ProHoster > Блог > Pagdumala > Giunsa pagdumala ang imong imprastraktura sa network. Unang kapitulo. Hupti

Giunsa pagdumala ang imong imprastraktura sa network. Unang kapitulo. Hupti

Kini nga artikulo mao ang una sa serye sa mga artikulo nga "Unsaon Pagkontrol sa Imong Network Infrastructure." Ang sulod sa tanang artikulo sa serye ug mga link makita dinhi.

Ako hingpit nga giangkon nga adunay igo nga gidaghanon sa mga kompanya diin ang network downtime nga usa ka oras o bisan usa ka adlaw dili kritikal. Ikasubo o maayo, wala ako'y higayon nga makatrabaho sa ingon nga mga lugar. Apan, siyempre, lahi ang mga network, lahi ang mga kinahanglanon, lahi ang mga pamaagi, ug bisan pa, sa usa ka porma o lain, ang lista sa ubos sa daghang mga kaso sa tinuud usa ka "kinahanglan buhaton."

Busa, ang nag-unang mga kondisyon.

Anaa ka sa usa ka bag-ong trabaho, nakadawat ka og promosyon, o nakahukom ka nga bag-ohon ang imong mga responsibilidad. Ang network sa kompanya mao ang imong lugar nga responsibilidad. Alang kanimo, kini sa daghang mga paagi usa ka hagit ug bag-o, nga medyo nagpakamatarung sa tono sa pagtudlo sa kini nga artikulo :). Apan nanghinaut ko nga ang artikulo mahimo usab nga mapuslanon sa bisan unsang network engineer.

Ang imong una nga estratehikong katuyoan mao ang pagkat-on sa pagbatok sa entropy ug pagpadayon sa lebel sa serbisyo nga gihatag.

Daghan sa mga problema nga gihulagway sa ubos mahimong masulbad pinaagi sa lain-laing mga paagi. Ako tinuyo nga dili mopataas sa hilisgutan sa teknikal nga pagpatuman, tungod kay... sa prinsipyo, kasagaran dili kaayo importante kung giunsa nimo pagsulbad kini o kana nga problema, apan ang importante kung giunsa nimo kini paggamit ug kung gigamit nimo kini. Pananglitan, ang imong sistema sa pag-monitor nga gitukod sa propesyonal wala’y kapuslanan kung dili nimo kini tan-awon ug dili motubag sa mga alerto.

Kagamitan

Una kinahanglan nimo nga masabtan kung diin ang pinakadako nga risgo.

Pag-usab, kini mahimong lahi. Giangkon nako nga sa usa ka dapit, pananglitan, kini mahimong mga isyu sa seguridad, ug sa usa ka dapit, mga isyu nga may kalabutan sa pagpadayon sa serbisyo, ug sa usa ka dapit, tingali, usa pa ka butang. Ngano dili?

Atong hunahunaon, aron mahimong tin-aw, nga kini mao gihapon ang pagpadayon sa serbisyo (kini ang kaso sa tanan nga mga kompanya diin ako nagtrabaho).

Unya kamo kinahanglan nga magsugod uban sa mga ekipo. Ania ang usa ka lista sa mga hilisgutan nga hatagan pagtagad:

  • klasipikasyon sa mga ekipo pinaagi sa lebel sa kritikalidad
  • backup sa mga kritikal nga ekipo
  • suporta, lisensya

Kinahanglan nimong hunahunaon ang posible nga mga senaryo sa kapakyasan, labi na sa mga kagamitan sa taas sa imong klasipikasyon sa pagka-kritikal. Kasagaran, ang posibilidad sa doble nga mga problema gipasagdan, kung dili ang imong solusyon ug suporta mahimong dili makatarunganon nga mahal, apan sa kaso sa tinuud nga kritikal nga mga elemento sa network, ang kapakyasan nga mahimo’g makaapekto sa negosyo, kinahanglan nimo nga hunahunaon kini.

Pananglitan:

Ingnon ta nga naghisgot kami bahin sa usa ka switch sa ugat sa usa ka sentro sa datos.

