あるIT部門は今月、昨年亡くなった同僚が重要なネットワークスイッチにログインできる唯一の人物だったことに気づき、頭を抱えている。
これは、米国の小さな医療会社でシステム管理者を務めるディラン氏によるもので、同氏は本日、 2018年に起きたある突然の死のせいで、自分と同僚が機器から締め出されてしまった経緯についてエル・レグ紙に語った。亡くなった人(故人と家族に敬意を表してニックと呼ぶことにする)は、コアスイッチにログインする方法を知っていた唯一の人物であり、健康面と仕事のパフォーマンスの両方に問題を抱えていたとされている。
「ニックは全く優秀なエンジニアではありませんでした」とディランは言った。「彼は、信じられないほど安全性の低いFTPサーバーの構築、信じられないほど不安定なESXi環境の構築、そしてManageEngine製品を安全性の低い、そしてしばしばばかげた方法でリリースするといった作業をこなす程度の知識しか持っていませんでした。」
ディラン氏によると、2018年までにニック氏の行き当たりばったりのネットワーク管理が数々の問題を引き起こしていたという。当時、ニック氏の交代を計画していた経営陣は、ニック氏が更新を怠っていた期限切れのESXi証明書の修復に苦慮していたところ、突然ニック氏が亡くなったという知らせを受けた。
さて、ディラン氏らは、亡くなった同僚が構築した独自のネットワークをどのように管理、修復、再構築するかを考えるという任務を負っているだけでなく、彼のログイン情報や設定の詳細を一切持たずにそれを実行しなければならないだろうと、私たちの情報提供者は述べている。
「ニックが亡くなる1ヶ月前にこの会社に入社したので、この混乱の渦中を目の当たりにし、その後数ヶ月間は、様々な問題が起こったり、機能しなくなったりする中でユーザーと協力しなければなりませんでした」とディランは語った。「証明書の期限切れ、VPNの秘密鍵の紛失、不適切な設定による障害など、とにかく懸命に取り組みました。おかげで、システム管理者に昇進しました。そもそも、こうした奇妙なアプリケーションを山ほどサポートしていたからです。」
秘密のスイッチ
今年 2 月までは、物事は順調に進み、比較的順調に進んでいましたが、Dylan は会社のリモート データ センターのネットワークに別の問題があることに気付きました。
「データセンターのネットワークスキャンを実行していたら、xxx2、xxx3、xxx4というアドレスがあることに気づきました….4は何に繋がっていたのでしょうか?.2と.3のログイン情報はありましたが….4が何なのかは分かりませんでした」とディランは語った。「データセンターにDellのコアスイッチがあることは分かっていたので、ログイン情報を知っている人や触ったことがある人がいないか尋ねてみました。エンジニアからログイン情報は教えてもらいましたが、まだアクセスできていないとのことでした。このコアスイッチはデータセンター内のあらゆるルーティングを担っていましたが、前のエンジニアが亡くなってから1年間、誰も触っていません。」
ディラン氏によると、データセンターに技術者が派遣され、デルのサポートチームと協力して「約15通り」の侵入方法を試したが、いずれも成功しなかったという。スイッチを単純に取り外して交換することも不可能だという。
「デバイスの交換には4時間かかります。交換機を手配できると言われたのですが、問題はデバイスの設定が全く分からないことです」とディラン氏は語った。
大丈夫、任せましょう…?無知な顧客のテクニカルサポートに巻き込まれた男
続きを読む
「VLAN については全く分かりません。STP があるかどうかも、トランキングがあるかどうかも、その他何も分かりません。」
有効なログイン情報を入手するための突破口がない限り、Dylan氏によると、同社は4月にダウンタイムを予定しているという。それまでは、古いDellルーターが持ちこたえてくれることを祈るしかないという。
他の管理者へのアドバイスとしては、私たちの情報源には簡単な推奨事項があります。
「お願いだから、ネットワーク機器の設定をバックアップしておいてください。PuTTYの秘密鍵もバックアップして、他の人がログインできるようにしておきましょう。パスワードマネージャーを購入し、マスターキーはIT部門の責任者に渡してください」とディランは提案した。「そうすれば、もしあなたが亡くなったとしても、代わりの人が必要になった場合に備えて、誰かがあなたのパスワード、秘密鍵、そして設定など、あなたの作業内容をすべて追跡できます。」
実に賢明な言葉ですね。幸運を祈ります、ディラン。®
ディランへのアドバイスやヒントをお持ちの方は、このRedditスレッドにぜひお立ち寄りください。また、IT関連の恐怖体験談を集めた「オンコール」シリーズもぜひご覧ください。
