ProHoster > Блог > Administrasi > Cara ngontrol infrastruktur jaringan sampeyan. Bab pisanan. terus

Cara ngontrol infrastruktur jaringan sampeyan. Bab pisanan. terus

Artikel iki minangka sing pisanan saka seri artikel "Cara Ngontrol Infrastruktur Jaringan." Isi kabeh artikel ing seri lan pranala bisa ditemokake kene.

Aku ngakoni kanthi lengkap manawa ana sawetara perusahaan sing ora ana kritise jaringan sajrone jam utawa malah sedina. Sayange utawa untunge, aku ora duwe kesempatan kerja ing papan sing kaya ngono. Nanging, mesthine, jaringan beda, syarat beda, pendekatan beda, nanging, ing siji utawa liyane, dhaptar ing ngisor iki ing pirang-pirang kasus bakal dadi "kudu".

Dadi, syarat awal.

Sampeyan lagi ing proyek anyar, sampeyan wis nampa promosi, utawa sampeyan wis mutusaké kanggo njupuk dipikir anyar ing tanggung jawab. Jaringan perusahaan minangka area tanggung jawab sampeyan. Kanggo sampeyan, iki akeh tantangan lan anyar, sing rada mbenerake nada bimbingan artikel iki :). Nanging muga-muga artikel kasebut uga bisa migunani kanggo insinyur jaringan.

Tujuan strategis pisanan sampeyan yaiku sinau kanggo nolak entropi lan njaga tingkat layanan sing diwenehake.

Akeh masalah sing diterangake ing ngisor iki bisa ditanggulangi kanthi macem-macem cara. Aku sengaja ora ngunggahake topik implementasi teknis, amarga ... ing asas, iku asring ora dadi penting carane sampeyan ditanggulangi iki utawa masalah, nanging apa penting iku carane sampeyan nggunakake lan apa sampeyan nggunakake ing kabeh. Contone, sistem pemantauan sing dibangun kanthi profesional ora ana gunane yen sampeyan ora ndeleng lan ora nanggapi tandha.

Peralatan

Сначала вам нужно понять, где самые большие риски.

Maneh, bisa uga beda. Aku ngakoni yen nang endi wae, contone, iki bakal masalah keamanan, lan nang endi wae, masalah related kanggo terus layanan, lan nang endi wae, Mungkin, mergo. Ngapa ora?

Ayo kita nganggep, dadi cetha, iki isih terus-terusan layanan (iki ana ing kabeh perusahaan sing aku kerja).

Banjur sampeyan kudu miwiti karo peralatan. Ing ngisor iki dhaptar topik sing kudu digatekake:

  • klasifikasi peralatan miturut tingkat kritis
  • serep peralatan kritis
  • dhukungan, lisensi

Sampeyan kudu mikir babagan skenario kegagalan, utamane karo peralatan ing ndhuwur klasifikasi kritis sampeyan. Biasane, kemungkinan masalah kaping pindho diabaikan, yen ora, solusi lan dhukungan sampeyan bisa uga larang banget, nanging ing kasus unsur jaringan sing kritis, kegagalan sing bisa mengaruhi bisnis, sampeyan kudu mikir babagan iki.

Conto:

Ayo kita ngomong babagan switch root ing pusat data.

Awit kita sarujuk sing lampahing layanan punika kritéria paling penting, iku cukup kanggo nyedhiyani serep "panas" (redundansi) saka peralatan iki. Nanging ora mung kuwi. Sampeyan uga kudu mutusaké suwene, yen ngalih pisanan break, iku ditrima kanggo sampeyan manggon karo mung siji ngalih isih, amarga ana risiko sing bakal break banget.

Penting! Sampeyan ora kudu mutusake masalah iki dhewe. Sampeyan kudu njlèntrèhaké risiko, kemungkinan solusi lan biaya kanggo manajemen utawa manajemen perusahaan. Dheweke kudu nggawe keputusan.

Dadi, yen diputusake yen, diwenehi kemungkinan cilik kegagalan kaping pindho, nggarap 4 jam ing siji saklar, ing asas, bisa ditampa, mula sampeyan mung bisa njupuk dhukungan sing cocog (miturut peralatan kasebut bakal diganti ing 4). jam).

