何が起こっているかを常に把握できるため、社内で非常に価値があると考えています。問題が発生した場合、これらの記録は、長年にわたって遭遇したすべての以前の問題と解決策の知識ベースを提供します。何年も前に別の顧客のために書き忘れていたメモを見つけて、ある顧客の問題を解決したと言っても恥ずかしいことではありません。

簡単で注意深いことですが、ドキュメントの作成：私の「古い仕事」（数年前に他の人のために働いていた）で、会社は無料の顧客に対して法的措置を取りました。私たちは結局、無料の顧客からの反論のビジネスエンドになりました。私たちの内部記録と電子メールは、顧客が法廷で召喚され、素朴になったということです。その経験から、公開したくない固定メディアに何も保存しないことについて多くのことを学びました。

私は、この顧客と私の会社の他の「技術者」との不満について、いくつかの（不気味な）選択単語とフレーズを含むメールを書きました。開かれた法廷でこれらのことについて反対尋問を受けることは、私が楽しんだことではありませんでした。

現在のビジネスを開始したとき、パートナーはすべての固定レコード（電子メール、テキストメッセージ、ボイスメール、SVNリポジトリ内のファイル、タイムトラッカー内の作業記録など）を常に「顧客向け」とみなすことに同意しました。顧客の手に渡ることを意図していない場合。これは困難であり、多くの訓練が必要ですが、それだけの価値があると思います。プロフェッショナリズムの空気をお客様に投影したいのは確かです。それを実現するのがそれです。私は確かに再びその法廷にいたように恥ずかしいことはありません。

あなたが説明しているようなコア情報（ネットワーク図を除く）については、単一のExcelブックを使用し、これを顧客名でネットワークフォルダーに保存します。人々がこのアプローチを好まない理由を理解することはできますが、サイトへの持ち込み、電子メールの送信、および迅速な更新が可能な単一のリファレンスドキュメントであるため、このアプローチは非常に効果的です。

私の最大の不満はバージョン管理の欠如だろうが、私は人生で苦労せずにうまくいくものをまだ見つけていない。

「単純なスプレッドシートよりも移植性が高く、安全でエレガントなプロセスを目指して撮影しています」に対抗するには：

よりポータブル：500キロバイトのスプレッドシートよりもポータブルなものは何ですか？インターネット接続が保証されないため、クラウドまたはWebベースのものを使用するのが怖いです。

安全：これを提供します。私たちのソリューションをより安全にするためのソリューションが欲しいです。

エレガント：ワークブック用の素敵なテンプレートの作成に時間を費やしました。私が言うように、これは散乱した情報の巨大なページではなく、マルチシートのワークブックです。ほとんどのITドキュメンテーションは表形式にうまく適合し、スプレッドシートはこれを非常に簡潔でシンプルに保ちます。

ビルドドキュメントの記録方法と保存方法には多くの問題がありますが、しっかりと整形されたスプレッドシートに間違いはありません。また、いくつかの大手 ITサービス会社と連携しており、ほぼ同じように機能していることも付け加えます。繰り返しになりますが、すばらしいです-私はサイトに戻り、ドキュメントをリクエストし、その期間中使用できる単一のすてきなスプレッドシートを取得します。

その恐ろしいバインダーの大きな利点は次のとおりです。

• 非技術的なクライアントは、それを理解し、現場に保管し、他のあらゆる重要な事務処理に慣れており、すでにそれを行っているように安全に保つことができます。
• クライアントは、あなたに代わるものを雇う場合に簡単に引き渡すことができます。プロとしての仕事であり、クライアントとして着陸したときのクイックスタートと参考になるものです。
• 各サイト訪問のハイライトを含む簡単なメンテナンスログは、具体的なものです。
• バインダーは、BSAまたは別のベンダーが訪問する場合に備えて、ライセンスコードとアクティベーションキーを含むCD / DVDと証明書も保持します。

使用するデジタルシステムは、何か価値のあることをするたびにバインダーを更新するように訓練する限り、実際には問題ではありません。

もちろん、ほとんどすべてのサポートをリモートで実行する場合、バインダーはまったく役に立ちません。

Wikiは簡単に維持でき、ILOと管理インターフェイスへのハイパーリンク、リモートデスクトップ、SSHログインが簡単に追跡できるため、Wikiを使用するのが大好きです。フリーフォームは、私が持ちたいほとんどの情報に適合します。