Tungod kay nagkauyon kami nga ang pagpadayon sa serbisyo mao ang labing hinungdanon nga sukdanan, makatarunganon ang paghatag og "init" nga backup (kadaghanan) niini nga kagamitan. Apan dili lang kana. Kinahanglan ka usab nga magdesisyon kung unsa kadugay, kung maputol ang una nga switch, dawaton ba nimo nga magpuyo nga adunay usa na lang nga nahabilin nga switch, tungod kay adunay peligro nga kini usab maguba.

Importante! Dili kinahanglan nga ikaw mismo ang magdesisyon niini nga isyu. Kinahanglan nimong ihulagway ang mga risgo, posible nga mga solusyon ug gasto sa pagdumala o pagdumala sa kompanya. Kinahanglang mohimo silag mga desisyon.

Mao nga, kung nakahukom nga, tungod sa gamay nga posibilidad sa usa ka doble nga kapakyasan, ang pagtrabaho sulod sa 4 ka oras sa usa ka switch, sa prinsipyo, madawat, nan mahimo nimo nga makuha ang angay nga suporta (sumala kung diin ang kagamitan mapulihan sa 4. oras).

Apan adunay peligro nga dili nila mahatag. Ikasubo, naa mi kaniadto sa ingon nga sitwasyon. Imbes nga upat ka oras, usa ka semana ang biyahe sa kagamitan!!!

Busa, kini nga risgo kinahanglan usab nga hisgutan ug, tingali, kini mahimong mas tukma alang kanimo sa pagpalit ug laing switch (ikatulo) ug ibutang kini sa usa ka spare parts package ("bugnaw" backup) o gamiton kini alang sa mga katuyoan sa laboratoryo.

Importante! Paghimo usa ka spreadsheet sa tanan nga suporta nga naa kanimo nga adunay mga petsa sa pag-expire ug idugang kini sa imong kalendaryo aron makakuha ka usa ka email labing menos usa ka bulan nga abante nga kinahanglan ka magsugod sa pagkabalaka bahin sa pagbag-o sa imong suporta.

Dili ka mapasaylo kung nakalimtan nimo ang pagbag-o sa imong suporta ug pagkasunod adlaw pagkahuman naguba ang imong hardware.

Emergency nga trabaho

Bisan unsa ang mahitabo sa imong network, labing maayo nga kinahanglan nimo nga ipadayon ang pag-access sa imong kagamitan sa network.

Importante! Kinahanglan nga adunay ka access sa console sa tanan nga kagamitan ug kini nga pag-access dili kinahanglan magdepende sa kahimsog sa network sa data sa gumagamit.

Kinahanglan usab nga imong tan-awon daan ang posibleng negatibong mga senaryo ug idokumento ang gikinahanglan nga mga aksyon. Ang pagkaanaa niini nga dokumento kritikal usab, busa kinahanglan dili lamang kini i-post sa usa ka gipaambit nga kapanguhaan alang sa departamento, apan gitipigan usab sa lokal sa mga kompyuter sa mga inhenyero.

Adunay kinahanglan

  • impormasyon nga gikinahanglan sa pag-abli sa usa ka tiket uban sa vendor o integrator nga suporta
  • impormasyon kon unsaon pag-adto sa bisan unsang kagamitan (console, pagdumala)

Siyempre, kini mahimo usab nga adunay bisan unsang ubang mapuslanon nga kasayuran, pananglitan, usa ka paghulagway sa pamaagi sa pag-upgrade alang sa lainlaing mga kagamitan ug mapuslanon nga mga mando sa diagnostic.

Ang Among mga Kauban

Karon kinahanglan nimo nga susihon ang mga risgo nga nalangkit sa mga kauban. Kasagaran kini

  • Internet providers ug traffic exchange point (IX)
  • mga tighatag sa channel sa komunikasyon

Unsang mga pangutana ang kinahanglan nimong ipangutana sa imong kaugalingon? Sama sa mga ekipo, lainlain nga mga senaryo sa emerhensya ang kinahanglan nga tagdon. Pananglitan, alang sa mga tighatag sa Internet, kini mahimong sama sa:

  • unsa ang mahitabo kung ang Internet provider X mohunong sa paghatag kanimo ug serbisyo tungod sa pipila ka rason?
  • Aduna bay igong bandwidth ang ubang mga providers alang kanimo?
  • Unsa ka maayo nga magpabilin ang koneksyon?
  • Unsa ka independente ang imong mga provider sa Internet ug ang usa ka seryoso nga pagkawala sa usa kanila makahatag ug problema sa uban?
  • pila ka optical input sa imong data center?
  • unsa ang mahitabo kung ang usa sa mga input hingpit nga malaglag?