Nanging ana risiko sing ora bakal dikirim. Sayange, kita nate nemoni kahanan kaya ngono. Tinimbang patang jam, peralatan kasebut mlaku seminggu !!!

Mulane, risiko iki uga kudu dibahas lan, mbok menawa, bakal luwih bener yen sampeyan tuku saklar liyane (katelu) lan tetep ing paket spare parts ("kadhemen" serep) utawa digunakake kanggo tujuan laboratorium.

Penting! Gawe spreadsheet kabeh dhukungan sing sampeyan duwe karo tanggal kadaluwarsa lan tambahake menyang tanggalan supaya sampeyan entuk email paling sethithik sak wulan sadurunge sampeyan kudu kuwatir babagan nganyari dhukungan.

Sampeyan ora bakal diapura yen sampeyan lali kanggo gawe anyar support lan dina sawise iku ends rusak hardware.

Kerja darurat

Apa wae sing kedadeyan ing jaringan sampeyan, saenipun sampeyan kudu njaga akses menyang peralatan jaringan sampeyan.

Penting! Sampeyan kudu duwe akses console menyang kabeh peralatan lan akses iki ngirim ora gumantung ing kesehatan jaringan data pangguna.

Sampeyan uga kudu prédhiksi skenario negatif sadurunge lan nyathet tindakan sing dibutuhake. Kasedhiyan dokumen iki uga kritis, supaya ora mung kudu dikirim ing sumber daya sing dienggo bareng kanggo departemen, nanging uga disimpen sacara lokal ing komputer insinyur.

Mesthi ana

  • informasi sing dibutuhake kanggo mbukak tiket kanthi dhukungan vendor utawa integrator
  • informasi babagan carane njaluk menyang peralatan apa wae (konsol, manajemen)

Mesthi, bisa uga ngemot informasi migunani liyane, contone, gambaran saka prosedur upgrade kanggo macem-macem peralatan lan printah diagnostik migunani.

Партнеры

Saiki sampeyan kudu netepake risiko sing ana gandhengane karo mitra. Biasane iki

  • Panyedhiya Internet lan titik ijol-ijolan lalu lintas (IX)
  • panyedhiya saluran komunikasi

Pitakonan apa sampeyan kudu takon dhewe? Kaya peralatan, skenario darurat sing beda kudu dianggep. Contone, kanggo panyedhiya Internet, bisa uga kaya:

  • apa sing kedadeyan yen panyedhiya Internet X mandheg nyedhiyakake layanan kanggo sawetara alasan?
  • Apa panyedhiya liyane duwe bandwidth cukup kanggo sampeyan?
  • Carane apik konektivitas bakal tetep?
  • Sepira mandhiri panyedhiya Internet sampeyan lan bakal ana gangguan serius ing salah sijine bakal nyebabake masalah karo liyane?
  • pinten input optik menyang pusat data sampeyan?
  • apa sing bakal kelakon yen salah siji input wis rampung numpes?

Babagan input, ing praktikku ing rong perusahaan sing beda-beda, ing rong pusat data sing beda, excavator ngrusak sumur lan mung kanthi ajaib, optik kita ora kena pengaruh. Iki dudu kasus sing langka.

Ну и, конечно, вам нужно не просто задать эти вопросы, а, опять-таки, заручившись поддержкой руководства, обеспечить в любой ситуации приемлемое решение.

Gawe serep

Prioritas sabanjure bisa dadi serep konfigurasi peralatan. Ing kasus apa wae, iki minangka titik sing penting banget. Aku ora bakal nyathet kasus kasebut nalika sampeyan bisa ilang konfigurasi; luwih becik nggawe serep biasa lan ora mikir babagan iki. Kajaba iku, serep biasa bisa migunani banget kanggo ngawasi owah-owahan.

Penting! Gawe serep saben dina. Iki ora minangka jumlah gedhe saka data kanggo nyimpen iki. Ing wayah esuk, insinyur sing tugas (utawa sampeyan) kudu nampa laporan saka sistem, sing kanthi jelas nuduhake manawa serep kasebut sukses utawa ora, lan yen serep ora kasil, masalah kasebut kudu dirampungake utawa digawe tiket ( ndeleng proses departemen jaringan).

