Plan de retragere din producție a serverelor

Configurare noua (How To)

Situatie

Decomisionarea înseamnă retragerea controlată a unui server din serviciu, astfel încât să elimini riscurile, să respecti conformitatea și să eliberezi resurse fără a afecta operațiunile. Se face când sistemul ajunge la EoL/EoS, după migrare (ex. în cloud), la consolidare, la final de leasing, după incidente sau când aplicațiile sunt retrase.

Solutie

Pasi de urmat

Planificare & aprobare (Change/RFC)

  • Definește scopul, fereastra de lucru, echipa, planul de rollback

  • Inventariază și mapează dependențele: CMDB, DNS/DHCP, load balancer, firewall, backup, replicare, roluri (ex. AD/DC, DB primary), licențe.

  • Verifică cerințe legale/retention și existența oricăror legal holds
    Livrabile: RFC aprobat, listă dependențe, runbook scurt (ordine pași & contacte).

Backup & export (asigură-te că poți reveni)

  • backup complet (sisteme/DB/fișiere), verifică restaurarea (test rapid).

  • Exportă configurații/chei/licențe (ex. config rețea, app secrets, certificate).

  • Pentru VM: snapshot temporar doar înainte de oprire/ștergere (nu lăsa zile întregi).
    Livrabile: dovadă backup OK + artefacte de config salvate.

Scoatere din producție (drain & demote)

  • Pune serverul/VM în maintenance, scoate din load balancer și din clustere

  • Demote roluri critice (ex. AD: dcpromo/demote; DB: failover/step-down)

  • Oprește joburi/servicii programate (cron/Task Scheduler), finalizează replicări.
    Livrabile: trafic = 0, servicii oprite, roluri mutate.

Dezangajare acces & inventar (offboarding)

  • Retrage accesul: scoate din domain/AD, revocă chei/API tokens, rotește parolele partajate

  • Elimină din monitoring/alerting, CM/automation (Ansible/Puppet), patching, EDR

  • Actualizează CMDB: stare „retired”, marchează IP/hostname pentru eliberare.
    Livrabile: evidențe IAM/monitoring actualizate, CMDB marcat corect.

Sanitizare date (conformitate)

  • Alege metoda conform NIST 800-88:

    • Clear/Purge (ex. crypto-erase pentru discuri criptate; nvme format --ses=1 pentru NVMe; secure erase din RAID BIOS/vendor tool).

    • Destroy (shredding/degaușare) dacă echipamentul iese din companie.

  • Pentru HDD/SSD standalone (exemple Linux):

    • HDD: hdparm --security-erase (vendor-specific).

    • SSD/NVMe: nvme format --ses=1 /dev/nvme0n1.

    • Ca ultimă opțiune: shred -v /dev/sdX (lent) sau blkdiscard /dev/nvme0n1 (SSD).
      Livrabile: log/raport de ștergere sau Certificate of Data Destruction.

Deprovisioning logic & rețea

  • Shutdown sistemul; pentru VM: Delete from Disk după confirmarea sanitizării.

  • Curăță DNS/DHCP/IPAM, reguli de firewall, obiecte în load balancer, joburi CI/CD, secrete în vault.

  • Eliberează/rescinde licențe (OS, aplicații), abonamente, contracte suport.
    Livrabile: resurse eliberate, licențe recuperate, evidențe rețea curate.

Manipulare fizică & închidere

  • Pentru fizic: de-rack, deconectează din PDU, etichete/asset tag colectate; decide reuse sau disposal prin furnizor autorizat.

  • Actualizează inventarul (stare, locație, număr serie), încarcă dovezile (poze, certificate).

  • Închide RFC-ul; comunică „decommission complete”.
    Livrabile: asset updated, certificate disposal (dacă e cazul), RFC închis.

Tip solutie

Permanent

Voteaza

Up Down
(13 din 29 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?