Mahitungod sa mga input, sa akong praktis sa duha ka lain-laing mga kompanya, sa duha ka lain-laing mga data centers, usa ka excavator miguba sa mga atabay ug pinaagi lamang sa milagro ang atong mga optika wala maapektuhan. Dili kini talagsaon nga kaso.

Ug, siyempre, kinahanglan nimo nga dili lamang ipangutana kini nga mga pangutana, apan, pag-usab, uban ang suporta sa pagdumala, aron mahatagan usa ka madawat nga solusyon sa bisan unsang kahimtang.

Pag-backup

Ang sunod nga prayoridad mahimong usa ka backup sa mga pag-configure sa kagamitan. Sa bisan unsang kaso, kini usa ka hinungdanon nga punto. Dili nako ilista ang mga kaso kung mawala nimo ang pag-configure; mas maayo nga maghimo kanunay nga pag-backup ug dili maghunahuna bahin niini. Dugang pa, ang regular nga pag-backup mahimong mapuslanon kaayo sa pag-monitor sa mga pagbag-o.

Importante! Paghimo og mga backup kada adlaw. Dili kini usa ka dako nga kantidad sa datos aron makatipig niini. Sa buntag, ang inhenyero nga nag-duty (o ikaw) kinahanglan nga makadawat usa ka taho gikan sa sistema, nga tin-aw nga nagpakita kung ang pag-backup malampuson o dili, ug kung ang pag-backup wala molampos, ang problema kinahanglan nga masulbad o ang usa ka tiket kinahanglan buhaton ( tan-awa ang mga proseso sa departamento sa network).

Mga bersyon sa software

Ang pangutana kung angay ba o dili ang pag-upgrade sa software sa kagamitan dili kaayo klaro. Sa usa ka bahin, ang mga daan nga bersyon nahibal-an nga mga bug ug mga kahuyangan, apan sa laing bahin, ang bag-ong software, una, dili kanunay usa ka pamaagi sa pag-upgrade, ug ikaduha, bag-ong mga bug ug mga kahuyangan.

Dinhi kinahanglan nimo pangitaon ang labing kaayo nga kapilian. Pipila ka klaro nga mga rekomendasyon

  • i-install lamang ang mga stable nga bersyon
  • Bisan pa, dili ka kinahanglan magpuyo sa karaan nga mga bersyon sa software
  • paghimo og usa ka karatula nga adunay kasayuran kung diin nahimutang ang pipila ka software
  • basaha matag karon ug unya ang mga taho bahin sa mga kahuyangan ug mga bug sa mga bersyon sa software, ug kung adunay mga kritikal nga problema, kinahanglan nimong hunahunaon ang pag-upgrade

Sa kini nga yugto, adunay pag-access sa console sa kagamitan, kasayuran bahin sa suporta ug usa ka paghulagway sa pamaagi sa pag-upgrade, sa prinsipyo, andam ka alang niini nga lakang. Ang sulundon nga kapilian mao ang kung ikaw adunay kagamitan sa laboratoryo diin mahimo nimong susihon ang tibuuk nga pamaagi, apan, sa kasubo, dili kini kanunay nga mahitabo.

Sa kaso sa mga kritikal nga kagamitan, mahimo nimong kontakon ang suporta sa vendor nga adunay usa ka hangyo aron matabangan ka sa pag-upgrade.

Sistema sa tiket

Karon mahimo nimong tan-awon ang palibot. Kinahanglan nimo nga magtukod og mga proseso alang sa interaksyon sa ubang mga departamento ug sulod sa departamento.

Mahimong dili kini kinahanglanon (pananglitan, kung gamay ra ang imong kompanya), apan girekomenda ko kaayo ang pag-organisar sa trabaho sa paagi nga ang tanan nga mga buluhaton sa gawas ug sa sulod moagi sa sistema sa tiket.

Ang sistema sa tiket mao ang imong interface alang sa internal ug external nga komunikasyon, ug kinahanglan nimo nga ihulagway kini nga interface sa igo nga detalye.