Versi piranti lunak

Pitakonan apa iku worth nganyarke piranti lunak piranti ora dadi cetha. Ing tangan siji, versi lawas dikenal kewan omo lan kerentanan, nanging ing tangan liyane, piranti lunak anyar, pisanan, ora tansah prosedur upgrade ora krasa lara, lan liya, kewan omo lan kerentanan anyar.

Ing kene sampeyan kudu nemokake pilihan sing paling apik. Sawetara rekomendasi sing jelas

  • nginstal mung versi stabil
  • Nanging, sampeyan ora kudu manggon ing versi piranti lunak sing lawas banget
  • nggawe tandha karo informasi bab ngendi sawetara lunak dumunung
  • maca laporan kanthi berkala babagan kerentanan lan bug ing versi piranti lunak, lan yen ana masalah kritis, sampeyan kudu mikir babagan nganyarke.

Ing tataran iki, gadhah akses console kanggo peralatan, informasi bab support lan gambaran saka prosedur upgrade, sampeyan, ing asas, siap kanggo langkah iki. Pilihan sing cocog yaiku yen sampeyan duwe peralatan laboratorium ing ngendi sampeyan bisa mriksa kabeh prosedur, nanging, sayangé, iki ora asring kedadeyan.

Ing cilik saka peralatan kritis, sampeyan bisa hubungi support vendor karo panjalukan kanggo bantuan karo upgrade.

Sistem tiket

Saiki sampeyan bisa ndeleng watara. Sampeyan kudu nggawe proses kanggo interaksi karo departemen liyane lan ing departemen.

Iki bisa uga ora perlu (contone, yen perusahaan sampeyan cilik), nanging aku bakal menehi rekomendasi banget kanggo ngatur karya supaya kabeh tugas eksternal lan internal ngliwati sistem tiket.

Тикетная система — это по сути ваш интерфейс для внутренних и внешних коммуникаций, и вы должны с достаточной степенью детальности описать этот интерфейс.

Давайте для примера рассмотрим важную и часто встречающуюся задачу по открытию доступа. Опишу алгоритм, который отлично работал в одной из компаний.

Conto:

Ayo dadi miwiti karo kasunyatan sing asring ngakses pelanggan ngrumusake kepinginan ing basa sing ora bisa dingerteni kanggo insinyur jaringan, yaiku, ing basa aplikasi, contone, "menehi akses menyang 1C."

Mula, kita ora nate nampa panjaluk langsung saka pangguna kasebut.
Lan iku syarat pisanan

  • panjalukan kanggo akses kudu teka saka departemen teknis (ing kasus kita iki unix, windows, helpdesk engineers)

Syarat kapindho yaiku

  • akses iki kudu mlebu (dening departemen teknis saka ngendi kita nampa panjalukan iki) lan minangka panyuwunan kita nampa link menyang akses mlebu iki

Wujud panyuwunan iki kudu dingerteni kanggo kita, yaiku.

  • panyuwunan kudu ngemot informasi babagan subnet lan akses subnet sing kudu dibukak, uga protokol lan (ing kasus tcp/udp) port

Sampeyan uga kudu dituduhake ing kono

  • katrangan kenapa akses iki dibukak
  • sementara utawa permanen (yen sementara, nganti tanggal apa)

Lan titik sing penting banget yaiku persetujuan

  • saka kepala departemen sing miwiti akses (contone, akuntansi)
  • saka kepala departemen teknis, saka ngendi panjaluk iki teka menyang departemen jaringan (contone, helpdesk)

Ing kasus iki, "pemilik" akses iki dianggep minangka kepala departemen sing miwiti akses (akuntansi ing conto kita), lan dheweke tanggung jawab kanggo mesthekake yen kaca kanthi akses log kanggo departemen iki tetep anyar. .

logging

Iki soko sampeyan bisa drown ing. Nanging yen sampeyan pengin ngetrapake pendekatan proaktif, mula sampeyan kudu sinau babagan cara ngatasi banjir data iki.

Ing ngisor iki sawetara rekomendasi praktis:

  • sampeyan kudu mriksa log saben dina
  • ing kasus review sing direncanakake (lan dudu kahanan darurat), sampeyan bisa mbatesi tingkat keruwetan 0, 1, 2 lan nambah pola sing dipilih saka level liyane yen sampeyan nganggep perlu.
  • nulis skrip sing ngurai log lan nglirwakake log sing pola sampeyan ditambahake menyang dhaptar sing ora digatekake

Pendekatan iki bakal ngidini sampeyan, liwat wektu, kanggo nggawe dhaptar nglirwakake log sing ora menarik kanggo sampeyan lan mung ninggalake sing bener dianggep penting.
Kerjane apik kanggo kita.

