ProHoster > Blog > Stjórnsýsla > Hvernig á að taka stjórn á innviðum netkerfisins. kafli fyrst. Haltu

Hvernig á að taka stjórn á innviðum netkerfisins. kafli fyrst. Haltu

Þessi grein er sú fyrsta í röð greina „Hvernig á að taka stjórn á netinnviðum þínum. Hægt er að finna innihald allra greina í ritröðinni og tengla hér.

Ég viðurkenni alveg að það eru til nægjanleg mörg fyrirtæki þar sem niður í netkerfi upp á eina klukkustund eða jafnvel einn dag er ekki mikilvægt. Því miður eða sem betur fer hafði ég ekki tækifæri til að vinna á slíkum stöðum. En auðvitað eru tengslanetin mismunandi, kröfurnar eru mismunandi, nálgunin eru mismunandi, og samt, í einni eða annarri mynd, mun listinn hér að neðan í mörgum tilfellum vera „must-do“.

Svo, upphafsskilyrðin.

Þú ert í nýju starfi, hefur fengið stöðuhækkun eða hefur ákveðið að skoða skyldur þínar upp á nýtt. Fyrirtækjanetið er þitt ábyrgðarsvið. Fyrir þig er þetta að mörgu leyti áskorun og nýtt, sem réttlætir að vissu leyti leiðbeiningartóninn í þessari grein :). En ég vona að greinin geti einnig verið gagnleg fyrir hvaða netverkfræðing sem er.

Fyrsta stefnumarkandi markmið þitt er að læra að standast óreiðu og viðhalda þjónustustigi sem veitt er.

Mörg vandamálanna sem lýst er hér að neðan er hægt að leysa með ýmsum hætti. Ég tek vísvitandi ekki upp efni tæknilegrar útfærslu, vegna þess að... í grundvallaratriðum er það oft ekki svo mikilvægt hvernig þú leystir þetta eða hitt vandamálið, en það sem skiptir máli er hvernig þú notar það og hvort þú notar það yfirleitt. Til dæmis er fagmannlega byggt eftirlitskerfið þitt lítið gagn ef þú horfir ekki á það og bregst ekki við tilkynningum.

Оборудование

Fyrst þarftu að skilja hvar mesta áhættan er.

Aftur, það getur verið öðruvísi. Ég viðurkenni að einhvers staðar verða þetta til dæmis öryggismál og einhvers staðar mál sem tengjast samfellu þjónustunnar og einhvers staðar kannski eitthvað annað. Af hverju ekki?

Gefum okkur, til að hafa það á hreinu, að þetta sé enn samfelld þjónustu (þetta var raunin í öllum fyrirtækjum þar sem ég starfaði).

Þá þarf að byrja á búnaðinum. Hér er listi yfir efni til að borga eftirtekt til:

  • flokkun búnaðar eftir gagnrýni
  • öryggisafrit af mikilvægum búnaði
  • stuðningur, leyfi

Þú þarft að hugsa í gegnum mögulegar bilunaratburðarásir, sérstaklega með búnað efst í gagnrýniflokkun þinni. Venjulega er möguleikinn á tvöföldum vandamálum vanrækt, annars gæti lausn þín og stuðningur orðið óeðlilega dýr, en ef um er að ræða raunverulega mikilvæga netþætti, sem bilun gæti haft veruleg áhrif á fyrirtækið, ættir þú að hugsa um það.

Dæmi

Segjum að við séum að tala um rótarrofa í gagnaveri.

Þar sem við vorum sammála um að samfelld þjónustu væri mikilvægasta viðmiðið, er sanngjarnt að veita "heitt" öryggisafrit (offramboð) af þessum búnaði. En það er ekki allt. Þú þarft líka að ákveða hversu lengi, ef fyrsti rofinn slitnar, er ásættanlegt fyrir þig að búa með aðeins einn rofa eftir, því það er hætta á að hann brotni líka.

Mikilvægt! Þú þarft ekki að ákveða þetta mál sjálfur. Þú verður að lýsa áhættu, mögulegum lausnum og kostnaði fyrir stjórnendur eða stjórnun fyrirtækja. Þeir verða að taka ákvarðanir.

Svo ef ákveðið var að miðað við litlar líkur á tvöfaldri bilun, að vinna í 4 klukkustundir á einum rofa sé í grundvallaratriðum ásættanlegt, þá geturðu einfaldlega tekið viðeigandi stuðning (samkvæmt því að búnaðinum verður skipt út innan 4. klukkustundir).

