Atik sa a se premye nan yon seri atik "Kijan pou w pran kontwòl enfrastrikti rezo w la." Ou ka jwenn sa ki nan tout atik nan seri a ak lyen yo .
Mwen konplètman admèt ke gen yon kantite ase nan konpayi kote yon D 'rezo nan yon èdtan oswa menm yon jou se pa kritik. Malerezman oswa erezman, mwen pa t 'gen opòtinite pou yo travay nan kote sa yo. Men, nan kou, rezo yo diferan, kondisyon yo diferan, apwòch yo diferan, e ankò, nan yon fòm oswa yon lòt, lis ki anba a nan anpil ka aktyèlman ap yon "dwe-fè".
Se konsa, premye kondisyon yo.
Ou nan yon nouvo travay, ou te resevwa yon pwomosyon, oswa ou te deside pran yon gade nouvo nan responsablite ou yo. Rezo konpayi an se zòn responsablite w. Pou ou, sa a se nan plizyè fason yon defi ak nouvo, ki yon ti jan jistifye ton an konseye nan atik sa a :). Men, mwen espere ke atik la kapab tou itil nan nenpòt ki enjenyè rezo.
Premye objektif estratejik ou se aprann reziste entropi epi kenbe nivo sèvis yo bay la.
Anpil nan pwoblèm ki dekri anba a ka rezoud pa divès mwayen. Mwen fè espre pa soulve sijè aplikasyon teknik, paske... an prensip, li souvan pa tèlman enpòtan ki jan ou rezoud pwoblèm sa a oswa pwoblèm sa a, men sa ki enpòtan se ki jan ou sèvi ak li ak si ou sèvi ak li nan tout. Pou egzanp, sistèm siveyans pwofesyonèl bati ou a pa itil anpil si ou pa gade li epi ou pa reponn a alèt.
Ekipman
Premye ou bezwen konprann ki kote pi gwo risk yo ye.
Ankò, li kapab diferan. Mwen admèt ke yon kote, pou egzanp, sa yo pral pwoblèm sekirite, ak yon kote, pwoblèm ki gen rapò ak kontinwite nan sèvis la, ak yon kote, petèt, yon lòt bagay. Poukisa?
Ann sipoze, pou nou klè, ke sa a se toujou kontinwite nan sèvis (sa a te ka a nan tout konpayi yo kote mwen te travay).
Lè sa a, ou bezwen kòmanse ak ekipman an. Isit la se yon lis sijè pou peye atansyon sou:
- klasifikasyon nan ekipman pa degre nan kritik
- backup nan ekipman kritik
- sipò, lisans
Ou bezwen reflechi sou senaryo echèk posib, espesyalman ak ekipman ki nan tèt klasifikasyon kritik ou. Anjeneral, se posiblite pou pwoblèm doub neglije, otreman solisyon ou ak sipò ka vin twò chè, men nan ka a nan eleman rezo vrèman kritik, echèk nan ki ta ka siyifikativman afekte biznis la, ou ta dwe reflechi sou li.
Egzanp
Ann di nou ap pale de yon switch rasin nan yon sant done.
Depi nou te dakò ke kontinwite sèvis se kritè ki pi enpòtan an, li rezonab pou bay "cho" backup (redondans) nan ekipman sa a. Men, sa se pa tout. Ou bezwen deside tou konbyen tan, si premye switch la kase, èske li akseptab pou ou viv ak yon sèl switch ki rete, paske gen yon risk ke li ka kraze tou.
Enpòtan! Ou pa bezwen deside pwoblèm sa a tèt ou. Ou dwe dekri risk yo, solisyon posib ak depans pou jesyon oswa jesyon konpayi. Yo dwe pran desizyon.
Se konsa, si li te deside ke, bay ti pwobabilite pou yon echèk doub, travay pou 4 èdtan sou yon sèl switch se, nan prensip, akseptab, Lè sa a, ou ka tou senpleman pran sipò ki apwopriye a (dapre ki ekipman an pral ranplase nan 4). èdtan).
Men, gen yon risk ke yo pa pral delivre. Malerezman, yon fwa nou te jwenn tèt nou nan yon sitiyasyon konsa. Olye de kat èdtan, ekipman an vwayaje pou yon semèn !!!