Atong kuhaon ang usa ka pananglitan sa usa ka importante ug komon nga buluhaton sa pag-abli sa access. Akong ihulagway ang usa ka algorithm nga nagtrabaho nga hingpit sa usa sa mga kompanya.

Pananglitan:

Magsugod kita sa kamatuoran nga kanunay ang pag-access sa mga kostumer nagporma sa ilang mga gusto sa usa ka sinultian nga dili masabtan sa usa ka network engineer, nga mao, sa pinulongan sa aplikasyon, pananglitan, "hatagi ako og access sa 1C."

Busa, wala gayud kami modawat sa mga hangyo direkta gikan sa maong mga tiggamit.
Ug mao kana ang una nga kinahanglanon

  • Ang mga hangyo alang sa pag-access kinahanglan gikan sa mga teknikal nga departamento (sa among kaso kini mga unix, windows, helpdesk engineers)

Ang ikaduha nga kinahanglanon mao kana

  • kini nga pag-access kinahanglan nga ma-log (sa teknikal nga departamento diin among nadawat kini nga hangyo) ug ingon usa ka hangyo makadawat kami usa ka link sa kini nga na-log nga pag-access

Ang porma niini nga hangyo kinahanglang masabtan nato, i.e.

  • ang hangyo kinahanglan nga adunay kasayuran kung unsang subnet ug kung diin kinahanglan nga bukas ang pag-access sa subnet, ingon man ang protocol ug (sa kaso sa tcp/udp) nga mga pantalan

Kinahanglan usab nga ipahibalo kini didto

  • paghulagway kung ngano nga kini nga pag-access giablihan
  • temporaryo o permanente (kon temporaryo, hangtod sa unsang petsa)

Ug usa ka hinungdanon kaayo nga punto mao ang mga pag-apruba

  • gikan sa ulo sa departamento nga nagsugod sa pag-access (pananglitan, accounting)
  • gikan sa ulo sa teknikal nga departamento, diin kini nga hangyo gikan sa departamento sa network (pananglitan, helpdesk)

Sa kini nga kaso, ang "tag-iya" niini nga pag-access giisip nga pangulo sa departamento nga nagsugod sa pag-access (pag-accounting sa among panig-ingnan), ug siya ang responsable sa pagsiguro nga ang panid nga adunay naka-log nga pag-access alang niini nga departamento nagpabilin nga labing bag-o. .

Pag-log

Kini usa ka butang nga mahimo nimong malumos. Apan kung gusto nimo nga ipatuman ang usa ka proactive nga pamaagi, kinahanglan nimo mahibal-an kung giunsa ang pag-atubang sa kini nga delubyo sa datos.

Ania ang pipila ka praktikal nga mga rekomendasyon:

  • kinahanglan nimo nga repasuhon ang mga log kada adlaw
  • sa kaso sa usa ka giplano nga pagrepaso (ug dili usa ka emerhensya nga sitwasyon), mahimo nimong limitahan ang imong kaugalingon sa mga lebel sa kagrabe 0, 1, 2 ug idugang ang pinili nga mga sumbanan gikan sa ubang mga lebel kung imong giisip nga gikinahanglan.
  • pagsulat og script nga nag-parse sa mga troso ug wala magtagad niadtong mga troso kansang mga pattern imong gidugang sa lista sa dili pagtagad

Kini nga pamaagi magtugot kanimo, sa paglabay sa panahon, sa paghimo sa usa ka dili pagtagad nga lista sa mga troso nga dili makapainteres kanimo ug ibilin lamang ang imong giisip nga importante.
Nagtrabaho kini og maayo alang kanamo.

Pagbantay

Kasagaran alang sa usa ka kompanya nga kulang sa sistema sa pag-monitor. Mahimo nimo, pananglitan, magsalig sa mga troso, apan ang kagamitan mahimo’g "mamatay" nga wala’y oras sa "pagsulti" bisan unsa, o ang udp syslog protocol packet mahimong mawala ug dili moabut. Sa kinatibuk-an, siyempre, ang aktibo nga pag-monitor hinungdanon ug kinahanglan.