• サイトの説明：「ネットワークプリンター（OKI 1234 MFP）はジョンの机の隣にあり、HPインクジェットプリンターモデル0123は上司のオフィスであるボブスにあります」インクがなくなった場合、どのカートリッジを再度注文する必要がありますか？」

• 各デバイスのページ、理想的には画像、タイプ、構成、目的など

• Wikiには、その恐ろしいバインダーに引き継いで含めるためのハードコピーまたはデジタルドキュメントを生成するための適切なエクスポートモジュールがあります。

ExcelのDanは優れたポータブルソリューションであることに同意しますが、セキュリティの部分を除いて、彼はそれについて優れたケースを作っていると思います。

どの方法で配布したいかにかかわらず、安全なソリューションをカバーできます（暗号化された電子メール、安全な共有ストレージなど）。同じことがバージョン管理（シャドウコピー、svnなど）にも当てはまります。

ただし、建設的な批判として、すべての点で、共有Excelスプレッドシートの主な欠点は同時実行制限であると付け加えます。管理者が2人以上いる日は、シートを一度に1つだけ開いて編集できるようにするか、マージが必要な複数のコピーを保存するか（どちらのデータが最新のものとそうでないものはありますか？）。そしてそれは本当に苦痛です。

より良い解決策は、Excel（またはあなたが望むもの）を、Access（移植性に対処するためだけ）、MS SQL、MariaDBなど、好みの小さなデータベースのフロントエンドとして使用することです。

私はこれを、情報を別の関係者（= Excel）に渡すだけでなく、進行中のドキュメントの努力を維持するのにも適したソリューションとして提唱します。

要するに、少数の管理者（大規模なショップは言うまでもありません）でさえ、ドキュメントデータの保存にExcelに依存している部門は、膨大なドキュメントを抱えている部門であるという意見です。管理者が1人だけの場合を除き、まだ例外は見られません。

しかし、データベース駆動型ストレージを使用する部門には、最新のドキュメントを厳しく保管する機会があります。その場合、それは努力の問題です。Excelは長所と短所を備えた実行可能なdbフロントエンドですが、決して唯一のオプションではありません。

これはあなたが探しているものではないかもしれませんが、ここに私がしていることがあります。

Microsoft Officeを使用して、顧客ごとにすべてのドキュメントを作成します。Excel（IPアドレス情報、スイッチポートマッピング、ラックレイアウト）、Word（構成情報、請求書、SOWテンプレート）、およびVisio（図）を使用します。Consultingという名前の親フォルダーと、各クライアントの名前が付けられた子フォルダーを持つフォルダー階層を作成します。クライアントドキュメントを作成または更新するときに、それらをiPhone（Documents To Goを使用）、USBサムドライブ、およびDropBoxアカウント（2要素認証を使用）に同期します。そうすれば、どこにいても、どこにいてもすべてのドキュメント（何らかの方法で）にアクセスできます。

OfficeTimeと呼ばれるプロジェクト管理/レポート/請求書/時間追跡アプリも使用します。iPhoneアプリとコンパニオンWindowsアプリがあるので、サイトにいるときはiPhoneでプロジェクト情報、請求書、時間などにアクセスでき、家に帰るとデスクトップに同期します。

これは完璧なソリューションではありませんが、Device42をご覧ください。

できることは次のとおりです。IPとデバイスを顧客に関連付けることができます。また、さまざまな顧客にわたってIP範囲を重複させるためのVRFグループを持つことができます。

IP /デバイスに対するきめ細かい許可（グローバルロールベースのアクセスのみ）がないため、エンドカスタマーに直接アクセスを許可することはできません。ただし、デバイスとIP情報を使用して顧客ごとにレポートを作成し、必要に応じてエンドクライアントに送信できます。

これにより、少なくとも中央リポジトリですべての情報を整理するためのインターフェイスが提供されます。資産情報、IP情報、契約情報、パスワードを保存できます。

また、REST API呼び出しでほとんどの情報を提供しますが、それに基づいて個々の顧客に何かを結び付けることができるかどうかはわかりません。