ProHoster > blog > Gweinyddiaeth > Sut i gymryd rheolaeth dros eich seilwaith rhwydwaith. Pennod gyntaf. Daliwch

Sut i gymryd rheolaeth dros eich seilwaith rhwydwaith. Pennod gyntaf. Daliwch

Yr erthygl hon yw'r gyntaf mewn cyfres o erthyglau “Sut i Reoli Eich Seilwaith Rhwydwaith.” Gellir dod o hyd i gynnwys pob erthygl yn y gyfres a dolenni yma.

Rwy’n cyfaddef yn llwyr fod yna nifer digonol o gwmnïau lle nad yw amser segur rhwydwaith o awr neu hyd yn oed un diwrnod yn hollbwysig. Yn anffodus neu’n ffodus, ni chefais gyfle i weithio mewn lleoedd o’r fath. Ond, wrth gwrs, mae'r rhwydweithiau'n wahanol, mae'r gofynion yn wahanol, mae'r dulliau'n wahanol, ac eto, ar ryw ffurf neu'i gilydd, mewn llawer o achosion bydd y rhestr isod yn “rhaid ei wneud.”

Felly, yr amodau cychwynnol.

Rydych chi mewn swydd newydd, rydych chi wedi cael dyrchafiad, neu rydych chi wedi penderfynu edrych o'r newydd ar eich cyfrifoldebau. Rhwydwaith y cwmni yw eich maes cyfrifoldeb. I chi, mae hyn mewn sawl ffordd yn her ac yn newydd, sydd braidd yn cyfiawnhau naws mentora'r erthygl hon :). Ond rwy'n gobeithio y gall yr erthygl fod yn ddefnyddiol i unrhyw beiriannydd rhwydwaith hefyd.

Eich nod strategol cyntaf yw dysgu sut i wrthsefyll entropi a chynnal lefel y gwasanaeth a ddarperir.

Gellir datrys llawer o'r problemau a ddisgrifir isod mewn sawl ffordd. Nid wyf yn codi mater gweithredu technegol yn fwriadol, oherwydd... mewn egwyddor, yn aml nid yw mor bwysig sut y gwnaethoch ddatrys y broblem hon neu’r broblem honno, ond yr hyn sy’n bwysig yw sut rydych yn ei defnyddio ac a ydych yn ei defnyddio o gwbl. Er enghraifft, nid yw eich system fonitro sydd wedi'i hadeiladu'n broffesiynol o fawr o ddefnydd os nad ydych chi'n edrych arno ac nad ydych chi'n ymateb i rybuddion.

Offer

Yn gyntaf mae angen i chi ddeall ble mae'r risgiau mwyaf.

Unwaith eto, gall fod yn wahanol. Rwy’n cyfaddef y bydd y rhain yn rhywle, er enghraifft, yn faterion diogelwch, ac yn rhywle, yn faterion sy’n ymwneud â pharhad y gwasanaeth, ac yn rhywle, efallai, yn rhywbeth arall. Pam ddim?

Gadewch i ni dybio, i fod yn glir, mai parhad gwasanaeth yw hwn o hyd (roedd hyn yn wir yn yr holl gwmnïau lle roeddwn i'n gweithio).

Yna mae angen i chi ddechrau gyda'r offer. Dyma restr o bynciau i roi sylw iddynt:

  • dosbarthu offer yn ôl gradd o gritigolrwydd
  • copi wrth gefn o offer critigol
  • cefnogaeth, trwyddedau

Mae angen i chi feddwl am senarios methiant posibl, yn enwedig gydag offer ar frig eich dosbarthiad critigol. Fel arfer, mae'r posibilrwydd o broblemau dwbl yn cael ei esgeuluso, fel arall gall eich datrysiad a'ch cefnogaeth ddod yn afresymol o ddrud, ond yn achos elfennau rhwydwaith gwirioneddol feirniadol, y gallai eu methiant effeithio'n sylweddol ar y busnes, dylech feddwl am y peth.

Enghraifft

Gadewch i ni ddweud ein bod yn sôn am switsh gwraidd mewn canolfan ddata.