En það er hætta á að þeir skili ekki. Því miður lentum við einu sinni í slíkri stöðu. Í stað fjögurra tíma ferðaðist búnaðurinn í viku!!!

Þess vegna þarf líka að ræða þessa áhættu og ef til vill er réttara fyrir þig að kaupa annan rofa (þriðja) og geyma hann í varahlutapakka („kalt“ öryggisafrit) eða nota það í rannsóknarstofu.

Mikilvægt! Búðu til töflureikni yfir allan þann stuðning sem þú hefur með fyrningardagsetningu og bættu því við dagatalið þitt svo þú færð tölvupóst með að minnsta kosti mánaðar fyrirvara um að þú ættir að hafa áhyggjur af því að endurnýja stuðninginn þinn.

Þér verður ekki fyrirgefið ef þú gleymir að endurnýja stuðninginn þinn og daginn eftir að honum lýkur brýtur vélbúnaðurinn þinn.

Neyðarvinna

Hvað sem gerist á netinu þínu, helst ættirðu að halda aðgangi að netbúnaðinum þínum.

Mikilvægt! Þú verður að hafa stjórnborðsaðgang að öllum búnaði og þessi aðgangur ætti ekki að vera háður heilsu notendagagnanetsins.

Þú ættir einnig að sjá fyrir mögulegar neikvæðar aðstæður fyrirfram og skjalfesta nauðsynlegar aðgerðir. Aðgengi þessa skjals er einnig mikilvægt, svo það ætti ekki aðeins að vera sett á sameiginlegt tilfang fyrir deildina, heldur einnig vistað á staðnum á tölvum verkfræðinga.

Það hlýtur að vera

  • upplýsingar sem þarf til að opna miða með stuðningi seljanda eða samþættingaraðila
  • upplýsingar um hvernig á að komast að hvaða búnaði sem er (leikjatölva, stjórnun)

Auðvitað getur það einnig innihaldið aðrar gagnlegar upplýsingar, til dæmis lýsingu á uppfærsluferlinu fyrir ýmsan búnað og gagnlegar greiningarskipanir.

Samstarfsaðilar

Nú þarftu að meta áhættuna sem tengist samstarfsaðilum. Yfirleitt þetta

  • Netveitur og umferðarskiptastaðir (IX)
  • veitendur samskiptarása

Hvaða spurninga ættir þú að spyrja sjálfan þig? Eins og með búnað þarf að huga að mismunandi neyðartilvikum. Til dæmis, fyrir netveitur, gæti það verið eitthvað eins og:

  • hvað gerist ef netveitan X hættir að veita þér þjónustu af einhverjum ástæðum?
  • Munu aðrir veitendur hafa næga bandbreidd fyrir þig?
  • Hversu góð verður tengingin áfram?
  • Hversu sjálfstæðar eru netveiturnar þínar og mun alvarlegt bilun hjá einum þeirra valda hinum?
  • hversu mörg optísk inntak inn í gagnaverið þitt?
  • hvað gerist ef eitt inntakið eyðileggst alveg?

Varðandi aðföng, í starfi mínu í tveimur mismunandi fyrirtækjum, í tveimur mismunandi gagnaverum, eyðilagði gröfu brunna og aðeins fyrir kraftaverk varð ljósfræði okkar ekki fyrir áhrifum. Þetta er ekki svo sjaldgæft tilfelli.

Og auðvitað þarftu ekki aðeins að spyrja þessara spurninga, heldur, aftur, með stuðningi stjórnenda, að veita viðunandi lausn í hvaða aðstæðum sem er.

Afritun

Næsta forgangsverkefni gæti verið öryggisafrit af búnaðarstillingum. Í öllu falli er þetta mjög mikilvægt atriði. Ég mun ekki telja upp þau tilvik þegar þú getur tapað stillingunum; það er betra að taka reglulega afrit og ekki hugsa um það. Að auki geta regluleg öryggisafrit verið mjög gagnleg við að fylgjast með breytingum.

Mikilvægt! Gerðu afrit daglega. Þetta er ekki svo mikið magn af gögnum til að spara á þessu. Á morgnana ætti verkfræðingur á vakt (eða þú) að fá skýrslu frá kerfinu sem gefur skýrt til kynna hvort öryggisafritið hafi tekist eða ekki og ef öryggisafritið tókst ekki ætti að leysa vandamálið eða búa til miða ( sjá ferla netdeildar).