Se poutèt sa, risk sa a tou bezwen diskite ak, petèt, li pral pi kòrèk pou ou achte yon lòt switch (twazyèm) epi kenbe li nan yon pake pyès rezèv ("frèt" backup) oswa itilize li pou rezon laboratwa.
Enpòtan! Fè yon calcul tout sipò ou genyen ak dat ekspirasyon an epi ajoute li nan kalandriye w la pou w ka resevwa yon imèl omwen yon mwa davans pou w kòmanse enkyete w pou w renouvle sipò w.
Ou p ap padonnen si ou bliye renouvle sipò ou epi jou apre li fini pyès ki nan konpitè kraze.
Travay ijans
Kèlkeswa sa k ap pase sou rezo ou, depreferans ou ta dwe kenbe aksè nan ekipman rezo ou.
Enpòtan! Ou dwe gen aksè konsole nan tout ekipman ak aksè sa a pa ta dwe depann de fonksyonalite rezo done itilizatè a.
Ou ta dwe tou prevwa posib senaryo negatif alavans epi dokimante aksyon ki nesesè yo. Disponibilite dokiman sa a enpòtan tou, kidonk li pa ta dwe sèlman afiche sou yon resous pataje pou depatman an, men tou, li ta dwe sove lokalman sou òdinatè enjenyè yo.
Dwe genyen
- enfòmasyon ki nesesè yo louvri yon tikè ak sipò vandè oswa entegre
- enfòmasyon sou fason pou ale nan nenpòt ekipman (konsole, jesyon)
Natirèlman, li ka genyen tou nenpòt lòt enfòmasyon itil, pou egzanp, yon deskripsyon pwosedi ajou pou divès ekipman ak kòmandman dyagnostik itil.
Afilye
Koulye a, ou bezwen evalye risk ki asosye ak patnè yo. Anjeneral sa a
- Founisè entènèt ak pwen echanj trafik (IX)
- founisè chanèl kominikasyon yo
Ki kesyon ou ta dwe poze tèt ou? Menm jan ak ekipman, diferan senaryo ijans dwe konsidere. Pou egzanp, pou founisè entènèt, li ta ka yon bagay tankou:
- Kisa k ap pase si founisè entènèt X sispann ba w sèvis pou kèk rezon?
- Èske lòt founisè yo gen ase Pleasant pou ou?
- Kouman bon koneksyon an ap rete?
- Ki jan founisè entènèt ou yo endepandan epi yon pann grav nan youn nan yo ap lakòz pwoblèm ak lòt yo?
- konbyen entrées optik nan sant done ou a?
- kisa ki pral rive si youn nan antre yo konplètman detwi?
Konsènan entrées, nan pratik mwen nan de konpayi diferan, nan de sant done diferan, yon ekskavatè detwi pi epi sèlman pa mirak optik nou yo pa te afekte. Sa a se pa tankou yon ka ki ra.
Epi, nan kou, ou bezwen pa sèlman poze kesyon sa yo, men, ankò, ak sipò nan jesyon, bay yon solisyon akseptab nan nenpòt sitiyasyon.
Sovgad
Pwochen priyorite a ka yon backup nan konfigirasyon ekipman yo. Nan nenpòt ka, sa a se yon pwen trè enpòtan. Mwen pa pral lis ka sa yo lè ou ka pèdi konfigirasyon an; li pi bon fè sovgad regilye epi pa panse sou li. Anplis de sa, sovgad regilye yo ka trè itil nan siveyans chanjman yo.
Enpòtan! Fè sovgad chak jou. Sa a se pa tankou yon gwo kantite done pou konsève pou sou sa a. Nan denmen maten, enjenyè nan sèvis la (oswa ou) ta dwe resevwa yon rapò nan men sistèm nan, ki endike klèman si backup la te reyisi oswa ou pa, epi si backup la pa t reyisi, pwoblèm nan ta dwe rezoud oswa yon tikè yo ta dwe kreye ( gade pwosesis depatman rezo).
Vèsyon lojisyèl
Kesyon an si wi ou non li vo amelyore lojisyèl an nan ekipman an pa tèlman klè. Sou yon bò, vèsyon fin vye granmoun yo li te ye pinèz ak frajilite, men nan lòt men an, nouvo lojisyèl se, premyèman, pa toujou yon pwosedi ajou san doulè, ak dezyèmman, nouvo pinèz ak frajilite.