Gan i ni gytuno mai parhad gwasanaeth yw'r maen prawf pwysicaf, mae'n rhesymol darparu copi wrth gefn “poeth” (dileu swydd) o'r offer hwn. Ond nid dyna'r cyfan. Mae angen i chi hefyd benderfynu pa mor hir, os bydd y switsh cyntaf yn torri, a yw'n dderbyniol i chi fyw gydag un switsh yn unig ar ôl, oherwydd mae risg y bydd yn torri hefyd.

Pwysig! Nid oes rhaid i chi benderfynu ar y mater hwn eich hun. Rhaid i chi ddisgrifio'r risgiau, yr atebion posibl a'r costau i reolwyr neu reolwyr cwmni. Rhaid iddynt wneud penderfyniadau.

Felly, os penderfynwyd, o ystyried y tebygolrwydd bach o fethiant dwbl, bod gweithio am 4 awr ar un switsh, mewn egwyddor, yn dderbyniol, yna gallwch chi gymryd y gefnogaeth briodol yn syml (yn ôl pa un y bydd yr offer yn cael ei ddisodli o fewn 4). oriau).

Ond mae risg na fyddant yn cyflawni. Yn anffodus, cawsom ein hunain mewn sefyllfa o'r fath ar un adeg. Yn lle pedair awr, teithiodd yr offer am wythnos!!!

Felly, mae angen trafod y risg hon hefyd ac, efallai, y bydd yn fwy cywir i chi brynu switsh arall (trydydd) a'i gadw mewn pecyn darnau sbâr (“oer”) neu ei ddefnyddio at ddibenion labordy.

Pwysig! Gwnewch daenlen o'r holl gefnogaeth sydd gennych gyda dyddiadau dod i ben a'i hychwanegu at eich calendr fel eich bod yn cael e-bost o leiaf fis ymlaen llaw y dylech ddechrau poeni am adnewyddu eich cefnogaeth.

Ni fyddwch yn cael maddeuant os byddwch yn anghofio adnewyddu eich cefnogaeth a'r diwrnod ar ôl iddo ddod i ben bydd eich caledwedd yn torri.

Gwaith brys

Beth bynnag sy'n digwydd ar eich rhwydwaith, yn ddelfrydol dylech gadw mynediad at eich offer rhwydwaith.

Pwysig! Rhaid i chi gael mynediad consol i'r holl offer ac ni ddylai'r mynediad hwn ddibynnu ar iechyd y rhwydwaith data defnyddwyr.

Dylech hefyd ragweld senarios negyddol posibl ymlaen llaw a dogfennu'r camau gweithredu angenrheidiol. Mae argaeledd y ddogfen hon hefyd yn hollbwysig, felly nid yn unig y dylid ei phostio ar adnodd a rennir ar gyfer yr adran, ond hefyd ei chadw’n lleol ar gyfrifiaduron y peirianwyr.

Mae'n rhaid bod

  • gwybodaeth sydd ei hangen i agor tocyn gyda chefnogaeth gwerthwr neu integreiddiwr
  • gwybodaeth ar sut i gyrraedd unrhyw offer (consol, rheolaeth)

Wrth gwrs, gall hefyd gynnwys unrhyw wybodaeth ddefnyddiol arall, er enghraifft, disgrifiad o'r weithdrefn uwchraddio ar gyfer offer amrywiol a gorchmynion diagnostig defnyddiol.

Cysylltiedig

Nawr mae angen i chi asesu'r risgiau sy'n gysylltiedig â phartneriaid. Fel arfer hyn

  • Darparwyr rhyngrwyd a phwyntiau cyfnewid traffig (IX)
  • darparwyr sianeli cyfathrebu

Pa gwestiynau ddylech chi ofyn i chi'ch hun? Fel gydag offer, rhaid ystyried gwahanol sefyllfaoedd brys. Er enghraifft, ar gyfer darparwyr Rhyngrwyd, gallai fod yn rhywbeth fel:

  • beth sy'n digwydd os bydd darparwr Rhyngrwyd X yn rhoi'r gorau i ddarparu gwasanaeth i chi am ryw reswm?
  • A fydd gan ddarparwyr eraill ddigon o led band i chi?
  • Pa mor dda fydd y cysylltedd yn parhau?
  • Pa mor annibynnol yw eich darparwyr Rhyngrwyd ac a fydd toriad difrifol o un ohonynt yn achosi problemau gyda'r lleill?
  • faint o fewnbynnau optegol i'ch canolfan ddata?
  • beth fydd yn digwydd os caiff un o'r mewnbynnau ei ddinistrio'n llwyr?