Ngawasi

Ora umum yen perusahaan ora duwe sistem pemantauan. Sampeyan bisa, contone, gumantung ing log, nanging peralatan bisa mung "mati" tanpa duwe wektu kanggo "ngomong" apa-apa, utawa paket protokol udp syslog bisa ilang lan ora teka. Umumé, mesthi, pemantauan aktif penting lan perlu.

Loro conto sing paling populer ing praktikku:

  • ngawasi beban saluran komunikasi, pranala kritis (contone, nyambungake menyang panyedhiya). Dheweke ngidini sampeyan kanthi proaktif ndeleng masalah potensial degradasi layanan amarga ilang lalu lintas lan, kanthi mangkono, nyingkiri.
  • grafik adhedhasar NetFlow. Dheweke nggawe gampang nemokake anomali ing lalu lintas lan migunani banget kanggo ndeteksi sawetara jinis serangan peretas sing prasaja nanging penting.

Penting! Setel kabar SMS kanggo acara paling kritis. Iki ditrapake kanggo ngawasi lan logging. Yen sampeyan ora duwe shift tugas, banjur sms uga kudu teka ing njaba jam kerja.

Mikir liwat proses kasebut supaya ora tangi kabeh insinyur. Kita duwe insinyur sing tugas kanggo iki.

Ngganti kontrol

На мой взгляд не обязательно контролировать все изменения. Но, в любом случае, вы должны иметь возможность при необходимости легко найти кто и почему сделал те или иные изменения в сети.

A sawetara tips:

  • nggunakake sistem tiket kanggo rinci apa wis rampung ing tiket, contone, nyalin konfigurasi Applied menyang tiket
  • nggunakake kemampuan komentar ing peralatan jaringan (contone, nindakake komentar ing Juniper). Sampeyan bisa nulis nomer tiket
  • nggunakake diff saka serep konfigurasi

Sampeyan bisa nindakake iki minangka proses, mriksa kabeh tiket saben dina kanggo owah-owahan.

Pangolahan

Sampeyan kudu resmi lan njlèntrèhaké proses ing tim. Yen sampeyan wis tekan titik iki, tim sampeyan kudu duwe paling ora proses ing ngisor iki:

Ежедневные процессы:

  • nggarap tiket
  • nggarap log
  • ngganti kontrol
  • lembar mriksa saben dina

Proses taunan:

  • extension saka njamin, lisensi

Proses Asynchronous:

  • nanggepi macem-macem kahanan darurat

Kesimpulan saka bagean pisanan

Apa sampeyan ngeweruhi yen kabeh iki durung babagan konfigurasi jaringan, ora babagan desain, ora babagan protokol jaringan, ora babagan nuntun, ora babagan keamanan ... Iku soko watara. Nanging iki, sanajan mbok menawa mboseni, mesthine minangka unsur penting banget ing karya divisi jaringan.

Nganti saiki, kaya sing sampeyan ngerteni, sampeyan durung nambah apa-apa ing jaringan sampeyan. Yen ana kerentanan keamanan, mula tetep; yen ana desain sing ala, mula tetep. Nganti sampeyan wis ngetrapake katrampilan lan kawruh minangka insinyur jaringan, sing paling akeh sampeyan nggunakake wektu, gaweyan, lan kadhangkala dhuwit. Nanging pisanan sampeyan kudu nggawe (utawa nguatake) pondasi, banjur miwiti mbangun.

Bagean ing ngisor iki bakal menehi pitutur marang sampeyan carane nemokake lan ngilangi kesalahan, banjur nambah infrastruktur sampeyan.

Mesthi wae, sampeyan ora kudu nindakake kabeh kanthi urut. Wektu bisa kritis. Apa iku ing podo karo yen sumber daya ngidini.

Lan tambahan penting. Komunikasi, takon, konsultasi karo tim sampeyan. Ing pungkasan, dheweke sing ndhukung lan nindakake kabeh iki.

Source: www.habr.com

Add a comment