Isit la ou bezwen jwenn pi bon opsyon. Kèk rekòmandasyon evidan
- enstale sèlman vèsyon ki estab
- Toujou, ou pa ta dwe viv sou vèsyon trè ansyen nan lojisyèl
- fè yon siy ak enfòmasyon sou kote kèk lojisyèl ye
- detanzantan li rapò sou frajilite ak ensèk nan vèsyon lojisyèl, epi nan ka ta gen pwoblèm kritik, ou ta dwe reflechi sou amelyore.
Nan etap sa a, gen aksè konsole nan ekipman an, enfòmasyon sou sipò ak yon deskripsyon nan pwosedi a ajou, ou se, nan prensip, pare pou etap sa a. Opsyon ideyal la se lè ou gen ekipman laboratwa kote ou ka tcheke pwosedi a tout antye, men, malerezman, sa a pa rive souvan.
Nan ka ekipman kritik, ou ka kontakte sipò vandè a ak yon demann pou ede w ak ajou a.
Sistèm tikè
Koulye a, ou ka gade alantou. Ou bezwen etabli pwosesis pou entèraksyon ak lòt depatman ak nan depatman an.
Sa a ka pa nesesè (pa egzanp, si konpayi ou a piti), men mwen ta trè rekòmande òganize travay nan yon fason pou tout travay ekstèn ak entèn yo ale nan sistèm nan tikè.
Sistèm tikè a se esansyèlman koòdone ou pou kominikasyon entèn ak ekstèn, epi ou ta dwe dekri koòdone sa a an detay ase.
Ann pran yon egzanp yon travay enpòtan ak komen nan ouvèti aksè. Mwen pral dekri yon algorithm ki te travay parfe nan youn nan konpayi yo.
Egzanp
Ann kòmanse ak lefèt ke kliyan aksè souvan fòmile dezi yo nan yon lang enkonpreyansib pou yon enjenyè rezo, sètadi, nan lang aplikasyon an, pou egzanp, "ban m 'akse pou 1C."
Se poutèt sa, nou pa janm aksepte demann dirèkteman nan men itilizatè sa yo.
E se te premye kondisyon an
- demann pou aksè ta dwe soti nan depatman teknik (nan ka nou an, sa yo te UNIX, Windows, enjenyè èd)
Dezyèm kondisyon an se sa
- aksè sa a dwe konekte (pa depatman teknik ki soti nan ki nou te resevwa demann sa a) epi kòm yon demann nou resevwa yon lyen nan aksè sa a konekte.
Fòm demann sa a dwe konprann pou nou, i.e.
- demann lan dwe genyen enfòmasyon sou ki sous-rezo ak ki aksè sou-rezo ta dwe louvri, ansanm ak pwotokòl la ak (nan ka tcp/udp) pò
Li ta dwe tou endike la
- deskripsyon poukisa aksè sa a louvri
- tanporè oswa pèmanan (si tanporè, jiska ki dat)
Ak yon pwen trè enpòtan se apwobasyon
- soti nan tèt depatman an ki inisye aksè (pa egzanp, kontablite)
- soti nan tèt depatman teknik la, ki soti nan kote demann sa a te vini nan depatman rezo a (pa egzanp, èd)
Nan ka sa a, "pwopriyetè" aksè sa a konsidere kòm chèf depatman ki inisye aksè a (kontablite nan egzanp nou an), epi li responsab pou asire ke paj ki gen aksè konekte pou depatman sa a rete ajou. .
Logging
Sa a se yon bagay ou ka nwaye nan. Men, si ou vle aplike yon apwòch aktif, Lè sa a, ou bezwen aprann ki jan fè fas ak sa a delij done.
Men kèk rekòmandasyon pratik:
- ou bezwen revize mòso bwa yo chak jou
- nan ka yon revizyon planifye (epi pa yon sitiyasyon ijans), ou ka limite tèt ou nan nivo severite 0, 1, 2 epi ajoute modèl chwazi nan lòt nivo si ou konsidere li nesesè.