O ran mewnbynnau, yn fy arfer mewn dau gwmni gwahanol, mewn dwy ganolfan ddata wahanol, dinistriodd cloddwr ffynhonnau a dim ond trwy wyrth ni effeithiwyd ar ein hoptegau. Nid yw hwn yn achos mor brin.

Ac, wrth gwrs, mae angen ichi nid yn unig ofyn y cwestiynau hyn, ond, unwaith eto, gyda chefnogaeth y rheolwyr, i ddarparu ateb derbyniol mewn unrhyw sefyllfa.

Wrth gefn

Efallai mai'r flaenoriaeth nesaf fydd copi wrth gefn o ffurfweddiadau offer. Mewn unrhyw achos, mae hwn yn bwynt pwysig iawn. Ni fyddaf yn rhestru'r achosion hynny pan allwch chi golli'r cyfluniad; mae'n well gwneud copïau wrth gefn rheolaidd a pheidio â meddwl amdano. Yn ogystal, gall copïau wrth gefn rheolaidd fod yn ddefnyddiol iawn wrth fonitro newidiadau.

Pwysig! Gwnewch gopïau wrth gefn bob dydd. Nid yw hyn yn swm mor fawr o ddata i arbed ar hyn. Yn y bore, dylai'r peiriannydd sydd ar ddyletswydd (neu chi) dderbyn adroddiad gan y system, sy'n nodi'n glir a oedd y copi wrth gefn yn llwyddiannus ai peidio, ac os oedd y copi wrth gefn yn aflwyddiannus, dylid datrys y broblem neu dylid creu tocyn ( gweler prosesau adrannau rhwydwaith).

Fersiynau meddalwedd

Nid yw'r cwestiwn a yw'n werth uwchraddio meddalwedd yr offer ai peidio mor glir. Ar y naill law, mae hen fersiynau yn hysbys am fygiau a gwendidau, ond ar y llaw arall, nid yw meddalwedd newydd, yn gyntaf, bob amser yn weithdrefn uwchraddio ddi-boen, ac yn ail, namau a gwendidau newydd.

Yma mae angen ichi ddod o hyd i'r opsiwn gorau. Ychydig o awgrymiadau amlwg

  • gosod fersiynau sefydlog yn unig
  • Eto i gyd, ni ddylech fyw ar fersiynau hen iawn o feddalwedd
  • gwneud arwydd gyda gwybodaeth am leoliad rhai meddalwedd
  • darllen adroddiadau o bryd i'w gilydd ar wendidau a chwilod mewn fersiynau meddalwedd, a rhag ofn y bydd problemau critigol, dylech feddwl am uwchraddio

Ar y cam hwn, ar ôl cael mynediad consol i'r offer, gwybodaeth am gefnogaeth a disgrifiad o'r weithdrefn uwchraddio, rydych chi, mewn egwyddor, yn barod ar gyfer y cam hwn. Yr opsiwn delfrydol yw pan fydd gennych offer labordy lle gallwch wirio'r weithdrefn gyfan, ond, yn anffodus, nid yw hyn yn digwydd yn aml.

Yn achos offer critigol, gallwch gysylltu â chymorth y gwerthwr gyda chais i'ch helpu gyda'r uwchraddio.

System docynnau

Nawr gallwch chi edrych o gwmpas. Mae angen i chi sefydlu prosesau ar gyfer rhyngweithio ag adrannau eraill ac o fewn yr adran.

Efallai na fydd hyn yn angenrheidiol (er enghraifft, os yw'ch cwmni'n fach), ond byddwn yn argymell yn fawr drefnu gwaith yn y fath fodd fel bod yr holl dasgau allanol a mewnol yn mynd trwy'r system docynnau.

Y system docynnau yn ei hanfod yw eich rhyngwyneb ar gyfer cyfathrebu mewnol ac allanol, a dylech ddisgrifio'r rhyngwyneb hwn yn ddigon manwl.