Ang duha ka labing popular nga mga pananglitan sa akong praktis:

  • pagmonitor sa load sa mga channel sa komunikasyon, kritikal nga mga link (pananglitan, pagkonektar sa mga providers). Gitugotan ka nila nga aktibo nga makita ang potensyal nga problema sa pagkadaot sa serbisyo tungod sa pagkawala sa trapiko ug, sa ingon, likayan kini.
  • mga graph base sa NetFlow. Gipasayon ​​nila ang pagpangita og mga anomaliya sa trapiko ug mapuslanon kaayo sa pag-ila sa pipila ka yano apan mahinungdanong matang sa mga pag-atake sa hacker.

Importante! I-set up ang mga pahibalo sa SMS alang sa labing kritikal nga mga panghitabo. Kini magamit sa pagmonitor ug pag-log. Kung wala kay on-duty nga shift, kinahanglan usab nga moabot ang sms gawas sa oras sa pagtrabaho.

Hunahunaa ang proseso sa paagi nga dili pukawon ang tanan nga mga inhenyero. Naa miy engineer nga nag-duty para ani.

Usba ang kontrol

Sa akong opinyon, dili kinahanglan nga kontrolon ang tanan nga mga pagbag-o. Apan, sa bisan unsang kaso, kinahanglan nimo, kung kinahanglan, dali nga makit-an kung kinsa ang naghimo sa pipila nga mga pagbag-o sa network ug ngano.

Pipila ka mga tip:

  • gamita ang sistema sa tiket aron detalyado kung unsa ang nahimo sa kana nga tiket, pananglitan pinaagi sa pagkopya sa gipadapat nga configuration sa tiket
  • gamita ang mga kapabilidad sa komento sa kagamitan sa network (pananglitan, pagkomento sa Juniper). Mahimo nimong isulat ang numero sa tiket
  • gamita ang diff sa imong configuration backups

Mahimo nimong ipatuman kini ingon usa ka proseso, pagrepaso sa tanan nga mga tiket matag adlaw alang sa mga pagbag-o.

Ang mga proseso

Kinahanglan nimo nga pormal ug ihulagway ang mga proseso sa imong team. Kung nakab-ot na nimo kini nga punto, nan ang imong team kinahanglan nga adunay labing menos ang mosunod nga mga proseso nga nagdagan:

Adlaw-adlaw nga mga proseso:

  • nagtrabaho uban sa mga tiket
  • nagtrabaho uban sa mga troso
  • kontrol sa pagbag-o
  • adlaw-adlaw nga check sheet

Tinuig nga mga proseso:

  • extension sa mga garantiya, lisensya

Asynchronous nga mga proseso:

  • pagtubag sa lainlaing mga sitwasyon sa emerhensya

Panapos sa unang bahin

Namatikdan ba nimo nga kining tanan dili pa mahitungod sa configuration sa network, dili mahitungod sa disenyo, dili mahitungod sa mga protocol sa network, dili mahitungod sa routing, dili mahitungod sa seguridad ... Kini usa ka butang sa palibot. Apan kini, bisan tingali makalaay, mao, siyempre, importante kaayo nga mga elemento sa trabaho sa usa ka network division.

Hangtod karon, ingon sa imong nakita, wala ka nagpauswag sa bisan unsang butang sa imong network. Kung adunay mga kahuyangan sa seguridad, nan sila nagpabilin; kung adunay dili maayo nga disenyo, nan kini nagpabilin. Hangtud nga imong naaplikar ang imong kahanas ug kahibalo isip usa ka network engineer, diin lagmit imong gigugol ang daghang oras, paningkamot, ug usahay salapi. Apan una kinahanglan nimo ang paghimo (o pagpalig-on) sa pundasyon, ug dayon magsugod sa pagtukod.

Ang mosunud nga mga bahin magsulti kanimo kung giunsa pagpangita ug pagwagtang ang mga sayup, ug dayon pauswagon ang imong imprastraktura.

Siyempre, dili nimo kinahanglan nga buhaton ang tanan nga sunud-sunod. Ang panahon mahimong kritikal. Buhata kini nga managsama kung ang mga kapanguhaan itugot.

Ug usa ka hinungdanon nga pagdugang. Pakigsulti, pangutana, konsultaha sa imong team. Sa katapusan, sila ang nagsuporta ug naghimo niining tanan.

Source: www.habr.com

Idugang sa usa ka comment