Hugbúnaðarútgáfur

Spurningin um hvort það sé þess virði að uppfæra hugbúnað búnaðarins er ekki svo skýr. Annars vegar eru gamlar útgáfur þekktar villur og veikleikar, en hins vegar er nýr hugbúnaður í fyrsta lagi ekki alltaf sársaukalaus uppfærsluaðferð og í öðru lagi nýir gallar og veikleikar.

Hér þarftu að finna besta kostinn. Nokkrar augljósar ráðleggingar

  • setja aðeins upp stöðugar útgáfur
  • Þú ættir samt ekki að lifa á mjög gömlum útgáfum af hugbúnaði
  • búa til skilti með upplýsingum um hvar einhver hugbúnaður er staðsettur
  • lestu reglulega skýrslur um veikleika og villur í hugbúnaðarútgáfum og ef upp koma alvarleg vandamál ættir þú að huga að uppfærslu

Á þessu stigi, með aðgang að stjórnborðinu að búnaðinum, upplýsingar um stuðning og lýsingu á uppfærsluferlinu, ertu í grundvallaratriðum tilbúinn í þetta skref. Kjörinn kostur er þegar þú ert með rannsóknarstofubúnað þar sem þú getur athugað alla aðgerðina, en því miður gerist þetta ekki oft.

Ef um mikilvægan búnað er að ræða geturðu haft samband við þjónustuver seljanda með beiðni um að aðstoða þig við uppfærsluna.

Miðakerfi

Nú geturðu litið í kringum þig. Koma þarf á ferli fyrir samskipti við aðrar deildir og innan deildarinnar.

Þetta er kannski ekki nauðsynlegt (td ef fyrirtæki þitt er lítið) en ég mæli eindregið með því að skipuleggja vinnu þannig að öll ytri og innri verkefni fari í gegnum miðakerfið.

Miðakerfið er í rauninni þitt viðmót fyrir innri og ytri samskipti og þú ættir að lýsa þessu viðmóti nægilega ítarlega.

Tökum dæmi um mikilvægt og algengt verkefni við að opna aðgang. Ég mun lýsa reiknirit sem virkaði fullkomlega í einu af fyrirtækjum.

Dæmi

Við skulum byrja á þeirri staðreynd að oft setja aðgangsviðskiptavinir fram óskir sínar á tungumáli sem er óskiljanlegt fyrir netverkfræðing, nefnilega á tungumáli forritsins, til dæmis, „gefðu mér aðgang að 1C.

Þess vegna höfum við aldrei samþykkt beiðnir beint frá slíkum notendum.
Og það var fyrsta krafan

  • beiðnir um aðgang ættu að koma frá tæknideildum (í okkar tilfelli voru þetta unix, windows, þjónustuver)

Önnur krafan er sú

  • þennan aðgang verður að vera skráður (af tæknideildinni sem við fengum þessa beiðni frá) og sem beiðni fáum við tengil á þennan skráða aðgang

Form þessarar beiðni verður að vera skiljanlegt fyrir okkur, þ.e.

  • beiðnin þarf að innihalda upplýsingar um hvaða undirnet og hvaða undirnetsaðgang á að vera opinn, svo og samskiptareglur og (ef um er að ræða tcp/udp) tengi

Það ætti líka að koma fram þar

  • lýsingu á því hvers vegna þessi aðgangur er opnaður
  • tímabundið eða varanlegt (ef tímabundið, til hvaða dags)

Og mjög mikilvægt atriði er samþykki

  • frá deildarstjóra deildarinnar sem átti frumkvæði að aðgangi (td bókhald)
  • frá yfirmanni tæknideildar, þaðan sem þessi beiðni kom til netdeildar (td þjónustuver)

Í þessu tilviki telst „eigandi“ þessa aðgangs vera yfirmaður deildarinnar sem hóf aðganginn (bókhald í okkar dæmi) og hann ber ábyrgð á því að síðan með skráðu aðgangi fyrir þessa deild haldist uppfærð .

Skógarhögg

Þetta er eitthvað sem þú getur drukknað í. En ef þú vilt innleiða fyrirbyggjandi nálgun, þá þarftu að læra hvernig á að takast á við þessa gagnaflóð.