Gadewch i ni gymryd enghraifft o dasg bwysig a chyffredin o agor mynediad. Byddaf yn disgrifio algorithm a weithiodd yn berffaith yn un o'r cwmnïau.

Enghraifft

Gadewch i ni ddechrau gyda'r ffaith bod cwsmeriaid mynediad yn aml yn llunio eu dymuniadau mewn iaith annealladwy i beiriannydd rhwydwaith, sef, yn iaith y cymhwysiad, er enghraifft, “rhowch fynediad i 1C i mi.”

Felly, nid ydym erioed wedi derbyn ceisiadau yn uniongyrchol gan ddefnyddwyr o'r fath.
A dyna oedd y gofyniad cyntaf

  • dylai ceisiadau am fynediad ddod gan adrannau technegol (yn ein hachos ni, peirianwyr unix, windows, desg gymorth oedd y rhain)

Yr ail ofyniad yw bod

  • rhaid i'r mynediad hwn gael ei gofnodi (gan yr adran dechnegol y cawsom y cais hwn ganddi) ac fel cais rydym yn derbyn dolen i'r mynediad hwn sydd wedi'i logio

Rhaid i ffurf y cais hwn fod yn ddealladwy i ni, h.y.

  • rhaid i'r cais gynnwys gwybodaeth am ba is-rwydwaith ac i ba is-rwydwaith y dylai mynediad fod yn agored, yn ogystal â'r protocol ac (yn achos tcp/udp) porthladdoedd

Dylid ei nodi yno hefyd

  • disgrifiad o pam mae'r mynediad hwn yn cael ei agor
  • dros dro neu barhaol (os dros dro, tan ba ddyddiad)

A phwynt pwysig iawn yw cymeradwyo

  • gan bennaeth yr adran a gychwynnodd fynediad (er enghraifft, cyfrifyddu)
  • gan bennaeth yr adran dechnegol, o ble y daeth y cais hwn i'r adran rhwydwaith (er enghraifft, desg gymorth)

Yn yr achos hwn, ystyrir mai “perchennog” y mynediad hwn yw pennaeth yr adran a gychwynnodd y mynediad (gan gyfrif yn ein hesiampl), ac ef sy'n gyfrifol am sicrhau bod y dudalen sydd â mynediad cofnodedig ar gyfer yr adran hon yn parhau i fod yn gyfredol. .

Logio

Mae hyn yn rhywbeth y gallwch chi foddi ynddo. Ond os ydych chi am weithredu dull rhagweithiol, yna mae angen i chi ddysgu sut i ddelio â'r dilyw data hwn.

Dyma rai awgrymiadau ymarferol:

  • mae angen i chi adolygu'r logiau bob dydd
  • yn achos adolygiad wedi’i gynllunio (ac nid sefyllfa o argyfwng), gallwch gyfyngu eich hun i lefelau difrifoldeb 0, 1, 2 ac ychwanegu patrymau dethol o lefelau eraill os ydych yn ystyried bod angen
  • ysgrifennu sgript sy'n dosrannu logiau ac yn anwybyddu'r logiau hynny y gwnaethoch chi ychwanegu eu patrymau at y rhestr anwybyddu

Bydd y dull hwn yn caniatáu ichi, dros amser, greu rhestr anwybyddu o logiau nad ydynt yn ddiddorol i chi a gadael dim ond y rhai yr ydych chi'n wirioneddol yn eu hystyried yn bwysig.
Fe weithiodd yn wych i ni.

Monitro

Nid yw'n anghyffredin i gwmni fod heb system fonitro. Gallwch, er enghraifft, ddibynnu ar foncyffion, ond efallai y bydd yr offer yn “marw” heb gael amser i “ddweud” unrhyw beth, neu efallai y bydd y pecyn protocol udp syslog yn cael ei golli a heb gyrraedd. Yn gyffredinol, wrth gwrs, mae monitro gweithredol yn bwysig ac yn angenrheidiol.