- ekri yon script ki analize mòso bwa ak inyore mòso sa yo ki gen modèl ou te ajoute nan lis inyore a
Apwòch sa a pral pèmèt ou, sou tan, yo kreye yon lis inyore nan mòso bwa ki pa enteresan pou ou epi kite sèlman sa yo ke ou vrèman konsidere enpòtan.
Li te travay anpil pou nou.
Siveyans
Li pa estraòdinè pou yon konpayi manke yon sistèm siveyans. Ou ka, pou egzanp, konte sou mòso bwa, men ekipman an ka tou senpleman "mouri" san yo pa gen tan "di" anyen, oswa pake pwotokòl udp syslog la ka pèdi epi yo pa rive. An jeneral, nan kou, siveyans aktif enpòtan ak nesesè.
De egzanp ki pi popilè nan pratik mwen an:
- kontwole chaj la nan chanèl kominikasyon, lyen kritik (pa egzanp, konekte ak founisè yo). Yo pèmèt ou wè aktif pwoblèm potansyèl degradasyon sèvis akòz pèt trafik epi, kòmsadwa, evite li.
- graf ki baze sou NetFlow. Yo fè li fasil pou jwenn anomali nan trafik epi yo trè itil pou detekte kèk kalite atak pirate ki senp men enpòtan.
Enpòtan! Mete notifikasyon SMS pou evènman ki pi enpòtan yo. Sa a aplike a tou de siveyans ak antre. Si ou pa gen yon orè nan sèvis, Lè sa a, sms ta dwe tou rive andeyò lè travay yo.
Panse nan pwosesis la nan yon fason yo pa reveye tout enjenyè yo. Nou te gen yon enjenyè nan sèvis pou sa.
Chanje kontwòl
Dapre mwen, li pa nesesè pou kontwole tout chanjman. Men, nan nenpòt ka, ou ta dwe kapab, si sa nesesè, fasil jwenn ki moun ki fè sèten chanjman sou rezo a ak poukisa.
Kèk konsèy:
- sèvi ak yon sistèm tikè pou detaye sa ki te fè sou tikè sa a, pa egzanp lè w kopye konfigirasyon aplike a nan tikè a
- itilize kapasite kòmantè sou ekipman rezo (pa egzanp, fè kòmantè sou Juniper). Ou ka ekri nimewo tikè a
- itilize diff nan sovgad konfigirasyon ou yo
Ou ka aplike sa a kòm yon pwosesis, revize tout tikè chak jou pou chanjman.
Pwosesis yo
Ou dwe ofisyèlman epi dekri pwosesis yo nan ekip ou a. Si ou te rive nan pwen sa a, Lè sa a, ekip ou a ta dwe deja gen omwen pwosesis sa yo ap kouri:
Pwosesis chak jou:
- travay ak tikè
- travay ak mòso bwa
- kontwòl chanjman
- fèy chèk chak jou
Pwosesis anyèl:
- ekstansyon garanti, lisans
Pwosesis asynchrone:
- repons a divès sitiyasyon ijans
Konklizyon premye pati a
Eske ou remake ke tout bagay sa yo poko sou konfigirasyon rezo a, pa sou konsepsyon, pa sou pwotokòl rezo, pa sou routage, pa sou sekirite ... Se yon bagay alantou. Men, sa yo, byenke petèt raz, se, nan kou, eleman trè enpòtan nan travay la nan yon divizyon rezo.
Jiskaprezan, jan ou ka wè, ou pa amelyore anyen nan rezo w la. Si te gen vilnerabilite sekirite, Lè sa a, yo te rete; si te gen move konsepsyon, Lè sa a, li te rete. Jiskaske ou aplike konpetans ou ak konesans ou kòm yon enjenyè rezo, kote ou gen plis chans pase yon gwo kantite tan, efò, epi pafwa lajan. Men, anvan ou bezwen kreye (oswa ranfòse) fondasyon an, ak Lè sa a, kòmanse konstriksyon.
Pati sa yo pral di w kijan pou w jwenn ak elimine erè, epi amelyore enfrastrikti w la.
Natirèlman, ou pa bezwen fè tout bagay an sekans. Tan ka kritik. Fè li an paralèl si resous yo pèmèt.
Ak yon adisyon enpòtan. Kominike, mande, konsilte ak ekip ou a. Finalman, se yo menm ki sipòte epi fè tout bagay sa yo.
Sous: www.habr.com