很多小團隊的伺服器長期由某一位開發者或外部供應商維護。系統能夠執行,並不代表團隊真正掌握它。只要賬號、部署位置、備份方式和故障處理依賴個人記憶,人員變化就會直接變成業務風險。
資產清單是第一層
至少記錄域名註冊商、DNS 服務、雲伺服器、物件儲存、CDN、郵件、程式碼倉庫、部署位置和支付賬號。每項資產都要標明所有者、管理員、備用聯絡人和是否啟用多因素驗證。沒有資產清單,後續所有恢復都是猜測。
執行方式要能復現
需要知道服務如何啟動、部署命令在哪裡執行、環境變數儲存在哪裡、日誌怎麼看、證書如何續期、依賴如何更新。只有“登入伺服器看一下”不是交接;真正的交接應該讓新負責人能在隔離環境或維護窗口裡復現關鍵操作。
備份必須包含恢復說明
備份檔案在哪裡、多久生成、保留多久、包含哪些資料、誰有許可權恢復、恢復後如何驗證,這些都應寫清楚。沒有恢復步驟的備份,只是一個看起來安全的資料夾。
| 交接項 | 最低記錄 | 驗收方式 |
|---|---|---|
| 賬號資產 | 平臺、所有者、許可權 | 客戶能登入並接管 |
| 部署 | 位置、命令、配置 | 可重新發布 |
| 監控 | 指標、告警、聯絡人 | 異常能通知到人 |
| 恢復 | 備份、順序、驗證 | 抽樣恢復成功 |
交接後還要收回多餘許可權
供應商、臨時開發者和離職成員的許可權應在交接後整理。核心賬號應歸客戶或長期負責人所有,外部協作使用最小許可權和有效期。運維交接不是一次文件動作,而是把系統從個人經驗轉為組織資產。