Y ddwy enghraifft fwyaf poblogaidd yn fy ymarfer:

  • monitro llwyth y sianeli cyfathrebu, cysylltiadau hanfodol (er enghraifft, cysylltu â darparwyr). Maent yn caniatáu ichi weld yn rhagweithiol y broblem bosibl o ddiraddio gwasanaeth oherwydd colli traffig ac, yn unol â hynny, ei osgoi.
  • graffiau yn seiliedig ar NetFlow. Maent yn ei gwneud hi'n hawdd dod o hyd i anghysondebau mewn traffig ac maent yn ddefnyddiol iawn ar gyfer canfod rhai mathau syml ond arwyddocaol o ymosodiadau haciwr.

Pwysig! Sefydlu hysbysiadau SMS ar gyfer y digwyddiadau mwyaf hanfodol. Mae hyn yn berthnasol i fonitro a chofnodi. Os nad oes gennych chi sifft ar ddyletswydd, yna dylai sms gyrraedd y tu allan i oriau gwaith hefyd.

Meddyliwch trwy'r broses yn y fath fodd fel na fyddwch yn deffro'r holl beirianwyr. Roedd gennym ni beiriannydd ar ddyletswydd ar gyfer hyn.

Newid rheolaeth

Yn fy marn i, nid oes angen rheoli pob newid. Ond, mewn unrhyw achos, dylech allu, os oes angen, i ddod o hyd yn hawdd pwy wnaeth newidiadau penodol ar y rhwydwaith a pham.

Ychydig o awgrymiadau:

  • defnyddio system docynnau i fanylu ar yr hyn a wnaethpwyd ar y tocyn hwnnw, er enghraifft trwy gopïo'r ffurfweddiad cymhwysol i'r tocyn
  • defnyddio galluoedd sylwadau ar offer rhwydwaith (er enghraifft, gwneud sylwadau ar Juniper). Gallwch ysgrifennu rhif y tocyn
  • defnyddiwch diff o'ch copïau wrth gefn cyfluniad

Gallwch chi weithredu hyn fel proses, gan adolygu pob tocyn yn ddyddiol am newidiadau.

Y prosesau

Rhaid i chi ffurfioli a disgrifio'r prosesau yn eich tîm. Os ydych wedi cyrraedd y pwynt hwn, yna dylai fod gan eich tîm o leiaf y prosesau canlynol ar waith yn barod:

Prosesau dyddiol:

  • gweithio gyda thocynnau
  • gweithio gyda logiau
  • newid rheolaeth
  • taflen wirio dyddiol

Prosesau blynyddol:

  • ymestyn gwarantau, trwyddedau

Prosesau anghydamserol:

  • ymateb i wahanol sefyllfaoedd o argyfwng

Casgliad y rhan gyntaf

Ydych chi wedi sylwi nad yw hyn i gyd yn ymwneud â chyfluniad rhwydwaith eto, nid yn ymwneud â dylunio, nid yn ymwneud â phrotocolau rhwydwaith, nid yn ymwneud â llwybro, nid yn ymwneud â diogelwch... Mae'n rhywbeth o gwmpas. Ond mae'r rhain, er eu bod yn ddiflas efallai, yn elfennau pwysig iawn, wrth gwrs, o waith is-adran rhwydwaith.

Hyd yn hyn, fel y gwelwch, nid ydych wedi gwella unrhyw beth yn eich rhwydwaith. Os oedd gwendidau diogelwch, yna roeddent yn aros; os oedd dyluniad gwael, yna fe arhosodd. Hyd nes y byddwch wedi cymhwyso'ch sgiliau a'ch gwybodaeth fel peiriannydd rhwydwaith, ac mae'n debyg eich bod wedi treulio llawer iawn o amser, ymdrech, ac weithiau arian. Ond yn gyntaf mae angen i chi greu (neu gryfhau) y sylfaen, ac yna dechrau adeiladu.

Bydd y rhannau canlynol yn dweud wrthych sut i ddarganfod a dileu gwallau, ac yna gwella'ch seilwaith.

Wrth gwrs, nid oes rhaid i chi wneud popeth yn ddilyniannol. Gall amser fod yn hollbwysig. Gwnewch hyn ochr yn ochr os bydd adnoddau'n caniatáu.

Ac ychwanegiad pwysig. Cyfathrebu, gofyn, ymgynghori â'ch tîm. Yn y diwedd, nhw yw'r rhai sy'n cefnogi ac yn gwneud hyn i gyd.

Ffynhonnell: hab.com

Ychwanegu sylw