Hér eru nokkrar hagnýtar ráðleggingar:

  • þú þarft að fara yfir annálana daglega
  • ef um er að ræða fyrirhugaða endurskoðun (en ekki neyðarástand) geturðu takmarkað þig við alvarleikastig 0, 1, 2 og bætt við völdum mynstrum frá öðrum stigum ef þú telur það nauðsynlegt
  • skrifaðu skriftu sem greinir annála og hunsar þá annála sem þú bættir mynstrum þeirra við á hunsunarlistann

Þessi nálgun mun leyfa þér, með tímanum, að búa til hunsa lista yfir annála sem eru ekki áhugaverðir fyrir þig og skilja aðeins eftir þá sem þú telur virkilega mikilvæga.
Það virkaði frábærlega fyrir okkur.

Eftirlit

Það er ekki óalgengt að fyrirtæki skorti eftirlitskerfi. Þú getur til dæmis reitt þig á annála, en búnaðurinn gæti einfaldlega „dáið“ án þess að hafa tíma til að „segja“ neitt, eða udp syslog siðareglur pakkinn gæti glatast og ekki berast. Almennt séð er virkt eftirlit auðvitað mikilvægt og nauðsynlegt.

Tvö vinsælustu dæmin í starfi mínu:

  • eftirlit með álagi á samskiptaleiðum, mikilvægum hlekkjum (til dæmis tenging við veitendur). Þær gera þér kleift að sjá fyrirbyggjandi vandamálið við skerðingu þjónustu vegna taps á umferð og, í samræmi við það, forðast það.
  • línurit byggð á NetFlow. Þeir gera það auðvelt að finna frávik í umferðinni og eru mjög gagnlegar til að greina nokkrar einfaldar en mikilvægar tegundir tölvuþrjótaárása.

Mikilvægt! Settu upp SMS tilkynningar fyrir mikilvægustu atburðina. Þetta á bæði við um eftirlit og skógarhögg. Ef þú ert ekki með vakt þá ættu sms líka að berast utan vinnutíma.

Hugsaðu um ferlið á þann hátt að vekja ekki alla verkfræðingana. Við vorum með verkfræðing á vakt fyrir þetta.

Breyta stjórn

Að mínu mati er ekki nauðsynlegt að stjórna öllum breytingum. En í öllum tilvikum ættir þú að geta, ef nauðsyn krefur, auðveldlega fundið hver gerði ákveðnar breytingar á netinu og hvers vegna.

Nokkrar ábendingar:

  • notaðu miðakerfi til að útskýra hvað var gert á þeim miða, til dæmis með því að afrita notaða uppsetningu inn í miðann
  • nota athugasemdarmöguleika á netbúnaði (til dæmis, skrifa athugasemd á Juniper). Þú getur skrifað niður miðanúmerið
  • notaðu mismunandi afrit af stillingum þínum

Þú getur innleitt þetta sem ferli, skoðað alla miða daglega með tilliti til breytinga.

Ferlarnir

Þú verður að formfesta og lýsa ferlunum í teyminu þínu. Ef þú hefur náð þessum tímapunkti ætti liðið þitt nú þegar að hafa að minnsta kosti eftirfarandi ferli í gangi:

Daglegir ferlar:

  • vinna með miða
  • vinna með logs
  • breyta stjórn
  • daglegt ávísunarblað

Árlegir ferlar:

  • framlenging ábyrgða, ​​leyfi

Ósamstilltur ferlar:

  • viðbrögð við ýmsum neyðartilvikum

Niðurstaða fyrri hluta

Hefur þú tekið eftir því að allt þetta snýst ekki enn um netstillingar, ekki um hönnun, ekki um netsamskiptareglur, ekki um leið, ekki um öryggi... Það er eitthvað í kring. En þetta, þótt kannski leiðinlegt, eru auðvitað mjög mikilvægir þættir í starfi netdeildar.

Svo langt, eins og þú sérð, hefur þú ekki bætt neitt í netkerfinu þínu. Ef það voru öryggisveikleikar, þá voru þeir eftir; ef það var slæm hönnun, þá var hún eftir. Þar til þú hefur beitt kunnáttu þinni og þekkingu sem netverkfræðingur, sem þú hefur líklega eytt miklum tíma, fyrirhöfn og stundum peningum í. En fyrst þarftu að búa til (eða styrkja) grunninn og byrja síðan að byggja.

Eftirfarandi hlutar munu segja þér hvernig á að finna og útrýma villum og bæta síðan innviði þína.

Auðvitað þarftu ekki að gera allt í röð. Tíminn getur verið mikilvægur. Gerðu það samhliða ef úrræði leyfa.

Og mikilvæg viðbót. Hafðu samband, spurðu, ráðfærðu þig við teymið þitt. Á endanum eru það þeir sem styðja og gera allt þetta.

Heimild: www.habr.com

Bæta við athugasemd