Como outros já disseram, parece uma situação solta.
(começando no final)
- Implantação completamente nova
Claro que você não pode simplesmente derrubar os servidores e deixar que o instalador faça isso.
Processo Geral
- Obtenha orçamento para um servidor de backup (backup como no armazenamento dos dados)
- crie instantâneos dos dados e coloque-os antes de fazer qualquer coisa
- Solicite a assinatura pela gerência!
- Reúna uma lista de requisitos (é o wiki necessário, quem está usando as instâncias do VMWare, ...)
- Da gestão e
- De usuários
- Solicite a assinatura pela gerência!
- Encerre serviços não listados por uma semana (um serviço de cada vez - o iptables pode ser seu amigo se você quiser apenas desligar serviços externos, mas suspeitar que ainda pode ser usado de um aplicação no mesmo host)
- Nenhuma reação? - > backup final, remova do servidor
- Reação? - > Fale com os usuários do serviço
- Reunir novos requisitos e Geet assinados pela gerência!
- todos os serviços não listados por um mês e sem reação? - >
rm -rf $service
(parece harsch mas o que quero dizer é decommission the service) - obtenha orçamento para um servidor sobressalente
- migrar um serviço de cada vez para o sobressalente
- obtenha a assinatura da gerência!
- encerre o servidor migrado (sem energia)
- descubra mais pessoas vêm gritando com você - > yay, você acabou de encontrar as sobras
- coletar novos requisitos
- inicie novamente e migre os serviços
- repita os últimos 4 passos até que não haja pessoas chegando depois de você por um mês
- reimplanta o servidor (e obtém isso assinado pelo gerenciamento!)
- enxágüe e repita todo o processo.
- o servidor reimplementado é seu novo sobressalente
O que você ganhou?
- Inventário de todos os serviços (para você e gerenciamento)
- Documentação (afinal, você precisa escrever algo para o gerenciamento, porque não fazê-lo corretamente e fazer algo para você e para o gerenciamento)
Já foi feito isso, não é nada divertido: (
Por que você precisa assiná-lo pela gerência ?
- Torne os problemas visíveis
- Certifique-se de não ser demitido
- Oportunidade de explicar riscos
- Tudo bem se eles não quiserem que você faça isso, mas, afinal de contas, é uma decisão deles tomar depois que eles tiverem informações suficientes para julgar se o investimento vale a pena.
Ah, e apresente o plano geral para eles antes de começar , com algumas estimativas sobre o que acontecerá no pior e melhor dos casos.
O irá custar muito tempo, independentemente de reimplementação, se você não tiver documentação. Não há necessidade de pensar em backdoors, IMHO, se você não tiver documentação, uma migração contínua é a única maneira de alcançar um estado sã que agregue valor para a empresa.